Making sense of our connected world
Snappening, celebrity nudes and NSA spying – the myth of personal responsibility towards protection of privacy
The article is published in German.
Im neuen Roman ‚The Circle‘ von Dave Eggers wird das Credo ‚Privacy is Theft‘ zum neuen gesellschaftlichen Leitmotiv. Die totale Transparenz des Menschen und die totale Kontrolle führt ihn zurück zur Tugendhaftigkeit. Daneben ermöglicht er dem digitalen Kollektiv die Teilhabe an seinen Lebenserfahrungen und -erlebnissen: ‚Privacy is Theft‘ und ‚Sharing is Caring‘. Diese vermeintlich positiven Aspekte verdecken nur die eigentliche Dystopie dahinter: Der Einzelne verliert seine Individualität an die Gesellschaft.
So weit sind wir glücklicherweise noch nicht. Verletzungen der Privatrechtssphäre lösen weiterhin Empörung aus. In jüngster Zeit berichten die Medien fast täglich über neue Privacy-Skandale. Erwähnt sei hier nur das jüngst geschehene ‚Snappening‘, also das Auftauchen von Millionen privater Bilder aus Snapchat im Netz oder das Auftauchen zahlreicher, aus der Apple-Cloud stammenden Prominacktbilder. Natürlich darf auch hier der Klassiker, die NSA-Ausspähaffäre, nicht fehlen. Im NSA-Ausschuss des Bundestages enthüllte ein ehemalige NSA-Mitarbeiter jüngst, dass gerade verschlüsselte Kommunikationen das Interesse der Geheimdienstler wecken und die Überwachung sich gerade hierauf konzentrieren würde.
Bei all diesen Fällen wird deutlich, dass der Schutz der Privatsphäre den jeweiligen Betroffenen aus den Händen zu gleiten scheint. Dazu zunächst drei Gedanken:
Unbewusste nicht-lokale Speicherung persönlicher Daten
Inhalte werden heute nicht unbedingt bewusst ins Netz gestellt. Immer mehr Geschäftsmodelle sind Cloud-basiert, d.h. Inhalte werden immer weniger lokal auf dem Gerät, sondern zunehmend zentral in der Cloud, also im Netz gespeichert, ohne dass der Nutzer oder die Nutzerin sie jemals teilen will. Teilweise wissen die Nutzer hiervon auch gar nichts. Nicht alle Daten, die im Netz sind, sind bewusst hochgeladen worden. Im Gegenteil: Künftig wird der Anteil der Daten, die unbewusst in die Cloud gelangen, der wesentlich größere sein (oder ist er es schon heute?).
Soziale Medien als neue kommunikative Freiheitsräume
Die sozialen Medien haben neue Räume der Interaktion geschaffen, denen wir uns kaum mehr entziehen können. Die Kommunikation über Technik ist zum Alltag der Menschen geworden. Kommunikation ist ein Grundbedürfnis des Menschen. Insofern bringen soziale Medien wie Facebook, Whatsapp oder Snapchat immense Vorteile: Sie schaffen neue Freiheitsräume, die der einzelne nur allzu gern zu betreten bereit ist. Dies ist nicht nur sein gutes Recht. Es besteht sogar ein gewisser sozialer Druck. Wer heute keinen Facebookaccount besitzt gilt mindestens als Sonderling und bekommt zunehmend weniger aus dem Leben seiner Freunde und Bekannten mit. Zwar gab es früher auch kein Facebook. Gerade deshalb gab es aber auch nicht die Möglichkeit, sich eben über solche Plattformen mitzuteilen und zu kommunizieren. Wer früher persönlich, per Telefon oder Brief zur nächsten Party eingeladen wurde, erhält heute nur noch eine Facebooknotiz. Während früher auf Diaabenden den Freunden und der Familie die Fotos vom letzten Urlaub präsentiert wurden, gibt man heute ein Facebook-Fotoalbum frei, etc. pp. Dies zeigt, dass sich nicht nur das Kommunikationsmedium, sondern auch die Kommunikationsinhalte in Abhängigkeit von den Möglichkeiten des Mediums ändern. Selbst das Versenden von Bildern auch intimer Natur wird zur Normalität. Das zeigen die Erfolge zahlreicher Datingportale und -apps.
Unmöglichkeit des Selbstschutzes
IT-Sicherheit wird hierdurch Voraussetzung für den Schutz der Privatsphäre. Im Bereich der privaten IT-Sicherheit besteht ein erhöhtes Schutzbedürfnis. Der Verbraucher ist in der Regel technischer Laie und sieht die mit der Kommunikation via Technik verbundenen Gefahren oft nicht. Zudem nutzen gerade Minderjährige die sozialen Medien und unterschätzen die sich hieraus ergebenden Gefahren oder verkennen sie gar ganz. Selbst wer das Risiko richtig einschätzen kann steht vor dem Problem, die eigene Kommunikation sicher zu gestalten. Mangels Fachwissen können sich die meisten Verbraucher nur bedingt über die Gefahren und Möglichkeiten informieren. Zwar bietet der Markt aus Verbrauchersicht durchaus Möglichkeiten zum Selbstschutz. Zum einen kann Sicherheit in der Kommunikation aber jedenfalls aus Laien- bzw. Verbrauchersicht oft nicht unilateral hergestellt werden. Vielmehr besteht eine Abhängigkeit vom Kommunikationspartner. Beispiel Messaging: Wer nicht unverschlüsselt über den Marktführer WhatsApp texten will, hat die Möglichkeit, verschlüsselnde Apps zu nutzen. Der Marktführer auf diesem Gebiet – Threema – ermöglicht die verschlüsselte Kommunikation aber nur, wenn beide Kommunikationspartner die kostenpflichtige App nutzen. Nutzt mein Gegenüber eine andere App, muss ich diese zusätzlich ebenfalls kostenpflichtig erwerben. Mit jeder Neuerwerbung steigt die Hemmschwelle, noch mehr Geld für noch mehr Apps auszugeben. Zum anderen mache ich mich offensichtlich gerade durch das Betreiben eines gewissen Sicherheitsaufwands verdächtig. Verschlüssele ich meine Kommunikation, ziehe ich die Aufmerksamkeit der NSA auf mich, da ich etwas zu verbergen haben könnte. Nutze ich Apps wie Snapchat, über die ich scheinbar besonders sicher kommunizieren kann, ziehe ich gerade die Aufmerksamkeit derjenigen auf mich, die ein Interesse an der unbefugten Verwendung sensibler Kommunikationsinhalte haben und diese vor allem dort vermuten, wo scheinbar besonders sichere Strukturen für deren Versendung bestehen.
Wenn der designierte EU-Kommissar für die digitale Wirtschaft Günther Oettinger, wie jüngst in einer Anhörung vor dem Europäischen Parlament geäußert, meint:
„Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt, kann doch nicht von uns erwarten, dass wir ihn schützen. Vor Dummheit kann man die Menschen nur eingeschränkt bewahren.“
verkennt er den Wandel, den die Privatsphäre als geschützter ‚Raum” heute vollzieht. Weder kann der einzelne ihre teilweise Verlagerung in den digitalen Raum verhindern, noch kann er sie dort ausreichend selbst schützen. Die von Oettinger vorgebrachte Alternative, sich diesen Prozessen durch einen Verzicht auf Kommunikation sensibler Inhalte mittels Technik zu verzichten, ist keine, denn letztlich steht hinter dieser Aussage das Credo: Wer sicher kommunizieren will, kommuniziert nicht. Wo aber neue Freiheitsräume entstehen kann der Appell, sich aus Sicherheitsgründen aus ihnen zurückzuziehen nicht verfangen. Freiheit gilt es zu verteidigen und zu schützen. Wenn der einzelne zu diesem Schutz nicht in der Lage ist, trifft den Staat die Gewährleistungsverantwortung. Freiheit besteht nicht nur vor dem Staat, sondern auch durch ihn. Insofern gebieten die Grund- und Menschenrechte das Tätigwerden öffentlich-rechtlicher Akteure aufgrund grund- und menschenrechtlicher Schutzpflichten. Diesen Schutzpflichten entziehen sich öffentlich-rechtliche Akteure, wenn sie auf die Eigenverantwortung der Bürger verweisen.
Der Schutz der eigenen Kommunikation ist keine Privatsache mehr, sondern öffentliche Angelegenheit. So wie der Staat die Kommunikation insbesondere über die Gewährleistung der Meinungs- und der Informationsfreiheit, ferner auch der Kunstfreiheit etc. im öffentlichen Raum schützen muss, muss er auch die Möglichkeit privater Kommunikation via Technik gewährleisten. Dabei ist offensichtlich, dass der Staat aufgrund seiner territorial begrenzten Regulierungskraft diese Aufgabe nicht im Alleingang bewältigen kann. Insofern ist die deutsch-brasilianische Initiative auf UN-Ebene und die hieraus entstandene Resolution ‚The right to privacy in the digital age‘ ein erster wichtiger Schritt. Es sind aber wesentlich größere und dauerhafte Anstrengungen nötig, um die Privatsphäre der Bürger zu schützen. Bisher beschränkt sich der deutsche und der europäische Gesetzgeber auf den besonderen Schutz kritischer IT-Infrastrukturen, bspw. im Finanzwesen oder in der Energieversorgung. Dass die Privatsphäre des einzelnen ein ebenso schutzwürdiges Rechtsgut ist hat die nationale und europäische Politik bisher noch nicht erkannt, wie das Zitat Oettingers eindrucksvoll zeigt. Hier drängt aber die Zeit, denn sensible Kommunikationsinhalte, die einmal in die falschen Hände geraten, lassen sich kaum mehr einfangen. Das Netz vergisst nichts, daran ändert auch das aktuelle EuGH-Urteil zum Recht auf Vergessen durch Anspruch auf Löschung bestimmter Suchmaschinenergebnisse nichts (siehe dazu den HIIG-Blogpost von Emma Peters).
Sicher ist die Suche nach effektiven Maßnahmen hier schwierig. Vorstellbar sind etwa besondere gesetzliche Anforderungen an Unternehmen zur Verwendung sichererer Technik, die auch die Rückverfolgung von Schädigern ermöglicht (inwieweit wird hier aber das Recht auf Anonymität im Netz beeinträchtigt und ist diese Beeinträchtigung überhaupt gerechtfertigt?) Hieran könnten sich besondere zivilrechtliche Schadensersatzansprüche gegen den Schädiger anschließen. Die Entwicklung neuer, sicherer Technik darf kein Tabuthema sein, auch wenn sie hohe Entwicklungskosten verursacht. So wie der Staat öffentlich-rechtliche Rundfunkanstalten zur Wahrung der Meinungspluralität betreibt, könnte er möglicherweise auch selbst Kanäle für die private Kommunikation anbieten und besser beaufsichtigen als solche privater Anbieter. Auch könnten Verpflichtungen zu regelmäßigen Sicherheits- oder Stresstests für bestimmte Unternehmen eingeführt werden.
Vorstellbar sind noch eine ganz Reihe anderer Möglichkeiten, bspw. auch langfristigere Maßnahmen wie die Schaffung entsprechender Lerninhalte schon für die Schule. Freilich stehen diese immer unter dem Vorbehalt der Umsetzbarkeit, weshalb ein enger Austausch mit IT-lern geboten ist. Es wird aber Zeit, endlich damit zu beginnen!
Picture: DonkeyHotey
This post is part of a weekly series of articles by doctoral candidates of the Alexander von Humboldt Institute for Internet and Society. It does not necessarily represent the view of the Institute itself. For more information about the topics of these articles and associated research projects, please contact presse@hiig.de.
This post represents the view of the author and does not necessarily represent the view of the institute itself. For more information about the topics of these articles and associated research projects, please contact info@hiig.de.
You will receive our latest blog articles once a month in a newsletter.
Platform governance
Empowering workers with data
As workplaces become data-driven, can workers use people analytics to advocate for their rights? This article explores how data empowers workers and unions.
Two years after the takeover: Four key policy changes of X under Musk
This article outlines four key policy changes of X since Musk’s 2022 takeover, highlighting how the platform's approach to content moderation has evolved.
Between vision and reality: Discourses about Sustainable AI in Germany
This article explores Sustainable AI and Germany's shift from optimism to concern about its environmental impact. Can AI really combat climate change?