Datenverlust und Kontrollangst

Nach Kristian Köhntropps (@isotopp) Artikel „Von der Spackeria, von Aluhüten und vom Kontrollverlust“ kann ich langsam etwas genauer begründen, was mich am Diskurs so stört: die in meiner Wahrnehmung nur sehr einseitige Betrachtungsweise der Materie. Der Großteil der Diskussion findet aus der Warte des einzelnen Users statt. In dem Spiel gibt es noch eine Reihe anderer Akteure und deren Interessen stehen gerade einer solchen Transparenz, wie die Spackeria sie – in meinen Augen höchst utopisch – einfordert, diametral entgegen. Klassische Beispiele sind da wohl Google und Facebook: Es gehört essenziell zu deren Geschäftsmodell, dass wir nicht wissen, welche Daten sie genau über uns erheben, speichern und wie sie diese Daten weiterverarbeiten. Ich sehe auch keinen Weg, wie man zu einer Offenlegung der inneren Prozesse der beiden Unternehmen kommen könnte; das sind die Kronjuwelen, die sie sicher maximal verteidigen werden.

Wir als Netznutzer haben hier übrigens eine Doppelrolle: einerseits konsumieren wir Dienstleistungen der Unternehmen. Andererseits sind wir aber auch Produzenten des Rohstoffes, der die Produkte ausmacht: Genau der Daten, die die Geschäftsgrundlage sind. Deshalb werden die Unternehmen auch bemüht sein, dass wir ihnen immer mehr und mehr Daten zur Speicherung überlassen – und es uns natürlich auch immer einfacher und attraktiver machen, genau diese Daten ihren Systemen zur Verfügung zu stellen. Die Beispiele Google und Facebook zeigen noch eine andere Problematik an der Transparenzutopie: Die Akteure sind zu global, als dass sie sich an einen in Deutschland zu erreichenden Konsens binden liessen. Selbst, wenn wir ein Mindestmaß an Transparenz erzwängen: Wie wollten wir das gegenüber multinationaler Konzerne durchsetzen?

Wir können übrigens auch ganz einfach ein Beispiel bemühen, das auch ganz offline und nur national funktioniert: Die Kreditbewertungen der diversen Auskunfteien. Wir wissen zwar ungefähr, welche Daten z.B. an die Schufa weitergeleitet werden. Wie die daraus aber dann die spezifische, persönliche Kreditwürdigkeit ableitet – das wird wohl auch weiter im Verborgenen bleiben. Und wir wissen ja auch alle, wie einfach es ist, falsche Einträge bei der Schufa korrigiert zu bekommen. Am Rande sei nur erwähnt, dass auch schon die Abfrage bei der Schufa wieder Daten generieren kann, die auf die Kreditkonditionen bei der Bank Einfluss haben – man muss dem Bankberater spezifisch ans Herz legen, die Schufa-Daten so abzufragen, dass das Rating davon unbeeinflusst bleibt.

Apropos Banken: Daten aller Kontobewegungen fallen ja deutlich unter die sensitiveren persönlichen Daten; man wird nur wenige Menschen finden, die ihre Kontoauszüge vollständig online stellen werden. Für unsere Hausbank sind wir auf eine gewisse Art sehr, sehr transparent. Warum sehen wir eigentlich nicht auf den Kontoauszügen der Banken, welche Mitarbeiter wann und zu welchem Grund auf diese Daten zugegriffen haben – als Maßnahme der gegenseitigen Transparenz? Und auch, wann diese Daten über welche Schnittstelle an amerikanische Behörden übermittelt wurden, übrigens.

Das Gefährliche an den Daten, die wir von uns geben, ist aber auch, dass wir heute noch nicht sagen können, welche Relevanz und Aussagen sie in Zukunft noch haben können. Es ist ähnlich wie die heute eingefrorenen Blutproben von Sportlern – wir können heute noch nicht sagen, welche diagnostischen Methoden in zehn Jahren zur Verfügung stehen werden, um Doping nachzuweisen. Wir können heute noch nicht sagen, welche heute zutiefst harmlosen Daten im Laufe unseres Lebens doch noch eine ganz andere Bedeutung und Relevanz bekommen. Und uns dann doch wieder einholen.

Insbesondere gibt es da noch den zusätzlichen Akteur, der im Raum steht: den Staat. Alle von privaten Entitäten gespeicherten Daten können, ob wir das wollen oder nicht, von der Staatsgewalt genutzt werden. Und zwar nicht nur von der, wo wir wohnen, sondern auch von allen Transitländern und Firmensitzen. Ob das nun der Zugriff auf die Systeme der Telcos ist, oder ob die in der Cloud gespeicherten Daten selbst abgegriffen werden (wie ja Dropbox erst letzten öffentlich eingestanden hat): diesen Teilnehmer gibt es auch, immer und jederzeit. Bist Du Dir sicher, das die Daten, die Du heute speicherst oder produzierst von allen Ländern, in die Du reisen wirst, als harmlos gesehen werden? Was, wenn ein Nutzer des gleichen Namens wie Du islamistische Botschaften veröffentlicht hat, und die USA bei der Einreise plötzlich auf solche Dinge achten? Auch diesen Teilnehmern wird man keine Transparenz verordnen können; alleine schon der Ansatz wirkt fast ironisch.

Nein, mir ist diese Grundannahme der Spackeria suspekt. Ich möchte nicht gerne transparent sein. Und erst recht nicht um den Preis, dass wir doch schon mal anfangen sollen, die anderen Teilnehmer ziehen dann vielleicht später schon mal nach.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *