netzpolitik.org

Aktualisiert: vor 22 Stunden 23 Minuten

Halluzinationsverhinderungswerkzeugkasten: KI-Märchen und die Wirklichkeit

5. März 2025 - 11:35

KI-Textgeneratoren werfen noch immer lauter fiktionale Antworten aus. Helfen Halluzinationsverhinderungswerkzeugkästen, um den Unsinn der LLMs auszusieben? Wohl nicht, denn es sind nicht die Maschinen, die „halluzinieren“, sondern wir.

Woran haben Sie erkannt, dass dies ein generiertes Bild ist? Bitte nur ernstgemeinte Zuschriften. – CC-BY-NC-ND 2.0 albyantoniazzi

Können Maschinen denken? Den berühmten Mathematiker und Übervater der Künstlichen Intelligenz Alan Turing hat allein schon die Frage aufgeregt. Sie sei bedeutungslos. Es gehe doch in Wahrheit darum, ob wir in der Lage sind, eine maschinelle Täuschung als eine solche zu entlarven.

Diese Erkenntnis kam Turing vor mehr als sieben Jahrzehnten, weit bevor „denkende“ Maschinen oder auch nur funktionierende Computer entstanden. Doch die Frage der Entlarvung einer maschinellen Täuschung könnte aktueller nicht sein. Oder können Sie noch mit Sicherheit ausschließen, diese Woche schon einen generierten Text gelesen zu haben?

Turing verdeutlichte das Problem in einem Aufsatz von 1950 mit einem spielerischen Test: In der bekannten Version des von ihm beschriebenen Imitationsspiels befinden sich ein Mensch und eine Maschine hinter einem Sichtschutz, um von einer Person per Chat verhört zu werden. Die Antworten werden auf einem Bildschirm angezeigt. Kann der Mensch allein mit geschickten Fragen und den auf dem Computerbildschirm ausgegebenen Antworten entscheiden, ob sich ein Mensch oder eine Maschine hinter dem Absender verbirgt?

Heute nennen wir dieses Imitationsspiel in einer abgewandelten Variante nach seinem Schöpfer den Turing-Test. Und selbstverständlich schaffen es einige Maschinen heute, die sie verhörenden Menschen über ihre Maschinenhaftigkeit zu täuschen. Sie wurden schlicht so programmiert. Aber gewöhnliche Software, die nicht speziell für diesen Test erstellt wurde, scheitert oft schnell.

Seriosität simulieren

Der Brite Turing war nicht der einzige, den „denkende“ Maschinen beschäftigten. Ungefähr zur gleichen Zeit, allerdings auf der anderen Seite des Atlantiks, stellten sich John McCarthy, Marvin Minsky und einige Kollegen eine verwandte Frage: Wie können wir Denken simulieren, indem wir maschinelle Worte so transformieren, dass sie sich mit Hilfe von Mathematik ausdrücken lassen?

Inzwischen simulieren die heutigen Large Language Models (LLMs) recht eindrucksvoll zwar nicht das Denken, aber doch das formalisierte Schreiben und fachliche Sprechen hinreichend gut. Sie können uns durch KI-generierte Stimmen täuschen. Sie übertrumpfen vor allem aber locker die Bemühungen von McCarthy und Minsky um ganz weltliche Fragen nach der Finanzierung ihrer Forschung. Als Nebenprodukt ihrer wissenschaftlichen Überlegung fiel der Hauptantrieb der heutigen KI-Entwicklung ab: Allein die Verwendung des von ihnen erfundenen Schlagwortes Artificial Intelligence bringt nun bereits seit siebzig Jahren Fördergelder ins Haus.

Künstliche Intelligenz Wir schrieben schon über maschinelles Lernen, bevor es ein Hype wurde. Unterstütze unsere Arbeit!

Jetzt spenden

Die Summen sind gigantisch. Es ist daher nur logisch, dass von den KI-Anbietern nun auch der letzte Schritt des Turingschen Imitationsspiels vollzogen wurde: Wie können wir Seriosität so simulieren, dass wir mit Wagniskapital in Milliardenhöhe vollgepumpt werden?

Die wissenschaftliche Antwort

Wenn man sich die Frage stellt, ob die angebeteten neuen LLM-Werkzeuge seriös und zuverlässig genug für den produktiven Einsatz sind, sollte man nicht die Anbieter oder deren PR-Verbündete fragen, sondern unabhängige Forscher. Die wissenschaftliche Antwort auf diese Frage ist deutlich: nein. Eine Studie der Stanford-Universität wertete beispielsweise 200.000 Anfragen über rechtliche Fragen mit gängigen LLMs aus, die schlicht blamable Ergebnisse erbrachten.

Umso komplexer die Fragen wurden, desto schlechter schnitten die LLMs ab. Zuweilen war ihr Antwortverhalten nicht besser als „zufälliges Raten“, wie die Forscher nicht ohne Süffisanz feststellten. Insgesamt pendelten die Antworten von GPT 3.5, Llama 2 und PaLM 2 zwischen 58 Prozent und 82 Prozent Falschantworten bei den gestellten juristischen Fragen.

Dass die Systeme auch in neueren Versionen keine wahrheitsgemäßen Antworten generieren, sondern nur plausible Texte, stellen selbst die Anbieter generativer KI-Systeme klar. In einem Interview rückte kürzlich Microsofts CEO Satya Nadella auch von dem selbst gesteckten Anspruch ab, eine denkende KI zu erschaffen. Die gegenwärtigen Bezugspunkte rund um Artificial General Intelligence (AGI) seien „nonsense“ und leeres „benchmark hacking“.

Es gehe doch darum, dass mit Hilfe dieser KI ein Wirtschaftswachstum wie zu Beginn der Industriellen Revolution möglich sei, meint Nadella. Die viel geeignetere Richtgröße könnte daher sein, ob eine AGI in der Lage ist, hundert Milliarden US-Dollar Gewinn zu erwirtschaften. Dann sei das Ziel der Artificial General Intelligence erreicht, wie es in einer internen Absprache zwischen OpenAI und Microsoft heißt. In der Tat passen Lotterie und Börsenspekulation auch viel besser zur Funktionsweise dieser stochastisch arbeitenden Systeme.

In der Wirklichkeit ist Gewinn freilich noch weit entfernt. Bisher ist noch nicht einmal Rentabilität absehbar. Sam Altman, CEO von OpenAI, räumte kürzlich ein, dass sein Konzern selbst mit seinem teuersten Abonnement von derzeit 200 US-Dollar monatlich immer noch Geld verliert.

Geringe Güte, hohe Popularität

Was macht man also, wenn man ein unrentables Softwareprodukt geringer Güte, aber hoher Popularität hat, das quasi aus technischen Gründen immerfort auch Falsches und sogar Unfug in seine Antworten einfügt? Denn Semantik kann und wird ein LLM nicht beherrschen.

Natürlich gibt es darauf schon eine Antwort: Man bietet zum LLM auch ein passendes „Hallucination Prevention Toolkit“ an. Übersetzt ist das ein Halluzinationsverhinderungswerkzeugkasten, was die Komik der Idee viel besser unterstreicht als die englische Version.

Dieser Halluzinationsverhinderungswerkzeugkasten ist nicht etwa nur eine Idee, sondern kommt beispielsweise beim Sozialratgeber-Chatbot in Oberösterreich zum Einsatz, einem LLM namens KARLI. Der Chatbot wird als „KI-Assistent“ vermarktet, „mit sprachlichen Fähigkeiten, die denen von ‚ChatGPT‘ ähneln“. Dazu gehört eine „strenge Hallucination Prevention“, heißt es beim Anbieter für „halluzinationsfreie, sichere und vertrauensvolle LLM-Antworten“.

Das ist ein bisschen, als würde man eine tolle neue Softwarelösung anbieten und dann aber hintendran ein paar notwendige Erweiterungen ranpappen, damit sie keinen fiktionalen Unsinn auswirft. Übersetzt in Brückenbau wären das wohl Extra-Stützen neben den Brückenpfeilern.

Offenbar ist die Idee überkommen, ein Mensch mit Hirn und Kontextwissen könnte das Generierte tatsächlich lesen (wollen). Mit Hilfe eines Halluzinationsverhinderungswerkzeugkastens ließe sich die Quote sicher noch weiter senken.

Den Unsinn der LLMs aussieben

Eigentlich hatten die großen KI-Anbieter schon vor mehr als einem Jahr versprochen, dass grober Unfug, erfundene wissenschaftliche Quellen und falsche Referenzen der Vergangenheit angehören sollten. Das sei nur der Neuartigkeit der Technologie geschuldet, das merze man nun aus. Selbstverständlich gibt es noch immer peinliche aufgedeckte Fälle mit nicht existenten Belegen.

Deswegen muss eine andere Lösung her: Microsoft hat schon einen Weg gefunden, die „Halluzinationen“ zum Geschäftsmodell umzufunktionieren. Der Konzern bietet nämlich „Microsoft Correction“ an. Das ist auch eine Art Halluzinationsverhinderungswerkzeugkasten, wird aber als Halluzinationskorrektur vermarktet.

Die Nutzung kostet übrigens erstmals nichts, ist aber leider nur zusammen mit der „groundedness detection“ zu bekommen, um den Unsinn der LLMs auszusieben. Bis zu 5.000 Textbausteine pro Monat können kostenlos überprüft werden, danach sind 38 US-Cent pro 1.000 Bausteine zu löhnen, um LLM-Unfug zu eliminieren. Wer MS Correction also in Unternehmen zu verwenden plant, sollte sich auf einige Extrakosten einstellen. Wohlgemerkt für die notwendigen Korrekturen eines Diensts, der schlicht Fehler auswirft.

Eine geniale Geschäftsidee, das muss man Microsoft lassen. Selbstverständlich wird dadurch aber keine Fehlerfreiheit garantiert, wo kämen wir da auch hin? Aber der Anreiz der Anbieter, den erfundenen Quatsch bei den LLM-Antworten zu minimieren, dürfte damit wohl sinken.

Dürfen wir Ihre Informationen durch unsere KI jagen?

Unterhaltung und Seelenfrieden

Wir müssen dringend kurz noch über diese „Halluzinationen“ sprechen. Es wird fälschlicherweise davon ausgegangen, dass die Maschine halluziniert. Es sind aber tatsächlich die Menschen, die Täuschungen unterliegen und die LLM-Ergebnisse schlicht überinterpretieren. Es ist ein bisschen so, wie wir Figuren in den Wolken zu erkennen glauben.

Wenn wir ein Buch lesen oder einen Film schauen, dann sehen wir mit Absicht über all die inhaltlichen Ungereimtheiten und sogar über Kommafehler und unstimmige Dialoge hinweg, damit wir das Narrativ und die Illusion genießen können. Das dient der Unterhaltung und dem Seelenfrieden.

Bei KI und speziell LLMs beobachten wir die gleichen Phänomene, nur dass diesmal schier unglaubliche Mengen an Wagniskapital fließen, wenn die Märchengeschichten nur ernsthaft genug behauptet werden. Und dieser Quatsch von einer die Menschheit unterjochenden General Artificial Intelligence mag ja in Buch oder Film ganz unterhaltsam sein, aber sollte nicht dazu verleiten, ein Schauspiel mit der Wirklichkeit zu verwechseln.

Stefan Ullrich ist promovierter Informatiker und Philosoph, der sich kritisch mit den Auswirkungen der allgegenwärtigen informationstechnischen Systeme auf die Gesellschaft beschäftigt. Er ist Referent für Digitale Bildung in der KI-Ideenwerkstatt für Umweltschutz.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Externe Ticker

BAMF: Wenn Max Mustermann zum Sicherheitsproblem wird

5. März 2025 - 8:36

Durch einen ungenutzten E-Mail-Account verschaffte sich ein Sicherheitsforscher mit wenigen Klicks Administratorenrechte. Dieser Vorfall bei einem IT-System des BAMF zeigt, wie wichtig eine sorgfältige Benutzerverwaltung ist und wo die Behörde nachbessern muss.

Max Mustermann ein neues Passwort schicken, ist eher keine gute Idee. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Mauer: Kevin Jarrett, Schlüssel: Jakub Żerdzicki

Sie heißen john.doe@example.com oder max.mustermann@mail.de: Beispiel-Accounts, die für Testzwecke oder zur Illustration in Handbüchern genutzt werden. Auch das Bundesamt für Migration und Flüchtlinge, das BAMF, hatte sich für ein großes IT-System solche Accounts ausgedacht.

Doch am Ende sorgte max.mustermann@testtraeger.de dazu, dass sich ein Sicherheitsforscher Zugriff auf einen Administrator-Account im Test-System verschaffen konnte – ganz ohne spezielles IT-Sicherheitswissen zu nutzen. Der Vorfall zeigt, wie leicht Nachlässigkeit bei der Account-Verwaltung die Vertraulichkeit eines Systems unterlaufen kann. Und wie ein Sicherheitsproblem entstehen kann, ohne dass eine Sicherheitslücke in einer Software ausgenutzt wird.

Was ist die delegierte Benutzerverwaltung?

Das System, das sich der Sicherheitsforscher ansah, war die Testumgebung der sogenannten delegierten Benutzerverwaltung. Diese Benutzerverwaltung braucht es, weil das BAMF für jede Menge unterschiedlicher IT-Fachverfahren zuständig ist. Manche dieser Anwendungen nutzen ausschließlich Angestellte des BAMF, bei anderen brauchen auch externe Nutzer:innen Zugriff. Beim Fachverfahren BABS – Bundesamt Bereitstellung Sprachmittlung – sind das etwa freiberufliche Dolmetscher:innen. BAMF-Mitarbeitende können dort Sprachmittler:innen buchen, die wiederum können ihre Abrechnungen über das System erledigen. Beim neuen Fachverfahren BerD – Berufssprachkurse Digital – sind es die Anbieter der Sprachkurse für Geflüchtete, die Zugang brauchen. Die sollen ab Anfang März ihre Kurse über das System verwalten.

Aber egal ob BAMF-Sachbearbeiter, Dolmetscherin oder Sprachschulmitarbeiter: Damit die Asylbehörde nicht für all die verschiedenen Nutzer:innen Accounts anlegen und verwalten muss, sondern das auch andere machen können, gibt es die delegierte Benutzerverwaltung. Kurz: DeBeV.

DeBeV ist ein großes System in der deutschen Verwaltungslandschaft: In DeBeV gibt es 50.250 Nutzeraccounts, davon sind 5.518 DeBeV-Administratoren. Das hat ein Sprecher des BAMF auf unsere Anfrage geantwortet. Die DeBeV-Administratoren verwalten jeweils einen kleinen Bereich in einem riesigen System. Insgesamt 12.297 unterschiedliche Organisationseinheiten gibt es in DeBeV. Ein Administratoren-Account kann für eine oder mehrere dieser Einheiten zuständig sein. Eine Organisationseinheit, das kann beispielsweise eine Sprachschule, ein Integrationskurs-Träger, eine Hochschule oder eine Kommune sein.

„IT-Fachverfahren des BAMF, die an DeBeV angeschlossen sind“ von Datawrapper anzeigen

Es werden Daten an Datawrapper übertragen.

Inhalt von Datawrapper immer anzeigen

„IT-Fachverfahren des BAMF, die an DeBeV angeschlossen sind“ direkt öffnen

Für die Organisation, die sie verwalten, können DeBeV-Administratoren dann Benutzerkonten anlegen, deaktivieren oder bearbeiten. In ihrem Teilbereich haben sie also die Zügel in der Hand. „Die Sicherstellung der Aktualität der Accounts liegt in der Verantwortung der Administratoren der jeweiligen externen Organisationen“, schreibt uns das BAMF. „Selbiges gilt bezüglich der Löschung.“ Wenn ein Sprachschul-Mitarbeiter geht, muss also der entsprechende Administrator dafür sorgen, dass die Person die Zugriffsrechte für das entsprechende Fachverfahren verliert.

Ein wichtiges Testsystem

Und damit die Tausenden Administratoren kein Chaos stiften und die riesige Account-Verwaltung durcheinanderbringen, müssen sie zeigen, dass sie das System bedienen können. Auch bei anderen Account-Nutzer:innen kann es sinnvoll sein, dass sie einige Eingaben mit Testdaten machen, bevor sie am Produktivsystem zu arbeiten beginnen. Dafür gibt es für einige Anwendungen sogar Testfallhefte und vorbereitete Testdaten vom BAMF, an denen die Nutzer:innen zeigen können, dass sie wissen, was sie tun.

Doch dieses Testsystem hat nicht nur 9.694 Nutzer:innen, von denen 3.780 die Rolle eines DeBeV-Administrators haben. Das Testsystem hatte auch fünf Accounts, deren E-Mail-Adressen mit der Domain testtraeger.de endeten. Einer von ihnen, max.mustermann, hatte Administratorenrechte. Und der Account zu max.mustermann@testtraeger.de war in den öffentlich zugänglichen Nutzungshinweisen zum DeBeV-System mehrmals auf Screenshots zu sehen.

Der IT-Sicherheitsforscher Tim Philipp Schäfers sah das und fragte sich: Ist eigentlich die Domain testtraeger.de noch frei? Einige Klicks und 5,97 Euro später war sie auf ihn registriert und hatte ein Postfach, das alle Mails aufnahm, die an beliebige testtraeger.de-Adressen adressiert sind.

Als nächstes rief Schäfers die in den Nutzungshinweisen für DeBeV genannte URL auf und versuchte, das Passwort für den vermeintlichen Max Mustermann zurückzusetzen. Ein Link zum Ändern des Passwort folgte prompt und landete im neuen Postfach. „Ein Klick auf den Link genügte und ein neues Passwort konnte ohne weitere Authentifizierung oder Zwei-Faktor-Verifizierung gesetzt werden“, schreibt Schäfers in einem Bericht über das Sicherheitsproblem.

„Ein historisch gewachsenes Verfahren“

Auch das BAMF bestätigt, dass bei DeBeV keine zusätzlichen Sicherheitsmechanismen wie Zwei-Faktor-Authentifizierung oder Smart Cards existieren: „Es gibt keine der genannten Mechanismen“, schreibt ein Sprecher des Bundesamts. „Dies ist technisch bedingt. Bei der DeBeV handelt es sich um ein historisch gewachsenes Verfahren.“ Derzeit, so der Sprecher weiter, prüfe das BAMF eine Einführung solcher Maßnahmen.

Auch gebe es keine Unterschiede in der IT-Sicherheit zwischen Test- und Produktivsystem. „Ziel einer Test- oder Abnahmeumgebung ist es gerade, möglichst produktionsnah zu testen“, so das BAMF.

Beim Klick auf Benutzerverwaltung sah Schäfers dann eine dreistellige Anzahl von Accounts: E-Mail-Adresse, Vor- und Nachname sowie Telefonnummer der entsprechenden Person. Die Accounts waren auf BAMF-Adressen, auf Accounts privater Mail-Anbieter oder Mitarbeitende von Kommunen registriert. Was Schäfers sah, waren alle Nutzenden in der Organisationseinheit, für die Max Mustermann DeBeV-Administrator war.

Was damit alles möglich gewesen wäre, ob Max Mustermann noch weitere Organisationseinheiten verwaltet und ob er das Passwort für „admin-1@bamftest.de“ auch hätte zurücksetzen können, wollte Schäfers aus ethischen Gründen nicht ausprobieren. Schäfers setzt sich für den Schutz persönlicher Daten ein und kritisiert die übermäßige Erfassung sensibler Informationen.

In der Vergangenheit hatte sich der IT-Sicherheitsexperte etwa mit Datenschutz bei Bezahlkarten oder der Sicherheit bei Bankkarten-Sperrungen beschäftigt. Ihm geht es darum, schreibt Schäfers an netzpolitik.org, „Sicherheitslücken verantwortungsbewusst offenzulegen, damit sie behoben werden können, bevor sie Schaden anrichten.“

Deshalb meldete er Ende Januar seine Erkenntnisse an das BAMF.

Carla Columna und Maria Muster waren dabei

Innerhalb weniger Stunden deaktivierte das BAMF den max.mustermann-Account, zusammen mit anna.mustermann, bernd_beispiel, carla-columna und maria.muster. Diese weiteren Accounts, so das BAMF auf Anfrage, hatten jedoch keine Administratorenrolle im System. Auch habe es im Produktivsystem keine testtraeger.de-Accounts gegeben, so die Behörde.

Wenig später unterrichtete das BAMF auch die Bundesdatenschutzbehörde über den Vorfall, was diese uns bestätigte. Die Inhaber:innen der Accounts, die Schäfer einsehen konnte, unterrichtete das BAMF indes nicht und beruft sich auf Artikel 34 der Datenschutzgrundverordnung. Der schreibt eine Unterrichtung dann vor, wenn aus einer Datenschutzverletzung „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen“ folgt.

Auch wenn es lediglich um das Testsystem ging, das lediglich etwas über die registrierten Nutzer:innen verrät und sonst – zumindest grundsätzlich – nur fiktive Testdaten enthalten soll, zeigt der Vorfall, wie schnell unbeachtete Accounts zu einem Sicherheitsproblem werden können. Das gilt gerade dann, wenn eine Vielzahl von Personen besondere Rechte in einem System haben und kaum zu überblicken ist, ob sich alle mit der selben Sorgfalt um Aktualität bemühen.

