Wir leben heute in einer Welt der Daten. Aber wem gehören Daten eigentlich? Diese Frage ist keineswegs so trivial, wie sie vielleicht klingen mag. Die Europäischen Menschenrechtskonvention garantiert jedem Bürger in Europa ein Recht auf etwas, das als informationelle Selbstbestimmung relativ schwach formuliert und für den Laien nicht unbedingt gleich verständlich erscheinen mag. Es verpflichtet die Vertragsstaaten zur Achtung des Jedermann zustehenden Rechts, auch des Privat- und Familienlebens. Damit ist immerhin schon eine rudimentäre Verpflichtung der Mitgliedsstaaten zum Schutz der Daten seiner Bürger impliziert. In Deutschland bestätigte das Bundesverfassungsgericht 1983 mit seinem sogenannten Volkszählungsurteil das Prinzip und hat den Datenschutz in den Rang eines Menschenrechts erhoben.
Roland Appel, der 1983 das Buch Vorsicht Volkszählung schrieb, hat 25 Jahre später folgende Bilanz gezogen: „Hatte der Staat damals noch die Mittel, dieses Recht weitgehend durchzusetzen, Karteien, Daten und Computer zu beschlagnahmen und nachzusehen, ob gegen diesen Grundsatz verstoßen worden ist, so hat sich das grundlegend geändert. Das demokratische Gewaltmonopol wird dem Staat im Internet von Suchmaschinen und Providern streitig gemacht.“ Sein Fazit: „Ähnlich wie im Wilden Westen hilft es auf absehbare Zeit nur, uns selbst zu schützen. Der Colt ist in diesem Falle ein möglichst sicherer Browser, Software und Betriebssysteme, die nur schwer von Dritten ausspioniert werden können.“
Das Open Data Institut definiert drei verschiedene Datenformen: geschlossene, geteilte und offene (closed, shared, open). Die Debatte darüber, wem Daten gehören, ignoriert diese Unterschiede weitgehend. Dabei ist eigentlich klar, dass nicht alle Daten gleich sind. Außerdem haben Daten meistens mehrere Väter: Um eine sinnvolle Diskussion über Eigentum an Daten führen zu können, wird es notwendig sein anzuerkennen, dass in der Regel mehrere Parteien an ihrer Schaffung beteiligt sind.
Nicht alle Daten sind gleich
Die gesellschaftliche Diskussion über Daten offenbart seltsame Widersprüche. Einerseits sagen Experten, Daten seien das „Erdöl des 21. Jahrhunderts“ und damit ein kostbares Wirtschaftsgut, Grundlage für Wachstum und Wohlstand. Andererseits empfinden viele Daten als Bedrohung. Sie assoziieren Daten mit Diebstahl, Angriff oder Gedankenpolizei. Daten sind für diese Menschen etwas, das wir dem Staat geben, der sie dann dazu benützt, uns zu überwachen. Als Reaktion darauf errichten sie „Mauern“, so genannte Firewalls, um sich herum. Ihr großer Fürsprecher ist mein vom Paulus zum Saulus gewendeter alter Freund Jaron Lanier, der in seinem Buch Zehn Gründe, warum du deine Social Media Accounts sofort löschen musst für Datenverzicht plädiert.
Das ist dummes Zeugs. Niemand kann die Uhr zurückdrehen. Wir müssen stattdessen lernen, souverän mit unseren Daten umzugehen. Das Wort „souverän“ hat nicht nur mit Gelassenheit, sondern auch mit Selbstbestimmung zu tun: Wir müssen die Souveräne unserer Daten sein – oder werden.
Heute produziert jeder von uns massenhaft Daten, egal wo er oder sie geht und steht. Unsere Smartphones erzeugen Bewegungsprofile, ohne das uns das überhaupt klar ist. Die Fitness-Tracker, die wir am Handgelenk tragen, speichern laufend Daten über unseren körperlichen Zustand. Diese Daten in den falschen Händen könnten theoretisch Versicherungen dazu bringen, uns Leistungen zu verweigern. Wenn der Werkstatttechniker sein Analysegerät anschließt, saugt er riesige Mengen von Daten ab und schickt sie an den Hersteller, denn Autos sind heute im Grunde nichts anderes als große Smartphones auf Rädern.
Das alles kann nur geschehen, weil es bis heute keine allgemeinverbindlichen moralischen Normen für den Umgang mit Daten gibt. Nirgends wurde das deutlicher als bei Fall von Cambridge Analytica, die mit der größten Selbstverständlichkeit und Unverfrorenheit die Daten von mindestens 87 Millionen Facebook-Nutzern abgriff und an das Wahlkampfteam von Donald Trump weiterreichte. Die Reaktion der Politik war typisch: Sofort versuchte jeder verzweifelt, sich zu distanzieren. Getan wurde nichts.
Um die Souveränität über unser Daten zurückzugewinnen, werden wir etwas tun müssen. Vielleicht ist es nicht zu spät, einen neuen sozialen Kontrakt für das Digitalzeitalter einzufordern – ein Satz von Regeln und Regularien, die uns beschützen und ermächtigen sollen. Dazu gehört beispielsweise die stillschweigende Übereinkunft aller, die private Datensphäre anderer Menschen genauso zu achten wie wir es mit seinem persönlichen Raum tun: Wir dringen auch nicht in den Intimbereich eines anderen ein ohne seine Einwilligung – jedenfalls die meisten von uns nicht. Und wer es doch tut, wird geächtet und bestraft.: #metoo lässt grüßen!
Kevin Keith von GovHack, einer Art Open-Data-Hackathon in Australien, fordert einen Sozialkontrakt, der es uns erlaubt, unsere Daten in etwas einzubringen, das größer ist, als wir selbst. Er fordert einen anhaltenden Dialog zwischen den Führern von Politik, Wirtschaft und Zivilgesellschaft mit dem Ziel, Datenbewusstsein („data awareness“) in Staat und Gesellschaft zu stärken, auch wenn sich längst der Staub um Facebook und Cambridge Analytica gelegt hat.
Und es gibt auch schon erste hoffnungsvolle Zeichen für eine Zeitenwende. Seit 1969 sammelt Acxicom, der weltgrößte data broker, Informationen über Verbraucher und verkauft sie an Werbetreibende, um personalisierte Kampagnen aufzusetzen. Es ist erstaunlich, wie detailliert diese so genannte „Kundenprofile“ sind: Sie geben Auskunft über den Finanz- und Ehestatus, über Kaufgewohnheiten und darüber, in welcher Gegen jemand wohnt und ob dort besonders viele Menschen leben, die ihre Rechnungen nicht oder meistens verspätet bezahlen. All das sammelt Acxicom ganz legal aus öffentlich zugänglichen Quellen wie Grundbücher, Auskunfteien und vor allem immer häufiger aus dem World Wide Web: Jedes Mal, wenn wir den Web-Browser öffnen, schaut uns Acxicom zu, wenn wir mit der Maus über eine Webseite wandern und hält das über „Zählpixel“ fest, wie es in der Fachsprache heißt: Winzige, unsichtbare Web-Wanzen, die alles aufzeichnen und zur statistischen Auswertung an Acxicom schicken.
Nun ist Axcicom beileibe nicht der einzige, der das macht. Daten-Makler gibt es viele, und sie alle schauen und ständig beim Surfen über die Schulter. Das gleiche machen Google und Facebook auch, und wenn Sie wissen wollen, was beispielsweise Facebook alles über Sie weiß, dann müssen Sie sich nur in Ihrem Facebook-Account einloggen und dann folgende URL eintippen: www.facebook.com/ads/preferences. Sie gelangen dann auf eine Seite namens „Your ad preferences“, und dort ist fein säuberlich aufgelistet, was Facebook über Sie weiß – oder was sie zu wissen glauben. Denn es stellt sich heraus, dass Facebook im Vergleich zu Axcicom die reinsten Amateure sind, wenn es um das Erstellen von Personenprofilen geht.
Ich selbst interessiere mich zum Beispiel laut Facebook angeblich für „traditionelle chinesische Medizin“. Das schließt Facebook offenbar daraus, dass ich irgendwann Seiten geliked haben soll, die sich mit Dingen wie „Shiatsu“, „Quigong, „Pflanzenheilkunde“ und „Ayurveda“ beschäftigen. Abgesehen davon, dass Arurveda nichts mit China, sondern mit Indien zu tun hat, sind Lebensenergie-Massage und die alten Kampftechniken der Shaolin keine Dinge, die bei mir wirklich im Lebensmittelpunkt stehen, egal was Facebook glaubt. Mag sein, dass ich mal irgendwann auf eine entsprechende Seite geraten bin, aber ich erinnere mich nicht daran. Ein Werbekunde, der mich mit Online-Anzeigen zu diesem Thema zumüllt, wird bei mir eher auf Ablehnung stoßen, weil ich mich gestört fühlen würde.
Acxicom macht das viel besser. Wieso ich das weiß? Weil ich reingeschaut habe in ihre Datenbank. Nein, ich bin kein begabter Hacker – ich habe es ganz legal und mit deren Einverständnis getan. Im September 2013 lud Acxicom zu einer Online-Pressekonferenz ein, und dort hat CEO Scott Howe ein Programm namens Aboutthedata.com präsentiert, der es jedem ermöglicht, nachzuschauen, was über ihn gespeichert worden ist. Das heißt: Er muss in Nordamerika zu Hause sein, denn im Ausland funktioniert das System noch nicht, aber man arbeitet daran, sagt Axcicom. Findet man übrigens einen Fehler in seinen Daten, dann darf man das sogar korrigieren! Wobei das mit dem Korrigieren ein Problem sei, sagte Howe: Die Leute lügen halt gerne. Viele Frauen machen sich gerne jünger als sie sind, und Männer neigen auch online zum Übertreiben. Die Entwickler von Axcicom haben sich lange den Kopf darüber zerbrochen und sind auf eine ziemich geniale Idee gekommen: Man darf seinen Eintrag nach Belieben ändern – aber der ursprünglich Eintrag bleibt stehen. Der Werbetreibende, der das Profil erwerben will, kann selber entscheiden, wen er für glaubwürdiger hält. Und wenn er sich für die falsche Version der Wahrheit entscheidet, läuft seine teure Online-Anzeige später ins Leere…
Howe wurde natürlich in der Pressekonferenz gefragt, warum er sozusagen seine Kronjuwelen offenlegt, und er hat mit entwaffnender Ehrlichkeit geantwortet: Seine Branche spüre langsam den Druck der Regulatoren und der Politik, und es sei wohl nur eine Frage der Zeit, bis man die Datenbroker zwingen wird, den Menschen Zugriff auf ihre Daten zu gewähren. „Und so haben wir uns gesagt, es ist besser, ein Teil der Lösung zu sein als ein Teil des Problems…“ Eine weise Erkenntnis, und eine, die hoffentlich Schule machen wird. Google, Facebook und alle anderen Datenkraken könnten ihr Image mit einem Schlag aufpolieren, und wir wären einen großen Schritt weiter auf dem Weg zur informationellen Selbstbestimmung. Und als nächstes sind dann die Herren mit den drei Buchstaben dran: die NSA, der BND, der MAD und wie sich die beamteten Datenschnüffler auf der ganzen Welt selbst nennen, die ja auch nichts anderes tun als Google & Co. Nur wissen wir bei Google wenigstens, warum sie es tun: Sie wollen Geld verdienen. Bei den so genannten Staatsschützern bin ich mir nicht so sicher, was sie antreibt oder was sie später mit meinen Daten alles anstellen.
Wie es scheint, stehen wir tatsächlich vor einer Zeitwende im Umgang mit unseren Daten. So machten Microsoft, Facebook, Google und Twitter 2017 Schlagzeilen mit ihrer gemeinsamen Ankündigung eines „Data Transfer Project“, das Nutzern den Datenaustausch zwischen den verschiedenen Diensten der Daten „erleichtern“, sprich: überhaupt erst möglich machen soll. Wer bislang die Dienstleistungen der vier Player untereinander verbinden wollte, tat sich schwer: Cloud-Daten, zum Beispiel, konnten Nutzer nicht so einfach ohne Zwischenspeichern zwischen Microsoft und Google kopieren. Wer sich einmal für einen Dienstleister entschieden hat, war auf ewig gebunden.
Wer künftig zum Beispiel seine Instagram-Fotos auf den Yahoo-Fotoservice Flickr kopieren möchte, kann dies künftig mit einem einzigen Mausklick. Im Grunde ist es die Antwort auf die Forderung von Bundesjustizministerin Katarina Barley nach „offenen Schnittstellen“ und nach Datenportabilität: Nutzer können künftig mit ihren Daten so oft von einem Dienst zum anderen umziehen wie sie wollen, die Daten bei sich auf dem Rechner abspeichern – oder einfach löschen! Gut, noch geht das nur bei den vier Großen, aber angeblich werden laufend weitere Partner gesucht. Eines Tages, so die Hoffnung, könnte sich damit ein neuer Weltstandard etablieren.
Ein guter erster Schritt, sagte der Datenschutzexperte Paul-Olivier Dehaye der Süddeutschen Zeitung, der aber viel zu kurz greife. Die wirklich wichtigen Daten wie die Auswertung des Surfverhaltens von Facebook- und Google-Nutzern lagern entsprechend weiterhin einzig auf den Servern der Konzerne, ohne Zugriffsmöglichkeit für die Nutzer.
Ähnliche Kritik hat es übrigens auch für Acxicoms Versuch der Datenoffenlegung gegeben. So gibt Aboutthedata.com nur die Basisdaten frei, aber nicht die Rückschlüsse, die Acxicom daraus zieht. Das aber ist genau das, was die Werber so brennend interessiert. So stuft Acxicom Verbraucher in solche Kategorien ein wie „potenzieller Erbe“, „Diabetiker-Haushalt“ oder „benötigt Seniorenhilfe“. Jeff Chester vom Center for Digital Democracy, halt Aboutthedata.com deshalb nur für „einen ersten Schritt in die richtige Richtung.“ Aber immerhin…