Die geheime Geschichte des Großangriffs auf die Privatsphäre hat nicht mit Google, Facebook und Apple im Silicon Valley begonnen. Sondern in Westdeutschland und der DDR. Eine Genealogie von Big Data.

Deutschland ist in den letzten Wochen von zwei überaus erklärungsbedürftigen Werbekampagnen überzogen worden. Die Absender, Google und Facebook, werben nicht für neue Produkte, sondern behaupten, dass sie weniger hinterlistig seien als allgemein angenommen. Facebook hat 28 Millionen Nutzer in Deutschland, von denen 21 Millionen täglich das Netzwerk nutzen. Google erreicht allein mit seiner Suchmaschine 90 Prozent der deutschen Internetnutzer. Man könnte also denken, dass es genügend Möglichkeiten gäbe, die Nutzer direkt anzusprechen und aufzuklären.

Adressaten der Kampagne sind aber nicht in erster Linie die eigenen Nutzer. Beide Unternehmen versuchen, einen politischen Regulierungsanspruch zu parieren, der sich jüngst mit einer Strafe von fünf Milliarden Euro gegen Google und einer Einbestellung von Mark Zuckerberg vor das höchste Europäische Gremiun deutlich in Stellung gebracht hat. Es sind besonders Google und Facebook, die man für die marode Lage, in der sich das Internet zurzeit befindet, verantwortlich macht – und in der Tat haben sie einiges dafür getan, um diesem Ruf gerecht zu werden.

Doch Facebook ist erst 14 Jahre alt und Google ist in der jetzigen Form als universeller Anbieter von Inhalten und verarbeitender Software kaum älter. Die Ursachen für den ungesunden Zustand des Internets reichen jedoch weiter zurück und haben viel zu tun mit der Rolle des Computers in der Gesellschaft, mit staatlicher Überwachung, Terrorismus und einem genauso unsinnigen wie wirkmächtigem Narrativ: Der Einteilung der Welt in online und offline.

Es ist die Geschichte von Metadaten und Privatsphäre, und in vielerlei Hinsicht spielt Deutschland dabei eine Schlüsselrolle. Die Diskussion um die Rolle des Computers in der Gesellschaft setzte hier als erstes ein. Das erste Datenschutzgesetz der Welt schrieb 1970 der aus Griechenland eingewanderte Wissenschaftler Spiros Simitis, auch bekannt unter dem Namen „Prof. Dr. Datenschutz“. Der Kern dieses Gesetzes ist bis heute unverändert das Ziel aller Datenschutz-Bemühungen: Wer Daten erhebt, muss verbindlich definieren, zu welchem Zweck er das tut. Er muss sich verpflichten, die Daten nur zu diesem definierten Zweck zu nutzen, und hat sich dann an diese Verpflichtung zu halten.

Doch im selben Jahr, in dem der Hessische Landtag das erste Datenschutzgesetz der Welt verabschiedete, befreite ein Kommando um die ehemalige Journalistin Ulrike Meinhof den in Berlin inhaftierten Terroristen Andreas Baader. Die Gruppe setzte sich nach Jordanien ab, ließ sich militärisch ausbilden und gründete die RAF. Die völlig neue Bedrohung des Staates und seiner Eliten erforderte neue Kompetenzen und Persönlichkeiten, sodass es in der Rückschau nicht erstaunt, dass ein Mann wie Horst Herold zu einem der bekanntesten Männer der Bundesrepublik aufstieg.

Rasterfahndung nach den Mördern von Hanns Martin Schleyer

Herold besaß ein ausgeprägtes technisches Interesse und eine überragende Fähigkeit zu systematisch-strategischem Denken. Als Leiter der Kriminalpolizei Nürnberg erkannte er als erster die Möglichkeiten von Metadaten für den Fahndungserfolg und Verbrechensprävention durch Computertechnologien.

Befördert zum Präsidenten des Bundeskriminalamtes, erfand er die „negative Rasterfahndung“, die durch den Abgleich verschiedener Datenbanken 1979 zur Verhaftung des Terroristen Rolf Gerhard Heißler führte, dem mutmaßlichen Mörder des Arbeitgeberpräsidenten Hanns Martin Schleyer. Die negative Rasterfahndung, die im Kern darin besteht, im ersten Schritt einfach alle zu verdächtigen und dann nach bestimmten Kriterien Personengruppen auszuschließen, bildet bis heute die Systematik der Terrorismusbekämpfung und ist damit ursächlich für den Datenhunger der Geheimdienste.

Die Bevölkerung in Westdeutschland erlebte den Computer also zunächst als Möglichkeit staatlicher Überwachung und folgerichtig gingen hunderttausende Menschen auf die Straße, als die Bundesregierung für 1983 eine Volkszählung ankündigte. Die politische Klasse hatte unterschätzt, wie politisiert die Bevölkerung durch die langen Kämpfe der 1970er Jahre war. Was sollten Menschen denken, wenn ihre Regierung, ein Jahr vor dem Orwellschen Jahr 1984 und mit der Erfahrung von zehn Jahren RAF und Rasterfahndung von ihren Bürgern persönliche Daten abfragt?

Nach heftigen Protesten und Demonstrationen verbot das Bundesverfassungsgericht die Volkszählung in der beabsichtigten Form und begründete sein Urteil mit einem Argument, das im anbrechenden Überwachungszeitalter unserer Tage Beachtung verdient: Wenn Bürger davon ausgehen, so das Bundesverfassungsgericht, dass der Staat ihr Verhalten jederzeit speichert und beobachtet, werden sich immer weniger Menschen anders als die große Mehrheit verhalten. Eine Demokratie lebe aber von Menschen, die Bestehendes kritisch hinterfragen. Die Volkszählung sei deshalb nicht nur ein Angriff auf die Privatsphäre, sondern auf die Demokratie. Sie blockiere alternatives Verhalten und sei deshalb mit der Verfassung nicht vereinbar.

Wie zentral eine geschützte Privatsphäre für progressive Gesellschaften sind, zeigt nichts besser als der Untergang der DDR. Denn im kommunistischen Osteuropa konnten technische und gesellschaftliche Innovation nur innerhalb staatlicher Institutionen stattfinden. Die Innovationskraft der „Volkseigenen Betriebe“ war aber gleich aus mehreren Gründen eingeschränkt. Sie war immer an einen höheren politischen Zweck gebunden und der Austausch mit der internationalen Forschung fehlte fast vollständig. Einen geschützten Raum, in denen Erfinder Dinge besprechen und ausprobieren konnten, gab es nicht.

Ein Start-Up in der privaten Garage, wie im Silicon Valley der siebziger Jahre, war in der DDR nicht vorstellbar, denn der Staat hätte solche Garagen sofort als unkontrollierbar und subversiv geschlossen und dem Erdboden gleich gemacht. Im übertragenen Sinn galt dies auch für den geistigen Raum der privaten Person.

Werner Hartmann, 1964

Der Physiker Werner Hartmann war einer der bedeutendsten und innovativsten deutschen Forscher der Nachkriegszeit. Er hatte schon 1938 ein Fernsehbild mit 1.000-Zeilen vorgestellt und schloss die DDR in den 1960er Jahren kurzzeitig an die westliche Computertechnologie an. Doch die Staatssicherheit unterstellte ihm eine „bürgerliche, antikommunistische und antisowjetische Grundhaltung“.

Sie schränkte seine Reisefreiheit ein und „zersetzte“ seine Ehe. Sein Gehalt wurde um 84 Prozent gekürzt, er verlor alle sozialen Bindungen und durfte in der DDR keine Forschungstätigkeit mehr ausüben. Mit einer tiefen Depression, die in der DDR selbstredend nicht behandelt werden konnte (der Staat war ja selbst die Ursache der Krankheit), lag er bis zu seinem Tod 1988 auf seinem Bett und starrte an die Decke.

Im Kampf gegen eine unkontrollierte Privatsphäre sammelte das MfS bis zum Ende der DDR mehr als 200 Kilometer Akten über die eigenen Bürger. Die Staatssicherheit kombinierte auch unterschiedliche Datensätze zu Metadaten, um Netzwerke und Wahrscheinlichkeit von republikfeindlichem Verhalten zu errechnen. Zum Glück war er technisch noch kaum in der Lage, die Daten computergestützt auszuwerten. Die Arbeit blieb weitgehend analog und langsam. Doch je mehr das MfS in die Privatsphäre der Bevölkerung eindrang und die geistige wie physische Bewegungsfreiheit einschränkte, desto weiter schnitt es die DDR vom internationalen Innovationszyklus ab.

In den 1990er Jahren hatte sich die Einstellung zum Computer grundlegend gewandelt. Im August 1981 hatte IBM seinen ersten PC präsentiert und zusammen mit Emporkömmlingen wie Apple, Commodore oder Atari einen vollkommen neuen Markt erschlossen. Der etwa gleichzeitig einsetzende Boom der Video-Spiele (Pac Man erschien 1980) führte allmählich auch in Deutschland dazu, dass die Bevölkerung den Computer als gesellschaftliche Möglichkeit entdeckte. Der Computer war nicht mehr staatlich, sondern „personal“. Er erschien nicht mehr als Bedrohung, sondern als Verheißung.

Plakatanschlag einer Bürgerinitiative gegen die geplante Volkszählung im Mai 1987 in der Innenstadt von Hannover, aufgenommen 1983

In der Folge löste sich die Frage nach dem Computer in der Gesellschaft von der Bürgerrechtsbewegung. Sie erschien jetzt im Kontext von Innovation und Wirtschaftspolitik, und die Privatsphäre war nur noch das Recht, keine Werbung sehen zu müssen. Das schien so harmlos, dass die Kinder der Demonstranten, die zwanzig Jahre zuvor gegen die Volkszählung auf die Straße gegangen waren, ihre Daten jetzt sehr freizügig mit privaten Unternehmen aus den USA teilten.

Unterdessen hatten aber eben diese USA auf die Anschläge am 11. September 2001 mit dem Regierungsprogramm „Total Information Awareness“ (TIA) reagiert (Der offizielle Name wurde erst später in „Terrorism Information Awareness“ umbenannt). Die Methode, die dem TIA zugrunde lag, war nichts anderes als eine globalisierte Form der negativen Rasterfahndung, die in Deutschland in den 1970er Jahren vom BKA-Chef Horst Herold erfunden worden war. Der deutsche Bundestag flankierte das TIA mit einem Gesetz, das den klangvollen Namen „Terrorismusbekämpfungs-Ergänzungsgesetz“ trug. Doch der Erfolg der Geheimdienste stellte sich erst ein, als Nutzer anfingen, ihre persönlichen Informationen mit der entstehenden Datenindustrie zu teilen.

Soziale Netzwerke

Mark Zuckerberg hatte 2006 noch vergeblich versucht, das deutsche soziale Netzwerk StudiVZ zu kaufen. Später wollte er das Netzwerk nicht mehr, denn er hatte erkannt, dass es für die Geschäfte besser war, auch deutsche Nutzer unter dem lockeren Datenschutz der USA zu registrieren. Ein Jahr vor seiner deutschsprachigen Version, im Jahr 2007, hatte Facebook zum zweiten Mal einen Skandal ausgelöst, weil das Netzwerk mit einem sogenannten Web-Beacon seinen Nutzern ohne deren Kenntnis durchs Netz folgte und deren Gewohnheiten und Vorlieben ausspionierte.

In Deutschland gab es für die Folgen dieser Entwicklung aber weder in der Bevölkerung noch in der Politik ein Bewusstsein, so dass Facebook StudiVZ mit seinen fast 20 Millionen Nutzern in nur zwei Jahren mehr oder weniger austrocknen konnte. Aber nicht nur deshalb waren die Jahre 2006/2007 eine entscheidende Zäsur für die deutsche Privatsphäre.

Denn Google – seit 2005 Besitzer der allmächtigen Software Google Analytics – kaufte den in Deutschland damals schon sehr populären Video-Dienst YouTube und startete den Kartenservice GoogleMaps. Deutschland verlor endgültig die Hoheit über die Daten seiner Bürger und musste darauf vertrauen, dass private Unternehmen in den USA damit verantwortlich umgehen. Von deutschen oder europäischen Regierungen hörte man dazu nichts. Der Schutz der Privatsphäre wurde zur Privatsache.

Die Möglichkeit, immer mehr Daten zu speichern und Metadaten zu erzeugen, wird unser Verständnis von Privatsphäre mittelfristig stark verändern. Denn wer online ist, ist öffentlich. Das Bewusstsein dafür kommt aber nur in Schüben. Neuigkeitswert hatte immerhin, dass amerikanische Nachrichtendienste unter dem liberalem Präsidenten Barack Obama das Mobiltelefon von Angela Merkel abhörten. Auch als bekannt wurde, dass britische und amerikanische Geheimdienste quasi den gesamten Telefonverkehr Deutschlands aufzeichnen und auswerten, sah man hier und da erstaunte Mienen. Doch die meisten Menschen glauben, das sei eben der Preis für die Online-Dienste, die wir ansonsten unentgeltlich nutzen.

In der Tat: Unternehmen benötigen Daten, um innovative Produkte zu entwickeln. Ein Navigationssystem muss wissen, wieviele Autos sich auf dem Weg von A nach B bewegen. Die Frage ist allerdings, ob man auch wissen muss, wer denn da fährt – ob die Daten also personenbezogen sein müssen. Die „Kriminalgeologie“, die Horst Herold in den 1970er Jahren erfunden hatte, wollte errechnen, wann und wo mit welcher Wahrscheinlichkeit ein Verbrechen begangen würde und noch im August 2018 sagte der Leiter des Referats für Kriminalitätsangelegenheiten im Düsseldorfer Innenministerium, man benötige eigentlich keine personenbezogene Daten, wenn man in einer bestimmten Region Kriminalität verhüten möchte.

Doch mit den technischen Möglichkeiten möchte nicht nur die Polizei voraussagen, wer das Verbrechen begehen wird. Die meisten Daten, die sie dafür auswertet, stammen von Telekommunikationsunternehmen und der Werbeindustrie. Beide Branchen möchten ebenfalls wissen, wer ihre Dienste nutzt. Die Möglichkeit, einzelne Personen zu verfolgen, führt zwangsläufig zu einem Gefühl des Überwachtseins, und selbst diejenigen, die meinen, sie hätten nichts zu verbergen, werden sich anders verhalten, wenn sie annehmen, dass alles, was sie sagen, mitgehört und ausgewertet wird.

Die IT-Industrie braucht Daten, um neue Produkte zu entwickeln. Aber sie ist sowohl ökonomisch als auch gesellschaftlich auch auf eine funktionierende Privatsphäre angewiesen. Eine Demokratie ohne Daten ist vorstellbar, Innovation ohne Privatsphäre auf Dauer nicht.

Und was Google und Facebook betrifft: Beide Unternehmen machen großartige Produkte, und mit den richtigen Einstellungen bietet zumindest Google einen ähnlich guten Schutz der Privatsphäre wie open-source-basierte Produkte, deren Ziel nicht Werbung ist. Aber sie sind nicht die einzigen, und für jeden Dienst, den sie anbieten, gibt es eine Alternative.

Wenn man von Google und Facebook verlangt, keine personenbezogenen Daten mehr zu erheben, müssten sie ihr Geschäftsmodell aufgeben. Diese Entscheidung ist von den Unternehmen selbst nicht zu verlangen, diese Entscheidung können nur die Nutzer und die Wähler treffen. Sie sind es, die entscheiden, wer wem das Programm schreibt. Sie entscheiden, wer sich wem unterwirft.