Datenmissbrauch: Wenn zu viele Daten Begehrlichkeiten wecken
Wenn uns das Internet der Dinge etwas lehrt, dann dass Daten zu seinem wertvollsten Gut gehören. Unternehmen nutzen Sie, um Produktionsprozesse zu optimieren, die Logistik zu verbessern oder einfach den Output zu erhöhen. Aber Daten sind auch für die Sicherheitsbehörden von Wert. Allerdings sollten sie vertraulich behandelt werden. Leider ist das selten der Fall. In der langen Liste globalen Datenmissbrauchs durch öffentliche Stellen, hat jüngst das Los Angeles Police Department die Nutzung von Gesichtserkennung-Software untersagt. Polizisten hatten diese unerlaubt eingesetzt. Doch das ist bei weitem nicht das einzige Missbrauchsbeispiel. Datenschutz erscheint heute wichtiger denn je.
Daten helfen uns, frühzeitig Probleme zu erkennen und rechtzeitig darauf zu reagieren. Seiten wir Daten intelligent ein, können wir Staus vermeiden , rechtzeitig vor Unwettern warnen oder wir können Maschinen reparieren, noch bevor sie endgültig kaputt sind. Naiv gesprochen: Die Kombination aller möglichen Daten können uns helfen, die Welt zu einem besseren Ort zu machen. Leider kommt stets der menschliche Faktor ins Spiel. Denn wo immer Daten generiert werden, ist Missbrauch so gut wie sicher.
Flächendeckende Kameraüberwachung, Hintertürchen in verschlüsselten Applikationen, Vorratsdatenspeicherung. Das ist der Stoff von den Regierungen träumen. Während das in totalitären Systemen kein Problem darstellt, haben diese feuchten Träume der Kontrollfanatiker in Demokratien höhere Hürden zu überwinden. Deswegen werden ja immer wieder Argumente wie Terrorismusbekämpfung, Kindesmissbrauch oder andere fürchterliche Verbrechen als Rechtfertigung für die weitere Aufweichung von Datenschutz und Privatsphäre angeführt. Das ewige Argument: Es würde natürlich strenge Regeln geben, um Missbrauch zu vermeiden.
Die Realität hat diese Versprechen in der Vergangenheit allerdings meist gestraft.
Datenmissbrauch von staatlicher Seite
Gut, wir sollten nicht überrascht sein, dass in totalitär regierten Ländern smarte Technologien genutzt werden, um die gesamte Bevölkerung zu überwachen, oder, wie das Beispiel Saudi Arabien zeigt, besonders Frauen. Dort können die Einwohner des Landes die „Absher App“ benutzen: eine Online Regierungs-Plattform um etwa die Dienste des Innenministeriums zu nutzen. Die App erlaubt es, sich Ausweise oder einen Reisepass ausstellen oder verlängern zu lassen, Strafzettel zu bezahlen oder Visaangelegenheiten zu erledigen. Da nach saudischem Recht Frauen einen männlichen „Aufseher“ benötigen, kann die Absher App aber auch dazu benutzt werden, Frauen die Beantragung von Papieren – etwa für eine geplante Reise für sich oder ihre Kinder- zu untersagen. Während die App zwar nicht die Bewegungsprofile der Frauen in Echtzeit speichert, informiert sie den jeweiligen „Aufpasser“ – also meist den Ehemann – automatisch, wenn eine Frau Papiere beantragt hat.
Währen einen das Beispiel Saudi Arabien nicht weiter überrascht, gibt es aber auch Fälle in Demokratien, die die Privatsphäre ihrer Bürger nicht wie versprochen achten. So waren während der Pandemie in Deutschland Restaurantbetreiber dazu verpflichtet, genau Buch zu führen über alle Gäste die dort ein- und ausgingen. Hintergrund war natürlich die schnelle Benachrichtigung Betroffener im Falle einer Infektion mit Covid-19. Und nur dafür sollten die Daten genutzt werden – so zumindest das Versprechen. Es stellte sich aber schnell heraus, dass mindestens fünf Bundesländer die Besucherdaten auch für die Verbrechensbekämpfung missbrauchten. Ein klarer Vertrauensbruch an diejenigen, die an den guten Zweck glaubten.
Das Los Angeles Police Department (LAPD) ist jüngst ins Kreuzfeuer geraten, da die Polizisten dort eine nicht autorisierte Gesichtserkennungssoftware in Kombination mit Bildern aus Überwachungskameras eingesetzt haben. Zwar hatte man das Treiben lange verneint, investigative Journalisten fanden aber heraus, dass der Datenmissbrauch mit der Gesichtserkennsungssoftware in den vergangen zehn Jahren rund 30.000 Mal vorgekommen ist. Während die Verteidiger solcher Technologien mit einer besseren Verbrechensaufklärung argumentieren, geben die Kritiker zu bedenken, dass die Gesichtserkennung immer noch nicht akkurat arbeitet und es zu viele Fehlerquoten produziert. Vor allem Frauen, Kinder, ältere Menschen und bestimmte Ethnien würden von der Software oft nicht richtig erkannt. Außerdem kann diese Software, gelangt sie in die falschen Hände, von politischen Gegnern schnell missbraucht werden. Letztendlich hat das LAPD die Nutzung der Gesichtserkennungssoftware zumindest offiziell verboten. Allerdings nicht, weil man die Software an sich eingesetzt hat, sondern weil man die Software eines Anbieters verwendet hat, die sich zum Abgleich der Bilder aus öffentlichen Quellen wie etwa Social Media Profilen bedient hat.
Können wir dem System vertrauen?
Datenschutz wird weltweit unterschiedlich betrachtet. Während in Europa besonders in Deutschland das Thema Privatsphäre so hoch im Kurs steht, dass man dies sogar anhand der verfügbaren Bilder von Google Streetview erkennen kann, ist man in den angrenzenden Staaten etwas lässiger im Umgang damit. „Ich habe ja nichts zu verbergen“, hört man häufig von denen, die sich nicht so sehr um ihre Privatsphäre scheren. Aber ist das der Fall? Sind zu viele Daten vorhanden, weckt das Begehrlichkeiten.
In Zeiten von „Fake News“ und dem Aufstieg von Staatslenkern die mit totalitären Methoden flirten kann „ich habe nichts zu verbergen“ schnell zur „ungewollten Meinung“ werden. So werden einst harmlose Äußerungen, Kontakte oder Käufe im Buchhandel aus einem plötzlich einen „Staatsfeind“ machen. Mit dem Anstieg an Radikalisierung in der Gesellschaft, wenn es weniger darum geht, wer das bessere Argument hat, sondern wer am besten lügen und am lautesten schreien kann, mag man sich schnell wünschen, dass die eigenen Daten eben nicht mehr Leuten zugänglich wäre, denen man nicht vertrauen kann.
Da ist der Fall der Frankfurter Anwältin Seda Basay-Ylidiz, die die Familie des ersten Opfers der rechten Terrorzelle NSU vertreten hat. Obwohl sie ihre Privatadresse nicht öffentlich bekannt gemacht hat, bekam sie dorthin Morddrohungen an sich selbst, ihre Kinder und den Rest ihrer Familie adressiert. Morddrohungen mit Informationen die man nicht mit einer einfachen Google Suche hätte herausfinden können. Es stellte sich heraus, dass die Daten von den Einwohnermeldebehörden abgerufen wurden und zwar von einem Polizeicomputer. Nach Untersuchung des Falls deckten die Behörden ein rechtsextremes Netzwerk innerhalb der hessischen Polizei mit nicht weniger als 38 Verdächtigen auf. Doch die Morddrohungen gehen weiter. Der oder die Täter sind bis heute nicht gefasst.
Datenschutz ernst nehmen
Unternehmen müssen aufpassen, sich nicht zu Komplizen für den Datenhunger von Regierungen zu machen. Auch Google und Apple stehen in der Kritik, dass sie die Absher-App immer noch in ihren Appstores anbieten. Auf der einen Seite verlieren sie schnell das Vertrauen, wenn sie die Daten ihrer Kunden missbrauchen. Andererseits will man es sich auch nicht mit den Regierungen verscherzen. Wie immer lockt das Geld. Es könnten Aufträge verloren gehen oder das ganze Geschäftsmodell durch neue Gesetzgebung in Gefahr geraten. Es ist wichtig, ein Gleichgewicht der Kräfte zu erhalten. Dafür braucht es eine Zivilgesellschaft, die den Datenschutz nicht aus den Augen verliert. Eine Gesellschaft die sich nicht untätig zurück lehnt und sich nicht mehr interessiert. Eine Gesellschaft, die ein wachsames Auge auf Unternehmen und die Regierungen hat und sich nicht von leeren Versprechungen einlullen lässt.
Das bedeutet im Umkehrschluss nicht, dass wir jetzt alle unsere Smartphones und Alexas aus dem Fenster werfen müssen. Allerdings sollten wir uns stets über die Tragweite der Technologien bewusst sein, die wir benutzen. Das fängt schon im Kleinen an. Muss ich jeder App alle Zugriffsrechte geben? Brauche ich immer die „beste Userexperience“ was meistens auch die größte Datenweitergabe bedeutet? Allerdings, das hilft uns alles nichts, wenn der Datenmissbrauch auf einem ganz anderen Level stattfindet. Einem Level, bei dem eine Einzelperson kaum bis gar keinen Einfluss mehr hat, wie etwa in dem Fall der Anwältin Basay-Yildiz.
Wir brauchen zumindest ein wachsames Auge und sollten nicht Leise sein. Dazu gehört auch, unseren gewählten Vertretern stets in Erinnerung rufen, was wir von ihnen verlangen.