27.08.2014, 10:27 Uhr
Leichte Depressionen bei den Datenschützern
Am Datenschützer-Symposium in Zürich wurde rege über die Zukunft des Datenschutzes und das BÜPF diskutiert. Die Stimmung war auch schon besser
Schon zum 19. Mal wurde zum Symposium on Privacy & Security eingeladen. Die Veranstaltung war auch wie letztes Jahr sehr gut besucht, vor allem von Vertretern der Datenschützer, aus der öffentliches Verwaltung sowie des Bildungs- und Gesundheitswesen. Das Thema «Datenschutz in der Datenflut» erwies sich jedoch als schwer verdaubarer Brocken für die Teilnehmer. Wie Bruno Baeriswyl, Datenschutzbauftragter des Kanton Zürich bei der Begrüssung sagte, sind die Datenschützer relativ machtlos, wenn Benutzer den «AGB» grosser internationaler Konzerne zustimmen. Mit dieser Einwilligung - oft mangels Alternativen die einzige Möglichkeit einen Service nutzen zu können - geben die Individuen den Konzerne die totale Vollmacht die Daten nach ihrem Gutdünken zu verarbeiten und weiterverwenden. Mehr und Mehr gibt Vielmehr Einen Einblick, wie einer der grössten Datensammler der Welt vorgeht, gab anschliessend Thomas Hofmann, Ex-Google Mitarbeiter und jetzt Professor für Data Analytics an der ETH in Zürich. Hofmann konnte aus dem Nähkästchen plaudern und zeigte den Anwesenden Risiken und Chancen von Big Data Analytics auf. Er ging der Frage nach, warum eigentlich die grossen IT-Giganten immer mehr und noch mehr Daten wollen. Die Antwort: Es gibt eine positive Rückkoppelung und Verstärkung wenn man zwei ganz grosse Datensätze miteinander kombinieren kann. Die einfach verständliche Formel Utility(x + y) > Utility(x) + Utility(y) zeigt, dass der Gewinn aus unterschiedlichen Datensätzen noch grösser ist, wenn man diese kombiniert. Daher habe Google, Amazon, Facebook und andere grossen amerikanischen Datensammler einen immensen Vorsprung gegenüber aufstrebenden Alternativdiensten. Dies, weil die alten, etablierten Dienste schon auf extrem viele Daten zurückgreifen können. Das mache erstens ihre Produkte so gut und zweitens können diese Produkte auf Grund der massenhaft vorhanden Trainingsdaten laufend verbessert werden. Beim Thema Datenanonymisierung ist sein Fazit klar: Mit der Kombination von verschiedenen Datensätzen ist es zu 90% möglich, eine Person zu identifizieren. Die «Anonymisierung» scheint in der digitalen Welt ein hohler Begriff zu werden. Doch was machen? Hofmann plädiert für eine programmatische Schnittstelle auf die persönlichen Datenbestände um diese kontrollieren zu können. Einen Seitenhieb auf seinen ehemaligen Arbeitgeber konnte er sich dennoch nicht verkneifen, als er darauf aufmerksam machte, dass die angebotenen Features zum persönlichen Datenschutz eine reine Alibiübung seien. Auf der nächsten Seite: Defensiver Datenschützer, kämpferischer Grundrechtler Defensiver Datenschutzbeauftragter, kämpferischer Grundrechtler Der Alibiübung konnte leider auch Beat Rudin, Datenschutzbeauftragter des Kanton Basels, nicht viel entgegensetzen. Im Gegenteil - in seinem auffällig defensiv gehaltenem Referat zur rechtlichen Handhabung zum Datenschutzgesetz kam er zum Fazit, dass es nicht zum Besten steht um den Datenschutz in der Schweiz. Nicht zuletzt auch, weil Gesetzgeber und Gerichte konkrete Interessen regelmässig höher gewichten als der Wert der Privatheit. Doch anstatt den anwesenden Teilnehmern und auch Bürgern der Schweiz in seiner Funktion als Datenschützer Hoffnung oder zumindest den Glauben zu geben, dass er persönlich gewillt ist, energisch gegen diese Entwicklung zu kämpfen, plädierte er für mehr selbstschützerische Massnahmen der Individuen und für datenschützerische Selbstregulierung in der Industrie. Erst wenn dies nicht funktioniere, müsse man gesetzgeberisch aktiv werden. Immerhin gab dann Staatsrechtler Markus Schefer in seiner Grundsatzrede zu Grundrechten den Positivisten im Saal wieder ein wenig Auftrieb. Schefer erinnerte daran, dass der Staat eine Schutz- und Gewährleistungspflicht gegenüber seiner Bürger bezüglich der informationellen Selbstbestimmung innehat. Und er stellte klar dass man mit der Einwilligung, in eine Datenbank aufgenommen zu werden, nicht auf das Grundrecht verzichten kann, über die Datenhoheit zu verfügen. Dass Schefer in Zeiten von effekthascherischen Massnahmen, vor allem bei gewissen kantonalen Justiz- und Polizeibehörden, ein Rufer in der Wüste ist, scheint ihm bewusst. Er machte aber auch darauf aufmerksam, dass es von der ersten Fabrik in der Schweiz bis zu einem griffigen Umweltgesetz mehrere Jahrzehnte dauerte. Er forderte Geduld und blieb optimistisch, dass das Pendel wieder in die andere Richtung schwingen wird. Auf der nächsten Seite: Pro und Kontra Überwachungsgesetz. Bekannte Argumente für und gegen das BÜPF An der anschliessenden Podiumsdiskussion durften sich Franz Grüter, CEO von Green.ch, Edith Graf-Litscher, SP Nationalrätin, Philipp Kronig vom NDB und Volker Birk vom Chaos Computer Club zum geplanten Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs (BÜPF) äussern. Während sich Franz Grüter mit viel Verve gegen eine Vorratsdatenspeicherung einsetzte und die Wichtigkeit der Schweiz als internationaler Datenhub herausstrich, waren von der linken Politikerin eher leise Töne zu hören, sehr zum Missfallen diverser Votanten aus dem Publikum. Edith Graf-Litscher sieht schlicht keine bessere Lösung zum BÜPF und findet es in Ordnung, im Kampf gegen das Verbrechen flächendeckend Randdaten zu sammeln. Philipp Kronig vom NDB hingegen machte einen glaubwürdigen Eindruck, als er seine Arbeit verteidigte aber gleichzeitig auch auf die Grenzen der Überwachung einging. Man hörte einen differenziert argumentierenden Menschen, dem die Privatheit des Individuums durchaus etwas bedeutet, aber trotzdem nicht auf technische Möglichkeiten verzichten will oder kann. Volker Birk vom Chaos Computer Club erinnerte die Teilnehmer daran, dass Randdaten ein verniedlichender Ausdruck für das ist, was tatsächlich gespeichert werden sollte. Birk plädierte für die Technik des «Quick Freeze». Dazu müssten Provider keine Vorratsdatenspeicherung vornehmen, sondern gezielte, auf Verfügung eines Gerichts angeordnete Datensammlung. Was das jedoch für die Provider im Hinblick auf technische Massnahmen heissen würde, wurde nicht weiter ausdiskutiert. Aber immerhin waren sich alle Podiumsteilnehmer einig: Verbrechensbekämpfung darf im Internet nicht aufhören - das «Wie» hingegen birgt nach wie vor viel Diskussionsstoff.