Braucht die NSA einfach einen Datenschutzbeauftragten?

Irgendetwas an der Monstrosität der NSA-Geschichte missfällt mir. Vielleicht einfach, weil es direkt in Ohnmacht mündet. Wir sind aber auch anfällig für diese Art von Faulheit in der Analyse und Arbeit an Gegenentwürfen – vermutlich auch ein Grund, warum sich die Kritik immer um die fernste Instanz dreht anstatt genauer beim britischen Dienst GCHQ hinzuschauen oder halt einfach beim BND und Verfassungsschutz. Fuck the NSA, aber sowas von.
Dann hat Sascha Lobo in seinem letzten rp-talk ja zu recht darauf hingewiesen, dass wir unsere Diskursfähigkeit ausbauen müssen wenn wir ernstgenommen werden wollen. Also z.B. die Legitimität von Überwachung und Geheimdiensten diskutieren um eine bessere, kampftauglichere Grenze ziehen zu können und mit mehr Menschen in Dialog zu kommen. Gefällt mir auch nicht, Geheimdienste abschaffen ist so ein viel schöneres Ziel. Aber muss wohl.
Und dann saß ich gestern mit der neu gewählten Präsidentin des Center for Democracy and Technology in Washington zusammen auf einem Podium in Brüssel. Das CDT ist als pragmatischer Think-Tank bekannt und kämpft für den Erhalt eines offenen Internet – einer der Gründer gehört zu den frühen Mitgliedern der EFF. Vor dem Panel stellte sich die CDT-Präsidenten Nuala O’Connor den Fragen des Moderators. O’Connor war Chef-Datenschutzbeauftragte bei amazon, General Electric und Doubleclick, hat aber auch mehrere Jahre in der US-Administration gearbeitet, und zwar im Homeland Ministerium. Auf die (natürlich süffisant gemeinte) Frage, was sie aus dieser speziellen Erfahrung auf die aktuelle NSA-Affäre ableiten könne, sagte sie sinngemäss: Der Unterschied zwischen Homeland und der NSA bestehe darin, dass die NSA nie eine Datenschutz-Policy festgelegt und befolgt hätte. Bei Homeland Security, wo nach 09/11 aus diversen Behörden Leute zusammengezogen wurden um ähnliche Anschläge in Zukunft zu vermeiden sei dies anders gewesen. Ihr Chef habe damals (und bis heute) immer gesagt – ‚wir kämpfen für die Freiheit der Bürger dieses Landes – und ein Eingriff in deren bürgerliche Freiheiten wiegt am Ende ähnlich schwer wie ein Angriff eines Terroristen’. Deshalb seien die Arbeitsprinzipien der Behörde grundsätzlich an diesen beiden Polen ausgerichtet worden – konkret über eine tief verankerte Privacy-Policy die dem privacy-by-design Prinzip folgte. Sie halte die NSA-Praxis für illegitim, aber auch ineffizient und schlecht umgesetzt – weil viel mehr überwacht würde als für die gegebenen Ziele technisch nötig wäre. Tatsächlich hat übrigens die NSA zu Jahresbeginn mit Rebecca Richards eine Datenschutz-Beauftragte installiert – die zuvor bei Homeland gearbeitet hat…
Natürlich wäre jetzt nichts leichter als das mit einem hämischen Grinsen wegzuwischen und ich habe schon die entsprechenden Kommentare unten vor Augen.
Ich weiss aber nicht, ob wir uns einen Gefallen tun mit dieser Haltung. Zum einen stammt die Äusserung von der CDT-Präsidentin – also einer scharfen Kritikerin der NSA-Aktivitäten und Chefin des einflussreichsten digitalen Think-Tanks in Washington. Zum anderen aber steckt in ihrer Einschätzung etwas, was man als Demokrat und dem Gebot Sascha Lobos Folgender einfach nicht larmoyant wegwischen kann, nämlich der Glaube, dass selbst soetwas wie NSA letztlich mit Mitteln der Zivilgesellschaft und des demokratischen Staates in den Griff zu bekommen ist (zu bekommen sein muss). Sicherlich ist es unendlich viel schwieriger, zu überlegen wie man über eine harte Datenschutz- und Beaufsichtigungspolitik (parlamentarische Kontrolle) Geheimdienste an die Leine nehmen könnte. Und wie Gesetze (z.B. der Anti-Fisa-Paragraph 42 (!) in der aktuellen EU-Datenschutz-Grundverordnung) gefasst und verschärft werden müssten um in Zukunft Massenüberwachung zu verhindern. Dennoch steckt darin für mich mehr Hoffnungsschimmer auf eine NSA-freie Zukunft als in jeder Abschaffungs- und Anti-USA Debatte. Übrigens auch, weil es sonst schnell in eine faktische eine Anti-Demokratie-Debatte münden kann, z.b. wenn man einfach alles auf den Bürger abwälzt (Verschlüsselung!!). Aber kann es wirklich sein, dass die Massenüberwachung letztlich auf eine schlampige (bzw. nicht vorhandenen) Privacy-Policy zurückzuführen ist?

So, und jetzt schüttet bitte Eure Häme-Kübel unten aus.

Category: Netzpolitik, Politik One comment »

One Response to “Braucht die NSA einfach einen Datenschutzbeauftragten?”

  1. holadiho

    Eins noch: natürlich ist es mit einem DS-Beauftragten allein nicht getan. Mir ging es um die Haltung dahinter.

Back to top