„Wenn die Amerikaner es wollten, könnten sie Russland per Knopfdruck lahmlegen.“
Herr Dolatre, gerade wird angesichts der aktuellen Weltgeschehnisse viel über das Thema Cyberwar gesprochen. Gibt es einen Aspekt, den Sie persönlich dabei hervorheben möchten?
Eric Dolatre: Es gibt etwas, worüber ich schon länger nachdenke: Im Grunde genommen gäbe es eine Möglichkeit, Russland schnell unter Druck zu setzen. Und ich verstehe bis jetzt nicht, warum es nicht getan wird.
Das klingt interessant – bitte erläutern Sie.
Kurz als Überblick: In meinem Buch habe ich geschrieben, dass die USA letztendlich ein Druckmittel haben, mit dem sie sekundenschnell eigentlich die ganze Welt unter Druck setzen können.
Apple iOS, Apple MacOS, Google Android und Microsoft Windows sind bekanntlich amerikanische Betriebssysteme. Windows hat den größten Marktanteil weltweit. Und seit Windows 7 hat Microsoft vereinfacht gesagt jederzeit per Knopfdruck die Möglichkeit, jedem Nutzer die Lizenz zu entziehen und damit den Zugang und den Zugriff auf sämtliche Windows nutzende Endgeräte zu unterbinden. Das Gleiche gilt für die anderen oben erwähnten Konzerne.
Was ist mit den Daten?
Die Daten befinden sich größtenteils in amerikanischen Clouds. Spätestens Windows 10 befindet sich vollständig in der Cloud. Man muss sich einloggen. Es gibt keinen Workaround.
Take-aways:
- Wenn die großen amerikanischen Konzerne Apple und Microsoft russischen Nutzern die Lizenzen entziehen, könnten sie Russlands digitale Infrastruktur massiv beeinträchtigen.
- Alle Firmen, die in den USA gegründet worden sind oder von dort betrieben werden, müssen technisch auf Nutzerdaten zugreifen können.
- Um seine Daten davor zu schützen, kann man etwa auf Schweizer Alternativen wechseln oder Apps amerikanischen Ursprungs eingeschränkter nutzen.
Und was bedeutet das für den aktuellen Konflikt?
Wenn die Amerikaner es wollten, könnten sie Russland buchstäblich per Knopfdruck lahmlegen. Wenn Apple mir die Lizenz entzieht – und Apple hat ja zu jeder Zeit grundsätzlich Zugriff auf mein iPhone –, funktioniert es nicht mehr. Ich brauche den Apple-Account. Ohne den kann ich es nicht benutzen. Dasselbe gilt für Microsoft Windows. Man kann sich ungefähr vorstellen, was hierzulande los wäre, wenn man sowohl geschäftlich wie auch privat keinen Zugriff auf PC oder Smartphone mehr hätte.
Gab es so etwas schon mal?
In meinem Buch habe ich über ein Ereignis in Venezuela geschrieben. Trump drohte mit einem Wirtschaftsembargo. Als eine Art Pilot-Test untersagte die amerikanische Regierung Adobe, weiterhin Produkte und Softwarelizenzen in Venezuela anzubieten. Adobe hat daraufhin allen venezolanischen Kunden mitgeteilt, dass sie Adobe-Software abstellen müssten. Und so ist es dann auch passiert. Abgesehen von diesem Ereignis gibt es die bekannte Aussage von Trump im Zusammenhang mit dem Konflikt mit Erdogan. Er sagte damals, dass er die Möglichkeit habe, die Türkei wirtschaftlich zu vernichten. Und ja, das geht aus meiner Sicht tatsächlich per Knopfdruck. Bedenken Sie:
Es geht ja nicht nur um Windows oder iOS, auch Intel oder Qualcomm spielen eine große Rolle, insbesondere natürlich bei Prozessoren. Das sind alles amerikanische Unternehmen.
Eric Dolatre
Ich habe das schon mit verschiedenen Menschen aus IT, Politik oder Wirtschaft durchgespielt. Vielen war gar nicht bewusst, unter welchem Druck sie stehen. Und das gilt für Unternehmen genauso wie für Privatpersonen.
Warum also tun die amerikanischen Konzerne das nicht?
