Berlin. SchülerVZ, Libri.de, Sparkassenshop. Wenn es um Sicherheitspannen im Internet geht, ist fast immer das Blog netzpolitik.org tonangebend in der Berichterstattung. DerWesten sprach mit Blog-Betreiber Markus Beckedahl über die Aufmerksamkeit für sein Blog, Datenschutz und die neue Regierung.
Herr Beckedahl, fast täglich berichten Sie in Ihrem Blog netzpolitik.org über neue Datenlecks im Internet. Hat Ihnen der Bundesdatenschutzbeauftragte eigentlich schon einen Job angeboten?
Markus Beckedahl: Nein. Aber ich hätte auch gar kein Interesse, bei einer Behörde Datenschutz zu machen.
Warum häufen sich die Fälle in letzter Zeit?
Beckedahl: Das liegt einerseits natürlich daran, dass immer mehr Daten digital verarbeitet werden. Andererseits gibt es durch die mediale Aufmerksamkeit auch ein höheres Bewusstsein bei den Nutzern.
Arbeiten sie denn mit den Datenschutzbehörden zusammen, wenn Sie Hinweise auf Lecks haben?
Beckedahl: In der Regel leiten wir sie weiter. In den Fällen SchülerVZ und Libri.de haben wir uns mit den jeweiligen Landesdatenschutzbeauftragten in Verbindung gesetzt und unsere Informationen an sie weitergegeben.
Informieren Sie auch den betroffenen Anbieter, bevor Sie damit an die Öffentlichkeit gehen?
Beckedahl: In der Regel ist es so: Wir recherchieren die Hinweise nach und wenn wir davon überzeugt sind, machen wir Screenshots als Beweise. Wir informieren dann den jeweiligen Landesdatenschutzbeauftragten und den Anbieter. Wir geben ihm eine Frist, um die Lücke zu schließen. In der Regel sind die Lücken dann sehr schnell geschlossen. Danach bringen wir die Sache an die Öffentlichkeit.
Recherchieren Sie selbst oder sind Sie auf Informanten angewiesen?
Beckedahl: Ich habe gar nicht die Zeit, um mich im Internet nach Lücken umzuschauen. Die Informationen kommen zu uns, und wir sichern auch Informantenschutz zu.
Wie oft kommt das vor?
Beckedahl: In den letzten zwei Wochen bekommen wir täglich bis zu fünf Hinweise. Wir können nicht jedem Hinweis nachgehen. In vielen Fällen geht es um kleinere, technische Lücken. Wir sagen dann, dass sich der Informant an den Anbieter wenden soll, das ist ein Gebot der Fairness. Wenn es aber so Sachen sind wie bei Libri.de sind, wo 5000 Rechnungen durch den Austausch einer Nummer sichtbar wurden, dann übernehmen wir das selbst.
Ist es ein technisches oder ein strukturelles Problem?
Beckedahl: Es ist ein Problem, dass der Datenschutz nicht von Anfang an richtig mitgedacht wird und dass man bei der Umsetzung schlampt. Da werden teilweise Anfängerfehler gemacht, die bei sensiblen Projekten nicht gemacht werden sollten. Und dabei könnte man doch bei größeren Unternehmen davon ausgehen, dass die genug finanzielle Ressourcen haben, um externe Dienstleister noch einmal die Sicherheit überprüfen zu lassen. Das kommt aber nicht so oft vor wie es möglich wäre.
Woran liegt das?
Beckedahl: Einerseits, weil die Haftungsrisiken für Unternehmen nicht so hoch sind. Irgendwelche Strafbußen zahlt man aus der Portokasse. Hier könnte man durch Erhöhung des Haftungsrisikos einen finanziellen Anreiz schaffen, schon vorab den Datenschutz mitzudenken und mehr Geld in die IT-Sicherheit zu investieren. Im Moment ist es so: Wir decken eine Datenlücke auf, es gibt einen kurzen Image-Schaden. Aber danach folgt nur eine Art Mahnung des jeweiligen Datenschutzbeauftragen.
Hat die Politik Datenschutz im Internet nicht ernst genug genommen?
Beckedahl: Datenschutz ist nicht wirklich ernst genommen worden. Da gab’s immer genug Lobby-Interessen, die wichtiger waren als die Rechte der Verbraucher im Datenschutzbereich zu stärken.
Was müsste denn passieren?
Beckedahl: Wir brauchen endlich mal eine Modernisierung und Vereinfachung des Datenschutzrechtes. Das ist ein riesiger Flickenteppich, der kaum noch überblickbar ist. Wir brauchen empfindliche Strafen. Und wir brauchen bessere Ausstattung der Datenschutzbehörden. Das ist ja ein Witz, dass sie weder genug Personal, noch die geeigneten Instrumente haben, die Privatwirtschaft zu kontrollieren.
Wird sich das unter Schwarz-Gelb ändern?
Beckedahl: Es kann eigentlich nur besser werden. Egal unter welcher Regierung.
Ändert sich denn was in der öffentlichen Wahrnehmung?
Beckedahl: Ich glaube schon, dass die ganzen Datenlücken dazu beitragen, dass das Bewusstsein für Datenschutzfragen geschärft wird und der öffentliche Druck auf die Politik zunimmt.
Gehen die Bürger zu arglos mit ihren Daten um?
Beckedahl: Das auch. Man sollte wachsamer sein, welche Daten man wo von sich preisgibt. Das sind so einfache Sachen wie Standardpasswörter, die man schnell ändern sollte. Oft gibt es den Fall wie bei Libri.de, dass ein sehr einfacher Zugang verschickt wurde und dass auch die Nutzer vergessen haben, die Standardpasswörter zu ändern. Das wird dann zu einem Datenskandal, wo beide Seiten Schuld tragen.
Sind sie selbst eigentlich noch überrascht, dass es so einfach ist, an sensible Daten zu kommen?
Beckedahl: Ja. In dieser Woche hatten wir ein Leck bei einem Sparkassenshop. Bei dieser Sparkasse mache ich Online-Banking und da möchte ich nicht mit einfachen Mitteln Zugang zu 350 000 Rechnungen vorfinden.