Menschen vergessen regelmäßig Dinge – das kann lästig sein, aber es ist auch unerlässlich für die mentale Gesundheit. Das Internet ist da ganz anders gestrickt. Bislang.
Das menschliche Gedächtnis ist alles andere als perfekt. Zumindest, wenn man es mit einem wahrhaften Informationsspeicher vergleicht. Menschen können sich nicht immer an alles erinnern, und teils erinnern sie sich sogar falsch, ohne sich dessen bewusst zu sein. Vergessen ist allerdings auch eine Gabe, wie sich unschwer an dem Leiden von Trauma-Patienten erkennen lässt. Viel näher an einem perfekten Informationsspeicher sind Computer. Ob es ihnen ebenfalls guttun würde, mehr zu vergessen, erzählt Florian Farke im Interview. Er studierte Praktische Informatik und IT-Sicherheit und promoviert nun im Forschungskolleg Sec-Human, das sich mit der Sicherheit von Menschen im Cyberspace beschäftigt.
Herr Farke, wofür ist Vergessen im digitalen Kontext wichtig?
Da gibt es ein viel zitiertes Beispiel von einem Foto einer Lehramtsstudentin mit Piratenhut und Plastikbecher, das sie unter der Überschrift „Drunken Pirate“ im Internet veröffentlicht hat. Sie konnte ihr Studium nicht abschließen, weil Universitätsmitarbeiter das Foto gefunden und veranlasst haben, dass sie nicht zu der Abschlussprüfung zugelassen wird.
In unserer Arbeit betrachten wir Vergessen als etwas Positives, eine Art Filterfunktion, die uns davor bewahrt, von zu vielen Informationen erschlagen zu werden und Dinge zu finden, die nicht mehr relevant oder überholt sind. Es gibt aber auch kritische Stimmen, die Vergessen im digitalen Kontext mit Zensur in Verbindung bringen.
Kann das Internet im Zeitalter der Sozialen Medien überhaupt noch vergessen? Es wird doch alles ständig geteilt und kopiert.
Das Internet vergisst schon. Es gibt einen Datenverlust, dadurch, dass Dienste eingestellt oder Server abgeschaltet werden – es wird nicht unbedingt alles, was einmal online war, an anderer Stelle archiviert und weiterhin verfügbar gehalten. Aber es stimmt natürlich, dass Kopien leicht erstellt werden können und sich Dinge dadurch verbreiten.
Als was ist digitales Vergessen dann definiert?
Es gibt keine einheitliche Definition. Juristisch gibt es seit Einführung der EU-Datenschutz-Grundverordnung, die im Mai 2016 in Kraft getreten ist, ein umfangreiches Recht auf Vergessenwerden. Jede Bürgerin und jeder Bürger, von dem oder der personenbezogene Daten gesammelt wurden, kann die datensammelnde Stelle auffordern, diese Informationen zu löschen. Die Organisation oder das Unternehmen muss dann prüfen, ob etwas gegen die Löschung spricht, etwa eine gesetzliche Aufbewahrungsfrist. Falls nicht, muss sie der Aufforderung nachkommen.
Diese Regelung geht auf einen spanischen Bürger zurück, der gegen Google geklagt hat. Wenn man nach seinem Namen suchte, bekam man Informationen zur Zwangsversteigerung seines Eigentums aufgrund von Sozialversicherungsschulden angezeigt. Dieser Vorgang lag zum Zeitpunkt der Klage bereits zehn Jahre zurück und war in seinen Augen nicht mehr relevant. Das Gericht hat ihm 2014 recht gegeben. Seitdem gibt Google EU-Bürgerinnen und -Bürgern die Möglichkeit, Suchergebnisse zum eigenen Namen entfernen zu lassen.
"Das widerspricht der ursprünglichen Idee des Internets."
Ist durch die Verordnung dann also das Vergessen im Internet geregelt?
Die Datenschutz-Grundverordnung gilt nur auf europäischer Ebene. Aber das Internet kennt keine Staatsgrenzen, auch wenn Politiker die gerne fordern. So ist es nicht aufgebaut, und solche Grenzen würden den Charakter des Internets, wie wir es heute kennen, stark verändern. Dies würde, meiner Meinung nach, den Effekt von Informationsblasen, also der Isolierung gegenüber ungelegenen Standpunkten, verstärken; man hätte zusätzlich noch eine nationale Blasenbildung. Das widerspricht der ursprünglichen Idee des Internets beziehungsweise des World Wide Webs.
Wie könnte digitales Vergessen im Internet noch geregelt werden?
Es gibt verschiedene Ansätze. Man könnte zum Beispiel sagen, dass Daten, auf die eine gewisse Zeit keine Zugriffe mehr erfolgt sind, nicht mehr relevant sind – und vergessen werden können. Es müssten auch gar nicht die Daten selbst gelöscht werden, es würde reichen, wenn man nicht mehr auf sie zugreifen könnte. Beim Hochladen könnte man die Daten mit einem kryptografischen Schlüssel versehen, den man benötigt, um sie einzusehen. Würde der Schlüssel vergessen, könnten die Daten nicht mehr ausgelesen werden.
Gibt es solche Verfahren schon?
In der breiten Anwendung meines Wissens nicht, aber es existieren schon Umsetzungen. Es gab beispielsweise ein System, bei dem man verschlüsselte Bilder hochladen konnte. Wurde der Schlüssel vergessen, also gelöscht, konnte man die Bilder nicht mehr sehen. Aus technischer Sicht war das eine relativ simple Realisierung. Aber der Nutzer musste dafür viel machen. Er brauchte ein Plug-in für den Browser – nicht nur zum Hochladen, sondern auch zum Anschauen. Außerdem musste er beim Hochladen angeben, wie lange der Schlüssel gültig sein sollte. Aber man kann nicht immer prognostizieren, wann man etwas vergessen möchte.
Ist es realistisch, dass solche Ansätze irgendwann flächendeckend im Internet eingesetzt werden?
Derzeit ist noch nicht klar, ob und in welcher Form Nutzer überhaupt ein digitales Vergessen haben möchten. Es gibt zwar ein paar Nutzerstudien zu dem Thema, die aber das Ob und Wie nicht wirklich klären. Wir erleben allerdings gerade eine Zentralisierung des Internets: Es gibt wenige große Anbieter, die sehr viel genutzt werden, etwa die Suchmaschine Google oder Facebook und Instagram als Soziale Netzwerke. Sie haben direkten Zugriff auf Daten und somit auch die Möglichkeit, direkt zu löschen – was sie in der Regel nicht gern tun, weil das ihrem Geschäftsmodell widerspricht.
"Das Recht auf Vergessen ist in der Datenschutz-Grundverordnung mit Absicht schwammig formuliert."
Eine rein technische Lösung ist meines Erachtens nicht praktikabel, man müsste sie mit gesetzlichen Vorgaben kombinieren. Das ist in gewissem Umfang mit der Datenschutz-Grundverordnung schon passiert. Allerdings ist das Recht auf Vergessen in der Verordnung so schwammig formuliert, dass viele Anbieter nicht wissen, wie sie es umsetzen sollen. Das war allerdings Absicht vom Gesetzgeber, damit sich mögliche Lösungen in der Praxis herausbilden können.
Was bedeutet das in der Praxis?
Gemäß Googles Transparenzbericht wurden zwischen Mai 2014 und Dezember 2018 circa 760.000 Löschanträge gestellt. Der Konzern hat ein eigenes Team, das solche Anfragen prüft. Google kann sich das leisten, kleinere Unternehmen oder Start-ups sicher nicht. Natürlich kann man argumentieren, dass bei diesen auch nicht so viele Anfragen aufschlagen. Aber gerade im Internet-of-Things-Bereich gibt es sehr datenhungrige Geräte, sodass es nicht unwahrscheinlich ist, dass Anfragen von Kunden oder ehemaligen Kunden kommen, die Daten gelöscht haben wollen. Natürlich könnten sich die Unternehmen auf die sichere Seite begeben und einfach immer löschen, wenn ein Nutzer das möchte. Das geht bei Internet-of-Things-Geräten vielleicht, aber bei Sozialen Netzwerken wäre man dann schnell wieder bei der Zensur. Man denke nur an einen Politiker, der eine Aussage tätigt, die ihm später nicht mehr passt, und diese gelöscht haben will.
Ich schaue mir derzeit technische Möglichkeiten an, mit denen man den Prozess automatisieren kann. Natürlich nicht vollständig, das geht nicht, wenn es um juristische Abwägungsentscheidungen geht. Aber eventuell könnte man die Anträge automatisch vorsortieren und so die Entscheidungsprozesse verkürzen.
Generell scheint es schwer zu sein, eine Balance zwischen nützlichem Vergessen und Zensur zu finden.
Das ist es in der Tat. In meiner Doktorarbeit möchte ich mir daher die Nutzersicht ansehen. Was wollen die Menschen überhaupt? Soll das Internet vergessen? Oder haben sie sich schon damit arrangiert, dass Daten dauerhaft gespeichert werden. Es ist allerdings schwer, Nutzerinnen und Nutzer danach zu fragen, ohne sie zu beeinflussen. Die Aussagen dürften je nach Kontext sehr unterschiedlich ausfallen, wenn man an die Beispiele vom Drunken-Pirate-Foto und vom Politiker, der seine Aussage gelöscht haben möchte, denkt. Derzeit suche ich noch nach der optimalen Methode für die Studie.
Zum Abschluss: Was meinen Sie, sollte sich die Technik an den Menschen anpassen und vergessen lernen? Oder muss sich der Mensch mit der neuen Technik arrangieren?
Das Vergessen hat eine wichtige Funktion in der Gesellschaft. Ich denke, wir sollten die Technik entsprechend anpassen.
Weitere Informationen finden Sie unter: news.rub.de
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.