Blogs

Pirat Aleks A.: Interessante Links und Nachrichten 16.10.2017ff

Blogs - 22 Oktober, 2017 - 20:30
Kategorien: Blogs

Blog der Berliner Piraten: PIRATEN drittstärkste Kraft in Tschechien

Blogs - 21 Oktober, 2017 - 18:46

Die tschechische Piratenpartei Piratska Strana zieht mit 10,8 % und mindestens 22 Sitzen in das Nationalparlament in Prag ein. Dies ist der bisher größte Erfolg der weltweiten Piratenbewegung. Die PIRATEN werden in Tschechien in den kommenaden Jahren die Politik aktiv und mit gehörter Stimme mitbestimmen.

Wir gratulieren allen PIRATEN in Tschechien, vor allem dem Spitzenkandidaten Ivan Bartoš.

Stärkste Kraft ist die populistische Protestbewegung ANO mit 30,4 % Zustimmung. Somit liegt der umstrittene Populist und Milliardär Andrej Babis vorn und gilt als Gewinner. Vor vier Jahren hatte die Partei noch 18,7 Prozent der Stimmen geholt.

Dramatisch abgestürzt sind die Sozialdemokraten, die bisher den Regierungschef gestellt haben. Nach 20,5 % vor vier Jahren hat die Partei CSSD nur noch knapp über 7 % geholt.

Auf Platz 4 wurde die rechtsradikale SPD mit 10,6 % der Stimmen gewählt.

„Wenn Populisten den Regierungschef stellen und dabei von Rechtsradikalen begleitet werden, dann ist dies wieder ein schwarzer Tag für die Demokratie. Aber die Tschechen haben entschieden, dass die PIRATEN als linke Partei das Mandat übertragen wird, die Rechtsradikalen und Populisten zu kontrollieren. PIRATEN stehen gegen rechts, gegen Populismus und gegen Lobbyismus. Klar wurde den PIRATEN in Tschechien große Schuhe angezogen, aber ich bin sicher, dass sie in diesen wie in Siebenmeilenstiefeln losstapfen werden“, so Franz-Josef Schmitt, politischer Geschäftsführer der PIRATEN Berlin.

Kategorien: Blogs

Blog der Berliner Piraten: Carsten Sawosch zum Vorsitzenden der PIRATEN gewählt

Blogs - 21 Oktober, 2017 - 17:58

Die Piratenpartei Deutschland hat auf ihrem Bundesparteitag 2017.2 in Regensburg Carsten Sawosch mit 68,6 % zum Bundesvorsitzenden gewählt.

Carsten war seit 2014 stellvertretender Vorsitzender. Als thematische Schwerpunkte nannte er in seiner Kandidaturrede Digitalisierung, Bildung und Gesundheit.
Patrick Schiffer, der bisherige Vorsitzende, trat nicht mehr an.

Kategorien: Blogs

ePrivacy: Die Lobbymacht der Datenindustrie

netzpolitik.org - 21 Oktober, 2017 - 13:07
Die Einflussversuche der Daten- und Werbeindustrie auf die Gesetzgebung der EU sind öffentlich kaum bekannt. Ein Report des Corporate Europe Obersavtory zeichnet nun nach, wie Google, Facebook, Telekom und Co. gegen eine starke ePrivacy-Verordnung lobbyieren. Public Domain Kristina Flour

Die Europäische Datenschutzgrundverordnung (DSGVO) gilt als Meilenstein in der Geschichte der Europäischen Union – nicht nur aufgrund ihrer Reichweite als erste verbindliche Datenschutzregulierung für die gesamte EU, sondern auch wegen der Art und Weise, wie sie entstanden ist. Fast fünf Jahre dauerte das Ringen um den Gesetzesakt. Es fand unter so extremem Druck von Interessenvertretern jeglicher Couleur statt, dass es seither den denkwürdigen Beinamen als „größte Lobby-Schlacht der EU“ trägt. Derzeit wird in der EU wieder über Datenschutz verhandelt – und ein Bericht der Nichtregierungsorganisation Corporate Europe Obersavatory (CEO) zeigt, dass das noch laufende Gesetzgebungsverfahren für die ePrivacy-Verordnung dem der DSGVO in Sachen Lobbydruck kaum nachsteht. Von einer größeren Öffentlichkeit unbemerkt versucht eine bemerkenswerte Allianz aus Datenfirmen wie Google und Facebook, Telekommunikationsanbietern wie der Telekom und Vodafone, Tech-Riesen wie Microsoft und Apple, Presseverlagen und dem Rest der Online-Werbeindustrie eine stärkere Regulierung mit allen Mitteln zu verhindern.

Als kleine Schwester der Datenschutzgrundverordnung soll die ePrivacy-Verordnung Sonderregeln für den Bereich der elektronischen Kommunikation festlegen. Erklärtes Ziel ist es, den Schutz der Privatsphäre in der vernetzten Gesellschaft und die Vertraulichkeit der digitalen Kommunikation zu stärken. Konkret geht es unter anderem um Regeln für die kommerzielle Verwertung von Kommunikationsdaten durch Telefonanbieter oder Dienste wie WhatsApp, einfacheren Schutz vor Tracking und Sicherheitsvorgaben wie Verschlüsselung [Hintergrund].

Wie wir berichteten, ist diese Regulierung des Kommunikationsdatenmarktes von Beginn an hart umkämpft gewesen. Eine Konsultation der EU-Kommission zu Beginn des Gesetzgebungsverfahrens verdeutlichte im Sommer 2016 die klaren Fronten: Unternehmen und Branchenverbände sprachen sich gegen eine starke ePrivacy-Verordnung aus, Bürger und Zivilgesellschaft dafür.

Angriff auf die Demokratie

Der Bericht von Corporate Europe zeichnet nun minutiös nach, wo und wie das Big-Data-Business versucht hat, die Regulierungsbestrebungen der EU zu beeinflussen. Dabei kam der gesamte Werkzeugkasten des politischen Lobbyings zum Einsatz: Einzeltreffen mit hochrangingen Vertretern von Kommission und Parlament, Auftrags-„Studien“ zur Untermauerung der eigenen Position, die Ausrichtung oder Finanzierung von Veranstaltungen für einflussreiche Gruppen sowie Kampagnen mit offenen Briefen von Branchenverbänden und der Mobilisierung einzelner einflussreicher Unternehmen. Mit der fortwährenden Wiederholung zentraler Buzzwords wie „bessere Regulierung“ oder „Innovation“ habe die Industrie geschickt diskursive Anschlussfähigkeit an die EU-Blase hergestellt.

Dabei sei es von Beginn an ein zentrales Anliegen gewesen, die Debatte um die Verordnung so zu verschieben, dass es nicht mehr um Privatsphäre geht, sondern um Medienvielfalt, Fake News oder gar die Zukunft des Internets. Eine tragende Rolle spielten dabei die Versuche von Presseverlagen, einen möglichen Gewinn an informationeller Selbstbestimmung für ihre Leser als Bedrohung für die finanzielle Stabilität ihrer Branche und damit für die Demokratie zu framen. Allen voran übrigens der Bundesverband Deutscher Zeitungsverleger und der Verband Deutscher Zeitschriftenverleger, die die Regulierungsbestrebungen ernsthaft als „Angriff auf den freien Journalismus“ geißelten.

Die Übermacht der Industrielobbyisten

Corporate Europe kommt zu dem Schluss, dass der Aufwand durchaus zu Erfolgen für die Industrie geführt hat. Gerade in der ersten Phase des Gesetzgebungsprozesses, in der die EU-Kommission ihren Verordnungsvorschlag erarbeitet hat, konnten die Vertreter der Datenbranche demnach ihre Lobby-Übermacht ausspielen. Gerade einmal fünf von 41 Treffen zum Thema ePrivacy hielten hochrangige Vertreter der EU-Kommission mit Organisationen der digitalen Zivilgesellschaft ab – alle anderen Termine gingen an Industrierepräsentanten. Allein die Deutsche Telekom und Microsoft konnten den Entscheidern ihre Position in jeweils fünf Einzeltreffen nahebringen, Google erhielt drei Termine und Facebook zwei. Andere Unternehmen überließen die Lobbyarbeit ihren Branchenverbänden.

Die Zahl der eigentlichen Treffen sei sogar noch höher, vermutet CEO, weil die von der EU-Kommission veröffentlichten Informationen nicht vollständig sind. So seien Runde Tische mit Anspruchsgruppen und von der Industrie organisierte High-Level-Konferenzen nicht in den Zahlen enthalten, da sie nicht als offizielle Lobbyisten-Gespräche gelten. Bei vielen weiteren Treffen zu anderen Themen wie der Datenschutzgrundverordnung sei das Thema ePrivacy vermutlich zudem angesprochen worden, ohne dass das in den Unterlagen auftaucht. Außerdem sind Corporate Europe zufolge weite Teile der federführend zuständigen Generaldirektion „Connect“ von der Transparenzinitiative der EU-Kommission ausgenommen – lediglich die Termine ihres Generaldirektors werden veröffentlicht.

Leichtes Spiel bei den Kommissaren Oettinger und Ansip

Der konkrete Einfluss des Lobbying lässt sich nicht eindeutig belegen, weil die EU-Kommission nicht verrät, was genau bei den Treffen besprochen wurde. Eine Informationsfreiheitsanfrage zu den Mitschriften der Treffen lässt sie laut Corporate Europe seit vier Monaten unbeantwortet. Doch dass die Konzernvertreter darauf zählen konnten, bei Entscheidern in der Kommission auf offene Ohren zu stoßen, ist sicher: Die (damals) zuständigen Kommissare waren schließlich Günther Oettinger und Kommissionsvizepräsident Andrus Ansip. Bei einem Ranking der industriefreundlichsten EU-Bürokraten landeten sie 2016 auf den Plätzen zwei und vier – kaum jemand traf sich so oft mit Unternehmenslobbyisten wie sie.

So ist es wohl zu erklären, dass ein verhältnismäßig datenschutzfreundlicher Kommissionsentwurf, der im Dezember 2016 geleakt wurde, bis zu seiner offiziellen Vorstellung im Januar 2017 deutlich verwässert wurde. Progressive Ansätze wie der, dass „Do Not Track“ bei der Installation eines Browsers bereits voreingestellt ist oder Betroffene sich bei ePrivacy-Beschwerden über Unternehmen vor Gericht durch NGOs hätten vertreten lassen können, waren plötzlich nicht mehr enthalten.

Zunehmend aggressiver Lobbyismus

Seit der Veröffentlichung des Kommissionsentwurfes lag der Ball beim EU-Parlament – und damit auch die Aufmerksamkeit der Lobbyisten. Mit erneuten Konferenzen, Cocktaildebatten, gesponserten Veranstaltungen sowie weiteren offenen Briefen und Auftrags-„Studien“ wurden die relevanten Abgeordneten bearbeitet. Praktischerweise waren beispielsweise zur Digital Assembly der EU-Kommission auf Malta, an der auch die Verhandlungsführer der größten Parlamentsfraktionen teilnahmen, dem Bericht zufolge wieder nur eine handvoll zivilgesellschaftlicher Vertreter eingeladen. Ihnen standen Dutzende Vertreter der Digitalindustrie und ihrer Agenturen gegenüber.

Weil die federführende Abgeordnete, die estnische Sozialdemokratin Marju Lauristin, im Sommer trotzdem einen Positionierungsvorschlag vorlegte, der von zivilgesellschaftlichen Organisationen positiv aufgenommen wurde, hat die Datenindustrie ihren Ton deutlich verschärft, so Corporate Europe. Der Bericht zitiert anonyme Quellen aus dem federführenden Innenausschuss, die von einem zunehmend aggressiven Auftreten der Lobbyisten hinter verschlossenen Türen berichten.

Genervte Parlamentarier

Doch auch öffentlich wurde der Ton zusehends rauher. So bezeichneten Werbelobbyisten die Ansätze von Lauristin als „extrem“, warnten, dass das Internet in Gefahr sei und beschwerten sich über die „Hysterie“, mit der Brüssel auf das Thema Tracking schaue. Wenige Wochen vor der wichtigen Abstimmung startete ein Bündnis aus Werbe- und Verlagsverbänden eine Kampagne mit kurzen Social-Media-Fimen. In den professionell produzierten Clips wird immer wieder die gleiche Geschichte erzählt: Weil durch die ePrivacy-Verordnung die Einnahmen durch „datenbasierte Werbung“ wegbrechen, bleiben Innovation, Start-Ups und neue Apps in Europa aus – „vom Tech-Mekka zur Tech-Einöde“.

Allerdings scheint es, als hätte die Industrie den Bogen dieses mal überspannt. Abgeordnete von Grünen, Linken, Sozialdemokraten und Liberalen zeigten sich zunehmend genervt vom Lobby-Dauerfeuer. Stellvertretend gibt der CEO-Report eine Äußerung der Verhandlungsführerin der Liberalen, der Niederländerin Sophie in t‘ Veld, wieder [eigene Übersetzung]:

Jedes mal, wenn wir neue Rechtsvorschriften erlassen wollen, hören wir das selbe alarmistische Geschrei, dass das diese oder jene Industrie zerstören wird. Wenn das wahr wäre, gäbe es in Europa heute kein einziges Unternehmen mehr, also lasst uns die Sache nicht dramatisieren.

Vorerst die Zähne ausgebissen

Anders sahen und sehen das offenbar die zuständigen Abgeordneten der christdemokratischen Fraktion der Europäischen Volkspartei (EVP). Sie haben Corporate Europe zufolge eine Reihe industriefreundlicher Änderungsanträge zu Lauristins Report eingereicht. Der CDU-Abgeordnete Axel Voss verglich die Datenschutzbemühungen seiner Parlamentskollegen gar mit iranischen Religionswächtern.

Kurz vor der entscheidenden Abstimmung im federführenden Innenausschuss in der vergangenen Woche brach der konservative Verhandlungsführer, der Pole Michal Boni, die Kompromissverhandlungen mit dem pro-Privacy-Bündnis aus Sozialdemokraten, Liberalen, Grünen und Linken auf Druck seiner Fraktion ab. Der Grüne Verhandlungsführer Jan Phillip Albrecht warf der EVP vor, sich in den „Klauen einiger weniger Radikaler“ zu befinden, „die schon bei der Datenschutz-Grundverordnung gezeigt haben, dass sie an keinem vernünftigen Kompromiss für eine einheitliche europäische Rechtslage interessiert sind.“

Bei der Abstimmung setzten sich dann aber doch datenschutzfreundlichen Kräfte durch und erreichten eine hauchdünne Mehrheit – sehr zur Freude vieler Vertreter der digitalen Zivilgesellschaft. So lobte etwa European Digital Rights die Standfestigkeit der Parlamentarier gegen die industriellen Lobbyübermacht.

Die Schlacht ist noch nicht vorbei

Entschieden ist die Sache damit allerdings noch lange nicht, denn nun steht der nächste Schritt im Gesetzgebungsprozess an: Der Trilog zwischen Parlament, Kommission und Rat. Zum einen könnten die Abgeordneten der Europäischen Volkspartei versuchen, in der kommenden Woche das vom Ausschuss erteilte Verhandlungsmandat im Plenum des Parlaments aufzuhalten oder zu verwässern.

Zum anderen steht eine Positionierung der im Rat organisierten EU-Mitgliedstaaten noch aus. Bereits bei den Verhandlungen um die Datenschutzgrundverordnung war es der Industrielobby immer wieder gelungen, erheblichen Einfluss auf die Positionen der Mitgliedstaaten zu nehmen. Aufgrund der Intransparenz des Trilog-Verfahrens ist dieses für eine undurchsichtige Manipulationsversuche durch Lobbyisten besonders anfällig.

Corporate Europe berichtet bereits von einem Positionspapier der deutschen Regierung, in dem zwar auch die Bedeutung informationeller Selbstbestimmung benannt wird, gleichzeitig aber festgehalten wird, dass diese „legitimen Geschäftsmodellen“ nicht im Wege stehen dürfe. Die womöglich zweitgrößte Lobby-Schlacht der EU ist noch lange nicht vorbei.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

G7-Innenminister wollen neue Meldestelle für Internetinhalte bei Interpol

netzpolitik.org - 20 Oktober, 2017 - 19:38
Die G7-Innenminister, Vertreter der EU und Interpol beim Treffen auf Ischia. All rights reserved G7

Die Innenminister der G7-Staaten haben heute neue Maßnahmen zur Kontrolle des Internet beschlossen. Hierzu gehören der Ausbau existierender Uploadfilter bei den Internetanbietern und feste Löschfristen. Werden von den Konzernen „terroristische Inhalte“ erkannt, sollen diese innerhalb von höchstens zwei Stunden entfernt werden. Weitere Maßnahmen gegen „terroristischen und gewalttätigen Extremismus“ finden sich im Abschlussdokument, das der italienische Innenminister und G7-Gastgeber Marco Minniti heute Nachmittag online gestellt hat.

Aktionsplan mit Internetfirmen

An dem Treffen auf der Insel Ischia haben außerdem die Innenminister aus Deutschland, Frankreich, Großbritannien, den USA, Japan und Kanada teilgenommen. Erstmals zu einem G7-Treffen eingeladen waren auch Google, Microsoft, Facebook und Twitter. Nachdem die Internetfirmen ihre Nutzungsregeln hinsichtlich illegaler Inhalte kürzlich überarbeitet haben, traten sie bei den G7 im Format ihres neuen „Global Internet Forum to Counter Terrorism“ (GIFCT) auf.

Neben ihrer Abschlusserklärung haben die G7-Innenminister eine gemeinsame Erklärung mit dem GIFCT verabschiedet. Die Beteiligten wollen in einem Aktionsplan auf der Arbeit des vor zwei Jahren gegründeten EU-Internetforum aufbauen.

Das Dokument nennt als ersten von vier Bereichen die Uploadfilter. Für die Erkennung zu löschender Inhalte sollen die Firmen ihre vor einem Jahr gestartete Datenbank für Hashwerte inkriminierter Dateien nutzen und ausbauen. Außerdem sollen sie ihre Erkenntnisse und Technologien mit kleineren Firmen teilen sowie in Forschungen zu neuen Lösungen investieren. Schließlich soll die „Zivilgesellschaft“ in der Entwicklung von „Gegenerzählungen“ gestärkt werden.

Weltweite Meldestelle für Internetinhalte

Die im „Global Internet Forum“ zusammengeschlossenen Firmen wollen ihr Wissen zur Erkennung und Entfernung von illegalen Inhalten an mindestens 50 Partner weitergeben. Der Informationstransfer soll über das Projekt „Tech Against Terrorism“ abgewickelt werden. Außerdem haben die vier großen Firmen den Start eines „Global Research Network“ angekündigt. Es soll zusammen mit WissenschaftlerInnen die „Nutzung von Technologien durch Terroristen“ analysieren. Nähere Ausführungen macht das Papier dazu nicht, jedoch dürfte auch die zunehmende Nutzung von Verschlüsselung gemeint sein.

An dem G7-Treffen nahm auch der ehemalige BKA-Vize und jetzige Generalsekretär von Interpol, Jürgen Stock, teil. Die internationale Polizeiorganisation spielt als „globale Strafverfolgungsplattform“ bei den neuen Maßnahmen eine zentrale Rolle. Nach Vorbild der EU-Polizeiagentur Europol soll Interpol eine Meldestelle für Internetinhalte einrichten. Dort könnten internationale Polizeibehörden ihre Ersuchen zur Löschung einreichen oder abfragen, ob andere Behörden bereits die Entfernung beantragt haben. Internetfirmen sollen an die Datenbank bei Interpol melden, wann sie welche Inhalte beim Hochladen „proaktiv“ entfernt haben.

Anti-Terror-Strategie vom ehemaligen BKA-Vize

Die Aufwertung von Interpol haben Großbritannien, Italien und Frankreich vor vier Wochen bei einem Treffen der Vereinten Nationen in New York vorangetrieben. Der Interpol-Generalsekretär und der Direktor des Counter-Terrorism Committee Executive Directorate (CTED) der Vereinten Nationen hatten zuvor ein Kooperationsabkommen im Bereich der Terrorismusbekämpfung geschlossen. Es soll konkrete Projekte zur Anwendung der „weltweiten Terrorismusbekämpfungsstrategie“ von Interpol festlegen und die Zusammenarbeit „mit anderen internationalen und regionalen Organisationen und ggf. dem privaten Sektor“ fördern.

Auf der Interpol-Webseite begrüßt der Generalsekretär die Vorschläge des G7-Treffens. Außerdem will Stock einen Datentauschring von Polizei und Militärs wiederbeleben. Gemeint ist die Operation „Gallant Phoenix“, an der auch Europol beteiligt ist. Mithilfe biometrischer Daten sollen auf diese Weise Reisebewegungen von Terrorismusverdächtigen erkannt werden. Interpol zählt in seiner Datenbank 40.000 „ausländische Kämpfer“. Damit handele es sich um die größte Datensammlung dieser Art.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Interview mit Florian Glatzner: Was die ePrivacy-Reform für Verbraucher bedeutet

netzpolitik.org - 20 Oktober, 2017 - 19:37
CC-BY-NC-ND 4.0

Während unserer „Das ist Netzpolitik!“-Konferenz am 1. September 2017 haben wir einige Interviews geführt, die wir nach und nach veröffentlichen.

Die ePrivacy-Reform wird aktuell auf EU-Ebene verhandelt und soll einen gesetzlichen Rahmen schaffen, der die Verbraucherrechte von Internetnutzern stärkt. Florian Glatzner ist Referent für Digitales und Medien beim Bundesverband der Verbraucherzentralen. Im Gespräch erklärt er, um was es bei der ePrivacy-Reform genau geht und wie Industrielobbyisten versuchen, die Datenschutzregeln abzuschwächen. In der Öffentlichkeit erfahre das Thema bislang nur wenig Aufmerksamkeit, was auch daran liege, dass die Nachrichtenverlage selbst in das Tracking-Geschäft involviert sind. Umso wichtiger sei es nun, das Thema breit zu diskutieren und in die Öffentlichkeit zu tragen.

Das Gespräch findet ihr auch auf unserem Youtube-Kanal. Viel Spaß!

Auf der „Das ist Netzpolitik!“-Konferenz hat Florian auch einen Vortrag gehalten. Ihr findet ihn sowohl auf Youtube als auch bei media.ccc.de.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Netzpolitischer Wochenrückblick KW 42: Mehr ePrivacy wagen

netzpolitik.org - 20 Oktober, 2017 - 16:31
Quelle: Internet CC-BY 2.0 angela n.

Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Überraschende Mehrheit im EU-Parlament stimmt für mehr Datenschutz und gegen Tracking

Der Innenausschuss im Europaparlament hat am Donnerstag mit einer knappen Mehrheit für mehr Datenschutz im Rahmen der ePrivacy-Debatte gestimmt. Die Konservativen im EU-Parlament wurden überraschend überstimmt bei ihrem Versuch, Tracking auszuweiten und Datenschutzzrechte auszuhöhlen. Mit diesem wichtigen Votum geht das EU-Parlament jetzt in die Verhandlungen mit EU-Rat und Kommission.

In eigener Sache: Wir haben in unserem monatlichen Transparenzbericht die Einnahmen und Ausgaben für den September offen gelegt.

Im vergangenen Jahr hatten wir in einer Reportage die Geschäftspraktiken der „Cider Connection“ beschrieben, die wegen fehlerhafter oder unvollständiger Creative-Commons-Bildreferenzierungen massenhaft Abmahnungen verschickt. Doch immer mehr Betroffene wehren sich jetzt erfolgreich gegen die Forderungen der Kanzlei. Bei uns erklärt Anwalt Jan Schallaböck im Interview rechtliche Möglichkeiten und Vorgehensweisen.

Durch Recherchen kam heraus, dass der Attentäter Anis Amri von einem V-Mann zur Tat angestachelt worden sein könnte. Die Liste der Pleiten, Pech und Pannen der Behörden ist mittlerweile lang. Länger war nur die Liste der Forderungen nach mehr Grundrechteabbau. Wir kommentieren den Fall: Behördenversagen aufklären statt Massenüberwachung ausbauen.

Hackerangriffe auf Regierungen steigen, Europäische Union will trotzdem Schwachstellen ausnutzen

Trotz erheblicher Mängel hat die EU-Kommission bei der Prüfung des Privacy-Shield kaum Bedenken. Die Vereinbarung soll Europäern garantieren, dass bei der Weiterleitung der Daten in die USA ähnliche Standards wie hierzulande gelten. Wir sind gespannt, was der Europäische Gerichtshof dazu sagen wird. Europäische Sicherheitsbehörden wollen sich nicht mit der zunehmenden Verschlüsselung von Kommunikation und persönlichen Daten abfinden. Zwei neue Papiere des Rates und der Europäischen Kommission schlagen deshalb neue Lösungen vor. Sie könnten die Handschrift der deutschen „Zentralen Stelle für IT im Sicherheitsbereich“ (Zitis) tragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Beantwortung einer Informationsfreiheitsanfrage einige Zahlen zu Cyber-Angriffsformen im Jahr 2016 nach den von der Behörde selbst verwendeten Definitionen genannt.

In der schwäbischen Studentenstadt Tübingen hat die Polizei ohne richterliche Anordnung im Juli 2016 ein Wohnprojekt von über einhundert Menschen mit einer Kamera überwacht. Sie war bei einem Nachbarn des Hauses installiert. Der Landesdatenschutzbeauftragte kritisiert die Maßnahme. Das RBB-Magazin Kontraste hat sich Falschmeldungen der Polizei angesehen. Diese werden vor allem über Twitter verbreitet. Der Bericht macht auf mehrere Grundprobleme der polizeilichen Kommunikation aufmerksam: u.a. dürfen staatliche Organe keine Unwahrheiten verbreiten und die Polizei wird dadurch selbst zum politischen Akteur.

Nach Protesten: AGB-Änderungen bei Twitter und Instagram angekündigt

Der Verbraucherzentrale Bundesverband hatte Instagram abgemahnt, weil es die Rechte seiner NutzerInnen missachtet. Bevor es zu einem Verfahren kommt, hat das Unternehmen nun zugesichert, seine Vertragsbedingungen zu überarbeiten. Für Jubel ist es allerdings zu früh. Dank einer durchgesickerten internen Mail von Twitter werden geplante Änderungen in der Moderationspolitik des Unternehmens öffentlich. Das soziale Netzwerk will in den kommenden Wochen die Regeln verschärfen und härter gegen Hass, Belästigungen und Sexismus vorgehen. Apropos Moderationspolitik: Martin Sonneborn, EU-Abgeordneter der Partei „Die Partei“, wurde kurzfristig bei Facebook gesperrt. Hintergrund war ein geteiltes Posting der Titanic, in der das Satiremagazin indirekt zum Mord am österreichischen Politiker Sebastian Kurz aufruft (Update:) das mit einem Fadenkreuz auf Kurz und einer Anspielung auf Baby-Hitler auch so aufgenommen werden könnte, dass damit zum Mord an dem Politiker aufgerufen werden sollte. Das Beispiel zeigt, wie schwierig die Regulation von Meinungsfreiheit durch private Akteure ist, denn auch wenn es geschmacklos war und falsch verstanden werden könnte, dürfte das Posting von der Satirefreiheit gedeckt sein.

Greenpeace hat die 17 größten Hersteller von Unterhaltungselektronik im Hinblick auf ökologische Produktion untersucht: Fairphone und Apple holen sich gute Noten ab. Amazon und Samsung landen wegen Intransparenz und nicht-ökologischer Produkte im letzten Drittel. In einem Gesetz zur Regelung des Glückspiels verstecken sich Netzsperren. Gegen die Einführung einer Zensurinfrastruktur machen mehrere Schweizer Bürgerrechtsorganisationen mit einem Referendum mobil.

„Homo Digitalis“ ist eine neue siebenteilige Webserie von ARTE, dem BR und dem ORF über Zukunftsfragen. Datenforscherin Maya Ganesh erklärt im Netzpolitik-TV-Interview, was Big Data mit Diskriminierung zu tun hat und welche persönlichen Konsequenzen ein vermeintlich harmloses Thema wie Machine Learning haben kann.

Zu guter Letzt: Bundesregierung bezweifelt, dass Verfassungsschutz-Jutebeutel als Aluhüte geeignet sind. Das geht aus der Beantwortung der Bundesregierung auf eine Anfrage zur Merchandising-Strategie des Bundesamtes für Verfassungsschutz hervor.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

V-Mann-Skandal: Behördenversagen aufklären statt Massenüberwachung ausbauen

netzpolitik.org - 20 Oktober, 2017 - 16:14
Das Grundrechtsabbau-Karusell dreht sich weiter, die Fehler der Behörden bleiben bestehen. CC-BY-NC-ND 2.0 artie*

Der Attentäter vom Breitscheidplatz könnte von einer V-Person des Landeskriminalamtes NRW zu seiner Tat angestachelt worden sein. Das setzt der jetzt schon atemberaubenden Serie bekannt gewordener Fehler die Krone auf. Die endlose Kette von Pleiten, Pech und Pannen in Polizeien und Geheimdiensten wirft eine Frage auf: Warum wurde der aktenkundige Dealer und Dschihadist Anis Amri eigentlich nicht von den Behörden vor seiner Tat gestoppt?

Die Reflexe der Hardliner und Überwachungsideologen sind da natürlich anders gelagert: Keine 48 Stunden nach dem Attentat auf den Weihnachtsmarkt sprach der CDU-Innenpolitiker Klaus Bouillon damals vom „Kriegszustand“. Hastig forderte er Hintertüren für WhatsApp, eine Senkung der Hürden bei der Telekommunikationsüberwachung, Langwaffen für die Polizei und Änderungen beim Trennungsgebot von Geheimdiensten und Polizei. Einmal alles bitte.

Und während Bundesländer wie Baden-Württemberg eilig Überwachungspakete auf den Weg bringen, in Bayern Gefährder für immer präventiv eingesperrt werden dürfen, die Handys von Geflüchteten gescannt werden, die intelligenten Videokameras anlasslos auf unschuldige Bürger draufhalten – zeigt sich erst einmal eines: Es war Behördenversagen. Alle Forderungen nach Massenüberwachung sind damit eine arglistige Täuschung der Menschen, wie gestern Frank Rieger treffend twitterte.

Es braucht Evaluation und Lernen aus Fehlern

Was wir in der Sicherheitspolitik brauchen ist Evidenz: Fakten, Einsichten, Beweise, Tatsachen. Genau diese werden im Wettstreit um die sicherste Sicherheit fast nie erbracht. Eine evidenzbasierte Sicherheitspolitik überprüft die vorhandenen Gesetze und Maßnahmen auf ihre Tauglichkeit für die Bekämpfung von Straftaten und Terror. Eine evidenzbasierte Politik überprüft, wie die eigenen Behörden arbeiten, welche Fehler sie machen und wie diese abgestellt werden können. Eine evidenzbasierte Sicherheitspolitik geht eben nicht dem niederen Instinkt des lauthals Sicherheit schreien und Grundrechte schleifen nach, sondern setzt die Evaluation aller Maßnahmen an vorderste Stelle. Und sie zieht vor allem Konsequenzen aus Fehlern.

Ginge es um Evidenz und nicht um eine pathologische Überbietungsideologie von Überwachung und Aufrüstung der Sicherheitsapparate, stünde das Modell V-Mann schon lange auf dem Prüfstand.

V-Personen sind ständige Informanten von Polizeien und Geheimdiensten, die, wie das Wort schon sagt, in enger Verbindung zur Behörde stehen und von dieser geführt werden. Sie handeln im Auftrag und nach den Vorgaben der Behörde, die sie führt. Dafür bekommen sie – auch wenn sie im Gegensatz zum verdeckten Ermittler nicht Teil der Behörde sind – eine Gegenleistung von dieser.

Der staatlich geführte V-Mann als Terrorhelfer

Die Liste der V-Mann-Skandale in der Bundesrepublik ist lang. 1968 besorgte ein V-Mann die Bombe für einen Anschlag auf ein jüdisches Gemeindehaus, 1978 sprengten V-Männer im Auftrag des niedersächischen Verfassungsschutzes ein Loch in die Justizvollzugsanstalt Celle, V-Männer verschiedener Behörden halfen der Terrorgruppe Nationalsozialistischer Undergrund. Die Liste aus dem Ruder gelaufener Aktionen von V-Leuten lässt sich beliebig fortsetzen.

Sollte sich der V-Mann-Anstachler im Fall Amri als wahr herausstellen: Er passt perfekt zu den bisherigen Skandalen. Dabei darf es in einem Rechtsstaat nicht sein, dass vom Staat bezahlte V-Leute Straftaten begehen, zu Straftaten anstiften oder sich als Agent Provocateur betätigen. Doch erst im Jahr 2015 verabschiedete die Große Koalition ein neues Verfassungsschutzgesetz. Es regelt unter anderem, dass V-Leute stets straffrei bleiben, wenn sie milieuspezifische Straftaten begehen.

Es wird spannend zu sehen, was aus den Skandalen im Fall Amri folgen wird. Bleibt die Politik bei ihren alten Mustern, wird sie keine ernsthafte Evaluation anstrengen, sondern die Behörden mit mehr Geld, mehr Personal und mehr Befugnissen belohnen.

Mit mehr Sicherheit hat das leider nichts zu tun.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

IT-Unternehmen auf dem Weg, Stadtteile zu bauen: Alphabet-Tochter will es besser machen als IBM

netzpolitik.org - 20 Oktober, 2017 - 15:57
Eric Schmidt von Google zeigt den Mitbewerbern um das Großprojekt die rote Karte (Symbolbild). CC-BY 2.0 JD Lasica

In Toronto soll ein neuer Stadtteil gebaut werden. Auf 325 Hektar, größer als der Berliner Tierpark, soll in den nächsten Jahren „die beste Stadtplanung“ mit den „neuesten digitalen Technologien“ (pdf) kombiniert werden. Los geht es mit der 12 Hektar großen Quayside direkt am Wasser. Dort sollen autonome Fahrzeuge, günstige Blockhäuser sowie Planungs- und Beteiligungsprozesse erprobt werden, die auch für den Rest des alten Hafengebiets infrage kommen könnten. Das sei, so Google-Manager Eric Schmidt, die Chance „etwas Wirkungsvolles zu tun, von dem wir hoffen, dass es neue Ideen schafft, die weltweit in anderen Städten angewandt werden können“.

PR-Katastrophen verhindern

Sidewalk Labs hatte die Ausschreibung gewonnen und gesagt, es wisse, dass „gute Stadtteile nicht von oben herab geplant werden“. Wohl nicht zuletzt, um PR-Katastrophen zu verhindern. Wie viele andere hatte Sidewalk Labs das von IBM in Rio de Janeiro gebaute Kontrollzentrum kritisiert und unter anderem festgestellt, dass nicht transparent genug gearbeitet würde und die langfristige Entwicklung der Stadt nicht im Vordergrund gestanden hätte. Das Alphabet-Tochterunternehmen wurde 2015 gegründet und hat seitdem beispielsweise daran mitgearbeitet, in New York City Telefonzellen in W-Lan-Hotspots umzubauen. Das Quayside-Projekt in Toronto ist das erste Großprojekt von Sidewalk Labs.

Grenze zwischen IT- und Planungsdienstleister verschwimmt

Die Waterfront-Toronto-Partnerschaft zwischen verschiedenen kanadischen Verwaltungsebenen will ein Fünftel der neuen Wohnungen als Sozialwohnungsbau auch Menschen mit geringen Einkommen zur Verfügung stellen. An der Strategie dafür soll Sidewalk Labs auch mitarbeiten. Überhaupt ist die Ausschreibung (pdf) interessant, da sie einerseits konkrete Forderung nach sozialem Wohnungsbau und Datenschutz enthält, dem privatwirtschaftlichen Partner aber andererseits in vielen wichtigen Fragen eine große Rolle zuspricht. Er soll Studien erstellen, Geschäftsmodelle und Bebauungspläne mitentwickeln und auch die bisherige Arbeit der Partnerschaft überprüfen dürfen. Damit dürfte Sidewalk Labs beispielsweise mitentscheiden, wer welche Flächen wie nutzen darf.

Außerdem soll ein einjähriger Beteiligungsprozess gestartet werden, in dessen Verlauf Sidewalk Labs 50 Millionen Dollar investieren will. Das ist ein anderer Ton als der, den IBM anschlug, als das Unternehmen in Rio de Janeiro aktiv wurde. Sidewalk Labs könnte aber großen Einfluss auf den Beteiliungsprozess erhalten und ihn auf seine Interessen ausrichten: Der kanadische Sitz von Google soll auch nach Toronto verlegt werden.

Alphabet versucht mit Sidewalk Labs, sich von der Rolle als reiner IT-Dienstleister abzugrenzen und beansprucht auch stadtplanerisches Wissen liefern zu können. In der Ausschreibung stellte die Partnerschaft die Bedingung, dass im Zusammenhang mit dem Projekt auf allen lokalen und nationalen Ebenen keine Lobbyarbeit erlaubt sei. Vielleicht braucht es die auch nicht, wenn bereits so eng zusammengearbeitet wird.

Versprechen sind noch keine Transparenz

Der optimistische Ton, was die Entwicklung von „Smart-City-Lösungen“ in Großprojekten angeht, scheint etwas abzuklingen und auf dem Papier wird auf sorgfältigere Prozesse gesetzt. Dennoch sind es bisher nur Bekenntnisse. Ob und wie diese Versprechen, zum Beispiel das einer wirklich inklusiven Bürgerbeteiligung, tatsächlich eingelöst werden können, steht auf einem anderen Blatt. Ebenso, inwiefern Sidewalk Labs bereit sein wird, Einblicke in eingesetzte Technologien zu gewähren. Google transformiert bereits seit Jahren aktiv Städte: Durch die Bau- und Wohnpolitik ihrer Campusse und Angestellten, nicht zuletzt in Berlin.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

G20-Akkreditierungen: Sperrlisten des Bundeskriminalamtes nicht rechtskonform

netzpolitik.org - 20 Oktober, 2017 - 12:42
Bestimmte Personen sollten trotz erfolgter Akkreditierung nach Willen des BKA nicht auf das Gipfelgelände kommen. CC-BY-NC-ND 2.0 The Prime Minister's Office

Noch mehr Polizei-Pannen beim G20-Gipfel. Die Listen mit Namen von Journalisten, aber auch Catering-Personal, die das Bundeskriminalamt (BKA) zum Zwecke des Akkreditierungsentzuges verteilte, waren nicht rechtskonform. Das BKA zog die bereits an die Hamburger Polizei übermittelten Listen noch am gleichen Tag zurück, weil diese als Verschlusssache eingestuft waren und deshalb Geheimhaltungspflichten unterlagen. Die Polizei Hamburg setzte die Weisung allerdings nicht um.

Beim Faktenfinder der Tagesschau heißt es:

Das Bundeskriminalamt (BKA) übergab der Polizei Hamburg am 7. Juli 2017 um 14.24 Uhr eine Liste mit 82 Personen und einer kürzeren Liste als Ausdruck in Papierform; im Anschluss erfolgte durch das BKA eine elektronische Übermittlung der beiden Listen. Das geht aus einer Antwort des Hamburger Senats hervor. Eine gute Stunde später, um 15.32 Uhr, übermittelte das BKA eine weitere Liste mit 82 Personen per E-Mail an die Hamburger Polizei. Auf diesen Listen befanden sich neben den Namen von 32 Medienvertretern offenkundig auch Namen von Mitarbeitern aus dem Service oder Catering-Bereich.

Dass die Listen trotz Rückzugs durch das BKA weiter genutzt wurden, erklärt die Hamburger Polizei laut taz damit, dass in der Hochphase des Gipfels „täglich mehrere tausend Einsatzinformationen auf unterschiedlichen Kommunikationswegen“ eingingen. Deswegen sei die Anweisung „nicht umfassend umgesetzt worden“.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

RBB-Kontraste über Fake-News von der Polizei auf Twitter

netzpolitik.org - 20 Oktober, 2017 - 11:57
Zu diesem Bild twitterte die Polizei: "Lebensgefahr für unsere Kolleg. Dieser Handknauf in der #Friedel54 wurde unter⚠️Strom⚠️gesetzt. Zum Glück haben wir das vorher geprüft." Medien übernahmen die Version ungeprüft. Am Ende stellte sich die Geschichte als falsch heraus. CC-BY 2.0 @PolizeiBerlin_E

Das RBB-Magazin Kontraste hat sich Falschmeldungen der Polizei angesehen. Diese werden vor allem über Twitter verbreitet. Der Artikel führt mehrere Beispiele an, darunter der angeblich unter Strom gesetzte Türknauf eines besetzten Hauses in Berlin sowie die angeblich gefundene Benzinflasche beim G8-Gipfel in Elmau. In beiden Fällen musste die Polizei später zurückrudern.

Dabei macht der Bericht des RBB auf mehrere Grundprobleme der polizeilichen Kommunikation aufmerksam:

Professor Albert Ingold, Kommunikationsrechtler an der Universität Mainz, hält diese Twitter-Praxis der Polizei für schlicht rechtswidrig. „Staatliche Organe können nicht auf gut Glück Sachverhalte kommunizieren. Behörden unterliegen in der Kommunikation besonderen Wahrheitspflichten. Das heißt: Unwahre oder missverständliche Äußerungen darf eine staatliche Stelle nicht veröffentlichen“, meint Ingold.

Ein weiteres Feld ist, dass die Polizei mit Twitter oftmals selbst zum politischen Akteur wird. Dazu heißt es im RBB-Artikel:

„Die Aufgabe der Polizei ist es, erstens Demonstrationsrecht zu sichern, durchzusetzen, und zweitens Gesetzesverstöße zu verfolgen“, sagt der Sozialwissenschaftler Peter Ullrich. „Sie soll aber nicht öffentlich Politik machen und bestimmten Akteuren Legitimität zu- oder absprechen. Das ist nicht ihre Aufgabe und auch nicht ihre Kompetenz.“

Da die Polizeien in Deutschland mittlerweile mit mehr als 200 Accounts unterwegs sind, sollten sich Standards in der Kommunikation durchsetzen, die nicht in der Grauzone operieren, sondern sich an der gesetzlich festgeschriebenen Funktion der Polizei orientieren.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Twitter will härter gegen Hass, Belästigungen und Sexismus vorgehen

netzpolitik.org - 19 Oktober, 2017 - 16:29
More Details to come: Was genau Hass sein soll, will Twitter noch definieren. (Symbolbild) CC-BY 2.0 K-Screen Shots

Twitter kündigt an, in den nächsten Wochen schärfere Regeln im Hinblick auf Hassrede, Belästigungen und Sexismus zu veröffentlichen und durchzusetzen. Kritiker halten dem soziale Netzwerk seit längerem vor, dass es solchen Inhalten Raum gebe und zu wenig dagegen vorgehe. Andere Stimmen betonen die Free-Speech-Haltung des Unternehmens.

Die neuen Regeln hatte Twitter-Chef Jack Dorsey kürzlich angekündigt. Auf die Tweets des Chefs folgte eine interne Mail des Unternehmens, die das US-Magazin Wired öffentlich machte. Laut dieser Mail sollen zum Beispiel Nacktbilder, die ohne Einverständnis entstanden sind, von der Plattform verschwinden. Auch will Twitter die Schraube in Sachen Pornografie anziehen.

Außerdem sollen bestimmte mit Hassrede verbundene Symbole in Zukunft als „sensible Inhalte“ eingestuft werden. Der Terminus war bislang für Pornografie und Bilder von Gewalt vorbehalten. Verschwinden sollen mit der neuen Policy nicht nur wie bislang Morddrohungen, sondern auch Tweets, die Gewalt verherrlichen.

Overblocking und Algorithmen?

In der geleakten Mail wird davon ausgegangen, dass eher zuviel als zu wenig gelöscht werden könnte. Overblocking könnte sich grundsätzlich als Problem bei der Moderation von Twitter erweisen. Das Unternehmen, das bislang nur Verluste einfährt, könnte nämlich gezwungen sein, deutlich mehr auf automatisierte, algorithmische Moderationsentscheidungen zu setzen als dies zum Beispiel bei Facebook der Fall ist. Damit stiege zumindest die Gefahr, dass der Kontext der gelöschten Nachricht nicht erkannt wird.

Gleichzeitig versucht Twitter noch einen anderen Spagat: Verstoßen Tweets gegen die Unternehmensregeln, haben aber einen hohen Nachrichtenwert, dann sind diese wieder erlaubt. Entzündet hatte sich dieser Streit an Tweets von US-Präsident Trump, der Nordkorea mit Gewalt drohte.

In Deutschland wird zudem spannend, wie Twitter die Vorgaben des Netzwerkdurchsetzungsgesetzes umsetzen wird. Das umstrittene Gesetz fordert von Unternehmen eine Löschung „offensichtlich rechtswidriger Inhalte“ innerhalb von 24 Stunden. Kritiker befürchten eine privatisierte Rechtsdurchsetzung und eine Gefahr für die Meinungsfreiheit durch Overblocking.

Die interne Twitter-Mail im Originaltext:

Dear Trust & Safety Council members,

I’d like to follow up on Jack’s Friday night Tweetstorm about upcoming policy and enforcement changes. Some of these have already been discussed with you via previous conversations about the Twitter Rules update. Others are the result of internal conversations that we had throughout last week.

Here’s some more information about the policies Jack mentioned as well as a few other updates that we’ll be rolling out in the weeks ahead.

Non-consensual nudity

  • Current approach *We treat people who are the original, malicious posters of non-consensual nudity the same as we do people who may unknowingly Tweet the content. In both instances, people are required to delete the Tweet(s) in question and are temporarily locked out of their accounts. They are permanently suspended if they post non-consensual nudity again.
  • Updated approach *We will immediately and permanently suspend any account we identify as the original poster/source of non-consensual nudity and/or if a user makes it clear they are intentionally posting said content to harass their target. We will do a full account review whenever we receive a Tweet-level report about non-consensual nudity. If the account appears to be dedicated to posting non-consensual nudity then we will suspend the entire account immediately.

*Our definition of “non-consensual nudity” is expanding to more broadly include content like upskirt imagery, “creep shots,” and hidden camera content. Given that people appearing in this content often do not know the material exists, we will not require a report from a target in order to remove it.

*While we recognize there’s an entire genre of pornography dedicated to this type of content, it’s nearly impossible for us to distinguish when this content may/may not have been produced and distributed consensually. We would rather error on the side of protecting victims and removing this type of content when we become aware of it.

Unwanted sexual advances

  • Current approach *Pornographic content is generally permitted on Twitter, and it’s challenging to know whether or not sexually charged conversations and/or the exchange of sexual media may be wanted. To help infer whether or not a conversation is consensual, we currently rely on and take enforcement action only if/when we receive a report from a participant in the conversation.
  • Updated approach *We are going to update the Twitter Rules to make it clear that this type of behavior is unacceptable. We will continue taking enforcement action when we receive a report from someone directly involved in the conversation. Once our improvements to bystander reporting go live, we will also leverage past interaction signals (eg things like block, mute, etc) to help determine whether something may be unwanted and action the content accordingly.

Hate symbols and imagery (new)*We are still defining the exact scope of what will be covered by this policy. At a high level, hateful imagery, hate symbols, etc will now be considered sensitive media (similar to how we handle and enforce adult content and graphic violence). More details to come.

Violent groups (new)*We are still defining the exact scope of what will be covered by this policy. At a high level, we will take enforcement action against organizations that use/have historically used violence as a means to advance their cause. More details to come here as well (including insight into the factors we will consider to identify such groups).

