Big Data und Big Government erfordern einen Paradigmenwechsel

Soeben ist MIND 7, das Debattenmagazin zum Multistakteholder Internet Dialog erschienen. Dieses widmet sich dem Thema „Privacy and Internet Governance. Im folgenden dokumentieren wir die deutsche Übersetzung des dort erschienen Beitrags „Big Data and Big Government necessitate a paradigm shift“ von Petra Sitte.

Robert W. McChesney hat in „Digital Disconnect“ die aus seiner Sicht zunehmend symbiotischen Beziehungen von Big Data und Big Government als „eine Hochzeit im Himmel – mit fatalen Folgen für Freiheit und Demokratie“ (McChesney, S. 21) charakterisiert. Demnach habe sich ein militärisch-digitaler Komplex aus Regierung, Militär und Geheimdiensten auf der einen und den Internetgiganten aus der digitalen Wirtschaft auf der anderen Seite gebildet. Beide, so McChesney, unterhielten ein komplementäres Verhältnis zueinander und profitierten wechselseitig voneinander: die Regierung, indem sie Zugang zu den Technologien und Daten der Unternehmen erhalte; die Unternehmen, indem ihnen die Regierung nicht nur umfangreiche Dienstleistungsaufträge gewähre, sondern auch das Wohlwollen zukommen lasse, sie nicht mit Antitrust-, Besteuerungs- und anderen Regulierungsmaßnahmen zu behelligen sowie ihre Interessen im weltweiten Maßstab zu vertreten.

Der düstere Ausblick des an der University of Illinois lehrenden US-Kommunikationswissenschaftlers aus dem Jahr 2013 erschien noch vor den weitreichenden Enthüllungen von Edward Snowden. Seitdem stehen Akronyme und Codes wie PRISM, Tempora, XKeyScore als semantische Stellvertreter für die geheime Massenüberwachung der Bevölkerung in einem zuvor nie gekannten Ausmaß.

Auch wenn bislang lediglich ein Bruchteil der Snowden-Dokumente veröffentlicht wurde und nach dem Stand der Dinge davon auszugehen ist, dass die Kollaboration der Internetkonzerne mit den Sicherheitsapparaten der Staaten in der Regel durch nationale Gesetze erzwungen wird, sind Interessenskonvergenzen nicht komplett von der Hand zu weisen. Diese haben ihre Ursache in der automatisierten Verarbeitung großer Datenmengen zur Analyse, Vorhersage und zum Zugriff auf individuelles Verhalten.

Peter Schaar hat das dahinterstehende Konzept treffend definiert: „Big Data basiert auf dem Prinzip, so viele Daten wie möglich zu sammeln – es funktioniert umso besser, desto mehr Daten gesammelt werden.” (Schaar, S. 17)

Dies mag in einigen Bereichen der Wissenschaft sogar von Vorteil sein. Big Data-Auswertungen zeitigen beispielsweise in der Bekämpfung von Infektionsepidemien in der Medizin bereits praktische Wirkungen. Bessere Vorsorge, frühere Schutzmaßnahmen und gezieltere Behandlungen werden durch Big Data möglich. Allerdings ist das durch Big Data gewonnene Wissen eines, das gegenüber althergebrachten Erkenntniszielen der Wissenschaft eher oberflächlich erscheint. In einem jüngst in Berlin gehaltenen Vortrag hat etwa Viktor Mayer-Schönberger von der Oxford Internet School darauf hingewiesen, dass durch Big Data zwar Korrelationen, kaum aber Kausalitäten entdeckt werden können (Sievers, . April 2014). Antworten auf das Warum zu finden aber ist weiterhin Aufgabe von nicht nur kritischer Wissenschaft, sondern auch Wesenskern von Aufklärung, Emanzipation, Innovation und progressiver Politik. Die Grenzen von Big Data zeigen also gleichzeitig die Tendenz zu einer Totalität des Bestehenden auf und machen deutlich, dass der Einsatz von Big Data wohlüberlegt und unter starker menschlicher, also gesellschaftlicher und politischer Kontrolle erfolgen sollte. Auch und gerade hier brauchen wir eine sensible Technikfolgenabschätzung und in der Folge eine gesetzliche Regulierung, die die individuellen Freiheits- und Menschenrechte in den Mittelpunkt stellt.

Umso mehr lassen im Nachhinein die Worte von Google CEO Eric Schmidt, heute Executive Chairman des Konzerns, aufhorchen. Auf einer Technologiekonferenz brachte er im August 2010 zum Ausdruck, dass die Herausforderungen der modernen Technik nur durch „viel größere Transparenz und keine Anonymität“ zu bestehen seien. Und er fügte hinzu, in einer Welt asymmetrischer Bedrohungen gelte: „echte Anonymität ist zu gefährlich“ (Fried, 4. August 2010).

Schmidts Intervention zielte auf einen Gesellschaftsentwurf ab, in dem die Abschaffung jeglicher Anonymität im Internet als unabdingbares Credo gilt. Nicht ausgesprochen hatte er dabei, dass in einer Welt mobiler Kommunikation, von Robotern, Drohnen, intelligenten Haushaltsgeräten und vielem mehr immer auch Informationen über den jeweils wechselnden Aufenthaltsort von Personen generiert werden. Nicht ausgesprochen hatte er weiter, dass die Gerätetechnologien zur biometrischen Vermessung und Körperanalyse des Menschen längst bereitstehen, ganz gleich ob diese zur Stimmerkennung, zur Erkennung von Gesichtern, von Finger- oder Handabdrücken dienen. Tatsächlich kann bereits heute die algorithmische Verwertung von durch Smart Devices gewonnenen großen Datenmengen einhergehen mit der Aufzeichnung von physiologischen Charakteristiken wie Gang- oder Bewegungseigenheiten, Sprachmustern, Herzschlagrhythmen oder Atembewegungen.

Vollständige Transparenz ist der Traum der datenverarbeitenden Industrie, wenn es um profitable Vermarktung von individuellen Verhaltensmustern über Werbung, Versicherungen, Verkehrsleit- und anderen Prozesssteuerungssystemen gehen soll. Zugleich eröffnet sie dem spätestens mit den Snowden-Leaks so augenscheinlich gewordenen nationalen Sicherheitsstaat Möglichkeiten von noch größerem Ausmaße. Dieser bekäme dadurch Möglichkeiten bei der Vorhersage (und damit Kontrolle und Sanktion) menschlichen Verhaltens von mindestens Orwellscher Dimension.

Erforderlich ist daher nicht nur eine Vielzahl an richtigen Detailregulierungen, wie sie in Peter Schaars Beitrag vorgeschlagen werden, sondern vielmehr ein richtiger Paradigmenwechsel in der Datenschutzpolitik. Benötigt wird ein europäischer Datenschutzraum, der seinen Namen verdient und den Renditeträumen von Big Data auf Kosten personaler Autonomie und Identität ebenso Grenzen setzt wie den falschen Sicherheitsversprechen von Big Government.

Ein solcher europäischer Datenschutzraum allerdings kann nicht in Form einer Reterritorialisierung oder Balkanisierung des Internet bestehen, wie auch Peter Schaar schreibt. Ein europäisches Schengen-Routing etwa würde zur Aufhebung des Grundprinzips globaler Konnektivität führen. In Folge wären Forderungen, auch Inhalte an den Außengrenzen zu kontrollieren, wie sie bereits in den Schengen-Überlegungen der Europäischen Kommission im Rahmen der ungarischen Ratspräsidentschaft hervortraten, nur noch schwer abzuwehren. Vielmehr gilt es, ein einheitlich hohes Schutzniveau in und außerhalb der Europäischen Union zu gewährleisten und die Datenverarbeitung internationaler Konzerne im Rahmen der Novellierung des europäischen Datenschutzrechts unter Beachtung des Rechts auf informationelle Selbstbestimmung rechtssicher auszugestalten.

