Wir alle wissen, dass Nachrichtendienste überwachen. Wir wissen aber auch, dass wir in Gesellschaften leben, die sich nicht ohne Stolz auf die Prinzipien der Demokratie und des Rechtsstaats berufen. Überwachung schafft Wissen und Wissen schafft Macht. Macht ohne Verantwortlichkeit wiederum bildet die Basis für Korruption. Es ist deshalb elementar, dass wir für nachrichtendienstliche Spionage – aber auch für Überwachung durch Unternehmen – eine demokratische Aufsicht und strenge rechtliche Auflagen schaffen. Ein Gastbeitrag von Joe McNamee (European Digital Rights). Crosspost von gruene.de.
von JoeMcNamee
Dieser Tage wird oft gefragt: „Was ist das Neue an Snowdens Enthüllungen?“ Schließlich ist der Echelon-Skandal bereits über zehn Jahre her und das schwedische FRA-Gesetz – eine der tiefgreifendsten Beleidigungen für das europäische Rechtsstaatsprinzip – besteht seit 2008 (FRA ist die schwedische Radioanstalt der Verteidigung). Neu ist in erster Linie Art und Umfang der personenbezogenen Daten, die durch die US-Administration gesammelt und analysiert werden.
Internet-Überwachung: mehr Daten, längere Speicherung, komplexe Analyse
In den letzten Jahren hat sich vor allem eines verändert: Es sind zunehmend mehr unser eigenen Daten verfügbar. Gleichzeitig hat das Verständnis davon, wie und was genau wir preisgeben, nicht mit den technischen Möglichkeiten mitgehalten. Das Resultat ist eine umfangreiche, tiefgreifende und oftmals willkürliche Verarbeitung unserer Daten. Es ist nicht lange her, da wusste jede und jeder über ihre bzw. seine Daten Bescheid. Du wusstest, was deine Bank über Dich weiß. Du wusstest, was dein Telefonanbieter über Dich wusste. Du hast deine Daten an ein Unternehmen gegeben und wusstest, dass nur dieses Unternehmen deine Daten besaß. Die Verarbeitung von Daten war teuer, sie wurden nicht länger als nötig gespeichert und Computer waren nicht in der Lage große Datenbanken zu verbinden und zu analysieren.
Günstige Speicherkapazitäten und erhöhte Rechnerleistungen haben unsere Welt fundamental verändert. Neue Daten über uns können durch ein ‚Profiling‘ unserer Internetaktivität erhoben werden und unnötigerweise über lange Zeiträume gespeichert werden. Was uns vor wenigen Jahren noch als paranoider Unsinn vorgekommen wäre, ist heute trivial im Vergleich zu einigen Praktiken in vermeintlich liberalen Demokratien. Die Commmunications Data Bill in Großbritannien oder die Bestandsdatenauskunft in Deutschland sind dafür gute Beispiele.
Punktgenaue, personalisierte Informationen
Wir leben heute in einer Welt, in der Unternehmen die Möglichkeit haben große Datenmengen zusammenzulegen und zu verarbeiten. Sie wissen, wo du dich aufgehalten hast, wonach du online gesucht hast, welche Spiele du gespielt hast und sogar wie du diese spielst. Heute wissen Unternehmen zunehmend mehr über dich als du selbst. Weißt du noch, wo du um 18.30 Uhr am 12. Dezember letzten Jahres warst und wie du dich gefühlt hast? Nein? Wenn du Social Media benutzt und ein Smartphone hast, dann existieren diese Informationen über dich. Du kannst dich vielleicht nicht mehr erinnern, sie schon.
Diese Entwicklung wird am besten durch ein Beispiel der Cambrigde Studie Private traits and attributes are predictable from digital records of human behavior vom März 2013 illustriert. Der Studie gelang es – mit statistisch signifikanter Genauigkeit – allein auf Basis von Facebook-Likes Informationen über politische Einstellung, sexuelle Orientierung, Drogenmissbrauch und sogar die elterlichen Beziehungen von 58 000 Freiwilligen zu erheben. Die Freiwilligen selber waren sich nicht bewusst, was ihr Klickverhalten auf Facebook über ihr Privatleben aussagt. Die Studie wusste es. Jetzt stelle man sich vor, statt 58.000 werden eine Billion Menschen untersucht. Zusätzlich kombinieren man deren Facebook-Daten noch mit Informationen über ihre Internetsuche, Computerspiele und Aufenthaltsorte und man bekommt eine Idee was Prism bedeutet.
Ausländer haben auf amerikanischen Servern nur wenig Rechte
Ein weiteres Problem bei Edward Snowdens Enthüllungen ist die Gerichtsbarkeit. Auch innerhalb der EU gibt es Programme, wie etwa Schwedens FRA, die sehr kritikwürdig sind. Was Schweden mit den gesammelten Daten machen kann, ist aber im Vergleich zu Prism sehr limitiert. Die Aktivitäten der NSA sind sehr viel beunruhigender. Nicht nur schützt die amerikanische Verfassung die Rechte von Ausländern kaum, auch der Zugang zu persönlichen Daten ist sehr viel umfangreicher. Das liegt daran, dass viele der global operierenden Internetunternehmen in den USA sitzen.
Die Rechtsverletzungen durch Prism könnten nicht fundamentaler sein. Sie verletzen die Basis unserer Gesellschaft. Sie verletzen die Demokratie. Sie verletzen das Rechtsstaatsprinzip. Sie verletzen das Recht auf informelle Selbstbestimmung. Sie verletzten die Fähigkeit unserer Regierungsform sich zu entwickeln, sich anzupassen und zu verbessern. Vollständige, unkontrollierte Regierungsüberwachung bedeutet den Stillstand oder sogar Rückschritt unserer Gesellschaft.
Joe McNamee von European Digital Rights. EDRi ist eine politisch unabhängige Assoziation von 35 Organisationen für digitale Bürgerrechte aus 21 europäischen Staaten.
English Version
We all know that surveillance is carried out by intelligence agencies. But we also know that we live in societies that take pride in being democratic and respecting the rule of law. Surveillance creates knowledge, knowledge generates power and power without responsibility is the very essence of corruption. It is therefore crucial that democratic oversight and strict legal controls are placed on any surveillance – whether by the state for policing purposes or, increasingly, by businesses for commercial purposes.
Some have questioned the “newness” of the recent revelations. After all, the Echelon scandal is over ten years old, while the Swedish FRA law, as one of the most profound insults to the concept of the rule of law in the European Union, has been in place since 2008.
Such questions fail to acknowledge a profound shift in the nature of personal data, as well as the scope of the data being collected or analysed by the US authorities.
The nature of personal data has changed fundamentally in the last few years. However, society’s understanding of how personal data are used has not kept pace, resulting in widespread, profound and frequently arbitrary processing of personal data. Traditionally, an individual knew what their data were. You knew what your bank knew about you. You knew what your phone company knew about you. You gave your data to a company and you knew that they then possessed it. Data processing was expensive, data were not stored longer than needed and computer processing power did not easily permit the merging and analysis of databases.
Lower data storage costs and increased computer processing power has fundamentally changed this environment. Unnecessary and long-term storage of data as well as profiling based on internet activity generate new sets of data that we can only imagine. What would have seemed like paranoid nonsense a few years ago is trivial compared to the plans of European liberal democracies today – the UK’s Communications Data Bill and Germany’s Bestandsdatenauskunft) being good examples.
We have moved into an environment where companies merge, process and make assumptions using historical location data, search data, social network data and even which games we play games online and how we play them. This creates an environment where companies increasingly know significantly more about you or me than we know about ourselves. You may not know how you were feeling and where you were at 18.30pm on 12 December last year but, if you use social media and a mobile phone, these data exist. You may not know these details about you, but they do.
The best example of this development was illustrated by the Cambridge
Study from March of this year. The study was able to assess, with a statistically significant degree of accuracy, information about political orientation, sexual orientation, substance abuse and even an individuals‘ parents relationship – based only on Facebook „like“ clicks and with a sample size of only 58,000 volunteers. The volunteers won’t have known that they clicked on particular like buttons because their parents divorced, but the researchers knew. Change the sample size to a billion, merge these data with profiling data from your web searches, those online games you played, your location data…With regard to Edward Snowden’s revelations, the jurisdiction issue also comes into play. While there is reprehensible activity in the EU, such as Sweden’s FRA, the scale and scope of what Sweden can do with this activity is limited, due to the nature of the data that it is collecting. The activities of the US are more disturbing because, in addition to its constitutional indifference to the rights of foreigners, it has access to vastly more data though the global internet companies based there. Worse still, these data are vastly more intrusive.
The issues at stake could not be more fundamental – they strike at the very foundations of our society – democracy, the rule of law, informational self-determination and, ultimately, the ability of our society’s governance to evolve, adapt and improve. Complete, uncontrolled, government surveillance means complete stasis, if not regression, of our society.
Joe McNamee of European Digital Rights. EDRi is a politically independent association of 35 digital civil rights organisations that are based in 21 European
countries.
Comments are closed