Datenschutz verkehrt: Bitte überwacht uns endlich richtig!

9. Oktober 2019

Nationale demokratische Staaten sammeln schon immer Daten über ihre Bürger und verfolgen damit unterschiedliche Ziele. Dabei gibt eine grundsätzliche Trennung durch die Gewaltenteilung (Legislative, Exekutive und Judikative). Zur Exekutive gehören nicht nur die Polizei, sondern alle Behörden (Stadt, Land, Bund) sowie unsere Regierung.

Um den Datenfluss innerhalb einer „Gewalt“ zu beschränken, gibt es den Grundsatz der informationellen Gewaltenteilung. Dieser Grundsatz regelt den Datenaustausch zwischen staatlichen Behörden und verpflichtet diese, unsere personenbezogenen Daten nicht nur im Hinblick auf private Interessen (Unternehmen) abzuschotten, sondern auch gegenüber anderen staatlichen Stellen (Behörden). Mit diesem Abschottungsgebot dürfen auch staatliche Stellen nur solche Daten weitergeben, bei denen ihnen dies explizit erlaubt ist (Erlaubnisvorbehalt).

Ein Hoch auf unseren Datenschutz!

Diese Grundsätze gelten auch innerhalb von großen Konzernen, die personenbezogene Daten nicht einfach an andere Konzernunternehmen, Bereiche oder Abteilungen weitergeben dürfen. Unser Datenschutz ist ein solides und vernünftiges Gedankengebäude. Also können wir froh sein, dass wir diese Grundsätze inzwischen auf europäischer Ebene über die DSGVO fest verankert haben.

Aber manchmal schlägt das ganze doch wahnwitzige Kapriolen: Seit dem 29. August 2018 werden aufgrund einer EU-Richtlinie die Fluggastdaten aller in Deutschland startenden und landenden Passagiere ohne weiteren Anlass gesetzlich verordnet an das Bundeskriminalamt übermittelt. Die Daten sollen mit Fahndungs- und Anti-Terror-Dateien abgeglichen werden, damit wir alle sicherer und mit weniger Angst vor Terror und Schwerkriminalität leben können.

Interessanterweise werden über 60 Datenkategorien erfasst, zum Beispiel Anschrift, Telefonnummer, Reiseroute, Kreditkartennummer oder Essenswünsche. Nur eine Sache überträgt man nicht: Das Geburtsdatum. Begründung: Datensparsamkeit und Abschottungsgebot.

Arbeitsbeschaffung und 90.000 potentielle Verdächtige durch Datensparsamkeit?

Das führt dazu, dass über 40 Beamten MANUELL die ganzen False Positive Einträge durchgehen müssen, die sich aus der Namens-Gleichheit mit Verbrechern ergeben. Wir vernichten wegen dieser lächerlichen Auslegung unserer Gesetze nicht nur die Arbeitskraft und Ausgaben für 40 Beamte.

Viel schlimmer ist, dass eine kleine Anfrage des Abgeordneten Andrej Hunke zutage brachte, dass durch diese seltsame Umsetzung viel zu viele False Positive Datensätze erzeugt werden. So ist nachzulesen, dass – obwohl das System noch nicht vollständig in Betrieb ist – über 90.000 Bürger manuell überprüft wurden um 277 „echte“ Treffer zu finden.

Es wurden also die Daten von mehr als 90.000 Menschen näher angeschaut und untersucht, nur weil ihr Name, oder andere nicht exakt zu matchende Merkmale identisch mit denen von Verbrechern sind.

Der Prism-Ansatz der NSA: algorithmisch elegant, aber nicht Datenschutz-konform

Da war die NSA Anfang der 2000er Jahre bei Facebook, Google und Co. technisch betrachtet bei einem deutlich intelligenterem Konzept. Das Prism System war zwar verfassungswidrig, illegal und menschenrechtsverletzend – aber unter Datenschutz-Aspekten datensparsamer.

Denn die NSA hat sich die Daten von all den Providern nicht einfach alle senden lassen, sondern sogenannte Selektoren verwendet. Dazu hat die NSA die Service-Provider verpflichtet, Backdoors in die eigenen Systeme einzubauen. Über diese kann die NSA dann Algorithmen auf die Originaldaten der Provider anwenden. Damit muss man die riesigen Datenmengen nicht an die NSA übertragen, sondern die NSA fischt sich die für sie richtigen und wichtigen Daten über die Selektoren aus dem großen Datenstrom heraus.

Das ist algorithmisch eleganter und weniger fehleranfällig umzusetzen, aber halt mit den heutigen Datenschutzgesetzen nicht abbildbar.

Warum es nicht ausreicht, Prozesse unbesehen digital umzusetzen

Unser Datenschutz-Recht basiert auf dem Konzept von Akten: Wir legen fest, was in den Akten erfasst werden darf und fahren diese Akten dann mit dem Laster ins Amt. Algorithmik, Relationen, Wahrscheinlichkeiten oder andere Begriffe, wie man in Summe weniger Daten von unschuldigen Bürgern übertragen muss, gibt es da einfach nicht.

Dabei haben wir in Europa bereits seit der Einführung von ISDN in den 1980er Jahren ein technisch ähnliches und gut ausgetüfteltes Konzept bei Telefon-Carriern fest etabliert: Über eine Schnittstelle können staatliche Stellen bei den Carriern Anfragen zu unserem Kommunikationsverhalten stellen, ohne dass der Carrier mitbekommt, was genau über seine Kunden staatlich angefragt wird. Unter dem Namen Vorratsdatenspeicherung ist dieses Konzept inzwischen deutlich ausgebaut worden und wird von den Behörden rege genutzt. –In Deutschland im Jahr 2017 alleine über 12 Millionen mal.

Mit neuen Ansätzen für ein hochsensibles Thema

Keine Ahnung, wer beim System zur Fluggast-Datenspeicherung so jämmerlich versagt und es so stümperhaft umgesetzt hat, dass in so hohem Maße eine manuelle Nacharbeit erforderlich ist.

Ernsthafter ausgedrückt: Datenschutz für staatliche Überwachung ist ein äußerst sensibles Vertrauensthema zwischen Staat und Bürger. Und mehr vermeintlicher Datenschutz bei der Planung der Systeme (sparsame Festlegung von Feldern) führt nicht unbedingt zu einem höheren aktiven Datenschutz für alle Betroffenen (False Positive).

Oder um es auf die Technologie-Ebene zu bringen: Ein ganzheitlicher DevOPs-Ansatz der die Bereiche Design und Betrieb zugleich berücksichtigt, ist zur Erlangung eines optimalen (Daten-)Schutz Niveaus dringend erforderlich!

Und jetzt diskutiert eine Arbeitsgruppe des EU-Rats über die Ausweitung der Reisedatenspeicherung auf Reisen mit Fernzügen, Bussen und Schiffen. Es bleibt zu wünschen, dass dafür zunächst ein Ansatz entwickelt wird, der nicht nur auf dem Papier Datenschutz-konform ist.

Diesen Artikel teilen

Weitere Artikel

Articel, Podcast
18. Dezember 2024
Wer schreibt die Zukunft – wir oder die Maschinen? Liegt die Gefahr überhaupt in der Technologie selbst, oder doch in unserer Bequemlichkeit, uns ihr…
Articel, Podcast
4. Dezember 2024
Mit dem Aufstieg von KI könnten Service-Industrien zu den wahren Wert-Treibern werden. Dieser Artikel zeigt, warum Investoren künftig verstärkt in diese Bereiche investieren sollten…
Articel, Podcast, Video
20. November 2024
Heute zu Gast bei Impact X: Wolfgang Gründinger, seit Juni 2021 Chief Evangelist bei Enpal, einem der am schnellsten wachsenden Green-Tech-Unternehmen in Europa….
Articel, Podcast
18. Dezember 2024
Wer schreibt die Zukunft – wir oder die Maschinen? Liegt die Gefahr überhaupt in der Technologie selbst, oder doch in unserer Bequemlichkeit, uns ihr…
Articel, Podcast
4. Dezember 2024
Mit dem Aufstieg von KI könnten Service-Industrien zu den wahren Wert-Treibern werden. Dieser Artikel zeigt, warum Investoren künftig verstärkt in diese Bereiche investieren sollten…