Wenn die US-Regierung bei den großen Internet-Firmen nach Kundendaten fragt, sind Apple und Yahoo sowie die amerikanischen Telekommunikationsunternehmen AT&T und Verizon nicht gerade daran interessiert, die Daten zu schützen. Das zeigt der aktuelle „Who Has Your Back?“-Bericht der Electronic Frontier Foundation (EFF). Andererseits haben Twitter und der Internet-Service-Provider Sonic.net alle sechs Prüfungskriterien der EFF bestanden.
Der Bericht untersucht jährlich die Art und Weise, wie Online-Firmen auf Regierungsanfragen nach Anwenderdaten reagieren – Daten, gespeichert bei der Handvoll bekannter und einflussreicher Internet-Firmen, auf die viele Menschen vertrauen. Der Bericht ist in sechs Kategorien eingeteilt, die die Privatsphäre-Richtlinien der Firmen beleuchten: Verlangen die geprüften Firmen einen gerichtlichen Beschluss zur Herausgabe der Daten? Informieren sie ihre Anwender darüber? Veröffentlichen sie Transparenz-Berichte? Veröffentlichen sie Richtlinien für Strafverfolgungsbehörden? Kämpfen sie vor Gericht oder sogar vor dem US-Kongress für die Privatsphäre ihrer Anwender?
Nur Sonic.net und Twitter erhielten sechs Sterne und konnten damit alle sechs Fragen mit „Ja“ beatworten. Und nur der Telekommunikationsanbieter Verizon erhielt keinen einzigen Stern, da er nach Angaben der EFF alle Fragen mit „Nein“ beantworten musste. Google scheint die einzige Firma zu sein, die in diesem Jahr zurückgestuft wurde. Vor einem Jahr hat Google noch einen Stern dafür bekommen, dass Anwender über Regierungsanfragen informiert wurden. In diesem Jahr hat Google eine unklare Formulierung in die Privatsphäre-Richtlinien aufgenommen, die aussagt, dass das Unternehmen Anwender über Regierungsanfragen informiert, wenn „es angemessen“ erscheint. Konsequenterweise hat die EFF in dieser Kategorie keinen Stern für Google vergeben, denn die Informationen in Ihrem Gmail-Postfach können mittlerweile weniger transparent verarbeitet werden, als in den vergangenen Jahren.
Wie die EFF anmerkt, sind die sechs Kategorien des Berichts nicht die einzigen Möglichkeiten, mit denen Firmen sich für die Privatsphäre ihrer Anwender einsetzen. Dennoch sind sie aussagekräftige Kriterien und öffentlich nachprüfbar. Zu den Firmen, die von der EFF getestet wurden, gehören unter anderem der Online-Händler Amazon, die weltweit wertvollste Technologiemarke Apple, die Online-Speicher-Anbieter Dropbox und Spideroak, das erfolgreichste Soziale Netzwerk Facebook, das Check-In-Netzwerk Foursquare, die Suchmaschinen- und Technologie-Giganten Google und Microsoft, das Business-Netzwerk LinkedIn, das ältere Soziale Netzwerk Myspace, die Micro-Blogging-Dienste Twitter und Tumblr, der Blog- und Content-Management-Provider WordPress sowie der Internet-Konzern Yahoo. In der folgenden Aufstellung sehen Sie, wie die Firmen abgeschnitten haben:
Wenn die US-Regierung früher im Rahmen einer Untersuchung Zugang zu Informationen über Bürger bekommen wollte, benötigten die Polizeibehörden einen richterlichen Durchsuchungsbefehl, mit dem sie Häuser und Büros Verdächtiger durchsuchen durften. In einigen Fällen erlaubten die Richter sogar das Abhören von Telefongesprächen mithilfe der Telefongesellschaften oder die Überwachung von Briefen mithilfe der US-Amerikanischen Post.
Aber das ist schon lange vorbei. Jetzt befinden wir uns mitten im Informationszeitalter, und wie der Name schon sagt, sind Informationen über unser Leben heute weiter verstreut als früher. Neben dem Abhören von Telefonaten, dem Öffnen von Briefen sowie Haus- und Bürodurchsuchungen, sammeln Ermittler auch Beweise bei den Online-Diensten, die von Verdächtigen genutzt werden. Doch während Abhöraktionen, Durchsuchungen und das Öffnen von Post gesetzlich klar geregelt sind, gibt es keine Präzedenzfälle beim Schutz von Online-Kommunikation und online gespeicherten Daten vor ungerechtfertigten Durchsuchungen.
Die EFF will das ändern. Doch drakonische Gesetze wie der Patriot Act, fragwürdige Interpretationen von Gesetzen, die geschrieben wurden als Computer noch die Größe von Tennisplätzen hatten, und kontroverse Überwachungsinitiativen wie das Abhören ohne richterlichen Beschluss, machen Anwenderdaten immer anfälliger für staatliche Eingriffe. Die gute Nachricht des EFF-Berichts ist, dass Transparenzberichte und Datenschutz bei Regierungsanfragen anscheinend langsam zum Standard werden – vor allem wenn es darum geht, dass die Firmen ihre Kunden darüber informiert, wenn die Regierung bei ihnen anklopft.
Ein Sprichwort sagt, „Es ist schlecht, recht zu haben, wenn die Regierung unrecht hat“. Deshalb betone ich es nochmal: Wenn Sie Informationen im Internet weitergeben, die mit geltenden Gesetzen oder der Meinung Ihrer Regierung in Konflikt stehen, sollten Sie vorsichtig sein. Vielleicht sollten Sie dann auch die entsprechenden Firmen und deren Dienst komplett meiden.
Ein anderes Sprichwort lautet „Wenn man nichts falsch gemacht hat, muss man auch nichts verheimlichen“. Aber das ist Unsinn. Denn nur weil Sie nichts falsch machen, heißt das noch lange nicht, dass Sie sich unter der dauernden Aufmerksamkeit der Behörden wohlfühlen.
Glücklicherweise müssen sich die meisten von uns keine Sorgen machen, dass sie unter dauernder Beobachtung leben, oder darüber, dass sie Informationen verteilen, die ihr Leben bedrohen. Was bedeutet der EFF-Bericht also für uns relativ normale Menschen? Nun, unsere Freunde bei der EFF sind schlau und vernünftig – und wenn die EFF spricht, sollten die Internet-Anwender besser zuhören. Zumindest sollte man jedes Jahr den Bericht lesen und sich darüber informieren, wie die einzelnen Firmen unsere Daten schützen. Und wenn möglich, sollten wir jene Firmen bevorzugen, die vor Gericht und im US-Kongress für unsere Privatsphäre kämpfen, Richtlinien für Strafverfolgungsbehörden erstellen und Transparenzberichte veröffentlichen. Zudem sollten wir unsere persönlichen Daten besser nicht Firmen anvertrauen, die bei Datenanfragen nicht einmal einen richterlichen Beschluss verlangen und die Anwender auch nicht darüber informieren.
Wir sollten auf unsere eigenen Kanzeln steigen – egal, ob es sich um persönliche Blogs, Soziale Netzwerke, Online-Kommentare oder gute, alte Briefe an die gewählten Volksvertreter handelt – und die Firmen dazu auffordern, dem Beispiel von Twitter und Sonic.net zu folgen, und alles dafür zu tun, die Daten der Anwender zu schützen.