Account- und Adress-Hygiene

Der Sicherheitsforscher Schäfers empfiehlt daher, eine „gründliche Benutzerhygiene“ zu etablieren. So ließen sich veraltete und nicht mehr benötigte Accounts besser aufspüren. Werden die nach einer gewissen Zeit vielleicht sogar automatisiert deaktiviert und schließlich gelöscht, verringere das die Angriffsoberfläche. Außerdem sollte „jede ‚öffentliche Domain‘, die in der internen Infrastruktur verwendet und konfiguriert wird (einschließlich Testsysteme), registriert und überwacht werden“. Also: Wer einen Account für eine fiktive testtraeger.de-Mailadresse anlegt, sollte diese Domain auch kontrollieren.

Das gilt auch für andere typische Test- und Beispieladressen wie „test@beispielmail.de“ oder „test@testmail.com“. Wenn einem die zugehörigen Domains nicht gehören oder sich die entsprechenden Accounts nicht anlegen lassen, sollten sie nicht in Systemen oder als Kontakt-Adressen auf Webseiten eingetragen werden. Und doch finden sich auf Impressumsseiten, in Code-Verzeichnissen und anderswo in Netz leicht viele solcher Beispiele.

Um risikolos Test-Adressen und Domains nutzen zu können, ist unter anderem die Domain example.com durch die Organisation IANA reserviert, die für die Namens- und Adresszuordnung im Internet zuständig ist. Niemand soll example.com in die Hände bekommen und ausnutzen können, da sie als Beispiel so verbreitet ist. Auch die Endungen .example oder .test lassen sich gefahrlos nutzen, da sie niemals zur Verwendung im Internet freigegeben werden sollen. Es kann sie also niemand registrieren.

„Schlechter geschützt als private Social-Media-Accounts“

Neben dem Faux-Pas bei der Account-Hygiene wundert sich Schäfers beim BAMF aber vor allem über die mangelnde Zwei-Faktor-Authentifizierung der Behörde bei DeBeV:

Die öffentlich zugänglichen IT-Fachverfahren des BAMF und damit die sensiblen, personenbezogenen Daten vieler Geflüchteter sind deutlich schlechter geschützt als die meisten Social-Media-Konten oder E-Mail-Adressen von sonstigen Privatpersonen.

Auf der anderen Seite nimmt Schäfers aber auch positiv zur Kenntnis, wie schnell die Behörde auf seine Meldung reagiert hat. „Es bleibt zu hoffen, dass ein solches Tempo beibehalten wird und nun weitere Maßnahmen ergriffen werden, um ähnliche Vorfälle zu verhindern“, resümiert der Sicherheitsexperte.

Kategorien: Externe Ticker

Geopolitik und Demokratie: Riesiges Bündnis fordert wirksame Kontrolle von Plattformen

4. März 2025 - 12:30

Vor dem Hintergrund der Trump-Regierung und ihrer Verquickung mit der Tech-Oligarchie fordert ein breites Bündnis, dass eine künftige Bundesregierung endlich Ernst macht mit der Plattformregulierung. Die derzeitige Situation sei eine Bedrohung für Demokratie und die digitale Souveränität Europas.

Mehr als 75 zivilgesellschaftliche Initiativen, Organisationen, Verbände und Bündnisse mit mehr als 1.000 Mitgliedsorganisationen fordern Union und SPD auf, in den Sondierungsgesprächen das Thema der Plattformkontrolle und gemeinwohlorientierte Digitalisierung zu behandeln. Sie verweisen dabei ausdrücklich auf die „problematische Verquickung von politischer, medialer und ökonomischer Macht im Bereich von digitalen Plattformen“ mit Bezug auf die Trump-Regierung.

Die Unterzeichner:innen des offenen Briefes, zu denen neben digitalpolitischen auch zahlreiche große umwelt- und entwicklungspolitische sowie kirchliche und gewerkschaftliche Organisationen gehören, bewerten die derzeitige Verfasstheit der Plattformen als Bedrohung für die Demokratie und die digitale Souveränität Europas. Als Gründe benennen sie unter anderem polarisierende Algorithmen und Marktmachtkonzentration. Wer wie und wann am Austausch teilhaben könne, liege in der Hand von Konzernen und deren CEOs, deren Interessen teilweise von rechtsradikalen oder autoritären Kräften beeinflusst seien:

Das zeigt die massive Unterstützung von Musk mit seiner Plattform X für Trump und rechtsradikale Parteien in Europa, genauso wie Metas Abkehr von Faktenchecks und Hassrede-Moderation in vorauseilendem Gehorsam gegenüber Trump.

Wirksame Kontrolle von Algorithmen gefordert

Doch eine neue Bundesregierung könne hier etwas tun. Den Unterzeichnenden schwebt dabei unter anderem eine wirksame Kontrolle der Algorithmen vor. Sie fordern bis dahin eine „konsequente Durchsetzung bestehenden EU-Rechts, das Schließen regulatorischer Lücken und die gezielte Stärkung von gemeinwohlorientierten Plattform-Alternativen.“

Im offenen Brief heißt es, dass eine neue Bundesregierung EU-Gesetze wie den Digital Services Act und Digital Markets Act wirkungsvoll umsetzen muss. Sie dürfe dabei nicht einknicken vor dem Druck der Trump-Regierung und müsse auch bestehendes Wettbewerbs- und Kartellrecht konsequent anwenden und punktuell verschärfen.

Das wichtigste Ziel sei, mehr Transparenz bei den algorithmischen Systemen von Plattformen zu erwirken. Dafür müssten auch problematische Geschäftsmodelle und Praktiken von Plattformen, beispielsweise von tracking-basierter Online-Werbung und suchtförderndem Design, eingehegt werden. Dafür soll sich die neue Bundesregierung auf EU-Ebene im Rahmen des Digital Fairness Act einsetzen. Weiterhin sollte die neue Bundesregierung die Stärkung der Interoperabilität unterstützen, zum Beispiel durch freie und offene Software, um den Wechsel zwischen Plattformen zu erleichtern. Als dritte Grundforderung sollen gemeinwohlorientierte digitale Plattformen aufgebaut und gestärkt werden. Im Blick haben die Unterzeichnenden dabei existierende Strukturen wie das dezentral organisierte Fediverse oder die Wikipedia.

Stimmen für Plattform-Regulierung werden lauter

Die Stimmen zu einer wirksamen und demokratiefördernden Regulierung sozialer Netzwerke und Plattformen werden derzeit lauter. Im Bundestagswahlkampf hatte ein Bündnis unter dem Motto SaveSocial gefordert, das Internet zurückzuerobern und Alternativen zu stärken. Es handelt sich bei SaveSocial um eine Kampagne von verschiedenen Verbänden sowie prominenten Personen aus Kultur, Journalismus, Wissenschaft und Gewerkschaften.

Hierzu hatten sie verschiedene Vorschläge gemacht, wie Algorithmen reguliert, die Plattformmacht beschnitten und Alternativen konkret gefördert werden könnten. Eine Petition dieser Kampagne hat schon mehr als 240.000 Unterschriften.

Offener Brief

Dokumentiert von digitalegesellschaft.de am 4. März 2025

Demokratie schützen, Gemeinwohl fördern: Online-Plattformen brauchen Kontrolle

Sehr geehrter Herr Merz,
sehr geehrter Herr Dr. Söder,
sehr geehrter Herr Klingbeil,

die Nachrichten rund um den Amtseintritt von Donald Trump unterstreichen die problematische Verquickung von politischer, medialer und ökonomischer Macht im Bereich von digitalen Plattformen. Davon sind auch Deutschland und Europa betroffen.

Dass der plattformbezogene Austausch polarisiert und antidemokratische Kräfte beflügelt werden, ist kein unglücklicher Zufall, sondern Programm: Algorithmische Empfehlungssysteme, die das Extreme, Emotionalisierende und Spaltende fördern, sind ein höchst lukratives Geschäftsmodell. Das hat Folgen für unsere Demokratie. Die Zunahme von Hassrede im Digitalen vertreibt marginalisierte Gruppen aus dem öffentlichen Diskurs und führt zu Gefährdungen, auch im analogen Leben. Desinformationen erschweren konstruktiven Austausch und Politikgestaltung zu den drängenden Problemen unserer Zeit wie der Klimakrise.

Die Marktmachtkonzentration und die Kontrolle der Plattformen durch einige Wenige, insbesondere die Abhängigkeit von Tech-Unternehmen aus den USA und China, sind ein Risiko für Europas digitale Souveränität, Wohlstand und Demokratie. Wer, wie und wann am Austausch teilhaben kann, liegt in der Hand von Konzernen und deren CEOs, deren Interessen teilweise von rechtsradikalen oder autoritären Kräften beeinflusst bzw. bestimmt sind. Das zeigt die massive Unterstützung von Musk mit seiner Plattform X für Trump und rechtsradikale Parteien in Europa, genauso wie Metas Abkehr von Faktenchecks und Hassrede-Moderation in vorauseilendem Gehorsam gegenüber Trump. Zugleich nutzen große Tech-Unternehmen ihre Allianz mit politischen Kräften aus, um die Regulierung von Plattformen in ihrem Interesse zu beeinflussen. Das zeigt zum Beispiel die Drohung aus der neuen US-Administration, entsprechende Regulierung in der EU durch vergeltende Maßnahmen in anderen Politik-Feldern zu beantworten.

Diese Entwicklung ist nicht unausweichlich: Mit den richtigen Rahmenbedingungen für algorithmische Systeme können Online-Plattformen gesellschaftlichen Diskurs ohne solche negativen Begleiterscheinungen fördern. Wichtige Schritte dahin sind eine konsequente Durchsetzung bestehenden EU-Rechts, das Schließen regulatorischer Lücken und die gezielte Stärkung von gemeinwohlorientierten Plattform-Alternativen.

Für Europa könnte der Ausbau von am Gemeinwohl orientierten Plattformen auch eine wirtschaftliche Chance darstellen: 80 Prozent der Technologien und Dienstleistungen, die für den digitalen Wandel in Europa entscheidend sind, werden immer noch außerhalb der EU entwickelt und hergestellt. Eine stärkere Orientierung am Gemeinwohl und an der Reduktion von Marktkonzentration kann auch europäischen Digital-Unternehmen bessere Perspektiven bieten. Diese leiden vielfach unter der Macht der großen Tech-Unternehmen und deren einseitigen Geschäftspraktiken.

Wir fordern Sie deshalb auf, sich in der kommenden Legislaturperiode entschlossen dafür einzusetzen, dass Online-Plattformen das gesellschaftliche Gemeinwohl und den demokratischen Diskurs fördern, um damit Hassrede, Desinformationen und gesellschaftliche Spaltung in die Schranken zu weisen. Zentral sind dabei drei Handlungsfelder:

Bestehende Regulierung wirkungsvoll umsetzen: Die neue Bundesregierung hat die Aufgabe, EU-Gesetze wie den Digital Services Act und Digital Markets Act wirkungsvoll umzusetzen. Der Druck aus den USA und von großen Tech-Konzernen darf nicht dazu führen, dass Europa einknickt. Für eine Umsetzung müssen die zuständigen Behörden auf Bundes- und EU-Ebene gut ausgestattet und durchsetzungsfähig sein. Außerdem gilt es, bestehendes Wettbewerbs- und Kartellrecht konsequent anzuwenden und punktuell zu verschärfen, um der problematischen Monopolisierung des Marktes entgegen zu wirken.
Regulierung zielgerichtet ergänzen: Das wichtigste Ziel ist, mehr Transparenz bei den algorithmischen Systemen von Plattformen zu erwirken. Weiterhin muss die Einhegung der problematischen Geschäftsmodelle und Praktiken von Plattformen, beispielsweise von tracking-basierter Online-Werbung und suchtförderndem Design, den Weg für gemeinwohlorientierte Alternativen ebnen. Dafür sollte sich die neue Bundesregierung auf EU-Ebene im Rahmen des Digital Fairness Act einsetzen. Weiterhin sollte die neue Bundesregierung die Stärkung der Interoperabilität, zum Beispiel durch freie und offene Software unterstützen, um den Wechsel zwischen Plattformen zu erleichtern.
Gemeinwohlorientierte digitale Plattformen aufbauen und stärken: Dazu gilt es, auf europäischer Ebene die Debatte über demokratisch kontrollierte, gemeinwohlorientierte und souveräne digitale Infrastrukturen voranzutreiben. Bestehende gemeinwohlorientierte Projekte wie das dezentral organisierte Fediverse sollten von der neuen Bundesregierung gestärkt werden. Weiterhin sollte sie Forschung zur Übertragung von Modellen der öffentlichen Daseinsvorsorge auf digitale Infrastruktur unterstützen und in die Praxis bringen. Dazu sollten bestehende Ideen wie Plattformräte, aber auch Best Practices aus Modellprojekten demokratischer Verwaltung von digitalen Infrastrukturen auf kommunaler Ebene gesammelt, evaluiert und angewandt werden.

Sehr geehrter Herr Merz, sehr geehrter Herr Dr. Söder, sehr geehrter Herr Klingbeil,

die Ermöglichung eines offenen, faktenbasierten Diskurses und der Schutz vor antidemokratischer Einflussnahme sind Grundpfeiler einer lebendigen und wehrhaften Demokratie. Wir fordern Sie auf, den Umgang mit den in diesem Brief beschriebenen Herausforderungen zu einer prioritären Aufgabe der nächsten Legislaturperiode zu machen.

Liste der mitzeichnenden Organisationen:

101LAB / Agentur für digitale Transformation AlgorithmWatch Arbeitsgemeinschaft Natur- und Umweltbildung Bundesverband e.V. (ANU) Attac BAUM Berlin Ethics Lab Bioland e.V. Bits & Bäume Blue 21 e.V. Brot für die Welt BUND Jugend campact Chaos Computer Club (CCC) ConPolicy-Institut für Verbraucherpolitik CorA-Netzwerk für Unternehmensverantwortung D64 – Zentrum für digitalen Fortschritt. DAASI International GmbH Deutsche Journalistinnen- und Journalisten-Union (dju) in ver.di Deutsche KlimaStiftung Deutsche Vereinigung für Datenschutz e.V. (DVD) Deutscher Naturschutzring (DNR) Digitalcourage Digitale Gesellschaft Diözesankommission für Umweltfragen, Bistum Trier Ecosia Eine Welt e.V./Weltladen Halle EINE WELT Netzwerk Sachsen-Anhalt e.V. Entwicklungspolitisches Netzwerk Hessen Europe Calling Evangelische Kirche der Pfalz Facing Finance FEMNET FIAN Deutschland Forschungs- und Dokumentationszentrum Chile-Lateinamerika e.V. Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V. (FIfF) Forum Ökologie & Papier Forum Umwelt und Entwicklung Frauen Computer Zentrum Berlin Friedenskreis Halle e.V. Germanwatch e.V. Global Marshall Plan Foundation Global Policy Forum Europe Goliathwatch Green Web Foundation Greenpeace Grüner Strom Label e.V. HateAid Informationsstelle Peru e.V. Inkota Institut für Kirche und Gesellschaft, Evangelische Kirche von Westfalen Klima-Allianz Deutschland LAG 21 NRW LobbyControl Menschen für Tierrechte NaturFreunde Nextcloud Offene Kommunen.NRW Öko-Institut Open Knowledge Foundation Deutschland e.V. Open Source Business Alliance Partner Südmexikos e.V Rat für digitale Ökologie (RDÖ) Rebalance Now RENN e.V. SÜDWIND e.V. – Institut für Ökonomie und Ökumene Superrr Lab Systopia Together for Future Topio e.V. Umweltinstitut München urgewald e.V. ver.di VERBRAUCHER INITIATIVE e.V. (Bundesverband) Verbraucherzentrale Bundesverband (vzbv) WDC, Whale and Dolphin Conservation WEED – Weltwirtschaft, Ökologie & Entwicklung Wikimedia Deutschland Yeşil Çember Zentrum Gesellschaftliche Verantwortung der Ev. Kirche in Hessen und Nassau

Kategorien: Externe Ticker

Privatsphäre und Sicherheit: Mehrere europäische Länder greifen Ende-zu-Ende-Verschlüsselung an

4. März 2025 - 5:45

IT-Sicherheit und Privatsphäre geraten in Europa immer weiter unter Druck. Neben den Plänen der EU-Chatkontrolle bedrohen existierende und geplante Gesetze in Großbritannien, Frankreich und Schweden die wichtigste Säule für vertrauensvolle und sichere Kommunikation im Netz.

Weltweit laufen verschiedene gesetzgeberische Angriffe gegen Ende-zu-Ende-Verschlüsselung. Neben den bekannten Gefahren wie der des EU-Vorhabens der Chatkontrolle und den Vorschlägen der Going-Dark-Arbeitsgruppe in der EU, gibt es weitere existierende und geplante Gesetze in einigen Ländern, welche die Verschlüsselung akut bedrohen.

Ende-zu-Ende-Verschlüsselung kann unter anderem vertrauliche Kommunikation in Messengern oder das Speichern und den Austausch von Daten in der Cloud sichern. Sie ist essenziell für die Privatsphäre sowie eine sichere digitale Welt. Diese Form der Verschlüsselung funktioniert aber nur wirklich, wenn es keine Hintertüren gibt und nur die jeweiligen Endpunkte der Kommunikation vollen Zugriff auf die Inhalte erhalten. Gibt es Hintertüren in der Verschlüsselung, so können diese nicht nur von der Strafverfolgung oder anderen staatlichen Behörden, sondern auch von Kriminellen oder Spionen ausgenutzt werden.

Großbritannien attackiert Cloud-Verschlüsselung

In Großbritannien ist mit dem Investigatory Powers Act schon länger ein solches Gesetz in Kraft. Auf Grundlage des Gesetzes forderte die Regierung Anfang Februar von Apple, weltweit Hintertüren in seine iCloud-Verschlüsselung einzubauen. Der Konzern verweigerte das und reagierte Ende des Monats damit, dass er Nutzer:innen im Vereinigten Königreich die unter dem Namen „Advanced Data Protection“ bereitgestellte Ende-zu-Ende-Verschlüsselung in der Cloud abschaltete. Damit sind Bewohner:innen von Großbritannien in Zukunft schlechter geschützt als Menschen anderswo.

Die US-Bürgerrechtsorganisation EFF begrüßte den Schritt von Apple, die Verschlüsselung selbst nicht anzutasten und sich gegen das Vorgehen der Regierung zu wehren. Die Organisation fordert, dass Großbritannien von den überzogenen Forderungen abrücken solle und Apple – und anderen – die Möglichkeit geben müsse, die Option für eine durchgängig verschlüsselte Cloud-Speicherung anzubieten.

Frankreich attackiert Messenger-Verschlüsselung

In Frankreich hat jüngst ein Gesetz gegen den Drogenhandel den Senat passiert und soll schon im März in Parlament und Ausschüssen weiter behandelt werden. Dieses „hoch politisierte“ Gesetzespaket enthält eine Reihe an Verschärfungen, etwa eine heimliche Fernüberwachung über Mikrofone und Kameras von Endgeräten.

Der Menschenrechtsorganisation la Quadrature du Net bereitet aber wohl ein Gesetzeszusatz die größten Sorgen, der sich gezielt gegen verschlüsselte Kommunikation richtet. Der Passus soll Online-Dienste wie Signal oder WhatsApp verpflichten, Kommunikationsdaten in lesbarer Form herauszugeben und bedroht die Nichtbeachtung mit Strafen von bis zu 1,5 Millionen Euro für natürliche Personen oder zwei Prozent des Jahresumsatzes von juristischen Personen wie Unternehmen oder Stiftungen. Um dem zu entgehen, müssten die Anbieter Hintertüren in ihre Software einbauen.

Laut Quadrature du Net führt das Gesetz insgesamt zu einer Stärkung der Überwachungskapazitäten von Geheimdiensten und der Kriminalpolizei. „Es handelt sich um einen der repressivsten und gefährlichsten Texte der letzten Jahre“, so die Digitalorganisation in einer Analyse. Dort heißt es auch, dass das Gesetz sich nicht nur auf den Drogenhandel beschränke, sondern auch gegen politischen Aktivismus genutzt werden könne, wenn Mitglieder einer Gruppe als „organisierte Bande“ eingestuft würden. Außerdem sieht das Gesetz laut Quadrature vor, dass geheime Überwachungen möglich seien, die später nicht in die Strafprozessakte einfließen müssen.

Schweden attackiert Sicherheit des eigenen Militärs

In Schweden ist ein geplantes Gesetz gegen illegale Online-Inhalte noch nicht ganz so weit. Es soll voraussichtlich erst im kommenden Jahr in den schwedischen Reichstag kommen. Die Initiative sieht laut SVT Nyheter vor, dass Messenger die Kommunikationen ihrer Nutzer:innen speichern müssen. Es sei „absolut entscheidend“, dass Ermittlungsbehörden Zugang zu digitaler Kommunikation erhalten, forderte der schwedische Justizminister.

Meredith Whittaker, Präsidentin von Signal, hat in einem Interview mit dem öffentlich-rechtlichen Sender angekündigt, dass der Messenger Schweden verlassen würde, sollte das Gesetz Wirklichkeit werden. In Schweden nutzt laut dem Bericht auch die Armee den Messenger als sicheres Kommunikationsmedium.

