Bericht von Tabeas Workshop #NK16 zur Regulierung des Internets der Dinge

Wie kann ein neuer Regulierungsansatz für die Gestaltung des Internets der Dinge aussehen? Zu diesem Thema hat Tabea Rößner am 28.10.2016 auf dem grünen Netzpolitischen Kongress einen gut besuchten Workshop veranstaltet – zusammen mit Yvonne Hofstetter, Autorin und Senior Researcher Technology-Law-Interface. Das Ergebnis: Die Politik muss ihrer Verantwortung besser gerecht werden.

Die  Vernetzung schreitet immer mehr voran: Alltagsgegenstände vernetzen wir  und „aktivieren“ so unsere Umwelt. Das bringt viele Vorteile, macht  unsere Gesellschaft aber auch immer komplexer – mit allen Folgen. Um  Chaos zu verhindern, braucht es klare Grundsätze für das Verhältnis von  Menschen und vernetzten Gegenständen.  Allerdings sind die neuen Systeme  mit unserer Gesetzgebung  schwer zu greifen. Denn ein Gesetz ist nur  dann sinnvoll, wenn es die gewünschte Wirkung entfaltet. In der  digitalen vernetzten Gesellschaft ist aber nichts mehr sicher, nicht  einmal mehr die Wirksamkeit von Gesetzen.

Wie also können wir die  digitale Welt gestalten, dass sie berechenbar und für Regulierung  erfassbar bleibt, damit die Rechte der Bürgerinnen und Bürger weiterhin  durchgesetzt werden können? Darüber diskutierten Yvonne Hofstetter und Tabea Rößner mit etwa 50 Teilnehmerinnen und Teilnehmern des Netzpolitischen Kongresses.

Die Ausgangslage ist unbestreitbar: Alles um uns herum wird „smart“, es gibt immer mehr „Umgebungsintelligenz“. Die Digitalisierung baut unsere Welt in einen Mega-Computer um. Alles erhält eine IP-Adresse und wird vernetzt: der ICE-Sitz, das Auto, der Badspiegel, der Haushaltsroboter, Fernseher, Ofen, Wasserboiler, Regenschirm… Zugleich »aktivieren« wir unsere Umgebung: Was sich bis jetzt still verhalten hat, spuckt in Zukunft Daten aus: Messdaten davon, wie die Menschen ihre Umgebung benutzen, wo, wie oft, wie lange. Und: Die Dinge unsere Alltags werden zu (intelligenten) Sensoren, die jeden unserer Schritte vermessen, damit unser Verhalten gespeichert, analysiert und prognostiziert werden kann.

Was Mathematiker Optimierung nennen, ist, so meint Yvonne Hofstetter, nichts weiter als die Erfassung und Analyse – die Fusion – personenbezogener Echtzeitdaten zu Profiling-Zwecken und die anschließende Berechnung von Steuersignalen, um einen (gesellschaftlichen) Ist-Zustand näher an einen erwünschten Soll-Zustand heranzuführen, auf Englisch: zu nudgen. Wenn das Internet der Dinge einmal ganz Einzug gehalten hat, wird uns die in unsere Häuser, Autos, Arbeit eingebaute »Umgebungsintelligenz« – Ambient Intelligence – immer einen Schritt voraus sein und uns auf diese Art »durchs Leben führen«.

Die Umgebungsintelligenz setzt sowohl für das Profiling als auch für die Techno-Steuerung künstliche Intelligenzen ein, Optimierer, erläutert Hofstetter. Und sie warnt: Dass die algorithmische Steuerung von Menschen funktioniert, wissen wir spätestens seit Pokémon Go. Technologiegiganten nutzen unsere Daten und ihren Technologievorsprung für die »globale Konsumentensteuerung« – ein Ausdruck, der Hofstetter zufolge von der Wirtschaft wörtlich so benutzt wird. Große Unternehmen, so die Warnung der Wissenschaftlerin, bauen die Gesellschaft an der Politik vorbei gründlich um. Das verstärkt den Vertrauensverlust der Bürger in die Politik und die Demokratie. Denn die Bürger erleben, dass andere Kräfte herrschen als die der Politik.

Code is Law – das (privatwirtschaftliche) Gesetz der Algorithmen, meint Hofstetter, gestaltet die Gesellschaft, nicht mehr primär das hoheitlich gesetzte Recht des hoheitlichen Gesetzgebungsverfahrens. Im Gegensatz zu den Normen des Gesetzgebers, gegen die ein selbstbestimmter Bürger auch verstoßen kann, wenn er nur bereit ist, die Sanktionen hinzunehmen, macht uns die Umgebungsintelligenz nicht frei, sondern führt eine Zwangspraxis ein, so Hofstetter: die Zwangspraxis des Programmcodes. Sie wird noch viel Regulierung, gesetzlich wie technologisch, erfordern, damit die Freiheit der Bürger erhalten bleibt.

