Skandal! Egal?
Aber auch die Informierten wägen Risiko und Nutzen ab. Überwiegt das Interesse am Datenschutz, heißt das schlicht: Das Angebot war nicht gut genug. Diesen Zusammenhang zeigt auch eine aktuelle Untersuchung der Initiative D21 zum Thema E-Government, den Online-Serviceangeboten der Städte und Kommunen. Demnach ist die Nutzung von E-Government von 2012 bis 2013 von 45 Prozent auf 36 Prozent zurückgegangen. 86 Prozent der Befragten gaben an, die Dienste aus Sorge um den Datenschutz nicht zu nutzen.
Allerdings kritisierte ein exakt gleich hoher Anteil der Nutzer auch die mangelnde Nutzerfreundlichkeit der E-Government-Dienste. Dass sie der wahre Grund für die Zurückhaltung sein könnte, legt eine Umfrage zum Thema Online-Banking nahe. In Auftrag gegeben hatte sie ebenfalls D21 – und zwar Ende August 2013, also fast drei Monate nach den Snowden-Enthüllungen. Darin heißt es: "Onliner hierzulande werden immer sorgloser im Umgang mit dem Internet und seinen Diensten." Zwar setze ein Großteil der Befragten die gängigsten Sicherheitsmaßnahmen regelmäßig ein, die Tendenz sei aber fallend.
Auch das Bundesamt für Datenschutz (BSI) hat keine Hinweise darauf, dass sich seit der NSA-Affäre die Sorge der Bürger auffallend erhöht hätte. "Es gibt immer Schwankungen, aber die Zahl der Anfragen von Bürgern ist bei uns weitgehend konstant", sagt Pressesprecher Matthias Gärtner. Beim BSI fragen zum Beispiel Menschen, welche Daten das Bundeskriminalamt oder der Verfassungsschutz über sie gespeichert hat. Einige Bürger schimpfen über die Datenspeicherung oder rechnen mit der Bundespolitik ab – mal sachlich, mal nicht lesenswert, wie Gärtner sagt. "Das alles gab es jedoch schon vor den Snowden-Enthüllungen."
Wenn es doch Hinweise auf ein gestiegenes Sicherheitsbewusstsein gibt, dann stammen sie vor allem von Unternehmen, die mit der Unsicherheit der Verbraucher ihr Geld verdienen. Die slowakische Firma ESET, Anbieter der Antiviren-Software NOD32, hat beispielsweise das Marktforschungsunternehmen Harris Interactive mit einer entsprechenden Studie beauftragt. Deren Resultat: Seit der Überwachungsaffäre würden die Verbraucher in den USA weniger online einkaufen, weniger Bankgeschäfte über das Internet erledigen und auch weniger persönliche Nachrichten verschicken. Laut ESET misstrauen die Menschen dem Internet, und dieser Trend sei nicht kurzlebig.
Auch Start-ups wie Tutanota und Posteo sprechen von einem gestiegenen Sicherheitsbewusstsein. "Wir haben sogar eine sehr starke Verunsicherung erlebt und sind von vielen Nutzern und Interessenten angeschrieben worden", sagt zum Beispiel Sabrina Löhr von Posteo. Das Unternehmen bietet besonders abgesicherte E-Mail-Konten an. Der Server baut beim Versand und Empfang von E-Mails eine verschlüsselte Verbindung mit dem anderen Mailserver auf, sofern dieser sie unterstützt.
Der Transportweg wird mit dem Transport Layer Security (TLS)-Protokoll verschlüsselt – die E-Mails selbst allerdings sind einsehbar. Als Beleg für das gestiegene Misstrauen führt Löhr an, dass potenzielle Kunden sich längst nicht mehr auf die Aussagen ihres Unternehmens verlas-sen würden. Sie nutzten vielmehr mittlerweile selbst Tools wie SSL Labs, um die Qualität der Verschlüsselung von Onlinediensten zu testen.
Dort reicht es, eine URL einzugeben. Ein Online-Scanner analysiert dann die Konfiguration eines SSL-Servers, also wie sicher die Verbindung wirklich ist. "In den vergangenen Monaten wurden uns wöchentlich mehrere Ergebnisse von Tests zugeschickt – stets mit Bitte um Stellungnahme", sagt Löhr. Manche Nutzer hätten angeblich herausgefunden, dass die Posteo-Server im Ausland stehen – was nicht stimme. "Wir wurden vor dem Skandal fast nie gefragt, wo unsere Server stehen, welche Hard- und Software wir verwenden oder wie wir mit Behördenanfragen umgehen", sagt Löhr.
Um das Vertrauen in die Integrität des Unternehmens zu festigen, veröffentlichte Posteo als erster deutscher E-Mail-Dienstleister Anfang Mai 2014 sogar einen Transparenzbericht zu Behördenanfragen. Deutsche Behörden verlangten demnach in sieben Fällen Einblick in Nutzerdaten. Fünf konnte Posteo wegen formaler Fehler abwenden. Einmal sollte das Unternehmen Bestandsdaten wie Namen und Adressen herausgeben – die allerdings nicht vorhanden waren. Ein weiteres Mal wurde ein elektronisches Postfach beschlagnahmt.
Die Zahl der Postfächer zeigt, dass die Strategie funktioniert: Sie hat sich seit Anfang 2013 verfünffacht. Insgesamt sind allerdings nur 50.000 E-Mail-Konten bei Posteo in Betrieb. Die genaue Zahl der damit verbundenen tatsächlichen Nutzer kennt das Unternehmen nicht, weil es keine Bestandsdaten von seinen Kunden verlangt. Bezahlt werden kann auch anonym – zum Beispiel per Brief ohne Absender. "Wir bedauern in der Debatte, dass zurzeit fast ausschließlich auf die Verschlüsselung geschaut wird, wenn es um Sicherheit im Netz geht", sagt Sabrina Löhr. "Wir sind der Überzeugung, dass datensparsam konzipierte Dienste einen wirksamen Schutz im Internet darstellen. Nur Daten, die nicht erhoben wurden, können mit hundertprozentiger Sicherheit nicht entwendet, kompromittiert oder herausgegeben werden."
Angesichts der Popularität von sozialen Netzwerken und persönlichen Kaufempfehlungen in Online-Shops hört nur eine Minderheit auf diesen Rat. Dienste wie Posteo und Threema bleiben vorerst Nischenprodukte für eine sicherheitsbewusste Community. Die Verbraucher werden sich nicht von den großen Online-Playern abwenden. (bsc)