Kategorie: NSA

Datengefahr

Heute Abend, vor dem schönen D64-Stammtisch in Köln, war ich ja auch noch bei dieser Veranstaltung „Staaten machtlos – Bürger schutzlos?“ der Friedrich Ebert Stiftung im Rahmen der Internetwoche Köln. Die Veranstaltung war gut besucht, es gab eine angeregte Diskussion, an der mich folgendes gestört hat: Wieder und wieder sprechen wir von Datenschutz und den Gefährdungspotenzialen, die entstehen, wenn unsere Datensignaturen, die wir im Netz hinterlassen – sei es willentlich in den Social Media Kanälen, sei es nicht willentlich durch Devicebenutzung, die durch Geheimdienste getrackt wird. Immer reden wir auf solchen Veranstaltungen davon, dass man mit diesen vielen Daten sicher viel böses anrichten könnte. Also Konjunktiv.

Dabei ist die Existenz dieser Daten für sich nicht verwerflich. Die Frage, die wirklich nie konkret beantwortet wird, ist aber: Was machen die, die diese Daten haben, damit? Und nie wird gefragt, welche der potenziellen Handlungen, die die, die diese Daten haben, ausführen, zu verurteilen sind. Das ist nämlich ein weites Feld, das noch niemand überblicken kann.

  • Jemand erhebt Daten von mir und leitet daraus ab, dass ich ein erhöhtes Krebsrisiko habe. Das verkauft dieser jemand an meine Krankenkasse. Die erhöht daraufhin meine monatliche Versicherungsprämie. Darf die Krankenkasse das?
  • Jemand checkt die sozialen Daten der Personen in meiner geografischen Nachbarschaft ab und erstellt daraus ein soziales Profil meiner Straße. Das Ergebnis verkauft dieser jemand an meine Haftpflicht/Einbruchs-/KeineAhnungWasVersicherung. Meine Versicherung erhöht daraufhin meine monatliche Prämie.
  • Jemand checkt meine Profile bei Twitter, Facebook und Instagram aus und beurteilt mich deswegen als kommunistischen Hardliner. Diese Information verkauft dieser jemand an meinen Arbeitgeber. Mein Arbeitgeber hat Angst, dass ich in der Belegschaft zu agitieren anfange und entlässt mich unter fadenscheinigen Vorwänden.

So oder so ähnlich werden die Bedrohungen sikzziert, die von den Datensignaturen ausgehen, die ich im Netz hinterlasse. Ich frage mich aber dabei immer: Dürfen so Versicherungen auf Basis solcher Daten die Prämien erhöhen? Ist nicht diese Frage der eigentliche Knackpunkt der ganzen Diskussion? Und dämonisieren wir nicht die Daten, die wir hinterlassen und die natürlich erhoben werden, eher aus der Bequemlichkeit heraus, weil wir uns scheuen, das riesige Fass aufzumachen, alle diese Milliarden Einzelfälle beurteilen und in „legitim“ oder „nicht legitim, deswegen verboten“ einordnen zu müssen? Die Daten an sich sind m. E. ja gar nicht das Problem, sondern immer nur das, was irgendwelche Player damit anstellen. Und weil wir – Stichwort Neuland! – nicht einmal überblicken können, wie viele dieser Probleme konkret auftreten können, schieben wir dem ganzen pauschal den Riegel vor und behaupten, dass Datenerhebung per se zu verurteilen ist. Dabei bin ich davon überzeugt, dass viele Innovationen, die wir heute wie selbstverständlich nutzen, nie entstanden wären, wenn Kreative nicht eine zunächst undefinierte, aber große Datenbasis gehabt hätten.

Der Begriff „Daten“ selbst ist ja auch höchst pauschalisierend und vereinfachend. Wenn wir von Daten im Allgemeinen sprechen, wird nie gesagt, welche Daten das in Detail sind, in welchen Zusammenhang sie erhoben wurden und vor allem in welchem Zusammenhang sie verwendet werden. Ich glaube, wir sind langsam an dem Punkt, wo wir uns die Bequemlichkeit dieser Pauschalisierung nicht mehr leisten können, weil sich unsere Diskussionen darüber im Kreis drehen.

Das sind so Gedanken, die mir durch den Kopf schwirren nach dieser Diskussion heute abend. Sie sind unfertig, vielleicht kann jemand einen Impetus daraus ableiten. Vielleicht ist das auch alles Unsinn.

Der NSA ein Gesicht geben

Ich denke ja, dass die NSA*)-Überwachungsaffäre so nicht für eine Grassroots-Bewegung taugt, also dass es, so wie die Dinge derzeit laufen, zu keinen Massenprotesten auf den Straßen kommen wird.

Ich glaube, dass das zum ersten daran liegt, dass wir nicht wissen, welches Material die NSA nun genau von uns hat und wie dieses Material aussieht. Irgendwie so, wie das, was Malte Spitz mal mit seinen Vorratsdaten visualisiert hat vielleicht. Vielleicht. Das ist nur eine Hypothese. Wie sehen meine Daten im User Interface von XKeyscore aus? Kann mir das mal jemand zeigen?

Und zum zweiten: Welche Mitarbeiter*innen gucken sich das an? Wie heißen die? Wie arbeiten die? Kann man die mal ansprechen? Gibt es geleakte Mitarbeiter*innen-Listen der NSA? Welcher Kopf hat meine Daten gesehen und was fängt dieser Kopf damit an? Ist das ein Familienvater, der mit meiner Ausspähung seine Kinder ernährt? Oder sind das Leute mit geheimen Doppelidentitäten? Sind sie unter uns?

Wie sehen die Prozesse aus, wenn etwas vermeintlich auffälliges in den Daten gefunden wurde? Läuft dann ein*e Mitarbeiter*in zum/r Vorgesetzten und sagt: „Das ist eigenartig. Er hat auf dem Klo gesessen, aber nicht getwittert, obwohl er das Handy dabei hatte. Und jetzt halt dich fest: Seit neuestem verwendet er eine Veschlüsselung.“

Das Budget der NSA betrug laut Wikipedia im Jahr 2013 rund 10,8 Milliarden US Dollar. Fast! Elf! Milliarden! Dollar! Das sind, so rein aus IT-Projekt-Sicht, ja paradiesische Zustände, anything goes, der Traum von den ungedeckelten Budgets. Wie sind die so rein businessmäßig organisiert? Wie ist die Betriebshierarchie, wer reportet an wen? Was haben die in ihren Jahreszielvereinbarungen stehen? Was passiert, wenn da Projektziele nicht erreicht werden? Muss ich als subalterner Projektleiter bei der NSA ein Budget erkämpfen, wenn ich ein User Interface aufhübschen will? Bei wem? Und diese fast 11 Mrd. $, das sind doch Steuergelder, oder? Elf Milliarden, für die niemand detailliert Rechenschaft ablegen muss, echt jetzt?

Gibt’s unter den Mitarbeiter*innen die üblichen Büro-Differenzen? „Da ist wieder die dusselige Kuh von Abteilung C, die kann keiner ab“, läuft das da so? Immerhin beschäftigt die NSA lt. Wikipedia geschätzt 40.000 Mitarbeiter*innen. Da brauchen die auch sowas wie eine HR-Abteilung, oder? Wie sind die Regelungen für Maternity Leave und gibt es Freizeitausgleich für Überstunden? Sind das 40.000 Held*innen, wie wir sie aus „24“ kennen, 40.000 Beste der Besten? Bringen die sich Kuchen mit, wenn eine*r Geburtstag hat? Mögen die Blumen? Tauschen die Bilder von uns aus, die sie über unsere Handys gesammelt haben? Haben die vielleicht Sammelstickeralben von uns auf dem Klo?

Alles reine Spekulation. Solange wir davon nicht konkreteres erfahren, werden die Straßen frei bleiben. Wir brauchen Namen und Charaktere und Gesichter.

 

*) Die arme NSA muss hier bei mir wieder mal alleine den Kopf hinhalten für alle: Der Faulheit halber sage ich NSA, meine aber den ganzen Rest der Bande mit: BND, GCHQ und alle jene, die ich gar nicht kenne.

Ich fühle mich nicht bedroht

Seit Monaten ist klar, dass wir voll überwacht werden, bis heute reißt der Strom an neuen Enthüllungen aus den Snowden-Unterlagen nicht ab. NSA, GCHQ und irgendwie alle Geheimdienste der Welt sammeln unsere Daten und… äh… und was? Wir wissen nur, dass sie unsere Daten sammeln. Wir haben kein Gefühl dafür, was sie eigentlich damit anstellen. Wir haben eine breite Batterie an Szenarien, was sie damit anstellen könnten, aber was sie wirklich damit machen, das wissen wir nicht. Also ich zumindest weiß das nicht. Und vielleicht ist das ein Grund dafür, warum ich mich nicht bedroht fühle. Theoretische Überlegungen reichen nicht aus, um auf die Menschen in Massen auf die Straße zu bewegen. Da hilft es auch nichts, wenn Sascha Lobo uns anmotzt und ein markiges „Durchhalten! Weiter machen, protestieren! Engagieren!“ in den Pudding ruft.

Ich habe keine Angst. Das pauschale Wissen, dass jemand etwas über mich weiß, macht mir per se nicht im Geringsten Angst. Noch bevor ich bei Twitter aktiv wurde, habe ich irgendwann angefangen, bei meinen Kolleg*innen ziemlich offen zu erzählen, wie das zu Hause mit dem gerade neu geborenen Großen Sohn so ist. Ich habe damit die Erfahrung gemacht, dass es hilfreich ist, wenn die Kolleg*innen viel über mich wissen, weil sie dann viel verständnisvoller mit mir umgingen, wenn ich zum Beispiel morgens mit Ringen unter den Augen im Büro erschien. Wenn ich mit ihnen über Kinder und Organisation zu Hause gesprochen habe, haben sie mir auch Sachen von sich erzählt. Die, die allein lebten, erzählten dann ganz andere Dinge, dass sie sich das Leben, das ich führe, so gar nicht vorstellen konnten. Es fand Dialog statt. Ich habe die Erfahrung gemacht, dass es gut ist, wenn andere Dinge von mir wissen.

Ich habe dann irgendwann angefangen zu twittern und tue das bis heute mit großer Leidenschaft. Dort bekam mein Mitteilungsbedürfnis eine neue Dimension: Ich habe teils sehr persönliche Dinge auf der Kleinkunstbühne Twitter einer, wenn auch vergleichsweise beschränkten, Öffentlichkeit kundgetan. Und ich habe damit ebenfalls durchweg positive Erfahrungen gemacht. Ich habe Leute aus der TL dann im RL getroffen, mit überwältigendem Effekt: Die kannten mich schon, ich kannte sie schon – und wir waren immer gleich im Gespräch und hatten immer gleich eine konsensuale Gesprächsebene, denn wir kannten unsere Tonlage bereits.

Noch 2012 haben wir es auf der re:publica strikt vermieden, Fotos zu machen, auf denen Gesichter zu erkennen sind. Es gab dort eine Initiative, die Ansteck-Buttons verteilt hat, die von einer Software in Fotoapps erkannt werden sollten und automatisch die Gesichter verpixeln (oder so ähnlich, das ist schon wieder so lange her und inzwischen gedanklich so weit weg, dass ich mich nicht mehr genau erinnere.) Inzwischen bin ich beinahe der letzte, der in seinem Twitter-Avatar nicht sein echtes Foto zeigt, aber das tue ich auch nur, weil dieser blaue Eierkopp seit Anbeginn der Zeit sowas wie mein Logo ist. Ich habe keine Angst, wenn die Welt mein Gesicht kennt. Ich habe keine Angst, wenn die Welt weiß, dass ich bei den Sozis bin. Ich werde am Infostand während des Wahlkampfs auf die Spülmaschine angesprochen und finde das gut, denn es gibt mir das Feedback: Das Bild, das ich von mir auf Twitter und in diesem Blog von mir konstruiert habe, funktioniert. Und rein gefühlsmäßig funktioniert es genau deswegen so gut, weil ich freimütig Dinge preisgebe, die ich wirklich so sehe, tue und fühle. Ich zensiere mich nicht, wenn ich mich öffentlich äußere und erhalte positives Feedback darauf.

Wie ist das jetzt mit der NSA und den Geheimdiensten? Ich fühle mich nicht bedroht von denen. Ich glaube einfach nicht, dass die an mir persönlich interessiert sind, nicht einmal wenn ich irgendwas von Asyl für Snowden oder in jede E-Mail „Bombe“ und „Allah“ schreibe. Ich habe nicht das Gefühl, dass die eindimensional nur daran interessiert sind, einzelne für Terroristen zu halten (also schon auch, aber nicht nur). Sie sind m. E. sogar explizit daran interessiert, gerade solche Fehler zu vermeiden, nach denen Menschen fälschlicherweise für Terroristen gehalten werden und zu Unrecht in irgendwelche Mühlen geraten. Ich glaube schon, dass sie paranoid sind und ich glaube schon, dass sie alle diese Daten nicht sammeln sollten, denn wir rennen ja auch nicht hinter jedem her und schreiben alles auf und nehmen jeden Fingerabdruck. Aber ich fühle mich davon nicht bedroht. Ich überlege: Würden die mich bei meiner nächsten Einreise in die USA beiseite nehmen? Wahrscheinlich nicht, meine Reisetätigkeiten nach Bornholm und ins Alte Land bei Hamburg oder mal nach Berlin sind da nicht so besonders kritisch. Was ich habe, ist ein unbestimmt mulmiges Gefühlchen, aber ich habe keine Angst und ich fühle mich nicht bedroht.

Ich fühle mich auch nicht davon bedroht, dass ja unsere Demokratie ruck-zuck kippen könnte und diese Apparatur sich dann in den Händen von Schurken befände (mal davon abgesehen: Geht am 25. Mai wählen und seht zu, dass diese rechten Schurken dort keine nennenswerten Prozente bekommen!). Ich glaube ganz sicher, dass wir Sigmar Gabriel und die derzeit Gewählten davon überzeugen müssen, dass es besser ist, die Bürger nicht unter Generalverdacht auf terroristische Handlungen zu stellen, eben damit sich unsere Demokratie nicht heimlich, vorne mit den Gesichtern der Demokraten, hinten rum zu einem Schurkenstaat entwickelt. Aber Angst habe ich nicht und ich fühle mich nicht bedroht.

Ich glaube auch gar nicht, dass irgendein Geheimdienst daran interessiert ist, welche Bilder ich mir im Netz so angucke oder mir auf dem Klo beim Lesen der TL zuzugucken. Die sind an Big Data interessiert. Wenn Big Data tatsächlich eines Tages dazu in der Lage sein sollte, vorauszusagen, dass ich demnächst ein Verbrechen begehen werde, warum muss die Folge daraus zwangsweise sein, dass ich gleich von einer Polizeiteinheit gekidnappt, gefoltert und eingebuchtet werde? Wenn mir mein eigenes Big Data transparent zur Verfügung stünde, würde mir meine eigene Entwicklung gespiegelt und Einfluss nehmen auf diese Entwicklung. Ich glaube ganz sicher nicht, dass in der Zukunft™ die Sonne verdunkelt ist und wir ständig von gepanzerten Polizeieinheiten hochgenommen werden. Ich glaube ganz sicher, dass wir ganz viele Daten hinterlassen und dass wir ganz anders damit umgehen werden als heute und zwar offener und entspannter. Ich glaube, dass wir aus diesen Daten ganz viel Nutzen für uns selbst ziehen werden (das tun wir ja heute schon) und ich glaube aber auch, dass wir es nicht schaffen werden, dass der/die Einzelne über alle seine/ihre Daten selbst bestimmt.

Ich glaube aber auch  ganz sicher, dass wir für die Verwendung der Daten verbindliche Regeln brauchen, die aber jenseits dessen sind, was wir uns heute (am 20. Mai 2014) überhaupt vorstellen können. Ich glaube ganz sicher, dass wir diese Regeln ohne Angst aufstellen können. Ich glaube, wir sollten dringend in die kleinteilige Arbeit einsteigen, dieses Datenthema zu ordnen, es auszudifferenzieren und mal endlich ein Gefühl dafür bekommen, was denn nun eigentlich gut ist, was nur ungewohnt ist und sich deswegen komisch anfühlt und was schließlich schlecht ist. Mit der bis jetzt geltenden holzschnittartigen Dualität „gutes aber überfordertes Individuum“ vs. „böse Geheimdienste und Internetfirmen mit bösen Absichten“ kommen wir nicht weiter. Ich traue uns da mehr zu.