Schau genau (oder eben nicht)

Stefanie Bruckbauer Kennen sie das? Sie suchen etwas im Internet oder möchten einen Artikel in der Onlineausgabe einer Zeitung lesen. Sie freuen sich, dass Sie etwas Interessantes gefunden haben. Aber bevor es losgeht mit dem Schmökern versperrt Ihnen ein plötzlich aufpoppendes Fenster jegliche Sicht und nichts geht mehr...

Nichts ahnend surft man im Netz und plötzlich poppt dieses Fenster auf, quasi aus dem Nichts, und nötigt Sie irgendwelchen Nutzungsbedingungen bzw. Datenschutzbestimmungen zuzustimmen. Sie haben nun die Wahl: Sofort auf „alles akzeptieren“ zu drücken, wodurch Sie sofort weitermachen könnten oder sie gehen auf „Einstellungen bearbeiten“. Dabei öffnet sich ein bildschirmseitenlanges Dokument, in dem Sie diverse Funktionen deaktivieren oder aktiviert lassen können. Das wahre Ausmaß erkennen Sie am immer kleiner werdenden Balken, rechts am Rande des Fensters, wenn Sie einen Reiter nach dem anderen öffnen. Das Punkt für Punkt Lesen dieser Textwüsten im feinsten Rechtsdeutsch würde geschätzt eine halbe Ewigkeit dauern, also drückt man auf „alles akzeptieren“ und redet sich dabei ein, dass das eh alles nur halb so schlimm ist. Ganz selten hat man auch die Möglichkeit einen „alles ablehnen“-Button zu drücken (was in meinen Augen für die Seriosität des Anbieters spricht) – aber auf diese Option zu stoßen gleicht der Suche nach der berühmten Stecknadel im Heuhaufen.

Alle diese Nutzungsinformationen haben Unterpunkte und diese Unterpunkte haben weitere Unterpunkte. Jeden einzelnen kann man ein- oder ausschalten. Hinter einem dieser Punkte sind aberhunderte Firmen bzw. Anbieter aufgelistet, denen man allen irgendetwas erlaubt, wenn man auf „akzeptieren“ geht. (Natürlich kann man – einzeln selbstverständlich – nachlesen, was die alles mit Ihren Daten machen dürfen). Dann gibt es einen weiteren Punkt, hinter dem dann noch mal zig hunderte Unternehmen angeführt sind, denen man den Zugriff einzeln erlauben oder verbieten kann. Dieselben wie gerade eben? Könnte sein! Das Interessante ist, dass manche von ihnen von Haus aus deaktiviert und andere schon automatisch aktiviert sind. Wovon das abhängt? Keine Ahnung! Was haben diese unzähligen Unternehmen überhaupt auf der Homepage des einen Anbieters zu suchen? Einige wenige Homepagebetreiber deaktivieren ja schon von Haus aus die meisten Dienste, außer die „dringend notwendigen“, wie diese genannt werden, und das wirkt sympathisch, da es den Eindruck macht, als würden die Anbieter für den Nutzer, alles Unheil ausschalten. Sieht man sich diese „dringend notwendigen“ Punkte allerdings genauer an, merkt man: Da ist noch genug Unheil. Und es drängt sich die Frage auf, was daran jetzt tatsächlich so „dringend notwendig“ ist?

Ich habe mir letztens den Spaß gemacht (wobei, „Spaß“ war das bei Gott keiner) und habe die Zeit gestoppt, die ich benötigte, um alles was ich nicht will zu finden und auszuschalten. Nach 12 Minuten war ich fertig. Können Sie sich das vorstellen? Das ist Nötigung! Und dabei habe ich mir gar nicht alles durchgelesen, sondern nur nach Punkten Ausschau gehalten, die man deaktivieren kann. Das alles zu lesen hätte wahrscheinlich einen halben Tag in Anspruch genommen. Und wir reden hier von einer einzigen Homepage, die man gerne nutzen würde. Was denken die sich dabei? Rechnen die damit, dass sich eh niemand die Zeit nimmt (bzw. die Nerven hat) und drücken den Nutzern einfach alles rein was geht?

In der Theorie klingt das ja auch ganz toll

All das haben wir der DSGVO zu verdanken. So wie ich das verstanden habe, dient die DSGVO doch dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. So wurde es 2018 bei der Einführung zumindest kommuniziert, und in der Theorie klingt das ja auch ganz toll, denn wer würde dem gebührenden Schutz eines Grundrechtes, nämlich der Privatsphäre, gerade auch im Internet, nicht sofort zustimmen?

Aber was da aktuell abgeht, führt das ganze System in meinen Augen ad absurdum! Denn ich habe die Wahl: Nutze ich die Angebote weiter und stimme dem ganzen Datenmißbrauchswahnsinn zu, gebe den Unternehmen also quasi einen unterzeichneten Freifahrtschein, mit meinen Daten machen zu können was sie wollen. Oder gebe ich meine Zustimmung nicht, kann die Angebote dann allerdings auch nicht weiternutzen, weil mir die Unternehmen die lange Nase drehen im Sinne von „wenn Du nicht zustimmst, kannst Du unseren Service nicht verwenden“.

Was mache ich also, wenn es dringend ist, wenn ich die Info oder den Dienst aus dem Internet wirklich brauche? Ich stimme zu und meistens lese ich mir nicht einmal durch, was und wem genau ich da meinen Segen gebe. (Wahrscheinlich habe ich schon x-Mal meine Schwiegermutter verkauft oder meine Seele oder was weiß ich 😉 .)

Und so begeben wir uns alle in die Fänge der Datenmißbrauchs-Mafia und wundern uns, wenn wir mit Spam zugemüllt werden, der uns nicht interessiert, wenn uns gänzlich unbekannte Leute und Unternehmen belästigen, mit Fragen, wie es uns zB bei diesem und jenem Heurigen gefallen hat, den wir am Tag zuvor tatsächlich besucht haben oder wenn beim Lesen der Tageszeitungs-Online-Ausgaben rechts im Balken die Werbung für jenes Produkt auftaucht, das wir uns als Geburtstagsgeschenk für unseren Partner überlegt (und nachdem wir natürlich auch im Netz gesucht) haben. Die Krönung ist dann (so passiert), wenn man sich im Haushalt zB ein Tablet teilt und die Werbung nicht einem selbst, sondern dem Partner (der damit beschenkt hätte werden sollen) präsentiert wird, und der sich dann natürlich wundert, warum da genau dieses Produkt auftaucht. Und wenn er nicht völlig auf der Nudelsuppen daher geschwommen ist, in dem Moment (weil der Geburtstag ja bevor steht) natürlich ahnt, was man im Schilde führt …. Na ganz super! Die Überraschung ist damit flöten! Man merkt es vielleicht: Es ärgert mich richtig! Aber was soll man tun? Sich stundenlang mit Datenschutzbestimmungen herumquälen oder das Internet nicht mehr nutzen?

„Da kann einem schlecht werden“

Es gibt zum Glück nicht viele Internet-Unternehmen, deren Angebot ich wirklich brauche. Poppt so ein Datenschutz-Fenster also auf, schließe ich oft die ganze Seite und suche nach einer Alternative. Es gibt auf der anderen Seite aber auch Anbieter, deren Plattformen ich sehr wohl nutzen möchte und muss. Dazu zählen zB die Dienste von Google (also ua. die Google-Suche, Google Maps, G-Mail, der Chrome-Browser, das Android Betriebssystem und YouTube.) Haben Sie sich die Datenschutzerklärung bzw. Nutzungsbedingungen von Google schon mal durchgelesen? Da kann einem schlecht werden. Google sammelt Daten anhand derer man persönlich identifiziert werden kann (zB. Name, E-Mail-Adresse oder Zahlungsinformationen). Hat man ein Google-Konto (was bei der Nutzung diverser Apps zwingend notwendig ist), dann erhebt Google die Inhalte, die Sie erstellen, hochladen oder von anderen erhalten. Dazu gehören beispielsweise E-Mails, die man verfasst und empfangt, Fotos und Videos, die man speichert, Dokumente und Tabellen, die man erstellt.

