Die Staatstrojaner: Wo bleibt die Empörung der Datenschutz-Beamten?

Ich habe es hier ja mehrfach thematisiert: Bei der ganzen Aufregung über Datenschutzvergehen von Google, Facebook oder Apple und der Empörungsspirale der Staatsaufseher im Datenschutz sollten wir die Aktionen des Staates gegen seine Bürger nicht außen vor lassen. Wer schützt denn hier die Freiheitsrechte jedes Einzelnen? Wer schaut denn mal genauer hinter die Kulissen von BKA, LKAs und Co.? Warum betreiben die Staatsorgane so eine Geheimniskrämerei beim Einkauf ihrer Überwachungstechnik? Vielleicht wird schon mehr eingesetzt als in der Öffentlichkeit bekannt und nach der Gesetzeslage erlaubt ist? So hat die bayerische Polizei zwischen 2009 und 2010 den sogenannten Bayerntrojaner fünf Mal verwendet, erklärte das bayerische Justizministerium auf eine Anfrage der Grünen, berichtet der Fachdienst Golem und bezieht sich dabei auf den Spiegel.

Die umstrittene Spionagesoftware kam in den Städten Augsburg, Nürnberg, München und Landshut zum Einsatz. Die Polizei gab als Grund an, Straftaten wie Handel mit Betäubungs- und Arzneimitteln sowie banden- und gewerbsmäßigen Betrug aufklären zu wollen. „Mit der Spionagesoftware kann die Polizei im Grunde alle relevanten Aktivitäten auf dem Computer ausspionieren. Die Ermittlungsbehörden nutzten unterschiedliche Verfahren, um die Spionagesoftware auf einem zu untersuchenden Computer aufzuspielen. So wurde die Software unter anderem über eine Remote-Installation aufgespielt, ein anderes Mal wurde eine Hausdurchsuchung dazu missbraucht, den Bayerntrojaner zu installieren“, schreibt Golem. Dagegen ist doch Google Street View ein Kindergeburtstag.

Kürzlich hatte noch die Bundesregierung Angaben zu einer parlamentarischen Anfrage verweigert, ob der Bundestrojaner gegen Terrorverdächtige bereits eingesetzt wurde.

Wer weiß, was da jeden Tag schon praktiziert wird und erst im nachhinein durch Gestzesänderungen legitimiert werden soll.

Wir sollten uns also weniger mit den vermeintlichen Einflüsterungen personalisierter Werbung von Facebook oder Google herumschlagen, sondern mit der Bedrohung der Privatsphäre beschäftigen durch staatliches Handeln unter dem Deckmantel von Terrorgefahren und einem Cyberwar, der vor allen Dingen in den Spionage-Hirnen von Verkäufern von Sicherheitssoftware gedeiht. Glauben Contanze Kurz und Frank Rieger vom Chaos Computer Club, dass eine Stiftung Datenschutz, die sie in ihrem Buch „Die Datenfresser“ vorschlagen, hier mehr Schutz für die Gesellschaft bringt? Ist es nicht etwas kümmerlich, wenn diese Stiftung mehr Aufklärung bei den allgemeinen Geschäftsbedingungen und Datenschutzerklärungen bringt, wie es die Stiftung Warentest bei Babyschaukeln und Gartengeräten vormacht?

Wer schützt uns denn vor den illegalen Aktionen des Staates? Genau das ist der Ansatz der Post-Privacy-Debatte. Man sollte den Leuten nicht einreden, über Regeln, Gesetze und staatliche Datenschützer besser geschützt zu werden. Das ist ein trügerischer Glaube.
Das sollte man nicht gleichsetzen mit Defätismus oder Indifferenz gegenüber den Sauereien, die auch von Technologiekonzernen ausgehen. Es geht auch nicht um den Glaubenssatz: „Wenn wir alle transparent sind, wird alles schön“, so die etwas spöttische Bemerkung von Constanz Kurz in einem Interview. Das ist nicht der Punkt. Man sollte allerdings auch nicht Faktor Machbarkeit in seinen netzpolitischen Überlegungen ausklammern.

Eine Stiftung Datenschutz ist nun wirklich nur eine Beruhigungspille.

Zu den Hauptursachen für fremdschaminduzierenden und datenschutzhomöopathischen Aktionismus der sonst eher arbeits- oder erfolglosen Datenschützer ist folgender Beitrag lesenswert: IP-Adressen: Teufelszeug oder harmlos? Ein datenschutzkritischer Dreiteiler.

