magazine_ Article
Achtung: Deine Stadt spioniert dich aus
Smart Cities und die Herausforderung Datenschutz
In einer Smart City zu leben, bedeutet auf Schritt und Tritt Daten zu produzieren, die gesammelt, gespeichert, analysiert werden. Wie dabei der Schutz der Privatsphäre garantiert werden kann, ist ein weitgehend ungelöstes Problem.
Auf einem großen Hafenareal in Toronto sollte demnächst die Stadt der Zukunft entstehen – vielleicht sogar das Modell städtischer Zukunft überhaupt. Kein urbanes Problem, das in „Quayside“ nicht richtungsweisend gelöst, kein Bereich, in dem nicht ein neuer Standard gesetzt würde: Nachhaltigkeit, Mobilität, Erschwinglichkeit, ökonomische Chancen. Bei der Präsentation im Sommer 2018 zeigten die Renderings lichtdurchflutete Gebäudeblöcke, isoliert durch Dachgärten und verbunden mit Schwebebahnen, künstliche Seen, selbstfahrende Autos; Müllroboter trennten und recycelten den Abfall in unterirdischen Tunneln, Lieferroboter fuhren Pakete aus. Mit künstlicher Intelligenz ausgestattete Kameras sollten den Verkehrsfluss beobachten und steuern, wenn die Bürgersteige zu vereisen drohten, würden sie geheizt. Schöpfer dieser Verbindung von „zukunftsweisender Stadtplanung und neuer Digitaltechnologie“: SidewalkLabs, eine Tochterfirma von Google.
Kaum vorgestellt, geriet das Projekt ins Stocken. Die Probleme waren vielfältig, doch eine zentrale Rolle spielten Bedenken zum Datenschutz: Die „Tech-Idylle“, wie Die Zeit Quayside nannte, beruhte darauf, von Bewohnern auf Schritt und Tritt Daten abzuschöpfen, und ob diese Daten bei einem Privatunternehmen in sicheren Händen waren, daran hatten die Stadtregierung und Bürger von Toronto zunehmend Zweifel. Die Vorschläge, die Sidewalk Labs zu diesem Punkt machte, fand die der Firma zur Seite gestellte öffentliche Datenschutzbeauftragte jedenfalls derart „inakzeptabel“, dass sie den Job aufgab. „Ich dachte, wir schaffen eine Smart City, die die Privatsphäre respektiert“, erklärte sie in ihrem Rücktrittsschreiben, „nicht eine Smart City der Überwachung.“
Wie kann man in Smart Cities den Datenschutz gewährleisten? Sodass wir zwar wissen, wann der Bus kommt, aber die Busgesellschaft nicht weiß, dass wir auf den Bus warten?
Eine Smart City, die die Privatsphäre respektiert: Wie das zu erreichen ist, darum dreht sich eine Debatte, die ein Beobachter als „tickende Zeitbombe“ bezeichnete – einmal explodiert, würde sie die Diskussion um Datenschutz und Social Media klein aussehen lassen. Wer hat die Kontrolle über die Informationen, die über die Bewohner gesammelt werden, um Städte effizienter, angenehmer, energiesparender und sicherer zu machen? Wer garantiert, dass die Daten nicht auch ganz anderen Zwecken dienen? Dass sie nicht ohne Einverständnis genutzt, nicht dem Risiko von Hacks ausgesetzt werden?
Der Bürger als vermarktbarer Datenpunkt
Torontos „Quayside“-Projekt (mittlerweile von Sidewalk Labs wegen der Unwägbarkeiten der Corona-Krise aufgegeben) dient in dieser Debatte als warnendes Beispiel, denn es macht deutlich, dass noch kein Regelwerk etabliert ist, um die Privatsphäre von Smart City-Bewohnern verlässlich zu schützen. Und solange dies so ist, kann man Smart Cities auch beschreiben, wie es die NGO „Privacy International“ tut: „Städte voller Sensoren, die die Aktivitäten der Menschen überwachen und Informationen für die Nutzung durch Unternehmen und Regierungen generieren.“
Was Unternehmen mit dem Einblick in das Verhalten potenzieller Konsumenten tun , liegt auf der Hand: Der CEO von Sidewalk Labs sagte 2016 über ein anderes Projekt der Firma, LinkNYC – in ganz New York verteilte Kioske mit öffentlichem Wi-Fi und USB-Aufladepunkten, ausgestattet mit Kameras und Sensoren – die Firma erwarte, „damit eine Menge Geld zu machen.“ Aus dieser Perspektive ist der Smart-City-Bürger nicht viel mehr als ein „vermarktbarer Datenpunkt“, wie es ein Kritiker nannte. Doch so deprimierend das erscheinen mag: Mit gezielter Werbung manipuliert zu werden ist immer noch vergleichsweise harmlos, führt man sich vor Augen, was Regierungen und Behörden mit den Daten anfangen könnten. So haben die Machthaber in China sich die Möglichkeiten technologischer Überwachung zu Eigen macht, um durch „Prävention und Kontrolle“ Stabilität zu garantieren, also Dissens zu ersticken, bevor er sich überhaupt artikuliert. 200 Millionen Überwachungskameras sollen im Land verteilt sein. Wobei, gesamtgesellschaftlich betrachtet, nicht nur die tatsächliche Überwachung Wirkung hat, wie zum Beispiel Chris Meserole vom Brookings Institute unterstreicht: Es reicht, das Bewusstsein ihrer Möglichkeit, gepaart mit der Ungewissheit, ob und wann sie stattfindet. Big brother migt be watching you. Nach Ausbruch der Corona-Epidemie verkündete eine chinesische Firma, sie habe eine Technologie zur Gesichtserkennung mit künstlicher Intelligenz entwickelt, die auch Maskenträger zuverlässig identifiziert.
Und wir Glücklichen, die wir nicht in autoritären Systemen leben? Experten warnen, auch wir sollten nicht im sicheren Vertrauen zu Bett gehen, dass all die Informationen, die gesammelt werden, damit Verkehr, Müllmanagement oder Energieversorgung in unseren Städten besser funktionieren, nicht womöglich irgendwann und auf Umwegen auch noch ganz anderen Zwecken dienen, etwa dazu, Menschen von Versicherungen, Krediten oder Arbeitsplätzen auszuschließen. Auch wir sind verletzlich. In Rio de Janeiro schuf IBM ein „OperationCenter“, in dem sämtliche Informationen, die die Datensammlungssysteme – Sensoren, Kameras, GPS – dreißig städtischer Agenturen anliefern, integriert und mittels Computeralgorithmen ausgewertet werden, um Muster und Trends zu erkennen. Das hilft, den Verkehr effizienter zu managen oder Infektionsherde von Dengue Fieber zu lokalisieren – so wie es auch hilft, Demonstrationen unter Kontrolle zu halten. „Mit dem Operation Center können unsere Leute in jede Ecke der Stadt schauen, 24 Stunden am Tag, sieben Tage in der Woche“, erklärte der Bürgermeister stolz. Man muss nicht paranoid sein, um dabei Gänsehaut zu bekommen.
Niemand kann sich entziehen, wenn die Umgebung uns überwacht
Wie der erfolgreiche Tech-Entrepreneur Maciej Ceglowski dem US-Senat erklärte, genossen vor nicht allzu langer Zeit selbst die Menschen in einem Polizeistaat mehr Schutz vor Überwachung als wir heute, einfach weil kein Staat die Mittel hatte, jedermann jederzeit beobachten zu lassen. Heute dagegen, so Ceglowski, leben wir in einer „neuen Welt, in der die Umgebung uns ständig überwacht“ aus der „wir nicht aussteigen können.“ Selbst wer sein Smartphone in eine Faradayische Hülle steckt oder wegwirft, nie ins Internet geht, kein Auto besitzt (automatische Nummernschilderkennung ist wichtiges Instrument des Verkehrsmonitorings), hat keine Chance, wenn allerorten Kameras installiert sind und Systeme künstlicher Intelligenz zur Gesichtserkennung zunehmend perfektioniert werden.