Was, wenn die Gesetzgebung in der digitalen Gesellschaft zum stumpfen Messer wird? Wenn hoheitlich gesetztes Recht keine Wirkung mehr entfaltet? Die Digitalisierung fordert nicht nur die Parlamente Europas, auch europäische Wirtschaftsunternehmen heraus, erklärt Yvonne Hofstetter: Verfahren und Geschäftsprozesse des 20. Jahrhunderts werden von der Digitalisierung hinweggefegt. Noch stemmen sich die Organisationen mit den Mitteln des 20. Jahrhunderts dagegen: mit noch mehr Meetings und noch mehr Betriebsvorschriften. Doch in der digitalen Ära und ihren hochkomplexen Gesellschaften werden die Mittel des 20. Jahrhunderts nicht mehr anschlagen.

Nach diesem kulturskeptischen Input drehte sich die Diskussion unter den Teilnehmerinnen und Teilnehmern vor allem um zwei Fragen. Zum einen, ob nicht auch die Politik algorithmische Möglichkeiten nutzen kann, beispielsweise, um mit Modellrechnungen zu überprüfen, ob die Wirkung eines Gesetzes auch tatsächlich die intendierte zu sein verspricht. Zum anderen, wie die Politik ihre Gestaltungshoheit zurückgewinnen kann, also sicherstellen, dass nicht die Codes, sondern demokratisch legitimierte Gesetze entscheidend sind – und ihre Gesetze nötigenfalls auch durchsetzen.

Viele Teilnehmer*innen beklagten vor diesem Hintergrund die Untätigkeit der Politik, die den großen Internetunternehmen zu wenig klare Vorgaben mache. Ein Eindruck, den Tabea Rößner bestätigen konnte: Das Bedürfnis, sich mit großen Konzernen anzulegen, sei am Deutschen Bundestag nicht besonders ausgeprägt. So sei etwa auch aus den Ergebnissen der Bund-Länder-Kommission zur Medienordnung bislang nicht wirklich etwas gefolgt. Yvonne Hofstetter plädierte noch einmal leidenschaftlich dafür, einen Primat der Politik einzufordern. Auch Annette Mühlberg, Leiterin der Projektgruppe Digitalisierung bei der Gewerkschaft ver.di ermahnte die Kollegen in den Parlamenten, den Gedanken einer politischen Steuerung nicht einfach aufzugeben, sondern Gesetze entschlossen um- und durchzusetzen.

Auch konkrete Anliegen wurden an die politischen Akteure herangetragen. Die große DDoS-Attacke auf US-amerikanische Internetdienste wie Facebook und Twitter, die durch Sicherheitslücken in vernetzten Endverbraucher-Geräten möglich geworden sei, habe die reale Gefährdung und Verletzlichkeit unserer Infrastrukturen deutlich aufgezeigt. Doch während sogenannte kritische Infrastrukturen vom BSI bewertet und zertifiziert werden, gibt es entsprechende Regeln und Safeguards für vernetzte Alltags-Geräte nicht. Die Sicherheitsexperten unter den Anwesenden verlangten deshalb nachdrücklich, dass die Politik endlich allgemeinverbindliche, hohe Sicherheitsstandards schaffen und die entsprechenden Anforderungen auch gesetzlich verankern sollte.

Nicht zuletzt wurde auch die zunehmende Erosion der Privatsphäre durch die Nutzung neuer Internetdienste von vielen Teilnehmern als bedrohlich empfunden. Sprachassistenten wie Siri, Google Now oder amazon echo würden den Nutzern in ihren Allgemeinen Geschäftsbedingungen eine „freiwillige“ Einwilligung in die Nutzung der erhobenen Daten zu zahlreichen Zwecken abnötigen. Dabei sei den Nutzern in der Regel die Dimension und das mögliche Ausmaß der Nutzungsmöglichkeiten dieser Daten gar nicht bewusst. Yvonne Hofstetter ergänzte, dass häufig unklar sei, ob beispielsweise in der Amazon Cloud gespeicherte Daten nicht auch zu Zwecken der Wirtschaftsspionage genutzt würden – eine Gefahr vor allem für Unternehmen. Sie plädierte dafür, dass Deutschland nicht zuletzt zum Schutz seiner einheimischen Industrie eigentlich eigene Infrastruktur errichten müsste, statt sensible Daten US-amerikanischen Unternehmen anzuvertrauen.

So stand am Ende der Diskussion eine lange Wunschliste an die Politik – und es war deutlich geworden, dass auch die Grünen noch einigen Nachholbedarf bei der Diskussion um die Regulierung von Algorithmen und die nationale IT-Sicherheit haben.