Hanspeter Thür, oberster Datenschützer der Schweiz, fordert strengere Bestimmungen im Umgang mit persönlichen Daten.
Die Hilfe für Hanspeter Thür, den obersten Datenschützer der Schweiz, kommt aus dem Norden. «Ein Vorgehen, bei dem der Zweck die Mittel heiligt, bei dem alles, was technisch machbar ist, auch gemacht wird, verletzt Vertrauen, es sät Misstrauen.» Und führe am Ende nicht zu mehr, sondern zu weniger Sicherheit.
Ungewöhnlich deutlich nahm die deutsche Bundeskanzlerin Angela Merkel in ihrer Regierungserklärung vom Mittwoch Stellung zur NSA-Affäre und zum Datenschutz in Zeiten der totalen Überwachung.
Die deutlichen Worte von Merkel passten zu dieser Woche. Am Sonntag meldete sich der ehemalige Geheimdienstmitarbeiter Edward Snowden aus Moskau nach einem halben Jahr der Stille via ARD zu Wort und rief der westlichen Welt ihren Zustand in Erinnerung. Am Montag wurde bekannt, dass die NSA und ihre englischen Freunde vom GCHQ die Nutzerdaten aus beliebten Apps (etwa «Angry Birds») absaugen, und am Dienstag fand dann, wie passend, der achte europäische Datenschutztag statt.
Fetz fordert «saftige Bussen»
Im obersten Stock des Käfigturms in Bern versammelten sich rund hundert Interessierte zu einer Diskussion unter dem Titel «Datenklau und Lauschangriff – ist unsere Privatsphäre noch zu retten?» Die kurze Antwort darauf: Nein. Der Zürcher FDP-Nationalrat Ruedi Noser meinte markig: «Der klassische Datenschutz ist zum Tode verurteilt!», und erging sich während der restlichen Debatte in Andeutungen und Vagheiten.
Etwas konkreter wurde die Basler SP-Ständerätin Anita Fetz, die bessere gesetzliche Grundlagen und ganz allgemein ein grösseres Bewusstsein für das Problem verlangt. «Es gibt eine Debatte vor und eine nach Snowden.» Die Enthüllungen des ehemaligen Geheimdienstmitarbeiters hätten ihr klar gemacht, dass es nicht nur der Staat sei, der seine Bürger masslos überwache, sondern dass auch die Privatwirtschaft die neue digitale Welt missbrauche. Fetz forderte darum auch, dass Verletzungen des Datenschutzgesetzes mit «saftigen Bussen» bestraft würden, und wiederholte damit eine Idee von Datenschützer Hanspeter Thür, der sich zu Beginn der Veranstaltung beklagte, dass man zwar ein Datenschutzgesetz habe, aber die Sanktionen bei Verletzungen des Gesetzes lächerlich seien. «In Zukunft muss es sich lohnen, das Datenschutzgesetz einzuhalten.»
Die Politik soll handeln
Ganz grundsätzlich erhofft sich Thür eine grössere Unterstützung durch die Politik, der das Thema trotz NSA-Skandal nicht wirklich nahe gehe (auch wenn Ruedi Noser an der Veranstaltung das Gegenteil behauptete).
Wie ernst es der Politik in der Schweiz mit dem Schutz der Daten tatsächlich ist, kann sie bei zwei konkreten Gesetzesvorlagen beweisen. Voraussichtlich in der nächsten Session behandelt der Ständerat das «Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs», das Büpf, mit dem unter anderem geregelt wird, wie lange die Daten eines jeden Internetnutzers gespeichert werden. In der Vorlage ist eine Verdoppelung auf zwölf Monate vorgesehen.
Noch nicht ganz so weit im politischen Prozess ist das neue Nachrichtendienstgesetz (NDG). Es wird erwartet, dass der Bundesrat in den nächsten Wochen die Botschaft zum NDG verabschiedet und dabei unter anderem auch die Nutzung von Staatstrojanern absegnet. Hanspeter Thür, dem obersten Datenschützer der Schweiz, gehen die beiden Gesetze zu weit. Forderungen hat er aber nicht nur an den Gesetzgeber – sondern an jeden von uns, wie er im Gespräch mit der TagesWoche sagt.
Herr Thür, Sie sagen, die Menschen müssten besser acht geben, welche Daten sie in sozialen Netzwerken teilen. Ist das nicht das Gleiche, wie wenn man den Leuten nach der Aufdeckung der Fichenaffäre gesagt hätte: Ihr müsst euch halt etwas unauffälliger benehmen?
(Bild: PETER SCHNEIDER)
Das ist nicht das Gleiche. Es geht ja darum, wie man die verschiedenen Möglichkeiten nutzt. Man kann nicht jedes technische Gadget verwenden und sich überhaupt nicht darum kümmern, was mit den eigenen Daten geschieht. Gleichzeitig bin ich der Meinung, dass es einen gesetzlichen Rahmen braucht, der es dem Individuum erleichtert, seine Verantwortung wahrzunehmen. Es braucht mehr Transparenz, es braucht «Privacy by Default»: Neue Geräte oder Dienste müssen künftig auf grösstmögliche Privatheit ausgerichtet sein. Und das lässt sich gesetzlich regeln.
Auf einem Podium anlässlich des europäischen Datenschutztages haben Sie diese Woche ein Kontrollorgan gefordert, das die Anwendung der Algorithmen der grossen Internetfirmen überwachen soll. Das ist doch unrealistisch: Facebook oder Google würden sich nie in ihre Algorithmen schauen lassen.
Ich muss hier präzisieren: Es geht nicht um die Kontrolle von Algorithmen. Es geht darum, dass für Betroffene nachvollziehbar sein muss, weshalb und wie ein für sie nachteiliger Entscheid zustande gekommen ist. Wenn Sie eine Versicherung nicht versichern möchte oder Ihnen eine Bank keinen Kredit gibt, weil Sie aufgrund eines Algorithmus als kreditunwürdig gehalten werden, muss der Betroffene eine Begründung verlangen können. Am Dienstag hat der Bundesgerichtshof in Deutschland genau das Gegenteil entschieden: Die Wirtschaftsauskunft Schufa muss einer Frau nicht begründen, weshalb sie als schlechte Zahlerin betrachtet wird. Das kann nicht sein!
Auf dem gleichen Podium wurde Ihnen vorgeworfen, dass Sie als oberster Datenschützer der Schweiz keine verschlüsselten E-Mails verschicken können. Stimmt das?
Ach was! Das betrifft nur meine private Bluewin-Adresse. Auf meiner Geschäftsadresse kann ich selbstverständlich verschlüsseln.
Und das ist technisch einfach?
Nun ja. Da muss man ehrlich sein: Jede zusätzliche Sicherheit macht den Umgang im Alltag unpraktischer. Aber da muss man halt die Bequemlichkeit überwinden, wenn heikle Informationen ausgetauscht werden.
Beinahe jeden Tag kommt eine neue Ungeheuerlichkeit in Sachen Überwachung ans Licht. Ist es nicht bereits zu spät, um etwas zu unternehmen?
Nein. Besser jetzt als nie. Die Menge der abgesogenen Daten verdoppelt sich alle eineinhalb Jahre. Der Datenberg wächst unendlich.
Gleichzeitig ist das Thema in der Öffentlichkeit kaum präsent. Fehlt es an der persönlichen Betroffenheit?
Ja. Zum Teil ist es auch eine Überforderung angesichts der neuen technischen Möglichkeiten.
Bei der Fichenaffäre war die Reaktion eine andere.
Ja, aber damals war die Überwachung eindeutig dem Staat zuzuordnen. Heute weiss der Bürger, dass er bis zu einem gewissen Grad selber zu seiner Überwachung beiträgt. Das macht die Sache kompliziert.
In den nächsten Wochen wird der Bundesrat das neue Nachrichtendienstgesetz verabschieden, mit dem die Schweizer Spione mehr Kompetenzen erhalten sollen. Was halten Sie vom ersten Entwurf?
Es braucht zusätzliche Restriktionen. Und auch beim Büpf, dem Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs, braucht es noch Anpassungen. Diskussionen wird es beim Einsatz des Staatstrojaners und auch bei der Dauer der Vorratsdatenspeicherung geben, die mit 12 Monaten neu doppelt so lange geplant ist. Heikler sind die Eingriffsrechte beim Nachrichtendienstgesetz. Hier stellt sich weiterhin die Grundsatzfrage, wie weit der Staatsschutz ohne konkreten Tatverdacht in die Privatsphäre der Bürger eingreifen darf.
Artikelgeschichte
Erschienen in der Wochenausgabe der TagesWoche vom 31.01.14