„Es geht um Menschenwürde und Autonomie“

Privatsphäre und Datenschutz werden derzeit so intensiv debattiert wie noch nie. Im Gespräch erzählt Frederike Kaltheuner von der Bürgerrechtsorganisation Privacy International, warum diese beiden Begriffe so fundamental wichtig für uns sind. Das Interview wurde zuerst im neu herausgegebenen Magazin ROM veröffentlicht. Das Gespräch führten der ROM-Herausgeber Khesrau Behroz und die Autoren Patrick Stegemann und Milosz Paul Rosinski.

Frau Kaltheuner, Sie arbeiten für die Bürgerrechtsorganisation Privacy International. Vielleicht die wichtigste Frage also vorneweg: Warum ist das Thema Privatsphäre so wichtig?

Noch nie wurde Privatsphäre so lebendig diskutiert – und noch nie war das Recht darauf gleichzeitig so bedroht. Wir sind beispiellosen Angriffen von Regierungen, Unternehmen und anderen ausgesetzt, die mehr über uns wissen, als wir es je für möglich gehalten haben. Es ist, in der Tat, das „Goldene Zeitalter der Überwachung”. Gleichzeitig beobachten wir derzeit aber auch die fruchtbarste und fundierteste Debatte über Privatsphäre, die wir jemals hatten – und das weltweit. Noch vor nicht einmal drei Jahren war das nicht der Fall. Die öffentliche Debatte um das Recht auf Privatsphäre ist gerade sehr lebendig. Der Begriff wird ständig hinterfragt und erörtert, er wird weiter ausgeführt, ausgearbeitet und adaptiert.

Menschen wollen in der Lage sein, Grenzen zu ziehen, um sich vor unberechtigten Eingriffen in ihre Leben zu schützen. Es geht nicht um Abschottung von der Außenwelt – das Wort privacy auf Englisch suggeriert viel weniger einen Ort als einen Zustand –, sondern um einen gewissen Grad der Kontrolle darüber, wer Zugang zu unseren Körpern, Orten, Dingen, Kommunikationen, und Informationen über uns hat. Wir möchten dadurch auch verhandeln, wer wir sind und wie wir mit der Welt und Umwelt interagieren möchten. Bei dem Recht der Privatsphäre geht es darum, all dies zu ermöglichen – und Einzelpersonen dabei zu bestärken, all das auch zu tun. So verstanden ist Privatsphäre nicht das Gegenteil von verbinden und teilen – es geht im Grunde genommen um Menschenwürde und Autonomie.

Das neu erwachte Interesse hat sicherlich auch mit Cambridge Analytica und Facebook zu tun…

Ich fand es sehr faszinierend, die Facebook-Anhörungen im Senat und Kongress der Vereinigten Staaten zu verfolgen. Wenn Facebook über Privatsphäre spricht, dann geht es oft ausschließlich nur um Einstellungen und Funktionen – und nicht darum, wie das Unternehmen beispielsweise Nutzer*innen im Netz und auf Apps trackt. Personalisierte Werbung, zum Beispiel, ist nicht Teil der Privatsphäre-Einstellungen der Plattform – sie befindet sich unter dem Menüpunkt „Werbeanzeigen”. Das zeigt sehr deutlich wie das Unternehmen Privatsphäre versteht.

Privatsphäre = Datenschutz?

Sie heben in Ihrer Arbeit auch immer wieder hervor, dass Privatsphäre ein Menschenrecht ist.

Es ist wichtig zu betonen, dass das internationale Menschenrechtsgesetz ein Grundrecht auf Privatsphäre anerkennt. Laut Artikel 12 – Freiheitssphäre des Einzelnen – darf niemand willkürlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden. Jeder hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen. Staaten sind allen Personen, die ihrer Gerichtsbarkeit unterstehen, der Durchsetzung von Menschenrechten verpflichtet. Sie haben sich auch die präzise und positive Verpflichtung auferlegt, die Privatsphäre und den Datenschutz von Einzelpersonen zu gewährleisten und zu schützen, wenn staatliche Überwachungsmechanismen eine effektive Kontrolle dieser Personen ermöglichen.

