Einer der wichtigsten Grundsätze des Datenschutzes ist die Datensparsamkeit. Kurz gesagt bedeutet dass, das man nur die Daten erfasst, die man unbedingt braucht, und diese löscht, sobald man sie nicht mehr braucht. Aber warum eigentlich?
Signal Messenger
Man kann das zum Beispiel daran sehen, welche Daten der sichere Messenger Signal herausgibt, wenn er einer gerichtlichen Anordnung bekommt. In einem Rechtsstaat kann man manchmal gezwungen werden, bestimmte Daten herauszugeben. In Unrechtsstaaten kann man häufig gezwungen werden, Daten herauszugeben. In diesem Fall geht es um eine Anordnung in den USA (die würde ich noch als Rechtsstaat betrachten, aber daran wird ja gerade auch gearbeitet). Laut dieser Anordnung sollte Signal alle Informationen über 37 Telefonnummern herausreichen. Zu 30 davon gab es bei Signal Accounts. Zu 24 davon hatte Signal keine weiteren Informationen, zu den restlichen 6 nur das Erstellungsdatum des Accounts.
Das ist, warum man Datensparsamkeit braucht. Um ehrlich zu sein, ich finde man könnte die Telefonnummer auch noch weglassen, aber ignorieren wir das mal kurz. Die Direktnachrichten End-zu-End zu verschlüsseln ist ein guter Anfang, aber um wirklich Datenschutz zu gewährleisten, müssen auch die Metadaten geschützt sein. Und Daten, die es nicht gibt, können nicht geleaked werden, ob von Gerichten oder von Kriminellen.
Als Bonus hat Signal sich noch erkämpft, dass sie diese Behördenanfrage veröffentlichen durften, was nicht so ohne weiteres Möglich war.
Posteo
Ein anderes gutes Beispiel ist der deutsche Mailprovider Posteo. Der erlaubt auch, Konten möglichst anonym anzulegen und trennt sogardie Zahlungsdaten vom Account. Man lädt sich ab und zu ein Guthaben auf den Account und später kann dann kaum noch nachverfolgt werden, welches Geld welchem Account zugute kam.
Posteo veröffentlicht regelmäßig einen Transparenzbericht. Darin steht, wie viele Anfragen von Behörden sie bekommen haben und welche Daten sie herausgegeben haben. Posteo speichert auch keine IP-Adressen, obwohl sie, wenn ich mich recht erinnere, mal dazu verdonnert wurden, IP-Adressen in Einzelfällen zu speichern (kann aber die Quelle dazu nicht mehr finden).
Posteo achte auch sehr darauf, dass alle Behördenanfragen rechtlich korrekt sind, auf einem sicheren Weg (End-zu-End-verschlüsselt) gestellt werden und führt im Transparenzbericht auch eine Anzahl von Beschwerden auf die sie bei Datenschutzbehörden machen, wenn diese Regeln nicht eingehalten werden.
Datenreichtum
Datensparsamkeit ist also die beste und einfachste Möglichkeit zu verhindern, dass Daten in die falschen Hände geraten. Aber „Datensparsamkeit“ klingt so… nach Armut. Deswegen hat Angela Merkel schon 2016 „Datenreichtum gefordert. Damals war halt „Big Data“ der Hype in der IT-Industrie, um später von „Blockchain“ und danach von „AI“ abgelöst zu werden (wobei Big Data sicherlich für das Trainieren von den Maschinenlernmodellen genutzt wurde).
Nun haben das Kritiker dann satirisch übernommen. Jedes Mal, wenn es irgendwo ein größeres Datenleck bekannt wurde, in dem tausende, wenn nicht Millionen von Menschen betroffen waren, wurde das „Datenreichtum genannt“. Ich finde, wir sollten das beibehalten. Denn solche Datenlecks passieren leider immer noch mit erschreckender Regelmäßigkeit. Aber wenn die Daten nicht vorhanden sind, können sie auch nicht aus einem Datenleck herausfließen. Deswegen bitte Datensparsamkeit.