Vorratsdatenspeicherung und NSA: Wie Äpfel und Birnen

Seit Justizminister Maas einen Gesetzesvorschlag zur Vorratsdatenspeicherung vorgelegt hat, kocht das Blut der Speicherungs-Gegner: Immerhin könnte dieser Vorschlag, über den seit 2005 Jahren gestritten wird, noch vor der Sommerpause den Bundestag passieren. Ich könnte damit leben, wäre damit endlich ein leidiges Thema vom Tisch, das in der medialen Aufmerksamkeit leider auch jetzt wieder die NSA-Affäre zu verdrängen scheint. Dabei hat die Vorratsdatenspeicherung mit den NSA-Methoden nichts zu tun. Ich wiederhole mich gerne: Die Vorratsdatenspeicherung erreicht nicht ansatzweise die ethische Dimension des NSA-Skandals.

Bringen wir beides mal auf den Punkt, heißt Vorratsdatenspeicherung:

Ich weiß, dass die Daten meiner Telefon- oder Internetverbindungen zehn Wochen und meine Standortdaten vier Wochen auf den Servern der europäischen Anbieter gespeichert werden, deren Internetdienste ich nutze. Ich weiß, dass ein Richter Ermittlungsbehörden im Zweifelsfall Zugriff auf meine Daten geben kann.

Die Datensammlung durch die NSA, das GCHQ und befreundete Dienste heißt hingegen:

Ich weiß nicht, wo, wie lange und welche meiner Verbindungs- oder persönlichen Daten gespeichert werden, wenn europäische oder nicht-europäische Dienste nutze. Zudem weiß ich nicht, welche Daten wie miteinander verknüpft werden. Die Anbieter wissen es auch nicht. Ich weiß auch nicht, wer Zugriff auf meine Daten hat, und ebensowenig welche Schlüsse daraus über mich gezogen werden – erst recht nicht, ob die richtig sind.

Geht es bei der Vorratsdatenspeicherung um weitgehend transparente und parlamentarisch kontrollierte Verfahren, ist das, wovon Edward Snowden berichtet, schlicht undurchschaubar. Es beraubt jeden Internetntutzer der Kontrolle über sein Tun im Netz.
Auch wenn die NSA-Reform verabschiedet ist: Es keinen Hinweis darauf, dass Massensammlungen wie Tempora, Prism oder Muscular eingestellt sind, dass Handy-Gespräche nicht mehr mitgehört werden oder Manipulationswerkzeuge wie Underpass oder Miniature Hero außer Betrieb sind – zumal Tempora, Underpass und Miniature Hero britische Projekte sind, von denen NSA und andere Dienste aber gleichwohl profitieren. Auch spricht nichts dafür, dass die aus verschiedenen Quellen zusammen getragenen Daten nicht mehr analysiert werden. Der in den USA verabschiedete „Freedom Act“ bezieht sich (wie die Vorratsdatenspeicherung) nur auf Metadaten, nicht auf die Inhalte von Mails, auf Zugangsdaten oder Whatsapp-Konversationen. Prism oder Muscular erwähnt er nicht.

Zurück nach Deutschland: Die Vorratsdatenspeicherung ist eigentlich nicht der Rede wert. Bislang durften die Daten, um die es dabei geht, sieben Tage gespeichert werden, nun halt ein paar Wochen. Und der Verfassungsschutz darf auch jetzt schon viel länger Daten sammeln – allerdings nur bei Anhaltspunkten, die einem Richter einleuchten müssen. Noch mal: Worüber wir hier in Deutschland reden, kommt an die Abgründigkeit und Intransparenz von NSA und GCHQ niemals ran.

Dennoch ist die Vorratsdatenspeicherung Mumpitz. Weil sie schlicht und ergreifend sinnlos ist. Die Vorratsdatenspeicherung hat noch keine schweren Straftaten verhindert,weder in den USA, noch auf Utøya, noch in Frankreich (sagte übrigens Minister Maas). Auch die EU, die die Vorratsdatenspeicherung will, kann (bzw. konnte 2010) auf keine Erfolge verweisen.

Gegen den Enkeltrick könnte sie laut diesem lesenswerten SZ-Artikel immerhin helfen. Na dann: Ist zumindest ein bisschen Platz mehr in den Zeitungen für den NSA-Skandal.

Auf dem richtigen Weg, Google!

 

google-my-accountGoogle ist in Sachen Datenschutz auf dem richtigen Weg – doch kommerzielle Datensammlung ist ohnehin das kleinere Problem.

Man kann Google nicht vorwerfen, die Datenschutzproblematik nicht ernst zu nehmen. Das ist zwar eher ein europäisches, wenn nicht: deutsches, Problem, aber offenbar scheint das Unternehmen seinen Nutzern grundsätzlich mehr Kontrolle über die eigenen Daten zugestehen zu wollen, und zwar möglichst komfortabel. Ich bezweifle, dass das den Googlechefs eine Herzensangelegenheit ist – immerhin verdienen sie mit unkontrolliert angegebenen Daten (der nicht ausgestellten Standortfunktion des Handies, der nicht ausgestellten Speicherung von Suchbegriffen usw.) viel Geld. Ich hoffe aber, dass Google und andere Unternehmen einsehen, dass die Kontrolle über Daten Vertrauen bei den Kunden schafft – Vertrauen, das dem Unternehmen auch durch die NSA-Affäre abhanden gekommen ist. Mein Vertrauen wächst durch die heute eingeführte Neuerung, auch wenn ich die Google-Dienste im Sinne der Datenhygiene nur sporadisch nutze (siehe Prism Break I II III IV).

Seit heute bietet das Megaunternhemen seinen Nutzern eine neue, komfortable Übersicht zur Datenkontrolle. Über „My Account“ lassen sich die Daten, die die Google Dienste zur Auswertung (und damit zur Erzeugung des digitalen Werbeprofils) bekommen, kontrollieren. Ich bin sicher, vielen Nutzern werden von den Diensten, die sie aktiviert haben, zum ersten Mal lesen und diese deaktivieren – es ist ja unglaublich, welche ervices das Googleuniversum mit den Jahren hinzuentwickelt bzw. hinzugekauft hat.

Eine erste Anlaufstelle sollte der „Privatsphäre-Check“ sein, der ähnlich Facebooks „Privatsphäre-Verknüpfungen“ einen Schnellzugriff auf die wesentlichen Optionen zur Datenweitergabe enthält.
Doch auch die anderen Punkte lassen sich dank eines übersichtlich gegliederten Aufbaus von „My Account“ rasch durchsehen. Ich denke, in 15 Minuten müsste jedes Google-Profil sicher sein (wobei: Was heißt sicher? Siehe unten).

Zusammen mit dem „Google Dashboard„, das Einstellungen zu den einzelnen Diensten bietet, ist My Account ein Schritt in die richtige Richtung.
Die Sorgen um meine Daten nimmt der Vorstoß mir jedoch nicht: Es ist wahrscheinlich, dass die NSA und das GCHQ noch immer Googles Rechenzentrum oder die Datenleitungen anzapfen – wie das im „Muscular“-Programm der NSA der Fall war/ist – und damit Zugriff auf alle, vergangene wie aktuelle, persönliche Daten und Infos haben. Und die habe ich – und das ist ein großer Unterschied zu kommerziellen Datensammlern wie Google oder Facebook – nicht unter Kontrolle. Wir Nutzer wissen nicht, welcher NSA-Beamte das auf Google Drive liegende oder per Email verschickte Nacktbilder zur Erheiterung oder Erregung nutzt. Wir wissen auch nicht, welche Schlüsse die Geheimdienste aus willkürlich zusammen gesuchten oder geklauten Daten zieht, geschweigedenn, ob sie der Wahrheit entsprechen. Als Worst Case Scenario könnte bei einer fehlerhaften Verknüpfung von Daten ein Einreiseverbot stehen, dass dem unbedarften Internetnutzer am Flughafen nicht erläutert wird. Genau dort, im nach wie vor massenhaften Abzapfen unserer Daten, vor allem durch die Nutzung kommerzieller Onlinedienste, liegt das Problem der gesamten Datensammlung.
Ich habe den Eindruck, dass Google und Facebook derzeit tun, was sie können, um Datenschutz (Nutzerwunsch) und Datensammlung (Geschäftsgrundlage) in eine Balance zu bringen. Es deutet aber leider nichts darauf hin (auch nicht der jüngst verabschiedete „Freedom Act“, der die Befugnisse der NSA reduziert), dass die Geheimdienste ähnlich über die überwachten Menschen: Denn wir sind nicht deren Kunden.