Datenschutzexperte zu mehr Sicherheit im Netz: „Das Problem sind die Passwörter“
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/FRU3SIJDONEUPLOYULVE3DFIIU.jpeg)
Im Internet werden uns ständig persönliche Daten abverlangt – zum Beispiel beim Onlineshopping.
© Quelle: Franziska Gabbert/dpa-tmn
:format(webp)/s3.amazonaws.com/arc-authors/madsack/b58f21a2-89fc-4edd-9b00-bb949b60877c.png)
Herr Micklitz, was ist der häufigste Fehler, den Menschen beim Thema Datensicherheit machen?
Das Hauptproblem ist – immer noch – die Verwendung unsicherer Passwörter. Viele nutzen inzwischen mehrere unterschiedliche Seiten im Internet, auf denen man sich einloggen muss, um zum Beispiel etwas zu bestellen. Jedes Mal braucht es dafür ein Passwort. Da neigt man natürlich dazu, Passwörter mehrfach zu verwenden oder sehr einfache zu nutzen, damit man sie sich merken kann. Beides ist ein Problem. Wir wissen, dass Passwörter nicht das ideale Mittel sind, um Daten und Konten zu schützen, und hoffen, dass wir eines Tages ganz von den Passwörtern wegkommen. Bislang haben wir es aber leider noch nicht 100-prozentig geschafft. Daher ist es umso wichtiger, dass Nutzerinnen und Nutzer individuelle und sichere Passwörter verwenden – und das für jede Seite, auf der sie sich anmelden.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/6LKZ6KYO5VD3VKHERU6VPKLJGU.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/K4YHH2P6ARCL3PAEEI5VKOUCHE.png)
Datenschutz gilt als kompliziert. Haben Unternehmen wie Google zu diesem Image nicht auch beigetragen?
Ich hoffe nicht, dass wir dazu beigetragen haben, sondern dass wir ganz im Gegenteil Angebote machen, mit denen es den Menschen leichter fällt, sich mit diesen Themen auseinanderzusetzen und etwas dabei mitzunehmen. Dazu gehört zum Beispiel das Informationsangebot unter safety.google.com oder die Kollaboration, die wir in Deutschland mit dem TÜV Süd haben, bei der wir kostenlose Seminare zu diesem Thema anbieten. Und wir fragen uns natürlich: Ja, das Thema Datenschutz mag vielleicht abschreckend und kompliziert klingen, was können wir also technisch machen, damit es für unsere Nutzerinnen und Nutzer einfacher wird? Gerade beim Thema Passwörter ist zum Beispiel ein Passwortmanager – den wir auch anbieten, den es aber ebenso von anderen Anbietern gibt – ein einfaches Tool, das wirklich jede und jeder nutzen sollte.
Welches Interesse hat Google daran, dass Internetnutzer sich mit Datensicherheit auseinandersetzen?
Datensicherheit steht bei uns an oberster Stelle. Nutzerdaten sind die Basis zahlreicher Produkte, und wenn uns die Menschen nicht vertrauen, dass ihre Daten bei uns sicher sind, wäre das extrem problematisch für uns. Wir haben aber auch ein großes Interesse daran, dass Menschen generell im Netz geschützt sind, damit sie eben nicht Angst vor Gefahren haben, sondern die Dienste im Netz gern benutzen.
Ist Datensparsamkeit, also dass bei einer Anwendung nur so viele Daten erhoben werden, wie nötig sind, nicht auch Teil des Datenschutzes?