Die schwedische Armee steht laut dem Bericht den Plänen ablehnend gegenüber. In einem Schreiben an die Regierung erklärte das Militär, dass der Gesetzentwurf nicht umgesetzt werden könne, „ohne Schwachstellen und Hintertüren einzuführen, die von Dritten ausgenutzt werden könnten“.

Kategorien: Externe Ticker

Neue Nutzungsbedingungen: Firefox löscht Datenschutzversprechen

3. März 2025 - 13:52

Die Firma hinter dem Browser Firefox hat vergangene Woche neue Nutzungsbedingungen veröffentlicht: Sie verspricht nun nicht mehr, niemals persönliche Daten zu verkaufen. Nutzer*innen sind verunsichert.

Firefox erlaubt sich, Daten an Werbetreibende weiterzugeben. – Public Domain Midjourney

Firefox vermarktet sich als privatsphärefreundlicher Browser. Und dennoch hat die Firma dahinter vergangene Woche das Versprechen zurückgenommen, niemals Nutzer*innendaten zu verkaufen.

Am 26.2. hat das Unternehmen angekündigt, erstmals Nutzungsbedingungen einzuführen und in diesem Rahmen auch die Datenschutzerklärung und die FAQ aktualisiert. In den FAQ stand zuvor: „Verkauft Firefox Ihre persönlichen Daten? Nein. Weder in der Vergangenheit noch in Zukunft.“ Dieses Thema wurde nun komplett aus den FAQ gelöscht.

Mindestens auf Github, Reddit und Mastodon äußerten Nutzer*innen ihre Sorgen und auch teils heftige Kritik. Die Frage nach Alternativen zum privatsphärefreundlichen Browsen wurde intensiv diskutiert. Das Internet war derart in Aufruhr, dass sich die Firma hinter Firefox, die Non-Profit-Organisation Mozilla Foundation, zwei Tage später zu einer Reaktion genötigt sah.

Sie schreibt in einem Statement (Original auf Englisch): „Der Grund, warum wir uns von pauschalen Behauptungen wie ‚Wir verkaufen Ihre Daten niemals‘ distanzieren, liegt darin, dass die RECHTLICHE Definition von ‚Datenverkauf‘ an manchen Stellen weit gefasst ist und sich weiterentwickelt.“

Mozilla reagiert auf Kritik

Beispielsweise falle in der kalifornischen Gesetzgebung unter Verkauf auch das Offenlegen von Daten gegen geldwerte Gegenleistungen. Ähnliche Datenschutzgesetze gebe es auch in Virginia und Colorado. Und das Unternehmen räumt ein: „Um Firefox kommerziell rentabel zu machen, sammeln wir an mehreren Stellen Daten und geben diese an unsere Partner weiter.“

Allerdings unternehme man, wo immer persönliche Daten weitergegeben werden, große Anstrengungen, um sicherzugehen, dass keine Informationen enthalten seien, die eine Identifizierung einzelner Nutzer*innen möglich machen.

Neben der Änderung der FAQ waren auch die neuen Nutzungsbedingungen Zielscheibe der Kritiker*innen. Darin schreibt Firefox, dass Nutzer*innen der Firma eine nicht exklusive, gebührenfreie, weltweite Lizenz zur Nutzung ihrer Daten erteilen.

Nach zahlreichen Protesten schrieb die Firma in einem Update der Nutzungsbedingungen-Ankündigung (Original auf Englisch): „Wir haben eine kleine Verwirrung bezüglich der Sprache in Bezug auf Lizenzen festgestellt und möchten das daher aufklären. Wir benötigen eine Lizenz, um einige der grundlegenden Funktionen von Firefox zu ermöglichen. Ohne sie könnten wir beispielsweise in Firefox eingegebene Informationen nicht verwenden. Sie gibt uns KEIN Eigentumsrecht an Ihren Daten oder das Recht, sie für andere Zwecke als die in der Datenschutzrichtlinie beschriebenen zu verwenden.“

Browser als Tracking-Werkzeuge

Laut Mozilla Foundation gibt es also kein Problem. Der Privatsphärenschutz sei für Firefox weiterhin zentral. Doch das Vorgehen basiert auch auf wirtschaftlichen Erwägungen. Firefox schützt damit seine Kooperationen mit der Werbeindustrie. Die Nutzer*innen bleiben skeptisch. Sie sind bereits durch einige Vorgeschichten sensibilisiert. Im Juni 2024 beispielsweise führte Firefox ein Tool zum Zählen von Klicks auf Werbeflächen ein – ein Entgegenkommen gegenüber der Werbeindustrie. Es wird standardmäßig ausgeführt und muss von Menschen, die es nicht wollten, aktiv abgeschaltet werden.

Bereits 2022 kündigte Firefox an, mit Meta neue Formen des Werbe-Trackings zu entwickeln. Zuvor, Ende 2017, hatte Firefox den Browser zahlreichen deutschen Nutzer*innen im Paket mit dem Add-on Cliqz ausgeliefert. Was diese Nutzer*innen in die Adressleiste eintippten, wurde an eine Firma von Hubert Burda Media weitergeleitet. In den USA wurde ungefähr zur gleichen Zeit ungefragt ein Add-on installiert, das eine Fernsehserie bewarb.

Die Marktposition des Browsers spiegelt die Skepsis der Nutzer*innen wieder. 2007 lag der Marktanteil weltweit noch bei über 70 Prozent, zuletzt lag er nur noch bei 4,32 Prozent. In Deutschland sind es immerhin noch 17,28 Prozent, womit Firefox hierzulande noch der am zweithäufigsten genutzte Browser ist. Marktführer in Deutschland und weltweit ist der Chrome-Browser, der von Hersteller Google bekanntermaßen im großen Stil zum Tracking seiner Nutzer:innen eingesetzt wird.

Kategorien: Externe Ticker

Open source funding on the brink: „Delivering what’s needed to make Europe sovereign“

3. März 2025 - 12:05

The EU is paying a fortune for broken commercial software, criticizes Michiel Leenaars of the Dutch NLnet Foundation in an interview with netzpolitik.org. Together with his team, he supports open-source, free solutions — funded by the EU. But that could soon come to an end.

A banner with stickers of projects that NLnet has supported. – netzpolitik.org

In the 1980s, a group of internet enthusiasts in the Netherlands founded the NLnet Foundation. Their mission: to improve the internet.

To achieve this, the nonprofit organization supports open-source projects. Its long list of hundreds of funded initiatives includes the protocol that underlies the Fediverse, Mastodon which is seen by many as a Twitter alternative, and the YouTube alternative PeerTube.

One key source of funding for the foundation is the EU. But now, there’s a risk that this funding could be cut off. What happens then? We discuss this with the foundation’s Director of Strategy, Michiel Leenaars. Naturally, we used an open-source video conferencing tool for the conversation: Jitsi.

„I got on the internet as a kid“

netzpolitik.org: Michiel Leenaars, how did you end up working at NLnet?

Michiel Leenaars: I myself have a background in physics and arts that landed me in no place in particular. I got on the internet in 1989 as a kid when my brother started doing computer science. I became a policy advisor for the Netherlands chapter of the Internet Society, started working on the side for the Netherlands Science Foundation and in 2007 I ended up at NLnet Foundation.

It’s a very small organisation with 11 people, so we fit into a small room. We’re not out there for dramatic impact in terms of numbers, but we have projects in 60 countries. Imagine the kind of portfolio you get when you say anything goes, as long as it points at some realistic problem that the internet has. We have people working on open hardware chips, on USB web cams that don’t have any proprietary bits on them, mobile phones, laptops.

Jitsi, for instance, the tool that we’re using right now, is something that we were funding even before it was called Jitsi. I remarked to them that the name SIP Communicator was not really tenable anymore. So, they moved to this Bulgarian name – Jitsi is Bulgarian for wires.

netzpolitik.org: An important part of your work is Next Generation Internet – what is it?

Michiel Leenaars: Next Generation Internet is an initiative by the European Commission. The idea, three years after Snowden, was to put in marginal amounts of money to make sure we don’t miss the beat on any new networking technologies. We won a tender to write a study on how to do that together with Gartner Europe. Writing the study was not as interesting as doing the rounds, getting the input from a lot of different people about what needed to be done.

„Most of the policymakers have no understanding of what we do“

netzpolitik.org: How does it work exactly?

Michiel Leenaars: The Commission was going to put money on the table in different blocks and every block has a label on it, like search or privacy. We were lucky enough to get two of the first three of these programs. Those really proved the point that it was feasible to work on the whole tool chain of the internet even with small grants. This is very different to those monolithic consortia with 50 universities and companies working together to solve a really big problem, except it doesn’t get solved, but everybody gets five years of funding.

Our role is to haul in money to the community and fairly divide it up, with some quality assurance applied to it. We pick out projects that are really smart and that have a meaningful impact. We give them money and help them out with lots of technical support, security audits and so on.

netzpolitik.org: And what does the Commission think about that?

Michiel Leenaars: The hairy situation we find ourselves in is that we’re an engineers’ fund. Engineers get that almost everything that we do is highly relevant to the ecosystem. If you’re a policymaker, you live on the other side of the rock. Most of the policymakers have no understanding of what we do.

It’s a difficult situation to be in. On the one hand, you’re delivering what’s needed to make Europe sovereign. If I look around in our office and think how many other organisations have contributed more to digital sovereignty in Europe in the last decade, I’d be hard-pressed to find good candidates. On the other hand, it sometimes takes a long time for people to get the idea. There’s a bit of a Cassandra complex.

„We have the world’s best people working on the best software“

netzpolitik.org: Where could policymakers help you out?

Michiel Leenaars: The procurement side. That is where it hurts the most. I gave a keynote a couple of years ago at the Commission where I said: You have three vendors for VPN systems, and all three had security breaches. We funded WireGuard, formally proven by two independent teams. And I can give you this stuff for free. You’re paying through the nose for the broken stuff. We have the world’s best people working on the best software, you bought mediocre stuff that is broken. You don’t even have to buy it, you can just download it. And yet it’s not on the desktop of any civil servant today.

netzpolitik.org: One problem for this could be maintenance. You fund research on projects, but what happens when the funds for a project run out?

Michiel Leenaars: We of course try for projects to be self-sustaining. We think this is best done in a Commons way, because you don’t need to make money on, say, the Linux kernel to use it or to contribute to it. It’s paid for by people who use it that have engineers and want it to keep working. We think this holds true for the vast majority of technology.

We try to bring our projects to maturity within the scope of a grant. We have them security audited, we have them packaged, we have them checked for copyright compliance. For instance, we funded an ActivityPub plugin for WordPress. The person working on it now works for WordPress. I think that’s a very attractive model.

„We’re still eagerly anticipating some miracle“

netzpolitik.org: Speaking of running out of funds: The Commission might not give any new money to Next Generation Internet this year. What does that mean for you?

Michiel Leenaars: At the moment, we’re in a good state. We currently have the largest fund we’ve been able to get our hands on so far. It’s really about the slightly longer-term future. We usually stagger programmes by launching new ones when we get new budget. Then people can start submitting their projects.

At a certain point, we can’t accept new projects into programmes anymore because the money is fully allocated. Ongoing projects still keep going, of course, but in parallel you should set up a new programme to let new projects in. Otherwise, the cycle stops. Because the Commission planning for 2025 is delayed, it’s now clear that there will not be a new budget at all this year. That’s unlucky because there was a 2024 hiatus as well. So our existing programmes with budgets from 2022 and 2023 will continue to run and continue to bear fruit. We are open for business. However, once the current budget runs out, seeds stop being planted.

Next Generation Internet depends on the political discussion, and that has been silent since last summer. We’re still eagerly anticipating some miracle where somebody high up in the hierarchy says, wait a minute. We just appointed a new Commissioner on tech sovereignty. There’s a programme that has been doing exactly this. Why don’t we make this into an institution and keep on doing this for the rest of days?

Kategorien: Externe Ticker

Open-Source-Förderung auf der Kippe: „Wir liefern, was Europa braucht, um unabhängiger zu werden“

3. März 2025 - 12:05

Die EU zahle ein Vermögen für kaputte, kommerzielle Software, kritisiert Michiel Leenaars von der niederländischen NLnet Foundation im Interview mit netzpolitik.org. Mit seinem Team unterstützt er quelloffene, kostenlose Lösungen, und zwar mit Geldern der EU. Damit könnte aber bald Schluss sein.

A banner with stickers of projects that NLnet has supported. – netzpolitik.org

In den 1980er-Jahren gründete eine Gruppe aus Internet-Begeisterten in den Niederlanden die NLnet Foundation. Ihre Mission: Das Internet zu verbessern. Dafür fördert die gemeinnützige Organisation Open-Source-Projekte. Zu der langen Liste aus Hunderten Projekten gehören etwa das Protokoll, das dem Fediverse zugrunde liegt; das von vielen als Twitter-Alternative genutzte Mastodon – oder auch die YouTube-Alternative PeerTube.

Eine wichtige Finanzierungsquelle für die Stiftung ist die EU. Die könnte nun aber den Geldhahn abdrehen. Was dann? Darüber sprechen wir mit dem Strategiedirektor der Stiftung, Michiel Leenaars. Zum Einsatz kam dabei natürlich ein quelloffenes Videokonferenz-Tool: Jitsi.

„Zum Internet kam ich schon als Kind“

netzpolitik.org: Michiel Leenaars, wie sind Sie bei NLnet gelandet?

Michiel Leenaars: Mein fachlicher Hintergrund ist Physik und Kunst, was mich aber nicht wirklich irgendwo hingeführt hat. Zum Internet kam ich schon als Kind im Jahr 1989, als mein Bruder anfing, Informatik zu studieren. Ich wurde später Politikberater für die niederländische Internet Society, begann nebenbei für die Netherlands Science Foundation zu arbeiten und landete 2007 bei der NLnet Foundation.

Wir sind eine sehr kleine Organisation mit 11 Mitarbeitenden, sodass wir alle in einen kleinen Raum passen. Es geht uns nicht darum, mit großen Zahlen zu protzen, wir haben aber Projekte in 60 Ländern. Ein solches Portfolio entsteht eben, wenn alle Projekte erlaubt sind, die irgendein echtes Problem im Internet angehen. Wir haben etwa Leute, die an offenen Hardware-Chips arbeiten, an USB-Webcams ohne proprietäre Teile, an Mobiltelefonen oder an Laptops.

Jitsi zum Beispiel, das Tool, das wir gerade benutzen, wurde von uns schon finanziert, noch bevor es Jitsi hieß. Ich hatte das Team damals darauf hingewiesen, dass der alte Name „SIP Communicator“ nicht mehr wirklich angebracht ist. Also haben sie diesen bulgarischen Namen genommen – Jitsi heißt auf Bulgarisch Drähte.

netzpolitik.org: Eine wichtige Rolle bei Ihrer Arbeit spielt Next Generation Internet – was ist das?

Michiel Leenaars: Next Generation Internet ist eine Initiative der Europäischen Kommission. Sie entstand drei Jahre nach Snowden mit der Idee, für geringe Geldbeträge sicherzustellen, dass wir den Anschluss an neue Netzwerktechnologien nicht verpassen. Wir haben zusammen mit dem Beratungsunternehmen Gartner Europe eine Studie darüber geschrieben, wie man das machen könnte.

„Politiker:innen fällt es schwer zu verstehen, was wir tun“

netzpolitik.org: Wie läuft das genau ab?

Michiel Leenaars: Die Kommission legt Geld auf den Tisch, unterteilt in verschiedene Blöcke. Jeder dieser Blöcke hat ein Label, zum Beispiel „Suche“ oder „Datenschutz“. Wir hatten das Glück, einen Teil davon zu bekommen. Das hat uns gezeigt, das man auch mit geringen Summen an der gesamten Werkzeugkette des Internets arbeiten kann. Das ist ein ganz anderer Ansatz als diese monolithischen Konsortien aus 50 Universitäten und Unternehmen, die gemeinsam an der Lösung eines großen Problems arbeiten sollen – und das Problem am Ende nicht lösen, während sie fünf Jahre lang Geld dafür bekommen.

Unsere Aufgabe ist es dagegen, Geld in die Community zu bringen und es gerecht aufzuteilen, mit etwas Qualitätssicherung. Wir wählen die Projekte aus, die wirklich gut sind und eine bedeutende Wirkung haben. Wir geben ihnen Geld und helfen mit viel technischer Unterstützung, Sicherheitsprüfungen und so weiter.

netzpolitik.org: Was sagt die EU-Kommission dazu?

Michiel Leenaars: Die schwierige Sache ist, dass wir ein Fonds für Ingenieur:innen sind. Ingenieur:innen verstehen, dass fast alles, was wir tun, für das Ökosystem sehr wichtig ist. Das ist bei politischen Entscheidungsträger:innen anders. Die meisten Politiker:innen haben kein Verständnis für das, was wir machen.

Das ist eine schwierige Situation für uns. Wir liefern, was Europa braucht, um unabhängiger zu werden. Wenn ich mich in unserem Büro umsehe und darüber nachdenke, welche andere Organisationen in den letzten zehn Jahren mehr zur digitalen Souveränität in Europa beigetragen haben, fällt es mir schwer, welche zu finden. Andererseits dauert es manchmal sehr lange, bis die Leute das kapieren. Es ist eine Art Kassandra-Syndrom.

„Wir haben die besten Leute der Welt, die an der besten Software arbeiten“

netzpolitik.org: Wo könnten Entscheidungsträger:innen Ihnen helfen?

Michiel Leenaars: Bei der Beschaffung. Da tut es am meisten weh. Ich habe vor ein paar Jahren bei der Kommission eine Rede gehalten und gesagt: Sie haben drei Anbieter von VPN-Systemen, und alle drei hatten Sicherheitslücken. Wir haben WireGuard finanziert, das von zwei unabhängigen Teams formell geprüft wurde. Und ich kann Ihnen das kostenlos zur Verfügung stellen. Sie zahlen ein Vermögen für das kaputte Zeug. Wir haben die besten Leute der Welt, die an der besten Software arbeiten, aber sie haben mittelmäßiges kaputtes Zeug gekauft. Sie brauchen es nicht einmal zu kaufen, sie können es einfach herunterladen. Und trotzdem ist die Software heute auf keinem Computer von Beamt:innen zu finden.

netzpolitik.org: Ein Problem könnte die Instandhaltung sein. Sie finanzieren die Forschung für Projekte, aber was passiert, wenn die Mittel für ein Projekt auslaufen?

Michiel Leenaars: Wir versuchen natürlich, dafür zu sorgen, dass sich die Projekte selbst tragen. Wir sind der Meinung, dass das in Form von digitalem Gemeingut am besten geht. Man muss beispielsweise kein Geld mit dem Linux-Kernel selbst verdienen. Es genügt, wenn Menschen, die ihn am Laufen halten wollen, Entwickler daransetzen, und dafür zahlen. Wir glauben, dass das für die meisten Technologien gilt. Wir haben zum Beispiel ein ActivityPub-Plugin für WordPress finanziert. Die Person, die daran gearbeitet hat, arbeitet jetzt direkt für WordPress. Ich denke, das ist ein sehr attraktives Modell.

„Warten sehnsüchtig auf ein Wunder“

netzpolitik.org: Wo wir schon über Geld sprechen: Die Kommission wird in diesem Jahr möglicherweise keine neuen Mittel für Next Generation Internet bereitstellen. Was bedeutet das für Sie?

Michiel Leenaars: Im Moment stehen wir gut da. Wir haben gerade so viel Geld auf dem Konto wie nie. Es geht um die etwas fernere Zukunft. Wir starten normalerweise neue Programme, sobald wir neues Geld dafür bekommen. Dann können Leute ihre Projekte vorschlagen.

Ab einem gewissen Punkt können wir keine neuen Projekte annehmen, weil das gesamte Geld schon verplant ist. Angefangene Projekte gehen natürlich weiter, aber nebenher sollte dann schon das nächste Programm für neue Projekte eingerichtet werden. Ansonsten hört der Zyklus auf.

Weil die Planung der Kommission für 2025 verspätet ist, ist inzwischen klar, dass es dieses Jahr keine neuen Gelder geben wird. Das ist unglücklich, weil es auch 2024 schon einen Stopp gab. Unsere bestehenden Programme mit Geldern von 2022 und 2023 werden also weiterlaufen und weiter Früchte tragen. Wir sind im Geschäft. Aber sobald die aktuellen Gelder aufhören, werden wir keine neuen Projekte mehr aufnehmen können.

Next Generation Internet hängt von der politischen Debatte ab, und die ruht seit dem letztem Sommer. Wir warten immer noch sehnsüchtig auf ein Wunder, bei dem jemand ganz oben in der Hierarchie sagt: Moment mal, wir haben gerade eine neue Kommissar:in für technologische Souveränität ernannt. Es gibt ein Programm, das genau das gemacht hat. Warum machen wir daraus nicht eine Institution und betreiben das für immer so weiter?

Kategorien: Externe Ticker

Native Advertising: So gefährlich und verbreitet ist Werbung, die wie Journalismus aussieht

3. März 2025 - 9:43

Fast alle Nachrichtenseiten veröffentlichen werbende Inhalte, die von ihrem redaktionellen Angebot kaum zu unterscheiden sind. Expert*innen sehen dadurch die Glaubwürdigkeit des Journalismus bedroht.

Fast jeden Tag erhalten wir in der Redaktion E-Mails von Menschen, die Artikel auf netzpolitik.org publizieren wollen. Die Anfragen stammen nicht von Hobby-Journalist*innen, sondern von Werber*innen. Die Begründungen sind mitunter skurril: Weil wir Gesundheitscontent hätten, seien wir sicher auch an einem Beitrag über eine Vaginalgewichtheberin interessiert, die gleichzeitig Sexcoach ist, lautet etwa eine Anfrage.

Zahlreiche andere Medien nehmen solche Angebote regelmäßig an. Die besagte Gewichtheberin wurde nach eigener Aussage bereits von BuzzFeed, Glamour, Cosmopolitan, msn und vielen weiteren journalistischen Plattfomen gefeatured.

Native Advertising nennt sich die Praxis, wenn bezahlte Anzeigen im redaktionellen Gewand veröffentlicht werden. 2014 war das in Deutschland noch weitgehend unbekannt, inzwischen ist daraus ein profitables Geschäft geworden. „Das Instrument ist weit verbreitet und verbreitet sich immer weiter. Von Boulevardmedien bis zur Neuen Züricher Zeitung nutzen das alle“, sagt Guido Keel, Professor am Institut für Angewandte Medienwissenschaft der Zürcher Hochschule für Angewandte Wissenschaften.

250 Milliarden US-Dollar für Möchtegern-Journalismus

Daniela Schlütz, Professorin für Theorie und Empirie der digitalen Medien an der Filmuniversität Babelsberg Konrad Wolf, sagt ebenfalls: „Native Advertising ist etwas, das sich weitgehend durchgesetzt hat in Onlinemedien. Das ist extrem weit verbreitet.“

Und der Markt für Native Advertising wächst weiter. Eine Studie der französischen Werbefirma adyoulike aus dem Jahr 2019, die von Statista veröffentlicht wurde, sagte dem Native Advertising in Deutschland für 2025 einen Umsatz von knapp 21 Milliarden Dollar voraus. Das ist rund vier Mal so viel wie für 2020 prognostiziert wurde. Die Wachstumsprognosen für den weltweiten Markt fallen ähnlich beeindruckend aus. Dem Forschungsunternehmen Market Research Future zufolge hatte der globale Native-Ads-Markt im Jahr 2023 ein Volumen von 88 Milliarden Dollar. Bis 2032 soll es auf mehr als 250 Milliarden Dollar anwachsen.

Expert*innen halten das für eine bedrohliche Entwicklung. „Mit dem Journalismus macht das nichts Gutes“, sagt die Medienforscherin Daniela Schlütz. Der Medienforscher Guido Keel fügt hinzu: „Es ist eine Aufweichung der Grenze zwischen Anzeigenabteilung und Redaktion. Und dann leidet die Unabhängigkeit des Journalismus in der Wahrnehmung des Publikums, das sich zunehmend nicht mehr sicher ist: Ist diese Geschichte jetzt auf einem Newsportal, weil die Journalistin, der Journalist sie für relevant hält oder ist sie da drin, weil jemand dafür bezahlt hat? Da schadet sich der Journalismus selbst.“

Eine Vernebelungstaktik

Lutz Frühbrodt ist Professor an der Technischen Hochschule Würzburg und forscht auch zur Entgrenzung zwischen Journalismus und Werbung/PR. Er sagt: „Der User denkt möglicherweise, das sei keine richtige Anzeige, sondern da stünde nur jemand dahinter, der das bezuschusst oder das sei sogar ein rein redaktioneller Text. Das ist eine Vernebelungstaktik.“

Der Schweizer Presserat schrieb schon 2019: „Dieses Eindringen von kommerziellen Inhalten, die so gestaltet sind, dass sie nicht eindeutig als solche erkannt werden sollen, in den redaktionellen Teil zeugt von einem Mangel an Respekt vor der Leserschaft. Es untergräbt die Glaubwürdigkeit des Journalismus, eine Glaubwürdigkeit, ohne die er seinen Sinn verliert.“

Die Menschen, die Artikel auf netzpolitik.org kaufen wollen, möchten damit zumeist Glücksspiel wie Online-Casinos oder Sportwetten bewerben. Häufig kommen auch Anfragen zum Thema Kryptowährungen oder es melden sich Agenturen, die Marketing für OnlyFans-Models machen. Auch VPNs sollen bei uns beworben werden.

20 Euro um den Journalismus zu korrumpieren

Meist schreiben uns Menschen, die Artikel kaufen wollen, von Gmail-Adressen aus an. Viele haken mehrfach nach oder melden sich mit einer anderen Mail-Adresse erneut. Sie stellen sich hauptsächlich als Agent*innen oder Agenturen vor, die versuchen, ihre Klient*innen in die Medien zu bekommen.

Seltener schreiben uns auch Mitarbeitende einzelner Marken an, etwa von einer Kryptobörse. Sie kommen meist ohne Umschweife zur zentralen Frage, nämlich was es koste, einen Artikel bei uns zu veröffentlichen? Ganz selten bietet uns auch jemand an, dass wir einen Gastbeitrag auf einer Website veröffentlichen könnten – gegen Bezahlung natürlich.

Wir haben 13 der Menschen, die bei uns Native Ads platzieren möchten, gefragt, welcher Preis ihnen denn vorschwebt. Einer bot 100 Euro pro Artikel, ein anderer 150 bis 250 Euro. Einer schlug 475 Euro vor, und nachdem wir nicht anbissen, erhöhte er sein Angebot auf 850 Euro. Eine Person wollte nur Links in unsere Artikel einfügen, um das Suchmaschinenranking der Zielseite zu verbessern. Pro Link wollte sie 50 Dollar bezahlen. Ein anderer Mensch bot 20 Dollar pro gekauftem Artikel und schrieb, dass wir mehr Käufer anziehen würden, je niedriger unser Preis sei. Es gäbe große Webseiten, die gekaufte Artikel schon für 5 Dollar anbieten würden.

Eine Bild-Story für 79.000 Euro

Mit Native Advertising lässt sich aber auch deutlich mehr verdienen. Eine Product-Story auf bild.de kostet etwa 79.000 Euro bei 30.000 Seitenaufrufen. Auf welt.de sind es 70.000 Euro für 23.000 Views.

Nach einem von Statista veröffentlichten IVW-Ranking ausgewählter Nachrichtenportale in Deutschland war bild.de im Dezember 2024 die meistbesuchte Seite, Eigentümer ist die Axel-Springer-Verlagsgruppe. Auf der Website gibt es die Rubriken „Produkttests“ und „Kaufberatung“, darunter steht jeweils klein „Anzeige“. Klickt man dort etwa auf „Sportwetten mit PayPal“, erscheint ein Text im Stil eines redaktionellen Bild-Artikels. Oben rechts steht in kleiner Schrift: „Ein Service von SportSight“. Darunter folgt eine Liste von 16 Sportwetten-Anbietern, die Zahlungen mit PayPal ermöglichen.

Andere Medienhäuser bieten ebenfalls solche Formate an. Bei einer Recherche von netzpolitik.org auf den zehn größten Nachrichtenportalen aus dem IVW-Ranking (siehe unten) fanden sich am 20. und 21. Februar zahlreiche Beispiele für Native Ads oder artverwandte Praktiken. Offenbar kommt keines der Medien ohne aus. Unsere Recherche hat ergeben, dass auch zahlreiche weitere deutschsprachige Medien Geld damit verdienen, dass sie Anzeigen an die redaktionelle Arbeit annähern. Zum Teil verkaufen sie Texte an so fragwürdige Werbepartner wie die Spionage-App mSpy. Unter anderem die Leipziger Zeitung, der Stern und der Tagesspiegel werben für diese.

„Klar als Anzeige gekennzeichnet“

Ein Unternehmenssprecher der Bild-Gruppe schreibt auf Anfrage von netzpolitik.org, dass für bild.de und die Publikation welt.de, die ebenfalls zu Springer gehört, Native Ads von speziellen, redaktionsunabhängigen Redakteur*innen erstellt würden. Außerdem seien die Angebote „als Anzeige klar gekennzeichnet.“

Allerdings fehlt ein solcher Hinweis auch mitunter. Klickt man etwa auf „JOYclub Test“, erscheint zunächst ein Banner mit der Aufschrift: „Einwilligung zu Cookies & Datenverarbeitung (ein Service von We Love X)“. Der Artikel dahinter: „Erotik, Sex-Partys, Swinger & mehr“, enthält keinen Vermerk auf die Werblichkeit des Angebots.

Ein Klick auf „ETF Broker Vergleich“ führt zu einem redaktionellen Text zu den Vor- und Nachteilen verschiedener Broker. Oben rechts steht kleingedruckt: „Ein Service von Sinngold“.

Bei der Recherche fanden sich auf anderen Portalen ähnlich lautende Hinweise wie „Eine Kooperation mit …“, „Advertorial“, „Verlagsangebot“, „Ein Beitrag von …“, „Sponsored“. Der Medienforscher Guido Keel kritisiert das Vorgehen der Medienhäuser: „Wenn man ein Mindestmaß an Transparenz anstrebt, muss man diese Bezeichnungen vereinheitlichen und verständlich machen, damit klar wird, dass es sich um Werbung handelt.“

Herberts Probleme mit dem Nagelpilz

Anders als die bisher genannten Beispiele führen Informationsangebote, die auf bild.de klein mit dem Wort „Anzeige“ markiert sind, zum Teil auch auf externe Websites. Dort berichtet dann zum Beispiel der 71-jährige Herbert von seinen Problemen mit Nagelpilz – und wie er ihn erfolgreich mit einem bestimmten Produkt bekämpft hat. Oder es werden die Erfolge eines „Schlank-Drinks“ bejubelt. Über den Textbeiträgen steht jeweils der Hinweis „Advertorial“.

Laut einer öffentlichen Rüge des Presserats von 2024 ist diese Bezeichnung jedoch nicht ausreichend zur Kennzeichnung eines bezahlten Angebots. Auch „Verlagsangebot in Kooperation mit …“ ist einer anderen Presserat-Rüge von 2024 zufolge nicht ausreichend. „Bezahlte Veröffentlichungen müssen so gestaltet sein, dass sie als Werbung für den Leser erkennbar sind“, heißt es in Richtlinie 7.1 des deutschen Pressekodex.

Arno Weyand vom Presserat sagt: „Im Internet reicht manchmal auch eine Kennzeichnung als Anzeige nicht aus, wenn sie zum Beispiel sehr klein ist, nicht eindeutig der Veröffentlichung zugeordnet werden kann oder auch einfach untergeht. Es steht ja auf Webseiten jede Menge oben im Kopf.“

Warum wollen die Werbetreibenden überhaupt Anzeigen schalten, die wie journalistische Texte aussehen? Arno Weyand vom Presserat sagt: „Es gibt den Wunsch, möglichst redaktionell daherzukommen. Je redaktioneller, desto glaubwürdiger und desto häufiger wird die Anzeige wahrscheinlich gelesen. Die wollen an der Seriosität partizipieren mit einer möglichst geringen Kennzeichnung der Werbung.“

Der Medienforscher Guido Keel fügt hinzu: „Der Vorteil von Native Ads ist, dass sie nicht weggeklickt werden, dass sie nicht von Adblockern blockiert werden, im besten Fall nicht als Werbung erkannt werden und so Botschaften verbreitet werden können, die sonst von Menschen, die ein Medienportal nutzen, routiniert weggeklickt oder nicht beachtet werden.“ Normalerweise würde Werbung unbewusst übersprungen. Texte hingegen würden eher angesehen.

Werbung für Atommüll-Lager

Selbst die als besonders seriös geltende Zeit nutzt das Instrument des Native Advertising. Auf zeit.de findet sich beispielsweise ein Link zu „Kulturexpeditionen mit ZEIT REISEN“, der als „Anzeige“ markiert ist. Der redaktionelle Artikel dahinter ist allerdings nicht mehr entsprechend gekennzeichnet.

Das Medienhaus betreibt sogar eine eigene Agentur für gekaufte Inhalte: Studio ZX „unter dem Dach der ZEIT Verlagsgruppe.“ Deren Produkte werden allerdings vor allem in gesponserten Sonderpublikationen ausgespielt, etwa in einem Magazin über Endlagerung von Atommüll.

Auf Anfrage von netzpolitik.org verweist der Verlag auf weitere Beispiele für Native Ads. Diese würden stets als Anzeige gekennzeichnet und farblich hinterlegt. „Der Startpreis liegt im unteren fünfstelligen Bereich“, heißt es. Die Texte würden allerdings nur gefunden, „wenn sie über begleitende Anzeigen angeteasert werden.“ Hierfür können Werbetreibende beispielsweise Bild-Text-Teaser auf der Homepage buchen. „Da wir alles deutlich als ‚Anzeige‘ kennzeichnen, sehen wir die Glaubwürdigkeit unserer Marke gewahrt“, schreibt die Unternehmenssprecherin.

Lesende erkennen die Anzeigen nicht als solche

Die Leser*innen nehmen es jedoch kaum wahr, ob ein Text auf einem Nachrichtenportal redaktioneller Natur oder doch eine Anzeige ist. Das haben gleich zwei Studien ergeben.

Guido Keel hat 2021 in der Schweiz erforscht, inwiefern ein Medienpublikum Native Advertising erkennt. „Im Schnitt hat ein Drittel die Native Ads nicht als solche erkannt. Bei gewissen Medien waren es über 50 Prozent“, sagt Keel.

In einer Zusatzstudie haben Keel und seine Kolleg*innen Eye-Tracking genutzt, um zu erfassen, wo Menschen hinschauen, wenn sie einen Online-Text lesen. „Sie lasen den Hinweis: Dieser Beitrag ist gesponsort von XY, aber in der Nachbefragung erinnerten sie sich nicht daran“, sagt Keel. Auch seien die Glaubwürdigkeit und der Informationsgehalt des Beitrages nicht signifikant davon abhängig gewesen, ob die Lesenden einen gesponserten oder einen journalistischen Beitrag vor sich sahen.

Daniela Schlütz hat 2016 eine Forschungsarbeit zum Native Advertising veröffentlicht. Sie und ihre Mitforschenden wollten ebenfalls wissen, inwiefern Rezipient*innen unterscheiden können, ob sie Werbung oder redaktionelle Inhalte sehen. „Die große Erkenntnis war: Die meisten sehen das nicht“, sagt Schlütz. „Sie nehmen nicht wahr, ob da Anzeige drübersteht oder nicht. Die haben fast alles für einen redaktionellen Beitrag gehalten.“

Anzeige? Artikel? Egal!

In der Regel wird bei dem Betrachten von Anzeigen das „Persuasionswissen“ aktiviert. Die Rezipient*innen bemerken, dass sie von etwas überzeugt werden sollen. „Dann kommt so eine Haltung: Jetzt passe ich mal besonders gut auf, dass mich niemand über den Tisch zieht“, sagt Schlütz. Doch wenn die Native Ads nicht als Anzeigen erkannt werden, läuft dieser Prozess nicht ab.

Das sei ähnlich wie bei Instagram-Influencern. „Zu denen bauen die Menschen so eine Art Freundschaft auf und wenn die dann sagen: Kauf dieses Produkt, dann wirkt das, weil diese Schutzfunktion nicht greift.“ Schlütz hat in ihrer Forschung festgestellt, dass es vielen jungen Menschen inzwischen gleichgültig ist, ob sie Werbung oder redaktionelle Inhalte konsumieren. „Die jungen Leute können und wollen das oft gar nicht mehr richtig unterscheiden“, konstatiert auch der Medienforscher Lutz Frühbrodt.

Guido Keel schränkt allerdings ein, dass es auch ein kritisches Publikum gebe, das den Unterschied wahrnimmt. „Ich würde mir als Werber gut überlegen, ob der Schuss nicht nach hinten losgehen kann. „Es gibt auch Untersuchungen, die zeigen, dass das durchaus reputationsschädlich wirken kann, wenn man mit diesem Mittel arbeitet“, sagt Keel.

Auch der ARD-Forschungsdienst stellte im Jahr 2019 fest: „Laut dem Persuasion-Knowledge-Model wird Native Advertising schlechter bewertet und damit weniger wirkungsvoll, wenn es von den Konsumenten als Werbung erkannt wird, ohne dass vorher dessen werblicher Charakter deutlich war.“

Die Rechtslage

Von den Menschen, die bezahlte Artikel auf netzpolitik.org platzieren wollen, macht etwa jeder Zehnte die Vorgabe, dass der Post nicht als Anzeige markiert sein darf. Oder er fragt, ob eine solche Markierung bei uns nötig sei. Laut dem Gesetz gegen den unlauteren Wettbewerb muss der kommerzielle Zweck einer geschäftlichen Handlung jedoch klar kenntlich gemacht werden. Gleiches fordert, wie erwähnt, der Pressekodex.

Wenn Online-Medien gegen journalistische Standards verstoßen, können sie nach dem Rundfunkstaatsvertrag von den Landesmedienanstalten mit Beanstandung, Untersagung, Sperrung sowie Anordnung von Rücknahme oder Widerruf sanktioniert werden. Sie können sich davon jedoch freikaufen, indem sie sich kostenpflichtig dem deutschen Presserat unterstellen. Bis auf t-online haben alle zehn meistgeklickten Nachrichtenplattformen des IVW-Rankings diesen Weg gewählt.

Der Presserat kann keine Inhalte sperren oder zurücknehmen lassen. Seine schärfste Waffe ist die öffentliche Rüge. 86 Mal wurde diese 2024 eingesetzt, so oft wie noch nie. Wegen mangelnder Trennung von redaktionellem Text und Anzeigen wurden 2024 allerdings gerade einmal drei öffentliche Rügen verhängt.

Übrigens: Auf netzpolitik.org gibt es keine Werbung und erst recht kein Native Advertising. Wir leben von den Spenden unserer Leser*innen, was uns vor derart fragwürdigen Geschäftspraktiken schützt.

Wo gibt es auf den zehn meistbesuchten deutschen Nachrichtenplattformen aus dem IVW-Ranking (neben bild.de) noch Native Advertising oder ähnliche Werbeformen? Hier die Ergebnisse unserer Recherche:

Platz 2: t-online.de

Auf Platz zwei der IVW-Statistik vom Dezember 2024 lag die Nachrichten-Website t-online, die von der Ströer Digital Publishing GmbH (SDP) betrieben wird. Auf der Startseite von t-online.de sind redaktionelle Texte verlinkt wie „Amazon reduziert Testsieger-Steuersoftware um fast 50 Prozent“. Der Beitrag ist nicht als werblich markiert. Allerdings steht über den im Text verstreuten Links zu Amazon der Vermerk „Anzeige“.

Ähnlich funktioniert es im Beitrag „Erleben Sie pure Entspannung und Luxus im „Hotel Panorama Royal“ in Tirol“. Auch hier ist der Text nicht als werblich markiert, über den Buchungslinks im Text steht aber ebenfalls „Anzeige“. Die Ströer Unternehmenskommunikation schreibt auf unsere Anfrage: „Neben zahlreichen anderen Werbeformaten gehören auch native Anzeigen zum Angebot von t-online. Diese sind standardmäßig gekennzeichnet und werden unabhängig von der Redaktion erstellt.“

Platz 3: Ippen-Media

Auf Platz drei der IVW-Liste steht Ippen.Media. Das ist keine Nachrichtenplattform sondern Deutschlands fünftgrößte Zeitungsgruppe. Eine exemplarische Untersuchung von merkur.de – der auf der Ippen-Seite erstgenannten Publikation – ergibt, dass auch hier werbliche Inhalte in redaktioneller Aufmachung veröffentlicht werden.

Im Artikel „LIDL Abverkauf – bis zu 66 % auf Werkzeug- & Garten“ steht im zweiten Absatz: „Hinweis an unsere Leser: Wir erstellen Produktvergleiche und Deals für Sie. Um dies zu ermöglichen, erhalten wir von Partnern eine Provision.“ Den gleichen Vermerk findet man im Text: „Das neue iPhone 16e ist da“.

Die Verantwortlichen von Ippen.Media haben, ebenso wie die Vertreter*innen der folgenden Plätze vier bis neun, nicht auf die Fragen von netzpolitik.org geantwortet.

Platz 4: kicker.de

In der IVW-Liste folgt kicker.de, im Besitz einer Tochter des Verlag Nürnberger Presse Druckhaus Nürnberg. Dort findet sich beispielsweise der Artikel: „Das sind die Preise beim kicker-Managerspiel Interactive“. Darüber steht: „Monatliche Preise vom Partner Indeed“, ansonsten ist der redaktionell anmutende Text nicht als werblich gekennzeichnet.

Zudem finden sich zahlreiche Beiträge zu einer achtteiligen Buchreihe namens „Zauberkicker“, einer zu jedem der Bücher, ein Überblick, dazu ein Text zu jedem Charakter der Reihe, jeweils mit Buch-Bestellmöglichkeit. Laut Buchcover ist die Reihe eine Kooperation zwischen Kosmos-Verlag und kicker Kids. Diese Verbindung wird in den redaktionellen Texten allerdings nicht kenntlich gemacht.

Platz 5: focus.de

Auf Platz fünf folgt Focus Online von Hubert Burda Media. Unter der Rubrik „Kaufberatung“ finden sich redaktionell gestaltete Texte wie „BMW fahren aktuell so günstig wie lange nicht“ Darüber steht: „Dieser Beitrag erschien durch Kooperation mit EFAHRER.com“. Der Text behandelt das Leasing von BMW-Fahrzeugen. Nach dem ersten Absatz folgt die Information: „Die mit einem (Einkaufswagen) Symbol oder Unterstreichung gekennzeichneten Links sind Affiliate-Links. Kommt darüber ein Einkauf zustande, erhalten wir eine Provision“.

