Wir sind auf einem Ozean. Rechts von uns: Daten. Links von uns: Daten. Vor uns und hinter uns: Daten – bis zum Horizont. Über Jahre haben die Zuflüsse aus Facebook, Google, INPol und T-Com ein Weltmeer anschwellen lassen und nun segeln wir unter verlorener Flagge auf dem Daten-Ozean. Das heißt: wenn das Wetter gut ist, dann gleiten, dann surfen wir regelrecht dahin. Welcher Kinofilm ist toll? Welcher Politiker hat betrogen? Wo finde ich freunde in feindlicher Welt? Kein Kurs ist verwegen genug und überall gibt es unentdeckte Küsten, die nur auf uns warten.
Doch da ist ein Loch im Boot. Wir nannten es Vorratsdatenspeicherung und fanden es ganz schlimm, dass die Daten in den Rumpf eindrangen. Mit beiden Händen und ein paar Tüchern schafften wir es das Leck abzudicht. Doch unser Rumpf ist marode und der Ozean von Daten dringt aus Dutzenden von Ritzen und Löchern in unser Boot. Unsere Kinder versuchen sie mit Konservendosen zu schöpfen und über die Reling zu schütten. Doch wie lange werden ihr schwachen Arme das wohl mitmachen? Wir werden wohl untergehen. Und dann? PostPrivacy? Die Herrschaft der Facebook-Hedonisten? Oder: Polizeistaat? 1984?
Richten wir den Blick auf ein Leck, durch das schon seit Jahren Wasser sprudelt, das uns aber erst jetzt aufgefallen ist: Routinemäßig scheint die Polizei in Sachsen seit Jahren Positionsdaten von Handybesitzern abzufragen. Die Sächsische Landesregierung hat dazu einen Rechtfertigungsbericht veröffentlicht. Darin heißt es:
Im Ergebnis der Abfrage erhält die Polizei eine Vielzahl von Verkehrsdaten übermittelt. Die Polizei erkennt anhand der erhaltenen Verkehrsdaten lediglich, welche Mobilfunkgeräte wann, wo und wie vor Ort waren. Sie ersieht aus den Daten aber nicht, wer der Anschlussinhaber ist, damit erst recht nicht, welche Personen miteinander kommuniziert haben oder welchen Inhalt das Gespräch oder die SMS hatte.
Dabei liegt es in der Natur der Sache, dass eine auf eine Tatörtlichkeit und einen Tatzeitraum bezogene Abfrage der Verkehrsdaten, insbesondere bei einer hohen Personendichte in dem Gebiet, wie sie am 19. Februar 2011 zu verzeichnen war, eine überaus große Zahl von Verkehrsdaten erbringt.
Also alles in Ordnung. Zwar ist eine hohe Anzahl von Daten abgefragt worden, aber sie waren an sich nicht schädlich. Denn für brisante Datenabfragen braucht es schwere Straftaten und echte Beweise.
Um Bestandsdaten (Name, Vorname, Adresse und Geburtsdatum des Mobilfunk-Anschlussinhabers), die zu einer festgestellten Mobilfunknummer gehören, vom Provider zu erhalten, ist in einem zweiten Schritt ein weiterer Antrag zu der relevanten Mobilfunknummer an den Mobilfunknetzbetreiber erforderlich. Hierfür ist weder eine staatsanwaltschaftliche Verfügung noch ein richterlicher Beschluss erforderlich. Diese Abfrage erfolgt allein auf
Grundlage des § 112 TKG.
Hoppla, also sind doch keine schweren Straftaten und Beweise erforderlich — wenn irgendwo in der Umgebung eine mutmaßlich gravierende Straftat stattfand, kann jeder neugierige Polizist die rechtsstaatlichen Beschränkungen der Datenabfragen umgehen. Um im Bild zu bleiben: da war ein riesiges Leck und wir sahen es nicht, weil ein nasses Pflaster darüber klebte
Das ist bei weitem kein Einzelfall. Zum Beispiel muss der rheinland-pfälzische Landtag aus dem Urlaub in eine Sondersitzung gerufen werden, um über die Immunität des CDU-Abgeordneten Michael Billen zu entscheiden.
Der Vorwurf:
Die Staatsanwaltschaft wirft dem Eifeler CDU-Abgeordneten vor, er habe seine Tochter – eine Polizistin – angestiftet, geheime Polizeidaten zu umstrittenen Geschäftspartnern des Nürburgrings zu beschaffen. Billen will die Daten bei ihr nur „abgegriffen“ haben. Die zunächst geplante Privatfinanzierung des Nürburgring-Ausbaus war 2009 spektakulär gescheitert.
Politische Spionage? Whistleblowing um einen veritablen politischen Skandal aufzudecken? Darüber müssen nun die Gerichte entscheiden — wenn sie denn Mal zum Zug kommen.
Diese zwei Beispiele sollten den Datenschützern zeigen: mit Fundamentalopposition zur Vorratsdatenspeicherung ist es nicht getan. Wir sind nicht mehr auf trockenem Land, wo es ab und zu aus Sicherheitslücken regnet. Wir sind draußen, auf weiter See. Und die meisten sind Nichtschwimmer.
Auch jenseits von Polizei und Politik leckt und sickert es. Die 20 Hacks bei Sony, LulzSec, die IRC-Leaks von LulzSec oder die Lecks der selbsternannten Wikipedia-Wächter oder die der offiziellen Wikipedia-Wächer. Ich könnte beliebig weiter aufzählen.
Daten sind nicht sicher und wir wissen nicht wirklich, wie wir mit ihnen umgehen sollen. Was machen wir nun mit diesem Ist-Zustand? Sollen wir einer illusionären Datenseicherheit hinterherlaufen? Oder das Schiff versenken und postprivatär Schwimmen lernen. Ein paar werden absaufen, aber das ist eben der Preis des Fortschritts.
Das Ziel sollte meines Erachtens — wie so oft — in der Mitte liegen. Wir haben in den letzten Jahren auch Kulturtechniken erfunden, um mit Informationen umzugehen. Paravants. Die katholische Beichte. Telefonbücher. Nummernschilder. Nicht jede Entwicklung war gut, aber wir haben gelernt, damit zu leben.
Albernheiten und Publicity-Stunts hatten wir auf beiden Seiten mehr als genug. Spackeria oder ein facebook ohne Frau Aigner — das sind oberflächliche Aktionen, mit denen sich Leute um Extrempositionen scharen können. Die Mitte der Gesellschaft hat die Debatte aber noch nicht erreicht.
Haben wir als Gesellschaft noch die Kapazität, dieses Problem anzugehen. Neben Finanzmarkt, Energiewende und den neuen Senderplänen mit Thomas Gottschalk? Ich finde wir sollten uns die Zeit nehmen, wir müssen uns die Zeit nehmen.
Oder wir lernen eben Wassertreten. Bis zum Horizont.