Podcast: Möchten Sie Verbraucherdatenschutz? Versuchen Sie China

Bild von jemandem, der sein Handgelenk scannen lässt, um seinen Covid-19-Status zu bestimmen

Kevin Frayer/Getty Images





Das Narrativ in den USA, dass die Chinesen sich nicht um den Datenschutz kümmern, ist einfach falsch. Es ist wahr, dass die chinesische Regierung (mit Hilfe westlicher Unternehmen) einen ausgeklügelten Überwachungsapparat aufgebaut hat und weiterhin ihre Bürger ausspioniert.

Aber wenn es darum geht, was Unternehmen mit den Informationen von Menschen machen können, bewegt sich China schnell auf ein Datenschutzregime zu, das in Übereinstimmung mit der DSGVO der Europäischen Union weitaus strenger ist als jedes Bundesgesetz in den Büchern der USA.

Für die September/Oktober-Ausgabe des MIT Technology Review, Senior Reporterin Karen Hao zerlegt die gängige westliche Wahrnehmung darüber, wie Chinesen über Datenschutz denken. Diese Woche spricht sie auf Deep Tech mit unserem Chefredakteur Gideon Lichfield darüber, wie die privaten Daten der Verbraucher im größten Überwachungsstaat der Welt geschützt werden.



Sehen Sie sich hier weitere Folgen von Deep Tech an.

Notizen und Links anzeigen

Vollständiges Episodenprotokoll

Gideon Lichfield: Sie haben wahrscheinlich die Vorstellung, dass es in China keinen Datenschutz gibt, wenn Sie in China leben.

Die Regierung spioniert alles aus, was Sie tun. Ihre Daten können verwendet werden, um einen Social Credit Score zu erstellen – das ist wie ein Maß dafür, ob Sie ein guter Bürger sind.



Jetzt, während der Coronavirus-Pandemie, müssen Sie eine App namens Health Code herunterladen. Es gibt Ihnen basierend auf Ihren Daten einen roten, gelben oder grünen Code und es muss grün sein, damit Sie beispielsweise in einen Zug einsteigen oder ein Geschäft betreten können.

Viele Länder haben Datenschutzgesetze. In Europa gibt es die DSGVO, die Menschen entscheiden lässt, welche Daten über sie gesammelt und gespeichert werden. Andere Länder und einige US-Bundesstaaten haben ihre eigenen Versionen übernommen. Und die allgemeine Ansicht ist, dass in China riesige Technologieunternehmen wie Alibaba im Grunde so viele Daten sammeln können, wie sie wollen, und die Menschen sich entweder nicht darum kümmern oder nichts dagegen tun können. Aber das ist ein Irrglaube.

Die chinesische Regierung spioniert Menschen aus und tut dies immer mehr. Aber wenn es darum geht, wie private Unternehmen ihre Daten verwenden, fordern chinesische Bürger tatsächlich mehr Privatsphäre. Infolgedessen hat China einen ziemlich ausgeklügelten Datenschutzrahmen entwickelt.



Und während der Pandemie gab es unter chinesischen Bürgern in den sozialen Medien eine sehr lebhafte Debatte darüber, wie viele Daten die Behörden im Interesse der öffentlichen Gesundheit sammeln dürfen – und was sie damit tun dürfen.

Heute spreche ich in der Sendung mit Karen Hao, unserer leitenden Reporterin für künstliche Intelligenz. Ihre Geschichte in der neuesten Ausgabe von MIT Technology Review – unserer Techno-Nationalismus-Ausgabe – bringt die allgemeine westliche Wahrnehmung darüber, wie Chinesen über Datenschutz denken, wirklich auseinander.

Ich bin Gideon Lichfield, Chefredakteur von MIT Technology Review, und das ist Deep Tech.



Anker für China 24 News: Das Leben der 18-jährigen Xu Yuyu sollte voller Wunder und Hoffnung sein. Sie wurde gerade an der Nanjing Universität für Post und Telekommunikation zugelassen. Doch ein Anruf beendete ihre Zukunft.

Karen Hao: Im Herbst 2016 feierte in der chinesischen Küstenprovinz Shandong eine junge Frau namens Xu Yuyu (徐玉玉, Xúyùyù) ihre Zulassung zum College.

Xu stammte aus einer armen Familie. Nur ihr Vater arbeitete und hatte ein geringes Einkommen. Und nur sehr wenige von Xus Verwandten hatten jemals die Möglichkeit gehabt, aufs College zu gehen. Aber ihre Eltern hatten mühsam für ihre Studiengebühren gespart.

Und Xu beantragte auch finanzielle Unterstützung. Und ein paar Tage später erhielt sie einen Anruf, dass sie ein Stipendium erhalten hatte. Um das Geld einzusammeln, musste sie zunächst fast 10.000 Yuan oder vierzehnhundert Dollar auf ein mit der Universität verbundenes Konto einzahlen.

Sie überwies das Geld an die angegebene Nummer. Und in dieser Nacht eilte die Familie zur Polizei, um zu melden, dass sie betrogen worden war.

In einer späteren Erzählung der Geschichte sagte Xus Vater, dass es sein größtes Bedauern sei, die Polizei zu fragen, ob sie ihr Geld noch zurückbekommen könnten. Die Antwort – wahrscheinlich nicht – verschlimmerte Xus Verwüstung nur noch. Und auf dem Heimweg brach Xu, der ansonsten gesund war, an einem Herzinfarkt zusammen. Sie starb zwei Tage später in einem Krankenhaus.

Auf einer Pressekonferenz sagte der Direktor der Abteilung für Studentenangelegenheiten der Universität Nanjing, dass ein Stipendienaufruf für Xu nie erfolgt sei.

Sonne Xiucheng [ über China 24 Nachrichten ]: Wir wussten nichts davon, bis die Medien berichteten. Was wir hatten, waren einige grundlegende Informationen zu ihrer Leistung bei den College-Aufnahmeprüfungen. Dies schließt ihre familiären Bedingungen nicht ein.

Karen Hao: Der Anruf war stattdessen von Betrügern gekommen, die einen Hacker für ihre Nummer, ihren Zulassungsstatus und ihre Bitte um finanzielle Unterstützung bezahlt hatten.

Für chinesische Verbraucher, die nur allzu vertraut mit dem Diebstahl ihrer persönlichen Daten geworden waren, wurde Xu zu einem Symbol. Ihr Fall löste einen landesweiten Aufschrei nach mehr Datenschutz aus.

Gideon Lichfield: Also Karen, woher kommt diese Idee, dass den Chinesen der Datenschutz einfach egal ist?

Karen Hao: Ja, also denke ich, dass ein Körnchen Wahrheit darin liegt, dass an einem Punkt beim Vergleich der US-Verbraucher mit den chinesischen Verbrauchern die US-Verbraucher vielleicht mehr interessiert waren als die chinesischen Verbraucher. Aber ich denke, ein Teil davon liegt daran, dass jedes Land seine eigenen jeweiligen Zyklen der Technologieentwicklung hatte.

Wenn Sie also an unseren Zyklus in den USA denken, als wir anfingen, Technologieunternehmen in Technologiedienstleistungen zu haben, waren wir eigentlich ziemlich glücklich mit der Idee, einen Teil unseres Datenschutzes im Austausch für diese Bequemlichkeit aufzugeben.

Und erst als Technologiegiganten wirklich groß und mächtig wurden und wir anfingen, Datenschutzverletzungen zu haben, wurde uns klar, dass Datenschutz eigentlich etwas ist, um das wir uns kümmern und für das wir uns einsetzen sollten. Ich denke also, dass China denselben Zyklus durchläuft.

Gideon Lichfield: Aber für westliche Technologieunternehmen wie Facebook war dieser Glaube, dass die Privatsphäre den Chinesen egal ist, eigentlich ziemlich praktisch, nicht wahr?

Karen Hao: Oh, auf jeden Fall. Ich denke, das berüchtigtste Beispiel dafür ist 2018, als Mark Zuckerberg nach dem Cambridge-Analytica-Skandal vor dem Senat aussagte.

Mark Zuckerberg [via CSPAN-Abdeckung seiner Aussage vor dem Senat von 2018]: Wir müssen es noch schaffen, dass amerikanische Unternehmen in diesen Bereichen innovativ sein können, sonst werden wir hinter chinesische Konkurrenten und andere auf der ganzen Welt zurückfallen.

Karen Hao: Er sagt den Aufsichtsbehörden buchstäblich, greifen Sie uns nicht zu hart für in die Privatsphäre eingreifende Technologien wie die Gesichtserkennung an, da amerikanische Unternehmen in diesen Bereichen immer noch innovativ sein müssen, um chinesische Unternehmen zu überflügeln.

Gideon Lichfield: Im Juli gaben die CEOs von Apple, Amazon, Google und Facebook alle vor dem US-Senat Zeugnis. Und wir haben gehört, dass einige dieser Themen wieder auftauchen, nicht wahr?

Karen Hao: Ja. Nochmal Mark Zuckerberg. Wenn Sie sich seine schriftlichen Bemerkungen ansehen, sagte er, regulieren Sie uns nicht zu streng, weil wir mit chinesischen Unternehmen konkurrieren müssen. Und diese jüngsten Anhörungen konzentrierten sich diesmal nicht unbedingt auf den Datenschutz. Aber diese Erzählung geht weiter, dass, wenn die US-Regierung zu hart gegen US-Technologiegiganten vorgeht, sie im Nachteil sein werden, weil die chinesische Regierung chinesische Technologiegiganten in keiner Hinsicht einschränkt.

Gideon Lichfield: Also, Karen, Sie waren auf Berichtsreisen in China. Haben Sie dort Gespräche zum Thema Datenschutz geführt? Was für Dinge hast du gehört?

Karen Hao: Ja. Aus meinen Gesprächen mit Menschen, die in China leben, denke ich, dass da dieses wachsende Gefühl von Kontrollverlust ist. Und ehrlich gesagt denke ich, dass die Gespräche denen in den USA ziemlich ähnlich sind, da die Menschen erkennen und erkennen, dass ihre Daten zunehmend von Technologiegiganten auf eine Weise verwendet werden, die sie nicht wirklich verstehen.

Wie in den USA sprechen wir darüber, dass wir oft Anzeigen sehen, die uns im Internet folgen. Nachdem wir etwas bei Google und in China gesucht haben, reden sie auch darüber. Sie verwenden Baidu, das ist ihre Suchmaschine, und sie suchen nach etwas und plötzlich erscheint eine Anzeige in einer anderen App für genau dasselbe. Sie fühlen sich damit unwohl. Genauso wie wir uns dabei unwohl fühlen.

Gideon Lichfield: Und tatsächlich waren es westliche Unternehmen, die China beim Aufbau dieses Überwachungsstaates geholfen haben, oder?

Karen Hao: Ja. Ich meine, damals hatte China wirklich keine sehr gute technologische Infrastruktur. Sie mussten sich also tatsächlich auf westliche Unternehmen verlassen, die in dieser Hinsicht über weit fortgeschrittenere Technologien verfügten.

Es waren also Unternehmen wie der amerikanische Mischkonzern Cisco, der finnische Telekommunikationsgigant Nokia und Nortel Networks aus Kanada, die alle angeworben wurden, um bei der Arbeit an verschiedenen Teilen des Projekts zu helfen. Diese Unternehmen helfen also beim Aufbau einer landesweiten Datenbank zur Speicherung von Informationen über alle chinesischen Erwachsenen. Und sie entwickelten ein ausgeklügeltes System zur Kontrolle des Informationsflusses im Internet, das schließlich zu dem wurde, was wir heute als die große Firewall kennen.

Und praktischerweise waren viele dieser Technologien im Grunde genommen für die staatliche Spionage standardisiert, weil das FBI 1994 mit der US-Regierung zusammengearbeitet hatte, um den Communications Assistance for Law Enforcement Act zu verabschieden, um ihnen bei der Spionage zu helfen. Und so viele dieser Unternehmen hatten ihre Systeme auf der Grundlage dieses Gesetzes aktualisiert. Und exportierten diese Technologien jetzt nach China, um beim Aufbau von Chinas digitalem staatlichem Überwachungssystem zu helfen.

Gideon Lichfield: Die Infrastruktur dieses Überwachungsstaates wird also im Jahr 2000 aufgebaut, aber das Durchgreifen, die Zensur, all das nimmt wirklich Fahrt auf, nachdem Xi Jinping 2013 Präsident wird. Wie hat sich das entwickelt?

Karen Hao: Als Xi Jinping 2013 an die Macht kam, war eines der größten Dinge, die er zu tun begann, der Versuch, die Zensursysteme der Regierung zu aktualisieren, um dem Wachstum und der Einführung des Internets gerecht zu werden. Das Internet hatte zu diesem Zeitpunkt zu Social-Media-Plattformen geführt. Wie bei WeChat WeiBo gab es eine Blütezeit der Online-Aktivitäten und des öffentlichen Online-Diskurs, die dazu führten, dass die Zensursysteme ins Hintertreffen gerieten.

Im Herbst 2013 gab die Partei also quasi Gas. Sie meinten, die Leute haben es sich zu bequem gemacht, zu sagen, was sie wollen. Einige von ihnen haben es sich zu bequem gemacht, die Kommunistische Partei Chinas zu kritisieren und lächerlich zu machen, und sie verhafteten Hunderte von einflussreichen Social-Media-Nutzern für das, was sie als böswillige Gerüchteküche bezeichneten. Und dann führten sie einen besonders einflussreichen Social-Media-Nutzer im nationalen Fernsehen vor.

Gideon Lichfield: Aber jetzt beginnen die chinesischen Bürger, mehr Datenschutz zu fordern. Wie hat diese Bewegung begonnen?

Karen Hao: Ich denke, es begann ungefähr 2016. In diesem Jahr gab es also. Im Grunde eine Reihe sehr bekannter Fälle, in denen Personen ihre persönlichen Daten gestohlen wurden und sie um erhebliche Geldbeträge betrogen wurden. Ein besonderer Fall ist natürlich der tragische Tod von Xu YuYu, über den ich bereits gesprochen habe.

Und als Fälle wie ihrer passierten, löste dies diese große Wut in der chinesischen Öffentlichkeit aus, weil sie sich in diesen Menschen sahen. Es gab tatsächlich eine Umfrage der Internet Society of China im Jahr 2016, die 84 % der von ihnen befragten Personen fand irgendeine Art von Datenleck erlitten hatten – seien es ihre Telefonnummern, ihre Adressen, ihre Bankkontodaten.

Das wurde also immer besorgniserregender, weil die Dienste, die die Menschen nutzten, begannen, immer mehr persönliche, intime Daten, immer mehr Datenmengen zu sammeln. Und das war der Zeitpunkt, an dem die Öffentlichkeit dazu drängte, sich wirklich um den Datenschutz zu kümmern.

Gideon Lichfield: Ich denke, viele Menschen wären überrascht zu erfahren, dass China jetzt einen Datenschutzstandard hat, der der europäischen DSGVO nicht ganz unähnlich ist und tatsächlich umfassender ist als das, was die USA auf nationaler Ebene haben. Wird diese DSGVO mit chinesischen Merkmalen durchgesetzt?

Karen Hao: Ja. Einer der Gründe, warum Chinas Datenschutzregime jetzt so aussieht wie die DSGVO, ist, dass sie sich tatsächlich mit der DSGVO befassten. Das Komitee, das mit der Ausarbeitung von Chinas Ansatz zum Datenschutz beauftragt war, durchsuchte im Grunde die Welt nach Rechtsdokumenten, die bereits geschrieben worden waren, um dieses Problem anzugehen.

Und sie übersetzten sie alle ins Chinesische. Also übersetzen sie die DSGVO. Sie übersetzten den kalifornischen Consumer Privacy Act. Sie übersetzten die OECD-Datenschutzrichtlinien und ein paar andere Dinge. Und dann studierten sie die Artikel und die Sprache, um herauszufinden, was sie übertragen und was sie in den chinesischen Kontext modifizieren wollten.

Das Ergebnis davon war die Personal Information Protection Specification, die kein Gesetz ist, sondern eine Reihe von Empfehlungen zum Umgang und zur Verarbeitung von Daten. Es kann also nicht wirklich durchgesetzt werden. Aber dort ist ein Gesetz auf dem Weg.

Der Nationale Volkskongress, Chinas oberstes gesetzgebendes Organ, ist gerade dabei, das Gesetz zum Schutz personenbezogener Daten auszuarbeiten, und erwartet, dass es schnell verabschiedet wird.

Gideon Lichfield: In Ordnung. Es gibt also dieses Gesetz zum Schutz personenbezogener Daten, das zum Schutz der Verbraucher entwickelt wurde, aber wird es auch die Fähigkeit des Staates einschränken, Menschen auszuspionieren?

Karen Hao: Theoretisch sollte das Gesetz für jede Stelle gelten, die Daten sammelt. Also eigentlich nicht nur für private Akteure, aber das geht dann wieder auf die Frage der Durchsetzung zurück. Gibt es tatsächlich einen Anreiz für die Regierung, sich durchzusetzen und ihre eigene Datenerhebung einzuschränken? Das ist eine Sache, über die sich China-Wissenschaftler wirklich lange Gedanken gemacht haben.

Gideon Lichfield: So hier sind wir. 2019 2020. Da ist diese schwankende Balance zwischen staatlicher Überwachung und immer stärkerem Verbraucherdatenschutz. Und jetzt kommt COVID-19. Was ist dann passiert?

Karen Hao: COVID-19 ist ein wirklich interessanter Moment für den Datenschutz in China. Ich denke, der Grund, warum das unruhige Gleichgewicht so lange bestehen konnte, liegt darin, dass die chinesischen Bürger nicht wirklich wissen, wie viele Daten von der Regierung bei ihnen gesammelt werden.

Aber als COVID-19 zuschlug, startete die Regierung diese Gesundheitscode-App-Initiative mit Hilfe chinesischer Technologiegiganten, bei der verschiedene lokale Regierungsbehörden diese Apps veröffentlichten, die die Bürger aufforderten, ihre Daten darüber einzugeben, wohin sie gereist sind, um welche Art von Symptomen sie erlebten .

Und dann würde die App diesen Farbcode anhand ihres Infektionsrisikos ausspucken. Wenn Sie also wahrscheinlich nicht infiziert sind, erhalten Sie einen grünen Farbcode und können tatsächlich Ihrem täglichen Leben nachgehen, z. B. Lebensmittel kaufen, in ein Café gehen, in einen Buchladen gehen oder in die U-Bahn einsteigen. Aber wenn Sie sich vielleicht angesteckt haben, bekommen Sie einen gelben oder roten Code und müssen sich dann sofort in häusliche Quarantäne begeben.

Das ist also wirklich das erste Mal, dass wir einen Fall sehen, in dem es tatsächlich eine etwas zentralisierte digitale Plattform gibt, die erfolgreich Daten über so viele Bürger sammelt. Es ist im Grunde obligatorisch, es zu haben, wenn Sie sich in der Welt bewegen wollen, aber gleichzeitig ist es auch das erste Mal, dass die chinesischen Bürger sehen, dass die Regierung diese Daten in so großem Umfang sammelt.

In gewisser Hinsicht gab es also diesen enormen Sprung in der Fähigkeit der Regierung, diese Art von Daten zu sammeln, die sie schon immer sammeln wollte, aber es gab auch diesen riesigen Sprung nach vorne im Bewusstsein der Bürger für diese Datensammlung, und das hat sie besorgt gemacht und sie haben begonnen, zurückzudrängen.

Gideon Lichfield: Glauben Sie jetzt also, dass die Dynamik in Richtung strengerer Datenschutzgesetze in China zunimmt und anhalten wird?

Karen Hao: Ich habe Samm Sacks tatsächlich dieselbe Frage gestellt. Wer ist China-Stipendiat in New America und Yale? Sie beschäftigt sich schon eine ganze Weile damit und sagt, um diese Frage zu beantworten, müsse man sich die Ziele der chinesischen Führung ansehen.

