Blogs

Neuer Bericht: NSA-Vorratsdatenspeicherung ist teuer und ineffektiv

netzpolitik.org - vor 6 Stunden 20 Minuten
Nach vier Jahren und 100 Millionen US-Dollar liefert die NSA-Überwachung wenig Handfestes. Gemeinfrei-ähnlich freigegeben durch unsplash.com Victoria Strukovskaya

Während in Deutschland und Europa seit Jahren um die Wiedereinführung der Vorratsdatenspeicherung gerungen wird, fällt in den USA die Bilanz der anlasslosen Massenüberwachung ausgesprochen dürftig aus. Das geht aus einem am Mittwoch veröffentlichten Bericht der US-Aufsichtsbehörde Privacy and Civil Liberties Oversight Board (PCLOB) hervor.

Rund 100 Millionen US-Dollar hat sich der US-Geheimdienst NSA das Sammeln und Auswerten inländischer Telefonie-Verbindungsdaten zwischen 2015 und 2019 kosten lassen. Daraus gewonnene Erkenntnisse flossen jedoch in nur 15 Geheimdienstberichte ein. Und in lediglich zwei Fällen enthielten diese „einzigartige Informationen“, die dem Bericht zufolge der Bundespolizei FBI sonst nicht zur Verfügung gestanden wären.

Allerdings erwies sich einer der so zutage geförderten Hinweise als Sackgasse. Der andere Fall führte immerhin zur Eröffnung einer Untersuchung. Worum es dabei konkret ging und was daraus geworden ist, bleibt unbekannt. Die Stelle ist geschwärzt, wie auch viele andere Passagen des 103 Seiten starken Dokuments.

Freedom Act läuft aus

Der Bericht kommt zu einem Zeitpunkt, an dem das der Massenüberwachung zugrunde liegende Gesetz auszulaufen droht und demnächst vom US-Kongress neu genehmigt werden muss. Der 2015 verabschiedete USA Freedom Act ist eine der Folgen der Enthüllungen des Whistleblowers Edward Snowden, der illegale Praktiken der NSA aufdeckte.

Seitdem speichert nicht mehr die NSA die Verbindungsdaten, aufbewahrt werden sie von den Telekommunikationsunternehmen. Für den Zugriff auf die Daten ist eine richterliche Bestätigung notwendig, zudem wurden weitere Sicherungsmechanismen eingebaut – diese gelten allerdings nur für US-Kommunikation gelten. Weiterhin reichen nur wenige einschlägige Anordnungen, um an riesige Datenmengen zu gelangen.

Exponentielle Datenflut

Im Jahr 2018 beispielsweise segnete das zuständige FISA-Gericht nur 14 solcher Ansuchen ab, heißt es im Bericht. Da jedoch nicht nur die Verbindungsdaten des Verdächtigten selbst, sondern noch zwei weitere „Hops“ – die Kontakte des Verdächtigten sowie die Kontakte der Kontakte – beim Geheimdienst landen, ergab das mehr als 434 Millionen sogenannter CDRs („call detail records“), die sich in der NSA-Datenbank wiederfanden. CDRs sind reine Telefonie- und SMS-Verbindungsdaten, sie enthalten keine Inhalte oder etwa die Namen derart erfasster Menschen.

Trotzdem gab es in den letzten Jahren immer wieder Unstimmigkeiten und Fehler bei der Datensammlung. So wurde etwa vor zwei Jahren bekannt, dass aufgrund von „Datenverschmutzung“ hunderte Millionen Einträge aus den NSA-Datenbeständen gelöscht werden mussten. Rund zwölf solcher Vorfälle meldete die NSA seit 2016 dem FISA-Gericht, heißt es im Bericht.

Aufgrund der anhaltenden Probleme legte der Geheimdienst das Überwachungsprogramm schließlich Anfang 2019 ganz auf Eis. Zusammen mit der bescheidenen Ausbeute der letzten Jahre dürfte dies nicht unbedingt dazu beitragen, dass der Kongress den USA Freedom Act ohne ernsthafte Debatte verlängert.

Gemischte Signale der Trump-Regierung

Tatsächlich befindet sich der Gesetzgebungsprozess „im Chaos“, schreibt die NGO Electronic Frontier Foundation, seit jüngst der Justizausschuss des demokratisch geführten Repräsentantenhauses das Verfahren überraschend gestoppt hat.

Auf der einen Seite der Auseinandersetzung stehen demokratische Abgeordnete, die einen stärkeren Schutz der Privatsphäre fordern. Auf der anderen Seite stehen verwirrte Republikaner, die auf ein Machtwort aus dem Weißen Haus warten.

Der Justizminister William Barr dränge nun verbündete Senatoren, den Freedom Act ohne Änderungen rasch durchzuwinken, berichtet die New York Times. Derweil verbreitet sein Vorgesetzter, US-Präsident Donald Trump, auf Twitter seine üblichen Verschwörungstheorien oder teilt Fox-News-Auftritte seiner Alliierten, die auf „Änderungen“ bestehen.

Viel Zeit, um eine alle zufriedenstellende Einigung zu finden, bleibt nicht: Ablaufdatum des Gesetzes ist der 15. März.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Wer kriegt das Sorgerecht für unseren smarten Kühlschrank?

netzpolitik.org - 27 Februar, 2020 - 18:00
Wird es schon dunkel oder sind das nur die Wolken?

Facial-Recognition Company That Works With Law Enforcement Says Entire Client List Was Stolen (Daily Beast)
Die US-Firma Clearview sorgt mal wieder für Schlagzeilen. Nicht etwa, weil sie drei Milliarden Fotos von Menschen aus sozialen Medien und anderen Seiten im Netz abgeschnorchelt hat, um damit Gesichtserkennungsdienste an Strafverfolgungsbehörden zu verkaufen. Sondern weil nun bekannt wird, dass Unbekannte in das System von Clearview eingedrungen sind und die gesamte Kund:innenliste der Firma abgezogen haben. Hämisch gesagt: Diejenigen, die andere Leute mit fragwürdigen Mitteln durchleuchten wollten, sind nun selbst nicht mehr anonym. Tja …

Österreich: Ein Viertel aller SIM-Karten steckt in Maschinen (Der Standard)
Auf einen Menschen in Österreich kommen inzwischen zwei SIM-Karten. Ein großer Teil der Karten entfällt dabei nicht mehr auf Handys, sondern auf mit dem Internet verbundene Geräte, ließ die österreichische Rundfunkbehörde RTR wissen. Diese Zahl wird in den kommenden Jahren mit dem neuen Mobilfunkstandard 5G weiter ansteigen, sagen die Regulierer voraus. Einstweilen schreiben immer mehr EU-Staaten den Anbietern vor, dass sich Nutzer:innen bei ihnen registrieren müssen. Das wirft schwierige Fragen auf, etwa für „Internet-of-Things“-Geräte in WGs: Wer meldet den smarten Kühlschrank auf seinen Namen an? Und gibt es nach dem Auszug ein gemeinsames Sorgerecht?

Reddit CEO: TikTok is ‘fundamentally parasitic’ (TechCrunch)
Raue Sitten unter Tech-Firmen: Der Chef des Messageboard-Supertankers Reddit richtet der Videoplattform TikTok aus, dass er sie für „im Wesentlichen parasitär“ halte. Die chinesische App belausche ihre Nutzer:innen und verwende Fingerprinting-Technologie, die „absolut furchterregend“ ist, sagt Steve Huffman. „Ich sage Leuten ganz aktiv: ‚Installiere nicht diese Spyware auf deinem Handy.“

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Lärmmesser: Airbnb setzt auf Überwachung gegen Party-Wohnungen

netzpolitik.org - 27 Februar, 2020 - 16:26
Ob hier schon der Lärmpegel gemessen wird? Gemeinfrei-ähnlich freigegeben durch unsplash.com Lucas Favre

Ausufernde Partys und Lärmbelästigung in vermieteten Wohnung sorgen regelmäßig für negative Schlagzeilen. Das Vermietungsportal Airbnb kämpft inzwischen in Großstädten um seinen Ruf. Das Portal ist neben Ärger mit lauten Gästen auch mit dem Vorwurf konfrontiert, in Städten wie Berlin den angespannten Wohnungsmarkt weiter zu verknappen.

Das Lärmproblem will Airbnb jetzt technisch lösen. Kundschaft, die ihre Unterkunft zu einer „partyfreien Zone“ machen will, macht die Plattform derzeit drei Systeme schmackhaft, die den Lärmpegel in Wohnungen messen. Die Geräte informieren Vermieter:innen per App oder SMS, wenn Lärm-Grenzwerte überschritten werden.

Diese Woche berichtete das US-Magazin Vice über die Geräte. Airbnb vertreibt die Modelle der drei Anbietern zum Aktionspreis. Während solche Geräte in den USA und Spanien bereits verbreitet sind, stehen sie in Deutschland erst in den Startlöchern.

Wie privat sind Informationen über Lärm?

Keines der Geräte zeichnet tatsächliche Audiodaten auf, das betonten die Unternehmen. Gespeichert werden allein Informationen zum Lärmpegel, beim Produkt des Unternehmens Mînut auch Werte zu Temperatur und Feuchtigkeit.

Anders als Fälle, in denen Airbnb Mieter:innen mit Kameras oder Mikrophonen überwacht wurden, sind diese Geräte nach Darstellung der Anbieter in Hinblick auf die Privatsphäre der Gäste völlig unkritisch. Der Geschäftsführer von Minut Nils Mattisson sagt, dass „der Schutz von Daten und die Privatsphäre der Benutzer die Hauptanliegen bei Minut“ sind.

Doch Datenschützer:innen äußern Kritik an dieser Darstellung. Denn selbst wenn die Geräte nur den Lärmpegel messen, sind diese Informationen noch immer sensibel.

Evan Greer von der NGO Fight for the Future warnt gegenüber Vice, dass Überwachung durch vernetzte Haushaltsgeräte zunehmend normal werde. „Ich bin mir nicht sicher, ob das tatsächlich eine sicherere Welt sein wird“, so Greer. Denn auch die Metadaten, die solche Geräte erzeugen – beispielsweise wann eine Wohnung vermutlich leer ist – können in den falschen Händen zu einem Sicherheitsrisiko werden.

Lärmüberwachung in Deutschland

Die drei von Airbnb vermarkteten Systeme kommen aus den USA und Spanien, in Deutschland haben sie bis zu Beginn des Rabattangebots kaum Aufmerksamkeit bekommen. Auf Anfrage von netzpolitik.org gibt Minut an, in Deutschland bislang mehr als 200 Geräte verkauft zu haben. Das spanische Unternehmen roomonitor sagt, dass es bislang 50 Verkäufe in Deutschland hatte.

Doch mit einer zunehmenden Professionalisierung privater Wohnungsvermietungen und Angst vor Beschwerden aus der Nachbarschaft, könnten Systeme zur Lärmüberwachung auch in deutschen Airbnbs bald flächendeckend Einzug halten.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Data protection: Facebook pauses election day reminders in the EU

netzpolitik.org - 27 Februar, 2020 - 13:22
Analogue reminders: German posters from the EU elections in May 2019 Alle Rechte vorbehalten European Union

Facebook will stop showing voters in EU countries reminders on election day after scrutiny from European authorities.

„We are committed to processing people’s information lawfully, fairly, and in a transparent manner“, a Facebook spokesperson told netzpolitik.org.

„However, following concerns raised by the Irish Data Protection Commission around whether we give users enough information about how the feature works, we have paused this feature in the EU for the time being.“

Over the past years, election day reminders were shown to voters in at least 66 countries according to information provided by Facebook to Swiss magazine Republik.

