Mir wurde vorgeworfen, im Streit um den digitalen Seuchenpass die Argumente der Amischen zu spiegeln. Eine Gegenrede.

Wie gestern hier im Blog erwähnt, habe ich einen Kommentar bei heise online dazu geschrieben, dass es manche Technik-Nerds gerade für eine gute Idee halten, eine Infrastruktur zu bauen, die dazu verwendet werden wird, Menschen auf Grund der Antikörper in ihrem Blut zu diskriminieren. Ich finde, solche Ideen stimmen nicht mit den im Grundgesetz verankerten Werten der Menschenwürde, der Privatsphäre und der Gleichberechtigung überein. Und deswegen müssen wir uns mit Händen und Füßen dagegen wehren.

Ausgelöst hatten diesen Kommentar die Ideen der Arbeitsgruppe Disposable Identies der Branchenvereinigung IoT Council. Ich hatte den Auftrag, deren Vorschlag zu beschreiben, wollte aber lieber darüber reden, warum wir so etwas nicht brauchen. Meiner Meinung nach ist die wichtige Frage manchmal halt nicht “Wie machen wir das am besten? sondern “Sollten wir das überhaupt machen?" Nun hat Mirko Ross, Mitglied der IoT-Expertengruppe der Agentur der Europäischen Union für Cybersicherheit (ENISA) und am Disposable-Identies-Projekt beteiligt, auf meinen Kommentar mit einem Text geantwortet in dem er meine Kritik “das Modell Digital Amish People”¹ nennt. Ich möchte auf einige Stellen dieses Textes im Folgenden detailliert eingehen.

Antwort auf den Text von Mirko Ross

Zunächst – und hier kann ich als Insider der Dispodable Identities Arbeitsgruppe sprechen – gibt im Rahmen dieser Tech-Community sehr viel Verantwortungsbewusstsein und Gedanken zur negativen Technikfolgenabschätzung eines digitalen Immunitätsnachweises. Es ist eine wichtige Frage, ob eine solche Lösung zur Stigmatisierung, Benachteiligung oder Ausgrenzung von Personen mit keinem Nachweis der Immunität führt. Dies ist keine technische Frage, sondern eine ethische.

Ich habe nicht bestritten, dass sich die Befürworter eines solchen “digitalen Immunitätsnachweises” entsprechende Gedanken machen. Darum geht es mir aber nicht. Die Entwickler der Atombombe haben sich ebenfalls ethische Gedanken zu den Folgen ihrer Erfindung gemacht. Trotzdem wurde die Bombe auf Hiroshima und Nagasaki abgeworfen. Mein Argument hier ist: Wenn wir die ethische Frage, ob wir sowas wollen, bereits mit “nein” beantworten, dann ist die technische Frage irrelevant. Ich bilde mir nicht ein, den Fortschritt aufhalten zu können. Aber wenn wir entscheiden, dass wir eine bestimmte Technik nicht verwenden wollen, können wir es getrost anderen überlassen, sie zu entwickeln.

Es ist das Recht von Fabian Scherschel hier eine moralische Grenze zu ziehen, die nicht überschritten werden darf. Und dennoch eine solche Grenze und Haltung ist nicht hilfreich. Sie blendet aus, dass diese Grenze de Facto bereits überschritten wird und dass diese Überschreitung auf einer globalen Klaviatur stattfindet bei der digitalen Technologie auf vielfältige Weise zum Einsatz kommt, um den Gesundheitsstatus von Individuen zu determinieren. Die Kontrolle über Wärmebildkameras zur Identifikation von Menschen mit erhöhter Temperatur im öffentlichen Raum ist nur ein Beispiel aus dem technologischen Methodenkoffer, der bereits angewandt wird.

Das ist ein irreführendes Argument. Ich bin der Meinung, dass die vorgeschlagene Methodik nicht mit unseren Grundrechten übereinstimmt. Wenn dem so ist, ist völlig egal, was in anderen Ländern passiert. Wir können es trotzdem hierzulande verbieten. In den USA kann ich ja auch in SS-Uniform und mit einer Hakenkreuzflagge auf der Straße rauf und runter marschieren. Und trotzdem gilt in Deutschland § 86a StGB.

Das Beispiel mit der Temperaturmessung ist übrigens äußerst ungeschickt gewählt, da diese nach aktueller Expertenmeinung wahrscheinlich nicht rechtens ist wenn sie bei Besuchern durchgeführt wird und nicht absolut freiwillig ist. Und auch hier greift wieder genau jener Umstand, den ich auch in meinem Kommentar angesprochen habe: Wenn wir anfangen, das Leben der Bürger im öffentlichen Raum auf Grund solcher Maßnahmen einzuschränken, sind diese nur noch de facto freiwillig. Was wiederum heißt, dass sie nicht mehr ohne jeden Druck oder Zwang erfolgt und somit rechtlich gesehen keine Freiwilligkeit vorliegt.

Die Frage ist nicht ob wir, als beispielsweise Reisender, einer digitalen Kontrolle unseres Gesundheitsstatus unterliegen, sondern wer diese Kontrolle durchführt und wie die gewonnen Daten gespeichert, verarbeitet und verteilt werden.

Doch, das ist genau die Frage. Das muss die Frage sein. Das ist eben genau die Stoßrichtung meines Kommentares. Mirko versucht hier Fakten zu schaffen und meinen Kommentar auszumanövrieren, in dem er behauptet, dass sich diese Frage gar nicht erst stellt. Wir haben aber noch keinen digitalen Seuchenpass (bzw. einen “digitalen Immunitätsnachweis”) und meiner Meinung nach haben wir eine exzellente Rechtsgrundlage, die Einführung eines solchen Instrumentes zu verhindern. Und genau das sollten wir meiner Meinung nach tun.

Auf globaler Ebene ist ein “opt out” der Kontrolle und Überwachung längst nicht mehr möglich. Fabian Scherschel, verschließt seine Augen vor dieser Tatsache. Eine Ablehnende Haltung ist moralisch ethisch richtig, doch wird diese dem Umstand des faktischen nicht Rechnung tragen.

Ich habe überhaupt nicht von der globalen Ebene gesprochen. Gesetze und Verordnungen werden nicht global gemacht. Die DSGVO ist ein EU-Gesetz und das IfSG wurde vom Bundestag verabschiedet. Mir geht es darum, diese Gesetze im Hinblick auf den aktuellen Vorschlag mit unseren Grundrechten (sprich dem Grundgesetz) in Einklang zu bringen und zu halten. Was Donald und Boris machen ist mir da erst mal egal.

Das Modell “digital Amish” funktioniert vielleicht auf kleinen regionalen Gruppen bezogen, ist aber längst überholt im globalen Kontext.

Was Mirko nicht versteht – oder nicht verstehen will – ist, dass mein Kommentar nicht Technik-feindlich ist. Wer in den vergangenen zwei Jahrzehnten auch nur einen Text von mir gelesen oder eine Podcast-Folge von mir gehört hat wird wissen, wie fern mir sowas liegt. Ich bilde mir nicht ein, verhindern zu können, dass jemand den digitalen Seuchenpass erfindet – meinetwegen auf Blockchain-Basis mit Serverless-Backend und neuralen Netzwerken. So etwas zu denken wäre absurd. Was ich sage ist einfach folgendes: Nur weil jemand sowas erfindet, müssen wir es nicht nutzen.

Das mit den Amischen gleichzusetzen ist rhetorisch geschickt, aber halt auch nicht besonders konstruktiv. Genauso könnte man Merkel als “Climate Amish” bezeichnen, weil sie den Atomausstieg durchgedrückt hat. Man ist nicht gleich ein religiöser Spinner, nur weil man nach gründlicher Überlegung beschließt, eine bestimmte Technik nicht zu nutzen. Die Atombombe ist zwar erfunden, aber wir können uns trotzdem als Gesellschaft entscheiden, keine zu bauen.

Und gerade hier liegt der tragische Irrtum: wenn wir und verschließen und keine besseren Lösungen anbieten, werden die Lösungen mit massiven Einschränkungen der Privatsphäre und individueller Datenhoheit die Oberhand gewinnen.

Warum? Ich frage mich, wie Mirko zu diesem Schluss kommt. Können wir nicht einfach standhaft daran festhalten, dass es in unserer Gesellschaft dem Verständnis der Menschenwürde widerspricht, wenn wir Teile der Gesellschaft auf Grund der Antikörper in ihrem Blut oder ihrer Körpertemperatur diskriminieren und von Teilen der Öffentlichkeit ausschließen?

Es wäre sehr einfach, technische Möglichkeiten dafür zu schaffen, dass die Mitglieder bestimmter Religionen keinen Zutritt zu bestimmten öffentlichen Räumen haben. Hier sehe ich aber niemanden mit dem Argument vorpreschen, dass wenn wir sowas nicht technisch auf Basis eines öffentlichen Ledgers und guter Krypto im Rahmen der DSGVO regeln, dass dann früher oder später jemand das ganze mit viel böserer Technik umsetzt. Warum nicht? Weil es gesellschaftlich verankert ist, dass wir in Deutschland institutionelle Diskriminierung auf Basis der Religion einer Person nicht dulden. Was spricht dagegen, das auch für die Immunität gegen bestimmte Krankheiten gelten zu lassen? Meine Ansicht nach rein gar nichts.

Mirko endet damit, das Konzept Disposable Identities wie folgt zu beschreiben:

Es ist ein Weg, der den globalen Fakten Rechnung trägt.

Und das ist meiner Meinung nach genau der falsche Ansatz. Wir müssen eben dafür sorgen, dass diese “globalen Fakten” nicht geschaffen werden. Erst mal nur auf dem Boden der Bundesrepublik und später vielleicht in den Grenzen der EU. Das ist unsere ethisch-moralische Verantwortung. Und so etwas kann durchaus den Rest der Welt beeinflussen, wie das gehen kann, kann man gerade an Hand der DSGVO sehr schön sehen.

Genau deswegen gibt es Grundrechte, damit sich manche technischen Lösungen, die im Eifer des Gefechtes als einziger Weg erscheinen, von vornherein trotzdem verbieten. Weil sie eine schlechte Idee sind. Und weil es blöd ist, wenn man das erst merkt, wenn es zu spät ist.

Aufmacherbild: Macau Photo Agency