Samstagabend in einer Aachener Kneipe. An der Theke steht ein Typ, Cola in der Hand, blaue Chinos, rotes Shirt. Nicht mehr zwanzig, aber noch nicht dreißig. „Und, was studierst du?“, fragt der Student neben ihm zwischen zwei Schlucke Weizen. Der Thekensteher zieht die Augenbrauen zusammen: „Wofür ist das wichtig?“ Schulterzucken bei seinem Gegenüber: „Gar nicht. Wie lang bist’n schon in Aachen?“ „Das möchte ich lieber nicht sagen.“ Pause. „Naja, dann Prost … wie heißt du?“ Der wortkarge Kneipenbesucher hebt sein Glas, lächelt und nennt ein Kürzel aus zwei Buchstaben.
Christian Scholz verrät seinen Namen sofort. Er sieht das mit den Daten anders. Scholz ist Informatiker, ein Mann mit einem sommerlichen Hut auf den angegrauten Haaren und einem Bart. Er hat eine eigene Firma in Aachen, programmiert Webanwendungen, Marketingtools und Bürgerpartizipationssoftware. Daten, so Scholz‘ Credo, bringen primär Nutzen, nicht Gefahren. „Datenschutz hingegen kann durchaus gefährlich sein“, ergänzt er. „Was habe ich davon, wenn meine Gesundheitsdaten sicher aufbewahrt dezentral irgendwo liegen, wenn mir der Notarzt am Unfallort dann etwas spritzt, wogegen ich allergisch bin?“
Scholz und der Zweibuchstabenmann sind die beiden Pole der deutschen Datenschutzdebatte. Diese beiden Pole lassen sich allerdings nicht einfach mit „Datenschutz ist mir wichtig“ und „Datenschutz braucht niemand“ zusammenfassen. Nur drei Prozent der Deutschen gaben in einer Bitkom-Studie an, es sei ihnen egal, was mit ihren Daten passiert. Gegen Datenmonopole und Überwachung sind die Menschen an beiden Polen der Debatte. Einig sind sie sich auch, dass die Bürger die Kontrolle über ihre Daten zum großen Teil schon verloren haben. Nur ziehen sie daraus unterschiedliche Konsequenzen: Scholz‘ Lager findet, der bisherige Datenschutz funktioniere so nicht. Deswegen möchte er möglichst viele Daten einer breiten Masse zugänglich machen und damit die Datenübermacht von Regierung und Konzernen einschränken. Das Zweibuchstaben-Lager hält das für gefährlich. Schließlich können Regierungen wechseln, aber die Daten bleiben für immer bestehen. In Deutschland hatte dieses Lager lange die Oberhand.
Doch das könnte sich bald ändern.
Bundeskanzlerin Angela Merkel fordert einen Kurswechsel, zum Beispiel beim Tag der deutschen Industrie im Oktober 2016: „Wir müssen auch eine gesellschaftliche Debatte darüber führen, dass Daten der Rohstoff der Zukunft sind, und dass das uns einst vom Bundesverfassungsgericht vorgegebene Prinzip der Datensparsamkeit nicht mehr zur heutigen Wertschöpfung passt”, sagte sie. Ohne Daten zu neuen Produkten zu verarbeiten, könne die deutsche Wirtschaft nicht mithalten.
Datenschutz: wichtiges Grundrecht, veraltete Wirtschaftsbremse - oder Hobby für Paranoiker?
Einer der glühendsten Verfechter der Datensparsamkeit ist der Chaos Computer Club in Berlin. Laut Selbstbeschreibung ist der Club die größte europäische Hackervereinigung und sieht sich als „Vermittler im Spannungsfeld technischer und sozialer Entwicklungen“. Um zu demonstrieren, wie unsicher die Identifizierung mit Fingerabdrücken ist, veröffentlichten Aktivisten2008 den Fingerabdruck Wolfgang Schäubles, den Mitarbeiter nach einer Podiumsdiskussion am Wasserglas des damaligen Bundesinnenministers sichergestellt hatten.
