„Delete Me“: Wie kann ich meine Daten aus dem Internet löschen?

Was genau ist eigentlich unsere digitale Identität?

Das, was man selbst aktiv ins Netz stellt – beispielsweise das eigene LinkedIn-Profil, um sich einem potenziellen Arbeitgeber zu präsentieren, der Instagram-Account mit ausgewählten Urlaubsfotos oder der aufgebrachte Kommentar unter einem Zeitungsartikel – ist nur die Spitze des Eisbergs. In der IT-Sicherheit unterscheiden wir zwischen dem aktiven und dem passiven Fußabdruck. Unsere tatsächliche digitale Identität ist ein hochkomplexes Puzzle, das hauptsächlich aus passiven Daten und Metadaten zusammengesetzt wird. Dazu gehören Verhaltensdaten, also welche Artikel ich wie lange lese oder wo ich auf „Gefällt mir“ klicke. Hinzu kommen technische Daten wie IP-Adressen, Geräte-IDs und Browser-Fingerprints sowie Standortdaten wie das Bewegungsprofil meines Smartphones. Ebenfalls entscheidend sind Kaufhistorien und Bonitätsdaten, aus denen hervorgeht, was ich wann bestelle und ob ich beispielsweise Ratenzahlungen nutze.

Wir hinterlassen täglich zahllose digitale Spuren, ohne es zu merken?

Schon ab dem Moment, in dem man sich mit dem Internet verbindet, beispielsweise im eigenen heimischen WLAN, weiß der Internetanbieter bereits, wann man online ist und wie viele Daten übertragen werden. Beim Mobilfunk geht es sogar noch einen Schritt weiter, hier ist es gängige Praxis, anhand der Mobilfunkmasten die Position des Handys festzustellen und Bewegungsprofile zu erstellen, die DSGVO-konform anonymisiert auch an Unternehmen weiterverkauft werden. Auf vielen Online-Shop-Portalen werden zudem Mausbewegungen und das Scroll-Verhalten getrackt, um zu analysieren, wofür man sich am ehesten interessiert, um passende Empfehlungen anzuzeigen. Ein großes Problem ist hierbei schlichtweg die Faulheit der Nutzerinnen und Nutzer, denn aus Bequemlichkeit bleiben die meisten bei den voreingestellten Default-Einstellungen. Bei der Erstellung eines neuen Accounts wird einfach blind auf „Weiter“ geklickt, statt auf „Mehr anzeigen“ zu gehen und Optionen wie Standortfreigabe, Telemetrie und Analyse-Verfolgung zu deaktivieren. Das Gleiche gilt für Cookie-Banner: Anstatt sich die zwei Sekunden zu nehmen, um nur technisch notwendige Cookies zu akzeptieren, klicken viele entnervt auf „Alles akzeptieren“. So öffnen wir Tür und Tor für unsichtbares Tracking, wodurch eine Seite, die man auch nur kurz geöffnet hatte, mit einem kleinen unscheinbaren Cookie noch für mehrere Wochen nach Hause telefoniert und übermittelt, welche anderen Websites man in der Zwischenzeit noch besucht hat.

Welche Unternehmen oder Plattformen wissen heute am meisten über uns – und warum?

Das hängt individuell davon ab, welche Plattformen man nutzt. Gerade im Social-Media-Bereich sind die Empfehlungsalgorithmen von Instagram, Facebook, TikTok oder YouTube heute so stark, dass diese allein durch unser Konsumverhalten intimste Details über uns vorhersagen können. Es gibt zwar föderierte, dezentrale Plattformen, die keinen Eigentümer mit reinen Geschäftsinteressen haben, wie beispielsweise Mastodon oder Nostr. Jedoch haben diese mit einem klassischen Problem zu kämpfen: Aufgrund der im Vergleich noch geringeren Nutzerzahlen sind sie für neue User weniger attraktiv, da die eigenen Freunde dort noch nicht angemeldet sind. Das zementiert die Datenmacht der großen Platzhirsche.

Was lässt sich allein aus unseren Metadaten oder Bewegungsdaten über uns herausfinden?

Praktisch alles. Metadaten, also Daten über Daten, die verraten, wer wann, von wo und wie lange mit wem kommuniziert, verraten oft mehr als der eigentliche Inhalt einer Nachricht. Aus Bewegungs- und Metadaten lassen sich Hobbys, Krankheiten durch Besuche bei Spezialisten, politische Gesinnungen, Schlafrhythmen und der Beziehungsstatus treffsicher ableiten.

Warum werden Daten im Netz überhaupt so lange gespeichert?

