Big Data und Datenschutz: Es geht um die Privatheit der Umgebung

Maciej Ceglowksi ist Web-Entwickler in San Francisco. Er bloggt unter idlewords.com und hat Tipps zusammengestellt, wie Gmail-, Twitter- und Facebookkonten sicherer gemacht werden können.

Die Notwendigkeit, Datenschutz im Internet zu regulieren, ist inzwischen derart unstrittig, dass sogar Google und Facebook im Chor derer mitsingen, die nach Veränderung rufen. Unlängst schrieb Google-CEO Sundar Pichai in der "New York Times", es sei wichtig, „dass Unternehmen den Menschen klare, individuelle Auswahlmöglichkeiten für die Verwendung ihrer Daten anbieten“. Der Text enthielt wie alle „New York Times“-Meinungsartikel mehrere Google-Tracking-Skripte, die ohne Wissen oder Zustimmung des Lesers bedient wurden. Durch sie hätte Sundar Pichai, hätte er gewollt, bis auf die Sekunde genau erfahren können, wann ein bestimmter Leser die Zusicherung gelesen hat, dass Google „sich auf die Produkte und Funktionen konzentriert, die den Datenschutz Realität werden lassen“.

Facebook-CEO Mark Zuckerberg hatte sich im März in der „Washington Post“ ähnlich geäußert und zudem jüngst den US-Kongress aufgefordert, Datenschutzgesetze nach dem Vorbild der europäischen Datenschutzverordnung (DSGVO) zu erlassen. Sein Text war ebenfalls mit einem ganzen Strauß von nicht zustimmungspflichtigen Tracking-Skripten bestückt, die sowohl gegen die Buchstaben als auch gegen den Geist des Gesetzes verstoßen, das Mark Zuckerberg vom Kongress verlangt.

Die Tracking-Skripte finden Sie auf fast jeder Webseite, die Sie besuchen

Google und Facebook richten mehr als alle anderen Unternehmen ein „algorithmisches Auge“ auf das Privatleben ihrer Nutzer. Gemeinsam betreiben sie die weltweit modernste Dragnet-Überwachungseinheit. Deren Tracking-Skripte finden Sie auf fast jeder Webseite, die Sie besuchen.

Warum also sind diese Totengräber des Datenschutzes plötzlich so besorgt um die Gesundheit des Patienten?

Ein Teil der Antwort findet sich in der Art, wie wir über Privatsphäre reden. Die ist inzwischen selbst ein Problem, denn für die neue Realität der allgegenwärtigen, mechanisierten Überwachung reicht sie nicht mehr aus.

Für die Regulierungsbehörden bedeutet Datenschutz immer noch, bestimmte Kategorien von personenbezogenen Daten oder die Kommunikation zwischen Einzelpersonen vor unbefugter Offenlegung zu schützen. Dritte, die zu unseren personenbezogenen Daten Zugang erhalten, werden verpflichtet, diese zu schützen – und damit respektieren dann auch sie unsere Privatsphäre. Bleibt man bei diesem Verständnis von Datenschutz, können die riesigen Technologieunternehmen in der Tat glaubwürdig den Anspruch erheben, die Verteidiger der Privatsphäre zu sein – so wie ein Drache wahrheitsgemäß damit prahlen kann, dass er seinen Goldschatz gut schützt. Schließlich gibt niemand mehr Geld für die Sicherung von Benutzerdaten aus als Facebook und Google.

Warum gibt es plötzlich so viel, das geschützt werden muss?

Die Frage, die wir uns stellen müssen, ist aber weniger, ob unsere Daten sicher sind, sondern vielmehr, warum es plötzlich so viel gibt, was geschützt werden muss. Das Problem mit dem Drachen ist nicht die Verwaltung der Lagerbestände, das Problem ist sein Appetit.

Wir sollten also über eine andere Art von Privatsphäre sprechen, eine, die bisher keinen Namen hat. Ich nenne sie „Ambient Privacy“, „Umgebungsprivatsphäre“. Der Begriff soll den Wert beschreiben, der darin liegt, dass unsere täglichen zwischenmenschlichen Interaktionen außerhalb von Überwachungsreichweiten stattfinden, und davon, dass auch die kleinen Alltäglichkeiten passieren, ohne aufgezeichnet zu werden. Was wir zu Hause, bei der Arbeit, in der Kirche, in der Schule oder in der Freizeit tun, braucht nirgends gespeichert zu werden. Nicht jede Äußerung ist eine Aussage.

Bis vor Kurzem war Umgebungsprivatsphäre schlicht Fakt. Die Speicherung von irgendetwas für die Nachwelt erforderte besondere Vorkehrungen, und viele Begebenheiten wurden gnädigerweise einfach vergessen. Selbst Polizeistaaten wie Ostdeutschland, wo jeder siebte Bürger Informant war, konnten nicht die gesamte Bevölkerung im Auge behalten. Heute verleihen Computer uns genau diese Macht. Autoritäre Staaten wie China und Saudi-Arabien nutzen Computertechnologie als Instrumente zur sozialen Kontrolle. Wir hier in den Vereinigten Staaten nutzen sie, um Anzeigen zu schalten. Aber die Infrastruktur der totalen Überwachung ist überall gleich – und sie wird überall in großem Maßstab eingesetzt.

Sie können sich aus der Big-Data-Welt ebenso wenig ausklinken wie aus der Ölwirtschaft

Die Umgebungsprivatsphäre ist nicht Eigentum von Menschen oder ihrer Daten, sondern sie gehört der Welt um uns herum. Genauso wie Sie nicht aus der Ölwirtschaft aussteigen können, indem Sie sich weigern, Auto zu fahren, können Sie sich nicht aus der Überwachungsökonomie ausklinken, indem Sie auf die dazugehörige Technologie verzichten (und für viele Menschen wäre das auch gar keine Option). Zwar kann es für Sie gewichtige Gründe geben, Ihr Leben „vom Netz zu nehmen“, doch die Infrastruktur um Sie herum wird wachsen, ob Sie die nun nutzen oder nicht.

Unsere Gesetze sehen Datenschutz als individuelles Recht, darum ergibt sich aus ihnen kein Mechanismus, der uns zu entscheiden erlaubt, ob wir in einer Überwachungsgesellschaft leben wollen.

Die großen Technologieunternehmen nehmen die Tatsache, dass wir ihre Dienste bereitwillig nutzen, als Beweis dafür, dass wir uns nicht wirklich um Privatsphäre scheren. Das ist ebenso absurd, als würde man behaupten, Häftlinge wären gern im Gefängnis, und als Beweis anführen, dass viele von ihnen die Gefängnisbibliothek besuchen. Angesichts einer real existierenden Überwachungswelt treffen die Menschen die rationale Entscheidung, das Beste daraus zu machen. Eine Einverständniserklärung ist das nicht.

{Seitenumbruch-Titel}

© dpa

Die Umgebungsprivatsphäre ist besonders schwer zu schützen, wenn sie sich auf soziale und öffentliche Räume außerhalb der Reichweite der individuellen Datenschutzgesetze erstreckt. Wenn ich am Flughafen einer Gesichtserkennung unterworfen werde, bei einem Zweitligaspiel in den sozialen Medien getaggt werde oder meine öffentliche Bibliothek ein Alexa-Mikrofon installiert, verletzt niemand meine persönlichen Rechte. Aber ein Teil meines Lebens wurde von der Software unter die Lupe genommen. Auch wenn die von mir gewonnenen Daten in strenger Übereinstimmung mit den modernsten Datenschutzgesetzen anonymisiert sind, habe ich durch die Überwachung etwas verloren.

Nun könnte man sagen, dass die Privatsphäre in der Umgebung ein Relikt einer früheren Welt ist. Das war 2010 das Argument von Mark Zuckerberg, als er einseitig den Datenschutz von jedem Facebook-Konto entfernte. Die sozialen Normen hätten sich geändert, erklärte er damals, und Facebook habe sich mit ihnen verändert. Vermutlich haben sie sich jetzt wieder verändert.

Wir riskieren nicht weniger als unser gemeinsames Realitätsbewusstsein

Ich bin überzeugt davon, dass die Umgebungsprivatsphäre eine wichtige Rolle im gesellschaftlichen Leben spielt. Wenn alle Debatten unter dem Radar einer Software stattfinden, also unter Beobachtung durch ein gewinnorientiertes Medium, dessen Ziel ist, Nutzerverhalten zu beeinflussen, kann das dazu führen, dass das Entstehen eines gemeinsamen Realitätsbewusstseins verhindert wird. Das ist aber Voraussetzung für eine gesellschaftliche Selbstverwaltung. So gesehen wäre das Ende der Privatsphäre eine unumkehrbare Veränderung, denn wir wären nicht länger imstande, als Demokratie zu funktionieren.

Mir fällt eine Parallele auf zwischen Datenschutzrecht und Umweltrecht, einem weiteren Bereich, in dem technologischer Wandel uns zwang, eine Ressource zu schützen, die frühere Generationen noch als selbstverständlich ansahen.

Die Idee, Gesetze zum Schutz der Natur zu verabschieden, hatten die Amerikaner nicht von selbst. Für sie war die Natur jahrhundertelang etwas, aus dem hungrige Bären kamen. Natur zu beherrschen war Ziel und Maß unserer Zivilisation. Erst als das Machtverhältnis zwischen Mensch und Natur kippte, wurde klar, dass unberührte Gegenden nur überleben können, wenn man sie schützt. Schon 1864 richtete Präsident Lincoln im Yosemite Valley den ersten Nationalpark ein. Und 1970 machte Nixon die Natur zur Regierungsangelegenheit, indem er die Umweltschutzagentur (Environmental Protection Agency) gründete.

In etwas mehr als einem halben Jahrhundert hat sich unsere Sicht auf die Natur grundlegend geändert. Heute erkennen wir an, dass der Mensch eine ökologische Bedrohung für den Planeten ist. Zwar zankt man sich über den Ausgleich zwischen Ökologie und Ökonomie, aber niemand streitet mehr ab, dass einige Technologien und Verdienstmöglichkeiten tabu bleiben müssen, weil sie für die Umwelt verheerend wären.

Die Bedrohung der Umwelt wurde auch erst durch Gesetze eingehegt

In der sogenannten Ersten Welt funktionieren diese Regulationsprinzipien so gut, dass wir geneigt sind zu vergessen, wie es hier einst aussah. Dichter Smog, der heute in Jakarta oder Neu-Delhi Menschen gefährdet, war früher typisch für London, in Ohio stand der Cuyahoga River regelmäßig in Flammen. Und als eine besonders fatale Entwicklung erwies sich die Beimengung von Tetraethylblei zum Benzin, weil das über die Atemwege aufgenommene Umweltgift die Menschen aggressiver werden ließ – die weltweit steigende Zahl von Gewaltdelikten korrelierte 50 Jahre lang mit der steigenden Bleibelastung.

Keine dieser Entwicklungen hätte man beenden können, indem man den Menschen sagt, dass sie als Konsumenten die Macht hätten und dass sie darum bitte die Umwelt- oder Ethikrichtlinien der Unternehmen, denen sie ihr Geld anvertrauen wollen, vorab sorgfältig überprüfen sollten. Es bedurfte vielmehr der Regulierung durch Gesetze, und in einigen Fällen, wie etwa beim FCKW-Verbot zum Schutz der Ozonschicht, sogar einer weltweiten Einigung.

Wir sind heute an dem Punkt, an dem wir genau so einen Perspektivwechsel auch für die Weiterentwicklung des Datenschutzes brauchen. Die Infrastruktur der Massenüberwachung ist zu komplex und das technische Oligopol zu mächtig, als dass es sinnvoll wäre, über individuelle Zustimmungsfragen zu reden. Selbst Experten haben von der Überwachungsindustrie kein vollständiges Bild mehr. Was daran liegt, dass deren Nutznießer verschwiegen sind, und daran, dass das gesamte System sich im Wandel befindet. Den Menschen in so einer Situation zu sagen, dass sie selbst ihre Daten besitzen und entscheiden sollten, was sie damit machen sollen, ist nur eine weitere Form, sie zu entmachten.

Wir sind jetzt seit 20 Jahren Teil eines ungeregelten sozialen Silicon-Valley-Experiment

Der Diskurs über Datenschutz muss geweitet werden, um grundlegende Fragen zur Rolle der Automatisierung zu beantworten: Inwieweit ist das Leben in einer überwachten Welt mit Pluralismus und Demokratie vereinbar? Welche Konsequenzen hat es für das Heranwachsen einer Generation von Kindern, wenn deren sämtliche Aktionen in Unternehmensdatenbanken einfließen? Was bedeutet es, von klein auf von maschinellen Lernalgorithmen begleitet zu werden, die unser Verhalten zu beeinflussen versuchen?

Dass wir einen solchen Diskurs führen, liegt nicht im Interesse von Facebook und Google. Ihre Vision ist eine Welt ohne Umgebungsprivatsphäre und ohne strenge Datenschutzregeln, die von den paar Unternehmen dominiert wird, die überhaupt noch in der Lage sind, die gigantischen Datenmengen zu verwalten. Sie sehen den neuen Anlauf für bessere Datenschutzgesetze vor allem als Mittel, das sie selbst gegen kleinere Konkurrenten nutzen können, um ihre Kontrolle über das algorithmische Panoptikum der Welt auszubauen.

Das anfängliche Facebook-Motto „Move fast and break things“ war so gesehen von seltener Ehrlichkeit. Wir sind jetzt seit 20 Jahren Teil eines ungeregelten sozialen Silicon-Valley-Experiments, das für den Profit von wenigen viel zerstört hat. Die Anführer dieses Experiments können wir nicht mehr loswerden – die haben sich selbst zu Autokraten auf Lebenszeit gemacht –, es gibt allerdings auch keinen Grund, warum wir weiter auf sie hören sollten.

Ich glaube schon, dass Sundar Pichai und Mark Zuckerberg ihr persönliches Engagement für die Privatsphäre ernst nehmen, ebenso wie ich sicher bin, dass die CEOs von Exxon Mobil und Shell nicht wollen, dass ihre Kinder in einer Heißzeit leben müssen. Aber ihr Kerngeschäft ist mit ihren erklärten Werten nicht vereinbar. Keine Redekunst der Welt kann die Dinge, die sie sagen, mit den Dingen, die ihre Unternehmen tun, in Einklang bringen.

Wenn sich das Geschäftsmodell der universellen Überwachung nicht ändert, wird sich die Welt um uns herum verändern. Diese Entscheidung ist eine Entscheidung, die uns allen gehört, solange wir noch in der Lage sind, sie zu treffen.

Der Text erschien bereits bei idlewords.com. Aus dem Englischen übersetzt von Ariane Bemmer

Maciej Ceglowski