Zeitbombe Internet

mitnehmen können. Im Fall eines großen Datenskandals können sie dann einfach wechseln. Bei Banken ist das heute kein Problem. Bei Google, Apple und Co. schon.
    Es gibt aber noch einen ganz anderen Weg gegen die Datenfettsucht: Man könnte – zum Beispiel – die Mobilfunktechnik so umgestalten, dass ein Handynutzer erreichbar wäre, ohne dass der Netzbetreiber oder Handyhersteller feststellen kann, wo genau sich der Nutzer befindet. Ein anderer praktischer Vorschlag lautet, dass Onlinehändler verpflichtet werden, mindestens ein Bezahlsystem zu akzeptieren, bei dem Prepaid-Karten zum Einsatz kommen, um auf diese simple Weise den Klau von Kreditkartennummern einzuschränken.
    Datendiät könnte auch darin bestehen, dass die Anmeldung zu bestimmten Angeboten im Internet – bei einem Nachrichtensender oder in einem Musikkanal, bei der Abfrage von E-Mails oder sogar in einem Onlineshop – allein mit Zahlencodes funktioniert. Das schlägt die amerikanische IT-Sicherheitsforscherin Chenxi Wang vor. Man würde also nicht mehr eingeben: »Ich heiße Thomas Fischermann, ich wohne in der xxx-Straße und dies ist meine Kreditkartennummer.« Wozu auch?
    Stattdessen würde man sich anonym authentifizieren – als die Nummer 2348623 mit dem Passwort 899845634, und dem Händler müsste nur eines glaubhaft übermittelt werden: dass dahinter eine Person steht, die gerade 11,50 Euro überwiesen
hat und dafür im Gegenzug gerne die neue CD von Rihanna runterladen würde. Die Nummern und Passwörter können von einer einzigen Stelle vergeben werden, zum Beispiel von der eigenen Bank oder Kreditkartenstelle, und am nächsten Tag könnten sie gleich wieder anders lauten.
    Und selbst wenn ein physisches Gut geliefert werden soll wie ein Buch oder ein neues Fahrrad – muss ein Onlinehändler wirklich wissen, wo der Kunde wohnt? Um mehr Sicherheit zu gewährleisten, ist es ohne Weiteres denkbar, dass er das Paket zur Post bringt und es an »Nummer 2348623« schickt; und erst bei der Post oder einem Zwischendienstleister werden die zuvor hinterlegten Adressdaten hinzugefügt.
    Das würde die Zahl der Rechner und Datenbanken, wo persönliche Daten oder missbrauchsfähige Zahlungsinformationen hinterlegt werden, radikal verringern. Es würde bei einem Einbruch in die Kundendatenbank des Onlinehändlers verhindern, dass Kriminelle persönliche Daten finden, die sie später verwenden können, um im Namen Unschuldiger ihre Betrügereien zu verüben. Auch staatliche Stellen könnten dann nicht mehr so einfach nachschauen, welche Bücher der Kunde gelesen hat und ob er ein Fahrrad hat. Wenn er es unbedingt wissen will, muss er einen Richter bitten, einen guten alten Befehl zur Hausdurchsuchung auszustellen.
    Kompliziert? Unrealistisch? Es könnte sein, dass eine solche Entwicklung zur Anonymisierung (oder Pseudonymisierung) im Internet als natürliche Entwicklung eintritt, getrieben von wirtschaftlichen Interessen. Die Zahl peinlicher Datenklau-Skandale nimmt zu, die betroffenen Unternehmen handeln sich dafür früher oder später Strafanzeigen, Massenklagen und die Wut von Politikern ein; die Ausgaben für Computersicherheit in Konzernen steigen und wirklich sichere technische Lösungen gegen Hacker funktionieren trotzdem nicht. »Datendiät« in diesem Sinne wird früher oder später zur vernünftigen wirtschaftlichen Entscheidung.
    Es geht um etwas ganz Großes: um eine neue Balance zwischen Öffentlich und Privat im Netz. Eine ultimative Lösung gibt es nicht, aber viele Schritte, viele Details.
    Die Zerlegung des Netzes
    Das Internet ist global. Trotzdem hatten Daten bis vor wenigen Jahren einen Ort. Unternehmen, Behörden und Privatpersonen speicherten sie stets auf ihren eigenen Rechnern. Mit der neuen Ära des Cloud Computing, den Supercomputern und fußballfeldgroßen Speicherfarmen irgendwo auf der Welt, lösen sich die Daten zunehmend von denen, die sie erheben. Das macht es noch schwerer, nationales Recht durchzusetzen. Das muss aber nicht so sein.
    Warum soll für große Datenbestände nicht per EU-Richtlinie folgendes Prinzip durchgesetzt werden? Daten müssen auf Supercomputern und Superspeichern lagern, die geografisch dort stehen, wo die Menschen leben, um deren Daten es geht. Also Daten über Europäer in Europa. Daten über Amerikaner in den USA. Dann kann dort