Vorwort

Bilanz und Ausblick

Letztes Jahr beendete ich das Vorwort mit dem Hinweis, dass das Thema «Big Data» zunehmend ins Zentrum unserer Aufmerksamkeit rücke. Angesichts der technologischen Entwicklung, der riesigen Speicherkapazitäten, der Möglichkeit der raschen Übermittlung grosser Datenbestände über weite Distanzen und ihrer präzisen Analyse werden die Daten zum Rohstoff (zum neuen Kapital?) einer künftigen «data-driven-society». Diese Entwicklung bringt eine massive Gefährdung der Privatsphäre mit sich.

Wenn es eines sinnfälligen, von der ganzen Welt wahrgenommenen Beispiels bedurft hätte, haben die Enthüllungen von Edward Snowden das geleistet und beeindruckendes Anschauungsmaterial geliefert. Die von ihm aufgedeckten skandalösen Überwachungspraktiken der NSA und ihrer Partner haben eine weltweite Debatte über das gewaltige Ausmass der heute möglichen und auch praktizierten globalen Überwachung der Bürger in Gang gesetzt. Der so oft zitierte Satz «Wer nichts zu verbergen hat, braucht auch nichts zu befürchten» ist in seiner Naivität gründlich entlarvt. Was erstaunt, ist die grosse Indifferenz, mit der Bürger und Politiker den Skandal ertragen.

Ein sorgfältigeres Hinschauen über die Möglichkeiten staatlicher Überwachung und allfälliger Gegenstrategien ist jedoch dringend erforderlich. Denn so viel ist klar: Der gläserne Mensch ist keine Chimäre mehr, sondern längst Realität. Die Digitalisierung unserer Lebenswelt hat mit erbarmungsloser Konsequenz dazu geführt, dass früher oder später alles öffentlich wird, ob wir das nun wollen oder nicht. Dieser Konsequenz ist es zu verdanken, dass der Geheimdienst im Fall Snowden selber Opfer jener Untaten wurde, die er im Geheimen veranstalten wollte.

Wer aber, wie viele Kommentatoren, in der Frage der allumfassenden Überwachung nur auf die geheim agierenden staatlichen Behörden fokussiert, greift zu kurz. Denn es sind gerade auch privatwirtschaftliche Akteure, die im Geschäft mit Big Data mitmischen: Daten sind Business, Geld und Macht. Die auf privater Basis entstandenen und laufend weiter wachsenden Datenberge sind das Material, mit dessen Hilfe jeder Einzelne bis ins Detail in seinen Vorlieben, Eigenschaften, Stärken und Schwächen von der Wirtschaft ausgeforscht werden kann. Wenn der private Sektor diese Aufgabe von sich aus erledigt, liegt es auf der Hand, dass staatliche Behörden - da ist die NSA nur eine von vielen - via Facebook und andere Dienste auf das verfügbare Datenmaterial zugreifen.

Dieser Datenberg gibt deshalb Anlass zur Sorge, weil die heute zur Verfügung stehenden immensen Rechnerkapazitäten und automatisierten Analyseverfahren präzise Aussagen über das gegenwärtige und künftige Verhalten der Menschen ermöglichen. Die so entdeckten Muster können zuweilen aufsehenerregende Erkenntnisse zu Tage fördern. Dabei müssen die gefundenen Korrelationen in keinem logischen Zusammenhang stehen. Ist der Datenberg gross genug, kann vielleicht der Algorithmus zu einem Muster führen, das mit hoher Wahrscheinlichkeit voraussagt, dass eine Glatze hat, wer gelbe Schuhe trägt. Man mag hier einwenden: Mit welcher Wahrscheinlichkeit und unter welchen Umständen jemand eine Glatze und gelbe Schuhe trägt, ist auf den ersten Blick eine harmlose Erkenntnis.

Ich würde erwidern: Gefährlich kann es immer werden, weil auf diesem Weg kompromittierende Handlungen oder Eigenschaften von Menschen entdeckt werden können. Gefährlich deshalb, weil der Algorithmus keine gesicherte Erkenntnis darstellt und schon gar keine gesicherte Kausalität ausdrückt. Es sind immer Aussagen, die mehr oder weniger wahrscheinlich zu- bzw. eintreffen können. Wenn der zu einem Muster führende Algorithmus Aussagen zu einem möglichen kriminellen Verhalten von Menschen macht, kann dies für den Einzelnen verheerend sein. Mit Sicherheit ungemütlich wird es für Herrn X dann, wenn ein Geheimdienst aufgrund der Datenlage einen Algorithmus entdeckt, der ihn als Terroristen identifiziert. Kommt hinzu, dass das Ergebnis des Algorithmus auf viele andere Personen ebenfalls zutreffen kann, wenn eine grosse Menschenmenge unter die Lupe genommen wird. Genau so operieren Geheimdienste wie die NSA, welche die Unschärfe ihrer Analyse nicht weiter stört.

In diesen Kontext passt der Umstand, dass sich zunehmend Haushaltsgeräte und sonstige technische Geräte oft ohne Wissen ihrer Nutzer über das Netz verbinden und miteinander kommunizieren. Man spricht vom Internet der Dinge: Haushaltsgeräte verschicken im Verborgenen Daten an ihre Hersteller, die ihrerseits die Informationen Dritten weiter geben. So informieren Fernsehgeräte TV-Sender, wenn der Zuschauer den Kanal wechselt. Smarte TVs sollen sogar heimlich Festplatten durchsucht haben, wenn diese angeschlossen wurden und verschickten ein Inhaltsverzeichnis der Dateien an die Hersteller. Das Internet der Dinge als künftig grosser Lieferant von Big Data.

Auch die Diskussion um die Weiterverwendung von Informationen des öffentlichen Sektors gehört in diesen Zusammenhang (open government data). Die öffentliche Hand könnte so zu einem Lieferanten von Big Data werden. Wenngleich unbestritten ist, dass damit für Wirtschaft und Gesellschaft beachtliche Mehrwerte generiert werden können, birgt die Nutzung dieser Daten das Risiko, dass sie mit entsprechendem Zusatzwissen bestimmten Personen zugeordnet werden können.

Was heisst dies mit Blick auf die bereits angelaufenen Arbeiten zur Revision des Datenschutzgesetzes?

Spezialisten sind sich einig: Big Data wird für den Datenschutz zu einer grossen Herausforderung, weil damit enorme Risiken einhergehen. Grundlegende technische und rechtliche Mechanismen des Datenschutzes werden untergraben und ausgehöhlt. Oder wie es Viktor Mayer-Schönberger und Kenneth Cukier in ihrem Buch «Big Data» formulieren: «Big Data kann uns zu lebenslangen Gefangenen unserer vergangenen Handlungen machen, die gegen uns verwendet werden, indem Systeme meinen, unser zukünftiges Verhalten vorhersagen zu können.» Ich gehen davon aus, dass es eine grundlegende Überprüfung braucht, wie die zentralen Grundsätze der Zweckbindung, der Einwilligung und der Transparenz bei der Nutzung von Big Data gewährleistet werden können. Beantwortet werden muss auch die Frage, ob die Auswertung grosser Datenbestände und deren schrankenlose Verknüpfung zulässig sein soll, namentlich, wenn auf der Basis von Wahrscheinlichkeiten Entscheide gefällt werden, die für den Einzelnen Nachteile zur Folge haben.

Fest steht, dass bis heute keine einigermassen verlässlichen Konzepte bestehen, wie dieser Herausforderung begegnet werden kann. Zu prüfen wäre beispielsweise, ob das von der Juristin und Autorin Juli Zeh postulierte digitale Grundrecht ein Weg sein könnte. Sie fordert, dass personenbezogene Daten unter die alleinige Verfügungsgewalt des Einzelnen zu stellen sind; ein Zugriff von privater Seite auf die digitale Identität solle nur mit Einverständnis des Betroffenen möglich sein. Staatliche Eingriffe seien auf die engen Grenzen notwendiger Strafverfolgungsmassnahmen zu beschränken.

Mayer-Schönberger und Cukier verfolgen einen andern Ansatz: Sie schlagen unter anderem die Durchführung einer förmlichen Datenschutzprüfung von Big-Data- Anwendungen vor, bei gleichzeitiger Lockerung der Anforderungen an Zweckbindung und Einwilligung werden. Der Gefahr, dass Big-Data-Vorhersagen und die Algorithmen und Datenbestände, auf denen sie beruhen, zu einer Black Box ohne klare Verantwortlichkeiten werden, würde er mit der Etablierung einer neuen Kontrollinstanz begegnen. Ein «Algorithmiker» würde als unabhängige Instanz, ähnlich wie ein Wirtschaftsprüfer, die Wahl der Daten, die Qualität der Werkzeuge zur Analyse und Vorhersage - einschliesslich der Algorithmen und mathematischen Modelle - und die Interpretation der Ergebnisse überprüfen und gegebenenfalls einschreiten.

Die Revision des Datenschutzgesetzes (DSG) drängt, da die Nutzung von Big Data längst begonnen hat und dadurch grundlegende Bestimmungen des DSG in Frage gestellt sind. Es braucht dringend den Auftrag an eine interdisziplinäre Expertenrunde, welche die Situation umfassend analysiert und Lösungsansätze vorschlägt. Das Parlament hat mit der Überweisung der Motion Rechsteiner einen ersten Schritt in diese Richtung getan. Eines ist klar: Der verfassungsmässige Anspruch auf Schutz der Privatsphäre ist in seiner Substanz gefährdet, wenn die Politik nicht rasch reagiert!

Noch ein Wort zum Öffentlichkeitsgesetz: Das Bundesamt für Justiz hat eine Evaluation des Gesetzes in Auftrag gegeben, nachdem von verschiedenen Seiten der Bundesverwaltung Kritik daran laut geworden war. In der Vergangenheit wurde wiederholt argumentiert, dass zahlreiche Bestimmungen die Arbeit der Verwaltung behindern würden. Zum Teil verlangen ganze Verwaltungseinheiten, dass sie vom Geltungsbereich des Gesetzes ausgenommen werden. Wir verfolgen diese Entwicklung mit Sorge. Das Gesetz wurde vom Parlament mit dem klaren Ziel erlassen, die Tätigkeit der Verwaltung transparenter zu machen und damit das Vertrauen der Bürgerinnen und Bürger in die staatlichen Institutionen zu stärken. Gerade bei der Vergabe von staatlichen Aufträgen und Subventionen erleben wir grosse Widerstände, wenn die Offenlegung einschlägiger Dokumente verlangt wird. Wie wichtig gerade auch in diesem Bereich eine grössere Transparenz ist, hat der Korruptionsskandal beim SECO drastisch vor Augen geführt.

 

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/21--taetigkeitsbericht-2013-2014/vorwort.html