Auf dem Weg zu einer "Magna Charta" für das Internet

Mehrere so genannte IGF-Koalitionen, das sind lose Verbünde von Regierungs-, Unternehmens- und Nichtregierungsvertretern, arbeiten am Thema Datenschutz – oder gar an einer neuen Magna Charta für das Internet. Der Weg dorthin ist weit, meint Max Senges, einer der Koordinatoren der Koalition zur Magna Charta des Internets, die unterstützt von der italienischen und der brasilianischen Regierung beim ersten Internet-Governance Forum (IGF) der UN vor zwei Jahren in Athen aus der Taufe gehoben wurden. Statt eines ambitionierten großen Wurfs könnten einzelne, pragmatische Lösungen für die großen Rechtefragen im Netz entwickelt werden.

Senges erhofft sich von der Koalition der Datenschutzexperten einen ersten wichtigen Baustein für die Grundrechteerklärung. Diese arbeitet seit zwei Jahren an einem Konzept, für Normalnutzer verständliche Datenschutzerklärungen zu entwickeln. Statt der üblichen voluminösen Erklärungen könnte ein Set von Logos darüber informieren, welche Daten gespeichert werden, wie lange, wozu und wer noch darauf Zugriff erhält.

Vorarbeiten darfür stellte die inzwischen bei Microsoft arbeitende Datenschutzexpertin Mary Rundle im vergangenen Jahr vor. Ein erster grafischer Entwurf kommt von einem deutschen Netzaktivisten, Matthias Mehldau. Als Vorbild dient das System alternativer Urheberrechtslizenzen Creative Commons. Die Langfassung von Rechten und Pflichten bleibt für juristische Zwecke, zur Implementierung für die IT-Abteilung gibt es dazu den maschinenlesbaren Code.

Ralf Bendrath, Wissenschaftler an der Universität in Delft und einer der Koordinatoren der IGF-Datenschutzkoalition, warnt bei allen Hoffnungen davor, die Aufgabe zu unterschätzen. "Datenschutzpolitik auf diese Weise abzubilden, ist sehr viel schwieriger als ein Urheberrechtsregime." Die Datenschutzkoalition arbeite zudem auch an weiteren Problemen, vor allem an einer Empfehlung, dass über Weiterentwicklung der Internet-Router und Backbone-Netze gewährleistet bleibt, dass das Netz auch anonym benutzt werden kann. Entwicklungen wie das automatische Monitoring jedes einzelnen der beim Internet Service Provider durchlaufenden Datenpakete (Deep Packet Inspection) könnten Anstrenungen auch im technischen Datenschutz zunichte machen.

Diesem technischen Datenschutz widmen sich inzwischen einige große Firmen. In Hyderabad unterstrich Caspar Bowden, Datenschutzchef für Microsoft EMEA, Datenschutz und Sicherheit erschienen eben nur scheinbar als Widerspruch. Authentifizierung sei sehr wohl ohne Preisgabe der Identität des Nutzers möglich. Auch verschiedene EU-Projekte zum technischen Datenschutz (PRIME) und zur Vereinbarkeit von Sicherheit und Datenschutz (PRISE) erscheinen als Silberstreif am Horizont. Eine eigene Agentur für den Datenschutz bei der UN und Mut beim IGF, gegen die bisherige Gewohnheit Empfehlungen aus den Koalitionen als internationale IGF-Empfehlungen auszusprechen, könnten die Arbeit beflügeln, glaubt Bendrath. Doch zur gleichen Zeit müssen sich Internetanbieter in Indien im Gefolge der Attentate von Mumbai möglicherweise schon bald einer Diskussion um eine Vorratsdatenspeicherung stellen. (Monika Ermert) / (anw)