Wer nichts zu verbergen hatte, wurde erschossen

Wir befinden uns im dritten Jahr nach den Enthüllungen von Edward Snowden. Und obwohl in den Medien die Überwachungspraktiken immer wieder Thema sind, haben die Menschen – zumindest in meinem Umfeld – zum überwiegenden Teil noch nicht darauf reagiert. Stattdessen gibt es zwei große Lager. Der überwiegende Teil sagt mehr oder weniger offen: „mir ist das egal, ich habe nichts zu verbergen“. Ein paar wenige sagen: „mir ist die Überwachung nicht egal, aber ich kann nichts dagegen machen.“ Nur sehr wenige hingegen setzen sich aktiv mit dem Problem auseinander und arbeiten daran, es besser zu machen.

Ich habe nichts zu verbergen

Das IT-Magazin c’t brachte kürzlich folgende Episode aus dem Geschichtsunterricht im Editorial der Ausgabe 17/2015:

Amsterdam gilt seit jeher als Musterbeispiel gelungener Stadtplanung. Bereits 1851 begann die Stadt, systematisch Daten der Bevölkerung zu erheben, um optimal ihre Ressourcen zu verteilen. Fürs „Bevolkingsregister“ gaben die Einwohner bereitwillig Beziehungsstatus, Beruf und Religionszugehörigkeit an. 1936 stieg man sogar auf die Datenerfassung mit einem hochmodernen Lochkartensystem um. 1939 aktualisierte eine Volkszählung das Stadtregister nochmals.

Im Mai 1940 rissen die einmarschierten deutschen Besatzer das Register an sich und ermittelten anhand dieses Datenschatzes in wenigen Tagen fast alle jüdischen Einwohner. Ein Großteil der rund 100 000 Amsterdamer Juden wurde ins Vernichtungslager Auschwitz deportiert. Von einem Tag auf den anderen entschied ein Marker im Big-Data-Pool über Leben und Tod. Zuvor hatte 90 Jahre lang niemand etwas zu verbergen gehabt – schließlich diente die Erfassung ja dem Wohl aller.

Nach der Befreiung der Niederlande durch die Alliierten ging die mörderische Big Data Episode übrigens noch weiter. Die Exilregierung der Niederlande erließ ein Gesetz, wonach alle ausländischen Kollaborateure in den Niederlanden hingerichtet werden sollten. Die betreffenden Personen waren ebenfalls auf Lochkarten erfasst – und rund 1.800 gerieten in die Vernichtungsmaschine.

Nur am Rande sei hier erwähnt, dass auch das Deutsche Reich zu Zeiten der Nazis mit „Big Data“ operierte. Es gibt sogar ein Buch darüber, in dem detailliert die Beziehungen von IBM mit dem Hitlerregiem aufgezeigt wurden. Die Schilderungen und Belege waren so detailliert, dass im Jahre 2004 eine Menschenrechtsorganisation sogar Klage in der Schweiz gegen IBM erhob – die letztlich aufgrund von Verjährungsfristen verfiel. Immerhin: IBM zahlte 3 Millionen USD in den Entschädigungsfond für Opfer des Holocaust ein.

Abgewiesen an der Grenze – wegen Facebook Chat

Es braucht nicht den Holocaust, um die Gefahren von Big Data in unseren Zeiten zu verdeutlichen. Kürzlich wurde der 19jährige Aimee Valentina Schneider aus der Nähe von Marburg die Einreise in die USA verweigert, weil sie in einem Facebook Chat erwähnt hatte, dass sie dort durchaus auch mal Babysitter bei ihrer Gastfamilie seien könne. Da sie das Babysitting jedoch in ihrem Visums-Antrag nicht angegeben hatte, machten die US-Grenzer kurzen Prozess – und schickten die junge Dame wieder nach Hause.

Zugegeben: in diesem Beispiel wurden die Facebook Chats noch „offline“ erfasst, d.h. die Polizisten lasen sie direkt am Gerät. Grundsätzlich spricht aber nichts dagegen, diese Daten auch direkt online zu erheben – dass Facebook von der NSA angezapft wird, ist leidlich bekannt.

Precrime

Dass die Auswertung dieser – mehr oder weniger – öffentlich verfügbaren Daten für Polizei- und Geheimdienstkreise auf der Hand liegt, ist ebenfalls öffentlich bekannt. Die Enthüllungen von netzpolitik.org erhielten sogar einen unfreiwilligen Ritterschlag durch die Deutsche Bundesregierung, indem es aufgrund dieser Veröffentlichungen Ermittlungen wegen Landesverrats gegen die Redaktion gegeben hat.

Spannend wird es, wenn öffentlich verfügbare Daten mit den Informationen aus der Vorratsdatenspeicherung gekoppelt werden. Experten sprechen dabei von Precrime, einem Algorithmus, der die Wahrscheinlichkeit ausrechnet, dass an einem bestimmten Ort zu einer bestimmten Zeit etwas passiert. Technisch gesehen ließe sich das natürlich auch auf Personen herunterbrechen – in der Öffentlichkeit wird das aber aus gutem Grund so bisher nicht kommuniziert. Die Parallelen zum Film Minority Report wären dann wohl zu offensichtlich.

Personal Integrity Scoring

Schon seit vielen Jahren werben Unternehmen wie bspw. die Schufa damit, Menschen transparent zu machen. Die Schufa verkauft nach eigenen Aussagen „Wissen [darüber], mit wem Sie Geschäfte machen“ und hilft dabei „unbekannt verzogene Kunden wieder [zu] finden“.

Bereits heute erinnern solche Geschäftsmodell frappierend an die Warnung von Senator Frank Church. Der stellte ob der technologischen Überwachungsmöglichkeiten bereits 1975 fest, dass es keinen sicheren Ort mehr [in den USA] gäbe, wenn die Regierung jemals der Tyrannei verfallen sollte.

„There would be no place to hide if this government ever became a tyranny“
Senator Frank Church, 1975


Es ist bereits heute Fakt, dass unser Leben ganz massiv von Algorithmen beherrscht wird. Sei es das Kreditgespräch bei der örtlichen Sparkasse, beim Abschluss eines Handyvertrags, bei Autoversicherungen oder der Krankenkasse – überall wird daran gerarbeitet, Menschen in Raster zu packen und ihren persönlichen „Integrity Score“ zu berechnen. Getreu dem Motto: Vertrauen ist gut, Kontrolle (durch die Maschinen) ist besser.

Wer bestimmt, was noch erlaubt ist

Die Verfechter der „ich habe nichts zu verbergen“ These müssen ständig darauf hoffen, dass ihr persönliches Verhalten stets so angepasst ist, dass es nicht im Widerspruch zu den relevanten Bewertungskriterien steht. Doch das kann schnell ins Auge gehen.

Im Januar 2015 ermittelte die Staatsanwaltschaft Nürnberg gegen einen Mann, der vermeintlich kinderpornografische Fotos in der Cloud bei Microsoft abgelegt hatte. Die privaten Bilder des Mannes wurden von Microsoft routinemäßig gescannt – und als der Computer zu dem Ergebnis kam, dass das Kinderpornografie sei, wurden Maßnahmen eingeleitet.

Dass es letzlich nicht mal konkreter Anlässe für aktive „Maßnahmen“ braucht sondern am Ende selbst Metadaten – also die Daten über die Daten – als Grund genügen, brachte der ehemalige Chef von NSA und CIA auf den Punkt. Wörtlich sagte Michael Hayden in einer Debatte an der Johns Hopkins University im Jahr 2014: „we kill people based on Metadata.“

Gegen den Strom

Mit dem global zur Schau gestellten Unverständnis für Datenschutz und Privatssphäre sind wir auf dem bestem Wege, einem neuen Faschismus den Weg zu ebnen. Wir – die westlichen Gesellschaften – akzeptieren in Deutschland Predator-Todesdrohnen, das Guantanamo-Gefangenenlager oder die organisierte Überstellungen in die Rechtlosigkeit. Die Tatsache, dass wir das mehr oder weniger klaglos tun, liegt einfach daran, weil noch nicht genügend Leute aus unserem Umfeld mit den Folgen dieser illegalen Machenschaften (mancher mag es auch Staatsterrorismus nennen) konfrontiert wurden.

Was also ist zu tun?