Der Aachener Chaos Computer Club trifft sich regelmäßig in einem ehemaligen Fabrikgebäude nahe der Jülicher Straße. Die Räume sind liebevoll ausgebaut, es gibt eine gut bestückte Küche und Sofas. Auf großen Tischen in der Raummitte herrscht kreatives Chaos, bestehend aus Rechnern, Kabelsalat, Microcontrollern und alten Funkgeräten. Auf einem Regal thront ein 3D-Drucker, an die Wand projiziert ein Beamer ein paar Zeilen Programmcode, weiß und grün auf schwarzem Untergrund. Hier hat niemand Berührungsängste mit Technik.
Andy sitzt zurückgelehnt auf einem der Drehstühle. Lange Haare, eckige Brille, genauso eckig sein Lenovo-Laptop. Neben seinem Informatikstudium an der Aachener Fachhochschule arbeitet er für ein IT-Sicherheitsunternehmen, in seiner Freizeit nimmt er an Turnieren teil, bei dem ein Team die Sicherheitslücken im System eines anderen Teams finden muss. Gerade kommt er von einem Turnier in China. „Sobald ich ein Datenpaket losschicke, habe ich keinen Einfluss darauf, welchen Weg zum Empfänger es nimmt. Es ist technisch nicht möglich, die Kontrolle über seine Daten im Internet zu bewahren“, sagt er.
Dabei gibt es sogar ein Grundrecht in Deutschland, das personenbezogene Daten schützt: das Recht auf informationelle Selbstbestimmung. Auch wenn es nicht im Grundgesetz steht, hat das Bundesverfassungsgericht das Recht in einem Urteil im Jahre 1983 anerkannt. Damals gingen die Menschen auf die Straße, um gegen eine anstehende Volkszählung zu protestieren. Heute, da Menschen ihre Geburtstage, Verwandtschaftsbeziehungen und Essensvorlieben freimütig mit dem Rest der vernetzten Welt teilen, klingt ein Aufruhr wegen einer Volkszählung seltsam.
„Die informationelle Selbstbestimmung ist eine Illusion“, findet Christian Scholz, der Informatiker mit Hut. Um wirklich volle Kontrolle über seine Daten zu bewahren, müsse man technisch schon sehr versiert sein – und sehr viel Zeit darauf verwenden. „Das wird dann zur Lebensaufgabe. Man wird paranoid.“
Facebook hat für Scholz bislang keine greifbaren Nachteile gebracht, dafür jede Menge Vorteile: Durch Online-Diskussionen im sozialen Netzwerk wurden Politiker erst auf ihn aufmerksam – deswegen berief ihn die damalige Familienministerin Kristina Schröder in ihren Fachbeirat zum Thema europäische Jugendpartizipation. „Wer nicht auf Facebook ist, kann auch nicht auf Facebook gegen Pegida diskutieren“, fasst Christian Scholz zusammen. Und: „Firmen, die Daten auswerten, haben doch nicht pauschal etwas Böses damit im Sinn!“ Scholz weiß, wovon er spricht. Seine Firma Comlounge macht unter anderem Verwaltungsdaten für Bürger zugänglich.
Viele von Scholz’ Gedanken lehnen sich an die einer Bewegung an, die unter dem Namen „Post Privacy“ bekannt ist – „nach der Privatsphäre“. Vom Chaos Computer Club oft als „Spackos“ beschimpft, machte man sich die Verunglimpfung zu eigen und nannte sich „Die datenschutzkritische Spackeria“. Der Grundgedanke ist charmant: Weil ohnehin keine Kontrolle über Daten mehr möglich ist, sollte man aufhören, seine Zeit darauf zu verschwenden und stattdessen bewusst die eigenen Daten der Weltöffentlichkeit zur Verfügung stellen. Einige Aktivisten stellen die Detailanalyse ihrer Gene ins Netz, andere verwanzen sich selbst mit einem GPS-Empfänger und machen ihren Aufenthaltsort rund um die Uhr für jedermann im Internet sichtbar. Wenn ich meinen potenziellen Überwachern die Informationen einfach kampflos überlasse, so die Idee, nehme ich ihnen ihre Waffe: den Informationsvorsprung.
