Skip to content

Privacy vs. Security- Divide et impera

30. Januar 2008

Die größte Herausforderung der sogenannten „westlichen Welt“ zu Beginn des 21. Jahrhunderts ist wohl, da sind sich die meisten Menschen einig, der Terrorismus- beziehungsweise der sinnvolle Umgang damit, der Versuch, Risiken zu minimieren, sich vorzubereiten, Antworten zu finden, etwas zu kontrollieren das an sich nicht zu kontrollieren ist- der Versuch, mit der Bedrohung zu leben, ohne sie untätig hinzunehmen, der Versuch, sich zu schützen, ohne dabei allzu viel von unserem Lebensstandard und unserer Freiheit aufzugeben, die uns zu nehmen der Terrorismus ja eigentlich abzielt. Die Thematik ist komplex, die Einsätze fast unerträglich hoch, der Gegner nur sehr schwer einschätzbar und vollkommen skrupellos- alles andere als ideale Bedigungen für diejenigen, die in irgendeiner Form daran beteiligt sind, Lösungen zu finden.

Da bleibt es nicht aus, dass Emotionen, Fehleinschätzungen und Überreaktionen sich in die Debatte einschleichen, dass Missverständnisse auftreten und plötzlich alle sehr fest von etwas überzeugt sind, das so gar nicht stimmt, aber intuitiv und emotional zunächst einmal zutreffend erscheint. Ein solcher weit verbreiteter (und für den produktiven öffentlichen Dialog zur Terrorproblematik wohl sehr kontraproduktiver) Irrtum ist meines Erachtens die Annahme, dass Sicherheit (im Sinne von Sicherheit vor körperlichem Schaden oder anderen unzumutbaren Einschränkungen der Lebensqualität oder, letzten Endes, dem gewaltsamen Tod) und die Wahrung der Privatsphäre sich ausschließen. Sicher, zunächst erscheint es „logisch“, diese Gegensätzlichkeit anzunehmen, und prominente Politiker, Ermittler und Experten (für was auch immer) lassen ja auch kaum eine Gelegenheit aus, immer wieder zu betonen, dass es keine Sicherheit geben kann, ohne dass wir zumindest einen Teil unserer Privatsphäre opfern, uns kontrollieren lassen, dem Staat Einblick gewähren. Aber muss dieser Gedankegang zutreffen, nur weil er die momentan vorherrschende Meinung repräsentiert? Meine Antwort (und die einiger anderer Menschen, darunter durchaus ernstzunehmender Experten) ist nein. Sicherheit und Privatsphäre sind keine Gegensätze, kein Entweder-Oder, keine sich gegenseitig ausschließenden Konzepte. „Wer Sicherheit für sich und seine Mitmenschen will muss einen Teil seiner Rechte im Bereich Privatsphäre und individuelle Freiheiten opfern“ ist daher genausowenig ein zielführender Ansatz für eine Diskussion wie die manchmal von Übereifrigen der entgegengesetzten Fakultät geäußerte Meinung „Mir ist Sicherheit völlig egal, wenn ich für meine Freiheit Opfer bringen muss, ist es eben so“ (auf die These, dass der ganze Terrorismus ohnehin eine erfundene Bedrohung ist, werde ich hier gar nicht näher eingehen- ab einem gewissen Maß von Realitätsfremdheit lohnt die Diskussion einer Theorie einfach nicht mehr. Nur soviel: Nur weil etwas teilwiese instrumentalisiert oder übertrieben dargestellt wird, ist es noch lange keine Erfindung der CIA, der Illuminaten, „des Staates“ oder sonst irgendwelcher finsteren Mächte, so schön das auch wäre). Meines Erachtens muss die „richtige“, die konstruktive Fragestellung lauten: „Wie bekommen wir soviel Sicherheit wie möglich, ohne die Privatsphäre und individuellen Freiheiten einzuschränken?“ Das mag jetzt zunächst einmal wie eine Einschränkung der Sicherheitsmaßnahmen klingen, aber wer diesen Ansatz konsequent verfolgt, wird am Ende nicht nur mehr Freiheit als momentan haben, sondern auch wesentlich mehr Sicherheit.