Das nicht als werblich markierte Angebot „Günstiger tanken & Vorteile nutzen“ führt zu einem redaktionellen Text auf einer externen Seite. Oben links steht in kleiner Schrift „tradingtwins“, der Name eines kommerziellen Vergleichsportals. Unter der Focus-Rubrik „Finanzvergleiche“ finden sich Links zu Artikeln wie „Online-Broker-Vergleich 2025“. Hier findet sich der Vermerk: „Wir erhalten eine Provision, wenn ein Geschäftsabschluss zustande kommt.“

Platz 6: spiegel.de

Auf der IVW-Liste folgt Der Spiegel des Spiegel-Verlags in Hamburg. Ganz unten auf der Startseite von spiegel.de findet sich der Artikel „Must-Haves für lange Nächte vor der Konsole“ mit Links zu Angeboten von MediaMarkt. Darüber stehen die Hinweise „Verlagsangebot“ und „Ein Beitrag von Checkout Charlie“. Die Firma verhandelt mit Onlineshops über Gutscheine. Eine gleichlautende Markierung findet sich über dem Artikel „Wie smarte Sicherheitstechnik Ihr Zuhause schützt“. Der Text enthält Links zu Angeboten von tink.

Auf einer Unterseite von spiegel.de veröffentlicht ein Autor mit dem Pseudonym „Hans im Glück“ zahlreiche Artikel rund um das Gewinnspiel „GlücksSpirale“ wie zum Beispiel „die spektakulärsten Glücksorte der Welt“ oder „Die magische Welt der Glücksbringer“. Darunter steht jeweils ein Link zum Loskauf, darüber finden sich die Hinweise „Anzeige“ und „Ein Beitrag von GlücksSpirale“.

Platz 7: welt.de

Platz sieben der populärsten Nachrichtenplattformen belegte im Dezember 2024 Die Welt aus der Axel-Springer-Verlagsgruppe. Auf welt.de gibt es praktischerweise einen digitalen Assistenten, den man fragen kann, ob das Portal Native Ads publiziert. Die Antwort: „Ja, auf WELT.de gibt es Native Advertising. Dies ist eine Form der Werbung, die sich nahtlos in den redaktionellen Inhalt einfügt und oft als gesponserte Artikel oder Inhalte präsentiert wird.“

Unter einzelnen Artikeln findet sich eine Rubrik namens „Neues aus unserem Netzwerk“. Über den dort platzierten Angeboten steht der Hinweis „Sponsored“. Dahinter verbergen sich beispielsweise Bild-Artikel wie „Kanye West wollte Sex mit seiner Schwiegermutter“. Und auf der Startseite findet sich ein Verweis auf „Brand Story: Rewe-Bonus-Nutzer – ‚Schon viel mehr als wir je erwartet hätten'“. Der Link führt zu einem Interview mit dem Rewe-Vorstandsvorsitzenden. Über dem Titel des Gespräch steht „Anzeige“.

Platz 8: rnd.de

Platz acht belegt das RND, das Redaktionsnetzwerk Deutschland der Verlagsgesellschaft Madsack. Auf dessen Seite finden sich Texte mit Titeln wie „Das sportlichste Hotel der Niederlande“ oder „Romantischer Kurzurlaub in Wuppertal“. Darüber steht der Hinweis „Anzeige“, im Text folgt nach dem zweiten Absatz ein Buchungslink.

RND vermarktet auch zahlreiche Lokalzeitungen und macht in seinen Mediadaten genaue Spezifikationen wie Native Ads anzuliefern sind: „Der Advertorialtext ist strukturiert (Unterüberschriften, Absätze) und Links zu externen Seiten sind, wie beschrieben, im Text direkt zu vermerken.“

Platz 9: tvspielfilm.de

Auf der Neun steht tvspielfilm.de von Hubert Burda Media. Dort finden sich Angebote wie „“The White Lotus“ Staffel 3 – alles zu den neuen Folgen in unserem Special“. Darüber steht der Hinweis „Anzeige“ in kleiner Schrift. Der Link führt auf eine aufwendig produzierte Sonderseite.

Wie ein gewöhnlicher redaktioneller Beitrag der Seite kommt der Text „die besten VPN-Deals im Februar“ daher. Über dem Link auf der Startseite ist ebenfalls klein „Anzeige“ vermerkt. Der verlinkte Text beschreibt zehn VPN-Angebote. Unter dem Teaser ist ein Kasten eingefügt: „Die mit einem Symbol oder Unterstreichung gekennzeichneten Links sind Affiliate-Links. Kommt darüber ein Einkauf zustande, erhalten wir eine Provision“.

Platz 10: chip.de

Platz zehn der Liste belegt Chip Online, ebenfalls aus dem Burda-Konzern. Auf chip.de findet sich unter anderem der Text „Foto-App für kurze Zeit gratis“. Er ist nicht als Werbung gekennzeichnet und sieht aus wie die redaktionellen Angebote der Seite. Allerdings gibt es nach dem Teaser einen Hinweis auf Affiliate-Links. Gleiches gilt auch für Texte über einen Olivenöl-Test, eine Grafikkarte („Erschien durch Kooperation mit PCMasters“), einen Mini-PC oder einen Pizzaofen.

Über dem redaktionellen Text: „Testsieger-VPN zum Tiefpreis“ steht hingegen der Vermerk „Anzeige“. Der Beitrag bewirbt ein Angebot des Anbieters NordVPN. Ganz unten auf der Startseite gibt es noch eine Rubrik mit der Bezeichnung „Werbepartner Inhalte“. Dort findet sich beispielsweise ein Artikel von focus.de, der einen Marketing-Experten lobpreist.

Eine Sprecherin des Verlags hinter chip.de schreibt auf unsere Anfrage, dass die redaktionell gestalteten Anzeigen mit „Anzeige“ oder „gesponsert von“ gekennzeichnet seien. „Diese werblichen Inhalte werden von einem eigenen, unabhängig von der CHIP.de Redaktion arbeitenden Content-Commerce-Team in Abstimmung mit den jeweiligen Werbekunden erstellt“, so die Sprecherin. Ausgeschlossen vom Native Advertising seien unter anderem Cannabis-Anbauvereinigungen und Glücksspielanbieter ohne deutsche Lizenz.

Kategorien: Externe Ticker

Transparenzbericht 4. Quartal 2024: Unsere Einnahmen und Ausgaben und wie es uns den Atem verschlug

2. März 2025 - 9:57

Autoritarismus und Rassismus sind auf dem Vormarsch und bedrohen die offene Gesellschaft. Wir halten dagegen und erhalten von euch Rückendeckung. Das hilft uns sehr bei unserer Arbeit im Jahr 2025 und für den langen Atem, den wir jetzt mehr denn je brauchen.

Wasserlilien setzen Akzente – Public Domain Claude Monet

Wir mögen es nicht, Recht zu behalten. Vor allem dann, wenn sich Dinge wie von uns prognostiziert zum Schlechteren entwickeln. Gerade in letzter Zeit haben sich unsere Befürchtungen jedoch noch schneller bewahrheitet als gedacht.

Völlig unerwartet kam das nicht. Autoritarismus und Rassismus sind schon seit längerem verstärkt auf dem Vormarsch. Und sie bedrohen die offene Gesellschaft. In unserer Jahresendkampagne wollten wir deshalb der Ausgrenzungspolitik der sogenannten Mitte den Spiegel vorhalten.

„Grundrechte zuerst!“, „Mit der vollen Härte der Zivilgesellschaft“ und „Überwachung ist die Mutter aller Probleme“ – mit Slogans wie diesen positionierten wir uns gegen die autoritäre Wende und machten zugleich auf unsere journalistische Arbeit aufmerksam.

Mit Blick aufs Letztere gelang uns das schier Unmögliche: Bis zum 31. Dezember erreichten wir nicht nur unser angepeiltes Spendenziel, sondern schossen sogar noch etwas darüber hinaus: 403.782 Euro haben wir von euch erhalten. Dieses Ergebnis verschlug uns glatt den Atem.

Nur wenige Wochen darauf mussten wir aber schon wieder tief Luft holen. Sehr tief. Ende Januar brachte Friedrich Merz seine Migrationsanträge in den Bundestag ein, und er nahm dabei die Zustimmung der AfD mindestens billigend in Kauf. Es war eine Zäsur, mit der die Union die viel beschworene Brandmauer endgültig einriss.

Trotz massiver bundesweiter Demonstrationen kamen sie und ihr Kanzlerkandidat ohne größere Blessuren aus der Sache. Am 23. Februar gewannen CDU/CSU die Bundestagswahl, der nächste Kanzler wird wohl oder übel Friedrich Merz heißen.

Für uns kann das nur eines heißen: den langen Atem bewahren und weiter für die Grund- und Freiheitsrechte aller zu kämpfen – mit investigativen Recherchen, Analysen und Leaks.

All das geht nur dank eurer Unterstützung, für die wir zutiefst dankbar sind! Und wer weiß – vielleicht behalten wir das nächste Mal recht, wenn es ums positive große Ganze geht: eine freie und solidarische Gesellschaft. Das würde uns dann ausnahmsweise mal gefallen.

Die harten Zahlen: 4. Quartal 2024

Und damit zu den harten Zahlen des vierten Quartals des vergangenen Jahres. In den Monaten Oktober, November und Dezember erreichten uns 498.225 Euro an Spenden. Durch den spendenstarken Dezember nehmen wir in jedem vierten Quartal fast die Hälfte unserer Finanzierung ein. Darauf vertrauen wir. Diese große Summe dann tatsächlich vor allem in den letzten drei Wochen des Jahres von euch zu bekommen, ist aufregend. Im Gesamtjahr 2024 liegen wir bei den Spendeneinnahmen mit fast 75.000 Euro sogar über dem Plan und legten im Vergleich zum Vorjahr über 7 Prozent an Spendenvolumen zu. Das ist uns Motivation und Auftrag zugleich. Wir danken euch von Herzen dafür.

Insgesamt belaufen sich unsere Einnahmen im vierten Quartal auf 509.466 Euro. Aus dem Merchstore erhielten wir fast 6.000 Euro. Das ist mehr, als wir für das gesamte Jahr erwartet hatten. Unsere Slogans gegen die autoritäre Wende auf Plakaten, Stickern und als Kunstdrucke haben euch offensichtlich gefallen. Es freut uns sehr, dass ihr euch rege an der Verbreitung beteiligt.

Die sonstigen Erlöse in der Höhe von 5.266 Euro setzen sich aus der Erstattungen des Bundes für den Platz im Rahmen des Freiwilligendienstes und die Krankenkassenerstattungen im Rahmen des Aufwendungsausgleichsgesetzes (AAG) zusammen.

Bei den Ausgaben liegen die Personalkosten bei 221.148 Euro und damit um rund 17.600 Euro unter den kalkulierten Ausgaben laut unserem Stellenplan. Das liegt an einer unterjährigen Stellenbesetzung mit weniger Stunden als im Stellenplan kalkuliert und an einer temporären Stundenreduzierung im Team.

„Einnahmen & Ausgaben “ von Datawrapper anzeigen

Es werden Daten an Datawrapper übertragen.

Inhalt von Datawrapper immer anzeigen

„Einnahmen & Ausgaben “ direkt öffnen

In den Sachkosten haben wir für das vierte Quartal 74.287 Euro aufgewendet. Damit liegen wir mit rund 3.600 Euro über dem Plan für das letzte Quartal im Jahr. Es ist nicht ungewöhnlich, dass uns zum Jahresende Rechnungen erreichen, die kalkulatorisch zu den vorangegangenen Quartalen gehören. So auch diesmal. Für das gesamte Jahr haben wir 327.180 Euro für Sachkosten verbraucht. Im Ergebnis sind dies 47.750 Euro weniger als geplant. Wir kalkulieren bei den Sachkosten mit einem budgetierten Puffer von 5 Prozent. Diese 17.800 Euro haben wir nicht benötigt. Zudem hat das Team die Budgets für Anschaffungen und Fortbildungen nicht ausgeschöpft.

Die Fremdleistungen in Höhe von 28.745 Euro sind im Vergleich zu den vorherigen Quartalen niedriger ausgefallen und unauffällig. In dieser Summe enthalten sind die Quartalskosten für Dienstleistungen in der IT (10.000 Euro) und für die Spendenverwaltung mit Auswertung (1.560 Euro). In den Fremdleistungen finden sich auch die Ausgaben für die festen und freien Honorare der Redaktion in Höhe von etwa 15.315 Euro sowie die Kosten für neue Fotos auf der Teamseite (1.140 Euro). Für die Verwaltung beliefen sich die Buchhaltungskosten auf 4.800 Euro. Daneben hatten wir Ausgaben für die Beratung bei der Überarbeitung unserer Satzung und für Notarkosten bei der Eintragung ins Vereinsregister in Höhe von 2.380 Euro. Die Raumkosten bilden mit 15.870 Euro die Büromiete inklusive Nebenkosten für drei Monate ab.

Unsere Spendeneinnahmen „Spendenentwicklung 4. Quartal 2024 – Jahresergebnis“ von Datawrapper anzeigen

Es werden Daten an Datawrapper übertragen.

Inhalt von Datawrapper immer anzeigen

„Spendenentwicklung 4. Quartal 2024 – Jahresergebnis“ direkt öffnen

In der Summe für Reise- und Bewirtungskosten in Höhe von 10.885 Euro sind Kosten für den Mindestgetränkeumsatz (8.200 Euro) auf der Konferenz enthalten. Reisekosten sind für die Teilnahme am Chaos Communication Congress angefallen. Die Kosten für den Posten Geldverkehr (3.950 Euro) fallen im vierten Quartal aufgrund unserer Spendenkampagne immer hoch aus. So sind allein für die Spendeneingänge über PayPal Gebühren in Höhe von 2.457 Euro angefallen. Für Fortbildungen haben wir 3.455 Euro aufgewendet. Die Aufwendungen für unseren Betriebsbedarf und aller weiteren Sachkosten sind unauffällig.

Zusammen mit den Personalkosten hatten wir im vierten Quartal 2024 Ausgaben in Höhe von etwa 295.435 Euro und liegen damit 14.050 Euro unterhalb der Budgetierung. Wir schließen das Quartal mit einem Plus von 214.032 Euro und damit um 48.796 Euro besser ab als in der Budgetplanung erwartet. Das ist dem guten Spendenergebnis und den Minderausgaben in den Personal- und Sachkosten zu verdanken.

Da wir noch mitten in den buchhalterischen Jahresabschlussarbeiten stecken, prognostizieren wir unser Gesamtjahresergebnis mit aller Vorsicht bei einem Plus von 30.000 Euro und damit deutlich unter dem im Budget prognostizierten Verlust von 85.334 Euro. Das ist ein schöner Abschluss für das Jahr unseres 20. Geburtstages.

Danke für Eure Unterstützung!

Wenn ihr uns unterstützen wollt, findet ihr hier alle Möglichkeiten. Am besten ist ein Dauerauftrag. Er ermöglicht uns, langfristig zu planen:

Inhaber: netzpolitik.org e.V.
IBAN: DE62430609671149278400
BIC: GENODEM1GLS
Zweck: Spende netzpolitik.org

Wir freuen uns auch über Spenden via Paypal.

Wir sind glücklich, die besten Unterstützerinnen und Unterstützer zu haben.

Unseren Transparenzbericht mit den Zahlen für das 3. Quartal 2024 findet ihr hier.

Vielen Dank an euch alle!

Kategorien: Externe Ticker

Trugbild: Anschlussfähig bleiben

2. März 2025 - 9:49

Für ihre Propagandastrategie eignen sich rechte Aktivisten die Ideen eines kommunistischen Intellektuellen an – durchaus mit Erfolg. Können auch Linke etwas von der anderen Seite lernen? Ein Blick nach drüben.

Junge Menschen sind nicht leicht zu begeistern. – Public Domain Vincent Först mit Midjourney

„Das Leben ist so leicht, wenn du dumm bist, weil es für alles einen einfachen Grund gibt“, heißt es im Refrain eines Songs von FiNCH. Der Rapper verleiht damit einer geläufigen Meinung Ausdruck: Wer sich vom rechten Populismus der AfD einfangen lässt, sei eben „dumm“.

Den (Wahl-)Erfolg der Rechten erklärt das nicht. Und es verschleiert die Sicht auf einen Gegner, der klassisch linke Agitationsmethoden besser nutzt als viele Linke. Denn die zeitgenössische Medienstrategie der Rechten ist maßgeblich vom Denken Antonio Gramscis beeinflusst, einem marxistischen Intellektuellen aus Italien.

Und im Netz lässt sich die rechte Anwendung der Gramsci-Strategie quasi live mitverfolgen.

Rechtslinke Medienstrategie

Gramsci war Mitbegründer der Kommunistischen Partei Italiens und wurde 1928 unter Mussolinis Regime zu zwanzig Jahren Haft verurteilt. In seinen berühmten „Gefängnisheften“ analysierte er die Bedingungen für den erfolgreichen politischen Machtgewinn und deren Sicherung. Kulturelle Hegemonie nennt es Gramsci, wenn bestimmte Ideen die Oberhand gewinnen.

Nach dieser kulturellen Hegemonie streben auch rechte Aktivisten. In ihrer eindimensionalen Auslegung Gramscis wollen sie die geistige Basis dafür schaffen, um den gesellschaftlichen Diskurs insgesamt nach rechts zu verschieben. Das sogenannte „Vorfeld“, der außerparlamentarische Arm der Rechten in Deutschland, spricht im Netz offen über ihr großes Vorbild. Im Podcast des Jungeuropa Verlags fordert Benedikt Kaiser, rechter Autor und Publizist, die AfD dazu auf, Gramsci zu lesen.

Als Paradebeispiel für die erfolgreiche Anwendung der Gramsci-Strategie gilt etwa die Etablierung des Begriffs „Remigration“ innerhalb der Rechten. Auch der Chef der Identitären, Martin Sellner, glaubt an die Gramsci-Strategie. In einem Vortrag bei Familie Kubitschek in Schnellroda betonte er, dass die Rechten das Momentum der sozialen Medien ausnutzen müssten. Solange andere politische Kräfte das neue Instrument noch nicht im Griff hätten, schlage laut Sellner die Stunde der Opposition.

Entsprechend begeistert erzählt Sellner vom Erweckungsmoment der AfD auf TikTok: „Ein junger Mann bringt sein Smartphone in Stellung. Vor ihm baut sich ein stattlicher Sachse mittleren Alters auf. Sie befinden sich auf dem Grundstück einer Bekannten irgendwo in Deutschland.“

Der stattliche Sachse ist Maximilian Krah, der mit seinen TikTok-Ansprachen in der Medienlandschaft für Unruhe sorgte. Auch wenn der Mode-Ratgeber Derek Guy die reinste Freude an Krah hätte, haben dessen Videos Millionen Klicks erhalten.

Agitation an allen Medienfronten

Die rechte Strategie schlägt Wellen und trägt dazu bei, die AfD und ihre Ideologie zu normalisieren. Der Fitness-Influencer Tim Gabel hat – nach Wagenknecht, Lindner und Habeck – auch den AfD-Politiker Roger Beckamp in seinen Podcast eingeladen. Das Video kam schnell auf rund 500.000 Aufrufe. Weit mehr als alle anderen Gespräche mit deutschen Politgrößen, obwohl Beckamp längst nicht so bekannt ist wie die vorangegangenen Gäste. In der Kommentarspalte wird Gabel als „lupenreiner“ Demokrat gefeiert, der „mit jedem rede“, und Beckamp als besonnener Politiker gelobt. Im AfD-Lager dürfte das für Freudentaumel gesorgt haben.

Auch ästhetisch kommen die Inhalte rechter Aktivisten mehr und mehr an. Polnische Neonazis mit Zigtausenden Followern spülen ihren visuell aufpolierten Content in deutsche Feeds. Die jungen Männer könnten auf den ersten Blick auch der Berliner Technoszene entsprungen sein. Sie rauchen zu stampfenden New-Wave-Songs Zigaretten, trainieren mit ihren Freundinnen in Fitnessstudios oder spielen oberkörperfrei Gitarre am Strand.

Viele Menschen folgen ihnen vermutlich wegen ihres Aussehens, ohne sich der politischen Stoßrichtung der Content Creator bewusst zu sein. Dafür reichen die wohldefinierten Muskeln und eingängigen Songs aus. Um auf Instagram Erfolg zu haben, genügt es meist bereits, ein ansprechendes Bild abzuliefern.

Positiver Druck für Veränderung

Doch derzeit braucht es noch ein wenig mehr, um junge Menschen in ihrer Wahlentscheidung zu beeinflussen. Das zeigen die Ergebnisse der jüngsten Bundestagswahl und der große Erfolg der Linkspartei in den sozialen Medien. Sie hat das Gespenst der „starken AfD auf TikTok“ vorerst ausgebremst. Heidi Reichinnek und das Wahlkampf-Team der Linken waren sich nicht zu fein, den Gegner auf dem eigenen Territorium herauszufordern. Die Dynamik zeigt, wie essenziell soziale Medien für die Verbreitung der eigenen politischen Ideen bleiben.

