Anfang Mai produzierte Google-CEO Sundar Pichai ein Tech-Horrorvideo, das von einer Reihe skeptischer Kommentare im Netz begleitet wurde. Auf der alljährlichen Entwicklerkonferenz seiner Firma stellte er Duplex vor, eine Erweiterung des hauseigenen Sprachassistenten Home. Duplex' Stimme klingt wie die eines echten Menschen, die Software setzt typische menschliche Ticks ein wie "Äh" und kann in begrenztem Rahmen Telefongespräche führen. Pichai ließ unter anderem einen Anruf vorspielen, bei dem die künstliche Intelligenz (KI) für ihre Nutzerin einen Friseurtermin bei einer Salonmitarbeiterin vereinbarte. Dass Letztere offensichtlich nicht merkte, dass sie mit einer Maschine redete, sorgte für ein typisches Raunen im Netz: Ist das ethisch vertretbar? Und wem fällt der hypothetisch schlimmste Missbrauch von Duplex ein, wenn das System einmal wirklich verfügbar wird? Google reagierte rasch und versicherte, Duplex werde so programmiert sein, dass es sich seinem Gegenüber stets als KI zu erkennen geben werde

Vor lauter Aufregung um die natürlich klingende Stimme von Duplex ging eine Äußerung Pichais über eine mögliche Nutzung völlig unter. Angenommen, man sei ein viel beschäftigtes Elternteil und stelle morgens fest, dass das eigene Kind krank ist – dann werde man künftig dankbar sein, wenn Duplex den Anruf beim Kinderarzt mit der Bitte um einen baldmöglichen Termin erledigen werde.

Werbung nach Verhalten

Pichai sagte das so selbstverständlich, als gehe er davon aus, dass Nutzer von Google kein Problem damit haben, der Firma mit einem solchen Anrufauftrag ein paar äußerst private Informationen anzuvertrauen. Erstens, dass man ein Kind hat (falls man es vorher nicht schon viel früher durch Google-Suchen etwa nach Windeln verraten hat), das zweitens gerade krank ist (falls man nicht schon die Symptome gegoogelt hat) und weil jede Sprechstundenhilfe auf der Welt danach fragt, erführe Google drittens auch noch die Symptome, unter denen das Kind leidet. Die Horrorvision ist in diesem Szenario nicht mehr, dass eine Maschine einen Termin vereinbart.Sondern dass der Inhalt des Gesprächs womöglich verarbeitet und den Daten hinzugefügt werden könnte, die Google ohnehin bereits über eine Person besitzt – aus schriftlichen Suchanfragen, Nachverfolgung des Surfverhaltens im Netz, Weganfragen bei Google Maps, Tracking des Android-Telefons, mündlich gegebenen Kommandos an den Google-Sprachassistenten.

Damit ist man bei der Grunderzählung des Datengebrauchs im Internet seit zwei Jahrzehnten, letztlich bei einer bis heute nie aufgebrochenen Frontstellung. Auf der einen Seite befinden sich die Nutzer, die besorgt darüber sind, welche Daten von ihnen gesammelt, wie diese verknüpft und schließlich eingesetzt werden. Auf der anderen Seite sind die mittlerweile zu einem Duopol herangewachsenen Unternehmen Google und Facebook. Deren Geschäftsmodell besteht fast ausschließlich darin, scheinbare Gratisdienstleistungen im Tausch gegen das Recht anzubieten, die beim Gebrauch der Plattformen anfallenden Nutzerdaten zu vermarkten, in erster Linie für den Verkauf von Werbung. Das Versprechen von Google und Facebook: Je mehr Informationen die Unternehmen über eine Person haben, desto besser wird das, was man "User Experience" nennt – die Plattformen optimieren sich gemäß der Bedürfnisse der Nutzerinnen und Nutzer immer weiter, wir sehen nur Werbung, die uns mutmaßlich interessieren könnte. Denn das, was unsere Bedürfnisse sein mögen, wird aus den Daten herausgelesen, die wir preisgeben: aus unserem Verhalten.

Das Prinzip ist so altbekannt, dass es fast verwundert, warum noch irgendjemand aufschreit, wenn es wieder mal einen Datenskandal bei Facebook gibt. Schließlich handelt das Netzwerk mit nichts anderem. "If it's free, you are the product" – wenn es umsonst ist, bist du die Ware: Dieser Merkspruch geistert in verschiedenen Variationen seit Ewigkeiten durchs Netz, doch in Debatten über Datenschutz scheint er kaum je eine Rolle zu spielen. Stattdessen sollen ihn vor allem Gesetze wie die in staatliches Recht übertragene europäische Datenschutz-Grundverordnung (DSGVO) regeln, die vor zwei Jahren in Kraft trat und deren Regeln nun ab dem 25. Mai angewendet werden. Das Gesetz als Schiedsrichter zwischen Datengenerierer und Datensammler.

