Blogs

Digitale-Dienste-Gesetz: Wie die Datenindustrie ein Verbot von Überwachungswerbung verhinderte

netzpolitik.org - 20 Januar, 2022 - 17:55
Facebook-Gründer Mark Zuckerberg und Google-Chef Sundar-Pichai müssen nach dem Willen des EU-Parlaments zwar Einschränkungen von Überwachungswerbung hinnehmen, aber kein Verbot – Alle Rechte vorbehalten IMAGO / photothek, IMAGO / ZUMA Wire, unsplash / Frederic Köberl (Bearbeitung: netzpolitik.org)

Damit hatten die Abgeordneten wohl selbst kaum noch gerechnet: Das Europäische Parlament hat heute über seine Position zum Digital Services Act abgestimmt und dabei mehrere Änderungsanträge der Tracking-Free Ads Coalition angenommen. Geht es nach dem EU-Parlament, soll die derzeitige Praxis von verhaltensbasierter Online-Werbung und invasivem Online-Tracking erheblich eingeschränkt werden.

Mit dem Digitale-Dienste-Gesetz und dem flankierenden Digitale-Märkte-Gesetz will die Europäische Union die Macht großer Plattformen wie Facebook und YouTube demokratisch einhegen. Das Parlament greift dabei viele Vorschläge auf, die Wissenschaft und Zivilgesellschaft seit langem einbringen. So sollen etwa Social-Media-Nutzer:innen mehr Entscheidungshoheit über die eigene Timeline erhalten. Forscher:innen sollen mehr Zugang zu den Daten der Plattformkonzerne kriegen, um deren Funktion und Wirkung unabhängig untersuchen zu können. Außerdem gibt es Maßnahmen gegen manipulatives Design, sogenannte Dark Patterns, mit denen Plattformen das Verhalten ihrer Nutzer:innen steuern.

Nach monatelangen Verhandlungen sah es lange Zeit so aus, als würden die Abgeordneten jedoch eine Dauerbaustelle gar nicht angehen wollen: Das Problem der verhaltensbasierten Online-Werbung und des damit verbundenen Online-Trackings. Seit Jahren stehen dieses Geschäftsmodell und der Datenhunger der Online-Werbebranche in der Kritik. Eine parteiübergreifende Gruppe von Abgeordneten, die Tracking-Free Ads Coalition, hatte sich deshalb für ein Verbot eingesetzt.

Besser als gar nichts, aber weniger als ein Verbot

In der heute beschlossenen Position spricht sich das Parlament für eine deutliche Einschränkung des Geschäftsmodells aus. Konkret sollen für Online-Werbung künftig keine Daten von Minderjährigen und keine sensiblen Informationen wie solche über politische Überzeugungen oder sexuelle Orientierung genutzt werden dürfen. Außerdem sollen Online-Plattformen ihre Nutzer:innen umfassend über die Datennutzung und -monetarisierung informieren müssen. Sollten Nutzer:innen die Einwilligung in ihre Datennutzung verweigern, dürfe dies nicht dazu führen, dass sie den Dienst nicht mehr benutzen können. Die Ablehnung dürfe zudem nicht unnötig kompliziert gemacht werden, forderten die Abgeordneten in Änderungsanträgen.

Das ist am Ende deutlich weniger als das gänzliche Verbot der Überwachungswerbung. Dass es überhaupt noch dazu kam, feiern die Abgeordneten angesichts des massiven Lobbyings der Datenindustrie gegen ihren Vorschlag dennoch als Erfolg.

Erst am Dienstag hatte die Nichtregierungsorganisation Corporate Europe Observatory (CEO) in einer ausführlichen Analyse nachgezeichnet, mit welcher Macht die Datenindustrie im EU-Parlament gegen eine strengere Regulierung der Werbepraxis lobbyiert hatte.

In dem Jahr nach der Veröffentlichung des Verordnungsvorschlages durch die Kommission Ende 2020 habe es mindestens 613 Gespräche von Abgeordneten mit Interessenvertreter:innen gegeben, bei denen zumindest am Rande über das Thema des Trackingverbots gesprochen wurde. Die tatsächliche Zahl der Treffen dürfte laut CEO jedoch deutlich höher liegen. Die Liste der Lobby-Kontakte sei unvollständig, weil mehrere einflussreiche konservative und rechtsradikale Abgeordnete die Auskunft verweigerten.

Zivilgesellschaft in der Unterzahl

Lobby-Spitzenreiter sind wenig überraschend die vier großen Technologiekonzerne Google (23 Treffen), Facebook (16 Treffen), Amazon (15 Treffen) und Microsoft (zwölf Treffen). Mit jeweils zehn Treffen landen zwar auch die Nichtregierungsorganisationen Hate Aid und European Digital Rights weit vorne im Ranking, insgesamt sei die Zivilgesellschaft jedoch deutlich in der Unterzahl gewesen, ergibt die Auswertung.

Die Datenkonzerne würde es gut verstehen, eine Vielzahl anderer Organisationen für sich lobbyieren zu lassen, bei denen nicht immer sofort erkennbar ist, in wessen Interesse und mit wessen Finanzierung sie auftreten, so CEO. Neben der offenen Vertretung von Big-Tech-Interessen durch mehrere Organisationen wie den Werbebranchenverband IAB oder die Computer & Communication Industry Association (CCIA) machten die Transparenzwächter:innen des Corporate Europe Observatory Schatten-Lobbying aus.

Eine Kampagne gegen das Verbot überwachungsbasierter Werbung habe unter anderem der Verband „Allied for Startups“ gefahren, der zuvor Mittel von einer Initiative erhalten habe, die von Google, Facebook und Amazon finanziert werde, so CEO. Ein anderer vermeintlicher StartUp-Verband – „Targeting Startups“ – ist dem Bericht zufolge ausschließlich zu dem Zweck gegründet worden und bestehe überwiegend aus Organisationen wie IAB und CCIA, die ohnehin schon gegen das Vorhaben lobbyierten.

Wie immer bei der Abwehr von Regeln für Online-Werbung konnten sich die Tech-Konzerne aus den USA zudem auf die Unterstützung von europäischen Medienunternehmen und Presseverbänden wie dem Verband Deutscher Zeitschriftenverleger verlassen. Bereits bei der Verzögerung der lange erwarteten ePrivacy-Verordnung, mit der Nutzer:innen mehr Entscheidungshoheit über Online-Tracking hätten erhalten sollen, haben diese ungewöhnlichen Partner erfolgreich an einem Strang gezogen.

Erfolgreiche Verwässerung

Überwachungsbasierte Online-Werbung ist aus verschiedenen Gründen seit Jahren heftig in der Kritik. Die dafür notwendige umfangreiche Datensammlung ermögliche Manipulation und Diskriminierung, lautet ein Kritikpunkt. Immer wieder sorgen Medienrecherchen für Aufsehen, die diese Gefahren belegen, von Cambridge Analytica über Trumps datengetriebener Demobilisierungskampagne gegen Schwarze US-Bürger:innen bis hin zu gezielten Facebook-Anzeigen für Minderjährige, die sich für Alkohol und Gewichtsverlust interessieren.

Das überwachungskapitalistische Geschäftsmodell hat zudem bei vielen Plattformen dazu geführt, dass sie alles dafür tun, die vermarktbare Aufmerksamkeit ihrer Nutzer:innen zu maximieren. Wie die Facebook Papers zeigen, hatte dies bei dem Konzern beispielsweise zur Folge, dass seine Algorithmen besonders emotionalisierende und polarisierende Inhalte gefördert haben – obwohl diese laut internen Studien häufiger Desinformation und Hassrede enthielten.

Die Tracking-Free Ads Coalition macht zudem deutlich, dass von dem datenintensiven Ad-Tech-System besonders Mittelsleute wie Facebook und Google profitieren, während bei Medien kaum noch Werbegeld hängen bleibt. Für ein Verbot von Überwachungswerbung und invasivem Tracking gibt es also viele Argumente. Der CEO-Bericht zeigt nun, wie die Idee im Zuge des Lobbyings im Parlament nach und nach verwässert wurde.

Zwischenzeitlich sah es so aus, als könnte sich unter den Abgeordneten eine Mehrheit dafür finden. Die Tracking-Free Ads Coalition hatte sich zu Beginn der Verhandlungen um den DSA formiert und die zivilgesellschaftliche Forderung aufgegriffen. Auch die Chefunterhändlerin des Parlaments, die niederländische Sozialdemokratin Christel Schaldemose, gehört zu der Gruppe.

In einem ersten unverbindlichen Parlamentsbeschluss im Oktober 2020 diskutierte das Parlament noch die Möglichkeit einer schrittweisen Einschränkung bis zu einem Verbot von verhaltensbasierter Werbung. In Schaldemoses Entwurf für eine Positionierung im Mai 2021 war davon dann schon nicht mehr die Rede, stattdessen sollten Plattformanbieter Targeted Advertising standardmäßig abstellen müssen und erst nach einem expliziten Opt-In anwenden dürfen.

Auch dieser Ansatz schaffte es nicht in den finalen Vorschlag des Binnenmarktausschusses, über den das Parlament jetzt abgestimmt hat. Von der ursprünglichen Idee war nur noch ein paar Transparenzregeln geblieben. Die darüber hinausgehenden Einschränkungen haben es erst heute mit Änderungsanträgen in letzter Minute in den Beschluss geschafft. Zuletzt sah es so aus, als würde das EU-Parlament das umstrittene Geschäftsmodell gar nicht angehen wollen.

Gezielte Werbung für mächtige EU-Journalist:innen

Um ein generelles Verbot abzuwehren, setzte die Datenindustrie nicht nur auf zahlreiche Lobbytreffen mit Abgeordneten, sondern auch auf Öffentlichkeitsarbeit. CEO berichtet unter anderem von einer millionenschweren Print-Anzeigen-Kampagne von Facebook und von – wie sollte es anders sein – Microtargeting-Werbung in Sozialen Medien.

Unter anderem haben dem Report zufolge die Branchenverbände IAB und CCIA sowie Amazon auf Twitter gezielt Menschen mit Werbung zu dem Thema bespielt, die ein ähnliches Profil haben wie einflussreiche Journalist:innen des Politik-Mediums Politico.

Facebook, Google und Co. sei es gelungen, der Debatte um überwachungsbasierte Werbung ein anderes Framing zu verpassen. Statt über ihr eigenes Geschäftsmodell zu sprechen, haben sie angebliche negative Folgen eines Tracking-Verbots für kleine und mittelständische Unternehmen in den Vordergrund gestellt. Diese seien auf verhaltensbasierte Online-Werbung angewiesen, um Kund:innen zu gewinnen.

Auch wenn Amnesty International mit einer Umfrage unter deutschen und französischen Chefs kleinerer Unternehmen zeigen konnte, dass diese selbst für strengere Regulierung von Google und Facebook sind und bloß deshalb ihre Ad-Tech-Infrastruktur nutzen, weil es keine Alternative gebe, sagten mehrere Abgeordnete zu CEO, dass dieses Argument in Brüssel am meisten bewirkt habe.

Das Ringen geht weiter

Verfangen hat das Argument offenbar auch bei Margrethe Vestager. Die mächtige Kommissionsvizepräsidentin, die große Plattformkonzerne rhetorisch zwar oft hart angeht, vor weitergehenden Maßnahmen jedoch in einigen prominenten Fällen zurückgeschreckt ist, sprach sich im September 2021 explizit gegen ein Verbot von überwachungsbasierter Werbung aus.

„Für viele kleinere Unternehmen ist es wirklich wichtig, potenzielle Kund:innen zu finden“, sagte die liberale Politikerin aus Dänemark bei einem Termin im Europäischen Parlament [Minute 17:33]. „Wo ich herkomme, da ist es legitim, Werbung zu machen und da ist es legitim, Menschen zu finden, mit denen man kommunizieren möchte.“ Corporate Europe wertet dies als massiven Rückschlag für die Verbots-Initiative.

Ob Vestager wenigstens mit den heute beschlossenen Regeln für verhaltensbasierte Werbung leben kann, wird entscheidenden Einfluss darauf haben, ob sie am Ende auch Gesetz werden. Denn nach dem heutigen Beschluss muss das EU-Parlament seine Vorstellungen noch im Trilog mit der EU-Kommission und den Mitgliedstaaten durchsetzen. In der Vergangenheit traten vor allem letztere bei der Regulierung von Online-Werbung immer wieder auf die Bremse.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Online-Tracking: US-Demokraten stellen Gesetz gegen personalisierte Online-Werbung vor

netzpolitik.org - 20 Januar, 2022 - 16:59
Die US-Abgeordnete Anna Eshoo will personalisierter Werbung auf die Pelle rücken. – Alle Rechte vorbehalten IMAGO / UPI Photo

Weltweit regt sich Widerstand gegen personalisierte Online-Werbung. Während am Dienstag das EU-Parlament über Einschränkungen der Technik debattierte, stellten US-Abgeordnete ihren eigenen Gesetzentwurf vor. Der „Banning Surveillance Advertising Act“ genannte Vorschlag soll den Einsatz personenbezogener Daten für das Ausspielen von Online-Werbung drastisch einhegen.

Eingebracht haben den Vorschlag die drei Demokrat:innen Anna Eshoo und Jan Schakowsky aus dem Repräsentantenhaus sowie der Senator Cory Booker, berichtet das US-Magazin The Verge. Sie sehen nur wenige Ausnahmen für die Online-Werbewirtschaft vor, etwa für kontextbasierte Werbung oder weiträumig geschaltete Anzeigen, die grob zum Standort der Nutzer:innen passen. Im Blick hat der Entwurf auch das Zusammenführen von Daten aus den Quellen Dritter.

Treffen würde das Gesetz vor allem Google, Facebook und Amazon, die gemeinsam den Online-Werbemarkt dominieren. Sie betreiben nicht nur die Werbebörsen für das Platzieren der Anzeigen, sondern liegen auch beim Tracken vieler Internet-Nutzer:innen ganz vorne. Dieses Geschäftsmodell der „Überwachungswerbung“ sei kaputt, sagte die federführende Abgeordnete Eshoo aus Kalifornien. Die „bösartige Praxis“ würde Desinformation, Diskriminierung und viele weitere schädliche Phänomene befeuern, so Eshoo.

Frischer Wind oder laues Lüftchen?

Die Zukunft des ambitionierten Anlaufs ist freilich ungewiss. Im Vorjahr hatten die Demokraten eine Reihe an Gesetzentwürfen vorgestellt, mit denen die Macht großer IT-Unternehmen eingehegt werden soll. Aufgrund der Blockadepolitik vor allem republikanischer Senator:innen liegt die Agenda jedoch weitgehend auf Eis, zudem hat bereits der Wahlkampf für die Zwischenwahlen im Herbst eingesetzt.

