Eine andere Datenschutzpolitik ist möglich

Dieser Beitrag bezieht sich auf die #nacktimnetz-Recherchen des NDR und ist der Versuch einer Antwort auf einige Reaktionen, die mich nach meinem SZ-Text dazu erreichten.

Der Einführung der gesetzlichen Gurtpflicht für Neuwagen im Jahr 1974 ging eine längere – aus heutiger Sicht unverständliche – Debatte voraus. Es erscheint uns heute selbstverständlich, dass sich Autofahrer, aber auch Mitfahrer auf der Rückbank, anschnallen bevor sie losfahren. Dass es mal eine Zeit gab, in der Eltern ihre Kinder ohne Sicherheitssitz und –gurt im Auto transportierten, erscheint uns aus heutiger Sicht unverantwortlich.

Ich habe die Hoffnung, dass die Generation unserer Kinder auf das Internet und den Umgang mit Daten im frühen 21. Jahrhundert mit dem gleichen Erstaunen blicken wird wie wir auf den Straßenverkehr der 1970er Jahre: „Unverantwortlich wie man damals mit Daten umging.“

Was ich damit sagen will: Eine andere Datenschutzpolitik ist möglich. Und der Vergleich mit der Gurtpflicht kann uns die Rahmenbedingungen und den zeitlichen Aufwand vor Augen führen, die dafür notwendig sein werden. Davon sollten wir uns aber nicht bremsen lassen. Im Gegenteil: Wir brauchen auch Geduld! Der erste Sicherheitsgurt wurde bereits Anfang des 20. Jahrhunderts erfunden, im Jahr 1974 wurde er für Neuwagen verpflichtend gemacht und erst zehn Jahre später wurde das Fahren ohne Sicherheitsgurt mit einem Bußgeld geahndet.

Wir brauchen jetzt gesetzliche Bestimmungen im Umgang mit Daten, die dem Sicherheitsgurt vergleichbar sind. Die Massenkarambolage, die Edward Snowden aufgedeckt hat, beweist dies ebenso wie der Auffahrunfall, den ich in dieser Woche erlebt habe. An den Reaktionen auf die Recherchen des NDR und meinen Text dazu, meine ich aber ein paar Dinge zu erkennen, die wir auf dem Weg zu diesen besseren Rahmenbedingungen ändern könnten:

Seat Belt

1. Datensparsamkeit ist keine Lösung
Im Straßenverkehr wäre niemand auf die Idee gekommen, der hohen Zahl an Verkehrstoten mit dem Ratschlag zu begegnen, einfach das Auto abzuschaffen. In der Debatte um Datensicherheit ist in den vergangenen Jahren (und auch nach meinem Text diese Woche) der Vorschlag genannt worden: einfach weniger Daten zu produzieren. Ich halte diesen Ansatz aus vielen Gründen für gefährlich. Denn das Problem ist nicht, dass Menschen sich im Digitalen bewegen (und sich übrigens dort sogar heimisch fühlen), das Problem ist, dass politische Rahmenbedingungen fehlen. Um diese zu schaffen, müssen wir vor allem eine Haltung überwinden, die sich in der Frage manifestiert:

2. „Wie naiv kann man sein!?“ ist kein Argument
Der Zynismus, der sich in dieser Frage ausdrückt, ist mindestens so gefährlich wie der unkontrollierte Datenhandel selbst. Die Annahme, es sei sowieso egal, weil wir doch eh alle wissen, dass alles überwacht wird, manifestiert nämlich nicht nur einen schlechten Status quo, sondern erhebt sich gleichzeitig über all jene, die sich dennoch auf den Weg machen wollen, Grundrechte zu verteidigen. Dass diese Haltung erstaunlich häufig bei denen zu finden ist, die vorgeben, sich mit Software auszukennen, macht es übrigens nicht besser. Denn um zu einem Ziel zu kommen, sollten wir die Frage, wer sich besser auskennt, vielleicht kurz hinten anstellen und stattdessen das gemeinsame Ziel in den Vordergrund rücken, denn:

3. Es geht nicht darum, recht zu haben
Es ist an der Zeit, sich darauf zu konzentrieren, wo der Feind steht. Wenn wir gemeinsam für die Einführung einer Gurtpflicht kämpfen wollen, hilft es gar nichts, wenn man sich in eine Debatte verstrickt, ob irgendwer zu lange im zweiten Gang gefahren ist. Genau das passierte mir aber in dieser Woche sehr oft. Ich rufe hiermit all den offenbar sehr versierten Menschen zu, die mir Ratschläge zum Thema Tracking gaben: „Ich stehe auf eurer Seite, auch ich will einen anderen Umgang mit Daten. Deshalb habe ich überhaupt zugestimmt, dass meine Geschichte öffentlich gemacht wird. Hört also auf, mich zu belehren und fangt endlich an, konstruktiv an einer Lösung mitzuarbeiten.“