Entweder möchten sie nicht, dass der Öffentlichkeit – also auch europäischen oder amerikanischen Nutzern – bewusst wird, dass sie diese Möglichkeit bzw. Macht haben. Denn was für Russland in Bezug auf Microsoft gilt, gilt natürlich für jedes Land. Und auch nach 2009 geht es immer noch um den Shareholder-Value. Wenn Microsoft seinen Aktionären sagen muss „Wir legen jetzt Russland lahm und haben die Möglichkeit, das mit jedem anderen Land zu machen“, würde ich als Investor nicht wollen, dass das publik gemacht wird. Der Wert meiner Aktien würde sonst sicher in den Keller gehen, weil die Europäer oder die Russen ein eigenes Betriebssystem bauen und Microsoft oder Apple nicht mehr brauchen würden. Die andere Möglichkeit ist, dass sie de facto nicht wissen, dass es diese Möglichkeit gibt – was schwer zu glauben ist.
Wo Sie den Bau eigener Betriebssysteme erwähnen – auch wir sind ja abhängig von amerikanischen Produkten aller Art.
Und diese Abhängigkeit ist ein Problem. Wir müssen in Europa schnellstens dafür Sorge tragen, alternative Produkte zu entwickeln. Jede Alternative, die erfolgversprechend schien, wurde natürlich sofort von den Amerikanern weggekauft, was ja prinzipiell völlig legitim ist.
Ist das ein weltweites Problem?
Es ist natürlich nicht nur Europa, es geht auch anderen Kontinenten so. Die Chinesen hingegen waren hier allerdings etwas schlauer als der Rest der Welt. Sie haben schon lange erkannt, dass sie sich so schnell wie möglich unabhängig machen müssen. Und durch diese Sanktionen des Westens ist China noch mal bestätigt worden und wird jetzt sicher in einige Programme noch mehr intensivieren, um sich auch in anderen wichtigen Bereichen unabhängig zu machen, etwa bei der Eigenentwicklung von Prozessoren und Betriebssystemen.
Sollte das tatsächlich möglich sein, könnte man fast sagen, die Datenmonopole hätten so nicht nur Schattenseiten.
Ich sehe da grundsätzlich zwei Seiten einer Medaille. Ich war ja bei der Entwicklung dieses Datenmodells ganz vorne mit dabei. Begonnen habe ich als Softwareentwickler. Dann habe ich im gleichen Unternehmen angefangen, Software zu verkaufen. Anfang der 1990er-Jahre wechselte ich dann in den Anzeigenvertrieb eines populären Computermagazins. Damals ging es noch um gedruckte Anzeigen in Magazinen und Zeitungen, denn das Internet fing gerade mal so an und war noch lange nicht kommerziell. Programmierer mit gleichzeitig langjähriger Erfahrung im Anzeigen- und Werbegeschäft gab es damals nicht.
Und dann kam GMX?
Und dann kam Karsten Schramm mit dieser Idee zu GMX. Er meinte, er wolle mich dabeihaben. Ich wüsste, wie man damit Geld verdient. Und so entwickelte ich dieses Businessmodell. Wir haben schon damals mit Big Data, wie es heute heißt, gearbeitet. Von einer Person, die sich für einen kostenlosen GMX-Account angemeldet hat, hatten wir umgerechnet vier A4-Seiten Daten. Von diesen vier Seiten waren drei freiwillig preisgegebene Daten. Wir sind damit sehr offen umgegangen und haben erklärt: Je akkurater Nutzer ihre Daten offenlegen, desto weniger und dafür umso passender sehen sie Werbung. Und deswegen weiß ich um die zwei Seiten dieser Datenmodelle. Auf der einen Seite gibt es die gute Seite, auf der ich Daten freiwillig und wissentlich abgebe und diese auch ausschließlich bei diesem Anbieter verbleiben. Und dann haben wir Konzerne wie Facebook und Google, die das bis zum Exzess getrieben haben, überwachende Cookies auf meinen Geräten hinterlassen, uns dauerhaft über Mikrofone abhören, sogar E-Mails mitlesen und darüber hinaus mit meinen Daten pauschal handeln. Aber wie gesagt, es gibt sehr wohl zwei Seiten in diesem Datenspiel. Und man kann auch die dunkle Seite für helle Zwecke nutzen.
