"Babes on the Web" nannte ein Internet-Benutzer seine Web- Seite und verwies dort auf die Home-Pages verschiedener Benutzerinnen, die er fuer besonders attraktiv hielt. Dies ist ein Beispiel dafuer, wie eigene Angebote durch Verknuepfung mit anderen Seiten in ein falsches Licht gerueckt werden koennen. Der Anbieter hat nicht die Moeglichkeit, systematisch nachzupruefen, ob seine Offerte ploetzlich in einem anderen Zusammenhang auftaucht.
Ein anderes Problem sieht Leuze in der Internationalitaet des Datenverkehrs. Selbst wenn zwei Teilnehmer in derselben Stadt kommunizieren, kann es vorkommen, dass die Daten durch das Ausland fliessen. Im Regelfall weiss der Nutzer weder, welchen Weg seine Daten nehmen, noch ob in anderen Laendern legal Dinge mit ihnen getan werden koennen, die in Deutschland verboten sind. Deshalb fordert Leuze ein international harmonisiertes Datenschutzrecht.
Die Anonymitaet ist ein Hauptproblem
Wer wann wo auf welche Angebote im Internet zugreift oder wer mit wem Kontakt hat, laesst sich speichern. Bei kostenpflichtigen Diensten fallen darueber hinaus noch personenbezogene Abrechnungsdaten an - es sei denn, der Teilnehmer bezahlt im voraus mit einer anonymen Chipkarte. Fuer die Werbung sei das "eine Goldgrube", schreibt Leuze, nach den Bestimmungen des Datenschutzes aber eine Gefahr.
Weitere Gefahrenquellen sind Programmfehler und das Abhoeren unverschluesselter Informationen. Besonders wenn Passwoerter in falsche Haende geraten, kann das unangenehme Folgen haben.
Wer es darauf anlegt, kann die Absenderangabe eines zu verschickenden Datenpakets faelschen. Moeglicherweise raeumt dann der Getaeuschte dem Faelscher Zugriffsmoeglichkeiten ein, die er ihm bei korrekter Absenderangabe verwehrt haette.
Die Groesse des Internet sei, so Leuze, in zweierlei Hinsicht bedeutungsvoll fuer Datenschutzbelange: zum einen wegen der hohen Zahl potentieller Angreifer, zum anderen wegen der - im Vergleich zu kleineren Netzen - vielfaeltigen Angriffspunkte. "Wird eine Sicherheitsluecke bekannt, so ist sofort eine grosse Anzahl von Computern bedroht", fasst Leuze zusammen.
Das Bundesdatenschutzgesetz regelt die Datenverarbeitung fuer private Zwecke bisher nicht. Leuze fordert dafuer neue Gesetze, aber auch, die Regelungen ueber die Zulaessigkeit automatisierter Abrufverfahren zu aendern. Bislang duerfen naemlich auch personenbezogene Daten via File-Transfer oder World Wide Web (WWW) abgerufen werden, solange sie jedermann offenstehen oder ihre Veroeffentlichung zulaessig ist. Leuze verweist jedoch darauf, dass eine Publikation in einem Gemeindeblatt eine andere Qualitaet habe als die weltweite Verbreitung ueber das Internet.
Neben rechtlichen seien aber auch technische Konsequenzen zu ziehen: Nachdem zum Beispiel eine Behoerde ermittelt hat, wofuer sie den Internet-Anschluss braucht und welche Daten hin und her fliessen duerfen, soll sie die moeglichen Verbindungen technisch auf die zulaessigen Aktivitaeten beschraenken. Dies koenne beispielsweise durch Firewalls geschehen. Fuer die Sicherung der Daten, die passieren duerfen, muesse natuerlich auch gesorgt werden, zum Beispiel durch eine Verschluesselung. Weiterhin sei es sinnvoll, sicherheitsrelevante Geraete und Programme zertifizieren zu lassen.