Digitale Selbstverteidigung

So schützen wir unsere Privatsphäre

An einem PC hängt ein "Bitte nicht stören"-Schild.

Spätestens seit der NSA-Affäre im Jahr 2013 wird weltweit über Überwachung und den Schutz der Privatsphäre diskutiert. Dass Privatheit als besonderer Wert und kulturelle Errungenschaft einzustufen ist, ist jedoch weitestgehend Konsens. Aber wie schützt man seine Privatsphäre ganz konkret im Internet? Dieser Artikel schlägt ein Vier-Punkte-Programm als ethische Handlungsempfehlung vor.

 

1. Digitale Selbstverteidigung

Um sich digital bestmöglich selbst „verteidigen“ zu können, sind folgende Fähigkeiten grundlegend und können als eine Art „digitale Privatheitskompetenz“ verstanden werden:

  • die Reflexionsfähigkeit, warum private Daten als schützenswert einzustufen sind (ethische Kompetenz),
  • das Wissen, wer private Daten zu welchem Zweck erhebt, verarbeitet und weitergibt (strukturelle Kompetenz),
  • die Abschätzung der Folgen, die sich aus der Veröffentlichung privater Daten ergeben könnten (Risikokompetenz),
  • das Wissen über Datenschutzrichtlinien und mögliche Schutzmaßnahmen (rechtliche und technische Kompetenz).

Die ersten Schritte digitaler Selbstverteidigung sind also in der Praxis:

Tipp:

2. Politisches Engagement

Digitale Selbstverteidigung reicht alleine nicht aus, um den großen Datensammlern die Stirn zu bieten. Politisches Engagement und politische Partizipation (Demonstrationen, Petitionen, Bürgerrechtsbewegungen) sind ein weiterer wichtiger Aspekt, um Bürgerwillen zu äußern.

3. Big-Data-Kodex

Grundsätzlich sind Datensätze weder gut noch schlecht. Angesichts der derzeitigen Entwicklung der digitalen Vernetzungs-, Sicherheits- und Überwachungstechnologien ist allerdings erkennbar, dass Big Data vor allem Big Power und Big Business bedeutet. Unternehmen, Staat und öffentliche Organisationen sollten sich dazu verpflichten, bei der Datenerhebung den Grundsätzen Verhältnismäßigkeit (Zweckbindung), Informationsgleichheit und Informationsgerechtigkeit so weit als möglich gerecht zu werden. Ebenso sollte transparent gemacht werden, welche Algorithmen und Parameter zur Anwendung kommen und die „Auswahl und Qualität der Dateneingabe (…) ständig geprüft und validiert werden“ (vgl. European Group on Ethics in Science and New Technologies to the European Commission (EGE), 2014, S. 158).

4. „Privacy by Design“ – Datenschutz durch Technik

Bereits bei der Entwicklung von neuen Technologien, Produkten und Vernetzungssystemen sollte eine wesentliche Anforderung sein, den Umfang der verarbeiteten schützenswerten Daten zu minimieren (Datensparsamkeit) und transparent zu machen, welche Daten zu welchem Zweck erhoben und an Dritte weitergegeben werden. Ebenso sollte den Nutzerinnen und Nutzern durch Voreinstellungen ermöglicht werden, sich auch ohne einschlägige IT-Kenntnisse weitgehend schützen zu können („Privacy by Default“, zu Deutsch: Datenschutz als Standardeinstellung). Hierfür müsste eine verstärkte ethische Sensibilisierung der Entwicklerinnen und Entwickler erfolgen, auch schon in der Ausbildung.

Das Triple-I-Konzept – Informationsgerechtigkeit, Informationsgleichheit und informationelle Autonomie – sollte als kategorischer Imperativ der Privatsphäre für Unternehmen und staatliche Einrichtungen eine Art Leitbildfunktion erhalten.

Weiterführende Informationen bei der EU-Initiative „klicksafe“.

Quelle: Website von klicksafe.

Dieser Artikel gibt den Sachstand zum Zeitpunkt der Veröffentlichung wieder. Datum: 23. Juni 2016

Kommentare sind geschlossen.