Russland: Personenbezogene Daten könnten bald dem Staat gehören

Wenn es nach Natalya Kaspersky geht, sollen alle Daten russischer Internetnutzer Eigentum des Staates werden. Um sich gegen unliebsamen ausländischen Einfluss zu schützen, könnten bald sämtliche E-Mails, Standortdaten und Kontakte in staatlicher Hand landen.

Russland kann seine autoritären Tendenzen augenscheinlich nicht abschütteln und künftig alle Daten russischer Internetnutzer zu seinem Eigentum erklären. CC BY 2.0, via flickr/Anton Novoselov

Praktisch alle von russischen Bürgern stammende Daten, die bei der Internetnutzung anfallen, sollen Eigentum des russischen Staates werden. Mit diesem Vorschlag ließ Natalya Kaspersky aufhorchen, Mitbegründerin von Kaspersky Lab und Präsidentin des IT-Sicherheitsunternehmens InfoWatch.

In einem Interview mit der russischen Nachrichtenagentur TASS (nur in Russisch verfügbar) forderte Kaspersky den staatlichen Zugriff auf alles, was gewöhnliche Bürger mit Hilfe von Informationstechnologie ansammeln – ausdrücklich genannt werden Anfragen bei Suchmaschinen, Standortdaten, Kontakte, persönliche Korrespondenzen (gemeint sind wohl E-Mails, Nachrichten in Chats oder sozialen Netzwerken und Ähnliches) sowie Fotos und Videos.

Einflussreiche Regierungsberaterin

Die Worte Kasperskys haben Gewicht. Neben ihren privatwirtschaftlichen Tätigkeiten – laut Forbes zählt die einflussreiche Multimillionärin zu den reichsten Frauen Russlands – leitet Kaspersky eine von Igor Schtschogolew eingerichtete Arbeitsgruppe „Internet und Gesellschaft“. Schtschogolew wiederum ist seit Jahren ein Berater des russischen Präsidenten Vladimir Putin und ehemaliger Minister für Informationstechnologie und Kommunikation. Im Auftrag von Putin verhandelt er derzeit unter anderem mit China, um an dort eingesetzte Technologie für die geplante umfassende Zensurinfrastruktur in Russland zu gelangen.

„Meine Meinung ist, dass diese Daten Eigentum des Staates sein sollten, weil diese Daten den Nutzern nicht gehören“, sagte Kaspersky. „Der Nutzer hat sie in den Informationsraum entlassen und alles, was er da geschrieben hat, ist abgeflossen. Das bedeutet, es ist nicht seine Zuständigkeit“, zitierte sie die Nachrichtenagentur. Oft seien solche Big-Data-Unternehmen, die Daten von Russen sammeln würden, jedoch ausländischer Herkunft, und das sei ein Problem. „Die Tatsache, dass andere Länder diese Informationen frei herunterladen und die Übertragungen aller unserer Bürger kennen, dass sie wissen, wo sich unsere Bürger aufhalten, dass sie wissen, was sie denken und ihre politischen Präferenzen kennen – das ist falsch. Deswegen sollten diese Daten das Eigentum des Staates sein“, so Kaspersky.

Personenbezogene Daten müssen in Russland gespeichert werden

Wie der russische Staat an die Daten gelangen könnte, steht derzeit noch zur Debatte. Da viele Anbieter wie Google oder Facebook den Zugriff auf ihre Dienste mit HTTPS verschlüsseln, ließen sich Informationen nicht ohne Weiteres abgreifen, bedauerte Kaspersky. Denkbar sei, dass Russland ausländische Anbieter zur Herausgabe von Zertifikaten zwingen könnte, mit denen sich der Datenstrom entschlüsseln ließe. Alternativ zog Kaspersky eine Gesetzesänderung in Betracht, die alle erwähnten Daten – also etwa auch bei Google abgesetzte Suchanfragen – zu personenbezogenen Daten erklärt.

Ein im September 2015 in Kraft getretenes Gesetz verpflichtet Diensteanbieter grundsätzlich jetzt schon dazu, personenbezogene Daten russischer Bürger innerhalb Russlands zu speichern. Zwar bleibt die konkrete Umsetzung des Gesetzes derzeit noch unklar, es hatte aber jüngst zur Folge, dass ein russisches Gericht den Zugriff auf das soziale Netzwerk LinkedIn gesperrt hat. Facebook und Twitter hingegen lassen sich jedoch nach wie vor aus Russland nutzen, obwohl die in den USA sitzenden Unternehmen der absurd scheinenden Vorschrift bislang nicht nachgekommen sind.

Vorbild China

Als gutes Beispiel, wie man vorgehen könnte, hob Kaspersky ausgerechnet die aktuelle Auseinandersetzung zwischen Facebook und China hervor. Dort ist die Nutzung des sozialen Netzwerks seit Jahren verboten. Berichten zufolge hat aber Facebook eine Zensursoftware entwickelt, um auf dem riesigen und aufstrebenden Markt Fuß fassen zu können. „Die chinesischen Behörden haben Facebook gesagt: ‚Entweder haltet ihr euch an unsere Regeln, oder eben nicht'“, lobte Kaspersky die Verhandlungstaktik der diktatorischen Volksrepublik.

Derweil dauert die Arbeit an der Definition noch an, was unter „Big Data“ beziehungsweise „Big User Data“, wie es Kaspersky nennt, fallen und entsprechend reguliert werden soll. Laut Igor Schtschogolew könnten davon nicht nur große Diensteanbieter betroffen sein, sondern alle Unternehmen, die Daten sammeln und verwerten. „Wir befinden uns noch in der Diskussionsphase“, sagte Kaspersky, deren Arbeitsgruppe das Unterfangen im vergangenen Sommer in Angriff genommen hat. Konkrete Regulierungsvorschläge sollen in etwa sechs Monaten der Öffentlichkeit präsentiert werden.

Einige Abschnitte des als Quelle verwendeten TASS-Artikels konnten wir nicht zweifelsfrei übersetzen. Wir freuen uns über eventuelle Klarstellungen oder zusätzliche Hinweise in den Kommentaren.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

18 Ergänzungen

  1. Und was ist daran schlimm, wenn ein Staat fordert, dass personenbezogene Daten seiner zu schützenden Bürger in diesem Staat aufzubewahren sind? Denn erst dadurch machen datenschutz-rechtliche Ansprüche überhaupt sinn. Wie lange ist Max Schrems nun schon dabei von Facebook seine Daten zu kriegen?

    Wären die Daten in AT oder DE gespeichert, dann würde das eher zack zack gehen.

    1. Das scheint mir nicht das einzige; und schon gar nicht das Haupt-;ziel zu sein. Es liest sich eher so als sollten alle Daten(inhalte, nicht nur Meta-daten) die bei Internet-Nutzung anfallen dem Staat gehören – und nicht mehr dem Bürger der sie erstellte.

      Das läuft auf eine Total-Enteignung an Digitalen Gütern hinaus. Denn es kann ebenso für an eine eMail angehängte Bilder, Programme u. mehr gelten. Ebenso bei heruntergeladener Musik u.a.

      Kurz: Das ist einfach nur Daten-Kommunismus und eine Ausuferung der Diktatorischen Tendenzen.

      1. Exakt richtig. (Wobei die Formulierung „Daten-Kommunismus“ auch gut von Günther Oettinger stammen könnte. Ähem.)

    2. Max Schrems fordert selbstverständlich nichts dergleichen. Solange in den USA gespeicherte personenbezogene Daten vergleichbar geschützt sind wie in der EU (und nicht irgendeinem Staat gehören oder an die NSA übermittelt werden), dann ist/wäre alles ok.

    3. Es können einem die Halsadern schwillen bei soviel Naivität. Es geht nicht um „Aufbewahren“, sondern um „Eigentum“ und insofern um Nutzung in irgendeinem obskuren Interesse, welches noch nicht einmal ein Staatsinteresse ist, sondern nur ein persönliches Interesse der Machthaber. Wer das nicht verstanden hat sollte hier auch keine Kommentare schreiben. Den Rest möchte ich gar nicht mehr kommentieren.

  2. diese art von daten-protektionismus reagiert darauf dass in den USA staatliche dienste zum grossen teil privat outgesourced werden, um dann bei bedarfsfall von geheimdiensten (die bereits private dienste (SaaS) beanspruchen wie Palantir) angezapft zu werden. wie reagiert europa darauf? wann wird endlich wikipedia zum EU projekt erklaert? im uebrigen koennte die forderung das kartell von google zu zerschlagen, am ende jeder rede eines EU abgeordneten standard werden.

  3. Das Internet ist unvereinbar mit dem Völkerrecht, wenn man auf entsprechende Sicherheitssysteme verzichtet und mit seinem Windows 10 Rechner und Google Chrome ins Netz geht.
    Der alte Gedanke einer weltoffenen freien und UNZENSIERTEN globalen Kommunikationsoberfläche zum Wissenstransfer und der globalen Kommunikation ist durch Politik und global agierende Datenerfassungsunternehmen wie Google, Microsoft und Facebook vernichtet worden. Die Regierungen müssen jetzt nur noch das Bargeld abschaffen, dann ist es vollbracht.

    Russland macht nun auch nur das, was sie von ihren westlichen Nachbarn gelernt haben, das Grundprinzip ist gleich. Die Bürger verlieren ihre Identität und ihre Selbstbestimmtheit an den Staat und die Wirtschaft, die den Grundtenor vorgibt zum Verlust jedwedem Respekt und der Würde gegenüber der Leben der Einzelnen. Es sind nun wieder die Leben der Anderen. Russland wird die Informationen nutzen für seine Zwecke, so wie in der westlichen Welt der Terror ebenfalls zum Zwecke der Angstgenerierung und Überwachung genutzt wird. Beide Systeme agieren absolut ähnlich. Sie haben den militärischen Grundgedanken und die damit verbundene Macht des Internets für sich entdeckt.

    Deutschland geht es gar nicht schnell genug, seine Lemminge komplett ins Netz einzusperren, die USA sind da definitiv führend, nun legt Russland nach, China kauft bei Facebook bereits Staatstrojaner. Alles in allem ein vernichtendes Fazit. Das werden insbesondere jene wissen, die den Beginn des Internets miterlebt haben.

    Das Internet richtet sich aktuell gegen uns.

    1. Gegen uns richtet sich das Internet nicht. Das Netz selbst interessiert sich für nichts. Dem ist es egal, wer wann was postet, hoch- oder runterlädt. Nur die Politiker, egal, ob West oder Ost, drehen frei. Der oben geschriebene Artikel ist ja nur die halbe Wahrheit. Nicht nur „unsere Politiker“ würden den Tor-Browser gern verbieten, die Russen wollten das auch. Bei den Chinesen kommt der auch nicht gut an, aber das Fratzenbuch gibt es schon lange im Darknet. Meines Wissens sind bisher alle daran gescheitert. Das Darknet macht 99% des Internets ohne die Figuren von Google&co. aus. Davon ist nur der geringste Teil kriminellen Aktivitäten zuzuordnen. Aber, wer zu faul oder zu dumm ist was Besseres als gerade Windows 8/10 und Explorer/Edge oder andere Schnüffelbrowser zu benutzen, dem kann eben nicht geholfen werden. Dem Internet ist das völlig egal. Wenn ich ein Kilo Koks kaufen wollte, bekäme ich das zwar auch im Darknet, aber im real life kriegt man das schneller und unkomplizierter. Von daher wollen alle möglichen und unmöglichen Figuren Macht über das Internet, nur das ist global aufgestellt und es lässt sich weder durch Trump noch durch Putins Trolle oder gar Murksels Mannen übernehmern. Da treffen alle möglichen Meinungen aufeinander, vom gescheitesten Wissenschaftler bis zum blödesten Spinner, und genau so ist es gedacht und so funktioniert es auch. Alles prima, bis auf die „Staaten“ die glauben, was zu melden zu haben.

  4. Interessant ist Russlands Haltung zur freien Software.
    http://www.pro-linux.de/news/1/24169/russland-propriet%C3%A4re-software-wird-zur-ausnahme.html
    http://www.pro-linux.de/news/1/24229/sailfish-os-wird-offizielles-mobiles-betriebssystem-in-russland.html

    Man sollte sich aber Hoffnung machen, dass dies weniger Überwachung beteuten könnte.
    Im Grund ist es doch längst Fakt, dass jedweder Daten russischer Internetnutzer Eigentum des Staates sind.
    https://de.wikipedia.org/wiki/SORM
    https://www.heise.de/tp/features/Das-russische-Lauschsystem-fuer-das-Internet-wird-eingerichtet-3444935.html

  5. Nicht Zertifikaten sondern private Schlüssel wären nötig, um die Kommunikation zu entschlüsseln, lieber Tomas. Es ginge (mit einer man in the middle technik) allerdings viel einfacher: man stellt sich selbst Zertifikate für fremde Anbieter aus, die der Browser akzeptiert. Russland sollte doch ein paar CAs haben, oder?

    1. In der betreffenden Passage ging es um das Abfangen von Zugriffen auf Google oder Facebook, wofür die Kontrolle eines entsprechenden Zertifikats ausreichen sollte. Ich bin bin auch schon gespannt, wie Russland das „lösen“ will.

  6. “ Facebook und Twitter hingegen lassen sich jedoch nach wie vor aus Russland nutzen, obwohl die in den USA sitzenden Unternehmen der absurd scheinenden Vorschrift bislang nicht nachgekommen sind. “

    Öh … was scheint denn daran bitte absurd, dass Daten von Russen in Russland gespeichert werden sollen ? Die EU verlangt doch für die Daten von EU Bürgern ganz genau das gleiche.

    1. Bei Russland ist das natürlich ganz was anderes. Wenn zwei das gleiche tun, ist es halt nicht das gleiche, denn „wir“ sind ja schliesslich „die Guten“.

      1. Natürlich macht es einen Unterschied! Die Datenschutzgrundverordnung sagt, dass ich die Person selbst Eigentümer meiner Daten bin. Das was Russland laut diesem Artikel vor hat ist aber faktisch eine Verstaatlichung der Daten, so dass die persönlichen Daten danach dem Staat gehören.
        Im Prinzip nichts anders als ein großes Überwachungsprogramm, dass man der Bevölkerung als etwas Gutes verkaufen will indem man ihnen weiß macht, dass die Daten jetzt nicht mehr dem bösen Ausland gehören sondern dem guten Innland. Typischer nationalistischer Bullshit.

    2. Nein, niemand in der EU fordert (zumindest niemand, der geistig gesund ist und Demokratie zu schätzen weiß), dass personenbezogene Daten Eigentum des Staates werden sollen. Ganz im Gegenteil – der EuGH hat beispielsweise Safe Harbour deswegen gekippt, *eben weil* in den USA kein den europäischen Datenschutzvorschriften genügendes Datenschutzniveau herrscht und US-amerikanische Geheimdienste einfach so Daten europäischer Bürger abgezogen haben.

      Bei der ganzen Sache (in Russland) geht es nur bedingt darum, wo die Daten gespeichert werden sollen, sondern darum, dass man sie offenbar verstaatlichen will. Das hat eine Totalüberwachung russischer Bürger zur Folge und hat mit vorgeschobenen Behauptungen, für ein besseres Datenschutzniveau zu sorgen, rein gar nichts zu tun. Siehe auch den Kommentar von eest9 weiter oben.

  7. Ah, die Putintrolle sind schon da, ganz schön fix und wie immer auch in kleineren Foren unterwegs.

    Eine Frage wurde noch nicht gestellt: Warum ist ausgerechnet Kaspersky für eine Enteignung? Ihr geht es offensichtlich nicht nur um vernunftbegründete lokale Datacenter, was ich von einer Kaspersky erwartet hätte.

  8. Ja da wissen sie wenigstens wem die Daten dann gehören !
    Bei uns weiss man es nicht sogenau und erfährt es bis heute nicht!
    Egal wo man anfrägt , es gibt unzureichende Antworten wohin die Daten laufen und was genau
    an META Daten ins Ausland geht!
    WOT Mozilla App, andere Apps, Firefox , jetzt auch noch Thunderbird mit Cookie Schnüfflerei!
    Bei Apple weiss man eh nix und Android bleibt unsicher die nächsten 100 Jahre.

    Eine Frechheit von Maas und Kollegen !
    Warum der noch IM amt ist frag ich mich ehrlich oft.!
    Er kann nur gedeckt sein von Merkel,sonst wäre das nicht mehr rechtens!

    Und das ist der Hammer!–>
    Wenn diese Antwort stimmt , werden wir nur noch angelogen!
    http://brd-schwindel.org/bundesministerium-des-innern-erklaert-das-grundgesetz-fuer-die-brd-ungueltig-24-november-2016/

    Werft endlich diese Regierung raus!
    Es ist alle Betrug!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.