Besucher auf dem CCC-Kongress: Wer sieht die Kurznachrichten, die man so beiläufig absetzt? Wer zieht daraus Konsequenzen? Solche Fragen haben längst schon Folgen. Nicht nur in China.

Von Jannis Brühl und Hakan Tanriverdi, Leipzig

Die brave Bürgerin aus den USA beschlich das Gefühl, einen Fehler gemacht zu haben. Sie hatte sich auf dem Kurznachrichtendienst Twitter kritisch über das Finanzamt geäußert. Aber - werten die Finanzbeamten öffentliche Daten aus? Und entscheiden dann, wen sie einer Steuerprüfung unterziehen? Sicherheitshalber löschte sie ihren Beitrag.

Der niederländische Datenschutz-Aktivist Tijmen Schep erzählte die Anekdote auf der Bühne des 34. Jahreskongresses des Chaos Computer Club (CCC) in Leipzig. Auf dem größten Hackertreffen Europas waren solche Formen der Selbstzensur, die Schep "Social Cooling" nennt, ein wiederkehrendes Thema. Die großen Datensammlungen und die Möglichkeiten, sie algorithmisch auszuwerten, beeinflussen das Verhalten der gesamten Gesellschaft.

Das Bewusstsein, dass die Datenpools der sozialen Medien, Verkaufsportale und Überwachungsinstrumente der Behörden Auswirkungen aufs eigene Leben haben könnten, legt sich wie digitaler Raureif über die Gesellschaften. Dieser soziale Druck führt im Big-Data-Zeitalter sowohl zur Selbstzensur, als auch zu einer verminderten Risikobereitschaft.

Schep sieht "Social Cooling" als direkte Auswirkung des Geschäftsmodells der Überwachung. Gedanken werden nicht mehr in Handlungen umgesetzt, sondern tiefgefroren, sagte er: "Ich könnte darauf klicken, aber es könnte nicht gut aussehen. Jemand, der mich überwacht, könnte es sehen, deshalb zögere ich." Er nannte als messbares Beispiel, dass Wikipedia-Nutzer nach den Snowden-Enthüllungen den Eintrag zu "Terrorismus" seltener aufriefen - ein Überwacher hätte ja falsche Schlüsse ziehen können.

In China soll der "soziale Wert" aus Daten eines Bürgers Norm werden

Der CCC-Kongress setzte mit "Social Cooling" einen wichtigen Schwerpunkt. Und wieder einmal hatte sich der Kongress verändert. Fünf Jahre lang hatte er in Hamburg stattgefunden. Nun steht die große Rakete, das Maskottchen des CCC, bis zum 30. Dezember in der zentralen Halle der Leipziger Messe. 15 000 Eintrittskarten gingen weg, mehr denn je.

Den luftigen, verglasten Hallen fehlen die verwinkelten Ecken des Congress Center Hamburg. Aber auch in Leipzig hält die Szene an Traditionen fest. Über den Köpfen der Teilnehmer zischen blinkende Sendungen durch das selbstgebaute Rohrpostsystem. Im Vorraum der Toiletten sitzen Besucher zusammen, um über Science-Fiction-Welten zu diskutieren. Neben der Bar wird im Sitzkreis besprochen, was im All mit dem menschlichen Körper passiert. Auch in politischen Fragen ist man abgeklärt. Viele sehen sich bestätigt, dass die Überwachungs-Dystopien, von denen sie seit Jahrzehnten sprechen, immer deutlicher zu einer Wirklichkeit werden, die auch die breite Gesellschaft wahrnimmt, und sei es durch die unbewusste Verhaltensveränderung des "Social Cooling". Das in China sogar zur Norm werden soll.

Bis auf den letzten Platz ist der größte Saal besetzt, als die Sinologin Katika Kühnreich beschreibt, wie ein Staat eine ganze Gesellschaft einer Konformitäts-Maschine unterwirft. In China weisen mehrere konkurrierende Scoring-Systeme Bürgern einen "sozialen" Punktestand zu, der sich aus Online- und Offline-Daten über sie speist. Aus Zahlungsmoral, politischer Aktivität und dem Punktestand, sowohl des Bürgers als auch seiner Freunde, ergibt sich ein Wert. Je nachdem, wie sich die Menschen verhalten, steigt oder sinkt dieser Wert, der den Zugang zu Bildung, Krediten und Konsum regeln soll. Die Systeme bleiben intransparent: "Wenn ich nicht genau weiß, welches Verhalten welche Bewertung auslöst, verunsichert mich das und ich verhalte mich vielleicht vorsichtiger als vorher." Um konformes Verhalten durchzusetzen, ist ein spielerischer Ansatz besser als Drohen und Strafen. Erfahrungen aus Computerspielen flossen in die chinesischen Systeme ein. Deshalb seien Orwell'sche Vergleiche falsch, erklärt Kühnreich: "In ,1984' ging es um Zwang. Hier geht es darum, sich kuschelig zu fühlen."

