Ihre Haustür verschließen die meisten Menschen. Im Netz dagegen nehmen sie Ausspähung noch hin. Doch zunehmend regt sich sich Widerstand. Sicherheitsdienste erleben einen Boom.

Hamburg. Dass sie im Internet verfolgt wird, bemerkte Susanne M. beim Schuhe-Shopping. Auf den Seiten eines Online-Händlers hatte sie nach einem neuen Paar für den Sommer gesucht. Später loggte sie sich bei ihrem sozialen Netzwerk ein, um mit Freunden zu chatten – und konnte es nicht fassen, dass ihr dort in Anzeigen exakt die Schuhe angepriesen wurden, die sie kurz vorher betrachtet hatte. Das sei ihr „schon etwas unheimlich“, erzählt M.. „Woher wissen die das bloß?“

Das fragt sich auch Tim K., allerdings in einer anderen Angelegenheit. Er wunderte sich über die E-Mail von einem sozialen Netzwerk, bei dem er gar nicht angemeldet ist. Bemerkenswert daran war weniger die Einladung, dem Netzwerk beizutreten, sondern vielmehr der Umstand, dass ihm Netzwerk-Mitglieder präsentiert wurden, die er alle kannte – auch wenn der letzte Kontakt zu einigen schon Jahre her war. Irgendwann dämmerte K., dass diese Menschen in seinem E-Mail-Adressbuch stehen. Ob irgendein „Austausch“ von Daten stattfindet, weiß er nicht.

Der Einladung des Netzwerks ist er nicht gefolgt; bei seinem E-Mail-Anbieter blieb K. aber. Zu nützlich ist dessen kostenloses Angebot. Susanne M. ist immer noch Mitglied bei dem Netzwerk – zu wichtig sind ihr dessen Gratis-Dienste. Beide sind typische Fälle. „Viele Internetnutzer sind zwar zunehmend beunruhigt darüber, was mit ihren Daten geschieht“, sagt Sabine Trepte, Professorin für Medienpsychologie, die an der Universität Hohenheim über Privatsphäre im Netz forscht. „Trotzdem nutzen die meisten bestimmte Dienste weiter. Das liegt daran, dass der Deal, der da stattfindet, oft verschleiert wird.“

Der „Deal“ bei den geschilderten Fällen ist: Ein Internet-Unternehmen bietet kostenlose Dienste, muss diese aber natürlich finanzieren. Meist geschieht das über Einnahmen aus Anzeigen. Deshalb sind die Dienste auch nicht wirklich kostenlos: Der Nutzer „zahlt“ mit Daten, die sich für Werbung nutzen lassen. Wie genau das geschieht, steht in den allgemeinen Geschäftsbedingungen der Firmen meist nicht.

Dass Werbung für Schuhe eingeblendet wird, mag als eine oberflächliche Maßnahme erscheinen. Versucht nicht auch ein Verkäufer im Laden, sich an seinen Kunden zu orientieren? Tatsächlich kann personalisierte Werbung auch viel tiefer in die Privatsphäre eindringen, wie eine Aktion in den USA zeigt, über die unter anderem die „New York Times“ berichtete. Demnach haben Datenanalysten der Supermarktkette Target eine Methode erfunden, um Schwangerschaften ihrer Kundinnnen zu erkennen. Anhand einer Identifikationsnummer, die etwa mit den Kreditkartendaten oder E-Mail-Adressen ihrer Kundinnen verknüpft wurde, und ergänzt um Daten aus anderen Quellen über Online-Einkäufe der Kundinnen, konnte das Unternehmen feststellen, was Schwangere ab einem bestimmten Zeitpunkt kaufen, ja sogar, wann die Geburt ansteht. Diese Informationen lassen sich Werbung nutzen.

Personalisierte Werbung im Netz ist indes nur ein Teil der Möglichkeiten durch die Auswertung von „Big Data“. Suchmaschinen können Anfragen speichern, Profile erstellen und so für jeden Nutzer individuell zusammengesetzte (andere Informationen außer acht lassende) Ergebnisse generieren, abhängig etwa vom Gesundheitszustand, von Interessen, Familienverhältnissen und politischen Überzeugungen des Nutzers, auf die sich aus den Daten unter Umständen schließen lässt.

Nicht zuletzt hat die NSA-Affäre nachdrücklich gezeigt, dass die Daten von Millionen Menschen im Internet auch von Geheimdiensten analysiert werden.

Ein erheblicher Teil der Betroffenen nehme all das noch hin, beklagen Intellektuelle wie Frank Schirrmacher. „Was immer die unsichtbare Hand der Geheimdienste und des Silicon Valley in irgendeiner elektromagnetischen Schicht an Insider-Informationen sammelt, dringt in den Augen der Bürger ins wirkliche Leben allenfalls als Buchempfehlung vor“, schreibt der „FAZ“-Herausgeber. Die Informationsgesellschaft habe sich „offenbar mehrheitlich auf den Standpunkt gestellt, dass man nichts Genaues weiß und auch nie wissen wird und man im Übrigen nichts zu verbergen habe“.

Und doch regt sich Widerstand. „Schützt den Datenkörper!“, fordert die Schriftstellerin Juli Zeh, die mit Ilija Trojanow einen internationalen Aufruf gegen die Massenüberwachung inititiiert hat. „„Wer von allen Seiten angestarrt wird, geht jeder Chance verlustig, sich frei zu entwickeln“, schrieb sie in der „FAZ“. „Wer gezwungen ist, die mit jeder Lebensregung erzeugten Daten permanent preiszugeben, kann nicht mehr allein entscheiden, was er isst, liest oder kauft, wie schnell er fährt, wie viel er arbeitet und wohin er reist. Seine Welt verengt sich auf ein Spektrum aus vorsortierten Möglichkeiten.“ Der Nutzer müsse „naiv darauf vertrauen, dass alle Beteiligten, egal, ob staatliche Institutionen, Wirtschaftskonzerne, Kollegen oder Nachbarn, stets nur sein Bestes im Sinn“ hätten.

Immer mehr Nutzer wollen eben darauf nicht mehr vertrauen. Dafür gibt es etliche Indizien. An vielen Orten finden seit kurzem sogenannte Krypto-Partys statt, bei denen Experten zeigen, was Anfänger für mehr Privatsphäre im Netz tun können. Das im März vorgestellte Blackphone für 629 US-Dollar, das Telefonate, Chats und sonstige Nachrichten verschlüssseln soll, ist derzeit laut Anbieter ausverkauft. Die „diskreten“ Suchmaschinen Startpage.com und Ixquick.com haben 2013 nach eigenen Angaben eine Verdoppelung ihrer Besucherzahlen verbucht und über das Jahr hinweg mehr als 1,25 Milliarden Suchanfragen verarbeitet. Noch ist ihr Anteil im Vergleich zu Google allerdings sehr klein: Der Marktführer verzeichnet mehrere Milliarden Suchanfragen pro Tag. Neue Nutzer gewonnen hat nach eigenen Angaben seit der NSA-Affäre auch das Anonymisierungsnetzwerk Tor, mit dem man beim Surfen im Internet hinterlassene Spuren verwischen kann.

Seine Privatsphäre in einer zunehmend digitalisierten Welt zu schützen, ist allerdings mühsam. Anfänger kann es Stunden, ja Tage kosten, wenn sie sämtliche genutzen Programme und Dienste – vom E-Mail-Account bis zum Smartphone-Browser – sicherer machen wollen. Und wenn sie dafür bezahlen, können sie sich nicht sicher sein, ob Sicherheitsanbieter wirklich das liefern, was sie versprechen. Die US-Journalistin Julia Angwin, die für ihr neues Buch „Dragnet Nation“ recherchierte, von wem sie wie überwacht wird, gab 2013 mehr als 2200 Dollar (etwa 1600 Euro) aus, um sich vor Datenschnüfflern zu verbergen. 35 Dollar überwies sie der Firma TrustedID für deren „opt out“-Service, der dafür sorgen sollte, dass Angwins Daten aus den Computern der größten US-amerikanischen Datenhändler verschwinden. Monate später fragte sie bei diesen Unternehmen nach: Bei mehr als der Hälfte der Fälle hatte TrustedID versagt.

Da immer mehr Firmen mit (meist kostenpflichtigen) Diensten werben, stelle sich die Frage, wie sichergestellt werden könnte, dass die Nutzer nicht betrogen werden, sagt Angwin. „Und noch wichtiger ist: Wollen wir, dass Privatsphäre etwas ist, dass sich nur mit verfügbarem Geld und Zeit erreichen lässt?“ Es sei wohl an der Zeit, dass der Staat festlege, wie die Daten seiner Bürger geschützt werden können, sagt Angwin. Eine verbindliche Internationale Konvention der digitalen Rechte fordern Juli Zeh und mehr als tausend weitere Schriftsteller in ihrem Aufruf.

Selbst wenn es eine solche Konvention einmal geben sollte – absolute Anonymität ist im Internet kaum noch möglich. Realistischer ist es, Ausspähungen – ob durch Unternehmen oder staatliche Stellen – zumindest zu erschweren. Dazu muss man kein Experte sein. Aber es kostet Zeit. Und bei konsequenter Umsetzung auch Geld.