Google speichert die Daten über sämtliche Geräte, mit denen sie Google nutzen. Google erhebt auch die Daten zu Ihren Aktivitäten. Also Begriffe, die Sie suchen, Videos, Inhalte und Werbeanzeigen, die Sie sich ansehen, Sprach- und Audiodaten, Kaufaktivitäten, Personen, mit denen Sie kommunizieren oder Inhalte austauschen, Aktivitäten auf Websites und Apps von Drittanbietern, die Googles Dienste nutzen und natürlich diverse Browserverläufe. Google erhebt „möglicherweise“ auch Telefonie-Informationen wie Ihre Telefonnummer, die Anrufernummer, die Nummer des Angerufenen, Weiterleitungsnummern, das Datum und die Uhrzeit von Anrufen und Nachrichten, die Dauer von Anrufen, Routing-Informationen und die Art der Anrufe. Natürlich erhebt Google auch Daten zu Ihrem Standort, zudem Daten über Sie aus öffentlich zugänglichen Quellen, und „unter Umständen“ erhält Google auch Daten über Sie „von vertrauenswürdigen Partnern“, wie es heißt. Welche das sind? Wird nicht erklärt.

Weit gefehlt

Wahrlich interessant sind auch die Datenschutzbedingungen von WhatsApp. Naiv betrachtet, könnte man davon ausgehen, dass die nur den Namen, die Telefon- und Mailadresse von ihren Nutzern haben – weit gefehlt. Whats-App gehört zur Facebookgruppe und die spielen sich die über ihre User gesammelten Informationen gegenseitig zu. Dazu zählt zB die Information, welchen „Teilen“-Button man nutzt (woran man uU auch die Gesinnung der Leute erkennen kann), welche Sprachpräferenzen man hat und welche der Fragen unter den FAQ am besten gefallen. Die sammeln Informationen über die von mir genutzten Funktionen, welchen Status ich habe, ob ich online bin, wie häufig und wann zuletzt, wen ich anrufe, wem ich schreibe, mit wem ich eine Gruppe bilde – wann mit wem und wie oft. Die identifizieren alle meine Kontakte, die auch auf Whatsapp sind, und verknüpfen die Daten untereinander (einen Josef Fritzl würde ich also nicht namentlich unter meinen Kontakten führen. Das könnte zu falschen Vermutungen führen.) Interessant ist: Nicht nur ich gebe denen Informationen über mich, sondern auch andere User, die mich in ihren Kontakten führen. Soll heißen: Wenn mir bekannte Leute WhatsApp nutzen, stellen sie dem Betreiber diverse Daten wie Telefonnummer, Namen und „andere Informationen“ über mich zur Verfügung. Whatsapp beobachtet und speichert meine Aktivitäten. Anhand meines mobilen Endgerätes werden darüber hinaus meine Standortdaten getrackt.

Nachrichten, einschließlich Chats, Fotos, Videos, Sprachnachrichten, Dateien und Standortangaben werden offiziell „normalerweise“ natürlich „nicht“ auf den Servern der Unternehmen gespeichert. Sobald sie zugestellt sind, werden sie dort gelöscht, heißt es. AUSSER natürlich (und jetzt kommt’s): Wenn eine Nachricht nicht sofort zugestellt werden kann, behält sich WhatsApp vor, diese 30 Tage zu behalten, um weiter zu versuchen sie zuzustellen. Und: „Um die Leistung zu verbessern“, kann WhatsApp solche Inhalte natürlich auch länger auf den eigenen Servern behalten (noch schwammiger geht’s kaum).

Das wirft eine Frage auf

Super finde ich den Punkt „Informationen, die wir erfassen“ in den WhatsApp-Datenschutzrichtlinien, der beginnt nämlich mit dem Satz: „Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten (Anm., also auch von jenen, die WhatsApp gar nicht verwenden). Du bestätigst, dass du autorisiert bist, uns solche Nummern zur Verfügung zu stellen.“ Vor allem der letzte Satz wirft eine Frage auf: Darf ich überhaupt bestätigen, dass ich autorisiert bin, alle meine Kontakte zur Verfügung zu stellen, bevor ich nicht alle Kontakte auf meinem Handy um Erlaubnis gebeten habe? In meinem Telefonbuch (und wahrscheinlich auch in Ihrem) befinden sich Telefonnummern von Leuten, die ich gar nicht wirklich kenne, die ich einfach irgendwann gespeichert habe, weil wir mal kurz in Kontakt waren ….

Bemerkenswert ist auch folgender Absatz: „Wir dürfen deine Informationen sammeln, verwenden, aufbewahren und teilen, wenn wir in gutem Glauben der Ansicht sind, dass dies vernünftigerweise erforderlich ist, (…). Du akzeptierst unsere Informationspraktiken, darunter auch das Sammeln, Verwenden, Verarbeiten und Teilen deiner Informationen (…) sowie die Übertragung und Verarbeitung deiner Informationen in die USA und andere Länder weltweit (…). Du erkennst an, dass die Gesetze, Vorschriften und Standards des Landes, in dem deine Informationen gespeichert oder verarbeitet werden, von denen deines eigenen Landes abweichen können.“ Geil, oder? 🙂 Und alles das macht WhatsApp unter dem Deckmantel des „besseren Service‘“. Die machen das einzig und alleine „zur Verbesserung der Nutzungserlebnisse“ und um „Dienste anzubieten, zu verbessern, zu verstehen, zu individualisieren und zu unterstützen“. Wer’s glaubt! …

Von A(ufenthaltsort) bis Z(ahlungsverhalten)

Interessant sind auch die Amazon.de Datenschutzregeln, denn natürlich werden auch von diesem Anbieter alle Daten, die vom Nutzer eingegeben werden, gesammelt und gespeichert. Dabei erhält Amazon Informationen über den Aufenthaltsort des Nutzers und über das von ihm genutzte Endgerät. Amazon holt von Dritten Auskünfte über das Zahlungsverhalten seiner Kunden ein. Der Nutzer gibt Amazon Informationen, wenn er etwas sucht, kauft, verkauft, Filme abruft oder leiht, an einem Gewinnspiel teilnimmt, einen Fragebogen ausfüllt, einen Wunschzettel anlegt, Rezensionen schreibt, an Diskussionsforen teilnimmt, einen Artikel vormerkt oder mit dem Kundenservice spricht. Das betrifft Name, Adresse, Telefonnummer, E-Mail-Adresse, Alter, Kreditkarteninformationen, Finanzdaten, einschließlich der Personalausweisnummer, Fotos aus „Mein Profil“, Daten des Arbeitgebers, Namen von Personen, an die das gekaufte Produkt geliefert werden soll, einschließlich deren Adresse und Telefonnummer.

Wie Amazon betont, kann der Nutzer natürlich jederzeit entscheiden bestimmte Informationen nicht her zu geben, „was allerdings dazu führen kann, dass Sie viele unserer Angebote (Services/Features) nicht nutzen können“, wie Amazon bedauert und betont, diese Informationen doch auch nur aus einem Grund zu sammeln, nämlich „um das Einkaufserlebnis bei Amazon.de individuell zu gestalten und stetig zu verbessern“.

Absurd

Das Absurde an der ganzen Sache ist: Genau wegen diesen großen Internetanbietern haben sich die Verantwortlichen in Brüssel dieses Datenschutz-Monster ja überhaupt erst einfallen lassen. Die DSGVO sollte diese große Macht über jeden einzelnen von uns ein wenig eindämmen. (Apropos: Der Handelsverband hat in einer Studie herausgefunden, dass 93% der österreichischen Onlineshopper schon mindestens einmal bei Amazon eingekauft haben. Das bedeutet im Umkehrschluss, dass Amazon Daten von fast allen österreichischen Onlineshoppern hat!) Der Sinn der Verordnung hätte die Regulierung der Big Player sein sollen. Doch dadurch, dass wir ihnen mittels Akzeptieren ihrer Bedingungen laufend Freibriefe für das ungehinderte Sammeln unser Daten ausstellen (quasi gezwungenermaßen, denn tun wird das nicht, bleibt uns ja der Zugang zu ihren Services verwehrt), wird das ganze System, dieses gewaltige DSGVO-Konstrukt völlig sinnlos, weil Amazon, Google, Facebook & Co weiter ungehindert Daten sammeln, analysieren, verwerten und verkaufen (jetzt allerdings offiziell und nicht mehr im Geheimen), in ihren Systemen genau nichts ändern und dabei noch mächtiger werden als sie es ohnehin schon sind.

Das sind wahrlich keine schönen Aussichten. Vielleicht sollte man öfter überlegen, ob man wirklich jeden Dienst im Internet benötigt, oder ob es nicht Alternativen gibt. Vielleicht sollte man nicht überall gedankenlos ein Hakerl setzen, ohne zu hinterfragen, was wir da eigentlich akzeptieren.