Ihre Haustür verschließen die meisten Menschen. Im Netz dagegen nehmen sie Ausspähung noch hin. Doch zunehmend regt sich Widerstand. Sicherheitsdienste boomen

Dass sie im Internet verfolgt wird, bemerkte Susanne M. beim Schuhe-Shopping. Auf den Seiten eines Onlinehändlers hatte sie nach einem neuen Paar für den Sommer gesucht. Später loggte sie sich bei ihrem sozialen Netzwerk ein, um mit Freunden zu chatten – und konnte es nicht fassen, dass ihr dort in Anzeigen exakt die Schuhe angepriesen wurden, die sie kurz vorher betrachtet hatte. Das sei ihr „schon etwas unheimlich“, erzählt M. „Woher wissen die das bloß?“

Das fragt sich auch Tim K., allerdings in einer anderen Angelegenheit. Er wunderte sich über die E-Mail von einem sozialen Netzwerk, bei dem er gar nicht angemeldet ist. Bemerkenswert daran war weniger die Einladung, dem Netzwerk beizutreten, sondern vielmehr der Umstand, dass ihm Netzwerk-Mitglieder präsentiert wurden, die er alle kannte – auch wenn der letzte Kontakt zu einigen schon Jahre her war. Irgendwann dämmerte K., dass diese Menschen in seinem E-Mail-Adressbuch stehen. Ob irgendein „Austausch“ von Daten stattfindet, weiß er nicht.

Der Einladung des Netzwerks ist er nicht gefolgt; bei seinem E-Mail-Anbieter blieb K. aber. Zu nützlich ist dessen kostenloses Angebot. Susanne M. ist immer noch Mitglied bei dem Netzwerk – zu wichtig sind ihr dessen Gratis-Dienste. Beide sind typische Fälle. „Viele Internetnutzer sind zwar zunehmend beunruhigt darüber, was mit ihren Daten geschieht“, sagt Sabine Trepte, Professorin für Medienpsychologie, die an der Universität Hohenheim über Privatsphäre im Netz forscht. „Trotzdem nutzen sie bestimmte Dienste weiter. Das liegt daran, dass der Deal, der da stattfindet, oft verschleiert wird.“

Der „Deal“ besteht darin: Ein Internetunternehmen bietet kostenlose Dienste an, muss diese aber natürlich finanzieren. Meist geschieht das über Einnahmen aus Anzeigen. Deshalb sind die Dienste auch nicht kostenlos: Der Nutzer „zahlt“ mit Daten, die sich für Werbung nutzen lassen. Wie genau das geschieht, steht in den Geschäftsbedingungen der Firmen meist nicht.

Dass Werbung für Schuhe eingeblendet wird, mag als eine oberflächliche Maßnahme erscheinen. Personalisierte Werbung kann jedoch auch viel tiefer in die Privatsphäre eindringen, wie eine Aktion in den USA zeigt, über die unter anderem die „New York Times“ berichtete. Demnach haben Datenanalysten der Supermarktkette Target eine Methode erfunden, um Schwangerschaften ihrer Kundinnen zu erkennen. Anhand einer Identifikationsnummer, die etwa mit den Kreditkartendaten ihrer Kundinnen verknüpft wurde, und ergänzt um Daten aus anderen Quellen über Onlineeinkäufe der Kundinnen, konnte eine Software bestimmen, was Schwangere ab einem bestimmten Zeitpunkt kaufen, ja sogar wann etwa die Geburt ansteht. Mit diesen Informationen sind individuelle Einkauf-„Tipps“ möglich.

Persönliche Daten lassen sich noch für viele andere Zwecken nutzen. Suchmaschinen können Anfragen speichern, Profile erstellen und so für jeden Nutzer „passende“ (und andere Informationen außer Acht lassende) Ergebnisse generieren, abhängig etwa von Interessen, Gesundheitszustand oder politischen Überzeugungen des Nutzers, auf die sich aus den Daten unter Umständen schließen lässt. Nicht zuletzt hat die NSA-Affäre nachdrücklich gezeigt, dass die Daten von Millionen Menschen im Internet auch von Geheimdiensten analysiert werden.

Die meisten Menschen nähmen all das noch hin, beklagen Intellektuelle wie Frank Schirrmacher. „Was immer die unsichtbare Hand der Geheimdienste und des Silicon Valley in irgendeiner elektromagnetischen Schicht an Insider-Informationen sammelt, dringt in den Augen der Bürger ins wirkliche Leben allenfalls als Buchempfehlung vor“, schreibt der „FAZ“-Herausgeber. Die Informationsgesellschaft habe sich „offenbar mehrheitlich auf den Standpunkt gestellt, dass man nichts Genaues weiß und auch nie wissen wird und man im Übrigen nichts zu verbergen habe“.

Doch es regt sich Widerstand. „Schützt den Datenkörper!“, fordert die Schriftstellerin Juli Zeh, die einen internationalen Aufruf gegen die massenhafte Überwachung mitinitiiert hat. „Wer von allen Seiten angestarrt wird, geht jeder Chance verlustig, sich frei zu entwickeln“, schrieb sie in der „FAZ“. „Wer gezwungen ist, die mit jeder Lebensregung erzeugten Daten permanent preiszugeben, kann nicht mehr allein entscheiden, was er isst, liest oder kauft, wie schnell er fährt, wie viel er arbeitet und wohin er reist. Seine Welt verengt sich auf ein Spektrum aus vorsortierten Möglichkeiten.“ Der Nutzer müsse „naiv darauf vertrauen, dass alle Beteiligten, egal, ob staatliche Institutionen, Wirtschaftskonzerne, Kollegen oder Nachbarn, stets nur sein Bestes im Sinn“ hätten.

Immer mehr Nutzer wollen darauf nicht mehr vertrauen. An etlichen Orten finden seit kurzem sogenannte Krypto-Partys statt, bei denen Experten erklären, was Anfänger für mehr Privatsphäre im Internet tun können. Das im März vorgestellte Blackphone für 629 US-Dollar, das unter anderem Telefonate und SMS verschlüsseln soll, ist derzeit laut Anbieter ausverkauft. Die „diskreten“ Suchmaschinen Startpage.com und Ixquick.com, die angeben, keine Tracking-Cookies einzusetzen und IP-Adressen der Benutzer nicht zu speichern, haben 2013 nach eigenen Angaben eine Verdoppelung ihrer Besucherzahlen verbucht und über dieses Jahr hinweg mehr als 1,25 Milliarden Suchanfragen verarbeitet. Im Vergleich zu Google ist ihr Anteil allerdings noch sehr klein: Der Marktführer verzeichnet mehrere Milliarden Suchanfragen pro Tag. Zusätzliche Nutzer gewonnen hat nach eigenen Angaben seit der NSA-Affäre auch das Anonymisierungsnetzwerk Tor, mit dem man beim Surfen im Internet hinterlassene Spuren verwischen kann.

2200 Dollar für bestmöglichen Datenschutz

Seine Privatsphäre in der digitalen Gesellschaft zu schützen, ist allerdings aufwendig. Anfänger kann es Stunden, ja Tage kosten, wenn sie sämtliche Programme und Dienste – vom E-Mail-Account bis zum Smartphone-Browser – sicherer machen wollen. Und wenn sie dafür bezahlen, können sie sich nicht sicher sein, ob Sicherheitsanbieter wirklich das liefern, was sie versprechen. Die US-Journalistin Julia Angwin, die für ihr neues Buch „Dragnet Nation“ recherchierte, von wem sie wie überwacht wird, gab 2013 mehr als 2200 Dollar (etwa 1600 Euro) aus, um sich bestmöglich vor Datenschnüfflern zu verbergen. 35 Dollar überwies sie der Firma TrustedID für deren „opt out“-Service, der dafür sorgen sollte, dass ihre Daten aus den Computern der größten US-amerikanischen Datenhändler verschwinden. Monate später fragte sie bei diesen Unternehmen nach: Bei mehr als der Hälfte der Fälle hatte TrustedID versagt.

Es sei wohl an der Zeit, dass der Staat festlege, wie die Daten seiner Bürger geschützt werden können, sagt Angwin. Eine verbindliche internationale Konvention der digitalen Rechte fordern Juli Zeh und mehr als tausend weitere Schriftsteller in ihrem Aufruf.

Selbst wenn es eine solche Konvention einmal geben sollte – absolute Anonymität ist im Internet kaum noch möglich. Realistischer ist es, Ausspähungen – ob durch Unternehmen oder staatliche Stellen – zumindest zu erschweren. Dazu muss man kein Experte sein. Aber es kostet Zeit. Und bei konsequenter Umsetzung auch Geld.