Sie reden vom Netz wie Blinde vom Licht

Bullshit: Wechselnde IP-Adressen = Anonymität

Weil die bisherigen Internet-Adressen erschöpft sind, muss ein neuer Standard eingeführt werden – mit nahezu unendlich vielen Adressen. Das Problem: Damit kann künftig jeder eindeutig im Netz identifiziert werden. Das wollen die Datenschützer unbedingt verhindern.

[…] Der Bundesdatenschutzbeauftragte Peter Schaar sprach am Dienstag auf einem Symposium in Berlin von möglicherweise dramatischen Konsequenzen für alle Internet-Nutzer: Mit IPv6 und der damit verbundenen massiven Ausweitung der Zahl möglicher Internetadressen werde es möglich, jedes ans Internet angeschlossene Gerät auf Dauer zu identifizieren.

Focus Online: Anonymität soll auch im Web der Zukunft gesichert sein
Der Text der Meldung auf Focus Online wurde von der DPA übernommen

Kommentar

Was von der Aussage zu halten ist, dass wechselnde IP-Adressen einen wirksamen Beitrag zur Anonymität im Web leisten, möge doch bitte jeder bei Panopticlick selbst überprüfen. Dort wird aufgezeigt, wie eindeutig eine Browserinstallation (und damit in sehr vielen Fällen ein einzelner Nutzer) identifiziert werden kann, ohne dass hierfür die IP-Adresse oder auch nur ein Cookie herangezogen wird. Der ständig von staatlicher Seite behauptete Datenschutz durch „unkenntliche IP-Adressen“ ist einfach nur Bullshit. Die besonderen Trackingverfahren von großen Webkonzernen wie Facebook oder Google brauchen hier nicht einmal näher betrachtet zu werden, und auch das zusätzliche Problem der Cookies von dritter Seite — etwa durch in Webseiten eingebettete Webbugs und Werbung mit vergleichbarer „Zusatzfunktion“ — kann hierbei zunächst ignoriert werden. Auch ohne Cookies (die sich vom Nutzer des Browsers unterbinden lassen) und ohne IP-Adressen (die durch Einstellung eines Proxyservers maskiert werden können) lässt sich ein bestimmtes Surfverhalten in vielen Fällen nahezu eindeutig einer Person zuordnen, wenn die Daten zusammenfließen.

Um so schlimmer, wenn dieser Bullshit aus dem Munde eines „Bundesbeauftragen für den Datenschutz“ quillt und über die DPA in einen großen Teil der Journaille befördert wird. Simulierter Datenschutz kann Menschen in eine falsche Sicherheit wiegen, und diese ist schlimmer als eine vorsichtige Unkenntnis.

Was es für Auswirkungen haben kann, wenn „ganz nebenbei“ irgendwelchen datensammelnden Dritten zusammen mit dem persönlichen Surfverhalten ein recht präzises Profil der persönlichen Interessen und Neigungen zufließt und wenn dieses Profil irgendwann mit weiteren, persönlich identifizierenden Daten — etwa beim Übermitteln des Scans eines Ausweisdokumentes an Google Plus, wenn dort der „Realname“ nicht geglaubt wird — verbunden wird, das mag sich auch jeder einmal selbst vorstellen. Beim Entwickeln dieser Vorstellung hilft vielleicht die Erinnerung daran, dass die so gesammelten Daten niemals vergessen werden und bei Unternehmen mit fragwürdigem langfristigem Geschäftsmodell anfallen, so dass sie durchaus später einmal gehandelt werden könnten. Dass ein solcher Handel mit gesammelten Daten zurzeit nicht legal ist, heißt weder, dass er nicht schon längst stattfinden könnte, noch heißt es, dass er nicht in wenigen Jahren legalisiert werden könnte. Zu den ganz normalen Datenskandalen mag ich nichts sagen, selbst in der bürgerlichen Presse finden diese immer wieder ein deutliches Echo.

