Datensouveränität, nicht Anonymität!

Eine Gruppe jüngerer Leute, meist Männer, sitzt über ihre Computer gebeugt, eifrig tippen sie in die Tasten, um ausreichend Zufallsdaten zu generieren für die Erstellung eines Schlüsselpaares. Sie reden über VPN-Schnittstellen und TOR-Server, über PGP Verschlüsselung, über Add-ons und Plug-ins, über Key Server und Keysigning Partys. Cryptoparty nennt sich das gemeinhin – und für die „normale“ Internetuserin hört sich das alles ziemlich unverständlich an. Nur was für Nerds, denkt sie sich und mich betrifft das sowieso nicht. Mein Daten sind doch vollkommen uninteressant und im Grunde kann ich eh nix machen. Die letzten Jahre mit den Enthüllungen von Snowden, Manning und Wikileaks und das Bekanntwerden des NSA-Skandals haben es jedoch klar gemacht: es geht uns alle an, denn, so Jacob Appelbaum, „es geht nicht um Datenschutz, es geht um Menschenschutz“ – und um Menschenrechte. Das sind keine technischen Fragen, das sind gesellschaftspolitische Fragen von höchstem allgemeinen Interesse.

Als Reaktion darauf schlägt das Pendel in die andere Richtung aus – volle Anonymität im Internet erscheint als Wunschziel, z.B. auch für die Cryptoparty-TeilnehmerInnen. Aber das scheint mir nicht die richtige Antwort zu sein. Ich will nicht anonym sein. Ich komme aus dem Zeitalter der Telefonbücher, wo jede Person jede andere Person, die ein Telefon hatte (mit ganz wenigen Ausnahmen, die eine Geheimnummer extra beantragen und dafür triftige Gründe haben mussten), nachschlagen konnte, mit Telefonnummer und Postadresse. Gesehen und gefunden werden war wichtig, um in Kontakt bleiben zu können. Volle Anonymität würde uns auch kontakt- und kommunikationsunfähig machen. Wer nichts von sich zeigen will, ist wenig vertrauenerweckend. Nicht nur für die Nachrichtendienste, das wäre das geringere Übel, aber auch für eventuelle Auftraggeber, für Menschen mit ähnlichen Interessen. Menschen leben in sozialen Beziehungen, soziale Beziehungen brauchen einen gewissen Grad an Offenheit, damit Vertrauen entstehen kann. Ist es doch gerade die Anonymität und Isolation des homo oeconomicus im Marktsystem, die einen guten Teil der heutigen Probleme hervorgebracht hat. Auf Anonymität kann keine neue Gesellschaft aufbauen. Ich glaube, dass der Wunsch nach Anonymität schon eine Reaktion ist auf die allgegenwärtige Überwachung und eine durchaus verständliche Reaktion. Das Ziel sollte trotzdem ein anderes sein.

Ich möchte das Internet zu dem Zweck nutzen, zu dem es gut geeignet ist. Ich möchte für andere sichtbar sein und andere finden, ich möchte meine Erfahrungen und meine Fotos mit anderen teilen und mich darüber austauschen und das unter meinem richtigen Namen, weil ich vertrauenswürdig sein will und das auch gerne von andere möchte. Aber: ich will selbst entscheiden können, welche Daten, Bilder und Erfahrungen ich mit wem teile. Ich will nicht, dass alles, was ich im Internet tue, gespeichert und verkauft wird, an Unternehmen, an Regierungen und an Geheimdienste. Ich will nicht, dass alle meine Mails gelesen werden und ich will nicht, dass alle meine Wege aufgezeichnet werden. Aber das sind eigentlich, wie gesagt, gar keine technischen, sondern politische Fragen. Und das ist das Problem.

