Seit den Snowden-Enthüllungen im Jahr 2013 wissen wir, dass Staaten, allen voran die USA, sich entschlossen aller technischen Möglichkeiten bedienen, um private und Unternehmensdaten konsequent und systematisch auszuspähen und zu ihrem eigenen Vorteil zu nutzen. Damals haben sich die USA mit „ihren“ großen Plattform-Unternehmen verbrüdert, um über direkte und dauerhafte Hintertüren an den Datenflüssen bei Google, Facebook und Co. zu partizipieren. Doch diese Partnerschaft war mit den Snowden-Enthüllungen vorbei, weil die Unternehmen unter dem massiven Vertrauensverlust der Nutzer zu leiden drohten.
Apple, Microsoft und auch Google haben sich in unterschiedlicher Form gegen die Daten-Herausgabe von staatlich angeordneten Kontrollen gewehrt. Apple beispielsweise mit dem Konzept der Verschlüsselung der Geräte und einer perfekten Publicity 2016 im San Bernardino-Fall, als der Konzern sich gegenüber dem FBI erfolgreich geweigert hat, die Daten in einem Strafverfahren herauszugeben.
Rückgriff auf bewährte Methoden
Infolge der Empörung über die Snowden-Enthüllungen haben die Staaten gelernt, die Datensammelwut zu fokussieren und sich wieder auf die erprobten Methoden der Verbindungsdaten zu verlassen, die schon seit 20 Jahren in der digitalen Telefonie von Festnetz und Mobilfunk hilfreich waren.
Über Gesetze und Verordnungen greifen US-amerikanische und auch europäische Gesetzeshüter mit einem einfachen Formular auf unsere Verbindungsdaten in Applikationen zu: Wer hat wann, von wo, mit wem eine iMessage, Whatsapp- oder eine Twitter-Nachricht ausgetauscht? Da ist es unter dem Aspekt der Kontrolle und Machterhaltung nicht mehr erforderlich, wirklich zu wissen, was in der Nachricht steht.
Vertrauensaufbau der Tech-Konzerne
Microsoft zeigt Geschäftssinn und setzt sich seit Juli 2016 immer wieder perfekt in Szene. Damit demonstriert es seinen Business-Kunden in Europa: Wir geben eure Daten nicht an die US-Behörden heraus.
Nach der vertrauensschädigenden Gier vor Snowdens Zeit ist es den Konzernen in den letzten Jahren gelungen, etwas von dem verlorenen Vertrauen der Kumpanei von Staaten mit Plattform-Unternehmen bei den Konsumenten und Geschäfts-Kunden wieder herzustellen und sich sehr geschickt von den datengierigen Staaten zu differenzieren. Ihre Nachricht: Keine Angst, ihr lieben Verbraucher, wir sind die Guten und wehren uns in Zukunft gegen staatliche Übergriffe.
Staatlicher Hoffnungsträger DSGVO
Mit der zum 25. Mai 2018 in Kraft tretenden DSGVO schafft es die EU, die großen und kleinen Internet-Unternehmen ein Stückchen mehr an die Kette zu legen und stärkt damit massiv die Rechte der Verbraucher. Das deutsche Konzept des Erlaubnis-Vorbehaltes (Es ist alles verboten, was nicht ausdrücklich erlaubt ist) gilt damit formal auch für US-Giganten und nicht nur für deutsche sondern für alle europäischen Verbraucher.
In ein paar Monaten werden wir sehen, ob unsere Verbraucherrechte damit wirklich besser geschützt werden oder ob die DSGVO nur ein Papier-Tiger ist. Die Nachricht an die Verbraucher von staatlicher Seite ist an dieser Stelle ebenfalls klar: Wir Staaten sind die Guten und führen Gesetze ein, um euch vor den bösen Unternehmen zu schützen.
Der Kampf um unsere Daten geht weiter
Das hört sich doch gut an: Sowohl die Staaten als auch die Internet-Unternehmen haben aus ihren Fehlern gelernt und schützen in Zukunft unsere Daten. Hinter dieser Politik der Schadenbegrenzung aus 2013 aber tobt ein erbitterter Kampf der Staaten untereinander sowie der Front-Staaten gegen Internet-Unternehmen!
Am 17. April 2018 will die EU eine Verordnung veröffentlichen, die es ihr erlaubt, endlich auch auf Daten außerhalb ihres Hoheitsgebietes zuzugreifen, solange EU-Bürger involviert sind. Netzpolitik.ORG hat die Fakten zusammengetragen.
Längst kooperieren auch US-Internet-Unternehmen mit den EU-Behörden und liefern ihnen mit einfachen Direktanfragen ohne richterlichen Beschluss die von den Behörden gewünschten Informationen. Aber natürlich bleiben auch die US-Behörden hartnäckig und fordern Zugriff auf Daten in anderen Ländern. Bei diesem Kampf geht es um die staatliche Souveränität. Bisher waren die Gesetze hierzu strikt territorial: kein Staat kann ohne Genehmigung auf dem Territorium des anderen eine Handlung vornehmen.
Amerikanischer Lösungsansatz: der CLOUD Act
Eine interessante Lösung haben hier die Amerikaner erarbeitet. Im Februar 2018 ist dem Kongress der Clarifying Lawful Overseas Use of Data (CLOUD) Act vorgelegt worden. Die Idee dahinter: US-Firmen werden gezwungen, Verkehrsdaten auch von Kunden auf fremden Territorien herauszugeben, es sei denn, es handelt sich um einen Partner-Staat. Partner-Staaten sollen bisher vor allem die EU-Staaten werden können. Denn nur so ermöglicht die US-Regierung ihren Unternehmen die Einhaltung der DSGVO. Der Rest der Agenda findet dann sicherlich hinter verschlossenen Türen statt.
Wenig Gegenliebe für den deutschen Vorschlag der Notifikation
Der deutsche Vorschlag einer Notifikationslösung findet in der internationalen Politik keine Freunde. Hier müsste ein ermittelnder Staat den betroffenen (in seiner Souveränität verletzten) Staat nachträglich um Erlaubnis fragen. Die Daten sind dann schon lange übertragen, aber so soll das Gleichgewicht der Mächte zwischen Staaten und ihrer Souveränität flexibel aufrechterhalten werden. Ein interessanter Vorschlag, der zeigt, um wieviel es hinter den Kulissen geht. Noch dürfen die Amerikaner hoffen, dass sie mit ihrer politischen und wirtschaftlichen Vormachtstellung die Regeln diktieren und der Cloud Act in den nächsten Monaten unter Ausschluss der Öffentlichkeit eingeführt wird.
Machtkampf der Staaten
Den Firmen ist es inzwischen egal, denn nach den Wild-West-Zeiten mit geheimen Absprachen in Hinterzimmern gibt es jetzt recht klare gesetzliche Anforderungen, an die sich die Unternehmen bei der Herausgabe von Bewegungsdaten und Beweismitteln zu halten haben. Das wird also das Verbrauchervertrauen in Zukunft nicht mehr gefährden.
Und die Staaten kämpfen hinter den Kulissen um ihre zentrale souveräne Macht untereinander. Hier wird sich in den nächsten Monaten zeigen, ob die US-Regierung ihre Macht mit Hilfe der eigenen Internetgiganten der Plattform-Ökonomie einseitig ausweiten kann oder ob es ausgewogene Regelungen souveräner Staaten untereinander geben wird.
Aktuell sieht es danach nicht aus. Und wir Verbraucher und Bürger können klar erkennen, dass wir ein winziger Spielball in diesem Getümmel sind und es um eines ganz bestimmt nicht geht: den echten und uneingeschränkten Schutz unserer Daten und die Erhaltung unserer eigenen menschlichen Souveränität im großen digitalen Spiel. Hier können wir uns weder auf Tech-Giganten noch auf unsere Staaten verlassen. So wie auch schon vor dem Jahr 2013.
