Anne-Marie Buzatu
Digitale Daten sind das Gold des 21. Jahrhunderts. Es ist nahezu unmöglich, auf einer Webseite zu surfen, eine E-Mail zu schreiben oder eine App zu benutzen, ohne zahlreiche Daten zu generieren. Diese Daten werden wiederum von Internetanbietern begierig aufgesaugt und aus mehr oder weniger harmlosen Gründen an die unterschiedlichsten Kunden verkauft. Diese Praxis ist besorgniserregend, denn im Gegensatz zu Gold, Öl oder anderen wertvollen Rohstoffen, sind Daten nicht anonym. Vielmehr sind sie von unseren Gedanken, Gewohnheiten und Vorlieben durchsetzt. Dieser digitale Fussabdruck enthüllt die persönlichsten Aspekte unseres Privatlebens, und unsere digitalen Spuren bilden die Grundlage für die digitale Wirtschaft. Wie heisst es so schön: „Wenn du Online-Angebote nutzt und nicht weisst, um welches Produkt es geht, dann bist du das Produkt.“
Manche Menschen machen sich keine grossen Gedanken über diesen Sachverhalt und antworten, sie hätten „nichts zu verbergen“ und dass sie die „kostenlosen“ Dienstleistungen gerne nutzen. Diese Begründung mag für Menschen gelten, die in einigermassen gut funktionierenden, demokratischen Gesellschaften leben und denen die Vorkehrungen zur Verhinderung einer missbräuchlichen Nutzung ihrer Daten, vor allem in Bezug auf eine Verletzung unserer Grund- und Menschenrechte, ein Gefühl von Sicherheit geben. Solche Einstellungen sind jedoch problematisch, denn die Daten werden zu Zwecken verwendet, die den meisten Menschen nicht bewusst sind und die ausserhalb jeder ernstzunehmenden Aufsicht liegen. In den letzten 75 Jahren haben die Menschenrechtsstandards dazu beigetragen, die persönliche Unversehrtheit von Menschen zu schützen. Jetzt, da ein neuer „Goldrausch“ in vollem Gange ist, ist es höchste Zeit, diese Menschenrechtsstandards auch im digitalen Raum anzuwenden.
Einem Extremfall widmet sich eine Berichtsreihe in der Times vom Juni und Juli 2022 über den „Überwachungsstaat“ in China. In der Stadt Zhongshan wurden zusammen mit Videokameras Mikrofone verteilt, um damit Tonaufnahmen zu machen. Die aufgenommenen Gespräche werden anschliessend mit Stimmerkennungssoftware analysiert und die Stimmenausdrücke in einer Datenbank gesammelt. Ein weiterer Bericht enthüllt, dass in Xinjiang, der Heimat von Millionen Uiguren, ein Auftragnehmer eine Datenbank errichtet hat, die Iris-Scans von bis zu 30 Millionen Menschen erfassen kann. Derselbe Auftragnehmer erstellt aktuell eine Datenbank für andere Gebiete des Landes. Weiter heisst es in dem Bericht, dass die chinesische Regierung alle diese Datenpunkte mit dem übergreifenden Ziel erfasst und zusammenführt, „ein umfassendes Profil aller BürgerInnen” zu erstellen und für die Massenüberwachung zur Stützung ihrer autoritären Führung zu nutzen. In einem Beitrag der BBC wurde berichtet, dass die chinesischen Behörden eine Covid-19-App nutzten, um Menschen zu markieren, die sich an Protesten beteiligt hatten. Die Personen wurden irrtümlich als Covid-positiv markiert, wodurch ihre Bewegungsfreiheit aufgehoben war. Das verleiht Chinas „Null-Covid“-Politik eine ganz neue Bedeutung.
Diese realen Gegebenheiten erscheinen wie ein modernes Orwellsches 1984, und sie sind nicht auf China beschränkt. So wurde in den USA aufgedeckt, dass Telefongesellschaften die genauen Standort-Koordinaten von Personen verkaufen, die durch Werbung auf deren Mobiltelefonen generiert wurden. Die New York Times berichtete im Januar 2021, dass US-Militärbehörden Mobiltelefonen-Standortdaten von Drittanbietern kauften, um zurückliegende Bewegungen von Nutzern ohne richterliche Kontrolle nachzuverfolgen. Das geschieht, obwohl ein Beschluss des Obersten Gerichtshofs 2018 befand, dass der Schutz vor „unangemessener Durchsuchung und Beschlagnahme“ durch die US-Verfassung verlangt, dass Regierungsbeamte eine richterliche Vollmacht einzuholen haben, um sich eben diese Informationen von den Telefongesellschaften zu beschaffen. Mobiltelefon-Gesellschaften verkaufen diese Informationen routinemässig an Drittanbieter, die sie dann üblicherweise zu Marketingzwecken an Werbeunternehmen weiterverkaufen. Weil diese Informationen auf dem Markt frei verfügbar sind, behaupten US-MilitärbeamtInnen, dass sie ebenfalls in der Lage sein sollten, diese Informationen zu erwerben, selbst wenn diese zu Strafverfolgungszwecken verwendet werden.
Wie können wir in einem Sektor, in dem Entwicklung und Fortschritt in erster Linie von kommerziellen oder militärischen Zwecken bestimmt werden, die Menschenrechte schützen und gleichzeitig das enorme pädagogische, künstlerische und gesellschaftliche Potenzial der IKT nutzen?
Dieses letzte Beispiel zeigt, dass eine Behörde in einer demokratischen Regierung in scheinbarem Widerspruch zu ihren Gesetzen an sensible Daten gelangt, indem sie diese auf dem freien Markt kauft. Das lässt nicht nur in Bezug auf Governance alle Alarmglocken läuten, sondern wirft auch die Frage auf, warum diese sensiblen Informationen überhaupt für alle verfügbar sind, die über genügend Geldmittel verfügen, um sie zu erwerben. Wie übertragen wir die demokratischen Vorstellungen von Privatsphäre und Menschenrechten grossflächig auf den Marktplatz der Informations- und Telekommunikationstechnologien (ITT)? Wie können wir in einem Sektor, in dem Fortschritt und Entwicklung hauptsächlich durch kommerzielle oder militärische Zwecke vorangetrieben werden, die Menschenrechte schützen und gleichzeitig das enorme pädagogische, künstlerische und gesellschaftliche Potential der ITTs verwirklichen?
Der erste Punkt ist ein Realitätstest: Regulierungsprozesse sind zu langsam, um mit dem technologischen Wandel Schritt zu halten. Es wurden bereits einige Anstrengungen unternommen, um internationale Standards für den Schutz von Daten und Privatsphäre auszuarbeiten, darunter von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) sowie von der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC), die ein grenzübergreifendes Datenschutzregelsystem (Cross Border Privacy Rules System; CBPR) erstellt hat. Einer der am besten gestalten Gesetzesrahmen ist die EU-Datenschutzgrundverordnung (DSGVO) von 2018. Dabei handelt es sich um eine Rahmenordnung für den Datenschutz und den Schutz der Privatsphäre, der das Sammeln, die Verwendung und die Verarbeitung personenbezogener Daten von Menschen innerhalb der EU regelt und erhebliche Geldstrafen für Organisationen beinhaltet, die gegen die DSGVO verstossen. Doch da die meisten Menschen zustimmen, ohne die zahlreichen Kategorien, in denen unsere Daten erfasst werden, zu prüfen oder abzulehnen, bleibt das Ergebnis selbst für Personen, die in der EU leben, überwiegend dasselbe. Infolge dieser Missverhältnisse müssen sich die Bemühungen darauf konzentrieren, stärkere Standards zum Schutz der Menschenrechte für jene Arten von Informationen auszuarbeiten, die zunächst einmal mit bzw. ohne die Zustimmung der Nutzenden erfasst und gespeichert werden dürfen. Ausserdem sollten Aufsichtsmechanismen im Cyberspace eingerichtet werden.
Anstatt das Thema "Cyber" in die bestehenden öffentlichen Regulierungsstrukturen und -silos zu pressen, sollten sich die Bemühungen auf die Frage konzentrieren, welche Art von Cyberspace die Welt schaffen möchte - einen, der sicher ist, unser Privatleben schützt und die Menschen in ihren täglichen Aktivitäten unterstützen kann.
Um die Anwendung der Menschenrechtsstandards 2023 voranzutreiben, muss eine Bestandsaufnahme, mit welchen bereits vorhandenen Rahmenordnungen die digitale Wirtschaft reguliert wird und wo diese in Bezug auf die Menschenrechtsstandards zu kurz greifen, an oberster Stelle stehen. Im Zuge dieser Bestrebungen muss auch untersucht werden, wie bestehende Rahmenordnungen aktualisiert werden können, damit sie bei der Einhaltung der Grund- und Menschenrechte effizienter sind. Als zweitwichtigste Massnahme für 2023 muss ein Bündnis geschaffen werden, das die Aufsichtsmechanismen erarbeiten und lenken kann. Da der „Cyberspace“ ein Raum ist, der von kommerziellen AkteurInnen, akademischen und technischen Fachleuten, Mitgliedern der Zivilgesellschaft sowie den Regierungen zusammen erschaffen wurde, ist es wichtig, im Rahmen dieser Aufsichtsarchitektur spezifische Rollen und Verantwortlichkeiten zuzuweisen. Statt den „Cyberspace“ in unpassende vorhandene öffentliche Regulierungsstrukturen und isoliert arbeitende Einheiten zu zwängen, müssen sich die Bestrebungen auf die Frage konzentrieren, welche Art von Cyberspace die Welt kreieren möchte – nämlich einen, der sicher ist, unser Privatleben schützt und Menschen bei ihren Alltagstätigkeiten unterstützen kann. In diesem Prozess gibt es für jede Person eine Verantwortlichkeit, doch diese muss für jede Entität innerhalb dieser Multi-Stakeholder-Gemeinschaft klar benannt werden.
Es gilt keine Zeit zu verlieren. Im Jahr 2023 muss gehandelt werden, um die Menschenrechtsstandards in der digitalen Wirtschaft umzusetzen. Es gibt noch viel zu lernen von der Geschäftswelt und der Menschenrechtsgemeinde sowie von anderen Quellen mit relevantem Fachwissen im internationalen Genf und darüber hinaus. Wer gewillt ist, dabei eine Führungsrolle zu übernehmen, sollte einen Schritt vorangehen, um am Aufbau eines effektiven Multi-Stakeholder-Aufsichts- und -Regulierungssystem für die digitale Wirtschaft mitzuwirken. Es gibt keinen Grund zu warten, um Massnahmen für das verantwortungsvolle Sammeln von Daten, dem „neuen Gold“, auszuarbeiten, damit die digitale Wirtschaft der Menschheit Auftrieb gibt, statt sie zu verdrängen.
Über den Autor
Anne-Marie Buzatu ist Geschäftsführerin der Stiftung ICT4Peace. Die internationale Rechtsanwältin war ausserdem mehrere Jahre als Webentwicklerin und Datenbankadministratorin im Informationstechnologiesektor tätig. Dies Erfahrung erlaubt es ihr, die Aussagen von politischen Entscheidungsträgern und Technologiefachleuten für die jeweils andere Partei zu übersetzen und pragmatische und effiziente Herangehensweisen an eine Cybersicherheitspolitik, sowie deren Kontrolle und Steuerung, zu identifizieren.
Disclaimer
Die in dieser Publikation zum Ausdruck gebrachten Meinungen sind die der Autoren. Sie geben nicht vor, die Meinungen oder Ansichten des Geneva Policy Outlook oder seiner Partnerorganisationen wiederzugeben.
