Die Diktatur der digitalen Welt

Foto by Eva Wilk | Quelle: Flickr (https://www.flickr.com/photos/24347350@N06/3508144015/in/photolist-9qoAj1-5DpUtE-m5cdJX-jSj96-6vkVej-6vgHE2-6XLb5U-fWsP8c-6vgG52-71PPq-6vkUMG-fLJCJ3-8ec5uq-6vkTwb-fLs22t-fLJPuW-6vkU75-6vkVH5-fLJDMw-fLspYB-6vkSqC-fLK8mw-fLsust-fLJymQ-fLsoxc-fLsxxK-fMpMhi-fMFxNA-fLseUg-fLJHdy-fLsdz6-fLsaKe-fLsqXD-fLJVPf-fLJG4h-fLJUp5-fLs7qZ-fLK2eN-fLszgr-fLsvXk-fLJKHb-fLswrF-fLstag-fLK9c3-fLJBs1-fLJSaS-fLJTno-fLJQWj-6m19ZD-truP66) | Lizenz: CC BY-NC 2.0 (https://creativecommons.org/licenses/by-nc/2.0)(Foto by Eva Wilk | Quelle: Flickr | Lizenz: CC BY-NC 2.0)

China plant den Weg in die moderne digitale Diktatur. Bereits 2020 sollen alle Bürgerinnen und Bürger dank moderner Technik bis in die privatesten Bereiche hinein kontrolliert werden. Über ein soziales Punktesystem soll jeder Bereich des Lebens reglementiert werden. Datenprofile von Menschen, wie sie Amazon und Facebook auch bei uns längst anlegen, werden dort zum ultimativen Kontrollmechanismus. Und niemand soll sich diesem System entziehen können. 

Für China läuft es zurzeit gut. Der Wirtschaft geht es gut, der Staat gewinnt weltweit an Einfluss und die bisherige Weltmacht USA ruiniert sich genüsslich selber. Beste Voraussetzungen für ein chinesisches Jahrhundert! Doch wie hält man die erstarkende Mittelschicht im Zaum, wie geht man mit der wachsenden Unterschicht um? Hier glaubt die chinesische Führung mit Hilfe der sozialen Medien eine ideale Lösung gefunden zu haben. Das System basiert auf einer Verknüpfung von staatlichen und privaten Datenbanken. Zahlungsverhalten, Bonität, Strafregister und vieles mehr werden verknüpft, um für jeden Menschen einen individuellen Score-Wert zu ermitteln.

Dabei sollen auch sehr private Sachen berücksichtigt werden: Wie oft besuche ich meine Eltern? Hielt ich mich in der Nähe von Demonstrationen auf? Bin ich Mitglied einer unbequemen Nichtregierungsorganisation? Wurden Filme raubkopiert? Wohne ich als Single in einer, nach Ansicht des Staates, zu großen Wohnung? Habe ich mehr Kinder als der Staat will?

Und es gibt auch eine Art von Sippenhaftung. So kann eine niedrige Bewertung dazu führen, dass man plötzlich sein Kind nicht mehr in der nahen Grundschule unterbringen kann. Privatschulen sind dann natürlich ganz tabu. Die Auswirkungen eines niedrigen Scores können dramatisch sein. Bekommt man die Wohnung oder den Kredit? Darf man mit dem Flugzeug fliegen? Alles soll abhängig von der maschinell errechneten Reputation sein. In verschiedenen Städten wird das System bereits getestet und ab 2020 soll es landesweit an den Start gehen. Dabei geht es weniger darum, die Menschen zu bestrafen, sondern sie im Sinne der Regierung zu erziehen. Das Punktesystem soll zu einer ständigen Selbstkontrolle der dauerüberwachten Bürgerinnen und Bürger führen. Sie sollen es verinnerlichen - bis sie nur noch funktionieren.

Es wäre das Ende von Freiheit und Individualität. Natürlich war China immer schon eine Diktatur. Doch bisher gab es immer, auch besonders im privaten Bereich, einige Rückzugsräume. Diese Lücken der staatlichen Kontrolle sollen nun geschlossen werden. Das funktioniert auch, weil das chinesische Internet ein fast geschlossenes System ist. Zu Amazon, Google und Facebook gibt es chinesische Entsprechungen. Auch private chinesische Konzerne beteiligen sich mit ihren Daten an dem neuen System, so wie der Onlinehändler Alibaba, der längst zum chinesischen Amazon aufgestiegen ist. Der erste großflächige Test fand in der Provinz Jiangsu statt. Doch hier gab es viele Proteste dagegen und das System wurde erst mal zurückgefahren. Läuft das System einmal erfolgreich, ist es nur schwer zu stoppen, da ja die Teilnahme an einer Demonstration oder eine andere Aktion dagegen zu Existenz bedrohenden Minuspunkten führen. Noch bleibt die Hoffnung, dass die chinesische Bevölkerung die Gefahren rechtzeitig erkennt. Nur wenn der Widerstand groß genug ist, kann die Einführung 2020 vielleicht behindert werden. Die Provinz Jingsu ist ein Hoffnungsschimmer, doch die Regierung scheint entschlossen, das System auf jeden Fall an den Start zu bringen. 

Diese Entwicklung im fernen Osten ist natürlich auch für uns in Deutschland relevant. China ist dabei, die USA als Weltmacht Nummer 1 vom Thron zu stoßen und hat eine große Ausstrahlung auf viele Staaten der Erde. Das Interesse an dem System ist in vielen, vor allem diktatorischen Staaten sehr groß. Die Demokratie ist zur Zeit in einer globalen Krise, wie man ja nicht nur an unserem Nachbarland Polen sehen kann. Doch bei uns sind es oftmals vor allem private Konzerne, die einen gläsernen Kunden anstreben. Amazon entwickelt Datenprofile über jeden seiner Kunden. Jeder Einkauf gibt ihnen Informationen, um das Bild zu vervollständigen. Liest jemand gerne kritische Bücher? Steht die Frau auf besonderen Schmuck, den man zufällig anbieten kann? Wann haben die Kinder Geburtstag? Im 21. Jahrhundert sind Daten das neue Gold.

Auch Google schürft mit seinen „kostenlosen“ Programmen nach dem virtuellen Datengold, dem Material für die perfekte Kontrolle. Konzerne versuchen damit ihre Kunden zu manipulieren, doch auch die staatlichen Behörden haben da einen Blick drauf geworfen. Sie wollen Einblicke in Kundenprofile von Verdächtigen, Hintertüren zu den Handys und Computern ihrer Bürgerinnen und Bürger. Unter dem Vorwand von Mautsystemen wird der Verkehr immer gründlicher von automatischen Systemen überwacht. Versicherungen haben schon längst Bonussysteme für sich entdeckt, um ihre Kunden besser zu kontrollieren und zu gewünschtem Verhalten zu beeinflussen.

Lass dich mit einem Gesundheitsarmband kontrollieren, das deine Position und deine Vitalwerte ständig an die Versicherung meldet und du musst weniger Beiträge zahlen. Du hast das letzte Joggen verpasst, dann raus mit dir, sonst gibt es Minuspunkte und deine Beiträge steigen irgendwann. Lass die Autoversicherung doch dein Fahrverhalten permanent überwachen! Für einen kleinen Bonus finden sich viele Kunden bereitwillig mit einer Totalüberwachung ab. Sie fördern damit auch bei uns Überwachung und permanente Kontrolle. Die Daten und Systeme für eine totale Überwachung sind auch bei uns längst gegeben. Anders als in China werden sie bisher nur nicht alle miteinander verknüpft, auch wenn bei einzelnen Konzernen bisher schon recht vollständige Datenprofile über ihre Kunden auflaufen. Die Informationen für gläserne Bürgerinnen und Bürger werden also auch bei uns längst gesammelt. Für die Freiheit und das Recht auf Privatsphäre sind im digitalen Zeitalter schwierige Zeiten angebrochen.

