Unsere Erwartungen an die Privatsphäre haben sich in den vergangenen Jahren verschoben. Um die Veränderungen zu verstehen, sollten wir uns den Fischfang und die Fangquoten anschauen. Denn es gibt Gemeinsamkeiten zwischen dem Ökosystem Ozean und dem Internet.

Microsoft hat vor kurzem staatlich unterstützte Hacker dabei ertappt, wie sie die generativen KI-Tools des Unternehmens für Angriffe nutzten. Die Sicherheitscommunity fragte sich nicht, wie die Hacker die Tools nutzten – dass sie das taten, war wenig überraschend –, sondern wie Microsoft davon erfahren hatte. Die naheliegende Schlussfolgerung war, dass Microsoft seine KI-Nutzer:innen ausspionierte und gezielt nach böswilligen Hacker:innen bei der Arbeit suchte.

Einige waren dagegen, das Vorgehen von Microsoft als „Spionage“ zu bezeichnen. Natürlich überwachen Cloud-Anbieter, was ihre Nutzer:innen tun. Und da wir erwarten, dass Microsoft dies tut, sei es nicht fair, das als Spionage zu bezeichnen.

„Es gibt viele Fische im Meer“

Dieses Argument ist beispielhaft dafür, wie sich unsere kollektiven Erwartungen an die Privatsphäre verändern. Um zu verstehen, was hier vor sich geht, können wir von einer überraschenden Quelle lernen: der Fischerei.

In der Mitte des 20. Jahrhunderts stellten Forschende fest, dass die Zahl der Fische im Meer – die so groß ist, dass aus ihr die Redewendung „Es gibt viele Fische im Meer“ entstand – aufgrund von Überfischung rapide abnahm. Ein ähnlicher Rückgang war bereits bei den Walpopulationen zu beobachten, als die Walfangindustrie nach dem Zweiten Weltkrieg viele Arten fast ausrottete. Im Walfang und später in der kommerziellen Fischerei erleichterten neue Technologien den Fang von Meerestieren in immer größeren Mengen. Ökologen, vor allem solche, die im Fischereimanagement tätig waren, begannen zu untersuchen, wie und wann bestimmte Fischpopulationen stark zurückgegangen waren.

Der Wissenschaftler Daniel Pauly erkannte, dass die Forschenden einen großen Fehler gemacht hatten, als sie versuchten, akzeptable Fangmengen zu bestimmen. Sie hatten zwar den Rückgang der Fischbestände erkannt. Aber sie wussten nicht, wie stark der Rückgang war. Pauly stellte fest, dass jede Generation von Forschenden eine andere Ausgangsbasis hatte, mit der sie die aktuellen Statistiken verglich. Und die Ausgangsbasis jeder Generation war niedriger als die der vorhergehenden.

In einer Arbeit aus dem Jahr 1995 nannte Pauly dies das „Shifting Baseline Syndrome“. Die meisten Wissenschaftler gingen von dem Ausgangswert aus, der zu Beginn ihrer Karriere normal war. Gemessen an diesem Maßstab war jeder spätere Rückgang unbedeutend, der kumulative Rückgang aber war verheerend. Jede Generation von Forschenden arbeitete in einem neuen ökologischen und technologischen Umfeld, was den exponentiellen Rückgang unbeabsichtigt verschleierte.

Paulys Erkenntnisse kamen zu spät, um den Verantwortlichen einiger Fischgründe noch zu helfen. Das Meer erlebte Katastrophen wie etwa den völligen Zusammenbruch der Kabeljaubestände im Nordwestatlantik in den 1990er-Jahren.

Sinkende Erwartungen an den Schutz der Privatsphäre

Die Überwachung im Internet und der damit verbundene Verlust der Privatsphäre folgen einem ähnlichen Trend. So wie bestimmte Fischpopulationen in den Weltmeeren um achtzig Prozent zurückgingen, nachdem sie zuvor bereits um achtzig Prozent geschrumpft waren, so sind auch unsere Erwartungen an die Privatsphäre rapide gesunken.

Die Allgegenwart moderner Technologie macht Überwachung einfacher als je zuvor, während sich jede nachfolgende Generation der Öffentlichkeit an den Status quo der Privatsphäre ihrer Jugend gewöhnt hat. Auch uns als IT-Sicherheitsexperten erscheint normal, was zu Beginn unserer beruflichen Laufbahn üblich war.

Früher hatten die Menschen die Kontrolle über ihre Computer und Software funktionierte auch ohne Internetverbindung. Mit Cloud-Software und -Diensten, die man nur nutzen kann, wenn man ständig online ist, hat sich das Blatt gewendet.

Die meisten Anwendungen und Dienste sind inzwischen so konzipiert, dass Nutzer:innen immer online sind und Informationen über ihr Nutzungsverhalten an Unternehmen senden. Infolgedessen glauben alle – sowohl IT-Fachleute als auch normale Nutzer:innen -, dass alles, was sie mit moderner Technologie tun, nicht privat ist. Das liegt aber daran, dass sich die Rahmenbedingungen geändert haben.

KI-Chatbots sind die jüngste Verkörperung dieses Phänomens: Sie produzieren auf unsere Eingaben hin Output. Hinter den Kulissen aber überwacht und verfolgt ein komplexes cloudbasiertes System diese Eingaben – um den Service zu verbessern und uns Werbung zu verkaufen.

Dass wir alle kollektiv unsere Privatsphäre verlieren, ist auf die Verschiebung der Grundlinien zurückzuführen. Der Oberste Gerichtshof der Vereinigten Staaten hat lange Zeit konstatiert, dass unser Recht auf Privatsphäre davon abhängt, dass wir eine vernünftige Erwartung in Bezug auf unsere Privatsphäre haben. Aber diese Erwartung ist eine schlüpfrige Angelegenheit: Sie unterliegt sich verändernden Grundlinien. So bleibt die Frage: Was nun?

Wir müssen das große Ganze sehen

Fischereiwissenschaftler:innen, die sich des „Shifting Baseline Syndromes“ bewusst sind, betrachten das große Ganze. Sie schauen nicht mehr auf relative Maßstäbe, indem sie zum Beispiel dieses Jahrzehnt mit dem vorangegangenen Jahrzehnt vergleichen. Stattdessen nehmen sie eine ganzheitliche, ökosystemweite Perspektive ein, um ein gesundes marines Ökosystem und eine nachhaltige Fangmenge zu definieren. Die wissenschaftlich abgeleiteten Zahlen werden dann als Grenzwerte festgelegt und von Regulierungsbehörden als Norm übernommen.

Das Gleiche sollten wir im Bereich des Datenschutzes und der Datensicherheit tun. Statt eine sich verändernde Basislinie als Vergleichsmaßstab zu nehmen, müssen wir einen Schritt zurücktreten und das Ideal eines gesunden technologischen Ökosystems zugrundelegen – eines Ökosystems, das das Recht der Menschen auf Privatsphäre respektiert und das es den Unternehmen ermöglicht, die Kosten für die von ihnen erbrachten Dienstleistungen zu decken.

Letztlich müssen wir – wie beim Fischfang – das große Ganze im Auge behalten und uns dabei der sich verändernden Ausgangslage bewusst sein. Dazu bedarf es eines wissenschaftlich fundierten und demokratischen Regulierungsprozesses. Nur so können wir ein Erbe – ob den Ozean oder das Internet – für die nächste Generation erhalten.

Bruce Schneier ist ein US-amerikanischer Experte für Kryptographie und Computersicherheit. Er lehrt an der Harvard Kennedy School und ist Vorstandsmitglied der Electronic Frontier Foundation und von AccessNow. Er ist Autor mehrerer Bücher über Computersicherheit.

Barath Raghavan ist Leiter des Labors für vernetzte Systeme an der University of Southern California. Dort ist er auch außerordentlicher Professor für Informatik an der Virterbi School of Engineering.

Dieser Text ist eine Übersetzung des englischen Original-Artikels, der Anfang Juni unter dem Titel „How Online Privacy Is Like Fishing“ auf https://spectrum.ieee.org erschienen ist. Alle Rechte vorbehalten, mit freundlicher Genehmigung der Autoren.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.