netzpolitik.org

Inhalt abgleichen netzpolitik.org
Plattform für digitale Freiheitsrechte
Aktualisiert: vor 28 Minuten 49 Sekunden

Studie zu personalisierter Werbung: Menschen in Deutschland möchten ihre Daten schützen – aber sie wissen nicht, wie

vor 1 Stunde 46 Minuten
Datenschutz ist heute oft so kompliziert herzustellen, dass es viele Nutzer:innen gar nicht erst versuchen. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Stockcatalog

Personalisierte Werbung finden die meisten Deutschen in Ordnung, nicht aber das Sammeln und Auswerten persönlicher Daten. Dass das eine vom anderen abhängt, ist vielen offensichtlich unklar – das ist eines der Ergebnisse der repräsentativen Studie „Künstliche Intelligenz online“ (PDF), die am heutigen Dienstag veröffentlicht wurde.

Wie stehen Menschen in Deutschland dazu, dass ihre Nutzungsdaten analysiert werden, um Websites an ihre Vorlieben anzupassen, zum Beispiel Suchergebnisse? Zu dieser Frage, so die Prämisse des Forschungsteams, gebe es bislang noch keine belastbaren Erhebungen – die aber notwendig seien, um Oberflächen im Internet so zu gestalten, dass Nutzer:innen selbst über ihre Privatsphäre bestimmen können.

Deshalb haben die vier Studienautor:innen vom Max-Planck-Institut für Bildungsforschung und der Universität Bristol 1065 Deutsche zwischen 18 und 65 zu ihren Einstellungen zum Einsatz von Daten, Algorithmen und Personalisierung im Internet befragt. Eine der Erkenntnisse: Lediglich personalisierte politische Werbung lehnen die Befragten überwiegend ab (61 Prozent), kommerzielle zugeschnitte Werbung finden sie überwiegend in Ordnung (77 Prozent).

Die meisten verstehen nicht, was mit ihren Daten passiert

86 Prozent der Studienteilnehmenden wissen demzufolge „mehr oder weniger“, was der Begriff „Künstliche Intelligenz“ meint, aber nur knapp 60 Prozent können mit dem Wort „Computeralgorithmus“ etwas anfangen. Es überrascht also nicht, dass viele der Befragten offenbar auch keinen Zusammenhang herstellen können zwischen dem Sammeln von Daten und der Personalisierung von Werbung.

Der Grund dafür, dass die meisten Menschen diese Verknüpfung nicht hinbekommen, liegt in der intransparenten Gestaltung der Nutzungsoberflächen, sagt Studien-Co-Autor Philipp Lorenz-Spreen gegenüber netzpolitik.org. Um informierte Entscheidungen für den Umgang mit den eigenen Daten treffen zu können, müssten Nutzer:innen erst einmal verstehen, dass und wozu Machine Learning eingesetzt wird und was das mit der eigenen Privatsphäre zu tun hat.

Das sei den meisten Nutzenden nicht klar, weil die Gestalter:innen vieler Oberflächen – in der Studie „Environments“ genannt – keinen Wert darauf legten, dies transparent zu machen, kritisiert Lorenz-Spreen weiter. „Man muss sagen können: Diese Trade-Offs beim Schutz meiner Daten möchte ich machen, diese nicht. Dazu ist eine klare Kommunikation, was hier gegen was aufgewogen wird, nötig.“

Ein Signal an die Politik

Ein großer Teil der Menschen in Deutschland sorgt sich um den Schutz ihrer persönlichen Daten, 82 Prozent nämlich. Zudem stimmen 70 Prozent der Aussage zu, dass die Nutzung von persönlichen Daten für Personalisierung nicht akzeptabel ist. Aber nur wenige – gut ein Drittel – nutzen zumindest ein Privatsphäre-Tool wie einen Adblocker. Diese Diskrepanz, erklären die Studienautor:innen die Ergebnisse, komme durch intransparentes Design zustande. Ihr entgegenwirken könnte etwa unkompliziertere Privatsphäre-Einstellungen.

Lorenz-Spreen warnt davor, Endverbraucher:innen allein die Verantwortung für den Schutz ihrer Daten zu geben: „Was wir brauchen, sind informative, transparente Environments – und das müssen die Unternehmen, die sie gestalten, in die Hand nehmen.“

Eine weitere Erkenntnis der Studie: Die Haltung zum Datenschutz hat nichts damit zu, welcher politischen Richtung sich eine befragte Person zuordnet. Pessimistisch interpretiert kann das heißen, dass noch keine der großen Parteien das Thema belegt und es in der Folge wenig diskutiert wird. Optimistischer kann man daraus aber auch schlussfolgern, dass das Thema die Gesellschaft über alle Lager hinweg verbindet, anstatt zu polarisieren – eine gute Grundlage für eine konstruktive Debatte.

Deshalb hoffen Lorenz-Spreen und sein Team, mit den Ergebnissen der Studie ein politisches Signal zu senden. „Deutsche finden ihre Daten schützenswert. Das wird an unseren Ergebnissen sehr deutlich und diese Haltung der Bürger:innen sollte in eine öffentlichen Debatte überführt werden. Künftig brauchen wir dann Regulationen, die es jeder Einzelnen ermöglicht, den Umgang mit ihren Daten online selbst einzustellen.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Zensurbegehren, Algorithmenversteher und Netzsperren

vor 1 Stunde 58 Minuten
Beschaulich, farbenfroh und warm gab sich heute Nachmittag (nicht zu verwechseln mit dem sogenannten "Mittag") der Berliner Himmel.

Apple may be forced to disclose censorship requests from China (The Guardian)
Investoren der Silicon-Valley-Giganten unterstützen einen Vorschlag, demnach Apple künftig Zensurwünsche aus Peking offenlegen müsste. Über den Vorschlag sollen morgen die Apple-Eigentümer abstimmen. Apple und die chinesische Plattform TikTok weigern sich indes, nächste Woche vor dem US-Kongress über eben solche Zensurwünsche auszusagen. Sie schlugen die Einladung eines republikanischen Senatoren aus, was sich hinsichtlich seines Hintergrunds vielleicht irgendwie nachvollziehen lässt. Dennoch sind Tech-Firmen in Europa und den USA zunehmend Druck wegen ihrer Beziehungen mit dem chinesischen Regime ausgesetzt. Bisher gibt es aber keine rechtlichen Verpflichtungen für die Firmen, irgendwelche Angaben darüber zu machen. Angesichts der wachsenden Sorgen wegen möglicher Datenweitergabe durch TikTok hat der FDP-Europaabgeordnete Moritz Körner immerhin zuletzt den Europäischen Datenschutzausschuss in einem Brief um Aufklärung gebeten. Mal sehen was da kommt.

Big Tech Is Watching You. We’re Watching Big Tech. (The Markup)
Eineinhalb Jahre nach der Gründung und nach internen Streitigkeiten und dramatischen Abgängen startet The Markup, eine neue Nachrichtenseite für kritische Technologieberichterstattung. Gründerin ist die Journalistin Julia Angwin, die sich mit investigativen Recherchen über Diskriminierung durch Algorithmen einen Namen machte. Die erste Geschichte untersucht eine Autoversicherung, die ihre Preise algorithmisch berechnet und dabei von wohlhabenden Kund:innen etwas zu viel verlangt. The Markup veröffentlicht seine Geschichten unter einer CC-Lizenz, damit können auch andere Medien künftig die Recherchen bei sich bringen, allerdings nur nicht-kommerzielle Medien und nur in unveränderter Form.

What happens when the internet vanishes? (BBC News)
Nach Zahlen der NGO Access Now gab es im Vorjahr mehr als 200 Internet-Shutdowns in 33 Staaten der Erde, darunter auch Großbritannien. Sperren gab es demnach etwa während 65 Protesten und ein Dutzend Mal während Wahlen. Eine Mehrheit der Shutdowns geschah in Indien, wo die nationalistische Regierung von Ministerpräsident Narendra Modi zunehmend repressiv gegen ihre Gegner agiert.

Firefox continues push to bring DNS over HTTPS by default for US users (Mozilla Blog)
Zwar sind seit den Snowden-Enthüllungen viele Webseiten und Online-Dienste auf verschlüsselte Verbindungen umgestiegen. Die Stufe davor – die sogenannte Namensauflösung, die Domainnamen in IP-Adressen übersetzt – wird hingegen zum größten Teil weiterhin unverschlüsselt abgewickelt. Potenziell lässt sich damit einsehen, welche Angebote jemand im Netz ansteuert, selbst wenn die Inhalte sicher vor neugierigen Blicken sind. Nun beginnt der Browser Firefox, standardmäßig auf „DNS over HTTPS“ (DoH) zu setzen. Zunächst gilt die Voreinstellung nur für Nutzer in den USA, andere Regionen sollen folgen. Manuell lässt sich bereits heute auswählen, ob und über welchen Anbieter man die Technik einsetzen möchte. Im Grunde sind das gute Neuigkeiten, denn DoH dürfte sich vermutlich positiv auf die Sicherheit und den Datenschutz auswirken. Doch wie immer bergen neue Technologien gewisse Risiken. Golem hat im vergangenen Sommer mit einem ausführlichen Erklärstück versucht, die größten Missverständnisse auszuräumen.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Europol: Polizeiagentur steuert Rüstungskonzerne

vor 6 Stunden 37 Minuten
Europol soll sich mit dem "Innovationszentrum" bei Interpol verpartnern. Geforscht wird dort unter anderem zur polizeilichen, aber auch terroristischen Nutzung von Drohnen. Alle Rechte vorbehalten Interpol

Seit 1984 organisiert die Europäische Union ihre zivile Sicherheitsforschung in mehrjährigen Rahmenprogrammen, das derzeitige Programm trägt den Titel „Horizont 2020“. In vielen Projekten sind daran Rüstungskonzerne beteiligt, sie forschen mit Instituten und Behörden zu Drohnenpanzern für die Grenzkontrolle, zum Anhalten „nicht kooperativer Fahrzeuge“ mit elektromagnetischen Impulsen oder zur Beobachtung von Städten und Grenzen per Satellit. Internationale Abkommen ermöglichen die Einbindung von Drittstaaten, so arbeitet etwa Israels größter Drohnenhersteller seit Jahrzehnten in zahlreichen EU-Vorhaben mit.

Die Mitarbeit der Rüstungskonzerne könnte demnächst mit neuen Finanzmitteln gestärkt werden. So steht es einem Papier von Gilles de Kerchove, dem Anti-Terrorismus-Koordinator der Europäischen Union. Er schlägt vor, dass Europol die zivil-militärische Forschung zukünftig koordiniert. Die Polizeiagentur soll als „Innovationszentrum“ („Innovation Hub“)  für gemeinsame Pilotprojekte fungieren. Vorbild ist die Forschungsstelle des US-Verteidigungsministeriums, Kerchove spricht von einer „DARPA-type methodology“. Als Partner der neuen Einrichtung nennt der Koordinator das geheimdienstliche EU-Lagezentrum INTCEN.

Verwaltungsabkommen der beteiligten EU-Agenturen

Dass Europol eine Schlüsserolle für neue Technologien erhält, hatten die EU-Innenminister bereits im vergangenen Oktober beschlossen. Damals war noch von einem „Innovationslabor“ die Rede. Die Umbenennung zum „Hub“ beziehungsweise „Zentrum“ war nötig, weil ähnliche Abteilungen von EU-Agenturen wie Frontex nicht mit der neuen Einrichtung verwechselt werden sollten. Diese bereits bestehenden „Innovationslabore“ mit eigenem Budget für die Sicherheitsforschung werden zukünftig vom „Innovationszentrum“ bei Europol koordiniert.

Für die gemeinsame Forschung im „Innovationszentrum“ könnten die beteiligten EU-Agenturen laut Kerchove ein Verwaltungsabkommen schließen. Auf diese Weise sollen neben den Geldern aus den EU-Forschungsprogrammen zusätzliche Gelder für einzelne Projekte mobilisiert werden.

Zusammenarbeit mit Verteidigungsagentur und militärischer „Cyber-Akademie“

Zu den weiteren Teilnehmern des Forschungsverbunds zählt der Anti-Terrorismus-Koordinator die Gemeinsame Forschungsstelle der Europäischen Union, die Agentur zum Betrieb großer Datenbanken eu-LISA oder die EU-Polizeihochschule CEPOL, außerdem das EU-Satellitenzentrum oder die Europäische Weltraumorganisation. Das „Innovationszentrum“ soll außerdem die sogenannten Expertennetzwerke koordinieren. Hierzu gehört etwa ENLETS, das die Nutzung neuer Technik für die Polizei vorbereitet.

Schließlich soll auch die Europäische Verteidigungsagentur an dem „Innovationszentrum“ teilnehmen. Die EU-Militärs haben im Rahmen der „Ständigen Strukturierten Zusammenarbeit“ selbst entsprechende Einrichtungen beschlossen, darunter eine „EU-Cyber-Akademie und Innovation Hub“.

„Next Big Data“, 6G und Verschlüsselung

Das Papier des Anti-Terrorismus-Koordinators nennt auch konkrete Projekte der neuen Einrichtung. Europol soll sich vor allem um sogenannte „disruptive Technologien“ kümmern, die Polizeien und Geheimdienste in den Mitgliedstaaten vor Probleme stellen. Hierzu gehören die Einführung von 5G oder die Vorbereitung auf 6G, „next Big Data“, künstliche Intelligenz oder mit 3D-Druckern hergestellte Waffen. Kerchove erwähnt außerdem das „Predictive Policing“ zur vorhersagenden Polizeiarbeit, die maschinelle Stimmanalyse, die automatisierte Übersetzung und Verarbeitung von Texten und Blockchain-Technik.

Während Verschlüsselung für bestimmte Anwendungen gestärkt werden müsse, will Kerchove Möglichkeiten zum Abhören verschlüsselter Kommunikation ebenfalls im neuen „Innovationszentrum“ beforschen. Alle beteiligten Einrichtungen und Agenturen könnten ihre Informationen in einem gemeinsamen „Datensee“ („data lake“) speichern, der mithilfe von „Werkzeugen der künstlichen Intelligenz“ verarbeitet würde. Kerchove will die Daten beispielsweise nutzen, um „Radikalisierungskipppunkte“ zu erkennen.

Frontex als „Testlabor“

Europol soll im Rahmen des „Innovationszentrums“ auch auf Einrichtungen außerhalb der Europäischen Union zugehen. Hierzu gehört die Kommunikations- und Informationsagentur der NATO, die wie Europol teilweise in Den Haag angesiedelt ist. Als zukünftiger Partner gilt auch das Institut für künstliche Intelligenz und Robotik in Den Haag, einer Unterabteilung des UN-Instituts für die Kriminalitäts- und Justizforschung.

Einem anderen EU-Dokument zufolge soll Frontex als „Testlabor“ von neuen Forschungsprojekten dienen. Europol und die Grenzagentur sollen sich mit Interpol zusammenschließen, das in Singapur ebenfalls ein „Innovationszentrum“ betreibt. Die Interpol-Generalversammlung hat im Oktober in Chile beschlossen, Verhandlungen mit der EU über eine verstärkte Kooperation zu beginnen. Interpol will unter anderem den Informationsaustausch mit EU-Agenturen ausweiten.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Ailes, Assange und Ausverkauf

24 Februar, 2020 - 18:03
Der Berliner Himmel (oder unsere Handy-Kamera) überrascht uns mit einem neuen Blauton.

Sex, Trump & Fox News: Aufstieg und Fall des Roger Ailes (ZDF)
Sehenswerte 100 Minuten lange TV-Dokumentation über den ehemaligen Fox-News-Chef Roger Ailes. Er war eine der Personen, die entschieden dazu beigetragen haben, dass politische Kommunikation sich drastisch verändert hat, der politische Diskurs zerstört und Desinformation alltäglich wurde. Der zynische Machtmensch Ailes ist zwar inzwischen tot, der von ihm aufgebauten Hetz-Maschine geht es aber weiterhin blendend.

