Eine unheilige Allianz

Eine der überraschendsten Enthüllungen der letzten Tage – und es gab einiges zu enthüllen, seitdem „Guardian“ und „Washington Post“ Zugriff auf Geheimdokumente des US-Sicherheitsdienstes NSA erhalten hatten – ist sicherlich der Grad der Zusammenarbeit zwischen Geheimdiensten und privaten Firmen. Die einen werfen die Netze aus, die anderen füllen sie fleißig mit personenbezogenen Daten. Es ist verlockend, verschiedene Formen des Datensammelns voneinander zu trennen, um sie dann gegeneinander abzuwiegen. Wir sagen dann beispielsweise, dass die Betreiber sozialer Netzwerke immerhin durch den Nutzer ermächtigt werden, Daten über die Person und die Bewegungen derselben im Netz zu sammeln und dass es ja jedem Einzelnen freistehe, die entsprechenden Nutzungsbedingungen nicht zu akzeptieren. Oder wir drehen den Spieß herum und stellen fest, dass nur die Geheimdienste ein Zugriffsrecht auf Privatdaten haben sollten, vor allem wenn es dem Kampf gegen den Terrorismus dient, da einerseits der unbescholtene Bürger nichts zu fürchten habe und andererseits für die entsprechenden Kontrollmechanismen gesorgt sei. Selten wird allerdings darüber gesprochen, welche Auswirkungen das Zusammenspiel dieser doch sehr verschiedenen Akteure auf unsere Privatsphäre hat. Eine Konsequenz der Enthüllungen der vergangenen Woche ist, dass sich solche Diskussionen jetzt führen lassen, ohne dabei ins Verschwörungstheoretische abzudriften. Schon am vergangenen Donnerstag "schrieb Ron Fournier":http://www.nationaljournal.com/politics/welcome-to-the-bush-obama-white-house-they-re-spying-on-us-20130606, Chefredakteur des „National Journal“, dass uns das vergangene Jahrzehnt in Erinnerung bleiben werde als die „Zeit eines nie zuvor da gewesenen Angriffs auf die Bürgerrechte und einer Missachtung des Transparenzgebots. Im Kontext des Kriegs gegen eine Taktik – den Terrorismus – und seiner Schattenseiten hat die Wahl von 2008 wenig verändert.“ Was Fournier nicht erwähnt hat, ist der Grad, zu dem die Privatsphäre in den USA nicht nur aus Washington, sondern auch von der anderen Seite des Landes untergraben wird: aus dem Silicon Valley.

Die einen sammeln, die anderen schaufeln

Der „Guardian“ hat am Wochenende ein Dokument veröffentlicht, das die unscharfe Trennung zwischen Exekutivmacht und Privatwirtschaft auf erschreckende Weise deutlich werden lässt. Auf "41 PowerPoint-Folien":http://www.guardian.co.uk/world/2013/jun/06/us-tech-giants-nsa-data präsentiert der US-Geheimdienst NSA darin das sogenannte „PRISM“-Programm. Der Name könnte auch aus einem John-le-Carré-Roman stammen, das Logo aus Orwells „1984“ oder aus „V for Vendetta“. Die PowerPoint-Präsentation macht deutlich, wie stark Internetfirmen in die Überwachungsprogramme des Staates involviert waren. Seit 2007, als die Bush-Regierung nach starken Protesten ankündigte, Überwachung "nicht mehr ohne richterliche Autorisierungen durchzuführen":http://en.wikipedia.org/wiki/NSA_warrantless_surveillance_controversy, müssen private Firmen den Geheimdiensten im Zuge des PRISM-Programms bei Bedarf Zugriff auf archivierte Daten und auf laufende Unterhaltungen ermöglichen. (Wer sich für die technischen Details interessiert, finde diese bei der "„Washington Post“":http://www.washingtonpost.com/world/national-security/us-company-officials-internet-surveillance-does-not-indiscriminately-mine-data/2013/06/08/5b3bb234-d07d-11e2-9f1a-1a7cdee20287_print.html.) Staat und Privatwirtschaft haben sich zu einer unheiligen Allianz zusammengefunden. Eine Seite sammelt fleißig Informationen über ihre Nutzer, die andere Seite kommt mit dem richterlich abgesegneten Spaten und schaufelt die Daten massenhaft in die eigenen Datenbanken. Es ist daher unmöglich, sich mit den Konsequenzen eines Programms wie PRISM zu beschäftigen, ohne gleichzeitig auf die Rolle der Unternehmen einzugehen, auf deren Servern ein Großteil der relevanten Daten inzwischen zu finden ist. Das expandierende Universum der sozialen Netzwerke und digitalen Plattformen – von Facebook über E-Mail-Provider wie Yahoo bis hin zu YouTube, Skype und Google – ist für jeden Geheimdienstler eine Goldgrube. Im Vergleich dazu erscheinen Telefondaten geradezu trivial. Und gerade die Entwicklungen der vergangenen Jahre haben das Recht auf Privatsphäre immer öfter von einem zentralen Bürgerrecht in ein Gut unter vielen umdefiniert: Privatsphäre, Sicherheit, Profitabilität – wo ist da schon der Unterschied? Es wirkt in der Rückschau beinahe antiquiert, dass im Deutschland der 80er-Jahre sogar eine Volkszählung als Gefahr für die Privatsphäre galt. Wie sich die Zeiten doch ändern. Diese Entwicklung wird auch deutlich, wenn man sich den Unterschied zwischen der traditionellen Überwachung von Telefonverbindungen und der Analyse von Daten aus sozialen Netzwerken ins Bewusstsein ruft: Die PRISM-Präsentation macht deutlich, dass die NSA nicht nur an Meta-Daten (wie beispielsweise den beiden an einer Unterhaltung beteiligten Telefonnummern oder dem Standort eines Mobiltelefons zum Zeitpunkt X) interessiert war, sondern an den Inhalten der Kommunikation: an E-Mails, Sprach- und Videochats, Datentransfers und Fotos. Zwar ist die NSA weiterhin an richterliche Autorisierungen gebunden, der Foreign Intelligence Surveillance Act sieht allerdings die Möglichkeit eines Blanko-Erlasses vor, der für bis zu zwölf Monate gültig bleibt und kontextunabhängige Überwachung ermöglicht. Die Kontrolle der Geheimdienste durch den Kongress ist dabei höchstens noch pro forma möglich – vor allem da die meisten der entsprechende Richtlinien streng geheim sind und nicht einmal im Parlament diskutiert werden dürfen. Es drängt sich der Verdacht auf, dass es dabei nicht um den Schutz vor Spionage aus dem Ausland geht, sondern darum, die fragwürdigen Praktiken der Sicherheitsdienste vor den eigenen Politikern und Bürgern zu verstecken. Firmensprecher sind seit voriger Woche damit beschäftigt, eine Mitwisser- und Mittäterschaft bei jeder sich bietenden Gelegenheit zu verneinen. Fast alle großen Namen aus dem Silicon Valley werden im Bericht des „Guardian“ genannt, mit Ausnahme von Twitter und Dropbox (ein Unternehmen, das nach NSA-Plänen noch in diesem Jahr zum PRISM-Programm hinzugefügt werden sollte). Diese Enthüllung kommt für die Technologiebranche zu einer denkbar ungünstigen Zeit: Immer mehr wird „Privatsphäre“ von einem Experten- zu einem Massenthema. Die Firma Microsoft – pikanterweise der erste PRISM-Teilnehmer – hat gerade erst eine weltweite Werbekampagne gestartet, die unter dem Slogan „Your privacy is our priority“ firmiert. Die Botschaft: Wir haben eure Sorgen gehört und nehmen sie ernst. Die Nervosität ist daher verständlich: Das digitale Ökosystem fußt zwar zum einen auf der Fähigkeit von Firmen, soziales Engagement in Profite umzumünzen, aber zum anderen auf der Bereitschaft der Nutzer, weiterhin freizügig Details über das eigene Leben in die digitale Welt hinauszuposaunen. Das Geschäftsmodell funktioniert daher nur, wenn die wirtschaftliche Ausbeutung von Privatdaten – und nicht ihr Schutz – oberste Priorität hat. Ohne den stetigen Datenstrom fällt die „New Economy“ in sich zusammen wie ein Kartenhaus. Instagram hat kürzlich auf die harte Tour erfahren müssen, dass sich der Nutzer nicht alles gefallen lässt: Als Antwort auf eine Änderung der Nutzungsbedingungen "verweigerten Hunderttausende Nutzer dem Foto-Dienst die Gefolgschaft":http://www.cbsnews.com/8301-205_162-57561113/instagram-losing-users-after-privacy-backlash-report-says/. Stein des Anstoßes war damals die implizierte gewerbliche Nutzung von Privatfotos ohne Zustimmung des Urhebers. Die heutige Herausforderung ist ungleich größer: Es ist schlecht fürs Geschäft, wenn man als Handlanger der Geheimdienste gesehen wird. Es ist paradox: Auf der einen Seite sitzen Sicherheitsbehörden und New Economy in einem Boot. Beiden geht es um eine Neudefinition (böse Stimmen sagen: Abschaffung) von Privatsphäre – den einen aus Gründen der nationalen Sicherheit, den anderen aus wirtschaftlichen Überlegungen heraus. Auf der anderen Seite hängt der Höhenflug der sozialen Netzwerke direkt von der Loyalität der Nutzer ab. Viele dieser Nutzer sind skeptisch, ob Firmen wie Facebook und Google genug für den Schutz von Privatdaten tun. Die NSA-Enthüllungen dürften diese Skepsis weiter verstärken. Facebook und Co genießen eine relative Monopolstellung und müssen nicht damit rechnen, dass sich ihre Netzwerke über Nacht leeren. Die sozialen und beruflichen Konsequenzen eines kompletten Rückzugs aus dem sozialen Web sind für viele Menschen untragbar hoch und auch ungewollt. Aber soziale Netzwerke funktionieren nicht nach dem „Alles oder nichts“-Prinzip: Jeder Nutzer kann immer wieder neu entscheiden, wie viel er von sich preisgibt und welche Daten er lieber nicht im Netz sehen möchte. Für das Geschäftsmodell der New Economy ist das kein gutes Omen, denn die Profitabilität hängt weniger mit der Anzahl der registrierten Nutzer zusammen als mit der Menge der geteilten Daten und der Anzahl der Interaktionen. Je weniger Zeit ich online verbringe, je weniger ich mich mitteile und je weniger „likes“ ich hinterlasse, desto weniger ist mein Facebook-Profil wert. Mit schlafenden oder verschlossenen Nutzern lassen sich keine Werbeumsätze erwirtschaften.

Wer hat den längeren Hebel?

Doch es gibt noch ein zweites Paradox: Obwohl die Betreiber sozialer Netzwerke kein Interesse an unzufriedenen Nutzern haben können, setzt der längere Hebel an anderer Stelle an. Es ist leichter, die anscheinend allmächtigen Geheimdienste zu verändern und das Netz zu regulieren, als die Privatwirtschaft zum freiwilligen Einlenken zu bewegen. Ein wichtiger Grund dafür ist, dass die entsprechenden Unternehmen in den USA gezwungen werden können, mit den Geheimdiensten zusammenzuarbeiten. Patriot Act, Foreign Intelligence Surveillance Act und FISA Amendment Act liefern dafür die rechtlichen Grundlagen. Solange die Regierung der Meinung ist, dass ein bestimmtes Programm rechtens ist, und solange dieses Programm von den ebenfalls geheim tagenden Richtern abgesegnet wird ("was in den letzten vier Jahren fast immer der Fall war":http://www.salon.com/2013/06/07/despite_obamas_claim_fisa_court_rarely_much_of_a_check), haben die Häscher der Geheimdienste ein leichtes Spiel. Im seltenen Fall einer Verweigerung von Unternehmensseite können die Gerichte hohe Strafen androhen. Im September 2012 zog Twitter beispielsweise vor Gericht, um die erzwungene Herausgabe aller gespeicherten Nutzerdaten eines „Occupy“-Aktivisten an die Strafverfolgungsbehörden zu verhindern. Der Richter entschied zu Gunsten der Staatsmacht. Argumente über die zweifelhafte Legitimität von geheimen Überwachungsprogrammen zählen daher wenig, solange ihre Legalität Bestand hat. Die Tatsache, dass die meisten der betroffenen Server in den USA stehen und damit zweifelsfrei unter US-Recht fallen, erleichtert die Lage aus Sicht der Geheimdienste ebenfalls enorm. Der zweite Grund ist, dass die Abschaffung der Privatsphäre tief im Geschäftsmodell vieler Unternehmen verankert ist. Im Gegensatz dazu sind invasive Sicherheitsdienste trotz allem ein eher flüchtiges politisches Phänomen. Facebook und Google _müssen_ zu einem gewissen Grad darauf vertrauen, dass ihre Nutzer weiterhin fleißig teilen und suchen und sich dabei nicht gegen die wirtschaftliche Nutzung der gewonnenen Daten wehren. Es ist daher unwahrscheinlich, dass sie freiwillig Initiativen zustimmen würden, die einen Missbrauch und eine Überwachung von Daten erschweren (beispielsweise, indem Daten nicht nutzerbezogen gespeichert werden oder automatisch mit einem Verfallsdatum versehen und gelöscht werden). Eine Regierung _kann_ sich auf quasi-totale Überwachungsmethoden verlassen, muss es aber nicht. Daniel Ellsberg, der mit der Weitergabe der „Pentagon Papers“ für einen der größten Polit-Skandale des 20. Jahrhunderts gesorgt hat, hat kürzlich beschrieben, wie stark sich die Politik innerhalb kurzer Zeit wieder auf den Schutz der Privatsphäre besinnen kann: Die gerichtliche Auseinandersetzung zwischen der Regierung und der „New York Times“ über die „Pentagon Papers“ endete mit dem Sieg der freien Presse und mündete sowohl in einer enger gefassten Neuinterpretation bestimmter Gesetze als auch in einer Stärkung exekutiver Kontrollinstanzen. Und in Europa beschäftigen sich nationale Regierungen und auch die EU seit einiger Zeit "verstärkt mit der Frage":http://mashable.com/2011/11/28/facebook-european-commission-privacy-advertisers/, wie viel Regulierung der Tech-Industrie notwendig ist, um das Recht auf Privatsphäre im Netz zu schützen. Die Hoffung auf Veränderung setzt dort an, wo der Wandel möglich erscheint. In den USA haben die Entwicklungen der vergangenen Wochen und Monate – beispielsweise die bekannt gewordene Überwachung von Journalisten der „Associated Press“ und von „Fox News“ – dafür gesorgt, dass Überwachung und Privatsphäre plötzlich wieder zu wichtigen politischen Themen geworden sind – und kein Präsident will die geballte Macht der Zeitungen gegen sich haben. (Eine Anmerkung am Rande: Die vergangene Woche hat außerdem gezeigt, warum klassische Medien auch heute noch wichtig für Politik und Gesellschaft sind. Kein Blog oder Bürgerjournalist hätte die Rolle übernehmen können, die der „Guardian“ gespielt hat.) Wir reden wieder über Daten, über Freiheit und über Sicherheit – mit einem Jahrzehnt Verspätung, aber besser so als gar nicht. Die erste Herausforderung ist es, die Debatte kontextunabhängig zu führen: Das Problem ist nicht eine Fehlentscheidung der Behörden im Einzelfall X oder Y, sondern ein systematischer Machtmissbrauch der Exekutive, ein quasi nichtexistentes System von Kontrollinstanzen, und eine herablassende Gleichgültigkeit gegenüber denen, die gegen die „Post-Privacy“-Denke ins Feld ziehen. Die zweite Herausforderung ist – auch in Deutschland und als Antwort auf Datensammelminister Friedrich – diese Diskussion in konkrete politische Initiativen umzumünzen und das Recht auf Privatsphäre und informationelle Selbstbestimmung konsequent zu verteidigen – egal, ob der Angriff von Schlapphüten oder von hippen Jungunternehmern ausgeht. Der Ausbau exekutiver Macht muss gestoppt werden, legislative Fehltritte der vergangenen Jahre müssen korrigiert oder zumindest durch engere juristische Interpretationen eingefasst werden, und die Privatwirtschaft muss in Bezug auf die Nutzung privater Daten stärker reguliert werden. Das Netz ist kein rechtsfreier Raum – weder für Washington noch für Silicon Valley.