Weiss Google mehr als jeder Geheimdienst?
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Zeitschrift Informatik-Spektrum
der deutschen Gesellschaft für Informatik
Ursula Sury
Weiss Google mehr als jeder Geheimdienst?
GOOGLE: EIN DIENST FÜR ALLES
In der heutigen multimedialen Welt mit ihren vielfältigen und unzähligen Informations-
plattformen ist es nicht leicht, den Überblick über alle Angebote zu behalten. Google
bietet seit Jahren zahlreiche Dienstleistungen an, um diese Informationen finden, kate-
gorisieren und nutzen zu können. Mit google maps können sich User mit dem IPhone
orientieren und Fotos der Region ansehen. Mit google analytics lassen sich Homepages
in detaillierter Weise analysieren. Google aps bietet vielfältige Anwendungen zur tägli-
chen Organisation. Mit google latitude kann man registrierte User jederzeit orten. Nicht
zu vergessen den Klassiker, google search, welcher zu jedem Thema alle möglichen
Informationen und Meinungen zu finden scheint. Kurz gesagt: Google etablierte sich in
den letzten Jahren zum führenden Informationssammler und –verwerter der digitalen
Community.
AUSWIRKUNGEN FÜR DIE BETROFFENE PERSON
Diese Informationen werden, gestützt auf die weit gefassten Einwilligungen der betrof-
fenen Personen zur Bearbeitung ihrer Daten, in den Rechenzentren von Google aufbe-
reitet und gespeichert. Im Gegensatz zur analogen Welt, wo unterschiedliche Informati-
onen über Personen an verschiedenen Orten zu finden sind, sind bei Google alle Infor-
mationen einer Person konzentriert. Wenn User verschiedene Quellen miteinander
kombinieren (oder dies von Google selbst getan wird), kann es vorkommen, dass sich
Informationen unterschiedlichen Ursprungs zu neuen Informationen verknüpfen und so
eine neue Information entstehen; auch ohne dass die betroffene Person dies explizit
weiss oder dem bereits zugestimmt hat. Durch die eher generell gehaltenen und somit
zum Teil problematischen Einwilligungsklauseln von Google & Co sowie durch die feh-
lende Transparenz in Sachen Verknüpfung von Anwendungsdaten kann es somit zu
einer unfreiwilligen Preisgabe von Persönlichkeitsdaten (Privacy) und zur Bildung von
Persönlichkeitsprofilen kommen.
1PERSPEKTIVE DER BETROFFENEN PERSONEN
Für die betroffenen Personen ist meist nicht transparent oder bewusst, was Google mit
den verschiedenen Personendaten macht. Die Nutzungsbestimmungen sind online ge-
stellt, werden jedoch pro Dienst separat verfasst und sind häufig untereinander ver-
knüpft. Ein normaler User verliert sich schnell in diesem Netz von Bestimmungen und
kann meist nur erraten, welche Rechte und Pflichten er hat und welche Rechte er an
Google abtritt.
Informationen, welche eine betroffene Person nicht zugänglich machen will, dürften aus
gesetzlicher Sicht nicht öffentlich zugänglich sein. Die betroffene Person behält das vol-
le Bestimmungsrecht über ihre Daten. Diese erhält auch das Recht, jederzeit die Lö-
schung zu verlangen.
Ist das denn im Internet überhaupt möglich? Google kann als Monopolist in seinem Ge-
biet sicherlich gewisse Löschungen effektiv vornehmen, sofern diese Datensammlun-
gen betreffen, die in den Googlenetzwerken vorhanden sind. Als Beispiel seien die
Zensurhandlungen von Google für China erwähnt. Grenzen werden da gesetzt, wo zum
Beispiel Archivierungsdienste wie archive.org und andere Daten sammeln und zugäng-
lich machen. Zudem können Informationen auch von anderen Endusern auf ihre Rech-
nern kopiert und gespeichert werden (youtube als Beispiel), was dann eine vollständige
Löschung von Informationen unmöglich macht.
AKTIVITÄTEN VON GEHEIMDIENSTEN
Geheimdienste dienen der Sicherung von demokratischen und rechtsstaatlichen Grund-
lagen einer Nation. Sie beschaffen zu diesem Zweck Informationen, die zu der Erfüllung
ihrer Aufgabe notwendig sind, selbst wenn diese Beschaffung für die betroffene Person
nicht erkennbar ist.
Ein Rechtsstaat schränkt seinen Handlungsspielraum durch gesetzlich geregelte Nor-
men ein. Staatliches Handeln basiert zudem auf dem Legalitätsprinzip. Jeder Verwal-
tungsakt, der gesetzt wird, muss durch ein vom Gesetzgeber erlassenes Gesetz ge-
deckt sein. Das Legalitätsprinzip soll das Handeln der Verwaltung für den Bürger
vorherseh- und berechenbar machen und so Willkür verhindern. Deshalb ist die Tätig-
keit der Geheimdienste im Rechtsstaat stark geregelt und die einzelnen Aufgabenberei-
che und die Grundlagen und Schranken der Informationsverwertung klar definiert.
Eine weitere neu hinzugekommene Möglichkeit des Geheimdienstes sich Informationen
zu beschaffen, besteht im Zugriff auf die Schengen Datenbank (Datenbank für Sicher-
2heitsbehörden der Vertragsstaaten zur Einsicht in Daten von Personen, die im Schen-
gen-Raum zur Fahndung, mit einer Einreisesperre oder als vermisst ausgeschrieben
sind). Damit hier kein Missbrauch an Datenbearbeitung stattfinden kann, sollten die zu-
ständigen nationalen Behörden für die Einhaltung der Datenschutzvorschriften sorgen,
und die Mitarbeiter im Umgang mit Daten schulen und mögliche Missstände schnell be-
heben.
RECHTE DER BETROFFENEN GEGENÜBER DEM GEHEIMDIENST
Haben betroffene Personen gegenüber von Geheimdienstaktivitäten überhaupt Rechte?
Oder kann man von einem Zielkonflikt sprechen und liegt es nicht in der Natur des Ge-
heimdienstes, dass seine Aktivitäten eben unerkannt bleiben sollten? Die Rechte der
betroffenen Personen werden in Gesetzen geregelt. Als Beispiel: In der Schweiz ist dies
im BWIS (Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit) gere-
gelt. Betroffene haben in der Schweiz ein Auskunftsrecht. Sie können verlangen, dass
ihnen mitgeteilt wird, ob im Informationssystem rechtmässig Daten über sie bearbeitet
werden. Eine solche Auskunft fällt dann jedoch eher spärlich aus; sie enthält entweder
die Mitteilung, dass keine Daten unrechtmässig behandelt würden oder dass bei einem
Vorhandensein allfälliger Fehler in der Bearbeitung eine Empfehlung zu deren Behe-
bung an den Geheimdienst gerichtet werde. Rechtsmittel gegen diese Auskunft gibt es
keine. Ausnahmsweise kann dem Betroffenen in angemessener Weise Auskunft erteilt
werden, sollte dies mit der möglichen Gefährdung der inneren und äusseren Sicherheit
der Schweiz vereinbar sein. Erst nach Ablauf der Aufbewahrungsdauer der Daten wird
den auskunftsfragenden Personen im Rahmen des Datenschutzgesetzes Auskunft er-
teilt.
Diese allgemein gehaltenen Rechte tönen nach einer Handlungsfreikarte für Geheim-
dienste. Um dem entgegenzuhalten bestehen diverse verwaltungsrechtliche und politi-
sche Massnahmen, um den Geheimdienst kontrollieren zu können. Zudem ist die Art
und Weise der Informationsbeschaffung und die nachfolgende Bearbeitung der Daten
im Gesetz strengen Vorschriften unterworfen. Gerade bei der Aufbewahrung der Daten
und den entsprechenden Einsichtsrechten sind klar definierte Richtlinien aufgestellt, so
dass die Wahrung der Persönlichkeitsrechte von Individuen und eine Verhinderung von
willkürlichen Handhabungen von Informationen durch den Geheimdienst sichergestellt
werden kann.
3PARARALLEN UND UNTERSCHIEDE IM DATENFINDUNGSPROZESS
Bei Google geschieht grundsätzlich alles mit Einwilligung, bei Geheimdiensten wird nur
mit gesetzlicher Grundlage gehandelt. Das Problem bei der Einwilligung von Google ist
die angesprochene Vernetzung der diversen Dienste. Ist es für einen User schlussend-
lich klar, in was er einwilligt, wenn er die AGB oder den Endnutzervertrag akzeptiert?
Als Datenschutzgrundsatz kann aufgeführt werden, dass gemäss dem Verhältnismäs-
sigkeitsprinzip nur so viel Datenbearbeitung betrieben werden darf, wie unbedingt nötig
ist, um den verfolgten Zweck zu erreichen. Muss Google zum Beispiel wirklich alle Da-
ten sammeln, die ein User bei Google chrome von sich gibt oder würden die Dienste
auch ohne diese Daten noch einwandfrei funktionieren? Grundsätzlich können ja im
Internet veröffentlichte Informationen schnell in einem anderen Kontext verwendet wer-
den und es kann schwierig sein, einmal veröffentlichte Daten vollständig zu löschen. Es
stellt sich deshalb nicht die Frage, wie Daten verwendet werden, sondern vielmehr, ob
sie überhaupt veröffentlicht werden sollten, um Personen ihre Datensicherheit gewähr-
leisten zu können.
Bei den Geheimdiensten liegt das Problem wie bereits angetönt darin, dass die Instituti-
onen eben geheim sind. Die gesetzliche Grundlage kann nur allgemein formuliert sein,
um den Tätigkeiten des Dienstes nicht jegliche Verborgenheit nehmen zu müssen. Die
Kontrolle der Geheimdienste durch Bund und Parlament ist dementsprechend schwie-
rig, da klassifizierte Informationen nur an ausgewählte Personen mitgeteilt werden kön-
nen; einerseits, um die Datensicherheit zu gewährleisten, andererseits aber auch wie-
der aufgrund des Geheimhaltungsaspektes.
Ein Geheimdienst wird durch gesetzliche Schranken in seinem Handeln eingeschränkt.
Google jedoch erhält seine Daten mit Einwilligung der betroffenen Person. Es liegt also
zu einem grossen Teil in der Entscheidungsgewalt des Betroffenen, ob Google zu ei-
nem Geheimnishüter wird und mehr wissen kann als ein Geheimdienst.
FAZIT
• Google rechtfertigt seine Datenverarbeitungsvorgänge durch Einwilligungen der
Nutzer
• Geheimdienste stützen ihr Handeln auf gesetzliche Grundlagen
4• Problematisch ist bei beiden Institutionen, dass die Rechtfertigungen sehr allge-
mein (oder zu allgemein) gehalten sind. Dadurch kann mit der richtigen Begrün-
dung und Anwendung der Rechtfertigungen jegliches Handeln legalisiert werden.
Ich danke MLaw Markus Güdel aus Luzern für die Mitarbeit beim Verfassen dieses Arti-
kels.
Ursula Sury ist selbständige Rechtsanwältin in Luzern (CH) und leitet die Studienrich-
tung Management + Law an der Hochschule Luzern – Wirtschaft. Sie ist zudem Dozen-
tin für Informatikrecht an verschiedenen Nachdiplomstudien, welche am Institut für Wirt-
schaftsinformatik der Hochschule durchgeführt werden. Die Autorin ist hauptsächlich im
Bereich Informatikrecht und Datenschutz tätig.
im Mai 2010 / Ursula Sury
5Sie können auch lesen
