Das Siemens-Monster und die Legalität
Mit der "Intelligence Platform" hat Siemens ein Konzept für ein Software-Kontrollzentrum vorgestellt, das es seinem Nutzer erlaubt, intimste Details aus verschiedenen Datenbanken zu präzisen Personenprofilen zu verdichten. ORF.at fragte bei Experten nach, ob es überhaupt legal ist, ein solches System in Österreich oder Deutschland zu betreiben.
"Der Analyst kann nach Wörtern und Phrasen schnell nach Google-Art suchen. Die typische Antwortzeit ist kleiner als eine Sekunde", hieß es in einem PowerPoint-Vortrag von Siemens München 2007.
Suchen, worin? Zum Beispiel in "Web Pages, Word-Dokumenten, Transkripten, E-Mails, SMS, Chat-Protokollen" und natürlich in "Datenbankeinträgen generell" ["Siemens Intelligence Platform", S. 25].
Monströse Plattform
Der Datenbankeinträge sind nicht eben wenige, denn die "Siemens Intelligence Platform" ist ganz offensichtlich für den Einsatz bei "Polizei, Regierung und anderen investigativen Organisationen" in autoritär bis totalitär regierten Staaten gedacht. Die Abteilung, die dieses Produkt entwickelt hat, gehört mittlerweile zu Nokia Siemens Networks [NSN].
Denn nur in solchen Regimes kann es möglich sein, alle denkbaren Sammlungen von personenbezogenen Datensätzen auf einer so monströsen "Intelligence Platform" zusammenzuführen: von der Kfz-Datenbank über Informationen aus Mautsystemen, Verkehrsdatensätze von Telefonie und Internet bis hin zu Flugbewegungen und Details aus Abrechnungen der Krankenversicherung oder Kreditkarten-, Fingerabdrucks- und DNA-Datenbanken.
"Fortgeschrittene Intelligence-Applikationen"
Die Präsentation lässt keinen Zweifel daran, dass dabei keineswegs ausgewähltes Datenmaterial gemeint ist - etwa von einer Gruppe Verdächtiger in einem richterlich angeordneten Verfahren -, sondern sämtliche Datensätze, auf die technischer Zugriff besteht.
Unstrukturierte Datensätze werden indiziert und einheitlich strukturiert, mit "fortgeschrittenen Intelligence-Applikationen" behandelt und "en masse prozessiert", zumal nur das "umfassende Ermittlungen" ermögliche, heißt es auf Seite 13.
Die Architektur des "Intelligence Warehouse"
Gesucht werden kann freilich nicht nur im Google-Stil nach Namen oder Phrasen, sondern nach Kommunikationsmustern, Geldbewegungen und geografischen Kriterien. Dazu kommen - offenbar ebenso flächendeckend - Programme zur Stimm-, Sprach- und Emotionsanalyse zum Einsatz.
Das Einsatzgebiet
Mit der möglichen Ausnahme von Weißrussland ist der legale Einsatz einer solchen Maschinerie in Europa kaum vorstellbar. Das meinen auch von ORF.at dazu befragte Experten.
Am Institut für Technikfolgenabschätzung der Österreichischen Akademie der Wissenschaften [ÖAW] wird gerade die Abschlusskonferenz des PRISE-Projekts [Privacy and Security] vorbereitet. Ziel dieses von der EU-Kommission geförderten Projekts ist die Definition von Kriterien für datenschutzkonforme Sicherheitstechnologien.
"Datenschutzprinzipien unterlaufen"
Nach den ORF.at vorliegenden Informationen würde die "Intelligence Platform" diesen Kriterien wohl kaum genügen, meint der Projektkoordinator Johann Cas.
"Selbst wenn es vorgesehen wäre, die Musteranalyse auf Basis von anonymisierten Daten vorzunehmen, wird mit der Zusammenführung von unterschiedlichen Datenbanken eine äußerst bedenkliche Entwicklung eingeleitet. Zwei wesentliche Prinzipien des Datenschutzes sind die Datenminimierung und die Zweckbindung, beide werden durch solche Systeme unterlaufen."
Das vorgestellte System bedeute einen massiven Eingriff in die Privatsphäre der Bevölkerung im Allgemeinen und eine Aufhebung des rechtsstaatlichen Prinzips der Unschuldsvermutung, so Cas.
"Kaum mit dem Grundgesetz vereinbar"
Das renommierte Unabhängige Landeszentrum für Datenschutz [ULD] Schleswig-Holstein sieht die in seinem 2007 erschienenen Bericht "Verkettung digitaler Identitäten" beschriebenen Möglichkeiten durch die nun bekanntgewordenen Informationen zur "Siemens Intelligence Platform" bestätigt.
"Leider gibt das vorliegende Material keinerlei Hinweise darauf, inwieweit die in Deutschland rechtsstaatlich gebotenen Beschränkungen in
Art und Umfang der Datensammlung, Analyse und Verwertung vorgesehen" seien, schrieb Merit Hansen vom ULD Schleswig-Holstein an ORF.at. "Die dargestellte Vision einer Totalerfassung aus allen möglichen Datenbanken ist wohl kaum mit dem deutschen Grundgesetz vereinbar."
Nicht angekommen I
Was die Legalität der Entwicklung eines solchen Systems in Deutschland angehe, so gebe es "keine unmittelbare Rechtspflicht für die Hersteller, bloß einen Appell in Paragraf 3 des deutschen Bundesdatenschutzgesetzes zur datenschutzfreundlichen Technikgestaltung, wobei insbesondere Datenvermeidung und Datensparsamkeit angesprochen sind. Dieser Appell scheint bei Siemens in diesem Fall nicht angekommen zu sein", so Hansen.
Nicht angekommen II
Auch sonst scheint bei Nokia Siemens Networks einiges nicht angekommen zu sein. Zwei fernmündliche und drei schriftliche Anfragen seit dem vergangenem Freitag blieben bis auf verschiedene Out-of-Office-Replies bis zum Redaktionsschluss dieses Artikels unbeantwortet.
(futurezone | Erich Moechel)