Lange Zeit konnten Techkonzerne den Eindruck erwecken, die Sicherheit der von ihnen gehorteten Daten zu gewährleisten. Auch wenn Google betont, die Probleme bei G+ seien nicht gravierend, ist es mit dieser Illusion spätestens jetzt vorbei. Seien wir ehrlich: Den Datenkapitalismus gibt es nicht ohne Risiko. Ein Kommentar

Berichte über Sicherheitsprobleme und Datenlecks bei Technologieunternehmen gehören in unserer digital vernetzen Welt zur Tagesordnung. Jetzt trifft es also Google, ausgerechnet im Jubiläumsjahr. Durch einen Software-Fehler war es hunderten externen Entwicklern lange Zeit möglich, Daten von Google+-Nutzern ohne deren Kenntnis oder Erlaubnis abzugreifen. Das Unternehmen betont in einer Stellungnahme, man habe keine Hinweise darauf, dass Unbefugte die Sicherheitslücke tatsächlich ausgenutzt hätten. Doch das ändert wenig, denn gesicherte Erkenntnisse, die auf das Gegenteil schließen lassen, kann Google auch nicht vorlegen.

Im Umgang mit der Sicherheitslücke beweist der „Don’t be evil“-Konzern, dass er dem massiv unter Druck geratenen Konkurrenten Facebook in Sachen Kaltschnäuzigkeit in nichts nachsteht: Bereits im Frühjahr bekam Google Wind von der offenen Schnittstelle, entschied sich aber aus taktischen Gründen, weder die Öffentlichkeit noch die Aufsichtsbehörden zu informieren. Man wollte Regulierern kurz vor dem Wirksamwerden der Datenschutzgrundverordnung keine Angriffsstelle bieten und in der Öffentlichkeit nicht in den Sog des Cambridge-Analytica-Skandals geraten, berichtet das Wall Street Journal unter Verweis auf interne Quellen.

Ohne die Recherche der Zeitung hätte Google den Vorfall vermutlich auch heute noch verschwiegen. In der Zwischenzeit hatten sich die Kalifornier PR-technisch vorbereitet: Eine Privatsphäre-Initiative wurde genauso angekündigt wie die Schließung des ohnehin verwaisten Netzwerks. Bei der medienwirksamen Präsentation neuer Produkte am heutigen Nachmittag erwähnten die Google-Verantwortlichen das Problem mit keiner Silbe.

Das nächste Datenleck kommt mit Sicherheit

So weit, so erwartbar. Google ist am Ende eben doch nur ein Unternehmen, das sein Gewinnstreben im Zweifelsfall über das öffentliche Interesse stellt. Schwerer wiegt da die Konfrontation mit einer anderen Realität, die vor lauter Google-Mystifizierung leicht in Vergessenheit gerät: Auch der Riese des Datenkapitalismus ist nicht unverwundbar. Selbst wenn das Malheur aufgrund der geringen Verbreitung von Google+ mit anderen Datenlecks quantitativ nicht mithalten kann: Mit diesem Fall verliert der Konzern den Nimbus der absoluten Sicherheit.

Wie jedem anderen IT-Unternehmen können auch Google Fehler passieren. Der Unterschied: Andere IT-Unternehmen sitzen nicht auf einem der wertvollsten Datenschätze der Welt. In allen Lebensbereichen sammelt der Konzern Informationen über uns: Websuche, Webbrowser, Video, Navigation, Werbung, Smartphones, Smart Home. Als Authentifizierungsdienstleister übernimmt Google zunehmend auch die Rolle als universaler Log-In-Dienst für alle möglichen anderen Anwendungen – und sammelt auch auf diesem Weg Daten. Auch wenn dass abstrakt klingt: Auf Googles Servern liegt unsere zu Daten geronnene Identität.

Menschen machen das unter der Bedingung mit, dass die über sie gespeicherten Informationen wenigstens sicher sind. Was Google weiß, dürfen Kriminelle längst nicht wissen. Mehr noch als in anderen Bereichen ist diese Sicherheit jedoch eine Illusion – nicht mal Google kann sie gewährleisten. Absolut sichere IT-Systeme existieren nicht und je mehr Daten ein Akteur sammelt, desto attraktiver ist er als Angriffssziel. Es gibt den Datenkapitalismus nicht ohne das Risiko, dass persönliche Informationen in die Hände von Kriminellen gelangen oder veröffentlicht werden – von den Gefahren, die er für Autonomie und Gerechtigkeit birgt, mal ganz abgesehen. Das nächste Datenleck kommt mit Sicherheit. Wer Wertschöpfung durch personenbezogene Daten als Zukunftsmodell preist oder Risiken kleinredet, weil es ja „nur um Werbung“ geht, nimmt das in Kauf.