Seit den Snowden-Enthüllungen im Jahr 2013 wissen wir, dass Staaten - allen voran die USA - sich entschlossen aller technischen Möglichkeiten bedienen, um private und geschäftliche Daten konsequent und systematisch auszuspähen und sie zu ihrem eigenen Vorteil zu nutzen. Damals haben sich die USA mit "ihren" großen Plattform-Unternehmen verbrüdert, um über direkte und dauerhafte Hintertüren an den Datenflüssen bei Google, Facebook und Co. partizipieren zu können. Doch diese Partnerschaft war mit den Snowden-Enthüllungen vorbei, weil die Unternehmen unter dem massiven Vertrauensverlust der Nutzer zu leiden drohten.
Apple, Microsoft und auch Google haben sich in unterschiedlicher Form gegen die Daten-Herausgabe von staatlich angeordneten Kontrollen gewehrt. Apple beispielsweise mit dem Konzept der Verschlüsselung der Geräte und einer perfekten Publicity 2016 im San-Bernardino-Fall, als der Konzern sich gegenüber dem FBI erfolgreich geweigert hat, die Daten in einem Strafverfahren herauszugeben.
Bewährte Methoden und Vertrauensaufbau
Infolge der Empörung über die Snowden-Enthüllungen haben die Staaten gelernt, die Datensammelwut zu fokussieren und sich wieder auf die erprobten Methoden der Verbindungsdatenerfassung zu verlassen, die schon seit zwanzig Jahren in der digitalen Telefonie hilfreich waren. Über Gesetze und Verordnungen greifen US-amerikanische und auch europäische Gesetzeshüter mit einem einfachen Formular auf unsere Verbindungsdaten in Applikationen zu. Wer hat wann, von wo, mit wem eine iMessage, Whatsapp- oder eine Twitter-Nachricht ausgetauscht? Da ist es unter dem Aspekt der Kontrolle und Machterhaltung nicht mehr erforderlich zu wissen, was in der Nachricht steht.
Microsoft zeigt Geschäftssinn und setzt sich seit Juli 2016 immer wieder perfekt in Szene. Damit demonstriert es seinen Business-Kunden in Europa: "Wir geben eure Daten nicht an die US-Behörden heraus." Nach der vertrauensschädigenden Gier vor Snowdens Zeit ist es den Konzernen in den letzten Jahren gelungen, etwas von dem - durch Kumpanei von Staaten mit Plattform-Giganten - verlorengegangenen Vertrauen bei Konsumenten und Geschäftskunden wiederherzustellen und sich sehr geschickt von den datengierigen Staaten zu differenzieren. Ihre Nachricht: "Keine Angst liebe Verbraucher, wir sind die Guten und wehren uns in Zukunft gegen staatliche Übergriffe."
Mit der zum 28. Mai 2018 in Kraft tretenden DSGVO schafft es die Europäische Union, große wie kleine Internetunternehmen ein Stückchen mehr an die Kette zu legen und stärkt damit massiv die Rechte der Verbraucher. Das deutsche Konzept des Erlaubnis-Vorbehaltes (Was nicht ausdrücklich erlaubt ist, ist verboten) gilt damit formal auch für US-Giganten und nicht nur für deutsche, sondern für alle europäischen Verbraucher.
In ein paar Monaten werden wir sehen, ob unsere Verbraucherrechte damit wirklich besser geschützt werden oder ob die DSGVO nur ein "Papiertiger" ist. Die Nachricht an die Verbraucher von staatlicher Seite ist an dieser Stelle ebenfalls klar: "Wir Staaten sind die Guten und führen Gesetze ein, um euch vor den bösen Unternehmen zu schützen."
Der Kampf um unsere Daten geht weiter
Das hört sich doch gut an: Sowohl die Staaten als auch die Internetunternehmen haben aus ihren Fehlern gelernt und schützen in Zukunft unsere Daten. Hinter dieser Politik der Schadensbegrenzung, die ihren Ursprung im Jahr 2013 hat, tobt allerdings ein erbitterter Kampf. Ein Kampf der Staaten untereinander, sowie der Front-Staaten gegen die Internetunternehmen.
Am 17. April 2018 will die EU eine Verordnung veröffentlichen, die es ihr erlaubt, endlich auch auf Daten außerhalb ihres Hoheitsgebietes zuzugreifen, solange EU-Bürger involviert sind:
.@VeraJourova confirms proposal on e-evidence (giving police easier access to data in other countries) is coming April 17 and include a regime "going beyond the EU borders", which she will discuss with US officials during visit to Washington #EUdataP
— Catherine Stupp (@catstupp) 5. März 2018
Längst kooperieren auch US-amerikanische Internetunternehmen mit den EU-Behörden und liefern ihnen in Form einfacher Direktanfragen - ohne richterlichen Beschluss - die gewünschten Informationen. Aber natürlich bleiben auch die US-Behörden hartnäckig und fordern Zugriff auf Daten in anderen Ländern. Bei diesem Kampf geht es um staatliche Souveränität. Bisher waren die Gesetze hierzu strikt territorial: Kein Staat konnte ohne Genehmigung auf dem Territorium eines anderen eine Handlung vornehmen.
Eine interessante Lösung haben hier die Amerikaner erarbeitet: Im Februar 2018 wurde dem Kongress der Clarifying Lawful Overseas Use of Data (CLOUD) Act vorgelegt. Die Idee dahinter: US-Firmen werden gezwungen, Verkehrsdaten - auch von Kunden auf fremden Territorien - herauszugeben. Es sei denn, es handelt sich um einen Partnerstaat. Diese Partnerstaaten sollen bisher vor allem die EU-Staaten werden können - denn nur so ermöglicht die US-Regierung ihren Unternehmen die Einhaltung der GDPR. Der Rest der Agenda findet dann sicherlich hinter verschlossenen Türen statt.
Der deutsche Vorschlag einer Notifikationslösung findet in der internationalen Politik keine Freunde. Hier müsste ein ermittelnder Staat den betroffenen (in seiner Souveränität verletzten) Staat nachträglich um Erlaubnis fragen. Die Daten sind dann schon lange übertragen, aber so soll das Gleichgewicht der Mächte zwischen Staaten und ihrer Souveränität flexibel aufrechterhalten werden. Ein interessanter Vorschlag, der zeigt, um wie viel es hinter den Kulissen geht. Noch dürfen die Amerikaner hoffen, dass sie mit ihrer politischen und wirtschaftlichen Vormachtstellung die Regeln diktieren und der Cloud Act in den nächsten Monaten unter Ausschluss der Öffentlichkeit eingeführt wird.
Priorität Datenschutz?
Den Firmen ist das inzwischen herzlich egal, denn nach den Wild-West-Zeiten mit geheimen Absprachen in Hinterzimmern gibt es jetzt recht klare gesetzliche Anforderungen, an die sie sich bei der Herausgabe von Bewegungsdaten und Beweismitteln zu halten haben. Das wird also das Verbrauchervertrauen in Zukunft nicht mehr gefährden.
Und die Staaten kämpfen hinter den Kulissen um ihre zentrale souveräne Macht untereinander. Hier wird sich in den nächsten Monaten zeigen, ob die US-Regierung ihre Macht mit Hilfe der eigenen Internetgiganten die Plattformökonomie einseitig ausweiten kann oder ob es ausgewogene Regelungen souveräner Staaten untereinander geben wird.
Aktuell sieht es nicht danach aus. Und wir als Verbraucher und Bürger können klar erkennen, dass wir ein winziger Spielball in diesem Getümmel sind und es um eines ganz bestimmt nicht geht: den echten und uneingeschränkten Schutz unserer Daten und die Erhaltung unserer eigenen menschlichen Souveränität im großen digitalen Spiel. Hier können wir uns weder auf Tech-Giganten noch auf unsere Staaten verlassen. So wie auch schon vor dem Jahr 2013. (fm)