Photo: CollegeDegrees360 from Flickr (CC BY-SA 2.0)
Ob Entwicklungen wie das jüngste Urteil des Europäischen Gerichtshofs unsere Daten wirklich sicherer machen, ist höchst zweifelhaft. Es bestimmt nur, dass jetzt der europäische Bock der Gärtner sein darf: Das Problem sind nämlich weder Facebook noch Google, sondern NSA und BND.
Europäische Daten auf europäischen Speichern
Schon reiben sich die Nachwuchs-ITler in Europa vergnügt die Hände. Eine erkleckliche Zahl von ihnen kann demnächst in Irland, Rumänien und mit etwas Glück sogar auf deutschem Boden eine Anstellung finden, wenn amerikanische Internetkonzerne von Amazon bis Zuckerberg nun neue IT-Zentren in Europa aufbauen, um die europäischen Daten auf europäischem Boden zu speichern. Das World Wide Web wird etwas weniger weltweit. Das passt natürlich auch den Kritikern von Google, Facebook und Co., die quer durch die Parteien den besorgten Bürgern zur Seite springen und sie vor den amerikanischen Großunternehmen retten wollen.
Der europäische Suchmaschinen-Flop „Qwant“ zeigt jedoch sehr deutlich, dass „nationale Alleingänge“ der EU nicht besonders erfolgversprechend sind. Einem Großteil der Internetnutzer ist es egal, ob ein Produkt im Netz aus den USA, aus Indien oder aus Dänemark kommt. Es muss gut sein. Deswegen haben sich auch bisher nur wenige Menschen daran gestört, dass ihre Daten in den USA lagen, solange Google gute Ergebnisse lieferte und man bei Facebook seine alten Freunde anschreiben konnte. Wem das zu unheimlich war, der hat halt auf diese Dienste verzichtet.
Man muss das Hebelgesetz kennen
Nun weiß man, dass die meisten Menschen nicht besonders achtsam sind, wenn es um ihre Daten geht. Die Mentalität des „ich hab doch nichts zu verbergen“ ist sehr weit verbreitet. Daran ändern auch die krassesten Enthüllungen über die Schnüffelorgien der NSA nichts – zumindest nicht über die rituelle 48stündige Empörungswelle hinaus. Ein erster Schritt hin zu mehr Datenschutz wäre also auf jeden Fall, die Sensibilität für das Thema zu schärfen. Dafür ist es erst einmal wichtig zu erkennen, woher die Gefährdung kommt. Und das hat vor allem mit den Gesetzen der Physik zu tun.
Schon der gute alte Archimedes hatte vor über 2200 Jahren das Hebelgesetz entdeckt. Wenn man den richtigen Punkt zum Ansetzen hat, so der Tausendsassa aus Syrakus, dann kann man die ganze Erde aus den Angeln heben. Wer die Internetgiganten dazu zwingen will, die Daten europäischer Nutzer auch in unseren Landen zu speichern, setzt aber am falschen Punkt an. Denn für diese Riesenkonzerne ist das nicht mehr als eine ärgerliche und lästige Zusatzaufgabe, die Kosten letztlich Peanuts. Die Profi-Schnüffler von den Geheimdiensten werden aber sicher nicht vor den Außengrenzen der EU Halt machen – von unseren eigenen Schnüfflern ganz zu schweigen. Bewegt hat sich dann also erstmal nichts.
Die Konzerne sind gefragt, nicht die Regierungen
Wer wirklich etwas bewegen will für den Datenschutz muss zu den Mitteln greifen, die der Markt uns in die Hände legt. Im Augenblick ist der Anreiz für die Internetriesen groß, den Geheimdiensten aus den USA, Großbritannien, Frankreich oder Deutschland ein Schlupfloch in ihre große bunte Datenwelt offen zu halten. Nicht nur, weil sie es sich nicht mit den Regierungen und Bürokratien verscherzen wollen (die drehen sonst nur wieder an den Steuer-Daumenschrauben!), sondern insbesondere auch, weil die Nutzer sich nicht deutlich genug zur Wehr setzen.
Das Vertrauen in die staatlichen Institutionen ist dann doch noch zu groß. Schon bevor Edward Snowden das Ausmaß des Überwachungsstaates bekannt gemacht hatte, hatten westliche Regierungen stets ihre Datensensibilität betont. Warum aber sollten sich die Geheimdienste in der Post-Snowden-Ära jetzt plötzlich an die Sonntagsreden der Politiker halten? Haben nicht kürzlich erst die Anschläge in Paris gezeigt, dass man da vielleicht doch etwas weniger sensibel sein sollte? Wer ein genuines Interesse daran hat, seine Daten zu schützen, sollte nicht Regierungen damit beauftragen, sondern den Konzernen diese Hausaufgabe geben.
Hausaufgaben für die Programmierer in Silicon Valley
Was wir mit dem Safe-Harbor-Abkommen und jetzt mit dem jüngsten EuGH-Urteil erlebt haben, war kein echter Datenschutz, es war Daten-Protektionismus. Die westlichen Länder, bzw. seit neustem nur noch Europa, definieren sich als „sichere Häfen“, in denen die Daten geschützt sind. Angesichts der Erfolge, die mutmaßliche chinesische, russische oder sogar nordkoreanische Hacker immer mal wieder haben, ist das ohnehin eine absurde Vorstellung. Sie verfängt aber, weil viele den westlichen Regierungsapparaten immer noch blind vertrauen. Dahinter steckt ein Stück Hochmut: die Vorstellung der Überlegenheit unserer westlichen Demokratien. Das mag in vielerlei Hinsicht stimmen: wir lassen Oppositionelle nicht auspeitschen, wir erlassen keine Gesetze gegen „homosexuelle Propaganda“ und wir zwingen Menschen nicht zu einer Maximalzahl an Kindern. Das allein macht unsere Politiker und Bürokraten aber noch nicht zu Engeln.
Am besten werden unsere Daten von Google, Facebook, Amazon und deren Wettbewerbern selbst geschützt. Es ist unsere Aufgabe als Verbraucher, diesen Konzernen deutlich zu machen, dass wir die Daten, die wir ihnen zur Verfügung stellen, geschützt haben wollen – vor dem kriminellen Hacker genauso wie vor neugierigen Regierungsschnüfflern. Wir selbst müssen den Konzernen klar machen, dass das wertvolle Gut, das wir ihnen mit unseren Daten zur Verfügung stellen, ihnen auch wieder entzogen werden kann, wenn sie damit nicht vorsichtig umgehen. Dieser Druck von unten könnte die Erfindungskünste der Programmierer in Silicon Valley enorm beflügeln …