Press  »  Meine Daten gehören mir. Interview zu sozialen Netzwerken, Suchmaschinen und Datenschutz.

analyse & kritik. Meine Daten gehören mir. Interview zu sozialen Netzwerken, Suchmaschinen und Datenschutz. ak – analyse & kritik – zeitung für linke Debatte und Praxis. no. 541. August 21, 2009.

Meine Daten gehören mir. Interview zu sozialen Netzwerken, Suchmaschinen und Datenschutz.

Mit sozialen Netzwerken ist auch die Frage nach Sicherheit und Überwachung im Internet verbunden. Alles nur Paranoia? Über die real existierende Überwachung und die Gefahren des Internet und der sozialen Netzwerke sprach ak mit Jan Schallaböck. Er arbeitet und forscht beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und ist außerdem Sekretär einer Arbeitsgruppe für Datenschutz und Identitätsmanagement bei der Internationalen Standardisierungsorganisation ISO. Er ist Jurist und lebt in Berlin.

ak: Ist Facebook so was wie die Stasi?

Jan Schallaböck: Die kurze Antwort lautet: Nein. Die längere Antwort: Der Medienwissenschaftler Hendrik Speck hat auf der letztjährigen Sommerakademie des ULD die bei Netzwerken abgefragten illustren 80 bis 100 Datenfelder mit jenen Fragebögen verglichen, die bei der Einwanderung in die USA vorgelegt werden, mit den Fragebögen der Volkszählung von 1987 und mit einem Standardkatalog, der einer Stasiakte beilag. Wenig überraschendes Ergebnis: Bei sozialen Netzwerken werden deutlich mehr Daten gesammelt. Der Zweck der Datenerhebung ist allerdings ein ganz anderer. Facebook & Co. sollen vernetzen – zudem im Interesse der NutzerInnen. Die Stasi hat weder „NutzerInnen“, noch wurden die BürgerInnen gefragt, ob sie überwacht werden wollen.

Damit Netzwerke überhaupt funktionieren, bedarf es bestimmter Informationen. Die Stasi hatte ganz andere, repressive Ziele: Die Kontrolle und Überwachung der BürgerInnen zum Zweck der „Staatssicherheit“. Kurzum: Facebook ist nicht die neue Stasi, aber die Überwachungsmöglichkeiten und -realitäten sind immens und gehen weit über das hinaus, was der Stasi jemals möglich war. Und das sollte man auch im Blick haben.

Hat sich mit den IT-Möglichkeiten etwas grundlegend verändert oder stellen sich die gleichen Fragen hinsichtlich Datenschutz nur auf einem neuen Feld?

Es ändert sich etwas grundlegend. Google etwa könnte durch Verkettung zwischen Suchmaschinendaten und Daten der Werbevermarktung ein minutiöses Protokoll der Internetaktivitäten erstellen. Diese enorme Dichte von Information über menschliches Verhalten hat eine neue Qualität. Zudem liegen die Daten schon in einer Form vor, die automatisierte Auswertungen ermöglichen.

Und ein weiterer Punkt erscheint mir wichtig: Im Volkszählungsurteil des Bundesverfassungsgerichts wurden zwei Aspekte der informationellen Selbstbestimmung hervorgehoben. Diskutiert wird oft nur der Individualrechtsschutz, also der Schutz der BürgerInnen vor dem Staat. Gleichzeitig wurde damals aber auch ein eher objektives Moment hervorgehoben, nämlich dass eine Demokratie Datenschutz braucht, um überhaupt funktionieren zu können.

Nur Menschen, die sich unbeobachtet fühlen, können eine Demokratie frei gestalten, so die Annahme des Verfassungsgerichts. Datenschutz ist also weit mehr als ein Individualrecht, nämlich Teil des Demokratieprinzips. Mit der umfassenden Überwachung kommen wir mit Facebook, StudiVZ oder Google zur Beobachtung ganzer Bevölkerungskohorten. Die Informationen könnten es theoretisch auch ermöglichen, auf Verhalten steuernd, ja sogar manipulierend einzuwirken. Damit wäre auch die Demokratie gefährdet. Das ist eine neue Qualität und wird leider kaum diskutiert.

Gibt es einen Zusammenhang zwischen Überwachung im Netz auf der einen und zunehmender Kommerzialisierung des Internets auf der anderen Seite?

Unternehmen haben ein hohes Interesse daran, ihre Kunden zu identifizieren. Etwa um die Zahlungsabwicklung zu ermöglichen. Aber auch um den Vertragspartner zu kennen. Das ist nichts Neues und in Teilen sicher legitim. Selbst der Kiosk um die Ecke beobachtet seine Kundschaft und richtet sein Angebot entsprechend aus. Mit der verstärkten Kommerzialisierung des Netzes vergrößert sich somit auch das Interesse, die User zu identifizieren und ihr Verhalten zu überwachen.

Der Unterschied zwischen Befürchtungen und dem, was tatsächlich im Netz an Schweinereien passiert, ist mitunter recht hoch. Wie sieht die Realität sog. Screenings von Usern aus?

Es kann sehr genau verfolgt werden, was User auf einer Internetseite machen. Dieses Verhalten wird auch ausgewertet. Teilweise mit dem recht simplen Interesse der Optimierung der Internetseiten. So weit, so gut. Problematisch wird es, wenn Firmen die Daten sammeln, aufbereiten und zusammenführen.

Eine aktuelle Untersuchung zeigt, dass Google etwa 80 Prozent der relevantesten Internetseiten abdeckt und die Verhaltensmuster der User nachvollziehen kann. Google schweigt allerdings weitgehend darüber, was es mit den Daten macht. Wie Google etwa auf dieser Grundlage seine Suchmaschine optimiert, betrachtet das Unternehmen als Geschäftsgeheimnis. Es kann mit den Daten aber beispielsweise auch Grippe-Epidemien voraussagen. Das wäre ein relativ freundliches Szenario. Ebenso denkbar ist aber, dass Google Stimmungen in der Bevölkerung prognostizieren könnte – oder Wahlergebnisse. Denkbar wäre, dass das Unternehmen das Surfverhalten als Basis für die Analyse von Börsenkursen verwendet, um Trends abzuleiten.

Auch wenn ich nicht behaupten möchte, dass Google die Daten für illegitime Zwecke verwendet, so sind die Möglichkeiten und Risiken immens und in der öffentlich verfügbaren Forschung kaum untersucht.

Gibt es inzwischen Schnittstellen zu strafbehördlicher oder geheimdienstlicher Verfolgung auf Grund der anfallenden Daten?

Natürlich gibt es Zugriffsbefugnisse. Stichwort Vorratsdatenspeicherung. Hier sammelt der Staat nicht mehr selbst die Daten, sondern die Internetprovider müssen detaillierte Aufzeichnungen darüber anlegen, unter welcher IP-Adresse jemand zu einer bestimmten Zeit im Netz unterwegs war und welcher Austausch von Emails stattgefunden hat. Wenn der Staat ein Interesse an diesen Informationen hat, müsste er das eigentlich selbst machen. Würden nicht die Privaten die Daten sammeln, müsste also eine staatliche Behörde Teile des Surfverhaltens der User speichern. Das wäre zurzeit politisch kaum durchsetzbar. Faktisch passiert aber mit der Vorratsdatenspeicherung nichts anderes. Ich halte die Tendenz, Private für den Staat einzuschalten, für ausgesprochen problematisch. Nicht zuletzt auch deshalb, weil eine Kontrolle des sorgfältigen Umgangs mit den Daten bei den Privaten noch schwieriger ist als beim Staat.

Die politischen Akteure sind auch im Netz präsent und z.B. Facebook ist selbst Terrain der Kämpfe geworden. Dort kann man der Gruppe „Stasi 2.0″ oder gar dem Arbeitskreis Vorratsdatenspeicherung beitreten oder sich sogar zur Großdemo „Freiheit statt Angst“ im September anmelden. Letzteres hat den Effekt, dass man namentlich weiß, wer auf die Demo gehen wird. Ist das nicht schizophren?

Ich finde das nicht schizophren. Man muss mitunter auch bereit sein, Gesicht zu zeigen, wenn man politisch etwas bewegen will, sei es in Form einer Verfassungsbeschwerde, einer Demonstration oder eben auf Facebook. Auch davon lebt die Demokratie. Protest muss in die Öffentlichkeit getragen werden – auch in die digitale und diese findet nun mal zu einem nicht unerheblichen Teil in den Sozialen Netzwerken statt.

Ob es allerdings sinnvoll ist, dass irgendein Systemadministrator mit weit reichenden Zugriffsrechten eine namentliche Liste aller Teilnehmer samt Interessensprofilen und Postanschriften erstellen können sollte, bezweifle ich. Und ich gehe davon aus, dass viele der Aktiven auch ein ausgesprochen kritisches Verhältnis zur Datensammlung in Sozialen Netzwerken haben. Die Frage ist jedoch, wie man es besser machen kann.

Es erscheint notwendig, nochmals grundlegend über diese Fragen nachzudenken. So stellt sich die Frage, ob unser Grundrecht auf informationelle Selbstbestimmung, das 1983 zweifelsohne wegweisend war, heute noch ausreicht. Auf Grund der vielen gesetzlichen Ausnahmeregelungen davon und privaten Datensammlungen ist es für User nicht zu überblicken, was mit den Daten eigentlich passiert. Es wäre viel besser, wenn man zwei oder drei Grundprinzipien hätte, die dafür ohne große Einschränkungen gälten.

Natürlich muss man auch darüber nachdenken, ob man die Netzwerke technisch anders strukturiert. Das Erfolgsmerkmal des Internets war immer seine Dezentralität. Prima facie erscheint es daher absurd, dass wir mit den Sozialen Netzwerken jetzt eine Zentralisierung erleben. Mit dem Effekt, dass nun Datensammlungen entstehen, die besser gar nicht entstehen sollten.

Wir haben im Rahmen des europäischen Forschungsprojektes „PrimeLife“ viel zum Datenschutz in sozialen Netzwerken geforscht. Aus den Ergebnissen lese ich durchaus die Chance für dezentrale Alternativen. Allerdings müssen diese auch den hohen funktionellen Anforderungen heutiger Sozialer Netzwerke genügen. Aber wer weiß, vielleicht gibt es schon in naher Zukunft ein Forschungsprojekt, das ein solches dezentrales Soziales Netzwerk als Open Source-Software entwickelt.

Contact

Professor Hendrik Speck. 2007.

Prof. Hendrik Speck
University of Applied Sciences Kaiserslautern
Department of Computer Sciences
Amerikastrasse 1
66482 Zweibrücken
Germany

Office: Building O, Room O 017

E-Mail: Hendrik.Speck  (at) hs-kl (dot) de
Phone: +49 631 3724 5360

Call Prof. Hendrik Speck with Sykpe Chat with Prof. Hendrik Speck

See Xing Profile of Prof. Hendrik Speck See Projects and Programs of Prof. Hendrik Speck

* Click here to View larger map.