  1. Diskurs: wie viel Privatssphäre braucht die Gesellschaft
    Wir Bürger müssen unserer Regierung im Klartext sagen: „Liebe Regierung, du sollst uns dienen. Wir wissen, dass Regierungshandeln anfällig ist für Machtmissbrauch – und mindestens deshalb brauchen wir die Unverletzlichkeit unserer Privatssphäre und das Recht auf freie Meinungsäußerung. Natürlich kann Privatssphäre auch für kriminelles Verhalten missbraucht werden – das kann aber nicht der Grund sein, sie abzuschaffen.“
  2. Politische Regulierung der Geheimdienste
    Die Geheimdienste müssen in ihre Schranken gewiesen werden – und zwar in der Art, dass eine anlasslose Massenüberwachung schlichtweg budgetär nicht mehr leistbar ist. Gesetze allein werden das nicht durchsetzen können – zu oft mussten wir in den letzten zwei Jahren zur Kenntnis nehmen, dass die Poltik oder die Schlapphüte im Zweifelsfall schlichtweg lügt, wenn die Kontrolleure zu sehr kontrollieren.
  3. Eigene Daten physisch schützen
    Es liegt zunächst mal an jedem selbst, wichtige Daten zu schützen. Wer sein Tagebuch, die privaten Fotos oder den Entwurf des Testaments nicht im Internet wiederfinden will, der beginnt zunächst mal mit Full Disk Encryption. Das wehrt zwar keinen Trojaner ab, hilft aber gegen Diebstahl oder Beschlagnahmung der Hardware.
  4. Verantwortungsvoller Umgang mit den Daten der Anderen
    Es ist das eine, was wir mit unseren persönlichen Daten machen. Es ist etwas anderes, was wir mit den Daten anderer machen. Wer 100 Kontakte in seinem E-Mailadressbuch hat und diese Kontaktdaten nicht schützt, dem droht mittelbar Ärger, z.B. Stichwort: Spearfishing. Wer heutzutage Maleware unters Volk bringen will, verteilt sie standardmäßig per Mail. Dabei kommen Mails von einer (mir) bekannten Mailadresse tendenziell eher durch den Spamfilter als Post von einem mir völlig unbekannten Absender. Wenn dann an der Mail noch ein Erpressungstrojaner dranhängt, wird der Schaden beim Opfer in barer Münze zählbar
  5. Social Media ist eine Bühne
    Es muss jedem klar sein, dass Facebook, Twitter & Co eine Bühne sind – nicht mehr, nicht weniger. Wir können dort das darstellen, was wir seien wollen. Jedoch ist vorsicht angesagt: jede Äußerung wird – jetzt und in ein paar Jahren – völlig aus dem Kontext gerissen und stets aufs Neue bewertet werden. Überlegen Sie sich gut, welche Vorlieben Sie preisgeben und wem Sie auf die Füße treten wollen.


2 Kommentare zu “Wer nichts zu verbergen hatte, wurde erschossen

  1. Lieber Andreas,
    Dein Beitrag ist sehr interessant und zeigt die gravierenden möglichen Auswirkungen der Sammlung persönlicher Daten. Je nachdem kann dies zum Segen oder zum Fluch führen. In Zeiten der Digitalisierung und Kommerzialisierung aller Lebensbereiche werden viele Daten erhoben. Zur Zeiten der Stasi wußte man wenigstens, in welchem Gebäude die Karteikästen standen, heute sind sie weltweit in den Wolken verschwunden. Aus diesem Grunde bin auch gegen das digitalisierte Gesundheitswesen mit der eGK. Mit welchem Recht werden wir Kassenpatienten zur Teilnahme gezwungen bzw. werden Ärzte mit Sanktionen bestraft, wenn sie noch Patienten, die auch die eGK ablehnen, mit Ersatzscheinen behandeln.
    Liebe Grüße Mona

  2. Lieber Andi,
    beängstigend, wenn man die Datensammlung unter diesen Gesichtspunkten sieht. Wir, die wir nie einen Krieg, Verfolgung oder sonstige Katastrophen miterlebt haben, fühlen uns in der demokratischen Gesellschaft relativ sicher. Was im Hintergrund läuft, bekommt kaum einer mit und wenn, fühlen wir uns doch nicht ernsthaft bedroht. Das gilt für die nächste Generation ja noch viel mehr, die noch viel persönlichere Daten von sich selbst recht sorglos Preis gibt. Das macht echt nachdenklich, insbesondere, da ich am Thema beruflich ja auch direkt dran bin. Aber ich denke, die Mehrheit der Menschen ist auch schlichtweg überfordert mit der Sicherung der eigenen Daten und verdrängt das Thema dann lieber. Da steckt oft nicht nur Gleichgültigkeit, sondern oft auch Hilflosigkeit dahinter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.