Wenn der Staat deine digitale Privatsphäre disrupten will
Im 21. Jahrhundert sind persönliche Daten wahrscheinlich das wertvollste Gut, das Menschen anzubieten haben. Gegen kostenlose E-Mail-Services und bunte Foto-Apps schenken wir sie Tech-Giganten. Jetzt lässt der Staat durchblicken, dass er auch einen Teil vom Kuchen möchte. Im österreichischen Parlament wird derzeit bis 21. August ein geplantes Sicherheitspaket begutachtet, das von Gegnern lieber „Überwachungspaket“ genannt wird. Es sieht Folgendes vor:
- Bundestrojaner (Überwachungs-Software)
- Abhörmöglichkeit für verschlüsselte Skype- oder WhatsApp-Kommunikation
- IMSI-Catcher (zur Standortbestimmung von Mobiltelefonen)
- Netzsperren ohne richterlichen Beschluss
- Abschaffung anonymer SIM-Karten
- Zugriff auf Videoüberwachungssysteme
- Neuauflage der Vorratsdatenspeicherung (wurde in Österreich im Juni 2014 abgeschafft)
- Überwachung aller Autos über ihre Nummernschilder
Die Terrorgefahr in Europa ist für die Politik das schlagkräftige Argument für die erhöhten Sicherheitsmaßnahmen, dahinter lauert aus der Sicht von Kritikern aber die komplette Überwachung der wichtigsten Kommunikationsdienste. Werner Reiter, Sprecher der NGO Epicenter.Works, nennt die Entwicklung „brandgefährlich“ und hält die Maßnahmen für „unkontrollierbar“. Denn Lücken, die ein Abhör-Software in die Sicherheitssysteme reißen würde, könnten wiederum von Hackern ausgenutzt werden.
Wer weiß, wie sicher der Staat unsere Daten gegen Cyberkriminelle verwahren kann? Bis zum 21. August hat jeder in Österreich die Möglichkeit, seine Meinung zu dem Sicherheitspaket auf der Webseite des Parlaments kundzutun.
Digitalwirtschaft fürchtet Datenschutzregeln
Für Startups und Digitalfirmen, die ihre Brötchen mit Datenauswertung verdienen, bringt die Datenschutzgrundverordnung der EU einige delikate Neuerungen: Während der Staat den Zugriff auf unsere Daten ausbauen will, zielt die DSGVO, die am 25. Mai 2018 in Kraft tritt, darauf ab, die Nutzung von Daten im Zuge der steigenden Marktmacht von Google, Facebook und Co. strenger einzuschränken. Es sollen etwa folgende Regeln kommen:
- Ausdrückliche Zustimmung des Nutzer bei der Verarbeitung heikler Daten (z.B. Geschlecht, Gesundheit)
- Ausdrückliche Zustimmung des Nutzers bei personalisierter Online-Werbung (Targeting, Retargeting und Programmatic Advertising, etc.)
- Einverständnis des Nutzer bei der Verwendung von Cookies
- strenge Auflagen für Big-Data-Profiling
- Datenschutzbeauftragter ab einer bestimmten Betriebsgröße (noch nicht fix)
- Für„administrative“ Vergehen 10 Mio. Euro oder 2 Prozent des globalen Umsatzes, für „fundamentale ethische Vergehen“ sind es 20 Mio. Euro oder 4 Prozent des globalen Umsatzes
Noch schärfere Regeln verlangt die ePrivacy-Verordnung (PDF), die die EU-Kommission vorgeschlagen hat. Sie will etwa, dass Browser, Apps und andere Software nur mit datenschutzfreundlichen Voreinstellungen ausgeliefert werden dürfen und dass jede Weitergabe von Daten der ausdrücklichen Zustimmung des Nutzers bedarf. Will man etwa Nutzerprofile via Cookie-Tracking erstellen, muss man den User fragen.
In der Digitalbranche herrscht deshalb Unruhe und Angst. Manche Gründer meinen, dass dann „gar nix mehr geht“. Andere befürchten, dass sie „notfalls in die USA gehen müssen“, um weiter ihr Geschäft mit Daten machen zu können, die ja als Öl des 21. Jahrhunderts gelten. Gerade für Firmen, die ihr Geschäftsmodell auf die Aufbereitung von Social-Media-Daten aufgebaut haben, kommen unsichere Zeiten zu.
Mehr Staat, weniger privat?
Digitalfirmen und all ihre Nutzer stehen vor einer brisanten Situation: Während die Regierung immer mehr nach den Daten ihrer Bürger greifen will, werden der Wirtschaft strengere Regeln aufgehalst. Sollte das Sicherheitspaket in der heutigen Version abgesegnet werden, bedeutet das ein Messen mit zweierlei Maß.
Bei Digitalprodukten werden User voraussichtlich mit vielen Warnhinweisen und Zustimmungshakerln über kryptische Datenverarbeitungen genervt, während der Normalbürger nur schwer durchschauen wird, wann der Staat wo und in welchem Ausmaß in den Datenschatz greift. Denn bei der Überwachung von WhatsApp und Co wird es keinen Button mit „Ja, ich habe verstanden und stimme zu, dass der Staat Österreich Daten über mich sammelt“ geben.