Falls die Parteien der Mitte und ihre Botschaften weiterhin relevant sein wollen, brauchen auch sie eine bessere Anschluss- und Diskursfähigkeit im Netz und in der Gesellschaft allgemein. Dasselbe gilt für die traditionellen Medien und ihr politisches Sendungsbewusstsein. Noch stehen dort im Rampenlicht eher vermeintlich linke Shootingstars: populistisch Empörte, die sich Bild-gleich echauffieren; Prominente, die ihren „Protest“ auf roten Teppichen zur Schau tragen; oder Feuilletonisten, die ihre Selbstbeweihräucherung als Aktivismus tarnen.

Damit lassen sich junge Menschen nicht dauerhaft begeistern. Und dann werden im schlimmsten Fall noch mehr von ihnen nach rechts blinzeln. Wirklich problematisch wird es, wenn das, was es dort zu sehen gibt, besser aussieht als der Rest. Noch tut es das nicht. Noch.

Kategorien: Externe Ticker

KW 9: Die Woche nach der Bundestagswahl

1. März 2025 - 8:45

Die 9. Kalenderwoche geht zu Ende. Wir haben 15 neue Texte mit insgesamt 81.083 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski

Liebe Leser:innen,

nach der vorgezogenen Bundestagswahl deutet alles auf eine Koalition aus CDU/CSU und SPD hin. Im Vergleich zu früheren Zeiten hat die aber mit ihrer auf nur 12 Sitzen beruhenden Mehrheit den Namen „Groko“ nicht mehr verdient. Namensvorschläge für die vermutlich nächste Regierung, vor allem aber Einblicke in unsere Redaktionsabläufe während des Wahlkampfs, geben mein Kollege Sebastian und ich in unserer neuen Podcast-Folge „Off The Record“.

Zusätzlich zur Gemengelage nach der Wahl hat mich diese Woche aber noch etwas anderes beschäftigt: Der Amazon-Gründer, Multi-Milliardär und Washington-Post-Eigentümer Jeff Bezos zeigt sich nun offenbar erkenntlich für den Premiumplatz bei der Amtseinführung von Donald Trump und schreibt dem von ihm erworbenen Traditionsmedium vor: Auf den Meinungsseiten soll fortan kein Platz mehr sein für einige systemkritische Ansichten. Konkre dürfe sich die Meinung der Journalist:innen in Zukunft nicht mehr gegen „persönliche Freiheiten und freie Märkte“ richten.

Entgegen dem Motto der Washington Post – „Democracy Dies in Darkness“ – wird in den USA derzeit die Demokratie am helllichten Tag unter den Augen aller von einigen Geld- und Einfluss-Reichen mit Füßen getreten. All das ist unfassbar.

Nachdem ich diese Schock-Meldung gelesen hatte, war ich aber auch erleichtert, dass es noch viele Medien gibt, die nicht in der Hand mächtiger Milliardäre liegen. Und ich war umso froher, dass netzpolitik.org selbst nicht von Superreichen abhängig ist. Wir werden von vielen unterschiedlichen Personen mit Spenden unterstützt. Das macht uns unabhängig und frei von den Einzelinteressen und politischen Unterwerfungsgesten. Das ist ein großes Privileg, gerade in der aktuellen Zeit. Das ist uns bewusst und ich verspreche, wir werden gut damit umgehen.

Dankbare Grüße!

anna

Breakpoint: Die Flut vor dem Sturm

Wer über soziale Medien politische Inhalte bezieht, kann sich kaum noch vor ihr retten: vor der Flut an Albtraumnachrichten, Information und Falschinformation. Vor dem Gefühl, dass alles nur noch schlimmer wird. Wie also den Kopf über Wasser halten? Von Carla Siepmann –
Artikel lesen

Nach der Wahl: Anlasslose Massenüberwachung erwartbar

Im Kern ähneln sich viele innenpolitische Vorstellungen von Union und SPD: Kommt es zur Koalition, ist ein massiver Ausbau anlassloser Massenüberwachung absehbar. Außerdem stellte Merz am Wahlabend klar: Die deutsch-amerikanische Freundschaft ist dahin. Das wird vermutlich auch eine Zeitenwende in der Datenbeziehung zwischen den Vereinigten Staaten und Deutschland einleiten. Von Constanze –
Artikel lesen

DMA, DSA und DSGVO: Trump droht mit Zöllen gegen EU-Regulierung von Big Tech

US-Präsident Donald Trump attackiert die Regulierung von großen amerikanischen Tech-Konzernen im Ausland. Er hat dabei auch die digitalen Regeln der EU im Fokus – und droht mit Zöllen. Von Markus Reuter –
Artikel lesen

Chatkontrolle: Europol kassiert Rüge wegen Thorn-Drehtür

Die EU-Bürgerbeauftragte O’Reilly attestiert Europol einen „Missstand der Verwaltung“. Beim Wechsel von zwei Mitarbeitern zum Chatkontrolle-Lobbyisten Thorn hätten Interessenkonflikte angemessen behandelt werden müssen. Europol muss nun einen Bericht abgeben, wie die Missstände behoben werden. Von Constanze –
Artikel lesen

Desinformation: Warum Bonuszahlungen für virale Inhalte keine so gute Idee sind

Der Meta-Konzern baut Fact-Checking ab und gleichzeitig Zahlungen für Beiträge aus, die besonders viel Nutzer-Engagement generieren. Virale Posts enthalten jedoch besonders häufig polarisierende und irreführende Inhalte. Von Markus Reuter –
Artikel lesen

Netzsperren: Provider verstecken, welche Domains sie sperren

Die größten deutschen Internetprovider haben ihre Sperrpraktiken geändert. Sie zeigen nun an, dass Domains, die sie wegen Urheberrechtsverletzungen sperren, gar nicht existieren. Es ist wohl eine Reaktion auf Recherchen des 17-jährigen Damian, die netzpolitik.org veröffentlicht hat. Von Martin Schwarzbeck –
Artikel lesen

Meta-Studie: Mythos Desinformation?

Gerade vor Wahlen wird immer wieder vor den Folgen von Desinformationskampagnen gewarnt. Eine umfangreiche Studie kommt nun zu dem Schluss, dass sich die Auswirkung von Desinformation auf den Ausgang von Wahlen nicht eindeutig nachweisen lässt. Fest stehe aber, dass die Warnungen selbst negative Effekte haben. Von Jan Grapenthin –
Artikel lesen

Zivilgesellschaft: Wir sind nicht neutral

Die Union stellt eine Anfrage nach der Neutralität von Greenpeace, Correctiv und Co. und macht damit klar, für welche Vereine und Organisationen es unter ihrer Führung ungemütlich wird. Bedroht sind nicht nur die aufgelisteten NGOs, sondern die gesamte Zivilgesellschaft. Ein Kommentar. Von Anna Biselli –
Artikel lesen

Verdächtige Links: So durchleuchten Mobilfunkanbieter deine SMS

Telekom, Vodafone, 1&1 und Telefónica wollen ihre Kund*innen vor betrügerischen Kurznachrichten schützen. Doch sie dürfen die Inhalte von SMS eigentlich nicht analysieren. Wie funktionieren die SMS-Firewalls dann? Von Martin Schwarzbeck –
Artikel lesen

Fazit aus dem Digitalausschuss: Zwischen Chatkontrolle und digitaler Souveränität

Profilierte Fach-Politiker:innen scheiden aus dem Digitalausschuss des Bundestages. Für viele endet ihre Zeit im Parlament. Wir haben gefragt, worauf sie mit lachenden und weinenden Augen zurückblicken – und was sie ihren Nachfolger:innen mit auf den Weg geben wollen. Von Anna Biselli –
Artikel lesen

Belgischer Datenmarktplatz: EU fördert weiter Start-up hinter Passdaten-Leak

Auf dem belgischen Datenmarktplatz „Databroker“ standen Namen, Geburtsdaten und Passnummern von Tausenden offen im Netz. Nach wie vor wird das Start-up hinter dem Marktplatz von der EU gefördert.
Von Chris Köver –
Artikel lesen

Österreich: Neue Regierung will mehr Überwachung

Das Regierungsprogramm der neuen Koalition in Österreich bringt mehr Überwachung und birgt Gefahren für den Datenschutz. Das kritisieren mehrere zivilgesellschaftliche Organisationen. Eine netzpolitische Kurzanalyse. Von Markus Reuter –
Artikel lesen

Belgian data marketplace: EU continues to fund start-up behind passport data leak

The Belgian data marketplace “Databroker” openly displayed the names, dates of birth, and passport numbers of thousands of people on the internet. The start-up behind it continues to receive EU funding. Von Chris Köver –
Artikel lesen

Menschenrechtsverletzungen: Cellebrite stoppt Software in Serbien

Serbische Behörden dürfen die Software von Cellebrite nicht weiter einsetzen. Amnesty International hatte in einem Bericht aufgedeckt, dass sie damit rechtswidrig gegen Journalisten und Aktivisten vorgegangen sind. Die Menschenrechtsorganisation fordert bessere Prüfprozesse bei dem Unternehmen und eine Aufarbeitung des Missbrauchs. Von Jan Grapenthin –
Artikel lesen

#292 Off The Record: Die Wahlkampf-Wochen bei netzpolitik.org

Dieser Bundestagswahlkampf war kurz und schmerzvoll. Im Mittelpunkt stand die Frage, welche Partei die härteste Migrationspolitik vorlegt. Nach Netzpolitik und Grundrechten musste man mühsam suchen – und das haben wir getan. Der Hintergrund-Podcast. Von Sebastian Meineck –
Artikel lesen

Kategorien: Externe Ticker

#292 Off The Record: Die Wahlkampf-Wochen bei netzpolitik.org

1. März 2025 - 8:43

Wahlkampf-Karussell (Symbolbild) – Public Domain DALL-E-3 (“ a carousel with red, black, green, blue and yellow, two-dimensional, bauhaus style reduced minimalist geometric shape“); Montage: netzpolitik.org

https://netzpolitik.org/wp-upload/2025/02/OTR-25-02-Wahlen.mp3

Was passiert eigentlich, wenn netzpolitik.org in den Wahlkampf-Modus schaltet? Warum interviewen wir keine Spitzen-Politiker*innen – immerhin sind die zu Wahlkampfzeiten besonders leicht ans Mikrofon zu bekommen? Und was bringt es überhaupt noch, in den Wahlprogrammen nach den Finessen der Netzpolitik zu suchen, während faschistische Mächte die Demokratie als Ganzes bedrohen?

Antworten liefern Co-Chefredakteurin Anna Biselli und Redakteur Sebastian Meineck im Hintergrund-Podcast „Off The Record“. Sie lassen die Wahlkampf-Wochen bei netzpolitik.org Revue passieren und wagen einen kurzen Ausblick, was es für digitale Freiheitsrechte bedeutet, wenn der nächste Bundeskanzler Friedrich Merz (CDU) heißt.

In dieser Folge: Anna Biselli und Sebastian Meineck.
Produktion: Serafin Dinges.
Titelmusik: Trummerschlunk.

Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format.

Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.

Wie immer freuen wir uns über Kritik, Lob und Ideen, entweder hier in den Kommentaren oder per Mail an podcast@netzpolitik.org.

Links und Infos

Alle netzpolitik.org.-Beiträge zur Bundestagswahl 2025
Übersicht: Das steht über Daten und Digitales in den Wahlprogrammen
Kommentar: Hardliner Habeck im Law-and-Order-Strudel
Bilanz: Welche ihrer Ziele hat die Ampel erreicht – und welche nicht?
4. Dezember 2021: „Off The Record“ über den Koalitionsvertrag der Ampel

Kategorien: Externe Ticker

Menschenrechtsverletzungen: Cellebrite stoppt Software in Serbien

28. Februar 2025 - 14:50

Cellebrite zieht Konsequenzen. – imago

Cellebrite hat serbischen Behörden die Nutzung seiner Software untersagt, meldete das israelische Sicherheitsunternehmen am Dienstag. Die Ankündigung folgte einer zweimonatigen Untersuchung, ausgelöst von einem Bericht, in dem die Menschenrechtsorganisation Amnesty International serbischen Sicherheitsbehörden den Missbrauch der Software vorgeworfen hatte. Cellebrite sei in Serbien eingesetzt worden, um gesetzeswidrig in die Telefone von Aktivisten und Journalisten einzudringen.

Nach den Vorwürfen kündigte Cellebrite im Dezember Untersuchungen an. Jetzt verkündete das Unternehmen, es sei „angebracht, die Nutzung unserer Produkte durch die betreffenden Kunden zum jetzigen Zeitpunkt einzustellen“. Details nannte das Unternehmen nicht.

Amnesty forderte in seinem Bericht von Cellebrite, die Prüfungsprozesse zu überarbeiten, „um sicherzustellen, dass Produkte nicht zur Verletzung der Menschenrechte verwendet werden“. Darüber hinaus müssten serbische Behörden den Missbrauch aufarbeiten und Verantwortliche rechtlich belangen. Amnesty wirft den serbischen Behörden vor, während Befragungen und Festnahmen Daten aus Smartphones der Betroffenen zu extrahieren mithilfe der Software von Cellebrite. Außerdem seien die Smartphones mit Spionagesoftware infiziert worden, die beispielsweise das Mikrofon oder die Kamera anschalten kann.

Cellebrite vertreibt Geräte und Software, mit denen man in Smartphones eindringen und diese durchsuchen kann. Zum Kundenkreis gehören etwa Ermittlungsbehörden. Laut Angaben des Unternehmens könnten „demokratisierte Nationen“ die Software „ethisch und rechtmäßig“ nutzen. Die Liste der Nationen werde jährlich oder aufgrund von „politischen oder kulturellen Veränderungen“ überprüft.

Repression der Zivilgesellschaft

Amnesty International sieht sich in den Vorwürfen bestätigt. Das Ergebnis der Untersuchung von Cellebrite zeige, dass die serbische Polizei und der Geheimdienst die digitale forensische Ausrüstung von Cellebrite routinemäßig gesetzeswidrig einsetzten. So seien Aktivisten und unabhängige regierungskritische Journalisten verfolgt worden. Die serbischen Behörden würden „Überwachungstechnologien und digitale Repressionstaktiken als Instrumente einer umfassenderen staatlichen Kontrolle und Repression gegen die Zivilgesellschaft einsetzen“.

Hintergrund sind regierungskritische Proteste der Zivilgesellschaft in Serbien in den vergangenen Jahren. Im Sommer protestierten zehntausende gegen ein geplantes Lithium-Bergwerk, das im Rahmen einer Partnerschaft mit der EU und Deutschland entstehen soll. Auslöser der jüngsten Proteste ist der Einsturz eines Bahnhofsvordachs, bei dem 15 Menschen starben. Die Protestierenden werfen der Regierung Korruption vor und fordern eine Erneuerung des demokratischen Systems.

Kategorien: Externe Ticker

Belgian data marketplace: EU continues to fund start-up behind passport data leak

28. Februar 2025 - 13:29

Passport data for sale – Public Domain Midjourney

For months, the passport data of thousands of people was accessible on the internet. Lists containing names, dates of birth, and passport numbers were freely available for download to anyone who visited the website of the Belgian data marketplace „Databroker“. netzpolitik.org uncovered the data leak last July. The Belgian data protection authority is responsible for the case, but declined to comment publicly. The agency is not allowed to talk about ongoing or potential investigations.

Around 30 lists containing passport data were available for download on the site. An anonymous seller had uploaded them to the marketplace as a free preview of even larger data sets. The data appears to be authentic, last year netzpolitik.org was able to identify several affected individuals in Germany and Hungary.

Preview samples are common in the industry, but are usually only shared upon request. On databroker.global however, samples were available online – without even basic password protection. Trading in such data likely constitutes a violation of EU data protection rules (GDPR).

For those affected, the exposure of their passport details poses a serious risk. Fraudsters could exploit such data to sign contracts or create counterfeit passports online.

An email delayed by several months

The Belgian start-up SettleMint, which specializes in blockchain technology, is behind „Databroker“. The founders, Matthew Van Niekerk and Roderik van der Veer, present themselves as blockchain experts, promoting their company on LinkedIn and YouTube.

SettleMint’s core product is a system that allows other companies to program applications on the blockchain. The company claims that its modular system would enable others to achieve their goals faster. Customers are said to include a Japanese tech company and several banks.

In 2022, SettleMint was able to raise several million euros in venture capital. The EU also provided millions in funding for the start-up.

Last year, netzpolitik.org reported on the leaked passport data on „Databroker“ – initially without mentioning the platform’s name because the data was still accessible. As part of our reporting, we sent a list of questions to the company via multiple channels – including by post to its address in Leuven, Belgium. At the time, we received no response.

In July, the marketplace disappeared from the internet – just days after we contacted the company and shortly before our report was published. The site was no longer accessible via its domain and remains so to this day.

In November 2024, someone finally reached out to us via email. The sender stated that SettleMint had recently hired them as a data protection officer and that they had received our inquiries.

On behalf of SettleMint, this person answered only one of our many questions: why „Databroker“ had gone offline just before our report was published. According to them, „Databroker“ was sold to another company in the second quarter of 2024, which is why the site is now offline. We were unable to verify this claim.

Belgian data marketplace publishes passport data of thousands of people

Story of a failed idea

„Databroker“ was apparently another business venture of the two SettleMint founders, in addition to their blockchain construction kit. The platform was intended to be a „peer-to-peer marketplace“, enabling companies and public authorities to buy and sell data from networked devices – so-called IoT data. This type of data is generated wherever connected devices with sensors are used, such as in traffic, manufacturing, and agriculture.

Providers were expected to market access to this data in a decentralized manner using the Ethereum blockchain. SettleMint outlined this vision 2017 in a whitepaper. However, we were unable to verify whether any data has ever been traded on the platform. SettleMint did not respond to our inquiries. Archived versions of the website do show listings for such data, including traffic or air quality data.

To launch the project, SettleMint created two crypto tokens in 2017 and 2018: Databroker DAO and, a few months later, Databroker DTX. This approach was not uncommon around that time, says Thomas Gloe from the IT forensics company dence. Companies sold tokens to investors as part of an initial coin offering (ICO). „This made it easy to raise large amounts of venture capital,“ Gloe explains. At the beginning, there were no clear legal requirements for ICOs, he says, making it a quick funding method for companies.

According to SettleMind’s blog, the company sold tokens to investors in two rounds in 2017 and 2018. Investors paid in cryptocurrencies such as Ether or Bitcoin.

The minimum amount that ended up in SettleMint’s wallets can be tracked through the sales contracts mapped on the Ethereum blockchain, says Thomas Gloe. At least partially. According to the contracts, SettleMind received approximately 2,300 ETH in the two ICO rounds. At the time, that was worth around 1.05 million US dollars. In addition, further purchases were made using other payment methods, but these transactions could not be fully traced through the smart contract system.

SettleMint did not respond to questions regarding the total amount raised.

“Everyone lost money”

The project got off to a slow start after the funding rounds. Initially, SettleMint apparently actively developed the marketplace „Databroker“: building the platform, presenting it at trade fairs and recruiting customers. „Just two more weeks, and everybody will be able to start trading sensor data,“ a 2019 blog post promised.

By late 2022, public communication about the project had ceased. In a Telegram group SettleMint had created for the „community,“ investors accuse the company and its founders of a lack of progress, transparency and insufficient investment in “Databroker.” When asked about these allegations, SettleMint did not respond.

„We made a product, it is not working,“ an account named „DTX Community databroker“ posted in the Telegram group in the summer of 2023. „Everyone lost money. Chapter closed.“

Group members also point out problems with „Databroker“, such as the fact that, in addition to reputable providers, offers for personal data were also available. They urged the company to „manage“ the platform. An account claiming to be a project manager replied: „We do it time to time. We do not control what people publish.“

Whether this account genuinely belonged to a SettleMint project manager is something we cannot verify. When asked how the company monitored the offers on „Databroker“, SettleMint did not respond.

With EU funding to Las Vegas

Despite these issues, SettleMint continues to receive EU funding. Between 2019 and 2021, the company received more than 1.8 million Euro from the European Commission’s Horizon 2020 funding program in order to expand its business internationally.

Earlier this year, SettleMint was invited to CES, the world’s largest technology trade show in Las Vegas. The company was part of a delegation of 15 selected start-ups showcased in the European Pavilion. This was made possible by the European Innovation Council, an EU funding agency that supports small and medium-sized businesses. SettleMint is currently participating in another program of the funding agency designed to support selected companies in scaling up.

According to the funding regulations, the European Commission could demand the partial repayment of the funding if a company is found to violate data protection laws. However, this would only apply if the violation was directly linked to the funding agreement and the funded project.

The European Commission declined to comment on the total amount of EU funding SettleMint has received or on the potential consequences if the Belgian data protection authority should find a violation.

Kategorien: Externe Ticker

Österreich: Neue Regierung will mehr Überwachung

28. Februar 2025 - 12:42

In Österreich hat sich die Koalition aus der konservativen ÖVP, der sozialdemokratischen SPÖ und den liberalen NEOS auf ein Regierungsprogramm geeinigt. Wir haben uns umgehört und angeschaut, was das neue Regierungsprogramm (PDF) in Sachen Netzpolitik, Datenschutz, Digitalisierung und Grundrechten bringt.

