Chinas Datenschutz-Paradoxon

Peking überwacht seine Bürger immer ausgeklügelter. Gleichzeitig ­werden die Gesetze zur Sicherheit der persönlichen Verbraucherdaten strenger. Warum?

Lesezeit: 9 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

Der Jurist Hong Yanqing hat im Auftrag der Regierung eine neue Datenschutzrichtlinie erarbeitet.

(Bild: Stefen Chow)

Von
  • Karen Hao

Im Spätsommer 2016 erhielt Xu Yuyu einen Anruf, der versprach, ihr Leben zu verändern. Sie hatte die Hochschul-Zulassung zum Englisch-Fachbereich der Universität für Post und Telekommunikation Nanjing erreicht. Xu Yuyu lebte südöstlich von Peking in Linyi, einer Stadt in der chinesischen Küstenprovinz Shandong. Sie stammte aus einer armen Familie. Ihre Eltern hatten lange für ihre Studiengebühren gespart; nur sehr wenige ihrer Verwandten hatten jemals eine Hochschule besucht.

Einige Tage darauf erhielt Xu einen weiteren Anruf: Sie habe ein Stipendium gewonnen. Um die 2600 Yuan (rund 330 Euro) zu erhalten, müsse sie allerdings zunächst eine „Aktivierungsgebühr“ in Höhe von 9900 Yuan (rund 1250 Euro) auf ihr Universitätskonto einzahlen. Sie überwies das Geld, aber schnell kamen ihr Zweifel, und sie eilte noch in derselben Nacht zur Polizei. Xus Vater sagte später, am meisten bedauere er, den Beamten gefragt zu haben, ob sie ihr Geld wohl zurückbekommen würden. Die Antwort – „Wahrscheinlich nicht“ – war zu viel für Xu. Auf dem Heimweg erlitt sie einen Herzinfarkt. Zwei Tage später war sie tot.

Die Untersuchung zeigte: Der erste Anruf war echt, für den zweiten hatten Betrüger einen Hacker bezahlt, um an Xus Nummer, Aufnahmestatus und Antrag auf finanzielle Unterstützung zu kommen. Für chinesische Verbraucher, denen Datendiebstahl nur allzu vertraut ist, wurde Xu zum Symbol. Ihr Tod löste einen nationalen Aufschrei nach mehr Datenschutz aus.

Tatsächlich hat die Regierung in Peking in den letzten Jahren begonnen, Datenschutzmaßnahmen einzuführen, die denen in Amerika und Europa durchaus ähneln. Eine 2016 von der Internet Society of China durchgeführte Studie ergab, dass 84 Prozent der Befragten schon mal Daten gestohlen worden waren, darunter Telefonnummern, Adressen und Bankverbindungen. Die Regierung befürchtete, dass dieser Trend die Menschen davon abhalten könnte, am digitalen Wirtschaftsleben teilzunehmen. Die Einführung der europäischen Datenschutz-Grundverordnung zwang chinesische Technologiekonzerne zudem, globale Datenschutznormen zu erfüllen, um im Ausland expandieren zu können.

Mehr von MIT Technology Review Mehr von MIT Technology Review

Gleichzeitig hat sich jedoch auch die staatliche Überwachung intensiviert. Die Regierung verwendet DNA-Proben und biometrische Daten wie Gesichts- und Fingerabdruckerkennung, um die Bürger im ganzen Land zu kontrollieren. Sie hat die Internet-Zensur verschärft und ein Sozialkredit-System entwickelt, um – angeblich – den gesellschaftlichen Zusammenhalt zu stärken. Während der Pandemie hat sie eine Reihe von „Gesundheitskodex“-Apps eingeführt, um festzulegen, welche Personen reisen dürfen, basierend auf deren Risiko, das Coronavirus in sich zu tragen. Und sie hat zur Unterdrückung der muslimischen Uiguren in der nordwestlichen Region Xinjiang verschiedene invasive Überwachungstechnologien eingesetzt.

Also soziale Kontrolle einerseits und Sicherung der Verbraucherdaten andererseits. Dieses Paradoxon sei ein wesentliches Merkmal des neuen chinesischen Datenschutzregimes, sagt Samm Sacks, China-Stipendiat in Yale und Mitglied von New America, einem Thinktank in Washington, D.C.

Um die Geschichte der staatlichen Überwachung in China besser zu verstehen, muss man etwas weiter ausholen. Im Herbst 2013 verhaftete die kommunistische Partei Hunderte von Mikrobloggern in sozialen Medien wegen, wie sie es nannte, „böswilliger Gerüchteschürerei“ und führte einen besonders einflussreichen Blogger im nationalen Fernsehen vor. Dieser Moment markierte den Beginn einer neuen Ära der Zensur.

TR 10/2020

Im folgenden Jahr wurde Chinas Cyberspace-Verwaltung gegründet. Die neue Zentralbehörde reguliert das Internet – einschließlich der nationalen Sicherheit, der Medien- und Sprachzensur und des Datenschutzes. Im Juli 2015 veröffentlichte die Cyberspace-Verwaltung ihren ersten Gesetzentwurf: Das Cybersicherheitsgesetz verlangt einerseits von Unternehmen, Zustimmung einzuholen, bevor sie persönliche Daten erfassen. Gleichzeitig verschärft es die Internet-Zensur, indem es anonyme Nutzer ausschließt. Regelmäßige Kontrollen der Daten von Internet-Dienstleistern durch Regierungsangestellte verliehen der Bestimmung Nachdruck.

Hong Yanqing, Absolvent der Polizeiuniversität in Peking, der in den Niederlanden über internationale Menschenrechtsgesetzgebung promoviert und anschließend als Journalist für Chinas größte Zeitung, „People’s Daily“, gearbeitet hatte, wurde mit der Leitung einer neuen Task Force der Cyberspace-Verwaltung beauftragt. Sie sollte eine Richtlinie für den Schutz personenbezogener Daten erarbeiten, die sogenannte „Personal Information Protection Specification“ (PIPS).

Hong traf sich regelmäßig mit europäischen und amerikanischen Wissenschaftlern und Datenschutz-Experten. „Die Leute sagten vereinfacht gesprochen: ‚Es gibt ein europäisches Modell und ein US-Modell‘“, erinnert sich Hong. Im Mittelpunkt des europäischen Modells stehe die Idee, dass die Menschen ein Grundrecht auf den Schutz ihrer Daten haben. Die EU-Datenschutz-Grundverordnung überträgt die Beweislast den Datensammlern, zum Beispiel Unternehmen. Im Gegensatz dazu privilegiere das US-Modell die Industrie gegenüber den Verbrauchern. Letztlich übernahm die Task Force die Grundzüge der EU-Verordnung und weichte die Formulierungen anschließend etwas auf. Das EU-Prinzip der Datenminimierung besagt zum Beispiel, dass nur notwendige Daten im Austausch für eine Dienstleistung gesammelt werden dürfen. Die PIPS lässt dagegen Spielraum für zusätzliche Datenerhebungen.

Die PIPS trat im Mai 2018 in Kraft, nahezu zeitgleich mit der EU-Datenschutz-Grundverordnung. Allerdings ist im Cybersicherheitsgesetz kein Hebel eingebaut, um den Datenschutz durchzusetzen. Die Regulierungsbehörden können danach Verstöße nur mit Geldstrafen von bis zu 1000000 Yuan (rund 125000 Euro) ahnden, was für große Unternehmen eine unbedeutende Summe ist. Wenig später stimmte der Nationale Volkskongress, Chinas oberstes Gesetzgebungsorgan, dafür, noch in der laufenden fünfjährigen Legislaturperiode bis 2023 mit dem Entwurf eines Gesetzes zum Schutz personenbezogener Daten zu beginnen. Es sollte die Datenschutzbestimmungen schärfen, härtere Strafen vorsehen und möglicherweise eine neue Vollzugsbehörde schaffen.

Während sich der Schutz der privaten Daten in China entwickelte, fand die Polizei die Betrüger, die Xu Yuyu um die Familienersparnisse gebracht hatten. Es war eine siebenköpfige Bande, die von weiteren Opfern insgesamt mehr als 560000 Yuan (rund 70000 Euro) erbeutet hatte. Das Gericht entschied, dass der Tod von Xu eine direkte Folge der Aufregung über den Betrug war und verurteilte den Anführer Chen Wenhui zu lebenslanger Haft.

Von diesem Urteil ermutigt, begannen chinesische Medien und Verbraucher, Verletzungen der Privatsphäre offener zu kritisieren. Etwa als Social-Media-Nutzern Fotos auffielen, auf denen Schüler mit Stirnbändern zur Überwachung der Gehirnströme gezeigt wurden – angeblich um ihre Konzentration und Lernfähigkeit zu verbessern. Die örtliche Bildungsbehörde schritt ein und forderte die Schule auf, die Verwendung der Stirnbänder einzustellen.

Dem stehen massive staatliche Übergriffe gegenüber: Am 11. Februar veröffentlichte Ant Financial, ein Finanztech-Konzern mit Sitz in Hangzhou, südwestlich von Shanghai, eine Online-Plattform namens Alipay Health Code. Noch am selben Tag stellte die Regierung von Hangzhou eine App vor, die sie mithilfe der Plattform entworfen hatte. Die Hangzhou-App forderte die Menschen auf, ihre Reise- und Gesundheitsdaten zu melden, und teilte ihnen auf Basis dieser Angaben einen Farbcode in Rot, Gelb oder Grün zu. Plötzlich mussten die zehn Millionen Einwohner von Hangzhou einen grünen Code vorweisen, um die U-Bahn benutzen oder ein Einkaufszentrum betreten zu dürfen. Das Beispiel machte Schule: Innerhalb einer Woche entwickelten die Kommunalverwaltungen von mehr als 100 Städten ähnliche Apps. Der Technologieriese Tencent reagierte auf den Erfolg und brachte eine Konkurrenz-Plattform auf den Markt.

Diese Apps machten das Maß an staatlicher Überwachung sichtbar und entfachten die öffentliche Debatte neu. Im März schrieb Hu Yong, ein einflussreicher Blogger und Journalistik-Professor an der Universität Peking, die von der Regierung erhobenen Pandemiedaten hätten eine Grenze überschritten. „Hat sich jemals in der Geschichte gezeigt, dass die Regierung, wenn sie über Überwachungsinstrumente verfügt, Zurückhaltung und Vorsicht bei deren Einsatz walten lässt?“, fragte er.

Und tatsächlich enthüllten Ende Mai durchgesickerte Dokumente Pläne der Stadtverwaltung von Hangzhou, eine weitere Gesundheitskodex-App zu entwickeln. Sie sollte die Bürger dauerhaft entsprechend bestimmter Lebensgewohnheiten wie Sport treiben, Rauchen oder Schlafen bewerten. Nach einem öffentlichen Aufschrei brachen die Beamten der Stadt das Projekt ab.

Das Thema stieß auch in der Zentralregierung auf Resonanz. Im Eilverfahren verabschiedete der Nationale Volkskongress das Gesetz zum Schutz personenbezogener Daten. Der Umfang der während der Pandemie gesammelten Daten habe eine konsequente Durchsetzung der Regeln dringlicher gemacht, begründeten die Delegierten ihr Handeln. Ende Juli schlug das gesetzgebende Organ zudem ein Genehmigungsverfahren vor, dem sich die Regierungsbehörden unterziehen müssen, bevor sie private Daten von Online-Plattformen sammeln dürfen.

Die Formulierungen in dem Dokument bleiben zwar wiederum vage und sollen erst später präzisiert werden. Dennoch könnte die Neufassung „ein Schritt zur Einschränkung des breiten Anwendungsbereichs bestehender Ausnahmeregeln sein“, kommentierten Samm Sacks und andere China-Experten von New America. Hong glaubt, dass der Staat bald beginne, seinen eigenen Geltungsbereich einzuschränken. „Wir können nicht einfach einen Akteur ansprechen und den anderen auslassen“, sagt der Jurist, der inzwischen an der Universität Peking unterrichtet.

Andere Beobachter sind weniger optimistisch. Die Regierung könnte leicht oberflächliche Anstrengungen unternehmen, um die öffentliche Gegenwehr zu mildern, ohne wirklich den Kern zu berühren, gibt Maya Wang von Human Rights Watch zu bedenken. Und Gesetze würden wahrscheinlich ohnehin ungleichmäßig durchgesetzt, sagt sie: „In Xinjiang haben zum Beispiel türkische Muslime keinerlei Einfluss darauf, wie sie behandelt werden.“

(bsc)