Digitale Identität

Leben in der überwachten Gesellschaft

29:44 Minuten
Ein Mann im Anzung und mit einer Überwachungskamera aus Pappe auf dem Kopf fährt eine Rollpreppe hoch.
Aktion gegen den Ausbau von Videoüberwachung im öffentlichen Raum am Bahnhof Südkreuz in Berlin. © imago images / Bildgehege
Von Thomas Kruchem · 27.12.2021
Audio herunterladen
Anfang der 80er-Jahre gab es wegen der Volkszählung noch Proteste. Heute geben wir private Daten von ganz alleine preis. Unternehmen und der Staat wollen immer mehr Daten über uns sammeln. Die Gegenwehr der Bürger und Bürgerinnen ist bisher gering.
Washington D. C. im Jahre 2054: Die staatliche Überwachung der Menschen mithilfe des Internets ist derart fortgeschritten, dass sich ihr Verhalten voraussagen lässt. Im Film "Minority Report" gibt es keine Verbrechen mehr, weil der Staat potenzielle Täter vor der Tat eliminiert. Das wird zum Problem für den von Tom Cruise verkörperten Polizisten John Anderton, als ein Algorithmus voraussagt, er werde in den nächsten 36 Stunden einen Menschen ermorden.
Reine Science-Fiction? Nicht unbedingt, sagen Experten. Im Internet seien bereits so viele Daten über uns gespeichert, dass sich ein Großteil unseres Lebens analysieren und voraussagen lasse – zum Beispiel unser Kaufverhalten. Und Regierungen weltweit erstellen zunehmend aus früher verstreuten Daten zentral gespeicherte digitale Identitäten für jeden Bürger.

Dieses Feature wurde erstmals am 19. Oktober 2020 ausgestrahlt.

Noch viel weiter geht eine global operierende Allianz aus mächtigen öffentlichen und privaten Akteuren. Sie arbeitet an einer transnationalen digitalen Identität für jeden Menschen. Diese soll möglichst alle über ihn existierenden Daten umfassen. Nur noch auf biometrischer Basis – mit Gesicht, Iris, Fingerabdruck – sollen wir uns ausweisen und auf Anforderung Daten freigeben. Das Versprechen: Über jede Freigabe unserer Daten entscheiden wir selbst. "Augenwischerei" sagen Kritiker. Das Konzept transnationaler digitaler Identität bahne den Weg in die totale Überwachung.