Die DSGVO verändert nichts wirklich grundsätzlich, gemessen etwa an früher geltenden Bestimmungen des deutschen Bundesdatenschutzgesetzes. Wer auch immer Daten sammelt, ist von nun an zu etwas mehr Maß verpflichtet; das Recht auf Vergessenwerden wird EU-weit konkretisiert; bei Verstößen gegen Regelungen drohen erheblich höhere Bußgelder als zuvor. Eigentlich aber bleibt alles bei der alten Frontstellung: Nutzer gegen (kommerzielle) Datenverarbeiter. Und beim Grundproblem, dass staatliche Regulierung diesen Konflikt offenbar nicht auflösen kann. Solange wir für die Dienste von Google und Facebook nicht mit Geld bezahlen, tun wir es allein mit unseren Daten. Im Gegensatz zu den anderen beiden Tech-Unternehmen Amazon und Apple haben Google und Facebook kaum eine Geldquelle jenseits von Daten. Und dementsprechend vermarkten sie diese an Dritte (wenn sie sie auch nicht herausgeben).

Personalisierte Horrorvisionen

Eine einzige Neuregelung des DSGVO, nämlich das Recht auf Datenübertragkeit, weist einen möglichen anderen Weg auf: In der Theorie kann man fortan als Nutzerin oder Nutzer die eigenen Daten zum Beispiel von Google oder Facebook anfordern und sie jemand anderem zur Verfügung stellen. Wesentlich ist dabei gar nicht so sehr, ob ihnen dafür gleich eine praktische Anwendung einfällt. Sondern dass sich auch dank dieser neuen Bestimmung bestenfalls endlich alle Nutzerinnen und Nutzer der Warenförmigkeit ihrer Daten bewusst werden. Deren monetärer Wert mag sich nicht konkret bemessen lassen. Doch es ist ein Gut, das man in einem Tauschgeschäft bewusst einsetzen kann. Es zu schützen, liegt deshalb auch in unserem wirtschaftlichen Eigeninteresse, und das kann man nur durch entsprechendes Nutzerverhalten erreichen – das kann und sollte uns keine staatliche Regulierung abnehmen.

Wer als Verbraucherin auch im digitalen Sinne mündig sein will, muss sich eigenverantwortlich verhalten. Das bedeutet, dass wir jede Nutzung einer vermeintlichen Gratisdienstleistung als Datentauschgeschäft begreifen und für uns bewerten: Ist es mir wert, dass Google meinen momentanen Standort erfährt und in der Summe ein Bewegungsprofil von mir, wenn ich Google Maps auf dem Smartphone öffne? Denn ohne meine Daten findet Google Maps nur schwer den Weg. Muss ich dazu aber außerdem noch meine ganzen Google-Accounts freiwillig verknüpfen? Oder: Bin ich einverstanden damit, dass Facebook selbstverständlich stets versucht sein wird, die von mir auf all seinen Plattformen – also auch auf Facebook Messenger, WhatsApp und Instagram – produzierten Daten abzugleichen und für das Werbe-Targeting zu benutzen?

Und wenn nicht: Warum verwende ich dann nicht die völlig konzernunabhängige Messenger-App Signal und zwinge zur Not all meine Freunde, nur noch über diesen sicher verschlüsselten Weg mit mir zu kommunizieren? Wer Urlaubsfotos mit genauem Ortsnachweis auf Instagram hochladen kann und gewissenhaft gleich seine Freunde im Bild vertaggt, der schafft es auch, Signal auf seinem Telefon und Computer einzurichten – einen der wenigen Dienste, der wirklich gratis ist, denn die Nutzer zahlen nicht mit Daten dafür.

Ein miserables Geschäft

Horrorvisionen sind im digitalen Zeitalter eben nur noch bedingt kollektiv wie etwa ein Data-Leak oder ein Großhack. Die meisten Horrorvisionen sind so personalisiert wie die Werbung, die wir im Netz sehen: Wir beschwören sie mit unserem eigenen Verhalten herauf – oder verhindern sie genau damit. Facebook und Google bieten weder Dienstleistungen an, die zu den unveräußerlichen Menschenrechten gehören, noch ist deren volle Nutzung unausweichlich. Wir sind alle Geschäftspartner dieser Firmen, wir sind alle unsere eigenen Datenhändler. Welche Art von Deals wir mit Tech-Unternehmen eingehen, liegt wesentlich an uns.

Deren Ausführungen zur Datennutzung müssen dank der DSGVO immerhin allgemeinverständlicher formuliert werden, das ist ja auch mal ein Fortschritt. Wer sich aber allein darauf und auf eine Datenschutz-Grundverordnung verlässt, ist selbst schuld. Und wer zukünftig einer Google-KI die Krankheiten der eigenen Kinder verrät, nur weil er zu faul ist, selbst beim Arzt anzurufen, dem ist einfach nicht mehr zu helfen. Der macht vor allem: ein total miserables Geschäft mit der eigenen Familie.