Innovationen brauchen eingebauten Datenschutz

Angela Merkel fordert „Datenreichtum“ für Industrie 4.0 und andere kommende Innovationen. Sie mögen den Begriff nicht. 
In aktuellen Debatten werden Begriffe wie „Datenreichtum“ und „digitale Souveränität“  gerne verwendet, wenn suggeriert werden soll, dass Datenschutz verstaubt und unnötig sei. Wer möglichen Datenreichtum ausbremst, werde arm – so lautet die eigentliche Message dahinter, die nicht nur Frau Merkel verbreitet. Für mich handelt es sich hier nur um neue und plakative Kampfbegriffe in der Datenschutzdebatte. Es ist wirklich auffällig, dass diese Begriffe fast immer verwendet werden, wenn es um personenbezogene Nutzerdaten geht, aber fast nie, wenn es darum geht, etwa die mit Steuergeld produzierten Regierungs-, Bildungs- oder Forschungsdaten zu veröffentlichen. Schaut man genauer hin, propagiert unsere Regierung noch mehr Datenkolonialisierung statt endlich wenigstens unsere Grundrechte zu schützen.

Wie nah sind wir tatsächlich dran an dem Szenario, dass wir zukünftig über unsere Herzschrittmacher, Brillen oder Kaffeemaschinen abgehört werden?
Im Moment ist es keineswegs abwegig. Wenn alles zum Computer wird, kann prinzipiell auch alles gehackt werden. Mit dem Internet der Dinge wird die digitale Überwachung endgültig in alle Lebensbereiche eindringen, wenn wir nichts dagegen tun. Man muss einfach mal genau hinschauen, welche Standards für diese neuen Techniken bislang existieren, dann wird einem klar: Das werden offene Scheunentore im Netz...

...an denen auch Unternehmen kein Interesse haben dürften, weil so ihre Produktionsprozesse ebenfalls ausspioniert werden können.
Dort ist das Thema vielleicht in den Köpfen angekommen, längst aber nicht in den Entwicklungsprojekten oder Finanzplänen. Wenn man beobachtet, was selbst in großen Firmen in Sachen „Privacy by Design“ im Alltag passiert, schlägt man als Software-Entwickler die Hände überm Kopf zusammen. 

Inwiefern?
Da passiert eine unglaubliche Flickschusterei. Datenschutz? Viele Innovationen entstehen quick and dirty, und die wenigsten Entwickler haben das nötige Gespür und Training dafür, Datenschutzsicherheit in ihre Forschungs- und Entwicklungsarbeit von Anfang an mit einzuweben. Wenn die Innovation dann plötzlich Erfolg hat, und auf dem Markt eingeführt werden soll, kann sich keiner mehr an die genaue Funktion der Sicherheitscodes erinnern, weil der ursprüngliche Entwickler oft schon wieder woanders arbeitet. Man weiß nur: Dieser lange Code ist wichtig, muss im Produkt bleiben und so nimmt das Chaos über die Jahre seinen Lauf, man baut einfach irgendetwas drum herum und so geht es weiter. Das ist doch weiterhin Alltag in der Software-Produktion. Datenschutz und Sicherheit von Grund auf neu in die Innovation einzuarbeiten ist den Unternehmen in der Regel zu teuer, weil der Markt diese Investition noch nicht honoriert.

Wie kommen wir raus aus dieser Schleife?
Indem Datenschutz, der Schutz der Privatsphäre, in jeden neuen technischen Standard von Anfang an mit eingebaut und marktwirtschaftlich berücksichtigt werden muss. Man kann das gut mit den Sicherheitsstandards für Autos vergleichen, wo die Industrie in einigen Ländern den Sicherheitsgurt auch erst nach vielen Jahren Auseinandersetzung als Standard akzeptierte, nachdem Legislative und Exekutive das eindeutig festgelegt hatten. Autoproduktion ohne gewisse Sicherheitsstandards gibt es somit schon lange nicht mehr. Das soll nicht heißen, dass ich mir eine durchstandardisierte, TÜV-überprüfte Softwareentwicklung wünsche, die dann dazu führt, dass Softwareentwicklung nach Indien oder sonst wohin ausgelagert wird. Wir müssen aber dringend gesellschaftlich diskutieren, welche europäischen Datenschutzstandards und Kontrollmechanismen wir für neue Technik umgesetzt sehen wollen.

