Blogs

BigBrotherAwards für Alexa, Microsoft und CDU/Grüne in Hessen

netzpolitik.org - 20 April, 2018 - 18:00
Bei den BigBrotherAwards werden Negativpreise für besondere Verdienste gegen den Datenschutz verliehen. (Archivbild) CC-BY-SA 3.0 digitalcourage

Zur Stunde werden die BigBrotherAwards in Bielefeld verliehen und per Livestream übertragen. Die Negativpreise sind in Politik und Unternehmen gefürchtet, weil sie Berichterstattung über die jeweiligen Datenschutzvergehen auslösen können.

Dieses Jahr sind unter den Preisträgern zwei Landtagsfraktionen. In der Kategorie „Politik“ teilen sich CDU und Bündnis 90/Die Grünen aus dem hessischen Landtag den Negativpreis für ihr geplantes neues Verfassungsschutzgesetz. Zuletzt hatten im Februar 25 in den hessischen Landtag geladene Gutachter, darunter der heutige Laudator Rolf Gössner, den Gesetzesentwurf zerpflückt. Sie kritisierten Teile davon als verfassungswidrig. Die grüne Landtagsfraktion fuhr mit den Plänen fort, auch nachdem die eigene Basis den im Gesetz verankerten Staatstrojaner ablehnte.

Die Jury des BigBrotherAwards kritisiert neben dem Staatstrojaner den weiterhin nicht verbotenen Einsatz von vorbestraften oder straffälligen V-Männern. Die Diskussion um den Einsatz von V-Personen ist eng geknüpft an die Rolle Hessens im NSU-Komplex und die Mitwirkung hessischer V-Leute und V-Leute-Führer am Mord an Halit Yozgat im Jahr 2006.

In der Kategorie Verbraucherschutz bekommt Amazons Alexa die Auszeichnung. Das ist wenig überraschend nach der Aufregung, den Memes und Videos rund um die Sprachassistenten der großen IT-Konzerne in den vergangenen Monaten. Die Jury, die Alexa fast liebevoll als „Lauschangriffsdöschen“ bezeichnet, kritisiert, dass Sprachaufnahmen in der Cloud verarbeitet und gespeichert werden und auch noch nach Monaten abgespielt werden können. Das könne dazu genutzt werden, Haushaltsmitglieder zu überwachen. Zudem sei unklar, wer noch alles auf die Daten zugreifen könne. Anfang vergangenen Jahres wurden bereits Daten aus Amazons Echo für Ermittlungen in einem Mordfall genutzt.

In die Preisträger reiht sich neben Landtagsfraktionen und einem Produkt auch ein Konzept ein. In der Kategorie PR & Marketing erhielt der Werbebegriff Smart City die Auszeichnung. Mit ihm versuchen immer mehr Technik-Firmen, der Kommunalpolitik ihre Produkte aufzudrängen. Bei den Städten hat das zu einem wahren Wettbewerb geführt, wer am „smartesten“ ist. Die Jury begründet ihre Entscheidung damit, dass Smart Cities Bürger „auf ihre Eigenschaft als Konsument.innen“, und „unsere Demokratie zu einer privatisierten Dienstleistung“ reduzieren. Die Laudatorin Rena Tangens wird, spontane Änderungen vorbehalten, den alten Schulleiter und Zauberer Albus Dumbledore aus Harry Potter zitieren: „Es wird die Zeit kommen, da ihr euch entscheiden müsst zwischen dem, was richtig ist und dem, was bequem ist.“ Dabei müssen leichte Bedienbarkeit und datenschutz- und demokratiefreundliches Design kein Widerspruch in sich sein.

Die BigBrotherAwards werden in Deutschland seit dem Jahr 2000 verliehen. Sie gehen auf die von Simon Davies (Privacy International und London School of Economics) im Jahr 1998 initiierten Preise in England zurück.

Die weiteren Negativpreistäger 2018 sind:

Kategorie Arbeitswelt: Soma Analytics UG aus München

Die Firma Soma Analytics erhält den BigBrotherAward 2018 in der Kategorie Arbeitswelt für ihre Bemühungen, die Gesundheits-App „Kelaa“ und das „Kelaa Dashboard“ bei Personalabteilungen von Firmen unterzubringen. Die App überwacht anhand verschiedener Parameter (z.B. Aufgeregtheit der Stimme beim Telefonieren) den Gesundheits- und Vitalzustand des Nutzers, um der Arbeitgeberin Hinweise auf das seelische Wohlbefinden der Mitarbeitenden zu geben.

Kategorie Technik: Microsoft Deutschland

Microsoft Deutschland, vertreten durch Sabine Bendiek, die Vorsitzende der Geschäftsführung, bekommt den BigBrotherAward 2018 in der Kategorie Technik für die kaum deaktivierbare Telemetrie (das ist die Übermittlung von Diagnose-Daten) im Betriebssystem Windows 10. Selbst für versierte Nutzer.innen ist es kaum möglich, diese Übermittlung von Daten zu stoppen.

Kategorie Verwaltung: Cevisio Software und Systeme GmbH

Die Firma Cevisio Software und Systeme GmbH aus Torgau erhält den BigBrotherAward 2018 in der Kategorie Verwaltung für ihre Software Cevisio Quartiersmanagement (QMM), die in Flüchtlingsunterkünften eingesetzt wird. Mit dieser Software werden Bewegungen zum und auf dem Gelände, Essensausgaben, medizinische Checks, Verwandtschaftsverhältnisse, Religions- und „Volkszugehörigkeiten“ und vieles mehr erfasst und gespeichert. Die Daten ermöglichen eine Totalkontrolle der Asylsuchenden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Gericht: Deutsche Telekom muss Vorratsdatenspeicherung weiterhin nicht umsetzen

netzpolitik.org - 20 April, 2018 - 17:14
Die Telekom löscht das Feuer der Datensammelwut - zumindest heute. CC-BY-NC-ND 2.0 Well-Bred Kannan

Heute hat das Verwaltungsgericht Köln in einem Urteil entschieden, dass die Deutsche Telekom weiterhin nicht die Vorratsdatenspeicherung durchsetzen muss. Das Gericht bestätigte damit eine Eilentscheidung des Oberverwaltungsgerichts NRW in Münster aus dem letzten Jahr. Die erklärte die Vorratsdatenspeicherung, die im Juli 2017 in Kraft treten sollte, als unzulässig. Seitdem verzichtete die Bundesnetzagentur darauf, sie bei Providern durchzusetzen.

Friedhelm Greis schreibt bei der Nachrichtenseite golem.de:

Das Verwaltungsgericht Köln begründet seine Entscheidung damit, dass die Speicherpflicht mit EU-Recht nicht vereinbar sei und die betreffenden Unternehmen in ihrer unternehmerischen Freiheit verletze, die durch Artikel 16 der Charta der Grundrechte der Europäischen Union geschützt ist. Das Gericht bezieht sich dabei ebenso wie das OVG in Münster auf ein entsprechendes Urteil des Europäischen Gerichtshofs (EuGH) vom Dezember 2016.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Netzpolitischer Wochenrückblick KW 16: Seehofer will bayerische Polizeibefugnisse für Alle

netzpolitik.org - 20 April, 2018 - 16:48
CC-BY-SA 2.0 Lennart Riecken

Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Musterpolizeigesetz! Dieses Wort wird in den nächsten Wochen wohl heftig diskutiert werden. Denn der Innenminister Horst Seehofer plant offenbar, das kommende bayerische Polizeigesetz zur Blaupause des Musterpolizeigesetzes für alle deutschen Bundesländer zu machen. In Bayern selbst regt sich gegen das noch nicht verabschiedete Gesetz Protest. Fußballfans verschiedener bayerischer Vereine haben bereits in Stadien dagegen Stimmung gemacht. Für den 10. Mai ruft ein breites Bündnis aus 50 Organisationen zur Demonstration nach München. Für die kommenden Wochen sind weitere Proteste in allen größeren bayerischen Städten geplant.

Einer unserer Artikel zu dem Gesetz wurde mehr als eine Million auf unserer Webseite mal geklickt. Trotzdem haben wir im März etwa 6 000 Euro Minus gemacht, wie ihr in unserem Transparenzbericht für den Monat nachlesen könnt.

Mehr Macht für die Polizei gibt es inzwischen in Österreich: Das Parlament in Wien verabschiedete am Freitag mit Mehrheit der rechten Regierung ein Überwachungspaket. Die Exekutive darf künftig mit einem Trojaner Smartphones infiltrieren, anonyme Sim-Karten werden verboten und die Behörden erhalten Zugriff auf alle Videokameras im öffentlichen Raum. Sogar das Briefgeheimnis wird aufgedampft. Die Opposition und Bürgerrechtler warnen vor großangelegten Lauschaktionen.

Facebook: Mehr Datenschutz, mehr Gesichtserkennung

Nachdem Mark Zuckerberg den US-Kongress geschickt in die Irre führte, startete Facebook diese Woche eine Marketingkampagne. Das Unternehmen kündigte Mechanismen an, mit denen es sich den neuen europäischen Datenschutzregeln unterwerfen will. Tatsächlich aber bleiben die Veränderungen minimal. Mehr noch: Der Datenkonzern will die Gunst der Stunde nutzen und sich auch in Europa das Recht zum Einsatz von Gesichtserkennungssoftware einräumen lassen. Nutzer außerhalb von Europa und den USA sollen von der europäischen Datenschutzgrundverordnung nur „dem Geiste nach“ profitieren dürfen.

Wir waren zudem auf einer Journalismuskonferenz in Italien und haben dort die widersprüchliche Haltung vieler Medienhäuser zu Facebook beobachten können: Aus ihrer Sicht ist nicht die Preisgabe von Nutzerdaten das Problem mit Facebook – sondern bloß ihr geringer Einfluss auf den Internetgiganten.

Im Bundestag stellte sich inzwischen der Facebook-Cheflobbyist Joe Kaplan den Fragen der Abgeordneten. Allerdings war bei dem Treffen hinter verschlossenen Türen nur wenig Neues aus dem Konzernvertreter rauszubekommen. Immerhin scheint der zum wiederholten Male nichtssagende Auftritt eines Facebook-Vertreters vor deutschen Abgeordneten langsam die Lust der Politik wecken, dem Konzern strengere Regeln bei seinem Vorgehen zu setzen.

Ein chinesischer Social-Media-Dienst hat derweil mit der Öffentlichkeit zu kämpfen: Ganze drei Tage lang hielt sich das Praxis des Twitter-ähnlichen Sina Weibo, Fotos und Videos von schwulen und lesbischen Pärchen zu blockieren. Dann musste das Unternehmen einen Rückzieher machen. Freiheitsrechtler feiern das Ende dieser Zensurmaßnahme als Erfolg.

Adblocker bedrohen nicht die Pressefreiheit, aber manche die Privatsphäre

Die Axel Springer AG ist mit ihrem Versuch gescheitert, die Browsererweiterung Adblock Plus verbieten zu lassen. Das hat der Bundesgerichtshof diese Woche entschieden. Ein paar grundsätzliche Erwägungen zum Einsatz von Adblockern hält der BGH auch fest. So etwa, dass Adblocker weder das Grundrecht auf Pressefreiheit bedrohen, noch die Bereitstellung kostenloser Inhalte im Internet verhindern.

Dass sich eine Industrie rund um das Blockierung von Werbung und damit meist verbundenem Tracking gebildet hat, zeigt auch diese Meldung: Ein Adblock-Anbieter hat Fake-Adblocker im Chrome Store aufgedeckt. Die Erweiterungen schützten Nutzer nicht, sondern saugten ihre Daten ab.

EU-Kommission will Ausweise mit Biometriedaten verpflichtend machen

Innerhalb von zwei bis fünf Jahren sollen Papier-Ausweise ohne biometrische Daten in ganz Europa der Vergangenheit angehören. Das will zumindest der EU-Innenkommissar. Gesichtsbilder und Fingerabdrücke sollen auf einem Chip gespeichert und mit sich herum getragen werden. Die Maßnahme findet in einem Klima statt, in dem Regierungsbeamte den Ausbau biometrischer Überwachung vorantreiben.

