Bahn-Datenaffäre, Datenschutz und Bequemlichkeit

Bahn-Chef Mehdorn steht zur Zeit im Zentrum der Kritik. Die Bespitzelung von Mitarbeitern, Lieferanten und sonstigen Externen schafft persönliche Betroffenheit in der ganzen Republik. Und mit dem Löschen von Email wird gleich ein weiteres scheinbares Tabu unserer Informationsgesellschaft gebrochen.

Kurz: die Aufregung ist groß, das öffentliche Entsetzen (erfreulicherweise) sehr hoch. Aber: was wird bleiben, wenn der erste Sturm der Entrüstung abgeflacht ist? An einen ähnlichen Datenskandal bei der Telekom mögen sich Viele vielleicht noch erinnern, die Überwachungsmentalität bei Lidl ist da schon weit mehr in Vergesslichkeit geraten. Meiner Meinung nach betrachten wir hier nur die Spitze eines Eisbergs. Denn nur wenige Fälle sind so spektakulär wie Bahn, Telekom und Co. und schaffen es in die auflagenstarken Massenmedien. Im Kleinen sind Vergehen gegen die Datenschutzgesetze meines persönlichen Empfindens nach eher häufig und werden oft als Kavaliersdelikt betrachtet.

Mit verantwortlich für das Problem ist allerdings auch, dass wir als Gesellschaft uns viel zu wenig für das Thema interessieren. In unserer Informationsgesellschaft entstehen täglich wahre Fluten von Daten. Da sei nur das Handy genannt, mit dem wir selbst die lückenlose Aufzeichnung unserer Bewegungsprofils ermöglichen. Und auch das Medium Email, das ich sehr schätze, ermöglicht erst so manchen Datenschutzskandal: telefonische und schriftliche Kommunikation kann selbstverständlich auch überwacht werden. Die vollautomatische Überwachung des Mailverkehrs ist aber mit trivialem Aufwand schon Kleinunternehmen möglich. Und wer sich dann die Mühe macht, Blog- und Twitter-Posts einmal auf Persönliches zu untersuchen und dieses dann mit anderen Informationsquellen korreliert, wird schnell feststellen wie sehr wir schon zum gläsernen Menschen a la Orwell geworden sind. Kunden-, Bank- und Kreditkarten will ich da nur noch am Rande erwähnen. Wirklich wohl kann sich in diesem Umfeld eigentlich nur noch fühlen, wer über die Konsequenzen gar nicht nachdenken möchte.

Und es kommt noch besser: wir alle möchten sicher leben und alle Lebensrisiken ausschließen. Dafür sind wir bereit, Anstrengungen auf uns zu nehmen. Dinge, die "weh tun", wie das Zahlen von Steuern (mit denen dann vielleicht Medizin und Forschung finanziert werden...). Dinge, die etwas unangenehm sind, wie die Vorsorgeuntersuchung beim Arzt. Und erst recht natürlich Dinge, die uns überhaupt keinen Aufwand verursachen und (scheinbar) "nebenwirkungsfrei" sind. Ein gutes Beispiel dafür, so nehmen es wenigstens Viele wahr, sind die Überwachungsmassnahmen zum Terrorismusschutz. Wenn es nicht gelegentliche Störer gäbe, würden uns solche Maßnahmen gar nicht auffallen.

Konkrete Beispiele gewünscht? Da wäre zum einen der Bundestrojaner, der zum massenhaften Eindringen in die Privatsphäre von Bürgern gedacht ist und zwar mit Methoden, die ansonsten nur Kriminelle verwenden. Als "nur" zum Schutz vor Terrorismus gedacht, folgt nun, was folgen musste: es wird eine Ausweitung für alle Fälle der Strafverfolgung und -vereitelung angestrebt.  Oder die immer wieder gern diskutierte Vorratsdatenspeicherung. Gerade letztere kann man in perfekter Weise mit den aktuellen Ereignissen in Verbindung bringen: denn nur wer über Daten verfügt, kann Sie auch missbrauchen. "Gelegenheit macht Diebe" sagt der Volksmund - was sich leicht abwandeln lässt zu dem nicht minder wahren Spruch "Daten machen Spitzel".

Wer über umfangreiche Datensammlungen verfügt , wie beispielswiese Kommunikationsprovider, unterliegt natürlich einer latenten Versuchung, diese auch für "sinnvolle" Zwecke zu verwenden. Die Grenzziehung ist obendrein schwierig. Sicherlich ist es sinnvoll, (anonymisierte) Daten im Hinblick auf die Optimierung der Kommunikationsnetze zu nutzen. Und sicherlich ist es betriebswirtschaftlich höchst sinnvoll, solche Daten auch für die Ermittlung von Tarifmodellen zu nutzen (wobei ich nicht behaupten möchte, dass eines von beidem tatsächlich erfolgt...). Spätestens im zweiten Beispiel sollte einen aber ein Magenkribbeln befallen. Ist das noch legitim? Oder liegt es schon jenseits der Grenze? Nur zu leicht überschreitet man, im Eifer des Gefechts gar unbewusst, eben jenen schmalen Grad.

Ohne Interna zu kennen, und ohne hier irgend Jemanden entschuldigen zu wollen: welches Gut wiegt denn nun höher? Die Bekämpfung von - scheinbar vorhanden gewesener - Korruption in einem Unternehmen wie der Bahn oder der persönliche Datenschutz? Nehmen wir 'mal an, die Bahn hätte nichts übernommen. Und nehmen wir weiter an, es wäre nun ein größerer Korruptionsskandel aufgedeckt worden. Hätte man der Bahn nicht womöglich vorgeworfen, solche Maßnahmen wie die, die jetzt unter Kritik stehen, nicht ergriffen zu haben? Ich befürchte fast, das hätte man!

Auch in Bezug auf das nicht-Versenden von Streikaufrufen muss man den Gewerkschaftern eine gewisse Blauäugigkeit vorhalten: ich kann mir nicht vorstellen, dass man in den Zeiten der guten alten Papier-Hauspost einen Streikaufruf "so einfach" über die Poststelle hätte verteilen lassen. Warum also lädt die Gewerkschaft ihren "Gegner" quasi zum Missbrauch ein, indem sie eigentlich vertrauliche Inhalte über ein System verschickt, das gänzlich unter Kontrolle ihres Gegenparts steht? Können Sie sich zum Beispiel vorstellen, dass die US-amerikanische Regierung unverschlüsselte Post mit wichtigem strategischen Inhalt an ihre chinesische Botschaft über das Netz der Volksrepublik China schickt? Bei aller politischen Entspannung - ich halte das für schlicht undenkbar...

Natürlich müssen Menschen, die Grenzen überschreiten zur Verantwortung gezogen werden. Aber wir dürfen es uns nicht zu leicht machen. Mit gutem Grund wird jemandem, der sein Haus unverschlossen lässt, eine Mitschuld an einem Diebstahl eingeräumt. Wir, als Gesellschaft, müssen uns fragen, ob unsere Datensammelwut wirklich gerechtfertigt ist. Nicht umsonst kritisiert ja auch die angesehene Gesellschaft für Informatik die Vorratsdatenspeicherung. Gelegentliches Einschalten des gesunden Menschenverstandes ist sicherlich ebenfalls anzuraten. Ist es wirklich notwendig, private Belange über das betriebliche Mailsystem abzuwickeln (womöglich meine Bewerbung bei der Konkurrenz)? Muss ich wirklich wichtige Dinge denn tatsächlich mit "normaler", also unverschlüsselter, Mail senden? Wo doch z.B. des Bundesamt für die Sicherheit in der Informationstechnik schon seit Jahren ein mit Steuermitteln gefördertes Verschlüsselungssystem anbietet.

Die Liste ließe sich weit fortsetzen. Oft ist das Kernproblem, dass Sicherheit Komfortverlust und ganz allgemein Aufwand verursacht ... und im Ergebnis bestenfalls ein "Nicht-Ereignis" statt findet (eben kein Verlust der Vertraulichkeit). Andererseits, der Bundestrojaner ist hier ein schönes Beispiel, kann der Staat auch Überwachungsmaßnahmen durchsetzen, weil wir ja (vordergründig) nicht betroffen sind und kritisches Hinterfragen unangenehm wäre. Richtig wäre es, Nutzen und Folgen im Detail zu betrachten. Und da sich solche Diskussionen immer in einer Grauzone bewegen, muss ganz genau geprüft werden, welche "Nebenwirkungen" eine Maßnahme hat - und, nebenbei bemerkt, auch die erhoffte Hauptwirkung sollte gelegentlich schlüssig bewiesen werden. Mit drängt sich da immer ein Vergleich zwischen staatlichen Überwachungsmaßnahmen und der Homöopathie auf: nicht nur werden sie in ähnlichen Dosen verabreicht, oft scheint auch die Wirkung auf analogen Prinzipien zu beruhen...

Schade nur, dass die breite Öffentlichkeit von diesen Dingen meist nur dann Notiz nimmt, wenn das Kind bereits in den Brunnen gefallen ist. Ich sehe jetzt schon die Schlagzeile vor mir: "Skandal: Provider xyz nutzte gesetzlich vorgeschriebene Vorratsdaten zur Ausspähung von Kunden". Wann wird es wieder so weit sein?