Daten über Application Layer

Die anwendbaren Standards

Die Nutzung von Internetdiensten und der Konsum von Online-Inhalten erfolgen aus einem sehr komplexen Kommunikationssystem, das spezifische Protokolle und eine komplizierte Infrastruktur erfordert, bis zur Application Layer des Internets. Es ist die letzte, die die Enden des Netzwerks verbindet. Die Application Standards laufen über die anderen Schichten, tragen die Texte, Bilder, Videos, Töne und Nachrichten und machen sie zugänglich für die Öffentlichkeit.

Einige praktische Beispiele

Die Anwendungsschicht ist über Webbrowser und Plattformen erreichbar. Sie wenden die Anwendungsstandards an und aktivieren alle anderen Schichten, Transportprotokolle und Infrastruktur, die für den Datenfluss erforderlich sind. Mit der Entwicklung digitaler Technologien mussten mehr Standards für die vielfältigen Zwecke entwickelt werden, die den Zugang zum Internet ermöglichen. Zu den ersten Beispielen für Anwendungsstandards gehört der für E-Mail. Durch das Simple Mail Transfer Protocol (SMTP) besteht die Möglichkeit, mit anderen Internetnutzern elektronisch zu korrespondieren. Es leitet Nachrichten vom Absender an den Empfänger weiter, ermöglicht die Authentifizierung (um sicherzustellen, dass die Nachricht nicht abgefangen, geändert oder umgeleitet wird) und kann auch über eine Verschlüsselung verfügen, um die Sicherheit und Vertraulichkeit von Nachrichten zu erhöhen. Im Laufe der Zeit hat sich SMTP mit anderen Protokollen vermischt, um den Herausforderungen und Erwartungen der Benutzer gerecht zu werden und ihnen umfassendere Möglichkeiten zu bieten.

Ein weiterer revolutionärer Standard für die Verbreitung des Internets ist das Web. Es hat das Internet auf der ganzen Welt popularisiert. Das HTTP (Hyper Text Transport Protocol) ermöglicht Websites den Datenaustausch mit den Benutzern, die eine bestimmte Webseite erreichen möchten. Über einen Browser verbindet HTTP via die TCP/IP-Schicht Server mit Benutzern. Das Wachstum des Internets und die Menge der transportierten Daten erforderten einen sichereren Zugriff auf das Internet. Die HTTPS entsprechen einer sichereren Version der HTTP-Rolle. Es wird auch auf Webseiten angewendet, bietet jedoch eine Verschlüsselung des Datenverkehrs. Die Verschlüsselung ist eine Sicherheitsebene durch ein anderes Protokoll, das SSL (Security Socket Layer), das die Vertrauenswürdigkeit, Verfügbarkeit und den Datenschutz der aufgerufenen Webseiten verbessert. Das HTTPS zeigt, wie wichtig die Verschlüsselung selbst für die einfachsten Aktionen im Web ist: um sicherzustellen, dass die Website beispielsweise der Entität entspricht, mit der der Benutzer Kontakt aufnehmen möchte, oder dass die Informationen im Datenverkehr nicht von Unbefugten verändert werden.

Datenschutzrelevanz

Die Anwendungsschicht funktioniert nicht isoliert von den anderen Schichten, daher müssen viele Sicherheits-, Privatheit- und Datenschutzbedenken und -maßnahmen für alle gelten. Es ist jedoch die Ebene, die näher am Einzelnen liegt und daher die größere Menge personenbezogener Daten im Datenverkehr beinhaltet. Die Anwendungsprotokolle ermöglichen verschiedene Dienste und Geschäftsmodelle, die auf den Daten des Benutzers basieren, sein Verhalten zu Werbezwecken sammeln und monetarisieren oder die bereitgestellten Dienste direkt in Rechnung stellen. In dieser Schicht mit den verschiedenen Protokollen werden Benutzerdaten zur Authentifizierung, Empfehlung, Werbung oder Forschungsergebnissen verwendet.

Wie im RFC 6973 „Datenschutzüberlegungen bei Internetprotokollen“ dargelegt, muss jede Schicht, jedes Protokoll und jeder Standard die besten Sicherheits- und Datenschutzmaßnahmen umfassen. Aus technischer Sicht handelt es sich bei der Anwendungsschicht auch um mehr personenbezogene Daten. Aus diesem Grund müssen die Standards den Benutzern Schutz bieten oder so entwickelt werden, dass sie ihn bieten. Auch aus regulatorischer Sicht sind Dienstleister dazu verpflichtet, beim Umgang mit personenbezogenen Daten die besten und sichersten Instrumente einzusetzen. Bei Anwendungsprotokollen ist der Einsatz von Verschlüsselung zur Einhaltung dieser Regel von entscheidender Bedeutung. Dabei handelt es sich nicht nur um ein technisches Merkmal oder die mögliche Anwendung eines sichereren Standards, sondern auch um eine rechtliche Verpflichtung. Auch wenn es Spielraum für Interpretationen darüber gibt, was zu einem bestimmten Zeitpunkt und in einem bestimmten Kontext die besten Praktiken sein könnten, sollten die bereits verfügbaren Standards, die einen besseren Schutz der Privatsphäre bieten, anstelle der anderen, weniger zuverlässigen Optionen übernommen werden.

Die Verbreitung von Standards, die dieser Verpflichtung nachkommen, sollte auch eine internationale Reichweite haben, wenn der Datenverkehr, der auf der Anwendungsschicht beginnt, andere Schichten und Infrastrukturen umfasst, die nicht nur auf ein Land oder eine Region konzentriert sind. Dies stellt eine weitere Herausforderung für den weltweiten Dialog über Datenschutzrichtlinien und die unterschiedlichen Verpflichtungen dar, die für viele Aktivitäten im Zusammenhang mit digitalen Technologien gelten.

Dieser Beitrag ist Teil des laufenden Projekts „Follow the Flow: Impacts of Regulation for Cross-border Data in Brazil and Germany“, mit dem Ziel, den disziplinären Dialog über Datenflüsse zu erweitern. Das Projekt wird von der Alexander-von-Humboldt-Stiftung finanziert und ist bei der Gesellschaft für Informatik angesiedelt. Alle Meinungen, die in diesem Beitrag wiedergegeben werden, spiegeln ausschließlich die Ansichten der Autorin wider.  Die Autorin bedankt sich bei Lukas Sebold für die Korrektur.