Rebellion gegen Daten ist zwecklos

Sensible Daten sind omnipräsent und wachsen rasant. Steuern wir direkt in eine Big-Data-Dystopie? Zeit für ein Gespräch mit dem Datenexperten Andreas Weigend. Der gebürtige Deutsche, der heute in San Francisco und Shanghai lebt, promovierte in Stanford über künstliche neuronale Netze und prägte als Chefwissenschaftler die Datenstrategie von Amazon. Als Gründer und Direktor des „Social Data Lab“ an der Universität Stanford berät er Unternehmen wie Alibaba, Goldman Sachs, Lufthansa, SAP und das Weltwirtschaftsforum.

8
Rebellion gegen Daten ist zwecklos

Herr Weigend, Ihr Vater wurde beschuldigt, ein US-Spion zu sein, Sie selbst wurden als Physik-Student ein Stasi-Opfer. Warum sind Sie dennoch pro Big Data?

Wir hatten schon damals, vor 30 Jahren keine Chance. Wenn der Staat oder Firmen Daten sammeln wollen, machen sie das. Es ist unmöglich, keine Daten zu erzeugen. Daten gehören zum Alltag wie das Zähneputzen am Morgen und Abend. Gegen Daten zu rebellieren, ist so aussichtslos wie Don Quijotes Kampf gegen die Windmühlen. Deshalb empfehle ich jedem, mit seine eigenen Daten bewusst und selbstbewusst umzugehen, um selbst den großmöglichen Nutzen daraus ziehen zu können. Daten sollen uns dabei helfen, die richtigen Entscheidungen zu treffen. Ich fürchte, wenn der Staat uns einbuchten will, findet er immer einen Weg, dies mit Daten zu legitimieren. Da müssen wir gar nicht nach China sehen, wo die elektronischen Türschlösser in Hotels von der Polizei geliefert werden. Die Polizei bekommt jedes Mal ein Signal, wenn so eine Tür geöffnet wird. George Orwells Roman „1984“ ist längst Realität, die Privatsphäre eine schöne Illusion.

Google, Facebook, Twitter & Co. nivellieren das Recht auf Privatsphäre – sehen Sie das als Fluch oder als Segen?

Gerade am Wochenende habe ich den Film „The Circle“ gesehen. Die These des dystopischen Romans von Dave Eggers ist, dass ein riesiger Konzern alle Daten von uns sammelt und so die Privatsphäre der Bevölkerung untergräbt und alle zwischenmenschlichen Interaktionen kontrolliert. Beängstigend ist, dass wir uns innerhalb von den vier Jahren seit Erscheinen dieses Buchs an viele Dinge, die via Google, Facebook oder Instagram kommuniziert werden, gewöhnt haben. Wir müssen uns fragen: Wie können wir Google zur Rechenschaft ziehen, die Daten, die wir dem Unternehmen zur Verfügung stellen oder automatisch durch Algorithmen generiert werden, transparent zu machen? Wie können Daten pro Nutzer und nicht pro Datenraffinerie eingesetzt werden? 

Das überrascht: Als Chefwissenschaftler haben Sie die Datenkultur und Kundenstrategie vom Amazon mitentwickelt und geprägt. Heute beraten Sie Großkonzerne zum Thema Datenschutz und -sicherheit. Wie kann ein Amazon-, Google- oder Facebook-Kunde vermeiden, dass seine Daten missbraucht werden? 

Mit meinem Buch will ich zeigen, was ein Privatperson von den Datenraffinerien, wie ich Google & Co. nenne, klipp und klar fordern kann. Wir müssen die Macht über unsere Daten zurückerobern. Wir müssen Daten-Grundrechte einfordern, um zu sehen, was in den Datenraffinerien mit unseren Daten geschieht. Nur so können wir selbst darüber entscheiden, ob wir unsere Daten der Firma A oder B anvertrauen wollen. Die Gretchenfrage jedes Einzelnen lautet: Welche Daten gibt er freiwillig heraus und welche Daten behält er lieber für sich, da deren Herausgabe ihm keinerlei Nutzen bringt, sondern nur Google & Co. nützt. 

In Ihrem Buch „Data for the People. Wie wir die Macht über unsere Daten zurückerobern“ plädieren Sie für eine Machtbalance zwischen Nutzern und Datenprofiteuren. Wie lässt sich mehr Transparenz für unsere Daten zurück gewinnen?

