Ohne Anlass dürfen Staaten die Kommunikationsdaten der BürgerInnen nicht speichern, entschied der Europäische Gerichtshof (EuGH). Genau das aber machen Privatfirmen wie Google, Facebook/Meta, Amazon und Co. Ist es da egal?
Eine wichtige und richtige Entscheidung!
Nur wenn es um die nationale Sicherheit geht, so die Strassburger Richter, dürfe der Staat Verkehrs- und Standortdaten in engen Grenzen speichern, denn dies stelle einen schwerwiegenden Eingriff in Grundrechte dar, weil aus den Daten sehr genaue Schlüsse auf das Privatleben von fast allen Menschen gezogen werden könnte. Das könnte dazu führen, dass ein Gefühl der ständigen Überwachung entsteht.
Nur zur Bekämpfung schwerer Kriminalität ist demnach den Mitgliedstaaten unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit insbesondere eine allgemeine und unterschiedslose Speicherung von IP-Adressen erlaubt.
Doch war da nicht noch was?
- Da mehr als 90% aller Websites Services von Google (wie etwa GoogleAnalytics, Google-Schriften, GoogleMaps, Youtube-Videos...) einsetzen, erfährt das private Unternehmen Google (bzw. dessen Mutter Alphabet Inc.), welche IP-Adressen (und damit mittelbar, welche Person) wann und wie lange welche Seiten einer Website besucht hat und was dort zB. gesucht, angesehen oder gekauft wurde. Weltweit und in Echtzeit. So weiß Google meist früher darüber Bescheid, ob eine Krankheitsepidemie im Anmarsch ist, als nationale Gesundheitsbehörden oder erkennt zB. die Selbstmordgefährdung seiner Nutzer. Und es wird vielleicht nicht mehr lange dauern, bis Amazon uns eine noch gar nicht bestellte Ware liefert - einfach weil man wusste (bzw. errechnet hat), dass der Vorrat ausgeht und das sowieso bald geschehen würde.
- Die meisten Smartphone-Nutzer sind, entweder aus Bequemlichkeit oder weil gewisse Dienste dies erzwingen (auch ohne dass es technisch nötig wäre), permanent in einem oder mehreren Konten von US-Konzernen eingeloggt. Ähnliches gilt für die Internetnutzung per Computer. Ob Google-Mail oder Facebook-Account: diese Privatunternehmen erfahren nicht nur unsere Kommunikationspartner, sondern großteils auch den Inhalt unserer Unterhaltungen. Man müsse doch "für Sicherheit und positive Nutzererfahrung" die Inhalte scannen, um ggf. den Posteingang "intelligent" vorsortieren oder Fake-News kennzeichnen zu können. Alles nur zum Besten der Nutzer, natürlich!
- Alexa, Siri und Co. sind nicht nur permanent mit ihren "Herren" verbunden, sie liefern ein detailliertes Echtzeit-Verhaltens- und -Bedürfnisprotokoll praktisch der gesamten Weltbevölkerung samt permanenter akustischer Überwachung des Privatbereichs inkl. Analyse (und Speicherung?) aller Gespräche - wie sonst könnten die Geräte erkennen, dass sie angesprochen werden?
- Ja, und dann gibt es da auch noch Microsofts Office 365 oder die diversen Cloudangebote (von Dropbox bis zur Google-Cloud), die alle auf den Servern der US-Hersteller laufen und ohne Login gar nicht nutzbar sind... dadurch können dann sogar die Inhalte aller damit verarbeiteten Daten gescannt und direkt den Nutzern persönlich zugeordnet werden. "Gläserner Nutzer" wäre da schon fast eine Untertreibung.
Die Beispiele für die anlasslose Massenüberwachung jenes Teils der Weltbevölkerung, welcher diese Dienste nutzt, ließen sich endlos fortsetzen. Dabei werden diese Daten aber nicht einmal von fremden staatlichen Stellen verarbeitet, die letztlich einer (meist) demokratischen Kontrolle unterliegen, sondern von privaten Unternehmen, die niemandem darüber Rechenschaft schuldig sind. Und sie sind in Wahrheit die einzigen Nutznießer des permanenten Datenstroms, der ihnen (ohne Widerspruchsmöglichkeit - siehe nächster Absatz) kostenlos den Zustand der Weltbevölkerung ins Haus liefert und dadurch lukrative Geschäftsmodelle beschert.
Ein Übriges tun gesetzliche Regelungen zB. in den USA, wo ein Datenschutz, wie wir ihn kennen und die Möglichkeit, sich gegen unberechtigte Verarbeitung personenbezogener Daten wehren zu können, vollkommen unbekannt sind. Im Gegenteil nimmt sich die US-Regierung über Cloud Act, Patriot Act und Foreign Intelligence Surveillance Act (FISA) einfach selbst das Recht heraus, in jedem Land der Welt die Daten aller Nutzer elektronischer Dienste ohne jeglichen Anlass einzusehen und zu verarbeiten. Egal, wo die Server stehen, auf denen diese Daten verarbeitet werden. Ist uns das wirklich egal?
Und was macht die EU dagegen?
Sie vereinbarte zahnlose und völlig ungeeignete Verträge wie das Safe Harbour Abkommen oder den Privacy Shield , die letztlich nur vor der Macht der US-Adminstration kapitulierten. Und sie verhandelt, nachdem beide(!) Abkommen vom österreichischen Datenschutzaktivisten Max Schrems zu Fall gebracht werden konnten, neue internationale Datenschutz-Regeln, von denen zu befürchten ist, dass sie ähnlich wirkungslos sein werden, wie die Vorgängerabkommen.
Mutet es nicht seltsam an, dass wir die eigenen Staaten (zu Recht!) daran hindern, uns alle grundlos als prinzipiell verdächtige Straftäter zu behandeln, aber ausländischen Regierungen und sogar Privatfirmen genau das und sogar noch viel, viel mehr zu erlauben? Man muss kein Verschwörungsmythiker sein, um erkennen zu können: was hier entsteht, könnte in gar nicht so ferner Zukunft demokratische Systeme schwer bedrohen oder vermeintlich überflüssig machen. Es wäre hoch an der Zeit, dass sich die EU gegen diese Schieflage wirklich und ernsthaft engagiert!