Garstka: Es gibt drei verschiedene Risikotypen. Die Unsicherheit, ob Nachrichten tatsächlich vom genannten Absender stammen. Dann das inhaltliche Risiko: Wenn ich eine E-Mail in die USA schicke, ist das, als würde ich eine Postkarte verschicken. Die dritte Kategorie betrifft die personenbezogenen Daten, die bei der Nutzung des Netzes anfallen, die sogenannten Verkehrsdaten. Aus diesen Daten lassen sich Schlüsse über das Verhalten der Internet-Nutzer ziehen.

SZ: Wer kann Daten im Internet sammeln?

Garstka: Nicht jeder, der per Modem durchs Internet surft, kann den Datenstrom belauschen, aber Webmaster an den Einwählknoten oder an den Vermittlungsrechnern.

SZ: Wie kann ein Surfer herausfinden, ob seine persönlichen Daten gespeichert wurden?

Garstka: Gar nicht. Das ist eine Konsequenz der Internet-Architektur. Das Netz ist ein vielfach vernetztes Gebilde.

SZ: Wie kann er verhindern, daß seine Daten abgefangen werden?

Garstka: Er kann sich nur technisch wehren. Der Einsatz von Kryptographie beispielsweise verhindert, daß andere eine E-Mail lesen. Eine weitere Möglichkeit ist, mit einem Pseudonym, einer "Maske" durchs Netz zu surfen.

SZ: Welche Risiken sollte man nicht eingehen?

Garstka: Beim derzeitigen Stand wäre ich sehr zurückhaltend, personenbezogene Daten ins Netz zu geben, also Namen oder Adresse und erst recht keine sensibleren Daten wie Einkommen und gesundheitliche Verhältnisse. Außerdem sollte man ohne sicheres E-Cash-Verfahren kein Geld übers Internet verschicken und schon gar nicht Kreditkartennummern angeben.

SZ: Welche Handhabe gibt es gegen Datensammler im Ausland?