Warum vertraue ich Apple meine Daten an, aber nicht meiner Regierung?

Unser Autor hadert mit dem Download der Corona-App. Sein iPhone entsperrt er aber per Fingerscan. Woher kommt diese Diskrepanz?
Von Raphael Weiss

Fotos: Marianne Krohn / Unsplash / Collage: Daniela Rudolf-Lübke

Es war ein entschiedenes „Nein“ in einem tristen, überfüllten Bürgerbüro, das mir meine Widersprüchlichkeit vor Augen geführt hatte. Ein etwas zu entschiedenes Nein, das die Beamtin mir gegenüber zum Schmunzeln brachte. Ein Nein, das aus mir heraus platzte, noch bevor sie ihre Frage zu Ende gestellt hatte. „Sie haben die Möglichkeit bei Ihrem neuen Personalausweis Ihren Fingerabdruck zu hinterlegen. Möchten Sie...“ „Nein!“, sagte ich und hatte in diesem Moment nicht den geringsten Zweifel an der Schlüssigkeit meiner Entscheidung. Bis ich aus dem Bürgerbüro wieder draußen war und mein iPhone entsperrte, in dem ich meinen rechten Daumen auf mein Handy legte, damit es meinen Fingerabdruck erkennen, analysieren und mit dem vor Monaten gespeicherten Abdruck abgleichen konnte.

Wie paradox. Wie inkonsequent. Warum vertraue ich einem riesigen, oft skrupellosen, amerikanischen Konzern, der Menschen bis über die Grenze des Belastbaren auspresst, um möglichst viel Geld zu machen, meinen Fingerabdruck an, dem deutschen Staat aber nicht? Warum bin ich strikt gegen Gesichtserkennung in öffentlichen Räumen, aber verschicke gerne „lustige“ Videos mit Instagram-Filtern, die mein Gesicht abscannen und die Technologie bestimmt auch für andere Dinge nutzen, als mir eine zum schießen komische Nase ins Gesicht zu zaubern? 

Die Corona-Warn-App wird zur Gretchenfrage: Soll ich, oder soll ich nicht?

Normalerweise ist es leicht, jede staatliche Maßnahme, die auch zur Überwachung genutzt werden könnte, erst einmal kategorisch abzulehnen. Doch bei der Corona-App ist es irgendwie anders. Diesmal hat es einen direkt sichtbaren Nutzen für die Gesellschaft. Wenn ich mich daran beteilige, könnten Tode verhindert werden, Als die Veröffentlichung der Corona-Warn-App kurz bevor steht, ich zwischen: „die lade ich auf keinen Fall runter“ und: „eigentlich wäre es auch ziemlich unsolidarisch, sie nicht herunterzuladen“ schwanke, entschließe ich mich, endlich einmal zu überprüfen, woher meine inkonsequente Einstellung im Datenschutz kommt und ob es nicht vielleicht doch ein bisschen Sinn ergibt, wie ich mich verhalte.

„Jeder hat das uneingeschränkte Recht, dem Staat gegenüber kritisch zu sein und ihn zu hinterfragen. Da ist man noch lange kein Anhänger von Verschwörungstheorien“, sagt mir der Bundesbeauftragte für Datenschutz, Ulrich Kelber. „Aber ich habe Sorge, wenn man dann gleichzeitig unbedarft gegenüber US-amerikanischen und chinesischen Firmen ist, bei denen wir wissen, dass sie  – indirekt oder direkt – mit den heimischen Sicherheitsbehörden zusammenarbeiten“, so Kelber. Ich möchte von ihm wissen, ob mein Verhalten nicht einfach eine Kapitulation vor diesen Marktgiganten ist, ob die Politik nicht einfach viel zu wenig gegen Facebook, Google und Apple macht. Ich also einfach keine Schuld trage an diesem Dilemma, in dem ich mich befinde. 

„Bei diesen Konzernen finden offensichtliche Verstöße gegen die DSGVO statt“

Doch Kelber will mir keinen moralischen Blankoschein ausstellen: „In vielen Fällen ist es Bequemlichkeit. Und Bequemlichkeit ist im digitalen Bereich sehr gefährlich. Hier geht es sehr schnell, dass die gesammelten und gehandelten oder gestohlenen Daten gegen einen verwendet werden können“, sagt Kelber und sagt aber gleichzeitig auch, dass die Bundesregierung und auch Europa als Ganzes deutlich mehr unternehmen sollte, um diesen Firmen Einhalt zu gebieten. „Diese Firmen gewinnen immer mehr Datenmassen. Das geht längst über gezielte Werbung hinaus. Handeln kann vorausgesagt werden, Handeln kann beeinflusst werden, vom Einzelnen bis zur Gruppe. Wir müssen endlich die vorhandenen rechtlichen Mittel ausspielen. Bei diesen Konzernen finden offensichtliche Verstöße gegen die DSGVO statt“, sagt Kelber. 

Gut, zu meiner Ehrenrettung –  ganz so unbedarft bin ich auch wieder nicht. Ich würde sagen, dass ich generell schon auf meine Privatsphäre achte. Zumindest in dem Maße, in dem ich es für praktikabel halte. Ich klicke mich meistens durch die Cookie- und Trackingoptionen auf den Websiten, obwohl es wahnsinnig lästig ist – außer es muss schnell gehen oder ist zu unübersichtlich. Ich habe Telegram installiert, weil ich weiß, dass Whatsapp Daten, Kontaktpersonen und Standorte von mir zu einem Profil von mir bündelt. Doch wenn ich jemanden erreichen will, nutze ich trotzdem Whatsapp - weil erstens fast alle meine Freunde da sind, und zweitens mein Daumen wie automatisch auf die grüne Sprechblase wandert, sobald ich eine Nachricht verschicken möchte. Ich klebe die Kamera am Laptop ab, lösche regelmäßig meine Cookies, auch wenn Facebook mich über den Messenger und Whatsapp auch so exzellent tracken kann. Den Tor-Browser habe ich trotzdem nicht heruntergeladen und nutze in den aller seltensten Fällen verschlüsselte E-Mails. 

Ich frage den Medienpsychologen Tobias Dienlin, was dieses Verhalten im Internet über mich aussagt. „Generell kann man sagen, dass es nicht ein digitales und ein analoges Ich gibt. Wem die Privatsphäre wichtig ist, Fremden nicht gerne viel von sich preisgibt, der wird auch im digitalen Bereich sehr darauf achten, dass er sich und seine Daten schützt.“ Dazu gehört laut dem Medienpsychologen auch, dass ich extrem wenige Fotos von mir auf soziale Netzwerke hochlade, genauso wie ich erstmal eine Weile brauche, bis ich gegenüber Menschen, die neu in mein Leben kommen, auftaue.

Ich erkläre ihm mein Dilemma mit dem Fingerabdruck. Mit Apples TouchID und meinem ID der Bundesrepublik. Warum bin ich so inkonsequent? „Es gibt bei dem Fingerabdruck auf dem Personalausweis keinen ersichtlichen Vorteil für Sie. Warum sollten Sie dann einen Eingriff in die Privatsphäre zulassen? Wenn Sie ihr Smartphone schneller entsperren können und es besser geschützt ist, gibt es einen direkten Vorteil für Sie, auch wenn sie diese Firmen an sich eigentlich nicht gerade cool finden“, sagt Dienlin. Generell sagt er, mein Verhalten sei ziemlich gewöhnlich. Menschen seien keine Computer, eine Entscheidung hinge nicht immer nur davon ab, ob wir eine Sache gut oder schlecht finden. „Viele Menschen sorgen sich um die Privatsphäre, aber wenn Freunde und Familie nur Whatsapp und Facebook nutzen, dann bringt es auch nichts, wenn ich als einziger einen Messenger installiert habe, der meine Daten perfekt schützt.“ 

Wenn eine Aufgabe zu groß erscheint, muss man sie in kleinere Teilaufgaben aufsplitten – habe ich mal auf einer Facebook-Kachel gelesen.

Da wäre sie also, die Möglichkeit mich zurückzulehnen und zu sagen: „Alles gut, Menschen handeln halt nicht immer rational, ich kann ruhig so weitermachen. Doch das möchte ich nicht. Vielleicht ist ja doch ein bisschen was dran, dass ich auch ein Stück weit vor der Marktmacht von Facebook und Co kapituliere. Vielleicht brauche ich einfach nur eine andere Motivation, um mich bewusster von der amerikanischen Datenkrake zu lösen. Wenn eine Aufgabe zu groß erscheint, muss man sie in kleinere Teilaufgaben aufsplitten – habe ich zumindest mal auf einer Facebook-Kachel gelesen. Wie praktisch, dass Tobias Dienlin hierfür gleich die perfekte Motivation parat hat. “Jedes Mal, wenn Sie Whatsapp nicht öffnen, sondern Telegram nutzen, ist es ein Verlust für Facebook. Jede Maßnahme, die sie treffen, um dem Unternehmen weniger Daten zur Verfügung zu stellen, ärgert so ein börsennotiertes Unternehmen.”

Meine Widersprüchlichkeit, wie ich meine Daten vor Staat und Tech-Giganten schütze, wird dadurch ein bisschen geringer. Ich kann weiterhin entschieden gegen den Fingerabdruck in meinem Perso sein und muss einfach Schritt für Schritt den Klammergriff von Facebook entkommen.  Aber meine Frage, ob ich mir die Corona-Warn-App herunterlade, ist habe ich mir immer noch nicht beantwortet. „Unser historisch gewachsener Zweifel gegenüber dem Teilen von Daten mit dem Staat ist durchaus berechtigt. Denn häufig gab es deswegen persönliche Nachteile oder sogar Gefahren”, sagt Dienlin und fügt an: “Bei der Corona-Warn-App stehen den Datenschutzbedenken jetzt aber ganz konkret und sehr greifbar der Schutz von Menschenleben gegenüber.“

Kein Zwang und eine Regierung, die auf Expert*innenmeinungen: Die Grundlage für Vertrauen

Weil ich mich zwar für Technik interessiere, aber letzten Endes vollkommen aufgeschmissen bin, sobald es etwas tiefer ins Detail geht, entscheide ich mich dafür meine Entscheidung einfach abzugeben. Ich mache alles davon abhängig, was die Hackervereinigung Chaos-Computer-Club (CCC) zu der App sagt. Eine Verein, der sich seit Jahren für Datenschutz einsetzt, Maßnahmen und Gesetze der Bundesregierung überprüft und auch die großen Techfirmen hinterfragt. Am Anfang der Entwicklung der Corona-Warn-App war der CCC ihr gegenüber sehr kritisch eingestellt, forderte eine Abkehr von der anfangs angedachten zentralen Speicherung der Daten.

Forderungen, die die oft beratungsresistent erscheinende Bundesregierung ernst genommen hat, und daraufhin ihr Konzept änderte, die zentrale Datenspeicherung doch fallen ließ, ausdrücklich betonte, dass es weder Zwang noch Belohnungen geben wird, um die Bevölkerung vom Herunterladen der App zu überzeugen. Kelber erzählt, dass er von Anfang an in den Entwicklungsprozess eingebunden war. Ein Vorgang der in dieser Form nicht unbedingt selbstverständlich ist, wie er sagt. „Allen Beteiligten war klar, dass das nötige Vertrauen für eine massenhafte Verbreitung der App nur entsteht, wenn der Prozess der Entwicklung sehr transparent stattfindet. Alle Entscheidungsträger haben dabei von Beginn an auf Freiwilligkeit gesetzt. Das war ganz wichtig, um dieses Vertrauen in der Bevölkerung zu bilden.“

Eine Maßnahme, die auch bei mir Erfolg zeigt, ich bin weniger skeptisch, tendiere dazu, mir die App herunterzuladen. Als Linus Neumann, der Sprecher des CCC, vor die Kameras der ARD tritt und sagt, er hätte nichts an der App zu bemängeln, habe ich meine Entscheidung getroffen. Ich lade die App herunter. Doch ist diese Entscheidung eine zukunftsweisende. Hat mich die Kritikfähigkeit und diese eine App in einer globalen Pandemie  für immer verändert?

Ich frage den Bundesbeauftragten für Datenschutz, was die Regierung dafür tun muss, dass das Vertrauen der Bevölkerung in sie steigt. Ein Vertrauen, das nötig sein wird, wenn Deutschland die Digitalisierung weiter vorantreibt. Wenn Patientenakten online verfügbar sein sollen und man irgendwann vom Computer aus wählen kann. Ob dieses Vorgehen während der Corona-Warn-App wegweisend sein wird. Ob Kritikfähigkeit und Experteneinbindung in Zukunft zum Grundrepertoir gehören werden. „Das transparente Vorgehen ist ein Standard, den die Bundesregierung auch bei zukünftigen Projekten halten sollte. Außerdem sollten gemachte Zusagen strikt eingehalten werden, zum Beispiel beim Datenschutz. Sonst werden Zusagen von der Bevölkerung nicht mehr ernst genommen.“ Als Beispiel für diese Art von Verfehlung nennt Kelber unter anderem den Umgang mit der geplanten PKW-Maut vor einigen Jahren. Als die Datenschutzversprechen für die angedachte Nummernschilderkennung Schritt für Schritt aufgehoben wurden, bis eine Umsetzung auch an den Datenschutzbedenken scheiterte.

„Demokratie lebt von Skepsis“

Besonders wichtig sei aber auch, das Verhalten in Ausnahmefällen. Dass der Datenschutz nicht zum Boxsack wird, sobald es ein unbequemes Thema gibt, dessen Lösung zu komplex und Fehler im Verhalten des Staates gegeben hatte. „Wenn es zu einem Vorfall im Bereich Terrorismus, Kindesmissbrauch oder Kriminalität kommt, werden oft reflexhaft neue Datenerhebungen, Datenbanken oder Überwachungsmethoden vorgeschlagen, anstatt zu schauen, woran es strukturell gelegen hat: Behörden, die nicht zusammengearbeitet haben, polizeibekannte Terroristen, die es doch schaffen einen Anschlag zu verüben, fehlendes Fachpersonal oder mangelhafte technische Ausrüstung. Bürgerrechte dürfen nicht eingeschränkt werden, wenn die Probleme an ganz anderer Stelle existieren. Das kostet Vertrauen“, so Kelber. 

Auch Dienlin sagt mir, dass sich durch die positive Erfahrung bei der Corona-Warn-App mein Vertrauen in den Datenschutz des deutschen Staates nicht nicht von heute auf morgen plötzlich wiedererstarkt ist, dass ich nicht plötzlich anfangen werde, der gläsernen Bürger sein zu wollen: „Vertrauen muss über Jahre, Jahrzehnte aufgebaut und erarbeitet werden“, sagt Dienlin. „Aber wir wollen ein gesundes Vertrauen in den Staat haben, kein blindes. Demokratie lebt von Skepsis.“ Auch wenn ich grundsätzlich Vertrauen in unsere Demokratie habe, Stand jetzt auch nicht sonderlich viel zu fürchten oder zu verbergen habe, heißt das noch lange nicht, dass ich meine Datenschutzrechte abgeben sollte oder möchte. 

  • teilen
  • schließen