Die Initiative „Datenschutz geht zur Schule“ referiert an der SDS
Der Klondike-Goldrausch 1896 zog zahlreiche Menschen an, die vom schnellen Gewinn beseelt als Goldwäscher ihre Claims absteckten, und Leute, die mit allerlei seriösen und unseriösen Angeboten als Jäger, Sammler und Fallensteller von dem Goldrausch im Yukon Territorium profitieren wollten.
Die Lebensweise der dort ansässigen indianischen Bewohner veränderte sich durch den Goldrausch grundlegend, nicht zuletzt durch eingeschleppte Krankheiten, die sie zuvor nicht kannten.
Die Geschichte vom großen Goldrausch hört sich heute so an:
Der große Datenrausch begann mit der kommerziellen Nutzung des Internets 1989. Die rasante Verbreitung des Internets und der immense technische Fortschritt bei den Computern führte zur weltweiten Verbreitung von IT-Anwendungen und -Prozessen in allen Lebensbereichen, begleitet von einer schier unfassbaren Menge an Daten und Informationen, generiert von Behörden, Firmen und Privatpersonen. Angezogen von den vielen Möglichkeiten des Internets im transaktionalen und im kommunikativen Bereich folgen den friedlichen Nutzern, also unseren Indianern, Heerscharen von Leuten und Institutionen, die nichts anderes im Sinn haben, als zumeist illegal fremde Daten zu suchen, zu jagen, zu sammeln oder die Nutzer in die Falle zu locken oder sie mit Viren anzustecken. Und die Datenmenge, die die Begehrlichkeiten weckt, ist wahrlich gigantisch: rund 8600 Exabyte in 2015, also 8600 Trillionen Byte, Vervierfachung bis 2020 prognostiziert (Quelle: www.statista.com).
Dabei sind die Methoden und Werkzeuge der vom Datenrausch Besessenen vielfältig.
Unsere einst so friedlichen PC- und Smartphone-Nutzer müssen sich wehren gegen Data-Mining, Pishing, Hacking, Schadprogramme, Cookies, Tracker. Hinzu kommen Gemeinheiten wie Spam-Mails, Botnetze, DoS-Attacken, Cyber-Mobbing, Identitätsdiebstahl und zum Teil auch maschinell produzierte Fake-News zur Manipulation der eigenen Meinung.
Das alles ist der Hintergrund für den jährlichen “Safer Internet Day” (SID), an dem über Gefahren und Risiken im Umgang mit dem Internet informiert wird. Am diesjährigen weltweiten SID referierten Stefan Mairose und Riko Pieper von der Initiative “Datenschutz geht zur Schule” an der SDS vor rund 110 Schülerinnen und Schülern (SuS) über die Notwendigkeit und Möglichkeiten des Datenschutzes.
Mairose startete mit dem Statement „Datenschutz schützt nicht Daten, sondern Menschen“ und hob hervor, dass der Schutz persönlicher Daten ein elementares Menschenrecht ist, das unsere Verfassung (Artikel 1 GG) strikt schützt.
Wie sehen die Fallen der Fallensteller aus? Das Spektrum ist breit. Mittels Schadsoftware können Smart-TV’s das private Gespräch im Wohnzimmer belauschen, WebCams jemanden beim Umgang mit dem PC, Tablet oder Smartphone ausspionieren oder Gespräche von Kindern mit der “Abhör”-Barbie (Barbie Puppe mit WLAN- Zugang) aufgenommen werden. Soll’s ein Verhaltensprofil sein? Das Mitschneiden von Spotifystreams oder der Umgang mit der Playstation verraten viel über Geschmack und Verhalten des Nutzers. Oder die Analyse des persönlichen Online-Kaufverhaltens? Dank Cookies kein Problem. Ein Bewegungsprofil gefällig? Mit der Ortungsfunktion des Handys, Bezahlen mit EC- oder Kreditkarte oder Auslesen des Navigationsgeräts im Auto ein Kinderspiel. So richtig kriminell wird es, so Mairose, wenn Hacker sich Zugang zu den persönlichen Daten inklusive Bankkonto-Informationen beschaffen, um sodann illegal mit der gekaperten Identität im Namen des Bestohlenen Ware kaufen oder Nachrichten verbreiten.
Die Köder für die Fallen sind oftmals gefakte Webseiten seriöser Anbieter und gefälschte E-Mails, die unter einem Vorwand zur Hergabe persönlicher Daten auffordern.
Ein Highlight war wieder der Film über eine Pizzabestellung (siehe Artikel zu SID 2016 http://s230299849.online.de/wp/verfolgt-auf-schritt-und-tritt/), der zeigte, welche technischen Möglichkeiten und Gefahren aus der Verknüpfung von persönlichen Daten aus voneinander unabhängigen Datenbanken bestehen.
Es gibt also jede Menge an Gründen, die eigenen Daten zu schützen. Es gilt der Grundsatz, dass “ohne Zustimmung, ohne Erlaubnis, ohne mein Wissen (…) Daten nicht ausgetauscht werden (dürfen)“, erläuterte Mairose und verwies auf die erweiterten Datenschutzbestimmungen der EU (EU-Datenschutzgrundverordnung (EU-DSGVO)), die im Mai 2018 verabschiedet werden sollen. Insbesondere das Recht auf Datenportabilität, der Anspruch auf Herausgabe der persönlichen Daten und das Recht auf Vergessenwerden, also die vollständige Löschung eigener Daten erweitern den Datenschutz immens.
Betroffen sind hiervon auch amerikanische Unternehmen, die ihre Leistungen EU-Bürgern andienen und sich in diesen Fällen künftig an EU-Recht halten müssen (Marktortprinzip).
Dieser Schutz ist heute bei Facebook, Twitter und Co. noch nicht möglich, weil dahinter ein kommerzielles Interesse am Verkauf der Nutzerdaten steht, aus denen sich diese Unternehmen finanzieren und womit z.B. Mark Zuckerberg Milliardär geworden ist.
Neben den gesetzlichen Regeln steht auch die persönliche Sorgfalt und Aufmerksamkeit zum Schutz der eigenen Daten und Accounts. Das fängt bei der Herausgabe nur der notwendigsten persönlichen Informationen an, erfordert größte Aufmerksamkeit beim Surfen, damit man nicht auf unsichere Seiten gerät, geht über die Installation von Antivirensoftware und endet bei der Vergabe sicherer Passwörter, und zwar bei jedem Account ein anderes. Sicher sind mindestens 8, besser 15 Stellen mit dem gesamten Zeichensatz der Tastatur und Wörtern, die nicht in Wörterbüchern existieren.
Die meisten der teilnehmenden Schülerinnen und Schüler waren nach dem Vortrag recht nachdenklich geworden, so z.B. Meike David (10VSb): „Es wurde bewusst gemacht, dass wir transparent sind!“ Merve Gündüz (10BMe) konstatierte „ich wusste zwar, dass man bei Facebook und WhatsApp ausspioniert wird, dass es aber so ernst ist und wie andere mit den Daten arbeiten, das war mir neu.“ Vielleicht haben auch viele von den anwesenden SuS ihre Passwörter geändert, sicherer gemacht.
Wenn alle denken, was Mert Dikkatli (10VSb) ausgesprochen hat – „ich fand es spannend, abwechslungsreich und wir wurden aufgeklärt, wer im Internet die Macht hat.“ – dann wurde das Ziel, Transparenz über Internet und Datenschutz zu schaffen, erreicht. Jeder einzelne kann sich vor den Jägern, Sammlern und Fallenstellern recht gut schützen, wenn die Grundregeln im Umgang mit dem Internet beachtet werden.
Den Referenten Pieper und Mairose von „Datenschutz geht zur Schule“ sei herzlich gedankt, ebenso wie Volker Rossbach für die Organisation.
(Petra Hilbert)
Über Datenschutz geht zur Schule (DSgzS)
DSgzS – Eine Initiative des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. vertritt die Interessen von über 800 Datenschutzbeauftragten in Betrieben und Behörden. Zu seinen Aufgaben gehört u.a. die Etablierung und Weiterentwicklung des Berufsbildes sowie die Qualifizierung und Weiterbildung der Datenschutzbeauftragten. Näheres zum Verband und seinen Arbeitskreisen finden Sie unter: www.bvdnet.de. (Quelle: Flyer des BvD e.V)