Wer schützt uns vor den Daten? – Ein Exkurs über Tante Emma, Oettinger, Obama und Platon

In den letzten Monaten sind Jupp und ich immer mehr in die digitale Welt eingedrungen. War sie vor einiger Zeit fern von unserem Lebensraum noch ein Tummelplatz von Freaks, so müssen wir nun erkennen, dass sie schon lange unseren Alltag beeinflusst. Täglich werden wir mit Nachrichten aus der Datenwelt bombardiert, und diese dienen nicht immer unserer Beruhigung. So ist es nur verständlich, dass auch bei diesem Treffen in unserer Eckkneipe das Thema Digitalisierung die Hauptrolle spielt. Natürlich sind es wieder die aktuellen Meldungen in den Medien, die für aufregenden Neuigkeiten sorgen: Vorratsdatenspeicherung, Netzneutralität, Safe Harbour-Urteil und die üblichen Datenschutz-Skandale.

Hallo Ingo. Die Amerikaner verstehen uns nicht. Sie tun doch alles, um uns vor den Terroristen zu schützen. Dafür braucht man halt Daten. Und da man vorher nicht weiß, welche wichtig sind, muss man alles sammeln und hinterher sortieren. Dafür baut man das gigantische Rechenzentrum der NSA in Utah. Und jetzt regen wir uns auf, dass unser Bundesnachrichtendienst so freundlich war, ihnen bei der Überwachung der deutschen und europäischen Unternehmen und Botschaften zu helfen. Und den Facebook-Managern haben wir gerade die Staatsanwälte auf den Hals gehetzt.

• Ja, Jupp, so ist das nun mal. Big Data gilt als das neue Gold im Marketing. In der Vergangenheit wusste Tante Emma im Dorfladen durch die persönliche Nähe alles über ihre Kunden und deren familiäre und finanzielle Situation. Heutzutage ist die Welt zum Dorf geworden. Um etwas mehr über den deutschen Kunden sprich Bürger zu wissen, hat unser Bundestag nochmals die Vorratsdatenspeicherung beschlossen.

Das war ja auch ein gewaltiges Hin und Her, nicht wahr Ingo? Seit 2002 ist sie im Gespräch. 2006 als EU-Richtlinie veröffentlicht, 2007 als deutsches Gesetz verabschiedet, 2010 als verfassungs­widrig ausgesetzt. 2012 wird dann Deutschland wegen Nichtumsetzung von der EU-Kommission verklagt, 2014 wird die EU-Richtlinie als Verstoß gegen die EU-Grundrechte­charta ausgesetzt. Jetzt im Oktober 2015 wurde sie wieder als deutsches Gesetz verabschiedet.

• Die Datenschützer halten das neue Gesetz weiterhin für verfassungswidrig, weil die Telkom-Anbieter nun flächendeckend das gesamte Kommunikationsverhalten aller Bürger protokollieren sollen. Genau deswegen hat der EuGH vor einem Jahr die entsprechende EU-Richtlinie für ungültig erklärt. Und so wird unser Gesetz sicherlich bald wieder vom Bundesverfassungsgericht einkassiert werden. Jetzt haben wir ohne Not einen deutschen Alleingang beschlossen, obwohl ein Max-Planck-Institut 2011 keinerlei Veränderung der Aufklärungsraten im Zeitraum von 1987 bis 2010 durch die Vorratsdatenspeicherung feststellen konnte. Der ehemalige Präsident unseres Bundesverfassungsgerichts, Ernst Benda hat dazu eine klare Meinung: „Einen Staat, der mit der Erklärung, er wolle Straftaten verhindern, seine Bürger ständig überwacht, kann man als Polizeistaat bezeichnen.“

Ingo, es ist doch gar keine Überwachung. Es handelt sich nur um eine Speicherung von Metadaten für vier bis zehn Wochen. Eine Auswertung darf auch nur bei besonders schweren Straftaten erfolgen. Wer nichts verbrochen hat, hat doch auch nichts zu verbergen.

• Das ist eine blöde Argumentation, Jupp. Der böse Edward Snowdon, der alles verraten hat, was die NSA so treibt, hat daraufhin geantwortet: „Dann kann man auch behaupten, ich brauche keine Meinungsfreiheit, ich habe ja nichts zu sagen.“ Und außerdem stimmt an deinen Aussagen kaum etwas. Mit den Metadaten kann man detaillierte Bewegungs- wie Persönlichkeitsprofile und Beziehungsnetzwerke einzelner Menschen erstellen. Die darf man dann auswerten.

Aber genau das will die Polizei doch wissen, Ingo. Hier geht es um schwere Verbrechen. Ein Richter muss jedes Mal darüber entscheiden.

• Jupp, das kennen wir doch schon. Der Bund Deutscher Kriminalbeamter kämpft schon lange für eine massive Ausweitung auf weitere Strafdaten. Und ganz ohne Richterbeschluss fragen Sicherheitsbehörden aufgrund einer Nebenabrede durch direkten Zugriff auf die Telkom-Datenbanken jährlich 7 Millionen Bestandsdaten wie Telefonnummern, Wohn-, Email- und IP-Adressen sowie Kontonummern ab, bis zu 70.000 mal am Tag.

Oh, das klingt aber nicht gut. Wenn ich daran denke, dass es für einen gewieften Hacker ein Leichtes sein könnte, auch an diese Daten ranzukommen. Vor ein paar Tagen wurde über eine neue Welle von Betrugsfällen berichtet. Hacker haben das angeblich so sichere Online-Banking per SMS-Tan ausgehebelt und so die Konten von Bankkunden leergeräumt. Und zwar nicht zum ersten Mal: seit 2012 gab es mehrere solcher Betrugsfälle. Jetziger Schaden: über eine Million Euro. Ein Telekom-Sprecher sagte dazu: „Ein Betrug ist nun nicht mehr möglich.“

• Ja, unsere gute alte Telekom. Sie kommt aus den Schlagzeilen nicht mehr heraus: Offener Zugriff auf 30 Millionen vertrauliche Kundendaten, Datendiebstahl von 17 Millionen Daten, Korruption in Ungarn, Datendrosselung, Netzneutralität, verdeckte Netzzugänge für die NSA im Frankfurter Knotenpunkt. Erinnerst du dich noch an die Überwachungsaffäre der Deutschen Telekom von 2008, als einige leitende Angestellte illegal 50 eigene Mitarbeiter durch ihre Verbindungsdaten ausspioniert hatten? Und zum Thema SMS: zur Überraschung der Datenschützer wurde erst kürzlich bekannt, dass die Telkom-Gesellschaften seit Jahren „aus technischen Gründen“ die SMS-Verbindungsdaten mit den kompletten Inhalten bis zum Ablauf der Sperrfrist speichern.

Ja, aber Ingo, was regen wir uns denn darüber so auf? Schau doch mal, was die 1,4 Milliarden Facebook-Nutzer alles an persönlichen Daten preisgeben. Täglich spülen sie 500 Terabyte in die 180.000 Server in den USA, und das freiwillig.

• Und die Geheimdienste von USA und UK lesen fleißig mit. Die sozialen Netzwerke sind nicht kostenlos. Alle bezahlen mit ihren Daten. Früher musste die Stasi die Informationen noch mühsam zusammentragen, heute werden sie vom Bürger frei Haus geliefert. Und wenn er sich dagegen wehren will und seine Daten verschlüsselt, nutzt er guten Glaubens Programme mit einer heimlichen NSA-Hintertür. Selbst das verschlüsselte Skype wurde 2010 schon geknackt.
  

Ja, glaubst du denn, Ingo, dass die Terroristen und Verbrecherclans ihre Kommunikation unverschlüsselt abwickeln? Wer etwas verheimlichen will, nutzt doch gerade die Werkzeuge der Kryptografie. Für mich ist das einfach die adäquate Gegenwehr des Staates zum Schutz seiner Bürger
.

