“Nutzungsdaten” bezeichnen Daten, die bei der Nutzung von Informationsdiensten und -technik, nicht nur im Internet, durch einen Nutzer anfallen. “Nutzerdaten” sind hingegen Daten, die der Nutzer in einem Internetdienst selbst ablegt. Die allermeisten Datensätze sind für sich genommen anonym, können allerdings in einem größeren Zusammenhang mit anderen Datensätzen konkrete Nutzungsdaten ergeben, mit denen sich eindeutig ein bestimmte Nutzer identifizieren lässt. Diese Daten werden dadurch wertvoll, denn sie enthalten Informationen über diesen einen Nutzer. Je gehaltvoller, desto wertvoller. Das mag gut für ein Datengeschäft sein, steht jedoch im direkten Konflikt zum universellen Anspruch auf Anonymität und Privatsphäre der betroffenen Personen. Dieser Anspruch soll über Datenschutz gewährleistet werden. Datenschutz dient dem Schutz der Privatsphäre der Nutzer von Informationstechnik, jedoch nicht unbedingt dem Schutz ihrer Anonymität. Im Kontext des Internets und Informationstechnik allgemein ist das ein besonders umstrittenes Thema.
Unzureichende Anonymität kann die Privatsphäre von Nutzern stark untergraben. Das Internet vergisst nichts, und je mehr zusammenhängende Informationen es über eine Privatperson hat, desto mehr Schaden nimmt die Privatsphäre dieser Person. Und zwar nachhaltig. Deshalb sind Datenschutz und der Schutz der Anonymität im Internet so wichtig, und jede Entwendung von Nutzer- und Nutzungsdaten aus schlecht gesicherten Datenbanken so fatal. Die Existenz von gesetzlichen Rahmenbedingungen zum Datenschutz, wie zum Beispiel die DSGVO mit der Einschränkung der Speicherung und Verwendung von Nutzungsdaten, ist nicht weniger wichtig als der Schutz der Privatsphäre durch das Grundgesetz.
Die Begriffe Datenschutz, Anonymität, Privatsphäre klingen aus Nutzerperspektive erst einmal gut. Sie erzeugen im Internet jedoch ein riesiges Spannungsfeld. Unzählige Internetdienste und insbesondere soziale Netzwerke leben davon, dass Nutzer ihre Anonymität freiwillig aufgeben. Für die meisten solcher Dienste stellt die Aufgabe der Anonymität sogar eine Voraussetzung zur Nutzung dar. Wenn viele Nutzer einen Dienst oder eine Plattform bevorzugen und entsprechend nutzen, dann steigt der partizipatorische Druck auf ihre Peers. Sie müssen dann ggf. widerwillig die Aufgabe ihrer Anonymität in Kauf nehmen, um am öffentlichen Diskurs auf dieser Plattform teilnehmen zu können. Man kann bei solchen Diensten zwar allerlei Einstellungen zur Privatsphäre vornehmen – interessant ist aber, dass dies die eigenen Informationen vor allem gegenüber anderen Nutzern schützt, nicht jedoch gegenüber dem Dienst selbst, oder der Drittdienste im Internet. Mangelhafte IT-Sicherheit bei großen Internetdiensten hat daher sehr weitreichende Folgen und kann nicht mit einem Verweis auf die freiwillige Preisgabe von Informationen durch die Nutzer abgetan werden. Für Nutzer ergeben sich folgende Fragen: Wieviel möchte ich preisgeben in einem Internet, das niemals vergisst? Wie kann meine Privatsphäre intakt bleiben, ohne dass ich auf Teilhabe verzichten muss? Wie kann ich meine Daten vor dem Zugriff durch Dritte schützen, ohne dass ich mich auf die IT-Sicherheit der Internetdienste verlassen muss?
Welche Möglichkeiten bieten sich also den Nutzern? Durch Personal Identity Management, oder Identitätsmanagement, können unzählige Zugangsdaten und Nutzerkonten, sei es offline oder online, sicher verwaltet werden. Durch das Prinzip der Datensparsamkeit kann das Anfallen gewisser Daten vermieden werden. Dort, wo es geht, können Datenschutzeinstellungen vorgenommen werden – diese können zuweilen sehr umständlich oder versteckt sein. Und es gibt Lösungen, die dem Datenschutz dienlich sind, ohne sich auf einen individuellen Internetdienst zu beschränken, dazu zählen etwa Adblocker und unabhängige DNS-Dienste, um Tracking und Fingerprinting zu verhindern.
Mit dieser Artikelreihe möchte ich Aspekte dieses Spannungsfeldes beleuchten und praktische Tools und Tipps an die Hand geben, um sich darin zurechtzufinden. Los geht es – bald hier – mit der Gegenüberstellung von privater und öffentlicher IT-Sicherheit.