Privacy, Datenschutz & Surveillance
Bericht vom II. Interdisziplinären Workshop „Privacy, Datenschutz & Surveillance“ am 30.06.2016 in Berlin
Nach einem erfolgreichen ersten Workshop im Dezember 2015 (Workshopbericht) fand auf Einladung von Jörg Pohle (Humboldt Institut für Internet und Gesellschaft – HIIG) und Dr. Johannes Eichenhofer (Universität Bielefeld / Strukturwandel des Privaten) am 30. Juni 2016 der II. Interdisziplinäre Workshop «Privacy, Datenschutz und Surveillance» im Berliner HIIG statt. In ungezwungener Runde wurden wieder aktuelle Entwicklungen und Forschungsvorhaben aufgegriffen und zur Diskussion gestellt. Ausdrücklich erwünscht war die Auseinandersetzung mit «work in progress», den eigenen Prämissen, Problemen in der eigenen Forschung und offenen Forschungsfragen mit dem Ziel, neue Erkenntnisse über die eigene und über andere Disziplinen zu gewinnen. Es referierten der Informatiker Samuel Brack (Humboldt-Universität zu Berlin – HU) und der Rechtswissenschaftler Julian Hölzel (HU, HIIG), der Politikwissenschaftler Eric Töpfer (Deutsches Institut für Menschenrechte), der Politikwissenschaftler Dr. Thorsten Wetzling (Stiftung Neue Verantwortung) sowie der Soziologe Fabian Pittroff (Universität Kassel).
In einem gemeinsamen Vortrag stellten Samuel Brack und Julian Hölzel das Anfang 2016 gestartete Forschungsprojekt «Goodcoin» vor, das sich zum Ziel gesetzt hat, ein beweisbar anonymes Bonuspunktesystem zu entwickeln, das es aber zugleich ermöglicht, den beteiligten Händlern auch händlerübergreifende Statistiken zur Verfügung zu stellen. Sie gaben einen Überblick über die technische Funktionsweise des Systems, das unter anderem auf Forschungen des Kryptologen David Chaum aus den 1980er Jahren zu «blind signatures» aufbaut. Diese «blind signatures» lassen sich vergleichen mit dem Unterschreiben eines in einem verschlossenen Umschlag aus Kohlepapier befindlichen Dokuments durch den Umschlag hindurch – wenn das Dokument dann aus dem Umschlag entnommen wird, hat sich die Unterschrift durchgedrückt. Die in einem solchen Verfahren zwischen Kunden und dem Betreiber des «Goodcoin»-Systems erzeugten «Coins» lassen sich damit weder vom Betreiber noch von den Händlern oder von beliebigen Dritten mit dem Kunden in Verbindung bringen – aus der Sicht aller Beteiligter verhalten sie sich somit wie Bargeld. Das zweite Standbein des Projekts bildet ein Verfahren zur Erzeugung von Statistiken auf der Basis anonymer Daten über die gekauften Waren. Während damit einerseits ausgeschlossen ist, dass sich bestimmen lässt, wer welche Produkte gekauft hat, ermöglicht es das im Projekt weiterentwickelte statistische Verfahren gleichwohl, unter anderem abzulesen, welche Waren gerne mit welchen anderen zusammen gekauft werden – und das auch händlerübergreifend. Als Input für die Diskussion warfen die Referenten unter anderem die Frage auf, ob die datenschutzrechtliche Privilegierung der Verarbeitung anonymer Daten nicht zu kurz greife. Zwar verhindere Anonymität eine auf ein bestimmtes Individuum zugeschnittene Preisdiskriminierung, aber zugleich ließen sich auf der Basis anonymer Daten immer noch Profile über Kundengruppen erstellen, auf deren Basis Preisdiskriminierung weiter möglich bleibe.