Der Karren ist schon ziemlich verfahren. Wenn schon Mathias Döpfner, Vorstandsvorsitzender des Axel Springer Konzerns (also auch schon ein ziemlicher Marktriese) schreibt, „wir haben Angst vor Google“, dann ist Gefahr im Verzug. Die Monopolstellung in Bezug auf Daten, die Google hat, ist mehr als bedenklich und sie greift mittlerweile in die unterschiedlichsten Sparten, sogar in die Autoindustrie ein, wie ebenfalls in diesem empfehlenswerten Artikel zu lesen ist. Die Politik tut dagegen genau nichts, wenn sie aktiv wird, dann eher im Sinner der „Großen“:

Die Kommission schlägt allen Ernstes vor, dass die infrastrukturbeherrschende Suchmaschine Google weiterhin Wettbewerber in der erfolgsentscheidenden Plazierung von Suchergebnissen diskriminieren darf. Zum Ausgleich aber – und jetzt kommt es – würde ein neues Werbefenster zu Beginn der Suchliste eingerichtet, in dem die diskriminierten Unternehmen sich einen Listenplatz kaufen könnten. Das ist kein Kompromiss. Das ist die EU-behördlich sanktionierte Einführung jenes Geschäftsmodells, das man in weniger ehrenwerten Kreisen Schutzgeld nennt. Nach dem Motto: Wenn du willst, dass wir dich nicht umbringen, musst du bezahlen.

Tatsache ist:

Keiner weiß so viel über seine Kunden wie Google. Selbst private oder geschäftliche E-Mails werden von Gmail mitgelesen und können bei Bedarf ausgewertet werden. Sie selbst haben 2010 gesagt: „Wir wissen, wo du bist. Wir wissen, wo du warst. Wir können mehr oder weniger wissen, was du gerade denkst.“ Das ist ein bemerkenswert ehrlicher Satz. Die Frage ist nur: Wollen die Nutzer das, wenn diese Informationen nicht nur für kommerzielle Zwecke benutzt werden – was zwar viele Vorteile hat, aber auch schon einige gruselige Schattenseiten –, sondern auch in die Hände von Geheimdiensten gelangen können und zum Teil schon gelangt sind?

Und Google strebt ganz unverhohlen einen rechtsfreien Raum an, was Döpfner zu Recht beunruhigt:

Vor diesem Hintergrund beunruhigt es mich sehr, dass Google – das gerade die Übernahme des Drohnen-Herstellers „Titan Aerospace“ gemeldet hat – seit einiger Zeit als Unterstützer geplanter riesiger Schiffe und schwimmender Arbeitswelten gilt, die auf offenem Meer, also in staatenlosem Gewässer, kreuzen und operieren können. Was ist der Grund für diese Entwicklung? Man muss kein Verschwörungstheoretiker sein, um das beunruhigend zu finden, vor allem, wenn man den Worten des Google-Gründers und Großaktionärs Larry Page zuhört.

Er träumt von einem Ort ohne Datenschutzgesetze und ohne demokratische Verantwortung. „Es gibt eine Menge Dinge, die wir gern machen würden, aber leider nicht tun können, weil sie illegal sind“, verkündete Page schon 2013. „Weil es Gesetze gibt, die sie verbieten. Wir sollten ein paar Orte haben, wo wir sicher sind. Wo wir neue Dinge ausprobieren und herausfinden können, welche Auswirkungen sie auf die Gesellschaft haben.“

Heißt das, Google plant für alle Fälle die Operation im rechtsfreien Raum, ohne lästige Kartellämter und Datenschutz? Eine Art Überstaat, der sein schwimmendes Reich ungestört an allen Nationalstaaten vorbeinavigiert?

Was wir brauchen würden ist nicht Anonymität, sondern eine vernünftige Netzpolitik und es kann nicht so sein, dass die Verantwortung dafür alleine bei den Individuen bleibt, nach dem Motto, wenn du nicht willst, dass deine Daten gesammelt werden, dann sieh, was du dagegen machen kannst. Was wir brauchen würden ist eine starke soziale Bewegung, die sich dafür einsetzt, dass die Menschenrechte auch im Internet gelten, dass sie an die neuen Bedingungen adaptiert werden und ihre Einhaltung überwacht wird. So wie es eine Bewegung für Ernährungssouveränität gibt, brauchen wir eine Bewegung für Datensouveränität. Und so wie Ernährungsouveränität (PDF) nicht heißt, dass wir alle unser Essen selbst anbauen müssen, so heißt Datensouveränität nicht, dass wir gar keine Daten von uns preis geben dürften, oder dass wir alle zu VerschüsselungsexpertInnen werden müssten. Es heißt nicht mehr und nicht weniger, als dass es eines breiten demokratischen Prozesses bedarf, in dem diese Angelegenheiten geregelt werden und zwar nicht im Interesse der Industrielobby, sondern im Interesse der NutzerInnen und auch der ProgrammiererInnen. Es braucht eine breite soziale Bewegung für Netzpolitik.

