von Nils Erik Flick
Ein aktueller Trend stadtpolitischer Debatten ist die „Smart City“, in der eine umfassende Sensorik für effektive Steuerung von Verkehr und Ressourcen sorgen soll. Vermehrt tauchen in diesem Zusammenhang auch Ideen auf, wie die „smart city“ zugleich auch eine „secure city“ sein kann. Vernetzte Videoüberwachung und predictive policing sind hierfür zwei Schlagworte, die zugleich alte Visionen von Überwachung und Kontrolle wiederbeleben.
Was steckt hinter dem Modebegriff „Smart City“? Die deutschsprachige Wikipedia scheitert wortreich am Versuch einer Definition: „Effizienz“, „Nachhaltigkeit“, „Konzepte des Teilens“ gehören ebenso dazu wie „Bürgerbeteiligung bei Großbauprojekten“: Es sind allgemeine Ziele ohne Bezug zur Digitalisierung, die ebenso gut aus einer Stadtmarketing-Broschüre stammen könnten.
Wesentlich interessanter ist dieser Satz: „Die gesamte städtische Umgebung ist dabei mit Sensoren versehen, die sämtliche erfassten Daten in der Cloud verfügbar machen. So entsteht eine permanente Interaktion zwischen Stadtbewohnern und der sie umgebenden Technologie. Die Stadtbewohner werden so Teil der technischen Infrastruktur einer Stadt.“[1] Der missglückte Definitionsversuch zeigt einerseits, dass man unter diesem „Sammelbegriff für gesamtheitliche Entwicklungskonzepte“ alles und nichts verstehen kann. Andererseits legt der letzte Satz nahe, dass die „Smart City“ doch eine konkrete Eigenschaft hat – eine gefährliche, übergriffige Seite. Die „Smart City“ ist eine mikro-gemanagte Stadt mit dem Anspruch, in Echtzeit alles über uns zu wissen und uns (teil-)automatischen Regelkreisen zu unterwerfen.
Wer will schon zu einem „Teil der technischen Infrastruktur“ gemacht werden? Welche Akteure haben Interesse daran, dass sämtliche Vorgänge des täglichen Lebens von Sensoren erfasst, zu Daten gemacht und „in der Cloud“ abgelegt werden?
Protagonisten der „Smart City“
Die „Smart City“ ist unmissverständlich eine „von oben“ aufgesetzte Vision. Die Initiative geht von Stadtverwaltungen, Politik und Industriekonsortien aus. Die Industrie-Player sind ausnahmslos Computer- und Netzwerktechnikunternehmen, die spezifische Konzepte und die Hardware dazu vermarkten. IBM (global, „Smarter Cities“, „Smarter Planet“, Pilotprojekt in Rio de Janeiro[2]), HP (viele indische Städte), Cisco („Smart+Connected Communities“, auch Indien), AT&T (USA), sogar Microsoft („CityNext Technology Solutions“) und Intel. In der „ersten Welt“ schließt vor allem Alphabet (Google, Sidewalk Labs) Verträge mit Städten ab. Auch Huawei (Duisburg) und Samsung streben solche Kooperationen an. „Smart City“ ist attraktiv für große IT-Unternehmen und die Beraterbranche. Es geht um „öffentlich-private Partnerschaften“ und viel Geld. Die Städte verfügen dabei nicht mehr selbst über die abgetretenen Infrastrukturen und Verwaltungsbereiche, jede Interaktion wird durch den Konzern gefiltert.
„Smart City“-Anbieter versprechen „Solutions“. Welche Probleme wollen sie lösen? Hier drei typische Beispiele. Erstens: Mobilität. Ein altes Stadtproblem, das mit U-Bahnen, Fahrrädern etc. eigentlich gelöst ist und logisch betrachtet keiner Erfassung individualisierter Daten bedarf. Zweitens: Nachhaltigkeit. Das „Smart Grid“, ein Stromversorgungsnetzwerk, das minutengenau individuelle Tarife schaltet, scheint unabdingbar für eine richtige „Smart City“. Dafür braucht es „Smart Meter“: programmierbare Stromzähler, steuer- und auslesbar per Internet oder Funk. Die Einführung wurde vielerorts schon beschlossen, bevor „Smart City“ zum Hype wurde. Man möchte eine bewährte Technik durch etwas Neues ersetzen, ohne valide Gründe vorzulegen. Vorgetragen wird meist, die Umstellung auf „erneuerbare“ Energien mit Schwankungen in der Produktion von Strom sei nur mit guter Steuerung in den Griff zu bekommen. Doch mit der neuen Technik wird die Preisberechnung nicht transparenter, der Nutzen ist fraglich, es entstehen Probleme bei Datenschutz und -sicherheit, die Technik als solche ist unsicher, wie bekannte Angriffsvektoren zeigen.[3] Drittens: umfassende optische Überwachung. In Microsofts Vision werden Drohnen, Videoüberwachungsanlagen, Body-worn- und Fahrzeugkameras vernetzt. Es wird als selbstverständlich angenommen, dass Personen im öffentlichen Raum permanent gefilmt und ausgewertet werden dürfen, wenn es der vermeintlichen Sicherheit dienlich ist.
