Bück dich, es wird dir gefallen: Vom Irrtum der datenschutzkritischen Spackeria

Dies ist eine Polemik. Bitte Vorsicht.

Am heutigen Donnerstag, 10.03.2011, war auf SPIEGEL Online, prominent auf der Startseite platziert, ein Interview mit Julia Schramm unter dem Titel Internet-Exhibitionisten "Spackeria" - "Privatsphäre ist sowas von Eighties" zu lesen.

Nun mag sich der geneigte Leser, besonders, wenn er mit netzpolitischen Themen vertraut ist, mit einigem Recht fragen, wer denn eigentlich Julia Schramm ist. Nun ja: die Dame ist 25 Jahre alt und hat mal Politikwissenschaften in Bonn studiert. 2010 hat sie zur Landtagswahl in NRW für die Piraten kandidiert. Aha. Ach so, ja! Und: in der Nacht vom 18.02.2011 hatte sie mit ein paar Freunden auf Twitter die Idee, sich die "datenschutzkritische Spackeria" zu nennen. Vier Tage später war ein Blog eingerichtet und ein Wiki gebaut. Formal reicht das heutzutage offenbar, um bei SPIEGEL prominent interviewt zu werden.

Was will die im Kern nach eigenen Angaben aus fünf Personen bestehende, neue Netzbewegung nun eigentlich, dass sie so viel Aufmerksamkeit des großen Nachrichtenmagazins bekommt? In ihrem Blog schreibt sie, reichlich diffus:

• Ängste nehmen
• Technik erklären
• Gruselgeschichten abschwächen
• Fernziel: Ausweg aus traditionellem Datenschutz vs. Transparenz-Denken

Etwas genauer legt Schramm das im besagten Interview dar:

"Meine Daten können mir nicht mehr gehören. Wir haben längst die Kontrolle darüber verloren. Ob wir es nun gut finden oder nicht: Privatsphäre ist sowas von Eighties. [...] Im Internet ist es eben vorbei mit der Privatsphäre, darüber sollte man sich klar sein. Schon der Begriff Datenschutz gaukelt eine falsche Sicherheit vor, die es praktisch nicht mehr gibt. [...] Der Aufwand, private Daten zu kontrollieren und zurückzuhalten, ist mittlerweile unverhältnismäßig hoch. Im Endeffekt können wir uns nicht dagegen wehren. Deswegen wollen wir eine Diskussion über Post-Privacy anstoßen, als Flucht nach vorne."

Und noch ein bißchen was aus dem Wiki (10.03.2011):

Privatsphäre ist im Netz nicht möglich. Jede Information wird bei der Übertragung vervielfältigt und bleibt eventuell in Teilen oder komplett erhalten. Auch wenn sie zerhackt und verschlüsselt werden - künftige Techniken können das in Ordnung bringen und entschlüsseln - irgendwann automatisiert und ohne direktes menschliches Zutun

Ziehen wir hier mal kurz Bilanz. Die Thesen der Gruppe sind offenbar, in meinen Worten:

1. Sobald ein Mensch an internetbasierter Kommunikation teilnimmt, ist es ausgeschlossen, dass er Kontrolle über die dabei entstehenden oder von ihm eingegebenen Daten hat und behält.
2. Insbesondere kann er Dritten nicht wirksam vorschreiben, wie mit diesen Daten zu verfahren ist, und er könnte die Umsetzung dieser Vorschriften auch nicht nachprüfen.
3. Weil das so ist, muss der Mensch es akzeptieren.
4. Alle bei dem Menschen angesichts dieser Situation enstehenden Ängste sind "Gruselgeschichten", also Fiktionen, die Angst vor etwas erzeugen sollen, was gar nicht existiert.
5. Diese Ängste müssen dem Menschen genommen werden, das heißt er soll das Verhalten unter 1. zeigen, ohne Angst zu haben.
   
6. Das Nehmen der Angst erfolgt durch Erklären der Technik.
7. Schließlich: Noch vor Beginn einer Diskussion ist klar, dass das aktuelle Denken in Kategorien von Datenschutz versus Transparenz überholt ist und ein "Ausweg" daraus nötig ist.

