Was im Moment passiert, ist, dass die Menschen weltweit verstehen, dass eine Firma die persönlichen Daten von zwei Milliarden Menschen kontrolliert und diese nicht schützen kann. Auch in Russland realisieren wir, dass das für uns ein großer Fall sein wird.“
Sarkis Darbinjan, Mitbegründer der russischen Nichtregierungsorganisation RosКomSwoboda für den Schutz von Menschenrechten im Internet wirft sein Jackett über den Sessel unter dem Portrait Mahatma Ghandis, wirft den Computer an. Er brauche drei Minuten, um dem kritischen Nachrichtenkanal „Doschd“, zu deutsch „Regen“, eine Liveschaltung zum aktuellsten russischen Fall im Streit um den Schutz persönlicher Daten im Internet zu geben, sagt er.
Dann wechselt er ins Russische. „Telegram“, „geblockt“, „Roskomnadsor“, bekannte Bedeutungsfragmente fallen aus dem Russischen herüber wie Regen. Dann ist „Doschd“ auf den aktuellen Stand gebracht und Darbinjan erläutert den Grund der knappen Begrüßung.
In Russland, berichtet er, tobe ein Streit um die Lokalisierung von persönlichen Daten. Denn seit einiger Zeit seien die Akteure im russischen Internet verpflichtet, mit russischem Recht in Einklang zu agieren. Wenn sie sich weigerten, würden sie durch den Föderalen Dienst für die Aufsicht im Bereich der Kommunikation, Informationstechnologie und Massenkommunikation Roskomnadsor geblockt. Darbinjan kommt gerade von den Verhandlungen, in denen es um die Sperrung des Messenger-Dienstes Telegram geht. Der weigere sich, die Entschlüsselungsmöglichkeiten von Nutzerdaten an den russischen Inlandsgeheimdienst FSB zu geben.
Die Liste geblockter Seiten ist lang
Die Liste der geblockten Internetakteure umfasse Hunderttausende – große Plattformen wie das weltweite Netzwerk für berufliche Kontakte LinkedIn, soziale Medien und verschiedenste digitale Quellen. Auch seien ausländische Konzerne verpflichtet, die Daten russischer Nutzer auf Servern aufzubewahren, die physisch in Russland lokalisiert sind. Dabei gehe es um die nationale Souveränität im Umgang mit Daten. „Russland ist dabei, eine ‚firewall’ zu errichten“, so Darbinjan.
Der Anwalt für Internetrecht ist Anfang dreißig, konzentriert, mit einer Spur von Heiterkeit. „Ich kann nicht sagen, dass der Skandal um Facebook und Cambridge Analytica in der russischen Gesellschaft groß diskutiert wird. Das sollte aber eine sehr große Debatte sein, denn es wird die Rechte jedes russischen Facebook-Nutzers verändern, soviel ist sicher.“
In das helle Büro im Moskauer Bezirk Sawjolowo dringt aus dem Nebenzimmer das sachte Klopfen von Tastaturen. Hier sitzen vier junge Anwälte und drei Mitarbeiter des Digital Rights Center. „Wir wissen nicht, ob Cambridge Analytica die Daten russischer Staatsbürger gesammelt hat, ebenso wie wir nicht wissen, wo die Daten von diesen 87 Millionen Menschen sind. Die Informationen werden vielleicht auftauchen, wenn nächste Woche in amerikanischen Gerichten die Anhörungen des Facebook-Chefs Mark Zuckerbergs beginnen. Diese ganze Geschichte hat ja gerade erst begonnen und wird uns lange begleiten.“
Die Menschen können sich selbst nicht schützen
In „dieser Geschichte“ der persönlichen Daten fällt ein Satz wiederholt: „Der russische Nutzer ist sehr ungeschützt.“
Darbinjan erklärt: „Das liegt daran, dass die Daten den Menschen nicht gehören. Sie haben keine legalen Mittel, um ihre Daten gegen Verletzung von Persönlichkeitsrechten zu schützen.“
Deshalb hat er die Nichtregierungsorganisation RosKomSwoboda für den Schutz von Menschenrechten im russischen Internet mitbegründet. Seit Roskomnadsor im Jahr 2012 erste Reglementierungen im bis dahin weitgehend freien russischen Internetraum vornahm, ist auch RosKomSwoboda aktiv.
In Russland, stellt Darbinjan fest, sei der Umgang mit persönlichen Daten völlig anders als in Westeuropa. Denn in der Europäischen Union trete im Mai 2018 die Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) in Kraft. Sie schaffe neue Standards, denn sie gebe den Menschen die Kontrolle über ihre eigenen Daten zurück – zum Beispiel das Recht auf Vergessenwerden.
Die Privatsphäre könnte weiter eingeschränkt werden
Im Zusammenhang mit Facebook und Cambridge Analytica erklärt er an einem russischen Beispiel, wie persönliche Daten zu anderer Leute Geld werden. „In Bezug auf diesen Skandal müssen wir auf den Streit zwischen dem in Russland weit verbreiteten sozialen Netzwerk vk.com und dem Nationalen Büro für Kreditgeschichte (NBKI) zu sprechen kommen – dem Äquivalent der deutschen Schufa.“ In diesem Streit sei dem NBKI mit Hilfe des Copyright-Gesetzes gerichtlich verboten worden, auf vk.com gespeicherte persönliche Daten frei zu nutzen. Nach dem Gerichtsentscheid habe vk.com die Daten an das NBKI verkauft. „Vk.com hat den Fall nur angestrengt, um mit den persönlichen Daten der Nutzer ein Geschäft machen zu können.“
Zum Schluss kommt Darbinjan noch einmal auf die internationale Ebene zu sprechen, von der aus Konzerne wie Facebook und Cambridge Analytica Einfluss in jedem Land der Welt haben. Während der Skandal viel Lärm verursacht hat, sei in den Vereinigten Staaten vergangene Woche lautlos der CLOUD (Clarifying Overseas Use Of Data) Act durchgesetzt worden, der wesentlich gravierendere Auswirkungen auf den Umgang mit persönlichen Daten habe.
„Das ist ein sehr gefährliches Gesetz. Denn es führt dahin, dass die US-amerikanische Regierung Konzerne wie Google oder Facebook dazu zwingen kann, in jedem Land ohne Zustimmung der Nutzer und ohne jegliche Prozedur, wie zum Beispiel einen Gerichtsentscheides, in jegliche private Kommunikation einzugreifen.“ – „Wie bitte?“
Das Recht, die Privatsphäre zu verletzen, habe bisher den Beweis erfordert, dass ein Mensch im Begriff sei, eine Straftat zu begehen. Der CLOUD Act jedoch erlaube es US-Strafverfolgungsbehörden auf allen Ebenen, angefangen von der örtlichen Polizei bis hin zu Bundesagenten, Technologieunternehmen dazu zu zwingen, Benutzerdaten zu übermitteln. Unabhängig davon, wo das Unternehmen die Daten speichere und ohne dass eine entsprechende Entscheidung auf nationaler Ebene – zum Beispiel in Russland – erforderlich sei.
„Deshalb haben alle Organisationen für digitale Menschenrechte gegen dieses Gesetz gekämpft und kämpfen weiter dagegen.“
Es bleibt die Frage, was man tun kann
Das sachte Klopfen der Fingerspitzen dringt herüber. Bleibt nur eine Frage in dem hellen Raum im Moskauer Bezirk Sawjolowo: Was kann man tun?
Jeder Einzelne müsse sich die Zeit nehmen und die Arbeit machen, das eigene technische Wissen zu verbessern. Jeder Einzelne müsse zu einem Pionier privater Kommunikationsinstrumente und Verschlüsselungen werden. Diese seien aus sogenannten „Open-Source-Alternativen“ im Internet frei zu beziehen. Sichere Kommunikationsinstrumente seien zum Beispiel Signal, Git und Threema, sichere Suchmaschinen Duckduckgo und Swisscows. Verschlüsselung funktioniere etwa über OpenPGP und Protonmail. Noch sei dieser Weg nicht sehr bequem, aber mit zunehmender Nutzung werde sich dies verbessern.
Doch technische Maßnahmen allein seien nicht in der Lage, die Welt zu ändern. Deshalb müsse jedes Mal, wenn Konzerne und Regierungen nach mehr Kontrolle über persönliche Daten griffen, jeder Einzelne selbst eingreifen. In Russland sei das zum Beispiel durch Kontaktaufnahme mit RosКomSwoboda möglich. International seien die Electronic Frontier Foundation, Access Now und andere aktiv.
„Denn das“, schließt Darbinjan, „ist das Schlimmste an dieser Geschichte: Wir verlieren die Kontrolle über unsere persönlichen Daten und über unsere Privatsphäre. Wir werden, wenn wir jetzt nicht etwas tun, in einer orwellschen Welt aufwachen. Wir müssen diese Diskussion eröffnen – jetzt!“
Fabiane Kemmann