Datenschützer Hanspeter Thür im Interview «Es gibt keine harmlosen Daten!»

15 Jahre lang war Hanspeter Thür das Schweizer Gewissen in Sachen Datenschutz. Warum er vor dem Datenskandal bei Facebook gewarnt hat, was er von Firmen wie Swisscom fordert und wie er seinen Enkeln das Internet erklärt.
Hanspeter Thür
© Remo Nägeli

Hanspeter Thür, 68, war von 2001 bis 2015 oberster Schweizer Datenschützer. Heute ist er Stadtrat der Grünen in Aarau.

Herr Thür, haben Sie ein Facebook-Konto?
Nein, hatte ich nie! 

Sie haben eine erwachsene Tochter. Ist sie auf Facebook?
Ja, aber nicht sehr aktiv. Meine beiden Enkelkinder kommen jetzt ins Facebook-Alter. Die Enkelin ist elf und hat ihr erstes Handy bekommen. 

Alle Nachrichten, Fotos und Spiele, bei denen sie auf das «Däumchen hoch»-Symbol drücken, geben Facebook eine Information über ihre Person.

Raten Sie ihnen von Facebook ab?
Das nicht, aber ich kann sie aktiv begleiten und ihnen die Zusammenhänge aufzeigen. 

 

Zum Beispiel?
Ich kann ihnen erklären, was ein Like auf Facebook auslöst. Alle Nachrichten, Fotos und Spiele, bei denen sie auf das «Däumchen hoch»-Symbol drücken, geben Facebook eine Information über ihre Person. Von der sexuellen Orientierung über das Einkaufsverhalten bis hin zur politischen Einstellung. Jedes Smiley-Symbol gibt Facebook Auskunft über die Stimmungslage der Person. Mit all den Informationen können Facebook und Firmen, die bei Facebook angeschlossen sind, die Nutzer beeinflussen – oder sogar manipulieren. 

© Remo Nägeli

«Es gibt keine harmlosen Daten!», sagt Hanspeter Thür.

So wie im aktuellen Skandal: Die Firma Cambridge Analytica sog bei Facebook Millionen von Nutzerdaten ab und nutzte sie für den US-Wahlkampf (siehe unten).
Ich habe schon 2015, kurz vor meinem Rücktritt als Datenschützer, vor der Firma Cambridge Analytica gewarnt. Sie hatte damals damit geblufft, was sie mit ihren Analysen im US-Wahlkampf alles machen kann. Das Problem ist:  Die Firma bewegt sich in einem Graubereich. Deshalb hat Facebook nie Strafanzeige eingereicht. Oft kauft Facebook Firmen, die mit ihren Daten rumpröbeln, auch auf. So funktionierts: Man probiert und probiert. Und am Schluss sagt man einfach Sorry, wenn etwas schiefgeht. 

Trotzdem werden die meisten den Skandal schlucken und bei Facebook bleiben. Es ist ja ein Spinnennetz, aus dem man nicht mehr so leicht hinauskommt. 

Facebook-Gründer Mark Zuckerberg hat tagelang geschwiegen!
Um glaubwürdig zu sein, musste er sich für die Entschuldigung etwas Zeit nehmen.

Viele Promis und grosse Firmen haben ihr Facebook-Konto gelöscht. Ist die Plattform am Ende?
Das Vertrauen in Facebook ist sicher stark angekratzt. Viele haben eine Stinkwut auf die Firma. Ich kann mir deshalb vorstellen, dass das Wachstum stagniert. Trotzdem werden die meisten den Skandal schlucken und bei Facebook bleiben. Es ist ja ein Spinnennetz, aus dem man nicht mehr so leicht hinauskommt. 

Aufgrund welcher Likes stuft Facebook etwa jemanden als homosexuell ein? Diesen Algorithmus müsste Facebook offenlegen! 

Was ist mit den anderen Plattformen wie Instagram und Snapchat?
Es ist überall dasselbe. Der Nutzer liefert Informationen, mit denen er analysiert werden kann. Dank den gewaltigen Rechnern, die es heute gibt. Früher glichen die Daten einem Heuhaufen, und man ist per Zufall auf Informationen gestossen. Heute können Datenbearbeiter alles rausziehen, was für sie interessant ist.

