Netzpolitik

Malte Spitz: “Staat lässt Firmen Daten für sich sammeln”

“Was macht ihr mit meinen Daten?”, fragt der deutsche Grünen-Politiker Malte Spitz im Titel seines Buches. Und diese Frage ist auch Programm: Spitz hat sich die Mühe gemacht, nachzuforschen, welche seiner Daten wo gespeichert, wie viel überhaupt gesammelt wird. Das Recht auf Auskunft darüber hat grundsätzlich jeder, doch oft ist es gar nicht so leicht, diese auch zu erhalten. So hat auch Spitz im Zuge seiner Recherchen die Erfahrung gemacht, dass viele Auskünfte lückenhaft sind und schnell Überforderung bemerkbar wird, fragt ein Bürger nach jenen Informationen, die über ihn gesammelt werden.

Die futurezone hat Malte Spitz zum Interview getroffen und mit ihm über die Arbeit zu seinem Buch, Datensicherheit und mögliche Konsequenzen gesprochen.

futurezone: Sie haben recht genau herausgefunden, was über Sie an Informationen gespeichert wird - bleibt letztlich die Frage, wie geht man mit der Erkenntnis um?
Malte Spitz: Ich bin natürlich in einer etwas schizophrenen Situation - einerseits nur für mich als Individuum, andererseits als jemand, der in der Politik tätig ist, und daraus auch Forderungen ableiten sollte. Die grundlegende Idee war: Ich frage als Malte Spitz. Ich habe gemerkt, dass ich selber mein Verhalten ändere. Zum Beispiel habe ich meinen E-Mail-Anbieter getauscht. Aber auch beim Hotelbuchen buche ich nicht alles andere gleich auf einer Plattform mit, ich buche lieber einzeln, um meine Informationen an zwei separaten Stellen zu haben. Insgesamt ist auch meine Sensibilität noch einmal angestiegen.

In welchem Bereich zum Beispiel?
Ich habe Erkenntnisse gewonnen über Dinge, die mir vorher nicht bewusst waren. Im Gesetz steht etwa, dass Ärzte die Diagnosen an die Krankenkasse melden. Ich dachte früher immer, der Arzt meldet, dass ich da war. Aber dass zum Beispiel beim Blutabnehmen auch weitergegeben wird, wonach im Blut untersucht wurde, und was die Diagnose des Arztes genau war, das war mir nicht so bewusst. Da fängt man schon zu denken an, was wäre, wenn es wirklich um etwas Ernstes geht, will man, dass das außer dem Arzt und vielleicht der engsten Familie noch jemand weiß? Da überlege ich schon, darum zu bitten, dass der Arzt vielleicht etwas “Banales” aufschreibt, um abrechnen zu können, um gewisse Spuren gar nicht erst zu hinterlassen.

Wie groß war letztlich Ihr Aufwand, all die Informationen und Auskünfte über Ihre Daten einzuholen? Ist das etwas, dass einem Normalbürger überhaupt zumutbar ist?
Der erste Schritt, einen Antrag zu stellen, ist nicht sonderlich aufwendig. Man schickt ein Standardschreiben, dafür gibt es auch Vordrucke, und dann beginnt eigentlich erst die Arbeit: Dass man die Antwort - wenn denn eine kommt - auch ein bisschen kritisch reflektiert. Wenn eine Fluglinie sagt, sie hat nur Anschrift und Vielfliegernummer, dann kann das nicht stimmen. Da müssten zum Beispiel Zahlungsdaten sein, Daten zu Gepäck, Stornierungen, etc. Statt ein zweites Mal hinzuschreiben oder nachzufragen, brechen dann aber viele Leute ihre Anfrage ab.

Zuerst einmal müssen die Menschen aber wohl wissen, dass sie dieses Recht auf Auskunft überhaupt haben.
Das ist richtig, das wissen total wenige. Und daher nehmen das auch sehr wenige in Anspruch. Hinzu kommt, dass viele Unternehmen und staatliche Stellen damit total überfordert sind.

Wie können die Menschen besser auf diese Dinge aufmerksam werden?
Ich denke, mittlerweile haben viele die sogenannte Ökonomisierung der Daten begriffen. Die Leute wissen, dass Daten gesammelt und damit auch Geld verdient wird und ich glaube, es setzt auch ein Reflex ein, dass man dafür etwas zurück will. Sich Auskunft einzuholen ist zwar nicht in erster Linie dazu da, Unternehmen die Arbeit schwieriger zu machen. Aber zu sagen, ihr müsst mir für das alles schon auch etwas zurückgeben, ist zumindest ein Ansatz. Wenn es die Motivation ist, dass Menschen mit der Auskunft Unternehmen einfach nur “ärgern” wollen, dann ist das zwar nicht meine Intention, aber es ist auch recht. Hinzu kommt natürlich Aufklärungsarbeit, aufzeigen, das jeder betroffen ist.

Etwas zu wissen, bewegt trotzdem nicht viele Menschen dazu, ihr Verhalten großartig zu ändern. Wenn man sich etwa ansieht, was sich nach den Snowden-Enthüllungen tatsächlich getan hat, gewinnt man haupstächlich den Eindruck, dass eine gewisse Ohnmacht herrscht. Wie viele Menschen machen den Schritt und wechseln zum Beispiel ihren Mail-Anbieter?
Ich glaube, dass das Problem der Debatte der vergangenen eineinhalb Jahre war, dass das Thema für viele Menschen einfach ganz ganz weit weg ist. Irgendein US-Geheimdienst sammelt irgendwelche Daten, es geht um exorbitant große Zahlen, es ist einfach nicht greifbar. Und wir sind hier eben auch in der glücklichen Situation nicht in einem Land zu leben, wo wir jeden Tag darum fürchten müssen, ins Gefängnis zu kommen oder dass eine Drohne angeflogen kommt und wir sind tot.

Trotzdem glaube ich, werden die Leute mehr Bewusstsein erlangen, wenn sie sehen, wo überall Daten gesammelt werden. Da geht es ja gar nicht zuerst um Google oder Facebook oder das Internet überhaupt - es wird im klassischen Alltagsleben total viel gespeichert. Und zweitens werden immer mehr Unternehmen aus der sogenannten alten Wirtschaft auf das Datensammeln aufmerksam, Stichwort: Generali Versicherung. Es geht darum, aufzuzeigen: Wo betrifft es wirklich jeden von uns und wo gibt es kein Entkommen, weil man gar nicht die Wahl hat - etwa wenn es um einen Arztbesuch geht.

Malte Spitz: Was macht ihr mit meinen Daten?

Welche zusätzlichen Gefahren sehen Sie in der Entwicklung, dass das Datensammeln immer mehr ins Alltagsleben übergreift?
Ich sehe vor allem die Gefahr, dass es zu immer mehr Einschränkungen kommen wird - etwa, dass man plötzlich einen Job nicht mehr bekommt, weil vielleicht die Wohnanschrift nicht die “richtige” ist, oder man keinen Kredit bekommt, weil man als junger Migrant noch bei seinen Eltern wohnt. Es ist heute schon so, dass etwa die Dauer von Warteschleifen bei Firmen nach Vorwahlbereichen oder nach Kaufkraft sortiert wird. Der Anrufende aus dem wohlhabenden Ort bei München wartet dann vielleicht nur eine Minute, irgendjemand anderer aus einer ostdeutschen Provinzstadt wartet vielleicht zwölf Minuten.

Worin besteht aus Ihrer Sicht grundsätzlich die größere Gefahr, der staatlichen Überwachung oder der Datensammelwut der Unternehmen? Oder fließt beides inzwischen ohnehin schon komplett ineinander über?
Gerade letzteres ist die schlimme Entwicklung: Der Staat lässt Firmen immer mehr Daten sammeln und räumt sich aber ein Zugriffsrecht ein. Es wird bewusst nicht eingegriffen, weil sie sich zur Not die Daten von den Unternehmen holen können. Deshalb speichert der Staat selbst eigentlich sogar weniger Daten als früher. Zudem ist es bequemer, weil der Aufschrei bei verschärfter staatlicher Überwachung um ein Vielfaches größer ist oder wäre. Da geht es auch gar nicht nur um US-amerikanische Global Player, sondern durchaus auch schon um deutsche oder österreichische mittelständische Unternehmen, die da versuchen mitzumischen.

Die Frage ist auch, wie kann man sich schützen und wie viele Menschen sind überhaupt in der Lage, beispielsweise Verschlüsselungstechnologien in der Praxis anzuwenden?
Nur wenige haben die Fähigkeiten und ich glaube auch nicht, dass sich da groß etwas daran ändern wird. Denn man sieht ja dass es die Politik und infolge auch die Gesamtgesellschaft einfach verschläft, zu verstehen, dass Kompetenzbildung weiter geht als zu sagen: Passt bei Facebook auf, was da mit den Daten passiert. Grundsätzliche technische Kompetenzen, die eigentlich in den Informatikunterricht gehören, fehlen einfach, weil es auch den Informatikunterricht nicht verpflichtend gibt.

Das andere ist: Wir müssen heraus aus der Bequemlichkeit. Zum Beispiel zu glauben, dass kostenlose E-Mailangebote super sind. Es hat einen Grund, wieso diese Angebote kostenfrei sind. Man sollte bereit sein, monatlich ein bis zwei Euro für einen E-Mailanbieter zu bezahlen, der werbefrei ist, der sagt, wo welche Daten gespeichert und wie sie geschützt werden. Es müsste einen Anreiz geben für Unternehmen, dass diese Angebote schaffen, die sicher sind und vertrauenswürdig sind.

Gibt es dafür überhaupt realistische Umsetzungsmöglichkeiten?
Es muss vielleicht auch eine politische Debatte dazu geben. Sollte Facebook nicht vielleicht ein Angebot haben, so wie bisher umsonst, aber auch eines um einen Euro pro Monat, dafür aber ohne Tracking und Datenauswertung. Vielleicht wäre das ein Weg. Das man sagt: Wir wollen nicht euer Geschäftsmodell kaputt machen, aber ihr müsst verpflichtend ein Angebot bieten, das Datenschutz-freundlich ist.

Datenschutz hat ja auch einen technischen Aspekt. Nicht selten kommt es zu Hacks, zu Datenleaks und Datenklau - einfach auch, weil die Daten schlecht gesichert wurden. Wie kann man hier mehr Sicherheit erreichen?
Ich glaube, der einzige Weg ist Haftung. Datenverarbeitende Unternehmen müssen dazu verpflichtet werden, das Möglichste zu tun, dass die Daten sicher sind. Wenn sie nicht alles in ihrer Macht stehende tun, dann sollten die Unternehmen bei einem solchen Vorfall jedem Kunden - sagen wir – pauschal 50 Euro bezahlen müssen. Ich glaube, dann würden sie häufiger über ihre IT-Sicherheit nachdenken. Und sie sollten sich natürlich auch dagegen versichern können. Dabei wiederum würde auch vonseiten der Versicherungen ein gewisser Druck aufgebaut. Firmen sollten einen gewissen monetären “Anreiz” haben, in Datensicherheit zu investieren.

Hinzu kommt, dass man schon auf der Ebene davor zu denken beginnen sollte: Welche Daten braucht man überhaupt? Viele Prozesse arbeiten heute mit einer Datenvorgabe, die fast 30 Jahre alt ist. Warum braucht ein Mobilfunker 20 bis 30 verschiedene Informationspunkte, die er speichert? Oder warum gibt es keine Möglichkeiten, bei einem E-Mail-Absender zum Beispiel auch die Betreffzeile oder den Absender zu verschlüsseln? Die Frage ist: Wie kann man datensparsamere Systeme aufbauen.

Wie optimistisch kann man aus Ihrer Sicht überhaupt in die Zukunft blicken, kann man die Entwicklung noch einmal stoppen, ist es realistisch, dass die Überwachung wieder ab- und die Kontrolle über die eigenen Daten zunimmt?
Wir brauchen eine gesamtgesellschaftliche Diskussion dafür. Wir müssen uns fragen: Welche Anforderungen haben wir als Gesellschaft an die Politik, wie mit unseren Daten umgegangen wird und in was für einer digitalen Gesellschaft wollen wir leben. Es muss eine Diskussion geben, wie sie diese zum Thema Atomkraft in den 70er und 80er-Jahren gegeben hat. Es geht nicht darum, wie manche behaupten das Datenspeichern zu verbieten, aber es geht um Dinge wie Transparenz, Haftung, Sicherheit und sich klar zu werden, was vertretbar ist und was nicht. Wir können sicher nicht noch einmal “von vorne” beginnen, aber es lassen sich mit Sicherheit Dinge anders steuern. Dafür braucht es zuvor aber eine breite Debatte dazu.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Claudia Zettel

ClaudiaZettel

futurezone-Chefredakteurin, Feministin, Musik-Liebhaberin und Katzen-Verehrerin. Im Zweifel für den Zweifel.

mehr lesen