Ein weiterer „global player“ der „safe city“ ist die auf die Nutzung von Geoinformationssystemen (GIS) spezialisierte US-amerikanische Firma esri. Sie beliefert zum Beispiel die Hamburger Polizei über ihre software arcGIS mit georeferenzierten Daten, die dort im Lagezentrum zusammenlaufen. Aufnahmen von Satelliten, Drohnen, Hubschraubern, Videokameras, Daten der Verkehrsüberwachung, GPS-Daten der von PolizistInnen getragenen messenger-Geräte, georeferenzierte Daten aus sozialen Netzwerken (jede twitter-Nachricht enthält beispielsweise ein solches Datenpaket) werden auf einem Portal zusammengeführt und geben dem/der EinsatzleiterIn einen Überblick über Ereignisse und Bewegungen in der Stadt. Schneller und effizienter können Einsatzkräfte dorthin verlegt werden, wo sie aus polizeitaktischer Sicht benötigt werden. Ziel ist die Verwirklichung des Traums der Polizeiführer, „vor die Lage zu kommen“ – also immer schon dort zu sein, wo sich „Störer“ und „Gefährder“ zusammenfinden könnten. Wie beim G20-Gipfel in Hamburg zu beobachten war, gelingt das noch nicht durchgehend.
Laut Pressekurzmitteilungen wollen die Unternehmen den Städten „helfen“. Uneigennützige Hilfe durch Computerunternehmen? Die Beschwörung von „Zukunft“ statt pragmatischer Lösungen für echte Probleme lässt „Smart Cities“ als Prestigeprojekte von geringem praktischen Nutzen erscheinen. Kosten-Nutzen-Schätzungen für die öffentliche Hand sind kaum zu finden, Verträge über öffentlich-private Partnerschaften sind nicht öffentlich. Der Nutzen für die Unternehmen liegt auf der Hand: Sie können große Massen von Daten gratis einsammeln und profitabel verwerten. Städte und BürgerInnen liefern die Daten, mit denen die Produkte erst so weit entwickelt werden können, dass sie nützlich erscheinen. Zugleich werden nicht nur öffentlich anfallende Daten, sondern auch die Infrastruktur privatisiert.
Gerade die kleinen Effizienzsteigerungen im Alltag – z.B. Echtzeitinformationen zu Verkehrssituationen – ließen sich viel besser durch kleine, dezentrale Projekte verwirklichen. Die Vorteile von Infrastruktur, die durch freiwillige Initiativen oder durch die Stadt selbst getragen wird, liegen auf der Hand: Sie gehen Probleme an, die Menschen tatsächlich haben. Ihre Funktionsweise ist demokratisch und diskutierbar: freie, quelloffene Systeme ohne Geschäftsgeheimnisse, transparente Entscheidungsfindung ohne Zwang zur Profitmaximierung, aber mit öffentlicher Haushaltskontrolle. Sie sind sogar zuverlässiger: weniger Abhängigkeit von den Plänen eines zentralen Betreibers, von Machtinteressen oder den Launen des Marktes.
Vernetzte Infrastruktur als Risiko
Die „Smart City“-Idee, (nur) eine vernetzte, elektronische Infrastruktur könne sicher sein, ist fragwürdig. Heutige Hard- und Software wird selten mathematisch verifiziert, meist kommt sie unreif auf den Markt. Eklatante Fehler im Protokolldesign sind eher die Regel als die Ausnahme. Ein aktuelles, relativ harmloses Beispiel: die völlige Missachtung von Security- (und Privacy-) Best Practices in den Standards für E-Tankstellen.[4] Noch riskanter sind Sicherheitslücken in vernetzten Autos.[5] Ist die Technik also nicht in den Grundlagen zu wenig beherrscht, als dass selbstfahrende, jederzeit geortete und miteinander vernetzte Autos schon einen Sinn hätten?
Sicherheit („security“) gegen Angriffe über das Netzwerk ist in einem cyber-physischen System eine notwendige Bedingung für Betriebssicherheit („safety“). Die Vorstellung, Geheimhaltung würde die Sicherheit der verbauten Geräte fördern, hält sich leider hartnäckig. In Wahrheit werden Angriffe einfacher und leichter automatisierbar, solange die Lücke nicht öffentlich bekannt ist. Nur durch das Mitwirken einer kritischen Öffentlichkeit können Sicherheitslücken gestopft und Hersteller gezwungen werden, best practices einzuhalten.
Damit nicht genug: Unsicherheit ist politisch gewollt, der Bundesinnenminister der letzten GroKo, Thomas de Maizière, forderte einen Generalschlüssel für Alarmanlagen, um besser unbemerkt Wanzen in Autos und Wohnungen bauen zu können.[6] Mit ZITiS wurde eigens eine Stelle geschaffen, die im Verbund mit weiteren Behörden Schwachstellen in informationstechnischen Systemen suchen und für Überwachungsmaßnahmen nutzbar machen soll.[7] Solange das Cyberwar-Spiel nicht unterbleibt,[8] ist die „Smart City“ eine tickende Bombe. Politisch ist es leider auch gewollt, dass wir auf keinen Fall selbstbestimmt über unsere Geräte verfügen sollen. So gibt es zwar offene, ehrenamtliche Gruppen, die Netzwerkrouter zur freien Vernetzung von Städten einsetzen.[9] Dieselben politischen Kräfte, die flächendeckende Einführung fremdbestimmt vernetzter Technik fördern, behindern dies aber mit Nachdruck.[10] In den verordneten Monokulturen können Störungen wie Mirai (jene Nutzung des „Internet of Things“ als Botnet, die versehentlich auch Telekom-DSL-Router lahmlegte[11]) sich unkontrolliert ausbreiten. Wenn man keinen verantwortungsvolleren Digitalisierungskurs einschlägt, wird das immer mehr Bereiche betreffen.
Wer sich den Traum totaler Vernetzung nach Hause holen will, kann sich eine „Amazon Echo“-Wanze aufstellen und Herdplatten daran anschließen. Wer das gruselig findet, wird in der Smart City womöglich dazu gezwungen. Durch aufgezwungene Interaktionen (heute recht unbeholfen mit strategisch aufgestellten Werbetafeln und Überwachungskameras, beides mittlerweile auch kombiniert,[12] morgen vielleicht mit „intelligenten Gehwegen“, „intelligenten Wohnungen“, Polizeidrohnen und „real-life social bots“) gerät das Leben in der Stadt zum Spießrutenlauf und wird deutlich unsicherer, verlangt entweder eine permanente Wachsamkeit gegenüber den Einwirkversuchen oder eine Kapitulation.
Sicherheit aus dem Elektronenhirn
Wenn man die schwerwiegenden Bedenken unabhängiger ExpertInnen locker vom Tisch wischt („Digital first, Bedenken second“ war 2017 ein ernstgemeinter Wahlkampfspruch[13]), öffnet sich eine Büchse der Pandora. In der „Smart City“ mit ihren digitalen Sensoren und Netzwerken werden „intelligente“ Lernverfahren viele Entscheidungen über unser Leben treffen. Ohne ein grundlegendes Umdenken ist das unausweichlich, denn Daten sind tatsächlich so profitabel, wie die Hersteller behaupten. Die Gegenleistung geht nach „oben“: Wer Menschen digital erfasst, gewinnt Macht über sie. Die latente Gefahr durch „Lösungen“ zur Gesellschaftsverdatung ist unmöglich zu überschätzen: Die Verwendung von Hollerith-Maschinen der DEHOMAG zur effizienten Durchführung des größten Verbrechens der Geschichte war der „Konzernmutter“ IBM historischen Dokumenten nach bekannt gewesen.[14] Trotzdem verkauft IBM heute wieder „Lösungen“ zur Gesellschaftsverdatung.
Werden in der „Smart City“ nur anonymisierte Daten erfasst? Nein: Deanonymisierung ist z.B. bei Standort- oder gar Videodaten leicht möglich, außerdem soll auch die Verwaltung „smart“ werden. Mehr Datenpunkte erlauben genauere statistische Aussagen, auch scheinbar irrelevante Daten verbessern die Ergebnisse von „Big Data“. Die Behauptung technisch unbewanderter VertreterInnen der Exekutive, dies sei gut für unsere „Sicherheit“, muss verstören. Die Datenflut hilft möglicherweise der Polizei, aber wahrscheinlich in einer unguten Weise: Einerseits drohen mit „Predictive Policing“ die Geheimrezepte der Datensammler direkt über unsere Schuld und Unschuld zu richten. Andererseits sind auch SicherheitsbeamtInnen nicht gegen die Verlockung der Willkür immun und schon gar nicht gegen den gottgleichen Nimbus der Computersysteme.
Eine weitere Blüte der Computergläubigkeit ist die Entwicklung selbständig agierender Roboter. In Dubai sollen als Teil der „Smart City“ bald Polizeiroboter unterwegs sein. Die Roboter sollen einen persönlichen Eindruck erwecken, obwohl man es weiterhin mit tumben Maschinen zu tun hat:[15] die „City“ will sich anbiedern. Das Program Eliza aus den 70er Jahren ist vielleicht manchen ein Begriff: Es ist ein relativ einfaches Programm, das einen Psychiater mimt und sich dabei aus einem kleinen Vorrat von Sätzen bedient. Gelegentlich übernimmt es eine Nominalphrase aus dem Eingetippten und gibt Sätze wie „tell me more about X“ aus. Das genügt, um den Eindruck eines verständnisvollen Dialogpartners zu erwecken, dem man intime Dinge erzählen kann. Joseph Weizenbaum, Autor des Programms, warnte vergeblich vor der Gefahr, Computern irrtümlich Verständnis zu unterstellen.[16]
Etliche Firmen bieten „Lösungen“ für die Intrusion Detection in Computernetzwerken an, mit automatischer Klassifikation. Alles, was aus der Reihe fällt, wird als verdächtig und als „Angriff“ behandelt, auch wenn es völlig harmlos oder erfolglos ist. Dadurch wird wiederum die Wahrnehmung der Relevanz des Systems aufgebauscht. In der „Smart City“ eröffnet sich für solche Systeme ein neues Anwendungsfeld: Autonom entscheidende Computersysteme werden auch für unsere „Sicherheit“ in der Stadt verantwortlich sein. Digitalisierung des Alltags führt zu einer Konvergenz dessen, was ÜberwacherInnen online und offline möglich ist – weil es kein „offline“ gibt, wenn das Netz uns in allen Lebenslagen heimsucht: Daten sind Daten. Das ist ein entscheidender neuer Trend, den die „Smart City“ befördern wird, sehr zu Lasten unserer individuellen und kollektiven Sicherheit – aber als solche vermarktet.
Die Kriterien für die Entscheidungen wären nämlich im Nachhinein schwer nachzuvollziehen oder anzufechten. Jeder erfasste Mensch ist ein „potentieller Gefährder“ – eine Kategorie, die viel Unsicherheit schafft. Auch eine unfaire Behandlung aufgrund von (unterstellter) Gruppenzugehörigkeit wäre kein Fehler des Systems, sondern immanent: Big-Data-(Prädiktions-)Methoden fußen auf bloßer Statistik und gemäß der Daten-Rohstoff-Ideologie dienen alle Daten, derer man habhaft werden kann, als Input. Gruppenbezogene Diskriminierung liegt im Wesen selbstlernender Big-Data-Methoden, die auf eine Gesellschaft angewendet werden. Nachkorrigieren hilft nicht, denn der Kern von Big Data ist das Lernen und „Nutzbarmachen“, nicht etwa das Verstehen existierender statistischer Zusammenhänge. Kommt nun automatische Rückwirkung durch das System hinzu (etwa durch die Schaffung von Vor- und Nachteilen bei entsprechender Einstufung, z.B. als „Gefährder“ oder als „nicht kreditwürdig“), unterliegen gerade die nachteiligen Fälle („Gefährder“, „arm“, „kriminell“, „renitent“, „nicht kreditwürdig“) einer verstärkenden Rückkopplung. Individuelle und soziale Probleme werden so noch verstärkt, weil rein statistische Verfahren dafür blind sind.
