Datendelikte durch Konzerne, Regierungen oder Geheimdienste werden strafrechtlich so gut wie gar nicht sanktioniert. Dadurch entstehen rechtsfreie Räume – und viel Macht.
Daten sind wertvoll. Meinem Freund David ist neulich sein Laptop aus einem Auto gestohlen worden. Und leider auch die beiden Backups, die er in der Hektik beim Packen zusammen in eine Tasche gesteckt hatte. Er war am Boden zerstört. Zehn Jahre seiner digitalen Identität waren verloren.
Unsere Datensphäre ist längst Teil dessen geworden, was uns als Person ausmacht. Jemand, der unseren gesammelten Datenschatz in den Händen hält, kann sich intimeren Zugang zu unserem Gehirn verschaffen, als wir selbst es haben. Von Menschen, die mit diesem Teil von uns umgehen, erwarten wir, dass sie dies streng in dem von uns selbst erwünschten Rahmen tun.
Datendelikte sind also keine Kavaliersdelikte. Schon das Wort Datendelikt ist ungewohnt, es hat in der Google-Suche derzeit unter 800 Treffer. Man spricht von "Verstößen gegen den Datenschutz", von "unberechtigten Datensammlungen", von "Übergriffigkeit". Dass es sich dabei manchmal um massive Entmündigungen und Gefährdungen unserer Sicherheit geht, klingt dabei nicht heraus. Entsprechend lasch sind die Sanktionen. Für die Datenverarbeiter gilt als schlimmstes Szenario die öffentliche Bloßstellung nebst einigen Auflagen. Bei Politikern gilt als Höchststrafe der Rücktritt von einem Amt.
So niedrig ist das Ansehen, so gering der Respekt vor unserer digitalen Persona, dass man mit ihr ungestraft umspringen kann: Beim Ausspähen und Abfangen von Daten bewegt sich die Aufklärungsquote in Deutschland um 20 Prozent, bei Computersabotage je nach Aufkommen zwischen 10 und 40 Prozent. Ist ein Verdächtiger ermittelt, liegt der Anteil der Aburteilungen um 4 Prozent, d.h. jährlich im unteren zweistelligen Bereich. Dabei dürfte es vor allem Geldstrafen geben, keine Sozialarbeit oder gar Haftstrafen.
Vier Beispiele:
Die Firma Cambridge Analytica aus dem Umfeld des rechtsradikalen Steve Bannon hat mit der Zustimmung von Facebook 50 bis 87 Millionen Datensätze (samt Freundeskontakten) zweckentfremdet, um die Präsidentschaft von Donald Trump sowie vermutlich den Brexit zu befördern. Man darf davon ausgehen, dass viele der Betroffenen dieser Verwendung ihrer Daten vehement widersprochen hätten und unter den politischen Auswirkungen heute leiden.
Als nun in den USA die Handelsbehörde FTC eine Strafe von 5 Milliarden US-Dollar verhängte, wurde dies immerhin als Schlag auf die Finger gewertet – und ließ, wegen der nun gewonnenen Sicherheit, den Aktienkurs nach oben ausschlagen. Was es nicht gab, waren Hausdurchsuchungen, Verhöre, Beugehaft oder Haftstrafen, wie das bei Wirtschaftsdelikten dieser Tragweite durchaus üblich gewesen wäre. Eine einzige, harmlose Klage auf Datenherausgabe läuft derzeit, um überhaupt noch etwas Licht ins Dunkel zu bringen.
Der Export von Spionagesoftware in Länder wie Saudi-Arabien, Brunei, Turkmenistan u.v.a. helfen den dortigen Regierungen, Oppositionelle ausfindig und für sie unschädlich zu machen. Jedem Beteiligten ist klar, dass diese Software genutzt wird, um unerwünschte Personen ans Messer zu liefern. Die an den fragwürdigen Deals beteiligten Firmen und sogar deren Vertreter-Protokolle sind auf Wikileaks veröffentlicht worden.
In einer einzigen zugelassenen Anklage von Privacy Internationalgegen die Gamma International UK Ltd. kam es zu einer Untersuchung durch die Nationale Kontaktstelle der OECD. Im abschließenden Bericht standen eine Reihe freundlicher Empfehlungen, sich künftig an "den allgemeinen Verpflichtungen zur Achtung der Menschenrechte" zu orientieren und "die Standards der Leitlinien zu erfüllen".
Eine Schule in Pennsylvania geriet 2010 in die Schlagzeilen, nachdem Schüler*innen über die Kameras und Screenshots von hunderten Schul-Laptops zuhause gezielt ausgespäht wurden. Das Interesse galt offenbar einem möglichen Drogenkonsum.
Ein strafrechtliches Vergehen der Mitarbeiter wurde von den Gerichten nicht verfolgt, weil "kein Beweis für eine kriminelle Absicht" erbracht sei. Das Ausspähen an sich wird also nicht als gesetzeswidrig bewertet.
Last, not least – was ist eigentlich aus den Snowden-Enthüllungen geworden? Es handelte sich dabei um diverse groß angelegte, von Parlamenten nicht kontrollierte und vor ihnen verheimlichte Überwachungsprogramme.
Die beteiligten Staaten (wie auch die deutsche Bundesregierung), machten sich sogleich daran, die aufgedeckten Praktiken zu überprüfen – und fast vollständig zu legalisieren. Fast alle aufgedeckten Praktiken verstoßen gegen Geist und Buchstaben jeder demokratischen Verfassung. Sie sollten dazu führen, dass dutzende Verantwortliche für Jahrzehnte hinter Gitter wandern. Stattdessen werden die Überbringer der Nachricht diskreditiert, kriminalisiert und eingesperrt.
Fazit: Den Tätern passiert genau nichts. In diesen Beispielen zeigt sich ein Rechtsverständnis, dass den Missbrauch von Daten oder das Verletzen der Privatsphäre als lässliche Versehen, wohlmeinende Kavaliersdelikte, wirtschaftliches Denken oder legitimen staatlichen Selbstschutz ansieht. Für ein paar Angestellte oder Geschäftsführer*innen ist es peinlich, wenn sie sich erwischen lassen. Aber es kostet im allerschlimmsten Fall Firmengeld und einen Rückschlag in der Karriere um ein bis zwei Jahre – dumm gelaufen halt.
Vergehen an Daten sind Vergehen an Personen
Normalerweise sind es rechte Stammtischredner, die immer härtere Strafen fordern. Als Genugtuung, aus Wut, damit die unsichere Welt wieder in Ordnung kommen möge. Als Humanist habe ich keine Freude daran, jemanden im Knast schmoren zu sehen. Kaum jemand wird dort schließlich "gebessert". Und doch plädiere ich für härtere (oder besser angemessene, überhaupt wahrnehmbare) Strafen bei Datendelikten. Vor allem aus Gründen der Abschreckung, damit ein kriminelles Verhalten als kriminell wahrgenommen wird. Und weil ich es – im nun mal gegebenen Vergleichsrahmen unseres Justizsystems – für gerecht hielte.
Wenn jemand Daten von Millionen Menschen auf eine Weise vernetzt, dass sie zu gläsernen Bürgern werden und damit ihre Grundrechte massiv einschränkt, sie zu ängstlichen und entmündigten Staatsanhängseln macht, statt zum Souverän, was hat der zu befürchten? Widerspruch? Eine kritische Presse? Einen Rüffel oder Karrieredämpfer gar? Vernünftigerweise müsste er seines Amtes sofort enthoben werden und sich dann strafrechtlich für seine verfassungsfeindlichen Umtriebe rechtfertigen.
Das Signal ist eindeutig: An den Daten anderer Menschen kannst du herumfummeln, wie du willst, du hast wirklich nichts zu befürchten.
Es geht hier nicht um "Rübe ab". Natürlich muss abgewogen werden. Jemand der unwissentlich mit Daten schludert ist anders zu beurteilen als jemand, der das Ausspähen zum Geschäftsmodell gemacht hat. Wichtig ist, dass es zu einem Urteil kommt und das dies dem Verurteilten sein (für andere womöglich existenziell) schädliches Verhalten spiegelt.
Vielleicht ist es auch die Psychologie, die uns ein Schnäppchen schlägt: In einen Laden zu gehen und etwas zu stehlen ist ein physischer Vorgang. Es hat den Ruch des Asozialen. Einen Cum-Ex-Deal abzuschließen oder mit Daten Monopoly zu spielen ist ein quasi virtueller Vorgang, verübt am Rechner in einer klinisch sauberen Umgebung. Dieses "feine" Image steht einer objektiven Bewertung im Wege. Hier brauchen wir ein Umdenken.
Wir hätten viel zu gewinnen: Angemessene Strafen bei Datenmissbrauch könnten zu einer Welt führen, in der es sich okay anfühlt, seine gesamten Daten einer Cloud in irgendeinem funktionierenden Staat anzuvertrauen. Das hätte auch meinem Freund David geholfen.
Eine ausführlichere Fassung dieses Beitrags mit Quellenlinks finden Sie auf digitalhumanrights.blog.
2 Kommentare
Kommentare
Hans Trutnau am Permanenter Link
Ob es David geholfen hätte (wenn es der ist, den ich meine)?
Peder Iblher am Permanenter Link
@ Hans Trutnau: Der Gedanke war, dass eine vertrauenswürdige Cloud sicherer wäre als ein privates Backup.