Die menschenrechtliche Dimension ist hier wichtig, da der Irrtum geläufig ist, dass Privatsphäre ein europäisches Konzept ist. Wir arbeiten mit Partner*innen auf der ganzen Welt zusammen, von denen einige sich größten Gefahren aussetzen im Kampf für Menschenrechte – das Recht auf Privatsphäre inbegriffen. Als Erfolg: Das Oberste Gericht Indiens hat im vergangenen Jahr die Privatsphäre in die Verfassung aufgenommen.

Privatsphäre und Datenschutz werden oft synonym gebraucht, obgleich sie zwei völlig unterschiedliche Begriffe sind.

Sie sind zwar tatsächlich verwandt, aber dennoch auch unterschiedliche Begriffe. Die Grundrechtecharta der Europäischen Union, beispielsweise, erkennt sowohl ein Grundrecht auf Privatsphäre als auch ein Grundrecht auf den Schutz personenbezogener Daten an. Allerdings: Privatsphäre ist mehr als Datenschutz und Datenschutz ist mehr als Privatsphäre. Der Datenschutz regelt, wie personenbezogene Daten von privaten Unternehmen, staatlichen Behörden und anderen Organisationen verarbeitet werden können. Das klingt zwar fachsprachlich, ist aber in der Praxis sehr effektiv, wenn das Gesetz tatsächlich durchgesetzt wird. Was oft vergessen wird: Die neue EU-Datenschutz-Grundverordnung gewährt Individuen neue Rechte, zum Beispiel das Recht, Daten von einem Unternehmen zu einem anderen mitzunehmen und das Recht, eine Kopie der von Unternehmen verwalteten Daten anzufordern. Außerdem fordert die EU-DSGVO von den Unternehmen mehr Transparenz ein, zum Beispiel müssen sie darüber Auskunft geben, wie sie ihre Daten erheben und für welche Zwecke sie sie verarbeiten; sie müssen außerdem bekannt geben, wenn sie ein Profil von Ihnen erstellen.

Datenschutzgesetzgebung zielt insbesondere darauf ab, das inhärente Machtgefälle auszugleichen zwischen denjenigen, die personenbezogene Daten sammeln, analysieren und teilen, und denjenigen, von denen die Daten stammen. Datenschutz ist auch ein Instrument, um Unternehmen und Regierungen – diese in geringerem Maße, weil es mehr staatliche Ausnahmen gibt – juristisch zur Rechenschaft zu ziehen. Einige dieser Rechte, zum Beispiel das Recht der Übertragbarkeit – von Rufnummern, Fotos, oder anderen Daten – gehen weit über die Privatsphäre hinaus.

Lust auf mehr vom ROM Magazin?

So wichtig der Datenschutz auch ist, viele neuartige Bedrohungen der Privatsphäre umfassen nicht unbedingt nur personenbezogene Daten, sondern betreffen oft ganze Gruppen oder Bevölkerungsteile. Der rechtliche Datenschutz ist um Einzelpersonen herum organisiert und daher nicht immer in der Lage, wirksam vor diesen kollektiven Schäden zu schützen. Ein Beispiel dafür sind Emotionserkennungstechnologien, die im öffentlichen Raum eingesetzt werden. Sie stellen eindeutig eine Gefahr für – neben anderen Rechten – die Privatsphäre dar, fallen aber nicht notwendigerweise unter den Datenschutz.

