Datenverlust und Kontrollangst

Nach Kris­tian Köhn­tropps (@isotopp) Arti­kel „Von der Spa­cke­ria, von Alu­hü­ten und vom Kon­troll­ver­lust“ kann ich lang­sam etwas genauer begrün­den, was mich am Dis­kurs so stört: die in mei­ner Wahr­neh­mung nur sehr ein­sei­tige Betrach­tungs­weise der Mate­rie. Der Groß­teil der Dis­kus­sion fin­det aus der Warte des ein­zel­nen Users statt. In dem Spiel gibt es noch eine Reihe ande­rer Akteure und deren Inter­es­sen ste­hen gerade einer sol­chen Trans­pa­renz, wie die Spa­cke­ria sie – in mei­nen Augen höchst uto­pisch – ein­for­dert, dia­me­tral ent­ge­gen. Klas­si­sche Bei­spiele sind da wohl Google und Face­book: Es gehört essen­zi­ell zu deren Geschäfts­mo­dell, dass wir nicht wis­sen, wel­che Daten sie genau über uns erhe­ben, spei­chern und wie sie diese Daten wei­ter­ver­ar­bei­ten. Ich sehe auch kei­nen Weg, wie man zu einer Offen­le­gung der inne­ren Pro­zesse der bei­den Unter­neh­men kom­men könnte; das sind die Kron­ju­we­len, die sie sicher maxi­mal ver­tei­di­gen werden.

Wir als Netz­nut­zer haben hier übri­gens eine Dop­pel­rolle: einer­seits kon­su­mie­ren wir Dienst­leis­tun­gen der Unter­neh­men. Ande­rer­seits sind wir aber auch Pro­du­zen­ten des Roh­stof­fes, der die Pro­dukte aus­macht: Genau der Daten, die die Geschäfts­grund­lage sind. Des­halb wer­den die Unter­neh­men auch bemüht sein, dass wir ihnen immer mehr und mehr Daten zur Spei­che­rung über­las­sen – und es uns natür­lich auch immer ein­fa­cher und attrak­ti­ver machen, genau diese Daten ihren Sys­te­men zur Ver­fü­gung zu stel­len. Die Bei­spiele Google und Face­book zei­gen noch eine andere Pro­ble­ma­tik an der Trans­pa­ren­zu­to­pie: Die Akteure sind zu glo­bal, als dass sie sich an einen in Deutsch­land zu errei­chen­den Kon­sens bin­den lies­sen. Selbst, wenn wir ein Min­dest­maß an Trans­pa­renz erzwän­gen: Wie woll­ten wir das gegen­über mul­ti­na­tio­na­ler Kon­zerne durchsetzen?

Wir kön­nen übri­gens auch ganz ein­fach ein Bei­spiel bemü­hen, das auch ganz off­line und nur natio­nal funk­tio­niert: Die Kre­dit­be­wer­tun­gen der diver­sen Aus­kunf­teien. Wir wis­sen zwar unge­fähr, wel­che Daten z.B. an die Schufa wei­ter­ge­lei­tet wer­den. Wie die dar­aus aber dann die spe­zi­fi­sche, per­sön­li­che Kre­dit­wür­dig­keit ablei­tet – das wird wohl auch wei­ter im Ver­bor­ge­nen blei­ben. Und wir wis­sen ja auch alle, wie ein­fach es ist, fal­sche Ein­träge bei der Schufa kor­ri­giert zu bekom­men. Am Rande sei nur erwähnt, dass auch schon die Abfrage bei der Schufa wie­der Daten gene­rie­ren kann, die auf die Kre­dit­kon­di­tio­nen bei der Bank Ein­fluss haben – man muss dem Bank­be­ra­ter spe­zi­fisch ans Herz legen, die Schufa-Daten so abzu­fra­gen, dass das Rating davon unbe­ein­flusst bleibt.

Apro­pos Ban­ken: Daten aller Kon­to­be­we­gun­gen fal­len ja deut­lich unter die sen­si­ti­ve­ren per­sön­li­chen Daten; man wird nur wenige Men­schen fin­den, die ihre Kon­to­aus­züge voll­stän­dig online stel­len wer­den. Für unsere Haus­bank sind wir auf eine gewisse Art sehr, sehr trans­pa­rent. Warum sehen wir eigent­lich nicht auf den Kon­to­aus­zü­gen der Ban­ken, wel­che Mit­ar­bei­ter wann und zu wel­chem Grund auf diese Daten zuge­grif­fen haben – als Maß­nahme der gegen­sei­ti­gen Trans­pa­renz? Und auch, wann diese Daten über wel­che Schnitt­stelle an ame­ri­ka­ni­sche Behör­den über­mit­telt wur­den, übrigens.

Das Gefähr­li­che an den Daten, die wir von uns geben, ist aber auch, dass wir heute noch nicht sagen kön­nen, wel­che Rele­vanz und Aus­sa­gen sie in Zukunft noch haben kön­nen. Es ist ähn­lich wie die heute ein­ge­fro­re­nen Blut­pro­ben von Sport­lern – wir kön­nen heute noch nicht sagen, wel­che dia­gnos­ti­schen Metho­den in zehn Jah­ren zur Ver­fü­gung ste­hen wer­den, um Doping nach­zu­wei­sen. Wir kön­nen heute noch nicht sagen, wel­che heute zutiefst harm­lo­sen Daten im Laufe unse­res Lebens doch noch eine ganz andere Bedeu­tung und Rele­vanz bekom­men. Und uns dann doch wie­der einholen.

Ins­be­son­dere gibt es da noch den zusätz­li­chen Akteur, der im Raum steht: den Staat. Alle von pri­va­ten Enti­tä­ten gespei­cher­ten Daten kön­nen, ob wir das wol­len oder nicht, von der Staats­ge­walt genutzt wer­den. Und zwar nicht nur von der, wo wir woh­nen, son­dern auch von allen Tran­sit­län­dern und Fir­men­sit­zen. Ob das nun der Zugriff auf die Sys­teme der Tel­cos ist, oder ob die in der Cloud gespei­cher­ten Daten selbst abge­grif­fen wer­den (wie ja Drop­box erst letz­ten öffent­lich ein­ge­stan­den hat): die­sen Teil­neh­mer gibt es auch, immer und jeder­zeit. Bist Du Dir sicher, das die Daten, die Du heute spei­cherst oder pro­du­zierst von allen Län­dern, in die Du rei­sen wirst, als harm­los gese­hen wer­den? Was, wenn ein Nut­zer des glei­chen Namens wie Du isla­mis­ti­sche Bot­schaf­ten ver­öf­fent­licht hat, und die USA bei der Ein­reise plötz­lich auf sol­che Dinge ach­ten? Auch die­sen Teil­neh­mern wird man keine Trans­pa­renz ver­ord­nen kön­nen; alleine schon der Ansatz wirkt fast ironisch.

Nein, mir ist diese Grund­an­nahme der Spa­cke­ria suspekt. Ich möchte nicht gerne trans­pa­rent sein. Und erst recht nicht um den Preis, dass wir doch schon mal anfan­gen sol­len, die ande­ren Teil­neh­mer zie­hen dann viel­leicht spä­ter schon mal nach.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>