‘Please disregard, vote for Bernie’: Inside Bloomberg’s paid social media army (Los Angeles Times)
2.500 US-Dollar im Monat dafür, ab und zu vorgefertigte Textbausteine auf Twitter zu posten, das ist schon eine Menge Geld. Für den Multi-Milliardär Mike Bloomberg, der gerade den demokratischen Kandidatenposten für die US-Präsidentschaftswahlen zu kaufen versucht, ist das nicht einmal ein Klacks. Seit seinem Einstieg in den Wahlkampf vor nur drei Monaten hat der Ex-Republikaner fast eine halbe Milliarde US-Dollar ausgegeben – für halbseidene Social-Media-Kampagnen, Plakat-, Radio- und TV-Werbung und was es sonst noch so alles gibt. Für viele der, äh, professionellen Multiplikatoren dürfte es aber einfach nur leicht verdientes Geld sein, die wahren Loyalitäten liegen wohl anderswo: „Please disregard, vote Bernie or Warren“, ließ einer der Neo-Influencer der bezahlten Werbebotschaft folgen.

WikiLeaks – Staatsfeind Julian Assange (ARD)
Die ARD-Dokumentation zeichnet den Weg von Julian Assange nach und beschäftigt sich mit der Frage, ob er Journalist oder Spion sei. Dazu passt auch die ARTE-Dokumentation „Julian Assange: Ein sehr gesuchter Mann“.

Der Sprungmeister (SZ)
Die Süddeutsche Zeitung hat den Open-Source-Unternehmer Rafael Laguna (Open-X-Change) portraitiert, der als Gründungsdirektor die Agentur für Sprunginnovationen für die Bundesregierung aufbaut.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Pressefreiheit in Gefahr: Freiheit für Julian Assange

24 Februar, 2020 - 16:53
2014 war er noch frei, aber schon in der Botschaft von Ecuador gefangen. CC-BY-SA 2.0 Cancillería del Ecuador

Man kann vieles von Julian Assange halten, der es in den vergangenen 15 Jahren durch seinen kommunikativen Geltungsdrang, aber vor allem durch seine Arbeit mit Wikileaks geschafft hat, dass sich sehr viele Menschen eine Meinung von ihm gebildet haben. Aber bei der Bewertung der Vorwürfe sollte man sich von der eigenen Meinung über seine Person nicht ablenken lassen. Hier geht es konkret um die Sache und die konstruierten Vorwürfe einer möglichen Verschwörung, Spionage und einer vermeintlichen Gefährdung von Menschenleben. Diese Verfolgung anhand dieser Vorwürfe birgt die Gefahr eines Präzedenzfalles, der zur Einschüchterung anderer kritischer Journalisten dienen kann.

Die US-Regierung fordert seine Auslieferung, um ihn dafür zu bestrafen, dass er durch die Veröffentlichung des Collateral-Murders-Videos, von geheimen diplomatischen und militärischen Dokumenten und Staatstrojanern der CIA Schaden für die US-Außenpolitik verursacht habe. Man kann auch sagen, er hat seinen Job gut gemacht.

Die Veröffentlichungen geschahen in Kooperation mit angesehen journalistischen Medien wie Der Spiegel in Deutschland. Wikileaks war dabei Teil eines journalistischen Ökosystems, die Medienplattform diente als Scharnier und Briefkasten zwischen Whistleblowern (wie Chelsea Manning) und klassischen Medien wie Der Spiegel, Veröffentlichungen wurden gemeinsam abgesprochen und geplant.

Was Assange droht, könnte auch uns blühen

Was Assange vorgeworfen wird, könnte den beteiligten Medien und Journalisten auch blühen – ebenso aber auch uns. Außerdem sollten die Umstände bereits deutlich darauf hinweisen, dass hier irgendwas nicht stimmt. Seine Auslieferung wird mit einem über 100 Jahre alten Gesetz konstruiert, das bisher nur in ganz wenigen Fällen gegen Zivilisten angewendet wurde. Die bereits einmal nach langer Haft begnadigte Whistleblowerin Chelsea Manning sitzt wieder in Beugehaft und soll erst entlassen werden, wenn sie die Anklagepunkte bestätigt.

Ist das schon ein Aufruf zur Straftat? „Her mit den Dokumenten!“

In Großbritannien sitzt Assange in Einzelhaft und kann sich nicht ausreichend auf seinen Prozess vorbereiten. Und dann ist da noch die Vermutung, dass die bereits bekannten Anklagepunkte noch von weiteren geheimen Punkten ergänzt werden sollen, die bisher verschlossen in einem Schrank liegen sollen. Pressefreiheit und Rechtsstaatlichkeit buchstabiert sich anders.

Um die Vorwürfe nochmal konkret zu machen: Ihm wird auch die Planung einer Verschwörung vorgeworfen, weil er Chelsea Manning motiviert habe, Dokumente zu leaken. Wir haben Aufkleber mit dem Spruch „Her mit den Dokumenten“. Ebenso wie zahlreiche andere Medien bieten wir auch die Möglichkeit, uns Dokumente und Informationen zukommen zu lassen. Wo ist da die Grenze, die uns vor dem Gefängnis rettet?

Einiges kommt uns bekannt vor

Die US-Regierung argumentiert, dass Assange kein Journalist sei. Wir haben mit solchen Vorwürfen auch unsere eigenen Erfahrungen gemacht. Vor fünf Jahren wurde gegen Andre Meister und mich wegen des Verdachts auf Landesverrat ermittelt. Die Ermittlungen wurden vom ehemaligen Präsidenten des Bundesamtes für Verfassungsschutz, dem heutigen Rechtsaußen-Verschwörungstheoretiker Hans-Georg Maaßen, wegen unserer kritischen Berichterstattung und wegen der Veröffentlichung von vermeintlichen Staatsgeheimnissen lanciert. Unterstützer und Befürworter der Ermittlungen versuchten auch, uns den Journalisten-Status abzusprechen. Denn dann hätten wir bei einem Prozess weniger Schutz durch die Pressefreiheit genossen.

Ein Ziel davon war sicherlich auch Einschüchterung. Wir hatten Glück, dass wir aufgrund von Verzögerungen bei den Ermittlungen über diese informiert werden mussten, uns eine solidarische Öffentlichkeit schützte und die Ermittlungen ohne Prozess schnell eingestellt wurden. Julian Assange hat dieses Glück nicht. Er sitzt in Einzelhaft und muss befürchten, für den Rest seines Lebens in den USA ohne fairen Prozess hinter Gittern zu landen.

Julian Assange ist nur eine Person. Es geht auch um Chelsea Manning, um Edward Snowden, um Ola Bini und vielen Wikileaks-Unterstützer droht dasselbe Schicksal, wenn erst mal der Kopf der Medienorganisation erfolgreich für immer im Gefängnis sitzt.

Apropos Gefährdung von Menschenleben. Eine der spektakulärsten Enthüllungen war vor zehn Jahren das Video zu Collateral Murder. Niemand der Beteiligten wurde dafür zur Verantwortung gezogen. Assange soll für die Dokumentation von Kriegsverbrechen aber jetzt ins Gefängnis.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Behörden auf Social Media: Stefan Brink meint es ernst mit dem Datenschutz

24 Februar, 2020 - 14:51
Stefan Brink, Landesdatenschutzbeauftragter von Baden-Württemberg Alle Rechte vorbehalten LfDI BW, Jan Potente

Viele Behörden nutzen tagtäglich und wie selbstverständlich Soziale Netzwerke. Vor allem über dominante Plattformen wie Facebook oder Twitter erreichen sie ein großes Publikum, was für ihre Öffentlichkeitsarbeit und die Information von Bürger:innen über behördliche Themen praktisch ist. Die Sache hat nur einen Haken: In vielen Fällen dürfte die behördliche Nutzung von Social Media illegal sein, sagt der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink.

Ende Januar hatte der Datenschützer ernst gemacht und den Twitter-Account seiner Behörde gelöscht. Eine weitere Nutzung der Plattform wäre mit der seit 2017 geltenden und jüngst aktualisierten Richtlinie für die behördliche Nutzung von Social Media nicht vereinbar. „Öffentliche Stellen müssen rechtmäßig kommunizieren“, sagte Brink zu seinem Twitter-Aus gegenüber netzpolitik.org.

Wir haben mit Brink darüber gesprochen, was seine Richtlinie in der Praxis bedeutet, warum die neuen Regelungen niemanden überraschen sollten und was noch besser wäre als Mastodon.

Behörden müssen sich an Regeln halten

netzpolitik.org: Können Behörden mit den neuen, strengen Anforderungen Twitter und Co. noch nutzen oder geht das jetzt nicht mehr?

Stefan Brink: Ich finde die Anforderungen gar nicht streng, das kommt vielen nur so vor, weil sie sich so sehr an die großen Plattformen gewöhnt haben, inklusive der Behörden. Früher hatten Soziale Netzwerke noch ein sehr schmuddeliges Image. Das hat sich geändert: Heute werden sie von vielen Menschen rege genutzt, weswegen viele Behörden auch an den Sozialen Netzwerken teilnehmen wollen. Und jetzt muss sich im Sinne der Rechtmäßigkeit nun mal wieder etwas ändern. Für Behörden dürfte es eigentlich nicht überraschend sein, dass man sich an bestimmte Regeln hält, aber offensichtlich müssen viele das neu lernen.

netzpolitik.org: Was müssen Behörden denn konkret verändern?

Brink: Es fehlt eine Absprache zwischen den Plattformbetreibenden und den Behörden im Sinne der gemeinsamen Verantwortlichkeit beim Datenschutz. Solange es es die nicht gibt, dürfen Behörden erstmal nicht twittern – aber es ist möglich, sie zu schaffen, wenn die Behörden den Unternehmen gegenüber ganz klar auftreten.

Schwieriger wird es mit der Transparenz, an der es bei vielen Social-Media-Betreiber:innen mangelt. Das ist ein ernsthaftes Problem für Behörden, die wissen müssen, was diese mit den Daten ihrer Nutzer:innen machen. Facebook beispielsweise hat da aber schon einige Schritte in die richtige Richtung getan. Dazu zählen etwa die – allerdings noch unvollständige – Ergänzung der Datenschutzhinweise zur Gemeinsamen Verantwortlichkeit oder die neue Funktion namens „Aktivitäten außerhalb von Facebook“, welche für mehr Transparenz über die Datenverarbeitung von Nutzerdaten sorgen. Jetzt braucht es noch erhebliche Bewegung der Behörden.

Behörden fürchten sich vor Reichweiteverlust

netzpolitik.org: Was können und möchten Sie tun, um die Anforderungen, die Sie gestellt haben, gegenüber den Behörden durchzusetzen?

Brink: Ich setze gerade darauf, die Problematik mit den Behörden zu besprechen und sie zu beraten. Mit allen Ministerien, der Staatskanzlei und vielen Landesbehörden haben wir auch schon gesprochen. Dank Datenschutzgrundverordnung (DSGVO) darf ich im Extremfall auch die Löschung eines Accounts anordnen. Ich glaube aber nicht, dass ich das muss. Die Behörden legen ja auch sehr gern Wert auf ihre eigene Rechtsbindung.

netzpolitik.org: Wichtig ist Ihnen auch, dass Behörden Alternativen bieten neben den üblichen Plattformen. Die Landesregierung ist ja schon auf Mastodon, wie bewerten Sie das?

Brink: Das ist wirklich ein schöner Schritt. Die Landesregierung sieht offenbar die Problematik, dass man Bürger:innen nicht auf bestimmte Plattformen zwingen darf. Sehr gut klappt das auch bei der Staatskanzlei. Es ist wichtig, dass Behörden alternativen, dezentral organisierten Plattformen wie Mastodon so mehr Zulauf verschaffen. Nur so können wir das Hauptargument, dass Behörden da sein müssten, wo die Menschen sind, entkräften.

netzpolitik.org: Haben Behörden Probleme beim Umstieg, weil Mastodon ganz anders funktioniert als Twitter?

Brink: Also dank der Richtlinie zur Nutzung von Sozialen Netzwerken seit 2017 formell schon mal nicht mehr. Und auch was technische Schwierigkeiten angeht, gibt es jetzt gute Lösungen, um den Umstieg zu erleichtern. Beispielsweise gibt es Tools, die Beiträge, die auf Twitter gepostet werden, automatisch auf Mastodon spiegeln. Die meisten Behörden haben eher Angst, dass ihre Reichweite wegfällt, dazu beraten wir aber immer gern.

Eine Plattform von und für Baden-Würrtemberg

netzpolitik.org: Hatten Sie nicht sogar mal von einer vom Land selbst gehosteten, alternativen Plattform gesprochen?

Brink: Ja, wir können da auf jeden Fall mutiger sein. Auf lange Sicht wünsche ich mir etwas, das ich Baden-Württemberg-Plattform nenne: Eine gemeinsame Kommunikationsplattform aller öffentlichen Stellen. Es gibt ja schon seit langem die Transparenzplattform für die Informationsfreiheit, die könnte man einfach nutzen. Gern auch parallel zu anderen Plattformen. Das Schöne an Behörden ist ja, dass man das gesetzlich regeln kann: Dadurch kämen alle auf diese Plattform und damit wäre auch die Reichweite kein Problem.

netzpolitik.org: Meinen Sie mit „gesetzlich regeln“ die Schaffung eines Gesetzes zur Öffentlichkeitsarbeit von Behörden, das Sie auch in den Anforderungen ansprechen?

Brink: Ja, genau, das sollte Teil eines solchen Gesetzes werden. Dass wir sowas nicht haben, liegt daran, dass die Regeln zur Öffentlichkeitsarbeit in den 90ern gemacht wurden, als es Social Media noch gar nicht gab. Darum liegt alles an den Behörden selbst, was offensichtlich zu Problemen führt – zum Beispiel, wenn es um Datenschutz geht.

netzpolitik.org: Wie sieht es denn außerhalb von Baden-Württemberg so in dieser Debatte aus?

Brink: In Sachsen-Anhalt ist die Staatskanzlei aus Twitter ausgestiegen [Anm. de Redaktion: Wir haben nach dem Interview allerdings doch diesen Twitteraccount gefunden.] und in Berlin machen viele Unternehmen verantwortungsvolle Schritte – es tut sich was. In der Datenschutzkonferenz der Länder haben wir uns abgesprochen und ich bin sicher, dass gemeinsame Aktionen folgen werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Attentat in Hanau: Der perfekte Verschwörungstheoretiker

24 Februar, 2020 - 11:44
Um die Illuminaten ranken sich viele Verschwörungsmythen. Auch Sebastian Verboket scheint an diese zu glauben. CC-BY-SA 4.0 ggggggg/Wikimedia Commons | Bearbeitung: netzpolitik.org

Sebastian Verboket spricht wieder zu seinen Zuschauer:innen. Irgendwo im Rheinland steht er in einem Hauseingang, die Kapuze auf dem Kopf, das Smartphone vor der Nase. „Es stinkt nach False Flag!“, sagt er, durch die Linse seiner Kamera schaut er ihnen dabei direkt ins Gesicht. „Es stinkt danach, dass es auf jeden Fall nicht so war, wie es in den Medien gezeigt wird.“

Das Video lädt er auf YouTube hoch, es wird mehr als 450.000 Mal aufgerufen werden. Verboket wird später einen Teil seiner Behauptung zurückziehen. Doch am Samstagmittag, als er die Aufnahme anfertigt, scheint er sich seiner Sache sehr sicher.

Rund zweieinhalb Tage sind zu jenem Zeitpunkt vergangen, seit ein Mann im rund 250 Kilometer entfernten Hanau neun Menschen erschoss, die meisten von ihnen mit Migrationsgeschichte. Der 43-Jährige, den die Sicherheitsbehörden für den Täter halten, ist ebenfalls tot. Die Polizei fand ihn und seine Mutter in der eigenen Wohnung.

Auf einer Website, die auf seinen Namen lief, wurde zuvor ein Pamphlet veröffentlicht. Die Bundesanwaltschaft geht davon aus, dass der Mann es selbst verfasst hat.

Quellen, die unseriös wirken

Der Text und mehrere Videos, die den mutmaßlichen Täter zeigen, sind gespickt mit Verweisen auf Verschwörungsmythen und rassistischen Äußerungen. Die Völker 24 Länder und Regionen wollte er demnach komplett vernichten, am liebsten auf Knopfdruck.

