Blogs

Was vom Tage übrig blieb: Von Ringen, Robotern und roten Linien

netzpolitik.org - 13 Dezember, 2019 - 18:00
wir sind lockvögel, baby! CC-BY 4.0 netzpolitik.org

Inside the Podcast that Hacks Ring Camera Owners Live on Air (Vice)
Amazons Heimüberwachungstechnik „Ring“ hat jetzt auch ein Problem mit Hackern. Diese nutzen kompromittierte Mailadressen und dringen dann auf die Überwachungsgeräte ein, um Schabernack mit deren Besitzern zu treiben. Die vermeintlichen Sicherheitssysteme richten sich so gegen ihre Käufer. Vice bringt über seine Recherche einen Podcast.

Killer Robots Aren’t Regulated. Yet. (New York Times)
Journalisten der New York Times sind um die halbe Welt gereist, von Russland, der Schweiz über Kalifornien und Washington D.C., um mit Expert:innen über die voranschreitende Entwicklung von Killerrobotern zu reden. Die Times verpackt ihre Recherche in eine hübsche Kurz-Dokumentation.

AI expert calls for end to UK use of ‘racially biased’ algorithms (The Guardian)
Ein nachvollziehbarer Wunsch: Expert:innen wünschen sich, dass britische Behörden keine rassistischen Algorithmen mehr einsetzt. Die Ausbreitung von algorithmischen Entscheidungen und Entscheidungshilfen in der Inselnation, von den Einwanderungsbehörden bis zur Jobauswahl, müsse gebremst werden, sagte Noel Sharkey. Der Wissenschaftler ist nicht nur Experte für automatisierte Entscheidungssysteme, sondern zugleich eine führende Figur der globalen Bewegung gegen Killerroboter. So schließen sich die Kreise wieder.

Rote Linien im Diskurs (taz.de)
Eigentlich wollte das Crowdfunding-Projekt Buzzard doch nur zum Diskurswandel und zum Meinungspluralismus beitragen. Doch jetzt regt sich Protest gegen das Konzept. Die Macher:innen stellten rechtsradikale und verschwörungsideologische Seiten gleichwertig neben andere Medien – und fingen sich einen Shitstorm ein. Die taz hat das Problem mit der App nachgezeichnet.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Wochenrückblick KW50: Jede Stadt bekommt die Website, die sie verdient

netzpolitik.org - 13 Dezember, 2019 - 17:10
Der große Lauschangriff Gemeinfrei-ähnlich freigegeben durch unsplash.com Dominik Kempf

Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Das Jahr neigt sich dem Ende entgegen, Weihnachten steht vor der Tür und wir befinden uns mal wieder im Jahresendspurt. Bis jetzt fehlen uns leider noch 85.000 Euro zum Erreichen unseres jährlichen Spendenziels. Warum sich eine Spende für Netzpolitik.org lohnt und welche neuen Möglichkeiten es gibt, um uns zu unterstützen, haben wir hier mal für euch zusammengefasst.

In dieser Woche haben wir der wirren Geschichte von berlin.de nachgeforscht. Die Domain heißt seit Mitte der 1990er Besucher:innen mit einer Mischung aus Ratgeberartikeln, Werbung und News willkommen. Seit längerem ist sie in privater Hand, doch dies könnte sich bald ändern, denn Linke, Grüne und SPD setzten sich für eine Re-Kommunalisierung ein.

Unsoziale Medien

Über Jahre hinweg hat das EU-Asylunterstützungsbüro EASO soziale Medien dafür genutzt, Hinweise auf neue Migrationsbewegungen nach Europa zu erhalten. Der oberste EU-Datenschützer kritisierte das Projekt. Die EU-Agentur habe sensible persönliche Daten von Flüchtenden gesammelt, etwa über deren Religion, ohne dass diese informiert worden seien oder zugestimmt hätten. Dafür gebe es keine Rechtsgrundlage.

In den USA ist die Überwachungstechnologie Ring schon weit verbreitet, wie eine Auswertung von Gizmodo zeigt. Durch die App „Neighbors“ konnten sehr genaue geographische Koordinaten erfasst werden, mit deren Hilfe der Standort der Ring-Kameras bestimmt wurde. Insgesamt sind wohl schon mehr als 440.000 private Überwachungskameras im Einsatz.

Datenkrake Telekommunikationsanbieter

Wie durch eine IFG-Anfrage bekannt wurde, speichern viele Provider in Deutschland Daten ihrer Kund:innen monatelang. Dazu gehören beispielsweise Rufnummern, die IMSI-Kennung der SIM-Karte, Internet-Surfdaten und Daten über Internet-Telefonie. Die Anbieter folgen keiner gemeinsamen Linie, sondern legen selbst fest, was wie lange gespeichert wird. Sicherheitsbehörden greifen gerne auf diese Daten zurück, weshalb Kritiker:innen von einer faktischen Einführung der Vorratsdatenspeicherung sprechen.

Auch der Internetanbieter 1&1 hat es mit dem Datenschutz nicht ganz so genau genommen. Der Bundesdatenschutzbeauftragte Ulrich Kelber verhängte in dieser Woche ein Bußgeld in Höhe von knapp 10 Millionen Euro gegen den Konzern, da man in der Vergangenheit per Service-Hotline recht einfach an weitreichende Informationen der Kund:innen gelangen konnte. Es genügte bereits, den Name und das Geburtsdatum der betroffenen Person zu kennen.

China: Abkehr von Windows und Co.

Die Kommunistische Partei Chinas hat eine Direktive ausgegeben, nach der innerhalb von drei Jahren die gesamte verwendete Hard- und Software in allen Regierungsbehörden und öffentlichen Einrichtungen chinesisch sein soll. Nach Schätzungen müssen zwischen 20 und 30 Millionen Geräte ausgetauscht werden. Das neue Betriebssystem basiert dann vermutlich auf Linux, wie bereits frühere chinesische Betriebssysteme auch.

Überwachung weltweit

In Österreich wurde ein Gesetz zum Einsatz von Staatstrojanern vom Verfassungsgerichtshof gekippt. Abgeordnete der Sozialdemokraten und der liberalen NEOS hatten gegen das Gesetz von ÖVP und FPÖ geklagt. Das Gericht folgte der Einschätzung der Kläger:innen, wonach eine verdeckte automatische Datenerfassung unverhältnismäßig sei. Die verdeckte Überwachung sei nur in engen Grenzen zulässig und müsse die Rechte mitbetroffener Dritter wahren.

Vor einem Jahr ist in das nordrhein-westfälische Polizeigesetz in Kraft getreten. Mit dem Gesetz darf die Polizei Personen für bis zu sieben Tage festhalten, um die Identität festzustellen, und bis zu einem Monat, wenn eine Straftat befürchtet wird. Eine Auswertung zeigt, dass bisher vier Aktivist:innen auf Basis des neuen Gesetzes zur Identitätsfeststellung in Gewahrsam genommen wurden. Mehrere weitere wurden präventiv festgehalten.

In Kolumbien überwacht die Polizei mithilfe von an Hubschraubern montierten Kameras die Proteste gegen die Regierung. Diese Kameras sind angeblich in der Lage, vermummte Personen per biometrischer Gesichtserkennung zu identifizieren. Auch wurden Drohnen eingesetzt, um die Ausdehnung der Proteste zu beobachten. Kritiker:innen werten das als Angriff auf das Recht auf Privatsphäre, die Unschuldsvermutung und auch die Meinungs- und Versammlungsfreiheit.

Seit 2013 läuft der Journalist Paul Salopek von Äthiopien ausgehend auf den Spuren unserer Vorfahren. Er will dabei laut eigener Aussage die Pfade der Menschheitsgeschichte nachgehen, trifft aber häufig auch auf moderne Vertreter des Homo sapiens in Uniform. Auf einer Karte hat er jede Polizeikontrolle markiert, in die er seit Beginn der Reise geraten ist.

Offene Gesellschaft ist kein Selbstläufer

FragdenStaat.de hilft Bürger:innen dabei, Anfragen auf Basis des Informationsfreiheitsgesetzes (IFG) zu stellen. Das Bundesinstitut für Risikobewertung (BfR) ist offensichtlich kein Fan und hat das Transparenzportal jetzt wegen angeblicher Urheberrechtsverletzungen verklagt. Grund ist die Veröffentlichung eines Gutachtens des BfR zu Glyphosat.

Twitter entdeckt die Offenheit. Zumindest ein kleines bisschen. Twitter-Gründer und CEO Jack Dorsey hat diese Woche ein Team angekündigt, das daran arbeiten soll, einen quelloffenen, dezentralisierten Standard für soziale Netzwerke zu entwickeln. Das könnte eine Abkehr von der bisherigen Entwicklungsrichtung der Plattform sein, die bisher vor allem auf Zentralisierung gesetzt hat – Stichwort Dritt-Clients.

Was, beziehungsweise ob, das überhaupt etwas für Twitters Zukunft bedeutet, ist allerdings noch unklar. Das kleine Team von fünf Entwicklern werde wohl Jahre brauchen, bis es etwas vorweisen kann, so Dorsey.

Zukunft im Digitalen

Der Bundestagsausschuss Digitale Agenda hat Expert:innen zu einer öffentlichen Anhörung zum Thema „IT-Sicherheit von Hard- und Software“ eingeladen. Die Sachverständigen waren sich einig darüber, dass Deutschland seine digitale Souveränität verliere. Um die IT-Sicherheit in Deutschland sei es schlecht bestellt, so der Tenor der Sitzung. Verantwortlich machten die Expert:innen in der Sitzung dafür sowohl mangelnde digitale Bildung als auch das Fehlen einer einheitlichen Politik.

Podcast und Fernsehrat

Seit Inkrafttreten des neuen Rundfunkstaatsvertrages dürfen auch reine Online-Angebote entwickelt werden. Nun muss ein neues Telemedienkonzept für das ZDF her, schreibt Leonhard Dobusch in Folge 54 unserer Rubrik „Neues aus dem Fernsehrat“. Es werden unter anderem eine längere Zugänglichkeit von Bildungsinhalten und mehr freie Lizenzen gefordert.

In unserem Redaktions-Podcast NPP haben diese Woche Chris Köver und Markus Reuter über ihre Recherchen zu den Moderationspraktiken bei TikTok (alle Artikel) gesprochen. Mit dabei war außerdem Daniel Laufer, der seit dem 1. Dezember Teil der Redaktion ist. Er spricht im Podcast über seine Recherchen zu 8chan und dem Attentäter von Halle.

Wir wünschen euch ein schönes Wochenende!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Ein Jahr neues Polizeigesetz in NRW: Klima-Aktivistinnen präventiv eingesperrt

netzpolitik.org - 13 Dezember, 2019 - 13:12
Demonstration in Solidarität mit festgenommen Klima-Aktivist:innen an der Berliner Friedrichstraße CC0 Kristoffer Schwetje

Vor einem Jahr trat in NRW ein neues Polizeigesetz in Kraft. Seither darf die Polizei im größten Bundesland Personen für bis zu sieben Tage festhalten, um ihren Fingerabdruck zu nehmen. So eine Regelung gibt es sonst nirgendwo in Deutschland, weswegen sie mit Bezug zu den Protesten im Hambacher Forst auch „Lex Hambi“ genannt wird.

Wenn die Polizei eine Straftat befürchtet, kann sie Personen sogar bis zu einem Monat festhalten – vor Änderung des Polizeigesetzes waren es nur 48 Stunden gewesen. Seit gestern gibt es nun Zahlen der nordrhein-westfälischen Landesregierung zur Anwendung des neuen Polizeigesetzes.

Zur Identitätsfeststellung vier Tage in einer Zelle eingesperrt

Insgesamt wurden vier Personen in Gewahrsam genommen, um ihre Identität festzustellen. Es handelt sich um Aktivist:innen einer Protestaktion gegen Braunkohleabbau im Februar in Garzweiler.

Innenminister Herbert Reul (CDU) sagt, dass „die längste Ingewahrsamnahme zur Identitätsfeststellung bereits nach vier Tagen wieder beendet“ wurde. Der Rechtsanwalt Jasper Prigge hält vier Tage jedoch für deutlich zu lang. Gegenüber netzpolitik.org sagt er:

Es geht hier um eine präventive Maßnahme, die zulässig ist, obwohl noch nichts passiert ist. Die Strafprozessordnung sieht hingegen eine maximale Dauer von zwölf Stunden vor, obwohl bereits eine Straftat begangen wurde. Diese unterschiedliche Behandlung ist nicht zu rechtfertigen.

Der Rechtsanwalt der Betroffenen, Christian Mertens, kritisiert darüber hinaus, dass es für Personen, die zwar von der Polizei festgehalten werden, deren Namen aber nicht bekannt sind, schwierig sei einen Rechtsanwalt anzurufen. Gegenüber netzpolitik.org sagt er:

Effektiver Rechtsschutz wird den in Gewahrsam genommenen Personen verwehrt, indem die Landgerichte sich weigern, Maßnahmen gegen anonyme Personen zu überprüfen. Anwälte, die Beschwerden für anonyme Personen einreichen, sollen dann die Gerichtskosten zahlen.

Eine Person wurde 13 Tage präventiv festgehalten

Zeitlich noch deutlich darüber hinaus geht der Gewahrsam zur Verhinderung von Straftaten. Bei einer „drohenden Gefahr“ darf die nordrhein-westfälische Polizei Personen bis zu 28 Tage einsperren.

Rechtsanwalt Jasper Prigge lehnt den wochenlangen Präventivgewahrsam im neuen Polizeigesetz ab. Er sagt:

Die Anhebung des Gewahrsams zu präventiven Zwecken war falsch. Es ist nicht hinnehmbar, dass Menschen präventiv für mehrere Wochen eingesperrt werden, noch dazu, ohne dass ihnen ein Anwalt beigeordnet wird.

Personen, die über eine Woche festgehalten werden, müssen in speziellen Zellen mit etwas mehr Platz untergebracht werden. Insgesamt waren es zehn Personen, die in diesem Jahr von der Polizei zwischen zwei und 13 Tagen festgehalten wurden, um mögliche zukünftige Straftaten zu verhindern. In drei der zehn Fälle nahm die Polizei an, die Person könnte in Zukunft eine terroristische Straftat begehen.

In 15 weiteren Fällen wurden Personen von der Polizei verdächtigt, gegenüber ihren Partner:innen oder anderen Familienmitgliedern gewalttätig zu werden und deshalb zwischen zwei und zehn Tage in den Gewahrsam genommen. Was mit Personen nach ihrer Entlassung aus dem Gewahrsam passiert, wenn die Polizei sie weiter für gefährlich hält, dazu sagt Innenminister Herbert Reul bisher nichts.

Trojaner-Software eingekauft, aber nicht angewendet

In der Pressemitteilung des Innenministeriums steht auch nicht, wie oft die Polizei in NRW Trojaner-Software einsetzte, um beispielsweise Chat-Verläufe oder E-Mails auszulesen. Erst auf Nachfrage im Innenausschuss sagte Innenminister Herbert Reul gestern, es sei entsprechende Trojaner-Software von einem Unternehmen eingekauft worden, jedoch nicht eingesetzt worden.

Verena Schäffer, Abgeordnete für die Grünen-Fraktion im Landtag, kritisiert das „laute Schweigen des Innenministers zur Nicht-Anwendung der Quellen-TKÜ“. Der Einkauf und der Einsatz von Trojaner-Software war einer der großen Streitpunkte in der Aushandlung des neuen Polizeigesetzes.

Nun wird die Fixierung im Gewahrsam diskutiert

Auch in anderen Bundesländern wurde in den letzten zwei Jahren der Präventivgewahrsam ausgeweitet. In Bayern waren im ersten Jahr vor allem Personen mit laufenden Asylantragsverfahren betroffen. Das scheint in NRW nicht der Fall zu sein. Allerdings bleibt die Mehrzahl der Personen, die in Gewahrsam genommen wurden, unbekannt.

Die Innenpolitiker der CDU und FDP haben bereits weitere Änderungsanträge zum Polizeigesetz eingebracht, die voraussichtlich noch dieses Jahr beschlossen werden. Unter anderem soll die Fixierung (Fesselung) von in Gewahrsam genommenen Personen neu geregelt werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Neues aus dem Fernsehrat (54): Forderungen des Fernsehrats zum Telemedienkonzept des ZDF

netzpolitik.org - 13 Dezember, 2019 - 12:56
Bericht aus der Weihnachtssitzung des ZDF Fernsehrats CC-BY 4.0 Leonhard Dobusch

Seit Juli 2016 darf ich den Bereich „Internet“ im ZDF-Fernsehrat vertreten. Was liegt da näher, als im Internet mehr oder weniger regelmäßig Neues aus dem Fernsehrat zu berichten? Eine Serie.

Diesen Freitag tagte der ZDF Fernsehrat zum ersten Mal in seiner Geschichte dieser Periode in den neuen Bundesländern, konkret in Magdeburg. Thema war vor allem der Entwurf für ein neues Telemedienkonzept des ZDF. So ein Konzept ist notwendig, weil öffentlich-rechtliche Sender seit Inkrafttreten des neuen Rundfunkstaatsvertrags (endlich) auch reine Online-Angebote entwickeln dürfen. Etwas, das bislang nur dem Jugendangebot FUNK gesetzlich erlaubt war.

Voraussetzung für die Genehmigung eines neuen Telemedienkonzepts ist die Durchführung eines Drei-Stufen-Tests durch den Fernsehrat. Im Zuge dessen wurde auch die Öffentlichkeit zur Abgabe von Stellungnahmen gebeten, die inzwischen größtenteils auf der Webseite des Fernsehrats im Volltext verfügbar sind. Einer Veröffentlichung nicht zugestimmt hat der Verband Privater Medien VAUNET, dessen Stellungnahme wie jene der RTL Mediengruppe (PDF) und der Produzentenallianz (PDF) kritisch gegenüber jeder Ausdehnung der Bereitstellungsdauer sowie Entwicklung neuer Online-Angebote war.

Mehrheit der Stellungnahmen für längere Bereitstellung von Inhalten im Netz

Die Stellungnahmen der übrigen Stakeholder – vom Deutschen Bibliotheksverband (PDF) über die Gewerkschaft Verdi (PDF) bis hin zu Wikimedia Deutschland e.V. (PDF) – begrüßen hingegen die Stoßrichtung des Entwurfs und kritisieren in der Tendenz, dass die Ausdehnung der Bereitstellungsdauer nicht weit genug gehe. Das Bündnis freie Bildung schreibt beispielsweise in seiner Stellungnahme (PDF):

Die Bereitstellung von Bildungsinhalten für den kurzen Zeitraum von fünf Jahren entspricht nicht unserer Auffassung von zugänglicher Bildung und freier Informationsbeschaffung.

Der Initiativkreis öffentlich-rechtlicher Rundfunk Köln (PDF) wiederum fordert die Entwicklung neuer, nicht-linearer Angebote mit besonderem Nachdruck ein:

Spezifische Onlineangebote (Online-Only) oder Angebote mit nur geringem Sendungsbezug müssen dringend entwickelt werden, weil sie den veränderten Nutzungsgewohnheiten vor allem der jüngeren Generationen entsprechen und Interaktion ermöglichen. Die öffentlich-rechtlichen Medien könnten sonst auch kaum mithalten angesichts der Entwicklungen auf dem medialen Angebotsmarkt.

Wünsche des Fernsehrats auf Basis der Stellungnahmen

Auf Basis der Analyse der Stellungnahmen wurden in der heutigen Sitzung des Fernsehrats dem ZDF-Intendanten eine kurze Liste mit Punkten mitgegeben, in denen beim Telemedienkonzept noch nachgebessert werden sollte. Die Liste wurde im Telemedienausschuss erarbeitet und ich kann mich diesen Punkten nur vollinhaltlich anschließen (bei Punkt 3 musste ich eine kleine Freudenträne verdrücken):

    1. Bildungsinhalte sollen möglichst weitgehend im Sinne zeit- und kulturgeschichtliches Archiv interpretiert werden
    2. Faire und transparente Gestaltung der Verträge mit Produzent_innen über Verweildauern und Vergütung
    3. Freie Lizenzen, wo immer möglich, weitere Anstrengungen in diese Richtung
    4. Drittplattformen: Transparente Kriterien, auf welchen Plattformen man vertreten sein will und in welche Richtung man gegebenenfalls mit Plattformen Vereinbarungen anstrebt, auch wenn Durchsetzbarkeit möglicherweise gering
    5. Partizipation, Pflege/Kommentierung, Community-Management der Social-Media-Inhalte auch jenseits der Drittplattformen, Zuschauer nicht nur als Konsumenten sehen
    6. Barrierefreiheit ist dem Ausschuss ein besonderes Anliegen.
    7. Gemeinsamkeiten ARD und ZDF bezüglich Mediathek weiter denken, stärkere Vernetzung,
    8. Bedeutung der Empfehlungssysteme nach Öffentlich-Rechtlichen Qualitätskriterien

Der Beschluss des finalen Telemedienkonzepts steht in der nächsten Fernsehratssitzung am 20. März 2020 in Schwerin an. Dort werden außerdem die Transparenzregeln in der Geschäftsordnung Fernsehrats auf der Tagesordnung stehen – das ist aber Thema für einen eigenen Beitrag in dieser Reihe.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Zur Sicherheits- und Umweltpolitik im Kontext von Datenanalyse- und Plattformtechnologien: Künstliche Intelligenz oder Künstliche Dummheit?

netzpolitik.org - 13 Dezember, 2019 - 00:53
Genoss_innen, es brennt. Alle Rechte vorbehalten Julia Krueger

„We need to talk, AI“ zeigt in einem Comic von Dr. Julia Schneider und Lena Kadriye Ziyal anschaulich, wo wir in Deutschland bei Technologien der Künstlichen Intelligenz (KI) stehen: Jenseits der jahrzehntelangen Forschung zu logisch konstruierter KI (etwa Schachcomputer), Weltmodellen und Expertensystemen sind in den letzten Jahren Durchbrüche in einer ganzen Reihe von Datenanalyse-Systemen gelungen. Sie ermöglichten in Verbindung mit großen Mengen an Daten, Rechenpower und hoher Vernetzung – wie sie etwa bei Plattformtechnologien gegeben sind -, wovon Menschen seit Jahrzehnten träumten: Die Entwicklung von lernfähigen Maschinen – aus Daten lernende Software, die in Verbindung mit steuerungsfähiger Hardware Aufgaben übernehmen kann, die bislang Menschen vorbehalten waren: die Analyse, Bewertung und Steuerung komplexer Sachverhalte (so genannte „Wissensarbeit“, mehr zu Geschichte bei Stuart Russel/ Peter Norvig 2012, Definition bei Thomas Ramge 2018 und technologischen Grundlagen bei Katharina Zweig 2019.

1. Was ist Künstliche Intelligenz – und wenn ja, wie viele?

Generell zu unterscheiden ist dabei der Einsatz solcher Technologien zur Analyse (Krebsdiagnose) oder Anwendung in einfachen, statischen Systemen (automatisierte Bettenverteilung im Krankenhaus) oder komplexen, mitunter dynamischen Systemen (plattform-basierte Vernetzung von Patienten und Ärzten, die besonderen Informationsbedürfnissen wie Sprachkenntnissen oder Rechtskenntnissen Rechnung trägt). In allen Fällen von großer Bedeutung sind:

  • Basis des Systems (Daten, Algorithmen/Lernverfahren, Modelle/berücksichtigte Korrelationen);
  • Funktionsweise und Sicherheit (Performanz, Schwachstellen, Manipulationsmöglichkeiten, etc.);
  • Ziele, beziehungsweise Ausrichtung der Optimierung (Soll eine automatisierte Bettenverteilung im Krankenhaus dem Patientenwohl dienen, dem Renommee des Arztes oder der Krankenhausauslastung?).

Allgemein wächst die Komplexität solcher Systeme: Früher war vorhersagebasierte Polizeiarbeit in der Regel orts- oder personenbezogen. Heute können alle möglichen Daten in Echtzeit analysiert werden, beispielsweise aus sozialen Netzwerken. Das birgt Herausforderungen der Kontrolle und Nachvollziehbarkeit , die bislang ungelöst sind, denn 1. stoßen klassische Varianten des Algorithmen-Auditings, entwickelt für statische und logisch aufgebaute Systeme, bei komplexen und oft auch dynamischen Systemen technisch schnell an ihre Grenzen, 2. ist Expert_innen oft der Zugriff auf die Daten verwehrt, die sie zur Entwicklung eines nachvollziehenden Verständnisses maschineller Lernverfahren mittels Input-Output-Analyse bräuchten (AGBs, Normen des IT-Sicherheits- oder Immaterialgüterrechts), 3. gibt es extrem wenige Expert_innen. Das ist ungünstig, führt doch der internationale Entwicklungskontext – verteilte Datensammlung, Algorithmen- und Systementwicklung, Implementierung – zu unvorhersehbaren Sicherheitsrisiken, die bislang oft ignoriert wurden: Die Bundesregierung konnte auf Anfrage von Saskia Esken 2018 keine Antwort geben, wie die Gesichtserkennungssoftware entwickelt wurde, die am Berliner Südkreuz getestet wird. Wenn gleichzeitig Erfolgsparameter unklar sind, bleibt die Frage nach dem Wozu des Systems offen (zu Herausforderungen und Lösungsansätzen bei KI Julia Krüger und Konrad Lischka 2018).

Diese Technologien sollen dem gesellschaftlichen Wohlstand und Teilhabe, einer prosperierenden Wirtschaft und dem Schutz von Umwelt und Klima, Wissenschaft und staatlichem Handeln dienen, so heißt es beispielsweise in den aktuellen Eckpunkten für eine Datenstrategie der Bundesregierung. Offen bleibt dabei, wie genau – seit 35 Jahren. Das ist ungünstig, denn es besteht die Möglichkeit, das Datenanalyse- und Plattformtechnologien, vor allem die Personalisierung, das Scoring und das Nudging, klassische Regulierung durch eine sogenannte Kontextsteuerung ablösen oder abgelöst haben, so Klaus Lenk 2016. Das entspräche einer starken KI – einer KI, die selbst Ziele sucht – verwirklicht durch das Netz, wie Bernd von Brincken 2019 zwischen den Zeilen beschreibt.

Eine Kontextsteuerung meint die Steuerung einer Gesellschaft, indem deren Kontext in Interaktion mit Menschen und Organisationen so gestaltet wird, dass sie wahrscheinlich das tut, worauf die interagierenden Technologien optimiert sind. Um es kurz zu sagen: Den Theorien fehlen die praktischen Belege, wir wissen nicht, welche Systeme wie existieren, funktionieren oder miteinander interagieren. Mit Blick auf die Bugs und Probleme der großen Plattformen, zusammenfassend Ingrid Brodnig 2019, könnte man sicher streiten, ob eine solche starke KI dann klug oder dumm ist. Aber vielleicht ist wichtiger, wie diese Technologien dem Gemeinwohl dienen könnten. Denn die Möglichkeiten für neuartiges Wissen und Steuerung sind enorm. Das soll im Folgenden am Beispiel der Sicherheits- und Umweltpolitik skizziert werden, wobei der Klimawandel als das zentrale Sicherheitsrisiko für die Menschheit begriffen wird.

2. Sicherheitspolitik im Kontext von KI-Technologien

Vor kurzem veröffentlichte der den Wissenschaftlichen Diensten des Deutschen Bundestages vergleichbare Congressional Research Service einen Bericht für den US-Kongress zum Thema Nationale Sicherheit und KI. Dieser besticht wie die KI-Strategie der Bundesregierung (2018) oder die Resolution des Europäischen Parlaments zur Cybersicherheit (2018) dadurch, dass alle traditionellen Politikprämissen aufrechterhalten bleiben: Es geht in erster Linie um Verteidigung – wie KI-Technologien dabei helfen können, alte Sicherheitsinstrumente wie Spionage, Überwachung und Ausspähen zu verbessern, militärische Prozesse und Operationen zu optimieren und – natürlich – besser Krieg zu führen mittels autonom agierender Maschinen, auch wenn die Erklärbarkeit dieser Technologien nicht gegeben ist. Neu im Programm ist die Bekämpfung von Fake News mittels KI und die Herstellung von Personenprofilen als Ressource militärischer Operationen. Herausgestellt wird der Rückzug Googles aus der autonomen Kriegsführung – im Gegensatz zu Amazon.

Diese simple Fortführung alter Politikprämissen mittels neuer Technologien findet sich auch bei anderen Akteuren in Deutschland, zum Beispiel der Bundesakademie für Sicherheitspolitik, der Deutschen Atlantischen Gesellschaft oder der Clausewitz Gesellschaft. Das ist sehr bedauerlich, vergibt dies die Chancen der Technologie: die neuartige Generierung von Wissen und Steuerung.

2.1 Threat-Analyses, first: Mensch oder Klimawandel?

Was ist ein Sicherheitsrisiko für die Gesellschaft und warum? Diese Frage beschäftigt Politikwissenschaftler_innen schon länger. In seiner Thesis schrieb Tim Scheerer (2012) lapidar: Terrorismus wird von den USA als Bedrohung angesehen, weil Terroristen mächtig und aggressiv sind. Klimawandel wird nicht als Bedrohung angesehen, weil er kein Sicherheitsproblem ist. Das sehen andere Wissenschaftler_innen natürlich anders. Aber bislang wurden in der Realpolitik zumeist Menschen oder Gruppen von Menschen ins Zentrum gerückt. Dies rechtfertigte diverse Repressionen wie Überwachung, Ausspähung oder Tötung. Datenanalyse in der Sicherheitspolitik offenbarte möglicherweise ganz andere Risiken: Klimawandel, Soziale Ungleichheit oder etwas völlig Unbekanntes? Setzte man folgerichtig den Klimawandel an erste Stelle, ergäben sich neue Politikprämissen der Innen- und Sicherheitspolitik: zum Beispiel die Entwicklung und Steuerung einer nachhaltigen Wirtschaft, die Klimarisiken sukzessive minimiert. Dazu bräuchte man Fachkräfte; IT-Entwickler und Datenanalysten sind Mangelware, die bislang allzu oft im Sicherheitsbereich arbeiten oder in der Medienindustrie (Werbung) – also den Schauplätzen des aktuellen Informationskrieges.

Wollte man diese Fachkräfte umsteuern, stünde man vor einer existentiellen, ethisch-normativen Frage: Sollen alle Menschen überleben oder keiner? Denn sobald irgendjemand ausgeschlossen ist, braucht es die Investitionen in Grenzen, Überwachung und Krieg. Das bedeutet, eine smarte Sicherheitspolitik ist global und integrativ und managt das Überleben aller.

2.2 Anti-Terrorism-Measures, second: willkürliche Netzzensur oder demokratische Plattformkontrolle?

Eine Sicherheitspolitik, die alle einschließen soll, meint auch Feinde, auch: Terroristen. Terrorismus ist in prominenten Lehrbüchern definiert als „inelactably political in aims and motives; violent – or, equally important, threatens violence“, wobei „attention, acknowledgement, and recognition“ von besonderer Bedeutung sind für diese Menschen und Organisationen, die zur Durchsetzung politischer Ziele und Ideen zu Mitteln öffentlicher Gewalt oder Gewaltandrohung greifen.

Seit 2001 steht der islamistische Terrorismus im Visier westlicher Sicherheitspolitik, der mit vermeintlicher Feindschaft westlicher Gesellschaften gegenüber dem Islam begründet wird und zahlreiche Sicherheitsmaßnahmen inspirierte wie aktuell: die EU-Verordnung zum Löschen terroristischer Inhalte in sozialen Netzwerken. Nun stellt Terrorismus sicher ein Sicherheitsrisiko dar, das behoben werden muss. Folgerichtig stehen auch Methoden im Visier von Sicherheitskräften, die Terroristen online nutzen, um Trainingsinformationen und Propaganda zu verbreiten oder sich auszutauschen und zu organisieren. Allerdings bergen alle bislang bekannten Verfahren der Inhalte-Regulierung gravierende Probleme, noch schlimmer: Die Entwicklung künstlich intelligenter Systeme zum Identifizieren von Terrorismus verschwendet rare Fachkräfte und führt dazu, dass KI das Schlechteste vom Menschen lernt – statt konstruktiver Ideen, kooperativen Verhaltens und Innovation.

Was zudem erstaunt, ist die Ignoranz gegenüber dem Wirken der großen Kommunikationsplattformen: Wiewohl bekannt ist, dass die Manipulation von Menschen zu politischen Zwecken längst elaborierte Methoden des daten-basierten Targetings hervor gebracht hat, die durch ein intransparentes, politisierendes Plattformdesign und eine undurchsichtige Datenindustrie gefördert werden, fehlt die daraus folgende Konsequenz sowohl in einschlägigen Lehrbüchern wie auch in der Politik: Legt die Funktionsweise und die Bugs der großen Plattformen offen und gebt uns Mitsprache bei der Herstellung konstruktiver Informations- und Kommunikationsplattformen, damit wir Terrorismus kooperativ bewältigen können (detaillierte Optionen DE)!

2.3 Security strategy, 3rd: Choice for open, defensive, minimal IT to support people + souvereign human-machine-interaction

Technik kann auch ein Sicherheitsrisiko darstellen kann – was bislang unter Stichwort IT-Sicherheit fällt. Denn mit der Vernetzung steigen die Risiken, wie Roßnagel und andere bereits 1990 in ihrer Studie zur „Verletzlichkeit der Informationsgesellschaft“ hervorgehoben haben. Sie differenzierten 1) potentielle technische Fehlerquellen – Hard- und Softwarefehler, 2) Fehlerarten – Anwendungsfehler, Systemfehler, Schadenspotentiale – mit ggf. Kumulations-, Multiplikations- und Kopplungseffekten – sowie 3) die Vielfalt von Angriffsformen und -motiven – intern, extern, individuell, kollektiv usw.

Diese Risiken werden heute gesteigert durch Investment-Finanzierung vieler Start-Ups, die Komponenten ungeprüft zusammengestückeln, so Constanze Kurz und Frank Rieger 2018, und weil Individuen und Organisationen proprietäre Software einsetzen, die vor allem im Bereich irrelevanter Applikationen Hintertürchen und Schwachstellen eingebaut haben, so Bernd von Brincken 2019.

Dies ermöglicht nicht nur Angriffe wie auf die Saudi-Arabische Ölindustrie im September 2019, wo viele Systeme versagten. Sondern es birgt die Frage, ob bei Sicherheitsvorfällen nicht generell auch das Einwirken maschineller Bugs – neben intendiertem oder nicht-intendiertem menschlichen Verhalten – berücksichtigt werden muss. Zumal es, wie der Guardian jüngst hervorhob, gerade im Bereich autonomer Waffensysteme durch Probleme wie fehlerhafter Wettererkennung zu Problemen kommen kann, die Menschen töten. Eine IT-affine Sicherheitspolitik orientiert sich damit nicht nur am Melden von Schwachstellen oder an besserer Koordination involvierter Akteure nach Schadensfällen, sondern an einer defensiven, funktional ausgerichteten Sicherheitsarchitektur ohne Trojaner oder Schwachstellen-Management. Idealerweise ist sie überprüfbar, das heißt orientiert an freier Software und offenen Daten. Gleichzeitig können immer Probleme auftreten, denn die meisten Systeme sind zu komplex, um überschaubar zu sein. Daher sollten auch maschinelle Fehler als Ursache bei Anschlägen einkalkuliert werden – bevor gegenseitige Anschuldigungen zwischen Staaten erfolgen. Und: desto weniger KI-Technologien zur Automatisierung menschlicher Tätigkeiten eingesetzt werden anstelle des Supports, zum Beispiel in Politik und Verwaltung, desto weniger Anschläge sind zu erwarten.

3. Umweltpolitik ist Sicherheitspolitik ist smarte Digitalpolitik mit neuen Mitteln: der Eco-Score

Begreift man den Klimawandel als Sicherheitsrisiko, dann brauchen wir dringend eine nachhaltige Wirtschaft – sowohl in Bezug auf den Ressourcenverbrauch wie auch auf die Schuldenlast künftiger Generationen – nur wie? Eine recht einfache Möglichkeit, die globale Wirtschaft mittelfristig auf die Bereitstellung einer erschwinglichen und nachhaltigen Grundversorgung hin zu optimieren, bestünde in der Nutzung von Plattformen wie Amazon. Denn diese vollbringen etwas, das bislang noch keinem Staat gelang, zu geringen Kosten: effiziente, datenbasierte Koordinierung mehrseitiger Märkte – bislang allerdings oft zum Schaden von Mensch und Umwelt, da sie nur auf Profite optimiert sind.

Würde man allerdings so etwas wie ein Eco-Scoring entwickeln, ökologische Risiken wie eine Art ökologischen Fußabdruck datenbasiert in das Ranking aufnehmen und die Plattform auf sukzessive Risikenminimierung hin optimieren, dürfte das Angebot und die Nachfrage für nachhaltige Konsumgüter transformiert werden – ohne staatliche Kontrolle oder Sanktionen (zu den Datenpolitik-Konsequenzen dazu auch Saskia Esken 2018: Dateneigentum und Datenhandel). Eine solche Lösung würde den Wettbewerb an gemeinwohlverträglichen Zielen ausrichten und gleichzeitig ein Problem lösen, das alle kooperativ ausgerichteten Gesellschaften hatten: Planwirtschaft funktioniert nicht – man braucht gerade in sich veränderten Gesellschaften eine Kommunikation über Bedarf und Angebot, damit es nicht zu Marktversagen kommt. Das könnte in seiner Bedeutung nicht unterschätzt werden: denn Kooperation mag für den Einzelnen von Nachteil sein, so Benkler in „The Penguin and the Leviathan (2011)“, für das Überleben der Gruppe jedoch von entscheidender Bedeutung.

Aber wer soll so etwas entscheiden oder durchsetzen? Führte uns das nicht in eine Ökodiktatur? Was bedeutete die Akzeptanz digitaler Plattformen für die Governance-Theorie, zusammen gefasst: Sebastian Botzem/ Jeanette Hofmann 2009? Könnte man den realitätsfernen – Parteien, Medien und Wettbewerb ignorierenden – Politikzyklus von Werner Jann (2003) ins Digitale transformieren und durch Datenanalyse- und Plattformtechnologien zu einem lösungsorientierten, demokratischen Regieren (Heinz Kleger 2018) weiter entwickeln?

Schlussfolgerungen für die smarte Gesellschaft

Die vielen Beispiele zeigen: es ist nicht die KI, die klug oder dumm ist, sondern es kommt auf das Design und den Einsatz von Datenanalyse- und Plattformtechnologien. Ob uns diese Technologien in den Abgrund führen oder retten hängt aktuell an Politikschaffenden, uns zwar im Sicherheitsbereich. Falls diese sich für das Management globaler Risiken mit Fokus auf das Überleben aller entscheiden, stellen sich trotzdem noch ein paar Probleme:

  • eine nachhaltige Technologieentwicklung braucht bessere Daten und einen breiteren Zugriff vieler Akteure, elaborierte Daten-Management-Technologien und entsprechende Zugriffsrechte. Dies darf nun nicht in der Prüfung hängen bleiben, sondern muss möglichst schnell, vermutlich in Kooperation mit den großen Unternehmen realisiert werden, mit dem Fokus auf gesellschaftlich relevante Daten, nicht: personen-bezogene.
  • eine nachhaltige Technikentwicklung brauch eine neue Urheberrechtsreform, die 1) Daten auch in Datenbanken und Datenpools vielen Akteuren zugänglich macht, 2) wissenschaftliche und juristische Texte in Datenbanken der Entwicklung von neuen Technologien wie übersichtlichen Informationsplattformen zugänglich macht, 3) es erlaubt, soziale Netzwerke mit Qualitätsinhalten zu fluten, damit ein Gleichgewicht gegenüber Hate Speech und Fake News hergestellt werden kann ohne in kostspielige, gefährliche Filtertechnologien investieren zu müssen.
  • eine nachhaltige Technologieentwicklung braucht ein Grundeinkommen: bereits bei den hier aufgeführten Beispielen zeigt sich, dass sich viele Jobs ändern müssen, wenn diese Technologien sinnvoll eingesetzt werden sollen. Menschen haben Angst, sich selbst und ihre Kinder ernähren zu können. Sie brauchen eine Grundsicherheit, um notwendige Transformationsschritte zu gehen, sich ggf. weiter zu bilden oder einen neuen Job oder eine neue Rolle zu suchen. Die Mitarbeitenden des Arbeitsamtes könnten dabei unterstützen anstelle der Verteilung von Sanktionen.
  • eine nachhaltige Technologieentwicklung braucht eine gleichberechtigte (transparente und effiziente) Kooperation aller relevanten Stakeholder, d.h. mindestens: Politik und Verwaltung, Wirtschaft (national und international) und Zivilgesellschaft, eine effiziente internationale Koordination der unterschiedlichen Gemeinschaften und eine tatsächliche Transformation entscheidungsrelevanten, qualitativen Wissens für alle Stakeholder durch digitale Methoden.

Zum Nachgucken: Sicherheitspolitik im Kontext von KI auf dem 88. Netzpolitischen Abend der Digitalen Gesellschaft

Sicherheitspolitik im Kontext von KI

 

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Selbstanrufer, Silicon Speaker und Sweatshirt-Sünden

netzpolitik.org - 12 Dezember, 2019 - 18:00
wir sind lockvögel, baby! CC-BY 4.0 netzpolitik.org

Silicon Valley Is Listening to Your Most Intimate Moments (Bloomberg)
Der Artikel beschreibt, wie es dazu kommen konnte, dass Firmen wie Apple und Google Millionen Menschen Assistenzwanzen, sogenannte Smart Speaker, verkauften, die sie im Alltag belauschten und die mitgeschnittenen Gespräche auch noch an schlecht bezahlte Aushilfskräfte zur Transkription übertrugen, um der angeblichen „Künstlichen Intelligenz“ auf die Sprünge zu helfen. Ja, es stimmt: Da sitzt ein kleiner Mann in der Maschine.

Rechte geben sich als syrischer Flüchtling aus, um Hetze zu provozieren (Standard)
Nazis versuchen mit False-Flag-Aktionen gegen Geflüchtete zu hetzen. Dafür erstellten Unbekannte einen Twitter-Account mit dem Namen Dawuhd Nabil, der immer wieder mit provozierenden Tweets auffiel. Correctiv.org hat sich die Sache genauer angesehen. Der Account des angeblichen Syrers steht im Zusammenhang mit einem Fake-Bündnis „Zusammen gegen Intoleranz“, das mit Kommunikationsguerilla-Methoden versucht, Engagement gegen Rassismus in den Dreck zu ziehen. Auf einen Tweet von „Dawuhd Nabil“, in dem dieser von einem Heimaturlaub in Syrien sprach, reagierte sogar das Bundesamt für Migration und Flüchtlinge (BAMF) mit einem mahnenden Tweet.

Abtreibungsparagraf 219a: Erneut Geldstrafe für Ärztin (Yahoo.de)
Die Ärztin Kristina Hänel wurde erneut zu einer Geldstrafe verurteilt, weil sie auf ihrer Website zu Schwangerschaftsabbrüchen informiert hat. Abtreibungsgegner haben den Paragrafen 219a vor einigen Jahren wieder entdeckt und nutzen ihn seither strategisch, um Ärzt:innen anzuzeigen, die Abbrüche vornehmen. Mehr über die fiesen Taktiken rund um Paragraph 219a findet ihr hier.

Telefónica muss Kunden 225.000 Euro Guthaben auszahlen (Golem.de)
Gewusst wie! Ein Telefónica-Kunde hat sich millionenfach selbst angerufen, um bei einer Marketing-Aktion von Telefónica zwei Cent pro eingehendem Anruf zu kassieren. Jetzt hat ein Gericht nach jahrelangem Rechtstreit entschieden, dass Telefónica dem Kunden das so herbeitelefonierte Geld auszahlen muss. Gratulation!

 

Microsoft verschenkt hässlichen Windows-XP-Pullover (futurezone.at)
Wir würden ihn ja tragen, wenn wir ihn hätten, den geschacklosen, blauen Strickpulli mit Windows-XP-Logo. Aber wie man zu den Auserwählten werden konnte, die das limitierte Stück von Microsoft zugeschickt bekamen, bleibt schleierhaft. Daher vertrauen wir darauf, dass Mutti zu Weihnachten ein ähnlich schönes Stück unter den Baum legen wird. Elche sind ja auch possierliche Tierchen.

OMG!! Microsoft sent me a Windows XP style #WindowsUglySweater for the holidays! It's soooooooo good, and it came in this super cool XP product box too :D Thanks @Microsoft @Windows! pic.twitter.com/3HxbpmU5c1

— Zac Bowden (@zacbowden) December 11, 2019

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Bundestagsausschuss Digitale Agenda: Experten warnen vor „flächendeckender IT-Unsicherheit“

netzpolitik.org - 12 Dezember, 2019 - 16:20
(von links nach rechts) Frank Rieger, Ninja Marnau, Klaus Landefeld, Oliver Harzheim, Isabel Skierka, Prof. Dr. Michael Waidner, Arne Schönbohm Screenshot Bundestag

Gestern fand im Ausschuss Digitale Agenda eine öffentliche Anhörung von Sachverständigen zum Thema „IT-Sicherheit von Hard- und Software“ in Deutschland statt. Die Expert:innen zeigten sich dabei besorgt über den Zustand der digitalen Souveränität, man sei zu stark abhängig von ausländischen IT-Firmen.

Der Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) Prof. Dr. Michael Waidner beklagte, dass es in Deutschland einen „eklatanten Mangel“ bei der Aus- und Weiterbildung von geeignetem IT-Fachpersonal gebe. Des Weiteren sieht er generell Probleme bei der IT-Sicherheit: „Im Vergleich stehen wir nicht schlecht da, aber absolut stehen alle schlecht da.“

Auch Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), schätzt die Gefährdungslage in Deutschland als hoch ein. Das liegt laut Isabel Skierka von der European School of Management and Technology nicht zuletzt daran, dass Europa in vielen Bereichen sehr abhängig von Technologien ausländischer Hersteller ist. Das Ziel müsse es sein, digital unabhängig zu sein.

Digitale Souveränität als Querschnittthema

Die Mehrheit der befragten Sachverständigen sieht das ähnlich. Klaus Landefeld vom Verband der Internetwirtschaft forderte in diesem Zusammenhang mehr Eigenverantwortung bei den Endverbrauchern. Zum Erreichen digitaler Souveränität müssten alle Verantwortung übernehmen, nicht nur die Betreiber von Diensten oder der Staat.

Um dazu überhaupt in der Lage zu sein, braucht es laut Ninja Marnau vom Helmholtz-Zentrum für Informationssicherheit (CISPA) eine bessere digitale Bildungsstrategie. Dabei sollte man sich jedoch nicht nur auf die Schule fokussieren, sondern auch auf die spätere Lebenszeit. Die jetzige Situation in Deutschland findet sie „besorgniserregend“ und stellt fest: „Wir dulden eine flächendeckende IT-Unsicherheit.“

Frank Rieger vom Chaos Computer Club brachte seine Befürchtung zum Ausdruck, dass Europa bereits ein Stück seiner digitalen Souveränität verloren habe. Das Grundproblem sei, dass es keine einheitliche Politik gäbe, die die Aufrechterhaltung von digitaler Souveränität zum Ziel habe, so Rieger.

Die gesamte Sitzung kann hier angeschaut werden:

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Boriswerbung, Adenauerhack und Dickpics

netzpolitik.org - 11 Dezember, 2019 - 21:31
In dubio pro dupli. (Na, wem fällt's auf?)

France, As Promised, Is First Out Of The Gate With Its Awful Copyright Directive Law: Ignores Requirements For User Protections (Techdirt)
Frankreich setzt als erster EU-Staat die umstrittene Urheberrechtsrichtlinie um, die dieses Jahr beschlossen wurde. Unter dem Stichwort der (angeblichen) „kulturellen Souveränität“ führt Frankreich Uploadfilter (Artikel 17) ein und schwächt die dort ohnehin bereits schwachen Schutzmaßnahmen weiter ab, berichtet Techdirt unter Berufung auf eine Analyse der Ex-Piratenabgeordneten Julia Reda. Ein überraschendes Opfer des französischen Urheberrechtsvorstoßes könnte Tinder sein, das in dem vorliegenden Text nicht ausgenommen wäre. Werden bald die Tinderfotos französischer Nutzer:innen aus dem Netz gefiltert, wenn sie wie rechtlich geschütztes Material enthalten? Dann sagt Euren generischen Hundefotos und Dickpics gute Nacht.

Researchers fear ‚catastrophe‘ as political ads ‚disappear‘ from Facebook library (Sky News)
Kurz vor der Wahl in Großbritannien hat ein Bug in der Facebook Ad Library kurz für Panik unter Wissenschaftler:innen gesorgt: Ein Großteil der politischen Anzeigen, die Parteien in den vergangenen Monaten auf Facebook geschaltet hatten, war nicht mehr auffindbar. Suchte man etwa nach „Boris Johnson“, so soll der seit Anfang November nur 181 Pfund ausgegeben haben – eher unwahrscheinlich. Was auch immer da schief lief: Facebook hat es inzwischen repariert. Der Fall zeigt aber, wie tief die Entscheidung zum Brexit – und die Rolle von Facebook dabei – noch in den Knochen steckt.

Project DREAD: White House veterans helped Gulf monarchy build secret surveillance unit (Reuters)
Eine Investigativrecherche der Nachrichtenagentur Reuters enthüllt neue Details über ein von den USA unterstütztes Überwachungsprogramm der Vereinigten Arabischen Emirate, das neben mutmaßlichen Terroristen auch Menschenrechtsaktivisten, Journalisten und Regimegegner ins Visier nahm. Die Emirate spionierten dabei auch die Konrad-Adenauer-Stiftung aus. Bereits 2012 wurden demnach die Hotmail- und Gmail-Konten von fünf Stiftungsmitarbeitern gehackt, daraufhin sei der deutsche Botschafter ins Außenministerium der Emirate zitiert und die KAS-Mitarbeiter des Landes verwiesen worden. Die Stiftung wollte das auf Anfrage von Reuters nicht kommentieren. Der Fall macht aber mal wieder deutlich, wie gefährlich es ist, Überwachungs-Knowhow und -Technologie in die Hände autoritärer Regime zu geben.

Tierquälerei auf TikTok: Wo Menschen lebendige Krabben snacken (VICE)
Wir haben recherchiert, wie TikTok die Reichweite von Menschen mit Behinderungen und politischen Inhalten eingeschränkt hat. Was die Videoplattform offenbar nicht drosselt: Videos von Tierquälerei. Sebastian Meineck hat sich für Vice verstörende Videos von lebendig verspeisten Fischen angeschaut, damit ihr es nicht tun müsst, und mit Tierschutzorgansationen und TikTok geredet.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Interoperabilität: Twitter baut offenen Standard für soziale Medien

netzpolitik.org - 11 Dezember, 2019 - 17:48
Gemeinfrei Mila Stief/Bearbeitung:netzpolitik.org

Twitter möchte das Internet grundlegend reformieren. Der Konzern will einen quelloffenen und dezentralisierten Übertragungsstandard für soziale Netzwerke finden. „Das Ziel von Twitter ist es, am Ende ein Client für diesen Standard zu werden“, kündigte Twitter-Gründer Jack Dorsey heute an.

Das Internet, wie wir es kennen, baut auf offenen Protokollen auf: etwa http für Webseiten und SMTP für E-Mail. Doch der Aufstieg von Plattformen wie Facebook verschob einen großen Teil der Online-Kommunikation in geschlossene Netzwerke, die auf der Infrastruktur nur eines einzigen Betreibers laufen.

An dem Prinzip, auch als Walled Garden bekannt, wird immer öfter Kritik laut. Doch Versuche, Alternativen zu etablieren, finden bisher wenig Anklang. Das soziale Netzwerk Mastodon, das auf dem offenen Standard ActivityPub aufbaut, ist etwa in Europa und den USA kaum bekannt.

In Europa überlegt die Politik, große Betreiber wie Facebook und Google zur Öffnung zu zwingen. Solche Vorschläge gab es etwa von der damaligen Bundesjustizministerin Katarina Barley (SPD).

Die EU-Kommission beschrieb in einem Arbeitspapier zur digitalen Wettbewerbspolitik die „volle Protokoll-Interoperabilität“ als mögliches Werkzeug, Kommissarin Margrethe Vestager äußerte bei der re:publica Sympathien für den Gedanken. Er erhält auch Unterstützung von NGOs wie European Digital Rights.

Twitter möchte ein kleines Team von fünf Entwicklern schaffen, die in den kommenden Jahren an dem Projekt arbeiten sollen. Das ist bei rund 4,300 Twitter-Mitarbeitern recht überschaubar dimensioniert.

Noch ist laut Angaben von Dorsey nicht klar, ob Twitter einen existierenden offenen Standard vorantreiben oder einen völlig neuen aufbauen möchte. Das neue Team solle transparent und im Einvernehmen mit der Zivilgesellschaft, Forschern und interessierten Unternehmen vorgehen. Das werde „Jahre dauern“, so Dorsey.

Dorsey: Algorithmus schlägt Plattform

Twitter ist mit zuletzt 139 Millionen täglich Nutzenden deutlich kleiner als Facebook, Instagram oder selbst TikTok. Die Plattform sei nach ihrem Start 2006 als möglicher Standard für ein dezentralisiertes Netzwerk gesehen worden, schrieb Dorsey. Die Firmenleitung habe sich damals aber zur Zentralisierung entschieden.

Diesen Schritt stellt der Twitter-Gründer nun scheinbar in Frage. Dorsey nennt mehrere mögliche Vorteile eines dezentralen Netzwerkes. Eine zentralisierte Plattform habe etwa zu viel Mühe damit, einen einheitlichen Ansatz gegen Missbrauch und irreführende Information zu finden.

Dorsey spielt damit auf die Debatte über die Inhalte-Moderation auf Plattformen an. Facebook und YouTube, aber auch Twitter wird vorgeworfen, die Verbreitung von Hetze, Desinformation und politischen Lügen zu begünstigen.

Der Wert sozialer Medien liegt aus Sicht des Twitter-Gründers immer weniger in der Plattform selbst und immer stärker in ihren Empfehlungsalgorithmen. Dorsey schreibt: „Leider sind die Algorithmen typischerweise Privateigentum und es ist nicht möglich, Alternativen zu wählen oder zu bauen. Bisher.“

Die Worte des Twitter-Chefs können als politische Kampfansage an Facebook und Google verstanden werden. Die Konzerne monopolisieren mit ihren Plattformen praktisch den Markt für Online-Werbung, ein Ausbruch aus ihrem Ökosystem ist für viele Nutzer nicht denkbar.

Dezentrale Netzwerke würden eine Rückkehr zum Internet der Protokolle, nicht jenem der Plattformen bringen. Das erlaube mehr Wettbewerb und mehr Innovation, schreibt der Chefredakteur des einflussreichen Online-Magazins Techdirt, Mike Masnick, in einem Beitrag, den Dorsey in seinem Thread teilte.

Chance für die Drittbesten

Wenn mit Twitter ein kleinerer, aber relevanter Akteur eine Alternative schafft, könnten andere Konzerne dem Weg folgen. Sie könnten damit ein Modell bauen, dass Gesetzgebern den Schritt hin zu rechtlich verpflichtender Interoperabilität erleichtert.

Für Twitter selbst bringt das klare Vorteile: Denn in einem dezentralen Netzwerk habe Twitter Zugang zu einem „größeren Korpus der öffentlichen Debatte“, schreibt Dorsey. Die Firma könne sich darauf konzentrieren, offene Empfehlungsalgorithmen zu bauen, die eine „gesunde Debatte vorantreiben“.

Praktisch würde das auch bedeuten: Twitter wäre ein finanzkräftiger, agiler Akteur in einem viel größeren Teich. Zugleich ließe sich die mühsame Verantwortung für Hate Speech, Desinformation und politische Werbung bequem in das dezentrale Netzwerk auslagern oder zumindest innerhalb diesen entschärfen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Zensurheberrecht: Bundesregierung verklagt FragDenStaat – mal wieder

netzpolitik.org - 11 Dezember, 2019 - 15:59
Eine Demonstration von Glyphosat-Gegner:innen 2016. CC-BY-SA 2.0 BUND Bundesverband

Das Bundesinstitut für Risikobewertung (BfR) lässt nicht locker. Die öffentliche Einrichtung, die dem Landwirtschaftsministerium der CDU-Ministerin Julia Klöckner untersteht, hat erneut das Transparenzportal FragDenStaat.de wegen angeblicher Urheberrechtsverletzungen verklagt. Anlass dafür ist das Gutachten des BfR zum umstrittenen Pflanzenschutzmittel Glyphosat, das FragDenStaat im Februar veröffentlicht hat. Das Portal soll nun 1.300 Euro wegen der angeblichen Urheberrechtsverletzung zahlen.

Die Bundesregierung nutzt hierbei eine Lücke im deutschen Urheberrechtsgesetz. Dieses legt zwar fest, dass Gesetze und Verordnungen nicht urheberrechtlich geschützt sein können, umfasst jedoch keine weiteren staatlichen Dokumente wie ein solches Gutachten.

„Werke, die mit öffentlichen Mitteln finanziert werden, müssen auch öffentlich zugänglich sein“, erklärt FragDenStaat. In einem offenen Brief an die Ministerin ruft das Portal deshalb jetzt dazu auf, den missbräuchlichen Einsatz des Urheberrechts zu unterbinden und es so anzupassen, dass Inhalte von öffentlichen Einrichtungen standardmäßig urheberrechtsfrei sind.

„Das genannte Vorgehen zur Unterdrückung von Informationen [muss] ein Ende haben, sowohl im aktuellen Fall des Glyphosat-Gutachtens als auch insgesamt“, heißt es in dem Brief. Unterzeichnet haben diesen Wikimedia Deutschland, der Deutsche Journalisten-Verband, die Deutsche Journalistinnen- und Journalisten-Union sowie Reporter ohne Grenzen Deutschland.

Das Glyphosat-Gutachten steht unter anderem wegen Industrie-Nähe in der Kritik.

Eine unendliche Geschichte

FragDenStaat hatte das Gutachten durch eine Anfrage nach dem Informationsfreiheitsgesetz erhalten. Allerdings mit dem Hinweis, dass es wegen bestehender Urheberrechte nicht veröffentlicht werden darf. Das Portal veröffentlichte das Gutachten trotzdem.

Es folgte eine einstweilige Verfügung durch die Bundesregierung, die FragDenStaat mit einer erfolgreichen Klage konterte. Ob das Urheberrecht als Mittel im Kampf gegen missliebige Berichterstattung gebraucht werden kann, wird derzeit am Landgericht Berlin verhandelt. Die einstweilige Verfügung wurde vom Landgericht Köln unterdessen zuerst zugelassen, einige Monate später allerdings wegen eines Formfehlers wieder aufgehoben.

Das BfR klagt gerne. Auch der MDR bekam das 2015 zu spüren, als er einen kritischen Bericht über das Gutachten gesendet und die dazugehörigen Dokumente online gestellt hatte. Das BfR klagte wegen einer Urheberrechtsverletzung und bekam sowohl vor dem Landgericht als auch vor dem Oberlandesgericht Köln Recht. Der öffentlich-rechtliche Sender musste den Bericht und die Dokumente daraufhin offline nehmen.

FragDenStaat vermutet, dass das BfR mittlerweile über 100.000 Euro ausgegeben hat, um kritische Berichterstattung mit dem Mittel des Urheberrechts zu verhindern.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Amazon Ring: Hunderttausende private Überwachungskameras in den USA

netzpolitik.org - 11 Dezember, 2019 - 15:05
Gemeinfrei-ähnlich freigegeben durch unsplash.com Tom Rumble / Montage: netzpolitik.org

Gizmodo hat Daten aus Amazons Heimüberwachungs-App „Neighbors“ ausgewertet und konnte damit die Verbreitung der Überwachungstechnologie Ring in den USA visualisieren. Ring war zuletzt in die Schlagzeilen geraten, weil Amazon die Technik aggressiv zusammen mit der Polizei vertreibt und die Technik von Bürgerrechtlern als Einfallstor für Bürgerrechtsverletzungen gesehen wird.

Gizmodo wertete für die Recherche fast 65.800 einzelne Beiträgen aus, die von Nutzer:innen der „Neighbors“-App geteilt wurden. Die Untersuchung der App habe unerwartete Daten hervorgebracht, heißt es bei Gizmodo, darunter seien versteckte geographische Koordinaten gewesen, die mit bis zu sechs Dezimalstellen sehr genau gewesen seien.

Ring-Kameras in den neun Quadratmeilen, die Gizmodo in Los Angeles untersuchte.

Mit diesen Daten war Gizmodo in der Lage, die Positionen von zehntausenden Ring-Kameras in 15 Städten der USA zu lokalisieren. Dies sei allerdings nur ein geringer Teil der Kameras und auch nur diejenigen, deren Nutzer:innen die Daten mit der App teilten. In jeder der untersuchten Städte begrenzte Gizmodo die Recherche auf neun Quadratmeilen.

Bürgerrechtler der Electronic Frontier Foundation (EFF) waren erstaunt ob der Dichte und Anzahl der privat aufgestellten Kameras. Matthew Guariglia sagte gegenüber Gizmodo, dass wegen der Allgegenwart der Geräte die Gefahr bestünde, dass Fußgänger registriert würden, die beispielsweise in und aus „sensiblen Gebäuden“ kämen. Das könnten Kliniken, Anwaltskanzleien und ausländische Konsulate sein. Gizmodo konnte solche sensiblen Orte in den erstellten Karten lokalisieren.

Allgegenwart der Überwachung

Die Kameras stehen teilweise so dicht, schreibt Gizmodo, dass Schulkinder in Washington auf dem etwa eine Meile langen Weg von der Schule zum Sportplatz von 13 Ring-Kameras aufgenommen werden. Gleichzeitig fand Gizmodo in diesem Gebiet 36 Beiträge mit Überwachungsaufnahmen, in denen sich Ring-Kunden über das Verhalten der Kinder beschwerten, weil diese zum Beispiel Selfies aufnahmen. Das MIT Media Lab geht davon aus, dass schon mehr als 440.000 Ring-Kameras in den USA im Einsatz sind, verriet Dan Calacci Gizmodo mit Hinweis auf eine noch unveröffentlichte Studie zum Thema „Selbstüberwachung“.

Problematisch ist nicht nur die Verletzung der Privatsphäre der aufgenommenen Personen, sondern auch die Tatsache, dass Ring die Kamerastandorte mit der Polizei schon einmal geteilt hat und über eine Karte der Polizei die Standorte der Kameras preisgab.

Die große Frage ist, wieviel Kontrolle die Kund:innen von Ring über die Überwachungsaufnahmen ihrer Kameras haben und ob es sich nicht letztlich um eine privat vorangetriebene Vollüberwachung handelt, auf die staatliche Stellen leicht Zugriff erhalten können.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Telekommunikationsanbieter: Vorratsdaten durch die Hintertür

netzpolitik.org - 11 Dezember, 2019 - 12:11
Auf einer Demo gegen die Vorratsdatenspeicherung CC-BY-NC 2.0 Campact

Im Oktober 2018 hat der Piraten-Abgeordnete Patrick Breyer einen Antrag nach dem Informationsfreiheitsgesetz (IFG) bei der Bundesnetzagentur gestellt um herauszufinden, welche Daten von Telekommunikationsanbietern wie lange gespeichert werden. Wie sich zeigt, speichern diese die Telefon- und Internetdaten ihrer Kund:innen teilweise monatelang. Dafür interessieren sich vor allem Sicherheitsbehörden, die diese Informationen gerne bei Ermittlungen anfordern und nutzen.

Derzeit liegt die Vorratsdatenspeicherung in Deutschland auf Eis, der Europäische Gerichtshof soll klären, ob das deutsche Gesetz mit EU-Recht vereinbar ist. Trotzdem speichern die Provider jede Menge Daten, wie aus den Antworten auf die IFG-Anfrage hervorgeht. Dazu gehören Rufnummern, Datum, Uhrzeit, Dauer des Kontakts, die IMSI-Kennung der SIM-Karte, die IMEI-Kennung des benutzten Geräts, Internet-Surfdaten und Daten über Internet-Telefonie.

Jeder Provider hat eigene Speicherzeiten

Die Bundesnetzagentur hat im Rahmen der IFG-Anfrage eine Tabelle an verschiedene Provider geschickt, in der die Speicherzeiten der aufgeführten Daten abgefragt werden. Bei der Auswertung der Antworten zeigt sich, dass es keine einheitliche Verfahrensweise im Umgang mit den Daten gibt, sondern deren Verweildauer in den jeweiligen Systemen teilweise sehr variiert.

Die Kennung der SIM-Karte, welche eine eindeutige Identifizierung ermöglicht, wird bei Telefónica – dem Dachkonzern von O², Fonic, Blau, Ortel und Ay Yildiz – bei Abrechnungsrelevanz zwischen drei und sechs Monaten gespeichert. Unitymedia speichert diese Daten standardmäßig sechs Monate, während die Telekom sie sieben Tage speichert und diesen Zeitraum nur bei Betrugsverdacht auf 90 Tage ausdehnt.

Speicherung IMSI-Kennung Eigene Darstellung

Auch bei der Speicherung von Informationen über unbeantwortete sowie erfolglose Anrufe gibt es Unterschiede. Während Telefónica, Telekom und Unitymedia diese Daten nur zwischen null und sieben Tagen speichern, bleiben sie mindestens drei Monate im System des regionalen Anbieters NetCologne.

Speicherung unbeantworteter und erfolgloser Anrufe Eigene Darstellung

Bei anderen Daten wiederum ähneln sich die Speicherzeiten. So sichert die Telekom bei ausgehenden Telefonaten Datum und Uhrzeit von Beginn und Ende des Gesprächs sowie die beteiligten Rufnummern zwischen zweieinhalb und dreieinhalb Monaten, wenn sie für die Abrechnung relevant sind. Sollten die Daten für eine Abrechnung mit anderen Dienstanbietern benötigt werden, bleiben sie knapp fünf Monate im System.

Telefónica speichert diese Daten „bei Abrechnungsrelevanz“ zwischen drei und sechs Monaten, NetCologne und Tele Columbus mindestens drei. Unitymedia speichert standardmäßig am längsten, hier bleiben die Rufnummern mindestens sechs Monate im System, bei Betrugsverdacht auch bis zu zwölf.

Speicherung Rufnummern Eigene Darstellung

Vodafone hat die Tabelle der Bundesnetzagentur nicht ausgefüllt, sondern in einem Schreiben geantwortet. Darin erklären sie, dass die meisten Daten sieben Tage gespeichert werden, diese dann aber „sehr schnell entlang der Abrechnungskette“ ausgedünnt werden. Bei Roamern würden Geo-Daten zuweilen länger gespeichert, allerdings gäbe es aufgrund individueller Rechnungsläufe „nahezu keine klaren Speicherfristen“.

Sicherheitsbehörden nutzen Daten gerne

Die Sicherheitsbehörden profitieren ironischerweise davon, dass die Daten nicht aufgrund einer gesetzlich angeordneten Vorratsdatenspeicherung gespeichert wurden. Da es sich damit juristisch gesehen um geschäftlich gespeicherte Daten handelt, sind die Hürden für eine Abfrage niedriger, schreibt der Spiegel. Es müsse eine Straftat von „erheblicher Bedeutung“ vorliegen, damit sei beispielsweise Körperverletzung gemeint.

Bei der Abfrage von Daten, die aufgrund einer Vorratsdatenspeicherung erhoben wurden, muss es sich schon um eine „besonders schwere Straftat“ wie Mord oder Vergewaltigung handeln. Diesen einfacheren Zugang zu den gespeicherten Daten nutzt die Polizei in großem Umfang. Allein im Jahr 2017 hat die Telekom laut dem Spiegel in Deutschland 615.842 dementsprechende Verkehrsdatensätze an die Sicherheitsbehörden weitergegeben, 2018 waren es schon 784.080.

Kritik an Praxis der Provider

In dem Spiegel-Artikel zeigt sich Peter Graf, ehemaliger Strafrichter am Bundesgerichtshof, überrascht über das hohe Ausmaß, in dem Daten gespeichert werden. Dabei sei es auch egal, dass die Daten ohne Rechtsgrundlage gespeichert wurden, die Polizei könne sie trotzdem verwenden, so Graf.

Andere Jurist:innen sehen das kritischer. Lars Sobiraj zitiert auf seinem Blog den Rechtsanwalt Ehssan Khazaeli: „Es kann nicht angehen, dass Datensätze an Ermittlungsbehörden herausgegeben werden, bei denen die Modalitäten zur Speicherung noch nicht einmal gesetzlich abschließend geregelt sind. Es dürfte sich vor allem die Frage stellen, ob derartige Daten in Strafverfahren überhaupt verwertbar sind.“

Für Patrick Breyer kommt die nun offengelegte Speicherpraxis der Provider einer praktischen Einführung der eigentlich gerichtlich auf Eis gelegten Vorratsdatenspeicherung gleich.

Auch der Arbeitskreis Vorratsdatenspeicherung kritisiert das Verhalten der Anbieter. In einer Pressemitteilung schreibt er: „Die verdachtsunabhängige und wahllose Vorratsdatenspeicherung schafft Risiken des Missbrauchs und des Verlusts vertraulicher Informationen über unsere persönlichen Kontakte, Bewegungen und Interessen. Telekommunikationsdaten sind außerdem besonders anfällig dafür, von Geheimdiensten ausgespäht zu werden und Unschuldige ungerechtfertigt strafrechtlichen Ermittlungen auszusetzen.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Überwachungspaket: Verfassungsgericht in Österreich kippt Staatstrojaner

netzpolitik.org - 11 Dezember, 2019 - 11:30
Das Verfassungsgericht schränkte die Zugriffsrechte der österreichischen Polizei ein CC-BY 2.0

Der österreichische Verfassungsgerichtshof verbietet den österreichischen Behörden den Einsatz des Staatstrojaners. Die Polizei dürfe auch nicht in Wohnungen und andere Räumlichkeiten eindringen, um Spähsoftware auf Geräten von Zielpersonen zu installieren, urteilten die Richterinnen und Richter heute in Wien. Das Gericht erklärte große Teile des sogenannten „Überwachungspakets“ für verfassungswidrig.

Österreich hatte die Überwachungsmaßnahmen erst im Vorjahr beschlossen. Sie wurden im Eilverfahren mit den Stimmen der konservativen ÖVP und der Rechtsaußen-Partei FPÖ verabschiedet.

Die Gesetzesänderungen legalisierten den Einsatz von Staatstrojanern, der 2020 hätte beginnen sollen. Die Änderung erlaubten der Polizei auch das Eindringen in Wohnungen, um Spähsoftware auf den Geräten von Zielpersonen zu installieren.

Die Behörden sollten außerdem auf Videokameras von Autobahnen zugreifen dürfen. Große Teile des Autoverkehrs in Österreich wären durch den geplanten Einsatz automatischer Kennzeichen-Scanner kontrollierbar gemacht worden. Die Daten sollten anlasslos zwei Wochen lang gespeichert werden dürfen.

Abgeordnete der Sozialdemokraten und der liberalen NEOS brachten das Gesetzespaket vor den österreichischen Verfassungsgerichtshof. Die Maßnahmen seien unverhältnismäßig, die anlasslose Erhebung von Daten im Straßenverkehr komme etwa einer Vorratsdatenspeicherung gleich, argumentierten die Abgeordneten gegenüber dem Gericht.

Das Gericht schloss sich der Einschätzung an. Die verdeckte automatische Datenerfassung könne etwa „in großen Teilen der Bevölkerung das Gefühl der Überwachung entstehen lassen“ und damit Grundrechten wie der Versammlungsfreiheit schaden, sagte VfGH-Vizepräsident Christoph Grabenwarter.

Bezüglich des Staatstrojaners berief sich das Gericht auf die Europäische Menschenrechtskonvention, deren Bestimmungen in Österreich im Verfassungsrang stehen. Die verdeckte Überwachung sei nur in engen Grenzen zulässig und müsse die Rechte mitbetroffener Dritter wahren, das sei aber im beschlossenen Gesetz nicht der Fall.

Der NEOS-Abgeordnete Nikolaus Scherak bejubelte das Urteil als „Sieg der Bürgerrechte“. Er hoffe, dass eine neue Regierung „nicht wieder solche verfassungswidrigen Überwachungsfantasien“ habe, sagte Scherak laut einer Pressemitteilung.

Überwachung als Koalitionsthema

Das „Überwachungspaket“ enthält allerdings noch andere strittige Punkte. Die Behörden erhalten Zugriff auf praktisch alle Videokameras im öffentlichen Raum. Anonyme SIM-Karten sind nun verboten. Sogar das Briefgeheimnis wurde aufgeweicht. All das soll der Polizei helfen, Drogenbestellungen aus dem Darknet leichter abfangen zu können. An diesen Maßnahmen ändert sich vorerst nichts.

Der Beschluss des Verfassungsgerichts platzt mitten in laufende Koalitionsgespräche. Die ÖVP will nach dem Scheitern der Koalition mit den Rechten wegen der Ibiza-Affäre erneut eine Regierung bilden, diesmal mit den Grünen.

Das Scheitern der Rechtskoalition bremste bereits Pläne für die Einführung eines digitalen Ausweiszwangs, der inzwischen von allen Parteien mit Ausnahme der ÖVP abgelehnt wird.

Noch dringt aus den Koalitionsgesprächen wenig nach außen. Doch das Wahlprogramm der Grünen wendet sich gegen „jede Form von anlassloser Massenüberwachung“. Das Überwachungspaket müsse dringend evaluiert werden, hieß es im Wahlprogramm.

Eine neue Regierung könnte dem Überwachungspaket die Giftzähne ziehen. Das nun getroffene Urteil bietet einen Anlass, das Paket umfassend zu überprüfen und Eingriffe in die Grundrechte zurückzunehmen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Berlin.de: Die wirre Geschichte einer Hauptstadt-Website

netzpolitik.org - 11 Dezember, 2019 - 07:23
Berlin: Eine Stadt im Netz Screenshot: berlin.de | Vordergrund: Flo Karr

„Meine Stadt im Netz“. Seit Mitte der 90er kann man Berlin im Internet besuchen: auf berlin.de. Die Seite war anfangs nichts als ein kleines Gimmick. Alle begannen mit Websites und Berlin wollte auch dabei sein. Doch die Welt blieb nicht stehen. Das Internet wurde populärer, Berlin auch. Nur auf berlin.de änderte sich wenig.

Hin und wieder wurde das ganz alte Design durch ein mittel-altes ersetzt. Es gab mehr Werbung. Wer heute berlin.de aufruft, landet bei einer Mischung aus städtischen Veranstaltungen, bezahlten Touren, viel Lifestyle- und Shoppingnews. „Berliner Panda-Babys sind Jungs“ steht da neben einer Nachwuchskampagne der Feuerwehr und Rezepten für Sommerrollen mit Spitzkohl. Wer einen Termin beim Bürgeramt braucht, findet den irgendwo dazwischen. Wer wissen will, wie es zu dieser etwas wirren Mischung kam, muss über zwanzig Jahre zurückschauen.

Eine Website? Das soll jemand anderes machen!

Im Jahr 1995 schien dem Land klar zu werden, dass man das Internet nicht mehr ignorieren kann. Man hatte zwar eine rudimentäre Website aufgesetzt, aber viel passierte dort nicht. Die damalige Koalition aus CDU und SPD unter dem Regierenden Bürgermeister Eberhard Diepgen wollte eine richtige, umfassende Seite: ein „elektronisches Stadtinformationssystem“. Man wollte aber offenbar auch nicht zu viel Arbeit damit und schloss sich einem der größten damaligen Trends neben dem Internet an: dem Neoliberalismus. Die Regierung privatisierte berlin.de teilweise.

Die erste jemals auf archive.org gespeichterte Version von berlin.de im Oktober 1996. Damals noch nicht in privater Hand. Alle Rechte vorbehalten Screenshot | archive.org

Der Berliner Senat entschied sich im März 1996 für eine öffentlich-private Partnerschaft (ÖPP). Für Bürger:innen und Interessierte sollte ein Vertragspartner „eine weltweit zugängliche Plattform für umfassende und qualitativ hochwertige Informationen und Dienste“ bereitstellen. So heißt es in der Präambel des Rahmenvertrages von 1998. Das heißt auch, dass die damalige Regierung die Seite kommerziell aufstellen wollte, denn Geld vom Senat gab und gibt es nicht.

Für berlin.de begann eine wilde Anfangszeit, denn mit der ÖPP war der Betrieb der Website auch dem freien Markt ausgesetzt. Und dort war berlin.de begehrt. Es schien, als wollte jeder die Seite mal besitzen und betreiben. Aber die Liebe verblasste immer wieder schnell.

Biete Domain, suche Website: der Vertrag

Den Zuschlag zur ÖPP bekam die Primus-Online GmbH Berlin-Brandenburg, eine Gründung der Metro AG, einem Groß- und Einzelhandelsunternehmen und der debis AG, einer (damaligen) Tochterfirma des Automobilkonzerns Daimler-Benz. Laut dem 21-jährigen Rahmenvertrag stellt das Land die Domain zur Verfügung und bekennt sich zur Mitwirkung, steuert also stadtpolitische Inhalte bei, die auf der Seite prominent platziert werden sollen. Primus-Online auf der anderen Seite, ist unter anderem dafür verantwortlich, die Seite technisch zu betreiben, also zu hosten, bis dato auf berlin.de vorhandene Inhalte zu spiegeln und einige Zusatzdienste zu schaffen, darunter beispielsweise ein Behördenführer. Weitere Projektbeteiligte war die Berliner Volksbank.

Dabei fließt aber kein Geld vom Land. Stattdessen erlaubt man Primus-Online, die Seite „zu einem umfasenden Komplettangebot auszubauen, das alle wichtigen Lebensbereiche abdeckt“ und die Seite dabei zu vermarkten – also Werbung zu schalten. Der Senat darf sich „nur aus wichtigen Gründen“ gegen eine solche Vermarktung aussprechen, aber er darf.

Berlin.de im Februar 2001 Alle Rechte vorbehalten Screenshot | archive.org

Was folgte war ein „vollkommener Fehlstart“, wie Spiegel Online damals titelte. „Berlin.de war als Königstiger gesprungen und als Schrotthaufen gelandet, die Blamage war perfekt“, hieß es in dem Artikel weiter. Schon beim öffentlichkeitswirksamen Starttermin stürzten die Server immer wieder ab. Und die technische Umsetzung stockte. Auch nach ein paar Monaten funktionierte manches gar nicht, anderes fehlte, zum Beispiel eine Suchfunktion oder der Behördenführer.

Ein Ritt auf der Dotcom-Blase

Schon ein Jahr nach dem Start wurden die Rechte von berlin.de weitergereicht. Debitel übernahm die Anteile von Primus Online, gab sie aber bereits ein Jahr später wieder ab. Und so stand die Berliner Volksbank, der schon vorher Anteile an berlin.de gehörte, zwei Jahre nach dem Start des Projektes ganz alleine da. Sie schuf die „Berlin.de New Media“ zum Betrieb der Seite und konnte einen neuen Gesellschafter gewinnen – der nach einem halben Jahr ebenfalls wieder ausstieg.

Daraufhin kam man in Gespräche mit dem Verlag Gruner+Jahr. Der Verlag betrieb mit BerlinOnline.de eine der Konkurrenzseiten. Man schaffte es, sich zu einigen und die beiden Websiten zusammenzulegen. Dazu stieg die Berliner Volksbank 2002 als Gesellschafter bei der BerlinOnline GmbH ein und brachte im Gegenzug die Rechte am Betrieb von berlin.de ein. Der Senat gab dazu sein Ok. Beide Seiten wurden einander angenähert, verlinkten sich von nun an gegenseitig – aber blieben immernoch zwei veschiedene Portale. Erst 2017 wurde BerlinOnline.de zugunsten von berlin.de aufgegeben.

Einige Updates später: berlin.de im Januar 2006 Alle Rechte vorbehalten Screenshot | archive.org

Doch das Besitzspiel war damit noch nicht beendet. Nachdem die Volksbank eingestiegen war blieb es zwar relativ still. Doch 2006 verkaufte Gruner+Jahr seine Anteile wieder, nun tritt die „BV Deutsche Zeitungsholding“ auf die Bühne. Die Firma wurde 2005 vom britischen Investor David Montgomery gegründet, der damit den Berliner Verlag kaufte. Und 2006 eben bei BerlinOnline einstieg.

Die BV Zeitungsholding stockte dann 2011 ihre Beteiligung deutlich auf. Die Volksbank und weitere Gesellschafter verkauften ihre Anteile an die Zeitungsholding. Die Investitionsbank Berlin stieg ein, allerdings nur mit einer geringen Beteiligung. Von hier an hält die BV Deutsche Zeitungsholding – oder eben: der Berliner Verlag – knapp drei Viertel der BerlinOnline Stadtportal GmbH & Co. KG.

Es kehrte Ruhe ein, berlin.de wurde in dieser Zeit besser. Der Behördenführer schaffte es irgendwann online, es gab einige Redesigns, meist nach dem Motto „besser spät als nie“. Dem mittelblauen Hintergrund wich ein kontrastfreundlicheres, neutrales weiß.

Langsam in Richtung des heutigen Designs: berlin.de im November 2011 Alle Rechte vorbehalten Screenshot | archive.org

Aber es entstand dennoch eine Seite, die nicht so richtig zu wissen scheint, was sie eigentlich will. Wenn man so will, entstand eine Art Web.de mit Berlin-Fokus. Boulevardnachrichten der dpa, Pressemitteilungen der Verwaltung, Ratgeber und Themenseiten – „Auto & Verkehr“, „Liebe & Dating“ oder „Shopping“ – mischen sich mit dem Angebot einer berlin.de-Mailadresse und kommerziellen Tourismus- und Ticketangeboten. Eingebettet in noch mehr Werbung. Eine Website, die irgendwie alles machen will und dafür nichts richtig hinbekommt. Aber sie läuft und niemand redete mehr von ihr.

Aufruhr dank Silke und Holger

Erst im November dieses Jahres blickte die Hauptstadt wieder stirnrunzelnd auf berlin.de.

Denn es gab neue Eigentümer. Im Oktober kaufte das Ehepaar Silke und Holger Friedrich die BV Deutsche Zeitungsholding samt Berliner Verlag und BerlinOnline. Das sorgte aus verschiedenen Gründen für hitzige Diskussionen.

Der Neuen Züricher Zeitung aus der Schweiz gab das Unternehmerpaar ein Interview, indem sie freudig über den Kauf der Seite sprachen:

Da können wir prinzipiell jede Dienstleistung ausspielen.

Und, auf die Frage nach eGovernment und der Zukunft von berlin.de:

Ganz einfach: Man lädt sich die App der Stadt herunter, scannt seinen Ausweis ein, dann wird in wenigen Sekunden verifiziert, ob das Dokument valide ist oder irgendetwas juristisch vorliegt. Als Nächstes wird die Steueridentifikationsnummer abgeglichen, auch die Rückmeldung erfolgt binnen Sekunden. Fertig. Wir freuen uns, Sie als Bürgerin oder Bürger in Berlin begrüssen zu dürfen.

Der Senat brachte daraufhin schnell eine Pressemitteilung heraus. Dort heißt es:

Um in Zukunft unabhängiger agieren zu können, hat der Berliner Senat den Vertrag bereits 2018 gekündigt – schon bevor die neuen Eigentümer den Verlag übernommen haben. Die Zusammenarbeit endet im Dezember 2021.

Was die beiden Friedrichs zur Aussage in der NZZ brachte, bleibt offen für Spekulationen. Gegenüber netzpolitik.org wollte sich Holger Friedrich nicht öffentlich äußern. Aber in der Berliner Politik stehen alle Zeichen auf Rückkauf und Re-Kommunalisierung. Ob großspurig geäußerte Pläne der Verlagseigentümer dafür sorgen, dass das Land von diesem Plan abrückt, ist fraglich. Tatsächlich arbeiten Senat und Abgeordnetenhaus bereits an einem Plan für die Zukunft von berlin.de.

Ein paar Anpassungen und endlich mittig im Browserfenster: berlin.de heute Alle Rechte vorbehalten Screenshot | berlin.de Das neue berlin.de

Es gibt einen breiten Konsens unter den Parteien im Abgeordnetenhaus, dass das Portal inhaltlich vom Land verantwortet werden soll. Man möchte es kommunalisieren. Da man mit der technischen Arbeit der BerlinOnline GmbH in den letzten Jahren durchaus zufrieden zu sein scheint, wird auch ein mehrheitlicher oder vollständiger Ankauf der GmbH diskutiert. Viele inhaltliche Fragen sind noch offen, das zeigte sich auch in einer Sitzung des Medienausschusses im November. Sollen weiterhin Boulevardnachrichten und Werbung für kommerzielle Veranstaltungen im Vordergrund stehen sollen? Soll auf umfangreiches Tracking verzichtet werden? Dazu berate man sich in Arbeitsgruppen.

Netzpolitik.org hat deshalb auch die demokratischen Parteien im Abgeordnetenhaus nach ihren Plänen zur Zukunft der Seite angefragt. Geantwortet haben Linke, Grüne und SPD:

  • Die Linke steht zur Kommunalisierung des Portals und möchte die Zukunft gemeinsam mit der Zivilgesellschaft entwickeln. Dazu schlägt man einen partizipativen Prozess vor, der sich zum Beispiel am CityLab Berlin orientieren könne. eGovernment und OpenData-Angebote will die Partei ausbauen und mehr Platz für lokale Kultur- und Wissenschaftsangebote schaffen. Auf Werbung und Tracker wolle man verzichten.
  • Die Grünen sorgen sich um den aktuellen Datenschutz und halten eine Kommunalisierung deshalb für folgerichtig. Alles weitere solle im Rahmen der Neukonzeption entschieden werden. Aktionismus halte man nicht für angebracht und BerlinOnline könne man soweit auch keinen Vorwurf machen.
  • Auch die SPD steht zur Kommunalisierung. Das Land brauche vollständigen Zugriff und Einfluss auf das Portal. Berlin.de müsse einen größeren Fokus auf kulturelle Einrichtungen der Stadt legen und mehr Dienstleistungen für die Bürger:innen bereitstellen. Bei der Finanzierung zeigt man sich offen und eine Zusammenarbeit mit Dritten schließt die Partei nicht aus – sofern datenschutzrechtliche Vorgaben eingehalten werden.
Vorbilder für ein neues berlin.de

Der Grundsatz, den Betrieb des Portals zu kommunalisieren, erscheint folgerichtig. Eine Auswertung der Websites der größten deutschen Städte zeigt, dass sie zum größten Teil in öffentlicher Hand betrieben werden.

  • hamburg.de wird von der hamburg.de GmbH betrieben, die bis 2017 mehrheitlich dem Axel Springer Verlag gehörte. Mittlerweile ist die Stadt der Hauptgesellschafter, kleinere Anteile hat die lokale Sparkasse.
  • muenchen.de wird von der Portal München Betriebs-GmbH betrieben, einem Tochterunternehmen der Stadtwerke.
  • koeln.de wird vom kommunalen Telekommunikationsanbieter NetCologne betrieben.
  • frankfurt.de, stuttgart.de, duesseldorf.de, dortmund.de, essen.de und leipzig.de werden direkt von der jeweiligen Stadt betrieben.

Die meisten dieser Seiten machen einen deutlich anderen Eindruck als berlin.de. Beispielsweise die Stadt Leipzig: Die Seite macht einen guten optischen Eindruck und präsentiert aktuelle Nachrichten aus der Lokalpolitik und Informationen, die in diesem Kontext stehen. Es gibt keine dpa-Tickermeldungen zu diversen Themen, sondern dezidiert Informationen von Politik und Verwaltung. Werbung gibt es allerdings, aber immerhin nicht bei jedem Aufruf.

Längst nicht perfekt aber zumindest kein externes Tracking, wenig Werbung und ziemlich übersichtlich: leipzig.de Alle Rechte vorbehalten Screenshot | leipzig.de

Zudem hat die Stadt Dortmund im November ein Gerichtsverfahren gegen ein regionales Medienhaus verloren. Die mittlerweile deutlich aktualisierte Website kam damals zu medienähnlich daher. Städte, so das Urteil des Dortmunder Landgerichts, dürfen in ihren Publikationen zwar ihre Politik darstellen und erklären, sie dürfen aber nicht über das unpolitische Drumherum berichten. Also: Nicht über die Meisterfeier eines Vereins aber über lokalpolitische Hintergründe, zum Beispiel ehrenamtliche Beteiligungen oder Stromversorgung und Parksituation der Feier.

Tracking statt Datenschutz

Auch abseits von Design und Inhalten gibt es auf berlin.de Probleme. Eine Analyse mit dem Webdienst webbkoll zeigt, dass ein einziger Aufruf von berlin.de etwa 80 Cookies setzt, bis zu 70 davon externe, und zwischen 180 und 200 Verbindungen zu externen Servern aufbaut. Das hat auch die Berliner Datenschutzbeauftragte Maja Smoltczyk im Ausschuss für Datenschutz des Berliner Abgeordnetenhauses kritisiert. Sie berichtete dort sogar von mehr als 400 laufenden Tracking-Diensten. Diese Praxis von BerlinOnline bezeichnete die Datenschützerin als „rufschädigend“ für das Land Berlin und „absolut inakzeptabel“, weshalb sie an einer Prüfung der Datensammelpraxis auf berlin.de arbeite.

Wer berlin.de aufruft wird also umfassend getrackt, nicht nur von BerlinOnline, sondern auch von Dritten. Rufen also interessierte Bürger:innen das „offizielle Hauptstadtportal auf“, verbreiten sie erstmal ihre Daten in alle Welt. Immerhin gibt es auf den Service-Seiten selbst keine Werbung und kein kommerzielles Tracking. Diese Seiten sind seit 2013 unter „service.berlin.de“ erreichbar und grenzen die Inhalte von Politik und Verwaltung vom kommerziellen Portal ab. BerlinOnline hat für diese Seiten keine inhaltliche Verantwortung, sondern macht ausschließlich die technische Umsetzung.

Andere Städte wie Leipzig, Frankfurt oder Paris setzen nur wenige und keine externen Cookies ein und verzichten teilweise komplett auf Verbindungen zu externen Servern. Sie sind ein gutes Beispiel dafür, wie es besser geht. Und definitiv ein besseres Beispiel als Hamburg und München, auf deren Seiten Nutzende ähnlich viel Tracking ausgesetzt sind.

Doch nicht nur deutsche Städte, auch internationale Hauptstädte bieten eine gute Vorlage dafür, wie sich eine Hauptstadt im Internet präsentieren kann. Ob Brüssel, London, Amsterdam, Helsinki, Paris oder New York – die Seiten sind eine klare Anlaufstelle für lokale Politik, Verwaltungsinformationen und eGovernment. Werbung gibt es auf keiner der Seiten.

Es bleibt zu hoffen, dass die Stadt sich bei der Neustrukturierung hiervon inspirieren lässt. Dann kann es vielleicht bald wieder heißen: „Meine Stadt im Netz“ – und Berliner:innen könnten sich davon dann auch angesprochen fühlen.

Update 11.12.2019: In einer früheren Version haben wir behauptet leipzig.de käme ganz ohne Werbung aus. Das ist nicht der Fall. Wir bitten den Fehler zu entschuldigen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Dienstagram, Disketten und Digitalkonzerne

netzpolitik.org - 10 Dezember, 2019 - 18:00
Im Park Inn brennt noch Licht und wer genau hinschaut, erkennt im Fenster auch unsere To-Do-Liste im Spiegel.

Big Tech’s Critics, Flush With Cash, Try to Build a Movement (New York Times)
Eine Gruppe von großen Stiftungen will in den kommenden Monaten insgesamt zehn Millionen Dollar in den Kampf gegen die Digitalkonzerne und für ein faires Wettbewerbsrecht investieren. Sowohl unter Geldgebern als auch Empfängern kennt man seinen Gegner. Unter den Geldgebern ist die Stiftung von eBay-Milliardär Pierre Omidyar, dessen Konzern im Online-Handel gegen Amazon antritt. Einer der Empfänger ist eine NGO, die vom Facebook-Mitgründer Chris Hughes geleitet wird. Unter den Geldempfängern ist außerdem das Open Markets Institute, das in diesem Jahr bereits eine Millionenspende erhielt, um die Auswirkungen der Marktmacht großer Plattformen auf die Medien zu untersuchen. Mit dem Thema haben wir uns im Vorjahr in einer Recherche über die Google News Initiative beschäftigt.

Item 333 – Steve Jobs (RR Auction)
„Macintosh System Tools Version 6.0“-Diskette, signiert mit schwarzem Filzstift, „Steve Jobs“. In gutem Zustand, mit leichten Kratzern. Für schlappe 84.115 US-Dollar über den Auktionstisch gegangen. „Als Teil von Apples legendärer Mac-OS-Software mit der eleganten, stilvollen Kleinbuchstaben-Signatur von Jobs ist dies ein Stück Computergeschichte in Museumsqualität.“ Frohe Weihnachten an den, der’s bekommen hat.

So­ci­al Me­dia Ma­na­ger (m/w/d) – AS-2019-130 (bund.de)
Geheimdienste erzählen ja ungern, was sie so vorhaben. Aber um Stellenausschreibungen kommen sie nicht herum und manchmal verraten die auch schon ein bisschen was. Nämlich, dass wir in Zukunft mit Bundesnachrichtendienst-Content auf Instagram rechnen dürfen. Der BND sucht einen „Content Creator mit Leidenschaft“, unter anderem für die „Weiterentwicklung und Umsetzung eines Konzepts für einen Arbeitgeberkanal auf Instagram“.

Drittes Gesetz zur Änderung polizeirechtlicher Vorschriften (Hamburgische Bürgerschaft)
In Hamburg wurden letzte Woche Änderungen am Polizeigesetz verabschiedet. Die SPD, CDU und Grüne stimmten dafür, die Linke stimmte als einzige Partei dagegen. Wir hatten zuvor über die Anhörung im Innenausschuss berichtet.

Kommission zu künstlicher Intelligenz: Bundestag will Ergebnisse in Teilen zurückhalten (Spiegel Online)
Die Enquete-Kommission „Künstliche Intelligenz“ des Bundestags untersucht und disktiert, wie sich KI auf unser Leben auswirken wird. Zu welchen Ergebnissen sie kommt, soll aber erstmal nicht verraten werden. Laut Spiegel-Informationen sollen Union, SPD, FDP und AfD beschlossen haben, die ersten Projektberichte vorerst nicht vollständig zu veröffentlichen. Das Gesamtpaket soll es erst zum Abschluss geben: „Damit soll unter anderem vermieden werden, dass sich einzelne Teile im Nachhinein widersprechen.“

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Proteste in Kolumbien: Identifizierung aus der Luft

netzpolitik.org - 10 Dezember, 2019 - 16:34
Proteste in Kolumbien am 21. November CC-BY-SA 4.0 Roboting

Seit dem 21. November finden in Kolumbien Demonstrationen gegen die Regierung statt. Schon im Vorfeld der Proteste durchsuchten Sicherheitskräfte die Räumlichkeiten von Organisationen und Personen, die zu den Protesten aufriefen. Die staatlichen Sicherheitskräfte wählten den 21. November dann gleich als Startzeitpunkt für neue Techniken zur biometrischen Gesichtserkennung.

Die automatisierte Gesichtserkennung läuft in der Hauptstadt Bogotá und in der Metropole Medellín. Während in Medellín stationäre Kameras genutzt werden, nutzt die Polizei in Bogotá einen Hubschrauber, der mit hochauflösenden Kameras ausgestattet ist.

Zur Gesichtserkennung setzt die Polizei auf das „Automatic Biometric Identification System“. Dieses musste lediglich im Hubschrauber installiert werden, hieß es von Seiten der Polizei.

Laut einem der Piloten soll die Technologie „Menschen identifizieren, deren Gesichter bedeckt sind“. Wenige Merkmale, zum Beispiel die Augen und die Nase, würden reichen, um einen biometrischen Abgleich mit den Daten der kolumbianischen Nationalpolizei Dijín und dem Nationalen Zivilregister zur Identitätsdokumentation der Bürger:innen durchzuführen.

Außerdem seien während der Demonstrationen mehr als 90 Drohnen eingesetzt worden, um Informationen über die räumliche Entwicklung der Proteste zu liefern.

Freiheiten der Demonstrierenden beschnitten

Die NGO Derechos Digitales kritisiert dies als einen Angriff auf das Recht auf Privatsphäre, die Unschuldsvermutung und auch die Meinungs- und Versammlungsfreiheit. Anders als in Deutschland ist es in Kolumbien erlaubt, sich bei Demonstrationen zu vermummen. Die neue Technologie behindert aus Sicht der NGO die Möglichkeit zur Anonymität. Zudem kritisiert die Organisation, dass in ganz Lateinamerika vermehrt Gesichtserkennungssysteme eingesetzt würden, ohne dass zuvor die Risiken analysiert worden sind.

Die Protestbewegung richtet sich gegen neoliberale Reformvorhaben der Regierung des rechtskonservativen Präsidenten Ivan Duque im Bereich der Arbeits- und Rentenpolitik. Weitere Forderungen der Demonstrierenden betreffen mehr Investitionen in Bildung und Gesundheit sowie die Umsetzung des Friedensvertrags mit der FARC-Guerilla.

Seit Beginn der Proteste wurden vier Menschen getötet, etwa 500 wurden verletzt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Landkarte: Alle 100 Meilen von der Polizei kontrolliert

netzpolitik.org - 10 Dezember, 2019 - 12:48
Mehr als 100 Mal wurde Paul Salopek auf seiner Wanderung von der Polizei gestoppt. Jeden Stopp dokumentiert er auf einer Karte.

Seit 2013 ist Paul Salopek als Reporter zu Fuß unterwegs. Von Äthiopien aus läuft er die Pfade der Menschheitsgeschichte entlang, mittlerweile ist er in Indien angekommen. Das Projekt, das unter anderem bei National Geographic zu finden ist, ist auch ein Versuch im Slow Reporting.

Auf dem Weg berichtet Salopek nach eigener Aussage über die großen Geschichten unserer Zeit – vom Klimawandel bis zur technologischen Innovation, von der Massenmigration bis zum kulturellen Überleben. Er will dabei den Menschen, die er auf seiner 21.000 Meilen langen Wanderung trifft, eine Stimme geben. Dafür nutzt Salopek alle Arten von Aufzeichnungen: Texte, Fotos, Videos, Audioaufnahmen. Und er kartografiert und kategorisiert die Polizeikontrollen auf seiner Reise.

Die mehr als 100 Polizeikontrollen lassen sich auf einer interaktiven Karte ansehen. Die Kontrollen sind in die Kategorien freundlicher Stopp, Untersuchung und Festnahme unterteilt. Zu jeder der Treffen mit den Ordnungshütern gibt es eine kleine Geschichte. Die meisten Polizeikontrollen erlebte Salopek mit 35 in Usbekistan, die wenigsten in Kasachstan. Allerdings lief Salopek dort querfeldein durch die menschenleere Steppe.

In Pakistan wurde Salopek aus Sicherheitsgründen teilweise eskortiert, in Saudi-Arabien gab es nur freundliche Begegnungen mit der Polizei. In Indien wurde Salopek bislang nur alle 300 Meilen von der Polizei angehalten, er führt das auf die Kultur des Pilgerns zurück, die dort sehr stark ist.

Salopek twittert unter @OutOfEdenWalk und veröffentlicht Bilder auf seinem Instagram-Account. Seine Wanderung dauert an, sie soll ihn bis nach Feuerland in Südameika führen. Auf den Teilabschnitten wird Salopek begleitet: mal von Kamelen oder Eseln, mal von Menschen, die er trifft oder von Leser:innen, die zu ihm stoßen. Salopek ist Gewinner des Pullitzer-Preises.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Meldepflichten, Mediziner und Medienkennzeichnung

netzpolitik.org - 9 Dezember, 2019 - 18:00
Definitiv keine Falschinformation: Der Fernsehturm steht noch

Soziale Medien müssen Hasspostings künftig dem BKA melden (Spiegel)
Die Betreiber von sozialen Netzwerken wie Twitter, Facebook und YouTube sollen künftig verpflichtet sein, Hasspostings auf ihren Plattformen dem BKA zu melden. Auf diese Pläne haben sich Bundesjustizministerin Christine Lambrecht und Bundesinnenminister Horst Seehofer geeinigt. Wenn die Änderung des Netzwerkdurchsetzungsgesetz (NetzDG) in Kraft tritt, wird es nicht mehr reichen, die entsprechenden Beiträge zu löschen. Bei der Meldung an das BKA sollen auch IP-Adresse und Portnummer übermittelt werden, um eine Identifizierung der Urheber zu ermöglichen. Die Bundesregierung hofft darauf, dass die Länder Schwerpunktstaatsanwaltschaften mit den Anklagen gegen die Hetzer betrauen.

Bewertungsportal: Jameda muss Ärzteprofile löschen (Zeit Online)
Portale zur Suche und zum Vergleich von Arztpraxen sind hilfreich. Demnächst könnten sie aber einige Lücken aufweisen: Das Landgericht München hat entschieden, dass das Portal Jameda unter bestimmten Bedingungen Profile auch löschen muss. Drei Mediziner hatten geklagt, weil auf ihren Profilen Beiträge von zahlenden Konkurrenten angezeigt wurden. In einem solchen Fall sei Jameda dann kein „neutraler Informationsvermittler“, so das Gericht.

Facebook’s plans to label state media are complicated — and delayed (CNN Business)
Facebook möchte laut eigener Aussage die Flut an Falschinformationen auf seiner Seite stoppen. Dazu sollen Medien, die von Staaten kontrolliert oder finanziert werden, als solche erkennbar gemacht werden. YouTube hat vergleichbare Maßnahmen bereits letztes Jahr umgesetzt. Zu Beginn sollen Labels auf der Facebook-Seite der jeweiligen Medien erscheinen, später auch an deren Posts und auf Instagram. Es ist jedoch noch strittig, wie genau staatlich-kontrollierte Medien definiert werden sollen. Al-Jazeera könnte von der Maßnahme betroffen sein und wehrt sich schon im Vorfeld gegen eine solche Klassifizierung.

Ein Wegbegleiter zieht Bilanz zu 15 Jahren netzpolitik.org
Heute haben wir das letzte Video aus der Reihe mit Kurzvideos von unserer Geburtstagskonferenz veröffentlicht. Es ist gar nicht mal so kurz, aber sehr sehenswert. Unser Kollege Ingo Dachwitz spricht mit CCC-Sprecher Linus Neumann über die Bedeutung von netzpolitik.org, seinen Lieblingsartikel aus 15 Jahren und den Zustand der digitalen Zivilgesellschaft.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

DSGVO: 1&1 soll Millionenstrafe zahlen

netzpolitik.org - 9 Dezember, 2019 - 13:44
Kein Datenschutz unter dieser Nummer: 1&1 soll ein Bußgeld in Millionenhöhe zahlen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Alexander Andrews

Wegen Verstößen gegen die Datenschutzgrundverordnung soll der Internetanbieter 1&1 Telecommunications ein Bußgeld in Höhe von 9,55 Millionen Euro zahlen. Das verkündete der Bundesdatenschutzbeauftragte, Ulrich Kelber, heute in einer Pressemitteilung.

Der Telekommunikationskonzern habe die Daten seiner Kund:innen im Rahmen der telefonischen Kundenbetreuung zu leichtfertig herausgegeben. Konkret bemängelt Kelber, dass die Angabe von Name und Geburtsdatum ausgereicht hätte, um in der Service-Hotline an weitreichende Informationen zu gelangen.

Erst im September hatte Kelber auf der Konferenz von netzpolitik.org angekündigt, dass es bald auch in Deutschland Datenschutz-Bußgelder in Millionenhöhe geben werden. Jetzt macht er ernst. „Datenschutz ist Grundrechtsschutz. Die ausgesprochenen Geldbußen sind ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden“, wird Kelber in der Pressemitteilung zitiert.

Strukturelle Mängel werden teuer

Deutsche Aufsichtsbehörden verhängten damit das zweite DSGVO-Bußgeld in Millionenhöhe. Erst vor wenigen Wochen hatte die Berliner Datenschutzbeauftragte, Maja Smoltczyk, bekanntgegeben, Deutsche Wohnen mit knapp 15 Millionen Euro zu sanktionieren. Der umstrittene Immobilienkonzern hatte sensible Daten von Mieter:innen wie Einkommensnachweise und Kontoauszüge über Jahre gespeichert, obwohl dies nicht mehr notwendig war. Das Archivsystem des Unternehmens hatte keine Option zur Löschung von Daten vorgesehen, die nicht mehr benötigt wurden.

Wie die Berliner Datenschutzbeauftragte ahndet nun auch Kelber einen strukturellen Mangel. Dass allein der Name und das Geburtsdatum ausreichten, um weitreichende persönliche Informationen zu erhalten, sei ein Verstoß gegen Artikel 32 der DSGVO, so Kelber. Dieser Artikel schreibt Unternehmen vor, dass sie „geeignete technische und organisatorische Maßnahmen“ ergreifen müssen, um personenbezogene Daten zu schützen. Ob tatsächlich Unbefugte die Daten von 1&1-Kund:innen ausspähten, ist für die Strafe deshalb unerheblich.

Das Bußgeld liege im unteren Bereich dessen, was möglich gewesen wäre, teilt Kelber weiter mit. Das Unternehmen habe sich kooperativ gezeigt. In einem ersten Schritt sei das Authentifizierungsverfahren gestärkt worden, indem nun mehr Angaben zur Person angefragt werden, bevor Informationen ausgegeben werden. Derzeit werde zudem ein „technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren“ eingeführt.

1&1 will Klagen

In einer Mitteilung kündigte 1&1 allerdings an, den Bußgeldbescheid nicht zu akzeptieren, sondern dagegen zu klagen. Das Unternehmen begründet den Schritt damit, dass es nur in einem einzigen Fall zu einer tatsächlichen Ausspähung der Daten gekommen sei:

In diesem Verfahren ging es nicht um den generellen Schutz der bei 1&1 gespeicherten Daten, sondern um die Frage, wie Kunden auf ihre Vertragsinformationen zugreifen können. Der fragliche Fall ereignete sich bereits 2018. Konkret ging es um die telefonische Abfrage der Handynummer eines ehemaligen Lebenspartners. Die zuständige Mitarbeiterin erfüllte dabei alle Anforderungen der damals bei 1&1 gültigen Sicherheitsrichtlinien. Zu diesem Zeitpunkt war eine Zwei-Faktor-Authentifizierung üblich, einen einheitlichen Marktstandard für höhere Sicherheitsanforderungen gab es nicht.

Die Datenschutzbeauftragte von 1&1, Julia Zirfas, bezeichnete die Strafe als „unverhältnismäßig“. 1&1 habe die Sicherheitsanforderungen seit 2018 weiterentwickelt: „So wurde beispielsweise zwischenzeitlich eine dreistufige Authentifizierung eingeführt und in den nächsten Tagen wird 1&1 – als eines der ersten Unternehmen seiner Branche – jedem Kunden eine persönliche Service-PIN bereitstellen.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

3-5-2-Direktive: China will ausländische IT aus Behörden verbannen

netzpolitik.org - 9 Dezember, 2019 - 12:53
Ein Elektronikmarkt in der chinesischen Metropole Shenzhen CC-BY-SA 2.0 Bobbie Johnson

Die chinesische Regierung hat allen Regierungsbehörden und öffentlichen Einrichtungen angeordnet, binnen drei Jahren die Verwendung ausländischer Hard- und Software einzustellen. Die Anordnung kommt direkt aus dem Generalbüro der Kommunistischen Partei Chinas, berichtet die Financial Times.

Mit dem Schritt reagiert China offenbar auf Attacken der US-Regierung von Donald Trump gegen Huawei und andere chinesische IT-Konzerne. Bereits 2017 beschloss China ein strenges Internetsicherheitsgesetz, das den Behörden umfassende Zugriffsrechte auf IT-Infrastruktur gibt und ausländische Anbieter wie etwa Apple zwang, Daten von Nutzer:innen auf chinesischen Servern zu speichern.

China bereite sich seit Jahren auf einen Konflikt mit den USA vor, sagte der Chefredakteur der Staatszeitung Global Times Hu Xijin laut dem Guardian bereits im Mai. Das Land werde seine eigene IT-Industrie ausbauen und den Amerikanern global Konkurrenz machen.

Bis zu 30 Millionen neue Geräte

Nach Schätzung der Investmentbank China Securities müssen nach der Anordnung 20 bis 30 Millionen Geräte ausgetauscht werden. 30 Prozent der Geräte sollen bereits im kommenden Jahr ausgetauscht werden, weitere 50 Prozent 2021 und der Rest 2020.

Chinesische Softwarekonzerne kündigten ein neues Betriebssystem an, wie die staatliche Nachrichtenagentur Xinhua berichtet. Es dürfte wie frühere Eigenentwicklungen wie Red Flag und Kylin auf Linux basieren.

Der genaue Text der Anordnung ist nicht bekannt, da er wie alle Dokumente des Zentralbüros geheim ist. Es ist unklar, wie die die neuen Vorschriften in der Praxis umgesetzt werden. Dafür gibt es bereits einen Zeitplan, der den Namen der Direktive prägte: „3-5-2“. 30 Prozent sollen bereits im kommenden Jahr ausgetauscht werden, 50 Prozent im folgenden und im Jahr 2022 sollen die restlichen 20 Prozent der IT komplett durch chinesische Produkte ersetzt werden.

Chinesische Hersteller wie Lenovo beziehen viele ihrer Komponenten wie Chips und Festplatten von ausländischen Firmen. Chinesische Entwickler produzierten zudem die meiste Software für Windows und MacOs. Es ist unsicher, wie weit diese Geschäfte künftig eingeschränkt werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs
Inhalt abgleichen