Bitkom, Social Media und Datenschutz – Ein Doppel-Interview mit Sachsens Piraten: Florian Bokor (2)

Dass BITKOM ein Lobbyverband ist, der auch genau so agiert - und Soziale Netzwerke unter anderem anpreist wie heiße Würstchen - das ist nun geklärt. Aber welchen Sinn macht es, die Social Media-Präsenzen von deutschen Bundestagsabgeordneten zu zählen? Gibt es da mittlerweile nicht viel zu viele offene Fragen zu Sicherheitsstandards und Datenschutz? - Mit Florian Bokor, Beisitzer im Landesvorstand des Landesverbandes Sachsen der Piratenpartei, geht es jetzt etwas tiefer in eine durchaus heikle Materie.

Wird bei den Piraten nicht intensiv über diese nun seit Jahren ungelösten Probleme diskutiert?

Ja. Wird es. So gibt es Piraten, die sich aus Datenschutzgründen komplett weigern, soziale Medien zu nutzen.

Es gibt aber auch andere Piraten, die sich im Rahmen der sogenannten datenschutzkritischen Spakeria mit dem durch soziale Medien verursachten Niedergang der Privatsphäre als solches auseinandersetzen.

Vermutlich liegt auch hier die Wahrheit – wie so häufig – irgendwo dazwischen.

Für mich wäre an dieser Stelle die angebrachtere Frage, was nun privat und was öffentlich ist. Und demnach, für welche Form der Kommunikation ich Privatsphäre überhaupt in Anspruch nehmen kann und für welche nicht. So sind soziale Medien für mich die digitale Erweiterung des öffentlichen Raums. Soll heißen, dass ich auf Facebook oder Twitter genauso wenig Anspruch auf Privatsphäre habe wie, wenn ich meine Tweets oder Facebook-Einträge auf dem Leipziger Marktplatz plakatieren würde.

Viele Piraten in Sachsen nutzen soziale Medien sehr intensiv. So nutzt unter anderem der Landesvorstand sehr häufig Twitter, um sich zu verständigen. Wir legen allerdings auch Wert darauf, dass Daten, die nicht öffentlich werden sollen, nur auf von uns betriebener Infrastruktur gespeichert werden und, wenn es sich um besonders schützenswerte Daten wie Mitgliederverzeichnisse handelt, diese verschlüsselt sind.

Kann aus den genannten Problemen überhaupt noch eines dieser Social Media guten Gewissens zur Nutzung empfohlen werden?

Wie oben bereits beschrieben: Ja.

Es muss einfach nur ein Bewusstsein dafür entstehen, dass Dinge, die in sozialen Medien veröffentlicht werden, öffentlich sind. Dies gilt auch für geschützte Accounts, da es für jeden berechtigten Leser problemlos möglich ist, diese auch gegen meinen Willen weiterzuverbreiten. Zu dem Problem des Vertrauens in die Infrastrukturbetreiber komme ich weiter unten noch.

Kurz: Wenn Sie nicht wollen, dass es Ihr Chef liest, sollten Sie’s einfach nicht twittern. Oder auch, warum stellen Sie das Partyfoto auf Facebook, wenn sie’s Ihrer Mutter nicht schicken würden?

Wäre es nicht höchste Zeit für Alternativen?

Es gibt auch alternative, dezentrale, nicht von großen Firmen betriebene soziale Medien – als Beispielprojekte nenne ich hier einmal Diaspora, Friendica und Identica. Diese haben alle ihre Vor- und Nachteile und technischen Probleme, dennoch besteht auch bei diesen das Problem, dass Dinge, die im Internet veröffentlicht werden, veröffentlicht sind. Und dass es keine zuverlässigen technischen Möglichkeiten gibt, die Weiterverbreitung oder Speicherung im Netz veröffentlichter Daten zu unterbinden.

Für die Übermittlung privater Inhalte empfehle ich immer noch die gute alte E-Mail.

Für die Übermittlung vertraulicher Inhalte empfehle ich GPG-verschlüsselte E-Mail oder Jabber mit OTR-Verschlüsselung an Stelle von Skype bzw. dem Facebook-Chat.

Aber auch bei diesen Medien ist, wenn keine ausreichende asymmetrische Ende-zu-Ende-Verschlüsselung eingesetzt wird, zu beachten, dass diese nur so vertrauenswürdig sind, wie die Administratoren der zwischen den Kommunikationspartnern eingesetzten Netzwerke und Server. Soll heißen, wenn ich E-Mails über den Server eines großen Providers oder ein Netzwerk, das nicht unter meiner Kontrolle ist, verschicke und diese nicht verschlüssele, muss ich davon ausgehen, dass diese vom Provider auch gelesen werden kann und – sei’s auch nur, um angepasste Werbung einzublenden – gelesen wird; oder, wie im Fall von PRISM oder Tempora, bei der Durchleitung an einem Netzwerkknoten abgegriffen wird.Erst recht, seit das Datensammelprogramm “Prism” der NSA bekannt wurde und gerade die großen US-amerikanischen IT-Konzerne zugeben mussten, dass sie bereitwillig mit der NSA kooperieren?

Seit dem 1. Juli werden auch in der Bundesrepublik im Rahmen der Bestandsdatenauskunft die Metadaten aller E-Mails gespeichert und können Provider verpflichtet werden, die Passwörter und Inhalte ihrer Kunden an “interessierte Behörden” herauszugeben. Dass die Möglichkeit, diese Daten zu erheben, besteht, seitdem es das Internet gibt, ist seitdem bekannt.

Und, ich bin mir sicher, dass, wenn sie nur fest genug bei United Internet, Strato oder Hetzner anfragen, feststellen werden, dass auch deutsche Unternehmen bereitwillig mit Strafverfolgungsbehörden zusammenarbeiten – oder auch mit den entsprechenden “Diensten”.

Um einmal Felix von Leitner zu paraphrasieren: Menschen, die sich mit dem Netz auskennen, verhalten sich schon immer so, als ob die jetzt bekannt gewordenen Überwachungsmaßnahmen da wären. Was sich durch Edward Snowden geändert hat, ist, dass diese Menschen jetzt die sind, die schon immer Recht hatten und nicht mehr – wie zuvor – die bemitleidenswerten Paranoiden.

Um jetzt einmal diese E-Mail als Beispiel zu nehmen: Spätestens die Firmen Hetzner Online AG (die das Rechenzentrum betreibt, in dem ihr Mailserver steht) oder InfraLeuna GmbH (wo der Mailserver der PIRATEN Sachsen steht) wissen, dass wir heute Kontakt hatten. Haben diesen Kontakt gespeichert und sind seit dem 1. 7. diesen Jahres gesetzlich verpflichtet, diese Information an “interessierte Dritte” herauszugeben.

Und auch das britische Spähprogramm “Tempora” greift hier massiv Daten ab. Wäre es nicht an der Zeit, Nutzern einen deutlich differenzierten Umgang mit Social Media zu empfehlen?

Nein. Es ist nicht erst jetzt an der Zeit, Menschen einen differenzierten Umgang mit sozialen Medien zu empfehlen. Es ist schon seit Bestehen sozialer Medien ein für mich persönlich nicht nachvollziehbares Phänomen, dass es Menschen gibt, die in der digitalen Öffentlichkeit dem Irrglauben nachhängen, dass es hier möglich wäre, Dinge privater zu machen als im nicht-digitalen öffentlichen Raum. Hier bedarf es deutlicher Aufklärung.

Zum Thema der Überwachung der Metadaten von E-Mails könnte mensch hier noch davon ausgehen, dass es eine inhärente Erwartung eines implizierten Briefgeheimnises für E-Mails geben könnte. Dieses ist leider, wenn ich das gerade richtig im Blick habe, außerhalb von Texas noch nirgends in Gesetze geschrieben worden. Dass es zum Thema Privatsphäre im Internet einen deutlichen Gesetzgebungsbedarf gibt, ist, wie Ihnen vielleicht bekannt ist, eines der Kernthemen der PIRATEN.

Denn augenscheinlich wird ja die Freiheit im Internet aktuell von einigen Akteuren missbraucht.

Ja. Dem ist so.

Es sieht für mich aber vielmehr so aus, dass die “Dienste” einfach früher verstanden haben, was sie im Internet an Daten abgreifen können und für was sie diese nutzen können, als es Politiker verstanden haben, was die für eine Gefahr für eine freie Gesellschaft darstellen. Leider gibt es bisher nur sehr, sehr wenige Politiker, die willens sind, das zu ändern.

Und deutsche Politiker sind in der Regel mehr als blauäugig, was diese Thematik betrifft.

Oder einfach nicht in der Lage, sich im Kopf so weit auf ihre neue Umwelt einzulassen, dass sie nicht begreifen, dass es im Zeitalter von Big Data, NoSQL Datenbanken und Festplattenkosten von < 0,1?/GB nicht mehr nötig ist, “Akten” zu “Personen” anzulegen, weil mensch nur die richtigen Fragen stellen muss, um mehr zu erfahren, als es über personenbezogene Sammlungen möglich wäre.

An dieser Stelle drängt sich mir aber langsam der Eindruck auf, dass “deutsche Politiker” an dieser Stelle “Blauäugigkeit” nur vorschieben, denn ich kann mir nur sehr schwer vorstellen, dass es Menschen gibt, die so wichtige Positionen in unserer Republik besetzen und nicht in der Lage sind, Dinge zu begreifen, die ich “normalen Bürgern” regelmäßig an Infoständen in < 5 Minuten erkläre.

Oder auch: Obwohl ich mir immer Mühe gebe, nicht mit Boshaftigkeit zu erklären, was sich leichter mit Dummheit erklären lässt, ist hier langsam ein Punkt erreicht, an dem ich mir denke, dass Menschen nicht so dumm sein können; besonders nicht in diesen Positionen.

Ist es da nicht ehrlicher, ihnen zuzugestehen, dass sie in diesen Social Media nicht wirklich aktiv sein müssen?

Aktiv sein müssen muss ohnehin niemand. Nirgends. Es ist aber gesellschaftlicher Fakt, dass Social Media da sind, genutzt werden und für viele Menschen Vorteile bieten, die sie in ihrem Leben nicht mehr missen wollen.

Es muss – wie oben ausführlich beschrieben – ein Bewusstsein geschaffen werden, dass soziale Medien öffentlich sind.