Tweets that glorify violence (new)*We already take enforcement action against direct violent threats (“I’m going to kill you”), vague violent threats (“Someone should kill you”) and wishes/hopes of serious physical harm, death, or disease (“I hope someone kills you”). Moving forward, we will also take action against content that glorifies (“Praise be to for shooting up. He’s a hero!”) and/or condones (“Murdering makes sense. That way they won’t be a drain on social services”). More details to come.

We realize that a more aggressive policy and enforcement approach will result in the removal of more content from our service. We are comfortable making this decision, assuming that we will only be removing abusive content that violates our Rules. To help ensure this is the case, our product and operational teams will be investing heavily in improving our appeals process and turnaround times for their reviews.

In addition to launching new policies, updating enforcement processes and improving our appeals process, we have to do a better job explaining our policies and setting expectations for acceptable behavior on our service. In the coming weeks, we will be:

  • updating the Twitter Rules as we previously discussed (+ adding in these new policies)
  • updating the Twitter media policy to explain what we consider to be adult content, graphic violence, and hate symbols.
  • launching a standalone Help Center page to explain the factors we consider when making enforcement decisions and describe our range of enforcement options launching new policy-specific Help Center pages to describe each policy in greater detail, provide examples of what crosses the line, and set expectations for enforcement consequences
  • Updating outbound language to people who violate our policies (what we say when accounts are locked, suspended, appealed, etc).

We have a lot of work ahead of us and will definitely be turning to you all for guidance in the weeks ahead. We will do our best to keep you looped in on our progress.

All the best,

Head of Safety Policy

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Heute Abend startet Vorverkauf für den 34. Chaos Communication Congress

netzpolitik.org - 19 Oktober, 2017 - 16:06
Der Kongress ist von Hamburg nach Leipzig gezogen. Diesen Blick in Saal, wird es nicht mehr geben. CC-BY-SA 2.0 Horst JENS / Verfremdung netzpolitik.org

Heute Abend startet um 20 Uhr der offizielle Vorverkauf für den 34. Chaos Communication Congress. Der viertägige Kongress wird vom 27.-30. Dezember erstmals in Leipzig stattfinden. Es wird insgesamt drei Vorverkaufskontingente geben. Zwei weitere Termine sind für 29.10. um 15 Uhr und 21.11. um 11 Uhr angesetzt.

Im Gegensatz zur früheren Location in Hamburg soll es mehr Platz in Leipzig geben. Wahrscheinlich werden deshalb die Tickets nicht wieder sofort ausverkauft sein. Wer auf Nummer sicher gehen will, sollte sich einen der drei Termine merken und zum passenden Zeitpunkt pünktlich aktiv werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Verschlüsselung: Europäische Union will Schwachstellen ausnutzen

netzpolitik.org - 19 Oktober, 2017 - 16:01
Die „deutsche Lösung“ will Verschlüsselung mit Trojanern umgehen. Frankreich, Großbritannien, Italien, Ungarn und Polen fordern Hintertüren. CC-BY-NC 2.0 jev55

Der Rat der Europäischen Union ruft dazu auf, Lösungen zum Brechen verschlüsselter Telekommunikationsdaten zu finden. So steht es in einem Dokument, welches das Generalsekretariat des Rates an die Mitgliedstaaten versandt hat. Die zuständigen Behörden sollen demnach „Schwächen bei Algorithmen und Implementierungen“ untersuchen, um mögliche „Fehler“ ausnutzen zu können. Hierzu müssten sie mit dem „aktuellen Stand der Technik im Bereich der Verschlüsselung“ vertraut sein und in „spezielle Hard- und Software mit angemessener Rechenleistung“ investieren. Dann könnten verschlüsselte Dateien oder verschlüsselte Kommunikation durch Brute-Force-Angriffe (etwa mithilfe von Wörterbüchern) geknackt werden.

Weil bei vielen Anwendungen Verschlüsselung standardmäßig implementiert ist, stehen Strafverfolgungsbehörden dem Rat zufolge zunehmend vor Problemen. Auch Abhörmaßnahmen würden sich aufgrund der Verwendung von Ende-zu-Ende-Verschlüsselung schwierig gestalten. Beim „European Cybercrime Centre“ (EC-3), das zur Polizeiagentur Europol in Den Haag gehört, soll deshalb eine „Entschlüsselungsplattform“ („decryption platform“) zur forensischen Untersuchung kryptierter Daten eingerichtet werden. Von einem dort eingerichteten „Werkzeugkasten“ (toolbox“) sollen die Mitgliedstaaten Gebrauch machen, bis sie eigene VerschlüsselungsexpertInnen ausgebildet haben. Auch dabei soll Europol helfen.

Kommission verspricht Gelder für Forschung und Stellen

Gestern hat die Europäische Kommission ihren elften Fortschrittsbericht auf dem Weg zur Sicherheitsunion veröffentlicht, der auch neue Maßnahmen gegen Verschlüsselung vorschlägt. So soll der Zugang zu verschlüsselten Kommunikationsdaten erleichtert und Fähigkeiten zu deren Entschlüsselung erweitert werden. Europol erhält hierzu 19 neue Stellen, allerdings ist unklar, ob das zusätzliche Personal sämtlich in der „Entschlüsselungsplattform“ beim EC-3 arbeiten soll.

Die Kommission will auch in neue Forschungen investieren und dafür das Forschungsrahmenprogramm „Horizon 2020“ nutzen. Einzelne Mitgliedstaaten könnten auch Gelder beim Inneren Sicherheitsfonds (ISF) der Europäischen Union beantragen. Eine halbe Million Euro soll im nächsten Jahr in die Ausbildung nationaler ExpertInnen fließen, entsprechende Inhalte sollen von der EU-Polizeiakademie CEPOL entwickelt werden. Die Steuerung könnte die „European Cybercrime Training and Education Group“ (ECTEG) übernehmen, die von Europol in 2001 gegründet wurde und bei der auch das Bundeskriminalamt (BKA) seit 2008 beteiligt ist.

Unter dem ISF könnten außerdem nationale Kompetenzzentren („national expertise points“) finanziert werden, um andere Mitgliedstaaten Kenntnisse zum Umgehen oder Brechen von Verschlüsselung zur Verfügung stellen. Europol soll hierzu die Koordinierung übernehmen.

Deutsche oder französische Lösung?

An mehreren Stellen betont die Kommission, dass Verschlüsselungstechniken nicht abgeschwächt oder korrumpiert werden sollen. Damit setzt sie auf die „deutsche Lösung“, die sich nicht gegen Verschlüsselung an sich wendet, sondern den vermehrten Einsatz von Trojanern fordert. Frankreich hatte hingegen den Einbau von Hintertüren in Verschlüsselungssoftware oder Geräte gefordert. Der französische Vorschlag wird unter anderem von Großbritannien, Italien, Ungarn und Polen unterstützt.

Das eingangs erwähnte Ratsdokument wird bezüglich der Fähigkeiten zur Entschlüsselung konkreter als das Papier der Kommission. So sollen die Mitgliedstaaten auch die Unterstützung von „Privatunternehmen“ suchen, um die „Entschlüsselungsfähigkeiten“ der zuständigen Behörden zu verbessern. Auch EU-Organe wie die Kommission werden aufgerufen, „einen offenen Dialog mit dem Privatsektor zu intensivieren“. Als erster Schritt könnten „einfache Formen von Verschlüsselungsmethoden“ geknackt werden, etwa schwache Schlüssel oder Passwörter. Dabei könnte es auch helfen, wenn ErmittlerInnen Hinweise zu „Passphrasen, Phrasensegmente, Zeichensatz, Passwortlänge“ erhielten. Bleibt die Passwortsuche erfolglos, müssten „intelligentere Analysen“ und eine „dynamische Aggregation der Rechenleistung“ entwickelt werden, um die Passwortmuster von Tatverdächtigen zu rekonstruieren.

Nutzt das BKA Zero Days?

Das Kommissionspapier geht unter anderem auf ein Treffen zurück, das Europol am 18. September mit den Behörden der Mitgliedstaaten ausgerichtet hat. Vermutlich hat daran auch das BKA teilgenommen und seine „Zentrale Stelle für IT im Sicherheitsbereich“ (ZITiS) vorgestellt, die ebenfalls Methoden zur Entschlüsselung entwickelt. Ob dabei wie vom Rat gefordert Schwachstellen („Zero Day Exploits“) genutzt werden, will die Bundesregierung während der laufenden Jamaica-Verhandlungen nicht bestätigen.

Die Vorschläge des Rates und der Kommission werden nun auf EU-Ebene weiter diskutiert. Unter anderem ist das noch recht junge „Europäische Justizielle Netz für Cyberkriminalität“ (EJCN) daran beteiligt. Anfang Dezember findet das nächste offizielle „EU Internet Forum“ statt, bei dem sich die Behörden mit Internetdienstleistern wie Microsoft, Google und Facebook zur Entfernung von anstößigen Inhalten und dem Zugang zu elektronischen Beweismitteln“ austauschen. Auch dort steht das Thema „Verschlüsselung“ auf der Agenda.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Hauchdünne Mehrheit für Kompromiss bei ePrivacy-Reform

netzpolitik.org - 19 Oktober, 2017 - 13:37
In der ePrivacy-Reform geht es unter anderem darum, wie Unternehmen die Bürger tracken dürfen und wie sie Daten weiterverarbeiten können. (Symbolbild) CC-BY 2.0 Paul van de Loo

Der Innenausschuss des EU-Parlaments hat heute vormittag über die Parlamentsposition zur ePrivacy-Reform abgestimmt. Ein knappe Mehrheit sprach sich für striktere Datenschutzregeln für Kommunikationsdienste wie WhatsApp, Sykpe oder GMail aus.

Konkret geht es in dem Verordnungsvorschlag unter anderen um die Möglichkeit eines besseren Schutzes vor Online- sowie Offline-Tracking und Regeln für die kommerzielle Verwertung von Kommunikationsdaten [Hintergrund]. Die Verordnung ist seit mehr als einem Jahr hart umkämpft: Digital-Rights-Organisationen hoffen auf mehr informationelle Selbstbestimmung und einen besseren Schutz der Privatsphäre, die Daten- und Werbeindustrie sieht ihr Geschäftsmodell der kommerziellen Überwachung bedroht.

Für Verschlüsselung, gegen ungewolltes Tracking

Der Ausschuss hat sich mit der heutigen Abstimmung für eine stärkere Durchsetzung der informiertenn Einwilligung als Vorraussetzung für kommerzielle Überwachung ausgesprochen. Dieser Weg ist war auch nicht unumstritten, wäre im Vergleich zur heutigen Situation jedoch ein großer Gewinn für die informationelle Selbstbestimmung. Schließlich finden weite Teile der kommerziellen Überwachung des Online-Verhaltens heute im Verborgenen statt.

Konkret soll es Kommunikationsanbietern in der EU nach dem Willen der Ausschussmehrheit künftig nicht gestattet sein, die Kommunikationsdaten ihrer Kunden für andere Zwecke als den Betrieb ihrer Dienste nutzen, ohne sie um Einwilligung zu bitten. Eine Ausnahme soll lediglich für die statistische Messung von Nutzungsverhalten ohne Profilbildung gelten.

Damit Nutzer ihre Zustimmung oder Ablehnung zur Aufzeichnung ihres Online-Verhaltens leichter erteilen können, soll zudem der Do-Not-Track-Standard für Unternemen bindend werden. Er soll bei Browsern sowie Betriebssystemen darüber hinaus „ab Werk“ automatisch die datenschutzfreundlichste Voreinstellung bekommen. Außerdem soll es ein explizites Verbot sogenannter Tracking-Walls geben. Betreiber dürften Nutzern künftig dann nicht mehr verbieten, Websites anzuschauen, nur weil sie einer Überwachung durch Tracking-Cookies und andere Mechanismen nicht zustimmen.

Unter anderem fordert der Ausschuss darüber hinaus, es Dritten zu verbieten, verschlüsselte Kommunikation zu überwachen, zu entschlüsseln oder zu reverse-engineeren. Eine stärkere Festschreibung des Rechts auf Verschlüsselung gibt es bislang nirgends.

Nicht vollständig behoben hat der Ausschuss die Problematik des Offline-Tracking mittels Wifi- oder Bluetooth-Signalen von Smartphones. Dies soll in Innenstädten, Geschäften oder Flughäfen „zu rein statistischen Zwecken“ weiter ohne Einwilligung der Betroffenen möglich sein. Es müsse jedoch zeitlich und räumlich begrenzt stattfinden, sodass die Bildung von Bewegungsprofilen erschwert wird. Insgesamt stellt die Ausschussposition im Vergleich zum Verordnungsvorschlag der EU-Kommission eine enorme Verbesserung dar.

Knappe Entscheidung

In den vergangenen Tagen sah es so aus, als würde das ambinionierte Vorhaben auf den letzten Metern scheitern. Das so genannte Pro-Privacy-Bündnis aus Sozialdemokraten, Liberalen, Grünen und Linken verfügt im Ausschuss nur über 28 der 31 nötigen Stimmen. Auf Druck seiner Fraktion brach der christdemokratische Verhandlungsführer die Kompromisssuche vor zwei Tagen ab, sodass Berichterstatterin Marju Lauristin um ihre Mehrheit bangen musste.

In der heutigen Abstimmung kam die Mehrheit aber doch zustande: Mit genau 31 Stimmen wurden die einzelnen Vorschläge und am Ende der gesamte Positionierungsvorschlag zur ePrivacy-Reform angenommen. Damit steht die Grundlage fest, auf der das Europäische Parlament in die Trilog-Verhandlungen mit der EU-Kommission und dem Rat ziehen kann – sofern die werbeindustriefreundlichen Kräfte im Parlament den Beschluss im Plenum nicht noch aufhalten oder verwässern können.

Die Gespräche zwischen den EU-Institutionen sollen laut Zeitplan der EU möglichst schnell abgeschlossen werden, damit die ePrivacy-Verordnung möglichst ab Mai 2018 mit der Datenschutzgrundverordnung wirksam wird. Gleichwohl haben sich die Mitgliedstaaten im Rat noch nicht endgültig positioniert und es ist unwahrscheinlich, dass ihnen dies noch vor Ende des Jahres gelingt.

In Anbetracht des immensen Lobbydrucks, dem die Verantwortlichen seit Beginn des Verfahrens ausgesetzt sind, ist klar, dass die Verhandlung im Trilog alles andere als einfach werden. Es darf davon ausgegangen werden, dass das Parlament sich nicht mit allen fortschrittlichen Position durchsetzen können wird. Um so größer ist bei Datenschutzfreunden und der digitalen Zivilgesellschaft jedoch die Erleichterung über die verhältnismäßig starke Ausgangslage.

Gemische Reaktionen

Joe McNamee von European Digital Rights (EDRi) sagt:

Trotz massiven Lobbyings zur Verwässerung des Vorschlages, hat der Ausschuss für klare und privatsphärefreundliche Regeln gestimmt. Wir begrüßen dies, weil es nicht nur die Bürger schützen, sondern auch Wettbewerb und Innovation fördern wird.

Die französische NGO La Quadrature du Net kritisierte hingegen den Kompromiss. Die Pro-Privacy-Fraktion habe zwar einige der großen Gefahren abgewendet, aber nicht alle. Dabei hätten die Verhandler die Grundrechte aus den Augen verloren, um einen Kompromiss zu erreichen. Tracking ohne Zustimmung beispielsweise durch Google Analytics sei damit weiterhin erlaubt.

Der Verbraucherzentrale Bundesverband sieht die Entscheidung als Schritt auf den richtigen Weg. Trotz einiger Verbesserungen kritisiert der Verband:

Nicht akzeptabel ist hingegen, dass die bisherigen deutschen Verbraucherschutzregelungen zur telefonischen Direktwerbung deutlich geschwächt werden sollen. So sollen Werbeanrufe künftig ohne vorherige ausdrückliche Einwilligung der Verbraucher möglich sein. Außerdem können Werbeunternehmen statt ihrer Telefonnummer lediglich eine Vorwahl angeben, die kenntlich macht, dass es sich um einen Werbeanruf handelt. Anhand einer solchen Vorwahl wären sie aber nicht mehr rückverfolgbar und identifizierbar. Das bleibt deutlich hinter der bisherigen Rechtslage zurück, nach der Werbeanrufe ohne vorherige ausdrückliche Einwilligung komplett verboten sind.

Access Now sieht durch die ePrivacy-Verordnung Verbesserungen für die Rechte der Nutzerinnen und Nutzer. Auch wenn der Kompromiss nicht perfekt sei, schütze er das Recht auf Privatsphäre im Digitalen Zeitalter.

 

 

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Creative-Commons-Abmahnungen: Gegenwind für die Cider Connection

netzpolitik.org - 19 Oktober, 2017 - 12:48
Immer mehr Betroffene zeigen der Cider-Connection die Zähne. (Symbolbild) CC-BY-SA 2.0 urbanwired1

Das Geschäftsmodell der „Cider Connection“, das wir in einer Reportage im Juni letzten Jahres offenlegten, geht stark vereinfacht gesagt so: Ein Verband zum Schutz geistigen Eigentums (VSGE) vertritt einen Fotografen. Die Kanzlei Schroeder aus Kiel vertritt, zumindest in vielen dokumentierten Fällen, den VSGE und mahnt in dessen Auftrag ab, wenn gegen die Lizenzbedingungen des Fotografen verstoßen wurde. In vielen uns bekannten Fällen handelt es sich beim Fotografen um Dennis S., der auf Flickr hunderte von Symbolfotos unter Creative-Commons-Lizenz abgelegt hat. Nach unserer Einschätzung ist die massenhafte Bereitstellung solcher Symbolfotos ein Honeypot, der Nutzer in eine Falle lockt, damit später auch massenhaft abgemahnt werden kann.

Doch mittlerweile wehren sich immer mehr Betroffene. Sie zahlen weitaus geringere als die geforderten Beträge oder gehen mit negativen Feststellungsklagen gegen die Forderungen der Kanzlei vor. Uns ist zudem bekannt, dass mindestens eine Strafanzeige gegen die Kanzlei Schroeder und den VSGE wegen „versuchten gewerbsmäßigen (Banden-)Betrugs“ gestellt wurde.

Wir haben Jan Schallaböck zum Umgang mit dem Thema „Cider Connection“ befragt. Schallaböck ist Rechtsanwalt und Partner bei der Berliner Informationsrechtskanzlei iRights.Law. Er ist seit den späten 90er-Jahren in der netzpolitischen Community aktiv und war viele Jahre Mitarbeiter beim Datenschutzbeauftragten des Landes Schleswig-Holstein.

Firmen- und Beziehungsgeflecht der Cider Connection. Zum Vergrößern auf das Bild klicken. (Stand Juni 2016) CC-BY-SA 2.0

Herr Schallaböck, Sie sind gegen die Kanzlei Schroeder mit einer negativen Feststellungsklage vorgegangen. Was heißt das genau?

Mit einer negativen Feststellungsklage kann man sich gegen Forderungen wehren, die unbegründet oder überhöht sind. Vereinfacht gesagt: Wenn jemand sich „einer Forderung berühmt“ – wie es so schön im
Juristendeutsch heißt – also behauptet, er oder sie müsse z. B. Geld von einem bekommen, kann man vom Gericht feststellen lassen, dass dem nicht so ist.

Und dafür zieht man vor welches Gericht?

Die Wahl des passenden Gerichtstandes ist nicht immer ganz einfach; das hängt zum Beispiel von der Höhe der Forderung ab. In unserem Fall war es das Amtsgericht des Gerichtsbezirks unserer Mandantin.

Und die Mandantin hatte zuvor eine Forderung im Stile der von uns so genannten „Cider Connection“ bekommen? Also wegen Lizenzverletzungen eines Creative-Commons-Bildes des Fotografen Dennis S. eingefordert durch die VSGE und bearbeitet durch Kanzlei Schröder …

Anwalt Schallaböck: „Dem merkwürdigen Geschäftsmodell etwas entgegensetzen“ CC-BY-SA 2.0 Stephan Roehl / Heinrich-Böll-Stiftung

Genau, es ging genau um einen Fall, wie ihn netzpolitik.org auch schon mehrfach dokumentiert hat. Diese Abmahnungen richten sich gegen Verwender von Bildern, deren Nutzung über eine Creative-Commons-Lizenz möglich ist. Diese Lizenzen gestatten die unentgeltliche Nutzung unter bestimmten Bedingungen. Hierzu zählt neben der Nennung des Namens des Urhebers oft auch das Setzen von Links auf Lizenz und Originalquelle sowie die (korrekte) Nennung des Bildtitels. Wenn hierbei Fehler gemacht werden, mahnt die Kanzlei Schröder ab.

Sie haben ja diese Klage gewonnen. Wie war Ihre Argumentation vor Gericht?

Grundsätzlich ist es nicht ganz einfach, gegen die Forderung vorzugehen, denn die Lizenzpflichten sind natürlich auch bei CC-Lizenzen einzuhalten. Auf der anderen Seite haben diese Abmahnungen einen ausgesprochen unangenehmen Effekt, weil sie zum Beispiel auch die Verwender von freien Bildungsmaterialien einschüchtern. Wir haben dann ein wenig überlegt, ob wir nicht einen Weg finden können, diesem merkwürdigen „Geschäftsmodell“ etwas entgegenzusetzen.

Unser Eindruck war, dass die Abmahner mit der Höhe der Forderung mächtig überziehen. Meist werden da Beträge von deutlich über 1.000 Euro gefordert, weil man vergessen hat, einen Link zu setzen. Insbesondere für kleinere NGOs kann das schnell eine existenzielle Bedrohung darstellen. Hinzu kommt, dass ohne negative Feststellungsklage die ganze Zeit die Drohung im Raum steht, dass die Forderung doch vielleicht durchgesetzt werden könnte, wenn man nicht zahlt. Außerdem haben wir dem Mandanten geraten, eine modifizierte Überlassungserklärung abzugeben.

War eine Argumentation vor Gericht auch, dass das Geschäftsmodell offenbar darauf aufbaut, dass der Fotograf systematisch einfach zu findende Symbol-Fotos auf eine Plattform hochlädt und damit Nutzerinnen und Nutzern quasi einen Honeypot aufstellt?

Nein, das haben wir nicht ins Zentrum gestellt, weil das für die Mandantin zu riskant gewesen wäre. Gemeinsam mit unserem ehemaligen Referendar, Hagen Richter, haben wir einen umfangreicheren Schriftsatz aufgesetzt. In diesem Dokument haben wir die Berechnungen des Gegenanwaltes Punkt für Punkt auseinandergenommen. Am Ende ist noch eine Forderung von genau 80 Euro und 20 Cent übrig geblieben. Der Mandant hat dann abgerundet und 80 Euro überwiesen.

Ok, das heißt, Sie haben die 80 Euro bezahlt und gegen den restlichen Betrag geklagt?

Ganz genau. Bezüglich des restlichen Betrages der überhöhten Forderung haben wir dann die besagte negative Feststellungsklage erhoben. Dagegen hat sich die Gegenseite nicht verteidigt und das Gericht fand unseren Vortrag plausibel. Entsprechend müssen sie die Verfahrenskosten tragen. Was den Betrag von 80 Euro übrigens durchaus übersteigt.

Das heißt: Mit einer negativen Feststellungsklage können Betroffene den zu zahlenden Betrag signifikant nach unten drücken?

Man kann auch einfach einen geringeren Betrag anbieten, ohne vor Gericht zu gehen. Mit der negativen Feststellungsklage kann man gerichtlich feststellen lassen, dass der Anspruch in der behaupteten Höhe nicht besteht.

Sie würden Betroffenen also raten, diesen Weg zu überlegen, um die Forderungen geringer zu halten und gleichzeitig das Geschäftsmodell gerichtlich überprüfen zu lassen?

Ich lege allen nahe, die eine solche Abmahnung erhalten, eine negative Feststellungsklage durch einen Anwalt prüfen zu lassen, weil man so Klarheit bekommen kann und gleichzeitig diesem Geschäftsmodell Schranken aufzeigt.

Vielen Dank für das Gespräch.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

BKA sagt Lehrgang zu Internetbeobachtung in Ägypten ab, baut Kooperation aber weiter aus

netzpolitik.org - 19 Oktober, 2017 - 12:38
Die ägyptische Polizei ist berüchtigt für ihre gewaltvollen Übergriffe. (Archivbild) CC-BY-SA 2.0 TTC Press Images

Das Bundeskriminalamt (BKA) hat einen Workshop zur „Beobachtung von Websites“ in Ägypten endgültig abgesagt. Das teilte das Auswärtige Amt in der Antwort auf eine Kleine Anfrage mit. Zu den Gründen schreibt der Staatssekretär Walter Lindner, dass „einige der im Rahmen dieses Lehrgangs zu vermittelnden Kenntnisse und Fertigkeiten nicht nur zur Verfolgung von Terroristen, sondern möglicherweise auch zur Verfolgung von anderen Personenkreisen eingesetzt werden könnten“.

Der Workshop war bereits für Dezember 2016 geplant gewesen und zunächst verschoben worden, im Fokus standen Internetauftritte, die „von Terroristen zur Verbreitung ihres extremistischen Gedankenguts und zur Vorbereitung von Terroranschlägen missbraucht werden“. Schon im Herbst 2010, wenige Wochen vor der Revolte, die schließlich zum Sturz des damaligen Präsidenten Hosni Mubarak führte, wurden ägyptische Behörden vom BKA in der Ausforschung von InternetnutzerInnen geschult.

Inlandsgeheimdienst werden Menschenrechtsverletzungen vorgeworfen

Welche Überwachungsformen- und -werkzeuge in der abgesagten Veranstaltung behandelt werden sollten, ist nicht bekannt. Als anvisierte Teilnehmende nennt das Bundesinnenministerium Angehörige des ägyptischen Innenministeriums. Vermutlich handelt es sich um den „National Security Sector“ (NSS), mit dem das BKA in den letzten Jahren ähnliche Maßnahmen durchgeführt hat. Der NSS ist ein Inlandsgeheimdienst mit Polizeivollmachten, dem schwerste Menschenrechtsverletzungen vorgeworfen werden.

Derzeit gehen die ägyptische Polizei und der NSS hart gegen die Queer-Szene im Land vor. Nachdem bei einem Konzert Regenbogenfahnen im Publikum geschwenkt wurden, wurden mindestens 54 BesucherInnen und AktivistInnen aus dem LGBTQI-Spektrum verhaftet. Bis dahin hatte die Polizei schon mehr als 230 Personen festgenommen, gegen sie wurden teils mehrjährige Haftstrafen wegen „Unzucht“ verhängt. Die Polizei ermittelt die Betroffenen aufgrund von Fotos in sozialen Medien. Für Festnahmen nutzt sie Fake-Verabredungen mit Dating-Apps wie Grindr oder PlanetRomeo.

Mindestens 434 Webseiten gesperrt

Wann die Bundesregierung zur Auffassung gelangte, dass der nun abgesagte Workshop bei der inneren Repression helfen könnte, lässt sich nicht rekonstruieren. In den letzten Monaten häuften sich Meldungen, wonach die ägyptische Regierung das Internet immer stärker reglementiert und kontrolliert. Seit Mai dieses Jahres sind 434 Webseiten von Sperren betroffen, darunter der Auftritt Qantara.de der Deutschen Welle, die deutschsprachige Webseite von Reporter ohne Grenzen, Agenturen wie Al Jazeera oder Daily News Egypt sowie das bekannte emanzipatorische Nachrichtenportal Mada Masr.

Nach einem Bericht von Human Rights Watch über Folter in Ägypten ist auch die Webseite der Menschenrechtsorganisation gesperrt. Erst daraufhin hatte das Auswärtige Amt reagiert und eine kritische Stellungnahme seiner Beauftragten für Menschenrechtspolitik und Humanitäre Hilfe veröffentlicht. Geholfen hat es nicht: Mittlerweile sind viele VPN-Dienste, mit denen die Sperren umgangen werden konnten, ebenfalls blockiert. Auch der Krypto-Messenger Signal war in Ägypten teilweise nicht mehr nutzbar.

Besuche beim GTAZ

Die Absage des Workshops zur Internetbeobachtung bleibt eine Einzelmaßnahme. Weiterhin geplant sind Lehrgänge zu „Grundlagen und Methodik im Bereich Analyse“ sowie zur „Fortbildung von Führungskräften“, ein „Arbeitsbesuch im Bereich Verhandlungsführung“ und Sprachkurse. Die ägyptischen Geheimdienstler werden regelmäßig in das Gemeinsame Terrorismusabwehrzentrum (GTAZ) in Berlin-Treptow eingeladen, Besuche erfolgen außerdem bei der Staatsschutzabteilung des BKA. Für den „Informationsaustausch zu extremistischen/terroristischen Sachverhalten“ hat das BKA einen Verbindungsbeamten nach Kairo abgeordnet.

Außer mit dem NSS arbeitet das BKA auch mit dem Geheimdienst „General Intelligence Service“ (GIS) zusammen, mit dem die Bundesregierung einen „Expertenaustausch auf Fachebene“ zum Thema „Terrorismus-/Extremismusbekämpfung“ gestartet hat. Auf Einladung des BKA nehmen daran auch das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst teil.

Keine Überprüfung zur Einhaltung der Menschenrechte

Auch die allgemeine Sicherheitszusammenarbeit mit Ägypten wird ausgebaut. Im Juni vergangenen Jahres haben das deutsche und das ägyptische Innenministerium ein jahrelang verhandeltes „Abkommen zwischen der Regierung der Bundesrepublik Deutschland und der Regierung der Arabischen Republik Ägypten über die Zusammenarbeit im Sicherheitsbereich“ unterzeichnet. Es regelt die engere Zusammenarbeit zur Gefahrenabwehr, Strafverfolgung und technischen Hilfe bei Katastrophen. Für das Sicherheitsabkommen erließ die Bundesregierung ein eigenes Gesetz, das der Bundestag im April beschlossen hat.

Das Auswärtige Amt schreibt, sämtliche Kooperationen seien so ausgestaltet, dass sie im Rahmen ihrer Umsetzung „keinen Menschenrechtsverletzungen Vorschub leisten können“. Die neue deutsch-ägyptische Kooperation stelle die „Vermittlung sowie Förderung rechtsstaatlicher Werte und Grundsätze“ sogar in den Fokus. Eine Überprüfung, ob die Umsetzung die Einhaltung der Menschenrechte oder der Rechtsstaatlichkeit beeinträchtigt, ist im neuen Sicherheitsabkommen allerdings nicht vorgesehen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Kurz vor entscheidender Datenschutzabstimmung: Konservative brechen Kompromissverhandlungen ab

netzpolitik.org - 18 Oktober, 2017 - 20:27
Talk to the hand: Die Abgeordneten der Europäischen Volkspartei haben die Verhandlungen im EU-Parlament über Datenschutzkompromisse abgebrochen CC-BY 2.0 David Goehring

Der Innenausschuss des EU-Parlaments stimmt Morgen über seine Position zur geplanten ePrivacy-Verordnung ab. Es geht dabei unter anderen um die Möglichkeit eines besseren Schutzes vor Online- sowie Offline-Tracking und Regeln für die kommerzielle Verwertung von Kommunikationsdaten [Hintergrund].

Die Reform ist hart umkämpft: Digital-Rights-Organisationen hoffen auf mehr informationelle Selbstbestimmung und einen besseren Schutz der Privatsphäre, die Daten- und Werbeindustrie sieht ihr Geschäftsmodell der kommerziellen Überwachung bedroht. Seit Monaten ringen die Verhandlungsführer der Fraktionen in dem federführenden Ausschuss um Kompromisse. Gestern haben nun die Abgeordneten der Europäischen Volkspartei (EVP) die Verhandlungen offenbar einseitig abgebrochen.

„Bis vor zwei Tagen dachten wir, wir hätten einen Kompromiss gefunden, bei dem beide Seiten ausreichende Zugeständnisse machen“, erklärt Birgit Sippel gegenüber netzpolitik.org. Die sozialdemokratische EU-Abgeordnete wird in Kürze das Amt der federführenden Berichterstatterin für die ePrivacy-Regulierung von ihrer estnischen Kollegin Marju Lauristin übernehmen. Diese war vergangene Woche in den Rat der zweitgrößten estnischen Stadt Tartu gewählt worden und wird das Parlament verlassen.

Zentraler Streitpunkt ist offenbar die Frage der Weiterverarbeitung („further Processing“) bereits erhobener persönlicher Daten. Die EVP, zu der die deutschen Unionsparteien gehören, wolle, dass Firmen bereits erhobene Daten ohne weitere Erlaubnis der Betroffenen nutzen dürfen, so Sippel. Für das datenschutzfreundliche Lager aus Sozialdemokratin, Grünen, Liberalen und Linken ist das ein No-Go. Die datenschutzfreundlichen Kräfte seien jedoch bereit gewesen, im Gegenzug eine Regelung zu opfern, nach der Technik von vorneherein so datenschutzfreundlich eingestellt sein muss, dass sie Tracking automatisch unterbindet.

Albrecht: „Unseriöse Verweigerungshaltung“

Der Abbruch der Gespräche nach monatelangen Verhandlungen kommt so kurz vor der entscheidenden Abstimmung überraschend. Jan Philipp Albrecht, Verhandlungsführer der Grünen, wirft den EVP-Abgeordneten in seinem Blog eine unseriöse Verweigerungshaltung vor:

Die Fraktionen der Sozialdemokraten, Grünen, Liberalen und Linken haben den Konservativen weitgehende Kompromisse angeboten. Die EVP-Europafraktion von CDU/CSU folgt jedoch den radikalen Ansichten einiger weniger Abgeordneter, die sich als direkte Industrielobby gegen den Schutz von Kommunikations-Daten und damit für einen massiven Datenschutz-Abbau starkmachen.

Tatsächlich ging die Kompromissbereitschaft der datenschutzfreundlichen Kräfte so weit, dass die französische Digital-Rights-Organisation La Quadrature du Net Albrecht und Co. vorwarf, in den Verhandlungen „unsere Freiheiten Stück für Stück“ aufzugeben. Der Europäischen Volkspartei geht das aber nicht weit genug.

Auf Linie mit der Datenindustrie

Wie Sozialdemokratin Sippel gegenüber netzpolitik.org erklärt, habe man sich eigentlich auf den oben beschriebenen Kompromiss geeinigt. Von seiner Faktion habe der christdemokratische Verhandlungsführer Michal Boni dafür jedoch keine Rückendeckung bekommen. Stattdessen habe er die Verhandlungen nun komplett abgebrochen. Auf unsere Anfragen reagiert Boni heute nicht.

Erst am Montag hatte der CDU-Abgeordnete Axel Voss in der FAZ die Provokation wiederholt, dass seine datenschutzfreundlichen Parlamentskollegen dem iranischen Rat der Religionswächter gleichen würden. Das zeige, dass es der EVP nicht mehr um sachliche Argumente gehe, so Sippel. Voss, der zu einer Stellungnahme gegenüber netzpolitik.org ebenfalls nicht bereit war, sei ohne Wenn und Aber auf der Linie der Daten- und Werbeindustrie, die seit mehr als einem Jahr mit allen Mittel gegen die Verordnung kämpft.

Auch Albrecht bemängelt in seinem Blogbeitrag das Einknicken der Europäischen Volkspartei vor der Industrie:

Diese Verweigerungshaltung ist vollkommen unseriös und die Führung der EVP-Fraktion sollte zügig den eigenen Laden aus den Klauen einiger weniger Radikaler befreien, die schon bei der Datenschutz-Grundverordnung gezeigt haben, dass sie an keinem vernünftigen Kompromiss für eine einheitliche europäische Rechtslage interessiert sind. […] Ich lade die vernünftigen konservativen Abgeordneten ein, sich in den anstehenden Abstimmungen trotz der Haltung ihrer Fraktion für die ausgewogenen Kompromisse bei der ePrivacy-Verordnung auszusprechen.

Womöglich keine datenschutzfreundliche Mehrheit im Ausschuss

Was der Gesprächsabbruch für den weiteren Prozess bedeutet, ist derzeit noch unklar. Ob die EVP beispielsweise alle bislang gefundenen Kompromisse blockieren will oder lediglich den oben beschriebenen, weiß auch Sippel nicht. Da das Datenschutzbündnis aus Sozialdemokraten, Liberalen, Linken und Grünen über keine eigene Ausschussmehrheit verfügt, bräuchten sie zwei bis drei Stimmen aus dem Lager der Christdemokraten – oder aber von Vertretern EU-skeptischer, rechtspopulistischer und rechtsextremer Parteien. Bislang haben sich Udo Voigt von der NPD und Beatrix von der Storch von der AfD jedoch nicht gerade durch datenschutzfreundliches Abstimmungsverhalten hervorgetan.

Neben der Blockade einzelner Kompromisse steht dabei noch mehr auf dem Spiel: Wie Sippel im Gespräch mit netzpolitik.org erklärte, sieht es derzeit so aus, als würde die EVP planen, der Berichterstatterin das Mandat des Ausschusses zu verweigern, überhaupt in den Trilog-Prozess mit dem Rat und der EU-Kommission zu gehen. Das würde bedeuten, dass das gesamte ePrivacy-Paket im Plenum des Parlaments erneut verhandelt werden muss.

Dahinter dürfte taktisches Kalkül stehen, denn hier ständen die Chancen für eine datenschutzfreundliche Verordnung deutlich schlechter. Einerseits bliebe der Daten- und Werbeindustrie dann mehr Zeit, mit ihrer intensiven Lobbykampagne Abgeordnete zu überzeugen, die weniger vertraut mit dem Thema sind. Andererseits sind in der Liberalen-Fraktion nicht alle Abgeordneten so datenschutzfreundlich wie ihre Verhandlungsführerin im Innenausschuss, Sophie in’t Veld.

Der Tagesordnungspunkt wird im Innenausschuss Morgen gegen 10:15 Uhr [Tagesordnung, PDF] verhandelt. Einen Livestream gibt es hier. Wer jetzt noch aktiv werden will, sollte EU-Abgeordnete per Mail oder Twitter (#ePrivacy) kontaktieren.

Update, 19.10.2017: Trotz der Blockade durch die EVP konnte die datenschutzfreundliche Koalition bei der heutigen Abstimmung eine hauchdünne Mehrheit für ihren Kurs erreichen. Nach der Abstimmung ergriff EVP-Verhandlungsführer Michal Boni das Wort, um Berichterstatterin Marju Larusitin für ihre Arbeit zu danken und ihr alles Gute für die neue Aufgabe in Estland zu wünschen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Tübinger Wohnprojekt wochenlang videoüberwacht

netzpolitik.org - 18 Oktober, 2017 - 17:26
Dieses Haus oberservierte die Tübinger Polizei mit einer Videokamera für fast einen Monat ohne richterliche Anordnung. All rights reserved privat

Der Fall liegt schon ein gutes Jahr zurück, doch unlängst hat ihn auch der baden-württembergische Datenschutzbeauftragte bestätigt: Die Tübinger Polizei hat den Eingang eines Wohnprojektes im Juli 2016 für vier Wochen videoüberwacht. Dazu stellten die Beamten eine Kamera bei einem Nachbar auf. Die Staatsanwaltschaft hatte in einem Ermittlungsverfahren aufgrund von Indizien darauf geschlossen, dass der Täter der autonomen Szene zuzuordnen sei. Und die vermuteten die Ermittler in besagtem Wohnprojekt.

Der Fall kam heraus, weil ein anderer Nachbar, der zuvor von den Beamten gefragt wurde, diese Anfrage dem Wohnprojekt mitteilte. Bis vor Kurzem gingen die über einhundert Bewohnerinnen und Bewohner aber davon aus, dass die Videoüberwachung nicht stattgefunden habe. Sie wurden fast ein Jahr lang nicht benachrichtigt.

In einer Pressemitteilung des Wohnprojektes in der Schellingstraße 6 heißt es:

Aus der Auskunft des Landesdatenschutzbeauftragten geht hervor, dass eine Kamera installiert wurde. Diese sei vom 4. bis 29. Juli 2016 im Zeitraum von 22:00 bis 6:00 Uhr in Betrieb gewesen und habe den Haupteingang des Wohnprojektes ins Visier genommen. Laut Polizei seien die Daten nach 24 Stunden überschrieben und in Folge des „Ausbleibens von Resonanzstraftaten“ nicht ausgewertet worden. Doch auch ohne Auswertung des Materials handelt es sich um einen drastischen Eingriff in das nachbarschaftliche Zusammenleben, der bei vielen ein unbehagliches Gefühl hinterlässt. Selbst die Staatsanwaltschaft gestand gegenüber dem Landesdatenschutzbeauftragten ein, dass die Überwachung unrechtmäßig war. Aktuell prüft das Wohnprojekt rechtliche Schritte.

Richterliche Anordnung wäre nötig gewesen

Der baden-württembergische Datenschutzbeauftragte geht davon aus, dass „eine derartige langfristige Videoobservation nicht auf § 100h StPO gestützt werden kann, sondern es sich um eine Maßnahme im Sinne des § 163f StPO handelt“. Für diese wäre aber eine richterliche Anordnung nötig gewesen, die aber nicht vorlag. Nur weil die Staatsanwaltschaft Vorsorge getroffen habe, dass bei vergleichbaren Konstellationen in Zukunft eine richterliche Anordnung eingeholt würde, sieht der Datenschutzbeaufragte „trotz der datenschutzwidrigen Vorgehensweise“ von einer Beanstandung ab.

Die Staatsanwaltschaft Tübingen benachrichtigte laut dem Brief des Datenschutzbeauftragten außerdem die Betroffenen nicht, „da trotz der vierwöchigen Observation nicht davon ausgegangen werden könne, dass alle Bewohner der Schellingstraße 6 von der Maßnahme betroffen waren“. Hier ist der Datenschutzbeauftragte der Ansicht, dass eine Benachrichtigung  möglich und angemessen gewesen wäre.

Grün-schwarz plant noch mehr Überwachung

Die Bewohner wollen zukünftig der Polizei mehr auf die Finger schauen, denn nur durch gute Nachbarschaft erfuhren sie überhaupt von der Überwachungsmaßnahme. Sie haben eine Meldestelle im Internet aufgemacht, auf der heimliche Überwachungsmaßnahmen und -versuche durch die Tübinger Polizei anonym gemeldet werden können.

Der Fall in Tübingen zeigt, was heute schon an Überwachungsmaßnahmen im Ländle möglich ist. In Baden-Württemberg ist die grün-schwarze Landesregierung jedoch drauf und dran, ein neues Polizeigesetz zu verabschieden. Es gilt als eines der schärfsten Polizeigesetze Deutschlands. Wegen unbestimmter Formulierungen erlaubt es die präventive Telekommunikationsüberwachung und den Einsatz von Staatstrojanern auch bei Allgemeinkriminalität.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Erste jährliche Prüfung: EU-Kommission winkt Privacy Shield durch

netzpolitik.org - 18 Oktober, 2017 - 17:05
Wieviel Datenschutz bringt der Schild? All rights reserved James Pond

Das EU-US-Privacy-Shield funktioniert einwandfrei. Zu diesem Schluss kam die EU-Kommission bei ihrer ersten jährlichen Prüfung des Datenschutzsystems, wie sie heute in einer Pressemitteilung erklärte. Die zuständige EU-Justizkommissarin Věra Jourová sieht lediglich „Raum für eine verbesserte Implementierung“ und spricht der US-Regierung auf Grundlage der Prüfung einige Empfehlungen aus. Grundsätzlich garantiere das Privacy Shield einen angemessen Schutz personenbezogener Daten von EU-Bürgern, die in die USA übertragen werden.

Von Beginn an in der Kritik

Das Privacy Shield bildet die rechtliche Grundlage für die Speicherung und Verarbeitung personenbezogener Daten aus Europa in den USA. Seit seiner Einrichtung im Frühsommer 2016 – die notwendig wurde, weil der Europäische Gerichtshof die Vorgängerreglung „Safe Harbor“ aufgrund der geheimdienstlichen Datenüberwachung in den USA gekippt hatte –  steht es von vielen Seiten heftig in der Kritik. Kernforderungen von Datenschützern, EU-Parlamentariern und Zivilgesellschaft blieben unerfüllt [unseren Hintergrundartikel zum Abkommen gibt es hier].

Alexander Sander, Hauptgeschäftsführer Digitale Gesellschaft e.V., kommentierte die Verabredung bei ihrem Inkfrafttreten wie folgt:

Die EU hat es versäumt, eine rechtmäßige, vertrauenswürdige und wirksame Grundlage für transatlantische Datenflüsse auf den Weg zu bringen. Das Privacy Shield genügt den Vorgaben der Safe-Harbor Entscheidung des Europäischen Gerichtshofs (EuGH) keineswegs. Noch immer können die Geheimdienste der USA massenhaft und faktisch unkontrolliert auf personenbezogenen Daten der Europäerinnen und Europäer zugreifen und diese speichern und verarbeiten. Zudem hat man versäumt, einen ausreichenden Rechtsschutz für die europäischen Bürgerinnen und Bürger zu implementieren. Es ist nur eine Frage der Zeit, bis auch diese Vereinbarung vom EuGH zu Fall gebracht wird.

Datenschützer in Europa und den USA fordern ein Ende des Privacy Shield

Seitdem hat sich die Situation noch verschlechtert. So hat die US-Regierung auch ein Jahr nach Inkrafttreten der Verabredung immer noch nicht die versprochene Stelle einer Ombudsperson besetzt, die sich um die Datenschutzanliegen europäischer Bürger kümmert. Zudem hatte US-Präsident Donald Trump in eine seiner ersten Amtshandlungen entschieden, Datenschutzgarantien gegenüber Nicht-US-Bürgern zurückzunehmen. Die in den USA beheimatete Digital-Rights-Organisation Access Now forderte von der EU daraufhin, die Entscheidung zurückzunehmen, in der sie das Datenschutzniveau als mit EU-Standards angemessen anerkennt.

Fanny Hidvegi, EU-Policy-Managerin bei Access Now kritisierte:

EU-Funktionäre haben das hohe Niveau des Rechts der Europäer auf Privatsphäre und Datenschutz aufgegeben, als sie dem Privacy Shield zugestimmt haben. Die Kommission muss auf die jüngsten Veränderungen der politischen und rechtlichen Lage in den Vereinigiten Staaten reagieren, die Zweifel an der Gültigkeit der „schriftlichen Zusicherungen“ nähren, die die Grundlage der Datentransfervereinbarung bilden.

Was sagen die Datenschutzbehörden?

Spannend bleibt, was aus der vor einem Jahr angekündigten kritischen Prüfung des Privacy Shield durch die europäischen Datenschutzbehörden wird. Sie hatten weitreichende Kritik an der Verabredung geäußert, wurden in die letzten Verhandlungen des Textes aber nicht mehr miteinbezogen.

Kritiker, die sich einen stärkeren Einsatz der Behörden für die Grundrechte von EU-Bürgern wünschen, vertrösteten die Datenschützer seitdem mit Verweisen auf die erste Prüfung. Vertreter von Datenschutzbehörden hatten das Privacy Shield jetzt gemeinsam mit Vertretern der EU-Kommission geprüft, waren an dem Prüfbericht der Kommission jedoch nicht beteiligt. Ihr Eigener Bericht erscheint erst Ende November. Die von uns angefragte Bundesdatenschutzbeauftragte Andrea Voßhoff, wollte sich vor der gemeinsamen Stellungnahme mit den europäischen Partnern nicht zur Thematik äußern.

Hinweis: In einer früheren Fassung des Textes hieß es, die Datenschützer seien an der Prüfung der Kommission