Unter dem Deckmantel der Telemetrie

Do, 9. Dezember 2021, Lioh Möller

In Datenschutzbestimmungen ist oftmals von Telemetrie die Rede, doch worum handelt es sich dabei eigentlich? Im Grunde genommen wird durch Telemetrie das Nutzerverhalten vollständig und im Detail analysiert. Wer ist wie lange online, von welchem Standort wurde auf die Applikation zugegriffen, wie viele Nachrichten wurden geschrieben, oder wie lange ist die Verweildauer auf einem bestimmten Beitrag. Das kann durchaus bei der Weiterentwicklung von Applikationen helfen, um beispielsweise herauszufinden, wie häufig eine bestimmte Funktion aufgerufen wird oder ob ein Menüpunkt möglicherweise prominenter oder versteckter platziert werden sollte.

Voraussetzung für einen sachgemässen Umgang mit solchen Daten ist eine vollständige Anonymisierung ohne die Möglichkeit, diese einer Person oder einem Endgerät zuordnen zu können.

Anbieter wie Microsoft, Google, TicToc und Co haben sich auf die Sammlung dieser Daten spezialisiert, der eigentliche Grund, nämlich die Verbesserung der angebotenen Dienstleistungen, ist allerdings in weite Ferne gerückt.

Genutzt werden die Daten hingegen, um ein möglichst aussagekräftiges Bild von Personen zu erstellen, sei es um gezielte Werbung zu platzieren, oder um deren Verhalten grundsätzlich zu analysieren.

So lässt sich beispielsweise die Performance eines Mitarbeiters detailgenau bestimmen oder ermitteln, ob ein Studierender aufmerksam an Lektionen teilnimmt.

Einsprachrecht besteht in der Regel nicht. Cookie Consent Banner decken diesen Punkt zumeist nicht ab und sind in der Regel so konstruiert worden, dass der Anwender fast keine Wahl hat, als die Standardeinstellungen zu akzeptieren. Die höchst mögliche Überwachungsstufe wird verlockend in grün anstatt in rot dargestellt und Ausnahmen lassen sich nur mühsam oder gar nicht definieren.

Da Telemetrie grundlegend als gut betrachtet wird, oder zumindest bisher kaum in den Focus der Datenschutzrechtler gelangt ist, fehlt eine Entscheidungsmöglichkeit zu diesem Punkt in den meisten Fällen völlig.

Die einzige Möglichkeit, die ein Anwender oftmals hat, ist gänzlich auf Nutzung des Dienstes zu verzichten, doch im Arbeits- oder Schulumfeld wird in der Regel keine Alternative angeboten.

Mittlerweile offerieren Anbieter wie Microsoft, als sogenanntes SIEM getarnt unter dem Vorwand die Sicherheit zu erhöhen, kostenpflichtige Produkte wie Sentinel, mit denen Firmen oder Institutionen selbst auf die aggregierten Daten zugreifen können. Die zielgenaue Analyse hinab auf Einzelpersonen wird in der Software bezeichnenderweise als Hunting deklariert.

Aus politischer Sicht sind klare Definitionen notwendig, was Telemetrie enthalten darf und was nicht. Eine anonymisierte Sammlung der Daten ohne Details über den Nutzer, den Standort, oder das verwendete Gerät muss gewährleistet sein. Dies lässt sich nur prüfen, indem die Telemetriedienste als Freie Software zur Verfügung stehen. Eine nachträgliche Anonymisierung der aggregierten Logdateien ist nicht ausreichend. Sobald sensible Daten zentral bei einem Anbieter gespeichert werden, besteht in jedem Falle Missbrauchspotential. Die Erfassung von Telemetriedaten muss immer optional sein (Opt-In). Versteckte Manipulationen, wie sie aktuell bei Cookie Consent Bannern zum Einsatz kommen, sind unzulässig. Ein positives Beispiel der Datenerhebung stellt das KDE Projekt dar.

Solange die politischen Weichen nicht gestellt wurden, bleibt nur der Weg vermehrt auf die Problematik aufmerksam zu machen, und nicht zu Datenschutzvereinbarungen zuzustimmen, in denen Telemetrie nur beiläufig erwähnt wird. Als Schüler hat man dazu durchaus das Recht, riskiert allerdings vom Unterricht ausgeschlossen oder ignoriert zu werden.