Nr. 36/2019 vom 05.09.2019

Gemacht wird, was nicht verboten ist

Nach zehn Jahren wurden vergangene Woche erstmals wieder die Big Brother Awards Schweiz verliehen. Die Negativpreise für Datensammler und Überwacher gingen alle an den Staat und seine Betriebe.

Von Susan Boos

Die Digitalisierung gibt vor, wie wir morgen verwaltet und überwacht werden. Die Big Brother Awards (BBA) sind in dieser rasanten Entwicklung eine Art Frühwarnsystem. Vergangenen Donnerstag wurden die Negativpreise seit zehn Jahren wieder einmal verliehen.

Aus vierzig Nominierungen wählte die Jury der BBA die Preisträger für die Kategorien «Staat» und «Public-private-Partnership» aus, verliehen wurde auch ein Publikumspreis. Hinter dem Negativpreis stehen die Digitale Gesellschaft, die Pep-Stiftung, die sich für eine einfache Verschlüsselung einsetzt, der Chaos Computer Club und die Wau-Holland-Stiftung, die unter anderem die Geschichte der HackerInnenszene dokumentiert.

Die diesjährigen Preisträger sind aufschlussreich, weil sie illustrieren, wie die Digitalisierung zum gefährlichen Selbstläufer verkommen kann und alles gemacht wird, was nicht explizit verboten ist. Auffallenderweise gehen alle Preise – nicht nur der Staatspreis – an staatliche Institutionen respektive staatsnahe Betriebe.

Das geheime Gericht von Zürich

Der Staatspreis wurde dem Zwangsmassnahmengericht des Kantons Zürich verliehen. Dieses Gericht entscheidet unter anderem, ob Untersuchungsbehörden Wohnungen verwanzen oder Computer, Festnetz, Server und Handys überwachen dürfen. Das Gericht hat im letzten Jahr fast alle beantragten Überwachungen bewilligt. Mehr weiss man nicht, da es keinerlei Transparenz über dessen Tätigkeit gibt. Es ist eine Art Geheimjustiz entstanden, was rechtsstaatlich höchst problematisch ist. Die Forderung der BBA-PreisverleiherInnen: Alle Entscheide sollen künftig anonymisiert publiziert werden, wie das die Kantone Freiburg oder Baselland teilweise schon tun.

PatientInnendaten in Gefahr

Der Public-private-Partnership-Preis ging an das Bundesamt für Gesundheit für das elektronische PatientInnendossier; bis in einem Jahr sollen alle ÄrztInnen und Spitäler dabei mittun. Es gibt nur zwei digitale Systeme, die technisch gesehen elektronische PartientInnendossiers der verschiedenen Anbieter (wie etwa der umstrittenen Axsana) verwalten können. Das eine gehört der Swisscom, das andere der Post. Die Kritik der BBA-Jury: Die elektronischen PatientInnendaten sind heute schlecht gesichert und nicht ausreichend verschlüsselt – zudem ist geplant, sie zentral zu verwalten, womit es HackerInnen einfach gemacht würde, die sensiblen Informationen zu entwenden. Die Forderungen der Jury: Es braucht dezentrale Lösungen, um den Datendiebstahl so schwer wie möglich zu machen, sowie eine hochstehende Verschlüsselung. Zudem sollen alle individuell entscheiden dürfen, ob über sie ein elektronisches Gesundheitsdossier angelegt wird.

Umstrittene Stimmerkennung

Ursprünglich hätte die Swisscom den Publikumspreis für ihr Stimmerkennungsprogramm erhalten sollen. Wenn KundInnen die Swisscom-Hotline anriefen, wurde von ihnen ein Stimmprofil erstellt. Als das herauskam, war die Empörung gross. Doch die Swisscom reagierte schon im Frühling und gab bekannt, sie werde künftig keine Stimmprofile mehr erstellen. Als Ersatz erhält nun die Postfinance den Publikumspreis. Sie legt ebenfalls Stimmprofile an, wenn KundInnen die Hotline anrufen.

Immerhin reagierte die Postfinance – im Gegensatz zu den anderen Preisträgern – auf den Preis. Noch vor dessen Verleihung schrieb Johannes Möri, Postfinance-Pressesprecher, die Stimmerkennung erleichtere den KundInnen den telefonischen Kontakt: «Sie müssen keine Sicherheitsfragen mehr beantworten, sondern können direkt auf ihr Anliegen zu sprechen kommen und erhalten entsprechend auch rasch die gewünschte Auskunft von uns.» Die KundInnen hätten jederzeit die Kontrolle über ihre Daten, indem sie der Erstellung eines Stimmabdrucks widersprechen und bereits erstellte Stimmabdrücke nachträglich wieder löschen lassen könnten. «Damit nehmen wir auch unsere ethische und moralische Verantwortung in angemessener Weise wahr.»

Die Forderung der BBA-Jury ist aber eine ganz andere: Die KundInnen sollten um ihre Zustimmung gebeten werden, bevor ihr Stimmprofil aufgezeichnet wird – das nennt sich Opt-in-Prinzip. Es sollte nicht an den KundInnen liegen, sich aktiv dagegen wehren zu müssen. Der letzte Satz des Mails von Pressesprecher Möri hat es denn auch in sich: «Ein Versprechen geben wir Ihnen zum Schluss: Sollte das überarbeitete Schweizer Datenschutzgesetz dereinst für das Erstellen von Stimmabdrücken ausdrücklich ein Opt-In verlangen, werden wir diese Vorgabe selbstverständlich erfüllen.» Nett, dass sie nicht vorhaben, gegen das Gesetz zu verstossen. Selbsterklärt will die Postfinance «die Nummer eins der digitalen Banken in der Schweiz» werden. Dafür tut sie offensichtlich alles, was (noch) nicht explizit verboten ist.

Zurzeit läuft übrigens auf der Kampagnenwebsite von Campax die Petition «Postfinance: Keine Stimmprofile ohne Einwilligung!». Sie wurde binnen zwei Wochen von fast 3000 Personen unterschrieben. Die Postfinance will den Preis entgegennehmen und sich in den nächsten Tagen auch mit Su Franke treffen, die die Petition lanciert hat.

Dokumentation zur Preisverleihung und zu den Preisträgern: www.bigbrotherawards.ch.

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch