„Die Panik um Prisma ist unbegründet“

Caspar — Ein Prisma-Probeschuss mit Konsequenzen?

Wer seit vergangener Woche in den sozialen Netzwerken unterwegs ist, kommt um Prisma nicht herum. Die Timelines waren voll mit Fotos, die von der App verändert wurden. Arbeitskollegen, die grinsend vom Desktop schauten, Freunde, Fremde, alle hielten ihre Gesichter und die ihrer Kinder in die Kamera, um die Bilder danach mit der App zum Beispiel in eine Art Van Gogh, einen Lichtenstein oder einen Monet zu verwandeln. Falten, Pickel, Augenringe? Verschwunden. Mit Prisma sieht jeder interessant aus.

Die App schafft es sogar, dass selbst das dilettantischste Foto wie ein sorgsam komponiertes Kunstwerk rüberkommt – eine Spielerei, mit der sich die Generation Selfie stundenlang beschäftigen kann. Innerhalb von wenigen Stunden landete Prisma auf Platz eins der beliebtesten Gratis-Apps für iOS. Und auch wir in der Redaktion konnten uns dem Hype nicht entziehen. Aus beruflichen Gründen. Klar. Aber wer hat nicht gerne ein kleines Kunstwerk von sich, an dem er sogar selbst mitgewirkt hat?

Doch wie bei einem guten Rausch kam schnell der Kater. Schon am Montag warnten die ersten Medien, dass mit Prisma etwas nicht stimme. Das Gute an Prisma ist, dass es nicht wie andere Fotoapps mit Filtern arbeitet, sondern die Bilder auf einem Hochleistungsserver hochlädt, um sie zu neu zu entwerfen – und genau das sei das Problem, hieß es. Denn der Server steht in Russland. So wurde jedenfalls vermutet. In Wirklichkeit steht er physisch in den Niederlanden, aber rechtlich immerhin in Russland. In Russland! Dem Land, das die Spionage erfunden zu haben scheint – und jetzt an kostbare Daten von Tausenden Prisma-Nutzern gelangt.

Einige Autoren warnten sogar davor, dass der russische Geheimdienst dank Prisma nicht nur an Fotos, sondern auch an Kontaktdaten der Nutzer komme. Und noch schlimmer: an ihren Browserverlauf. Also an nichts Geringeres als die Chronik ihrer Persönlichkeit. Aber ist die aufkommende Panik auch begründet? Das haben wir Christian Bennefeld gefragt. Er ist Geschäftsführer von eBlocker und seit über 15 Jahren IT-Experte.

Christian, was wissen jetzt die Prisma-Entwickler von uns?

Nicht viel. Aus meiner Sicht können sie keinen Browser-Verlauf auslesen. Sie könnten den Standort an Dritte weitergeben. Aber wie sie an die Browserdaten kommen sollen, kann ich nicht nachvollziehen.

Das ist technisch nicht möglich?

Nach dem momentanen Stand der App nicht. Prisma greift auf Fotos, auf die Kamera und auf GPS-Daten zu. Wenn ich die Bilder modifizieren lassen will, dann werden sie auf den Server von Prisma übertragen. Darin sind dann auch Metadaten wie der Ort enthalten. Aber so etwas passiert immer, wenn man einen Server ansteuert. Alle Fotos, die wir heute mit dem iPad aufnehmen, enthalten Metadaten.

Kann man irgendwas tun, um die Daten zu schützen, wenn man Prisma nutzt?

Man kann in der App-Einstellung die Zugriffe auf die Fotos oder GPS-Daten unterbinden. Allerdings bin ich auch anhand meiner IP-Adresse bis auf wenige Kilometer genau zu verorten.

Und was kann Prisma dann mit solchen Daten anfangen?

Die App generiert eine Device-ID. Das Unternehmen weiß also anhand der Geo-Daten, wo der Nutzer sich häufig aufhält. Für diese Orte ließe sich später geeignete Werbung innerhalb der App ausspielen. Noch ist die App aber scheinbar werbefrei. Man könnte auch Bewegungsprofile anlegen. Prisma könnte genau nachvollziehen, wo der Nutzer oft ist, etwa im Büro. Aber auch da verstehe ich die Aufregung nicht. Mit Google lassen wir das täglich zu und die können uns auf den Zentimeter genau lokalisieren.

Und was ist mit den Fotos?

In den AGBs räumt sich Prisma uneingeschränkte Nutzungsrechte der Fotos ein. Der Nutzer behält zwar das Copyright, tritt aber gewissermaßen die Nutzungslizenzen an Prisma ab. Nichts anderes macht Google auch. Prisma kann ich leicht entkommen, indem ich es lösche. Google oder Facebook lässt sich hingegen kaum noch entkommen, da wir es für die tägliche Arbeit brauchen.

Du verstehst also die Aufregung um Prisma nicht?

Mal ganz im Ernst – das, was Google macht, ist bedeutend schlimmer. Wenn ich ein Google-Konto habe, greifen die auf alle meine personenbezogenen Daten zu. Prisma erhält keine personenbezogen Daten, hat also keine Namen, Anschriften oder E-Mailadressen des Nutzers, wenn er sie nicht selbst beim Teilen von Fotos angibt. Bei Google werden die Bilder direkt zu den Personen korreliert. Und dass Google fleißig auf Anfragen von der NSA eingeht, ist seit Snowden kein Geheimnis mehr.