Facebook first deployed the feature in the US midterm elections in 2010. A study published in Nature magazine found that the button raised voter turnout.

More recently, the feature was used in the German elections of 2017 and in the UK elections in December.

„We believe that the Election Day reminder is a positive feature which reminds people to vote and helps them find their polling place“, the Facebook spokesperson said.

Several EU member countries will hold elections this year. Poland votes for president in May, while Romania and Croatia are set to hold parliamentary ballots.

Italian concerns go Irish

Concerns about the feature were brought to the Irish Data Protection Commissioner (DPC) by the Italian authority. As part of a probe in the Cambridge Analytica scandal, the Italians had observed that the election reminders „were not mentioned in the purposes as specified in the platform’s data policy“.

The Irish authority told netzpolitik.org that it had contacted Facebook ahead of the Irish election in early February. The feature had „raised a number of data protection concerns particularly around transparency to users about how personal data is collected when interacting with the feature and subsequently used by Facebook“.

„The DPC sought a number of remedial actions from Facebook. However, as it was not possible to implement these in advance of the Irish election, Facebook decided not to launch the [reminder] during the election“, the Irish authority said in an e-mail.

„Facebook has confirmed that the [reminder] feature will not be activated during any EU elections pending a response to the DPC addressing the concerns raised.“

Fear of higher Trump turnout

However, data protection concerns are not the only reason the reminders have attracted controversy. As Swiss journalist and author Adrienne Fichter argues in her piece in Republik, the supposedly benign feature still constituted a form of meddling in the democratic process of countries.

A story by Buzzfeed journalist Scott Lucas recently noted that Facebook’s active user base increasingly resembles „the Trump coalition — older, less-educated, and more Republican“.

Boosting turnout among this demographic could help the US president’s prospects for re-election this fall.

According to Buzzfeed, Facebook would not say whether they plan to use the turnout button again in the upcomning US elections.

Update on February 27, 2020: The statement by the Irish Data Protection Commissioner was added after publication of this article.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Datenschutzbedenken: Facebook stoppt Wahlerinnerungen in EU-Staaten

netzpolitik.org - 27 Februar, 2020 - 10:22
Wahlerinnerung, hier analog: Plakate vor der Europawahl 2019 Alle Rechte vorbehalten European Union

Facebook verzichtet künftig in der Europäischen Union auf Wahlerinnerungen. Das soziale Netzwerk zeigt seinen Nutzer:innen bisher „Geh wählen“-Buttons oder ähnliche Einschaltungen an, wenn in ihrem Land eine Wahl ansteht. Doch an der Funktion gab es immer wieder Kritik. Nun schaltet der Konzern sie auf Pause.

Die Wahlerinnerungen kamen in den vergangenen Jahren in zumindest 66 Staaten auf der Welt zum Einsatz. Erstmals setzte Facebook die Funktion vor der US-Kongresswahl 2010 ein. Einer Studie zufolge, die im Fachmagazin Nature veröffentlicht wurde, hatte der Button damals direkte Auswirkungen auf die Wahlbeteiligung.

Facebook zeigte den Button auch vor der Bundestagswahl 2017 in Deutschland, alle volljährigen Nutzer:innen bekamen ihn zu sehen. Zuletzt kam er etwa vor der britischen Parlamentswahl im Dezember 2019 zum Einsatz.

Einschaltung zur Bundestagswahl 2017

„Wir glauben, dass die Wahltags-Erinnerung eine positive Funktion ist, die Menschen daran erinnert wählen zu gehen und ihnen hilft, das Wahllokal zu finden“, teilte Facebook mit.

Dieses Jahr wird in einigen EU-Staaten gewählt. In Polen stehen im Mai Präsidentschaftswahlen an, in Rumänien und Kroatien wird ein neues Parlament gewählt.

Bedenken aus Dublin

Der Button sorgte zuletzt bei Datenschützern in Italien für Bedenken. Sie brachten den Fall vor die Datenschutzbehörde an Facebooks Europasitz in Irland.

Nachdem die irische Behörde Bedenken darüber geäußert habe, ob Facebook seine Nutzer:innen ausreichend über die Funktionsweise der Wahlerinnerungen informiert habe, „haben wir die Funktion in der EU für das Erste pausiert“, schrieb eine Facebook-Sprecherin an netzpolitik.org.

Nähere Details waren zunächst nicht bekannt. Die irische Behörde reagierte vorerst nicht auf eine Anfrage von netzpolitik.org.

Eingriff in die Demokratie

Kritik gibt es an der Funktion nicht nur aus Bedenken gegen die Verwendung von hochsensiblen persönlichen Daten. Die Schweizer Journalistin und Autorin Adrienne Fichter wies in einem Artikel für die Republik auf ein weiteres Problem hin: Die gut gemeinte Geste von Facebook stellt dennoch eine Einmischung in den demokratischen Prozess der betroffenen Staaten dar.

Der Buzzfeed-Journalist Scott Lucas schreibt, dass Facebook in den USA vor allem von der Babyboomber-Generation immer aktiver genutzt werde. Scott folgert, dass Wahlerinnerungen auf Facebook daher dabei helfen könnten, besonders ältere Wähler:innen zur Urne zu rufen.

Die Babyboomer stimmten bei der letzten US-Wahl 2016 mehrheitlich für Donald Trump. Ein kleiner Button könnte dabei helfen, Trump neuerlich ins Amt zu hieven, schließt Lucas. Facebook konnte auf seine Anfrage nicht sagen, ob seine Nutzer:innen in den USA an die Präsidentschaftswahl im Herbst erinnert werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

No more WhatsApp: EU diplomats to use mystery app for secure messaging

netzpolitik.org - 27 Februar, 2020 - 08:00
Josep Borrell, head of the European External Action Service CC-BY 2.0 European Parliament

The EU is taking steps towards more secure communications, but not all of them are necessarily in the same direction.

While the EU Commission now recommends staff to use the Signal messaging app, the European External Action Service (EEAS) has recently deployed its own solution for EU diplomats around the globe.

„The EEAS has not instructed its staff to use Signal. The EEAS is in the process of rolling out a robust instant messaging solution and the instruction is to use this tool to exchange sensitive and classified information up to ‚EU-Restricted‘ within the institution and among employees“, spokeswoman Virginie Battu-Henriksson told netzpolitik.org in an e-mail, referring to a certain classification level.

The EEAS is the EU’s foreign service. It has delegations in countries around the world, including in crisis zones such as Afghanistan.

EU officials frequently use WhatsApp for informal coordination. However, data protection issues and reports about spying raise uncomfortable questions about the Facebook-owned service, driving the move to safer alternatives.

New app live since September 2019

Meanwhile, the EEAS declined to disclose details on its new messaging solution. „We would not comment on internal security features“, said Battu-Henriksson. She noted that deployment was „ongoing since September 2019″.

It remains unclear how messages are encrypted on the new messaging app, what software and protocols it uses and how its security is audited.

Data protection is an additional question mark. The data protection officer in charge did not reply to our query whether the EEAS had done a data protection impact assessment. Such an assessment is required by the rules governing EU institutions for certain types of data processing.

The EU parliament recently ran into data protection trouble after contracting the services of NationBuilder, a controversial US firm used in the Brexit referendum and the 2016 Trump campaign.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Messenger: Auswärtiger Dienst der EU setzt auf mysteriöse App

netzpolitik.org - 27 Februar, 2020 - 08:00
Vertraulicher Austausch im Japan des 19. Jahrhunderts. Heute gibt es dafür Apps. Alle Rechte vorbehalten Smithsonian/Robert O. Muller Collection

Die EU setzt bei der sicheren Kommunikation mehrere Schritte zugleich – in unterschiedliche Richtungen, wie sich nun herausstellt. Die EU-Kommission empfiehlt ihren Beschäftigten seit kurzem die Verwendung von Signal, wie wir berichteten.

EU-Diplomaten rund um die Welt verwenden bereits seit einigen Monaten eine eigene Messenger-App für den Austausch von vertraulichen Informationen. Das sagte eine Sprecherin des Europäischen Auswärtigen Dienstes, Virginie Battu-Henriksson, auf Anfrage von netzpolitik.org.

Der Europäische Auswärtige Dienst (EAD) ist so etwas wie das „Außenministerium der EU“. Diplomatinnen und Diplomaten des Dienstes vertreten die EU an zahlreichen Orten auf der Welt, darunter in Konfliktgebieten wie Afghanistan.

Beschäftigte der EU-Institutionen verwenden bisher vielfach WhatsApp für die interne Kommunikation. Datenschutzbedenken und Spionageängste sorgen allerdings für ein langsames Umdenken. Die EU-Kommission empfiehlt ihrem Personal seit kurzem die App Signal, die von Überwachungsgegnern wie dem NSA-Whistleblower Edward Snowden empfohlen wird.

Einsatz seit September 2019

Der Auswärtige Dienst verfolgt eine andere Politik. „Der EAD hat seine Beschäftigten nicht angewiesen, Signal zu verwenden“, schrieb Sprecherin Battu-Henriksson auf unsere Anfrage. Stattdessen weise der Dienst sein Personal an, eine eigene App für den Austausch „sensibler und vertraulicher Information“ zwischen den Institutionen und untereinander zu verwenden.

Der Auswärtige Dienst der EU möchte so wenig wie möglich über die Anwendung verraten. „Wir möchten interne Sicherheitsmerkmale nicht kommentieren“, sagte die Sprecherin. Sie sagte lediglich, dass das „neue, sichere Messaging-System“ seit September 2019 eingesetzt wird.

Unklar bleibt etwa, ob der Nachrichtenaustausch darüber Ende-zu-Ende-verschlüsselt ist, wie das bei WhatsApp und Signal der Fall ist. In dem Fall könnte der EAD selbst nicht über den Server auf Nachrichteninhalte zugreifen. Offen ist auch, woher die Technologie für die neue Lösung stammt, ob sie auf Open Source setzt und ob sie einem Sicherheitsaudit unterzogen wurde.

Unbeantwortet blieben außerdem unsere Fragen zum Datenschutz. Der Datenschutzbeauftragte des EAD reagierte nicht auf unsere Anfrage, ob die Institution eine Datenschutz-Folgeabschätzung für die Messaging-App durchgeführt habe. Eine solche Folgeschutzabschätzung ist dann notwendig, wenn eine EU-Institution besonders sensible persönliche Daten verarbeitet.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Bitte mehr Kunst remixen und Smartphones schützen

netzpolitik.org - 26 Februar, 2020 - 18:00
Heute ist für alle was dabei: Ein wenig Sonne, ein wenig Wolken, ein wenig hellblau, und nicht fehlen darf ein Schuss Grau.

Open Culture: Smithsonian startet massive Open-Access-Plattform (Golem)
Wunderbar: Mit dem Smithsonian macht eine der größten Kultureinrichtungen der USA fast drei Millionen Exponate digital zugänglich. Das Institut, zu dem diverse Museen, Bibliotheken, Archive und Forschungseinrichtungen gehören, lädt explizit dazu ein, die Werke herunterzuladen, sie zu teilen, weiter zu nutzen und zu remixen. Veröffentlicht werden die in 2D und 3D vorliegenden Exponate auf einer Open-Access-Plattform unter der quasi-gemeinfreien Creative-Commons-Lizenz CC0.

