Der feuchte Traum der Stasi

Jedem aufgeklärten Zeitgenossen sollte mittlerweile klar geworden sein, dass sein Smartphone kein ganz unschuldiges Ding ist. Was wir (fast) alle tagtäglich mit uns herumtragen, ist ein Kind der Militärtechnik des 20. Jahrhunderts. Ob GPS, Mikrochips oder Internet – Alles Erfindungen für das US-Militär während des Kalten Krieges. Einst erfunden, um „die Gefahr des Kommunismus“ zu bannen, begleiten sie uns heute treu und stets zu Diensten in der Hosentasche. Sie verbinden uns jederzeit mit Freunden und halten das Wissen der Welt stets griffbereit.

Tausche Daten gegen Bequemlichkeit

Der Deal, den wir heute tagtäglich eingehen, lautet im Grunde kostenlose Dienste gegen Daten. In den meisten Fällen trifft dabei eine gute Grundregel von Jaron Lanier zu:

„Wenn du nicht dafür zahlst, bist du nicht der Kunde. Dann bist du das Produkt.“

Welchen Wert Daten für Tech-Unternehmen haben, hat die jüngste Enthüllung um die „Research“-App von Facebook wieder gezeigt. Facebook zahlte Nutzern bis zu 20 $ im Monat, um unbegrenzt deren Smartphone Nutzung auswerten zu dürfen. Erhoben wurden Informationen über verwendete Apps, Ortungsdaten, Kontaktpersonen und Surfverhalten. Sogar ein Zugriff auf verschlüsselte Verbindungen war wohl möglich.

Aber auch ohne Proband des Facebook Konzerns zu sein, sind Smartphone Nutzer tagtäglich Tracking ausgesetzt. Ein Beispiel, welchen Umfang dies annehmen kann, zeigt etwa unser Beitrag zum Cross Device Tracking.

Stasi vs. NSA

Viele fragen sich bestimmt: Ist das denn so schlimm? Schließlich hab ich nichts zu verbergen.

Ein bildliches Beispiel für Ausmaß der Datensammelei ist folgende Karte von Open Data City. In dieser wird die Datenmenge der Stasi mit der der NSA verglichen. Während die Aktenschränke der Stasi immerhin schon eine große Fläche von Berlin bedeckt hätten, würden sich die der NSA schon über mehrere Kontinente erstrecken. Erich Mielke hätte sich die Finger geleckt!

Wem das noch nicht genug ist, sollte sich die Aussagen von Michael Kosinki, dem Mann, dessen Erkenntnisse von Cambridge Analytica genutzt wurden, auf der Zunge zergehen lassen. So konnten er und sein Team anhand von 68 Facebook-Seiten-Likes eines Users vorhersagen,

• welche Hautfarbe er hat (95-prozentige Treffsicherheit),
• ob er homosexuell ist (88-prozentige Wahrscheinlichkeit),
• ob er Demokrat oder Republikaner (85 Prozent) ist.

Zudem lassen sich u.a. Intelligenz, Religionszugehörigkeit, Alkohol-, Zigaretten- und Drogenkonsum berechnen. In nicht allzu ferner Zukunft stellt sich wohl die Frage, ob man sich selbst oder das eigene Smartphone einen besser kennt.

Datenschutz, der Ritter in strahlender Rüstung?

Zugegeben, es fällt schwer sich ein so sperriges Rechtsgebiet in dieser Rolle vorzustellen.

Meist wird in den Medien eher über die skurrilen Stilblüten in Folge der nicht mehr ganz so neuen DSGVO berichtet. Sei es der Umstand, dass der Austausch von Visitenkarten zu einem bürokratischen Akt wird, Klingelschilder anonymisiert werden und Gesichter von Kindergartenkindern auf Fotos geschwärzt werden.

Der Normalbürger denkt sich dann: Haben wir nicht andere Probleme?

Ehrlicherweise ist vieles davon grober Unsinn und einer allgemeinen Panik der drastischen Bußgelder wegen geschuldet. Viele Regeln galten schon vor der DSGVO, nur hat sie niemand beachtet. Die DSGVO kann mit vielen schönen Grundsätzen aufwarten, um die Datengier der Tech-Konzerne zu schmälern. Da wären die Datensparsamkeit, die Zweckbindung und die Betroffenenrechte wie Auskunft, Vergessenwerden etc.

Der Knackpunkt: Das Ideal des informierten Nutzers

Der Gesetzgeber hat bei der DSGVO auf den „informierten“ Nutzer gesetzt, der aufgrund transparenter Informationen in der Lage ist, selbstbestimmt seine Einwilligung zu erteilen.

Doch was auf dem Papier sehr gut klingt, scheitert in der Praxis oft. Wahrscheinlich kennen auch Sie den Moment: Man surft im Internet und beim Besuch jeder zweiten Website tauchen Cookie Banner oder Fenster zu Datenschutzbestimmungen auf. Meist werden diese nur entnervt weggeklickt. Schließlich möchte man kurzweiligen Content konsumieren und nicht 5 Minuten Rechtstexte lesen.

Aber nicht immer ist der aus mangelndem Interesse oder schlichter Überforderung uninformierte Nutzer Schuld. Denn schon längst lässt sich unsere digital Identität in drei Schichten einteilen und auch der informierte Nutzer hat nur Einfluss auf und Kontrolle über die erste und engste Schicht.

Auswege aus dem Labyrinth

Doch wie können wir uns aus diesem Dilemma befreien?

Eine Möglichkeit könnte es sein, dass man den Nutzer nicht weiter überfordert mit Informationen und nur bei unerwarteter Verarbeitung personenbezogener Daten den Nutzer umfassend informiert. Der Nutzer soll so nicht unter einer Flut an Informationen begraben werden, sondern in ausgewählten Fällen wirklich problematischer Datenverarbeitung umfassend informiert. Aufschlussreich ist hierzu folgender Artikel über eine praxisnahe Erfüllung der Informationspflichten. Auch wäre es rechtspolitisch wünschenswert, sich nicht auf den informierten Nutzer zurückzuziehen und diesen mit der Aufforderung zu mehr Selbstdatenschutz allein im Regen stehen zu lassen.

Eine andere Lösung wäre es, dass wir uns von der Umsonstkultur im Internet verabschieden und uns wieder angewöhnen, wie im sonstigen Leben auch, für die Produkte zu zahlen. Beispiele wie Netflix zeigen, dass Nutzer bereit sind, für digitale Dienste zu zahlen. Dabei bleibt fraglich, ob man dadurch viel Privatsphäre zurück gewinnt – schließlich tracken auch bezahlte Dienste was das Zeug hält. Zumindest wäre aber ein Schritt in Richtung mehr Kontrolle getan. Ist man nicht mehr Produkt, sondern Kunde, bestimmt man ein Stück weit mit seinem Portemonnaie.