Wer nichts zu verbergen hatte, wurde erschossen

Wir befinden uns im dritten Jahr nach den Enthüllungen von Edward Snowden. Und obwohl in den Medien die Überwachungspraktiken immer wieder Thema sind, haben die Menschen – zumindest in meinem Umfeld – zum überwiegenden Teil noch nicht darauf reagiert. Stattdessen gibt es zwei große Lager. Der überwiegende Teil sagt mehr oder weniger offen: „mir ist das egal, ich habe nichts zu verbergen“. Ein paar wenige sagen: „mir ist die Überwachung nicht egal, aber ich kann nichts dagegen machen.“ Nur sehr wenige hingegen setzen sich aktiv mit dem Problem auseinander und arbeiten daran, es besser zu machen.

Ich habe nichts zu verbergen

Das IT-Magazin c’t brachte kürzlich folgende Episode aus dem Geschichtsunterricht im Editorial der Ausgabe 17/2015:

Amsterdam gilt seit jeher als Musterbeispiel gelungener Stadtplanung. Bereits 1851 begann die Stadt, systematisch Daten der Bevölkerung zu erheben, um optimal ihre Ressourcen zu verteilen. Fürs „Bevolkingsregister“ gaben die Einwohner bereitwillig Beziehungsstatus, Beruf und Religionszugehörigkeit an. 1936 stieg man sogar auf die Datenerfassung mit einem hochmodernen Lochkartensystem um. 1939 aktualisierte eine Volkszählung das Stadtregister nochmals.

Im Mai 1940 rissen die einmarschierten deutschen Besatzer das Register an sich und ermittelten anhand dieses Datenschatzes in wenigen Tagen fast alle jüdischen Einwohner. Ein Großteil der rund 100 000 Amsterdamer Juden wurde ins Vernichtungslager Auschwitz deportiert. Von einem Tag auf den anderen entschied ein Marker im Big-Data-Pool über Leben und Tod. Zuvor hatte 90 Jahre lang niemand etwas zu verbergen gehabt – schließlich diente die Erfassung ja dem Wohl aller.

Nach der Befreiung der Niederlande durch die Alliierten ging die mörderische Big Data Episode übrigens noch weiter. Die Exilregierung der Niederlande erließ ein Gesetz, wonach alle ausländischen Kollaborateure in den Niederlanden hingerichtet werden sollten. Die betreffenden Personen waren ebenfalls auf Lochkarten erfasst – und rund 1.800 gerieten in die Vernichtungsmaschine.

Nur am Rande sei hier erwähnt, dass auch das Deutsche Reich zu Zeiten der Nazis mit „Big Data“ operierte. Es gibt sogar ein Buch darüber, in dem detailliert die Beziehungen von IBM mit dem Hitlerregiem aufgezeigt wurden. Die Schilderungen und Belege waren so detailliert, dass im Jahre 2004 eine Menschenrechtsorganisation sogar Klage in der Schweiz gegen IBM erhob – die letztlich aufgrund von Verjährungsfristen verfiel. Immerhin: IBM zahlte 3 Millionen USD in den Entschädigungsfond für Opfer des Holocaust ein.

Abgewiesen an der Grenze – wegen Facebook Chat

Es braucht nicht den Holocaust, um die Gefahren von Big Data in unseren Zeiten zu verdeutlichen. Kürzlich wurde der 19jährige Aimee Valentina Schneider aus der Nähe von Marburg die Einreise in die USA verweigert, weil sie in einem Facebook Chat erwähnt hatte, dass sie dort durchaus auch mal Babysitter bei ihrer Gastfamilie seien könne. Da sie das Babysitting jedoch in ihrem Visums-Antrag nicht angegeben hatte, machten die US-Grenzer kurzen Prozess – und schickten die junge Dame wieder nach Hause.

Zugegeben: in diesem Beispiel wurden die Facebook Chats noch „offline“ erfasst, d.h. die Polizisten lasen sie direkt am Gerät. Grundsätzlich spricht aber nichts dagegen, diese Daten auch direkt online zu erheben – dass Facebook von der NSA angezapft wird, ist leidlich bekannt.

Precrime

Dass die Auswertung dieser – mehr oder weniger – öffentlich verfügbaren Daten für Polizei- und Geheimdienstkreise auf der Hand liegt, ist ebenfalls öffentlich bekannt. Die Enthüllungen von netzpolitik.org erhielten sogar einen unfreiwilligen Ritterschlag durch die Deutsche Bundesregierung, indem es aufgrund dieser Veröffentlichungen Ermittlungen wegen Landesverrats gegen die Redaktion gegeben hat.

