Datenschutz: Den "digitalen Radiergummi" gibt es noch nicht

Damals, in der Grundschule, hatte jeder einen. Hatte man sich verschrieben, holte man einfach den Radiergummi raus, entfernte das falsch geschriebene Wort und schrieb es erneut hin. So soll es nach dem Willen von Bundesinnenminister Thomas de Maizière (CDU) auch im Internet funktionieren. Jeder Nutzer, so sagte der Minister am Dienstag in seiner Grundsatzrede zur Netzpolitik, soll die Möglichkeit haben, Daten im Internet auch wieder loszuwerden, ein Recht auf einen „digitalen Radiergummi“. Darunter versteht de Maizière die Möglichkeit, Daten mit einem Verfallsdatum zu versehen. Ist das Datum abgelaufen, sollen die Daten einfach verschwinden. Grundsätzlich eine gute Idee, aber würde das in der Praxis funktionieren?

Die Forschung hat das Problem erkannt - aber noch nicht gelöst

Wie man seine Privatsphäre im Internet schützen kann, ist auch für die Forschung seit einigen Jahren verstärkt ein Thema, wenn auch in kleinem Maßstab. Nur soziale Enthaltsamkeit zu predigen, so die Erkenntnis, reicht nicht aus. Soziale Netzwerke, aber auch Cloud Computing, bei dem ganze Festplatten und Funktionen vom eigenen Computer auf die Server von externen Anbietern ausgelagert werden, stellen Informatiker vor neue Probleme. Aber auch Soziologen und Psychologen haben das Thema für sich entdeckt. Jüngst hat die DFG ein interdisziplinäres Forschungsprojekt bewilligt, das von der Hamburger Medienpsychologin Sabine Trepte geleitet wird.

Ende 2009 erregte das populärwissenschaftliche Buch des österreichischen Wissenschaftler Viktor Mayer-Schönberger große Aufmerksamkeit. Mit „Delete“ hat der Autor die Idee des digitalen Verfallsdatums bekannt gemacht, auf die der Innenminister sich bezogen hat. „Die Idee, die dahinter steckt ist eingängig: Wenn ich meine persönlichen Daten preisgebe, warum versehe ich sie nicht mit einem Stempel, der sagt, wie lange die Information vorgehalten werden soll“, erklärt Jürgen Karla, Wirtschaftsinformatiker an der RWTH Aachen, der ebenfalls zu diesem Thema forscht.

Der "Radiergummi" hat vor allem einen pädagogischen Effekt

Karla erhofft sich von dieser Methode ebenso wie Mayer-Schönberger vor allem einen pädagogischen Effekt: „Wenn der Nutzer immer wieder darüber entscheiden muss, wie lange eine Information im Netz existieren soll, muss er sich kritisch damit auseinander setzen, ob diese Information vielleicht zu einem anderen Zeitpunkt oder in einem anderen Kontext problematisch sein könnte. Es wird eine Sensibilisierung erreicht.“ Diese Sensibilisierung könnte der zunächst der einzige Effekt des eingebauten Radiergummis sein. Denn bei der Umsetzung ergeben sich zahlreiche Probleme.

Löschen müsste die Daten noch immer Facebook

Technisch ist die Markierung von Daten mit einem Verfallsdatum grundsätzlich möglich. „Das Verfallsdatum kann in den Metadaten einer Datei verankert werden“, sagt Sven Türpe, Informatiker am Darmstädter Fraunhofer Institut für Sichere Informationstechnologie. Doch bei der Technik fangen die Probleme auch schon an. Denn man müsste sich zunächst auf einen gemeinsamen Standard, eine gemeinsame Sprache der Markierung einigen, damit sie an jedem Speicherplatz und von jedem Anbieter erkannt wird. Außerdem bewirkt das Verfallsdatum nicht, dass die Datei auch tatsächlich gelöscht wird. „Mit dem Verfallsdatum übermittelt man zunächst nur den Wunsch, dass die Daten zu einem bestimmten Zeitpunkt verschwinden sollen“, sagt Türpe. Dafür sorgen, dass sie tatsächlich gelöscht werden, muss der Anbieter, bei dem sie gespeichert sind. Technisch wäre das kein Aufwand. „Doch in dem Moment, in dem ich Daten aus der Hand gebe, gebe ich auch die Kontrolle ab“, sagt der Informatiker. Dasselbe Problem sieht auch Wirtschaftsinformatiker Karla. „Anbieter von sozialen Netzwerken wie Facebook oder Xing dazu zu bringen, die Daten tatsächlich zu löschen, dürfte schwierig sein. Deren Geschäftsmodell basiert ja gerade darauf, Daten zu sammeln, unter anderem um personalisierte Werbung anbieten zu können.“ Auch eine nationale Gesetzesinitiative würde hier aus seiner Sicht kaum weiterführen, sondern möglicherweise nur zur Verlagerung von Servern ins Ausland führen – wenn diese nicht ohnehin schon jenseits der Landesgrenzen stehen.

Daten bleiben nicht an ihrem Ursprungsort

Doch das ist nicht das einzige Problem. Es ist ja gerade das Prinzip des Internets, Daten zu kopieren, zu verlinken und in anderen Kontexten zu verwenden. Sie bleiben nicht nur an ihrem Ursprungsort, sondern werden vervielfältig. Karla nennt als ein Beispiel den Dienst Google Earth, der private Bilder aus dem Yahoo-Fotodienst Flickr integriert. Die Daten müssten dann gleich an mindestens zwei Orten „verfallen“. Auch vor Internetarchiven wären sie nicht sicher. Die Roboter der Seite archive.org zum Beispiel erstellen permanent Abbilder von Internetseiten und archivieren sie. Hier wären auch verfallene Daten weiterhin auffindbar.

Eingesetzt wird die Technik, ein Verfallsdatum in den Metadaten zu speichern, noch nicht. Es gibt kaum marktreife Software. Eine alternative Lösung präsentierten im Herbst letzten Jahres Forscher der University of Washington, wie der Internet-Dienst Golem berichtete.
Die Software heißt „Vanish“. Sie kodiert jeden Eintrag in eine Browser-Eingabemaske (wie etwa die Box, in der man seinen Status bei Facebook angibt). Um die Nachricht lesen zu können, braucht man einen Schlüssel. Den erhält aber nicht der Autor, sondern der Schlüssel wird in mehrere Teile aufgeteilt und auf Computern, die in einem Netzwerk verknüpft sind, gespeichert. Da sich immer wieder Computer aus dem Netzwerk ausloggen, sind irgendwann nicht mehr genügend Schlüsselteile vorhanden, um die Nachricht aufzulösen. Der Text verschwindet. Dass Sender oder Empfänger vorher ein Abbild des Klartextes erstellen, verbreiten oder speichern, ist allerdings nicht ausgeschlossen. Auch müssen sowohl Sender als auch Empfänger „Vanish“ installiert haben. „Auch solche Lösungen sind immer auf Kooperation ausgelegt“, sagt Informatiker Türpe. Und damit leider nicht sicher. Ganz so einfach, wie in der Grundschule und wie der Innenminister es sich vielleicht wünscht, ist das mit dem "digitalen Radieren" also nicht.