netzpolitik.org

Inhalt abgleichen netzpolitik.org
Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.
Aktualisiert: vor 8 Minuten 35 Sekunden

Anhörung zum AI Act: KI-Definition spaltet Fachleute

29 September, 2022 - 16:26

Die EU-Kommission möchte mit dem AI Act ein Regelwerk für künstliche Intelligenz schaffen. Diese Woche hat der Bundestag Sachverständige zu dem Entwurf befragt. Sie sind gespalten – vor allem bei der Grundsatzfrage, welche Technologien die Verordnung überhaupt regulieren soll.

Sachverständige bewerten den AI Act im Ausschuss für Digitales – Alle Rechte vorbehalten Bundestag (Screenshot)

Die EU-Kommission will künstliche Intelligenz stärker regulieren. Im April 2021 hat sie dafür eine Verordnung vorgeschlagen, den AI Act. In Brüssel geht es seitdem schleppend voran, weder der Rat noch das Parlament konnten sich bisher auf eine Position einigen.

Auch in Berlin wird weiter über den AI Act diskutiert. Am Montag fand im Bundestag eine Sachverständigenanhörung zum Entwurf statt. Besonders uneinig waren sich die Expert:innen über die Frage, welche Software überhaupt unter den Begriff künstliche Intelligenz fallen sollte.

Der aktuelle Entwurf fasst die Definition sehr breit: Nicht nur Technologien des maschinellen Lernens sind gemeint, sondern auch statistische Verfahren. Darunter dürfte einiges an Software fallen, das im allgemeinen Sprachgebrauch sonst nicht als künstliche Intelligenz bezeichnet wird.

Uneinigkeit über KI-Definition

Kritik daran kommt vor allem von Wirtschaftsvertreter:innen. So bezeichnet Jonas Andrulis, Gründer des KI-Start-ups Aleph Alpha, die Definition als zu breit. Er warnt davor, dass eine Überregulierung vor allem kleinen Unternehmen schaden könnte. Ähnlich klingt es auch in den Stellungnahmen von Patrick Glauner vom KI Bundesverband und Michael Backes vom Helmholtz Center for Information Security.

Anders sieht das Angela Müller von der Organisation AlgorithmWatch. Der Anwendungsbereich des AI Acts müsse breit gefasst sein, da auch weniger komplexe Systeme wesentliche Auswirkungen auf die Grundrechte haben könnten. Als Beispiel nennt sie eine Software, die von niederländischen Behörden eingesetzt wurde, um Kindergeldansprüche zu überprüfen und Betrug aufzudecken. 2020 stellte sich heraus, dass die Software in tausenden Fällen falsche Entscheidungen getroffen hatte – oft auf Basis rassistischer Vorurteile.

Müllers Fazit: Ausschlaggebend solle nicht sein, um welche Technologie es sich handelt, sondern welche Auswirkungen sie auf die Grundrechte hat. Auch könne eine zu enge Definition Innovation hemmen, da Unternehmen dann versucht sein könnten, weniger komplexe Systeme zu verwenden, um der Regulierung zu entgehen.

Informatiker und Publizist Jürgen Geuter, im Netz bekannt unter dem Namen tante, sagte bei der Anhörung, die wahre Herausforderung läge nicht darin, spezifischen Technologien „hinterherzuregulieren“. Stattdessen sollten die Rechte der Betroffenen und die sozialen und ökologischen Auswirkungen von Technologien im Vordergrund der Regulierungen stehen. Dabei geht er auch auf den hohen Energieverbrauch von Machine-Learning-Systemen ein. Im AI Act findet dieser keine Erwähnung.

Unabhängige Prüfung und mehr Transparenz

Kern des AI Acts ist der sogenannte risikobasierte Ansatz. KI-basierte Systeme sollen in Risikoklassen eingestuft werden, für die unterschiedliche Regeln gelten. Als „hochriskant“ gilt eine ganze Reihe von Systemen, darunter etwa autonome Fahrzeuge, biometrische Identifizierung und auch Software, die in der Strafverfolgung, bei Grenzkontrollen oder in der kritischen Infrastrukturen eingesetzt wird.

Für solche Hochrisiko-Systeme sollen bestimmte Vorgaben gelten, unter anderem gibt es Dokumentationspflichten und Anforderungen an die IT-Sicherheit und die Qualität der Trainingsdaten. Die Anbieter:innen sollen dabei allerdings selbst sicherstellen, dass diese Vorgaben eingehalten werden. TÜV-Geschäftsführer Joachim Bühler und Oliver Suchy aus dem Bundesvorstand des Deutschen Gewerkschaftsbunds reicht das nicht aus. Beide sprechen sich dafür aus, dass die Systeme unabhängig geprüft werden sollen.

Laut dem Entwurf der Kommission ist auch eine öffentliche EU-Datenbank vorgesehen, in der alle Hochrisiko-Systeme registriert werden müssen. Angela Müller fordert, dass dort zusätzlich aufgeführt werden soll, an welcher Stelle und wofür die Systeme tatsächlich eingesetzt werden. Auch sollten Systeme, die von öffentlichen Stellen eingesetzt werden, generell offengelegt werden – selbst wenn sie nicht als hochriskant gelten.

Verbot mit vielen Schlupflöchern

Einige Anwendungen künstlicher Intelligenz wären nach dem AI Act verboten. Dazu gehören zum Beispiel sogenannte Social-Scoring-Systeme. Auch wäre es illegal im öffentlichen Raum für die Strafverfolgung „biometrische Echtzeit-Fernidentifizierungssysteme“ zu verwenden, gemeint ist damit Videoüberwachung, die Personen am Gesicht oder am Gang identifizieren kann.

Hier sind allerdings Ausnahmen vorgesehen, etwa darf solche Software bei Terrorgefahr oder der Suche nach einem vermissten Kind eingesetzt werden. Generell lässt die Formulierung viele Lücken, so wäre der Einsatz von Gesichtserkennungssoftware außerhalb der Strafverfolgung weiterhin möglich. Auch wird nicht ausgeschlossen, Videoaufnahmen aus dem öffentlichen Raum im Nachhinein zu durchsuchen. Sowohl Angela Müller als auch Catelijne Muller von der niederländischen Organisation ALLAI kritisieren das Verbot deswegen als unzureichend. Muller war eine der Expert:innen, die zuvor schon in der Gruppe von Fachleuten saß, die die EU-Kommission zur Regulierung beraten hatte.

Die Zukunft des AI Acts wird wahrscheinlich im nächsten Jahr entschieden. Das EU-Parlament wird im November über seine Version des Gesetzentwurfes abstimmen, der Rat berät jetzt über den kürzlich veröffentlichten Kompromissvorschlag der tschechischen Ratspräsidentschaft. Danach müssen sich beide Institutionen auf eine gemeinsame Position einigen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Bildbasierte Gewalt: Porno-Riesen schränken Suchfunktion ein – teilweise

29 September, 2022 - 14:35

Die drei weltgrößten Pornoseiten reagieren auf Fälle sexualisierter Gewalt. Sie schließen problematische Begriffe aus der Suche aus, Pornhub verlinkt gar auf Hilfsangebote. Im direkten Vergleich sticht eine Seite jedoch heraus.

Suchleiste von Pornhub, einer der weltgrößten Pornoseiten – Screenshot: Pornhub; Montage: netzpolitik.org

Pornhub, eine der drei weltgrößten Pornoseiten, erschwert den Zugang zu Gewaltdarstellungen. Die Suche nach sexualisierter Gewalt gegen Kinder liefert einen Warnhinweis mit dem Link zum englischsprachigen Angebot Stop It Now!. Die NGO bietet Beratung und Informationen auch für potenzielle Täter:innen, um Gewalt gegen Minderjährige zu verhindern.

Die Warnung erscheint auf Pornhub bei insgesamt 28.000 Suchbegriffen, die sich um sexualisierte Gewalt gegen Kinder drehen, wie der britische Guardian berichtet. Um Gewaltdarstellungen dennoch zugänglich zu machen, entwickeln Uploader:innen stets neue Begriffe, etwa durch verfremdete Schreibweisen. Maßnahmen wie die von Pornhub können also Löcher haben.

Ein anderer Hinweis erscheint bei der Pornhub-Suche nach nicht-einvernehmlichen Aufnahmen, etwa mit versteckter Kamera. In dem Fall wird auf Englisch erklärt, dass solche Aufnahmen in vielen Staaten illegal sind. Links führen zu Angeboten für Betroffene. Umgangssprachlich ist oft von Voyeur- oder Rachepornos die Rede, Fachleute sprechen stattdessen lieber von bildbasierter, digitaler Gewalt.

Pornhub reagiert mit den Maßnahmen wohl auf jahrelange Vorwürfe, entsprechende Videos selbst verbreitet und Hinweise von Betroffenen teils ignoriert zu haben. Der Mutterkonzern Mindgeek musste sich deshalb unter anderem vor dem kanadischen Parlament verantworten. In den USA gab es mehrere Klagen von Betroffenen.

Keine Warnhinweise bei xHamster und XVideos

Für Nutzer:innen in Großbritannien gibt es bei einer Pornhub-Suche nach Aufnahmen von Minderjährigen mehr als nur einen Warnhinweis. Ein Chatbot von „Stop It Now!“ soll Nutzer:innen in ein Gespräch verwickeln und direkt auf Hilfsangebote hinweisen. Konkret erscheint ein Pop-up mit dem Hinweis, man solle für vertrauliche Beratung ohne Vorurteile einen Mausklick machen. Betroffene Nutzer:innen in Deutschland bekommen das nicht zu sehen, doch auch für sie gäbe es Anlaufstellen wie etwa Kein Täter werden.

Auch die Pornhub-Konkurrenten xHamster und XVideos schränken Suchergebnisse ein. Um die drei Plattformen besser miteinander vergleichen zu können, haben wir eine kleine Stichprobe gemacht und dort jeweils fünf einschlägige Suchbegriffe rund um potentielle nicht-einvernehmliche Aufnahmen getestet, etwa mit versteckter Kamera. Pornhub blockierte drei der fünf Suchbegriffe und zeigte den Warnhinweis. xHamster blockierte alle fünf Begriffe und zeigte schlicht keine Suchergebnisse. XVideos blockierte keinen einzigen Begriff.

So wenig tut XVideos gegen sexualisierte Gewalt

Wir haben xHamster und XVideos gefragt, ob sie dem Beispiel von Pornhub folgen und Hinweise auf Beratungsstellen anzeigen möchten. Falls wir eine Antwort erhalten, werden wir den Artikel ergänzen.

XVideos ist bei der Stichprobe besonders aufgefallen. Nicht nur lieferten die fünf getesteten Suchbegriffe zu bildbasierter Gewalt Ergebnisse. Darüber hinaus präsentierte XVideos mitunter automatisch generierte Vorschläge für ähnliche Suchanfragen. Auf diese Weise könnte die Plattform Nutzer:innen noch tiefer in den Kaninchenbau führen. Im Frühjahr haben wir ausführlich darüber berichtet. Damals sagte die Plattform, bei ihr seien 1.704 Begriffe blockiert.

Maßnahme kostet Pornhub wenig

Selbst wenn eine Pornoseite entsprechende Ergebnisse anzeigt, bedeutet das nicht, dass die Videos auch reale Gewaltdarstellungen zeigen. Von außen lassen sich Inszenierung und Realität kaum unterscheiden. Plattformen können allerdings das Einverständnis von Dargestellten überprüfen. Sorgfältige Überprüfungen kosten Zeit und Geld. Im Vergleich dazu sind blockierte Suchbegriffe und Warnhinweise eine günstige Maßnahme.

Josephine Ballon, Rechtsanwältin bei Hate Aid, begrüßt die Änderung in der Suchfunktion bei Pornhub. Hate Aid setzt sich für Betroffene von digitaler Gewalt ein. Die Maßnahme könne die Verbreitung solcher Inhalte eindämmen, und Täter:innen den Anreiz nehmen, solche Inhalte hochzuladen und zu konsumieren, sagt Ballon gegenüber netzpolitik.org. Es sei aber kein Ersatz um zu verhindern, dass bildbasierte Gewalt überhaupt auf der Plattform lande. Außerdem wünscht sie sich mehr Transparenz darüber, wie solche Maßnahmen entwickelt werden.

Die Eingriffe in die Suchfunktion sind nur ein Baustein von vielen grundlegenden Änderungen bei den weltgrößten Pornoseiten. So haben Pornhub und xHamster bereits anonyme Uploads verboten. Wer heute Aufnahmen auf diesen reichweitenstarken Seiten verbreiten möchte, soll seine Identität offenlegen.

Nicht nur Betroffene sexualisierter Gewalt drängen auf Änderungen bei Pornoseiten. In den USA haben auch fundamentalistische Aktivist:innen großen Einfluss. Sie wollen Pornografie und die Erotikbranche generell abschaffen. Davon grenzen sich Organisationen wie etwa die deutschsprachige Initiative Anna Nackt mit Nachdruck ab. Betroffene bildbasierter Gewalt zu stärken bedeutet nicht automatisch, Pornoseiten zu schwächen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Leistungsschutzrecht: Deutsche Verlage scheitern an Google

29 September, 2022 - 11:30

Eigentlich sollten Google und weitere Tech-Konzerne den Medien in Europa Geld für die Nutzung ihrer Inhalte zahlen. Doch während die Presse anderswo Millionen an Lizenzgebühren kassiert, kommt hierzulande wenig an. Das Nachsehen haben insbesondere Journalist:innen.

Seit mehr als einem Jahrzehnt ringt die Presse mit Google um das Leistungsschutzrecht – Alle Rechte vorbehalten Imago/Mitchell Luo

Die Bundesregierung jubelt. Der Bundestag hat das neue Urheberrecht beschlossen. Deutschland wird „fit für das digitale Zeitalter“, sagt Christine Lambrecht. Es ist der Sommer 2021. Nachdem die Urheberrechtsreform auf EU-Ebene erbittert umkämpft war, geht die deutsche Umsetzung fast geräuschlos über die Bühne. Das Gesetz schaffe einen „fairen Ausgleich zwischen den Interessen aller Beteiligten“, verspricht die damalige Bundesjustizministerin. Soweit die politische Ankündigung. Doch die Realität ist komplizierter.

Die Urheberrechtsreform führt auch das umstrittene Leistungsschutzrecht ein. Mal wieder: In Deutschland ist so ein Gesetz bereits 2013 verabschiedet worden und gescheitert. Diesmal soll es anders sein: In Zukunft müssen Google und andere Internetkonzerne europaweit Geld an Presseverlage zahlen, wenn sie Vorschautexte von Nachrichtenmedien in Suchergebnissen anzeigen. Die Vergütung dafür soll Millionen Euro in die Taschen der Medien spülen, dafür hatte die Branche kräftig lobbyiert. Ein Ausgleich dafür, dass sie im Internet so wenig vom Werbekuchen abbekommt, den die Silicon-Valley-Riesen unter sich aufteilen.

Zugleich verhandeln die Verlage einen weiteren Ausgleich in das Gesetz: Sie sollen zukünftig wieder an den Urheberrechtseinnahmen ihrer Autor:innen aus der Kopiervergütung beteiligt werden, was zuvor vom Bundesgerichtshof gekippt wurde. Im Gegenzug kriegen die Journalist:innen einen „angemessenen“ Anteil aus dem neuen Leistungsschutzrecht, mindestens ein Drittel. So steht es im Gesetz: Google zahlt, die Verlage kassieren und auch die Journalist:innen profitieren.

Doch dass besonders viel Geld bei ihnen ankommt, darauf dürfen die Journalist:innen in Deutschland nicht hoffen. Die Umsetzung des Leistungsschutzrechts stockt. Einige Verlage streiten noch mit Google über die Höhe einer angemessenen Vergütung. Andere große Häuser machen inzwischen lukrative Nebengeschäfte mit Google, lassen sich aber beim Leistungsschutzrecht mit verhältnismäßig kleinen Beträgen abspeisen. Solche Einzeldeals könnten die Branche teuer zu stehen kommen. Googles Teile-und-Herrsche rüttelt an dem Versprechen eines „fairen Ausgleichs“ zwischen allen Beteiligten.

Kleiner Geldsegen aus der Blackbox

Zwar haben nach Angaben von Google inzwischen 400 Medien in Deutschland bereits Lizenzverträge mit dem Konzern geschlossen und empfangen Geld aus dem Leistungsschutzrecht. Darunter finden sich große Namen wie der Spiegel, die Zeit, die Frankfurter Allgemeine Zeitung, die SZ, aber auch Regionalverlage wie die Funke Mediengruppe und Madsack oder kleinere Medien wie Celebrity News. Doch während in Frankreich, das die EU-Urheberrechtsrichtlinie als erstes umgesetzt hat, an einzelne Medien Millionenbeträge fließen, kommen in Deutschland selbst große Verlagshäuser nicht über ein paar hunderttausende Euro pro Jahr hinaus. Das erzählen Verlagsmanager:innen, die nicht öffentlich über das Thema sprechen wollen. Genaue Beträge legen weder Google noch die Verlage offen.

Googles Instrument zur Begleichung des Leistungsschutzrechts heißt „Extended News Previews“. Auf Anfrage betont das Unternehmen, dass es sich hierbei um „freiwillige“ Lizenzverträge „für bereits vorhandene Vorschauen von Presseinhalten“ handele, „obwohl das neue Leistungsschutzrecht dies für diese sehr kurze Textausschnitte möglicherweise nicht einmal verlangt“. Tatsächlich stellt das EU-Urheberrecht reine Links und im Rahmen einer Snippet-Ausnahme auch „sehr kurze“ Auszüge von der Zahlungspflicht frei, ohne zu definieren, was genau das bedeutet.

Bei „Extended News Preview“ einigen sich Verlage mit Google auf einen Betrag, für den der Konzern weiterhin Teaser zu ihren Inhalten in seiner Suche anzeigen darf. Wobei das Wort „einigen“ den falschen Eindruck vermittelt: „Ich wüsste nicht, dass ein deutscher Verlag Erfolg bei dem Versuch gehabt hätte, hier mehr zu verhandeln“, erzählt uns der Geschäftsführer eines der größten deutschen Online-Medien.

Medienmanager:innen zufolge beruft Google sich auf ein „Auszahlungs-Tool“, das die Ansprüche der einzelnen Medien errechne. Wie genau das funktioniert, das weiß nur Google. Sie wüssten lediglich, dass es Faktoren gebe, erzählen uns Geschäftsführer:innen: Erstens, wieviel Reichweite erhält eine Website via Google? Zweitens, wie viele Artikel der Website erscheinen in einem werberelevanten Suchumfeld, in dem also tatsächlich Anzeigen geschaltet und Umsätze generiert werden? Und als drittes ein Sockelbetrag je nach Größe des Mediums. Überprüfen können die Verlage die Berechnung nicht.

Google betont auf Anfrage, seine Berechnungen beruhten auf „einheitlichen Kriterien“. Dazu zähle „wie oft eine Nachrichtenwebsite angezeigt wird und wie viel Werbeeinnahmen auf Seiten generiert werden, die auch Vorschauen von Nachrichteninhalten anzeigen“. Genauer erklären will der Konzern es nicht.

Ein Streit, der Jahre überdauert

Mit Google ums Geld zu streiten, ist Teil der politischen Identität einiger Verlage. Bereits 2009 rief der Kongress des Bundesverbands Deutscher Zeitungsverleger (BDZV) zum Kampf für ein Leistungsschutzrecht auf. Die Regierung von Angela Merkel unterstützte die Verlage dabei – gegen die Warnungen von Stimmen aus der Branche und der Zivilgesellschaft. Die Kritik: Das Leistungsschutzrecht schade dem freien Informationsfluss im Netz, weil es mit den Artikel-Vorschauen auch Verlinkungen dem Urheberrecht unterwerfe und damit eines der Grundprinzipien des offenen Netzes gefährde. Darüber hinaus würden davon am Ende vor allem Branchengrößen profitieren, die dadurch gleichzeitig abhängiger von Googles Geld würden.

EU und Bundesregierung versprachen, die Kritik bei der Neuauflage des Leistungsschutzrechts zu berücksichtigen. Doch davon sei nicht viel zu merken, sagt Till Kreutzer, Urheberrechtsexperte bei iRights.Law. Das Leistungsschutzrecht bringe „jede Menge Rechtsunsicherheit“, weil zentrale Begriffe undefiniert blieben. So etwa die Frage, wie lang und was genau eigentlich Vorschautexte sind, die Internetdienste auch ohne Gebühr anzeigen dürfen. Solche Unsicherheiten und damit verbundene Gerichtsverfahren könnten Großkonzerne gut aushalten, für kleinere Dienste und Start-Ups, die den Markt mit Konkurrenz beleben könnten, sei das jedoch ein „Killer“.

„Man tut immer so, als ob das Gesetz nur den Marktführer Google beträfe, aber es bezieht sich nicht nur auf Suchmaschinen, sondern beispielsweise auch den sehr diversen Markt der News-Aggregatoren“, kritisiert der Jurist. Jetzt auf die Umsetzung und Auswirkungen des neuen Urheberrechts zu schauen sei deshalb besonders wichtig, so Kreutzer. „Das Leistungsschutzrecht ist gekommen, um zu bleiben. Damit müssen wir jetzt leben.“

Dass das so kam, war alles andere als eine Selbstverständlichkeit. Nach der ersten Einführung 2013 knickten die Verlage innerhalb weniger Wochen ein. Google hatte angedroht, ihre Websites schlicht bei Google News rauszuwerfen, wenn sie auf Vergütung ihrer Inhalte beharrten.

In den folgenden Jahren startete Google eine 150 Millionen Euro schwere Charmeoffensive bei den europäischen Verlagen. Mit Geldgeschenken in der Form von Projektförderungen wollte der Konzern neue Anläufe für ein Leistungsschutzrecht oder „Google-Steuern“ abwenden. Doch die Scheckbuch-Diplomatie der „Google News Initiative“ half wenig – 2019 verabschiedete die EU ihre Urheberrechtsrichtlinie, die auf Druck der Verlagsbranche auch ein europaweites Leistungsschutzrecht enthielt. Diesmal sollte Google tatsächlich gezwungen werden, einen Teil seiner Werbeeinnahme an Medien abzutreten.

Gelungen ist das in Frankreich. Dort stimmte Google im Juni diesen Jahres Zahlungen an rund 120 Verlagshäuser zu. Der Konzern, der sich zunächst geweigert hatte, entgeht damit einer Wettbewerbsstrafe von 500 Millionen Euro. Die genaue Höhe der nun vereinbarten Zahlungen an die Verlage ist nicht bekannt. Doch einzelne Verträge lassen vermuten, dass französische Häuser deutlich mehr Vergütung aus dem Leistungsschutzrecht bekommen als deutsche. So erhält die Le-Monde-Gruppe für 2022 rund 1,5 Millionen Euro von Google. Das zeigt der Vertrag, den wir im Volltext veröffentlichen.

Rechtsstreit vorprogrammiert

Während in Deutschland einzelne Verlage eher keine Millionenbeträge aus dem Leistungsschutzrecht erhalten, stellt eine Gruppe von Pressehäusern unter Führung des Axel-Springer-Verlags saftige Forderungen. Die Verwertungsgesellschaft Corint Media fordert im Namen der Branche elf Prozent der gesamten Werbeeinnahmen des Konzerns in Deutschland – 1,2 Milliarden Euro. Da Corint rund ein Drittel der Verlage vertritt, wären das allein für diese Häuser rund 420 Millionen Euro. Nach Schätzungen von Corint bietet Google hingegen allen deutschen Verlagen insgesamt rund 10 Millionen Euro. Das ist eine riesige Kluft, ein langer Rechtsstreit ist vorprogrammiert.

Wer überhaupt eine Vergütung nach dem Leistungsschutzrecht bekommen soll, ist rechtlich äußerst vage definiert. Praktisch fällt darunter jede Nachrichtenseite, die sich als journalistisches Medium bezeichnet und regelmäßig Artikel veröffentlicht. Google selbst beklagt bei einem Lobbytreffen mit der EU-Kommission, es fehle eine klare Definition, wer eine „Presseveröffentlichung“ („Publisher“) im Sinne des Gesetzes sei – daher wäre es „manchmal schwierig herauszufinden, wer potentielle Leistungsberechtigte sind“. Öffentlich wird dieser Satz durch Gesprächsnotizen der Kommission, die die NGO Global Witness angefragt hatte. Die Kommission erwidert, dass es an der Branche liege, selbst Standards zu setzen.

Google News verkauft Staatspropaganda als „vertrauenswürdig“

Google fordert nach eigenen Angaben anspruchsberechtigte Medien dazu auf, Verträge für „Extended News Previews“ abzuschließen. Wen er dazu eingeladen hat, verrät der Konzern nicht. In der Branche wird spekuliert, dass grundsätzlich alle bei Google News vertretenen Quellen ein Angebot erhalten. Damit haben allerdings womöglich auch rechte Portale wie Achse des Guten und Tichys Einblick Zugang zu einer Vergütung. Google antwortete nicht auf unsere Anfrage, ob auch Medien, die regelmäßig Falschinformationen verbreiten, Geld aus dem Leistungsschutzrecht erhalten.

Google zahlt Millionen, aber nicht beim Leistungsschutzrecht

Dass viele deutsche Verlage die mickrigen Zahlungen nach dem Leistungsschutzrecht akzeptieren, könnte auch daran liegen, dass Google sie bereits auf anderen Wegen mit Geld versorgt. Neben dem Sponsoring von Branchenevents und Projektförderungen im Rahmen der Digital News Initiative – der Konzern verteilte in Deutschland binnen drei Jahren mehr als 20 Millionen Euro – fließen auch im Rahmen von Google News Showcase Millionenbeträge.

Hierbei erhalten große Medien für eine gesonderte Präsentation von Artikeln in Googles News-App monatliche Zahlungen im sechsstelligen Bereich, kleinere Medien im fünfstelligen. Das weltweit laufende Programm startete Google in Deutschland zuerst, anfangs wohl noch in der Hoffnung, damit jegliche Ansprüche nach dem Leistungsschutzrecht abwehren zu können. Wegen Ärger mit dem Bundeskartellamt hat der Konzern eine entsprechende Vertragsklausel gestrichen, Verlagsmanager:innen äußern Zweifel, ob der Geldsegen noch lange anhält.

Für einige Medien kommt aber offenbar noch eine andere wichtige Einnahmequelle hinzu: Werbeanzeigen von Google. Der Konzern beglücke „die großen Verlage überproportional mit Werbeausgaben“, berichtete im Mai das Branchenmagazin KressPro unter Berufung auf eine Studie des Marktforschungsunternehmens Nielsen. Viele große deutsche Medien, die sich mit dem US-Konzern auf einen Leistungsschutzrecht-Deal eingelassen haben, hätten Millionen Euro für Anzeigen von Google erhalten. Allein in den Jahren 2019 bis 2021 soll etwa der Holtzbrinck-Verlag, zu dem die Zeit gehört, acht Millionen Euro bekommen haben, die Spiegel-Gruppe mehr als fünf Millionen und die FAZ etwa drei Millionen.

Das nimmt bisweilen kuriose Formen an: In den vergangenen Jahren lag großen Medien wie der Zeit oder Süddeutschen gelegentlich ein von Google produziertes Magazin namens „Aufbruch“ bei. Nach Art eines Advertorials präsentiert der Konzern hier in gleicher Aufmachung wie echter Journalismus seine Sicht auf Themen wie Privatsphäre und „digitale Chancen“. Gemeinsam mit der SZ verlieh Google sogar einen Aufbruch-Award für „digitale Wegbereiter“, unter anderem an den Rennfahrer und Investor Nico Rosberg.

Aufbruch, das Google-Magazin - Alle Rechte vorbehalten Google

„Google ist definitiv einer unserer größten Werbekunden“, erklärt uns der Manager eines großen Mediums auf Anfrage. Einen Einfluss auf Entscheidungen habe das allerdings nicht, für so etwas würde man nicht den guten Ruf und die Unabhängigkeit des Mediums aufs Spiel setzen, dazu wären die Werbebeträge auch gar nicht groß genug. Wohl aber könne er sich vorstellen, dass Google versucht, die Werbeausgaben strategisch zu verteilen. Auch Kress-Pro-Chefredakteur Markus Wiegand stellt fest: „Einen nachweisbaren Zusammenhang gibt es nicht, allerdings fällt auf, dass ausgerechnet Axel Springer als Verweigerer bei Showcase und ENP nur schwach mit Werbegeldern gefüttert wird.“

Vereinzelung statt gemeinsamer Verhandlungen

Egal ob man nun dunkle Motive vermutet oder nicht, Faktum ist: An den Einnahmen aus Werbung und News Showcase müssen die Verlage ihre Autor:innen nicht direkt beteiligen. Dass ihre Arbeitgeber nun ausgerechnet beim Leistungsschutzrecht so schlecht abschneiden, trifft am Ende besonders die Journalist:innen.

Helfen könnte es den deutschen Verlagen, wenn sie sich nicht weiter von Google vereinzeln lassen, sondern gemeinsam verhandeln. In Frankreich haben sich die Medien zusammengeschlossen und mit Unterstützung des Staates einen guten Deal rausgeholt. In Australien zwingt ein Gesetz Google und Facebook seit einem Jahr, mit Verlags-Zusammenschlüssen zu verhandeln. In dem 26-Millionen-Einwohner-Land flossen von den Konzernen an die Medien seither nach plausiblen Schätzungen mehr als 200 Millionen Dollar, etwa 130 Millionen Euro.

Wie in Europa gab es auch in Australien Befürchtungen, dass das Geld vor allem bei den Großen landen könnte. In Australien wäre das etwa der Konzern des Medienmoguls Rupert Murdoch, dem viele Zeitungen und Online-Medien gehören. Doch die Befürchtungen hätten sich bislang nicht bewahrheitet, sagt die Journalismusforscherin Anya Schiffrin. Auch wenn Murdoch profitierte, gleiches gelte für hunderte Organisationen. Allein der Guardian habe in seinem australischen Ableger 50 neue Journalist:innen angestellt, so Schiffrin.

In Deutschland aber ist die Branche gespalten. Die Verwertungsgesellschaft, die zumindest ein Drittel der Branche hinter sich gesammelt hat, wird von anderen kritisch beäugt: Corint Media gilt vielen in der Branche als „Springer-Verein“, als unseriöser noch dazu, sagen sie hinter vorgehaltener Hand. Man sei ja auch dafür, dass Google mehr zahle, erklärt uns etwa ein Verlagsmanager. Aber die Berechnungsgrundlage für Corints Milliarden-Forderung sei „absurd“ und werde selbst Springer-intern nicht konsequent gelebt: Während Corint Google zwingen möchte, den gesamten Umsatz als Berechnungsgrundlage heran zu ziehen, verweigere die Springer-Tochter Upday genau das und wolle den Lizenzgebühren an die Verlage nur auf den Umsatz entrichten, der in „relevanten“ Umfeldern generiert werde.

Facebook zahlt einfach nichts

Tatsächlich hält Springer lediglich 15 Prozent der Gesellschaftsanteile bei Corint. Innerhalb der Verwertungsgesellschaft gab es zuletzt trotzdem Kritik, sogar öffentlich, ihre Ziele orientierten sich zu stark an den Interessen der reichweitenstarken Springermedien. Die Verlagsgruppe Madsack kündigte im Vorjahr den Ausstieg aus Corint an. Dort finde eine Art von „Fehlsteuerung“ statt, klagte Verlagschef Thomas Düffert. Denn ein Großteil der Verwertungserlöse solle nach Klicks und Visits verteilt werden. Stattdessen müsse der „Schieberegler ein wenig weg von Reichweite, mehr hin zu dem Journalismus zu schieben, der eben für uns als Demokratie“ bedeutsam sei, sagte Düffert. Nachdem Corint einen neuen Verteilungsplan für die Einkünfte vorlegte, zog Madsack die Ausstiegsdrohung teilweise zurück.

Die 420-Millionen-Forderung von Corint an Google liegt inzwischen bei der Schiedsstelle des Deutschen Patent- und Markenamts (DPMA). Eine Entscheidung dort kann allerdings noch einige Zeit dauern. Dass die Branche nicht an einem Strang zieht, dürfte jedoch nicht nur einer Einigung mit Google schaden: Anders als in Frankreich weigert sich Facebook hierzulande komplett, Geld nach dem Leistungsschutzrecht zu zahlen. Stattdessen drängt der Social-Media-Konzern Nachrichtenseiten, gratis ihre Rechte abzutreten. Auch die nach Google nächstgrößte Suchmaschine Bing, die Microsoft gehört, zahlt bislang nur wenigen Medien etwas für das Leistungsschutzrecht.

Als Alternative zu Corint Media bringt sich die VG Wort ins Spiel. Die Verwertungsgesellschaft ist in einer Doppelrolle. Sie nimmt die Urheberrechte von (Text-)Journalist:innen wahr und setzt deren Ansprüche durch. Neuerdings bietet sie jedoch auch den Presseverlagen an, das Leistungsschutzrecht für sie zu verhandeln. Bislang macht das aber noch keines der Medienhäuser in Deutschland.

Vielen Journalist:innen dürfte es egal sein, auf welchem Wege ihre Arbeitgeber besser Verhandlungsergebnisse mit den Tech-Konzernen erzielen, solange dann schlussendlich eine erkleckliche Menge an Geld bei ihnen landet.

Die Verlage schweigen

Bei den Verlagen, die sich bereits mit Google geeinigt haben, dürfe die Ausschüttung der Gelder nicht unnötig verzögert werden, sagt Monique Hofmann, Geschäftsführerin der Gewerkschaft dju-Verdi. „Diese Zahlungsbereitschaft haben die Verleger schließlich selbst immer wieder von Google gefordert. Jetzt sind sie selbst am Zug.“

Bis tatsächlich Geld an Journalist:innen fließt, wird es aber noch dauern. Ihren Anteil am Leistungsschutzrecht können sie nur über eine Verwertungsgesellschaft einfordern und davon gibt es für die schreibende Zunft in Deutschland nur eine: die VG Wort. Diese bereitet sich nach Angaben von Geschäftsführer Robert Staats darauf, den Anteil von den Verlagen einzutreiben. Doch die Mühlen der VG Wort mahlen langsam. Ihre Mitglieder sind sowohl Verlage als auch Journalist:innen, die Gremien müssen sich erst auf die Konditionen und die Höhe des Anteils einigen. Entsprechende Beschlüsse werden frühestens im Dezember erwartet. Erst dann kann die VG Wort Geld aus dem Leistungsschutzrecht von den Medienhäusern einsammeln und an die Journalist:innen verteilen.

Dass sie diesbezüglich bereits mit der VG Wort im Gespräch sind und von ihren Einnahmen aus dem Leistungsschutzrecht den Anteil für die Autor:innen zurücklegen, bestätigen auf Anfrage Zeit Online und der Spiegel. Nicht dazu äußern wollen sich Medien wie die FAZ, die Süddeutsche Zeitung, die Rheinische Post und Deutschlands größter Regionalverlag Madsack.

Warten auf den fairen Interessenausgleich

Druck gibt es allerdings auch gegen Google. Der Konzern lässt es bei der Höhe der Abgeltung des Leistungsschutzrechts auf Rechtsstreitigkeiten ankommen – damit stehe Google unnötig auf der Bremse, sagt Hendrik Zörner vom Deutschen Journalisten-Verband. „Es steht zu befürchten, dass das wegen der Verweigerungshaltung von Google noch Jahre dauern kann, bis die Gerichtsinstanzen entschieden haben.“ Der DJV fordert Google und die Printverlage auf, Transparenz über Verträge mit dem Suchmaschinenkonzern herzustellen.

Solche Transparenz gibt es aber nicht. Tatsächlich war es netzpolitik.org nicht möglich, für diese Recherche auch nur ein einziges Medium aufzutreiben, das öffentlich über die Vertragsbedingungen spricht. Wie schon zuvor bei den Google-Förderungen aus der Digital News Initiative schweigen Verlage und Tech-Konzerne über ihre Geschäfte. Dieses Schweigen verdeutlicht, wie schwierig die Durchsetzung des Leistungsschutzrechts ist. Das Gesetz ist vage formuliert, die Positionen in den Verhandlungen verhärtet – das neue Urheberrecht droht in den Mühen der Ebenen steckenzubleiben. Der versprochene „faire Ausgleich“ der Interessen lässt noch auf sich warten.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Neues aus dem Fernsehrat (92): Ein Panel ist noch kein Dialog

29 September, 2022 - 10:28

Im Fernsehrat verkündete das ZDF Pläne für ein ständiges Publikumspanel mit bis zu 100.000 Mitgliedern. Doch auch wenn das viele wertvolle Einsichten verspricht, es wird nicht reichen, um den vom neuen Medienstaatsvertrag geforderten, “kontinuierlichen Dialog” mit der Bevölkerung zu etablieren.

Ein echter Dialog ist mehr als die Auswertung von großen Befragungen (Symbolbild) – Screenshots: funk auf YouTube, Hintergrund: Adeolu Eletu, Bearbeitung: netzpolitik.org

Von Juli 2016 bis Juni 2022 vertrat Leonhard Dobusch den Bereich „Internet“ im ZDF-Fernsehrat, seit Juli 2022 ist er Mitglied des ZDF-Verwaltungsrats. Neue Vertreterin des Bereichs “Internet” ist Laura-Kristine Krause. Eine nun gemeinsame Reihe.

Der aktuell verhandelte Medienänderungsstaatsvertrag (MÄStV-E, PDF des Entwurfs) fordert von den öffentlich-rechtlichen Rundfunkanstalten in Deutschland einen stärkeren Dialog mit der Bevölkerung ein. In der aktuellen Änderungsvorlage heißt es in § 31 Abs. 6 MÄStV-E:

Die Anstalten treffen Maßnahmen, um sich in einem kontinuierlichen Dialog mit der Bevölkerung, insbesondere über Qualität, Leistung und Fortentwicklung des Angebots, auszutauschen.

Schon jetzt bereiten sich das ZDF und die ARD darauf vor, diese Anforderung bei Inkrafttreten (voraussichtlich 2023) erfüllen zu können. Beim ZDF läuft der Strategieprozess „Ein ZDF für Alle“ des seit April neu amtierenden Intendanten Norbert Himmler. In diesem Rahmen wurden erste Vorschläge gemacht. So wurde bei der September-Sitzung des ZDF-Fernsehrats das Konzept für einen „ZDF Kompass“ vorgestellt. Darin vorgesehen: ein Publikumspanel, für das regelmäßig 50.000 bis 100.000 Menschen befragt werden sollen.

So ein Panel ist, wie auch der ZDF Kompass allgemein, prinzipiell eine gute Idee: Hier wird – durchaus ambitioniert – versucht, mit zeitgemäßen sozialwissenschaftlichen Methoden Qualität, Wirkung und Akzeptanz der ZDF-Angebote zu erfassen. Erfreulich ist vor allem, dass die Messgrößen lineare und non-lineare Nutzung öffentlich-rechtlicher Angebote gleichermaßen messen. „Adieu“ sagen wir der reinen Fokussierung auf den Marktanteil und Quoten.

Grenzen auch großzahliger Panels

Dennoch ist auch ein derart großes geplantes Publikumspanel nicht ausreichend, um den im Medienänderungsstaatsvertrag angelegten Dialog-Auftrag zu erfüllen:

  1. Das geplante Panel ist ganz schlicht gesprochen eine Methode zur regelmäßigen Befragung von (sehr vielen) Menschen über standardisierte Fragebögen. Panels sind Meinungs- oder Marktforschung, aber kein Dialog. Woran es Panels mangelt, ist der Austausch, die Möglichkeit, seine Meinung zu erläutern oder eine Rückmeldung auf eine gemachte Äußerung zu bekommen.
  2. Gerade großzahlige Panels arbeiten notwendigerweise mit stark (vor-)standardisierten Antwort- und Auswertungskategorien, um die Antworten von Tausenden von Menschen verarbeiten zu können. Befragte können also nur die Rückmeldung geben, nach der sie gefragt wurden, auch Freitextantworten werden mehr oder weniger standardisiert ausgewertet.
  3. Gleichzeitig ist es selbst bei großen Panels schwer, die Breite der Angebote ausreichend zu erfassen und abzubilden: Gerade Online- und Nischenangebote werden auch bei 100.000 Teilnehmenden im besten Fall nur von einigen wenigen Panelmitgliedern gesehen. Dementsprechend wenig repräsentativ sind deren Rückmeldungen.

Deshalb: Das geplante Publikumspanel wird dem ZDF voraussichtlich relevante Erkenntnisse zu Akzeptanz und Reichweite des Programms liefern. Den Dialog mit „dem Publikum“ kann es aber weder ersetzen noch leisten. Dieser muss stattdessen auf anderen Wegen, auf Social Media und über die ZDF-eigenen digitalen Plattformen stattfinden – doch gerade auf letzteren ist er bisher wenig bis gar nicht möglich.

Mediatheken zu Gesprächskanälen mit dem Publikum ausbauen

Zwar haben die Mediatheken von ARD und ZDF durchaus wichtige Schritte nach vorne gemacht in den letzten Jahren, aber Diskussionen und Konzepte zum Ausbau der Mediatheken zu Gesprächskanälen mit dem Publikum stecken noch in den Kinderschuhen. Dabei liegt hier Potenzial, die Mediatheken eben nicht nur als „Fernsehen im Internet“ zu verstehen, sondern als personalisierte und responsive digitale Orte, an denen Zuschauer:innen auch Rückmeldung bekommen.

Unbestritten bleibt dabei, dass Moderation von Kommentaren und anderen Nutzerbeiträgen mit Aufwand und Arbeit verbunden ist. Diese Arbeit auf den Plattformen privater Social-Media-Konzerne wie Twitter, Instagram und YouTube (Google) zu leisten, dafür haben die Sender in den vergangenen Jahren viel Geld investiert. Schon alleine wegen des eigenen demokratischen Auftrags lohnt es aber darüber hinaus nachzudenken, wie Gesprächskanäle auf den eigenen, und damit viel stärker selbst gestaltbaren Plattformen geschaffen werden können.

Wiedermal: Vorbild Funk

Welch einen Mehrwert Kommentare auch aus redaktioneller Perspektive liefern können, zeigte Anfang des Jahres Funk, das Jugendangebot von ARD und ZDF. Wie die regelmäßigen, per Gesetz öffentlichen Berichte zu Stand und Entwicklung von Funk dokumentieren, spielen Kommentare und andere Rückkanäle für Funk eine große Rolle. Ein besonders beeindruckendes Beispiel war die systematische Auswertung von rund 30.000 Kommentaren bereits zwei Tage nach Russlands Überfall auf die Ukraine. Auf diese Weise konnte viel über die Nachrichtenbedürfnisse des Publikums in Erfahrung gebracht werden – etwa: Wie mit Mediennutzung in Kriegszeiten umgehen? – und entsprechend reagiert werden, beispielsweise auf Instagram.

Eine Voraussetzung für diese rasche und fundierte Auswertung von Kommentaren ist der systematische Aufbau von Kompetenzen im Bereich Software-gestützter Textanalyse. So wurden Werkzeuge entwickelt, um Kommentare automatisch und anonymisiert auszulesen und zu analysieren, zum Beispiel um organisierte Desinformationskampagnen frühzeitig zu erkennen.

Fazit

Den vom neuen Medienstaatsvertrag geforderten, kontinuierlichen Dialog mit dem Publikum entweder nur auf private Plattformen auszulagern, greift genauso zu kurz, wie ihn durch – noch so großzahlige – Publikumspanels zu erfüllen. Zwar sind echte Dialogangebote und -räume auf eigenen Plattformen aufwändig, machen dafür aber das Programm besser und erfüllen den Auftrag des öffentlich-rechtlichen Rundfunks, zur demokratischen Meinungsbildung beizutragen. Hierzu Ideen zu entwickeln, da ist noch Luft nach oben.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Gräueltaten gegen Rohingya: Amnesty International fordert Entschädigung von Meta

29 September, 2022 - 05:00

Ein Bericht von Amnesty International zeichnet im Detail nach, welche Verantwortung Facebook an den Gräueltaten gegen die Rohingya in Myanmar trifft. Die Menschenrechtsorganisation erhöht den Druck auf den Konzern, den Betroffenen Entschädigungen zu zahlen.

Sehr viele geflüchtete Rohingya sind weiterhin im Flüchtlingscamp Cox`s Bazar in Bangladesch. (Archivbild von 2017) – Alle Rechte vorbehalten Imago / Depo Photos

In einem neu erschienenen Bericht untermauert die Menschenrechtsorganisation Amnesty International bereits bekannte Vorwürfe gegen den Konzern Meta. Die Algorithmen von Facebook und die rücksichtslose Gewinnmaximierung des Konzerns hätten im Jahr 2017 wesentlich zu den Gräueltaten des Militärs gegen die Rohingya in Myanmar beigetragen, schreibt Amnesty International. Die NGO fordert deswegen von Meta Entschädigungszahlungen an die Betroffenen.

Im August 2017 töteten myanmarische Sicherheitskräfte systematisch Angehörige der muslimischen Minderheit der Rohingya und lösten damit eine Massenflucht von etwa 700.000 Menschen aus. Insgesamt waren damit bis Ende des Jahres fast eine Million Menschen vor der Verfolgung nach Bangladesch geflohen. ­Die USA stufen die Vorkommnisse als Völkermord ein.

Der Gewalt vorausgegangen waren jahrzehntelange staatliche Diskriminierung, Verfolgung und Unterdrückung, die laut Amnesty International ein System der Apartheid darstellten. „In den Monaten und Jahren vor dem gewaltsamen Vorgehen der Streitkräfte war Facebook in Myanmar zu einem Verstärker für Rohingya-feindliche Inhalte geworden“, schreibt Amnesty. Dem Bericht zufolge wusste Meta, dass die Facebook-Algorithmen die Verbreitung von Hassbotschaften in Myanmar stark vorangetrieben hätten. Trotzdem sei der Konzern untätig geblieben.

Dominante Stellung, Untätigkeit gegen Hass

Facebook hatte sich gegenüber anderen Internet-Anwendungen in Mynanmar besonders durchsetzen können. Dahinter steckte das sogenannte Zero Rating. Das ist eine Verletzung der Netzneutralität, bei der die mobile Nutzung von – in diesem Fall Facebook – kostenfrei ist. Facebook hatte in Myanmar zudem ab dem Jahr 2016 die App „Free Basic“ betrieben. Diese Konstellation machte Facebook zur wichtigsten Informationsquelle für viele Menschen im Land. Gepaart mit Facebooks Algorithmen, die Interaktion durch polarisierende Inhalte erhöhen, entwickelte sich das soziale Netzwerk zum Verstärker von Hass und Gewalt, wie der Amnesty-Bericht nachzeichnet.

Jetzt werbefreien Journalismus unterstützen. Deine Spende ermöglicht unsere Arbeit. Jetzt spenden

Laut Amnesty fluteten in den Monaten und Jahren vor der Vertreibung der Rohingya Akteur:innen mit Verbindungen zum myanmarischen Militär und zu radikalen nationalistischen buddhistischen Gruppen Facebook mit anti-muslimischen Beiträgen. Sie verbreiteten Falschinformationen zu einer bevorstehenden Machtübernahme durch Muslime und stellten die Angehörigen der Rohingya als Eindringlinge dar.

Eine Handvoll Moderatoren für das ganze Land

Der Bericht von Amnesty zählt zahlreiche Beiträge auf, die Facebook nicht gelöscht habe. Einer davon forderte etwa dazu auf, die Rohingya wie Jüd:innen unter Hitler zu bekämpfen. Amnesty verweist hier auf den Bericht der Nachrichtenagentur Reuters, die zusammen mit der Berkeley School of Law etwa 1.000 solcher Beiträge gesammelt hat. Die eigenen Moderationsrichtlinien von Facebook hätten in diesem Fall wenig bewirkt. Facebook hatte laut dem Bericht im Jahr 2014 nur einen sprachkundigen Content-Moderator und sogar nach der Krise im Jahr 2018 erst fünf Content-Moderator:innen – für die 18 Millionen Nutzer:innen in Mynanmar.

Durch Hinweise der Whistleblowerin Frances Haugen und weitere Recherchen kam heraus, dass sich Facebook der Probleme bewusst war, aber nicht gehandelt habe. Schon im Jahr 2018 hatte die Untersuchungskommission der Vereinten Nationen eine Mitschuld von Facebook an der Verfolgung der Rohingya festgestellt. Die UN-Ermittlerin sagte damals sie fürchte, dass Facebook zu einem „Monster“ geworden sei.

Betroffene verklagen Meta

Der Bericht von Amnesty International stellt nun detailliert dar, wie Meta es in Myanmar wiederholt versäumt habe, menschenrechtlichen Sorgfaltspflichten gemäß internationalen Standards nachzukommen. Interne Untersuchungen aus dem Jahr 2012 legen laut Bericht nahe, dass Meta die möglichen schwerwiegenden Folgen der eigenen Algorithmen kannte.

Immer auf dem Laufenden bleiben? Abonniere jetzt unserer Netzpolitischen Wochenrückblick als Newsletter!

Jetzt abonnieren

2016 sei bei Facebook im Rahmen hauseigener Recherchen eingeräumt worden, dass „unsere Empfehlungs-Systeme das Problem verstärken“, wie Amnesty berichtet. Örtliche zivilgesellschaftliche Aktivist:innen hätten sich zwischen 2012 und 2017 mehrfach an Meta gewandt und davor gewarnt, dass der Konzern zu extremer Gewalt beitragen könnte. Meta habe jedoch wiederholt die Warnungen ignoriert und es durchweg versäumt, die eigenen Richtlinien gegen Hate Speech anzuwenden.

Weitere Kampagne zur Entschädigung der Rohingya

Ende des vergangenen Jahres haben Anwält:innen in Großbritannien und den USA im Namen von betroffenen Rohingya eine Sammelklage gegen Meta eingereicht: Sie fordern 150 Milliarden US-Dollar Schadenersatz. Amnesty startet nun eine weitere Kampagne, in der Meta aufgerufen wird, diesen Forderungen nachzukommen.

Geflüchtete Rohingya haben von Meta Entschädigung in Höhe von einer Million US-Dollar zur Finanzierung eines Bildungsprojekts im Flüchtlingslager im Distrikt Cox´s Bazar in Bangladesch beantragt. Im Februar 2021 lehnte Meta den Antrag jedoch mit der Begründung ab, Facebook beteilige sich „nicht direkt an philanthropischen Aktivitäten“.

Derzeit gibt es mindestens drei verschiedene Entschädigungsklagen von Rohingya gegen Meta. Im Dezember 2021 wurden sowohl in den USA als auch in Großbritannien zivilrechtliche Verfahren gegen das Unternehmen eingeleitet. Rohingya-Jugendgruppen haben zudem bei der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) Klage gegen Meta eingereicht. Diese wird derzeit vor der Nationalen Kontaktstelle für die OECD-Leitsätze überprüft. 

Eine Presseanfrage von netzpolitik.org mit vier Fragen beantwortete Meta mit einem allgemein gehaltenen, dem Meta-Manager Rafael Franken zugeschriebenen Statement. In diesem heißt es unter anderem: „Meta steht in Solidarität mit der internationalen Gemeinschaft und unterstützt die Bemühungen, die Tatmadaw [die Streitkräfte Myanmars, Anm. der Redaktion] für ihre Verbrechen gegen das Volk der Rohingya zur Rechenschaft zu ziehen.“ Mit keinem Wort – weder im offiziellen Statement, noch im „Hintergrund-Teil“ der Antwort geht der Konzern auf mögliche eigene Fehler oder die Vorwürfe von Amnesty International ein.

 

 

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Nordrhein-Westfalen: Palantir-Software kostet fast drei Mal soviel wie geplant

28 September, 2022 - 19:33

Das Landeskriminalamt NRW setzt seit 2019 die Datenanalyse-Software Gotham ein. Die Kosten des Projektes sind auf fast 40 Millionen Euro angewachsen. Bürgerrechtler:innen kritisieren zudem Grundrechtsverstöße und kündigen an, Verfassungsbeschwerde einzulegen.

Präventive Verbrechensbekämpfung kostet das Land NRW mittlerweile knapp 40 Millionen Euro (Symbolbild) – Alle Rechte vorbehalten Imago / Panthermedia

Die Anschaffung der umstrittenen Überwachungs-Software Palantir Gotham kommt das Land NRW teurer zu stehen als gedacht. Statt der ursprünglich geplanten 14 Millionen, kostet sie die Steuerzahler:innen mittlerweile 39 Millionen Euro. Hinzu kommt, dass der ursprüngliche Zeitplan weit verfehlt wurde. Das decken Recherchen des WDR-Magazins Westpol auf.

Das Landeskriminalamt NRW hatte die Software 2019 mit dem Ziel angeschafft, effektiver gegen Straftaten vorzugehen. Verschiedene Datensilos, darunter Vorstrafenregister, Fahndungssysteme und Handy-Daten, lassen sich damit verknüpfen und automatisch auswerten. Der Vorteil aus Sicht des LKA liegt in der Zeitersparnis. Denn bislang händisch durchgeführte Datenbank-Anfragen würden jetzt gebündelt erfolgen.

Bürgerrechtler:innen kritisieren Angriff auf Grundrechte

Bürgerrechtler:innen widersprechen diesem einfachen Bild. Für Jürgen Bering von der Gesellschaft für Freiheitsrechte (GFF) steht fest, dass die Software Data-Mining betreibt. Die Generierung neuer Informationen aus den ursprünglich zweckgebundenen Daten sei ihm zufolge nur bei schwersten Straftaten erlaubt. Das NRW-Polizeigesetz ermögliche den Einsatz der Software jedoch auch bei minderschweren Straftaten wie Betrug, Beamtenbestechung oder Volksverhetzung. Indem auch vorbeugende Bekämpfung zugelassen werde, weiche das Gesetz zusätzlich die Grenzen des Softwareeinsatzes auf.

Die GFF ist nicht allein mit ihrer Kritik. Auch der damaligen Landesdatenschutzbeauftragten von Nordrhein-Westfalen, Helga Block, galt der Einsatz als Data-Mining. In Anlehnung an ein Urteil des Bundesverfassungsgerichts zu Data-Mining durch Behörden sieht sie die Nutzung deswegen als Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung an.

Aus Datenschutzsicht ist außerdem problematisch, dass die Software nicht nur auf polizeiliche Datenbanken zugreifen kann. Auch Informationen vom Einwohnermeldeamt, dem nationalen Waffenregister oder dem Ausländerzentralregister lassen sich laut WDR-Bericht in die Analyse miteinbeziehen. Selbst Social-Media-Profile könnten in die Software eingepflegt werden.

NRW zahlte Millionen – für eine Software im Testbetrieb

Dem WDR gegenüber teilte das Innenministerium NRW mit, bereits im Ausschreibungsverfahren habe sich gezeigt, dass höhere Kosten anständen. Für die geforderten Leistungen hätten alle Angebote bei über 20 Millionen Euro gelegen. In der Folge seien insgesamt weitere 13 Millionen Euro „für ergänzende Tätigkeiten anderer Unternehmen ausgegeben“ worden.

Einen großen Teil der Millionen zahlte NRW jedoch an Palantir, und zwar noch bevor die Software regulär betrieben wurde. Denn über anderthalb Jahre war die rechtliche Grundlage der Nutzung ungeklärt. Innenminister Herbert Reul (CDU) hatte kein neues Gesetz für nötig befunden. Erst als er vom Büro des NRW-Datenschutzbeauftragen dazu gedrängt wurde, änderte er seine Haltung. Der Landtag beschloss daraufhin im April 2022 ein neues Polizeigesetz, welches den Einsatz von Palantirs Gotham ausdrücklich erlaubt.

So konnte die Software erst Anfang Mai 2022 in Ermittlungen zum Einsatz kommen, statt wie ursprünglich gefordert im Herbst 2020. In der Zeit zwischen Kauf und tatsächlichem Einsatz liefen die Zahlungen von jährlich bis zu 6,8 Millionen Euro jedoch bereits.

Neue Verfassungsbeschwerde gegen umstrittenen Einsatz

Palantir, das Unternehmen hinter der Software Gotham, ist seit Jahren umstritten. Von den US-Bürgerrechtler:innen der American Civil Liberties Union auch als „Schlüsselfirma in der Überwachungsindustrie“ bezeichnet, ist Palantir tief in den Sicherheitsapparat der USA verstrickt. Einen Teil seines Startkapitals bekam das Unternehmen von der CIA, einen anderen brachte der Milliardär und Trump-Unterstützer Peter Thiel ein. Das Unternehmen arbeitet mit zahllosen Polizeien und Geheimdiensten weltweit zusammen. Auch Bayern und Hessen sind Kooperationen eingegangen, für die sie in der Vergangenheit in der Kritik standen.

Die Recherche des WDR zeigt, dass die finanziellen Kosten für die Gesellschaft immens sind. Das Innenministerium von NRW bestreitet laut WDR unterdessen, dass der Einsatz der Polizei gegen Grundrechte verstoße. Die Gesellschaft für Freiheitsrechte bezweifelt das und hat für Oktober angekündigt, Verfassungsbeschwerde einzulegen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Trotz EU-Urteil: Innenminister wollen immer noch Vorratsdatenspeicherung

28 September, 2022 - 17:35

In der Ampel zeichnet sich ein Schlagabtausch zwischen FDP, Grünen und der SPD um die Vorratsdatenspeicherung ab. Die SPD-Innenminister sprachen sich bei einem Treffen in Bayern zusammen mit ihren Kollegen von der Union für eine anlasslose Speicherung von IP-Adressen aus.

Innenminister:innen aus den Ländern fordern Vorratsdatenspeicherung. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Pascal Meier

Die Landesinnenminister von Union und SPD haben am Dienstag am Rande eines Treffens von Innen- und Justizministern gefordert, dass es nach dem Urteil des Europäischen Gerichtshofes auch weiterhin eine IP-Vorratsdatenspeicherung geben soll. Sie wollen laut einem Bericht der FAZ den Raum für eine anlasslose Speicherung, den das Urteil gelassen habe, maximal ausnutzen. „Es geht genau darum, den Rahmen auszuschöpfen, den der Europäische Gerichtshof gelassen hat“, sagte Boris Pistorius, der SPD-Innenminister in Niedersachsen, laut Euractiv

Schon kurz nach der Entscheidung des Gerichts in der vergangenen Woche wurde klar, dass die Frage um die Vorratsdatenspeicherung zu Streit innerhalb der Ampel-Koalition führen wird. Während Bundesjustizminister Buschmann (FDP) eine Vorratsdatenspeicherung klar ablehnte und einen baldigen Gesetzesentwurf ankündigte, hatte sich Bundesinnenministerin Faeser (SPD) für eine mögliche Fortführung der Vorratsdatenspeicherung ausgesprochen. Die Grünen stehen bislang auf der Position, eine anlasslose Vorratsdatenspeicherung abzulehnen. 

„Nicht mit Verfassungsordnung vereinbar“

Die FDP lehnt die Forderung laut einer Meldung der dpa weiterhin klar ab: „Die Massenspeicherung der Kommunikationsdaten von Millionen Bürgerinnen und Bürgern ist nicht mit dem freiheitlichen Charakter unserer Verfassungsordnung vereinbar. Auch der Koalitionsvertrag ist glasklar: Eine lückenlose Überwachung von Kommunikationsbeziehungen darf es nicht geben, auch nicht mit Blick auf die IP-Adresse“, sagte der Vize-Vorsitzende der FDP-Bundestagsfraktion, Konstantin Kuhle, am Dienstag im Vorfeld des Ministertreffens. Sie favorisieren derzeit technische Lösungen wie Quick-Freeze, welche statt einer anlasslosen Vorratsdatenspeicherung eingeführt werden sollen.

Ob sich diese Position im Bund durchsetzt, hängt nicht nur von der Standfestigkeit der FDP beim Thema, sondern auch von den Grünen ab. Deren Hamburger Justizsenatorin Anna Gallina hatte am Dienstag Signale zur Diskussionsbereitschaft ausgesandt. Sie forderte „Zeit zur Diskussion“ und verwies schon auf Detailfragen wie die, ob Berufsgeheimnisträger bei der Speicherung von IP-Adressen irgendwie herausgefiltert werden müssten.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Noch mehr Datentausch: EU-Abkommen mit Interpol verzögert sich

28 September, 2022 - 15:23

Bislang dürfen nur EU-Staaten und Europol auf Datenbanken bei Interpol zugreifen, bald soll dies auch Frontex und der neuen Staatsanwaltschaft erlaubt sein. Das EU-Parlament hat für die Verhandlungen rote Linien eingezogen.

Interpol-Daten könnten bald bei jeder Polizei- und Grenzkontrolle abgefragt werden. – Interpol

Als zwischenstaatliche Organisation soll Interpol die internationale polizeiliche Zusammenarbeit im Bereich von Terrorismus und schwerer Kriminalität erleichtern. Mit 195 Mitgliedsländern ist sie die weltweit größte Organisation ihrer Art, geführt wird sie vom Generalsekretariat im französischen Lyon. Es handelt sich aber um einen informellen, mithin privaten Zusammenschluss, denn Interpol ist an keine andere internationale Organisation angebunden.

Auf verschiedenen Ebenen und in unterschiedlichen Projekten arbeitet Interpol schon jetzt mit Strafverfolgungsbehörden der Europäischen Union zusammen, darunter neben den eigentlichen Aufgabenbereichen der Organisation auch zum „integrierten Grenzmanagement“. Diese Kooperation will die EU-Kommission nun mit einem neuen Abkommen in eine rechtliche Form gießen. Bereits im Frühjahr des vergangenen Jahres hat sie hierzu einen Vorschlag vorgelegt. Die Verhandlungen dazu treten jedoch auf der Stelle.

Parlament will Nutzung für Todesstrafe ausschließen

Nachdem die EU-Kommission im April 2021 empfahl, Verhandlungen mit Interpol aufzunehmen, gab es in der Sache zunächst einen längeren Stillstand. Erst über ein Jahr später hat schließlich das Europäische Parlament als Mitgesetzgeber Leitlinien für die Verhandlungen beschlossen. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) setzt damit rote Linien in verschiedenen Bereichen, darunter Datenschutz, Rechtsbehelfe und die Weitergabe von Daten.

Der Ausschuss fordert unter anderem, die Zwecke, für die Daten an Interpol übermittelt werden können, klar zu benennen und einen Missbrauch für andere Zwecke zu unterbinden. Die Stellen, die für die Einhaltung des Datenschutzes zuständig sind, sollen unabhängig sein. Daten, die aus der EU stammen, soll Interpol nicht zu lange speichern. Werden diese Daten an Dritte übermittelt, dürfen sie dort nicht dafür verwendet werden, um die Todesstrafe zu verhängen oder zu vollstrecken. Interpol soll außerdem Maßnahmen ergreifen, um Russland und Weißrussland die Zugangsrechte zu seinen Systemen zu entziehen.

Zudem fordert das EU-Parlament die Kommission auf, ein verbindliches Verfahren zum Umgang mit Interpol-Fahndungsersuchen auszuhandeln. Interpol soll demnach verhindern, dass die Ausschreibungen zur politischen Verfolgung Oppositioneller missbraucht werden. Dies wurde in der Vergangenheit zu autoritären Staaten wie Russland und der Türkei, aber auch zu Deutschland bekannt.

Verzögerung sorgt für Atempause bei Datenschutz

Der geplante Abschluss des Interpol-Kooperationsabkommens bis Ende 2022 scheint aber nicht mehr realistisch. Warum die Verhandlungen genau ins Stocken geraten sind, macht die EU-Kommission nicht öffentlich. Bislang ist offenbar nicht einmal ein technischer Entwurf unter den Mitgliedstaaten abgestimmt, weshalb auch die politischen Verhandlungen innerhalb des Rates nicht beginnen können. Auch aufseiten Interpols soll es aber zu Verschleppungen gekommen sein. Die traditionell im Herbst abgehaltene Interpol-Generalversammlung sorgt für weitere Verzögerungen, denn die ohnehin schmale Personaldecke innerhalb der Organisation ist in die Vorbereitung der Konferenz eingebunden.

Wichtig ist das Abkommen auch für die Verbindung von Interpol-Datenbanken mit neuen Informationssystemen der EU. IM kommenden Jahr soll in allen EU-Staaten das „Ein-/ Ausreisesystem“ starten, das biometrische Daten aller Reisenden gesammelt erfasst und mit einschlägigen Datenbanken abgleicht. Auch Interpol-Dateien sollen derart abgefragt werden, im April endete ein entsprechendes Pilotprojekt.

Ohne ein Rahmenabkommen ist die Verzahnung der Datenbanken aber rechtlich nicht möglich. Deshalb steht die EU-Kommission eigentlich unter hohem Druck, das Abkommen abzuschließen. Datenschützer:innen könnten die sich daraus ergebene Atempause nutzen. Denn bei dem „Ein-/ Ausreisesystem“ handelt es sich um die weltweit vermutlich zweitgrößte Vorratsdatenspeicherung biometrischer Daten, deren Nutzung und Verarbeitung nun vorerst Grenzen gesetzt werden.

Interpol führt 19 Datenbanken

Die EU ist nach eigenen Angaben einer der größten Geldgeber von Interpol. Ihre Mitgliedstaaten erhalten dadurch Zugang zu dort angelegten 19 Datenbanken mit 124 Millionen Einträgen und 20 Millionen Abfragen täglich. Zu den Flaggschiffen bei Interpol gehören die Datei für gestohlene und verlorene Reisedokumente (SLTD) und die Datenbank mit Reisedokumenten, die zu einer Fahndung gehören (TDAWN).

Eine enge Zusammenarbeit erfolgt auch mit der EU-Polizeiagentur Europol, ein entsprechendes Kooperationsabkommen mit Interpol ist mittlerweile 21 Jahre alt.

Weitere Agenturen, darunter Frontex und die EU-Polizeihochschule CEPOL, haben bislang nur Arbeitsabkommen geschlossen und dürfen deshalb nicht auf die Interpol-Dateien zugreifen. Mit der anvisierten Rahmenvereinbarung soll sich das ändern. Dann könnte auch die 2017 gegründete Europäische Staatsanwaltschaft Daten von Interpol abrufen.

Biometrie und „Künstliche Intelligenz“

Allein im Bereich „Terrorismus“ verfolgt Interpol derzeit vier neue Projekte, darunter etwa die Nutzung militärischer und geheimdienstlicher Informationen durch Polizei und Justiz. Interpol betreibt außerdem eine Biometrie-Datenbank mit DNA-Spuren, Fingerabdrücken und mittlerweile auch Gesichtsbildern.

Für Ermittlungen führt Interpol verschiedene Analysedateien, die ebenfalls biometrische Daten enthalten können. Eine dieser Dateien hat Interpol zu sogenannten ausländischen Kämpfern angelegt, daran beteiligt sich aus Deutschland auch das Bundeskriminalamt.

Schließlich forscht Interpol zur Verbesserung technischer Verfahren, darunter zur Nutzung „Künstlicher Intelligenz“ in der Strafverfolgung. Hierzu gehört das EU-geförderte Projekt „Netz-, Text- und Sprecheranalytik in Echtzeit“ zur Bekämpfung der organisierten Kriminalität. Auch daran nehmen mit der Entschlüsselungsbehörde ZITiS, dem Rüstungskonzern Hensoldt und zwei Universitäten deutsche Partner teil.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Produkthaftung: EU-Kommission will klare Haftungsregeln für KI-Systeme

28 September, 2022 - 14:05

Wer zahlt für den Schaden, wenn ein selbstfahrendes Auto einen Unfall baut oder eine Lieferdrohne ins Fenster knallt? Ein Gesetzesvorschlag der EU-Kommission soll für diese Frage Antworten geben und Klagen erleichtern.

Wer haftet, wenn ein autonomes Auto crasht? Diese Frage behandelt ein neues EU-Gesetz (Symbolbild) – CC-BY-SA 4.0 Grendelkhan / Bearbeitung netzpolitik.org

Die Europäische Kommission schlägt ein neues Haftungsgesetz für algorithmische Entscheidungssysteme vor. Die Richtlinie soll europaweit einheitliche Regeln für die Frage schaffen, wer haftet, wenn Produkte oder Dienstleistungen durch den Einsatz von sogenannter „Künstlicher Intelligenz“ physische oder immaterielle Schäden verursachen. Der Entwurf ist Teil eines größeren Gesetzesvorhabens, bei dem auch die Haftungsrichtlinie für viele andere Produkte reformiert werden soll.

Die neuen Spielregeln sollen beispielsweise Schadenersatzforderungen erleichtern, wenn eine Person durch den Einsatz von KI im Bewerbungsverfahren diskriminiert wird, so die EU-Kommission in einer Pressemitteilung. Die Richtlinie soll es auch juristisch einfacher machen, eine schädliche Wirkung von KI nachzuweisen. Dafür werde eine „Grundannahme der Kausalität“ geschaffen, nach der algorithmische Systeme verantwortlich gemacht werden könnten, wenn das hinreichend wahrscheinlich sei. Damit seien auch Klagen möglich, wenn die genaue Funktionsweise einer KI eine „Black Box“ bleibe, die Entscheidungsfindung also nicht nachvollziehbar sei.

Auch sollen Geschädigte bei einer problematischen Funktionsweise eines hochriskanten KI-Systems ein Recht auf Zugang zu Beweismitteln haben. Hersteller müssen dann also Daten liefern, etwa Log-Files von Produkten. Tun sie das nicht, soll unter dem Gesetzesvorschlag die Annahme gelten, dass das KI-System für den Schaden verantwortlich sei. Die neue Richtlinie soll auch Verbandsklagen von Verbraucherverbänden wegen Schäden durch KI-Systeme ermöglichen. Gelten soll das Gesetz nicht nur für Produkte privater Firmen, sondern auch für staatliche KI-Systeme.

Als hochriskant werden laut der EU-Kommission solche Systeme eingestuft, die besonders weitreichende Auswirkungen auf der Leben und die Gesundheit haben können. Darunter fallen etwa Systeme, die den Zugang zu Sozialleistungen steuern, über die Vergabe von Studienplätzen entscheiden oder im Asylverfahren eingesetzt werden.

Neue Regeln für autonome Fahrzeuge und „smarte“ Assistenten

Bereits im Vorjahr hat die Kommission einen Vorschlag für eine KI-Verordnung vorgelegt, die den Einsatz von riskanten KI-Systemen regulieren und in einigen Fällen beschränken soll. Über dieses Gesetz wird derzeit noch im Rat der EU-Staaten und im Parlament verhandelt. Die nun vorgeschlagenen Haftungsregeln sollen darüber hinaus gehen und zudem Lücken im bisherigen Haftungsrecht schließen. Laut dem Gesetzesvorschlag der Kommission schaffe die Reform der Haftungsregeln Rechtssicherheit, die wiederum neue wirtschaftliche Aktivität von bis zu 1,1 Milliarden Euro ermögliche.

Die neuen Haftungsregeln sollen für alle KI-Produkte gelten, darunter selbstfahrende Autos, Staubsaugerroboter oder „smarte“ Heimassistenten. Nicht gelten soll die Richtlinie lediglich für jene Produkte, für die es bereits eigene, spezifische Haftungsregeln gebe. Die konkrete Umsetzung der EU-Richtlinie liegt nun an den Mitgliedsstaaten – das heißt, einige Länder könnten die Regeln strenger auslegen als andere. Die Kommission schickte ihren Entwurf für das Gesetz an den Rat der EU-Staaten und das EU-Parlament. Dort dürften langwierige Verhandlungen bevorstehen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

San Francisco: Polizei erhält Zugriff auf private Überwachungskameras

27 September, 2022 - 12:40

Die Polizei in San Francisco darf künftig auf Daten privater Videokameras zugreifen. Das ist eine Zäsur in der Überwachungspolitik der Stadt. Bürgerrechtsorganisationen befürchten, dass marginalisierte Gruppen und Protestteilnehmer:innen verstärkt kriminalisiert werden.

Irrwege der Überwachungspolitik in San Francisco (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Brandon Nelson

Das Board of Supervisors von San Francisco hat am 20. September polizeiliche Befugnisse bei der Videoüberwachung ausgeweitet. Die Ermittler:innen dürfen nun live auf private Überwachungskameras zugreifen, mit Genehmigung der Betreibenden oder einem richterlichen Beschluss. Das zunächst auf 15 Monate ausgelegte Pilot-Projekt ermöglicht den Zugriff bei lebensbedrohlichen Notfällen, während großer Veranstaltungen und im Zuge von Ermittlungen beispielsweise wegen Vandalismus oder Verkehrsdelikten.

Der Verwaltungsrat und Bürgermeisterin London Breed setzen sich damit über den Widerstand von Bürgerrechtsorganisationen, Anwohner:innen, Anwält:innen und Mitgliedern der zivilen Polizeikommission hinweg.

So warnt die Electronic Frontier Foundation (EFF) gemeinsam mit der Bürgerrechtsorganisation American Civil Liberties Union (ACLU) vor Missbrauchsgefahr. Insbesondere für marginalisierte Gruppen und Protestteilnehmer:innen seien die Befugnisse eine Gefahr. „Wir sind besorgt, dass dies zu einer weiteren Kriminalisierung von Menschen führt, die bekanntermaßen historisch zur Zielscheibe von staatlicher Überwachung geworden sind, seien dies Schwarze, Aktivist:innen, LGBTQ-Personen und Muslime“, so Jennifer Jones, Anwältin bei der ACLU, gegenüber Protocol. Schließlich könne die Polizei ganze Stadtteile und politische Versammlungen rund um die Uhr beobachten, wenn Ordnungswidrigkeiten passieren oder erwartet würden. Racial Profiling sei dabei zu erwarten.

Wende in der städtischen Überwachungspolitik

In der Vergangenheit war San Francisco beim Einsatz von Videoüberwachung zurückhaltend: 2019 verhängte der Stadtrat ein Verbot von Gesichtserkennung und erschwerte den Einsatz neuer Überwachungstechnologien durch behördliche Einrichtungen.

Doch laut EEF-Recherche verstieß die Polizei 2020 gegen diese Einschränkungen. Im Zuge der Black-Lives-Matter-Proteste nutzte sie Kameras einer externen Organisation zur Überwachung der Demonstrant:innen – ohne zuvor eine Genehmigung einzuholen. Grund zur Sorge sei das der EFF zufolge allemal, denn gerade wenn es um die Kritik an Polizei und anderen Machstrukturen gehe, könne Überwachung Protestierende abschrecken.

Mit der neuen Verfügung erhält die Polizei einen Freifahrtsschein für diese Art von Überwachungspraxis. Die eingeräumten Befugnisse, die im Juli noch umkämpfter Vorschlag waren, sind damit zu einer Zäsur in der Überwachungspolitik San Franciscos geworden. Allein dass sie nach 15 Monaten neu bewilligt werden müssen, sei laut EFF ein Hoffnungsschimmer: „Wir werden da sein in 15 Monaten, um hoffentlich die erneute Bewilligung dieser gefährlichen Verfügung zu verhindern“.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Überwachung: Indien will Zugriff auf verschlüsselte Messenger-Nachrichten

27 September, 2022 - 11:01

Die indische Regierung zieht die Daumenschrauben an. Ein geplantes Gesetz soll das Abhören verschlüsselter Nachrichten erlauben. Zugleich ziehen sich zahlreiche VPN-Anbieter aus Indien zurück, weil für sie nun umfassende Speicherpflichten gelten.

Die Regierung des autoritären Premierministers Narendra Modi schränkt die Internetfreiheit in Indien weiter ein. – Alle Rechte vorbehalten IMAGO / SNA

Die indische Regierung will künftig verschlüsselte Inhalte wie WhatsApp-Nachrichten oder Skype-Telefonate abfangen und mitlesen können. Zudem müssten die Anbieter solcher Dienste eine Lizenz erwerben, um in Indien tätig sein zu dürfen, schlägt die Regierung des rechtsnationalistischen Premierministers Narendra Modi vor.

Mit einem letzte Woche vorgestellten Gesetzentwurf will sie das indische Telekommunikationsrecht umfassend reformieren. Dazu zählt auch die Regulierung sogenannter Over-The-Top-Dienste (OTT). Doch viele dieser Dienste setzen Ende-zu-Ende-Verschlüsselung ein, der Inhalt der Nachrichten ist nur für Absender und Empfänger lesbar. Um darauf zugreifen zu können, müssten die Anbieter oder die Regierung die Verschlüsselung brechen.

Minister relativiert geplantes Gesetz

Am Freitag versuchte der Telekommunikationsminister Ashwini Vaishnaw abzuwiegeln. Schließlich seien OTT-Dienste schon zuvor gesetzlich erfasst gewesen. Auch das Abfangen verschlüsselter Nachrichten sei bereits theoretisch erlaubt, wenn die nationale Sicherheit bedroht ist. So weit es möglich ist, soll für solche Dienste nur eine „leichte“ Regulierung gelten, die Innovation nicht behindere, so Vaishnaw.

Dem Minister zufolge ziele das geplante Gesetz insbesondere auf den Schutz von Nutzer:innen ab und solle sie etwa vor Betrug schützen. Die Verunsicherung in der Wirtschaft solle nun eine Konsultation beseitigen. „Die Frage nach Entschlüsselung stellt sich nicht“, sagte Vaishnaw. In Kraft treten könnte das Gesetz in sechs bis zehn Monaten.

Umfangreiche Speicherpflichten für VPN-Anbieter

Indes ist die Skepsis in der Wirtschaft angebracht. So gilt seit Sonntag ein Gesetz zur IT-Sicherheit, das die Anbieter vieler IT-Dienstleistungen zum Sammeln der Daten ihrer Kund:innen verpflichtet. Betreiber von Rechenzentren, Cloud- und VPN-Diensten müssen unter anderem mindestens fünf Jahre lang speichern, welche IP-Adressen einzelnen Kund:innen zugeordnet war, wann sie sich mit welcher E-Mail-Adresse für den Dienst angemeldet haben und für welchen Zweck sie den Dienst nutzen.

Vor allem die neuen Regeln für VPN-Anbieter haben erhebliche Irritationen ausgelöst. Mit solchen in der Regel verschlüsselten Virtuellen Privaten Netzwerken lassen sich etwa Zensurmaßnahmen umgehen, die in Indien immer wieder staatlich angeordnet werden. Zudem können VPN-Dienste auch die Privatsphäre schützen.

Rückzug aus dem Markt

Der letzte „Freedom on the Net Report“ der US-Nichtregierungsorganisation Freedom House stuft das Internet in Indien als nur „teilweise frei“ ein. Wohl auch deshalb haben in den vergangenen Jahren immer mehr Nutzer:innen zu VPNs gegriffen. Schätzungen gehen davon aus, dass sich fast die Hälfte indischer Internetnutzer:innen über ein VPN einloggen, allein im Vorjahr soll es zu einem sprunghaften Anstieg beim Einsatz dieser Technik gekommen sein.

Wie Wired berichtet, ziehen sich nun reihenweise VPN-Anbieter aus dem indischen Markt zurück. Viele dieser Anbieter werben mit dem Schutz der Privatsphäre, umfassende Speicherpflichten stehen diesem Versprechen entgegen. „So wie es aussieht, wird sich der Anteil gespeicherter privater Informationen drastisch erhöhen und sich auf hunderte, vielleicht tausende Unternehmen erstrecken“, sagte die Sprecherin eines betroffenen Anbieters dem Online-Medium.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Kamingespräch am 29. September: Der Kampf gegen die Vorratsdatenspeicherung

26 September, 2022 - 17:13

Bedeutet das Urteil des Europäischen Gerichtshof das endgültige Aus für die Vorratsdatenspeicherung? Darüber sprechen wir am 29. September in der c-base und im Stream gemeinsam mit Aktiven der ersten Stunden – in Kooperation mit der Digitalen Gesellschaft.

Beendet das jüngste Urteil des Europäischen Gerichtshof den VDS-Spuk endlich? – Gemeinfrei-ähnlich freigegeben durch unsplash.com Nathan Wright

Seit nunmehr fast 20 Jahren wird über die Vorratsdatenspeicherung diskutiert. Sie ist der wohl größte Zombie der Überwachungsgesetzgebung. Mehrmals von Gerichten einkassiert, mehrmals wieder auferstanden. Beendet das jüngste Urteil des Europäischen Gerichtshof den Spuk jetzt endlich?

Wir wollen mit Aktiven, die seit langem gegen die anlasslose Massenspeicherung kämpfen, über den langen bisherigen Weg und die Hoffnung auf ein echtes Ende reden. Außerdem freuen uns auf eure Geschichten von Demos, Klagen und Co.

Dafür laden die Digitale Gesellschaft e. V. und netzpolitik.org e. V. zum Kamingespräch ein. Der Eintritt ist frei.

Der Kampf gegen die Vorratsdatenspeicherung: The End of the Living Dead?

Im Gespräch:

  • Constanze Kurz (Sprecherin des Chaos Computer Clubs und Redakteurin von netzpolitik.org)
  • Katharina Nocun (Publizistin)
  • Ralf Bendrath (Referent für bürgerliche Freiheiten, Justiz und Inneres der Fraktion Grüne/EFA im EU-Parlament)

Moderation: Anna Biselli (Co-Chefredakteurin netzpolitik.org)

Wann? Donnerstag, 29. September 2022 um 20 Uhr 
Wo? c-base, Rungestraße 20, 10179 Berlin oder im Stream

Eintritt frei!

Inhalt von YouTube anzeigen

In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

Zur Datenschutzerklärung von YouTube/Google

Zur Datenschutzerklärung von netzpolitik.org



Inhalt von YouTube immer anzeigen

„Kamingespräch: Der VDS Zombie“ direkt öffnen

var _oembed_88bc8111875477b05f4338f73c96eb33 = '{\"embed\":\"<iframe title="Kamingespräch: Der VDS Zombie" width="760" height="570" src="https:\\/\\/www.youtube-nocookie.com\\/embed\\/0ULd-OHxZ0E?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen><\\/iframe>\"}'; .embed-youtube .embed-privacy-logo { background-image: url(https://cdn.netzpolitik.org/wp-content/plugins/embed-privacy/assets/images/embed-youtube.png?v=1663055381); }

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Quick Freeze und Login-Falle: Was kommt nach der Vorratsdatenspeicherung?

26 September, 2022 - 17:05

Die Vorratsdatenspeicherung in ihrer alten Form ist tot, jetzt suchen Politiker:innen nach Alternativen zur anlasslosen Datensammlung. Mit der Login-Falle und Quick-Freeze stehen zwei Möglichkeiten bereit, doch damit drohen auch neue Probleme.

Verbindungsdaten schockfrosten, das ist das Prinzip beim sogenannten Quick-Freeze-Verfahren. (Symbolbild) – Bearbeitung: netzpolitik.org

Der Europäische Gerichtshof hat die Vorratsdatenspeicherung kassiert. Als Reaktion auf das Urteil am 20. September hat Justizminister Marco Buschmann (FDP) angekündigt, innerhalb von 2 Wochen einen Referentenentwurf zum Quick-Freeze-Verfahren vorzulegen. Dieses soll als Alternative zur Vorratsdatenspeicherung Ermittlungen im digitalen Raum sicherstellen.

Neben diesem Instrument ist auch die sogenannte Login-Falle im Gespräch, um Daten anlassbezogen und nicht mehr pauschal auf Vorrat zu sichern. Der Ansatz ist sogar explizit im Koalitionsvertrag von SPD, Grünen und FDP erwähnt. Ob der angekündigte Entwurf neben dem Daten-Schockfrosten auch die Login-Falle enthalten wird, wollte das Bundesjustizministerium im Vorfeld nicht verraten. Derzeit könne man „noch keine Angaben zu den näheren Einzelheiten machen“, heißt es aus der Pressestelle des Ministeriums auf Anfrage.

Innerhalb der Regierung dürfte nun eine Debatte darüber toben, wie viel Datenspeicherung am Ende bleibt. So betonte etwa Innenministerin Nancy Faeser (SPD) vor allem den Bedarf an Internet-Verkehrsdaten, einer IP-Vorratsdatenspeicherung. Doch bei der bisherigen Vorratsdatenspeicherung in Deutschland ging es noch um mehr: etwa Standortdaten beim Mobilfunk oder Informationen, welche Rufnummer mit welcher anderen wie lange telefoniert oder Nachrichten ausgetauscht hat.

Wir haben uns beide Instrumente angeschaut. Was bedeuten die Modelle? Wie funktionieren sie? Wo liegen jeweils Probleme und welche Fragen sind noch offen?

Quick Freeze: Daten speichern, wenn sie gebraucht werden

Bei Quick Freeze werden Daten erst nach einer behördlichen Anordnung „eingefroren“ und gespeichert. Dies würde beispielsweise passieren, wenn ein Verdacht für eine Straftat vorliegt, die über einen bestimmten Anschluss verübt wurde. Üblicherweise löschen die Kommunikationsanbieter solche Verkehrsdaten routinemäßig nach einer Weile, wenn sie diese nicht mehr brauchen, etwa um Rechnungen zu schreiben oder technische Fehler zu erkennen. Diese Löschung wird durch das Einfrieren verhindert. Wollen Ermittlungsbehörden auf die gespeicherten Daten zugreifen, werden sie wieder „aufgetaut“.

Was sind die Vorteile?

Diensteanbieter werden nicht vom Staat gezwungen, über lange Zeiträume hinweg anlasslos und massenhaft Daten zu speichern. Abgesehen von der grundrechtlichen Problematik müssen sie zudem keine umfangreiche Infrastruktur für die Datenhalden aufbauen. Damit sinkt die Gefahr drastischer IT-Sicherheitsvorfälle, Ermittlungsbehörden könnten aber dennoch Straftaten mit Verkehrsdaten verfolgen.

Was sind die Nachteile?

Ermittlungsbehörden beklagen zuweilen, dass für eine Untersuchung notwendige Daten nicht mehr verfügbar sind. Damit solche Fälle auch im Rahmen einer Quick-Freeze-Regelung die Ausnahme bleiben, müsste die Justiz einerseits schnell handeln, um relevante Daten zu sichern. Andererseits müssten die Anbieter rechtzeitig auf solche Anordnungen reagieren. Daten, die bereits routinemäßig gelöscht wurden, können auch nicht mehr eingefroren werden.

Was sind offene Fragen?

Wie grundrechtsfreundlich eine Quick-Freeze-Lösung wirklich ist, hängt von der konkreten Ausgestaltung ab. Denn vorstellbar sind viele Szenarien. Eine sehr spezifische Einfrieranordnung könnte lauten: „Bitte sichere mir die Daten dieses Internetanschlusses für die letzten zwei Tage, weil wir vermuten, dass der Anschlussinhaber eine schwere Straftat begangen hat“. Sie könnte aber auch wesentlich unspezifischer sein: „Bitte sichere die Mobilfunkdaten für das gesamte Stadtgebiet der letzten Wochen, weil es wiederholt zu Autobränden kam.“

Wie eingriffsintensiv ein Quick Freeze ist, hängt auch davon ab, wer das Einfrieren und Auftauen welcher Daten wie anfordern kann. Sollte dazu ein vager Anfangsverdacht der Polizei genügen, könnte dies dazu führen, dass bei Ermittlungen standardmäßig umfassend Daten eingefroren werden. Schon heute fragen Behörden durchschnittlich jede Sekunde, völlig unabhängig von der Vorratsdatenspeicherung, wem eine Telefonnummer gehört. Bei IP-Adressen gibt es keine Statistik, wie häufig die Behörden solche Daten bekommen, weil sie das direkt bei den Internetzugangsanbietern abrufen.

Bundesjustizminister Marco Buschmann forderte bislang einen doppelten Schutz. Schon bei einer Sicherungsanordnung sollte es einen Richtervorbehalt geben, wenn auch mit einer Eilkompetenz für die Staatsanwaltschaft. Das anschließende Auftauen und Auswerten der Daten durch Polizei und Staatsanwaltschaft müsste dann erneut ein Richter genehmigen.

Jetzt werbefreien Journalismus unterstützen. Deine Spende ermöglicht unsere Arbeit. Jetzt spenden

Unklar bleibt vorerst, ob es im geplanten Gesetz Mindestvorgaben für Anbieter geben wird, wie lange sie bestimmte Daten wie IP-Adressen oder Mobilfunkdaten speichern müssen. Der – außer Kraft gesetztenRegelung zur Vorratsdatenspeicherung nach mussten solche Daten zehn Wochen lang vorgehalten werden, Standortdaten für vier Wochen. Das EuGH-Urteil spricht von einem „auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum“, innerhalb dessen eine gezielte Speicherung notfalls zulässig ist. Zu hohe Pflichtvorgaben wären eine Vorratsdatenspeicherung durch die Hintertür und zudem rechtlich wacklig.

Diesen Konflikt löst aber selbst die beste Quick-Freeze-Lösung nicht auf: Schließlich ergibt sie nur dann Sinn, wenn Daten vorhanden sind, die sich einfrieren lassen. Wie lange Telekommunikationsanbieter Daten für ihre eigenen Zwecke speichern dürfen, beschreibt ein Leitfaden des Bundesdatenschutzbeauftragten. Darin ist etwa vermerkt, dass Anbieter zur „Erkennung, Eingrenzung und Beseitigung von Störungen“ ohne konkreten Anlass sieben Tage lang Daten speichern dürfen. Der Leitfaden bezieht sich jedoch noch auf eine alte Rechtsgrundlage und soll laut der Website des Bundesdatenschutzbeauftragten aktualisiert werden.

Gingen Speicherfristen über die routinemäßigen Zeiträume hinaus, wäre das mit Grundprinzipien des Datenschutzes wie Datensparsamkeit und Datenvermeidung nur schwer vereinbar. Schon vor über zehn Jahren warnten deshalb manche Datenschützer und Juristen davor, dass Quick Freeze in bestimmten Punkten grundrechtlich sogar problematischer sei als eine Vorratsdatenspeicherung.

Login-Falle: Schnittstelle für den Verdachtsfall

Bei der Login-Falle geht es darum, mutmaßliche Täter:innen mittels IP-Adresse zu identifizieren, ohne Daten von Unbeteiligten auf Vorrat speichern zu müssen. Das Konzept dafür stammt vom Digitalverein D64, in einer Präsentation beschreibt er folgendes Szenario: Eine Nutzerin wird auf einer Plattform von einer Person mit dem Pseudonym „Teddy Bär“ beleidigt und bedroht. Sie zeigt den Post bei einer Strafverfolgungsbehörde an. Wenn Staatsanwält:innen einen Anfangsverdacht feststellen, informieren sie die Plattform. Diese muss die Login-Falle aktivieren. Sobald der Account erneut aktiv ist, schnappt die Falle zu, der Plattformbetreiber erhebt die zugehörige IP-Adresse und übermittelt sie an die Ermittlungsbehörden. Die rufen daraufhin beim zuständigen Telekommunikationsanbieter die Bestandsdaten zum entsprechenden Internetanschluss ab.

Laut D64 lässt sich dieses Instrument nicht nur für Hasspostings oder Bedrohungen einsetzen, sondern auch für andere Straftaten, die von Accounts aus begangen werden. „Die Login-Falle ist vor allem eine Kombination von Schnittstellen“, sagt Erik Tuchtfeld von D64. Er und Henning Tillmann haben das Konzept erarbeitet. „Es geht darum, Daten nicht speichern zu müssen, sondern schnell abrufen zu können, wenn es notwendig ist“, so Tillmann. „Alles funktioniert im Netz in Echtzeit, aber die Strafverfolgungsbehörden verschicken immer noch händisch Faxe und E-Mails, was den Prozess über Wochen hinzieht.“

Was sind die Vorteile?

Für die Login-Falle braucht es keine präventive, anlasslose Datenspeicherung und damit, so D64, „keine neuen (massenhaften) Grundrechtseingriffe gegenüber Bürgerinnen und Bürgern“. Damit wird eine Vorratsdatenspeicherung von IP-Adressen obsolet, ebenso wie eine Klarnamenpflicht für Internetdienste. Der Grundgedanke dahinter: Solange Nutzer:innen nichts Strafbares mit ihren Accounts tun, müssen sie nicht befürchten, identifiziert zu werden.

Immer auf dem Laufenden bleiben? Abonniere jetzt unserer Netzpolitischen Wochenrückblick als Newsletter!

Jetzt abonnieren Was sind die Nachteile?

Die Ermittlungsbehörden sind bei der Login-Falle auf die Kooperation der Plattformen angewiesen. Dass auch große Plattformen nicht immer mit den Behörden zusammenarbeiten wollen, hat sich in den letzten Monaten vor allem am Beispiel Telegram gezeigt. Außerdem kann es nötig sein, schnell zu handeln, falls die mutmaßlichen Täter:innen ihre Accounts nur kurz nutzen. D64 formuliert dafür Voraussetzungen, etwa standardisierte digitale Schnittstellen zur Übermittlung der initialen Anzeige oder zur Übertragung der IP-Adressen zwischen Plattform und Ermittlungsbehörden.

Was sind offene Fragen?

Die Login-Falle bietet eine Speicheralternative bei mutmaßlichen Straftaten, die von bestimmten Accounts begangen wurden. Eine Regelung etwa für Telefonverkehre oder Standortdaten kann sie nicht bieten. Außerdem kann sie immer nur einen Anhaltspunkt auf die Tatverdächtigen geben: Denn oft nutzt nicht nur eine Person einen Internetanschluss. Ebenso ist nicht zwingend, dass hinter einem bestimmten Account nur ein Mensch steckt. Dementsprechend müssen die Ermittlungsbehörden nach der Bestandsdatenauskunft weiter ermitteln, um die Täter:innen hinter beispielsweise einem Droh-Posting zu finden oder zu bestätigen.

Die Plattformanbieter müssten mit den Behörden kooperieren und die entsprechenden Schnittstellen einrichten. Dazu hätte D64 positive Rückmeldungen bekommen, sagt Tillmann. Die Anbieter hätten durchaus Erfahrung mit Schnittstellen und würden selbst keine umfassende Datenspeicherung einrichten wollen. Für die Strafverfolgungsbehörden würde die Login-Falle wohl die größte Umstellung bedeuten. Tillmann sagt: „Bei den Strafverfolgungsbehörden ist es noch nicht besonders verbreitet, Dinge digital und automatisiert zu bearbeiten. Das auf den neuesten Stand zu bringen, ist ein dickes Brett.“

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Zensurumgehung: Mit einem Klick unzensiertes Netz und Anonymität spenden

26 September, 2022 - 16:31

Eine Browser-Erweiterung und ein einfacher Klick, um Menschen in Ländern mit zensiertem Internet zu helfen: Wer sich Snowflake in seinem Browser installiert, spendet nicht nur den protestierenden Menschen im Iran anonymes und unzensiertes Netz, sondern unterstützt alle, die sich gegen Zensur wehren müssen.

Die Internetzensur ist auf dem Vormarsch. (Symbolbild) – CC-BY-NC 2.0 Eric Constantineau

Die Proteste und Demonstrationen gegen das Regime im Iran werden seit dem Tod von Mahsa Amini in Gewahrsam der Polizei heftiger, über zahlreiche Festnahmen wird berichtet. Man kann sich schnell machtlos fühlen angesichts der Gewalt und der Menschenrechtsverletzungen, von denen Bilder über das Netz ins Wohnzimmer gespült werden. Dann hilft es manchmal, die eigenen Privilegien zu nutzen und den Opfern mit technischen Mitteln Unterstützung zu geben.

Zu unseren Privilegien in Deutschland gehört ein weitgehend zensurfreies Internet. Das kann man nutzen, um Menschen in stark von Zensur betroffenen Ländern effektiv zu helfen. Ein technisches Werkzeug zur Zensurumgehung ist die Browser-Erweiterung Snowflake. Bereits seit 2016 existierte die Idee dahinter als Projekt, wurde aber erst ab 2019 konkret für die Browser Chrome und Firefox angeboten.

Wer es installiert und nutzt, hilft damit nicht nur den Menschen im Iran, sondern allen Zensurbetroffenen. Denn auch Staaten wie China oder Belarus versuchen seit Jahren, die anonyme Internetnutzung zu blockieren.

Was ist Snowflake? Tor-Browser-Nutzer können die Snowflake-Tor-Brücken verwenden, um die Zensur zu umgehen.

Die Browser-Erweiterung Snowflake ist Teil des Tor-Netzwerkes, welches anonymes Surfen und Zensurumgehung im Netz ermöglicht. Dabei stand die Abkürzung Tor ursprünglich für „The Onion Router“, weil das System technisch wie eine Zwiebel (englisch: onion) konstruiert ist, in der Schichten aufgebaut werden. Im Iran wird der Anonymisierungs- und Anti-Zensur-Dienst Tor seit Jahren im ganzen Land blockiert. Die iranische Telekommunikationsbehörde zensiert faktisch nach Belieben.

Erstellt wird durch die Browser-Erweiterung Snowflake eine Art Brücke in das Tor-Netzwerk. Als eine von mehreren Möglichkeiten der Zensurumgehung helfen solche Tor-Brücken denjenigen, die in Regionen leben, in denen das Tor-Netzwerk zensiert wird und damit die Nutzung des Tor-Browsers erschwert ist. Wenn sich viele Freiwillige beteiligen, ist eine solche Blockade kaum noch möglich. Denn die IP-Adressen der Tor-Brücken sind nicht öffentlich als Liste abrufbar. Das macht sie schwerer zu blockieren.

Wenn man es ganz untechnisch formulieren wollte: Der hiesige Freiwillige, der sich Snowflake installiert, fungiert als eine Art Stellvertreter für die Menschen in stark zensierten Regionen der Welt. Im Iran explodierten in den letzten Tagen die Tor-Nutzungszahlen, weltweit ist bei den Tor-Brücken eine Verdreifachung der Nutzung im Vergleich zum Beginn des Septembers zu verzeichnen. Aber auch in Russland werden die Snowflake-Tor-Brücken gern verwendet, um Zensur zu umgehen und um Kommunikation schützen.

Fast 1.300 Artikel Seit Anbeginn ist Internetzensur für netzpolitik.org ein Thema. Unterstütze uns jetzt, damit wir auch weiterhin dranbleiben können. Jetzt spenden

Die Ideengeberin des Konzeptes hinter Snowflake ist übrigens die Informatikerin und hauptberufliche Konzertpianistin Serene. Sie hatte nicht nur das Konzept entworfen, sondern die Software auch teilweise mitentwickelt.

Warum ist Snowflake sinnvoll?

Snowflake kann in normalen Browsern installiert werden, etwa Chrome und Firefox. Die Browser-Erweiterung funktioniert auch auf dem Smartphone und ist mit einem einfachen Klick installiert.

Wichtig ist auch zu wissen, dass die Installation und Nutzung von Snowflake weitgehend risikolos möglich sind. Denn durch die Weiterleitung droht nicht der juristische Ärger, der leider manchmal auch hierzulande Anbietern von Tor-Infrastruktur droht.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Linksklick: „Spaß bei der Arbeit“ zahlt keine Miete

25 September, 2022 - 07:56

Eine freche Stellenausschreibung wirft ein Schlaglicht auf eine Branche, die mit sich ringt, ihre Mitglieder fair zu bezahlen. Wie kann das sein?

Ab 16 freigegeben. – Alle Rechte vorbehalten IMAGO / Future Image

Die Unterhaltungssoftware Selbstkontrolle (USK) sucht Verstärkung beim Sichten von Computerspielen. Sie ist für die Alterseinschränkungen zuständig und dafür muss jemand die neu erscheinenden Titel spielen.

Das Aufgabenfeld der zukünftigen „engagierten SpielesichterInnen“ umschreibt die offizielle Stellenausschreibung so: „Du spielst Computer- und Videospiele, die bei der USK zur Prüfung eingereicht werden und bist damit Teil der technischen und inhaltlichen Vorbereitung des Prüfprozesses eines Spiels.” Dazu gehören jede Menge Aufgaben. Etwa eine “umfassende Sichtung eines Spiels” und “das Verfassen eines schriftlichen Testberichts, der die inhaltlichen Aspekte und jugendschutzrelevanten Faktoren zusammenfasst”. Bei der Präsentation sollen die SichterInnen “einen neutralen Überblick über das Gameplay, technische Funktionalitäten sowie Narration” bieten und dem Prüfgremium für Rückfragen zur Verfügung stehen. Home Office geht leider nicht.

Ein stolzer Aufgabenkatalog für eine wichtige, verantwortungsvolle Aufgabe: Spiele gründlich auf potentiell jugendgefährdende Inhalte abklopfen, ein schriftlicher Test, eine Präsentation vor dem USK-Gremium. Und am Ende mitverantwortlich für das USK-Siegel sein, das bei der Kaufberatung eine große Rolle spielen soll.

Die Entlohnung für diesen Job?

100 Euro pro Spiel.

Das ist eine Katastrophe.

Von Spaß kann man sich nichts kaufen

Weil unsere Gesellschaft in Deutschland noch immer auf dem Leitsatz „über Geld spricht man nicht“ aufbaut, stammt diese Honorauskunft nicht direkt aus der Ausschreibung: Hier heißt es nur „angemessene Aufwandsentschädigung“, eine Floskel ohne Bedeutung. Ein Mitarbeiter der USK aber nennt diesen Honorarsatz auf Twitter, als ihn die ersten irritierten Reaktionen auf die Stellenausschreibung erreichen. Es wirkt selbstbewusst, wie er das Honorar verkündet: einhundert Euro. Für einen Arbeitsaufwand im zweistelligen Stundenbereich. Auf meine offizielle Presseanfrage, ob mir die USK diesen Honorarsatz bestätigen kann, habe ich noch keine Antwort erhalten.

Jetzt werbefreien Journalismus unterstützen. Deine Spende ermöglicht unsere Arbeit. Jetzt spenden

Es bedarf hoffentlich keiner langen Ausführungen, dass dieser Honorarsatz für die verlangte Arbeit eine Frechheit ist. Eine Frechheit, die sich in den Köpfen der Verantwortlichen wohl nur mit einer Argumentationskette rechtfertigen lässt: „Spielen macht doch eh Spaß und ist keine echte Arbeit.“ Und keine echte Arbeit muss auch nicht angemessen bezahlt werden, so offenbar die Logik.

Für mich als Journalist, der beruflich über Spiele schreibt und spricht, ist diese Annahme ein häufig gehörter Satz. Warum will ich Geld für etwas, das andere Menschen in ihrer Freizeit machen?

Ich kann diese Irritation verstehen, die mir zuletzt während einer Hochzeitsfeier entgegenschlug: Dort standen ein Pilot, eine Lehrerin und ein Schreiner um mich herum – alles „ordentliche Berufe“. Keiner der drei verstand, wie ich mit „Spielen“ wirklich meine Miete zahlen kann.

Wo das Verständnis aufhört

Sie kennen das Medium als Teil ihrer Freizeit oder Kindheit, zum Abschalten, zum Ablenken. Sie nehmen Videospiele nicht als Kulturgut wahr, das ebenso wie Bücher und Filme analysiert und kritisiert werden kann, sie lesen keine investigativen Reportagen über die schlechten Arbeitsbedingungen in der Branche, sie setzen sich nicht mit Diskussionen über Mikrotransaktionen und Suchtspiralen auseinander, die so viele Menschen finanziell ruinieren. Sie bewegen sich am Rand der Spielkultur und das ist vollkommen in Ordnung. Ich erkläre ihnen gerne, warum meine Arbeit ebenfalls echte Arbeit ist und ein angemessenes Honorar verdient. Dafür habe ich Verständnis.

Die USK aber ist Teil der Spielkultur, sitzt in ihrem Zentrum, weiß um die Wichtigkeit ihrer Arbeit. Trotzdem bietet sie nur 100 Euro Aufwandsentschädigung an, lockt sogar damit, das SichterInnen dann auch früher als alle anderen ersehnte Spiele testen dürfen – als wäre das schon Lohn genug.

Immer auf dem Laufenden bleiben? Abonniere jetzt unserer Netzpolitischen Wochenrückblick als Newsletter!

Jetzt abonnieren

Das verdient Kritik, nicht Verständnis – zumal diese Aufwandsentschädigung nicht nur vollkommen unangemessen für die Arbeit selbst ist. Sie macht diese Arbeit auch unerreichbar für Menschen, die darauf angewiesen sind, Geld zu verdienen. Ein Job, der den Einstieg in die Spielebranche ermöglicht und die Gelegenheit zur Vernetzung bietet, bleibt so weniger privilegierten Menschen schlichtweg verwehrt.

Symptom für ein altes Problem

Diese Kritik richtet sich aber nicht nur gegen die USK. Ihre Stellenausscheibung ist vielmehr das Symptom eines Problems, das seit Jahren die Spielebranche beherrscht, sowohl auf Seiten der EntwicklerInnen als auch der JournalistInnen. Wichtige Aufgaben, die viele Stunden Arbeitszeit bedeuten, werden immer wieder nicht oder nur schlecht entlohnt, denn „Spaß“ sei ja bereits Bezahlung genug.

So vergütet eine der größten deutschsprachigen Spieleredaktionen seit Jahren freie MitarbeiterInnen für die Erstellung von Komplettlösungen mit Honorarsätzen um die 50 Euro, gelöstes Spiel als Dank obendrauf. Manchmal. Ein offenes Geheimnis in der Branche und eine unverschämte Entlohnung für eine Arbeit, die dutzende Stunden kostet – und für die Redaktion ironischerweise einen wichtigen Baustein im Online-Angebot darstellt.

Unterdessen war das Einstiegsgehalt eines Vollzeitredakteurs mit Berufserfahrung bei einem anderen großen Verlag in Deutschland vor einigen Jahren gerade einmal so Mindestlohn, unbezahlte Überstunden ohne Freizeitausgleich wurden trotzdem erwartet. Und QualitätsprüferInnen kleiner Entwicklerteams arbeiten gratis, weil sie das Spiel weit vor allen anderen „genießen“ dürfen.

Beispiele dieser Art gibt es viele. Das ist, ich wiederhole mich, eine Katastrophe – und eine große Ironie: Seit Jahren ringt die Branche darum, als wichtige Industrie ernst genommen zu werden, Spiele als Kulturgut hochzuhalten und auf Augenhöhe mit der Politik zu verhandeln. Wie aber soll dieser Anspruch zur Realität werden, wenn genau diese Branche in Teilen nicht einmal sich selbst ernst nimmt – und ihre Mitglieder behandelt, als würde „Spaß bei der Arbeit“ genügen, um die Miete am Ende des Monats zu bezahlen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Spenden-Masche mit kopierten Accounts: Wie Betrüger hilfsbereite Menschen auf Twitter abzocken

24 September, 2022 - 09:30

Betrüger versuchen, mit gefälschten Twitter-Accounts Spenden auf ihre PayPal-Konten umzuleiten. Auf Hinweise und Meldungen von Nutzer:innen reagierten das soziale Netzwerk und der Bezahldienst kaum. Doch dann ging plötzlich alles ganz schnell.

Betrüger versuchen mit gefälschten Twitterprofilen Spenden auf ihre PayPal-Adressen umzuleiten. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Montage: netzpolitik.org

Die Masche ist einfach. Jemand fragt bei Twitter: „Hast Du ein Paypal-Konto, auf das ich spenden kann?“ oder „Wie ist dein Paypal-Account?“ Dann werden die Betrüger aktiv: Sie ahmen den Account des eigentlichen Spendenempfängers nach, geben ihm einen ähnlichen Nutzernamen und posten mit dem Fake-Account ihre eigene Paypal-Adresse unter die Frage der spendewilligen Person. Dann blockieren sie Originalaccount, damit dieser den Betrug nicht sieht.

Mit gefälschten Accounts versuchen die Scammer hilfsbereite Menschen zu betrügen. - Alle Rechte vorbehalten @Sicherheit0815

Wer helfen will, überweist schnell Geld. Aber nicht an die Fluthilfe für Pakistan oder eine bedürftige Person, sondern auf das Konto eines Betrügers. Diese Masche mit den täuschend echt aussehenden Accountkopien ist nicht auf Paypal beschränkt. Die Betrüger zielen damit auf reichweitenstarke, verifizierte Accounts wie den einer US-Senatskandidatin, aber auch auf viele kleine Accounts und sogar eine Polizeistation in den USA.

Die Betrüger sind also nicht wählerisch, sondern reagieren auf alle möglichen Tweets, in denen jemand nach einem Zahlungsdienstleister fragt. Als die Punkrock-Band „The Screenshots“ im Scherz twitterte, die Bandkasse sei leer, fragte daraufhin jemand „Habter Paypal?“ Und wieder waren die Betrüger schnell zur Stelle und boten eine PayPal-Adresse an. Opfer eines Betrugsversuches wurde auch das Projekt „Schutzwohnung“, bei dem Hilfsangebot aus Sachsen schalteten sich gleich zwei Scammer ein.

Lange lief die Masche, doch mittlerweile hat Twitter einige Betrüger-Accounts gesperrt. Dokumentiert ist die Praxis schon länger, zwei Twitter-Nutzerinnen sind den Betrügern seit Monaten auf der Spur. Doch sie finden kein Gehör bei Twitter, bis wir eine Presseanfrage an das Unternehmen schicken.

Betrugsversuch in Sekundenschnelle

Zuvor probieren wir selbst aus, die Betrüger anzulocken. Ich poste unter einem beliebigen Tweet des vorher informierten Künstlerkollektivs Peng den Satz „Do you have a PayPal Account I can donate to?“ („Habt ihr einen Paypal-Account, an den ich spenden kann?“). Nur 22 Sekunden später kommt der erste Betrüger, der eine Paypal-Adresse anbietet, allerdings ohne nachgeahmtes Profil. Etwa drei Minuten später tauchen gleich zwei gefälschte Peng-Accounts auf, die versuchen, uns eine Paypal-Adresse unterzuschieben.



Der eine Account behauptet, dass die Adresse des anderen Accounts nicht funktioniere, ich solle doch an seine Adresse schicken. Ganz offenkundig stehen hier Betrüger in Konkurrenz und buhlen gleichzeitig um mein Geld. 

Ich frage bei einem Account nach, ob ich eine Spendenquittung habe könne. Kurze Zeit später erhalte ich eine Antwort, dass ich diese nach der Überweisung bekommen würde. Es wirkt, als würde ein Menschen hinter der Tastatur sitzen, der die Sache aufmerksam verfolgt. Automatisiert kommt mir die Unterhaltung nicht vor.

Doch sind nur englischsprachige Tweets betroffen? Am nächsten Tag macht Peng mit meinem Account auf deutsch eine Gegenprobe. Sofort gibt ein Account, der mich kopiert, eine PayPal-Adresse an und bittet wieder um Spenden – auf Deutsch.

Meldungen von Nutzerinnen lange ignoriert

Wie viele Menschen dadurch aus Versehen den Betrügern Geld zukommen lassen, lässt sich schwer abschätzen. Klar ist, dass hunderte Accounts an den Betrugsversuchen beteiligt sind.

Jetzt werbefreien Journalismus unterstützen. Deine Spende ermöglicht unsere Arbeit. Jetzt spenden

Katja und Tina, die eigentlich anders heißen, sind den Scammern schon seit einiger Zeit auf der Spur. Die beiden Nutzerinnen haben die Methoden der Betrüger archiviert, hunderte Tweets und Accounts gemeldet, sich das Treiben angeschaut und genau analysiert. Sie haben ihrer Aussage nach mehrere rivalisierende Betrüger-Netzwerke entdeckt und dokumentiert. Die Betrüger nutzen alle die gleiche Masche, um Menschen auszunutzen, die Gutes tun wollen. Katja und Tina haben Twitter-Accounts identifiziert, die mit immer neuen Namen für den Betrug genutzt werden. 

„Ich möchte denen das Handwerk legen“, sagt Katja in einer Videokonferenz mit netzpolitik.org. Was die beiden tun, wäre eigentlich Aufgabe der Abuse-Abteilung bei Twitter und Paypal. Doch Twitter habe bislang nicht reagiert. Es gebe keine Chance, dort an einen Menschen zu geraten, der sich der Sache annimmt, erzählt sie. „Twitter tut einfach nichts gegen diese Art von Betrug“, berichtet sie. Deswegen hat sie vor einiger Zeit einen Twitter-Account eingerichtet, der Beispiele der Betrugsmasche veröffentlicht und Aufmerksamkeit herstellen will.

Nach Presseanfrage 150 Accounts gelöscht

Auch wenn auf die Meldungen von Katja und Tina nichts passiert ist: Als netzpolitik.org eine Presseanfrage an Twitter stellt, geht plötzlich alles ganz schnell. 150 Accounts will Twitter im Zusammenhang mit dem Scam gesperrt haben. Katja und Tina können bestätigen, dass mehrere der von ihnen beobachteten und schon lange gemeldeten Betrugsaccounts nach unserer Presseanfrage verschwunden sind. Aber auch nach der Sperraktion sind weiter Betrüger mit der Masche aktiv, berichtet Katja.

Die Antwort von Twitter auf die Presseanfrage von netzpolitik.org fällt ansonsten spärlich aus. Sie besteht aus einem Standardtext, der besagt, dass die Sicherheit der Nutzer:innen bei Twitter höchste Priorität habe. Ansonsten verweist das Unternehmen auf seine Regeln zu „Impersonation“ (Fake-Accounts) und gelobt bessere Mechanismen zur Erkennung von Verletzungen seiner Regeln. Denn auf Twitter ist es verboten, sich als eine andere Person auszugeben.

Immer auf dem Laufenden bleiben? Abonniere jetzt unserer Netzpolitischen Wochenrückblick als Newsletter!

Jetzt abonnieren

Keine Antwort gibt es auf die Fragen, warum so lange nichts passiert ist, wie lange Twitter das Phänomen kennt oder warum es nicht möglich ist, als Nutzer:in in solchen Fällen einen Menschen bei Twitter zu erreichen. 

Auch bei PayPal will man offenbar nicht auf unsere Fragen zur Spenden-Abzocke eingehen. Nach Ablauf der Frist und Rückfrage erhalten wir einen Standardtext, dass Paypal Betrugsfälle sehr ernst nehme und die Sicherheit höchste Priorität habe. Man setze „fortschrittliche Betrugs- und Risikomanagementsysteme“ ein. Katja und Tina berichten, dass PayPal wenig Interesse an ihren Meldungen gezeigt und ihnen gegenüber auf die Verantwortung von Twitter verwiesen habe.

Die beiden Scammer-Jägerinnen wollen nun erst einmal eine Weile beobachten, ob Twitter seine Versprechungen wahrmacht – oder ob die Betrugsmasche einfach so weitergeht wie bisher.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

KW 38: Die Woche, als die Vorratsdatenspeicherung erneut kippte

23 September, 2022 - 17:20

Die 38. Kalenderwoche geht zu Ende. Wir haben 20 neue Texte mit insgesamt 148.068 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski

Liebe Leser:innen,

in dieser Woche hat der Europäische Gerichtshof wieder mal gesagt: anlasslose, pauschale Vorratsdatenspeicherung geht nicht. Damit ist klar: Die deutschen Regeln zur Vorratsdatenspeicherung, die schon lange auf Eis liegen, müssen endgültig weg. Ein Grund zur Freude für alle, die sich schon lange gegen das fragwürdige Überwachungsinstrument einsetzen. Auch für mich. Aber ich befinde mich in einem inneren Konflikt, genauer gesagt sogar in zwei.

Mein erster Konflikt: Ein Teil von mir wünscht sich, dass die FDP diesmal bekommt, was sie will. Und da muss ich über mich selbst lachen, denn ich habe mich schon oft darüber beschwert, dass in der aktuellen Regierung der kleinste der Koalitionspartner sich auffällig oft durchsetzt. Beim Tankrabatt zum Beispiel oder immer wieder beim Dann-doch-nicht-Tempolimit.

Mit überbordendem Selbstbewusstsein, oft über der Grenze zur Arroganz, treiben die Liberalen die Regierung wahlweise vor sich her oder blockieren sie. Jetzt will die FDP eine Quick-Freeze-Lösung statt anlassloser Datenspeicherung, während die SPD-Innenministerin Nancy Faeser eine Maximallösung mit IP-Vorratsdatenspeicherung vorschlägt. Sodass man den Eindruck bekommen könnte, sie hätte eigentlich ein schwarzes Parteibuch mit einer dünnen roten Lasur. Oder den Refrain eines Rolling-Stones-Klassikers falsch verstanden.

Mein zweiter Konflikt: Auf der einen Seite wünsche ich mir, dass die alten Regeln jetzt schnell durch neue ersetzt werden. Aber eigentlich müsste man vorher erstmal einen Schritt zurückgehen. Die Ampel-Regierung hat eine Überwachungsgesamtrechnung versprochen. Sie will sich also die Gesamtheit aller sogenannten Sicherheitsgesetze ansehen. Dazu gehört auch die Vorratsdatenspeicherung oder eben eine entsprechende Nachfolgeregelung. Kommen neue Gesetze dazu, soll ihre Auswirkung im großen Gefüge analysiert werden. Eine noch einzurichtende „Freiheitskommission“ soll dabei beraten. Denn ein einzelnes Gesetz mag zwar klar gehen, aber im großen Zusammenhang betrachtet kann das Maß an Freiheit dennoch schnell kippen.

Einen Schritt zurückzutreten und Bedenken auszuhalten, bevor man etwas Neues macht, ist schwer. Gerade wenn laute Stimmen nach Schnelligkeit schreien, aber niemand nach einer ausgeruhten, komplexen Vogelperspektive. Und auch, wenn das vielleicht bei der Vorratsdatenspeicherungsregelung nichts wird. Es gibt noch genug geplante Gesetze- und andere Vorhaben, für die es diesen Blick von oben dringend braucht. Sei es ein neues Bundespolizeigesetz, die Frage nach den Staatstrojanern oder die nach einem konsequenten Schwachstellenmanagement.

Für einen Blick zurück und nach vorn bei der Vorratsdatenspeicherung haben wir uns übrigens etwas ausgedacht: Gemeinsam mit der Digitalen Gesellschaft e. V. veranstalten wir am kommenden Donnerstag, den 29. September, um 20 Uhr ein netzpolitisches Kamingespräch in der c-base in Berlin. Wir wollen mit Aktiven, die seit langem gegen die anlasslose Massenspeicherung kämpfen, unter anderem über die Hoffnung auf ein finales Aus der Vorratsdatenspeicherung reden. Kommt gern vorbei oder schaltet euch im Stream zu. Details dazu gibt es am Montag auf unserer Seite.

Ich wünsche euch ein konfliktarmes Wochenende!
anna

Überwachung : China sammelt massenhaft DNA in Tibet

Forscher*innen der Universität von Toronto untersuchen in einer Studie, wie chinesische Behörden massenhaft DNA-Daten der tibetischen Bevölkerung sammeln. Die Erfassung bildet einen wichtigen Baustein der chinesischen Repressions- und Überwachungspolitik. Von Thomas Seifert –
Artikel lesen

Kann Hetenfeindlichkeit enthalten: Die Gedanken sind woanders

Es gibt so vieles, worüber man schreiben könnte zu Queerness und dem Internet. Aber heute geht es nicht. Denn die Gedanken unseres Kolumnisten sind bei Malte C. und vielen anderen, die Opfer queerfeindlicher Gewalt wurden. Von Jascha Urbach –
Artikel lesen

Vorratsdatenspeicherung: Die letzte Schlacht

Am Dienstag entscheidet der Europäische Gerichtshof über die Vorratsdatenspeicherung in Deutschland. Was steckt hinter dieser Überwachungsmaßnahme? Warum gilt das zugehörige Gesetz als Überwachungs-Zombie? Und welche Alternative favorisiert der Justizminister? Das Wichtigste auf einen Blick. Von Constanze, Anna Biselli –
Artikel lesen

Client-Side-Scanning: UN-Menschenrechtskommissar erteilt Chatkontrolle deutliche Absage

Die Liste der Kritiker:innen der Chatkontrolle wird immer länger. Der UN-Menschenrechtskommissar sieht im Einsatz der Überwachungstechnologie einen Paradigmenwechsel, der „erhebliche Risiken“ für Grundrechte mit sich bringe. Er rät allen Staaten davon ab, anlasslos nach Dateien zu suchen. Von Markus Reuter –
Artikel lesen

Irgendwas mit Internet: Der Journalismus der Zukunft

Ich habe bei der Besser-Online-Konferenz des Deutschen Journalistenverbandes über die Zukunft des Journalismus gesprochen. Wie kann moderner Journalismus aussehen und was braucht er unter heutigen Bedingungen? Ein paar Thesen. Von Markus Beckedahl –
Artikel lesen

Europäischer Gerichtshof: Vorratsdatenspeicherung bleibt rechtswidrig

Eine anlasslose Vorratsdatenspeicherung von Verbindungsdaten der Kommunikation ist grundsätzlich illegal. Erlaubt ist laut Europäischem Gerichtshof, anlassbezogen Daten gezielt zu speichern. Von Anna Biselli –
Artikel lesen

Vorratsdatenspeicherung: Nein zum milliardenfachen Datenhorten

Die Verbindungs- und Standortdaten der Kommunikation dürfen nicht anlasslos weggespeichert werden – ein Sieg für die Grundrechte. Das Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung sollte aber auch Anlass sein, über die inhärenten Gefahren von massenhaften Datenhalden nachzudenken. Ein Kommentar. Von Constanze –
Artikel lesen

Überwachungskameras von Ring: Amazon gibt Aufnahmen ohne richterlichen Beschluss an deutsche Polizei

Mit seinem weit verbreiteten Heim-Überwachungssystem sammelt Amazon auf seinen Servern umfangreiches Videomaterial. Ohne Rechtsgrundlage gibt das Unternehmen die Daten an die Polizei weiter, wenn diese danach fragt. Von Ingo Dachwitz –
Artikel lesen

Freude und Zoff: Reaktionen auf das Vorratsdatenspeicherungs-Urteil

Während Bürgerrechtskreise das Luxemburger Urteil mit Genugtuung aufnehmen, zeichnet sich in der Ampel ein Koalitionsstreit ab. Justizminister Buschmann plant, zügig einen Quick-Freeze-Entwurf vorzulegen, doch Innenministerin Faeser will mehr. Von Markus Reuter –
Artikel lesen

Kampf gegen die Vorratsdatenspeicherung: „Jetzt erst recht!“

Um sich gegen die anlasslose Vorratsdatenspeicherung zu wehren, sind Menschen nicht nur vor Gericht gezogen. Ab 2006 gab es jede Menge Protest auf der Straße. Mit weißen Kitteln, schwarzen Kapuzen, Bierkästen und einem gemeinsamen Ziel vor Augen. Eine Sammlung von Erinnerungen. Von Anna Biselli –
Artikel lesen

Cellebrite : Bayerische Behörde knackt Handys von Geduldeten

Ausländerbehörden dürfen die Geräte von ausreisepflichtigen Menschen durchsuchen, um Hinweise auf deren Staatsangehörigkeit zu bekommen. In Bayern setzt das Landesamt für Asyl und Rückführungen dafür neuerdings Software ein, die sonst die Polizei bei Ermittlungen nutzt. Von Chris Köver –
Artikel lesen

Gigabitstrategie: Überbau statt Open Access

Anstatt parallele Infrastrukturen aufzubauen, könnten Open-Access-Modelle den Glasfaserausbau schneller und billiger machen. Doch Politik und Regulierer schieben das Thema seit Jahren auf die lange Bank. Eine Bundestagsanhörung zeigt, wo die Probleme liegen. Von Tomas Rudl –
Artikel lesen

Proteste gegen Regierung: Iran schaltet Instagram, WhatsApp und weite Teile des Internets ab

Die iranische Regierung antwortet auf Massenproteste mit Gewalt und Einschränkungen des Internets. Seit heute sind Instagram und WhatsApp in dem Land nicht mehr verfügbar. In den Abendstunden schaltete das Regime auch den größten Mobilfunkprovider ab. Von Markus Reuter –
Artikel lesen

Daten-Recherche: Google News verkauft Staatspropaganda als „vertrauenswürdig“

Google News liefert nicht, was es verspricht. „Vertrauenswürdig“ und „verlässlich“ soll die Nachrichten-Suche sein. Doch unsere Auswertung von Tausenden Suchergebnissen zeigt: Neben seriösen Angeboten präsentiert Google News auch chinesische Staatspropaganda und für Falschmeldungen bekannte rechte Blogs. Von Sebastian Meineck, Alexander Fanta, jocca –
Artikel lesen

Klage von Datenschützer: Europols riesige Datenberge landen vor EU-Gericht

Europol speichert vier Petabyte an Ermittlungsdaten, die die EU-Polizeibehörde größtenteils gar nicht haben dürfte. Doch statt die Löschung durchzusetzen, legalisiert ein EU-Gesetz den Datenberg nachträglich. Dagegen zieht der EU-Datenschutzbeauftragte vor den Europäischen Gerichtshof. Von Alexander Fanta –
Artikel lesen

Staatstrojaner Pegasus: Polnische Regierung versetzt EU-Abgeordnete

Der Untersuchungsausschuss im EU-Parlament zum Pegasus-Abhörskandal kann bei seiner Reise nach Polen keine Vertreter:innen der Regierung treffen. Die verweigert schlicht das Gespräch. Der Ausschussvorsitzende spricht von einer „Krise der Rechtsstaatlichkeit“ im Land. Von Chris Köver –
Artikel lesen

Manipulative Cookie-Banner: Viele Beschwerden, wenige Strafen

Cookie-Banner, die Nutzer:innen mit Design-Tricks eine Einwilligung abtricksen, sind heute überall. Wir haben die Datenschutzbehörden gefragt, warum sie nicht mehr dagegen unternehmen und warum es keine saftigen Strafen hagelt. Von Ingo Dachwitz –
Artikel lesen

Digitalstrategie: Zivilgesellschaft mal wieder außen vor

Mit wem führten die Ministerien Gespräche zur Digitalstrategie? Eine vollständige Antwort fällt der Regierung schwer. Doch klar wird: Die digitale Zivilgesellschaft sucht man lange. Dafür gab es mehrere Treffen mit Wirtschaftsakteuren. Von Anna Biselli –
Artikel lesen

Vorratsdatenspeicherung von Reisenden: EU-Staaten wollen Urteil zu Fluggastdaten umgehen

In einem „Diskussionspapier“ schlägt der EU-Vorsitz in Tschechien vor, weiterhin auch innereuropäische Flüge zu überwachen. Die vom EU-Gerichtshof geforderte Verbesserung der Informationsfreiheit wird vorläufig nicht umgesetzt. Von Matthias Monroy –
Artikel lesen

Urheberrechtsverletzung: Radio Dreyeckland mahnt Verfassungsschutz ab

Schon wieder hat ein Inlandsgeheimdienst ein Foto verwendet, ohne die Rechteinhaber um Erlaubnis zu fragen. Es zeigte Proteste gegen den Abriss eines besetzten Hauses, laut Verfassungsschutz: „Linksextremismus“. Der Artikel ist inzwischen offline. Von Matthias Monroy –
Artikel lesen

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Urheberrechtsverletzung: Radio Dreyeckland mahnt Verfassungsschutz ab

23 September, 2022 - 17:14

Schon wieder hat ein Inlandsgeheimdienst ein Foto verwendet, ohne die Rechteinhaber um Erlaubnis zu fragen. Es zeigte Proteste gegen den Abriss eines besetzten Hauses, laut Verfassungsschutz: „Linksextremismus“. Der Artikel ist inzwischen offline.

Die Webseite mit dem fraglichen Bild ist nicht erreichbar. – Laptop: Unsplash/ Howard Bouchevereau; Montage: netzpolitik.org

Das Radio Dreyeckland war mit einer Abmahnung gegen das Landesamt für Verfassungsschutz erfolgreich. Ohne die hierzu erforderliche Erlaubnis zu erbitten hatte der Inlandsgeheimdienst ein Bild zur Illustration eines Artikels genutzt und soll deshalb 1.500 Euro bezahlen. Das bestätigt der Berliner Anwalt David Werdermann, der das in Freiburg ansässige Radio vertritt, gegenüber netzpolitik.org.

In der Abmahnung ging es um ein Bild des freien Journalisten Julian Rzepa, das Radio Dreyeckland zuvor auf seiner Webseite veröffentlichte. Es zeigt eine Demonstration anlässlich einer Häuserräumung am 11. Dezember 2021 in der Freiburger Innenstadt. Bei www.rdl.de war es deutlich mit „all rights reserved“ gekennzeichnet.

Beitrag ist offline

Der bebilderte Beitrag auf der Webseite des Geheimdienstes war mit der Überschrift „Linksextremismus“ versehen. Radio Dreyeckland schreibt, damit diskreditiere der Verfassungsschutz die Proteste. Inzwischen hat das Landesamt den Artikel komplett offline genommen, die Webseite zeigt einen 404-Fehler. Eine Kopie ist aber noch im Internetarchiv einsehbar.

Dieses Bild des freien Journalisten Julian Rzepa hat das Landesamt genutzt. - Alle Rechte vorbehalten JR Photography / RDL

Eine Presseanfrage zu dem Vorfall beantwortete das Landesamt nicht. Man äußere sich nur zu Sachverhalten „die den gesetzlichen Beobachtungsauftrag betreffen“.

„Es ist nicht das erste Mal, dass der sogenannte Verfassungsschutz das Urheberrecht verletzt hat“, kommentiert Rechtsanwalt Werdermann. Schon 2014 hat das Landgericht Berlin entschieden, dass der Inlandsgeheimdienst Mecklenburg-Vorpommern nicht ohne Zustimmung des Urhebers ein Foto der Punkband Feine Sahne Fischfilet verwenden durfte.

Werdermann berichtet von einem weiteren Fall, in dem seine Kanzlei erfolgreich den Verfassungsschutz in Niedersachsen abgemahnt habe. „Der Inlandsgeheimdienst, der behauptet, die Verfassung zu schützen, ist offenbar nicht in der Lage, einfaches Urheberrecht einzuhalten“, sagt der Anwalt zu netzpolitik.org.

Radio Dreyeckland im Fokus

Es ist nicht das erste Mal, dass Sicherheitsbehörden das Radio Dreyeckland ins Visier nehmen. 2019 wurde ein Mitarbeiter am Rande eines Gipfelprotestes in Frankreich festgenommen, nachdem sein Name in einer deutschen „Störerdatei“ auftauchte. Die Weitergabe der Liste erfolgte mutmaßlich durch das das Bundeskriminalamt (BKA).

Auch bei der Razzia gegen die Open-Posting-Webseite Indymedia Linksunten in Freiburg und ihrer dabei erfolgten Abschaltung war das Landesamt für Verfassungsschutz Baden-Württemberg beteiligt. Die Beamt:innen im Ländle haben dazu eng mit dem Bundesamt und dem BKA zusammengearbeitet.

Angela Furmaniak, die Anwältin der Betroffenen von „Linksunten“ glaubt, dass der Verfassungsschutz auch bei dem Vereinsverbotsverfahren tonangebend war. Dadurch werde das verfassungsrechtlich garantierte Trennungsgebot zwischen der Polizei und den Geheimdiensten verletzt. Sogar die Auswertung der erlangten Beweise sei dem Verfassungsschutz überlassen worden.

Geheimdienste mischen sich ein

Im Falle des geklauten Bildes von Radio Dreyeckland stören sich die Klient:innen nicht nur an der Urheberrechtsverletzung. „Noch skandalöser als die Urheberrechtsverletzung ist, dass der Geheimdienst meint, eine Art Blog betreiben zu müssen, auf dem er aktuelle politische Ereignisse kommentiert“, so Werdermann. Dies sei Aufgabe der freien Presse, die staatsfern sein müsse.

Auch der Hamburger Verfassungsschutz hat sich kürzlich in die politische Willensbildung eingemischt, wie etwa die taz berichtet. Einen Tag bevor „Hamburg enteignet“ eine Volksinitiative gestartet hat, warnte das dortige Landesamt vor der Gruppe. Der Geheimdienst kann damit die Aktivist:innen und ihre Initiative diskreditieren.

Vorbild der Hamburger Initiative ist das Berliner Volksbegehren zur Enteignung und Vergesellschaftung privater Wohnungsunternehmen. Mit 57,6 Prozent fiel die Abstimmung in Berlin zwar deutlich aus, der rot-rot-grüne Senat setzt das Votum allerdings nicht um.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Vorratsdatenspeicherung von Reisenden: EU-Staaten wollen Urteil zu Fluggastdaten umgehen

23 September, 2022 - 12:28

In einem „Diskussionspapier“ schlägt der EU-Vorsitz in Tschechien vor, weiterhin auch innereuropäische Flüge zu überwachen. Die vom EU-Gerichtshof geforderte Verbesserung der Informationsfreiheit wird vorläufig nicht umgesetzt.

Polizisten laufen im Terminal des Flughafens Frankfurt am Main Streife – Alle Rechte vorbehalten IMAGO / Frank Sorge

Reisedienstleister müssen umfangreiche Informationen über ihre Kund:innen erheben und an die zuständigen Behörden eines EU-Mitgliedstaates übergeben. So sieht es die 2016 verabschiedete EU-Richtlinie über Passagierdatensätze (PNR) vor. Im Juni hat der Europäische Gerichtshof (EuGH) in einem Vorabentscheidungsverfahren geurteilt, dass es sich dabei um eine Vorratsdatenspeicherung handelt, die auf das „absolut Notwendige“ beschränkt werden muss. Geklagt hatte die in Belgien ansässige Bürgerrechtsorganisation Ligue des droits humains.

Anstatt jedoch deutlich weniger Daten von Reisenden zu sammeln und zu verarbeiten, könnten die Mitgliedstaaten versuchen das Urteil zu umgehen. Das belegt ein Dokument des tschechischen Ratsvorsitzes, das die Bürgerrechtsorganisation Statewatch online gestellt hat. Es trägt den Titel „Bessere Umsetzung des Urteils in der Rechtssache C-817/19 – Ideen für Diskussion“.

Umfangreiche Vorratsdaten

Die EU-PNR-Richtlinie verpflichtet Airlines und Reisebüros dazu, Angaben zu den Fluggästen nach einer Buchung zu übermitteln. Die PNR-Daten können bis zu 60 Einzeldaten umfassen – darunter Anschrift, Telefonnummer, Reiseroute, gebuchter Sitzplatz und Essensbestellung sowie Hotelreservierungen und Mitreisende. Dieselben Informationen müssen ein zweites Mal beim Boarding übermittelt werden.

Empfängerin der PNR-Daten ist eine nationale Fluggastdatenzentralstelle, die jeder EU-Mitgliedstaat einrichten muss. In Deutschland ist diese Stelle beim Bundeskriminalamt angesiedelt. Sie gleicht die Personendaten mit heimischen Polizeidatenbanken ab sowie mit dem Schengener Informationssystem (SIS II) und in bestimmten Fällen auch mit Europol.

Darüber hinaus analysiert die Fluggastdatenzentralstelle die PNR-Daten mit „vorher festgelegten Kriterien“. So kann die Stelle etwa gezielt Reisen aus bestimmten Ländern oder entlang verdächtiger Routen überwachen.

Überwachung von Intra-EU-Flügen

Eigentlich sollte die Richtlinie nur Flüge von und nach Drittstaaten außerhalb der Europäischen Union umfassen. Allerdings haben sich die EU-Mitgliedstaaten unmittelbar nachdem diese verschiedet worden war zum Ärger des EU-Parlamentes informell darauf verständigt, das PNR-System auf alle innereuropäischen Flüge auszuweiten. Auch dies hatte der EuGH moniert: Das Gericht forderte die Richtlinie auf ernsthafte terroristische Gefahren zu beschränken.

In dem „Diskussionspapier“ schlägt der Ratsvorsitz vor, dass „alle oder die meisten Mitgliedstaaten“ gleichlautend eine „reale und gegenwärtige“ terroristische Bedrohungslage erklären könnten. Dies würde es erlauben, die PNR-Richtlinie auch künftig auf innereuropäische Flüge anzuwenden.

Denkbar wäre auch, dass sich die nationalen PNR-Zentralstellen untereinander austauschen, welche EU-Flüge, Flughäfen oder Flugmuster sie als besonders risikobehaftet einschätzen. Würden die Überwachungskriterien derart umfangreich geteilt, könnte dies laut dem Papier aber auch „zu Sicherheitsrisiken führen“.

„Filterung“ von Daten der Reisenden

Offenbar sollen die Mitgliedstaaten auch erwägen, den Begriff der „Datenverarbeitung“ neu zu definieren. Dazu könnten sie etwa wie im Urteil zwischen der „Übermittlung“ und der „Verarbeitung“ von Daten unterscheiden. Damit ließe sich die Datenmenge begrenzen, die die Fluggesellschaften an die PNR-Zentralstelle übermitteln, was wiederum den EuGH zufriedenstellen könnte. Das „Diskussionspapier“ erwägt deshalb, nur bei bestimmten Flügen Daten zu erheben.

Eine „wirksame Begrenzung“ der Verarbeitung von PNR-Daten ließe sich den Vorschlägen zufolge auch erreichen, wenn zunächst alle Reisenden innerhalb der EU durch einen automatischen Abgleich mit einschlägigen Datenbanken „gefiltert“ würden. Anschließend werden nur Informationen zu Personen weiterverarbeitet, die bereits polizeilich gespeichert sind. Allerdings geraten bei den PNR-Zentralstellen schon jetzt viele Unbeteiligte ins Raster, die die Zentralstellen händisch überprüfen und wieder aussortieren müssen.

Die PNR-Zentralstellen könnten überdies Daten nur für einen begrenzten Zeitraum verarbeiten und nicht benötigte Datensätze löschen. Hierzu könnte Europol regelmäßige Bedrohungsanalysen erstellen. Die Mitgliedsstaaten wollen die Polizeiagentur deshalb dazu „einladen“, ihre PNR-Aktivitäten in der zuständigen Ratsarbeitsgruppe vorzustellen.

Anwendung auf Inlandsflüge

Das EuGH-Urteil kritisiert auch, dass die Vorratsdatenspeicherung sämtlicher Reisenden auf fünf Jahre angelegt ist. Deren Daten dürften belegbar nur dann aufgehoben werden, wenn eine objektive Gefahr durch Terrorismus oder schwere Kriminalität droht.

In dem „Diskussionspapier“ wird nun angeregt, Kriterien für einen „objektiven Beweis für ein Risiko“ zu finden. Diese könnten dann auch genutzt werden, um bereits erhaltene PNR-Daten neu zu bewerten und zu rechtfertigen, dass diese weiter gespeichert werden dürften.

Schließlich bittet Tschechiens Präsidentschaft die Mitgliedstaaten um ihre Meinung in der Frage, wie sie das EuGH-Urteil mit Blick auf Inlandsflüge interpretieren. Die Datenerhebung ist hier schon jetzt begrenzt, etwa die Hälfte der Mitgliedstaaten wenden die PNR-Richtlinie laut dem Papier „aus verschiedenen Gründen“ nicht auf Inlandsflüge an.

Mitgliedstaaten wollen weiteres Urteil abwarten

Der EuGH hatte auch gefordert, die Verarbeitung von Fluggastdaten transparenter zu gestalten. Reisende müssten besser verstehen, aus welchen Gründen ihre Reisen überwacht und analysiert werden. Dies solle es Betroffenen erlauben, gegebenenfalls gerichtlich gegen den möglicherweise diskriminierenden Charakter der Maßnahmen vorgehen zu können.

Auch zu diesem Punkt des Urteils wollen sich die Mitgliedstaaten einer Entscheidung vorläufig entziehen. Der Ratsvorsitz verweist in seinem „Diskussionspapier“ auf die Strafverfolgungsrichtlinie der EU. Demnach ist es nur unter bestimmten Bedingungen möglich, dass Daten im Rahmen der Informationsfreiheit herausgegeben werden.

Im Mai dieses Jahres hatte belgische Ligue des droits humains hierzu ebenfalls ein Vorabentscheidungsersuchen an den EuGH gestellt. Noch ist unklar, wann das Ersuchen behandelt und entschieden wird. Der Ratsvorsitz schlägt vor, die Antworten und Erläuterungen des Gerichtshofs abzuwarten, da diese „für die weitere Prüfung dieses Themas von Nutzen sein“ könnten.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs