Datenschutz offensiv denken

30. September 2019 • Aktuelle Beiträge, Digitales • von

Die eigenen Daten schützen, ohne aus der digitalen Alltagskommunikation auszusteigen: Wie das geht, zeigen Finn Brunton und Helen Nissenbaum in ihrem Buch „Obfuscation“ (dt. Verschleierung). Statt für defensiven Datenschutz plädieren sie für aktives Handeln.

Aussteigen aus WhatsApp? Geht nicht, sonst droht soziale Isolation. E-Mails verschlüsseln? Machen wir nicht, weil das nur geht, wenn es auch die Anderen tun. Videoüberwachung im öffentlichen Raum? Stört uns vielleicht, dient aber auch unserer Sicherheit.

Es beschleicht uns zwar ein leises Unbehagen bei der Vorstellung, dass wir regelmäßig unsere Daten preisgeben. Aber dennoch akzeptieren wir den möglichen Kontrollverlust. Denn Datenschutz wird häufig mit der Sorge verbunden, nicht mehr voll am sozialen und öffentlichen Leben teilnehmen zu können. Doch alternative Denkmuster sind möglich.

Es erstaunt, dass die Idee eines offensiven Datenschutzes bisher kaum in die breitere öffentliche oder wissenschaftliche Debatte eingeflossen ist.

In ihrem Buch „Obfuscation“ geht es dem Kommunikationswissenschaftler Finn Brunton und der Informationswissenschaftlerin Helen Nissenbaum um genau diese Alternativen. Im Jahr 2015 veröffentlicht, zeigt es in Zeiten ständiger Datenhacks und -lecks seine Aktualität mehr denn je – auch als Denkfolie für sozialwissenschaftliche Forschung. Umso erstaunlicher ist es, dass die Idee eines offensiven Datenschutzes bisher kaum in die breitere öffentliche oder wissenschaftliche Debatte eingeflossen ist. Sie wird vor allem von Nischen- und Fachmedien besprochen.

Obfuscation heißt so viel wie Verdunkelung oder Verschleierung. Brunton und Nissenbaum geht es um „Taktiken“ und „Waffen“ der digitalen Selbstverteidigung und die Rückgewinnung individueller Handlungsspielräume. Das martialische Vokabular ist Absicht. Denn Ausgangspunkt ihrer Überlegungen ist die existenzielle Bedrohung unserer Privatsphären.

Als soziale Wesen teilen wir nun mal unsere Daten. Kommunikative Beziehungen, Debatten und Austausch über politische und soziale Fragen sind wesentlich und unvermeidbar.

Tatsächlich ist die Dramatik nicht von der Hand zu weisen. Umfassende Datensammelpraktiken durchdringen und prägen die alltägliche, digitale Kommunikation. Das zeigen die Enthüllung der massiven geheimdienstlichen Überwachung durch die NSA oder die regelmäßigen Skandale um geleakte Personendaten. Und wir liefern die Daten freiwillig: Die Facebook-Tochter Whatsapp ist zu einer der wichtigsten Kommunikationsplattformen geworden. Und jede Suchanfrage bei Google fließt in einen riesigen Datenfundus.

Für Brunton und Nissenbaum ist dennoch wichtig festzuhalten: Als soziale Wesen teilen wir nun mal unsere Daten. Kommunikative Beziehungen, Debatten und Austausch über politische und soziale Fragen sind wesentlich und unvermeidbar. Es geht ihnen nicht darum, Digitalisierung zu verdammen, sondern zu zeigen, wie die Kontrolle über den Fluss der eigenen Daten zurückgewonnen werden kann. Ihre strategische Antwort nennen sie „Obfuscation“.

In diesem Zusammenhang meinen sie damit, eine Datenspur in einer Wolke unsinniger und unbrauchbarer Aktivitäten oder Informationen zu verstecken. Brunton und Nissenbaum zeigen in ihrem Buch, dass das eine uralte Idee ist. Wir kennen das als Mimikry. Einige Heuschrecken-Arten tarnen sich als Blätter, um ihren Fressfeinden zu entgehen. Ein Spionageflugzeug ist zu Zeiten des Zweiten Weltkriegs auf den Radaren der Gegner nicht mehr auszumachen, weil reflektierende Schnipsel das Signal tausendfach verstärken.

Die Autoren brechen eine Lanze für die Anwendung dieses Prinzips in der digitalen Welt. Damit meine Suchanfrage nach Medikamenten keine Rückschlüsse auf meine Erkrankung zulässt, kann ich ein Software-Programm verwenden, das diese Anfrage gleichzeitig durch unzählige und thematisch anders gelagerte Anfragen verschleiert.

Digitale Selbstverteidigung muss für alle möglich sein und darf nicht auf Kosten der digitalen Teilnahme an der Gesellschaft gehen.

Mit der Grundidee „Das beste Versteck für ein Blatt ist ein Wald“ fordern Brunton und Nissenbaum verbreitete Vorstellungen heraus zum Verhältnis von Datensicherheit und öffentlicher Teilhabe und Kommunikation. Üblich ist es, Datenschutz als defensiv zu verstehen. Dabei geht es darum, Informationen oder Daten vor dem Zugriff von außen mit Hilfe sicherer Software zu schützen. Nach diesem Prinzip funktionieren Verschlüsselungsprogramme wie PGP oder Messenger wie Signal oder Threema.

Zwei Gedanken sind für Brunton und Nissenbaum zentral: Digitale Selbstverteidigung muss für alle möglich sein und darf nicht auf Kosten der digitalen Teilnahme an der Gesellschaft gehen. Der Schutz der eignen Daten soll zudem ohne ausgefeilte Technikkenntnisse oder den aufwändigen Aufbau einer sicheren Kommunikationsumgebung möglich sein. Und hier kommt ihre Kampfrhetorik zum Tragen. „Obfuscation“ soll helfen, „Waffen der Schwachen“ zu schmieden. Werkzeuge, mit denen wir alle unsere Privatsphäre verteidigen können.

Aktives Verschleiern ist der Gegenentwurf zu einer Haltung der Verteidigung – eine Haltung der Handlungsfähigkeit.

Um offen und aktiv suchen, kommunizieren oder rezipieren zu können, aber die Sicherheit der eigenen Informationen nicht zu gefährden, kann es eine Strategie sein, die eigentliche Information in einer Flut von Informationen zu verbergen. Obfuscation, also aktives Verschleiern, ist damit der Gegenentwurf zu einer Haltung der Verteidigung – eine Haltung der Handlungsfähigkeit.

Hier können analoge und digitale Methoden zum Einsatz kommen. Brunton und Nissenbaum schlagen vor, Payback-Karten im Freundeskreis zu tauschen, um Profile zu verwischen. Oder sie verweisen auf ihre Software TrackMeNot, die bei Suchanfragen die Seite zugleich mit zahllosen weiteren Anfragen bombardiert und so die eigentliche Anfrage verschleiert.

Eine politisch gesteuerte Verbesserung der Sicherung von Daten erscheint illusorisch. So haben politische Institutionen einerseits selbst ein Interesse an der Auswertung von sicherheitsrelevanten Daten. Andererseits erscheint die Politik erschreckend passiv und hilflos, wenn es darum geht, die Sammelwut großer Plattformen einzudämmen. Das hat zum einen damit zu tun, dass digitale Plattformen sich mit großer Leichtigkeit über die Grenzen politischer Zuständigkeit hinwegbewegen. Zum anderen hat es aber auch mit fehlendem Willen zu tun. Der Datenschutz-Aktivist Max Schrems hat das eindrucksvoll gezeigt, als er 2015 erfolgreich gegen das sogenannte Safe-Harbor-Abkommens klagte. Die Richter am Europäischen Gerichtshof kamen zu dem Schluss, dass Facebook sich an die EU-Grundrechtecharta halten muss und europäische Daten nicht in den USA speichern darf.

Wer heute Datenschutz will, muss ihn selbst herstellen. Wer das nicht kann, und das ist die Mehrheit, hat Pech gehabt.

Darüber hinaus ist es unwahrscheinlich, dass Mediennutzer im großen Stil ihr digitales Kommunikationsverhalten ändern und so selbst und gemeinsam für mehr Datensicherheit sorgen. Für viele ist Datenschutz mit hohen Hürden verbunden. Datenschutzaktivisten kritisieren das massiv und fordern, dass die Kontrolle über unsere Daten als zentrales Recht verankert wird. Regelmäßig werden Forderungen laut, das Grund- und Menschenrecht auf Datenschutz mit politischen Mitteln massiv zu stärken.

Die Realität ist jedoch die, dass Datenschutz in der Regel aus individueller Betroffenheit erfolgt, oder aus partikularem Wissen und Können oder besonderem Verantwortungsgefühl erwächst. Was heißt: Wer Datenschutz will, muss ihn selbst herstellen. Wer das nicht kann, und das ist die Mehrheit, hat Pech gehabt.

Einen Erklärungsansatz für dieses weit verbreitete defensive Verständnis von Datenschutz liefern medienpsychologische Studien unter dem Begriff des „Privacy Paradox“. Hier geht es genau um die Frage, wie Menschen Risiken und Vorteile ungeschützter Kommunikation abwägen. Das Paradox besteht darin, dass wir uns trotz unseres Wissens über Datensammlungen und -auswertungen im Grossen und Ganzen rational gegen einen besseren Schutz entscheiden. Auch über technische Möglichkeiten, wie Sicherheitseinstellungen am Smartphone oder die Wahl besser gesicherter Alternativen, wie die Messenger Threema oder Signal, sind viele vergleichsweise gut informiert. Dennoch werden diese Optionen kaum genutzt.

Weder die Politik noch die Nutzer selbst werden von sich aus eine Kommunikationsumgebung schaffen, die individuelle Datensicherheit verstärkt.

Medienpsychologische Studien zeigen, dass die Gründe für diese Verhalten in unserer Angst liegen, aus sozialen Gefügen herauszufallen. Sie kommen zu dem Ergebnis, dass sich das Privacy Paradox relativiert, wenn man berücksichtigt, dass Strategien der Datenkontrolle nicht nur von eigenen Einstellungen geprägt werden, sondern auch von Normen in Gruppen oder dem Wunsch nach sozialer Anerkennung. Nur wer einverstanden ist, Mitglied der WhatsApp-Gruppe der Schulklasse zu sein, erfährt alle Details zur Schulreise oder kann bei aktuellen Themen mitreden. Das vermeintlich paradoxe Verhalten kann also durchaus rational sein, nur hat Datensicherheit keine Priorität.

Womit auch klar ist: Weder die Politik noch die Nutzer selbst werden von sich aus eine Kommunikationsumgebung schaffen, die individuelle Datensicherheit verstärkt. Digitale Überwachung sei unvermeidlich, schreiben auch Brunton und Nissenbaum. Sie gehen sogar von einer Zunahme des Datensammelns und -auswertens aus – auch das ist plausibel. Digitalisierung ist für sie schlicht eine Realität, eine aktuelle gesellschaftliche Entwicklung, die alte Ungleichheitsverhältnisse nur ablöst, um neue zu schaffen.

Da lohnt es sich, über eine Selbstverteidigungsstrategie nachzudenken, die auf „Mitmachen“ anstatt auf „Rückzug“ hinter die Mauern sicherer Software setzt. Von einer App, die unsere Daten absaugt, können wir uns gut trennen, nicht aber von der Teilnahme am digitalisierten Alltag. Das wäre zumindest unbequem oder teuer. Wer bei der Krankenversicherung sparen will oder muss, wählt den Vertrag mit Gesundheitstracker. Wer auf eine Kreditkarte verzichten will, bekommt Schwierigkeiten beim Online-Einkauf. Bruntons und Nissenbaums argumentative Stärke liegt darin, diese Entscheidungen nicht in Frage zu stellen. Es geht ihnen nicht in erster Linie um eine Kritik der Verhältnisse oder die Darstellung der Digitalisierung als Bedrohung der Menschheit, sondern um die grundsätzliche Ermöglichung von Handlungsfähigkeit.

Ideen wie Obfuscation tragen dazu bei, Mediennutzer auch weiterhin als Bürger und nicht nur als Konsumenten zu begreifen und zu erforschen.

Man kann Brunton und Nissenbaum in vieler Hinsicht kritisieren. Zu Recht verweisen Skeptiker darauf, dass das Schaffen von Datenmüll das Ziel nachhaltiger Mediennutzung weit verfehlt. Es ergeben sich auch ethische Fragen, etwa ob Verschleierungsstrategien auch zu kriminellen oder unterdrückenden Zwecken genutzt werden können. Jenseits solcher Kritik ist aber der Grundgedanke von Obfuscation instruktiv. Das gilt auch für aktuelle kommunikations- und medienwissenschaftliche Forschung. Die Handlungsfähigkeit des Einzelnen, etwa in der öffentlichen Kommunikation, bei gleichzeitiger Teilhabe an der Debatte über gutes Zusammenleben, rücken damit stärker als je zuvor wieder in den Kern des Fachs. Ideen wie Obfuscation tragen dazu bei, Mediennutzer auch weiterhin als Bürger und nicht nur als Konsumenten zu begreifen und zu erforschen. Dazu gehört, aufzuzeigen, dass und wie der Einzelne auch weiter frei über sein Auftreten in der Öffentlichkeit entscheiden kann.

Finn Brunton und Helen Nissenbaum (2015): Obfuscation. A user’s guide for privacy and protest. Cambridge, London: The MIT Press.

 

 

Erstveröffentlichung: Medienwoche vom 24. September 2019

Bildquelle: pixabay.com

 

Print Friendly, PDF & Email

Schlagwörter:, , , , , , , , ,

Send this to a friend