Meine Merkliste Geteilte Merkliste PDF oder EPUB erstellen

Von Daten und Macht - Essay | Transparenz und Privatsphäre | bpb.de

Transparenz und Privatsphäre Editorial Von Daten und Macht - Essay Durchleuchtung ist selektiv: Transparenz und Radiologie Computerisierung und Privatheit – Historische Perspektiven Privatheit und Öffentlichkeit im digitalen Raum: Konflikt um die Reichweite sozialer Normen Das Web als Spiegel und Bühne: Selbstdarstellung im Internet Sousveillance: Wie umgehen mit der Bilderflut? Journalisten im Netz: Anonyme Schwärme und andere Herausforderungen Hat der Staat eine eigene Privatsphäre? - Essay

Von Daten und Macht - Essay

Frank Rieger

/ 13 Minuten zu lesen

Die Debatten um Datenschutz und Privatsphäre haben in den vergangenen Jahren an Intensität und Breite gewonnen. Sie flammen an vielen Stellen auf, die zuvor noch gar nicht im Blickfeld der Öffentlichkeit standen. Parallel dazu und gern auch leichtfertig vermischt damit geht es um die Kontrolle des Staates und großer Unternehmen durch mehr Transparenz. Die Konfusion ist verständlich. Implizit argumentieren Behörden gerne damit, dass sich sowieso alle im Internet entblößen. Deswegen solle man sich nicht so haben, wenn der Staat auch noch ein paar Daten will. Die Reinform dieser Ansicht findet sich etwa beim Vizepräsident des Bundeskriminalamts, der gern postuliert, wer online sei, habe ohnehin sein Recht auf Privatsphäre verwirkt. Verbündete in dieser Weltsicht sind die großen Internetunternehmen, die gerne so viel Daten horten, erfassen und speichern, wie sie können. Zumindest bei den Unternehmen folgt dieser Drang einem klaren Ziel: Je besser man den Menschen kennt, desto gezielter kann man ihn durch Werbung zum Kauf von Produkten und Dienstleistungen anregen.

Woher kommt nun aber diese allgegenwärtige Datengier? Für die Internet-Konzerne ist die Frage relativ einfach zu beantworten. Nachdem die erste Start-up-Blase mangels ausreichender Einnahmen der von den Risikokapitalisten finanzierten Firmen platzte, musste ein neues Paradigma für das Wirtschaften im Netz her. Die "revolutionäre" neue Idee lässt sich in drei Worte fassen: Werbung – möglichst zielgerichtet. Niemand machte sich ernsthafte Illusionen darüber, dass der Charakter des Internets sich durch diesen Schwenk grundlegend ändern würde. Selbst die Google-Gründer schrieben, lange bevor sie genau dieses Modell für ihre eigene Firma einführten: "Eine werbefinanzierte Suchmaschine wird unweigerlich die Werbetreibenden bevorzugen, nicht die Bedürfnisse der Nutzer."

Wenige Jahre später waren es Googles eigene Ingenieure, welche die "Urmutter" aller gezielten Online-Werbung entwickelten. Die kleinen, auf die jeweilige Suchabfrage abgestimmten Einblendungen von Werbelinks – sogenannte adwords – sind noch ein relativ harmloses Beispiel von zielgerichteter Werbung, das von den meisten Nutzern nicht als störend empfunden wird. Ausgehend von dieser Basis wuchs jedoch in kurzer Zeit die Menge und Vielfalt der Verfahren explosionsartig, um die Nutzer besser auszuforschen, durchs Netz zu verfolgen und zu erahnen, was ihre Bedürfnisse und Interessen sind.

Ende der Privatsphäre?

Faszinierenderweise scheint jedoch das Paradigma, dass immer mehr Daten auch zu besseren Ergebnissen bei der Nutzermanipulation führen, nur bis zu einem gewissen Punkt zu stimmen. Die Zufriedenheit von Werbekunden, die hochgradig gezielte Kundenansprache ausprobiert haben, ist gegenüber normaler oder nur sehr grob gezielter Werbung verschiedenen Studien zufolge nicht unbedingt höher. Auch die magische Einheit der Werbebranche, die "Durchklickzahlen" – also wie viele Nutzer von Werbung zum Klicken motiviert werden –, weist keinen enormen Vorteil für besonders zielgerichtete Werbung auf. Das hindert jedoch die spezialisierten Dienstleister, die sich die immer bessere Ausforschung des Netznutzers zum Geschäftszweck gemacht haben, nicht daran, ihre Datenhalden stetig zu vergrößern. Sie folgen damit der Philosophie, die Google und Facebook eingeführt haben: Wozu sollte man Daten wegwerfen oder nicht erheben? Speicherplatz kostet doch nichts mehr. Und man weiß ja nie, welche interessanten oder profitablen Korrelationen sich irgendwann einmal aus den Beständen errechnen lassen.

Der Boom der Sozialen Netzwerke und die damit einhergehende Veränderung unserer Gewohnheiten und sozialen Normen in puncto Öffentlichkeit, publiziertes Selbst, digitale Intimsphäre und Privatheit ist also kein Zufall. Schon seit der Jahrtausendwende, also kurz nachdem die Start-up-Blase platzte, begannen die führenden Köpfe der digitalen Industrie, mit gezielter Propaganda gegen das Konzept Privatsphäre zu Felde zu ziehen. Bereits 1999 sagte etwa Scott McNealy, der damalige Chef des Computerkonzerns Sun: "You have zero privacy anyway, get over it." Sun wurde später von Oracle gekauft, dem größten Datenbank- und Auswertungssoftware-Anbieter. Larry Ellison, der Boss von Oracle, sagte in einem Interview mit dem "Playboy": "Privacy is an illusion." Dem erstaunten Journalisten erklärte er: "Trust me, your data is safer with me than with you." Auch der ehemalige Google-Chef Eric Schmidt ist ähnlicher Ansicht: "Wenn Sie etwas machen, von dem Sie nicht wollen, dass es irgendwer erfährt – dann sollten sie es vielleicht gar nicht erst tun." Und Mark Zuckerberg, der Gründer von Facebook, deklarierte schließlich: "Privacy is no longer a social norm."

Häufig wird von den Leuten, die am meisten daran verdienen, so getan, als wäre es quasi Naturgesetz, dass der Verlust der Privatsphäre eine unweigerliche Folge des Einsatzes von Computern und Netzen ist. Das dahinter stehende Profitmotiv wird öffentlich ungern diskutiert. Wer spricht schon über Geld, wenn es doch vordergründig um mehr Freiheit, besseren Kontakt zu Freunden, um den Zugriff auf das Wissen der gesamten Welt geht? Es ist schließlich auch vollständig unrealistisch, sich von den Segnungen des digitalen Zeitalters abzukapseln und das Leben eines Eremiten zu führen. Es ist jedoch essenziell, in den Debatten um die Aushandlung der neuen sozialen Normen über die Hintergründe und die Ziele der Akteure Bescheid zu wissen. Es geht nicht nur um Geld, es geht auch um Macht.

Falsche Freunde

Daten sind Macht. Vielfach wird naiverweise so getan, als seien Google, Facebook, Apple und Co. doch nur harmlose Unternehmen, die niemandem etwas zuleide tun und einfach ein wenig Geld verdienen wollen. Doch machen wir uns nichts vor: Die Vielfalt der Informationen über den Einzelnen, seine Vorlieben, seine politische Einstellung, seine Kommunikationspartner, sein Lebensumfeld, seine Partner und Freunde, seine finanziellen Möglichkeiten, seine typischen Bewegungsmuster, seine Ansichten zu grundlegenden moralischen und ethischen Fragen – all das sind Informationen, die nicht umsonst seit Jahrhunderten von Geheimdiensten und anderen Machtapparaten gesammelt werden. Dabei geht es nicht unbedingt um die klassische Erpressbarkeit. Dieser Aspekt bleibt meist staatlichen Geheimdiensten und von ihnen beauftragten privaten Sicherheitsdienstleistern vorbehalten.

Worum es den Internetkonzernen geht, ist das Leben des Einzelnen für die selbstlernenden Algorithmen ihrer zukünftigen Produkte zu erschließen. Der nächste große Schritt nach Suchmaschine, sozialem Netzwerk und mobilen Applikationen ist der "intelligente Lebensbegleiter". Erste Anfänge lassen sich bei Apples "Siri" und Googles "Now" (sprachgesteuerte "Assistenten" in mobilen Geräten) bereits beobachten. Wieder einmal geht es um die Beeinflussung von Kaufentscheidungen, aber auch um die langfristige Bindung an das digitale Ökosystem des jeweiligen Konzerns. Die Nutzer zu "besitzen", ist der Heilige Gral der neuen Zeit. Eine möglichst tiefe Einbindung in die Dienste und Angebote, besonders auf Mobiltelefonen, erhöht die "Klebrigkeit" der jeweiligen Angebote und garantiert so einen kontinuierlichen Umsatzstrom.

Ganz nebenbei lässt sich eine große Anzahl von Nutzern unter den richtigen Umständen und mit etwas Geschick auch in politische Macht verwandeln. Googles erstes Experiment mit dieser Option – die Kampagne "Verteidige Dein Netz", um die Einführung des umstrittenen Leistungsschutzrechts in Deutschland zu verhindern – war zwar noch von Unbeholfenheit und geringer Wirksamkeit geprägt. Ob das in Zukunft anders aussieht, insbesondere wenn es um die Mobilisierung von Nutzern gegen staatliche Regulierung geht, die weniger hanebüchen ist als das Leistungsschutzrecht, wird genau zu beobachten sein.

Die Härte der Debatten und Lobbyanstrengungen um die anstehende europäische Datenschutznovelle zeigt einmal mehr, um welch große Einsätze das Spiel geht. Die dringend notwendige Vereinheitlichung der europäischen Datenschutzgesetzgebung wurde – wenig überraschend und teilweise mit erheblicher Unterstützung von US-Behörden – von interessierten Unternehmen dazu genutzt, stärkere nationale Standards, wie etwa die deutschen, auszuhöhlen und zu verwässern. Argumentiert wird dabei gern mit den angeblich gefährdeten Arbeitsplätzen und dem vermeintlich drohenden Schaden für die globale Wirtschaftsliberalisierung, sollten strengere Regulierungsmaßnahmen, etwa stärkere Transparenzrechte der Nutzer oder Zweckbestimmungsgebote für Daten, durchgesetzt werden. Zur Legende vom scheuen Reh des Kapitals, das erschreckt davonspringt, sobald sich die lokalen Steuerbedingungen ungünstiger gestalten, gesellt sich nun die Legende vom scheuen Big-Data-Rehlein, das vor besserem Daten- und Nutzerschutz Reißaus zu nehmen droht.

Kosten und Nutzen

Dabei wäre es an der Zeit, sich einmal grundlegend über die Spielregeln im digitalen Zeitalter zu unterhalten. Das Problem dabei ist jedoch, dass die Staaten, die traditionellen Träger zur Durchsetzung von regulatorischen Maßnahmen, sich fest im Griff einer überbordenden Sicherheitsideologie und der Lobbyinteressen einzelner Branchen, besonders der Inhalteindustrie, befinden. Es ist zwar viel davon die Rede, dass die europäischen und nationalen Institutionen und Behörden einer Balance von Sicherheit und Freiheit verpflichtet seien. In der Praxis stellen sich manche Politiker und Sicherheitsbehörden unter Freiheit offenbar etwas ganz anderes vor als viele Bürger. Seit dem 11. September 2001 ist eine Vielzahl von Überwachungsmaßnahmen eingeführt worden, die zuvor eher mit totalitären Regimes assoziiert waren. Meist wird versprochen, dass es sich um temporäre Maßnahmen handele, dass die Daten aus Vorratsdatenspeicherung, biometrischer Erfassung für die Reisepässe oder der Überwachung des Internetverkehrs ausschließlich für die Terrorbekämpfung verwendet würden. Regelmäßig stellt sich dann nach wenigen Jahren heraus, dass die Eingriffsbefugnisse wie selbstverständlich ohne Überprüfung ihrer Wirksamkeit verlängert werden, dass die Daten sich für eine effektive Terrorbekämpfung gar nicht eignen und weitaus mehr erfasst und gespeichert wird, als ursprünglich vorgesehen war.

Diese Freude am Speichern und Auswerten folgt dem selben Paradigma wie die Geschäftslogik der Internetkonzerne. Bei diesen bezahlen wir mit unseren Daten für Dienste, die wir als nützlich empfinden. Beim Staat zahlen wir mit unseren Daten für ein Versprechen von mehr Sicherheit, in Zeiten, in denen in den meisten Ländern die Haushalte für Polizeipersonal zusammengestrichen werden. Die Falschheit dieses Prinzips lässt sich gut am Beispiel Kameraüberwachung illustrieren. Kameras auf öffentlichen Plätzen sollten Kriminelle abschrecken beziehungsweise dabei helfen, sie dingfest zu machen. In der Praxis lässt sich jedoch keine ernsthafte Reduktion der Kriminalität in kameraüberwachten Bereichen nachweisen. Die mittlerweile gut untersuchten Effekte führen bestenfalls zu einer Verdrängung von Kriminalitätsschwerpunkten in benachbarte, nicht kameraüberwachte Bereiche. Kameras bringen nicht mehr Sicherheit, sie vermitteln lediglich das Gefühl, dass "etwas getan wird". Gerade jugendliche Gewaltkriminelle lassen sich kaum noch durch technische Sicherheitsmaßnahmen abschrecken. Es werden sogar Fälle berichtet, in denen Gewalttaten absichtlich in Bereichen ausgeführt werden, in denen gefilmt wird. Die Täter hoffen dann, durch die Publikation der Videoschnipsel im Rahmen der Fahndung nach ihnen, Ruhm und Anerkennung bei ihren Freunden zu erlangen.

Trotz der offensichtlichen Ineffizienz und Ungeeignetheit von Überwachung und digitaler Erfassung zur Steigerung der tatsächlichen Sicherheit und der Terrorbekämpfung werden höchst selten einmal Überwachungsmaßnahmen zurückgenommen. Statt in mehr und besser ausgebildetes Sicherheitspersonal zu investieren, wird lieber den Verkaufsversprechungen der Sicherheitstechnikindustrie geglaubt, die suggeriert, durch mehr und flächendeckendere Überwachung ließe sich auch in Zeiten knapper Budgets das Sicherheitsniveau steigern. In der Gesamtschau ergibt sich das Bild, dass wir als Allgemeinheit lieber mit unseren Daten als mit unserem Geld für Sicherheit zahlen. Das Problem ist nur, dass dieser Tausch nicht funktioniert.

Es gibt keinen Automatismus, aus denen sich die zwingende Logik konstruieren ließe, dass wir, wenn wir nur mehr Sicherheit wollen, einfach etwas Freiheit aufgeben müssen und umgekehrt. Viele durchaus effiziente Sicherheitsmaßnahmen sind entweder zu einfach und zu billig, so dass niemand daran verdient, oder kontinuierlich teuer – wie etwa mehr und qualifizierteres Personal – und würden damit erfordern, dass wir als Gesellschaft tatsächlich Geld dafür ausgeben. Ein typisches Beispiel ist die Sicherheit im Luftverkehr. Die mit großem Abstand effizienteste Sicherheitsmaßnahme nach dem 11. September 2001 waren nicht die überbordenden Sicherheitskontrollen, die bizarren Regeln über die Mitnahme von Flüssigkeiten oder das ausufernde Erfassen und intransparente Verarbeiten von Fluggastdaten. Wirklich mehr Sicherheit brachte die relativ einfache Einführung von Cockpittüren, die nicht ohne Weiteres von einem Angreifer überwunden werden können. Diese Maßnahme wurde jedoch erst nach langen, hinhaltenden Diskussionen realisiert. Der Grund ist das höhere Gewicht von gepanzerten Türen und der Aufwand des Einbaus – beides reduziert den Profit der Fluggesellschaften. Und diese effiziente Sicherheitsmaßnahme ist relativ unauffällig, sie führt nicht zu einem Gefühl von "es wird etwas getan". Stattdessen wurde ein immer elaborierteres Sicherheitstheater an den Flughäfen installiert, so dass Fliegen mittlerweile von einer angenehmen Transportart zu einem entwürdigenden Spießrutenlauf durch Sicherheitskontrollen mit Nacktscannern und sinnlosen Restriktionen geworden ist.

Die Grundlagen der Philosophie von Sicherheit durch vollständige Erfassung aller Lebensaspekte gehen auf das Bundeskriminalamt zu Zeiten der RAF zurück. Wenn man nur jeden Bürger und alle seine Aktivitäten genügend gut kenne, ließen sich durch Datenabgleich und intelligente Algorithmen Übeltäter schnell identifizieren und festsetzen. Das Grundgesetz in seiner Interpretation durch das Bundesverfassungsgericht schiebt der Bildung von Lebensprofilen durch den Staat gewisse Riegel vor. International, insbesondere im angelsächsischen Raum, sind solche Schranken weitgehend unbekannt. Spätestens wenn es um die Bürger anderer Länder geht, wenn die Erfassung im immer undurchschaubarer werdenden Dickicht zwischen Polizei und Geheimdiensten stattfindet, die nationalen Gesetze durch internationale Kooperation und Arbeitsteilung ausgehebelt werden, ist es nicht mehr vermessen, vom digitalen Überwachungsstaat zu reden.

Dabei sind die Welten der privaten und staatlichen Datenerfassung mitnichten getrennt. Staatliche Stellen haben spätestens bei Ermittlungsverfahren relativ problemlos Zugang zu den Datenhalden der Sozialen Netzwerke, Mobilfunkunternehmen und Internetanbieter. Gern werden diese verpflichtet, Informationen für den Staat vorzuhalten, wie etwa bei der umstrittenen Vorratsdatenspeicherung und dem neuen Gesetz zum praktisch schrankenfreien Zugriff auf die Kundenregister der Kommunikationsunternehmen. Im Gegenzug haben Staaten wenig Hemmungen, Daten etwa aus den Melderegistern zu verkaufen oder ihre Mechanismen für die Durchsetzung privater Geschäftsinteressen, etwa der Musik- und Filmindustrie, zur Verfügung zu stellen.

Die gesellschaftlichen Mechanismen, die eigentlich für einen Interessenausgleich und eine Beschränkung von Machtkonzentration sorgen sollten, funktionieren angesichts des doppelten Angriffs auf die Privatsphäre durch Staat und Internet-Großkonzerne nicht mehr. Das fundamentale Recht, nicht alles von sich offenbaren zu müssen, seine Gedanken, Gefühle, Ansichten und Handlungen nicht einem permanenten Rechtfertigungsdruck ausgesetzt zu sehen, ist im Kern ein Schutzrecht des Einzelnen vor den Mächtigen. Die Kombination aus Sicherheitswahn und vom Gewinnstreben getriebenem Druck zur Änderung der sozialen Normen und Gepflogenheiten haben dieses Recht in wenigen Jahren in bisher unvorstellbarer Weise erodiert.

Missbrauchspotenzial

Die Risiken für die freiheitliche Gesellschaft und die freie politische Willensbildung sind alles andere als abstrakt. Insbesondere in Ländern mit gering ausgeprägten demokratischen Traditionen sind die drastischen Auswirkungen des uferlosen Zugriffs auf digitale Lebensspuren zu beobachten. Denn während flächendeckende Datenerfassung und Bürgerausforschung kaum geeignet sind, Kriminalität einzudämmen, sind sie ganz hervorragend geeignet, um politische Opposition zu unterdrücken. Soziale Netzwerke in ihrer derzeitigen technischen Struktur liefern die Daten, für die ein Geheimdienst früher noch hart arbeiten musste, wohlstrukturiert frei Haus. Wie sich oft gezeigt hat, ist den großen Anbietern der Zugang zu undemokratischen Märkten wichtiger als der Schutz verfolgter Oppositioneller. Selbst wenn die Firmen nicht kooperieren, ist es durch technische Überwachungsmaßnahmen oft ein Leichtes, die entscheidenden Strukturinformationen über oppositionelle Gruppen zu erlangen. Die dafür notwendige Technologie zur Netzwerküberwachung und Infiltration von Computern mit staatlichen Trojanern wird von westlichen Ländern problemlos auch an die widerlichsten Regimes geliefert.

Wie die Geschehnisse im Fall Wikileaks überdeutlich zeigten, ist aber auch in westlichen Demokratien der Lack der Zivilisation dünn. Privatunternehmen wurden zu Ausforschungsgehilfen und Hilfspolizisten gemacht, Zahlungsströme durch außergesetzlichen politischen Druck unterbunden, Geheimdienst- und Polizeimethoden verschwammen zu einem ununterscheidbaren Kontinuum. Davon auszugehen, dass die Entwicklung der privat-staatlichen Überwachungsgesellschaft, in der der kritische Bürger sich schon allein durch sein Begehren nach Privatsphäre verdächtig macht, ohne Folgen für die gesellschaftliche Entwicklung bleiben wird, wäre naiv. Big Data stellt eine Verschiebung von Macht weg vom Individuum hin zu de facto unkontrollierbaren und intransparenten Strukturen dar, die es so noch nicht gegeben hat.

Mechanismen, um diese Machtballungen transparent und damit kontrollierbar zu machen, sind weitgehend dysfunktional. Das deutsche Informationsfreiheitsgesetz, das eigentlich dazu gedacht ist, staatliches Handeln durch Bürger überprüfbar zu machen, ist zahnlos und ineffizient. Gerade an den kritischen Stellen, wenn es um Innen- und Sicherheitspolitik geht, sowie bei der Zusammenarbeit von Staat und Unternehmen wimmelt es von Ausnahmeklauseln. Geschäftsgeheimnisse der beteiligten Unternehmen und die Geheimnisse der Sicherheitsbehörden dienen auch in den absurdesten Fällen als Ausrede, um dem Bürger keinen Einblick in das Handeln der Verwaltung zu gewähren.

Die Großunternehmen der digitalen Branchen sind noch weniger zu durchschauen. Selbst die rudimentären Bestimmungen des Datenschutzrechts, die ein Minimum an Einblick durch den Bürger sicherstellen sollen, werden routinemäßig unterlaufen. Kritische Datensammlungen werden im Ausland angelegt, das Primat der Geschäftsgeheimnisse gegenüber dem Einblicksrecht der Betroffenen betont, um Transparenz so weit wie möglich zu vermeiden. Die Auskunftsportale gerade der Branchenriesen sind eher ein schlechter Scherz, da über die kritischen Datenzusammenführungen und die Interpretationen aus den Daten nicht informiert wird. Niemand weiß wirklich, was Google und Facebook mit unseren Daten tun.

Das traditionelle System des Interessenausgleichs und der Kontrolle von Macht durch Transparenz und Kartellregulierungen in den westlichen Demokratien hat hier in einem Ausmaß versagt, das nur schwer wieder zu reparieren sein wird. Zu groß sind die Profitinteressen auf der einen Seite und der staatliche Drang nach Kontrolle mit seiner Rechtfertigung durch das Primat der Sicherheit auf der anderen.

Das derzeitige Modell staatlicher Netzregulierung, bei dem jede Überlegung von den Interessen der Sicherheitsbehörden und ihren endlosen Kontrollforderungen durchdrungen ist, ist vollständig ungeeignet, wenn es um das Aufstellen sinnvoller Regeln für das digitale Zeitalter geht. Völlig zu Recht runzeln Aktivisten und Bürgerrechtler sorgenvoll die Stirn, wenn ein Minister wieder verbindliche Regeln für das Internet fordert. Solange ganz grundlegende Freiheitsrechte im Netz, wie etwa das Recht auf Anonymität, das Recht auf unzensierte Kommunikation und das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme – die digitale Intimsphäre – nicht allgemein anerkannt und in der Praxis relevant sind, ist bei jedem staatlichen Regulierungsversuch ein Angriff auf genau diese Freiheitsrechte zu erwarten. Solange der Sicherheitsapparat nicht von seiner "Von der Wiege bis zur Bahre"-Ideologie abweicht, solange bei jedem Ansatz für Netzregeln harte Partikularinteressen berücksichtigt und fragwürdige Moraldiktate wie etwa ein Pornografieverbot versucht werden, führen die traditionellen Regulierungsmethoden eher zu einer Verschlimmbesserung. Es braucht hier einen neuen Ansatz für eine gesellschaftliche Verständigung und möglicherweise auch neue, basisdemokratische Institutionen, die in entfernter Analogie zum außerstaatlichen Grundgedanken der öffentlich-rechtlichen Rundfunkanstalten neue Wege beschreiten und ermöglichen.

Geb. 1971; freier Autor und ehrenamtlicher Sprecher des Chaos Computer Clubs (CCC); technischer Geschäftsführer eines Unternehmens für Kommunikationssicherheit.