Es geht beim Handel mit unseren persönlichen Daten längst nicht mehr nur darum, wer daran verdient. Es geht um konkrete Gefahren – für Nutzer:innen und Staaten gleichermaßen. Das zeigt unsere Recherche gemeinsam mit BR und WIRED. Zeit, den Datenhandel als das zu behandeln, was er ist. Ein Kommentar.
Im Juli haben wir in einer gemeinsamen Recherche mit dem BR gezeigt, wie entgrenzt der Datenhandel der Online-Werbeindustrie ist. Datenhändler verschleudern Milliarden Standortdaten von Menschen überall auf der Welt. Die lassen sich nicht nur für Werbung nutzen: Stalker:innen könnten damit ihre Opfer verfolgen. Kriminelle könnten damit Menschen erpressen, die ihre Bordellbesuche geheimhalten wollen. Spione können damit Militär- und Geheimdienst-Stützpunkte ausspähen.
Die Resonanz auf unsere Recherche war groß. Politiker:innen aus Deutschland und der EU waren ebenso empört wie Verbraucher- und Datenschützer:innen. Selbst ein demokratischer US-Senator forderte, dem Export persönlicher Daten einen Riegel vorzuschieben. Sie alle waren sich einig: Dieser gefährliche Datenhandel darf so nicht weitergehen.
Jetzt hat das Recherche-Team zusammen mit dem US-Medium WIRED nachgelegt. Sie haben im Datensatz Standortdaten von Geräten an zahlreichen wichtigen Stützpunkten von NATO und US-Militär in Deutschland gefunden. Allein an der Ramstein Air Base waren in dem kostenlosen Probedatensatz 164.000 Datenpunkte von bis zu 1.275 Geräten zu finden. Daraus lassen sich Bewegungsprofile erstellen, die laut US-Wehrrecht verbotene Bordellbesuche mutmaßlicher US-Soldat:innen genauso dokumentieren wie die privaten Wohnorte von Menschen, die dort ein und aus gehen.
Die Probleme sind längst bekannt
Die Verantwortlichen kennen die Probleme. Angesichts der weltpolitischen Lage sollte das einen Riesenalarm geben. Doch US-Verteidigungsministerium, NATO und auch das deutsche Verteidigungsministerium verweisen bloß darauf, ihren Mitarbeitenden entsprechende Empfehlungen im Umgang mit deren Geräten zu geben.
Schulungen und Hinweisblättchen werden der Gefahr aber nicht gerecht. Genauso wenig wie die nächste Anleitung für Nutzer:innen, wie sie einer Standortweitergabe widersprechen. Wir dürfen bei einer Gefahr für die gesamte Gesellschaft nicht zynisch sagen: Kümmert euch doch selbst.
Denn es geht längst nicht mehr nur darum, dass andere an unseren Daten Geld verdienen. Dass sie uns dazu verführen, eine Uhr oder ein Parfum zu kaufen, das wir eigentlich gar nicht brauchen. Es geht darum, dass sie uns in Gefahr bringen. Ganz egal, ob wir in einer NATO-Kaserne arbeiten, ob wir letzten Monat in einer Praxis für Schwangerschaftsabbrüche waren, ob wir auf Demos gegen Rechts gehen oder ob wir einmal im Monat das Gebäude betreten, in dem sich eine Selbsthilfegruppe für Menschen mit Alkoholproblemen trifft.
Einwilligung funktioniert nicht bei unsichtbaren Risiken
Wir verlassen uns in vielen Bereichen darauf, dass uns Gesetze und Regeln vor Gefahren schützen. Vor allem, wenn wir selbst nicht in der Lage sind, diese komplett einzuschätzen und abzuwenden. Wir verlassen uns darauf, dass uns das Wasser aus der Leitung nicht krankmacht. Wir verlassen uns darauf, dass keine gefährlichen Zusatzstoffe in Lebensmitteln sind. Das ist kein perfekter Schutz, manchmal passieren Fehler. Aber es ist eine Grundlage für Vertrauen.
Niemand würde sagen: „Selbst schuld, dass dich das Wasser krank gemacht hat. Warum hast du es nicht vorher analysiert und dich über die Grenzwerte für Blei informiert?“ Oder: „Warum hast du denn nicht erkannt, dass sich hinter dem Stoff E128612 eine chemische Verbindung befindet, die zu Nierenversagen führt? Mit dem Verzehr dieses Lebensmittels hast du doch der Zutatenliste zugestimmt!“
Bei Datenverkauf passiert aber genau das, unzählige Male am Tag. Die Konzerne lassen uns einwilligen und glauben, damit sei alles erlaubt. Die Einwilligung – vermeintlich frei und informiert – ist die Universalentschuldigung dafür, dass sie unser komplettes Leben auf einem Serviertablett all jenen darreichen, die dafür Geld bezahlen wollen oder nach einer Gratis-Kostprobe fragen.
Niemand braucht das, außer der Werbeindustrie
Viele Dinge sind verboten, weil sie Menschen in Gefahr bringen würden. Die Geschäftsmodelle der Werbeindustrie laufen weiter. Selbst da, wo Gesetze ihrem Treiben Grenzen setzen, werden sie nur zaghaft durchgesetzt. Weil die Konzerne so sehr im Schatten agieren, dass kaum jemand etwas davon merkt. Weil den zuständigen Behörden und der Zivilgesellschaft erst recht die Mittel fehlen, um dagegen vorzugehen. Die großen Player der Werbeindustrie dagegen haben Millionenbudgets, um gegen Gesetze zu lobbyieren, die sie einschränken sollen.
Wir können nicht nochmal mitansehen, dass Vorhaben wie die ePrivacy-Verordnung der EU unter Druck der Digitalriesen im Sand verlaufen. Denn niemand braucht das Geschäft mit der personalisierten Werbung – außer der Werbeindustrie selbst.
Der unkontrollierte Datenhandel hinter personalisierter Werbung ist Gift für unsere Gesellschaft und wir sollten ihn genau so behandeln. Es liegt jetzt an der EU, ihn zu beenden. Nationale Gesetze können ein globales Problem nicht lösen. Spätestens seit der Datenschutzgrundverordnung gibt sie die EU als glänzendes Vorbild beim Datenschutz. Jetzt muss sie zeigen, dass sie es ernst damit meint.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Meist kommentiert