Seit rund 20 Jahren hat die breite Masse Zugang zum Internet. Viele der Bedenken aus den Anfagszeiten sind geblieben: Das Misstrauen gegenüber dem Tracking auf dem Internet zum Zweck gezielter Werbung etwa. Auch die Angst vor mitgelesenen E-Mails existierte schon, bevor sie durch den Snowden-Skandal noch verstärkt wurde.
Sensoren sind Datenschleudern
Dazu kommen nun immer mehr Sensoren, die mit einem Computer verbunden riesige Mengen an Daten sammeln. In einem Smartphone zum Beispiel sind mehr als 30 Sensoren eingebaut – von der Kamera über den Beschleunigungssensor bis zum Hygrometer zur Messung der Luftfeuchtigkeit. Sie alle sammeln permanent Daten.
Doch beim Smartphone, das der Nutzer noch aktiv bedienen kann, bleibt es nicht. Eine neue Art Geräte wird nun ans Internet angeschlossen. Warnsysteme zum Schutz vor Einbrechern oder Überwachungskameras fürs Kinderzimmer etwa sind mit Sensoren bestückt, die permanent Daten generieren – ohne Zutun eines Menschen. Das Internet verbindet nicht nur Menschen miteinander, sondern immer mehr auch Gegenstände. Willkommen im Zeitalter des Internets der Dinge.
Der digitale Thermostat verrät Anwesenheit
Dieses Zeitalter ist bereits angebrochen, wie das Beispiel Nest Thermostat zeigt. Dieser Temperaturregler zur Steuerung der Heizung im Eigenheim findet vor allem in den USA reissenden Absatz. Das Gerät kostet 250 Dollar und ist von einem Laien in 30 Minuten installiert.
Nach der Montage lernt der Temperaturregler innerhalb einer Woche die Gewohnheiten der Bewohner kennen: Wann stehen sie auf? Wann gehen sie zur Arbeit? Wann kommen sie zurück? Wann ist Nachtruhe? Aufgrund dieser Daten regelt das Gerät die Temperatur im Haus. Das intelligente System spart so nach Angaben des Herstellers bis zu 20 Prozent Energie und Kosten.
Doch einen hohen Preis bezahlt man trotzdem, wenn die Angaben zur Anwesenheit – oder in diesem Falle zur Abwesenheit – in die falschen Hände geraten. «Diese Daten machen mich nervös», sagt Lorrie Cranor.
«Es könnte schon zu spät sein»
Angesichts der Datenflut, die von immer mehr Sensoren generiert wird, ruft sie zum Nachdenken auf: «Jetzt ist der Zeitpunkt gekommen, um zu überlegen, welche Information wir wem zugänglich machen wollen und welche Bereiche wir schützen wollen. Tun wir das nicht, so könnte es schon bald zu spät sein». Denn Daten, die einmal veröffentlicht wurden, kann man nicht mehr zurückholen.
Lorrie Cranor entwickelt mit ihrem Team Computersysteme, die die Privatsphäre besser schützen sollen. Die Herausforderung dabei: Den Schutz der Privatsphäre gewährleisten ohne auf den Nutzen zu verzichten, den die neuen Dienste zweifelsohne bieten. Wie stellt sich die Wissenschaftlerin die Lösung vor? «Es wird eine Mischung sein aus technischen Einschränkungen und Regeln, die das Sammeln von Daten verbieten oder nur für einen speziellen Zweck erlauben.»
Eine Herkulesaufgabe. Denn die Erfahrung zeigt: Sind Systeme zum Schutz der Privatsphäre zu kompliziert für den Alltag, so werden sie ignoriert. Zum Beispiel bei E-Mails: Obwohl Verschlüsselungssoftware seit Jahren gratis erhältlich ist, hat sie sich nie auf breiter Basis durchgesetzt. Die Anwendung – von Kryptologen für Insider entwickelt – ist zu kompliziert und schwerfällig fürs breite Publikum.
Zum besseren Schutz der Privatsphäre verfolgt Lorrie Cranor drei Strategien:
- Systeme entwickeln, die die Privatsphäre schützen ohne Zutun der Nutzer.
- System so gestalten, dass sie einfach und intuitiv zu bedienen sind, falls der Nutzer eine Entscheidung treffen muss.
- Die Nutzer für die Problematik sensibilisieren und schulen.
Doch die patente Lösung zum Schutz der Privatsphäre hat auch die renommierte Informatikerin noch nicht gefunden. Um Systeme zu entwickeln, die die Privatsphäre der Nutzer ohne ihr Zutun schützen können, ist sie nämlich auf die Zusammenarbeit mit den Herstellern der Sensoren angewiesen. Die Forscherin gibt zu, dass dies eine Schwachstelle in ihrer Strategie darstellt: Schert ein Hersteller aus und hält sich nicht an die Vereinbarung, so ist die Anonymität nicht mehr gewährleistet. Auf absehbare Zeit sind die Nutzer dann eben doch noch selbst für den Schutz der Privatsphäre verantwortlich.