Weil Speicherplatz extrem billig geworden ist und Daten das Fundament der modernen Digitalökonomie bilden. Jeder Datenpunkt hilft Unternehmen, Profile zu schärfen, Werbung zielgerichteter auszuspielen oder, was aktuell der größte Treiber ist, künstliche Intelligenzen zu trainieren. Daten wegzuwerfen, gilt in der Tech-Branche fast schon als Verschwendung.

Was passiert technisch, wenn wir eine Datei oder einen Account „löschen“?

Im schlechtesten Fall, und das kann vorkommen, wird der Account oder der Beitrag einfach nur im in der App ausgeblendet. Die Daten bleiben in der Datenbank des Anbieters bei einem solchen Soft-Delete jedoch vollständig erhalten, oft unter dem Deckmantel von Aufbewahrungsfristen oder Backups.

Kann man Daten heute überhaupt noch vollständig und dauerhaft löschen?

Das ist extrem schwierig. Ein häufiger Fall, den wir bei www.datenputzer.de sehen, sind Bilder aus Social-Media-Profilen, die auf dubiosen Scraping-Websites landen, welche solche Profile automatisiert spiegeln. Hier ist es sehr schwer einzugreifen. Anbieter solcher Portale im außereuropäischen Ausland reagieren auf Löschaufforderungen schlichtweg nicht.

Was bedeutet „sicheres Löschen“ aus Sicht eines Datenspezialisten?

Im Umgang mit Datenhändlern geht es beim sicheren Löschen nicht mehr um das physische Überschreiben einer Festplatte, sondern darum, dass persönliche Profile restlos aus allen vernetzten Datenbanken und Werbenetzwerken entfernt werden. Die gute Nachricht ist, dass uns die Europäische Union mit der DSGVO und dem Recht auf Vergessenwerden extrem wirksame Verteidigungswaffen an die Hand gegeben hat. Wir müssen diese Waffen aber auch aktiv nutzen und formelle Löschaufforderungen stellen. Kein Datenhändler wird unsere lukrativen Informationen jemals freiwillig entfernen. Tun wir also nichts, zirkulieren unsere Daten endlos weiter.

Wie bedenklich sind alte Social-Media-Posts, Fotos oder durchgesickerte Daten langfristig?

Sehr bedenklich, da sie für Social Engineering und Identitätsdiebstahl genutzt werden können. Ein Foto deines ersten Autos oder der Mädchenname deiner Mutter aus einem alten Facebook-Post von 2012 könnten heute die Antwort auf die Sicherheitsfrage deines E-Mail-Postfachs sein. Zudem können alte Posts aus dem Kontext gerissen zu massiven Reputationsschäden führen.

Welche neuen Risiken entstehen durch KI und moderne Datenauswertung?

Neben der Sorglosigkeit, mit der Menschen intimste Details in Chatbots eingeben, erleben wir durch KI eine neue Dimension des Enkeltricks. Kriminelle nutzen frei verfügbare Fotos, Videos oder Sprachfetzen aus öffentlichen Social Media Profilen von Familienmitgliedern, um damit ihre KI-Modelle zu trainieren. In Minuten lassen sich so täuschend echte Sprachnachrichten oder manipulierte Bilder der Kinder oder Enkel generieren. Diese melden sich dann in einer erfundenen Notsituation per Messenger und fordern Geld. Da die KI-Stimme und Ausdrucksweise oft perfekt imitiert, fallen selbst sehr skeptische Menschen darauf herein.

Was kann jeder Mensch konkret tun, um seine digitale Spur zu verkleinern?

Zunächst sollte man bewusster kommunizieren und aktiv überlegen, welche Informationen man überhaupt preisgibt, gerade bei Eingaben in KI-Chats und auf Social Media. Ein zweiter wichtiger Schritt ist, Standardeinstellungen zu ändern und die eigene Faulheit zu überwinden. Man sollte niemals blind auf „Weiter“ klicken, sondern immer nur essenzielle Cookies akzeptieren und wenn möglich bei Apps in den Datenschutzeinstellungen die Telemetrie, Analyse und Standortdaten deaktivieren. Darüber hinaus hilft es, bessere Tools zu nutzen, also Privatsphäre fokussierte Browser wie Brave und alternative Suchmaschinen wie DuckDuckGo einzusetzen, die keine Nutzerprofile anlegen. Außerdem ist es zu empfehlen einen netzwerkseitigen Werbefilter via DNS zu verwenden. Außerdem sollte man in allen Fällen Accounts, die man nicht mehr braucht, aktiv beim Anbieter löschen und nicht nur die entsprechende App auf dem Smartphone deinstallieren.