Internet-Standards: Forscher raten IETF-Entwicklern zu mehr Privacy by Design

Zwei renommierte US Privacy Forscher raten den Entwicklern der Internet Engineering Task Force (IETF) mehr für Privacy by Design zu tun. Gleichzeitig bedürfe es angesichts der wachsenden Datenberge eines Paradigmenwechsels, forderte Steven Bellovin von der Columbia Universität. "Die informierte Einwilligung ist tot", sagte er beim 105. Treffen der IETF in Montreal.

Neue Standards für TCP/IP, HTTP oder das Internet der Dinge sollten vor ihrer Verabschiedung noch mehr als bisher auf ihre Folgen für Vertraulichkeit und Datenschutz überprüft werden, empfahl Arvind Narayanan der IETF. Der Privacy Forscher der Universität Princeton warb in Montreal für eine sehr viel engere Zusammenarbeit zwischen der einschlägigen Wissenschaft und den Standardisierern.

Narayanan riet auch dazu, einmal in das Netz entlassene Standards weiter zu beobachten. Audits zu den Implementierungen könnten missbräuchliche Nutzungen von Technik offenbaren, die die Entwickler nicht vorhergesehen hätten. Laut Narayanan kann es auch hilfreich sein, dass Entwickler ihre Annahmen dokumentieren, die sie bei der Spezifizierung gemacht haben. So könnten später veränderte Auffassungen von Privacy oder neue Angriffsvektoren anders bewertet werden, meint er.

Kontrolle durch statistische Analysen

Zuletzt unterstrich Narayanan die positiven Effekte, die statistische Analysen und Messungen von Privacy-Effekten in den Netzen hätten. Der Informatiker ist überzeugt, dass solche Analysen eine Kontrollfunktion zukomme. Zusammen mit mehreren Kollegen hat er das Web Accountability and Transparency Project auf die Beine gestellt, das beständig rund eine Million Websites auf Datenschutzverstöße hin überprüft. Dabei wird etwa die Umgehung von Cookie-Blockern, die Preisgabe von persönlichen Daten an Dritte und Fingerprinting gecheckt.

Auch beim Fingerprinting ist nicht alles verloren, versicherte Narayanan. Denn die Techniker bekämen, sofern sie eindeutige technische Grenzen einzögen, Hilfe durch die Behörden. Als Google etwa das Third-Party-Cookie Blocking von Safari umging, verhängte die Federal Trade Commission eine saftige Strafe gegen das Unternehmen.

Mehr Anstrengungen schon in der Standardisierung forderte Steven Bellovin, Professor an der Columbia University. Bellovin, der selbst lange Jahre bei der IETF aktiv und Mitentwickler des Usenet war, rief seine Kollegen dazu auf, beispielsweise unnötige Metadaten für Dritte schon während des Standardisierungsprozesses zu vermeiden. Sie dürften Details dabei nicht, wie oft praktiziert, der Implementierung überlassen. "Genau das ist der Stoff fürs Fingerprinting", warnte er und verwies als Beispiel auf die Flexibiltät bei HTTP-Headern. "Was wäre, wenn die HTTP-Header nur in einer bestimmten Reihenfolge aneinander gereiht werden dürften", fragte er in die Runde.

Präzisere Standards, weg von "informed consent"

Wie Narayanan empfahl Bellovin mehr Privacy Protokolle und mehr Vorabprüfungen von Datenschutzeffekten neuer Standards. Auch mehr Verschlüsselung sei von Vorteil, daran hatte die IETF mit TLS 1.3, der Verschlüsselung der Server Name Indication und verschlüsseltem DNS gearbeitet. Die zunehmende Verschlüsselung bringt allerdings laut Narayanan auch Einschränkungen für Audits und Messungen. "Das ist ein Problem", sagte er.

Für Bellovin, der zuletzt Berater der Obama-Administration war, gibt es angesichts der aktuellen Entwicklung ein grundsätzliches Problem. Wegen der wachsenden Datenberge, die nicht nur auf der Basis von legal oder illegal gesammelten persönlichen Daten, sondern insbesondere auch durch Rückschlüsse und Datenzusammenführung erhoben werden, bedürfe es eines neuen Privacy Paradigma.

Das seit den 60er Jahren verfolgte Konzept der informierten Einwilligung sei durch die aktuelle Entwicklung ad absurdum geführt, erklärte Bellovin. Die Möglichkeit, den Spieß umzudrehen und den Nutzer erklären zu lassen, was mit seinen Daten geschehen darf, sei eine Möglichkeit. Aber dies sei praktisch schwer umzusetzen. Nutzerfreundliche Interfaces, mit denen Nutzer solche Erklärungen abgeben können, sind nur die erste Hürde. Wie genau ein neues Privacy Paradigma aussehen könnte, ist nach Ansicht von Bellovin eine große, drängende Aufgabe für die Forschung. (olb)