Abgefahren: Big Brother als blinder Passagier

Der tägliche Verkehrskollaps um Amsterdam und Den Haag katapultiert die kleinen Niederlande auf die vorderen Plätze einer zweifelhaften europäischen Top Ten. Kilometerlange Staus auf chronisch überlasteten Hauptstrecken schaffen das unmögliche und lassen die Zeit in der Rush Hour regelmäßig still stehen. Also hat man geforscht und gebrütet und ist – Hoppla! – auf ein Patentrezept gestoßen. Eine moderne computergestützte KFZ-Steuer für die Grimms Tapferes Schneiderlein Pate gestanden haben könnte.

Ab 2012 nämlich erledigt man sieben auf einen Streich. Mindestens: Der Sonntagsfahrer zahlt weniger als der Berufspendler, der Limousinen-Besitzer mehr als der Kleinwagenlenker und der Umweltschützer weniger als der Abgassünder. Gleichzeitig belohne man die, die ihren Wagen zur Hauptverkehrszeit stehen lassen und bestrafe jene, die unverbesserlich auf staugefährdeten Hauptstrecken fahren. Nebenbei mache man den öffentlichen Personennahverkehr attraktiver, senke den Kohlendioxidausstoß und wahrscheinlich auch die Zahl der Verkehrstoten.

Möglich wird das alles durch eine topmoderne ausgeklügelte Software, die Hollands Verkehrsdaten in Echtzeit auswertet, und den Fahrzeugbesitzern die KFZ-Steuer anhand der tatsächlichen Autonutzung in Rechnung stellt. Ach ja, und natürlich durch ein kleines Kästchen, eine sogenannte On-Board-Unit, die man liebevoll OBU nennen kann, die klein und unscheinbar ist, und deren flinken Einbau sogar der Staat bezahlt.

Ein Segen also? Nein, ein Fluch.

Die On-Board-Unit darf man sich vorstellen, wie ein Navigationsgerät mit eingebautem Handy. Das Gerät zeichnet minutiös auf, wann man mit seinem Auto wo unterwegs ist und funkt diese Daten an eine Verkehrsleitstelle. Die ermittelt aus den empfangenen Koordinaten die zurückgelegte Strecke und multipliziert diese mit den gemäß Tageszeit fälligen Gebühren. Die so berechnete KFZ-Steuer wird dem Fahrzeughalter bequem monatlich vom Konto abgebucht.

Im Klartext bedeutet das, es ab 2012 in den Niederlanden nicht mehr möglich sein wird, sich in seinem Auto ohne staatliche Überwachung fortzubewegen. Die ominöse Verkehrsleitstelle kann stets genauestens Auskunft darüber geben, welches Auto sich wann wo befand und befindet. Also: könnte.

In der offiziellen Imagebroschüre nimmt man sich den Sorgen von Datenschützern freilich verantwortungsvoll an:

Schutz persönlicher Daten gewährleistet

Die Informationen, die vom Gerät gesendet werden, sind gesetzlich und technisch geschützt. Nur dem Autofahrer sind diese Daten bekannt. Der Staat erhält keine Fahrtdaten und kann Autos nicht überwachen. Auf diese Weise ist der Schutz der persönlichen Daten von Verkehrsteilnehmern gewährleistet.

Der erfahrene Leser merkt es sofort: diese Zeilen haben mehr mit Autosuggestion als mit der Realität zu tun. Heise illustriert sehr eindrucksvoll, dass bisher nicht einmal die Entwickler solcher sogenannter Car-to-X-Systeme sicher sind, wie Datenmissbrauch künftig ausgeschlossen werden kann.

Die für die Entwicklung der Software zuständige Firma ARS räumt die Möglichkeit der Erstellung von Bewegungsprofilen in einer anderen Regierungsbroschüre, die den enormen technologischen Standard der Niederlande preist, sogar selbst ein. Über ein ganz ähnliches Projekt in Stockholm heißt es da:

“Mit einem solchen System wäre es eine Kleinigkeit, auch Personenbewegungen zu verfolgen. "Das ist möglich", gibt Linssen zu, "aber der Datenschutz in Schweden ist streng. Diese Option ist daher in unserem System ausgeblendet. Wir kennen nur die Fahrzeiten der Autos, nicht die bestimmter Personen."

In meinen Augen ist außer der OBU selbst nichts an dieser Angelegenheit eine Kleinigkeit. Denn, wenn es möglich ist, totalen Zugriff auf die Mobilitätsdaten der Bürger zu bekommen, warum sollte man ihn dann nicht nutzen? Die Daten werden ohnehin erhoben. Warum sollte man sie nicht auswerten?

Mit einem Schlag könnte man so beispielsweise alle KFZ-Diebstähle in den Niederlanden aufklären. Und alle Entführungen. Und alle verlorenen Verfolgungsjagden nach Banküberfällen. Vorausgesetzt die Verbrecher sind bescheuert genug, die OBU weiterhin spazieren zu fahren, was ich bezweifle.

Was aber mit brenzligen Situation, in der Mobilitätsdaten beweisen könnten, dass man eben nicht zu einer bestimmten Zeit an einem bestimmten Ort war? Dass man einen bestimmten Unfall nicht verursacht oder ein bestimmtes Verbrechen nicht begangen haben kann? Ist es dann vertretbar die Daten nicht auszuwerten?

“Mautdaten sind Fahndungsdaten” ließ sich Bundesanwalt Kay Nehm am Rande des 44. deutschen Verkehrsgerichtstages zitieren, womit der Bogen zur Situation in Deutschland geschlagen wäre. Denn auch in Deutschland ist es theoretisch heute schon, möglich weite Teile der bürgerlichen Mobilität auszuwerten: Jedes Auto – ausdrücklich nicht nur LKW – wird an den Mautbrücken über deutschen Autobahnen fotografiert. Die Fotos all jener Fahrzeuge die nicht mautpflichtig sind, werden natürlich innerhalb von Sekundenbruchteilen wieder gelöscht, wie das Betreiberkonsortium Toll Collect auf seiner Website verspricht. Nehm ist nicht der erste, der das gern offiziell ändern würde. Auch Herr Schäuble hatte dies in seiner Zeit als Bundesinnenminister angeregt.

Verkehrsminister Ramsauer brachte die Einführung einer technologiegestützten PKW-Maut in Deutschland erst kürzlich ins Gespräch, wurde dann aber zurückgepfiffen. Auch Grünen-Chef Özdemir bekundete öffentlich seine Sympathie mit dem holländischen System, was all jene verblüffen dürfte, die die Wahrung von Bürgerrechten bisher als grüne Grundfeste missverstanden hatten.

Der ADAC indes beruhigt: „Das Rechnungsmodell verlangt wie bei einem Handy eine Einzelabrechnung. Wer will 40 Millionen Autos in Deutschland erfassen und abrechnen, ohne dass es ein Zuschussgeschäft wird?“, ließ er über seine Sprecherin Maxi Hartung ausrichten.

Auch die Niederländer mögen das neue System nicht. Laut einer Umfrage von “De Telegraaf” lehnen 62 Prozent der Bevölkerung den wahr werdenden Verfolgungswahn ab. Das jedoch wird wenig nützen: Wer einen Ausfall der OBU während der Fahrt nicht binnen 8 Stunden meldet, riskiert 6 Monate Gefängnis oder alternativ eine Geldstrafe von bis zu 18.500 €.

Aufgewischt: Meine persönliche Datenlache

Ich habe in der letzten Zeit viel über Überwachung und Datenschutz geschrieben. Und freilich noch viel mehr darüber gelesen. Dabei habe ich zweifellos mehr über die Tricks und Kniffe der Online-Datenkraken gelernt, als mir lieb sein kann. Wie sich daran zeigte, dass diesem Wissen in der letzten Nach ein Großteil meines Schlafes zum Opfer fiel.

Wie durch ein undichtes Dach plätscherte Tropfen für Tropfen die Gewissheit in mein Gemüt, dass ich bisher mit meinen persönlichen Daten überaus salopp umgegangen war. Eigentlich könnte man es auch dämlich nennen: Im Internet hatte ich seit Jahren jedes Formular bereitwillig ausgefüllt, jedes Social Network ausprobiert, in jedem Forum über das ich stolperte arglos unter echtem Namen gepostet, rezensiert, kommentiert, schwadroniert. Herrje! 

