Alexander Klimburg: "Cybersecurity ist nicht nur eine technische Herausforderung." - © Luzia Puiu/Europäisches Forum Alpbach
Alexander Klimburg: "Cybersecurity ist nicht nur eine technische Herausforderung." - © Luzia Puiu/Europäisches Forum Alpbach

"Wiener Zeitung": Welche Lehren ziehen Sie aus der sogenannten Cambridge Analytica/Facebook-Affäre - es ist bekannt geworden, dass die Firma Cambridge Analytica Daten von rund 50 Millionen Facebook-Usern abgeschöpft hat?

Alexander Klimburg: Für mich steht fest, dass man die Datenschutzregeln neu konzipieren muss. Wobei ich nicht im Camp jener super-strikten Datenschützer bin, die der Überzeugung sind, dass man Datenströme möglichst streng kontrollieren und regulieren muss. Denn das hätte zur Folge, dass man in Zukunft für Facebook, Twitter, Google und viele Gratis-Services bezahlen muss. Gleichzeitig bin ich aber auch nicht der Meinung, dass alle Daten völlig frei verfügbar sein sollen, so wie das einige in Silicon Valley gerne hätten.

Wird die Europäische Datenschutz-Grundverordnung, die am 25. Mai in Kraft tritt, Verbesserungen bringen?

Ja, natürlich. Aber nichts im Leben ist perfekt: Denn es wird etwa betont, dass diese Verordnung dem Benutzer mehr Kontrolle über seine Daten gibt. Gleichzeitig ist es für den Benutzer aber sehr schwierig, das Sammeln und die Verwertung dieser Daten zu kontrollieren. Da sind einige Experten der Meinung, dass diese Datenschutz-Grundverordnung in diesen Bereichen immer noch nicht weit genug geht. Zudem gibt es eine Reihe problematischer Aspekte: Zum einen wird es in Zukunft schwieriger sein, nachzusehen, wer hinter einer bestimmten Website steckt. Gleichzeitig, darauf hat etwa Facebook-Sicherheitschef Alex Stamos hingewiesen, könnte nach einer Interpretation der EU-Datenschutz-Grundverordnung verlangt werden, dass Unternehmen wie Google oder Facebook gewisse Algorithmen offenlegen. Wenn man das aber tut, dann würde man etwa der Internet Research Agency in St. Petersburg enthüllen, auf welchem Weg man dahinter gekommen ist, dass diese russische Stelle etwa Facebook-Dienstleistungen missbraucht hat. Das käme, so Stamos, einer einseitigen Abrüstung im Cyber-Bereich gleich.

Was kann die EU eigentlich unternehmen? Im IT-Bereich sind die Europäer ja abgeschlagen.

Man sollte die Möglichkeiten der EU nicht unterschätzen, die Union ist ein enorm wichtiger Markt. Interessant ist, dass Facebook ja stets Konflikte mit der EU vermeiden wollte - anders als etwa Microsoft in den 1990er Jahren oder Google vor ein paar Jahren. Wir müssen uns freilich auch die Frage stellen, warum es in den USA so viel mehr Internet-Start-ups gibt als in Europa. Ich würde mir wünschen, dass wir uns nicht nur um die Regulierung der Konsumsseite kümmern, sondern auch einen Innovationsansatz verfolgen. Es muss einen Mittelweg zwischen drei Interessen - jenen der Wirtschaft, der Datenschützer und der Konsumenten geben.