WiWo App 1 Monat für nur 0,99 €
Anzeigen

„Post-Privacy“-Aktivist Heller „Wir müssen die Daten-Monopole aufbrechen“

Datenschutz war gestern? Christian Heller ist ein Wortführer der „Post-Privacy“-Bewegung. Warum klassischer Datenschutz seiner Ansicht nach veraltet ist und was die Alternative darstellt, erklärt er im Interview.

  • Artikel teilen per:
  • Artikel teilen per:
Christian Heller. Quelle: CC-BY Fiona Krakenbürger

Ist das Thema Datenschutz überholt und nur noch eine Generationenfrage?

Ich glaube, dass zumindest die Denkansätze zum Datenschutz aus einem bestimmten Zeitalter stammen – und wir jetzt in einer Welt leben, in der man Fragen zum Umgang mit Informationen nicht mehr so angehen kann. Der klassische Datenschutz kommt aus einer Welt, in der man noch recht übersichtlich davon ausgehen konnte, dass Daten im Wesentlichen durch einige wenige zentrale, große Datenmaschinen gehen, die man kontrollieren konnte. Heute aber leben wir in einer Welt, in der Datenmaschinen klein, überall vorhanden und sehr schwer zu kontrollieren sind – und damit einer gewissen Anarchie unterliegen.

Dennoch gibt es ja auch in dieser Welt noch Leute, die gerne kontrollieren würden, was andere über sie wissen dürfen. Eine Illusion?

In gewisser Weise war das schon immer eine Illusion. Man kann natürlich versuchen zu beeinflussen, was andere über einen wissen – das geht auch heute noch. Es wird allerdings immer schwerer. Und zwar ganz einfach deshalb, weil wir von Möglichkeiten umgeben sind, Informationen einerseits zu sammeln und andererseits zu verbreiten. Diese sind von mir selbst immer schwerer zu kontrollieren. Ich kann vielleicht noch einigermaßen kontrollieren, was mein unmittelbares Umfeld über mich sagt und verbreitet, indem ich die Leute direkt anspreche – ich kann aber nicht mehr so leicht kontrollieren, was Maschinen auf der anderen Seite des Globus über mich verbreiten oder speichern.

Was sollte der einzelne tun, der bei alle dem nicht mitmachen möchte? Sich komplett aus dem Netz herausziehen?

Das impliziert, dass dies möglich wäre. Ich nehme aber eher wahr, dass immer größere Bereiche des Lebens in das Netz eingebunden sind. Einerseits natürlich durch eigenes Vorgehen – man legt sich selbst einen Facebook-Account zu, vielleicht auch aus sozialen Druck heraus. Andererseits aber auch dadurch, dass andere Leute sich Facebook-Accounts zulegen und dort Daten über sich und andere in die große Datenwolke einspeisen. Häufig reicht ja Kontextwissen aus, um Informationen über die Leute zu finden, die nicht explizit Daten von sich hineinstellen. Dadurch, dass wir immer mehr statistischen Wissen haben, können Korrelationen dazu zu verwendet werden, um Wissenslücken zu füllen. Dadurch wird es immer leichter mit dem anwachsenden Datenvorrat, Dinge ins Licht zu kehren, die bislang noch im Dunklen waren.

Und wie soll der einzelne damit umgehen, dem seine Privatsphäre wichtig ist?

Einerseits natürlich Vorsicht üben – was jeder Datenschützer ihm auch raten würde. Auf keinen Fall sich Illusionen hingeben, beispielsweise über die Sicherheit von Plattformen wie Facebook. Im Zweifelsfall immer davon ausgehen, dass Dinge, die man bei Facebook reinschreibt, sich letztlich über völlig unerwartete Kanäle verbreiten können. Ich würde ihm aber auch raten, zu akzeptieren, dass der Trend zur Transparenz anwächst – und vielleicht auch schon das eine oder andere Experiment mit Offenheit zu wagen. Ich habe zum Beispiel Teile meines Lebens punktuell öffentlich gestellt.

Heißt das, das vom Bundesverfassungsgericht geschaffene Grundrecht auf informationelle Selbstbestimmung ist aus Ihrer Sicht überholt?

Es behauptet und wünscht ein Grundrecht – und schafft dafür die gesetzliche Grundlage. Meines Erachtens ist das heute aber nur noch ein schöner Wunsch. Es ist ohne Zweifel ein schöner Text, den das Bundesverfassungsgericht da geschrieben hat – und er ist auch schön begründet –  leider ist er aber technisch nicht mehr in einem sinnvollen Maße technisch durchsetzbar.

Das Bundesdatenschutzgesetz sieht ja vor, dass ich bei einem Unternehmen, das Daten von mir speichert, Auskunft erfragen und auch verlangen darf, dass die Daten gelöscht werden. Woran genau soll das technisch scheitern?

Zunächst mal setzt das voraus, dass diese Unternehmen im Einzugsbereich des deutschen Datenschutzgesetzes sind. Die meisten Unternehmen reden sich ja schon erfolgreich damit heraus, dass sie sich nicht verpflichtet fühlen, sich deutschen Datenschutzgesetzen zu unterwerfen. Das liegt darin begründet, dass die Datenwelt heute global ist und auch so dezentral, dass man nicht jederzeit und überall weiß, wen man ansprechen muss, um die Kontrolle über die Daten zu erlangen. Bei großen Körperschaften wie Google oder Facebook mag das noch klappen, weil man da jemanden vor sich hat, von dem man weiß, dass man ihm gegenüber Druck machen kann. Aber das wird in dem Moment schwierig, in dem ich gar nicht überblicken kann, wo überall auf welchen Servern Daten von mir gespeichert werden. Wem gehören diese Server? In Verbindung mit welchen Diensten werden Daten erhoben? In dem Moment scheitert der Versuch, den deutschen Datenschutz umzusetzen schon daran, dass es abgesehen von einigen großen Riesen keine klaren Verantwortlichkeiten im Netz gibt, die man klar mit einem Firmensitz in Kalifornien oder Deutschland ausmachen kann.

… also beispielsweise die Vielzahl kleiner Websites, die man als normaler Surfer so besucht?

Genau. Nach deutschen Gesetzen müsste schätzungsweise etwa jede zweite Website als Datenschützsünder angeklagt werden, weil die natürlich alle Dinge tun, die nicht erlaubt sind. Die Websites fragen zum Beispiel nicht nach Erlaubnis, die Besuche mitzuprotokollieren für ihre Statistiken.

Und wie könnte ein sinnvolles Datenschutzgesetz heute aussehen?

Ich glaube, Datenschutz hat insoweit eine sinnvolle Funktion, dass er zumindest eine Entwicklung etwas entschleunigt, die vielen Leuten unheimlich ist. Diese Entschleunigungsfunktion finde ich auch in Ordnung. Der Datenschutz hat aber keine Kontrollfunktion mehr in dem Sinne, dass man sich darauf verlassen kann. Datenschutz kann hier und da Dienstleistern wie Facebook oder Google das eine oder andere Steinchen in den Weg legen, sodass sie vielleicht etwas rücksichtsvoller agieren müssen. Hier machen Datenschützer ja auch Druck – und können auch kleine Erfolge vorweisen, das finde ich einen vernünftigen Ansatz.

Aber in dem Moment, wo versucht wird, Datenschutz in einer Kontrollstruktur umzusetzen, schlägt er über die Stränge. Das meine ich im Sinne eines allgemeinen Rechts auf Vergessen, was implizieren würde, dass überall wo Daten sind, die mich betreffen, diese auf meinen Wunsch auch wieder entfernt werden müssten. Ich traue dem Datenschutz nicht zu, tatsächlich Datenflüsse zu kontrollieren. Ich traue ihm aber zu, dem einen oder anderen auf die Finger zu hauen, wenn er mit Daten nicht verantwortlich umgeht.

Bei eher traditionell veranlagten Datenschützern gibt es aber einen sehr starken Willen, neue Kontrollstrukturen einzuziehen. Diese sehen dann beispielsweise Gesetze vor, nach denen ich sehr viel mehr Zustimmung von Nutzern einholen muss in Form von Fragedialogen, wenn ich beispielsweise einen Cookie setze. Mit so etwas kann ich gar nichts anfangen. Das macht es erstens sehr viele schwerer, im Netz überhaupt Inhalte anzubieten. Zweitens ist jeder, der einen Webbrowser hat, auch in der Lage einzustellen, ob er Cookies gesetzt haben möchte oder nicht.

Ist damit auch die Hacker-Ethik des Chaos Computer Clubs überholt? In den 1980er Jahren gaben sich die deutschen Hacker das Credo: „Öffentliche Daten nützen, private Daten schützen“.

Meiner Meinung nach war es schon damals eine gewagte Behauptung, dass man zwischen privaten und öffentlichen Daten trennen kann. Welche Daten privat und welche öffentlich sind, ist sehr stark Ansichtssache und vom Kontext abhängig. Aus technischer Perspektive sind das alles Einsen und Nullen – da kann man gar nicht trennen. Den Kontext, in dem man dieses Credo sehen muss: Der Chaos Computer Club wollte sich von „bösen Hackern“ distanzieren. Ich kann daher zwar verstehen, woher politisch dieser Satz kommt – aber technisch find ich ihn totalen Humbug.

In Ihrem Buch „Post Privacy“ schreiben Sie, dass Datenschutz nur durch Überwachung funktioniert. Was meinen Sie mit diesem scheinbaren Paradoxon?

Wenn ich kontrollieren möchte, was mit Daten passiert, die mich betreffen – wo die sind und wer die hat – dann muss ich ja zunächst einmal ein Überblick über sie haben. Ich muss wissen, wo Daten sind und durch welche Kanäle Daten fließen. Das impliziert, dass ich die Datenflüsse überwachen muss, dass ich auch darauf achte, wem Daten zuzuordnen sind. Das heißt, ich muss eine Struktur einrichten, die einerseits Datenflüsse überwacht und andererseits diese im Zweifelsfall auch kontrolliert, abschneidet, verbietet. Das geht meines Erachtens nicht, ohne dass man eine Überwachungsstruktur einrichtet. Es geht nicht, ohne bei Leuten an die Tür zu klopfen und zu fragen, welche Daten sie auf ihren Servern liegen haben. Das bedeutet, wenn man diesen Gedanken konsequent zu Ende denkt, dass eine – meinetwegen staatliche – Behörde eingerichtet werden muss, welche die Kontrolle über diese Daten besitzt und im Zweifelfall von Leuten verlangt, Daten von ihren Servern zu löschen. Das wäre eine Machtbündelung, die zumindest ich sehr problematisch fände, weil ich ein Anhänger der Idee eines eher sich selbst verwaltenden Netzes bin.

Nun sind ja bestimmte Elemente dieses Netzes schon längst selbst eine Bündelung von Macht – Facebook und Google als Stichworte. Funktioniert da noch Selbstkontrolle?

Das finde ich insofern problematisch, wenn es sich um Machtfaktoren handelt, bei denen man als Nutzer schon fast gezwungen ist, seine Kommunikation dorthin zu verlagern. Bei Facebook haben wir schon so eine Situation. Wenn ich alle Party-Einladungen meiner Freunde bekommen möchte oder ihre Kontaktadressen – dann muss ich bei Facebook sein. Das ist natürlich ein Machtmonopol das Facebook in diesen Bereichen hat – und das nutzen sie auch aus. Das finde ich problematisch.

Da fände ich es in Ordnung, wenn Datenschützer Druck machen, dass Facebook genötigt wird, einige seiner Dienstleistungen offener anzubieten. Das würde zum Beispiel bedeuten, dass ich mit meinen Daten nicht bei Facebook eingesperrt bin. Derzeit wird es mir schwer gemacht, meine Daten wie Kontaktlisten bei Facebook rauszuziehen und mit denen zu einem anderen Anbieter zu wechseln. Wir müssen diese Daten-Monopole aufbrechen.

Dieser Zwang zur Daten-Portabilität wäre etwas, was sich meiner Meinung nach auf die großen Anbieter konzentrieren könnte, weil das diejenigen sind, die eine Art Daten-Monopolismus pflegen. Das wäre auch ein ganz anderer Ansatz, als Daten kontrollieren zu wollen. Eine Struktur zum Kontrollieren von Daten wäre eher etwas, was die großen Anbieter begünstigen würde, weil sie die einzigen sind, die sich leisten könne, beispielsweise einen Datenschutzverantwortlichen bei sich einzustellen und irgendwelche Normen erfüllen zu können, wie sie mit Daten umzugehen haben. Das kann der kleine Website-Anbieter natürlich nicht.

Eine letzte Frage: Ist die Aufregung um den Datenschutz ein typisch deutsches Thema?

Ich glaube, dass es eine recht spezielle deutsche Datenschutz-Perspektive gibt, die sich allerdings inzwischen auch auf EU-Ebene ausbreitet – insofern kann man inzwischen wohl nicht mehr von typisch deutsch reden, sondern von europäisch. Diese Perspektive unterscheidet sich aber in jedem Fall stark von der Perspektive, die die Leute in den USA haben. Auch dort ist man auf die Datensammelwut von Facebook nicht gut zu sprechen – aber dort setzt man deutlich weniger darauf, dass staatliche Gesetze das Verfahren sind, über das man Kontrolle über die eigenen Daten zurückgewinnen kann.

Christian Heller ist Autor des Buchs „Post-Privacy - Prima leben ohne Privatsphäre“ (C.H. Beck Verlag). Seine Website finden Sie unter http://www.plomlompom.de/.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%