Kurioserweise sorgen sich viele über den Schutz ihrer Privatdaten und surfen dann doch recht unbedarft mit Smartphone und Tablet im Internet...
...wobei die meisten gar nicht wissen, dass die Datensicherheitsstandards für mobiles Internet völlig veraltet und praktisch kaputt sind und die Rechner von einem Akteur mit enormen Ressourcen – sprich Geheimdienste – gehackt, durchstöbert und dabei auch verändert werden können. Das zeigt ein wirkliches Dilemma: Die gesellschaftlichen Netzdebatten, die abbilden, wie sich die digitale Gesellschaft jetzt gerade wieder verändert, werden nur von einem kleinem Teil der Bevölkerung überhaupt geführt, obwohl die Themen und Konsequenzen alle betreffen. Oft weisen Hacker auf wichtige IT-Schwachstellen hin. Vor anderthalb Jahren zeigte beispielsweise ein Berliner auf dem Chaos Communication Congress ...

... also dem jährlichen Meeting der deutschen Hackerszene ...
… dass er jedes Mobiltelefon weltweit identifizieren und orten kann – über veraltete Roaming-Koordinationstechnik der weltweiten Provider.

Es gibt gute Hacker, die sogenannten White-Hats, die innerhalb des Gesetzes und der Hackerethik IT-Strukturen hacken. Die kaufen sich die Firmen als Dienstleister ein.
Und andererseits gibt es die Black-Hats, die kriminellen Hacker auf dem schwarzen Markt, die wir auch noch mit unserem Steuergeld mitfinanzieren. 

Wie das?
Dadurch, dass wir beispielsweise dem BND Geld geben, damit dieser auf dem Schwarzmarkt Wissen über Sicherheitslücken kauft. Diese gewonnenen Kenntnisse werden in Form von IT-Software in Updates des Staatstrojaners eingebaut. Das ist vollkommen absurd. Man fördert im Namen der Sicherheit massive IT-Unsicherheit. Jede Sicherheitslücke, die der Staatstrojaner in diesem Moment nutzt, um in  andere Infrastrukturen hinein zu kommen, kann in diesem Moment auch von Black-Hats genutzt werden, also von internationalen Cyber-Kriminellen, Terroristen und Akteuren organisierter Wirtschaftsspionage. 

Das klingt ziemlich unglaublich. Wie wird sich das alles nun weiter entwickeln?
Im Moment erkenne ich zwei große Zukunftsszenarien: Auf der einen Seite eine Dystopie, in der immer weniger, dabei immer größer werdende Unternehmen alle Bereiche unseres digitalen Lebens dominieren und wir quasi in einer Google-, Facebook- oder Apple-Welt agieren, überall getrackt werden, ohne die Möglichkeit zu haben, da noch rauszukommen. Wobei es zu Symbiosen zwischen staatlichen und privaten Akteuren kommen kann, das heißt: Wir würden in einer total überwachten Welt leben, wo wir einfach nicht mehr souverän wären, und letztlich nur als Konsumenten und Arbeiter im digitalen Raum agieren könnten. Die Alternative ist die Hoffnung, dass wir Kommunikation weiterhin dezentral und offen ablaufen lassen können, wobei jeder seine eigene Möglichkeiten entwickeln kann, selbstbestimmt am gesellschaftlichen Leben teilzuhaben. Wo Wissen jedem frei zur Verfügung steht, und Innovationen und gesellschaftlicher Wandel nicht normiert, sondern wirklich neu, individuell, dabei auf überraschende, manchmal auch provokante Weise entstehen können. Wo also unsere demokratischen Werte in der digitalen Gesellschaft so durchgesetzt und geschützt wären, wie wir es im analogen Leben auch erwarten.

Und was sollte man konkret tun?
Wir müssen jetzt die Verschlüsselung überall fördern. Es gilt jetzt, sichere Systeme zu entwickeln – von Anfang bis Ende gedacht. Damit meine ich sichere Software und Hardware. Das von Programmierern im Verbund offen entwickelte Linux ist gut, aber ein System für eine Universalmaschine – und wenn ich an den Kühlschrank zuhause denke, dann brauche ich keine Universalmaschine, hier brauchen wir was anderes. Wenn ich nur ein Prozent der Software nutze, und 99 Prozent nicht, dann stellen die 99 Prozent nur unnötige Sicherheitsrisiken dar. Wir brauchen auch weit mehr freie Hardware, die bis ins letzte Detail transparent ist. Es ist vollkommen absurd, das wir alle mit Mobiltelefonen rumlaufen, bei denen letztlich nur zwei Firmen auf der Welt wissen, welche Bestandteile da überhaupt installiert worden sind und wie diese funktionieren. Es gibt bereits erste Ansätze für neue Programmiersprachen und Betriebssysteme, die von Anfang an Wert auf sicheres Design legen, aber die reichen bei Weitem nicht aus. Wir brauchen dringend mehr wissenschaftliche Forschung für sichere Systeme, und es gibt doch genug öffentliche Forschungsinstitutionen in Deutschland, die das machen könnten - gerade auch im Verbund mit Open Source Communities.

Kurz zu Ihnen: Laut Wikipedia versteht sich Ihr Blog netzpolitik.org als ein „nicht neutrales dabei journalistisches“ Angebot, dass sich vor allem für digitale Freiheitsrechte und deren Umsetzung engagiert.
Wir – das achtköpfige Kernteam mit einem großen Netzwerk um uns herum – begreifen unseren Blog als Mittelding zwischen Nichtregierungsorganisation und klassischen Medium. Um medial fundiert aufzubereiten, was wir eben für essentiell halten, um Netzöffentlichkeit und Netzdemokratie ansatzweise überhaupt herstellen zu können, wurden bis heute von mehr als hundert Autoren über 20.000 Artikel geliefert. Dabei ist netzpolitik.org zu einem der bekanntesten deutschsprachigen Politikmedien aufgestiegen. Und mittlerweile haben wir auch die öffentlichkeitswirksame Ermittlungen wegen „Landesverrat“ im vergangenen Jahr gut überstanden.

Sie veröffentlichten Dokumente, die die Gründung einer neuen geheimen Einheit des Nachrichtendienstes BND zur Überwachung von Social Media dokumentierten. Erleben wir durch das Netz eine Ergänzung der traditionellen vierten Macht – des klassischen Journalismus – durch neue vernetzte Öffentlichkeiten?
Blogger, auch Einzelne mit ihren eigenen Facebook- oder Youtube-Seite, produzieren und senden neue Medieninhalte und füllen dabei häufig gesellschaftliche Rollen aus, die früher klassischen Berufsjournalisten vorbehalten gewesen waren. Das schafft natürlich auch Befindlichkeiten. Zugleich verschwimmen die Grenzen zwischen Journalismus und PR, wenn zum Beispiel Institutionen, wie Greenpeace oder Bertelsmann, ihre eigenen Medienformen entwickeln, ihr eigenes Storytelling, ihre eigenen Recherchen präsentieren. Damit beeinflussen Sie ebenfalls die öffentliche Meinungsbildung...

... und dies tut nun auch der Stifterverband mit seinem neuen digitalen Magazin MERTON...
... und es treten weitere neue Akteure auf, wie Wikileaks, die vor allem investigativ und mit großen Aufwand recherchieren und durchaus brisante Informationen veröffentlichen. All diese neuen Sender machen quasi journalistische Arbeit auf unterschiedlichem Niveau und mit unterschiedlichen Blickwinkeln. Ihre Inhalte betreffen im Prinzip die ganze Gesellschaft und können auf sie einwirken. Ich frage nun: Warum sollte wirklich Relevantes dabei nicht auch von der Pressefreiheit gedeckt werden? Es gehen ja einzelne Unternehmen und Lobbygruppen ganz gezielt gegen – auch von solchen Akteuren - recherchierte Inhalte vor, zum Beispiel um zu verhindern, dass aufgedeckte Missstände gesellschaftlich überhaupt diskutiert werden.

Sie sehen in der neuen Medienvielfalt vor allem eine Möglichkeit für neue Checks and Balances innerhalb der Gesellschaft.
Das ermöglicht sich zum Beispiel auch durch die direkten Feedbackschleifen im Netz, also durch die Kommentarfunktionen, die fast schon in Echtzeit inhaltliche Korrekturen und Verbesserungsvorschläge ermöglichen, wenn man hier richtig filtert. Für uns bei netzpolitik.org gehört das schon lange zum Selbstverständnis unserer journalistischen Arbeit dazu, also mit Kritik von außen konstruktiv umzugehen und sich auch schon mal „belehren“ zu lassen. Das bedeutet bei Weitem nicht, dass man jetzt jeden Troll oder Verschwörungstheoretiker Recht geben muss. Aber auch nicht jede Kritik ist automatisch unberechtigt. An diese neue Situation des Dialogs auf Augenhöhe müssen sich die klassischen Journalisten und Medienhäuser offensichtlich noch gewöhnen.

Der Tagesspiegel schreibt in dem Zusammenhang: „Leser, Hörer, Zuschauer - das Publikum ist vernetzt wie nie. Journalisten und Blogger brauchen darum zweierlei: Demut und Kritikfähigkeit.“
Sehr treffend.

Was halten Sie von neuen provokanten politischen Formaten wie „Jung und Naiv“ die auf YouTube und Facebook unser gewohntes, rituales Politikerlebnis aufbrechen?
Es ist interessant zu sehen, wie ein einzelner Akteur wie Tilo Jung in der Lage ist, ritualisierte Institutionen, wie die Bundespressekonferenz, aus den Fugen gleiten zu lassen, indem er sich zwar noch an die Statuten hält, aber nicht an die festgefahrenen Regeln. Viele finden es nicht in Ordnung, wenn sich ein kleines Team von zwei Personen sein eigenes Geschäftsmodell aufbaut, indem es sich als Sender live dazwischen schaltet, um Fettnäpfchen und Bloßstellungen des politischen Apparates zu dokumentieren. Das nimmt auf der Bundespressekonferenz auch den anwesenden Journalisten natürlich einen Teil ihrer Mittlerrolle und zeigt sie als Teil des „Systems“. Diese gezielt provokante Vorgehensweise gibt dabei leider auch antidemokratischen Kräften Futter. Es muss sich  jeder Blogger gut überlegen, ob er jeden Knopf drücken möchte, mit dem man mehr Reichweite und damit auch mehr Spenden erhält. 

Noch einmal: Mit den neuen Kommunikationstechnologien verknüpfen Sie auch Hoffnungen auf eine freie, wissensgetriebene, selbstorganisierte Netzgesellschaft. Wie stark transformiert Bloggen die Art, wie wir uns über Politik, Wissenschaft und Gesellschaft informieren?
Wie gesagt: Bloggen ist eine neue Kulturtechnik in der man selber zu einem Sender wird, indem man über digitale, interaktive Medien im Internet seine eigenen Inhalte publiziert. Wurden in der Bloggerszene vor zehn Jahren eigene Inhalte fast nur über Texte vermittelt, findet Bloggen zunehmend auch auf Facebook, YouTube, auch auf Pinterest statt. Die vielen, oftmals jungen Betreiber von YouTube-Kanälen sind so gesehen natürlich ebenfalls Blogger. Anstatt einen Text zu schreiben, sprechen sie ihren Text in die Kamera und verbreiten ihre Message über ausgewählte Bilder und Filmsequenzen. Wie viele Blogger haben wir also in Deutschland: 200.000, zwei Millionen oder mehr? Das ist eine Definitionsfrage. Und ist zum Beispiel eine international erfolgreiche Medienpage, wie huffingtonpost.com, noch ein Blog oder eine klassische Medienseite, die vor allem wieder „nur“ von einem Medienunternehmen gesteuert wird? Oder ist so eine Medienseite einfach eine neue Art, tausende Blogs im Verbund zu präsentieren?

Der deutsche Blogger Thilo Sprecht beschrieb die Online-Plattform huffingtonpost.com als „Content Management System mit angeschlossener 15-köpfiger Redaktion und Community“.
Es werden verschiedene Autorenmodelle auf neue technische Art über Software miteinander verbunden. Und in diesem Augenblick werden viele weitere, neue Formen von Content Management Systemen programmiert, die dann wieder neue Arten der Präsentation von Inhalten und der Kooperation zwischen verschiedensten Bloggern und – eventuell auch Medienhäusern – ermöglichen werden. Dabei steht einem Phänomen wie huffingtonpost.com in den USA heute weit mehr Geld zur Verfügung, als mittlerweile vielen deutschen Medien, selbst den öffentlichen. Huffingtonpost.com wird mittlerweile als seriöse Informationsquelle ernst genommen, auch weil sie bewusst als Gegenmodell zu Fox News aufgebaut wurde. Die deutsche Ausgabe hat aber anscheinend nicht das Ziel, zu einer seriösen Informationsquelle zu werden.

In den USA gibt es in vielen Regionen kaum noch überregionale Tagesspresse an den Kiosken zu kaufen.
Gleichzeitig überrennen die neuen Player Segmente des klassischen Zeitungsgeschäfts. Die relativ neue Politico gibt es noch als klassisch gedruckte Zeitung, die Webseite politico.com wiederum verfolgt sehr genau das Tagesgeschehen um das Weiße Haus herum, hat sich als digitale Marke etablierten können und dominiert mittlerweile den medialen politischen Diskurs in Washington. Die Seite ist also schon wichtiger geworden als das Printprodukt.

Und den gleichen Erfolg plant nun der europäische Ableger Politico.eu im Verbund mit Springer für die Berichterstattung aus Brüssel ...
... wobei man sich hier auch als Dienstleister für die Lobbywirtschaft andient. Das ist ja oft Teil dieses neuen Geschäftsmodells: Man bietet also für ausgewählte Gruppen spezielle Informationsdienste an, in diesem Fall organisiert man Kongresse für die politische Lobbyszene in Brüssel und so weiter. Hier vermischen sich zunehmend Grenzen zwischen klassischem Journalismus, Marketing und PR. In den USA werden all diese Trends im Moment mehr gepusht als bei uns, denn hier bieten sich weit mehr Geldquellen für alternative mediale Inhalte an. Wir von netzpolitik.org hätten in den USA als early adopter der neuen Medien sicher deutlich mehr Finanzierung über Stiftungen und private Geldgeber erhalten als in Deutschland, und über die Jahre noch mehr Wirkung und Reichweite geschafft.