Übrigens gibt es auch keinerlei Garantie dafür, dass Interessen, Äußerungen und Neigungen, die heute harmlos und legal sind, nicht schon in wenigen Jahren dazu führen könnten, dass man dafür frühmorgens von Männern im langen schwarzen Mantel abgeholt wird. Niemand weiß, was die Zukunft bringt. Was sie bringen könnte, weiß man aber, wenn man ein Geschichtsbuch durchblättert. Sicher ist nur, dass sich die gesammelten Daten auch nach einer tiefgreifenden gesellschaftlichen Veränderung nicht in Luft auflösen werden und dass sie immer wieder einmal Begehrlichkeiten wecken werden.

Die „Anonymität“, von der dieser „Datenschutzbeauftragte“ faselt, gibt es nicht. Die gefühlte Sicherheit, die durch dermaßen blindes Reden ausgebreitet wird, ist trügerisch und gefährlich. Es gibt generell keinen einfachen Datenschutz und keine einfache Sicherheit. Wer dafür sorgt, dass identifizierende persönliche Daten (so etwas wie die Kombination echter Name und Geburtstag) niemals mit seinem Webnutzungsverhalten in Bezug gebracht werden können, hat eine Menge für den persönlichen Datenschutz getan. Eine einfache, kurze und narrensichere Anleitung, wie man wenigstens das sicher hinbekommt, kann ich nicht geben; selbst ich stünde in der Gefahr, in einer solchen Beschreibung etwas Wichtiges zu vergessen.

Abschließend ist es übrigens bemerkenswert, dass die ganzen staatlichen „Datenschutzbeauftragten“ so auffallend still sind, wenn es um staatliche Begehrlichkeiten geht, große Datensammlungen anzulegen (Vorratsdatenspeicherung oder die so genannte „Quellen-TKÜ“, die in Wirklichkeit einer völligen Überwachung und Manipulation persönlicher Computernutzung gleichkommt). Man könnte als beiläufiger Beobachter dieses Gefasels beinahe glauben, dass so ein „Datenschutzbeauftragter“ dafür bezahlt wird, dass er von der Wirklichkeit des privatwirtschaftlich bereits praktizierten und staatlich zusätzlich gewünschten Trackens, Überwachens und Datensammelns ablenkt, indem er gefühlte Sicherheit und Anonymität durch Ausfechten sinnfreier Scheingefechte herstellt. Ich wollte, die „Datenschutzbeauftragten“ würden in ihren Ideen, Taten und Auftritten etwas gegen diesen sich aufdrängenden Eindruck tun. Sie tun es nicht.

2 Antworten

  1. Christian

    Sorry, aber die Aussage „…dass wechselnde IP-Adressen einen wirksamen Beitrag zur Anonymität im Web leisten…“ wurde in dem Beitrag und von dem Herrn Datenschutzbeauftragen nicht getroffen.
    Er teilt lediglich mit, dass es, wenn nichts getan wird, noch einfacher wird (als es ggf. eh schon ist), die User zu verfolgen.

    Oftmals teile ich ja Deine Meinung, aber hier hast Du Ihm Unrecht getan.

    23. November 2011 um 13:05

  2. Bio

    Hier mal ein beliebter Auto Vergleich.

    Wenn ich nun mehrere Automobile besitze und alle angemeldet sind, kann ich nach belieben diese Autos und somit das Kennzeichen wechseln mit dem ich unterwegs bin, bin aber dennoch als Halter identifizierbar (Wer nun den Halter ermitteln darf, lasse ich hier außer Betracht). Werde ich nun, warum auch immer, von einem Detektiv observiert (im übertragenen Sinn für Trackingverfahren), kann der nach einer Weile genau sagen mit welchen Kennzeichen (Autos) ich unterwegs bin und das auch ggf. mit Fotos belegen und zuordnen. Der eigene (IP)Präfix sind bei diesem Beispiel der eigene Fahrzeugpool bzw. die dafür registrierten Kennzeichen.

    26. November 2011 um 10:36

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s