Am 25. November 2019 fand unter dem Titel Road2IGF „Data, Sovereignty, Democracy and a Global South Perspective“ eine Veranstaltung statt, die sich mit Themen der Datensicherheit und Datenhoheit im globalen Süden beschäftigte. Eine der Vortragenden war die kenianische politische Analystin Nanjala Nyabola, deren Heimatland vor kurzem ein digitales Identifikationssystem eingeführt hat, welches oft mit zahlreichen neuen Risiken für die Bevölkerung und Sicherheit der von ihnen bereitgestellten Daten in Verbindung gebracht wird.
Als WarmUp-Event zum IGF Gipfel am darauf folgenden Wochenende fanden unter dem Titel #Road2IGF zwei Vorträge und eine anschließenden Podiumsdiskussion zum Thema „Data, Sovereignty, Democracy and a Global South Perspective“ statt. Dabei wurde vor allem eine konkrete Frage aufgeworfen: Wie können wir Menschen die Macht über ihre eigenen Daten zurückgeben? Eine Frage die weitaus komplexer ist, als es auf den ersten Blick erscheint und auf die es keine einfache Antwort gibt.
Wie Datenschutz und Datensouveränität im globalen Süden gehandhabt wird, lässt sich sehr gut am Beispiel Kenias zeigen, welches von einer der Rednerinnen des Events, Nanjala Nyabola, vorgestellt wurde: Nanjala Nyabola versteht sich selbst als politische Analystin, die nicht nur Einblicke in die Politik Afrikas jenseits der eurozentristischen Perspektive eröffnet, sondern auch konkrete Beispiele und Umstände aus ihrem Heimatland und Forschungsobjekt Kenia aufzeigt. Ihre Forschungsergebnisse und Gedanken sind in umfassenderem Maße in ihrem Buch „Digital Democracy, Analogue Politics: How the Internet Era is Transforming Kenya“ nachzulesen.
Zu Beginn ihres Vortrages erzählt Nyabola, wie eine Auslandsreise von ihr durch eine Verkündung der kenianischen Regierung unterbrochen wurde. Diese gab bekannt, ein neues Identifikationssystem (ID) einführen zu wollen, für das sich jede*r Kenianer*in innerhalb von 30 Tagen registrieren lassen sollte. Dieses „National Integrated Identity Management System“ (NIIMS) sollte eine „single source of truth“ sein, auf der alle Daten über Personen vom GPS-Standpunkt über Gesundheitsdaten bis hin zur DNA gespeichert werden sollten. Gleichzeitig würde es ohne sie weder möglich sein öffentliche Dienstleistung, noch medizinische Hilfe in Anspruch zu nehmen. Dabei wolle der Staat die Daten nicht nur sammeln, so Nyabola, sondern sie auch mit anderen bereits existierenden staatlichen und privaten Datenbanken verbinden. Mit der Einführung des National Integrated Identity Management System (NIIMS) solle auch jeder Bürger eine Humba Numba bekommen, eine Art Sozialversicherungsnummer.
Klage gegen das ID-System
Als besonders problematisch erachtet Nyabola aber die Tatsache, dass es dadurch zum Ausschluss bestimmter Minderheiten kommt. Denn Ethnie ist in Kenia ein brisantes Thema. Es gibt über 43 unterschiedliche und viele davon staatlich anerkannt. Anderen hingegen wird immer wieder versucht der Status der Staatsbürgerschaft Kenias vorzuenthalten oder sie sind aktuell staatenlos, wie z.B. die Minderheit der Shona. Nicht anerkannte Minderheiten haben oft nicht die notwendigen Papiere, um sich für eine ID zu registrieren oder die Ausstellung wird durch Korruption und Diskriminierung bewusst hinausgezögert. Besonders betroffen davon sind Muslime und die Nubian. Außerdem warnt die Organisation „Open Society Justice Initiative“ davor, dass Kenia eine „well-documented history of using these kinds of powers disproportionately against ethnic and religious minorities and other marginalized groups“ hat (Übersetzung: Gut dokumentierte Geschichte davon, diese Art von Machtungleichheiten gegen ethnische oder religiöse Gruppen oder andere Magnetisierte zu nutzen.
Den Menschen, die keine ID innerhalb der vorgesehenen 30 Tage bekommen, weil sie z.B. in entlegenen ländlichen Gebieten leben, droht neben der Verweigerung des Zugangs zur öffentlichen Infrastruktur auch der Verlust ihrer Identität gegenüber dem Staat. Aber auch aus der Perspektive des Datenschutzes hatte der ursprüngliche Entwurf des ID-Systems große Schwächen. Es ist intransparent; für Bürger*innen sollte es keine Möglichkeit geben, die über sie gesammelten Daten einzusehen.
Einige Menschenrechtsorganisationen erkannten die Gefahr der Situation und entschieden sich gegen das ID-System zu klagen. Mit Erfolg. Das Oberste Gericht untersagte dem Staat das Erfassen von DNA- und GPS-Daten. Zudem erklärte es den Anmeldeschluss nach 30 Tagen für rechtswidrig. Das geplante Weiterreichen der Daten innerhalb und außerhalb der Behörden wurde ebenfalls untersagt. Mit diesen erzwungenen Änderungen startete das NIIMS-System.
Datensicherheit?
Erhoben werden sollten nun die Nationalität, Geburtsort, Abstammung, Familienstand, Bildung, Behinderungen, Agrar-Aktivitäten und biometrische Daten, wie ein Bild und Fingerabdrücke. Doch ist der kenianische Staat in der Lage, diese Daten sicher zu verwahren und damit auch ihre Besitzer*in zu schützen?
Leider hat Kenia noch kein klares Gesetz, das reguliert, wie Daten gesammelt und sicher gelagert werden. Wie die Persönlichkeitsrechte der Bürger gewahrt bleiben sollen oder wie im Fall einer Datenverletzung vorgegangen wird, bleibt also ungeklärt. Auch wenn die Weitergabe an Dritte vom Gericht als rechtswidrig eingestuft wurde, bleibt es möglich, dass private Firmen Teilaufgaben in der Organisation des Registers übernehmen und so Zugang zu Millionen sensibelster Daten bekommen, da dies rechtlich nicht ausgeschlossen ist.
Nyabola vertritt außerdem den Standunkt, dass Identitäten speziell in einem Land wie Kenia nicht statisch sind. Über die Jahre verändern sie sich mit den Erfahrungen die der Mensch macht, deshalb ruft sie dazu auf, dass wir den Menschen außerhalb von festen Kategorien erfassen und als Individuum behandeln müssen. Die Erfassung der Ethnie ist ein Überbleibsel aus der Zeit der britischen Kolonialherrschaft, gleichzeitig ist es ohnehin möglich die meisten Kenianer*innen über ihren Nachnamen einer der vielen Untergruppe zuzuordnen.
Versprechungen und Ängste
Doch warum will der Staat das NIIMS-System überhaupt einführen, wenn es so viele Schwierigkeiten und ungeklärte Fragen dazu gibt?
Der kenianische Präsident äußerte sich dazu auf einer Tec-Konferenz: Unsere Vision ist es, innerhalb der nächsten fünf Jahre alle Teile des Landes miteinander zu vernetzten und dadurch allen Bürger_innen zu ermöglichen an der digitalen Bewegung teilzuhaben. Außerdem sei sein Ziel, die Bürger besser zu verstehen und ihnen einen effektiveren öffentlichen Dienst zu bieten. Die Korruption solle bekämpft und noch nicht weiter definierte politische Herausforderungen bezwungen werden.
Doch woher kommt diese Software, die sich auf dem afrikanischen Kontinent ausbreiten soll? Aus Kenia? Zumindest aus Afrika? Oder doch wieder aus Europa? Das bleibt unklar. Fakt hingegen ist, dass das nicht das erste Mal wäre, dass der afrikanische Kontinent zum „Versuchslabor“ für internationale Konzerne wird. China hatte vor einiger Zeit versucht, KI basierte Überwachungssysteme an afrikanische Städte zu verkaufen, um ihre KIs zu trainieren, die Gesichter von schwarzen Menschen treffsicher zu unterscheiden.
Nyabola hingegen findet eine andere Antwort auf das wofür. Für sie ist klar, dass der kenianische Staat ein digitales Panoptikum aufbauen will. Gemeint ist das von dem Philosophen Jeremy Bentham erfundene Gefängnis, das aus einem Kreis aus Zellen besteht, welche sich alle zur Mitte öffnen, in der sich ein Turm befindet. In diesem Turm ist ein einzelner Wachmann, der hinter einem Vorhang verborgen ist, so dass die Insassen in den Zellen nie wissen, ob sie gerade beobachtet werden oder nicht. Und genauso verhält es sich auch mit der Überwachung, die der kenianische Staat gegenüber seinen Bürger*innen mit dem ID-System ausüben will. Es entsteht jederzeit das Gefühl, vom Staat beobachtet zu werden, unabhängig davon, ob das aktuell tatsächlich passiert oder nicht. Mit dem ständigen Gefühl der Überwachung im Nacken lässt sich das Verhalten von Menschen effektiv und ressourcenschonend kontrollieren.
„Google is no Goverment, that will use Data against you“
Die Frage der Datensicherheit der Bürger*innen geht letztlich mit der Frage nach dem Vertrauen in den Staat einher. Der kenianische Staat legt ein Register seiner gesamten Bevölkerung an, gleichzeitig ist sich niemand sicher, ob er in der Lage ist, diese Daten sicher zu verwalten. „Google is no Goverment, that will use Data against you“ ist ein Zitat von Nyabola, das die Beziehung zwischen dem kenianischen Staat, seinen Bürgern und ihren Daten illustriert. Sowohl die Zustimmung zur Verwendung der eigenen Daten, also Datensouveränität, als auch Datensicherheit sind in Kenia noch in weiten Teilen rechtlich ungeklärt.
Schon heute nutzen ca. 80% der Kenianer_innen ein Smartphone und haben damit Zugang zum Internet, was das Thema Datenschutz immer wichtiger werden lassen sollte. Immer mehr Menschen werden sich der Chancen bewusst, die das Internet ihnen in einem System mit beschränkter Presse- und Meinungsfreiheit bietet. Anders sieht es bei den Risiken aus. Um dieses Problem zu lösen, ist vor allem Digital-Bildung notwendig, damit ein Bewusstsein für Datensicherheit und Datensouveränität entstehen kann. Auf Seiten des Staates besteht vor allem dringender Handlungsbedarf bei dem Ausbau der Datenschutzgesetzte. Ziel muss es sein, ein System aufzubauen das „safe, based on consent, and (…) based on laws“ (Übersetzung: sicher, basierend auf Zustimmung und Gesetzten) ist, wie es die kenianische Twitternutzerin @NiNanjira formuliert.
Photo by: Kurious on Pixabay
Text: CC-BY-SA 3.0