Für Sebastian Verboket, 28 Jahre alt, von Beruf Mediengestalter, steht aber fest: Die Tat in Hanau habe nichts mit Rassismus zu tun. „Glaubt nicht alles, was ihr im Fernsehen seht, recherchiert selber!“, sagt er auf YouTube. „Guckt auch die Quellen an, die auf den ersten Blick vielleicht sogar unseriös wirken.“

Verboket untermauert seine Behauptungen mit einer Reihe von offenkundig privaten WhatsApp-Sprachnachrichten, die aus der Tatnacht stammen sollen. Zu hören ist unter anderem ein weinender Mann, der um einen Angehörigen zu trauern scheint. Wer die Sprechenden wirklich sind, wird nicht klar. Auch nicht, ob sie einer Veröffentlichung dieser Aufnahmen auf YouTube zugestimmt haben.

Er kenne sie nicht und er habe das auch nicht überprüft, sagt Verboket, als netzpolitik.org ihn damit konfrontiert. Den Link dazu habe ihm jemand geschickt. Tatsächlich kursieren die Sprachnachrichten schon seit mindestens Freitag im Netz.

Die Spekulationen entsprechen einem Muster

In seinem Video behauptet Verboket, es handele sich dabei um Zeugenaussagen. Inzwischen ist er sich da nicht mehr so sicher. „Ich fand das dann doch etwas zu reißerisch. Es sind ja keine direkten Zeugen.“ Gelöscht hat er das Video trotzdem nicht, lediglich den Titel entschärft. „WhatsApp-Nachrichten kurz nach der Tat“, steht dort nun. Auch das ist unbelegt.

„Ich halte das nicht für problematisch“, sagt Sebastian Verboket. Schließlich habe er ja von Anfang an betont, dass er selbst eigentlich gar nichts wisse.

Das Hessische Landeskriminalamt hat die Öffentlichkeit gebeten, „jegliche Spekulationen durch ungesicherte Quellen kritisch zu prüfen und diese auf keinen Fall ungefiltert weiter zu verbreiten“. Was im Fall von Hanau nun dennoch geschieht, entspricht einem Muster.

„Auf jedes gesellschaftliche Ereignis folgen innerhalb von Sekunden Verschwörungserzählungen“, sagt die Psychologin Pia Lamberty. „Eine Welt, die von einem Verschwörer gelenkt wird, ist zwar bedrohlich, aber in einem gewissen Sinne besser kontrollierbar als eine Welt, in der Chaos herrscht und der Zufall eine große Rolle spielt.“

Lamberty, die an der Johannes Gutenberg-Universität in Mainz zu Verschwörungsideologien forscht, hält das für eine psychologische Kompensationsstrategie. Gläubige vermuteten hinter großen Ereignissen geheime Mächte. Auch Sebastian Verboket sagt dieser Redaktion: „Ich denke, dass Hanau eine Operation war, die im Hintergrund durchgeführt wurde.“

Eine Verschwörungstheorie für alles

In den vergangenen zehn Jahren hat er im Netz etliche Videos veröffentlicht. Früher waren es Aufnahmen, in denen er in gelöster Atmosphäre ein Trinkspiel erklärte oder beim Autofahren zu Samy-Deluxe-Songs rappte. Nun teilt er sein vermeintliches Wissen, auf seinem Kanal „Fakten Frieden Freiheit“. Auf YouTube folgen ihm mehr als 11.000 Abonnent:innen, auf Facebook sind es rund 66.000.

Mit seinen Botschaften erreicht Verboket entsprechend viele Menschen. Er beschäftigt sich mit sogenannten Chemtrails, den Illuminaten oder den Hintergründen des Todes des Rappers Tupac Shakur. „Ich bin der perfekte Verschwörungstheoretiker“, sagt er, als mache er bloß einen Witz.

Doch wissenschaftliche Studien zeigen, dass Verbokets bunte Mischung tatsächlich perfekt arrangiert sein könnte. Denn Menschen, die von einer Verschwörungserzählung überzeugt sind, neigen dazu, noch weiteren Glauben zu schenken.

Die Annahme, „dass eine gewaltige, böse Verschwörung unter fast perfekter Geheimhaltung stattfinden könnte, legt nahe, dass viele solcher Verschwörungen möglich sind, obwohl der Täter in jedem der Fälle ein anderer sein mag“, schrieben 2011 die britischen Psycholog:innen Michael Wood, Karen Douglas und Robbie Sutton.

Mit der Zeit kann das Bild einer Welt, die von Verschwörungen bestimmt wird, demnach dazu führen, dass Verschwörungen als Erklärungen für alles herangezogen werden. Dies ist selbst dann noch der Fall, wenn die einzelnen Erzählungen einander inhaltlich widersprechen, wie die Forscher:innen herausgefunden haben.

Die letzte Konsequenz ist Gewalt

In einem seiner Videos steht Sebastian Verboket vor einer Buddha-Wandtapete und analysiert den Bericht eines Mannes, der angibt, Außerirdische hätten ihn entführt. Ein Kurzfilm, den er auf YouTube hochgeladen hat, handelt zudem von QAnon, einer angeblichen Superverschwörung aus den USA.

Diese Inhalte erinnern an Erzählungen, denen auch der mutmaßliche Täter von Hanau anzuhängen schien. Verboket sagt, er glaube nicht, dass Verschwörungsmythen im Netz zu der Tat beigetragen hätten. „Ich bin sicher, dass dieser Mann geistig nicht ganz auf der Höhe war.“

Die Psychologin Pia Lamberty plädiert dafür, das Phänomen ernst zu nehmen. Man dürfe es nicht kleinreden, indem man den mutmaßlichen Täter einfach für krank erkläre. „Wenn man einer solchen Weltsicht anhängt, hilft es nicht mehr, zu wählen oder zu einer Demo zu gehen. In dieser Logik ist die letzte Konsequenz Gewalt.“

Sie sind überall

Für Lamberty sind die Mythen ein Radikalisierungsbeschleuniger. Auch die Sicherheitsbehörden haben wohl erkannt, dass von einigen Verschwörungsgläubigen eine Gefahr ausgeht. Das Bundesamt für Verfassungsschutz warnt vor ihnen in seinem jüngsten Bericht, in Form der sogenannten Reichsbürger und Selbstverwalter.

„Für lange Zeit haben wir die Verschwörungsgläubigen belächelt, das waren die ‚Verrückten‘ am Rande der Gesellschaft“, sagt Lamberty. „Aber das stimmt so nicht: Man findet sie überall.“

Wie viele Menschen tatsächlich anfällig sein könnten für die Erzählungen über finstere Mächte, zeigt die „Mitte-Studie“ der SPD-nahen Friedrich-Ebert-Stiftung aus dem vergangenen Jahr. Ihr zufolge glauben rund 46 Prozent der deutschen Bevölkerung, es gebe geheime Organisationen, die Einfluss auf politische Entscheidungen haben.

Das Bedürfnis nach Einzigartigkeit

Eine Verschwörungsideologie erfülle ein Bedürfnis nach Einzigartigkeit, sagt Lamberty. In diesem Sinne könne sie demjenigen, der an sie glaube und sie vermeintlich aufgedeckt habe, Befriedigung verschaffen. Auch in den Aussagen des mutmaßlichen Täters von Hanau klang dieser Wunsch nach Einzigartigkeit durch.

In einem seiner Videos sprach der 43-Jährige von „Wahrheiten“, die den meisten Menschen verborgen blieben, weil sie vor einer Mauer stünden. Er wolle durch sein eigenes Wirken dazu beitragen, dass diese einstürze und jene „Wahrheiten“ der breiten Masse offenbart würden.

Sebastian Verbokets Beweggründe, die Umstände der Tatnacht öffentlich anzuzweifeln, klingen ähnlich. „Ich sehe das als Information, die auf jeden Fall raus sollte“, sagt der 28-Jährige.

Die rechtsradikale Verschwörungsecke

Er hat seine Zuschauer:innen aufgefordert, sein Video herunterzuladen und selbst weiterzuverbreiten. Angeblich, weil er damit rechne, dass es gelöscht werde. Geschehen ist das bis zum Montagvormittag nicht.

Verboket fürchtet wohl das, was er Zensur nennt. Schon im vergangenen Sommer hat er an einem Video mitgewirkt, in dem sich rund 50 Personen der Reihe nach für „Meinungsfreiheit“ aussprachen. Darunter bekannte Gesichter aus der rechtsextremen Szene. Unterlegt mit heroischer Orchestermusik warnte Verboket in seinem Satz vor dem Beginn eines totalitären Systems.

„Wenn Sie mich wirklich in die rechtsradikale Verschwörungsecke stellen wollen, können Sie das gerne tun“, sagt er netzpolitik.org. „Das juckt mich ehrlich gesagt nicht.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Hacks and spying: Is WhatsApp safe for diplomats?

24 Februar, 2020 - 08:43
CC-BY 4.0 Oliver Hinzmann

Brexit has forced a digital clean-up on diplomats in Brussels. Officials often use WhatsApp to coordinate meetings between EU member states. Entire working parties in the Council have a shadow life in group chats on the green app.

On October 31st, scores of British diplomats were taken off e-mail lists and kicked out of WhatsApp groups. As often on the chat app, some groups were re-founded minus one member to spare people’s feelings.

What happened in Brussels will not seem unusual for most people on the globe – the Facebook-owned app boasts two billion users worldwide.

WhatsApp has become the standard tool for international negotiations. As early as 2016, the Guardian talked about the „rise and rise of diplomacy by WhatsApp“.

WhatsApp’s popularity with diplomats comes from the fact that it is encrypted and has a large base of users, says Corneliu Bjola. „Almost everyone has a WhatsApp account“, he notes.

Bjola teaches Diplomatic Studies at the University of Oxford. He also advises officials on digital diplomacy. Bjola says WhatsApp is used in multilateral settings such as the UN, as well as within foreign ministries.

Tricky security questions

Yet high-profile hacking cases and apparent security flaws have raised uncomfortable questions about the app.

WhatsApp’s popularity among diplomats could take a serious hit after the Cryptoleaks scandal. Investigative journalists revealed that German and US intelligence used faulty encryption to spy on allies across the globe.

US spying has caused trouble for WhatsApp’s parent company Facebook since revelations by whistle-blower Edward Snowden about the NSA in 2013.

The widespread use of surveillance casts doubts on whether free services by US firms can guarantee adequate protection for their users.

Europe has to ask itself – is WhatsApp safe enough for its diplomats?

EU mulls alternatives

European Commissions experts appear to have doubts. A note on the issue by the EU’s Information Technology and Cybersecurity Board (ITCB) was recently sent to thousands of officials.

The note, which netzpolitik.org publishes in full, recommends official to switch to Signal, an app championed by privacy advocates such as former NSA spy Snowden, as „safer alternative for instant messaging“ with colleagues.

The document does not mention WhatsApp by name. A Commission spokesperson said that using Signal was not mandatory.

While it is unclear how many Commission officials will actually install Signal, the network effect makes it unlikely that a new tool becomes standard unless it has to be used.

Meanwhile, WhatsApp is still widely used among diplomats in the Council, even if such use is „not an official one“, as Croatian EU presidency spokesperson Goranka Primc stresses.

„It is not in the remit of the Presidency to suggest services to be used for this kind of unofficial communication“, she wrote in an e-mailed reply.

No seal on sender information

Messages on WhatsApp are well-secured, at least in principle. Since 2016, the app uses end-to-end encryption, which makes messages close to impossible to read even if intercepted.

Facebook likes to stress that WhatsApp uses the same protocol for encryption as Signal. However, the Silicon Valley is sparse on details on how it implements the technology.

WhatsApp’s end-to-end encryption also does not cover metadata. This means that Facebook knows the time and date of the message, the identity of the sender and the size of the message.

The metadata gives Facebook information about the „social graph“ of users – who and how often they talk to. The size of the messages allows inference if photos and pictures were sent.

WhatsApp stores metadata centrally on its servers. The app has access to users‘ address books, information which it shares with its parent company Facebook to fuel its online ads business.

In contrast, Signal aims to keep as little data about users as possible. The service says it seals information about the sender, making it hard to trace messages. Metadata is deleted from its servers once messages are delivered.

Metadata not safe, says Schrems

Intelligence services have pushed for backdoors in messaging services to get access to encrypted messages. WhatsApp, Apple and civil society groups have pushed back against such a move, saying it would hurt user security and trust.

Yet in some cases metadata can reveal as much as the content of messages.

Diplomacy, after all, is about networking and secret agreements. When a French official lobbies her German counterpart just before a decisive vote, isn’t that fact alone just as confidential as the content of her message?

The Austrian Max Schrems, a privacy advocate who has led the legal battle against US intelligence collection in Europe, told netzpolitik.org: „The metadata goes directly to Facebook and therefore also to the American intelligence services.“

„For officials from foreign and defence ministries, for example, but also for journalists and human rights activists, this is a substantial risk“, agrees Jan Penfrat, a senior policy advisor with the NGO European Digital Rights.

The point is neatly illustrated by a quote from former NSA director Michael Hayden, who in 2014 stated bluntly: „We kill people based on metadata.“

Germany’s chief data protection official Ulrich Kelber cautions against WhatsApp use by authorities under his supervision. Kelber is „sceptical“ because of WhatsApp’s data sharing with Facebook, a spokesperson said in an e-mail.

Facebook is reluctant to discuss its security measures for user metadata. A spokesperson for the company declined to comment on how WhatsApp protects users from snooping.

No place to hide

Diplomats and EU officials can safely assume they are a target for foreign intelligence. Brussels has been called a „city of spies“ for years. Only last month, police raided homes and offices of a prominent German ex-diplomat accused of spying for China.

The NSA affair saw allegations of a massive eavesdropping program by the US against European diplomats and officials in Brussels, as well as at the UN seats in Vienna and Geneva.

In the latter city, Snowden was posted while he still worked for the NSA. The whistleblower said he believes that US intelligence is still spying there.

Brexit could lead to new security challenges. The UK is among Washington’s closest allies. Together with Canada, Australia and New Zealand, they form the Five Eyes intelligence network.

For the high-tech intelligence world, the EU is already an attractive target, while Brexit could end any restraint on the part of the Five Eyes alliance.

The EU has lots to protect. In negotiations with the UK on their future relationship, EU documents will be confidential by default. The same applies to EU-US diplomacy on trade.

Metadata could compromise the EU’s internal deliberations on its position, giving leverage to US and UK negotiators.

Safer alternatives

For diplomatic correspondence to be considered secure, the threshold is higher than for ordinary users.

Those who want to avoid US intelligence agencies looking at their metadata should use Signal, or alternatives such as Wire or the Switzerland-based service Threema, said NGO analyst Jan Penfrat.

He also suggests to use Matrix, an open-source protocol that is used by the German military and the French government.

The EU Commission, however, does not plan to end reliance on US tech firms. The expert group recommends Signal only „until Skype for Business on Mobile (S4BM) will be out“. Officials should then use S4BM, it says.

Skype for Business is a service owned by Microsoft, which the US giant will discontinue next year. Microsoft tells customers to switch to Teams after July 2021. The Commission did not reply to our query whether it will then recommend Teams.

The Teams application is part Office 365, which is eyed with scepticism by data protection authorities in Germany and the Netherlands over privacy concerns.

Such concerns, it appears, are not a deterrent for the Commission. A solution that offers both security and technological autonomy is still a long way off.

Update on February 24, 2020: The original version of this story referred to both Wire and Threema as Switzerland-based services. Wire’s holding company has reportedly changed its registration to the US. The reference to Wire as Swiss-based company was changed accordingly.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Hacking und Spionage: Ist WhatsApp sicher genug für die Diplomatie?

24 Februar, 2020 - 08:42
CC-BY 4.0 Oliver Hinzmann

Der Brexit sorgt für einen digitalen Frühjahrsputz in Brüssel. Denn für die EU-Diplomatie ist WhatsApp ein beliebtes Werkzeug, ganze Arbeitsgruppen im Rat koordinieren sich über die grüne App. Nun fliegen die britischen Kollegen aus den Chatgruppen raus, manche Gruppe gründet sich ganz neu – ohne Briten.

Was in Brüssel passiert, ist nicht ungewöhnlich: WhatsApp ist der Standardkanal für internationale Verhandlungen geworden. Die App gehört seit 2014 zum Facebook-Konzern, weltweit nutzen sie zwei Milliarden Menschen.

Bereits vor einigen Jahren sprach der Guardian vom „Aufstieg der internationalen WhatsApp-Diplomatie“.

Die Popularität von WhatsApp liege daran, dass es verschlüsselt sei und eine große Nutzerbasis habe, sagt Corneliu Bjola. Der Politologe forscht an der Universität Oxford zu digitaler Diplomatie und berät Diplomat:innen. „Fast jeder hat ein WhatsApp-Konto“, sagt Bjola.

Doch Sicherheitslücken bei WhatsApp werfen Fragen auf. Der Beliebtheit der App schaden könnten auch die Cryptoleaks-Enthüllungen. Sie zeigen, dass die USA und Deutschland über Jahrzehnte systematisch die verschlüsselte Kommunikation ihrer Verbündeten belauschten.

Der NSA-Skandal vor sechs Jahren rüttelte am Image des Mutterkonzerns Facebook. Die Affären schüren Zweifel, ob ein US-amerikanischer Gratisdienst wie WhatsApp tatsächlich die nötigen Maßnahmen trifft, um den sensiblen Austausch unter EU-Staaten vor dem Zugriff von Geheimdiensten und Spionage aus Russland und China zu schützen.

Europa muss sich fragen: Ist WhatsApp für das sensible Geschäft der Diplomatie sicher genug?

EU prüft Alternativen

Eine Expertengruppe der EU-Kommission bezweifelt das offenbar. Eine interne Notiz, die netzpolitik.org im Volltext veröffentlicht, empfiehlt die Nutzung der App Signal als „sicherere Alternative“ für den Austausch unter Kollegen.

Die Kommission bestätigt auf Anfrage, dass diese Empfehlung an ihre Mitarbeiter:innen ausgeschickt wurde. Es gebe keine Verpflichtung, einen bestimmten Dienst zu nutzen, schrieb eine Sprecherin.

Inwiefern Alternativen zu WhatsApp tatsächlich genutzt werden, weiß die Kommission nicht. Informell darf WhatsApp weiter als das Mittel der Wahl unter Diplomatinnen und Beamten gelten.

Vertreter der EU-Staaten betonen, es handle sich um informelle Kommunikation, die nicht zentral gesteuert werde – daher sei sie schwer zu kontrollieren.

Inhalt verschlüsselt, Metadaten offen

Nachrichten auf WhatsApp sind an sich gut gesichert. Sie sind seit 2016 standardmäßig Ende-zu-Ende-verschlüsselt – lesen kann sie also nur, wer Zugriff auf die Geräte von Sender oder Empfänger hat.

WhatsApp verwendet zur Verschlüsselung das gleiche Protokoll wie Signal, das von Überwachungsgegnern wie etwa NSA-Enthüller Edward Snowden empfohlen wird. Diese Verschlüsselung ist mit heutiger Technik schwer zu knacken.

Das gilt jedoch nicht für die Metadaten. Bei den Metadaten handelt es sich um Angaben über Sender und Empfänger, Zeit und Datum sowie Nachrichtengröße.

Aus den Metadaten lässt sich ablesen, wer mit wem kommuniziert. Durch die Dateigröße lassen sich Rückschlüsse treffen, ob etwa Bilder oder Videos mitgeschickt wurden.

Der Facebook-Konzern speichert Metadaten zentral auf seinen Servern. WhatsApp greift zudem regulär auf das gesamte Telefonbuch im Handy der Nutzer:innen zu. WhatsApp teilt die Daten mit Facebook.

Signal speichert nach eigenen Angaben möglichst wenige Informationen über Nutzer:innen. Der Dienst verschlüsselt Metadaten und löscht sie von seinen Servern, sobald die Nachricht verschickt ist.

Schrems: „Metadaten gehen an US-Behörden“

Geheimdienste drängen auf den verpflichtenden Einbau von Hintertüren in Messengerdienste, um verschlüsselte Nachrichteninhalte lesen zu können. WhatsApp, Apple sowie ein breites Bündnis aus Firmen und NGOs wehren sich dagegen – bisher erfolgreich.

Metadaten verraten aber oft genausoviel wie Nachrichteninhalte. In der Diplomatie geht es um Netzwerke, um vertrauliche Absprachen. Schreibt eine französische Diplomatin ihrem deutschen Gegenüber vor der entscheidenden Abstimmung, ist das Wissen darum nicht ebenso bedeutend wie der Inhalt?

„Für Beamte zum Beispiel aus Außen- und Verteidigungsministerien, aber auch für Journalistinnen und Menschenrechtsaktivisten ist das ein erhebliches Risiko“, sagt Jan Penfrat von der Brüsseler Digital-NGO EDRi.

Eine drastische Illustration der möglichen Konsequenzen des Datenzugriffs durch US-Geheimdienste brachte der frühere NSA-Chef Michael Hayden auf den Punkt: „Wir töten Leute auf der Basis von Metadaten“.

Der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Nutzung von WhatsApp durch von ihm beaufsichtigte Behörden „kritisch“, schrieb uns sein Pressesprecher. Kelber bemängelt, dass Metadaten von WhatsApp an Facebook weitergeleitet werden.

Der österreichische Datenschützer Max Schrems formuliert es gegenüber netzpolitik.org drastischer: „Die Metadaten gehen direkt an Facebook und damit auch an die amerikanischen Geheimdienste. Allein wer wann wie oft mit wem kommuniziert, kann extrem viele Rückschlüsse erlauben.“

Facebook antwortete nicht auf die Frage von netzpolitik.org, wie es die Metadaten seiner Nutzer:innen wirksam vor dem Zugriff durch US-Geheimdienste schützen möchte.

USA spionierte Diplomaten aus

Diplomaten und EU-Beamte müssen generell damit rechnen, belauscht zu werden. Brüssel gilt seit Jahren als Spionagehochburg, erst im Januar geriet ein prominenter deutscher Ex-Diplomat wegen mutmaßlicher Spionage für China unter Verdacht.

Doch solche Fälle sind eher selten: Der Großteil der Spionage läuft vermutlich elektronisch ab.

Die NSA-Affäre enthüllte 2013 ein massives Abhörprogramm der USA gegen EU-Diplomaten in Brüssel und an den UN-Sitzen in Wien und Genf.

Am Schweizer Sitz der Vereinten Nationen war Whistleblower Edward Snowden stationiert, als er noch für den US-Geheimdienst spionierte. Snowden sagte später, die USA spioniere weiterhin in Genf und anderen Orten.

Engster Verbündeter der USA in Geheimdienstangelegenheiten ist Großbritannien. Gemeinsam mit Kanada, Australien und Neuseeland bilden die Staaten die Five-Eyes-Allianz.

Für die technisch hochgerüsteten Dienste sind die EU-Staaten attraktive Ziele, besonders nach dem Brexit.

Die Mitgliedsstaaten haben festgelegt, dass in den Verhandlungen über die künftigen Beziehungen mit Großbritannien alle Dokumente grundsätzlich vertraulich sind.

Ähnliches gilt für Handelsgespräche mit den USA oder internationale Klimaverhandlungen. Wer im Voraus weiß, was der andere sagen wird, hat einen Vorteil. Der mögliche Zugriff von US-Geheimdiensten auf Metadaten könnte dieser Vorteil sein.

Was sicher ist

Für ein sichere Kommunikation in der internationalen Diplomatie liegt die Latte höher als bei normalen Nutzer:innen. Die Sicherheit der Metadaten bei WhatsApp wirft unangenehme Fragen auf.

Wer aus beruflichen oder persönlichen Gründen die Möglichkeit eines Zugriffs auf Metadaten durch US-Geheimdienste verringern will, solle zu anderen Diensten wie Signal greifen, empfiehlt Jan Penfrat von EDRi.

Als Alternativen nennt der NGO-Experte neben Signal Dienste wie den Messenger Threema mit Sitz in der Schweiz, den Dienst Wire oder das Open-Source-Projekt Matrix, dessen Technologie von der Bundeswehr genutzt wird.

Die EU-Kommission verfolgt allerdings andere Pläne. In der Notiz, die wir veröffentlichen, ist Signal nur als Zwischenlösung gedacht. Längerfristig rät die Gruppe zu Skype for Business, einem Dienst von Microsoft.

Eine Lösung, die unabhängig von US-Konzernen und Geheimdiensten ist, liegt offenbar noch weiter in der Ferne.

Update vom 24. Februar 2020: In dem Artikel hieß es ursprünglich, sowohl die Messengerdienste Threema als auch Wire hätten ihren Sitz in der Schweiz. Nach einem Bericht von Golem.de hat Wire allerdings seinen Hauptsitz zuletzt in die USA verlegt. Der Artikel wurde entsprechend geändert.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Gesichter, Interessen, Opfer

21 Februar, 2020 - 18:00
Der Turm sieht alles. netzpolitik.org

A ’stalkerware‘ app leaked phone data from thousands of victims (TechCrunch)
Mal wieder geht es um Spionagesoftware, die für digitale Übergriffe im sozialen Nahbereich eingesetzt wird, etwa durch Partner, Ex-Partner oder Vorgesetzte. (Wir berichteten.) Im konkreten Fall geht es um KidsGuard, eine Android-App, die wegen offenkundig fehlerhafter Programmierung sensible Handydaten von tausenden Opfern der App frei verfügbar ins Internet hochlud. Bemerkenswert an dem Fall ist, dass sich weiterhin Provider finden, die solche üblen Privatüberwachungstools hosten, in diesem Fall der chinesische Onlinehändler Alibaba.

EU bosses: a shadow of conflict of interests (WeMove.eu)
Stichwort Interessenkonflikte: Die neuen EU-Kommissarinnen und -Kommissare haben sich gegenüber dem EU-Parlament verpflichtet, Aktien und Firmenanteile zu verkaufen, die einen Widerspruch zu ihrem Amt darstellen könnten. Doch auch nach knapp drei Monaten Amtszeit hat die EU-Kommission keinen Nachweis vorgelegt, dass dieses Versprechen eingehalten wurde. Eine Petition fordert nun von Kommissionschefin Ursula von der Leyen, das endlich zu tun.

Metropolitan Police deploys facial recognition in central London with two hours’ warning (The Independent)
Allen Bedenken von Datenschützer:innen zum Trotz hat die britische Polizei mit dem regulären Einsatz von Echtzeit-Gesichtserkennung in der Londoner Innenstadt begonnen. Wir haben zuletzt bereits bizarre Beispiele für den Einsatz der umstrittenen Technologie zusammengetragen, die EU-Kommission wollte sich diese Woche in ihrem neuen digitalen Masterplan allerdings nicht für ein generelles Verbot aussprechen. Schade.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Wochenrückblick KW 8: Wenn auf Worte Taten folgen

21 Februar, 2020 - 18:00
Aus gegebenem Anlass gibt es diese Woche ausnahmsweise kein Tierbild. CC public domain Amr Medhat 98

Ein Mann hat im hessischen Hanau neun Menschen in Shisha-Cafés erschossen, unter den Opfern sind mehrere Kurden. Seither versuchen Teile der deutschen Gesellschaft, die Tat zu entpolitisieren, indem sie sie als die eines psychisch Kranken abstempeln. Dennoch verdichten sich die Hinweise, dass der mutmaßliche Täter ein rechtsextremistisches Motiv hatte.

In Dokumenten und Videos, die er zuvor offenbar selbst im Netz veröffentlicht hat, finden sich Bezüge auf einschlägige Verschwörungsmythen und Ideologien. „Es ist problematisch, eine Entweder-Oder-Debatte zu führen: entweder psychisch krank oder politisch radikalisiert. Beides liegt im Fall Hanau offenkundig vor“, sagt uns der Gewaltforscher Nils Böckler.

Die Tat reiht sich demnach ein in die Morde des NSU, der Ermordung Walter Lübckes sowie den Anschlag in Halle vor weniger als einem halben Jahr. Wir sind entsetzt und in Gedanken bei den Betroffenen und ihren Angehörigen.

Rechtsradikalismus…

Wir berichteten diese Woche in drei Artikeln von einem wichtigen Nährboden des Rechtsterrorismus: dem Hass im Netz. In ihrem Buch „Hasskrieger: Der neue globale Rechtsextremismus“ setzt sich Karolin Schwarz intensiv mit rechten und rechtsradikalen Strukturen im Netz auseinander. Wir konnten vorab ein Kapitel veröffentlichen. Zudem haben wir mit der Autorin gesprochen: über fehlende Kompetenzen bei Polizei und Justiz und über die Vernetzung radikaler Online-Netzwerke mit der „klassischen“ rechtsextremen Szene.

In unserem monatlichen Podcast haben wir uns mit der Sprache der Neuen Rechten auseinandergesetzt. Der Sprachwissenschaftler Joachim Scharloth hat Artikel und Kommentare von 29 rechten Internetportalen gesammelt und rechten Hass online analysiert.

…und (fragwürdige) Versuche diesem online zu begegnen

Die Bundesregierung hält an umstrittenen Teilen ihres im Dezember erstmals vorgestellten Gesetzesentwurfs zur „Bekämpfung des Rechtsextremismus und der Hasskriminalität“ fest. Insbesondere eine vorgesehene Pflicht für Plattformen, Passwörter von Nutzer:innen herauszurücken, sorgte für Kritik.

Auch die Regierung Großbritanniens arbeitet an einem Gesetzesentwurf, um gegen illegale und „schädliche“ Inhalte im Netz vorgehen zu können. Kritiker:innen befürchten, dass diese Neuregelung auch die Überwachung von Privatunterhaltungen nach sich ziehen könnte.

Anonymität und Daten

Am Mittwoch stellte die EU-Kommission ihren Fahrplan für die Digitalpolitik der nächsten Jahre vor. Wir besprechen die vorgestellten Strategien zu KI und Daten im Detail: von biometrischer Gesichtserkennung über einen geplanten europäischen Datenbinnenmarkt bis hin zum Zusammenhang zwischen Daten und Klima.

Mit dem Bundesdatenschutzbeauftragten Ulrich Kelber sprechen wir im Interview über das öffentliche Konsultationsverfahren zum Thema Anonymisierung, das er angestoßen hat. Es geht um die Rückerstellung von Personenbezügen aus anonymisierten Daten und die nötige gesellschaftliche Sensibilisierung für dieses Thema.

In Darmstadt soll ein zentraler Platz zukünftig videoüberwacht werden – auf Anfrage des Landesamtes für Verfassungsschutz auch situativ während Demonstrationen und Versammlungen. Gegen datenschutzrechtliche Bedenken führt die Stadt die Stärkung des „subjektiven Sicherheitsgefühls“ und die Gefahrenabwehr in Hinblick auf Terrorismus und Kriminalität an.

Infrastruktur

In Deutschland liegt der flächendeckende Zugang zu Breitband-Internet nach wie vor in der Ferne. Zwar zeigt ein vor fünf Jahren vorgestelltes Förderprogramm Wirkung, doch es geht nach wie vor langsam voran.

Wir wünschen euch ein schönes Wochenende!

Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Attentat in Hanau: Der Kampf um die Deutungshoheit

21 Februar, 2020 - 14:21
Mit der Trauer über die Opfer ist auch Kampf über die Deutungshoheit über die Tat entbrannt. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Ricardo Gomez Angel | Bearbeitung: netzpolitik.org

Die Bundesanwaltschaft sieht „gravierende Indizien für einen rassistischen Hintergrund“, der AfD-Sprecher Jörg Meuthen spricht von der „wahnhaften Tat eines Irren“. Nach dem Anschlag auf Shisha-Cafés im hessischen Hanau, bei dem am Mittwochabend neun Menschen starben, läuft der Kampf um die Deutungshoheit auf Hochtouren.

Er beruht auf Dokumenten und Videos, die zuvor im Netz veröffentlicht wurden, über eine inzwischen abgeschaltete Website, die unter dem Namen des 43-Jährigen betrieben wurde. Die Ermittler:innen gehen wohl davon aus, dass er sie selbst erstellt hat.

Die Dateien liegen netzpolitik.org vor, wie auch eine Strafanzeige, die der Mann einem E-Mail-Verkehr zufolge im November an den Generalbundesanwalt geschickt haben will.*

Die Gesellschaft entzieht sich ihrer Verantwortung

Sie zeichnen das Bild eines Mannes, der offenbar Probleme hatte. Demnach glaubte der Verfasser, Geheimdienste hätten ihn Jahrzehntelang überwacht. Er habe etwa mit unsichtbaren Menschen gesprochen, jemand habe ihm im Traum Botschaften überbracht, seine Gedanken gelesen.

Der Gewaltforscher Nils Böckler sieht Hinweise darauf, dass der mutmaßliche Täter unter paranoiden Wahnvorstellungen litt. Er arbeitet am Institut für Psychologie und Bedrohungsmanagement, hat über Amokläufer geschrieben und beschäftigt sich mit Extremisten. „Es ist problematisch, eine Entweder-Oder-Debatte zu führen: entweder psychisch krank oder politisch radikalisiert. Beides liegt im Fall Hanau offenkundig vor.“

Böckler sieht darin ein Muster: Werde eine Tat als die eines psychisch Kranken abgestempelt, falle es der Gesellschaft leichter, danach wieder zum Alltag zurückzukehren. „Man vergisst aber, dass solche Taten niemals im luftleeren Raum stattfinden.“

Die Tat eines Rassisten

Noch in der Tatnacht fand die Polizei den 43-Jährigen und seine Mutter in der eigenen Wohnung, beide waren tot. Für AfD-Politiker Meuthen scheint die Sache schon am darauffolgenden Tag erledigt. „Jede Form politischer Instrumentalisierung dieser schrecklichen Tat ist ein zynischer Fehlgriff“, twittert der Chef einer Partei, die dazu neigt, Verbrechen muslimischer Täter zu politisieren.

Unter den Opfern des Anschlags sind mehrere Kurden. Der Soziologin Veronika Kracher zufolge zieht sich Rassismus als Hauptmotiv durch das Schreiben des mutmaßlichen Täters. „Da ist einerseits die geäußerte Vernichtungsfantasie gegenüber Nicht-Weißen und Juden; die in dem Traum einer Welt kumuliert, die ‚gesäubert‘ werden muss.“

Im Detail werden 24 Länder und Regionen aufgelistet, die dem Verfasser nach vernichtet werden sollen, darunter die Türkei und der Irak, auch Israel. Er schreibt von „Säuberungen“ und „Reinrassigkeit“. „Im besten Nazisprech deklariert er seine Taten als einen ‚Krieg gegen die Degeneration des Volkes‘“, so Kracher. Dabei bemühe er den Mythos des sogenannten „Großen Austauschs“, einer Ideologie der Neuen Rechten.

Die Abgründe einer rechten Ideologie

Zudem schien der 43-Jährige noch weiteren Verschwörungsmythen anzuhängen, die in rechten Kreisen verbreitet sind. Offenbar hat sich der Verfasser der Schriften selbst als Auslöser für den Terroranschlag auf das World Trade Center am 11. September 2001 gesehen.

„Dieser wird nicht als antisemitischer und antiamerikanischer Terroranschlag von Islamisten begriffen, sondern als ‚False Flag‘-Aktion einer geheimen Elite, die als antisemitische Chiffre auf eine jüdisch konnotierte Weltverschwörung zu erkennen ist“, so Kracher.

In einem der Videos warnt der mutmaßliche Täter selbst vor geheimen Militärbasen in den USA, in denen der Teufel angebetet und Kinder getötet würden – einer Darstellung, die an QAnon erinnert, eine Art amerikanische Superverschwörungstheorie. Ihren Ursprung hat sie im Netz, der unbekannte Kopf der Bewegung teilt seine Botschaften in Imageboards, von dort finden sie ihren Weg in die Welt.

Verschwörungsmythen haben Folgen

Auf der Website des mutmaßlichen Täters waren noch weitere Internetportale und YouTube-Videos aufgelistet, die sich mit den vermeintlichen Machenschaften finsterer Mächte beschäftigten.

„Jeder, der solche Inhalte verbreitet, trägt eine Mitverantwortung“, sagt der Gewaltforscher Böckler. Aus den Veröffentlichungen, die dem mutmaßlichen Täter zugeschrieben werden, könne man sehen, dass dieser ein Wahnsystem aufgebaut habe. Problematisch werde dies vor allem, wenn es in einem aufgeheizten Gesellschaftsklima passiere, in der Bedrohungen inszeniert würden. Wie in dieser Zeit des erstarkenden Rechtsextremismus.

„Es ist immer eine reale Gefahr, wenn ein Mensch, der in seinem Privatleben wahrscheinlich in einer Sackgasse feststeckt und in seiner psychischen Verfassung ansprechbar ist für bestimmte gewaltlegitimierende Erklärungsmuster, dass er dann auch entsprechend dieser Erklärungsmuster handelt“, so Böckler.

Ein Terroranschlag, ein Amoklauf – oder beides?

Es ist nicht das erste Mal, dass in Deutschland darüber diskutiert wird, ob ein Anschlag aufgrund von psychischen Problemen verübt wurde oder dies aus rechtsextremistischen Motiven geschah.

2016 hatte ein 18-Jähriger am Olympia-Einkaufszentrum in München neun Menschen getötet, die meisten von ihnen Nicht-Weiße. Die bayerischen Sicherheitsbehörden werteten den Fall zunächst als reinen Amoklauf. Bis das Landeskriminalamt ihn als das Attentat eines Rechtsextremisten einstufte, vergingen mehr als drei Jahre.

So weit wird es diesmal wohl nicht kommen. „Die Tat in Hanau ist eindeutig ein terroristisch motivierter Amoklauf“, sagte Bundesinnenminister Horst Seehofer an diesem Freitag. „Seit dem NSU und dem Amoklauf in München zieht sich eine rechte Blutspur durch unser Land.“


* Wir veröffentlichen Dokumente im Volltext, wann immer es möglich ist. In diesem Fall haben wir uns dagegen entschieden, da wir die Botschaft des mutmaßlichen Täters nicht ohne eine journalistische Einordnung weiterverbreiten wollen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Algorithmische Entscheidungen: Warum das Scoring polnischer Arbeitssuchender gescheitert ist

21 Februar, 2020 - 12:52
Algorithmische Entscheidungen beeinflussen zunehmend Lebenswege. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Tom Parsons

Iwona Laub arbeitet für die österreichische Digital-NGO epicenter.works. Dieser Beitrag erschien zunächst bei epicenter.works

Im Mai 2014 hat das polnische Ministerium für Arbeit und Soziales einen Algorithmus vorgestellt, der bei der polnischen Arbeitslosenbehörde – ähnlich dem österreichischen Arbeitsmarktservice – eingesetzt werden sollte, um effizienter mit Förderungen und Maßnahmen zum Arbeitswiedereinstieg umzugehen. Inzwischen ist die Technik nicht mehr im Einsatz, da sie nicht grundrechtskonform ausgestaltet war.

Aus dem Fall lassen sich jedoch einige Lehren ziehen – zumal andere EU-Länder ähnliche Systeme einsetzen, um Kosten zu sparen oder die Effizienz zu steigern, und sich kein Ende dieser Entwicklung abzeichnet.

Der österreichischen Variante ist der polnische Algorithmus in vielerlei Hinsicht sehr ähnlich. Ein Unterschied ist allerdings, dass das Ganze vor der Datenschutzgrundverordnung (DSGVO) eingesetzt wurde, weshalb Datenschutz nur eine kleine Rolle bei der Anfechtung des Algorithmus gespielt hat.

Algorithmische Black Box

Diskriminierung und das fehlende Recht auf Änderung der Kategorie, in die man fällt, waren allerdings ein großes Thema, genauso wie die Intransparenz, mit der diese Kategorisierung stattfindet. Der oder die Arbeitslose wussten zu dem Zeitpunkt nicht, wie sich die Antworten auf diverse Fragen der Betreuer*innen auf ihr Profiling auswirken.

Ähnlich wie in Österreich hat der Algorithmus alle Menschen, die als arbeitslos gemeldet waren, in drei Kategorien unterteilt. Sehr ähnlich ist auch die Einteilung: Der Algorithmus teilt die Menschen nach deren „Bereitschaft zur Arbeitsaufnahme“ und deren Qualifikation ein und damit einhergehend bestimmt er, welche Förderungen diese Menschen bekommen.

Das dortige Arbeitsamt beziehungsweise das Ministerium hat damit argumentiert, dass es nur eine Unterstützung zur Entscheidungsfindung bezüglich Fördermaßnahmen sein soll. Unsere polnische Schwesternorganisation Fundacja Panoptykon wollte natürlich wissen, nach welchen Kriterien der Algorithmus die Personen eingeteilt hat. Mit Hilfe des polnischen Informationsfreiheitsgesetzes – und eines Gerichtsverfahrens – konnte die Digital-NGO schließlich Details des Scoring-Verfahrens erfahren, was in einen Bericht mündete.

Die Gruppenaufteilung erfolgte folgendermaßen:

  • Gruppe 1: nicht mehr als 22 Minuspunkte (nur ca. 2% aller Arbeitslosen). Das sind jene Arbeitslose, die mit sehr großer Wahrscheinlichkeit sehr schnell wieder eine Arbeit findet, ohne dass das Amt viel dazu beitragen muss.
  • Gruppe 2: zwischen 23 und 59 Minuspunkten (ca. 65%). In dieser Gruppe befinden sich jene Arbeitslose, die die meisten Förderungen und Maßnahmen zur Arbeitsaufnahme erhalten.
  • Gruppe 3: alles über 59 Minuspunkten (ca. 33%). Diese Gruppe bekommt aufgrund ihrer geringen Chance, eine Arbeit zu finden, nur wenige oder ausgelagerte Fördermaßnahmen (von Drittanbietern, wenn überhaupt).

Personen, die die größte Hilfe bei der Arbeitssuche bräuchten, wurden vom Algorithmus quasi als „hilfsunwürdig“ eingestuft.

Die Kritikpunkte vor dem Verfassungsgericht

Bemängelt hat Panoptykon mehrere Punkte am Algorithmus, darunter:

  • Fehlende Transparenz: Die Kriterien sind nicht offengelegt und können sich jederzeit ändern.
  • Der Algorithmus basiert auf der Annahme, dass ein Algorithmus eine objektivere Entscheidung als ein Mensch treffen kann. Diese Vereinfachung beziehungsweise vermeintliche Objektivierung vermisst aber realitätsnahe Zugänge (es können nicht alle „menschlichen“ Kriterien berücksichtigt werden).
  • Arbeitslose hätten keinerlei Möglichkeit, das Profil berichtigen zu lassen. Auch die Löschung der Daten, die als Basis für den Algorithmus dienen, würden zu keiner Berichtigung beziehungsweise Änderung des Status führen.

Argumentiert wurde eben – wie oben schon erwähnt – vom Ministerium, dass der Algorithmus nur als Entscheidungshilfe dienen soll. Untersuchungen haben aber gezeigt, dass nur 0,58% der algorithmischen Entscheidungen von menschlichen Bearbeiter*innen beanstandet beziehungsweise korrigiert wurden. Da diese Studie aber erst später durchgeführt wurde, war das Diskriminierungsargument vor dem Verfassungsgericht kein gutes und es wurde darauf verzichtet, es einer Prüfung zu unterziehen. Jurist*innen argumentierten, dass das nicht durchgehen wird, da am Ende ohnehin ein Mensch die Entscheidung fällen muss, in welche Kategorie ein Mensch tatsächlich fällt.

Panoptykon hat die polnische Volksanwaltschaft dazu gebracht, die drei oben genannten Kritikpunkte vor dem Verfassungsgericht anzuführen. Neben vielen anderen Kritikpunkten erschienen ihm diese als am aussichtsreichsten, um den Algorithmus zu kippen.

Anfang Juni 2018 hat das polnische Verfassungsgericht einen Teil der Bestimmungen aufgehoben, mit denen Arbeitslose algorithmisch und automatisiert profiliert werden sollten. Das Gericht gab der polnischen Regierung 12 Monate Zeit, um das Gesetz grundrechtskonform zu gestalten. Da das nicht zur Zufriedenheit des Verfassungsgerichts passiert ist, wurde der Algorithmus schlussendlich völlig eingestellt.

Kampf um Transparenz

Zwei Jahre zuvor, also 2016, hat Panoptykon versucht herauszufinden, nach und mit welchen Kriterien der Algorithmus arbeitet. Da das zuständige Ministerium keine Antwort erteilt hat, hat Panoptykon eine Beschwerde beim Warschauer Landesverwaltungsgericht eingelegt. Das Gericht hat entschieden, dass es sich um eine Information von öffentlichem Interesse handelt und die Behörde entweder eine Auskunft erteilen oder aber einen triftigen Grund angeben muss, diese nicht erteilen zu wollen (oder können).

Die Behörde hat Panoptykon dann die Liste der Kriterien geschickt, anhand derer Arbeitslose zu klassifizieren sind und hat auf eine Berufung verzichtet. Es handelt sich um 24 Datenpunkte, wobei acht davon bereits bei der Registrierung als Arbeitslose*r gesammelt werden (Alter, Geschlecht, etc.) Frauen bekommen beispielsweise einen Minuspunkt, Männer keinen. Je mehr Minuspunkte, desto schlechter die Bewertung. Der Rest der Antworten wird von den Betreuer*innen mündlich erfragt und ins System eingetragen. Viele Lebensumstände werden aber gar nicht berücksichtigt (z.B. Obdachlosigkeit oder Diskriminierung aufgrund der Zugehörigkeit zu einer bestimmten Ethnie). Dieser Umstand hat allerdings auch die positive Seite, dass diese Daten eben nicht gesammelt werden – das ist aber nur ein kleiner Pluspunkt in Anbetracht der negativen Auswirkungen.

Lehren aus dem polnischen Algorithmus
  • Das Argument, dass am Ende ein Mensch entscheide und der Algorithmus nur eine Hilfsstellung sei, ist aufgrund der kleinen Berichtigungsquote ein sehr schlechtes. Menschen vertrauen auf Entscheidungen von Computern, weil diese vermeintlich objektiv sind.
  • Ein Drittel aller Arbeitslosen hat schlechte oder gar keine Unterstützung bekommen.
  • Viele Menschen können diese Kategorisierung nicht erfassen beziehungsweise sind sich nicht darüber im Klaren, was da passiert und können somit auch keinen Einspruch einlegen, wenn sie nicht ausreichend darüber informiert werden. Transparenz ist das A und O.
  • Die Manifestation von Real-Life-Diskriminierungen in einem Algorithmus verbessert die Situation von ohnehin schon schlechter gestellten Menschen selten.
Crowd-Hilfe benötigt

Um uns ein besseres Bild von der österreichischen Variante des Algorithmus zu machen, sucht epicenter.works nach Menschen, die in die Kategorie C fallen und bereits Erfahrungen mit ausgelagerten Fördermaßnahmen haben. Wir behandeln deine Informationen vertraulich, dein Name wird nie ohne deine vorherige Zustimmung irgendwo erscheinen! Unter „Kontakt“ findest du unsere E-Mail-Adresse, mit der du dich – gerne auch verschlüsselt – an epicenter.works wenden kannst.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

„Digitalstadt“ Darmstadt: Videoüberwachung für das subjektive Sicherheitsgefühl

20 Februar, 2020 - 18:01
Zur Erhöhung des subjektiven Sicherheitsgefühls wollen Union und Grüne den Damrstädter Luisenplatz künftig videoüberwachen lassen. Vereinfachte Pixabay Lizenz lapping

Im südhessischen Darmstadt stimmte die Stadtverordnetenversammlung vergangene Woche der Videoüberwachung des zentralen Luisenplatzes zu. Die Abgeordneten der grün-schwarzen Regierung sowie von FDP und AfD stimmten für die CDU-Vorlage. Die Bauarbeiten sollen „zwei, drei Monate“ dauern, so Ordnungsdezernent Rafael Reißer zum Darmstädter Echo.

Die Kosten belaufen sich auf knapp 400.000 Euro. Zwei Drittel davon trägt das Land Hessen, ein Drittel die Stadt. Laut dem jetzt angenommenen Magistratsvorschlag fallen 350.000 Euro auf die Anschaffung der Anlage bei der Firma Dallmeier electronic, die Installation soll 50.000 Euro kosten. Im April 2019 waren die Gesamtkosten noch auf 150.000 Euro geschätzt worden.

Die Außenbereiche von Cafés und Restaurants dürfen nicht aufgezeichnet werden und die Aufnahmen müssen nach zehn Tagen gelöscht werden – außer sie werden zur Abwehr einer Gefahr, der Verfolgung einer Straftat oder Ordnungswidrigkeit oder zur Strafvollstreckung benötigt. Außerdem sollen Schilder zukünftig DSGVO-gerecht auf die Videoüberwachung hinweisen.

Lieber doch keine Bürgerbefragung

Der Empfehlung des Europäischen Datenschutzausschusses, Videoüberwachung zu minimieren, folgt der Plan aber trotzdem nicht. Und er verstößt auch gegen eigene Ansprüche: Darmstadt inszeniert sich gerne als „Smart-City“ und „Digitalstadt“ mit eigenem Ethik- und Technologiebeirat. In dessen ethischen Leitplanken steht eigentlich auch, dass Darmstadt „Vorreiter im Datenschutz“ sein will: „Personenbezogene Daten dürfen so wenig wie möglich erfasst und weitergegeben werden“, heißt es dort.

Laut dem Darmstädter Koalitionsvertrag von Grünen und CDU [PDF] sollten zudem „Bürgerbefragungen und Analysen“ als „Grundlage für die Entscheidung über den Einsatz von Videoüberwachung“ dienen. Davon ist im jetzt beschlossenen Magistratsvorschlag keine Rede mehr. Wie die Stadt auf Anfrage von netzpolitik.org bestätigte, wurden vor der Entscheidung zur Überwachung des Luisenplatzes weder Analysen noch Bürgerbefragungen vorgenommen.

Die hessischen Grünen haben sich in ihrem Regierungsprogramm [PDF] explizit gegen Videoüberwachung ausgesprochen. Wenn dann solle sie anlassbezogen, verhältnismäßig und eng begrenzt sein, heißt es darin. Auch die Darmstädter Grünen waren vor einigen Wochen, als die Polizei mobile Videoüberwachung am nahen Herrngarten aufstellte, noch deutlich kritischer. In Stadtzentrum stehen die Dinge aber offenbar anders.

Für das subjektive Sicherheitsgefühl

Denn der Luisenplatz sei ein „Kriminalitätsschwerpunkt“, heißt es in der Magistratsvorlage vom Mai 2019 [PDF]. Derweil war Südhessen laut Polizeistatistik 2018 die sicherste Region in Hessen. Es gab weniger Straftaten als 2017, von denen mehr aufgeklärt wurden. Dass die Überwachung trotzdem ausgebaut werden soll, begründete der Magistrat unter anderem mit einer Stärkung des „subjektiven Sicherheitsgefühls“.

Außerdem gehörten „gerade solche Plätze“ wie der Luisenplatz „inzwischen zu den bevorzugten Anschlagszielen von Terroristen“, heißt es in der Magistratsvorlage. Eine konkrete Grundlage für die Einschätzung des Luisenplatzes als besonders gefährdet gibt es anscheinend jedoch nicht. Auf Anfrage von netzpolitik.org argumentiert die Stadt mit grundsätzlichen Erwägungen: „Die grundsätzliche Gefahr von Anschlägen mit terroristischen Hintergrund ist nach Einschätzung der Landespolizei auf zentralen Plätzen einer Stadt regelmäßig nicht zu vernachlässigen und muss in die Überlegungen zur Gefahrenabwehr einbezogen werden.“

Auch Demonstration könnten aufgezeichnet werden

Gegen die Pläne gibt es seit Jahren Widerstand. Letzte Woche demonstrierte ein Bündnis aus SPD, Linke und Piratenpartei sowie CCC Darmstadt, dem Verein Datenschützer Rhein-Main und dem AStA der TU Darmstadt. Die SPD forderte die Stadtregierung bei der Abstimmung auf, zunächst eine Stellungnahme des Ethikbeirats einzuholen. Dagegen argumentierte die AfD, dass dieser Beirat erst im Herbst wieder tagt. Man überlege rechtlich gegen die Überwachung vorzugehen, suche aber noch nach anwaltlicher Unterstützung, so Marco Holz vom CCC Darmstadt zu netzpolitik.org.

Der Luisenplatz ist Versammlungsort für Demonstrationen, deren Teilnehmerinnen durch die Überwachung eingeschränkt werden könnten. „Wie für potenzielle Demonstrationsteilnehmer*innen klar und deutlich erkennbar wird, dass die Videokameras während Demonstrationen abgeschaltet sind, lässt die Vorlage offen“, kritisiert der CCC Darmstadt.

Außerdem soll auf Anweisung des Landesamts für Verfassungsschutz auch während Demonstrationen aufgezeichnet werden können, wie die Stadt auf Anfrage von netzpolitik.org bestätigte. Denn in Hessen gilt das Bundesversammlungsgesetz, das Aufnahmen von Demonstrationen erlaubt [PDF], „wenn tatsächliche Anhaltspunkte die Annahme rechtfertigen, dass von ihnen erhebliche Gefahren für die öffentliche Sicherheit oder Ordnung ausgehen.“ Diese Aufnahmen müssen aber nach dem Ende einer Demonstration sofort gelöscht werden – außer, sie werden zur Strafverfolgung oder zur Gefahrenabwehr benötigt.

Der Platz ist auch Hauptumsteigepunkt für öffentliche Verkehrsmittel, deren Nutzer sich der Überwachung also nicht entziehen könnten. Seit 2018 gibt es direkt am Luisenplatz außerdem bereits eine Stadtwache der Kommunalpolizei. Auf diese lokale Präsenz pochte auch die Opposition letzte Woche und forderte längere Öffnungszeiten und Entlastung von bürokratischen Aufgaben.

Der Einsatz biometrischer Gesichtserkennung sei unterdessen nicht geplant, betonte Oberbürgermeister Jochen Partsch. Allerdings: Der Anbieter Dallmeier electronic wirbt auf seiner Webseite mit der „Integration von Drittsystemen wie z.B. Gesichtserkennung“ und Nummernschilderkennung, mit „intelligenter Videoanalyse“ und „KI-basierter Objektklassifizierung“. Es eröffneten sich „ganz neue Möglichkeiten, Videotechnik als Datenlieferanten für ‚Smart City‘-Anwendungen zu nutzen“.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Exploits mit Rudy Giuliani und Jodeln für den Datenschutz

20 Februar, 2020 - 18:00
Berlin im Februar ist ein Stahlbad, Kleßen-Görne wäre aber auch nicht schöner. CC-BY 4.0 netzpolitik.org

Leaked Document Shows How Big Companies Buy Credit Card Data on Millions of Americans (Vice)
Yodlee ist eine Brokerfirma für Finanzdaten. Laut geleakten Dokumenten verkaufte die Riesenfinanzklitsche die Kreditkartendaten und Banktransaktionen von Millionen Menschen in den USA in angeblich anonymisierter Form. Dokumente legen nahe, dass das nicht immer ganz so sicher anonym war. Einige US-Politiker fordern nun lautstark eine Untersuchung durch die Bundesbehörde FTC. Der Fall lässt nicht nur einmal mehr an der „Anonymisierung“ von hochsensiblen persönlichen Daten zweifeln, er könnte auch der US-amerikanischen Debatte um ein neues Datenschutzgesetz nach Vorbild der EU-Datenschutzgrundverordnung neue Fahrt verleihen.

Google plans to move UK users‘ accounts outside EU jurisdiction (Reuters)
Die Menschen hätten „genug von Experten“, sagte der konservative Brexit-Befürworter Michael Gove nach dem Austrittsreferendum in Großbritannien. Ob die Menschen auch genug vom Datenschutz haben, ist nicht als Zitat von Gove überliefert. Das kriegen die Leute aber. Denn Google kündigt an, nunmehr die Konten britischer Nutzer:innen unter amerikanische Jurisdiktion zu stellen. Sie genießen dann nicht mehr den vollen Schutz der Datenschutz-Grundverordnung der EU. Danke, Boris.

Medien im Darknet (MDR)
In der Berichterstattung in deutschen Medien gilt das Darknet oft als eine Art Synonym für dubiose und kriminelle Zwecke. Dabei bietet das unter diesem Begriff zusammengefasste Bündel an Technologien schlicht eine Möglichkeit zum möglichst anonymen Zugriff auf Inhalte, weshalb auch immer mehr Medien wie etwa der britische Sender BBC eigene Darknet-Seiten anbieten. Der MDR hat das ganze nochmal schön erklärt.

Why Rudy Giuliani’s Twitter typos are a security fail (CNet)
Der weltbekannte Cyberexperte und Trump-„Anwalt“ Rudy „9/11“ Giuliani ist ein eifriger Twitterer mit über 600.000 Followern. Dumm nur, dass er so schnell und unaufmerksam tippt: Viele seiner achtlos abgesetzten Tweets enthalten Tippfehler. Einige davon wandelt Twitter automatisch in klickbare Links um – etwa, wenn nach einem Punkt am Satzende das Leerzeichen fehlt. Neu ist das nicht. Inzwischen ist das so oft vorgekommen, dass findige Cyberkriminelle diese Domains registrieren, um darüber Schadsoftware zu installieren.

How do I get my name to the top of Google’s search results? (The Guardian)
Die existenzielle Frage, die uns Menschen seit Anbeginn der Zeit beschäftigt: Wie kriege ich meinen popeligen Modelleisenbahnblog bei Google auf die erste Seite der Suchergebnisse nach „Märklin“. Der Guardian beantwortet die Frage für einen Forscher, der leider zufällig genauso wie ein Nachrichten-bekannter Drogendealer heißt.

Initiative Nachrichtenaufklärung kürt „Top Seven der Vergessenen Nachrichten 2020″ (INA)
Die Liste ist gewohnt aufschlussreich und eine echte Leseempfehlung. Bemerkenswert sind aus netzpolitischer Sicht die Geschichten zu privaten Sicherheitsdiensten als Polizeiersatz und Predictive Policing.

Auslieferungsverfahren gegen Julian Assange: „Ich wage keine Prog­nose“. (lto)
Legal Tribune Online hat Wolfgang Kaleck vom European Center for Constitutional and Human Rights (ECCHR) zum Auslieferungsverfahren von Julian Assange interviewt.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Breitbandausbau: Viele Kommunen warten noch auf den Spatenstich

20 Februar, 2020 - 08:42
Die Fördertöpfe sind gut gefüllt, die Spaten stehen bereit. Viele Kommunen müssen aber immer noch auf schnelles Internet warten. CC-BY-NC-ND 2.0 Scott Barron

Der Landkreis Havelland, ein kleiner Flecken im westlichen Brandenburg, kann sich langsam zu freuen beginnen: Irgendwann im Laufe des Jahres kommen die ersten Bagger, um das Gebiet mit Breitband auszustatten. Geduld braucht es aber trotzdem. Noch bis 2024 soll es dauern, bis der staatlich geförderte Ausbau von schnellem Internet im Landkreis abgeschlossen ist.

Im Havelland liegt auch Kleßen-Görne. Der Ort erlangte internationale Bekanntschaft, weil es dort nicht einmal Handyempfang gab, von Breitbandinternet ganz zu schweigen. Kamerateams aus Dänemark und Japan staunten nicht schlecht, wie löchrig im Industriemusterland Deutschland die digitale Infrastruktur ist.

In einer PR-Aktion kutschierte Infrastrukturminister Andreas Scheuer (CSU) vor eineinhalb Jahren einen ganzen Bus voller Journalisten in die Gemeinde, um dort im Blitzlichtgewitter eines der tausenden Funklöcher Deutschlands zu schließen.

Seither passiert einiges. Die zunächst provisorisch aufgestellten Funkmasten der Telekom sollen im Laufe des Frühjahrs stationären Stationen weichen, im nahegelegenen Dickte will auch Vodafone einen Masten errichten. Und innerhalb der nächsten 36 Monate, sagt Norman Giese, Pressesprecher des Landkreises Havelland, sollen Gigabit-fähige Glasfaseranschlüsse hinzukommen.

Open Access für den Landkreis

Nach einem jahrelangen Verfahren hat der Kreistag des Havellandes Ende Januar die letzten Zuschläge erteilt. Zum Zug kommt in drei von vier Projektgebieten die Telekom Deutschland, Kleßen-Görne wird der kleinere Netzbetreiber e.discom ausbauen.

Einmal fertiggestellt, soll auf dieser Infrastruktur ein Anbieterwettbewerb nach dem „Open Access“-Prinzip starten. „Somit werden grundsätzlich nicht nur die ausbauenden Telekommunikationsunternehmen, sondern eben auch andere Anbieter auf dieses ’neue‘ Netz zugreifen können“, sagt Giese.

Ein Datum für den ersten Spatenstich gibt es noch nicht. Zunächst steht die Feinplanung der Netzbetreiber an. Das bedeutet: Es müssten noch Verfahrensabläufe definiert, Standorte priorisiert und die Kapazitätsplanung durchgeführt werden, erklärt Giese. So etwas dauert.

Dieses Spiel wiederholt sich derzeit in hunderten deutschen Gemeinden. Sie alle haben erkannt, dass Breitbandanschlüsse zur Daseinsvorsorge gehören und den Bund um Unterstützung gebeten. Der fördert seit 2015 den Ausbau von Breitbandnetzen in sogenannten „Weißen Flecken“, wo es keine zeitgemäßen Internetanschlüsse gibt.

Ausbau im Schritttempo

Bislang fällt das Ausbauprogramm allerdings durch Behäbigkeit auf, trotz der großzügigen Subventionen. Insgesamt rund elf Milliarden Euro will die Bundesregierung bis 2030 für den Breitbandausbau zur Verfügung stellen. „Davon sind derzeit 5,6 Milliarden Euro gebunden“, sagt das BMVI auf Anfrage. Im laufenden Jahr könnten noch Verpflichtungen in Höhe von mindestens 2,7 Milliarden Euro eingegangen werden.

Das sind stolze Summen, zu denen noch etwaige Landesförderungen und Investitionen der Netzbetreiber hinzukommen. Aber noch lässt der große Durchbruch auf sich warten: Aus den gut gefüllten Töpfen des Bundes sind bisher nur 434 Millionen Euro abgeflossen, 263 Millionen davon im Jahr 2019, wie aus einer parlamentarischen Anfrage der Grünen hervorgeht. Im Jahr zuvor waren es nur rund 82 Millionen Euro, davor sind die Summen vernachlässigbar.

„Mit unseren bisherigen Förderprojekten werden wir 2,2 Millionen Anschlüsse mit schnellem Internet versorgen, die für die Privatwirtschaft nicht erschließbar waren“, ließ Infrastrukturminister Scheuer über einen Sprecher ausrichten.

70 Prozent der 2019 ausgeschütteten Förderungen gingen an „Wirtschaftlichkeitslückenmodelle“, bei Beratern landeten immerhin noch neun Prozent. (Quelle: BMVI)

Eine Auswertung der aktuellen Zahlen zeigt, dass im Vorjahr erstmals substanzielle Beträge bei den Ausbauprojekten selbst angekommen sind. Zwar stellte das BMVI über 24 Millionen Euro für Beratungsleistungen ab, rund 239 Millionen gingen aber an die Kommunen – beziehungsweise an Netzbetreiber und Tiefbauunternehmen.

Mit über 184 Millionen Euro wurde die sogenannte Wirtschaftlichkeitslücke ausgeglichen, um den Ausbau in spärlich besiedelten Regionen für die Netzbetreiber rentabel zu machen. Gemeinden, die sich hingegen für das Betreibermodell entschieden haben, lukrierten knapp 55 Millionen. Bei letzterem Modell bauen die Kommunen die passive Infrastruktur selbst und verpachten sie anschließend an Diensteanbieter.

An die Spitze konnte sich im Vorjahr Niedersachsen setzen, wohin knapp 80 Millionen Euro geflossen sind, gefolgt von Mecklenburg-Vorpommern mit 76 Millionen und Nordrhein-Westfalen mit rund 50 Millionen. Die restlichen knapp 60 Millionen Euro verteilen sich auf den Rest des Bundesgebiets, Brandenburg erhielt weniger als drei Millionen Euro. Abgesehen von verhältnismäßig gut ausgebauten Ballungszentren wie Hamburg und Berlin oder Ländern wie dem Saarland, das in Eigenregie auf den Zwischenschritt Vectoring setzt, liegt das östliche Land damit an letzter Stelle in der Statistik.

Langwierige Spießrutenläufe

„Der geringe Mittelabfluss zeigt, wie zäh die Förderverfahren sind und welchen Herausforderungen die Kommunen gegenüberstehen“, sagt Margit Stumpp, Sprecherin für Medienpolitik und Expertin für digitale Infrastruktur der Grünen. Tatsächlich handelt es sich dabei um ein komplexes Zusammenspiel zwischen Bund, Ländern, Kommunen, Telekommunikationsunternehmen und Baufirmen.

Das BMVI macht geltend, nur für die Bearbeitung und Genehmigung des vorläufigen und des endgültigen Zuwendungsbescheids zuständig zu sein. Das soll im Schnitt rund zwei bis drei Monate dauern. „Eine erhebliche Dauer beanspruchen insbesondere Vergabe-, Verhandlungs- und Genehmigungsprozesse“, sagt der Ministeriumssprecher.

Besonders zeitintensiv seien dabei teils europaweite Auswahlverfahren durch die Zuwendungsempfänger, Vertragsverhandlungen zwischen den Kommunen und Netzbetreibern, behördliche Baugenehmigungen und Netzpläne, welche die Netzbetreiber liefern müssen.

Kurzfristig hilft dies jedoch Gemeinden wie Kleßen-Görne, die sich am relativen Ende dieses Spießrutenlaufs befinden, nur wenig. Für die Grüne Stumpp bleibt das Prozedere zu aufwändig und kompliziert, viele Kommunen könnten sich nicht einmal den Eigenanteil für Projekte leisten. „Folge ist, dass Millionen für Beratungsleistung ausgegeben werden und viel zu viel Zeit ins Land geht, bis der erste Spatenstich erfolgt.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Alle Cursor stehen still / wenn unser Mausrad es so will

19 Februar, 2020 - 18:06
Einstein schrieb mal: "Gott würfelt nicht". Aber wie hält er es eigentlich mit Fidget Spinnern? (Was sich mancher in Redaktion so fragt)

Niemand hat die Absicht, ein österreichisches NetzDG zu schaffen (Der Standard)
Der wichtigste Einflüsterer von Sebastian Kurz in Medienanliegen besucht Berlin und möchte in Österreich ein Gesetz nach Vorbild des NetzDG schaffen. Das schmeckt allerdings dem neuen grünen Koalitionspartner in Wien nicht ganz, denn das NetzDG ist in Deutschland gelinde gesagt umstritten. Faktum ist, dass sich die neue österreichische Regierung in ihrem Arbeitsprogramm festgelegt hat, künftig wie im NetzDG einen Zustellungsbevollmächtigten zu schaffen. Allerdings ist unklar, ob es auch in Österreich umfassende Löschpflichten für Plattformen wie Facebook nach deutschen Vorbild geben soll. Zuständig für die Ausarbeitung des Gesetzes ist die grüne Justizministerin Alma Zadic, einen Zeitrahmen für ein mögliches neues Gesetz hat sie bisher aber nicht angekündigt.

Datenschützer:innen fordern Verbesserungen bei One-Stop-Shop (BfDI)
Die Datenschutzbehörden der EU-Staaten haben sich in einer gemeinsamen Erklärungen für Verbesserungen beim One-Stop-Shop-Prinzip für grenzüberschreitende Verfahren ausgesprochen. Solche Verfahren sollen die Vorwürfe gegen große Tech-Konzerne klären, die federführende Behörde in Irland führt derzeit allein rund ein Dutzend Verfahren gegen Facebook. Doch seit Wirksamwerden der Datenschutzgrundverordnung im Mai 2018 geht die Durchsetzung des Datenschutzes in grenzüberschreitenden Verfahren oft nur schleppend voran. Unterschiede in den nationalen Verwaltungsverfahren dürften die Durchsetzung der DSGVO nicht bremsen, fasst der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber die gemeinsame Forderung zusammen. Er hatte die irische Aufsicht im vergangenen Jahr mehrfach zu entschlosserem Handeln aufgefordert und ihr dafür jüngst Unterstützung angeboten.

Kickstarter Employees Vote to Unionize in a Big Step for Tech (New York Times)
Die Beschäftigten der Crowdfunding-Plattform Kickstarter haben eine Gewerkschaft gebildet. Es handelt sich um die erste große Technologiefirma im Silicon Valley, in der es eine offizielle Gewerkschaft gibt. Bei Google, Amazon und anderen Tech-Konzernen hatte es zuletzt Streit mit der Belegschaft und Streikmaßnahmen gegeben, allerdings haben sich die Leute dort offenbar nicht getraut, eine offizielle Beschäftigtenvertretung zu bilden. Betriebsräte, wie es sie in Deutschland und Österreich gibt, sind in den USA unbekannt. Apropos: In Österreich führte die Finanzpolizei in einem Amazon-Verteilzentrum eine Razzia durch, die Behörden prüfen mögliche Verstöße gegen Scheinarbeits- und Schwarzarbeitsgesetze bei Lieferanten. Ups.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Netzwerkdurchsetzungsgesetz: Bundesregierung beschließt Pflicht zur Passwortherausgabe

19 Februar, 2020 - 15:39
Die Verschärfung des Netzwerkdurchsetzungsgesetzes könnte mehr Probleme schaffen als beseitigen. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com T. Chick McClure

Eine Gesetzesverschärfung soll dabei helfen, Hass aus dem Netz zu fegen. In sozialen Medien geäußerte Drohungen, Beleidigungen oder Verleumdungen sollen künftig unter das Strafgesetz fallen und können mehrjährige Haftstrafen nach sich ziehen. In bestimmten Fällen müssten große Plattformen wie Facebook oder Twitter beanstandete Inhalte nicht nur löschen, sondern sie auch an das Bundeskriminalamt (BKA) melden, inklusive IP-Adressen, Portnummern und sogar Passwörtern derjenigen Nutzer:innen, die diese Äußerungen verantworten.

Die heute von der Bundesregierung beschlossene Novelle des Netzwerkdurchsetzungsgesetzes (NetzDG) ist die erste von zwei geplanten Änderungen. Im Dezember hatte das BMJV einen ersten Entwurf des Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität vorgestellt. Sie folgt auf eine Reihe an rechtsextremen Anschlägen, unter anderem dem Mord am Kasseler Lokalpolitiker Walter Lübcke und dem antisemitischen Anschlag von Halle. Nun liegt der Ball beim Bundestag, der in den kommenden Monaten über die Gesetzesänderung beraten wird.

Wirksamkeit „höchst zweifelhaft“

Der grundsätzlichen Absicht der Bundesregierung, etwas gegen Rechtsextremismus und Hetze unternehmen zu wollen, stellt sich kaum jemand entgegen. Dennoch stößt der Gesetzentwurf seit seiner Vorstellung im Vorjahr auf heftige Kritik, sie kommt von Bürgerrechtlern, Wirtschaftsverbänden und Juristen gleichermaßen. „Viele der vorgeschlagenen Maßnahmen stellen sehr weitgehende Eingriffe in die informationelle Selbstbestimmung dar“, sagt etwa Elisabeth Niekrenz von der Digital-NGO Digitale Gesellschaft. „Dabei ist die Wirksamkeit gegen Rechtsextremismus und Hasskriminalität höchst zweifelhaft“.

Die NGO hatte zuletzt einen offenen Brief an Bundesjustizministerin Christine Lambrecht (SPD) unterzeichnet, dem sich auch Wikimedia Deutschland und netzpolitische Verbände wie cnetz oder LOAD angeschlossen haben. Sie befürchten einen gesetzlichen Schnellschuss, der letztlich mehr schaden als helfen könnte. So sei etwa die geplante Übermittlung von Daten an das BKA dazu geeignet, ein „polizeiliches Zentralregister“ zu schaffen, was mit den Grundsätzen der Medien- und Informationsfreiheit nicht zu vereinbaren sei.

Die Grünen-Politikerin Renate Künast, die selbst von einer Hasswelle betroffen war und jüngst zwei Gerichtsverfahren wegen Beleidigung für sich entscheiden konnte, fordert eine „kritische Prüfung“ des Entwurfs. „Bei der geplanten Meldepflicht für Hasskommentare an das BKA setzt der Gesetzentwurf auf eine pauschale und umfangreiche Weitergabe von Daten der Nutzerinnen und Nutzer ohne Vorliegen eines Anfangsverdachts“, sagt die Bundestagsabgeordete.

Unterbesetze Ermittlungsbehörden

Das Justizministerium schätzt, dass jährlich etwa 250.000 gemeldete Inhalte beim BKA landen werden. Zwar sind weitere Stellen bereits geplant, laut dem Deutschen Richterbund (DRB) werden diese aber nicht reichen. Der Verband rechnet mit rund 150.000 neuen Verfahren pro Jahr, was sich mit der vorgesehenen Besetzung nicht bewältigen ließe. „Ohne deutlich mehr Personal und eine weitergehende Spezialisierung in der Justiz wird es aber nicht gehen“, sagt DRB-Bundesgeschäftsführer Sven Rebehn.

Einen „beispiellosen rechtsstaatlichen Dammbruch“ und ein „trojanisches Pferd für die Meinungsfreiheit“ befürchtet Manuel Höferlin, digitalpolitischer Sprecher der FDP-Bundestagsfraktion. Anstatt effektiv gegen Online-Hetze vorzugehen, werde „eine Verdachtsdatenbank beim BKA aufgebaut, in der Inhalte und zugehörige IP-Adressen gespeichert werden“.

Zudem drohe die Bundesregierung das Problem der privatisierten Rechtsdurchsetzung zu verschärfen. „Die Anbieter Sozialer Medien sollen nun nicht nur als Hilfs-Sheriffs herhalten, sondern werden zur ausgelagerten Rechtsabteilung der Justiz“, sagt Höferlin in einer Stellungnahme.

Ausweitung privatisierter Rechtsdurchsetzung

Diese Befürchtung teilt der wirtschaftsnahe Digitalverband Bitkom. „Die Auslegung der Gesetze und die Durchsetzung geltenden Rechts obliegen auch im Internet den Gerichten und Staatsanwaltschaften – nicht privaten Unternehmen“, schreibt der Verband. Der bereits im ursprünglichen NetzDG enthaltene Anreiz werde nun weiter ausgedehnt. „Im Ergebnis werden die betroffenen Plattformen dazu verleitet, eher zu viele als zu wenige Nutzerdaten an Strafverfolgungsbehörden zu melden – auch aus Sorge vor Bußgeldern“.

Zugleich weist Bitkom darauf hin, dass vor allem Staatsanwaltschaften personell unterbesetzt sind. Im Kampf gegen Rechtsextremismus und Hasskriminalität brauchten die zuständigen Behörden mehr Personal sowie Digitalkompetenz und „keine fragwürdigen, neuen Befugnisse“.

In die selbe Kerbe schlägt der Verband der Internetwirtschaft eco. „Das geplante Gesetz zur Bekämpfung von Hasskriminalität im Netz ist datenschutzrechtlich, verfassungsrechtlich und europarechtlich in höchstem Maße besorgniserregend“, sagt eco-Vorstand Oliver Süme. Es drohten erhebliche Einschnitte in bürgerliche Freiheiten sowie herbe Verluste der Integrität und Vertrauenswürdigkeit in digitale Dienste.

Zwar herrsche Einigkeit darüber, sagt Süme, dass konsequent gegen Straftaten im Internet vorzugehen ist. Aber dies dürfe nicht dazu führen, die Pflichten der Sozialen Netzwerke unermesslich auszuweiten. „Die Einführung einer Meldepflicht für die Unternehmen kann nur dann sinnvoll sei, wenn auch die Ermittlungs- und Strafverfolgungsbehörden über die notwendigen personellen Kompetenzen und technischen Kapazitäten verfügen“.

Neuer Anlauf mit der Zivilgesellschaft

Die Initiativen Ichbinhier und HateAid, die Opfern von digitaler Gewalt zur Seite stehen, fordern in einer gemeinsamen Bewertung der beiden Gesetzentwürfe, den Prozess zu entschleunigen und beim neuerlichen Anlauf „die Zivilgesellschaft mitzunehmen“. Obwohl einige der von der Regierung anvisierten Ziele durch die Novellen erreicht werden könnten, verfehle das Vorhaben die nötige „Akzeptanz als auch die Effizienz“ herzustellen.

Es sei „absolut notwendig“, den demokratiegefährdenden Komponenten von digitaler Gewalt entgegenzuwirken, heißt es in der Stellungnahme.“Dies darf aber nur durch eine verhältnismäßige und nicht mehr als erforderliche Einschränkung anderer Grundrechte wie z.B. des Rechts auf Informationelle Selbstbestimmung geschehen“.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Regulierung sozialer Medien: Ein NetzDG für Großbritannien?

19 Februar, 2020 - 14:26
Liest die britische Medienaufsichtsbehörde bald auch private online Kommunikation mit? CC-BY-NC-SA 2.0 Bastian Greshake Tzovaras

Nicht nur in Deutschland gibt es Streit um die Regulierung sozialer Netzwerke. In Großbritannien steht ein Gesetzentwurf in der Kritik, der eine rechtlich bindende „Fürsorgepflicht“ für Plattformen wie Facebook und TikTok vorsieht. Es geht um mehr als nur strafbare Inhalte: Auch solche, die als potenziell „gefährlich“ oder „verletzend“ gelten, sollen reguliert werden können.

Soziale Medien, Suizid und Selbstverletzung

Anders als in Deutschland, geht es in der Debatte um Meinungsfreiheit in sozialen Medien in Großbritannien nicht primär um Hate-Speech. Im Jahr 2017 hatte die Selbsttötung einer Teenagerin im Vereinigten Königreich Wellen geschlagen. Zuvor soll die 14-Jährige explizite Inhalte zu den Themen Suizid und Selbstverletzung auf Instagram konsumiert haben.

Im April 2019 legte die amtierende konservative Regierung einen ersten Gesetzentwurf vor, der soziale Medien zu einer Fürsorgepflicht (duty of care) verpflichten sollte, Nutzer:innen vor bestimmten Gefahren oder Schäden zu „schützen“. Plattformen sollen angewiesen werden, „angemessene Maßnahmen“ (reasonable steps) gegen eine breite Palette an Inhalten im Netz einzuführen: Selbstverletzung, Suizid und Mobbing ebenso wie Desinformation, Terrorismus, Gewalt und Hate-Speech. Die Gesetzesnovelle hatte – ähnlich wie das deutsche NetzDG – breite Kritik ausgelöst, wonach sie die Rechtsprechung über freie Meinungsäußerung im Netz in die Hände von Privatunternehmen verlagere.

Wer kontrolliert?

In der vergangenen Woche haben das Ministerium für Inneres und das Ministerium für Digitales, Kultur, Medien und Sport weitere Details über das Gesetzesvorhaben bekanntgegeben und auf Kritik reagiert. Nach eigenen Angaben sind sie dazu geneigt, die britische Medienaufsichtsbehörde Ofcom auch mit der Überwachung sozialer Medien zu betrauen. Zu den Kompetenzen der Behörde soll gehören, verpflichtende Transparenzberichte einzufordern, Unternehmen Strafen aufzuerlegen und in Extremfällen den Zugang zu Websites zu blockieren oder Mitgliedern der Geschäftsführung Haftung aufzuerlegen.

Legal? Illegal? Egal?

Mit den Ergänzungen der vergangenen Woche reagiert die Regierung auch auf datenschutzrechtliche Bedenken. Kritiker:innen hatten vor einer möglichen Privatisierung von Rechtsprechung, drohenden Upload-Filtern und der Überwachung privater Kommunikation gewarnt. Die Regierung unterscheidet deshalb fortan zwischen illegalen und potenziell „schädlichen“ oder „gefährlichen“ Inhalten, für die jeweils unterschiedliche rechtliche Rahmen gelten sollen.

Bei illegalen Inhalten – insbesondere Terrorismus und Darstellungen von Kindesmissbrauch – sind die Plattformen verpflichtet, diese schnellstmöglich zu löschen oder bereits ihren Upload zu verhindern. Bei nicht illegalen, aber schädlichen Inhalten, soll Ofcom nicht die Aufgabe haben, diese Inhalte zu löschen oder sperren. Vielmehr solle die Behörde Plattformen dazu verpflichten, in ihren Nutzungsbedingungen zu spezifizieren, welche Inhalte gewünscht, beziehungsweise unerwünscht sind (wie beispielsweise die Glorifizierung von Selbstverletzungen). Aufgabe von Ofcom sei es dann, zu überprüfen, ob Plattformen diese Richtlinien im Management von Beiträgen konsistent und transparent einhielten.

Wie sich diese Grenze zwischen legalen und illegalen sowie schädlichen und nicht schädlichen Inhalten in der Praxis ziehen lassen soll, ist jedoch fragwürdig. Erfahrungen mit dem NetzDG in Deutschland zeigen, wie anfällig soziale Medien für konzertierte Meldeaktionen sind und wie oft sie Inhalte entfernen, die eigentlich vom Recht auf freie Meinungsäußerung gedeckt sind. Zudem könnte die vage gehaltene Definition ‚illegaler‘ Inhalte nach wie vor das Tor für Upload-Filter öffnen.

Als ebenso problematisch erachtet die Initiative Big Brother Watch den unklaren Rechtsbegriff der im Netz erfahrenen psychologischen Schäden, vor denen Nutzer:innen – vor allem Kinder – geschützt werden sollen. Auf Twitter warnt die Initiative, dass der Gesetzentwurf ohne weitere Konkretisierung die weitreichende Überwachung von Privatunterhaltungen in sozialen Medien nach sich ziehen könnte.

Been there, done that, oder: die Fehler des NetzDG

In einem Kommentar für den britischen Independent schreibt Dr. Amy Orben, dass die Regierung „das Internet verstehe sollte, wenn sie Kinder vor Gefahren im Netz schützen will“. Der Regierung, so ihr Fazit, fehlten solide wissenschaftliche Untersuchungen, die das empirische Fundament politischer Maßnahmen bilden könnten.

Hier drängt sich der englische Ausspruch ‚been there, done that‘ förmlich auf. Zu deutsch etwa: ‚Wir haben das auch schon ausprobiert‘ – meist in Bezug auf unangenehme oder erfolglose Unternehmungen. Denn einen Tag bevor die Ministerien in Großbritannien Stellung zur Kritik an ihrem Weißbuch nahmen, erhielt die Justizministerin in Deutschland einen offenen Brief aus Zivilgesellschaft, Wirtschaft und Politik.

Die Autor:innen bemängeln unter anderem, dass es nach wie vor keine ausreichenden wissenschaftlichen Untersuchungen zur Regulierung von Inhalten auf Social Media Plattformen gebe. Die Suche nach einer angemessenen Form staatlichen Handelns im Netz geht also weiter – auf dem Festland wie auf der Insel.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Digitalpolitik: Diese Regeln plant die EU für Daten und Algorithmen

19 Februar, 2020 - 13:54
Digitalchefinnen: Von der Leyen und Vestager Alle Rechte vorbehalten European Union

Die EU-Kommission hat ihren Fahrplan für die Digitalpolitik der nächsten Jahre vorgelegt. Kommissionsvizechefin Margrethe Vestager und Digitalkommissar Thierry Breton präsentierten die Strategie für Daten und Künstliche Intelligenz heute in Brüssel. In den kommenden Monaten will die Kommission noch die Meinungen von Zivilgesellschaft und Industrie einholen, ab dem Sommer will die Kommission eine ganze Serie neuer Gesetze und Investitionsprogramme vorschlagen.

Im Vorfeld gab es heftiges Lobbying. Wenn zwei Firmenchefs binnen weniger Woche Brüssel besuchen, ist wohl Feuer am Dach.

Google-Chef Sundar Pichai rief zu einem gewissen Maß an KI-Regulierung auf, Facebook-Gründer Mark Zuckerberg wünschte sich etwas mehr Regeln für Hass im Netz und andere unerwünschte Inhalte. Die beiden Konzernchefs wollten wohl Gesprächsbereitschaft zeigen – und weitergehenden Vorschlägen zuvorkommen.

Biometrische Gesichtserkennung

Einige EU-Staaten testen Gesichtserkennung bereits, teils für bizarre Zwecke. Ein geleakter Entwurf des heute präsentierten Weißpapiers zu Künstlicher Intelligenz sprach noch von einem möglichen Verbot von Gesichtserkennung im öffentlichen Raum. Das ist nun vom Tisch.

Das nun vorliegende Weißpapier erwähnt stattdessen nur noch „ernsthafte Grundrechtsbedenken“ beim Einsatz von biometrischen Identifizierungssystemen. Es listet solche Systeme als ein mögliches Hoch-Risiko-Szenario für den Einsatz Künstlicher Intelligenz. Für solche Anwendungen sollen besonders strikte Auflagen gelten, damit sie überhaupt in der EU zugelassen werden. Doch wer in Zukunft festlegt, welche Anwendungen tatsächlich als „hochriskant“ gelten und ob die Gesichtserkennung darunter fällt? Das sei noch völlig offen, sagte ein hochrangiger EU-Beamter in einem Hintergrundgespräch.

Die Kommission will den Mitgliedsstaaten offenbar Spielraum für die Erprobung der Technologie lassen. Zwar wünscht sie sich, dass es klare Kriterien für die Identifikation von Personen und Mindestanforderungen für Genauigkeit gibt. Einen rechtlichen Rahmen dafür setzen will sie aber nicht.

Stattdessen verweisen die Verantwortlichen auf die bereits geltende Rechtslage. Kommissionsvizechefin Vestager betonte im Vorfeld, dass ein breitflächiger Einsatz von Gesichtserkennung im Rahmen der Datenschutz-Grundverordnung ohnehin nicht möglich sei. Zu einem ähnlichen Schluss kam kürzlich der Europäische Datenschutzausschuss in seinen Leitlinien für Videoüberwachung. Für Polizeibehörden und Geheimdienste sind Ausnahmen aber durchaus möglich. Sie könnten die neue Technologie darum einsetzen, wenn dafür Rechtsgrundlagen geschaffen werden.

Haftung für Algorithmen

Die Kommission erwägt eine Modernisierung der Haftungsregeln für Produkte und Dienstleistungen, um Rechtssicherheit bei möglichen Fehlfunktionen von KI-Anwendungen zu schaffen. Das könnte etwa durch Algorithmen verursachte Unfälle von selbstfahrenden Autos betreffen.

Ein Expert:innenbericht hatte Ende 2019 bereits eine Blaupause für mögliche Regulierung geliefert. Der Bericht sprach sich unter anderem für eine strikte Haftung bei der Nutzung von Hochrisikoanwendungen aus, als Beispiel nennt der Bericht KI-gesteuerte Roboter an öffentlichen Orten.

KI-Regulierung und Aufsicht

Die EU-Kommission hat Sorge, Innovation im Bereich der sogenannten Künstlichen Intelligenz durch zu viel Regulierung einzuschränken. Deshalb will sie überwiegend darauf verzichten, vorab Regeln für solche Systeme festzulegen. Lediglich für Hochrisikoanwendungen (Kriterium 1) in Hochrisikofeldern (Kriterium 2) will sie darüber nachdenken, Zulassungskriterien einzuführen. Zwei der konkreten Anwendungsfälle, die das Papier hier ausmacht: Auswahl-Algorithmen in Bewerbungsprozessen und biometrische Identifikation, etwa durch automatisierte Gesichtserkennung.

Die Aufsicht über algorithmische Systeme ist heute weit verzweigt: So ist die Finanzaufsicht für Algorithmen im Finanzbereich zuständig, Gesundheitsbehörden für solche im Gesundheitsbereich. An dieser verteilten Aufsichtsstruktur will die Kommission nichts ändern. Allerdings will sie ein Expertengremium auf EU-Ebene einrichten, das relevante Akteur:innen koordinieren und beraten soll.

Die neuen Vorschläge stützten sich auf Leitlinien einer EU-Expertengruppe für den ethischen Einsatz von Künstlicher Intelligenz. Diese wurden allerdings auf Druck der Industrie verwässert, klare rote Linien fehlten darin.

KI-Forschung

Die EU-Kommission unterstreicht ihre Meinung, dass sogenannte Künstliche Intelligenz ein Schlüsselfaktor für künftigen wirtschaftlichen Erfolg ist. In den USA und in China werden seit Jahren riesige Summen investiert, um hier Forschung zu betreiben und zur Anwendung zu bringen. Die EU will nun aufholen und die Investitionen verstärken. Mindestens 2,5 Milliarden Euro dafür sollen vor allem aus den bereits existierenden Forschungsprogrammen Horizon und Digital Europe kommen.

Außerdem will die EU Initiativen zur KI-Forschung besser vernetzen und „Testfelder“ etablieren, in denen neue Technologien in einem begrenzten Rahmen ohne große regulatorische Einschränkungen getestet werden können.

Schaffung eines europäischen Datenbinnenmarktes

Das übergeordnete Ziel der Datenstrategie ist es, einen einheitlichen europäischen Markt für Daten zu schaffen. Für 2021 kündigt sie deshalb einen „Data Act“ an. Dieser soll Anreize dafür setzen, dass Unternehmen untereinander mehr Daten teilen. In Ausnahmefällen könnte er auch Verpflichtungen zum Datenteilen enthalten. Auch Vorgaben für das Datenteilen zwischen Unternehmen und Regierungen könnten Teil des Programms werden. Das Papier enthält keine Klärung zum Spannungsfeld von Maschinendaten, anonymisierten Daten und (pseudonymisierten) personenbezogen Daten.

Etablierung von neun Common European Data Spaces

Die EU-Kommission möchte den Zugang zu und die Nutzung von Daten im allgemeinen erleichtern. Für diesen Zweck will sie in den nächsten Jahren mindestens neun sogenannte „Common European Data Spaces“ etablieren, in denen thematische Datenpools aus unterschiedlichen Quelle aufgebaut werden. Diese Datenräume sollen eine Kombination aus technischen und rechtlichen Rahmenbedingungen sein, die klären, welche Akteure unter welchen Bedingungen an welche Daten kommen. Viel mehr als eine Idee ist das offenbar noch nicht. Geht es um personenbezogene Daten oder statistische Daten? Sollen Zugänge kostenlos sein? Geht es um die wirtschaftliche Nutzung, oder soll sie auch dem Gemeinwohl dienen? Alles unklar. Das kann für die neun Bereich jeweils unterschiedlich aussehen, heißt es bisher nur.

Dies sind die Bereiche, für die Datenräume geschaffen werden sollen: Industrie, Klima, Mobilität, Gesundheit, Finanzen, Energie, Landwirtschaft, Bildung sowie Recht und staatliches Beschaffungswesen. Für jeden einzelnen der Bereiche werde die Kommission bald konkrete Maßnahmen vorschlagen.

Föderation europäischer Cloud-Infrastrukturen

Ein zentraler Punkt der Datenstrategie ist die notwendige Infrastruktur, auf der Daten ausgetauscht und verarbeitet werden sollen. Die EU will hier aus der Abhängigkeit US-amerikanischer Cloud-Anbieter entkommen. Dabei will sie die Fragmentierung der europäischen Digitalwirtschaft zur Stärke machen und auf dezentrales Edge-Computing statt zentraler Cloud-Systeme setzen. Dazu will sie bis zu zwei Milliarden Euro investieren, weitere zwei bis vier Milliarden sollen von Wirtschaft und Mitgliedstaaten kommen.

Dazu gibt es aus den Mitgliedstaaten bereits unterschiedliche Initiativen, Gaia X aus Deutschland beispielsweise oder Cloud de Confiance aus Frankreich. Die Kommission kündigt an, noch in diesem Jahr mit den Mitgliedstaaten ein „Memorandum of Understanding“ verabschieden zu wollen, das einen Plan für eine Föderation europäischer Cloud-Dienste enthält.

Datenschutz

Die Kommission betont in ihren Strategiepapieren, dass es die Besonderheit und Stärke europäischer Technologiepolitik sei, dass diese an den Werten und Grundrechten der EU orientiert sei. In diesem Zusammenhang erwähnt sie auch den Datenschutz. In der Datenstrategie spielt er dann allerdings so gut wie keine Rolle. Die Kommission spricht weder darüber, wie sie bestehende Durchsetzungslücke beim Datenschutz schließen will, noch darüber, wie man Datenschutz modernisieren und vereinfachen könnte. Auch das große Thema Anonymisierung, das eine Voraussetzung dafür ist, dass auch solche Daten genutzt werden können, die womöglich Rückschlüsse auf Personen zulassen, wird überhaupt nicht thematisiert.

Lediglich das Thema Datenportabilität erwähnt das Papier explizit. Eigentlich ermöglicht Artikel 20 der Datenschutz-Grundverordnung Kund:innen die Mitnahme all ihrer Daten zu einem anderen Dienstleister. Die Hoffnung ist, dass dies die Souveränität der Nutzenden gegenüber Anbietenden stärkt und für mehr Wettbewerb sorgt. Das geht bisher aber überhaupt nicht auf, unter anderem wegen der monopolartigen Strukturen im Online-Bereich. Hier will die Kommission nachhelfen. Wie genau, sagt sie allerdings nicht.

Marktmacht

Außer im Bereich Cloud-Dienste, wo die Abhängigkeit von einigen wenigen US-Anbietern beendet werden soll, spielt das Thema Marktmacht in den Strategien kaum eine Rolle. Die Datenstrategie enthält lediglich eine vage Absichtserklärung, bei der Fusionskontrolle verstärkt auf Daten als Wettbewerbsfaktor zu schauen. In Ausnahmefällen könnte es eine Auflage für Fusionen werden, dass Daten mit anderen Marktakteuren geteilt werden müssen, wenn das neue Unternehmen ansonsten eine marktbeherrschende Stellung einnehmen würde.

In einem Hintergrundgespräch erklärte ein hochrangiger EU-Beamter, der für die zweite Jahreshälfte angekündigte „Digital Services Act“ zur Regulierung von Online-Diensten werde das Problem der Marktmacht von Plattformen wie Facebook angehen. Die Rahmengesetzgebung will die Kommission noch in diesem Jahr vorschlagen.

Open Data

Seit 2019 hat die EU eine Open-Data-Richtlinie. In ihrer Datenstrategie kündigt die Kommission nun an, 2021 einen Durchführungsrechtsakt im Rahmen dieser Richtlinien zu verabschieden, mit dem hochwertige Daten über den öffentlichen Sektor definiert werden sollen, die zwingend veröffentlicht werden müssen. Im Zuge dessen soll bis Anfang 2022 auch die Umweltinformations-Richtlinie überarbeitet werden, die seit 2003 eine wesentliche Erweiterung der Informationsfreiheit in der EU darstellt.

Daten und Klima

Die Kommission schätzt, dass Informations- und Kommunikationstechnologie bereits für bis zu neun Prozent des globalen Stromverbrauchs verantwortlich sind – ihr rasches Wachstum ist ein massiver Klimatreiber. „Datenzentren und Telekommunikation müssen energieeffizienter werden, mehr erneuerbare Energien nutzen und sollen bis 2030 klimaneutral werden“, folgert die Kommission.

In der Datenstrategie ist allerdings nur von wenigen konkreten Maßnahmen die Rede. Eine davon könne etwa sein, durch „Recht-auf-Reparatur“-Regeln die durchschnittliche Lebensdauer von Smartphones um ein Jahr zu verlängern. Die EU agierte bisher dabei äußerst zögerlich. Selbst kleine Maßnahmen wie ein verpflichtend einheitliches Smartphone-Ladegerät werden sei Jahren verschleppt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs