Datenschutz "Man merkt, wo die Post abgeht"
Der Schweizer Staatsschutz hat wie wild Daten von scheinbar verdächtigen Bürgern gesammelt. Professor David Gugerli sagt, die Datenmassen gerieten bald völlig außer Kontrolle
DIE ZEIT: Herr Gugerli, Sie erforschen die Geschichte der Datenbanken und des gesellschaftlichen Umgangs mit Informationen. Nun wurde bekannt, dass der Schweizer Staatsschutz erneut massenhaft Personendaten sammelte. Was ist der Unterschied zum »Fichenskandal« von 1989?
David Gugerli: Es gibt eine Menge Unterschiede. Da wäre zunächst mal die Größenordnung: 1989 wurden fast eine Million Bürger erfasst, jetzt geht es um 200.000. Zweitens gibt es heute eine klare Regelung: Wir wissen zumindest, was der Staatsschutz hätte tun sollen und was nicht. Drittens haben wir es mit ganz anderen Bedrohungsszenarien zu tun als vor zwanzig Jahren.
Anzeige
ZEIT: Vor 1989 waren dies der Ostblock und der Kommunismus, heute sind es eher Terrorismus und Radikalismus.
Gugerli: Ja. Damals gab es die Blöcke des Kalten Krieges, und für Staatsschützer war klar, wo die Guten und wo die Bösen sind. Inzwischen erscheinen die wahrgenommenen Bedrohungen vielfältiger: Terrorismus, Handel mit Pornografie, Organisiertes Verbrechen, Waffenschmuggel, Geldwäscherei, Steuerflucht...
ZEIT: ...letzte Woche meldete Nachrichtendienst-Chef Markus Seiler, es gebe mehr Spionage im Zusammenhang mit der Finanzkrise.
Gugerli: Wir haben es mit einer breiteren und diffuseren Bedrohungslage zu tun. Da ist es fast erstaunlich, dass in den Datenbanken nicht noch mehr Personen erfasst wurden.
ZEIT: Eine nebulöse Lage verlangt nach umfassenderen Staatsschutz-Datenbanken?
Gugerli: Jedenfalls kommt die Größenordnung der 200.000 Überwachten damit in eine andere Perspektive. Es gibt noch einen vierten Unterschied zu 1989: Die Sammeltätigkeit privater Dienste und Firmen ist heute wesentlich umfangreicher und intensiver.
ZEIT: Sie denken an all die Phänomene, wo wir selber unsere Spuren hinterlassen, von Facebook bis zur Cumulus-Karte?
Gugerli: Genau. Daran hat man sich gewöhnt. Im Grunde zeigt der aktuelle Fichenskandal – wenn man das überhaupt so nennen will – doch auch, wie sehr die staatliche Regierungsweise an Bedeutung verloren hat.
ZEIT: Wie wirkt sich das konkret aus?
Gugerli: Ein Beispiel: Was ist relevant zur Beurteilung der Zahlungsfähigkeit einer Person? Heute geht man dafür doch nicht mehr aufs Betreibungsamt, sondern man beauftragt eine Inkassofirma mit der Überprüfung heikler Kunden.
ZEIT: Wir haben also inzwischen ein recht lockeres Verhältnis zu unseren Daten.
Gugerli: Ja, die Datenbank prägt uns. Wir setzen dieses Instrument heute immer voraus, es ist überall präsent in der alltäglichen Praxis.
Anzeige
- Datum 19.07.2010 - 17:20 Uhr
- Seite 1 | 2 | 3 | Auf einer Seite lesen
- Quelle DIE ZEIT, 15.07.2010 Nr. 29
- Kommentare 8
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Herr Professor Gugerli nennt in diesem Interview eine sehr hohe Zahl von observierten und nachrichtendienstlich erfassten Personen, welche er mit der Zahl 200'000 von in der relationalen Datenbank generierten Personendatensätzen
des sogenannten militärischen Nachrichtendienstes(MND) angibt beziehungsweise beziffert, eine Zahl, welche insofern zu relativieren ist, dass davon nur etwas mehr als 1% auf schweizerische Staats- und Doppelbürger entfallen.
Hinzu kommt, dass die Streitkräfte der Schweiz in Osteuropa
diverse OSZE-Mandate vor Ort ausüben und spezifisch
Auslanddaten dortiger lokaler Personenrelationen registrieren, wie aus folgendem offiziellem Text
für den geneigten Leser einigermassen glaubwürdig hervorgeht:"Der Militärische Nachrichtendienst (MND) stellt in der Armee den Nachrichtendienst sicher und führt den Nachrichtenverbund. Er ist gleichzeitig oberstes Nachrichtenorgan von Armee und des Departementsbereiches Verteidigung wie auch Führungsgrundgebiet Nachrichtendienst des Führungsstabes der Armee. Der MND verfolgt die Lageentwicklung in den Bereichen Umwelt, ausländische Streitkräfte, zivile Partner und Phänomene der Gewalt unterhalb der Kriegsschwelle"(Militär-Departement, Schweiz).
... dumm und gefährlich, weil in den Köpfen der Geheimdienstler, Beamten und Politiker einiges zusammenkommt und sich niemand sicher sein kann, in ein diffuses grobmaschiges und zumeist unbekanntes Bedrohungs-Such-Raster zu fallen. Da müssen noch nicht einmal böse Absichten der Beamten dahinter stecken, sondern es ist sogar menschlich.
Dass einmal gesammelte Spuren nicht so einfach zu beseitigen sind und evtl. je nach Suchkriterium möglicherweise als Verdachtsmomente reaktiviert werden, zeigt im Grunde, dass die Existenz eines fälschlicherweise erfassten Datensatzes Existenzen ruinieren kann.
Gerade deshalb ist die Unschuldsvermutung ein so wichtiges Element in einer Demokratie und die wurde und wird fahrlässig - und man muss den Eindruck gewinnen, wissentlich - von der Politik torpediert. Seien es diese Schweizer Datenbank, das Swift-Abkommen, die Vorratsdatenspeicherung, oder die anderen nachrichtendienstlichen und polizeilichen Systeme die Alltagsdaten als Beifang oder in der Hauptsache verarbeiten.
Antwort auf das Argument: "dass die Existenz eines fälschlicherweise erfassten Datensatzes Existenzen ruinieren kann"["9.07.2010 um 20:22 Uhr, Kommentar
von oIo
2. Genau deshalb ist Speichern auf Vorrat... "].
Das Schweizerische Bundesgericht(BG) ist sich dieser
Möglichkeit einer Existenzvernichtung bewusst.
Die erste Referenz der BG-Literaturliste ist:
"Allgemeines Verfassungsrecht
Farer, Tom. – Confronting global terrorism and american
NEO-conservatism : the framework of a liberal grand
strategy / Tom Farer. – Oxford [etc.] : Oxford University
Press, 2008. – X, 257 S. ; 24 cm. – (Collected courses of
the Academy of European Law ; vol. XVI/2)
http://www.bger.ch/tf_a98...
Prof. Gugerli, seines Zeichens Geschichts- und Literaturwissenschaftler, macht an zwei Stellen technische Aussagen, die schlicht falsch sind.
Erstens ist es falsch, dass bei relationalen Datenbanken Bezüge zu gelöschten Daten immer erhalten blieben. Denn eine Datenbank ist nur dann brauchbar, wenn die Integrität ihrer Daten gesichert ist. Dazu definiert der entsprechende ISO-Standard Integritätsbedingungen. Eine solche Integritätsbedingung ist "ON DELETE CASCADE" und wird von relationalen Datenbanksystemen implementiert, um vollautomatisch alle Datensätze zu löschen, die sich auf einen gelöschten Datensatz beziehen.
Zweitens ist der Eindruck falsch, dass Daten in einer Cloud ganz ohne Zuständigkeiten irgendwo im Netz herumwabern würden. Cloud Computing wird jeweils von einem Anbieter angeboten - dieser ist selbstverständlich für die Cloud und die darin gespeicherten Daten verantwortlich. Zum Beipsiel sind zurzeit entsprechende Anbieter Amazon, Google und Microsoft, welche zudem eigene Rechenzentren für ihre Clouds betreiben.
