Indien wird Überwachungsstaat und die BIZ empfiehlt das als Vorbild

18. 02. 2020 Die Bank für Internationalen Zahlungsausgleich (BIZ), die mächtige Zentralbank der Zentralbanken in Basel, hat ein vom Chef selbst in Auftrag gegebenes Papier veröffentlicht, das in mehr als einer Hinsicht skandalös ist. Es befürwortet die weltweite Übernahme des Ansatzes der indischen Regierung zum Datenaustausch. Mit diesem soll eine Milliarde Menschen ihrer Privatsphäre beraubt werden. …

Die indische Regierung unter Narendra Modi ist nicht irgendeine Regierung. Es ist eine rabiat-hindunationalistische Regierung, die derzeit die moslemische Minderheit drangsaliert und – ähnlich wie China – mit intensiver Überwachung und Polizeigewalt gegen deren Proteste vorgeht. Aber die BIZ und ihren Generalsekretär ficht das nicht an.

Das Papier, das von vier BIZ-Ökonomen verfasst wurde, heißt „The design of digital financial infrastructure: lessons from India“ (Die Gestaltung der digitalen Finanzinfrastruktur: Lernen von Indien). Im Kleingedruckten wird der Hintergrund offengelegt. Die Autoren danken  BIZ-Generaldirektor Augustin Carstens für die Anregung zum Thema. Ich lese dies als: ‚Wir wollten dieses peinliche Stück Überwachungs-Propaganda nicht schreiben, wir wurden von unserem Chef dazu aufgefordert.‘

Archivlink: BIS on Digital India

Wir erfahren im Kleingedruckten auch, dass „der Kern des Papiers aus einem Gespräch im Büro von Nandan Nilekani in Bangalore entstand“. Carstens schickte also mehrere seiner Mitarbeiter nach Indien, damit Nandan Nilekani diesen sage, was sie über die skandalträchtige zentralisierte biometrische Datenbank Aadhaar und den indischen Ansatz zum Datenaustausch schreiben sollen. Kein Wunder, dass das völlig distanzlose Stück voll ist von Marketingbegriffen, mit denen die indische Regierung ihr Projekt bewirbt.

BIZ-Chef Augustin Carstens ist ein ehemaliger mexikanischer Zentralbanker und hochrangiger Manager des Internationalen Währungsfonds (IWF). Er ist ein Chicago Boy, einer der vielen in Chicago ausgebildeten lateinamerikanischen Wirtschaftswissenschaftler, die tief in die marktradikale Denkschule Chicagos eingetaucht sind. Er ist Mitglied der von Rockefeller gegründeten Group of Thirty (G30), in der Zentralbanker hinter geschlossenen Türen mit hochrangigen Vertretern der privaten Finanzinstitute kungeln. Während sich die Europäische Zentralbank, offenbar auf Druck der EU-Bürgerbeauftragten, aus dieser Gruppe zurückgezogen hat, findet der BIZ-Chef seine Mitgliedschaft offenbar unproblematisch. Wie viele andere prominente G30-Vertreter ist er ein Verfechter der „finanziellen Inklusion“ und von Maßnahmen gegen die Verwendung von Bargeld.

Der G30-Skandal geht weiter: Notenbanker veröffentlichen Empfehlungen zur Rentenpolitik von Blackrock für Blackrock

Nandan Nilekani ist ein indischer IT-Milliardär. Er hat ab 2009 das Aadhaar-Projekt der Regierung geleitet, ein System, das eine eindeutige, biometrisch unterlegte Identifikationsnummer an alle Bürger vergibt, die für alle Zwecke verwendet werden soll, von Behörden ebenso wie von Banken, Versicherern, Ärzten, etc. Inzwischen sind fast alle Inder in dieses System gezwungen wurden. Bevor er für den Staat die Digitalisierung und Vermessung der Bürger vornehmen durfte, hat Nilekani nicht nur ein großes IT-Unternehmen gegründet und geleitet (Infosys), sondern auch die indische IT-Lobby, und war Mitglied im Stiftungsrat der Lobby der größten multinationalen Konzerne, des Weltwirtschaftsforums. Aadhaar ist also geistiges Kind eines Intreressenvertreters der indischen und internationalen IT-Konzerne, die am meisten von den anfallenden Daten profitieren.

Ein Allzweck-Identifikator zur Ermöglichung der Datenaggregation

Da Nilekani der Schöpfer ist und ein glühender Verteidiger von Aadhaar bleibt, ist es kein Wunder, dass das BIZ-Papier Aadhaar so darstellt, als sei es das Größte seit der Erfindung geschnittenen Brotes und nicht der Großangriff auf die Privatsphäre der Bürger, den Kritiker darin sehen. Die vielen und großen Skandale um das System werden in dem Papier völlig ignoriert, die Kritik wird nur ganz am Rande erwähnt, verbunden mit der grob falschen Behauptung, die Kritiker würden Aadhaar nicht grundsätzlich in Frage stellen, sondern nur für bessere Datenschutzgesetze eintreten.

Zu den Skandalen gehören Datenlecks, die Millionen von Menschen betrafen, und Enthüllungen, dass der Zugang zu der gesamten Datenbank für wenige Dollar auf auf dem Schwarzmarkt erhältlich war. Im Gegensatz zu einem Passwort können Sie Ihre Fingerabdrücke und das Irismuster nicht ändern, wenn Ihre Daten gehackt wurden. Millionen von Menschen bekamen von der Regierung Nahrungsmittelhilfen nicht ausgehändigt oder Löhne von Arbeitsbeschaffungsmaßnahmen nicht ausgezahlt, zum Beispiel weil ihre Fingerabdrücke aufgrund schwerer Handarbeit, Betrug oder schlecht funktionierender biometrischer Lesegeräte nicht lesbar waren.

In europäischen Ländern sind die Regierungen mit Versuchen gescheitert, ähnliche zentrale Dateien mit eindeutigen Identifikatoren für alle Zwecke zu erstellen, weil Verfassungsgerichte entschieden haben, dass diese gegen den Schutz der Privatsphäre der Bürger verstoßen. In den USA haben die Menschen aus solchen Gründen nicht einmal von der Regierung ausgestellte Ausweise. Das indische Verfassungsgericht entschied mehrfach, dass es verfassungswidrig sei, Aadhaar zu einer Bedingung für den Erhalt von Auszahlungen oder Dienstleistungen der Regierung zu machen. Die Regierung ignorierte dies einfach und machte weiter.

Dateneigentum ist großartig für die Verbraucher!

Aadhaar ist eine der Säulen von Digital India, die die BIZ-Ökonomen als Vorbild loben. Eine andere ist der Datenaustauch mit Zustimmung. In Deutschland wird dieses perfide Konzept unter dem Begriff „Dateneigentum“ propagiert. Während die „Financial Times“ sich Sorgen macht und titelt: „India: Is Modi’s BJP introducing Big Brother?“ (Indien: Führt Modis BJP Big Brother ein?), stellt die BIZ die indischen Pläne ausschließlich und völlig unkritisch als etwas vor, was gut für die Verbraucher sei:

„Die Stärkung des Einzelnen durch einen Rahmen für den Datenaustausch unter Zustimmungsvorbehalt:  Indien bietet wichtige Lehren, die sowohl für entwickelte als auch für aufstrebende und sich entwickelnde Volkswirtschaften relevant sind. Die ‚Schiene‘ des Datenaustauschs soll die Datenaneignung durch den Staat oder den privaten Sektor verhindern und stattdessen Verbraucher und Unternehmen in die Lage versetzen, von ihren eigenen Daten zu profitieren. In dieser digitalen Finanzinfrastruktur können die Verbraucher – durch die Kontrolle des Zugangs zu ihren eigenen Daten und deren Verwaltung – auf dem Markt Geschäfte tätigen, ohne die Privatsphäre zu gefährden. Gleichzeitig sind in der Infrastruktur bequeme Mittel zum Datenaustausch, wo dies erforderlich ist, vorgesehen…. Die Herausforderung besteht darin, eine Struktur zu schaffen, die es den Kunden ermöglicht, leicht auf ihre persönlichen Daten zuzugreifen und sie weiterzugeben, um Informationsasymmetrien und mangelndes Vertrauen zu überwinden…. Digitale Datenpfade können Verbrauchern helfen, Einkommensnachweise zu erbringen, Unternehmen Einnahmen und Verdienstmöglichkeiten zu belegen und so den Zugang zu Krediten und anderen Finanzdienstleistungen zu verbessern.

Damit soll die gegenwärtige, angeblich problematische Situation verbessert werden, in der von Staat und Privaten Daten über die Bürger in getrennten, nicht vernetzbaren Datenbanken gesammelt werden, die jeweils unvollständig sind. All dies ist nur zum Besten der Verbraucher, die grundsätzlich unzuverlässig sind und denen misstraut wird, und die daher dringend eine Chance brauchen, ihre Privatsphäre umfassend aufzugeben. Sie bekommen eine Chance, sich zu verpflichten, der anderen Seite in einer Transaktion gegenüber vollständig gläsern zu werden. Das Rückgrat der Infrastruktur, damit sich jeder freiwillig diesem System der vollständigen Überwachung unterwerfen kann, sind so genannte Konto-Aggregatoren, die gleichzeitig Zugriff auf alle Informationen haben, die in allen teilnehmenden Institutionen über alle Personen, die eine Aadhaar-Nummer haben, gespeichert sind: 

Zu diesem Zweck hat die (indische Zentralbank) RBI im Jahr 2016 den rechtlichen Rahmen für eine Klasse von regulierten Daten-Treuhandinstituten, die sogenannten Konto-Aggregatoren, geschaffen, die es ermöglichen, Kundendaten innerhalb des regulierten Finanzsystems mit Wissen und Zustimmung des Kunden auszutauschen. … Dies hilft einem Kreditanbieter, Finanzberater oder Verkäufer anderer Finanzdienstleistungen, der Daten über einen potentiellen Kunden benötigt, bei der Entscheidung, ob er mit diesem eine Transaktion tätigen will. Anstatt den Kunden auf bilateraler Basis oder über spezialisierte Institutionen wie Kreditbüros um Informationen zu bitten, reichen sie die Informationsanfrage zusammen mit der virtuellen ID des Kunden beim Konto-Aggregator ein. Bevor die Anfrage an die Finanzinstitute weitergeleitet wird, die über die angeforderten Daten verfügen, wird der Konto-Aggregator den Kunden über die App über die Anfrage des Unternehmens informieren und um die Zustimmung zur Weitergabe der Daten bitten.

Da zentralisierte Datenbanken, insbesondere solche, die unter staatlicher Kontrolle stehen, von einer Reihe von Verfassungsgerichten als unvereinbar mit dem Schutz der Privatsphäre angesehen wurden, wird hier der Weg eingeschlagen, eine zentrale Datenbank durch ein System vernetzter Datenbanken zu emulieren, die alle mit der gleichen eindeutigen Kennungnummer für Personen arbeiten. Dies ist so gut wie eine zentrale Datenbank, aber für die Gerichte schwerer zu verbieten.

Das angebliche Ziel ist es, Menschen mit weniger Papierkram den Weg zu einem Kredit oder eine Versicherung zu ermöglichen, oder – weniger freundlich ausgedrückt – Banken und Versicherungen in die Lage zu versetzen, unattraktive Kunden leichter auszusortieren. Rechtfertigt das wirklich, alle Bürger zu zwingen, dabei mitzumachen, dass alles, was über sie bekannt ist, in einem System gesammelt wird, das einer zentralen Datenbank gleichkommt – einer Datenbank, zu der jeder Zugang hat, der etwas mächtiger ist als sie?

Die indische Regierung (und die BIZ) geben vor, dass die Bedingung der Zustimmung zur Datenübertragung ein zuverlässiger Schutz der Privatsphäre des Einzelnen sei. Dies ist offensichtlich Quatsch, wie jeder weiß, der versucht hat, im World Wide Web zu surfen und keine Cookies zu akzeptieren. Die Wahl besteht regelmäßig darin, den Datentransfer zu akzeptieren und eine Dienstleistung oder Information zu erhalten, oder die eigene Privatsphäre zu bewahren und leer auszugehen.

Zustimmung als Trojanisches Pferd

Das Erfordernis der Zustimmung zur gemeinsamen Nutzung von Daten ist nichts anderes als ein Trojanisches Pferd, um die Privatsphäre mit dem Anschein der Freiwilligkeit abschaffen zu können. Wenn diese Infrastruktur der einfachen und „freiwilligen“ Weitergabe von aggregierten Daten erst einmal eingerichtet ist, muss jeder, der irgendeine Form von Kredit haben will, der Weitergabe seiner Daten zustimmen. Dasselbe wird für jeden gelten, der eine Versicherung abschließen möchte. Keine Versicherungsgesellschaft hat einen Anreiz, auf die Anforderung dieser Informationen zu verzichten, wenn alle anderen sie haben wollen. Wer darauf verzichtete, würde die schlechten Risiken zu sich locken, die andere nicht versichern wollen, während die anderen die guten Risiken versichern würden.

Wie die BIZ-Autoren nicht unerwähnt lassen, gehen die Anwendungsmöglichkeiten weit über das Finanzwesen hinaus. Wenn Sie sich auf eine Stelle bewerben, werden Ihre potenziellen Arbeitgeber Sie um Ihre Erlaubnis bitten, auf alle Informationen zugreifen zu dürfen, die über Sie gesammelt und gespeichert wurden, selbstverständlich  freiwillig. Es steht Ihnen frei zu entscheiden, ob Sie angestellt werden und Ihrem Arbeitgeber alles über Sie mitteilen wollen oder ob Sie Ihre Privatsphäre wahren und arbeitslos sein wollen.

Vermieter haben auch ein verständliches Interesse zu erfahren, welche Art von Person ihre Wohnung mieten möchte. Mietanwärter haben die freie Wahl, ob Sie ihre Privatsphäre bewahren und auf der Straße leben wollen oder ob sie die Privatsphäre aufgeben und einen Platz zum Schlafen haben wollen.

Auch das Gesundheitswesen wird als Anwendungsgebiet genannt. Kunden möchten vielleicht ihre vollständigen Gesundheitsdaten mit jemandem teilen, mit dem sie in Kontakt stehen, heißt es. Wer könnte das sein? Auch hier kommen einem zuerst Versicherer und potenzielle Arbeitgeber in den Sinn. Wäre es nicht großartig, wenn die Verbraucher einfach und zuverlässig ihre vollständige Krankengeschichte mit einem Versicherer oder Arbeitgeber teilen könnten, um eine Krankenversicherung oder einen Job zu erhalten, den sie sonst nicht bekommen würden? Vielleicht nicht. Schließlich gibt es all jene Menschen, gegen die Versicherer und Arbeitgeber nur allzu gerne diskriminieren würden, wenn sie alles über sie wüssten. Und es gibt Menschen, die einfach nicht wollen, dass sie ständig gezwungen werden, sich Hinz und Kunz gegenüber völlig nackig zu machen, nur um eine Dienstleistung, eine Arbeitsstelle oder eine Wohnung zu erhalten.

Das Weltwirtschaftsforum lässt grüßen

Vielleicht nicht ganz zufällig, angesichts der engen Verbindung Nilekanis zum Weltwirtschaftsforum, ähnelt das indische Datenaustauschprojekt stark dem „The-Known-Traveller“-Programm, welches das Weltwirtschaftsforum zur besseren Überwachung Reisender für die Grenzbehörden entwickelt hat. Im Beitrag „Das Weltwirtschaftsforum lässt eine totalitäre Horrorvision wahr werden“, hatte ich 2018 darüber berichtet.

Known Traveller: Das Weltwirtschaftsforum lässt eine totalitäre Horrorvision wahr werden

Dabei sollten Reisende angehalten werden, selbst eine Datenbank mit Informationen über sich zu befüllen, die Grenzer interessieren könnten, wie Reisehistorie, Bankdaten, Hotelübernachtungen, Mietwagenbuchungen, Dokumente von Universitäten, Ämtern etc. Wenn wir eine Grenze überschreiten wollen, geben wir den Behörden „freiwillig“ vorab Zugang zu diesen Daten, damit sie sich überzeugen können, dass wir harmlos sind. Wenn wir fleißig genug beim digitale Belege sammeln waren, dürfen wir an den Schlangen der anderen Reisenden vorbeigehen.

In dem von Accenture erstellten Implementierungsplan hieß es, ähnlich wie im jetzigen indischen Konzept, dass das Konzept großes Potential über das Reisen hinaus habe. Wenn sich die Selbstüberwachung an der Grenze einmal durchgesetzt hat, sollen die Bürger ihre gesammelten Daten ebenso freiwillig auch „für alltägliche Anwendungen“ in Interaktion mit Unternehmen und Behörden hergeben. Genannt wurden als Beispiele Gesundheit, Bildung und Erziehung, Bankwesen, humanitäre Hilfe und Wahlen.

Unter Federführung von Accenture hat das Weltwirtschaftforum auch einen Rahmen für die Nutzung des Konzepts über das Reisen hinaus zu entwickeln. Dabei soll es darum gehen, bekannte Geräte vollkommen verlässlich mit bekannten Personen zu verknüpfen. Ziel sei es, dass Nutzer als eine einzige, konsistente Identität agieren, der alle ihre Aktivitäten indexiert zugeordnet werden. Aadhaar lässt grüßen.

Regierung und NSA lesen mit

Natürlich will die indische Regierung nicht, dass private Einrichtungen die Einzigen sind, die die von ihr geschaffene, geniale Überwachungsinfrastruktur nutzen können. Die BIZ-Autoren schreiben in offenkundig vorgeschützter Naivität, dass die Regierung große Zurückhaltung dabei üben solle, in die Daten ihrer Bürger zu schauen, die jetzt so bequem zugänglich werden. Sie fühlen sich aber doch verpflichtet, wenigstens ganz kurz zu erwähnen, dass die Regierung auf solche Empfehlungen nicht allzu viel gibt:

„In jüngerer Zeit hat das indische Gesetz zum Schutz personenbezogener Daten (Republik Indien (2018)) eine beträchtliche Diskussion und Debatte ausgelöst.

Eine Bestimmung des Gesetzes ist nämlich, dass die Zentralregierung jede Regierungsbehörde aus Gründen der nationalen Sicherheit, der öffentlichen Ordnung oder der freundschaftlichen Beziehungen zu ausländischen Staaten (Lies: NSA-Anfragen) von den Einschränkungen des Gesetzes befreien kann. Aus diesem Grund wurde der Gesetzesentwurf in seiner überarbeiteten Fassung von 2019 von Richter B. N. Srikrishna, dem Verfasser des ursprünglichen Gesetzes, mit den Worten kritisiert, er verwandle Indien in einen „Orwellschen Staat“.

Der Gesetzentwurf wird derzeit vom indischen Parlament geprüft.

Da sich China sehr schnell in einen High-Tech-Überwachungsstaat verwandelt und Indien den gleichen Weg geht, wird bald fast die Hälfte der Weltbevölkerung unter solchen Bedingungen leben. Was zur Hälfte fehlt, will wohl Europa beisteuern.

Europa geht den gleichen Weg …

In Europa erfordern die Gesetze zum Schutz der Privatsphäre einen vorsichtigeren und indirekteren Ansatz. Aber die Bestandteile des indischen Ansatzes sind in der EU-Richtlinie PSD2, der Richtlinie über Zahlungsdienste, bereits in Ansätzen sichtbar. Diese verlangt von den Banken, Ihre Kontoinformationen mit anderen Finanzdienstleistern (aus dem Silicon Valley) zu teilen, wenn Kunden dieser Datenweitergabe zustimmen. Indem sie eine Zwei-Faktor-Authentifizierung vorschreibt, macht die Richtlinie es für die Banken fast zwingend erforderlich, eine biometrische Identifizierung zu verwenden. Damit sind die Voraussetzungen für den Aufbau eines Systems miteinander verbundener biometrischer Datenbanken von fast allen Bürgern mit nahtlosem Datenaustausch für Finanzdaten geschaffen. Der Zugang der Regierung zu all diesen Daten ist ebenfalls gewährleistet, da das Bankgeheimnis bereits weitgehend abgeschafft wurde.

… und Washington ist glücklich

Wie in Indien geschieht dies alles unter starker Beteiligung von US-IT und Finanzdienstleistungsunternehmen, die gesetzlich verpflichtet sind, ihre Daten auf Anfrage an die CIA und die NSA weiterzugeben, gleich wo sie diese speichern.

Weil es so schön ist, will ich hier noch einmal ein Zitat von Bill Gates, Gründer und Ex-Chef von Microsoft, aus dem Jahr 2015 aus meinem Buch „Schönes neues Geld“ wiedergeben:

„Es ist eine wundervolle Sache, in ein Land zu gehen und ein breites Identifikationssystem aufzubauen. Indien ist ein interessantes Beispiel. Dort wird das Aadhaar System, eine zwölfstellige Identifikationsnummer, die mit biometrischen Merkmalen unterlegt ist, gerade im ganzen Land allgegenwärtig. Wir haben vor, diese ID so zu nutzen, dass, wenn Sie irgendeine öffentliche Dienstleistung haben wollen, zum Beispiel, Sie gehen in eine Arztpraxis, wir in der Lage sein werden, diese ID zu nutzen, um sehr schnell Ihre Gesundheitsdaten aufzurufen. Wenn Sie von einem Teil des Landes in einen anderen umziehen, werden Sie verfolgt (tracked) und bedient. (Hervorhebung N.H.)

[18.2.2020]

Englische Version

Mehr zu Washingtons Rolle im indischen Programm der (finanziellen) Totalüberwachung finden Sie hier:

Wie Indien zum Versuchskaninchen von Bill Gates wurde – eine Verschwörung beschrieben von den Hauptakteuren

und hier:

Indian ministers and CEOs flock to the US to report to the digital colonizers

Print Friendly, PDF & Email