Caspar Bowden ist unabhängiger Datenschutzexperte und hat Microsoft viele Jahre zu diesem Thema beraten, bis er nach eigener Aussage Microsoft vor den Gefahren für die Daten ihrer europäischen Kunden beim Thema Cloud-Computing warnte und deswegen gefeuert wurde. Seine Meinung zu seinem ehemaligen Arbeitgeber ist nicht wirklich gut – aber auch von der Politik (in) der EU hält er nicht viel.
Im Interview mit DiePresse.com erzählt er zur Überwachung durch die USA nichts wirklich neues: Die USA steht auf dem Standpunkt, dass Nicht-US-Bürger kein Recht auf Datenschutz haben und deren Daten nicht nur bei jeder Gelegenheit ausgespäht werden können, sondern auch müssen. Und wenn sich Microsoft jetzt auf juristischem Weg vor der Weitergabe von Daten aus einem irischen Rechenzentrum an die US-Behörden wehrt, dann muss man sich schon fragen, warum das Unternehmen nicht viel früher tätig geworden ist. Immerhin war Microsoft diese Rechtslage bekannt, zumindest sagt das Caspar Bowden. Und geändert habe sich bis heute nichts, selbst die EU-Kommission sei untätig geblieben, obwohl sie davon wusste und weiß.
Überhaupt hält er in dem Zusammenhang so gar nichts von der EU-Politik: Die EU-Politik bleibt nicht nur untätig, sie arbeite sogar aktiv daran, die vorhandenen Schlupflöcher im Datenschutz immer weiter aufzureissen. Auch die europäische Datenschutz-Grundverordnung würde daran nichts ändern. Vor drei Jahren sah Bowden den Entwurf noch positiv, aber die Politiker hätten diesen Entwurf zerstört und übrig geblieben sei ein „gewaltiges, ausuferndes Monster mit riesigen Schlupflöchern“ – nach seiner Vermutung durchaus motiviert durch USA.
Ein richtig vernichtendes Urteil stellt er aber den EU-eigenen Bemühungen bei Überwachungsprojekten aus, zum Beispiel beim Konzept des Überwachungsprogramms Indect. Damit sollen quasi intelligente Überwachungskameras geschaffen werden, die verknüpft mit Daten aus verschiedenen Quellen eine Art automatisches Warnsystem bilden, dass Menschen erkennen soll, die sich „abnormal“ verhalten. Wenn man Caspar Bowden glauben mag, dann müssen sich Datenschützer da keine Sorgen machen:
Ich habe das Forschungskonzept von Indect gelesen. Es war inkompetent. Wenn ein Schimpanse wahllos Wörter aus einem Computer-Science-Journal abtippen würde, käme etwas Sinnvolleres heraus. Diese Inkompetenz ist beruhigend. Es ist besser, die EU verschwendet Geld für sinnlose Dinge wie Indect, als sie investiert in Überwachungsprojekte, die Erfolg haben können.
Oder wie es der Interviewer in der folgenden Frage so gut zusammenfasst: Ist Europa zu dumm für gute Überwachung? Das mag wohl sein, aber Bowden sieht einen wichtigen Grund für die Förderung bestenfalls mittelmäßiger IT-Projekte bei den Beratern der EU. Denn diese Gruppen seien voll mit Menschen aus US-Konzernen, die ganz froh sind, wenn die EU das Geld in mittelmäßig und schlechtere Projekte versenkt, statt damit gezielt und womöglich erfolgreich die europäische IT zu fördern.
Dabei sei das notwendig, es bräuchte ein europäisches Betriebssystem, europäische IT-Unternehmen in der Größe von Microsoft, denn die immer noch weitgehend bestehende Microsoft-Monokultur in Unternehmen und Verwaltungen sei die größte Sicherheitslücke überhaupt. Andererseits scheint das ja auch kaum jemanden zu stören, schließlich machen sich die meisten Menschen kaum bis wenige Gedanken um die IT-Sicherheit, man will einfach, dass der Krempel funktioniert ohne zu nerven. Dabei bleibt aber oft genug die Sicherheit auf der Strecke – und wenn es dann mal schief läuft, ist das Geschrei groß.
Auf der anderen Seite wäre es aber sicherlich möglich, die Systeme sicherer zu machen, ohne dass der Komfort zu sehr darunter leiden müsste – aber wollen die Unternehmen das denn wirklich? Oder dürfen US-Unternehmen das überhaupt wollen?