Antwort auf Kommentar 4:
Nein, er hat recht, denn er meinte nicht die relationalen Bezüge der einzelnen Datensätze zum gelöschten, sondern die Relationen, die zwischen anderen Datensätzen aufgrund seines Datensatzes entstanden sind. Also z.B.: A kennt B, und C kennt B. Daraus kann entstehen: A kennt möglicherweise C. Und diese letzte Information wird bei einem kaskadierten Löschen des Datensatzes von B nicht zwingend automatisch mit gelöscht, da es eine generierte neue Relation ist.
Und auch die zweite Stelle ist nicht unbedingt falsch. Nur weil eine Cloud im Moment auf einen Anbieter beschränkt ist, heißt das noch lange nicht, dass diese Clouds später nicht auch miteinander verwoben werden.
Antwort auf Kommentar 4:
Nein, er hat recht, denn er meinte nicht die relationalen Bezüge der einzelnen Datensätze zum gelöschten, sondern die Relationen, die zwischen anderen Datensätzen aufgrund seines Datensatzes entstanden sind. Also z.B.: A kennt B, und C kennt B. Daraus kann entstehen: A kennt möglicherweise C. Und diese letzte Information wird bei einem kaskadierten Löschen des Datensatzes von B nicht zwingend automatisch mit gelöscht, da es eine generierte neue Relation ist.
Und auch die zweite Stelle ist nicht unbedingt falsch. Nur weil eine Cloud im Moment auf einen Anbieter beschränkt ist, heißt das noch lange nicht, dass diese Clouds später nicht auch miteinander verwoben werden.
Antwort auf Kommentar 4:
Nein, er hat recht, denn er meinte nicht die relationalen Bezüge der einzelnen Datensätze zum gelöschten, sondern die Relationen, die zwischen anderen Datensätzen aufgrund seines Datensatzes entstanden sind. Also z.B.: A kennt B, und C kennt B. Daraus kann entstehen: A kennt möglicherweise C. Und diese letzte Information wird bei einem kaskadierten Löschen des Datensatzes von B nicht zwingend automatisch mit gelöscht, da es eine generierte neue Relation ist.
Und auch die zweite Stelle ist nicht unbedingt falsch. Nur weil eine Cloud im Moment auf einen Anbieter beschränkt ist, heißt das noch lange nicht, dass diese Clouds später nicht auch miteinander verwoben werden.
Mit Ihrem Einwand zu meinem ersten Kritikpunkt haben Sie recht. Es ist dennoch fragwürdig, wenn Prof. Gugerli dies als zwingenden Nachteil relationaler Datenbanken hinstellt. Zusätzlich generierte Datensätze der Form "A kennt möglicherweise C" werden beim Löschen von B nur deshalb nicht gelöscht, da die Information, dass diese Beziehung von B vermittelt wurde, gar nicht erfasst wird. Werden die Datensätze stattdessen als "A kennt möglicherweise C vermittelt durch B" gespeichert, werden auch die gestiften Beziehungen wieder vollautomatisch mitgelöscht.
Mit Ihrem Einwand zu meinem ersten Kritikpunkt haben Sie recht. Es ist dennoch fragwürdig, wenn Prof. Gugerli dies als zwingenden Nachteil relationaler Datenbanken hinstellt. Zusätzlich generierte Datensätze der Form "A kennt möglicherweise C" werden beim Löschen von B nur deshalb nicht gelöscht, da die Information, dass diese Beziehung von B vermittelt wurde, gar nicht erfasst wird. Werden die Datensätze stattdessen als "A kennt möglicherweise C vermittelt durch B" gespeichert, werden auch die gestiften Beziehungen wieder vollautomatisch mitgelöscht.
Mit Ihrem Einwand zu meinem ersten Kritikpunkt haben Sie recht. Es ist dennoch fragwürdig, wenn Prof. Gugerli dies als zwingenden Nachteil relationaler Datenbanken hinstellt. Zusätzlich generierte Datensätze der Form "A kennt möglicherweise C" werden beim Löschen von B nur deshalb nicht gelöscht, da die Information, dass diese Beziehung von B vermittelt wurde, gar nicht erfasst wird. Werden die Datensätze stattdessen als "A kennt möglicherweise C vermittelt durch B" gespeichert, werden auch die gestiften Beziehungen wieder vollautomatisch mitgelöscht.
Gut, grundsätzlich haben Sie natürlich recht. Man kann eine relationale Datenbank auch so strukturieren, dass auch solche Fälle berücksichtigt werden. Allerdings zeigen meine Erfahrungen aus der Praxis, dass man schon froh sein kann, wenn wenigstens die essentiellen Fremdbezüge von Datensätzen überhaupt korrekt modelliert wurden. Die von Ihnen angesprochenen Feinheiten gehören normalerweise leider eher zur Kür und fallen gerne dem Rotstift zum Opfer.
Zusammenfassend möchte ich sagen: Gugerli hat zwar im Sinne der reinen Lehre nicht recht, seine Ausage spiegelt aber die Realität einigermassen treffend wider.
Gut, grundsätzlich haben Sie natürlich recht. Man kann eine relationale Datenbank auch so strukturieren, dass auch solche Fälle berücksichtigt werden. Allerdings zeigen meine Erfahrungen aus der Praxis, dass man schon froh sein kann, wenn wenigstens die essentiellen Fremdbezüge von Datensätzen überhaupt korrekt modelliert wurden. Die von Ihnen angesprochenen Feinheiten gehören normalerweise leider eher zur Kür und fallen gerne dem Rotstift zum Opfer.
Zusammenfassend möchte ich sagen: Gugerli hat zwar im Sinne der reinen Lehre nicht recht, seine Ausage spiegelt aber die Realität einigermassen treffend wider.
Gut, grundsätzlich haben Sie natürlich recht. Man kann eine relationale Datenbank auch so strukturieren, dass auch solche Fälle berücksichtigt werden. Allerdings zeigen meine Erfahrungen aus der Praxis, dass man schon froh sein kann, wenn wenigstens die essentiellen Fremdbezüge von Datensätzen überhaupt korrekt modelliert wurden. Die von Ihnen angesprochenen Feinheiten gehören normalerweise leider eher zur Kür und fallen gerne dem Rotstift zum Opfer.
Zusammenfassend möchte ich sagen: Gugerli hat zwar im Sinne der reinen Lehre nicht recht, seine Ausage spiegelt aber die Realität einigermassen treffend wider.
Wieso nicht einfach sachlich korrekt bleiben und schreiben, dass entsprechende Datenschutz-Überlegungen bei der Umsetzung oft keine Rolle spielen und nicht weiter beachtet werden? Warum sachlich falsch suggerieren, man dürfe keine relationalen Datenbanken verwenden, wenn man diese Funktionalität wolle?
Das ist, was mich stört. Es wird so getan, als ob es kein menschliches "Versagen", sondern eine unausweichliche, technische Notwendigkeit sei. Das schürt natürlich die Angst vor der Technik, ist aber schlicht falsch.
Wieso nicht einfach sachlich korrekt bleiben und schreiben, dass entsprechende Datenschutz-Überlegungen bei der Umsetzung oft keine Rolle spielen und nicht weiter beachtet werden? Warum sachlich falsch suggerieren, man dürfe keine relationalen Datenbanken verwenden, wenn man diese Funktionalität wolle?
Das ist, was mich stört. Es wird so getan, als ob es kein menschliches "Versagen", sondern eine unausweichliche, technische Notwendigkeit sei. Das schürt natürlich die Angst vor der Technik, ist aber schlicht falsch.
Wieso nicht einfach sachlich korrekt bleiben und schreiben, dass entsprechende Datenschutz-Überlegungen bei der Umsetzung oft keine Rolle spielen und nicht weiter beachtet werden? Warum sachlich falsch suggerieren, man dürfe keine relationalen Datenbanken verwenden, wenn man diese Funktionalität wolle?
Das ist, was mich stört. Es wird so getan, als ob es kein menschliches "Versagen", sondern eine unausweichliche, technische Notwendigkeit sei. Das schürt natürlich die Angst vor der Technik, ist aber schlicht falsch.
Bitte melden Sie sich an, um zu kommentieren