* das ist „Binärisch“ und bedeutet…: 4
Shownotes Helmut Spudich
Wir kennen doch alle diese Situationen, in denen wir mit jemandem auf WhatsApp über Alpakas sprechen, und zack, wir bekommen Werbung für eine Alpaka-Wanderung. Zufall? Nein, das verdanken wir dem Spion in unserer Tasche, unserem Handy. Was unser Handy noch alles über uns weiß, das erklärt uns heute Helmut Spudich, der nicht nur Chef des IT-Ressorts bei der Tageszeitung „Der Standard“ und bei der Magenta Telekom Österreich als Unternehmenssprecher tätig war, sondern auch ein Buch mit dem schönen Titel „Der Spion in meiner Tasche“ geschrieben hat. Wir fragen uns selbst: Wie viel Geld müsste man uns zahlen, damit wir Facebook, Instagram und Co. nicht mehr nutzen würden? Wie unsere Handys ein Profil von uns erstellen, das mit FBI-Profilern mithalten könnte und über Wege unsere Daten zu schützen, damit wir doch nicht zum Tastenhandy zurückgreifen müssen.
Bei Fragen oder Anregungen schreibt uns gerne eine Mail an hallo@dasou.law und folgt uns auf Twitter/Instagram bei dasou_law.
Show-Notes:
Helmut Spudich (@ojour) / Twitter
Helmut Spudich – everything media
Der Spion in meiner Tasche (Taschenbuch), Helmut Spudich
The Human Screenome Project – In the Screenomics Lab at Stanford University
Transskript
Karina Filusch:Hallo und herzlich Willkommen beim DaSou-Podcast. Wir sind Rechtsexpertinnen und sprechen in jeder Folge über Datensouveränität, abgekürzt DaSou. Ich bin Karina Filusch, Datenschutz-Anwältin und externe Datenschutzbeauftragte.
Aileen Weibeler: Ich bin Aileen Weibeler und angehende Juristin.
Karina Filusch: Wir beschäftigen uns in unserem Büro täglich mit Datenschutz und haben dabei gemerkt, dass wir oft ähnliche Fragen gestellt bekommen wie zum Beispiel: „Wieso ist es so, dass wenn ich mit meiner besten Freundin über WhatsApp über Alpakas schreibe, dass ich dann bei Facebook Werbung für Alpaka-Socken angezeigt bekomme?”
Aileen Weibeler: Ja, ich war neulich auf der Suche nach einem Schmuckstück, das ich gravieren lassen wollte, habe parallel mit meinem Papa auf WhatsApp geschrieben und plötzlich wurde mir dann das Schmuckstück, das ich mir ausgesucht hatte, mit seinem Namen angezeigt und das war schon etwas gruselig.
Karina Filusch: Und genau solche Beispiele aus dem Alltag möchten wir in unserem Podcast besprechen. Und natürlich spielt DaSou bei all diesen Themen immer eine wichtige Rolle.
Aileen Weibeler: Genau, jeden Monat sprechen wir dann über ein anderes Datenschutz-Thema. Vielleicht solche, die wir selbst erlebt haben, aber auch mit Tipps, wie man sich besser schützen kann.
Karina Filusch: Heute wollen wir über den Spion in unserer Tasche sprechen, unser Handy.
Aileen Weibeler: An sich ein praktischer Alltagshelfer, der auch nicht mehr wegzudenken ist, aber weil sie wirklich immer bei uns sind, muss man sich schon die Frage stellen, wie viel sie eigentlich mitbekommen.
Karina Filusch: Deshalb sprechen wir heute mit einem absoluten Insider der IT-Branche darüber. Helmut Spudich war jahrelang Chef des IT-Ressorts bei der Tageszeitung „Der Standard” und Unternehmenssprecher von Magenta Telekom in Österreich. Er ist Autor des Buches „Der Spion in meiner Tasche“.
Aileen Weibeler: Eines der Themen wird dabei sein, wie viel Geld man uns theoretisch zahlen müsste, damit wir auf bestimmte Dienste wie Facebook, Instagram und Co. verzichten würden.
Karina Filusch: Wie viel Geld müsste man dir eigentlich zahlen Aileen, damit Du zum Beispiel auf Facebook verzichtest?
Aileen Weibeler: Um ehrlich zu sein, gar nicht so viel, weil ich über die Feiertage ein Digital Detox gemacht habe und es auch glücklicherweise seitdem geschafft habe, meine Bildschirmzeit drastisch zu reduzieren.
