Andreas Krisch hat auf mein letztes, datenschutzkritisches Post sehr sachlich geantwortet: Die Öffentlichkeit bleibt geschützt, doch nicht alles ist öffentlich. Ich freute mich dieses Thema weiter diskutieren zu können. Andreas Krischs Argumentation ist vor allem juristisch. Mit geht es vor allem um die Ebene der Nutzung von Diensten wie Google und Facebook und um die Grenzen juristischer Argumentationen in diesem Fall. Ich hoffe, dass ich nicht zu sehr an seiner Argumentation vorbeirede.
Andreas schreibt, dass Dienste, die personenbezogene Daten sammeln, dafür eine rechtliche Grundlage benötigen. Ich glaube dagegen, dass eine solche Grundlage nicht nötig ist, sondern dass man diese Tätigkeit allenfalls, wenn es dafür Gründe gibt, juristisch einschränken muss. Ich halte es vor allem aus folgenden Gründen für problematisch zu versuchen, Facebook, Google und andere vor allem mit juristischen Mitteln an ihren jetztigen Geschäftspraktiken zu hindern (ich bin nicht dagegen technische Alternativen und Schutzmassnahmen—wie Browsererweiterungen—zu entwickeln oder diese Dienste schlicht teilweise oder ganz zu boykottieren):
- Im Internet sollte so wenig wie möglich durch nationales Recht geregelt sein. Auch wer nicht die Declaration of the Independence of Cyberspace unterschreibt, kann leicht erkennen, dass sich das Netz bisher auch deshalb schnell und positiv entwickelt hat, weil sich die Nationalstaaten nur beschränkt einmischen konnten. Eine weitere Judifizierung des Netzes—die ja auch mit Sanktionen verbunden sein muss—bringt das Risiko mit sich, dass das Netz umfassend juristisch reguliert wird. Dann geht es aber nicht nur um Datenschutz, sondern um Phantasmen wie das Leistungsschutzrecht für die Produkte der Holzverleger, um erzwungenes Digital Rights Management oder um Internetsperren—Stichwort Zensursula.
- Bei Anbietern wie Google und Facebook sind die Benutzerdaten nicht nur der Gegenwert, den die Benutzer hergeben müssen, um eine Leistung zu bekommen. Sie sind auch Bestandteil der Leistung selbst. Letztlich sind es vor allem die Nutzer, die von den Daten der anderen Nutzerinnen profitieren. Die Qualität von Diensten im Web wird besser, je mehr Menschen sie benutzen. Wenn man sie strengen Regeln unterwirft, schränkt man damit zwangsläufig auch die Nutzer ein, und es ist die Frage ob diese Einschränkungen durch die Gefahren gerechtfertigt sind, die das Sammeln der Daten mit sich bringen kann.
- Die Schäden, die durch den Missbrauch von Daten durch Konzerne wie Facebook und Google entstanden sind, sind bisher klein, und es ist für mich schwer zu erkennen, welche wirklich großen Gefahren hier drohen. Die Firmen benutzen die Daten vor allem dazu, ihren Kunden Werbung zuzuspielen. Das mag lästig sein, ist aber keine Bedrohung von Grundrechten. Dass die Daten auch von anderen als den Firmen selbst, insbesondere von staatlichen Stellen, z.B. amerikanischen Geheimdiensten, genutzt bzw. missbraucht werden können, ist mir klar. Das lässt sich aber besser durch Aufklärung der Benutzer (Daten, die wirklich vertraulich bleiben sollen, gehören nicht ins offene Netz oder in kommerzielle Netzwerke), durch politische Maßnahmen (Kontrolle der Geheimdienste) und durch dezentrale Alternativen bekämpfen als durch die Beschränkungen von Internetfirmen.
- Den Mißbrauch von Daten muss man durch vor allem durch politisches und soziales Handeln verhindern, nicht durch juristische Maßnahmen. Natürlich besteht, vor allem durch das Profiling von Userinnen, die Gefahr, dass Informationen öffentlich bekannt werden, durch die Benutzerinnen stigmatisiert werden können. Man kann zum Beispiel durch Analyse von sozialen Beziehungen herausfinden, dass jemand mit hoher Wahrscheinlichkeit homosexuell ist, der sich selbst nicht geoutet hat. Das ist dann am wenigsten gefährlich, wenn niemand aufgrund seiner Sexualität diskriminiert wird. Letztlich wird das Netz nur dann nicht zur Bedrohung werden, wenn die Gesellschaft demokratisch und offen ist.
Im zweiten Teil des Posts von Andreas Krisch geht es um das Verhältnis von Öffentlichkeit und Privatheit. Für ihn ist, vereinfacht gesagt, Privatheit der Normalzustand und Öffentlichkeit eine selbst hergestellte (dadurch dass man in die Öffentlichkeit tritt) oder begründete (öffentliches Interesse) Ausnahme. Ich glaube, dass hier der eigentliche Unterschied zwischen unseren Positionen liegt. Das Netz bzw. die Datenräume, in denen wir zunehmend leben, lassen sich mit der alten Alternative von privat und öffentlich nur bedingt erfassen. Wer sich überhaupt in diesen Räumen aufhält, ist beobachtbar, wird von Rechnern getrackt, muss damit rechnen, dass er seine Daten nicht mehr kontrollieren kann. Diese Entwicklung lässt sich nicht zurückdrehen. Ich habe neulich gehört, dass inzwischen in einem Jahr mehr Daten produziert werden, als in der gesamten bisherigen Menschheitsgeschichte. Genauso wie das bisherige Urheberrecht nicht in diese Umgebung passt, lassen sich auch unsere bisherigen Vorstellungen und Regeln in Bezug auf Öffentlichkeit und Privatheit hier nicht mehr aufrechterhalten—was nicht heisst, dass das Konzept der Privatspäre damit überflüssig geworden ist. So wie man das Urheberrecht diesen Realitäten anpassen muss, wenn man nicht die totale Kontrolle des Netzes befürwortet, so muss man auch Datenschutzrecht und -praxis überdenken, wenn man nicht ungewollt erhebliche Einschränkungen der Freiheit bewirken will.
Soweit eine erste Antwort auf Andreas Krisch. Ich hoffe, dass wie die Diskussion fortsetzen können—ich weiss, dass ich hier argumentativ auf einem unsicheren Terrain unterwegs bin.