Interview

«Daten sind die Goldminen der Zukunft»

IT-Konzerne weltweit werden von Datenskandalen erschüttert. «In den Datenbeständen der Unternehmen», warnt ETH-Professor Dirk Helbing, «stecken vermutlich mehr persönliche Informationen, als die Geheimdienste totalitärer Staaten in der Vergangenheit je hatten.»

«Die Folgen des Skandals werden dem Unternehmen wohl noch einiges Kopfzerbrechen bereiten»: Jack Tretton, Präsident von Sony Computer Entertainment America, hat nicht viel zu lachen.

«Die Folgen des Skandals werden dem Unternehmen wohl noch einiges Kopfzerbrechen bereiten»: Jack Tretton, Präsident von Sony Computer Entertainment America, hat nicht viel zu lachen. Bild: AFP

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Apple speichert mittels iPhone und iPad Bewegungsprofile, Android-Smartphones schicken solche Daten an Google. Das Ausmass des Datensammelns hat viele aufgeschreckt. Wie konnte es so weit kommen, Herr Helbing?
Daten sind die Goldminen der Zukunft. Unternehmen haben daher begonnen, wie verrückt Daten zu sammeln. Sie haben Angst, im Wettkampf um zukünftige Geschäftsfelder ins Hintertreffen zu geraten. Wissen ist Macht – in diesem Fall wirtschaftliche Macht. Um es in den Worten von Craig Mundie, Chief Research und Strategy Officer bei Microsoft, zu sagen: «Daten sind im Begriff, zum neuen Rohstoff von Wirtschaftsunternehmen zu werden – von annähernd gleicher ökonomischer Relevanz wie Kapital und Arbeit.» Eine aktuelle Studie des World Economic Forums bezeichnet personenbezogene Daten direkt als neue Kategorie von Wertanlagen, fügt allerdings hinzu, dass eine nutzerorientierte Regulierung unerlässlich ist und alle fair an den Gewinnen beteiligt werden müssen, die mit ihren Daten gemacht werden.

Datenschützer fordern Konsequenzen aus dem Sony-Datendiebstahl. Sie kritisieren, dass Weltkonzerne wie Sony, Facebook und Google faktisch nicht für Versäumnisse beim Datenschutz haftbar gemacht werden können. Gibt es dafür eine Lösung?
Rechtlich ist das für den Einzelnen zumindest in Europa sehr schwierig. In den USA ist der Datenschutz relativ locker, dafür schwebt über den Unternehmen dauernd das Damoklesschwert der Sammelklagen. Wenn Unternehmen dort Fehler machen, kann es für sie sehr teuer werden.

Hat Sie der Sony-Hack überrascht?
Ich bin immer noch fassungslos, dass so viele persönliche Daten von Playstation-Network-Nutzern offenbar unverschlüsselt in einer einzigen Datenbank gespeichert wurden. Wie kann ein international tätiger Konzern sensible Daten so unsensibel behandeln? Die Folgen des Skandals werden dem Unternehmen wohl noch einiges Kopfzerbrechen bereiten.

Wer profitiert derzeit von diesem Rohstoff der Zukunft?
Man versucht natürlich, den Nutzer glauben zu lassen, dass er selbst den grössten Nutzen davon hat. Zahlreiche Unternehmen bieten Gratis-Services an, die auf persönliche Nutzerprofile zugeschnitten sind. Denken Sie zum Beispiel an personalisierte Werbung. Während viele Menschen glauben, dass die Werbung ihr Leben erleichtert, machen Unternehmen satte Gewinne damit. Aber bitte keine Missverständnisse: Ich bin nicht grundsätzlich gegen dieses Geschäftsmodell, sofern die Rahmenbedingungen stimmen.

Das heisst, im Moment stimmen die Rahmenbedingungen nicht?
Man kann natürlich im Prinzip Services im Tausch gegen Daten anbieten, aber statt dies explizit und transparent zu tun, wird dem Nutzer ein solcher Deal versteckt untergejubelt. Es ist problematisch, dass die Nutzer nicht hinreichend informiert werden. Um ein informiertes Einverständnis sicherzustellen, genügt es wahrscheinlich nicht, in den Nutzungsbedingungen einen Passus zu formulieren, der den User darauf hinweist, dass seine Daten mit dem Nutzen des Angebots gespeichert und möglicherweise an Dritte weitergegeben werden. Praktisch ist es gar nicht möglich, das Kleingedruckte all der Software- und Serviceverträge durchzulesen, die man heutzutage abschliessen muss, um am beruflichen und sozialen Leben teilzuhaben. Und wer versteht schon die Juristensprache? Die Texte sind meist viel zu lang und zu kompliziert formuliert. Die Folge: Ein Nutzer geht einen Vertrag ein, dessen Bedingungen er de facto nicht überschauen kann.

Kann ich meine persönlichen Daten also nur schützen, indem ich auf Technik verzichte?
Vermutlich würde auch das nicht helfen, da ja ständig Fotos gemacht werden und unsere Kollegen und Freunde über uns schreiben. Ich halte es, ehrlich gesagt, auch nicht für eine Option, in die datentechnische Steinzeit zurückzukehren.

Oft wird behauptet, den Leuten wäre der Umgang mit ihren Daten ohnehin egal.
Wissenschaftliche Studien widerlegen das. Wenn die Leute die Option haben, Services zu nutzen, bei denen ihre Daten nicht gespeichert werden, fällt ihre Wahl klar auf dieses Angebot! Das Problem ist, dass bisher nach dem Prinzip «Friss oder stirb» verfahren wird: Die Nutzer können gar nicht wählen, ob sie die Services mit Daten oder mit Geld bezahlen wollen. Wer mit der Preisgabe von persönlichen Daten nicht einverstanden ist, wird im Grunde genommen von der Teilnahme am Informationszeitalter ausgeschlossen. Das ist inakzeptabel.

Wie schätzen Sie die Gefahr ein, die von den Vorratsdaten ausgeht? Sind wir der totalitären Überwachung einen Schritt näher?
In den Datenbeständen stecken vermutlich mehr persönliche Informationen, als die Geheimdienste totalitärer Staaten in der Vergangenheit je hatten. Die Daten können umfassenden Einblick in Lebensgewohnheiten und Vorlieben von beinahe jedem geben. Die Frage ist, ob die Datenbestände vor Missbrauch ausreichend geschützt sind. Denn Daten versprechen wirtschaftliche Gewinne und ziehen damit auch Kriminelle an. Im Prinzip könnte man die Daten nutzen, um Tausende von Menschen aufgrund von Krankheiten, Seitensprüngen, sexuellen Vorlieben, politischen Ansichten oder welcher Kriterien auch immer unter Druck zu setzen. Wir können von Glück reden, dass das noch nicht in nennenswertem Umfang passiert ist.

Gibt es keine Möglichkeit, diesem Datensammelwahn Einhalt zu gebieten?
Solange niemand eingreift, entweder der Staat durch Regulierung oder die Konsumenten selber, werden die Spuren, die wir im Internet hinterlassen, wohl weiterhin auch gegen unseren Willen gespeichert werden.

Was könnten die Konsumenten denn tun?
Sie könnten sich Firmen zuwenden, deren Services die Privatsphäre von Privatpersonen besser schützen. In manchen Ländern wäre auch eine Sammelklage denkbar. Und das könnte sogar richtig teuer werden. Denn jüngere Forschungsergebnisse zeigen, dass Menschen einen erheblichen Preis verlangen, um persönliche Daten offenzulegen, wenn sie dies aus freien Stücken tun. Der Preis der Daten hängt letztlich davon ab, wie wünschenswert eine persönliche Eigenschaft aus Sicht des jeweiligen sozialen Umfelds ist. Bei Eigenschaften, die gesellschaftlich unerwünscht sind, befürchtet man Nachteile oder Sanktionen, für die man dementsprechend entschädigt werden will. Schon bei banalen Dingen wie dem Alter oder dem Gewicht geht es dabei um Preise von etwa 100 Dollar. Werden also viele Daten ohne Einverständnis der Betroffenen gespeichert und verwertet, könnten bei einer Sammelklage schnell grosse Entschädigungssummen zusammenkommen.

Warum gehen die Unternehmen ein solches Risiko ein?
Vermutlich sind sie derzeit von wirtschaftlichen Interessen und Konkurrenzsorgen getrieben. Zudem ist auch die Gesetzeslage unklar: Es müssen erst neue Standards gefunden werden, die der explosionsartigen Entwicklung der Datenwelt Rechnung tragen.

Kann man denn überhaupt individualisierte Services anbieten, welche die Privatsphäre schützen?
Ja, technisch wäre es wohl durchaus möglich, Lösungen zu entwickeln, die wirtschaftliche und private Interessen miteinander versöhnen, aber momentan gibt es anscheinend nicht genügend Anreize, um sie voranzutreiben.

Wie sähe so etwas konkret aus?
Werden Daten von einzelnen Personen gespeichert, so müssen diese verschlüsselt und mit klar definierten Zugriffsrechten versehen werden. Eine einfache Anonymisierung, wie sie oft propagiert wird, ist meist nicht genug. Denn wenn ein Datensatz nur gross genug ist, so lassen sich Muster finden, die trotz Anonymisierung einzelnen konkreten Personen zugeordnet werden können. Ein typisches Beispiel sind Bewegungsprofile, bei denen man mittels der Start- und Endpunkte auf die Identität einer Person schliessen kann.

Einen besseren Schutz bieten das «Vernebeln» und Aggregieren von Daten vieler Personen, sodass man keine Rückschlüsse auf Individuen mehr ziehen kann.
Genau. Will man etwa aus Bewegungsprofilen von Autos auf die Verkehrssituation schliessen, so lassen sich individuelle Bewegungsprofile zu Verkehrsdichteinformationen zusammenfassen. Nur diese würden weitergegeben und gespeichert. Personenbezogene Informationen würden sofort gelöscht. So können Informationen gewonnen werden, die dem Gemeinwohl dienen, ohne die Privatsphäre des Individuums zu verletzen.

Ein besserer Schutz der Privatsphäre bedeutet automatisch, dass individualisierte Werbung nicht mehr möglich ist.
Falsch. Wenn die persönlichen Daten auf den Computern der Nutzer verbleiben, so könnten die Geräte aus einem Packen von Werbung selber die interessanten Informationen herausfiltern. Die Werbung würde also ihr Ziel erreichen, auch ohne dass die Firmen wissen, wer welche Werbung abgerufen hat.

Wenn also schon Daten gesammelt werden, kann man dann den Nutzern wenigstens die Kontrolle über ihre Daten zurückgeben.
Das ist der entscheidende Punkt. Die User müssen entscheiden können, was mit ihren Daten gemacht wird. Sie müssen ihre Daten auch korrigieren und gegebenenfalls löschen können. Auf Data Mining gänzlich zu verzichten, ist keine gute Lösung: Die Daten können helfen, wirtschaftliche Probleme zu erkennen, Krisen zu bekämpfen, den Verkehr zu optimieren, Städte intelligenter zu gestalten und das Klima zu schützen, um nur einige Beispiele zu nennen. Dafür benötigt man keine individuellen, sondern gemittelte Daten. Es ist daher möglich, neue technische Lösungen für ein Data Mining zu entwickeln, welche die Privatsphäre respektieren.

Ist dies heutzutage überhaupt technisch realisierbar?
Es gibt leider noch keine fertige Lösung, welche privaten, wirtschaftlichen und öffentlichen Interessen gleichzeitig gerecht wird, aber wir wollen das Problem innerhalb des FuturICT-Projekts angehen. FuturICT ist eine europaweite, interdisziplinäre Kooperation von Wissenschaftlern, welche die weltweiten Abhängigkeiten von technischen, sozialen und wirtschaftlichen Systemen verstehen und so Krisen vorbeugen will. FuturICT wird auch einen partizipativen Ansatz verfolgen, der es dem Einzelnen erlaubt, an sozialen, wirtschaftlichen und politischen Prozessen besser teilzunehmen.

Zum Schluss die Frage: Glauben Sie, dass die Privatsphäre im Informationszeitalter überhaupt noch eine wichtige Rolle spielt?
Allerdings. Privatsphäre und Öffentlichkeit sind zwei Seiten einer Medaille. Sie können nicht unabhängig voneinander existieren. Ich denke sogar, dass die Unternehmen den Wert von Persönlichkeitsschutz und Privatsphäre als Wettbewerbsvorteil entdecken werden. Ein Beispiel ist TV on demand: Dieses Angebot wird sich meines Erachtens erst zu einem Massenmarkt entwickeln, wenn die Anbieter darauf verzichten, personalisierte Nutzerdaten zu speichern.

Wieso das denn?
Ich kann mir nicht vorstellen, dass die User damit einverstanden wären, wenn ihr Provider dabei zuschauen würde, welches Fernsehprogramm sie sehen. Dasselbe trifft für die Nutzung des Smart Meterings zu, bei dem der individuelle zeitabhängige Stromverbrauch gemessen wird. Dies lässt natürlich Rückschlüsse auf den individuellen Lebenszyklus und die Urlaubszeiten zu. Meiner Meinung nach ist die Anonymisierung geradezu eine Grundvoraussetzung für den zukünftigen Erfolg solcher Services.

*Die Physikstudentin Oriana Schällibaum ist freie Journalistin und Mitglied im Fachverein Physik der Universität Zürich.

Erstellt: 28.04.2011, 10:57 Uhr

Artikel zum Thema

Sony verzweifelt auf Hacker-Suche

Nach dem Diebstahl sensibler Daten von Online-Nutzern des Playstation Network von Sony sucht der Konzern gemeinsam mit der Polizei nach den Tätern. Mehr...

Sony vermutet Racheakt – 430'000 Schweizer Konten betroffen

Bei Sony wurden Informationen von mehr als 70 Millionen Nutzern gestohlen. Das Unternehmen verdächtigt einen jungen Hacker, der bereits die Playstation-Konsole geknackt hatte. Mehr...

Playstation: 77 Millionen Nutzerdaten gestohlen

Ein Hacker hat sich Zugang zu Kreditkartendaten von Playstation-Spielern verschafft. Der Angriff könnte Sony mehrere Milliarden kosten. Mehr...

«Ein Nutzer geht einen Vertrag ein, dessen Bedingungen er de facto nicht überschauen kann»: Dirk Helbing, Professor für Soziologie an der ETH Zürich.

Abo

Abo Digital Light - 18 CHF im Monat

Unbeschränkter Zugang auf alle Inhalte und Services (ohne ePaper). Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Kommentare

Die Welt in Bildern

Sehen so Gewinner aus? Der Britische Premierminister Boris Johnson ist für kreative (Wahl-)Kämpfe bekannt, aber ob er mit Boxhandschuhen den Brexit voran und seine Wähler an die Urnen bringt? (19. November 2019)
(Bild: Frank Augstein/Getty Images) Mehr...