Identität und Anonymität im Internet und in der realen Welt

Bei der Diskussion um die Vorratsdatenspeicherung geht es eigentlich um das Recht des Bürgers auf Anonymität und das Recht auf freie Kommunikation. Einige Politiker (und die IT Werbewirtschaft) würden gerne dem Bürger das Recht auf Anonymität total nehmen, die Piraten wollen dies nur für Politiker und Parteimitglieder. Manche Gruppen fordern sogar ein Recht auf totale Anonymität z.B. durch Vermummung in der realen Welt und durch Anonymisierung im Internet. Beides kann man heute schon problemlos machen – man fällt aber dabei ziemlich auf!

Der Normalbürger versteht eigentlich nicht so richtig, warum eigentlich gestritten wird. So ist es doch völlig normal dass man ihn z.B. bei Bäcker und Metzger kennt, nicht aber beim ALDI in der nächsten größeren Stadt. Anonym ist man nicht überall sondern nur in bestimmten Situationen. Auch das Auto mit amtlichem Kennzeichen  ist in der persönlichen Umgebung nicht anonym. Fährt man aber über Land so kann man nur über die Behörden (oder die Verleihfirma) erfahren, wem ein bestimmtes Fahrzeug gehört. Man kann aus dem Kennzeichen aber nicht eindeutig auf den Fahrer des Wagens schließen. Anonymität und Identität sind also Werte, die äußerst komplex sind und deshalb ist es auch schwierig, Regeln für die Handhabung vom Anonymität in Gesetze zu gießen. Künstler, Wissenschaftler aber auch Politiker leben davon dass man sie kennt. Auch der Normalbürger kann jetzt im Internet über Nacht berühmt werden. (Wenn man dann berühmt ist, klagt man darüber!)

Die für unsere Republik geforderten freien Wahlen erforden z.B. zunächst eine Identifizierung durch den Personalausweis und dann eine Möglichkeit zur anonymen Abgabe der Stimme. Dafür hat sich über Jahrzehnte ein Verfahren für die Wahllokale entwickelt, das eine gute Anonymität garantiert. Im Zeitalter der DNA Analyse könnte man aber anhand des Stimmzettels jeden Wähler identifizieren. Bruch der Anonymität ist meist keine Frage des Wollens sondern des Könnens und einer Kosten/Nutzen Analyse. Im täglichen Leben fällt der Bürger täglich viele Entscheidungen wann und wo er seine Anonymität in gewissen Bereichen aufhebt. Verunsichert reagieren aber Bürger wenn diese Entscheidungen von Unternehmen oder Behörden ohne ihn zu fragen gemacht werden.

Im Internet gibt die dynamische IP Adresse (Was verrät meine IP Adresse) ähnlich wie das Autokennzeichen den Benutzern einen gewissen Grad von Anonymität, da nur der Internet Anbieter (Telekom, Vodafone, 1&1, … ) weiß, welcher Benutzer zu welcher Zeit die IP Adresse benutzt. Bei der Entwicklung der neuen Adressierung für das Web IPv6 wollte man anfänglich die dynamischen Adressen abschaffen und jedem Benutzer eine feste Adresse zuweisen. Das wäre das Ende der Anonymität im Web gewesen. Inzwischen hat man aber erkannt, dass man die bestehende Verwaltung mit dynamischen Adressen besser auch für IPv6 benutzt. Es wird also auch bei IPv6 die Option der dynamischen IP Adresse geben. Dafür kann bei Smartphones den Benutzer über die Telefonnummer und/oder über die Gerätenummer identifizieren. Man braucht dafür die IP Adresse eigentlich nicht mehr.

Die Anbieter von Internet Lösungen, die den Benutzer kennen wollen, haben viele Methoden entwickelt, wie man den Benutzer auch ohne persönliche IP Adresse erkennen kann. Die gängige Methode ist, dass man den Benutzer zwingt sich anzumelden, wenn er bestimmte Dienste in Anspruch nehmen will. Das war früher in der realen Welt z.B. beim Versandhandel auch nicht anders. Bei Google, Facebook und Co sind aber detaillierte Kenntnisse des Kunden in vielen Lebensbereichen Geschäftsgrundlage. Kundendaten werden an beliebige Interessenten weiterverkauft. Auch diesen Adressenhandel gibt es in der realen Welt seit Jahrzehnten – meist wurden aber nur  Adressen, Telefonnummern und Merkmale wie Beruf, Hobby usw weitergegeben.

Interessanterweise gibt es im Web kein etabliertes Verfahren wie man Benutzer verbindlich identifiziert. Es gab viele Versuche eine sichere Identifizierung der Internet Benutzer z.B. durch eine Chipkarte ähnlich wie beim Mobilfunk zu erreichen u.a. durch Nutzung eines Firmenausweises oder des deutschen Personalausweises. Diese Versuche sind in der Fläche alle gescheitert, weil nicht alle Internet fähigen Geräte die notwendigen Kartenleser eingebaut haben, obwohl das heute mit kontaktloser Technologie technisch recht einfach wäre. Meist sind im Internet auch die Anbieter und nicht die Kunden die Betrüger.

Zur Identifikation der Benutzer im Web wird heute mehrheitlich die Email Adresse verwendet. Selbst wenn man einen Benutzernamen und Passwort für ein System hat, werden die Passwörter meist über Email verteilt. Der Besitzer der Email Adresse kann deshalb den Zugriff aud die Identität kontrollieren. Der Nachteil dieser Methode ist, dass man mit der Identität auch seine Adresse im Web verraten muss. Damit ist man SPAM und Belästigungen über Email ausgeliefert. Die Email Adressen können vom Benutzer selbst aber auch von beliebigen Firmen ausgegeben werden. Firmen wie Google und Facebook versuchen durch  der Vergabe von Adressen und kostenlosen Email Diensten eine Schlüsselrolle bei der Identifikation der Benutzer einzunehmen und über Global ID auch anderen Firmen den Zugriff zu anderen Systemen zu erlauben. Der Benutzer würde damit weitgehend die Kontrolle über seine Profil Daten verlieren. Email Adressen können leider sehr leicht manipuliert werden (z.B. der Absender auf einem Brief ist leicht zu fälschen, Kopien der Email können unbemerkt verteilt werden usw) und sind damit nicht verlässlich.

Überraschenderweise funktioniert das Web und Email eigentlich hervorragend obwohl das grundlegende System ziemlich unsicher ist – beim Autoverkehr ist das ziemlich ähnlich. Beim Internet kann der typische Benutzer seine Risiken aber schlecht einschätzen. Für Sicherheitsexperten ist es nicht verwunderlich, dass nicht perfekte Systeme ganz gut funktionieren. Gefährlich sind häufig Systeme von denen Benutzer annehmen, sie seien sicher, obwohl es keine perfekte Sicherheit weder im Web noch im richigen Leben gibt.

Der Ansatz die Identität der Bürger durch Anonymität im Internet zu schützen wird wohl wenig erfolgreich sein. Was der Staat jedoch schützen sollte und es auch heute schon durch Datenschutzgesetze tut, ist die extensive Nutzung persönlicher Daten durch Firmen und Behörden. Die Sammlung personenbezogener Daten über weite Lebensbereiche ist zu regulieren, dabei muss man auch an die Auswirkungen von falschen persönlichen Daten, Verwechslungen durch Namensgleichheit u.a. denken. Durch Tagging und Metadaten Auswertung kann man heute sehr genaue Daten über eine Person aus dem Web finden. Das kann man wohl nicht verhindern – man sollte sich auf die Ahndung der illegalen Nutzung konzentrieren. Die Ahndung von Verstößen gegen Datenschutzgesetze im Inland ist leider völlig unzureichend geregelt.  Die Überwachung der Einhaltung der Gesetze im globalen Internet ist fast unmöglich. Die Zuständigkeit (aber nicht die Verantwortung) für den Datenschutz auf sogenannte „Datenschutzbeauftragte“ in den einzelnen Ländern zu delegieren war noch nie effektiv, ist sicher nicht mehr zeitgemäß und sollte möglichst schnell durch eine zentrale Organisation, die beim Bund angesiedelt ist, mit verantwortlichem Minister (z.B. der Innenminister) ersetzt werden. In großen Firmen ist es inzwischen gängige Praxis, dass ein Vorstandsmitglied (Compliance Officer) für die Einhaltung der Regeln zuständig ist und diese auch anders als unsere Datenschutzbeauftragten im Unternehmen durchsetzen kann. Die zentrale Organisation  muss dann aber auch Dienste für die Bürger und nicht nur für Staat und Unternehmen zur Verfügung stellen. Identität und Anonymität sind für die Bürger auch im Internet wichtig und müssen als Teil der Grundrechte der Bürger auch vom Staat geschützt werden.

Über portaleco

Pervasive Computing & Private Portal
Dieser Beitrag wurde unter Allgemein, Politik, Wirtschaft abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare wieder zugelassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.