In seinem Vortrag «Auf der Flucht erfasst: Kein Datenschutz für Geflüchtete?» gab Eric Töpfer einen umfassenden Einblick darin, wie und in welchem Umfang die Daten von Menschen auf der Flucht in verschiedenen nationalen, europäischen und internationalen Datenbanken erfasst, gespeichert, verarbeitet und genutzt werden, und welche Folgen das für die Betroffenen hat. Die im Workshop vorgestellte Untersuchung vertieft Arbeiten des Institutes zur nationalen Umsetzung der großen europäischen IT-Systeme im «Raum der Freiheit, der Sicherheit und des Rechts». Entsprechend begann Töpfer mit einem Überblick über die auf europäischer Ebene eingesetzten Systeme, wie dem Schengener Informationssystem (SIS) zur automatisierten Personen- und Sachfahndung, Eurodac für die Speicherung von Fingerabdrücken von Asylbewerbern und Drittausländern oder dem Visa-Informationssystem (VIS) zum Austausch von Daten über Kurzzeit-Visa zwischen den Mitgliedstaaten des Schengen-Raumes. Anschließend stellte er die Abläufe bei der Erfassung von Geflüchteten und Migranten in Deutschland und die dabei eingesetzten Systeme dar, von den Erstregistrierungssystemen des Bundes und der Länder über das MARIS-Workflowsystem des Bundesamtes für Migration und Flüchtlinge bis zum Ausländerzentralregister. Er wies darauf hin, dass die Systeme zum einen immer stärker integriert und miteinander verbunden würden, und dass zum anderen immer mehr staatliche Stellen für immer mehr unterschiedliche Zwecke darauf zugreifen dürften. Dabei gehe es längst nicht nur um Fragen der Verteilung der Geflüchteten auf die einzelnen Länder und Kommunen oder die Organisation ihrer Unterbringung, Verpflegung und mögliche Sprachkurse oder Ausbildungsmaßnahmen, sondern auch um die «Durchleuchtung» der Geflüchteten und ihrer Hintergründe durch Polizeien und Geheimdienste. Hannah Arendts Einschätzung folgend, das grundlegendste Recht sei «das Recht, Rechte zu haben», verwies Töpfer darauf, dass inzwischen die biometrische Registrierung faktisch zentrale Voraussetzung dafür sei. Genau aus diesem Grund versuche auch der United Nations High Commissioner for Refugees (UNHCR), eine globale Datenbank potenziell aller 65 Mio. Menschen, die nach UNHCR-Angaben als gewaltsam vertrieben gelten, darunter mehr als 20 Mio. Flüchtlinge gemäß der Genfer Flüchtlingskonvention, aufzubauen. Abschließend widmete sich Töpfer der Frage des individuellen Rechtsschutzes, etwa bei der Verarbeitung falscher Informationen oder gegenüber vollautomatisierten Systemen, deren Ausgaben keiner manuellen Prüfung unterzogen werden. Dieser Rechtsschutz sei nur schwach ausgeprägt. Hinzu komme, dass die Datenschutzbeauftragten ihre Kompensationsfunktion nur unzureichend ausüben würden, da sie aufgrund ihrer begrenzten Ressourcen in erster Linie auf Eingaben von Betroffenen reagieren könnten, aber gerade Geflüchtete nur wenige Eingaben einreichen würden – in ihrer Situation stünden andere Probleme im Vordergrund. Töpfer schloss mit dem Fazit, dass es eines umfassenden «Surveillance Impact Assessments» für den Flüchtlingsbereich bedürfe, und er für 2017 einen Workshop plane, um die unterschiedlichen Stakeholder im Bereich der Arbeit mit Geflüchteten und aus der Datenschutz-Community zusammenzubringen.
Im Anschluss referierte Dr. Thorsten Wetzling über «Befugnisnormen und Kontrolle der Auslandsfernmeldeaufklärung des BND». Zwei Tage zuvor hatte die Bundesregierung einen Gesetzentwurf zur «Ausland-Ausland-Fernmeldeaufklärung» auf den Weg gebracht. Wetzling verwies dabei auf die Tatsache, dass bei der Ausarbeitung des Gesetzentwurfes auf eine Beteiligung von Mitgliedern des NSA-Untersuchungsausschusses verzichtet wurde. Während die Vorschläge zu den Reformen der Überwachungsgesetze in Großbritannien seit mehr als einem Jahr vorliegen würden und daher inzwischen zu einer breiten öffentlichen Debatte geführt hätten, an der gerade auch die Wissenschaft beteiligt sei, versuche die Bundesregierung eine öffentliche Debatte zu verhindern. Hinzu komme der aufgebaute Zeitdruck, denn die Regierung plant eine Verabschiedung des Gesetzes noch vor Ende des Jahres 2016. Wetzlings erste Analyse des Gesetzentwurfes fiel kritisch aus. Das Gesetz erwecke mit dem Titel den Eindruck, den die Bundesregierung in ihrer Außendarstellung unterstütze, das Gesetz ziele nur auf eine Regelung der Überwachung von ausschließlich im Ausland stattfindender Kommunikation – die sogenannte Ausland-Ausland-Kommunikation. Tatsächlich regele das Gesetz die Telekommunikationsüberwachung aber umfassend, denn es erlaube dem BND die Überwachung «vom Inland aus». Dabei würden alle an einem überwachten Netzwerkknoten übertragenen Daten erst gesammelt und dann gefiltert – und erst nach der Filterung würden sie als «erhoben» im Sinne des Datenschutzrechts gelten. Das Gesetz schaffe dabei ein Vier-Klassen-System, indem es zwischen Grundrechtsträgern, EU-Institutionen und Mitgliedstaaten, den EU-Bürgern und dem Rest der Welt unterscheide. Gleichzeitig sehe das Gesetz die Schaffung eines neuen «unabhängigen Gremiums» vor, das anstelle der bereits bestehenden Institutionen, etwa die G-10-Kommission oder das Parlamentarische Kontrollgremium, über die Genehmigung einzelner Überwachungsmaßnahmen der Auslandsaufklärung entscheiden solle – die Bundesregierung versuche also, so Wetzling, die bestehenden Gremien zu umgehen. Während die Geheimdienste in den letzten Jahren stark an Bedeutung gewonnen hätten, sei die Fähigkeit der parlamentarischen Kontrollgremien nicht entsprechend gewachsen. Stattdessen gebe es inzwischen in jeder Legislaturperiode einen Untersuchungsausschuss. Im Ergebnis stellte Wetzling fest, dass die Reform weit hinter den selbst gesteckten Zielen – er verwies dabei etwa auf das Eckpunktepapier der SPD vom Sommer 2015 –, aber auch weit hinter den Forderungen aus dem NSA-Untersuchungsausschuss zurückbliebe. Sie treibe zudem die Fragmentierung der Kontrollgremien voran. Weitere Punkte und möglichen Verbesserungsvorschläge des Entwurfs hat Wetzling in einem Beitrag auf der Webseite der Stiftung Neue Verantwortung zusammengefasst.
Im abschließenden Vortrag des Workshops stellte Fabian Pittroff die «Postprivacy-Kontroverse als Neuverhandlung von Privatheit und Personalität» vor. Er gab einen Überblick über sein Dissertationsprojekt, in dem er die 2008 von Christian Heller angestoßene Postprivacy-Debatte daraufhin untersucht, wie das Private in aktuellen Kontroversen stabilisiert oder neuverhandelt werde. Pittroffs grundlegende These ist, dass der gegenwärtige Wandel des Privaten mit einer Transformation des Verhältnisses von Menschen zu ihren sozialen und materiellen Umwelten einhergehe. Es scheine zunehmend Situationen zu geben, in denen es attraktiv sei, personenbezogene Informationen über sich selbst herzustellen und zu streuen. In der Folge verliere die bürgerliche Privatheit des Rückzugs und der Innerlichkeit an Überzeugungskraft, während die informationelle Privatheit als «Datenkontrolle» zunehmend unter Druck gerate. Pittroff warf die Frage auf, ob der oft beschworene Zusammenhang zwischen individueller Privatheit und persönlicher Autonomie tatsächlich existiere. Als Alternativen zu einer solchen, ausschließlich auf das Individuum bezogenen Privatheit brachte Pittroff die Möglichkeit zur Aushandlung «kollektiver Formen von Privatheit» ins Spiel.
Den äußerst anregenden Vorträgen folgten nicht weniger spannende Diskussionen. Intensiv wurden aufgeworfene Fragen in einer sehr interdisziplinären Runde von den Teilnehmerinnen und Teilnehmern diskutiert und mit den eigenen Forschungen in Verbindung gesetzt. Auch in diesem zweiten interdisziplinären Workshop «Privacy, Datenschutz & Surveillance» hat sich gezeigt, wie produktiv die
Jetzt anmelden und die neuesten Blogartikel einmal im Monat per Newsletter erhalten.