Sehen wir die beiden Werte als Gegensätze, gehen wir fest davon aus, das eine nur um den Preis des anderen haben zu können, blockieren wir uns selbst, verhindern sinnvolle und innovative Problemlösungsstrategien und laufen darüber hinaus Gefahr, dass fundamentale Grundsätze unseres Rechtsstaates bei diesem Prozess auf der Strecke bleiben.

Vor kurzem sagte der ranghohe US-Sicherheitsberater Ed Giorgio über Pläne der US-Regierung zur Internet-Überwachung: „We have a saying in this business: ‚Privacy and security are a zero-sum game.“ Der Ausdruck „zero-sum game“ bedeutet, dass man sozusagen immer „bei Null herauskommt“, also nur eine gegebene Menge an Sicherheit und Freiheit „hat“ und wenn man versucht, mehr von einem dieser Werte zu erreichen, automatisch einen Teil des anderen aufgibt.

Wird man vor die Wahl zwischen seiner Privatsphäre und einem mehr an Sicherheit gestellt, ist die Entscheidung für die meisten Menschen klar: Sicherheit wird höher bewertet als Privatsphäre, da sie das fundamentalere Bedürfnis ist. Bruce Schneier hat es in seinem Blog-Eintrag Security vs. Privacy sehr gut auf den Punkt gebracht, so dass ich ihn an dieser Stelle einfach zitiere: It should be no surprise that people choose security over privacy: 51 to 29 percent in a recent poll. Even if you don’t subscribe to Maslow’s hierarchy of needs, it’s obvious that security is more important. Security is vital to survival, not just of people but of every living thing. Privacy is unique to humans, but it’s a social need. It’s vital to personal dignity, to family life, to society — to what makes us uniquely human — but not to survival. Besser kann man es denke ich kaum ausdrücken: Sicherheit ist ein Bedürfnis, das wir alle schon als Teil unseres Dranges zu überleben in uns tragen- Privatsphäre gehört zu jenen Bedürfnissen, die mit unserem humanistischen Menschenbild einhergehen- einem Menschenbild, das ja nicht zuletzt auch Grundlage des deutschen Grundgesetzes ist.

Trotzdem, vor die Wahl gestellt, wird zunächst die Mehrheit der Menschen sich für die Sicherheit entscheiden. Das führt dann dazu, dass Regierungen an sich freier und demokratischer Länder Maßnahmen beschließen und durchsetzen können, die mit Achtung der der Würde der Betroffenen nicht mehr viel zu tun haben. In Deutschland gibt es ja bereits die Vorratsdatenspeicherung, aber wer glaubt, es ginge nicht mehr extremer, unterliegt einem Irrtum. Da ist beispielsweise die heimliche Online-Durchsuchung, die viele unserer einflussreichen Politiker befürworten, die in letzter Zeit öffentlich diskutierte heimliche Durchsuchung und Überwachung von Wohnungen durch Ermittlungsbehörden oder die bereits kurz angesprochene Überwachung sämtlicher Internet-Kommunikation, die in den USA momentan zur Diskussion steht Weitere erschreckende Beispiele liefert auch der (wie ich finde sehr lesenswerte) Spiegel Online-Artikel Invasion der Freiheitsfresser. Dort heißt es beispielsweise: Nachdem [Bundesinnenminister Schäuble] erfolgreich Schutzrechte von Ärzten und Journalisten einschränken, Abhör-Befugnisse dagegen ausbauen ließ, wagte er Anfang Januar den nächsten Vorstoß. Bald sollen, wenn es nach ihm geht, sogar Priester abgehört werden können. […] Ein Blick über die Grenzen sorgt fast für Erleichterung: Im Vergleich zu ihren Kollegen sind hiesige Innenminister geradezu bescheiden. Schon jetzt gelten laut einer aktuellen Studie von Privacy International neben China und Russland auch Großbritannien und die USA als Staaten, in denen die Überwachung der Bürger „endemisch“ sei – was hier so viel wie heimisch, fest verwurzelt bedeuten soll. Deutschlands Datenschutz bekam 2007 das Prädikat „verfallend“ verpasst. […] Im Zweifelsfall ist alles nur noch eine Frage der Zusammenführung verschiedener Datenbestände. Das dürfte zu einem der Haupt-Trends des Jahres 2008 werden: Der zunehmend kollegiale Austausch von Know-how über alle Grenzen hinweg. Deutschland tauscht zwar keine DNA-Daten mit den USA, aber mit Österreich, die dann wieder mit den Amerikanern tauschen. Wer sich in ein Flugzeug setzt, dessen Daten werden zum Bestandteil des internationalen Bürgerdaten-P2P, wer international telefoniert, wird erfasst, national dagegen angeblich nur von den eigenen Lauschern.

Die Frage, ob diese Gesetze und Maßnahmen unsere Privatsphäre respektieren, muss man sich denke ich kaum noch stellen. Eine Frage aber, die man sich durchaus stellen sollte: Machen sie unser Leben in irgendeiner Form sicherer? Schützen sie uns vor Terroranschlägen? Bekommen wir, die Bürger, für die Opfer, die wir bringen, irgend etwas zurück?

Regierungspolitiker aller in dieser Spirale befindlichen Länder werden jedenfalls nicht müde, genau das zu betonen. So äußerte CDU-Politiker Hans-Peter Uhl einmal, die SPD wäre, wenn sie sich gegen die heimliche Online-Durchsuchung ausspräche „moralisch mit Schuld an eventuellen Terroranschlägen“, Bundesinnenminister Wolf*an* Schäuble bezeichnet seine Gegner sowieso gerne als verantwortungslos, und über besagten Ed Giorgio gibt es bei Spiegel Online folgendes zu lesen: Wahrscheinlich, mutmaßt der oberste US-Geheimdienstler, werde man [die komplette Überwachung des Internets] erst durchsetzen können, wenn wieder „etwas Fürchterliches“ passiere. Es ließen sich beliebig weitere Beispiele für diese Argumentationsweise anführen.

Ist man erst einmal über den Schreck und die Schuldgefühle, die blinde, erschrockene Zustimmung hinaus, die solche Behauptungen auslösen, ist diese Form der Rhetorik vor allem eines: Vollkommen verantwortungslos und Menschen, die uns in diesen Zeiten anführen sollen, unwürdig. Erstens aus dem Grund, dass es schlicht und ergreifend extrem schlechter Stil (vorsichtig ausgedrückt) ist, bei derartig sensiblen und bedeutsamen Themen quasi mit der großen moralischen Keule zu argumentieren und diese so rücksichtslos zur Durchsetzung eigener Interessen einzusetzen, dass man dabei die Bevölkerung in Angst und Schrecken versetzt. Zweitens deswegen, weil man damit eine sachliche Debatte schon im Vorfeld verhindert, eine unvoreingenommene Analyse der Situation durch Angst, Schuldgefühle und falsche Gewissheiten ersetzt und so letzendlich, um es in aller Deutlichkeit zu sagen, die Sicherheit der Menschen, die einem anvertraut sind, in hohem Maße gefährdet.

Denn, und das ist ein Punkt, der vielen Menschen leider nach wie vor nicht klar ist: Maßnahmen wie die Online-Durchsuchung, die Vorratsdatenspeicherung oder eine Antiterrordatei mit wahrscheinlich zur Hälfte unschuldigen Menschen machen unser Leben nicht sicherer- im Gegenteil. Sie sorgen dafür, dass wir uns in einer falschen Sicherheit wiegen, die im Notfall gefährlich sein kann, dass wir riesige Mengen Geld, Zeit und Arbeitskraft in Projekte investieren, die nicht oder kaum helfen, während andere Maßnahmen, die dringend notwendig (und effektiv!) wären vernachlässigt werden. Oft ist es sogar so, dass die Nebenwirkungen und das Missbrauchspotential dieser Maßnahmen unsere Sicherheit ganz konkret gefährden.

Beispiele dafür gibt es genug. So berichtet Ars Technica in dem Artikel Metcalfes Law and Real ID: more crime, less safety darüber, wie biometrische Ausweise und das Anlegen riesiger Datenbanken anstatt größerer Sicherheit für die Bürger zusätzliche Risiken bringen . Dort heißt es: Here’s an ugly prediction that you can take to the bank: as the amount of data that the feds collect on innocent civilians grows, so will the number of people who are victims of crimes that were made possible by unauthorized access to a government database. Diese Schlussfolgerung erscheint logisch: Wo Daten angesammelt werden, werden sie für Kriminelle attraktiv; wächst die Versuchung, der mögliche Gewinn und die Gelegenheit, sich diese Daten illegal zu verschaffen- und mit ihrer Hilfe den Bürgern zu schaden. Ähnliches dürfte wohl beispielsweise für die heimliche Online-Durchsuchung gelten- wer glaubt, dass Cyberkriminelle kein Interesse daran hätten, mit dem „Bundestrojaner“ zu experimentieren, ist entweder weltfremd oder zumindest wenig bewandert in Sachen IT-Security. Der Staat schafft hier selbst Instrumente, die in ihrer Macht und ihren destruktiven Möglichkeiten im heutigen Informationszeitalter faktisch nichts anderes als Waffen sind- und er hat keine wirksamen Konzepte, den Missbrauch dieser Waffen zu verhindern, ob er nun durch „normale“ Kriminelle, Terroristen oder sogar ihre Macht missbrauchende Autoritäten geschieht. Nicht gerade das, was man unter Verbesserung der Sicherheit verstehen würde, oder?

Die Schlussfolgerung, die wir aus diesen Berichten ziehen können, ist eigentlich auf der ganzen Linie ermutigend: Wir müssen uns nicht zwischen Sicherheit und Freiheit entscheiden. Wir haben nicht die Wahl, entweder in einem Überwachungsstaat zu leben oder unser Leben und das unserer Familie, Partner und Freunde (sowie sämtlicher anderen Menschen in diesem Land) aufs Spiel zu setzen. Im Gegenteil. Schützen wir die Privatsphäre unserer Bürger, machen wir gleichzeitig auch den Weg frei für sinnvolle, undramatische, unsere Freiheit respektierende Sicherheitsmaßnahmen. In dieser Hinsicht gibt es genug zu tun. So ist beispielsweise ein Teil unserer wichtigen Infrastruktur (beispielsweise im Bereich Kommunikation und Energieversorgung) nur sehr unzureichend gegen Angriffe aus dem Bereich „Cyber Warfare“ abgesichert. Was hier helfen würde sind sinnvolle technische Konzepte, ist auf die Experten zu hören. Ohne pauschale Verdächtigungen, ohne Verlust der Privatsphäre, dafür mit einem realen Sicherheitsgewinn. Bruce Schneier bringt weitere Beispiele: Think of a door lock, a burglar alarm and a tall fence. Think of guns, anti-counterfeiting measures on currency and that dumb liquid ban at airports. Security affects privacy only when it’s based on identity, and there are limitations to that sort of approach. Since 9/11, approximately three things have potentially improved airline security: reinforcing the cockpit doors, passengers realizing they have to fight back and — possibly — sky marshals. Everything else — all the security measures that affect privacy — is just security theater and a waste of effort.

Der Grund, warum es momentan mehr Debatten über die Innere Sicherheit als wirkliche Fortschritte in diesem Bereich gibt, liegt zu einem großen Teil in diesem Gegensatz begründet. Politiker und Ermittler, die es entweder nicht besser wissen oder diese fehlerhafte Denkweise für ihre Zwecke nutzen, fahren damit fort, uns einzureden, dass Privatsphäre und Sicherheit Gegensätze sind. Solange wir an diesen Gegensatz glauben, können wir die Situation nicht rational beurteilen und nicht die sinnvollste Lösung für anstehende Probleme finden. Statt dessen steuern wir immer weiter darauf zu, unsere Freiheiten zu verlieren ohne eine auch nur annähernd angemessene Gegenleistung zu erhalten.

Daher kommt auch der leider häufiger anzutreffende Eindruck, Datenschützer wären per se egoistisch oder realitätsfern oder hätten zumindest keinerlei Interesse an Sicherheitsfragen. Oft ist das Gegenteil der Fall. Das allerdings ist schwer zu vermitteln, wenn die meisten Menschen den Gegensatz „Privatsphäre/Sicherheit“ als gegeben annehmen. Wenn die Datenschutzbewegung wirklich an Einfluss gewinnen und etwas positives bewirken soll, ist eine der vordringlichen Aufgaben die Vermittlung der Tatsache, dass wir eben nicht Privatsphäre auf Kosten von Sicherheit wollen, sondern ineffektive Sicherheitsmaßnahmen, die dazu der Privatsphäre schaden, ablehnen. Wie in einem Gespräch an unserem Info-Stand, bei dem mir eine Dame sagte, sie wäre „gegen Terroristen“ und fände daher die Vorratsdatenspeicherung gut. Ich antwortete ihre „Wir sind alle gegen Terroristen“. Wir sind keine verantwortungslosen Traumtänzer, die mit dem Leben ihrer Mitmenschen spielen, wir versuchen lediglich, klarzumachen, dass man sowohl Sicherheit als auch Privatsphäre haben kann. Oder, um noch einmal Bruce Schneier zu zitieren: If you set up the false dichotomy, of course people will choose security over privacy — especially if you scare them first. But it’s still a false dichotomy. There is no security without privacy. And liberty requires both security and privacy.

Also, lassen wir uns keine Angst mehr machen, befreien wir uns von dem Pseudo-Gegensatz zwischen Lebensgefahr und Unfreiheit. Dann werden wir in diesem Staat einen Schritt weiter sein- wir werden die terroristische Bedrohung zwar nicht besiegt haben, aber wir werden einem sinnvollen Umgang damit ein bedeutsames Stück näher sein- und vor allem werden wir noch in einem Staat leben, der es wert ist, geschützt zu werden, weil er genau jene Werte hochhält, die uns von Terroristen und Freiheitsfeinden unterscheiden.

Advertisements
8 Kommentare leave one →
  1. 1. Februar 2008 12:37 pm

    In diesem Zusammenhang ist auch ein Artikel von Bruce Schneier sehr zu empfehlen, der zu dem gleichen Thema vor einigen Tagen auf seiner Homepage und wire.com herauskam:
    http://www.schneier.com/blog/archives/2008/01/security_vs_pri.html

  2. Annika permalink*
    3. Februar 2008 11:25 pm

    pZ: Ja, diesen Artikel fand ich in der Tat sehr gut, ich beziehe mich ja auch ein paarmal darauf.

  3. cb064 permalink
    2. Mai 2009 3:13 am

    super Artikel ..

    .. hmmm ..

    .. Wir müssen die Punkte irgendwie noch klarer ‚rüberbringen ..

    .. hmm

    Christian

Trackbacks

  1. Wider die Entmündigung « Worte,Zeichen,Bilder
  2. Open Mind Blog » Blog Archive » Links 29
  3. Open Mind Blog » Blog Archive » Eins für Alle
  4. Open Mind Blog » Blog Archive » Stellungnahme von Prof. Dr. Hansjörg Geiger zum BKA-Gesetz
  5. Lustiger Hinweis - mit ernstem Hintergrund. « FreiheIT-Blog

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: