Erst vor wenigen Wochen sorgte die britische Polizei für Schlagzeilen, weil sie bei einem Musikfestival die Gesichter aller 90.000 Besucherinnen und Besucher scannte und mit internationalen Polizeidatenbanken abglich. Was für die einen, der Sicherheit unbescholtener Bürgerinnen und Bürger dient, ist für die anderen nur ein weiterer Schritt in die totale Überwachung unsere Gesellschaft.
„Was macht ihr mit meinen Daten?“ fragt sich der deutsche Grünen-Politiker und Netzexperte Malte Spitz jedenfalls schon seit Jahren. 2014 hat er sich auf die Suche danach gemacht, wo welche Daten über ihn gespeichert werden und das Ergebnis in Form eines gleichnamigen Buch herausgebracht. Internationale Bekanntheit erlangte er aber schon 2011, als er die von seinem Telefonbetreiber gespeicherten Daten auf ZEIT ONLINE publizieren ließ.
Vor kurzem war Malte Spitz im Linzer Ars Electronica Center zu Gast und sprach bei Deep Space LIVE zum Thema. Wir haben uns vorab mit ihm getroffen.
Herr Spitz, gerade erst letzten Monat einigten sich die EU-Staaten auf eine neue EU-Datenschutzverordnung. Aus Ihrer Sicht ein echter Fortschritt oder mehr PR-Aktion? Was an der neuen Verordnung finden Sie gut, was weniger?
Malte Spitz: Das ist der Vorschlag von Seiten der EU-Mitgliedstaaten, es gibt auch Vorschläge vom EU-Parlament und der Europäischen Kommission. Im nächsten halben Jahr einigen sich diese drei Akteure hoffentlich und es kommt zu einer abschließenden Verordnung. Die Verständigung zwischen den EU-Mitgliedstaaten ist jedoch aus Sicht des Datenschutzes die schwächste von allen dreien. Deswegen habe ich die Hoffnung, dass sich bei dem Verhandlungsprozess vor allem die Positionen des Europäischen Parlaments stärker durchsetzen werden, um wirklich einen zukunftsfesten Datenschutz zu gewährleisten. Dabei sollten Prinzipien wie Zweckbindung von Daten – damit Daten nur dafür verwendet werden dürfen, weswegen sie eigentlich erhoben wurden – und volle Transparenz – also die Kenntnis wer, wie, welche Daten verarbeitet – auf jeden Fall bleiben und sollte in Zukunft EU-weit verpflichtend sein.
Warum ist der Vorschlag von Seiten der EU-Mitgliedstaaten so schwach?
Malte Spitz: Die EU-Staaten, vor allem Deutschland, haben sehr stark auf die Wünsche von einzelnen Industriezweigen rücksichtgenommen und aus dem Grund sind manche Sachen, wie die feste Zweckbindung zum Beispiel, in ihrer Position aufgeweicht. Aus dem Grunde ist der Vorschlag der EU-Mitgliedstaaten nicht sehr stringent und klar formuliert, sondern hat mehrere Schlupflöcher offen gelassen, was sehr Schade ist. Aber jetzt stehen ja erst die harten Verhandlungen an. Deshalb hoffe ich, dass sich die anderen besser durchsetzen können.
Im Herbst 2014 haben Sie ja das Buch „Was macht ihr mit meinen Daten?“ veröffentlicht, das davon handelt wer wann und wo Daten über Sie speichert. Was hat Sie zu dieser – ziemlich sicher sehr mühsamen und langwierigen – Recherche bewogen? Hatte das mit einem bestimmten Ereignis, einem persönlichen Erlebnis zu tun oder ging es Ihnen vor allem um die demokratiepolitische Brisanz dieses Themas insgesamt?
Malte Spitz: Ich habe schon vor sechs bis sieben Jahren damit angefangen immer wieder einmal bei staatlichen und teilweise auch bei privaten Stellen abzufragen, welche Daten sie über mich speichern. Es ist nicht zwingend ein Hobby geworden, aber ich interessiere mich dafür, weil ich manchen Unternehmen deutlich machen will ihr könnt nicht nur Daten speichern, sondern ihr habt auch eine Verpflichtung mit den Daten verantwortungsvoll umzugehen und damit auch mir die Daten preiszugeben, wenn ich das wissen will. Aber es gab nicht dieses eine Aha-Erlebnis, also eine bestimmte Situation, dass mir irgendwie meine Daten abhandengekommen wären oder so. Sondern als ich das erste Mal 2009 nach meinen Vorratsdaten nachfragte, war es natürlich auch davon getrieben, sich mit der politischen Frage Vorratsdatenspeicherung auseinanderzusetzen. Ich wollte damals einfach wissen, ob dieses System überhaupt funktioniert, dass von allen Menschen die Daten gespeichert werden – 80 Millionen Menschen, 120 Millionen SIM-Karten plus Internetanschlüsse, Festnetzanschlüsse und so weiter. Klappt das überhaupt, dieser Wahnsinn? Also aus einer gewissen Skepsis heraus und dann habe ich gesehen, das funktioniert anscheinend sehr umfassend und sehr genau.
