Lebwohl Whatsapp, hallo Threema!

Vielleicht bin ich altmodisch, aber: Wenn ich Nachrichten an meine Freunde versende, sollen sie meine Freunde erreichen und sonst niemanden. Whatsapp ist in meinem Umfeld zum Standardkanal für Zwischendurch-Kommunikation geworden. Aber ich rufe zum Boykott auf und mache ab sofort nicht mehr mit.
Lebwohl Whatsapp, hallo Threema! weiterlesen

Aufgewischt: Meine persönliche Datenlache

Ich habe in der letzten Zeit viel über Überwachung und Datenschutz geschrieben. Und freilich noch viel mehr darüber gelesen. Dabei habe ich zweifellos mehr über die Tricks und Kniffe der Online-Datenkraken gelernt, als mir lieb sein kann. Wie sich daran zeigte, dass diesem Wissen in der letzten Nach ein Großteil meines Schlafes zum Opfer fiel.

Wie durch ein undichtes Dach plätscherte Tropfen für Tropfen die Gewissheit in mein Gemüt, dass ich bisher mit meinen persönlichen Daten überaus salopp umgegangen war. Eigentlich könnte man es auch dämlich nennen: Im Internet hatte ich seit Jahren jedes Formular bereitwillig ausgefüllt, jedes Social Network ausprobiert, in jedem Forum über das ich stolperte arglos unter echtem Namen gepostet, rezensiert, kommentiert, schwadroniert. Herrje! 

Mir fiel ein Dienst nach dem anderen ein, bei dem ich mich irgendwann mal registriert hatte. Und dann erinnerte ich mich an die vielen Artikel darüber, dass das Internet nicht vergisst, dass man das Internet nicht löschen kann, weil es überall Kopien davon gibt, dass sich das Internet zum wahren Karriere-Killer entpuppen kann, wenn man nicht aufpasst, und dass es mitterweile ausgefeilte Personensuchmaschinen gibt, die die bunt verteilten Informationsschnipselchen aus jeder noch so abgelegenen Dreckecke des Internets herausklamüsern, um sie flinkflink zu einem hübschen wohlsortierten Personenprofil aufzubereiten. Mit Telefonnummer und Passfoto. Wenn man dumm genug war. (War ich zum Glück nicht, wie ich erst am nächsten Morgen erfuhr.)

Tropfen für Tropfen hatte sich eine unangenehm große, unangenehm kalte Datenlache gebildet, die mich aus dem Bett trieb. Ich fing an eine Liste zu schreiben mit allen Seiten auf denen ich wissentlich Daten hinterlassen hatte. Also mit allen, die mir nach 15 Jahren Internetnutzung noch einfielen. Unter die achtundvierzigste zog ich einen Strich, der Bleistiftspitze brechen ließ. 48 – das waren alle, die mir einfielen. Google konnte sich auch an keine weitern erinnern. Bing auch nicht, auch nicht Yahoo. 123people oder Yasni habe ich mich nicht getraut zu fragen. Dafür war es zu früh. So gegen halb zwei.

Während der Rechner hochfuhr, machte ich mir einen Tee. Dann arbeitete ich die Liste ab. Auf jeder Seite warf ich meine Angel aus und siehe da: in meiner Datenlache gab es Fische! Dicke sogar! Amazon gab beispielsweise jedem bereitwillig Auskunft darüber, welche Bücher ich mir in der letzten Zeit zugelegt hatte, wie sie mir gefallen hatten, und welche ich mir noch wünschte. Bei Facebook war öffentlich nachvollziehbar, mit wem ich befreundet und mit wem ich verlobt bin. Last.fm versorgte jeden, der wollte (und der ein last.fm Konto hatte) mit meinen persönlichen Hitlisten. Flickr gab Einblicke in mein Wohnzimmer (Gott sei Dank nur mein altes!) und studiVZ in die Ereignisse der letzten Betriebsfeier. Tricks und Kniffe, oder gar Spionage war für keine dieser Angaben nötig. Mein egomanes Sendungsbedürfnis und das meiner Freunde reichte dafür völlig.

Das alles war ja auch keine Katastrophe. Auf keinem der Fotos im Internet war ich so betrunken, dass man es mir angesehen hätte. Und von mir aus kann die ganze Welt wissen, dass ich ab und an zu den alten Hits der Münchner Freiheit abgehe. Muss aber nicht.

Ich habe also gelöscht, abgemeldet, entfernt, unsubscribed was die Nacht hergab und zum Abstreichen der Liste noch zweimal meinen Bleistift angespitzt. Das hat regelrecht Spaß gemacht. Auch, weil mir der Frust des vergessenen Passwortes erspart blieb: In den letzten fünf Jahren habe ich ganz offensichtlich immer und überall das gleiche Passwort verwendet. Das ist war einfach und praktisch und in dieser Nacht war ich überaus dankbar dafür. Auch, weil mich der wohlige Grusel darüber, was dieses Passwort in den falschen Händen hätte anrichten können, wie ein doppelter Espresso wach hielt.

Gegen fünf Uhr war meine Liste auf 21 Dienste zusammengeschmolzen. Das waren wirklich nur die allernötigsten, aber nachprüfbar immer noch zu viele: Wie um Himmels Willen soll ich mir 21 unterschiedliche sichere Passwörter merken?

Mit einem Trick! Mit welchem? Ich bin doch nicht wahnsinnig!

PS: Meine Nachtschicht hat sich vielleicht schon bezahlt gemacht:  Yasni und 123people halten sich brav zurück.

INDECT: War Orwell ein naiver Optimist?

Die Geschäftsidee von Internet Eyes, über die ich vor einigen Tagen geschrieben habe ist kurios, schräg und unfreiwillig neo-poetisch: Weil die Polizei der Bilderflut, der 4.5 Millionen britischer Überwachungskameras nicht mehr Herr wird, sollen künftig normale Bürger dabei helfen, das normale Verhalten anderer normaler Bürger sicherzustellen.

Die EU hingegen – stets um maximale Effizienz bemüht – will Überwachungsarbeiten künftig lieber gleich Computern überlassen. Die nämlich sind objektiver und diskreter. Und mit der vollautomatischen Sichtung von  Milliarden von Stunden langweiligen Videomaterials längst noch nicht ausgelastet. Sie haben im Gegenteil noch ausreichend Kapazitäten um nebenbei das Netz zu durchsuchen, Handyinformationen auszuwerten oder Bewegungsprofile zu erstellen.

Im Rahmen des “Seventh Framework Programme for Research (FP7)″ hat die EU deshalb ein fünf Jahre dauerndes Forschungsprojekt aus der Taufe gehoben und es mit dem knackigen Akronym INDECT versehen, weil sich den vollen Namen “Intelligent information system supporting observation, searching and detection for security of citizens in urban environment” keines der alten Schreckgespenster der Bürgerrechtsbewegung auch nur eine Minute lang merken kann. Diese Gespenster aber standen alle Pate.

Ziel von INDECT ist es, unterschiedlichste Datenquellen zu einer integrierten Datenbank zu verschmelzen, um so eine auch mobil nutzbare Suchmaschine zu erstellen, mit der sich Personen und Dokumente per Mausklick ermitteln lassen, mit deren Hilfe aber auch Bewegungen von Menschen, Fahrzeugen und Schiffen verfolgt werden können.

Das Rezept für diesen Dateneintopf klingt unbekömmlich: Informationen von Überwachungskameras, die Bestände der Vorratsdatenspeicherung, Verbindungs- und Ortungsinformationen von Mobiltelefonen, Daten aus Onlineprofilen und dem persönlichen Netzwerkverkehr, darunter ausdrücklich auch private E-Mails werden in einen Topf geschmissen, mit Informationen aus dem Pass- und Meldewesen sowie Straftäterdatenbanken abgeschmeckt und durch neue Technologien der Gesichtserkennung abgeseiht. Was herauskommt riecht nach einer abstrusen Verschwörungstheorie, könnte aber unsere nahe Zukunft sein, wie die offizielle Projektwebsite beweist.

Wenn man sich den authorisierten Image-Film des Projektes ansieht, stellt sich zunächst Erleichterung ein. Man meint, hier wären ganz offensichtlich chronisch unterfinanzierte, geltungssüchtige High-Tech-Nerds am Werk, die mindestens eine James-Bond-Wiederholung zuviel gesehen haben.

Dieser Eindruck verflüchtigt sich bei näherer Betrachtung aber rasch: INDECT ist ein auf 17 Institutionen in 11 Ländern verteiltes Projekt, das mit einem Etat von 14,86 Milliarden Euro ausgestattet ist. Es folgt dem sogenannten Meta-Konzept, was auf den Punkt gebracht bedeutet, das jedes Institut nur einen kleinen Teil zum großen Indect-Puzzle beiträgt, indem es nur in seinem Fachbereich forscht.  Auf deutscher Seite ist die Bergische Universität Wuppertal, die  Innotec Gmbh,  und eine kleine Firma namens PSI Transcom beteiligt.

In Österreich arbeitet die FH Technikum Wien mit, deren Professor Christian Kollmitzer dem Futurezone- Editor Erich Moechel des ORF letzte Woche bereitwillig Auskunft gab:

“Unser Beitrag zum ‚Indect‘-Projekt in Kurzfassung ist: Wir müssen eine technische Lösung finden, dass Objekte unter allen denkbaren Lichtumständen erkannt werden können. […] Unsere Aufgabe ist es dann weiters, robuste Algorithmen zu entwickeln, die es ermöglichen zu erkennen, ob etwa eine Person ein Gepäcksstück abstellt und weggeht.”

Das wäre dann “auffälliges Verhalten”. Kollmitzers Team veruscht Maschinen beizubringen, solches Verhalten zuverlässig zu erkennen und entsprechend Alarm auszulösen. Auch die Zusammenrottung von Menschen oder nervöse Bewegungsmuster könnten dazu zählen. Es ginge darum, eine Art künstliche Intelligenz zu schaffen, die mitlernt und selbstständig Schlüsse ziehen kann.

"Die Herausforderung dabei ist, dass dieser Lernprozess schneller ablaufen muss, als die Veränderung passiert."

Problembewusstsein ist beim Leiter des österreichischen Forscherteams,  selbst nach Einsatz modernster Technologien nur in Spuren nachzuweisen:

"Es ist ja nicht so, dass wir für die Mafia arbeiten.”

Natürlich würden die strengen Vorgaben der europäischen Datenschutzgesetze penibel eingehalten. Gesichtserkennung bliebe bei seinem Projekt beispielsweise völlig außen vor. Spätestens hier zeigen sich die zweifelhaften Vorzüge des Meta-Systems. Das Institut, das im Rahmen von INDECT zur Weiterentwicklung der Gesichtserkennung zuständig ist, könnte lächelnd und mit verschränkten Armen fragen: “Was nützt die Gesichtserkennung, wenn man nicht analysieren kann, was die erkannte Person tut?”

Die Zeit malt sich ein durchaus realistisches Anwendungszenario aus:

“Wer beispielsweise bei YouTube ein Drohvideo gepostet hat, der soll mithilfe von Überwachungskameras gesucht, via Suchmaschine identifiziert und mittels tragbarer Geräte von Polizisten verfolgt werden können.”

Die hierfür notwendigen Geräte werden im Rahmen des Forschungsprojektes freilich gleich mit entwickelt und werden sich auch dazu eignen, Freunde und Bekannte – sprich: Komplizen – parallel zur Verdachtsperson zu verfolgen. Denn Informatiker der Universität im englischen York entwickeln auf der Basis von Computerlinguistik Techniken zur Erkennung des Sinnes von Worten, zur Analyse von sozialen Netzen und von Gefühlen sowie zur Auswertung von Beziehungen. Aufgrund der Informationen im Netz soll so rekonstruiert werden, wer wen kennt und auch wie gut. Dieses automatische Scannen der gesamten Bevölkerung sei notwendig geworden, weil die Kriminalität immer mobiler und schneller, ihre Täter unauffälliger und ihre Konsequenzen verheerender geworden sei. INDECT erhöhe die Lebenssicherheit in Europa.

Kritikern hält man entgegen, der europäische Ethikrat überwache das Vorgehen streng und stelle sicher, dass alle Grundrechte gewahrt blieben. Betrachtet man die Informationsdichte hierzu im Netz, gewinnt man allerdings eher den Eindruck, der gesamte Ethikrat würde parallel zum INDECT-Projekt an einer Arzneimittelstudie für ein überaus vielversprechendes Narkotikum teilnehmen. Im Artikel 12 der Allgemeinen Erklärung der Menschenrechte – Gelten die eigentlich in der EU? – heißt es beispielsweise relativ unmissverständlich:

“Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden. Jeder hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.”

Mir ist schleierhaft wie diese Worte jemals mit INDECT vereinbar sein sollen. Gleiches gilt für die unserem Rechtssystem zugrunde liegende Unschuldsvermutung. Vielmehr scheint sich hier ein weiterer Beweis für die These zu finden, die  seit der Erfindung, spätestens aber seit dem Einsatz der Atombombe unumkehrbar in der Welt ist: Alles was technisch umsetzbar ist wird früher oder später auch umgesetzt.

Sicher: der Druck dazu wird von den Feinden der Demokratie und des Gesetzes erzeugt. Wenn diese ihre Aktivitäten, zumindest aber deren Organisation immer weiter ins Netz verlagern, muss der Rechtsstaat nachziehen, sofern er handlungsfähig bleiben will.

In der Natur der Sache liegt aber auch, dass der Ede dem Schutzmann immer einen Schritt voraus sein wird. Und solange die vollautomatische Gesichtserkennung angeklebte Rauschebärte und künstliche Bobs nicht von echten unterscheiden kann, wird sich daran rein gar nichts ändern. Was sich allerdings erheblich ändert ist der Umfang der Privatsphäre desjenigen unbescholtenen Bürgers, der diesen Überwachungsalbtraum mit seinen Steuergeldern finanziert. Kennen Sie jemanden, der sich in seiner Lebenssicherheit gefährdet fühlt? Fällt Ihnen jemand ein der künftig tagelang verfolgt werden möchte, nachdem er sich – sagen wir mal, wegen einer dringenden Durchfallerkrankung – in der Öffentlichkeit auffällig verhielt? Und können Sie sich einen Verbrecher vorstellen, der bescheuert genug ist auch nur einen Ansatz von auffälligem Verhalten zu zeigen, wenn er wirklich etwas Böses im Schilde führt?

Falls nicht, sind wir schon zwei. Vielleicht sind zwei schon genug um laut zu fragen, was genau uns da seitens der EU als Demokratie getarnt untergejubelt wird. Und ob innere Sicherheit nicht auch nach Lissabon weiterhin Angelegenheit der einzelnen Mitgliedsstaaten ist. Und wer eigentlich der Staat ist. Und was eigentlich Sicherheit.