Karina Filusch: Das ist natürlich sehr cool, ich gehöre leider zu den Leuten, die viel über dem Handy hocken und wahrscheinlich eine sehr hohe Screentime haben, wahrscheinlich ist da Hopfen und Malz bei mir schon verloren. Aber wir sprechen auch noch über andere Themen, wie zum Beispiel über den Sturm auf das Kapitol und wie sich die Täter dort eigentlich selbst überführt haben
Aileen Weibeler: Genau, und in diesem Zuge auch darüber, wie Apps wie Pokémon Go, FaceApp und TikTok, was die so mit unseren Daten anstellen.
Karina Filusch: Steigen wir doch gleich ein, Herr Spudich, was ist für Sie denn DaSou?
Helmut Spudich: Nun, das ist einfach erklärt. Über unsere Daten verfügen andere und wir selten. Um es mal so zu sagen. Alles andere heißt, dass Facebook diese Daten sammelt oder, dass Google diese Daten sammelt und viele, viele andere Apps.
Das sind nur die prominenten Eisbergspitzen, obwohl es sind auch die größten, das muss man dazu sagen. Und wir selbst haben dazu nur begrenzt Zugang. Also wir können Auskunft verlangen, aber wir könnten nicht drüber verfügen, um es woanders weiter zu verwenden. Das ist jetzt ein schwieriges Thema, denn natürlich wäre es eine Illusion, so wie wir es als Individuen hier eben in unserer Selbstständigkeit und Autonomie auf Regeln, auf Hilfe von anderen etc. angewiesen sind. Also wir sind in dem Sinn, wenn wir nicht als Einsiedler unterwegs sind, sind wir immer in einem sozialen Netz eingebunden. Aber wir denken doch, dass wir über unser Leben im Großen und Ganzen verfügen. Und das sollte auch bei den Daten der Fall sein. Und da gibt es interessante Ansätze. Tim Berners-Lee, wenn man so will, einer der wesentlichen Erfinder des World Wide Web, des Internets, wie wir es heute verwenden, hat eine Firma, ein Startup gestartet, wo es darum geht, dass man eben seine eigenen Daten deponiert, selbst darüber verfügt und man kann freigeben, dass jemand anderer auf bestimmte Daten zugreift. Beispiel: Gesundheit. Die elektronische Gesundheitsakte, über die immer viel diskutiert wird, die in Österreich nicht wirklich realisiert ist seit zwölf, fünfzehn Jahren. Diese würde dann nicht bei einer Gesundheitsbehörde gespeichert sein, sondern würde in diesem System unter unserer Verfügung gespeichert sein und würden dann einen Arzt oder ein Spital oder wer immer es benötigt, ermächtigen, darauf zuzugreifen oder auf bestimmte Aspekte zuzugreifen.
Karina Filusch: Das klingt wirklich gut.
Helmut Spudich: Ich gebe Ihnen ein kleines Beispiel. Ich habe den Zahnarzt gewechselt, weil mein Zahnarzt in Pension ging. Die Daten sind alle beim Zahnarzt.
Das sind nicht nur elektronische Daten, er hat es aufgeschrieben in seiner Datei, aber wir verfügen über unsere Daten nicht. Alle Ärzte verfügen verstreut über unsere Daten. Wir haben sie nicht. Nur im seltensten Fall bekommt man dann den Diagnosebefund. Insofern, das ist gemeint mit Datensouveränität, dass die Speicherung dieser Daten unabhängig von den Unternehmen erfolgt und die Freiheit damit bei uns liegt und wir können entscheiden, wo wir Daten weitergeben. Ein erster Schritt dazu ist, dass sie die Daten dazu transportabel machen müssen, wir zumindest diese Daten in einem elektronisch transportablen Format anfordern können und dann weiterverwenden können, wenn das der Fall ist. Das wäre ein großer erster Schritt, aber da ist natürlich wahnsinnig viel an Standardisierung und Schnittstellen und dergleichen dahinter. Das ist schon ein großes Ding. Das wird nicht von heute auf morgen passieren.
Karina Filusch: Das fand ich auch sehr spannend, in Ihrem Buch haben Sie auch über Ablösesummen geschrieben. Da haben Sie mehrere Summen genannt, was man Leuten zahlen müsste, damit ihre Daten verkauft werden.
Helmut Spudich: Die Frage war: „Was müsste man einem Benutzer bezahlen, damit er darauf verzichtet, einen bestimmten Dienst zu verwenden?” Also mit anderen Worten, wie viel müsste ich Ihnen bezahlen, damit Sie Zoom jetzt nicht verwenden? Das war jetzt gerade unsere Rettung. Im Umkehrschluss kann man sagen, wenn man mir zahlt, dass ich Zoom nicht verwende, dann würde ich vielleicht ähnlich viel ausgeben, damit ich es verwenden kann. In dieser Skala müsste man einem Facebook-User ungefähr 580 Dollar im Jahr zahlen, damit er auf Facebook verzichtet; einem YouTube-Nutzer schon deutlich mehr mit 1.173 Dollar. Aber interessant ist und das sieht man, wer da wirklich große Konzerne sind in dem Zusammenhang. Einem Google-User müsste man 17.530 Dollar bezahlen, damit er ein Jahr darauf verzichtet. Also davon kann man leben, eigentlich. Daraus kann man nicht schließen, dass die Menschen dasselbe zahlen würden, um es zu benutzen. So wird es nicht funktionieren, aber es zeigt Wertigkeiten und es ist der Versuch, sich diesem Thema zu nähern. Es gibt das sogenannte Freemium-Modell, wo ein Dienst eine bestimmte Basis gratis anbietet, aber dann Komfort oder neue Möglichkeiten etc. zu bezahlen sind. Das sind geübte Einstiegsmodelle in günstige Dienste. Und ich glaube natürlich, dass wir für Google im Freemium-Modell durchaus zahlen würden. Wir haben einen Mobilfunkvertrag und einen Internetvertrag, die mir 50 Euro im Monat wert sind, das kann sehr unterschiedlich sein. Dann würde ich wohl sagen, dass ich noch einmal 20 oder 30 Euro für Google ausgeben würde, wenn nicht sogar mehr. Wenn dafür die Garantie ist, dass Google keinen Brösel von mir aufsammelt. Das wäre das Gegengeschäft.
Karina Filusch: Wenn Sie ganz ehrlich sind, hängen Sie viel über Ihrem Handy, so tagtäglich? Gucken Sie da alle paar Minuten drauf oder können Sie das auch mal beiseitelegen. Wie ist Ihre Screentime?
Helmut Spudich: Naja, meine Screentime ist hoch. Jetzt muss man aber dazu sagen, das ist ja an sich kein Indikator. Das wäre so, wie zu sagen, wie hoch ist Ihre Screentime beim Bücherlesen? Also wenn ich Ihnen sage, dass ich fünf Stunden am Tag ein Buch oder eine Zeitschrift lese, sind Sie dann besorgt? Dann würden Sie sagen, nein, warum? Wenn ich aber sage, ich schaue fünf Stunden am Tag aufs Handy, dann löst das Alarmglocken aus. Insofern muss man sagen, was macht man damit? Für mich hat es beispielsweise in der Früh alle Zeitungen als physisches Teil abgelöst und gibt mir dafür eine enorme Bandbreite an Information, wo ich zum Frühstück und danach immer wieder Zeit dafür nehme. Da stecke ich sicher eine halbe Stunde vor dem Handy. Das ist auch von der Größe des Bildschirms schon wunderbar geeignet und ich lese Morgen-Nachrichten, und schaue mir das durch. Man muss aufpassen, weil die Screentime nicht an sich hier das Thema ist, sondern was machen wir an der Stelle. Und das, was natürlich das wirklich Störende ist, ist die permanente Unterbrechung durch kleine Dinge.
Karina Filusch: Ja, ich kenne das gut.
Helmut Spudich: Ich komm noch aus einer Generation, wo man mir in der Sozialisation meines Berufslebens gesagt hat, dass man für Telefonate nicht immer gleich erreichbar ist. Und da gibt es das Sekretariat und dann gibt es bestimmte Zeiten und dann wird zurückgerufen und dann konzentriert man sich stundenlang auf irgendeine Arbeit. Das ist heute alles nicht mehr so. Zu meinem Geschäft gehört, viele Telefon- und Handynummern von wichtigen Menschen zu haben. Das ist ein bisschen ironisch gesagt. Und, dass man diese Telefonnummern einfach weitergibt und verfügbar wird, bis hin auf die Unternehmensspitze von großen Unternehmen. Und was wir nicht wissen, ist, was eigentlich in dieser Art von Unterbrechung passiert? Ist es wirklich so ein Thema? Werden wir flexibler und können schneller umschalten? Man darf dies, glaube ich, nicht unterschätzen, denn das sind ja auch Dinge, die Menschen erfunden haben, weil sie damit ein Problem gelöst haben. Also sie sind nicht einfach vom Himmel gefallen. Und Messaging hat auch Funktion. Wir telefonieren übrigens sehr viel weniger. Ich sehe das ein bisschen agnostisch. Aber einen der Ratschläge, die ich habe, ist, dass man sich gut überlegt, welchen Apps man die Benachrichtigung am Bildschirm erlaubt, denn das sind die Unterbrecher und vielleicht wollen Sie Ihrer Nachrichten-App das erlauben, aber Sie wollen es nicht der Wetter-App erlauben oder Sie wollen es nicht YouTube erlauben usw. Das sollte man sich anschauen, wie man damit umgeht.
Karina Filusch:Sie haben von einem interessanten Projekt geschrieben, auch in Ihrem Buch, das sich mit Screentime beschäftigt, Human-Screenome. Was ist das eigentlich? Ich habe das Wort nämlich das erste Mal gehört und ich finde das spannend.
Helmut Spudich: Es ist wahrscheinlich ein im Zuge dieses Projekts entstandenes Wort. Das ist die Stanford University, die hier studiert. Sie machen sinngemäß mithilfe einer eigenen Software alle fünf Sekunden einen Screenshot, das sind dann viele, viele tausende Screenshots jeden Tag. Und die kann man dann so wie ein Genom, das ist die Ableitung des Wortspiels, das hier drinnen steckt, sequenzieren. Man teilt dann eine bestimmte Farbe Social-Media zu, eine andere Farbe teilt man Messaging zu, eine weitere Farbe teilt man Büchern zu oder Lernsoftware und ähnlichem und so weiter.
Und man kann dann beobachten, was für ein Screennome, also DNA-artiges Profil, für die Nutzung eines Geräts entsteht. Man kann sehen über den Tagesablauf oder über größere Zeiträume. Man kann es vergleichen. Nehmen wir mal an, Sie machen das in einer Schulklasse von 14-Jährigen. Und wir reden jetzt nicht über das Daten-Thema, denn das geht momentan ja alles nur Gott sei Dank, weil die Menschen zustimmen. Aber sie könnten dann sehen, wie sich in dieser Schulklasse, ob die alle dasselbe Muster haben oder, ob es unterschiedliche Muster gibt und wie sich das vergleicht. Das ist die Idee, die dahintersteckt und man muss schauen, was dabei herauskommt. Das ist momentan noch eine sehr avantgardistische Idee, das zu erforschen. Aber sie erforschen sinngemäß damit die Beobachtungsmuster und die Interaktionsmuster auf einer sehr genauen Ebene über die Inhalte am Smartphone.
Karina Filusch: Auf der Seite der Wissenschaftler kann man sich auch angucken, wie sein Screenome aussieht, genau in dieser bunten Sequenzierung. Das ist spannend zu sehen, was andere Leute eigentlich so mit ihrem Handy alles machen. Und sie haben recht, Screentime ist nicht immer Screentime. Das hat man in diesen Beispielen auch gut gesehen. Herr Spudich, ich habe mal eine ganz andere Frage, wo waren Sie gestern Abend eigentlich? Das ist eine beliebte Frage in Krimis, oder?
Helmut Spudich: In Zeiten des Lockdowns ist das leicht zu beantworten. Ich war zu Hause.
Tatsächlich würde ich es im Zweifelsfall vermutlich nachverfolgen können, da ich Google aktiviert habe, also es nicht abgeschaltet habe. Übrigens, viele wissen das gar nicht. Sie können all diese Daten bei Google anschauen, was über sie gespeichert wird und sie können dann Ihre Zustimmung zur Datenspeicherung zum Beispiel, wo sie sich bewegen, einstellen. Ich glaube, ich habe das auf sechs Monate eingestellt. Für diesen Zeitraum könnte ich nachschauen. Es ist nicht ganz präzise, aber es ist doch eine gute Erinnerung. Und natürlich würde ich, wenn ich in den Kalender reinschaue, das ist wahrscheinlich die größte Hilfe, es herausfinden.
Jetzt muss man immer denken, das sind alles Daten, die andere auch haben, nämlich alle die, die diese Apps betreiben und wir reden natürlich über Google nicht nur beispielhaft, sondern auch, weil es ein Solitär in der Frage ist. Es gibt seit 15 Jahren den sogenannten Sensor Vault, also den genau Sensoren-Tresor, den man sich vorstellen muss, wie den Dagobert Duck‘schen Geldspeicher. Dort liegen alle Ihre Daten, soweit Sie das nicht untersagt haben oder auch verhindert haben durch entsprechende Nutzung. Wenn Sie ein Google-Handy benutzen, dann sind es alle diese Daten, die Google auf dem Handy erfassen kann. Wenn Sie ein Apple-Handy benutzen, aber trotzdem mindestens drei oder vier Apps von Google draufhaben, sind es immer noch jede Menge Daten, die auf diesem Weg kommen: die Webseiten, die Sie besuchen, soweit sie eingeloggt waren, keinen Blocker verwendet haben und dergleichen, werden dort gespeichert. Und insofern ist das für jede Polizeibehörde, die nachforscht oder jeden anderen, ein unglaublicher Schatz. Ein Schatz, der auch mit Problemen behaftet ist. Das Beispiel, das ich nenne, ist ein Kriminalfall, wo man glaubte, den Täter zu haben, bis man draufgekommen ist, dass der sich ein Handy ausgeborgt hat und auf diesem Handy eingeloggt war. Das heißt, diese Person gab es für Google an zwei Orten. Was wir physisch nicht können, ist für Google prinzipiell möglich. Übrigens können Sie auf die Art und Weise auch falsche Spuren legen, wenn Sie kriminell bewusst unterwegs sind. Das heißt, es ist auch täuschbar, sobald wir die Kenntnis haben. Aber das sind die Daten, die auf diesem Handy vorhanden sind. Und jetzt je nach Player, würde ich von Google so weit erwarten, dass sie nicht ohne richterliche Beschlüsse solche Daten herausgeben. Ja, interessanterweise haben die Polizeibehörden erst vor ein paar Jahren entdeckt, dass sie hier eine Möglichkeit haben. In Österreich beispielsweise ist mir das noch nicht untergekommen. Es gibt meines Wissens noch keinen Fall, in dem durch richterlichen Auftrag Google aufgefordert wurde, das zu tun. Für Deutschland würde ich mich das nicht trauen zu sagen, aber wahrscheinlich hätten wir darüber in den Medien irgendwann gelesen. Es wird dann im Zuge vom Verfahren bekannt.
Und natürlich, dann gibt es Akteure, die Schnüffler sind, nicht die großen Bösen irgendwo, sondern es sind oft eifersüchtige Partnerinnen und Partner, oder Unternehmen, die ihren Mitarbeiterinnen und Mitarbeitern misstrauen und die mal schnell aufs Handy schauen.
Und darum gehören es für mich dazu einen Sperrcode zu haben und dass eine Mitteilung am Handy-Display nicht angezeigt wird, wenn es nicht offen ist. Dieses kennen wir mittlerweile aus 100 Tatorten und Soko irgendwas. Eine Message kommt herein und dann schaut der Ehemann, der eifersüchtige und gewalttätig ist, auf das Handy und sieht, wer hier schreibt. Das ist Realität. Insofern gibt es die große Art, wie das Handy über uns Daten sammelt und bereithält. Und es gibt die kleine Art.
Karina Filusch: Eigentlich wurden ursprünglich diese Lokalisierungsdaten für Werbung eingesetzt und nicht, um Kriminalfälle zu lösen. Und da haben Sie auch beschrieben in Ihrem Buch, wie sich das gewandelt hat, dass man früher diese Lokalisierungsdaten anders eingesetzt hat und sich durch die Apps die Wertigkeit der Daten erhöht hat, zum Beispiel durch Pokémon Go, die dann plötzlich feststellen konnten, auf welcher Brücke oder in welcher Ecke sich die User befinden.
Befinden sie sich jetzt vor einem Pizza-Laden oder vor einem Café? Vielleicht können wir nochmal kurz darüber sprechen, wie diese Lokalisierungsdaten da eine Rolle spielen.
Helmut Spudich: Auch hier wieder, die erste Verwendung ist immer eine Werbung, also das plakative Beispiel, das hier schon in den späten 90er Jahren erzielt wurde, weil ja auch das Mobilfunknetz lokalisiert und lokalisieren muss, sonst wüssten sie nicht, wohin sich unser Gespräch verbindet. Und das wurde alles noch viel genauer. Dank GPS in den Smartphones und nebenbei auch WLAN, unterstützen Lokalisierung und andere Dinge dieser Art. Aber primär ist es immer noch ein Instrument, um Werbung zu verkaufen. Also Sie gehen in der Nähe von einem McDonalds vorbei und es wird Ihnen ein Sonderangebot aufs Handy geschickt. Es ist die beliebte Fantasie der Werbebranche und in irgendeiner Form passiert es auch oft, wenn auch vielleicht nicht in dieser direkten Form des Vorbeigehens.
Karina Filusch: Das ist mir aber neulich tatsächlich passiert. Ich habe gegenüber von meinem Büro eine Sparkassen-Filiale und wenn ich dort Geld abheben möchte, bekomme ich immer Werbung für eine bekannte Bäcker-Kette und die Nachricht, die auf meinem Handy dann aufploppt ist: „Jetzt ist eine gute Zeit für einen Kaffee bei sowieso” Und dann wird ein Angebot präsentiert. Erst als ich Ihr Buch gelesen habe, dachte ich ach nee, das ist es also.
Helmut Spudich: Das ist aber in dieser Genauigkeit, muss ich sagen, relativ selten.
Aber wenn Sie natürlich Navigation nutzen, dann werden Ihnen alle die Sachen angezeigt: wo ist die Autobahnstation, die Sie nutzen können und dergleichen mehr. Pokémon Go ist ein interessantes Beispiel, weil es einen Schritt weitergeführt hat. Pokémon Go, dirigiert Sie. Das eine ist Sie gehen selbst wohin. Man weiß im abstrakten Sinne, dass dort keine Person dahinter ist, die Sie jetzt weist. Aber das System weiß, Sie sind dort und es weiß, dass es dort einen Bäcker gibt. Er möchte gerne Kaffee und Kuchen verkaufen. Pokémon Go hat etwas anders gemacht. Pokémon Go dirigiert Menschen, weil man findet die diversen Goodies, die Pokémon zu vergeben hat, indem man ihnen folgt. Und dann würde der Bäcker dem Pokémon Go-Spieler eine Station einrichten, wo er eben verschiedene solche Schätze für Pokémon Go-Sammler bekommt und die bekommt er beim Bäcker. Also gehen viele dorthin. Das heißt, das Gerät beginnt Sie zu dirigieren oder das Spiel beginnt Sie zu dirigieren, wo Sie hingehen sollten. Und das geht noch einen Schritt weiter, weil wenn Sie einmal dort sind, ist die Wahrscheinlichkeit, dass Sie sich Kaffee und Kuchen nebenbei zur Stärkung nehmen, größer als wenn Sie nur die Werbung dafür bekommen. Und das Abfallprodukt ist die Ausforschung von Personen zu bestimmten Zeitpunkten an bestimmten Orten. Ich unterstelle jetzt nicht, und jetzt muss man auch wieder aufpassen, im Verkauf von Daten dieser Art entsteht eine ganze Industrie. Also da gibt es hunderte Firmen, die tatsächlich Daten kaufen und diese Daten zusammenlegen und die verkaufen es aber dann für ganz andere Zwecke. Also das berühmte Wort Sicherheit. Und da wird es dann sehr sehr problematisch.
Karina Filusch: Das ist interessant. Es sind eigentlich Apps, die so unscheinbar scheinen, die Spaß versprechen und uns eigentlich so manipulieren oder dirigieren, wie Sie es gesagt haben. Es gibt noch andere dieser Apps, die viel Spaß versprechen, zum Beispiel FaceApp oder TikTok. Darüber würde ich gerne noch kurz mit Ihnen sprechen. Über die FaceApp war ich sehr erstaunt. Gut, ich bin auch Datenschützerin. Das heißt, ich lese den ganzen Tag darin. Aber ich war erstaunt, dass mir aufgeklärte Personen, durch FaceApp bearbeitete Bilder geschickt haben. FaceApp ist diese App, die zum Beispiel jünger oder älter machen konnte. Was ist das Problem an diesen Programmen wie FaceApp noch?
Helmut Spudich: FaceApp sammelt ihr Gesicht ein und kann es mit Personen verbinden, also ein ganz großes Geschäftsfeld, in dem wir erst seit einigen Jahren richtig drin sind, ist die Gesichtserkennung. Und Gesichtserkennung, auf die zwar jetzt immer wieder hingewiesen wird, dass sie mit Vorurteilen belegt sind, also zum Beispiel werden Gesichter von Menschen mit farbigem Hautton schlechter erkannt und falsch zugeordnet als weiße Gesichter. Das sind Dinge, die die Entwickler selbst verändern wollen. Sie wollen ein möglichst präzises Produkt haben. Und Gesichtserkennung beginnt mittlerweile, breit verfügbar zu werden. Bekannt wurde gegen Jahresbeginn die Firma Clear View. Diese verkauft kommerziell Gesichtserkennung und da gibt es kommerzielle Anwendungen. Stellen Sie sich vor, Sie gehen in einem Supermarkt einkaufen und die Kameras, die dort sind, können Ihr Gesicht erkennen und Sie zuordnen. Dann können sie Ihnen über Ihre Präferenzen und Interessen auf Facebook oder anderen Dingen, bestimmte Dinge in diesem Supermarkt verkaufen wollen. Das geht Hand in Hand mit Digitalisierung dieser Handelskonzerne, sodass man auch in der Lage ist, dass man im Markt Ihnen etwas anbietet. Jetzt gehen Sie im Wesentlichen rein und man kann allen dasselbe anbieten, aber man kann nicht individuell anbieten. Wir kommen in Systeme, wo Sie individuell geführt werden und wo man Ihnen individuelle Gebote macht über das Display am Einkaufswagen oder sonstige Möglichkeiten. Das verbinden sie mit Gesichtserkennung. Dann weiß man, Frau Filusch ist gerade in den Markt gekommen. Und von ihr wissen wir, sie hat besonderes Interesse für diese oder jene Marke. Also sagen wir schnell, da gibt es ein tolles Angebot. Das ist die kommerzielle Seite von Gesichtserkennung. Da gibt es die Seite, die wir schon kurz gehabt haben, im wir im Capitol sehen. Das Ausforschen der Personen, die wir hier auf tausenden Videos und Fotos haben. Das wird nicht so lange dauern, weil Gesichtserkennung wirklich, wirklich gut ist. Und dann natürlich gibt es die Gesichtserkennung, die die Möglichkeit antizipieren sollen, ob Sie was Schlechtes tun. Es gibt Analysen, dass die Mimik etwas ausdrückt und dergleichen mehr. Da ist ein großes Ding in Gang. Smartphones, und jetzt kommen wir wieder zu FaceApp zurück, spielen dabei eine große Rolle, denn sie brauchen massenhaft Material, um Gesichter zu erkennen. Also A, weil man die Systeme trainieren muss und B, weil man Zuordnungen machen muss. Ein Gesicht ist zwar erkennbar, aber wer ist es jetzt? Ist es Snowden oder ist es Helmut Spudich? Und FaceApp ist etwas, das mit dem Gesicht spielt. Und dabei werden Zuordnungen möglich und irgendwo ist das erkennbare Gesicht gespeichert. Das ist das, was hier stattfindet.
Und TikTok hat eine ähnliche Geschichte, weil natürlich TikTok jede Menge an Material hat, so wie übrigens Facebook, die hier zweifelsohne die Nummer eins sind. TikTok hat das nicht erfunden. Vielleicht haben wir aber ein bisschen mehr Zutrauen in europäisch-amerikanische Rechtssysteme als in chinesische Rechtssysteme, wenn es darum geht, diese Daten zu verwerten. Und TikTok ist natürlich eine riesige Maschine, die jede Menge an Bildmaterial sammelt. Wir haben keine Kenntnis darüber, wie das potenziell verwertet wird.
Karina Filusch: Dann werden Daten aus verschiedenen Quellen also zusammengeführt, von Facebook, von den Bildern, die ich selbst hochgeladen habe, die dann plötzlich ausgewertet werden. Und daraus können meine Präferenzen dann herausgelesen werden. Also könnte es durchaus sein, dass die Personen, die diesen Sturm aufs Capitol kürzlich vorgenommen haben, dass sie durch ihre eigenen Facebook-Fotos wahrscheinlich sich selbst überführt haben.
Helmut Spudich: In dem Zusammenhang ist es eine gute und sinnvolle Anwendung. Sie haben sich erstens selbst dargestellt. Das ist unglaublich, wie die Leute in so einer Situation Selfies machen. Man stellt sich vor, es ist ein Putsch und man macht ein Selfie, aber das ist jetzt nicht neu, das ist auch von früheren Situationen bekannt. Und Revolutionäre haben sich immer auch fotografiert. Zweitens sind sie in ein Gebäude gelaufen, das vermutlich die dichteste Kameraüberwachung oder eines der dichtesten Kameranetze in dieser Stadt hat. Und dann muss man immer dazusagen sie liefern selbst die Selfies und sie haben sie schon früher geliefert. Und Gesichtserkennung geht sehr weit, denn sie kann auch beginnen, Kontexte zu erkennen. Also sie sehen zwar nur einen Teil des Gesichts, aber Sie sehen andere Aspekte. Und aufgrund des Kontextes wird es immer mehr möglich, auch Zuordnungen vorzunehmen, in denen das Gesicht selbst nicht so klar ist. In demokratischer Hinsicht ist das echt Teufelszeug. Und es wird sehr wenig darüber gesprochen. Es hat übrigens die EU selbst, in den 90er und 2000er Jahren ein großes Projekt gehabt, das sehr geheim gehalten wurde, INDECT, wo auch viel geforscht wurde. Die EU müsste hier auch sauber werden und sagen in welchen Bereichen sie forscht. Das ist die eine Seite, über die wenig gesprochen wird. Die andere Seite heißt aber, vielleicht ist es jetzt Zeit, dass wir zur Gesichtserkennung Moratorien haben, damit man nachdenken kann, ob man das der Polizei erlaubt, ob das sinnvoll ist, ob es Kontrolle gibt und so weiter.
Karina Filusch: Was geben wir den Zuhörerinnen und Zuhörern als Letztes auf den Weg? Sollten wir alle unsere Handys schnellstens wegwerfen oder uns wieder ein Nokia 3310 zulegen? Was können wir jetzt machen?
Helmut Spudich: Ich glaube, es gibt einfache Dinge. Die Leute, die tatsächlich Sorge haben müssen um ihre Sicherheit, die wissen das. Und sie werden daher im Prinzip auf solche Geräte zurückgreifen oder sonst auch alles tun, damit mein Gerät das nicht aktiviert. Aber das ist schwierig. Als normaler Benutzer würde ich ein paar Dinge meinen, also vielleicht auch den Sperrcode ab und zu wechseln, nicht das Geburtsdatum nehmen. Wir kennen alle die Scherze, bei denen jeder im Krimi lacht. Aber dann ist es so, dass das Geburtsdatum und 1234 immer noch das häufigste Passwort sind. Das ist kein Witz für die Tatortserie, sondern es ist tatsächlich so! Das zweite ist, dass man in den Einstellungen regelmäßig schaut, welche App zum Beispiel auf unsere Standortdaten zugreifen kann. Dass man das begrenzt auf Apps, denen man halbwegs vertraut, dass man die Möglichkeiten nutzt, die Anbieter wie Google haben und seine Daten anschaut. Google, gibt wenn Sie dort ein Konto haben, die Möglichkeit, dass Sie hineinschauen und dass Sie dieses Konto mit bestimmten Parametern versehen und wie lange, wenn überhaupt, bestimmte Dinge gespeichert werden. Das muss man aktiv nutzen. Das sind diese Dinge, die man selbst tun kann. Dass man auch zum Beispiel Nachrichten, Mails etc. in einem zivilen Ton hat und sich schlichtweg bewusst ist, mit welchen Geheimnissen persönlicher Art man handelt. Wir reden in der Regel nicht von irgendwelchen Staatsgeheimnissen, sondern, wie man über eine Person denkt und anderes. Ich glaube, Zivilität schützt unter anderem deswegen, weil wenn es dann versehentlich mal an den falschen Adressaten geht, das ist glaube ich jedem mal passiert, dann hat man keine Bösartigkeiten geschrieben, das sind Verhaltenslinien. Und im Übrigen aber brauchen wir, weil wir hier als Einzelner nichts mehr erreichen können., eine gute Regulierung und das wird nicht leicht sein. Ich erinnere jetzt an die Cookie-Verordnung der EU, die uns wahrscheinlich eher dazu erzieht, dass wir dauernd zustimmen, weil es so mühsam ist.
Karina Filusch: Das sehe ich auch so.
Helmut Spudich: Manche bieten zustimmen oder ablehnen an. Meine Erfahrung ist, wenn man auf Ablehnung klickt, passiert gar nix. Aber wir brauchen da wirklich eine gute Lösungen, um im Zusammenhang mit dem Datenhandel und der Datenerfassung, würde ich sehr stark daran glauben, dass wir die Beschränkung der personalisierten Werbung als einen Hebel haben und das wahrscheinlich überhaupt der Datenhandel reguliert gehört wie Waffen. Das ist etwas Nützliches in manchen Dingen. Aber es kann etwas Gefährliches sein, in anderen Dingen. Und da glaube ich, haben wir dringenden Handlungsbedarf auf einer politischen Ebene.
Karina Filusch: Ich danke Ihnen herzlichst für das sehr charmante Gespräch.
Helmut Spudich: Danke, ich danke Ihnen und danke auch für die Empfehlung.
Aileen Weibeler: Daraus konnte man auf jeden Fall einiges mitnehmen. Mehr dazu findet ihr in seinem Buch.
Karina Filusch: Ja, bitte kauft euch dieses Buch. Ich fand es so spannend, ich habe es sogar an einem Abend verschlungen. Wir verlinken euch das Buch auch in den Shownotes.
Aileen Weibeler: Wir hoffen die Folge war spannend und hat euch ein bisschen geholfen.
Karina Filusch: Hört das nächste Mal rein, wenn wir wieder über DaSou sprechen.
DaSou ist eine Produktion der Kanzlei Filusch. Mehr Infos findet ihr auf unserer Website dasou.law. Der Jingle wurde komponiert von Mauli, die Idee zu DaSou hatte Axel Jürs, das Cover hat Hélène Baum gestaltet, beraten wurden wir von Susan Stone.
Aileen Weibeler: Wenn ihr Fragen zu DaSou habt, schickt uns gerne eine Mail an hallo@dasou.law oder einfach eine Twitter-Nachricht.
Karina Filusch: Danke fürs Zuhören. Bis nächstes Mal!
Aileen Weibeler: Bis dann!