„Privacy Shield“: „…dann landet man in der schwarzen Limousine und verschwindet“

  10 Juli 2016    Gelesen: 1027
„Privacy Shield“: „…dann landet man in der schwarzen Limousine und verschwindet“
Alles soll besser und sicherer werden. Das verspricht ab der kommenden Woche die neue Datenschutzvereinbarung zwischen der EU-Kommission und den USA, "privacy shield". "Privacy shield" löst das alte Abkommen "safe harbour" ab. Dieses hatte der Europäische Gerichtshof im vergangene Oktober gekippt.

Grund: Die US-Behörden konnten ungehindert auf die Daten elektronischer Kommunikation zugreifen — also etwa auf Emails und alles, was bei Facebook gepostet wurde. Mit "privacy shield" sollen diese Daten jetzt besser geschützt werden. „Denkste“ — meint Uli König, parlamentarischer Geschäftsführer der Piraten in Schleswig-Holstein.

Herr König, "Privacy Shield" und "Safe Harbour"- das klingt doch erst einmal harmlos und vor allem sicher. Was ist Ihre Meinung dazu?

Das ist im Prinzip erst einmal ein neuer Name. Es gab mal vor ein paar Jahren eine große Werbekampagne in Deutschland: "Raider heißt jetzt Twix, sonst ändert sich nix". Und das ist so ähnlich wie mit "privacy shield". Ein paar Details wurden geändert, aber unterm Strich sind die Probleme die gleichen. Man hat weiterhin keine Möglichkeit, bei Problemen in den USA sein Recht durchzusetzen.

Ist es für einen ganz "normalen" Menschen wirklich so schlimm, wenn man in Amerika weiß, welche Schuhe ich bei Zalando bestelle oder was ich in meinem Supermarkt online kaufe?

Das Problem ist ja, dass man nicht weiß, was mit diesen Daten passiert. Dass kann dann dazu führen, dass man irgendwann mal in Florida Urlaub macht und einen dann die schwarze Limousine am Flughafen abholt und man dann einfach spurlos verschwindet, weil man bei Facebook oder bei Payback einen schlechten Score hinterlassen hat.

Bitte, passiert so was?

Ja, auf jeden Fall! Man weiß ja nicht, welche persönlichen Daten
eingesammelt werden und was damit passiert. Das beste Beispiel dafür ist diese berühmte "no fly list" in den USA, wo einfach Leute draufgesetzt werden, ohne dass man nachvollziehen kann aus welchen Gründen. Und wenn einmal drauf ist, dann kommt man da auch schwer runter. Ich bin mir sehr sicher, dass auf diese "no fly list" alles draufkommt, was die Geheimdienste über einen einsammeln.

Wenn ich bei Facebook was Doofes schreibe, das muss ja nicht einmal öffentlich sein. Zum Beispiel, wenn ich einen schlechten Tag hatte und einem Freund oder Kollegen eine Nachricht schreibe wie: "Am liebsten würde ich heute in der Firma alle erschießen". Dann liest das FBI das mit und dann landet man auf einer potentiellen Gefährder-Liste, auf der "no fly list" und im schlimmsten Fall im schwarzen SUV.

Gut, aber sowohl die Europäer wie die Amerikaner sagen, dass „privacy shield“ im Vergleich zu „safe harbour“ drei wichtige Verbesserungen in Sachen Datenschutz beinhaltet. Wenn man zum Beispiel den Verdacht hat, ausspioniert zu werden, kann man sich an einen Ombudsmann im US-Amerikanischen Außenministerium wenden. Das klingt doch gut, oder nicht?

Das ist halt eine Ombudsperson. Da kann man sich dann beschweren, aber was mit der Beschwerde passiert, das liegt dann im Gutdünken dieser Person. Die hängt halt im Außenministerium mit drin und da muss man halt hoffen, dass die was Richtiges macht.

Auf der anderen Seite: Wenn ich in den USA etwas erreichen möchte, dann muss man Leute verklagen. Und wenn man keine Möglichkeit dazu hat, dann nimmt einen in den USA keiner ernst. Wir haben grundsätzlich ein unterschiedliches Prinzip, wie mit Daten umgegangen wird. In Europa brauche ich eine Rechtsgrundlage. Das kann ein Gesetz oder eine Einwilligung sein. Wenn ich das nicht habe, darf ich die Daten nicht bearbeiten.

In den USA gilt: wenn ich kein Verbot habe, dann mache ich das einfach.

Kommen wir zur nächsten Änderung. Bei „privacy shield“ sollen die Daten nicht mehr so lange gespeichert werden. Bringt das eigentlich was?

Daten sollen nur noch so lange gespeichert werden, wie sie für den Zweck notwendig sind. Wenn Sie sich einmal die Allgemeinen Geschäftsbedingungen von Internetkonzernen ansehen, dann sind die doch sehr weit formuliert. Im Prinzip steht da drin, hält sich vor für „irgendwelche Zwecke“ Daten zu speichern. Und dann laufen diese „Zwecke“ niemals ab oder es fällt den Firmen ein Grund zur Verlängerung ein. Und dann werden diese Daten niemals gelöscht.

Das zweite Problem ist die Kontrolle: Wenn niemand nachguckt, ob die Daten gelöscht werden, dann wird einem auch niemand auf die Finger klopfen. Es ist vollkommen egal, ob man sich an die Regel hält oder nicht. Die FTC, die Handelsaufsicht in den USA, soll kontrollieren, ob die Daten gelöscht werden. Ehrlich, wer daran glaubt, der glaubt auch an den Weihnachtsmann.

Warum wäre das so naiv?

Die sind halt daran interessiert, dass der Handel läuft und dass sich keine Kartelle bilden. Aber mit Datenaufsicht hat die FTC nicht viel am Hut.

Woran liegt es, dass die Amerikaner so viele Daten sammeln? Ist die Angst so groß?

Sie haben ein ganz anderes Verständnis davon, wie man mit Daten umgeht. Wir haben aus der deutschen Geschichte gelernt, dass Daten gefährlich sein können und dass man mit Daten sparsam umgehen sollte. Es ist ein ganz großes Tabuthema, die religiöse Orientierung in einer Datenbank zu speichern. Das gilt hier als besonders schützenswertes Datum — aus der Erfahrung vom Dritten Reich. Die USA haben diese Erfahrungen nicht gemacht.

Und dann ist da noch diese Gefahr aus dem Terrorismus. Da gibt es halt viele Leute, die sagen, wir müssen hier mehr Sicherheit schaffen. Und dann werden halt Daten gesammelt, weil sie glauben, dann können sie alles verhindern, was Schwachsinn ist. Weil die Vergangenheit zeigt, dass sehr viele Terroranschläge nicht verhindert werden konnten, obwohl über die Leute Daten in Hülle und Fülle vorhanden waren. Das funktioniert einfach nicht.

Wie muss ich mich denn verhalten, um nicht auf irgendwelche schwarzen Listen zu gelangen?

Man kann nur empfehlen, die Finger von US-Firmen zu lassen. Es gilt das Grundmotto: Alle Daten, die man an US-Firmen und Töchter von US-Firmen weitergibt, muss man sich auch bereit sein, auf die Stirn tätowieren zu lassen, weil man die nie wieder loswird.

Man muss sich halt die Frage stellen, welche Produkte will ich einsetzen. Beispiel Email-Provider: Gehe ich zu einem deutschen Anbieter oder gehe ich zu einem US-amerikanischen. Wenn ich das zweite mache, dann hänge ich sofort im Zweifelsfall am Zugriff der US-behörden. Es gibt Verschlüsselungen und jede Menge Alternativen. Man muss sich nur beim persönlichen Datenschutz- und Haus-Nerd umhören, was der empfiehlt. Da werden sie wahrscheinlich gute Tipps kriegen.

Quelle: sputniknews.com

Tags:  


Newsticker