Mangelnder Datenschutz bei "Wireless Cities"

Bei den Anstrengungen zahlreicher Städte, Bürgern, Unternehmern und Touristen via eines Netzes von "Hot Spots" drahtlosen und breitbandigen Zugang zum Internet zu ermöglichen, würden die datenschutzrechtlichen Kriterien sträflichst vernachlässigt, sagte Nicole Ozer von der amerikanischen Bürgerrechtsorganisation American Civil Liberties Union (ACLU) auf der 17. Konferenz Computers, Freedom and Privacy (CFP 2007) in Montreal. In den USA würden gegenwärtig in rund 300 Städten Projekte für eine so genannte "Wireless City" vorangetrieben. Der Markt für den drahtlosen Anschluss in Klein- und Großstädten belaufe sich allein in den USA auf 1,2 Milliarden US-Dollar bis zum Jahr 2010.

Die unter chronischem Finanzdefizit leidenden Stadtverwaltungen in den USA versprechen sich von den Projekten ein besseres Dienstleistungsangebot, größere Effizienz in der Verwaltung und eine Senkung von Kosten beziehungsweise neue Einnahmequellen. Häufig bieten private Konsortien Städten erhebliche Summen an, um Lizenzen zum Aufbau von Hotspots zu erhalten. Die Kosten für die Errichtung von Hotspots liegen erheblich unter denen, die die existierenden Telcos in ein flächendeckendes Kabelsystem investiert hätten. Für eine Quadratmeile würden nach Angaben von Ozer nicht mehr als 25.000 bis 100.000 US-Dollar an Investitionen benötigt. Die Unternehmen wollen das Geld insbesondere über Werbung wieder reinholen. Eine individuelle Profilierung von Nutzern der Hotspots würde eine zielgerichtete Werbung und damit den Aufbau völlig neuer Märkte ermöglichen.

Eine wichtige Rolle spiele für die Stadtverwaltungen auch die Umsetzung von Bundesgesetzen zur besseren Überwachung individueller Kommunikation zur Terroristenbekämpfung. Aspekte des Datenschutzes kämen bei diesem Deal zwischen Verwaltung und Unternehmen jedoch meist völlig unter die Räder. Gemeinsam mit der Stanford Law School hat die ACLU daher einen so genannten "Privacy Gold Standard" für "Wireless Cities" erarbeitet, der gewissermaßen als Gütesiegel sichtbar machen soll, ob die jeweiligen Projekte auch datenschutzrechtlichen Kriterien genügen. Laut Travis Brendon von der Stanford Law School erfordert der "Privacy Gold Standard" die Beachtung von vier Prinzipien: Erstens dürfen die Kommunikationsdaten von Individuen nicht von Session zu Session verfolgt und miteinander verbunden werden; zweitens dürfen die anfallenden persönlichen Daten nicht für kommerzielle Zwecke verwertet werden; drittens müsse Sicherung gegen die Weitergabe von Daten eingebaut sein und Nutzer informiert werden, wenn ihre Daten von staatlichen Stellen auf der Grundlage eines Gerichtsbeschlusses ausgehändigt werden; viertens schließlich sollen die Daten nicht länger als nötig gespeichert werden.

Auf der Basis dieses Standards haben die ACLU und die Stanford Law School die beiden gegenwärtig größten Projekte in Kalifornien – Wireless San Francisco und Wireless Silicon Valley (ein Projekt mit 40 Kleinstädten) – analysiert. Sie sind dabei zu dem Ergebnis gekommen, dass beide sich noch in der Planung befindenden Projekte weit davon entfernt sind, der Spezifikation zu entsprechen. Bei dem spektakulären Projekt in San Francisco seien momentan noch zwei Firmen dabei: Earthlink und Google. Die Vertragsentwürfe beider Projekte hätten unter datenschutzrechtlichen Gesichtspunkten erhebliche Defizite, sagten Ozer und Brandon in Montreal. Beim Google-Projekt würde zwar versichert, nur ein "Minimum" an Informationen zu speichern, es sei aber nirgends definiert, was dieses "Minimum an Informationen" denn sei. Für die kommerzielle Verwendung anfallender Daten würde Google keine "Opt-out"-Option für Internet-Nutzer anbieten. Es gäbe auch keinerlei Begrenzung für die Dauer der Datenspeicherung.

Ozer und Brandon beklagten auf der anderen Seite die mangelnde Sensibilität der Bürger für die Schattenseiten des ansonsten attraktiven Projektes. "Man stelle sich vor", sagte Ozer, "man hätte vor 80 Jahren, als die Telefonzellen in Städten aufgestellt wurden, gesagt, ihr könnt die Telefonzellen umsonst benutzen, aber ihr müsst uns bei jedem Telefonat sagen, mit wem ihr wie lange wo und worüber telefoniert habt."

In Kanada, merkte Andrew Clement von der Universität Toronto an, gebe es ähnliche Probleme. Hier habe man aber dank einer besseren Datenschutzgesetzgebung zumindest, was "Opt-in" und "Opt-out" betrifft, eine bürgerfreundlichere Rechtslage. In Großstädten wie Toronto und Montreal müssten sich Personen, wenn sie einen Hotspot benutzen, zumindest mit einer E-Mail-Adresse identifizieren. In kleineren Städten wie beispielsweise in New Brunswick sei dagegen eine volle Anonymisierung gewährleistet. Bevor Projekte endgültig implementiert werden, sei eine breite Diskussion vor Ort, an der alle Beteiligten – Stadtverwaltungen, Dienstanbieter und individuelle Nutzer – beteiligt sind, zwingend notwendig, sagte Michael Lenczner von "Ile Sans Fil", der das Wireless-City-Projekt in Montreal begleitet.

Siehe dazu auch:

• Autonomy on the Electronic Front, Website zur 17. Konferenz Computers, Freedom and Privacy
• Internationale Harmonisierung von Datenschutzgesetzen gefordert

Zur CFP 2006:

• Google, Microsoft und das China-Syndrom
• Zähes Ringen hinter den Kulissen des Internet Governance Forum
• pro und kontra RFID
• Erstmalig kein amerikanischer Big Brother Award
• Wikipedia-Gründer bekommt EFF-Award
• US-Senator kritisiert Überwachungspraktiken der Bush-Regierung

Zur CFP 2005:

• Unheilige Allianzen zum Schutz der Privatsphäre gesucht
• Vom kafkaesken Schwinden der Anonymität
• Bürgerrechtler erwarten "digitales Tschernobyl" bei Biometriepässen
• Unterwachung statt Überwachung
• Zivilgesellschaft startet Projekt gegen "Politikwäsche"
• Lotus-Gründer Mitch Kapor im Clinch mit Hollywood
• Lässt sich Code mit Werten wie Datenschutz aufladen?
• ChoicePoint und Accenture erhalten Big Brother Awards
• US-Teenager und Datenschutz im Zeitalter der Alarmstufe 1
• Bürgerrechtler fordern Reform des US-Antiterrorgesetzes Patriot Act

(Wolfgang Kleinwächter) / (jk)