Meine Meinung: Unsere Gesellschaft muss die Verantwortung für unsere Daten tragen

Daniel Laufer

Gesetze sollen die Privatsphäre schützen – und damit unsere Datenspuren. Aber das geht nur, wenn es uns gelingt, diese zu kontrollieren. Die Chancen dafür stehen wohl schlecht, findet BZ-Redakteur Daniel Laufer.

Jeder Klick eines Menschen im Internet sagt etwas über diesen aus. Und zwar dann, wenn man ihn in einen Kontext stellt, mit tausenden anderen Daten kombiniert und vergleicht. Das Surfverhalten lässt Rückschlüsse auf Wesenseigenschaften zu, Internet-Giganten wie Facebook und Google könnten etwa technisch ermitteln, wann ihre Nutzer glücklich sind, wann traurig.


"Wir haben doch keine Ahnung, was die heutigen Daten in Zukunft alles anrichten können."Zeynep Tufekci
Kaum jemand dürfte noch vor wenigen Jahren erwartet haben, dass es zum Beispiel möglich sein würde, anhand von Angaben bei Facebook erstaunlich treffsicher die sexuelle Orientierung von Nutzern zu bestimmen, warnt die Soziologin Zeynep Tufekci. "Im Zeitalter von Machine Learning und künstlicher Intelligenz ist es töricht, zu behaupten, wir wüssten, was wir da heute überhaupt unterschreiben. Wir haben doch keine Ahnung, was die heutigen Daten in Zukunft alles anrichten können!", sagte sie dem Schweizer Online-Magazin Republik.

Unter solchen Umständen ist es fast absurd, wenn sich Unternehmen auf das Einverständnis ihrer Nutzer berufen. Wie Anfang des Monats der Betreiber der Dating-App Grindr, die von 3,6 Millionen homo- und bisexuellen Männer auf der ganzen Welt genutzt wird – auch in Ländern wie Ägypten, wo Schwule verfolgt werden. Durch einen Bericht der Non-Profit-Organisation SINTEF war bekannt geworden, dass Grindr sensible Daten weitergegeben hatte – teils unverschlüsselt, darunter Email-Adresse und Angaben zum HIV-Status vieler Nutzer. Mit deren Hilfe sollten zwei Firmen den Dienst bei der Nutzeranalyse und der Verbesserung seiner Smartphone-App unterstützen. Inzwischen wurde die Weitergabe eingeschränkt – um die Ängste der Nutzer zu lindern, die auf einem Missverständnis der Technik beruhten, zitiert das Internetportal Buzzfeed Grindrs Sicherheitschef. Nutzer hätten die Weitergabe mithilfe ihrer Privatsphäre-Einstellungen auch verhindern können.

Facebook scheint die Kontrolle verloren zu haben

Und wirklich muss jeder, der sich bei einem Dienst wie Grindr oder auch Facebook erstmals anmeldet, Nutzungsbedingungen zustimmen – Verträge, mit denen sich Anbieter absichern wollen. Doch die sogenannte informierte Einwilligung verkommt zur Farce.

"Wir haben eine Grundverantwortung, die Daten der Menschen zu schützen, und wenn wir das nicht tun können, verdienen wir es nicht, den Menschen zu dienen."Mark Zuckerberg
Vergangene Woche musste sich Facebook-Gründer Mark Zuckerberg vor dem amerikanischen Kongress rechtfertigen. Seit Mitte März steht das Unternehmen unter Beschuss – mal wieder. Anlass ist der Skandal um die britische Firma Cambridge Analytica (CA), die US-Präsident Donald Trump im Wahlkampf geholfen haben soll. CA soll an Datensätze von bis zu 87 Millionen Menschen gelangt sein, darunter auch 310 000 in Deutschland. Daten, die sie laut eigenen Aussagen inzwischen gelöscht hat. Recherchen der britischen Zeitung Observer wecken große Zweifel an der Glaubwürdigkeit solcher Aussagen. Längst hat Facebook zugegeben: Der mutmaßliche Datenmissbrauch durch CA war kein Einzelfall. Der Neurowissenschaftler Aleksandr Kogan, der die Daten für Cambridge Analytica beschafft hatte, hatte sie mithilfe einer Drittanbieter-App gesammelt. Die technische Schnittstelle dazu stand vielen weiteren Entwicklern offen, und war alles andere als ein Geheimnis. Erst 2015 machte Facebook sie dicht. Niemand weiß, welche Datensätze noch im Umlauf sind, wann sie wo auftauchen werden. Trotzdem vertrauen mehr als zwei Milliarden Menschen auf der ganzen Welt ihre Daten einem Unternehmen an, das die Kontrolle über die Folgen der eigenen Sammelwut verloren hat. In einem Interview mit CNN sprach Zuckerberg selbst von einem Vertrauensbruch. "Wir haben eine Grundverantwortung, die Daten der Menschen zu schützen, und wenn wir das nicht tun können, verdienen wir es nicht, den Menschen zu dienen." Mit seiner Entschuldigung ist er spät dran – sie hätte mindestens drei Jahre früher kommen müssen. Damals schon hatte die britischen Zeitung Guardian über das Vorgehen von Cambridge Analytica berichtet.

Jede Daten-Kopie erhöht das Risiko des Missbrauchs

Es scheint zweifelhaft, ob Facebook für seine Leichtsinnigkeit belangt werden kann. Zuckerberg betont gerne, man verkaufe keine Nutzerdaten. Das dürfte so stimmen: Facebook hat gar kein Interesse daran, Daten an irgendjemanden weiterzugeben. Statt der Daten selbst verkauft Facebook deren Nutzung in Form von Werbeanzeigen. Kunden können ihre Zielgruppe exakt bestimmen.

Problematisch ist auch: Jede Kopie von Daten erhöht unweigerlich das Risiko des Missbrauchs oder des Diebstahls. Beispiele für fahrlässigen Umgang mit Nutzerdaten gibt es zuhauf. 2016 etwa hackten Unbekannte den Fahrdienst-Vermittler Uber und stahlen einen Datensatz mit Namen und Telefonnummern von bis zu 57 Millionen Kunden. Uber bezahlte eine Art Lösegeld, hielt den Zwischenfall aber geheim. Bekannt wurde er erst Ende 2017 als ehemalige Mitarbeiter plauderten. Wieder weiß niemand, ob die Nutzerdaten wirklich gelöscht wurden. Im Mai wird die neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft treten. Sie soll Unternehmen zu einem verantwortungsvolleren Umgang mit Daten zwingen, die Rechte der Internetnutzer stärken und ihnen mehr Kontrolle darüber verschaffen, wie und vor allem wozu die eigenen Daten genutzt werden. Anbieter wie Facebook etwa sollen ihre Nutzer dazu leicht verständlich informieren. Mit der DSGVO versucht die EU nun zumindest, ihre Bürger besser zu schützen.



In China werden Menschen mit einem Score bewertet

Wohin es führen kann, wenn praktisch alles erlaubt ist, was möglich ist, zeichnet sich in China ab. Die Volksrepublik zensiert das Internet und sperrt Unternehmen wie Facebook und Google aus, ein großer Player auf dem chinesischen Markt ist das heimische Unternehmen Tencent. Seine Smartphone-App WeChat ist keine einfache App, sondern ein ganzes Ökosystem. Sie bietet Spiele, Nutzer können darüber mit Freunden chatten und ein Taxi rufen, ohne WeChat auch nur einmal zu schließen. Der Durchbruch gelang Tencent, als es 2014 eine Bezahlfunktion einführte. Wer in den Straßen Schanghais nun beispielsweise Dumplings kaufen möchte, muss den Verkäufer zum Bezahlen nur einen Code auf seinem Smartphone scannen lassen. Die Konkurrenz-App Alipay funktioniert ähnlich. Bei beiden muss man davon ausgehen, dass der Staat bei Bedarf genau sehen kann, was seine Bürger treiben.
Die Zentrale Volksregierung hat 2015 dazu aufgerufen, ein öffentliches Kredit-Scoring-System zu schaffen, das den Ruf aller Chinesen transparent machen soll. Die Chinesische Volksbank erlaubte mehreren Unternehmen, solche Systeme privat zu entwickeln. Auch Ant Financial, dem Betreiber des weitverbreiteten Online-Bezahlsystems Alipay. So entstand ein System namens Zhima Credit.

Für jeden Nutzer berechnet ein Algorithmus einen Score – wie genau, ist unklar. Das amerikanische Magazin Wired schreibt, beim Start der App werde folgende Nachricht angezeigt: "Zhima Credit nutzt Big Data, um eine objektive Bewertung vorzunehmen. Je höher der Score, desto besser Ihre Kreditwürdigkeit." Wer dagegen eine schlechte Bewertung hat, heißt es in einer Erklärung der Staatlichen Kommission für Entwicklung und Reform, dem soll ab Mai verboten werden, Zug zu fahren oder in ein Flugzeug zu steigen.

Systeme wie Zhima Credit sind eine Form des chinesischen Autoritarismus, ein besonders drastischer Fall, in dem personenbezogene Daten gegen die Menschen verwendet werden, die sie bereitstellen. Aber auch in Deutschland werden längst Daten genutzt, um die Kreditwürdigkeit Einzelner zu bewerten. Die Schufa berechnet diese auch mithilfe von Statistiken, zum Beispiel dem sogenannten Geoscoring. Das funktioniert ungefähr so: Wer in einem sozial schwachen Stadtteil mit vielen Schuldnern lebt, hat womöglich einen schlechten Schufa-Wert, obwohl er selbst viel Geld verdient.

Ob es nun zutrifft, oder nicht: Daten zeichnen ein Bild von Menschen. Ihre Existenz allein ist das Risiko. Dem Einzelnen ist die Verantwortung dafür nicht zuzumuten, die Gesellschaft als solche muss sie tragen. Die eigenen Daten dürfen nicht gegen Menschen verwendet werden. Aber wie bringt man das Unternehmen und Staaten bei, und zwar so, dass sie sich daran halten, wenn immer auch Macht und wirtschaftliche Interessen eine Rolle spielen?