VON SANDRO BROTZ UND NADJA PASTEGA

Herr Gunzinger, der eidgenössische Datenschützer Hanspeter Thür willdie gesetzlichen Bestimmungen für Google und andere Anbieter verschärfen. Gehen Sie mit ihm einig?
Anton Gunzinger: Es gibt Applikationen, bei denen es eine Verschärfung braucht. Aber nicht wegen des Vorfalls mit Street View, sondern weil Unternehmen wie Google, Facebook und Twitter enorm viele Daten sammeln. Der Umgang mit diesen Daten ist – wenn sie richtig verknüpft werden – enorm heikel.

Konkret?
Der Risikoreichste ist aus meiner Sicht der Finanzdienstleister Swift. Über dieses Netz laufen alle elektronischen Kontobewegungen. Die Amerikaner erhalten eine Kopie davon – mit der fragwürdigen Begründung der Terrorbekämpfung. Wenn man diese Daten nach Unternehmen sortiert und mit den öffentlich zugänglichen Informationen kombiniert, ist die Firma «nackt»: Die Kunden, die Zahlungen und die Umsätze werden sichtbar. Damit wird es möglich, die gesamte Schweizer Wirtschaft auszuspionieren. Das finde ich unzulässig. Man dürfte diese Daten nicht herausgeben.

Handelsinteressen sind eben wichtiger als der Datenschutz.
Dann muss das Volk aber auch informiert werden. Es kann nicht sein, dass einerseits um den Datenschutz ein so grosses Aufheben gemacht wird und andererseits ohne unser Wissen alle möglichen Daten an andere Staaten weitergegeben werden.

Für Sie ein Verhältnisblödsinn?
So ist es. Der Datenschützer geht gegen Google vor und gleichzeitig werden im Hintergrund weit wichtigere Daten weitergegeben.

Dennoch stimmen Sie dem Datenschützer zu, dass es in gewissen Bereichen schärfere Gesetze braucht. Wo genau?
Für Organisationen, die Zugang zu vielen Informationen haben, braucht es klare Richtlinien. Ich denke zum Beispiel an Swisscom, Bluewin oder andere Internet-Anbieter. Bei der Bluewin-Set-Top-Box werden alle Passwörter und mindestens temporär auch alle aufgerufenen Websites zentral gespeichert. Damit hat der Internet-Provider Zugang zu enorm vielen privaten Informationen.

Hat Bluewin diese Risiken erkannt?
Ich hoffe es, gehe aber eher davon aus, dass Veränderungen erst nach einem Schadenfall eingeleitet werden.

Was kann passieren?
Es ist über kurz oder lang damit zu rechnen, dass personalisierte Daten verkauft werden – so wie die Banken-CDs. Das Dilemma besteht darin, dass die Leute, die im Unternehmen die IT unter sich haben, im Notfall Zugang zu allen Daten haben müssen. Gleichzeitig muss jedoch sichergestellt werden, dass die Daten nicht unkontrolliert abfliessen können.

Wo sehen Sie bei Facebook die grösste Gefahr?
Der Benutzer hat keine Kontrolle über die Daten, die er auf Facebook oder Twitter stellt. Alle Rechte sind bei Facebook. Somit kann mit den Daten auch Handel betrieben werden. Wenn jemand zum Beispiel über Rennwagen berichtet, kann Facebook diese Information an Autohersteller weitergeben.

Oder wenn jemand über die Ferien auf Madagaskar schreibt, kann ein Ferienanbieter bedient werden. Solche zielgerichtete Werbung ist für Firmen sehr interessant. Zudem könnten sich auch Kriminelle für die Daten interessieren, um herauszufinden, was sich damit erpressen lässt.

Sprechen wir über E-Voting. Welche Gefahren lauern beim elektronischen Abstimmen und Wählen?
Es besteht die Möglichkeit, die Wahlresultate zu manipulieren. Das System muss absolut verlässlich sein in der Auszählung der Stimmen und die Anonymität gewährleisten. Deshalb braucht
es Software von mindestens zwei verschiedenen Herstellern, die unabhängig voneinander die Stimmen nachzählen. Es ist zwingend ein Vier-Augen-Prinzip nötig.

Ist dieses Bewusstsein in Bundesbern vorhanden?
Ich vermute, das ist den Politikern noch zu wenig bewusst. Laien können nicht wissen, was es für Schwierigkeiten geben kann.

Vielleicht sollten wir einfach weiterhin mit Zetteln an die Urne gehen.
Dieses System ist aufgrund des Vier-Augen-Prinzips relativ fälschungssicher. Die E-Voting-Software ist so komplex, dass nur der Experte beurteilen kann, ob alles korrekt abläuft. Das ist äusserst anspruchsvoll. Zettel zählen ist einfach und nachprüfbar. Bei den IT-Systemen braucht es hingegen Experten.

Ob Swift, Google oder E-Voting: Braucht es einen Mister IT, der sich auf Regierungsebene damit befasst?
Das wäre sehr wichtig. Der Bundesrat muss sich beraten lassen. Es braucht ein Team im Hintergrund, das Szenarien durchspielt. Ich hoffe, dass es eine solche Task-Force gibt. Alles andere wäre fahrlässig. Die IT-Revolution hat solch entscheidende Auswirkungen, dass es ein Privacy-Konzept braucht. Das ist unumgänglich.

Was sagen Sie dazu, dass auf der Versichertenkarte die ganze Krankheitsgeschichte gespeichert werden soll?
Für den Arzt hat es den Vorteil, dass er im Notfall sofort Zugriff auf alle Informationen hat. Der Nachteil ist, dass an jedem Ort mit geeigneter Technologie alle Bewegungen registriert werden können. Wollen wir das wirklich? Ich persönlich möchte das nicht. Ich trage lieber ein medizinisches Restrisiko, als dass meine Daten überall verfügbar sind.

Und wenn solche Chip-Karten obligatorisch werden?
Das würde heissen, dass damit jede Bewegung kontrolliert werden kann und wir keine Intimsphäre mehr haben. Das wäre für mich schlimmer als Big Brother. Das dürfen wir nie tun.

Sie sind ein Insider. Macht Ihnen diese Entwicklung Angst?
Ja. Ein solches Szenario macht mir Angst. Doch ich bin guter Hoffnung, dass wir als Gemeinschaft sinnvolle Grenzen setzen werden, sodass die positiven Seiten der IT überwiegen.

Mehr Themen finden Sie in der gedruckten Ausgabe oder über E-Paper!