Spannend wird es, wenn öffentlich verfügbare Daten mit den Informationen aus der Vorratsdatenspeicherung gekoppelt werden. Experten sprechen dabei von Precrime, einem Algorithmus, der die Wahrscheinlichkeit ausrechnet, dass an einem bestimmten Ort zu einer bestimmten Zeit etwas passiert. Technisch gesehen ließe sich das natürlich auch auf Personen herunterbrechen – in der Öffentlichkeit wird das aber aus gutem Grund so bisher nicht kommuniziert. Die Parallelen zum Film Minority Report wären dann wohl zu offensichtlich.

Personal Integrity Scoring

Schon seit vielen Jahren werben Unternehmen wie bspw. die Schufa damit, Menschen transparent zu machen. Die Schufa verkauft nach eigenen Aussagen „Wissen [darüber], mit wem Sie Geschäfte machen“ und hilft dabei „unbekannt verzogene Kunden wieder [zu] finden“.

Bereits heute erinnern solche Geschäftsmodell frappierend an die Warnung von Senator Frank Church. Der stellte ob der technologischen Überwachungsmöglichkeiten bereits 1975 fest, dass es keinen sicheren Ort mehr [in den USA] gäbe, wenn die Regierung jemals der Tyrannei verfallen sollte.

„There would be no place to hide if this government ever became a tyranny“
Senator Frank Church, 1975


Es ist bereits heute Fakt, dass unser Leben ganz massiv von Algorithmen beherrscht wird. Sei es das Kreditgespräch bei der örtlichen Sparkasse, beim Abschluss eines Handyvertrags, bei Autoversicherungen oder der Krankenkasse – überall wird daran gerarbeitet, Menschen in Raster zu packen und ihren persönlichen „Integrity Score“ zu berechnen. Getreu dem Motto: Vertrauen ist gut, Kontrolle (durch die Maschinen) ist besser.

Wer bestimmt, was noch erlaubt ist

Die Verfechter der „ich habe nichts zu verbergen“ These müssen ständig darauf hoffen, dass ihr persönliches Verhalten stets so angepasst ist, dass es nicht im Widerspruch zu den relevanten Bewertungskriterien steht. Doch das kann schnell ins Auge gehen.

Im Januar 2015 ermittelte die Staatsanwaltschaft Nürnberg gegen einen Mann, der vermeintlich kinderpornografische Fotos in der Cloud bei Microsoft abgelegt hatte. Die privaten Bilder des Mannes wurden von Microsoft routinemäßig gescannt – und als der Computer zu dem Ergebnis kam, dass das Kinderpornografie sei, wurden Maßnahmen eingeleitet.

Dass es letzlich nicht mal konkreter Anlässe für aktive „Maßnahmen“ braucht sondern am Ende selbst Metadaten – also die Daten über die Daten – als Grund genügen, brachte der ehemalige Chef von NSA und CIA auf den Punkt. Wörtlich sagte Michael Hayden in einer Debatte an der Johns Hopkins University im Jahr 2014: „we kill people based on Metadata.“

Gegen den Strom

Mit dem global zur Schau gestellten Unverständnis für Datenschutz und Privatssphäre sind wir auf dem bestem Wege, einem neuen Faschismus den Weg zu ebnen. Wir – die westlichen Gesellschaften – akzeptieren in Deutschland Predator-Todesdrohnen, das Guantanamo-Gefangenenlager oder die organisierte Überstellungen in die Rechtlosigkeit. Die Tatsache, dass wir das mehr oder weniger klaglos tun, liegt einfach daran, weil noch nicht genügend Leute aus unserem Umfeld mit den Folgen dieser illegalen Machenschaften (mancher mag es auch Staatsterrorismus nennen) konfrontiert wurden.

Was also ist zu tun?

  1. Diskurs: wie viel Privatssphäre braucht die Gesellschaft
    Wir Bürger müssen unserer Regierung im Klartext sagen: „Liebe Regierung, du sollst uns dienen. Wir wissen, dass Regierungshandeln anfällig ist für Machtmissbrauch – und mindestens deshalb brauchen wir die Unverletzlichkeit unserer Privatssphäre und das Recht auf freie Meinungsäußerung. Natürlich kann Privatssphäre auch für kriminelles Verhalten missbraucht werden – das kann aber nicht der Grund sein, sie abzuschaffen.“
  2. Politische Regulierung der Geheimdienste
    Die Geheimdienste müssen in ihre Schranken gewiesen werden – und zwar in der Art, dass eine anlasslose Massenüberwachung schlichtweg budgetär nicht mehr leistbar ist. Gesetze allein werden das nicht durchsetzen können – zu oft mussten wir in den letzten zwei Jahren zur Kenntnis nehmen, dass die Poltik oder die Schlapphüte im Zweifelsfall schlichtweg lügt, wenn die Kontrolleure zu sehr kontrollieren.
  3. Eigene Daten physisch schützen
    Es liegt zunächst mal an jedem selbst, wichtige Daten zu schützen. Wer sein Tagebuch, die privaten Fotos oder den Entwurf des Testaments nicht im Internet wiederfinden will, der beginnt zunächst mal mit Full Disk Encryption. Das wehrt zwar keinen Trojaner ab, hilft aber gegen Diebstahl oder Beschlagnahmung der Hardware.
  4. Verantwortungsvoller Umgang mit den Daten der Anderen
    Es ist das eine, was wir mit unseren persönlichen Daten machen. Es ist etwas anderes, was wir mit den Daten anderer machen. Wer 100 Kontakte in seinem E-Mailadressbuch hat und diese Kontaktdaten nicht schützt, dem droht mittelbar Ärger, z.B. Stichwort: Spearfishing. Wer heutzutage Maleware unters Volk bringen will, verteilt sie standardmäßig per Mail. Dabei kommen Mails von einer (mir) bekannten Mailadresse tendenziell eher durch den Spamfilter als Post von einem mir völlig unbekannten Absender. Wenn dann an der Mail noch ein Erpressungstrojaner dranhängt, wird der Schaden beim Opfer in barer Münze zählbar
  5. Social Media ist eine Bühne
    Es muss jedem klar sein, dass Facebook, Twitter & Co eine Bühne sind – nicht mehr, nicht weniger. Wir können dort das darstellen, was wir seien wollen. Jedoch ist vorsicht angesagt: jede Äußerung wird – jetzt und in ein paar Jahren – völlig aus dem Kontext gerissen und stets aufs Neue bewertet werden. Überlegen Sie sich gut, welche Vorlieben Sie preisgeben und wem Sie auf die Füße treten wollen.

Update 2/2020

Im Heise-Verlag ist die Dokumentation „Nichts zu verbergen – viel zu verlieren.“ entstanden. Der Videoclip erklärt in ca. 20 Minuten, wozu wir alle Privatssphäre brauchen und wie gefährlich die verdeckten Eingriffe durch die modernen Polizeigesetze der letzten Jahre sind.

9 Replies to “Wer nichts zu verbergen hatte, wurde erschossen”

  1. Lieber Andreas,
    Dein Beitrag ist sehr interessant und zeigt die gravierenden möglichen Auswirkungen der Sammlung persönlicher Daten. Je nachdem kann dies zum Segen oder zum Fluch führen. In Zeiten der Digitalisierung und Kommerzialisierung aller Lebensbereiche werden viele Daten erhoben. Zur Zeiten der Stasi wußte man wenigstens, in welchem Gebäude die Karteikästen standen, heute sind sie weltweit in den Wolken verschwunden. Aus diesem Grunde bin auch gegen das digitalisierte Gesundheitswesen mit der eGK. Mit welchem Recht werden wir Kassenpatienten zur Teilnahme gezwungen bzw. werden Ärzte mit Sanktionen bestraft, wenn sie noch Patienten, die auch die eGK ablehnen, mit Ersatzscheinen behandeln.
    Liebe Grüße Mona

  2. Lieber Andi,
    beängstigend, wenn man die Datensammlung unter diesen Gesichtspunkten sieht. Wir, die wir nie einen Krieg, Verfolgung oder sonstige Katastrophen miterlebt haben, fühlen uns in der demokratischen Gesellschaft relativ sicher. Was im Hintergrund läuft, bekommt kaum einer mit und wenn, fühlen wir uns doch nicht ernsthaft bedroht. Das gilt für die nächste Generation ja noch viel mehr, die noch viel persönlichere Daten von sich selbst recht sorglos Preis gibt. Das macht echt nachdenklich, insbesondere, da ich am Thema beruflich ja auch direkt dran bin. Aber ich denke, die Mehrheit der Menschen ist auch schlichtweg überfordert mit der Sicherung der eigenen Daten und verdrängt das Thema dann lieber. Da steckt oft nicht nur Gleichgültigkeit, sondern oft auch Hilflosigkeit dahinter.

  3. Danke für Deinen Beitrag.
    Jetzt wird das ganze nochmals verschärft.
    Die Bundesregierung hat im neuen Gesundheitsgesetz beschlossen, dass Krankheitsdaten der gesetzlichen Krankenversicherung in einem großen Pool gesammelt werden und auch weitergegeben werden dürfen. Und der Bürger hat kein Recht dem zu widersprechen. Wenn man bedenkt, dass in Nazideutschland Menschen getötet wurden, weil sie krank waren, wird mir jetzt extrem schlecht dass nun dieser Datapool entsteht. Ganz besonders deshalb, weil jetzt auch Vertreter von Rechtsrextremen im Bundestag und überall in Deutschland sitzen.

    • Deine Sorge ist völlig berechtigt. Völlig unverständlich ist mir, wie man bei so einem gewaltigen Eingriff in die Datensouveränität der Leute so ein hohes Tempo an den Tag legen kann. Der Plan ist ja, dass das Gesetz schon zum 1.1.2020 gelten soll.

      Wer hierzu noch etwas Orientierung braucht, dem empfehle ich gerne den Podcast Logbuch Netzpolitik 320 mit Linus Neumann und Elke Steven. Linus und Elke haben sich die Zeit genommen, dass Thema ausführlich und gut verständlich zu beleuchten.

      • Jeder sollte sich unbedingt diesen Beitrag im Fernsehen ansehen:

        Datum Uhrzeit Programm Sendung
        Mi, 20.11.2019

        Wiederholung im Nachtprogramm:
        3.10 Uhr (21.11.) 23.15 ZDF ZDF Zoom:
        Der gläserne Patient – Daten in Gefahr?

        Film von Julia Lösch

        Roboter auf Visite, vernetzte Kliniken und Arztpraxen: Das Gesundheitswesen wird digital. Patienten und Ärzte sollen profitieren, doch immer wieder gibt es Datenpannen und Hackerangriffe.

        Nicht nur Krankenhäuser und Ärzte sind das Ziel, auch Apps weisen Sicherheitslücken auf. Die Politik treibt die Digitalisierung der Medizin voran. Doch wer sorgt für die Sicherheit unserer Daten? Wie gläsern sind wir als Patienten?

        Die „ZDFzoom“-Dokumentation geht der Frage nach, welche Auswirkungen die rasante Digitalisierung im Gesundheitswesen auf Patienten und Ärzte hat. Reporterin Julia Lösch begibt sich auf Spurensuche: Im Vivantes Auguste-Viktoria-Klinikum in Berlin lernt sie die Zukunft kennen: Dort begrüßt Roboter „Double“ frischgebackene Mütter und ihre Neugeborenen, auf dem Bildschirm ist die zugeschaltete Chefärztin zu sehen. Geht es nach der Digitalisierungsstrategie des Bundesgesundheitsministers Jens Spahn, ist das die Zukunft. Doch der Preis dafür ist hoch.

        Es ist der 14. Juli 2019. Um 6.30 Uhr klingelt das Telefon von Hans-Peter Blug, IT-Leiter der Klinikgruppe des Deutschen Roten Kreuz Südwest: Es gab einen Hackerangriff. Alle Daten wurden verschlüsselt, nichts funktioniert mehr, der Betrieb stockt. An die Datenbanken mit Patientendaten seien die Angreifer nicht gekommen, doch 100-prozentige Sicherheit gäbe es keine: „Wir können es nicht ausschließen“, so Hans-Peter Blug. Es sind längst nicht nur Kliniken, die angegriffen werden, auch Arztpraxen und Apps sind betroffen. Erst im September 2019 wurde eine weitere Datenpanne öffentlich: Millionen von sensiblen Patientendaten, wie etwa Brustkrebsscreenings oder Röntgenaufnahmen, waren auf ungesicherten Internetservern zugänglich.

        Die Politik aber treibt die digitale Vernetzung mit Hochdruck voran, Gesundheitsminister Spahn plant Sanktionen für Arztpraxen, die sich nicht an die Telematikinfrastruktur, kurz TI, anschließen lassen. Doch Sicherheitsexperten wie Jens Ernst warnen vor Sicherheitsmängeln bei der Installation sowie der technischen Umsetzung der TI. „Die Daten können abgegriffen werden. Wir steuern auf einen riesigen Skandal zu“, so der IT-Experte.

        Wie sicher unsere Daten sind, die wir zum Beispiel per Smartphone in Gesundheits-Apps eingeben, erlebt „ZDFzoom“-Autorin Julia Lösch bei Wissenschaftlern der Ruhr-Universität in Bochum. Das Ergebnis: Es gibt beträchtliche Sicherheitsmängel bei Gesundheits-Apps. Innerhalb kürzester Zeit stoßen die Forscher auf sensible Daten der App-Nutzer. Was bedeuten all die Sicherheitslücken für die weiteren Schritte, zum Beispiel die elektronische Patientenakte, an der ab 2021 kein Patient mehr vorbeikommt? Ist „E-Health“ ein Meilenstein der Digitalisierung und damit Erleichterung für Ärzte, Kliniken und Patienten oder vielmehr ein unterschätztes Einfallstor für Hacker?

  4. Pingback: Ein trauriger Tag für die Freiheit • Sammelsurium

  5. Pingback: Datenschutz ist Klimaschutz | possible in case of interest

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert