Private Datensilos, (Mit-)Schnittstellen & vorauseilender Gehorsam

Im Rahmen der Debatten um das Meldegesetz gaben viele Menschen zu Protokoll, staatlicher Datenhandel und Datensammlerei sei um ein vielfaches erschreckender als private Datensammlungen durch die „Global Player“ dieser Welt. „Beim Staat hat man keine Wahl, bei Privatunternehmen kann man sich aussuchen, ob man als Kunde einverstanden ist“, so das Argument. Ich kenne dieses Argument. Der Google-Lobbyisten wiederholen es schließlich wie ein Mantra, bei jeder Veranstaltung aufs neue. Ich weiß an dieser Stelle auch immer nicht so recht, wie ich es am besten ausdrücke, was mir auf der Zunge liegt, ohne jemanden vor den Kopf zu stoßen. Schließlich weiß ich aus Erfahrung, dass Menschen dazu tendieren unangenehme Wahrheiten einfach zu verdrängen. Ich denke schließlich auch nicht gerne daran, wo und wie all die schönen Produkte im Supermarkt gefertigt werden. Der moralische Zeigefinger nervt manchmal ganz schön, weil er mir meine eigene Alltags-Ignoranz vor Augen führt.

Der Übergang zwischen privaten und staatlichen Datensammlungen ist nicht so klar wie viele denken. Denn hinter schönen grafischen Nutzeroberflächen und blumigen Unternehmensbekenntnissen treten enge Verbindungen zwischen Unternehmen und Staaten zu Tage. Vorratsdatenspeicherung, Telekommunikationsüberwachung und Rasterfahndung sind Methoden, die längst auch durch Privatunternehmen angewendet werden. Und der Staat greift nicht selten dankbar auf die Daten zu.


Private Vorratsdatenspeicherung

Laut Telekommunikationsgesetz (TKG) dürfen Telekommunikationsanbieter lediglich solche Nutzerdaten speichern, die für die Abrechnung und die Beseitigung technischer Störungen notwendig sind. Aus einem geleakten Dokument der Bundesnetzagentur ging hervor, dass Mobilfunkanbieter großzügig Verbindungsdaten ihrer Kunden speichern. Hierzu gehören in vielen Fällen auch umfassende Bewegungsprofile durch Speicherung der Funkzellendaten, die Gerätenummer, erfolglose Anrufversuche, eingehende Anrufe, etc… Im Klartext: Lauter nicht Abrechnungsrelevante Daten, die auch bei der Vorratsdatenspeicherung erfasst werden sollen. Der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) suchte nach Klägern, um alle betroffenen Mobilfunkanbieter vor Gericht zu bringen. Der Berliner Anwalt und Landesverfassungsrichter Meinhard Starostik sieht hier einen Verstoß gegen das Telekommunikationsgesetz. Vodafone hat bereits Post bekommen. Meinhard Starostik hat nun weitere Anbieter im Visier, die das Telekommunikationsgesetz großzügig zu Gunsten großer Datensammlungen auslegen.

Die Daten sind für Unternehmen möglicherweise langfristig von Interesse, da Experten davon ausgehen, dass „Location Based Services“ in Zukunft eine deutlich größere Rolle spielen dürften. Wer auf die Standortdaten von Smartphone-Nutzern zugreifen kann, hält sich womöglich wichtige Optionen offen, aus denen eventuelle einmal Kapital geschlagen werden kann. Einige Anbieter speichern jedoch womöglich auch aus plumper Unwissenheit heraus und aufgrund mangelnder Kontrolle durch Staat und Öffentlichkeit. Doch hat der Staat wirklich ein Interesse daran, etwas gegen die private Vorratsdatenspeicherung zu unternehmen? Wenn man sich die Geschichte ansieht, wie die Speicherpraxis der Unternehmen ans Tageslicht gekommen ist wird klar, warum hier von „Privater Vorratsdatenspeicherung“ gesprochen wird. Datenschützer wurden auf die Mobilfunkanbieter aufmerksam, als ein „Leitfaden zum Datenzugriff“ der Generalstaatsanwaltschaft München im Netz auftauchte. In diesem Leitfaden wurde aufgelistet, wie Behörden Zugriff auf die Daten der Mobilfunkanbieter erlangen können und welche Daten man wo beantragen kann. Unter anderem wurde dargelegt, welche Anbieter wie lange umfassende Daten ihrer Kunden speichern. Die gängige Praxis, die aus dem internen Dokument hervorgeht, ist dabei wenig schmeichelhaft für die bayerischen Behörden. Udo Vetter hat den Inhalt sehr gut zusammengefasst: Ob Verbindungsdaten von Handy-Inhabern, Handytickets der Deutschen Bahn oder Maut-Daten – Was Privatunternehmen sammeln, wird auch abgefragt. Der Leitfaden zeigt zudem, wie Behörden sich geschickt um Gesetzesparagraphen herumwinden, um möglichst ohne Richtervorbehalt auszukommen. Der Datenschutz hat das Nachsehen.

Private Schnittstellen für die Telekommunikationsüberwachung

Nachdem der Chaos Computer Club sich erfolgreich des Staatstrojaners angenommen hatte, war der öffentliche Aufschrei groß. Der Trojaner an sich war an sich bereits umstritten genug. Die CCC-Analyse offenbarte jedoch zudem, dass die staatliche Spionagesoftware auch noch in der Lage war, Daten auf infizierten Rechnern zu verändern. Die Beweiskraft der durch eine solche Software gesammelten Daten konnte und musste somit massiv angezweifelt werden. Für das Innenministerium was das ein verdienter PR-GAU. Im Rahmen der öffentlichen Debatte gaben Innenpolitiker immer wieder an, es wäre ihnen beim Staatstrojaner vor allem um das Abfangen von Internet-Telefonaten wie z.B. der Microsoft-Tochter Skype gegangen. Dies verursachte bei vielen Netzaktivisten einiges Kopfschütteln. Denn es kursieren seit Jahren hartnäckige Gerüchte, dass Skype eine Abhörschnittstelle für Strafverfolgungsbehörden anbietet. Microsoft hat hierzu auch ein passendes Patent für den heimlichen Mitschnitt über das betreffende Protokoll ausgetauschter Daten angemeldet. Aus einem Gerichtsverfahren 2010 ging zudem hervor, dass die deutschen Behörden bereits damals in der Lage waren Skype abzuhören.

Doch Skype ist kein Einzelfall. Derzeit wächst der politische Druck auf Anbieter, Strafverfolgungsbehörden Zugang zu Kundendaten zu gewähren. Europa fordert eine geheime Hintertür für die Cloud. Das ist keine Zukunftsmusik, sondern hier werden bereits Fakten geschaffen. Das Europäische Institut für Telekommunikationsnormen (ETSI) arbeitet bereits an einem Standard für eine europäische Abhörschnittstelle. Hiervor wären dann auch Dienste wie Facebook, GoogleMail, LinkedIn und Twitter betroffen. Leider ist in der Empörung über die Schnittstelle untergegangen, dass die meisten Cloud-Anbieter bereits jetzt sehr offensiv auf den Staat zugehen. Laut AGBs der größten Cloud-Dienste ist bei vielen eine „berechtigte Annahme“ Grund genug, um auf Daten zuzugreifen oder Anfragen von Staaten zu bedienen. Bei einem direkten Vergleich fand sich nur ein einziger Anbieter, der explizit darauf hinweist, dass ohne Gerichtsbeschluss keine Daten herausgegeben werden. Eine Ausnahmeerscheinung. Denn um sich Kosten und Ärger mit den Aufsichtsbehörden zu ersparen, kooperieren viele Anbieter sehr bereitwillig über das gesetztlich verlangte Maß mit staatlichen Institutionen.

Private Rasterfahndung

Ich kann mir nicht verkneifen zum Abschluss auch auf Facebook zu sprechen zu kommen. Zugegeben, Facebook-Bashing klingt abgedroschen. Ich würde mich in meiner Freizeit auch lieber mit etwas befassen, dass mich nicht schon im Beruf verfolgt. Doch wenn man von privater Rasterfahndung spricht, kommt man an dem sogenannten Sozialen Netzwerk nicht vorbei. Leider. Als Facebook im Rahmen einer Kampagne seinen neuen Zugang für Kinder bewarb, kamen brisante Details ans Licht. Gegenüber Reuters gab das Unternehmen an, systematisch Nachrichten und Chat-Protokolle von Nutzern auf „verdächtige Inhalte“ zu scannen, um Kinder vor sexuellem Missbrauch zu schützen. Um den Eingriff in die Privatsphäre der Nutzer „so gering wie möglich“ zu halten, entschied sich das Unternehmen dabei für eine automatisierte „Lösung“ verknüpft mit manuellen Kontrollen. Gegenüber Süddeutsche.de gab das Unternehmen an, auch in Deutschland „proaktiv“ auf die Behörden zuzugehen. „Proaktiv“ bedeutet: Ohne Gerichtsbeschluss.

„So geht Facebook auf Rasterfahndung“, titelte darauf hin die Berliner Morgenpost. Zu Recht. Dass eine automatisierte Rasterfahndung per Analysesoftware einen weitaus massiveren Eingriff in die Privatsphäre der Nutzer darstellt liegt dabei auf der Hand. Rund 300 Saubermänner arbeiten täglich an der hygienischen „Facebook-Welt“. Dabei gehen sie nach einem ganz eigenen Kodex vor. Währen Gewalt weitgehend toleriert wird, ist die Brust einer stillenden Mutter tabu. Inhalte die gegen die weitgehend geheimen Regeln verstoßen, werden still und leise entfernt. Der Kodex ist nur dank eines Leaks durch einen Mitarbeiter öffentlich zugänglich. Mit Transparenz hat das wenig zu tun.

Ein Facebook-Profil kann nicht mit einer Privatwohnung verglichen werden. Es sei denn die Privatwohnung ist Teil einer Gated Community und wurde vorab von einer privaten Sicherheitsfirma verwanzt, die Informationen nach eigenem Ermessen löscht, entfernt oder an Behörden weiterträgt. Laut Rena Tangens, Vorstand beim FoeBuD e.V. und Jury-Mitglied bei den Big Brother Awards ist dies ein zunehmendes Problem: „„Gated Communities“ zeichnen sich auch dadurch aus, dass der Staat innerhalb der Mauern quasi keinen Einfluss mehr auf die Regeln hat, die innen herrschen.“ In einigen autoritären Regimen mag die Hausordnung von Facebook eine deutliche Verbesserung darstellen. In Staaten wie Deutschland ist das zumindest fraglich. Zudem werden US-Behörden weitgehende Zugriffsrechte eingeräumt, die deutlich über deutsches Recht und internationale Abkommen hinausgehen.

(Mit-)Schnittstellen zwischen Staat und Wirtschaft

Die Beispiele Vorratsdatenspeicherung, Telekommunikationsüberwachung und Rasterfahndung zeigen: Private Datensilos wecken bei Strafverfolgungsbehörden früher oder später Begehrlichkeiten. In den weitgehend monopolisierten Teilbereichen des Netzes regieren private Sheriffs das Web. Und viele arbeiten eng mit Behörden zusammen. Oft sogar enger, als das Gesetz es vorsieht.

Immer größere Teile unserer privaten Kommunikation spielen sich nicht mehr auf unserer Festplatte oder unseren Servern ab. Es besteht ein deutlicher Trend, das Internet als externe Festplatte oder externes Gehirn zu verstehen. Für Datenschutz und den Zugriff des Staates auf diese Daten hat dies weitreichende Folgen. Schauen wir auf unsere Datenströme, führen die meisten von uns ein Nomadenleben. Die Unverletzlichkeit der Wohnung greift daher nicht mehr. Die meisten vertrauen privaten Anbietern, dass sie sorgsam mit ihrem ausgelagerten Privatleben umgehen. Privatunternehmen nehmen sich derzeit Dinge heraus, die wir dem Staat niemals durchgehen lassen würden. Und die Tragik an der Geschichte ist, dass der Staat sich längst an die Privatunternehmen hält, wenn es um unsere Daten geht. Wer sich nur über staatliche Datensammlungen empört vergisst dabei leider oft, dass der Staat keine eigenen Datensammlungen braucht, so lange er auf private Datensilos zugreifen kann. Die Tatsache, dass viel Anbieter ihre eigenen Regeln bezüglich Datenweitergabe aufstellen, erschwert es hier eine klare Trennlinie zwischen Privatwirtschaft und Staat zu ziehen.

Wer Vorratsdatenspeicherung, Rasterfahndung und wie sie alle heißen ablehnt, der sollte sich daher verstärkt mit den Querverbindungen zwischen Staat und Wirtschaft befassen. Auf politischer Ebene ist dieser Bereich noch viel zu wenig diskutiert worden. Projekte wie INDECT basieren unter anderem darauf, dass die Wirtschaft mitspielt und Schnittstellen liefert. Und wenn sie nicht freiwillig kooperieren, sollen Gesetze ihr übrigen tun. Bei Unternehmen, die für vorauseilenden Gehorsam in Bezug auf Datenweitergabe bekannt sind, kann und sollte man als Nutzer aktiv werden: Empört Euch und macht Eurem Anbieter klar, dass er durch solche Aktionen Euer Vertrauen verspielt.

Fazit: Es sind immer die Anderen

„Beim Staat hat man keine Wahl, bei Privatunternehmen kann man sich aussuchen, ob man als Kunde einverstanden ist“, war das Eingangsargument. Und damit möchte ich auch diesen kleinen Exkurs in die Hinterzimmer der schönen grafischen Nutzeroberflächenwelt beenden. Ich entschuldige mich bei allen Nutzer von Vodafone, E-Plus, Telekom, Facebook, Google, Skype, Apple, Amazon und wie sie alle heißen für die unangenehmen Nachrichten. „Es ist nicht alles Gold was glänzt“ bedeutet im digitale Zeitalter: Credibility geht vor Usability. Mein Ratschlag, den ich mit auf den Weg zum nächsten Link gebe ist daher: „Vertraue keinem Unternehmen, informier Dich.“

[Bilder: Miriam Juschkat]


2 thoughts on “Private Datensilos, (Mit-)Schnittstellen & vorauseilender Gehorsam

  • RACMINT (racism = Rassismus + Intelligence), hergeleitet aus
    http://www.zeit.de/digital/datenschutz/2013-06/mustererkennung-algorithmen-terror/seite-1 bzw.
    http://www.zeit.de/politik/deutschland/2013-08/nsu-ausschuss-rechtsextremismus-behoerdenversagen-kommentar

    Wenn es LOVEINT schon gibt, ist RACMINT durchaus denkbar!

    LOVEINT (love = Liebe + Intelligence )
    http://www.zeit.de/digital/datenschutz/2013-08/nsa-ueberwachung-geliebte
    SIGINT (signals =Funksignale + Intelligence)
    Nachrichtentechnische Informationsgewinnung: http://de.wikipedia.org/wiki/Signals_Intelligence,
    bestehend aus COMINT, ELINT und FISINT
    HUMINT (Human = Mensch + Intelligence)
    Erkenntnisgewinnung aus menschlichen Quellen: http://de.wikipedia.org/wiki/Humint

    Wenn einer alles kontrolliert und die Macht hat mit der Kenntnis dieser Daten Einfluss zu nehmen und Menschen zu manipulieren, dann scheint es jemand auch – bewusst oder unbewusst zu tun.

    Während Datenskandale (vgl. http://www.projekt-datenschutz.de) skandalös genug sind, so sind es die Erfahrungen und Erkenntnisse – insbesondere aus deutscher, historischer Sicht, dass Totalüberwachung, gepaart mit rassistischer, faschistischer und falscher ethischer Einstellung ein großer Fehler an der Menschheit ist. Menschenwürde und -rechte müssen eingefordert werden!

    Trend zur Präventionsjustiz – Anklagen, Todesurteile und Haftstrafen ohne Anklagen? http://www.zeit.de/gesellschaft/2013-03/usa-kolumne-praeventionsjustiz-ueberwachung

    Alle Signale abfangen – für immer” (http://www.zeit.de/2013/32/datenspuren-internet-snowden-prism-tempora), bereits heute senden unzählige Geräte (unfreiwillig) Daten. Doch keine Spur von Gegenwehr der Bürger – nicht einmal mit zwei Kreuzen im September, wenn man den Hochrechnungen Glauben schenkt. Schlimmer noch: Medien begreifen zum Teil zu spät, dass der Staat starken Einfluss nehmen möchte auf die Medien-, Internet- und Pressefreiheit. Doch gerade diese unabhängigen Medien wichtig gegen Rassismus, wie der NSU-Prozess aufzeigte.

    Es geht sogar weiter. Der NSU-Prozess ist ein Beleg dafür, was passieren kann, wenn falsche Daten eingegeben werden – Rasterfahndung ist illegal (BGH-Urteil) und trotzdem geschieht genau diese Funktionsweise im NSU-Prozess. Es waren Döner-Morde, wir suchten nicht nach (Neo-)Nazis. Auch andere Beispiele(vgl. Kommentar-Beispiele von Justizirrtümern oder merkwürdige Verhaltensweisen von Behörden https://www.piratenpartei.de/2013/07/18/video-ueberwachungsstaat) zeigen auf, wie verkehrt es ist, die Überwachung weiter zu forcieren statt die Kontrolleure der Kontrolle zu überprüfen. Wieso ist die Kontrolle außer Kontrolle geraten? Warum funktionieren die parlamentarische Kontrolle, die Kontrollgremien und die Untersuchungsausschüsse nicht mehr?

    Proteste nach dem NSU-Prozess?
    Wohl wenn nur aus der Türkei.

    Doch sehe ich weder deutsch-türken noch andere Deutsche auf den Straßen protestieren, weder gegen die präventive Überwachung http://www.zeit.de/2010/31/A-Ueberwachung (EU-Projekt Indect) noch gegen die Unverhältnismäßigkeit der Totalausspähung.

    Wenn der Datenschutz der USA schon so miserabel ist und (unfreiwillig) zugegegen wurde, dass tausendfach amerikanischer Datenschutz missachtet wurde – wieso schaut man dann in Europa und Deutschland weg bzw. behauptet, es sei alles “nach Recht und Gesetz und Datenschutzstandard” praktiziert wurden? Welche Standards?

    Wenn in den USA bereits unkontrolliert Privat- und Liebesleben ausgespäht wurden durch Mitarbeiter in privaten Dienstleistungsfirmen: http://www.zeit.de/digital/datenschutz/2013-08/nsa-ueberwachung-geliebte

    … wer sagt dann nicht, dass auch hier daheim Daten missbräuchlich verwendet werden, nicht nur gegen die Presse (weswegen ich die AfD-Unterstützung kaum verstehe: http://www.handelsblatt.com/politik/deutschland/bundestagswahl-2013/parteienforscher-starke-afd-als-chance-fuer-rot-gruen/8683706.html … wichtiger wäre eine Unterstützung der Piratenpartei, wie ich finde).

    Wenn Menschen wie in der DDR oder im 3.Reich ausspioniert werden ( nicht nur im Internet!!! ), dann möchte ich nicht wissen, was noch alles geschehen muss!
    Es geht sich längst nicht nur um das Internet und die 4 Milliarden € jährlichen Verluste aufgrund der geduldeten oder geförderten(?) Wirtschafts- und Industriespionage, die etliche Arbeitsplätze kosten.

    Ob dies die Wähler berücksichtigen?

    Ob die Wähler berücksichtigen, dass die technische Möglichkeit heute – 30 Jahre nach #Neuland – ein kleiner Schritt sind, neben LOVEINT RACMINT anzuwenden und damit die aktive Beeinflussung rassistischer Ziele im Ausland (= aus unserer Sicht Inland !!!) mit zu beeinflussen? Nicht umsonst wurden auch Politiker in Deutschland mit Wanzen abgehört. Es geht sich nicht um Terrorismus, ggf. um Korruption (allerdings nicht um angloamerikanische 😉 ), sondern um Einflussnahme. Wie kann man besser Einfluss nehmen, als Daten über Leute zu sammeln, zu filtern und Menschen zu manipulieren – müssten wir in Deutschland nicht genug davon längst erfahren haben?

    Dies ist doch kein Internetphänomen, sondern ein derartig großer Skandal, um den ich mir richtig kräftig sorgen mache. Schon 2007 war Tony Blair stolz über seine Überwachung: http://www.zeit.de/2007/03/Big-Brother und fing erst richtig an mit dem Ausbau dieser. Rassismus wird in London längst praktiziert. Europa schaut weg, Deutschland schaut weg – Piraten schauen hin! Klärt Bürger auf!!!

    Investiert in Schulen, in Bildung statt in Überwachung. Lasst und nicht so verblöden, wie andere Staaten, die auf dem Weg in Richtung Iran sind !!! Bildung und Aufklärung sind wichtig!

    Meine Wahlunterlagen mit Kreuzen für die Piratenpartei habe ich schon per Briefwahl eingereicht.
    Wer sonst sollte diese verlorene Kompetenz zurück
    in die Landtag- und Bundestagsdebatten einholen?

  • Super Sache der Style, hat nur leider ein paar Probleme bei Opera. Zwei Dinge sind mit beim Testen sonatpn aufgefallen:Die Beschreibung ffcr die Bilder im Menu unter der Karte ist nach unten verschoben, und die Spalten ffcr die Items nehmen in der Hf6he etwa 5 mal soviel Platz ein, wie die eigentliche Textzeile, dadurch geht die schf6ne dcbersicht total verloren.Auch wenns aufwendig sein dfcrfte ffcr die wenigen Opera-Nutzer hier ffcr Kompatibilite4t zu sorgen, wfcrde ich mich trotzdem drfcber freuen. Vielleicht habt ihr ja Zeit und Lust.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Bitte zeig mir, dass du ein Mensch bist! * Time limit is exhausted. Please reload CAPTCHA.