Was mich seit dem angetrieben hat und dann auch dazu bewogen hat das Buch zu schreiben, war die Aufklärungsarbeit. Ich will den Menschen nicht detailliert vorschreiben, wie sie mit ihren Daten umzugehen haben. Wenn jemand sagt, ich will meine Daten preisgeben, dann soll er seine Daten preisgeben, aber er soll zumindest wissen, was mit den Daten passiert und welche Daten überhaupt irgendwo unterwegs sind. Ich will den Wert der Selbstbestimmung hochhalten, weil Selbstbestimmung für mich heißt, aufgeklärt zu sein und eine eigenständige Entscheidung treffen zu können, wirklich frei von allen Zwängen. Man kann aber nicht wirklich eine eigenständige selbstbestimmte Entscheidung treffen, wenn man nicht weiß, was da überhaupt stattfindet. Deswegen finde ich gerade in unserer heutigen Zeit ist es wichtig zu wissen, was das überhaupt für Daten sind, die da entstehen. Das, würde ich sagen, bedeutet letztendlich Aufklärung zu betreiben. Ab und zu nehme ich natürlich auch eine Position ein, wie ich Vorgänge bewerte und hoffe, dass es möglichst vielen Menschen ähnlich geht. Damit manche vielleicht noch einmal darüber nachdenken, sich anders verhalten, ihre Daten stärker schützen, andere Anwendungen verwenden oder bereit sind auch in Datensicherheit zu investieren.
Sie schreiben in Ihrem Buch, dass uns die Überwachung verändert. Sieht man sich an, wie sorglos wir – Stichwort Facebook und Co – mit unseren Daten umgehen, hat man doch eher den Eindruck, dass unser Wissen um unsere Überwachung so gut wie keine Auswirkung auf unser Verhalten hat…
Malte Spitz: Naja, ich glaube, wir erleben momentan schon eine kleine Veränderung und das ist sowohl aufgrund der Digitalisierung des Alltags, die ja gerade erst begonnen hat, aber natürlich auch aufgrund der Entwicklung des Internets in den letzten 10 Jahren, sei es mit Facebook oder anderen Social Media Kanälen oder irgendwelchen Apps, die wir herunterladen. Dazu kommt, dass wir jetzt seit etwa zwei Jahren wissen, was global mit diesen Daten von ausländischen Nachrichtendiensten – bzw. in Deutschland auch von unseren eigenen Nachrichtendiensten – angestellt wird und wie diese Daten gegen uns verwendet werden. Ich glaube, dass da mehr und mehr Leute darüber nachdenken und ich glaube auch, wenn jemand sagt, es ist in Ordnung, wenn Facebook all diese Daten über mich hat und ich mein ganzes Privatleben auf Facebook preisgebe und die Person weiß, was das für Folgen haben kann, dann verurteile ich es nicht, auch wenn ich es selber anders machen würde.
Was ich in meinem Buch aufzuzeigen versuche, ist, wo so etwas auch außerhalb des Internets stattfindet. Wir denken immer nur wir müssen vorsichtig sein, wenn es um das Internet geht, aber dass ganz viele Daten schon überall in unserem Alltag anfallen – wenn wir mit unserer EC-Karte bezahlen, wenn wir einen Handyvertrag abschließen, wenn wir einen Flug in die USA buchen, wenn wir zum Arzt gehen, wenn wir eine Versicherung abschließen – daran denken die wenigsten. Daran zu denken und zu wissen, welche Daten das sind, das ist mir wichtig. Die Leute sollen eine gewisse Grundsensibilität haben. Man sollte natürlich nicht paranoid durch den Alltag gehen und denken, „oh Gott wo Hinterlasse ich überall Datenspuren?“. Aber man sollte sich zumindest der Dimension bewusst sein und wenn das jedem klar ist, dann kann auch jeder entscheiden, wie er sich verhalten will.
Bei bestimmten Sachen muss es aber Grenzen geben. Also gerade bei sensiblen Daten, wie Krankendaten beispielsweise. Hier sollten bestimmte Verfahren nicht angewandt werden, auch wenn sie technisch möglich wären. Es sollte nicht möglich sein, jemandem eine Arztbehandlung aufgrund seiner Daten zu verweigern. Also, weil er sich ungesund ernährt oder keinen Sport macht und der Arzt weiß das von den ganzen Fitness-Apps und -Armbändern und der Patient muss dann deswegen 200 Euro für eine Arztbehandlung an die Krankenkasse bezahlen, dann ginge das zu weit. Es muss bestimmte Bereiche geben, wo es nicht zu einer Entsolidarisierung kommen darf oder zu einer Hyperindividualisierung. Also, dass wir unser Sozialsystem aufgeben, weil wir jetzt alle so genau auf jeden Einzelnen herunterbrechen können und es dann nicht mehr einen Versicherungstarif für alle gibt, sondern für jeden einen eigenen. Das sind so Sachen, wo ich sagen würde, „stopp, da darf man gar nicht darüber nachdenken.“. Das sind Entwicklungen, wo ich persönlich abwäge und finde, dass sie falsch sind und deshalb setzte ich mich dafür ein, dass so etwas nicht stattfindet.
Wie sieht Ihr persönliches Verhalten aus? Wie und wann nutzen Sie Ihr Smartphone bzw. eben nicht? Sind Sie auf Facebook angemeldet? Haben Sie ein Google-Konto? Etc.
Malte Spitz: Ich bin ja in dem Sinn auch dieser ganz normale Nutzer, war es früher und bin es heute auch noch. Ich bin bei Facebook angemeldet, ich habe unterschiedlichste Apps auf meinem Handy, ich benutze Google-Dienste und ich habe eine Kreditkarte mit der ich irgendwelche Flugmeilen sammle, aber natürlich habe ich mein Verhalten zum Teil verändert. Ich habe einen anderen E-Mail Anbieter, schalte mein Smartphone in manchen Momenten lieber aus oder nehme es gar nicht erst mit, ich verschlüssle manche E-Mails und wenn mein Arzt eine schwere Krankheit bei mir feststellen würde, dann wüsste ich auch, wie ich damit umgehen würde. Ich würde ihn darum bitte die Information erst einmal vertraulich zu behandeln und es nicht gleich ganz genau bei der Krankenkasse zu melden.
Das habe ich quasi alles durch die Recherche gelernt, bei welchen Dingen ich sensibler mit meinen Daten umgehen muss. Ich mache aber keine Datenabstinenz und sage, ich bin ein Vorbild. Nein! Wie gesagt, man findet mich auch auf Facebook. Ich bin zwar nicht so aktiv, aber ich habe trotzdem noch mein Profil da und ich bin trotzdem noch am twittern und verschicke von meinem Smartphone E-Mails. Das finde ich auch in Ordnung, aber wie gesagt, bestimmte Veränderungen habe ich vorgenommen und ich will vor allem den Leuten die Möglichkeit geben, selbst Schlüsse zu ziehen. Sie sollen selbst überlegen, in welchen Situationen sie keine offensichtlichen Spuren hinterlassen möchten und welche Veränderungen sie dementsprechend vornehmen wollen.
Was sagen Sie Menschen, die meinen, sie hätten nichts zu verbergen und deshalb auch kein Problem damit, dass alle möglichen Daten über sie gespeichert werden?
Malte Spitz: Ich bekomme diese Einstellung ganz häufig zu hören. Einerseits glaube ich, wenn man mit den Leuten spricht, dann gibt es schon Dinge, bei denen auch sie sagen, dass sie nicht wollen, dass das irgendwo abgespeichert vorliegt. Andererseits, glaube ich, liegt dieser Gedanke ganz tief in uns vergraben. In der deutschen und österreichischen Geschichte gab es leider Zeiten, in denen es autoritäre Regime gab, die solche Informationen – natürlich nicht so, wie es heute möglich ist – gesammelt und gegen einzelne Personen verwendet haben. Heute muss man bei uns zum Glück keine Angst mehr haben, dass man, wie zur NS-Zeit oder in anderen Staaten, wie China oder Vietnam, morgens um fünf unrechtmäßig von der Polizei abgeholt wird. Aber was ich sehe, ist, dass die Leute aus ökonomischen Gründen überlegen, ihre Daten besser zu schützen. Die Daten tauchen auf einmal irgendwo auf und das Angebot ist dann auf einmal fünf Euro teurer, als bei anderen Personen oder ich bekomme das Angebot gar nicht, obwohl meine Freunde es bekommen. Nur aufgrund von Datenspuren, die ich hinterlasse, sagt der Anbieter, „nein, der bekommt das extra Angebot, und der nicht.“. Oder ich muss für meinen Kredit, den ich online abschließen möchte, anstatt 8,8 Prozent 11,5 Prozent Zinsen zahlen. Das ist jetzt nicht eine Entscheidung über Leben oder Tod und aus dem Grund ist es weniger drastisch, aber es hat natürlich ganz viele Einschnitte im Alltagsleben.
