Meistens läuft das in der Praxis so, dass Geheimdienste/Strafverfolgungsbehörden/etc. anfragen und die Richter nicken das dann einfach ab ohne weitere Prüfung. D.h. der hierzulande genannte Richtervorbehalt ist kaum eine Hürde.
Davon abgesehen ist das nur der "legale Weg". Insbesondere Geheimdienste scheren sich erwiesenermaßen nicht allzu sehr um diesen Weg und besorgen sich die für sie relevanten Daten auf anderen Wegen, dazu zählen auch Deals mit Softwareherstellern, zu denen auch Microsoft gehören kann. Wenn Microsoft von den viel zu vielen gesammelten User-Daten alle für Geld verkloppen kann (oder für Geld einen Zugriff auf die Daten ermöglicht), und die 3-Letter-Agencies das dann auch nutzen, dann hat sich das für Microsoft und die Dienste gelohnt, die Dienste haben noch mehr Daten/Zugriff als nötig und die Justiz, Zivilgesellschaft und sonstige Regulierungsbehörden kriegen davon gar nichts mit.
Deshalb ist es wichtig, sich nicht naiv NUR auf juristische "Lösungen" für Probleme zu verlassen, sondern man muss immer schauen, was ist technisch möglich und was kann technisch passieren, und genau da muss dann schon technisch auch ein Riegel vorgeschoben werden (
zusätzlich zum juristischen Riegel), oder man muss halt einen Bogen machen um Applikationen/Services, wo es schon aus der Entfernung nicht danach aussieht, als handelt es sich da um einen vertrauenswürdigen Anbieter, Service oder Applikation.
Nehmen wir mal ein sehr einfaches Beispiel: die Telefon-App auf so ziemlich jedem gewöhnlichen proprietären Google Android (egal ob von Google selbst das Standard-OS auf den Pixels, oder ob es ein Samsung Galaxy ist (falls die Samsung-App verwendet wird, vielleicht nicht, aber dann landet es bestimmt stattdessen bei Samsung. Oder bei beiden gleichzeitig), oder ein Sony, oder ein Xiaomi, oder sonst irgendwas). Die Standard-Google-Telefon-App überträgt bei jedem Telefonat Metadaten an Google - also wer hat wann wen angerufen und wie lang dauerte der Call (aktuell noch ohne inhalt der Konversation - aber hier gibt es neuerdings einen Vorstoß von Google, das "aus Betrugsbekämpfungsgründen" ebenfalls mit einzusammeln). Meine Telefon-App (GrapheneOS, die vom Open Source Android) überträgt keine Daten an Google während dem Telefonieren. Jetzt die Frage: was hat das mit dem Datenminimierungs-Prinzip zu tun? Warum sollte Google Daten über meine Telefonate, an denen gar kein Google-Service in irgendeiner Art und Weise beteiligt ist, einfach so erhalten? Warum ist (mal wieder) die Open Source Version der App harmlos, und die proprietäre App enthält unnötige Datensammlung? Und jetzt soll ich mich sozusagen damit abfinden, dass die das halt sammeln, und gleichzeitig daauf "hoffen", dass sich Google ja dann nach der Sammlung vielleicht(?) an Datenschutzgesetze halten und diese Daten nicht weiterverarbeitet und/oder weiterverkaufen an den Meistbietenden?
Also ich bin ja gerne mal gutgläubig, aber ich bin nicht naiv. Es sollte jedem offensichtlich sein, dass hier schon das Sammeln der für den Dienst technisch komplett unnötigen Daten das Problem war.
Natürlich braucht man im Hintergrund starke, effektive Gesetze die das auch noch mal auf der Seite formal regeln und für wirklich empfindliche Strafen sorgen müssten. Aber wenn sozusagen technisch keine Barrieren eingebaut werden und viel zu viel gesammelt wird und schon
an der Stelle nichts passiert und der einzige "Hinderungsgrund" für die weitere Verbreitung oder Verarbeitung der sensitiven Daten eine Textpassage in einem Gesetz ist, und es kaum jemand nachvollziehen kann wenn dagegen verstoßen wird, dann ist das leider nicht besonders effektiv. Die DSGVO hierzulande ist eigentlich sehr gut. Das Problem ist halt nur, dass sich keiner dran hält, und manche Politiker wollen sie schon wieder abschwächen. Also auch hier funktioniert der juristische/gesetzlich gewährte "Schutz" nicht. Warum sollte das in den USA anders sein, wo übrigens Datenschutz generell noch einen kleineren Stellenwert hat als in Deutschland.
Deshalb ist es wichtig, nicht naiv zu sein und als User schon einen Bogen zu machen um Applikationen oder Services, wo es entweder schon bewiesen ist, oder schon auf die Entfernung danach aussieht, als würde hier Schindluder mit den Daten getrieben werden oder viel zu viele unnötige Daten gesammelt werden. Und gerade BigTech sind heutzitage leider nicht mehr vertrauenswürdig, was den Umgang mit euren Daten anbelangt. Ganz allgemein gesprochen. Ich glaube auch nicht, dass es noch Ausnahmen gibt. Alle sammeln über so ziemlich alle proprietären Applikationen und Services erst mal unglaublich viele Daten und dann sollen wir ihnen glauben, dass danach nichts weiter mit den Daten passiert weil da ja dann wirkungsvolle juristische Hürden wären, die man aber leider nicht in Aktion sehen kann, genauso wie man dann auch nicht mehr von außen einsehen kann, was mit den Daten weiter passiert. Ja ne, is klar.
Es könnte halt auch ganz anders laufen. Jedes Betriebssystem könnte eine einfache App bereitstellen, mit der man sämtlichen Netzwerkverkehr nachvollziehen kann. Jede Firma sollte dazu gezwungen werden, unmissverständlich zu dokumentieren, welche Connections die Apps machen, und warum (so ähnlich wie hier:
https://grapheneos.org/faq#default-connections ), und es sollten nur für den Dienst 100% technisch notwendige Daten übertragen und gespeichert werden. Und so weiter, gibt bestimmt noch viel mehr sinnvolle Ideen die leicht umsetzbar wären.
Warum ist das heutzutage immer noch nicht so? Tja. Weil Politiker keine Ahnung haben von der Materie, weil die Lobbyisten sehr mächtig sind, weil wir deren PR-Geschwätz immer noch zu viel glauben ("we take your privacy very seriously"), weil es zu wenige interessiert generell, weil die User brav alles mit sich machen lassen, etc... such dir eine Antwort aus. Jedenfalls sind wir von einem Optimalzustand ein paar astronomische Größenordnungen weit entfernt.
). Die KI hat mich total verunsichert und stehe ihr recht hilflos gegenüber. Einerseits ist das alles sehr faszinierend, andererseits aber auch sehr beängstigend.