Solches "Nudging" klingt aber nicht ganz so possierlich, wenn es tatsächlich zum Zwang wird: Von 2020 an soll eines der Systeme in China für alle verpflichtend sein. Kühnreich warnt aber vor China-Bashing. Was dort passiere, sei keine Schnapsidee einer fernen Diktatur, sondern Ausdruck eines weltweiten Trends. "Alle organisierten Gesellschaften sind auf gewissen Ebenen kontrolliert, nicht nur China." Unternehmen wie Alibaba oder Tencent, die mit dem chinesischen Staat die Systeme bauen, hätten ihre Entsprechungen bei uns in Facebook und anderen Konzernen. Auch wenn man einwenden sollte, dass die chinesischen Konzerne viel staatsnäher sind.

Datenwissenschaftler Hendrik Heuer von der Uni Bremen erklärte in seinem Vortrag, was passiert, wenn Techniken des Maschinenlernens auf Daten aus sozialen Netzwerken losgelassen werden: "Ein homophober Arbeitgeber muss nicht mehr erfragen, ob jemand homosexuell ist, wenn er es direkt aus einem Facebook-Profil herauslesen kann. Und es interessiert ihn auch nicht, ob er nicht vielleicht einen 'Fehler' macht und einen Heterosexuellen falsch einordnet."

Auch Schep sagte: "Dasselbe passiert hier im Westen." Er demonstrierte das anhand eines Werbevideos des dänischen Start-ups Deemly. Das Unternehmen wirbt mit einer Zeichentrick-Figur, die ihren "Score" beim Unternehmen scheinbar gewinnbringend bei Bewerbungen, bei Kreditanträgen oder auf Dating-Webseiten einsetzt. Schep machte sich einen Spaß daraus, das Video zu kommentieren: Immer wenn der Sprecher die möglichen Vorteile des persönlichen Scores anpreist, sagte er dazwischen: "Wie in China."

Eine Lösung: Maschinen und Netzwerke einfach anlügen

Was der CCC-Kongress auch dieses Jahr wieder deutlich zeigte war, dass die Hacker-Szene eine wichtige Expertenrolle behält. Das zeigt schon ein Blick in die Programm-App. Hinter kryptischen Begriffen verstecken sich Ereignisse, die im vergangenen Jahr Schlagzeilen machten. Ereignisse, die einen verzweifeln lassen, wie kaputt viele der technischen Systeme sind, auf denen die digitale Welt aufbaut. Zum Beispiel "Notpetya", eine Erpresser-Software, die Schaden in Höhe von Hunderten Millionen Euro verursachte. Oder "PC-Wahl", Software, die zur Bundestagswahl eingesetzt wurde und fundamental unsicher ist. "Krack", eine Schwachstelle im Wlan-Standard. Die IT-Sicherheitsforscher, die hier auftreten, haben die Öffentlichkeit über diese Fälle informiert, auf der Bühne präsentieren sie ihre Analysen. Mal tauchen sie tief in technische Details ein, mal geben sie sich schadenfreudig über die von ihnen aufgespürten Fehler anderer Programmierer. Letztlich bleibt der Befund: Wenn genug Hacker genug Zeit investieren und Software ausgiebig testen, wird die digitale Welt sicherer.

Neben den praktischen Fragen der digitalen Gesellschaft wird auf dem Kongress auch deutlich, wie die Hacker-Szene mit ihrem eigenen Anspruch ringt, eine freiere und bessere Welt zu entwerfen. MehrereFälle sexueller Gewalt haben die Szene aufgeschreckt. Prominente IT-Sicherheitsforscher werden behandelt wie Rockstars, was einige für übergriffiges Verhalten ausnutzten. Erst vor ein paar Wochen wurde bekannt, dass ein berühmter Hacker mehrere sexuelle Übergriffe gestanden hat. Der progressivere Teil der Besucher fragt auf Twitter: Warum wird darüber nicht offen geredet? Dabei ist "Tuwat" das Motto des diesjährigen Kongresses.

Konkrete und praktikable Lösungen sind allerdings selten zu hören. Auch nicht zum "Social Cooling". Schep forderte eine Sprache, die besser zupackt, um eine breite Öffentlichkeit für Datenschutz zu gewinnen. Auch wer nicht leidenschaftlich für Datenschutz streite, kenne schließlich die beschriebene "Klickangst". Wobei viele auf dem CCC-Kongress einen Ausweg ohnehin täglich praktizieren: Sie sind anonym im Netz unterwegs. Man kann die Maschinen und Netzwerke ja auch einfach anlügen, wenn sie Informationen von einem wollen.