Die wissen alles über Sie E-Book

Finger weg von meinen Daten: Der Schutz der Privatsphäre ist kein Geschenk

»Wo waren Sie am 21. September zwischen acht und zehn Uhr morgens?« Eine solche Frage des Kommissars in einem Fernsehkrimi dürfte in nicht allzu ferner Zukunft nur noch auf Unverständnis stoßen: Wie kann es sein, dass die Polizei so etwas nicht weiß? Was ist denn das für ein Polizist, der vor dem Verhör nicht einmal die Handydaten seines Kontrahenten checkt oder nachsieht, was der Biometrie-Check der Videoüberwachungskameras ergeben hat und ob die Lokalisierungsdaten aus dem PC etwas aufzeigen? In ein paar Jahren schon wird diese Frage obsolet werden, wenn alles nach dem Willen der Sicherheitsfanatiker in den Behörden und Parlamenten geht.

»Where do you want to go today?« Auch diese Frage, einst vom Software-Riesen Microsoft für die Werbung verwendet, wird einem schon bald komisch vorkommen: Denn natürlich weiß ja fast jeder, wohin man gehen will, wenn man den Computer einschaltet und im Internet surft: der Provider, der Browserhersteller, die Suchmaschine, die man benützt, der Betreiber des Netzwerks, das man in aller Regel besucht, möglicherweise auch der Staat, der einem den Trojaner unbemerkt auf die Festplatte geschickt hat, und so weiter. Im Netz ist man nie allein, man steht ständig unter Beobachtung. Diese Erkenntnis hat sich noch nicht überall durchgesetzt, noch immer glauben viele an die Mär, das Internet sei ein »rechtsfreier Raum«, dezentral organisiert, in dem jeder sich unbehelligt herumtreiben kann. Aber langsam beginnt auch der gewöhnliche »User« zu ahnen, dass das Netz seine Tücken haben kann.

Lange Zeit schien es so, als wären die Debatten der Siebziger- und Achtzigerjahre nur noch brauchbar für Comedians, die sich über die Eltern- und Lehrergeneration lustig machen wollten, weil die noch mit selbstgemalten Transparenten und hektografierten Flugblättern auf die Straße ging, wenn ihr was nicht passte. Etwa die für 1983 geplante Volkszählung, gegen die sich zahlreiche Aktionsgruppen bildeten, die bis vors Bundesverfassungsgericht zogen. Das Zeitalter des Egoismus und des Individualismus sah dergleichen nicht mehr vor, so konnte man schon denken, und die Frage, was mit ihren Daten passiert, bewegt die Menschen des 21. Jahrhunderts so gut wie gar nicht mehr: Denn schließlich haben sie ja nichts zu verbergen.

Bei der Fülle an Daten, die beinahe tagtäglich jedem von uns am Arbeitsplatz, beim Einkaufen, im Internet und nicht zuletzt immer wieder auch von Ämtern und Behörden abverlangt werden, erscheint der einzelne Vorgang fast unerheblich: Was macht es schon, wenn jetzt noch einmal jemand ein weiteres, vermutlich eher unscheinbares Detail von uns wissen will?

Ein weiteres, unscheinbares Detail: Natürlich täuscht das. Denn es gibt keine unscheinbaren Details mehr in der schönen, neuen Datenwelt. Die verschiedenen Bereiche, in denen wir uns bewegen, wachsen immer mehr zusammen zu einer einzigen, großen elektronischen Welt. Telekommunikation und Computer werden mit iPhone und Smartphone nahezu austauschbar, die verschiedenen Datenbanken sind immer leichter zu vernetzen und tauschen ihre Inhalte immer schneller aus. Zugleich sind die gesammelten, riesigen Datenberge mit immer leistungsstärkeren Programmen immer noch schneller zu durchforsten nach jenen Informationen, die von den jeweils Interessierten wirklich benötigt werden. Der Einzelne kann sich jedenfalls nicht mehr darauf verlassen, wie es noch vor einigen Jahren der Fall gewesen sein mag, dass seine Angaben, seine Äußerungen im virtuellen Raum in der Überfülle des Materials einfach untergehen wie die sprichwörtliche Stecknadel im Heuhaufen. Und Suchprogramme, die den Heuhaufen Cyberspace höchst effektiv durchkämmen, gibt es bereits jede Menge.

So ganz unbedeutend ist also nichts mehr, was an Daten und Informationen über uns auf staatlichen Servern unterwegs ist oder durchs Internet geistert. Das aber ist schon viel mehr Menschen bewusst, als es auf den ersten Blick den Anschein haben mag. Sind nicht die meisten von uns recht bedenkenlos im Internet unterwegs, betreiben Online-Banking, bezahlen mit der Kreditkarte und werfen mit unseren persönlichen Meinungen auf Facebook oder StudiVZ nur so um sich? Mag sein, aber das hält sehr viele nicht davon ab, nachdenklich zu werden und auch ein bisschen misstrauisch zu sein. »Ausgerechnet der Erfolg durch Datensammeln ist die Schwachstelle der Netzwerkseite«, schreibt die Süddeutsche Zeitung zum Beispiel Ende 2010, »weltweit werden Nutzer immer kritischer gegenüber den großen Sammlern und immer sensibler, wenn es um ihre persönlichen Daten geht.«[1]

Diese Entwicklung betrifft aber auch staatliche Stellen. Wenn man sieht, wie vorsichtig die Bundesregierung mit dem Zensus 2011 umgeht, wie behutsam man sich an einen möglichen Protest aus den Reihen der Bürger herantastet, so kann man darin immerhin einen Fortschritt erkennen im Vergleich zur großen Volkszählung 1987, als die staatlichen Institutionen eher die Brechstange ansetzten.

Das ist andererseits aber nur das Mindeste, was man erwarten darf als Staatsbürger einer Demokratie. Eingriffe in Persönlichkeitsrechte – und allein die Frage nach persönlichen Daten ist ein solcher – müssen in einer Demokratie gut begründet sein, und es gibt eine ganze Reihe von Dingen, die weder den Staat noch die Regierung etwas angehen. Das betont das Bundesverfassungsgericht schon 1969 im sogenannten »Mikrozensus-Urteil«, einer der ersten Grundsatzentscheidungen zum Datenschutz. Es sei unzulässig, heißt es dort, »einen Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren«, um ihn so »einer Bestandsaufnahme in jeder Beziehung zugänglich« zu machen. Und die Demokratie, so der ehemalige hessische Datenschutzbeauftragte und große Theoretiker des Datenschutzes in Deutschland, Spiros Simitis, »zeichnet sich durch Informationsverzicht aus«.[2]

Diese Erkenntnisse haben sich zweifellos noch nicht überall durchgesetzt. Denn allein die staatlichen Stellen, die Ämter und Behörden, wollen immer mehr von ihren Bürgern wissen, insbesondere dann, wenn diese Bürger Leistungen des Staates in Anspruch nehmen wollen. Und so gibt es elektronische Reisepässe und Personalausweise, angeblich bald auch eine elektronische Gesundheitskarte, wenn man zum Arzt muss, und irgendwann dann wohl auch eine »Jobcard«. Immer sollen wir damit geschützt werden vor Gefahren – sei es nun der internationale Terrorismus, auch wenn der beispielsweise so gut wie nie mit gefälschten Reisepässen arbeitet –, seien es die sogenannten »Sozialschmarotzer« und »Hartz-IV-Betrüger«, die sich anscheinend äußerst üppige staatliche Transferleistungen erschleichen.

Bei näherer Betrachtung erweisen sich die meisten dieser Gefahren zwar als äußerst geringfügig oder unwahrscheinlich – zum Beispiel wurde der biometrische Reisepass eingeführt, weil der alte angeblich nicht fälschungssicher genug war. Tatsächlich aber, das musste die Bundesregierung in ihrer Antwort auf eine förmliche Anfrage einiger Bundestagsabgeordneter zugeben, waren in den Jahren zwischen 2001 und 2006 nachweislich lediglich sechs gefälschte Passdokumente im Umlauf gewesen. Verglichen damit ist der Aufwand für den neuen, elektronischen Reisepass nicht sehr verhältnismäßig gewesen, sieht man einmal davon ab, dass er auch auf politischen Druck der Amerikaner und auf Anordnung der EU eingeführt wurde.

Wie auch immer: Je mehr man über den Staatsbürger, den Kunden, den Arbeitnehmer oder auch nur den Bekannten weiß, desto leichter ist der Umgang mit ihm. So lautet das Credo derer, die das möglichst umfassende Sammeln von Daten verteidigen. Das ist so falsch nicht. Aber die Sache hat ein Janusgesicht: Wer immer noch mehr Sicherheit haben will, muss irgendwann die Freiheit aufgeben. Die Abwägung zwischen beiden Extremen ist eine schwierige Aufgabe – und zwar nicht nur für Experten, sondern schlicht für alle, die davon betroffen sind.

Eines ist klar: Wer weiß, dass er unter Beobachtung steht, verhält sich anders als jemand, der ganz unbefangen unterwegs ist. Wer Nachteile befürchtet, verzichtet gern einmal darauf, seine Rechte wahrzunehmen, weil er auffallen könnte. Mit verängstigten Bürgern ist jedoch kein Staat zu machen, jedenfalls kein demokratischer. Und deshalb ist es für jeden von uns gutes Recht und auch Pflicht, sich im Kleinen wie im Großen um seine Persönlichkeitsrechte zu kümmern, ohne deshalb befürchten zu müssen, als »Querulant« abgestempelt zu werden.

Gleiches gilt auch für unser Handeln im Wirtschafts- und Privatleben. Da gibt es eine Reihe von Personen, die sagen, Privatsphäre wäre etwas von gestern, darauf könne man getrost verzichten. Von einer gewissen Offenherzigkeit habe man schließlich nur Vorteile. Man muss aber darauf nicht hören und sollte es auch nicht. Es gibt keinen Grund, auf seine Privatsphäre zu verzichten. Man darf wollen, dass man in Ruhe gelassen wird. Man hat sogar ein Recht darauf. Und es gibt keinen vernünftigen Grund dafür, nicht selbst zu bestimmen, was man von sich an eine wie auch immer geartete Öffentlichkeit herausgeben will. Insofern ist dieses Buch auch ein entschiedenes Plädoyer für die Verteidigung der Privatsphäre – auch wenn das nicht in jeder Zeile explizit ausgesprochen wird.

Dieses Buch befasst sich mit den Fragen, wo die großen Datensammler sitzen, welche Daten sie sammeln, was sie mit diesen Daten wollen und was man tun kann, wenn man sie nicht hergeben will – so man nicht dazu gezwungen ist. Es versteht sich keineswegs als »abgeschlossene Enzyklopädie der Datenklauer«: Vielmehr geht es darum, an möglichst aktuellen Beispielfällen die Problematik des Datensammelns und der Schutzmöglichkeiten aufzuzeigen. Eine ohnehin gar nicht mehr erreichbare Vollständigkeit ist dazu nicht nötig. Man kann selbst aus vermeintlich höchst harmlosen Dingen wie Online-Spielen bei Facebook schnell erkennen, worum es geht und welche Absichten sich wirklich dahinter verbergen – nämlich schlicht die, den Anwendern persönliche Daten zu entlocken und damit Geschäfte zu machen, ohne dass diese es gleich merken.

Das Buch ist unterteilt in drei Hauptteile. Im ersten und umfangreichsten geht es um die staatlichen Datensammler: Ihnen kann man einerseits kaum ausweichen, weil gesetzliche Bestimmungen die Erhebung der Daten vorschreiben und eine Auskunftsverweigerung meist mit Sanktionen belegen. Andererseits aber haben wir als Staatsbürger auch Einfluss auf das Vorgehen des Staates: indem wir die Regierung wählen, etwa. Oder indem wir die demokratischen Möglichkeiten nutzen, die uns zur Verfügung stehen, um gegen unserer Ansicht nach unsinnige Maßnahmen einzuschreiten.

Im zweiten Teil geht es um jene Daten, die von uns mehr oder weniger automatisch erhoben werden, wenn wir einkaufen oder zur Arbeit gehen. Hier geht es oft nur darum, Bescheid zu wissen, um sich gegen den großen Datenklau zu wehren. Es ist aber zugleich auch wichtig zu wissen, was möglicherweise geschehen kann mit den Informationen, die man hergibt.

Gleiches gilt für den dritten Teil, der sich mit unserem Verhalten im Internet beschäftigt. Hier handelt es sich um Daten, die man zum großen Teil freiwillig oder zumindest fast freiwillig offenbart. Oft ohne das auch nur zu ahnen.

In den einzelnen Teilen wird man immer wieder einmal Unterkapitel finden, denen das Wort »Schlimmstenfalls« vorangestellt ist, oder die heißen: »Was man tun kann«. Hier wird unter »Schlimmstenfalls« dargestellt, was im ungünstigsten Fall eintreten könnte, nach den Szenarien der Kritiker. Und unter »Was man tun kann«, gibt es ganz pragmatische Handlungsvorschläge, wie man mit den möglichen Gefahren umgehen und verhindern kann, dass Informationen öffentlich werden, die man gar nicht weitergeben möchte.