Wenn eine Nachricht nicht Ende-zu-Ende-verschlüsselt ist, sollten Sie davon ausgehen, dass sie irgendwann durchsickern wird. Die Menschen behandeln Textnachrichten immer noch so, als würden sie Geheimnisse in einen Tresor flüstern. Sie senden Geständnisse, Beschwerden, Flirts und Wutausbrüche über Plattformen, die zu Billionen-Dollar-Schwergewichten der Überwachung gehören – und sie glauben offenbar, dass diese Daten in einem wohlwollenden digitalen schwarzen Loch verschwinden werden. Tatsächlich werden diese Nachrichten auf den Servern von Unternehmen gespeichert, deren Geschäftsmodell darauf basiert, mehr über Sie zu wissen, als die Menschen über ihre eigenen Familien.
Die Illusion der Privatsphäre wird durch das Markenimage am Leben erhalten. Diese hübschen Symbole, Lock-Emojis und beruhigenden Aussagen über „Sicherheit“ und „Schutz“ – das sind Marketing-Tools, keine Sicherheitsgarantien. Wenn ein Dienst keine Ende-zu-Ende-Verschlüsselung verwendet, sind die Nachrichten für das Unternehmen, die Mitarbeiter und alle Personen mit den entsprechenden Anmeldeinformationen oder einem Gerichtsbeschluss sichtbar. Plattformen wie Gmail oder Slack sind nichts anderes als Aktenschränke mit Glastüren. Jeder, der etwas auch nur im Entferntesten Sensibles teilt, spielt ein riskantes Spiel. Und das Haus gewinnt immer. Diese Unternehmen speichern Nachrichten in einem lesbaren Format, analysieren sie zu Werbezwecken, geben sie in Rechtsstreitigkeiten weiter und gewähren einer beliebigen Anzahl interner Teams Zugriff darauf, was als „Moderation“ oder „Datenanalyse“ bezeichnet wird.
Ungeachtet all dessen versenden Menschen weiterhin sensible Texte, Geschäftsgeheimnisse und persönliche Krisen über Datenleitungen, die sogar mit einem Warnschild „Zugriff auf Anfrage“ gekennzeichnet werden können. Und dann sind sie schockiert, wenn etwas ausläuft. Zum Beispiel, wenn die privaten Nachrichten eines Prominenten auf X erscheinen. Oder wenn ein Gerichtsverfahren die DMs des CEOs aufdeckt, wenn ein verärgerter ehemaliger Mitarbeiter interne Chats veröffentlicht.
Ende-zu-Ende-Verschlüsselung ist die letzte Verteidigungslinie zwischen Privatsphäre und digitalem Panoptikum. Apps wie Signal oder SimpleX Chat halten Unterhaltungen tatsächlich gesperrt. Daher ist es wirklich für jeden außer dem Sender und Empfänger unzugänglich. Und genau das ist der Grund, warum Regierungen und Technologieunternehmen diese Geräte hassen. Sie können nicht beobachtet werden, sie können nicht monetarisiert werden, sie können nicht manipuliert werden. Sobald sie eine Nachricht gesendet haben, ist sie für sie unzugänglich, und das ist in einem Zeitalter unersättlicher Datengier inakzeptabel.
„Ich habe nichts zu verbergen.“ – Sagen Sie Leute, die die Datenschutzerklärung noch nie gelesen haben oder dachten, dass ihr Posteingang eines Tages ein Beweis sein könnte. Privatsphäre impliziert keine Vertraulichkeit. Unter dem Deckmantel eines „Forschungsprojekts“ sammelten sie zwischen 2015 und 2024 über 2 Milliarden Discord-Nachrichten und veröffentlichten alles als strukturierte JSON-Datei im ganzen Internet. Laut Forschern der Federal University of Minas Gerais war all dies rechtlich klar und in Übereinstimmung mit den Nutzungsbedingungen von Discord völlig ethisch. Sie durchkämmten 3.167 Server, analysierten 4,7 Millionen Benutzer und veröffentlichten eine Datenbank mit 118 GB. Jetzt können Akademiker die Überreste der digitalen Intimität von Außerirdischen mit Themen wie „psychische Gesundheit“ und „politische Radikalisierung“ durchwühlen. „Alle Daten stammen von Gruppen, die gemäß den Nutzungsbedingungen von Discord ausdrücklich als öffentlich gelten.“ Mit diesem Satz wird versucht, zu rechtfertigen, was eigentlich ein Verstoß gegen die Erwartungen der Nutzer ist.
Ja, Discord hat „öffentliche Server“ – aber niemand erwartet, dass seine Chats in durchsuchbaren Forschungsdatenbanken landen, die von Universitäten auf einem anderen Kontinent gehostet werden. Discord-Forscher sagen, dass sie die Daten „anonymisiert“ haben. Eine klare Aussage in einer Zeit, in der selbst ein Emoji plus Zeitstempel ausreicht, um dich zu identifizieren.
Während sie damit beschäftigt waren, ihren Mega-Datensatz zu veröffentlichen, veröffentlichte ein anderer Entwickler „Searchcord“ – einen Discord-Datensatz, der auf nicht anonymisierten Daten basiert.
So funktionierte die Datenerfassung
- Die „Discovery“-Funktion von Discord wurde verwendet , um alle öffentlichen Server (über 31.000) aufzuzeichnen.
- 10% von ihnen wurden nach dem Zufallsprinzip ausgewählt.
- Mit der Discord-API sammelten sie Gespräche, Memes, Wutausbrüche und mitternächtliche Krisen, die jahrelang andauerten.
- Keine Malware-Installation, kein Hacking. Nur brutale Datenerfassung – rechtlich garantiert.
Es war, als ob jede handschriftliche Notiz in einer öffentlichen Bibliothek abgeschrieben und dann im Museum der „akademischen Intentionen“ ausgestellt worden wäre. Die Forscher sagen: „Das wird uns helfen, Desinformation zu erforschen.“ Oder: „Sie können es verwenden, um Chatbots zu trainieren.“ Oder: „Du kannst es nutzen, um schädliches Verhalten besser zu verstehen.“ Der eigentliche Skandal ist, dass die App absichtlich so gebaut wurde, dass sie fehlschlägt und während der Reparatur aufgerufen werden kann.
Wenn die Nachricht nicht Ende-zu-Ende-verschlüsselt ist, ist sie als Kopie auf einem anderen Computer vorhanden. Egal, ob es sich um einen neugierigen Praktikanten, Hacker oder gelangweilte Doktoranden handelt. Jemand schaut zu, wenn er kann. Und meistens können sie das.
Übersetzt und bearbeitet von L.Erde