4. Wir müssen uns viel mehr in Frage selber stellen
Nachdem mein Text auf sz.de erschien, erreichte mich eine Mail, in der mir in sehr barschem Ton erklärt wurde, dass ich doof bin weil auf der Seite, auf der der Text steht, ja auch Tracking-Pixel eingebunden sind. Ich versuchte sachlich zu erklären, dass es bei dem aktuellen Fall aber überhaupt nicht ums Tracking geht, sondern eben um eine Lücke im Browser. Das lies mein Gegenüber nicht gelten, sondern konfrontierte mich mit einem Screenshot seines Browser-Plugins „Ghostery“, mit dem er sein Argument gegen Tracking unterfüttern wollte. Ich schickte ihm daraufhin den Link zur Website von Ghostery, auf der man ablesen kann, an wen sich dieses Plugin richtet: An Geschäftskunden, die Nutzerdaten kaufen wollen.

ghostery

Dennoch ist der Reflex weit verbreitet, auf die schockierenden Recherchen mit dem zu reagieren, was man sich als Antwort zurecht gelegt hat. Ich habe das an anderer Stelle schon mal versucht zu beschreiben: Wir müssen mehr Mut zur Ratlosigkeit beweisen. Wir müssen uns trauen, unsere eigene Unsicherheit bei dem Thema zu akzeptieren – und nicht sofort in die Muster zu verfallen, die einfache Lösungen und damit Sicherheit versprechen. Deshalb habe ich übrigens auch keine Liste meiner Browser-Plugins veröffentlicht, denn:

5. Datenschutz braucht ein anderes Image (und vermutlich einen anderen Namen)
Die Forderung, eine Liste aller meine Browser-Addons zu veröffentlichen, zeigt genau diesen Wunsch nach vermeintlicher Sicherheit und ein merkwürdiges Verständnis von Datenschutz. Davon abgesehen liefert diese Liste aber auch keine Erkenntnis. Eine Gewissheit, dass diese Plugins ein Problem sind, hat man dann nämlich auch nicht. Und vor allem: Man hat auch keine Gewissheit, dass die Plugins, die nicht auf der Liste sind, sicher sind. Im Gegenteil: Man muss diese einzeln prüfen. Daran führt kein Weg vorbei. Ich forsche trotzdem weiter, wie die Daten aus meinem Browser kamen und ich werde dazu auch hier bloggen, wenn ich etwas Genaueres rausgefunden habe als: Man muss bei Addons sehr vorsichtig sein!
Unterdessen hänge ich der Hoffnung an, dass es gelingen kann, Datenschutz ein anderes Images zu geben. Zahlreiche Debatten der vergangenen Jahre waren meiner Einschätzung nach von einem Verbots-Narrativ geprägt, ohne Gestaltungsmöglichkeiten aufzuzeigen. Vielleicht kann das oben gewählte Bild des Sicherheitsgurt ein wenig dazu beitragen, andere Zugänge zu finden. Es kann nicht darum gehen, grundsätzlich gegen Daten oder das Internet zu sein. Es muss darum gehen, Rahmenbedingungen zu schaffen, die realitätsnah und praktikabel sind, eine bedeutsame Leitlinie sollte dabei ab sofort das Interesse der Bürger und nicht nur der Digitalwirtschaft sein!

Weiterführende Links:
– Der Text auf Süddeutsche.de und hier im Blog
– Der Beitrag von Zapp
– Der politische Rahmen in einem Beitrag von NDR-Panorama
– Ein Lösungsansatz von Matthias Eberl: Die Zwei-Browser-Methode
– Bei Zeitonline hat Patrick Beuth notiert, wie man seinen Browserverlauf schützen kann.
– Der Zündfunk hat mich zu dem Thema interviewt
– Der Report Networks of Controll von Wolfie Christl und Sarah Spiekermann
– Die Idee, einen digitalen Heimat- und Brauchtumsverein zu gründen

  • Karsten Kleber

    Es wäre schön, wenn neben unsicheren Plugins auch die Geschäftspraxis von Google kritisch hinterfragt würde, die jedem Webmaster kostenlos ein ganzes Arsenal an Trackingmöglichkeite zur Verfügung stellen. Einmal in der Seite eingebaut erhält der Webmaster schöne Auswertungen über seine Besucher und Google alle Daten, selbst wenn der Besucher die Seite gar nicht über Google ansurft.
    Was ist mit kostenlosen Virenschutzprogrammen, wie AVG, die irgendwann angekündigt hatten, nun auch den Browserverlauf ihrer Kunden weiter zu verkaufen?
    Was ist mit Safeweb-Angeboten, von Microsoft, Zonealarm und Firefox, die jede aufgerufene URL daraufhin überprüfen, ob sie als gefährlich bekannt ist?
    Das alles sind eigentlich Riesenthemen und es wäre zu hoffen, dass darüber nun offensiv berichtet wird. Vielleicht klärt sich so auch, woher die Daten kamen, die offensichtlich nicht über WOT abgegriffen worden sind.