Der EU-Kommission dauern länderübergreifende Ermittlungen im digitalen zudem Raum zu lange. Mit einem neuen Vorschlag sollen europäische Ermittlungsbehörden einen deutlich schnelleren Zugang zu digitalen Beweisen erhalten – unabhängig davon, wo sie liegen.

Kein Digitalministerium, aber…

In Berlin hat die Bundesregierung ein neues Gremium gegründet. Im Kabinettsausschuss für Digitalisierung sollen sich die Minister sowie Dorothee Bär und Steffen Seibert regelmäßig unter der Leitung der Kanzlerin treffen, um netzpolitische Themen zu besprechen. Dort wird wohl auch der Staatstrojaner zur Sprache kommen. Den hat das Prüfunternehmen Tüv Informationstechnik geprüft, woraufhin Journalisten dort nach einem Interview fragten. Das Bundeskriminalamt mischte sich daraufhin ein und verbot das Interview pauschal.

Tips für das Wochenende

Unsere Videoreihe about:blank zeigt diese Woche, was passiert, wenn Waschmaschinen twittern und Staubsauger die eigenen vier Wände ausspionieren, kurz: der Alltag im Internet der Dinge. Wir haben außerdem Schlecky Silbersteins neue Streitschrift „Das Internet muss weg“ für euch gelesen.

Wenn ihr an diesem sonnigen Wochenende Fahrrad fahren wollt, nehmt kein Obike. Ein Erfahrungsbericht legt nahe, stattdessen lieber zu laufen – das sei weniger anstrengend. Das Leihrrad-Unternehmen hatte zudem im letzten Dezember ein massives Datenleck.

Wir wünschen ein schönes Wochenende!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Lauschen wie noch nie: Österreich beschließt Überwachungspaket

netzpolitik.org - 20 April, 2018 - 16:14
Innenminister Kickl möchte die berittene Polizei wieder einführen und saß zuletzt in München selbst auf hohem Ross. Designer Oliver Hinzmann hat das für uns illustriert. CC-BY-SA 4.0 Oliver Hinzmann

Österreich macht den Weg frei zu neuen Überwachungsmaßnahmen. Das Parlament beschloss heute in Wien mit rechter Regierungsmehrheit das sogenannete Sicherheitspaket. Vehemente Proteste der Opposition blieben wirkungslos. Das Bündel an Maßnahmen räumt der Polizei umfassende neue Möglichkeiten ein: Der Bundestrojaner infiltriert Smartphones und Computer, Behörden bekommen Zugriff auf Videoüberwachung, anonyme SIM-Karten werden verboten und selbst das Briefgeheimnis wird abgeschwächt. Die Beamten können lauschen wie noch nie.

In Wien regiert seit Dezember eine Koalition aus der konservativen ÖVP und der Rechtsaußen-Partei FPÖ. Auf Druck des als Hardliner bekannten Innenministers Herbert Kickl wurde das Sicherheitspaket im Eilverfahren binnen drei Monaten durch das Parlament gebracht. Und das, obwohl Kickl das beinahe gleiche Paket an Maßnahmen der Vorgängerregierung nicht einmal ein Jahr zuvor abgelehnt und als „DDR 4.0“ bezeichnet hatte. Seit seinem Amtsantritt arbeitet der Innenminister konsequent am Ausbau der Polizeibefugnisse und der Aufweichung von Kontrollmöglichkeiten, die ebenfalls heute beschlossen wurde. Wesentliche Teile des Überwachungspakets treten bereits in wenigen Wochen – mit Juni 2018 – in Kraft.

Die Affäre um den österreichischen Verfassungsschutz sorgt sogar in deutschen Regierungskreisen für Besorgnis. Auf Anordnung Kickls wurde der Leiter des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (BVT), Peter Gridling, im März wegen angeblicher, schon länger zurückliegender Verfehlungen vom Dienst suspendiert. Der rechte Innenminister nützt die Affäre zur Neubesetzung der Führungsebene des Nachrichtendienstes. Dem gesamten Beamtenapparat der Polizei sendet die FPÖ damit eine klare Nachricht: Gehorcht uns, oder ihr seid die Nächsten.

Zugriff auf Videokameras

Das Überwachungspaket gibt der österreichischen Polizei Zugriff auf praktisch jede Videokamera im öffentlichen Raum. Das Gesetz verpflichtet sowohl öffentliche als auch private Betreiber, der Exekutive auf deren Ersuchen hin ihr Videomaterial der letzten vier Wochen zur Verfügung zu stellen oder sogar Echtzeitstreaming zu ermöglichen. Für den Zugriff braucht es keinen konkreten Verdacht und als Begründung reicht dabei die Vorbeugung wahrscheinlicher Angriffe, schreibt die Bürgerrechtsorganisation epicenter.works in ihrer Erläuterung zum Gesetz: „Damit gibt es eine zentrale, staatliche Kontrolle aller öffentlichen Plätze und des dortigen Lebens.“

Wie problematisch der Umgang des FPÖ-geführten Ministeriums mit Videodaten ist, zeigt eine aktuelle Episode: Das Innenministerium drängte vor kurzem laut einem Bericht der Wochenzeitung Falter die Polizei, ein Video von der Erschießung eines angeblichen Attentäters vor der iranischen Botschaft an eine rechte Boulevardzeitung zu leaken. Ein Whistleblower machte den Fall aber öffentlich, die Polizei weigerte sich. Was aber, wenn die Polizei künftig viel mehr Videomaterial zur Verfügung hat und das Ministerium seine Kontrolle über den Apparat stärkt?

Das Gesetz ermöglicht der Polizei auch Videoeinsicht auf Österreichs Autobahnen und Straßen. Den Beamten stehen die Videokameras des Autobahnbetreibers Asfinag zu Verfügung, aber auch dreißig neue Anlagen zur Kennzeichenerkennung. Das macht es etwa möglich, laufend Nummernschilder mit Fahndungsdatenbanken abzugleichen. Selbst der Autobahnbetreiber warnt in einer Stellungnahme ans Parlament, der Vorschlag könne zu Rechtsunsicherheit führen, da die Sicherheitsmaßnahmen ihn dazu zwingen könnten, rechtswidrig Daten zu sammeln.

Trojaner und offene Briefe

Das Überwachungspaket schafft die gesetzliche Möglichkeit zur Infiltrierung der IT-Systeme von Verdächtigen. Die Polizei darf künftig mit richterlicher Genehmigung bei Verdächtigen Spähsoftware, den sogenannten Bundestrojaner, einschleusen. Er soll bei allen Straftaten mit mehrjährigem Strafrahmen zum Einsatz kommen, nicht nur beim Verdacht auf terroristische Handlungen.

Der Trojaner nimmt nicht nur die Kommunikation von Tatverdächtigen ins Visier, sondern späht sämtliche Daten auf Smartphones und Rechnern aus. Der Österreichische Rechtsanwaltskammertag wertet dies in einer Stellungnahme als unverhältnismäßig und damit als einen unzulässigen Grundrechtseingriff. Der Autor der Stellungnahme, Rechtsanwalt Bernhard Fink, zweifelt an der Vereinbarkeit des Großteils der vorliegenden Bestimmung des Überwachungspakets mit der Verfassung und dem Unionsrecht. Zunächst stehe aber zu befürchten, dass die finanziell ausgehungerte und personell ausgedünnte österreichische Justiz der Polizei in vielen Fällen einen Persilschein für Überwachungsmaßnahmen ausstelle, sagte Fink auf Anfrage von netzpolitik.org. Zudem schränke das Gesetz beim Einsatz des Trojaners die Überwachung nicht ausreichend ein, um vor allem auch unbeteiligte Dritte auszunehmen. Das sei besonders bei Trägern von Berufsgeheimnissen wie Anwälten, Steuerberatern, Ärzten oder Journalisten bedenklich.

Sorge um das Redaktionsgeheimnis

Journalistenverbände warnen vor möglichen Eingriffen in das Redaktionsgeheimnis durch das Überwachungspaket. Der Einsatz des Bundestrojaners müsse grundsätzlich abgelehnt werden, um Journalisten zu schützen, sagte Astrid Zimmermann, Generalsekretärin des Presseclub Concordia, zu netzpolitik.org. Gleiches gelte für den Verbot anonymer SIM-Karten und den Einsatz von IMSI-Catchern – damit werde es leichter, investigative Journalisten ins Visier zu nehmen. „Mit dieser Regierung hat die Zahl der Whistleblower zugenommen. Das wollen sie mit solchen Bestimmungen stärker kontrollieren“, sagte Zimmermann. Auch der Österreichische Journalisten-Club äußerte zuvor ähnliche Bedenken.

Das „Sicherheitspaket“ bringt nicht nur Videoüberwachung und Trojaner: Epicenter.works listet sämtliche bedenklichen Maßnahmen auf. Prepaid-SIM-Karten müssen ab 2019 registriert werden: In einer Verordnung soll noch geregelt werden, ob dann beim Kauf der Karte ein amtlicher Ausweis gezeigt und eventuell auch ein „videounterstütztes, elektronisches Verfahren“ zur Identitätsfeststellung angewandt werden muss – also der Käufer gefilmt werden soll. Das neue Gesetz regelt zudem den Einsatz von IMSI-Catchern, mit denen Polizeibehörden Handys ohne Hilfe des Netzbetreibers lokalisieren können.

Auch wird als Ersatz für die vom österreichischen Verfassungsgerichtshof 2014 untersagte Vorratsdatenspeicherung die Möglichkeit zum „Quick-freeze“ geschaffen. Dabei können sämtliche Kommunikationsdaten Einzelner für bis zu zwölf Monate gespeichert werden, wenn in einem Fall ein Anfangsverdacht besteht.

Die österreichische Regierung möchte aber nicht nur elektronische Kommunikation stärker überwachen: Auch das gute alte Briefgeheimnis wird eingeschränkt. Künftig ist es in Österreich der Polizei erlaubt, Post zu beschlagnahmen, wenn das aus Behördensicht zur Aufklärung einer Straftat mit Strafrahmen von mehr als einem Jahr nötig ist. Bisher war das nur bei Sendungen von Inhaftierten oder polizeilich gesuchten Personen möglich.

Cybercrime als Argument

In der Begründung für das Überwachungspaket argumentiert Innenminister Kickl mit der steigenden Zahl an Straftaten im Internet und warnt vor organisierter Kriminalität, die sich Messengerdiensten wie WhatsApp bedient. „Es ist nötig, bestimmte Sicherheitslücken zu schließen“, sagte er im Februar dem öffentlichen Sender ORF. Kickl vergaß dabei aber zu erwähnen, dass zwar im Vorjahr tatsächlich mehr Internetbetrug anzeigt wurde, die Kriminalität in Österreich insgesamt jedoch deutlich sank.

Österreich folgt dem Zeitgeist zur immer weiteren Aufrüstung der technischen und rechtlichen Möglichkeiten der Polizei. Ähnliches geschieht derzeit auch auf der anderen Seite der Grenze in Bayern. Widerstand regt sich in Österreich bisher nur in informierten Kreisen. Zahlreiche Institutionen gaben kritische Stellungnahmen zu dem Gesetz ab, darunter auch der eigene Verfassungsdienst des Justizministeriums. Bürgerrechtler starteten eine Kampagne gegen das Gesetz und organisierten mehrere Demonstrationen. Auch die Oppositionsparteien protestierten und warnen vor Orwellianischen Verhältnissen. Bei einer gemeinsamen Pressekonferenz der Oppositionsfraktionen informierte netzpolitik.org-Autorin und CCC-Sprecherin Constanze Kurz über den Einsatz von Staatstrojanern und appellierte dazu, auf staatliches Hacken zu verzichten.

Geholfen hat es vorerst nichts, das Gesetz ist beschlossen. Ab Juni wird sich zeigen, wie der österreichische Staatsapparat seine neuen Möglichkeiten für sich nutzt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Facebooks schmallippige Lobbyisten bereiten dem Bundestag neue Regulierungslust

netzpolitik.org - 20 April, 2018 - 15:22
Sinistere Anhörung im Bundestag: Beim Meet & Greet mit Facebook-Vertreter Joe Kaplan war die Öffentlichkeit leider ausgeschlossen. All rights reserved Anke Domscheit-Berg

Ein hoher Gast beehrte heute den Bundestag: Facebook-Cheflobbyist Joe Kaplan stellte sich in einer Sitzung den Fragen der Abgeordneten zum Missbrauch von Nutzerdaten und der Rolle Facebooks in Wahlen. Nur leider war aus dem illusteren Verteter des Konzerns wenig herauszukriegen, beklagten Abgeordnete nach der rund eine Stunde kurzen morgendlichen Begegnung. Auch fand die Anhörung wenig transparent hinter verschlossenen Türen statt. Immerhin: In die deutsche Debatte um eine härtere Regulierung von Facebook und anderen Internetgiganten scheint nun langsam ein wenig in Bewegung zu kommen.

Facebook-Dienste für alle öffnen

Für Überraschung der anderen Fraktionen sorgte am Freitag im Bundestag eine Äußerung des CDU-Abgeordneten Thomas Jarzombek, man könne Facebook durch neue Regulierung zur Interoperabilität seiner Plattform zu zwingen. Das wäre ein Schlag gegen die Marktmacht des Konzerns: Facebook müsste dann etwa Nutzern seines Messengers ermöglichen, auch mit Nutzern anderer Dienste Nachrichten auszutauschen. Ähnlich wie bei offenen Standards wie Email wären User dann nicht von einer einzelnen Plattform abhängig und könnten frei entscheiden. Grüne und Linke fordern eine solche Interoperabilität schon seit längerem.

Ein Mitarbeiter des CDU-Abgeordneten Jarzombek betonte auf Anfrage von netzpolitik.org allerdings, die Äußerung von Jarzombek sei falsch interpretiert worden. Die Unionsfraktion habe sich noch nicht auf eine gemeinsame Position zur Interoperabilität festgelegt. Es werde aber über die Verpflichtung zu Interoperabilität in den Gremien gesprochen.

Der SPD-Abgeordnete Ulrich Kelber drängt dazu, das Thema auf der Agenda zu behalten. Der Bundestag und die Bundesregierungen sollten die Frage auf die europäische Ebene heben, sagte der Abgeordnete auf telefonische Nachfrage. Bereits die Datenschutz-Grundverordnung habe gezeigt, dass europäische Gesetzgebung auch in anderen Weltgegenden ihre positiven Effekte zeige.

Linken-Abgeordnete Anke Domscheit-Berg sprach sich vehement für Schritte hin zu Regulierung Facebooks aus. Wegen des Netzwerkeffekts bei Internetdiensten sei die Öffnung ein wichtiger Schritt, die Marktmacht einzelner Firmen zu brechen. Die Verpflichtung zur Interoperabilität werde sich nicht auf nationaler Ebene regeln lassen, sondern müsse auf EU-Ebene passieren, betonte die Abgeordnete zu netzpolitik.org. Von den Grünen hieß es, man werde demnächst einen Antrag zur Interoperabilität einreichen. Der Druck auf die Regierungsfraktionen steigt.

Facebooks beredtes Schweigen beim Thema Wahlen

Die Abgeordneten versuchten am Freitag, dem Facebook-Vertreter Kaplan im Bundestag Antworten zum Einfluss des Unternehmens auf die politische Meinungsbildung zu entlocken. Kaplan wiederholte dabei nach Angaben mehrere Seiten größtenteils bekannte öffentliche Statements von Facebook.

Der Konzern will demnach ab Juni 2018 global – und auch in Deutschland – jegliche politische Werbung auf seiner Plattform über die „View Ads“-Funktion kennzeichnen. „Wir werden für jede politische Seite eine Übersicht für geschaltete (laufende) Werbung einrichten, sodass jeder sehen kann, welche Werbung eine Seite insgesamt schaltet“, erläuterte eine Facebook-Sprecherin zuletzt in einer Email an netzpolitik.org. Allerdings gilt das nur für derzeit geschaltete Werbung und nur für eine einzelne Seite, es bleibt daher schwierig, sich über das Gesamtvolumen politischer Kampagenen einen Überblick zu schaffen. Auch ist fraglich, wie aussagekräftig die Angaben in „View Ads“ wirklich sind. Politische Werbung auf Facebook bleibt wohl auf absehbare Zeit nicht allzu transparent.

Die Grünen-Abgeordnete Tabea Rößner kritisierte den Auftritt Kaplans in einem Statement heftig. „Die Anhörung hat ein weiteres Mal gezeigt, dass die grundlegende Haltung von Facebook unverändert ist: ‚Business as usual‘.“ Dies sei höhnisch gegenüber den Nutzern, deren Daten von dubiosen Datenfirmen wie Cambridge Analytica missbraucht wurden. Auch im Bezug auf den eigenen Einfluss auf die politische Meinungsbildung ziehe sich das Unternehmen aus der Affäre, sagte Rößner. Die Grünen fordern, politisches Microtargeting bei Wahlen stärker zu regulieren und wollen von der Bundesregierung in einer Kleinen Anfrage wissen, was sie zur Einschränkung der Nutzung der Plattformen bei Wahlen zu tun gedenke.

Eine etwas positiver Einschätzung gab es hingegen von Rößners Fraktionskollegin Renate Künast. „Der öffentliche und politische Druck auf Facebook zeigt erste Wirkung“, sagte Künast der Berliner Morgenpost nach der Runde mit Kaplan. Auch die prominente Grünen-Politikerin räumte allerdings ein, dass Facebook viele Fragen unbeantwortet lasse. In einigen Fällen müssten gegebenenfalls rechtliche Schritte gegen den Datenkonzern eingeleitet werden.

Eine eher nebulöse Antwort gab der Facebook-Vertreter im Bundestag auch zur Frage weiterer Datenlecks. Kaplan sagte übereinstimmenden Angaben zufolge, seine Firma prüfe, ob zehntausende weitere Apps ähnlichen Zugriff auf Nutzerdaten wie Datensammler im Auftrag von Cambridge Analytica gehabt haben könnten. Damit macht der deutlich, dass der Fall nur die Spitze des Eisberges ist. Offenkundig wusste nicht mal Facebook selbst die längste Zeit, wer was mit welchen Nutzerdaten auf seiner Plattform macht.

Hamburger Verfahren gegen Facebook

Der Hamburger Datenschutzbeauftragte Johannes Caspar leitet indes ein Verfahren gegen Facebook wegen des Missbrauchs von Nutzerdaten ein. Dabei geht es um die Verletzung des deutschen Datenschutzgesetzes, das höchste mögliche Bußgeld ist daher mit 300.000 Euro nicht allzu hoch für den Facebook-Konzern. In einem Interview verwies Caspar auf problematische Datenpraktiken von Facebook bis 2015 – ein indirekter Bezug auf die Affäre um Cambridge Analytica.

Das Verfahren ist vermutlich nur der Auftakt für eine viel strengere Kontrolle der Social-Media-Firma durch die deutschen Datenschutzbehörden. Durch die Datenschutz-Grundverordnung der EU sind ab deren Inkrafttreten am 25. Mai Strafen von bis zu vier Prozent des globalen Umsatzes möglich. Bei Facebook wären das bei rund 40 Milliarden Dollar Umsatz im Vorjahr rund 1,6 Mrd. Dollar. Genug, um selbst den Internet-Giganten zu schmerzen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Widerstand gegen geplantes Polizeigesetz in Bayern wächst

netzpolitik.org - 19 April, 2018 - 18:33
Bekommen deutlich mehr Befugnisse als bisher: Bayerische Polizisten. Hier im Einsatz auf dem Oktoberfest. CC-BY 2.0 Marco Verch

Das von der bayerischen Regierung geplante neue Polizeigesetz stößt auf immer größeren Widerstand. Einige tausend Menschen protestierten in den vergangenen Wochen gegen den Gesetzentwurf, den ein Jurist als das härteste Polizeigesetz in Deutschland seit 1945 bezeichnet. Mehrere Oppositionsparteien kündigten Klagen vor dem Verfassungsgericht von Bayern an, sollte die CSU das Gesetz in seiner jetzigen Form verabschieden. Für die kommenden Wochen sind weitere Proteste angekündigt.

„Drohende Gefahr“ ausgeweitet

Worum es geht: Der Entwurf des „Polizeiaufgabengesetzes“ sieht eine massive Ausweitung der Polizeikompetenzen vor. Die Polizei dürfte künftig präventiv Ermittlungen einleiten, bevor eine Straftat begangen wurde oder eine konkrete Gefahr besteht, dass eine solche geplant ist. Es reicht der Verdacht auf eine „drohende Gefahr“. Der Begriff wurde in Bayern bereits letztes Jahr mit dem Gefährdergesetz eingeführt. Die Grünen haben jüngst gegen dieses Gesetz Klage eingereicht.

Geht es nach der CSU, dürfen Polizeibeamte künftig vorbeugend die Post durchsuchen und sämtliche Kommunikation überwachen. Zudem soll die Polizei Dateien auf Computern, Smartphones und der Cloud durchsuchen, speichern und verändern dürfen. Das Gesetz erleichtert zudem den Einsatz von Handgranaten in Ausnahmefällen. Demonstrationen dürften künftig gefilmt werden, auch wenn keine Straftaten erwartet werden.

In einer Anhörung im Bayerischen Landtag äußerten Sachverständige Zweifel an der Verfassungskonformität des Vorhabens. Sie warnten vor einer Aufhebung der Trennung von Nachrichtendiensten und Polizei. Ähnlich dem Verfassungsschutz soll es der Polizei künftig erlaubt sein, Privatleute als V-Personen einzusetzen.

Großdemo in München

Für bayerische Verhältnisse könnte man angesichts der vielen öffentlichen Proteste schon von einer Demonstrationswelle sprechen. Bisher gab es unter anderem Kundgebungen in Regensburg, Nürnberg und München. In den Stadien vom FC Bayern München und dem 1. FC Nürnberg hängten Fans große Banner mit Sprüchen gegen die CSU-Pläne auf. Für die kommenden Wochen sind weitere Proteste in allen größeren bayerischen Städten geplant. Die Organisatoren können auf viele Teilnehmer hoffen: Rund 60 Prozent der Bayern lehnen das Vorhaben der CSU ab, wie eine Umfrage des Meinungsforschungsunternehmens Civey im Auftrag der Grünen in Bayern ergab.

Für den 10. Mai, Christi Himmelfahrt, ruft ein Bündnis aus knapp 50 Organisationen zu einer Großkundgebung unter dem Motto „Kein Angriff auf unsere Freiheits- und Bürger*innenrechte!“ in München auf. Diese soll dazu beitragen, die Verabschiedung des Gesetzes im Landtag durch breiten Bürgerprotest zu verhindern und die anhängenden Klagen zu unterstützen, heißt es im Gründungsaufruf. Zu den Unterzeichnern zählen Oppositionsparteien, Bürgerrechtler und Journalistenvereinigungen. Auch linke Jugendorganisationen und Fußballfans rufen zu der Kundgebung auf. Auf Facebook haben bereits mehr als 16.000 Menschen ihr Interesse an der Kundgebung signalisiert.

Eine weitere Klage wird zur Zeit von der Gesellschaft für Freiheitsrechte vorbereitet. Die Bürgerrechtler sammeln mit einer Crowdfunding-Kampagne 25.000 Euro, um unmittelbar nach der Verkündigung gegen das Gesetz juristisch vorzugehen. Mit der Klage wollen sie verhindern, dass das Polizeigesetz Vorbild für den Bund und andere Bundesländer wird.

Kritik an Psychiatriegesetz

Die Proteste richten sich auch gegen die „öffentliche Stigmatisierung“ von psychisch Kranken durch ein weiteres Gesetzesvorhaben der bayerischen Landesregierung. Wie die Süddeutsche Zeitung berichtet, plant die CSU-Regierung ein „Psychisch-Kranken-Hilfe-Gesetz“. Was nach Hilfe klingt – und auch Verbesserungen in der psychiatrischen Versorgung in Krisen enthält – bewirkt laut Kritikern aber überwiegend das Gegenteil. Laut dem Entwurf sollen Personen, die in einer psychiatrischen Klinik behandelt werden, für fünf Jahre in einem Register erfasst werden. Auf die gespeicherten Daten hätten dann staatliche Stellen Zugriff.

Selbsthilfeorganisationen warnen folglich vor dem „gläsernen Patienten“. Psychisch kranke Menschen würden mit Straftätern gleich gestellt. „Der Gesetzentwurf unterstellt jedem psychisch Kranken, der mal einen Unterbringungsbeschluss hatte, dass er letzten Endes gewaltbereit ist“, sagte Brigitte Richter vom Selbsthilfeverein Pandora der Süddeutschen Zeitung.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Bundesgerichtshof: Adblocker und Whitelisting bleiben legal

netzpolitik.org - 19 April, 2018 - 17:07
CC-BY 2.0 Joe The Goat Farmer

Der Bundesgerichtshof (BGH) entschied heute im Rechtsstreit zwischen dem Axel-Springer-Verlag und EYEO, der Firma hinter der Browser-Erweiterung Adblock Plus. Dem BGH zufolge ist das Geschäftsmodell von EYEO nicht rechtswidrig, Adblock Plus darf also weiter am Markt bleiben.

Das Programm blockiert das Ausspielen von Werbung und lässt nur Anzeigen von Firmen zu, die dafür Geld bezahlen. Diese Praxis nennt sich Whitelisting. Die Anzeigen müssen zudem Kriterien für „akzeptable Werbung“ entsprechen, die von EYEO festgelegt werden. Mit dem Urteil wird die vorinstanzliche Entscheidung des Oberlandesgerichts Köln aufgehoben. Nach dieser sind Adblocker zwar grundsätzlich erlaubt, das Geschäftsmodell Whitelisting aber nicht.

Adblocker bedrohen nicht die Pressefreiheit

Wichtige grundsätzliche Fragen, wie etwa die nach der Verantwortung, die Verlage für Werbung auf ihren Webseiten tragen, spielten in den Verfahren keine Rolle. Weil die Medienhäuser kaum kontrollieren, was für Anzeigen auf ihren Seiten geschaltet werden, kommt es immer wieder zu Fällen, in denen betrügerische Werbung geschaltet wird oder Schadsoftware mit den Anzeigen geladen wird.

Ein paar grundsätzliche Erwägungen zum Einsatz von Adblockern hält der BGH aber doch fest. So etwa, dass Adblocker weder das Grundrecht auf Pressefreiheit bedrohen, noch die Bereitstellung kostenloser Inhalte im Internet verhindern. Gleichwohl sei es legitim, wenn Medienhäuser durch Adblocker-Detektoren Menschen ausschließen, die keine Werbung angezeigt bekommen wollen:

Der Klägerin ist auch mit Blick auf das Grundrecht der Pressefreiheit zumutbar, den vom Einsatz des Programms ausgehenden Beeinträchtigung zu begegnen, indem sie die ihr möglichen Abwehrmaßnahmen ergreift. Dazu gehört etwa das Aussperren von Nutzern, die nicht bereit sind, auf den Einsatz des Werbeblockers zu verzichten. Es liegt auch keine allgemeine Marktbehinderung vor, weil keine hinreichenden Anhaltspunkte dafür bestehen, dass das Geschäftsmodell der Bereitstellung kostenloser Inhalte im Internet zerstört wird.

In Deutschland wird bei etwa jedem vierten Seitenabruf von einem Desktop-PC die Werbung blockiert. Das stört die Verlage, die mit Werbeeinblendungen Geld verdienen. Bundesregierung und Bundesländer prüfen auf Branchenwunsch deshalb ein gesetzliches Verbot von Ad-Blockern.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Fake-Adblocker saugten Daten von 20 Millionen Nutzern ab

netzpolitik.org - 19 April, 2018 - 16:18
Wenn es Adblocker offline gäbe: Der Times Square in New York mit und ohne Werbung Public Domain Anonym/Reddit

Mehrere als Adblocker getarnte Spähprogramme saugten die Daten von über 20 Millionen Nutzern ab, ergab eine Untersuchung des Adblocker-Anbieters Adguard. Die Browser-Erweiterungen waren im Web-Store von Chrome erhältlich. Adblocker filtern normalerweise Werbebanner auf Webseiten aus und schützen zudem gegen betrügerische Einschaltungen und unfreiwillige Überwachung durch Tracking. Doch die betreffenden Erweiterungen hatten den umgekehrten Effekt.

Über den Fall berichtet t3n:

Aufgefallen war das dem Werbeblocker-Anbieter Adguard, dessen Team gleich fünf solcher schadhaften Fake-Werbeblocker in Chromes Web-Store aufgespürt hat. Insgesamt kamen die Erweiterungen auf mehr als 20 Millionen Nutzer. Nachdem Adguard Google darüber informiert hat, wurden die Erweiterungen aus dem Web-Store entfernt. Habt auch ihr eine der folgenden Erweiterungen installiert, solltet ihr sie sofort entfernen:

  • Adremover for Google
  • Ublock Plus
  • Adblock Pro
  • HD for Youtube
  • Webutation

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Seehofer: Bayerns Polizeigesetz für Alle

netzpolitik.org - 19 April, 2018 - 15:48
Gar nicht putzig: Die geplante massive Ausweitung der polizeilichen Befugnisse. CC-BY-NC-ND 2.0 Charles Rodstrom

Bundesinnenminister Horst Seehofer (CSU) plant offenbar, das kommende bayerische Polizeigesetz zur Blaupause des Musterpolizeigesetzes für alle deutschen Bundesländer zu machen. Einem Bericht der taz zufolge hat dies Seehofer in der gestrigen Sitzung des Innenausschusses der linken Abgeordneten Martina Renner gegenüber erklärt.

Der CSU-Politiker sagte demnach:

Seehofer habe ihre diesbezügliche Nachfrage klar bejaht, sagte die Linken-Abgeordnete Martina Renner am Donnerstag der taz. „Befürchtet haben wir das schon länger, jetzt gibt es die Bestätigung von Herrn Seehofer selbst“, so Renner. Das Bundesinnenministerium wollte sich auf taz-Anfrage nicht dazu äußern, da es sich um eine nichtöffentliche Sitzung des Innenausschusses gehandelt hatte.

Das noch nicht endgültig abgesegnete Vorhaben in Bayern steht unter heftigem Beschuss, da es die polizeilichen Befugnisse massiv ausweitet und unter anderem Ermittlungen ohne konkreten Verdacht ermöglicht, Polizisten in bestimmten Fällen den Einsatz von Handgranaten zugesteht und generell die Grenze zwischen Polizei und Nachrichtendienst verwischt. Auf der Tagesordnung dürfte der Punkt auf der nächsten Innenministerkonferenz stehen, die Anfang Juni stattfinden wird.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Von wegen europäische Standards für alle: Facebook ändert Vertragsbedingungen von 1,5 Milliarden Menschen

netzpolitik.org - 19 April, 2018 - 13:28
Facebook-Chef Mark Zuckerberg an der chinesischen Tsinghua Universität (Archivbild) CC-BY-SA 4.0 Friesehamburg

Facebook möchte verhindern, dass sich Nutzerinnen aus Afrika, Asien, Australien oder Südamerika auf die Europäische Datenschutzgrundverordnung beziehen können. Das Unternehmen wird deshalb die Nutzungsverträge von 1,5 Milliarden Menschen ändern, wie Reuters berichtet.

Das im Zuge des Cambridge-Analytica-Skandals scharf kritisierte Unternehmen betonte in den vergangenen Woche immer wieder, dass es die Datenschutzgrundverordnung (DSGVO) begrüßt und ihre Standards weltweit anwenden will. Nun zeigt sich: Ganz so ernst meint es der Datenkonzern mit dem gleichen Schutz für alle dann doch nicht. Dem Bericht zufolge wird Facebook in Kürze die Verträge der circa 1,5 Milliarden Nutzerinnen ändern, die nicht in den USA, Kanada oder der EU leben.

Bisher hatten diese Menschen einen Vertrag mit dem internationalen Ableger des Unternehmens, dessen Sitz in der Steuer- und Datenschutzoase Irland liegt. Weil die DSGVO den Datenschutz in der gesamten EU auf ein einheitlich hohes Level anheben wird, wird für alle Menschen außerhalb der EU künftig der US-Hauptsitz des Unternehmens als Vertragspartner geführt. Dort herrschen deutlich schwächere Regeln als in Europa.

Europäische Standards – dem Geiste nach, nicht dem Vertragsrecht

Zwar werden einige neu eingeführte Datenschutzmaßnahmen weltweit ausgerollt. Facebook möchte jedoch ausschließen, dass sich Menschen außerhalb der EU auf die gleichen Rechte oder gar Sanktionsbefugnisse berufen. In der EU können Datenschutzverstöße ab dem 25. Mai 2018 mit Strafen von bis zu vier Prozent des weltweiten Umsatzes geahndet werden. Die Vertragsänderung betrifft 70 Prozent aller Facebook-Nutzerinnen: Reuters zufolge leben 239 Millionen Nutzerinnen in den USA und Kanada, 370 Millionen in Europa und mehr als 1,5 Milliarden in anderen Regionen.

Vor einigen Wochen hatte Facebook-Chef Mark Zuckerberg gegenüber Reuters noch erklärt, sein Facebook wolle die in der DSGVO verankerten Rechte „dem Geiste“ nach gewähren. Facebook ist dem Bericht zufolge jedoch nicht die einzige Firma, die diesen Schritt geht. So ändert beispielsweise auch das inzwischen zu Microsoft gehörende Netzwerk LinkedIn die Vertragsbedingungen seiner Nutzerinnen außerhalb Europas. Auch sie hatten bisher einen Vertrag mit dem irischen Ableger.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Netzpolitik der GroKo: Bundesregierung richtet Kabinettsausschuss für Digitalisierung ein

netzpolitik.org - 18 April, 2018 - 19:56
Die Bundesregierung bei ihrer diesjährigen Klausurtagung in Schloss Meseberg. All rights reserved Bundesregierung/Steins

Eine neue Koordinationsrunde soll in der Bundesregierung künftig für eine besser abgestimmte Netzpolitik sorgen: Dass die Große Koalition sich auf die Einrichtung eines entsprechenden Gremiums geeinigt hat, teilte der SPD-Bundestagsabgeordnete Falko Mohrs schon Anfang der Woche über Twitter mit. Nun bestätigte uns auch ein Regierungssprecher, dass das Kabinett vor einer Woche einen „Kabinettsausschusses für Digitalisierung“ ins Leben gerufen hat.

Ein Gremium für alle

Der Großen Koalition war immer wieder vorgeworfen worden, dass die bescheidene netzpolitische Bilanz der letzten Legislaturperiode auch der mangelnden internen Abstimmung geschuldet war. Das soll sich jetzt ändern: „Die Bundesregierung trägt mit der Einrichtung des Kabinettausschusses der Tatsache Rechnung, dass es erforderlich sein wird, die sich aus dem Digitalisierungsprozess ergebenden Fragen ressortübergreifend zu beraten und sich hierzu auszutauschen“, erklärte der Regierungssprecher. „Dies betrifft insbesondere die Bereiche der öffentlichen Verwaltung und der Wirtschaft sowie die gesamtgesellschaftlichen Aspekte und Auswirkungen.“

Viele PolitikerInnen – teilweise auch aus den Reihen von Union und SPD – wünschten sich ein Digitalministerium, bei dem alle digital-relevanten Vorhaben angesiedelt sind. Die jetzt gefundene Lösung folgt dem Vorbild der Landesregierung von Rheinland-Pfalz, wo bereits seit einiger Zeit ein „Digitalkabinett“ für Vernetzung sorgt.

Der Digitalausschuss der Bundesregierung wird nun eine stattliche Größe haben: So sollen alle Bundesministerinnen und -minister einen ständigen Sitz in dem Gremium haben. Außerdem die Staatsministerin für Digitalisierung, Dorothee Bär, und der Chef des Presse- und Informationsamtes der Bundesregierung, Steffen Seibert.

Helge Braun übernimmt die Federführung

Nachdem der Koalitionsvertrag von Union und SPD erstaunlich wenig konkrete Verabredungen zu Organisationsfragen – und erst recht nicht zur Einrichtung eines Digitalministeriums – enthielt, nimmt die organisatorische Struktur für die nächsten dreieinhalb Jahre Netzpolitik nun Gestalt an: Zunächst die Berufung von Dorothee Bär als Staatsministerin für Digitalisierung und nun also ein Kabinettsausschuss.

Den Vorsitz des Gremiums übernimmt Bundeskanzlerin Angela Merkel höchstselbst, stellvertretender Vorsitzender ist Vizekanzler Olaf Scholz. Die tatsächliche Federführung in Form des beauftragten Vorsitzes soll bei Kanzleramtsminister Helge Braun liegen. Er hatte bereits in den ersten Wochen nach Regierungsantritt einige netzpolitische Richtungsentscheidungen verkündet – etwa bei der Breitbandstrategie.

Insbesondere CDU-PolitikerInnen war nach dem medienwirksamen Amtsantritt Dorothee Bärs als Digitalstaatsministerin daran gelegen, immer wieder zu betonen, dass Braun als Chef des Bundeskanzleramts für die großen Linien zuständig ist. Die jetzt getroffene Entscheidung über den Ausschuss-Vorsitz verstärkt das Bild, dass die CSU-Politikerin in erster Linie kommunikativ tätig sein soll.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Facebook nutzt Anpassung an Datenschutzgrundverordnung, um Gesichtserkennung auch in Europa zu starten

netzpolitik.org - 18 April, 2018 - 19:51

Eine Woche, nachdem Mark „I don’t know“ Zuckerberg vom US-Kongress angehört wurde, kündigt Facebook weitere Maßnahmen an. Diese sollen Nutzer*innen „mehr Kontrolle über ihre Privatsphäre geben und erklären, wie wir Daten nutzen“, heißt es in einem Blogpost des Unternehmens. Zu dem Schritt gehören neue Auswahlmöglichkeiten, um den Datenzugriff für Microtargeting einzuschränken, sowie Schutzmaßnahmen für Jugendliche.

Im Kern sollen die jetzt angekündigten Schritte die Datenpraxis des Unternehmens in Einklang mit den Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) bringen. Es ist das neue Regelwerk der EU, das Facebook in einer beispiellosen Lobbyschlacht jahrelang bekämpfte und jetzt in ganzseitigen Print-Anzeigen begrüßt. Wenig überraschend hält Facebook trotz der neuen Vorschriften, die ab dem 25. Mai 2018 wirksam sind, an seinem Geschäftsmodell fest. Menschen werden weiter analysiert und sortiert, damit Werbekunden ihnen zielgenau kommerzielle und politische Botschaften zukommen lassen können. Die neuen Maßnahmen ermöglichen Nutzer*innen in diesem System nun etwas mehr Mitbestimmung.

Facebook: Mehr Datenschutz, mehr Gesichtserkennung

Dabei zeigt sich allerdings, dass das konkrete Handeln des Unternehmens seine fortwährenden Beteuerungen des guten Willens Lügen straft – wie zuvor schon bei der nebulösen Benachrichtigung der Menschen, deren Daten an Cambridge Analytica geflossen sind.

Facebook will Gesichterkennungstechnologie nun auch in der EU einsetzen. So soll die Information darüber aussehen. Screenshot Facebook Newsroom

So behaupten die Verantwortlichen in ihrem Blogpost zwar, Facebook würde im Zuge der jetzt anstehenden Änderungen nicht nach neuen Berechtigungen dafür fragen, „Daten auf Facebook zu sammeln, zu nutzen oder zu teilen“. Tatsächlich aber nutzt der Konzern die Gelegenheit, automatisierte Gesichtserkennung nun auch in der EU und Kanada an den Start zu bringen, die in diesen Regionen aufgrund von Protest bislang nicht ausgerollt wurde. Anders als bei dem ersten Anlauf, das biometrische Verfahren hierzulande einzuführen, sollen Nutzer diesmal um ihr Einverständnis gefragt werden. Das ändert jedoch nichts daran, dass Facebook sich eben doch neue Rechte zur Sammlung und Verwendung von Nutzerdaten einräumen lassen will.

Schließlich basiert die Gesichtserkennung darauf, dass eine Software Fotos analysiert und für Gesichter individuelle Signaturen auf Basis ihrer Merkmale erstellt. Anhand dieser mathematischen Repräsentationen der Gesichter werden Personen dann auf beliebigen Fotos wiedererkannt. In den Vereinigten Staaten wird derzeit eine milliardenschwere Sammelklage gegen den Einsatz der Technologie verhandelt.

Ein Hauch von Selbstbestimmung

Facebook wird seinen Nutzer*innen in den kommenden Tagen ein Entscheidungsmenu anzeigen, in dem sie über bestimmte Datennutzungsarten entscheiden können. Nutzer*innen können beispielsweise auswählen, ob „Daten von Partnern“ für das Zuschneiden von Werbung genutzt werden dürfen. Damit sind solche Daten gemeint, die Facebook über seinen Like-Button oder Tracking-Pixel auf Drittseiten sammelt.

Eine Möglichkeit, Microtargeting mithilfe der Custom-Audiences-Funktion zu unterbinden, gibt es in diesem Zusammenhang jedoch nicht. Mit dieser Funktionen können Werbetreibende Kundenlisten bei Facebook hochladen, um Personen auf der Plattform ausfindig zu machen, die sie bereits kennen.

Für besonders geschützte Datenkategorien wie die zu religiösen oder politischen Ansichten und der sexuellen Orientierung können Nutzer*innen nun einzeln entscheiden, ob diese Informationen von Facebook für das Ausspielen zugeschnittener Werbung genutzt werden dürfen. Das ist in Anbetracht der sonstigen Möglichkeiten zur umfassenden Analyse allerdings nur ein schwacher Trost: Der Skandal um die Datennutzung durch Cambridge Analytica hat veranschaulicht, wie auch vermeintlich harmlose Daten für politische Prognosen genutzt werden können. Um Persönlichkeitsprofile für den Wahlkampf zu erstellen, braucht es nicht die explizite Information über politische Präferenzen.

Jugendliche zwischen 13 und 15 Jahren sollen diese „Features“ erst nach einer Einverständniserklärung ihrer Eltern nutzen können und müssen ansonsten mit einem „weniger personalisierten Facebook“ vorliebnehmen, wie das Unternehmen bedauernd mitteilt.

Soll so eine informierte Einwilligung aussehen?

Auch wenn die Maßnahmen am Ende nicht mehr als Makulatur sind, ist der Vorgang ein durchaus historischer Moment: Auf diese Einverständniserklärungen wird Facebook sich in den kommenden Gerichtsverfahren berufen, wenn Daten- und Verbraucherschutzorganisationen anzweifeln, dass die Datenpraxis des Unternehmens tatsächlich den Normen der Europäischen Union entspricht.

Denn dass die jetzt vorgenommenen Änderungen ausreichen, um Facebooks Geschäftsmodell mit der DSGVO in Einklang zu bringen, darf bezweifelt werden. Wenn der Konzern nun die Einwilligung seiner Nutzer*innen als Rechtsgrundlage für seine Datenpraxis einholt, müsste dies beispielsweise in informierter und freiwilliger Weise erfolgen. Eine Opt-Out-Option aus datenbasierter Werbung – die Voraussetzung für eine freiwillige Datenpreisgabe – bietet Facebook jedoch nicht an.

Zudem wird wohl niemand behaupten, dass die jetzt angekündigten Informationen tatsächlich ausreichend seien, damit Nutzer*innen die konkrete Datennutzung und ihre möglichen Folgen verstehen können. So nennt der Konzern etwa nur einige Beispiele, wofür die Gesichtserkennung genutzt werden könnte – beispielsweise das Auffinden von Fotos der eigenen Person, in denen man noch nicht von anderen markiert wurde. Eine abschließende und somit tatsächlich aufklärende Liste der Einsatzzwecke der Technologie gibt es nicht. Überhaupt kein Thema ist, welche Folgen es für Nutzer*innen haben kann, dass Facebook, Werbekunden und Regierungen sie in Windeseile identifizieren können.

Keine datenschutzfreundlichen Voreinstellungen

Es wird deshalb an den europäischen Datenschutzbehörden und Initiativen wie Max Schrems NOYB liegen, gerichtliche Klärungen herbeizuführen. Solange wird Facebook darauf bestehen, rechtmäßig die Zustimmung seiner Nutzer*innen eingeholt zu haben.

Nutzer*innen sollte sich deshalb auf jeden Fall die Zeit nehmen, sich durch die Einstellungen zu klicken – auch wenn sie vielleicht in einem besonders ungünstigen Moment aufpoppen sollten. Denn ja, Facebook kann erkennen, in welchen Situationen Menschen besonders emotional oder gestresst sind, und könnte ihnen genau dann die Entscheidung über die künftige Datennutzung anzeigen, wenn es für sie am unpassendsten ist.

Wie das US-Magazin TechCrunch kritisiert, macht das Entscheidungsmenu es aufgrund seines Designs zudem deutlich leichter, sein Einverständnis zur vollumfassenden Datennutzung zu geben, als die Einstellungen zu ändern oder abzulehnen. So sollen die Voreinstellungen nicht auf die datenschutzfreundlichste Alternative gestellt sein. Wer nichts an den Einstellungen ändere, stimme der zukünftigen Anwendung von Gesichtserkennung für die eigene Person zu. Man muss die Informationen nicht mal durchgescrollt haben, um „akzeptieren“ zu klicken.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Transparenzbericht: Unsere Einnahmen und Ausgaben im März 2018

netzpolitik.org - 18 April, 2018 - 13:04
Einmal im Monat zerschlagen wir unser Sparschwein. CC-BY 2.0 Images Money

Als fast ausschließlich über freiwillige Spenden der Leserinnen und Leser finanziertes Medium stehen wir dafür, größtmögliche Transparenz über Einnahmen und Ausgaben zu schaffen. Und so haben wir für den vergangenen Monat wieder unsere Einnahmen und Ausgaben für Euch aufbereitet.

Der März brachte knapp 6.000 Euro Minus

Wir haben insgesamt 27.212 Euro eingenommen. Davon entfiel wieder der größte Teil mit 25.943 Euro auf Spenden. 1.130 Euro erhielten wir über Erstattungen zurück, das ging aber leider zu Lasten von Krankheitsfällen und 139 Euro kamen über Werbung & Vorträge rein. Im Vergleich zum Vorjahr ist das ein großer Einbruch: Im März 2017 haben wir knapp 32.000 Euro an Spenden erhalten.

Dem gegenüber standen Ausgaben in Höhe von 33.353 Euro. Auch hier ging wieder mit 27.731 Euro der größte Posten für Personal drauf. 3.007 Euro kostet unsere Miete mit allem drumherum. 1.218 Euro haben wir für externe Dienstleistungen ausgegeben und 1.122 Euro für Infrastruktur und Büro. Der kleinste Posten bei den Ausgaben waren die (Bank-)Gebühren in Höhe von 275 Euro.

Unsere Highlights im März

Der März war ein recht bewegter Monat für uns. Intern mussten wir mit zahlreichen Krankheitsausfällen umgehen. Gleichzeitig gabe es eine massive netzpolitische Debatte um Cambridge Analytica und Facebook, wo unser Fachwissen zur Einordnung zusätzlich zu unserer Berichterstattung von vielen anderen Redaktionen abgefragt wurde. Wir haben unsere Artikel über den Fall in einem Dossier zusammengefasst. Obwohl wir viele mediale Präsenz hatten und trotz Ausfällen im März insgesamt 122 Artikel veröffentlicht haben, hat sich das überhaupt nicht auf das Spendenvolumen durchgeschlagen.

Stolz waren wir auch über unsere Berichterstattung über Polizeibehörden in sozialen Netzwerken, die ebenfalls in einem Dossier (#polizeitwitter) nachzulesen sind. Mit unseren Recherchen und Einordnungen konnten wir eine wichtige und notwendige Debatte anstossen, die immer noch anhält. Und dann hat im März auch erstmals ein Artikel die Eine-Million-Abrufe-Grenze überschritten: „Ab Sommer in Bayern: Das härteste Polizeigesetz seit 1945“.

Uns fehlen dieses Jahr noch 373.283 Euro bis zur Ausfinanzierung

Wir planen für dieses Jahr bisher mit einem Haushalt von mindestens 462.000 Euro, um den laufenden Betrieb zu finanzieren. Die Kalkulation basiert auf unserem Vorjahres-Spendeneinnahmen. Bis zur Ausfinanzierung fehlen uns dafür noch mindestens 373.283 Euro Euro.

Alle Einnahmen, die über diese Planungen hinausgehen, können wir in den Ausbau unseres Angebotes, mehr Recherchen und mehr Qualität investieren. Es gibt eine Vielzahl an netzpolitischen Themen, die zukünftig relevanter werden und in die wir gern mehr Zeit investieren würden. Um der Politik weiterhin kritisch mit unserer Kompetenz auf die Finger schauen und komplexe Fragestellungen von Zukunftsdebatten für Euch und andere aufbereiten zu können. Detailliert haben wir unsere Wünsche hier beschrieben.

Danke für Eure Unterstützung!

Wir sagen noch einmal allen vielen Dank für die Unterstützung! Denn diese ermöglicht uns, mit viel Energie, Spaß und ausdauernder Motivation Themen zu bearbeiten, die wichtig für die digitale Zukunft sind. Das Jahr 2018 wird uns mit einer neuen (alten) Regierung sicherlich auf Trab halten. Schlüsselpositionen im Kabinett werden auch von neuen Personen bekleidet. Wie diese die Netzpolitik in diesem Jahr und darüber hinaus beeinflussen, erfahrt ihr auf jeden Fall hier.

Wenn Ihr uns dabei unterstützen wollt, findet Ihr hier alle Möglichkeiten. Am besten ist ein Dauerauftrag, der uns ermöglicht, langfristig zu planen:

Inhaber: netzpolitik.org e. V.
IBAN: DE62430609671149278400
BIC: GENODEM1GLS
Zweck: Spende netzpolitik.org

Wir freuen uns auch über Spenden via Bitcoin oder Paypal.

Unseren Transparenzbericht aus dem Januar 2018 und dem Februar kannst Du hier lesen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Beweise in der Cloud: EU-Kommission will weltweiten Zugriff

netzpolitik.org - 17 April, 2018 - 19:40
Ermittlungen in der „Cloud“ gestalten sich mitunter mühsam. Die EU-Kommission will dieses Problem nun mit einem neuen Vorstoß lösen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Sharosh Rajasekher

Ein heute vorgestellter Vorschlag der EU-Kommission soll Ermittlungen im digitalen Raum gegen schwere Verbrechen erheblich schneller machen. In Europa tätige Unternehmen müssen demnach innerhalb von zehn Tagen oder in Notfällen sechs Stunden die verlangten Daten – E-Mails, in der Cloud gespeicherte Dokumente oder auch Vorratsdaten – an die jeweiligen europäischen Ermittlungsbehörden herausgeben, unabhängig davon, wo sie ihren Firmensitz haben oder die Daten ihrer Nutzer speichern.

Damit will die Kommission den Zugang zu elektronischen Beweismitteln bei grenzüberschreitenden Ermittlungen vereinfachen. „Während viele Straftäter die modernsten und schnellsten Technologien nutzen, müssen sich die Strafverfolgungsbehörden mit überholten, schwerfälligen Verfahren herumschlagen“, erklärte die EU-Justizkommissarin Věra Jourová in einer Pressemitteilung.

Rechtshilfeabkommen sollen der Vergangenheit angehören

Bislang kamen in der Regel sogenannte Rechtshilfeabkommen zum Einsatz, die einen rechtsstaatlich abgesicherten Austausch solcher Daten über Landesgrenzen hinweg gewährleisten. Doch nicht ausreichend ausgestattete Abteilungen und stetig steigende Anfragen haben dazu geführt, dass sich solche Verfahren oft über Monate hingezogen haben. Auch die letztes Jahr in Kraft getretene Europäische Ermittlungsanordnung, die eine Frist von 120 Tagen statt zehn Monaten vorsieht, war aus Sicht der Kommission nicht ausreichend.

Diesen Zeitraum soll nun die Europäische Vorlageanordnung drastisch absenken, während eine ebenfalls neu geschaffene Europäische Datenspeicherungsanordnung das Löschen von Daten verhindern soll. Beide Anordnungen, die sich direkt an die Betreiber der Dienste richten, kommen nur bei Strafverfahren in Betracht. Verlangen Ermittler Inhaltsdaten, muss die Strafhöhe mindestens drei Jahre betragen oder es müssen bestimmte „cyber-gestützte“ Verbrechen vorliegen.

Bei Vorratsdaten muss mindestens ein Staatsanwalt eingeschaltet werden, wenn es um Inhaltsdaten geht ein Richter. Der Vorschlag bezieht sich lediglich auf gespeicherte Daten, ein Abhören in Echtzeit, etwa von VoIP-Telefonaten, umfasst er nicht. Genausowenig regelt er ein Knacken von verschlüsselten Verbindungen. Freilich würde er Unternehmen, die bislang über keinen Sitz in Europa verfügen, dazu verpflichten, zumindest einen Ansprechpartner in der EU zu benennen, an den sich die Behörden wenden können. Unter die geplante Regelung fallen generell Anbieter von Kommunikationsdiensten aller Art, Cloud-Anbieter, Netzbetreiber wie auch IP- und Domain-Registrierungsstellen.

Vorstoß erhöht Druck auf Unternehmen

Doch würde der Kommissionsvorschlag, der wie üblich noch das EU-Parlament und den Ministerrat passieren muss, Druck auf Unternehmen ausüben, im Zweifel immer Daten herauszugeben – selbst wenn es sich um eine nicht gerechtfertigte Anordnung handeln sollte. Tatsächlich enthält der Vorschlag keinen entsprechenden Sicherungsmechanismus. „Staaten haben rechtliche Verpflichtungen, die Grundrechte ihrer Bürger zu respektieren und zu verteidigen“, sagte Maryant Fernández Pérez von der digitalen Bürgerrechtsorganisation EDRi. „Unternehmen haben haben diese Verpflichtungen nicht.“

Sollten private Unternehmen dazu gezwungen werden, Daten von Bürgern herauszugeben, dann würde das bestehende Rechte riskieren. Anstatt neue Regelungen zu schaffen, sollte die Kommission lieber das bestehende System der Rechtshilfeabkommen verbessern. Zudem habe man mit der Europäischen Ermittlungsanordnung ein effizientes Instrument geschaffen, um innerhalb Europas solche Daten zugänglich zu machen.

Für Ralf Bendrath, Mitarbeiter des grünen EU-Abgeordneten Jan Philipp Albrecht, öffnet die Kommission noch ein weiteres gefährliches Schlupfloch. „Das zentrale Problem ist hier das Sägen am Grundprinzip der Territorialität exekutiver Gewalt und der damit verbundenen Rechtsstaatlichkeit“, sagte Bendrath. Und wenn dies ausgehöhlt werde, dann würde niemand China, Russland, die Türkei oder andere Staaten daran hindern, sich ähnliche Rechte zuzugestehen. „Anstatt unilateral vorzugehen, sollte die Kommission besser an effektiveren internationalen Abkommen zur Rechtshilfe arbeiten.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

EU-weiter Zwang zur Abgabe von biometrischen Daten in Ausweisen

netzpolitik.org - 17 April, 2018 - 18:36
EU-Innenkommissar Dimitris Avramopoulos. All rights reserved Europäische Kommision

Am Montag wurde bekannt, dass der EU-Innenkommissar Dimitris Avramopoulos für den heutigen Tag eine Pressekonferenz in Straßburg einberufen hatte, um neue Pläne zur biometrischen Erfassung aller Europäer zu erörtern. Das Schlagwort dazu ist im besten Neusprech „Sicherheitsunion“, denn im Rahmen dieser Initiative wurde das Überwachungsvorhaben präsentiert. Gestern war bereits berichtet worden, dass der für Migration, Inneres und Bürgerschaft zuständige EU-Kommissar Avramopoulos eine halbe Milliarde Europäer dazu verpflichten will, ihre Fingerabdrücke abzugeben und digital in ihre Ausweise aufnehmen zu lassen. Für fast alle Bürger der EU-Mitgliedsstaaten besteht bereits eine Pflicht, einen Personalausweis zu besitzen.

Zu den Plänen der „Sicherheitsunion“, die Avramopoulos, der Kommissar für die Sicherheitsunion Julian King und EU-Justizkommissarin Věra Jourová heute präsentierten (englische Version), gehören auch neue Regeln für Schusswaffen und Chemikalien, die für den Bombenbau verwendet werden können. Die Fingerabdruck-Biometrie gehört jedoch zum Teilbereich Fälschungssicherheit von Ausweisdokumenten („measures to prevent document fraud and the use of false identities“). Europol behauptete Anfang April beispielsweise, bei Terrorismus und Organisierter Kriminalität sei Dokumentenfälschung besonders bedeutsam. Belege dafür lieferte Europol allerdings nicht.

Deutsche Ausweisdokumente wird Europol wohl nicht gemeint haben, denn Zahlen der deutschen Bundesregierung weisen in eine ganz andere Richtung: Demnach sind Personalausweise und Pässe von hoher Fälschungssicherheit und werden nur in sehr seltenen Fällen erfolgreich gefälscht. Weniger als einhundert Totalfälschungen innerhalb von sieben Jahren konnte die Bundespolizei ausmachen. Die Zahlen stammen aus der Zeit vor der Einführung der verpflichtenden Gesichtsbiometrie in hoheitliche Ausweisdokumente, seitdem sollten die Fälschungen noch gesunken sein.

Die heute vorgestellten Pläne gehören zur „Sicherheitsunion“, die von 2014 bis 2020 insgesamt 5,7 Milliarden Euro (pdf) verschlingen soll. Biometrische Vorhaben waren bereits Ende 2016 im Rahmen dieser „Sicherheitsunion“ (pdf) vorgestellt worden: Avramopoulos kündigte damals für den Schengen-Raum die vermehrte Nutzung von Gesichtsbildern und Handabdrücken von Einreisenden an. Im letzten Jahr hatte der EU-Kommissar bei einem Besuch beim damaligen Innenminister Thomas de Maizière (CDU) zusätzlich erklärt, europäische Informationssysteme, darunter auch das von 29 Staaten benutzte Schengener Informationssystem (SIS II) und die Fingerabdruckdatenbank Eurodac, besser verknüpfen zu wollen. Auch hier sind sensible Informationen betroffen, denn in den Informationssystemen sind auch biometrische Daten erfasst. Die heutige Ankündigung ist nun der nächste Schritt zu einer umfassenden Körperdatenerfassung aller europäischen Einwohner.

Biometrische Daten und Fingerabdrücke aller Europäer

Mit den neuen Plänen wolle man „Terroristen und Straftäter handlungsunfähig machen“ und gleichzeitig die „Sicherheit von Ausweisdokumenten“ erhöhen und Dokumentenbetrug eindämmen.

Avramopoulos sagte in der Pressekonferenz, es solle in zwei Jahren in ganz Europa keine Papier-Ausweisdokumente mehr geben. Dass heute noch etwa neunzig Millionen EU-Bürger solche papiernen Ausweise benutzen, sei aus seiner Sicht nicht akzeptabel. In fünf Jahren soll jeder Europäer biometrische Daten und Fingerabdrücke auf elektronischen Ausweisdokumenten vorhalten.

Der Innenkommissar machte sich nicht die Mühe, zu erklären, wie die Abgabe der Fingerabdrücke aller Europäer die Sicherheit erhöhen könnte. Er begründete lediglich die eilige Umsetzung: „Terroristen ändern schnell die Strategie, wir wollen zeigen, dass wir schneller sind.“ Kein Krimineller solle sich mehr hinter einer fake ID (gefälschten Identität) verstecken können.

Er fügte noch an, dass die Mitgliedsstaaten keine einheitliche Ausweis-Produktion hätten, aber ein Nachweis der Identität notwendig sei. Man müsse die „Sicherheitspolitik rationalisieren“. So reihte sich eine wenig aussagekräftige Phrase an die nächste. Auch der gleichzeitig veröffentlichte Bericht zur Umsetzung der „Sicherheitsunion“ (Seite 5, pdf) enthält keine Zahlen dazu, wie viele Ausweis-Fälschungen es denn gibt und inwiefern die Biometrie bei der Fälschungssicherheit hilfreich sein könnte. Schließlich sind die digitalen Chips, auf denen die Biometriedaten gespeichert sind, mit Leichtigkeit zu deaktivieren. Die Ausweise bleiben dennoch gültig.

Auf die konkrete Nachfrage, ob denn ein Papier-Ausweis in Europa in zwei Jahren illegal wäre, gab Avramopoulos eine ausweichende Antwort: Italien benutze beispielsweise immer noch eine Papier-ID, das wolle er natürlich nicht verurteilen. Man wolle die papiernen Ausweise jedoch ersetzen. Die Mitgliedsstaaten müssten dem Inhaber einer ID-Karte vertrauen können. Dazu brauche man ein Minimum an „security features“ (Sicherheitsmerkmalen). Dazu zählen offenbar aus Sicht des Innenkommissars auch biometrische Fingerabdrücke.

Avramopoulos schob eine Art versteckter Drohung hinterher: „Nur damit können wir Sicherheit und freien Personenverkehr gleichzeitig gewährleisten.“ Das könnte man so interpretieren, dass Mitgliedsstaaten, die sich den Vorschlägen verschließen, Einschränkungen in der Reisefreiheit für ihre Bürger hinnehmen müssten. Es solle eine „fünfjährige Auslaufperiode für vorherige Formate“ geben, sagte der Kommissar. Das gelte für Karten, die nicht maschinenlesbar sind.

Folgende Maßnahmen zur Vereinheitlichung der europäischen Ausweisdokumente werden vorgeschlagen:

Verbindliche Einführung biometrischer Daten in Mitgliedstaaten, die Personalausweise ausgeben: Die Personalausweise von EU-Bürgern (ab 12 Jahren) und die Aufenthaltstitel von Familienangehörigen aus Drittländern werden fortan biometrische Daten – Fingerabdrücke und Gesichtsbilder – enthalten, die auf einem Chip in der Karte gespeichert sind. Strengere Sicherheitsvorschriften werden regeln, wer auf die biometrischen Daten zugreifen kann.
Umsetzung eines ehrgeizigen Übergangsverfahrens: Die neuen Regeln sehen vor, dass nicht konforme Ausweise relativ rasch aber schrittweise auslaufen, und zwar entweder mit Ablauf ihrer Gültigkeit oder spätestens innerhalb von fünf Jahren bzw. bei weniger sicheren (d. h. nicht maschinenlesbaren) Ausweisen innerhalb von zwei Jahren.

Avramopoulos wird am Donnerstag in Berlin erwartet. Ob er seinen heutigen Aussagen noch etwas hinzuzufügen hat, bleibt abzuwarten.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Schlecky Silberstein surft in unserer Filterbubble

netzpolitik.org - 17 April, 2018 - 17:25
Schlecky Silberstein zeigt dem Netz den Stinkefinger - zumindest so ein bisschen. CC-BY-NC-ND 2.0 Mr Seb

Schlecky Silberstein hat sein natürliches Habitat – das Internet – verlassen, um ein Buch zu schreiben. Diesmal ist es aber nicht die übliche Sammlung von Kuriositäten, sondern eine Abrechnung. Der Blogger meint es (fast) ernst: „Das Internet muss weg“. Unter diesem Leitspruch warnt er vor einer Übernahme des Mediums durch rechte Trolle und die Algorithmen der sozialen Netzwerke. Er kritisiert eine Veränderung der menschlichen Kommunikation, an der er selbst Anteil hat.

Schlecky Silberstein ist ein Pseudonym, das sich der Blogger Christian Brandes nach einer Anekdote seiner Großmutter über einen Künstler im Warschauer Ghetto gab. Zunächst unter dem Label „Spiegel Offline“ tätig, hat er sich seit 2010 einen Namen als Perlentaucher des Internets gemacht. Auf seinem Blog sammelt Silberstein Netz-Phänomene vom Berghain-Hitler bis zur Twitter-Poesie. Er erklärt aber auch ganz politisch, warum wir alle AfD-süchtig sind und wie nicht nur Aktivisten die deutsche Waffenindustrie ärgern können. Über 600.000 regelmäßige Leser und 130.000 Facebook-Nutzer folgen ihm dabei.

Abschied vom Online-Verdienst?

„Das Internet muss weg“ erscheint zu einer verkaufstechnisch günstigen Zeit. Nicht erst der Facebook-Skandal um Cambridge Analytica ist eine kostenlose Werbung für das Buch. Schlecky Silberstein nahm die Debatten der letzten Jahre um die Rolle der sozialen Netzwerke im US-Wahlkampf und die Zunahme von journalistisch fragwürdigen rechten Blogs in sein Buch auf und will damit aufzeigen, dass „hier etwas ganz gewaltig falsch läuft.“

Schlecky Silberstein, einer der bekanntesten Blogger Deutschlands. All rights reserved Privat

Die Kernthese seines Buches: Das aktuelle Internet ist schlecht für die Menschen. Das könne jeder erkennen, so Silberstein, der bewusst durch die eigene Netzrealität surft: Denn dort lauern Hassbotschaften, Fake News, Datensauger und ähnliche Probleme. Wer sich erst einmal erfolgreich durch den Dschungel an Buzzwords in Silbersteins Buch gekämpft hat, findet tatsächlich viel Lesenswertes in „Das Internet muss weg.“

Frauke Petry erobert die Medienbranche

Dazu gehört die Beschreibung eines Internets, wie man es sich heute kaum noch vorstellen kann: Wer kann sich schon an das Facebook vor 2006 erinnern, das zunächst ohne Newsfeed und fast gänzlich ohne Werbung funktionierte? Oder an die Dotcom-Blase, deren Anleger von der Gratis-Kultur im Netz überrascht wurden? Die dubiose Datenfirma Cambridge Analytica, so Silberstein, habe mit dem schon in den Dreißigerjahren entwickelten OCEAN-Testmodell gearbeitet. Beim Lesen wird deutlich, wie die Werbeindustrie seit Jahrzehnten das als so frei wahrgenommene Internet unterwandert.

Kulturpessimistisch geht es weiter: In Kapiteln zu Online-Sucht und moderner politischer Kommunikation beschreibt der Blogger, wie wir alle „gehackt“ wurden. Nun würde das Netz die Menschen programmieren und nicht mehr andersherum. Teenager-Selbstmorde und sinkende Empathie-Level seien nur ein Teil dieses Phänomens, das er mit wissenschaftlichen Studien, Black Mirror-Zitaten und persönlichen Erfahrungen zu belegen versucht. Eindrucksvoll beschreibt er, wie der Facebook-Algorithmus seine eigene Mutter, eine pensionierte Sozialarbeiterin, in rechte Kreise zog.

Buchcover der Streitschrift.

Auch der Journalismus bekommt eine Abreibung. Wenn 2016 die Fußball-Europameisterschaft die prekäre Lage in den Flüchtlingslagern an Europas Grenzen aus der Berichterstattung verdrängt und die AfD die Titelzeilen erobert, nur weil so die meisten Klicks generiert werden können, laufe etwas falsch. Während Frauke Petry die Strategie der Medien für eigene Zwecke nutzte, habe der Journalismus im Internet an kritischer Substanz verloren. Silberstein erklärt aber auch, wie unser Medienkonsum auf Facebook dazu beiträgt und warum wir so oft auf Clickbait-Artikel reinfallen.

Ein Werbeprofi gegen den Datenkapitalismus

Mit seinem Blog und der Arbeit für das Online-Angebot „Bohemian Browser Ballett“ [Youtube] kann er sich von der Liste der Verantwortlichen allerdings nicht so recht streichen. Auch er hat schon Werbeanzeigen als redaktionelle Beiträge verkauft und die Daten seiner Leser analysiert, gibt er im Buch zu. Der ehemalige Werbetexter beschreibt sein neuestes Werk deshalb als ersten Schritt in die richtige Richtung:

Was ich bisher beruflich gemacht habe, war total unwichtig. Dass ich damit auch noch erfolgreich war, hat mich fast traurig gemacht. Jetzt mache ich endlich mal etwas sinnvolles. Deshalb macht mir das Spaß.

Quasi als Whistleblower der eigenen Masche will Schlecky Silberstein erklären, worauf es in den nächsten Jahren ankommen wird: Besonders die jungen Generationen müssten sich aus ihrer Position als Versuchskaninchen der Tech-Firmen lösen und das Internet für sich selbst nutzen lernen. Das Buch ist aber bestenfalls eine halbgare Anleitung für Nutzer und bietet außer dem Scherz im Titel keine langfristig wirksamen Ideen. Die müssen wir wohl selbst entwickeln, damit am Ende keiner so wie Silberstein sagen muss: „Ich bin ein Social-Media-Opfer.“

Schlecky Silberstein: Das Internet muss weg. Knaus Verlag. 271 Seiten. 16,00 €.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Bundeskriminalamt verbot Chef von Tüv IT Interview zum Staatstrojaner

netzpolitik.org - 16 April, 2018 - 16:06
Mit dem Staatstrojaner dringen Ermittler tief in die Privatsphäre ein und gefährden zudem die allgemeine IT-Sicherheit. Gemeinfrei-ähnlich freigegeben durch unsplash.com Tony Lam Hoang

Das Prüfunternehmen Tüv Informationstechnik ist offiziell damit beauftragt, den Staatstrojaner auf die Einhaltung von verfassungsrechtlichen und gesetzlichen Vorgaben bei der technischen Umsetzung zu überprüfen. Die Prüfung ist inzwischen abgeschlossen. Aber über die offenbar äußerst heiklen Ergebnisse darf die Organisation auf Anordnung des Bundeskriminalamtes nicht öffentlich sprechen, wie nun die Süddeutsche Zeitung berichtet.

Das Blatt hatte ein Interview mit Tüv-IT-Chef Dirk Kretzschmar angefragt, aber eine Absage erhalten. Das BKA habe Kretzschmar einen Maulkorb erteilt:

Kretzschmar ruft an, weil eben jenes BKA ihm verboten hat, mit Journalisten der SZ zu reden. „Das Interview muss deshalb leider ausfallen“, sagt Kretzschmar und bittet um Verständnis. Das BKA habe ihm mitgeteilt, dass die [Staatstrojaner-]Projekte RCIS 1.0 und RCIS 2.0 als Verschlusssache eingestuft seien und damit der Geheimhaltung unterliegen. „Eine Zuwiderhandlung würde damit Vertrags- und gegebenenfalls strafrechtliche Folgen für uns haben“, schreibt er später. Behörden und Regierung geben sich beim Staatstrojaner geheimniskrämerisch.

Die zwei Staatstrojaner-Projekte, die Tüv IT überprüft hat, sollen deutschen Fahndern das Ausspähen von Handys von Verdächtigen mit Hilfe von Sicherheitslücken erlauben. Die Ausweitung des Einsatzes von Staatstrojanern und der Online-Durchsuchung wurde von der Großen Koalition im vergangenen Sommer im Hau-Ruck-Verfahren beschlossen. Zuvor war dem BKA der Einsatz der Spionagesoftware nur unter strengen Auflagen und zur Prävention von internationalem Terrorismus gestattet. Das höchst fragwürdige Instrument kommt inzwischen auch zur Aufklärung von Alltagskriminalität zum Zug.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Wie Mark Zuckerberg den US-Kongress in die Irre führte

netzpolitik.org - 16 April, 2018 - 15:05
Die Woche danach: Die Anhörung Mark Zuckerbergs vor dem US-Kongress ist vorbei. Aber die Schlüsselfragen sind bei weitem nicht ausgeräumt. CC-BY-NC-ND 2.0 Joe Flood

In der Woche nach der Anhörung von Facebook-Gründer Mark Zuckerberg vor dem US-Kongress wird immer mehr deutlich, wie sehr seine Antworten die Öffentlichkeit in die Irre führten. Zuckerberg betonte vor den Abgeordneten mit Nachdruck, dass seine Firma die persönlichen Daten seiner Nutzer nicht an Dritte verkaufe und der Datenabfluss zur dubiosen Firma Cambridge Analytica ein Fehler gewesen sei. Die Aufarbeitung der Anhörung in internationalen Medien weist auf die vielen Arten hin, in denen der Facebook-Chef Fragen nach der Datenverwendung durch seinen Konzern auswich, Desinformationen streute und selbst einfache technische Details nicht wusste oder wissen wollte.

Hier ein kurzer Überblick über die Dinge, die Zuckerberg nicht sagen wollte:

– Der Facebook-Gründer zündete Nebelgranaten um die Frage, welche Nutzerdaten die Firma sammelt und speichert. Zuckerberg erklärte auf Anfrage des Kongressabgeordneten Jerry McNerney, dass Nutzer alle von ihnen selbst gegebenen Informationen herunterladen könnten. Die Formulierung umging aber die Tatsache, dass Facebook weitaus mehr andere Informationen über sie sammelt. Die Seite TechCrunch fasst zusammen, was in Zuckerbergs Antwort dazu fehlte:

Du wirst … keine Daten besuchter Webseiten in den Informationen finden, die du über sich selbst von Facebook anfordern kannst. Ebensowenig findest du eine komplette Liste an werbenden Firmen, die dich über Facebook mit ihren Anzeigen ins Visier nehmen. Auch wirst du andere persönliche Daten über dich nicht finden, etwa Bilder, die von anderen Nutzern hochgeladen wurden und von denen Facebook weiß, dass du darauf zu sehen bist. Oder Telefonnummern, die du Facebook nicht mitgeteilt hast, die aber trotzdem hochgeladen wurden, weil einer deiner Freunde seine Kontakte in die App hochgeladen hat und damit deine Nummer ohne deine Zustimmung übermittelte. [Eigene Übersetzung]

– Facebook erlaubt seinen Werbekunden auf gruselige Art Zugriff auf einzelne Nutzer und Nutzergruppen. Zuckerberg betonte vor den Abgeordneten, seine Firma verkaufe keine persönlichen Daten an Kunden weiter. Damit verschleiert er aber, dass Facebook seinen Kunden auf verschiedene Arten Zugang ermöglicht und Nutzerdaten zwar nicht direkt verkauft, aber effektiv die Aufmerksamkeit seiner Nutzer basierend auf ihren intimsten Daten vermietet. Eine Recherche von Vice News zeigt etwa, dass Facebook seinen Werbekunden erlaubt, gezielt ethnische Gruppen, einzelne Wahlbezirke oder etwa werdende Mütter anzusprechen. Auch können Kunden über „Custom Audiences“ die Kontaktdaten einzelner Nuttzer hochladen und gezielt bei diesen werben. Die Nutzer sind also gegenüber den Werbekunden von Facebook alles andere als anonym und können von diesen manipuliert und sogar diskriminiert werden.

– Facebook verspricht seinen Werbekunden Auskunft über zukünftiges Nutzerverhalten. Denn Facebook analysiert die von und über Nutzer gesammelten Daten auf zahlreiche Arten und auch unter dem Einsatz von selbstlernenden Algorithmen. Damit kann die Firma ihren Werbekunden über das seit 2016 existierende Angebot “FBLearner Flow” auch Einblicke in die Absichten und Wünsche von Nutzern bieten, berichtet The Intercept. Das macht deutlich, dass Facebook Nutzerdaten auf immer komplexere Arten auswertet und der Werbeindustrie zur Verfügung stellt.

– Zuckerbergs Ankündigung zur globalen Umsetzung der EU-Datenschutz-Grundverordnung ist irreführend. Mit äußerst geschickt formulierten Worten behauptete der Firmenchef, der Schutz der DSGVO erstrecke sich künftig auf Facebook-Nutzer auf der ganzen Welt. Damit bediente der Facebook-Chef die Wunschvorstellung zahlreicher Abgeordneter, der Konzern werde sich selbst regulieren und ein Eingriff der US-Gesetzgeber sei nicht notwendig. Allerdings zeigte sich in der Art, wie Zuckerberg seine Aussagen formulierte, dass er Nutzern keinesfalls echte Rechte einräumen möchte, sondern bestenfalls eine selektive Auswahl einiger Datenschutzmöglichkeiten zulassen wird, wie das Online-Magazin Slate schreibt. Das es sich um eine mit Absicht geworfene Nebelgranate Facebooks handelt, macht ein Blick auf Zuckerbergs Notizen klar, die ein Pressefotograf zufällig einfing: Darin heißt es, Zuckberg dürfe keinesfalls sagen, dass der Schutz der DSGVO bereits für alle Nutzer gelte.

Zwei Drittel der Amerikaner nutzen Facebook

Wie bedeutend Facebook für Werbung, Nachrichtenmedien und Politik inzwischen geworden ist, macht eine neue Umfrage des US-Instituts Pew Research Center deutlich. Laut der Erhebung nutzen zwei Drittel der erwachsenen Amerikaner das soziale Netzwerk und drei Viertel davon nutzen es täglich. Wie aus älteren Daten hervorgeht, lesen auch 45 Prozent der Amerikaner Nachrichten auf Facebook. Seine gewaltigen Nutzerzahlen räumen der Social-Media-Firma immense Marktmacht und Einfluss auf Politik und die Medienindustrie ein – das gilt auf beiden Seiten des Atlantiks.

Der Skandal um Cambridge Analytica weckt zudem geopolitische Ängste in Europa und den USA. Zahlreiche Politiker und Kommentatoren befürchten, Russland könne Facebook für Desinformationskampagnen nutzen. Das Narrativ wird durch einen aktuellen Bericht der Nachrichtenagentur Reuters bestärkt: Der Wissenschaftler Aleksandr Kogan, der Cambridge Analytica die Daten von Millionen Amerikanern beschaffte, arbeitete demnach gemeinsam mit russischen Wissenschaftern an der Untersuchung des Verhaltens von Internet-Trollen.

Nutzer als Laborratten

In Europa kommt nun langsam die Reaktion auf den Datenskandal um Facebook ins Rollen. Das irische Höchstgericht bat vergangene Woche den Europäischen Gerichtshof um eine Entscheidung darüber, ob Facebook und andere Internetkonzerne die Daten europäischer Nutzer routinemäßig in die USA übertragen dürfen. Die zugehörige „Privacy Shield“-Übereinkunft zwischen EU und USA wird vom österreichischen Aktivisten Max Schrems angefochten.

Tätig werden will auch der neue Europäische Datenschutzausschuss. Der Verbund europäischer Datenschutzbehörden wird mit Inkrafttreten der DSGVO am 25. Mai geschaffen und gründet eine Arbeitgruppe zu sozialen Medien, die deren Vorgehen unter die Lupe nehmen wird. „Eine Entschuldigung allein reicht von einer milliardenschweren Social-Media-Plattform nicht“, sagte die Ausschuss-Vorsitzende Andrea Jelinek in einer Presseerklärung. Der EU-Datenschutzbeauftragte Giovanni Buttarelli betonte in einem Interview, Facebook müsse nun seine Versprechungen zur Umsetzung des neuen EU-Datenschutzgesetzes in die Praxis umsetzen. Nutzer seien bisher als „Laborratten“ zur Daten-Erzeugung verwendet worden.

Das Thema bleibt ein Monat nach den neuen Enthüllungen über Cambridge Analytica auf der politischen Agenda. Diese Woche debattieren die EU-Institutionen im Europäischen Parlament den Skandal um Facebook. Auch der Innenausschuss des Bundestags beschäftigt sich diese Woche damit. Allerdings herrscht zumindest in der deutschen Politik noch einigermaßen Ratlosigkeit über das bestmögliche Vorgehen. Kanzleramtsminister Helge Braun (CDU) räumte etwa gegenüber dem Tagesspiegel ein, dass die Bundesregierung „dazu noch kein fertiges Patentrezept“ habe. Während die neuen Datenschutzbestimmungen in den EU-Staaten die Nutzerrechte stärken, ist ein systematisches Vorgehen gegen das ausbeuterische Geschäftsmodell von Facebook und anderen Firmen vorerst unwahrscheinlich. Mark Zuckerberg kann sich erstmal beruhigt zurücklehnen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Von twitternden Waschmaschinen und vernetzten Staubsaugern – about:blank über das Internet der Dinge

netzpolitik.org - 16 April, 2018 - 14:04

Frisch gebrühter Kaffee – genau fertig, wenn man morgens die Dusche verlässt? Ein Traum. Der Kühlschrank bestellt neue Milch nach, sobald die alte Packung leer ist? Super praktisch. Mit dem Internet vernetzte Geräte versprechen, viele Abläufe im Alltag zu vereinfachen. Was ist alles möglich und wie sieht es dabei mit dem Datenschutz aus? In Folge 16 unserer Videoreihe about:blank geht Florian Prokop dem sogenannten Internet of Things und der Idee des Smart Homes genauer auf den Grund. Dazu befragt er den Datenjournalisten Marco Maas, dessen Wohnung voll von vernetzten Geräten ist.

Seit 2013 sammelt Maas in einem Experiment smarte Geräte, um zu messen, welche Daten im Betrieb anfallen. Und das sind eine ganze Menge: Maas‘ altes Thermostat schickte beispielsweise jede Sekunde ein Datenpaket an einen US-Cloudanbieter. Wie viele Daten in Maas Wohnung anfallen, kann man in dieser Visualisierung aus dem Jahr 2015 nachsehen.

Doch nicht nur die oft schlecht gesicherten Datensammlungen der Hersteller sind ein Problem. Maas möchte auch auf die zwischenmenschlichen Implikationen der neuen Technik aufmerksam machen. Mithilfe der anfallenden Daten kann man zum Beispiel minutengenau nachverfolgen, wie viele Leute gerade zu Hause sind oder auch wann der*die Freund*in aus dem Bett aufgestanden ist. Für die private Überwachung von Partner*in oder Kind braucht es demnach gar nicht erst spezielle Spionage-Apps, die in Folge 12 von about:blank Thema waren.

Mit der zunehmenden Vernetzung unserer Wohnungen werden auch die Möglichkeiten des Spionierens immer leichter, sowohl für Firmen als auch für unsere Mitmenschen. Wie sollen wir als Gesellschaft mit diesem Szenario umgehen? Wie können wir die Kontrolle über unsere Daten behalten? Solche Diskussionen möchte Maas mit seinem Experiment gerne anstoßen.


https://netzpolitik.org/wp-upload/2018/04/Internet-of-Things_-Wenn-deine-Gadgets-denken-lernen-_-about_blank-016.mp4

Das Video findet ihr auch auf YouTube.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Obike: Kaum fahrbar – und mit massivem Datenleck

netzpolitik.org - 16 April, 2018 - 13:53

In Berlin stehen mittlerweile an fast jeder Ecke Leihfahrräder herum, die man bequem per App und über eine Zeit-Abrechnung mieten kann. Neben dem Deutsche-Bahn-Angebot „Call-a-bike“ (als Lidl-Bike gebrandet) gibt es noch Nextbike (mit Deezer gebrandet) und die kleineren Fahrräder in Orange von Obike. (Update: Fehler von uns, neben den kleinen Fahrrädern von Obike in gelb gibt es noch die kleinen Fahrräder von Mobike in Orange.)

Jan-Keno Janssen vom Heise-Verlag hat freundlicherweise Obike getestet, so dass wir das nicht mehr machen müssen: Obike, das Leihfahrrad aus der Hölle. Sein Fazit ist: „Die Teile sind so schwergängig, dass schnödes Gehen weniger Energie und Zeit kostet.“

Kaum fahrbar – und mit massivem Datenleck

Es gibt aber auch noch einen netzpolitischen Grund, Obike nicht zu nutzen. Und zwar gab es ein massives Datenleck, über das der Bayerische Rundfunk im Dezember berichtet hatte. Persönliche Daten und Bewegungsdaten von Nutzern auf der ganzen Welt waren bis dahin frei zugänglich. Die Berliner Datenschutzbeauftragte prüft das derzeit.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs
Inhalt abgleichen