Blogs

Lieferkettengesetz: Sorgfaltspflicht geht nicht über das Endprodukt hinaus

netzpolitik.org - 22 Februar, 2021 - 17:52

Große Hoffnungen waren an den Gesetzesentwurf für das Lieferkettengesetz geknüpft. Erklärtes Ziel des Gesetzes ist unter anderem die Eindämmung von Kinderarbeit und Niedriglöhnen bei Zulieferbetrieben aus dem Ausland. Deutsche Unternehmen sollen dazu verpflichtet werden, auf ökologische und soziale Mindeststandards bei ihren internationalen Lieferanten zu achten.

Im Vorfeld setzten sich Menschenrechtsorganisationen dafür ein, dass sich neben der Sorgfaltspflicht für Produktionsbedingungen auch der Umgang mit Exportprodukten deutscher Unternehmen ändert: Hersteller von Überwachungstechnologien sollen nicht nur die Einhaltung von Menschen- und Arbeitsrechten bei ihren Zulieferern sicherstellen, sondern auch darauf achten, dass deutsche Technologie nicht zur Verletzung von Menschenrechten genutzt wird.

Im aktuellen Entwurf für das Lieferkettengesetz aus den Ministerien von Arbeitsminister Hubertus Heil (SPD), Entwicklungsminister Gerhard Müller (CSU) und Wirtschaftsminister Peter Altmaier (CDU) fehlt dieser Aspekt jedoch.

Dr. Miriam Saage-Maaß, Rechtsanwältin, Aktivistin und stellvertretende Legal Director des European Center for Constitutional and Human Rights (ECCHR) sieht klare Defizite:

Der Gesetzesentwurf ist auf den Geschäftsbereich der Unternehmen und deren direkte Zuflieferer im Grundsatz begrenzt. Mit der Abgabe des Produkts an den Endkunden hört die Sorgfaltspflicht auf.

Auch Endprodukte sind Teil der Lieferkette

Hersteller von Überwachungstechnologie müssten sich laut Saage-Maaß nicht die Frage stellen, wie ihre Produkte letztendlich eingesetzt würden und wären damit von einer wichtigen Verantwortung befreit.

Obwohl der Export von Überwachungstechnologie im Rahmen der europäischen Dual-Use-Verordnung reguliert ist, genehmigt die Bundesregierung regelmäßig Exporte in autoritäre Staaten. So hat etwa Ägypten 2015 und 2019 aus Deutschland Telefon-Abhörsysteme für knapp zwei Millionen Euro erworben.

Auch das streng konservative Sultanat Brunei hat in den letzten fünf Jahren deutsche Überwachungstechnologie für rund 1,3 Millionen importiert. Das Land stand im Fokus internationaler Kritik, weil es ein Gesetz zur Todesstrafe für gleichgeschlechtlichen Sex einführen wollte.

Luft nach oben

Das Lieferkettengesetz soll ab Anfang 2023 für deutsche Unternehmen mit mehr als 3.000 Mitarbeiter:innen gelten. Unternehmen mit mehr als 1.000 Mitarbeiter:innen hätten noch bis 2024 Zeit, sich auf das Lieferkettengesetz einzustellen. Weniger große Unternehmen wie der Spähsoftware-Hersteller FinFisher fallen ohnehin nicht unter das neue Gesetz.

Im Kräftezerren der Ministerien wurden die Forderungen von Müller und Heil gedämpft: Vor allem kleine Unternehmen dürfen mit dem Gesetz nicht überfordert werden, argumentiert das Wirtschaftsministerium.

Die Initiative lieferkettengesetz.de, ein Zusammenschluss aus über 100 zivilgesellschaftlichen Organisationen, darunter Menschenrechts-, Entwicklungs- und Umweltorganisationen sowie Gewerkschaften und kirchlichen Akteuren, kämpft seit Jahren für die Einführung eines Lieferkettengesetzes. Johanna Kusch, Koordinatorin der Initiative, bewertet den Gesetzesentwurf als Teil-Erfolg, auch wenn sie sich umfangreichere Maßnahmen gewünscht hätte:

Ein wirkungsvolleres Gesetz wäre möglich gewesen. Doch offenbar sind der CDU ihre guten Beziehungen zu den Wirtschaftsverbänden wichtiger als der effektive Schutz von Menschenrechten und Umwelt. Nur so ist zu erklären, dass das Gesetz zunächst nur für so wenige Unternehmen gilt.

Auch die Pflicht zur Einhaltung von Umweltstandards würden laut Kusch nur marginal berücksichtigt werden. Dringender Nachbesserungsbedarf sei nötig.

Kleiner Handlungspielraum

Wer gegen das Gesetz verstößt, muss mit Bußgeldzahlungen rechnen. Außerdem könnten Unternehmen bis zu drei Jahre lang von öffentlichen Ausschreibungen ausgeschlossen werden. Eine zivilrechtliche Haftung ist nicht vorgesehen – dafür hat sich Wirtschaftsminister Altmaier eingesetzt.

Das sei realitätsfern gegenüber deutschen Unternehmen, die sich wegen zu hoher Risiken aus dem Ausland zurückziehen könnten. Durch das Fehlen der eigenen zivilrechtlichen Haftung gäbe es dafür relativ wenige Möglichkeiten für betroffene Menschen, ihre Rechte geltend zu machen, betont Saage-Maaß.

Ausbeuterisches System

Lobbyist:innen und Wirtschaftsvertreter:innen sehen im Lieferkettengesetz eine Gefahr für die deutsche Wettbewerbsfähigkeit. Deutschland ist als große Industrienation intensiv in weltweite Lieferketten eingebunden. Alleine Volkswagen beschäftigt rund 40.000 Zulieferer um den ganzen Globus.

Fest steht, dass Deutschland unter den verheerenden Arbeitsbedingungen in anderen Staaten profitiert. Das als selbstverständlich hingenommene System der Externalisierung ist verantwortlich für Schäden und Kosten im Ausland, die letztendlich auch auf Deutschland reflektiert werden könnten. Dazu zählen zum Beispiel die Folgen des Klimawandels.

Zu Ende verhandelt scheint das Lieferkettengesetz noch nicht, das Mitte März im Bundeskabinett verabschiedet werden soll. Kurz nachdem die Große Koalition eine Einigung verkündete, gab es erneut Streit. Bundeswirtschaftsministerium soll neue Anpassungen fordern, berichtet der Spiegel.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Vorwurf Befugnis-Shopping: Streit um Encrochat-Ermittlungen vor Gericht

netzpolitik.org - 22 Februar, 2021 - 16:56

Anfang Februar stürmen Spezialeinheiten der Polizei um 6 Uhr morgens 15 Wohnungen und Geschäftsräume in Bremen und Niedersachsen. Sie suchen nach fünf Beschuldigten, Drogen, Waffen und Vermögenswerten in Höhe von 2 Millionen Euro. Bei den Ermittlungen geht es nicht nur um Waffen- und Drogenhandel, sondern auch um Verstöße gegen das Kriegswaffenkontrollgesetz. Es ist eine von zahlreichen spektakulären Durchsuchungen gegen mutmaßliche Drogenkriminelle, die die Polizei in letzter Zeit präsentiert hat.

Wie in anderen Fällen kamen die Ermittler*innen den Beschuldigten durch den sogenannten Encrochat-Hack auf die Spur. Das Unternehmen bot bis Juni 2020 Krypto-Handys mit Chatfunktion an und warb bis zuletzt mit garantierter Anonymität. Kriminelle vertrauten so sehr darauf, dass sie sich offen über Preislisten, Kundennamen und Drogenmengen austauschten. Als das Unternehmen seinen Nutzer*innen Mitte Juni in einer Nachricht empfahl, die Handys sofort wegzuschmeißen, war es längst zu spät: Knapp drei Monate lang hatten Behörden Millionen Chats abgefangen.

Einen so unverstellten Einblick in Strukturen der Organisierten Kriminalität bekommen Ermittler*innen äußerst selten. Der Encrochat-Hack habe noch nie dagewesene Mengen an Beweisen produziert, verkünden Europol und die EU-Justizbehörde Eurojust. Auch in Deutschland ist die Hoffnung groß, von dem Hack profitieren zu können. Doch sie könnte enttäuscht werden. Jurist*innen werfen den Behörden vor, dass sie ihre Befugnisse überschritten hätten – und die Daten vor Gericht nicht als Beweise gelten dürften.

Die Strafverfolgungsbehörden vermuteten mindestens seit 2017, dass sich in den verschlüsselten Chats Organisierte Kriminelle absprachen. Und tatsächlich fanden die Behörden in den abgefangenen Protokollen Hinweise auf internationale Drogengeschäfte, Menschenhandel und Folterkammern. Kriminalist*innen nennen Encrochat das „Whatsapp für Gangster“.

Die französischen Behörden hatten laut Rechtsanwalt Andre Miegel, der mehrere Encrochat-Nutzer*innen vor Gericht vertritt, bereits im Dezember 2018 Kopien der Encrochat-Server beschlagnahmt und versuchten, diese zu entschlüsseln. Rund anderthalb Jahre später, ab dem 1. April 2020, sollen sie eine Spionagesoftware auf den Geräten von mehr als 32.000 Nutzer*innen installiert und drei Monate lang alle Nachrichten abgefangen haben.

Neben Texten und Bildern, die sich die Nutzer*innen über den Chat schickten, erfassten die Behörden auch die IMEI-Gerätenummer der Telefone, die E-Mail-Adressen und den Standort der jeweiligen Funkzelle. Über Europol gelangte auch das Bundeskriminalamt an Hunderttausende Nachrichten von Nutzer*innen aus Deutschland. Seit Monaten werten Bundeskriminalamt und Landeskriminalämter diese Daten aus.

Wie viele Verfahren auf Basis dieser Daten eingeleitet wurden und in wie vielen Verfahren sie den Ermittler*innen zum Durchbruch verholfen haben, wollen weder die Generalstaatsanwaltschaft in Frankfurt am Main noch das Bundeskriminalamt mitteilen. Die Daten seien noch nicht ausgewertet und man wolle Verdächtige nicht aufscheuchen.

Netzpolitik.org hat in den vergangenen Monaten mehrere Gerichtsverhandlungen verfolgt, mit Strafverteidiger*innen und Ermittler*innen aus Deutschland gesprochen, Beschlüsse und interne Dokumente ausgewertet. Immer mit der Frage vor Augen: Was ist der Encrochat-Hack vor Gericht wert?

„Keine generelle Verwertbarkeit“

Ulrich Sommer ist Dozent für Strafprozessrecht und Strafverteidiger in Köln. Er vertritt mehrere Mandant*innen, die auf Grundlage der Encrochat-Ermittlungen in Untersuchungshaft sitzen. In einem Fall vor dem Oberlandesgericht Hamburg hat er nun im Auftrag seines Mandanten, der in der JVA Bremen sitzt, Beschwerde beim Bundesverfassungsgericht in Karlsruhe eingelegt.

Seiner Ansicht nach sind die Encrochat-Daten vor Gericht gar nicht als Beweise verwertbar, weil sowohl die französischen als auch die deutschen Behörden mit dem „anlasslosen Abschöpfen von massenhaften Daten“ ihre Befugnisse überschritten hätten. Bekäme er recht, müsste nicht nur sein Mandant freigelassen werden. Es dürften deutschlandweit viele Verfahren gegen mutmaßlich kriminelle Encrochat-Nutzer*innen platzen.

Was vor Gericht als Beweis gelten darf, sei „hochkomplex und nicht unumstritten“, sagt der Jurist für Polizei- und IT-Sicherheitsrecht, Dennis-Kenji Kipker. Er kann die Argumentation von Strafverteidiger Sommer nachvollziehen. Das Vorgehen der Behörden sei eine „Massenüberwachung, die konkreten Zwecken zu entbehren scheint“. Daher müssten die Gerichte im Einzelfall nicht nur prüfen, ob der Grundrechtseingriff durch das massenhafte Mitlesen der Schwere des Vorwurfs angemessen sei. Sie müssten auch prüfen, ob den deutschen Behörden vergleichbare Ermittlungsbefugnisse zur Verfügung gestanden hätten. „Man wird hier deshalb in jedem Falle wohl keine generelle Verwertbarkeit sämtlicher erlangter Daten annehmen können.“

Keine weiteren Fragen zu Encrochat

Zweifel an der Verwertbarkeit haben auch manche Richter*innen. In einem Verfahren, das aktuell vor dem Landgericht Berlin verhandelt wird, hatten sich die Beschuldigten in Encrochat-Nachrichten verabredet. Sie sollen als Teil eines Netzwerks tonnenweise Chemikalien über Scheinfirmen bestellt und in abgelegenen Laboren Crystal Meth hergestellt haben. Laut den Ermittlern, die im Prozess ausgesagt haben, habe es ihnen jedoch am nötigen Know-how gefehlt, um das Crystal Meth zu synthetisieren. Sie sollen deswegen rund 10 Kilogramm der Droge in einem Labor auf einem Reiterhof in den Niederlanden herstellen und nach Berlin liefern haben lassen. Die Polizei schätzt den Straßenverkaufswert auf bis zu eine Million Euro.

Rund 20 Minuten, nachdem der mutmaßliche Kurier die Drogen in einer Werkstatt am Rande Berlins übergeben haben soll, griffen die Spezialkräfte der Polizei zu. Im Kofferraum eines der Fahrzeuge fanden sie zehn Pakete Crystal Meth in einem Umzugskarton. Bei den Beschuldigten fanden sie außerdem zwei Encrophones.

Als die Behörden Mitte Mai vergangenen Jahres in dem Berliner Fall zuschlugen, hatte die Firma Encrochat europaweit rund 60.000 Nutzer*innen. Ihre Mobiltelefone verkaufte sie bei anonymen Resellern. Rund 1.500 Euro kostete ein Handy inklusive einer Nutzungslizenz. Allein schon wegen des Preises gehen viele Ermittler*innen davon aus, dass die Telefone häufig für Organisierte Kriminalität genutzt würden. Jedes Mal, wenn ein Zeuge am Berliner Landgericht diesen Generalverdacht äußert, geht ein Stöhnen durch die Reihen der Verteidiger.

Als Beweise gelten die Encrochat-Protokolle vor der Strafkammer jedoch nicht. „Wir wissen nicht, auf welcher Grundlage dieser Zugriff erfolgt ist“, sagt der Vorsitzende Richter, Michael Rothbart. Er stellt im Gerichtssaal keine weiteren Fragen dazu.

„9mm Ballermann oder für meine Glock 25 A380 Patronen“

Warum die Strafverfolgungsbehörden die Chats als Beweise nutzen wollen, kann man an einer Entscheidung des Oberlandesgerichts Bremen aus dem vergangenen Dezember sehen. Die Staatsanwaltschaft wirft einem Mandanten von Strafverteidiger Ulrich Sommer vor, dass er mit 15 anderen Tatverdächtigen eine Tonne Kokain aus Südamerika durch den Hamburger Hafen schmuggeln wollte. Die Beschuldigten seien laut Anklage nicht nur bandenmäßig vorgegangen, sondern auch bewaffnet gewesen. Der Mandant sitzt in Untersuchungshaft.

Als Anhaltspunkt nennt das Gericht einen Auszug aus einem Encrochat-Protokoll. Darin unterhalten sich zwei Nutzer*innen, von denen einer der Beschuldigte sein soll. Einer fragt nach einer „9mm Ballermann […] oder für meine Glock 25 A380 Patronen“. Der andere erkundigt sich, wofür er sie brauche und schreibt: „Wenn du eine haben musst wegen Aktion gebe ich dir meine“. Auf einem Foto, das er verschickt, ist Munition zu sehen. Das OLG Bremen lehnt ein Beweisverwertungsverbot ab. Sommers Mandant bleibt in Haft. Auch gegen diese Entscheidung hat der Anwalt Verfassungsbeschwerde eingelegt.

Wie die französische Polizei bei den Ermittlungen vorgegangen ist, dürfte dem OLG Bremen genauso unbekannt sein wie dem Berliner Landgericht. Denn die Details der Ermittlungen halten die französischen Behörden geheim. Die deutschen Gerichte müssten im Rahmen der europäischen Zusammenarbeit auf die Ermittlungsbehörden in Frankreich vertrauen, argumentiert das OLG Bremen. „Deshalb ist die Rechtmäßigkeit der in dem anderen Mitgliedstaat angeordneten Maßnahme nur äußerst eingeschränkt zu überprüfen.“

Ähnlich argumentieren auch das Bundeskriminalamt und die zuständige Generalstaatsanwaltschaft Frankfurt am Main. Grundsätzlich unterlägen die Maßnahmen der französischen Behörden in Deutschland nur einer „sehr eingeschränkten inländischen Kontrolle“, teilt eine Sprecherin der Staatsanwaltschaft auf Nachfrage von netzpolitik.org mit. Die Staatsanwaltschaft dürfe jedoch davon ausgehen, dass die französischen Behörden „die Voraussetzungen zur Erhebung und Herausgabe der Daten anhand der dort geltenden Rechtsgrundlagen geprüft hat“ – und die Daten vor Gericht somit verwertbar seien.

Unter deutschen Gerichten besteht bislang keine Einigkeit darüber, wie sie mit den Encrochat-Daten umgehen sollen. Eine Entscheidung des Bundesverfassungsgerichts darüber, ob die Daten als Beweise zulässig sind, könnte sich noch lange hinziehen. Bis dahin dürften die Ermittler*innen weiterhin Daten auswerten. Dabei wirft gerade der Streit um ein mögliches Beweisverwertungsverbot unbequeme Fragen für die Encrochat-Ermittler*innen auf.

Wie sind die französischen Behörden an die Daten gekommen?

Encrochat nutzte die Server der Firma OHV in Roubaix in Nordfrankreich. Diese Server kopierte die französische Polizei bereits Ende 2018 und versuchte seitdem, die Inhalte zu entschlüsseln. In mehreren Schritten schafften die Ermittler*innen die Voraussetzungen dafür, ein „stilles“ Update auf die Geräte zu spielen, schreibt Rechtsanwalt Miegel. Am 20. März 2020 genehmigte schließlich ein Untersuchungsrichter im nahegelegenen Lille, eine Spionagesoftware zum Abfangen der Daten von Encrochat-Nutzer*innen zu installieren. Im Rahmen eines Rechtshilfeverfahrens übermittelte Europol die gesammelten Daten an das BKA. So geht es aus den Akten hervor, die der Verfassungsbeschwerde von Rechtsanwalt Sommer zugrunde liegen.

Der Strafverteidiger hält das Vorgehen der französischen Behörden für eine illegale Massenüberwachung. Der Entscheidung des Untersuchungsrichters hätten laut Aktenlage sieben Ermittlungsverfahren zugrunde gelegen. „Kein Mensch würde sich dagegen wehren, wenn man nur das Handy des einen oder von sieben Verdächtigen entschlüsselt hätte“, sagt Sommer. Dass die Behörden letztlich die Nachrichten von rund 32.000 Nutzer*innen abgefangen hätten, sei allerdings verfassungswidrig. Mehr noch: Die Ermittler*innen hätten laut Sommer „aus meiner Sicht unverfrorenerweise den Einbruch in private Kommunikation von 60.000 Bürgern in Kauf genommen“.

Ermittlungsverfahren gegen Unbekannt

„Grundsätzlich ist es der Staatsanwaltschaft erlaubt, die Kommunikation zu überwachen und Online-Durchsuchungen durchzuführen, soweit es um schwerwiegende Katalogstraftaten geht“, sagt Jurist Kipker. Tatsächlich vermutete die Generalstaatsanwaltschaft Frankfurt am Main auf den Encrochat-Servern Hinweise auf – oder gar Beweise für – schwerwiegende Straftaten, für die sie zuständig sein könnte. Sie hat ein Ermittlungsverfahren gegen Unbekannt unter dem Aktenzeichen 62 UJs 50005/20 eingeleitet. Doch daran gibt es einige Merkwürdigkeiten.

Zum einen liest sich das Ermittlungsverfahren wie eine Generalvollmacht, denn es beinhaltet alle Tatvorwürfe, die sich in den Encrochat-Protokollen möglicherweise hätten finden lassen: „Beteiligung an einer kriminellen Vereinigung, Handel mit Betäubungsmitteln und psychotropen Stoffen, Handel mit Waffen, Munition und Sprengstoffen, Korruption, Geldwäsche, Falschmünzerei und Geldfälschung, einschließlich des Euros, Cyberkriminalität, vorsätzlicher Tötung, schwerer Körperverletzung, Entführung, Freiheitsberaubung und Geiselnahme, illegaler Handel mit Kulturgütern, Antiquitäten und Kunstwerken.“

Zum anderen zeigen Unterlagen von Polizei und Staatsanwaltschaft, die netzpolitik.org vorliegen, dass das Ermittlungsverfahren gegen Unbekannt schon eingeleitet wurde, bevor das BKA überhaupt Anhaltspunkte für Straftaten aus den Encrochat-Protokollen hätte haben können. Denn die Speicherung der Daten begann laut den französischen Behörden erst am 1. April. Das deutsche Ermittlungsverfahren lief zu diesem Zeitpunkt allerdings schon. Zum zeitlichen Ablauf will sich die Generalstaatsanwaltschaft nicht äußern, weil sie befürchtet, „dass weitere durchzuführende Maßnahmen durch die Preisgabe konkreter Informationen gefährdet werden könnten“, wie eine Sprecherin schreibt.

Vorwurf „Befugnis-Shopping“

Ulrich Sommer und andere Strafverteidiger*innen vermuten, dass die deutschen Behörden die Grenzen ihrer Ermittlungsbefugnisse umgangen haben. „Forum-Shopping“ oder „Befugnis-Shopping“ nennen sie das. Dahinter verbirgt sich ein schwerer Vorwurf: Wenn deutsche Ermittlungsbehörden keine Genehmigung für einen Grundrechtseingriff haben, wendeten sie sich einfach an eine befreundete Behörde im Ausland, die weitergehende Befugnisse hat.

„Letztlich ermittelt das BKA über die französische Staatsanwaltschaft auf deutschem Gebiet“, sagt Sommer. Bei internetbasierter Kommunikation könnten Behörden immerhin von überall aus darauf zugreifen. Er befürchte, dass Encrochat als „Präzedenzfall“ dafür dienen könnte. „Wenn dieses Vorgehen Bestand hat, kann man das Kommunikationsrecht einpacken.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Google Play Store: Sperrung der App des Satire-Magazins Titanic aufgehoben

netzpolitik.org - 22 Februar, 2021 - 15:55

Die Satire-Zeitschrift Titanic meldet, dass ihre App nun wieder in Googles Play Store erhältlich ist. Drei Titelbilder, die als Gotteslästerung und als Obszönitäten bewertet worden waren, werden nun nicht mehr beanstandet. Damit endet heute die Sperrung der App nach einem dreiwöchigen Hickhack.

Für den Tech-Konzern galten drei Titelblätter des Satire-Magazins aus drei verschiedenen Jahren als „profanity“ und damit nach den Google-Regeln als anstößig. Die Motive sollten aus der App gelöscht werden, um die Inhalte der Zeitung weiter im Google Play Store anbieten zu dürfen. Wie so oft hatte der Konzern die App ohne Vorwarnung und mit einer nur automatisiert generierten Notiz entfernt. Auch die Nutzer, die sie bereits auf dem Smartphone hatten, konnten danach keine neuen Hefte mehr laden.

Die immerwährende Frage „Was darf Satire?“ wurde von Google nun erstmal beantwortet: Seit heute Mittag sei die App wieder erreichbar, wobei alle Titelbilder und Inhalte „wieder unzensiert angezeigt“ würden.

Titanic-Chefredakteur Moritz Hürtgen. - Alle Rechte vorbehalten Thomas Hintner

Chefredakteur Moritz Hürtgen nimmt es standesgemäß mit Humor und vermutet, dass sich Google eine längere Sperre der bereits seit mehr als fünf Jahren dort verfügbaren App „schlicht nicht mehr leisten konnte“. Die digitale Ausgabe der Titanic kann nun über die App wieder ausgeliefert werden.

Das Magazin hatte den „verkniffenen Humor von Monopolwichsern“ kritisiert und angekündigt, man wolle die App aus dem Google Play Store dauerhaft entfernen, wenn nicht alle Motive wieder freigeschaltet würden. Der Forderung, die Titel-Cover zu löschen, wollte man auf keinen Fall nachkommen. Die App hat ohnehin eine Kennzeichnung als Satire.

Den Google Play Store verlassen? Das von Google beanstandete April-Heft der Titanic aus dem Jahr 2018.

Wir haben Hürtgen zu seinem Sieg über Google einige Fragen gestellt:

netzpolitik.org: Es ging ja um Motive aus den Jahren 2020, 2019 und 2018. Wie erklären Sie sich, dass plötzlich jahrealte Bilder beanstandet wurden? Und warum gerade diese von den vielen Dutzenden Titanic-Titelbildern, die ebenfalls unter „profanity“-Verdacht stehen könnten?

Moritz Hürtgen: Google hat ausgelöst durch unser Cover vom Dezember 2020 angefangen, ältere Jahrgänge durchzugehen. Hier möchte ich dem Konzern vorwerfen, dass er nicht gründlich genug gesucht hat und nur Titelbilder beanstandet – im Innenteil unserer Hefte findet sich noch viel mehr profanity, außerdem jede Menge Obszönitäten und Schweinkram.

netzpolitik.org: Wie stark ist denn die praktische Abhängigkeit von Google, falls die Sperrung Bestand gehabt und Sie Ihre Ankündigung, den Google Play Store zu verlassen, wahrgemacht hätten? Wäre der Verlust bei den digitalen Abonnements sehr einschneidend?

Beanstandetes Titelmotiv der Titanic, Ausgabe 12/2020. - Alle Rechte vorbehalten Titanic

Moritz Hürtgen: Der wirtschaftliche Schaden war schon durch die dreiwöchige Sperre enorm, ja verheerend. Daher appelliere ich hiermit an die Leser/innen von netzpolitik.org, ein klassisches TITANIC-Abonnement abzuschließen oder wenigstens Geldscheine an unsere Redaktionsadresse zu schicken. Bitte nur Euro oder US-Dollars.

netzpolitik.org: Plant die Redaktion, den Google Play Store dauerhaft zu verlassen, falls künftig erneut eine Sperrung erfolgen sollte?

Moritz Hürtgen: Ja. Wo wir unsere Hefte nicht ohne Zensur vertreiben können, möchten wir nicht auftreten. Nur wenn ein Motiv per Gerichtsurteil verboten wird, akzeptieren wir das natürlich zähneknirschend.

netzpolitik.org: Finden Sie es akzeptabel, dass die Titanic nun dauerhaft „ab 18“ sein soll?

Moritz Hürtgen: Ich finde schon aus pädagogischen Gründen, dass Jugendliche unter 18 Jahren gar kein Smartphone oder Tablet besitzen sollten. Trotzdem befinden wir uns mit Google noch im Gespräch, was die Alterseinstufung angeht.

netzpolitik.org: Vielen Dank für die Beantwortung der Fragen!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Clearview AI: Der lange Weg zu den eigenen Datenschutzrechten

netzpolitik.org - 21 Februar, 2021 - 17:22

Ende Januar letzten Jahres schien es, als wäre eine Überwachungsdystopie Realität geworden und keiner hatte es mitbekommen. Die New York Times berichtete von dem Start-Up Clearview AI, das aus über drei Milliarden Fotos eine biometrische Datenbank erstellt hatte. Ihre Gesichtserkennungssoftware wurden auch von Polizeibehörden verwendet. Die ersten bekannten Fälle waren in den USA, wo Polizist:innen vermehrt Fotos von Gesichtern über eine App hochluden und überprüften. Eigenen Angaben zu Folge nutzt das Unternehmen nur öffentlich zugängliche Fotos, von Facebook, Instagram oder anderen sozialen Plattformen.

Der Informatiker Matthias Marx fand sich in der Datenbank von Clearview wieder, damit begann für ihn ein langer Weg. Er kontaktierte erst das Unternehmen selbst und reichte dann deshalb gemeinsam mit Alan Dahi von der Datenschutz-Organisation noyb Beschwerde beim Hamburgischen Datenschutzbeauftragten (HmbBfDI) ein. Am Ende stand für Marx ein kleiner Erfolg, doch er hatte sich mehr erhofft, erzählt er im Gespräch mit netzpolitik.org.

Der Beginn einer monatelangen Auseinandersetzung

Matthias Marx arbeitet in einem Forschungsprojekt zur Sicherheit dezentraler Systeme an der Uni Hamburg und wirkt bei freifunk.net mit, die unter anderem freie Netzwerke und eine Demokratisierung von Kommunikationsmedien anstreben. Von Clearview AI habe er auch erst durch den New-York-Times-Artikel erfahren, so Marx. Er meldete sich daraufhin bei dem Unternehmen und bat um Auskunft über seine persönlichen Daten:

Ich habe dem Unternehmen einfach eine E-Mail geschrieben und darum gebeten, meine personenbezogenen Daten zur Verfügung zu stellen. Dann gab es eine Rückfrage von Clearview, ich sollte bitte einen Ausweis vorlegen.

Auf diese E-Mail habe er nicht reagiert, erzählt Marx. Doch dennoch bekam er einen Monat nach seiner Anfrage eine Antwort, ganz ohne Ausweis. Das Unternehmen, dessen Dienste für Firmen und staatliche Institutionen gedacht sind, übermittelte Marx ein PDF-Dokument mit mehreren Fotos.

Die Fotos stammen Marx zufolge aus unterschiedlichen sozialen Netzwerken. Bei einer Google-Suche nach seinem Namen wären sie ebenfalls aufgetaucht. Allerdings könnte man aufgrund falscher Bildunterschriften vermuten, so Marx, dass sie durch eine KI zusammengesucht wurden.

Anträge sollten leichter werden

Nach dieser Auskunft wendete Marx sich direkt an die Hamburger Behörde für Datenschutz und Informationsfreiheit. Doch der Datenschutzbeauftragte sah sich zunächst nicht zuständig. Erst erhöhte mediale Aufmerksamkeit habe eine Änderung bewirkt, so Marx:

Etwa drei Wochen später gab es einen Spiegel-Artikel und ziemlich zeitgleich hat mir der Datenschützer mitgeteilt, dass ein allgemeines Prüfverfahren gegen Clearview eingeleitet wurde. Ursprünglich hatte die Aufsichtsbehörde argumentiert, dass die DSGVO nicht anwendbar sei, weil es keine Clearview-Niederlassung in der EU gibt und sie keine europäischen Nutzer:innen haben. Ich habe darauf geantwortet, dass es laut Medienberichten sehr wohl europäische Nutzer:innen gibt und darum gebeten, noch einmal die Anwendbarkeit zu prüfen. Ich hoffe, dass andere, die sich beschweren, das jetzt deutlich schneller durchspielen können.

Einer der Medienberichte, die Marx meint, ist ein Artikel von BuzzFeed News. Ihnen wurde ein Dokument zugespielt, das über 2.200 Kund:innen des Unternehmens in 27 Ländern auflistet, auch in Österreich, Frankreich und Italien. Gegenüber dem Spiegel betont der Hamburgische Datenschutzbeauftragte Johannes Caspar zudem, dass die DSGVO europäische Bürger:innen auch vor einer Verarbeitung ihrer Daten durch Dritte schützen soll, selbst wenn diese Unternehmen nur einen Sitz im Ausland haben.

Gegenüber netzpolitik.org erklärt er, dass hier eine der Schwierigkeiten einer europaweiten Regelung liege:

Das Beispiel Clearview zeigt: Die Gefahren der Privatsphäre gehen weniger von Unternehmen aus, die in der EU ansässig sind, als von solchen, die jenseits des aufsichtsbehördlichen Kontrollbereichs im Ausland sitzen. Es ist daher eine zentrale Herausforderung für alle Aufsichtsbehörden, eine Strategie für das gemeinsame Handeln zu finden.

Erstmal nur löschen

Die Ermittlungen nach Marx‘ Beschwerde mündeten zunächst in einem Fragenkatalog des Datenschutzbeauftragten an Clearview AI. Die Firma beantwortete die 17 allgemein gehaltenen Fragen zunächst nur halbherzig. Es folgte eine Androhung von 10.000 Euro Zwangsgeld für jeden nicht beantworteten Fragekomplex. Das Unternehmen reagierte dann im August 2020 mit ausführlichen Antworten.

Die Behörde hat daraufhin ein Verwaltungsverfahren eingeleitet und angeordnet, den Hash-Wert des Betroffenen zu löschen und dies gegenüber dem HmbBfDI nachzuweisen. Über den aus Marx‘ Fotos generierten Hash vergleicht Clearviews Software, ob biometrische Merkmale aus mehreren Fotos übereinstimmen und findet heraus, auf welchen Fotos dieselbe Person zu sehen ist.

Seine Behörde habe Clearview AI deutlich gemacht, dass die DSGVO anwendbar ist und sei nun auf ähnliche Beschwerden eingestellt. Das Unternehmen bietet auf seiner Website mittlerweile Formulare an, mit denen Privatpersonen ihre personenbezogenen Daten anfragen oder löschen lassen können. Matthias Marx wertet des Vorgehen der Datenschutzaufsicht als kleinen Erfolg:

Die Hamburger Datenschutzbehörde ist jetzt ausreichend in das Thema eingearbeitet, das ist letztendlich kein einfaches Thema, weil geklärt und geschaut werden muss, inwiefern die DSGVO auch für Firmen gilt, die angeblich keine EU-Konten haben und definitiv keinen Sitz in der europäischen Union. Das ist jetzt erfolgt. Das heißt, man kann künftig auf meinen Fall blicken und dann hoffentlich schneller zu einem Ergebnis kommen.

Die Fotos darf Clearview behalten

Allerdings ist Marx nicht zufrieden damit, dass nur das biometrische Template und nicht die Fotos selbst gelöscht werden müssen. „Das heißt, Clearview AI kann das Bild oder die Bilder zu meinem Gesicht aufheben“, so Marx. Alan Dahi von noyb ist der Meinung, dass Marx ein Recht auf eine Löschung der Fotos gehabt hätte. Die beiden hatten außerdem gehofft, dass das Vorgehen des Unternehmens Deutschland- oder Europa-weit verboten wird.

Marx weist darauf hin, dass die Hürden für eine Beschwerde hoch sind. „Ich finde es sehr ungünstig, dass diese Anordnung nur meine Person betrifft“, sagt der Informatiker. Dass alle Betroffenen einzeln Auskunftsersuchen stellen und sich beschweren müssen, hält er für nicht praktikabel:

Ich denke dort liegt ein rechtswidriges Verhalten vor, das unterbunden und vielleicht auch sanktioniert werden sollte. Die Frage, wie man das Unternehmen sanktionieren kann, wenn es keinen Sitz in der EU hat, bleibt. Hierfür muss eine Regelung gefunden werden.

Auch Johannes Caspar findet ein Verbot anhand räumlicher Kriterien naheliegend, es sei aber juristisch schwer umsetzbar, sagte er netzpolitik.org gegenüber. Er sieht sich bei dem Verfahren zunächst einmal für den Beschwerdeführer zuständig. Er sei nicht für die gesamte EU zuständig: „Die biometrische Massendatenverarbeitung geht insoweit nicht nur den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, sondern alle europäischen Aufsichtsbehörden an.“

Immerhin sei nach seiner Beschwerde ein Grundstein für alles weitere gelegt, so Marx. „Dass die Datenschutzbehörde sagt, die DSGVO sei gar nicht anwendbar, wird jetzt wohl nicht mehr passieren.“

Was in anderen Ländern möglich wird

Auch in anderen Ländern haben die Enthüllungen der New York Times zu Aufruhr geführt. Australien und Großbritannien wollen gemeinsam eine Untersuchung beginnen, wie das Unternehmen mit persönlichen Daten umgeht und wie einzelne Regierungsbehörden involviert waren.

Die kanadische Datenschutzbehörde kommt dem, was Marx und Dahi vorschwebt, etwas näher. Sie verbot die Verwendung der Gesichtsdatenbank. Der kanadische Datenschutzbeauftragte Daniel Therrien, erklärte: „Was Clearview AI tut, ist Massenüberwachung. Und das ist illegal.“ Er forderte gemeinsam mit drei weiteren kanadischen Datenschutzbeauftragten die Regierung auf, bestehende Datenschutzgesetze zu verschärfen. Seit Juli 2020 darf Clearview AI in Kanada nicht mehr von Sicherheitsbehörden oder der Polizei verwendet werden. Seit dem Verbot darf das Unternehmen auch keine Bilder mehr in Kanada sammeln. Allerdings weigert sich das Unternehmen, die existierenden Fotos aus der Datenbank zu löschen.

War das erst der Anfang?

Für Marx ist der Fall noch nicht abgeschlossen. Clearview AI ist der Anordnung zur Löschung des Hash-Wertes zwar am 12. Februar nachgekommen, aber Matthias Marx will hartnäckig bleiben:

Das Unternehmen hat meine ursprüngliche Frage immer noch nicht vollständig beantwortet. Außerdem haben sie zwischendurch mitgeteilt, dass das übermittelte Suchbild gelöscht wurde. Das stimmte nicht. Es gibt einfach noch viele weitere Punkte. Die Anordnung ist jetzt einfach ein erster Ansatzpunkt.

Auch für den Hamburger Datenschutzbeauftragten scheint das Thema noch nicht vorbei zu sein und manches nicht hinreichend geklärt, wie er netzpolitik.org gegenüber äußert:

Weitergehende Anordnungen sind durchaus nicht ausgeschlossen. Wir haben zunächst bewusst einen Weg gewählt, der sich auf die Kernfrage der biometrischen Verarbeitung konzentriert und darüber hinausgehende, ebenfalls sehr wichtige Fragestellungen zunächst ausklammert.

Gesichtserkennung ganz verbieten?

Der Fall Clearview AI hat in Deutschland und Europa die Debatte um ein Verbot von Gesichtserkennungstechnologie befeuert. San Francisco hatte es vorgemacht und als erste Stadt in den USA den Einsatz der Technologie verboten. Die EU-Kommission hatte zwischenzeitlich ein temporäres Verbot erwogen, sich dann aber dagegen entschieden.

Unterdessen ruft seit neuestem eine europaweite zivilgesellschaftliche Initiative namens „Reclaim your Face“ zu einem Verbot biometrischer Massenüberwachung in Europa auf. Der Zusammenschluss verschiedener Organisationen will im Rahmen einer Europäischen Bürgerinitiative innerhalb eines Jahres mindestens eine Million Unterschriften sammeln.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

TikTok: Insider berichtet über Zensurtechniken bei ByteDance

netzpolitik.org - 20 Februar, 2021 - 10:11

„Ich kann nicht anders, als mich jeden Tag wie ein winziges Rädchen in einer riesigen, bösen Maschine zu fühlen“, sagt Li An über seine Tätigkeit beim chinesischen Konzern ByteDance. Li An, der eigentlich anders heißt, baute als Entwickler die Zensurinfrastruktur und Informationskontrolle mit auf. Mit einer Reporterin von Protocol sprach er über seine Tätigkeit für die Firma, die mit TikTok die erste erfolgreiche chinesische Social-Media-Plattform außerhalb Chinas aufbaute. Es ist das erste Mal, dass ein Insider über die Technologien spricht, die die App im Hintergrund steuern.

Zensur und Moderation für China und das Ausland

In Europa und den USA präsentiert sich TikTok als kreatives und unterhaltsames Medium, das mit Zensur nichts am Hut habe. In der chinesischen Konzernzentrale sieht es laut Li An ganz anders aus. Er berichtet, er sei im zentralen Technologieteam von ByteDance tätig gewesen. Anfang 2020 war das Team aus 100 bis 150 Softwareentwickler:innen nach seiner Auskunft für alle Moderations- und Zensurtechnologien des Konzerns zuständig – in China für Douyin, wie die App dort heißt, und im Ausland für TikTok. Alleine 20.000 Moderator:innen arbeiteten zusätzlich nur um die Inhalte in China zu überwachen.

Li Ans Job war es, die Arbeit dieser Moderator:innen effizienter zu machen. So habe seine Abteilung beispielsweise eine Rückwärtssuche für Videos gebaut, mit der man in der Datenbank von ByteDance nach bestimmten Videos und Ausschnitten suchen konnte. Eine andere Anforderung sei gewesen, eine automatische Erkennung für die uigurische Sprache zu implementieren. Sie sollte Livestreams in dieser Sprache erkennen und den Moderator:innen melden, damit diese aktiv werden können. Die User würden dann aufgefordert, Mandarin zu sprechen oder der Livestream werde abgebrochen. Dieses Projekt sei allerdings nicht umgesetzt worden, da es zu wenige Daten für eine funktionierende Erkennung gab und die wenigen uigurischen Accounts sowieso schon stark überwacht worden seien. 

Politische Rede sei nur ein kleiner Teil von dem, was in China gelöscht werde, sagt Li An. Der Großteil beziehe sich auf Nacktheit und alles andere, was die Regierung für moralisch verwerflich halte. Generell seien Unternehmen wie ByteDance ständig in Angst, bei der Zensur zu versagen und dann harte Konsequenzen durch den Staat fürchten zu müssen.

Schnelle Moderation durch leistungsstarke Algorithmen

„Die leistungsstarken Algorithmen von ByteDance können nicht nur präzise Vorhersagen treffen und Nutzern Inhalte empfehlen, sondern können auch Moderatoren bei der schnellen Zensur unterstützen“, erzählt Li An gegenüber Protocol. So kann das, was TikTok so erfolgreich mache, auch gegen die Meinungsfreiheit gedreht werden.

In der täglichen Zensurpraxis in China schicke die „Cyberspace Administration of China“ Direktiven an das „Content Quality Center“ von ByteDance, das den inländischen Moderationsbetrieb des Unternehmens überwacht. Manchmal seien es mehr als 100 Direktiven pro Tag, die dann umgesetzt werden müssten, berichtet Li An. Die Anweisungen werden auf neue und alte Inhalte angewendet.

Bislang sprachen Vertreter von TikTok öffentlich lediglich davon, dass bei der Moderation auch „Künstliche Intelligenz“ eingesetzt werde. Weitere Details behielt sich das Unternehmen aber vor. Li An berichtet nun aus der Praxis im Maschinenraum der Apps: Livestreams würden dort automatisiert transkribiert und der Text mit einer ständig aktualisierten Liste sensibler Begriffe abgeglichen. Algorithmen entscheiden, ob ein menschlicher Moderator eingreifen soll. Der Moderator könne dann den Livestream abbrechen oder sogar die Nutzer:in sperren. Influencer:innen mit großer Reichweite würden jedoch gesondert behandelt, damit sie nicht fälschlicherweise gesperrt würden. Auch Regierungsmedien seien auf einer so genannten Whitelist zu schonender Accounts, da man annehme, dass sie die Vorgaben der Regierung selbst umsetzen würden.

Gegenüber Protocol sagt Li An, dass diese Zensur und der Versuch eines gesteuerten Narratives durch die Unterdrückung von Information zu Beginn der Covid19-Pandemie in China vielen Menschen das Leben gekostet haben könnte. Er wünscht sich deswegen eine Welt, in der sich Menschen und Unternehmen gegen die Direktiven des Staates wehren.

Der Konzern bemüht sich nach Aufdeckung seiner Moderationsmethoden, viel schlechter Presse und politischem Druck um eine Trennung seiner internationalen Geschäfte und jener in China. Die Verbindung über den Mutterkonzern bleibt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

NPP 223 zu Gewalt auf Pornoplattformen: Ungewollt nackt im Netz

netzpolitik.org - 20 Februar, 2021 - 09:00

Warnung: In dieser Episode geht es um Formen von sexualisierter Gewalt, die unter Umständen retraumatisierend sein können.


https://netzpolitik.org/wp-upload/2021/02/NPP223-Ungewollt-nackt-im-netz.mp3

Hier gibt es ein Transkript dieser Folge.

„Können Sie mir helfen, die Bilder offline zu nehmen?“ Mit dieser Frage wendet sich Anna, Ende Zwanzig, an die Polizei, nachdem sie Nacktbilder von sich auf einer Pornoplattform entdeckt. Die Bilder wurden gegen ihren Willen dort hochgeladen, zusammen mit ihrem Namen. Sie ist panisch. „Nicht wirklich“, lautet die lapidare Antwort, „Sie wissen ja: Sachen, die einmal im Internet sind, bleiben im Internet.“ Seitdem verbringt Anna, die eigentlich anders heißt, regelmäßig ihre Zeit damit, ihre geklauten Bilder von Pornoseiten löschen zu lassen – unter anderem von xHamster, eine der meistbesuchten Seiten der Welt. Es ist eine frustrierende Aufgabe. Denn sobald die Bilder offline genommen werden, laden neue anonyme Nutzer:innen sie wieder hoch.

Mit dem Problem ist Anna nicht allein. Mittlerweile gibt es ganze Kategorien auf den Plattformen, die sich auf geklaute und ohne Zustimmung hochgeladene Nacktbilder konzentrieren. Weil die Täter – in der Regel sind es Männer – teils Ex-Partner sind, nennt man diese Aufnahmen umgangssprachlich auch „Rachepornos“. Fachleute und Betroffene sprechen aber lieber von bildbasierter sexualisierter Gewalt, um klarzumachen, worum es wirklich geht.

Diese Bilder hochzuladen ist strafbar. Trotzdem gibt es derzeit noch keine klare Regulierung, die Betroffene von sexualisierter Gewalt auf Pornoplattformen wirksam schützen kann. Warum ist die Polizei so schlecht dafür gerüstet, Betroffene zu unterstützen? Und warum wollten Pornoplattformen wie XHamster lange nichts unternehmen, um die immer neuen Uploads des gleichen Bildmaterials zu unterbinden? Technisch ist das schließlich keine Hexerei.

Über diese Fragen sprechen wir in dieser Folge mit Anna, die irgendwann selbst aktiv wurde und die Organisation Anna Nackt gründete. Wir sprechen mit der Juristin Josephine Ballon von der Schutzorganisation HateAid über eine aktuelle Petition an das Bundesjustizministerium zum Thema, und mit Yannah Alfering und Sebastian Meineck, die für Vice zur Inhaltemoderation der Pornoplattform XHamster recherchierten. Weil das Thema auch einigen netzpolitischen Sprengstoff birgt – Stichwort Uploadfilter -, haben wir außerdem unseren Kollegen Tomas Rudl gebeten, für uns aufzudröseln, welche Gefahren das automatische Filtern von Inhalten im Internet bergen kann. Und warum in diesem Fall die Rechte der Betroffenen höher aufgehängt werden sollten als die „sexuelle Meinungsfreiheit“ von Porno-Uploadern, wie ein Vertreter von xHamster es ausdrückte.

Hier ist die MP3 zum Download. Es gibt den Podcast wie immer auch im offenen ogg-Format. Außerdem gibt es für diese Folge auch ein Transkript.

Links und Ressourcen

Anna Nackt
Website: https://annanackt.com/
Was-Tun-Guide: https://annanackt.com/was-tun
Petition: #notyourporn – Missbrauch auf Porno-Plattformen muss verfolgt werden

HateAid – Die Beratungsstelle für Betroffene von Digitaler Gewalt
Website: https://hateaid.org/

Vice-Recherchen zu xHamster
Inside xHamster: Die Vice-Recherche hinter den Kulissen von Deutschlands meistbesuchter Pornoseite
Nach Vice-Recherchen: xHamster stoppt anonyme Foto-Uploads

Pornhub
New York Times: Mastercard and Visa stop allowing their cards to be used on Pornhub
New York Times: The Children of Pornhub
netzpolitik.org: Öffentlicher Druck zwingt Pornhub zum Handeln
netzpolitik.org: Pornhub-Chefs stellen sich erstmals öffentlich der Kritik

Das Pamela-Anderson-Tape
Rolling Stone: Pam and Tommy: The Untold Story of the World’s Most Infamous Sex Tape

NPP ist der kostenlose und werbefreie Podcast von netzpolitik.org. Abonniert unser Audio-Angebot, etwa bei iTunes, Spotify oder mit dem Podcatcher eures Vertrauens direkt von netzpolitik.org/podcast/. Wie immer freuen wir uns über Kommentare, Wünsche und Verbesserungsvorschläge.

Quellen

Talkshow Pamela Anderson: https://www.youtube.com/watch?v=Nj2qorrU2z4
Newsanchor Promi-Hacking: https://www.youtube.com/watch?v=j-JH2Dvw-3A
Pornhub-Befragung: https://vimeo.com/508998655
Zusätzliche Musik von Blue Dot Sessions

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Venezuela: Interpol stoppt Verbreitung von BKA-Fahndung

netzpolitik.org - 20 Februar, 2021 - 08:53

Die Kontrollkommission bei Interpol hat eine „Rotecke“ („Red Notice“) gegen den deutschen Staatsangehörigen Thomas Walter aufgehoben, weil sich dieser in einem Asyl-Verfahren in Venezuela befindet. Das meldet die Unterstützter:innen-Webseite der drei im sogenannten K.O.M.I.T.E.E.-Verfahren Gesuchten. Die als „Rotecke“ bezeichnete Fahndung zur Festnahme war vom Bundeskriminalamt (BKA) veranlasst worden, nachdem der Bundesgerichtshof (BGH) Haftbefehle gegen Walter sowie die ebenfalls aus Deutschland stammenden Bernhard Heidbreder und Peter Krauth als Mitglieder einer „terroristischen Vereinigung“ ausgestellt hatte.

Das K.O.M.I.T.E.E. wird verdächtigt, vor 27 Jahren einen Brandanschlag auf ein Bundeswehrgebäude in Bad Freienwalde verübt zu haben, bei dem niemand verletzt wurde. Ein Jahr später soll die Gruppe versucht haben, ein im Bau befindliches Abschiebegefängnis in Berlin-Grünau in die Luft zu sprengen. Eine Polizeistreife war auf hierfür vorgenommene Absperrungen der Baustelle aufmerksam geworden. Die Täter flüchteten, das Gebäude blieb unversehrt. In einem am Tatort zurückgelassenen Fahrzeug wurden laut BKA Beweismittel gefunden, die den drei Gesuchten zuordnet wurden.

Fahndung mit Honigtopf

Im Rahmen der Ermittlungen durchsuchte das BKA die Redaktion der Tageszeitung taz und Privaträume einer Journalistin, um das Original eines Bekennerschreibens der Gruppe zu finden. 2005 riefen Ermittler die Ehefrau eines Geschäftspartners von Heidbreder unter falscher Legende an und reisten dem Mann nach Ägypten hinterher, wo sie heimlich dessen Hotelzimmer durchsuchten. Zu den dubiosen Fahndungsmaßnahmen gehörte auch eine Videoüberwachung im Deutschen Historischen Museum in Berlin, weil von einem dort öffentlich zugänglichen Computer angeblich die Webseite des BKA mit Informationen zum K.O.M.I.T.E.E. aufgerufen wurde.

2014 hatten deutsche Zielfahnder Heidbreder schließlich in Venezuela entdeckt und mithilfe der dortigen Polizei verhaften lassen. Ein Auslieferungsersuchen lehnte der Oberste Gerichtshof in Caracas zwar ab, weil die vorgeworfenen Straftaten nach venezolanischem Recht verjährt sind. Seine Freilassung nach einem Jahr Haft verzögerte sich aber um weitere neun Monate. Anschließend wurde auch Krauth aufgrund seiner Interpol-Fahndung inhaftiert und mit der gleichen Begründung nach vier Monaten wieder entlassen. Alle drei leben inzwischen in Mérida im Westen Venezuelas, wo sie die Anerkennung als politische Flüchtlinge beantragt haben. Dies ist dem BKA bekannt.

„Beißreflex deutscher Strafverfolgungsbehörden“

Die Kommission für die Kontrolle der bei Interpol gespeicherten Daten (CCF) soll als unabhängiges, unparteiisches Gremium die Verarbeitung personenbezogener Daten kontrollieren. Nach Artikel 3 seiner Statuten ist Interpol jegliche Unterstützung politischer Verfolgung untersagt. Aus diesem Grund zieht die Polizeiorganisation immer wieder Fahndungen zurück, viele davon aus Staaten wie der Türkei. 2018 richtete Interpol eine „Notices and Diffusion Task Force“ (NDTF) ein, die sämtliche bestehenden „Rotecken“ auf einen Artikel-3-Verstoß überprüfen sollte. In weit über 100 Fällen wurden die Mitgliedstaaten anschließend zur Löschung der Fahndung aufgefordert.

Nicht nur Asylsuchende sollen vor einer internationalen Verfolgung durch Interpol geschützt werden. Eine Interpol-Fahndung ist auch dann obsolet, wenn sie nicht innerhalb einer angemessenen Zeit zum Erfolg führt. Nach 27 Jahren, wie im Fall der drei gesuchten Deutschen, müsste die Ausschreibung allein aus diesem Grund gelöscht werden.

Auch in Deutschland ist die Vorbereitung der Sprengung des Abschiebegefängnisses nach 20 Jahren eigentlich verjährt. Die Haftbefehle werden jedoch aufrechterhalten, weil die Verabredung zur Begehung derselben Straftat erst nach 40 Jahren verjährt. Eine Beschwerde dagegen, dass die Idee länger verfolgt und härter bestraft wird als deren Vorbereitung oder Durchführung, wies der BGH in Karlsruhe zurück. Benjamin Derin, der Rechtsanwalt von Walter, der die nun erfolgreiche Interpol-Entscheidung beantragt hatte, spricht deshalb von einem „Beißreflex der deutschen Strafverfolgungsbehörden“.

Keine Verpflichtung zur Löschung einer Fahndung

Auch Heidbreder hat gegen die „Red Notice“ Beschwerde eingelegt, die vermutlich gleichlautende Entscheidung steht noch aus.

Nach der Rücknahme einer Ausschreibung durch Interpol sind deren 194 Mitglieder angehalten, diese in ihrem Bestand zu löschen. Eine Verpflichtung ergibt sich aus der Aufforderung aber nicht. So hatten etwa das Bundesamt für Justiz und das Auswärtige Amt bis 2018 entschieden, mindestens fünf von Interpol annullierte „Rotecken“ weiterhin als nationale Fahndungen zur Festnahme aufrecht zu erhalten.

Im Falle der drei im K.O.M.I.T.E.E.-Verfahren Gesuchten könnten also einzelne Interpol-Mitglieder die BKA-Ersuchen nach ihrer Rücknahme durch Interpol weiter verfolgen. Wenigstens in Venezuela sollte die Ausschreibung jedoch gelöscht werden. Wenig erfreuen dürfte dies Jürgen Stock, den zuletzt für eine zweite Amtszeit wiedergewählten Generalsekretär von Interpol. Bevor er das Amt 2014 antrat, war er zehn Jahre lang Vizepräsident des BKA.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Wochenrückblick KW7: Behörden, die auf Daten starren

netzpolitik.org - 19 Februar, 2021 - 18:57

Diese Woche startete die europaweite Kampagne und Petition „ReclaimYourFace“. Die Bürger:inneninitiative fordert das Verbot biometrischer Überwachungstechnik in der gesamten EU. Dabei ist sie auf Unterstützung der Bevölkerung angewiesen: In den nächsten zwölf Monaten muss die Initiative eine Million Unterschriften sammeln, damit sich die EU-Kommission mit der Forderung überhaupt erst auseinandersetzt.

Auch in Amerika ist der Einsatz von Überwachungstechnologie auf dem Vormarsch: Polizeibehörden haben erstmals privates Überwachungsmaterial von Demonstrationen über Amazon „Ring“ angefordert. Die Heimüberwachungstechnik des Online-Versandhändlers hat bei Black-Lives-Matter-Protesten Personen aufgezeichnet, die von ihrem verfassungsrechtlich geschützten Demonstrationsrecht Gebrauch machten. Mittlerweile arbeiten in den USA mehr als 2.000 Behörden mit Amazon Ring zusammen. Die „Electronic Frontier Foundation“ fordert deshalb eine strengere Regulierung von privater Überwachung mit Systemen wie Ring.

Das US-amerikanische Unternehmen „Oracle“ sollte unter Regierungszeiten von Donald Trump bei TikTok einsteigen, um die Daten amerikanischer TikTok Nutzer:innen vor der chinesischen Regierung zu schützen. Eine Recherche von The Intercept hat gezeigt, dass Oracle sich seit Jahren um Aufträge aus dem chinesischen Sicherheitsapparat bemüht und mit den dortigen Behörden zusammenarbeitet. Oracles Datenanalysetools wurden für den Einsatz bei der Polizei in China beworben und offenbar auch verwendet.

Unternehmen an der (zu) langen Leine

In Australien ist der Streit zwischen der Regierung und Facebook eskaliert: Mit einer harten Verhandlungstaktik wehrt sich der Tech-Konzern gegen ein neues Mediengesetz, das Google und Facebook zu Zahlungen an Presseverlage für Nachrichtenmeldungen zwingen soll. Im Gegensatz zu Google, das mittlerweile mit mehreren Presseverlagen kooperiert, stellte sich Facebook quer und sperrte kurzerhand australische Nachrichtenseiten. Opfer wurde ein breites Spektrum an öffentlichen Medien, von Politiker:innen, Zeitungen bis hin zum australischen Wetterkanal. Ob dieser Schritt sinnvoll war, wird sich zeigen – der Plattform könnte wegen solcher Aktionen der Verlust vieler Nutzer:innen drohen.

Druck wird auch auf TikTok ausgeübt: Denn für die Nutzer:innen der Plattform ist nicht klar erkennbar, was mit ihren Daten passiert. Und das ist nicht das einzige Problem. Nach dem Tod einer 10-jährigen Italienerin wurde deutlich, dass die Alters-Kontrolle des sozialen Netzwerkes verbessert werden muss. Jetzt hat sich der EU-Verbraucherverband BEUC eingeschaltet. Eine Sprecherin von TikTok betonte, sie würde ein Treffen mit dem BEUC begrüßen und gerne auf deren Bedenken eingehen. Es bleibt abzuwarten, ob hinter dem Statement mehr als heiße Luft steht.

Die „Tracking-Free Ads Coalition“ wurde zusammen von 14 EU-Abgeordneten und dem NGO-Bündnis „European Digital Rights“ gegründet. Hintergrund: Google, Facebook und andere Plattformen verdienen ihr Geld mit personalisierter Werbung, die auf die persönlichen Profile der Plattform-Nutzer:innen zugeschnitten sind. Das erfordert einen laxen Umgang mit privaten Daten. Zeit für die Gretchenfrage: Sollten wir personalisierte Werbung verbieten?

Ring frei: Deutschland vs Datenschutz

Nach dem erfolgreichen Takedown von Emotet wird Kritik am Vorgehen des Bundeskriminalamtes (BKA) laut. Mit hoher Wahrscheinlichkeit hat das BKA seine Befugnisse nicht nur ausgedehnt, sondern überschritten. Dabei könnten Computergrundrechte von Opfern verletzt worden sein. Leider fehlen noch immer relevante Informationen über das Vorgehen und die genaue Rolle des BKA im Fall Emotet. Auch wenn Emotet alleine in Deutschland rund 14,5 Millionen Euro Schaden verursacht haben soll, heiligt der Zweck nicht die Mittel.

Mit dem Entwurf des Bundespolizeigesetzes hat sich die Große Koalition einen Tiefschlag (beim Boxen gilt das als Foul) gegen den Datenschutz geleistet. Staatstrojaner sollen demnach gegen Personen eingesetzt werden dürfen, die noch gar keine Straftat begangen haben. Das bedeutet konkret, dass die Bundespolizei IT-Geräte hacken und verschlüsselte Kommunikation ausleiten könnte, auch wenn die betroffene Person als unschuldig gilt. 2009 wurde der Staatstrojaner zur angeblichen Verhinderung von internationalen Terroranschlägen eingeführt. Darauf folgte 2017 die Erweiterung des Staatstrojaners auf 44 Straftaten.

Der E-Mail-Provider mailbox.org hat in einem Transparenzbericht für das Jahr 2020 einen Anstieg rechtswidriger Auskunftsanfragen von Behörden beklagt. Über die Hälfte der Anfragen sei fehlerhaft gewesen. Als Konsequenz hat mailbox.org die angeforderten Informationen zurückgehalten. Geschäftsführer Peer Heinlein erläutert, dass die meisten Auskunftsersuche auf Basis von falschen Rechtsnormen gestellt wurden. Die deutschen und ausländischen Strafverfolgungsbehörden würden neue Datenschutz-Gesetze ignorieren oder seien noch nicht auf diese eingestellt.

CDU-Bluff in der letzten Runde: „Unser Anliegen, Uploadfilter komplett unnötig zu machen, konnten wir nicht vollständig umsetzen.“ Öffentlich scheint die CDU zu bedauern, dass der Regierungsentwurf nicht von Uploadfiltern freigehalten werden konnte. Währenddessen versucht der CDU-Europaabgeordnete Axel Voss hinter verschlossenen Türen die Umsetzung der Uploadfilter sogar noch zu verschärfen. Die Ausflüchte der CDU sind eine Farce – und der Einsatz von Uploadfiltern eine Gefahr für die Meinungsfreiheit.

Back in the EU/USA

Innovationsforscher Knut Blind fordert staatliche Subventionen für Open-Source-Software. Open-Source sei ein Wachstumsmotor für kleine und mittlere Unternehmen in Europa. Auch Spannend: Open-Source könnte Europa zur heiß diskutierten „digitalen Souveränität“ verhelfen. Das wäre ein wichtiger Schritt in Richtung Unabhängigkeit von Tech-Giganten aus China und USA. Ohne Hilfe vom Staat sei das laut Blind jedoch nicht möglich.

Satte 7,1 Milliarden Euro haben Frankreich, Italien, Spanien und Deutschland für die Beschaffung der „Eurodrohne“ eingeplant. Die bewaffnungsfähige Drohne soll auch mit Abhörtechnik ausgestattet werden. Obwohl der Bundestag noch über die Serienproduktion abstimmen muss, tut das Verteidigungsministerium auf seiner Website so, als ob die Angelegenheit bereits beschlossen wäre und kündigt darüber hinaus den Einsatz von signalgebender Aufklärung (Signals Intelligence – SIGINT) an. Bislang waren für die Eurodrohne nur bildgebende Aufklärung (Imagery Intelligence – IMINT) und Bewaffnung im Gespräch.

Und sonst so?

Was hat eine Supermarktkette in der Gaming-Community verloren? Eine Frage, die sich viele nach dem Launch von ALDI Gaming stellen dürften. Mit der Unterstützung von vier reichweitenstarken Influencern will der bekannte Discounter einen hauseigenen Kanal auf der Streaming-Plattform Twitch hochziehen. Dahinter steckt eine Marketing-Strategie, um junge und kaufkräftige Zielengruppen zu erreichen.

Neu ist sie nicht, die Debatte um eine Smart-City-Strategie für Berlin. Allerdings fehlt es immer noch an konkreten Umsetzungsmöglichkeiten. In der vergangenen Woche hatte das „Bündnis digitales Berlin“ zu einem Runden Tisch mit Vertreter:innen der Berliner Verwaltung geladen, um erneut über das Thema zu diskutieren. Dabei stellten Vertreter:innen des Berliner Senates neue Wege vor, wie die Stadtgesellschaft in die zukünftige Ausgestaltung einer Strategie eingebunden werden kann. Die sehr kurzfristige Ausschreibung sorgt bei zivilgesellschaftlichen Akteuren aber für Unmut. 

Ein wichtiges Thema, das bei vielen Menschen noch immer auf Ignoranz stößt: Nicht-geschlechtsspezifische Menschen und andere gesellschaftliche Minderheiten müssen sich tagtäglich mit Diskriminierung und Intoleranz auseinandersetzen. Damoun berichtet im Portrait von ihren Erfahrungen als nicht-binäre, queere, nach Deutschland gezogene Person und Aktivistin – online wie offline.

In unserem Podcast von dieser Woche fliegen spannende Themen wild durcheinander. Stichwort Wolfsgeist: Was sich nach einem bitteren Bauernschnaps anhört, ist bei dem chinesischen Tech-Hersteller Huawai der Leit-Begriff für die konzerninterne Arbeitsmoral. Und die hat es in sich. Monatelange Untersuchungen der Arbeitsbedingungen bei Huawei offenbaren ein toxisches und diskriminierendes Klima. Zu besprechen gab es auch den wachsenden Widerstand gegen den laxen Datenschutz bei Messenger-Dienst WhatsApp. Zu guter Letzt thematisieren wir die wunderbare finanzielle Unterstützung unserer Leser:innen im Dezember (an dieser Stelle noch mal ein großes „Danke!“).

Und eine erfreuliche Nachricht zum Schluss: Sigi Maurer wurde freigesprochen. Nachdem die österreichische Politikerin auf Twitter den Namen des Verfassers eines an sie gerichteten frauenverachtenden beleidigenden Nachricht öffentlich gemacht hatte, wurde sie der üblen Nachrede beschuldigt. Der Kläger bekam zunächst Recht, da sie nicht eindeutig beweisen konnte, dass die Nachricht wirklich von ihm stammte. Jetzt wurde die Grünen-Politikerin freigesprochen

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Algorithmen für Bewerbungen: Das Bücherregal im Hintergrund hat Einfluss darauf, ob Du den Job bekommst

netzpolitik.org - 19 Februar, 2021 - 15:30

Die Datenjournalist:innen des Bayerischen Rundfunk haben zusammen mit Report München eine algorithmenbasierte Bewerbungssoftware eines Münchener Startups getestet – und zeigen die Schwächen des Systems. Die Idee des Startups Retorio: Eine Software soll anhand eines kurzen Videos über die Job-Bewerbung urteilen und dabei besonders objektiv und fair sein. Laut der Firma sollen Stimme, Sprache, Gestik und Mimik analysiert und ein verhaltensbasiertes Persönlichkeitsprofil erstellt werden. Soweit die Theorie.

Die Datenanalyse des Bayerischen Rundfunks zeigte, dass man den Bewerbungserfolg in diesem System mit Veränderungen von Äußerlichkeiten beeinflussen konnte. Hierzu führten die Journalist:innen verschiedene Experimente mit der Software von Retorio durch.

Mehrere hundert Testvideos produziert

Für die Tests engagieren die Reporter:innen eine Schauspielerin. Mit ihr nehmen sie Videos auf, mit der sie die Versprechen des Herstellers überprüfen werden. Dabei wird immer der gleiche Text vorgetragen, in der gleichen Tonlage und Geschwindigkeit, doch mal trägt die Schauspielerin keine Brille, mal eine Brille und mal ein Kopftuch. Mit Brille schätzt das System sie weniger gewissenhaft ein, mit Kopftuch offener. Die Ergebnisse unterscheiden sich deutlich. Als Gegenprobe produzieren sie Videos, in denen die Schauspielerin im gleichbleibenden Outfit vorträgt, hierbei bleiben die Ergebnisse laut BR „weitgehend stabil“.

Das Unternehmen Retorio sagt dazu gegenüber dem BR:

„Wie in einem normalen Bewerbungsgespräch auch, fließen solche Faktoren ebenso in die Bewertung mit ein. Das alles erfolgt ohne Nachfrage, ohne irgendeinen Druck, wie er etwa in einer Gesprächssituation entstehen kann.“

Das Unternehmen hat die Software nach eigenen Angaben mit dem so genannten Big-5-Model trainiert. 2.500 Menschen haben demnach 12.000 Videos angeschaut und diese nach den Kriterien „Offenheit, Gewissenhaftigkeit, Extraversion, Verträglichkeit und Neurotizismus“ bewertet.

Äußeres und der Hintergrund beeinflussen die Ergebnisse

In einem weiteren Versuch mit zehn „Bewerbungskandidat:innen“ wird jeweils ein Faktor verändert. So wird zum Beispiel der Hintergrund ausgetauscht oder die Tonspur. Bei einem Video montieren die BR-Journalist:innen ein Bild im Bilderrahmen ins Video. Das verändert die Ergebnisse: Die Person wird unter anderem als offener und gewissenhafter beurteilt. Noch stärker wirkt ein hineinmontiertes Bücherregal auf diese Werte. Bei einem Bewerber mit einem Bücherregal im Hintergrund wurde dieser plötzlich nicht mehr als „zurückhaltend“ sondern als „lebhaft“ vom System eingestuft.

Bei einer Veränderung der Tonspur hingegen blieben die Werte nahezu unverändert. Veränderungen brachten auch eine simple Korrektur der Helligkeit eines Videos oder der Einsatz eines Sepia-Filters. Allerdings unterschieden sich die Ergebnisse von Bewerber zu Bewerber. Insgesamt produzierten die Journalist:innen mehrere hundert Videos, um die KI zu testen. Der Bayerische Rundfunk konnte die Ergebnisse allerdings nicht gezielt manipulieren:

Sich zum Beispiel absichtlich in ein helles Zimmer zu setzen und damit extrovertierter eingestuft zu werden, funktioniert nicht. Bei den Proband*innen haben wir jeweils mehrere Helligkeits- bzw. Sättigungs-Stufen ausprobiert. Ebenso wie beim Hintergrund sind auch bei den Helligkeitsveränderungen die Abweichungen nicht systematisch, sondern können sich bei den verschiedenen Testpersonen ganz unterschiedlich auswirken.

In jedem Fall lassen die Ergebnisse den Einsatz eines solchen Systems bei der Personalauswahl ungeeignet erscheinen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Trotz Massenüberwachung: EU-Kommission gibt Okay für Datenflüsse nach Großbritannien

netzpolitik.org - 19 Februar, 2021 - 14:49

Die Europäische Kommission hält den Datenschutz in Großbritannien für angemessen verglichen dem in der EU. Auch nach dem britischen Austritt sollen Firmen und Behörden im Vereinigten Königreich persönliche Daten aus der EU in gleicher Weise wie bisher speichern und verarbeiten dürfen, teilte die EU-Kommission am Freitag mit. Und das, obwohl der britische Sicherheitsapparat weitgehende Befugnisse zur Massenüberwachung der Kommunikation hat.

Konkret geht es um zwei sogenannte Adäquanzentscheidungen. Sie besagen, dass persönliche Daten in Großbritannien gleich gut geschützt sind wie in der EU und die Nutzung durch die Sicherheitsbehörden rechtlich gedeckt ist. Das senkt den Aufwand für Firmen und Behörden beim grenzüberschreitenden Datenverkehr deutlich. Solche Entscheidungen gibt es für eine Reihe von Ländern, etwa Japan, die Schweiz, Kanada und Argentinien.

EU-Staaten müssen noch zustimmen

Bevor es grünes Licht gibt, müssen allerdings die EU-Staaten zustimmen. Auch steuern die Datenschutzbehörden eine Rechtsmeinung bei. Dort ist mit Vorbehalten zu rechnen. Die britische Regierung überwacht durch den Geheimdienst GCHQ massenhaft Kommunikationsdaten, sie arbeitet dafür eng mit den USA zusammen. Der Europäische Gerichtshof hält das für nicht mit der EU-Grundrechtecharta vereinbar.

Bereits zweimal hat das EU-Gericht ähnliche Datenschutz-Entscheidungen zu den USA wegen der umfassenden Überwachungsrechte von US-Geheimdiensten wieder aufgehoben. Auf Klage des Datenschützers Max Schrems entschied das Gericht 2015 gegen Safe Harbour, im Vorjahr kippte es die Nachfolgeregelung Privacy Shield.

Klagen Aktivist:innen, könnte auch die britische Adäquanzentscheidung vor Gericht landen. Schrems kündigte am Freitag an, die Überwachungsbedenken gegen die Entscheidung prüfen zu wollen.

Der Angemessenheitsbeschluss der EU-Kommission spricht die britischen Geheimdienste direkt an. Beim massenhaften Datensammeln dieser sei nicht von „Massenüberwachung“ zu sprechen, da es justizielle Kontrolle und Sicherheitsmaßnahmen gebe, heißt es im EU-Beschluss. Der juristische Schutz für persönliche Daten aus der EU sei hinreichend.

Die Zustimmung der Kommission könnte den Weg für eine Neuauflage des Privacy Shield ebnen, glaubt der Datenschutzjurist Omer Tene vom Verband IAPP. Der nun erfolgte Schritt biete einen Einblick in die Auffassung der Kommission über das Gleichgewicht zwischen nationaler Sicherheit und Datenschutz. Das beeinflusse wohl ähnliche Entscheidungen zu Israel und den Five-Eyes-Staaten Kanada und Neuseeland.

Britische Konservative fordern DSGVO-Streichung

Schon seit dem Brexit-Referendum sind Datenflüsse zwischen der EU und Großbritannien politisch ein heißes Thema. Nach dem endgültigen Austritt aus der EU-Rechtsordnung zu Jahresbeginn ist Großbritannien nicht mehr formell an die EU-Datenschutzgrundverordnung gebunden. Einige in der Konservativen Partei von Premierminister Boris Johnson fordern nun, die strengen EU-Regeln ganz aus dem britischen Recht zu tilgen.

Ändert Großbritannien seine Datenschutzgesetze, dürfte die EU ihre Adäquanzentscheidung neu bewerten. Es gebe strenge Mechanismen für die Überprüfung der Entscheidung, falls es „problematische Entwicklungen“ gebe, sagte EU-Kommissarin Věra Jourová. Diese könnten zur Aufhebung der Entscheidung führen.

Ausstehend ist unterdessen auch die Entscheidung Großbritanniens, das Datenschutzniveau in der EU als angemessen anzuerkennen. Diese dürfte nicht allzu sehr in Frage stehen, wie eine Jobausschreibung für die Leitung der zuständigen Dienststelle zeigt. Darin heißt es, der „freie Datenverkehr mit internationalen Handelspartnern wird absolut fundamental für die wirtschaftliche Erholung nach Covid-19 sein“. Das lässt wenig Spielraum für Bedenken.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Statt Wikipedia und Klexikon: NRW zahlt 2,6 Millionen für drei Jahre Online-Brockhaus an Schulen

netzpolitik.org - 19 Februar, 2021 - 12:02

Totgesagte leben länger. Das gilt offenbar auch für kostenpflichtige und proprietäre, also nicht frei nutzbare Enzyklopädien wie den Brockhaus. Das Geschäftsmodell des Online-Brockhaus hat allerdings nichts mehr mit dem Direktvertrieb von ledergebundenen Büchern zu tun. Stattdessen wird enzyklopädisches Wissen speziell für den Schulbereich aufbereitet und an öffentliche Bildungsträger vermarktet. So verkündete gestern das Ministerium für Schule und Bildung in Nordrhein-Westfalen den Erwerb einer Drei-Jahres-Lizenz für ein Paket des Brockhaus Online-Nachschlagewerks zum Preis von 2,6 Millionen Euro:

Das Online-Nachschlagewerk umfasst die Enzyklopädie, ein Jugend- und Kinderlexikon und ist damit der umfassendste fachlich betreute lexikalische Bestand im deutschsprachigen Raum. Damit Lernende eine Vielzahl von Informationen sicher bewerten können, brauchen Sie neben altersgerechten Einstiegsinformationen in übersichtlicher, konzentrierter und schülergerechter Form vor allem objektive Inhalte.

Aus Perspektive von Lehrkräften mag dieser Deal zunächst vorteilhaft erscheinen, weil explizit für Schüler:innen aufbereitete Online-Inhalte quer über verschiedene Wissensgebiete hinweg zugänglich gemacht werden. Trotzdem wirkt die Entscheidung etwas aus der Zeit gefallen und weder didaktisch noch wirtschaftlich nachhaltig:

  • Gerade wenn es darum geht, Schüler:innen beizubringen, wie „richtiges Recherchieren“ geht, ist eine proprietäre Online-Enzyklopädie der falsche Weg. Auf diese Wissensquelle haben sie nämlich nach der Schule keinen Zugriff mehr. Richtiges Recherchieren muss an der Lebenswirklichkeit der Schüler:innen ansetzen. Und dort beginnt die Recherche in der Regel mit einer Suche via Google, YouTube oder – im besten Fall – Wikipedia.
  • In der oben zitierten Meldung zum Lizenzerwerb ist von „vor allem objektive[n] Inhalte[n]“ die Rede. Entscheidend ist jedoch zu lernen, dass Objektivität immer umstritten und nie endgültig erreichbar ist. Genau diese Lektion wird aber nicht mit Blick in einen vermeintlich objektiven Online-Brockhaus erlernt. Umgekehrt lässt sich im Rahmen einer reflektierten Auseinandersetzung mit der freien Online-Enzyklopädie Wikipedia sehr gut vor Augen führen, wie Wissen diskursiv hergestellt wird. 
  • Selbst wenn es um gezielt für Kinder aufbereitete Inhalte geht, gibt es mit dem Klexikon inzwischen eine frei lizenzierte Alternative, die auf der Wikipedia aufbaut und sich gut für den Einsatz im Schulunterricht eignet.

Neben diesen didaktischen Überlegungen setzt die Beschaffungsentscheidung die fragwürdige Politik des Landes NRW fort, öffentliches Geld für proprietäre Lernmittel auszugeben, statt es in frei lizenzierte Lernunterlagen („Open Educational Resources“, OER) zu investieren. Bislang ist es so, dass die Vergabe öffentlicher Mittel im Bereich von Lernmittelfinanzierung und -freiheit klassisch-proprietäre Formate klar bevorzugt – obwohl es an Vorschlägen für eine (Vor-)Finanzierung offen lizenzierter Lernunterlagen nicht mangelt.

Letztlich sind die Gelder mit dem Erwerb einer Drei-Jahres-Lizenz nicht sehr nachhaltig investiert. Nach Ablauf der drei Jahre wird der Druck groß sein, die Lizenz zu verlängern, weil sonst die bis dahin erworbenen Kompetenzen der Lehrkräfte im Umgang mit der proprietären Enzyklopädie verloren wären. Sowohl aus didaktischen als auch aus wirtschaftlichen Überlegungen wären die 2,6 Millionen Euro also wohl besser in Kurse zum Thema „Richtig Recherchieren mit Wikipedia, YouTube & Co“ als in Lizenzgebühren investiert gewesen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Überwachungstechnologie: Wie Oracle seine Technik dem chinesischen Sicherheitsapparat verkauft

netzpolitik.org - 19 Februar, 2021 - 11:34

Der Technologiekonzern und Datenbankspezialist Oracle bemühte sich in Firmenpräsentationen um den chinesischen Staat als Kunden. Das geht aus Recherchen von The Intercept hervor, für die vor allem Firmenpräsentationen der letzten zehn Jahre ausgewertet wurden.

Laut der Recherche haben Vertreter:innen von Oracle die Datenanalysetools des Unternehmens für den Einsatz bei der Polizei und bei Auftragnehmern der Sicherheitsbranche in ganz China vermarktet. Das geht aus Dutzenden von Unternehmensdokumenten hervor, welche auf der Website von Oracle zu finden seien, heißt es bei The Intercept.

Doch es geht nicht nur um Avancen gegenüber dem Sicherheitsapparat des autoritären China. In mindestens zwei Fällen deuteten die Dokumente darauf hin, dass staatliche Stellen in China Software des Unternehmens bei ihren Operationen tatsächlich eingesetzt hätten. The Intercept vermutet den Einsatz in Liaoning, in Shanxi und eventuell sogar in Xinjiang. In letzterer Region geht der chinesische Staat seit Jahren besonders hart mit modernster Überwachungstechnologie und mit Lagerhaft für mehr als eine Million Menschen gegen die uigurische Minderheit vor. 

Zusammenführung von Daten

In dem Marketingmaterial preist Oracle seine Software an. Diese könne der Polizei helfen, Informationen aus Online-Kommentaren, Ermittlungsakten, Hotelregistrierungen, Nummernschildinformationen, DNA-Datenbanken und Bildern für die Gesichtserkennung zu nutzen. Die Präsentationen schlugen auch vor, die Polizei könne mit Hilfe der Produkte Social-Media-Aktivitäten mit speziellen Datenbanken der chinesischen Regierung kombinieren.

Menschenrechtsorganisationen kritisieren den Konzern für sein Vorgehen. „Unternehmen sollten dem Ministerium für Öffentliche Sicherheit keine Überwachungssysteme verkaufen. Sie sollten gar keine Geschäfte mit dem Ministerium machen“, sagt Maya Wang von Human Rights Watch gegenüber The Intercept.

Oracle streitet ab

Oracle erklärte gegenüber The Intercept, die Präsentationen zeigten lediglich, was „unsere Produkte leisten könnten, wenn man andere Produkte auf diese aufsetzt“. Sie zeigten nur mögliche Anwendungen. Das Unternehmen verkaufe keine Datenanalyse-Software „für irgendeine der in den Materialien angedeuteten Endanwendungen“.

Ein früherer Mitarbeiter von Oracle bestätigte jedoch, dass der Fall aus seiner Präsentation, in dem eine ungenannte „chinesische Polizeibehörde“ Oracle-Software verwendet hatte, so stattgefunden habe. Die Software wurde genutzt um Verdächtige aufzuspüren. Dazu wurden Datensätze wie „Dokumente, soziale Medien, Webinhalte, Chatrooms, Flugaufzeichnungen, Hotelaufenthaltsregister“ in die Auswertung einbezog. Oracle sagt, dass es „keine bekannte Implementierung“ mit einer chinesischen Polizeibehörde habe.

Oracle preist in seinen Präsentationen die Integration verschiedenster Quellen für die Polizeiarbeit an, vor allem die Nutzung von Daten aus sozialen Medien mit den herkömmlichen Polizeidaten. - Alle Rechte vorbehalten Oracle/Slideshare

Viele der Präsentationen des Datenanalyse-Konzerns propagieren „integrierte Polizeiarbeit“. Gemeint ist die Anreicherung der herkömmlichen Polizeidaten mit den Daten aus sozialen Medien und Netzwerken. In einer Präsentation heißt es, das Ziel sei die Ermöglichung einer „360-Grad-Sicht auf das Opfer, den Zeugen, den Verdächtigen und den Vorfall“, um „sowohl die physische als auch die digitale Welt“ zu überwachen.

Dieses Konzept habe Oracle mit seinem Mitarbeiter Hong-Eng Koh, einem früheren Polizisten aus Singapur, unter anderem in China vertreten. Koh war laut The Intercept im Konzern für den Bereich Justiz und öffentliche Sicherheit, also das Polizeigeschäft, tätig. Der Konzern bestreitet, dass es einen solchen Bereich gab, bestätigte aber die Existenz eines Teams um Koh. Der Mitarbeiter war laut seiner LinkedIn-Seite zeitgleich zu seiner Tätigkeit bei Oracle Gastwissenschaftler an der People’s Public Security University of China, der führenden Polizeiakademie des Landes. 2016 wechselte Koh zu Huawei.

Menschenrechtsverletzungen kein Hinderungsgrund

Oracle hat seine Software für Polizeianwendungen laut The Intercept nicht nur in China vermarktet, sondern auch in anderen Staaten, denen Menschenrechtsverletzungen nachgewiesen wurden, darunter die Türkei, Pakistan und die Vereinigten Arabischen Emirate. 

Interessant ist der Fall auch, weil Oracle zusammen mit Walmart als Käufer für den US-amerikanischen Teil von TikTok im Gespräch war. Die Argumentation der Trump-Administration, die den Verkauf damals erzwingen wollte: Oracle solle die Daten der TikTok-Nutzer:innen vor dem Zugriff des chinesischen Staates schützen. Inzwischen hat ein US-Gericht alle Maßnahmen, die auf den Verkauf und das Verbot von TikTok hinwirken sollten, gestoppt. Es gebe keine Nachweise für staatliche Spionage durch die App. Der massive Druck, den die US-Regierung ausübte, sei rechtlich nicht gedeckt gewesen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Beteiligungsverfahren: Ein bisschen Mitgestaltung für die Smart-City-Strategie in Berlin

netzpolitik.org - 19 Februar, 2021 - 09:40

Eine Debatte um eine Smart-City-Strategie für Berlin gibt es schon lange, aber eine konkrete Strategie gibt es bisher nicht. Im Rahmen des „Modellprojekt Smart City“ des Bundesministerium des Innern hat die Hauptstadt im vergangenen Jahr eine Förderung in Höhe von 17,5 Millionen Euro bewilligt bekommen, um fünf Umsetzungsprojekte auszuprobieren. Das Ziel des Förderprogrammes ist es laut Pressemitteilung, „Strategien und Stadtentwicklungsprojekte voranzubringen, die die Möglichkeiten der Digitalisierung beispielhaft nutzen. Es soll gezeigt werden, wie sich die Qualitäten der europäischen Stadt in das Zeitalter der Digitalisierung übertragen lassen. Die Erkenntnisse sollen in die Breite getragen und allen Kommunen zugänglich gemacht werden. „

In der vergangenen Woche hatte das „Bündnis digitales Berlin“ zu einem Runden Tisch mit Vertreter:innen der Berliner Verwaltung geladen, um über eine Smart-City-Strategie für Berlin zu diskutieren. Dabei stellten Vertreter:innen des Berliner Senates neue Wege vor, wie die Stadtgesellschaft in die zukünftige Ausgestaltung einer Strategie eingebunden werden kann.

Call for Workshops

Kurzfristig wird zu einem Mitgestaltungsprozess im Rahmen von Workshops eingeladen. Bis zu zehn Beteiligungsworkshops mit einer dreistündigen Dauer sind an zivilgesellschaftliche Akteure ausgeschrieben worden, die Mitte März durchgeführt werden sollen. Diese sollen wiederum Vertreter:innen von „mindestens zehn Organisationen, Initiativen oder Perspektiven“ beteiligen.

Dabei soll es um folgende Fragestellungen gehen:

Wie kann die Smart City Berlin zu einem Ort werden, an dem ihre Bewohner:innen langfristig gut leben und gleichzeitig das Wohlergehen aller Menschen und die Gesundheit des gesamten Planeten respektieren? Weil die Smart-City-Strategie den Anspruch hat, eine schwer vorhersehbare Zukunft mitzugestalten, haben alle Beteiligungsformate in der Konzeptphase die folgende Struktur:

  • Zukunftsbild entwerfen (Was wäre, wenn …? / Wofür ist eine Smart City wichtig?)
  • Spezifische Hindernisse verdeutlichen (Was hält uns ab? / Warum sind wir noch nicht da?)
  • Herangehensweisen benennen (Wie können wir es angehen? / Wer & was ist dabei wichtig?)
  • Zukünftige Generation mitbedenken (Was würden meine Enkelkinder davon halten?)

Die konkrete Gestaltung der Workshops soll bei den Einreichenden liegen, wobei aber bestimmte Methoden verwendet werden sollen, die in einem obligatorischen Methodentraining vermittelt werden sollen. Eine Aufwandsentschädigung soll es für Dokumentation und Durchführung geben, die „angemessene Vergütung“ soll sich an marktüblichen Tagessätzen für die Durchführung von Workshops im gemeinnützigen Sektor orientieren.

Kurzfristige Workshops sorgen für Kritik

Sportlich ist die kurzfristige Einreichungsphase, Bewerbungen können bis zum 24. Februar 2021 eingereicht werden. Nicht nur diese sorgt für Unmut aus zivilgesellschaftlichen Kreisen. Das Bündnis Digitales Berlin erklärte gegenüber netzpolitik.org, dass man mehr erwarte:

„Wir begrüßen Öffnung in Richtung der Zivilgesellschaft und die Möglichkeit eigene Partizipationsformate durchzuführen – das ist eine deutliche Verbesserung zur bisherigen Digitalpolitik des Senats. Doch der Aufruf kommt zu spät. Die Workshops sollen bereits Mitte März stattfinden. Dies ist mit ehrenamtlichen Strukturen unter Corona-Bedingungen kaum in einer Weise leistbar, die der Bedeutung des Themas gerecht wird. Der Aufbau des digitalen Stadtraums erfordert grundsätzlich mehr als nur punktuelle Partizipation, deren Ergebnisverwertung unklar bleibt. Hier braucht es institutionalisierte Beteiligungsstrukturen, die Prozesse auch kritisch begleiten können. Zudem sind gleiche Beteiligungschancen für Zivilgesellschaft und Wirtschaft im Rahmen eines Multi-Stakeholder-Ansatzes unerlässlich.“

Neben weiteren interaktiven Workshops sei in dieser Phase eine breite Online-Beteiligung ab Mitte März auf mein.berlin.de geplant, wie das federführende Citylab gegenüber netzpolitik.org erklärte. In einer weiteren Strategieentwicklung würden auch weitere Formate erprobt und angewandt werden, um zivilgesellschaftliche Beteiligung in der Entwicklung der Smart-City-Berlin zu verstetigen. Ein Beteiligungskonzept gibt es als „lebendes Dokument“ zu lesen.

Mehr Strategieprozesse als Strategien

Die Entwicklung einer Smart-City-Strategie ist nur eine von drei parallel laufenden netzpolitischen Strategieprozesse des Landes Berlin, die alle mehr oder weniger parallel ablaufen und bei denen die Abgrenzung etwas unklar ist. Seit Jahren werkelt die Senatsverwaltung für Wirtschaft, Energie und Betriebe an einer Digitalisierungsstrategie. Zusammen mit der Unternehmensberatung Ernst & Young hatte man in einem nicht besonders offenen und wenig transparenten Prozess ein Grünbuch entwickelt. Für die Weiterentwicklung zu einem Weißbuch scheint man jetzt auf neue Durchführungspartner zu setzen, es gibt dafür eine aktuelle Ausschreibung für die „Beratung und Durchführung sowie Projektmanagement beim Partizipationsprozess für die Berliner Digitalisierungsstrategie“.

Parallel zur Smart-City-Strategie sitzt wiederum die Staatssekretärin für Informations- und Kommunikationstechnologie in der Berliner Senatsverwaltung an der Entwicklung einer eGovernment-Strategie.

Seit Jahren fordern zivilgesellschaftliche Akteur:innen mehr Mitsprache bei der Entwicklung von Strategien. Die Ausschreibung von Workshops ist ein kleiner Schritt in diese Richtung, doch bisher ist es dem Senat nicht gelungen, das große kreative Potential einer sehr agilen und fachkundigen digitalen Zivilgesellschaft in Berlin zu nutzen und diese besser einzubinden. Eine gute Strategie hat man auch noch nicht entwickelt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Hatespeech-Prozess: Freispruch für Sigi Maurer

netzpolitik.org - 19 Februar, 2021 - 09:13

Die österreichische Grünen-Abgeordnete Sigi Maurer wurde im Prozess gegen den „Bierwirt“ doch noch freigesprochen. Dieser hatte die Klage zurückgezogen, nachdem ein bislang unauffindbarer Zeuge auftauchte.

Im Jahr 2018 hatte Maurer vom Account des Bierwirtes eine frauenverachtende und beleidigende Nachricht erhalten und diese unter Nennung des Geschäfts auf Twitter öffentlich gemacht. Dagegen hatte der Bierwirt unter anderem wegen „übler Nachrede“ geklagt und vor Gericht gegen Maurer in erster Instanz überraschend gewonnen, weil diese nicht einwandfrei beweisen konnte, dass die Nachricht vom Bierwirt selbst verschickt wurde. Maurer musste dem Kläger gar 4.000 Euro bezahlen und dem Staat 3.000 Euro Strafe, obwohl das Gericht Zweifel an der Version des Bierwirts andeutete. In der Folgte sammelte die Politikerin mit großer öffentlicher Solidarität mehr als 100.000 Euro Spenden für Klagen gegen Hass im Netz und wehrte sich gegen das Urteil.

Willi ist nicht bei Facebook und trinkt kein Bier

Das Oberlandesgericht hob die Entscheidung der ersten Instanz auf und forderte, dass der Fall neu verhandelt werden müsse. In dieser Runde des Verfahrens vor dem Wiener Straflandesgericht gab der Bierwirt dann an, dass sein Kunde „Willi“ die obszöne Nachricht von einem öffentlich zugänglichen Computer im Geschäft verschickt habe. Doch Willi sei schüchtern und nicht auffindbar, so der Bierwirt.

Nun konnte aber die Polizei ebenjenen Willi ermitteln, er wurde vom Gericht geladen und machte gegenüber dem Standard die Aussage, dass er nicht bei Facebook sei, nicht der Verfasser der frauenverachtenden Nachricht und überhaupt kein Bier trinke. Gleichzeitig zog der Bierwirt seine Klage zurück. Nach Informationen des Standard wird er auch nicht in Berufung gehen. Er trägt nun die Kosten des Verfahrens.

Der Prozess rund um Sigi Maurer hatte in Österreich für eine heftige politische Debatte gesorgt. Eine Folge dieser Debatte war das „Kommunikationsplattformen-Gesetz“, das sich gegen Hassrede richtet. Es ist die österreichische Version des deutschen Netzwerkdurchsetzungsgesetzes.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Justizstatistik 2019: Polizei nutzt Staatstrojaner vor allem bei Erpressung und Drogen

netzpolitik.org - 18 Februar, 2021 - 17:00

Das Bundesjustizamt veröffentlicht jedes Jahr Statistiken zur Telekommunikationsüberwachung in Deutschland, die wir aufbereiten und visualisieren. Im Dezember waren für das Jahr 2019 erstmals Zahlen zu Staatstrojanern dabei, wir hatten darüber berichtet.

NDR und WDR haben bei den Bundesländern nachgefragt, das Ergebnis: Viele Staatsanwaltschaften haben falsche Angaben gemacht. Jetzt hat das Bundesamt für Justiz die Zahlen korrigiert.

Jeden Monat ein Staatstrojaner

Demnach haben Polizei und Ermittlungsbehörden im Jahr 2019 den „großen Staatstrojaner“ Online-Durchsuchung (also das Hacken zum Ausleiten sämtlicher Daten) in 21 Verfahren 33 Mal angeordnet und in 12 Fällen tatsächlich eingesetzt. Der „kleine Staatstrojaner“ Quellen-Telekommunikationsüberwachung (also das Hacken zum Abhören laufender Kommunikation) wurde 31 Mal im richterlichen Beschluss angeordnet und in drei Fällen tatsächlich eingesetzt.

Warum der Trojaner-Einsatz oft angeordnet, aber dann selten tatsächlich durchgeführt wird, geht aus den Zahlen nicht hervor. Die Infiltration eines IT-Geräts mit der staatlichen Spähsoftware ist technisch aufwändig und rechtlich heikel, aber das ist auch schon vor Antragstellung bekannt. Die Zahlen sind jedenfalls niedriger als vor zehn Jahren, 2009 wurden „jährlich rund 35 mal Trojaner eingesetzt“.

Vermögen und Drogen statt Terror und Mord

Das Bundesjustizamt hat die Einsätze der Online-Durchsuchung nach oben korrigiert. Ursprünglich hatte der Generalbundesanwalt angegeben, dass in keinem seiner Verfahren eine Online-Durchsuchung angeordnet wurde. Tatsächlich war das aber in einem Verfahren zum Hoch- und Landesverrat der Fall.

Die meisten Online-Durchsuchungen wurden wegen Vermögens- und Drogendelikten angeordnet. Das hatte das Bundeskriminalamt schon vor Jahren angekündigt. Auch die „klassische“ Telekommunikationsüberwachung von Telefon- und Internet-Anschlüssen wird vor allem gegen Drogen eingesetzt. So auch die Online-Durchsuchung:

Anzahl Straftat Prozent 13 Räuberische Erpressung 37% 12 Betäubungsmittelgesetz 34% 4 Persönliche Freiheit 11% 2 Kriminelle Vereinigung 6% 1 Hoch- und Landesverrat 3% 1 Sexuelle Selbstbestimmung 3% 1 Geldwäsche 3% 1 Kriegswaffenkontrollgesetz 3% 0 Kinderpornografische Schriften 0% 0 Mord und Totschlag 0% Telefon und Trojaner verwechselt

Bei den Zahlen zur Quellen-TKÜ gab es die größten Korrekturen. Ursprünglich hatte das Justizamt verkündet, dass der kleine Staatstrojaner 368 mal eingesetzt wurde, jetzt sind nur noch drei Einsätze übrig. Aus den Statistiken geht nicht hervor bei welchen Straftaten.

Zehn Bundesländer und der Generalbundesanwalt hatten falsche Zahlen mitgeteilt. Die Begründung klingt abenteuerlich: Justizministerien und Staatsanwaltschaften hätten hundertfach „Kreuzchen/Häkchen versehentlich falsch gesetzt“ oder gar den Staatstrojaner mit einer normalen Telefon-Überwachung verwechselt.

Das liegt auch an der Wort-Schöpfung einer „Telekommunikationsüberwachung an der Quelle“, die staatliches Hacken verharmlost. Befürworter behaupten, der kleine Staatstrojaner sei nur eine normale Telefonüberwachung mit leicht moderneren Mitteln. Doch staatliches Hacken schwächt die innere Sicherheit, der Staat verhindert, dass Sicherheitslücken geschlossen werden. Darüber hinaus lassen sich Trojaner weder rechtlich noch technisch begrenzen auf die Überwachung laufender Kommunikation.

Trotz dieser Probleme und laufender Verfahren vor dem Bundesverfassungsgericht weitet die Große Koalition den Einsatz von Staatstrojanern kontinuierlich aus. Zum einen werden die Listen an Straftaten für Online-Durchsuchung und Quellen-TKÜ um neue Delikte erweitert. Zum anderen bekommen immer neue Behörden die Befugnis zum Hacken, wie alle 19 Geheimdienste und die Bundespolizei – sogar gegen Personen, die noch gar keine Straftat begangen haben.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

ALDI Gaming: Wie ein Discounter auf Twitch mitspielen will

netzpolitik.org - 18 Februar, 2021 - 14:22

Mit der neu geschaffenen Marke „ALDI Gaming“ will die Discounter-Kette nach eigener Aussage „ein Förderer der deutschen Gaming-Szene werden und einen echten Beitrag für die Community leisten“. Ort des Geschehens wird das Live-Streaming-Videoportal Twitch, das sich in den letzten Jahren zu einer der beliebtesten Internetseiten der Welt entwickelt hat.

Millionen Menschen schauen auf Twitch Streamer:innen zu, meist beim Videospielen. Aber prinzipiell lässt sich auf Twitch alles streamen. Formate wie Live-Kochshows oder „Just Chatting“-Formate, bei denen sich Streamer:innen einfach nur mit ihren Zuschauer:innen per Chat unterhalten, werden immer beliebter.

Auf dem firmeneigenen Twitch-Kanal der Aldi-Gruppe soll exklusiver Content „von Streams und Tutorials bis zu Angeboten und Events“ geliefert werden. Auf die Frage, was eine Supermarktkette mit Videospielen zu tun habe, weiß Felix Falk eine Antwort: „Für Unternehmen fernab des Gamings ist es mittlerweile sehr interessant, in der Games-Community Präsenz zu zeigen“, so der Geschäftsführer von „game“, dem Verband der deutschen Games-Branche. Es hänge mit der Relevanz und Attraktivität der Community zusammen:

Hier trifft man auf wichtige Zielgruppen, die sonst nur schwer zu erreichen sind.

Immerhin tummeln sich pro Tag rund 30 Millionen Menschen aus der ganzen Welt auf Twitch. Die Hälfte aller Twitch-Nutzer:innen ist im Alter von 18 bis 34, knapp ein Viertel zwischen 13 und 17 Jahre alt. Die kaufkräftige Gruppe ist hochinteressant für ein Einzelhandelsunternehmen, das die eigene Marke in der Zielgruppe bekannter machen will und Gaming-Zubehör wie Sessel, Stühle, Tische oder Computer-Hardware verkauft. Den Online-Shop mit Lieferdienst zu bewerben, der prominent auf dem Twitch-Profil verlinkt ist, dürfte auch eine Rolle bei der neuen Marketing-Aktion spielen.

ALDI Gaming setzt auf Influencer-Marketing

Für die nötige Reichweite hat der Discounter vier erfolgreiche Influencer aus der deutschen Gaming-Szene verpflichtet: „NoWay“, „Gustaf Gabel“ und das Duo „FeelFIFA“ sind Streaming-Schwergewichte auf Twitch und versammeln auf ihren Social-Media-Kanälen hunderttausende Fans. Alleine NoWay folgen auf Twitch fast eine halbe Million Menschen. Aldi Gaming ist auf seiner About-Seite deutlich wahrnehmbar.

In den letzten Jahren ist um Twitch ein regelrechter Goldrausch entstanden. Der US-amerikanische Streamer „Ninja“ soll 2018 bis zu 10 Millionen Dollar eingenommen haben, vieles davon durch seinen reichweiten-starken Twitch-Kanal. Das Geld stammt etwa aus Werbeeinnahmen und Kooperationen mit Unternehmen wie Red Bull, Samsung oder Uber.

Das Interface von Twitch macht die Plattform attraktiv für die großen Player der Wirtschaft. Innerhalb des Livestreams können Homepage, Social-Media-Kanäle und Produkte eines Unternehmens verlinkt werden. Das Chatfenster bietet die Möglichkeit für direktes Engagement der Zuschauer:innen, bekannte Streamer:innen bauen üblicherweise starke Bindungungen zu ihrer Fanbase auf. Neben der Einblendung von Werbeanzeigen könnte sich ALDI Gaming also klassischer Instrumente des Influencer-Marketings bedienen. Dazu gehören Product Placements oder spezielle Angebote, die über Rabattcodes der jeweiligen Influencer:innen in Anspruch genommen werden können.

Doch noch ist es still um den ALDI-Gaming-Kanal, der aktuell rund 1.400 Follower:innen hat: Bisher wurde kein einziges Video über Twitch gestreamt. Das wird sich sehr wahrscheinlich ändern, sobald das hauseigene Influencer-Team gezielt mit der Bewerbung von ALDI Gaming beginnt. Bisher blenden die vier Streamer nur das Logo der Marke in ihren eigenen Videos ein.

Einblendung von „ALDI Gaming“ bei NoWay - Alle Rechte vorbehalten Screenshot: twitch.tv/noway4u_sir Umstrittene Moderation

2014 hat Tech-Gigant Amazon Twitch für knapp eine Milliarde Dollar gekauft. Der Onlineversandhändler steht seit Jahren wegen fragwürdiger Praktiken in der Kritik. Dazu gehören neben schlechten Arbeitsbedinungen für Angestellte oder Kaufempfehlungen für Verschwörungsmythen-Literatur auch der Einsatz von Dark Patterns.

Das vergleichweise junge Twitch, dessen Rang als beliebteste Streaming-Plattform für Videospiele das Portfolio von Amazon bereichert, musste sich inzwischen auch mit Kritik an seinen Moderationsregeln auseinandersetzen. Dom Schott, der als freier Journalist regelmäßg zu Gamingkultur schreibt und an der Games Academy in Berlin unterrichtet, sieht zwar große Vorteile in der Nutzung von Twitch – dennoch gäbe es beständige Probleme in der Community: „Auf Twitch können sich Menschen zusammenfinden, die die gleichen Hobbys pflegen, miteinander spannende Streaming-Events verfolgen und gerade in Zeiten einer weltweiten Pandemie das Gefühl bekommen, nicht völlig alleine zu sein“, so Schott.

Doch gleichzeitig habe Twitch nach all den Jahren noch immer große Probleme, die toxischen Teile seines Mikrokosmos in den Griff zu bekommen:

StreamerInnen, die offen gegen die ohnehin bereits recht lockeren Nutzungsbedingungen der Plattform verstoßen, dürfen in manchen Fällen ungestraft weiterhin streamen. ZuschauerInnen können quasi ungestraft Hatespeech und toxische Kommentare in den virtuellen Raum werfen.

Über toxisches Verhalten und alte Klischees

Twitch sei als Plattform unbedingt ambivalent zu sehen, betont Schott. Eine deutsche Streamerin berichtete über Communities, in denen toxisches Verhalten zur Tagesordnung gehört. Mit dem Hashtag #GamerleaksDE sollte in der Szene auf Diskriminierung, Rassismus und Sexismus aufmerksam gemacht werden. Innerhalb kürzerster Zeit trendete #GamerleaksDE auf Twitter – und wurde kurzerhand von Trollen übernommen, die aus der Initiative ein Auffangbecken für hasserfüllte Kommentare machten.

Die Schuld für toxisches Verhalten nur in der Szene zu suchen, wäre dennoch zu einfach. Über lange Zeit hinweg befeuerten Medien diskriminierende Klischees über männliche Videospieler. So strahlte 2011 der Fernsehsender RTL einen Beitrag aus, der die damals noch als Minderheit geltende Videospiel-Community auf menschenverachtende Weise darstellte. Die jahrelange Stigmatisierung dürfte bei vielen Videospiel-Begeisterten einen bitteren Beigeschmack hinterlassen haben, die sich heute zum Teil in Trotzreaktionen wie der Übernahme von #GamerleaksDE entladen dürften. Trotzdem rechtfertigt das keine unkontrollierten Hassausbrüche und sexistische Statements, wie sie zu hunderten unter dem Hashtag zu finden sind.

Eine verpasste Chance

Dass gerade zum Start der „Gaming-Offensive“ vier männliche Influencer von Aldi gewählt wurden, bewertet Schott kritisch. Das könne ein Zufall sein, aber sei mit Sicherheit keine zeitgemäße Abbildung der Spielenden und Zielgruppe. Der Videospiel-Experte hätte sich mehr Umsicht und Zeitgeist bei Aldi gewünscht.

Über 34 Millionen Menschen in Deutschland spielen nach aktuellen Erhebungen des Marktforschungsunternehmens GfK im Auftrag des Branchenverbands game mindestens gelegentlich Computer- und Videospiele. Fast die Hälfte davon – etwa 48 Prozent – sind Frauen. Die Community ist also längst keine Männerdomäne mehr. Von den Twitch-Nutzer:innen sind noch 65 Prozent männlich. Angesichts der anhaltenden Debatten um fehlende Diversität und Sexismus in der Gaming-Community ist die rein männliche Besetzung seitens ALDI Gaming leider eine verpasste Chance.

Wenn aus Subkultur Mainstream wird

Der Vorstoß von finanzschweren Unternehmen wie Aldi in wachsende Subkulturen wie die deutsche Videospiel-Szene, die gerade erst am Anfang ihrer kommerziellen Erschließung steht, birgt großes Mobilisierungspotential. Dabei folgen Aldi Nord und Aldi Süd, die zu den größten Discountern weltweit zählen, einem Trend: Im E-Sport engagieren sich vermehrt deutsche Großunternehmen wie Adidas, die Deutsche Telekom oder Tchibo. E-Sport-Turniere füllen in Ländern wie Korea oder China inzwischen ganze Fußballstadien. Das Finale des League of Legends World Championship in Peking fand vor 80.000 Zuschauer:innen statt, rund 40 Millionen Menschen waren online vor ihren Bildschirmen dabei.

Währenddessen klinken sich in Deutschland auch die ersten Fußballvereine in den E-Sport-Rummel ein. Der FC Schalke 04 unterhält eigene E-Sport-Teams sowohl für das Online-Rollenspiel League of Legends, als auch für die Fußballsimulationen FIFA und Pro Evolution Soccer. Felix Falk sieht in der Entwicklung des E-Sport in Deutschland einen nicht mehr aufzuhaltenden Trend: Immer mehr Menschen schauen bei den Turnieren zu, Preisgelder und Sponsorings steigen kontinuierlich. Die Professionalisierung hat weiter zugenommen, woran auch die Corona-Pandemie nichts geändert hat.

Das sähe man laut Falk unter anderem an den großen Umsatzzuwächsen von jährlich mehr als 20 Prozent. Und auch in der Amateurklasse seien immer mehr E-Sport-Vereine vertreten. Das sei grundsätzlich positiv, ergänzt Dom Schott:

Gerade in Deutschland hat der elektronische Sport noch immer nicht die Breitenwirkung, die er im englischsprachigen Raum längst erreicht hat. Aldi hat hier die Möglichkeit, die Sichtbarkeit dieses Seitenarms der Spielkultur weiter zu erhöhen und finanziell mit Investitionen und Sponsorings von Turnieren weiter zu stärken.

Die Weichen für den kommerziellen Siegeszug des E-Sport in Deutschland sind gestellt, auch wenn die digitalen Wettkämpfe hierzulande noch nicht als offizielle Sportart anerkannt sind. Zur massentauglichen Entwicklung des E-Sports wird Twitch seinen Teil beitragen. Und es sieht so aus, als ob Aldi ein Stück vom Kuchen abhaben möchte.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Black Lives Matter: US-Polizei fordert Aufnahmen privater Überwachungskameras von Amazon Ring an

netzpolitik.org - 18 Februar, 2021 - 13:12

Die Polizei von Los Angeles (LAPD) hat im Rahmen der Black-Lives-Matter-Proteste auf Aufnahmen privater Heimüberwachungskameras zurückgegriffen, berichtet die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF). Die Technologie von „Amazon Ring“ ist seit längerem in der Kritik, unter anderem weil, sie die Allgegenwart von Überwachung erhöht und sich mittlerweile mehr als 2.000 Polizei- und Feuerwehrreviere in den USA (€) die Nachbarschaftsüberwachung von Amazon in so genannten „Partnerschaften“ zunutze machen. Mittels dieser Zusammenarbeit steht den Behörden ein „Ermittlungsportal“ zur Verfügung, in dem sie Anfragen nach Material an die Besitzer der Ring-Geräte stellen können. 

So sieht die Anfrage aus, welche die Polizisten an Nutzer der privaten Überwachungstechnik verschickten. - Gemeinfrei LAPD

Genau diese Anfragen hat die EFF bei der Polizei erfragt und mehrere erhalten, die Material von den Black-Lives-Matter-Protesten zwischen Ende Mai und Anfang Juni 2020 von Nutzer:innen anforderten. In mindestens einem Fall hat die Polizei auch das angeforderte Material von einem Nutzer erhalten. Kontaktierte Nutzer:innen können selbst entscheiden, ob sie einer solchen Anfrage nachkommen.

Zeiten geschwärzt, Ausmaß unbekannt

Laut der EFF sei beunruhigend, dass das LAPD die Daten und Zeiten, für die das angeforderte Filmmaterial gesucht wurde, geschwärzt hat. Diese Praxis sei besorgniserregend, denn wenn die Polizei viele Stunden Filmmaterial zu einem bestimmten Vorfall anfordere, erhalte sie möglicherweise auch Material von Menschen, die einfach nur von ihrem verfassungsrechtlich geschützten Demonstrationsrecht Gebrauch machen. Durch solche Überwachungspraxen könnten Menschen eingeschüchtert werden. Die EFF wirft dem LAPD außerdem die Vertuschung der Menge an Überwachungsmaterial vor, das die Polizeiabteilung zu erhalten versuchte.

Die Polizei in Los Angeles spielt in ihrer Antwort an die EFF den Vorfall herunter. Es sei nicht ungewöhnlich, dass die Polizei die freiwillige Herausgabe von Videomaterial von Geschäften oder Anwohner:innen anfrage.

Die EFF fordert eine strengere Regulierung von privater Überwachung wie Ring. Das schließt unter anderem größere Hürden bei der Anforderung solchen Materials ein, einen konkreten Verdacht, aber auch einen klareren Hinweis an Ring-Nutzer:innen, dass die Herausgabe absolut freiwillig ist. 

Klage in San Francisco

Auch in San Francisco hatte die Polizei privates Überwachungskameramaterial bei Black-Lives-Matter-Protesten genutzt und sich auch über eine Woche einen Echtzeit-Zugang zu den Kameras gesichert. Es handelte sich dabei aber nicht um Material von Ring-Nutzer:innen. Mittlerweile klagt die EFF zusammen mit drei betroffenen Demonstrant:innen gegen diese Praxis.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Plattformen vs. Publisher: Warum Facebook in Australien keine News mehr zeigt

netzpolitik.org - 18 Februar, 2021 - 11:18

Es handelt sich um die bisher krasseste Eskalationsstufe in einem Streit, der seit Monaten brodelt. Facebook hat in Australien alle Nachrichtenquellen unsichtbar gemacht, selbst offizielle Seiten der Regierung und von Parteien sind dort nicht mehr erreichbar. Der Social-Media-Konzern reagiert auf ein neues Gesetz, das Facebook und Google in Australien zu Zahlungen an Presseverlage für Nachrichteninhalte zwingen soll.

Bemühungen, die Datenkonzerne zur Finanzierung von Journalismus zu bewegen, gibt es in zahlreichen Staaten auf der Welt. In der EU setzen die Mitgliedsstaaten die 2019 beschlossene Urheberrechtsrichtlinie um, die ein Leistungsschutzrecht für Verlage vorsieht. Ein solches Recht, das Google zu Lizenzzahlungen für kurze Teasertexte verpflichten soll, ist in Deutschland und Spanien gescheitert.

Google macht Deal mit Murdoch

Während Facebook in Australien auf Konfrontation setzt, einigte sich Google mit Verlagen. Der Medienkonzern News Corp des rechten Milliardärs Rupert Murdoch verkündete eine „historische, mehrjährige Partnerschaft mit Google“. Im Austausch für Zahlungen in unbekannter Höhe gewährt News Corp exklusiven Zugang zu Inhalten hinter der Paywall. Beteiligt sind das Wall Street Journal und die New York Post in den USA, die Times und das Boulevardblatt The Sun in Großbritannien sowie Murdoch-Blätter in Australien.

Die Inhalte sind für drei Jahre über Google News Showcase abrufbar, ein neues Produkt, das in die Google-News-App integriert werden soll. In Deutschland haben Medien wie der Spiegel, die Zeit und die FAZ angekündigt, ihre Inhalte über Showcase anzubieten. In Australien wie in Deutschland hat Google aus der Zitrone – erzwungene Lizenzzahlungen – Limonade in Form von Verträgen über exklusiven Inhalten gemacht.

Googles hat seine Strategie, die Medien mit Partnerschaften und strategischen Geschenken auf seine Seite zu ziehen, in Europa schon länger ausgefeilt. In der Studie „Medienmäzen Google“ haben mein Kollege Ingo Dachwitz und ich nachgezeichnet, wie Google in Europa durch rund 210 Millionen Euro an Geldgeschenken zu einem beliebten Partner der Presseverlage wurde.

Gesetz soll Australiens Medien den Rücken stärken

Aber zurück zu Australien. Seit die konservative Regierung im April 2020 den „News Media Bargaining Code“ vorschlug, laufen Google und Facebook Sturm dagegen. Google drohte sogar, seine Suchmaschine in Australien komplett abzuschalten – vergleichbare Schritte hatte der Konzern bislang nur einmal gesetzt, 2010, als er sich wegen Druck der Regierung zur Zensur von Suchergebnissen aus China zurückzog. Zuletzt änderte Google allerdings seine Strategie.

Der Entwurf für das Mediengesetz, das in den kommenden Tagen beschlossen werden soll, räumt journalistischen Medien die Möglichkeit ein, Google und Facebook die Verbreitung ihrer Inhalte zu untersagen. Die Konzerne werden verpflichtet, mit einzelnen oder Gruppen von Medien über die Verwendung der Inhalte zu verhandeln. Kommt es dort zu keinem Ergebnis, schaltet sich eine Schlichtungsstelle ein, die ein rechtlich verbindliches Ergebnis erzwingen kann.

Das australische Gesetz war von Anfang an dazu gedacht, allein Google und Facebook zur Verantwortung zu ziehen. Für die Verbreitung von journalistischen Inhalten, aber auch für die Werbemonetarisierung von Nachrichtenmedien seien Google und Facebook heute praktisch unverzichtbar geworden. Die beiden Konzerne profitierten von einem „erheblichen Ungleichgewicht der Verhandlungsmacht“ gegenüber australischen Medienunternehmen, argumentierte die australische Regierung.

Digitaler Werbemarkt in Konzernhand

Ein Vorwurf, der nicht von der Hand zu weisen ist. Facebook und Google dominieren den digitalen Werbemarkt, nach Schätzungen geht etwa jeder zweite Dollar in den USA für Online-Werbung in die Taschen der beiden Firmen. In Europa prüft die EU-Kommission, ob die Konzerne auf unfaire Art ihre Marktmacht bei digitaler Werbung ausspielen.

Nachrichtenmedien, die früher ihr Geschäft bequem aus Print-Werbeeinnahmen finanzieren konnten, haben im Zeitalter personalisierter Werbung im Netz erhebliche wirtschaftliche Probleme. Das befeuert die Suche nach neuen Geschäftsmodellen wie Online-Abonnements und Spenden, sorgt aber auch für politischen Druck der Verlagsbranche, härter gegen die Dominanz der Konzerne am Werbemarkt vorzugehen.

Nachrichteninhalte bereiten den Plattformkonzernen auch Abseits vom politischen Druck der Presseverlage Ärger. Von politischer Seite muss sich Facebook etwa anhören, durch seinen Newsfeed-Algorithmus die Verbreitung von Falschnachrichten und Desinformation begünstigt zu haben. US-Konservative werfen dem Konzern auch vor, ihnen nahestehende Nachrichtenquellen zu benachteiligen.

Facebook passte seinen Algorithmus immer wieder an, um journalistischen Inhalten weniger Gewicht zu verleihen. Zugleich versprach der Konzern wie zuvor Google ein millionenschweres Förderprogramm für Medien und schuf den „News“-Tab bei Facebook, der einen eigenen Bereich für Nachrichten bieten soll. Indes arbeitet Facebook weiter daran, News aus seinem Kernprodukt zu drängen. Vor einigen Tagen kündigte Facebook an, politische Inhalte testweise in den USA in ihrer Reichweite zu drosseln.

Facebook killt selbst die Wettervorhersage

In Australien ging Facebook nun über alle bislang getroffenen Schritte hinaus. Nachrichtenorganisationen können ihre Inhalte nicht mehr verbreiten, auch Einzelpersonen können keine Links zu Nachrichtenseiten mehr posten und vielfach weder australische noch internationale Nachrichteninhalte sehen, wie der Konzern ankündigte. Die Änderungen, die zuvor nicht angekündigt waren, sperrte aber nach Berichten auch viele andere Inhalte wie etwa die australische Anstalt für Meteorologie. Was der Sinn sein soll, zuverlässige Informationen über das Wetter auszuschalten, wollte Facebook auf Anhieb nicht erklären.

Wie lange Facebook seine Nachrichtensperre in Australien aufrecht erhält, ist noch unklar. Nach eigenen Angaben generiert der Konzern für australische Medien 5,1 Milliarden Klicks mit einem Wert von 407 Millionen australischen Dollar, zugleich seien Nachrichten nur vier Prozent der Inhalte im Newsfeed.

Das mag sein. Doch Facebook steuert sein soziales Netzwerk damit weg von den Bedürfnissen seiner Nutzer:innen. Bereits in der Vergangenheit hatte der Konzern bei seinem wichtigsten Produkt mit sinkender Nutzungszeit zu kämpfen, also schwindendem Interesse. Die Massenflucht von Nutzer:innen zu anderen Messengern wegen der neuen Nutzungsbedingungen von WhatsApp zeigen, dass Facebooks Dienste längst nicht so unverzichtbar sind wie der Konzern glaubt. Gut möglich also, dass die harten Verhandlungstaktiken in Australien für Facebook zum Eigentor werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Emotet-Takedown: Der Zweck heiligt nicht die Mittel

netzpolitik.org - 18 Februar, 2021 - 11:06

Sven Herpig leitet bei der Stiftung Neue Verantwortung den Bereich Internationale Cyber-Sicherheitspolitik. Dennis-Kenji Kipker ist Jurist und wissenschaftlicher Geschäftsführer am Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) an der Universität Bremen. Darüber hinaus ist er im Vorstand der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin tätig.

Cyberkriminalität im engeren Sinne ist die aktuell vermutlich größte Gefährdung für den Cyberraum. Das Bundeskriminalamt (BKA) definiert sie als „Straftaten die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten“. Daher sind Erfolge gegen Plattformen und Gruppen von Kriminalität, wie der aktuelle Takedown der Schadsoftware-Infrastruktur Emotet, besonders wichtig.

Jedoch müssen wir auch bei solchen Erfolgsmeldungen hinterfragen, ob die handelnden Behörden im Rahmen ihrer Befugnisse gehandelt haben. Im Falle vom Emotet-Takedown hat es den Anschein, als habe das Bundeskriminalamt seine Befugnisse hier nicht nur gedehnt, sondern überschritten.

Medizin wider Willen

Die Informationen über das genaue Vorgehen und die Rolle des Bundeskriminalamtes beim Vorgehen gegen Emotet sind noch nicht vollständig öffentlich. Das Bundeskriminalamt hat aber mit hoher Wahrscheinlichkeit ohne Wissen oder Zustimmung der jeweiligen Besitzer:innen in die Integrität der Computersysteme der Emotet-Opfer, und damit in ihr Computergrundrecht, eingegriffen.

Dafür nutzten die Ermittler:innen eine von der deutschen Firma G Data entwickelte Software, die im Rahmen des Takedowns auf die Computersysteme der Emotet-Opfer aufgespielt wurde. Das Programm soll die Emotet-Schadsoftware auf den Systemen neutralisieren. Als Analogie kann man sich hier vorstellen, dass die Behörde den infizierten Opfern eine Pille Dritter verabreicht hat, damit sie wieder gesund werden. Die Opfer erfuhren davon aber nichts, hatten dem nicht zugestimmt und wissen nichts über mögliche Nebenwirkungen.

Der Schlachter am Skalpell

Der Eingriff in das Computergrundrecht durch Behörden ist eine hoch-invasive Maßnahme, weshalb das Bundesverfassungsgericht für ihre Durchführung hohe Voraussetzungen festgelegt hat – ein zentraler Punkt hierbei ist die Gefahrenabwehr. Seit mehreren Jahren diskutieren die Bundesregierung und Expert:innen über die Grundlage und Maßnahmen der Gefahrenabwehr im Cyberraum – oder „aktive Cyberabwehr“, auch bekannt als „Hackback“.

Die Gefahrenabwehr kann den Eingriff in das Computergrundrecht durch das Bundeskriminalamt aus zwei Gründen nicht rechtfertigen. Zum einen waren die notwendigen Rahmenbedingungen im vorliegenden Fall nicht erfüllt. Es müssen beispielsweise „tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen“. Zum anderen sind für die Gefahrenabwehr im Cyberraum bei Kriminalität die Länder zuständig und nicht der Bund. Die aktuellen Diskussionen beim IT-Sicherheitsgesetz 2.0 zwischen Bund und Ländern deuten daraufhin, dass die Zuständigkeiten an mehreren Ecken und Enden des Cyberraums noch nicht geklärt sind.

Selbst wenn man annehmen würde, dass es sich bei den durch das BKA getroffenen Maßnahmen nicht um Gefahrenabwehr, sondern um Strafverfolgung handelt, und auf den Rechnern der Betroffenen daher Maßnahmen zur Beweissicherung durchgeführt werden können, wäre das eine höchst abenteuerliche Konstruktion: Dies zum einen, da sich der vorliegende Fall der Strafermittlung nicht zweifelsfrei zuordnen lässt, und zum anderen deshalb, weil die Beweissicherungsmaßnahmen auf den IT-Systemen völlig Unbeteiligter stattgefunden haben.

Auch müsste eine solche technische Maßnahme klar zur Online-Durchsuchung abgegrenzt werden, die verfassungsrechtlich höchsten Anforderungen genügen muss. Keinesfalls darf der Eingriff in informationstechnische Systeme einer Vielzahl Unbeteiligter auf eine juristische Argumentation gestützt werden, die sich in der rechtlichen Grauzone bewegt.

Selbst wenn das Bundeskriminalamt eine andere Rechtsgrundlage für sein Handeln anführt, müsste es immer noch glaubwürdig rechtfertigen, warum es nicht die am wenigsten invasive Maßnahme zur Zielerreichung durchgeführt hat. Mit dem aktuellen Telekommunikationsgesetz können Behörden Informationen an die Telekommunikationsdienstleister liefern, damit diese a) die Opfer unter ihren Kunden informieren und Bereinigungsmöglichkeiten bereitstellen und b) eben diese Kunden solange vom Internet trennen, bis diese ihre Systeme entsprechend bereinigt haben („Walled Garden“).

Während es selten zum gewünschten Ergebnis führt, Kund:innen nur zu warnen – vergleiche zum Beispiel die wiederholten Warnungen von CERT-Bund –, so wären Maßnahmen nach dem „Walled-Garden“-Prinzip zielführend und weniger invasiv gewesen. Davon abgesehen, dass sie von bestehendem Recht gedeckt gewesen wären.

Die drei Paragraphen(-reiter) der Computergrundrechts-Apokalypse

Der vorliegende Fall illustriert plastisch, wie es die Bundesregierung auf den Eingriff in das Computergrundrecht durch Behörden abgesehen hat. Das Kompromittieren von IT-Systemen zur Abwehr von Cyberoperationen [sic!] bringt die Bundesregierung seit Jahren immer wieder auf die Agenda. Darunter fallen auch Maßnahmen, die noch nicht durch geltendes Recht abgedeckt sind und denen ähneln, die das Bundeskriminalamt angewandt hat. Bislang war die Debatte dabei verhältnismäßig fruchtlos, so wurden weder klare Behördenzuständigkeiten noch Rechtsgrundlagen geschaffen.

Zusätzlich sind im aktuellen Entwurf des Gesetzes zur Anpassung des Verfassungsschutzrechts rechtliche Erweiterungen berücksichtigt, die nicht nur allen deutschen Nachrichtendiensten den Einsatz des Staatstrojaners erlauben, sondern die Internetdiensteanbieter auch noch zur Mitwirkung verpflichten.

Komplettiert wird das Triumvirat der Computergrundrechts-Eingriffe durch die im aktuellen Kabinettsentwurf zum IT-Sicherheitsgesetz 2.0 geforderten Befugnisse, die es Behörden ermöglichen, Internetdiensteanbieter anzuweisen, Software(-Updates) ohne Wissen oder Zustimmung der Kunden auf ihre Systeme aufzuspielen. Warum bestehende, weniger invasive Maßnahmen aus dem Telekommunikationsgesetz nicht ausreichen, erklärt die Bundesregierung bisher nicht.

Fast schon könnte man annehmen, dass polizeiliche Generalklauseln zur Rechtfertigung eingriffsintensiver behördlicher Maßnahmen in das Computergrundrecht herangezogen werden, um eine Art von „Gewohnheitsrecht“ zu begründen. Den erhöhten verfassungsrechtlichen Anforderungen genügt das jedoch keineswegs. Ein solches Vorgehen ist höchst gefährlich: Es höhlt nicht nur schleichend eine zentrale grundrechtliche Gewährleistung des Informationszeitalters aus, sondern es droht auch, eine zunehmende Gleichgültigkeit seitens der Behörden und Gewohnheit seitens der Bürger:innen für Eingriffe in IT-Systeme zu fördern.

Verfassungsrechtliche Überprüfung notwendig

Bundeskriminalamt und Bundesregierung werden über jeden Zweifel erhaben sein und vortragen, dass man im Rahmen geltenden Rechts gehandelt habe. Auf Basis der aktuellen Informationen ist dies aber zumindest zu bezweifeln.

Abhilfe könnten Klagen betroffener Bürger:innen und Firmen schaffen, denn in ihre Systeme hat das Bundeskriminalamt ohne Warnung und Zustimmung eingegriffen, wenngleich weniger invasive Mittel mit weniger Nebenwirkungen möglich gewesen wären. Dann müssten die Gerichte entscheiden – die grundsätzliche Problematik wäre damit aber nicht geklärt.

Dass das Bundeskriminalamt seine Befugnisse gedehnt oder überschritten hat, wiegt viel schwerer. Davon sollten auch nicht die positiven Auswirkungen des Emotet-Takedowns ablenken. Hier geht es nicht um die Frage nach faktisch erzielten Ergebnissen, sondern um die juristische Beurteilung, ob ein bestimmtes Ergebnis überhaupt hätte erzielt werden dürfen.

Man könnte versucht sein zu denken, dass die Bundesregierung versucht, mit solchen Operationen Fakten zu schaffen, um die zukünftigen Policies in diesem Bereich – im Rahmen der Anpassung des Verfassungsschutzrechts, des IT-Sicherheitsgesetzes 2.0 und zukünftig im Rahmen der Gesetzgebung zu aktiver Cyberabwehr – zu untermauern. Die normative Kraft des Faktischen, ohne Rücksicht auf verfassungsrechtliche Verluste und Beschädigungen der Integrität von IT-Systemen vorrangig Privater. Und ohne Rücksicht auf die Tatsache, dass das Bundesverfassungsgericht seinerzeit schon feststellte, dass allein mit der Infiltration eines Computersystems die Möglichkeit besteht, eine „Totalausspähung“ zu betreiben. Denn „wird ein komplexes informationstechnisches System […] technisch infiltriert, so ist mit der Infiltration die entscheidende Hürde genommen, um das System insgesamt auszuspähen“.

Aus diesem Grund sollte nicht auf die Klage von Betroffenen gewartet werden, um herauszufinden, ob die Maßnahmen des Bundeskriminalamtes rechtlich einwandfrei waren oder nicht. Sie müssen verfassungsrechtlich überprüft werden, noch bevor die Anpassung des Verfassungsschutzrechts oder das IT-Sicherheitsgesetz 2.0 verabschiedet werden. Soviel Rechtsstaat muss schon sein.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Privatleben im Netz: Sollen wir personalisierte Werbung verbieten?

netzpolitik.org - 18 Februar, 2021 - 07:30

Werbung im Netz ist fast immer angepasst an die Person, die sie sieht. Wer nach Rucksäcken googelt, bekommt Anzeigen für Rucksäcke zu sehen. Das klingt für manche vielleicht praktisch, beruht aber auf aggressiver Datensammelei.

Tatsache ist: Die meisten Webseiten und viele Apps spähen ihre Nutzer:innen aus. Die Daten fließen in persönliche Profile in der Hand privater Firmen. Die Datensammelei ist der Kern des Geschäftsmodell von Google und Facebook, aber auch von dubiosen Datenbrokern. Unser Alter, Geschlecht und selbst unser genauer Standort sind im Netz kein Geheimnis, sondern Handelsgut.

Die großen Datenkonzerne nutzen ihre Profile von Milliarden von Nutzer:innen, um die Vorherrschaft über den digitalen Werbemarkt zu erlangen. Die Datensammelmaschine weckt Sorgen vor einem Ende der Privatsphäre im Netz, Kritiker:innen sprechen von „Überwachungskapitalismus“.

Sogar Axel-Springer-Vorstandschef Matthias Döpfner, der bislang nicht als erklärter Feind des Kapitalismus aufgefallen ist, äußert die Befürchtung, die Menschen würden zu „Marionetten kapitalistischer Monopole“. Döpfner fordert, den Plattformen müsse das Datensammeln verboten werden.

Im EU-Parlament gründete sich vor wenigen Tagen eine Koalition von Abgeordneten, die Maßnahmen gegen Tracking im Netz fordert. „Tracking Ads basieren auf Vorhersagen und Manipulation unseres Verhaltens und haben in einer freien Gesellschaft nichts zu suchen“, sagt die Mitgründerin und grüne Abgeordnete Alexandra Geese.

Die Grünen-Abgeordnete Alexandra Geese will personalisierte Werbung verbieten. - Alle Rechte vorbehalten EU-Parlament/Melanie Wenger

Setzt sich die Koalition durch, träfe dies das Geschäftsmodell von Google und Facebook ins Mark. Doch ist etwas, dass zwei mächtige Konzerne stark behindern würde, überhaupt politisch denkbar? Mehr dazu später.

Werbung für Weiße und „Judenhasser“

Wie problematisch Werbung sein kann, die auf persönlichen Daten und Tracking beruht, zeigen zahlreiche Beispiele. Dass etwa in den USA Facebook über Jahre hinweg zuließ, dass Immobilienwerbung nur Weißen angezeigt wird. Oder dass Werbekunden ihre Anzeigen selbsterklärten „Judenhassern“ zeigen durften.

Facebook entschuldigte sich in beiden Fällen und gelobte Besserung, doch das Problem bleibt: Wer Millionen Kund:innen erlaubt, in Echtzeit Werbung auf kleine und kleinste Zielgruppen zuzuschneiden, der hat dabei offenkundig Mühe, Diskriminierung zu verhindern.

Der Fall Cambridge Analytica brachte die drastische Wirkung manipulativer Werbung in das öffentliche Bewusstsein. Von der dubiosen Datenfirma unterstützt, machte die Trump-Kampagne in zwei US-Wahlkämpfen vor, was eine Heerschar an autoritären Politiker:innen inzwischen weltweit nachahmen: den gezielten Einsatz von Desinformation, die über personalisierte Werbung direkt an Zielgruppen gelangt.

Donald Trump warf Joe Biden ohne Beweise korrupte Deals mit der Ukraine vor

Auch wenn Donald Trump inzwischen das Weißen Haus verließ und von Twitter und Facebook flog, die Bedenken über die massiven Datensammelei der Konzerne bleiben. Datenschützer:innen halten sie für unvereinbar mit den europäischen Regeln.

Schrems wartet bis heute auf Antworten

Vor rund drei Jahren legte der Aktivist Max Schrems europaweit Beschwerde gegen Google und Facebook ein. Die „erzwungene Einwilligung“ zum Werbe-Tracking sei ein Verstoß gegen die Datenschutzgrundverordnung, sagte Schrems an dem Tag, an dem sie europaweit wirksam wurde – dem 25. Mai 2018. Es folgten zahlreiche weitere Beschwerden.

Passiert ist seither wenig. Für die Kontrolle von Google und anderen Konzernen ist die Datenschutzbehörde in Irland zuständig, da die Firmen dort ihren EU-Sitz haben. Doch die irische Behörde schaffte es bislang nicht, auch nur eines ihrer zahlreichen Verfahren gegen Google und Facebook abzuschließen.

Schleppend gehen auch die Bemühungen voran, Datenschutzregeln für Kommunikationsdienste im Netz zu schärfen. Nach rund vier Jahren an Grabenkämpfen haben die EU-Staaten endlich ihren Entwurf für ein Gesetz vorgelegt, das eine Art digitales Briefgeheimnis für Kommunikation im Netz schaffen soll.

Doch die EU-Staaten drängen darauf, diese so genannte ePrivacy-Verordnung entscheidend zu verwässern. Ob sie damit Erfolg haben, wird sich in den kommenden Monaten zeigen.

EU erwägt Eingriffe in Werbemarkt

Vorwürfe gegen Google und Facebook gibt es nicht nur wegen Datenschutzproblemen, sondern auch wegen des offenkundigen Ungleichgewichts am Werbemarkt – die beiden Firmen scheffeln allein in den USA mehr als die Hälfte aller Einnahmen aus digitaler Werbung. Expert:innen warnen vor Wettbewerbsverzerrung, denn ihre Schlüsselposition bei personalisierter Werbung gibt den Konzernen viel Handlungsspielraum.

Die EU-Kommission hat Voruntersuchung gestartet, ob Google und Facebook ihre Doppelrolle als Vermittler und Verkäufer am Werbemarkt ausnutzen, um sich Vorteile zu verschaffen. Leitet die Behörde ein Verfahren ein, könnte es am Ende Milliardenstrafen setzen.

Um Verzerrungen am Werbemarkt strukturell zu beseitigen, schrieb die Kommission neue Bestimmungen in ihren Entwurf für ein neues Gesetzespaket zur Regulierung von Plattformen. Die Kommission möchte großen Plattformen Transparenz bei personalisierter Werbung vorschreiben.

Nutzer:innen müssten erfahren, warum und in wessen Namen ihnen Werbung gezeigt werde. Sie sollen wissen, wenn sie wegen ihres Alters, Geschlechts oder anderer Merkmale gezielt mit Werbung konfrontiert werden. Auch müssten Vermittler wie Google offenlegen, welche Preise sie an beiden Enden des Marktes verlangen.

Doch bloß Transparenz vorzuschreiben, das geht aus Sicht des EU-Datenschutzbeauftragten Wojciech Wiewiórowski nicht weit genug. Das neue Gesetz müsse, um wirklich die Grundrechte der Betroffenen zu wahren, schrittweise zum Verbot personalisierter Werbung auf Basis von Tracking führen.

Pseudotransparenz: Facebook nennt zwar bereits Targeting-Kriterien für einzelne Anzeigen – aber es könne auch „weitere Gründe geben“

Auch müsse es klare Grenzen geben, welche Kategorien an persönlichen Daten überhaupt für Werbezwecke genutzt werden dürften, sagt Wiewiórowski.

„Müssen mit hartem Lobbying rechnen“

Damit sich etwas ändert, brauche es harte Bestimmungen gegen Tracking, sagt auch der niederländische Sozialdemokrat Paul Tang. Was offline nicht erlaubt sei, müsse auch online verboten sein. „Wenn wir andauernd und überall mit Kameras überwacht würden, würden wir uns auch dagegen wehren“, sagt er.

Gemeinsam mit 13 weiteren EU-Abgeordneten und dem NGO-Bündnis European Digital Rights gründete Tang die Tracking-Free Ads Coalition. Harte Maßnahmen gegen Tracking werde es nicht ohne Streit geben, glaubt der Abgeordnete. „Wir müssen mit hartem Lobbying der Tech-Konzerne rechnen.“

Der Gruppe gehören Politiker:innen aus den Fraktionen der Liberalen, Linken, Grünen und der Sozialdemokratie an. Bislang fehlen allerdings Namen aus der größten Fraktion, der Europäischen Volkspartei, der auch CDU und CSU angehören. Der Plan sei, auch Abgeordnete von dort einzubinden, sagt Tang. Das brauche aber Zeit.

Der Abgeordnete Tang: „Müssen mit hartem Lobbying rechnen“ - Alle Rechte vorbehalten European Union 2020 - Source : EP

Ein Komplett-Verbot für personalisierte Werbung ist bislang eine von mehreren Option, über die die Koalition nachdenkt. Eine Alternative sei, nur die Verwendung besonders sensibler Daten zu beschränken, Tracking durch Drittparteien auf Seiten zu verbieten oder vorzuschreiben, dass Browser eine Do-not-track-Option standardmäßig eingestellt haben.

Ein Verbot würden viele Bürger als Bevormundung wahrnehmen, sagt der FDP-Abgeordnete Moritz Körner, der sich der Koalition nicht angeschlossen hat. Auch bedeute dies Probleme für kleine und mittlere Unternehmen, die heute über personalisiert Werbung lokale Zielgruppen erreichen könnten. „Als Liberaler trete ich dafür ein, den Bürgern eine Wahlmöglichkeit zu geben“, betont Körner.

Braucht die Presse personalisierte Werbung?

Ob die Anti-Tracking-Koalition unentschlossene Abgeordnete und Skeptiker wie Körner von einer starken Einschränkung oder sogar einem Verbot von personalisierter Werbung überzeugen kann, das liegt auch an der politischen Stimmung in Teilen der Wirtschaft. Eine Schlüsselrolle dafür spielen die Presseverlage.

Jahrzehntelang finanzierten Verlagen den Journalismus durch Werbung, doch im Netz geriet das Geschäftsmodell in die Krise. Das machte Google und Facebook für die politische einflussreiche Verlagsbranche lange zum roten Tuch.

Auf Druck der Verlage schufen Staaten von Frankreich bis Australien Gesetze, die die Digitalkonzerne zwingen sollten, einen Teil ihrer Einnahmen abzugeben. Allerdings scheiterten Versuche wie das Leistungsschutzrecht in Deutschland und Spanien.

Inzwischen gibt es aus Sicht der Presseverlage zumindest Teilerfolge: In Frankreich einigte sich Google mit Verlagen auf Lizenzzahlungen, in Australien schuf die Regierung ein Gesetz, dass Google und Facebook an den Verhandlungstisch zwingt. Doch in beiden Fällen geht es um Kleckerbeträge, die nichts an der Vorherrschaft der Konzerne am digitalen Werbemarkt ändern. Die wirtschaftlichen Probleme der Verlage bleiben ungelöst.

Einige, etwa der eingangs erwähnte Springer-Chef Döpfner, wollen angesichts der Schwierigkeiten Werbe-Tracking verbieten – allerdings nur für Plattformkonzerne. Der Springer-Verlag soll hingegen nach Vorstellung Döpfners weiterhin Nutzer:innen ausspähen und ihre Profile für Werbezwecke verwenden dürfen.

Springer-Chef Döpfner will weiter tracken - CC-BY-NC 2.0 Deutsche Welle

Das Festhalten am Werbe-Tracking hat finanzielle Gründe. Verlagsverbände schätzen hinter vorgehaltener Hand, auf Tracking zu verzichten könnte bis zu zwei Drittel aller Werbeeinnahmen kosten. Verantwortliche gestehen zugleich ein, dass es an unabhängigen wissenschaftlichen Untersuchungen dazu fehlt.

Einige Stimmen argumentieren, dass ein Verbot personalisierter Werbung Verlagen sogar nutzen könnte. Denn Werbung auf Basis von Tracking erlaube es, gutverdienende und gebildete Kund:innen selbst auf unseriösen Webseiten und Fake-News-Pages zu erreichen. Ein Verbot trockne den Sumpf der Desinformation aus, argumentiert etwa der Aktivist Johnny Ryan bei einem Webinar der Anti-Tracking-Koalition.

Am Ende bleibt es eine Frage der Weltanschauung. Privatsphäre sei eben ein Handelsgut, das sich auch veräußern lassen müsse – etwa durch gläserne Nutzer:innen, die dafür Gratis-Dienstleistungen bekommen, argumentieren die einen. Während für die anderen die Freiheit, unveräußerliche Rechte preiszugeben, eben keine echte Freiheit ist.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs
Inhalt abgleichen