This article belongs to the debate » Freunde, die zuhören: NSA-Spionage auf deutschem Boden
14 November 2013

“Schutz der Privatsphäre im Internet funktioniert nur, wenn alle gleichberechtigt mitmachen”

Vor wenigen Tagen haben Deutschland und Brasilien in der Generalversammlung der Vereinten Nationen einen Entwurf zu einer Resolution zum Schutz der Privatsphäre im Internet eingebracht. Allerdings enthält Artikel 17 UN-Zivilpakt schon ein Recht auf Privatsphäre. Reicht der Schutz, den Artikel 17 bietet, nicht aus?

Der Schutz aus Artikel 17, der ein Recht auf Privatsphäre gewährleistet, reicht als Menschenrechtsschutz aus; man braucht keine gesonderte Konvention oder Norm, die sich auf das Internet bezieht. Der Grund, warum das Recht aus Artikel 17 zur Zeit neu debattiert wird, ist, dass sich diese Norm traditionell auf Staaten bezieht, die den Schutz der Privatsphäre gewährleisten sollen. Der Staat ist für den Schutz der Privatsphäre gegen Eingriffe – ob physischer Art zu Hause oder virtuell im Internet – zuständig. Allerdings kann ein einzelner Staat einen umfassenden Schutz der Privatsphäre im Internet gar nicht leisten. Der Resolutionsentwurf geht einen kleinen Schritt weiter. Er spricht nämlich von einer gemeinsamen Verantwortung aller Staaten; es sind ja mittlerweile mit ganz wenigen Ausnahmen alle Staaten der Welt auch Mitglied in den Vereinten Nationen. Der Entwurf richtet sich also auch an solche Staaten, die nicht an den Zivilpakt gebunden sind, hier greift beispielsweise auch Art. 12 der Allgemeinen Erklärung der Menschenrechte im Sinne des Völkergewohnheitsrechts. Das ist ein Schritt, der über den Schutz aus Artikel 17 hinausgeht, wenn auch nur ein kleiner und zögerlicher. Allerdings handelt es sich nur um einen Entwurf. Wir werden erst Ende November wissen, wie die Resolution letztlich aussehen wird. Aber die Stoßrichtung ist klar Kooperation aller Staaten, denn Artikel 17 im virtuellen Raum kann nur gemeinsam geschützt werden.

Der aktuelle Resolutionsentwurf sieht aber weiterhin die Staaten als primäre Garanten eines Rechts auf Privatsphäre. Privatsphäre wird also als klassisches Abwehrrecht gesehen, das die Bürger gegenüber dem Staat einfordern können. Müssten nicht auch andere Akteure stärker in die Pflicht genommen werden?

Das ist richtig. Dieser Resolutionsentwurf richtet sich ausschließlich an Staaten. Das ist ein klassisches UNO-Spiel. Die Vereinten Nationen sind ein Staatenbund, Staaten sind die Akteure und damit auch die Adressaten. Interessant ist dabei aber, dass die Staaten auch dazu aufgefordert werden, solche Akteure – seien es Unternehmen oder Nichtregierungsorganisationen (NGOs) oder Internetprovider – die einen Sitz in einem bestimmten Land haben, zu kontrollieren. Der Staat wird also Aufpasser; die USA müssen darauf achten, dass zum Beispiel auch Google, das seinen Hauptsitz in den USA hat, sich an die Standards hält. Ganz allgemein gibt es im internationalen Menschenrechtsschutz mittlerweile die Tendenz, genauer hinzuschauen, wer eigentlich verantwortlich ist für Menschenrechtsverletzungen bzw. für die Einhaltung menschenrechtlicher Standards. Das ist nicht mehr nur der Staat, und das erkennen die Staaten auch an. Aber gleichzeitig bleiben die Vereinten Nationen ein Staatenkonsortium, und nicht eine Vereinigung privater Akteure.

Neben der aktuellen Debatte in der Generalversammlung wurde das Thema Privatsphäre auch im Menschenrechtsrat in Genf diskutiert. An den Debatten nehmen NGOs teil. Wie unterscheidet sich die Debatte dort von der Generalversammlung?

Dass beim Menschenrechtsrat in Genf eine große Anzahl zivilgesellschaftlicher Organisationen mitredet, macht einen großen Unterschied. Zwar hat man in New York immerhin alle Staaten zusammen. Aber die dort verhandelte Resolution macht nur Sinn, wenn sie tatsächlich einstimmig, d.h. von allen Staaten, getragen wird. Dagegen ist der Rat in Genf eher ein exklusiver Verein, da im Rat die Mitgliedschaft rotiert. Es sind nicht alle Staaten vertreten, dafür die Zivilgesellschaft umso mehr, auch wenn letztlich nur die Staaten ein Stimmrecht haben. Es gab bei der letzten Sitzung des Menschenrechtsrats eine Reihe von NGOs, die sich für Cybersecurity, für Freiheit und Privatsphäre im Internet, einsetzen, und die genau darauf dringen, die Verantwortlichkeit vom Staat auch auf andere Akteure – zum Beispiel Google, aber auch das chinesische Konkurrenzmodell Weibo – auszudehnen. Gleichzeitig mischen diese Akteure, zumeist indirekt, auch in den Debatten mit.

Unternehmen wie Google, Facebook oder Weibo haben Vertreter bei den Vereinten Nationen und verfolgen die Debatten mit? 

Sie sind nicht unmittelbar mit Vertretern in Genf. Aber es gibt in Genf und in New York eine Reihe von NGOs, die sich für größtmögliche Freiheit ebenso wie den Schutz der Privatsphäre im Internet einsetzen. Und an diese NGOs docken die Unternehmen an. Das ist die schicke Art: Huckepack auf dem Rücken einer zivilgesellschaftlichen Organisation, können so die Debatten mittelbar verfolgt und durch Redebeiträge der NGOs auch beeinflusst werden. Es gibt ja Unmengen von NGOs, die bei den Vereinten Nationen akkreditiert sind, nicht nur Amnesty International und Human Rights Watch. Die werden sich vermutlich nicht von einem größeren Unternehmen vereinnahmen lassen. Das könnten sie sich kaum leisten, weil sie von der öffentlichen Wahrnehmung als unabhängige NGOs leben. Aber kleinere NGOs, die sich häufig mit anderen NGOs in einem Netzwerk, einem Konsortium zusammentun und Absprachen treffen, vertreten durchaus auch Interessen anderer privater Akteure und dazu gehören auch Wirtschaftsunternehmen. So kann ein Unternehmen wie Google sein Businessmodell von größtmöglicher Freiheit im Internet gegen Zensur oder staatliche Regulierung auch dort vertreten. Das ist ein Ringen um Freiräume, Privatsphäre und andere Freiheitsrechte. Aber  dieses Ringen wird weder im Menschenrechtsrat noch in der Generalversammlung entschieden, sondern nur mit der Beteiligung vieler verschiedener Akteure, unter denen der Staat einer von vielen ist. Dies wird uns noch viele Jahre beschäftigen. Es würde mich sehr wundern, wenn man da in den nächsten zwei Jahren zu einer Lösung käme.

Gleichzeitig haben Unternehmen nicht nur Rechte, sondern auch Pflichten. Ein Teil der menschenrechtlichen Debatte befasst sich seit einiger Zeit mit „business and human rights“, also der Frage nach menschenrechtlichen Standards, die auch Unternehmen einhalten müssen. Muss ein Unternehmen wie Facebook, das über enorme Datenmengen verfügt, dann nicht auch unmittelbar dazu verpflichtet werden, diese Daten zu schützen? Wie passt das mit dem Ruf nach größtmöglicher Freiheit zusammen?

Das ist ein sehr interessanter Aspekt der Debatte. Es gibt eine Fraktion, die geht sogar noch weiter: sie glauben nicht, dass der Staat sie schützt, und auch nicht, dass Unternehmen wie Google plötzlich ab morgen strafbare Inhalte zensieren. Dann ist aber jede einzelne Person, die das Internet nutzt, dazu verpflichtet, ihr eigenes Verhalten zu ändern. Das Argument kommt immer häufiger: wir als Konsumenten müssen unser Verhalten ändern. Allerdings hat das Konzept der Adaption – unter diesem Stichwort läuft diese Debatte – auch seine Grenzen, nämlich wenn die Anpassung des Konsumenten zur Selbstzensur führt und wir alle zu konformen Verhalten gezwungen werden, und uns z.B. nicht mehr trauen, unsere politische Meinung im Internet preiszugeben Das würde unsere Meinungsfreiheit und insgesamt die menschliche Fortentwicklung über Gebühr einschränken. Adaptation kann also maximal als kurzfristige, unmittelbare Reaktion funktionieren: Wir entziehen uns Google, indem wir unser Verhalten ändern. Das ist natürlich richtig, aber menschenrechtlich eine Selbstverständlichkeit. Jeder muss sich so verhalten, dass er andere nicht schädigt. Das darf aber nicht mit Zensur gerechtfertigt werden. Das ist kein Phänomen des Internets. Darüber hinaus werden unter dem Aspekt ‚Wirtschaft und Menschenrechte‘, Instrumente wie der Global Compact oder die Ruggie-Leitprinzipien von 2011 immer stärker von Unternehmen beachtet. Denn sie haben ein Interesse daran, glaubwürdig und im Interesse des Kunden zu handeln. Wenn der Internetkosument oder -kunde, also wir, ein Interesse daran haben, Freiheitsrechte und Privatsphäre besser in Einklang zu bringen im Cyberspace, ist dies auch für Unternehmen wie Facebook oder Youtube von Interesse.

Wenn also Adaptation keine Lösung bietet, wie dann Unternehmen in die Diskussion einbinden und an menschenrechtliche Standards binden?

Hier setzt sich in jüngster Zeit immer mehr ein Ansatz durch, der „multi-stakeholder approach“ genannt wird. Dieser Ansatz ist eine kleine Revolution. Es geht darum, zwischen allen relevanten Akteuren, also Staaten, Unternehmen und Zivilgesellschaft, Gleichberechtigung herzustellen und alle an einen Tisch zu bringen. Diese Akteure sind Regierungsvertreter und Unternehmen, aber auch andere Gruppen, die im Internet aktiv sind. Das könnte eine Art Menschenrechtsrat „plus“ werden, ein Forum, in dem es um mehr gehen muss als nur um einen Meinungsaustausch. Momentan entscheiden auch im UN Menschenrechtsrat nur die Staaten. Zwar können alle Interessengruppen ihre Meinungen einbringen und werden gehört. Aber die politische Entscheidung, die Abstimmung, bleibt den Staaten vorbehalten. Der multi-stakeholder approach wird momentan am ehesten im Internet Governance Forum (IGF) verfolgt, bei dem ebenfalls weltweit fast alle Staaten Mitglied sind. Dort wird jedenfalls aktiv versucht, alle wichtigen Akteure an einen Tisch zu bringen. Allerdings bleibt die Umsetzung eine Crux: auch im IGF sollen vor allem Staaten die Einhaltung gemeinsam vereinbarter Standards sichern. Ein radikaler multi-stakeholderapproach würde versuchen, allen Akteuren ein Stimmrecht zu geben und auch in die Umsetzung und Sanktionsmechanismen einzubinden. Das kann zum Beispiel durch ein Aufsichtsorgan, dem Vertreter aller Akteursgruppen angehören, geschehen. Seit Jahren wird diskutiert, ob wir für die staatenlose Umsetzung der Menschenrechte – und darauf läuft es bei dieser Debatte ums Internet hinaus – eine Art „Weltgerichtshof“ einberufen sollten. Hier können auch private Akteure, z.B. Internetprovider, die sich jeder staatlicher Kontrolle entziehen, zur Verantwortung gezogen werden. Gleichzeitig würden Menschen, die in ihren Ländern strenger Zensur und Verfolgung aufgrund der Bekanntmachnung ihrer politischen Meinung im Internet ausgesetzt sind, dort Schutz ihrer Freiheitsrechte erfahren.Das wäre noch kein Vollzug, sondern erst einmal Ahndung. Einen Vollzug kann man dann aber leicht veranlassen –  ich bin keine Hackerin, aber Hacker können ja scheinbar alles abschalten, auch eine Website auf irgendeinem obskuren Server. Insofern ist also der Ruf nach multi-stakeholder Ansätzen im Bereich Internet Governance realistisch, und wir werden sicher in den nächsten Jahren noch mehr davon hören.

Wie sieht Internet Governance idealerweise in 10 Jahren aus?

Natürlich human rights-based, und multi-stakeholder. Das Internet wird heute schon als Instrument genutzt, um eigene Ideen grenzenlos weiterzuverbreiten.  Dabei geht es nicht nur um physische und räumliche Grenzen, sondern auch ethnische, gender oder religiöse Grenzen und Ausgrenzung. Das Internet kann viele dieser „Grenzerfahrungen“ überwinden und somit sicherlich auch zur Verwirklichung der Menschenrechte beitragen. Menschenrechtsbildung  durch online teaching ist ein Bereich, der gegenwärtig ausgebaut wird. Auch hier spielt das Internet eine wichtige Rolle. Bei dem Massiv Open Online Course (MOOC), den ich momentan zu „Public Privacy: Cyber Security and Human Rights“ vorbereite, erhalte ich Anmeldungen hauptsächlich aus Ländern wie Pakistan, Indien oder Afrika, wo ein immenser Bedarf an Aufklärung besteht. Aber in allen Ländern müsste viel mehr Aufklärung darüber geschaffen werden, wie das Internet funktioniert, unter welchen Voraussetzungen es nutzt und schadet und wie dort anderen Menschen geschadet wird. Also ein menschenrechtsbasierter Ansatz.

Die Fragen stellte Hannah Birkenkötter


SUGGESTED CITATION  Mihr, Anja: “Schutz der Privatsphäre im Internet funktioniert nur, wenn alle gleichberechtigt mitmachen”, VerfBlog, 2013/11/14, https://verfassungsblog.de/privatsphaere-internet/, DOI: 10.17176/20170930-161741.

One Comment

  1. AX Thu 14 Nov 2013 at 12:27 - Reply

    (…)
    Ist dieser Satz wirklich so gefallen? Ich halte die darin enthaltenen Vorwürfe gegen Google für ziemlich ungeheuerlich! Mir ist zumindest keine Diskussion bekannt, dass (…). Da Frau Prof. Mihr gleichzeitig fälschlich von Google und YouTube als zwei verschiedenen Unternehmen spricht, würde ich zu ihren Gunsten immerhin schlichte Unkenntnis anführen.
    (Mir ist bewusst, dass hier die Position einer anderen “Fraktion” dargestellt wird; für mich ist aber nicht erkennbar, dass auch das konkret gewählte Beispiel aus fremder Feder stammt.)
    Der Satz, auf den dieser Kommentar sich bezieht, ist durch ein Redaktionsversehen unredigiert online gegangen. Die redigierte Fassung dieses Interviews enthält die Aussagen, auf die dieser Kommentar sich bezieht, nicht. Soweit dieser Kommentar diese Aussagen wiederholt, haben wir sie durch das Auslassungszeichen (…) ersetzt. Anm. d. Red.

Leave A Comment

WRITE A COMMENT

1. We welcome your comments but you do so as our guest. Please note that we will exercise our property rights to make sure that Verfassungsblog remains a safe and attractive place for everyone. Your comment will not appear immediately but will be moderated by us. Just as with posts, we make a choice. That means not all submitted comments will be published.

2. We expect comments to be matter-of-fact, on-topic and free of sarcasm, innuendo and ad personam arguments.

3. Racist, sexist and otherwise discriminatory comments will not be published.

4. Comments under pseudonym are allowed but a valid email address is obligatory. The use of more than one pseudonym is not allowed.