Scoring-Verfahren werden nicht mehr nur eingesetzt, wenn man bei einer Bank ein Konto eröffnen will oder einen Kredit abschließen will, sondern wird in ganz viele Alltagsprozesse eingebunden. Wenn man auf Rate kaufen will, wenn man einen Vertrag abschließen will, wenn man sich im online Handel etwas zuschicken lassen will, ob man das nur per Vorkasse machen kann oder auch auf Rechnung und so weiter. Und da hat man dann vielleicht doch etwas zu verbergen oder sagt, ich möchte vielleicht doch nicht so transparent sein, weil ich darüber keine Steuerungsmöglichkeit habe.
Ich glaube, man spürt schon, dass abweichendes Verhalten irgendwelche Folgen hat. Die müssen gar nicht extrem negativ sein, aber es gibt quasi so ein Schema, dass 95 Prozent der Leute akzeptiert werden und beispielweise ein bestimmtes Angebot zum gleichen Preis bekommen und 5 Prozent sind auffällig und bezahlen deshalb drei Euro mehr für dasselbe Produkt. Deshalb versucht immer jeder nicht aufzufallen, um den günstigeren Preis zu bekommen. Ich finde aber, eine Gesellschaft braucht Pluralität, braucht auch Extreme und ich will nicht, dass alle nur noch gleich sind und versuchen sich gleich konform zu verhalten. Möglichst nicht auffallen im Dickicht der Gesamtheit. Dabei spielen Daten und der Umgang mit den Daten eine ganz wesentliche Rolle.
Vor kurzem hat die Polizei bei dem britischen Musikfestival „Download“ eine durchaus aufsehenerregende Überwachungsaktion durchgeführt: Die Gesichter aller 90.000 Besucherinnen und Besucher wurden gescannt und mit internationalen Polizeidatenbanken abgeglichen. Außerdem wurden mit RFID-Chips die Bewegungen der Besucherinnen und Besucher auf dem Festivalgelände nachverfolgt. Ab welchem Punkt finden Sie, dass wir zugunsten unserer Sicherheit auf unsere Freiheit verzichten? Oder anders formuliert: Haben wir diesen Punkt schon hinter uns?
Malte Spitz: An einzelnen Stellen ist der Punkt auf jeden Fall schon überschritten. Nämlich, dass wir zu viel unserer individuellen Freiheit einem kollektiven Sicherheits- und Überwachungsapparat opfern. Das ist bei uns zum Glück noch nicht so spürbar, wie in anderen Ländern, aber die Brisanz um die Vorratsdatenspeicherung nimmt zusehends zu. Jetzt gerade ist sie wieder auf der Tagesordnung, weil sie, zumindest in Deutschland, wieder eingeführt werden soll.
Häufig sehen die Verantwortlichen das viel zu einfach, wie: wir speichern einfach mal, wir überwachen mal, wir filtern mal den Datenverkehr, wir kucken einfach mal, wo sich jeder aufhält, weil es funktioniert ja so einfach ist. Aber ich glaube, dass wir seit zwei Jahren durch Edward Snowden wissen, die Speicherung von Daten ist nicht sicher, sogar sehr unsicher und ich finde, dass wir in dieser Abwägung zwischen Freiheit und Sicherheit meistens einen Abwehrkampf führen und wir eigentlich viel mehr Diskussion als Gesamtgesellschaft brauchen, welche Freiheit wir wollen und wo wir vielleicht auch bereit sind Einschnitte hinzunehmen. Es macht einen Unterschied, ob es um den Grundrechtseingriff einer einzelnen Person geht, weil man einen konkreten Verdacht oder einen Anhaltspunkt hat, oder es um eine Kollektivmaßnahme geht, also um die ganzen 90.000 Festivalbesucherinnen und -besucher, um die ganzen Einwohnerinnen und Einwohner Österreichs, Deutschlands oder der EU. Und man muss ganz klar sagen, diese ansatzlose Massenüberwachung, also alles von allen einfach mal zu speichern, geht zu weit. Man bekommt einen riesigen Daten-Heuhaufen, im Glauben, man könne dann immer sofort die Stecknadel darin finden, das ist ein Trugschluss und es gibt bisher keine Belege dafür, dass dieses System funktioniert. Ich befürworte daher eher ein Sicherheitssystem, das technisch so gut ausgestattet ist, um im Einzelfall den Einzelnen zu überwachen, wenn es notwendig ist, wenn es einen Verdacht gibt, aber nicht große Teile der Gesellschaft.
Letzte Frage: Wie realistisch ist es aus Ihrer Sicht, dass das Ausmaß unserer Überwachung in Zukunft wirklich wieder spürbar ab- und unsere Kontrolle über die eigenen Daten wieder zunimmt? Sehen Sie das als ganz konkretes Ziel an oder geht es für Sie eher darum das kollektive Bewusstsein so weit zu stärken bzw. zu sensibilisieren, dass jede und jeder einzelne auf die für die oder ihn adäquate Weise mit dieser Realität umgehen kann?
Malte Spitz: Ich glaube das geht Hand in Hand. Wenn man das Bewusstsein stärkt und quasi durch Aufklärung eine Sensibilität fördert, dann nimmt auch die Kontrolle über die eigenen Daten wieder zu. So wie die Leute eine Sensibilität beim Thema Lebensmitteleinkauf oder im Straßenverkehr haben, glaube ich, dass es durch diese Sensibilität bei den Daten dann auch zu einer politischen Umkehr führt und auch eine gesellschaftliche Diskussion in Gang gebracht wird, durch die die Menschen häufiger an bestimmten Stellen aufschreien und sagen, „stopp, hier her und nicht weiter!“. Aber das ist eine ganz, ganz harte Auseinandersetzung, wir kämpfen da in einem Zweifrontenkrieg. Es gibt sowohl Interessen von Seiten der Unternehmen an unseren Daten und es gibt auch Interessen von staatlichen Stellen. Jetzt speichern die staatlichen Stellen vielleicht gar nicht die Daten selbst, aber sie wollen die Daten von den Unternehmen haben, wie beispielsweise Fluggastdaten, Vorratsdaten oder irgendwelchen Zahlungsdaten. Und aus dem Grund bilden auf der einen Seite die Unternehmer und auf der anderen Seite die Staaten direkt oder indirekt einen Zusammenschluss und sagen, wir wollen weiterhin so viel über dich wissen. Aus einer ökonomischen Verwertungslogik, weil sie dann sagen, sie können ihre Angebote verbessern, mir bessere Services anbieten, mehr Umsatz machen und der Staat sagt, im Zweifel greife ich dann auf diese Datenbaken zu, um irgendetwas auszuwerten oder auszufiltern. Gegen diese beiden Akteure vorzugehen, ist leider ein harter Kampf. Da kämpft man gegen zwei Seiten, die sehr mächtig sind und die auch auf allen Stellen versuchen uns dieses Recht auf Selbstbestimmung in der einen oder anderen Form abzuschneiden und immer kleiner werden zu lassen. Darum gilt es jetzt die Weichen zu stellen, damit Datenschutz und Datensicherheit im 21. Jahrhundert an Bedeutung gewinnen und wir uns gemeinsam für ihre Durchsetzung einsetzen.
Malte Spitz
Malte Spitz ist seit 2013 Mitglied im Parteirat von BÜNDNIS 90/DIE GRÜNEN. Zuvor war er sieben Jahre Mitglied im sechsköpfigen Bundesvorstand von BÜNDNIS 90/DIE GRÜNEN. Seit 2014 ist er Mitglied im Landesvorstand von BÜNDNIS 90/DIE GRÜNEN NRW und Sprecher der Bundesarbeitsgemeinschaft Medien und Netzpolitik. Er ist Mitglied der Grünen Partei seit 2001. Im Oktober 2014 erschien bei Hoffmann und Campe sein Buch “Was macht ihr mit meinen Daten?”. Malte Spitz ist verheiratet und lebt mit seiner Frau und seinen zwei Kindern in Berlin. Er studiert Teilzeit Politik- und Verwaltungswissenschaften an der Fernuniversität Hagen, zuvor hat er Volkswirtschaftslehre an der Humboldt-Universität Berlin studiert ohne dieses Studium abzuschließen.
Von 3. – 7. September 2015 findet das Ars Electronica Festival unter dem Titel „POST CITY – Lebensräume für das 21. Jahrhundert“ statt. Auch hier wird es um das Thema Datensammlung, Überwachung und Mobilität von Daten gehen.