Dennoch: Der Datenschutz ist für die Gewährleistung des Rechts auf Privatsphäre nach wie vor unerlässlich – vielleicht sogar mehr denn je. Es kann noch so starke Gesetze geben, die Gesundheitsdaten regeln, aber wenn Gesundheitsdaten aus Ihrem Browserverlauf und Ihren Einkaufsdaten abgeleitet werden können, werden solche Regeln leicht unterlaufen. Regierungen auf der ganzen Welt haben Gesetze zum Schutz von Daten erlassen – oder sie sind zumindest dabei. Die rechtlichen Rahmenbedingungen weltweit sind vielfältig, aber alle sind darauf ausgerichtet, die Daten von Einzelnen zu schützen und spiegeln daher ein gemeinsames Urteil wider: Ein solcher Schutz ist ein wichtiger Aspekt des Rechts auf Privatsphäre.

Überwachungskapitalismus und Politisches Targeting

Die Industrie behauptet, Targeting ist wichtig, weil Nutzer*innen nur so relevante Anzeigen zu sehen bekommen – und das sei ja besser, als willkürlicher Werbung ausgesetzt zu sein. Klingt doch ganz sinnig, oder?

Sicher, alle wollen relevante Online-Werbung, aber wer definiert, was relevant ist? Die branchentypische Erzählung geht davon aus, dass es zwei Arten von Werbung gibt: relevante Werbung und nervige Werbung. Ich persönlich stelle mir das lieber in Form von mehr und weniger invasiver Werbung vor; sogenannte „relevante” Werbung ist in den letzten Jahren immer invasiver geworden. Es ist eine Sache, Werbeanzeigen auf von mir offengelegte Interessen hin auszurichten. Es ist eine ganz andere Angelegenheit, wenn sie auf stetig detaillierteren Targeting-Optionen basieren: Datensätze, die sich aus allem ergeben, was ich jemals gesucht habe, allem, was ich jemals online gelesen haben, wo ich war, mit wem ich gesprochen habe, oder was ich gekauft habe sowie all den Mustern und Schlussfolgerungen, die aus solchen Einzeldaten abgeleitet werden können.

Zweitens hat das Bestreben, immer gezieltere – sprich: „relevantere” – Anzeigen zu erstellen, ein ganzes Ökosystem aus Tausenden von Unternehmen geschaffen, die Menschen rund um die Uhr überwachen: Sie tracken, profilen und richten sich gezielt auf bestimmte Zielgruppen ab. Gezielte Werbung scheint harmlos, aber das Ökosystem, welches benötigt wird, um sie aufrechtzuerhalten, ist so komplex und oft nicht nachvollziehbar, dass es von allen möglichen Akteur*innen missbraucht und angezapft werden kann.

Wo könnte diese Art des Targetings denn noch Einzug erhalten?

Politisches Targeting ist nur ein Beispiel – Betrüger*innen und andere dubiose Akteur*innen können und werden diese Systeme und Datenmengen auf unerwartete Weise ausnutzen. Dasselbe gilt für die riesigen Datenmengen, die diese Systeme aufrechterhalten. Vom Schufa Scoring über Strafverfolgung bis hin zu in- und ausländischen Nachrichten- und Geheimdiensten sowie Versicherungen – eine ganze Bandbreite von Akteur*innen ist an solchen Daten interessiert.

Wir sollten an dieser Stelle vielleicht klären, was der Unterschied ist zwischen dem Versuch, Menschen durch Einflussnahme von einem Produkt oder einer Sache zu überzeugen – und dem, sie zu manipulieren. Gibt es überhaupt einen?

Wir leben heute im Überwachungskapitalismus, einem von Shoshana Zuboff geprägten Begriff, also einer völlig neuen Unterart des Kapitalismus, in der Gewinne aus der einseitigen Überwachung und Veränderung menschlichen Verhaltens entstehen. Der ganze Sinn der Erstellung intimer Profile von Individuen, einschließlich ihrer Interessen, Persönlichkeiten und Emotionen, besteht darin, das Verhalten der Menschen zu verändern. Das ist die Definition von Marketing – ob nun politisch oder kommerziell und an sich nichts Neues. Neu allerdings ist der Umfang, die Granularität und die automatisierte Art und Weise, mit der diese Einflussnahme jetzt möglich ist.

Wir denken von uns Selbst nicht gerne, dass wir so leicht zu überzeugen oder anfällig für Einflussnahme und Manipulation sind, aber in Wirklichkeit ist es eben sehr viel komplexer. Um sich einen Diskurs anzueignen oder von einem Thema abzulenken, muss man nicht unbedingt einzelne Individuen überzeugen – man muss Einfluss auf die Einflussnehmenden, also auf die Influencer*innen nehmen.

Es ist ziemlich faszinierend, sich die russischen Werbeanzeigen anzusehen, welche vor einigen Wochen dem Kongress der Vereinigten Staaten zur Verfügung gestellt worden sind. Es sind nicht nur Anzeigen, es sind auch viele Gruppen und Facebook-Seiten, die versuchen, Gemeinschaften um bestimmte Überzeugungen oder Beschwerden herum aufzubauen oder zu stärken. Nicht alle von ihnen haben rechtsextreme Anliegen, viele involvieren auch tendenziell linke Interessen, wie zum Beispiel LGBTQIA- und Frauenrechte.

Wir sprechen hier über eine ganzes Spektrum von Problemen, von Fehlinformationen bis hin zu politischen Anzeigen und dem inhärent politischem Design von Plattformen, die alle auf eine Weise zusammenspielen, welche wir gerade erst zu verstehen beginnen. Ich glaube aber, dass Targeting zumindest eine Rolle spielt. Wenn Unternehmen wissen, dass Sie deprimiert sind oder sich einsam fühlen, um Ihnen dadurch Produkte anzupreisen und zu verkaufen, die Sie sonst niemals wollen würden, dann können auch politische Kampagnen und Lobbyist*innen auf der ganzen Welt dasselbe tun: die Schwachen ins Visier nehmen sowie die Massen manipulieren.

Für viele ist Facebook das Internet

Trotz aller Skandale und Vertrauensbrüche – Menschen nutzen weiterhin Facebook und andere Sozialen Medien. Das Annehmen von Nutzungsbedingungen ist inzwischen ein Running Gag. Was sind Ihre Gedanken dazu? Glauben Sie, dass Menschen eigentlich wissen, wie wertvoll ihre Daten sind – oder glauben Sie, sie kümmert es einfach nicht?

Soziale Medien spielen mit unseren tiefsten Ängsten, Wünschen und Bedürfnissen. Wir alle wollen uns verbinden. Wir wollen nicht im Stich gelassen, ignoriert, vernachlässigt und ausgeschlossen werden. Gerade heute hat mich Facebook daran erinnert, dass 400 Leute meine Beiträge in den vergangenen Wochen GELIEBT haben und das bedeutet, dass meine Freund*innen sich um mich kümmern. Es ist wichtig, diese Wünsche, Ängste und Bedürfnisse zu erkennen.

Privacy International ist der festen Überzeugung, dass Menschen keine technischen Expert*innen sein sollten, nur damit respektvoll mit ihren Rechten umgegangen wird. Das Problem ist: Unternehmen verfolgen und profilen Leute auf eine Art und Weise, die sie nicht verstehen oder denen sie einfach gar nicht sinnvoll zustimmen können. Das Resultat ist, dass sie dadurch invasiv und manipulativ angesteuert werden können. Dies ist nicht nur auf Facebook beschränkt – es ist systemisch. Selbstregulierung wird diesen Teil des Rätsels nicht lösen.

Apps und Plattformen sind so konzipiert, dass sie abhängig machen und uns dazu bringen, so oft und viel wie möglich zu teilen. Benachrichtigungen geben uns ein Gefühl von sofortiger Befriedigung. Technologien sind oft als Ergänzung konzipiert. Viele Apps zum Beispiel veranlassen Sie dazu, alle Ihre Kontakte zu teilen, ohne dass die Benutzer*innen verstehen, was das in voller Konsequenz bedeutet.

