Was führt nun zu einer steigenden Bedrohung der informationellen Privatsphäre in der sich ausbildenden Informationsgesellschaft?

	1. Elektronisierung und Digitalisierung der Telekommunikation in globalen Computernetzen
	2. Wachsende Datenkommunikation
	3. Interaktionsdaten und elektronische Spuren - "User Tracking"
	4. Informationsbedarf der Unternehmen
	5. Staatliche Überwachung
	6. Spamming
	7. Ergebnis

1. Elektronisierung und Digitalisierung der Telekommunikation in globalen Computernetzen

Die im Internet angebotenen Mehrwertdienste erfreuen sich immer größerer Beliebtheit. Aus dem ursprünglich für militärische Nutzung konzipierten ARPANET entwickelte sich schnell ein neues Kommunikationsmedium für wissenschaftliche Zwecke, elektronischen Geschäftsverkehr und professionelle und private Alltagskommunikation.

Im Internet und seinen Mehrwertdiensten verschwimmt die klassische Trennungslinie zwischen Individual- und Massenkommunikation, indem beide Formen innerhalb eines Mediums integriert sind. Informationen werden nicht mehr nur verteilt und zugeschickt, sondern gezielt angeboten und abgerufen. Virtuelle Netzräume sind prinzipiell als offene Systeme konzipiert. Der Einzelne als Nutzer von Diensten beteiligt sich zugleich an der Produktion von Wissen als aktiver Betreiber einer Website. Die grundsätzlich kommunikative Struktur der neuen Informationsräume verdeutlicht sich an den vielfältigen Möglichkeiten von Diensten wie Email, ListServern und elektronischer Newsletter.

Eine partizipatorische - wenn nicht sogar emanzipatorische - Komponente erhält die "Informationsmoderne" durch Newsgroups, Chat Boards und insbesondere elektronische Kommunikationsforen. Gleichzeitig dazu verbreitet sich jedoch eine gewisse informationelle Unsicherheit. Der Einzelne verliert die Kontrolle über seine Beiträge. Angesprochen ist hier der Umstand, dass Emails gezielt abgefangen und unbefugt eingesehen werden. Erleichtert wird dies durch die dezentrale Struktur des Internets.

Um die Anfälligkeit des Kommunikationssystems zu minimieren, werden Nachrichten paketvermittelt versendet. In einzelne IP-Pakete zerstückelt sucht sich jedes Package seinen eigenen Weg zum Ziel-Server. Welcher Weg dabei zurückgelegt wird, kann - wenn überhaupt - nur unzureichend kontrolliert werden.
Dazu lassen sich prinzipiell auf jedem Router die IP-Pakete mit Packet Sniffer Programmen kopieren und anschließend durchsuchen. Auch wenn die Einzelteile jeweils nur ein Stück der Gesamtinformation enthalten, so degenerieren sie zu quasi Postkarten, die durch die Hände mehrerer "Postboten" wandern. Ebenso können elektronische Nachrichten bewußt weitergeleitet werden, was durch Mehrfachadressierung und die Forward-Funktion technisch kein Problem mehr darstellt.
Es ist nicht transparent, wer Zugriff auf Beiträge in Diskussionsforen und Postings in Newsgroups besitzt und was damit geschieht.

2. Wachsende Datenkommunikation

Die verstärkte Abwicklung verschiedener Kommunikationsaktivitäten in elektronischer Form hat zur Folge, dass auch immer mehr sensible und persönliche Informationen in den globalen Datennetzen anfallen; Beispiele hierfür sind telemediatische Anwendungen wie Tele-Arbeit, Tele-Banking, Tele-Shopping, Bereiche der Tele-Medizin. Im Zuge dieses qualitativ und quantitativ zunehmenden Informationsaufkommens gewinnen Datensicherheit und Vertraulichkeit eine neue Bedeutung.

3. Interaktionsdaten und elektronische Spuren - "User Tracking"

Auch zunächst passiv erscheinende Informationssituationen, wie der Zugriff auf externe Wissensbestände, verursachen alleine durch das Interaktionsverhalten eine Fülle an persönlichen Informationen.

Jedes Herumstöbern als "hypertextgerechtes Assoziieren" in den neuen Informationsräumen, jeder Zugriff und jede Abfrage von Informationen hinterläßt elektronische Spuren. Wählt man sich bei seinem Provider ein, bekommt man automatisch eine IP-Adresse zugewiesen, die, solange man online ist, unverändert bleibt. Aus der Client IP-Adresse extrahiert der Server Informationen, von welcher Website aus man zugreift. Dies ist auch notwendig, da ansonsten keine Antwort erfolgen kann.

Daneben werden Daten weitergegeben, die den geographischen Standort und den Rechner bezeichnen. Die numerische Adresse stellt sich im Prinzip immer zusammen aus Daten über Land - Rechner - Nutzer. IP-Adressen sind dynamisch, d.h. bei jeder neuen Sitzung bekommt man eine andere zugewiesen; gleich bleibt nur der Teil, der das Land und den Rechner (Server beim Provider) kennzeichnet. Jeder Browser sendet eine Kennung, die es ermöglicht, die verwendete Software (Browsername- und version, Betriebssystem) zu ermitteln. Darüberhinaus protokollieren Websites auch die Uhrzeit des Zugriffs.

Diese Art, Netzaktivitäten von Benutzern nachzuvollziehen, wird im anglo-amerikanischen Sprachraum unter dem Fachterminus "User Tracking" debattiert (http://www.junkbusters.com/cgi-bin/privacy).

Diese zwangsläufig bei der Interaktion mit Netzdiensten abgegebenen Daten erweiterten sich häufig noch durch freiwillige Auskünfte . Oft werden die Interaktionspartner der Informationssysteme aufgefordert, persönliche Daten einzugeben. Animiert durch meist interaktive Werbepräsentationen, nehmen viele Surfer an Umfragen teil und speisen so Dienste mit individueller Information . Durch Eingabe seiner Email-Adresse erhält man das Versprechen im Gegenzug - als Tauschgeschäft sozusagen - weiterhin über bestimmte Themen oder Produkte informiert zu werden.

Damit wird eine neue Dimension beschritten. Bis hierhin sind die Angaben anonym. Aktivitäten in Rechnernetzen gewinnen zwar an Transparenz, aber nur der Provider kann IP-Adressen mit real existierenden Personen verknüpfen. Email-Adressen und damit Identitäten lassen sich nur aus privaten Websites, Postings in Newsgroups oder IRC-Sitzungen extrahieren. Insbesondere jedoch bei geschäftlichen oder professionellen Transaktionen in elektronischen Netzen, lassen sich Rückschlüsse auf die Identität der Akteure ziehen.
So bei der Verwendung von Electronic Cash, Kreditkarte oder beim weitverbreiteten Einsatz von Chipkarten.

Die Frage stellt sich, was geschieht mit diesen Informationen, für "die sich andere interessieren und die entsprechend mißbraucht, d. h. ohne das Einverständnis der die Information Abgebenden verwendet werden kann" . Zusätzlich ist dabei an die rasante technische Entwicklung im Bereich der Computertechnologie zu denken. Es wird nun möglich, fast unbegrenzte Datenmengen nicht nur zu erfassen, sondern eben auch zu speichern sowie unter bestimmten Gesichtspunkten zusammenzuführen und weiterzuverarbeiten.

"Moderne Telekommunikationstechnik bringt es mit sich, dass deren Benutzerinnen und Benutzer immer mehr elektronische Spuren hinterlassen ohne zu wissen, welche Daten an welchem Ort, für welche Dauer und für welchen Zweck gespeichert werden" .

4. Informationsbedarf der Unternehmen

Information gewinnt auch für wirtschaftliche Akteure als Produktionsfaktor und strategischem Wettbewerbsfaktor im Umfeld differenzierter und individualisierter Informationsgesellschaften eine neue Bedeutung.

Marktgerechte Produktion und effektives Marketing setzen "ausreichende und valide Information über die anvisierten Nutzergruppen oder sogar Individuen" voraus. Unternehmen suchen daher nach Informationen über Informations- und Kommunikationsverhalten potentieller Käufer. Daraus versprechen sie sich, Rückschlüsse über das Kauf- und Kosumverhalten ziehen zu können.

Aufgrund der Statuslosigkeit des WWW - es existiert keine grundsätzliche Verbindungsidentifikation - behelfen sich kommerzielle Websites mit technischen Mechanismen, um die Identität eines Surfer und potentiellen Kunden festzuhalten. Cookies sind die meist benutzte Methode. Unter Cookie versteht man einen "Datensatz, der von einem Web-Server erzeugt, an einen Web-Browser, der eine Verbindung mit dem Server aufgebaut hat, gesendet und bei diesem in einer Cookie-Datei abgelegt wird".

Umgekehrt kann nach der Anfrage einer Website der Datensatz vom Browser an einen HTTP-Server gesendet und die Cookie-Daten von diesem ausgewertet werden. Gesendet werden Informationen zum Betriebssystem, zur IP-Adresse des Client-Rechners und zum Navigationsverhalten, dem sogenannten "Clickstream" . Ursprünglich wurden Web-Cookies von Netscape mit deren Browserversion 1.1 zur einfachen Programmierung von virtuellen Einkaufskörben für das Internet-Shopping eingeführt.

Umstritten sind Cookies aus mehreren Gründen. Neben dem Umstand, dass quasi Verwaltungsdaten vom Server kostengünstig auf den lokalen Rechnern ausgelagert werden, ist besonders beunruhigend, dass Generieren oder Abfragen von Cookie-Informationen ohne Wissen des Einzelnen vorgenommen werden kann. Es sei denn, die Client-Software ist demensprechend konfiguriert. Auf der Festplatte des Benutzers werden also temporär oder zeitlich nicht befristet Informationen gespeichert, die ausnahmslos persönliche Daten des Browser-Nutzers sind und das individuelle Kommunikationsverhalten widerspiegeln. Folglich läßt sich Benutzerverhalten detailliert protokollieren. Durch die dem Benutzer nicht bewußte Weitergabe von Cookies an dritte Server, können darüberhinaus weitreichende Kommunikationsspuren erfaßt und daraus Benutzerprofile über Verhalten und Konsumgewohnheiten erzeugt werden.

Kann man Cookies noch durch Einstellungen des Browsers unterdrücken (auch wenn man dann oft nicht alle Features eines Dienstleisters in Anspruch nehmen kann), so verfahren deren Nachfolger wesentlich subtiler. "Web Bugs" oder "clear GIFs" sind nämlich praktisch unsichtbar. Die Cookie-Nachfolger sind winzige GIFs mit meist nur 1x1 Pixel Größe, die sich außerdem noch in Grafiken und Bildern verstecken lassen und lediglich im Quelltext einer Website zu erkennen sind. Bei der Funktionalität übertreffen die kleinen Web Bugs ihre Vorgänger bei weitem. Neben den Informationen, die auch ein Cookie weiter gibt, klärt der Web Bug auch auf, wann er angeschaut wurde. Verwendet man diese also in Werbe-Mails, lässt sich beispielsweise auch festellen, ob und wann eine Nachricht gelesen wurde. Zudem kann man durch sie eine bestimmte Mailadressen mit dem Cookie des Browsers verknüpfen; wodurch ein Web-Nutzer dann bekannt ist, wenn er später auf eine Internet-Seite navigiert. Außerdem sind Benutzer, die mit Outlook Express oder dem Netscape Messenger Nachrichten in einer Newsgroup lesen mittels Web Bug identifizierbar.

Eine weitere Gefahrenquelle stlellen die sogenannten executable content, also ausführbare oder aktive Inhalte. Mittels ActiveX, JavaScript, Java u.a. kann - unbemerkt - während der online-Zeit ferngesteuert auf fremde Rechner zugegriffen und Manipulation duchgeführt werden .

5. Staatliche Überwachung

Weiterhin stellen die wachsenden staatlichen Begehrlichkeiten, die konventionelle Telefonüberwachung auf die neuen Medien auszuweiten, Gefährdungen der Privatsphäre dar.

Der Staat als Inhaber eines legitimen Gewaltmonopols sieht durch den Wandel der Kommunikationsmedien sein Sicherheitsinteresse bedroht. Wie schon in der Telekommunikations-erwachungserordnung (TKÜV) sind durch die Enfopol-Pläne auf europäischer Ebene Zugriff auf Inhalte und auf sämtliche Verkehrsdaten elektronischer Kommunikationsvorgänge beabsichtigt. Gerade die Verbindungsdaten fallen bei digitalen Rechnernetzen mit unter das Telekommunikationsgeheimnis.

Brisanterweise sehen die Überwachungspläne der Europäischen Union den Zugriff sogar in Klarform vor, was eine parallele Regulierung kryptographischer Verfahren impliziert. Gerade diese Verschlüsselungsinstrumente werden gemeinhin als adäquate Lösung entstehender Privacy-Probleme in der sich ausbildenden Informationsgesellschaft und die Beschränkung effektiver Verfahren als Verletzung fundamentaler Bürgerrechte angesehen. Die endgültige Entscheidung über Enfopol wurde zunächst vertagt.

Nach Ansicht der G8-Arbeitsgruppe zur "High-Tech-Kriminalität" kann auf permanente Überwachungsschnittstellen bei Internet Service Providern sowie auf eine generelle Speicherpflicht von Kommunikationsdaten verzichtet werden. Stattdessen favorisiert die Koordinierungsstelle für Computerkriminalität der führenden westlichen Industrienationen und Rußland die Option des "fast freeze quick thaw". Um Datenschutzprobleme zu umgehen und um unangemessene Kostenbelastungen zu vermeiden, sollen Service Provider auf Bitte der Strafverfolger die Kommunikationsdaten eines Verdächtigen bei Bedarf sofort einfrieren und speichern. Diese Daten können dann mit einer richterlichen Genehmigung beschlagnahmt und ausgewertet werden - und zwar unter der jeweiligen nationalen Rechtshoheit.

Auch die weitreichenden staatlichen Pläne zur Überwachung der Telekom-munikation in der BRD wurden durch das am 14. Juli 1999 verlesene Urteil des BVerfG zu den Abhörbefugnissen des BND gebremst. Die Karlsruher Richter bestätigen zwar grundsätzlich die Überwachungskompetenz des deutschen Nachrichtendienstes, fordern jedoch Einschränkungen des vor fünf Jahren verschärften Verbrechensbekämpfungsgesetzes. Insbesondere der Umgang mit Daten solle künftig einer wirksamen Kontrolle unterworfen werden und die Datenübermittlung an Strafverfolgungsbehörden nur noch nach restriktiv auszulegenden Kriterien erfolgen.

Bettina Sokol, LfD Nordrhein-Westfalen, misst diesem Urteil auch Signalwirkung bei für die allgemeine Abhörpraxis und die geplante Überwachung des Internet: "Die Stärkung, die dieses Grundrecht durch das heutige Urteil erfährt, muss sich auch dämpfend auf (...) die Pläne zum Erlass einer Telekommunikations-Überwachungsverordnung auswirken".

6. Spamming

Während in der öffentlichen Diskussion über dysfunktionale Auswirkungen des globalen Zusammenschlusses vernetzter Computer hauptsächlich Gefahren wie Kinderpornographie, Propaganda und Organisation radikaler politischer Bewegungen sowie exzessive Gewaltdarstellungen angeprangert werden, entwickelt sich erst ganz spärlich ein Bewusstsein für eine andere Art des Missbrauchs, die jedem droht, der über eine eigene Email-Adresse verfügt.

Sie kosten nicht nur Geld, Zeit und Nerven, sondern stellen auch einen tiefgreifenden Eingriff in die informationelle Autonomie des Individuums dar. Gemeint sind unverlangte (meist daher auch unerwünschte), massenhaft versendete Werbe-Mails, die im Jargon der Netzgemeinde Spamming, Junk-Mail oder Unsolicited Electronic Mail (UCE) genannt werden.

Der Begriff "Spam", eigentlich eine Kurzform für "Spiced Pork and Ham", steht für die englische Variante von Dosenfrühstücksfleisch. Nach vor-herrschender Theorie verdankt er seine Karriere als Synomym für Massen-versand jeglicher Art einem Montey-Python-Sketch, in dem "eine Horde von Wikingern einen aus dem einzigen Wort ‚spam' bestehenden Song grölt, immer lauter und lauter, bis die übrigen ihr eigenes Wort nicht mehr verstehen. Genau dies droht im Internet: Die Spammer sind dabei, das schnelle, elegante Kommunikationsinstrument E-Mail mit ihrem Gedröhne zu knebeln".

Im Usenet regelt der sogenannte Breitbarth-Index (BI) den Unterschied zwischen mehrfach abgesetzten Beiträgen und Junk-Mail. Mit einer speziellen Formel werden alle Exemplare eines Postings kumuliert und aus der Summe die Quadratwurzel gezogen . Der BI-Schwellenwert, ab dem ein Beitrag als Spam gilt, hängt dann von der Reichweite der Diskussions-gruppe ab, in der publiziert wird.

Im globalen Computernetz erhält Spam als "Send Phenomenal Amounts of Mail" eine neue Bedeutung. Email-Spiders, die ähnlich wie die Robots der Suchmaschinen funktionieren, durchforsten das WWW oder die Diskussionsforen des Usenet, um gigantische Adressenlisten zu erzeugen. Mit diesen können dann ohne große technische Anforderungen und nur mit dem Bruchteil der Kosten herkömmlicher Verfahren neue Dimensionen des Direktmarketings erschlossen werden.

Laut einem von Eco und der Hase, Rosendahl & Partner Unternehmensberatung erarbeiteten Positionspapier , das technische und wirtschaftliche Zusammenhänge von Spamming aufzeigt und am 19. März 1999 als offizielle Eingabe an das Europäische Parlament gerichtet wurde, liegen die Kosten zu konventionellen Marketing-Methoden mindestens um den Faktor 1000 niedriger. Demnach sei Spamming auch nicht mit anderen Formen der Direktwerbung vergleichbar: Die Gesamtkosten für die Distribution von 30 Mio. Werbe-Mails beläuft sich nur auf ca. 10.000 DM, womit ein die Anzahl von Werbesendungen begrenzendes ökonomisches Regulativ faktisch entfalle. Aus diesem Grund hat sich ein reger Handel mit elektronischen Adressen entwickelt, denn neben dem finanziellen Argument besitzt diese Werbungsform noch andere Reize. Da die Anschriften in Internet oder einschlägigen News-Gruppen gesammelt werden, verbergen die Inhaber auch nicht ihre Affinität zu bestimmten Themen und erleichtern so die kostengünstige Entwicklung und Organisation spezifischer Zielgruppen (Golffahrer, Vegetarier, etc.).

Nach einer aktuellen Umfrage im Februar 1999 sprechen sich mehr als 80% der deutschen Internetnutzer gegen eine Erlaubnis von Email-Werbung aus, denn der Endverbraucher trägt durch Online-Gebühren einen Teil der Werbekosten und verliert durch tägliches Aussortieren Zeit. Neben diesem fremdbestimmten Eingriff in die informationelle Selbstbestimmung der Bürger verstößt Junk-Mail auch gegen den Grundsatz der Netiquette, keine Bandbreite zu verschwenden. Schließlich bedrohen Massen-Emails die Funktionsfähigkeit der Kommunikationsinfrastruktur

7. Ergebnis

Diese Implikationen einer sich realisierenden Informationsgesellschaft unterminieren die Privatsphäre der Menschen und das Recht auf informationelle Selbstbestimmung.

Dabei beschränken sich die möglichen Ausprägungen von Privacy-Verletzungen nicht nur auf eine sich verringernde Vertraulichkeit in der Kommunikation und den Verlust von Anonymität in den neuen Medien, insbesondere durch das Anfallen von Interaktionsspuren. Bedenklich ist vor allem eine fehlende Gewißheit, wann an wen private Daten weitergegeben werden.

Der Einzelne verliert die Kontrolle über die Verwendung, Verarbeitung und Weitergabe seiner persönlichen Informationen und über die Regulierung, welche Informationen ihn erreichen können und dürfen.

Neben der Unsicherheit, wer Zugriff auf Inhalte und Verkehrsdaten individueller Kommunikationsvorgänge und wirtschaftlicher Transaktionen besitzt, besteht die Gefahr des Mißbrauchs. Datenbestände können manipuliert, verändert und zerstört werden. Die Integrität von Daten hängt allerdings oft mit wichtigen Verfahren der Authentizität zusammen und damit inhärent nicht nur mit persönlichen, sondern insbesondere großen wirtschaftlichen Folgen. Das Zusammenführen großer Datenbestände mit dem Ziel, Profile über Kauf- und Konsumgewohnheiten zu erstellen (Data Warehouse und Data Mining) ist zwar aus wirtschaftlichem Aspekt nachvollziehbar, aber dennoch ein Eingriff in den informationellen Intimbereich.

Profile über Informationsverhalten, Gewohnheiten und Vorlieben können kompromittierende Daten beinhalten und deren Veröffentlichung die Ehre und Würde des Menschen bedrohen. Schließlich erlaubt die Auswertung verschiedener persönlicher Informationen auch Rückschlüsse über religiöse und politische Einstellungen, die zusammen mit fortgeschrittenen Überwachungsmöglichkeiten empfindliche und nicht mehr zu tolerierende Gefahrenpotentiale für essentielle Freiheitsrechte des Menschen in sich bergen.