Die Datenhamster

Deutsche Bahn, Kik, Deutsche Telekom, Lidl, Airbus, Edeka, Postbank, Kabel Deutschland – die Spähskandale bei deutschen Firmen häufen sich: heimliche Videoüberwachung, Abhören von Telefondaten, Krankheitslisten, Konten-Screening, heimliche Hausbesuche, durchsuchte Privatautos. Millionen Datensätze aus umfassenden Listen über Telefonnummern, Adressen, Handy-Positionsdaten, sowie ganze Bewerbungsunterlagen können käuflich erworben werden.


ALLE Artikel im Netz auf aka-bklaetter.de lesen und auch das Archiv?

Jetzt kostenlos

Anmelden


Auch staatliche Einrichtungen machen fleißig mit beim Datensammeln. Der Bundesdatenschutzbeauftragte Peter Schaar entsetzt sich über das „katastrophale“ Datenschutzverständnis der Arbeitsagentur. 15.000 Menschen demonstrierten im Herbst 2007 gegen Aushöhlung der Bürgerrechte und des Datenschutzes. 35.000 klagen vor dem Bundesverfassungsgericht gegen die 2008 eingeführte Vorratsdatenspeicherung von Telefon- und Internetverbindungen.

Heute gibt es Videokameras in Parkhäusern, Punktekarten beim Einkaufen und im Internet hinterlassen die Menschen sogar freiwillig ihre persönliche Datenfährte – vielen fällt es gar nicht mehr auf. Haben wir uns schon so sehr an die Mitwisserschaft eines ominösen Dritten gewöhnt?

Der internationalen Datenschutzorganisation Privacy International zufolge zählte die Privatsphäre in Deutschland noch zu den weltweit am besten geschützten. Doch Datenschützer beschweren sich, dass vor allem die Regeln für den Datenschutz am Arbeitsplatz umständlich aus der Rechtsprechung von Arbeitsgerichten und vielen verschiedenen Gesetzen – beispielsweise dem Bundesdatenschutzgesetz, den Landesdatenschutzgesetzen, dem Telekommunikationsgesetz und dem Telemediengesetz zusammengesucht werden müssen. Daher sei es nicht verwunderlich, dass die geltenden Datenschutzregeln nicht allen Arbeitgebern klar zu sein scheinen und Missbrauchsfälle vorprogrammiert sind.

Dies sind lediglich Schlaglichter der vergangenen drei Jahre, doch ist das Thema nicht neu. Bereits 1983 bezog das Bundesverfassungsgericht in der Datenschutzthematik eine klare Stellung mit der Einführung des Grundrechts auf Informationelle Selbstbestimmung. Demnach solle jeder Bürger selbst über die Verwendung seiner Daten bestimmen können. Inzwischen wird aber von staatlicher Seite versucht, viele Datenbanken zusammenzulegen und den Zugriff der Sicherheitsorgane auf diese zu vereinfachen; stets auch mit Hinweis auf die Bedrohung durch internationale Kriminalität, wie etwa Terrorismus.

Schnell lässt sich jedoch konstatieren, dass sich eine verstärkte Datensammelwut als ineffizient ausnimmt, da ernsthafte Kriminelle schlicht Umgehungsstrategien einsetzen (wechselnde Benutzung unregistrierter Prepaid-Handykarten etc.) oder auf andere Kommunikationskanäle ausweichen (Post, persönliche Treffen etc.). 2004 musste zugegeben werden, dass mit der gegen die RAF eingeführten Rasterfahndung 8,3 Millionen Datensätze ausgewertet worden waren und das einzige eingeleitete Ermittlungsverfahren eingestellt wurde.

Für die Kritiker ist diese Art von Sicherheitsgesetzen Ausdruck des Misstrauens des Staates gegenüber seinen Bürgern. Ein Misstrauen, das auf der anderen Seite Furcht erzeugt; gefährliche Furcht. „Eine demokratische politische Kultur“, so einmal Jutta Limbach, vormalige Präsidentin des Bundesverfassungsgerichts, „lebt von der Meinungsfreude und dem Engagement der Bürger. Das setzt Furchtlosigkeit voraus. Diese dürfte allmählich verloren gehen, wenn der Staat seinen Bürger biometrisch vermisst, datenmäßig durchrastert und seine Lebensregungen elektronisch verfolgt.“

Die Furcht entsteht vor allem aus der Erfahrung, dass Zugriffsbeschränkungen auf erhobene Daten mit der Zeit aufgrund ihrer „Nützlichkeit“ immer weiter aufgeweicht werden. Im Gegenzug werden die Datenschützer durch die zunehmende allgemeine Datensammelwut mehr und mehr überfordert. Nach der Xamit-Bewertungsgesellschaft kommen auf 100.000 Unternehmen gerade einmal 2,2 Datenschützer. Außerdem geht aus dem aktuellen Datenschutzbarometer hervor, dass 95 % der 395 untersuchten Organisationen gegen das geltende Einsichtsrecht verstießen, das beschreibt, welche Daten ein Unternehmen oder eine Institution erhebt und für welche Zwecke es sie nutzt.

Eine technische Revolution

Neugierig waren Staat und Unternehmen natürlich auch früher schon; nur fehlten ihnen die Instrumente. Dies hatte vor allem mit der technischen Unfähigkeit zur Verarbeitung der erhobenen Daten zu tun. Vor allem große Datenbanken hatten aufgrund vieler falscher oder veralteter Daten den Ruf inne, äußerst ineffizient zu sein. Die Methode der sozialen Netzwerkanalyse wurde eher mit der Arbeit von Soziologen oder Ethnologen verbunden als mit polizeilichen Ermittlungen. Das hat sich im letzten Jahrzehnt geändert.

Eine Studie von Wissenschaftlern am Massachusetts Institute of Technology und an der Harvard University verglich für eine Gruppe von 94 Personen über eine Auswertung von Handyverbindungsdaten sowie Interviewdaten, wie gut Freundschaften und soziale Netzwerke aus den Verkehrsdaten (wer hat wann mit wem kommuniziert) erschlossen werden können. Dabei ergab sich, dass 95 Prozent der Freundschaftsbeziehungen identifiziert werden konnten. Für Aussagen über Inhalt und Art einer großen Gruppe ist die Auswertung von Verkehrsdaten daher nicht nur wirtschaftlicher, sondern auch treffsicherer als herkömmliche Methoden, wie die verglichene der Zeugenvernehmung – und das ohne die Kommunikationsinhalte kennen zu müssen.

In einer Art nächstem Schritt wurde in einer Studie der Katholischen Universität Leuven und der Erasmus-Universität Rotterdam danach gefragt, wie viele Einzelpersonen überhaupt beobachtet werden müssten, um über deren Kontakte zu Dritten eine große Gruppe mittelbar zu überwachen. Untersucht wurde der E-Mailverkehr von 2300 Personen über 3 Jahre hinweg. Dabei stellte sich heraus, dass für die vollständige Aufdeckung der Netzwerkbeziehungen dieser Gruppe lediglich acht Prozent überwacht werden mussten.

Aufgrund dieser Erkenntnis drängt sich die Frage auf, was mit unseren Daten geschieht, die wir alleine freiwillig anderen anvertrauen – allen voran sozialen Plattformen wie StudiVZ, Xing, Facebook und Co. Dass diese Studien aber nicht im luftleeren Raum stattfinden, wird daran deutlich, dass Behörden in den USA Daten dieser Netzwerke für geheimdienstliche und polizeiliche Ermittlungen nutzen. Und in Deutschland bietet die große Softwareschmiede SAP das Programm ICM an, das für Sicherheitsbehörden aller Art gedacht ist. Mit diesem soll es möglich sein, unterschiedliche Informationsquellen zusammenzufassen und gleichzeitig alle Arbeitsvorgänge in der jeweiligen Behörde abzubilden. Besonders bestechend ist dabei die universelle Einsatzmöglichkeit der Software, die von Feuerwehr bis hin zum Nachrichtendienst reicht.

Liegen die Daten also erst einmal vor, ermöglicht die neue Netzwerkanalyse immer komplexere Massenscreenings. Alle Erfahrung zeigt, dass Begehrlichkeiten in dem Maße aufkommen, wie Daten und Auswertungstechnik zur Verfügung stehen. Als Möglichkeit auf nationaler Ebene könnte man sich eine Verbindung der Verkehrsdaten aus Vorratsdatenspeicherung, Steuerdaten, Bankdaten und Mautdaten vorstellen. Und auf europäischer Ebene schlug die EU-Kommission bereits eine zentrale Agentur zur Verwaltung des Schengen-Informationssystems SIS II, des Visa-Informationssystems VIS und der Fingerabdrucksdatenbank Eurodac vor. Je komplexer aber die Systeme werden, desto gravierender stellen sich die Konsequenzen bei einem Versagen dar. Ein falscher Verdacht oder ein irrtümlicher Eintrag auf einer „Gefährder“-Liste lässt Menschen in ein Räderwerk geraten, aus dem sie eventuell nicht mehr herauskommen. Tragische Beispiele gibt es vor allem in der Terrorismusbekämpfung zuhauf.

Konsequenzen

Die technische Hürde ist also gefallen und muss durch juristische und organisatorische Begrenzungen ausgeglichen werden. Dabei wären die Prinzipien der Datenvermeidung und Datensparsamkeit wünschenswert. Zwar wird das Bundesverfassungsgericht bald eine detailliertere Grundsatzentscheidung präsentieren, doch kann es dabei nicht allein bewendet bleiben.

Ideen gibt es reichlich. Eine deutliche Verbesserungsmöglichkeit läge in der Schaffung eines abgestuften Kontrollmechanismus für die Privatwirtschaft, in dem das Vier-Augen-Prinzip Missbrauch vorbeugen soll. Begleitet könnte dies von einem eigenen Arbeitnehmerdatenschutzgesetz werden, um Unklarheiten zu vermeiden und damit die Rechtssicherheit zu stärken. Absolut alternativlos ist eine deutliche, vor allem personelle Stärkung des unabhängigen Datenschutzes. Bisher gilt leider, dass die Unternehmen, die versuchen, die Datenschutzbestimmungen einzuhalten, damit auch eine systematische Schlechterstellung gegenüber ihren Konkurrenten eingehen.

Mindestens genauso wichtig ist ein Mentalitätswandel. Nach den Skandalen der vergangenen Jahre bleibt ein diffuses Unbehagen in der Bevölkerung zurück. Geschürt wird es noch von Politikern, die versuchen, mit Aktionismus Sicherheitsgesetze durchzudrücken, um sich dadurch zu profilieren. Besonders pikant ist der Anschein einer allgemeinen mangelnden Kompetenz der Protagonisten und teilweise sogar Ignoranz dem Datenschutz gegenüber,  wie es beispielsweise an der völligen Nichtberücksichtigung des Datenschutzes bei der Planung des elektronischen Entgeltnachweises (ELENA), der immerhin die Daten von 40 Millionen Bürgern umfassen soll, zum Ausdruck kommt. Daneben trifft man im Alltag viel zu häufig auf große Unsicherheit und fehlendes Reflexionsvermögen, das in ein Diktat der Maschinen zu münden scheint. Zusammengefasst wird es im Ausspruch „Das hat der Computer gesagt“ – und erinnert damit stark an ein „Ich habe meine Befehle“. Ziel muss es also von staatlicher Seite her sein, endlich deutlich zu machen, dass man es mit dem Datenschutz – und insbesondere mit dem zwingenden Gebot der Datensparsamkeit – wirklich ernst meint. Und andererseits bedarf es der Bereitschaft in der Bevölkerung, ein kritisches Reflexionsvermögen zu entwickeln, um darüber zu entscheiden, welche geforderten Daten es wert sind weitergegeben zu werden.

Grundsätzlich gilt, dass ein demokratischer Rechtsstaat stets entschlossen gegen Straftäter vorzugehen hat. Zum Schutz Unschuldiger und zur Gewährleistung einer freiheitlichen Gesellschaft steckt er sich aber bewusst Grenzen und legt sich notfalls sogar Fesseln an. Langfristig dienen diese Beschränkungen der Sicherheit, denn exzessive Kontrolle und Repression erzeugt Unzufriedenheit und Widerstand. Der Oberste Gerichtshof des Staates Israel führte im Jahr 1999 zutreffend aus: „Dies ist das Schicksal der Demokratie, weil nicht alle Mittel mit ihr vereinbar und nicht alle Methoden ihrer Feinde für sie verfügbar sind. Obwohl eine Demokratie oft mit einer Hand auf ihren Rücken gebunden kämpfen muss, behält sie trotzdem die Oberhand. Die Erhaltung der Rechtsstaatlichkeit und die Anerkennung der Freiheit des Einzelnen bilden einen wichtigen Bestandteil ihres Verständnisses von Sicherheit. Letztlich erhöht dies ihre Stärke.”


...mehr Lesen in den akademischen Blättern oder ganze Ausgaben als PDF?


Jetzt hier kostenlos Anmelden

Philipp Haug

geb. 1984, Ethnologe, VDSt Bonn.

... alle Beiträge von diesem Autor