Die Dystopie von 1984 ist gerade dabei, real zu werden - nicht in der fernen Zukunft, sondern in der Gegenwart. Datenschutz ist längst kein Randthema mehr, sondern existenziell für Freiheit, Individualität, Privatsphäre und Demokratie.




Jetzt gemeinsam gegen das Bestandsdatengesetz klagen!

UPDATE vom 7.5.2013:

Der Kieler Piraten-Abgeordnete Patrick Breyer und die politische Geschäftsführerin der Piratenpartei Katharina Nocun werden als Hauptbeschwerdeführer eine Verfassungsbeschwerde gegen das Bestandsdatengesetz einreichen. Mit der am 7. Mai 2013 gestarteten Sammel-Verfassungsbeschwerde können sich Bürger kostenfrei der Beschwerde anschließen. Jetzt hier mitmachen!

UPDATE vom 3.5.2013:

Am heutigen "Internationalen Tag der Pressefreiheit" hat der Bundesrat das Gesetz zur Bestandsdatenauskunft durchgewinkt. Ein schwarzer Tag für die Bürgerrechte! Hier Beiträge dazu bei Spiegel Online & Süddeutsche Zeitung.

Bericht von BDA-Demo am 14. April:

Gemeinsam mit gut gelaunten Menschen (trotz der Ernsthaftigkeit des Themas ist die positive Einstellung da, etwas ändern zu können) startete ich heute vom Berliner Hansaplatz aus zu einer Demonstration gegen die vom Bundestag am 21. März beschlossene gesetzliche Neuregelung der Bestandsdatenauskunft (ausführliche Infos dazu im Anschluss an die Fotoserie). Es ist im folgenden Video nicht zu übersehen, dass die Farbe Orange (= Piraten) die Szenerie dominierte. Das fand ich etwas schade, da ich hoffte, dass weitaus mehr Menschen dazu mobilisiert werden könnten, auf die Straße zu gehen - zumal auch das Wetter super war! Doch da die heutige Aktion erst den Auftakt zu weiteren Demos darstellt, bin ich zuversichtlich, dass im Laufe der kommenden Wochen und Monate noch mehr Menschen die ganze Dimension des Themas auch für ihren persönlichen Alltag erkennen.

Ich traf viele vertraute Menschen wie beispielsweise den Berliner Piraten-Abgeordneten Fabio Reinhardt oder Sigrun Franzen vom Berliner Wassertisch, Martin Wilke (Aktiver beim Mehr Demokratie e.V.) und den bei den Piraten gerade in punkto Weiterentwicklung des Beteiligungstools LiquidFeedback auf Berliner Bezirksebene sehr engagierten Andreas Pittrich, mit denen ich interessante Gespräche führte.

Charlie_BDA-Demo
(Foto by Charlie Rutz | Lizenz: CC BY-NC-SA 3.0)

Die Demo führte auch am Bundesinnenministerium vorbei, wo wir kurz stoppten. Dort hielt Cornelia Otto, die Spitzenkandidatin der Berliner Piraten für die Bundestagswahl 2013, eine kurze Rede, in der sie den Protest gegen die BDA gut zum Ausdruck brachte. Untermalt wurde die Demo von Sprechchören zum Thema. Nicht weit vom Kanzleramt entfernt erreichte der Demonstrationszug inmitten des Regierungsviertels sein Ziel. Dort kündigte ein Sprecher des AK Vorratsdatenspeicherung einen ab 18 Uhr startenden Aufruf an die Ministerpräsidenten und Innenminister der Bundesländer an, dass diese im Bundesrat gegen das BDA-Gesetz stimmen sollen.

Kurz vor dem Ende der Demo meldete sich auch eine Bürgerin zu Wort, die feststellte, dass sie aus dem Radio von der Demo hörte, aber in anderen Medien   kaum darüber berichtet wurde und mehr getan werden müsse, das Thema in die breite Öffentlichkeit zu tragen. Für diese tolle Idee erhielt sie dann auch tosenden Beifall!

ngg_shortcode_0_placeholder

(Fotos by Charlie Rutz | Lizenz: CC BY-NC-SA 3.0)

Infos zur Bestandsdatenauskunft

In dem Gesetz sind weitreichende Zugriffsbefugnisse von Polizei, Zoll, BKA und Geheimdiensten auf die Kundenbestandsdaten der Telekommunikationsanbieter vorgesehen. In mehr als 25 Städten haben Menschen vom 13. - 14. April gegen ausufernde Zugriffsbefugnisse der Behörden auf unsere Zugangsdaten, Personenangaben und IP-Adressen demonstriert. Dennoch stimmte auch der Bundesrat das am 3. Mai 2013 für das zuvor vom Bundestag beschlossene umstrittene Gesetz zur Bestandsdatenauskunft. Dagegen müssen wir gemeinsam etwas tun!  Warum ist das wichtig?

Es geht um Eure Passwörter 

Neben Bestandsdaten wie Name und Adresse dürfen über eine elektronische Schnittstelle sogar Klartext-Passwörter, z.B. von E-Mail-Postfächern beim Provider sowie PIN/PUK-Nummern von Handys u. ä., abgefragt werden.

Keine wirklichen Hürden

Nur bei der Herausgabe von Passwörtern und PIN/PUK ist eine Prüfung durch einen Richter vorgesehen, die oft umgangen werden kann (»Gefahr im Verzug«). In allen anderen Fällen (z.B. IP-Adresse) gibt es keine wirksame Prüfstelle außer den Behörden selbst.

IP-Adressen ungeschützt

Jeder Internetnutzer, jeder Besucher einer Website, jeder Mail-Absender kann jederzeit namentlich identifiziert werden. Über die in diesem Gesetz vorgesehene Schnittstelle könnte für jede IP-Adresse jederzeit die Identität des Anschlussinhabers abgefragt werden.

Schon bei Ordnungswidrigkeiten und Bagatelldelikten

Die Zuordnung von IP-Adressen und Personendaten darf bei bloßen Ordnungswidrigkeiten und ganz allgemein »für die Erfüllung der gesetzlichen Aufgaben« erfolgen. Dies erlaubt einen tiefen Eingriff in unsere Privatsphäre durch Ermittlungsbehörden und Geheimdienste.

Per elektronischer Schnittstelle

Die vorgesehene elektronische Schnittstelle lädt zu massenhaften Abfragen und zukünftigen Erweiterungen der Zugriffsbefugnisse geradezu ein. Langfristig ist zu befürchten, dass sich daraus eine automatisierte Datenabruf-Flatrate für Behörden entwickelt.

Auf Benachrichtigung ist kein Verlass

Die Benachrichtigung der Betroffenen kann stark zeitverzögert erfolgen oder ganz ausbleiben, wenn »überwiegende schutzwürdige Belange« Dritter dem entgegenstehen. Betroffene können ohne Benachrichtigung später nicht die Rechtmäßigkeit von Eingriffen überprüfen.

Zugriff durch Geheimdienste und andere Behörden

Der Zugriff auf die Daten durch Geheimdienste wie dem Verfassungsschutz und dem Bundesnachrichtendienst kann aufgrund unzureichender parlamentarischer Kontrolle nicht kontrolliert werden.