Es gibt verschiedene Arten von Transparenz. Zum einen möchte ich wissen, welche persönlichen Daten eine Firma über mich sammelt. Es ist essentiell, dass die Datenraffinerien kein Geheimnis aus den gesammelten Daten machen, sondern dem Nutzer jederzeit seine eigenen Daten zur Verfügung stellen. Das macht Google zum Beispiel gut, während viele andere Firmen dem Nutzer keine persönlichen Daten herausgeben.

Gibt es überhaupt noch eine Grenze, welche Daten erhoben werden?

Alles, was erhoben werden kann, wird auch erhoben. Es hat sich immer wieder gezeigt, dass bestimmte Personen alle Möglichkeiten ausschöpfen, um bestimmte Gespräche mitzuschneiden. Deshalb halte ich es für vernünftiger, davon auszugehen, dass alles aufgenommen wird. Im nächsten Schritt müssen wir uns darauf konzentrieren, welche Strafen für das unerlaubte Datensammeln verhängt werden können. Die Datenrichtlinie muss sehr streng gezogen werden, um zu verhindern, dass Firmen nur aus Eigeninteresse und Profitgier mit den Daten machen können, was sie wollen. 

Was sind für Sie die spektakulärsten Fälle von organisiertem Datenmissbrauch, wenn britische Krankenhäuser Opfer eines Cyberangriffs werden oder die philippinische Wahlkommission Opfer von Datenspionage wurden?

Man muss zwischen Sicherheitsrisiken und der bewussten Weitergabe von Daten an Dritte unterscheiden. Im vergangenen Jahr hat die „American Civil Liberties Union“ aufgedeckt, dass Facebook Daten an die Stadt Oakland weitergeben hat, die es ermöglichte, Demonstranten genauer unter die Lupe zu nehmen. Ein anderes Beispiel: Amazon hat einen gerichtlichen Offenlegungsbefehl erhalten, die Daten aus seinen Alexa-Geräten für Ermittlungszwecke herauszugeben. In Amerika misstrauen die Menschen insbesondere nach der letzten Wahl der Regierung. Wenn die Regierung fordern kann, Einsicht in meine persönlichen Google-Daten zu erhalten, dann wird mir mulmig. Denn die Daten habe ich einer Firma gegeben, um bestimmte Dienstleistungen in Anspruch nehmen zu können. Aber ich habe sie nicht herausgegeben, um sie der Polizei oder Regierung offenzulegen. 

Wie variabel ist der Datenhandel heute?

Generell gibt es drei Arten des Datenhandels: Jemand kann illegal bei einer Firma wie Sony Pictures einbrechen und sensible Daten klauen. Zweitens geben Firmen legal Daten an Dritte weiter. Call-Center rufen sie an, weil sie wissen, in welchem Restaurant sie gegessen oder welche Produkte sie bestellt haben. Man will kostenlos bestimmte Dienste von Google verwenden und Google refinanziert sich durch die Weitergabe von Daten. Als Drittes geht der Staat zu den Firmen und möchte die individuellen Daten von Bürgern, um etwa für die staatliche Sicherheit sorgen zu können. Hier brauchen wir eine Organisation, die unsere Datenschutzrechte gegenüber dem staatlichen Missbrauch verteidigt.

Hierzulande richtet sich das geplante Netzwerkdurchsetzungsgesetz gegen „Hate Speech“ und „Fake News“. Was halten Sie von dieser Gesetzesinitiative?

Das ist sehr schwer zu beantworten. Auf der einen Seite plädiere ich für die freie Rede. Die Menschen müssen in der Demokratie sagen können, was sie denken. Zum anderen geht die Frage weit über den technologischen Aspekt hinaus. „Fake News“ sind schwieriger in den Griff zu bekommen, als man denkt. Das sieht man in China, wo trotz der staatlichen Firewall für eingehende Daten staatlich unerwünschte Informationen ins Land kommen. Rechtlich bedarf es einer Abwägung zwischen der freien Meinungsäußerung und der Meinungszensur. Ich finde es toll, dass in Deutschland intensiv über die Freiheit und Grenzen der Meinungsäußerung in den Sozialen Medien diskutiert wird. Ich habe jedem Mitglied des deutschen Bundestages ein Exemplar meines Buches geschenkt, weil ich möchte, dass die Politiker über die Sensibilität von Daten nachdenken.

Haben Sie denn eine Patenlösung parat?

Leider nicht. Wir müssen jeweils im Einzelfall abwägen, welche Daten schutzwürdig sind und welche nicht. Wer weiß, welche Daten uns in zehn Jahren zur Verfügung stehen? Soll jedes Baby bei seiner Geburt einen DAN-Test machen? Durch genetische Tests können wir viel mehr über Krankheitsdispositionen erfahren. Andererseits ist damit die Gefahr verbunden, dass sich andere diese Daten legal oder illegal beschaffen. 

Sie formulieren sechs Grundrechte für Daten, die wir als Bürger und Kunden einfordern sollen. Welche sind das und wie lassen diese sich gegenüber den Datenfirmen realisieren?

Bei den ersten beiden Grundrechten geht es um Transparenz. Man muss jederzeit seine eigenen Daten und die Abläufe innerhalb der Datenraffinerie einsehen können. In beiden Fällen müssen hierfür Werkzeuge bereitgestellt werden, um die binären Codes in nachvollziehbare Informationen für den Nutzer zu verwandeln. Beispiel: Wenn eine bestimmte Menge an roten Blutkörperchen im Blutbild auftreten, dann ist dies für den Körper problematisch. Google bietet seinen Kunden etwa den „Location Tree“ an, wo alle Daten aufbereitet werden, die das Unternehmen über jemanden gesammelt hat. Das ist ein guter Schritt in Richtung Datentransparenz, wie er bei Autos oder elektronischen Geräten mit bestimmten Eckdaten längst Standard ist. 

Und worum geht es bei der zweiten Gruppe von Grundrechten?

Bei der zweiten Gruppe von Grundrechten geht es darum, dass die Nutzer mit ihren Daten aktiv handeln können. Die Daten müssen für den Kunden nützlich sein, um die richtige Entscheidung zu treffen, wo er etwa zum Abendessen hingehen möchte oder ob er mit einer bestimmten Person via Facebook Kontakt aufnehmen will. Diese Handlungsfreiheitsrechte habe ich auf vier Faktoren verdichtet: Als erstes das Recht, seine Daten ohne Einschränkungen übertragen zu können. Die Daten gehören dem Kunden und nicht dem Unternehmen, weshalb er über sie bestimmen und mit ihnen machen kann, was er will. Zum zweiten das Recht, Informationen zu korrigieren. In der Demokratie soll jeder unter Preisgabe seiner Identität. kommentieren, bewerten und sich äußern dürfen. Wenn bei „Wikipedia“ ein fehlerhafter Eintrag existiert, muss dieser korrigiert werden können. Die Welt darf nicht der Pharma- und Finanzindustrie überlassen werden, jeder hat das Recht auf Mitsprache. Als Drittes gibt es das Recht, die Daten löschen zu lassen. Wenn ich online einen Pizza-Service in Anspruch nehme, ist es schwierig, seinen Standort geheim halten zu wollen. Gleichzeitig muss man jederzeit von einer Firma verlangen können, persönliche Daten löschen zu lassen. Als letztes Grundrecht hat der Kunde die Möglichkeit, aktiv mit seinen Daten zu experimentieren. Der Kunde ist kein Spielball der Datenraffinerien. 

Sie sagen: Daten machen die Arbeitswelt fairer, Daten können Licht auf die Wirklichkeit werfen. Wie können wir als Kunden noch mehr von unseren eigenen Daten profitieren?

Die Schlüsselfrage ist: Welche guten Fragen können wir stellen, die mit Daten beantwortet werden können? Statt beliebig Daten anzuhäufen, müssen wir die  richtigen Fragen stellen. Vor zwei Monaten habe ich dem Wirtschafts-Nobelpreisträger Daniel Kahnemann bei einem Abendessen gefragt, was gute Fragen sind? Er sagte: Eine Frage ist gut, wenn es darauf eine interessante Antwort gibt. Statt schwarz oder weiß sollten wir abwägen, wie wir zum Beispiel im Gesundheitsbereich die Lebensqualität in Bezug zur Lebensdauer setzen. Ist es sinnvoll, durch bestimmte medizinische Maßnahmen ein Leben zu verlängern, selbst wenn das Bewusstsein gar nicht mehr vorhanden ist? Oder soll lieber die Lebensqualität auf Kosten der Lebensdauer erhöht werden? Wie wollen wir jemanden, der der nächste Jeff Bezos werden kann, im Vergleich zu jemandem fördern, der ein Problem damit hat, den Hauptschulabschluss zu schaffen? George Orwell darf nicht recht behalten: Daten sollen den Menschen dienen und sie nicht zu ihren Sklaven machen.  

Wolfgang Scheidt 

MB 3/2017

© Andreas Weigend