Der lange Weg zum Datenschutz in Afrika
18. Mai 2018"In Nigeria gibt es eine Vorgabe der Regierung, dass man sich biometrisch für eine SIM-Karte registrieren muss", sagt Adeboye Adegoke. "Es gab einen Fall, in dem die Laptops mit allen diesen biometrischen Daten nach Abschluss des Prozesses weiterverkauft wurden, und die Daten der Nutzer aber noch darauf gespeichert waren." Im schlimmsten Fall könnte das Kriminellen einen Identitätsdiebstahl ermöglichen.
Beispiele wie diese fallen dem Nigerianer genug ein. Er arbeitet für die Paradigm Initiative, eine Organisation, die sich schon seit Jahren für digitale Rechte in Nigeria einsetzt. Anhand der Beispiele will er zeigen, wie nachlässig mit dem Thema Datenschutz umgegangen wird. Nach dem Skandal um Cambridge Analytica in Kenia und Nigeria hofft Adegoke, die Debatte neu anzustoßen.
Der britische Guardian hatte vor einigen Wochen berichtet, dass ein Oligarch die Mutterfirma von Cambridge Analytica vor der Wahl 2015 in Nigeria beauftragt haben soll, eine Kampagne gegen den damaligen Oppositionskandidaten Muhammadu Buhari zu fahren. Dafür sollten Daten genutzt werden, die von Hackern beschafft worden waren, darunter finanzielle und medizinische Unterlagen Buharis sowie persönliche Emails. Die nigerianische Regierung überprüft die Anschuldigungen. Die Firma streitet sie ab.
Viele Nutzer, wenig Rechte
"Nur die Spitze des Eisbergs" nennt Datenschützer Verengai Makiba den Cambridge-Analytica-Skandal. Er ist im afrikanischen Regionalbüro der Internet Society tätig, einer Nichtregierungsorganisation, die unter anderem mit der Afrikanischen Union an einer neuen Richtlinie zum Datenschutz arbeitet. Denn: "Wir befinden uns längst in einer datengetriebenen Wirtschaft, die den Unternehmen immer mehr Rechte einräumt und dem Privatnutzer immer weniger."
177 Millionen Nutzer hat Facebook in Afrika, viele von ihnen kommen über das Programm "Free Basics", das kostenlosen Zugang zu dem sozialen Netzwerk ermöglicht. "Für viele Menschen in Afrika ist Facebook das Internet", sagt Makiba. Aber: Die Nutzer bezahlen mit ihren Daten. So speichert Facebook zum Beispiel, wann und von welchem Gerät, mit welcher IP-Adresse, von welcher Telefonnummer und aus welchem Land auf die Seite zugegriffen wurde. Nutzer haben zwar das Recht, zu verlangen, dass diese Daten gelöscht werden. Das ist aber im Kleingedruckten versteckt. Und die Daten können missbraucht werden, wie der Cambridge-Analytica-Skandal zeigt.
Importierter Mangel an Datenschutz
Die Debatte ist nicht neu", sagt Makiba. Schon 2011 fing die Afrikanische Union an, eine umfassende Rahmenkonvention zu den Themen Datenschutz und IT-Sicherheit zu entwickeln, 2014 wurde sie verabschiedet. Zehn Länder haben sie unterschrieben, Senegal hat sie bisher als einziges Land ratifiziert. Es gilt als Vorreiter in Sachen Datenschutz, auch weil es eine unabhängige Datenschutzbehörde eingeführt hat. Zwar haben 14 von 54 afrikanischen Ländern laut der Menschenrechtsorganisation Article 19 ein Datenschutzgesetz verabschiedet. Doch neun der 14, so die Organisation, haben keine Mechanismen zur Umsetzung der Gesetze.
In Nigeria, dem Land mit den meisten Internetnutzern, wartet das Datenschutzgesetz schon seit acht Jahren darauf, verabschiedet zu werden. Es sieht vor, dass Unternehmen bestraft werden können, wenn sie persönliche Daten weitergeben oder verkaufen. Laut der Paradigm Initiative stemmen sich vor allem Behörden, die für nationale Sicherheit zuständig sind, gegen das Gesetz. Wie auch in anderen afrikanischen Ländern, zum Beispiel in Tansania, würden nigerianische Behörden die nationale Sicherheit als Vorwand nutzen, um Oppositionspolitiker abzuhören und zu drangsalieren, so Adegoke.
Laut Makiba ist die Debatte in vielen afrikanischen Ländern fremdbestimmt. Afrika sei fast ausschließlich Konsument technologischer Produkte. Nur wenige digitale Produkte würden auf dem Kontinent hergestellt. Ob chinesische Handys, europäische Mobilfunkanbieter oder eben amerikanische Social-Media-Dienste wie Facebook: Man liefere sich internationalen Mega-Unternehmen und ihren Geschäftsbedingungen aus. Und ohne wirksame nationale Gesetzgebung fehlt die Grundlage, um deren Gültigkeit anzufechten.
Datenschutz – Einstellungssache?
"Selbst diejenigen, die die Gesetze entwerfen sollen, verstehen oft nicht genau, was Datenschutz eigentlich beinhaltet", sagt Adegoke. "Immer wieder hört man Leute sagen: Wenn ich nichts zu verstecken habe, ist es doch nicht schlimm, wenn jemand Zugang zu meinen Daten hat." So sieht es auch DW-User Ackim Jonaa: "Ich benutze Facebook nur, um mit meinen Freunden und meiner Familie zu kommunizieren, na und? Ich glaube nicht, dass die mit unseren Daten irgendetwas anfangen können."
Die gambisch-senegalesische Internetaktivistin Aisha Dabo sieht darin eine Gefahr: "Afrikaner sind verwundbar, weil sie nicht wissen, wie sie digitale Werkzeuge nutzen können, und die Risiken, die mit der Verwendung dieser Werkzeuge verbunden sind, nicht verstehen. Daher ist es für sie schwierig, sich gegen Angriffe von Viren, Malware oder vor Überwachung oder Zensur zu schützen." Deshalb findet sie es besonders wichtig, mit Menschen darüber zu reden, was persönliche Daten überhaupt sind und wie man sich vor Missbrauch schützen kann. Ganz konkret könne jeder Nutzer verschlüsselte Email-Dienste, Messenger-Programme und Internet-Browser benutzen.
Mitarbeit: Rémy Mallet