Nicht nur unter Bloggern, auch in der breiten Öffentlichkeit wird immer häufiger über die Bedrohung unserer Privatsphäre durch das Internet diskutiert. Doch worin genau besteht diese Bedrohung? Was unterscheidet sie von anderen Bedrohungen der Privatsphäre? Und wie können oder sollten wir mit diesen Bedrohungen umgehen? Ohne diese Fragen abschließend beantworten zu können, möchte ich im Folgenden hierzu einige Ideen aus der Perspektive eines autonomiebasierten Verständnisses vom Wert der Privatsphäre formulieren.

Warum überhaupt Schutz der Privatsphäre?

Der Begriff der Privatsphäre verweist fast automatisch auf den entsprechenden Gegenbegriff der öffentlichen Sphäre bzw. der Öffentlichkeit. So wird mit dem Begriff der Privatsphäre üblicherweise ein Bereich der persönlichen, individuellen Lebensführung beschrieben, der sich gegenüber der Öffentlichkeit – ob in Form des Staates oder in Form der Gesellschaft – abgrenzt. Der besondere moralische Wert der Privatsphäre ergibt sich dabei, wie von Beate Rössler ausführlich dargestellt, aus der Verbindung zur Autonomie: Zum einen ist ein Mindestmaß an Privatsphäre eine wichtige Voraussetzung dafür, eigenständige Überzeugungen in kritischer Distanz zur Öffentlichkeit ausbilden zu können. Wie Richard Rorty anhand der Idee der „liberalen Ironikerin“ ausführt, bietet der geschützte Raum des Privaten die Möglichkeit, mit politschen und ethischen Überzeugungen zu experimentieren ohne sich dem Rechtfertigungsdruck öffentlichen Handelns auszusetzen. Zum anderen ist die Verfügung über die eigene Privatsphäre selbst wichtiger Bestandteil einer autonomen Lebensführung.

Aufgrund dieser oder zumindest ähnlicher Überlegungen wird die Privatsphäre im Kontext liberal-demokratischer Verfassungen in besonderer Weise rechtlich geschützt. In Deutschland geschieht dies vor allem durch das grundgesetzlich normierte Recht auf die Unverletzlichkeit der Wohnung (Art. 13 GG) sowie durch das ebenfalls per Grundgesetz vorgegebene Fernmeldegeheimnis (Art. 10 GG). Dieser rechtliche Schutz der Privatsphäre richtet sich dabei sowohl gegen Eingriffe durch den Staat als auch gegen Verletzungen der Privatsphäre durch Mitbürger.

Was ändert sich durch das Internet?

Man könnte nun argumentieren, dass der bestehende rechtliche Schutz im Wesentlichen ausreicht, um unsere Privatsphäre zu schützen. In diesem Sinne würde es also lediglich darum gehen, die Reichweite bestehender rechtlicher Schutzmechanismen auf die technischen Neuerungen des Internets auszuweiten, um so etwa der Vorratsdatenspeicherung Grenzen zu setzen. Zu einem gewissen Grad mag dies in der Tat zutreffen. Und doch scheint mir, dass das Internet verstanden als Kommunikationstechnik tatsächlich eine neue Form der Bedrohung für die Privatsphäre bedeutet, die sich nicht durch die bloße Erweiterung der bestehenden Schutzmechanismen einhegen lässt.

So vermehren sich in dem Maße, in dem wir alle zunehmend über das Internet kommunizieren, die technischen Möglichkeiten des Staates, in unsere Privatsphäre einzugreifen. Die meiste Kommunikation über das Internet ist nicht verschlüsselt, oder zumindest nicht auf eine Weise, die für Staaten ein ernsthaftes Hindernis darstellt. Wenn wir eine E-Mail verschicken, so ist diese in der Regel genauso wenig vor fremden Augen geschützt wie eine Postkarte. Technisch ist es somit für den Staat möglich, zumindest den digitalen Teil unserer privaten Kommunikation systematisch zu erfassen und auszuwerten. Der Unterschied zur Postkarte ist dabei, dass die Erfassung privater Kommunikation über das Internet weit weniger aufwendig ist und nahezu vollständig automatisiert werden kann. In Deutschland ist ein solch automatischer Zugriff auf private Kommunikation auf den rechtlich vergleichsweise stark regulierten Bereich der Strafverfolgung beschränkt. Die erschreckend effektive Zensur des Internets durch den chinesischen Staat zeigt jedoch, dass die technischen Voraussetzungen für den massenhaften Zugriff auf private Kommunikation schon heute gegeben sind. Wenn es staatlichen Institutionen möglich ist, öffentlich zugängliche Kommunikation (etwa bei Twitter) systematisch zu erfassen und sogar zu kontrollieren, dann ist es kein großer Schritt mehr, dies auch auf private Kommunikation per E-Mail auszuweiten.

Ebenso wie der Staat sind zudem auch Unternehmen wie etwa Google, Facebook oder – um ein deutsches Beispiel zunehmen, auf personalisierte Werbung ausgelegte E-Mail-Anbieter wie GMX und web.de – in der Lage, personenbezogene Informationen in erheblichem Umfang zu sammeln. Wiederum mag man einwenden, dass dies für sich genommen noch nichts Neues ist. Schließlich sammelt auch die Schufa bereits seit Jahrzehnten in umfassender Weise personenbezogene Daten. Und doch: In dem Maße, in dem immer größere Teile unserer Kommunikation über das Internet verlaufen, ist es Unternehmen möglich, weit mehr personenbezogene Daten zu sammeln, als es die Schufa sich je erträumen könnte. Durch die systematische Auswertung unserer Suchanfragen weiß Google sehr genau über unsere persönlichen Neigungen, Interessen, Wünsche und Hoffnungen Bescheid. Ähnliches gilt für Facebook, ergänzt hier noch durch eine sehr präzise Analyse unserer sozialen Beziehungen.

Das Neue dabei ist nicht, dass es Staaten und Unternehmen überhaupt möglich ist, derartige Informationen zu erfassen. Neu ist vielmehr die technische Möglichkeit, dies in bisher ungekanntem Ausmaß zu tun. Nun wird von einigen Autoren in der Debatte um “post-privacy” vor diesem Hintergrund die Vermutung formuliert, dass es gerade die schiere Masse an persönlichen Informationen wiederum ein gewisses Maß an Schutz biete. Wenn der Staat oder Google alles über mich wissen, sehen sie vielleicht, so die Hoffnung, am Ende den Wald vor lauter Bäumen nicht mehr. In gewissem Maße mag dies stimmen. Und doch, versteht man wie oben angedeutet die selbstbewusste Verfügung über die eigene Privatsphäre als wichtiges Element einer autonomen Lebensführung, so bleibt der prekäre Schutz, den mir als Einzelnem das Untergehen in der Masse bietet, unbefriedigend. Ähnlich lautet die Antwort auf einen weiteren möglichen Einwand, nämlich dass die bloße technische Möglichkeit der Sammlung personenbezogener Daten für sich genommen ja noch kein Beleg dafür ist, dass von dieser Möglichkeit auch Gebrauch gemacht wird. Zwar mag es sein, dass sowohl staatliche Institutionen wie auch Unternehmen – sei es aus Überzeugung, oder aus strategischen Überlegungen – den Schutz der Privatsphäre ernst nehmen. Sofern sie aber über die technischen Möglichkeiten verfügen, in erheblichem Maße in die Privatsphäre des Einzelnen einzudringen, reicht dies nicht aus. Die Hoffnung auf das korrekte Verhalten anderer ist schließlich nicht gleichzusetzen mit der Möglichkeit, selbstbestimmt darüber zu verfügen, wem ich wieviel Zugang zu meiner Privatsphäre gewähren möchte.

Zwei Auswege und ihre Grenzen

Eine recht weit verbreitete Reaktion auf diese neuartigen Bedrohungen der Privatsphäre durch die technischen Möglichkeiten des Internets läuft darauf hinaus, die Verantwortung für den Schutz der Privatsphäre in erster Linie dem privaten Internet-Nutzer selbst zuzuweisen. Dieser müsse selbst darauf achten, wie und gegenüber wem er welche persönlichen Informationen preisgebe. Oder, polemischer gewandt, man solle sich eben überlegen, ob man nicht auch die ein oder andere Möglichkeit zur exhibitionistischen Selbstdarstellung verstreichen lassen könne. Schnell ist man von hier aus dann bei der Forderung nach der stärkeren Vermittlung von “Medienkompetenz” durch öffentliche Bildungseinrichtungen (wie z.B. hier vorgeschlagen). Dieser Verweis auf die individuelle Verantwortung überzeugt insofern, als dass die Freiheit, über die Grenzen der eigenen Privatsphäre autonom zu entscheiden, eben auch eine gewisse Verantwortung mit sich bringt.

Und doch greift der Appell an die individuelle Verantwortung zu kurz. Denn nimmt man diesen Appell ernst, ist es bei weitem nicht damit getan, exhibitionistische Entgleisungen zu vermeiden. Wollte man den Schutz der eigenen Privatsphäre konsequent umsetzen, so bleiben im Wesentlichen zwei Optionen: digitale Abstinenz und technisches Aufrüsten. Wenn ich das Internet schlicht nicht nutze, können auf diese Weise auch keine personenbezogenen Daten über mich erfasst werden. Doch der Preis solch digitaler Abstinenz ist hoch, wenn man bedenkt, dass ein immer größerer Teil sozialer Interaktion über das Internet erfolgt. Wird somit selbstauferlegter sozialer Ausschluss zur Bedingung für den Schutz der Privatsphäre, so scheint dieser Preis zu hoch. Die zweite Option besteht darin, technisch aufzurüsten, sich also durch verschiedene Verschlüsselungstechniken (etwa die Nutzung eines VPN-Dienstes oder eines Browser-Plugins wie Noscript) vor der Sammlung personenbezogener Daten zu schützen. Das Problem hierbei ist jedoch, dass die große Mehrheit der Internet-Nutzer schlicht nicht über die hierfür notwendigen technischen Kenntnisse verfügt. Zu verlangen, dass alle Nutzer sich diese zum Teil durchaus anspruchsvollen Kenntnisse aneignen, um ein Standard-Kommunikationsmedium wie das Internet zu nutzen, scheint kaum sinnvoll.

An diesem Punkt nun ist es verlockend, sich auf politische Lösungen zu konzentrieren, also zu fordern, dass der Staat unsere Privatsphäre im Internet genauso schützt, wie er es idealerweise bisher in der “richtigen” Welt getan hat. Doch auch dieser vermeintliche Ausweg scheint keineswegs unproblematisch, droht hier doch die Gefahr, den Bock zum Gärtner zu machen. Würde man den Staat damit beauftragen, die für diese Aufgabe notwendige technische Infrastruktur zu errichten, so würde man ihm damit wahrscheinlich erst recht die Möglichkeit verschaffen, die Privatsphäre seiner Bürger zu verletzen. Darüber hinaus besteht die Gefahr, dass staatliche Maßnahmen zum Schutz der Privatsphäre selbst wiederum in problematische Formen von Paternalismus umschlagen. Man stelle sich nur vor, es gäbe in Zukunft ein staatlich geprüftes und für sicher befundenes Internet, das zu verlassen dem deutschen Bürger – zu seinem eigenen Schutz! – untersagt ist. Der Appstore von Apple als Zukunft des Internets? Eine schaurige Vorstellung.

Checks and Balances

Doch welche Möglichkeit bleibt so, will man auch im Angesicht der technischen Neuerungen des Internets am Schutz der Privatsphäre festhalten? Wie können wir verhindern, dass aus den hier skizzierten Bedrohungen für unsere Privatsphäre eine faktische Einschränkung wird? Wie die Diskussion gezeigt hat, ist die Antwort auf diese Frage nicht einfach und kann wohl auch nicht eindeutig ausfallen. Und doch könnte ich mir vorstellen, dass aus der Kombination verschiedener Vorgehensweisen ein System von „checks and balances“ entstehen könnte, in dem Staaten, Unternehmen und zivilgesellschaftliche Akteure sich gegenseitig in Schach halten. Eine solche Lösung ist nur wenig elegant und zudem wahrscheinlich sehr fragil, letztlich aber doch attraktiver als die Alternative, den Schutz der Privatsphäre als romantische Idee aus alten Zeiten zu verwerfen.