Seite 4: In Freiheit zu tun und zu lassen was man will, solange es anderen nicht schadet

Gibt es diese Freiheit überhaupt? Es ist zu vermuten, denn was nicht verboten ist, ist erlaubt. Im Internet sollte dies besonders leicht zu verwirklichen sein, könnte der Nutzer geneigt sein zu glauben.

Der Nutzer kann im Internet tatsächlich viel tun, nur ist er dabei wohl nie unbeobachtet. Es ist heute Standardtechnologie, Computer und deren Nutzer zu identifizieren. Die Grundlagen sind anfangs recht einfach zu beschreiben, werden aber zunehmend komplexer.

Das Stichwort heißt Cookie. Dies sind kleine Textdateien, die beim Surfen von der aufgesuchten Webseite auf die Festplatte des Nutzers geschrieben werden. So kann die Webseite leicht erkennen, ob der Nutzer schon einmal da war, wann das war und was ihn interessiert hat. Das Einverständnis des Nutzers wird stillschweigend vorausgesetzt. Diese Technologie wurde vor Jahren dahingehend verfeinert, dass auf Webseiten unsichtbare Bilder der Dimension 1x1 Pixel platziert wurden, die von Drittanbietern stammen. Wer die Webseite besucht, lädt ungefragt und ungewollt auch diese Bildchen mit auf seinen Computer. Die Drittanbieter setzen dann ebenfalls Cookies auf die Festplatte des Nutzers. Da diese Drittanbieter dies sehr systematisch und auf sehr vielen Webseiten tun, können sie das Surfverhalten der Nutzer systematisch aufzeichnen.

Das Erstaunliche ist, dass kaum ein Nutzer je etwas von diesen Firmen, hinter denen etwa Google, TMRG, Microsoft etc. stehen, gehört hat und nichts von der Verwendung dieser Daten weiß. Diese Firmen entziehen sich weitestgehend deutschem Datenschutzrecht und unterliegen kaum einer Kontrolle ihrer Tätigkeit. Sie bauen aber einen Datenbestand auf, mit dem sich Wissen zu faktisch jedem Thema generieren lässt.

Bereits nach wenigen Minuten Surfen im Internet auf den Seiten Spiegel.de und heise.de ergab sich folgendes Bild der Beobachtung des Autors durch solche Webseiten.

Zur Interpretation: Die Erweiterung Collusion zum Browser Firefox zeigt grafisch an, welche Webseiten den Nutzer gerade beobachten. Neben den wenigen tatsächlich besuchten Seiten gibt es sehr viele Seiten, die als sog. Drittanbieter Cookies gesetzt haben und nun auch mein Surfverhalten beobachten. Dies ist Standard bei jedem Internetnutzer!

Dies scheint nicht sonderlich bedrohlich, erstens ist die Identität des Nutzers nicht bekannt, zweitens lassen sich diese Cookies löschen und drittens gibt es eine Einstellung im Browser "do not track". Alle drei Fakten sind nicht stimmig.

Jeder Computer unterscheidet sich von jedem anderen durch die Kombination einer Vielzahl technischer Parameter, die jeder für sich recht banal sind: das Betriebssystem, der genutzte Browser, die Bildschirmauflösung, die installierten Schriften. Alle diese Parameter sind aus der Ferne auslesbar, denn diese Informationen werden benötigt, um Inhalte korrekt darzustellen. Die Seite panopticlick.eff.org zeigt jedem Surfer diese Parameter seines Computers an und berechnet, unter welcher Zahl von Computern dieser einzigartig ist. Typischer Weise liegt dieser Wert ca. bei über 2 Millionen. Das heißt, auch wenn ein Nutzer die Cookies auf seinem Computer löscht, ist sein Computer aufgrund seiner technischen Parameter mit hoher Wahrscheinlichkeit wiederzuerkennen.

Bleibt die Frage nach dem Namen des Menschen vor dem Computer. Den gibt der Mensch freiwillig, wenn er an Gewinnspielen teilnimmt und dann seinen Namen und die Adresse eingibt, damit ihn der Gewinn auch erreichen kann. Auch "Schnäppchenangebote" für kostenlose Visitenkarten sind ein ideales Instrument, Namen, Adressen, Email, Telefon- und Handynummern einzusammeln und dauerhaft mit den technischen Parametern dieses Computers zu verbinden.

Brisant werden diese Informationen durch ihre weitergehende Verknüpfung: ein wiederzuerkennender Computer plus ein bestimmtes Surfverhalten und dazu eine bekannten Person. Für diese Angaben gibt es einen großen stetig wachsenden Markt und damit einen regen Handel, vornehmlich für Werbezwecke. Der Gedanke, Drittanbieter-Cookies standardmäßig vom Browser nicht akzeptieren zu lassen, wurde als "atomarer Erstschlag gegen die Werbeindustrie" bezeichnet.

Für diese Verfahren der Massendatenverarbeitung hat sich der Begriff "Big Data"8 etabliert. Es lassen sich Zusammenhänge zwischen allen denkbaren Fakten und Tendenzen finden und statistisch testen. Sowohl Datamining, das "Graben nach Datenschätzen" lässt sich betreiben (was kaufen Kunden, die eine Fernreise unternehmen) als auch Rasterfahndung (wer war in Pakistan, äußert sich auf pro-islamistischen Seiten und sucht im Internet nach Bombenbauanleitungen).

Wenn diese Informationen erst einmal erhoben und verknüpft wurden, ist es nur noch eine Frage des entsprechenden Anlasses, dass Strafverfolger oder Nachrichtendienste sich dieser Daten zur Strafverfolgung oder Gefahrenabwehr bemächtigen.

Um Missverständnissen vorzubeugen: All dies funktioniert ohne Vorratsdatenspeicherung und völlig unabhängig von dieser!

Das Fazit zur Freiheit, im Internet zu tun und zu lassen was uns beliebt, fällt eindeutig aus: Niemand kann ohne technische Vorkehrungen im Internet unbeobachtet agieren!