Überwachen, strafen und belohnen
„Alles im Blick“: Überwachung ist ein festes Merkmal der „Smart City“, zum Beispiel die Erfassung und Auswertung von Mobilfunk-Standort- und Videodaten. Mobilfunk-Standortdaten sind Teil der verfassungswidrigen Vorratsdatenspeicherung, auch werden sie zu Werbezwecken und auch zur Verkehrsoptimierung ausgewertet – informierte Zustimmung der Betroffenen Fehlanzeige. Dies verdeutlicht die beträchtlichen Synergien zwischen Überwachungsstaat und Datenindustrie, die auch in der „Smart City“ den Schulterschluss üben werden. Videodaten sind extrem sensibel, weil sich darauf Personen und sogar Gemütszustände erkennen lassen. Dennoch wird Video-Vorratsdatenspeicherung immer mehr zur Normalität, angeblich für die „Sicherheit“.[17] Der Bevölkerungsscanner am Berliner Bahnhof Südkreuz, das „Videoüberwachungsverbesserungsgesetz“ usf. sind der Einstieg in einen Spannerstaat, der sich nicht „nur“ zwischen die intime Telekommunikation Unschuldiger drängt, sondern diese im täglichen Leben erfasst, identifiziert, analysiert, bewertet. Das Auftauchen derselben Technik (Standort- und Videodatenerfassung) in „Smart City“-Konzepten ist kein Zufall, sondern Teil desselben Trends.
Zu ihrem vorgeblichen Zweck (der von „Gewährleistung eines besseren Service“ bis hin zur „Sicherheit“ im Sinne einer oberflächlichen Kriminalitätsbekämpfung geht) sind diese Mittel untauglich. Es sind jedoch hervorragende Werkzeuge zur Kontrolle einer Bevölkerung. Für die Datenindustrie wiederum stellen sie eine Möglichkeit dar, „Lösungen“ als Teil der Infrastruktur zu stellen. Die „Smart City“ ist ein Experimentierfeld für Technopolicing: Der Ausbau zur Bestrafung nicht-konformen Verhaltens liegt aus Herrschaftssicht nahe. Dazu verfügt die Smart City über Lautsprecher, Polizeiroboter, Drohnen und menschliche Helferlein. Sie hat auch ein wachsendes Arsenal unerwarteter Wirk- und Druckmittel: Türen, die sich nicht mehr öffnen, Fahrzeuge, die den Dienst verweigern, Versicherungsprämien, die mysteriöserweise ansteigen. Alles Folgen der nicht möglichen Anonymisierung oder bewussten Personalisierung. Ohnmacht ist die Konsequenz, wenn alles vernetzt ist, hinterrücks Daten über uns ausgetauscht werden, auf deren Basis automatisiert Entscheidungen über uns fallen: Sicherheit wird ersetzt durch Ungewissheit. Belohnt wird, wer sich „richtig“ verhält?
Eine Anekdote aus China: Kennzeichenerfassung, Gesichtserkennung und Echtzeit-Datenverknüpfung sind dort Gang und Gäbe. Statt „Smart City“ lautet das Stichwort „harmonische Gesellschaft“. Die Mittel sind aber ähnliche: Mir wurde zugetragen, dass in Shanghai an Wohnblocks Kameras montiert sind, die Fahrzeuge erfassen. Beim Versuch, die Anlage kreativ mit Handyfotos von Kennzeichen zu füttern, kam ein Wächter und verbot dies. Ohne menschliche Diener könnten die Systeme (bzw. ihre Betreiber) uns noch nicht beherrschen. Das Beispiel China zeigt auch, wie soziale Unsicherheit geschaffen wird, wie prekär die Lage der Einzelnen in einem solchen System ist und was es bedeutet, wenn Menschen unmittelbar zum Teil eines (sozio-)technischen Regelkreises gemacht werden: „Social shaming“ ist ein „Erziehungsmittel“ der chinesischen Rundumüberwachung. Wer nach Meinung der Maschinen eine Verkehrsregel missachtet, muss damit rechnen, mit Name und Gesicht auf einer Anzeigetafel zu erscheinen.
Daten sind ein zweischneidiges Schwert. Auf der guten Seite gibt es Open Data und echte Community-getriebene Projekte wie „Freifunk“, offene Umweltsensornetzwerke, Datamining für transparentere Politik. Optimierungen fürs tägliche Leben: Parkplatz- oder Verkehrsmittelsuche können beispielsweise ebenso gut mit betreiberlosen, dezentralen „Apps“ funktionieren. „Smart City“-Betreiber verkaufen also viel Luft: Als echter „Mehrwert“ bleiben „Governance“ (also Zentralisierung), Privatisierung und Überwachung. Die „Smart City“-Visionen der großen Player erschöpfen sich darin, das doppelschneidige Schwert der Daten gegen die Menschen zu richten. Eine neoliberale Vermarktung alles Stadtlebens und die Herstellung einer halb-privaten „Governance“ sind das Essentielle an der „Smart City“.[18]