Digitale Mündigkeit statt Kontrollverlust
5. Dezember 2011Das Treffen mit Frank Rieger findet am Rande einer Cyber-Sicherheitskonferenz in Rotterdam statt. Neben Männern in Uniform und solchen in Anzügen fällt der Sprecher des Chaos Computer Clubs bereits äußerlich in die hier ebenfalls vertretene Kategorie der Geeks, Hacker und Technik-Freaks: Rieger trägt schwarze Kleider am Leib, einen schwarzen Daypack auf dem Rücken und einen Drei-Tage-Bart im Gesicht. Nach seinem Vortrag über die Analyse einer Überwachungssoftware, die von deutschen Behörden möglicherweise widerrechtlich verwendet wurde, nimmt er sich Zeit für einige Fragen der Deutschen Welle – gelegentlich unterbrochen durch Anrufe auf seinem abhörsicheren Handy.
DW-WORLD.DE: Sie haben gerade über die staatliche Datensammellust und -wut gesprochen. Im Frühjahr haben Sie mit Ihrem Buch "Die Datenfresser" die kommerzielle Nutzung von Daten und Daten-Mining thematisiert. Was bereitet Ihnen mehr Kopfzerbrechen: Wenn staatliche Stellen im Privaten schnüffeln oder wenn große Unternehmen ihre Datenbestände systematisch durchforsten, um am Ende auch zu sehr privaten Erkenntnissen über einzelne Personen zu kommen?
Frank Rieger: Man kann das eigentlich nicht trennen, weil die Interessen des Staates und der Unternehmen sich teilweise überschneiden. Gerade Ermittlungsbehörden bekommen immer einfacher Zugang zu den Daten privater Unternehmen. Dadurch, dass der Staat an diese Daten herankommt und sie auch beschlagnahmen und verwerten kann, nehmen die additive Überwachung und der additive Effekt deutlich zu. Auf der anderen Seite ist es so, dass der Staat vermutlich genau deswegen nicht so viel gegen Firmen wie Facebook unternehmen möchte, weil es ihm eigentlich ganz recht ist, dass Menschen sich gläsern machen, ihre Daten hinterlassen und er dann mit den Daten arbeiten kann.
Auf dieser Konferenz machte ein Wort die Runde: Zettabyte. Ein Zettabyte ist eine 1 mit 21 Nullen dahinter. Diese Datenmenge wird angeblich inzwischen pro Jahr erzeugt. Würde man diese Datenmenge auf DVDs speichern, würden sie übereinander gelegt von der Erde bis zum Mond reichen – und zurück. Alle diese Daten werden "gemined", werden anhand von immer ausgefeilteren Algorithmen analysiert. Führen Datenschützer wie Sie da eigentlich nur noch Rückzugsgefechte?
Wir müssen uns damit abfinden, dass wir nun einmal in einer Informationsgesellschaft angekommen sind. Wir sind aber in sie hineingestolpert und müssen jetzt darüber nachdenken, wie die Regeln dieser Gesellschaft aussehen sollten. Wollen wir uns von reinem Technologiedeterminismus treiben lassen und gar nicht mehr hinterfragen, ob wir das eigentlich wollen? Möchten wir die Macht, die mit diesen Datenströmen und der Datenauswertung kommt, ohne Überprüfung zulassen? Diese Diskussion müssen wir führen- gerade beim Thema Transparenz: Was machen Firmen eigentlich mit diesen Daten? Sie müssen das den Nutzern einfach einmal klar sagen, damit diese wenigstens wissen, welche Daten zu welchen Zwecken ausgewertet werden und was danach mit ihnen passiert. Diese Transparenz ist eine Grundvoraussetzung. Danach müsste man sich darüber unterhalten, ob man nicht bestimmte Geschäftsmodelle, die auf dem Handel und der Auswertung solcher Daten beruhen, im Zweifel für illegal erklärt - oder so stark besteuert, dass sie uninteressant werden.
Jetzt gibt es ja die Piratenpartei quasi als parlamentarischen Arm der Interessen des Chaos Computer Clubs – jedenfalls in einem Länderparlament. Fördert das eine härtere Diskussion über diese Themen?
Parlamentarischer Arm ist vielleicht ein bisschen zu viel gesagt. Es gibt mit der Piratenpartei vielleicht die ein oder andere personelle oder auch ideelle Überschneidung. Aber wir sehen uns als Chaos Computer Club schon in einer ganz anderen Rolle. Wir wollen mit dem parlamentarischen System nur insofern zu tun haben, dass wir unsere Sachkompetenz einbringen, aber nicht selber als Partei tätig werden. Der Aufstieg der Piraten befördert allerdings schon die Netzpolitikthemen und andere Themen, die uns am Herzen liegen. Es gibt jetzt eine nennenswerte, laute Minderheit, die diese Themen wichtig findet. Dadurch wachen auch andere Parteien auf und nehmen diese Themen ernst.
Man sollte sich nicht vom technologischen Determinismus treiben lassen. Aber die Biometrik schreitet voran, Gesichtserkennung ist möglich, es fallen immer mehr Daten an, die genutzt werden, um Profile anzulegen. Wie will man diese Entwicklung überhaupt kontrollieren?
Wir haben den Vorschlag gemacht, den sogenannten Datenbrief einzuführen. Damit würde man Firmen dazu zwingen, von sich aus den Usern Bescheid zu geben, dass und welche Daten sie über einen speichern. Man könnte dann sehen, was mit diesen Daten passiert und was aus den Daten geworden ist. Dieser Vorschlag wird von der Politik aber immer wieder verschleppt. Unserer Meinung nach wird diese Transparenz, das Offenlegen dessen, was da passiert, nur kommen, wenn die Kosten des Umgangs mit großen Datenmengen steigen würden. Der Datenbrief würde hier ein bisschen wie eine Transaktionssteuer wirken: Firmen, die große Mengen Daten halten, werden dazu gezwungen, den Leuten, von denen diese Daten kommen, Bescheid zu sagen. Und das kostet. Ich denke, das ist der richtige Ansatz. Man muss dafür sorgen, dass sich die Dinge nicht ganz so schnell entwickeln, dass es Bremsen gibt und dass der Einzelne die Kontrolle wieder zurück erlangen kann.
Das Gespräch führte Matthias von Hein
Redaktion: Sonila Sand