Editorial: Eingaben für alle
Tastatur als Sicherheitslücke?
Screenshot: teltarif.de
Früher zumindest im westlichen Teil Deutschlands
als sozialistische Gedankenverirrung verpönt, kommt das Teilen immer
mehr in Mode: Dank Facebook können alle Freunde an den privaten
Urlaubseindrücken teilhaben. Und dank zahlloser Smartphone-Tastatur-Apps
teilt man selbst seine privaten Nachrichten mit den Servern von Google
und Co. Immer wieder gelangen die Eingaben von dort dann über
Datenlecks an die Allgemeinheit.
Klar ist, dass die Entwickler von Tastatur-Apps ein berechtigtes Interesse daran haben, zur Verbesserung der viel benutzten Vorschlags- und Autokorrekturfunktionen die am häufigsten getippten Wörter und Phrasen zu analysieren. Klar ist aber auch, dass sich in der Eingabe der Nutzer nun mal auch besonders sensible persönliche Daten wie Passwörter oder Angaben zu Krankheiten, politischen Einstellungen, religiösen Überzeugungen, angesurften Webseiten und dergleichen mehr finden. Also nichts, was auf zentrale Server gehört.
Tastatur als Sicherheitslücke?
Screenshot: teltarif.de
Nun gilt, dass man häufig getippte Phrasen auch durch das Abscannen
von öffentlichen Nutzerinhalten im Web finden kann: Foren, Message-Boards,
Facebook-Gruppen und dergleichen mehr. Gut, die Phrase: "Ich liebe Dich"
wird man dort seltener finden als in privaten Facebook-Chats. Aber um
diese Unterschiede herauszuarbeiten, würde es reichen, sich von einer
Untermenge der Tastaturnutzer, die dazu explizit per Opt In ihr
Einverständnis gegeben
hat, die Inhalte auszugsweise übermitteln zu lassen. Auch dann sollten
vor dem Transfer alle diejenigen Wörter eliminiert werden, die offensichtlich
keine Wörter sind, weil sie im Passwort-Modus eingegeben worden, oder auch
sonst wie ein Passwort aussehen.
Datenschützer sollten einschreiten
Jede weitergehende Datennutzung, insbesondere, wenn Tastatur-Apps sämtliche Eingaben aller Nutzer an ihre Server hochladen, sollten mit europäischem Datenschutzrecht unvereinbar sein. Dennoch sind auf einem Großteil der in Europa ausgelieferten Smartphones solche Datenkraken-Tastatur-Apps sogar vorinstalliert.
Liebe Datenschutzbeauftragte, bitte übernehmen Sie im Sinne der Verbraucher! Und im Sinne der EU gleich mit, denn die genannten Daten, zu denen sicher auch vertrauliche Inhalte von europäischen Politikern, Polizeibeamten, Ärzten, Psychologen, Rechtsanwälten, Staatsanwälten, Richtern, Armeeangehörigen und vielen, vielen weiteren Berufsgruppen gehören, landen auch auf Servern von Staaten außerhalb der EU.