Meine Daten, Deine Daten – am besten keine Daten

Zurzeit häufen sich Artikel, in denen es um die Daten der Anwender geht und wer was damit machen darf. Manchmal sind ganz direkte Applikationen oder Dienste der Anlass. So fragen sich gerade verschiedene Parteien anlässlich der Verfügbarkeit von DNS over HTTPS, wieviel Berührung mit Technik für den Endanwender zumutbar ist und – im Gegenzug – wie sehr man durch Grundeinstellungen von ausgelieferter Software diese Entscheidung vorwegnehmen sollte. DNS over HTTPS würde den lokalen DNS des Internet-Providers umgehen und Anfragen direkt an einen zentralen DNS-Resolver irgendwo in der Welt schicken. Das kann man als einen Schritt zu mehr Privatsphäre verstehen, weil die lokalen, möglicherweise nicht vertrauenswürdigen, Internet-Provider bei DNS-Anfragen außen vor bleiben. Die Diskussion tobt nun darum, ob der User diese Entscheidung selbst treffen soll und ob man ihm die dafür notwendige Beschäftigung mit der zugrunde liegenden Technik zumuten darf.

Dazu passt sehr gut eine aktuelle Umfrage des Antivirus-Anbieters Sophos. Die im Februar 2019 von Techconsult durchgeführte Studie ergab, dass viele Endanwender Angst vor einer kriminellen Daten-Nutzung haben, ihre Internetnutzung deswegen aber nicht maßgeblich einschränken wollen. Befragt darüber, was sie bei der Weiterverarbeitung der eigenen Daten durch Internetkonzerne am meisten befürchten, gaben rund 31 Prozent aller Umfrage-Teilnehmenden an, dass ihre größte Sorge einer kriminellen Nutzung ihrer Daten gilt. Das sahen übrigens 61 Prozent der Teilnehmer der aktuellen ARD-"Deutschlandtrend"-Umfrage genauso: Sie hatten sehr große oder große Sorge vor einem Missbrauch ihrer persönlichen Daten im Internet. Interessant auch, dass es den durch Sophos Befragten sehr deutlich darum geht, Transparenz über die Nutzung ihrer Daten zu erhalten (44,5 Prozent). Die große Mehrheit aber – 64 Prozent – möchte vor allem darüber mitbestimmen, was mit den eigenen Daten passiert. Mit 62,5 Prozent wurde außerdem beinahe ebenso häufig der Wunsch geäußert, Daten, die man hinterlassen hat, auch auf einfachem Wege selbst wieder löschen zu können. Hoheit über die eigenen Daten scheint ein dringender Wunsch zu sein.

Wer Artikel wie die jüngst von Heise durchgeführte Office 365-Analyse liest, versteht auch, warum es so wichtig ist, über seine eigenen Daten bestimmen zu können. Der Test ergab, dass Office 365 eine Vielzahl von Informationen über die Nutzung der enthaltenen Programme erfasst und an Microsoft weiterleitet. Das passiert sogar schon vor der Einverständniserklärung und verstößt damit – vermutlich – gegen die DSGVO. Auch die Betriebssystemeinstellungen zur Übermittlung von Telemetriedaten werden ignoriert. Nun dürften sich die meisten Anwender keine Illusionen darüber machen, was mit ihren Daten geschieht, wenn sie ein Microsoft-Produkt nutzen, aber, siehe voriger Absatz, mitbestimmen würden sie schon gern. Und nach Ende der Nutzung sollte auch die Löschung schnell und unkompliziert möglich sein. Microsoft beschreibt zwar, wie Inhalte und Pseudonyme des Anwenders gelöscht werden können, von den Metadaten ist in der Dokumentation keine Rede.

Muss man sich als Endanwender über DNS-over-HTTPS und Office365- oder andere Datenschnüffelei Gedanken machen? Zumindest sollte man zur Kenntnis nehmen, dass immer mehr, auch staatliche, Stellen persönliche Daten sammeln was das Zeug hält. Ein aktueller Vorstoß aus dem Innenministerium ("Gesetz zur Harmonisierung des Verfassungsschutzrechts") dürfte zwar am Veto des Koalitionspartners scheitern, aber das heißt nicht, dass die darin formulierten Wünsche nicht an anderer Stelle wieder auftauchen. Und was große Konzerne mit den angehäuften Daten der Individuen anstellen, beruhigt spätestens seit der Cambridge Analytica Affäre von Facebook ebenfalls niemanden. Es bleibt dabei: Der beste Datenschutz ist Datenvermeidung. Und so kompliziert ist die Sache mit DNS-over-HTTPS gar nicht: Bei Firefox ist es nur ein Häkchen in den Verbindungseinstellungen.