Stufensäcke: Sie haben nationale Sicherheitsziele. Sie haben wirtschaftliche Ziele. Eine Übertreibung in Bezug auf die staatliche Nutzung und den Zugriff auf private Daten hilft natürlich den nationalen Sicherheitszielen, könnte aber die wirtschaftlichen Ziele sehr untergraben. Dies ist eine Regierung, die davon gesprochen hat, China zu einer zitierbaren Cyber-Supermacht aufzubauen. Und Teil dieser Vision sind weltweit erfolgreiche, wettbewerbsfähige chinesische Marken wie Huawei, wie Tik Tok, richtig.

Karen Hao: Sie sagt jedoch, dass diese Marken auf den Überseemärkten nicht rentabel sein werden, wenn der Verdacht besteht, wie die chinesische Regierung auf Daten zugreift.

Stufensäcke: Wenn wir also eine Art pessimistische Haltung einnehmen würden, würde ich sagen, sehen Sie, eins, warum sollte die Regierung ihre eigene Fähigkeit, auf die Daten zuzugreifen, beherrschen? Und ich suche irgendwie nach Hinweisen darauf, dass diese Regierung wirtschaftliche, pragmatische Interessen im Herzen hat. Aber wir sehen eine Art Vorherrschaft der Sicherheitsseite. Und um hier keinen politischen Relativismus zu spielen, aber ich möchte sagen, dass wir auch in den Vereinigten Staaten eine stärker auf die nationale Sicherheit ausgerichtete, dominante Sichtweise sehen, wenn es um die Betrachtung von Technologie und globalen Lieferketten geht.

Gideon Lichfield: Also, Karen, wir haben darüber gesprochen, wie China über Datenschutz denkt und wie man Daten reguliert, aber wie genau wird das den Rest der Welt beeinflussen?

Karen Hao: Nun, ich denke, es gibt zwei große Wege. Erstens haben chinesische Technologiegiganten zunehmend eine globale Präsenz. Und wenn wir diese Dienste nutzen, ist es für uns sehr wichtig zu wissen, welche Daten gesammelt, wie sie verarbeitet werden und wer Zugriff erhält. Das ist der ganze Kern des Kampfes, der gerade mit Tik Tok stattfindet. Die App gehört dem chinesischen Unternehmen Bytedance und wird von diesem entwickelt, und die Leute sind besorgt, dass dies bedeutet, dass die chinesische Regierung Zugriff auf alle ihre Benutzerdaten erhält. Unser mangelndes Verständnis darüber, wie Tiktok mit seinen Daten umgeht, wird als Grund für ein mögliches Verbot in den USA verwendet, und das könnte zu einem weniger freien Internet führen. Also ich denke, das ist die Nummer eins.

Nummer zwei ist, dass es nicht nur um chinesische Technologieunternehmen geht. Die Art und Weise, wie sich die Datenschutzgesetzgebung weltweit entwickelt, ist sehr eng miteinander verbunden. Als die EU die DSGVO veröffentlichte, war China nicht das einzige, das zuschaute. Es gab eine Reihe von Ländern auf der ganzen Welt, die begannen, sehr ähnliche Modelle zu übernehmen, Brasilien zum Beispiel. Chinas Datenschutzgesetz wird ganz ähnliche Auswirkungen haben.

Sie schlagen der Welt im Wesentlichen ein neues Modell vor, wie Länder einen starken Verbraucherschutz haben können, ohne die staatliche Überwachung einzuschränken. Und ich denke, das wird ein sehr überzeugendes und ansprechendes Angebot für viele Länder auf der ganzen Welt sein.

Gideon Lichfield: Das war es für diese Folge von Deep Tech. Dies ist ein Podcast nur für Abonnenten von MIT Technology Review, um die Themen, über die unsere Journalisten nachdenken und schreiben, lebendig zu machen.

Gideon Lichfield: Sie finden den Artikel von Karen Hao Chinas Datenschutz-Paradoxon in der September-Ausgabe des Magazins.

Gideon Lichfield: Deep Tech wurde von Anthony Green geschrieben und produziert und von Jennifer Strong und Michael Reilly herausgegeben. Unser technischer Leiter ist Jacob Gorski. Und ich bin Gideon Lichfield. Danke fürs Zuhören.

Sehen Sie sich hier weitere Folgen von Deep Tech an.

verbergen