• Aber hat man damit die schweren Terroranschläge der letzten Jahre verhindern können? Die Stasi wusste auch alles über die Bürger in der DDR, konnte aber den Zusammenbruch des Regimes nicht verhindern. Milliardenfach Daten zu sammeln fällt Geheimdiensten ungleich leichter, als daraus zeitnah die richtigen Schlüsse zu ziehen. Was bringen also die höchst kostspieligen Abhörmaßnahmen? Ich glaube eher, sie dienen hauptsächlich der Industriespionage.

Da könntest du Recht haben. Gestützt auf das Safe Harbour EU-Abkommen von 2000 mussten sich US-Unternehmen wie Facebook und Google nicht an deutsche Datenschutzregeln halten, wenn sie versprechen, die Daten pfleglich behandeln und dies von US-Kontrollstellen auch überprüft wird. Durch Edward Snowdon kam aber heraus, dass diese Verpflichtung in keiner Weise eingehalten wurde und US-Dienste radikal auf alle Daten zugreifen. Der Europäische Gerichtshof hat daher vor ein paar Wochen dieses Abkommen als nicht bindend und somit ungültig erklärt. Was haben wir da für naive Politiker in Brüssel sitzen?

• Jupp, nimm doch nur als Beispiel mal die seit Jahren heftig umkämpfte Netzneutralität. Unser glorreicher EU-Kommissar für Digitalwirtschaft, Günther Oettinger, früher für das Bahnprojekt Stuttgart 21 verantwortlich, hat vor kurzem ganz stolz erklärt, dass in der EU die Netzneutralität endlich gesetzlich verankert worden ist und bezieht sich dabei auf den Artikel 3.3 im neuen EU-Gesetz: "Provider müssen allen Datenverkehr gleich behandeln, … ohne Diskriminierung, Restriktion oder Eingriffe, unabhängig vom Sender und Empfänger, den verbreiteten und empfangenen Inhalten, den verwendeten Applikationen oder Services".
  

Das hört sich doch gut an. Es soll jeder einen gleichberechtigten Zugang zum Internet haben wie bisher. So stelle ich mir eigentlich die Netzneutralität vor.

• Das gefällt aber der Telkom-Lobby nicht, sie will ja Geld verdienen. Gleich ein paar Zeilen weiter heißt es nämlich in Artikel 3.5: "Provider … dürfen Spezialdienste anbieten, die für spezielle Inhalte optimiert sind". Auf gut deutsch: die Provider müssen alle Daten gleich behandeln außer denen, die sie unter dem Namen "Spezialdienste" anders behandeln. Sie dürfen die Übertragungsgeschwindigkeit auch reduzieren, wenn ein Datenstau droht. Also warum in neue Netze investieren, um Datenstaus zu beseitigen? Das war wieder mal eine exzellente Lobbyarbeit. Damit wurde die Netzneutralität durch die EU geradezu abgeschafft und wir werden das kommerzielle Zwei-Klassen-Internet bekommen.

Kommen wir noch mal auf den Datenschutz zurück, Ingo. Unser Bundespräsident Joachim Gauck hat mal gesagt: „Datenschützer können keine Daten schützen, sie können allenfalls kontrollieren, ob Daten hinreichend geschützt werden.“ Selbst das scheint ja nicht mehr zu funktionieren.

• Das überrascht mich nicht, Jupp. Unser Datenschutzrecht wurde in 1970er Jahren entwickelt. Damals unterschied man noch personenbezogene Daten von nicht personenbezogenen. Jede Verarbeitung der Personendaten bedarf der persönlichen Einwilligung der Betroffenen. Heutzutage akzeptierst du allein durch einen simplen Klick die seitenlangen AGBs von Apps und Internetdiensten wie Facebook, Twitter oder WhatsApp, ohne sie zu lesen oder gar zu verstehen. Damit gibst du die Kontrolle über deine Daten ab. Nach unserm Recht gilt zwar eine strenge Zweckbindung, aber deine Daten liegen jetzt auf amerikanischen Servern. Damit ist auch das „Recht auf Vergessenwerden“ im Internet weitgehend unwirksam, obwohl es der Europäische Gerichtshof 2014 bekräftigt hat. Das gilt aber nur in Europa. Momentan basteln die EU-Beamten am „digitalen Binnenmarkt“: eine neue Datenschutzgrundverordnung soll alle bestehenden Gesetze in den 28 EU-Ländern ersetzen. Das deutsche Recht stört dabei immer noch am meisten.

Ingo, ist denn der Schutz unserer Daten überhaupt noch zeitgemäß, angesichts der Totalüberwachung durch die Geheimdienste? Christoph Kucklick hält in seinem Buch „Die Granulare Gesellschaft“ den Datenschutz längst für überholt und fordert stattdessen ein Datenmanagement, mit dem er die Machtverhältnisse umkehren möchte. Die Gründer von WhatsApp und Kollegen verdienen heutzutage Milliarden an fremden Daten, die User als eigentliche Erzeuger und Besitzer der Daten dagegen erhalten überhaupt nichts. Was wäre denn, wenn die Kunden ihre persönlichen Daten an den Meistbietenden verkaufen würden? Sie wären somit am Profit beteiligt und erhielten wieder eine Kontrolle über ihre Daten.

• Jupp, ich denke, der Wert von Daten wird heutzutage total überbewertet. Die IT-Leute betrachten die Welt als reines Datenproblem. Sie kommen mir vor wie die Menschen in Platons Höhlengleichnis, die nur die Schatten der wirklichen Welt sehen können, aber mit immer mehr Sensoren und Algorithmen dieses Abbild zur eigentlichen Realität erklären. Ein einfaches Beispiel: du hast Fieber. Deine Temperaturdaten entsprechen plötzlich nicht mehr dem Soll. Also schluckst du ein Medikament zur Fiebersenkung und deine Daten, sprich Messwerte sind wieder in Ordnung. Dabei übersiehst du völlig den Wert des Fiebers. Es dient der Infektionsbekämpfung, und du hast du deine Datenhörigkeit gerade einen wichtigen Mechanismus zur Gesundung blockiert.

Das erinnert mich an einen stupiden Arzt: Ein paar Laborparameter im Blut sind zu hoch, dagegen verschreibt er Pillen. Danach gerät ein anderer Laborwert außer Kontrolle, erneut passende Pillen und so fort. Reines Rumdoktern an den Symptomen.

• Das findest du überall, den starken Glauben an Normwerten, die streng genommen nur Normdaten ohne eine Aussage über ihren Wert sind. Controller im Krankenhaus stellen beispielsweise fest, dass durch moderne IT-Lösungen die Anzahl der Pflegekräfte reduziert werden kann. Also muss die arme Schwester in der Nacht nun anderthalb bis zwei Stationen bedienen. Personalkosten wurden erfolgreich reduziert. Aber hat der Controller auch den immateriellen Wert der Pflegekraft berücksichtigt? Die persönliche Betreuung eines Patienten ist aus Zeitgründen nicht mehr möglich. Keine Minute mehr für ein gefühlvolles Zuhören oder ein kurzes Gespräch mit ihm. Der Patient ist unzufrieden, fühlt sich als Störfall behandelt und kommuniziert seine schlechte Meinung mit vielen Mitmenschen. Die Qualität der Pflegeleistungen spielt eine entscheidende Rolle in der Patientenzufriedenheit! Leider ist sie kaum messbar, daher wird sie im kaufmännischen Controlling nicht ausreichend berücksichtigt.

Gut zu wissen, Ingo, dass das Krankenhaus-Kommunikations-Centrum jetzt den zertifizierten Gesundheits­controller geschaffen hat, um endlich die Gebiete der medizinischen, kaufmännischen und technischen Controller zusammenzubringen. In diesem Zusatzstudium werden auch die immateriellen und nicht messbaren Werte besonders berücksichtigt.

• Richtig, Jupp. Wir müssen endlich wieder aus der digitalen Schattenwelt der Höhle heraustreten und die wirkliche Welt betrachten, die eben nicht mit Unmengen von messbaren Daten zu beschreiben und beherrschen ist. Die Vorratsdatenspeicherung und selbst die Totalüberwachung durch die Geheimdienste werden niemals unsere eigentlichen Probleme in der Gesellschaft lösen können.

Aber Datensammeln funktioniert doch manchmal und kann sogar die Weltgeschichte ändern! Ingo, es gibt da diese Geschichte, wie Barack Obama solche Informationssammlung für sich gewinnbringend genutzt hat. Als er 2012 zur Wiederwahl antrat, hatte er zwei Jahre vorher die Mehrheit im Abgeordnetenhaus und ein Fünftel seiner Wählerschaft verloren. Eine Vielzahl der Amerikaner war von ihm maßlos enttäuscht. Trotzdem gewann er mit 5 Millionen Stimmen Vorsprung vor seinem Herausforderer Mitt Romney, der in seiner Siegesgewissheit noch nicht mal eine Verlierer-Rede vorbereitet hatte. Wie hat er das wohl geschafft, Ingo?

• Doch nicht etwa, indem Obama die NSA für seinen Wahlkampf eingesetzt hat?

Nein, ganz legal. Indem er mit 300 Datenanalytikern und anderen Experten alle verfügbaren Daten von 166 Millionen wahlberechtigten US-Bürgern in einer Datenbank gesammelt und zu jedem ein individuelles Wählerprofil ermittelt hat. 15 Millionen Unentschiedene wurden herausgefiltert, die nun gezielt von einem Heer von freiwilligen Wahlhelfern persönlich bearbeitet wurden. Kein Wahlvolk der Welt wurde vorher so genau vermessen und präzise aufgelöst. Bis zu 20.000 Datenpunkte beinhaltete so ein Wählereintrag in seiner Datenbank, viele davon wurden durch die Nutzung von Facebook und Twitter geliefert.

• Aha, er hat also seine private NSA aufgebaut. Gut, dass die Deutschen solche Methoden noch nicht im Wahlkampf anwenden. Wer weiß, welcher Milliardär plötzlich als neuer Kanzler gewählt werden würde. Überleg mal, unser Wirt hätte so eine Datenbank mit allen Vorlieben und Spleens seiner Gäste, inklusive der Beziehungs- und Bewegungsprofile von uns. Er könnte dann Hochrechnungen anstellen, wann wir mit wem, mit welchem Appetit und in welcher Stimmung bei ihm vor der Tür stehen. So könnte er seine Ressourcen entsprechend planen und bräuchte in den schwachen Stunden gar nicht geöffnet haben.

Ja, das würde mir eigentlich überhaupt nicht gefallen. Da lob ich mir sein analoges Gedächtnis und unsere persönliche Wertebeziehung, die sogar ohne Worte, nur mit Zeichensprache funktioniert. Zwei Finger heben, eine entsprechende Bewegung zum Glas hin und schon stimmt unsere Kommunikation.

• Gute Idee, Jupp. Da nutzt das ganze Abhören nichts, wenn wir uns nur noch mit Zeichensprache verständigen. Na dann Prost!

„Wir müssen schon aufpassen, dass die Menschen nicht aus Furcht vor Überwachung beginnen, sich anders zu verhalten. Aber die Gesetzgebung kann sich nicht ausschließlich an Neurotikern oder Paranoiden ausrichten.“
(Dieter Wiefelspütz, SPD-Politiker und bis 2013 Bundestagsabgeordneter)