Datenlöschung: Funktioniert es auch, so wie es draufsteht? © Ervins Strauhmanis (CC BY 2.0)
Wenn es ein neues Hype-Wort im Social-Media-Bereich gibt, dann ist das “ephemeral”. Zu einer Zeit, in der sich Internetnutzer vom Überwachungsstaat und Big-Data-Unternehmen in die Enge getrieben fühlen, sollen Daten mit Ablaufdatum und Selbstzerstörungsfunktion wieder Vertrauen schaffen. “Ephemerality” leitet sich von griechischen Wort “ephemeros” ab, das “etwas, das nur einen Tag anhält”, beschreibt und in Bezug auf vergängliche Dinge in der Geologie (z.B. Korallenriffe, Flussverläufe) oder Biologie (z.B. Eintagsfliege) verwendet wird. So, wie Geheimagenten Briefe bekommen, wie nach dem Lesen zu Asche verbrennen, soll man auch im Internet selbstzerstörende Botschaften verschicken können – aber wie gut wird da wirklich gelöscht?
Snapchat als Auslöser des Trends
Im digitalen Business groß gemacht hat die Idee die Messaging-App Snapchat, bei der der User festlegen kann, dass ein verschicktes Bild oder Video zehn Sekunden, nachdem es der Empfänger angesehen hat, wieder löscht. Das Konzept dazu lieferte, da ist man als Österreicher ein wenig stolz drauf, vor allem der aus Salzburg stammende Professor und Autor Viktor Mayer-Schönberger, der bereits 2009 das Buch “Delete – Die Tugend des Vergessens im digitalen Zeitalter” veröffentlichte, also zwei Jahre vor der Gründung von Snapchat. Das ewige Speichern von Daten müsse aufhören, es sei “überlebenswichtig”, der Datensammelwut eine Löschung entgegen zu halten, so Mayer-Schönberger.
Der Erfolg von Snapchat, das heute mehr als 100 Millionen Nutzer hat und mit zehn Milliarden Dollar bewertet wird, hat eine ganze Reihe von Internet-Unternehmen dazu bewegt, ebenfalls Funktionen zum Vergessen einzuführen. Allen voran Facebook. Gründer Mark Zuckerberg scheiterte mit seinem Übernahmeversuch von Snapchat und versucht seither, mit eigenen Apps dagegen zu halten. “Poke” war ein erster, mittlerweile gescheiterter Versuch, Facebook-User Fotos mit Selbstzerstörungsfunktion versenden zu lassen, die diesen Sommer nachgelieferte App “Slingshot” ist der zweite Versuch, so etwas wie “Vergessen” in die größte Datensammlung über die Menschheit einzubauen. Außerdem experimentiert Facebook mit einem Feature, bei dem auch herkömmliche Postings mit Ablaufdatum versehen werden können.
Auch Facebook will „ephemeral“ werden
Neben Facebook gibt es viele andere Messaging-Apps, die “ephemeral” sein wollen und entsprechende Funktionen verbaut haben, etwa Path, Blink, Wickr, Frankly, Gryphn, Confide, Ansa, Line oder WeChat. Die Annahme ihrer Macher: Wenn wir die Daten der Nutzer nicht ewig speichern, dann sind sie im Prism-Zeitalter eher gewillt, unsere Dienste zu nutzen.
Doch kann man den angeblich “vergesslichen” Apps auch trauen? Wer sich näher mit dem Vorreiter der Ephemeral-Welle auseinandersetzt, weiß, dass diese Vergesslichkeit ziemlich löchrig ist. Zum einen können Smartphones Screenshots machen und Bilder, die eigentlich zur Löschung vorgesehen sind, andernorts speichern. Snapchat versucht immerhin, den User zu warnen, wenn ein solcher Screenshot vom Empfänger der Nachricht gemacht hat. Bei Snapchat und anderen Apps muss man außerdem den Finger aufs Display halten, um die Fotos anschauen zu können, was erschweren soll, dass man nebenbei die Tastenkombination für die Screenshot-Funktion drückt – unmöglich ist es aber nicht.
Wo die Daten wirklich landen
Snapchat und Co. versuchen letztlich, die Verantwortung an den User auszulagern (“Wenn ich weiß, dass du einen Screenshot machst, dann werde ich dir nie wieder ein Bild schicken”). Denn die tatsächliche Löschung der vielleicht verräterischen Fotos und Videos können sie gar nicht garantieren. Ungeöffnete Snapchat-Nachrichten etwa verbleiben so lange auf den Servern der Firma (verwendet wird dazu übrigens der Google-Cloud-Dienst “App Engine”), bis sie der Empfänger öffnet oder 30 Tage verstrichen sind. Neben den Servern werden die Inhalte aber auch noch auf dem Smartphone des Empfänger gespeichert – auch hier ist eine Löschung nicht garantiert. “It’s sometimes possible to retrieve data after it has been deleted. So… you know… keep that in mind before putting any state secrets in your selfies”, lautet der schulterzuckende Rat des Snapchat-Teams diesbezüglich. Dass ungeöffnete Snaps bereits an die Behörden geliefert wurden, haben die Gründer des Start-ups ebenfalls eingestanden.
Die NSA will Metadaten, keine Selfies
Dass Snapchat zumindest versucht, den Content, den die User verschicken, so gut wie möglich zu löschen, ist aber eigentlich der falsche Weg. Wer den NSA-Skandal mitverfolgt hat, der weiß: Dem Geheimdienst geht es vor allem um Metadaten. Nicht die Nachricht an sich, sondern das Wer, Wann, Wo, Womit und mit Wem interessiert die staatlichen Spione. Und Daten dieser Art speichert Snapchat sehr wohl dauerhaft. Ein Blick in die Privacy Policy zeigt, dass die US-Firma Zeitpunkte, Kontakte, Location, Adressbuch, International Mobile Equipment Identity („IMEI“), Telefonnummer oder MAC-Adresse sammelt – also im Prinzip alles, was die NSA besonders gerne hat. Selbst die auf sehr hohe Sicherheitsstandards App Wickr kommt nicht umhin, die Telefonnummern der Nutzer zu sammeln, um ihnen Verifizierungs-SMS (übrigens über einen Dritt-Anbieter) senden zu können.