So. Eigentlich sollte ich mit meinen Leser an dieser Stelle noch einmal herzlich über diese kuriose Ansammlung lachen und dann wieder zum Tagesgeschäft übergehen. Das Thema ist mir jedoch zu wichtig, um diesen unausgegorenen Nonsens unwidersprochen stehenzulassen.

These 1

Sobald ein Mensch an internetbasierter Kommunikation teilnimmt, ist es ausgeschlossen, dass er Kontrolle über die dabei entstehenden oder von ihm eingegebenen Daten hat und behält.

Internetkommunikation per Computer bedeutet vereinfacht, dass ich auf einem entfernten Rechner, der meist nicht unter meiner physischen Kontrolle ist, Daten ändere. Also: ich tippe bei mir was, und bei der Gegenstelle erfolgt eine Reaktion. Das trifft für das Besuchen einer Website, den Login in einem Netzwerkspiel oder das Tauschen einer Datei per Filesharing zu.

Technisch kann ich diese Datenänderung zwar auslösen, aber ich kann tatsächlich nicht kontrollieren, was danach geschieht: wird mein Zugriff protokolliert? Wird meine Anfrage mit anderen Anfragen zusammengeführt? Wer kann jetzt oder später nachvollziehen, dass ich eine Anfrage gestellt habe?

Das ist als solches aber eine triviale Erkenntnis, derenthalben man keine Aktivistengruppe gründen muss. Tatsächlich verpasst es die datenschutzkritische Spackeria jedoch schon bei dieser ersten These, das Flachwasser zu verlassen und sich mit den wirklich interessanten Fragestellungen zu befassen:

• Wenn der Kontrollverlust den Tatsachen entspricht, sind die entstehenden oder vom Nutzer eingegebenen Daten die nächste Stellschraube. Die Fragen sind also: Welche Daten werden übermittelt? Welche Daten enstehen? Warum? Wie sind die aktuellen technischen Prozesse beschaffen? Sind die ökonomisch? Was ist das Paradigma hinter der Datenerfassung? Sind die Daten nachvollziehbar einer Person zuzuordnen?
• Die Spackessen und Spackos (ja, so nennen sie sich) machen nicht deutlich, ob sie von einem technischen oder rechtlichen Kontrollverlust sprechen. Diese Unterscheidung ist jedoch kritisch. Es mag sein, dass ich technisch nicht kontrollieren kann, ob Google aus meinen Suchanfragen Tag um Tag ein Personenprofil erstellt; dann stellt sich jedoch unmittelbar die Frage, ob das auf der rechtlichen Ebene korrekt ist, ob ich einklag- oder abmahnbare Sanktionsmöglichkeiten habe, ob Gesetzgebungsbedarf besteht. Ein Vergleich: ich kann technisch nicht verhindern, dass jemand mein Fahrrad klaut, das ich vor dem Supermarkt abgestellt habe, Schloss hin oder her. Aber muss ich das hinnehmen? Genau.

Auf These 1 baut die gesamte Argumentation der Spackeria auf. Tönerne Füße, nennt man das glaube ich.

These 2

Insbesondere kann er Dritten nicht wirksam vorschreiben, wie mit diesen Daten zu verfahren ist, und er könnte die Umsetzung dieser Vorschriften auch nicht nachprüfen.

Dazu habe ich mich eben schon geäußert. Bei dieser These schimmert bereits der naive, unkritische und technikverliebte Positivismus durch, der im Folgenden noch gräßlichere Züge annimmt. Nehmen wir an, ein Erotik-Webshop verkauft Kundendaten an Betrüger, die fingierte Rechnungen schicken. Na und? Hinnehmen, dagegen kannst du dich nicht wehren. Basta! Mit dieser Attitüde konnte man in Deutschland schon Kanzler werden. Kritische Reflexion? Igitt, was willst du denn?

These 3

Weil das so ist, muss der Mensch es akzeptieren.

Angsichts dieser dritten These können wir zur Diagnosestellung schreiten: wir schreiben der datenschutzkritischen Spackeria anbetenden Technikpositivismus, gepaart mit akuter Visionslosigkeit auf den Krankenschein und schicken sie ein paar Wochen zur Kur zu Jaron Lanier.

Die einzige Vision, wenn man es so nennen kann, welche die Spackeria anzubieten hat, besteht darin, sich in den Umständen einzurichten und mit dem zufrieden zu sein, was man hat. Oder etwas derber: wenn man schon von einer sadistisch-hedonistischen Übermacht eingesperrt, mißbraucht und erniedrigt wird, sollte man doch froh sein, überhaupt Sex und was zu essen zu bekommen.

Das ist derart durchsichtig und armselig, dass es für sich allein genommen schon schlimm genug ist. Nun kommt aber dazu, dass wir in Deutschland durchaus eine Tradition für derlei Gedankengut haben: was da von oben oder von anderen diktiert wird, da kann man nichts machen, da muss man mitlaufen. Und argwöhnisch gucken, ob der Nachbar auch schön mitläuft.

Nein, ich will Mark Zuckerberg und Larry Page nicht in die Nähe des Naziregimes rücken (obwohl Sascha Lobo unlängst einen Vergleich zwischen Apple und der DDR zog). Aber Google und Facebook sind dabei, die totalitären Systeme des 21. Jahrhunderts zu werden. Und die datenschutzkritische Spackeria scharwenzelt trotz gegenteiliger Lippenbekenntnisse in deren Dunstkreis herum und wufft jeden böse an, der mit dem Finger auf sie zeigt.

Die Begründungen dafür sind, sofern vorhanden, abenteuerlich. Oben habe ich bereits aus dem Wiki zitiert:

Auch wenn sie [die Informationen] zerhackt und verschlüsselt werden - künftige Techniken können das in Ordnung bringen und entschlüsseln - irgendwann automatisiert und ohne direktes menschliches Zutun

Um diese Erkenntnis dürfte den anonymen Autor jeder Mathematiker beneiden: er impliziert nämlich, dass in absehbarer Zeit Rechenwege gefunden werden, die zu effizienter Primfaktorzerlegung in nicht-exponentieller Zeit in der Lage sind. Hut ab! Für den Laien: nicht nur der Versuch der Verschlüsselung vertraulicher Daten im Netz ist sinnlos, sondern auch Online-Banking, verschlüsselte Webshops und auf Anbieterseite verschlüsselte Passwörter - das alles wird nämlich in nächster Zeit geknackt und mitgeschnüffelt, vielleicht schon morgen! Renommierte Mathematiker und Kryptographieforscher gehen zwar landauf, landab davon aus, dass das zu unseren Lebzeiten wohl nicht so sein wird, doch das ficht den Verfasser offenbar nicht an. Ihn (und ggf. seinen Arbeitgeber) sollte man also entweder scharf im Auge behalten - irgendwas weiß er, was wir nicht wissen! - oder über seine mangelde Sachkenntnis den Kopf schütteln.

Der fatale Fatalismus der Spackessen und Spackos äußert sich aber auch noch in anderer Form. Julia Schramm sagt im SPIEGEL-Interview:

Nehmen wir zum Beispiel die Idee mit dem Radiergummi. Politiker diskutieren derzeit, wie man einen Mechanismus des Vergessens ins Internet einbauen kann. Das sind gewalttätige Versuche, die Struktur des Internets zu beeinflussen.

Wenn man davon absieht, dass die Radiergummi-Idee in ihrer aktuell diskutierten Umsetzung tatsächlich blödsinnig ist, wie Hadmut Danisch lesenswert darlegt, bleibt als Kernaussage trotzdem stehen: Änderungen an der aktuellen Struktur des Internets sind gewalttätig und böse und dürfen nicht sein. Und wieder einmal erscheint das Internet als etwas Gottgegebenes, als geradezu sakrosankt; als tropischer Regenwald, der von selbst wächst und gedeiht, und in den die selbsternannten Datenschützer jetzt mit Kettensägen einfallen.

Nur: ist das so? Wer "macht" denn das Internet? Wo kommt es eigentlich her? Wer darf etwas ändern, wer nicht? Und wem wird im letzteren Fall eigentlich "Gewalt"(sic!) angetan?

Das Internet ist ein Flickenteppich. Praktisch jede Technologie, auf der WWW & Co. aufbauen, wird heute anders verwendet als ursprünglich vorgesehen. E-Mail war nicht als Marketinginstrument gedacht. HTML war für die Strukturierung wissenschaftlicher Dokumente angelegt, nicht für die Homepage von Lady Gaga. Und das 1981 - vier Jahre vor Frau Schramms Geburt - aus der Taufe gehobene Internet-Datenprotokoll IPv4, auf dessen Grundlage das Internet noch heute funktioniert, knirscht und knackt derzeit in allen Fugen, weil keine neuen Adressen mehr vergeben werden können.

Im Internet galt schon immer: wenn es einen Vorschlag gibt, dem genügend Leute folgen, dann ist der Vorschlag als Quasi-Standard etabliert. Diese heißen dann auch tatsächlich einfach nur "Request for Comments" (RFC) - "Bitte um Kommentare".

Das, was wir "Internet" nennen, ist also ein beständiger Versuch, etwas umzubauen, ein Konglomerat an Vorschlägen und ihren Verbreitungen. An Versuchen von Einflussnahme hat es dabei wahrlich nicht gefehlt, besonders, als die ersten feinen Nasen die Witterung der kommerziellen Dimension des Netzes aufnahmen. Bis jetzt hat das Netz aber eine bemerkenswerte Abwehrkraft dagegen entwickelt, erkennbar etwa daran, dass der Desktop-Platzhirsch Microsoft auf der Serverseite nach wie vor keinen Fuß in die Tür bekommt.

Wenn jetzt also jemand vorschlägt, dass Benutzer ihre Daten im Internet mit einem Verfallsdatum versehen können sollen, so ist das ein legitimer Vorschlag, der wie alle anderen auch in einer über 30 Jahre bewährten Vorgehensweise die Chance erhalten darf, sich durchzusetzen. Das ist kein "gewalttätiger Versuch, die Struktur des Internets zu beeinflussen", sondern genau der Prozess, durch den sich das Netz seit jeher weiterentwickelt hat. Das Internet ist verhandelbar, Frau Schramm.

"Wenn Du einen Feind nicht besiegen kannst, dann mache ihn Dir zum Freund", weiß der Volksmund. Was die datenschutzkritische Spackeria vergisst: bevor man erkennt, ob man siegen kann oder nicht, muss man erstmal kämpfen.

These 4

Alle bei dem Menschen angesichts dieser Situation enstehenden Ängste sind "Gruselgeschichten", also Fiktionen, die Angst vor etwas erzeugen sollen, was gar nicht existiert.

Hier spricht in strahlender Selbstzufriedenheit die in den 1990ern in den alten Bundesländern aufgewachsene Generation, die mit Pubertieren beschäftigt war, als etwa das Lebenspartnerschaftsgesetz verabschiedet wurde, die nie mit der falschen Haut- oder Haarfarbe an einem sächsischen Jugendclub vorbeigelaufen ist. Nur so kann man wie Frau Schramm von der

Idealvorstellung einer Gesellschaft, die Privatsphäre nicht mehr nötig hat, weil es keine Diskriminierung mehr gibt

schwadronieren. Ebenso kommt ihr ein spöttisches

Viele Datenschützer argumentieren ja mit wirtschaftlichen und staatlichen Repressionen, die drohen, wenn die eigenen Daten nicht genug geschützt sind.

wohl nur über die Lippen, weil bei den glücklichen Wessi-Kindern mögliche familiäre Erfahrungen mit staatlicher Repression über sechzig Jahre zurückliegen. "Staatssicherheit" und "-polizei" haben dann wahlweise entweder was mit Jason Bourne oder mit irgendwelchen Folterkellern im Irak zu tun, jedenfalls nichts mit ihrer eigenen Lebenswirklichkeit. Für eine Politikwissenschaftlerin, die zudem im Haus der Geschichte in Bonn gearbeitet haben will, ist diese Geisteshaltung jedoch ein Armutszeugnis sondergleichen. In Deutschland leben heute noch hunderte, wenn nicht tausende Zeitzeugen, die Frau Schramm etwas über erlittene staatliche Repressionen durch Ausspähen persönlicher Daten erzählen könnten, während sie noch damit beschäftigt war, ihre Windeln vollzumachen.

Alles Gruselgeschichten?

Wie die Süddeutsche Zeitung berichtet, fordern Aktivisten Facebook auf, anonyme Profile zuzulassen und einen Notfalldienst für lebensbedrohliche Datenweitergabe einzurichten. Hier geht es um körperliche Unversehrtheit, Schutz vor politischer Verfolgung, Familien und Menschenleben, und all das ist aufs Engste mit Datenschutzfragen verschränkt.

Doch "staatliche Repressionen" sind für die datenschutzkritische Spackeria vor allem eines: zwei Worte aus dem Duden. Vielleicht sollten wir der jungen Bewegung eine Bildungsreise spendieren, zum Beispiel nach Kuba, China oder in den Iran. Als Gegenleistung könnten sie dort ja ein bißchen über die Nachteile des Datenschutzes referieren. Und zurück in Deutschland dann diese dummen ausländischen Gruselgeschichten abschwächen.

These 5

Diese Ängste müssen dem Menschen genommen werden, das heißt er soll das Verhalten unter 1. zeigen, ohne Angst zu haben.

"Du hast keine Kontrolle über diese Situation und willst das möglicherweise nicht, aber das ist doch alles gar nicht schlimm. Nur keine Angst!" Dieser Satz kann in einer Vielzahl von Zusammenhängen ausgesprochen werden, aber mir fällt keiner ein, der positiv wäre. Will man wirklich auf der Seite des Angesprochenen stehen, wenn gesagt wird: "Bück dich, es wird dir gefallen"?

Angst ist in erster Linie ein Schutzmechanismus. Angst macht aufmerksam und hemmt Handlungen, die gefährlich werden könnten. Angst sorgt dafür, dass wir fliehen - eine der mächtigsten Überlebenstechniken.

Angst kann sich, wenn die Situation rational und umfassend abgewogen wird, als unbegründet herausstellen, sogar als hinderlich. Dann ist es sinnvoll, die Angst zu überwinden oder anderen zu nehmen. Genau wie Schmerz ist Angst jedoch eine so wichtige Warnempfindung, dass sie nicht ohne Not betäubt werden sollte.

Wenn sich die Post-Privacy-Bewegung auf die Fahnen schreibt, dass sie Menschen "Ängste nehmen" will, wenn diese im Internet unterwegs sind, ohne ihre Datenspuren links und rechts des Weges kontrollieren oder verwischen zu können, dann wollen sie die Menschen einlullen, sie unaufmerksam machen, sie zu möglicherweise gefährlichen Handlungen verleiten. Damit machen sich die Anhänger zu Apologeten von Facebook, Google und Konsorten und liefern die Ideologie und Geisteshaltung, die im Bausatz "Gläserner Mensch" noch fehlt.

These 6

Das Nehmen der Angst erfolgt durch Erklären der Technik.

Hier schimmert schon wieder der Technikpositivismus aus These 3 durch: die bestehende Technik muss nicht etwa in Frage gestellt, diskutiert, bewertet oder kritisiert werden, nein: "Technik erklären", und alles wird gut.

Man darf natürlich gespannt sein, was herauskommt, wenn Politikwissenschaftler einem was über Technik erzählen wollen. Frau Schramms Weltbild sieht jedenfalls so aus:

Dabei ist das [ungefragte Übertragen der IP-Adressen der Nutzer an einen weiteren Server] im Internet die Regel, sehr viele Seiten nutzen solche Dienste - und die Nutzer wissen das auch.

Genau, was erdreistet sich ein Datenschützer eigentlich, "die Regel" zu hinterfragen! Pfui! Und: wenn die Nutzer eh bescheid wissen, was muss man da noch groß erklären?

Ich habe den Verdacht, dass die Realität ein wenig anders aussehen dürfte.

Tatsächlich dürfte der überwiegende Teil der deutschen Internetnutzer überfragt sein, wenn man sich bei ihnen nach dem Sinn, Zweck und Wesen einer "IP-Adresse" erkundigt. Die These, dass Nutzer in der "Regel" nicht nur vollumfänglich verstehen, was eine IP-Adresse ist, sondern auch wissen, dass diese auf praktisch jeder kommerziellen Webseite gleich an mehrere Firmen weitergegeben wird, deren Seiten man gar nicht besucht zu haben glaubt, halte ich für sehr gewagt. Nein, stimmt nicht, ich halte sie für dämlich. Frau Schramm folgend wissen Facebook-Nutzer vermutlich auch, dass ihr Profil weltöffentlich ist, wenn sie unter Realnamen bekanntgeben, dass ihre Wohnung demnächst leersteht. Und ihnen ist selbstverständlich geläufig, dass man ihre besuchten Webseiten ausspionieren kann, selbst wenn Cookies abgeschaltet sind.

Ich würde wirklich gerne mal sehen, wie die datenschutzkritische Spackeria Frau A aus B und Herrn C aus D ihre Ängste nimmt, indem sie ihnen einfach nur "erklären", wie das engmaschige Netz von Cookies, History Sniffing und Browser Fingerprinting ein unkontrollierbares Persönlichkeits- und Lebensprofil zeichnet, das der Benutzer durch Freundschaftsbestätigungen und Twitter- und Facebookposts selbst weiter mästet.

Ach ja, und dann süffisant These 5 draufsetzt: "Sie brauchen aber keine Angst zu haben!"

Und drohend These 3 zum Dessert: "Aber kommen Sie bloß nicht auf die Idee, da was ändern zu wollen!"

These 7

Das aktuelle Denken in Kategorien von Datenschutz versus Transparenz ist überholt und ein "Ausweg" daraus nötig.

Oh ja. Wenn ich die Thesen 1 bis 6 so Revue passieren lasse, ist das tatsächlich der einzige Schluss, zu dem man vernünftigerweise kommen kann.

Widersprüche

Auf die zahlreichen Widersprüche im Denkgebäude der Spackessen und Spackos bin ich jetzt nicht eingegangen, aber auf ein paar besonders prominente möchte ich noch einmal hinweisen:

• Obwohl die Privatsphäre per se tot sei, schlägt Frau Schramm im Interview als Alternative vor, "anonym zu surfen". Huch?
• Auch nett: "Aber wir wollen auch keinen anarchistischen Zustand, in dem es überhaupt keine Privatsphäre mehr gibt. Es muss schon noch Einschränkungen geben." Eine Spezifizierung bleibt Frau Schramm natürlich schuldig, und der Fragesteller hakt auch nicht nach.
• Die Spackeria hat eine schöne Liste, was sie alles nicht will, die so ziemlich allem widerspricht, was sie sonst inhaltlich von sich geben.

Fazit

In einer Zeit, in der Datenschutzbelange die Leute durchaus auf die Straße treiben, war es dem Hegelianer nur eine Frage der Zeit, bis irgendjemand mal auf die Idee der Negation der ganzen Chose kommt. Mit Helene Hegemann hatten wir 2010 die Überwinderin des Urheberrechts, nun folgen die Post-Privacy-Überwinder des Datenschutzes.

Eine Daseinsberechtigung will ich diesem Gedankengang gar nicht absprechen. Mich ärgert nur, mit was für provinziellen, geistlosen Thesen es die datenschutzkritische Spackeria auf prominente Plätze in renommierten Nachrichtenmagazinen schafft.

Letztlich werden Post-Privacy-Überlegungen dafür sorgen, das Datenschutzpendel neu in der Mitte zu eichen. Bis dahin braucht die junge Bewegung aber noch einige Reifungszeit im Gärfass. Für sich, ganz privat.

Florian Berger, im März 2011

Weiterlesen

• Thomas Stadler: Von der informationellen Selbstbestimmung zur informationellen Fremdbestimmung?
• what we have: Kontrollverlust