Da kommt einiges zusammen: Nutzerprofile, Chat-Verläufe, Standortdaten, Bilder und Videos – was immer Konzerne wie Google, Meta, Amazon, Microsoft und viele andere an Daten von und über ihre Nutzenden sammeln, ist potentiell im Zugriff der Behörden.
Immer, wenn das Geschäftsmodell des Dienstleisters beinhaltet, Werbung an den User zu bringen, ist der Hunger nach seinen Daten groß – gar nicht mal so sehr daran, was er selbst speichert, sondern an allem, was sein (Werbe-)Profil schärft. Je detaillierter es ist, desto wertvoller wird es als Ware für Werbekunden. Den meisten ist das bewusst und wird hingenommen – in der Hoffnung, dass mit den Daten nicht missbräuchlich umgegangen wird. Daten sind quasi die Währung, in der die Dienstleistung bezahlt wird.
Während jedoch in Europa das Erheben und Nutzen personenbezogener Daten durch die DSGVO vergleichsweise klar geregelt ist, sieht das in den USA anders aus – und genau das scheinen sich Polizei und Behörden mehr und mehr zunutze zu machen. Nach den Schilderungen von Rachel Cohen, Reporterin bei Vox News, die in einem Interview mit NPR („National Public Radio“, eine der wenigen nicht-privaten Radiostationen in den USA) gibt es „nur wenig, was sie nicht bekommen, wenn sie dafür zu Google oder Social-Media-Unternehmen gehen.“
Ein einfacher Durchsuchungsbefehl reicht aus
In den USA reicht ein einfacher Durchsuchungsbefehl aus, um Einsicht in die Cloud-Dateien zu erhalten. Nach der Anforderung versorgen die Plattformen die Behörden relativ problemlos mit den gewünschten Daten – und zwar so oft, dass es sich etwa für Meta lohnt, eine eigene Abteilung (namens LERT) nur dafür einzurichten.
Legitimiert wird das mit einem Gesetz aus dem Jahr 1986 – erlassen also zu einer Zeit, als noch niemand an Cloud-Dienste und "Big Data" gedacht hat.
Besonders perfide: Die Betroffenen erfahren von einer Online-Durchsuchung häufig nichts – denn Plattformen wie Meta, Instagram, Snapchat, TikTok oder Twitter müssen die Nutzenden nicht einmal darüber informieren und tun dies in der Regel auch nicht. Und zeitlich begrenzt müssen die Durchsuchungen auch nicht sein.
Begehrlichkeiten sind vorhanden
Es ist das Geschäft von Meta, Alphabet und Co., möglichst viel über uns zu wissen, und darin sind sie ziemlich gut. Es ist schon ziemlich beängstigend, was durch Zusammenführen und Interpretieren von Daten an Erkenntnis gewonnen werden kann und damit potentiell auch in den Zugriff von Behörden gelangt. Als Beispiel sei der in vielen US-Bundesstaaten unlängst strafbar gewordene Schwangerschaftsabbruch genannt: Daten aus Zyklus-Apps auf Smartphones verraten unter Umständen einen Abbruch, ebenso wie die GPS-Koordinaten den Aufenthalt in einer entsprechenden Klinik enthüllen können. Es können aber auch die Kreditkarten-Umsätze abgefragt und beispielsweise nach dem Einsatz zum Kauf von Abtreibungspillen durchsucht werden. US-Datenschützer ermuntern bereits Frauen dazu, solche Zyklus-Apps samt Daten zu löschen, zu Beratungsgesprächen oder Terminen bezüglich Schwangerschaftsabbruchs keine Smartphones mitzunehmen und Medikamente bar zu bezahlen, um politisch motivierte Strafverfolgung nicht zu leicht zu machen.
In der EU besser geschützt
Im Geltungsbereich der DSGVO sind personenbezogenen Daten – oder besser, die Menschen, denen sie gehören – wirksamer gegen willkürliche Nachforschungen geschützt. Nach Ansicht deutscher Ermittler manchmal sogar zu gut, denn bis bei einer rechtlich einwandfreien Ermittlung der Verfahrensweg beschritten ist, sind die fraglichen Daten oft schon gelöscht. Oder sie wurden wegen einer engen Auslegung der Rechtsgrundlage erst gar nicht aufgezeichnet – die Einschätzung, welche Daten verarbeitet werden dürfen und welche nicht, ist durchaus schwierig und manche verantwortliche Stelle schießt über das Ziel hinaus.
Das ist bei den Großen der Tech-Branche allerdings nicht zu befürchten. Zwar haben sich etwa Apple und Microsoft in der Vergangenheit schon gegen die Herausgabe von Nutzerdaten an Behörden geweigert (und damit Strafzahlungen riskiert), das ändert aber nichts daran, dass sie selbst über diese Daten verfügen. Zumindest hat in der EU jeder Bürger und jede Bürgerin das Recht zu erfahren, welche Daten über ihn oder sie gespeichert sind und kann deren Löschung verlangen; stehen der Löschung keine zwingenden Gründe entgegen, muss das Unternehmen dem auch nachkommen.
Probieren Sie es doch mal aus: Machen Sie sich online in den Datenschutz-Optionen der Unternehmen auf die Suche oder fordern Sie Ihre Daten direkt an – Sie könnten überrascht sein, was man alles über Sie weiß.