Mir fiel ein Dienst nach dem anderen ein, bei dem ich mich irgendwann mal registriert hatte. Und dann erinnerte ich mich an die vielen Artikel darüber, dass das Internet nicht vergisst, dass man das Internet nicht löschen kann, weil es überall Kopien davon gibt, dass sich das Internet zum wahren Karriere-Killer entpuppen kann, wenn man nicht aufpasst, und dass es mitterweile ausgefeilte Personensuchmaschinen gibt, die die bunt verteilten Informationsschnipselchen aus jeder noch so abgelegenen Dreckecke des Internets herausklamüsern, um sie flinkflink zu einem hübschen wohlsortierten Personenprofil aufzubereiten. Mit Telefonnummer und Passfoto. Wenn man dumm genug war. (War ich zum Glück nicht, wie ich erst am nächsten Morgen erfuhr.)

Tropfen für Tropfen hatte sich eine unangenehm große, unangenehm kalte Datenlache gebildet, die mich aus dem Bett trieb. Ich fing an eine Liste zu schreiben mit allen Seiten auf denen ich wissentlich Daten hinterlassen hatte. Also mit allen, die mir nach 15 Jahren Internetnutzung noch einfielen. Unter die achtundvierzigste zog ich einen Strich, der Bleistiftspitze brechen ließ. 48 – das waren alle, die mir einfielen. Google konnte sich auch an keine weitern erinnern. Bing auch nicht, auch nicht Yahoo. 123people oder Yasni habe ich mich nicht getraut zu fragen. Dafür war es zu früh. So gegen halb zwei.

Während der Rechner hochfuhr, machte ich mir einen Tee. Dann arbeitete ich die Liste ab. Auf jeder Seite warf ich meine Angel aus und siehe da: in meiner Datenlache gab es Fische! Dicke sogar! Amazon gab beispielsweise jedem bereitwillig Auskunft darüber, welche Bücher ich mir in der letzten Zeit zugelegt hatte, wie sie mir gefallen hatten, und welche ich mir noch wünschte. Bei Facebook war öffentlich nachvollziehbar, mit wem ich befreundet und mit wem ich verlobt bin. Last.fm versorgte jeden, der wollte (und der ein last.fm Konto hatte) mit meinen persönlichen Hitlisten. Flickr gab Einblicke in mein Wohnzimmer (Gott sei Dank nur mein altes!) und studiVZ in die Ereignisse der letzten Betriebsfeier. Tricks und Kniffe, oder gar Spionage war für keine dieser Angaben nötig. Mein egomanes Sendungsbedürfnis und das meiner Freunde reichte dafür völlig.

Das alles war ja auch keine Katastrophe. Auf keinem der Fotos im Internet war ich so betrunken, dass man es mir angesehen hätte. Und von mir aus kann die ganze Welt wissen, dass ich ab und an zu den alten Hits der Münchner Freiheit abgehe. Muss aber nicht.

Ich habe also gelöscht, abgemeldet, entfernt, unsubscribed was die Nacht hergab und zum Abstreichen der Liste noch zweimal meinen Bleistift angespitzt. Das hat regelrecht Spaß gemacht. Auch, weil mir der Frust des vergessenen Passwortes erspart blieb: In den letzten fünf Jahren habe ich ganz offensichtlich immer und überall das gleiche Passwort verwendet. Das ist war einfach und praktisch und in dieser Nacht war ich überaus dankbar dafür. Auch, weil mich der wohlige Grusel darüber, was dieses Passwort in den falschen Händen hätte anrichten können, wie ein doppelter Espresso wach hielt.

Gegen fünf Uhr war meine Liste auf 21 Dienste zusammengeschmolzen. Das waren wirklich nur die allernötigsten, aber nachprüfbar immer noch zu viele: Wie um Himmels Willen soll ich mir 21 unterschiedliche sichere Passwörter merken?

Mit einem Trick! Mit welchem? Ich bin doch nicht wahnsinnig!

PS: Meine Nachtschicht hat sich vielleicht schon bezahlt gemacht:  Yasni und 123people halten sich brav zurück.

INDECT: War Orwell ein naiver Optimist?

Die Geschäftsidee von Internet Eyes, über die ich vor einigen Tagen geschrieben habe ist kurios, schräg und unfreiwillig neo-poetisch: Weil die Polizei der Bilderflut, der 4.5 Millionen britischer Überwachungskameras nicht mehr Herr wird, sollen künftig normale Bürger dabei helfen, das normale Verhalten anderer normaler Bürger sicherzustellen.

Die EU hingegen – stets um maximale Effizienz bemüht – will Überwachungsarbeiten künftig lieber gleich Computern überlassen. Die nämlich sind objektiver und diskreter. Und mit der vollautomatischen Sichtung von  Milliarden von Stunden langweiligen Videomaterials längst noch nicht ausgelastet. Sie haben im Gegenteil noch ausreichend Kapazitäten um nebenbei das Netz zu durchsuchen, Handyinformationen auszuwerten oder Bewegungsprofile zu erstellen.

Im Rahmen des “Seventh Framework Programme for Research (FP7)″ hat die EU deshalb ein fünf Jahre dauerndes Forschungsprojekt aus der Taufe gehoben und es mit dem knackigen Akronym INDECT versehen, weil sich den vollen Namen “Intelligent information system supporting observation, searching and detection for security of citizens in urban environment” keines der alten Schreckgespenster der Bürgerrechtsbewegung auch nur eine Minute lang merken kann. Diese Gespenster aber standen alle Pate.

Ziel von INDECT ist es, unterschiedlichste Datenquellen zu einer integrierten Datenbank zu verschmelzen, um so eine auch mobil nutzbare Suchmaschine zu erstellen, mit der sich Personen und Dokumente per Mausklick ermitteln lassen, mit deren Hilfe aber auch Bewegungen von Menschen, Fahrzeugen und Schiffen verfolgt werden können.

Das Rezept für diesen Dateneintopf klingt unbekömmlich: Informationen von Überwachungskameras, die Bestände der Vorratsdatenspeicherung, Verbindungs- und Ortungsinformationen von Mobiltelefonen, Daten aus Onlineprofilen und dem persönlichen Netzwerkverkehr, darunter ausdrücklich auch private E-Mails werden in einen Topf geschmissen, mit Informationen aus dem Pass- und Meldewesen sowie Straftäterdatenbanken abgeschmeckt und durch neue Technologien der Gesichtserkennung abgeseiht. Was herauskommt riecht nach einer abstrusen Verschwörungstheorie, könnte aber unsere nahe Zukunft sein, wie die offizielle Projektwebsite beweist.

Wenn man sich den authorisierten Image-Film des Projektes ansieht, stellt sich zunächst Erleichterung ein. Man meint, hier wären ganz offensichtlich chronisch unterfinanzierte, geltungssüchtige High-Tech-Nerds am Werk, die mindestens eine James-Bond-Wiederholung zuviel gesehen haben.

Dieser Eindruck verflüchtigt sich bei näherer Betrachtung aber rasch: INDECT ist ein auf 17 Institutionen in 11 Ländern verteiltes Projekt, das mit einem Etat von 14,86 Milliarden Euro ausgestattet ist. Es folgt dem sogenannten Meta-Konzept, was auf den Punkt gebracht bedeutet, das jedes Institut nur einen kleinen Teil zum großen Indect-Puzzle beiträgt, indem es nur in seinem Fachbereich forscht.  Auf deutscher Seite ist die Bergische Universität Wuppertal, die  Innotec Gmbh,  und eine kleine Firma namens PSI Transcom beteiligt.

In Österreich arbeitet die FH Technikum Wien mit, deren Professor Christian Kollmitzer dem Futurezone- Editor Erich Moechel des ORF letzte Woche bereitwillig Auskunft gab:

“Unser Beitrag zum ‘Indect’-Projekt in Kurzfassung ist: Wir müssen eine technische Lösung finden, dass Objekte unter allen denkbaren Lichtumständen erkannt werden können. […] Unsere Aufgabe ist es dann weiters, robuste Algorithmen zu entwickeln, die es ermöglichen zu erkennen, ob etwa eine Person ein Gepäcksstück abstellt und weggeht.”

Das wäre dann “auffälliges Verhalten”. Kollmitzers Team veruscht Maschinen beizubringen, solches Verhalten zuverlässig zu erkennen und entsprechend Alarm auszulösen. Auch die Zusammenrottung von Menschen oder nervöse Bewegungsmuster könnten dazu zählen. Es ginge darum, eine Art künstliche Intelligenz zu schaffen, die mitlernt und selbstständig Schlüsse ziehen kann.

"Die Herausforderung dabei ist, dass dieser Lernprozess schneller ablaufen muss, als die Veränderung passiert."

Problembewusstsein ist beim Leiter des österreichischen Forscherteams,  selbst nach Einsatz modernster Technologien nur in Spuren nachzuweisen:

"Es ist ja nicht so, dass wir für die Mafia arbeiten.”

Natürlich würden die strengen Vorgaben der europäischen Datenschutzgesetze penibel eingehalten. Gesichtserkennung bliebe bei seinem Projekt beispielsweise völlig außen vor. Spätestens hier zeigen sich die zweifelhaften Vorzüge des Meta-Systems. Das Institut, das im Rahmen von INDECT zur Weiterentwicklung der Gesichtserkennung zuständig ist, könnte lächelnd und mit verschränkten Armen fragen: “Was nützt die Gesichtserkennung, wenn man nicht analysieren kann, was die erkannte Person tut?”

Die Zeit malt sich ein durchaus realistisches Anwendungszenario aus:

“Wer beispielsweise bei YouTube ein Drohvideo gepostet hat, der soll mithilfe von Überwachungskameras gesucht, via Suchmaschine identifiziert und mittels tragbarer Geräte von Polizisten verfolgt werden können.”

Die hierfür notwendigen Geräte werden im Rahmen des Forschungsprojektes freilich gleich mit entwickelt und werden sich auch dazu eignen, Freunde und Bekannte – sprich: Komplizen – parallel zur Verdachtsperson zu verfolgen. Denn Informatiker der Universität im englischen York entwickeln auf der Basis von Computerlinguistik Techniken zur Erkennung des Sinnes von Worten, zur Analyse von sozialen Netzen und von Gefühlen sowie zur Auswertung von Beziehungen. Aufgrund der Informationen im Netz soll so rekonstruiert werden, wer wen kennt und auch wie gut. Dieses automatische Scannen der gesamten Bevölkerung sei notwendig geworden, weil die Kriminalität immer mobiler und schneller, ihre Täter unauffälliger und ihre Konsequenzen verheerender geworden sei. INDECT erhöhe die Lebenssicherheit in Europa.

Kritikern hält man entgegen, der europäische Ethikrat überwache das Vorgehen streng und stelle sicher, dass alle Grundrechte gewahrt blieben. Betrachtet man die Informationsdichte hierzu im Netz, gewinnt man allerdings eher den Eindruck, der gesamte Ethikrat würde parallel zum INDECT-Projekt an einer Arzneimittelstudie für ein überaus vielversprechendes Narkotikum teilnehmen. Im Artikel 12 der Allgemeinen Erklärung der Menschenrechte – Gelten die eigentlich in der EU? – heißt es beispielsweise relativ unmissverständlich:

“Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden. Jeder hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.”

Mir ist schleierhaft wie diese Worte jemals mit INDECT vereinbar sein sollen. Gleiches gilt für die unserem Rechtssystem zugrunde liegende Unschuldsvermutung. Vielmehr scheint sich hier ein weiterer Beweis für die These zu finden, die  seit der Erfindung, spätestens aber seit dem Einsatz der Atombombe unumkehrbar in der Welt ist: Alles was technisch umsetzbar ist wird früher oder später auch umgesetzt.

Sicher: der Druck dazu wird von den Feinden der Demokratie und des Gesetzes erzeugt. Wenn diese ihre Aktivitäten, zumindest aber deren Organisation immer weiter ins Netz verlagern, muss der Rechtsstaat nachziehen, sofern er handlungsfähig bleiben will.

In der Natur der Sache liegt aber auch, dass der Ede dem Schutzmann immer einen Schritt voraus sein wird. Und solange die vollautomatische Gesichtserkennung angeklebte Rauschebärte und künstliche Bobs nicht von echten unterscheiden kann, wird sich daran rein gar nichts ändern. Was sich allerdings erheblich ändert ist der Umfang der Privatsphäre desjenigen unbescholtenen Bürgers, der diesen Überwachungsalbtraum mit seinen Steuergeldern finanziert. Kennen Sie jemanden, der sich in seiner Lebenssicherheit gefährdet fühlt? Fällt Ihnen jemand ein der künftig tagelang verfolgt werden möchte, nachdem er sich – sagen wir mal, wegen einer dringenden Durchfallerkrankung – in der Öffentlichkeit auffällig verhielt? Und können Sie sich einen Verbrecher vorstellen, der bescheuert genug ist auch nur einen Ansatz von auffälligem Verhalten zu zeigen, wenn er wirklich etwas Böses im Schilde führt?

Falls nicht, sind wir schon zwei. Vielleicht sind zwei schon genug um laut zu fragen, was genau uns da seitens der EU als Demokratie getarnt untergejubelt wird. Und ob innere Sicherheit nicht auch nach Lissabon weiterhin Angelegenheit der einzelnen Mitgliedsstaaten ist. Und wer eigentlich der Staat ist. Und was eigentlich Sicherheit.