Zettelkästen in Bibliotheken waren vergleichsweise harmlos – jedenfalls die meiste Zeit. Wenn der Kontext politisiert war, konnten sie schon einmal als Mittel zu anderen Zwecken als dem Auffinden von Büchern verwendet werden. So markierte die Universitätsbibliothek Heidelberg in den Dreißigerjahren „zersetzendes Schrifttum“ (etwa die Schriften Sigmund Freuds, Erich Maria Remarques oder Franz Kafkas) mit einem eigens angefertigten „Separata“-Stempel. Die Wirkung auf Nichtprivilegierte war – analog der „Spezbuch“-Liste der sowjetischen Leninbibliothek – prohibitiv. Man überlegte sich gründlich, ob man wirklich in den Lesesaal wollte und dem Amte durch Lektüre indizierter Werke persönlich bekannt werden wollte.Heute ist die technische Situation eine andere. An die Stelle der Karteikarten im Zettelkatalog sind Datenbanken getreten. Meist arbeiten sie bibliotheksübergreifend im Verbund und greifen nicht selten auf amerikanische Software zurück. Bis in jüngere Zeit geschah das, wenn man Glück hatte, noch außerhalb der sogenannten Cloud auf Unix-Servern der angeschlossenen Rechenzentren, die Universitäten oder direkt dem Land unterstanden. Neben der Verwaltung der Bücher administrieren sie zudem Leser („Benutzer“), und sehr häufig, wenn nicht gar in der Regel, wohl auch deren Recherche- und Ausleihverhalten. Vorgeblich aus Sicherheitsgründen gesetzte „Cookies“ dienen meist diesem Zweck – der Anlage einer „temporär“ gespeicherten Suchhistorie.Was ein Bibliotheksprofil verraten kann„Wohl“ schreibe ich hier, weil die Bibliotheken die Frage, wie der Benutzer umgekehrt wissen kann, was die Bibliotheken über ihn wissen – allen Transparenzschwüren zum Trotz –, nie offen beantworten. Neben dem objektivierten Abgrund des personalisierten Amazon-Kontos (das betrifft mehr oder weniger alle) dürfte aber bei wissenschaftlich arbeitenden Menschen ein Bibliotheksprofil das Interessanteste sein, was man über sie wissen kann. Wonach recherchiert jemand? Was leiht er aus? Wie lange sind die Bücher bei ihm? All das ist auf dem Markt der Informationen und der Dienste eine Menge wert.Nicht ohne Weiteres einsehbar: Zettelkästen aus dem Nachlass von Hans Blumenberg in MarbachDLA MarbachVor Kurzem standen nun diesbezüglich Entscheidungen für viele Bibliotheken an. Da viele deutsche Bibliotheken ihre Katalogsysteme über die Software SISIS-Sunrise einer in Amerika sitzenden Firma namens OCLC (Online Computer Library Center) betreiben, diese Firma die Weiterentwicklung der Software aber eingestellt hat, stellte sich die Frage, welches Nachfolgesystem infrage komme. Die UB Heidelberg hat dafür votiert, erneut bei OCLC unterzukommen. Lizenziert wurde eine Nachfolgesoftware, die das „integrierte Bibliothekssystem“, das auf lokalen Servern läuft, durch ein „Bibliotheksmanagementsystem“ ersetzt, das konsequent in der sogenannten Cloud angesiedelt ist – auf Servern also, die letztlich nicht mehr der Kontrolle der Bibliotheken unterliegen.Die Leitung von OCLC ist, von wenigen Ausnahmen ausgenommen, amerikanisch besetzt – und es ist leicht vorherzusehen, dass das bei zu erwartenden juristischen Verwicklungen Probleme bereiten wird. Die Versicherung, es gäbe keinen Grund, zu misstrauen, da es sich um ein Non-Profit-Unternehmen handle, wäre glaubwürdiger, wenn die Transparenzbeteuerungen der OCLC-Firmenwebsite durch Offenlegung aller Finanziers Realität würden. Wer außer den Bibliotheken selbst gegenwärtig das Konsortium finanziert, wissen wir weitgehend nicht, wie wir auch nicht die Interessenlagen von Förderern kennen, soweit sie über Philanthropisches hinausgehen. Die Vorstellung, NSA oder CIA griffen auf keinen Fall diesen neuen Datenpool ab, wirken angesichts der seit 2013 offenbarten habituellen Datenschutzbrüche dieser Dienste wirklichkeitsverweigernd.Zwei juristisch fragwürdige WegeBayerische und hessische Universitätsbibliotheken, die ebenfalls auf die Einstellung des von OCLC lizenzierten „SISIS-Sunrise“-Systems reagieren mussten, haben einen anderen Weg eingeschlagen und mit einer „FOLIO“ genannten Software eine Lösung bevorzugt, deren Charme vornehmlich im offenen Quellcode liegt. Ob das im Resultat ebenfalls auf eine Cloudlösung mit all ihren datenschutzrechtlichen Problemen hinausläuft, ist aber nicht klar. Die Entwickler preisen ihr Modell durchaus als cloudfähig an. Man wird sehen, was das bedeutet.Beide Lösungen, die Heidelberger und die der bayerischen und hessischen Bibliotheken, sind juristisch fragwürdig. Solange nicht klar ist, wie solche Institutionen mit Daten umgehen, die Benutzer ihnen über ihre Suchwege, thematischen Vorlieben und Ausleihen liefern; solange opak ist, an welcher Stelle wer und wie auf die erhobenen Daten Zugriff hat; solange keine Kommunikation über die Speicherung, Sicherung und möglicherweise auch Vermarktung dieser Daten stattfindet; solange die Integrität der Datenbasis nicht einmal mehr in der eigenen Domäne der Institution verbleibt, operieren die Bibliotheken im datenschutzrechtlichen Niemandsland. Der frühere BKA-Präsident Herold hatte in der Hochzeit des RAF-Terrors die Phantasie, man könne über die Ausleihen in Bibliotheken Annahmen über die Rekrutierungsweisen neuer Terroristen formulieren und präventiv einwirken. Das scheiterte damals noch an der technischen Umsetzung – wie kontrolliert man republikweit Karteikarten? Dieser Kontroll- und Steueridee aber heute, bei geänderter Technik, wieder Einlass zu verschaffen, bedarf gar keiner eigenen Entscheidung mehr. Sie ist in die verwendete Technik automatisch eingebaut.In der Praxis kann das dann so aussehen, dass auf der Basis erhobener Recherchedaten eines Forschers oder gemeinen Lesers irgendeine der KI-Varianten automatisiert Hypothesen über dessen potentielle Gefährlichkeit anstellt. Das läuft, der Einfachheit halber, über Signalwörter und die üblichen Schlüsse der Profilbildner. Die 73. Hitler-, die 69. Stalin-Biographie etwa verlangt nach Recherchen, die per se auffällig werden müssen. Forschungen über die Geschichte der Lyrik im RAF-Kontext würden die KI ebenso alarmieren wie eine ingenieurspezifische Studie über Sprengstoffe, von Recherchewegen bei Ernst Jünger oder Louis-Ferdinand Céline, wie sie Helmuth Kiesel oder Klaus Theweleit zurückgelegt haben und zurücklegen, ganz zu schweigen.Daten könnten bei US-Reisen durchleuchtet werdenBetroffene, die auf der Basis ihrer Bibliotheksspuren in solche Verwicklungen geraten, werden sich für alle Zukunft überlegen, ob es wirklich klug war, gerade dieses spezielle Forschungsgebiet zu beackern. Mit der Nase auf das Problem gestoßen würden Blauäugige spätestens bei überraschender Verweigerung eines Visums für eine Forschungsreise in die USA oder plötzlichem Interesse des Verfassungsschutzes. Bibliothekssysteme, die derzeit in Betrieb sind oder in Betrieb genommen werden sollen, stellen so lange eine Gefahr dar, wie sie zu derartigem Screenen von Forschern missbraucht werden können.Ob das Fahrlässigkeit oder Zynismus ist, sei dahingestellt. Ungeklärt zu lassen, wer was sehen, speichern, weiterleiten und abgreifen kann, ist jedenfalls keine Strategie, sondern eine Ohnmachtserklärung gegenüber der digitalen Verführungs- und Kontrollstruktur.Wenn einem Leser derzeit noch nicht einmal das Recht eingeräumt ist, verifizierbar die von ihm selbst erzeugten Spuren einsehen und ein für alle Mal löschen zu können, ist man im aktuellen Kontext auf die prohibitive Wirkung des „Separata“-Stempels oder des „Spezbuches“ zurückgeworfen. Der Supreme Court Richter William O. Douglas hat diese Situation schon 1953 auf den Punkt gebracht: „the spectre of a government agent will look over the shoulder of everyone who reads.“Sollten sich aus Angst vor Drangsalierungen Forscher scheuen, bestimmte Felder ihrer spezifischen Interessenlage zu beackern, sind die in Artikel 5 des Grundgesetzes verankerten Freiheiten im Kern so attackiert, dass die anmaßende Idee, Bibliotheken oder Bibliotheksverbünde (mit oder ohne Einbezug von Landesministerien) könnten derart weitreichende Entscheidungen über ihre Leser fällen, in aller Form zurückzuweisen ist. Regional ist hier von Bibliotheksleitungen nichts zu entscheiden. Es gilt der Gesetzesvorbehalt.