Blogs

Data-Governance-Verordnung: EU möchte europäische Datenräume schaffen

netzpolitik.org - 25 November, 2020 - 11:30

Die EU-Kommission hat einen Gesetzesentwurf vorgeschlagen, der das Teilen wertvoller Datensätze innerhalb der Europäischen Union erleichtern soll. Kommissions-Vizepräsidentin Margrethe Vestager und Digitalkommissar Thierry Breton stellen das Gesetz am heutigen Mittwoch in Brüssel vor, wichtige Details wurden allerdings bereits im Voraus bekannt.

Die Data-Governance-Verordnung soll europaweit Impulse zur besseren Nutzung wertvoller Daten schaffen. Es geht dabei um Daten der öffentlichen Hand ebenso wie um Datenschätze von Unternehmen. Die Verordnung soll den Zugang sowohl zu persönlichen Daten von Nutzer:innen als auch zu nicht-persönlichen Daten erleichtern. Sie ergänzt die im Vorjahr beschlossene Open-Data-Richtlinie der EU. Die Verordnung soll helfen, Daten einfach und rechtssicher verfügbar zu machen.

Als Beispiel nennen die EU-Beamten Umweltdaten aus Smart-Home-Geräten, die bei der Bekämpfung des Klimawandels helfen könnten, aber auch die stärkere Nutzung von Gesundheitsdaten zu Forschungszwecken.

Durch Cloudspeicherung und Internet-of-things-Anwendungen wachse das Datenvolumen in Europa immer weiter, heißt es von der Kommission. Im Jahr 2025 gibt es nach Schätzung der Kommission ein Volumen von 175 Zetabyte an nutzbaren Daten, umgerechnet 162.981.450.557.709 Gigabyte.

Datenintermediäre und Genossenschaften

Die Verordnung schafft einen rechtlichen Rahmen für sogenannte Datenintermediäre. Dabei handelt es sich um neutrale Vermittlungsstellen, die den Austausch zwischen Datenquellen und interessierten Parteien ermöglichen soll. Personen, deren persönliche Daten genutzt werden, sollen sich hingegen künftig in Datengenossenschaften organisieren können. Erleichtern möchte die EU-Kommission zudem unter dem Stichwort Datenaltruismus Datenspenden für gemeinnützige Zwecke, wie sie etwa schon in der deutschen Corona-Datenspende-App geschehen.

Vom Tisch ist nach Angaben von EU-Beamten eine Passage aus einem früheren Entwurf für die Verordnung, laut der der Datenaustausch auf die Europäische Union beschränkt sein soll. Daran hatte es zuletzt heftige Kritik von industrienahen Thinktanks gegeben. Es werde keine Pflicht zur Niederlassung in der EU geben, sagte ein Kommissionsbeamter, der namentlich nicht genannt werden wollte. Allerdings müsse jede Person oder Organisation, die Zugriff auf europäische Datenräume wolle, eine rechtliche Vertretung in der EU haben. Auch müsste der Datentransfer mit bestehenden Datenschutzregeln vereinbar sein, wenn es sich um persönliche Daten handle.

Kritik an fragwürdiger Anonymisierung

Einwände von Datenschützer:innen gibt es vor allem wegen der Nutzung persönlicher Daten. Es sei ein Vorteil für die EU, wenn Daten von Nutzenden durch Gesetze wie die Datenschutzgrundverordnung geschützt seien, schreibt Estelle Massé von der NGO Access Now in einem Blogbeitrag. Die EU stelle sicher, dass „Geschäftsmodelle nicht darauf beruhen, uns unserer Rechte zu berauben“. Die im Gesetzesvorschlag vorgesehenen, vage definierte Begriffe wie „Datenaltruismus“ und „Datenwiederverwendung“ seien potentiell eine Bedrohung für die Kontrolle von Menschen über die Nutzung ihrer Daten.

Die Kommission sieht den Schwerpunkt der neuen Verordnung bei der Nutzung nicht-persönlicher Daten, etwa Industriedaten. Bei der Nutzung persönlicher Daten gebe es mehrere Möglichkeiten, um diese zu schützen, sagten EU-Beamte. Eine Möglichkeit sei, dass die Verarbeitung der Daten ausschließlich bei den Intermediären selbst passiere, um einen Abfluss und Missbrauch zu vermeiden. Eine andere Möglichkeit sei, persönliche Daten zu anonymisieren. Der Entwurf nennt mehrere Möglichkeiten, das zu tun, darunter auch Pseudonymisierung von Daten.

Der Datenschützer Max Schrems hält das für bedenklich, da insbesondere Pseudonymisierung häufig einfach wieder rückgängig gemacht werden könne. Die Technik für unumkehrbare Anonymisierung gebe es einfach noch nicht, sagte Schrems bei einer Debatte mit EU-Kommissar Breton. Generell sei der Status „anonym“ bei Daten nur eine Momentaufnahme, hatte zuletzt der Bundesdatenschutzbeauftragte Ulrich Kelber betont.

Der Gesetzesvorschlag liegt nun auf dem Tisch und geht an das Parlament und den Rat der EU-Staaten. Wenn diese sich auf Positionen festgelegt haben, entscheiden die drei EU-Institutionen gemeinsam über einen endgültigen Text. Insbesondere das Parlament könnte noch einige Einwände aus der Zivilgesellschaft an dem Kommissionsentwurf berücksichtigen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

bits: 171.680 ist die Zahl des Tages

netzpolitik.org - 24 November, 2020 - 17:55

Hallo,

unsere Redaktion finanziert sich durch Spenden im Rahmen einer freiwilligen Leser:innenfinanzierung. In diesem Jahr fehlen uns zur Ausfinanzierung und zum Erreichen unseres Spendenziels noch 171.680 Euro.

Das mag viel klingen, aber wir sind optimistisch, denn diesen Betrag haben wir im Vorjahr fast allein durch Spenden im Dezember erhalten. In einem Beitrag zu unserem aktuellen Spendenstand haben wir heute in 16 Punkten erklärt, wer wir sind und was wir alles machen: 16 Gründe, um netzpolitik.org zu unterstützen.

Kurze Pausenmusik:

Auch dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Neues auf netzpolitik.org

Matthias Monroy beschreibt neue Werbeformen für polizeilichen Datenaustausch: Innenministerium will mit Geschenken für Polizeidatenbanken werben.

Die Ausschreibungen im Schengener Informationssystem nehmen jedes Jahr deutlich zu, auch die Einträge in Datenbanken von Europol steigen weiter an. Ihre HauptnutzerInnen sind deutsche Behörden. Videobotschaften, ein Logo und Werbegeschenke sollen jetzt für mehr Akzeptanz der Fahndungen sorgen.

===

Constanze Kurz hat sich neue Pläne für eine Verfassungsklage gegen Staatstrojaner im Hamburger Verfassungsschutzgesetz angeschaut: Weitere Verfassungsbeschwerde gegen die Befugnis zum Hacken.

Das Hamburger Verfassungsschutzgesetz soll auf seine Verfassungstreue abgeklopft werden: Weil der Hamburger Geheimdienst durch das Gesetz die Erlaubnis hat, Staatstrojaner einzusetzen, ziehen mehrere Beschwerdeführer dagegen zum Bundesverfassungsgericht.

===

Auf das neue Rap-Video von „Frag den Staat“ hatte ich gestern schon hingewiesen. Mascha Fouquet hat dem noch mal einen Artikel gewidmet: Wer fragt den Staat?

Die Weihnachtszeit steht vor der Tür und damit die Spendenzeit. Das Team von FragDenStaat stellt sich und seine Arbeit jetzt in einem Musikvideo vor. Merkel ist dabei, Ullrich Kelber ist dabei, wir sind dabei – richtig gutes Zeug.

Was sonst noch passierte:

Die letzten 20 Jahre habe ich die Zeit zwischen Weihnachten und Neujahr auf dem Chaos Communication Congress des Chaos Computer Clubs verbracht. Dieses Jahr werde ich zuhause vor dem Rechner sitzen und wenigstens an der „Remote Chaos Experience“ teilnehmen können. Dafür gibt es jetzt Tickets im Vorverkauf. Die Tickets sind kostenlos, ein damit verbundener Nutzeraccount soll ein größeres Online-Erlebnis liefern. Ich bin gespannt.

===

Die freie Bildbearbeitungssoftware Gimp feiert 25. Geburtstag, ich nutze sie schon den Großteil dieser Zeit und bin weiterhin zufrieden. Golem hat einen Geburtstagsartikel: Gimp wird 25 Jahre alt.

===

Der Verbraucherzentrale Bundesverband appelliert an die EU-Kommission, Handelsplattformen wie Amazon und eBay in die Verantwortung für fehlerhafte Produkte von Drittanbietern zu nehmen: Verbraucherschützer wollen Amazon und Ebay für fehlerhafte Produkte haftbar machen.

===

Vice-Motherboard hat aufgedeckt, wie Amazon mit privaten Ermittlern Aktivist:innen und Gewerkschafter:innen ausspioniert: Secret Amazon Reports Expose the Company’s Surveillance of Labor and Environmental Groups.

===

Einen kleinen Einblick in das Agieren von großen Schulbuchverlagen zeigt das Katapult-Magazin am eigenen Beispiel: Der Cornelsen-Verlag erpresst KATAPULT. Fun-Fact dabei: Gerade die Schulbuchverlage lobbyieren massiv für ihre Urheberrechtsinteressen, das eigene Geschäftsgebaren ist aber ein ganz anderes.

===

In einem Gastbeitrag auf Spiegel-Online kommentiert der Bundesdatenschutzbeauftragte Ulrich Kelber Meinungen, dass zu viel Datenschutz bei der Kontaktverfolgung im Rahmen der Corona-Warn-App behindern würde: Weniger Datenschutz hilft auch nicht gegen Covid-19.

===

Wie kann Wikipedia diverser werden? Das ist eine wichtige Debatte über die Nachhaltigkeit der Online-Enzyklopädie. Darüber diskutierten gestern im virtuellen Wikimedia-Salon Ferda Atamann, Leonhard Dobusch und Christel Steigenberger. Hier gibt es ein Video.

===

Für den Podcast „Zündfunk Generator“ von Bayern2 haben Christian Sachsinger und Christian Schiffer recherchiert, „Wie Roboter als Sex-Dienstleister und Fabrikarbeiter unsere Gesellschaft verändern“. Das ist ein guter Einblick in den aktuellen Stand der Robotik und die Frage, was Roboter heute schon können.

===

Video des Tages:

Die Arte-Dokumentation „Und jetzt wir! – Eine Generation schlägt Alarm“ taucht in die Protestwelten von jungen Menschen ein und zeichnet ein Stimmungsbild.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Europäischer Tag der Datenqualität: Innenministerium will mit Geschenken für Polizeidatenbanken werben

netzpolitik.org - 24 November, 2020 - 15:41

Die deutsche EU-Ratspräsidentschaft will einen „Europäischen Tag der Datenqualität“ (EDQD) in den EU-Mitgliedstaaten einführen und damit für verbesserte Einträge in Polizeidatenbanken sorgen. Das Bundesinnenministerium hat hierzu bereits im September einen Fragebogen verschickt, jetzt soll ein Vorschlag dazu von den Innen- und JustizministerInnen beraten werden. Der Aktionstag ist Teil der „Europäischen Polizeipartnerschaft“ (EuPP), die die Bundesregierung anlässlich ihres Ratsvorsitz ausrief. Er soll jährlich wiederholt werden.

Die Initiative zielt vor allem auf die Nutzung des Schengener Informationssystems (SIS II). So sollen die Mitgliedstaaten verstärkt Haftbefehle in die Datenbank eintragen. Verbesserungen sollen auch hinsichtlich falscher Schreibweisen von Vor- und Zunamen oder Namensänderungen erfolgen. In einigen Mitgliedstaaten zeigt das SIS II beispielsweise nach einer Heirat bei einer Abfrage keine früheren Einträge der Person mehr an.

Deutsche Behörden sind Power-User

Der „Tag der Datenqualität“ soll auch die Datenbanken von Europol füllen. Die Polizeiagentur betreibt das Europol-Informationssystem (EIS), das derzeit rund 1,5 Millionen Datensätze enthält. Deutsche Behörden führen bei den Zulieferungen und Abfragen, an zweiter und dritter Stelle liegen die Niederlande und Belgien. 2019 lag die Zahl der aus Deutschland vorgenommenen Einträge bei rund 280.000, diese betrafen rund 50.000 Personen. Etwa die Hälfte der Einträge im EIS stammen von Behörden außerhalb der Europäischen Union, vor allem aus den USA.

Auch bei den einzelnen Fahndungen im SIS II belegen deutsche Behörde Spitzenplätze. Zudem können Geheimdienste aus Drittstaaten Einträge im SIS II veranlassen, wegen des steigenden Umfangs suchen die EU-Kommission und der Rat hierzu nach einem neuen Verfahren. Zur Debatte steht, dass Europol entsprechende Listen sammelt und dann einen Mitgliedstaat für die Ausschreibung gewinnt. Europol kann zukünftig auch selbst die Fahndungen des SIS II nutzen.

Mehr Daten sollen Bedarf nach Automatisierung begründen

Auch quantitativ wird das SIS II ausgeweitet. Nach der Umsetzung von drei neuen Verordnungen soll die größte europäische Polizeidatenbank deutlich mehr Einträge verarbeiten. Allein in Deutschland werden rund 2.000 neue Behörden angeschlossen. Auch Island, Norwegen, Liechtenstein und die Schweiz nutzen das SIS II. Allerdings hat das Personal der SIRENE-Büros, die in den Mitgliedstaaten für den internationalen Informationsaustausch zuständig sind, kaum zugenommen. Mit einem weiteren Vorschlag wirbt der deutsche Ratsvorsitz deshalb für eine weitere „Automatisierung des Informationsaustauschs“.

In dem Dokument verweist das Bundesinnenministerium auf die Pilotprojekte ADEP und UMF3, die das BKA im Auftrag der EU-Kommission durchgeführt hat. Diese könnten dabei helfen, eingehende Angaben zu Personen oder Gegenständen vor dem Eintrag in das SIS II automatisch zu überprüfen. Auch die Weiterverarbeitung der Informationen könnte in einfachen Fällen verstärkt ohne menschliches Zutun erfolgen. Als Beispiel wird die Fahndung nach vermissten Personen genannt.

Werbung mit „Heldengeschichten“

Die Bundesregierung will zudem in der Öffentlichkeit verstärkt für das polizeiliche Fahndungssystem werben. Die deutsche Delegation in Brüssel schlägt dazu vor, die SIS-II-Neufassung mit Videobotschaften in sozialen Medien zu begleiten. Einzelpersonen von Polizei, Staatsanwaltschaften oder Gerichten sollen in „Heldengeschichten“ den Erfolg der Datenbank herausstellen.

Dem Vorschlag zufolge sollen europäische InnenministerInnen lobende Videobotschaften an die EndnutzerInnen des SIS II richten. Außerdem soll die EU-Kommission für positive Artikel in Fachzeitschriften sorgen. Schließlich will das Bundesinnenministerium ein Projektlogo für das SIS II entwerfen, das dann auf Werbegeschenke gedruckt und im gesamten Schengen-Raum verteilt werden könnte.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Geheimdienstliche Trojaner: Weitere Verfassungsbeschwerde gegen die Befugnis zum Hacken

netzpolitik.org - 24 November, 2020 - 12:49

Eine gestern eingereichte Verfassungsbeschwerde richtet sich gegen Staatstrojaner im Geheimdienstbereich und zusätzlich gegen automatisch erstellte Menschenprofile, die von der Hamburger Polizei zur Verbrechensprävention berechnet werden dürfen. Ein Ziel der Beschwerde ist das Hamburger Verfassungsschutzgesetz, wie die Gesellschaft für Freiheitsrechte (GFF) gestern mitteilte. Das Gesetz erlaubt seit April 2020, dass der dortige Geheimdienst heimliche Durchsuchungen mittels Spionagesoftware durchführen kann: Das Amt für Verfassungsschutz der Hansestadt darf sogar ohne Richtervorbehalt Computer infiltrieren, um laufende Telekommunikation zu überwachen.

Der Einsatz geheimdienstlicher Trojaner richtet sich primär gegen Sicherheitsmaßnahmen auf den informationstechnischen Geräten. Praktisch kann man davon ausgehen, dass damit die Verschlüsselung beim Kommunizieren umgangen werden soll. Mit dem Staatstrojaner wird also versucht, das Smartphone oder den Computer so zu manipulieren, dass diese Sicherungsmaßnahmen nicht mehr wirken.

Die verschlüsselnden Endgegner

Ging es vor einigen Jahren vor allem um den Messenger Skype, haben sich die technischen Vorlieben sowie die Smartphone-Landschaft gewandelt: Heute heißen die verschlüsselnden Endgegner der Polizeien und Geheimdienste eben Whatsapp, Signal, Threema, Skype oder Telegram. Es bleibt aber die grundsätzliche Frage bestehen, ob ein computerbasierter Spähangriff mit technischen Maßnahmen sicher auf Kommunikationsdaten eingrenzbar ist. Seit im August 2017 die Einsatzmöglichkeiten sowohl der „Quellen-TKÜ“ als auch der Online-Durchsuchung durch das „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ (§ 100a und § 100b StPO) erheblich erweitert wurden, ist sie auch längst nicht mehr theoretischer Natur.

Doch Spionageprogramme auf Rechnern von Verdächtigen einer Straftat sind eine Sache. Polizei und Zoll dürfen das zwar derzeit für eine ganze Reihe von Straftaten, aber auch dagegen wurden bereits mehrere Verfassungsbeschwerden gerichtet, die noch nicht entschieden sind. Eine ganz andere Angelegenheit sind aber Staatstrojaner auf Geheiß eines Geheimdienstes wie im Fall des Hamburger Verfassungsschutzgesetzes. Denn kein Richter, kein Strafverteidiger, kein Beschuldigter und auch keine Öffentlichkeit können prüfen, ob bei den skandaltrainierten Geheimbehörden alles mit rechten Dingen zugeht. Das betrifft auch die „Quellen-TKÜ“, also den Staatstrojaner zum Zugriff auf verschlüsselte Kommunikation.

In zwei Urteilen des höchsten deutschen Gerichts – zunächst ein Gesetz für einen Geheimdienst (Verfassungschutzgesetz Nordrhein-Westfalen) und mehrere Jahre später in einem zweiten Beschwerdeverfahren das BKA-Gesetz – wurden Regelungen für heimliche Spionageprogramme für ganz oder teilweise verfassungswidrig erklärt. Staatstrojaner sind nach den Urteilen nur unter strengen Auflagen überhaupt denkbar, werden aber in der politischen Debatte behandelt, als ginge es nur noch um die technische und rechtliche Umsetzung statt um die Frage, ob man das wagen kann. Umso wichtiger ist die juristische Gegenwehr der GFF und weiterer NGOs gegen jedes einzelne Gesetz, das die Spionageprogramme erlaubt.

Staatstrojaner-Skulptur.

Geheimdienste suchen im Gefahrenvorfeld nach Informationen und führen – anders als die Strafverfolgungsbehörden – gerade keine Ermittlungen wegen Straftaten durch. Der Staatstrojaner für einen Geheimdienst ist wegen dieses Vorfeldeinsatzes verfassungsrechtlich problematisch, erklärt Bijan Moini von der GFF gegenüber netzpolitik.org: „Geheimdienste dürfen im Allgemeinen (noch) früher, also auf noch dünnerer Verdachtsbasis als die Polizei aktiv werden; wenn sie dafür ebenso scharfe Instrumente einsetzen dürfen, ist das per se problematisch.“ Denn diese „scharfen Instrumente“ wie der Staatstrojaner unterliegen weniger Kontrolle. Moini betont, „konkret für den Staatstrojaner-Einsatz bedeutet das, dass sein Einsatz durch die Polizei im Allgemeinen einer gerichtlichen Vorab-Entscheidung bedarf“, die Hamburger Verfassungsschützer aber dürfen „ihn ohne gerichtliche Entscheidung einsetzen“, auch ohne eine „gerichtsähnliche Entscheidung“ nach dem Urteil zum BND-Gesetz.

Wie bei anderen geheimdienstlichen Mitteln ist auch der Einsatz von Staatstrojanern zwar seitens der Behörde zu dokumentieren, aber Moini kritisiert, dass „die Überwachungsbefugnisse deutlich erweitert“ wurden, allerdings „ohne das Kontrollregime zu verbessern“. Damit sei der Verfassungsverstoß programmiert.

Risiken und Nebenwirkungen bei der IT-Sicherheit

Da aktuell auch der Staatstrojaner für Geheimdienste auf Bundesebene in Planung ist, hofft die GFF auf eine schnelle gerichtliche Klärung, um den Gesetzgeber noch zu stoppen. Moini fordert, „dass die Bundespolitik nun innehält, bis das BVerfG entschieden hat“, was aber frühestens in zwei Jahren zu erwarten ist. Die von der GFF vorgebrachten Argumente könnten aufgegriffen werden, um beispielsweise beim aktuellen Vorhaben noch „ein ordentliches (gerichtsähnliches) Kontrollregime“ zu verankern.

Die GFF betont in ihrer Pressemitteilung zu den Plänen des Bundes:

Die Verfassungsbeschwerde steht in einem bundespolitischen Zusammenhang: Die Große Koalition will das Artikel-10-Gesetz kurzfristig ändern und alle Verfassungsschutzbehörden sowie weitere Nachrichtendienste mit Trojanern ausstatten. Die Reformpläne leiden an den gleichen Mängeln wie das Hamburgische Verfassungsschutzgesetz.

Auch dagegen, dass künftig alle Geheimdienste des Bundes und der Länder Staatstrojaner einsetzen dürfen, sind bereits Verfassungsbeschwerden angekündigt.

Unabhängig davon, dass hier ein Geheimdienst die Befugnis zum Hacken erhalten hat, sieht Moini aber auch ein übergeordnetes und wachsendes Problem in Fragen der Sicherheit: „Indem sich immer mehr Behörden auf die Suche nach Sicherheitslücken machen, steigt auch das allgemeine Risiko für die IT-Sicherheit.“ Denn Voraussetzung für jeden Staatstrojaner ist eine solche Sicherheitslücke, die dann zur Spionage ausgenutzt wird.

Die GFF hält die Hamburger Regelung für nicht mit der Verfassung vereinbar:

Trojaner in Händen von Geheimdiensten sind verfassungswidrig, wenn ihr Einsatz nicht hinreichend begrenzt ist und der Staat Sicherheitslücken in IT-Systemen ausnutzt, statt sie den Betreibern zu melden. All das ist in Hamburg der Fall.

Es drängt sich die Frage auf, ob es nicht langsam mal genug ist mit der stetigen Erweiterung der Erlaubnisse zum staatlichen Hacken. Auch deswegen, weil Untersuchungen und Erkenntnisse dazu, was Risiken und Nebenwirkungen in kurz- und langfristiger Hinsicht im Bereich der IT-Sicherheit sind, weiterhin rar gesät sind.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Spendenziel: 16 Gründe, um netzpolitik.org zu unterstützen

netzpolitik.org - 24 November, 2020 - 11:40

Liebe Leser:innen,

was für ein Jahr! Wir sind motiviert gestartet, freuten uns auf das neue Büro mit endlich mehr Platz und hängen trotzdem seit vielen Monaten im Home-Office und sehen uns untereinander überwiegend nur noch in Videokonferenzen. Ihr kennt das vielleicht.

Trotzdem recherchieren wir weiter zu Themen, für die wir brennen, ob das nun die Vorratsdatenspeicherung, staatliche Angriffe auf die Ende-zu-Ende-Verschlüsselung oder Uploadfilter sind. Auch bei der Regulierung der Marktmacht großer Digitalkonzerne, Online-Tracking im Netz und der Digitalpolitik der EU bleiben wir dran. Auf unser Engagement ist Verlass.

Unsere Arbeit kostet allerdings Geld. Anfang des Jahres haben wir kalkuliert, Zahlen gedreht und abgeschätzt, wie viel wir in diesem Jahr benötigen, um unsere Ausgaben zu refinanzieren. 750.000 Euro war unser Spendenziel. Das war eine leichte Steigerung im Vergleich zum Vorjahr, aber wir sind auch leicht gewachsen. Unsere Themen werden immer relevanter, wir haben mehr Leser:innen gewinnen können. Dann kam die Pandemie und bei uns die Sorgen, ob wir das als spendenfinanzierte und gemeinnützige Organisation finanziell durchstehen können. Bisher sieht es zum Glück besser aus als befürchtet.

Wir sind nur so stark, wenn Ihr uns unterstützt.

Aber etwas fehlt noch zum Feiern in diesen dunklen Zeiten: Das Spendenziel ist für dieses Jahr noch nicht erreicht. Stand heute haben wir bereits 578.320 Euro Euro an Spenden erhalten, uns fehlen aber noch 171.680 Euro. Das mag auf den ersten Blick viel klingen. Aber mit Eurer Unterstützung haben wir allein im vergangenen Dezember rund 164.000 Euro an Spenden bekommen. Und wir befinden uns noch im November. Das sollte also möglich sein. In diesem Jahr sind wir bisher von rund 6.500 unterschiedlichen IBANs finanziell unterstützt worden. Das ist nur ein kleiner Teil unserer Lesenden.

Wir würden uns freuen, wenn wir die Zahl bis zum Jahresende noch um weitere 1.000 gesteigert bekommen würden und unser Spendenziel damit erreichen können. Unterstützt Du uns dabei?

Ihr unterstützt damit eine hochmotivierte Redaktion, die momentan aus 15 Personen, verteilt auf 11,9 Vollzeitstellen besteht, dazu aktuell drei Praktikant:innen und mehrere freie Redakteur:innen. Aber ihr unterstützt damit auch unsere Art des Journalismus, nämlich unabhängig, ohne heimliches Tracking, ohne Zugangsbarrieren, ohne blinkende Werbung.

Wir haben hier 16 Gründe aufgeschrieben, warum eine Spende für netzpolitik.org gut angelegt ist.
  1. Wir sind der zentrale Ort für netzpolitische Debatten im deutschsprachigen Raum. Ob Netzbewohner, Bürgerrechtlerin, Politiker, Journalistin, Aktivist oder BND-Mitarbeiterin – an netzpolitik.org kommt niemand vorbei.
  2. Wir sind das Original und haben einen langen Atem. Unsere Themen sind immer gesellschaftsfähiger geworden. Alle interessieren sich jetzt für Digitalisierung und damit verbundene Fragen. Wir machen das schon seit 2004 und können auf ein großes Netzwerk zurückgreifen.
  3. Durch die freiwillige Leserfinanzierung bleiben wir unabhängig und müssen Euch nicht überwachen. Und so können wir selbstverständlich auf nervige Werbung und intransparentes Tracking verzichten. Das ist uns wichtig.
  4. Wir sind investigativ und unbequem. Wir können in der Tiefe recherchieren. Durch die Leserfinanzierung beleuchten wir regelmäßig auch die Themen, die für andere zu unattraktiv, zu kompliziert oder nicht spannend erscheinen. Für uns ist dabei wichtig: Ist das Thema relevant?
  5. Wir sind hartnäckig. Wir bleiben an Themen dran, wenn sie für andere Medien durch sind. Und wir lassen nicht locker, der Wirtschaft, Politik und ganz besonders den Behörden, Polizeien und Geheimdiensten weiterhin auf die Finger zu schauen.
  6. Wir sind ein Frühwarnsystem. Wer netzpolitik.org liest, weiß, was in Zukunft debattiert wird. Wir beobachten politische Prozesse, beschreiben mögliche Folgen für unsere Grundrechte – bevor das Kind in den Brunnen gefallen ist. Und wenn eben doch, bleiben wir weiterhin dran und dokumentieren die Auswirkungen und mögliche Gerichtsverfahren, vergleichen die Versprechen mit der Realität. Auch wenn die Themen sehr langweilig klingen und es häufig auch sind.
  7. Wir sind kein Geschäftsmodell, sondern gemeinnützig und gemeinwohlorientiert. Mit deinem Dauerauftrag können wir mehr Themen bearbeiten, Skandale aufdecken, Debatten anstoßen, Menschen aufklären und der Politik noch besser auf die Finger schauen.
  8. Wir arbeiten transparent mit Quellen, Links und Dokumenten. Wann immer es geht, stellen wir Dokumente online. Damit die Leserinnen und Leser unsere journalistische Arbeit kontrollieren, selbst nachlesen und sich eine eigene Meinung bilden können.
  9. Wir reden nicht nur über den Zugang zu Wissen. Wir schaffen ihn auch mit unserem offenen Angebot. Wir wollen keine Paywall und veröffentlichen alle unsere Texte unter einer Creative-Commons-Lizenz. Wer macht das noch?
  10. Wir sagen nicht, dass wir neutral sind. Wir haben Haltung, berichten journalistisch und faktentreu. Immer mit Blick auf digitale Grundrechte, ein offenes Netz und das Gemeinwohl.
  11. Wir sind eine Stimme für die digitale Zivilgesellschaft. Wir beleuchten Projekte, Initiativen und Protest zu digitalen Bürgerrechten und geben der Zivilgesellschaft durch Berichterstattung eine Stimme.
  12. Wir liefern gemeinnützige Expertise: Wir stehen Journalistinnen, Aktivisten, Wissenschaftlerinnen, Parlamentsausschüssen und vielen anderen mit unserer Expertise zur Verfügung und sorgen dafür, dass für die Zivilgesellschaft wichtige gemeinwohlorientierte Aspekte nicht unberücksichtigt bleiben.
  13. Wir bieten Informationen, damit Menschen selbst aktiv bleiben. Wir wollen möglichst viele Menschen informieren, damit sie selbst aktiv werden und für Verbraucher- und Freiheitsrechte aktiv eintreten können.
  14. Wir schreiben nicht nur über Transparenz, wir sind auch transparent. Seit vielen Jahren legen wir für jeden Monat offen, wie viel Geld aus welcher Quelle kam und wofür wir das verwendet haben. Unsere regelmäßigen Transparenzberichte sind immer noch einmalig und wir freuen uns, wenn andere uns nacheifern und ihre Zahlen veröffentlichen. Gerne mehr.
  15. Bei uns gehen rund 70 Prozent direkt in den Journalismus. Den Rest investieren wir in Administration, Server, Miete, Hardware, Buchhaltung, Steuerberater und generell all das, was wir benötigen, um als Team und als Netzwerk kritischen Journalismus für Euch und mit Euch machen zu können.
  16. Netzpolitik ist kein Thema für einige wenige, sondern für alle. Es gibt kaum noch einen Ort, an dem netzpolitische Fragen nicht relevant sind oder sein sollten. An den Schulen und in der Verwaltung ist die Digitalisierung häufig leider noch nicht angekommen. Viele Menschen müssen das in diesem Jahr sehr schmerzlich erfahren. Neben den klassischen Ressorts mit viel Netzpolitik sind in diesem Jahr vor allem Gesundheits- und Bildungsfragen hinzugekommen. Wir würden gern noch mehr in diese Richtung berichten können, Debatten begleiten, vielleicht anstoßen – aber auf jeden Fall euch auf dem Laufenden halten!

Vor allem können wir noch viel mehr. Mit Deiner Unterstützung schaffen wir das Jahr, und im Idealfall können wir noch in den Ausbau unserer Arbeit investieren, um noch mehr auf die Beine stellen zu können.

Wir freuen uns natürlich nicht nur über Spenden im Rahmen unserer freiwilligen Leser:innenfinanzierung. Wir freuen uns auch über Unterstützung beim Empfehlen unserer Artikel durch Teilen in sozialen Medien.

Und wir freuen uns, wenn Du unsere Spendenkampagne dadurch unterstützt, andere darauf hinzuweisen, dass bei uns angelegtes Geld ein sinnvoller Beitrag für den Erhalt und Ausbau von digitalen Grundrechten ist.

Du möchtest mehr über unsere Arbeit erfahren? Werde Teil unsere Netzwerks. Oder abonniere unseren wochentäglichen bits-Newsletter.

Fight for your digital rights!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Rappen für die Transparenz: Wer fragt den Staat?

netzpolitik.org - 23 November, 2020 - 20:31

Wir bei netzpolitik.org arbeiten viel mit Informationsfreiheitsanfragen. Wer das schon mal gemacht hat, weiß: Die Plattform FragDenStaat erleichtert diese Arbeit enorm. Auch über diesen Service hinaus machen die Kolleg:innen wichtige Arbeit. Sie klären auf und klagen Akten frei, sie kämpfen für Transparenz und beleuchten mit Kampagnen besonders undurchsichtige Bereiche staatlichen Handelns.

Deshalb freuen wir uns, hier das neue Kampagnenvideo von Frag den Staat vorzustellen. Denn wie auch wir finanziert sich FragDenStaat teilweise über Spenden. Darauf macht das Team jetzt – mal wieder – in einem Musikvideo aufmerksam. Aus „Wer Sagt Denn Das?“ von Deichkind wird „Wer fragt den Staat?“. Auch wir aus der Netzpolitik-Redaktion sind Teil des Videos – schaut herein und unterstützt die Informationsfreiheit.

„Wer fragt den Staat, was die Behörde eigentlich zensiert
Und ob sich Transparenz nicht eines Tages doch noch etabliert?
Wer fragt den Staat? Anfrage wird verneint!
Wer fragt den Staat? Wir sind – wieder Staatsfeind!
Wer fragt den Staat? Das Dokument anbei!
MfG und FOIA frei!“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

bits: IT-Sicherheitsgesetz – Alle reden über Huawei, wir übers BSI

netzpolitik.org - 23 November, 2020 - 18:11

Hallo,

es gibt einen dritten Versuch in Form eines neuen Referentenentwurfs, das IT-Sicherheitsgesetz zu reformieren. Das ist lange überfällig, aber die Diskussion über das Gesetz wurde in den vergangenen Monaten durch die Huawei-Debatte beim 5G-Ausbau überlagert. Die Frage ist auch immer noch einer der Knackpunkte des aktuellen Referentenentwurfs, auch wenn viele sinnvolle Initiativen mehr Verbraucherrechte und Informationspflichten bringen können.

Dabei kommt aber ein weiterer Aspekt zu kurz: Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) soll eine Lizenz zum Hacken bekommen. Eine der Schwierigkeiten dabei ist, dass das BSI nicht unabhängig ist, weiterhin dem Bundesinnenministerium untergeordnet und Teil des Systems der Sicherheitsbehörden ist.

Das BSI soll als Hackerbehörde pro-aktive Befugnisse bekommen, um öffentlich zugängliche Internetdienste und Geräte zu hacken – um Sicherheitslücken aufzudecken. Das kann durch die fehlende Unabhängigkeit zu Problemen führen, wie wir bei dem letzten Referentenentwurf schon kommentierten.

Aktuell ist unklar, ob es einen Konsens in der Bundesregierung für diesen dritten Entwurf gibt – oder ob wir demnächst eine weitere neue Version sehen werden.

Serafin Dinges fasst die ersten Reaktionen auf den aktuellen Entwurf zusammen: Aller guten Dinge sind drei.

Seit fast zwei Jahren arbeitet das Innenministerium an einer Erweiterung des IT-Sicherheitsgesetzes. Die Fertigstellung war für das zweite Quartal 2019 angekündigt, stattdessen liegt nun der mittlerweile dritte Entwurf vor. Ein kurzer Überblick über die neuen Änderungen.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Neues auf netzpolitik.org

Leonard Kamps hat die Bundestagsdebatte zur Personenkennziffer zusammengefasst: „Die verfassungsrechtliche Kritik ist insgesamt vernichtend“.

Die Bundesregierung will digitale Behördengänge vereinfachen. In vielen staatlichen Datenbanken soll deshalb die Steuer-ID zur Kennziffer werden. Doch es gibt Streit um diese Umsetzung, die Opposition sieht das Projekt bereits daran scheitern. Wir fassen die ersten Lesung des Registermodernisierungsgesetzes im Bundestag zusammen.

===

Andre Meister fasst ein neues Gutachten des Wissenschaftlichen Dienstes zusammen: Die deutsche Vorratsdatenspeicherung bleibt mausetot.

Das deutsche Gesetz zur Vorratsdatenspeicherung wird vor dem Europäischen Gerichtshof keinen Bestand haben. Das prognostizieren die Wissenschaftliche Dienste des Bundestags in einem Gutachten, das wir veröffentlichen. Die anlasslose Datenspeicherung bleibt grundrechtswidrig und unnötig.

Was sonst noch passierte:

Das Bundesjustizministerium unternimmt einen erneuten Anlauf, um gegen Handelsplattformen vorgehen zu können, „deren Zweck darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten zu ermöglichen oder zu fördern“, wie Spiegel-Online aus dem Gesetzesentwurf zitiert. Dazu soll der neue Straftatbestand § 127 „Strafbarkeit des Betreibens krimineller Handelsplattformen im Internet“ geschaffen werden. Über Risiken und Nebenwirkungen können wir erst schreiben, sobald wir den Gesetzesentwurf mal gelesen haben: Neues Gesetz soll Kampf gegen Darknet-Handel erleichtern.

===

Seit 15 Jahren betreibt Tim Pritlove ein kleines Podcast-Universum in seiner Metaebene. Es fing mit dem „CRE – Chaosradio Express“ als längerer Interview-Podcast an und mittlerweile finden sich mehrere kleine (und manchmal größere) und feine Podcasts wie „UKW – Unsere kleine Welle„, „Forschergeist“ oder das „Logbuch Netzpolitik“ in seinem Portfolio. Alle gemeinsam haben eine Gesprächsatmosphäre, wo Tim Pritlove mit seinem Fachwissen neugierige Fragen stellt und die Welt (der Technik und darüber hinaus) kommentiert und verstehen will. Aktuell feiert die Metaebene ihren 15. Geburtstag. Happy birthday!

===

Am Freitag ist ein niederländischer Journalist in eine Videoschalte der EU-Verteidigungsminister beigetreten. Das war mal wieder ein klassischer Fall: Zu Promozwecken hatte das niederländische Verteidigungsministerium einen Screenshot der Videokonferenz auf Twitter veröffentlicht und dabei konnte man den Großteil des Zugangscodes erkennen. Die fehlende Ziffer des Codes hat die Redaktion von RTL Nieuws dann einfach ausprobiert und was dann drin: Der unbekannte Teilnehmer. Klassischer Fall von Selbst schuld, auch wenn dem Journalisten jetzt ein Hackerangriff vorgeworfen wird und das Eindringen eine Straftat sei.

===

In der Zeit gibt es eine lesenswerte Analyse von Volker Weiß über die Strategie der AfD, sich als Teil der Querdenken-Demos zu inszenieren und daraus politisches Kapital zu schlagen: Wenn Rechte für die „Freiheit“ kämpfen.

===

Wenn Polizist:innen mit Maschinenpistole rumlaufen, soll das die gefühlte Sicherheit stärken. So wurde bisher gedacht. Die Berliner Polizei hat das in einer Studie untersucht und kommt zum gegensätzlichen Ergebnis: Die gefühlte Sicherheit sinkt, auch weil Menschen den Eindruck bekommen, dass die Lage unsicherer sei. Da bin ich ganz froh, dass sich mein Gefühl in der Vergangenheit nicht getrübt hat: Schwer bewaffnete Polizisten sorgen für Gefühl der Unsicherheit.

===

Jörg Schieb hat für Angeklickt in der Aktuellen Stunde im WDR am Freitag nochmal die Debatte um gewünschte Hintertüren in verschlüsselter Kommunikation zusammengefasst und mich dazu als Experte interviewt: EU-Minister wollen „Hintertür“ für Messenger.

===

Der New York Times Kolumnist Farhad Manjoo hat sich mal Gedanken gemacht, wer in seiner Corona-Bubble stecken könnte und hat das Ergebnis visualisiert. Da er Teil einer vierköpfigen Familie ist, Kinder in der Schule sind und das eben weiterläuft, kamen da viel mehr Kontakte zusammen, als er am Anfang gedacht hat: I traced my Cideo-10 bubble and it’s enormous. Das ist auch schön dargestellt.

===

Spannender Hack: Bastler startet Betriebssystem von einer Schallplatte. 64 KB passen zumindest auf eine Seite. Hier ist das Original-Blogpost: Booting from a vinyl record.

===

Die Transparenz-Plattform Frag den Staat hat ein Musikvideo produziert und dafür den Deichkind-Song „Wer sagt denn das?“ in „Wer fragt den Staat?“ abgewandelt. Einzelne Personen in dem Video mögen wie Redakteur:innen von uns aussehen, aber das ist sicher nur zufällig.

Video des Tages: Klimakrise vs. Thadeusz

Die Transformationsforscherin Maja Göpel war zu Gast in der RBB-Talkshow „Talk aus Berlin“ mit Jörg Thadeusz. Dabei hat sie ihm anschaulich erklärt, welche Verantwortung er als SUV-Fahrer hat und was Überkonsum bedeutet. Hier ist ein kleiner Ausschnitt und hier die ganze Sendung.

Netzpolitik-Jobs

Ich bekomme regelmäßig Job-Angebote im netzpolitischen Bereich zugeschickt und dachte mir, dass eine zusätzliche Rubrik ein guter Service sein könnte. Zweimal die Woche werde ich zukünftig auf aktuelle Job-Angebote hinweisen.

===

Der Bundesverband Frauenberatungsstellen und Frauennotrufe sucht eine/n Projektreferent*in für das Projekt „Aktiv gegen digitale Gewalt“.

===

Algorithmwatch sucht ein/e „Mitarbeiter·in Öffentlichkeitsarbeit und Outreach“ in Berlin.

===

Die Landesmedienanstalt Berlin-Brandenburg sucht eine/n Referent (m/w/d) Medienregulierung. Das ist eine spannende Stelle, weil diese zukünftig dafür zuständig ist, den kommenden Medienstaatsvertrag umzusetzen, wozu auch Plattformregulierung gehört.

===

Das Wissenschaftszentrum Berlin sucht für den Schwerpunktbereich „Digitalisierung und gesellschaftlicher Wandel“ eine/n Wissenschaftliche*r Mitarbeiter*in (m/w/d) (Postdoc).

===

Die von Max Schrems gegründete Organisation Noyb sucht in Wien eine/n Full Stack Web Developer/in mit einem Fokus auf Legal-Tech.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

IT-Sicherheitsgesetz 2.0: Aller guten Dinge sind drei

netzpolitik.org - 23 November, 2020 - 17:45

Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat einen dritten Entwurf des IT-Sicherheitsgesetzes 2.0 vorgelegt, das seit April 2019 immer wieder aufgeschoben wird. Wir fassen an dieser Stelle einige Berichte zu dem Vorhaben zusammen. Den gesamten Referentenentwurf findet ihr hier [PDF].

Mit dem Gesetz soll die IT-Sicherheit in Deutschland verbessert und strikter kontrolliert werden. Zu diesem Zweck soll das Gesetz die Aufsichtsfunktion des Bundesamts für Sicherheit in der Informationstechnik (BSI) über digitale Systeme erweitern. Neben kritischen Infrastrukturen mit wichtiger öffentlicher Bedeutung sind damit auch viele Unternehmen in der Privatwirtschaft und der Verbraucher:innenmarkt betroffen.

Dennis-Kenji Kipker hat auf intrapol.org einige der wichtigsten Änderungen zum vorhergehenden Entwurf zusammengefasst. Zum Beispiel rückt nun Verbraucher:innenschutz stärker als bisher in den Verantwortungsbereich des BMI. Das BMI darf bestimmte technische Komponenten verbieten und der sogenannte Hackerparagraph ist erhalten geblieben. Außerdem sind knapp 800 neue Stellen für das BSI vorgesehen.

Wie Kipker zusammenfasst, beinhaltet das 92-seitige Dokument Eingriffe oder Änderungen in verschiedenste Gesetze, darunter das Telekommunikationsgesetz, das Telemediengesetz und das Gesetz über die Elektrizitäts- und Gasversorgung. Das Hauptaugenmerk liegt aber im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik. Der Entwurf geht nun in die Ressortabstimmung, Kipker vermutet eine Verabschiedung frühestens im Frühjahr 2021.

Eine kurze Historie

Das Vorgängergesetz wurde vor inzwischen fünf Jahren verabschiedet. Der vorliegende Entwurf soll das bestehende Gesetz erweitern und Unschärfen nachbessern.

Wir haben den ersten Entwurf im April 2019 auf netzpolitik.org veröffentlicht, der im Anschluss sowohl von Aktivist:innen und Opposition als auch im Bundestag heftig kritisiert wurde. Zwar waren durchaus sinnvolle Initiativen vorgesehen, wie Informationspflichten und Verbraucher:innenschutz. Der Entwurf sieht aber auch bis heute vor, dass das Bundesamt für Sicherheit in der Informationstechnik fortan auch aktiv im Netz nach Sicherheitslücken sucht.

Teil des ersten IT-Sicherheitsgesetzes war eigentlich auch eine Evaluierung. Diese hat nach aktuellen Informationen bis heute aber nicht stattgefunden. Die Entscheidung, auch den zweiten Entwurf des IT-Sicherheitsgesetzes 2.0 vorzulegen, ohne in großem Maß auf Evaluierung oder Evidenz zu bauen, hatte Sven Herwig von der Stiftung Neue Verantwortung im Juli auf netzpolitik.org als vertane Chance kommentiert. Die Einschleppung der Diskussion um die 5G-Infrastruktur habe das Gesetz zu einer „rechtlichen Austragungsstätte für andere Politikfelder“ gemacht.

Baldige Verabschiedung

Miriam Schröder sieht in einem Artikel für Tagesspiegel Background [€] eine Möglichkeit, dass das neue IT-Sicherheitsgesetz sogar noch im Dezember verabschiedet wird, wenn das Außen- und das Innenministerium ihren Streit um die 5G-Infrastruktur beilegen können. Es ist umstritten, ob ausländische Hersteller wie Huawei künftig beim Ausbau deutscher Mobilfunknetze ausgeschlossen werden können.

„Das SPD-geführte AA sowie Teile der CDU warben für den Ausschluss, Kanzleramt und BMWi sowie die Industrie, die den 5-G-Ausbau längst mit Beteiligung von Huawei begonnen hat, waren dagegen“, heißt es bei Schröder. Das Auswärtige Amt ist demzufolge unzufrieden, weil das Gesetz ihm kein Vetorecht einräumen würde, um bestimmte Huawei-Komponenten im 5G-Netz zu verbieten. Ein Jour Fixe zwischen den Ministerien soll zeitnah eine Lösung finden.

Außerdem bricht Schröder einige der 799 neuen Stellen herunter, die für das BSI eingeplant sind. Darunter 163 Stellen, die für den Verbraucher:innenschutz geplant sind. Weitere 41 sind für „Mobile Incident Response Teams“ eingeplant: „Diese sollen betroffene Behörden der Bundesverwaltung sowie andere Verfassungsorgane, Länder oder die Betreiber Kritischer Infrastrukturen bei der Bewältigung von Sicherheitsvorfällen unterstützen.“ Allein für „Standardisierung und die Sicherstellung der Qualität der Sicherheitskonzepte“ werden zudem 119 weitere Stellen gebraucht, die sich auch um die Aufsicht und Verwaltung des 5G-Ausbaus kümmern sollen.

Fokus auf 5G-Ausbau

Auch Stefan Krempl konzentriert sich für heise.de vor allem auf die Zulassung neuer Komponenten für den Ausbau der Kommunikationsinfrastruktur. Kritische Netzwerkkomponenten unterliegen alle einer Zertifizierungspflicht durch das BSI, dafür sieht der Gesetzestext ein komplexes Zulassungsverfahren vor. Netzbetreiber müssten garantieren können, dass technische Komponenten vertrauenswürdig sind:

Diese Garantieaussage erstreckt sich dem Plan nach auf die gesamte Lieferkette des Herstellers. Aus ihr muss hervorgehen, ob und wie der Produzent „hinreichend sicherstellen kann, dass die kritische Komponente über keine technischen Eigenschaften verfügt, die geeignet sind“, missbräuchlich auf „die Sicherheit, Integrität, Verfügbarkeit oder Funktionsfähigkeit der kritischen Infrastruktur einwirken zu können“. Insbesondere müssten „Sabotage, Spionage oder Terrorismus“ ausgeschlossen werden. Im Klartext: Hintertüren darf es keine geben.

Ein zentraler Bestandteil des Gesetzesentwurfs rutscht regelmäßig ans Ende der Berichterstattung: Mit dem IT-Sicherheitsgesetz 2.0 soll das BSI pro-aktive Befugnisse bekommen, öffentlich zugängliche Internetdienste und Geräte zu hacken – um Sicherheitslücken aufzudecken. An diesem Vorhaben ändert der überarbeitete Gesetzentwurf wenig.

Wie Andre Meister bei uns kommentierte, wird damit die deutsche IT-Sicherheitspolitik grundlegend neu ausgerichtet. Das BSI soll demnach im Netz nach offenen Ports suchen und Standard-Passwörter ausprobieren, also Hacks betreiben, die eigentlich eine Straftat sind. Mit Schadsoftware infizierte Geräte dürfen sogar vom BSI verändert werden. Eine ausreichende Einschränkung dieser Befugnis gibt es dabei nicht.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Wissenschaftliche Dienste: Die deutsche Vorratsdatenspeicherung bleibt mausetot

netzpolitik.org - 23 November, 2020 - 17:32

Die Vorratsdatenspeicherung feiert einen zweifelhaften Hattrick. Der Europäische Gerichtshof hat 2014, 2016 und jetzt 2020 höchstrichterlich klargestellt, dass eine anlasslose Speicherung sämtlicher Kommunikationsverbindungen rechtswidrig ist.

Die Wissenschaftlichen Dienste des Bundestags haben die Urteile im Auftrag der FDP-Fraktion analysiert. Zuerst berichtete der Spiegel über das Gutachten. Wir veröffentlichen das Dokument wie gewohnt in Volltext.

Mit EU-Recht unvereinbar

Die Wissenschaftler:innen wählen ähnlich klare Worte wie das oberste EU-Gericht:

Der EuGH hielt in den beiden neuen Urteilen an seiner oben dargestellten bisherigen Linie fest, dass grundsätzlich eine allgemeine und unterschiedslose Speicherungs- bzw. Weiterleitungspflicht von Verkehrs- und Standortdaten für private TK-Anbieter mit dem Unionsrecht unvereinbar sei, da sich der Eingriff in die entsprechenden Grundrechte nicht auf das absolut Notwendige beschränke.

Das Bundesverfassungsgericht hat 2010 ebenfalls ein klares Urteil gefällt und das deutsche Gesetz von 2007 als verfassungswidrig gekippt. Trotz alledem hat die Große Koalition 2015 ein neues Gesetz beschlossen, das nun wieder vor einem höchstrichterlichen Urteil steht. Die Wissenschaftlichen Dienste prognostizieren:

Danach dürfte die deutsche Regelung von 2015 kaum Bestand haben, denn sie sieht zwar kürzere Speicherfristen vor, die Speicherung soll danach jedoch immer ohne gesonderten Anlass erfolgen, was den oben genannten Grundsätzen des EuGH nicht entspricht.

Massiver und unverhältnismäßiger Eingriff

Stephan Thomae, Stellvertretender Vorsitzender der FDP-Fraktion kommentiert:

Der Wissenschaftliche Dienst teilt unsere Einschätzung, dass insbesondere vor dem Hintergrund der jüngeren Grundsatzurteile auch die deutsche Regelung zur anlasslosen und flächendeckenden Vorratsdatenspeicherung vor dem EuGH kaum Bestand haben wird. Die anlasslose und flächendeckende Vorratsdatenspeicherung ist ein massiver und unverhältnismäßiger Eingriff in die Grundrechte der Bürgerinnen und Bürger.

Befürworter der illegalen Vorratsdatenspeicherung verweisen vor allem auf Einzelfälle. Dabei gibt es längst wissenschaftliche Forschung über angebliche Schutzlücken ohne Vorratsdatenspeicherung, mit dem klaren Ergebnis, dass die anlasslose Datenspeicherung nicht notwendig ist.

Innenminister Seehofer, eigentlich für die Vorratsdatenspeicherung, lieferte im Bundestag einen weiteren Beweis:

Wir haben bei der Zahl der Straftaten den niedrigsten Wert seit Anfang dieses Jahrhunderts, und wir haben die höchste Aufklärungsquote seit dem Jahre 2005. Nie war die Aufklärungsquote von Straftaten in unserem Lande höher als jetzt.

Hier das Dokument in Volltext:

  • Abschluss der Arbeit: 6. November 2020
  • Bundesbehörde: Verwaltung des Deutschen Bundestages
  • Unterabteilung: Wissenschaftliche Dienste
  • Fachbereich: WD 3 – Verfassung und Verwaltung
  • Aktenzeichen: WD 3 – 3000 – 240/20
Auswirkungen der neuen EuGH-Rechtsprechung zur Vorratsdatenspeicherung auf die Tätigkeit der Geheimdienste Inhaltsverzeichnis
  1. Bisherige Rechtsprechung des EuGH zur Vorratsdatenspeicherung und Fragestellung
  2. Wesentliche Aussagen der neuen EuGH-Urteile
    1. Geltung des EU-Rechts für jegliche Kooperationspflichten der TK-Anbieter mit Geheimdiensten und Strafverfolgungsbehörden
    2. Keine anlasslose umfassende Vorratsdatenspeicherung
    3. Partielle Ausnahmen zum Schutz der nationalen Sicherheit sind möglich

  3. Auswirkung der Urteile auf die Tätigkeit der Geheimdienste in Deutschland
    1. Bisherige Umsetzung der Vorratsdatenspeicherung in Deutschland
    2. Keine direkte Geltung der neuen EuGH-Urteile für Geheimdienste in Deutschland
    3. Keine Regelung der Tätigkeit der Geheimdienste durch EU-Recht außerhalb von Speicher- und Weiterleitungspflichten für private TK-Anbieter

  4. Geltung des EuGH-Urteils C-623/17 (Privacy International) in Großbritannien nach dem Brexit
1. Bisherige Rechtsprechung des EuGH zur Vorratsdatenspeicherung und Fragestellung

Die sog. Vorratsdatenspeicherung (VDS) wird seit vielen Jahren in Deutschland sowie in anderen Mitgliedstaaten der Europäischen Union (EU) bzw. auf der Ebene der EU kontrovers diskutiert. Es handelt sich dabei um die anlasslose Speicherung von Telekommunikationsdaten durch private Anbieter (TK-Anbieter) zum Zweck der Weiterleitung an staatliche Stellen, die diese Daten dann zur Strafverfolgung, Gefahrenabwehr, etwa zur Terrorismusbekämpfung bzw. zu nachrichtendienstlichen Zwecken nutzen können. Den (umstrittenen) Vorteilen, die die Vorratsdatenspeicherung den staatlichen Stellen im Rahmen ihrer Tätigkeit mit sich bringt, stehen die damit verbundenen Eingriffe in die Grundrechte der betroffenen Bürger gegenüber, die sowohl auf nationaler Ebene als auch auf der EU-Ebene durch die EU-Grundrechtecharta (GRC) bzw. durch die ePrivacy-Richtlinie von 2002 garantiert werden. Der EuGH überprüft dabei als „Hüter der EU-Grundrechtecharta“, inwieweit die nationale Gesetzgebung zur Vorratsdatenspeicherung den Anforderungen des EU-Rechts genügt. Im Übrigen sind hinsichtlich der Eingriffe in die nationalen Grundrechte die nationalen (Verfassungs-)Gerichte bzw. für die Eingriffe in die Europäische Menschenrechtskonvention der Europäische Gerichtshof für Menschenrechte zuständig. Sobald das EU-Recht und seine Auslegung betroffen sind, werden die Rechtsfragen wegen des Anwendungsvorrangs des EU-Rechts durch nationale Gerichte dem EuGH vorgelegt.

Eine Verpflichtung zur Vorratsdatenspeicherung wurde auf der EU-Ebene bereits 2006 durch die Richtlinie 2006/24/EG eingeführt. Mit Urteil vom 8. April 2014 (Digital Rights Ireland Ltd) erklärte der EuGH diese Speicherpflicht dann als mit Art. 7 und 8 GRC unvereinbar. Die Eingriffe in das Recht auf Achtung des Privat- und Familienlebens (Art. 7 GRC) und in das Recht auf den Schutz personenbezogener Daten (Art. 8 GRC) seien von großem Ausmaß und besonderer Schwere, ohne dass die Regelungen Bestimmungen enthielten, die gewährleisten könnten, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränkte – etwa durch eine klare Begrenzung des Personenkreises, der Speicherfristen, der Zugangsvoraussetzungen sowie ausreichender Verfahrensgarantien für die Betroffenen.

Der EuGH setzte diese Linie im Urteil vom 21. Dezember 2016 (Tele2 Sverige u.a.) fort. In diesem Vorabentscheidungsverfahren befasste er sich mit dem Geltungsbereich und der Reichweite des Art. 15 Abs. 1 der ePrivacy-Richtlinie, der Ausnahmen vom Grundsatz der Vertraulichkeit der Kommunikation vorsieht. Nach einer Klarstellung, dass auch mitgliedstaatliche Regelungen zur VDS, in denen es vor allem um die Nutzung der Daten zum Zweck der Strafverfolgung ging, in den Anwendungsbereich des Unionsrechts fallen und diese sich daher an der GRC messen lassen müssen, bekräftigte der EuGH das grundsätzliche Verbot der allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten. Ausnahmen könnten zwar zur Verfolgung schwerer Straftaten zulässig sein, unterlägen aber wegen der Intensität des Eingriffs in die Gewährleistungen der GRC einer strikten Verhältnismäßigkeitsprüfung. Zwingend notwendig seien auch hier Maßnahmen zur Begrenzung des potenziell betroffenen Personenkreises durch objektive Kriterien, Vorschriften zur Sicherheit und zum Schutz der gespeicherten Daten und eine vorherige, unabhängige Kontrolle vor dem Datenabruf durch ein Gericht oder eine unabhängige Verwaltungsbehörde.

Nach dieser EuGH-Entscheidung gerieten in verschiedenen EU-Mitgliedstaaten vermehrt nationale nachrichtendienstliche Vorschriften ins Visier der Gerichte. Die nationalen Gerichte hielten es für zweifelhaft, ob die strenge Linie des EuGH eins zu eins auch auf die Vorratsdatenspeicherung bzw. die Nutzung der Daten für nachrichtendienstliche Zwecke übertragen werden könne. So kamen die Regelungen aus Großbritannien, Frankreich und Belgien im Wege eines Vorabentscheidungsverfahrens zum EuGH, der in zwei umfassenden Urteilen nun darüber befunden hat, inwieweit diese nationalen Regelungen dem EU-Recht entsprechen.

Diese Ausarbeitung beschäftigt sich mit den wesentlichen Aussagen dieser zwei EuGH-Entscheidungen (unter 2.) und deren Auswirkungen auf die Tätigkeit der Geheimdienste in Deutschland (unter 3.). Abschließend wird auf die Geltung der EuGH-Entscheidung C-623/17 (Privacy International) in Großbritannien nach dem Brexit eingegangen (unter 4.).

2. Wesentliche Aussagen der neuen EuGH-Urteile 2.1. Geltung des EU-Rechts für jegliche Kooperationspflichten der TK-Anbieter mit Geheimdiensten und Strafverfolgungsbehörden

Vor dem EuGH standen die Regelungen zur Speicherung und Nutzung von Telekommunikationsdaten durch Sicherheits- und Nachrichtendienste aus Großbritannien (Kläger: Privacy International), Frankreich (Kläger: La Quadrature du Net u.a.) und Belgien (Kläger: Ordre des barreaux francophones et germanophone u.a.) zur Diskussion. In diesen Verfahren haben die Regierungen der genannten Länder argumentiert, es handle sich um Maßnahmen zum Schutz der nationalen Sicherheit, die nach Art. 15 Abs. 1 der ePrivacy-Richtlinie zulässig seien bzw. nach Art. 4 Abs. 2 des Vertrages über die Europäische Union (EUV) nicht dem EU-Recht, sondern allein dem nationalen (Verfassungs-)Recht unterfielen.

Eine besondere Begründung zu dieser Argumentation wurde in dem Verfahren von Großbritannien (Privacy International) vorgetragen, wo private TK-Anbieter nicht selbst zur Speicherung der Kommunikationsdaten, sondern lediglich zu deren Weiterleitung an Nachrichtendienste nach einer entsprechenden Anweisung verpflichtet wurden. Die Daten wurden dann direkt bei den britischen Nachrichtendiensten in speziellen Datensätzen gespeichert und genutzt. Dieser Argumentation trat auch die Bundesregierung in ihrem Plädoyer in der mündlichen Verhandlung im September 2019 bei, in der die vier Verfahren gemeinsam behandelt wurden. Die Bundesregierung führte aus, das ungefilterte Weiterleiten von Daten sei eine bloße technische Unterstützung und als ein lediglich untergeordneter Beitrag zu einer Aktivität des Staates zum Schutz der nationalen Sicherheit im Sinne des Art. 4 Abs. 2 EUV zu bewerten. Auch die anderen Regierungen der beteiligten EU-Mitgliedstaaten argumentierten, ihnen müsse ein effektiver Schutz der nationalen Sicherheit im Sinne des Art. 4 Abs. 2 EUV möglich bleiben, sodass die ePrivacy-Richtlinie auf solche Maßnahmen generell nicht anwendbar sei.

Dieser Argumentation ist der EuGH jedoch in beiden Urteilen entgegengetreten und betonte dabei, dass die nationalen Maßnahmen nicht allein deswegen dem Geltungsbereich der ePivacy-Richtlinie entzogen werden könnten, weil sie mit dem Schutz nationaler Sicherheit begründet würden. Der EuGH sieht daher den Anwendungsbereich der ePrivacy-Richtlinie sowohl für Speicherpflichten der privaten TK-Anbieter als auch für Abrufbefugnisse durch Sicherheitsbehörden als eröffnet an. Lediglich in den Fällen, in denen keine Kooperationspflicht für private TK-Anbieter vorgeschrieben werde, unterlägen die geheimdienstlichen Maßnahmen nicht der ePrivacy-Richtlinie, sondern lediglich dem nationalen (Verfassungs-)Recht und der EMRK.

Diese enge Auslegung der Ausnahmeklausel zum Schutz der nationalen Sicherheit führt zu einem sehr kleinen Anwendungsbereich außerhalb des EU-Rechts und macht den EuGH faktisch zu einer letzten Instanz in Fragen des Grundrechtsschutzes in Europa.

2.2. Keine anlasslose umfassende Vorratsdatenspeicherung

Der EuGH hielt in den beiden neuen Urteilen an seiner oben dargestellten bisherigen Linie fest, dass grundsätzlich eine allgemeine und unterschiedslose Speicherungs- bzw. Weiterleitungspflicht von Verkehrs- und Standortdaten für private TK-Anbieter mit dem Unionsrecht unvereinbar sei, da sich der Eingriff in die entsprechenden Grundrechte nicht auf das absolut Notwendige beschränke. Neben Art. 7 und Art. 8 GRC wird durch den EuGH zudem eine Gefahr für die Meinungsfreiheit aus Art. 11 GRC hervorgehoben, die zwar kein absolut geschütztes Recht sei, deren Bedeutung es jedoch gebiete, dass Einschränkungen nur durch verhältnismäßige und objektiv erforderliche Maßnahmen aufgrund eines Gesetzes möglich seien.

2.3. Partielle Ausnahmen zum Schutz der nationalen Sicherheit sind möglich

Aus Art. 15 Abs. 1 ePrivacy-Richtlinie folgen nach den beiden neuen EuGH-Urteilen allerdings wichtige Ausnahmen von diesem Grundsatz: Bei einer tatsächlichen ernsthaften Bedrohung für die nationale Sicherheit, die gegenwärtig oder vorhersehbar ist, bleibe ein enger Spielraum für eine allgemeine und unterschiedslose Speicherung von Telekommunikationsdaten. Diese Speicherung und der Abruf der Daten müsse aber durch zeitliche Begrenzungen und umfassende gerichtliche Kontrollmöglichkeiten verhältnismäßig ausgestaltet werden.

Auch bei der Verfolgung schwerer Straftaten soll eine verhältnismäßige Ausgestaltung der gezielten Speicherung von Daten verdächtiger Personengruppen anknüpfend an die Tele2 Sverige-Entscheidung aus dem Jahre 2016 möglich sein, sofern die Speicherung hinsichtlich der Kategorien der zu speichernden Daten, der erfassten elektronischen Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer der Vorratsspeicherung auf das absolut Notwendige beschränkt bleibe.

Beispielhaft ist auch auf die Speicherung von IP-Adressen als weitere Ausnahme hinzuweisen, welche der EuGH als eine weniger intensive Grundrechtsbeeinträchtigung einstuft. Die IP-Adresse erleichtere zwar die Zuordnung von Daten zu einer Person, gebe jedoch nur in begrenzterem Maße darüber Aufschluss, mit wem diese Person kommuniziere und in sonstiger Weise in Verbindung getreten sei. Die Gefahr, dass auf diesem Wege ein umfassendes Profil über Nutzerinnen und Nutzer erstellt werden könne, sei deshalb als geringer anzusehen. Auch hier sollen allerdings die strikten Voraussetzungen des Grundsatzes der Verhältnismäßigkeit eingehalten werden, beispielsweise durch Speicherfristen und hinreichende gerichtliche Kontrollmöglichkeiten.

Darüber hinaus seien unionsrechtskonforme Ausgestaltungen nationaler Gesetze denkbar, die eine verlängerte Speicherung bereits gesammelter Daten von Telekommunikationsdienstleistern (etwa zu Abrechnungszwecken) ermöglichten. Sie sollen in konkreten Verdachtsmomenten dazu beitragen, auf Gefährdungen der nationalen Sicherheit reagieren zu können oder die Ermittlungen schwerer Straftaten zu erleichtern. Auch hier müssen objektive und nicht diskriminierende Kriterien den betroffenen Personenkreis abgrenzen, um den Abruf durch die Sicherheitsbehörden und Nachrichtendienste auf das absolut Notwendige zu beschränken.

3. Auswirkung der Urteile auf die Tätigkeit der Geheimdienste in Deutschland 3.1. Bisherige Umsetzung der Vorratsdatenspeicherung in Deutschland

Der erste Versuch der Einführung der VDS in Deutschland diente der Umsetzung der Richtlinie 2006/24/EG zur Vorratsdatenspeicherung, die ihrerseits in der Folgezeit durch den EuGH in dem Urteil von 2014 (Digital Rights Ireland Ltd) für unwirksam erklärt wurde. Bereits zuvor im Jahre 2010 hatte das Bundesverfassungsgericht das deutsche Umsetzungsgesetz für verfassungswidrig erklärt.

Das Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10. Dezember 2015 stellte damit den zweiten Versuch der Einführung einer VDS in Deutschland dar, in dem der Gesetzgeber auf die bisherigen Vorgaben des Bundesverfassungsgerichts reagierte. In Art. 2 dieses Gesetzes wurden insbesondere Änderungen des Telekommunikationsgesetzes vorgesehen: Nach § 113b TKG n.F. müssen die TK-Anbieter die Verkehrsdaten für zehn Wochen und die Standortdaten für vier Wochen speichern. Außerdem wurden in § 113d TKG n.F. Vorkehrungen zur Gewährleistung der Sicherheit der Daten vorgesehen. Nach § 113c TKG n.F. in Verbindung mit § 113 Abs. 1 S. 3 TKG dürfen die so gespeicherten Daten auch den Nachrichtendiensten, nämlich dem Bundesverfassungsschutz, dem Bundesnachrichtendienst (BND) und dem Militärischen Abschirmdienst (MAD) auf Anfrage zur Verfügung gestellt werden (sog. manuelles Auskunftsverfahren).

Die deutschen TK-Anbieter haben gegen diese Speicherpflichten erfolgreich vor den Verwaltungsgerichten geklagt. Die Bundesnetzagentur setzte daraufhin die Speicherpflichten aus und sah von der Verfolgung etwaiger Verstöße gegen Speicherpflichten nach dem durch dieses Gesetz novellierten Telekommunikationsgesetz ab. Inzwischen hat das Bundesverwaltungsgericht sich mit einem Vorabentscheidungsersuchen zu der deutschen Regelung zur VDS an den EuGH gewandt. Die Entscheidung in dem Verfahren steht noch aus.

3.2. Keine direkte Geltung der neuen EuGH-Urteile für Geheimdienste in Deutschland

Die neuen EuGH-Entscheidungen beziehen sich nur auf die nationale Gesetzgebung zur Vorratsdatenspeicherung in Großbritannien, Frankreich und Belgien und gelten daher nicht direkt für die Prüfung der Zulässigkeit der deutschen Regelung zur VDS, die nach der erfolgten Vorlage des Bundesverwaltungsgerichts beim EuGH noch aussteht. In den Urteilen sind die Grundsätze der Einführung der VDS zum Zwecke u.a. des Schutzes der nationalen Sicherheit (siehe oben unter 2.1.) allerdings bereits mit beträchtlicher Tiefe herausgearbeitet, sodass davon ausgegangen werden kann, dass der EuGH diese Grundsätze auch bei der Prüfung der deutschen Regelung anwendet. Danach dürfte die deutsche Regelung von 2015 kaum Bestand haben, denn sie sieht zwar kürzere Speicherfristen vor, die Speicherung soll danach jedoch immer ohne gesonderten Anlass erfolgen, was den oben genannten Grundsätzen des EuGH nicht entspricht. Dem deutschen Gesetzgeber bleibt es jedoch unbenommen, entweder noch die Entscheidung des EuGH zu der deutschen Regelung abzuwarten, oder bereits jetzt ein neues Gesetz zur Vorratsdatenspeicherung unter Berücksichtigung der Vorgaben aus den beiden neuen EuGH-Urteilen zu erlassen.

3.3. Keine Regelung der Tätigkeit der Geheimdienste durch EU-Recht außerhalb von Speicher- und Weiterleitungspflichten für private TK-Anbieter

Wie oben bereits unter Punkt 2.1. dargestellt, hat der EuGH in seinen beiden neuen Entscheidungen den Anwendungsbereich der ePrivacy-Richtlinie sowie der EU-Grundrechtecharta nur in den Fällen gesehen, in denen durch nationale Gesetzgebung eines EU-Mitgliedstaates privaten TK-Anbietern Speicher- oder Weiterleitungspflichten auferlegt werden. Werden solche Pflichten nicht auferlegt und den Sicherheitsbehörden bzw. Nachrichtendiensten sonstige Maßnahmen für einen Eingriff in die Vertraulichkeit der Kommunikation erlaubt, so ist die ePrivacy-Richtlinie nicht anwendbar, sondern lediglich nationales (Verfassungs-)Recht. Insofern sind direkte Vorratsdatenspeicherung bzw. ein anlassloser Zugriff auf Internet-Knoten durch Nachrichtendienste ohne Inanspruchnahme privater TK-Anbieter nicht durch das EU-Recht verboten und unterliegen allein dem nationalen Verfassungsrecht bzw. den Einschränkungen der Europäischen Menschenrechtskonvention, für die der Europäische Gerichtshof für Menschenrechte zuständig ist.

Aus der sog. Doppeltürrechtsprechung des Bundesverfassungsgerichts, wonach die Abfragebefugnisse der Sicherheitsbehörden bzw. der Nachrichtendienste gegenüber Privaten neben den Übermittlungspflichten Privater gesondert geregelt werden müssen, ergibt sich auch, dass die Vorschriften für den Abruf von gespeicherten Telekommunikationsdaten für Nachrichtendienste (§ 8d BVerfSchG, § 2b BNDG und § 4b MADG, sog. Bestandsdatenauskunft) damit nicht direkt von der neuen Rechtsprechung des EuGH betroffen sind. Sie sind nach dem deutschen Verfassungsrecht zu beurteilen, dessen Prüfung dem Bundesverfassungsgericht obliegt. Die aktuell geltenden Vorschriften zur Bestandsdatenauskunft hat das Bundesverfassungsgericht im Mai 2020 für verfassungswidrig erklärt und dem Gesetzgeber Vorgaben gemacht, die bis zum 31. Dezember 2021 umgesetzt werden müssen.

4. Geltung des EuGH-Urteils C-623/17 (Privacy International) in Großbritannien nach dem Brexit

Im Zuge der Brexit-Vorbereitung hat Großbritannien den European Union (Withdrawal) Act 2018 (weiter WA 2018) verabschiedet. Dieser wurde am 23. Januar 2020 durch den European Union (Withdrawal Agreement) Act 2020 (weiter WA 2020) ergänzt.

Nach Sec. 7 WA 2018 behält das Primär- und Sekundärrecht der EU grundsätzlich weiterhin Geltung auch nach dem Austritt von Großbritannien aus der Europäischen Union, kann aber ggf. durch britische Gesetzgebung, etwa ein Parlamentsgesetz, abgeändert werden. Damit gelten sowohl die ePrivacy-Richtlinie als auch die EU-Grundrechtscharta auch nach dem Brexit in Großbritannien grundsätzlich weiter, solange keine abweichende Gesetzgebung erlassen wird.

Nach Sec. 6 Abs. 1 WA 2018 sind einfache britische Gerichte nicht an die Entscheidungen des EuGH gebunden, sofern diese nach dem Tag des Austrittes von Großbritannien aus der EU ergangen sind. Ebenso wenig ist ab diesem Zeitpunkt eine Vorabentscheidungsvorlage zum EuGH zur Auslegung des EU-Rechts möglich. Unter dem Zeitpunkt des Austrittes ist gem. Sec. 25 WA 2020 das Ende des Übergangszeitraums zu verstehen, also der 31. Dezember 2020. Danach sind die beiden neuen EuGH-Urteile zur VDS für einfache britische Gerichte grundsätzlich bindend, da sie am 6. Oktober 2020 und damit noch vor dem Ende des Übergangszeitraums ergangen sind.

Allerdings sind der Oberste Gerichtshof von Großbritannien (the Supreme Court) und das Oberste Gericht von Schottland (the High Court of Justiciary) gem. Sec. 6 Abs. 4 WA 2018 nicht an die ergangene EuGH-Rechtsprechung gebunden und dürfen davon unter den gleichen Voraussetzungen abweichen, unter welchen sie von der eigenen bisherigen Rechtsprechung abweichen dürfen (Sec. 6 Abs. 5 WA 2018).

Außerdem wurde in Sec. 26 WA 2020 für den Kabinettsminister (Minister of the Crown) die Möglichkeit geschaffen, per Rechtsverordnung (by regulations) zu bestimmen, von welchen Entscheidungen des EuGH die britischen Gerichte auf welche Weise abweichen dürfen. Gegenwärtig ist es noch nicht klar, ob und wie davon Gebrauch gemacht werden soll. Das britische Justizministerium führt gegenwärtig Konsultationen hierzu durch.

Schließlich ist anzumerken, dass gegenwärtig ein endgültiges Freihandelsabkommen zwischen der EU und Großbritannien noch verhandelt wird. Ob ein solches Abkommen zustande kommt bzw. welche einzelnen Themenkomplexe des EU-Rechts davon wie erfasst sein werden, lässt sich gegenwärtig noch nicht absehen. Es ist nicht auszuschließen, dass Großbritannien zusätzliche Verpflichtungen zu einer strikteren Einhaltung der EuGH-Rechtsprechung für die Zukunft eingehen wird.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Bundestagsdebatte zur Personenkennziffer: „Die verfassungsrechtliche Kritik ist insgesamt vernichtend“

netzpolitik.org - 23 November, 2020 - 11:48

Immer wieder dieselben Daten bei Behördengängen angeben müssen und schon wieder die Geburtsurkunde rauskramen: Damit will die Bundesregierung Schluss machen. Die Verwaltung soll digitaler werden und die vorliegenden Daten untereinander teilen. Aber ohne dabei die gläserne Bürger:in zu erschaffen. Am Donnerstag stritt der Bundestag über die Einführung der Steuer-ID als allgemeine Identifikationsnummer.

In der halbstündigen Bundestagsdebatte waren sich alle Fraktionen einig, dass Deutschlands Registerlandschaft dringend ein digitales Update braucht. Union und SPD betonten den möglichen Nutzen für die Bürger:innen der Modernisierung. Sie müssten dann „once only“, also nur einmalig bei Behördengängen Daten angeben. Das könne etwa einen Antrag auf Kinder- und Elterngeld oder das Ummelden des Wohnsitzes vereinfachen.

Verknüpfung von Datenbanken mit der Steuer-ID

Streit gab es aber über das wie. Die Regierungskoalition will die Steuer-ID als lebenslange Identifikationsnummer in den wichtigsten Datenbanken einspeichern. Ihr Gesetzentwurf sieht diese Personenkennziffer für etwa 50 Register vor. Als eindeutiges Merkmal verknüpft es die an verschiedenen Orten gespeicherten personenbezogenen Daten.

Für den Parlamentarischen Staatssekretär des Bundesinnenministeriums, Günter Krings (CDU), ist es schlicht die einfachste Lösung, die Steuer-ID zu einer Identifikationsnummer umzuwidmen: „Dieses vorhandene Ordnungsmerkmal kann in seiner Funktion ohne Weiteres erweitert werden“.

Datenschützer:innen hatten bereits zur Einführung der Steuer-ID vor solch einem Missbrauch der Steuer-ID als Personenkennzeichen gewarnt. Gerichte erlaubten sie damals unter der Bedingung, dass sie nur im Bereich Steuern eingesetzt wird, wie der Wissenschaftliche Dienst (PDF) des Bundestags analysiert. Die Kritiker:innen des vorliegenden Entwurfs halten eine Ausweitung der Nutzung daher für verfassungswidrig und möglicherweise nicht mit der Menschenwürde vereinbar.

Opposition: Personenkennziffer berührt Menschenwürde

Nach Ansicht der Opposition steuern die Regierungsfraktionen mit ihrem aktuellen Entwurf „sehenden Auges in eine Verfassungsklage hinein“. Manuel Höferlin von der FDP zählte im Bundestag auf, wer bereits alles vor der Steuer-ID als Personenkennziffer gewarnt hat und schlussfolgerte: „Die verfassungsrechtliche Kritik ist insgesamt vernichtend.“ Nachbesserungen müssen trotz Eile in der Coronapandemie möglich sein, sonst sei das Verfahren „rechtsstaatlich schon fast eine Bankrotterklärung.“

Der Grünen-Abgeordnete Konstantin von Notz sieht wegen der Steuer-ID als Identifikationsmerkmal das gesamte Projekt gefährdet: „Wenn dieses Gesetz an die Wand kachelt in Karlsruhe vor dem Bundesverfassungsgericht – wie schon so viele andere – dann bleibt Deutschland abgehängt bei der zwingend notwendigen Modernisierung unseres Staatswesens.“ Auch er forderte eine langfristig tragfähige Lösung anstatt einen unter Zeitdruck durchgedrückten Entwurf.

CDU sieht keine verfassungsrechtlichen Bedenken

Davon will die Union nichts wissen. Nadine Schön von der CDU sagt: „Unsere Daten liegen in Deutschland in ganz vielen kleinen Gefängnissen“ und „diese Daten können nicht raus“. Andere Länder in Europa hätten längst Identifikationsnummern, die Datenaustausch ermöglichen. Der Datenschutz würde durch verschiedene Schutzmechanismen eingehalten: „Es können keine unberechtigten Profile gebildet werden, weil wir die Daten dezentral lassen und der Austausch nur mit Berechtigung funktioniert.“

Unter lauten Zwischenrufen von den Oppositionsbänken zweifelte Marc Henrichmann von der CDU die Legitimität des Volkszählungsurteils von 1983 an. Das Urteil sei schon 10 Jahre älter als sein Kollege Philipp Amthor „und ich glaube, zu der Zeit gab es weder Internet noch sonst irgendwelche Technik“. Daher sei das Urteil nicht mit dem aktuellen Sachverhalt vergleichbar.

Was er dabei unter den Tisch fallen ließ: Mit dem Urteil schuf das Bundesverfassungsgericht das Grundrecht auf informationelle Selbstbestimmung. Danach verstößt es gegen die Menschenwürde, also den ersten Paragrafen des Grundgesetzes, staatliche Persönlichkeitsprofile der Bürger:innen anzulegen. Das gilt auch, wenn nur einige Daten verschiedener Bereiche mit einer Personenkennziffer zusammengeführt werden. Das Missbrauchspotenzial in den Händen des Staats ist immens.

Steuer-ID ist nicht alternativlos

Die Kritik der Opposition und von Datenschutzorganisationen vorausahnend, beschwichtigte Helge Lindh von der SPD. Es gäbe „keinen Geheimplan oder Masterplan der Durchdringung der Geheim- und Intimsphäre der Bürgerinnen und Bürger“. Vielmehr gehe es um „Servicefreundlichkeit.“ Lindh sieht berechtigte Kritik an dem Instrument für die Verknüpfung der verschiedenen Datenbanken und sagt die Steuer-ID sei durchaus „nicht alternativlos“.

Lindh signalisiert damit Bereitschaft dafür, im parlamentarischen Verfahren Änderungen an dem Gesetz vorzunehmen: „Wenn wir nur eine Identifikationsnummer nehmen, müssen wir besonders auf die Verfassungsmäßigkeit achten. Und wir müssen besonders hohe Sicherheitsrichtlinien einziehen, damit auch der Bundesbeauftragte für den Datenschutz zufrieden sein wird, der große Skepsis hat.“

Der Gesetzentwurf für das Registermodernisierungsgesetz liegt jetzt federführend beim Innenausschuss. Eine öffentliche Anhörung könnte am 14. Dezember stattfinden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

bits: Telegram ist nicht so sicher, wie das Image verspricht

netzpolitik.org - 20 November, 2020 - 18:00

Hallo,

der Messenger Telegram erfreut sich zunehmender Beliebtheit, und das nicht nur bei Menschen, die sich vor Impfungen fürchten und Donald Trump als Erlöser feiern.

Die Stärke von Telegram liegt in Push-Nachrichten. Wer heute ein gut laufendes Geschäft mit Verschwörungsideologien oder einfach nur den nächsten Hasskanal aufbauen möchte, kommt derzeit an Telegram nicht vorbei. Das ist etwas überspitzt gesagt, weil Telegram auch für andere Zwecke gerne genutzt wird, unter anderem wegen der praktischen Gruppenfunktionalitäten.

Kaum jemand interessiert es, dass dahinter undurchsichtige Firmen-Strukturen stecken, ganz im Gegenteil: Diese halfen sogar beim Aufbau eines Image als Outsider, von Putin aus Russland verdrängt und dazu kein US-Firmensitz wie Whatsapp. Das reicht für viele Nutzer:innen als vertrauensbildende Maßnahme, um dem Dienst sensible Kommunikation anzuvertrauen.

Dann ist es auch egal, wenn Telegram das Image vertritt, nicht mit Staaten und Sicherheitsbehörden zusammenzuarbeiten, wir aber in offiziellen EU-Dokumenten lesen können, dass Telegram sehr wohl irgendwie im Verborgenen kooperiert.

Vor allem hält sich hartnäckig das Gerücht, dass Telegram ein sicherer Messenger sei. Unter Verschlüsselungsexperten ist es seit Jahren nicht umstritten, dass Telegram von allen gängigen Messengern die schlechteste Verschlüsselung einsetzt, wenn man sie denn zum Einschalten überhaupt findet.

Aber eigentlich ist alles noch viel schlimmer, wie Jürgen Schmidt von Heise-Security nach einigen Tests zusammenfasst: Telegram-Chat – der sichere Datenschutz-Albtraum.

Die meiste Kommunikation liegt unverschlüsselt auf zentralen Servern. Also nochmal, wer das nicht verstanden hat: Die meiste Kommunikation wird von Telegram ohne Verschlüsselung auf zentralen Servern gespeichert. Und aufgrund der dubiosen Firmenstruktur ist es vollkommen unklar, wer auf diese Server wie zugreifen kann. Und ob die Kommunikation jemals wieder gelöscht werden wird.

Update: Hier ist ein kleiner Fehler passiert. Die Daten liegen wohl verschlüsselt auf Servern. Wie gut die Verschlüsselung ist und ob Telegram darauf zugreifen kann, können wir nicht sagen.

Viel Spaß beim nächsten intimen Chat auf Telegram.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder einer Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Neues auf netzpolitik.org

Löschbefehle und Uploadfilter erwarten uns bei der EU-Verordnung gegen Terrorpropaganda, die kurz vor dem Abschluss steht, wie Matthias Monroy zusammenfasst: Umstrittene EU-Verhandlungen vor dem Abschluss.

Internetanbieter kommen polizeilichen Aufforderungen zur Entfernung von Inhalten in großem Umfang freiwillig nach, trotzdem sollen sie mit einem Gesetzesvorschlag zur Kooperation gezwungen werden. Eine Einigung könnte noch unter deutscher Ratspräsidentschaft erfolgen.

===

Anna Biselli hat sich das System der digitalen Einreiseanmeldung angeschaut: Falsche Quarantäne-Anordnungen vorprogrammiert.

Wer aus einem Corona-Risikogebiet nach Deutschland reist, muss sich digital anmelden. Die Hürden für falsche Angaben sind niedrig, daher fordert die FDP-Fraktion im Bundestag Nachbesserungen.

Was sonst noch passierte:

Was haben Karl-Theodor zu Guttenberg, Philipp Amthor, Kai Diekmann, August Hanning und Hans-Georg Maaßen neben einem Faible für Konservatismus gemeinsam? Alle hatten beruflich mit Augustus Intelligence zu tun. Die KI-Firma mit Kontakten bis hin zu Verkehrsminister Andreas Scheuer hatte aber außer heißer Luft nie wirklich ein Produkt. Das Handelsblatt beschreibt jetzt, dass rund 34 Millionen Dollar Investorengelder weitgehend verbrannt sind: Wie Augustus Intelligence die Millionen seiner Investoren verbrannte.

===

Youtube verdient ganz gut durch Verschwörungsideologien und -mythen auf der eigenen Plattform. Das ist nichts Neues. Aber ein schönes aktuelles Beispiel hat Vice-Motherboard gefunden. Der Trump-Anwalt und Verschwörungsideologe Rudy Giuliani hat bei seiner letzten Pressekonferenz für die Trump-Kampagne Zusatzfeatures eingeschaltet, die den Livestream über Youtube zusätzlich monetarisiert haben: YouTube Is Cashing In on Trump’s Election Conspiracy During Giuliani Livestream. Glückwunsch Google für die Win-Win-Situation!

Zum inhaltlichen Hintergrund der Pressekonferenz gibt es bei MotherJones eine gute Analyse: Giuliani Alleges a Vast International Conspiracy to Steal the Election From Trump.
===

Manchmal ist ein Blick von außen hilfreich: Die US-Radiosendung PBS Newshour hat unsere rechtsextremen Einzelfälle in Sicherheitsbehörden seinem US-Publikum erklärt: How right-wing extremists have infiltrated German security forces.

===

In Deutschland versuchen rechte Kreise seit Jahren, den Öffentlich-Rechtlichen Rundfunk zusammenzuschießen und von kritischer Berichterstattung abzubringen. In Großbritannien waren dieselben Kreise schon erfolgreicher, wie man an aktuellen Entwicklungen der BBC sehen kann. NDR-Zapp berichtet darüber: BBC – Rechtsruck als „Neutralität“.

===

Spannende Videoreportage von frontal_, dem Youtube-Magazin von Frontal21: Wie Rechte die Gaming-Kultur unterwandern.

===

Am vergangenen Wochenende ging ein Werbe-Clip der Bundesregierung viral, der junge Menschen zum Fernsehschauen und Pizza-Essen aufrief. Das war lustig, vor allem weil man so einen Clip nicht von der Bundesregierung erwartet hatte. Aber ein Remix davon aus dem ZDF Magazin Royale hat die Messsage nochmal verbessert: #besonderehelden Gemeinsam NICHTS tun.

===

Bei Arte-Tracks gibt es eine Einführung in Cyberpunk: Cyberpunk – Von der Dystopie zur Realität?

Audio des Tages: Live in der Corona-Pandemie

Der Zündfunk Generator auf Bayern 2 hat eine Sendung über „Live is Life – Veranstalter*innen und Künstler*innen zur verheerenden Situation der Live-Industrie“ gemacht.

Video des Tages: Die Strategien von Abtreibungsgegner:innen

Die Arte-Dokumentation „Pro Life – Abtreibungsgegner auf dem Vormarsch“ zeigt auf, mit welchen Methoden und Strategien sogenannte „Lebensschützer:innen“ in verschiedenen Staaten agieren, um Frauen das Recht auf Selbstbestimmung über ihren eigenen Körper zugunsten von Ideologien zu nehmen.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Wochenrückblick KW 47: Fakes und Faxen

netzpolitik.org - 20 November, 2020 - 17:09

Echt von unecht zu unterscheiden ist eine der wichtigsten Aufgaben unseres Jobs als Journalist:innen. Dabei wurden wir diese Woche besonders auf die Probe gestellt – nicht nur beim Anblick der Haare von Trump-Anwalt und Lügensprachrohr Rudy Giuliani. Blicken wir gemeinsam zurück.

Montagmorgen spielte sich ein kleiner Krimi auf Twitter ab, als sich Zweifel an der Echtheit mehrerer Accounts mit Bezug zum Pharmaunternehmen BioNTech ausbreitete. Innerhalb weniger Stunden waren die Accounts, die sich als die Erfinder:innen des Coronaimpfstoffs ausgaben, gesperrt. Allerdings nicht bevor auch ein paar Journalist:innen darauf reingefallen waren – uns allen soll das eine Lehre sein.

Dass Franziska Giffey es mit der Ehrlichkeit nicht so hat, ist mittlerweile auch bekannt – egal wie schön ihre Handschrift ist. Constanze hat die Plagiatsvorwürfe an die Bundesfamilienministerin für uns eingeordnet. Ihr Fazit? „Giffeys Redlichkeit ist dahin“.

Keine Geheimnisse mehr

Die Kontroverse um Verschlüsselungstechnologien geht weiter. Nachdem letzte Woche ein Resolutionsentwurf ans Licht kam, der unspezifisch eine „bessere Balance“ zwischen Verschlüsselung und Sicherheit forderte, dementierte die Bundesregierung. Die EU-Staaten wollen verschlüsselte Kommunikation nicht einschränken, heißt es. So ganz passt das nicht zusammen, denn feststeht: „Ein bisschen Zugriff auf Ende-zu-Ende-Verschlüsselung für die Behörden kann es ebenso wenig geben wie ‚ein bisschen schwanger’“.

Anderswo soll dagegen die Verschlüsselung gestärkt werden. Das Bundeskriminalamt leitet ein neues Europol-Projekt zum verschlüsselten Austausch unter europäischen Polizeibehörden. Unter anderem soll dabei ein „WhatsApp für Strafverfolgungsbeamte“ eingeführt werden.

Nach Tinder, Grindr, OkCupid und Lovoo hat nun womöglich auch die Dating-App Bumble ein eigenes Datenleck. Die Sicherheitsanalytikerin Sanjana Sarda hatte das Unternehmen bereits im März auf eine Sicherheitslücke hingewiesen, über die ungehindert Nutzer:innendaten ausgelesen werden konnten. Acht Monate lang erhielt sie keine Antwort, also ging die IT-Expertin an die Öffentlichkeit.

Immer wieder Neuland

Dank einer Kooperation mit Google werden Infokästen des Gesundheitsministeriums auf Google prominent platziert. Deutsche Verleger sind unglücklich: Journalistische Medien würden dadurch benachteiligt. Wie Leonard Kamps berichtet, will eine Medienanstalt das jetzt überprüfen. Die Entscheidung könnte weitreichende Auswirkungen haben.

Ein Update der Corona-Warn-App steht ins Haus. Bald sollen auch aktuelle Informationen zum Infektionsgeschehen in der App bereitstehen. Auch die Mehrsprachigkeit soll verbessert werden. Was fehlt, ist hingegen eine Funktion zum Erfassen von Clustern, beispielsweise bei Veranstaltungen. Dabei gäbe es dafür eigentlich schon einen Vorschlag.

Der Gesetzesentwurf, mit dem alle 19 Geheimdienste in Deutschland Staatstrojaner bekommen, ging durch den Bundesrat. Die Ausschüsse für Innen und Recht hatten nichts einzuwenden, der Wirtschaftsausschuss sprach sich hingegen für eine Ablehnung aus. Damit geht das Gesetz zurück an die Bundesregierung und dann weiter an den Bundestag, wo kein großer Widerstand zu erwarten ist.

Keine Pause für Datenschützer:innen

Über 100 Millionen Nutzer:innen hat TikTok mittlerweile in Europa. Trotzdem ist noch immer nicht geklärt, welche europäische Datenschutzbehörde die chinesische App kontrollieren soll. Dabei wird bereits in drei Staaten untersucht, ob TikTok die Privatsphäre der überwiegend jungen Nutzer:innen ausreichend schützt. Deutsche Datenschützer zeigen sich verärgert und wünschen sich eine Lösung – am besten gestern.

Die NGO noyb um den Wiener Aktivisten Max Schrems hat in zwei EU-Ländern Beschwerde gegen Apple eingelegt. Drittanbieter könnten iPhone-Nutzer:innen durch eindeutige IDs über verschiedene Apps hinweg tracken, ohne dass diese dem jemals zugestimmt haben. Von Apple angekündigte Änderungen sind laut den Datenschützern unzureichend.

In der Kooperation zwischen NSA und dänischem Geheimdienst FE offenbarte sich ein weiteres Kapitel. So hat FE der NSA nicht nur geholfen dänische Bürger:innen auszuspionieren, auch EU-Nachbarländer und Rüstungsfirmen sind betroffen. Ähnlich wie in Deutschland, erhielt der dortige Geheimdienst im Gegenzug Zugriff auf die Spionagesoftware XKeyscore.

Europapolitik

Nach zwei Jahren könnten die Verhandlungen um eine EU-Verordnung gegen die Verbreitung terroristischer Online-Inhalte demnächst beendet werden. Teil des Gesetzesentwurfs wurden von Kritiker:innen als Uploadfilter gesehen, doch auf verpflichtende „proaktive Maßnahmen“ bei den Internetdienstleistern soll nun verzichtet werden. Matthias Monroy hat die Details in einem Gastbeitrag zusammengefasst.

Ein Sonderbericht des EU-Rechnungshofes hat sich für stärkere Kontrollen von Kartellen ausgesprochen. Aus der Analyse von zehn Jahren Arbeit der EU-Kommission geht hervor, dass wenig unternommen wurde und wenn dann nur sehr langwierig. Unter anderem brauche die EU-Kommission Instrumente, um proaktiv gegen Monopole vorgehen zu können und nicht erst, nachdem sie bereits bestehen.

Erleichtert werden soll hingegen das Spenden von Datensätzen für gemeinnützige Zwecke. Die EU-Kommission arbeitet an einem entsprechenden Gesetzesentwurf. Mit der Data-Governance-Verordnung soll zum Beispiel die Erforschung der Corona-Pandemie erleichtert werden. Offene Fragen gibt es allerdings noch bei der Anonymisierung von persönlichen Daten.

Und sonst so?

Der Medienwissenschaftler Christopher Buschow erzählt netzpolitik.org, was in Deutschland der journalistischen Innovation im Wege steht und was es für Alternativen zum Förderungsmodell Google gibt. Öffentliche Förderung, wenn man sie richtig angeht, kann dabei eine wichtige Rolle spielen. Damit schließt unsere Reihe „Medienmäzen Google“ zur gleichnamigen Studie. Alle Beiträge der Reihe findest du hier.

Willst du öfter von uns hören? Im bits-Newsletter bereitet unser Chefredakteur Markus Beckedahl jeden Tag das aktuelle Geschehen auf. Diese Woche ging es um die Kampagne „Reclaim Your Face“, die ein europaweites Verbot von Gesichtserkennung fordert. Und um eine Vodafone-Tochter, die in Tansania bereitwillig mit dem Regime zusammenarbeitet, um Textnachrichten über die Opposition zu filtern. Außerdem erinnert er an die Debatte um Google Street View – die mittlerweile zehn Jahre her ist.

Wir wünschen euch ein schönes Wochenende!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Digitale Einreiseanmeldung: Falsche Quarantäne-Anordnungen vorprogrammiert

netzpolitik.org - 20 November, 2020 - 11:51

Seit dem 8. November müssen sich Einreisende aus Corona-Risikogebieten digital anmelden. Die Daten kann dann an das zuständige Gesundheitsamt abrufen und die vorgeschriebene Quarantäne kontrollieren. Wer sich auf dem Portal einreiseanmeldung.de anmeldet, muss dafür Informationen zur Einreise und seine persönlichen Daten angeben. Ob diese Daten jedoch der Wahrheit entsprechen, kontrolliert in der Regel niemand.

Auch wenn laut Bundesinnenministerium die Bundespolizei stichprobenartige Kontrollen durchführen könne und bei Falschangaben ein Bußgeld drohe, ist derzeit keine weitere Prüfung vorgesehen.

„Die Eingabe der Daten unterliegt keinerlei Kontrolle, weshalb Datenmissbrauch im unermesslichen Maße betrieben werden kann“, sagt Roman Müller-Böhm von der FDP-Fraktion im Bundestag gegenüber netzpolitik.org. Das Mitglied des Rechts- und Tourismusausschusses fürchtet, dass „ahnungslose Bürger unberechtigterweise in Quarantäne geschickt werden könnten und gleichzeitig Gesundheitsämter unnötigerweise mit Arbeit überschüttet werden“. Daher fordern er und die FDP-Bundestagsfraktion in einem Antrag, dass angemeldete Personen sich authentifizieren sollen.

Keine Verifizierung

Bisher können Einreisende optional ihre Ausweisnummer eingeben, die wird laut Tests von heise.de jedoch nicht einmal auf ihre Plausibilität geprüft. Im Sinne der Datensparsamkeit sollten diese anfallenden Daten jedoch entweder gar nicht erhoben oder entsprechend zur Authentifizierung genutzt werden, so der FDP-Antrag. Als Alternative schlägt die Bundestagsfraktion ein TAN-Verfahren vor. „So kann beispielsweise eine Echtzeitverifikation der registrierenden Person durch ein TAN-Verfahren per SMS, wie es in Belgien gehandhabt wird, eingeführt werden“, sagt Müller-Böhm.

Ein weiteres Problem stellt ihm zufolge die Registrierung für Einreisende mit Wohnsitz im Ausland dar. „Bisher ist diese Option aus unerklärlichen Gründen nicht gegeben, obwohl diese ohne großen Aufwand implementiert werden kann, um die Eindämmung des Virus weiter zu fördern“, so der FDP-Abgeordnete. Die Ausnahmen von der Quarantänepflicht wie kurze Verwandtenbesuche oder bestimmte Dienstreisen würden nicht berücksichtigt, heißt es im Antrag der Fraktion. „Somit besteht großes Potential fälschlicherweise ergangener Aufforderungen, sich in Quarantäne zu begeben.“ So würden Gesundheitsämter „mit unnötiger Zusatzarbeit gefordert, Personen zu überprüfen oder anzurufen, die ohnehin nicht in Quarantäne müssten“.

Die Gesundheits- und Ordnungsämter sind mit der Quarantänekontrolle von Kontaktpersonen und Reiserückkehrern angesichts der stark gestiegenen Fallzahlen bereits jetzt vielerorts überfordert. Zu prüfen, ob eine angemeldete Person wirklich in Österreich war oder jemand sie unberechtigterweise in Quarantäne schicken will, dürfte kaum zu leisten sein.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Löschbefehle und Uploadfilter: Umstrittene EU-Verhandlungen vor dem Abschluss

netzpolitik.org - 20 November, 2020 - 10:08

Die Verhandlungen um eine EU-Verordnung gegen die Verbreitung terroristischer Online-Inhalte könnten in den nächsten Wochen erfolgreich beendet werden. Nach den jüngsten Anschlägen in Frankreich und Wien haben das Parlament und die Mitgliedstaaten der Europäischen Union in wesentlichen Punkten Zugeständnisse gemacht. Dies geht aus einem Entwurf vom 9. November hervor, den die britische Bürgerrechtsorganisation Statewatch zu den Trilog-Verhandlungen, an denen auch die Kommission beteiligt ist, online gestellt hat.

Mit dem vor zwei Jahren von der Kommission vorgelegten Gesetzesvorschlag drängt die EU auf „verschärfte Maßnahmen“ zur Bekämpfung terroristischer Internetinhalte. Ein ganzes Kapitel des Entwurfs widmet sich Maßnahmen, die das Hochladen und Teilen von Texten, Bildern, Tonaufnahmen und Videos „wirksam eindämmen“ sollten, darunter eine Frist von einer Stunde zwischen Anordnung und Umsetzung sowie technische Mittel gegen das erneute Hochladen. KritikerInnen hatten hierunter die Einführung von Uploadfiltern auch für kleine Anbieter verstanden.

Berichtspflicht zu „spezifischen Maßnahmen“

Die im Rat zusammengeschlossenen Mitgliedstaaten wollen nun auf verpflichtende „proaktive Maßnahmen“ bei den Internetdienstleistern verzichten. Dies war eine der Hauptforderungen des Parlamentes gewesen. Die Formulierung soll nun in „spezifische Maßnahmen“ geändert werden. Zwar werden „automatisierte Werkzeuge“ zur Erkennung inkriminierter Inhalte weiterhin erwähnt, ihrer möglichen Einführung wird aber ein „gegebenenfalls“ vorangestellt.

Jedoch sollen die Dienstleister Bericht ablegen, welche „spezifischen Maßnahmen“ sie anwenden. Eine zuständige Behörde im Sitzstaat soll dann beurteilen, ob diese wirksam und verhältnismäßig sind. Sofern Uploadfilter genutzt werden, sollen die entfernten Inhalte in jedem Fall menschlicher Überprüfung unterliegen. Die Firmen sollen außerdem Zahlen zu ergangenen Entfernungsanordnung und deren Umsetzung veröffentlichen, diese werden dann ins Verhältnis zu den NutzerInnen der Plattform gesetzt. Es bleibt also weiterhin möglich, dass die Anbieter zu mehr Kontrolle ihrer Inhalte gezwungen werden.

Einig wurden sich Rat und Parlament auch zur Definition „terroristischer Inhalte“, deren Umfang mit dem „Verherrlichen terroristischer Aktivitäten“ sogar erweitert wurde. Umfasst sind außerdem Postings, die eine Herstellung von Sprengstoffen, Schusswaffen „oder anderen Waffen“ darstellen. Der Absatz enthält zudem die nicht näher eingegrenzte Formulierung „andere Methoden und Techniken“.

Zustimmung durch Verschweigen?

Weiterhin strittig bleiben grenzüberschreitende Entfernungsanordnungen, wonach eine Behörde eines Anordnungsstaates in einem anderen Mitgliedstaat löschen lassen dürfte. Anfang November haben die Mitgliedstaaten unter deutschem Vorsitz einen Kompromissvorschlag beraten, zu dem sich das Parlament nun verhalten soll. Demnach müssten die Internetdienstleister einer Aufforderung zur Entfernung innerhalb einer Stunde nachkommen, den Inhalt aber zunächst nur sperren. Der Mitgliedstaat, in dessen Hoheitsgebiet der Anbieter seinen Sitz hat, soll anschließend 24 Stunden Zeit haben, der Anordnung zuzustimmen.

Auf eine endgültige Lösung zur Bestätigung durch den Sitzstaat konnten sich die Mitgliedstaaten aber nicht einigen. Denn viele Regierungen befürworten das Prinzip „Schweigen heißt Zustimmung“, während andere eine aktive Bestätigung verlangen. Denn gerade kleine Länder haben kaum Kapazitäten, um solche Prüfungen in einem Tag vorzunehmen, als Sitzstaat der Europavertretung von Facebook würde dies vor allem Irland betreffen. Vermutlich ist die Verschweige-Regelung auch nicht mit EU-Verträgen vereinbar.

Vorschlag zur Ausweitung

Die Mitgliedstaaten sind gehalten, zuständige Behörden zu benennen die eine Entfernungsanordnung ausstellen dürfen. Diese sollen auf einem Internetportal hinterlegt und den Anbietern vor Ergehen einer Anordnung einmalig mitgeteilt werden, hierfür könnte das Projekt „SIRIUS“ von Europol genutzt werden. Nur in Notfällen darf ein Löschbefehl auch ohne vorherige Rechtsbelehrung erfolgen, etwa bei der unmittelbaren Bedrohung des Lebens oder der körperlichen Unversehrtheit einer Person. Die Firmen sollen ihrerseits angeben, welche Stelle zur Entgegennahme einer Anordnung bestimmt wird.

Während die zweijährigen Verhandlungen für eine Verordnung gegen die Verbreitung terroristischer Internetinhalte also möglicherweise kurz vor dem Abschluss stehen, überrascht der EU-Antiterrorismuskoordinator Gilles de Kerchove mit einem Vorschlag, sie auszuweiten. Demnach spielen auch Gaming-Plattformen „eine immer wichtigere Rolle im Zusammenhang mit Radikalisierung“. Kerchove fordert die EU-Verantwortlichen deshalb auf, die Anbieter zur Kooperation zu bewegen.

Freiwillige Maßnahmen und Krisenprotokoll

Es ist unklar, wozu eine Verordnung gegen Terrorismuspropaganda tatsächlich gebraucht wird. 2015 haben sich die Kommission, Europol und zahlreiche große und kleine Internetanbieter im „EU-Internetforum“ zusammengeschlossen und freiwillige Maßnahmen ergriffen. Viele Firmen beteiligen sich an einer Hash-Datenbank, in der bereits entferntes Material für einen Abgleich hinterlegt ist. Vor einem Jahr hat das „EU-Internetforum“ ein Krisenprotokoll gegen das Echtzeit-Streaming von Anschlägen verabschiedet.

Schon jetzt versenden die Polizeien der Mitgliedstaaten und auch Europol Aufforderungen, terroristische (und auch migrationsbezogene) Inhalte zu löschen. Die sind zwar nicht verbindlich, werden aber von den Plattformen zu rund 90 Prozent erfüllt. Europol hat hierzu eine „Meldestelle für Internetinhalte“ und eine Internetplattform eingerichtet, wo die Ersuchen gesammelt und gebündelt werden. So kann ein Mitgliedstaat erkennen, ob ein Inhalt bereits zur Entfernung gemeldet wurde oder online bleiben soll, damit Geheimdienste dessen Aktivitäten beobachten können. Nach Verabschiedung der Verordnung würde diese Europol-Plattform beibehalten, aus einer Löschbitte wird dann allerdings ein Löschbefehl.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

bits: Als die Polizeigewerkschaft auf Streetview Streife fahren wollte

netzpolitik.org - 19 November, 2020 - 18:00

Hallo,

vor zehn Jahren startete Google Streetview in Deutschland. Damals gab es eine große Debatte in Deutschland: Polizeigewerkschaften wollten auf Streetview Streife fahren. Viele Hausbesitzer:innen wollten ihr Haus verpixelt haben, andere wollten diese verpixelten Häuser wiederum fotografieren und ins Netz stellen. Und am meisten Sorgen gab es wahrscheinlich bei der Frage, ob Diebe zukünftig einfach bequem im Netz neue Orte für Einbrüche recherchieren können.

Aus einer Datenschutzsicht war das alles etwas surreal: Ausnahmsweise wurde in der Gesellschaft mal groß über Datenschutz diskutiert. Aber leider an der falschen Stelle, denn Streetview war nicht so invasiv wie viele andere Produkte aus dem Hause Google und Co. Wahrscheinlich lag der Grad der Empörung aber vor allem daran, dass auf einmal Fragen des Datenschutzes und der Digitalisierung greifbar und sichtbar wurden.

Zehn Jahre später gibt es keine Debatte mehr über Streetview und ähnliche Konkurrenzprodukte. Höchstens, wenn Häuser und Straßenteile in der Navigationssoftware verpixelt sind oder alte Neubauten nicht mehr auftauchen.

Wir hinterlassen immer noch überall intransparent mehr Datenspuren, als uns bewusst ist. Und darüber wird immer noch zu wenig diskutiert. Die Datenschutzgrundverordnung hat einen neuen rechtlichen Rahmen geliefert, aber an der Durchsetzung mangelt es noch. Nur die Polizeigewerkschaften wollen weiterhin überall im Netz Streife fahren können. Und wir müssen immer noch Tipps und Tricks zur digitalen Selbstverteidigung erklären, weil das mit der Digitalkompetenzvermittlung sonst auch immer noch ausbaufähig ist.

Dafür funktioniert das mit den Navigationssystemen mittlerweile besser.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Neues auf netzpolitik.org

Anna Biselli hat die Antwort der Bundesregierung zu den Hintertür-Plänen gelesen: Die Wortklauberei der Bundesregierung.

Die Bundesregierung behauptet, die EU-Staaten wollen verschlüsselte Kommunikation nicht einschränken. Doch das passt nicht mit einem Resolutionsentwurf zusammen, der kürzlich bekannt wurde. Ein überspezifisches Dementi kann da nicht beruhigen.

===

Marie Bröckling hat sich kommende Updates der Warn-App angeschaut: Die Upgrades zur digitalen Kontaktverfolgung stehen vor der Tür.

Neue Funktionen für die Corona-Warn-App der Bundesregierung stehen bereit. Doch eine digitale Lösung zur Cluster-Erfassung fehlt. Dabei gäbe es schon einen konkreten Vorschlag.

===

Matthias Monroy schaut sich Pläne für Strafverfolgungsbehörden an: BKA will Extrawurst für verschlüsselte Kommunikation.

Während die Ende-zu-Ende-Verschlüsselung allgemein geschwächt werden soll, entwickelt Europol neue Anwendungen zur sicheren Kommunikation für die Polizei. Einige der Maßnahmen sind Teil der „Europäischen Polizeipartnerschaft“, die der deutsche EU-Ratsvorsitz ausgerufen hat. Hierzu gehört auch das Projekt „WhatsApp für Strafverfolgungsbeamte“.

===

Leonard Kamps hat die erste Auseinandersetzug zum neuen Medienstaatsvertrag zusammengefasst: Streit um die Empfehlung vertrauenswürdiger Informationen durch Google

Eine Medienanstalt will prüfen, ob Google journalistische Medien benachteiligt. Der Auslöser: Jens Spahns neues Gesundheitsportal, das dank Infokästen in der Google-Suche prominent platziert wird. Das Verfahren könnte jedoch auch Auswirkungen darauf haben, wie Plattformen gegen Desinformation vorgehen.

Was sonst noch passierte:

Der jetzt ehemalige Innenminister von Mecklenburg-Vorpommern, Lorenz Caffier, hat neben seinem Waffenkauf aus Nazikreisen weitere ungeklärte Leichen im Keller. Die Zeit hat ihm lange hinterher recherchiert und auf Usedom einen Klüngel gefunden, der sich Ferienhäuser am Wasser organisiert hat und dabei ein Biotop in Form eines geschützten Schilfgürtels zerstört hat. Eines der dadurch geschaffenen Baugrundstücke gehört jetzt zum Ferienhaus von Caffier: Politische Privatsachen.

Zu dem Thema passt auch dieser Bericht vom ZAPP-Medienmagazin: Ein Minister stolpert über sein Schweigen.

===

Youtube verändert die Nutzungsbedingungen und möchte zukünftig noch mehr Werbung bringen, aber kleine Youtuber:innen haben da Pech: YouTube will Werbung zeigen, ohne YouTuber zu beteiligen.

===

Die Anti-Corona-Proteste werden vor allem in den Gegenden um Stuttgart und rund um das Erzgebirge organisiert. Das sei kein Zufall, da sich dort vor allem evangelikale Netzwerke und Widerstandsidentität verbinden würden, wie der Spiegel analysiert: Wie die deutschen »Bible Belts« die Anti-Corona-Proteste befeuern. Mit dabei: Der Mann von Beatrix von Storch, die als Paar seit Jahren evangelikale Netzwerke politisch aufbauen und instrumentalisieren, um eine Anti-Modern-Politik durchzusetzen.

===

Der Tagesspiegel portraitiert die Journalistin Alice Hasters, die mit ihrer Arbeit zum Thema Rassismus sensibilisiert: Rassismus ist kein Thema, das man abhaken kann.

Video des Tages: Fridays Ökozid

Gestern lief in der ARD zur Primetime der Film Ökozid. Darin geht es um eine fiktive Gerichtsverhandlung im Jahre 2034 vor dem internationalen Gerichtshof, in der die Bundesregierung, stellvertretend für alle Industrieländer, im Rahmen einer strategischen Prozessführung von 31 Staaten verklagt wird, die von der Klimakrise in ihrer Existenz gefährdet sind.

Es geht um eine mögliche Verantwortung der Bundesregierung an der (Nichtbewältigung der) Klimakrise und der Frage, ob es international auch ein Recht auf den Erhalt der Natur geben sollte. Das ganze ist dabei faktentreu und bis zum Schluss spannend gewesen. Ein seltenes politisches Highlight zur Primetime.

===

Ebenfalls in der ARD findet sich die TV-Dokumentation „Aufschrei der Jugend“ über die „Generation Fridays for Future“.

Netzpolitik-Jobs

Ich bekomme regelmäßig Job-Angebote im netzpolitischen Bereich zugeschickt und dachte mir, dass eine zusätzliche Rubrik ein guter Service sein könnte. Zweimal die Woche werde ich zukünftig auf aktuelle Job-Angebote hinweisen.

===

Die Landesmedienanstalt Berlin-Brandenburg sucht eine/n Referent (m/w/d) Medienregulierung. Das ist eine spannende Stelle, weil diese zukünftig dafür zuständig ist, den kommenden Medienstaatsvertrag umzusetzen, wozu auch Plattformregulierung gehört.

===

Das Wissenschaftszentrum Berlin sucht für den Schwerpunktbereich „Digitalisierung und gesellschaftlicher Wandel“ eine/n Wissenschaftliche*r Mitarbeiter*in (m/w/d) (Postdoc).

===

Die von Max Schrems gegründete Organisation Noyb sucht in Wien eine/n Full Stack Web Developer/in mit einem Fokus auf Legal-Tech.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

EU-Rechnungshof: Kartellbehörden sollen Tech-Konzerne härter anfassen

netzpolitik.org - 19 November, 2020 - 17:19

Die Europäische Kommission als oberste Wettbewerbsbehörde sollte Kartelle und Fusionen stärker kontrollieren, heißt es in einem offiziellen EU-Prüfbericht. Besonders im digitalen Bereich bedürfe es einer schärferen Interpretation der Wettbewerbsrechts, schreibt der EU-Rechnungshof in einem am heutigen Donnerstag erschienenen Sonderbericht.

Der Sonderbericht gibt einen seltenen präzisen Einblick in die Abläufe und Gedankenprozesse der EU-Kommission und nennt dabei auch einige Schwächen. Er geht auf die vergangenen zehn Jahre seit dem ersten Verfahren gegen Google ein, das aktuell noch immer beim Europäischen Gerichtshof liegt.

Der Bericht beklagt, die Verfahren wären oft langwierig. Auch wenn es dann Strafen gebe, werde nicht ausreichend überprüft, ob sie auch den gewünschten abschreckenden Effekt hätten. Konzerne könnten zu oft freie Hand walten lassen, bevor die EU-Kommission eingreife. Der Behörde fehlten Instrumente, Kartelle schon vor ihrem Entstehen zu verhindern.

Der Bericht nennt keine Namen, Beispiele für das beschriebene Verhalten liegen allerdings auf der Hand. Etwa kaufte der Facebook-Konzern im vergangenen Jahrzehnt WhatsApp und Instagram, die damit gar nicht erst zu Konkurrenten werden konnten. In beiden Fällen blieb die EU-Kommission untätig.

Am Digitalmarkt komme das Eingreifen der Wettbewerbsbehörden häufig zu spät, heißt es im Rechnungshofbericht. „In der Tat besteht ein besonderes Merkmal des digitalen Zeitalters darin, dass Unternehmen um einen Markt und nicht auf einem Markt konkurrieren, was oftmals dazu führt, dass das siegreiche Unternehmen den gesamten Markt bekommt.“

Den Markt neu definieren

Die Europäische Kommission ist gemeinsam mit den Behörden der Mitgliedsstaaten dafür zuständig, europäische Wettbewerbsregeln zu überprüfen und durchzusetzen. Stellt sie wettbewerbswidriges Verhalten fest, kann sie Verbote erlassen, zum Beispiel bei Fusionen zweier Unternehmen, oder Geldstrafen verhängen.

Allerdings stammt eine entscheidende Definitionen des Wettbewerbsrechts, was ein „relevanter Markt“ ist, aus den 1990er-Jahren. Der EU-Rechnungshof empfiehlt, die Leitlinien des Rechts zu modernisieren.

Das würde Klarheit bei zukünftigen Prozessen schaffen, denn die Schwierigkeiten bei Verfahren gegen Firmen wie Google und Amazon beginnen oft schon bei der Definition des Marktes, auf dem den Konzernen ein Monopol vorgeworfen wird. Konkurriert die Google-Suche lediglich mit anderen allgemeinen Suchanbietern wie DuckDuckGo, Starpage oder Bing? Oder auch mit spezielleren Suchen wie der Produktsuche auf Amazon? Je nach Auffassung verändert sich der Marktanteil des Unternehmens.

Aus dem Bericht geht ebenfalls hervor, dass bei Fusionierungen zweier Unternehmen besonderes Augenmaß auf Datenschutz gelegt werden sollte. Firmen könnten sich durch den Aufkauf anderer Unternehmen durch die zusätzlichen Personendaten einen wettbewerblichen Vorteil verschaffen, wie es bei dem Kauf von WhatsApp durch Facebook der Fall war.

Neue Regulierungen stehen in Aussicht

Der Bericht kommt nur wenige Wochen vor einem neuen Gesetzespaket, dass die Gangart Europas gegenüber den großen Technologie-Konzernen deutlich verschärfen könnte. Das geplante Digitale-Märkte-Gesetz, dass plangemäß am 9. Dezember vorgestellt wird, soll der EU-Kommission – wie im Rechnungshofbericht gefordert – neue wettbewerbsrechtliche Mittel in die Hand geben.

Inzwischen setzt die Kommission auch unter bestehendem Recht Schritte. So startete sie erst vor einigen Tagen ein neues Wettbewerbsverfahren gegen Amazon. Auch in den USA wird mittlerweile vermehrt gegen Google, Amazon, Facebook und Apple vorgegangen.

Angesichts der angekündigten Maßnahmen setzen einige Technologiekonzerne bereits freiwillige Schritte. Erst gestern hatte Apple inmitten eines Kartellstreits mit dem Spieleentwickler Epic Games angekündigt, die Gebühren für App-Entwickler mit einem Jahresumsatz unter einer Million Dollar deutlich zu reduzieren.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Schwächung verschlüsselter Kommunikation: Die Wortklauberei der Bundesregierung

netzpolitik.org - 19 November, 2020 - 15:32

Dass der EU-Ministerrat eine Resolution plant, die Verschlüsselung schwächen soll, alarmierte Wirtschaft und Zivilgesellschaft gleichermaßen. Sie fürchten, dass durch Hintertüren oder Generalschlüssel die Sicherheit für alle gefährdet ist.

Die Linken-Abgeordnete Martina Renner fragte bei der Bundesregierung nach, ob sie die Pläne der EU unterstütze, sichere Kommunikation durch Generalschlüssel einzuschränken. Diese dementierte, die dahinterstehenden Bedenken räumt die überspezifische Antwort des Innenministeriums jedoch nicht aus dem Weg.

„Es gibt keine Pläne des Europäischen Rates, Dienstanbieter zu verpflichten, sogenannte Generalschlüssel einzurichten, die die sichere Kommunikation mittels Ende-zu-Ende-Verschlüsselung einschränken“, heißt es dort. Ebenso plane man nicht, Verschlüsselung zu umgehen oder zu verbieten. Ziel der Resolution sei es, „in einen dauerhaften Dialog mit der Industrie zu treten, um einen allgemeinen Konsens zu erzielen und zusammen mit der Industrie an Lösungsvorschlägen zu arbeiten“, ohne Verschlüsselung zu schwächen.

Keine konkreten technischen Vorgaben

Ein bisschen Zugriff auf Ende-zu-Ende-Verschlüsselung für die Behörden kann es aber ebenso wenig geben wie „ein bisschen schwanger“. Richtig ist, dass im Resolutionsentwurf des Ministerrats keine konkreten Lösungen vorgeschlagen werden. So bleibt vage, ob es um Hintertüren, Generalschlüssel oder Staatstrojaner geht. „Mögliche technische Lösungen“ sollen sicherstellen, dass Behörden ermitteln können, „wobei die Grundrechte und die Vorteile der Verschlüsselung gewahrt bleiben müssen“.

IT-Sicherheitsexperten kritisieren, dass das unmöglich ist. „Verschlüsselung kann nicht zwischen Gut und Böse unterscheiden“, schrieb etwa der Chaos Computer Club in einer Pressemitteilung. „Entweder ist sie sicher oder sie ist es nicht. Man kann Verschlüsselung nicht so schwächen, dass die Schwächen nur durch Strafverfolgungsbehörden ausgenutzt werden können.“

Auch Fragestellerin Renner überzeugt die Antwort der Bundesregierung nicht: „Entgegen der Abwiegelung der Bundesregierung ist die Absicht dieser Resolution völlig klar: Es geht um eine grundsätzliche Aushebelung sicherer Kommunikation.“ Dies werde damit begründet, dass Sicherheitsbehörden auf verschlüsselte Kommunikation zugreifen müssten. „Weder sehe ich diese Notwendigkeit noch ist auszuschließen, dass solche Einfallstore in verschlüsselte Kommunikation nicht auch von Kriminellen oder despotischen Regimes genutzt werden können“, so Renner weiter.

Das Problem heißt nicht Verschlüsselung

Der Widerspruch, dass sich verschlüsselte Kommunikation nicht ein bisschen für die Behörden schwächen lässt, taucht immer wieder auf. Dennoch wiederholen Politiker und Behörden diese Forderung seit Jahren, vor allem im Nachgang von Terroranschlägen.

Meist hielt jedoch nicht die verschlüsselte Kommunikation von Attentätern die Behörden davon ab, deren Pläne frühzeitig zu erkennen und zu vereiteln. Stattdessen scheitern sie daran, dass Informationen liegenbleiben, Warnhinweise nicht ernstgenommen werden oder es an Personal mangelt.

Frage und Antwort im Volltext

Frage der Abgeordneten Martina Renner

Unterstützt die Bundesregierung die Pläne, in der Europäischen Union die sichere Kommunikation mittels Ende-zu-Ende Verschlüsselung durch die Verpflichtung für die Dienstanbieter, sogenannte Generalschlüssel einzurichten und zu verbreiten, einzuschränken (bitte begründen; www.spiegel.de/netzwelt/netzpolitik/wien-anschlag-eu-ministerrat-will-verschluesselung-einschraenken-a-57acf910-c93f-4353-8b2f-bbd94b41b74e)?

Antwort des Bundesinnenministeriums

Es gibt keine Pläne des Europäischen Rates, Dienstanbieter zu verpflichten, sogenannte Generalschlüssel einzurichten, die die sichere Kommunikation mittels Ende-zu-Ende Verschlüsselung einschränken. Es gibt auch keine Pläne zur Umgehung und gar zum Verbot von Verschlüsselung. Das Ziel der Resolution des Europäischen Rates ist es, in einen dauerhaften Dialog mit der Industrie zu treten, um einen allgemeinen Konsens zu erzielen und zusammen mit der Industrie an Lösungsvorschlägen zu arbeiten, welche ohne Schwächung der Verschlüsselungssysteme auskommen. Der aktuelle Entwurf enthält daher – entgegen einiger Presseberichte – keinerlei Lösungsvorschläge oder Forderungen nach Schwächung von Verschlüsselungssystemen. Vielmehr soll damit ein erster Schritt zur vertrauensvollen Diskussion und Kooperation von Politik, Wirtschaft und Wissenschaft getan werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Corona-Warn-App: Die Upgrades zur digitalen Kontaktverfolgung stehen vor der Tür

netzpolitik.org - 19 November, 2020 - 14:33

Anfang der Woche haben Bundeskanzlerin Angela Merkel und die Regierungschef:innen der Länder neue Funktionen für die Corona-Warn-App angekündigt. Zukünftig sollen in der App aktuelle Informationen zum Infektionsgeschehen bereitstehen. Wer positiv getestet wurde, soll zudem eine Erinnerung zum Teilen des Befundes erhalten.

Nicht geplant ist eine Funktion zur Cluster-Erfassung. Einige Spitzenpolitiker, darunter Karl Lauterbach (SPD) und Konstantin von Notz (Grüne), hatten eine solche Ergänzung zur digitalen Kontaktverfolgung bereits in den letzten Monaten gefordert. Auch der Virologe Christian Drosten hält die Cluster-Erfassung für sinnvoll. Technisch wäre die Einbindung in die Corona-Warn-App kurzerhand machbar.

Warnquote weiterhin zu niedrig

Die deutsche Corona-Warn-App sei „eine der erfolgreichste Warn-Apps europaweit„, so die Bundesregierung. Tatsächlich ist die Zahl der Downloads in den letzten Wochen auf über 22 Millionen gestiegen. Der Spiegel schreibt, dass die realen Nutzendenzahlen bei rund 16 Millionen liegen.

Doch nicht alles läuft rund. Die Anbindung der Corona-Warn-App an die Labore ist nach wie vor nicht abgeschlossen. Bereits im September berichten wir, dass nicht alle Krankenhäuser den Tempo-Vorteil der Benachrichtigung per App nutzen können. Das liegt wohl daran, dass sie die Infrastruktur dafür selber zahlen müssten.

Besorgniserregend niedrig ist weiterhin der geringe Anteil der Nutzer:innen, die ein positives Testergebnis teilen und andere auf diesem Weg über eine mögliche Ansteckung warnen. Nur sechs von zehn positiv Getesteten teilen den Befund in der App. Dieser Wert hat sich seit Oktober kaum verändert, er ist sogar leicht gesunken. Das heißt: Etwa vierzig Prozent der Fälle, die über die App geteilt werden sollten, kommen nicht an.

Mehrere Upgrades bis zum Jahreswechsel geplant

Einige der Probleme in der digitalen Kontaktverfolgung sollen nun Schritt für Schritt angegangen werden. So wurde der zeitliche Ablauf vom positiven Testergebnis bis zur Warnung in der App beschleunigt. Statt bisher einmal täglich aktualisiert die App nun sechsmal täglich.

Außerdem soll die Warnquote von derzeit unter sechzig Prozent gesteigert werden. Wer positiv getestet wurde, soll deshalb zwei Stunden und vier Stunden nach dem Befund eine Erinnerung zum Teilen des Testergebnisses erhalten. Die Entwickler:innen gehen davon aus, dass Betroffene unmittelbar nach der Nachricht über die Infektion stark beunruhigt sind und deshalb zunächst nicht daran denken, den Befund über die App zu teilen.

Mehrsprachig und interoperabel

Ab Dezember sollen zudem Statistiken zum aktuellen Infektionsgeschehen in die Contact-Tracing-App eingebunden werden. Damit sollen das Interesse und die Motivation der Nutzer:innen gesteigert werden, die App regelmäßig zu öffnen.

Auch die Anzahl der Sprachen, in denen die App verfügbar ist, wird kontinuierlich größer, demnächst kommen Französisch und Russisch dazu. Bis zum 1. Dezember soll die Corona-Warn-App zudem interoperabel mit den Apps vierzehn anderer europäischer Länder sein, darunter Polen, Spanien und Dänemark.

Das Gesundheitsministerium will zudem die Möglichkeit prüfen, ab nächstem Jahr ein freiwilliges Kontakt-Tagebuch in der App anzubieten. Solche Notizen sollen Nutzer:innen als Erinnerungsstütze dienen und bei der Benachrichtigung von Nicht-App-Nutzer:innen helfen.

Kritik an fehlender Cluster-Erfassung

Bislang nicht im Fahrplan des Bundesgesundheitsministeriums zur Weiterentwicklung der App vorgesehen ist eine ergänzende Funktion zur Erkennung von Infektionsclustern. Bei einer Gesprächsrunde der Grünen-Fraktion diese Woche im Bundestag waren sich viele der eingeladenen Fachleute einig, dass das sinnvoll sei. Sie argumentieren, dass die Corona-Warn-App in solchen Konstellationen zu kurz greift und die Forschung zur Übertragung des Virus bereits weiter sei.

Bei sogenannten „Superspreader-Events“ infizieren sich viele Personen auf einen Schlag, in der Regel geschieht das in einem geschlossenen Raum. Die Corona-Warn-App zeigt dieses Risiko nicht korrekt an, da lediglich der Abstand und die Zeit, die in der Nähe von einer positiv getesteten Person verbracht wurde, in die Berechnung des Risikowertes einbezogen werden.

Skepsis gegenüber „CrowdNotifier“

Einen Entwurf für eine datensparsame technische Umsetzung zur Cluster-Erfassung gibt es bereits. „CrowdNotifier“ generiert QR-Codes, die von Besucher:innen einer Veranstaltung oder privaten Zusammenkunft gescannt werden. Vergleichbar mit der Corona-Warn-App werden die Angaben zu Zeitpunkt und Ort zunächst ausschließlich verschlüsselt auf dem Smartphone der Nutzer:innen gespeichert. Im Falle eines positiven Tests nach der Veranstaltung werden alle Teilnehmer:innen von der App informiert, egal wie eng sie neben aneinander saßen.

Entwickelt wurde „CrowdNotifier“ von Mitgliedern des DP3T-Konsortiums, die auch die Grundlagen der Corona-Warn-App geschrieben haben. Reaktionen aus den Gesundheitsämtern und dem Ministerium sind eher verhalten.

Der Leiter eines Gesundheitsamtes in Berlin äußert die Sorge, dass zu viele Warnungen zum Abstumpfen führen würden. Da Cluster erst durch aufwendige Ermittlungen richtig erkannt werden können, sei er skeptisch. Das Nachrichtenportal Business Insider hatte berichtet, dass das Gesundheitsministerium stattdessen die Einbindung „externer Dienstleister“ plant. Eine Nachfrage hierzu ließ das Gesundheitsministerium gestern unbeantwortet.

Luft nach oben

Dass es heute eine dezentrale und datenschutzfreundliche Corona-Warn-App gibt, ist auf das Engagement vieler Interessengruppen zurückzuführen. Das dadurch gewonnene Vertrauen hat maßgeblich zu den vergleichsweise hohen Nutzungszahlen in Deutschland beigetragen.

Die Debatte zur künftigen Weiterentwicklung der App sollte ebenso breit geführt werden. Dabei sind Virolog:innen genauso wie IT-Expert:innen gefragt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Europol Innovationslabor: BKA will Extrawurst für verschlüsselte Kommunikation

netzpolitik.org - 19 November, 2020 - 09:42

Das Bundeskriminalamt (BKA) leitet ein neues Europol-Projekt zum verschlüsselten Austausch unter europäischen Polizeibehörden. Dabei geht es unter anderem um Lehren aus der COVID-19-Pandemie, die auch für die grenzüberschreitende Kooperation der Polizei in vielen Fällen den Umstieg von Präsenztreffen auf Videotelefonie bedeutet. Europol hat deshalb eine „Kerngruppe für sichere Kommunikation“ eingerichtet, die vom BKA geführt wird. Sie soll bestehende Anwendungen auf ihre Wirksamkeit untersuchen, Schwachstellen aufzeigen und Vorschläge für Verbesserungen machen. Die Angaben stammen aus einem EU-Ratsdokument, das die britische Bürgerrechtsorganisation Statewatch online gestellt hat.

Mit der Plattform „Virtual Command Posts“ stellt Europol bereits einen sicheren Kanal für gemeinsame Einsätze zur Verfügung, über den auch Personendaten kommuniziert werden. Für die Notfall-Kommunikation bei terroristischen Anschlägen oder polizeilichen Großlagen hat Europol zudem die Anwendung „Quick Response for Operational Centres“ (QROC) eingerichtet. Zu Fragen im Zusammenhang mit COVID-19 plant Europol unter dem Namen „Virtual Requests out of Mandate“ (vRoom) ein Internetforum, darüber sollen aber keine operativen Informationen ausgetauscht werden.

„Innovationslabor“ mit vier Schwerpunkten

Bei dem nun vom BKA geführten Projekt handelt es sich um die erste Initiative des neugegründeten „Innovationslabors“ bei Europol. Dessen Konzept der „Kerngruppen“ wurde vom BKA entscheidend mitgestaltet und am 4. November auf dem Treffen der Leiter der nationalen Europol-Einheiten vorgestellt.

Das „Innovationslabor“ besteht aus vier Komponenten. Europol soll erstens weitere „Kerngruppen“ zu innovativen Technologien für den grenzüberschreitenden Polizeiaustausch starten. Entsprechende Vorschläge können aus den EU-Mitgliedstaaten erfolgen, die dann auch die Leitung übernehmen oder diese an Europol übertragen.

Zweitens soll Europol als Beobachtungsstelle zu „Risiken, Bedrohungen und Chancen“ neuer Technologien für die Strafverfolgung fungieren. Die Polizeiagentur soll drittens zu ausgewählten Themen „Netzwerke von Innovatoren“ starten, an denen sich vor allem kommerzielle Anbieter beteiligen sollen. Die neuen Netzwerke werden von bestehenden Strukturen unterstützt, hierzu gehören die „Strafverfolgungspraktiker“, die sich im Polizeinetzwerk ENLETS zusammengeschlossen haben.

Schließlich soll Europol viertens selbst an neuen Technologien forschen, hierzu betreibt die Agentur inzwischen ein „EU-Innovationszentrum für innere Sicherheit“. In englischsprachigen Dokumenten wird die Abteilung als „Hub“ bezeichnet. Europol soll dafür sorgen, dass alle Akteure im Bereich der inneren Sicherheit an wichtigen Vorhaben beteiligt sind, darunter auch Grenz- und Zollbehörden. Zu den ersten Projekten des „Innovationszentrums“ gehören die Nutzung von Drohnen und die Suche nach Möglichkeiten zum Schwächen Ende-zu-Ende-verschlüsselter Verbindungen und von 5G-Telefonie.

Ein eigener Messenger für Strafverfolgungsbeamte

In der vom BKA geleiteten „Kerngruppe für sichere Kommunikation“ soll neben der Videotelefonie auch die Nutzung von Mobiltelefonen vereinfacht werden. Ein Projekt zur Einführung eines verschlüsselten Messengers trägt den Titel „WhatsApp für Strafverfolgungsbeamte“. Dabei soll es sich um eine einfach zu installierende und leicht nutzbare Anwendung mit „kontinuierlicher Transportverschlüsselung nach dem neuesten Stand der Technik“ handeln, die möglichst nur über Regierungsserver kommuniziert. Für Einzelheiten will das BKA bald einen Workshop mit interessierten Behörden veranstalten. Dabei soll es auch um mögliche Investitionen in die polizeiliche Netzwerkinfrastruktur gehen.

Die neuen Projekte des „Innovationslabors“ sind Teil der „Europol Strategie 2020+“. Zur Unterstützung hat die Bundesregierung im Rahmen ihres derzeitigen Ratsvorsitzes eine „Europäische Polizeipartnerschaft“ gestartet. Auf der Agenda stehen außerdem die europaweite Abfrage polizeilicher Ermittlungsakten, der EU-weite Zugriff auf Gesichtsbilder und eine Arbeitsdefinition zu sogenannten „Gefährdern“.

Das Bundesinnenministerium hat Schlussfolgerungen zur Schwächung von Ende-zu-Ende-Verschlüsselung bei Messenger-Diensten entworfen, die EU-Innenminister wollen diese am 4. Dezember verabschieden. Das Vorhaben wurde von zahlreichen Gruppen und Verbänden kritisiert, zuletzt haben Reporter ohne Grenzen und das Netzwerk Recherche dazu Stellung genommen. „Eine funktionierende Verschlüsselung, die nur für die Sicherheitsbehörden eine Ausnahme schafft, ist nicht denkbar und nicht möglich“, heißt es in einem Offenen Brief.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Medienstaatsvertrag: Streit um die Empfehlung vertrauenswürdiger Informationen durch Google

netzpolitik.org - 18 November, 2020 - 20:01

Das Timing ist bemerkenswert: Kaum ist die Tinte unter dem neuen Medienstaatsvertrag getrocknet, schon steht das erste mögliche Verfahren ins Haus. Es könnte ein neues Kapitel der Internetregulierung aufschlagen. Die alte Welt der Medienregulierung könnte jetzt versuchen, neue Spielregeln für die Öffentlichkeit durchzusetzen, die Internetfirmen wie Google herstellen.

Mit der Reform des ehemaligen Rundfunkstaatsvertrags zum neuen Medienstaatsvertrag weiteten die Bundesländer die Kompetenzen der Landesmedienanstalten auf bestimmte Angebote im Internet aus. Insbesondere auf solche, die journalistisch-redaktionelle Inhalte beinhalten. Direkt nachdem sie die neuen Kompetenzen erhalten hat, wird jetzt die Medienanstalt Hamburg/Schleswig-Holstein (MA HSH) ein Verfahren gegen Google prüfen. Was lange angezweifelt wurde, könnte jetzt geklärt werden: ob die kleinen Landesmedienanstalten den Weltkonzern Google regulieren können etwa. Und ob die netzpolitische Medienregulierung in Deutschland Ländersache wird, während in Europa bald die ersten Takte zum Digitale-Dienste-Gesetz gespielt werden. Ein Vorgehen der Medienanstalt in diesem Fall könnte aber auch viel weitreichendere Fragen aufwerfen, und das Vorgehen Sozialer Netzwerke gegen Falschinformationen verändern.

Verlässliche Informationen an prominenter Stelle

Was ist passiert? Vor einer Woche hatte Jens Spahn eine Zusammenarbeit seines Bundesgesundheitsministeriums (BMG) mit Google bekannt gegeben. Das Ministerium betreibt eine noch recht neue Webseite, auf der Informationen über viele Krankheiten verlässlich zur Verfügung gestellt werden sollen. Dieses „Nationale Gesundheitsportal“ soll in Kooperation mit wissenschaftlichen Einrichtungen stetig auf dem neuesten wissenschaftlichen Stand gehalten werden.

Da gesund.bund.de beim Suchmaschinen-Monopolisten Google bisher aber keine Platzierung unter den ersten Treffern erzielen konnte, wie Spahn betonte, werden die Informationen des Portals nun durch eine Kooperation des BMG mit Google privilegiert platziert. Neben (in der Desktop-Ansicht) oder über (auf dem Smartphone) den Google-Suchergebnissen zu einer Krankheit oder Symptomen werden jetzt in Infokästen Inhalte des staatlichen Gesundheitsportals angezeigt und die Seite prominent verlinkt. Wir haben hier ausführlich darüber berichtet.

Die Infokästen, die Google „Knowledge Panel“ nennt, sollen direkt in der Google-Suche die gesuchten Inhalte anzeigen. Man braucht also nicht mehr auf ein Suchergebnis zu klicken – die Suchmaschine liefert die gesuchte Information direkt aus einer geprüften und vertrauenswürdigen Quelle. Viele kennen das Prinzip der Knowledge Panels daher, dass Google bei der Suche nach Promis in einer Infobox Informationen aus der Wikipedia anzeigt.

In den normalen Suchergebnissen ist das Verlagsangebot NetDoktor der erste Treffer. Rechts ist das neue Knowledge Panel mit Inhalten des Nationalen Gesundheitsportals. - Alle Rechte vorbehalten Screenshot von google.de Die Verlage schäumen

Einen Tag nach dem Start der Kooperation schäumten die deutschen Verlage. Einige von ihnen sind durch Zukäufe von Diensten wie Jameda oder NetDoktor selbst im Bereich der Online-Gesundheitsinformationen aktiv. Google diskriminiere die Angebote der Presseverlage, indem es die Knowledge Panel vor den Verlagsangeboten in den Suchergebnissen anzeige.

„Eine solche Verdrängung der privaten Presse durch ein staatliches Medienangebot auf einer digitalen Megaplattform ist ein einmaliger und neuartiger Angriff auf die Pressefreiheit“, sagte der Präsident der Verbandes Deutscher Zeitschriftenverleger (VDZ), Rudolf Thiemann. Allein schon, dass das BMG Gesundheitsinformationen mit einer Website bereit stellt, gefällt den Verlagen nicht. Es sei mit der „Staatsfreiheit der Medien“ unvereinbar. Sich auch noch von Google bei der Verbreitung des Angebots helfen zu lassen, gehe endgültig zu weit. Auch Thiemanns Vize Philipp Welte, gleichzeitig Vorstand des Verlags Hubert Burda Media, holt zum Generalschlag aus: „Das Ministerium deklassiert die freien marktwirtschaftlich organisierten Gesundheitsportale und setzt alle Mechanismen der freien Information und damit der freien Meinungsbildung in unserer Demokratie außer Kraft.“ Erst letztes Jahr hatte sein Verlag NetDoktor übernommen, eine Website, die Gesundheitsinformationen journalistisch-redaktionell aufbereitet.

Die Medienanstalt prüft

Einen weiteren Tag später kündigte die MA HSH auf Twitter an, die Einleitung eines Verfahrens gegen die Google zu prüfen. Auf Nachfrage präzisierte die Pressestelle, dass es um ein Verfahren gegen die Google Germany GmbH geht, nicht gegen Googles Europasitz in Irland, wie es häufig bei datenschutzrechtlichen Verfahren der Fall ist.

Und warum prüft eine Landesmedienanstalt die Google-Suche? Zu den vielfältigen neuen Aufgaben der Landesmedienanstalten im Rahmen des Medienstaatsvertrags zählt unter anderem, digitale „Medienintermediäre“ zu kontrollieren. Plattformen wie Google oder Facebook zählen zu dieser neuen Plattformkategorie, da sie journalistisch-redaktionelle Angebote aggregieren und öffentlich präsentieren. Sie sind deshalb nach dem Staatsvertrag verpflichtet, die Meinungsvielfalt sicherzustellen.

Google darf demnach keine journalistisch-redaktionellen Medien grundlos benachteiligen. Es herrscht sogenannte Diskriminierungsfreiheit: Kein Angebot darf ohne weiteres herabgestuft werden oder – und das ist der Knackpunkt – privilegiert werden, wenn dadurch andere Angebote behindert werden. Die Medienanstalt will deshalb prüfen, ob Google das Nationale Gesundheitsportal als ein Angebot unter vielen journalistisch-redaktionellen Angeboten hervorhebt.

Ist das Infokasten-Privileg von gesund.bund.de ein Verstoß gegen die Diskriminierungsfreiheit? Das wäre nur der Fall, wenn das Portal als ein journalistisch-redaktionelles Angebot zählt. Denn wie die MA HSH auf unsere Anfrage erläuterte, mache das den Unterschied zwischen Knowledge Panel zu Gesundheitsthemen und anderen Infokästen aus. Sollten sich am Ende eines Verfahrens alle Medienanstalten einig werden, dass ein Verstoß von Google vorliegt, und sollte Google die Privilegierung des Portals dann nicht beenden, droht ein Bußgeld von bis zu 500.000 Euro.

Eine Frage der Definition

Nach dem Medienstaatsvertrags liegt eine Diskriminierung bei zwei Szenarien vor. Erstere Form der Diskriminierung ist, wenn von den normalen Auswahlkriterien der Suchmaschine ohne ausreichende Rechtfertigung abgewichen wird. Google und das BMG betonen allerdings, dass die Knowledge Panel ein zusätzliches Angebot sind und keinen Einfluss auf den Suchalgorithmus haben, der die Platzierung in den Suchtreffern bestimmt. Das zweite Szenario liegt vor, wenn Angebote „unmittelbar oder mittelbar unbillig systematisch behindert“ werden.

Die Hervorhebung von nicht journalistisch-redaktionellen Angeboten wie der Wikipedia durch Medienintermediäre ist für die Medienanstalt offenbar kein Problem. Gegenüber netzpolitik.org teilt die MA HSH jedoch mit, dass die Gesundheitskästen eine „offensichtliche“ Privilegierung eines Angebots seien, welches mit den anderen journalistischen Angeboten möglicherweise vergleichbar ist. Daher kann die Behörde proaktiv tätig werden, ohne eine Beschwerde eines anderen journalistischen Anbieters abzuwarten.

Über diese Einschätzung kann man aber auch geteilter Meinung sein, wie der Professor für Medientheorie und Medienrecht Marc Liesching feststellt. Für ihn ist es offen, ob eine Diskriminierung wirklich vorliegt:

„Hier weist die Amtliche Begründung des Medienstaatsvertrages darauf hin, dass die unterschiedliche Behandlung von Inhalten und Angeboten auch Teil der verfassungsrechtlich geschützten unternehmerischen Freiheit der Anbieter von Medienintermediären ist. Tauchen Angebote und Informationen zu Gesundheitsfragen im allgemeinen Suchtrefferranking noch auf, nur eben nicht so prominent wie andere, muss hierin noch nicht zwingend eine Diskriminierung gesehen werden, vor allem wenn besondere, auf journalistische Angebote orientierte Suchrubriken wie ‚Google News‘ oder ‚Schlagzeilen‘ von den Gesundheitsinformationen von gesund.bund.de freigehalten werden und diese Informationen gesondert in einem Knowledge Panel visualisiert werden.“

Wie weit die Freiheiten von Plattformen gehen, hängt also auch von der Gestaltung des gesamten Angebots ab. Das Design könnte den Unterschied machen. Zudem ist es fraglich, ob das Nationale Gesundheitsportal als ein journalistisch-redaktionelles Angebot in dieselbe Kategorie wie Medienangebote fällt oder nicht doch eher wie die Wikipedia als allgemeine Gesundheitsinformation anzusehen ist.

Das Gesundheitsministerium spricht von einem Irrtum

Ein Pressesprecher des BMG erklärt uns gegenüber, dass die Kritik der Verlage von einer „falschen Prämisse“ ausgehe:

„Die eigentlichen Suchergebnisse werden dadurch in keiner Weise beeinträchtigt. Vielmehr spielt Google – wie auch in anderen Themengebieten – nur sogenannte Knowledge Panels aus. Darin ist der Hinweis auf das Gesundheitsportal des Bundes gesund.bund.de integriert. Dieses Portal wird anders als andere Gesundheitsportale nicht durch Werbung finanziert, sondern basiert ausschließlich auf wissenschaftlicher Expertise. Diese fachlich fundierte Information zu Gesundheitsthemen einfacher zugänglich zu machen, ist Sinn der Kooperation mit Google.“

Ob diese Faktoren tatsächlich ausschlagend dafür sind, dass die Medienanstalt das Angebot nicht als journalistisch-redaktionell einstuft und es deshalb nicht mit anderen Angeboten konkurriert, bleibt derzeit eine offene Frage.

Google hat bislang nicht auf unsere Anfrage geantwortet.

Auch Faktenchecks könnten von den Regeln betroffen sein

Daran schließt sich eine Überlegung an, was diese Auseinandersetzung für die Öffentlichkeit im Internet bedeuten könnte. Was, wenn bestimmte verlässliche und qualitativ hochwertige journalistisch-redaktionelle Angebote wegen des Medienstaatsvertrags nicht mehr hervorgehoben werden können, weil andere Angebote dadurch indirekt benachteiligt werden? Wie können Plattformen Informationen direkt zur Verfügung stellen, die womöglich als redaktionell-journalistisches Angebot eingestuft werden? Das lässt die Strategie der großen Plattformen zu Desinformation in einem anderen Licht erscheinen.

In den letzten Monaten haben die großen sozialen Netzwerke Facebook, Instagram, Twitter, YouTube und TikTok immer häufiger Hinweise an bestimmten Inhalten angebracht. Beispielsweise Links zu journalistischen oder staatlichen Quellen wie dem Robert Koch-Institut, oft auch zur Wikipedia. Dieses Vorgehen ist schon lange als Mittel im Umgang mit mangelhaften, missverständlichen, irreführenden oder schlicht falschen Informationen im Gespräch.

Missinformation und Desinformation verbreiten sich mit extremer Geschwindigkeit in den Netzwerken. Nachträgliche Faktenchecks und grundlegende Informationen, die die Mythen und Gerüchte aufklären, kommen da häufig nicht mehr hinterher und erreichen viel weniger Nutzer:innen als reißerische Falschinformationen. Deshalb werden immer häufiger Posts zu Themen, zu denen viele Falschinformationen im Umlauf sind, mit einem Hinweis zu einer verlässlichen und vertrauenswürdigen Quelle versehen. Etwa zu COVID-19 oder, wie im Fall des Twitter-Feeds von Donald Trump, wo einzelnen Tweets Hinweise angeheftet werden, welche die Aussagen einordnen.

Es stellt sich die Frage, ob es im Lichte der neuen Diskriminierungsregeln einen Unterschied ausmachen wird, ob Verschwörungsvideos durch einen Link zu Wikipedia gekontert werden oder durch einen zu einem journalistischen Angebot. Sind Partnerschaften von Facebook mit unabhängigen Faktenchecker:innen wie etwa mit dem Recherchezentrum CORRECT!V dann nicht mehr möglich, weil es andere Medien gibt, die auch Desinformationen aufarbeiten?

Mögliche unbeabsichtigte Konsequenzen

Gerade erst haben Plattformen wie Twitter und Facebook damit begonnen, mehr politische Verantwortung zu übernehmen für die Diskurse auf ihren Plattformen. Sie rücken ab von der Position der radikalen freien Rede, derzufolge jeder alles sagen darf und sie nur eine neutrale Übermittlungsplattform sind. Ihre Machart und ihre Geschäftsmodelle priorisieren viel Kommunikation, viel Interaktion. Daher kommen die teils gefährlichen Mechanismen erst zustande.

Um dem entgegenzuwirken, ordnen sie haltlose Fehlinformationen mit Hinweisen ein. Während der US-Wahl geschah dies etwa bei der Behauptung, Briefwahl führe generell zu massenhaftem Wahlbetrug. Sie könnten so die Qualität des Diskurses erhöhen, doch es ist eine Gratwanderung. Sie haben das Hausrecht über große Teile des demokratischen Forums und müssen einen Machtmissbrauch vermeiden. Doch auch das Nichtstun kann eine Art Machtmissbrauch sein.

Dabei sind sie auf journalistische Medien angewiesen, die diese Informationen recherchieren und überprüfen. Es könnte sich jedoch als eine Benachteiligung anderer Medien herausstellen, wenn sie zuverlässige Medien als Partner gegen Falschinformationen nutzen und diesen zu mehr Sichtbarkeit durch privilegierte Darstellungen verhelfen.

Damit wäre diese Strategie gegen Desinformation vielleicht zur Bundestagswahl im nächsten Jahr in Deutschland dahin. Das Vorgehen der norddeutschen Medienanstalt könnte weitere Auswirkungen haben, als zunächst offensichtlich ist.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs
Inhalt abgleichen