Da muss man ein paar Dinge unterscheiden. Uns ist es extrem wichtig, dass unsere Nutzer und Nutzerinnen immer wissen, welche Daten in ihren Konten bei uns gespeichert sind. Das kann sich jeder im Google-Konto unter myaccount.google.com jederzeit anschauen, Daten herunterladen und löschen. Nur weil Daten gespeichert sind, heißt das ja nicht, dass sie nicht sicher sind oder in einer Form verwendet werden, die die Privatsphäre des Einzelnen verletzt. Außerdem sind Daten auch die Grundlage von guten Produkten. Wenn Sie etwa die Routenführung von Google Maps nutzen, dann wird diese ohne Standortdaten Ihres Handys nicht wirklich gut funktionieren. Uns ist es wichtig, dass die Nutzerinnen und Nutzer diese Abwägung sehr, sehr bewusst treffen und jederzeit nachvollziehen können: Das sind die Daten, die da fließen und verwendet werden – und das sind die Kontrollmöglichkeiten, die ich habe.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NTIWOHYDJ5FU3JKCV4EZHQCDGQ.jpg)
Stephan Micklitz ist seit 2007 bei Google und dort Director of Engineering. Er ist für die Entwicklung in den Bereichen Sicherheit und Datenschutz verantwortlich und kümmert sich um das Engagement des Unternehmens für Sicherheit im Netz. Zu seinen Aufgaben gehört unter anderem die Anwendung „Mein Konto“, die für mehr Transparenz und Kontrolle beim Datenschutz sorgen soll.
© Quelle: Privat
Zu einfach darf das aus Ihrer Sicht allerdings auch nicht sein, oder? Wenn das eigene Geschäftsmodell und auch die Funktionen, die man anbietet, darauf basieren?
Ich glaube, das ist kein Widerspruch. Für uns ist das Vertrauen der Nutzer und Nutzerinnen fundamental wichtig. Und um dieses Vertrauen zu schaffen, ist es einfach notwendig, dass wir transparent sind und diese Kontrollmöglichkeiten anbieten. Die informierte Entscheidung kann ja durchaus sein, dass ich bestimmte Produkte nicht so gern nutze oder dass ich bestimmte Daten nicht speichern möchte und dafür dann hinnehme, dass mir der Assistant den nächsten Termin im Kalender eben nicht vorschlagen kann. Das ist vollkommen in Ordnung.
Datenschützer fordern, dass man solche Entscheidung als Opt-in-Lösung anbietet, nicht als Opt-out. Dass man sich also nicht durch die Einstellungen durchklicken muss, um bestimmte Funktionen zu deaktivieren, sondern aktiv werden muss, wenn man sie nutzen möchte.
Sehr sensible Datenkategorien wie etwa die Standorthistorie sind bei Google bereits Opt-in. Sie werden nicht automatisch gespeichert, sondern wenn man in dem Produkt ist, wo diese Informationen hilfreich sind, wird man dazu gefragt. Auf diese Weise wird für Nutzerinnen und Nutzer erfahrbar, welche Daten verwendet werden. Das ist auch das Modell, an dem wir weiterarbeiten. Wie können wir unseren Nutzerinnen und Nutzern mehr Kontext geben, dass die Entscheidung einfacher wird und man versteht: Okay, worin besteht der Unterschied, wenn ich diese Einstellung aus- oder einschalte?
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ETWB265YYJHLZB6RTL7PXG7ITU.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/7NBMEGJ6KNF37PP334CVFVFQEQ.jpeg)
Ist es nicht ein Risiko, alle seine Daten – von Mails bis zu Dokumenten in der Cloud – einem Unternehmen anzuvertrauen? Sollte man lieber alles mit unterschiedlichen Passwörtern auf unterschiedliche Anbieter verteilen?
Wenn man das dann auch macht … (lacht) Im Ernst, das ist wieder die Frage vom Anfang: Wer macht sich wirklich die Mühe, all das auf einzelne Anbieter aufzuteilen und dann jeweils mit Zwei-Faktor-Authentifizierung und einem eigenen sicheren Passwort zu schützen? Wir – und auch andere große Anbieter, wie man fairerweise sagen muss – beschäftigen ein großes Team von Sicherheitsexperten, die sich tagein und tagaus nur damit befassen, diese Daten sicher zu halten. Das gibt mir persönlich sehr viel mehr Vertrauen, dort meine Daten zu hinterlegen. Gleichzeitig kann ich jederzeit sehen, welche Daten gespeichert sind, und könnte auch jederzeit hingehen, alles herunterladen und zu einem anderen Anbieter mitnehmen. Das ist immer noch nicht bei allen Diensten Standard. Wir bieten das in unserem Google-Konto schon seit 2011 an.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)