Im Einsatz für den Datenschutz: Thomas Lohninger, Geschäftsführer von epicenter.works
Thomas Lohninger ist Geschäftsführer der netzpolitischen Bürgerrechtsorganisation epicenter.works in Wien. Er war Senior Fellow der Mozilla Foundation für Netzneutralität in Europa und ist non-residential Fellow des Center for Internet and Society der Stanford Law School. Thomas hat für European Digital Rights (EDRi) als Policy Advisor an dem EU Gesetz zur Netzneutralität gearbeitet und ist seit 2019 im Vorstand von EDRi und seit 2020 deren Vize-Präsident. Sein Hintergrund ist in der IT und Kultur- und Sozialanthropologie zu finden und gelegentlich podcastet er bei Logbuch Netzpolitik. Hier könnt ihr ihm bei Twitter folgen.
Hallo Thomas! Vielen Dank, dass du dir die Zeit genommen hast, unsere Fragen zu beantworten.
Eine unserer Lieblingsfragen, die wir Datenschutzexpert*innen stellen, lautet: Was bedeutet Privatsphäre für dich?
Privatsphäre ist für mich ein Teil der Würde des Menschen. Sie ist so essenziell, wie das Recht Kleidung zu tragen oder selbst entscheiden zu können, wem ich wann was über mich erzähle. Privatsphäre hat auch viel mit demokratischen Freiheiten zu tun. Sie ist der Grund, wieso wir in eine Wahlkabine gehen, um unser Kreuz zu machen. Oder wieso die politische Einstellung eines Menschen oder seine Gewerkschaftszugehörigkeit besonders schützenswerte Informationen sind. Privatsphäre heißt für mich nicht puristische Verschleierung oder nichts über mich teilen zu wollen, sondern es bedeutet einfach nur ein Mitspracherecht dabei zu haben, was andere strukturiert über mich in Erfahrung bringen dürfen. Privatsphäre gibt den Menschen Agency.
Warum ist dir der Schutz von persönlichen Daten wichtig? Beruflich und im Privatleben?
Durch die Digitalisierung wird es immer einfacher und billiger Informationen über Dritte zu sammeln. Der Preis für das Erfassen und Speichern von Daten war noch nie geringer. Gleichzeitig wächst die Rechenpower, um aus diesen Daten auch Informationen zu generieren, und die Fähigkeit zur Vernetzung, um diese Informationen in Bezug zu setzen, durchaus auch monetär. Anders gesagt, wenn wir nicht aufpassen, werden wir sehr schnell gläsern und Dritte können alle möglichen Lebensbereiche inspizieren. Hierbei ist wichtig festzuhalten, dass wir meist sehr wenig über die Organisationen wissen, die sehr viel über uns wissen. Geheimdienste entziehen sich oft jeder demokratischen Kontrolle. Bei Facebook herrscht eine Diktatur von Mark Zuckerberg, ein Mensch der sich die Grundstücke rund um sein Haus gekauft hat, weil er nicht will, das ihm jemand in den Garten schauen kann. Wir leben in einer Informationsgesellschaft, aber mit einer Informationsasymmetrie, die der Ungerechtigkeit unserer Wohlstandsverteilung um nichts nachsteht.
Du bist Geschäftsführer von epicenter.works, einer netzpolitischen Bürgerrechtsorganisation in Wien. Was sind die Kernthemen, an denen ihr arbeitet und was sind die größten Erfolge, die ihr seit eurer Gründung erzielt habt?
Als ehemaliger AKVorrat war unser erster großer Erfolg die Abschaffung der Vorratsdatenspeicherung in der EU und Österreich in 2014. Die Absicherung der Netzneutralität auf EU Ebene beschäftigt uns von 2013 bis heute, erreichte jedoch ihren Höhepunkt, als wir 2014 im Europa Parlament gewannen und wird uns im nächsten Jahr hoffentlich noch einen Erfolg bei der Abschaffung von Zero-Rating bescheren. Ungefähr die Hälfte unserer Energie fließt in die internationale Ebene, wir haben in Österreich auch viel zu tun. Österreich ist eines von ganz wenigen Ländern auf der Welt, in dem es keine Rechtsgrundlage für staatliches Hacking (Staatstrojaner) gibt. Wir konnten bereits dreimal, nämlich im Jahr 2016, 2017 und 2019 derartige gesetzliche Vorstöße verhindern, zuletzt vor dem Verfassungsgerichtshof.
Warum glaubst du, ist gerade eine Bürgerrechtsorganisation wichtig, um Themen rund um Privatsphäre und Datenschutz auch politisch voranzutreiben?
Wir brauchen keine neuen Grundrechte für das Informationszeitalter. Wir müssten nur die bestehenden konsequent umsetzen, online und offline. Insofern ist es für uns einfach nur zeitgemäßes Arbeiten, aber natürlich ist unsere Arbeit geprägt von der Hackerethik und der Zugehörigkeit zu Organisationen wie dem Chaos Computer Club oder dem Metalab.
Man sagt, in Deutschland sei das Bewusstsein für den Datenschutz größer als in vielen anderen Ländern. Stimmt das? Und wie ist im Vergleich die öffentliche Wahrnehmung in Österreich? Wo gibt es Unterschiede und Überschneidungen?
Deutschland hat historisch sicherlich eine Vorreiterrolle was Datenschutz betrifft und durch die langjährige Verbreitung von Datenschutzbeauftragten auch das größte Bewusstsein für dieses Thema. Aber das heißt nicht, dass Deutschland in diesem Thema heute durch die Bank besser wäre. Gerade was staatliche Überwachung betrifft, ist Deutschland für uns kein Vorbild – Stichwort: Funkzellenauswertungen und Staatstrojaner. Österreich hat seit 2004 Firewalls zwischen den Ministerien, die bereichspezifischen Personenkennzeichen, die in Deutschland zuletzt diskutiert wurden, aber nun bleibt man doch bei einheitlichen Personenkennziffern, über die man ganz einfach alle Daten über eine Person aus allen Ministern miteinander verknüpfen kann. Die Debatten zwischen Deutschland und Österreich sind sicherlich ähnlich, aber was mich am meisten stört, ist dass es in beiden Ländern keinen Anspruch gibt, Vorreiter darin zu sein, wie man Datenschutz und transparentes Staatswesen zusammenbringen kann.
Das Thema Datenschutz wird oft missverstanden. Was ist eine weit verbreitete Annahme über den Datenschutz, die du gerne ein für alle Mal aus der Welt schaffen würdest?
Es geht nicht darum, ob man etwas zu verbergen hat. Für Grundrechte muss man sich nicht rechtfertigen oder in der passenden Situation sein, sie gelten für alle, und zwar immer. Was auch nervt, ist die falsche Analogie staatliche Überwachung sei ja nicht schlimm, denn manche Menschen seien ja auf Facebook. Erstens haben die Menschen auf Facebook mehr den Charakter von Geiseln als Usern – wer nutzt Facebook heutzutage denn noch freiwillig – und andererseits ist es eine Sache, mich als User*In für ein Unternehmen zu entscheiden und eine gänzlich andere vom Staat per Gesetzen zu einer Datenverarbeitung gezwungen zu werden.
Du hast mit “Kontrolle ist gut” ein interaktives Theaterstück geschrieben, um dem netzpolitischen Geschehen auf eine spielerische Art zu begegnen. Worum geht es in dem Stück und woher kam der Impuls für diese kreative Auseinandersetzung mit dem Thema Datenschutz?
Haha, ja das war so ein Pandemieprojekt. Eine meiner Nachbarinnen ist Tina Leisch, die schon „die Schutzbefohlenen“ von Elfride Jelinek mit Laienschauspielern mit Fluchterfahrung auf die Bühne brachte. Alles was Tina macht, hat Hand und Fuß. Als sie mich gebeten hat bei dem Projekt für den Wiener Kultursommer mitzumachen, wollte sie unbedingt ein netzpolitisches Stück im Programm haben. Ich habe einfach ja gesagt. Ich wusste nicht, worauf ich mich da einließ, aber es war eine enorm bereichernde Erfahrung. Kunst kann nochmal ganz anders Themen vermitteln als wir das sonst in der aktivistischen Arbeit machen. Obwohl ich bei fast jedem Schritt der Erstellung des Stücks dabei war, ist das Ganze irgendwie viel mehr als die einzelnen Teile. Ich bin froh über diese Erfahrung und habe vor, künftig noch mehr in diese Richtung zu arbeiten.
Glaubst du, es braucht mehr solcher Projekte in Kunst und Kultur, um den Menschen bewusst zu machen, warum der Schutz der eigenen Daten so wichtig ist?
Klar. Ich verweise auf geniale Projekte wie “The Cleaners” und “Made to Measure”. Kunst und Kultur sind immer die Wege wie Dinge Mainstream werden und die netzpolitische Bewegung darf keinesfalls auf ihrem verkopften, technischen, rechtlichen Niveau bleiben. Wenn es unser Ziel ist, Menschen zu ermächtigen, selbstbestimmt mit Technik umzugehen, müssen wir Mainstream werden.
Datenlecks, biometrische Gesichtserkennung, digitale Impfnachweise – der Datenschutz war zuletzt immer wieder im öffentlichen Diskurs vertreten. Welche aktuellen Risiken für die Privatsphäre siehst du als besonders kritisch an?
Biometrische Massenüberwachung ist sicherlich eine der gefährlichsten Entwicklungen, die in fast allen EU Ländern seit einigen Jahren immer mehr um sich greift und jetzt vielleicht ein letztes Mal noch zu stoppen ist. Wir brauchen dringend ein Verbot von Technologien zur Gesichtserkennung und strenge Regeln für den Einsatz von allgemeingefährlichen Algorithmen, hier setze ich meine Hoffnungen in den AI Act der EU.
Was machst du konkret, um deine persönlichen Daten online und offline zu schützen? Welche Tools verwendest du täglich?
Ich verwende Tor als Browser, verschiedenste verschlüsselte Messenger und der Großteil unserer Infrastruktur ist selbst gehostet. Welche konkreten Tools und Identitäten dann aber konkret zum Einsatz kommen, ist abhängig vom jeweiligen Kontext und dessen Bedrohungsanalyse – Stichwort: Kompartimentierung
Ein Blick in die Zukunft: welche politischen Veränderungen brauchen wir, um unsere Privatsphäre zu schützen?
Was mir am meisten Sorge bereitet ist, dass wir trotz ständig ändernder technischer Rahmenbedingungen immer noch dieselben Debatten wie vor einigen Jahrzehnten führen. Der EuGH Generalanwalt hat erst im November 2021 wieder einmal festgehalten, dass Vorratsdatenspeicherung nicht mit der EU-Grundrechtecharta vereinbar ist. Die EU-Kommission hat scheinbar ernsthaft vor, die Cryptowars der 90er zu wiederholen und verschlüsselte Messenger-Dienste zu regulieren. Die Herausforderungen sind die letzen Jahrzehnte wirklich nicht kleiner geworden. Wenn wir weiterkommen wollen, darf sich die Debatte nicht im Kreis drehen.
Vielen Dank für das Interview!
“Im Einsatz für den Datenschutz” ist eine Interview-Reihe mit Datenschutz-Expert*innen aus aller Welt. Ziel ist es, das Thema Datenschutz und Privatsphäre aus verschiedenen Perspektiven zu beleuchten. Unsere Interviewpartner*innen erzählen, was sie tun, um ihre persönlichen Daten schützen und geben Empfehlungen für alle, denen der Schutz ihrer Privatsphäre wichtig ist. Wenn ihr jemanden kennt, den wir interviewen sollten, schickt uns eure Vorschläge an: [email protected]
Die in diesem Interview geäußerten Ansichten sind die unseres Interviewpartners und spiegeln nicht unbedingt die von Startpage wider.