BKA wird zur Internetpolizei

Durch das neue Gesetz entwickelt sich das Bundeskriminalamt zunehmend zu einer Art Internet-Polizei, obwohl das gar nicht seine Aufgabe ist.

Mehr Informationen zum Protest gegen die Bestandsdatenauskunft findet Ihr im Planungswiki (http://bda.protestwiki.de/wiki/Hauptseite) und im Blog (http://bestandsdatenauskunft.de).

(Quelle: Piratenpartei)




Post Privacy vs. Privatsphäre

Gehören private Daten im Internet der Vergangenheit an? Ja, meinen die Vertreter der Post Privacy-Bewegung. Wie Sebastian Westermayer, der Privatsphäre im Netz für eine Illusion hält. Der Bundesdatenschutzbeauftragte Peter Schaar widerspricht vehement: Auch in Zeiten von WikiLeaks sei eine Vielzahl von Informationen schützenswert.

Nach Einschätzung von Christian Heller von der datenschutzkritischen Spackeria, einer Gruppe von Post Privacy-Vertretern, ist Privatsphäre ein Auslaufmodell und Datenschutz ein Kampf gegen Windmühlen. Warum das so sei, legt er in seinem kürzlich veröffentlichten Buch „Post Privacy - Prima leben ohne Privatsphäre“ dar, das gestern bei dradio.de vorgestellt wurde. Prominente Vertreter der Spackeria wie Julia Schramm zeigen sich davon überzeugt, dass Privatsphäre und Datenschutz in unserer vernetzten Welt nicht mehr zu schützen sind. Datenschützer sind ihnen ein Dorn im Auge: Sie halten sie schlicht für überflüssig. Sebastian Westermayer von der Spackeria liefert einen Einblick in diese Gedankenwelt der Datenexhibitionisten. Für das Mitglied der Piratenpartei ermöglichen freie Daten die Beleuchtung der Machtverhältnisse und bedeuten das Ende des Herrschaftswissens. Dem gegenüber kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar, dass die Postprivatisten konstruktive Datenschutzkonzepte völlig außer acht ließen, so wie etwa die technologisch orientierten Ansätze des „Privacy by Design“ und des „Privacy by Default“.

Pro-Standpunkt von Sebastian Westermayer

Das Internet wurde erschaffen, um Daten zu teilen und sich zu verbinden. Von Anfang an war die Kommunikation im Internet eine öffentliche, prinzipbedingt. Selbst in den von Milliarden von Menschen genutzten sozialen Netzwerken ist Privatsphäre eine Illusion, denn der Diensteanbieter kann immer mitlesen, aber auch staatliche Behörden, potenziell sogar die ganze Welt, wie zahllose Datenleaks beweisen. Dazu kommt ein weiterer Aspekt: Betrachtet man die Entwicklung der Computerisierung und ihren Einfluss auf unsere Gesellschaft, erkennt man leicht, dass die Digitalisierung unseres Lebens immer weiter voranschreitet. In jedem Smartphone stecken heute schon unzählige, mit dem Internet verbundene Sensoren. Die Sensorendichte und -qualität wird stetig zunehmen, parallel zu der exponentiellen Entwicklung der Speicherkapazität, Bandbreite und Prozessorleistung. In absehbarer Zukunft wird sich dem niemand mehr entziehen können, weder durch Verschlüsselung, noch durch Datenvermeidung oder Nichtteilnahme. Doch für den Zulauf sozialer Netzwerke und die Beliebtheit von Apps, die die öffentlich verfügbaren Daten - auch die intimsten - für uns nutzbar machen, gibt es einen Grund: Der Mehrwert, den wir aus der Nutzung ziehen, ist vielfältig. Sie helfen uns, persönliche soziale Bedürfnisse zu befriedigen. Aus der Entwicklung ergeben sich auch gesamtgesellschaftliche Vorteile: Je informierter wir sind, desto besser können wir agieren, beispielsweise Gefahren identifizieren und abwehren. Freie Daten bedeuten eine Beleuchtung der Machtverhältnisse und ein Ende des Herrschaftswissens. Wissen wird demokratisiert und geteilt. Auf zwischenmenschlicher Ebene schwindet die Angst vor dem unbekannten Gegenüber. Kenne ich die Schwächen, Ängste und Unsicherheiten des Anderen - und er meine -, sind wir einander nicht mehr fremd und müssten uns nicht fürchten, wir sind verbunden. Selbst wenn wir mit einigen anderen Menschen nicht zurechtkommen, finden wir durch Offenlegung unserer Interessen Gleichgesinnte, sei es für ein seltenes Hobby oder für eine Revolution. Nicht zuletzt ist das Netz eine Gedächtnis- und Geisteserweiterung, die mit sozialen Komponenten - also öffentlichen und verknüpften Daten - erst ihre volle Kraft entfaltet. Sammeln und Auswerten von Daten sind Grundlage und Treibstoff all dieser Dynamiken, und vor der Idee der Privatsphäre macht die Entwicklung nicht halt.

Contra-Standpunkt von Peter Schaar

Prima leben ohne Privatsphäre?

„Die Privatsphäre ist weg! Machen wir das Beste daraus“ – das ist die Botschaft von Post Privacy. Damit klammern sich die Postprivatisten an die Annahme, dass Daten, die einmal digital erfasst wurden, stets unkontrollierbar seien und öffentlich werden – ob der Betroffene dies wünscht oder nicht. Ein wenig erinnert mich diese Argumentation an die (vulgär)marxistische These, dass sich Gesellschaften zwangsläufig entwickeln und es den Menschen nur noch an der „Einsicht in die Notwendigkeit“ mangele. Diese behauptete Zwangsläufigkeit gibt es aber nicht. Auch wenn die Speicherungsmöglichkeiten heute ungleich größer sind als in Zeiten analoger Datenverarbeitung lassen sich auch digitale Informationen schützen, sei es durch neuartige Verschlüsselungs- und Datenseparierungskonzepte oder traditionellen Zugriffsschutz. Auch in Zeiten von WikiLeaks sind vielfältige Informationen (zum Glück) rechtlich schützenswert und technisch geschützt. Falsch ist auch die Annahme, das Recht auf informationelle Selbstbestimmung sei rein negativ konzipiert, gar ein ‚Recht auf Verstecken’. Dabei blenden die Postprivatisten konstruktive Datenschutzkonzepte völlig aus, etwa die technologisch orientierten Ansätze des „Privacy by Design“ und des „Privacy by Default“. Und wohin soll Post Privacy eigentlich führen? Christian Heller führt in seinem Buch „Post-Privacy. Prima leben ohne Privatsphäre“ etwa aus, dass sich mit ‚datenschützerischem Duckmäusertum’ und der Flucht ins Verborgene keine Freiheit verteidigen lasse. Im Umkehrschluss hieße das: Nur wer totale Transparenz anvisiert, verteidigt die Freiheit. Die damit einhergehende Überwachung wird heruntergespielt, ihre Folgen verharmlost. Gerade umfassende Registrierung, Profilbildung und Durchrasterung führt zum Duckmäusertum, nicht der Schutz davor. Post Privacy ist deshalb nicht nur naiv, sondern auch gefährlich. Pressemeldungen über Überwachungsstaaten lassen nur erahnen, in welchem Ausmaß Datenströme kontrolliert, zensiert und manipuliert werden können. Offensichtlich haben sich deren Apparate bereits darauf eingerichtet, die Informationen, die Facebook, Twitter und Co. liefern, zu nutzen und Oppositionelle noch gezielter zu unterdrücken. Transparenz führt in solchen Staaten nicht zur Freiheit, sondern in die totale Unterdrückung.

Alle zukünftigen Netzstandpunkte sind hier nachzulesen. Für politik-digital.de habe ich unter der Creative Commons Lizenz  CC BY-NC-SA 3.0 bis Januar 2012 folgende Netzstandpunkte erarbeitet und zusammengestellt: 




Die Zukunft der Privatsphäre

Die Kampagnen und Initiativen für eine verbesserte Datenschutzpolitik bei Facebook mehren sich nicht nur, sondern scheinen auch erste Spuren zu hinterlassen – so ernannte Facebook erst kürzlich eine Datenschutzbeauftragte. Dennoch müssen große Datensammler noch weitaus mehr tun, um Vertrauen und Glaubwürdigkeit zu schaffen. Gefragt ist aber auch die Selbstverantwortung der Nutzer.

Facebook hat mit ca. 20 Millionen Nutzern in Deutschland und ca. 750 Millionen weltweit eine Quasi-Monopolstellung unter den sozialen Netzwerken erreicht. Für viele Menschen ist die Nutzung dieses Angebots aus beruflichen oder privaten Gründen zu einem wichtigen Bestandteil ihrer alltäglichen Bewegung im Lebensraum Internet geworden. So erklärt sich auch der vermeintliche Widerspruch, dass rund 90 Prozent der deutschen Internetnutzer laut einer von TNS Emnid im Auftrag von Ketchum Pleon durchgeführten repräsentativen Umfrage den Umgang von Facebook mit persönlichen Daten für bedenklich halten, mehr als jeder Vierte aller Befragten es aber dennoch regelmäßig nutzt. In immer kürzeren Abständen integriert Facebook neue Funktionen, wie zuletzt die Gesichtserkennung, die häufig auch der Sammlung und Archivierung von Nutzerdaten dienen, ohne umfassend darüber aufzuklären. Neue Funktionen machen teilweise auch Änderungen in den Datenschutzbestimmungen oder den Allgemeinen Geschäftsbestimmungen (AGB) notwendig und sind nach Einführung standardmäßig in den Profilen aktiviert. Das bedeutet: Es sind proaktive Eingriffe der registrierten Nutzer notwendig, um gegebenenfalls unerwünschte Funktionalitäten wie die Frei- oder Weitergabe persönlicher Informationen an Dritte (z. B. Unternehmen) zu unterdrücken. Manche dieser Funktionen wie die Erfassung von Adressbüchern in Mobiltelefonen betreffen auch unbeteiligte Dritte, die selbst nicht bei Facebook registriert sein müssen. Als Konsequenzen dieser Praxis drohen Datenmissbrauch oder die unerwünschte Verknüpfung und Zentralisierung von Nutzerdaten. Außerdem speichert Facebook die Daten von Usern (Fotos, Beiträge etc.) längerfristig – auch wenn diese vom Nutzer vermeintlich gelöscht werden oder er seinen Account kündigt. Diese Form der Vorratsdatenspeicherung ist datenschutzrechtlich problematisch. Kritikwürdig ist ebenfalls, dass Facebook seine Nutzer nicht über Änderungen in den AGB informiert, es sei denn, man „liked“ die „Facebook Site Governance“. Diese Seite, die nur in englischer Sprache existiert, kennen weltweit lediglich zwei Millionen Facebook-Nutzer. Zuletzt hatte schließlich die Ankündigung von Facebook zur Einführung einer sogenannten Timeline für enormes Aufsehen und Kritik gesorgt. Es scheint, dass diese Praxis nicht zuletzt auch wegen der relevanten Markt- und Marketingmacht von Facebook in Politik und Wirtschaft stillschweigend toleriert wird.

Das Facebook-Privatsphären-Einmaleins

Das Video ist zwar nicht auf dem aktuellen Stand, aber immer noch empfehlenswert – Tipps zur neuen Timeline gibt es beispielsweise von :


Hier klicken, um das Video auf YouTube anzusehen...


Derlei Datensammelwut treibt Datenschützer wie Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) auf die Palme. Der Jurist droht Webseitenbetreibern in Schleswig-Holstein damit, Bußgelder von bis zu 50.000 Euro zu verhängen, wenn diese nicht den „Like-Button“ von Facebook auf ihren Seiten entfernen und ihre Fanseiten löschen. Denn bei der Nutzung der Facebook-Dienste erfolge eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA sowie eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots - die sogenannte Reichweitenanalyse. Dies ist laut Weichert in jetziger Form rechtswidrig. In einem Interview mit politik-digital.de vom August stellte er fest, dass das „europäische und das deutsche Datenschutzrecht fordern, dass beim Setzen von Cookies zur Profilbildung die Betroffenen hierüber informiert werden und ihnen eine aktive Wahlmöglichkeit gegeben wird, ja dass sie hierfür eine Einwilligung erteilen. Diese Informationen und Optionen werden von Facebook nicht angeboten.“ Weicherts Datenschutz-Kritik mag zwar grundsätzlich richtig sein. Es ist jedoch illusorisch zu denken, Schleswig-Holstein würde durch die von ihm angekündigten Maßnahmen „facebookfrei“ werden. Befindet er sich also auf dem Holzweg? Unabhängig davon, dass er in erster Linie die Nutzer bestraft und nicht Facebook selbst, greift sein Ansatz jedenfalls viel zu kurz und ist kontraproduktiv – eine solche Insellösung kann nicht funktionieren. Ende vergangener Woche lehnten es gar die Staatskanzlei und das Wirtschaftsministerium von Schleswig-Holstein ab, dem Aufruf Weicherts zu folgen und ihre Facebook-Seiten zu löschen, da diese ein wichtiges Kommunikationsmittel seien.

Jede Medaille hat bekanntlich zwei Seiten. Daher sind andere Maßnahmen nötig, um die informationelle Selbstbestimmung der Nutzer im Lebensraum Internet zu stärken. Dazu gehört die Schaffung transparenter Strukturen bei Unternehmen wie Facebook, Google, Apple und Co., aber auch bei staatlichen Stellen (Stichwort: Vorratsdatenspeicherung) sowie eine bestmögliche Kontrolle des Nutzers selbst über die über ihn erhobenen bzw. gespeicherten Daten. In diesem Zusammenhang ist die sogenannte „Post-Privacy“-Bewegung interessant. Deren Vertreter, wie die datenschutzkritische Spackeria, gehen davon aus, dass die klassische Privatsphäre ein Relikt der vordigitalen Ära ist und Datenschutz nicht mehr funktioniert. Auch bei der Piratenpartei gibt es eine aktuelle Debatte im Spannungsfeld zwischen informationeller Selbstbestimmung und Post-Privacy-Position. In ihrem Parteiprogramm spricht sie sich jedoch klar für das Recht auf Wahrung der Privatsphäre und informationelle Selbstbestimmung aus.

Einen gedanklichen und konkreten Schritt weiter als Datenschützer Thilo Weichert sind die Aktivisten der österreichischen Initiative “Europe versus Facebook”, die auf juristischem Wege den Datenschutz von Facebook auf den Prüfstand stellen lassen. Im Interview mit mir hatte der Mitinitiator Max Schrems kürzlich bekannt, dass er selbst gerne Facebook nutze und der Devise „verbessern statt verweigern“ folge. Das scheint ein guter Ansatz zu sein. Die Initiative reichte mittlerweile 22 Beschwerden bei der irischen Datenschutzkommission gegen „Facebook Ireland Ltd“ ein, das seinen Sitz in Dublin hat und mit dem alle Nutzer außerhalb der USA und Kanadas ein Vertragsverhältnis haben. Eine erste Reaktion von Facebook war das Versprechen, an einem System zu arbeiten, das Nutzern eine vollwertige Auskunft über die verwendeten Daten gibt. Zudem gab Facebook Ireland Ltd auf Anfrage Nutzerdaten heraus – jedoch nicht vollständig. Begründet wurde dies damit, dass die restlichen Nutzerdaten „Geschäftsgeheimnisse“ seien.

Zudem seien weitere Daten „überproportional schwierig“ zu übermitteln und „geistiges Eigentum“ von Facebook: Zu diesen Informationen gehören beispielsweise Daten aus dem Gesichtserkennungsprogramm wie auch die auf externen Webseiten mittels „Like-Button“ gesammelten Daten. 

Video von Extra3: Willkommen bei Facebook


Hier klicken, um das Video auf YouTube anzusehen...


Doch trotz des „Mauerns“ von Facebook verstärkt sich der Druck durch öffentlichkeitswirksame Aktionen wie “Europe versus Facebook”. Die jüngste Ernennung der Anwältin Erin Egan zur Datenschutzbeauftragten des Internetriesen ist ein kleiner Schritt in die richtige Richtung – der jedoch bei weitem nicht ausreicht. Sicherlich ist es kein Zufall, dass Facebook kurze Zeit nach dem Start von Google+ einige Features überarbeitet hat. Doch auch Google ist ein ungezähmter Datensammler und kein vertrauensvollerer Makler.

Grundsätzlich ist nichts gegen staatliches Handeln einzuwenden, das hilft, den Datenschutz bei Facebook und anderen „Datenkraken“ zu verbessern, wenn dieses nicht den Charakter von Zensur und unverhältnismäßiger Überwachung in sich trägt. Solch ein politisches Engagement verpufft jedoch, wenn es nur auf Länderebene erfolgt. Vielmehr sollte es den Erfordernissen einer global vernetzten Welt entsprechend auf internationalem Terrain geschehen. Schließlich lassen sich Konzerne wie Facebook, Google und Co., die sowohl offline als auch online transnational agieren, weniger von auf einzelne Staaten oder Regionen beschränkte politische Maßnahmen beeindrucken. Dies scheint die EU-Justizkommissarin Viviane Reding ähnlich zu sehen. Sie spricht sich für eine Novellierung der europäischen Datenschutzrichtlinie aus, um Bürgern mehr Mittel an die Hand zu geben, ihre Rechte in punkto Datenschutz in der Praxis durchsetzen zu können. Hier Übereinkünfte zu erzielen, ist kurzfristig betrachtet zwar realistischer, doch auch weltweite Vereinbarungen müssen längerfristig zusätzlich erwogen werden.

Für den Nutzer muss transparent und nachvollziehbar sein, wie und wofür Internetkonzerne bestimmte Daten verwenden. Es muss dafür Sorge getragen werden, dass mit deren Erhebung kein Missbrauch betrieben wird und diese zuvorderst im Sinne der Nutzer verwendet werden – z.B. zur Optimierung von Kommunikationsprozessen. Mindestens ebenso wichtig ist jedoch ein aufgeklärter und selbstverantwortlich handelnder Bürger, der sich der Konsequenzen der Preisgabe seiner Daten im Internet bewusst ist. Es müssen also sowohl die informationelle Selbstbestimmung als auch der bewusste Umgang mit dem Internet (Stichwort: Medienkompetenz) gefördert werden – und keinesfalls die staatliche Bevormundung! Informationsdiensten wie Facebook könnten mittel- bis längerfristig staatliche Eingriffe auf internationaler Ebene drohen, wenn sie ihre Geschäftsmodelle mit Blick auf die Datenverarbeitung nicht transparenter und datenschutzfreundlicher gestalten und der Unmut dagegen weiter wächst: So hat der US-amerikanische IT-Sicherheitsexperte Jon Callas kürzlich die These aufgestellt, dass große Datensammler als „Grundversorgungsunternehmen der Informationsbeschaffung und des Gedankenaustauschs“ eines Tages „unter staatliche Aufsicht gestellt oder gar vom Staat betrieben“ werden könnten. Letzteres dürfte weder im Interesse dieser Unternehmen, noch im Interesse derjenigen sein, die für ein freies Netz einstehen.

Dieser Beitrag wurde von mir auf politik-digital.de am 10.10.2011 unter einer Creative Commons - Lizenz erstveröffentlicht.




Europa gegen Facebook

Der Druck auf Facebook zur Verbesserung des Datenschutzes für seine Nutzer wächst weiter. Eine Gruppe von Wiener Jura-Studenten zeigte das Unternehmen erfolgreich bei der irischen Datenschutzkommission an.

Am 18. August reichte die Initiative “Europe versus Facebook” erfolgreich einen Katalog von 16 Anzeigen bei der irischen Datenschutzkommission gegen den Internetgiganten Facebook ein. Die Behörde nahm mittlerweile Ermittlungen auf und geht den Vorwürfen nach. Ich führte dazu ein Interview mit Max Schrems (23) von www.europe-v-facebook.org. Darin kommt er zu dem Schluss, dass Facebook im schlimmsten Fall bis zu 100.000 Euro Strafe, vor allem aber ein riesiger Imageschaden drohen könne. Zuletzt war Facebook im April 2011 für seine Datensammelwut mit dem BigBrotherAward ausgezeichnet worden.

Aktueller Bericht vom ORF zur Initiative:


Hier klicken, um das Video auf YouTube anzusehen...


Zu den Vorwürfen der Initiative zählt beispielsweise, dass Facebook bestimmte Daten dauerhaft speichert, obwohl der Nutzer sie vermeintlich gelöscht hat, oder dass die Verwendung von Daten faktisch nach dem Prinzip “Opt-Out” statt “Opt-In” abläuft. Die Datenschutzbestimmungen als Ganzes seien vage, unklar und widersprüchlich, eine Zustimmung dazu sei nach europäischen Standards ungültig. Die 16 Beschwerden umfassen letztlich all die Datenschutzlücken, die auch schon von anderer Stelle kritisiert wurden – wie in Deutschland zuletzt von dem Datenschützer Thilo Weichert. Die Frage ist dabei aber immer auch, welche Mittel die größte Aussicht auf Erfolg haben, um Facebook einen verbesserten Datenschutz für seine Nutzer abzuringen. In diesem Zusammenhang scheint die Initiative „Europe versus Facebok“ auf dem richtigen Weg zu sein.

Aus welcher Motivation heraus hat Ihre Gruppe die 16 Beschwerden gegen Facebook bei der irischen Datenschutzkommission eingereicht? Welche Vorwürfe stehen im Mittelpunkt?

Ich habe im Silicon Valley (USA) ein Semester Datenschutzrecht studiert. Dabei hatten wir auch Gastreferenten von großen IT-Unternehmen - unter anderem von Facebook. Deren Gedankenwelt ist in etwa so: Die Europäer sind zwar ganz süß mit ihrem Datenschutz, aber passieren tut eh nichts, daher macht man als US-Unternehmen einfach, was man will. Genau das ist auch der Vorwurf an Facebook: Es werden unserer Meinung nach schlichtweg die europäischen Gesetze ignoriert. Dazu haben wir 16 Einzelfälle exemplarisch herausgegriffen. Das reicht von entfernten Daten, die weiter gespeichert wurden, bis hin zu der von Facebook eingesetzten Datenschutzrichtlinie, die vollkommen vage, widersprüchlich und unverständlich ist.

Wie beurteilen Sie die Tatsache, dass die irische Behörde auf Basis Ihrer Vorwürfe nun Ermittlungen eingeleitet hat? Und was könnte diese konkret unternehmen?

Wir sind sehr positiv überrascht. Die Behörde wird sogar eine Betriebsprüfung im Hauptquartier von Facebook in Irland machen - das ist schon sehr intensiv. Die Behörde kann nach irischem Recht eine „Enforcement Notice“, also einen Bescheid ausstellen, der vorgibt, was Facebook ändern muss. Wird dieser nicht befolgt, gibt es bis zu 100.000 Euro Strafe und vor allem einen riesigen Imageschaden. Facebook kann so einen Bescheid nur noch vor Gericht anfechten und würde dann der irischen Behörde gegenüberstehen.

Was könnte der Grund dafür sein, dass erst eine Gruppe von Jura-Studenten aktiv werden muss, um Datenschutzänderungen bei Facebook im Sinne der Nutzer einzufordern? Sollte dies nicht eigentlich die Aufgabe der zuständigen staatlichen Behörden sein?

Ja, ich habe das schon mit dem zotteligen Grünen verglichen, der in den 1960ern im Fluss die Abwässer herausfischen musste, damit die Behörden etwas gegen so manche Fabrik unternehmen. Im Datenschutz gibt es leider keine wirklich flächendeckende und aktive Kontrolle durch die Behörden. Am ehesten gibt es so etwas in Deutschland, aber selbst dort sind die Budgets zu klein, um wirklich Beamte zu den Firmen zu schicken. In den anderen EU-Ländern schaut es noch trister aus. Auch die US-amerikanischen IT-Unternehmen haben daher hauptsächlich Angst vor den Deutschen - aber auch die ist begrenzt.

Denken Sie, dass es kurzfristig realistische Chancen gibt, dass Facebook die angemahnten Verstöße gegen den Datenschutz ausräumen wird? Oder wird Ihre Initiative eher dazu beitragen, das öffentliche Problembewusstsein zu schärfen und mittel- bis längerfristig den Druck auf den Weltkonzern zu erhöhen?

Ich denke, dass das öffentliche Problembewusstsein schon da ist. Vielleicht nicht im vollen Umfang. Aber im Prinzip weiß jeder, dass Facebook eine Datenkrake ist. Das Problem ist meiner Meinung nach, dass es klare Gesetze gibt und die Behörden trotzdem mit Facebook „verhandeln“. Stellen Sie sich vor, jeder Falschparker könnte mit den Behörden erst mal verhandeln und hätte noch die Chance, woanders zu parken. Ich glaube nicht, dass sich irgendwer noch an Parkverbote halten würde. Daher würde ich sagen, dass wir das Problembewusstsein bei der Durchsetzung der Gesetze schärfen müssen. Zum Glück hat der irische Datenschutzkommissar nun wirklich sehr offensiv den Fall aufgenommen und räumt den Anzeigen gegen Facebook höchste Priorität ein. Zudem ist hier nun die tatsächlich zuständige Behörde am Werk und nicht irgendeine. Ich schätze die Chancen derzeit daher weitaus besser ein als noch vor einem Monat.

Sie konzentrieren sich mit Ihren Beschwerden auf Facebook. Sehen Sie auch bei Konkurrenzangeboten wie Google+ einen Handlungsbedarf ? Oder ist Facebook der böse Feind und alleinige Zielscheibe?

Ich habe mir Google+ bisher nur grob angesehen. Auf den ersten Blick scheint es, dass es das gleiche in Grün ist wie Facebook. Datenschutzrechtlich kommt hinzu, dass Google nicht nur die Daten aus dem sozialen Netzwerk hat, sondern diese z.B. auch mit den Daten aus Suchanfragen, YouTube oder der Google-Werbung verknüpfen kann. Das ist noch mal viel intensiver. Der Nutzer geht einen Vertrag mit Google USA ein, weshalb das Unternehmen in Europa eher nicht greifbar ist.

Und wie sieht das bei Facebook aus? Schließlich befindet sich deren Firmenzentrale auch in den USA. Und wenn es zu Verbesserungen beim Datenschutz kommen sollte: Wird Facebook diese auf Europa beschränken?

Alle Nutzer außerhalb der USA und Kanada haben einen Vertrag mit „Facebook Ireland Ltd“ mit Sitz in Dublin (Irland). Das bedeutet, dass uns die Konzernmutter in den USA vollkommen egal sein kann. Die deutschen Behörden sehen das leider anders, weil damit alle Befugnisse in Irland liegen, was für sie einen Machtverlust bei einem wichtigen Thema bedeutet. Aber Facebook und auch die irische Behörde haben diese rechtliche Einschätzung bereits geteilt. Die meisten IT-Unternehmen wollen weltweit einheitliche Systeme, daher wird eine Verbesserung vermutlich auch Bürgern in den USA und Kanada zugutekommen.

Das Management von Facebook hat angeblich mit Ihnen Kontakt aufgenommen und will persönlich mit Ihnen über die Vorwürfe sprechen. Gibt es schon einen konkreten Termin für ein Gespräch? Was erwarten Sie sich davon?

Ich erwarte mir nichts davon, daher habe ich auch gesagt, dass sie gerne auf einen Kaffee nach Wien kommen können. Mir wurde mitgeteilt, dass sie in den kommenden Wochen nach Wien fliegen wollen. Ich gehe davon aus, dass das nur ein Austausch von beiderseits bekannten Argumenten wird. Lustig könnte es trotzdem werden.

In Schleswig-Holstein hatte zuletzt Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz (ULD) mit der Forderung für Wirbel gesorgt, den „Like-Button“ von Facebook auf Webseiten zu verbieten. Ab Oktober sollen gar Bußgelder von bis zu 50.000 Euro gegen Webseitenbetreiber verhängt werden. Was halten Sie davon?

Ich sehe das rechtlich genauso wie Herr Weichert. Er dürfte die Gesetze nach dem Wortlaut auslegen und nicht so lange biegen, bis die Konzerne tun können, was sie wollen. Leider ist das nur bei wenigen Behörden die Praxis. Ich hätte wohl etwas diplomatischer agiert und auf die (alte) „Sharer“-Funktion von Facebook verwiesen, die auf Link-Basis funktioniert und daher datenschutzfreundlich ist. Dabei wird der Nutzer erst nach dem Klick auf einen Button auf facebook.com weitergeleitet. Facebook hat leider die Dokumentation dafür vom Netz genommen. Aber man findet die Dokumentation auf vielen Webseiten. Auf unserer Webseite haben wir auch diese alte Funktion verwendet.

Ihre Initiative hat eines in jedem Fall schon erreicht: mediale Aufmerksamkeit. So wird über Sie beispielsweise am kommenden Donnerstag in der ARD-Sendung Monitor berichtet. Planen Sie über öffentliche Auftritte hinaus auch weitere Aktionen bzw. Maßnahmen, um Facebook eine Verbesserung des Datenschutzes abzuringen?

Ich bin Jurist und daher eher an einer handfesten rechtlichen Lösung als an viel Tumult interessiert. Natürlich hilft mediale Aufmerksamkeit aber auch dabei, die Behörden zum Hinsehen zu ermutigen. Leider ist aber wegen der „Like-Button“-Diskussion das Thema in Deutschland derzeit besetzt und wir sind im Vergleich zu Österreich nur wenig in den Medien präsent, obwohl unsere Aktion ein Vielfaches tiefer geht als dieser eine Knopf.

Nutzen Sie selbst Facebook?

Ich nutze es gerne und folge hier der Devise „verbessern statt verweigern“. Warum sollen wir als Nutzer uns gute Tools wie soziale Netzwerke von Konzernen zerstören lassen? Ich teile Informationen nur mit Freunden und bin schwer zu finden. Außerdem habe ich mit ein paar Scripts, die man im Netz leicht findet, meine Pinnwand und alle Daten gelöscht, die nicht wirklich notwendig sind. Mehr kann man als einzelner Nutzer vermutlich nicht tun. Leider hat sich nach unserem Auskunftsersuchen herausgestellt, dass Facebook viele Daten weiter aufbewahrt - selbst nach dem Löschen.

Dieser Beitrag wurde von mir auf politik-digital.de am 13.9.2011 unter einer Creative Commons - Lizenz erstveröffentlicht.




INDECT: Die Geister, die ich rief

So raumfüllend wie der vollständige Name des mit EU-Mitteln geförderten Forschungsprojekts INDECT ist auch die Kritik daran. Droht eine totale Überwachung wie in Orwells „1984“ oder wird hier nur der Teufel an die Wand gemalt? Ich habe mich näher mit der Thematik beschäftigt.

Ausgeschrieben lautet der Name dieses Projekts zur Erforschung eines Sicherheitssystems: Intelligent information system supporting observation, searching and detection for security of citizens in urban environment (INDECT). Das von der polnischen Plattform für Heimatschutz initiierte und durch die EU-Kommission mit knapp 15 Millionen Euro finanzierte INDECT-Projekt widmet sich laut Projektkoordinator Prof. Andrzej Dziech von der Universität AGH Krakau der Entwicklung fortschrittlicher Technologien für den Nachweis von Bedrohungen durch Terrorismus und schwere Kriminalität wie Kinderpornographie. "Das Projekt ist nicht (und wäre dazu technisch auch nicht in der Lage) zur Überwachung der gesamten Gesellschaft gedacht", so Dziech mir gegenüber. Er verweist darauf, dass das Projekt in den Medien oft missverständlich und falsch dargestellt werde.

Hier das vollständige Interview mit Prof. Andrzej Dziech.

Auf der offiziellen Projektseite werden die Ziele wie folgt aufgeführt:

  • die Entwicklung einer Plattform für berechtigte Nutzer
    zum Austausch von Daten, Zusammenstellung von
    Multimedia-Inhalten, die intelligente Verarbeitung von
    Informationen und die automatische Erkennung von
    Bedrohungen und kriminellem Verhalten oder Gewalt
  • prototypische Entwicklung eines integrierten,
    vernetzten Systems zur Unterstützung von
    Polizeiarbeit durch  IT-Methoden und IT-Werkzeuge
    zur Beobachtung  unterschiedlicher mobiler Objekte
  • Entwicklung einer neuen Art von Suchmaschine, die
    schnelle Suche in Bildern und Videos und die
    Verwendung von gespeicherten Metadaten, basierend
    auf digitalen Wasserzeichen, kombiniert
  • Entwicklung von IT-Methoden für verbesserten
    Datenschutz und den Schutz der Privatsphäre durch
    Speicherung und Übertragung von Daten mit Hilfe
    von Quantenkryptographie und neuen Methoden
    im Bereich der digitalen Wasserzeichen


Dieses Präsentations-Video illustriert die Ziele anschaulich.

Beteiligt an dem Projekt sind mehrere europäische Universitäten und (Sicherheits-)Unternehmen (hier eine Auflistung der Projekt-Partner). Auf eine Anfrage von mir heißt es von dem am INDECT-Projekt beteiligten und in Berlin ansässigen Unternehmen PSI Transcom GmbH, dass es nicht etwa Ziel sei, käuflich erwerbbare Produkte zu entwickeln, sondern vielmehr Ergebnisse einer Grundlagenforschung zu veröffentlichen. Auch finde eine „mögliche Anwendung des Projekts“ nicht statt. Die prototypischen Anwendungen zur Veranschaulichung der Projektziele simulierten nur ganz bestimmte einzelne Prozesse und seien keine IT-Systeme im Produktstatus. Zudem sei eine verdachtsunabhängige Überprüfung kein Bestandteil der Projektszenarien. Doch gibt es berechtigte Zweifel an derlei Aussagen. Das hier verlinkte Organigramm entstammt einer Präsentation des Projektkoordinators Prof. Andrzej Dziech und lässt erahnen, welche Möglichkeiten das Projekt eröffnet und warum die Bedenken dagegen groß sind.

Praktische Beispiele der Anwendung von INDECT sind der Einsatz von Polizei-Drohnen oder die Planungen zu einer automatisierten computergestützten Videoüberwachung wie im bereits heute von Kameras überfluteten London sowie bei der kommenden Fußball-Europameisterschaft 2012 in Polen und der Ukraine. Es scheint nicht abwegig, dass in naher Zukunft verschiedene Technologien und Verfahren der Überwachung, die im Rahmen des INDECT-Projekts erforscht werden, unter dem Hinweis auf eine effektivere Verbrechensbekämpfung gebündelt bzw. miteinander vernetzt werden und in der Praxis der anlassunabhängigen, vorausschauenden Überwachung der Bevölkerung dienen könnten. Zumal Teilaspekte des EU-Forschungsprogramms bereits in der Realität getestet werden.

Im besten Fall sollen mögliche Verbrechen erkannt werden, bevor sie geschehen. Ein Szenario, das stark an Steven Spielbergs Science-Fiction-Thriller „Minority Report“ (2002) erinnert. Träumen die INDECT-Verantwortlichen also doch vom Polizeistaat und von Drohnen für die Heimatfront? Wem soll das Projekt nützen? Der Sicherheit der europäischen Gesellschaft? Oder stecken primär wirtschaftliche Interessen dahinter? Droht gar ein orwellscher Überwachungsstaat?

Es gibt mittlerweile unzählige Veröffentlichungen zum Thema. Auf http://www.indectproject.eu (ein veränderter Klon der Original-Projektseite) beispielsweise wird eine ganze Liste kritischer Beiträge zu INDECT verlinkt. Der Projektkoordinator Prof. Andrzej Dziech kritisierte mir gegenüber dieses Angebot als illegal. Es sei ein typisches Beispiel der Diffamierung. Ein sehr ausführlicher und quellenreicher deutschsprachiger Artikel zum Thema INDECT ist hier zu lesen. Dort heißt es u.a., dass mit dem Überwachungsprojekt sämtliche bestehende Technologien – Videoüberwachung, Vorratsdatenspeicherung, Telekommunikation, Gesichtserkennung, Websites, Diskussionsforen, Usenet-Gruppen, Datenserver, P2P-Netzwerke sowie individuelle Computersysteme und alle vorhandenen Datenbanken wie Namen, Adressen, biometrische Daten, Interneteinträge, polizeiliche, geheimdienstliche, militärische, forensische und zivile Datenbanken, Daten von luft- und seegestützten Plattformen und Satelliten[…] – logisch miteinander verknüpft, in Echtzeit ausgewertet und verwaltet werden sollen. Fakt oder Fiktion?

