© NASA/GSFC (CC BY 2.0)Wo passiert etwas in der Welt?Ein Start-up will mit allerhand Daten Risiken und Gefahren abschätzen – muss das sein?
Sich sicher zu sein, in Sicherheit zu sein, kann durch Daten gestützt werden. Davon ist das junge deutsche Unternehmen Ava überzeugt. Es entwickelt mit Hilfe von riesigen Datenmengen und ihrer Verknüpfung ein Programm, das mit Statistiken aktuelle und künftige Gefahren abschätzt, um Sicherheitsentscheidungen zu erleichtern. Was nach Zukunftsmusik klingt, könnte schneller Realität werden, als man denkt – und schneller, als manchem lieb sein wird. Denn das Start-up arbeitet schon mit zwei Dax- und drei M-Dax-Unternehmen sowie einigen Behörden zusammen. Die Technik hinter Ava lebt davon, so viele Daten wie möglich zu sammeln, zu strukturieren und zu verarbeiten. Alles, was auswertbar ist, wird ausgewertet.
Aleksandar Stojanovic wollte eigentlich eine Art Gefahrenradar für die Westentasche entwickeln. Gemeinsam mit seinem Ko-Gründer hat er sich überlegt, was eine Smartphone-App können müsste. Also haben sie verschiedene Schichten von Daten aufgeschlüsselt: Auf der untersten Eben liegen statistische Informationen von Städten oder Landkreisen, Kriminalitätsrate, Einbruchsstatistiken und Unfälle. Mit jedem zusätzlichen Datensatz soll der Algorithmus schlauer werden. Ava wird gefüttert mit Veröffentlichungen unter anderem aus dem CIA Factbook, Tabellen der Weltgesundheitsorganisation, Daten von Klimaforschern zu Unwetterrisiken und auch Häuserpreisen. Dort, wo der Quadratmeter 10 000 Euro kostet, ist die Sicherheit meist eingepreist. Auch ein Prada-Geschäft sagt etwas über Sicherheit aus. Denn in einer unsicheren Straße läge kein Prada-Laden.
Die Polizei genießt ein höheres Vertrauen
Über alle gesammelten Daten wird eine Echtzeitebene gestülpt, durch aktuelle Ereignisse kann der errechnete Score angepasst werden. Das können aktuelle Polizeimeldungen sein, Zeitungsnachrichten und Twitter-Meldungen. Um dort keinen Fälschungen aufzusitzen, gibt es Vertrauensabstufungen: Die Polizei genießt ein höheres Vertrauen als ein profilbildloser Account. Die einzelne Nachricht “Schießerei am Brandenburger Tor” würde ohnehin keine Warnung auslösen, weil dahinter noch weitere Schritte zur Verifikation geschaltet sind.
Von einer App für jedermann haben sich die Ava-Gründer trotzdem schnell verabschiedet, dort gibt es zu viele Fallstricke. “Wir wollen keine Informationen bereitstellen, die keine Relevanz und damit Panik oder Angst schaffen”, sagt Stojanovic. Stattdessen soll ihre Maschine Grundlage sein etwa für Sicherheits-Apps für Touristen in großen Städten oder das situative Lagebild verfeinern, das die Polizei für jede Stadt entwickelt. Ava kooperiert mit den Behörden in New York und London. “Die Behörden, die sich unsere Systeme angeschaut haben, sagen, dass es weit über das hinausgeht, was derzeit benutzt wird.” Manche Polizeistellen sehen das freilich kritisch und fürchten, das Ava in ihre hoheitlichen Aufgaben eindringen will.
Doch auch Unternehmen testen es für die Risikoeinschätzung. Große Konzerne, die Mitarbeiter ins Ausland schicken, haben die Pflicht, ihre Sicherheit zu gewährleisten. Das fängt an bei Auslandsreisekrankenversicherungen und geht weiter über die Frage, zu welchem Arzt man gehen kann, wenn man Bauchschmerzen hat – und in welchem Viertel der dann sitzt. Oder in welchem Stadtteil man eine Niederlassung plant. Auch der Rückversicherer Munich Re und das Digital Lab der Tochtergesellschaft Ergo haben ein Auge auf die Software geworfen – freilich ohne darüber zu sprechen, wie sie sich eine Nutzung vorstellen könnten. Jens Washausen, der das Bonner Sicherheitsunternehmen Geos leitet, kümmert sich seit mehr als 18 Jahren um Unternehmenssicherheit und Krisenmanagement. Er leuchtet aus, was kritische Prozesse sind und was passiert, wenn die ausfallen. Washausen und seine Mitarbeiter sammeln ununterbrochen Informationen aus Dutzenden Quellen, offiziellen wie inoffiziellen. “Als Berater muss ich selbstkritisch sagen: Mit der Qualität der Information sind wir nie zufrieden. Wenn wir sogenannte Global Risk Maps erstellen, ist das eine gnadenlose Simplifizierung der Welt.” Man suche sich fünf Farben aus und färbe die Welt von sicher bis unsicher.
Stärke aus der jetztigen Schwäche ziehen
Deshalb sieht Washausen die größte Chance von Ava in der Schwäche des jetzigen Systems: Denn das ist statisch und blickt nur in die Vergangenheit. Risiko-Analysten überprüften im Grunde nur ihre Einschätzung vom Vortag. Und sie personalisieren das Risiko gar nicht, obwohl kaum etwas so unterschiedlich ist wie das persönliche Sicherheitsempfinden. Wenn ein deutscher Mittelständler eine von der Zentrale verfasste Risk Map für Nairobi verschickt, in der ganz Kenia orange markiert ist, fragen sich die kenianischen Mitarbeiter mitunter, warum sie besonders gefährdet sein sollen – sie haben sich angepasst.
Doch darf Ava das alles überhaupt? “Wenn die Software nur auf das zugreift, was öffentlich zugänglich ist, ist das datenschutzrechtlich erlaubt”, sagt Marc Störing, auf Datenschutz spezialisierter Rechtsanwalt und Partner der Kanzlei Osborne Clarke. Doch er zweifelt an der Sinnhaftigkeit. Im Datenschutzrecht sei er täglich mit der Frage konfrontiert, was passiert, wenn man alles Mögliche an Daten kombiniert. “Das sind erst einmal nur empirische Daten, wie viele Unfälle es gibt zum Beispiel. Doch welche Erkenntnisse will ich daraus ziehen?” Da stellten sich gesellschaftliche Fragen. Zudem könnte die von Mai 2018 an geltende neue EU-Datenschutzgrundverordnung es dem Start-up schwermachen. Die Verordnung stärkt die Rechte der Verbraucher, die dann leichter widersprechen können und stärkere Rechte bekommen. Sie haben ein Recht auf Löschung und können nachfragen bei Unternehmen, welche Daten sie gesammelt haben. “Das könnte dazu führen, dass so ein Dienst rechtlich betrachtet die Sinnhaftigkeit verliert”, sagt Störing.
Update: Stellungnahme von Ava zum Datenschutz von Gründer Aleksandar Stojanovic:
“Unser System erfüllt schon jetzt durchgängig alle sich aus der in 2018 in Kraft tretenden GDPR Richtlinie der EU. Wir haben unsere Systeme auch von Beginn an darauf ausgelegt, hier nicht in Konflikte zu geraten. Um das sicherzustellen, haben wir zudem den Ex-MDB Jimmy Schulz bei uns im Board, der als Netzpolitiker stets eine klare Position pro Datenschutz und Privatssphäre bezieht, auch bei uns intern. Ein weiteres Mitglied ist Christian Riis-Madsen, geschäftsführender Partner der Großkanzlei O’Melveny in Brüssel. Er unterstützt uns laufend dabei, unsere Strategie und Technologien mit den regulatorischen Anforderungen der EU in Einklang zu halten.”
