Verfallsdatum für private Daten: Konzerne sollen Vergessen lernen

Was heute an sensiblen Informationen von Konzernen gespeichert wird, liegt oft lange auf Festplatten herum. Niederländische Forscher wollen das Problem nun technisch lösen.

Die Möglichkeit, Informationen für extreme Zeiträume zu speichern, ist heute technisch problemlos gegeben: Rechenzentrum in Berlin. Bild: dpa

Festplatten sind geduldig. Wer im Netz surft, hinterlässt mittlerweile eine Unmenge an Daten: Ein Aufruf eines Nachrichtentextes - gleich mehrere Logeinträge bei Verlagen und Werbedienstleistern. Das Einwählen beim sozialen Netz - mehrere Dutzend. Ein abgerufenes Bild oder eine abgefragte E-Mail - zig weitere. Hinzu kommen die Infos, die wir "freiwillig" hinterlassen: Die Bestellungen beim E-Commerce-Dienstleister beispielsweise, die so mancher Anbieter Jahrzehnte lang und länger vorhält, die Kleinanzeige, die private Homepage. Einmal im Netz, wird das Löschen von Daten immer schwerer.

Der Grund für die Speicherwut ist simpel: Die Möglichkeit, Informationen für extreme Zeiträume zu speichern, ist heute technisch problemlos gegeben - und man könnte sie ja irgendwann einmal gebrauchen. Speichersysteme im Terabyte-Bereich kosten unter 100 Euro, Rechenzentren sind jederzeit mit mehr Kapazität erweiterbar. Die umstrittene und vom Bundesverfassungsgericht teilweise zurückgepfiffene Vorratsdatenspeicherung, die unter anderem die Bewegungsmuster aller Mobilfunknutzer in Deutschland über Monate vorhielt, war da beispielsweise kein grundsätzliches Problem mehr. Zwar reglementiert hier zu Lande ein verhältnismäßig strenger Datenschutz, wer was wie lange speichern darf. Doch sind hierbei längst nicht alle Internet-Daten erfasst, zu bestimmten Fragestellungen herrscht starke juristische Verwirrung. Zudem landen viele Infos sofort im Ausland, wo im Zweifelsfall ein wesentlich geringerer Schutz greift.

Der niederländische Forscher Harold van Heerde vom Zentrum für Telematik und Informationstechnologie an der Universität Twente hat deshalb nun eine technische Lösung gegen die Speicherwut vorgeschlagen: Daten mit Verfallsdatum. Die Idee ist elegant: Informationen in Datenbanken erhalten künftig ein Merkmal, das ihre "Lebensdauer" vorgibt. So können Dienstleister zwar zunächst alles speichern, doch später eben nicht mehr auf alles zurückgreifen: Das Speichersystem löscht vollautomatisch. Van Heerde glaubt nicht daran, dass andere Mittel Unternehmen und Regierungen dazu animieren werden, weniger zu speichern: Firmen und Organisationen tendierten dazu, Daten zu horten, weil sie ja "eines Tages möglicherweise wertvoll" sein könnten.

Dabei sei es höchst problematisch, das so viele Informationen an so vielen unterschiedlichen Stellen vorlägen. "Die Menschen machen Fehler, die Menschen können bestochen werden. Man kann diese Daten nicht schützen, man kann nicht sicherstellen, dass sie nicht gegenüber Dritten offengelegt werden. Regelungen zum Schutz der Privatsphäre sind einfach zu schwach", sagte Van Heerde der britischen "BBC". Um den Datensammlern die Technik schmackhaft zu machen, könnten die Datenbanken auch nur schrittweise "verfaulen" - bei einem ortsbasierten Dienst beispielsweise anfangs die volle Adresse, dann nur noch den Bezirk und schließlich nur noch das Bundesland vorhalten.

Die Idee eines Verfallsdatums für sensible Informationen hat auch der Harvard-Politikprofessor Viktor Mayer-Schönberger bereits vorgeschlagen. Er sieht darin nicht nur den Vorteil des verbesserten Datenschutzes, sondern auch eine Form von "Informationsökologie im digitalen Zeitalter". Das Prinzip ähnelt dabei dem menschlichen Vergessen: Es sei ja durchaus positiv, dass wir uns nicht an alles erinnern könnten, weil Menschen dadurch auch zweite Chancen erhalten könnten. Zudem fehle den Nutzern heute eine realistische Möglichkeit, einmal ins Netz entlassende Informationen wieder "einzufangen", selbstbestimmt zu kontrollieren.

Technisch gesehen glaubt Mayer-Schönberger genau wie van Heerde an eine verhältnismäßig leichte Umsetzung, wie er in einem Interview mit dem Fachdienst "Golem.de" sagte: "Die Implementierung ist relativ einfach: Das Verfallsdatum ist nur eine weitere Kategorie, die zu den bestehenden Metadaten hinzukommt." Alle modernen Betriebs- und Dateisysteme verstünden sich auf Metadaten und könnten eine weitere Kategorie ohne weiteres aufnehmen - und dann eben automatisch löschen, wenn die gewünschte Zeit gekommen ist.