In jedem Fall ließ die öffentliche Bereitstellung und Kommunikation ausführlicher und lückenloser Informationen zu den Einzelheiten und zum Stand des Projekts durch dessen Verantwortliche und Partner in der Vergangenheit zu wünschen übrig. Darauf machte zuletzt auch der Vize-Präsident des EU-Parlaments Stavros Lambrinidis in einem Interview mit EurActiv.de aufmerksam. Er äußert schwerwiegende Bedenken – vor allem mit Blick auf den Schutz der Privatsphäre und die Grundrechte der Bürger. Ein konkretes Beispiel für die Geheimhaltungspolitik der Projekt-Verantwortlichen: Zwei erhellende Dokumente über Details des Vorhabens sind Ende 2010 von der Piratenpartei und futurzone.at öffentlich gemacht worden und mittlerweile auf der INDECT-Webseite zu finden. Neben der automatisierten Auswertung der Daten von Überwachungskameras und dem Einsatz von Polizei-Drohnen sollen auch von Bürgern hinterlassene Datenspuren in sozialen Netzwerken, Foren und Blogs analysiert, gespeichert, vernetzt und genutzt werden, um potentielle Gefahren zu erkennen. Indes weckt der vom Projekt eingesetzte Ethikrat kein sonderliches Vertrauen in punkto Unabhängigkeit.

Der Journalist Erich Moechel weist mir gegenüber darauf hin, dass das achtköpfige Gremium neben drei externen Mitgliedern vornehmlich aus Projektteilnehmern und Polizisten bestehe. Das wesentliche Ziel des Projekts sei ganz profan: nämlich EU-Fördergelder für die beteiligten akademischen Institutionen abzuschöpfen. Nachfolgend solle die Sicherheits- und Rüstungsindustrie dann um ein vielfaches höhere Aufträge erhalten. Dahinter ständen handfeste wirtschaftliche Interessen, nicht etwa eine Verschwörung zur totalen Überwachung. Die Gefahr eines Überwachungsstaates würde dabei aber billigend in Kauf genommen, so Moechel. Dennoch ziele das Projekt aus der Perspektive staatlicher Sicherheitsbehörden vor allem darauf, in bestimmten Bereichen Fortschritte zu erzielen.

Beitrag zum INDECT-Projekt aus der 3sat-Sendung "Kulturzeit":


Hier klicken, um das Video auf YouTube anzusehen...


Das INDECT-Projekt wird von vielen Seiten kritisiert. So ruft die von der Piratenpartei initiierte Kampagne StoppINDECT zum Widerstand gegen das Vorhaben auf. Auch der EU-Datenschutzbeauftragte Peter Johan Hustinx äußert sich skeptisch zum INDECT-Projekt, wenn er es auch nicht grundsätzlich ablehnt. Auf politischer Ebene kritisieren hierzulande neben der Piratenpartei Parlamentarier wie Andrej Hunko (Linkspartei) und Jimmy Schulz (FDP; Mitglied der Internet-Enquete des Deutschen Bundestages) das Überwachungsprogramm. Die Bundesregierung antwortete auf eine Anfrage der Linkspartei, dass sie über die öffentlich verfügbaren Dokumente hinaus keine Unterlagen des Projektes kenne. Auf EU-Ebene setzen sich Parlamentarier wie Alexander Alvaro (FDP) für eine bessere Aufklärung über das INDECT-Projekt ein. In einer fraktionsübergreifenden schriftlichen Erklärung fordern die EU-Abgeordneten Alexander Alvaro, Carlos Coelho, Stavros Lambrinidis, Judith Sargentini und Rui Tavares die Offenlegung aller INDECT-Dokumente und verleihen ihrer Sorge Ausdruck, dass dieses EU-Projekt möglicherweise in fundamentale Bürgerrechte eingreife. Wenn auch ein allumfassendes und zentral gesteuertes Überwachungssystem unvereinbar mit der aktuellen EU-Gesetzgebung oder dem deutschen Rechtssystem scheint, sei auf Goethes „Zauberlehrling“ verwiesen: „Die Geister, die ich rief“. Gibt es erst einmal erprobte bzw. ausgereifte Technologien und Mittel zur Realisierung einer umfassenden Überwachung, dann ist auch der Schritt zur Anwendung nicht weit. Geschieht dies nicht in der EU, dann vielleicht in anderen Staaten weltweit, in denen weniger Bedenken und Proteste geäußert werden.

Dass ein solches Szenario nicht unrealistisch ist, zeigt ein aktueller Report der The OpenNet Initiative, der die Internet-Filterung in über 40 Ländern dokumentierte. Demnach erfreuen sich westliche Tools zur Filterung des Internet einer großen Popularität bei autoritären Regimen des Mittleren Ostens. So wurde z.B. der McAfee’s SmartFilter von Ländern wie Iran und Saudi Arabien dazu benutzt, verschiedene Arten von Netzinhalten zu blockieren. Genauso könnten auch aus dem INDECT-Projekt gewonnene Erkenntnisse und Technologien in die Hände von Regimen fallen, die sie dann zur Überwachung der eigenen Bevölkerung zum Einsatz bringen. Die Erforschung und Entwicklung solcher Überwachungssysteme rund um den Globus wird nicht grundsätzlich zu verhindern sein. Doch was fördert eine demokratische und freiheitliche Gesellschaft und was schadet ihr? Was für Technologien werden zum Einsatz gebracht, welche nicht? Und auf welche Art und Weise?

Sicherlich spricht nichts gegen eine begrenzte und explizit nicht zur verdachtsunabhängigen Überwachung eingesetzte zivile Nutzung von Technologien wie Drohnen, wenn sie z.B. zur Katastrophenhilfe wie kürzlich beim atomaren Gau in Fukushima zum Einsatz kommen, um Menschen nicht in Gefahr zu bringen. Eine andere Dimension trägt dagegen das unverhältnismäßige Verwenden bei Projekten der staatlichen Überwachung. Erst am vergangenen Freitag wurde der niedersächsische Innenminister Uwe Schünemann (CDU) für den Einsatz einer Polizei-Drohne bei Demonstrationen zum Castor-Transport im Wendland mit dem BigBrotherAward 2011 ausgezeichnet.

Das Projekt INDECT wirft viele ernste Fragen auf. Inwieweit droht ein Eingriff in fundamentale Rechte bzw. die Privatsphäre der Bürger? Wie steht es um den zunehmenden Einfluss der Sicherheitsindustrie auf politisches Handeln bzw. deren Verquickung? Laufen die im Rahmen des Projekts erforschten Überwachungstechnologien nicht letztlich darauf hinaus, unbescholtene Bürger unter einen Generalverdacht zu stellen? Die Projekt-Verantwortlichen bestreiten dies, ausräumen aber konnten sie diese Befürchtungen bis dato nicht. Daher sollte auch eine transparente Informationspolitik seitens der EU gefahren werden. Denkbar wäre in diesem Zusammenhang auch eine flankierende Maßnahme wie der Rückgriff auf das neu geschaffene Mittel der EU-Bürgerinitiative.

Getreu eines Zitates aus James McTeigues Film „V wie Vendetta“: Ein Volk sollte keine Angst vor seiner Regierung haben, eine Regierung sollte Angst vor ihrem Volk haben! Zu spät dafür ist es nicht: Zumal es noch keinen politischen Beschluss über den Einsatz der erforschten automatisierten Überwachungssysteme gibt.

Dieser Beitrag wurde von mir auf politik-digital.de am 5.4.2011 unter einer Creative Commons - Lizenz erstveröffentlicht.