© Remo Nägeli

«Jedes Smiley-Symbol gibt Facebook Auskunft über die Stimmungslage der Person.»

Braucht es strengere Regeln?
Absolut! Zum einen soll Facebook transparent machen, welche Daten gesammelt werden. Cambridge Analytica hatte pro Person etwa 5000 Informationen abgesaugt – ein Grossteil davon über Facebook. Das ist unglaublich! Aber damit ist es nicht getan. Die Frage ist, was für Erkenntnisse die Firmen aus den Informationen gewinnen. Aufgrund welcher Likes stuft Facebook etwa jemanden als homosexuell ein? Diesen Algorithmus müsste Facebook offenlegen! 

Ich fordere schon lange, dass Firmen, die einen so grossen Nutzerkreis haben, ein Domizil in der Schweiz haben müssen – so wie Google.

Sie verlangen totale Transparenz. Das ist kaum realistisch.
Zum Vergleich: Bei einer Aktiengesellschaft gibt es trotz Geschäftsgeheimnis eine Finanzkontrolle, die das Finanzgebaren kontrolliert und bei Missbräuchen eingreift. So muss es auch bei Facebook & Co. sein. Es braucht eine unabhängige Kontrolle, was mit den Daten gemacht wird. Heute gibt es nach jedem Missbrauch einen Aufschrei, aber keine Konsequenzen.

Facebook hat in der Schweiz ja nicht mal einen Geschäftssitz.
Ich fordere schon lange, dass Firmen, die einen so grossen Nutzerkreis haben, ein Domizil in der Schweiz haben müssen – so wie Google. Heute ist Facebook nicht greifbar. Wer klagen und ein Rechtsverfahren einleiten will, muss das über die USA tun, wo es wahrscheinlich versandet. 

Viele Parteien wie etwa die FDP nutzen für ihre Kampagnen die Software der amerikanischen IT-Firma NationBuilder. Hier müsste man auch genauer hinschauen. 

Ist die Wahlbeeinflussung übers Netz auch in der Schweiz möglich?
Viele Parteien wie etwa die FDP nutzen für ihre Kampagnen die Software der amerikanischen IT-Firma NationBuilder. Hier müsste man auch genauer hinschauen. Parteien sollen offenlegen, mit welchen Instrumenten sie ihre Kampagnen machen. Und was die Firmen, deren Software sie beziehen, mit den Daten anstellen.

In der EU gibt es ab Mai eine neue Datenschutzverordnung. Firmen riskieren hohe Bussen, wenn sie Kundendaten ohne Einwilligung sammeln und weitergeben.
Ja, das ist ein wichtiger Schritt. Bussen wirken abschreckend.

Wie beurteilen Sie den Datenschutz in der Schweiz?
Die heutige Verordnung stammt aus dem Jahr 1993, elf Jahre bevor Facebook gegründet wurde. Die Revision ist im Parlament, in heiklen Punkten wurde sie aber entschärft. Im Gegensatz zur EU soll es hierzulande keine Bussen geben. Im Vergleich zu Amerika ist bei uns der Schutz besser, der EU hinken wir aber hinterher. 

Nicht nur bei Facebook gibts Datenlecks. Bei der Swisscom wurden 800 000 Kundendaten geklaut. Das Unternehmen sagt, es sei nicht so schlimm. Die Daten seien harmlos.
Es gibt keine harmlosen Daten! Ob menschliches Versagen oder kriminelle Absichten – in der Fülle, in der sie zur Verfügung stehen, können sie sehr verletzlich sein. Da müssen die Unternehmen viel mehr zum Schutz der Bürger leisten.

Datenklau bei Facebook

Cambridge Analytica hat Daten von 50 Millionen Facebook-Nutzern abgeschöpft. Möglich machte den Klau die App «thisisyourdigitallive». Diese versprach den Nutzern Persönlichkeitstests. Sie stimmten zu, dass die App Zugriff auf ihre Facebook-Daten erhält. Der Gründer der App gab die Daten an Cambridge Analytica weiter. Das Unternehmen nutzte diese, um personalisierte Wahlwerbung für Donald Trump auf Facebook zu schalten.
Auch interessant