Bislang habe ihm niemand auch nur ein einziges überzeugendes Szenario schildern können, in dem der freizügige Umgang mit seinen Daten zum ernsthaften Problem würde, bekräftigt Scholz. „Die Szenarien sind doch konstruiert. Klar, Identitätsdiebstähle sind schlimm – aber Verkehrstote auch, und die sind viel häufiger. Trotzdem fahren wir alle Auto. Der Aufwand, seine Daten zu schützen, steht in keinem Verhältnis zum Risiko.“
Ein bisschen überwachen ist okay, Totalüberwachung nicht
Konfrontiert mit diesem Gedanken, denkt Andy, vor seinem mattschwarzen Rechner im Chaos Computer Club sitzend, einen Moment nach. „Naja“, sagt er dann langsam, „wenn ich aus dem Auto wieder aussteige, ist das Risiko erst einmal vorüber. Bei Daten ist das anders. Was einmal im Umlauf ist, bleibt. Das Risiko, dass meine Daten missbraucht werden, ist immer da – und es nimmt stetig zu.“
Man kann es sich wie große Haufen an Informationen vorstellen, für jeden Menschen einen. Mit jeder Handlung – hier das Wetter am Heimatort nachgeschaut, dort einen Einkauf mit der Kreditkarte getätigt – wächst der Datenberg an. Er wird immer nur größer, niemals kleiner. Für einzelne Menschen sind die vielen Daten unbeherrschbar, für leistungsfähige Rechner nicht. Sie können Muster in für Menschen zusammenhanglosen Daten finden und sie mit denen anderer Menschen vergleichen. Das Problem dabei entsteht, wenn Daten das System verlassen, für das sie gesammelt werden. Über Empfehlungen für interessante Produkte bei Amazon mag man sich freuen, aber hält diese Freude an, wenn man keinen Handyvertrag bekommt, weil in seiner Wohngegend laut Schufa-Statistik eher Schuldner leben? Oder wenn man bei der Einreise in die USA stundenlang befragt wird, weil man in seiner Freizeit Seminare über Verschlüsselung gibt?
Wenn schon Daten gespeichert werden, dann nur für einen klaren Zweck: Mit einer ähnlichen Argumentation kippte das Bundesverfassungsgericht 2010 die 2007 vom Bundestag beschlossene Vorratsdatenspeicherung. Vorratsdatenspeicherung bedeutet: Kommunikationsdienstleister müssen Metadaten aller Kunden für eine bestimmte Zeitspanne speichern.
Alexander Roßnagel, Professor für Öffentliches Recht in Kassel, erläutert das Urteil gegen die Vorratsdatenspeicherung so: „Wenn [der Gesetzgeber] etwa auf die Vorratsdatenspeicherung des Telekommunikations-Verkehrs setzt, darf er nicht zugleich auf Vorrat Daten über den Straßen- und Luftverkehr und den Energieverbrauch speichern lassen. Er muss das für seinen Zweck effektivste Mittel auswählen und in anderen Gesellschaftsbereichen auf Überwachung verzichten.“ Mit anderen Worten: Ein bisschen überwachen ist okay, Totalüberwachung nicht. Zählt man alle Überwachungsmaßnahmen zusammen, muss noch Luft für Geheimnisse bleiben.
Daten erzählen eine Geschichte
Informationen, die intelligent verknüpft sind, bedeuten Macht. Indem man zulasse, dass sie gesammelt werden, sagt Edward Snowden in einem Gespräch mit der Kölner Regisseurin Angela Richter, verliere man die Kontrolle über seine Zukunft, „denn du gewährst dem Staat vollständigen Einblick in dein Leben und überlässt ihm damit die Entscheidung, was mit dir passiert. Wenn der Staat alles über dich weiß und dich beispielsweise eines Verbrechens beschuldigen will, das du nicht begangen hast – glaubst du, du könntest diesen Prozess gewinnen?“ So betrachtet, geht es um viel mehr als um die Kontrolle über Daten: um die Kontrolle über Menschen.
Daten erzählen eine Geschichte über ihre Verursacher – und in die scheinbar objektiven Daten haben Menschen oft größeres Vertrauen als in ihre Mitmenschen. Wenn man die Kontrolle über seine Daten verliert, so die Überzeugung des Zweibuchstabenmenschens in der Kneipe, verliert man die Kontrolle über die Geschichte, die über einen erzählt wird. Darum, würde Christian Scholz sagen, ist es besser, man stellt so viele Daten über sich zur Verfügung, wie man kann. So bleiben weniger Lücken mit Annahmen zu füllen.
Menschen werden Verbrechen angehängt, die sie nie begangen haben? Das klingt nach Verschwörungstheorie und düsterer Dystopie, aber nicht nach dem realen Leben in Deutschland. Christian Scholz und Andy vom CCC sprechen vielen aus der Seele, wenn sie an der Glaubwürdigkeit solcher Bedrohungsszenarien zweifeln. Datensparsamkeits-Verfechtern fehlt ein anschaulicher Gegner.
Um die Macht von Überwachung zu demonstrieren, ist vielleicht ein Blick auf Kleinigkeiten erhellender als die Suche nach den ganz großen Horrorszenarien. Ein Student wie der Zweibuchstabenmensch, der sich in der Kneipe um das Nennen seines Namens und Studiengangs herumdrückt: Hier verändert jemand sein Verhalten im Alltag, weil er befürchtet, überwacht zu werden. Das Phänomen hat einen Namen: „Chilling Effects“, auf Deutsch: „abschreckende Wirkung“ oder auch „Selbstzensur“. Zuletzt legte eine Studie des Oxforder Juristen Jon Penney nahe, dass Wikipedia-Nutzer seit den Veröffentlichungen Edward Snowdens weniger Artikel über Terrorismus aufrufen, weil sie befürchten, sich verdächtig zu machen.
Um Technik zu regulieren, muss man Technik verstehen
„Wir leben bereits in einem Überwachungsstaat, uns werden nur noch nicht die Knüppel über den Kopf gezogen.“ Stellt man ihm die richtigen Fragen, redet der Zweibuchstabenmann gern – solange es um die ganze Gesellschaft geht und nicht um ihn selbst. Kein Ausweichen, keine kryptischen Antworten mehr, stattdessen auffallend klare Ansagen. „Die NSA überwacht nicht nur Amerikaner, auch deutsche Geheimdienste bekommen eine Menge Geld, mit dem sie Ingenieure und Informatiker einstellen. Die werden wohl kaum die Äcker pflügen …“
Wie viel Wahres in dieser lapidaren Aussage steckt, untermauert ein geheimes Gutachten der Bundesdatenschutzbeauftragten Andrea Voßhoff, das Anfang September von netzpolitik.org in voller Länge ins Netz gestellt wurde: Voßhoff attestiert dem Bundesnachrichtendienst (BND) 18 schwerwiegende Rechtsverstöße. Der Geheimdienst hatte unter anderem ohne Rechtsgrundlage personenbezogene Daten erhoben und verwendet – sowie Metadaten illegal an die NSA übermittelt. Als Konsequenz hat der Bundestag am 21. Oktober 2016 eine BND-Gesetzesreform auf den Weg gebracht – und so das monierte illegale Verhalten des BND kurzerhand legalisiert.
Der Geheimdienst beschäftigt Ingenieure und Informatiker; Christian Scholz, Andy und der Zweibuchstabenmensch gehören ebenfalls zu dieser Gruppe. Im 21. Jahrhundert scheinen sich mit dem Thema Datenschutz vor allem technikaffine Menschen zu beschäftigen. Und die Techniker sind sich einig: Die Menschen verstehen zu wenig von den Systemen, die sie umgeben. Wie soll ein Politiker einen guten Vorschlag für ein Datenschutzgesetz machen, wenn er nicht weiß, was technisch möglich ist? Eine weitere Einschätzung, die alle teilen: Datensicherheit und Komfort widersprechen sich. Wir können nicht beides gleichzeitig haben. Der Chaos Computer Club pocht eher auf Sicherheit, der Post-Privacy-Bewegung ist Komfort wichtiger.
Niemand ist allein auf der Welt
Jede Art von Datensparsamkeit bedeutet Komforteinbußen. Verschlüsseln braucht Zeit, ohne Facebook wird man bei Party-Einladungen vergessen, schaltet man all die Skripte ab, die auf Internetseiten automatisch Daten sammeln, wird das Internet unpraktisch, will man nicht fotografiert werden, muss man ständig darauf achten, nennt man seinen Studiengang nicht, endet der Smalltalk, bevor er begonnen hat. Wieso sollten Menschen diese Komforteinbußen in Kauf nehmen, wenn sie sich von den Datensicherheitsrisiken nicht bedroht fühlen?
Bei dieser Frage hebt der Zweibuchstabenmann seine Stimme etwas: „Man ist doch nicht allein auf der Welt!“ Die Gegenpole, die man austarieren müsse, seien nicht die eigene Sicherheit gegen den eigenen Komfort, sondern die Sicherheit einer global vernetzten Gesellschaft gegen den eigenen Komfort.
Das eigene Leben mag nicht davon abhängen, ob man anonym kommunizieren kann – das Leben Oppositioneller in repressiven Regimen schon. Das Leben von Whistleblowern wie Edward Snowden auch. Anonyme Kommunikation aber funktioniert erst ab einer kritischen Masse: Wer als einziger anonym surft, ist in Wahrheit nicht anonym. Der Zweibuchstabenherr schließt daraus: Wer die Daten anderer schützen will, muss mit seinen eigenen anfangen.
Man kann das auch anders herum betrachten. Facebook etwa kann man nicht einmal sicher umschiffen, indem man es selbst nicht nutzt. Wenn ein einziger Freund dem sozialen Netzwerk sein Telefonbuch zugänglich gemacht hat, kennt Facebook diese Nummern samt Namen, auch wenn die Besitzer keine eigenen Accounts haben. Will heißen: Wer seine Daten schützen will, muss seine Freunde zu Datenschützern machen.
Aber wie mit den Mitmenschen umgehen? „Jeder Mensch hat doch ein Bewusstsein für den Schutz seiner Privatsphäre und damit auch seiner Daten. Bei vielen scheint es nur irgendwie eingefroren“, überlegt der Zweibuchstabenmann. Christian Scholz lehnt sich zurück und rückt seinen Hut zurecht. Die Gesellschaft, so seine Überzeugung, werde ihre Gewohnheiten schon an die neuen digitalen Kommunikationskanäle anpassen. Es brauche nur ein wenig Zeit.
Die Frage ist, woran man etwas ändern kann
Gegen den Kontrollverlust über unsere Daten können wir nichts tun, sagt Scholz: Wir sollten unsere Energie lieber darauf verwenden, uns politisch dafür einzusetzen, dass die Daten nur für gute Zwecke verwendet werden. Wenn man Angst habe, dass die nächste Regierung Daten missbrauche, dann solle man lieber verhindern, dass die Regierung kippt.
Dagegen, dass Regierungen kippen, können wir nichts tun, entgegnen Menschen wie der Zweibuchstabenstudent von der Kneipentheke. Es sei schon zu häufig geschehen, das Ende der DDR liege nicht einmal dreißig Jahre zurück. Die Wahrscheinlichkeit, dass irgendwann eine Regierung unsere Daten missbrauche, gehe gegen eins. Es bleibe einer Gesellschaft deswegen nichts anderes übrig, als für die Kontrolle über ihre Daten zu kämpfen.
Übrigens, sagt der Thekensteher noch zum Abschluss, wisse er selbst, dass er sich keinen Zacken aus der Krone gebrochen hätte mit einer Antwort auf die Frage, was er denn studiere. „Es ist gar nicht so wichtig, wo man die Grenze zieht.“ Wichtig sei nur, dass es eine Grenze gebe. „Man muss nachdenken: Welche Informationen möchte ich welchen Menschen mitteilen?“ Seinen Namen möchte er in diesem Text nicht lesen, auch nicht das Kürzel aus der Kneipe. Anonymus, das wäre ihm am liebsten.
Damit die Menschen anfangen nachzudenken.
Redaktion: Rico Grimm; Illustration: Sibylle Jazra; Produktion: Esther Göbel.