Ein wichtiges Mittel dazu bildet, Privacy by Design und Privacy by Default in Europa verpflichtend vorzuschreiben. Schaar hat dies in seinem Artikel nur angedeutet, es lohnt sich aber, dies auch mit konkreten Beispielen ein wenig zu erhellen. Über Privacy by Design könnten Funktionalitäten wie eine grundsätzliche Verschlüsselung von Daten, die Datenlöschung nach Funktionserfüllung oder technische Vorkehrungen zur Einhaltung des Zweckbindungsgrundsatzes vorgegeben werden. Mittels Privacy by Default wären für die Nutzung von elektronischen Diensten und Anwendungen bereits ab dem ersten Moment die jeweils höchstmöglichen Datenschutzeinstellungen gültig. Webdiensten, Smartphones, Tablets und Apps wäre es auf diese Weise unmöglich, Nutzungs-, Kontakt- und Standortdaten ohne Einwilligung zu übertragen und auf Server-Farmen zu akkumulieren.

Einen europäischen Datenschutzraum zu errichten wird ferner unzweifelhaft erfordern, politischen wie ökonomischen Druck aufzubauen. Die Mittel dazu bestehen. Ein wichtiger Ansatz dazu bildeten Neuverhandlungen und gegebenenfalls Aufkündigungen des Swift-, des Passenger Name Record- sowie des in der Praxis unwirksamen Safe Harbor-Abkommens. Ebenfalls ist eine Initiative für eine europäische Open-Source-Infrastruktur mit offenen, öffentlich und transparent entwickelten Standards – in öffentlicher Förderung entwickelt von einer Vielzahl kleiner und mittelständischer Unternehmen – erforderlich. Nur so kann der Dominanz der amerikanischen Internetkonzerne ein vertrauenswürdiger europäischer Gegenpol gegenüber gestellt werden.

Schließlich ist ebenso darauf hinzuweisen, dass die Massenüberwachung der Internetkommunikation nicht allein vom US-amerikanischen Geheimdienst National Security Agency (NSA) und dem britischen Government Communications Headquarters (GCHQ) betrieben wird, sondern auch die französische Direction Générale de la Sécurité Extérieure(DGSE), der deutsche Bundesnachrichtendienst (BND) sowie weiterer westliche Auslandsnachrichtendienste an der Totalüberwachung partizipieren. Sie überwachen jeweils die Kommunikation im oder mit dem Ausland. Die Überwachung der Kommunikation im eigenen Land ist weitgehend tabu und die beschränkenden Rechtsgrundlagen sind allenthalben ähnlich.

Miteinander verbunden sind die Dienste über ein System des Ringtausches. Informationen aus Inlandskommunikation erhalten sie im Tausch gegen Informationen aus Auslandskommunikation. Da die Überwachung der Auslandskommunikation keiner Beschränkung und somit auch keiner Kontrolle unterliegt, steht das System jeweils in Einklang mit den einschlägigen nationalen Rechtsgrundlagen – zumindest aus der Perspektive der Geheimdienste und der Regierungen, die hinter ihnen stehen. Gelänge es diesen Tauschring zumindest in Europa zu durchbrechen, indem alle EU-Bürger als Inländer betrachtet würden, wäre ein erster und bedeutender Bestandteil aus dem weltweiten System der Massenüberwachung herausgebrochen. In Folge entstünde auch eine weitaus stärkere Verhandlungsposition gegenüber der US-Administration, das Überwachungssystem niederzureißen. Andernfalls wären die Auswirkungen von Big Data und Big Government auf Freiheit und Demokratie tatsächlich fatal.

Literatur:

Fried, Ina: Google‘s Schmidt: Society not ready for technology. In: CNET, 4. August 2010.

McChesney, Robert W.: Digital Disconnect. New York: The New Press, 2013.

Schaar, Peter: The Internet and Big Data – Incompatible with Data Protection? In: Mind 7, S. 16–19. (PDF)

Sievers, Uwe: Verfolgt vom eigenen Datenschatten. In: Neues Deutschland, 22. April 2014.