Der Gesetzentwurf schlägt auch neue Befugnisse für die Regulierungsbehörde Federal Trade Commission (FTC) und für Staatsanwaltschaften in den Bundesstaaten vor. Der FTC würde die Aufsicht zufallen, sie könnte gegebenenfalls Geldstrafen für Verstöße verhängen. Zudem könnten Nutzer:innen eine finanzielle Entschädigung erhalten, wenn ihre Privatsphäre verletzt wird.

Auf die im Vorjahr bestellte FTC-Chefin Lina Khan sind derzeit ohnehin viele Augen gerichtet. Erst vor wenigen Tagen landete die vom IT-Riesen Microsoft angekündigte Übernahme der Spieleschmiede Activision Blizzard auf dem Schreibtisch der renommierten Monopolkritikerin. In der Vergangenheit wäre die knapp 70 Milliarden US-Dollar schwere Akquisition wohl ohne viel Federlesens von der zuständigen FTC durchgewunken worden. Beobachter:innen erwarten nun eine deutlich genauere Prüfung des geplanten Mega-Mergers.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Digitale-Dienste-Gesetz: Abgeordnete wollen personalisierte Werbung im Netz beschränken

netzpolitik.org - 20 Januar, 2022 - 16:20
Wer im Netz unterwegs ist, kommt an personalisierter Werbung kaum vorbei – Gemeinfrei-ähnlich freigegeben durch unsplash.com Priscilla Du Preez

Abgeordnete im EU-Parlament wollen das Sammeln persönlicher Daten für personalisierte Werbung stark einschränken. Einer Website oder einer App die Zustimmung zur Datensammlung zu verweigern dürfe nicht dazu führen, dass eine Plattform nicht benutzt werden könne, heißt es in einem Textvorschlag des EU-Parlaments. Auch dürfe das Verweigern einer Zustimmung nicht unnötig kompliziert gemacht werden. Daten Minderjähriger dürften überhaupt nicht mehr für Werbezwecke benutzt werden, genauso wenig wie sensible Daten zu politischen und religiösen Ansichten oder sexueller Orientierung.

Diese und weitere Gesetzeszusätze beschloss das Parlament bei seiner Plenartagung am heutigen Donnerstag. Ein Komplettverbot personalisierter Werbung, das von linken und liberalen Abgeordneten der Tracking-Free Ads Coalition vorgeschlagen wurde, lehnte die Mehrheit des Parlaments hingegen ab. Dennoch sprach der Bundesdatenschutzbeauftragte Ulrich Kelber mit Blick auf die erheblichen Einschränkungen für Werbe-Targeting von einem „wirklich großer Erfolg, wenn das Parlament sich dann auch noch gegen die Mitgliedsstaaten durchsetzt.“

Das Digitale-Dienste-Gesetz der EU soll generell den Umgang von Plattformen wie Google und Facebook mit Inhalten regeln, dabei sollen Nutzer:innen mehr Mitspracherecht erhalten. Es wird vom Digitale-Märkte-Gesetz flankiert, das mehr Chancen für Mitbewerber:innen der großen Konzerne bieten soll. Beide Gesetze gehen nun in die Zielgerade, in Kürze starten Verhandlungen zwischen der Kommission, den EU-Staaten und dem Parlament. Frankreich, das derzeit die EU-Ratspräsidentschaft innehat, möchte endgültige Gesetzestexte für beide Verordnungen bis zum Sommer vorlegen.

Während Europa solche Werbung deutlich einschränken könnte, haben die Demokraten im US-Kongress ebenfalls einen Gesetzesvorschlag gegen „Überwachungswerbung“ eingebracht. Der Banning Surveillance Advertising Act soll Werbetargeting auf Basis persönlicher Daten drastisch einschränken, Ausnahmen soll es lediglich für breite geographische Kategorien und kontextbasierte Werbung geben.

Verbot von Dark Patterns bleibt im Text

In seiner Position für die neue Verordnung pocht das EU-Parlament an einigen Stellen auf eine deutliche Stärkung bisheriger Vorschläge der Kommission. So sollen sogenannte Dark Patterns – manipulatives Design, das Nutzer:innen Entscheidungen aufdrängt -, nach Wunsch der Abgeordneten verboten werden. Eine Ergänzungsantrag, der diese Passage aus dem Gesetzesvorschlag streichen sollte (Amendment 202), wurde von den Abgeordneten niedergestimmt.

Klar abgelehnt haben die Abgeordneten auch zwei heikle Vorschläge konservativer Parlamentarier, darunter dem CDU-Mann Axel Voss. Eine sogenannte Stay-Down-Verpflichtung sollte Plattformen zwingen, das erneute Hochladen von illegalen Inhalten mit „allen erforderlichen Maßnahmen“ zu verhindern. Abgeordnete wie der SPD-Politiker Tiemo Wölken nennen den Vorschlag „Uploadfilter auf Steroiden“, da sich eine solche Verpflichtung praktisch nur durch automatisierte Löschung beziehungsweise Filterung von Inhalten durchsetzen ließe. Dies hätte noch weitaus größere grundrechtliche Konsequenzen als die Uploadfilter, die durch Artikel 17 der Urheberrechtsrichtlinie vorgeschrieben werden, so Wölken.

Auch entschied das Parlament gegen einen Ergänzungsantrag, dem zufolge illegales Live-Streaming vom Hostinganbieter „umgehend“ entfernt werden müsse. Der Vorschlag kam auf Druck von Sportanbieter:innen zustande und weckte Befürchtungen, das EU-Parlament könnte damit Netzsperren verankern.

Dem Parlament sei mit seiner Position zum Digitale-Dienste-Gesetz ein großer Erfolg gelungen, sagte der SPD-Abgeordnete Wölken. Auch die Grünen-Abgeordnete Alexandra Geese betonte, es handle sich um einen wichtigen Schritt hin zu einer Regelung gegen Tracking im Netz. Kritisch äußerte sich hingegen ihr Fraktionskollege Patrick Breyer von der Piratenpartei. Dem Vorschlag fehle es trotz einiger Erfolge „am nötigen Biss, um dem überwachungskapitalistischen Geschäftsmodell der Konzerne und ihren vermeintlich freiwillig eingesetzten Zensuralgorithmen Einhalt zu gebieten.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Corona: Qualität von Schnelltests mit dem Smartphone checken

netzpolitik.org - 20 Januar, 2022 - 14:26
Welcher Antigen-Schnelltest ist wirklich gut? (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Jan Kopřiva

Wie gut ist der Schnelltest, den ich in der Drogerie gekauft habe? Kann ich bei einem negativen Test wirklich beruhigt Freund:innen treffen? Erkennt der Test nur hohe Viruslasten oder auch schwächere? Für die meisten ist das Angebot hunderter unterschiedlicher Schnelltests undurchsichtig. Doch jetzt gibt es Abhilfe.

Kürzlich hat Paul-Ehrlich-Institut festgestellt, dass es große Unterschiede bei den verfügbaren Tests gibt. Das Institut, das in Deutschland für die Untersuchung von Impfstoffen und Arzneimitteln zuständig ist, veröffentlichte eine Liste mit Ergebnissen. Daraus geht hervor, das einige Test sehr gut sind – andere können selbst eine hohe Viruslast kaum erkennen.

Leider ist das lange PDF-Dokument wenig hilfreich für Menschen, die gerade einen Test kaufen möchten und einfach schnell wissen möchten, ob der Schnelltest vor ihnen etwas wert ist. Deswegen kündigte Bundesgesundheitsminister Karl Lauterbach (SPD) vor gut einer Woche eine Positivliste für Schnelltests an. Im ARD-Hauptstadtstudio sagte er, er habe das Paul-Ehrlich-Institut veranlasst, eine solche Aufstellung vorzubereiten. Dann aber gleich die Einschränkung: „Dies wird allerdings einige Zeit in Anspruch nehmen.“

Einfach den Strichcode mit dem Handy scannen

Ob „einige Zeit“ für Gesundheitsministerium und Paul-Ehrlich-Institut nun Wochen oder Monate bedeutet, wird sich zeigen. Für das Hacker:innen-Kollektiv Zerforschung haben elf Tage gereicht. Zerforschung legt mal wieder mit Hochgeschwindigkeit vor, wofür bei Staat und Behörden vermutlich deutlich mehr Zeit und Geld draufgehen würde. Das Kollektiv baute aus der unübersichtlichen Liste des Paul-Ehrlich-Instituts auf schnelltesttest.de einen interaktiven Service. Interessierte können einfach den Strichcode auf der Packung des Schnelltests scannen und direkt das passende Ergebnis sehen. Der Programmcode ist wie immer öffentlich und frei verwendbar. 

In diesem Fenster soll ein Twitter-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Twitter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Twitter nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Twitter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Twitter betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Twitter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Twitter

Zur Datenschutzerklärung von netzpolitik.org



Inhalt von Twitter immer anzeigen

Inhalt direkt öffnen

var _oembed_73c5b2565ce7f51e94c424e000f9a9b6 = '{\"embed\":\"<blockquote class="twitter-tweet" data-width="550" data-dnt="true"><p lang="de" dir="ltr">Wir haben neulich Schnelltests gekauft und erst später festgestellt, dass deren Erkennungsraten extrem niedrig sind. Darüber haben wir uns so sehr geärgert, dass wir eine praktische Einkaufshilfe gebaut haben: <a href="https:\\/\\/t.co\\/g6D9dK9F8I">https:\\/\\/t.co\\/g6D9dK9F8I<\\/a> <a href="https:\\/\\/t.co\\/HP8eu2Vrv2">pic.twitter.com\\/HP8eu2Vrv2<\\/a><\\/p>&mdash; zerforschung (@zerforschung) <a href="https:\\/\\/twitter.com\\/zerforschung\\/status\\/1484027911065718786?ref_src=twsrc%5Etfw">January 20, 2022<\\/a><\\/blockquote><script async src="https:\\/\\/platform.twitter.com\\/widgets.js" charset="utf-8"><\\/script>\"}'; .embed-twitter .embed-privacy-logo { background-image: url(https://cdn.netzpolitik.org/wp-content/plugins/embed-privacy/assets/images/embed-twitter.png?v=1642508579); }

Ein Problem gibt es noch: Tests von ein- und demselben Anbieter können verschiedene Barcodes haben, wie Zerforschung berichtet, etwa für die 1er-Packung, die 10er-Packung oder die Version mit dem Logo eines bestimmten Supermarktes. Zwar hat Zerforschung schon zahlreiche Barcodes in den Service eingebaut, aber noch nicht alle. Deswegen ruft das Kollektiv zum Einsenden des Strichcodes und eines Bildes der Packung auf, wenn ein gescannter Test nicht erkannt wird.

Bei einem kurzen Test von netzpolitik.org lief es genauso ab: Ein gescannter Schnelltest wurde zunächst nicht erkennt. Aber schon zwei Stunden nach dem Absenden der E-Mail – für Zerforschung ist das vermutlich „einige Zeit“ – war das Update eingespielt und die Info über die Qualität des Tests lag vor.

Update 15:03:
Lilith Wittmann von Zerforschung kritisiert das Paul-Ehrlich-Institut (PEI) auf Twitter scharf. Zerforschung sei „ziemlich enttäuscht“ vom PEI, das auf Nachfrage die Daten der Tests nicht maschinenlesbar bereitstellen könne. „Es ist eine Schande, dass wir solche Tools als Zivilgesellschaft bauen müssen und das nicht der Staat übernimmt“, so Wittmann weiter.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

VPNLab: Polizei Hannover und Europol nehmen VPN-Anbieter vom Netz

netzpolitik.org - 20 Januar, 2022 - 13:04
Strafverfolgungsbehörden haben den Service VPNLab.net vom Netz genommen (Symbolbild) – Alle Rechte vorbehalten IMAGO / Future Image

Seit Montag ist VPNLab.net nicht mehr erreichbar und die Domain beschlagnahmt. Europol und Strafverfolgungsbehörden aus zehn Ländern haben den VPN-Anbieter nach zwei Jahren Ermittlungszeit vom Netz genommen. In einer Pressemitteilung des Niedersächsischen Innenministeriums heißt es, dass über den Dienst „tausende Cyberkriminelle ihre Kommunikation und Pläne ausgetauscht“ hätten. Europol sagt, dass der Dienst populär bei Kriminellen gewesen sei.

An dem Einsatz gegen den Dienst waren Strafverfolger aus den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, dem Vereinigten Königreich und den USA beteiligt. Angeleitet wurde die Operation von der Polizeidirektion Hannover. Die Ermittlungen seien aufgrund des Hackerangriffs auf die Stadtverwaltung von Neustadt am Rübenberg im August 2019 aufgenommen worden. Dort hatten die Angreifer:innen alle gespeicherten Daten verschlüsselt – und dabei den Service von VPNLab.net genutzt. Durch den Angriff war die Behörde für über einen Monat nahezu vollständig arbeitsunfähig.

So hätten Hacker:innen über die Server von VPNLab Schadsoftware verbreitet und Ransomware-Angriffe durchgeführt, also Daten von Unternehmen, Behörden und Institutionen wie Kliniken oder Universitäten verschlüsselt, heißt es in der Mitteilung. Anschließend seien jene für Lösegeld erpresst worden. VPNLab habe dazu einen Teil der nötigen Infrastruktur geschaffen. Zudem hätten die Hacker:innen den Dienst zur Kommunikation und somit zum Aufbau krimineller Strukturen genutzt.

VPN sind wichtige Infrastruktur im Netz

Allerdings geht die Gefahr nicht von Virtual Private Networks (VPN) an sich aus. Die Technologie wird beispielsweise genutzt, um Homeoffice-Rechnern eine sichere, verschlüsselte Verbindung in Unternehmensnetzwerke zu ermöglichen.

Die von den Ermittlern gesperrte Webseite von VPNLab.net - Bildschirmfoto

Gleichzeitig schützen VPNs die Privatsphäre, so bewirkt ein VPN, dass ein Nutzer nicht direkt eine Website aufruft, sondern die Anfrage zuerst über einen weiteren Server tunnelt. Dieser dient als zusätzliche Zwischenstation. Die Betreiber einer besuchten Website sehen dann nur die IP-Adresse des VPN-Servers und nicht die des Nutzers. Genauso sieht der eigene Internetprovider nur eine Anfrage an den VPN-Server. Somit kann er nicht erkennen, welche Webseite besucht wurde. Menschen in Ländern, in denen das Internet zensiert wird, nutzen auf diese Weise VPNs, um die Zensur zu umgehen. 

„Jede Technologie kann missbraucht werden, und die überwältigende Mehrheit der VPN-Nutzung erfolgt zu legalen und legitimen Zwecken, und Millionen von Verbrauchern und Unternehmen verlassen sich auf VPNs, um sich online zu schützen“, sagte der Verband „Internet Infrastructure Coalition“, dem große VPN-Anbieter angehören, in Bezug zu früheren Abschaltungen von VPNs.

„Kollateralschäden leider irrelevant“

Solche Abschaltungen bewegen sich immer in einem rechtlichen Spannungsfeld. Oftmals können Ermittlungsbehörden vor einer Durchsuchung gar nicht sagen, ob der Dienst wirklich primär von Kriminellen genutzt wird. Im Fall VPNLab berufen sich die Ermittlungsbehörden darauf, dass der Dienst im „Dark Web“ beworben worden sei. Ein Mitarbeiter einer IT-Sicherheitsfirma weist darauf hin, dass dies auch in einschlägigen Foren passiert sei. Auf der anderen Seite habe VPNLab „rechtswidrige Handlungen unterstützt und keine Informationen über rechtliche Ersuchen der Strafverfolgungsbehörden übermittelt“, sagt der Präsident der Polizei Hannover, Volker Kluwe. Auf welcher Rechtsgrundlage die Aktion genau stattfand, geht aus den Pressemitteilungen der beteiligten Behörden nicht hervor. Eine kurzfristige Presseanfrage von netzpolitik.org zur genauen Rechtsgrundlage ließ die Polizei Hannover bislang unbeantwortet. 

„Wenn die beteiligten Behörden tatsächlich nachweisen können, dass über diese Server Straftaten begangen wurden, dann ist das Vorgehen erstmal nicht illegal“, sagt Ulf Buermeyer der Bürgerrechtsorganisation GFF gegenüber netzpolitik.org. „Kollateralschäden, also dass hier auch tausende völlig legaler Nutzungen unterbunden werden, sind bei der Sicherstellung von Beweismitteln im Strafverfahren leider irrelevant.“

Die Abschaltung von VPNLab reiht sich in eine Serie von Ermittlungen gegen VPN-Anbieter ein. Im Dezember 2020 hatten Ermittler aus Europa und den USA den VPN-Anbieter Safe-Inet vom Netz genommen. Seit Juni 2021 sind zudem die Angebote von DoubleVPN unerreichbar. In beiden Fällen gibt Europol an, dass die Anbieter zur Verschleierung krimineller Tätigkeiten genutzt wurden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Privacy labels fail: Many ‚tracking-free‘ apps in iOS secretly track users

netzpolitik.org - 20 Januar, 2022 - 08:01
iPhone-Apps müssen seit einem Jahr klare Labels tragen – oft stimmen die aber gar nicht – Gemeinfrei-ähnlich freigegeben durch unsplash.com Rami Al-zayat

It reads like a fairly simple statement: „Data not collected“. Apple introduced such clear privacy labels for apps on its mobile operating system iOS over a year ago. They are supposed to show whether and which data the app passes on to its operators or third parties.

A sizeable portion of apps claim not to collect any data from users. But many of these labels are clearly false, as a technical analysis shared exclusively with netzpolitik.org has shown. Computer scientist Konrad Kollnig from Oxford University examined 1,682 randomly selected apps from Apple’s App Store. 373 of the apps tested (22.2 percent) claim not to collect personal data. However, one out of five, 299 apps in total, contacted known tracking domains immediately after the first app launch and without gaining user consent. (Data to be published soon, more details on the method here.)

One prominent app from Kollnig’s dataset is „RT News“ by the Russian state broadcaster. The app claims not to collect any data. To verify the accuracy of that claim, Kollnig loaded it onto a test device and navigated to a few random articles. In total, the RT app sent data to 19 domains. Not to Russia, but to tracking services of the tech giants Facebook and Google, the market research company ComScore and the advertising company Taboola.

Such data collection should be specified in the data protection label, says Kollnig, because it could contain sensitive information, including what news users have viewed in the app. „Unfortunately, it’s often unclear what data is really being collected and what happens to that data.“ He says that particular caution should be exercised with apps that have access to the GPS location. As research by the New York Times has shown, such location data often ends up in the hands of data companies that offer it for sale – a clear case of abuse.

Kollnig, a PhD student at Oxford University’s Department of Computer Science, and his colleagues have been studying just how much tracking is happening through apps. Most recently, they published an analysis of nearly two million Android apps in the Internet Policy Review. They found that little has changed since the EU’s General Data Protection Regulation took effect in May 2018. According to their findings, around 90 percent of the apps in Google’s Play Store may share tracking data with third parties.

Konrad Kollnig - Alle Rechte vorbehalten K.K.

For his analysis of iOS apps, Kollnig randomly selected apps that have been in Apple’s app store since January 2020 and have subsequently added a privacy label. He loaded the apps automatically on an iPhone 8 running on iOS 15.2, where each app was opened. No other interaction took place; crucially, no consent to tracking was given. Kollnig examined the data flowing from the phone through a so-called man-in-the-middle proxy. He also installed some apps manually for extra testing.

Privacy labels get bad reviews

In principle, Apple sets higher standards than other companies when it comes to data protection and privacy. The tech giant has used its privacy bona fides for marketing purposes, including speeches by CEO Tim Cook at major European data protection conferences.

In December 2020, Apple introduced privacy labels „to help you understand how apps handle your data“. They faced criticism from the start. In January 2021, Washington Post columnist Geoffrey A. Fowler found more than a dozen false claims in privacy labels, including in a video app for children and a popular game. Fowler noted that the small print of the labels states that Apple does not always check the privacy information, but instead relies on occasional audits.

A year later, the situation is essentially the same. Kollnig found numerous popular apps in his analysis that collect more data than claimed. For example, the puzzle app of a large gaming company sends an ID number of users to numerous tracking services, contrary to its label. Tracking even happens within apps by government agencies. Kollnig found that the app of the Met Office, the UK’s national weather service, sends sensitive information such as GPS data to Google and Amazon and also – without any indication in the label – collects a user ID.

Apple declined to comment directly on Kollnig’s analysis. Contacted by netzpolitik.org, the tech giant only said that the information in the labels came from the developers, and that Apple focusses ongoing reviews on the most popular apps.

According to Kollnig, there is a practical reason why so much data from popular apps ends up with third parties. Tracking services are usually integrated into apps via so-called libraries. Libraries are subroutines that perform certain tasks in an app. Their use makes work easier for programmers, but means less control over the finished app. Many libraries come from companies like Google, and the tracking code is hidden in them. „App operators often have no way of verifying the program code of these libraries, because the tracking companies usually do not make their code public,“ says Kollnig.

Tracking offers app providers a way to make money through personalized advertising. „The need of app operators to earn money is understandable,“ says Kollnig. But the business comes at the expense of the users, who hardly know anything about the collected data. According to Kollnig, Big Tech companies deliberately make it difficult for app operators to use privacy-friendly alternatives. His thinks that in order for this to change, EU countries must start enforcing their privacy laws more vigorously.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Apple-Datenschutzlabels: Großteil angeblich trackingfreier iOS-Apps sammelt heimlich Daten

netzpolitik.org - 20 Januar, 2022 - 08:00
Welche Daten sichtbar werden: Apples App-Store verspricht Transparenz – Gemeinfrei-ähnlich freigegeben durch unsplash.com Hadis Safari/netzpolitik.org

Eine klare Ansage schmückt viele Angebote in Apples App-Store: „Keine Daten erfasst“. Seit einem Jahr sind für Apps in Apples Betriebssystem iOS klare Datenschutzlabels verpflichtend. Sie sollen zeigen, ob und welche Daten die App an ihre Betreiber:innen oder Dritte weitergibt.

Viele Apps behaupten, keine Daten von Nutzer:innen zu sammeln. Doch zahlreiche Labels sind offenkundig falsch – das zeigt eine technische Auswertung, die netzpolitik.org exklusiv einsehen konnte. Der Informatiker Konrad Kollnig von der Universität Oxford hat 1,682 zufällig ausgewählte Apps aus Apples App-Store untersucht. 373 der getesteten Apps (22,2 Prozent) geben an, keine persönlichen Daten zu erfassen. Vier Fünftel davon, 299 Apps, kontaktierten jedoch sofort nach dem ersten App-Start und ohne jegliche Einwilligung bekannte Tracking-Domains. (Hier mehr Details über die Methode, eine Veröffentlichung der Daten soll bald folgen.)

Im App-Store heißt es, dass keine Daten erfasst würden – doch das stimmt häufig nicht. - Alle Rechte vorbehalten Apple App Store

Eine prominente App aus Kollnigs Datensatz: „RT News“ des russischen Staatssenders. Die App gibt an, keine Daten zu erfassen. Kollnig machte die Probe aufs Exempel, er lud sie auf sein Testgerät und steuerte ein paar beliebige Artikel an. Insgesamt schickte die RT-App an 19 Domains Daten weiter. Allerdings nicht nach Russland, sondern an Trackingdienste der US-Konzerne Facebook und Google, die Marktforschungsfirma ComScore und den Werbekonzern Taboola.

„Leider ist unklar, was mit Daten geschieht“

Eigentlich müsste eine solche Datensammlung im Datenschutzlabel angegeben werden, sagt Kollnig. Denn darin könnten sensible Informationen stecken, etwa über die Artikel, die sich Nutzer:innen in der App angesehen hätten. „Leider ist häufig unklar, welche Daten wirklich gesammelt werden und was mit diesen Daten geschieht.“

Besondere Vorsicht sei bei Apps geboten, die Zugriff auf den GPS-Standort haben, sagt der Informatiker. Wie Recherchen der New York Times gezeigt hätten, landen solche Standortdaten oft in den Händen von Datenfirmen, die sie zum Verkauf anbieten – ein klarer Fall von Missbrauch.

Konrad Kollnig - Alle Rechte vorbehalten K.K.

Wie viel an Tracking durch Apps passiert, untersuchen Kollnig, ein Doktorand am Informatikinstitut der Universität Oxford, und seine Kolleg*innen seit längerer Zeit. Zuletzt veröffentlichten sie eine Analyse von fast zwei Millionen Android-Apps im renommierten Journal Internet Policy Review. Ihre Ergebnisse sprechen Bände: Seit Wirksamkeit der Datenschutzgrundverordnung mit Mai 2018 habe sich wenig an der Lage verändert, rund 90 Prozent der Apps in Googles Play Store können demnach direkt nach dem Start Trackingdaten an Dritte schicken.

Für seine Analyse der iOS-Apps wählte Kollnig nach dem Zufallsprinzip Apps aus, die seit Januar 2020 in Apples Appstore zu finden sind und nachträglich ein Datenschutzlabel erhalten haben. Der Informatiker installierte die Apps automatisiert auf ein iPhone 8 mit dem aktuellen Betriebssystem iOS 15.2. Dort wurde jede App geöffnet, sonst fand aber keine Interaktion mit den Apps statt – auch keine Einwilligung zum Tracken. Anschließend untersuchte Kollnig den Datenverkehr zwischen dem Handy und dem Internet durch einen zwischengeschaltenen Rechner, einen sogenannten Man-in-the-middle-Proxy. Einige Apps installierte er zusätzlich zu Testzwecken manuell.

Apples Datenschutzlabels ernten Kritik

Grundsätzlich setzt Apple beim Datenschutz höhere Maßstäbe als andere Unternehmen, verkauft teilweise Produkte nach dem Konzept Privacy-by-Design. Doch Datenschutz und Privatsphäre sind auch Teil von Image und Marketing des Unternehmens, mit denen Konzernchef Tim Cook bei großen europäischen Datenschutzkonferenzen die Halle füllt.

Im Dezember 2020 führte Apple die Datenschutzlabels in seinem Store ein, „damit du besser verstehst, wie Apps deine Daten verarbeiten.“ Apple musste sich aber bereits seit Beginn Kritik an den Labels gefallen lassen. Mehr als ein dutzend falscher Behauptungen in App-Labels fand Washington-Post-Kolumnist Geoffrey A. Fowler im Januar 2021, darunter auch bei einer für Kinder gemachten Video-App und einem beliebten Spiel. Im Kleingedruckten der Labels sei zu lesen, dass Apple die Informationen der Anbieterfirmen gar nicht prüfe – die Angaben würden nur in vereinzelten Stichproben kontrolliert. Gleichlautende Vorwürfe erntet Apple auch später.

Ein Jahr später bleibt die Situation ähnlich: Kollnig fand in seiner Analyse zahlreiche beliebte Apps, die deutlich mehr Daten sammeln als behauptet. Etwa die Puzzle-App einer großen Spielefirma, die entgegen ihres Labels eine ID-Nummer von Nutzer:innen an zahlreiche Trackingdienste schickt. Oder die App des britische Met Office, des nationalen Wetterdienstes. Diese sendet heikle Informationen wie GPS-Daten an Google und Amazon und sammelt – ohne Ankündigung im Label –  auch eine Nutzer:innen-ID.

Apple wollte zu der Analyse Kollnigs auf Anfrage von netzpolitik.org nicht konkret Stellung nehmen. Von dem Konzern hieß es lediglich, dass die Informationen in den Labels von den Entwickler:innen stammten, Apple aber vor allem die beliebtesten Apps im Rahmen seines Review-Prozesses auf die Richtigkeit der Angaben kontrolliere.

Oft wissen App-Betreiber:innen selbst nichts von Tracking

Dass so viele Daten aus beliebten Apps bei Dritten landen, hat aus Sicht des Informatikers Kollnig einen praktischen Grund. Trackingdienste würden üblicherweise über sogenannte Bibliotheken in Apps integriert. Bei Bibliotheken handelt es sich um fertige Unterprogramme, die bestimmte Aufgaben in einer App erledigen. Deren Nutzung erleichtert Programmierer:innen die Arbeit, bedeutet aber weniger Kontrolle über die fertige App. Denn viele Bibliotheken stammen von Konzernen wie Google, und in ihnen ist der Tracking-Code versteckt. „App-Betreiber haben häufig keine Möglichkeit den Programmcode dieser Bibliotheken nachzuvollziehen, da die Trackingunternehmen ihren Code üblicherweise nicht öffentlich machen“, sagt Kollnig.

Das Tracking bietet App-Anbieter:innen eine Möglichkeit, durch personalisierte Werbung Geld zu verdienen. „Der Wunsch von App-Betreibern nach finanziellen Einnahmen ist verständlich“, sagt der Jungwissenschaftler. Doch das Geschäft gehe zu Lasten der Nutzer:innen, die kaum über die gesammelten Daten Bescheid wüssten. Grund dafür seien auch die großen Tech-Konzerne, die es App-Betreiber:innen erschwerten, auf datenschutzfreundliche Alternativen zu setzen. Damit sich daran etwas ändere, müsste geltendes EU-Datenschutzrecht konsequent in die Praxis umgesetzt werden, sagt Kollnig.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Elektronische Gesundheitskarte: Warum Sie nur noch geerdet zum Arzt gehen sollten

netzpolitik.org - 19 Januar, 2022 - 17:29
Wer elektrostatisch aufgeladen in eine Praxis geht, legt dort vielleicht unwissentlich die IT lahm. – Alle Rechte vorbehalten IMAGO / Becker&Bredel

In der schönen, neuen Welt der digitalen Gesundheit sollten den elektronischen Gesundheitskarten (eGK) eine entscheidende Rolle zukommen. Versicherte können die neuen Karten schon jetzt bei ihrer Krankenkasse anfordern oder bekommen automatisch eine neue Karte, wenn die alte abläuft. Es gibt da nur ein kleines Problem. Die neuen Karten könnten die Wartezeit auf das ärztliche Gespräch verlängern. Eine elektrostatische Ladung reicht offenbar aus, um zuerst das Lesegerät und dann die IT der Praxis lahmzulegen.

Schon Ende des letzten Jahres gab es vermehrt Meldungen über Probleme mit den neuen Gesundheitskarten. Das Einstecken einer solchen Karte in die Lesegeräte der Praxen führte in einigen Fällen zu Fehlermeldungen oder zum Absturz des Lesegeräts. Die Münchner Internistin Karen von Mücke berichtet gegenüber netzpolitik.org, dass dieses Problem ihre Praxis zeitweise lahmlegen würde: „Wenn ein Patient eine neuartige Gesundheitskarte hat, hängt sich regelmäßig das Lesegerät auf. Und dann geht bei der Telematikinfrastruktur nichts mehr. Der Neustart braucht dann immer Zeit, die wir im Praxisalltag einfach nicht haben.“

Zahlreiche andere Praxen berichten über ähnliche Probleme, sagt die Medizinerin. Für die Konnektoren, die die Praxen mit der Telematikinfrastruktur (TI) verbinden, ist die Gematik verantwortlich, die teilstaatliche Gesellschaft für die Digitalisierung des Gesundheitssystems. Die Gematik macht derzeit „elektrostatische Aufladung“ der Karten für die Probleme verantwortlich.

Vielleicht ist der Fußboden schuld

Elektrostatische Aufladung kennen viele Menschen aus dem Alltag. Wer mit Gummisohlen über einen Teppich läuft und danach eine Türklinke anfasst, bekommt einen kleinen Stromschlag, wenn die zuvor aufgenommene Ladung wieder abfließt. Auch die eigene Kleidung kann für eine Aufladung sorgen.

Dieses Phänomen scheint nun laut Gematik dafür zu sorgen, dass sich die Lesegeräte automatisch neu starten. Die Karte kann zum Beispiel durch die Kleidung elektrostatisch geladen werden und entlädt sich offenbar im Gerät. Ob der Störfall eintritt hängt laut Gematik etwa von der Art des Fußbodenbelags und den Witterungsverhältnissen ab. An einer Lösung werde „mit Hochdruck“ gearbeitet.

Die Kassenärztliche Bundesvereinigung fordert eine sofortige und umfassende Lösung des Problems. Ein Mitglied des Vorstandes bezeichnet in einer Pressemitteilung das Verhältnis zur Gematik als „zum wiederholten Male erschüttert“.

Auch Karen von Mücke ist fassungslos angesichts der Auswirkungen auf den Praxisalltag: „Wir haben weit über hundert Praxisverwaltungssysteme in Deutschland. Ich kann schon verstehen, dass es da bei der Technik manchmal Schwierigkeiten gibt. Aber ich nutze das System des Marktführers CompuGroup Medical und auch deren Konnektor, und trotzdem klappt es nicht.“ Hilfe von ihrem Anbieter war für die Ärztin nur schwer zu bekommen. In Folge eines Ransomware-Angriffs ist CompuGroup Medical seit Ende Dezember nur eingeschränkt erreichbar.

Honorarabzug für TI-Muffel

Die Internistin ist erst seit September 2021 an die Telematikinfrastruktur angebunden. Sie habe sich lange dagegen gewehrt. „Nachdem die Kassenärztliche Vereinigung vermittelte, ohne TI-Anwendungen wie der elektronischen Arbeitsunfähigkeitsbescheinigung oder dem E-Rezept würde ich bald handlungsunfähig, bin ich eingeknickt.“ Auch der finanzielle Druck sei irgendwann zu groß geworden.

Der Anschluss an die TI ist für Arztpraxen inzwischen Pflicht. Wer bis Ende Juni 2019 keinen Anschluss hatte, dem wurden die Honorare gekürzt. Zunächst um ein Prozent, seit März 2020 sogar um 2,5 Prozent. Außerdem gibt es Abzug, wenn eine Praxis nicht in der Lage ist, bestimmte digitale Anwendungen wie die elektronische Patientenakte anzubieten.

Die neueste Generation der Gesundheitskarten beherrscht das, was EC-Karten schon länger können: kontaktlose Datenübertragung mittels Near Field Communication (NFC). Beim Bezahlen im Supermarkt wird die EC-Karte einfach an das Lesegerät gehalten und so die Zahlung autorisiert. Ganz ähnlich soll das mit der Gesundheitskarte funktionieren. Bei digitalen Anwendungen wie dem elektronischen Rezept oder der elektronischen Patientenakte (ePA) können gesetzlich Versicherte sich mit ihrer Karte in den entsprechenden Apps anmelden, indem die Karte mit dem Smartphone kommuniziert und die Person eindeutig identifiziert. Dafür brauchen die Patient:innen sowohl eine Karte der neuesten Generation als auch ein modernes Smartphone, das NFC-fähig ist.

Obwohl sich der Start des E-Rezepts auf unbestimmte Zeit verzögert und die elektronische Patientenakte nur schleppend anläuft, soll mit den neuen Karten schon die Grundlage für eine breite Nutzung der digitalen Anwendungen gelegt werden.

„Die TI ist nicht zuverlässig“

Für Karen von Mücke ist die TI-Pflicht ein Zeichen, dass es noch an vielen Stellen hapert: „Ich bin total offen für ein digitalisiertes Gesundheitssystem“, sagt sie. Sie habe etwa schon gute Erfahrungen mit Apps zur Blutzuckerverwaltung für Diabetes-Patient:innen gemacht. „Aber wenn man die Praxen mit Honorarabzug dazu zwingen muss, sich die TI anzuschaffen, zeigt das, dass das System einfach nicht attraktiv genug ist.“

Die Kritik der Medizinerin ist vielfältig: „Die TI ist nicht zuverlässig, die Probleme mit der Gesundheitskarte sind nur die Spitze des Eisbergs. 2020 ist das Netzwerk einfach mal für sechs Wochen komplett ausgefallen.“ Ein Konfigurationsfehler legte damals die Konnektoren aller vier Anbieter lahm. Auch die Sicherheitslücke log4j sorgte im Dezember 2021 dafür, dass einige Dienste der TI vom Netz genommen werden mussten, um die sensiblen Daten der Patient:innen nicht zu gefährden. Wieder Unsicherheit in den Praxen, wieder keine Zuverlässigkeit der digitalen Dienste.

Für viele Betroffene ist der Zeitdruck für dieses Chaos verantwortlich, unter dem in der Ära Spahn viele digitale Dienste im Gesundheitswesen eingeführt werden mussten. So gibt es zwar schon seit knapp zwanzig Jahren erste Ideen für eine elektronische Patientenakte; bei der konkreten Umsetzung der gesetzlichen Vorgaben fühlen sich aber viele Beteiligte unter Stress gesetzt.

Immer wieder Hast im Gesundheitsministerium

So musste der neue Gesundheitsminister Karl Lauterbach (SPD) das Prestigeprojekt seines Vorgängers, das E-Rezept, kurz vor der bundesweiten Einführung stoppen, weil offenbar keine aussagekräftigen Tests stattgefunden hatten. Die elektronische Patientenakte wurde 2021 eingeführt, obwohl der Bundesdatenschutzbeauftragte sie in der damaligen Form für rechtswidrig hielt. Ein Jahr später, zu Beginn dieses Jahres, wäre eine gesetzeskonforme Version der ePA bereit gewesen. Doch so lange wollte Jens Spahn (CDU) nicht warten.

Aufsehen erregte auch ein Gesetz aus dem Frühjahr 2021, das die Notfallversorgung in Deutschland neu regeln sollte. Die Ersteinschätzung in Notaufnahmen sollte vereinheitlicht werden. Im Prinzip hielten das viele für einen guten und notwendigen Schritt. Doch die Fachgesellschaften befürchteten den Einsatz einer nicht ausreichend getesteten Software für die Triage und sahen die Sicherheit der Patient:innen gefährdet.

„Auf Kosten der Versicherten“

Karen von Mücke hat noch mehr Kritik: „Nachdem wir Ärzte jetzt gezwungen wurden, uns gegen alle Bedenken und auf Kosten der Versicherten die Telematikinfrastruktur ins Haus zu holen, sollen die Konnektoren in wenigen Jahren direkt wieder verschrottet werden.“ Grund dafür sei die neue Generation der TI, die rein auf Software basieren soll. „Das Geld für die Konnektoren, die jetzt noch angeschafft werden, geht den Patienten verloren. Vom Ressourcenaufwand für die Hardware wollen wir gar nicht sprechen.“

Unterdessen werden Praxen kreativ, wenn es um den Umgang mit den telematischen Unzulänglichkeiten geht und basteln sich etwa eine Erdung für ihr Lesegerät:

In diesem Fenster soll ein Twitter-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Twitter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Twitter nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Twitter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Twitter betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Twitter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Twitter

Zur Datenschutzerklärung von netzpolitik.org



Inhalt von Twitter immer anzeigen

Inhalt direkt öffnen

var _oembed_62f905797e40814c34c873953e4b5984 = '{\"embed\":\"<blockquote class="twitter-tweet" data-width="550" data-dnt="true"><p lang="de" dir="ltr">So, Patch fürs Statik-empfindliche Orga <a href="https:\\/\\/twitter.com\\/hashtag\\/TI?src=hash&amp;ref_src=twsrc%5Etfw">#TI<\\/a> Kartenterminal ist installiert. Bin sicher die dezente Optik stärkt das Vertrauen der Patienten in die <a href="https:\\/\\/twitter.com\\/hashtag\\/Telematikinfrastruktur?src=hash&amp;ref_src=twsrc%5Etfw">#Telematikinfrastruktur<\\/a> <a href="https:\\/\\/twitter.com\\/gematik1?ref_src=twsrc%5Etfw">@gematik1<\\/a> <a href="https:\\/\\/t.co\\/fB757MxdhP">pic.twitter.com\\/fB757MxdhP<\\/a><\\/p>&mdash; Makulateur (@HyperOpa) <a href="https:\\/\\/twitter.com\\/HyperOpa\\/status\\/1483511213631942658?ref_src=twsrc%5Etfw">January 18, 2022<\\/a><\\/blockquote><script async src="https:\\/\\/platform.twitter.com\\/widgets.js" charset="utf-8"><\\/script>\"}'; .embed-twitter .embed-privacy-logo { background-image: url(https://cdn.netzpolitik.org/wp-content/plugins/embed-privacy/assets/images/embed-twitter.png?v=1642508579); }

Eine händisch angebrachte Erdung kann das Problem der elektrostatischen Aufladung der Karten vielleicht kurzfristig beheben. Doch die Probleme mit den Gesundheitskarten sind nur ein Symptom für ein größeres Problem: Eine Digitalisierungspolitik, die sich mit ihren gesetzliche Vorgaben offfenbar wenig an den Bedürfnissen von Patient:innen und Beschäftigten im Gesundheitssystem orientiert.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Urheberrecht: Springer-Verlag verliert erneut gegen Adblock-Hersteller Eyeo

netzpolitik.org - 19 Januar, 2022 - 16:32
Werbeblocker wie Adblock Plus sind nach wie vor legal, urteilte das Landgericht Hamburg. – Alle Rechte vorbehalten IMAGO / imagebroker

Der Verlagskonzern Axel Springer ist erneut vor Gericht mit seinem Anlauf gescheitert, Werbeblockern und Internet-Nutzer:innen das Leben schwerer zu machen. Das Landgericht Hamburg wies die Klage des Verlags gegen das Kölner Unternehmen Eyeo, Anbieter der populären Browser-Erweiterung Adblock Plus, als „unbegründet“ ab. Ein Verstoß gegen das Urheberrecht liege nicht vor, heißt es im Urteil, das wir in geschwärzter Form veröffentlichen.

Der Verlag hatte geltend gemacht, dass seine Webseiten insgesamt Computerprogramme seien und nur ihm die ausschließlichen Nutzungsrechte zustünden. Mit dem Überschreiben von CSS-Befehlen würde die Browser-Erweiterung „unberechtigte Umarbeitungen“ durchführen. Darüber hinaus handle es sich bei den Webseiten, darunter die Online-Auftritte von Bild und Welt, um „Multimediawerke“. Eine veränderte Darstellung beziehungsweise Vervielfältigung der Webseiten, wie es etwa Adblock Plus mache, sei deshalb als unberechtigt anzusehen.

Kein Eingriff in die Programmierung

Diesen Argumenten wollte das Gericht nicht folgen. Zwar verändere das Plug-in die Darstellung der Webseiten, dies sei jedoch keine „Umarbeitung“ im Sinne des Urheberrechtsgesetzes: Schließlich greife der Adblocker nicht in die Substanz der beim Seitenaufruf übermittelten Webseiten-Programmierung ein, sondern führe lediglich zu einer Modifikation der Programmausführung.

Dies stelle nach Auffassung der Kammer keine Verletzung des Urheberrechts an einem Computerprogramm dar. Auch eine Verletzung eines Multimediawerks oder eines sonstigen urheberrechtlich geschützten Werkes liege nicht vor, so dass die Klägerin keinen Urheberrechtsschutz beanspruchen könne.

Gestörtes Geschäftsmodell

Werbeanzeigen sind eine wichtige finanzielle Stütze des Online-Geschäfts vieler Verlage. Zugleich empfinden sie viele Nutzer:innen als nervig, invasiv und als potenzielles Sicherheitsrisiko. Rund ein Drittel aller deutschen Internet-Nutzer:innen setzen deshalb auf Adblocker. Damit lassen sich gängige Online-Werbeanzeigen ausblenden oder gar nicht erst laden.

Bereits 2014 hatte der Springer-Verlag den Software-Hersteller Eyeo vor Gericht gezerrt. Damals führte der Verlag vor allem wettbewerbsrechtliche Gründe an. Zum Geschäftsmodell von Eyeo gehört unter anderem, sich Ausnahmen in seinen Filterlisten bezahlen zu lassen, sogenanntes „Whitelisting“. Nach einem jahrelangen Verfahren entschied schließlich der Bundesgerichtshof, darin keinen unlauteren Wettbewerb zu sehen.

Nun droht dem Verlag eine weitere juristische Schlappe. Rechtskräftig ist das Urteil allerdings noch nicht. Über eine Berufung habe das Hanseatische Oberlandesgericht zu entscheiden, teilt die Pressestelle des Gerichts auf Anfrage mit.

Wichtiger Präzedenzfall

Der Eyeo-Chef Till Faida freut sich über diesen Etappensieg. „Das Landgericht Hamburg schafft hier einen wichtigen Präzedenzfall: Kein Unternehmen hat das Recht, Nutzer:innen zu verbieten, ihre Browsereinstellungen selbst festzulegen“, sagte Faida in einer Stellungnahme. Wäre das Gericht der Argumentation der Klage gefolgt, hätte dies weitreichende Folgen für alle Internetnutzer:innen gehabt.

So wären etwa das Nutzen von Adblockern und Anti-Tracking-Technologie, Übersetzungsanwendungen wie auch Hilfsmitteln für blinde und sehbehinderte Menschen unter den Tatbestand einer Urheberrechtsverletzung gefallen. Eine erfolgreiche Klage hätte nicht nur das Ende für ein barrierefreies und sicheres Internet bedeutet, Internet-Nutzer:innen hätten außerdem nicht mehr selbst entscheiden können, wie sie ihren Browser konfigurieren und das Internet sehen, so Eyeo.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Berlin-Kreuzberg: SPD will Polizeiwache in linkem Szenebezirk errichten

netzpolitik.org - 19 Januar, 2022 - 11:18
Für 180.000 Euro hatte die Berliner Polizei zwei mobile Videoanhänger für „kriminalitätsbelasteten Orte“ wie das Kottbusser Tor beschafft; nun sollen fest installierte Kameras folgen. – CC-BY-SA 4.0 Matthias Monroy

Der SPD-geführte Innensenat in Berlin will am Kottbusser Tor in Kreuzberg eine neue Polizeiwache im 24/7-Betrieb einrichten. Damit soll die Präsenz und Sichtbarkeit der Polizei in dem linken Szenebezirk „deutlich erhöht werden“, erklärte die Innensenatorin Iris Spranger am Montag nach einer Klausurtagung des Berliner Senats. Diese stärke auch ein „Sicherheitsgefühl“. Der gesamte Platz gilt seit 1996 als „kriminalitäts­belasteter Ort“ (kbO). Dort darf die Polizei ohne Verdacht einer Straftat Ausweispapiere überprüfen und Personen sowie Sachen durchsuchen.

Der „Kotti“ ist eine große Straßenkreuzung mit einem U-Bahn-Umsteigebahnhof mitten im früheren Postzustellgebiet „36“. Rundum haben sich Gastronomie und Geschäfte angesiedelt, die in den 70er Jahren gebauten Häuserblocks der „Deutsche Wohnen AG“ wurden erst kürzlich nach erfolgreichen Kämpfen der Kampagne „I love Kotti“ durch die landeseigene Gewobag Wohnungsbau-Aktiengesellschaft aufgekauft. Mit rund 70 Prozent verzeichnet der Kotti den höchsten Anteil von Menschen mit Migrationsgeschichte in Berlin.

Festnahmen vervierfacht

Die Einrichtung einer „Kotti-Wache“ ist ein Wahlkampfversprechen der Regierenden Bürgermeisterin von Berlin, Franziska Giffey (SPD). Immer wieder hatte die Politikerin dagegen polemisiert, dass der grün regierte Bezirk Friedrichshain-Kreuzberg Zelte von Wohnungslosen auf dem Platz toleriert. Der U-Bahnhof ist auch Anlaufstelle für die aufsuchende Drogenhilfe. „Die Gegend ist verdreckt und vermüllt. Es gibt Angsträume und dunkle Ecken, die Kriminalität begünstigen. Dem muss mit aller Kraft entgegengewirkt werden“, sagte Giffey dazu im Frühjahr dem Springer-Blatt „BZ“.

Innensenatorin Spranger sucht nun nach geeigneten Flächen für die neue „Kotti-Wache“. Als Vorbild gilt die 2018 am Alexanderplatz installierte „ständige Polizeiwache“, bei der es sich um einen rund 70 Quadratmeter großen Container mit Sicherheitsverglasung und Videoüberwachung handelt. Die Wache am Kottbusser Tor soll hingegen als festes Gebäude errichtet werden. Geht es nach der Polizeigewerkschaft (GdP) im Deutschen Gewerkschaftsbund könnte der Neubau sogar mehrstöckig sein; mindestens 65 Beamt:innen sollten dort auf 300 Quadratmetern ihren Dienst verrichten.

Für den Betrieb will der Senat ein Konzept erstellen. Offen ist etwa, ob die Wache mit Arrestzellen ausgestattet wird oder ob Festgenommene weiterhin in benachbarte Kreuzberger Polizeidirektionen verbracht werden. Im vergangenen Jahr hat die Polizei die Zahl der Festnahmen am „Kotti“ auf 198 nahezu vervierfacht, schreibt die „Berliner Zeitung“.

Mehr Videoüberwachung

Die Forderung nach mehr Polizei am Kotti ist nicht nur unter den Partnern der rot-rot-grünen Koalition umstritten. Niklas Schrader, der innenpolitische Sprecher der Linksfraktion, hält das „für keine gute Idee, insbesondere im Hinblick auf eine mögliche Verdrängung marginalisierter Personen“. Soziale Probleme ließen sich mit Polizeipräsenz nicht beheben. Auch der linke Parteiflügel der SPD spricht sich gegen die Pläne aus. Dessen ist sich Spranger wohl bewusst, wenn sie in ihrer Pressemitteilung ankündigt, die „Idee“ auch gegen „Schwierigkeiten und Widerstände“ durchsetzen zu wollen.

Der Senat erwartet außerdem Protest aus der Bevölkerung. „In Teilen Kreuzbergs“ lebe eine „sehr linke und zum Teil polizeifeindliche Szene, die aggressiv reagieren könnte“. Damit es nicht ständig „zu Vorfällen und Angriffen“ komme, werde die „Kotti-Wache“ personell stark besetzt. Ständige Streifen „im Umfeld“ sollen das Sicherheitskonzept unterstützen.

Die Innensenatorin will außerdem die polizeiliche Videoüberwachung am Kottbusser Tor ausbauen. Seit 2018 stellt die Berliner Polizei bereits regelmäßig ihre für insgesamt 180.000 Euro beschafften „Videoanhänger“ auf dem Platz auf, nun sollen dort feste Kameras installiert werden. Auch am U-Bahnhof wurden inzwischen neue Rundum-Kameras installiert, zuständig dafür sind die Berliner Verkehrsbetriebe (BVG). Das in den Zehnerjahren am „Kotti“ verfolgte Konzept eines „Musterbahnhofs“ für intelligente Videoüberwachung mit beweglichen Kameras und biometrischer Gesichtserkennung hat die BVG allerdings nie umgesetzt.

Der Artikel wurde nachträglich um ein Zitat des innenpolitischen Sprechers der Linksfraktion ergänzt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

EU-Informationsfreiheit: Blöd der Lobbyist, der jetzt noch E-Mails schreibt

netzpolitik.org - 18 Januar, 2022 - 15:05
Als Kommissionschefin macht Ursula von der Leyen große Deals am kleinen Bildschirm – Alle Rechte vorbehalten IMAGO / photothek

Die EU-Kommission stuft SMS und Nachrichten über Messenger wie WhatsApp und Signal grundsätzlich nicht als Dokumente ein – und nimmt sie damit von der Informationsfreiheit aus. Solche Nachrichten enthielten keine wichtigen Informationen über die Politik und Entscheidungen der Kommission, schreibt EU-Kommissionsvizechefin Věra Jourová in einer Antwort auf eine parlamentarische Anfrage der niederländischen Abgeordneten Sophie in ‚t Veld. Sie müssten daher weder im Dokumentenarchiv der EU aufbewahrt noch auf Anfrage herausgegeben werden.

Anlass für die Frage bot ein Vertrag über 1,8 Milliarden Dosen Impfstoff mit Pfizer. Den Milliardendeal eingefädelt hatte Kommissionschefin Ursula von der Leyen im Frühjahr höchstpersönlich mit Pfizer-Chef Albert Bourla – und zwar über Anrufe und Textnachrichten, wie die New York Times berichtete. Netzpolitik.org stellte daraufhin eine Anfrage nach den Nachrichten nach dem Transparenzgesetz der EU, der Verordnung 1049/2001 über den Zugang zu Dokumenten.

Die Kommission weigert sich allerdings, die Nachrichten herauszugeben. Und das, obwohl zahlreiche Abgeordnete und NGOs mehr Transparenz rund um die Impfstoffankäufe fordern.

EU-Verordnung: „Unabhängig von Form des Datenträgers“

Dabei ist der Gesetzestext eindeutig: Die EU-Verordnung spricht in ihrer Definition eines Dokuments ausdrücklich von „Inhalten unabhängig von der Form des Datenträgers“. Das gelte für Dokumente auf Papier, aber auch in elektronischer Form, sowie Ton- und Bilddokumenten. Darunter fallen also nicht nur Textnachrichten, sondern selbst TikTok-Videos.

Bislang wand sich die Kommission allerdings um eine klare Ansage zu SMS und Messenger-Nachrichten. In der Ablehnung unserer Anfrage hieß es: „Es konnten keine Dokumente gefunden werden, die in den Geltungsbereich Ihrer Anfrage fallen.“ Kein Wunder, wenn Nachrichten gar nicht erst als Dokumente eingestuft werden.

Kürzlich hat Kommissionsvizepräsidentin Jourová neue Leitlinien für den Dokumentenzugang angekündigt. Ihr Team arbeite an klaren Kriterien, wann Nachrichten als Dokument gelten sollten, sowie an einer technischen Lösung, um solche Nachrichten zu speichern. Doch zugleich sagte Jourová, sie glaube nicht, dass Ursula von der Leyen oder sie selbst jemals Entscheidungen über Kurznachrichten getroffen hätten, „die in Stein gemeißelt sind“. Es handle sich vielmehr um „Zusatzkommunikation“.

Was wäre Merkel ohne ihre SMS?

Überhaupt archivieren will die Kommission nach heutiger Auskunft nur Dokumente, die ihre Arbeit betreffen und die „wichtig und nicht kurzlebig“ sind. Letzteres treffe für Textnachrichten nicht zu. Genau hier wird die Argumentation aber fadenscheinig: Denn so pauschal lässt sich das nicht sagen. Wie bedeutsam solche Nachrichten sein können, verrät die EU-Grenzschutzagentur Frontex. Sie gab kürzlich Whatsapp-Nachrichten ihrer Beamten mit der libyschen Küstenwache heraus, in der sie sich über Boote von Geflüchteten vor der Küste absprachen.

Ebenso bedeutsam erscheint es, wenn Medien über Absprachen der EU-Kommission zu Milliardendeals mit Impfstoffen berichten, wie oben erwähnt, oder wenn bei einem EU-Gipfel ein Bailout für Griechenland über SMS vereinbart wird.

In Deutschland macht die Relevanz von Handy-Nachrichten niemand deutlicher als Angela Merkel, deren Kanzlerschaft ohne SMS praktisch undenkbar scheint. Doch auch in Deutschland wehren sich Behörden, ihre Textnachrichten herauszugeben. Von der Leyens Weigerung, als deutsche Verteidigungsministerin die Nachrichten von ihrem Diensthandy einem parlamentarischen Untersuchungsausschuss zu übergeben, beschäftigte sogar die Justiz.

Nun wird deutlich: Die Kommission unter Von der Leyen möchte die Transparenz in dem Bereich drastisch einschränken. Die generelle Weigerung, Handy-Nachrichten zu archivieren, schafft ein Schlupfloch, dass sogar vom Weltraum aus sichtbar ist. Öffentliche Ankäufe mit Milliardenvolumen, Abstimmung zwischen Beamten, Austausch mit Lobbyisten – all diesen Dinge können nun intransparent ablaufen, ohne Zugangsrecht der Öffentlichkeit. Die EU-Kommission macht damit einen Schritt zurück, weit hinter das seit über zwei Jahrzehnten geltende Prinzip der Transparenz.

Es geht nicht mehr nur um 160 Zeichen

Auch ignoriert die Kommission das geänderte Kommunikationsverhalten. Messenger-Nachrichten sind keine 160 Zeichen langen Mini-Texte mehr, sondern ersetzen im Behördenalltag immer mehr E-Mail. In Messengern kann man Dokumente anhängen, Bilder und Videos. Diese mittlerweile weltweite Form des Nachrichtenaustausches nur als „Zusatzkommunikation“ zu bezeichnen, blendet nicht nur aus, was in den letzten zehn Jahren passiert ist. Nein, sie ist eine Hilfskonstruktion, um Regierungshandeln in der EU zu verschleiern und intransparent zu machen.

Die Brüsseler Behörde setzt damit ein gefährliches Signal: In Zeiten, in denen Coronaleugner von Verschwörungen der Mächtigen raunen, und autoritäre Regierungen in Ungarn und Polen Milliarden Euro an EU-Geld verteilen, braucht die EU mehr Transparenz, mehr öffentliche Teilhabe, nicht weniger. Wenn das Medium zum fadenscheinigen Vorwand gerät, den Zugang zum Inhalt einzuschränken, gibt die Kommission den Autoritären hingegen sogar ein Vorbild, wie man die Öffentlichkeit hinters Licht führt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Staatstrojaner: Israelische Polizei soll Spähsoftware Pegasus illegal eingesetzt haben

netzpolitik.org - 18 Januar, 2022 - 14:43
Die illegalen Spähangriffe der israelischen Polizei sollen unter Ex-Premier Benjamin Netanyahu stattgefunden haben. – CC-BY 2.0 IsraelinUSA

Die israelische Polizei soll mit der Spähsoftware Pegasus unrechtmäßig Bürger:innen in Israel überwacht haben, berichtet das israelische Fachmedium Calcalist exklusiv. Unter den Opfern sollen sich Bürgermeister:innen, ehemalige Staatsbedienstete und politische Gegner:innen des ehemaligen Premiers Benjamin Netanyahu befinden.

Eine richterliche Genehmigung für die Online-Durchsuchung soll dabei nicht eingeholt worden sein, ebenso habe die sonst übliche Aufsicht gefehlt, so Calcalist. Es sei unklar, wie die abgezogenen Daten der Überwachten verarbeitet wurden und ob sie an andere staatliche Behörden weitergegeben worden seien, etwa an israelische Sicherheits- oder Finanzbehörden. Die Polizei bestreitet die Vorwürfe.

Mit der Spyware Pegasus der israelischen NSO Group lassen sich Smartphones im Geheimen übernehmen und vollständig in Echtzeit auslesen. Dabei können Nachrichten und Telefonate belauscht, Fotos heruntergeladen oder Standortverläufe erstellt werden. Das legt die Privatsphäre der Überwachten beinahe vollständig offen.

Offiziell ist das Spionagewerkzeug für den Einsatz gegen Kriminelle und Terrorist:innen gedacht. Jedoch konnte eine Reihe an Untersuchungen wiederholt nachweisen, dass Pegasus gegen Menschenrechtler:innen, Journalist:innen und Aktivist:innen in aller Welt eingesetzt wird. Zuletzt wurde etwa bekannt, dass damit polnische Oppositionelle im Wahlkampf überwacht wurden. Abgeflossene Nachrichten tauchten später im regierungsnahen Staatsfunk auf, wo sie irreführend dargestellt wurden.

Polizei nennt Vorwürfe „unwahr“

Laut Calcalist sollen in Israel unter anderem Aktivist:innen überwacht worden sein, die Proteste gegen den damaligen Premier Netanyahu organisiert hatten. Im Zuge der Coronapandemie nahmen die Proteste zusätzliche Fahrt auf. Die inzwischen abgewählte Regierung versuchte das zu unterbinden – anscheinend auch mit illegalen Methoden. In anderen Fällen beschaffte sich die Polizei dem Medienbericht zufolge mit Hilfe von Pegasus Beweise gegen Verdächtige. Dabei unrechtmäßig erworbene Daten seien dem Calcalist zufolge anschließend als nachrichtendienstliche Erkenntnisse „reingewaschen“ worden, um sie in weiteren Ermittlungen legal verwenden zu können.

Angeschafft hatte die israelische Polizei den Staatstrojaner bereits 2013, spätestens seit 2015 sei Pegasus im operativen Einsatz, schreibt Calcalist. Eine eigene Polizeiabteilung soll sich hierbei jedoch in einem rechtlichen Graubereich bewegen und freizügig auf Informationsanfragen anderer Behörden reagieren. In einer Stellungnahme gegenüber Calcalist wollte NSO Group keine Auskunft über existierende oder potenzielle Kunden geben, verwies jedoch darauf, generell keinen Einblick in die Aktivitäten ihrer Kund:innen zu haben. Die Polizei wiederum bezeichnete die Vorwürfe als „unwahr“ und betonte, sich an geltende Gesetze zu halten.

Internationaler Spionageskandal

Eine große internationale Recherche enthüllte im vergangenen Sommer, dass mit Pegasus Menschen auf der ganzen Welt überwacht wurden. Darunter befanden sich hunderte Journalist:innen, Aktivist:innen und Oppositionelle, auch französische Kabinettsmitglieder waren betroffen.

Inzwischen steht die NSO Group auf einer Sanktionsliste des US-Handelsministeriums, während das israelische Verteidigungsministerium den Export von Überwachungstechnik stark eingeschränkt hat. Seitdem ist die Ausfuhr von Werkzeugen wie Pegasus in EU-Länder wie Polen und Ungarn nicht mehr erlaubt. Dort wurden sie gegen Regierungskritiker:innen eingesetzt. Deutschland, das ebenfalls zu den Kund:innen des Überwachungsunternehmens zählt, ist von der Einschränkung nicht betroffen.

Unterdessen hat in Polen ein parlamentarischer Ausschuss seine Arbeit aufgenommen, der ein wenig Licht in den Skandal bringen soll, den einige Nachrichtenmedien als „Polens Watergate“ bezeichnen. Wirkliche Macht hat der Untersuchungsausschuss allerdings nicht. Die Regierungsparteien verweigern konsequent jede Zusammenarbeit. Immerhin haben Spitzenpolitiker:innen der Regierungspartei PiS aber inzwischen eingestanden, Pegasus gekauft zu haben. Zuvor hatten sie sich über die Spionagevorwürfe lustig und ausländische Mächte dafür verantwortlich gemacht. In der gestrigen ersten Sitzung des Ausschusses erklärte John Scott-Railton vom kanadischen Citizen Lab, Hinweise auf weitere polnische Opfer gefunden zu haben.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Internationaler Vergleich: Deutschland erschwert staatliche Transparenz mit hohen Gebühren

netzpolitik.org - 18 Januar, 2022 - 12:19
Hohe Gebühren führen zu staatlicher Intransparenz. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Martin Adams

In Deutschland kosten Informationsfreiheitsanfragen oftmals Geld. Zwei Drittel aller Menschen, bei denen deutsche Behörden Gebühren für eine Anfrage erheben, ziehen diese auf dem Informationsfreiheitsportal fragdenstaat.de zurück. Gebühren sind also eine effektive Hürde gegen einen transparenten Staat.

Wie aus einem Vergleich von fragdenstaat.de (Google Doc / XLS ) hervorgeht, verlangen die meisten europäischen Länder keine Gebühren für Informationsfreiheitsanfragen. Deutschland hingegen steht mit Ländern Polen, Ungarn, Belarus, Tschechien, Bulgarien, Irland, der Schweiz und Teilen des Baltikums im Block der Gebührenländer, die ihren Bürger:innen Transparenz erschweren. Aus dem Vergleich geht auch hervor: In kaum einem Land in Europa sind die Anfragen so teuer wie in Deutschland.

In den grünen Ländern kosten IFG-Anfragen keine Gebühren. - CC-BY-SA 4.0 fragdenstaat.de

Deutschen Behörden steht beim Erheben dieser Gebühren ein Ermessensspielraum zu. „Das grundsätzliche Verbot für Behörden, mit Gebühren Bürger:innen abzuschrecken, bleibt allerdings meist nur ein optimistisches Ideal“, heißt es in einem Blogeintrag von FragDenStaat. Denn die hohen Stundensätze für Beamte, die in Rechnung gestellt würden – teilweise 80 Euro pro Stunde –, verbunden mit der langsamen Bearbeitung von Anträgen würden Gebühren schnell in die Höhe schießen lassen.

Verfassungsbeschwerde gegen Gebühren

Die Informationsfreiheitsaktivist:innen von FragDenStaat sagen: „Staatliche Informationen sind Grundlage einer guten Demokratie. Sie dürfen kein Geld kosten.“ Sie sind deswegen schon bis zum Bundesverwaltungsgericht gezogen – und haben verloren. Nun lassen sie die Sache vom Bundesverfassungsgericht in einer Verfassungsbeschwerde prüfen.

Gleichzeitig hat das Portal zusammen mit Wikimedia Deutschland einen Fonds eingerichtet, um Anfragen zu bezahlen. Der Fonds richtet sich an alle Anfragen, aus denen die Informationen später auch in die Wikipedia einfließen. Für andere gebührenpflichtige Anfragen gibt es auf dem Portal auch die Möglichkeit eines Crowdfundings, bei dem andere Nutzer:innen die Anfrage finanziell unterstützen können.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Türkei: Journalistin Meşale Tolu freigesprochen

netzpolitik.org - 17 Januar, 2022 - 19:06
Meşale Tolu bei einer Pressekonferenz bei ihrer Rückkehr 2018 auf dem Stuttgarter Flughafen. (Archivbild) – Alle Rechte vorbehalten IMAGO / epd

Die Journalistin Meşale Tolu und ihr mitangeklagter Ehemann wurden heute von einem Gericht in Istanbul freigesprochen. Die Staatsanwaltschaft hatte Tolu ursprünglich „Terrorpropaganda“ und „Mitgliedschaft in einer Terrororganisation“ vorgeworfen und sie am 30. April 2017 mit einer Anti-Terroreinheit festgenommen. Als Begründung diente der Staatsanwaltschaft die angebliche Mitgliedschaft in der verbotenen Organisation MLKP, Tolu sei etwa bei einer Beerdigung von deren Mitgliedern anwesend gewesen. Tolu sagt, sie sei als Journalistin auf der Beerdigung gewesen, an der 2.000 Menschen teilgenommen hatten. Ihre Festnahme löste in Deutschland eine Welle der Empörung aus.

Die deutsche Journalistin saß danach für sieben Monate im Frauengefängnis Bakirköy. Im August 2018 konnte sie nach Deutschland ausreisen, blieb aber angeklagt. Ihr drohten in der Türkei bis zu 15 Jahre Haft. Tolu twitterte heute nach der Urteilsverkündung, an der sie nicht vor Ort anwesend war: „In einem Rechtsstaat wäre es zu solch einem Prozess gar nicht erst gekommen. Das Urteil kann die Repressionen und die Zeit in Haft nicht wiedergutmachen.“

Die Journalistin kurdischer Herkunft hatte in der Türkei unter anderem für Özgür Radyo und die Nachrichtenagentur Etha als Reporterin und Übersetzerin gearbeitet. Der türkische Staat schloss den Radiosender nach dem Putschversuch gegen Recep Tayyip Erdoğan im Jahr 2016 per Dekret. Tolu arbeitet heute bei der „Schwäbischen Zeitung“, wo sie im Jahr 2019 als Volontärin angestellt wurde.

Reporter ohne Grenzen: „Willkürverfahren“

Die Pressefreiheitsorganisation Reporter ohne Grenzen (RSF), die den Prozess beobachtet hatte, begrüßte den Freispruch: „Wir freuen uns sehr mit Meşale Tolu über ihren Freispruch. Die Vorwürfe waren von Anfang an haltlos und sie hätte niemals die Torturen der monatelangen Untersuchungshaft und die vier Jahre Unsicherheit in einem absurd langen Prozess durchmachen müssen“, sagte RSF-Geschäftsführer Christian Mihr. „Dieses Willkürverfahren war ein weiterer Beweis für die Nicht-Rechtsstaatlichkeit in der Türkei.“ Das Land sei mit Deutschland und der EU auf vielen Ebenen wirtschaftlich und politisch verbunden, so Mihr weiter: „Wir dürfen deshalb bei dieser Repression nicht wegschauen.“

Laut RSF sitzen derzeit in der Türkei mindestens zehn Medienschaffende im Gefängnis. Die Zahl sei deutlich niedriger als 2017 oder 2018, doch es habe sich nur die Art der Repression verändert. Medienschaffende würden inzwischen oft unter Auflagen aus der Haft entlassen. Sie erhielten de-facto-Berufsverbote, indem sie keine Presseausweise bekämen, oder sie müssten sich regelmäßig bei der Polizei melden und erhielten Ausreisesperren. Auf der Rangliste der Pressefreiheit von RSF steht die Türkei auf Platz 153 von 180 Staaten.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Treibstoffmangel: Beiruts Internet steht kurz vor dem Kollaps

netzpolitik.org - 17 Januar, 2022 - 18:55
Protestanten aufgrund der schlechten wirtschaftlichen Lage Beiruts im März 2021. – Alle Rechte vorbehalten IMAGO / ZUMA Wire

Eine Wirtschaftskrise hat Libanon schon seit Jahren fest im Griff. Brot wird immer teurer, Strom ist Mangelware. Nun droht auch noch das Internet zu kollabieren. Am Sonntag versagte die Internetverbindung vieler Bewohner West-Beiruts. Der entscheidende Verteiler ging vom Netz, da dem zugehörigen Generator der Sprit ausging. Strom vom staatlichen Energieversorger gibt es in der Stadt nur noch an zwei Stunden am Tag. Medienberichten zufolge blieb außerdem das staatliche Radio still, auch einige Regierungseinrichtungen seien betroffen gewesen.

Dank einer Dieselspende eines Bürgers konnte der Strom einige Stunden später wiederhergestellt werden. Betroffen waren circa 26.000 Anwohner. Berichten nach reiche der neue Diesel-Vorrat allerdings wieder nur drei Tage. Zwar ist nicht klar, ob dies tatsächlich zu einem erneuten Shutdown am Mittwoch führen könnte. Nichtsdestotrotz zeigt sich deutlich, wie gefährlich nahe die Stadt einem erneuten digitalen Blackout ist.

Selbst die zwei Stunden der staatlichen Stromversorgung sind kein zuverlässiger Energielieferant mehr: Nachdem die türkische Versorgungsfirma Karpowership im Oktober ihre Kraftwerke wegen ausstehender Zahlungen einstellte, blieb auch diese spärliche Versorgung für einen Tag komplett aus. Die Kraftwerke waren für ein Drittel der gesamten libanesischen Stromversorgung verantwortlich.

In Beirut bleiben Nachts viele Lichter aus. - Alle Rechte vorbehalten IMAGO / Xinhua

Wie der Chef des staatlichen Netzbetreibers Ogero der Zeitung The National erklärt, hätte der Zusammenbruch des libanesischen Internets gravierende Folgen. Die folgende Arbeitsunfähigkeit der Zentralbank könne das Schicksal der ohnehin angeschlagenen Wirtschaft besiegeln. Davon schwer getroffen wären außerdem die aktuell noch arbeitsfähigen, internetbasierten Wirtschaftszweige. Beispielsweise müssten digitale Serviceangebot für das Ausland ihre Arbeit einstellen.

Beirut befindet sich in einer schweren ökonomischen und sozialen Krise. Die Wirtschaft leidet unter Hyperinflation. Der libanesische Pfund hat seit Beginn der Krise über 90 Prozent seines Wertes verloren. Essenzielle Güter wie Medizin, Lebensmittel und Treibstoff sind daher und aufgrund der Streichung von Subventionen immer knapper und teurer geworden. Öffentliche Schulen blieben 2021 geschlossen, da die Lehrer:innen dank Inflation nur noch 10 Prozent ihres eigentlichen Gehaltes erhielten. Selbst die Anfahrt ließ sich davon kaum bezahlen. In Konsequenz hatten 700.000 Kinder keinen Zugang zu Bildung.

Internet Shutdown mal anders

Immer wieder kommt es vor, dass das Internet politisch motiviert für bestimmte Regionen abgeschaltet wird. Zuletzt war dies während der Anti-Regierungsproteste in Kasachstan zu beobachten. Bekannt für Internet Shutdowns ist außerdem der indische Bundesstaat Jammu und Kaschmir. 2019 war das Internet dort 175 Tage lang nicht erreichbar. Die indische Regierung hatte der Region im August 2019 ihren autonomen Status entzogen. Gleich darauf marschierten indische Truppen in der Region ein und setzten die lokale Regierung unter Hausarrest. Zur Unterdrückung von Protesten blieb die Region anschließend für mehrere Monate offline.

Die aktuell sporadische Natur der Beiruter Ausfälle lässt eine solche politische Motivation unwahrscheinlich wirken, auch einschlägige Beobachter können keine Hinweise darauf finden. Zwar ist die gesellschaftliche Lage auch in diesem Land höchst angespannt – noch im Oktober kam es zu tödlichen Ausschreitungen – ein politisch gezielt herbeigeführter Internet Shutdown würde sich in der Regel anders entfalten. Die aktuellen Aussetzer resultieren deutlich wahrscheinlicher von den gravierenden Treibstoffengpässen. Würden sich diese Ausfällen dennoch als eine politisch motivierte Zensuraktion entpuppen, hätte die Regierung allenfalls eine äußerst elaborierte Lösung gefunden, den Shutdown zu verschleiern.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Schwangerschaftsabbrüche: Das Informationsverbot soll weg

netzpolitik.org - 17 Januar, 2022 - 15:14
Der Kleiderbügel steht für gefährliche Methoden des Schwangerschaftsabbruchs, wenn ungewollt Schwangere keinen einfachen Zugang zu medizinischer Versorgung haben. – Alle Rechte vorbehalten IMAGO / Zuma Wire

Das sogenannte Werbeverbot für Schwangerschaftsabbrüche soll weg. Das versprach die neue Regierung in ihrem Koalitionsvertrag, Bundesjustizminister Marco Buschmann erklärte die Abschaffung zur Priorität und versprach, noch im Januar einen Entwurf vorzulegen. „Der Paragraf 219a wird fallen“, kündigte der FDP-Politiker im Bundestag an. Nun liegt ein erster, noch unveröffentlichter Referentenentwurf aus seinem Hause vor.

Nach Paragraf 219a macht sich strafbar, wer für Schwangerschaftsabbrüche „wirbt“. Abtreibungsgegner*innen hatten die Regelung in der Vergangenheit genutzt, um Ärzt*innen anzuzeigen, die auf ihren Websites darüber informierten, dass sie Abbrüche vornehmen. Die Große Koalition hatte die Regelung 2019 minimal entschärft, danach durften Ärzt:innen auf ihren Websites vermerken, dass sie Abbrüche vornehmen. Doch noch immer durften sie dort keine weitergehenden Informationen veröffentlichen, etwa zu den verschiedenen Verfahren.

Für ungewollt Schwangere macht das die Suche nach verlässlichen Informationen noch komplizierter. „Wir wollen damit einen unhaltbaren Rechtszustand beenden“, sagt Buschmann in einem Statement zum Referentenentwurf. Personen suchten heutzutage im Internet nach Informationen, auch von Ärzt:innen. „Es kann nicht sein, dass jeder alles über diese Dinge ins Internet setzen kann“, aber qualifizierte Personen eben nicht, so Buschmann.

219a soll ersatzlos gestrichen werden

„Anpreisende oder anstößige Werbung“ sei weiterhin durch andere Vorschriften ausgeschlossen. Mit dem vorliegenden Entwurf eröffne sich lediglich ein weiterer sachlicher Informationskanal. „Das ist im Jahr 2022 bitter nötig und angebracht“, so Buschmann.

Auf der Website des Bundesjustizministeriums ist der Entwurf noch nicht veröffentlicht, das soll nach der Ressortabstimmung passieren. Der Spiegel berichtet jedoch unter Berufung auf den Entwurf, dass durch ihn § 219a ersatzlos gestrichen werden würde. „Ärztinnen und Ärzte sollen öffentliche Informationen über Schwangerschaftsabbrüche bereitstellen können, ohne eine Strafverfolgung befürchten zu müssen“, hieße es dort.

Aus der CDU gibt es Kritik an den Plänen. In einem FAZ-Interview bestritt etwa die Vorsitzende des Rechtsausschusses Elisabeth Winkelmeier-Becker, dass überhaupt ein Informationsdefizit bestünde. Zudem befürchtet sie, dass man für Schwangerschaftsabbrüche künftig genauso werben könnte „wie für Augenlasern oder für Schönheitsoperationen“. Linken-Parteichefin Janine Wissler hat laut Spiegel angekündigt, dem Gesetz zuzustimmen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Neue Geschäftsmodelle bestätigt: Luca-App will endemisch werden

netzpolitik.org - 17 Januar, 2022 - 15:12
Luca will sein Geschäftsmodell erweitern und sich „als Digitalisierungs-Partner der Gastronomie und Kulturbranche positionieren.“ (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Roger Harris

Die Betreiber der Luca-App kündigen neue Geschäftsmodelle an. In der letzten Woche hatten sie konkrete Fragen von netzpolitik.org zu diesem Thema weder dementiert noch bestätigt. Unsere Recherchen hatten einen wahrscheinlichen Ausbau von der Kontaktverfolgung hin zu einer Gastro- und Event-App beschrieben, der Chaos Computer Club hatte schon im Frühling 2021 vor diesem Szenario gewarnt

Heute nun wird die Sache offiziell: In einer Pressemitteilung des Unternehmens heißt es, Luca wolle sich „stärker als Digitalisierungs-Partner der Gastronomie und Kulturbranche positionieren“. Weiter kündigt Luca an, dass die bisherige Integration von Speisekarten in die App „nur der Anfang“ sei.

Geplant ist offenbar eine Art Komplettlösung für Ticket-Kauf, Identitätskontrolle sowie Impf- oder Testnachweis. Dabei will Luca „digital alles in einem Prozess abbilden, ganz ohne zentralen Validierungsdienst“. Mit der Funktion einer digitalen ID, basierend auf dem Personalausweis, wie es bereits in anderen Ländern möglich ist, soll Luca nach Eigeneinschätzung eine Vereinfachung für Gastronomen und Veranstalter ermöglichen.

Staat hat „völlig naiv kaum Einschränkungen“ gemacht

Mit den laut Firmenangaben 40 Millionen Installationen auf Smartphones gehört die App zu den größten in Deutschland. Während andere Firmen Millionenbeträge ausgeben, um sich eine solche Nutzer:innenbasis aufzubauen, hatte Luca das Glück, dass die Nutzung durch staatliche Verordnungen den Bürger:innen gleichsam auferlegt wurde.

Professor Claus Wendt, der sich an der Universität Siegen mit Gesundheitssystemen beschäftigt, bemängelt deshalb, dass der Staat „solchen Apps völlig naiv kaum Einschränkungen“ mache. Laut Wendt sollte der Staat wichtige IT-Infrastrukturen im Gesundheitsbereich selbst in der Hand halten, um sensible Gesundheitsdaten bestmöglich zu schützen.

Die Betreiber der Luca-App stehen unter Druck. In vielen der 13 Bundesländer, deren Verträge mit der Betreiberfirma Culture4Life/Nexenio bald auslaufen, sieht es schlecht aus für die private Kontaktverfolgungs-App. Schleswig-Holstein und Bremen haben sich bereits zur Kündigung entschlossen, mehrere andere Länder tendieren zu einem Ende für die Luca-Nutzung. Bis Ende Februar müssen sie sich entscheiden, ob es weitergeht. Kündigen sie nicht, würde es für ein Jahr weitergehen – eigentlich.

Anhaltende Kritik

Die App-Macher kommen den Ländern nun entgegen: Sie sollen neuerdings monatlich entscheiden können, ob die Gesundheitsämter weiter ans Luca-System angeschlossen sein wollen, berichtet die dpa. Gleichzeitig soll es günstiger werden. 9.000 statt 18.000 Euro würden dann pro Jahr und angeschlossenem Gesundheitsamt anfallen. Bisher waren für Luca insgesamt Kosten von mehr als 20 Millionen Euro angefallen. Die kürzere Laufzeit soll den Ländern Flexibilität geben, sagt Geschäftsführer Patrick Hennig.

Die Luca-Macher waren in der Vergangenheit immer wieder in die Kritik geraten. Zum einen kritisierten Datenschützer:innen die Anwendung wegen der zentralen Datenspeicherung, Sicherheitslücken plagten das Projekt. Zum anderen nutzen heute viele Gesundheitsämter das System kaum oder gar nicht mehr – und beklagen einen fehlenden Nutzen. Sogar Politiker:innen hatten nach einem unrechtmäßigen Datenzugriff der Mainzer Polizei öffentlich dazu aufgefordert, die App zu löschen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Kindesmissbrauchsdarstellungen: Britische Regierung plant Angstkampagne gegen Verschlüsselung

netzpolitik.org - 17 Januar, 2022 - 13:42
Großbritanniens Innenministerium setzt auf Angst. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Vadim Bogulov

Die britische Regierung plant eine Kampagne gegen Ende-zu-Ende-Verschlüsselung, in der sie den Schutz von Kindern in den Vordergrund stellen will, berichtet der Rolling Stone. Hierfür hat das britische Innenministerium die Agentur M&C Saatchi angeheuert. Die Kampagne soll in den nächsten Tagen anlaufen und richtet sich offenbar gegen Facebook und dessen Ankündigung, Ende-zu-Ende-Verschlüsselung auf alle seine Produkte auszudehnen.

„Wir haben M&C Saatchi beauftragt, die vielen Organisationen zusammenzubringen, die unsere Besorgnis über die Auswirkungen der Ende-zu-Ende-Verschlüsselung auf unsere Fähigkeit, Kinder zu schützen, teilen“, sagte ein Sprecher des Innenministeriums laut des Rolling Stone in einer Erklärung. Für die Initiative seien £534,000 Pfund als Budget vorgesehen.

Die britische Regierung unter Premierminister Boris Johnsons plant derzeit ein Gesetz zur Regulierung von Online-Inhalten, vor dem NGOs unter anderem wegen negativer Auswirkungen auf Verschlüsselungsmöglichkeiten warnen. Die neue Kampagne konzentriert sich laut Rolling Stone auf das Argument, dass Verschlüsselung die Bemühungen zur Bekämpfung der Ausbeutung von Kindern im Internet behindern würde.

Zu den Plänen gehören laut dem Bericht eine Medienkampagne, Kampagnen von britischen Wohltätigkeitsorganisationen und Strafverfolgungsbehörden sowie mehrere Offline-Aktionen, von denen einige darauf abzielen, die Öffentlichkeit „zu verunsichern“. Außerdem solle die Öffentlichkeit aufgerufen werden, sich direkt an Tech-Unternehmen zu wenden. Dabei müsse verhindert werden, dass eine Debatte „Privatsphäre vs. Sicherheit“ entsteht.

„Panikmache des Innenministeriums“

Die Präsentation, aus der der Rolling Stone zitiert, wurde offenbar erstellt, um potenzielle gemeinnützige Koalitionspartner anzuwerben. Es sei nicht klar, ob die einzelnen vorgeschlagenen Maßnahmen für die endgültige Kampagne genehmigt wurden oder nicht. Ziel der Kampagne soll unter anderem sein, Facebook von mehr Verschlüsselung abzuhalten. Dafür will das Innenministerium mit Kinderschutzorganisationen zusammenarbeiten und „prüft“ eine Medienpartnerschaft mit der auflagenstarken Boulevardzeitung „The Sun“.

Im Bericht heißt es weiter, wie die Kampagne aussehen soll:

Laut den vom Rolling Stone eingesehenen Dokumenten ist eine der Aktivitäten, die als Teil der Werbeoffensive in Betracht gezogen werden, ein auffälliger Stunt, bei dem ein Erwachsener und ein Kind (beide Schauspieler) in einen Glaskasten gesetzt werden, wobei der Erwachsene das Kind „vielsagend“ anschaut, während das Glas schwarz wird. Mehrere Quellen bestätigten, dass die Kampagne noch in diesem Monat beginnen soll, wobei Datenschutzgruppen bereits eine Gegenkampagne planen.

„Die Panikmache des Innenministeriums ist ebenso unaufrichtig wie gefährlich“, sagte Robin Wilton, Direktor von Internet Trust bei der Internet Society, gegenüber dem Rolling Stone. „Ohne starke Verschlüsselung sind Kinder im Internet gefährdeter als je zuvor. Verschlüsselung schützt die persönliche Sicherheit und die nationale Sicherheit … was die Regierung vorschlägt, gefährdet jeden“.

„Chatkontrolle“ in der EU geplant

Die EU will in Sachen Überwachung und Kindesmissbrauch einen etwas anderen Weg gehen. Die so genannte „Chatkontrolle“ richtet sich nicht direkt gegen Ende-zu-Ende-Verschlüsselung, sondern setzt schon im Vorfeld der Kommunikation an. Die bisher bekannt gewordenen Ideen der EU-Kommission sehen eine Durchsuchung von Dateien auf den Endgeräten der Nutzer:innen vor. Die Dateien sollen mit Datenbanken von Kindesmissbrauchsdarstellungen abgeglichen werden.

Technisch gesehen ermöglicht diese Form der anlasslosen Massenüberwachung zwar noch eine Ende-zu-Ende-Verschlüsselung, aber deren Wert ist fraglich, wenn die Nachricht bereits vor dem Abschicken nach gezielten Inhalten durchsucht wird. Expert:innen haben solche Pläne als Gefahr für Privatsphäre, IT-Sicherheit, Meinungsfreiheit und die Demokratie als Ganzes bezeichnet. 

Netzpolitik.org hat in einem ausführlichen Artikel vorgestellt, wie Chatkontrolle funktioniert und warum diese auf verschiedenen Ebenen gefährlich für Grundrechte ist. Die EU-Kommission will laut ihrem Terminkalender die Pläne am 2. März vorstellen.

Update 18.1.:
Die Kampagne ist unter noplacetohide.org.uk gestartet.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Luca-App: Eine Kündigungswelle rollt los

netzpolitik.org - 16 Januar, 2022 - 14:27
Eine Kündigungswelle droht den Luca-Betreibern – Alle Rechte vorbehalten Welle: Silas Baisch, Smartphone: IMAGO / Rüdiger Wölk

13 Bundesländer haben Verträge für die private Kontaktverfolgungs-App Luca abgeschlossen. Bis Ende Februar können sie diese kündigen, sonst verlängern sie sich um ein weiteres Jahr. Anfang Januar schienen die Länder noch unentschlossen. Die meisten nutzen Luca jedoch kaum und es gibt weiterhin Datenschutz- und andere Bedenken.

Mittlerweile stehen die Zeichen in vielen Bundesländern auf Kündigung. Wir haben deshalb eine Übersicht erstellt, welche Länder Luca schon gekündigt haben, in welchen sich das abzeichnet und wer Luca weiter nutzen will.

Kündigung erfolgt oder angekündigt

Das erste Bundesland, das seinen Luca-Ausstieg bekannt gab, war Schleswig-Holstein. Der Vertrag soll bereits gekündigt sein, wie der SHZ am 12. Januar berichtet. Laut einer Sprecherin des Landkreistages sei der Grund, dass es im Land seit vergangenem September 2021 keine Pflicht mehr zur Kontaktdatenerfassung gebe. Damit ist Luca schlicht nicht mehr nötig.

Auch Bremen will die Verträge mit der Firma Culture4Life kündigen. „In Bremen wurden nur wenige Abfragen durch das Gesundheitsamt vorgenommen, und somit hat sich das System für uns nicht bewährt“, sagte die Gesundheitssenatorin Claudia Bernhard. In Zahlen ausgedrückt: zehn Mal habe Luca bei der Kontaktverfolgung geholfen.

Wo es schlecht aussieht für Luca

In Berlin gibt es noch keine Entscheidung. Jedoch sagte am 13. Januar die Gesundheitssenatorin Ulrike Gote im Abgeordnetenhaus: „Wir sind noch in der Prüfung, teilen aber durchaus viele kritische Argumente“. Es gebe eine kritische Diskussion in der Gesundheitsminister-Konferenz.

Sebastian Schlüsselburg von den Linken warb für die Kündigung der Verträge. „Berlins Gesundheitsämter sagen mir: Das Produkt hat uns nie geholfen“, sagte er. Laut Pankows Gesundheitsstadträtin habe die App nur in Einzelfällen hilfreiche Hinweise geliefert, so die taz. Manche Gesundheitsämter in Berlin nutzten sie laut RBB gar nicht.

Der Tagesspiegel berichtet, dass in der Gesundheitsverwaltung „dem Vernehmen nach von einer Kündigung des Vertrages ausgegangen“ werde.

Ursula Nonnemacher, Gesundheitsministerin von Brandenburg, empfahl am 14. Januar, den Vertrag für die Luca-App zu beenden. Nur ein Gesundheitsamt des Bundeslandes würde die App regelmäßig nutzen, so Nonnemacher. Ein weiterer Grund für ihre Empfehlung seien Datenschutzprobleme.

Neues gibt es aus Hessen derzeit nicht, doch im Dezember sagte die Landesregierung: „Eine Vertragsverlängerung durch das Land wäre aus heutiger Sicht nur dann sinnvoll, wenn aufgrund einer geänderten Lage die Kontaktdatenerfassung wieder weitgehend flächendeckend im Einzelhandel, der Gastronomie und weiteren Einrichtungen erforderlich würde.“

So ziemlich alle haben im Saarland etwas an Luca auszusetzen: Der Landkreistag bemängelt in einer Stellungnahme ans Gesundheitsministerium die Datenübermittlung durch die Betreiber. Die Gesundheitsämter seien unzufrieden und auch der Hotel- und Gaststättenverband will die App nicht mehr haben.

Grüne und FDP riefen zur Kündigung auf. Erstere sagten, es käme „einer Steuergeld- und Ressourcenverschwendung gleich“, die Verträge zu verlängern.

Es bleibt spannend

In Sachsen-Anhalt ist man sich noch uneinig: Das Landes-Digitalministerium will, dass der Vertrag gekündigt wird. Die Gesundheitsministerin hingegen sagte dem MDR: „Vermutlich wird es aber auch 2022 noch Bedarf an einem digitalen System der Kontaktnachverfolgung geben.“ Der Sprecher für Digitales der grünen Landtagsfraktion bezeichnete Luca als „Jamba-Abo der Corona-Zeit mit wenig Nutzen aber hohen Kosten“.

Mecklenburg-Vorpommern hält eine Verlängerung noch offen. Aktuell läuft dort ein Interimsvertrag bis März, da die vorherige Vergabe für rechtswidrig erklärt wurde.

Noch keine tiefergehenden Informationen, ob die Verträge verlängert werden sollen, gibt es aus Bayern, Baden-Württemberg, Hamburg, Niedersachsen und Rheinland-Pfalz. In Baden-Württemberg nannte die Landesregierung einen „guten und datenschutzkonformen Baustein“ in der Pandemie-Vorsorge, Hamburg nutzt Luca vergleichsweise häufig.

Eindeutig gesagt, Luca ein weiteres Jahr zu nutzen, hat bisher kein Bundesland.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Wochenrückblick KW2: Viel EU, viel Polizei und ein bisschen weniger Hass

netzpolitik.org - 14 Januar, 2022 - 18:00
Irgendwann kommt der Frühling. Bestimmt! – Vereinfachte Pixabay Lizenz JACLOU-DL

Ein zuverlässiger Aufreger war auch diese Woche die Problem-App Luca. Was ist passiert? Die Mainzer Polizei zweckentfremdete Luca-Kontaktdaten für ihre Ermittlungen. Die Behörde hatte die Daten beim zugehörigen Gesundheitsamt angefordert und auch erhalten. Wie Markus Reuter berichtet, war dies allerdings rechtswidrig.

Wenn wir beim Thema Polizei sind… einige Bundesländer haben begonnen, Taser für ihre Beamt:innen auszurollen. Die Elektroschocker sollen dazu beitragen, Todesopfer durch Schusswaffen zu verringern. Allerdings bleibt fraglich, ob dies tatsächlich funktioniert. Jährlich sterben in Deutschland Menschen durch Taser. Wie Matthias Monroy berichtet, war die rechtskonservativen Polizeigewerkschaft DPolG bei dem Deal die Strippenzieherin.

Fünf Mal EU zum Mitlesen, bitte

Polizei und EU, da ist der Weg zu Europol nicht weit. Die EU-Polizeibehörde fungierte für die Mitgliedstaaten wohl als „Datenarche“ – die Behörden hatten massenweise Ermittlungsdaten bei Europol geparkt. Der Europäische Datenschutzbeauftragte ordnete die Löschung vieler dieser Daten an, denn es fehlte die rechtliche Grundlage für die Speicherung. Doch ob das auch geschieht, ist noch nicht klar.

Ungeachtet den andauernden Kontroversen um das Thema Vorratsdatenspeicherung wollen die meisten EU-Staaten an einer gesetzlich vorgeschriebenen Vorratsdatenspeicherung festhalten – trotz der vielen Gerichtsurteile gegen das massenhafte Speichern von Kommunikationsdaten. Constanze Kurz berichtet, was die Mitgliedstaaten vorhaben.

Im Koalitionsvertrag hatte die Ampel-Regierung das Recht auf Reparatur für Handys und Tablets angekündigt. Für die Umsetzung soll zunächst aber auf Vorschläge der EU gewartet werden. Warum dies für Unmut unter Verbraucherschützer:innen sorgt, erklärt Alexander Fanta.

Damit aber noch nicht genug: Die EU-Kommission hält offenbar an umstrittenen Plänen für ein Gesetz fest, dass sich gegen die Verbreitung von Kindesmissbrauchsdarstellungen richtet. Dafür sollen alle Dateien von Bürger:innen schon vor dem Versenden auf dem eigenen Gerät gescannt werden. Warum die damit eingeschlagene Richtung problematisch für die Persönlichkeitsrechte aller EU-Bürger:innen ist, erklärt Markus Reuter.

Und noch was aus der EU: Ab Freitag simulieren die Mitgliedstaaten fünf Wochen lang Angriffe auf ihre kritischen Infrastrukturen aus dem fiktiven „Blauland“. Neu ist, dass erstmals die Schwelle eines bewaffneten Angriffs in der Übung überschritten werden soll.

Pandemie-Apps mal drei

Corona-Apps waren diese Woche besonders hoch im Kurs. So berichten Markus Reuter und Chris Köver über die neue Möglichkeit, Impfzertifikate bereits direkt beim Kauf eines Konzert-Tickets einzuscannen. Diese Funktion soll bald in der Corona-Warn-App verfügbar sein. Das Feature sei eine Abkehr vom Anonymitätsversprechen und schade dem Ruf der App.

Die Luca-App hat ein Problem. Erst kündigt der Bund an, die Millionenkosten für die Länder nicht zu übernehmen, dann kündigt Schleswig-Holstein an, die Verträge nicht zu verlängern. Viele anderen Länder nutzen sie kaum noch, bald müssen auch sie über eine Fortführung der Verträge entscheiden.

Und noch eine Pandemie-App schafft es in unseren Überblick. Die CovPassCheck-App, mit der man den Impfstatus von Personen checken können soll, hat Probleme mit Boosterimpfungen. Dabei wäre die Unterscheidung von zweiter und dritter Spritze gerade jetzt wichtig, wo es vielerorts 2G+-Regelungen gibt. Die Gastronomie ist ratlos.

Zwar keine App, aber trotzdem Pandemie-verwandt und schiefgegangen, ist das Coronatest-Datensystem in Österreich. Dort wäre für registrierte Apotheken der Zugriff auf jede Menge Testergebnisse und persönliche Daten möglich gewesen – egal, wo die Person das Stäbchen in die Nase bekommen hatte. Das traurigste an der Sache ist aber der Umgang mit dem Entwickler, der die Lücke gemeldet hat.

(Weniger) Hass im Netz

Neben der Pandemie ist der Hass im Netz ein Dauerbrenner. Wir haben herausgefunden, dass Telegram offenbar beginnt, einzelne Kanäle zu beschränken, in denen gegen Corona-Maßnahmen gehetzt wird. Es wirkt wie ein Versuch, sich gegen einen Rausschmiss aus den App-Stores zu wappnen. Aber Telegram selbst äußert sich wie gewohnt nicht dazu.

Weniger Hass gibt es offenbar seit dem Netzwerkdurchsetzungsgesetz auf Twitter. Eine Studie kommt zum Schluss: Unerwünschte Nebenwirkungen wie Overblocking oder eine Verhaltungsänderung normaler Twitter-Nutzer:innen lassen sich nicht nachweisen. Dafür haben die Forschenden zwei Millionen Tweets analysiert. Und was hilft, wenn der Hass schon mal da ist? Das hat sich eine andere Studie angeschaut. Es ist bekanntermaßen kompliziert. Manchmal hilft Gegenrede, manchmal nicht. Am besten wirkt sie wohl, wenn sie empathisch ist.

Zumindest Fake News könnten bald besser angegangen werden: Über 80 Faktencheck-Organisationen haben sich an YouTube gewandt, um entschlossenere Maßnahmen im Kampf gegen Desinformation zu erzielen. Die gesellschaftlichen Folgen von Desinformationskampagnen seien nicht mehr tragbar.

Google, Facebook und Co.

Wie immer vergeht keine Woche ohne Neuigkeiten von den großen Digitalkonzernen. Google beschränkt die Reichweite seines Angebots News Showcase in Deutschland und will damit das Bundeskartellamt besänftigen. Denn dem Konzern wird vorgeworfen, dass das Lizenzprogramm den Wettbewerb verzerrt.

Unterdessen verklagen drei große Musiklabels den deutschen Hosting-Anbieter Uberspace, weil dort die Website von youtube-dl liegt. Mit dem Tool können Nutzer:innen leicht YouTube-Videos herunterladen, der Musikindustrie gefällt das nicht. Doch war da nicht das Recht auf Privatkopie?

Mehr Licht ins Tracking-Dunkel von Facebook, lautet Mozillas Vorhaben. Für eine Crowd-Recherche können Nutzer:innen in den USA ihre Daten zur Verfügung stellen. So soll klarer werden, was Facebook woher über uns weiß. Wir sind gespannt auf die Ergebnisse, die Mitte des Jahres kommen sollen.

WTF der Woche

Mit dem Phishing-Paragrafen gegen Aktionskünstler:innen vorgehen und Hausdurchsuchung machen? Klingt komisch, ist aber wirklich passiert. Die Berliner Polizei durchsuchte mehrere Räume des Zentrums für politische Schönheit. Es geht um die Flyer-Aktion gegen die AfD vor der Bundestagswahl. Der Vorwurf wirkt dabei hochgradig ungewöhnlich. Die Betroffenen halten die Ermittlungen für politisch motiviert.

Auch schwer vorstellbar: Wie kann ein T-Shirt jemals nur vier Euro kosten? Die Fast-Fashion-App Shein soll das möglich machen, schadet dabei aber Umwelt und Privatsphäre gleichzeitig. Der Konzern hinter der App übermittelt laut dem Team von Mobilsicher Daten an überdurchschnittlich viele Tracker, die Informationen über das Gerät, das Suchverhalten und den ungefähren Standort sammeln. Wer das nicht will, sollte sein T-Shirt lieber anderswo shoppen.

Zu den Dauer-WTFs gehört traditionellerweise das Ausländerzentralregister. Eine gigantische Datensammlung über in Deutschland lebende Ausländer:innen. 16.000 Behörden haben Zugriff. Ein Gutachten und eine Studie der Gesellschaft für Freiheitsrechte kommen zu dem Schluss, dass das Registergesetz das Grundrecht auf informationelle Selbstbestimmung und weitere EU-Datenschutzstandards verletzt.

Was sonst noch wichtig war

Was passiert eigentlich mit den Wikipedia-Artikeln über trans und nicht-binäre Personen, die sich outen? Wie werden Name und Geschlechtsidentität in der Online-Enzyklopädie aktualisiert? In der Community führt das immer wieder zu Diskussionen, die für Betroffene schmerzhaft sein können. Doch es bewegt sich was.

Lebensrettende Satelliten-Überwachung? Bisher werden Satellitenaufnahmen von Organisationen wie Frontex eingesetzt, um Flüchtlinge auf ihren Weg nach Europa aufzuhalten. Nun machen sich auch Forscher:innen die Technologie zunutze, um Migrant:innen zu helfen.

Auf überraschende Ergebnisse kommt außerdem eine europaweite Umfrage bezüglich des Rechts auf anonyme Nutzung des Internets. Nur noch 59 Prozent der Deutschen befürworten das Recht auf Datenschutz. Deutschland landete damit im Ländervergleich auf dem vorletzten Platz.

Hör- und Leseempfehlung fürs Wochenende

Wer am Wochenende ein bisschen entspannen und nicht nur schlechte Nachrichten lesen will, dem Empfehlen wir das Interview von Christina Braun mit Julia Kloiber von Superrr Lab. Die Organisation beschäftigt sich mit einer lebenswerten digitalen Zukunft, in der alle mitgestalten können. Dafür braucht es auch feministische Perspektiven, Superrr hat dazu gerade ein neues Projekt vorgestellt.

Wie man tanzbar gegen Überwachung mobil machen kann, zeigt die Band Systemabsturz. Markus Beckedahl spricht mit Sophia und Viktor in unserem Podcast über Datenschutz als Pop und wie sie mit ihrer Musik trotz offener Lizenzen Geld verdienen. Weil Ohrtrojaner im Kopf immer noch viel besser sind als Staatstrojaner auf dem Gerät.

Und mit diesem schrägen Gedanken entlassen wir euch ins Wochenende. Bis nächste Woche!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs
Inhalt abgleichen