Liebwerteste Datenschutz-Gichtlinge: Heult doch! #spackeria #cloudcomputing

Hier ein paar Auszüge meiner heutigen The European-Kolumne:

Der Datenschutz versagt politisch und ergeht sich in sinnlosen Scheingefechten gegen Facebook, Google und Co. Wer seine wirklich sensiblen Daten schützen will, der muss selbst aktiv werden. Eine Aufforderung zum skeptischen Denken.

Jedem, der auch nur ein Bit im Internet bewegt, sollte klar sein, dass er ärgerlichen Angriffen von Datendieben ausgesetzt sein kann. Ob über den stationären PC, über mobile Endgeräte, Firmen-Server oder externe Server-Farmen, die Cloud-Computing-Dienste anbieten. Was der liebwerteste Gichtling des staatlichen Datenschutzes, Oberaufseher Thilo Weichert aus Schleswig Holstein, auf der Bonner IT-Sicherheitskonferenz des Bundesamtes für Sicherheit in der Informationstechnik vom Stapel gelassen hat, ist eine Mixtur aus Verschwörungstheorien, böswilligen Unterstellungen und plumper Profilierungsneurose. Sein wolkiges Krisenszenario verglich er sogar mit der Atomkatastrophe in Fukushima. Die üblichen Plattitüden von Weichert und Konsorten über vermeintliche Datenkraken aus Übersee sind wohl die Kompensation von schlechten Kindergarten-Erlebnissen. Das ist Datenschutz-Provinzialismus. Je machtloser Politiker und Verwaltungsbürokraten in Internetfragen werden, desto mehr blasen sie sich in der Öffentlichkeit auf. Warum laufen diese Angstdebatten in Deutschland eigentlich immer nach dem gleichen Muster ab?

Warum setzen die Abgesandten des Sicherheitsstaates in schöner Regelmäßigkeit auf Verbotsschilder, Netzsperren, Muster-Widersprüche und Warnhinweise? Tagesordnung, Gartenkodex und Ordnungsämter stoßen auf einen kleinbürgerlichen Humus. Es ist die deutsche Sehnsucht nach Ordnung und Normen. Irgendwie erinnert mich die digitale Jammerlappen-Psychose an Oswald Spengler. Der Autor des kulturpessimistischen Bestsellers „Untergang des Abendlandes“ hatte im realen Leben eine Hosenscheißer-Persönlichkeit. Mit dieser psychologischen Disposition könnte man auch Landes- oder Bundesbeauftragter für Datenschutz werden. Frei nach dem Motto: „Ich will die Kontrolle über meine Daten zurückhaben.“ Das liegt auf dem Niveau von Buddelkisten-Dramen: „Mama, der böse Junge hat mir mein Schüppchen weggenommen.“ Heul.

Worum es beim Imponiergehabe der Oberhirten des Datenschutzes wirklich geht, hat der Blogger Kristian Köhntopp auf den Punkt gebracht: „Der Datenschutz versagt politisch: Im Wikipedia-Artikel ,Überwachungsstaat‘ findet man eine schöne Übersicht von Dingen, bei denen die Datenschützer ihre Interessen in der Hauptsache nicht oder gar überhaupt nicht durchsetzen haben können. Um von diesem Versagen abzulenken, führt man Scheingefechte – etwa gegen Google Maps, Google Analytics, Facebook Like-Buttons und andere für den politischen Datenschutz an sich vollkommen nebensächliche Ziele. Vor allen Dingen versagt der Datenschutz aber inhaltlich: Wer wirklich wichtige Dinge zu schützen hat, der kann auf die Bestimmungen und Regelungen des Datenschutzes nicht vertrauen, sondern muss den Schutz seiner Daten selbst in die Hand nehmen – sie also geheim halten“, so Köhntopp. Hier liege der Grundgedanke der Post-Privacy-Bewegung „Spackeria“. „Weil der Datenschutz versagt, versagen muss (denn der Kontrollverlust scheint ein dem System inhärentes Merkmal zu sein), weil die Welt also so ist, ich aber in ihr leben muss, muss ich mein Leben so gestalten, dass ich in so einer Welt leben kann.“

Das bedeutet nicht, hirnlos im Netz herumzuwandern und an das Gute im Menschen zu glauben. Es ist die Aufforderung zum skeptischen Denken fernab der paternalistischen Dauerschwätzer.

Komplette Kolumne, Kommentare, Retweets, Liken/Teilen unter. http://www.theeuropean.de/gunnar-sohn/6692-die-staatlichen-datenschutz-hosenscheisser

Erste Reaktionen auf mein Datenschutz-Opus:

http://twitter.com/#!/mspro/statuses/70069157936377856

http://twitter.com/#!/isotopp/statuses/70055335880171521

http://twitter.com/#!/isotopp/statuses/70055335880171521

Keine Macht den Datenschützern – Die Herrschaftssprache der Ministerialbürokratie

Wir müssen uns von der Idee privater Daten im Internet verabschieden, sagt Julia Schramm. In einem sehr interessanten Interview mit Spiegel Online erklärt die Mitgründerin der „datenschutzkritischen Spackeria“, warum der Datenschutz nicht mehr funktioniert und was es mit Post-Privacy auf sich hat: „Keine Macht den Datenschützern. Wir finden, dass die aktuelle Diskussion um den Schutz von Daten an der Realität vorbeigeht. Wir leben in einer vernetzten Welt, wo Privatsphäre durch das Internet nicht mehr möglich ist. Nun müssen wir sehen, wie wir damit umgehen“, so Schramm gegenüber Spiegel Online.

Im Internet sei es eben vorbei mit der Privatsphäre, darüber sollte man sich klar sein. „Schon der Begriff Datenschutz gaukelt eine falsche Sicherheit vor, die es praktisch nicht mehr gibt. Die einzige Alternative ist, anonym zu surfen“, rät Schramm. Als Beispiel für das höchst fragwürdige Vorgehen der staatlichen Datenschützer führt sie die Intervention des niedersächsischen Datenschützers an, der einem Website-Betreiber verboten habe, Google-Werbung auf seinen Seiten zu schalten. „Die Begründung war, dass die IP-Adressen der Nutzer ungefragt an einen weiteren Server übertragen werden. Dabei ist das im Internet die Regel, sehr viele Seiten nutzen solche Dienste – und die Nutzer wissen das auch. Die Entscheidung dagegen ist eine Form von Staatsgewalt“, kritisiert Schramm. Warum das Vorgehen der Datenschützer politisch und juristisch höchst fragwürdig ist, habe ich in einem längern Beitrag für MarketingIT dargelegt. Hier ein Auszug:

Das Vorgehen der Datenschützer, vor allem in den norddeutschen Bundesländern, sei nur die Spitze des Eisberges, sagt Dr. Michael Wüllrich von der Bonner Kanzlei Schmitz Knoth Rechtsanwälte im Interview mit dem Fachdienst MarketingIT. „Das Ganze hat eine erhebliche ökonomische Bedeutung für Firmen wie Google. Hier ist die Verwertung der IP-Adressen für den Geschäftsbetrieb unverzichtbar.“ Ob die Rechtsauffassung des so genannten Düsseldorfer Kreises, einem informellen Zusammenschluss von Datenschützern aus Bund und Ländern, richtig sei oder nicht, müsste höchstrichterlich entschieden werden. „Die Auslegung der Gesetze ist Sache der Gerichte. Es fehlt allerdings eine einheitliche Linie. Wir haben eine unklare Rechtslage und unterschiedliche Entscheidungen von Gerichten“, moniert Wüllrich, Fachanwalt für gewerblichen Rechtschutz.

Aktuell könne man mit gutem Gewissen die Wertung vornehmen, dass IP-Adressen keine personenbezogenen Daten sind – auch wenn der Düsseldorfer Kreis das Gegenteil behauptet. Dann sollten doch die Datenschützer Wahlbrink oder Kasper mit ihren Bußgeldandrohungen weitermachen. Eine endgültige Klärung bekomme man nur vom BGH oder Bundesverwaltungsgericht. Für die digitale Wirtschaft wäre es ratsam, es auf Klagen ankommen zu lassen. „Gegen die Verfügungen der Datenschützer sollten in jedem Fall Rechtsmittel eingelegt werden. Hier muss die Internet-Branche einheitlich vorgehen und verhindern, dass es zu bestandskräftigen Entscheidungen kommt“, rät Wüllrich. Den ersten richtig guten Fall, wie in Niedersachsen, dürfe die digitale Wirtschaft nicht lapidar begleiten. Hier müssten die Interessen aller Unternehmen gebündelt werden. Die Nutzer der IP-Adressen sollten einen Gegenpol zum Düsseldorf Kreis organisieren.

Hinter der Unklarheit von Gesetzestexten versteckt sich allerdings auch ein Mittel der Machtausübung, wie es Hans-Magnus Enzensberger treffend beschrieben hat: Die juristische Sprache sei in ihrem Wesen nach Herrschaftssprache. „Ministerialbürokratien, Parlamentsausschüsse, Richter, Staatsanwaltschaften und Advokatur teilen ein Interesse daran, dass die Sphäre des Rechts ein Arkanum bleibt. Unverständlichkeit gehört zum Nimbus des Gesetzes.“ Das geschehe absichtlich. Die Komplexität werde soweit gesteigert, dass selbst Experten zu keiner eindeutigen Interpretation mehr fähig sind.