Der Datenschutzskandal ließ die Bürger voller Wut und mit einem Ohnmachtsgefühl auf die Straßen ziehen. Und der Gegenstrom beschuldigte die Empörten der Selbstverschuldung. Eine Überlegung.
Meine Daten gehören mir!
Dieser Aufschrei ging in den vergangenen Jahren um den Globus1. Die Menschen sahen sich einer neuen Bedrohung ausgesetzt und niemand tat etwas dagegen. Empörung machte sich breit und die Fragen nach Verantwortung und Hilfe waren – vor allem in den Industrieländern – zu hören. Neuen Schwung in die Debatte um den Datenschutz brachten die Enthüllungen des ehemaligen CIA-Agenten und NSA-IT-Administrators Edward Snowden, welcher geheime Dokumente der Presse übergab, aus denen hervorging, was Spionageagenturen, Sicherheitsinstitutionen und Geheimdienste verschiedener Nationen taten: In großangelegten Projekten hörten sie Millionen von Menschen ab2.
Die Aufregung der Menschen wurde zu einem globalen Phänomen. Protestmärsche, Klagen, die Medien beschäftigten sich intensivst mit diesem Thema. Die Aufregung in Deutschland multiplizierte sich, als zu Tage kam, dass das Mobiltelefon der Bundeskanzlerin Angela Merkel abgehört wurde3. Aber schon vorher waren Angelegenheiten des Datenschutzes immer wieder in den Medien und Ratgebern4 und sorgten für so genannte Skandale. Wenn ein soziales Netzwerk zum Beispiel seine Datenschutzbestimmungen änderte5, oder wenn es um das Thema der mit persönlichen Daten versehenen Gesundheitskarte ging. Überall wurde der Ruf nach Verschlüsselung laut, nach mehr Schutz, technisch und rechtlich. Dass Spionage betrieben wurde war vielen klar. Auch dass nicht nur Staaten sich gegenseitig überwachten, sondern ebenso Privatpersonen bespitzelt wurden war spätestens seit dem 11. September 2001 und den folgenden Einschränkungen der Rechte und Freiheiten im Bewusstsein der Menschen. Viele Staaten kooperierten mit den USA, lieferten ihnen Daten zu gesuchten Personen, oder Hinweise auf eventuelle terroristische Aktivitäten. Es gab einen regen Austausch von Daten. Welche Daten das waren, von wem sie stammten oder wie sie beschafft wurden, das wurde unter Geheimhaltung gesetzt.
Dass Geheimdienste sich bei ihren Tätigkeiten nicht immer an die Grenzen der Gesetze halten war eine Art Bauernschläue, oder zumindest kennt jedermann das Prinzip, dass es erlaubt ist im Namen der Sicherheit gewisse Gesetze zu umgehen, sei es mit neuen, einschränkenden Gesetzen, mit richterlichen Beschlüssen oder eben ganz ohne rechtliche Legitimation.
In diesem Artikel möchte ich mich auf einen kleinen Rahmen konzentrieren, da das komplette Spektrum von Datenschutzbelangen heutzutage unüberschaubar ist, besonders für einen Laien. NSA, Prism, BND, Facebook, Google und so weiter sind für mich nicht in einem einzigen Artikel behandelbar, wohl aber das Prinzip des Datenschutzes an sich und die Frage nach der Selbstschuld.
Ich untersuche Schuld und Kompetenz der Empörten, genauer gesagt, einer bestimmten Gruppe dieser: Menschen, die sich völlig überrascht und hilflos dastehen sahen und Forderungen stellten. Diejenigen, die sich, so werde ich noch herausstellen, eher meist unbedarft in den Weiten des Internets (oder überhaupt in denen der Informationstechnik (IT)) bewegen und sorglos ihre Daten preisgeben. Ich untersuche auch, ob das Preisgeben eine gewollte Handlung ist, oder ob es außerhalb der eigenen Macht und Kompetenz liegt. Dabei stütze ich mich auf Erfahrungen, die ich selbst gemacht habe. Diese möchte ich ein wenig detaillierter darstellen. Denn ohne die Hintergründe zu verstehen, ist es vielleicht schwer die daraus resultierenden Fragen entwerfen zu können. Zudem habe ich viele Parallelen zwischen dem Ablauf meiner Erfahrung und dem Ablauf des Datenschutz-Abhör-Skandals entdeckt.
Interaktivität als neue Herausforderung
1998 lernte ich die Auszeichnungssprache HTML (Hypertext Markup Language, deutsch: Hypertext-Auszeichnungssprache) kennen, mit der man Internetseiten gestaltet. Ich war sofort von der Möglichkeit begeistert, seine eigene Internetseite kreieren zu können. Nach einigen Wochen in denen ich mich mit dem Thema beschäftigte, mietete ich mir einen Speicherplatz bei einem Host. Dieser Speicherplatz dient als Ablage der Dateien, der Host ist das Unternehmen, das diesen Speicherplatz anbietet, vermietet. Mit einer monatlichen Gebühr hatte ich also nun eine eigene kleine Seite im Internet, für alle zugänglich, egal wo sich meine Leser_innen (heute würde man User_innen zu Ihnen sagen) auf der Erde befinden. Sie benötigten nur einen Internetzugang. Die Seite beinhaltete bloße Texte, also noch keine wirkliche Interaktivität. Man konnte sie aufrufen und die von mir bereitgestellten Texte lesen, das war’s.
Erst Jahre später, im Jahr 2002, wurden die Leser_innen zu User_innen und meine Seite vom passiven zum aktiven Gegenstand. Ein Forum sollte die Seite krönen; sie zu so viel mehr machen als einen zu lesenden Text: Zu einer Kommunikationsplattform.
Ein solches Forum bot die Möglichkeit, dass sich jemand, der meine Seite aufrief, in diesem Forum registrieren konnte. Es war also nun eine interaktive Seite, die von den User_innen Handlung verlangte, eine Eingabe von Daten. Damals genügte es, seine E-Mail-Adresse und einen Namen einzugeben. Daraufhin erhielten die User_innen via E-Mail ein Passwort. Mit Namen und Passwort konnte man sich also anmelden und im Forum Beiträge schreiben und beantworten. Zusätzlich bot dieses Forum die Möglichkeit sich mit anderen Usern_innen mittels privater Nachrichten auszutauschen. Eine Funktion, die es ermöglichte eine private Unterhaltung zu führen, ohne dass andere diese mitbekamen und einsehen konnten.
Als Anbieter dieses Forums war ich zu diesem Zeitpunkt noch nicht tiefer in die technischen Details solcher Foren eingestiegen, als das Wissen zu erlernen, welches man zur Installation benötigte. Ich war vom Wissensstand her immer noch auf der Ebene HTML und verstand es lediglich das Forum zu installieren und oberflächlich zu betreiben, da mein Host dies komfortabel gestaltete. Ich musste lediglich die Software wählen und dann auf „installieren“ klicken. Als es dann konfiguriert war und funktionierte, bot die Software eine Administrations-Ebene, das so genannte Backend. Man könnte dies bezeichnen als das, was hinter der eigentlichen Forumseite, dem Frontend, alle Einstellungsmöglichkeiten bot. Dazu gehörte auch der Zugang zu der Datenbank. Diese Datenbank speicherte die Inhalte, welche von Usern_innen und auch von mir, dem Administrator, eingegeben wurden in einer Tabelle ab. Alle interaktiven Inhalte, wie Beiträge, Namen, E-Mail-Adresse und so weiter. Als unerfahrener Forum-Administrator klickte ich mich durch die Datenbank und fand plötzlich Einträge, die ich so nicht erwartet hätte; ich fand das „und so weiter“. Private Nachrichten waren als normale Texteinträge, unverschlüsselt, in der Tabelle hinterlegt. Passwörter waren zwar verschlüsselt, aber auch ohne Probleme auszulesen. Neugierig wollte ich wissen, ob es möglich ist solche Verschlüsselungen zu knacken. Dazu genügte es im Internet genau nach solchen Möglichkeiten zu suchen. Gab man beispielsweise den Namen der Software ein, die für das Forum genutzt wird, zusätzlich einfach die Wörter „entschlüsseln“ und „Passwörter“, erhielt man etliche Links zu Seiten auf denen man unkompliziert das verschlüsselte Passwort eingeben und mit einem Klick das unverschlüsselte erhalten konnte.
Ich war überrascht. Ich konnte nicht glauben, dass es derart einfach war, wenn auch nur für Administratoren, solch intime Daten einzusehen. Immerhin war auch ich, als Anfänger was das Administrieren von interaktiven Internetseiten angeht, dieser Möglichkeit ausgesetzt. In all den Foren in denen ich mich registrierte und hier und da auch private Nachrichten schrieb, war es also ohne viel Zutun für die Betreiber_innen möglich, diese einzusehen? Es war ohne viel Aufwand möglich meine verwendeten Passwörter zu entschlüsseln? Ich war immer, unbedarft wie ich diesbezüglich war, davon ausgegangen, dass Inhalte derart verschlüsselt sind, dass diese niemand außer einer Maschine wieder entschlüsseln kann. Was mir dann aber – leider – erst bewusst wurde: Maschinen sind durch das Internet in Sekundenschnelle erreichbar. Ein Computer, der in der Lage ist etwas zu entschlüsseln ist nur einen Klick weit entfernt.
Ich war also nun auf zwei Ebenen unter Zugzwang. Als Administrator stellte ich mir die Frage, ob ich diese Information nicht zwingend an meine User_innen weitergeben müsste, oder ob sie das nicht schon längst wüssten. Vielleicht war ich ja einfach nur allein so unwissend. Lag und liegt es nicht in der Kompetenz der User_innen, solche Dinge zu wissen und dementsprechend zu handeln?
Schnell zeigte sich hier die Antwort durch die andere Ebene, auf der ich gezwungen war Entscheidungen zu treffen. Als User war ich selbst in der exakt gleichen Situation. Ich war unwissend davon ausgegangen, dass private Nachrichten genau das sind; privat.
Für mich war das ein Einschnitt, welcher sich aber sehr schnell logisch erklärte. Selbstverständlich sind Inhalte lesbar. Es wäre unsinnig etwas zu speichern, was von niemanden gelesen werden kann. Und wenn ich davon ausgehe, dass nur eine Maschine im Stande ist es zu lesen, darf ich nicht vergessen, dass diese Maschine einen Administrator hat, der dann wiederum sämtliche Handlungen und Inhalte dieser Maschine bestimmen und auslesen kann.
Die Fragen waren also nun, wie ich in Zukunft handeln werde. Als Administrator und als User. Zuerst habe ich in einen Forenbeitrag meinen Usern_innen erklärt, was ich entdeckt habe und darauf verwiesen, dass alle Inhalte für mich sichtbar sind, beziehungsweise sichtbar gemacht werden können. Dazu betonte ich, dass ich dies nicht vorhabe und man sich keine Sorgen machen müsse und dass diese Möglichkeiten bei jeder Art von Internetseite/Forum/Chat gegeben war. Einige Tage später hatte ich viele User_innen, die die sofortige Löschung sämtlicher Inhalte forderten, auch einige, die sich vom Forum verabschiedeten und abmeldeten. Wahrscheinlich in dem Glauben, dass dadurch ihre Daten gelöscht wurden, was aber nicht der Fall war. Einige kamen in Beiträgen und auch E-Mails auf mich zu und drohten mit Klagen und anderem. Erneut war ich überrascht. Ich war nicht vorbereitet auf eine derart negative Reaktion. Ich sah mich als einer von ihnen, ein User der doch auch nur ein Opfer war. Erst jetzt habe ich mir Gedanken gemacht, wie ich solchen Problemen aus dem Weg gehen kann. Ich schrieb eine kleine Seite, auf der genau diese für den Datenschutz relevanten Hinweise standen, richtete meine Seite so ein, dass man vor der Registrierung zu dieser Hinweisseite kam und man auf OK klicken musste um weiterzukommen.
Als User ging ich erst mal anders vor als die, die mein Forum schlagartig verließen. Zuerst änderte ich meine verwendeten Passwörter. Zu jeder Seite dachte ich mir ein leicht abgeändertes Passwort aus, so konnte ich meine Sorge ein wenig dämpfen. Denn selbst wenn jemand mein Passwort auslesen sollte, so würde das nicht zur Folge haben, dass man sich damit Zugang zu anderen Seiten verschaffen kann bei denen ich angemeldet war. Als Nächstes durchstöberte ich alle von mir genutzten Seiten auf eventuelle Nachrichten oder Chatverläufe, die ich löschte, falls diese Inhalte haben, die mir dann doch zu privat waren. Als Folge sah ich mich im Internet vor. Ich versuchte meine Taktik durchzuhalten, kreierte immer mehr Passwörter, schrieb Privates nur noch via E-Mail.
Auch wenn sich diese Taktik als nicht ausreichend herausstellte (beispielsweise ist das Auslesen von E-Mails durch die NSA6 zu nennen), sah ich mich als zumindest nicht komplett ahnungslos an. Und, leider, sah ich andere hingegen als zu unbedacht an, als selbst schuld. Als Menschen, die sich eben zu sorglos im Internet bewegten. Die ihre Daten jedem überließen, trotz dem Wissen, dass diese einfach einzusehen und weiterzugeben sind.
Daten/Schutz
Welche Daten sind das eigentlich, die geschützt werden müssen? Im Allgemeinen geht es dabei um Informationen, die von einer Person erzeugt wurden, oder um jene, die über eine Person erzeugt wurden. Es sind beispielsweise private Nachrichten, die von einer Person geschrieben wurden, aber auch Daten, die die Polizei in ein Führungszeugnis über eine Person schrieb. Solche Daten gehören also zu einer bestimmten Person. Sie sagen etwas über diese Person aus, beschreiben sie, bewerten sie oder zeichnen Handlungen von ihr auf oder wurden von ihr geschrieben/erzeugt. Diese persönlichen Daten sind also nicht nur von der Person selbst erzeugt, werden aber von vielen als das Eigentum dieser Person gesehen, oder zumindest habe diese Person das Recht zu erfahren, welche Daten über sie existieren und was damit gemacht wird. Als Daten die eine persönliche Ebene erreichen, sehen manche auch jene, die die Person betreffende Dinge und Personen angeht. Daten über Kinder einer Person, oder über das Auto, die Wohnung, das Einkommen und so fort.
Solche Daten zu schützen ist schon aufgrund ihrer Art sehr schwierig. Die verstreuten Daten befinden sich weder im Besitz der Person selbst, noch sind sie Unikate. Die Polizei wird nicht mehr, so wie früher, ein einziges Blatt Papier haben, auf dem das Führungszeugnis einer Person steht und dieses wird auch nicht nur auf einem einzigen Polizeirevier bereitliegen. Auch die Chatverläufe sind nicht im Besitz der Person und auch diese könnten nicht nur auf einem einzigen Computer gespeichert worden sein. Allein über einen einzigen Menschen wurden unzählige Daten erzeugt und gespeichert. Damit meine ich wirklich die verschiedenen Kopien, nicht einen bestimmten Datensatz an sich.
Um also nun davon sprechen zu können, dass ich als Person meine Daten schütze, müsste ich mich auf eine lange Recherche und einen langen Prozess einlassen. Dieser ist womöglich gar nicht für einen Menschen in seiner Lebenszeit zu bewältigen. Gerade in den Industrienationen mit ihrer EDV (elektronischen Datenverarbeitung), die versuchen alles Mögliche in elektronische Daten umzuwandeln um Komfort und Datensicherung zu erlangen, werden Daten in solchen Mengen erzeugt, dass es wohl mehr als das bedarf, was menschenmöglich ist. Es muss also andere Wege geben. Es müsste Regeln geben, Rechte, die festlegen, was mit persönlichen Daten passiert, wer die Entscheidungsgewalt inne hat, wozu sie benutzt werden dürfen und so weiter. Solche Regeln müssen die Person, auf die sich die Daten beziehen, ermächtigen zu entscheiden. Sie müssten es zur Pflicht machen, Personen darüber aufzuklären, was mit ihren Daten geschieht und wer sie bekommt. Aber auch Kompetenz zählt zum Datenschutz. Die Kompetenz zu wissen, was man an Daten weitergibt, an wen, und was mit ihnen passieren könnte. Und hier möchte ich ansetzen, an der Frage nach der Eigenverantwortung.
Empörung gleich Kompetenzlosigkeit?
Ich kann, wie festgestellt, nicht immer selbst für den Schutz meiner Daten sorgen. Es liegt oft in der Hand von anderen. Ich kann aber darauf achten dort meine Handlungen zu überdenken, wo ich die Macht habe meine Daten zu kontrollieren. Ich kann darauf achten, meine Daten nicht auf Plattformen wie Facebook zu hinterlegen. Meine Daten in Form von Bildern und Videos unter meiner Kontrolle zu belassen und sie nicht einem Konzern zu übergeben. Auch wenn Daten an sich bei solchen Vorgängen nicht abgegeben werden, so werden sie aber in Form einer Kopie übergeben und dabei wird der Empfänger dieser Kopie mit bestimmten Rechten ausgestattet. Rechten, die bei Übergabe neu generiert wurden und meist ohne weitere Kommunikation zwischen Sender und Empfänger. Hinweise auf eine solche Generierung von Rechten werden meist in den Allgemeinen Geschäftsbedingungen (AGB) oder sonstigen Rechtstexten kommuniziert, denen man als Person/User_in bei der erstmaligen Nutzung zuzustimmen hat. Meldet man sich bei einer Plattform an, ist es heutzutage sehr wahrscheinlich, dass man einen längeren Text angezeigt bekommt und diesem zustimmen muss, bevor man die Plattform nutzen kann. Solche Texte werden im allgemeinen, wenn überhaupt, überflogen oder gar nicht gelesen. Die meisten User_innen klicken weiter in der Annahme, man wüsste schon was da drin steht. Oder es interessiert sie einfach nicht. Die gewissenhafte Benutzung des Internets setzt voraus, dass es überhaupt im Bereich des Möglichen liegt, solch ein Gewissen aufzubauen. Das bewusste Benutzen eines Werkzeuges, einer Technologie, einer Idee ist nur dann möglich, wenn man es/sie versteht. Meiner Überzeugung nach ist eine Kompetenz nur zu erlangen durch Verständnis, durch Bildung; durch das Erlangen von Wissen. Über das Werkzeug, die Technologie, die Idee. Gewissenhaftigkeit setzt Kompetenz voraus und Schuld damit Wissen und die Fähigkeit des Einschätzens, des Vorausberechnens. Ist also der/die User_in selbst Schuld?
Informationstechnik übersteigt Kompetenzen
Nein, denn das Internet bzw. die EDV ist kein einfaches Blatt Papier, EDV ist mehr als ein bloßes Werkzeug, es ist die Kombination von unzähligen neuen und vielen bekannten Ideen. Die Bekannten werden in digitaler Form bereitgestellt. Nehmen wir das Streaming, eine digitale Variante der alten Idee des Sendens. Eine TV-Sendung oder Radio-Ausstrahlung lief im Prinzip genauso ab wie ein Streaming. Inhalte werden via elektronischer Leitung oder via Funk übertragen. Das Streaming bezieht sich auf das Senden im Internet, auf das Ausstrahlen von Inhalten via des World Wide Webs. Der größte Unterschied ist hierbei, dass das Streaming durch das Internet an wesentlich mehr Zuschauer gelangen kann. Die bekannten Konzepte und Ideen werden mit neuen vermischt und zumeist durch das Internet für viel mehr Menschen erfahrbar, zugänglich gemacht.
Das Alltagswerkzeug Internet ist so viel mehr als ein einzelnes Ding, es ist eine Verschmelzung von Lebensbereichen. Die EDV und das Internet im Speziellen bieten eine solche Fülle von Möglichkeiten, ziehen gleichzeitig so viele Menschen in den Bann, dass die Gefahr groß scheint, dass immer weniger von dem verstehen, was immer mehr nutzen. Die Kompetenzen scheinen uns zu entgleiten. Ist man nicht gerade Fachinformatiker_in oder generell IT begeistert, ist man als User_in kaum noch in der Lage zu verstehen, was da eigentlich vor sich geht. Man könnte den Vergleich mit einem Auto heranziehen. Da weiß auch nicht jeder wie genau ein Motor oder ein Getriebe funktioniert und überlässt Problemfälle dem/der Mechaniker_in. Aber dieser Vergleich ist unzulässig. Man kann ein dermaßen analoges und einschichtiges Werkzeug, wie es das Auto ist, nicht mit der EDV oder dem Internet vergleichen. Das Problem am Auto merkt man als Fahrer_in sobald etwas nicht mehr funktioniert oder vielleicht Geräusche macht und man begibt sich zur Werkstatt. Das Internet ist aber nicht einschichtig. Es besteht, wie oben geschrieben, aus viel mehr und für viel mehr. Probleme gestalten sich kompliziert und werden auch kompliziert entdeckt. Ein Problem könnte der aktive Diebstahl von Daten sein, etwa durch ein Spähprogramm, einem Trojaner, der Daten auf dem heimischen PC ausliest oder mitliest und an Fremde überträgt, ohne Kenntnis des/der Users_in. Schon solch ein relativ oft vorkommendes Problem kann für viele Menschen unlösbar werden. Sie könnten keinen geeigneten Schutz vor solchen Programmen installiert haben. Oder sie könnten ihn installiert haben und lediglich einen Bedienungsfehler gemacht haben, durch das Ignorieren von Warnmeldungen, oder das Deaktivieren von bestimmten Sicherheitsmodulen des Schutzprogramms. Hier sind wir wieder bei den Anwendungsfehlern, zu denen ich auch das Zustimmen zu ungelesenen AGB zähle, oder das Hochladen von Daten ohne weiteres Nachdenken.
So möchte ich hier unterscheiden zwischen bewussten und unbewussten Vorgängen, wenn es um Datenschutz geht. Die bewussten sind diejenigen, die wir dank unserer Kompetenz, unseres Wissens, kontrollieren können. Die unbewussten Vorgänge liegen außerhalb unserer Kompetenz, unerreichbar für die meisten Menschen, eventuell sogar für alle Individuen und sind von einer Person nicht zu kontrollieren. Dies ist meiner Meinung nach wichtig, wenn die Frage behandelt wird, ob man selbst Schuld ist, wenn man Handlungen ausführt. Nicht zu verwechseln sind Handlungen und Vorgänge. Die Handlungen sind Tätigkeiten einer Person (wie etwa das Zustimmen zu AGB), Vorgänge sind Aktionen die auf Handlungen folgen (wie etwa das Ausspähen durch einen Trojaner).
Allein die Tatsache, dass das Internet eine Vernetzung von Millionen von Computern ist und dabei Millionen von Menschen interagieren, lässt einem bewusst werden, welche hochabstrakten Vorgänge dort geschehen. Auch wenn es für viele Menschen zu nichts weiter dient als sich eine Nachrichtenseite anzusehen und ein Kartenspiel zu spielen, ist das Internet an sich – auch ungenutzt vom Individuum – eine Quelle für Gefahren. Man muss es nicht aktiv nutzen um sich beispielsweise einen Virus einzufangen, eine Anbindung genügt. Aus dem passivsten Verhalten, dem Nichtstun, kann dennoch eine enorme Gefahr entstehen, nicht nur für die eigenen Daten, auch für andere (durch eigenständige Vervielfältigung und Verschicken des Virus). Der Datenschutz ist also nicht eine Sache, die andere zu erledigen haben. Es liegt an uns allen. Wir alle, die mit dem Netz verbunden sind, sind angehalten dafür zu sorgen, dass der Schutz unserer Daten für uns alle gleichermaßen gewährleistet werden kann. Und dies scheint mir, zumindest wenn ich mich in meiner Gesellschaft umsehe, eine Aufgabe für kommende Generationen zu sein, wenn diese überhaupt jemand jemals bewältigen kann.
Schuld
Um den Begriff Schuld ein wenig klarer anwenden zu können, möchte ich ihn herunterbrechen. Schuld hat etwas damit zu tun, ob man zu einem Ergebnis etwas beitrug. Ob man beteiligt war, aktiv oder passiv, an der Entstehung eines Ergebnisses. Man kann, muss aber nicht, allein Schuld haben an diesem, aber auch die Mitschuld ist ein übliches Urteil. Sowohl passiv als auch mitschuldig könnte ein Verhalten sein, bei dem man nichts unternimmt um das Ergebnis zu verhindern. Beispielsweise ist man mitschuldig, wenn man einem Menschen in Not nicht hilft, es aber möglich gewesen wäre. Schuld wird auch meist damit verbunden, ob man bewusst etwas tat (oder nicht tat), ob man seiner Sinne Herr war. Das bewusste Handeln (passiv oder aktiv) ist eher schuldfähig als das unbewusste. Das unbewusste ist dabei oft eine Auslegungssache. Handelt jemand unbewusst, wenn er/sie sich der Konsequenzen nicht klar war? Oder wenn jemand unter Einfluss von Chemikalien stand, die sein Bewusstsein beeinflussen/verändern und seine/ihre Handlungen nicht mehr kontrollieren konnte?
Ich möchte mich auf den Aspekt konzentrieren, bei dem Schuldunfähigkeit vorliegt, sobald man sich des Ergebnisses nicht klar sein konnte. Die Handlungen wurden bewusst ausgeführt, aber die Vorgänge und das Ergebnis waren einem nicht bewusst. Im Fall des Datenschutzes und der dazugehörigen Schuldfrage möchte ich sogar so weit gehen und sagen, dass fast alle Interaktionen nur dem Anschein nach bewusste Handlungen sind.
Das schnelle Zustimmen zu AGB ist eine Sache, aber beispielsweise das Versenden von E-Mails eine andere. Bei beiden Fällen weiß ich, dass es im Bereich des Möglichen liegt, dass die Handlung, die ich gerade ausführe, zu ungewollten Konsequenzen führen kann. Die AGB können den Betreibern der Internetseite erlauben, meine Daten weiterzugeben und die E-Mail könnte abgehört werden. Bei dem einen Fall, dem Zustimmen, meint man oft, es wäre eine fahrlässige Handlung und bei der anderen, der E-Mail, eine, die man in Kauf nehmen muss, eine Handlung, bei der man sich eh nie wirklich sicher sein kann ob jemand mitliest, man also keinen Einfluss habe.
Der/die AGB-Zustimmer_in hat hier zwar die eindeutig leichtere Position, er/sie müsste lediglich ein wenig Zeit investieren und könnte sich ohne weiteres dazu entscheiden die AGB abzulehnen und die Internetseite nicht zu nutzen. Der/die E-Mail-Versender_in hat aber, so meine Meinung, die gleiche Möglichkeit. Man könnte die E-Mail nicht versenden. Man könnte eine andere Form der Kommunikation wählen. Seltsamerweise wird aber das Zustimmen zur AGB, ungelesen, und eventuelle Folgen daraus eher als selbstverschuldet gesehen als das Versenden von E-Mails. Diese Schuldfragen lassen sich in alle Bereiche des Internets und des Datenschutzes übertragen. Es ist ein ständiges Abwägen: Wie gewiss bin ich mir, dass meine Daten sicher sind, geschützt sind vor ungewollten Zugriffen, und wie hoch ist die Chance, dass dies passiert und zu guter Letzt; kümmert mich das überhaupt? Ein schnelles Zustimmen zu AGB muss für manche Menschen eben sein, sie wollen diese Internetseite unbedingt nutzen. Für andere ist es ein Muss Kommunikation via schneller elektronischer Verfahren zu betreiben. Wieder anderen ist alles egal, ihnen wäre nichts peinlich und sie kümmert es nicht ob da nun jemand mitliest oder Daten weitergibt. Aber „selbst schuld“ ist meiner Meinung nach kaum jemand.
Es könnte Gesetze geben, die solche AGB generell verbieten. Gesetze, die den Handel mit persönlichen Daten Dritter verbieten, oder so stark einschränken, dass man ausschließlich mit einer händischen Unterschrift zustimmen muss. Aber da werden es nicht wenige sein, die gegen solch ein zeitaufwendiges Verfahren protestieren werden.
Kollektive Verantwortung
Das schwierigere Problem sehe ich in der Durchsetzung von Datenschutz. Wenn wir auf einer Ebene alle verantwortlich sind und das nicht nur für unsere eigenen Daten sondern auch für die aller anderen, sollten wir uns dann nicht darauf konzentrieren, gemeinsam an Lösungen zu arbeiten? Aber auch hier ist es nur in kleinen Schritten möglich, ein Bewusstsein zu schaffen für Datenschutz. Bei einem Thema was so viele Menschen betrifft, ist es fast unmöglich alle an einem Strang ziehen zu lassen. Kleine Schritte wurden schon gemacht, so gibt es beispielsweise Antivirus-Programme, die kostenlos und dennoch effizient sind. So ist es fast allen möglich zumindest rudimentäre Sicherheitsvorkehrungen zu installieren. Aber solche Programme verhindern nicht, dass man seine Fotos bei sozialen Netzwerken einstellt und dergleichen. So schwer es auch zu sein scheint, dass man das Internet als etwas versteht, dass mehrschichtig ist und schwer zu fassen, so einfach stelle ich es mir vor, einem Menschen, der seinen Computer ans Internet angeschlossen hat, zu erläutern, dass Datenschutz eine unabdingbare Sache ist und dass wir alle daran arbeiten müssen diesen zu verbessern. Doch, bringt das etwas? Wenn wir alle noch so vorsichtig und gerüstet sind für die Datenschutz-Gefahren, ist es nicht aussichtslos? Ist es nicht sinnlos seine E-Mails zu verschlüsseln, wenn es – wenn auch erst einige Jahre später – Programme geben wird die solche Verschlüsselungen knacken können? Wenn ich mir fast sicher sein kann, dass meine Sicherheitsvorkehrungen zunichtegemacht werden können und das auch noch von genau den Organisationen/Staaten/Menschen, vor denen ich den Inhalt ursprünglich schützen wollte, kann ich es nicht ganz aufgeben und mich dem Ausspähen hingeben?
Um diese Frage beantworten zu können fehlen mir die Kenntnisse von modernster Informationstechnik. Ob Computer jedwede Kodierung entschlüsseln können, egal wie weit entwickelt diese ist, weiß ich nicht. Aber ich persönlich fühle mich wohler, wenn ich wenigstens etwas dagegen gehalten habe und meine Datenströme verschlüssele.
Als Alternative bleibt noch das aktive politische Leben. Sich wählen lassen oder in eine Partei gehen oder Protest ausüben oder sonst irgendwie versuchen etwas an der gegenwärtigen Praxis der Geheimdienste zu ändern. Datenschutz geht uns alle an, da hilft ein Aufgeben nicht. Es sollte genau in die andere Richtung gehen, werdet aktiv.
Es wird auch oft davon geredet, dass es am besten wäre, man würde wieder zur guten alten Post, zum analogen Brief zurückkehren. Relevant könnte dies beinzukünftigen Problemen des Datenschatzes werden, sobald sicherheitsrelevante (Militär, Strafverfolgung usw.) Daten übertragen werden müssen und man eingesehen hat, dass solche Daten nicht in elektronischer Form übermittelt werden sollten. Es werden aber durchaus auch Briefe von Dritten geöffnet. Nur ist hier der Unterschied, dass das bemerkt wird. Und man hat eine höhere Chance, dass man nicht Opfer von unrechtmäßigem Datenklau wird, denn hier hat man einen Nachweis, welcher zuerst mal dazu dient, es mitzubekommen dass man beklaut wurde, aber vor allem auch als Grundlage für eine Klage und eine Rechtsprechung. Das Abhören digitaler, bzw. elektronischer Kommunikation hat den Vorteil, dass es meist niemand mitbekommt und nachvollziehen kann wer, wann, wo, was abgehört hat. Wo kein Kläger, da kein Richter. Vielleicht wäre es tatsächlich eine Alternative. Aber ich glaube dass wir zu abhängig geworden sind von der schnellen bequemen Kommunikation. Diese hat zu viele Vorteile für Menschen, Organisationen, Firmen als dass wir ihr entsagen würden. Da macht das Abhören uns dann doch weniger aus, als solch ein Rückschritt.
Bequemlichkeit kommt vor Sicherheit!
Fazit
Und da liegt die Crux. Solang wir uns unserer technischen Spielereien nicht entledigen können, nur weil wir dann Bequemlichkeit und Zeit verlieren würden, haben diejenigen gewonnen, die genau darauf abzielen. Solang wir, als Menschen, Fortschritt so verstehen, dass alles schneller und leichter werden muss und wir damit diese Eigenschaften als unsere Prioritäten setzen, wird Sicherheit, egal in welchem Bereich unseres Lebens, das Nachsehen haben. Nicht nur unsere sondern auch, oder gar vor allem, die der anderen. Dieser Fortschrittsgedanke ist es, der uns Mobiltelefone kaufen lässt, obwohl wir wissen, dass wir dadurch die Ausbeutung von Menschen unterstützen, dieser Gedanke lässt uns verdrängen was wir wissen und uns sorglos werden, was andere Aspekte unseres Lebens angeht. Die Schuld liegt nicht allein, wenn überhaupt, bei denen die sorglos eine AGB wegklicken oder Fotos hochladen. Wir alle sind schuldig. Durch unseren Wahn nach Schnelligkeit und Komfort. Hier und da gibt es kleine Gruppierungen, die diesem Wahn versuchen zu entkommen und ihn einzudämmen. Sie versuchen einen ruhigeren Lebensstil zu führen und anderen Menschen schmackhaft zu machen. Sie versuchen dass, was auf der Ebene des Datenschutzes die von mir hypothetisch erdachten Menschen tun, die sich engagieren um für einen besseren Datenschutz zu sorgen. Aber ich denke, es wäre effizienter, wenn wir generell dem Menschen beibringen würden, zur Ruhe zu kommen und wieder mehr Wert auf Zeit und Aufwand zu legen.
Zeit ist eine physikalische Größe, kein Gut, schon gar nicht ein vergängliches. Sie schreitet immer gleich schnell voran und prägt sich höchstens als vergänglich in unser Lebenskonzept ein, wenn wir sie falsch verstehen und als etwas definieren, was man sparen könnte. Wir bilden uns ein, irgendetwas hinzu zu gewinnen, wenn wir Zeit sparen. An Lebensqualität? An Zeit für wichtigere Dinge? Es scheint nicht so als wenn dieses Konzept aufgeht. Wir haben immer noch nicht weniger Arbeitszeit, lediglich mehr Spielereien und Komfort. Im Gegenteil schöpfen wir eher Lebensqualität von anderen Menschen ab. Wenn man sich die verschiedenen Konzepte von Zeitersparnis und Komfortgewinn ansieht, zielen die wirklich ab auf ein besseres Leben, für alle? Meiner Meinung nach nicht. Lebenszeit „einzusparen“ und für andere Dinge frei machen zu können zielt wohl eher allenig auf die eigene Lebensgestaltung und eigene Lebensqualität ab, welche, so scheint es mir, eher darauf abzielt, sich mit weiteren unnötigen Dingen zu beschäftigen.
Was die empörten Menschen angeht, die sich um ihre Daten sorgen, aber gleichzeitig Bilder von ihren Protestmär(s)chen auf sozialen Netzwerken teilen, denen kann ich eine Schuld hingegen durchaus einräumen. Aber die selbe Schuld kann ich allen anderen gleichermaßen geben. Denn wir alle tragen dazu bei, dass wir lieber Zeit gewinnen und Bequemlichkeit erleben wollen, als uns um die Sicherheit zu kümmern. Seien es Daten oder Leben, unsere eigenen oder die anderer.
Anmerkung:
Dieser Text wurde von mir im Original am 13.10.2015 als Hausarbeit im Philosophiestudium an der HU-Berlin verfasst. Für diesen Artikel habe ich den Text abgeändert. Die Grundaussage ist jedoch die Gleiche.
Literatur:
Götz Hamann, Meine Daten gehören mir?, in: Die ZEIT, Nr. 29, 15.07.2010
Affäre ohne Grenzen - Chronik des NSA-Geheimdienstskandals, auf: Süddeutsche Zeitung, 2014, Abgerufen am 20.09.2015.
NSA-Überwachung: Merkels Handy steht seit 2002 auf US-Abhörliste, in: Der Spiegel, Heft Nr. 44/2013, 2013
Verbraucher Zentrale Hamburg, Meine Daten gehören mir, 1. Auflage, Hamburg 2010
Kai Biermann, Facebook-Nutzer sollen nicht mehr mitreden dürfen, auf: Die Zeit online, 2012, Abgerufen am 19.09.2015
Pascal Paukner, NSA liest E-Mails, Facebook-Chats und Browserverläufe mit, auf: Süddeutsche Online, Abgerufen am 28.10.2015
Artikelbild: Mike Herbst (CC BY-SA 2.0)