Überwachung 5. Juni 2014 von

Die Privatsphäre wurde halb verkauft, den Rest hat die Regierung gestohlen

Bild-23370

Zeichnung: M. C. Betts, PD

Biete kostenlosen Webdienst, sammle Daten: Transaktionen zwischen Einzelnen scheinen die Internetindustrie und das Regulierungs-Modell im klassischen Datenschutz zu bestimmen. Edward Snowden aber hat vor Augen geführt, dass die Informationsgesellschaft in einer ökologischen Krise steckt, auf die es neue Antworten braucht.

Die schlechte Nachricht ist, dass wir fast 20 Jahre lang von allen Seiten gründlich belogen wurden. Die gute Nachricht ist, dass Edward Snowden uns die Wahrheit gesagt hat.

Snowden hat Probleme aufgedeckt, für die wir nun Lösungen finden müssen. Ohne Subunternehmer der Geheimdienste und die Datenindustrie hätte die seit 2001 wachsende, inzwischen gigantische Infrastruktur der Überwachung nicht aufgebaut werden können. Beide sind Ausdruck einer industriellen Wucherung, die uns in eine ökologische Krise geführt hat.

Wir haben den Kern dieser Krise nicht erfasst, weil wir den Kern dessen, worum es bei Datenschutz und Privatsphäre geht, nicht erfasst haben. Unternehmen waren bestrebt, von unserem Missverständnis zu profitieren; Regierungen haben es ein weiteres Mal ausgenutzt und dabei das Überleben der Demokratie selbst aufs Spiel gesetzt.

Datenschutz ist kein individuelles Rechtsgeschäft

Wir sollten in diesem Zusammenhang nicht vergessen, dass es bei Datenschutz und Privatsphäre um unsere soziale Umwelt geht. Es geht nicht um Rechtsgeschäfte, die wir davon losgelöst und rein individuell mit anderen durchführen. Wenn wir uns entscheiden, persönliche Daten freizugeben, untergraben wir damit auch die Privatsphäre von anderen Menschen, denn Datenschutz bedeutet immer eine Beziehung zwischen vielen Menschen, nicht nur eine Transaktion zwischen zwei Parteien.

Wer diesen Unterschied verschleiert, kann jedoch viel Geld verdienen. So werden uns beispielsweise kostenlose E-Mail-Dienste angeboten; als Gegenleistung müssen wir die Anbieter alle Mails lesen lassen. Der vorgebliche Zweck liegt darin, uns passgenauere Werbung zu liefern; es sei ein Geschäft zwischen nur zwei Parteien. Oder wir bekommen einen kostenlosen Platz im Web für unseren sozialen Austausch, wo der Anbieter dann beobachten kann, was sich jeder Nutzer ansieht.

Das ist ein praktisches Geschäft – für die Anbieter. Aber es ist ein krummes Geschäft. Wenn man dieses Angebot annimmt, das vorgeblich von gegenseitigem Vorteil ist, den kostenlosen E-Mail-Dienst nutzt und den Anbieter all seine E-Mails lesen lässt, dann wird auch jeder Dritte, dem man E-Mails schreibt, dieser Übereinkunft unterworfen. Nutzt jemand aus unserer Familie Gmail für seine Post, liegt der gesamte E-Mail-Verkehr mit der Familie bei Google. Ein anderes Familienmitglied hat vielleicht ein E-Mail-Konto bei Yahoo – dann bekommt auch Yahoo eine Kopie dieser gesamten Familienkorrespondenz.

Ein ökologisches Problem

Vielleicht ist einem schon dieses Ausmaß gewerblicher Überwachung der familiären E-Mails durch die Anbieter zu viel. Zum Unbehagen von Regierungen und Unternehmen offenbaren die Snowden-Enthüllungen aber, dass die Unternehmen all diese Mails an die Mächtigen weiterreichen. Diese kaufen sie, fordern sie per Gerichtsbeschluss ein oder stehlen sie ganz einfach – ob dies den Unternehmen gefällt oder nicht.

Foto: Gregor Fischer, re:publica, CC BY

Eben Moglen ist Professor für Recht und Rechtsgeschichte an der Columbia University, New York. Er gründete das Software Freedom Law Center und ist Rechtschef der Free Software Foundation. Foto: Gregor Fischer, re:publica, CC BY

Das Gleiche gilt, wenn man sich entscheidet, sein Sozialleben auf einer Webseite zu führen, deren Anbieter nicht nur jede soziale Interaktion überwacht und eine Kopie von allem aufbewahrt, sondern auch bestens informiert ist, wer sich sonst welche Seite ansieht. Bringt man neue „Freunde“ zu diesem Dienst, setzt man sie zwangsläufig derselben gruseligen Inspektion aus, der man selbst unterliegt.

Es handelt sich hier um ein ökologisches Problem, weil unsere individuellen Entscheidungen die Situation der Gemeinschaft als ganzer verschlechtern. Das Interesse des Anbieters – aber nicht unseres – besteht darin, diese Seite des Problems zu verbergen und die Einwilligung des Einzelnen zu erlangen. Rechtlich betrachtet geht es hier stets um die Einwilligung in ein Rechtsgeschäft. Wird Datenschutz nach diesem Transaktionsmodell verstanden, so braucht der gewerbliche Spion nur unsere Einwilligung. Wird Datenschutz allerdings richtig verstanden, ist diese Einwilligung unwesentlich und die Konzentration darauf vollkommen verfehlt.

Auch sauberes Wasser kommt nicht durch Einwilligung

Wir setzen auch die Schadstoffgrenzen für Luft und Wasser nicht per Einwilligung fest, eben weil es um saubere Luft und sauberes Wasser geht. Stattdessen haben wir gesellschaftlich festgesetzte Normen, an die sich alle zu halten haben. Die Gesetzgebung im Umweltschutz basiert also nicht auf Einwilligung und Zustimmung. Beim Datenschutz aber hat man es zugelassen, dass wir uns etwas vormachen. Was im Kern eine Frage ökologischer Regulierung ist, wurde uns als bilaterale Verhandlungssache verkauft. Wie die Fakten zeigen, ist das die Unwahrheit.

Die unablässige Jagd, aus Datensammlungen auf alle denkbaren Weisen Profite zu schöpfen, hat zu einer verheerenden ökologischen Verwüstung geführt. Notwendige Auflagen für den Schutz gegen derartige Verwüstungen wurden nie verhängt. Häufig wird nun die Schuld darauf geschoben, dass Menschen zu viele persönliche Informationen preisgeben würden. So heißt es immer wieder, das wahre Problem bestünde darin, dass die Jugend zu viel von sich mitteilen würde. Natürlich reden ganz normale Menschen mehr als je zuvor, wenn die Medien demokratisiert werden, wie wir es mit dem Internet erleben. Das aber ist nicht das Problem: Eine freie Gesellschaft sollte das Recht der Menschen schützen, so viel oder so wenig zu sagen, wie sie wollen.

Was die Server über uns wissen

Das wahre Problem besteht darin, dass wir die Möglichkeit verlieren, anonym zu lesen. Dafür hat niemand seine Zustimmung erteilt. Durch den Aufbau des Web bleibt uns dieser Verlust verborgen: Wir haben den Leuten Programme namens „Browser“ gegeben, die jeder benutzen konnte, aber wir haben Programme namens „Webserver“ entwickelt, die nur Computerfreaks nutzen konnten – sehr wenige Menschen haben jemals die Protokolldatei eines Webservers gelesen. Es ist ein großes Versäumnis unserer Bildung über Technologie – etwa so, als würden wir Kindern nicht erklären, was passiert, wenn Autoinsassen bei einem Unfall nicht angeschnallt sind.

Wir erklären den Menschen also weder, wie die Protokolldatei eines Webservers detailliert die Aktivität der Leser aufzeichnet – noch was wir alles erfahren können, wenn wir wissen, was und wie ein Nutzer liest. Aus diesen Protokolldateien ist zu entnehmen, wie lange Nutzer auf einer bestimmten Seite verweilen, wie sie eine Seite lesen, wohin sie anschließend gehen oder wonach sie aufgrund des gerade Gelesenen als nächstes suchen. Wer all diese Daten sammeln kann, ist im Begriff Informationen zu besitzen, die er nicht haben sollte. Ohne die Anonymität beim Lesen gibt es keine geistige Freiheit, sondern buchstäblich Sklaverei.

Wer einen Account bei Facebook hat, wird jeden einzelnen Moment überwacht, den er dort verbringt. Wichtiger ist noch, dass auch jede besuchte Webseite mit „Gefällt-mir“-Button diesen Aufruf an Facebook meldet; ganz egal, ob man die Schaltfläche anklickt oder nicht. Liest man eine Nachrichtenseite mit „Gefällt-mir“-Button von Facebook oder anderen Diensten, wissen die Anbieter, welche Artikel man liest und wie viel Zeit man damit zubringt. Ebenso, wenn wir einen Link bei Twitter posten und der Dienst die Adressen kürzt: Jeder, der den Link aufruft, wird von Twitter beim Lesen registriert. Man hilft nicht nur anderen Leuten mit Hinweisen, was im Netz zu finden ist, man hilft auch Twitter, jedem beim Lesen der empfohlenen Seiten über die Schulter zu schauen.

Ein Spiel aus Angst und Gier

Auch hier geht es nicht um individuelle Transaktionen, sondern um einen ökologischen Schaden – an der Freiheit, zu lesen. Meine Handlung ist daraufhin entworfen, andere auf Lesenswertes hinzuweisen; Twitters Handlung daraufhin, die eigene Beobachtung des Lesers zu verstecken.

Wir haben dieses System so schnell um uns herum wachsen lassen, dass uns keine Zeit geblieben ist, seine Folgen zu verstehen. Als wir schließlich anfingen darüber nachzudenken, hatten die, die das System verstanden hatten, kein Interesse daran, über den Nutzen zu diskutieren, denn sie profitierten davon.

Diese kommerzielle Überwachung erregte dann auch die Aufmerksamkeit der Regierung. Zwei Ergebnisse dieser Entwicklung hat Snowden dokumentiert: Komplizenschaft und Datendiebstahl.

Den Erklärungen der Internetunternehmen nach glaubten diese sich in einer bloßen Komplizenschaft mit der Regierung. Sie hatten ungeschützte Technologien geschaffen, mit denen sie Nutzerdaten abschöpfen konnten. Nun glaubten sie, es würde bei geheimen Verhandlungen darüber bleiben, wie viel sie von dem herausgeben würden, was sie über die Nutzer wussten. Es war ein Spiel, das aus Angst und Gier besteht.

Wenn die Internetunternehmen das Spiel mitspielten, würden sie von tatsächlichem Datendiebstahl verschont bleiben, so glaubten sie – oder wollen uns glauben machen, dass sie es glaubten, bis Snowden sie wachrüttelte. Wir wissen jetzt, dass ihnen ihre Komplizenschaft nichts erspart hat. Sie haben uns halb verkauft, den Rest hat die Regierung gestohlen.

Ein Problem der Vereinigung

Nun haben auch die Unternehmen erkannt, dass sie nicht das bekommen haben, was sie sich erhofften. Die Haltung der NSA und der anderen Dienste folgt vielmehr dem Motto: „Was uns gehört, gehört uns; was euch gehört, ist verhandelbar. Es sei denn, wir stehlen es vorher.“ In der freundlichen Lesart nahmen die Unternehmen das Versprechen der Spione für bare Münze. Sie glaubten, es gäbe Grenzen im Handeln der Macht.

Dank Snowden ist die Situation nicht länger politisch kontrollierbar – für die Spione und die Unternehmen. Vor den Augen der Welt haben sie ihre Glaubwürdigkeit und Vertrauenswürdigkeit verloren. Gelingt es ihnen nicht, Vertrauen zurückzugewinnen, sind sie erledigt – ungeachtet dessen, wie nützlich oder gar notwendig ihre Dienste uns erscheinen mögen. Ökologische Probleme – wie Klimawandel, Wasserverschmutzung, Sklavenarbeit oder die Zerstörung der Privatsphäre – werden nicht durch Transaktionen zwischen Einzelnen gelöst. Es bedarf der Vereinigung, um Sklavenarbeit abzuschaffen. Auch unser Problem ist ein Problem der Vereinigung.

Es zeichnet die Internetunternehmen aus, dass es in ihrem Inneren keine solchen Vereinigungen, keine Zusammenschlüsse oder Gewerkschaften gibt. Wenn es keine gemeinsame Stimme unter denen gibt, die in unterdrückenden Strukturen arbeiten, dann muss ein Mutiger allein handeln. Bis heute sind wir schlecht informiert, denn keine Vereinigung innerhalb der Internetunternehmen stellt ethische Fragen und Snowdens haben wir zuwenige.

Google, Facebook und die Regierungen

Die Zukunft der Internetunternehmen wird nicht für alle dieselbe sein. So hat sich Google als Organisation von Beginn an mit den ethischen Fragen seines Handelns auseinandergesetzt. Die Gründer Larry Page und Sergey Brin stolperten nicht zufällig über das Motto „Don’t be evil“. Sie erkannten die Gefahren, die in der von ihnen geschaffenen Situation steckten. Gmail in ein wirklich sicheres und geheimes (wenn auch nicht anonymes) System zu verwandeln, ist technisch möglich. Mailverschlüsselung könnte öffentliche Schlüssel in einem Web of trust nutzen und den Browser auf dem privaten Rechner. Mails in den Rechenzentren könnten so verschlüsselt werden, dass nur der Nutzer, nicht aber Google die Schlüssel hätte.

Bei Facebook ist die Lage anders. Die Idee des Teilens in einem Kontext, in dem ein einzelner Diensteanbieter das gesamte Sozialleben aller beobachten kann, ist unethisch. Es reicht, von Facebook zu verlangen, dass es sein Produkt korrekt kennzeichnet – keine Regeln, keine Strafen, keine Vorschriften. Wir brauchen nur die Wahrheit: Facebook sollte bereit sein, uns Nutzern zu erzählen, was es macht. Es sollte offen zugeben: „Wir beobachten Euch jede einzelne Minute, die Ihr hier seid. Wir beobachten jedes Detail dessen, was ihr tut. Wir haben das Web mit „Gefällt-mir“-Buttons übersäht, die uns melden, was ihr lest.“

Facebook müsste Eltern sagen: „Ihre Kinder verbringen jeden Tag Stunden bei uns. Jede Minute davon spionieren wir sie effizienter aus, als Sie je dazu in der Lage sein werden. Und wir erzählen Ihnen nicht, was wir über Ihre Kinder wissen.“ Nur die Wahrheit würde bereits reichen. Aber die kleine, mächtige, reiche Sippschaft, die Facebook betreibt, wird sich nie dazu herablassen, die Wahrheit zu sagen.

Mark Zuckerberg gab kürzlich 30 Millionen Dollar aus, um im kalifornischen Palo Alto alle Häuser rund um sein eigenes zu kaufen. Weil er mehr Privatsphäre braucht. Die brauchen wir ebenso. Wir müssen sie von den Regierungen ebenso wie von den Unternehmen einfordern. Die Regierungen müssen uns vor der Bespitzelung durch andere Regierungen schützen, ihre eigene Ausspäherei im Inland muss rechtsstaatlichen Prinzipien unterworfen werden. Unternehmen müssen ihre Praktiken und ihre Beziehungen zu den Regierungen offenlegen, um unser Vertrauen zurückzugewinnen. Um zu entscheiden, ob wir ihnen unsere Daten geben, müssen wir wissen, was sie wirklich tun.

Dies ist die gekürzte Fassung eines Textes von Eben Moglen beim Guardian. Er basiert auf der Vortragsreihe „Snowden and the Future“, die Moglen an der Columbia Law School hielt. Lizenz: Creative Commons Namensnennung-ShareAlike. Aus dem Englischen von Ina Goertz.

Zum Thema bei iRights

6 Kommentare

  • 1 Oso am 7. Jun, 2014 um 11:36

    Das was ich dazu sagen möchte, behalte ich für mich. Was ich dazu gesagt habe, hat man lesen können. Es interessiert nur die wenigsten Nutzer. Die Gleichgültigkeit ist mir zuwider. Sie werden aufwachen wenn es zu spät ist, Menschenrecht und Demokratie als Unwörter des Jahres gewählt werden.

  • 2 hardy am 9. Jun, 2014 um 17:01

    wir haben dem feind eine geladene waffe in die hand gedrückt und können froh sein, daß er noch nicht abgedrückt hat …

  • 3 hardy am 9. Jun, 2014 um 17:06

    … und mein WOT kreischt beim vorposter panisch um hilfe …

    willkommen in der gegenwart …

  • 4 ClaudiaBerlin am 9. Jun, 2014 um 22:10

    Toller Artikel! Allerdings kommt er mir streckenweise zuwenig trennscharf vor. Es klingt, als hätte niemand im Lauf der letzten 20 Jahre irgend eine Ahnung haben können, was da abgeht – und das STIMMT NICHT!

    Wie so oft, liegt die Krux im verwendeten “wir”. Einerseits steht da

    “Die schlechte Nachricht ist, dass wir fast 20 Jahre lang von allen Seiten gründlich belogen wurden.”

    andrerseits dann sowas:

    “Wir erklären den Menschen also weder, wie die Protokolldatei eines Webservers detailliert die Aktivität der Leser aufzeichnet – noch was wir alles erfahren können, wenn wir wissen, was und wie ein Nutzer liest.”

    Es hat zu jeder Zeit für Interessierte jede Möglichkeit bestanden, sich darüber kundig zu machen, wie ein Webserver funktioniert, wie man einen Browser einstellen kann und auch, wie man FB, G+ und andere Buttons so in die Webseite integriert, dass eben KEINE DATEN schon bei Aufruf an FB et al geschickt werden – sonder erst beim bewussten drauf klicken.

    Das Problem ist – neben der mangelnden Regulierung durch die Politik, die dringlich einzufordern ist! – die Interesselosigkeit und das Konsumverhalten der User/innen:

    “Ich hab doch nichts zu verbergen”….

  • 5 Eduard am 13. Jun, 2014 um 17:02

    … während neben dem Artikel FB Like, Twitter Post und G+1 runterfahren… las ich den Text. Alles klar

  • 6 David Pachali am 13. Jun, 2014 um 17:44

    @Eduard: Auf iRights.info gibt es die Zwei-Klick-Variante nach dem Heise-Modell. Das bedeutet, es werden keine Daten an Facebook/Twitter/Google übertragen, solange die Empfehlungsbuttons nicht per erstem Klick aktiviert werden.

Was sagen Sie dazu?