Zum Thema spezialisierte Werbung bei GMX: Provokativ gefragt, könnte man einfach sagen: „Ja gut, dann bekomme ich bessere Werbung, es zwingt mich ja niemand zu kaufen“. Wo sehen Sie da die Problematik?
Es gibt viele Aspekte, die problematisch sind. Mal ein inzwischen sehr simples und bekanntes Beispiel: Person A möchte eine Reise buchen, nutzt dabei ein Endgerät von Apple. Person B möchte die gleiche Reise buchen, verwendet dabei aber ein chinesisches Endgerät. Person B bekommt die Reise um 100 Euro billiger angeboten. Warum? Der Reiseanbieter verwendet einen simplen Algorithmus, erkennt Gerätekennungen, Betriebssystem etc. und verknüpft diese mit gängiger Marketing-Info: Wer sich ein Apple-Gerät leisten kann, hat mehr Kaufkraft, kann also auch mehr Geld für eine Urlaubsreise ausgeben. Ich halte solche Algorithmen für bedenklich, teilweise sogar gefährlich. Und dieses Beispiel ist sehr einfach. In Wahrheit sind solche Algorithmen viel komplexer. Am Ende stehen detaillierte personenbezogene Konsumanalysen, Gesundheitsvorhersagen, Verhaltensanalysen etc. zur Verfügung.
Verstehe ich das richtig: Sie meinen, Personen mit den vermeintlich passenden Onlineprofilen werden auf bestimmen Seiten höhere Preise angezeigt?
Genau das.
Wenn jemand einen Windows-PC nutzt, möglicherweise mit einem langsamen Prozessor oder eben einfach nur in seinem Samsung-Tablet und keine iOS-Geräte, wird daraus schon abgeleitet, dass er weniger Geld hat als etwa ein Besitzer von Apple-Produkten.
Eric Dolatre
Wenn einer nach einer Lebensversicherung sucht, kann man – böse gesagt – daraus ableiten: Der ist wahrscheinlich schon mal intelligenter und damit verdient er wahrscheinlich mehr Geld und kann entsprechend für Produkte mehr Geld ausgeben. Man sieht es ja bei Amazon, dort bekommt man entsprechend andere Preise angezeigt.
Wenn wir unsere Daten freigeben, gehen wir also das Risiko ein, für Dinge mehr zu bezahlen?
Das ist nur ein kleiner Teil. Stellen Sie sich vor, wir haben hier in Deutschland einen politischen Rechtsruck, ähnlich wie die Amerikaner mit Trump, – das gibt es ja inzwischen leider in vielen Länder – und schon wird die Transparenz zur Gefahr. Wenn der Staat sich entscheiden würde, jeden einzelnen zu überwachen und die Daten zu nutzen, die schon in der digitalen Welt über sie bestehen, bringt es rückwirkend nichts, sich noch Gedanken zu machen, was für Daten man von sich preisgeben will. Oder ob man seine Meinung etwa wirklich so öffentlich äußern will. Das ist ja auch die provokante These, die ich im Buch vorstelle: Was wäre passiert, wenn Goebbels und Göring damals die Möglichkeiten gehabt hätten, die sie heute zum Beispiel durch ein Social Network bekommen? Dann hätten die gar nicht mehr zu gucken brauchen, wer sich in ihren Augen gut und wer sich böse verhält, es steht schon im Internet oder in irgendeiner Datei, die schon mal geladen worden ist.
Und trotzdem gehen wir ja nach wie vor ziemlich offen mit unseren Daten um.
Als Kind wurde uns beigebracht, dass man kostenlosen Angeboten nicht trauen soll. „Da gibt es immer einen Haken.“ Und das ist im Grunde genommen das, was das Internet, insbesondere die sozialen Netzwerke ad absurdum geführt haben. Gerade als Facebook noch neu war, hat man halt einfach jede Freundschaftseinladung angenommen, ohne eigentlich wirklich zu wissen, wer oder was dahintersteckt. Aber auch heute dürfen etwa Kinder inzwischen schon im Kindergartenalter am Tablet oder Smartphone spielen. Die wenigsten Eltern wissen, dass man in einem Tablet Altersbeschränkungen konfigurieren kann. Die meisten Nutzer von Smart Devices erkennen keine Gefahr beim Nutzen der Geräte. Und wo Gefahren wie ein Säbelzahntiger bei unseren Vorfahren noch eindeutig als solche erkennbar wurden, wirkt ein iPhone per se nicht gefährlich. Im Digitalen sehen, riechen oder fühlen wir keine Gefahr. Und dann fehlt die ansonsten instinktive Angst.
Natürlich sind die Schattenseiten unserer Smartphones nicht sofort sichtbar. Aber zumindest in meiner Generation wurde und wird an diversen Stellen Aufklärungsarbeit betrieben. Und trotzdem nutzt die Mehrheit Instagram und WhatsApp. Glauben Sie also wirklich, dass es realistisch ist, dass man von den großen Datenkraken wegkommt?
In der Hinsicht besteht keine Hoffnung mehr. Dennoch müssen wir uns die negativen Aspekte unseres Handelns vor Augen führen, indem wir unser Verhalten online immer wieder mit unserem Verhalten im Realen vergleichen. Dort benehmen wir uns nämlich ganz anders. Stichwort Privatsphäre etwa: Eigentlich möchte jeder seine Privatsphäre. Ich mache abends die Rollläden zu. Ich gehe nicht nackt auf die Straße und lasse mich begaffen. Im Internet dagegen lassen wir wirklich alle Klamotten fallen.
Also gibt es keine Hoffnung?
Meine Initiative ist ja nicht gegen soziale Netzwerke oder gegen Messenger. Ganz im Gegenteil. Es geht nicht um das Produkt, es geht um das Geschäftsmodell. Ich möchte auf einen Messaging-Dienst nicht verzichten, zahle dafür auch gerne Geld. So wie für meinen Streamingdienst. Nehmen wir an, der Streamingdienst bietet alternativ kostenlose Abos an, möchte aber als Gegenleistung Kameras und Mikrofone in jedem Zimmer Ihrer Wohnung, an Ihrem Arbeitsplatz, in Ihrem Auto und sogar an Ihrem Arm installieren. Würden Sie das tun? Aber es braucht Initiativen, vor allem eben aus Europa heraus. Wir brauchen einen Marshallplan für die Digitalisierung. Vernünftige europäische DSGVO-konforme Alternativprodukte, die mit Geld bezahlt werden. Wie alles andere im Leben auch.
Was ist mit dem Argument, dass man seiner Regierung seine Daten mehr oder weniger bereitwillig zur Verfügung stellt, um etwa mehr allgemeine Sicherheit zu erhalten?
Das Problem ist eher, dass unsere Daten überwiegend in den Händen amerikanischer Konzerne liegen. Unser Staat besitzt im Vergleich zu Facebook nur einen mikroskopisch kleinen Bruchteil der Daten über uns. Und unsere Regierung haben wir selbst gewählt.
Wie ist es eigentlich dazu gekommen?
Wohl nicht zuletzt dadurch, dass wir uns nicht immer gleich bewusst sind, dass wir vermeintliche Gratisservices online mit unseren Daten bezahlen. Auch hier möchte ich noch mal betonen:
Wenn uns im echten Leben irgendetwas kostenlos angeboten wird, sind wir erst mal skeptisch. Im Digitalen fragt keiner, Hauptsache es ist kostenlos. Verkehrte Welt: Wenn eine App nicht kostenlos ist, sind wir per se skeptisch.
Eric Dolatre
Statt 3,99 einmalig etwa für den Schweizer Messenger Threema zu bezahlen, bei dem ich weiß, dass er sicher ist, gehe ich lieber zu den kostenlosen Amerikanern, bei denen wir inzwischen wissen sollten, wie mit unseren Daten und vermeintlich privaten Gesprächen umgegangen wird. Wir glauben etwa, dass die Mikrofone der Geräte ausgeschaltet sind, wundern uns dann aber nicht, wenn wir Alexa jederzeit rufen können und sie reagiert.
Was macht Threema denn so sicher?
Es unterliegt nicht dem Cloud Act.
Können Sie kurz erläutern, was der Cloud Act ist?
Der Cloud Act negiert die DSGVO, hebelt sie förmlich aus. Die DSGVO hat damit vor amerikanischem Recht keine Gültigkeit. Heißt: Die Amerikaner haben weiterhin legal die Möglichkeit – technisch sowieso –, auf alle Daten, die wir in der amerikanischen Cloud speichern, zuzugreifen. Und das sind wahrscheinlich gut 80 Prozent aller Daten in Europa. Privat wie auch geschäftlich.
Wie ist es möglich, dass der Cloud Act die DSGVO einfach so aushebeln kann?
Weil er zuerst da war. Trump hat den Cloud Act drei Monate vor Inkrafttretung der DSGVO erlassen. Hintergrund des Cloud Acts war eigentlich etwas Banales. Die amerikanische Regierung hat damals von Microsoft gefordert, gewisse Daten freizugeben, die auf Microsoft-Servern gehostet waren und die aber in Europa standen. Denn alle gängigen amerikanischen Cloud-Anbieter verfügen ja über entsprechende physische Datenzentren auch hier in Europa, der Back-up geht aber immer in die USA – sprich, die haben die Daten. Microsoft hatte sich erst geweigert, gar vor dem Supreme Court geklagt, dann aber plötzlich angekündigt, den Treuhandvertrag mit der Telekom zu kündigen. Und dieser Vertrag war bis zu dem Zeitpunkt die Garantie für Unternehmen außerhalb der USA, dass keine Daten von Microsoft-Servern mit Standorten in anderen Ländern in die USA gehen. Die Konzerne, die Microsoft in der Cloud benutzt haben, taten das zumeist nur, weil es diesen Treuhandvertrag gab. Und eben den musste Microsoft nun zwangsweise kündigen. Über den Fall vor dem Supreme Court hat man dann nie wieder irgendetwas gehört. Denn als Trump den Cloud Act erließ, hatte sich der Case erledigt.
Und warum unterliegt Threema dem Cloud Act nicht?
Weil es sich um ein Schweizer Produkt handelt. Das mit dem Cloud Act gilt nur für amerikanische Produkte, also amerikanische Unternehmen. Das ist kein weltweites Gesetz. Wenn ein Produkt aus Deutschland oder eben aus der Schweiz kommt oder von dort aus betrieben wird, unterliegt es der DSGVO. Allerdings kann es so auch nicht auf den amerikanischen Markt. Denn dort ist es Pflicht, dass es eine sogenannte Backdoor, ein Hintertürchen gibt, durch das ein Zugriff auf die Daten trotz Verschlüsselung etc. möglich ist. Ohne diese Backdoor haften Unternehmen auf dem amerikanischen Markt.
Bei Threema gibt es also keine Backdoor?
Exakt. Die App ist im Grunde genommen voll verschlüsselt. Das heißt, Threema selbst hat auch keinen Zugriff auf die Kommunikation. Das ist, was Vollverschlüsselung bedeutet. WhatsApp sagt, ja, sie würden die Daten auch verschlüsseln. Aber dort ist nur der Übertragungsweg verschlüsselt. Wenn ich eine Nachricht mit WhatsApp schreibe, ist die Nachricht in dem Augenblick auf meinem Handy unverschlüsselt. Und wenn sie beim Empfänger ankommt, auch. Und in der IT reicht ein Bruchteil einer Sekunde, um Daten abzugreifen.
Was ist mit iOS? Apple wirbt ja auch mit gutem Datenschutz.
Tim Cook von Apple hat bezüglich der Verschlüsselung der iCloud gesagt, dass sie zwar verschlüsselt sei, sie allerdings eine Backdoor haben, eben weil der Cloud Act das vorschreibt. Wenn ich als amerikanisches Unternehmen keine Backdoor einbaue, verstoße ich gegen amerikanisches Recht. Die Apple iCloud ist zwar verschlüsselt, aber Apple kann sie jederzeit entschlüsseln.
Mario Herger schreibt in seinem Buch, dass die Deutschen in Bezug auf die Digitalisierung hinterherhinken, und zwar, weil sie ihr gegenüber grundsätzlich negativ eingestellt sind. Glauben Sie, der von Ihnen beschriebene problematische Zustand, in dem wir uns jetzt befinden, ist auch auf unsere Haltung zurückzuführen?
Viele Leute sehen die Digitalisierung als Feind ihres Arbeitsplatzes. Und ja, es gibt auch den schönen deutschen Ausdruck „seine Pfründe sichern“. Also das, was ich erreicht habe, möchte ich bewahren. Und dazu gehört vor allem der Arbeitsplatz. Und in Bezug auf die Digitalisierung haben viele im Kopf, dadurch vermutlich überflüssig zu werden. Das könnte also schon ein Grund sein, warum Deutsche der Digitalisierung gegenüber eher negativ eingestellt sind.
China zum Beispiel ist das komplette Gegenteil. Dort ist ja alles digitalisiert.
Deren Haltung der Digitalisierung gegenüber ist allerdings auch nicht positiv. Die müssen einfach ein Teil davon sein. Sie haben sicher auch schon von Social Scoring in China gehört (Link), das heißt, Sie sammeln mit „gutem“ Verhalten Punkte oder verlieren diese durch negatives Verhalten.
Künstliche Intelligenz made in China – Staatskapitalismus als Erfolgsrezept?
Petersberger GesprächeChina ist in jeder Hinsicht der digitale Überwachungsstaat. Da darf man sich nichts vormachen. Auf den dortigen Handys ist etwa WeChat, vor dem ich immer warne, stets vorinstalliert, egal welches Handy ausgeliefert wird und welches ich kaufe. Das ist der Zugang der Regierung zu allen knapp zwei Milliarden Einwohnern.
Allerdings haben Sie etwas früher in diesem Interview gesagt, dass die Chinesen in Bezug auf die digitale Unabhängigkeit schlauer waren als alle anderen, oder?
(Lacht.) Schlauer im Sinne der Digitalisierung ja. Aber die Nebenwirkung oder vielmehr die Intention dahinter ist natürlich alles andere als gut.
Aber eine solche Unabhängigkeit wäre ja schon auch für uns wünschenswert.
Das stimmt, aber China hat jetzt nicht einfach alles richtig gemacht, nur weil es diese Unabhängigkeit hergestellt hat. Wir wohnen ja in Europa Gott sei Dank in überwiegend demokratischen Ländern.
Insofern müssen wir unsere eigene Infrastruktur auf die Beine stellen, weil wir unsere für gut befundenen demokratischen Grundlagen ja auch leben wollen.
Eric Dolatre
Und das können wir nicht, wenn wir im Digitalen komplett abhängig von amerikanischen Produkten sind, die Daten an Konzerne liefern, denen wir uns vielleicht nicht so offenbaren möchten. Ich persönlich vertraue zum Beispiel Marc Zuckerberg nicht. Also möchte ich auch kein Produkt von ihm haben.
Was können wir in Deutschland oder der Schweiz also tun, um die DSGVO zu stärken?
Gesetzestechnisch haben wir in Europa eigentlich alles richtig gemacht. Das Problem ist, wir können unseren Einwohnern hier natürlich nicht vorschreiben, dass sie keine amerikanischen Produkte benutzen.
Das heißt also, alles, was man als Privatperson tun kann, ist amerikanische Produkte zu vermeiden?
Abstinenz oder nach Alternativen suchen, ja. Es gibt genug in Europa. Und im Zweifelsfall muss ich ja nicht gleich WhatsApp aufgeben. Warum nicht einfach zusätzlich ein paar Messenger oder einen sicheren Messenger aus Deutschland installieren? Fang mit deiner Familie an, wenn deine Familie und deine Privatsphäre dir noch irgendwie am Herzen liegen. Kommuniziere wenigstens innerhalb der Familie über eine sichere App. Bei mir im Umfeld hat sich das durchgesetzt. Wir haben etliche befreundete Familien, die untereinander auf sicheren Messengern kommunizieren und mit ihren Freunden über WhatsApp. Spätestens nach zwei Wochen weiß man, wen man über welchen Messenger erreichen kann. Aber natürlich gilt es dazu, die eigene Bequemlichkeit zu überwinden. Aber das ist eigentlich die einfachste Lösung, aus der Nummer sukzessive rauszukommen. Man muss nicht gleich abstinent sein. Man kann sich Stück für Stück an neue Messenger gewöhnen und irgendwann sind vielleicht doch mehr Leute auf sichere Messenger umgestiegen.
Über den Autor
Eric Dolatre war einer der Gründer des Webportals GMX. Sein Modell benutzerprofilabhängiger Werbung gilt als Vorläufer von Big Data.