«Privatsphäre wird zum Luxusgut»

Hanspeter Thür tritt im November als oberster Datenschützer ab. Ihn stören lasche Gesetze und nachlässige Nutzer genauso wie datenhungrige Konzerne und Ämter.

Datenschützer Hanspeter Thür nutzt weder Facebook noch Whatsapp. Foto: Raffael Waldner (13 Photo)

Datenschützer Hanspeter Thür nutzt weder Facebook noch Whatsapp. Foto: Raffael Waldner (13 Photo)

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Ist Edward Snowden ein moderner Winkelried im Kampf um besseren Datenschutz?
Ich denke ja. Er hat in der breiten Öffentlichkeit das Bewusstsein dafür geschaffen, dass Staaten und Unternehmen im Geheimen auf jedwelche Internetdaten zugreifen können, die ihnen wichtig erscheinen. Snowden hat insbesondere gezeigt, dass selbst eine sehr grosse Datenmenge technisch beherrschbar ist und ausgewertet werden kann. Man findet heute die Stecknadel im Heuhaufen.

Werden wir Internetnutzer von gewissen Akteuren fichiert?
Wir werden fichiert, indem wir uns am Datenverkehr beteiligen und dabei persönliche Eigenschaften preisgeben, die von Firmen und Staaten zusammengetragen werden können. Wir machen dies nicht selten freiwillig, weil wir ein Angebot gratis nutzen wollen, etwa für E-Mail, für Informationen, für Streaming oder für Film- und Musikdownloads.

Wohin führt der Trend zur Verlagerung vieler Inhalte auf eine Datenwolke (Cloud)? Damit gelangen persönliche Daten auf fremde ­Server. Mit welchen Gefahren?
Die Cloud hat sehr viele Vorteile, weil so jeder ortsunabhängig auf seine Daten, also Mails, Bilder, Fotos, Texte, Musik, zugreifen kann. Der Begriff ist aber irreführend, denn die Daten sind nicht in einer Wolke, sondern meist in irgendeinem Server in einem unbekannten Land. Solange ich als Nutzer nicht weiss, wer der Cloud-Server-Betreiber ist, ist ein Hinaufladen persönlicher Dokumente und Daten zwiespältig und potenziell gefährlich. Dies zeigt das kürzlich gefällte Urteil eines New Yorker Gerichts, das Microsoft verpflichtete, Daten von europäischen Servern in die USA auszuliefern.

Diverse Arbeitgeber, so etwa Tamedia, die auch den «Tages-Anzeiger» herausgibt, verabschieden sich von Outlook und verlagern ihren ­Geschäftsmailverkehr auf G-Mail von Google. Was riskieren diese Arbeitgeber?
Ich bin höchst erstaunt, zu hören, dass dies ein Arbeitgeber macht. Ein Unternehmen gibt damit die Herrschaft über den Datenverkehr aus der Hand. Wer nach «Snowden» Daten auf Cloud-Server eines US-Anbieters wie Google verlagert, muss sich bewusst sein, dass nicht nur der Anbieter selber, sondern auch die amerikanischen Behörden den Datenverkehr abschöpfen können. Ich finde dies für die Firma hochgradig riskant. Für den Mitarbeiter kann dies zur Folge haben, dass ein Dritter Zugang zu seinem unter Umständen auch persönlichen E Mail-Verkehr erhält.

Wie wertet Google persönliche Daten auf G-Mail aus? Wovon muss man ausgehen?
Für Geheimdienste und Strafverfolgungsbehörden sind bereits die Randdaten von Interesse, also die Angaben zu Zeit, Ort der Serveradresse, Vernetzung der Sender und Empfänger einer E-Mail etc. Daraus können sehr viele Informationen über die Beteiligten herausgefiltert werden. In meiner nebenberuflichen Tätigkeit als Strafverteidiger habe ich öfter mit solchen Randdaten als Beweismittel zu tun gehabt. Natürlich sind auch die Inhalte einer solchen Kommunikation von grossem Interesse.

Der Zürcher Justizdirektor Mario Fehr wird wegen der Beschaffung einer staatlichen ­Spionagesoftware – eines Staatstrojaners – kritisiert. Können wir dem Versprechen trauen, dass eine solche Infiltration in den PC nur bei Schwerstverbrechen geschieht?
Der Einsatz von Staatstrojanern ist heikel, weil es in der Praxis schwierig ist, zu kontrollieren, ob nur die erlaubten Informationen auf dem PC gesucht und verwertet werden, beispielsweise das Abhören eines Telefongesprächs im Internet. Deshalb braucht es eine klare gesetzliche Regelung, die festlegt, was ein Staatstrojaner tun darf und wie er kontrolliert wird. Eine solche gibt es bisher nicht. Das wird jetzt mit dem Überwachungsgesetz geändert, das derzeit im Parlament beraten wird. Es wird festlegen, was der Trojaner tun darf. Es muss verhindern, dass ein PC nicht autorisiert ausgeforscht wird. Zum Beispiel indem Dokumente auf einem PC vernichtet oder draufgeladen werden. Klar ist auch: Wenn der Staat die Internettelefonie nicht überwacht, werden Kriminelle diese Lücke nutzen.

Nicht nur Staatsanwälte und Dienstleister im Internet sind neugierig. Auch Banken machen sich daran, den Zahlungsverkehr unserer Bankkonten auszuwerten. Wohin führt das?
Der Trend zu immer mehr bargeldlosem Zahlungsverkehr wird die nächste grosse Baustelle im Datenschutz sein. Es gibt grossen internationalen Druck, dass Staaten ihre Bürger dazu anhalten, auf Bargeld zu verzichten – Stichworte sind etwa Negativzinsen, die Bekämpfung von Kapitalflucht, Geldwäscherei und Terrorismus. Der Trend ist problematisch, denn die Analyse des elektronischen Zahlungsverkehrs einer Person gibt sehr präzisen Aufschluss über das Profil einer Person, bis hin zu ihren sexuellen Neigungen oder politischen Ansichten. Sollte dereinst das Bargeld abgeschafft werden, wäre der Schaden für die Privatsphäre enorm.

Wo lauert die Gefahr?
Der Mensch wird total transparent. Die Inhaber dieser Zahlungsdaten wissen, wer welches Geld von wem erhält, wofür er es ausgibt, wen er damit unterstützt und mit wem er finanziell verkehrt.

Der Kurznachrichtendienst Whatsapp ist gratis. Dafür erfährt er alle zwischenmenschlichen Beziehungen. Sind wir Nutzer naiv?
Ich nutze den Dienst nicht, ebenso wenig wie Facebook, Linkedin oder Xing. Aufschlussreich ist, dass ich trotzdem im grossen Stil Einladungen von Personen erhalte, die mich in ihr soziales Netzwerk einladen. Sehr wahrscheinlich greifen diese Netzwerke auf das Kontaktverzeichnis ihrer Mitglieder.

Damit werden die Nutzer in ihren Persönlichkeitsrechten verletzt.
Auf jeden Fall. Doch wer dafür zur Rechenschaft gezogen werden kann, ist alles andere als klar. Wahrscheinlich hat jemand, in dessen Adressbuch ich verzeichnet bin, dem Netzwerk erlaubt, auf seine Kontakte zuzugreifen – ohne sich darüber im Klaren zu sein. Das soziale Netzwerk wird sich damit herausreden, es habe die Einwilligung des Nutzers. Sollte ich nun gegen jene Person vorgehen, die ihre Kontakte freigegeben hat?

Kann der Datenschutzbeauftragte hier ­eingreifen? Oder müsste da irgendein Nutzer einen Prozess gegen Linkedin anstrengen?
Das Beispiel zeigt, dass die heutige Regelung ungenügend ist. Das Gesetz müsste klar festlegen, dass ein soziales Netzwerk nicht auf die Kontakte eines Nutzers zugreifen darf, ohne dessen Einwilligung eingeholt zu haben.

Der automatische Informationsaustausch (AIA) wird dazu führen, dass jeder Bürger eine Steuernummer haben wird. Jetzt wird ­diskutiert, ob die AHV-Nummer künftig auch zur Steueridentifikationsnummer werden könnte. Erodiert der Datenschutz durch die Strategie «eine Person – eine Nummer»?
Ja, die staatliche Autorität dürstet danach, weil es ihr die Arbeit erleichtert. Ich warne aber seit Jahren davor. Eine einzige amtliche Nummer für alle Lebensbereiche hat das Potenzial, den Datenschutz massiv zu schädigen. Ein Beamter, der beispielsweise eine Baubewilligung betreut, sollte nicht mit der gleichen Nummer auch auf das Steuerregister zugreifen können. Beim elektronischen Patientendossier habe ich mit viel Engagement das Anliegen durchgebracht, dass jeder Bürger eine separate Nummer erhält. Die Tendenz zur Verbreitung der AHV-Nummer in allen Verwaltungsbereichen in Bund, Kantonen und Gemeinden wird eine Baustelle bleiben und auch meinen Nachfolger beschäftigen. Die internationale Tendenz führt dazu, dass jeder Mensch in allen Lebensbereichen nur noch mit einer einzigen Nummer identifiziert wird.

Sie erlebten als Nationalrat die Fichenaffäre. Bürger wurden im grossen Stil überwacht. Danach wurde der Datenschutz gestärkt. Wird er jetzt mit dem Internet aufgeweicht?
1999 wurde das Recht auf Schutz persönlicher Daten in die Verfassung geschrieben. Mir scheint aber, dass heute der Wille in der Bevölkerung, die eigene Privatsphäre zu verteidigen, abgenommen hat. Umgekehrt fällt auf, dass die Chefs der grossen digitalen Plattformen ihre Privatsphäre rigoros schützen. Wissen Sie, wie die Kinder des Google-Gründers Larry Page heissen?

Nein.
Das ist kein Zufall. Page weiss, was der potenzielle Schaden eines Verlusts von digitaler Privatsphäre bedeutet. Heute ist es fast unmöglich, persönliche Daten, die im Internet herumgeistern, wieder zu entfernen. Wer heute sein Recht auf Datenschutz durchsetzen will, muss klagen und sehr viel Geld dafür aufwenden. Der Schutz der Privatsphäre wird zunehmend zu einem Luxusgut für Begüterte.

Sie haben minderjährige Enkel. Was werden Sie diesen raten, auf Facebook, Instagram oder Snapchat zu verzichten?
Ich werde sie aufklären müssen. So etwa: «Wenn du ein Foto auf Facebook hochladen willst, musst du wissen, dass es einer deiner Freunde gegen deinen Willen weiterverbreiten könnte. Und bevor du ein Foto von deinen Freunden hochlädst, musst du vorher ihr O. K. einholen».

Ist die Klage der Juso gegen Mario Fehr ein Hoffnungsschimmer, dass sich die Jungen nicht mehr alles im Internet bieten lassen?
Ob für den Einsatz des Staatstrojaners im Kanton Zürich eine ausreichende gesetzliche Grundlage vorlag, kann ich nicht beurteilen. Generell stelle ich aber fest, dass sich die Jungen vermehrt zur Wehr setzen, weil sie sich im Internet nicht überwachen lassen wollen. (Tages-Anzeiger)

Erstellt: 10.11.2015, 22:44 Uhr

Hanspeter Thür

Grüner Politiker und Datenschützer

Ende November beendet Hanspeter Thür im Alter von
66 Jahren seine 14-jährige Amtszeit als Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter. Der Jurist Thür hatte seine politische Karriere im Grossen Rat des Kantons Aargau begonnen. 1987 bis 1999 sass er im Nationalrat und leitete vorübergehend die Fraktion der Grünen. Wen der Bundesrat zu seinem Nachfolger bestimmen wird, ist noch nicht bekannt. (TA)

Einsatz von Google Mail

Stellungnahme von Tamedia

Im Interview äussert sich Hanspeter Thür kritisch zum Einsatz von Google bei Tamedia. Dazu erklärt das Unternehmen: «Cloud-Services wie Google Apps for Work sind weltweit bei Tausenden von Unternehmen im Einsatz. Darunter befinden sich Roche, Holcim, die britische Tageszeitung ‹Guardian› oder Ringier. Die Speicherung von Daten in der Cloud bietet dabei mindestens die gleiche Sicherheit und bessere Datenverfügbarkeit wie die Speicherung auf einem oder wenigen lokalen Servern. Bei beiden Varianten stellt sich die Frage, wie die Daten gegen unerwünschte Zugriffe geschützt werden können. Allerdings wird jedes heute versandte E-Mail über mehrere Server in mehreren Ländern umgeleitet, bis es beim Empfänger ankommt – unabhängig davon, ob mit Outlook, G-Mail oder einem anderen Dienst. Die Vorstellung, dass allein der Entscheid für ein anderes E-Mail-­Programm die Daten vor dem Zugriff von Geheimdiensten schützen würde, ist unrealistisch. Deshalb setzen wir auf andere Massnahmen und haben mit unserem Partner Vereinbarungen getroffen, um den korrekten Umgang mit Personendaten und die Berücksichtigung der Empfehlungen und Richtlinien des Eidgenössischen Datenschutz­beauftragten sicherzustellen. Auf die Haftung der Mitarbeitenden hat die Umstellung keine Auswirkungen.»

Artikel zum Thema

Datenschützer fürchtet «schweizerischen Patriot Act»

Mit Blick auf die Enthüllungen von Edward Snowden stellt sich Hanspeter Thür die Frage, ob die Schweiz den Weg der USA gehen will. Mehr...

«Das ist ein wegweisender Fall»

Interview Datenschützer Hanspeter Thür sagt, Postfinance hätte sich einiges ersparen können, wenn sie seinen Empfehlungen beim E-Banking gefolgt wäre. Am Urteil sollten sich auch andere Firmen orientieren. Mehr...

Ein neuer Datenschützer mit mehr Macht

Der Bund prüft, den Nachfolger von Hanspeter Thür mit weitreichenden Kompetenzen auszustatten – etwa dem Recht, Akten zu konfiszieren oder Verfügungen zu erlassen. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Blog

Kommentare

Die Welt in Bildern

Grusel, Grusel: Taranteln krabbeln den Arm einer Frau in Kambodscha hoch, nachdem sie diese eingefangen hat 21. Juni 2017).
(Bild: Samrang Pring) Mehr...