Immer mehr Menschen weisen „Lügenpresse“-Vorwürfe zurück (SWR Aktuell)
SWR Aktuell fasst eine Studie der Uni Mainz zum Vertrauen in Medien zusammen. Eine zentrale Erkenntnis: Auch hier lässt sich die derzeit oft diagnostizierte Polarisierung der Gesellschaft feststellen. Der Aussage, dass die Bevölkerung von der Presse „systematisch belogen“ werde, stimmten 2019 18 Prozent der Befragten zu. 2018 waren es noch zwei Prozentpunkte weniger. Gleichzeitig steigt die Zahl derer, die den Lügenpresse-Vorwurf ablehnen: Von 51 Prozent in 2018 auf 58 Prozent in 2019. 43 Prozent der Befragten vertrauen den etablierten Medien in wichtigen Fragen, 28 Prozent misstrauen ihnen. Das größte Vertrauen bringen die Menschen dem öffentlich-rechtlichen Rundfunk (67 Prozent) und Lokalzeitungen entgegen (65 Prozent). Das Migazin weist zudem darauf hin, dass das Vertrauen je nach Thema unterschiedlich ausfällt: Der Berichterstattung über das Thema Wohnungsnot vertrauen 55 Prozent, über das Thema Islam lediglich 31 Prozent.

China reportedly using WeChat and Twitter to find and silence people sharing coronavirus information (The Verge)
Dass sich die chinesische Internetzensur nicht auf öffentlichen Kommunikation beschränkt, sondern auch private Chats betrifft, ist schon länger bekannt. Einem Bericht des US-Magazins The Verge zufolge nutzt die chinesische Zensur diese Möglichkeit nun vermehrt, um Kritik am Umgang der Regierung mit dem Corona-Virus klein zu halten. Unter anderem sollen Menschen unter Druck gesetzt worden sein, die über die Messaging-App WeChat Informationen über die Epidemie teilen wollten oder sich auf Twitter dazu geäußert haben.

BSI entwickelt Diskussionsgrundlage zu Sicherheitsanforderungen für Smartphones (BSI)
Das Bundesamt für Sicherheit in der Informationstechnik hat einen Anforderungskatalog mit Sicherheitskriterien veröffentlicht, die Smartphones im Auslieferungszustand und darüber hinaus erfüllen sollten. Dies soll ein „Ausgangspunkt für einen öffentlichen Diskurs mit Herstellern und Erstausrüstern, Netzbetreibern und Zivilgesellschaft“ sein. Unter anderem enthalten: Anforderungen an die Versorgung der Geräte mit Sicherheitsupdates und an Hardware-Eigenschaften sowie Kriterien zum Schutz von Nutzerdaten (Stichwort: Telemetrie).

Swinging the Vote? (The Markup)
Gestern berichteten wir über den Start des Tech-Investigativ-Projekts The Markup, heute findet sich schon die erste Story von ihnen in unseren Empfehlungen. Das Team hat vor dem Hintergrund des US-Vorwahlkampfes die Blackbox untersucht, die Googles Mail-Sortier-Algorithmus darstellt. Eine Erkenntnis: Die Mails von Mitte-Kandidat Pete Buttigieg werden deutlich öfter durchgelassen als die Mail von den eher linken Bewerber:innen Elizabeth Warren und Bernie Sanders. (Allerdings gibt es bereits Kritik an der Methodologie des Markup-Teams.)

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

#KeepItOn-Report 2019: Zahl der Internet-Shutdowns 2019 angestiegen

netzpolitik.org - 26 Februar, 2020 - 16:18
Vor allem während Protesten und Wahlen kommt es in vielen Ländern zu totalen oder teilweisen Abschaltungen. Gemeinfrei-ähnlich freigegeben durch unsplash.com AJ Colores

In 33 Ländern haben Regierungen letztes Jahr Internet-Abschaltungen veranlasst, das sind acht mehr als 2018. Insgesamt gab es 213 Fälle sogenannter Shutdowns. Das internationale Bündnis #KeepItOn für einen freien Zugang zum Internet beobachtet die Entwicklung von Shutdowns weltweit und veröffentlicht die Ergebnisse dieser Beobachtungen jährlich in einem Report. Der diesjährige Bericht (PDF) erschien am Montag.

Traurige Spitzenreiterin ist Indien. 2019 zählte #KeepItOn dort 121 Abschaltungen des Internets, eine davon war die zweitlängste des Jahres: In der umkämpften Region Kashmir dauerte ein völliger Blackout 175 Tage an. Im gleichen Atemzug verbot die Zentralregierung auch öffentliche Versammlungen und inhaftierte Oppositionsführer:innen. Das passt zur insgesamt beobachteten längeren Dauer von Shutdowns.

Klagen gegen Shutdowns

Abschaltungen können manchmal nur bestimmte Online-Dienste treffen, in anderen Fällen drehen Regierungen einer Region – oder gleich dem ganzen Land – den Internetzugang komplett ab. Partielle Shutdowns waren laut #KeepItOn letztes Jahr ein großes Problem in Venezuela: Jedes Mal, wenn Oppositionsführer Juan Guaidó einen Livestream ankündigte, waren Instagram, Twitter und Facebook ein paar Stunden lang nicht mehr zu erreichen.

Dem Bericht zufolge sind besonders viele Menschen in Afrika von landesweiten Abschaltungen betroffen, in asiatischen Ländern leiden häufiger bestimmte, von staatlicher Seite diskriminierte Gruppen darunter. So ordnete die Regierung von Myanmar Shutdowns in Regionen an, in denen viele der muslimischen Minderheit Rohingya leben. Im benachbarten Bangladesch, wohin zehntausende Rohingya geflohen sind und nun in Flüchtlingscamps leben, sind sie ebenfalls digital abgeriegelt. Zudem dürfen sie keine SIM-Karten besitzen, berichten die Autor:innen – Kommunikation nach außen wird für sie so gut wie unmöglich.

Eine Chance, der „Epidemie der Abschaltungen“ etwas entgegen zu setzen, liegt laut #KeepItOn darin, Fälle von Shutdowns vor Gericht zu tragen. Klagen seien zwar nicht in jeder Situation das Mittel der Wahl, aber in vielen Ländern eine effiziente Möglichkeit, Shutdowns aufzuheben.

Hier eine Zusammenfassung der Ergebnisse in Grafiken (JavaScript notwendig):

!function(e,i,n,s){var t="InfogramEmbeds",d=e.getElementsByTagName("script")[0];if(window[t]&&window[t].initialized)window[t].process&&window[t].process();else if(!e.getElementById(n)){var o=e.createElement("script");o.async=1,o.id=n,o.src="https://e.infogram.com/js/dist/embed-loader-min.js",d.parentNode.insertBefore(o,d)}}(document,0,"infogram-async");

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

EU-Grenzpolizei: Frontex schickt FragDenStaat Rechnung über 24.000 Euro

netzpolitik.org - 26 Februar, 2020 - 09:09
Stolzer Behördenchef: Frontex-Direktor Fabrice Leggeri präsentiert neue hauseigene Polizeiwagen Alle Rechte vorbehalten Screenshot Frontex-Video

Eigene Flugzeuge, Schiffe und Autos, dazu Waffeneinsatz an den EU-Außengrenzen: Die europäische Grenzpolizei Frontex kann sich wahrlich nicht über einen Mangel an Ressourcen und Macht beschweren. Seit vergangenem Jahr verfügt die EU-Behörde über ein Milliardenbudget und einen großen Zuwachs an Befugnissen.

Das hält sie allerdings nicht davon ab, die Zivilgesellschaft zu gängeln. Im Gegenteil: Nachdem FragDenStaat im vergangenen Jahr Frontex erfolglos auf Auskunft zu Mittelmeereinsätzen verklagt hatte, schlägt die Behörde jetzt zurück.

23.700 Euro für private Anwälte

In einem Schreiben an die Kläger stellt Frontex seinen eigenen Aufwand im Verfahren in Höhe von 23.700 Euro in Rechnung, zahlbar bis kommenden Freitag. Eine Aufschlüsselung der Kosten gibt Frontex nicht heraus.

Das Vorgehen ist für eine EU-Behörde äußerst ungewöhnlich. In der Regel stellen diese gegenüber der Zivilgesellschaft ihre Kosten nicht in Rechnung. In diesem Fall will Frontex zudem Kosten für externe Privatanwälte in Rechnung stellen, die die Behörde gar nicht hätte engagieren müssen. Denn die eigene Rechtsabteilung von Frontex ist gut ausgestattet.

FragDenStaat befürchtet, dass Frontex mit dieser Taktik erreichen will, dass Akteure aus Zivilgesellschaft und Wissenschaft davon abgeschreckt werden, Auskünfte von der Agentur zu verlangen. Sollte sich Frontex damit durchsetzen, könnten sich künftig voraussichtlich nur noch zahlungskräftige Unternehmen Klagen gegen EU-Behörden leisten.

Kostenrisiko bei Klagen gegen EU-Behörden

Schon jetzt sind Auskunftsklagen gegen die Europäische Union mit einem besonderen Risiko verbunden. Anders als in Deutschland gibt es auf EU-Ebene keine klaren Gebührentabellen, durch die Anwaltskosten begrenzt wären. In einem vergleichbaren Verfahren vor einem deutschen Verwaltungsgericht müssten für Behördenanwälte gerade einmal 925 Euro erstattet werden. Klagen auf Auskunft gegen EU-Behörden sind dementsprechend rar.

Frontex wird schon lange vorgeworfen, besonders intransparent zu agieren. Auch Abgeordnete des Europaparlaments beschweren sich darüber, nur wenig Kontrolle über die EU-Agentur ausüben zu können. Angesichts der schweren Anschuldigungen, Frontex verfolge Menschenrechtsverletzungen an den EU-Außengrenzen wiederholt nur unzureichend, wiegt dies besonders schwer. Aktuell wird Frontex etwa vorgeworfen, mutmaßlich minderjährige Asylbewerber nach ihrer Ankunft in Griechenland willkürlich als Erwachsene registriert zu haben.

FragDenStaat wendet sich mit einer Petition an Frontex, damit die Grenzpolizei seine Rechnung zurückzieht.


Transparenzhinweis: Arne Semsrott betreut für die Open Knowledge Foundation Deutschland das Portal zur Informationsfreiheit FragDenStaat.de.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Studie zu personalisierter Werbung: Menschen in Deutschland möchten ihre Daten schützen – aber sie wissen nicht, wie

netzpolitik.org - 25 Februar, 2020 - 18:12
Datenschutz ist heute oft so kompliziert herzustellen, dass es viele Nutzer:innen gar nicht erst versuchen. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Stockcatalog

Personalisierte Werbung finden die meisten Deutschen in Ordnung, nicht aber das Sammeln und Auswerten persönlicher Daten. Dass das eine vom anderen abhängt, ist vielen offensichtlich unklar – das ist eines der Ergebnisse der repräsentativen Studie „Künstliche Intelligenz online“ (PDF), die am heutigen Dienstag veröffentlicht wurde.

Wie stehen Menschen in Deutschland dazu, dass ihre Nutzungsdaten analysiert werden, um Websites an ihre Vorlieben anzupassen, zum Beispiel Suchergebnisse? Zu dieser Frage, so die Prämisse des Forschungsteams, gebe es bislang noch keine belastbaren Erhebungen – die aber notwendig seien, um Oberflächen im Internet so zu gestalten, dass Nutzer:innen selbst über ihre Privatsphäre bestimmen können.

Deshalb haben die vier Studienautor:innen vom Max-Planck-Institut für Bildungsforschung und der Universität Bristol 1065 Deutsche zwischen 18 und 65 zu ihren Einstellungen zum Einsatz von Daten, Algorithmen und Personalisierung im Internet befragt. Eine der Erkenntnisse: Lediglich personalisierte politische Werbung lehnen die Befragten überwiegend ab (61 Prozent), kommerzielle zugeschnitte Werbung finden sie überwiegend in Ordnung (77 Prozent).

Die meisten verstehen nicht, was mit ihren Daten passiert

86 Prozent der Studienteilnehmenden wissen demzufolge „mehr oder weniger“, was der Begriff „Künstliche Intelligenz“ meint, aber nur knapp 60 Prozent können mit dem Wort „Computeralgorithmus“ etwas anfangen. Es überrascht also nicht, dass viele der Befragten offenbar auch keinen Zusammenhang herstellen können zwischen dem Sammeln von Daten und der Personalisierung von Werbung.

Der Grund dafür, dass die meisten Menschen diese Verknüpfung nicht hinbekommen, liegt in der intransparenten Gestaltung der Nutzungsoberflächen, sagt Studien-Co-Autor Philipp Lorenz-Spreen gegenüber netzpolitik.org. Um informierte Entscheidungen für den Umgang mit den eigenen Daten treffen zu können, müssten Nutzer:innen erst einmal verstehen, dass und wozu Machine Learning eingesetzt wird und was das mit der eigenen Privatsphäre zu tun hat.

Das sei den meisten Nutzenden nicht klar, weil die Gestalter:innen vieler Oberflächen – in der Studie „Environments“ genannt – keinen Wert darauf legten, dies transparent zu machen, kritisiert Lorenz-Spreen weiter. „Man muss sagen können: Diese Trade-Offs beim Schutz meiner Daten möchte ich machen, diese nicht. Dazu ist eine klare Kommunikation, was hier gegen was aufgewogen wird, nötig.“

Ein Signal an die Politik

Ein großer Teil der Menschen in Deutschland sorgt sich um den Schutz ihrer persönlichen Daten, 82 Prozent nämlich. Zudem stimmen 70 Prozent der Aussage zu, dass die Nutzung von persönlichen Daten für Personalisierung nicht akzeptabel ist. Aber nur wenige – gut ein Drittel – nutzen zumindest ein Privatsphäre-Tool wie einen Adblocker. Diese Diskrepanz, erklären die Studienautor:innen die Ergebnisse, komme durch intransparentes Design zustande. Ihr entgegenwirken könnte etwa unkompliziertere Privatsphäre-Einstellungen.

Lorenz-Spreen warnt davor, Endverbraucher:innen allein die Verantwortung für den Schutz ihrer Daten zu geben: „Was wir brauchen, sind informative, transparente Environments – und das müssen die Unternehmen, die sie gestalten, in die Hand nehmen.“

Eine weitere Erkenntnis der Studie: Die Haltung zum Datenschutz hat nichts damit zu, welcher politischen Richtung sich eine befragte Person zuordnet. Pessimistisch interpretiert kann das heißen, dass noch keine der großen Parteien das Thema belegt und es in der Folge wenig diskutiert wird. Optimistischer kann man daraus aber auch schlussfolgern, dass das Thema die Gesellschaft über alle Lager hinweg verbindet, anstatt zu polarisieren – eine gute Grundlage für eine konstruktive Debatte.

Deshalb hoffen Lorenz-Spreen und sein Team, mit den Ergebnissen der Studie ein politisches Signal zu senden. „Deutsche finden ihre Daten schützenswert. Das wird an unseren Ergebnissen sehr deutlich und diese Haltung der Bürger:innen sollte in eine öffentlichen Debatte überführt werden. Künftig brauchen wir dann Regulationen, die es jeder Einzelnen ermöglicht, den Umgang mit ihren Daten online selbst einzustellen.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Zensurbegehren, Algorithmenversteher und Netzsperren

netzpolitik.org - 25 Februar, 2020 - 18:00
Beschaulich, farbenfroh und warm gab sich heute Nachmittag (nicht zu verwechseln mit dem sogenannten "Mittag") der Berliner Himmel.

Apple may be forced to disclose censorship requests from China (The Guardian)
Investoren der Silicon-Valley-Giganten unterstützen einen Vorschlag, demnach Apple künftig Zensurwünsche aus Peking offenlegen müsste. Über den Vorschlag sollen morgen die Apple-Eigentümer abstimmen. Apple und die chinesische Plattform TikTok weigern sich indes, nächste Woche vor dem US-Kongress über eben solche Zensurwünsche auszusagen. Sie schlugen die Einladung eines republikanischen Senatoren aus, was sich hinsichtlich seines Hintergrunds vielleicht irgendwie nachvollziehen lässt. Dennoch sind Tech-Firmen in Europa und den USA zunehmend Druck wegen ihrer Beziehungen mit dem chinesischen Regime ausgesetzt. Bisher gibt es aber keine rechtlichen Verpflichtungen für die Firmen, irgendwelche Angaben darüber zu machen. Angesichts der wachsenden Sorgen wegen möglicher Datenweitergabe durch TikTok hat der FDP-Europaabgeordnete Moritz Körner immerhin zuletzt den Europäischen Datenschutzausschuss in einem Brief um Aufklärung gebeten. Mal sehen was da kommt.

Big Tech Is Watching You. We’re Watching Big Tech. (The Markup)
Eineinhalb Jahre nach der Gründung und nach internen Streitigkeiten und dramatischen Abgängen startet The Markup, eine neue Nachrichtenseite für kritische Technologieberichterstattung. Gründerin ist die Journalistin Julia Angwin, die sich mit investigativen Recherchen über Diskriminierung durch Algorithmen einen Namen machte. Die erste Geschichte untersucht eine Autoversicherung, die ihre Preise algorithmisch berechnet und dabei von wohlhabenden Kund:innen etwas zu viel verlangt. The Markup veröffentlicht seine Geschichten unter einer CC-Lizenz, damit können auch andere Medien künftig die Recherchen bei sich bringen, allerdings nur nicht-kommerzielle Medien und nur in unveränderter Form.

What happens when the internet vanishes? (BBC News)
Nach Zahlen der NGO Access Now gab es im Vorjahr mehr als 200 Internet-Shutdowns in 33 Staaten der Erde, darunter auch Großbritannien. Sperren gab es demnach etwa während 65 Protesten und ein Dutzend Mal während Wahlen. Eine Mehrheit der Shutdowns geschah in Indien, wo die nationalistische Regierung von Ministerpräsident Narendra Modi zunehmend repressiv gegen ihre Gegner agiert.

Firefox continues push to bring DNS over HTTPS by default for US users (Mozilla Blog)
Zwar sind seit den Snowden-Enthüllungen viele Webseiten und Online-Dienste auf verschlüsselte Verbindungen umgestiegen. Die Stufe davor – die sogenannte Namensauflösung, die Domainnamen in IP-Adressen übersetzt – wird hingegen zum größten Teil weiterhin unverschlüsselt abgewickelt. Potenziell lässt sich damit einsehen, welche Angebote jemand im Netz ansteuert, selbst wenn die Inhalte sicher vor neugierigen Blicken sind. Nun beginnt der Browser Firefox, standardmäßig auf „DNS over HTTPS“ (DoH) zu setzen. Zunächst gilt die Voreinstellung nur für Nutzer in den USA, andere Regionen sollen folgen. Manuell lässt sich bereits heute auswählen, ob und über welchen Anbieter man die Technik einsetzen möchte. Im Grunde sind das gute Neuigkeiten, denn DoH dürfte sich vermutlich positiv auf die Sicherheit und den Datenschutz auswirken. Doch wie immer bergen neue Technologien gewisse Risiken. Golem hat im vergangenen Sommer mit einem ausführlichen Erklärstück versucht, die größten Missverständnisse auszuräumen.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Europol: Polizeiagentur steuert Rüstungskonzerne

netzpolitik.org - 25 Februar, 2020 - 13:21
Europol soll sich mit dem "Innovationszentrum" bei Interpol verpartnern. Geforscht wird dort unter anderem zur polizeilichen, aber auch terroristischen Nutzung von Drohnen. Alle Rechte vorbehalten Interpol

Seit 1984 organisiert die Europäische Union ihre zivile Sicherheitsforschung in mehrjährigen Rahmenprogrammen, das derzeitige Programm trägt den Titel „Horizont 2020“. In vielen Projekten sind daran Rüstungskonzerne beteiligt, sie forschen mit Instituten und Behörden zu Drohnenpanzern für die Grenzkontrolle, zum Anhalten „nicht kooperativer Fahrzeuge“ mit elektromagnetischen Impulsen oder zur Beobachtung von Städten und Grenzen per Satellit. Internationale Abkommen ermöglichen die Einbindung von Drittstaaten, so arbeitet etwa Israels größter Drohnenhersteller seit Jahrzehnten in zahlreichen EU-Vorhaben mit.

Die Mitarbeit der Rüstungskonzerne könnte demnächst mit neuen Finanzmitteln gestärkt werden. So steht es einem Papier von Gilles de Kerchove, dem Anti-Terrorismus-Koordinator der Europäischen Union. Er schlägt vor, dass Europol die zivil-militärische Forschung zukünftig koordiniert. Die Polizeiagentur soll als „Innovationszentrum“ („Innovation Hub“)  für gemeinsame Pilotprojekte fungieren. Vorbild ist die Forschungsstelle des US-Verteidigungsministeriums, Kerchove spricht von einer „DARPA-type methodology“. Als Partner der neuen Einrichtung nennt der Koordinator das geheimdienstliche EU-Lagezentrum INTCEN.

Verwaltungsabkommen der beteiligten EU-Agenturen

Dass Europol eine Schlüsserolle für neue Technologien erhält, hatten die EU-Innenminister bereits im vergangenen Oktober beschlossen. Damals war noch von einem „Innovationslabor“ die Rede. Die Umbenennung zum „Hub“ beziehungsweise „Zentrum“ war nötig, weil ähnliche Abteilungen von EU-Agenturen wie Frontex nicht mit der neuen Einrichtung verwechselt werden sollten. Diese bereits bestehenden „Innovationslabore“ mit eigenem Budget für die Sicherheitsforschung werden zukünftig vom „Innovationszentrum“ bei Europol koordiniert.

Für die gemeinsame Forschung im „Innovationszentrum“ könnten die beteiligten EU-Agenturen laut Kerchove ein Verwaltungsabkommen schließen. Auf diese Weise sollen neben den Geldern aus den EU-Forschungsprogrammen zusätzliche Gelder für einzelne Projekte mobilisiert werden.

Zusammenarbeit mit Verteidigungsagentur und militärischer „Cyber-Akademie“

Zu den weiteren Teilnehmern des Forschungsverbunds zählt der Anti-Terrorismus-Koordinator die Gemeinsame Forschungsstelle der Europäischen Union, die Agentur zum Betrieb großer Datenbanken eu-LISA oder die EU-Polizeihochschule CEPOL, außerdem das EU-Satellitenzentrum oder die Europäische Weltraumorganisation. Das „Innovationszentrum“ soll außerdem die sogenannten Expertennetzwerke koordinieren. Hierzu gehört etwa ENLETS, das die Nutzung neuer Technik für die Polizei vorbereitet.

Schließlich soll auch die Europäische Verteidigungsagentur an dem „Innovationszentrum“ teilnehmen. Die EU-Militärs haben im Rahmen der „Ständigen Strukturierten Zusammenarbeit“ selbst entsprechende Einrichtungen beschlossen, darunter eine „EU-Cyber-Akademie und Innovation Hub“.

„Next Big Data“, 6G und Verschlüsselung

Das Papier des Anti-Terrorismus-Koordinators nennt auch konkrete Projekte der neuen Einrichtung. Europol soll sich vor allem um sogenannte „disruptive Technologien“ kümmern, die Polizeien und Geheimdienste in den Mitgliedstaaten vor Probleme stellen. Hierzu gehören die Einführung von 5G oder die Vorbereitung auf 6G, „next Big Data“, künstliche Intelligenz oder mit 3D-Druckern hergestellte Waffen. Kerchove erwähnt außerdem das „Predictive Policing“ zur vorhersagenden Polizeiarbeit, die maschinelle Stimmanalyse, die automatisierte Übersetzung und Verarbeitung von Texten und Blockchain-Technik.

Während Verschlüsselung für bestimmte Anwendungen gestärkt werden müsse, will Kerchove Möglichkeiten zum Abhören verschlüsselter Kommunikation ebenfalls im neuen „Innovationszentrum“ beforschen. Alle beteiligten Einrichtungen und Agenturen könnten ihre Informationen in einem gemeinsamen „Datensee“ („data lake“) speichern, der mithilfe von „Werkzeugen der künstlichen Intelligenz“ verarbeitet würde. Kerchove will die Daten beispielsweise nutzen, um „Radikalisierungskipppunkte“ zu erkennen.

Frontex als „Testlabor“

Europol soll im Rahmen des „Innovationszentrums“ auch auf Einrichtungen außerhalb der Europäischen Union zugehen. Hierzu gehört die Kommunikations- und Informationsagentur der NATO, die wie Europol teilweise in Den Haag angesiedelt ist. Als zukünftiger Partner gilt auch das Institut für künstliche Intelligenz und Robotik in Den Haag, einer Unterabteilung des UN-Instituts für die Kriminalitäts- und Justizforschung.

Einem anderen EU-Dokument zufolge soll Frontex als „Testlabor“ von neuen Forschungsprojekten dienen. Europol und die Grenzagentur sollen sich mit Interpol zusammenschließen, das in Singapur ebenfalls ein „Innovationszentrum“ betreibt. Die Interpol-Generalversammlung hat im Oktober in Chile beschlossen, Verhandlungen mit der EU über eine verstärkte Kooperation zu beginnen. Interpol will unter anderem den Informationsaustausch mit EU-Agenturen ausweiten.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Ailes, Assange und Ausverkauf

netzpolitik.org - 24 Februar, 2020 - 18:03
Der Berliner Himmel (oder unsere Handy-Kamera) überrascht uns mit einem neuen Blauton.

Sex, Trump & Fox News: Aufstieg und Fall des Roger Ailes (ZDF)
Sehenswerte 100 Minuten lange TV-Dokumentation über den ehemaligen Fox-News-Chef Roger Ailes. Er war eine der Personen, die entschieden dazu beigetragen haben, dass sich politische Kommunikation drastisch verändert hat, der politische Diskurs zerstört und Desinformation alltäglich wurde. Der zynische Machtmensch Ailes ist zwar inzwischen tot, der von ihm aufgebauten Hetz-Maschine geht es aber weiterhin blendend.

‘Please disregard, vote for Bernie’: Inside Bloomberg’s paid social media army (Los Angeles Times)
2.500 US-Dollar im Monat dafür, ab und zu vorgefertigte Textbausteine auf Twitter zu posten, das ist schon eine Menge Geld. Für den Multi-Milliardär Mike Bloomberg, der gerade den demokratischen Kandidatenposten für die US-Präsidentschaftswahlen zu kaufen versucht, ist das nicht einmal ein Klacks. Seit seinem Einstieg in den Wahlkampf vor nur drei Monaten hat der Ex-Republikaner fast eine halbe Milliarde US-Dollar ausgegeben – für halbseidene Social-Media-Kampagnen, Plakat-, Radio- und TV-Werbung und was es sonst noch so alles gibt. Für viele der, äh, professionellen Multiplikatoren dürfte es aber einfach nur leicht verdientes Geld sein, die wahren Loyalitäten liegen wohl anderswo: „Please disregard, vote Bernie or Warren“, ließ einer der Neo-Influencer der bezahlten Werbebotschaft folgen.

WikiLeaks – Staatsfeind Julian Assange (ARD)
Die ARD-Dokumentation zeichnet den Weg von Julian Assange nach und beschäftigt sich mit der Frage, ob er Journalist oder Spion sei. Dazu passt auch die ARTE-Dokumentation „Julian Assange: Ein sehr gesuchter Mann“.

Der Sprungmeister (SZ)
Die Süddeutsche Zeitung hat den Open-Source-Unternehmer Rafael Laguna (Open-X-Change) portraitiert, der als Gründungsdirektor die Agentur für Sprunginnovationen für die Bundesregierung aufbaut.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Pressefreiheit in Gefahr: Freiheit für Julian Assange

netzpolitik.org - 24 Februar, 2020 - 16:53
2014 war er noch frei, aber schon in der Botschaft von Ecuador gefangen. CC-BY-SA 2.0 Cancillería del Ecuador

Man kann vieles von Julian Assange halten, der es in den vergangenen 15 Jahren durch seinen kommunikativen Geltungsdrang, aber vor allem durch seine Arbeit mit Wikileaks geschafft hat, dass sich sehr viele Menschen eine Meinung von ihm gebildet haben. Aber bei der Bewertung der Vorwürfe sollte man sich von der eigenen Meinung über seine Person nicht ablenken lassen. Hier geht es konkret um die Sache und die konstruierten Vorwürfe einer möglichen Verschwörung, Spionage und einer vermeintlichen Gefährdung von Menschenleben. Diese Verfolgung anhand dieser Vorwürfe birgt die Gefahr eines Präzedenzfalles, der zur Einschüchterung anderer kritischer Journalisten dienen kann.

Die US-Regierung fordert seine Auslieferung, um ihn dafür zu bestrafen, dass er durch die Veröffentlichung des Collateral-Murders-Videos, von geheimen diplomatischen und militärischen Dokumenten und Staatstrojanern der CIA Schaden für die US-Außenpolitik verursacht habe. Man kann auch sagen, er hat seinen Job gut gemacht.

Die Veröffentlichungen geschahen in Kooperation mit angesehen journalistischen Medien wie Der Spiegel in Deutschland. Wikileaks war dabei Teil eines journalistischen Ökosystems, die Medienplattform diente als Scharnier und Briefkasten zwischen Whistleblowern (wie Chelsea Manning) und klassischen Medien wie Der Spiegel, Veröffentlichungen wurden gemeinsam abgesprochen und geplant.

Was Assange droht, könnte auch uns blühen

Was Assange vorgeworfen wird, könnte den beteiligten Medien und Journalisten auch blühen – ebenso aber auch uns. Außerdem sollten die Umstände bereits deutlich darauf hinweisen, dass hier irgendwas nicht stimmt. Seine Auslieferung wird mit einem über 100 Jahre alten Gesetz konstruiert, das bisher nur in ganz wenigen Fällen gegen Zivilisten angewendet wurde. Die bereits einmal nach langer Haft begnadigte Whistleblowerin Chelsea Manning sitzt wieder in Beugehaft und soll erst entlassen werden, wenn sie die Anklagepunkte bestätigt.

Ist das schon ein Aufruf zur Straftat? „Her mit den Dokumenten!“

In Großbritannien sitzt Assange in Einzelhaft und kann sich nicht ausreichend auf seinen Prozess vorbereiten. Und dann ist da noch die Vermutung, dass die bereits bekannten Anklagepunkte noch von weiteren geheimen Punkten ergänzt werden sollen, die bisher verschlossen in einem Schrank liegen sollen. Pressefreiheit und Rechtsstaatlichkeit buchstabiert sich anders.

Um die Vorwürfe nochmal konkret zu machen: Ihm wird auch die Planung einer Verschwörung vorgeworfen, weil er Chelsea Manning motiviert habe, Dokumente zu leaken. Wir haben Aufkleber mit dem Spruch „Her mit den Dokumenten“. Ebenso wie zahlreiche andere Medien bieten wir auch die Möglichkeit, uns Dokumente und Informationen zukommen zu lassen. Wo ist da die Grenze, die uns vor dem Gefängnis rettet?

Einiges kommt uns bekannt vor

Die US-Regierung argumentiert, dass Assange kein Journalist sei. Wir haben mit solchen Vorwürfen auch unsere eigenen Erfahrungen gemacht. Vor fünf Jahren wurde gegen Andre Meister und mich wegen des Verdachts auf Landesverrat ermittelt. Die Ermittlungen wurden vom ehemaligen Präsidenten des Bundesamtes für Verfassungsschutz, dem heutigen Rechtsaußen-Verschwörungstheoretiker Hans-Georg Maaßen, wegen unserer kritischen Berichterstattung und wegen der Veröffentlichung von vermeintlichen Staatsgeheimnissen lanciert. Unterstützer und Befürworter der Ermittlungen versuchten auch, uns den Journalisten-Status abzusprechen. Denn dann hätten wir bei einem Prozess weniger Schutz durch die Pressefreiheit genossen.

Ein Ziel davon war sicherlich auch Einschüchterung. Wir hatten Glück, dass wir aufgrund von Verzögerungen bei den Ermittlungen über diese informiert werden mussten, uns eine solidarische Öffentlichkeit schützte und die Ermittlungen ohne Prozess schnell eingestellt wurden. Julian Assange hat dieses Glück nicht. Er sitzt in Einzelhaft und muss befürchten, für den Rest seines Lebens in den USA ohne fairen Prozess hinter Gittern zu landen.

Julian Assange ist nur eine Person. Es geht auch um Chelsea Manning, um Edward Snowden, um Ola Bini und vielen Wikileaks-Unterstützer droht dasselbe Schicksal, wenn erst mal der Kopf der Medienorganisation erfolgreich für immer im Gefängnis sitzt.

Apropos Gefährdung von Menschenleben. Eine der spektakulärsten Enthüllungen war vor zehn Jahren das Video zu Collateral Murder. Niemand der Beteiligten wurde dafür zur Verantwortung gezogen. Assange soll für die Dokumentation von Kriegsverbrechen aber jetzt ins Gefängnis.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Behörden auf Social Media: Stefan Brink meint es ernst mit dem Datenschutz

netzpolitik.org - 24 Februar, 2020 - 14:51
Stefan Brink, Landesdatenschutzbeauftragter von Baden-Württemberg Alle Rechte vorbehalten LfDI BW, Jan Potente

Viele Behörden nutzen tagtäglich und wie selbstverständlich Soziale Netzwerke. Vor allem über dominante Plattformen wie Facebook oder Twitter erreichen sie ein großes Publikum, was für ihre Öffentlichkeitsarbeit und die Information von Bürger:innen über behördliche Themen praktisch ist. Die Sache hat nur einen Haken: In vielen Fällen dürfte die behördliche Nutzung von Social Media illegal sein, sagt der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink.

Ende Januar hatte der Datenschützer ernst gemacht und den Twitter-Account seiner Behörde gelöscht. Eine weitere Nutzung der Plattform wäre mit der seit 2017 geltenden und jüngst aktualisierten Richtlinie für die behördliche Nutzung von Social Media nicht vereinbar. „Öffentliche Stellen müssen rechtmäßig kommunizieren“, sagte Brink zu seinem Twitter-Aus gegenüber netzpolitik.org.

Wir haben mit Brink darüber gesprochen, was seine Richtlinie in der Praxis bedeutet, warum die neuen Regelungen niemanden überraschen sollten und was noch besser wäre als Mastodon.

Behörden müssen sich an Regeln halten

netzpolitik.org: Können Behörden mit den neuen, strengen Anforderungen Twitter und Co. noch nutzen oder geht das jetzt nicht mehr?

Stefan Brink: Ich finde die Anforderungen gar nicht streng, das kommt vielen nur so vor, weil sie sich so sehr an die großen Plattformen gewöhnt haben, inklusive der Behörden. Früher hatten Soziale Netzwerke noch ein sehr schmuddeliges Image. Das hat sich geändert: Heute werden sie von vielen Menschen rege genutzt, weswegen viele Behörden auch an den Sozialen Netzwerken teilnehmen wollen. Und jetzt muss sich im Sinne der Rechtmäßigkeit nun mal wieder etwas ändern. Für Behörden dürfte es eigentlich nicht überraschend sein, dass man sich an bestimmte Regeln hält, aber offensichtlich müssen viele das neu lernen.

netzpolitik.org: Was müssen Behörden denn konkret verändern?

Brink: Es fehlt eine Absprache zwischen den Plattformbetreibenden und den Behörden im Sinne der gemeinsamen Verantwortlichkeit beim Datenschutz. Solange es es die nicht gibt, dürfen Behörden erstmal nicht twittern – aber es ist möglich, sie zu schaffen, wenn die Behörden den Unternehmen gegenüber ganz klar auftreten.

Schwieriger wird es mit der Transparenz, an der es bei vielen Social-Media-Betreiber:innen mangelt. Das ist ein ernsthaftes Problem für Behörden, die wissen müssen, was diese mit den Daten ihrer Nutzer:innen machen. Facebook beispielsweise hat da aber schon einige Schritte in die richtige Richtung getan. Dazu zählen etwa die – allerdings noch unvollständige – Ergänzung der Datenschutzhinweise zur Gemeinsamen Verantwortlichkeit oder die neue Funktion namens „Aktivitäten außerhalb von Facebook“, welche für mehr Transparenz über die Datenverarbeitung von Nutzerdaten sorgen. Jetzt braucht es noch erhebliche Bewegung der Behörden.

Behörden fürchten sich vor Reichweiteverlust

netzpolitik.org: Was können und möchten Sie tun, um die Anforderungen, die Sie gestellt haben, gegenüber den Behörden durchzusetzen?

Brink: Ich setze gerade darauf, die Problematik mit den Behörden zu besprechen und sie zu beraten. Mit allen Ministerien, der Staatskanzlei und vielen Landesbehörden haben wir auch schon gesprochen. Dank Datenschutzgrundverordnung (DSGVO) darf ich im Extremfall auch die Löschung eines Accounts anordnen. Ich glaube aber nicht, dass ich das muss. Die Behörden legen ja auch sehr gern Wert auf ihre eigene Rechtsbindung.

netzpolitik.org: Wichtig ist Ihnen auch, dass Behörden Alternativen bieten neben den üblichen Plattformen. Die Landesregierung ist ja schon auf Mastodon, wie bewerten Sie das?

Brink: Das ist wirklich ein schöner Schritt. Die Landesregierung sieht offenbar die Problematik, dass man Bürger:innen nicht auf bestimmte Plattformen zwingen darf. Sehr gut klappt das auch bei der Staatskanzlei. Es ist wichtig, dass Behörden alternativen, dezentral organisierten Plattformen wie Mastodon so mehr Zulauf verschaffen. Nur so können wir das Hauptargument, dass Behörden da sein müssten, wo die Menschen sind, entkräften.

netzpolitik.org: Haben Behörden Probleme beim Umstieg, weil Mastodon ganz anders funktioniert als Twitter?

Brink: Also dank der Richtlinie zur Nutzung von Sozialen Netzwerken seit 2017 formell schon mal nicht mehr. Und auch was technische Schwierigkeiten angeht, gibt es jetzt gute Lösungen, um den Umstieg zu erleichtern. Beispielsweise gibt es Tools, die Beiträge, die auf Twitter gepostet werden, automatisch auf Mastodon spiegeln. Die meisten Behörden haben eher Angst, dass ihre Reichweite wegfällt, dazu beraten wir aber immer gern.

Eine Plattform von und für Baden-Würrtemberg

netzpolitik.org: Hatten Sie nicht sogar mal von einer vom Land selbst gehosteten, alternativen Plattform gesprochen?

Brink: Ja, wir können da auf jeden Fall mutiger sein. Auf lange Sicht wünsche ich mir etwas, das ich Baden-Württemberg-Plattform nenne: Eine gemeinsame Kommunikationsplattform aller öffentlichen Stellen. Es gibt ja schon seit langem die Transparenzplattform für die Informationsfreiheit, die könnte man einfach nutzen. Gern auch parallel zu anderen Plattformen. Das Schöne an Behörden ist ja, dass man das gesetzlich regeln kann: Dadurch kämen alle auf diese Plattform und damit wäre auch die Reichweite kein Problem.

netzpolitik.org: Meinen Sie mit „gesetzlich regeln“ die Schaffung eines Gesetzes zur Öffentlichkeitsarbeit von Behörden, das Sie auch in den Anforderungen ansprechen?

Brink: Ja, genau, das sollte Teil eines solchen Gesetzes werden. Dass wir sowas nicht haben, liegt daran, dass die Regeln zur Öffentlichkeitsarbeit in den 90ern gemacht wurden, als es Social Media noch gar nicht gab. Darum liegt alles an den Behörden selbst, was offensichtlich zu Problemen führt – zum Beispiel, wenn es um Datenschutz geht.

netzpolitik.org: Wie sieht es denn außerhalb von Baden-Württemberg so in dieser Debatte aus?

Brink: In Sachsen-Anhalt ist die Staatskanzlei aus Twitter ausgestiegen [Anm. de Redaktion: Wir haben nach dem Interview allerdings doch diesen Twitteraccount gefunden.] und in Berlin machen viele Unternehmen verantwortungsvolle Schritte – es tut sich was. In der Datenschutzkonferenz der Länder haben wir uns abgesprochen und ich bin sicher, dass gemeinsame Aktionen folgen werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Attentat in Hanau: Der perfekte Verschwörungstheoretiker

netzpolitik.org - 24 Februar, 2020 - 11:44
Um die Illuminaten ranken sich viele Verschwörungsmythen. Auch Sebastian Verboket scheint an diese zu glauben. CC-BY-SA 4.0 ggggggg/Wikimedia Commons | Bearbeitung: netzpolitik.org

Sebastian Verboket spricht wieder zu seinen Zuschauer:innen. Irgendwo im Rheinland steht er in einem Hauseingang, die Kapuze auf dem Kopf, das Smartphone vor der Nase. „Es stinkt nach False Flag!“, sagt er, durch die Linse seiner Kamera schaut er ihnen dabei direkt ins Gesicht. „Es stinkt danach, dass es auf jeden Fall nicht so war, wie es in den Medien gezeigt wird.“

Das Video lädt er auf YouTube hoch, es wird mehr als 450.000 Mal aufgerufen werden. Verboket wird später einen Teil seiner Behauptung zurückziehen. Doch am Samstagmittag, als er die Aufnahme anfertigt, scheint er sich seiner Sache sehr sicher.

Rund zweieinhalb Tage sind zu jenem Zeitpunkt vergangen, seit ein Mann im rund 250 Kilometer entfernten Hanau neun Menschen erschoss, die meisten von ihnen mit Migrationsgeschichte. Der 43-Jährige, den die Sicherheitsbehörden für den Täter halten, ist ebenfalls tot. Die Polizei fand ihn und seine Mutter in der eigenen Wohnung.

Auf einer Website, die auf seinen Namen lief, wurde zuvor ein Pamphlet veröffentlicht. Die Bundesanwaltschaft geht davon aus, dass der Mann es selbst verfasst hat.

Quellen, die unseriös wirken

Der Text und mehrere Videos, die den mutmaßlichen Täter zeigen, sind gespickt mit Verweisen auf Verschwörungsmythen und rassistischen Äußerungen. Die Völker 24 Länder und Regionen wollte er demnach komplett vernichten, am liebsten auf Knopfdruck.

Für Sebastian Verboket, 28 Jahre alt, von Beruf Mediengestalter, steht aber fest: Die Tat in Hanau habe nichts mit Rassismus zu tun. „Glaubt nicht alles, was ihr im Fernsehen seht, recherchiert selber!“, sagt er auf YouTube. „Guckt auch die Quellen an, die auf den ersten Blick vielleicht sogar unseriös wirken.“

Verboket untermauert seine Behauptungen mit einer Reihe von offenkundig privaten WhatsApp-Sprachnachrichten, die aus der Tatnacht stammen sollen. Zu hören ist unter anderem ein weinender Mann, der um einen Angehörigen zu trauern scheint. Wer die Sprechenden wirklich sind, wird nicht klar. Auch nicht, ob sie einer Veröffentlichung dieser Aufnahmen auf YouTube zugestimmt haben.

Er kenne sie nicht und er habe das auch nicht überprüft, sagt Verboket, als netzpolitik.org ihn damit konfrontiert. Den Link dazu habe ihm jemand geschickt. Tatsächlich kursieren die Sprachnachrichten schon seit mindestens Freitag im Netz.

Die Spekulationen entsprechen einem Muster

In seinem Video behauptet Verboket, es handele sich dabei um Zeugenaussagen. Inzwischen ist er sich da nicht mehr so sicher. „Ich fand das dann doch etwas zu reißerisch. Es sind ja keine direkten Zeugen.“ Gelöscht hat er das Video trotzdem nicht, lediglich den Titel entschärft. „WhatsApp-Nachrichten kurz nach der Tat“, steht dort nun. Auch das ist unbelegt.

„Ich halte das nicht für problematisch“, sagt Sebastian Verboket. Schließlich habe er ja von Anfang an betont, dass er selbst eigentlich gar nichts wisse.

Das Hessische Landeskriminalamt hat die Öffentlichkeit gebeten, „jegliche Spekulationen durch ungesicherte Quellen kritisch zu prüfen und diese auf keinen Fall ungefiltert weiter zu verbreiten“. Was im Fall von Hanau nun dennoch geschieht, entspricht einem Muster.

„Auf jedes gesellschaftliche Ereignis folgen innerhalb von Sekunden Verschwörungserzählungen“, sagt die Psychologin Pia Lamberty. „Eine Welt, die von einem Verschwörer gelenkt wird, ist zwar bedrohlich, aber in einem gewissen Sinne besser kontrollierbar als eine Welt, in der Chaos herrscht und der Zufall eine große Rolle spielt.“

Lamberty, die an der Johannes Gutenberg-Universität in Mainz zu Verschwörungsideologien forscht, hält das für eine psychologische Kompensationsstrategie. Gläubige vermuteten hinter großen Ereignissen geheime Mächte. Auch Sebastian Verboket sagt dieser Redaktion: „Ich denke, dass Hanau eine Operation war, die im Hintergrund durchgeführt wurde.“

Eine Verschwörungstheorie für alles

In den vergangenen zehn Jahren hat er im Netz etliche Videos veröffentlicht. Früher waren es Aufnahmen, in denen er in gelöster Atmosphäre ein Trinkspiel erklärte oder beim Autofahren zu Samy-Deluxe-Songs rappte. Nun teilt er sein vermeintliches Wissen, auf seinem Kanal „Fakten Frieden Freiheit“. Auf YouTube folgen ihm mehr als 11.000 Abonnent:innen, auf Facebook sind es rund 66.000.

Mit seinen Botschaften erreicht Verboket entsprechend viele Menschen. Er beschäftigt sich mit sogenannten Chemtrails, den Illuminaten oder den Hintergründen des Todes des Rappers Tupac Shakur. „Ich bin der perfekte Verschwörungstheoretiker“, sagt er, als mache er bloß einen Witz.

Doch wissenschaftliche Studien zeigen, dass Verbokets bunte Mischung tatsächlich perfekt arrangiert sein könnte. Denn Menschen, die von einer Verschwörungserzählung überzeugt sind, neigen dazu, noch weiteren Glauben zu schenken.

Die Annahme, „dass eine gewaltige, böse Verschwörung unter fast perfekter Geheimhaltung stattfinden könnte, legt nahe, dass viele solcher Verschwörungen möglich sind, obwohl der Täter in jedem der Fälle ein anderer sein mag“, schrieben 2011 die britischen Psycholog:innen Michael Wood, Karen Douglas und Robbie Sutton.

Mit der Zeit kann das Bild einer Welt, die von Verschwörungen bestimmt wird, demnach dazu führen, dass Verschwörungen als Erklärungen für alles herangezogen werden. Dies ist selbst dann noch der Fall, wenn die einzelnen Erzählungen einander inhaltlich widersprechen, wie die Forscher:innen herausgefunden haben.

Die letzte Konsequenz ist Gewalt

In einem seiner Videos steht Sebastian Verboket vor einer Buddha-Wandtapete und analysiert den Bericht eines Mannes, der angibt, Außerirdische hätten ihn entführt. Ein Kurzfilm, den er auf YouTube hochgeladen hat, handelt zudem von QAnon, einer angeblichen Superverschwörung aus den USA.

Diese Inhalte erinnern an Erzählungen, denen auch der mutmaßliche Täter von Hanau anzuhängen schien. Verboket sagt, er glaube nicht, dass Verschwörungsmythen im Netz zu der Tat beigetragen hätten. „Ich bin sicher, dass dieser Mann geistig nicht ganz auf der Höhe war.“

Die Psychologin Pia Lamberty plädiert dafür, das Phänomen ernst zu nehmen. Man dürfe es nicht kleinreden, indem man den mutmaßlichen Täter einfach für krank erkläre. „Wenn man einer solchen Weltsicht anhängt, hilft es nicht mehr, zu wählen oder zu einer Demo zu gehen. In dieser Logik ist die letzte Konsequenz Gewalt.“

Sie sind überall

Für Lamberty sind die Mythen ein Radikalisierungsbeschleuniger. Auch die Sicherheitsbehörden haben wohl erkannt, dass von einigen Verschwörungsgläubigen eine Gefahr ausgeht. Das Bundesamt für Verfassungsschutz warnt vor ihnen in seinem jüngsten Bericht, in Form der sogenannten Reichsbürger und Selbstverwalter.

„Für lange Zeit haben wir die Verschwörungsgläubigen belächelt, das waren die ‚Verrückten‘ am Rande der Gesellschaft“, sagt Lamberty. „Aber das stimmt so nicht: Man findet sie überall.“

Wie viele Menschen tatsächlich anfällig sein könnten für die Erzählungen über finstere Mächte, zeigt die „Mitte-Studie“ der SPD-nahen Friedrich-Ebert-Stiftung aus dem vergangenen Jahr. Ihr zufolge glauben rund 46 Prozent der deutschen Bevölkerung, es gebe geheime Organisationen, die Einfluss auf politische Entscheidungen haben.

Das Bedürfnis nach Einzigartigkeit

Eine Verschwörungsideologie erfülle ein Bedürfnis nach Einzigartigkeit, sagt Lamberty. In diesem Sinne könne sie demjenigen, der an sie glaube und sie vermeintlich aufgedeckt habe, Befriedigung verschaffen. Auch in den Aussagen des mutmaßlichen Täters von Hanau klang dieser Wunsch nach Einzigartigkeit durch.

In einem seiner Videos sprach der 43-Jährige von „Wahrheiten“, die den meisten Menschen verborgen blieben, weil sie vor einer Mauer stünden. Er wolle durch sein eigenes Wirken dazu beitragen, dass diese einstürze und jene „Wahrheiten“ der breiten Masse offenbart würden.

Sebastian Verbokets Beweggründe, die Umstände der Tatnacht öffentlich anzuzweifeln, klingen ähnlich. „Ich sehe das als Information, die auf jeden Fall raus sollte“, sagt der 28-Jährige.

Die rechtsradikale Verschwörungsecke

Er hat seine Zuschauer:innen aufgefordert, sein Video herunterzuladen und selbst weiterzuverbreiten. Angeblich, weil er damit rechne, dass es gelöscht werde. Geschehen ist das bis zum Montagvormittag nicht.

Verboket fürchtet wohl das, was er Zensur nennt. Schon im vergangenen Sommer hat er an einem Video mitgewirkt, in dem sich rund 50 Personen der Reihe nach für „Meinungsfreiheit“ aussprachen. Darunter bekannte Gesichter aus der rechtsextremen Szene. Unterlegt mit heroischer Orchestermusik warnte Verboket in seinem Satz vor dem Beginn eines totalitären Systems.

„Wenn Sie mich wirklich in die rechtsradikale Verschwörungsecke stellen wollen, können Sie das gerne tun“, sagt er netzpolitik.org. „Das juckt mich ehrlich gesagt nicht.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Hacks and spying: Is WhatsApp safe for diplomats?

netzpolitik.org - 24 Februar, 2020 - 08:43
CC-BY 4.0 Oliver Hinzmann

Brexit has forced a digital clean-up on diplomats in Brussels. Officials often use WhatsApp to coordinate meetings between EU member states. Entire working parties in the Council have a shadow life in group chats on the green app.

On October 31st, scores of British diplomats were taken off e-mail lists and kicked out of WhatsApp groups. As often on the chat app, some groups were re-founded minus one member to spare people’s feelings.

What happened in Brussels will not seem unusual for most people on the globe – the Facebook-owned app boasts two billion users worldwide.

WhatsApp has become the standard tool for international negotiations. As early as 2016, the Guardian talked about the „rise and rise of diplomacy by WhatsApp“.

WhatsApp’s popularity with diplomats comes from the fact that it is encrypted and has a large base of users, says Corneliu Bjola. „Almost everyone has a WhatsApp account“, he notes.

Bjola teaches Diplomatic Studies at the University of Oxford. He also advises officials on digital diplomacy. Bjola says WhatsApp is used in multilateral settings such as the UN, as well as within foreign ministries.

Tricky security questions

Yet high-profile hacking cases and apparent security flaws have raised uncomfortable questions about the app.

WhatsApp’s popularity among diplomats could take a serious hit after the Cryptoleaks scandal. Investigative journalists revealed that German and US intelligence used faulty encryption to spy on allies across the globe.

US spying has caused trouble for WhatsApp’s parent company Facebook since revelations by whistle-blower Edward Snowden about the NSA in 2013.

The widespread use of surveillance casts doubts on whether free services by US firms can guarantee adequate protection for their users.

Europe has to ask itself – is WhatsApp safe enough for its diplomats?

EU mulls alternatives

European Commissions experts appear to have doubts. A note on the issue by the EU’s Information Technology and Cybersecurity Board (ITCB) was recently sent to thousands of officials.

The note, which netzpolitik.org publishes in full, recommends official to switch to Signal, an app championed by privacy advocates such as former NSA spy Snowden, as „safer alternative for instant messaging“ with colleagues.

The document does not mention WhatsApp by name. A Commission spokesperson said that using Signal was not mandatory.

While it is unclear how many Commission officials will actually install Signal, the network effect makes it unlikely that a new tool becomes standard unless it has to be used.

Meanwhile, WhatsApp is still widely used among diplomats in the Council, even if such use is „not an official one“, as Croatian EU presidency spokesperson Goranka Primc stresses.

„It is not in the remit of the Presidency to suggest services to be used for this kind of unofficial communication“, she wrote in an e-mailed reply.

No seal on sender information

Messages on WhatsApp are well-secured, at least in principle. Since 2016, the app uses end-to-end encryption, which makes messages close to impossible to read even if intercepted.

Facebook likes to stress that WhatsApp uses the same protocol for encryption as Signal. However, the Silicon Valley is sparse on details on how it implements the technology.

WhatsApp’s end-to-end encryption also does not cover metadata. This means that Facebook knows the time and date of the message, the identity of the sender and the size of the message.

The metadata gives Facebook information about the „social graph“ of users – who and how often they talk to. The size of the messages allows inference if photos and pictures were sent.

WhatsApp stores metadata centrally on its servers. The app has access to users‘ address books, information which it shares with its parent company Facebook to fuel its online ads business.

In contrast, Signal aims to keep as little data about users as possible. The service says it seals information about the sender, making it hard to trace messages. Metadata is deleted from its servers once messages are delivered.

Metadata not safe, says Schrems

Intelligence services have pushed for backdoors in messaging services to get access to encrypted messages. WhatsApp, Apple and civil society groups have pushed back against such a move, saying it would hurt user security and trust.

Yet in some cases metadata can reveal as much as the content of messages.

Diplomacy, after all, is about networking and secret agreements. When a French official lobbies her German counterpart just before a decisive vote, isn’t that fact alone just as confidential as the content of her message?

The Austrian Max Schrems, a privacy advocate who has led the legal battle against US intelligence collection in Europe, told netzpolitik.org: „The metadata goes directly to Facebook and therefore also to the American intelligence services.“

„For officials from foreign and defence ministries, for example, but also for journalists and human rights activists, this is a substantial risk“, agrees Jan Penfrat, a senior policy advisor with the NGO European Digital Rights.

The point is neatly illustrated by a quote from former NSA director Michael Hayden, who in 2014 stated bluntly: „We kill people based on metadata.“

Germany’s chief data protection official Ulrich Kelber cautions against WhatsApp use by authorities under his supervision. Kelber is „sceptical“ because of WhatsApp’s data sharing with Facebook, a spokesperson said in an e-mail.

Facebook is reluctant to discuss its security measures for user metadata. A spokesperson for the company declined to comment on how WhatsApp protects users from snooping.

No place to hide

Diplomats and EU officials can safely assume they are a target for foreign intelligence. Brussels has been called a „city of spies“ for years. Only last month, police raided homes and offices of a prominent German ex-diplomat accused of spying for China.

The NSA affair saw allegations of a massive eavesdropping program by the US against European diplomats and officials in Brussels, as well as at the UN seats in Vienna and Geneva.

In the latter city, Snowden was posted while he still worked for the NSA. The whistleblower said he believes that US intelligence is still spying there.

Brexit could lead to new security challenges. The UK is among Washington’s closest allies. Together with Canada, Australia and New Zealand, they form the Five Eyes intelligence network.

For the high-tech intelligence world, the EU is already an attractive target, while Brexit could end any restraint on the part of the Five Eyes alliance.

The EU has lots to protect. In negotiations with the UK on their future relationship, EU documents will be confidential by default. The same applies to EU-US diplomacy on trade.

Metadata could compromise the EU’s internal deliberations on its position, giving leverage to US and UK negotiators.

Safer alternatives

For diplomatic correspondence to be considered secure, the threshold is higher than for ordinary users.

Those who want to avoid US intelligence agencies looking at their metadata should use Signal, or alternatives such as Wire or the Switzerland-based service Threema, said NGO analyst Jan Penfrat.

He also suggests to use Matrix, an open-source protocol that is used by the German military and the French government.

The EU Commission, however, does not plan to end reliance on US tech firms. The expert group recommends Signal only „until Skype for Business on Mobile (S4BM) will be out“. Officials should then use S4BM, it says.

Skype for Business is a service owned by Microsoft, which the US giant will discontinue next year. Microsoft tells customers to switch to Teams after July 2021. The Commission did not reply to our query whether it will then recommend Teams.

The Teams application is part Office 365, which is eyed with scepticism by data protection authorities in Germany and the Netherlands over privacy concerns.

Such concerns, it appears, are not a deterrent for the Commission. A solution that offers both security and technological autonomy is still a long way off.

Update on February 24, 2020: The original version of this story referred to both Wire and Threema as Switzerland-based services. Wire’s holding company has reportedly changed its registration to the US. The reference to Wire as Swiss-based company was changed accordingly.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Hacking und Spionage: Ist WhatsApp sicher genug für die Diplomatie?

netzpolitik.org - 24 Februar, 2020 - 08:42
CC-BY 4.0 Oliver Hinzmann

Der Brexit sorgt für einen digitalen Frühjahrsputz in Brüssel. Denn für die EU-Diplomatie ist WhatsApp ein beliebtes Werkzeug, ganze Arbeitsgruppen im Rat koordinieren sich über die grüne App. Nun fliegen die britischen Kollegen aus den Chatgruppen raus, manche Gruppe gründet sich ganz neu – ohne Briten.

Was in Brüssel passiert, ist nicht ungewöhnlich: WhatsApp ist der Standardkanal für internationale Verhandlungen geworden. Die App gehört seit 2014 zum Facebook-Konzern, weltweit nutzen sie zwei Milliarden Menschen.

Bereits vor einigen Jahren sprach der Guardian vom „Aufstieg der internationalen WhatsApp-Diplomatie“.

Die Popularität von WhatsApp liege daran, dass es verschlüsselt sei und eine große Nutzerbasis habe, sagt Corneliu Bjola. Der Politologe forscht an der Universität Oxford zu digitaler Diplomatie und berät Diplomat:innen. „Fast jeder hat ein WhatsApp-Konto“, sagt Bjola.

Doch Sicherheitslücken bei WhatsApp werfen Fragen auf. Der Beliebtheit der App schaden könnten auch die Cryptoleaks-Enthüllungen. Sie zeigen, dass die USA und Deutschland über Jahrzehnte systematisch die verschlüsselte Kommunikation ihrer Verbündeten belauschten.

Der NSA-Skandal vor sechs Jahren rüttelte am Image des Mutterkonzerns Facebook. Die Affären schüren Zweifel, ob ein US-amerikanischer Gratisdienst wie WhatsApp tatsächlich die nötigen Maßnahmen trifft, um den sensiblen Austausch unter EU-Staaten vor dem Zugriff von Geheimdiensten und Spionage aus Russland und China zu schützen.

Europa muss sich fragen: Ist WhatsApp für das sensible Geschäft der Diplomatie sicher genug?

EU prüft Alternativen

Eine Expertengruppe der EU-Kommission bezweifelt das offenbar. Eine interne Notiz, die netzpolitik.org im Volltext veröffentlicht, empfiehlt die Nutzung der App Signal als „sicherere Alternative“ für den Austausch unter Kollegen.

Die Kommission bestätigt auf Anfrage, dass diese Empfehlung an ihre Mitarbeiter:innen ausgeschickt wurde. Es gebe keine Verpflichtung, einen bestimmten Dienst zu nutzen, schrieb eine Sprecherin.

Inwiefern Alternativen zu WhatsApp tatsächlich genutzt werden, weiß die Kommission nicht. Informell darf WhatsApp weiter als das Mittel der Wahl unter Diplomatinnen und Beamten gelten.

Vertreter der EU-Staaten betonen, es handle sich um informelle Kommunikation, die nicht zentral gesteuert werde – daher sei sie schwer zu kontrollieren.

Inhalt verschlüsselt, Metadaten offen

Nachrichten auf WhatsApp sind an sich gut gesichert. Sie sind seit 2016 standardmäßig Ende-zu-Ende-verschlüsselt – lesen kann sie also nur, wer Zugriff auf die Geräte von Sender oder Empfänger hat.

WhatsApp verwendet zur Verschlüsselung das gleiche Protokoll wie Signal, das von Überwachungsgegnern wie etwa NSA-Enthüller Edward Snowden empfohlen wird. Diese Verschlüsselung ist mit heutiger Technik schwer zu knacken.

Das gilt jedoch nicht für die Metadaten. Bei den Metadaten handelt es sich um Angaben über Sender und Empfänger, Zeit und Datum sowie Nachrichtengröße.

Aus den Metadaten lässt sich ablesen, wer mit wem kommuniziert. Durch die Dateigröße lassen sich Rückschlüsse treffen, ob etwa Bilder oder Videos mitgeschickt wurden.

Der Facebook-Konzern speichert Metadaten zentral auf seinen Servern. WhatsApp greift zudem regulär auf das gesamte Telefonbuch im Handy der Nutzer:innen zu. WhatsApp teilt die Daten mit Facebook.

Signal speichert nach eigenen Angaben möglichst wenige Informationen über Nutzer:innen. Der Dienst verschlüsselt Metadaten und löscht sie von seinen Servern, sobald die Nachricht verschickt ist.

Schrems: „Metadaten gehen an US-Behörden“

Geheimdienste drängen auf den verpflichtenden Einbau von Hintertüren in Messengerdienste, um verschlüsselte Nachrichteninhalte lesen zu können. WhatsApp, Apple sowie ein breites Bündnis aus Firmen und NGOs wehren sich dagegen – bisher erfolgreich.

Metadaten verraten aber oft genausoviel wie Nachrichteninhalte. In der Diplomatie geht es um Netzwerke, um vertrauliche Absprachen. Schreibt eine französische Diplomatin ihrem deutschen Gegenüber vor der entscheidenden Abstimmung, ist das Wissen darum nicht ebenso bedeutend wie der Inhalt?

„Für Beamte zum Beispiel aus Außen- und Verteidigungsministerien, aber auch für Journalistinnen und Menschenrechtsaktivisten ist das ein erhebliches Risiko“, sagt Jan Penfrat von der Brüsseler Digital-NGO EDRi.

Eine drastische Illustration der möglichen Konsequenzen des Datenzugriffs durch US-Geheimdienste brachte der frühere NSA-Chef Michael Hayden auf den Punkt: „Wir töten Leute auf der Basis von Metadaten“.

Der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Nutzung von WhatsApp durch von ihm beaufsichtigte Behörden „kritisch“, schrieb uns sein Pressesprecher. Kelber bemängelt, dass Metadaten von WhatsApp an Facebook weitergeleitet werden.

Der österreichische Datenschützer Max Schrems formuliert es gegenüber netzpolitik.org drastischer: „Die Metadaten gehen direkt an Facebook und damit auch an die amerikanischen Geheimdienste. Allein wer wann wie oft mit wem kommuniziert, kann extrem viele Rückschlüsse erlauben.“

Facebook antwortete nicht auf die Frage von netzpolitik.org, wie es die Metadaten seiner Nutzer:innen wirksam vor dem Zugriff durch US-Geheimdienste schützen möchte.

USA spionierte Diplomaten aus

Diplomaten und EU-Beamte müssen generell damit rechnen, belauscht zu werden. Brüssel gilt seit Jahren als Spionagehochburg, erst im Januar geriet ein prominenter deutscher Ex-Diplomat wegen mutmaßlicher Spionage für China unter Verdacht.

Doch solche Fälle sind eher selten: Der Großteil der Spionage läuft vermutlich elektronisch ab.

Die NSA-Affäre enthüllte 2013 ein massives Abhörprogramm der USA gegen EU-Diplomaten in Brüssel und an den UN-Sitzen in Wien und Genf.

Am Schweizer Sitz der Vereinten Nationen war Whistleblower Edward Snowden stationiert, als er noch für den US-Geheimdienst spionierte. Snowden sagte später, die USA spioniere weiterhin in Genf und anderen Orten.

Engster Verbündeter der USA in Geheimdienstangelegenheiten ist Großbritannien. Gemeinsam mit Kanada, Australien und Neuseeland bilden die Staaten die Five-Eyes-Allianz.

Für die technisch hochgerüsteten Dienste sind die EU-Staaten attraktive Ziele, besonders nach dem Brexit.

Die Mitgliedsstaaten haben festgelegt, dass in den Verhandlungen über die künftigen Beziehungen mit Großbritannien alle Dokumente grundsätzlich vertraulich sind.

Ähnliches gilt für Handelsgespräche mit den USA oder internationale Klimaverhandlungen. Wer im Voraus weiß, was der andere sagen wird, hat einen Vorteil. Der mögliche Zugriff von US-Geheimdiensten auf Metadaten könnte dieser Vorteil sein.

Was sicher ist

Für ein sichere Kommunikation in der internationalen Diplomatie liegt die Latte höher als bei normalen Nutzer:innen. Die Sicherheit der Metadaten bei WhatsApp wirft unangenehme Fragen auf.

Wer aus beruflichen oder persönlichen Gründen die Möglichkeit eines Zugriffs auf Metadaten durch US-Geheimdienste verringern will, solle zu anderen Diensten wie Signal greifen, empfiehlt Jan Penfrat von EDRi.

Als Alternativen nennt der NGO-Experte neben Signal Dienste wie den Messenger Threema mit Sitz in der Schweiz, den Dienst Wire oder das Open-Source-Projekt Matrix, dessen Technologie von der Bundeswehr genutzt wird.

Die EU-Kommission verfolgt allerdings andere Pläne. In der Notiz, die wir veröffentlichen, ist Signal nur als Zwischenlösung gedacht. Längerfristig rät die Gruppe zu Skype for Business, einem Dienst von Microsoft.

Eine Lösung, die unabhängig von US-Konzernen und Geheimdiensten ist, liegt offenbar noch weiter in der Ferne.

Update vom 24. Februar 2020: In dem Artikel hieß es ursprünglich, sowohl die Messengerdienste Threema als auch Wire hätten ihren Sitz in der Schweiz. Nach einem Bericht von Golem.de hat Wire allerdings seinen Hauptsitz zuletzt in die USA verlegt. Der Artikel wurde entsprechend geändert.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Gesichter, Interessen, Opfer

netzpolitik.org - 21 Februar, 2020 - 18:00
Der Turm sieht alles. netzpolitik.org

A ’stalkerware‘ app leaked phone data from thousands of victims (TechCrunch)
Mal wieder geht es um Spionagesoftware, die für digitale Übergriffe im sozialen Nahbereich eingesetzt wird, etwa durch Partner, Ex-Partner oder Vorgesetzte. (Wir berichteten.) Im konkreten Fall geht es um KidsGuard, eine Android-App, die wegen offenkundig fehlerhafter Programmierung sensible Handydaten von tausenden Opfern der App frei verfügbar ins Internet hochlud. Bemerkenswert an dem Fall ist, dass sich weiterhin Provider finden, die solche üblen Privatüberwachungstools hosten, in diesem Fall der chinesische Onlinehändler Alibaba.

EU bosses: a shadow of conflict of interests (WeMove.eu)
Stichwort Interessenkonflikte: Die neuen EU-Kommissarinnen und -Kommissare haben sich gegenüber dem EU-Parlament verpflichtet, Aktien und Firmenanteile zu verkaufen, die einen Widerspruch zu ihrem Amt darstellen könnten. Doch auch nach knapp drei Monaten Amtszeit hat die EU-Kommission keinen Nachweis vorgelegt, dass dieses Versprechen eingehalten wurde. Eine Petition fordert nun von Kommissionschefin Ursula von der Leyen, das endlich zu tun.

Metropolitan Police deploys facial recognition in central London with two hours’ warning (The Independent)
Allen Bedenken von Datenschützer:innen zum Trotz hat die britische Polizei mit dem regulären Einsatz von Echtzeit-Gesichtserkennung in der Londoner Innenstadt begonnen. Wir haben zuletzt bereits bizarre Beispiele für den Einsatz der umstrittenen Technologie zusammengetragen, die EU-Kommission wollte sich diese Woche in ihrem neuen digitalen Masterplan allerdings nicht für ein generelles Verbot aussprechen. Schade.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs
Inhalt abgleichen