Noch einige Missverständnisse zur Blockchain

Seit ich kürzlich einige Missverständnisse zur Blockchain aufgezählt habe, haben Leute eine perverse Freude daran, mir Artikel mit teils absurden Blockchain-Lobpreisungen zuzuschicken. Jemand designte sogar ein T-Shirt, das mir in den meisten Fällen angemessen angemessen erscheint.

Aber ich habe erkannt: Es gibt eine Menge weiterer Missverständnisse, und sie verbreiten sich massenhaft ohne nennenswerten Widerspruch. Es ist eine Melange aus etwas Mathematik, viel Esoterik und Wall Street-Denken entstanden. Also lege ich hier mal ein paar Erklärungen nach.

Das Dezentralitäts-Paradox

Blockchains sind — im Prinzip — eine dezentrale Technik. Das alleine scheint schon viele Leute von der Technik zu überzeugen. So fantasiert zum Beispiel Philippe Wampfler in seinem Blog über eine Bildungsrevolution — dank Blockchain. Da ich seit über 20 Jahren Dezentralität im Internet verfechte, bin ich nicht ganz so leicht überzeugt.

Zum einen: Sehr dezentral sind Blockchains in der Praxis gar nicht. Die Mining-Kapazitäten der Bitcoin-Blockchain liegen in der Hand von einer Handvoll Miner, die reichlich Kontogebühren für ihre kryptographischen Dienste verlangen. Die ganzen Tokens, die nun im ICO-Verfahren verkauft werden, sind meist furchtbar zentral. Selbst wenn die ausgebende Firma ihre Krypto-Einheit nicht völlig selbst in Eigenregie minen will, obliegt ihr die volle Kontrolle darüber, wie Geld in das System fließt, welche Preise sie setzt und wer zu welchen Bedingungen an eventuellen Umsätzen beteiligt wird. (Da es eigentlich fast nirgends echte Umsätze gibt, ist die Frage erst mal nur von theoretischer Bedeutung.)

Dezentralität bedeutet auch generell nicht, dass die Macht eines Systems automatisch in die Hände der vielen übergeht. Nein. Für den einzelnen ohne Macht hat Dezentralität viele Nachteile. Wer jemals einen Joint mit Bitcoins gekauft hat, kann sich mittlerweile ziemlich sicher sein, dass eine staatliche Stelle darüber Bescheid wissen kann. Dezentralität verhindert schnelle Updates, und die Sicherheitslücken müssen die Nutzer als erstes ausbaden. Dezentralität gibt den Leuten viel Macht, die die Imperfektionen des Ist-Zustands ausnutzen und die große Mehrheit übervorteilen wollen. (Simples Beispiel: E-Mail-Spam.)

Dezentralität alleine bietet auch keine Sicherheit. Wer gerne im dezentralen Internet Relay Chat unterwegs ist, weiß dass die Komplikationen doch um einiges höher sind als bei WhatsApp. Und von einer End-zu-End-Verschlüsselung kann man nur träumen. (Bei XMPP kann sie funktionieren, es ist aber eine Heidenarbeit.)

Dezentralität setzt meist auch eine Zentralität voraus. Jeder muss sich strikt an ein Protokoll halten, damit auch jeder Knoten in dem weiten Netz die selben Daten auf die selbe Weise interpretieren kann. Wenn zum Beispiel Philippe davon fantasiert, dass die Blockchain zentrale Institutionen im Bildungsbereich überflüssig machen kann, ist er auf dem Holzweg. Eine Dezentralität setzt sogar eine im Bildungsbereich bisher unbekannte Zentralität voraus. Wenn Bildungsabschlüsse auf der ganzen Welt in eine gemeinsame Datenbank eingespeist werden sollen, dann muss auch die ganze Welt einig sein, wann eine Prüfung bestanden ist und wann nicht. Und welche Inhalte zu jedem Abschluss gehören. Wenn das nicht gegeben ist, kann auch die Blockchain nichts ändern.

Dezentralität ist wichtig, sie ist die Grundlage des World Wide Web, des Internets. Damit sie funktioniert, darf man sie aber nicht nur als Hype, als selbst erfüllenden Slogan begreifen. Dezentralität ist viel Arbeit. Und wenn niemand wirklich ihre Notwendigkeit versteht, bleibt sie halt unerledigt. Oder man überlässt es Google, Flash abzuschaffen und Verschlüsselung durchzusetzen. Aber ich schweife ab…

Blockchains können lügen

Einer der anderen großen Marketing-Slogans der Blockchain-Gemeinde heißt: Vertrauen. Was in der Blockchain abgespeichert ist, ist mathematisch so gesichert, dass sich auch Leute darauf verlassen können, die nie voneinander gehört haben. Oder noch besser: Leute können einander vertrauen, wenn sie schon eine Menge voneinander gehört haben und dem anderen aus guten Gründen keinen Gebrauchtwagen abkaufen würden. Denn die Mathematik ersetzt das Vertrauen.

Das mag für Bitcoins einigermaßen zutreffen. Aber halt nur deshalb, weil hier schlichtweg abstrakte Zahlen anderen abstrakten Zahlen zugeordnet werden. So lange man nur dies erreichen will, ist die Blockchain wohl ein gutes Prinzip.

Doch man muss sich auch die Grenzen des Konzepts vergegenwärtigen. Zwar ist bisher ziemlich sicher, dass ein Betrag X von Konto A auf Konto B überwiesen wird. Das Konto B kann aber per Hack rückstandslos leergeräumt werden. Oder durch einen Dienstleister, der mal eben pleite macht. Oder durch eine Festplatte, die auf der Müllkippe landet. Sobald man sichergehen will, dass ein Betrag X nicht mehr nur dem abstrakten Konto B, sondern einer bestimmten Person zu Gute kommt, ist die Blockchain bisher nicht sonderlich erfolgreich.

Steve Wozniak beschwerte sich zum Beispiel gerade, dass ihm Bitcoins gestohlen wurden. Jemand kaufte ihm die Bitcoins ab, die genutzte Kreditkarte war jedoch gestohlen. Die Blockchain hat den Kauf final registriert, die Kreditkartenfirma jedoch nicht. Ergebnis: Wozniak ist sein Geld los. Und er hat auch keine Aussicht darauf, das Geld zurückzubekommen, obwohl die Beute für jedermann sichtbar in der Blockchain ausliegt.

Dieses Problem ist nicht unbedingt spezifisch für eine Blockchain: Datenbanken vermerken nur, was man in sie eingibt. Wenn jemand bei der Eingabe lügt oder sich auch nur irrtümlich vertippt, dann kann die Datenbank nichts dafür. Die Blockchain verhindert aber recht effektiv, dass Fehler nachträglich korrigiert werden könnten.

Kurzum: Um die dezentrale Technik Blockchain nutzbar zu machen, muss man in den allermeisten Fällen so viel Zentralität voraussetzen, dass das Abspeichern in der Blockchain eh keinen Unterschied mehr macht. Man kann dann auch jede andere Datenbank einsetzen und das Ergebnis ist billiger, verlässlicher und weniger missbrauchsanfällig.

Mit der Verbreitung von „Smart contracts“ wird das Ganze noch schlimmer. Denn die Leute, die diese neuen Super-Verträge schreiben sollen, scheitern heute wahrscheinlich schon mit PHP. Und hier wie da werden Fehler ignoriert, bis es zu spät ist.

Blockchains sind kein Super-Kopierschutz

Auch diese Idee ist mittlerweile erstaunlich populär: Blockchains retten den Urheber. Dank der neuen Technik kann nun endlich Wissen sicher gehandelt werden. So hat zum Beispiel die Bundesregierung eine Studie ausgeschrieben, die die Blockchain als Grundprinzip eines Wissen-Marktplatzes erkunden soll.

Manche versuchen per Blockchain schon wieder eine art Leistungsschutzrecht zu etablieren. So schreibt die „Welt“.

Das Prinzip Blockchain dürfte das Internet grundlegend verändern. Heute können digitale Wirtschaftsgüter wie etwa Musikstücke beinahe mühelos kopiert und verteilt werden. In der Blockchain-Welt geht das nicht mehr. Alle Transaktionen werden in einem Kassenbuch abgespeichert – und dann Zeile für Zeile verschlüsselt und dabei mit den vorigen Daten verkettet. Dadurch sind einmal geschriebene Daten nicht mehr veränderbar.

Wir könnten Steuergeld sparen, wenn die Bundesregierung einfach diese Antwort akzeptierte.

Nein. Neinneinnein. Nein. Nein! NEIN! Nein. Nein. Neinneinnein. Nein. NEIN! Und: Nein.

Zum einen: Mein Broterwerb besteht daraus, urheberrechtsgeschützte Texte zu produzieren. Es kommt ganz, ganz selten vor, dass ein Urheberrechtsstreit daran scheitert, dass jemand das Entstehungsdatum eines Inhalts nicht hinreichend dokumentieren kann. Die Blockchain ist hier eine Lösung für ein Problem, dass es in der Praxis eigentlich nicht gibt.

Zum zweiten: Blockchains setzen Offenlegungen voraus. Wenn alle Geschäfte mit urheberrechtlich geschützten Material in einer öffentlich zugänglichen Plattform liegen, dann kann auch jeder sehen, welche Zwischenhändler wie viel einsteckt. Ich glaube nicht, dass dies im Sinne der Zwischenhändler ist – und in dem Fall würden sie einfach nicht mitmachen. Und falls doch: Durch die prominente Veröffentlichung numerischer Werte ohne Kontext würde das Apple-Problem verstärkt: Seit Steve Jobs beschlossen hat, im App-Store 30 Prozent Provision zu nehmen, will niemand anders weniger als 30 Prozent nehmen.

Zum dritten: Wenn man Inhalte erst registrieren muss, um Urheberrechtsschutz zu genießen, dann wird eine Menge Material nicht mehr geschützt werden, weil der Aufwand doch immer beträchtlich ist.

Zum vierten: Die Tauglichkeit der Blockchain als Kopierschutz hängt an einer simplen Tatsache: Sie ist kein Kopierschutz. Zwar könnte man zum Beispiel eine DVD-Ausgabe der Titanic auslesen und in der Bitcoin-Blockchain abspeichern. Das Problem daran ist: Jeder kann auf diese Weise den Film auslesen und den Rest der Blockchain ignorieren. Statt Raubkopien zu verhindern, liefert die Blockchain jedem Interessierten die Daten frei Haus. Zudem: Wer soll all den Kram auf Tausenden von Nodes abspeichern wollen?

Theoretisch kann man sicher ein System erdenken, dass auf jedem Blu-Ray-Player und jeder Streaming-Box installiert wird, und das Inhalte erst abspielen will, wenn eine Zahlung auf irgendeiner Blockchain registriert ist. Stattdessen kann man aber auch jeden anderen Kopierschutz nehmen, der viel einfacher zu installieren, zu updaten, zu kontrollieren ist. Hier gilt wie so oft: Wenn man es mal geschafft hat, die Blockchain zum Laufen zu bekommen, ist sie wahrscheinlich allen anderen etablierten Lösungen unterlegen.

Anzeige wegen einer Anzeige

Ich berichte nun schon einige Jahre über Online-Werbung und manches begreife ich einfach nicht. Zum Beispiel: Warum gibt es immer noch „Rogue Redirects“ – also auf Websites eingeschmuggelte Werbeskripte, die den Nutzer auf einer fremde Betrugs-Website umleiten?

Ich habe im vergangenen Jahr schon mal über die Nerv-Pop-Ups berichtet. Und viele andere haben es auch getan. Doch obwohl eigentlich jeder Marktteilnehmer über die Masche Bescheid weiß, klappt sie immer noch. Es ist auch furchtbar einfach: Man bucht unter falschem Namen Werbeplätze auf mehr oder weniger renommierten Websites und sobald die Auslieferung beginnt, schiebt man dem Werbe-Netzwerk eine kleines Zusatz-Skript unter.

Als Nicht-Branchen-Insider nahm ich an, das Thema wäre schnell gegessen. Wenn Google, Appnexus und Co endlich mal auf den Dreh gekommen sind und auf die Dringlichkeit des Problems hingewiesen werden, dann basteln sie schnell einen Filter. Dieser Filter muss ja nichts besonderes können. Er muss nur die Frage beantworten: Öffnet dieses Skript ohne Nutzerinteraktion eine neue Website, die wir nicht kennen? Doch niemand programmiert diesen Filter und schaltet ihn frei. Und so geht es immer weiter. Mal werden Schrott-Apps verhökert, mal werden die persönlichen Daten der Opfer meistbietend verkauft.

Was auch erschreckend ist: Das Schweigekartell. Ich habe Dutzende von Firmen drauf angesprochen, wieso denn solche Betrug seit Jahren toleriert wird. Auch viele Medien, die diese zutiefst rufschädigenden Skripte auf ihren Webseiten ausgeliefert hatten, schweigen zu den an sich sehr einfachen Fragen: Woher kam die Anzeige? Und was wollt ihr dagegen tun?

Heute habe ich mal eine neue Methode ausprobiert. Als ich von der Website des Kölner Stadt-Anzeigers auf eine Scareware-Website weitergeleitet wurde, die mir etwas von der Vireninfektion meines Computers vorgelogen hat und die mir irgendeine Adware installieren wollte, habe ich Strafanzeige gegen unbekannt gestellt.

Es wäre doch zu schön, wenn sich die nagelneuen auf Internetvergehen spezialisierten Kommissariate und Staatsanwaltschaften mal diesem Problem widmen, das nur existieren kann, wenn die Betrüger tagtäglich tausende Opfer finden, wenn in der langen Lieferkette der Online-Werbung niemand Identitäten der Kunden überprüft. Ich wünsche mir, dass bei den Firmen endlich Ermittler anrufen, denen es egal ist, wenn die Beihilfe zum Betrug durch Non-Disclosure Agreements abgedeckt ist. Und die auch zur Vernehmung vorladen können. Denen ein „Passiert garantiert nicht wieder“ nicht reicht, sondern ein wenig Druck machen. Es müsste ja gar nicht so viel Druck sein. Nur so viel, dass es sich nicht mehr rechnet den kriminellen Abschaum der Werbebranche auf seine Plattformen zu lassen.

Mittwoch ist mein Hobby

In den Facebook-Werbeeinstellungen kann jeder Nutzer zumindest einen Teil der Kriterien nachschlagen, mit denen die Werbung personalisiert wird. Meine Hobbies sind demnach unter anderem Mittwoch, Metalle und der Universal Serial Bus.

Welche Eure Hobbys laut Facebook sind, könnt ihr hier nachschlagen. Die Google-Variante gibt es hier.

Reden wir über Google — und alle anderen

Was mich bei der ganzen „Zerschlagt Google!“-Diskussion überrascht ist, dass niemand einen überzeugenden Grund vorbringen kann, wo a) Google seine Macht derzeit tatsächlich schon missbraucht und was b) eine Abtrennung der Suche an dem vermeintlichen Missbrauch ändern würde.

Nachdem dutzendweise Startups mit eigenen Websuchen aufgemacht haben, wissen wir zweierlei: Google verhindert den Markteinstieg von Konkurrenten nicht. Und: Diese sind gnadenlos unterlegen, sofern sie nicht auf Google-Ergebnisse zugreifen. Ein simpler Algorithmus und eine Datenbank reichen eben nicht aus um eine Websuche zu bauen, mit der man heutzutage arbeiten will. Microsofts Bing illustriert das meiner Meinung nach besonders schön. Der Dienst mag in den USA konkurrenzfähige Erlebnisse liefern, in Deutschland tut er es nicht. Wir haben also Marktzutrittsschranken, die die Marktmacht der Google-Suche ohne wettbewerbswidriges Verhalten erklären können.

Klar: Google hat seine Marktmacht ausgenutzt

Google ist keineswegs heilig zu sprechen und der Konzern hat in meinen Augen mehrmals seine Marktmacht bei der Suche genutzt, um in andere Märkte vorzudringen. Das Debakel um die bezahlte Produktsuchmaschine? Eindeutig ein Fall für die Kartellwächter. Die Promotion des Google-Browsers Chrome auf der Startseite? Fragwürdig. Trotzdem war Google durchweg besser als die Konkurrenz. Zwar hat Chrome Google-Suchdienste eingebaut, doch der Konzern musste von niemandem verpflichtet werden, auch Konkurrenzdienste zu ermöglichen. Und Chrome wird sogar von direkten Google-Konkurrenten umgebaut.

Die Beweisführung erschöpft sich meist in hierzulande großmäulig erscheinenden Aussagen von Sergej Brin oder Eric Schmidt. Dann gibt es die Beschwerden von Firmen, die meinen Google schulde ihnen Geld oder sie hätten ein Anrecht auf den ersten Platz in der Google-Suche. Doch eine echte Marktanalyse fehlt. Und eine Folgenabschätzung, wenn man Datensammlung und Datenverknüpfungen generell verbieten will. Dass man alle Navigationssysteme zehn Jahre nach hinten werfen würde, wäre nur die erste Folge. Wer vermisst ernsthaft Stadtplandienste, die sich über Abmahnungen finanzierten?

Die Plattform hat sich geändert

Die Debatte um einen Missbrauch der Google-Suche ist mindestens fünf Jahre zu spät — heute spielt die Musik längst in anderen Bereichen. Android ist die Power-Plattform Googles, die in alle mögliche Geräteklassen vordringen soll. Und auch bei seinem Mobilbetriebssystem hatte Google seine Marktmacht für sich genutzt — der hauseigene App-Werbedienst wurde bevorzugt.

Dass Google Adblock aus seinem App-Store geworfen hat, weckt natürlich Misstrauen. Doch Google hätte recht — wenn Google sich zu solchen Fragen äußern würde — wenn sie ins Felde führten, dass die Werbeblocker anderen Apps ins Gehege kamen. Als Plattformbetreiber konnte sich Google nur zwischen den App-Entwicklern entscheiden, die ihre Apps durch Werbung — und zwar nicht nur durch Google-Werbung — finanzieren wollten und den Adblockern.

Im Chrome-Webstore hingegen sind die Adblocker noch erhältlich und filtern zum Beispiel Werbung aus YouTube-Videos heraus. (Der Vertrag mit Adblock Plus ist natürlich auch ein Fall für Wettbewerbs- und Kartellrecht, aber da nach mehreren lautstarken Ankündigungen bisher kein Verfahren eingeleitet wurde, gehe ich davon aus, dass auch hier Google auf der legalen Seite ist.)

Jeder macht es

Wenn man Google brechen will, kann man nicht alleine Google regulieren. Denn der Konzern macht in seinem Geschäftsbetrieb fast nichts, was nicht andere auch machen — und das erheblich dreister. Google-Anzeigen kann man besser abschalten als andere, sie sind weniger neugierig als Facebook und Co, sie sind in der Regel auch unaufdringlicher. Der Zwang zur eigenen Plattform? Apple ist fünf Mal schlimmer. Und selbst europäische Unternehmen schöpfen Nutzerdaten ab, wo sie es nur können. Die Verkehrsdurchsage im Radio (und in Apps) basiert heute zum Teil darauf, dass Handies ihren Standort ständig in die Zentrale funken und zum Beispiel von Vodafone ausgewertet werden.

Die Marktmacht macht Google zum Sonderfall, aber die Bereitwilligkeit des Konzerns auf staatliche Einschränkungen einzugehen lässt den Kartellwächtern keinen Raum die ganz großen Geschütze auszupacken. Die deutsche Regierung wollte kein nutzbares Streetview, also hat Google aufgehört. Auf YouTube soll Urheberrecht vor Meinungsfreiheit gehen? Google implementiert ein Löschprogramm. Was immer die Staaten wollten, Google hat fast immer gekuscht. Bis fast keine einzige nachvollziehbare Forderung mehr übrig blieb.

Google baut seine Plattform, regulieren wir sie. Und zwar so, dass sich auch Facebook, die Telekom, Vodafone, Samsung, Unity Media, Lenovo, Kabel Deutschland, United Internet, Amazon, Rocket Internet und sogar Threema sich an die Regeln halten müssen. Und natürlich die Staaten, die in Sachen Offenheit meilenweit hinter Google hinterherhinken. Falls sie überhaupt in die Richtung gehen.

Von Street View lernen

Die informierte Debatte ist so ein Spleen von mir. Ich will, dass die Menschen wissen, wovon sie reden. Und dann richtig loslegen, argumentieren, neue Fakten zu Tage legen oder die alten Fakten neu interpretieren. Sich mit Wörter schlagen und dann zu einer Entscheidung gelangen.

Eines der Vorzeigeprojekte der informierten Debatte ist die Debatte um Google Street View. Wir erinnern uns: 2010 überraschte uns Google auf dem falschen Fuß, indem der Konzern Straßenansichten deutscher Städte veröffentlichte. Eigentlich sah ich darin kein Problem: von öffentlichem Grund darf man in der Regel so viele Fotos machen wie man will. Doch Googles Sünder: der US-Konzern aggregierte die Daten, fasste unglaublich viele Aufnahmen so zusammen, dass man selbst einen Eindruck bekommen konnte, wie es vor Ort aussieht.

Aggregieren ist gut: Wenn man eine Menge Sachen zusammenfasst, entdeckt man neue Zusammenhänge, die bisher verborgen waren. Aggregieren ist böse: Wer Daten zusammenführt, entdeckt Dinge über uns, die vormals geheim waren. Wer dazu noch Daten aus unterschiedlichen Quellen zusammenführt, weiß am Schluss vermeintlich mehr über uns als wir selbst. Aber: Bekommen wir das auch verraten?

Google Street View ist toll, denn ich kann ein Hotelzimmer mieten und bekomme direkt einen Eindruck davon, wie es dort aussieht und wie schnell ich an dem Ort der Tagung sein mag. So ein bisschen ist es heute noch, auch wenn seither viele Strecken nicht mehr stimmen, Geschäfte geschlossen, Straßen gesperrt wurden. Die Daten werden nach dem großen Street View-Streit weder ausgebaut, noch aktualisiert.

Lediglich vom Nutzen ausgesperrt?

Eine Sichtweise ist: Wir haben Google rechtzeitig einen Schuss vor den Bug geschossen. Der gewaltige datenfressende Konzern mit seinen Brillen, seinen allwissenden Handies, seiner Werbeallmacht. Er weiß nun: Mit den Deutschen kann er nicht so einfach machen, was er möchte. Eine andere Sichtweise ist: Wir haben einen Pippifax bekämpft und uns selbst von dem Nutzen dieses wirklich praktischen Dienstes ausgeschlossen. Google gestoppt haben wir nicht. Er hat immer noch seine Werbeallmacht und seine Handies und Bundestagsabgeordnete tragen seine Brillen. Und der NSA residiert woanders.

Aber: Können wir vielleicht etwas aus der Street View-Debatte lernen, wenn es um den Umgang mit den Enthüllungen rund um die NSA geht? Versuchen wir es.

Erste Lektion: Eine breite Debatte hilft nicht unbedingt weiter. Zu Street View gab jeder seinen Senf hinzu — vom kleinen Ortsbürgermeister bis zum Innenminister. Die einen brachten die anderen unter Zugzwang und auf der anderen Seite der Debatte stand im Wesentlichen nur Google. Und ein US-Konzern ist nicht unbedingt der beste Anwalt für deutsche Freiheitsrechte. Wir brauchen eine informierte Debatte, die Ressentiments zurückdrängt, dafür aber Fakten und glaubwürdige Projektionen in den Vordergrund holt.

Zweite Lektion: Wir hören immer wieder: Unser Datenschutzrecht stammt aus den Siebzigern, dem Lochkarten-Zeitalter. Fotografien werden gar behandelt, als müsste sie noch jeder Fotograf selbst in der Dunkelkammer entwickeln. Auch die Debatte verharrt auf diesem Niveau. Dass Transparenz einen Wert hat, wird langsam durch die Landtage durchgesetzt, in der Bevölkerung kommt die Botschaft nach meiner Beobachtung eher langsam an. Wie man Privatpersonen vor unbeabsichtigten Folgen der Transparenz schützen soll, ist ebenfalls ein großes Rätsel. Man macht ein paar Einschränkungen mit der Hoffnung, dass es schon den richtigen Effekt haben möge. Unterdessen überrollt uns die Welle der Transparenz.

Die Rasterfahndung ist nicht mehr die selbe, wenn wir Payback-Punkte einsacken. Das ist kein Relativismus, die Möglichkeiten der Datenverarbeitung, die Häufigkeit der Datenverarbeitung und unsere Autonomie der Dateneinlieferung haben sich wesentlich verändert. Wir müssen die informationelle Selbstbestimmung, die von der staatlichen Computerei als Machtinstrument ausging, neu denken.

Rasterfahndung neu durchdacht

Wie sich herausstellt, spielt der Staat auch weiterhin seine Macht aus, er ist immer noch weit mächtiger als Google und Facebook. Die Eingriffstiefe ist wesentlich höher, wenn wir bei Grenzübertritten festgesetzt und unsere Daten kopiert werden, wenn Staatsanwälte uns Strafbefehle schicken, weil wir zur falschen Zeit an zwei falschen Orten waren. Er ist jedoch nicht der einzige Spieler im Markt des Datendurchwühlens. Ob wir einen Eierschäler kaufen oder eine Überweisung tätigen — unsere Aktionen landen auf vielen, vielen Computersystemen, die sie mit anderen Daten zusammenspeichern.

Daten sind ein dual use: Sie können für uns und gegen uns eingesetzt werden. Oder sollen wir diese Metapher aus der Chemiewaffen-Konflikten ganz weglassen? Eine Kamera, die uns erfasst, kann uns beobachten oder Bewegungsmuster erfassen, damit Fluchtwege richtig geplant werden können, so dass im Fall des Falles nicht viele Leute sterben müssen. „Liest“ Google unsere E-Mail wirklich, wenn sie Werbung einblenden, die zu den Inhalten der Nachrichten passt? Wo hört der alltägliche Automatismus auf und wo beginnt der Missbrauch?

Daten sind weder gut noch böse, sie sind. Wie gehen wir nun damit um?

Die informierte Debatte

Heute morgen habe ich mal wieder gesehen, wie toll das Internet doch ist. Kaum hatte der Kanzleramtsminister Ronald Pofalla in seinem Auftritt vor dem Parlamentarischen Kontrollgremium die NSA-Spähaffäre für beendet erklärt, erschien ein Tumblr-Blog mit dem vielsagenden Titel Pofalla beendet Dinge. Hier wird die Aussage des Politikers verhohnepiepelt: Neben verfremdeten Bildern des Politikers stehen Sprüche wie „Die Bauarbeiten am #BER erkläre ich hiermit für beendet“ oder „Aus meiner Sicht ist der Wahlkampf beendet. Merkel bleibt Kanzlerin!“

pofalla_400

Sicher: Das Ganze ist kein Höhepunkt der Satirekultur. Es ist der leichtfüßige Versuch, der eigenen Frustration Ausdruck zu verleihen und zu demonstrieren wie absurd doch die Debatte seitens der Bundesregierung ist. Da tauchen täglich neue Details auf, ernsthaft an den Grundfesten des Informationszeitalters rütteln — und die Bundesregierung verschanzt sich hinter einem pseudo-formalistischen Ansatz, der sich darauf beschränkt, welcher Paragraph denn erfüllt gewesen sein mag, ob Sitzungsgepflogenheiten eingehalten würden. Sähe das Gesetz vor, dass der BND-Chef täglich eine Stunde zu einer Wand sprechen müsste — wären wir heute wesentlich schlechter informiert?

Wie gesagt: Eine solche Auseinandersetzung mit den täglichen Nachrichten ist klasse. Sie zeigt eine Bereitschaft, sich mit aktuellen Geschehnissen zu beschäftigen und das Bemühen, sich nicht von der Kraft des vermeintlich alternativlos Faktischen unterkriegen zu lassen. Wir können nichts tun? Doch, wir können Euch zumindest auslachen.

Und doch: Ich vermisse die informierte Debatte. Im Fall NSA wird sie nicht nur von den USA, sondern auch von den deutschen Politikern sabotiert, die keine Chance sehen, dass sie hier etwas verändern können, und die im Wahlkampf ihr politisches Spiel damit spielen.

Doch selbst wo solche Kräfte nicht am Werk sind, sehe ich immer wieder, wie die informierte Debatte immer weiter verdrängt wird. Twitter-Slogans verdrängen Argumente, Bauchgefühl und Feindbilder übertrumpfen die Fakten. Ich versuche ein — man verzeihe das Klischee — ehrlicher Makler der Interessen meiner Leser zu sein. Ich bemühe mich zu schreiben, was sie interessieren sollte, und zu erklären was hinter den großen Schlagzeilen wirklich steckt. Doch da sind einfach zu viele Schlagzeilen.

In der vergangenen Woche machte zum Beispiel eine absonderliche Meldung der Piratenpartei Hamburg Schlagzeilen, dass Schulkinder gezwungen werden, Ihre Fingerabdrücke abzugeben, wenn sie in der Schulkantine essen wollen — sogar gegen den ausdrücklichen Willen ihrer Eltern. Ich rief bei dem zuständigen Dienstleister an und bekam bestätigt: Tatsächlich wurden bei Schülern einer Schule Fingerabdrücke genommen, bei denen es ausdrücklich nicht so sein sollte. Allerdings handelte es sich um eine Panne, die er mit akuter Überlastung zu Schuljahresbeginn erklärte.

Die vielen Schlagzeilen zum Thema sind nach meinem bisherigen Stand(!) jedoch falsch. Schüler müssen eben generell keine Fingerabdrücke abgeben, sondern haben immer zumindest eine Alternativ-Option: Eine Chipkarte oder — je nach Schule — auch die Barzahlung. Essen wurde ebenfalls keinem verweigert. Und im Gegenteil zu den Eltern, die zu Wort kommen, entscheidet sich die überwiegende Anzahl von Eltern für die Fingerabdruck-Lösung. All diese Fakten werden in der folgenden Pressemitteilung der Piraten übergangen, so wie die Pressemitteilung der Stadt Hamburg alle Aspekte der Diskussion unterdrückt, die legitime Kritikpunkte darstellen könnten.

Das hier soll kein Piraten-Bashing sein. Es ist im Gegenteil der übliche Verlauf solcher Debatten — egal, welche Partei oder Interessengruppe daran beteiligt sein mag. Es ist eine Blaupause um aneinander vorbei zu reden. Vielleicht können die Piraten einen Sieg verbuchen, wenn der Dienstleister ein Bußgeld zahlen muss oder gar die Fingerabdruckscanner aus einigen Schulen wieder verschwinden. Nach meinen Bauchgefühl wäre das zu begrüßen.

Doch die informierte Debatte unterbleibt wieder einmal: Wie kommt es, dass 75 Prozent der Eltern und mehr der biometrischen Erfassung ihres Nachwuchses zustimmen? Wo ist der Unterschied zwischen dem Fingerabdruck, dem individualisierten RFID-Chip in der Tasche der Kinder und dem Handy, das ebenfalls Kennungen absondert und mittlerweile bei der Tankstelle nebenan immer öfter das Bargeld ersetzt? Müssen wir der Tankstelle den nächsten Shitstorm verpassen, um unsere Privatsphäre zu retten? Oder schaffen wir es irgendwann mal eine gesellschaftliche Debatte zu führen und deren Ergebnisse auch umzusetzen?

Gebt uns den Objektivdeckel zurück

Jede Webcam in Tablet, Smartphone und PC sollte mit einem Schieber physisch verschließbar sein. Ich will mich nicht ständig von meiner Hardware anstarren lassen.

So ein kleiner integrierter Objektivdeckel kann sogar die Bequemlichkeit beim Nutzen steigern. Wenn ich das Objektiv öffne, kann automatisch eine Kamera-App geöffnet werden – ich muss nicht erst über den Startbildschirm gehen. Hangouts könnten einfach zwischen Zuschauern und Teilnehmern unterscheiden.

Zirkeldiskussion mit und ohne Facebook

Wenn es um Facebook und den Datenschutz geht, wiederholen sich irgendwie die selben Gespräche immer wieder.

„Wozu braucht Facebook das?“
„Du hast das Netz nicht verstanden“
„Das mag sein. Wozu braucht Facebook das?“
„Na, um Daten zu erfassen.“
„Aha. Und was bringt mir das?“
„Anders klappt Facebook nicht.“
„Aha. Und was bringt mir das?“
„Anders klappt Facebook nicht.“
„Aha. Und was bringt mir das?“
„Anders klappt Facebook nicht.“

Zu gleicher Zeit an anderer Stelle.

„Wieso soll ich nicht Facebook verwenden dürfen?“
„Du hast den Datenschutz nicht verstanden.“
„Das mag sein.Aber wovor will mich der Datenschutz bewahren?“
„Na, Deine Daten.“
„Aha und was passiert mit denen?“
„Die gehen an Facebook. In den USA!“
„Aha und was passiert mit denen?“
„Die gehen an Facebook. In den USA!“
„Aha und was passiert mit denen?“
„Die gehen an Facebook. In den USA!“

Wir brauchen die Daten-Debatte. Jetzt!

Wir sind auf einem Ozean. Rechts von uns: Daten. Links von uns: Daten. Vor uns und hinter uns: Daten – bis zum Horizont. Über Jahre haben die Zuflüsse aus Facebook, Google, INPol und T-Com ein Weltmeer anschwellen lassen und nun segeln wir unter verlorener Flagge auf dem Daten-Ozean. Das heißt: wenn das Wetter gut ist, dann gleiten, dann surfen wir regelrecht dahin. Welcher Kinofilm ist toll? Welcher Politiker hat betrogen? Wo finde ich freunde in feindlicher Welt? Kein Kurs ist verwegen genug und überall gibt es unentdeckte Küsten, die nur auf uns warten.

Doch da ist ein Loch im Boot. Wir nannten es Vorratsdatenspeicherung und fanden es ganz schlimm, dass die Daten in den Rumpf eindrangen. Mit beiden Händen und ein paar Tüchern schafften wir es das Leck abzudicht. Doch unser Rumpf ist marode und der Ozean von Daten dringt aus Dutzenden von Ritzen und Löchern in unser Boot. Unsere Kinder versuchen sie mit Konservendosen zu schöpfen und über die Reling zu schütten. Doch wie lange werden ihr schwachen Arme das wohl mitmachen? Wir werden wohl untergehen. Und dann? PostPrivacy? Die Herrschaft der Facebook-Hedonisten? Oder: Polizeistaat? 1984?

Richten wir den Blick auf ein Leck, durch das schon seit Jahren Wasser sprudelt, das uns aber erst jetzt aufgefallen ist: Routinemäßig scheint die Polizei in Sachsen seit Jahren Positionsdaten von Handybesitzern abzufragen. Die Sächsische Landesregierung hat dazu einen Rechtfertigungsbericht veröffentlicht. Darin heißt es:

Im Ergebnis der Abfrage erhält die Polizei eine Vielzahl von Verkehrsdaten übermittelt. Die Polizei erkennt anhand der erhaltenen Verkehrsdaten lediglich, welche Mobilfunkgeräte wann, wo und wie vor Ort waren. Sie ersieht aus den Daten aber nicht, wer der Anschlussinhaber ist, damit erst recht nicht, welche Personen miteinander kommuniziert haben oder welchen Inhalt das Gespräch oder die SMS hatte.
Dabei liegt es in der Natur der Sache, dass eine auf eine Tatörtlichkeit und einen Tatzeitraum bezogene Abfrage der Verkehrsdaten, insbesondere bei einer hohen Personendichte in dem Gebiet, wie sie am 19. Februar 2011 zu verzeichnen war, eine überaus große Zahl von Verkehrsdaten erbringt.

Also alles in Ordnung. Zwar ist eine hohe Anzahl von Daten abgefragt worden, aber sie waren an sich nicht schädlich. Denn für brisante Datenabfragen braucht es schwere Straftaten und echte Beweise.

Um Bestandsdaten (Name, Vorname, Adresse und Geburtsdatum des Mobilfunk-Anschlussinhabers), die zu einer festgestellten Mobilfunknummer gehören, vom Provider zu erhalten, ist in einem zweiten Schritt ein weiterer Antrag zu der relevanten Mobilfunknummer an den Mobilfunknetzbetreiber erforderlich. Hierfür ist weder eine staatsanwaltschaftliche Verfügung noch ein richterlicher Beschluss erforderlich. Diese Abfrage erfolgt allein auf
Grundlage des § 112 TKG.

Hoppla, also sind doch keine schweren Straftaten und Beweise erforderlich — wenn irgendwo in der Umgebung eine mutmaßlich gravierende Straftat stattfand, kann jeder neugierige Polizist die rechtsstaatlichen Beschränkungen der Datenabfragen umgehen. Um im Bild zu bleiben: da war ein riesiges Leck und wir sahen es nicht, weil ein nasses Pflaster darüber klebte

Das ist bei weitem kein Einzelfall. Zum Beispiel muss der rheinland-pfälzische Landtag aus dem Urlaub in eine Sondersitzung gerufen werden, um über die Immunität des CDU-Abgeordneten Michael Billen zu entscheiden.

Der Vorwurf:

Die Staatsanwaltschaft wirft dem Eifeler CDU-Abgeordneten vor, er habe seine Tochter – eine Polizistin – angestiftet, geheime Polizeidaten zu umstrittenen Geschäftspartnern des Nürburgrings zu beschaffen. Billen will die Daten bei ihr nur „abgegriffen“ haben. Die zunächst geplante Privatfinanzierung des Nürburgring-Ausbaus war 2009 spektakulär gescheitert.

Politische Spionage? Whistleblowing um einen veritablen politischen Skandal aufzudecken? Darüber müssen nun die Gerichte entscheiden — wenn sie denn Mal zum Zug kommen.

Diese zwei Beispiele sollten den Datenschützern zeigen: mit Fundamentalopposition zur Vorratsdatenspeicherung ist es nicht getan. Wir sind nicht mehr auf trockenem Land, wo es ab und zu aus Sicherheitslücken regnet. Wir sind draußen, auf weiter See. Und die meisten sind Nichtschwimmer.

Auch jenseits von Polizei und Politik leckt und sickert es. Die 20 Hacks bei Sony, LulzSec, die IRC-Leaks von LulzSec oder die Lecks der selbsternannten Wikipedia-Wächter oder die der offiziellen Wikipedia-Wächer. Ich könnte beliebig weiter aufzählen.

Daten sind nicht sicher und wir wissen nicht wirklich, wie wir mit ihnen umgehen sollen. Was machen wir nun mit diesem Ist-Zustand? Sollen wir einer illusionären Datenseicherheit hinterherlaufen? Oder das Schiff versenken und postprivatär Schwimmen lernen. Ein paar werden absaufen, aber das ist eben der Preis des Fortschritts.

Das Ziel sollte meines Erachtens — wie so oft — in der Mitte liegen. Wir haben in den letzten Jahren auch Kulturtechniken erfunden, um mit Informationen umzugehen. Paravants. Die katholische Beichte. Telefonbücher. Nummernschilder. Nicht jede Entwicklung war gut, aber wir haben gelernt, damit zu leben.

Albernheiten und Publicity-Stunts hatten wir auf beiden Seiten mehr als genug. Spackeria oder ein facebook ohne Frau Aigner — das sind oberflächliche Aktionen, mit denen sich Leute um Extrempositionen scharen können. Die Mitte der Gesellschaft hat die Debatte aber noch nicht erreicht.

Haben wir als Gesellschaft noch die Kapazität, dieses Problem anzugehen. Neben Finanzmarkt, Energiewende und den neuen Senderplänen mit Thomas Gottschalk? Ich finde wir sollten uns die Zeit nehmen, wir müssen uns die Zeit nehmen.

Oder wir lernen eben Wassertreten. Bis zum Horizont.

Schwerer Datenfriedensbruch

Es ist eigentlich kein Argument, es ist ein Klischee:

Wenn die Infrastruktur, die Technik, erst Mal installiert ist, wird sie auch missbraucht werden. Überwachungsstaat. 1984. Jaddajaddajadda…

Das Problem: Es stimmt. Immer und immer wieder. So hat die taz Mal einen sehr lesenswerten Artikel zu den Ermittlungsmethoden bei einer Anti-Nazi-Demo in Dresden veröffentlicht.

Die Dresdner Polizei hat bei den Antinaziprotesten im Februar dieses Jahres die Handyverbindungen von tausenden Demonstranten, Anwohnern, Journalisten, Anwälten und Politikern ausgespäht. Wie die Staatsanwaltschaft Dresden der taz bestätigte, wurde am 19. Februar weiträumig eine sogenannte Funkzellenauswertung (FZA) durchgeführt.

Dabei erfasste die Polizei über einen Zeitraum von mindestens viereinhalb Stunden sämtliche Anrufe und SMS-Nachrichten, die bei allen Personen ein- oder ausgingen, die sich in der Südvorstadt aufhielten. Gespeichert wurden auch die exakten Positionen der Telefonnutzer. 12.000 Menschen wohnen in dem überwachten Gebiet, hinzu kamen an diesem Tag tausende Demonstranten, etliche Journalisten, Anwälte und Politiker.

Es geht um den Vorwurf des „Landfriendensbruchs“, der so ziemlich alles abdecken kann von der Rangelei mit Polizisten bis zu missverständlichen Sprechchören, Sitzblockaden und dem Werfen von Steinen und Flaschen. Da Nazi- und Anti-Nazi-Demonstranten aufeinander trafen, haben die Ermittler gleich prophylaktisch alle Daten abgegriffen und die Netzbetreiber haben ganz nach Gesetz mitspielen müssen und dicht gehalten.

Dass diese Zweckentfremdung juristisch nicht haltbar sein wird, hat auch die Staatsanwaltschaft inzwischen erkannt. „Die Polizei hat die Daten etwa im Fall von Herr Leye in die Akten übernommen. Wir halten das für nicht notwendig und nicht verwertbar“, sagt Haase.

Auf Deutsch: Niemand hätte davon erfahren müssen.

Und wie man es kennt: wenn die „FZA“ für rechtswidrig erklärt wird, wird niemand Verantwortung übernehmen müssen. Ein paar Seiten werden aus Ermittlungsakten entfernt, vielleicht gibt es ein paar Freisprüche dritter Klasse, nachdem die Beschuldigten durch die Gerichtsmühle gedreht wurden. Und beim nächsten Mal verzichtet die Polizei nicht etwa auf die Komplettüberwachung – sie wird halt nicht in die verräterischen Akten aufgenommen.

Es geht mir hier nicht um politische Sympathien, auch bei der originären Nazi-Demonstration haben solche Ermittlungsmethoden in meinen Augen nichts verloren. Quasi eine ganze Stadt abhören, um Verbrechen aufzuklären, die unter freiem Himmel und unter den Augen (und Videokameras) der Polizei verübt werden? Wie konnte die Polizei nur vor 20 Jahren Verbrechen aufklären?