Das Problem im Unterschied zur Ernährung ist, dass die meisten Menschen das Gefühl haben, sie könnten dort nicht mitreden. Und die notwendigen Informationen dazu sind auch nicht leicht zu bekommen. Während heute schon in jeder Volksschulklasse ein Computer steht und EDV-Kenntnisse für nahezu jeden Beruf Grundvoraussetzung sind, wird das nicht gelehrt, was mündige BürgerInnen wissen müssten, um über Fragen der Netzpolitik zu entscheiden: wie das Internet funktioniert, wer welche Daten wo abgreift und speichert, was man damit machen kann und welche Auswirkungen das haben kann. Das bleibt nach wie vor einigen unterfinanzierten NGOs vorbehalten.

Seit etwa einen halben Jahr versuche ich gemeinsam mit den Leuten von der Cryptoparty Graz Infomaterial zu diesem Thema zu entwickeln, wir hatten auch schon einige öffentliche Auftritte, z.B. bei den Grazer Linuxtagen. Unsere Ziele sind:
a) Menschen zu ermutigen, sich in die Diskussionen um Netzpolitik einzumischen, denn es handelt sich um keine technischen, sondern um gesellschaftspolitische Fragen, die uns alle angehen.
b) Menschen die Informationen geben, die sie brauchen, um das Internet selbstbestimmt nutzen zu können.
c) Erste einfache Möglichkeiten zeigen, wie mensch seine Datenspuren im Netz ohne großes technisches Wissen verringern kann.
d) Denjenigen, die das wollen, den Einstieg zu weiterführenden Workshops, Cryptopartys, usw. zu erleichtern, indem das technische Grundwissen niederschwellig vermittelt wird.

Es gibt drei Ebenen, auf denen das Thema angegangen werden muss, die politische, die technische und die individuelle. Über die politische habe ich oben geschrieben. Das Internet greift so massiv in unser aller Alltag ein, dass auch alle Menschen die Möglichkeit haben müssen, darüber mitzureden. Die individuelle Ebene umfasst Dinge, wie bewussten Umgang mit den eigenen Daten und den Daten anderer, Mailverschlüsselung oder „conscious browsing“, was bedeutet, die Browser-Einstellungen bewusst so zu wählen, dass so wenig wie möglich Daten weitergegeben und gespeichert werden. Das bedeutet natürlich auch, dass sich Menschen grundsätzlich für eine post-privacy-Strategie entscheiden können und sagen, sie legen keinen Wert auf Datenschutz. Aber diese Entscheidung sollte auf Grund fundierter Information getroffen werden und nicht aus Resignation und mangels Alternativen. Und das bedeutet auch, sich zu einem gewissen Grad auf die technischen Details einzulassen. Und das bringt mich zur dritten Ebene, der technischen:

Es müsste nicht sein, dass jeder sich mit PGP beschäftigen muss, der nicht will, dass Google alle seine Mails liest. Es wäre auch möglich, dass jedes Mailprogramm standardmäßig Mails verschlüsselt, es wäre möglich, dass Browser standardmäßig keine Cookies und Skripts zulassen und das jeder individuell für sich einstellen könnte. Das allerdings wird zum Problem, wenn der größte Datensammler auch gleichzeitig der größte Mailprovider ist. Eine von Google angebotene standardmäßige Mailverschlüsselung würde wohl nicht sehr glaubhaft sein. Zudem arbeiten alle Provider in den USA mit der NSA zusammen und verwenden nur Verschlüsselungen, die die NSA auch knacken kann! (Gelernt in diesem Vortrag)

Lösungswege in diese Richtung wären die Verwendung von Open Source Anwendungen als Alternative zu den proprietären wie Skype oder eben Google, Open Hardware Tools und eine Dezentralisierung von Webdienstleistungen. Kleine, lokale Internet-Provider, die ihren NutzerInnen verpflichtet sind und nicht den Geheimdiensten. Die könnten natürlich keine Gratis-Dienstleistungen anbieten. Aber wir wissen es längst, ist der Dienst gratis, sind wir die Ware. Und die Frage ist eben, wieviel ist uns ein demokratisches Internet, das dem Zugriff der Monopolisten entzogen ist, wert? Die Idee einer community-basierten Finanzierung von Webdienstleistungen nach dem Modell einer „solidarischen Landwirtschaft“ steht bereits im Raum. Das wäre ein erster Schritt zur Datensouveränität.

3 Antworten

  1. Schöner Text den ich größtenteils auch so unterschreiben würde!

    Dem Döpfner hätte ich allerdings nicht so viel (wenn überhaupt) Platz gegeben😉 Scary ist es aber allemal, was Google mittlerweile alles macht und kann.

    Zu den 3 Ebenen. Was mir bei der technischen Ebene noch fehlt: die
    Verantwortung der ProgrammiererInnen. Nicht nur was die Benutzbarkeit für normale User angeht, sondern auch die technisch-ethische Komponente.
    Aktuelles Beispiel: Heartbleed. ProgrammiererInnen stehen – meiner
    Meinung nach – auch in der Verantwortung so sauberen/sicheren Code abzuliefern wie möglich und diesen regelmäßig auf Schwächen zu testen bzw. für unabhängige Tests zu Verfügung zu stellen. Gerade wenn es um so relevante Dinge wie die sichere Kommunikation im Internet geht.
    (Gut, Heartbleed / OpenSSL ist Open Source, hat sich aber aufgrund der Komplexität anscheind doch fast niemand angeschaut.)

    Gerade in puncto Security wird auch von Industrieseite kaum etwas getan- hauptsache das Projekt wird zeitgerecht fertig – gute/sichere Software kostet nur unnötig Geld und Zeit. Mittlerweile scheint da eh ein leichtes Umdenken statt zu finden. Aber größtenteils wird das einfach nicht einkalkuliert.
    Die Resultate davon kann man dann täglich in Meldungen verfolgen, dass Software XY eine (schwere) Sicherheitslücke hat und schnellstmöglich geupdatet werden sollte.

    Ich hoffe mein Punkt war jetzt halbwegs verständlich, aber Technik und Ethik ist eh ein ganz eigenes Kapitel😉

    • An die Verantwortung alleine zu appellieren halte ich für zuwenig.
      Da braucht es schon ein größeres Umdenken.
      Zuerst muss erkannt werden das fast jede Software sicherheitskritisch ist bzw. für Angriffe missbraucht werden kann
      (z.B. Bildbetrachter am Handy).
      Und dann müssen im Softwareentwicklungsprozess automatische (Sicherheits-)Tests vorgesehen werden.
      Vorallem muss aber jede Zeile von einem ANDEREN Programmierer durchdacht werden.
      Und das bedeutet dann gleich mal einen GEWALTIGEN Mehraufwand im Vergleich zur üblichen Vorgehensweise.
      Und das zahlt halt leider niemand.
      Auch nicht den OpenSource-Programmierern.

      Software ist niemals fehlerfrei, auch niemals frei von Sicherheitslücken.
      Dass es dann durch die Medien geht ist eher ein gutes Zeichen: Das Problem wurde erkannt und behoben.
      Und wegen dem negativen Image schauen die Unternehmen dann auch drauf dass dies seltener passiert😉

  2. Hi there, this article is very interesting. Related to that a new course at Leuphana Digital School will come up on May 20 and last until August 20. Sign up for the new Mentored Open Online Course „Psychology of Negotiations“ and be one of the 1,000 participants of the course.
    Klick here (http://digital.leuphana.com/courses/psychology-of-negotiations/).

    Greetings,

    John

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: