Sammlung von Newsfeeds

re:publica 2021: Worüber wir neben Corona auch diskutieren müssen

netzpolitik.org - vor 5 Stunden 57 Minuten

Die re:publica ist Europas größte Internet-Gesellschaftskonferenz und sollte dieses Jahr zum 15. Mal in Berlin stattfinden. Das tut sie auch, aber wieder anders als in den meisten Vorjahren. Bereits zum zweiten Mal überwintert die re:publica die Corona-Pandemie im Netz. Am kommenden Donnerstag, den 20. Mai, gehts unter dem Motto „In the Meantime“ los. Am ersten Tag liegt der Schwerpunkt auf Medien und Medienpolitik im Rahmen der MediaConvention. Freitag und Samstag dominieren die Gesellschaftsthemen der re:publica auf vier Kanälen, wobei einer von der Jugendkonferenz Tincon kuratiert wird.

Alle Videos werden wie immer im Anschluss auf den Kanälen der re:publica veröffentlicht. Einen Live-Stream und weitere Interaktionsmöglichkeiten gibt es dieses Jahr nur für die Personen, die die re:publica durch den Kauf eines Tickets oder durch eigene Beiträge unterstützen.

Wie immer gibt es zahlreiche netzpolitisch-relevante Vorträge, Talks und Debatten. Wir haben einen Teil hier zusammengetragen. Den Rest findet ihr in der Programmübersicht.

Das Programm am Freitag, 21. Mai 2021:

10:00 Uhr – 14:00 Uhr, Civic Coding
Björn Böhning, Juliane Seifert, Jochen Flasbarth, Theresa Züger, Tilman Santarius, Joana Breidenbach, Oliver Zielinski, Lorena Jaume-Palasi, Matthias Spielkamp, Katrin Elsemann, Johannes Müller, Simone Kaiser und Tanja Samrotzki über „KI für alle: Gemeinsam ein lebendiges Ökosystem gestalten“

12:00 Uhr – 12:25 Uhr, Kanal 1
Ingrid Brodnig über „Strategisch diskutieren: in und nach Corona“

12:30 Uhr – 12:50 Uhr, Kanal 1
Anja Thiem und Jakob Kraus über „Open Discourse – Wir wissen, was ihr letzten Sommer gesagt habt“

13:05 Uhr – 13:30 Uhr, Kanal 2
Markus Beckedahl und Julia Reda über „rp21: Die Rückkehr der Netzsperren“

13:40 Uhr – 14:05 Uhr, Kanal 2
Margrethe Vestager, Geraldine de Bastion und Julia Kloiber über „In conversation with Big Tech’s Fiercest Opponent: Vestager’s Vision for a Digital Europe“

13:45 Uhr – 14:05 Uhr, Kanal 1
Jöran Muuß-Merholz und Augustine Berlinghoff Prefect über „Schulen nach der Digitalisierung – Bericht eines Zeitreisenden aus dem Jahr 2040“

14:15 Uhr – 14:45 Uhr, Kanal 1
Jillian York, Julia Kloiber und Geraldine de Bastion über „Silicon Values: The Future of Free Speech Under Surveillance Capitalism“

15:25 Uhr – 16:55 Uhr, Kanal 1
Markus Beckedahl über „In the Mean Time – Netzpolitik im Jahr der Pandemie“

16:15 Uhr – 16:40 Uhr, Kanal 2
Subhashish Panigrahi über „No Digital Rights if You Are Marginalized in India“

16:30 Uhr – 16:50 Uhr, Kanal 1
Daniel Laufer über „Querdenken“: Der geschäftige Herr Ballweg

17:30 Uhr – 18:00 Uhr, Kanal 1
Carolin Wiedemann und Jean Peters über „Systemkritik“

Das Programm am Samstag, 22. Mai 2021

12:05 Uhr – 12:30 Uhr, Kanal 1
Bijan Moini und Markus Beckedahl über „JEDER MENSCH für neue Grundrechte in Europa!“

12:45 Uhr – 13:10 Uhr, Kanal 2
Daniel Seitz, Katrin Hünemörder, Christine Kolbe und Robert Behrendt über „Was hat Corona je für uns getan? Digitalisierung von Bildung und Kultur“

13:30 Uhr – 13:55 Uhr, Kanal 2
Tim Gailus, Soraya Jamal, Steffi Warnatzsch-Abra, Inka Kiwit und Robin Blas über „Team Timster“: Medienwissen für Kinder und Erwachsene

14:30 Uhr – 14:50 Uhr, Kanal 2
Luca Hammer über „Die Vermessung der deutschsprachigen Twittersphäre“

14:50 Uhr – 15:20 Uhr, Kanal 1
Katharina Pistor und Ela Kagel über „Technik, Recht und Soziale Transformation: Wie die Plattform-Ökonomie unser Leben beeinflusst“

15:00 Uhr – 15:25 Uhr, Kanal 2
Regine Grienberger, Wolfgang Schulz, Geraldine de Bastion, Julia Pohle, Matthias C. Kettemann und Andreas Salz über „Wie geht’s dem Internet? Die UNESCO Internet-Universalitäts-Indikatoren zur Lage in Deutschland“

15:38 Uhr – 16:48 Uhr, Kanal 1
Nushin Yazdani und José Rojas über „Wie Maschinen diskriminieren. Facial Recognition & die Matrix of Domination“

16:00 Uhr – 16:35 Uhr, Kanal 1
Markus Beckedahl, Julia Kloiber und Geraldine de Bastion über „Die Digitale Zivilgesellschaft stärken“

16:40 Uhr – 17:00 Uhr, Kanal 1
Michael Seemann über „Napster, iTunes, Spotify und die Plattformisierung der Welt“

17:00 Uhr – 17:30 Uhr, Kanal 1
Arne Vogelgesang über „Truthifixion“

Live-Zugang zur re:publica gibt es für alle, die ein Ticket gekauft haben. In diesem Jahr gibt es ein „Stream Only Ticket“, das den Zugang zu den drei Tagen gewährleistet. Für 25 Euro kann man drei Tage lang die Streams aller vier Kanäle schauen und hat weitere Interaktionsmöglichkeiten, um auch dieses Jahr die Möglichkeit zu haben, viele Menschen auf dem virtuellen Hof zu begegnen – wenn man das möchte. Wer die re:publica unterstützen möchte, kann auch ein Stand-Ticket für 150 Euro bestellen, dafür gibt es auch eine „rp21-Blackbox mit einzigartigen Überraschungen“. Für 250 Euro gibt es dasselbe plus ein Early Bird Ticket für die kommende re:publica’22, die dann hoffentlich wieder auch offline mit mehr Menschen und mehr Bühnen und Themen stattfinden wird.

Offenlegung: Die re:publica wurde von Markus Beckedahl im Dunstschatten dieses Blogs mitgegründet. Außer Markus gibt es aber keine Überschneidungen zur re:publica, der netzpolitik.org e. V. ist unabhängig davon.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Sicherheitslücken in Wahlkampf-Apps: Karl-Heinz T., Parteimitglied, hat gerade Bauland gekauft

netzpolitik.org - vor 6 Stunden 15 Minuten

Schon zur Bundestagswahl 2017 haben verschiedene Parteien eigene Apps für den Haustürwahlkampf eingesetzt. Darin können Wahlkampfhelfer:innen beispielsweise eintragen, an wie vielen Türen sie schon geklingelt haben und an wie vielen ihnen geöffnet wurde. In der App „CDU-connect“ ließen sich auch weitere Informationen wie Alter, Geschlecht und politische Gesinnung speichern. Seit vergangener Woche ist die App offline. Die Aktivistin und Hackerin Lilith Wittmann hatte mehrere Sicherheitslücken gefunden, die es genauso auch bei den baugleichen Wahlkampf-Apps der CSU, der Österreichischen Volkspartei und der Schweizer CVP gab.

Allein durch die Lücke in der CDU-App standen Wittmann zufolge über 100.000 Datensätze zu besuchten Personen sowie die Daten von über 18.000 Wahlkampfhelfer:innen und mehr als 1.000 potenzielle Unterstützer:innen seit vier Jahren relativ ungeschützt im Netz. Im Interview hat sie uns von den Hintergründen ihrer Recherche erzählt und erklärt, warum sie den Wahlkampf mit Daten so bedenklich findet.

„Ich hätte nicht erwartet, dass es so einfach ist“

netzpolitik.org: Die größte Sicherheitslücke, die du in der CDU-Connect-App gefunden hast, ermöglichte es dir, über die Programmierschnittstelle auf die Datensätze zu gespeicherten Hausbesuchen zuzugreifen. Warst du überrascht, als du das gemerkt hast?

Lilith Wittmann: Ich hätte nicht erwartet, dass es so einfach ist, über die Objektdatenbank an die Daten zu kommen, die dort eigentlich gar nicht gedacht waren. Als ich vor zehn Jahren angefangen habe, so einen Kram zu machen, waren viele noch nicht so weit – da hat man solche Lücken etwas häufiger gefunden. Ich habe erwartet, dass das Coolste, was ich jetzt finde, eine Möglichkeit ist, über QR-Codes und einen komischen Request herauszufinden, wer sich da alles registriert hat. Was auch schon witzig ist, aber naja. Das hätte ich gemeldet und danach darüber geschrieben: „Hihi, die hatten einen Luca-Style-Bug.“ Als ich dann aber auch noch den Bug gefunden habe, durch den ich mich im Web-Interface selbst zum Superadmin machen konnte, das war völlig unerwartet.

netzpolitik.org: Und anscheinend gar nicht so schwer. Mit wieviel IT-Kenntnis hätten andere das auch geschafft, sich den Zugang zu verschaffen?

Lilith Wittmann: Ich weiß nicht, was es da auf YouTube für Material gibt, aber wenn sich jemand dort mal ein Hacker-Tutorial angeschaut hat… Dann muss man aber auch auf die Idee kommen, genau diesen Request auszuführen. Ich habe relativ jung angefangen und ich glaube, ich hätte sowas auch in den ersten Jahren, in denen ich mich damit beschäftigt habe, hingekriegt. Jeder, der sich ein bisschen auskennt, kann das.

netzpolitik.org: Du hast in deinem Blogeintrag geschrieben, dass den Entwickler:innen die Mängel eigentlich bekannt gewesen sein müssten. Warum?

Lilith Wittmann: Wer so eine Software herstellt, baut so eine Funktion ja explizit ein. Also kann ich am Ende den Entwicklern unterstellen, dass sie so fundamentale Sachen wie den Aufbau von Datenbanken nicht verstanden haben. Und das will ich eigentlich nicht tun. Deswegen kann ich eigentlich nur darauf schließen, dass die Person gesagt hat: „Ich mach das jetzt schnell, dann funktioniert das und der Rest ist mir egal.“ Wenn ich darüber nachdenke, halte ich das für die plausiblere Antwort. Weil es wirklich so eine offensichtliche Sache ist. Es ist so offensichtlich, dass ich es fast nicht ausprobiert hätte.

Karl-Heinz T., Parteimitglied, hat gerade Bauland gekauft

netzpolitik.org: Du meinst also, der Schutz von personenbezogen Daten war den Entwickler:innen wahrscheinlich einfach nicht so wichtig?

Lilith Wittmann: Genau. Ich gehe davon aus, dass denen das egal war. Es kann natürlich auch organisatorische Gründe haben. Vielleicht hat mal ein Hackathon-Team irgendwas zusammengehackt und danach haben das Leute übernommen, die nicht so viel Ahnung hatten. Aber alle vorstellbaren Gründe laufen darauf hinaus, dass der Schutz der personenbezogenen Daten relativ egal war. Das sieht man auch an den Daten selbst: Ich habe am Ende Daten aus der Anfangszeit der App gefunden, die auf jeden Fall die Hausnummernzuordnung hatten. Und die verbietet der Datenschutz.

netzpolitik.org: Du hast die CDU dann damit konfrontiert, dass über 100.000 personenbezogene Daten von Bürger:innen abgeflossen seien. Von der Partei hieß es jedoch, die Daten seien nicht zu einer einzelnen Person rückverfolgbar, weil die gesamten Daten immer nur in Häuserblocks erfasst werden.

Lilith Wittmann: Man muss unterscheiden zwischen den alten Daten, die sie noch hausgenau erfasst haben, und den neuen Daten. Ich denke, bei den alten Daten haben wir den Konsens drüber, dass wir die auf jeden Fall rückbeziehen können. Die neueren Daten wurden nur noch auf die Straße genau gespeichert. Die CDU behauptet, man würde alle Straßen mit unter sieben Datensätzen löschen. Das tun sie nicht. Es finden sich auch Straßen mit drei Häusern. Wenn dann zusätzlich Alter und Geschlecht bekannt sind, lässt sich in der Regel sehr gut zuordnen.

netzpolitik.org: Außerdem konntest du in manchen Fällen sogar einzelne Bemerkungen zu den besuchten Personen einsehen.

Lilith Wittmann: Genau, da gibt es diese witzigen Kommentare. Ich lese mal beispielhaft einen vor: „Letztes Haus, sieben Haushalte, Familie so und so hat geöffnet, bei den anderen Einwurf-Flyer.“ Da hab‘ ich sofort einen Personenbezog. Und: „Karl-Heinz T.“, da steht der ganze Name, „es wurde über Schulpolitik gesprochen. Parteimitglied. Hat sich zuletzt ein Stück Bauland gekauft. Straße und so weiter und so fort.“ Da hab‘ ich auch einen Personenbezug. Und so kann man das immer wieder durchspulen und wird eine ganze Menge Datensätze finden, die einen Personenbezug haben.

Erst reagiert, als das Problem nicht mehr zu leugnen war

netzpolitik.org: Dieses Problem hast du auch in den Wahlkampf-Apps der CSU und der Österreichischen Volkspartei festgestellt, die von derselben Entwicklerfirma stammen. Gab es da noch weitere Probleme?

Lilith Wittmann: Sie hatten lustigerweise genau dieselben Probleme. Es ist wirklich eins zu eins dieselbe App. Aber es war ein bisschen einfacher auszumachen: Die CSU und die ÖVP hatten eine Registrierungsseite im Internet, wo sich jeder hätte registrieren können, der die Seite kannte. Dort konnte man sich selbst zum Superadmin machen und hätte dann Zugriff auf alle Daten gehabt.

netzpolitik.org: Dein Vorwurf war, dass CSU und ÖVP nicht von alleine reagiert haben, obwohl sie das eigentlich gewusst haben müssen, als du die Sicherheitslücken der CDU-App öffentlich gemacht hast.

Lilith Wittmann: CDU und CSU reden ja üblicherweise miteinander, wenn sie dieselbe App benutzen. Und ein weiteres Indiz ist, dass es am Donnerstag – trotz Feiertag – wirklich nur 15 Minuten nach meiner Meldung gedauert hat, bis die App offline war. Fast so, als hätte jemand darauf gewartet, ob das gemeldet wird oder nicht. Man hätte sagen können: „Hey, wir haben den Fehler gemacht und wir haben den nicht nur da gemacht, sondern auch noch in drei anderen Apps. Nämlich auch noch bei der CVP, der Schweizer Schwesterpartei. Und wir nehmen die Apps gemeinsam offline.“ Stattdessen tun sie so, als wäre mit den anderen Apps nichts und lassen sie weiterlaufen.

netzpolitik.org: Wie findest du das?

Lilith Wittmann: Das ist zum einen völlig unverantwortlich gegenüber den eigenen Leuten, die dort einen Account haben. Und es ist zum anderen völlig abstrus gegenüber all den Leuten, von denen am Wahlkampfstand oder an der Tür persönliche Daten erfasst wurden. Obwohl man das wusste, solche Daten im Internet zu lassen – ich finde, das ist Vorsatz.

„Da fehlt es dann an einem absoluten Grundverständnis, wie man mit Daten umgeht“

netzpolitik.org: Was meinst du, wie es jetzt mit den Wahlkampf-Apps weitergehen wird? Die CDU hat die App ja erstmal offline genommen.

Lilith Wittmann: Der Stand von Donnerstagabend ist: Sie wollen die App wieder online nehmen und nicht darauf verzichten. Für mich ist die logische Schlussfolgerung aus dem Ganzen aber, dass man diese Daten löschen und die App abschalten sollte. Ich glaube, das, was sie da jetzt haben, müssen sie auf jeden Fall wegwerfen. Da sind auch noch viele andere witzige Sicherheitslücken. Für ein richtiges Audit würde man eine ganze Menge mehr ausprobieren. Bis zu dem Punkt habe ich gar nicht weitergemacht, denn das ist nicht mein Job.

netzpolitik.org: Mal abgesehen von den Sicherheitslücken: Sind Apps, die im Haustürwahlkampf Daten sammeln, grundsätzlich problematisch?

Lilith Wittmann: Wenn ich die Person sein muss, die darauf schaut, dass die Parteien das Datensammeln ordentlich lösen, dann traue ich ihnen das Verantwortungsbewusstsein nicht zu, das in der Zukunft zu tun. Da fehlt es dann an einem absoluten Grundverständnis, wie man mit Daten umgeht. Ich finde es schwierig, zu sagen: „Macht die App ein bisschen sicherer, dann ist das okay.“

Und dann ist da die gesellschaftliche Perspektive. Sobald politische Meinungen oder demografische Informationen über die Personen erfasst werden, sehe ich das sehr kritisch. Gerade, wenn man sich das im US-Kontext anschaut, da gibt es dieses Gerrymandering. Dabei werden Wahlkreise so zugeschnitten, dass es passt. Das hat in den letzten Jahren krass zugenommen. Wahlen wurden dadurch fast schon gewonnen.

netzpolitik.org: Sind dir da auch Fälle in Deutschland bekannt?

Lilith Wittmann: Es gibt Beispiele, wo man in den frühen 2000ern in Berlin versucht hat, West- und Ostbezirke so zu verknüpfen, dass die PDS möglichst wenig Direktmandate hatte. Und in Sachsen hat man 2014 was ähnliches zugunsten der CDU gemacht. Wenn eine Partei häuserbasierte Daten hat und die auch noch selber managt, kann sie das natürlich perfekt machen. Gerade weil es in Deutschland diese Fälle gab, sollten wir darüber nachdenken, ob wir wollen, dass Wahlkampf mit Daten gemacht wird, oder nicht – aus dieser gesellschaftlichen Perspektive.

netzpolitik.org: Die Parteien wissen also deiner Meinung nach nicht, wie sie mit den Daten richtig umgehen, aber dennoch wissen sie, dass Daten im Wahlkampf wichtig sein können?

Lilith Wittmann: Es ist dieses Copy-Muster, das man auch in ganz vielen anderen gesellschaftlichen Bereichen erkennt, wenn es um Innovationen geht. Nach dem Motto: Den Obama-Wahlkampf haben sie damals mit den Daten gewonnen. Dann machen wir jetzt auch was mit Daten.

Wenn die CDU jemals noch reagiert, möchte ich noch fragen, ob sie die Datensätze überhaupt ausgewertet haben. Denn um ehrlich zu sein, gehe ich nicht davon aus. Wahrscheinlich haben sie die Daten und Punkte auf einer Karte einfach nur gesammelt. Weil sie gehört haben, dass Daten wichtig sind. Ich meine, die gesamte Datenpolitik der CDU ist ja völlig von Inkompetenz geprägt. Ich glaube, da kann man schon diese Vermutung anstellen.

netzpolitik.org: Moment, heißt das, dass die CDU sich nach deiner Enthüllung gar nicht mit dir in Verbindung gesetzt hat?

Lilith Wittmann: Doch, ein ranghoher Mitarbeiter aus dem Konrad-Adenauer-Haus hat sich bei mir relativ kurz, nachdem sie es öffentlich gemacht hatten, gemeldet. Da ich allerdings sehr klar gemacht habe, dass ich nicht für sie arbeiten will und auch, was ich sonst von ihm, der CDU und seiner App halte, wurde er etwas ungemütlich und drohte mir juristische Schritte an. Seitdem habe ich nichts mehr gehört. Von der CSU kam immerhin eine kurze aber nette „Danke“-E-Mail, von der ÖVP hörte ich nichts.

Die App der Grünen ist handwerklich noch schlechter gemacht

netzpolitik.org: CDU, CSU und ÖVP sind nicht die einzigen Parteien, die eine App für ihren Wahlkampf entwickelt haben. Gehen die anderen Parteien dabei besser mit den Daten um?

Lilith Wittmann: Die App der Grünen hat den Vorteil, dass sie aufgehört hat, personenbezogene Daten wie politische Meinungen oder das Alter zu speichern. Jetzt speichern sie nur noch Adressen. Wie sie das tun, das ist eigentlich handwerklich noch schlechter als bei der CDU umgesetzt. Da muss ich wirklich nur den Quellcode der App aufmachen und finde die URL, wo ich die 50.000 erfassten Hausbesuche rausholen kann. Auch der Datensatz über 30.000 Wahlplakate, die sie aufgehängt haben, lässt sich so finden. Und dann sind da noch einige andere Sicherheitslücken. Man kann beispielsweise Dateien auf den Server hochladen, egal, ob man authentifiziert ist oder nicht. Die App wirkt so, als hätte einfach jemand in seiner Freizeit mal irgendwas gehackt und dann hat sich da niemand mehr drum gekümmert.

netzpolitik.org: Aber du meinst, dass diese Lücken in Bezug auf Datenschutz nicht so problematisch sind?

Lilith Wittmann: Die haben keine personenbezogenen Daten. Also ich meine: Ob da jemand aufgemacht hat oder nicht, das sind keine besonders schlimmen Daten. Wenn man das erfassen will, soll man das erfassen.

netzpolitik.org: Die SPD hat ja auch eine Wahlkampf-App, hast du dir die auch schon angeschaut?

Lilith Wittmann: Ja, ich hab‘ da mal 30 Minuten draufgeschaut. Die App erfasst einen Straßenabschnitt und macht dann ein Questionnaire aus zwei bis drei Fragen, wovon die letzte Frage ist: Was hältst du von der SPD? Sie erfasst keine demografischen Daten, sondern nur die Straßenabschnitte und diese Fragen. Vom Gefühl her ist die App handwerklich eher schlecht. Nur hatte ich echt keinen Bock mehr, mir die App anzuschauen. Derjenige, der die App macht, hat mir auf Twitter geschrieben, ob ich ihm die Probleme direkt melden könnte. Seine App zu zerlegen oder sie jetzt nicht zu zerlegen – beides hätte Vorteile für ihn und da war ich dann einfach demotiviert.

netzpolitik.org: Im Grunde ist das ja auch unbezahlte Arbeit, die du in deiner Freizeit gemacht hast. Warum überhaupt?

Lilith Wittmann: Na, es ist wirklich so ein bisschen dieses Sportliche. Es ist halt Pandemie und man kann keinen Sport machen. Auf Twitter haben ganz viele über diese App geschrieben, da dachte ich: Das schau ich mir an. Dass ich dann tatsächlich etwas finde, da hätte ich nicht unbedingt mit gerechnet. Was ich aber wirklich, wirklich unerwartet fand, war das Verhalten der Parteien nach meiner Meldung.

netzpolitik.org: Inwiefern?

Lilith Wittmann: Dass sie versucht haben zu vertuschen, dass es noch andere Apps gibt. Der Punkt, dass sie sich so unverschämt verhalten haben und dachten, sie kommen damit durch. Das ist verantwortungslos. Das ist der Grund, weshalb ich die Recherche weitergeschoben habe. Aber ich hatte jetzt mit der CDU genug zu tun und habe auch andere, sinnvollere Aufgaben als Wahlkampf-Apps, um die ich mich kümmern kann.

Es ist krass, dass man sich als Teil der Zivilgesellschaft mittlerweile nicht nur darum kümmern muss, dass die CDU gerade im Wochentakt schlechte Digitalgesetze beschließt, sondern auch noch um den Quatsch, den sie sich innerhalb der Partei ausdenken und umsetzen. Ich hoffe, dass die jetzt einfach alle aufhören, solche dummen Sachen zu machen und ich mich schöneren Dingen zuwenden kann.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Facebook News: Tanz den Axel Springer

netzpolitik.org - vor 6 Stunden 44 Minuten

Facebook hat in seiner Desktop-Version eine Unmenge an Buttons und Tabs. Die Leiste ganz oben führt zum Newsfeed, zur Seitenübersicht, zu einem eigenen Videofeed, zum Kleinanzeigenfeature Marketplace und zu den Gruppen. Auch die Leiste links bietet eine Vielzahl von Features, von Veranstaltungen und „Erinnerungen“ bis zu Informationen über Covid-19. Kurzum: Facebook ertrinkt förmlich in Schaltflächen, die zu einer seiner dutzenden Funktionen führen.

Heute kommt ein neues Feature dazu. Es soll mehr sein als ein weiterer bunter Knopf für Facebooks Funktionen-Buffet. Es gehe um den gesellschaftlichen Diskurs, wie es in einer Pressemitteilung des Konzerns heißt. Facebook News startet in Deutschland und bietet nun einen eigenen Nachrichtenfeed für journalistische Inhalte. Bereits am Tag zuvor verkündete der Konzern, wer für die neue Funktion sein wohl wichtigster Partner werden dürfte: Der Axel-Springer-Verlag.

Herzstück von Facebook News ist ein Feed, dessen Inhalte unüblich für Facebook von Menschen vorausgewählt werden. Kuratiert werden die Nachrichten von Redakteuren bei Upday, einer Axel-Springer-Tochtergesellschaft, die bislang vor allem Nachrichten für Samsung-Smartphones aggregiert. Ein Algorithmus soll sicherstellen, dass Nutzer:innen dann aus diesen Inhalten nur die zu sehen kriegen, die auch für sie interessant sind.

Auch wenn schon manches neue Feature auf Facebook rasch gefloppt ist und wieder verschwand, dürfte Facebook News eine große Zukunft bevorstehen. Das liegt daran, dass es nicht vordringlich für Facebook-Nutzenden gemacht ist. Hauptadressat der neuen Funktion sind die Presseverlage. Rund 30 Medienhäuser bezahlt Facebook in Deutschland dafür, dass es ihre Inhalte ausspielen dar.

Ein prominenter Begünstigter ist der Axel-Springer-Verlag, dessen Flaggschiffe „Welt“ und „Bild“ nicht nur durch ihre große Reichweite Bedeutung haben. Denn Springer und sein Vorstandschef Mathias Döpfner, die in Verlagsverbänden den Ton angeben, schimpfen seit Jahren lautstark auf Google und auf Facebook, mit dem der Konzern nun einen Deal gemacht hat. Die harsch kritisierten „Überwachungskapitalisten“ von gestern sind die Geschäftsfreunde von heute.

Facebook folgt dem Beispiel Googles

Dass Facebook einen News-Tab erhält, mag einige stutzig machen, denn Nachrichten gibt es längst und auf dem Sozialen Netzwerk zuhauf, wie wohl jeder weiß, der dort ein Konto hat und den Newsfeed durchscrollt. Bereits jetzt lassen sich dort Links zu Artikeln teilen, auch offizielle Seiten von Verlagen posten ihre Inhalte fleißig – und gratis. Anders als im gewöhnlichen Feed soll Facebook News nun aber Nachrichten in geballter, konzentrierter Form anzeigen – und die Verlage dafür Geld kriegen.

Facebook macht damit eine Kehrtwende. Noch vor drei Jahren hatte Firmenchef Mark Zuckerberg angekündigt, das soziale Netzwerk wolle sich statt News stärker auf Kontakte mit Freunden und Familie konzentrieren. Das sollte der Kritik entgegenwirken, Facebook habe durch algorithmische Verstärkung von Falschnachrichten und Clickbait-Überschriften den Aufstieg populistischer Rechter wie Donald Trump begünstigt. Damals killte Facebook das Feature „Trending Topics“, das beliebte Nachrichteninhalte anzeigte.

Nun schafft Facebook für journalistischen Inhalte, deren Reichweite es damals bewusst reduziert hat, wieder ein eigenes Silo. Die Presseverlage, die dort Content anbieten, erhalten ihr Geld unabhängig davon, ob dieses Feature bei den Nutzenden tatsächlich beliebt ist. Die Strategie teilt Facebook mit Google, das mit News Showcase im Vorjahr ein ähnliches Programm startete. Davor versuchten die beiden Konzerne jahrelang, die Verlagsbranche mit Geldgeschenken von sich zu überzeugen, wie mein Kollege Ingo Dachwitz und ich in unserer Studie und Artikelreihe „Medienmäzen Google“ dokumentierten.

Rein geschäftlich mag es sich für Konzerne wie Google oder Facebook nicht lohnen, Verlagen Milliarden für Inhalte zu zahlen, die sie auch so verlinken könnten. Doch durch die Deals mit ausgewählten Medien in einigen Ländern können die Konzerne rechtlichen Forderungen auf Lizenzzahlungen entgehen, wie sie das australische Mediengesetz und das EU-Leistungsschutzrecht schaffen. Statt Pflichtzahlungen abzudrücken, haben Google und Facebook die Initiative ergriffen und aus der Zitrone Leistungsschutzrecht Limonade gemacht, indem sie sich kuratierte Inhalte sicherten.

Springer kann womöglich doppelt kassieren

Zwar hat sich der Axel-Springer-Verlag nach eigenen Angaben von Facebook vertraglich zusichern lassen, die Verwendung seiner Inhalte in Facebook News ließen seine Ansprüche aus dem Leistungsschutzrecht unberührt. Das heißt, Springer kann womöglich doppelt bei Facebook kassieren – der Konzern werde unabhängig von Zahlungen aus Facebook News seine Rechte aus dem Leistungsschutzrecht über eine Verwertungsgesellschaft wahrnehmen, sagte ein Sprecher dem ZDF.

Ob andere Presseverlage sich allerdings ähnliche Vertragsbedingungen aushandeln konnten wie Springer, ist ungewiss. Wie viel einzelne Medienhäuser erhalten und wie die Konditionen der Deals genau aussehen, dazu schweigen sowohl Facebook als auch die Verlage. Die Spanne ist dabei potentiell sehr weit: Geleakte Dokumente aus dem Deal französischer Verlage mit Google in Frankreich zeigen, dass die Summen zwischen 1,3 Millionen Euro für die Tageszeitung Le Monde und knapp 14.000 Euro für eine kleine Regionalzeitung schwanken.

Offen bleibt auch, was es für Facebook News bedeutet, dass die Auswahl der Nachrichten durch eine Tochterfirma des Axel-Springer-Verlages getroffen wird. Auf die Frage, ob Upday die Inhalte von Springer bevorzugen könnte, antwortet das Verlagshaus an netzpolitik.org: „Upday wäre bei den zahlreichen Publishern in Europa als Partner sicherlich nicht so beliebt und angesehen, wenn diese das Gefühl hätten, Upday würde Axel Springer-Inhalte bevorzugt behandeln.“

Fest steht nun: Springer hält mit Kritik an der „Daten-Allmacht“ des Silicon Valley hinterm Berg, wenn es um seine eigenen Interessen geht. Freilich, diese Kritik war immer Theaterdonner, wie sich daran zeigt, was Springer-Lobbyisten hinter verschlossenen Türen in Brüssel sagen.

Die deutschen Verlage, die nun auf Einnahmen aus Facebook News und Google News Showcase rechnen können, dürfen sich jedenfalls glücklich schätzen: Denn weder Google und Facebook haben versprochen, jedes journalistische Medium zu bedenken oder Fairness walten zu lassen. Wer jetzt Geld kriegt, hat einen Vorteil gegenüber seinen Mitbewerbern. Die Nachrichtenprogramme der beiden Konzerne verzerren den Wettbewerb durch das Geld und die Reichweite, die sie den teilnehmenden Medien versprechen. Was das für den Medienpluralismus bedeutet, werden wir in den nächsten Jahren erleben.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

GWB-Novelle: Bundeskartellamt prüft Amazons Marktmacht

netzpolitik.org - vor 9 Stunden 28 Minuten

Um zu prüfen, ob Amazon gegen das Wettbewerbsrecht verstößt, hat das Bundeskartellamt an diesem Dienstag ein Verfahren gegen den US-Konzern eingeleitet. Im ersten Schritt prüft das Amt, ob Amazon eine „überragende marktübergreifende Bedeutung für den Wettbewerb“ hat. In diesem Fall könnten die Wettbewerbshüter:innen bestimmte Geschäftspraktiken schon verbieten oder einschränken, bevor Amazon sie einführt. Bislang konnte das Kartellamt so etwas nur im Nachhinein untersagen oder bestrafen.

Eine zu große Bedeutung für den Wettbewerb haben Firmen dann, wenn sie sich in vielen verschiedenen Geschäftsfeldern betätigen und diese miteinander verknüpfen. Mit einer solchen wirtschaftlichen Macht hat die Konkurrenz oft keine Chance mehr, mit den Digitalriesen mitzuhalten.

Besonders die Verknüpfung dieser verschiedenen Geschäftsfelder bereitet dem Präsidenten des Amtes Andreas Mundt Sorgen: „Charakteristisch dafür ist insbesondere ein sich über verschiedene Märkte erstreckendes Ökosystem – eine schwer angreifbare wirtschaftliche Machtstellung. Mit seinen Online-Marktplätzen und vielen weiteren – insbesondere digitalen – Angeboten kommt dies für Amazon in Betracht.“ Neben dem Online-Handel dominiert Amazon noch andere Märkte, beispielsweise den Cloud-Markt mit Amazon Web Services und mit Alexa den Markt der smarten Lautsprecher.

Mit der 10. Novelle des Gesetzes zur Wettbewerbsbeschränkung (GWB-Novelle), die Ende Januar in Kraft trat, erlaubt der Gesetzgeber dem Kartellamt, die Marktmacht der Digitalkonzerne besser zu überwachen und zu beschränken. Hat das Amt einmal eine solche „marktübergreifende Bedeutung“ bei einem Unternehmen festgestellt, kann es früher und mit weniger bürokratischem Aufwand bestimmte Praktiken untersagen. 

Keine Chance gegen Amazons Marktmacht

Im Fall von Amazon könnten die vorbeugenden Maßnahmen vor allem auch den Amazon Marketplace betreffen. Der Marketplace war in den vergangenen Jahren immer wieder ein Thema für die Wettbewerbsbehörde. Wenn ein Konzern einen digitalen Marktplatz betreibt, dort aber gleichzeitig selbst Produkte verkauft, liegt ein Interessenskonflikt nahe. Der Konzern könnte versucht sein, die eigenen Produkte sichtbarer zu machen, also beispielsweise in der Liste der Suchergebnisse ganz oben anzuzeigen, sodass Kund:innen eher die eigenen Produkte kaufen als die anderer Händler.

Durch die große Bedeutung von Amazon im Online-Handel sind Händler diesen missbräuchlichen Geschäftspraktiken ausgeliefert, da sie oftmals darauf angewiesen sind, ihre Produkte über Amazon zu vertreiben. Genau für solche Fälle ist die GWB-Novelle vorgesehen. Konzerne, die eine solche Macht besitzen, weil sie von einer überwiegenden Mehrheit der Kund:innen genutzt werden, können demnach strenger reguliert werden.

Ein weiterer Angriffspunkt der Novelle ist die Verarbeitung „wettbewerbsrelevanter Daten“. Suchen oder kaufen Kund:innen Produkte anderer Händler über Amazon, fallen bei dieser Transaktion Daten an, die Amazon nutzen kann, um wiederum die eigenen Produkte besser zu platzieren. Auch das steigert die markbeherrschende Position des Konzerns weiter und erschwert es Konkurrenten, im Wettbewerb mit dem Handelsgiganten Boden gut zu machen. Auch auf EU-Ebene läuft aktuell ein Wettbewerbsverfahren gegen Amazons Datenmacht.

Update 16:15: Amazon teilt über einen Sprecher mit, dass man sich zu laufenden Verfahren nicht äußern könne, aber „vollumfänglich mit dem Bundeskartellamt kooperieren“ werde.

Kurz nachdem die GWB-Novelle in Kraft getreten ist, hatte das Bundeskartellamt schon ein Verfahren gegen Facebook eingeleitet. Grund hierfür war, dass Nutzer:innen von Virtual-Reality-Produkten der Facebook-Tochterfirma Oculus gezwungen werden sollen, sich einen Facebook-Account anzulegen. Die Behörde befürchtete hier, dass Facebook neben seinen sozialen Netzwerken Facebook und Instagram und dem Messenger-Dienst WhatsApp auch auf dem Feld der Virtual Reality marktbeherrschend werden will.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Schutz persönlicher Daten: Facebook droht Stopp des EU-US-Datentransfers

netzpolitik.org - 17 Mai, 2021 - 16:29

Der Oberste Gerichtshof Irlands hat letzte Woche die Entscheidung gefällt, dass die irische Datenschutzbehörde DPC eine zweite Untersuchung gegen Facebook einleiten kann, um Facebooks EU-US-Datentransfers zu stoppen. Damit scheiterte auch der Versuch des Konzerns aus dem vergangenen Jahr, eine Blockierung der Untersuchung durchzusetzen.

Nach Jurist Max Schrems, der die Klage gegen Facebook erhob und sich seit Jahren im Rechtsstreit mit Facebook und der DPC befindet, bedeutet die neue Entscheidung des Gerichts:

Facebook hat auf allen Ebenen verloren. Das Verfahren hat das irische Verfahren am Ende nur wieder ein paar Monate blockiert. Nach acht Jahren ist die DPC nun verpflichtet, Facebooks EU-US-Datentransfers zu stoppen, wahrscheinlich noch vor dem Sommer. Mit dem heutigen Urteil haben wir nun eben zwei Verfahren statt einem.

Die neue Untersuchung läuft parallel zu einem zweiten noch ausstehenden Verfahren einer Beschwerde von Max Schrems gegen Facebook aus dem Jahre 2013. In dieser Beschwerde kritisierte Schrems die Übermittlung seiner persönlichen Daten in die USA. Aufgrund US-amerikanischer Überwachungsgesetze könnten persönliche Daten an die US-Regierung übermittelt werden. Daraus folgten die zwei EuGH-Urteile „Schrems I“ und „Schrems II“, mit denen die DPC gegen Facebook ermitteln und den Datentransfer stoppen sollte.

Die DPC zögerte jedoch mit der Umsetzung der Urteile und produzierte nach Meinung von Schrems’ Organisation noyb drei „Nebenschauplätze“. Die Datenschutzbehörde leitete im Herbst vergangenen Jahres schließlich ein eigenes Beschwerdeverfahren ein und pausierte das Verfahren von Schrems. Damit wäre er von seinem eigenen Verfahren ausgeschlossen worden. Schrems reichte eine Klage vor dem irischen High Court ein. Die DPC lenkte im Fall Schrems ein und verpflichtet sich nun durch einen außergerichtlichen Vergleich, das Beschwerdeverfahren zeitlich nach dem Urteil des irischen Gerichts umzusetzen.

Ohne Privacy Shield fehlt Facebook Rechtsgrundlage

Facebook bezeichnete die Untersuchung zuvor als voreilig und einseitig. In dem Urteil des Richters des irischen High Court heißt es nun: „Ich lehne alle von Facebook Irland gestellten Forderungen ab und weise die im Verfahren gestellten Anträge zurück.“ Facebook Irland habe keine Grundlage für die Anfechtung der Entscheidung des DPC geschaffen. Die Forderungen Facebooks resultierten aus dem im Juli vergangenen Jahres gekippten Privacy Shield. Nach dem Urteil konnte Facebook jedoch weiterhin mithilfe von Standardvertragsklauseln Daten aus der europäischen Tochtergesellschaft in den US-amerikanischen Mutterkonzern weiterleiten.

Das Privacy Shield war Rechtsgrundlage für den Austausch persönlicher Daten europäischer Bürger:innen in die USA und wurde wie der Vorgänger Safe Harbor aufgrund mangelnden Datenschutzes für ungültig erklärt. Max Schrems setzte auch hier die Klage gegen das Privacy Shield durch.

Facebook äußerte bisher zu dem Urteil des irischen Gerichts, dieses könnte nicht nur für den Konzern schädlich sein, sondern ebenso für sämtliche Nutzer:innen und Unternehmen. Schrems erklärt, dass Facebook bei einem Stopp des Datentransfers künftig Daten europäischer Bürger:innen lokal speichern müsste, damit Facebook USA keinen Zugriff auf diese europäischen Daten hat. Alternativ müssten die USA ihre Überwachungsgesetze ändern – was jedoch nicht zu erwarten ist.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Ministerrat und Kommission: Neuer EU-Fahrplan für Zugang zu Verschlüsselung

netzpolitik.org - 17 Mai, 2021 - 11:46

Die Europäische Union soll in naher Zukunft einen Rechtsrahmen zur Entschlüsselung verabschieden, damit Behörden auf „strafrechtlich relevante Daten“ zugreifen können. Das schreibt die portugiesische EU-Ratspräsidentschaft in einer Mitteilung und legt dazu auch einen Fahrplan vor. Ein wichtiger Meilenstein darin ist ein „Vorschlag für das weitere Vorgehen“, den die EU-Kommission bis 2022 ausarbeitet.

Das Papier aus Portugal ist mit dem vorangegangenen deutschen und dem kommenden slowenischen EU-Vorsitz abgesprochen. Das deutsche Innenministerium hatte zum Auftakt dieser sogenannten Trio-Präsidentschaft eine neue Initiative gegen Ende-zu-Ende-Verschlüsselung ergriffen und eine Entschließung sowie Schlussfolgerungen zu deren Umsetzung verabschiedet. Darin heißt es, dass die Mitgliedstaaten selbst über die von ihnen genutzten Methoden entscheiden sollen.

„Kohärenter Regelungsrahmen für die gesamte EU“

Die vergangene Woche veröffentlichte Mitteilung des Rates könnte nun eine andere Richtung weisen. Demnach soll überprüft werden, welche Auswirkungen sich aus bereits existierenden „unterschiedlichen einschlägigen Regelwerken“ ergeben. Darauf aufbauend will der Ministerrat einen „kohärenten Regelungsrahmen für die gesamte EU“ entwickeln.

Die in Rede stehenden Richtlinien oder Verordnungen werden nicht genannt. Unter anderem könnte die Europäische Ermittlungsanordnung gemeint sein, mit der die Mitgliedstaaten einander Unterstützung bei polizeilichen Ermittlungen versprechen. Dies betrifft auch das Abhören und Ausleiten von Telekommunikation in den „Anordnungsstaat“ oder Hausdurchsuchungen, um elektronische Geräte sicherzustellen. Sofern nötig und machbar, soll der „Vollstreckungsstaat“ die Geräte anschließend auf eigene Kosten entschlüsseln.

Die geplante Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen (e-Evidence) kann ebenfalls verschlüsselte Systeme betreffen. Zwar ist der Umgang damit in dem Gesetzesvorschlag nicht direkt angesprochen. Wenn EU-Mitgliedstaaten untereinander jedoch Cloud-Daten herausgeben müssen, könnte dies an Verschlüsselung scheitern.

Zudem stößt auch die Verordnung über eine vorübergehende Ausnahme von bestimmten Vorschriften der Richtlinie 2002/58/EG an die Grenzen verschlüsselter Inhalte. Die im vergangenen Jahr eilig erlassene Regelung erlaubt Messenger- und Mail-Anbietern zur Bekämpfung des sexuellen Missbrauchs von Kindern das Durchleuchten von Inhalten auf ihren Plattformen. Nach Inkrafttreten des europäischen Kodex für die elektronische Kommunikation am 21. Dezember 2020 fallen die Firmen unter die EU-Datenschutz-Grundverordnung, die eine solche Überwachung eigentlich verbietet. Auch die Neufassung der E-Privacy-Verordnung würde dies nach gegenwärtigem Stand untersagen.

Schließlich tangiert der geforderte Entschlüsselungs-Rechtsrahmen auch die geplante EU-Verordnung für Künstliche Intelligenz. Denn liegen die verschlüsselten Daten im Klartext vor, sollen sie der Kommission zufolge mithilfe neuer Technologien analysiert werden. Um „das Gefundene“ zu verstehen, müssten die entschlüsselten Daten „in Verbindung mit anderen Daten gebracht werden“. In welchem Umfang dieses Data-Mining der Polizei und Justiz erlaubt ist, soll die neue Verordnung regeln.

Drohung mit „Stärke ihres Binnenmarktes“

Laut dem Ratspapier müssten Strafverfolgungs- und Justizbehörden „sowohl online als auch offline“ auf verschlüsselte Inhalte zugreifen dürfen. Diese Formulierung hatte bereits die Kommission am 14. April in ihrer Mitteilung über eine EU-Strategie zur Bekämpfung der organisierten Kriminalität 2021-2025 verwendet. Gemeint sind unter anderem verschlüsselte Speichermedien.

Direkt angesprochen sind aber auch Anbieter von verschlüsselter Telefonie. Die Kommission beklagt einen „Nischenmarkt für verschlüsselte Kommunikationsgeräte“, der nach den jüngsten Razzien gegen Encrochat und SkyECC offenkundig wurde. Die Firmen wurden von Geheimdiensten gehackt, anschließend erhielten Polizei- und Justizbehörden Millionen abgefangener Nachrichten für Ermittlungen und Anklagen.

Die drohende Regulierung nimmt deshalb nicht nur Internetdienstleister, sondern allgemein auch Gerätehersteller in die Pflicht. Beide sollen laut dem Ministerrat „Technologien entwickeln, die den Bedürfnissen der Mitgliedstaaten entsprechen“.

Verweigern die Firmen ihre Mitarbeit, könnte ihnen das Geschäft in der Europäischen Union in der neuen Regulierung auch untersagt werden. Das Papier des portugiesischen Ratsvorsitzes betont, dass die EU dazu „die Stärke ihres Binnenmarktes nutzen könnte“.

Lösung soll zukünftige Technologien vorwegnehmen

Für welche Straftaten das geforderte Gesetz gelten soll, lässt das Papier des Rates offen. Im Text sind aber Terrorismus, schwere organisierte Kriminalität, der Handel mit illegalen Substanzen und Geldwäsche erwähnt. Die Kommission will außerdem, dass die technischen und rechtlichen Lösungen zukünftige Ver- und Entschlüsselungstechnologien „antizipieren“. Genannt werden das Abhören von 5G „und darüber hinaus“.

Die Mitgliedstaaten sind nun aufgerufen, sich an dem Gesetzgebungsprozess zu beteiligen. Hierzu sollen die Innen- und Justizministerien einen Fragebogen beantworten, den die Kommission für ihren „Vorschlag für das weitere Vorgehen“ auswertet. Die deutsche Präsidentschaft hatte durchgesetzt, dass der Rat regelmäßig über den Fortschritt dieses Berichtes informiert wird.

Offenbar wollen die Minister:innen dessen Inhalte jetzt maßgeblich mitbestimmen. Denn in dem Ratspapier wird der Kommission der Platz als „Mitgestalter an der Seite der Mitgliedstaaten“ angewiesen. Als neuen Akteur bringt der Rat die „COSI-Gemeinschaft“ ins Spiel. Gemeint ist der Ständige Ausschuss für die innere Sicherheit, der sich aus hohen Beamt:innen der Innen- und/oder Justizministerien aller EU-Mitgliedstaaten sowie der Kommission und des Auswärtigen Dienstes zusammensetzt.

Darüber erhalten auch die an den COSI angeschlossenen EU-Agenturen und Ratsarbeitsgruppen mehr Gewicht. Dort versammeln sich „Praktiker“ wie das deutsche Innenministerium und sein Bundeskriminalamt. Beide bestimmen den Kurs für eine EU-Entschlüsselungsgesetzgebung seit fünf Jahren maßgeblich mit.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Freedom of Information: „The Austrian proposal is very retro“

netzpolitik.org - 17 Mai, 2021 - 11:20

Austria is last among EU countries in giving citizens access to public documents. To make the Austrian bureaucracy more transparent, the government has proposed to abolish a constitutional provision on official secrecy and to create a Freedom of Information law.

But the draft law has significant shortcomings according to Helen Darbishire and Rachel Hannah with the NGO Access Info in Madrid. They have sent the Austrian parliament a detailed list of weaknesses. In conversation with netzpolitik.org, they explain how Austria can improve the draft – and how a better law could help to fight maladministration and corruption in government.

netzpolitik.org: Your organization has pushed for public access to information in most European countries, so you know which laws work and which do not. Austria already has a law that provides for access to public information, but transparency advocates have complained for years that it is weak. Will the new law, as drafted, be able to change that?

Rachel Hanna: We do welcome this new draft. In our international ranking of freedom of information laws the current Austrian law has 33 points out of 150, and the new one has only gone up to 57. So while there is an improvement, there are still loopholes and weaknesses that need to be addressed.

Helen Darbishire is Executive Director of Access Info - Alle Rechte vorbehalten Access Info

Helen Darbishire: With the minor changes that you’re facing right now, and without the sort of resources of a specialised oversight body which is mandated to do training and awareness raising, I think that you’re not going to change the situation very much, unfortunately. That is the reality.

netzpolitik.org: In many countries, the freedom of information law states that to apply an exception on grounds such as security or privacy, the authority has to demonstrate that disclosure will cause harm and that there is no overriding public interest in disclosure. Was that provided for in the Austrian draft law?

Rachel Hanna: Even though the draft says that there has to be a harm test and a public interest test in the explanatory notes, they’re not actually stated in the law. I think that would be a big hurdle in day to day use of the law. If the actual black and white law doesn’t say that there’s a harm and public interest test, it may not be applied in practice. So that is a huge weakness.

Another weakness is that there’s no information commissioner under this law. That means that any appeals against refusals have to be judicial appeals, which, as we see in practice, is longer and can cost more. Without an information commissioner, most people probably can’t defend their right in a free and more accessible manner.

Helen Darbishire: It’s unusual for Austria not to introduce an information commissioner. It definitely is not the trend of recent access to information laws in other European countries.

Rachel Hanna: Another weakness of the law is that the definition of information is open to very narrow interpretation, as it is related to the “sphere of activity” of a particular institution. An access to information law should be applicable to all material held by a public institution, subject to internationally accepted exception. Also, it mandates proactive publication of certain information and that there is to be a central registry, but the draft says it applies only to information of general interest and does not go into much specificities of what should be published. It does mention contracts of over 100,000 euros, but thresholds in other European countries tend to be much lower than that. That opens the door to hiding a lot of public spending.

Rachel Hannah is a legal researcher at Access info - Alle Rechte vorbehalten Access Info

netzpolitik.org: In your experience, what does the way the Austrian law is currently drafted mean for journalists and civil society groups that want to use it?

Rachel Hanna: One thing is having a good law written so that journalists can use it to back up their right to information. Another thing is having a culture where the law is actually properly applied. On the culture side of it, this law, apart from not having an information commissioner, it doesn’t say anything about the promotion of the right, training or anything like that, so that governmental bodies know what their actual obligations are.

And then on the practical side, I would say that the judicial element of appeals would put off a lot of journalists. Another thing is the lack of grounds for appeal. If you can only appeal for a refusal but not against administrative silences or the type of format that your information was given to you, that can also be a practical barrier to access.

netzpolitik.org: Austria recently saw a series of corruption allegations against senior members of government. Some have suggested that the litmus test for the future will be the extent to which FOI law will help to investigate such scandals. How much use is the draft law in that respect?

Rachel Hanna: To be honest, it hasn’t really improved all that much from the original law of 1986. If they really want to make a change, there is an internationally accepted access to information law that Austria could implement, the Council of Europe’s Tromsø Convention on access to official documents. As Helen was saying, only having judicial appeals is something you might see in old laws. This doesn’t match up to a 2021 access to information law.

„A much stronger law would help in eliminating corruption“

netzpolitik.org: We should think of the Austrian draft law as kind of retro?

Helen Darbishire: Yes, very retro indeed. However, about journalists expectations of what they can get in the midst of a breaking scandal, you know, getting the documents which confirm that a person is corrupt is difficult usually.

A journalist might receive a tip off about some scandal. But the farther the requests get, all the evidence which confirms it can disappear because people are good at hiding information. If officials know that the scandal was breaking, they can destroy documents. This of course should be illegal and sanctioned. Sanctioning the destruction of documents and also the failure to do proper record-keeping – there are lots of things that could be in a much stronger law which would help in eliminating corruption.

What a good transparency regime would do is significantly reduce the space in which corruption can occur in the first place. So you can point to your scandals and say, if we had our public procurement contracts open and if we had these spending documents and if we could see how these decisions have been taken, which we currently can’t see and we won’t be able to because the transparency regime is not strong enough, then we could avoid these kinds of scandals, we can stop them happening in the future. And that’s the kind of way in which you can use a scandal to try to get a stronger access to information law.

„Austria has an obligation to transparency“

netzpolitik.org: You mentioned the Tromsø Convention earlier – I think not a lot of people in Austria have heard of it. Could you briefly summarize for an Austrian audience why the convention is an important template to be considered? Why should Austria sign it?

Helen Darbishire: Because you’re in a moment historically where you’re trying to show that you’re being transparent, so it is about signing up to a convention, a human rights convention in your region, which itself states that it’s a minimum standard. I mean, it makes no bones about it. The convention clearly states this is a minimum standard convention, so Austria should be able to sign it or else it’s admitting that it’s going below the minimum standards. Austria could do this and make sure at least your exceptions regime is in line with the convention, with a harm or public interest test for every exception.

Also, I think that the weaknesses in this law, like the lack of harm and public interest tests linked directly to the exceptions, is something that doesn’t fly under the jurisprudence of the European Court of Human Rights. Any limitation on the right to information has to be demonstrated to be proportionate and necessary in a democratic society. Austria has an obligation to transparency under the international human rights conventions.

netzpolitik.org: Are you saying that Austria opens itself up to court challenges for its lack of transparency?

Helen Darbishire: Well, there already has been a case against Austria from a few years back. The court actually said they were surprised that the information wasn’t published proactively already.

The case was about an NGO that asked the regional government of Tyrol for information about land ownership to study the impact of property transfers on agricultural and forest land. The European Court of Human Rights found that Tyrol’s refusal to provide that information was a violation of Article 10 of the European Convention of Human Rights, the right to freedom of expression and information.

Also, the Council of Europe’s anti-corruption body GRECO did a report on Austria a couple of years ago, which does include references to the fact that Austria doesn’t have a proper access to information law. International bodies have pointed out to Austria not only that its transparency from a pure access to information perspective is not meeting international standards, but also the value of openness for fighting corruption is not up to scratch.

This is important, for instance, if you want to make sure that there is no corruption in the spending of the EU recovery funds. If you want to make sure that there’s proper oversight of the green transition and the way that money is spent on that, then you need transparency instruments because there is going to be a lot of money flowing into a lot of European countries right now. Nobody wants to see that money being siphoned off by organiz eed crime or going to waste, so transparency is absolutely key at this historical moment. That’s an argument as to why they should be pushing for a higher standard.

netzpolitik.org: Austria has had official secrecy and a very closed-off administrative culture for many years. Is that likely to change, even if there is a better law?

Helen Darbishire: It’s about the strength of what you put in place. Take the example of the UK – it used to have the Official Secrets Act, it was such a closed country. In 1984, the Campaign for Freedom of Information got started. The UK’s Freedom of Information Act came into force on January 1st, 2005. It was one of the longest freedom of information campaigns in history. And it was really hard because you had to shift that culture. You need to make an effort to change it.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

PIRATEN zum IDAHOBIT 2021: Der Kampf gegen Diskriminierung und für Akzeptanz geht weiter

Deutschland - 17 Mai, 2021 - 10:00

+++ Transfeindliche Gesetze in republikanisch dominierten US-Bundesstaaten als Antwort auf Bidens Vorstoß +++ PIRATEN fordern das verfassungswidrige Transsexuellengesetz endlich zu reformieren +++ Das Recht auf sexuelle Selbstbestimmung für trans Menschen muss im Vordergrund stehen

Am 17. Mai findet der Internationale Tag gegen Homophobie und Transphobie statt. Für uns PIRATEN bedeutet der IDAHOBIT 2021 leider wenig Grund zum Feiern.

Die Lage von trans Menschen hat sich in der ersten Jahreshälfte 2021 insbesondere im englischsprachigen Raum verschlechtert. Nach US-Präsident Bidens Anordnung zur „Prävention und Bekämpfung von Diskriminierung aufgrund von Geschlechtsidentität oder sexueller Orientierung“ direkt nach seiner Wahl verabschiedeten 20 republikanisch dominierte US-Bundesstaaten in den letzten Monaten eine Reihe von transfeindlichen Gesetzen, die der Beratung, Medikation und Behandlung von trans Jugendlichen unnötig hohe Hürden auferlegen oder sie völlig verhindern. Zudem sorgte in Großbritannien eine höchstrichterliche Entscheidung dafür, dass trans Jugendlichen die Einnahme von Pubertätsblockern praktisch untersagt ist, da sie ihr Einverständnis zu einer solchen Behandlung nicht selbst erteilen können.

„Ein erschwerter Zugang zu Pubertätsblockern schadet trans Jugendlichen mehr, als er nützt. Mit dieser Medikation können Jugendliche ihre Pubertät hinauszögern, bis sie sich ihrer Identität sicher sind. Der erschwerte Zugang zu einer Behandlung soll vorgeblich verhindern, dass junge Menschen das Trauma erfahren, im falschen Körper zu stecken. Doch gerade diese Hindernisse können dafür sorgen, dass solche Traumata häufiger auftreten; nämlich, wenn trans Jugendliche dadurch gezwungen werden, die falsche Pubertät zu durchleben,“

erklärt Jonathan Schmid, stellv. Koordinatory der AG Queeraten.

Leider hakt es auch in Deutschland noch mit den verfassungsgemäßen Rechten von trans Menschen. Die derzeitige Regierungskoalition hat es immer noch nicht geschafft, das eindeutig verfassungswidrige Transsexuellengesetz zu reformieren. Die Reformvorschläge der Regierungsparteien bedeuten sogar neue bürokratische Hürden, etwa eine Beratungspflicht.

„Ich bin sehr entäuscht, dass der Bundestag sich nicht auf einen Gesetzesentwurf einigen konnte, der die Situation für trans Menschen in Deutschland verbessert hätte, statt weitere Hürden aufzubauen. Wenn ich bedenke, dass die Mehrheit der Parlamentarys Parteien angehören, die dieser Änderung theoretisch zustimmen, ist das um so bitterer für mich,“

kommentiert Lydia Riesterer, Kordinatory der AG Queeraten der Piratenpartei Deutschland.

Für die PIRATEN sind diese Probleme jedoch ein Ansporn. Denn es gibt auch ermutigende Nachrichten. Wir freuen uns sehr, dass sich mehrere hundert katholische Geistliche gegen die offizielle katholische Linie stellten und sich dafür aussprachen, gleichgeschlechtliche Paare zu segnen. Wir halten das für einen guten Anfang.

Dazu Christian Dersch, Membery der AG Queeraten der Piratenpartei Deutschland:

„Ein Mensch ist ein Mensch, mit unantastbarer Würde, unabhängig von Geschlecht oder Sexualität. Wir haben leider noch einen weiten Weg vor uns, bis dies überall und für alle zur Selbstverständlichkeit wird. Wir PIRATEN werden uns weiterhin dafür einsetzen, dass endlich die Vernunft den Ton angibt und nicht Bauchgefühle oder veraltete Menschen- und Gesellschaftsbilder. Jetzt erst recht!“

Kategorien: Deutschland

Informationsfreiheitsgesetz: „Der österreichische Vorschlag ist sehr retro“

netzpolitik.org - 17 Mai, 2021 - 08:00

Österreich ist wahrlich kein transparenter Staat – kein EU-Land gibt seinen Bürger:innen so wenig rechtliche Möglichkeit auf Einblick in amtliche Dokumente, wie das in Österreich der Fall ist. Um die Lage zu bessern, hat die österreichische Regierung einen Gesetzesentwurf vorgelegt, mit dem das Amtsgeheimnis abgeschafft und ein neues Informationsfreiheitsgesetz geschaffen wird.

Wie schlecht die Alpenrepublik bislang bei der Regierungstransparenz dasteht, darüber hat netzpolitik.org mit Helen Darbishire und Rachel Hannah gesprochen. Die beiden Expertinnen arbeiten für die NGO Access Info, die ein globales Ranking des öffentlichen Informationszugangs herausgibt und eine Stellungnahme zum österreichischen Gesetzesvorschlag geschrieben hat.

Im Gespräch erklären sie, warum auch der neue Vorschlag der österreichischen Regierung kaum Besserung bringen dürfte – und wie ein stärkeres Gesetz bei der Korruptionsbekämpfung helfen könnte.

netzpolitik.org: Eure Organisation kämpft in vielen Ländern Europas für ein Recht auf Zugang zu öffentlichen Informationen. Durch diese Erfahrung wisst ihr, welche Gesetze funktionieren und welche nicht. In Österreich gibt es das Auskunftspflichtgesetz, das grundsätzlich Zugang zu amtlichen Informationen vorsieht, allerdings beklagen Transparenzbefürworter:innen seit Jahren, dass es vom Amtsgeheimnis ausgehebelt wird. Wird das neue Informationsfreiheitsgesetz, so wie es die Regierung vorgeschlagen hat, die Lage ändern?

Helen Darbishire leitet Access Info - Alle Rechte vorbehalten Access Info

Rachel Hanna: Wir begrüßen diesen neuen Entwurf sehr. In unserem internationalen Ranking der Informationsfreiheitsgesetze hat das österreichische Auskunftspflichtgesetz 33 von 150 Punkten, das Neue steigt allerdings nur auf 57 Punkte. Während es also eine Verbesserung gibt, gibt es immer noch Schlupflöcher und Schwächen, die behoben werden müssen.

Helen Darbishire: Ich denke, dass mit den kleinen Änderungen, die der neue Vorschlag bringen soll, und ohne Ressourcen für eine spezialisierte Aufsichtsbehörde, die Schulungen machen und die Bewusstseinsbildung vorantreiben kann, die Situation sich leider nicht sehr verändern wird. Das ist die Realität.

netzpolitik.org: Informationsfreiheitsgesetze in den meisten Ländern legen Ausnahmen fest, unter denen kein Informationszugang zu gewähren ist. Das gilt oft etwa für Informationen, die die öffentliche Sicherheit betreffen, Ausnahmen gibt es aber auch für den Datenschutz. Will sich eine Behörde auf eine solche Ausnahme berufen, muss sie allerdings nachweisen, dass die Offenlegung einen Schaden verursachen würde und dass kein überwiegendes öffentliches Interesse an der Information besteht. Ist das so auch im österreichischen Gesetzesentwurf vorgesehen?

Rachel Hanna: Auch wenn im Entwurf in den Erläuterungen steht, dass es eine Prüfung des möglichen Schadens durch eine Offenlegung und des öffentlichen Interesses an der Information geben muss, steht das nicht im eigentlichen Gesetzestext. Ich denke, das wäre eine große Hürde in der täglichen Anwendung des Gesetzes. Wenn das Gesetz nicht schwarz auf weiß besagt, dass das öffentlichen Interesse an einer Veröffentlichung geprüft und berücksichtigt werden muss, kann es in der Praxis nicht angewendet werden.

Rachel Hannah ist juristische Expertin bei Access Info - Alle Rechte vorbehalten Access Info

Eine weitere Schwäche ist, dass es im österreichischen Gesetzesentwurf keinen Informationsbeauftragten gibt. Das bedeutet, dass alle Einsprüche gegen Ablehnungen gerichtliche Einsprüche sein müssen, was, wie wir in der Praxis sehen, länger dauert und mehr kosten kann. Ohne einen Informationsbeauftragten können die meisten Menschen ihr Recht wahrscheinlich nicht auf eine kostenlose und einfache Weise einfordern.

Helen Darbishire: Es ist ungewöhnlich für Österreich, keinen Informationsbeauftragten einzuführen. Es entspricht definitiv nicht dem Trend der neueren Gesetze zum Zugang zu Informationen in anderen europäischen Ländern.

Rachel Hanna: Eine weitere Schwäche des Gesetzes ist, dass die Definition von Information sehr eng ausgelegt werden kann, da sie sich auf den „Tätigkeitsbereich“ einer bestimmten Institution bezieht. Vielmehr sollte ein Gesetz über den Zugang zu Informationen auf alle Dokumente anwendbar sein, die sich im Besitz einer öffentlichen Institution befindet, vorbehaltlich international anerkannter Ausnahmen.

Auch schreibt der Entwurf der österreichischen Regierung die proaktive Veröffentlichung bestimmter Informationen vor und es soll ein zentrales Register eingerichtet werden, aber der Entwurf sagt, dass das nur für Informationen von allgemeinem Interesse gilt. Der Entwurf geht nicht weiter darauf ein, was genau veröffentlicht werden soll. Es werden zwar Verträge über 100.000 Euro erwähnt, aber die Schwellenwerte in anderen europäischen Ländern liegen in der Regel weit darunter. Das öffnet die Tür, um eine Menge an Informationen über öffentlicher Ausgaben geheimzuhalten.

„Berufungen nur vor Gericht dürften Journalist:innen abschrecken“

netzpolitik.org: Was bedeutet das Eurer Erfahrung nach für Journalisten und zivilgesellschaftliche Organisationen, die das neue Gesetz nutzen wollen?

Rachel Hanna: Es ist die eine Sache, ein gutes Gesetz zu haben, das so geschrieben ist, dass Journalist:innen es nutzen können, um Informationen einzufordern. Eine andere Sache ist, eine Kultur zu haben, in der das Gesetz tatsächlich richtig angewendet wird. Was diese Kultur angeht, so sagt der Gesetzesentwurf – abgesehen davon, dass er keinen Informationsbeauftragten vorschlägt – nichts darüber, wie das Recht auf Informationszugang gefördert werden soll, durch Schulungen oder ähnliches. Es geht darum, dass Regierungsbehörden wissen, was ihre tatsächlichen Verpflichtungen sind.

Auf der praktischen Seite würde ich sagen, dass die Berufungsmöglichkeit nur vor Gericht eine Menge Journalist:innen abschrecken dürfte. Eine weitere Sache ist das Fehlen von Berufungsgründen. Wenn man nur gegen eine Verweigerung Berufung einlegen kann, aber nicht gegen behördliches Schweigen oder das Format, in dem eine Informationen erteilt wurde, kann das ein praktisches Hindernis für den Zugang sein.

netzpolitik.org: In Österreich gibt es Korruptionsvorwürfe gegen hochrangige Regierungsmitglieder. Einige glauben, dass die Nagelprobe für das Informationsfreiheitsgesetz sein wird, bei der Aufklärung solcher Skandale zu helfen. Inwieweit ist der Gesetzesentwurf in dieser Hinsicht Eurer Meinung nach nützlich?

Rachel Hanna: Um ehrlich zu sein, bringt der neue Entwurf im Vergleich zum Auskunftspflichtgesetz von 1986 wenig Neues. Wenn wirklich etwas geändert werden soll, gibt es ein international anerkanntes Gesetz über den Zugang zu Informationen, das Österreich umsetzen könnte, nämlich die Tromsø-Konvention des Europarats über den Zugang zu amtlichen Dokumenten. Wie Helen schon sagte: Nur eine gerichtliche Einspruchsmöglichkeit zu haben, ist etwas, das man in alten Gesetzen anderer Länder sehen kann. Das passt nicht zu einem Informationszugangsgesetz aus dem Jahr 2021.

netzpolitik:org: Dann ist der österreichischen Gesetzesentwurf also etwas retro?

Helen Darbishire: Ja, er ist in der Tat sehr retro. Was die Erwartungen von Journalisten angeht, muss allerdings gesagt werden: inmitten eines großen Skandals an Dokumente zu bekommen, die zeigen, ob eine Person korrupt ist, ist normalerweise schwierig.

Ein Journalist erhält vielleicht einen Hinweis auf einen Skandal. Aber wenn er Anfragen nach relevanten Dokumenten stellt, können die leicht verschwinden. Wenn Beamte einen Skandal vermuten, ist es oft so, dass sie Dokumente vernichten. Das sollte natürlich illegal sein und sanktioniert werden. Die Vernichtung von Dokumenten zu bestrafen und auch das Versäumnis, ordnungsgemäß Buch zu führen – es gibt viele Dinge, die in einem viel stärkeren Gesetz stehen könnten, das bei der Beseitigung von Korruption helfen würde.

Was ein gutes Transparenzsystem bewirken würde, ist, dass der Raum, in dem Korruption überhaupt erst entstehen kann, deutlich reduziert wird. Wir können also auf die [österreichischen] Skandale schauen und sagen: Wenn wir unsere öffentlichen Beschaffungsverträge offenlegen würden und wenn wir Abrechnungsbelege hätten und wenn wir sehen könnten, wie diese Entscheidungen getroffen wurden, dann könnten wir diese Art von Skandalen vermeiden, wir können sie in Zukunft verhindern. Das ist etwas, dass wir derzeit nicht können und auch nicht können werden, weil das Transparenzregime nicht stark genug ist.

„Österreich ist zur Transparenz verpflichtet“

netzpolitik.org: Vorhin wurde die Tromsø-Konvention erwähnt – ich denke, nicht viele Menschen in Österreich haben davon gehört. Was steht überhaupt in der Konvention? Und warum sollte die österreichische Regierung sie aus eurer Sicht unterzeichnen?

Helen Darbishire: Warum sollten sie es tun? Weil sie historisch gesehen in einem Moment steht, in dem sie versucht zu zeigen, dass sie transparent ist. In der Konvention steht klar, dass es sich um eine Mindeststandard-Konvention handelt, also sollte Österreich sie unterschreiben können, sonst gibt es zu, dass es diese Mindeststandards unterschreitet. Österreich könnte damit sicherstellen, dass zumindest seine Ausnahmeregelung im Einklang mit der Konvention steht, mit einer Abwägung von möglichem Schaden und öffentlichem Interesse bei jeder Anwendung einer Ausnahme.

Auch denke ich, dass die Schwächen in diesem Gesetz nicht mit der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte vereinbar sind. Jede Einschränkung des Rechts auf Information muss als verhältnismäßig und notwendig in einer demokratischen Gesellschaft nachgewiesen werden. Österreich ist nach den internationalen Menschenrechtskonventionen zur Transparenz verpflichtet.

netzpolitik.org: Wollen Sie damit sagen, dass sich Österreich für seine Intransparenz vor Gericht angreifbar macht?

Helen Darbishire: Nun, es gab bereits einen Fall gegen Österreich vor ein paar Jahren. Der Europäische Gerichtshof für Menschenrechte sagte damals, er sei überrascht, dass die Informationen nicht bereits proaktiv veröffentlicht wurden.

In dem Fall ging es um eine NGO, die die Tiroler Landesregierung um Informationen über Grundeigentum bat, um die Auswirkungen von Eigentumsübertragungen auf land- und forstwirtschaftliche Flächen zu untersuchen. Der Europäische Gerichtshof für Menschenrechte entschied, dass die Weigerung Tirols, diese Informationen zur Verfügung zu stellen, eine Verletzung von Artikel 10 der Europäischen Menschenrechtskonvention darstellte, dem Recht auf freie Meinungsäußerung und Information.

Auch das Antikorruptionsgremium des Europarates, GRECO, hat vor einigen Jahren einen Bericht über Österreich verfasst, der darauf verweist, dass Österreich kein richtiges Gesetz über den Zugang zu amtlichen Informationen hat. Internationale Gremien haben Österreich nicht nur darauf hingewiesen, dass seine Transparenz aus einer reinen Informationszugangsperspektive nicht internationalen Standards entspricht, sondern auch, dass sie in Bezug auf die Korruptionsbekämpfung nicht auf der Höhe der Zeit ist.

Das ist zum Beispiel wichtig, wenn sichergestellt werden soll, dass es keine Korruption bei der Verwendung von EU-Geldern gibt. Oder wenn sichergestellt werden soll, dass es eine ordentliche Aufsicht über EU-Investitionen in Nachhaltigkeit gibt, dann brauchen Sie Transparenzinstrumente, weil gerade jetzt eine Menge Geld in viele europäische Länder fließen wird. Niemand möchte sehen, dass dieses Geld von der organisierten Kriminalität abgeschöpft oder verschwendet wird. Das ist ein Argument, warum Österreich einen höheren Standard setzen sollte.

netzpolitik.org: In Österreich gibt es seit vielen Jahren ein Amtsgeheimnis und eine sehr verschlossene Verwaltungskultur. Wird sich das ändern, auch wenn es ein besseres Gesetz gibt?

Helen Darbishire: Es geht darum, wie stark das ist, was eingeführt wird. Nehmen Sie das Beispiel Großbritannien – dort gab es früher den Official Secrets Act, es war ein sehr verschlossenes Land. Im Jahr 1984 wurde die Kampagne für Informationsfreiheit ins Leben gerufen. Der Freedom of Information Act trat am 1. Januar 2005 in Kraft. Es war eine der längsten Kampagnen für Informationsfreiheit in der Geschichte. Und es war wirklich schwer, weil man diese Kultur verändern musste. Wir müssen uns anstrengen, um sie zu ändern.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Livestream zum #hybpt211

Deutschland - 15 Mai, 2021 - 10:00
Der Bundesparteitag 21.1 wird am 22. Mai ab 10 Uhr fortgesetzt.

 

Was bisher geschah:
Aufzeichnung vom 08. Mai: https://cdn.jwplayer.com/players/KJiVnYcV-WFicL1vq.html
Aufzeichnung vom 09. Mai: https://cdn.jwplayer.com/players/NkwQkp5s-WFicL1vq.html
Update aus Brüssel: https://www.youtube.com/watch?v=h_cC0fM3boA
Protokoll vom 08. und 09. Mai: https://wiki.piratenpartei.de/Bundesparteitag_2021.1/Protokoll

Kategorien: Deutschland

NPP 230 zu Digitalisierung in den Gesundheitsämtern: Anschluss verpasst

netzpolitik.org - 15 Mai, 2021 - 09:00


https://netzpolitik.org/wp-upload/2021/05/npp-230-zu-digitalisierung-in-den-gesundheitsaemtern-anschluss-verpasst.mp3

Wo wird heute noch so viel mit Faxen und Papier gearbeitet wie in den Gesundheitsämtern? Als die Coronapandemie im letzten Jahr in Deutschland begann, kamen viele von ihnen an ihre Grenzen. Man kam mit der Nachverfolgung von Infektionsketten nicht hinterher.

Letzten Herbst sollte sich alles ändern: Die Gesundheitsämter sollten auf eine standardisierte Software umstellen: SORMAS. Das Open-Source-Programm wurde 2014 für die Bekämpfung der Ebola Pandemie in Nigeria eingesetzt. Entwickelt wurde es vom Helmholtz-Zentrum für Infektionsforschung gemeinsam mit dem nigerianischen Centre for Disease Control. Am 16. November 2020 hieß es bei einer Konferenz von Bund und Ländern, man wollte bis Ende des Jahres eine Nutzerrate von über 90 Prozent erreichen. SORMAS sollte auch in Deutschland die Kontaktnachverfolgung leichter machen, über Kreisgrenzen hinweg. Dafür hat das Bundesgesundheitsministerium nach eigenen Angaben 5 Millionen Euro veranschlagt.

Die Versprechen: Die Gesundheitsämter bekommen mit SORMAS die Daten infizierter Personen vom Labor direkt übermittelt – bis Ende vergangenen Jahres lief das noch per Fax. Außerdem: Das Programm soll helfen, Daten zwischen den Gesundheitsämtern auszutauschen.

Aber später ist man immer schlauer. Ein halbes Jahr nach der Ankündigung sind immer noch nicht alle Gesundheitsämter angebunden. 336 von 376 Ämtern haben das Programm derzeit installiert. Installiert heißt aber eben nicht, dass es auch im Einsatz ist. Ein genauerer Blick zeigt: Selbst in den Ämtern, bei denen das Programm schon laufen könnte, arbeiten viele mit anderen Lösungen. Warum?

Woran scheitert die Einführung eines standardisierten Programmes, das doch angeblich so viele Abläufe erleichtern und den Ämtern Zeit sparen soll? Sind es die Ämter selbst, die sich als Digitalmuffel gegen Neuerungen sperren? Liegt es am Bundesgesundheitsministerium, das hier zu spät die Verantwortung übernommen hat – zu einem Zeitpunkt, als die Ämter in der zweiten Welle schon längst wieder andere Dinge zu tun hatten als einen Software-Umstieg? Sind die Ministerpräsident:innen der Länder verantwortlich? In deren Zuständigkeit fallen die Gesundheitsämter schließlich. Oder liegt es am Ende doch am Programm selbst, das nicht ganz halten kann, was es zunächst versprach?

Wir schauen uns in dieser Folge an, was wirklich passiert ist, während Jens Spahn und die Ministerpräsident:innen zur Einführung von SORMAS drängten. Wir haben mit Menschen aus verschiedenen Gesundheitsämtern gesprochen, um besser zu verstehen, wie ihr Arbeitsalltag aussieht und wo es bei den Abläufen knirscht. Ein Amt in Berlin, eines in Baden-Württemberg, beide haben eigene Lösungen gefunden. Am Ende hören wir dann vom Erfinder von SORMAS selbst: Gérard Krause. Er ist Leiter der Abteilung Epidemiologie am Helmholtz-Zentrum für Infektionsforschung und glaubt nach wie vor, dass SORMAS die beste Lösung für alle ist.

Hier ist die MP3 zum Download. Es gibt den Podcast wie immer auch im offenen ogg-Format.

Shownotes

SORMAS aka Surveillance Outbreak Response Management and Analysis System des Helmholtz-Zentrum für Infektionsforschung

SurvNet

Bianca Kastl

Infektionsschutzgesetz

NPP ist der Podcast von netzpolitik.org. Abonniert unser Audio-Angebot, etwa bei iTunes, Spotify oder mit dem Podcatcher eures Vertrauens direkt von netzpolitik.org/podcast. Wie immer freuen wir uns über Kommentare, Wünsche und Verbesserungsvorschläge.

Quellen

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Wochenrückblick KW19: Von gesetzlichen Beschlüssen und Sicherheitslücken

netzpolitik.org - 14 Mai, 2021 - 18:00

Das aktuellste zuerst: WhatsApp ändert seine Datenschutzrichtlinie, deren Zustimmung seitens Nutzer:innen noch bis morgen, Samstag, möglich ist. Das haben wir als Anlass genommen, um ein paar Messengerdienst-Alternativen genauer unter die Lupe zu nehmen. Pia Stenner hat sich die beliebtesten Dienste WhatsApp, Telegram, Signal und Threema angeschaut und unter anderem auf ihre Datenerhebung und Sicherheit geprüft.

Um Datensicherheit auf WhatsApp ging es auch in einem Beitrag von Andre Meister. Ein internes BKA-Dokument legte offen, dass Polizei und Geheimdienste verschlüsselte Text-, Video-, Bild- und Sprachkurznachrichten von Messengerdiensten wie WhatsApp einsehen können – und dafür nicht einmal einen Staatstrojaner benötigen.

Überwachung in sozialen Netzwerken

Nachrichten in sozialen Netzwerken mitlesen soll auch ein neues, vom US-Heimatschutzministerium eingeführtes Warnsystem. Dieses soll terroristische Bedrohungen in sozialen Medien künftig frühzeitig erkennen, um Gefahren zu mindern. Vor allem Bürgerrechtsgruppen kritisieren die Maßnahme aufgrund von Massenüberwachung und fürchten Einschränkungen der Meinungsfreiheit.

Kritik gab es diese Woche auch an den von Apple gelaunchten AirTags. Diese sollen eigentlich das Lokalisieren verlorengegangener Gegenstände erleichtern. Das Produkt weist jedoch trotz implementierter Sicherheitsstandards Lücken auf – und biete daher zu wenig Schutz gegen Stalking.

Daten für die Gesundheit

Forschende möchten Patient:innen eine bessere Gesundheitsversorgung bieten, sind dafür jedoch auf sensible Daten angewiesen. Jana Ballweber hat sich gefragt, wie sich der Konflikt zwischen Datenschutz und Datennutzung lösen lässt und hat dafür mit diversen Expert:innen gesprochen.

Datenschutzprobleme gibt es ebenso in der App der Online-Apotheke „Shop Apotheke“. Wie sich herausstellte, leitet die App etliche Daten ihrer Kund:innen an Dritte weiter. Jana Ballweber berichtet, dass Facebook damit Informationen über Medikamente erhält, nach denen Nutzer:innen gesucht hatten. Damit können Werbekonzerne die Daten für ihre Zwecke nutzen.

Von richterlichen Beschlüssen und gesetzlichen Entscheidungen

Auch auf EU-Ebene gab es diese Woche ein paar Neuigkeiten. Julia Reda schrieb über die bald in Kraft tretende Urheberrechtsreform und mögliche Gefahren für Fan Fiction, Fankunst, Memes und Co. Nach zurück liegenden Protesten sollten zwar alle EU-Staaten Internetkulturphänomene wie Karikaturen legalisieren, jedoch versucht die deutsche Bundesregierung, dieses Recht einzuschränken. Reda plädiert für eine Legalisierung, „um die Meinungs- und Kunstfreiheit zu schützen“.

Außerdem hatten EU-Abgeordnete die EU-Kommission diese Woche um eine Überarbeitung der Regeln zum Datenaustausch mit Großbritannien gebeten, berichtet Tomas Rudl. Die Kommission hatte den britischen Datenschutz zuvor für angemessen erklärt. Laut diverser Abgeordneter gäbe es jedoch Datenschutzprobleme, durch die Daten europäischer Bürger:innen in Großbritannien nicht ausreichend sicher seien.

Im Streit zwischen dem Handelskonzern Amazon und der EU-Kommission hat das Gericht der Europäischen Union (EuG) gegen die Kommission entschieden. Sie hatte 2017 von Amazon eine Steuernachzahlung von 250 Millionen Euro verlangt, da der Konzern mit seinem Europa-Sitz im kleinen Luxemburg aus Sicht der Kommission von unzulässigen Steuervergünstigungen profitiert hatte. Der EuG beurteilt das anders, hat aber nicht unbedingt das letzte Wort: Im nächsten Schritt könnte die Kommission auch noch den Europäischen Gerichtshof (EuGH) anrufen.

Auch in Deutschland hat es in dieser Woche wichtige Gerichtsentscheidungen gegeben. Das Oberlandesgericht Köln hat in zweiter Instanz geurteilt, dass das Transparenz-Portal FragDenStaat 2019 ein Gutachten über die Krebsrisiken von Glyphosat veröffentlichen durfte. Dagegen geklagt hatte das Bundesinstitut für Risikobewertung (BfR), das dem Landwirtschaftsministerium von Julia Klöckner (CDU) untergeordnet ist. Möglicherweise akzeptiert das BfR dieses Urteil nicht. Es beruft sich noch immer auf das Urheberrecht – und macht daraus aus Sicht von FragDenStaat ein Zensurheberrecht.

Das Gesetz für die mobile eID soll eigentlich den Personalausweis digitalisieren. Die Regierungskoalition will mit dem Gesetz nun zusätzlich ermöglichen, dass Bundesländer zentralisierte Biometriedatenbanken aufbauen können. Die Polizei könnte darüber dann beispielsweise automatisiert Passbilder und Unterschriften abrufen. Der Vorschlag stammt aus einem Änderungsantrag der Großen Koalition. Am kommenden Donnerstag stimmt der Bundestag abschließend über das Gesetz ab.

Um rechtliche Grauzonen ging es im Interview mit dem Journalisten Daniel Moßbrucker. Mit einem Recherche-Team des Panorama-Magazins (ARD) und STRG_F (NDR/funk) hatte er mit einer Software monatelang Fotos aus Foren für Pädosexuelle untersucht. Durch Hinweise in den Metadaten konnte Moßbrucker mit seinem Team herausfinden, dass jedes vierte dieser Fotos von Minderjährigen aus sozialen Netzwerken wie Facebook oder Instagram stammte. Vincent Först hat mit ihm darüber gesprochen, wie der Gesetzgeber die rechtlichen Recherchebedingungen für Journalist:innen in solchen Fällen verbessern könnte.

Ein bisschen Innovation und was für die Ohren

Die Bundesregierung steckt in einem Hackathon-Hype: Mit zivilgesellschaftlicher Beteiligung möchte man Innovationen finden, um gesellschaftliche Probleme zu lösen. Beispiele dafür sind Initiativen wie WirVsVirus und UpdateDeutschland. In ihrem Gastbeitrag haben der Sozialwissenschaftler Daniel Staemmler und der Politikwissenschaftler Sebastian Berg einen kritischen Blick darauf geworfen, wieviel zivilgesellschaftliche Teilhabe tatsächlich hinter den „Civic Hacking“-Projekten der Bundesregierung steckt.

Nach Innovationen und neuen Ideen wird auch immer wieder gefragt, wenn es um die Digitalisierung an Schulen geht. Dabei sind viele Ideen längst da. Doch nach einer E-Mail aus dem Kultusministerium herrscht in Baden-Württemberg Chaos um die Schul-IT: Es hakt an zersplitterten Zuständigkeiten, Streit um Datenschutz und überlasteten Lehrkräften, die die Schul-IT während des Distanzunterrichtes am Laufen halten müssen.

Am vergangenen Wochenende ist eine neue Folge unseres Werkstatt-Podcasts „Off the Record“ erschienen. Darin spricht Ingo Dachwitz mit Chris Köver über die verhärteten Fronten in der Debatte um Luca, Daniel Laufer erzählt von seiner Recherche rund um die Aktion #allesdichtmachen und unsere Geschäftsführerin Stefanie Talaska gibt Einblicke in die Finanzen von Netzpolitik.org.

Zum Schluss noch ein kleiner Ausblick: Morgen erscheint schon die nächste Podcast-Folge. Wir wünschen ein schönes Wochenende!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Medikamentensuche: Apotheken-App gibt Gesundheitsdaten zu Werbezwecken weiter

netzpolitik.org - 14 Mai, 2021 - 14:45

Wer sich am Verkaufstresen einer Apotheke etwas betreten nach Hämorrhoiden-Salbe erkundigt, hätte wohl ungern einen Mitarbeiter von Facebook oder einer anderen Marketingfirma in Hörweite, der sich fleißig Notizen über Beschwerden und erworbene Medikamente macht. Genau dem setzen sich aber Kund:innen aus, die ihre Medikamente online über die App „Shop Apotheke“ kaufen.

Wie das Infoportal mobilsicher.de herausfand, gibt die App zahlreiche Daten an Dritte weiter. Facebook erfährt, nach welchen Medikamenten Nutzer:innen in der App gesucht haben. Diese Information lässt Rückschlüsse auf Erkrankungen und Behandlungsmethoden zu.

Das Unternehmen bekommt zwar nicht den Namen der Person, dafür aber die Werbe-ID, die Google und Apple über ihre App Stores an Kund:innen vergeben. So können die Werbekonzerne Nutzer:innen App-übergreifend identifizieren und anhand der gesammelten Daten ein Profil anlegen.

Profilbildung auch ohne Facebook-Konto

Dafür ist es nicht nötig, die „Shop Apotheke“-App mit einem Facebook-Konto zu verknüpfen. Vor einigen Jahren berichtete mobilsicher.de bereits, dass etwa ein Drittel aller Android-Apps so Daten an Facebook weiterleiten. Wer sich auf seinem Handy mal in der Facebook-App angemeldet hat, dessen Werbe-ID ist automatisch mit dem eigenen Facebook-Konto verknüpft, sodass der Werbekonzern oft gar keine Namen benötigt, um die Nutzer:innen einer anderen App einem Facebook-Konto zuzuordnen.

Das Marketing-Unternehmen LeanPlum bekommt neben der Information, nach welchen Medikamenten Nutzer:innen suchten, auch noch Informationen aus den Benutzerkonten, die nötig sind, um im Shop etwas zu bestellen. Die Firma bekommt laut mobilsicher.de Zugriff auf Vor- und Nachnamen, Ortsangaben und E-Mailadressen der Kund:innen.

Insgesamt nimmt die App zu neun Drittanbietern Kontakt auf. Die Anbieter fordern die Nutzer:innen nicht explizit auf, der Datenweitergabe zuzustimmen. Ziemlich versteckt in den Einstellungen gibt es die Möglichkeit, die Weitergabe für vier Firmen zu unterbinden. Es ist sehr zweifelhaft, ob dieses Vorgehen mit der Datenschutzgrundverordnung vereinbar ist, die für die Weitergabe derartiger Daten eine aktive Einwilligung vorsieht.

Das Team von mobilsicher.de stuft das Risiko für die Privatsphäre der Nutzer:innen als sehr hoch ein und rät davon ab, die App zu nutzen.

Es ist nicht das erste Mal, dass Apps wegen der Weitergabe von Gesundheitsdaten an Drittanbieter in die Kritik geraten. Gerade große Digitalkonzerne wie Facebook, Google, Apple oder Amazon wollen im Gesundheitsmarkt Fuß fassen und mit Gesundheitsdaten Geld verdienen. Wie Mitte Februar bekannt wurde, arbeitet Facebook aktuell an Smartwatches, um Gesundheits- und Fitnessdaten wie Herzfrequenzen selbst erheben zu können.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Daten in der Forschung: Zum Wohle der Patient:innen

netzpolitik.org - 14 Mai, 2021 - 14:23

Nach einem Verkehrsunfall oder bei einer gefährlichen Verletzung geht der erste Griff zum Telefon, um die Rettungskräfte zu verständigen. Wer die 112 wählt, setzt eine Rettungskette in Gang: von der Alarmierung über die Erste Hilfe vor Ort bis zum Transport ins Krankenhaus. Nur wenn alle Glieder dieser Kette funktionieren und ineinandergreifen, bekommen Patient:innen die optimale Versorgung.

Gerade in Regionen mit wenigen Krankenhäusern, geringer Bevölkerungsdichte und ländlicher Struktur können die Wege weit und die Unfallstellen abgelegen sein. In der südlichen Lausitz haben sich deshalb Expert:innen zusammengetan, um im Forschungsprojekt „AI Rescue“ zu untersuchen, ob und wie Künstliche Intelligenz helfen kann, die Rettungsmedizin in Deutschland zu verbessern.

Armin Fügenschuh, Professor für Ingenieurmathematik an der Brandenburgischen Technischen Universität Cottbus-Senftenberg (BTU) plant für das Projekt eine Simulation: „Wir wollen die gesamte Rettungskette im Rechner nachbilden, vom Wählen der 112 über die Entscheidung in der Leitstelle und die Behandlungsentscheidung vor Ort bis hin zum Transport in ein Krankenhaus und die Säuberung des Rettungswagens. Wir wollen genau wissen, wie dieses System funktioniert und auch die menschlichen Entscheidungen im Computer abbilden“, erklärt er gegenüber netzpolitik.org.

Dafür brauchen die Forschenden Daten. Doch die sind nicht leicht zu bekommen. Oft werden sie nicht einmal erhoben. Wenn doch, gelten für die sensiblen Gesundheitsdaten strenge Datenschutzbestimmungen. Aber wie lässt sich dieses Problem lösen, dass Forscher wie Armin Fügenschuh diese Daten brauchen, um möglicherweise Leben zu retten, während sie in den falschen Händen großen Schaden anrichten könnten? An Ideen für einen Ausweg aus dem Dilemma mangelt es nicht, doch weit verteilte Zuständigkeiten und mangelndes politisches Bewusstsein erschweren eine Lösung.

Strenger Datenschutz für Gesundheitsdaten

Um mit ihrer Simulation zu zeigen, wo die Rettungskette effizienter gestaltet werden könnten und wo es vielleicht einen weiteren Rettungswagen zur besseren Versorgung braucht, brauchen die Wissenschaftler:innen verschiedene Arten von Daten. „Wir möchten demografische Daten wie Alter, Geschlecht und Einkommen mit Gesundheitsdaten kombinieren. Bei alten Frauen kommen andere Notfälle vor als bei jungen Männern“, erklärt Fügenschuh. „Wenn wir wissen, wo tendenziell mehr alte und wo mehr junge Menschen wohnen, hilft uns das bei der Entscheidung, welches Rettungsmittel wo stehen muss.“ Dazu müsste er wissen, wegen welchem Krankheitsbild welche Menschen wie oft den Rettungswagen rufen.

Es braucht nicht viel Phantasie, um sich auszumalen, wie diese Daten in den falschen Händen zum Problem werden können: Selbst wenn ein Notruf keiner namentlich genannten Person zugeordnet ist, könnte er in Verbindung mit anderen Daten eventuell zurückverfolgt werden. Etwa wenn bekannt wird, dass in einem dünn besiedelten, kleinen Gebiet eine fünfzigjährige Frau wegen einer psychischen Krise den Notruf gewählt hat.

Hass, Hetze und Stigmatisierung bei Krankheiten und Behandlungen

Immer noch können zahlreiche Krankheiten oder Behandlungen zu gesellschaftlicher Ausgrenzung führen. HIV-Infektionen, psychische Erkrankungen, Schwangerschaftsabbrüche – das sind nur drei Beispiele, die mit einem besonders großen Stigma versehen sind. Für die Betroffenen kann es sehr unangenehm oder sogar gefährlich sein, wenn diese Informationen an die Öffentlichkeit gelangen. Personen, die offen mit dem eigenen Schwangerschaftsabbruch umgehen, sehen sich in sozialen Netzwerken beispielsweise oft Hass und Hetze ausgesetzt.

Dass Gesundheitsdaten besonders gut geschützt sein müssen, ist also verständlich. Gleichzeitig können solche Daten für die medizinische Forschung und letztlich das Wohl der Patient:innen sehr wertvoll sein. Denn nur wer weiß, wie das Gesundheitssystem funktioniert, kann es verbessern. In großen Datensätzen können Wissenschaftler:innen unter Umständen nicht nur schon vorhandenes Wissen überprüfen, sondern auch neue Anzeichen für Krankheiten, Nebenwirkungen oder Therapiemöglichkeiten finden und Abläufe im Gesundheitssystem verbessern.

Volle Breitseite gegen den Datenschutz

Der Sachverständigenrat zur Begutachtung der Entwicklungen im Gesundheitswesen hat im März ein Gutachten zur Digitalisierung des Gesundheitswesens vorgelegt [PDF]. Es sollte unter anderem die Frage klären, wie Wissenschaftler:innen Gesundheitsdaten nutzen können.

Im Rat sitzen Expert:innen aus dem medizinischen Bereich, die die Politik bei der Weiterentwicklung des Gesundheitssystems beraten sollen. In der Zusammenfassung des Gutachtens wirkt es, als wäre der Datenschutz schnell als Schuldiger für alle möglichen Miseren ausgemacht und verhindere die Heilung von Krankheiten.

Der Rat möchte das Recht auf informationelle Selbstbestimmung neu verstanden wissen, heißt es da. Nicht nur als Abwehrrecht, das Bürger:innen gegen den Staat zugestanden wird, sondern auch als Recht auf Verarbeitung der eigenen Daten und der Daten anderer.

Der Eindruck aus der Zusammenfassung ist bedauerlich, besonders weil der Rat im Verlauf des Gutachtens praktikable Vorschläge aus der medizinischen Forschung und von Datenschutzseite in seine Bewertung einfließen lässt. Es zeigt sich: Datenschutz und medizinische Forschung schließen sich nicht aus. Man kann der Forschung Daten zur Verfügung stellen und gleichzeitig die Risiken für die Patient:innen so gering wie möglich halten.

Komitees sollen über Datennutzung entscheiden

Dabei könnten etwa sogenannte Use&Access-Komitees (UAC) helfen. Das sind Ausschüsse, in denen sich Vertreter:innen aus Medizin, Forschung, Ethik und Datenschutz zusammenfinden, um für jedes konkrete Forschungsvorhaben zu entscheiden: Welche Daten werden gebraucht? Ist die Forschung ethisch vertretbar? Reichen die Schutzmaßnahmen für die Daten aus? Diese Gremien könnten außerdem zwischen einem möglichen Risiko für Patient:innen und dem potenziellen gesellschaftlichen Nutzen der Forschung abwägen.

Unterstützt wird dieses System unter anderem von Thilo Weichert, dem ehemaligen Datenschutzbeauftragten von Schleswig-Holstein. Er beschäftigt sich schon seit zwanzig Jahren mit Datenschutz im Gesundheitsbereich und hat Anfang des Jahres ein „Plädoyer für ein medizinisches Forschungsgesetz“ veröffentlicht. Die unabhängigen UACs sollen seiner Ansicht nach auch Beschwerden über die Datennutzung nachgehen und die Arbeit der Forschenden kontrollieren.

Außerdem wünscht Weichert sich ein Teilnehmerportal für Patient:innen: „Entscheidungen über Datennutzung im Forschungsbereich müssen wir transparent machen. Die Menschen müssen nachvollziehen können, wer für welches Forschungsvorhaben auf ihre Daten zugegriffen hat.“

Datenschutz ist Bedingung für das Vertrauen der Patient:innen

Bei der Medizininformatik-Initiative (MII) sind UACs an vielen Standorten sogar schon im Einsatz. Die MII will den Datenaustausch und die Aufbereitung von Gesundheitsdaten für die medizinische Forschung fördern und wird vom Bundesforschungsministerium unterstützt. Beteiligt sind bislang alle Universitätskliniken in Deutschland, die – mit Einwilligung der Patient:innen – Daten standortübergreifend verknüpfen und in eine strukturierte Form bringen, damit Wissenschaftler:innen sie bestmöglich und datenschutzgerecht verwenden können.

Angesiedelt ist die Koordinationsstelle der MII bei der Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (TMF), der deutschen Dachorganisation für die medizinische Verbundforschung. Deren Geschäftsführer Sebastian C. Semler betont im Gespräch mit netzpolitik.org, warum Datenschutz im Gesundheitswesen so relevant ist: „Datenschutz ist eine Vorbedingung für das Vertrauen der Patienten in die Datennutzung. Wenn die Patienten kein Vertrauen haben, werden sie der Forschung keine Daten zur Verfügung stellen.“

Abschied von Dogmen des Datenschutzes?

Gleichzeitig fordert der Arzt, bestimmte Aspekte des Datenschutzes neu zu diskutieren: „In einigen gesellschaftlichen Bereichen, zum Beispiel in der Medizin, gibt es laut Umfragen eine hohe Bereitschaft, Daten zu spenden.“ In anderen Bereichen wie bei der Schufa sehe das anders aus. „Eine generische Datenschutzdebatte, die für alle Bereiche auf die gleiche Art und Weise geführt wird, bringt uns nicht weiter“, so Semler.

Dass nach dem Prinzip der Datensparsamkeit so wenig Daten wie möglich erhoben werden, funktioniere für Gesundheitsdaten beispielsweise nicht uneingeschränkt: „Viele Daten einer Patientin sind für deren individuelle Behandlung vielleicht nicht wichtig, könnten aber zusammen mit den Daten anderer Patient:innen der Forschung helfen, die Versorgung zu verbessern, neue Medikamente oder Therapien zu entwickeln.“ Oder, wie beim Projekt AI Rescue in der Lausitz, den Rettungsdienst effizienter machen.

Auch die Anonymisierung, also die Entfernung des Personenbezugs, ist bei Gesundheitsdaten nicht immer sinnvoll. Für viele medizinische Forschungsprojekte ist es nötig, über einen längeren Zeitraum mehrmals Daten derselben Patient:innen zu erheben. Nur so lässt sich erkennen, ob eine Behandlung langfristig hilfreich ist oder gefährliche Nebenwirkungen hat, die erst nach längerer Zeit auftreten. Wären die einzelnen Datenpunkte anonymisiert, könnte man sie den Personen nicht mehr zuordnen und den Verlauf einer Behandlung oder einer Krankheit nicht betrachten. Doch Daten, die man auf reale Personen beziehen kann, sind natürlich wiederum ein größeres Risiko für die Patient:innen.

Föderalistisches Chaos bei Datenschutz- und Krankenhausgesetzen

Entscheidend ist Semler zufolge auch der Moment, in dem Patient:innen entscheiden, ob sie ihre Daten zur Verfügung stellen wollen: „Wenn eine Person, womöglich sogar über die Notaufnahme, stationär in einem Krankenhaus aufgenommen wird, ist das ein belastender Prozess für die Person selbst, aber auch für das Personal. Entscheidungen fallen da oft unter Zeitdruck und ich möchte niemandem zumuten, dann auch noch ein Gespräch über die rechtlichen Grundlagen und Folgen von Datennutzung zu führen. Eine Datenspende, also die Einwilligung, ob Versorgungsdaten künftig für medizinische Forschung verwendet werden dürfen, sollte von der Akutversorgung abgekoppelt werden.“

Eine solche Regelung empfahl Semler gemeinsam mit einigen Kollegen dem Gesundheitsministerium in einem Gutachten zur Datenspende [PDF], das im vergangenen Jahr erschienen ist. Aktuell müssen Patient:innen eine solche Entscheidung noch in dem Moment treffen, wenn sie ins Krankenhaus kommen. Die Medizininformatik-Initiative stellt den beteiligten Krankenhäusern einen Mustertext für die „breite Einwilligung“ zur Verfügung.

Die Einigung auf diesen Text war laut Semler ein langwieriger Prozess: „Bei Fragen zu Forschungsdaten muss man 16 verschiedene Landesdatenschutzgesetze und annähernd genauso viele Krankenhausgesetze beachten und dementsprechend mit allen Landesdatenschutzbeauftragten verhandeln, die alle andere Ansichten zur Auslegung des Datenschutzrechts haben.“ Er sieht dringenden Handlungsbedarf, die Gesetzgebung zu vereinheitlichen, da Forschung nicht an den Grenzen von Bundesländern Halt mache und derzeit Kooperationen erschwert würden.

Keine Daten für internationale Forschungsprojekte

Es gibt im Zuge der Medizininformatik-Initiative noch keine Einigung mit den Datenschutzbehörden, wie mit internationaler, datenbasierter Forschung umgegangen werden soll: „Außerhalb der EU haben wir ein manifestes Problem mit dem Datenschutz, beispielsweise in China oder in den USA. Stand jetzt dürfen keine Daten aus den Unikliniken in Drittländer wie die USA transferiert werden, weil es innerhalb der Behörden unterschiedliche Ansichten zur Rechtslage gibt.“ Das widerstrebe der wissenschaftlichen Realität, in der viele Projekte in internationalen Kooperationen durchgeführt werden und Länder wie die USA wichtige wissenschaftliche Kooperationspartner sind.

Alle diese Bereiche in die „breite Einwilligung“ mit aufzunehmen, würde den Patient:innen eine informiertere Entscheidung ermöglichen. Gleichzeitig würde das den ohnehin schon zwölf Seiten langen Einwilligungstext der MII noch weiter verlängern.

Datenschützer Weichert kritisiert die „breite Einwilligung“ in seinem Plädoyer noch an anderen Punkten. Er beklagt unter anderem, dass die Einigung der MII mit den Datenschutzbehörden rechtlich nicht belastbar sei, da sie keinen Bezug auf gesetzliche Grundlagen nehme. Weichert fordert deshalb ein „medizinisches Forschungsgesetz“, das sowohl den Patient:innen als auch den Forschungsinstitutionen Rechtssicherheit gebe.

Entscheidung über Datennutzung ohne unabhängiges Gremium

Die bisherige Gesetzgebung zum Thema Datennutzung missfällt dem Datenschützer: „Mit der neuen Datentransparenzverordnung hat Gesundheitsminister Spahn die Forschungsdatenzentren, die die Daten aus den gesetzlichen Krankenkassen für die Forschung zugänglich machen sollen, beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt. Das ist eine Behörde, die ihm direkt untersteht, kein unabhängiges Gremium.“

Ein neues Gesetz schwebt auch dem Sachverständigenrat in seinem Gutachten vor. Der Rat nennt es allerdings „Gesundheitsdatennutzungsgesetz“. Thilo Weichert zufolge sieht man an den unterschiedlichen Namen der Gesetzesvorschläge eine unterschiedliche Geisteshaltung: „Der Rat greift die Diskussion über die Nutzung von Forschungsdaten zwar von Seiten der Forschung auf, dabei unterscheidet sich das Gutachten auch gar nicht wesentlich von den Regelungen, die mir vorschweben. Die Patientenseite kommt im Gutachten allerdings zu kurz.“

Laut dem Gutachten des Rates sollen die Risiken für Patient:innen möglichst minimiert werden. Eine wichtige Forderung hierbei ist „Datensicherheit statt Datenschutz“. Es solle technisch sichergestellt werden, dass nur solche Personen Zugriff auf die Daten haben, die sie für ihre Forschung benötigen.

Datensicherheit statt Datenschutz?

Mithilfe von Zugriffsprotokollen könnten sich beispielsweise Patient:innen darüber informieren, wer auf ihre Daten zugegriffen hat. Das soll den Datenschutz stärken, da jeder missbräuchliche Zugriff nachvollzogen und die Person bestraft werden kann. Doch solche Regeln scheinen dem hohen Schutzbedarf personenbezogener Gesundheitsdaten nicht angemessen. Denn selbst, wenn ein missbräuchlicher Zugriff entdeckt und angezeigt werden würde, wären die Gesundheitsdaten bereits in falsche Hände geraten.

Anders als Adressen oder Bankdaten kann man Gesundheitsdaten nicht einfach wechseln. Sie gelten ein Leben lang, man kann sie nicht verändern, neu beantragen oder anlegen und ihr Verlust kann nicht finanziell ausgeglichen werden. Mit den möglichen Folgen eines Datenverlusts können Betroffene ein Leben lang zu kämpfen haben.

Weichert betont außerdem, dass eine strenge Abschottung bei den Forschenden selbst nicht unbedingt gewährleistet sei: „Das ist noch nicht mal ansatzweise zu Ende diskutiert und taucht auch im Gutachten nicht auf.“ Der Gesetzgeber müsse über ein Forschungsgeheimnis regeln, dass die Daten innerhalb der Wissenschaft verbleiben und nicht zum Beispiel durch die Polizei beschlagnahmt werden dürfen.

Lange Tradition von Sicherheitslücken im Gesundheitssystem

Was passiert, wenn medizinische Daten unzureichend geschützt sind, zeigte sich letztes Jahr in Finnland. Dort gerieten über 30.000 Behandlungsakten eines Psychotherapiezentrums [€] Hacker:innen in die Hände. Sie hatten Zugriff auf die Daten erlangt und die betroffenen Patient:innen erpresst. Seit Ende Januar sind die Akten mit persönlichen Angaben, Therapieprotokollen und Diagnosen frei im Netz verfügbar. Theoretisch können Arbeitgeber diese Daten herunterladen und Bewerber:innen auf mögliche psychische Erkrankungen checken; Neugierige können die Daten nach Prominenten oder Familienmitgliedern durchsuchen.

Vollständige Datensicherheit kann es nicht geben. Sollen Gesundheitsdaten für die Forschung genutzt werden können, wird immer ein Restrisiko bestehen bleiben, gerade wenn Forschungsdaten nicht immer komplett anonymisiert werden können. Daher ist es wichtig, dass die gesetzlichen Vorgaben zur Datensicherheit den Risiken angemessen sind.

Bisher überzeugten Digitalisierungsvorhaben aus dem Bundesgesundheitsministerium nicht gerade mit durchdachten Sicherheitskonzepten. Eine Woche nach Einführung der ersten „Apps auf Rezept“ fanden Sicherheitsforscher vom Chaos Computer Club die ersten Sicherheitslücken. Die Telematikinfrastruktur, über die im Gesundheitssystem sicher Daten ausgetauscht werden sollen, wurde an verschiedenen Stellen von denselben Sicherheitsforschern gehackt.

Katastrophale Ausstattung der deutschen Datenschutzbehörden

Im Februar wurde bekannt, dass Jens Spahn in seinem Ministerium nur zweieinhalb Stellen für IT-Expert:innen besetzt hatte. Ganze neun Stellen ließ der Minister offen.

Auch der Sachverständigenrat beschäftigt sich mit Versagen bei der Datensicherheit im Gesundheitssystem. Dass der Rat zur Lösung dieser Probleme forderte, „IT-Experten, wie z. B. die im Chaos Computer Club Versammelten, sollten, was die Gesundheitsversorgung betrifft, ihre Fähigkeiten in den Dienst des Patientenwohls stellen und dazu beitragen, dass die Gesundheitsdaten der Menschen für bessere Forschung und Versorgung sicher genutzt werden können“, spricht Bände, wo die Gutachter:innen die Expertise bei diesem Thema vermuten und wo nicht.

Auch die Ausstattung der Stellen, die potenzielle neue Regelungen zur Datennutzung kontrollieren würden, lässt zu wünschen übrig. Der ehemalige Landesdatenschutzbeauftragte Weichert stellt fest: „Die Datenschutzbehörden in Deutschland sind katastrophal aufgestellt. Die Politik erkennt hier den Bedarf noch nicht hinreichend an. In der Forschung gibt es aktuell so gut wie keine Datenschutzkontrolle.“ Hoffnung auf Besserung hat er jedoch wenig: „Wenn wir darauf warten, dass die Datenschutzbehörden das nötige Geld und Personal bekommen, könnten wir die Forschung erstmal einstellen.“

All das zeigt: Guter Datenschutz für Forschungsdaten ist möglich. Es gibt sinnvolle Vorschläge und Initiativen, die Gesundheitsdaten für Wissenschaftler:innen nutzbar machen und gleichzeitig deren Schutz gewährleisten. Die politisch Verantwortlichen zeigen hierfür bislang weder die nötige Initiative noch das nötige Bewusstsein für Themen des Datenschutzes und der Datensicherheit. Das gefährdet des Vertrauen der Patient:innen in die Nutzung ihrer so dringend benötigten Daten.

In der Debatte tritt zu oft in den Hintergrund, dass Datenschutz kein Selbstzweck ist, kein Hobby von Nerds und Digitalisierungsverweigerern. Dass fehlender Datenschutz reale, schlimme Folgen für Betroffene haben kann. In wenigen Bereichen wird das so deutlich wie bei personenbezogenen Gesundheitsdaten.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

„Aus der Kombüse“ – PIRATEN veröffentlichen Kochbuch

Deutschland - 14 Mai, 2021 - 10:00

Wenn man von Piraten hört, hat man schnell Menschen mit Augenklappe und Holzbein vor dem inneren Auge. Doch seit nun fast 15 Jahren findet man PIRATEN auch vermehrt an Infoständen, Parteitagen und in Parlamenten. Zeichneten sich Piraten vor Jahrhunderten schon durch ihre Freiheitsliebe und basisdemokratische Organisation aus, so tragen Piratenparteien in aller Welt diese Ideale nun immer mehr in die Politik und in die Gesellschaft, kämpfen für Freiheitsrechte, gegen Zensur und für freie Mitbestimmung. Getreu dem Motto Freiheit, Würde und Teilhabe.

Aber ohne Mampf kein Kampf, und so bildeten sich bei uns PIRATEN schon früh erste Gruppen, um die Besatzung auf Parteitagen zu verköstigen. AG Schnittchen, AG Bratwurst oder AG Singlemalt. Schon immer wurde gutes Essen und Trinken geschätzt und den Absacker gab es an der AnfechtBAR. Und seit neustem kann jede*r die Rezepte von PIRATEN für PIRATEN und natürlich den Rest der Welt in der heimischen Kombüse nachkochen.

Das PIRATEN-Kochbuch „Aus der Kombüse“ enthält 135 Rezepte und 34 Fotos. Es ist als eBook bei Neobooks erschienen und am schönsten ab Bildschirmgröße A5.
Erhältlich ist es unter anderem via Amazon, Thalia, Google Play, Kobo, Weltbild, Hugendubel, iBooks Store und vielen weiteren unter der ISBN 978-3-7531-8236-0 für 10,99 €. Die Erlöse kommen in voller Höhe der Piratenpartei Deutschland zugute. Eine Druckversion wird in Kürze folgen.

Kategorien: Deutschland

UpdateDeutschland: Zivilgesellschaft im Wettbewerbsformat

netzpolitik.org - 13 Mai, 2021 - 17:09

Programme zur Förderung digitaler Innovationen durch Bürger:innenbeteiligung genießen im politischen Berlin derzeit ein hohes Ansehen. 2020 suchten beim WirVsVirus-Hackathon zigtausende Menschen Ansätze zur Bewältigung der Corona-Pandemie. In diesem Jahr soll das Nachfolgeprojekt UpdateDeutschland die großen Zukunftsthemen darüber hinaus bearbeiten. Die Bandbreite der Ideen reicht von A wie Antidiskriminierung bis Z wie Zugang zu Kultur. Gemeinsamer Nenner laut Kampagnenvideo: Überall braucht es ein Update.

Die Bundesregierung hat erneut die Schirmherrschaft inne und spricht von einem “deutschlandweiten Zukunftslabor”, an dem Bürger:innen, Wirtschaft, Staat und Zivilgesellschaft mitwirken: „Jede Idee mit gesellschaftlicher Auswirkung ist willkommen.“ Doch ob und wie UpdateDeutschland Beteiligung und die digitale Zivilgesellschaft fördert, ist umstritten. Aus letzterer wird vermehrt Kritik am Hackathon-Hype laut: „Mehr echte Beteiligung, weniger Simulation“, fordert etwa das Forum der InformatikerInnen für Frieden und gesellschaftliche Verantwortung.

Wir wollen deshalb aus sozial- und politikwissenschaftlicher Perspektive beleuchten, inwiefern UpdateDeutschland dazu geeignet ist, bürger:innenschaftliches und zivilgesellschaftliches Engagement auf dem Feld der Digitalpolitik zu fördern. Die konkreten Ergebnisse des Programms stehen noch aus, doch eine erste Analyse des Formats ist schon heute möglich.

Gemeinsam gesellschaftliche Probleme lösen

Hackathons sind Veranstaltungen, bei denen Technikinteressierte für eine kurzen Zeitraum an einem Ort zusammenkommen, um gemeinsam an Projekten zu arbeiten. Nimmt man produktiv durchwachte Nächte von Computerbegeisterten als Indikator, reicht die Geschichte des Formats weit zurück. Als Event mehr oder weniger professionell inszeniert wird der Hackathon seit Beginn der 2000er Jahre, zunächst im Kontext der Entwicklung von Open-Source-Software. Seitdem zeichnet sich das Veranstaltungsformat meist dadurch aus, dass sich Menschen projektbasiert und kollaborativ einem Datensatz, einer Programmiersprache oder einem Softwarepaket widmen.

Ausgerichtet von zivilgesellschaftlichen Organisationen, Unternehmen oder Behörden stellen Civic Hackathons eine spezifische Variante dieses Formats dar (am ehesten als „bürger:innenschaftliche Hackathons“ zu übersetzen). In der Forschungsliteratur werden sie als Form zivilgesellschaftlicher, bisweilen auch politischer Beteiligung anerkannt. Technisch versierte Bürger:innen präsentieren Ideen, Prototypen und Anwendungen, kreieren realisierbare Lösungsansätze und artikulieren dadurch politische Forderungen.

Civic Hackathons zielen häufig darauf ab, durch die Aneignung und Auseinandersetzung mit digitalen Medien und Open Data öffentliche Infrastrukturen zu gestalten und gesellschaftliche Probleme zu lösen. Jugend hackt oder der National Day of Civic Hacking verdeutlichen, wie so das Gemeinwohl, der Zugang zur Verwaltung oder politischer Wandel gefördert werden können.

Mit #WirvsVirus wurde 2020 im Namen der Bundesregierung der öffentlichkeitswirksame Versuch unternommen, das Format in einer Krisensituation zur kollaborativen Erarbeitung innovativer Lösungen einzusetzen. Die Veranstaltung gilt mit zehntausenden Teilnehmenden als größter Hackathon der Welt. Kritisch diskutiert wurde unter anderem, ob die Veranstaltung wirklich nachhaltige Lösungen zur Gestaltung der digitalen Gesellschaft hervorbringt und ob sie inklusive Beteiligung ermöglicht oder nicht viel mehr bestimmte gesellschaftliche Gruppen ausschließt.

Vom Experiment zur Methode

Während die Idee zum Corona-Hackathon von mehreren zivilgesellschaftlichen Organisationen kam, geht die Initiative für den Nachfolger nach eigenen Angaben auf das Münchner Sozialunternehmen ProjectTogether zurück. Finanziert wird die Durchführung des Programms von der Bertelsmann Stiftung, der Robert Bosch Stiftung und der Stiftung Mercator. UpdateDeutschland führt dabei die Strategie von WirVsVirus fort und entwickelt sie weiter. Stand im Vorjahr noch der Hackathon als Beteiligungsformat im Vordergrund, dient das Konzept der Open Social Innovation nun als Leitbild für ein fünfmonatiges Umsetzungsprogramm.

Bewerben konnten sich sowohl bestehende Projekte als auch neue Initiativen. Zu den erfolgreichen Beispielen zählen etwa UDO, ein Chatbot zur Beantragung von Kurzarbeitergeld oder der psychosoziale Notdienst SterbeNotruf. Über finanzielle sowie ideelle Förderung und regelmäßigen Austausch sollen bei UpdateDeutschland Lösungsansätze (weiter-)entwickelt und schließlich an Akteure aus Verwaltung und Wirtschaft vermittelt werden.

Open Social Innovation als leitende Idee bezeichnet hierbei einen betriebswirtschaftlichen Ansatz zur marktkonformen Organisationsreform. Durch Strategien offener Innovationen sowie die innovative Anpassung von Geschäftsmodellen sollen gesellschaftliche Herausforderungen bewältigt werden, so eine klassische Definition. Offene Innovation bedeutet, dass Organisationen kreatives Potential von außen einbeziehen, zur Verfügung stellen oder kollaborativ erarbeiten. Dahinter steht die Annahme, dass Crowdsourcing besonders für Innovationen geeignet ist und Innovation wiederum ein gutes Mittel sind, auch komplexe Probleme neu, anders und erfolgreich anzugehen.

Für UpdateDeutschland soll Open Social Innovation als Methode vorrangig die Offenheit aller beteiligten Akteure für den Innovationsprozess ermöglichen. Als Lehre aus dem Vorjahr gilt, dass diesmal gleich von Beginn an Partner:innen auf Seite der Landes- und Kommunalverwaltungen sowie der Wirtschaft eingebunden sind. So sollen möglichst viele Lösungsansätze getestet und das Handeln von Bürger:innen, Staat und Wirtschaft auf ein gemeinsames Ziel ausgerichtet werden: das Update.

Input ja, Mitbestimmung nein?

Dabei ist festzustellen, dass UpdateDeutschland zwar auf Bürger:innenbeteiligung setzt, diese jedoch unpolitisch ausfüllt. Die Rolle der Bürger:innen bleibt darauf beschränkt, als Macher:innen kreativen Input einzubringen. Die Entscheidungsgewalt darüber, welche Lösungen förderungswürdig sind und pilotiert werden, wird von einer Expert:innenjury und den Partner:innen in Wirtschaft und Verwaltung getroffen. Das kann mit dem Verweis auf eine wirkungsorientierte Sachlogik begründet werden, rückt aber das Ziel des Verfahrens und die Kriterien, entlang derer es eigentlich realisiert werden soll, in den Fokus.

Laut Selbstbeschreibung ist das Programm auf ein “wirkungsvolles Update”, ein “gemeinsames Wirkungsziel” hin ausgerichtet. Bereits bei der Bewerbung taucht “Wirkung steht an erster Stelle” als Auswahlkriterium auf. Was darunter genau zu verstehen ist, bleibt in dieser “Rhetorik der Potenzialität” jedoch schwammig.

Die Begleitforschung verweist neben investorenfreundlichen, messbaren Ergebnissen zwar auf qualitative Kriterien, um die Wirkung der Methode Open Social Innovation zu erfassen. So etwa die individuell sinnstiftende Tätigkeit des Machens oder die im Prozess entstehenden kooperativen Netzwerke. Diesen Kriterien wird aber keine systemische Wirkung zugesprochen und sie bleiben damit symbolischer Natur. Als Kriterium für die Wirkung in Politik und Verwaltung hinein wird ein Wertewandel hin zur Bereitschaft für offene Innovation angeführt. Faktisch ist dies jedoch ein zirkuläres Argument: Open Social Innovation wirkt gut, denn nachher finden alle Open Social Innovation gut. Klingt positiv für den Ansatz, bleibt inhaltlich jedoch leer.

Ohne klaren Maßstab ist auch die Wirkung der einzelnen Projekte kaum bewertbar. Letztendlich bleiben also messbare Kennzahlen der harte Maßstab für die Beurteilung der Projekte und des Formats: Wie viele Beteiligte gab es? Wie viele Projekte wurden auf der Plattform präsentiert, wie viele übernommen? Projekte zu den unterschiedlichsten gesellschaftlichen Problemen werden so vergleichbar gemacht. Was die politische Dimension der Probleme ausmacht und wie darüber zu debattieren wäre, steht hinten an.

Bürger:innen werden zu Unternehmer:innen erzogen

Unterdessen wird das Umsetzungsprogramm von Veranstaltungen wie der Innovations-Akademie flankiert. Wessen Idee als förderwürdig eingestuft wurde, kann sich hier nun „Wissen zu systemischer Wirkung und Start-Up Mentalität“ vermitteln lassen. Die Module der Akademie beschäftigen sich etwa mit kundenorientierter Produktentwicklung und der Ausgestaltung von Entwicklungszyklen, geben aber auch Einsicht in Konzepte des Systems Thinking, um so komplexe Probleme besser analysieren zu können.

Der operative Modus im Zeichen von Start-Up-Förderung und Social Entrepreneurship verstetigt damit eine marktliberale Haltung zum Betrieb infrastruktureller Vorsorge, die seit den Privatisierungen der 90er Jahre in der Bundesrepublik vorherrscht. Vor dem Hintergrund der Krise wird einerseits an die Bürger:innen appelliert, ihren Beitrag zu leisten. Gleichzeitig üben sich Regierung und Verwaltung unter dem Label der Partizipation in kosteneffizienter Symbolpolitik.

Bereits der politische Diskurs rund um soziale Innovationen hat gezeigt, dass das Stichwort des Sozialen nicht darüber hinwegtäuschen kann, wie Effizienz und Lukrativität als ökonomische Deutungsmuster für den Innovationsbegriff in Anschlag gebracht werden. Sie prägen damit den Blick auf die zu lösenden gesellschaftlichen Probleme.

Zusammenfassend präsentiert sich UpdateDeutschland als ein Verfahren, das soziale Innovationsprozesse auf eine möglichst zügige Umsetzung in gewinnbringende Startups und digitale Produkte reduziert. Die ergebnisoffene Bürger:innenbeteiligung eines Civic Hackathons wird durch ein Wettbewerbsformat ersetzt, das Bürger:innen zu Entrepreneur:innen erzieht. Spitz formuliert ist man bei UpdateDeutschland an die TV-Show Höhle der Löwen erinnert, nur dass statt an risikofreudige Venture Capitalists an die Experimentierfreudigkeit deutscher Verwaltungsbehörden appelliert wird.

Des Kaisers neue Innovationen

Open Social Innovation erscheint in diesem Kontext als diskursives Werkzeug. Offenheit, die Bearbeitung gesellschaftlicher Problemlagen und Innovation sind Stichworte, denen ein progressives Potential zugesprochen wird. Unter diesem Label möchte UpdateDeutschland bestehende Verhältnisse aufbrechen und das Gestaltungspotenzial der Zivilgesellschaft stärker zur Wirkung bringen. So schreibt sich das Format in ein Narrativ ein, dass das Neue als Fortschritt deklariert, und der Bundesregierung dabei hilft, Deutschland als international zukunftsweisend und wettbewerbsfähig darzustellen.

UpdateDeutschland trägt so auch dazu bei, von den zahlreichen Baustellen der deutschen Digitalpolitik abzulenken, anstatt sie zu lösen. Die Bundesregierung betrachtet das Politikfeld seit je her primär als ein Feld der Wirtschafts- und Sicherheitspolitik. Beteiligungsprogramme und Gemeinwohlorientierung taugen zwar für den anlaufenden digitalpolitischen Wahlkampf, kommen aber selten zur Umsetzung. Auch progressive Forderungen und Expertisen aus Zivilgesellschaft und Wissenschaft werden demgegenüber geflissentlich ignoriert, wie nicht zuletzt der Umgang mit der Enquete-Kommission des Bundestages zu Internet und digitaler Gesellschaft oder der Datenethikkommission der Bundesregierung deutlich gemacht haben.

Man sollte sich daher fragen, ob das Format UpdateDeutschland tatsächlich geeignet ist, die strukturellen Probleme zur Einbindung von Bürger:innen und Zivilgesellschaft auf dem Feld der deutschen Digitalpolitik zu lösen. Der wirtschaftliche Fokus ist nicht entschärft worden, sondern hat ein nach Aufbruch klingendes Update erfahren. Entscheidungen über Tempo und Auswahl systemischer Veränderungen sowie die Anliegen der Zivilgesellschaft verbleiben allein bei den alten politischen Institutionen.

Zivilgesellschaft im Hype Cycle

Für die digitale Zivilgesellschaft bleibt die Beteiligung an solchen Innovationsprozessen entsprechend ambivalent. Es mag zwar in Einzelfällen gelingen, die eigenen Anliegen in der politischen Öffentlichkeit zu platzieren, bestehende Civic-Tech-Projekte durch neue Kontakte und Ressourcen voranzutreiben oder gar auf subversive Weise Datenbestände offenzulegen.

Im Gegenzug erhält die Bundesregierung öffentlichkeitswirksame Kennzahlen für ihre Digitalpolitik und kann Kosten für die Digitalisierung der Verwaltung vorerst auslagern. Die digitale Zivilgesellschaft riskiert also für Erfolgsmeldungen der Bundesregierung vereinnahmt zu werden, während wenig Raum für die Artikulation und Diskussion grundsätzlicher digitalpolitischer Forderungen und systemischer Veränderungen bleibt. Die wirtschaftsorientierte Ausrichtung dürfte zudem nicht ohne Spuren dafür bleiben, wie der Staat künftig zivilgesellschaftliches Engagement fördert. Für eine sich auch politisch verstehende digitale Zivilgesellschaft könnte sich die Verstetigung eines solchen Innovationsregimes letztlich als Pyrrhussieg erweisen.

Um die nachhaltige Einbettung digitaler Lösungsansätze aus der Zivilgesellschaft zu gewährleisten, benötigen Verwaltungen dauerhaft entsprechende Kompetenzen und Ressourcen anstelle einer höheren Innovationsgeschwindigkeit. Soll Civic Hacking dabei tatsächlich als Hebel zur wirkungsvollen Lösung gesellschaftlicher Probleme dienen, bedarf es einer Ausrichtung, die das Politische nicht auf betriebswirtschaftliche Effektivität reduziert. Stattdessen sollten Maßstäbe wie soziale Gerechtigkeit, Inklusion und Solidarität leitend sein.

Quellen: Grundlage für diese Analyse sind die Website von UpdateDeutschland, das Programm [PDF] sowie die Begleitforschung [PDF] der Berliner Hertie School und der Leuphana Universität Lüneburg, deren Ergebnisse das Format anleiten.

Autoren: Daniel Staemmler ist Sozialwissenschaftler und wissenschaftlicher Mitarbeiter an der Humboldt-Universität zu Berlin. Er forscht unter anderem zu digitalem Aktivismus und politischem Protest. Sebastian Berg ist Politikwissenschaftler und wissenschaftlicher Mitarbeiter am Weizenbaum-Institut für die vernetzte Gesellschaft sowie am Wissenschaftszentrum Berlin. Er forscht unter anderem zu Civic Tech und digitalen Infrastrukturen demokratischer Politik.

Redaktion: Ingo Dachwitz

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Schul-IT in Baden-Württemberg: Das große Chaos

netzpolitik.org - 13 Mai, 2021 - 11:39

Eigentlich ist David Baum* ein ganz normaler Lehrer an einem kleinen Gymnasium in Baden-Württemberg. Als vor einigen Jahren der damalige Netzbeauftragte der Schule in den Ruhestand ging, musste irgendjemand weitermachen. Baum interessierte sich für Technik, er übernahm den Job. Dann kam die Pandemie und damit die „unterirdischen Arbeitsbedingungen“, von denen Baum heute spricht.

Nach einem Jahr zwischen Distanz- und Präsenzunterricht schreiben seine Leistungskurse ihre Abiturprüfungen, die Schule muss Quarantänefälle koordinieren und Testverordnungen umsetzen. „Wir sind komplett am Anschlag, eigentlich schon darüber“, sagt Baum. Und dann kommt am Freitagmittag des 30. April eine E-Mail aus dem Kultusministerium an alle Netzwerkberater:innen der Schulen im Land. BelWü wird seine Dienste für Schulen einstellen.

Die Abkürzung für „Baden Württembergs extended LAN“ bezeichnet das landesweite Hochschulnetz, das rund 2.000 Schulen im Südwesten Deutschlands mit verschiedenen IT-Diensten versorgte. Laut der E-Mail aus dem Kultusministerium wird es das aber in Zukunft nicht mehr tun. Die Ankündigung und ihr Zeitpunkt empören viele, unter anderem den Philologenverband.

„Unglaublich“ nennt die Interessensvertretung der Gymnasiallehrkräfte es, dass „mitten im Corona-Lockdown und im digitalen Fernunterricht“ tausende Schulen erfahren, „die den schulischen Internetanschluss, ihre Homepage, die Lehrer-Emailkonten und großteils Moodle-Lernplattformen bei BelWü […] betreiben, dass diese schulischen Internet-Dienste jetzt sukzessive beendet werden sollen“. Sie sind nicht die einzigen, die sich über die Ankündigung aufregen.

„Da verlieren wir einen zuverlässigen Partner und die Schulen stehen erst mal ohne Lösung da“, schreibt uns ein Lehrer. „Ich bin sehr traurig. Vor allem der Zeitpunkt ist ‚perfekt‘ – ich habe gerade viel Zeit für eine komplette Neukonzeption unserer digitalen Infrastruktur“, schreibt ein Nutzer auf Twitter. Namentlich äußern will sich kaum jemand.

Dass eine Mail aus dem Kultusministerium plötzlich so viel Frustration und Bestürzung hervorruft, ist die Folge lange aufgestauter Probleme und verworrener Strukturen, in denen die Digitalisierung der Schulen in Baden-Württemberg verheddert ist.

BelWü darf Schulen langfristig nicht weiter versorgen

BelWü wird hauptsächlich vom Ministerium für Wissenschaft, Forschung und Kunst in Baden-Württemberg finanziert. Neben Universitäten und Hochschulen hat es in den vergangenen Jahren auch zunehmend Schulen im Land mit seinen Diensten versorgt. Grundlage dafür war eine Kooperationsvereinbarung mit dem Kultusministerium. Ab 2023 gebe es jedoch andere Regelungen im Vergabe- und Steuerrecht. „Diese erschweren die langfristige Bereitstellung von Dienstleistungen von BelWü für Schulen“, so die Stellungnahme des Kultusministeriums, das bislang von Susanne Eisenmann (CDU) geführt wurde. 2019 habe das grüne Wissenschaftsministerium bereits entschieden, BelWü langfristig neu auszurichten.

Während die Zuständigkeit im Kultusministerium in der neu gebildeten Landesregierung zu Theresa Schopper (Grüne) wechselt, bleibt ihre Parteikollegin und Wissenschaftsministerin Theresia Bauer in ihrem Amt. Bauer sagt in ihrer Stellungnahme: „Das Hochschulnetz BelWü hat in der Corona-Pandemie den Schulen unmittelbar und gerne geholfen. Dies kann wegen der begrenzten Kapazitäten allerdings nur eine Nothilfe und Brücke sein und ist nicht als Dauerlösung möglich.“

„Nur warum kommt die Nachricht jetzt?“, fragt Lehrer David Baum. „Und dann noch so eine halbgare Sache.“ Schließlich lassen beide Ministerien weitgehend offen, wo die Schulen in Zukunft ihre Netzwerkanschlüsse bekommen sollen und wohin ihre Homepage, Wiki, Foren, NextCloud, eigene, selbstverwaltete Moodle-Auftritte umziehen werden. „Hier müssen Sie sich bitte um einen alternativen Dienstleister bemühen“, heißt es in der E-Mail des Kultusministeriums. Aus rechtlichen Gründen könne man keine Empfehlung für alternative Dienstleister geben. Die Abschaltung der Dienste soll im Oktober 2021 beginnen. Bis dahin lasse man die Schulen nicht im Regen stehen und helfe in der Übergangszeit, betont Wissenschaftsministerin Bauer.

Der Bildungspolitische Sprecher der SPD-Landtagsfraktion Stefan Fulst-Blei glaubt, hinter dem Zeitpunkt der BelWü-Mitteilung könnten strategische Gründe stecken. Der neue Koalitionsvertrag von Grünen und CDU sah den Wechsel des bisher CDU-geführten Kultusministeriums an die Grünen vor. „Ich kann mir vorstellen, dass man mit dieser negativen Nachricht für die Schulen nicht den Neuanfang belasten will“, meint Fulst-Blei. „Das finde ich völlig daneben.“

Auch die FDP-Fraktion kritisiert, die Entscheidung sei „unerwartet und faktisch zur Unzeit“ gekommen. Die Liberalen wollen von den zuständigen Ministerien mehr über die Gründe erfahren. „Egal wie man das inhaltlich begründet, egal ob notwendig oder nicht: Wissen die Ministerien eigentlich, was da gerade vor Ort passiert?“ fragt auch der Sozialdemokrat Fulst-Blei.

Nein, meint Lehrer David Baum. „Sie sagen, es wäre ja noch genug Zeit, aber man muss auch bedenken, dass man die Schüler bei einem Umstieg von einer Plattform auf die andere trainieren muss“, so Baum. Ähnlich schätzt Inga Klas vom Verein „Medienkompetenzteam Karlsruhe“ die Situation ein. „Die Schulen sind natürlich überrascht und ein Umzug der Dienste ist nicht mal eben gemacht, da die Kapazitäten hinten und vorne sowieso schon fehlen“, sagt sie.

Erlass von 1998 regelt Stundenzahl

Das Problem ist aus ihrer Sicht: Schulen haben meist kein eigenes IT-Personal. Lehrer wie David Baum übernehmen die Aufgabe und müssen dafür etwas weniger unterrichten. Doch der Ausgleich kann die Mehrarbeit nicht aufwiegen. In einem Erlass des Kultusministeriums aus dem Juni 1998 heißt es: „Es ist davon auszugehen, dass der Betreuungsaufwand je angefangene 25 Unterrichtscomputer an allgemeinbildenden Schulen bei 1 Wochenstunde liegt.“ Bei mehr als 50 Computern sind zwei Stunden vorgesehen.

1998 gab es aber noch keine Schulclouds, keine iPads und erst recht keinen Unterricht über Videokonferenzen wegen einer Pandemie. „Die Aufgabe war schon immer ‚ordentlich‘ und die Stunden zu wenig, aber in den letzten Jahren ist das aus dem Ruder gelaufen mit der zunehmenden Digitalisierung – und Corona hat dem ganzen die Krone aufgesetzt“, sagt David Baum. Formal ist er der „Netzwerkberater“ seiner Schule, er selbst bezeichnet sich als IT-Admin. Als die Umstellung auf das Homeschooling im Frühjahr 2020 begann, hat er kaum noch etwas anderes gemacht, als sich um die Schul-IT zu kümmern. „Zwischendurch habe ich geschlafen, bin mal laufen gegangen und habe nebenbei notdürftig den Unterricht geschmissen.“

Dass so viele Aufgaben an ihm hängen bleiben, liegt auch daran, dass die Zuständigkeiten zwischen Schulträger, Kommune und Land nicht eindeutig geklärt sind. Dazu kommt, dass jede Schule und jede Kommune anders sind. „In kleinen Gemeinden ist die Situation anders als in Stuttgart oder Karlsruhe mit eigenen IT-Abteilungen, wo sie Aufgaben bündeln können“, erklärt Baum.

Wer zuständig ist, wird oft im Einzelfall entschieden

In den Digitalisierungshinweisen für Schulen von 2019 findet sich eine Tabelle, die aufzeigen soll, wer für welche Aufgaben zuständig ist: In einer Spalte steht „Schulträger“, in der anderen „Schule (Land)“. Die Spalten sind dann zur Hälfte mit Kreuzchen gefüllt, dazwischen schwirren einige Male der Großbuchstabe „B“ für Beteiligung und jede Menge eingeklammerte Kreuzchen für Einzelfallentscheidungen. In David Baums Worten: „Solch verworrene Strukturen, die Gesamtarchitektur passt absolut nicht.“ Bei der Finanzierung sei es ähnlich: Teilweise zahle das Land, teilweise der Schulträger, teilweise der Gebäudebesitzer.

Und auch der Bund zahlt für die Digitalisierung der Schulen. Laut der Antwort auf eine Kleine Anfrage der Linken im Bundestag hat Baden-Württemberg aus dem Topf „Digitalpakt Schule“ die größte Summe aller Bundesländer für 61 bereits abgeschlossene Maßnahmen abgerufen: über 2,5 Millionen Euro. Rund 500 weitere Maßnahmen sind bewilligt.

Im vergangenen Jahr stellte der Bund noch drei Zusatzhilfen zum Digitalpakt zur Verfügung: Je 500 Millionen Euro für „Schülerendgeräte“, für „Lehrerendgeräte“ und für „Administration“, davon stehen je 65 Millionen Euro Baden-Württemberg zu.

Aus dem Budget für Administration können Schulen nun theoretisch eigene IT-Admins oder externe Dienstleister bezahlen. Bis zum 31. Dezember hat keines der Bundesländer der Bundesregierung von bewilligten oder abgeschlossenen Maßnahmen berichtet, die aus der Zusatzvereinbarung „Administration“ stammen, wie aus der Antwort der Bundesregierung hervorgeht. Doch Geld allein kann das Problem ohnehin nicht lösen. Selbst in der freien Wirtschaft mangelt es an IT-Personal, obwohl dort häufig die Bezahlung besser ist als im öffentlichen Dienst.

Und auch beim Zusatzprogramm des Digitalpakts, das die Lehrer:innen mit Endgeräten ausstatten soll, gibt es einen Haken. Wieviele Laptops eine Schule bekommt, richtet sich nach den notwendigen Vollzeitstellen für die Unterrichtsversorgung. „Zwei Lehrerinnen in Teilzeit an einer Grundschule sollen sich dann also ein Gerät teilen, das geht gar nicht!“, sagt dazu Stefan Fulst-Blei aus der SPD-Fraktion. Schließlich arbeiteten Lehrer:innen trotz Teilzeitstelle meist parallel. Außerdem bliebe nach der Sonderzahlung des Bundes ungeklärt, wie die Folgekosten finanziert werden sollen. Was, wenn die jetzt angeschafften Laptops kaputt gehen oder gewartet werden müssen?

Die neue grün-schwarze Regierung möchte solche Zuständigkeiten zwischen Land und Schulträger beim Thema „Support und Wartung“ rechtlich und finanziell neu regeln. „Ab spätestens 2023“, heißt es im Koalitionsvertrag. Dort steht auch, dass Baden-Württemberg Vorreiter bei der digitalen Bildung sein will. „Das, nachdem zweimal krachend die Bildungsplattform gescheitert ist? Ich bin ja bald lachend vom Stuhl gefallen, als ich die Stelle im Koalitionsvertrag gelesen hab“, so Fulst-Blei.

Baden-Württemberg hat schon mehrfach Versuche für eine landesweite Bildungsplattform gestartet. „Eine Katastrophe mit Fortsetzung“, nennt es der SPD-Abgeordnete. Ella 1 hieß das Projekt der früheren Kultusministerin Susanne Eisenmann, das 2018 wenige Tage vor dem Start scheiterte: „Massive technische Probleme“. Ella 2 sollte her. Es folgten einzelne Modellprojekte. HPI, Itslearning, DiLer, Moodle, Big Blue Button und vor allem Microsoft. „Ständig neue Baustellen, in die viel Geld gekippt wird“, sagt Inga Klas. Sie koordiniert die Kampagne „unsere digitale Schule“, für die sich mehrere Vereine und Interessensvertretungen zusammengeschlossen haben, um Forderungen an eine landesweite digitale Bildungsplattform zu stellen. „Bisher ergab sich aus den vielen kleinen Projekten nie eine verlässliche Lösung, weil nichts richtig zuende gedacht wird.“

Alle Karten auf Microsoft gesetzt

Rund 1.200 Schulen verwenden in Baden-Württemberg aktuell die Software von Microsoft 365, schätzt das Ministerium. „Ein Einbezug in die digitale Bildungsplattform wäre deshalb effizient und nah an der Alltagspraxis vieler Schulen“, so das Kultusministerium noch Anfang Mai. Der Landesdatenschutzbeauftragte (LfDI) Stefan Brink begleitete Modellprojekte mit Microsoft an einigen Schulen. Sein abschließendes Urteil sei „handlungsweisend, um den Schulen Rechtssicherheit im Hinblick auf den Datenschutz zu geben“, so das Kultusministerium.

Doch schon Ende April war durchgedrungen, dass der LfDI Bedenken bei der Microsoft-Lösung hat. Am 7. Mai folgt dann die öffentliche Stellungnahme: „Der Landesbeauftragte Stefan Brink bewertet die Risiken beim Einsatz der nun erprobten Microsoft-Dienste im Schulbereich als inakzeptabel hoch und rät davon ab, diese dort zu nutzen.“ Er räumt den Schulen eine Schonfrist bis zu den Sommerferien ein, „ab dem Beginn des neuen Schuljahres jedoch wird die Behörde allen dann vorliegenden Beschwerden mit Nachdruck nachgehen“, heißt es in der Pressemitteilung.

Beim Medienkompetenzteam in Karlsruhe freut man sich über die Nachricht des LfDI. „Es ist ein Desaster, was an Datenschutz gerade noch mit den Füßen getreten wird“, meint Inga Klas. Wenn Eltern der Nutzung bestimmter Software und Kommunikationstools nicht zustimmen, bedeute das für Kinder teilweise massiven psychischen Druck bis zu Mobbing. Ihr Eindruck: Gerade an Schulen, an denen das IT-Know-How fehlt, werde Microsoft gerne eingesetzt, weil es vermeintlich benutzerfreundlich sei. Wie es für diese Schulen nun weitergehen soll, weiß Inga Klas nicht. „Es ist einfach ein totales Chaos.“

„Kein kommerzieller Anbieter wird so ein Engagement zeigen, wie man es bei BelWü getan hat“, sagt David Baum. „Die haben über ein Wochenende im März 2020 mal eben mehrere tausend Moodle-Zugänge aus dem Boden gestampft, damit der Online-Unterricht läuft“, erinnert er sich. Dabei war es auch nach Auffassung des LfDI datenschutzrechtlich unproblematisch und habe sich bewährt.

Brink betont in seiner Stellungnahme zur Nutzung von Microsoft 365, dass eine landesweite Bildungsplattform auch ohne Microsoft weiter Zukunft habe: „Sie könnte beispielsweise aus unterschiedlichen Tools wie zum Beispiel Big Blue Button und Moodle bestehen, die bereits jetzt intensiv von den Schulen im Land genutzt werden. Da diese vom Land selbst betrieben werden, liegen damit zahlreiche im Pilotprojekt festgestellte Risiken hier prinzipiell nicht vor.“

„Wenn ich jetzt aufhöre, dann bricht alles zusammen“

Die Digitalisierung an Schulen in einer Zukunft nach der Pandemie zu regeln, reiche nicht, findet Lehrer David Baum. „Dann muss erst einmal das Inhaltliche im Unterricht aufgeholt werden, auch dann wird nicht die Zeit dafür sein, sich um die IT-Defizite zu kümmern.“ Er fordert langfristig, zentrale IT-Stellen auf Kreis- oder Landesebene aufzubauen, die sich um die Schulen kümmern.

Kurzfristig sollte den Schulen schon jetzt mehr Zeit eingeräumt werden, sich um ihre IT zu kümmern, findet Baum. Aktuell sei die Arbeitsbelastung einfach zu hoch – und daran litten im Endeffekt die Schüler:innen. „Ich könnte das nicht machen, wenn meine Schulleitung nicht brutal hinter mir stehen würde oder ich selbst Kinder hätte“, so der Lehrer. Er wisse von Kolleg:innen, bei denen Familien an der Arbeit kaputt gingen. „Die machen trotzdem weiter, weil sie denken, wenn ich jetzt aufhöre, dann bricht alles zusammen.“

Dabei mangelt es am Ende nicht einmal unbedingt am Geld oder an den Ideen für die Digitalisierung der Schulen. Dass die digitale Bildung so vor sich hin stolpert, liegt aus David Baums Sicht auch an etwas anderem: „Momentan setzt das System darauf, dass es an jeder Schule jemanden gibt, der das Ganze idealistisch als sein Projekt ansieht.“

*Name geändert

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

eID-Gesetz: Länder sollen zentralisierte Biometriedatenbanken errichten können

netzpolitik.org - 12 Mai, 2021 - 19:47

Die Große Koalition will den Bundesländern erlauben, die Datenbestände von Passbehörden zentral zu speichern und den automatisierten Abruf von Passbildern und Unterschriften zuzulassen. Damit könnten landesweite biometrische Datenbanken entstehen, auf die etwa Ermittlungsbehörden zugreifen könnten.

Der Vorschlag befindet sich in einem Änderungsantrag der Koalition und soll in das Gesetz für die mobile eID einfließen. Das Gesetz soll eigentlich den Personalausweis auf Smartphones bringen, darüber abschließend abstimmen soll der Bundestag am Donnerstag kommender Woche. Über den Plan hatte zuerst Tagesspiegel Background berichtet (€).

Neue Möglichkeiten für Länder

Demnach sollen Länder künftig Regeln erlassen können, um „zentrale Personalausweisregisterdatenbestände zur Speicherung des Lichtbilds und der Unterschrift für die Durchführung eines automatisierten Abrufs“ zu errichten. Dabei sei technisch sicherzustellen, dass die Lichtbilder und Unterschriften vor unbefugtem Zugriff geschützt sind. Zudem sollen die Daten nur so gespeichert werden, dass „keine Verknüpfung mit anderen als für den automatisierten Abruf benötigten Daten ermöglicht wird“, heißt es in dem Antrag.

Grundsätzlich ist der automatisierte Zugriff auf Biometriedaten in den Datenbanken der Personalausweis- und Passbehörden schon länger möglich und wurde zuletzt 2017 erweitert. Allerdings scheitert dies oft in der Praxis. Rund 5.000 Melde- und Passbehörden gibt es in Deutschland, doch viele, vor allem kleinere Kommunen besitzen nicht die notwendige IT-Infrastruktur, um einen automatisierten Abruf umzusetzen.

In solchen Fällen werden die Lichtbilder dann gefaxt oder per Mail verschickt. Künftig soll ein automatisierter Abruf auch bei digitalen Führerscheinanträgen möglich sein, in Hessen läuft derzeit ein Modellversuch.

Dies sei ein „unhaltbarer Zustand“, sagt Josef Oster, Berichterstatter der CDU/CSU-Fraktion. „Die Qualität der Lichtbilder leidet erheblich, ganz zu schweigen von der Praktikabilität des Verfahrens.“ Mit den geplanten Datenbanken auf Bundesländerebene sei der Abruf zudem einfacher und kostengünstiger.

Mindestens ein halbes Dutzend Bundesländer, darunter Bayern, Baden-Württemberg und Thüringen, sollen ein Interesse daran haben, solche zentralisierten Datenbanken aufzubauen und haben die Änderung angeregt. Bislang fehlt ihnen dazu die gesetzliche Grundlage, da biometrische Informationen besonders sensible und schützenswerte Daten sind. Dieses Problem soll nun der Umweg über das eID-Gesetz aus der Welt schaffen.

Doppelter Datenbestand schafft Probleme

„Wir haben es schon oft gesehen: Einmal geschaffene, zentrale Register wecken neue Begehrlichkeiten bei den Sicherheitsbehörden“, sagt Ulla Jelpke, innenpolitische Sprecherin der Linksfraktion im Bundestag. Deshalb sei es wichtig, an dezentralen, kommunalen Registern festzuhalten. Zudem würden zentrale Bilderregister das Risiko vergrößern, dass sich Kriminelle Zugang zu Passbildern verschaffen, so Jelpke. „Denn sie spiegeln die Passbilderregister, die die Kommunen ohnehin schon bei sich führen. Das ist datenschutzrechtlich bedenklich.“

Auch Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, soll angesichts der Doppelung der Datenbestände auf einem heutigen erweiterten Berichterstattergespräch vor einem „weiteren Angriffsvektor“ gewarnt haben. Inhaltlich bestätigt dies Christof Stein, Pressesprecher der Bonner Behörde. Durch die Spiegelung der Datenbestände und der zusätzlichen dauerhaften Speicherung der Daten bei einem anderen Verantwortlichen würden „Angriffsflächen und folglich Missbrauchs- und Zweckentfremdungsgefahren potenziell deutlich erhöht“, sagt Stein.

Den Grundsätzen der Datenminimierung und Erforderlichkeit folgend müssten zur Rechtfertigung der Neuanlage eines solchen Datenbestands schon unabwendbare Gründe vorliegen – etwa wenn staatliche Stellen ihre gesetzlichen Aufgaben nicht auf andere Weise durchführen könnten, so der Sprecher.

„Hohe Hürden“

„Die Abgleichmöglichkeiten sind sehr begrenzt und stark geregelt, sodass ein Missbrauch von innen nicht möglich ist“, sagt Helge Lindh, Berichterstatter der SPD-Fraktion. Der Abruf sei nur für sehr klar formulierte Zwecke möglich, eine Datenzusammenfügung aus dem Bundesmelde- und Pass- und Ausweisregister ausdrücklich untersagt ebenso wie ein bundeseinheitliches Interface. „Es ist unser politischer Wille, die Hürden sehr hoch zu halten“, sagt Lindh.

„Die Kommunen müssen ihre IT ohnehin fit machen für die Digitalisierung der Verwaltung“, sagt Ulla Jelpke von der Linkspartei. Dabei müssten die Länder sie unterstützen, das Geld dafür haben sie vom Bund erhalten. „In diesem Fall schon auf neue, zentralisierte Datenbestände umzustellen, stellt auch die Weichen für die Zukunft. Gerade die Kommunen müssen aber selbst in der Lage sein, sich um ihre IT und die IT-Sicherheit selbst zu kümmern“, sagt Jelpke.

Derweil bleibt die bisherige gesetzliche Regelung umstritten. Seit 2018 läuft eine Verfassungsbeschwerde gegen den automatisierten Biometriezugriff von Polizeien und Geheimdiensten, eingereicht von der Gesellschaft für Freiheitsrechte (GFF). Unter anderem sei es nicht hinnehmbar, dass diese Daten von diversen Stellen zu nicht näher bestimmten Zwecken abgerufen und verarbeitet werden dürften. Dies käme einem „informationellen Kontrollverlust“ gleich, schrieben die Grundrechteschützer:innen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Terrorismusbekämpfung: USA durchleuchten Soziale Medien nach terroristischen Bedrohungen aus dem Inland

netzpolitik.org - 12 Mai, 2021 - 19:20

Das US-Heimatschutzministerium DHS setzt ein neues Warnsystem ein, um gegen inländische Terrorismus-Bedrohungen vorzugehen, die in sozialen Medien zu finden sind. Auslöser dafür waren der Sturm auf das Kapitol am 6. Januar und die Tatsache, dass in den sozialen Medien vorher zahlreiche Hinweise auf den versuchten Aufstand zu finden waren. Strafverfolgungsbehörden und Geheimdienste haben diese jedoch übersehen oder ignoriert.

Das Überwachungssystem soll künftig unter anderem öffentliche Daten aus den sozialen Medien sammeln und analysieren, die auf inländischen Terrorismus hinweisen. Laut DHS-Sprecherin Sarah Peck stellt innerstaatlicher Extremismus momentan die „tödlichste, beständigste terroristische Bedrohung“ für die USA dar. Außerdem werde auch aus dem Ausland versucht, amerikanischen Extremismus anzuheizen – beispielsweise durch extremistische Verschwörungstheorien im Netz, so ein anderer Mitarbeitender des DHS.

Das Ministerium will für sein Vorhaben Informationen aus öffentlich zugänglichen Quellen nutzen. Dabei will es eng mit Bundes-, Landes-, Kommunal-, Stammes- und Nichtregierungspartner:innen zusammen. NBC News zitierte eine:n leitende:n Angestellte:n des Ministeriums:

Wir wollen die Narrative identifizieren, die auftauchen; beurteilen, welche Narrative wahrscheinlich zu Gewalt anstiften; herausfinden, welche Ziele wahrscheinlich sind und dann Schritte unternehmen, um das Risiko zu mindern.

Negative Auswirkungen auf die Meinungsfreiheit

Das DHS könnte dann auch dem FBI Hinweise geben, sodass dieses strafrechtlich gegen vermeintlich anonyme Veröffentlicher:innen vorgehen kann. Die Behörde sehe sich ohne Hinweise oder Anstöße nicht in der Lage, terroristischen und gewalttätigen Bedrohungen in sozialen Medien nachzugehen, erklärte FBI-Direktor Christopher Wray im Gespräch mit NBC News.

Bürgerrechtsgruppen kritisieren die Regierung für die Durchsuchung sozialer Plattformen wie Twitter oder Facebook durch Strafverfolgungsbehörden und Geheimdienstanalyst:innen. Das Warnsystem stelle nicht nur eine Überwachung von sozialen Medien dar, sondern könne ebenso die freie Meinungsäußerung beeinträchtigen. Außerdem befürchten Bürgerrechtler:innen, dass Menschen sich selbst zensieren, wenn sie sich von der Regierung beobachtet fühlen. Jurist:innen des Brennan Center for Justice hatten das DHS bereits 2019 kritisiert, weil es die sozialen Medien zu Einwanderungsthemen überwacht.

Das Ministerium ist sich laut eigenen Angaben der Gefahren für die Grundrechte bewusst. Das Ministerium will für jeden Schritt interne und externe Anwält:innen sowie das DHS-Büro für Datenschutz und bürgerliche Freiheiten heranziehen und extrem vorsichtig vorgehen.

Auch die EU hat zur Bekämpfung terroristischer Online-Inhalte dieses Jahr neue Vorschriften verabschiedet. Auch der deutsche Inlandsgeheimdienst überwacht die Sozialen Medien. Im Jahr 2015 machten wir bei netzpolitik.org Haushaltspläne öffentlich, die belegten, dass das Bundesamt für Verfassungsschutz die Überwachung sozialer Medien ausbauen will – und wurden deshalb wegen Landesverrats angezeigt. 2018 erklärte Verfassungsschutz-Präsident Thomas Haldenwang öffentlich, die Analyse von sozialen Netzwerken sei in Deutschland auch deshalb relevant, da beispielsweise Aufrufe zu rechtsextremen Ausschreitungen wie in Chemnitz zeigten, wie Menschenmassen in kurzer Zeit mobilisiert werden können.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Glyphosat-Gutachten: Zensurheberrecht scheitert erneut vor Gericht

netzpolitik.org - 12 Mai, 2021 - 15:17

Das Bundesinstitut für Risikobewertung (BfR) ist mit einem weiteren Versuch gescheitert, FragDenStaat die Veröffentlichung eines Gutachtens zu Krebsrisiken beim Einsatz der Chemikalie Glyphosat zu verbieten. Das Oberlandesgericht Köln entschied heute, dass die Transparenz-Plattform nicht rechtswidrig gehandelt hatte, als es im Februar 2019 das Gutachten veröffentlicht hatte.

Die Behörde, die dem Landwirtschaftsministerium von Julia Klöckner (CDU) untersteht, sieht sich der Kritik ausgesetzt, aus dem Urheberrecht ein „Zensurheberrecht“ zu machen. Es ging gegen die Veröffentlichung des mit Steuermitteln finanzierten und von Beamten verfassten Gutachtens juristisch vor und schob dabei wie zuvor schon andere Behörden nicht den Schutz von Geheimnissen, sondern das Urheberrecht vor.

Das Oberlandesgericht urteilte jetzt, dass die Veröffentlichung zum einen rechtmäßig war, weil die Behörde das Gutachten an mehr als 43.000 Antragsteller:innen verschicken musste, nachdem diese das Gutachten nach einer FragDenStaat-Aktion ebenfalls angefragt hatten. Außerdem sei die Veröffentlichung von der Zitat- und der Berichterstattungsfreiheit gedeckt gewesen.

BfR könnte weiter klagen

Das BfR hat bisher deutlich mehr als 100.000 Euro ausgegeben, um gegen die Veröffentlichung des Gutachtens vorzugehen. Das Gericht ließ eine Revision vor dem Bundesgerichtshof nicht zu. Dagegen könnte die Behörde Nichtzulassungsbeschwerde einlegen.

Vor anderthalb Jahren wandten sich neben FragDenStaat Wikimedia, Reporter ohne Grenzen und Journalistenverbände mit einem offenen Brief an die Bundesregierung, um sie zu einer Anpassung des Urheberrechts zu drängen. Die Organisationen wollen erreichen, dass sämtliche amtlichen Dokumente grundsätzlich als gemeinfrei gelten.

Offenlegung: Arne Semsrott ist Projektleiter von FragDenStaat und Beklagter im Verfahren.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs
Inhalt abgleichen