Heute nachgefragt: Der Physiker und Datenwissenschaftler Dr. Andreas Dewes über die digitale Souveränität – und warum sich der Kampf darum lohnt.

Andreas Dewes beschäftigt sich seit Jahren mit wissenschaftlicher und angewandter Datenanalyse. Er hat das das Start-up 7scientists in Berlin gegründet und arbeitet an der Analyse von Computercodes.

Guten Tag, Herr Dewes. Vielen Dank, dass Sie sich Zeit für dieses Interview genommen haben. Beginnen wir doch sofort. Digitale Souveränität ist das neue Schlagwort. Es bedeutet, dass ein Internetnutzer frei darüber entscheiden kann, welche Daten von ihm erhoben, weitergegeben, verarbeitet und gespeichert werden dürfen. Die Freiheit über die eigenen Daten entscheiden zu können gilt als hohes Gut und wird von einer Mehrheit der Bürger gefordert. Dabei stellt sich die Frage: Sind wir digital nicht souverän und woran liegt das?

Es kommt darauf an, wie man souverän definiert. Man kann in der Hinsicht souverän sein, dass man bestimmte Dienste nicht nutzt oder einfach komplett auf das Internet verzichtet. Das wird aber natürlich immer schwieriger, weil die Nutzung der Dienste nicht mehr allein auf privater Ebene stattfindet, sondern auch in der Arbeitswelt von großer Wichtigkeit ist. Da kann man nicht mehr einfach sagen: „Das nutze ich nicht“. Weil man sich damit selbst ein Stück weit die Möglichkeit der Partizipation an Prozessen verwehrt. In dem Sinne ist es ein Problem, dass Dienste wie Facebook, Google etc. von Vielen genutzt werden und man sich dem nicht ohne Weiteres entziehen kann, auch wenn man das vielleicht möchte.

Man wird also in seiner Souveränität eingeschränkt, weil man eben nicht auf Dienste verzichten kann, ohne sich selbst einzuschränken oder gar Nachteile zu erfahren – sei es im privaten oder beruflichen Bereich?

Ja und diese Einschränkungen werden immer größer. Momentan befinden wir uns vielleicht eher im Grenzbereich, aber in 10 bis 15 Jahren wird das immer weiter voranschreiten. Es wird eigentlich selbstverständlich sein, dass man bestimmte Dienste im Internet nutzt – genau so wie man Elektrizität und fließend Wasser nutzt.

Also wir haben noch Zeit, um etwas für die digitale Souveränität zu tun?

Für den Nutzer gibt es einige Möglichkeiten seine Privatsphäre zu schützen. Man muss sich wirklich darüber im Klaren sein, welche Daten man von sich preisgeben möchte. Bei Diensten, die eine Alternative zulassen, sollte man diese auch nutzen. Man kann auch Plugins nutzen im Browser, die das eigene Surfverhalten verschleiern. Das ist sehr wichtig, weil heutzutage sehr viele Tracker den Weg der User über verschiedene Geräte und Seiten verfolgen. So kommen viele Daten zusammen und es ist möglich, sich ein ziemlich genaues Bild vom einzelnen User zu machen. Sich vor diesen Programmen zu schützen, ist in jedem Fall sinnvoll. Es gibt noch weitere Tools, mit denen die eigene IP-Adresse verschleiert werden kann, um die eigene Privatsphäre zu schützen.

Ist das legal?

Das ist absolut legal für den User. Es kann für den Betreiber ein Problem sein, wenn der User beispielsweise etwas herunterlädt, das urheberrechtlich geschützt ist. Aber da gibt es seit Kurzem eine Neuerung: die Abschaffung der Störerhaftung in Deutschland, zumindest für Betreiber von öffentlichen WLANs. Da ändert sich gerade die politische Sichtweise. Es wurde lange debattiert, ob man jemandem die Nutzung des Internets gestatten darf, auch wenn nicht rückverfolgt werden kann, welche Dienste genutzt und welche Daten heruntergeladen werden. Ich glaube heute, auch wenn die Gesetzgebung das anders sieht, ist klar, dass der Nutzer unbedingt das Recht haben sollte, anonym im Netz zu sein.

Physiker, Datenwissenschaftler und 7Scientists-Gründer: Andreas Dewes

Der Nutzer kann sich also verschleiern, aber im besten Fall wäre das nicht nötig. Was müssen Gesetzgeber und Betreiber tun, um die digitale Souveränität zu wahren?

Von der Gesetzgebung sind wir, glaub ich, ganz gut aufgestellt. Wir haben ja das Bundesdatenschutzgesetz, das natürlich ein bisschen älter ist, das aber in seinem Kernanwendungsbereich, meiner Meinung nach, immer noch relativ gut die aktuellen Probleme beschreibt. Da ist fundamental nichts Neues in den letzten 10 Jahren geschehen, das man damit nicht abdecken könnte. Was man ändern müsste, wäre die Anwendung des Gesetzes. Weil heute die Methoden der Datensammler und die Möglichkeiten, die man hat, um sensible Daten über einen User zu speichern, einfach sehr viel besser sind, als noch vor 10 Jahren. Die Menge der Daten hat sich verändert, es gibt viel mehr Daten und es gibt auch viel mehr Datenquellen, die man miteinander kombinieren kann. Kombiniert man sie miteinander, sind sie viel auskunftsreicher als isoliert. Das ist gerade ein großes Problem bei Anbietern, wie Facebook und Google, die auf sehr vielen Geräten und durch viele Apps Daten sammeln. Google verfolgt den User ja durch den eigenen Browser und das eigene Betriebssystem – aber auch über andere Internetdienste. Der Konzern hat also ein sehr detailliertes Bild über alle Lebensbereiche des Users und kann daraus sehr viele Informationen ableiten, die selbst zwar nicht in den Daten enthalten sind, aber mit hoher Wahrscheinlichkeit hergeleitet werden können. Das ist die große Problematik. Da muss der Gesetzgeber entgegensteuern. Er muss die Zentralisierung der Daten einschränken und ihre Verarbeitung für den User transparent machen.

Wie könnte so ein Entgegensteuern aussehen?

Wie gesagt, ich glaube die Gesetzesgrundlage ist ausreichend, die Gesetze müssten nur anders angewendet werden, beispielsweise indem man, wie Heiko Maas gefordert hat, einen Algorithmen-TÜV einführt, der sich genauer ansieht, wie Unternehmen Daten verarbeiten. Ich glaube, wir müssen zu einem neuen Verständnis von Datenverarbeitung kommen. Die Konzepte, die in den entsprechenden Behörden vorliegen, sind schon etwas angestaubt, die müssten angepasst werden.

Inwieweit sind sie angestaubt?

Viele der Verfahren, die früher eingesetzt wurden, basieren auf relativ einfacher Statistik, wie bei Versicherungen. Man schaut sich an, wie viele Unfälle die Mitglieder hatten, welche Eigenschaften hängen mit diesen Unfällen zusammen. Daraus kann man eine Grundgesamtheit ableiten. Kommt ein neuer Kunde, schaut man sich einfach an, zu welcher Kategorie er gehört und schätzt so die Wahrscheinlichkeit beispielsweise eines Autounfalls ab. Auf diese Weise werden normalerweise Versicherungsprämien berechnet. Durch Big Data, kommen seit 10 Jahren Verfahren zum Einsatz, die auf maschinellem Lernen basieren. Vorne kippt man die Daten rein – Daten aus sehr vielen Quellen – und erhält am Ende ein Ergebnis. Dieses kann zwar besser ausfallen, aber es ist nicht nachvollziehbar. Auch wenn man den Algorithmus selbst programmiert hat, weiß man nicht, wie er das Ergebnis berechnet hat.

Warum sollten wir für die digitale Souveränität kämpfen?

Für mich ist wichtig, dass wir das Recht haben, uns unbeobachtet zu informieren und auch das Recht unsere öffentliche Identität so weit es geht zu kontrollieren. Wenn ich jetzt aus dem Internet einen Raum mache, in dem alle Nutzer durch Konzerne oder staatliche Organisationen rund um die Uhr überwacht werden und man das Gefühl haben muss, dass alles was man tut, in irgendeiner Form gespeichert und verarbeitet wird und vielleicht in der Zukunft Schaden anrichten könnte, dann verhalte ich mich als Nutzer ganz anders. Dann habe ich nicht mehr die Freiheit mir bestimmte kritische Inhalte anzuschauen oder meine Meinung so zu äußern, wie ich es tun würde, wenn ich die Sicherheit hätte, nicht verfolgt zu werden. Das ist für mich sehr wichtig.

Aber würde die Anonymisierung des Netzes nicht dafür sorgen, dass das Internet zu einem gesetzlosen Raum wird?

Das ist die andere Sache, klar. Das ist das starke Argument der Befürworter stärkerer Überwachung. Man muss diese beiden Dinge gegeneinander abwägen. Meiner Meinung nach, ist es aber der falsche Ansatz, Sicherheit und Kontrolle immer über Bewegungsfreiheit zu stellen. Da muss man vorsichtig sein, in welche Richtung man diese Entscheidung trifft.

Was wäre denn ein Kompromiss? Wie kann man Gesetzesübertretungen im Internet ahnden, ohne die Unschuldsvermutung quasi aufzulösen?

Das ist eine schwierige Frage, die selbst großen Konzernen – wie Facebook – viele Probleme bereitet. Selbst sie schaffen es nicht, ihre Nutzer zu kontrollieren, einfach, weil es zu viele sind. Ich glaube, man braucht verschiedene Ansätze. Einerseits über die Nutzer, die sich und auch andere User ein Stück weit kontrollieren, wenn beispielsweise Hasskommentare geschrieben werden. In bestimmten Bereichen braucht man eine gewisse Nachvollziehbarkeit und es gibt Bereiche, in denen man die Anonymität nicht garantieren muss und sie einschränken kann. Welche das sind, muss eben im gesellschaftlichen Kontext erarbeitet werden.

Vielen Dank für das Interview, Herr Dewes

About Laila Oudray

Um die Welt zu gestalten und zu verbessern, benötigt man Informationen. Ich habe es mir zur Aufgabe gemacht, diese Informationen zu recherchieren und hoffentlich unterhaltsam aufzubereiten. Wenn ich nicht gerade das World Wide Web für die interessantesten Themen durchforste, lebe ich meine musikalische Seite aus und singe (wie man mir sagt, auch gar nicht so schlecht). Seit April arbeite ich bei Polyas. Hier bin ich für die Pressearbeit zuständig und schreibe Blogartikel.