Die Privatsphäre ist laut Verfassung geschützt

Identität ist, was uns einzigartig macht: ein komplexer Begriff mit philosophischen, religiösen, psychologischen und sozialen Dimensionen. Im Alltag geht es primär um Aspekte unserer Identität, die im öffentlichen Leben wichtig sind: Wie heißen wir? Wo und wann sind wir geboren? Wer sind unsere Eltern? Welche Ausbildung, welchen Finanzhintergrund, welche Impfungen haben wir? Wo wohnen wir? Sind wir wegen einer Straftat verurteilt? Als Gegenpol zu unserer öffentlichen Identität gilt unsere Privatsphäre.
Es geht um private Aspekte unserer Identität – um unseren Körper und unsere Gesundheit; um Interessen und Freundschaften; Gedanken, Gefühle und Sexualität. Unsere Privatsphäre ist der Raum, in dem wir unsere Persönlichkeit frei entfalten dürfen. Ein von Verfassungen weltweit geschützter Raum, über den andere nur das erfahren sollen, was wir ihnen freiwillig mitteilen.
Das Management von Identität sei weltweit bis heute völlig unzureichend, sagt Dakota Gruener, Leiterin der Organisation ID2020 in New York City. 250 Millionen Kinder hätten keine Geburtsurkunde, Millionen Flüchtlinge keine Papiere. Im Internet herrsche ein Wildwuchs virtueller Identitäten, den Onlinebetrüger und Kinderschänder nach Kräften nutzten. Und der gesetzestreue Bürger leide unter unnötigen Kontrollen.
Mangel an effizienter Identitätskontrolle koste die Welt dreistellige Milliardenbeträge jährlich. Das will ID2020 ändern. Eine Allianz von Hightech-Konzernen wie Microsoft und Accenture, der Rockefeller-Stiftung, großer Hilfsorganisationen wie Mercy Corps, CARE und der von Bill Gates finanzierten Impfallianz GAVI. Enger Kooperationspartner sei auch das UN-Flüchtlingshilfswerk UNHCR, berichtet Dakota Gruener.
"Identität ist ein Menschenrecht. Wir alle müssen beweisen können, wer wir sind.", sagt sie. Jeder siebte Mensch weltweit könne aber nicht nachweisen, wer er ist. "Er oder sie ist deshalb weitgehend ausgeschlossen vom Gesundheits-, Schul- und Bankenwesen. Zugleich schlagen auch wir Privilegierten uns im Internet mit zahllosen Benutzernamen und Passwörtern herum. Weil wir nicht nachweisen können, wer wir sind, bleiben unsere Online-Transaktionen risikobehaftet." All diese Probleme könne ihr Konzept einer transnationalen digitalen Identität lösen. "Es schützt überdies unsere persönlichen Daten, die wir stets mit uns tragen und über die allein wir verfügen."
Detailaufnahem eines Personalausweises mit Fingerabdruck.
Neben dem digitalen Lichtbild ist es zusätzlich möglich, Fingerabdrücke, als freiwilliges Merkmal, in den Personalausweis aufzunehmen.© picture alliance / imageBROKER / Christian Ohde
Transnationale digitale Identität – eine Sammlung von Daten über uns, gespeichert mit modernster Blockchain-Technologie. Eine Blockchain ist ein zugleich auf zahllosen Servern weltweit liegendes Kontobuch im Internet, das Daten unter Pseudonym und verschlüsselt speichert. Die Manipulation der Daten ist nach heutigem Stand der Technik nicht möglich.
Diese Technologie, die auch der Handel mit Bitcoins, virtuellem Geld, nutzt, sei ideal geeignet für das Anliegen von ID2020, erklärt Dakota Gruener. "Wir denken bei der digitalen Identität an eine Sammlung von Dokumenten und anderen Informationen zur Person." Dadurch könne der Einzelne bestimmte Eigenschaften glaubhaft belegen. "Er kann, zum Beispiel, sein Hochschuldiplom herzeigen, einen Impfnachweis, einen Beleg für seine Kreditwürdigkeit oder Informationen über seine Berufstätigkeit."
Wie die US-Regierung zeigt sich auch die EU-Kommission angetan vom Projekt einer digitalen Identität, die allen Menschen offensteht; von einem Projekt, das Schluss mache mit den zahllosen virtuellen Identitäten im Netz, mit Onlinebetrug und Kinderschändung.
Ihre weitreichenden Vorstellungen von digitaler Identität umriss die EU 2019 in einem Bericht ihres EU-Blockchain Observatory. "Wenn wir digitale Identität sagen, müssen wir das verstehen als die Summe aller Attribute, die über uns in der digitalen Welt existieren; eine laufend wachsende und sich ergänzende Sammlung von Datenpunkten", heißt es darin. "Das können wichtige Dokumente sein, aber auch ein Account bei einer sozialen Medienplattform, die Geschichte unserer Einkäufe im Onlinehandel oder Aussagen von Freunden und Kolleginnen. Da gibt es wirklich keinerlei Grenze."

Testpersonen werden mit Versprechen gelockt

Entscheiden, ob er oder sie eine transnationale digitale Identität mit all ihren Vorteilen will, solle jeder Mensch selbst, betont Dakota Gruener. Der Einzelne soll, anders als in vielen nationalen Systemen, auch selbst über seine Daten verfügen. Will eine Bank, ein Vermieter oder ein Grenzbeamter Details über ihn wissen, soll er mittels einer Smartphone-App nur die Informationen freigeben, die er freigeben will. Alles andere bleibe verborgen. Self-sovereign identity, selbstverwaltete Identität, heißt das Schlagwort dafür.
Das Projekt ID2020 startet zunächst als Vision und Rahmenkonzept. In diesem Rahmen sollen Regierungen, Organisationen und Unternehmen eigene Projekte entwickeln, die später zusammenwachsen sollen.
Ein Beispiel: das Projekt "Known Traveller Digital Identity", digitale Identität des bekannten Reisenden (KTDI). Es soll weltweites Reisen ohne Papiere ermöglichen. An diesem Projekt des Weltwirtschaftsforums sind die Regierungen Kanadas und der Niederlande beteiligt, außerdem Fluglinien, Flughafenverwaltungen, Hotels, Kreditkarten- wie Mietwagenfirmen – und als Technologielieferant der multinationale Accenture-Konzern.
Wie bei allen Projekten digitaler Identität lässt, wer mitmacht, zunächst seine biometrischen Daten speichern – vor allem sein Gesicht, damit er an Checkpoints auch erkannt wird. Der mit KTDI-Reisende stelle zudem, als vertrauensbildende Maßnahme, persönliche Daten zur Verfügung, erklärt Christoph Wolff, der Leiter des Projekts. "Die entscheidenden Bereiche sind natürlich, wer man ist, wo man lebt, Dinge dieser Art." Auch die vergangene Reise- oder Kreditkarten-History könne auf der Blockchain gespeichert sein. "Wenn mal dieses System gewisse Zeit im Schwung ist und benutzt wird, sind ja auch vergangene Grenzübertritte gespeichert. Damit steigt natürlich die Glaubwürdigkeit, weil man halt mehr validierte Daten zur Verfügung stellen kann."
Wer bei KTDI mitmache, auf den warte das Erlebnis einer überaus angenehmen Reise, verspricht Wolff – am Flughafen, beim Abholen des Mietwagens, im Hotel. "Wenn dann der Reisende ankommt und er kann sich ausweisen durch seine Biometrie, also durch sein Gesicht, dann fließen im Hintergrund diese Informationen zusammen, und der Reisende wird in 99 Prozent der Fälle als vertrauenswürdig eingestuft. Er könne dann, ohne in der Schlange zu stehen oder ohne kontrolliert zu werden, den entsprechenden Checkpoint überschreiten.
Gesichtserkennung von Passagieren an einem Flughafen mithilfe eines Computerprogramms.
Gesichtserkennung von Passagieren an einem Flughafen mithilfe eines Computerprogramms.© imago images/Reporters

Digitale Registrierung von Flüchtlingen

Anfang 2021 startet ein KTDI-Pilotprojekt: passfreies Reisen zwischen Kanada und den Niederlanden. Die Organisation ID2020 selbst versorgt derweil nicht registrierte Menschen in Entwicklungsländern mit einer digitalen Identität. Von Flüchtlingen aus Myanmar in thailändischen Lagern, zum Beispiel, werden das Gesicht, die Iris und die Fingerabdrücke registriert.
"Wir haben dort die Gesundheitsgeschichte der Flüchtlinge digitalisiert", berichtet Dakota Gruener. "Tauchen die jetzt bei einer der vier Gesundheitsstationen auf, weiß das Personal sofort, was los ist. In einem zweiten Schritt versorgen wir die Flüchtlinge nun mit digitalen Nachweisen über die Ausbildung, die sie im Rahmen von Arbeitsbeschaffungsprogrammen erhalten haben."
Ihre neue digitale Identität, gefüllt mit wichtigen Dokumenten, solle den Flüchtlingen helfen, ihr Leben nach dem Aufenthalt im Lager auf solide Füße zu stellen, sagt Dakota Gruener. Ein weiteres Projekt betreibt ID2020 in Bangladesch, gemeinsam mit der Regierung und der Impfallianz GAVI. Dort drehe es sich um digitale Impfnachweise und digitale Identität. "In Bangladesch erhalten bis heute nur 20 Prozent aller Kinder eine Geburtsurkunde. Zugleich aber werden fast alle Kinder gegen Krankheiten geimpft. Das brachte uns auf die Idee, die beiden Dinge miteinander zu verknüpfen: Einerseits stärken wir so das Impfsystem, in dem wir einen digitalen Impfnachweis einführen, andererseits nutzen wir die Digitalisierung des Impfsystems, um eine digitale Identität für die Kinder aufzubauen."

Bill Gates und der digitale Impfnachweis

Der Impfnachweis als Einstieg in die biometrisch basierte digitale Identität. Diese ihrem Anliegen höchst dienliche Idee verfolgt ID2020 auch in anderem Zusammenhang. "Was die Coronapandemie angeht, wollen wir wohl alle möglichst schnell unser normales Leben wieder aufnehmen. Das jedoch hängt entscheidend davon ab, ob wir einen aktuellen Coronatest oder in Zukunft eine Impfung nachweisen können."
Der Nachweis einer Coronaimpfung müsse Voraussetzung werden für grenzüberschreitendes Reisen, fordert ID2020-Partner Bill Gates am 24. März 2020 in einem Interview mit dem Onlinemedium TED Conferences. Und der Impfnachweis müsse zuverlässig sein, damit nicht unnötig Menschenleben gefährdet werden. Kein Papier, das man verlieren oder fälschen könne; nein, ein digitaler Impfnachweis auf biometrischer Basis: Die Kamera der Grenzbehörde oder auch am Eingang des Fußballstadions erkennt an meinem Gesicht, ob ich geimpft bin.
Die Pandemie würde so viel von ihrem Schrecken verlieren, hofft Dakota Gruener. Und die Coronaimpfung eröffne eine einzigartige Gelegenheit, in die digitale Identität für Milliarden Menschen einzusteigen.

Konzepte kollidieren mit geltendem Recht

Schöne neue Welt. Wir reisen komfortabler. Bisher Ausgeschlossene erhalten Zugang zu sozialer Grundversorgung. Behörden brauchen weniger Papier, Zeit und Sicherheitspersonal. Doch wie sieht die andere Seite der Medaille aus? Welche Auswirkungen hätte eine transnationale digitale Identität auf den Schutz unserer persönlichen Daten? Inwieweit würde sie engmaschigere Kontrolle und Überwachung ermöglichen?
Ein prüfender Blick enthüllt Beunruhigendes unter gleich sieben Aspekten:
Erstens: Laut EU-Datenschutzgrundverordnung dürfen persönliche Daten nur im minimal nötigen Umfang erhoben und verarbeitet werden – und zwar ausschließlich für genau spezifizierte Zwecke. Die von ID2020-Akteuren geplante und von der EU-Kommission unterstützte Sammlung und Speicherung der Daten zu allgemeinen Verwaltungszwecken widerspricht dieser Vorschrift diametral.
Zweitens: Laut Datenschutzgrundverordnung müssen gespeicherte persönliche Daten gelöscht werden, sobald der spezifische Zweck ihrer Erhebung entfällt oder Betroffene ihre freiwillige Zustimmung zur Speicherung widerrufen. Löschen aber gehe nicht auf einer Blockchain – betont Dirk Fox, Inhaber eines IT-Sicherheitsunternehmens in Karlsruhe. "Eine Blockchain ist im Kern ein digitaler Kontoauszug und, wie bei den Kontoauszügen auch, ergibt sich der Kontostand nicht aus den einzelnen Einträgen, sondern aus der Summe der Einträge auf dem Konto", erläutert er. "In dem Moment, wo sie Inhalte herausstreichen, funktionieren die Signaturmechanismen nicht mehr, die die Elemente miteinander koppeln und nachweisen, dass die Einträge unverfälscht sind. Das ist so ähnlich, wie wenn sie aus einer Sammlung von Kontoauszügen einen Kontoauszug rausreißen. Ja, dann wissen sie auch nicht mehr, ob die Kontostände stimmen, weil sie nicht mehr nachrechnen können."
Drittens: Laut Datenschutzgrundverordnung haftet eine verantwortliche Instanz für den vorschriftsgemäßen Umgang mit persönlichen Daten. Eine solche verantwortliche Instanz jedoch gibt es bei einer blockchain-basierten Datenverarbeitung nicht – nur den einmal in Gang gesetzten Automatismus, den keine Einzelinstanz kontrollieren kann.
Viertens: Die beim Aufbau digitaler Identitäten anfallenden biometrischen Daten werden als Rohstoff für die Nutzung und Weiterentwicklung von Gesichtserkennungssystemen genutzt. Solche Überwachungssysteme gehören in chinesischen Städten bereits zum Alltag, in Großbritannien bald wohl auch. Das deutsche Innenministerium experimentiert an Berliner Bahnhöfen damit. Von einer Zustimmung betroffener Menschen, die zum Beispiel die EU-Datenschutzgrundverordnung vorsieht, ist aber in keinem der genannten Fälle etwas bekannt.
Am Berliner Bahnhof Südkreuz fand 2017 ein Pilotprojekt zur automatisierten Videoüberwachung mit intelligenter Software statt.
Am Berliner Bahnhof Südkreuz fand 2017 ein Pilotprojekt zur automatisierten Videoüberwachung mit intelligenter Software statt.© imago images / Christian Mang
Fünftens: Das Konzept digitaler Identität von ID2020 sieht vor, dass wir für fragende Instanzen stets nur die Informationen freigeben, die sie brauchen und die wir freigeben wollen. Das sei unrealistisch, meint Tom Fisher, Datenschutzaktivist der Organisation Privacy International in London: "Selektiv Informationen über uns freigeben zu können, klingt gut – in der Theorie." Völlig ausgeblendet werde dabei aber das Machtgefälle bei fast jeder Identitätsprüfung. "Will mein Arbeitgeber ein Dokument von mir, ein Grenzbeamter oder mein Vermieter – dann kann ich wohl kaum Nein sagen."

Es drohen Willkür und Missbrauch

Sechstens: Um Willkür von Unternehmen und Behörden weltweit beim Umgang mit transnationaler digitaler Identität zu vermeiden, müsste es klare Regeln geben. Jede Instanz müsste wissen, was sie fragen darf. Die Antworten müssten eventuell sogar automatisiert erfolgen, damit Befragte weder versehentlich noch unter Druck zu viel preisgeben. "Eine Illusion" meint IT-Sicherheitsexperte Dirk Fox. Interessen und die Macht der Regierungen, die solchen Regeln zustimmen müssten, seien zu unterschiedlich. Die meisten Regierungen gierten nach Daten und erlebten Datenschutz als eher lästig.
Tatsächlich werde der Markt – also die Bedürfnisse von Unternehmen, UN-Organisationen, Regierungen und Konsumenten – die Regeln transnationaler digitaler Identität formen. "Wir werden erleben und erleben das im Augenblick schon, dass im Grunde komplett vorbei an irgendwelchen inhaltlichen Diskussionen über Sinn und Unsinn von solchen Mechanismen, die einfach stattfinden", so Fox. "Das ist eigentlich das, was mir Kopfschmerzen bereitet, dass sozusagen die normative Kraft des Faktischen zuschlägt, also irgendwann bestimmte Standards etabliert werden, bestimmte Verfahren etabliert werden, die dann einfach zu einem Fakt werden, den man als Verbraucher gar nicht mehr ignorieren kann, ohne sich von bestimmten Diensten auszuschließen."
Siebtens und letztens: Die Blockchain mit unserer digitalen Identität werde sicher sein vor Hackern, versprechen die Initiatoren. Und auch keine Regierung werde per Hintertür unsere Daten absaugen können. "Zweite Illusion" sagt Dirk Fox: Digitale Identität solle über Jahrzehnte die Daten unseres Lebens sammeln. Wer aber kenne schon heute die Hackertechniken des Jahres 2034 oder gar 2054? Und – egal, ob Blockchain oder veröffentlichter Quellcode: "Jedes IT-System kann Hintertüren enthalten. In dem Moment, wo Daten irgendwo drin sind, können die Daten auch raus. Ganz banal. Und wir haben einen ganz, ganz klaren Trend in allen Industriestaaten, dass Nachrichtendienste sich zunehmend auch mit entsprechenden Gesetzen Zugriffsberechtigungen auf diese Systeme organisieren – die Amerikaner vorneweg mit dem CLOUD Act, der es ihnen erlaubt sogar, auf Daten zuzugreifen, die auf Servern amerikanischer Anbieter im Ausland stehen."

Böse neue Welt

Trotz der vernichtenden Bilanz aus menschen- und datenschutzrechtlicher Sicht schreitet das Großprojekt transnationaler digitaler Identität voran. Zu verlockend sind die Aussichten für Regierungen, Unternehmen und internationale Organisationen, ihre Arbeit effizienter zu gestalten – auf Kosten von Datenschutz und Freiheit.
Das Konzept transnationaler digitaler Identität optimiere das immer dichter werdende Netz aus kommerzieller und staatlicher Überwachung im Namen des digitalen Fortschritts, erklärt Dirk Fox. Ein Netz, an dem wir selbst emsig stricken, indem wir – per Smartphone und Fitnesstracker, per Blackbox im Auto und Amazons Alexa zahllose Gigabyte persönlichster Daten an alle möglichen Unternehmen schicken.
"Diese Daten sind verknüpft mit Zeitpunkten. Das heißt, aus diesen Spuren, die wir hinterlassen, ließe sich, wenn jemand Zugriff auf alle diese Daten hätte, inzwischen nahezu unser gesamtes tägliches Verhalten nachvollziehen. Jeder einzelne Schritt, jede Bewegung." Unser Auto protokolliere, wie laut wir das Radio gestellt haben, an welcher Stelle zu welchem Zeitpunkt wir den Blinker setzen. "Das ließe sich korrelieren mit Ampelschaltung. Das heißt, diese Informationen lassen sich zusammenfügen zu einem Gesamtbild unseres täglichen Tuns und Lassens."
Gesichtserkennung mit Kameras in China, um Passanten von der unerlaubten Überquerung bei Rot abzuhalten.
Gesichtserkennung mit Kameras in China, um Passanten von der unerlaubten Überquerung der Straße bei Rot abzuhalten.© imago images/ZUMA Press/hangxWenkui

Virtuelle Hausdurchsuchung ohne Anlass

Und die Informationen landen immer schneller auf Servern von Sicherheitsbehörden: Die USA greifen ab, was Google, Apple und Facebook sammeln. Die EU-Kommission kämpft verbissen für die Vorratsdatenspeicherung und will nun Betreiber sozialer Plattformen verpflichten, auch verschlüsselte Nachrichten auf Spuren von Kindesmissbrauch zu durchsuchen. So wird die Suche nach praktisch allem möglich, die virtuelle Hausdurchsuchung ohne Anlass zum Alltag.
Etliche EU-Staaten ermöglichen derweil bessere Überwachung durch eigene Projekte digitaler Identität. Frankreich, zum Beispiel, will demnächst seine Bürger biometrisch erfassen. Wer mitmacht, erledigt dann fast alle Behördengeschäfte am Smartphone. Wer sich weigert, steht weiter Schlange auf Behördenfluren.
"Deutschlands Regierung treibt vor allem zwei Projekte voran: Zum einen soll der Bürger, um gesundheitlich optimal versorgt zu werden, eine elektronische Patientenakte erhalten. Sie enthält sämtliche Gesundheitsdaten bis hin zur psychiatrischen Diagnose und wird auf Servern eines privaten Unternehmens gespeichert. Zum Zweiten ist die Umwandlung der Steuer-ID jedes Bürgers in eine umfassende Personenkennziffer geplant. Der Staat kann sich dann, auf Knopfdruck, ein facettenreiches Bild von diesem Bürger machen. Gegen beide Projekte haben die Datenschutzbeauftragten des Bundes und der Länder auch verfassungsrechtliche Bedenken."

"Das hat dann nichts mehr mit Demokratie zu tun"

Sicherheitsexperte Dirk Fox blickt in eine vielleicht recht nahe Zukunft, in der die Betreiber digitaler Identität genügend Werkzeuge in Händen halten, um uns alle umfassend zu überwachen. Und dann kämen wie im Film "Minority Report" Algorithmen zum Zuge, die unser Verhalten systematisch diagnostizieren und daraus Vorhersagen ableiten. "Stellen Sie sich vor, man misst jetzt auf einmal die Dauer, die ein Mensch seinen Blick auf ein kleines Kind richtet. Wenn er eine bestimmte Schwelle überschreitet, ist er auf einmal pädophil." Die Gefahr sei unglaublich groß, dass solche Zahlen als Indizien darauf herangezogen werden, Bewertungen über Menschen vorzunehmen, und dann Voraussagen über deren Verhalten. "Damit rauben wir unserer Gesellschaft, unserer Welt ein ganz wesentliches Element, nämlich das der freien Entfaltung der eigenen Persönlichkeit. Und damit steuern wir in so etwas wie einen überwachten Staat hinein, ohne dass es ein Überwachungsstaat im klassischen Sinne ist."
Ein Staat, in dem Demokratie nur noch auf dem Papier existiere, meint Norbert Häring – Redakteur der Zeitung "Handelsblatt", der als Datenschutzaktivist auch für das Recht auf Bargeld kämpft. Werde zum Beispiel ein Politiker unbequem, ließen sich jederzeit peinliche Daten hervorkramen, mit denen man ihn unter Druck setzen kann. "Das hat dann nichts mehr mit Demokratie zu tun, weil diese Leute können sich ja, wenn es Politiker sind, nicht mehr nach dem richten, was ihre Wähler wollen, sondern müssen sich nach dem richten, was die Leute wollen, die sie jederzeit vernichten können, weil sie alle ihre Schwächen kennen."
Die zunehmende digitale Überwachung bedroht unsere Demokratie offensichtlich weit mehr als, zum Beispiel, die Volkszählung von 1983. Damals jedoch führte die Angst um persönliche Daten zu den größten Demonstrationen in der Geschichte der Bundesrepublik. Heute lockt die Sorge um die eigenen Daten fast nur Einzelkämpfer hinter dem Ofen hervor.
Warum gibt es keine Massenbewegung für Datenschutz? IT-Sicherheitsexperte Dirk Fox nennt als Ursache eine sozialpsychologische Gemengelage: Erstens sei da der Widerspruch, dass wir über uns selbst eher ungern etwas preisgeben, über andere aber möglichst viel wissen wollen. "Je weniger wir über einen anderen Menschen wissen, desto schlechter für uns, weil wir nicht so genau wissen, ob wir jetzt richtig uns verhalten; desto besser für den anderen Menschen, weil er seine Entfaltungsmöglichkeiten behält. Jetzt gilt aber natürlich auch umgekehrt, dass nicht jede freie Entfaltung des Menschen für die anderen beteiligten Menschen in seinem Umfeld positiv ist." Selbstverständlich gebe es Menschen, die anderen Menschen Schaden zufügen.
Mehrere tausend Gegner der Volkszählung beteiligen sich am 16. Mai 1987 in Berlin an einer Demonstration gegen die statistischen Erhebungen. 
Demonstration gegen die Volkszählung in Berlin, 1987.© picture alliance / dpa / Roland Holschneider
"Weil wir das verhindern oder eingrenzen wollen, streben wir Menschen gleichzeitig danach, möglichst viel Informationen zu gewinnen, um zu identifizieren, um bestrafen zu können, um verfolgen zu können und so weiter, und so weiter." Das heiße: "Identifizierung und Anonymität sind Antagonisten, die wir beide haben wollen. Die Anonymität wollen wir selbst, die Identifikation wollen wir von anderen."

Überwachen, Melden, Denunzieren

Vor diesem Hintergrund hat sich eine Kultur der Überwachung entwickelt: Viele Menschen überwachen ihre Kinder mit GPS, kontrollieren deren Smartphone und erforschen kleine Geheimnisse der Kinder mithilfe der Spionage-Puppe Hello Barbie. Ein Viertel der Deutschen ist laut Umfragen dafür, dass die Blackbox im Auto Geschwindigkeitsübertretungen direkt der Polizei meldet. Und überall wuchert die Pest des Corona-Denunziantentums.
Einen zweiten Faktor für das geringe Engagement der Menschen für den Schutz ihrer Daten sehen Experten im sogenannten Paradoxon der Privatheit: Obwohl uns unsere Privatsphäre wichtig ist, geben wir freiwillig intimste Informationen preis – als Bezahlung für Vorteile und Annehmlichkeiten im Onlinealltag. Dass wir da letztlich einen hohen Preis zahlen, spüren wir nicht, weil es vorläufig keinen Schmerz verursacht.
Drittens schließlich erlebten wir den Januskopf der Digitalisierung – offensichtlicher Nutzen einerseits, Bedrohung andererseits – als extrem komplex und verwirrend, erklärt Norbert Häring. "Als es noch um Volkszählung ging, war das eben einfach. Da konnte man sagen: Volkszählung ja oder nein." Heute sei es dermaßen vielschichtig. "Die Leute wollen zwar protestieren, aber da sind so viele tausend Enden, die man da anfassen müsste. Es ist so ein Kleinklein der Überwachung, was zusammen so eine Totalüberwachung bringt, dass man eigentlich sagen müsste: Wir wollen das Internet abschalten, oder so etwas, was keiner verlangen kann, wenn man irgendwie will, dass das aufhört." Deswegen passiere so wenig in Sachen Widerstand.

Letzte Instanz Europäischer Gerichtshof

Trotz alledem gibt es bis heute Optimisten, die – trotz des unwiderstehlichen Siegeszugs digitaler Verwaltung und transnationaler digitaler Identität – totale Überwachung für vermeidbar halten. Auch Dirk Fox glaubt, dass Datenschutzgesetze und Gerichte der totalen Überwachung doch noch einen Riegel vorschieben können. Und tatsächlich hat erst im Herbst 2020 der Europäische Gerichtshof die Vorratsdatenspeicherung in etlichen Mitgliedstaaten einmal mehr für unzulässig erklärt und so das Prinzip des Datenlöschens gestärkt.
"Wenn wir privacy, wenn wir Datenschutz wenigstens in Teilen in einer zunehmend digitalisierten und protokollierten Welt erhalten wollen, dann ist Löschen das wichtigste Datenschutzinstrumentarium, was man sich überhaupt vorstellen kann. Denn die Vergangenheit muss irgendwann auch vergessen sein dürfen. Das heißt: Wenn die Daten nur so lange aufbewahrt werden, wie sie gebraucht werden, und danach unmittelbar zu löschen sind, wie das auch die Datenschutzgrundverordnung und früher auch das Bundesdatenschutzgesetz vorschreiben, dann müssen diese Daten eben auch wieder verschwinden."
Peder Iblher, Referent für digitale Grundrechte der Giordano-Bruno-Stiftung in Berlin, betreibt einen Blog zu digitalen Menschenrechten. Immer mehr Menschen erlebten den Druck kommerzieller und staatlicher Überwachung als erstickend, meint Iblher und setzt angesichts dessen auf das Prinzip Hoffnung. Er hofft, dass wir nicht in die Überwachungsgesellschaft schlafwandeln. Er hofft, dass wir aufwachen, wenn wir uns demnächst auf eine äußerst gefährliche transnationale digitale Identität einlassen sollen.
"Man mag das Gefühl haben, es ist alles schon zu spät." Aber es entwickele sich jetzt gerade ein Bewusstsein, gerade in Europa dafür, dass man diesen Totalitarismus, diesen Daten-Totalitarismus nicht möchte und dass man auf dem selbstbestimmten Prinzip beharren möchte. Was wir brauchen, ist der Druck aus der Gesellschaft, diesen Forderungen auch Raum zu verschaffen. Denn wenn der nicht kommt, dann steht nichts zwischen uns und chinesischen Verhältnissen."

Regie: Cordula Dickmeiß
Technik: Gunda Herke
Sprecherin: Ilka Teichmüller
Sprecher: Thomas Holländer
Redaktion: Carsten Burtke

Mehr zum Thema