Uni Salzburg wird ausgezeichnet – als negatives Aushängeschild für Datenschutz

Maximilian Wagner

 

 

social-media-423857_1920
Die schöne neue Welt braucht Regeln und verantwortlichen Umgang mit Daten: Vor allem von Behörden, staatl. Institutionen und Universitäten

Universitäten – vom Vordenker zum Nachläufer: Big Brother Award 2014 kommt nach Salzburg

Universitäten – vom Vordenker zum Nachläufer

Das Internet ist im Kern auch an den Universitäten entstanden, dort maßgeblich mitentwickelt und geprägt worden, bevor die Privatwirtschaft übernommen hat. Doch von den Universitäten als Pionier ist nichts geblieben – zumindest nicht in Salzburg. Auch dort ist man nicht mehr Vorreiter, sondern längst Kunde der Privatwirtschaft. Natürlich, es gibt es Informatik Know-How, auch einen eigenen Studiengang. Und doch ist man am Ende bei Google gelandet, denen man nur zu gerne die gesamten Mails der Studierenden anvertraut –  und die Studierenden zwingt, auch ausschließlich über diese Adresse zu arbeiten, schließlich landen dort die Emails von allen Lernplattformen der Uni, bzw. erwarten alle ProfessorInnen das Nutzen. Dafür gab es nun den Big Brother Award für herausragende Leistungen im unverantwortlichen Umgang mit persönlichen Daten der Studierenden.

Doch von den Universitäten als Pionier ist nichts geblieben – zumindest nicht in Salzburg.

Big Brother Awards – harte Konkurrenz für die Uni Salzburg

Nominiert war die Universität Salzburg dabei in der Kategorie „Business & Finanzen“ und musste sich gleich gegen zwei Schwergewichte durchsetzen: dem VAP (Verein für Antipiraterie), nominiert für seine herausragend destruktive Rolle in der Netzneutralität, in dem zum ersten Mal Internetsperren in Österreich durchgesetzt wurden. Anstatt zu löschen, gegen Server im Ausland auch im Ausland vorzugehen, oder andere normale juristische Wege zu gehen, wurde hier das Internet einer langwierigen Gefahr ausgesetzt: Unliebsame Seiten werden in Zukunft einfach gesperrt. Ein nicht zu verachtender Konkurrent beim Big Brother Award also.

Auf der anderen Seite E-Control, Österreichs zuständige Regulierungsbehörde für die Elektrizitäts- und Ersgasindustrie. Besonders hervorgetan hat sich diese Behörde, weil bis 2019 alle Stromzähler – aktuell noch spröde und dumme analoge Geräte – auch ins digitale Zeitalter vorrücken sollen. Die verordneten Zähler lassen sich dabei hervorragend auch über das Internet steuern (Hacker nennen das wahrscheinlich „Hihi, Licht aus, Licht an, Licht aus…“), lassen sich manipulieren (Techniker haben in Malta bereits in großem Stil für Großkunden digitale Zähler manipuliert, sodass diese bis zu 75% des Stroms als gratis-Strom beziehen), auslesen („ich weiß, wann du gestern deinen Herd anhattest“) oder in Zukunft vielleicht auch unfreiwillig über das Internet „upgraden“. Trotz dieser ‚kleinen‘ Bedenken zum Datenschutz sind diese Geräte trotzdem in Zukunft Pflicht. E-Control, auch ein Experte im Gebiet  ‚unverantwortlicher Umgang mit persönlichen Daten‘.

Gegen diese Schwergewichte konnte sich jedoch die Universität Salzburg mit akademischem Know-How und mit viel Engagement im Kampf gegen Datenschutz durchsetzen. Am Ende ging die Auszeichnung also wohlverdient, aber entsprechend knapp nach Salzburg. Doch was hatte Salzburg diesen Mitkonkurrenten entgegenzusetzen?

Umstieg auf Google Mail für Studierendenemail

Der Umstieg, weg von den eigenen Uni-Servern hin zu Google für die Studierenden-Email-Accounts, erfolgte Anfang 2011. Dass Handlungsbedarf bestand wurde im Rahmen von Uni:Brennt klar, als massive Kritik an den Limitierungen des uni-eigenen Systems laut wurden: 100MB Speicher waren auch damals schon nicht zeitgemäß. Immer mehr Dokumente, pdfs, Seminararbeiten wurden per Email ausgetauscht und schnell liefen die Postfächer für Studierenden über. Häufiges löschen war die Folge; oder es kamen einfach keine Emails mehr an.

Die Bedenken von Anfang an waren also berechtigt. Die Einsparungen hat man sich also mit einem massiven Verlust an Datenschutz erkauft.

1GB Speicher, für wenig Geld, von Google – mit dem Versprechen, dass die Emails nicht gescannt oder den internen Werbenetzwerken von Google zugeführt würden. Ein eigenes Emailsystem mit ähnlichem Umfang sei einfach zu teuer, wurde damals vom Vizerektorat verkündet.

Dass das Google-Versprechen nicht eingehalten wurde, die Emails sehr wohl in die Auswertungsmaschinerie von Google eingefüttert werden, kam erst später ans Licht. Emails laufen seitdem über den NSA Highway in die USA. Die Bedenken von Anfang an waren also berechtigt. Die Einsparungen hat man sich also mit einem massiven Verlust an Datenschutz erkauft.

Brisant: Die eigenen Bediensteten der Universität nutzen weiter ausschließlich uni-eigene Systeme.

Andere Unis, vor allem in den USA klagten, ließen von Google ab. Die Universität Salzburg hielt still, lies gewähren, eine neue Debatte über Google fand gar nicht erst statt. Brisant: Die eigenen Bediensteten der Universität nutzen weiter ausschließlich uni-eigene Systeme. Hier war der Datenschutz wohl doch eine Überlegung wert. Oder hat man dem Google Versprechen doch nicht genug glauben geschenkt, dass über die ach so sicheren Google-Server keine wichtigen Forschungsergebnisse oder wichtige Dokumente laufen sollten? Sind die Diplomarbeiten, Seminararbeiten und Prüfungsergebnisse von Studierenden nicht genau so viel wert?

Warum Datenschutz an der Universität wichtig ist

Das alte Argument, jeder sei doch sowieso bei Facebook & Co und würde da seine Daten bereitwillig hergeben und daher dürfe man sich über die Google-Studi-Mail nicht aufregen, habe ich bereits in meinem 3. Semester gehört – genau als die Diskussion um Google entbrannte und die Umstellung erfolgte.

Was Behörden, Institutionen und staatl. Einrichtungen machen, ist öffentliches Interesse.

board-409582_1920
Die Universitäten waren früher Vordenker, Entwickler und Innovationsschmieden für digitale Technologien. Heute sind sie Mitläufer, Kunden, Ausbildungsschmieden für die Wirtschaft.

Aber es besteht ein großer Unterschied zwischen dem, was ich als Privatperson mit meinen persönlichen Daten mache, und was Behörden, Institutionen, staatliche Einrichtungen mit den ihnen von anderen Personen anvertrauten persönlichen Daten machen. Ich habe keine Wahl, dass Google meine Daten bekommt, nur weil ich studieren will. Niemand würde akzeptieren, wenn seine Gesundheitsdaten von der Krankenkasse auf Google-Server aus Kostengründen ausgelagert werden würden.

Das ist Kostenexternalisierung, bei denen wir mit unseren Daten bezahlen.

Niemand würde akzeptieren, wenn die Steuerbescheide in Zukunft über einen Google-Cloud Server entgegengenommen würden. Ganz unabhängig, ob Google die Daten scannt, haben diese dort nichts zu suchen. Als Zivilgesellschaft können und müssen wir uns von der Privatwirtschaft unabhängige Systeme für gesellschaftlich relevanten und verpflichtenden Datenaustausch leisten.

Ich habe keine Wahl, dass Google meine Daten bekommt, nur weil ich studieren will.

Welche Daten jeder bei Firmen angibt, ob er bei Amazon kauft oder nicht, ist Privatsache. Was Behörden, Institutionen und staatl. Einrichtungen mit fremden Daten machen, ist öffentliches Interesse. Ebenso der Schutz unserer Daten. Eine Universität sollte sich ihrer Rolle bewusst sein und auch nicht die Studi-Daten derart ausverkaufen, um sich selbst ein wenig Geld zu sparen. Das ist Kostenexternalisierung, bei denen wir mit unseren Daten bezahlen. Von einer Universität kann man sich mehr gesellschaftlichen, technischen und ideellen Weitblick erwarten. Die Gründungsstätten des Internets, einstige Bildungshochburgen verhalten sich ein ums andere Mal wie privatwirtschaftlich agierende Firmen.

Die Uni Salzburg als Teil einer größeren Debatte

Niemand kann heute mehr die Frage von Datenschutz als lächerliche Debatte von George Orwell Lesern abtun. Während Datenschutz, Freiheit über die eigenen Daten, Gespräche und über das per Post Geschriebene in der analogen Zeit noch lediglich wegen den Überwachungspraktiken totalitärer Regime geführt wurde, und auch die ersten Auseinandersetzungen mit digitalem Datenschutz, Freiheit im Netz, Überwachung im Netz rein theoretisch geführt wurde, ja teils ins lächerliche gezogen wurde wenn es als Thema für die große Filmleinwand herhalten musste, ist in einer Post-NSA-Skandal Ära das Thema nicht mehr ein nebensächliches.

Im Film „Das Netz“ von 1995, einer Zeit in der das Einwahlmodem noch State-of-the-Art war, wurde bereits die vollkommene digitale Überwachung thematisiert. Es wurde aber eine Welt gezeigt, in der Hacker als Götter und die digitale Welt eher als abstrakte Utopie dargestellt wurde. Auch im Film „Staatsfeind Nr. 1“ schien die Idee einer Überwachungsmaschinerie, die wie das Auge Saurons eine Einzelperson systematisch ins Visier nehmen kann und gezielt alle Bereiche durchleuchten einer Person durchleuchten und deren Privatleben zerstören kann, schien damals abwegig.

security-265130_1920
Datenschutz und Datensicherheit sind die zentralen Themen für eine Gesellschaft von morgen. Zuschauen, wie andere diese Themen für uns diskutieren und entscheiden, bedeutet, dass im Zweifel wirtschaftliche Interessen den Wert und die Verwendung unserer Daten bestimmen.

Heute wissen wir: was über die amerikanischen Google-Server flimmert, wird genauestens analysiert, katalogisiert und mit anderen Daten verknüpft. Wer Zugriff auf die Überwachungsmaschinerie hat, wie kleine Sachbearbeiter in der Terrorabwehr, können auch von unbescholtenen Bürgern mal eben die Akte rausziehen um zu sehen, um zu sehen, wer vielleicht untreu war. Oder es werden gleich Nacktbilder aus den abgefangenen Daten unter den Mitarbeitern in der NSA getauscht. Alles früher abwegige Gedanken, aber Realität einer schönen neuen digitalen Welt.

Das Briefgeheimnis war einst der goldene Standard der bürgerlichen Freiheit.

Datenschutz geht jeden etwas an. Wir sind „always-on“ mit unseren Handys, twittern, facebooken und instagrammen überall, zu jeder Zeit. Umso wichtiger, sich zumindest der Gefahren bewusst zu sein, und sich als Gesellschaft Bereiche zu sichern, die nicht Teil dieser Maschinerie werden: Krankenkassen, Behörden, Ärzte, staatl. Institutionen, Universitäten.

Das Briefgeheimnis war einst der goldene Standard der bürgerlichen Freiheit. Niemand, besonders nicht der Staat, aber auch nicht der Briefträger, Nachbar, neugieriger Mitbewohner durfte öffnen oder lesen, was in einem Brief stand. Mit wem, wann, wo ich was schreibe, war meine Sache, garantiert geheim und verbrieftes Recht. Genau diesen Goldstandard sollte man heute wieder einführen. Digital.

Man sollte sich Gedanken machen, wer wann wo Zugriff auf meine Daten hat, wo diesen landen und wie garantiert wird, dass niemand diese Daten einsehen, scannen, indizieren oder verarbeiten kann, dem diese nicht zustehen. Nicht Google, nicht Facebook.

secret-205648
Datenschutz geht uns alle etwas an: Selbstbestimmter Umgang mit den eigenen Daten bedeutet, ICH darf damit tun, was ich will. Für Behörden und staatl. Institutionen bedeutet das, sie dürfen NICHTS mit meinen Daten machen, außer ich stimme dem ausdrücklich zu.

Datenschutz als zweischneidiges Schwert

Gleichzeitig wird die Datenschutzkeule seitens der Universität oft geschwungen, selbst wenn nur anonymisierte Daten zur Weiterentwicklung von Curricula, zur Analyse des Ist-Zustands oder zur Unterstreichung von Studi-Vorderungen angefragt werden. Das alles ist zu heikel, denn die ÖH ist halt nicht die NSA. Daher bleibt zu hoffen, dass diese Auszeichnung ein nachhaltiges Umdenken hervorruft:

Daher bleibt zu hoffen, dass diese Auszeichnung ein nachhaltiges Umdenken hervorruft

Datenschutz geht uns alle etwas an. Warten wir also in Zukunft nicht, bis uns ein Big Brother Award erinnert, sondern packen wir die Probleme sofort an. Diskutieren die zukünftigen Herausforderungen heute. Investieren wir in eigene IT-Infrastruktur und machen uns nicht abhängig von ausländischen Großfirmen: auch für eine selbstbestimmte Zukunft.

Get active! Now!