„Datenschutz“ ist dabei ein Begriff, der leicht eine zu eng umgrenzte Vorstellung weckt: Man denkt an spezifische, manchmal sensible, persönliche Informationen, die niemandem ohne unser Einverständnis zugänglich sein sollen. Doch was hier auf dem Spiel steht ist, wie Ceglowski vor den US-Senatoren betonte, unsere „Privatsphäre“ in einem umfassenderen und grundsätzlicheren, fast altmodischen Sinn: das Recht, sein Leben unbeobachtet zu leben. War nicht Anonymität einmal das, was Städte ausmachte und auszeichnete, eine ihrer großen Freuden? Vorbei der Traum. In der Menge unterzugehen, ist unmöglich geworden.
Was also tun? Wie kann man in Smart Cities den Datenschutz gewährleisten? (Sodass wir zwar wissen, wann der Bus kommt, aber die Busgesellschaft nicht weiß, dass wir auf den Bus warten, wie ein Autor des Guardian es schön formulierte?)
Dabei gibt es mehrere Probleme, keines davon einfach zu lösen. Da ist einmal jenes der „informierten Einwilligung“: Anders als bei unseren Reisen durchs Internet, können wir keine Zustimmungsbox anklicken, bevor wir eine Straße hinuntergehen oder einen Park durchqueren (dabei keinen Gedanken daran verschwendend, dass wir womöglich eine Datenspur hinterlassen).
Zu bestimmen ist auch, welche Institution die Kontrolle über die Daten haben soll – als mögliche Lösung werden hier häufig Bürgerstiftungen genannt. Im Moment aber, mit Gesetzen die der technologischen Entwicklung hinterherhinken, sind die Daten der Stadtbewohner nur in dem Maß geschützt, wie es die Stadtregierenden mit diesem Schutz ernst meinen. Und im Bemühen, schnell smart zu werden, stürzen diese Stadtverwaltungen sich leicht in Vereinbarungen mit Privatunternehmen, deren Konsequenzen sie nicht wirklich begreifen, warnen Kritiker. Sie fordern deshalb, dass Stadtverwaltungen massiv in ihr eigenes Expertentum investieren. Sie müssen in der Lage sein, die Risiken für Sicherheit und Privatsphäre abzuwägen, wenn riesige Datenmengen angehäuft werden, und sie müssen Unternehmen die nötigen Auflagen zum Schutz der Privatsphäre auferlegen können.
Eine Smart City, die in dieser Hinsicht oft als Pionier genannt wird, ist die Stadt Barcelona, die auf eine „Strategie für digitale Souveränität“ setzt. Die Bürger sollen in die Entwicklung neuer Lösungen einbezogen werden, alle Daten müssen der Quelle de-identifiziert werden und gehören der Stadt und ihren Einwohnern.
Wissenschaftler arbeiten auch an Lösungen, die wertvollen Daten zu verschlüsseln und ohne Abstriche bei der Sicherheit möglichst breit zugänglich zu machen, weil sie so die Grundlage für Innovation im Interesse der Allgemeinheit sein können.
Abseits aller technischer Details lautet eine Grundforderung: Transparenz. Die Bürger müssen wissen, welche Daten gesammelt werden, zu welchem Zweck, wer zu diesen Daten Zugang hat und was mit ihnen in Zukunft passiert. Wenn sie Bescheid wissen, sagen die Bürger nämlich manchmal auch „danke, nein“. In Oakland in Kalifornien sollte vor Jahren, unterstützt von Google und anderen Technologierfirmen ein „domain awareness center“ entstehen, wo alle Überwachungsdaten zusammenlaufen sollten. Den Menschen in der Stadt wurde die Sache unheimlich, und nach massiven Protesten starb das Projekt.