6:45
Das penetrante Brummen meines Weckers klemme ich sofort durch die Snooze-Funktion ab. Es ist noch früh – offenbar auch für die Face-ID-Funktion meines Smartphones, jedenfalls will sie mein Gesicht nicht erkennen.
Das Referenzbild, das auf meinem Handy gespeichert ist, ist schon einige Jahre alt und wurde wohl an einem Tag aufgenommen, an dem ich besser aussah. Nach dem ersten Kaffee mache ich eine erste Runde in den sozialen Medien und lese die kurzen Texte der Online-News. Das gibt eine Mischung aus internationalen Nachrichten und den neuesten kulinarischen Meisterleistungen meiner Freund*innen. Ein kurzer Blick in meine E-Mails informiert mich darüber, dass heute ein Paket geliefert wird. Keine Chance, es persönlich anzunehmen – also klicke ich auf die App des gelben Riesen, authentifiziere mich mit meiner SwissID und lasse das Paket zurückhalten. Mit diesen wenigen Klicks habe ich bereits viele persönliche Daten bei zwei verschiedenen Unternehmen hinter- lassen.
7:25
Auf dem Weg zum Bahnhof: An einer Fassade gegenüber dem libanesischen Fastfood-Shop in der Rue de Berne kleben drei kleine weisse Kugeln. Es sind Videoüberwachungskameras, die die Strasse Tag und Nacht scannen – Überbleibsel eines Pilotprojekts, das zwischen 2014 und 2016 im Genfer Stadtteil Pâquis lanciert wurde und das den Drogenhandel, die Kleinkriminalität und den Vandalismus eindämmen sollte. Obwohl ein Bericht ein durchmischtes Ergebnis ergab, beobachten noch immer 29 Kameras das Viertel, wie der Sprecher der Genfer Polizei, Sylvain Guillaume-Gentil, bestätigt. Das Schild, das auf die Überwachung aufmerksam machte, ist allerdings längst verschwunden.
WER VERFOLGT MICH IM NETZ?
«Bei jeder Verbindung hinterlassen wir zahlreiche Spuren im Netz», sagt Lorenz Schmid von der Digitalen Gesellschaft, einem Verein zum Schutz der Bürger*innen im digitalen Zeitalter. Spuren, die wir auf dem besuchten Server und auf dem Gerät hinterlassen, mit dem wir uns eingeloggt haben. Laut dem Experten können diese Daten von der Server-Betreiberfirma eingesehen werden, aber auch von Dritten, die sie zu Werbezwecken nachverfolgen. Auch der Staat kann sie im Rahmen von Strafverfahren oder zur Überwachung durch den Nachrichtendienst des Bundes (NDB) einfordern. Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) verpflichtet die Betreiber*innen, die Daten sechs Monate lang aufzubewahren. Im Fall einer Strafuntersuchung müssen sie den Behörden übergeben werden. Diese Vorratsdatenspeicherung stellt eine Form der verdachtsunabhängigen Massenüberwachung dar und ist somit ein unverhältnismässiger Eingriff in die Grundrechte der Internet-Nutzer*innen. Das Bundesgesetz über den Nachrichtendienst (NDG) wiederum ermöglicht es dem NDB, die Kommunikation über das Kabelnetz kontinuierlich zu überwachen.
7:35
Am Bahnhof Cornavin, der wie alle grossen Bahnhöfe in der Schweiz überwacht wird, zähle ich drei Kameras auf dem Weg zum Gleis 4. Mit der SBB-App kaufe ich noch rasch das Billett nach Bern. Dank der einfachen Handhabung kann ich in nur zwei Schritten das Ticket kaufen. In der App sind auch die Daten meines Halbtax und mein SwissPass gespeichert, dazu weitere persönliche Angaben wie Geburtstag wie Geburtstag, Adresse, E-Mail, Kreditkarte, mein aktueller Standort. Diese Angaben teilt das Bahnunternehmen mit seinen zahlreichen Geschäftspartner* innen zu Kontroll-, Evaluations- und Optimierungszwecken. Das jüngste Datenleck der SBB hat im Januar dieses Jahres bei den Datenschützer* innen Missmut verursacht. Sie werfen den SBB vor, zu viele persönliche Informationen aus dem SwissPass in ihre App integriert und die Sicherheit vernachlässigt zu haben.
7:42
Zug überwacht eine neue Kamera die Treppe, die zum Obergeschoss des InterCity führt. Die Aufnahmen werden drei Tage lang gespeichert und dürfen nur auf Anfrage der Polizei ausgewertet werden. An Bord bieten die SBB ein WLAN an, das in der Regel stabiler ist als die Verbindung über das Mobilfunknetz. Der Zugang erfolgt über eine Anwendung, die die Telefonnummer und die MAC-Adresse (die eindeutige «physische» Adresse) meines verbundenen Geräts sechs Monate lang speichert. Endlich kann ich wieder in den Speisewagen, der während der letzten Pandemiemonate geschlossen war: Er öffnet sich für mich aber nur, wenn ich erstens etwas konsumiere und zweitens mit dem Covid-Zertifikat, das auf meinem Handy gespeichert ist, meinen Impfstatus belegen kann.
SO SCHÜTZEN SIE SICH
«Es gibt mehrere Möglichkeiten, die digitalen Spuren, die wir hinterlassen, einzugrenzen», sagt Lorenz Schmid. Der Browser kann so eingestellt werden, dass er Trackings von Servern und unnötige Cookies blockiert und andere Suchmaschinen als Google bevorzugt. Wer im Internet noch anonymer bleiben möchte, kann auf den Tor-Browser zurückgreifen.
9:26
Der Zug fährt im Bahnhof Bern ein. Die Kollegin wartet schon auf dem Perron, mit ihr will ich einen buddhistischen Mönch im Berner Jura besuchen. Wir fahren mit einem Auto der Carsharing-Firma Mobility dorthin – auch dafür verwende ich eine App, die Mobility nicht nur meine postalischen, sondern auch meine aktuellen Koordinaten in Echtzeit übermittelt. Die neuesten Fahrzeuge sind zudem mit Sensoren ausgestattet, die Erschütterungen des Fahrzeugs messen; so kann bei allfälligen Schäden am Mietauto die verantwortliche Person ausfindig gemacht werden.
12:15
Griechischer Salat, ein Weggli, Coca-Cola: Die Zusammensetzung meines Tankstellen- Picknicks in Studen ergänzt die Informationen, die das Geschäft mit dem orangen M von mir bereits besitzt. Da ich mit Kreditkarte bezahle, weiss nun auch meine Bank, wie teuer mein Mittagessen war und wo ich es einnahm. Mein Kontoauszug sortiert meine Ausgaben automatisch nach Art der Produkte. Aber auch die Bank des Detailhändlers und der Lieferant des Zahlungsterminals, die Firma Six, schöpfen diese Daten ab. Dank dem Kundenbindungssystem bin ich eh längst ein gläserner Kunde: Der Detailhändler kennt meine Vorlieben bei Nahrungsmitteln, weiss, dass ich Kinder habe, verfolgt meine Freizeitgewohnheiten und und kennt sogar meine finanzielle Situation. In der Datenschutzerklärung beschreibt das Unternehmen, wie es diese Daten nutzt: für gezieltes Marketing, Produktentwicklung, Kund*innen-Profiling, Verfolgung von Betrüger* innen. Auch steht da drin, dass diese persönlichen Daten an andere Unternehmen der Gruppe oder an Inkassobüros weitergegeben werden.
GEFÄHRLICHE DATENVERKNÜPFUNG UND INTRANSPARENZ
Die Tatsache, dass pro Interaktion oft relativ wenige Daten übermittelt werden, lässt uns im trügerischen Glauben, dass wir nur wenig sensible Informationen über uns preisgeben. Doch Lukas Hafner, Spezialist für Technologie und Menschenrechte bei Amnesty International, gibt zu bedenken: Die Gefahr liegt vor allem in der Verknüpfung eines Grossteils dieser Daten unterschiedlicher Herkunft, wodurch ein vollständiges Nutzer*innenprofil erstellt werden kann. Der zweite problematische Aspekt liegt laut Lukas Hafner in der Intransparenz darüber, wie mit der Erhebung und der Verwaltung unserer Daten umgegangen wird. Niemand weiss, wie viele Daten es sind, wer Daten von uns besitzt und ob diese weitergegeben werden. Ausserdem gibt es keine zentrale Beschwerdestelle, bei der die gespeicherten Daten eingesehen werden können – dazu müssen Anfragen an jedes einzelne Daten sammelnde Unternehmen gerichtet werden.
14:15
Aus dem Jura zurück, gehe ich in den Amnesty-Büros in Bern vorbei, um im Internet noch rasch einige Detailfragen zu recherchieren, die ich im Interview am Morgen vergessen hatte. Aus reiner Neugierde schaue ich nach, wie viele Cookies mein Browser neu angesammelt hat, seit ich den Cookiespeicher das letzte Mal geleert hatte: 1874.
Diese Dateien speichern unsere Präferenzen beim Surfen im Internet: Die Wahl der Sprache, die Anmeldedaten, die aufgerufenen Webseiten oder den Inhalt eines Einkaufswagens beim Online-Shopping. Nicht zu vergessen die Pixel-Programmcodes von Facebook, die in zahlreichen Webseiten und E-Mail-Versendern eingebaut werden. Diese winzigen Codeausschnitte verfolgen Surfende auf ihrem Weg durchs Internet.
21:30
Es ist Abend, die Kinder schlafen längst. Wenn ich den Statistiken meines Smartphones glauben darf, habe ich heute ganze dreieinhalb Stunden vor diesem kleinen Bildschirm verbracht! Ich habe das Handy 115 Mal entsperrt und immerhin 18 Prozent weniger lang verwendet als vergangene Woche. Während mein Smartphone lief, konnte mein Anbieter meine Verbindungen lokalisieren und diese mit so unterschiedlichen Daten wie Name, Benutzerkennung, Geburtsdatum, Nationalität, Postanschrift, E-Mail-Adresse, Telefonnummer, Interessen, Familienstand, Zahlungsmittel usw. kombinieren. Der Hersteller des Geräts seinerseits sammelt im Durchschnitt alle 4,5 Minuten Daten – dazu musste mein Handy nicht einmal aktiv sein. Dies geht aus einer Studie hervor, die im März letzten Jahres von Douglas Leith veröffentlicht wurde. Der Forscher am Trinity College in Dublin wies nach, dass die Betriebssysteme von Google und Apple nicht nur Angaben zu den IDs, Seriennummern und Informationen über die SIM-Karte sammeln, sondern auch Daten aus der Geolokalisierung erheben. Und zwar standardmässig, ohne dass die Nutzer*innen sich dafür entschieden hatten. Google Maps brauchte immerhin meine Zustimmung, um meine Bewegungen verfolgen zu können. Google hat übrigens keinen Schritt meiner heutigen Reise verpasst. Wenn ich meine Etappen und Fortbewegungsmittel angebe, kann ich meine Reise nachverfolgen. Und ich kann auch gleich eine Bewertung abgeben, wie gut mir der griechische Salat geschmeckt hat.
DURCHFORSTETE KABELNETZE
Seit 2017 regelt Artikel 39 des Bundesnachrichtendienstgesetzes (NDG)
die Kabelnetzaufklärung, die den Geheimdiensten die Möglichkeit gibt, jede Telekommunikation in die oder aus der Schweiz nach Schlüsselwörtern wie «Bombe bauen» zu durchforsten. «Der Nachrichtendienst hat Zugang zu jeder Kommunikation, die über Kabel oder Glasfaser läuft. Alle unverschlüsselten Interaktionen können überwacht werden», sagt Lorenz Schmid. Nach dem Inkrafttreten des NDG hatten die Digitale Gesellschaft und andere Organisationen versucht, die Kabelaufklärung aus dem Gesetz zu streichen. Sie haben eine Klage eingereicht, die derzeit beim Bundesverwaltungsgericht liegt. Den Organisationen zufolge bedroht diese Praxis das Berufs- und Arztgeheimnis und verstösst gegen die Unschuldsvermutung.