Soziale Medien sind nicht nur ein Werkzeug, und Sie entscheiden, ob Sie es nutzen wollen oder nicht. Für viele Menschen auf der ganzen Welt ist Facebook das Internet. Genau deshalb sind gewaltverherrlichende Facebook-Beiträge in Myanmar so gefährlich: In Ländern wie Myanmar ist Facebook das Internet.

Es ist einfach nicht möglich, aus dieser Welt auszusteigen.

Aber letztendlich wird das Verlassen von Sozialen Medien die undurchsichtige Datenökonomie nicht davon abhalten, jeden Ihrer Schritte zu verfolgen. Wir beginnen, Gesichtserkennungstechnologien im Einzelhandel zu sehen, und intelligente und smarte Haushaltsgeräte sind oft so konzipiert, dass sie Daten aus Ihren sozialen Interaktionen zu Hause und aus Ihren Kundenkarten und Trackern aus Apps und Webseiten auswerten. Wir bewegen uns in eine Welt hinein, in der Ihre Haarbürste ein Mikrofon und Ihr Toaster eine Kamera haben; in der die Räume, in denen wir uns bewegen, mit Sensoren und Auslösern ausgestattet sind, die Entscheidungen über uns in Echtzeit treffen. Alle diese Geräte sammeln und teilen riesige Mengen an persönlichen Daten, die verwendet werden, um empfindliche Urteile darüber abzugeben, wer wir sind und was wir als nächstes tun werden. Es ist einfach nicht möglich, aus dieser Welt auszusteigen.

Warum ist das Narrativ von Politiker*innen, die Technologie einfach nicht kapieren, so problematisch und vielleicht sogar gefährlich?

Es ist gefährlich, weil es suggeriert, dass Technologie per se nicht reguliert werden kann. Die Gesetzgebung hinkt immer hinter neuen und sich entwickelnden Technologien hinterher. Das bedeutet nicht, dass jede neue Technologie zwangsläufig neue Gesetze und Vorschriften erfordert, aber neue Technologien, insbesondere im Rahmen der Überwachung, stellen häufig bestehende Rechtsschutzvorkehrungen bewusst infrage – und untergraben sie dadurch.

Wir sehen ein interessantes Verhaltensmuster in unserer Arbeit im Bereich der Polizeitechnik. Jedes Mal, wenn es eine neue Technologie gibt – vom IMSI-Catcher, also funkzellenartigen Geräten, welche Identitätsinformationen von Mobiltelefonen sammeln, über die Gesichtserkennung bis hin zur forensischen Datenextraktion von Smartphones – gibt es eine Tendenz anzunehmen, dass alle bestehenden Gesetze und Schutzvorkehrungen irgendwie nicht mehr gelten. Nehmen Sie die Datenextraktion von Smartphones: Die Polizei in Großbritannien benötigt einen Durchsuchungsbefehl um Ihr Zuhause zu durchleuchten, aber keinen, um alle Daten von Ihrem Handy zu kopieren, einschließlich gelöschter Nachrichten und Fotos, sowie anderen Metadaten, auf die Sie selbst gar keinen Zugriff haben. Das ist einfach verrückt. Zum Glück ist die Situation in Deutschland und den USA anders.

Der Facebook-Skandal: Was nun?

Wir alle haben von Cambridge Analytica gehört und was das für die vergangene Präsidentschaftswahl in den Vereinigten Staaten bedeutet hat. Trotzdem hat das Unternehmen noch auf einer viel globaleren Bühne agiert, über alle fünf Kontinente hinweg. Auf ihrer Internetseite ist von über 100 Kampagnen die Rede. Könnten Sie kurz darauf eingehen, was das für Länder außerhalb der USA und der EU bedeutet hat – in Kenia beispielsweise, einem Land ohne jegliche Datenschutzgesetze?

Mein Gefühl ist, dass dubiose Unternehmen Länder mit geringerem Schutz als Versuchsgebiete nutzen. Cambridge Analytica oder der Mutterkonzern SCL Group arbeitete an den Kampagnen 2013 und 2017 des kenianischen Präsidenten Uhuru Kenyatta mit. Das Unternehmen wurde laut The Guardian auch eingestellt, um die gescheiterte Wiederwahl des damaligen Präsidenten Goodluck Jonathan aus Nigeria im Jahr 2015 zu unterstützen. Es gibt eine lange Geschichte von westlichen PR-Firmen, die für Regierungen auf der ganzen Welt arbeiten, und ebenso lange gibt es Forscher*innen, die sie studieren.

Cambridge Analytica ist nun insolvent. Ist die Gefahr also vorüber? Was wird in den nächsten großen Wahlen in den USA und anderswo passieren – worauf sollten wir achten und wonach Ausschau halten?

Oh, natürlich ist die Gefahr nicht vorüber. Es hat mich von Anfang an beunruhigt, dass dieser Skandal so eng auf ein einziges Unternehmen fokussiert gewesen ist. Denn der Teil, der die Leute völlig aus dem Konzept brachte, war der des psychometrischen Profiling oder der Persönlichkeitspsychologie.

Die Psychometrie ist ein Bereich der Psychologie, die sich der Messung von Persönlichkeitsmerkmalen, Eignungen und Fähigkeiten widmet. Psychometrische Profile abzuleiten, bedeutet, Informationen über eine Person zu erfassen, die bisher nur durch die Ergebnisse von speziell entwickelten Tests und Fragebögen erlernt werden konnten: wie neurotisch Sie sind, wie offen für neue Erfahrungen oder wie streitsüchtig.

Das klingt unheimlich – und ist es auch –, aber noch einmal: Psychometrische Vorhersagen sind eine gängige Praxis. Forscher*innen haben Persönlichkeitsprofile aus Instagram-Fotos, Twitter-Profilen und telefonbasierten Metriken abgeleitet. IBM bietet ein Tool an, das aus unstrukturiertem Text – wie Tweets, E-Mails, oder Ihrem Blog – Persönlichkeitsprofile erstellt. Das Start-up-Unternehmen Crystal Knows bietet Kund*innen Zugriff auf Persönlichkeitsberichte Ihrer Kontakte aus Google oder Sozialen Medien und bietet Echtzeitvorschläge für die Personalisierung von E-Mails oder Nachrichten. Dies ist ein systemisches Problem, welches einer systemischen Antwort bedarf.

Die Geschichte lehrt uns, dass Daten auch dann wertvoll sind, wenn ein Unternehmen nicht mehr existiert. Erinnern Sie sich an Myspace – die Soziale Medien-Plattform der frühen 2000er Jahre? Die Website ist schon lange erledigt, aber sie verkaufte die Datensätze von einer Milliarde Nutzern*innen im Jahr 2011 an den Werbetechnik-Riesen Viant, der 2016 von Time Inc. gekauft wurde. Die Daten sind offensichtlich alt, daher kombiniert Time sie mit „Verbraucherinteraktionen im gesamten Time-Universum”, zum Beispiel Zeitschriftenabonnements, aber sie arbeiten auch mit Datenbroker*innen wie Experian zusammen.

Der Facebook-Skandal hat sicherlich viele drängende Fragen an die Oberfläche getragen. Und u.a. die Politik versucht nun, Antworten zu finden und Lösungen zu formulieren. Was sind Ihre Handlungsempfehlungen für Politiker*innen, Unternehmen und für die Zivilgesellschaft?

Dieser komplette Skandal ist ein Weckruf für Unternehmen und Regierungen auf der ganzen Welt. Ein unzureichend reguliertes datenpolitisches Ökosystem stellt eine echte Bedrohung für die Demokratie dar.

Viel zu viele Länder auf der Welt haben wenig bis gar keine rechtlichen Rahmenbedingungen oder eine schwache bis gar keine Durchsetzung derer – das ist einfach nicht nachhaltig. Mehr als die Hälfte der 54 Länder Afrikas haben zum Beispiel keine Gesetze für Datenschutz oder Privatsphäre. Und von den 14 Ländern, die diese haben, haben neun keine Regulierungsbehörden, die sie durchsetzen könnten. In einer Region, die in den letzten zehn Jahren das weltweit schnellste Wachstum im Bereich der Internetnutzung verzeichnet hat, sind viele Afrikaner*innen – von denen ein großer Teil zum ersten Mal Zugriff zum Internet hat – kaum oder gar nicht geschützt.

Die Verantwortung liegt jedoch nicht allein bei den Politiker*innen. Viele Regierungen haben ein berechtigtes Interesse daran, solche Gesetze nicht einzuführen, weil sie die Daten der Bürger*innen für ihre eigenen Zwecke nutzen – sei es zur staatlichen Überwachung, für politische Kampagnen oder zur Unterdrückung politischer Meinungsverschiedenheiten.

Um ein Beispiel aus den USA zu geben: Fast jeder einzelne US-Präsidentschaftskandidat hat die persönlichen Daten seiner Anhänger*innen an andere Kandidat*innen, Marketingfirmen, Wohltätigkeitsorganisationen oder private Unternehmen verkauft, vermietet oder verliehen. Marco Rubio allein verdiente 504.651 US-Dollar, indem er seine Liste der Unterstützer*innen vermietete. Das klingt überraschend, kann aber tatsächlich rechtmäßig sein, solange das Kleingedruckte unter einer Kampagnenspende besagt, dass die Daten weitergegeben werden können. Deshalb denke ich, dass globale Unternehmen mit Milliarden von Anwender*innen weltweit eine besondere Verantwortung tragen. Was wir bisher gesehen und erlebt haben, ist leider zu wenig und es kommt zu spät. Aber das Problem geht über große Plattformen hinaus.

Zu lange haben zu viele Unternehmen die Daten ihrer Nutzer*innen in einer Weise genutzt, die sie gerechtfertigterweise nicht erwarten konnten. Das muss einfach aufhören.

Frederike Kaltheuner arbeitet für die Bürgerrechtsorganisation Privacy International, wo sie die Abteilung zum Thema Daten leitet. Sie spricht regelmäßig auf Technologie-, Politik- und Kunstkonferenzen und kommentiert neue Technologien in der britischen und internationalen Presse. 

Im Jahr 2016 war sie Transatlantic Digital Fellow für Cybersicherheit und Plattformregulierung beim Global Public Policy Institute in Berlin und der New America Foundation in Washington, D.C.. Zuvor arbeitete sie für das Centre for Internet and Human Rights, als Technologie-Reporterin und in der R&D-Abteilung einer Online-Zeitung. 

Kaltheuner hat einen Master in Internetwissenschaften der Universität Oxford und einen Bachelor in Philosophie und Politik der Universität Maastricht. Zuvor war sie Forscherin an der Universität Amsterdam und Gastwissenschaftlerin an der Bogazici Universität, Istanbul.

ROM ist ein neues Gesellschaftsmagazin. Es erzählt von Menschen und den Lebensrealitäten einer digitalisierten Welt – und den Veränderungen darin, den Widerständen, den Visionen. ROM ist keine Fachzeitschrift. Denn die digitale Gesellschaft ist keine Parallelgesellschaft, in der sich nur sogenannte „Nerds“ aufhalten – sie ist die Gesellschaft. In der ersten Ausgabe erzählt ROM von virtuellen Realitäten, durchlässigen Filterblasen und Cryptorave-Partys. Es geht um Privatsphäre als ein Menschenrecht und um Trolle, die Ziele der Neuen Rechten unterstützen – zudem legt Digitalisierungs-Staatsministerin Dorothee Bär Hintergrundinformationen zu ihren Instagram-Bildern offen. Und es geht um sehr viel mehr: ROM ist insgesamt 164 Seiten stark.

Titelgrafik: ‘las amigas hacker’ von Constanza Figueroa für Derechos Digitales, CC BY 3.0