überwachung und datenschutz – prism, tempora, facebook, twitter und der user

im rahmen der bekannt gewordenen überwachungsprogramme prism und tempora denkt man natürlich noch einmal anders über überwachung und datenmissbrauch nach. es ist nicht so, dass ich mir nie gedanken darum gemacht habe, aber die perspektive verschiebt sich ja  schon nochmal, wenn solche umfassenden programme bekannt werden..

auch wenn ich bisher zu prims und tempora auch nur die presseberichte und diverse beiträge in blogs verfolgt habe, ist mir doch einiges aufgefallen. dies kam vor allem immer wieder in den kommentaren unter presseberichten zum vorschein und in blogbeiträgen von technisch versierten nutzern. insgesamt geht es mir dabei um zwei dinge, die mir in der debatte auffallen.

zum einen sind es die durchmischungen unterschiedlicher ebenen, zum anderen die anforderungen an den user.

die ebenen des datenschutzes

in den kommentaren unter presseberichten kommt immer wieder der hinweis auf die nutzer, die eben im netz dinge von sich preisgeben und facebook und/oder twitter nutzen. der hinweis auf die nutzung von facebook und anderen social network sites scheint mir aber völlig abseits von den überwachungsprogrammen zu liegen. ich denke, dass man hier drei ebenen unterscheiden muss.

die erste ebene ist die der öffentlichen kommunikation. das, was ich hier tue und was viele andere im netz tun. in blogs, bei facebook und twitter oder irgendwo anders. jeder, der etwas ins netz schreibt, der dinge teilt. auf dieser ebene wird datenschutz zumeist unter der frage thematisiert, dass andere menschen die eigene adresse herausbekommen, der zukünftige arbeitgeber bilder von partys sieht oder man über den chef meckert und anschliessend gekündigt wird. hier ist der user verantwortlich für das, was er erzählt. so wie man an bestimmten orten darauf achtet, was man jemandem sagt.

die zweite ebene ist die des datensammelns durch unternehmen. facebook, twitter, google ebenso wie all die werbetracker und ähnliches. hier kann man sicher die verantwortung auf den user verschieben. dienste nicht nutzen, nur pseudonyme verwenden, ad- und tracking-blocker nutzen, mails verschlüsseln und vpn-software nutzen.

all das kann sicherlich tun. aber mir scheint doch, dass ein großteil der user all dies nicht tut. man schaltet seine geräte ein und möchte möglichst einfach seine dienste nutzen. viele soziale komponenten des netzes würden sicherlich verlorengehen, wenn die menschen erst einmal wirklich agb’s lesen und sich mit all diesen sicherheitsmaßnahmen beschäftigen. ich glaube, dass ein großer teil des erfolges des netzes darauf beruht, dass es einfach geworden ist. eine eigene website? ein blog? kollaboratives arbeiten? vernetzung mit freunden? um all diese dinge umzusetzen benötigt man inzwischen deutlich weniger kompetenzen, als das einmal der fall war. auf dieser ebene scheint mir eine große verantwortung eben auf seiten der anbieter zu liegen. weniger tracken, daten löschen, daten nicht personengebunden aufbewahren. als dies wären kleine und mir sinnvoll erscheinende ansätze.

die dritte ebene ist die der staatlichen überwachung. hier greifen prism und tempora. hier werden systematisch daten über menschen und deren intimste dinge abgefangen. und ähnlich wie auf der zweiten ebene, kann man sicherlich die verantwortung auf den user verlagern. würde dieser sicher kommunizieren, dann könnte die geheimdienste zumindest deutlich schwerer an die daten gelangen. aber hier spielt auch wieder das einfache eine rolle. und hinzu kommt eine “ich habe nicht zu verbergen”-perspektive. und über diese ebene muss man reden. denn hier spielen sich politische entscheidungen ab, die sich auf die beiden anderen ebenen auswirken. wenn man firmen regeln zum umgang mit daten gibt, dann kann man kontrollieren und einen rahmen setzen. wenn man sich gedanken über rechte von arbeitnehmern macht, dann kann man sicherlich auch brisanz aus veröffentlichungen in sozialen netzwerken nehmen. das sind aber politische entscheidungen. und eine politik, die die bürger abhört, die daten auf vorrat sammelt, die finde ich falsch. grundsätzlich falsch. politik sollte diese daten nicht sammeln. sie sollten es anderen verbieten und regeln aufstellen, die ein leben in freiheit ermöglichen.

ich wünsche mir eine politik, die mich schützt. die mich in den momenten, in denen ich nicht auf meine daten geachtet habe, weil datenschutz ein breites, schwieriges feld ist.

auch wenn eine solche politik gerade nicht möglich erscheint, sollte man diese idee nicht aufgeben. und man sollte in der debatte diese ebenen trennen.

auf einer querliegenden ebene, scheinen mir die anforderungen an die user zu liegen. in den ebenen habe ich diese bereits erwähnt. aber es gab zwei hinweise, die ich hier beispielhaft in den blick nehmen möchte. das eine ist ein beitrag bei den sozialtheoristen. stefan schulz schreibt dort

Zweitens darf die individuelle Entscheidung darüber, ob man Daten verschlüssele, nicht davon abhängig gemacht werden, ob man etwas zu verbergen habe. Nur Floskeln und Grüße werden auf Postkarten verschickt, alles Weitere gehört in einen Briefumschlag, den erst der Empfänger öffnen darf und nicht bereits der Postbote und der Pförtner. Ebenso gehört der private Computer abgeschlossen, wie auch eine Wohnungstür abgeschlossen wird. Es handelt sich dabei um Selbstverständlichkeiten, die keinen Wandel im Bewusstsein erfordern, sondern nur einen kurzen Moment Aufmerksamkeit.

Die E-Mail-Verschlüsselung per PGP kann in Windeseile eingerichtet werden und wird, weil sie zum Standard wurde, überall, wo Menschen auf Vertraulichkeit wert legen, verstanden. Festplattenverschlüsselungen gehören heute sogar zur Ausrüstung vieler Modelle ab Werk. Man muss nur den Weg dorthin finden, wo das Passwort zu setzen ist. Selbst für Kurznachrichten auf dem Handy sind die verschlüsselten Alternativenheute weder teurer noch impraktikabler als die etablierten Apps, die wie beispielsweise „Whatsapp“ derzeit 25 Milliarden Kurznachrichten pro Tag im Klartext versenden. Verschlüsselungen würden nicht verhindern, dass Geheimdienste weiterhin alles mitspeichern, aber die Speicher wären gefüllt mit inhaltsleeren Zeichenketten.

Drittens, und das ist eine gesellschaftliche Aufgabe, für deren Umsetzung man sich auf die Politik nicht verlassen kann, müssen auch Verkehrsdaten weitestgehend unkenntlich gemacht werden. Es ist absurd, dass sich alle deutschen Studierenden per VPN-Zugang in die Netzwerke ihrer Hochschulen einwählen, aber während ihres gesamten Studiums nie erfahren, welch wirkmächtige Technologie sie dabei benutzen. Per VPN lassen sich verschlüsselte Datenkanäle zu entfernten Servern schaffen, von denen aus auf das Internet zugegriffen wird. Der eigene Serviceprovider, der für die Internetverbindung bis zur Telefondose in der Wand zuständig ist und üblicherweise gar nicht darum herumkommt, von jedem einzelnen Bit Notiz zu nehmen, erfährt dadurch nichts mehr. Wer nun noch seine Datenverbindung zu Google, Facebook, Twitter und Co. per SSL verschlüsselt, kommt damit schon recht weit. Denn wie es scheint, das legt auch der Name des Spionageprogramms “Prisma” nahe, greifen die Geheimdienste die Verkehrsdaten des Internetverkehrs kurz vor den Servergebäuden der Internetdienste und Serviceprovider auf offener Strecke ab. Dort, wo Daten per Glasfaser transportiert und per Prisma abgelenkt werden, sind per VPN und SSL verschlüsselte Inhalte unkenntlich.

und felix schwenzel weist darauf hin schreibt mit bezug auf den beitrag von stefan schulz

ich habe mich dieser tage öfter gefragt, wer von denjenigen die sich übers merkels #neuland-ausspruch lustig gemacht haben, ihr emails verschlüsseln können. oder ihre webseiten auch über SSL/https gesichert anbieten. wenn dieses internet kein neuland mehr ist, müsste doch eigentlich auch jeder ehemalige pionier wissen, wie man sich dort sicher und unbeobachtet bewegen kann.

an beiden stellen kommt bei mir an, dass der user sich um seine sicherheit kümmern soll. wo dort die haken liegen, dass habe ich oben bereits angesprochen. und diese verlagerung scheint mir wichtig und gefährlich zugleich. wichtig, weil man sich damit auseinandersetzen sollte, um auf diese technologien zurückgreifen zu können. für gefährlich halte ich das ganze, weil es die staaten, die politik und auch die betreiber von online-diensten aus der verantwortung nimmt. es verweist sie zurück auf sich selbst und legitimiert damit staatliche überwachung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.