Das österreichische Momentum Institut hat das Programm analysiert (PDF) und sieht eine „massive Aufrüstung der Exekutive und den Ausbau staatlicher Überwachung“. Die Abmachungen im Koalitionsvertrag sehen unter anderem eine Aufstockung der Budgets des Sicherheitsapparates sowie einen Aufwuchs beim Personal vor. Die neue Regierung will unter anderem flächendeckend Bodycams und nicht-tödliche Waffen wie Taser einführen und den Fuhrpark modernisieren. Das Institut sieht hierin Anzeichen einer Militarisierung der Polizei, während Fragen nach unabhängiger Kontrolle ungelöst blieben.

Als besonders problematisch stuft der Think Tank die „verstärkte Überwachung und Kontrolle der Bevölkerung“ ein. Unter anderem plant die Regierung mehr Video- und Drohnenüberwachung an den Grenzen sowie „umfassendere Datenanalysen“ zur Kriminalitätsbekämpfung.

Dies sowie die verpflichtende Öffnung von Mobiltelefonen von Asylsuchenden hält Elisabeth Kury von der digitalen Bürgerrechtsorganisation epicenter.works für „massive Eingriffe in Privatsphäre und Grundrechte von besonders schutzwürdigen Menschen“. Diese Maßnahmen setzten nicht auf effektive Sicherheitskonzepte, sondern auf flächendeckende Kontrolle und Generalverdacht, so Kury weiter gegenüber netzpolitik.org.

Staatstrojaner im Programm versteckt

Im Koalitionsvertrag versteckt als „verfassungskonforme Gefährder-Überwachung“ ist auch die Einführung des Bundestrojaners. Kury von epicenter.works hält das „Umfallen von SPÖ und NEOS beim Bundestrojaner“ für besonders enttäuschend. „Dieses Vorhaben, das auf das bewusste Ausnutzen von Sicherheitslücken in unseren Geräten setzt, erzeugt eine Massengefährdung und ist ein Hohn für die sonst so oft betonte Bedeutung der Cybersicherheit – eine Ironie, die kaum zu überbieten ist“, so Kury.

Keine Hinweise haben wir auf die zukünftige Position Österreichs zur EU-Chatkontrolle gefunden. Österreich gehörte bislang im Rat der EU zu den Gegnerländern, welche die Einführung dieser neuen anlasslosen Überwachung mit ihrer Sperrminorität verhindert haben.

Bei der Digitalisierung des Staates soll die „ID Austria“, die digitale Identität des Landes, bis 2030 Komplet für alle Amtsgeschäfte ausgerollt werden. Sorge bereitet dem Momentum Institut zusätzlich geplante die „Ausrollung der ID Austria in der Privatwirtschaft für Login und Kundenidentifikationsverfahren“, das könnte im Ergebnis zum „völlig gläsernen Bürger“ führen, mit entsprechendem Missbrauchspotential.

„Nicht genug Schutz der Grundrechte“

Im weiteren wird im Regierungsprogramm zwar mehrfach auf digitale Souveränität verwiesen, das Wort Open Source kommt hingegen nur einmal vor. „Ein generelles Bekenntnis zu offenen Standards und Protokollen fehlt ebenso wie Überlegungen hinsichtlich digitaler Gemeingüter (z.B. der Nutzung offener Lizenzen für öffentlich finanzierte Inhalte)“, heißt es weiter in der Analyse (PDF) des Momentum Instituts.

Epicenter.works hält einige Maßnahmen, wie etwa zur Stärkung digitaler und medialer Kompetenzen, der Open-Source-Nutzung oder zur Umsetzung des Digital Services Act für „grundsätzlich begrüßenswert“. Aus Perspektive digitaler Grundrechte und des liberalen Rechtsstaats bestünden aber aufgrund der Überwachungsbefugnisse „erhebliche Besorgnisse“ beim neuen Regierungsprogramm. Es bleibe „in vielen wichtigen Punkten hinter den Erwartungen zurück und tut nicht genug für den Schutz der Grundrechte“ angesichts wachsender Bedrohungen, so die Bürgerrechtsorganisation.

Kategorien: Externe Ticker

Belgischer Datenmarktplatz: EU fördert weiter Start-up hinter Passdaten-Leak

28. Februar 2025 - 10:07

Passdaten im Angebot. – Public Domain Midjourney

Monatelang standen die Passdaten von Tausenden Personen im Internet. Listen mit Namen, Geburtsdaten, Passnummern – fertig zum Download für alle, die auf der Seite des belgischen Datenmarkplatzes „Databroker“ vorbeischauten. netzpolitik.org hat das Datenleck im vergangenen Juli aufgedeckt.   Zuständig ist die belgische Datenschutzaufsicht, die sich zu dem Fall jedoch nicht öffentlich äußern wollte. Die Behörde dürfe über laufende oder mögliche Untersuchungen nicht sprechen.

Rund 30 Listen mit Passdaten standen kostenlos zum Download auf der Seite. Ein für Außenstehende anonymer Händler hatte sie auf dem Marktplatz hochgeladen – als Gratis-Vorschau auf noch größere Datensätze. Die Daten sind offenbar echt, netzpolitik.org konnte vergangenes Jahr mehrere Betroffene in Deutschland und Ungarn ausfindig machen.

Vorschau-Datensätze sind in der Branche üblich, doch eigentlich werden solche Daten nur auf Anfrage verschickt. Auf dem Marktplatz databroker.global standen sie allerdings ungeschützt online. Schon der Handel mit solchen Daten ist ein mutmaßlicher Verstoß gegen die Datenschutzregeln der EU (DSGVO).

Für die Betroffenen ist die Veröffentlichung zudem gefährlich. Betrüger:innen könnten im Internet mithilfe solcher Daten etwa Verträge abschließen oder gefälschte Pässe erstellen.

Belgischer Blockchain-Baukasten

Hinter „Databroker“ steht das belgische Start-up SettleMint, das sich auf Blockchain-Technologie spezialisiert hat. Die Gründer Matthew Van Niekerk und Roderik van der Veer treten öffentlich als Blockchain-Experten auf, etwa auf LinkedIn oder YouTube.

SettleMints Kernprodukt ist ein System, mit dem andere Unternehmen Anwendungen auf der Blockchain programmieren können. Ohne die notwendigen Programmiersprachen erlernen zu müssen, sollen sie mit einem Baukastensystem schneller zum Ziel kommen. Zu den Kunden sollen auch ein japanischer Tech-Konzern und mehrere Banken gehören.

Für diese Geschäftsidee konnte SettleMint im Jahr 2022 mehrere Millionen Euro Risikokapital einsammeln. Auch die EU förderte das Start-up mit Millionensummen.

Eine E-Mail mit mehreren Monaten Verspätung

netzpolitik.org hatte im vergangenen Jahr über die geleakten Passdaten auf der Website berichtet – zunächst ohne den Namen der Plattform zu nennen, weil die Daten weiterhin online standen. Im Rahmen der Recherche hatten wir auf mehreren Wegen versucht, dem Unternehmen Fragen zu stellen – auch per Post an die Adresse im belgischen Leuven. Eine Reaktion erhielten wir zunächst nicht.

Im Juli ist der Marktplatz aus dem Netz verschwunden – wenige Tage, nachdem wir das Unternehmen mit Fragen konfrontiert hatten und kurz vor unserer Veröffentlichung. Die Seite war über die Domain nicht mehr erreichbar und ist es bis heute nicht.

Im November 2024 meldete sich doch noch eine Person per E-Mail. Sie gab an, von SettleMint kurz zuvor als Datenschutzbeauftragter engagiert worden zu sein und unsere Fragen erhalten zu haben.

Von unserer langen Liste an Fragen beantwortete diese Person im Auftrag von SettleMint nur eine: Die Frage, warum „Databroker“ kurz vor unserer Veröffentlichung offline ging. „Databroker“ sei im zweiten Quartal 2024 an ein weiteres Unternehmen verkauft worden. Aus diesem Grund sei die Seite nun offline. Überprüfen konnten wir das nicht.

Belgischer Datenmarktplatz veröffentlicht Passdaten von Tausenden im Netz

Geschichte einer gescheiterten Idee

„Databroker“ war neben dem Blockchain-Baukasten offenbar eine weitere Geschäftsidee der beiden SettleMint-Gründer. Unternehmen und Behörden sollten auf der Plattform Daten aus vernetzten Geräten anbieten können, sogenannte IoT-Daten. Solche Daten fallen überall dort an, wo vernetzte Geräte mit Sensoren zum Einsatz kommen: im Straßenverkehr, in Fabriken, in der Landwirtschaft.

Über „Databroker“ sollten die Anbieter den Zugang zu diesen Daten vermarkten können, dezentral auf Basis der Blockchain Ethereum. So beschreibt SettleMint das Projekt in einem Konzeptpapier aus dem Jahr 2017. Ob solche Daten je auf der Plattform gehandelt wurden, konnten wir nicht überprüfen. Auf Nachfragen dazu hat SettleMint nicht geantwortet. In der archivierten Version der Seite findet man aber zumindest Angebote für solche Daten, etwa für Verkehrsdaten oder Daten zur Luftqualität.

Um das Projekt anzuschieben, schafft SettleMint in den Jahren 2017 und 2018 zwei sogenannte Krypto-Token: Databroker DAO und einige Monate später Databroker DTX. Dieses Vorgehen sei ab etwa 2015 nicht unüblich gewesen, sagt Thomas Gloe vom IT-Forensik-Unternehmen dence. Unternehmen verkauften dabei sogenannte Tokens im Rahmen eines Initial Coin Offering (ICO) an Erstanleger. „So konnten leicht große Beträge an Wagniskapitel eingesammelt werden.“ Zu Beginn habe es noch keine klaren rechtlichen Vorgaben für ICOs gegeben. Für die Unternehmen sei das daher eine schnelle Art gewesen, an Investitionen zu kommen.

Laut Blogeinträgen des Unternehmens verkaufte SettleMint auf diese Weise 2017 und 2018 in zwei Runden Token an Investor:innen. Gezahlt wurde in Kryptowährungen wie Ether oder Bitcoin.

Wie viel dabei mindestens in den Wallets von SettleMint gelandet ist, lässt sich in den auf der Ethereum-Blockchain abgebildeten Verkaufsverträgen beobachten, sagt Thomas Gloe. Zumindest teilweise. Insgesamt rund 2.300 ETH seien demnach in den beiden Verkaufsrunden in den digitalen Geldbörsen von SettleMint eingegangen. Damals entsprach das einem Wert von rund 1,05 Millionen US-Dollar.   Hinzu kämen noch weitere Käufe mittels anderer Zahlungsmethoden, für die im Smart Contract lediglich die Ausgabe von Tokens beobachtet werden konnte, nicht aber, wie viel eingenommen wurde.

SettleMint hat auf Nachfragen zur eingenommenen Summe nicht geantwortet.

„Alle haben Geld verloren“

Das Projekt läuft nach der Finanzierungsrunde jedoch schleppend an. Zunächst arbeitet SettleMint offenbar noch am Marktplatz „Databroker“. Das Unternehmen baut an der Plattform, stellt sie auf Messen vor, wirbt um Kund:innen. „Nur noch zwei Wochen, dann kann jeder mit dem Handel von Sensordaten beginnen“, heißt es in einem Blogpost von 2019.

Gegen Ende 2022 reißt die öffentliche Kommunikation ab. In einer Gruppe auf Telegram, die SettleMint für die „Community“ eingerichtet hatte, schimpfen Investor:innen auf das Unternehmen und die Gründer. Sie kritisieren, dass es nicht voran gehe, werfen SettleMint Intransparenz vor und dass es zu wenig in „Databroker“ investiert habe. SettleMint hat sich auf Nachfrage zu den Vorwürfen nicht geäußert.

„Wir haben ein Produkt gemacht. Es funktioniert nicht“, schreibt ein Account namens „DTX Community databroker“ im Sommer 2023 in der Telegram-Gruppe. „Alle haben Geld verloren. Kapitel geschlossen.“

In der Gruppe weisen Nutzer:innen auch auf Probleme auf „Databroker“ hin, etwa darauf, dass dort neben seriösen Anbietern auch Angebote für persönliche Daten zu finden seien. Sie bitten das Unternehmen, die Seite zu „managen“. Ein Account, der sich als Projektmanager bezeichnet, antwortet darauf: „Wir tun das von Zeit zu Zeit. Wir kontrollieren nicht, was die Leute veröffentlichen.“

Ob dieser Account wirklich einem Projektmanager von SettleMint gehört, können wir nicht mit Sicherheit nachvollziehen. Auf die Frage, wie das Unternehmen die Angebote auf „Databroker“ überprüft hat, hat SettleMint nicht geantwortet.

Mit EU-Förderung nach Las Vegas

SettleMint wird weiter von der EU gefördert. Bereits von 2019 bis 2021 erhielt das Unternehmen mehr als 1,8 Millionen Euro aus Töpfen der EU-Kommission im Rahmen des Förderprogramms Horizon 2020: Innovationsförderung, um das Geschäft in weiteren Ländern auszubauen.

Anfang des Jahres durfte SettleMint nun zur weltgrößten Technologiemesse CES in Las Vegas reisen. Das Unternehmen war Teil einer Delegation von 15 ausgewählten Start-ups, die sich im Europäischen Pavillon präsentieren konnten. Das ermöglichte das European Innovation Council, eine Fördergesellschaft der Europäischen Union, die kleine und mittlere Unternehmen unterstützt. SettleMint nimmt derzeit auch an einem weiteren Programm der Fördergesellschaft teil, das ausgewählte Unternehmen beim Wachsen unterstützt.

Laut den Auflagen für die Förderung könnte die Kommission Teile von Fördergeldern auch zurückfordern, sollte herauskommen, dass ein Unternehmen gegen Auflagen zum Datenschutz verstoßen hat. Dies wäre dann möglich, wenn der Verstoß nachweislich im Zusammenhang mit der Fördervereinbarung und dem geförderten Projekt passiert ist.

Auf Fragen dazu, in welcher Höhe SettleMint bislang EU-Förderung erhalten hat und welche Auswirkungen es hätte, wenn die belgische Datenschutzaufsicht einen Verstoß feststellt, will sich die Europäische Kommission nicht öffentlich äußern.

Kategorien: Externe Ticker

Fazit aus dem Digitalausschuss: Zwischen Chatkontrolle und digitaler Souveränität

27. Februar 2025 - 17:06

Sie haben in den vergangenen Jahren über digitale Identitäten debattiert, über Chatkontrolle gestritten und das Recht auf schnelles Internet: die Bundestagsabgeordneten, die ihre Fraktionen im Digitalausschuss vertreten haben. Mit der Wahl gehören jedoch viele zentrale Digitalpolitiker:innen nicht mehr dem Parlament an. Fast keiner der bisherigen Obmenschen, Sprecher:innen und Vorsitzenden des Ausschusses hat erneut ein Mandat erhalten – abgesehen von den Vertreter:innen der Union.

An der Spitze des Digitalausschusses standen Tabea Rößner (Grüne) und Anna Kassautzki (SPD). Rößner hatte bereits im vergangenen Juli bekanntgegeben, nicht erneut für den Bundestag zu kandidieren. Als Schwerpunkte in ihrem Abschieds-Blogbeitrag nennt sie etwa die Umsetzung des Digital Services Acts und die Regulierung von KI. „Das Ziel war es stets, die Rechte der Nutzer:innen zu stärken, die Verantwortung der Plattformen zu erhöhen sowie verbindliche Standards für neue Technologien wie den Einsatz von Künstlicher Intelligenz zu setzen“, schreibt Rößner. Sie zeigt sich zufrieden, dass es mittlerweile einen Rechtsanspruch auf einen leistungsfähigen Internetzugang gebe, den sie bereits in ihrer ersten Zeit im Bundestag gefordert hatte. Mit Rößner verlässt auch eine erfahrene Medienpolitikerin den Bundestag.

„Baut Systeme resilient“

Kassautzki hat kein erneutes Bundestagsmandat bekommen. Sie nennt auf Anfrage von netzpolitik.org „die Stärkung von Open-Source-Infrastruktur mit der Sovereign Tech Agency und dem Zentrum für digitale Souveränität“ als einen der größten Erfolge in der jüngsten Digitalpolitik. „Hier haben wir nachhaltige Förderung von Open Source geschaffen. Auch dass wir die Chatkontrolle bis dato verhindern konnten, zähle ich als Erfolg, der viel Hintergrundarbeit erfordert hat.“ Hier ist die deutsche Position im Rat wichtig für die Sperrminorität der EU-Staaten, die bisher eine Einigung zur Chatkontrolle verhindern.

Unzufrieden ist Kassautzki, dass es noch kein Transparenzgesetz gibt. Das „sind wir schuldig geblieben“, so die SPD-Politikerin. „Das hätte ich sehr gerne noch geschafft, aber der Kampf dafür hört mit Ende der Legislatur nicht auf.“ Sie deutet an, dass auch sie sich dabei auch außerhalb des Parlaments einbringen will: „Ich möchte mich ausdrücklich bei der digitalen Zivilgesellschaft für die konstruktive und gute Zusammenarbeit bedanken, es war mir eine Ehre. Seid euch gewiss, dass wir weiter zusammen kämpfen, ob mit oder ohne Mandat.“

Was Kassautzki den folgenden Digitalpolitiker:innen mit auf den Weg geben will? Sie steht unter dem Eindruck des AfD-Ergebnisses aus Mecklenburg-Vorpommern, wo sie auch lebt. Dort hat die rechtsradikale Partei 35 Prozent der Zweitstimmen bekommen. Deshalb ruft sie ihre Nachfolger:innen auf: „Baut Systeme resilient. Baut sie so, dass sie nicht von rechten Kräften missbraucht werden können.“ Damit meint sie sowohl eine Registermodernisierung als auch eine elektronische Patientenakte. „Wir müssen bei jedem IT-System, dass wir von staatlicher Seite bauen, fragen, was passieren würde, wenn diese Daten den Feinden der Demokratie in die Hände fallen. Das ist mein Rat.“

Kassautzkis Parteikollege Jens Zimmermann, Obmann im Ausschuss, scheidet ebenfalls aus dem Bundestag aus.

„Der Digitalausschuss hatte viel zu selten Federführung“

Obfrau für die Linke im Digitalausschuss war die profilierte Netzpolitikerin Anke Domscheit-Berg, die schon lange vor ihrer Zeit im Bundestag digitalpolitisch aktiv war. Sie war bei der Bundestagswahl nicht mehr angetreten.

Domscheit-Berg schreibt, sie sei stolz darauf, prägen zu können, „was linke Digitalpolitik überhaupt ist und dass ich zum Schluss sogar fast allein die enorme Bandbreite an Themen im Digitalausschuss mit Hilfe eines großartigen Teams in hoher Qualität abdecken konnte“. Außerdem habe sie für mehr Öffentlichkeit des Digitalausschusses gesorgt und zivilgesellschaftliche Vertreter:innen als Sachverständige eingeladen. „Mit meinen jährlichen Anfragen zu KI, Nachhaltigkeit der IT, Open Source oder IT-Sicherheit im Bund habe ich wichtige Informationen befreien und sogar eine Änderung des Berichtswesens in der Bundes-IT erreichen können“, so Domscheit-Berg weiter.

Zufrieden geht die Fachfrau aber nicht aus der letzten Legislatur. Bei entscheidenden Themen habe es kaum Fortschritt gegeben, als Beispiele nennt sie etwa die Digitalisierung der Verwaltung, IT-Sicherheit, Open Data oder Open Source. „Der Digitalausschuss hatte viel zu selten Federführung, Digitalkompetenz in der Bundesregierung war Mangelware, und so haben wir irre Sicherheitspakete, Hackbacks und Chatkontrolle immer wieder sinnlos diskutiert“, so Domscheit-Berg.

Es bleibt also weiter viel zu tun. Angesichts der globalen politischen Entwicklungen findet Domscheit-Berg jedoch, „dass alles, was mit digitaler Souveränität und Cybersicherheit zu tun hat, ganz oben auf der Agenda stehen sollte“. „Open Source statt proprietärer Software von US-Konzernen, wirklich souveräne Clouds – ohne Tech-Bro-Komponenten -, offene und nicht kommerzielle soziale Netze, die keinem Milliardär gehören, aber auch der Kampf gegen Desinformation und andere hybride Attacken gegen unsere Demokratie bei gleichzeitiger Stärkung der Resilienz unserer Gesellschaft.“

„Besonders der digitalen Souveränität widmen“

Maik Außendorf war digitalpolitischer Sprecher der Grünen und im Digitalausschuss vertreten. Wie sein Parteikollege Tobias B. Bacherle, der im Ausschuss als Obmann saß, gehört er nicht mehr dem Bundestag an. Außendorf schreibt gegenüber netzpolitik.org, ein besonderer Erfolg sei „die erfolgreiche Verhandlung und Umsetzung des Onlinezugangsgesetzes 2.0, das wesentliche Schritte in Richtung einer effizienteren und digitalen Verwaltung und Infrastruktur ermöglicht hat“. Ebenso nennt er das Smart-Meter-Gesetz, das zum Erfolg der Energiewende beitragen soll.

Offengeblieben ist für Außendorf das Netzausbau-Beschleunigungsgesetz. „Hier konnten essenzielle Beschleunigungsinstrumente im Breitband- und Mobilfunkbereich nicht verabschiedet werden“, schreibt Außendorf. Besonders ärgerlich aus seiner Sicht: Es habe bereits eine Verständigung im Raum gestanden, doch nach dem Ende der Ampel-Koalition habe sich die FDP dem verweigert. Auch bedauert er, dass „die Verhandlungen zum Umsetzungsgesetz der NIS2-Richtlinie durch die SPD abgebrochen“ wurden. „Damit bleibt ein dringend benötigter rechtlicher Rahmen zur Stärkung der IT-Sicherheit in der Wirtschaft weiter aus“, so Außendorf.

Den kommenden Digital-Politiker:innen schreibt er ins Aufgabenheft, sich der „digitalen Souveränität“ zu widmen, „indem sie eine unabhängige, sichere und wettbewerbsfähige digitale Infrastruktur sowie eine nachhaltige, europäische und Open-Source-basierte KI-Infrastruktur fördern“.

Bacherle schreibt gegenüber netzpolitik.org: „Ich habe konsequent dafür gestritten, dass unsere privaten Daten auch wirklich privat bleiben, dass der Schutz digitaler Grundrechte und unserer Freiheit im digitalen Raum kein Selbstläufer ist, sondern immer wieder verteidigt werden muss.“ Daher nennt er als einen seiner größten Erfolge, dass die Chatkontrolle auf EU-Ebene bislang verhindert worden sei. Dafür seien auch „Parlamentarier*innen aus Europa für den Schutz unserer digitalen Grundrechte“ mobilisiert worden.

Als Problem und Bremsklotz für eine digitale Transformation sieht Bacherle strukturelle Hürden – „insbesondere durch die Zersplitterung der Zuständigkeiten und das Fehlen eines richtigen Budgets für zentrale digitalpolitische Projekte“. Er wünscht sich, das Thema künftig „in einem klar verantwortlichen Digitalministerium zu bündeln“. Als zentral für die nächsten Jahre sieht Bacherle ein „digitales Update, damit Verwaltung und öffentliche Dienstleistungen einfach, effizient und modern funktionieren“. Das sei auch wichtig, damit Bürger:innen nicht das Vertrauen verlieren. „Einen Vertrauensverlust können wir uns in Zeiten hybrider Kriegsführung nicht leisten“, so Bacherle. „Genauso muss der Staat auch die Freiheit im digitalen Raum schützen und wahren: Eine klare Absage an anlasslose Massenüberwachung und für die Freiheit und Selbstverwaltung des Internets müssen in diesen Zeiten oberste Priorität sein.“

„Bespitzelung der Bürger mehrfach in letzter Minute verhindert“

Ebenso nicht mehr im Bundestag sind die beiden FDP-Politiker Volker Redder und Maximilian Funke-Kaiser. Der Unternehmer Redder war Obmann im Digitalausschuss. Als Erfolg nennt er gegenüber netzpolitik.org „die Verständigung auf einheitliche Datenstandards und eines Rechtsanspruchs auf digitale Verwaltungsleistungen“. Nachholbedarf sieht er „bei der Einführung einer digitalen Identität und einer Multicloud“. Das, so sein Wunsch, müssten die künftigen Digital-Abgeordneten „mit Nachdruck“ angehen.

Funke-Kaiser vertrat die FDP im Digitalausschuss als digitalpolitischer Sprecher. Wie sein Parteikollege blickt er zufrieden auf das Onlinezugangsgesetz 2.0 für Standards in der Verwaltung. „Ein besonderer Erfolg ist, dass wir Freie Demokraten das Recht auf digitale Verwaltung verankern konnten. Damit steht den Bürgern künftig der Rechtsweg offen, wenn ihre Anliegen langsam und veraltet bearbeitet werden.“ Ebenso schreibt er den Liberalen zu, „die Bespitzelung der Bürger durch europäische Chatkontrolle mehrfach in letzter Minute verhindert“ zu haben.

Mit Bedauern schaut Funke-Kaiser wie auch Außendorf auf das gescheiterte Netzausbau-Beschleunigungsgesetz, das nach Platzen der Ampel-Regierung auf der Strecke blieb. „Wir sind hier gut vorangekommen und diese Erfolge dürfen jetzt nicht verspielt werden“, appelliert er an seine Nachfolger:innen.

Kategorien: Externe Ticker

Verdächtige Links: So durchleuchten Mobilfunkanbieter deine SMS

27. Februar 2025 - 16:00

Mobilfunkbetreiber suchen nach Betrugs-SMS. – Public Domain Midjourney

Die SMS ist lange nicht mehr so populär, wie sie mal war. Im Jahr 2012 wurden in Deutschland noch fast 60 Milliarden davon verschickt, 2023 waren es nur noch 5,3 Milliarden, so die Bundesnetzagentur. Messenger – bestenfalls mit Ende-zu-Ende-Verschlüsselung – haben dem Kommunikationsmittel den Rang abgelaufen. Dennoch sind Handy-Nutzer*innen weiterhin über ihre Telefonnummer per SMS erreichbar.

Das machen sich Kriminelle zu Nutze. Sie verschicken SMS wie: „Hallo, das hier ist jetzt meine neue Nummer. LG dein lieblingskind“ Oder: „Die von Ihnen gekaufte Ware wurde versendet. Bitte überprüfen Sie die Details“ – worauf ein Link folgt. So wollen Betrüger*innen die Betroffenen etwa zur Kontaktaufnahme bringen, ihre Daten abgreifen, oder sie zu Malware-Downloads lotsen.

Die Telekom kündigte kürzlich an, ab 1. April eine „SMS-Firewall“ gegen solche Betrugsversuche hochzuziehen. Die übrigen Mobilfunkprovider geben auf Anfrage von netzpolitik.org an, bereits technische Maßnahmen zur Bekämpfung von betrügerischen SMS zu nutzen.

Die SMS-Kontrolle der Handy-Provider geschieht weitgehend ohne öffentlichen Aufschrei, während etwa die von der EU geplante Chatkontrolle auf breite Ablehnung stößt. In beiden Fällen geht es um die automatische Kontrolle von Nachrichten und einen potenziellen Eingriff in die Vertraulichkeit von Kommunikation. Eine Infrastruktur, die beispielsweise automatisch Links zu Phishing oder Malware erkennen soll, könnte rein technisch ebenso dafür eingesetzt werden, beliebige andere Links zu filtern.

Mobilfunkanbieter dürfen SMS-Inhalte nicht analysieren

SMS sind nicht verschlüsselt, es wäre also für die Provider leicht, die Inhalte zum Beispiel mit Sprachmodellen auf verdächtige Inhalte zu analysieren. Im Rahmen von Strafverfolgung dürfen sie die SMS auch offenlegen, doch außerhalb dessen unterliegen Kurznachrichten dem Fernmeldegeheimnis und sind durch das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz geschützt. Die Mobilfunkanbieter dürfen die SMS-Inhalte also nicht einsehen. Aber wie anders soll eine SMS-Firewall denn potenziell schädliche Inhalte herausfiltern? Wir haben die Provider danach gefragt.

Den deutschen Mobilfunkmarkt teilen sich vier Anbieter, die jeweils zahlreiche Marken mit Netz versorgen. Laut Statista versorgte im dritten Quartal 2024 Vodafone 83 Millionen aktive SIM-Karten mit Mobilfunknetz, die Telekom 67 Millionen, Telefónica 46 Millionen und 1&1 drei Millionen.

Die SMS-Firewall der Telekom wird sich, so antwortete ein Konzernsprecher auf netzpolitik.org-Anfrage, bei der automatischen Analyse von mutmaßlich betrügerischen SMS erst einmal auf verdächtige Links konzentrieren. Bei iOS-Geräten seien vor allem Links auf Phishing-Seiten problematisch; bei Android-Geräten würden Links in SMS oft zu Malware führen.

SMS-Firewalls sind Folge eines Spyware-Angriffs

Die Maßnahme sei laut Telekom-Sprecher eine Antwort auf FluBot, „seinerzeit die Malware mit dem höchsten Volumen an potenziell schädlichen Kurznachrichten“. Das Spionageprogramm FluBot wurde Mitte 2022 vom Netz genommen, aber war laut Telekom Anlass für die Provider, das Gespräch mit den Aufsichtsbehörden zu suchen. Ziel sei es gewesen, Menschen zu schützen, „die leider mit ihren Credentials, den Privacy-Einstellungen und dem Teilen persönlicher Informationen auf Social Media nicht optimal umgehen.“

Aber woran erkennt die Telekom denn betrügerische Links? „In der täglichen Arbeit unserer Security-Expertinnen und -Experten sammeln wir als Deutsche Telekom sehr viele Erkenntnisse über Strategien, Werkzeuge und Infrastruktur von Kriminellen.“ Wichtig sei dabei vor allem das Wissen über ferngesteuerte Server, die als Verteiler von Malware, Teil eines Botnetzes oder aus der Analyse gemeldeter Schad-E-Mails bekannt sind. SMS mit Links die auf solche Server führen, sortiere die Telekom künftig aus.

Zusätzlich nutze die Telekom Absende- und Empfangsinformationen, sowie Datum und Uhrzeit versendeter SMS, um so Hinweise auf Nachrichten zu finden, die in größeren Volumina oder per Skript verschickt wurden. So könnten Angriffswellen erkannt und entsprechende SMS an der Zustellung gehindert werden.

Telekom liest Links in Nachrichten aus

Um die Links auszulesen muss das Unternehmen allerdings den Inhalt der SMS analysieren. So lange der genutzte Algorithmus dabei aber nicht den semantischen Wert von Worten untersuche, sondern nur Deeplinks erkenne oder gekürzte Links auflöse und das Ziel mit einer Liste vergleiche, würden die Aufsichtsbehörden dies nicht beanstanden, so der Unternehmenssprecher.

Er sieht offenbar eine weitere Möglichkeit, SMS-Inhalte legal zu untersuchen, ohne mit Gesetzen in Konflikt zu geraten: „Wenn man etwa aus den Inhalten der SMS per Algorithmus Hashwerte bildet und diese vergleicht, ließe sich dadurch auch die im Text immer gleiche Hallo-Mama-Hallo-Papa-SMS mit einer Warnung markieren oder herausfiltern, so wie es zukünftig beispielsweise in Spanien Pflicht für die Provider ist“, schreibt er.

Vodafone schreibt, das Unternehmen nutze eine Kombination aus systemischer und manueller Netzüberwachung und wehre damit bereits einen extrem großen Teil der Spam-Attacken ab. Die Sicherheitskonzepte würden kontinuierlich verbessert.

Vodafone und Telefónica mauern bei Frage nach SMS-Inhaltsanalyse

Auf unsere Nachfrage, wie Vodafone betrügerische SMS erkennen will, ohne den Inhalt der Nachrichten zu untersuchen, schreibt das Unternehmen: „Bitte haben Sie Verständnis, dass wir keine weiteren Details zu unseren Schutzmaßnahmen veröffentlichen – auch um zu verhindern, dass die Kriminellen daraus Hinweise zur ‚Verbesserung‘ ihrer Attacken entnehmen könnten.“

Telefónica hat angeblich ebenfalls Prüf- und Schutzmechanismen gegen betrügerische und schädliche SMS implementiert. „Die Systeme können beispielsweise binnen kurzer Zeit massenhaft verschickte SMS identifizieren“, schreibt ein Unternehmenssprecher. Würden solche Massen-SMS identifiziert, könne das Unternehmen Maßnahmen zur Sperrung einleiten.

Zudem werte es „Rückmeldungen von Kundinnen und Kunden zu möglichen Spam-Nachrichten aus“, heißt es weiter. Telefónica prüfe außerdem die Einführung einer Spam-Firewall, „die Nachrichten mit bestimmten schädlichen Inhalten noch schneller erkennt“. Auf die Frage, wie die Systeme Betrugs-SMS identifizieren sollen, ohne den Inhalt der Nachrichten zu analysieren, antwortet das Unternehmen nicht.

1&1 hat technische Möglichkeiten zur Texterkennung

1&1 setzt laut einer Unternehmenssprecherin „eine Erkennung anhand volumetrischer Merkmale ein, das heißt z.B. unsere Firewalls alarmieren zuständige Teams (intern und bei anderen Service-Providern) bei sehr hohem SMS-Aufkommen. Diese Teams entscheiden dann über die Maßnahmen (Ansprache des Kunden, Sperren, etc.) und führen sie entsprechend durch.“

Das Unternehmen habe zudem „Möglichkeiten zur Texterkennung und -analyse“. Weitere Maßnahmen seien „bereits in inhaltlicher Abstimmung mit den zuständigen Behörden. Aktuell findet dementsprechend noch keinerlei Auswertung von Inhalten statt“, schreibt die Sprecherin.

Wer trotz der Maßnahmen der Unternehmen eine verdächtige SMS erhält, kann diese übrigens bei der Verbraucherzentrale Nordrhein-Westfalen oder der Bundesnetzagentur melden.

Kategorien: Externe Ticker

Zivilgesellschaft: Wir sind nicht neutral

27. Februar 2025 - 14:59

Die beeindruckende US-Bürgerrechtlerin Maya Angelou schrieb einst: „Wenn jemand dir zeigt, wer er ist, glaube ihm beim ersten Mal.“ Das lässt sich nicht nur als Kalenderspruch für zwischenmenschliche Beziehungen zitieren. Sondern auch, wenn die CDU/CSU im Bundestag als eine ihrer letzten Amtshandlungen in der Opposition eine 551 Fragen starke Anfrage stellt.

Die Union zeigt darin, was ihre Priorität ist: eine bunte Mischung aus Organisationen wie Correctiv, Greenpeace, Foodwatch und den „Omas gegen Rechts“ auf eine politische Feindesliste setzen, während Rechtsradikale in- und außerhalb des Parlaments die Demokratie anzünden wollen. Und CDU/CSU fällt nichts anderes ein, als ihnen den Benzinkanister bis an den Rand zu füllen und ein Streichholz zu reichen.

Nach der „politischen Neutralität“ wolle sich die Union erkundigen, gibt die Anfrage vor. Und suggeriert dabei, Neutralität sei eine Voraussetzung dafür, zivilgesellschaftlich und gemeinnützig engagiert sein zu dürfen. Das ist eine gefährliche Lüge. Darauf dürfen wir nicht hereinfallen.

Wer eine neutrale Zivilgesellschaft will, möchte sie neutralisieren

Zivilgesellschaft muss nicht neutral sein. Auch nicht, wenn sie gemeinnützig ist. Wer eine neutrale Zivilgesellschaft will, möchte sie neutralisieren und wirkungslos machen. Das ist das Gesicht, das die Union uns hier zeigt. Widerspruch hat in der Ordnungsfantasie der Merz-Parteien keinen Platz.

Doch wer sich nicht für oder gegen etwas einsetzt, der verwaltet einfach gesellschaftliche Zustände. Und Verwalter haben wir bereits genug. Egal ob es um Umweltschutz geht, um eine lebendige und offene Demokratie oder um den Zusammenhalt in einer Dorfgemeinschaft: Da dürfen wir nicht neutral bleiben.

Das weiß auch die Union und spricht später dann von „parteipolitischer“ Neutralität. Offenbar gefiel ihr nicht, dass viele der hinterfragten Organisationen dazu aufriefen, vor der CDU-Zentrale gegen menschenfeindliche Politik demonstrieren.

Wer die Demokratie ansägt, bekommt Widerstand

Aber ein solcher Protest hat in seinem Kern mit Parteien nichts zu tun. Denn wir müssen immer und überall laut sein und auf die Barrikaden gehen, wenn jemand eine offene und solidarische Gesellschaft angreift. Ganz egal, ob Grundrechtsverachtung und Unmenschlichkeit von einer Partei kommen oder nicht. Ganz egal, welche Farbe und welches Kürzel die Partei hat: Wer die Demokratie ansägt, muss mit Widerstand und Protest rechnen. Auch und gerade wenn die Adressaten all jene einschüchtern wollen, die laut sind.

Denn darum geht es doch vor allem bei der Anfrage: um Einschüchterung. So als würden die dem Namen nach christlichen Demokraten und Sozialen den Zeigefinger erheben und drohen: „Sobald wir an der Regierung sitzen, werdet ihr noch bereuen, den Mund aufgemacht zu haben.“

Die Anfrage der Unionsparteien sollte unsere Motivation sein, jetzt gemeinsam noch lauter zu werden. In Solidarität mit all den Organisationen, die auf der ersten parlamentarischen Feindesliste der Union stehen. In unserer Selbstbeschreibung steht schon seit langem: „Unsere Haltung ist: Wir engagieren uns für digitale Freiheitsrechte und ihre politische Umsetzung.“ Wir sind nicht neutral gegenüber Demokratie, Pressefreiheit und vielem anderen. Wir haben Werte, wir kämpfen für sie und damit sind wir nicht allein.

Wir sind nicht neutral. Jetzt erst recht.

Kategorien: Externe Ticker

Meta-Studie: Mythos Desinformation?

27. Februar 2025 - 11:43

Wie groß ist die Gefahr für die Demokratie? – Gemeinfrei-ähnlich freigegeben durch unsplash.com visuals

Vor jeder Wahl ist die Sorge vor Desinformationskampagnen groß. Dahinter steht die Annahme, dass in- wie ausländische Akteure versuchen, Menschen gezielt in ihrer Wahlentscheidung zu beeinflussen. Insbesondere in den sozialen Medien würden Bürger:innen mit Falschinformationen überflutet, was sich dann auf ihre politische Überzeugung und letztlich auf den Wahlausgang auswirke. Auch im Vorfeld der jüngsten Bundestagswahl gab es etliche solcher Warnungen.

Doch wenige Tage vor der Wahl gaben Forschende in einer Online-Veranstaltung des Science Media Centers in Teilen Entwarnung. Zwar habe es auch in diesem Wahlkampf erneut zahlreiche Versuche der Einflussnahme gegeben. Deren Wirkung sei jedoch begrenzt gewesen, so der Tenor. Gestützt wird dieses Fazit von einer umfangreichen Studie des Observatory on Information and Democracy, die bereits im Dezember vergangenen Jahres erschien und Ende Januar in Berlin vorgestellt wurde. Auch sie stellt gängige Annahmen über den Einfluss von Desinformationen infrage.

Demnach lässt sich kein klarer Zusammenhang zwischen der Verbreitung von Desinformation und dem Ausgang von Wahlen nachweisen. Ein entsprechender wissenschaftlicher Nachweis sei schon deshalb schwierig, weil die Tech-Konzerne die dafür erforderlichen Daten nicht herausgäben.

Dass dennoch immer wieder eindringlich vor Desinformation gewarnt wird, könnte aus Sicht der Studien-Autor:innen negative Auswirkungen haben, weil so das Misstrauen in der Gesellschaft geschürt werde.

Unzureichende Datengrundlage

Für die Meta-Studie werteten die Forschenden mehr als 2700 internationale Studien aus den vergangenen fünf Jahren aus. Das überraschende Ergebnis lautet, dass ein unmittelbarer Einfluss von Desinformation auf demokratische Prozesse nicht empirisch nachgewiesen werden kann.

Es sei kaum möglich, so die Autor:innen der Studie, einen wissenschaftlichen Nachweis für den Zusammenhang zwischen der Verbreitung von Desinformation, einer zunehmenden gesellschaftlichen Polarisierung und der politischen Beteiligung zu erbringen. So sei es überaus kompliziert, die menschliche Entscheidungsfindung zu simulieren. Außerdem geben die großen Tech-Konzerne kaum Daten heraus, die Forschende für entsprechende Untersuchungen benötigten.

„Man kann nicht behaupten, dass Desinformation einen substanziellen Einfluss auf individuelle oder gesellschaftliche Meinungsbildungsprozesse hat, ohne dies nachweisen zu können“, sagt Matthias C. Kettemann, einer der Studien-Autor:innen, „Und wenn man es nicht nachweisen kann, sollte man es auch nicht behaupten.“ Aus Sicht von Kettemann befindet sich die Desinformationsforschung daher auch „in einer Krise“.

Warnungen vor Desinformation haben negative Folgen

Eines lässt sich aus Sicht der Forschenden jedoch mit relativer Gewissheit feststellen: Wird zu viel vor Desinformationen gewarnt, kann dies Misstrauen gegenüber jeder Art von Informationen schüren.

„Einige Untersuchungen finden keine direkten Auswirkungen von Fehl- und Desinformation auf die politische Polarisierung oder das Wahlverhalten. Andere wiederum zeigen […] den geradezu gegenteiligen Effekt, wonach Bemühungen, das Bewusstsein für Fehl- und Desinformation zu schärfen, zu Misstrauen gegenüber seriösen Informationen führt.“

Die Forschenden plädieren für eine sachlichere Auseinandersetzung mit dem Thema. Sie fordern, sich stärker auf demokratische Willensbildung und den sozialen Zusammenhalt zu konzentrieren. „Wir würden empfehlen, etwas distanzierter über Desinformation zu berichten, ohne infrage zu stellen, dass es Desinformation gibt“, sagt Kettemann.

Außerdem weisen die Studien-Autor:innen darauf hin, dass die Tech-Konzerne die Nutzer:innendaten kontrollierten und damit auch das Wissen. Sie fordern strengere Regeln, um diese Macht zu begrenzen.

Kategorien: Externe Ticker

1
2
3
4
5
6
next
last