Datenverlust und Kontrollangst

Nach Kris­ti­an Köhn­tropps (@isotopp) Arti­kel „Von der Spa­cke­ria, von Alu­hü­ten und vom Kon­troll­ver­lust“ kann ich lang­sam etwas genau­er begrün­den, was mich am Dis­kurs so stört: die in mei­ner Wahr­neh­mung nur sehr ein­sei­ti­ge Betrach­tungs­wei­se der Mate­rie. Der Groß­teil der Dis­kus­si­on fin­det aus der War­te des ein­zel­nen Users statt. In dem Spiel gibt es noch eine Rei­he ande­rer Akteu­re und deren Inter­es­sen ste­hen gera­de einer sol­chen Trans­pa­renz, wie die Spa­cke­ria sie – in mei­nen Augen höchst uto­pisch – ein­for­dert, dia­me­tral ent­ge­gen. Klas­si­sche Bei­spie­le sind da wohl Goog­le und Face­book: Es gehört essen­zi­ell zu deren Geschäfts­mo­dell, dass wir nicht wis­sen, wel­che Daten sie genau über uns erhe­ben, spei­chern und wie sie die­se Daten wei­ter­ver­ar­bei­ten. Ich sehe auch kei­nen Weg, wie man zu einer Offen­le­gung der inne­ren Pro­zes­se der bei­den Unter­neh­men kom­men könn­te; das sind die Kron­ju­we­len, die sie sicher maxi­mal ver­tei­di­gen werden. 

Wir als Netz­nut­zer haben hier übri­gens eine Dop­pel­rol­le: einer­seits kon­su­mie­ren wir Dienst­leis­tun­gen der Unter­neh­men. Ande­rer­seits sind wir aber auch Pro­du­zen­ten des Roh­stof­fes, der die Pro­duk­te aus­macht: Genau der Daten, die die Geschäfts­grund­la­ge sind. Des­halb wer­den die Unter­neh­men auch bemüht sein, dass wir ihnen immer mehr und mehr Daten zur Spei­che­rung über­las­sen – und es uns natür­lich auch immer ein­fa­cher und attrak­ti­ver machen, genau die­se Daten ihren Sys­te­men zur Ver­fü­gung zu stel­len. Die Bei­spie­le Goog­le und Face­book zei­gen noch eine ande­re Pro­ble­ma­tik an der Trans­pa­renzu­to­pie: Die Akteu­re sind zu glo­bal, als dass sie sich an einen in Deutsch­land zu errei­chen­den Kon­sens bin­den lies­sen. Selbst, wenn wir ein Min­dest­maß an Trans­pa­renz erzwän­gen: Wie woll­ten wir das gegen­über mul­ti­na­tio­na­ler Kon­zer­ne durchsetzen?

Wir kön­nen übri­gens auch ganz ein­fach ein Bei­spiel bemü­hen, das auch ganz off­line und nur natio­nal funk­tio­niert: Die Kre­dit­be­wer­tun­gen der diver­sen Aus­kunftei­en. Wir wis­sen zwar unge­fähr, wel­che Daten z.B. an die Schufa wei­ter­ge­lei­tet wer­den. Wie die dar­aus aber dann die spe­zi­fi­sche, per­sön­li­che Kre­dit­wür­dig­keit ablei­tet – das wird wohl auch wei­ter im Ver­bor­ge­nen blei­ben. Und wir wis­sen ja auch alle, wie ein­fach es ist, fal­sche Ein­trä­ge bei der Schufa kor­ri­giert zu bekom­men. Am Ran­de sei nur erwähnt, dass auch schon die Abfra­ge bei der Schufa wie­der Daten gene­rie­ren kann, die auf die Kre­dit­kon­di­tio­nen bei der Bank Ein­fluss haben – man muss dem Bank­be­ra­ter spe­zi­fisch ans Herz legen, die Schufa-Daten so abzu­fra­gen, dass das Rating davon unbe­ein­flusst bleibt. 

Apro­pos Ban­ken: Daten aller Kon­to­be­we­gun­gen fal­len ja deut­lich unter die sen­si­ti­ve­ren per­sön­li­chen Daten; man wird nur weni­ge Men­schen fin­den, die ihre Kon­to­aus­zü­ge voll­stän­dig online stel­len wer­den. Für unse­re Haus­bank sind wir auf eine gewis­se Art sehr, sehr trans­pa­rent. War­um sehen wir eigent­lich nicht auf den Kon­to­aus­zü­gen der Ban­ken, wel­che Mit­ar­bei­ter wann und zu wel­chem Grund auf die­se Daten zuge­grif­fen haben – als Maß­nah­me der gegen­sei­ti­gen Trans­pa­renz? Und auch, wann die­se Daten über wel­che Schnitt­stel­le an ame­ri­ka­ni­sche Behör­den über­mit­telt wur­den, übrigens. 

Das Gefähr­li­che an den Daten, die wir von uns geben, ist aber auch, dass wir heu­te noch nicht sagen kön­nen, wel­che Rele­vanz und Aus­sa­gen sie in Zukunft noch haben kön­nen. Es ist ähn­lich wie die heu­te ein­ge­fro­re­nen Blut­pro­ben von Sport­lern – wir kön­nen heu­te noch nicht sagen, wel­che dia­gnos­ti­schen Metho­den in zehn Jah­ren zur Ver­fü­gung ste­hen wer­den, um Doping nach­zu­wei­sen. Wir kön­nen heu­te noch nicht sagen, wel­che heu­te zutiefst harm­lo­sen Daten im Lau­fe unse­res Lebens doch noch eine ganz ande­re Bedeu­tung und Rele­vanz bekom­men. Und uns dann doch wie­der einholen. 

Ins­be­son­de­re gibt es da noch den zusätz­li­chen Akteur, der im Raum steht: den Staat. Alle von pri­va­ten Enti­tä­ten gespei­cher­ten Daten kön­nen, ob wir das wol­len oder nicht, von der Staats­ge­walt genutzt wer­den. Und zwar nicht nur von der, wo wir woh­nen, son­dern auch von allen Tran­sit­län­dern und Fir­men­sit­zen. Ob das nun der Zugriff auf die Sys­te­me der Tel­cos ist, oder ob die in der Cloud gespei­cher­ten Daten selbst abge­grif­fen wer­den (wie ja Drop­box erst letz­ten öffent­lich ein­ge­stan­den hat): die­sen Teil­neh­mer gibt es auch, immer und jeder­zeit. Bist Du Dir sicher, das die Daten, die Du heu­te spei­cherst oder pro­du­zierst von allen Län­dern, in die Du rei­sen wirst, als harm­los gese­hen wer­den? Was, wenn ein Nut­zer des glei­chen Namens wie Du isla­mis­ti­sche Bot­schaf­ten ver­öf­fent­licht hat, und die USA bei der Ein­rei­se plötz­lich auf sol­che Din­ge ach­ten? Auch die­sen Teil­neh­mern wird man kei­ne Trans­pa­renz ver­ord­nen kön­nen; allei­ne schon der Ansatz wirkt fast ironisch. 

Nein, mir ist die­se Grund­an­nah­me der Spa­cke­ria suspekt. Ich möch­te nicht ger­ne trans­pa­rent sein. Und erst recht nicht um den Preis, dass wir doch schon mal anfan­gen sol­len, die ande­ren Teil­neh­mer zie­hen dann viel­leicht spä­ter schon mal nach.