E-Privacy: Mein Browser gehört mir (Update)

Müsste man das Wort E-Privacy übersetzen, so würde eine Mischung aus E-Ruhe (vor dem Werbemüll des E-Commerce) und E-Sicherheit (beim Einkauf im Internet) der Sache wohl am nächsten kommen. Die Kieler Sommerakademie 2000 verzichtete kurzerhand auf eine Übersetzung und beließ es bei E-Privacy.

Im siebten Jahr der renommierten Fachtagung für Datenschutz hatte man damit erstmals ein englisches Thema und passenderweise für Referenten gesorgt, die heimwärts einen "Blick über den Teich" oder gleich auf die ganze Welt warfen: Duncan Campbell versuchte, den rund 400 Teilnehmern der Tagung mit einer Art Diashow der Überwachungsanlagen in aller Welt die Dimension gestörter Privacy fassbar zu machen. Der Selbstschutz des Bürgers gegen diese Lauschübergriffe und die mögliche Bedeutung von P3P als Tool gegen zudringliche E-Shop-Anbieter bildeten denn auch Schwerpunkte für die Arbeitsgruppen, um Themen wie Onion Routing, Crowd Surfing und Verschlüsselung unter die Lupe zu nehmen.

Eine dritte Arbeitsgruppe beschäftigte sich mit der staatlichen Überwachung des Internet. Die pointierten Positionen der Vertreter der unterschiedlichen Lager (Provider, BKA- und Polizeibehörden, Rechtsanwälte plus Enfopol-Experte Campbell) brachten es mit sich, dass kaum Übereinkommen zu erzielen war. Während das BKA die Veröffentlichung von Hacker-Tools (für DDOS-Angriffe, aber auch ILOVEYOU-Derivate) unter Strafe stellen möchte, sehen Provider in ihnen eher ein notwendiges, nicht abstellbares Übel, das zur Verbesserung der Installationen zwingt. Auffallend häufig wurde das Geldwäschegesetz als Vorbild einer möglichen Inanspruchnahme der Provider durch die Strafverfolgungsbehörden genannt.

Wie so etwas aussehen kann, machte Rechtsanwalt Schneider deutlich: Er votierte für einen durchaus umfangreichen Satz ermittlungsrelevanter Daten, die die Provider langfristiger speichern müssten. Diese Daten sollen mit einem asymmetrischen Schlüsselverfahren gesichert sein, wobei der zweite Schlüssel beim Datenschutzbeauftragten liegen soll und nur nach richterlicher Anordnung angewendet wird.

Insgesamt brachte die Tagung zum Ausdruck, dass professionelle Datenschützer eher hilflos sind, wenn es um E-Privacy geht, weil jeder Surfer für die Spuren verantwortlich ist, die er beim Surfen hinterlässt. Ob Aufklärung über diese Spuren helfen kann, erscheint ungewiss. Beispiele wie der mit protokollierende Webcounter der Privacy-Spezialisten TrustE zeigen, dass selbst die Privacy-Profis ihr Metier nicht beherrschen. Zur Kieler Tagung ist ein sehr informativer Aufsatzband erschienen, natürlich mit englischem Titel: "E-Privacy. Datenschutz im Internet", herausgegeben von Helmut Bäumler. (Detlef Borchers) (jk)