George Orwell entwarf das Schreckensszenario eines Überwachungsstaats: Dieser Horrorvision sind wir schon ziemlich nahe gekommen, ohne dass sich jemand besonders daran stören würde. Die Überwachungsindustrie boomt - und auch der Missbrauch mit Datenspuren, die Verbraucher achtlos hinterlassen.
George Orwells Negativvision, die er in seinem Roman "1984" entwarf, war eine analoge. Die Überwachung besorgte eine Gedankenpolizei, die auf klassische Bespitzelung durch Menschen setzte. Ihr einziges Hightech-Instrument war ein zum Televisor mutiertes Fernsehgerät, mit dem die Partei in die Wohnungen der Bürger spähen konnte. Den gibt es bis heute nicht.
Er ist auch nicht mehr nötig. Wozu Spitzel mühsam Informationen zusammenklauben lassen, wenn die Menschen sie ahnungslos von selbst liefern - in Form eines stetig wachsenden digitalen Datenschattens? Gespeist werden die Datenbanken dabei längst nicht allein von misstrauischen Staatsorganen, sondern vor allem von aufmerksamen Unternehmen, die für ihre Kunden nur das Beste wollen.
Die gute Nachricht: Noch arbeiten alle Beteiligten mehr neben- als miteinander - der eine untersucht die Beine des Datenschattens, während der andere sich für den Kopf interessiert - und noch gehen die Beteiligten nicht effizient vor. Aber das könnte sich ändern.
Statt Televisoren breiten sich Kameraaugen aus. "Der Bedarf hat seit den Anschlägen von New York und Madrid merklich zugenommen", sagt Bruno Jentner, Marketingleiter der fränkischen Firma Funkwerk plettac electronic GmbH, die unter anderem Videoüberwachungssysteme für die Winterolympiade in Turin geliefert hat. Waren es anfangs hauptsächlich private Auftraggeber, die Überwachungskameras in Bahnhöfen, auf Flughäfen und in Bankgebäuden installierten, folgen nun staatliche Organe. Mitte März zum Beispiel wurde in Hamburg eine Kamerakette auf der Vergnügungsmeile Reeperbahn installiert. Begründung von Innensenator Udo Nagel: Hamburg wolle dem Sicherheitsbedürfnis von Bürgern und Gästen entgegenkommen.
Jentner versichert, dass die Kameras im Einklang mit geltendem Datenschutzrecht installiert werden: "Es gibt klare Voraussetzungen vom Gesetzgeber." Eine davon ist das so genannte Privacy Masking. Vor der Inbetriebnahme werden in der Software der um 360 Grad schwenkbaren Kameras die Neigungswinkel eingegeben, unter denen das Objektiv auf Wohnungsfenster zeigt. Schwenkt die Kamera in diesen Bereich, wird im späteren Betrieb der Bildschirm in der Polizeizentrale automatisch geschwärzt. Dieses Privacy Masking wird schon mal vergessen: Bundeskanzlerin Merkels Berliner Wohnung wurde jahrelang von einer Kamera auf dem nahe gelegenen Pergamon-Museum erfasst.
Vorreiter in der Videoüberwachung ist Großbritannien, wo schätzungsweise vier Millionen Überwachungskameras installiert sind. Aber Deutschland holt auf. Die meisten Bundesländer haben nach den Anschlägen vom 11. September in Neufassungen ihrer Polizeigesetze die rechtlichen Grundlagen dafür geschaffen. Da ist es nicht verwunderlich, dass die Branche kräftig wächst: Die auf Sicherheits- Technologien spezialisierte Mario Fischer Unternehmensberatung erwartet, dass das Marktvolumen für Videoüberwachungssysteme in Deutschland von 327 Millionen Euro im vergangenen Jahr auf 455 Millionen Euro 2010 wachsen wird.
Die Installation von Videoüberwachungssystemen genügt der Sicherheitsindustrie noch nicht: Die digitalen Bilddaten sollen mit Hilfe biometrischer Analyseverfahren auch ausgewertet werden. Dass die deutschen Stadionbetreiber bei der Fußball-WM hier nicht mit gutem Beispiel vorangehen wollen - nach Auskunft des WM-Organisationskomitees ist keine biometrische Auswertung geplant -, versteht der Vorsitzende des ZVEI-Fachverbandes Sicherheitssysteme, Bernd Seibt, nicht: "Der Verzicht auf Biometrie bei der WM 2006 wäre nicht nur von Nachteil für die innere Sicherheit, sondern auch eine verpasste Chance für das Image Deutschlands als Hochtechnologiestandort."
Dafür konnte die Sicherheitsindustrie auf einem anderen Biometriefeld punkten: Der neue Reisepass "e-Pass", der im November vergangenen Jahres eingeführt worden ist, speichert auf einem Chip ein frontal aufgenommenes Bild, das an Grenzübergängen mittels Gesichtserkennungssoftware mit Digitalporträts gesuchter Straftäter und Terroristen verglichen werden kann. Ab 2007 soll auf dem Chip auch ein digitalisierter Fingerabdruck hinterlegt werden. Das Beratungsunternehmen International Biometric Group erwartet angesichts dieser Möglichkeiten einen Boom im weltweiten Biometriemarkt: Der Jahresumsatz, so schätzen die Experten, werde von derzeit 2,1 Milliarden Dollar bis 2010 auf 5,7 Milliarden Dollar steigen.
Einhundertprozentige Sicherheit bei der Erkennung bieten Biometrie-Systeme bislang nicht. Die Raten von falscher Identifizierung oder Ablehnung liegen bei zwei Prozent: Das trifft statistisch 20.000 von einer Million Grenzgängern. Bei standardisierten Bildern seien Maschinen zwar bereits besser als Menschen, sagt der Neuroinformatiker Christoph von der Malsburg, der mit seiner Firma ZN Vision Technologies eines der weltweit führenden Gesichtserkennungssysteme entwickelte. Die Analyse von Bewegtbildern aus Videodaten stecke aber "noch sehr in den Kinderschuhen, sowohl was die Erkennung von Personen angeht - wegen schlechter Auflösung sowie variabler Beleuchtung und Pose - als auch im Sinne der Charakterisierung der Vorgänge."
Der Biometrie-Pass hat noch mehr Zweifelhaftes zu bieten: die so genannten RFID-Tags (Radio Frequency Identification). Sie werden nicht per Computer ausgelesen, sondern mittels elektromagnetischer Induktion. Das Lesegerät erzeugt damit berührungslos in der Spule des Tags einen Strom, der dessen Chip zum Senden der gespeicherten Personendaten veranlasst. Die sind verschlüsselt und sollen so Pässe endlich fälschungssicher machen, hoffen die Behörden in den Industrieländern. Doch schon im Juli 2005 gelang es dem niederländischen Sicherheitslabor Riscure, den Schutz mit einem normalen PC binnen zwei Stunden zu knacken.
Vorangetrieben wird die RFID-Technologie vor allem von der Warenwirtschaft, die sie als Revolution in der Logistik preist. Denn jeder RFID-Chip hat eine weltweit einmalige Nummer, die im so genannten Object Name System (ONS) abgelegt ist. Damit wird zum einen der Weg jeder einzelnen RFID-getaggten Ware lückenlos nachvollziehbar. Zum anderen sollen die RFID-Chips in Supermärkten und Kaufhäusern die Kassenabrechnung vollends automatisieren.
Im Einkaufswagen vorbei geschobene, getaggte Waren werden automatisch erkannt und die entsprechenden Preise zusammengerechnet - so jedenfalls die Theorie. Als Mitarbeiter der Metro - der Konzern gehört zu den treibenden Kräften der Technologie - Anfang März auf der Cebit Bundeskanzlerin Merkel die Vorzüge der Technik präsentieren wollten, erlebten sie ein Desaster: Fünfmal mussten sie den voll gepackten Einkaufswagen am Scanner vorbeischieben - dann erst erkannte er den Wageninhalt korrekt. "Da müssen Sie noch mal drüber nachdenken", soll die Kanzlerin trocken bemerkt haben.
Nachdenken sollten RFID-Verfechter auch über zwei potenziell hässliche Konsequenzen. In Verbindung mit Kundenkarten, von denen allein in Deutschland rund 100 Millionen ausgegeben sind, kann aus der detaillierten Einkaufsliste ein perfektes Konsumentenprofil erstellt werden. Damit kann der Handel endlich zur Online-Wirtschaft aufschließen, die dank Cookies solche Profile schon seit langem anlegen kann.
Und: Jedes unbefugte Lesegerät kann die Daten abgreifen, wenn es weniger als zehn Meter an den Chip herangebracht wird. Dass die Strichcode-Strategie bislang nicht aufging, ist Datenschutzorganisationen wie dem unabhängigen Bielefelder Verein Foebud zu verdanken. Sie entlarvten nicht nur das von Metro im Versuchsmarkt "Future Store" bereitgestellte RFID-Deaktivierungsgerät als unzulänglich: Die gespeicherten Daten wurden nachweislich nicht vollständig gelöscht - ausgerechnet die weltweit einmalige Seriennummer blieb erhalten. Foebud sorgte auch dafür, dass die Technik bisher nicht übereilt eingeführt wurde.
"Wir wollen keine Abschaffung von RFID, sondern Gesetze und technische Vorkehrungen, die die Privatsphäre der Bürgerinnen und Bürger schützen", sagt Rena Tangens, Mitgründerin von Foebud. "RFID ist in Ordnung für Paletten in der Logistik, aber Menschen sind keine Versandpakete."
Diese Auffassung scheint der Deutsche Fußball-Bund nur begrenzt zu teilen. Dass die RFID-Chips nun auf den WM-Tickets eingesetzt werden und dort die Ausweisnummer speichern, begründet der DFB damit, dass es dann bei den Einlasskontrollen in den Stadien keine Sprachprobleme mit ausländischen Fans gebe. Eine eindeutige Identifizierung wäre aber auch mit anderen Verfahren möglich gewesen. Die eigentliche Motivation ist nach Ansicht von Rena Tangens viel schlichter: Die WM ist für Sponsor Philips - einen der führenden RFID-Hersteller - eine gute Gelegenheit, die Technologie endlich an den Datenschutzdebatten vorbei als Faktum zu etablieren.
Aber auch ohne massive Vernetzung von Sensoren ist das Erstellen von Kundenprofilen schon jetzt ein Problem, wie das so genannte Scoring im Versandhandel oder bei der Kreditvergabe zeigt. Aus einem Mix öffentlich zugänglicher statistischer und bei Adresshändlern beziehbaren Daten wird ein Wert für die Bonität des Kunden errechnet. Ein reales Beispiel: Wer bei einer Online-Bestellung über die Postleitzahl erkennbar Hamburg St. Georg - berüchtigt für seine Drogenszene - als Wohnort eingibt, bekommt als Zahlungsmodus Vorkasse angezeigt. Ein glatter Bruch des Datenschutzgesetzes: Es verbietet eine automatisierte Bewertung von Kunden.
Von Sicherheitsorganen wird der so genannte Datenschatten schon länger angezapft. Der US-Geheimdienst NSA wertet seit Jahren den E-Mail-Verkehr aus. In den USA ist dies mit dem Patriot Act von 2001 legalisiert worden. So drastisch sind die deutschen Verhältnisse noch nicht. Aber auch hier können Ermittler mit richterlichem Bescheid seit 2005, als die Telekommunikations- Überwachungsverordnung (TKÜV) in Kraft trat, E-Mail-Konten filzen.
Die nächste Ausbaustufe in Europa ist bereits geplant: die Vorratsdatenspeicherung. Hinter diesem Wortungetüm verbirgt sich die Aufzeichnung aller wichtigen Nutzungsdaten durch Provider und Telekommunikationsunternehmen: Telefonnummern, IP-Adressen, User-IDs, Verbindungszeiten, Verbindungsadressaten und einiges mehr. Damit lässt sich detailliert festhalten, wann und wie Nutzer online waren oder telefonierten.
Für diese Daten interessiert sich nicht nur der Staat, auch Musik- und Filmindustrie frohlocken. Denn die könnten dann die IP-Adressen von Tauschbörsennutzern, die sie der Urheberrechtsverletzung verdächtigen, bequem mit den Nutzerdaten der Provider abgleichen - wenn auch nur mit richterlichem Beschluss. Der dürfte aber eine Formsache sein. Im Prinzip stünden mit der geplanten EU-Richtlinie 450 Millionen EU-Bürger unter Generalverdacht.
Auch wenn die vorhandenen Überwachungssysteme noch in vieler Hinsicht unzulänglich sind und sich Staat und Wirtschaft noch schwer damit tun, den unaufhaltsam wachsenden Datenschatten des Bürgers detailliert auszuwerten: Die Daten liegen vor und sind kaum zu reduzieren. Zwar existieren Schutzwälle, die eine Verknüpfung bislang getrennter Datenbestände verhindern. Für die deutschen Sicherheitsorgane ist dies etwa die Trennung zwischen Geheimdiensten und Polizei. Doch mit jedem Anschlag wächst die Versuchung, diese Trennung aufzuheben.
Niels Boeing
Spiegel Online, Hamburg, 14. Mai 2006
Original: http://www.spiegel.de/wirtschaft/0,1518,415706,00.html