Wer sich für digitale Bürgerrechte und den Schutz der digitalen Identität vor übergriffigen Unternehmen und einem übergriffigen Staat einsetzt, muss sich immer wieder mit dem Vorwurf auseinandersetzen, ein rechtschaffener Bürger habe doch nichts zu verbergen. Dabei ist genau das Gegenteil der Fall: Wer so argumentiert, hat nicht verstanden, welche Risiken große Datenmengen mit sich bringen und welche Folgen der Kontrollverlust über die eigenen Daten haben kann.
Die Fragen sind zunächst banal. Warum schützt man eigentlich seine digitale Identität? Passiert das nicht automatisch? Gibt es dafür nicht die DSGVO? Nein, leider nicht. Die DSGVO regelt nur die Grundlagen der Datenerhebung, meist reduziert auf die Einwilligungspflicht. Und wer aufmerksam AGBs und Abfragen liest, stellt leider fest: Wir geben immer und überall umfassende Einwilligungen. Die Daten fließen also weitgehend ungehindert und es werden immer mehr. Aber warum ist das überhaupt ein Problem und kann mir das nicht völlig egal sein?
Jeder hat etwas zu verbergen!
Man hat doch nichts zu verbergen? Warum schließt man dann seine Wohnung ab, wenn man zur Arbeit geht, warum hängt man seinen Kontoauszug nicht an das Schwarze Brett im Supermarkt, warum diskutiert man in der Straßenbahn nicht mit allen über den neuesten Arztbefund? Weil es Privatsphäre gibt und viele Informationen Fremde nichts angehen. Klingt weit hergeholt? Nein, denn unsere digitalen Daten sagen viel mehr über uns aus als Kontoauszüge, Arztbefunde oder der Inhalt unserer Wohnung. Unser Leben ist digital und deshalb muss es geschützt werden. Vor dem Staat und vor übergriffigen Unternehmen. Oft sogar vor einer Kombination aus beidem.
Pauschale Digitalisierungskritik hilft nicht!
tl;dr: Digitalisierung ist gut, wir müssen sie nur gestalten.
Das Ausmaß und die daraus resultierenden Folgen der Digitalisierung werden gesellschaftlich tatsächlich noch zu wenig reflektiert. Der eine oder andere Skandal lässt aufhorchen, aber die eigentliche Gefahr geht eher von der Zusammenführung vieler getrennt entstehender Datenpools aus. Dabei sind zwei wesentliche Akteure zu berücksichtigen. Erstens die staatliche Überwachung, die auch in demokratischen Systemen immer noch unterschätzt wird, und zweitens die Folgen der Monopolisierung in der digitalen Wirtschaft, die durch bestehende Gesetze und Institutionen kaum kanalisiert werden.
Dabei hinterlassen wir als Nutzer zunehmend mehr Datenspuren. In der sukzessive (aber viel zu langsam) digitalisierten Verwaltung fallen mehr und mehr Daten an und im privaten Bereich erzeugen wir exorbitant breite Datenspuren. Angefangen mit Desktop-PC und Laptop, reichern schon seit vielen Jahren Smartphones den Datenpool an. Etabliert haben sich inzwischen Internet of Things (IoT), Fitnesstracker, Smart Watches, Smart-TVs, vernetzte Lautsprecher, vernetzte Staubsauger und weitere Produkte aus dem Smart-Home-Portfolio. Hinzu kommt die Digitalisierung der Mobilität durch zunehmend vernetzte Fahrzeuge sowie die Digitalisierung des öffentlichen Personennahverkehrs und des Fernverkehrs in der Luft und auf der Schiene. Denn die erhobenen Daten werden von Unternehmen gesammelt, ausgewertet und gegebenenfalls weiterverkauft. Der eigentlich logische Ansatz, dass der Besitzer der Geräte auch der Besitzer der generierten Daten ist, hat sich leider (noch) nicht durchgesetzt.
Die Antwort kann nicht pauschale Kritik an der Digitalisierung sein. Das ist ein typisch deutscher Reflex, der viel zu lange dazu geführt hat, die Digitalisierung zu verhindern und alles Digitale als vermeintliches Neuland zu betrachten, während andere Akteure dieses Neuland bereits ihren Regeln unterworfen haben. Wer nicht von Anfang an mitgestaltet, kann am Ende nur das fertige Produkt übernehmen und mühsam verändern. Wie schwierig das ist, zeigen die vielen Versuche der Europäischen Union, die US-Konzerne zu regulieren. Deutschland hingegen hat sein Kartellrecht noch nicht einmal richtig auf den Weg gebracht. Mitmachen und mitgestalten ist also die Devise. Damit tut man sich in Deutschland und Europa leider schwer, wie man aktuell wieder beim Thema KI sieht.
Der Staat ist nicht (immer) dein Freund!
tl,dr: Der Staat ist nicht dein Feind, aber er muss auch nicht alles wissen
Wir leben in Demokratien, in denen Verfassung und Gesetze unsere Rechte und Freiheiten garantieren. Im Rahmen dieser Grundsätze entwickeln sich die von der Politik gesetzten Rahmenbedingungen für den Datenschutz für den Endverbraucher seit Jahren negativ. Nicht nur, dass bestehende Gesetze zu langsam an neue digitale Entwicklungen angepasst werden. Teilweise findet ein Abbau des Rechtsschutzes statt. Sicherheitsbehörden und dubiose Lobbyorganisationen untergraben seit Jahren gezielt bestehende Standards im Bereich der Vorratsdatenspeicherung sowie der Transport- und Inhaltsverschlüsselung. Die Themen wechseln, zuletzt war es die Chatkontrolle, aber die Stoßrichtung ist immer die gleiche. Jede mögliche Datenquelle kann aus Sicht dieser Akteure zu einem interessanten Pool werden und jeder Datenpool weckt grundsätzlich Begehrlichkeiten und es entstehen ständig neue Datenquellen, die zu Pools zusammengeführt werden könnten.
Ein Bürger der Bundesrepublik Deutschland ist dem Staat nicht in dem Maße ausgeliefert, wie dies in Autokratien und Diktaturen der Fall ist. Der vom Staat gesammelte Datenberg wird daher mit hoher Wahrscheinlichkeit nicht gegen den Einzelnen verwendet. Dies gilt in der Regel auch für abweichendes Verhalten, sofern es nicht strafrechtlich relevant ist. Der Staat sammelt diese Informationen, nutzt sie aber nur indirekt. Genau diese Wahrnehmung führt zu dem Satz “Man hat doch nichts zu verbergen”. Dennoch kann und sollte man sich nicht darauf verlassen, dass der Staat diese Daten niemals gegen einen verwendet. Denn Daten haben kein Verfallsdatum, ab dem sie unbrauchbar werden, und keinen Zerstörungscode, der bei kritischen Entwicklungen den Pool automatisch vernichtet.
Denn die Rahmenbedingungen können sich ändern. Das ist vielen Bürgern spätestens bewusst geworden, seit extremistische Parteien in Umfragen auf Bundes- und Landesebene weit über 20 % liegen und in manchen Regionen die Regierungsübernahme in greifbare Nähe gerückt ist. Daten, die der Staat noch vor wenigen Jahren aus rein statistischen Gründen erhoben hat, können schon bald die Grundlage für Remigrationsphantasien, also die massenhafte Ausweisung vermeintlich nichtdeutscher Menschen, oder für Umerziehungslager für Menschen, die nicht der Norm entsprechen, sein. Jede Datensammlung muss daher darauf geprüft werden, ob sie nicht zu einem späteren Zeitpunkt gefährlich werden könnte. Die so genannte Rosa Liste des Kaiserreichs und der Weimarer Republik als Grundlage für Verfolgung und Ermordung im Nationalsozialismus sollte immer eine Mahnung bleiben.
Wir kommunizieren ständig!
tl;dt: Wir kommunizieren immer mehr und nutzen dafür private Anbieter. Dabei fallen viele Daten an und das wird zu wenig reguliert.
Früher war Überwachung technisch relativ einfach. Telefongespräche und Briefe konnten schon immer problemlos abgehört oder mitgelesen werden. Dagegen schützt das Post- und Fernmeldegeheimnis, das seit der Weimarer Reichsverfassung von 1919 Bestandteil der deutschen Verfassung ist. Die Dienste wurden von staatlichen Unternehmen angeboten, die selbstverständlich an das Gesetz gebunden waren.
Doch unser Kommunikationsverhalten hat sich in den letzten Jahren rasant verändert. E-Mail und SMS sind heute Relikte der Vergangenheit und haben im privaten Bereich nachhaltig an Bedeutung verloren. Wir kommunizieren heute über Messenger, teilweise ergänzt durch Sprach- und Videotelefonie. Diese fallen zwar auch unter das Fernmeldegeheimnis, werden aber von privaten Unternehmen angeboten. Diese sitzen oft im Ausland und sind schwer greifbar. Ob sich diese Firmen an das Fernmeldegeheimnis halten oder die Daten auswerten, kann kaum jemand überprüfen.
In den letzten 10 Jahren hat deshalb die Transport- und Inhaltsverschlüsselung bei allen Kommunikationsmitteln an Bedeutung gewonnen. Nur E-Mails sind technisch noch so sicher wie eine Postkarte und können auf dem Übertragungsweg an zentralen Knotenpunkten jederzeit abgefangen werden. Der allgegenwärtigen Verschlüsselung begegnen die Sicherheitsbehörden mit hartnäckigen Forderungen nach Hintertüren.
Während die Inhalte durch Gesetz und technische Hürden damit relativ gut geschützt sind, liegen die Metadaten weitgehend offen. Unsere rein digitale Kommunikation verrät also, wann, wo und mit wem wir kommunizieren. Uhrzeiten, Abläufe und wiederholte Muster verraten dabei viel über uns. Wen kontaktiert man immer morgens um 8 Uhr, wen in der Mittagspause und wen zu nachtschlafender Zeit. Warum ist man gegen 23 Uhr immer an diesem einen Platz? Das sind alles Fragen, die sich aus Metadaten ohne Kontext schnell ergeben können und die möglicherweise ein völlig falsches Bild zeichnen. Angesichts der Dichte unseres digitalen Kommunikationsnetzes verrät dies viel zu viel über unsere Person, unser Netzwerk, unsere Vorlieben und unsere Bewegungen.
Daten, die man eigentlich nicht mit dem Staat oder privatwirtschaftlichen Unternehmen teilen möchte. Vor allem wenn letztere diese auch noch auf virtuellen Marktplätzen zum Kauf anbieten und dann mit anderen Daten anreichern.
Wir erzeugen riese Datenberge!
tl;dr Nicht nur Staaten und Firmen legen Datenpools an, sondern auch wir speichern in einem ungeahnten Ausmaß Daten. Diese müssen wir schützen.
Der Staat sammelt schon lange Daten, private Unternehmen auch. Unternehmen wie die Schufa gibt es schon sehr lange. Nur war der Umfang der verfügbaren Daten lange Zeit sehr begrenzt. Heute hinterlassen wir in unserem Leben eine breite Datenspur, denn jeder digitale Vorgang erzeugt Metadaten, die gespeichert und ausgewertet werden (können).
Darüber hinaus sammeln wir selbst Daten. Die meisten Menschen haben große Datenberge auf ihren Smartphones, Notebooks oder auch NAS-Speichern. Fotos, Dokumente, E-Mails. Datenmassen, so weit das Auge reicht. Daten, die früher in Leitz-Ordnern zu Hause aufbewahrt wurden, sind heute nur noch einen Mausklick entfernt. Fotos werden inflationär gemacht, und man muss nicht mehr wie früher fragen: “Weißt du noch, wann das wo war?”, sondern Ort und Zeit der Aufnahme stehen in den Metadaten. Daneben liegen Kontoauszüge, Steuerdaten gescannte Zeugnisse, Verträge und Urkunden.
Ein Geräteverlust kann deshalb ganz schnell zum Identitätsdiebstahl führen. Dagegen kann einen weder der Staat, noch die Firmen schützen, sondern davor müssen wir uns selbst schützen. Durch Verschlüsselung und durch sinnvolle und selektive Auswahl von Speicherorten außerhalb unserer Kontrolle (vor allem sogenannte Cloud-Speicher).