“Wenn Sie online sind, sind Sie öffentlich” oder: warum es kein Privacy-Paradox mehr gibt

Von Anfang an war Firefox dafür gedacht, Menschen ein persönliches und auf die eigenen Bedürfnisse zugeschnittenes Online-Erlebnis zu ermöglichen – und bis heute ist Mozilla der Meinung, dass sich Menschen am besten frei und unbeobachtet im Web bewegen. Jeder soll selbst bestimmen, wieviel er von sich und seiner Persönlichkeit preisgibt oder wie er sich online präsentiert. Man soll ohne Bedenken Dinge entdecken und ausprobieren können, die offline (noch) außerhalb des eigenen Horizonts liegen. Deshalb ist der Schutz der Privatsphäre seit jeher fest im Firefox-Browser verankert.

Das Internet hat unser Verständnis von Privatsphäre im Laufe der Zeit allerdings sowohl online als auch offline dramatisch verändert. Da wir Privatsphäre als Kernelement offener Gesellschaften betrachten, hat diese Veränderung auch zu Besorgnis geführt und ist Ausgangspunkt zahlreicher wissenschaftlicher Untersuchungen geworden. Über genau dieses Thema möchten wir unsere Community an dieser Stelle regelmäßig informieren und neue Forschungsergebnisse vorstellen.

Ich habe mit Prof. Dr. Spyros Kokolakis gesprochen, dem Dekan der Fakultät für Ingenieurwissenschaften an der Universität der Ägäis in Griechenland. Kokolakis hat bestehende Forschungsmodelle evaluiert, um das sogenannte Privacy-Paradox zu verstehen und zu erklären. Der Begriff “Privacy-Paradox” wird verwendet, um den Widerspruch zwischen Bedenken bezüglich der eigenen Privatsphäre und dem tatsächlichen Online-Verhalten zu beschreiben.

Herr Kokolakis, wenn wir über unsere Online-Privatsphäre sprechen, beziehen wir uns auf unterschiedliche Dinge wie Fotos, die wir nicht veröffentlichen wollen, auf Standort-Tracking oder die Befürchtung, dass unser Bankkonto gehackt wird, auf Geheimdienste, die unsere Emails lesen und sogar auf Fake News. Ist das nicht ein bisschen viel Bedeutung für ein Wort?

Es stimmt, dass der Begriff „Privatsphäre“ viele verschiedene Gesichtspunkte und Themen zusammenfasst, die unterschiedliche Auswirkungen auf das Leben von Menschen haben können. All diese Themen sind jedoch stark miteinander verknüpft und selbst wenn Privatsphäre zunächst nur ein vager Begriff ist, beschreibt er doch ganz gut den Umfang der Herausforderung, denen wir uns stellen müssen.


Eine Studie aus dem Jahr 2001 zum Thema Online-Shopping hat zum ersten Mal von einem Privacy-Paradox gesprochen. Die Forscher stellten fest, dass Menschen zwar große Bedenken hinsichtlich ihrer Privatsphäre haben, aber nicht entsprechend handeln. Gilt dieser Begriff noch? Ist das Verhalten ein Paradox?

Das Privacy-Paradox beschreibt den Widerspruch zwischen Bedenken in Bezug auf die eigene Privatsphäre und dem tatsächlichen Verhalten von Menschen. Dieser Widerspruch existiert immer noch, aber wir können ihn mittlerweile erklären. Tatsächlich gibt es sogar viele Erklärungen. Das Phänomen sollte allerdings nicht mehr als Paradox bezeichnet werden. Es ist vielleicht eher ein Privacy-Dilemma, denn die Leute möchten mehr tun, aber sie wollen auch Dienste nutzen, die ohne ihre Daten gar nicht existieren würden.


Es gibt Umfragen, in denen Nutzer gefragt werden, wie hoch sie den Wert ihrer Daten einschätzen. Den Wert ihrer Browser-Chronik setzten Nutzer bei durchschnittlich 7 Euro an, was dem Wert eines Big Mac-Menüs entspräche. Könnte es sein, dass die Leute durchaus verstehen, dass sie mit persönlichen Daten bezahlen, aber glauben, dass sie einen fairen Gegenwert bekommen?

Nun, der Wert von Daten ist schwer zu bestimmen. Es gibt ja keine Art Aktienmarkt für persönliche Informationen, wo der Wert frei ausgehandelt wird. Außerdem ist der Wert recht flexibel. Aus unternehmerischer Sicht ist er etwa höher, wenn ein Datensatz mit anderen Daten kombiniert werden kann, was bedeutet, dass personenbezogene Daten auf funktionaler Ebene mehr wert sind, wenn beispielsweise Google oder Facebook über sie verfügen.

Hinzu kommt eine zeitliche Komponente: Wenn Sie Informationen jetzt teilen, werden sie lange Zeit online zugänglich sein. Es ist schwer vorherzusagen, was ein Datensatz von 2018 im Jahr 2022 wert sein wird, wenn man die Geschwindigkeit und den Fortschritt der Tech-Industrie in den letzten zehn Jahren berücksichtigt.


Verstehen wir heute etwas anderes unter dem Wort „privat“? Wie würden Sie zwischen Online- und Offline-Privatsphäre unterscheiden?

Das traditionelle Verständnis von Privatsphäre war sehr eng mit einem physischen Raum, wie einem Haus, verbunden. Wenn eine fremde Person durch ihr Fenster geschaut hat, haben die Leute das als Verletzung ihrer Privatsphäre empfunden. Was sie in ihren Häusern taten, war privat. Wenn sie genau dasselbe draußen in der Öffentlichkeit taten, war das etwas anderes.

Der Cyberspace unterscheidet sich grundlegend von unserem traditionellen Verständnis von Privatsphäre. Mit dem Internet haben wir ein Raumkonzept verloren, das ein Spielfeld für Aktivitäten markierte, auf dem wir machen konnten, was wir wollten. Heute gilt: Wenn sie online sind, sind Sie öffentlich.

Möglicherweise ist einer der Gründe, warum die USA die EU-Gesetze zum Datenschutz nicht übernommen haben, dass die Privatsphäre in den USA noch viel stärker mit dem Konzept des „privaten Raums“ verbunden ist als bei uns. Es gibt zahlreiche Urteile von US-Gerichten, die dem Nutzer bescheinigen: Du kannst in öffentlichen Räumen wie dem Internet oder sogar am Arbeitsplatz keine Vertraulichkeit erwarten.


Wie konnte es überhaupt dazu kommen, dass Unternehmen persönliche Informationen sammeln, ohne gestoppt zu werden? Wurde diese Art von Information damals nicht als persönlich wahrgenommen?

Wir hatten nicht genug Zeit, um zu reagieren. Die Unternehmen bewegten sich sehr schnell. Facebook ist innerhalb von nur zehn Jahren zum Internetgiganten aufgestiegen. Es ging einfach zu schnell, um die Risiken zu verstehen und zu regulieren. Die EU-Kommission hat Jahre gebraucht, um eine Aktualisierung der Datenschutzverordnung zu entwerfen.


Also gibt es keine Hoffnung auf eine wirksame Regulierung?

So weit würde ich nicht gehen. Das Rechtssystem ist nur sehr langsam und die Leute verstehen auch nur sehr langsam, was es bedeutet, persönliche Informationen mit der Öffentlichkeit zu teilen. Die Regulierungsbehörden müssten viel schneller arbeiten, die Gesetze viel flexibler sein und häufiger aktualisiert werden, um mit der Geschwindigkeit von Technologieunternehmen mithalten zu können.


Wenn Sie zurückblicken, sehen Sie dann einen Wendepunkt? Wann haben Menschen und Aufsichtsbehörden ihre Wahrnehmung von Technologieunternehmen verändert?

Ich glaube nicht, dass es einen spezifischen Wendepunkt gab. Ich glaube, es war ein Prozess, der 2006 mit Googles Übernahme von YouTube begann. Microsoft kaufte Skype 2011, Facebook übernahm WhatsApp 2014 und Microsoft kaufte LinkedIn im Jahr 2016. Es gab immer weniger Alternativen und Möglichkeiten, online zu sein, ohne Daten mit einem dieser großen Unternehmen zu teilen.


Was könnte ein Grund dafür sein, dass sich Menschen unter 40 weniger Sorgen über ihre Privatsphäre machen, obwohl ihr ganzes Leben online ist, während ältere Menschen wahrscheinlich weniger private Informationen online teilen?

Für die These, dass sich jüngere Menschen weniger Sorgen machen, gibt es keine Belege. Richtig ist, dass jüngere Leute mehr Dinge veröffentlichen, die wir als privat betrachten würden, aber sie tun auch mehr, um sich selbst zu schützen. Und das ist nicht nur eine Frage der Kompetenz.

Junge Menschen müssen soziales Kapital akkumulieren, was bedeutet, dass sie eine Identität und ein Netzwerk aufbauen müssen. Das ist ein langwieriger Prozess und wenn Sie jung sind, müssen Sie schlichtweg mehr tun. Junge Menschen müssen über sich selbst sprechen, um ihre Persönlichkeit zu formen und sie müssen das von ihnen geschaffene Bild testen – Frauen und Männer gleichermaßen, da gibt es keinen nennenswerten Unterschied.


Nur wenige Europäer haben negative Erfahrungen mit Datenmissbrauch gemacht. Ich gehe davon aus, dass das einer der Hauptgründe ist, wieso sie sich weniger schützen. Aber warum sind sie dann gleichzeitig so besorgt?

Weil sie nicht nur an sich selbst denken, sondern auch an andere. In der westlichen Welt gilt die Privatsphäre als Menschenrecht. Es scheint mir offensichtlich, dass wir in Ländern, in denen es starke Bürgerrechtsbewegungen gibt, stärkere Bedenken hinsichtlich des Datenschutzes feststellen können.

Die Debatte hat viele Parallelen zur ökologischen Bewegung. Es gibt den Versuch, ein Individuum in einem größeren Kontext zu verorten und es geht darum, einen Raum für zukünftige Generationen zu bewahren. Das könnte eine Erklärung dafür sein, warum wir beispielsweise in Deutschland eine größere Besorgnis sehen. Die Deutschen betrachten den Angriff auf ihre Privatsphäre nicht nur als Risiko für sich selbst, sondern auch als Bedrohung für ihre Gesellschaft und Demokratie.

Und wenn sich die Leute Sorgen machen, wird in den Medien darüber berichtet, die Menschen lesen das und werden immer besorgter und so weiter.


Wo sehen Sie das größte Risiko? Geheimdienste, Tech-Unternehmen oder Cyberkriminalität?

Geheimdienste und alles, was mit der Regierungen zu tun hat, kann kontrolliert werden, zumindest in demokratischen Ländern. Außerdem können Tech-Unternehmen reguliert werden, so wie es jetzt in der EU mit der DSGVO geschieht. Daher glaube ich, dass Cyberkriminalität die größere Herausforderung für uns darstellt.

Die größte Gefahr besteht allerdings darin, dass Behörden und Technologieunternehmen ihre Rollen nicht getrennt halten. Wir haben bereits gesehen, wie Unternehmen und Geheimdienste Hand in Hand arbeiten und ich glaube nicht, dass das ein gutes Zeichen ist.