netzpolitik.org

Aktualisiert: vor 1 Stunde 4 Sekunden

Gegen Überwachung: Millionenfach verschlüsseln

22. November 2024 - 12:59

Verschlüsselung ist Geheimdiensten, Ermittlungsbehörden und vielen Regierungen ein Dorn im Auge. Sie greifen deshalb unsere vertrauliche Kommunikation an. Dank Deiner Spende berichten wir darüber – und kämpfen so für Privatsphäre und IT-Sicherheit.

Wir halten menschenfeindlicher Politik den Spiegel vor. – netzpolitik.org

Verschlüsselung ist elementar für die digitale Welt, in der wir leben. Sie schützt Geldbewegungen und wirtschaftliche Abläufe. Sie schützt Geräte, Server und Daten vor unbefugtem Zugriff und ist damit grundlegend für die IT-Sicherheit. Und sie schützt die Vertraulichkeit unser aller Kommunikation.

Ende-zu-Ende-Verschlüsselung ist in einer Welt, in der wir immer mehr Datenspuren hinterlassen und zunehmend gläsern werden, ein unerlässliches Werkzeug. Sie bewahrt unsere Privatsphäre und ermöglicht, dass in digitalen Räumen niemand mitliest, mithört und unsere Inhalte scannt oder auswertet.

Sie schützt unsere Kommunikation mit Freund:innen und Familie, mit Arbeitskolleg:innen und Behörden. Sie schützt die Whistleblowerin, die Journalisten Geheimnisse anvertraut, und den Austausch des Angeklagten mit seiner Anwältin. Sie stellt sicher, dass Aktivist:innen in autoritär regierten Ländern für ihre Grundrechte und die Demokratie kämpfen können.

Vertraulichkeit unter Druck

Doch Verschlüsselung steht weiterhin massiv unter politischem Druck.

Während sichere Ende-zu-Ende-Verschlüsselung von E-Mails vielen Menschen noch immer als zu kompliziert erscheint, ist sie bei Messengern wie Threema, Signal oder auch WhatsApp standardmäßig mit dabei. Menschen können so vertraulich und sicher miteinander kommunizieren, ganz ohne Zusatzaufwand.

Das aber missfällt Geheimdiensten, Ermittlungsbehörden und Regierungen, die ihre und die Bürger:innen anderer Länder überwachen wollen. Sie argumentieren mit dem Kampf gegen Kriminalität. Aber ihre Forderungen machen die Kommunikation aller unsicher. Sie gefährden die Privatsphäre und Sicherheit aller. Denn Verschlüsselung funktioniert nur, wenn es keinerlei Hintertüren und Generalschlüssel gibt – und wenn alle Seiten sie nutzen dürfen.

Crypto Wars, also Verschlüsselungskriege, heißen diese Auseinandersetzungen – und netzpolitik.org kämpft hier für die Privatsphäre aller, für Datensicherheit und für vertrauliche Kommunikation.

Wir tun was für die Verschlüsselung.

Wir berichten ausführlich über die Pläne zur EU-Chatkontrolle, die ein massiver Angriff auf die Ende-zu-Ende-Verschlüsselung und damit auf die vertrauliche Kommunikation ist. Mehr als 250 Artikel haben wir in den vergangenen drei Jahren allein zu diesem Thema geschrieben.

Wir zeigen auf, wie das Innenministerium das von der früheren Ampel-Koalition vereinbarte „Recht auf Verschlüsselung“ blockiert. Und wir bringen Licht ins Dunkel, wenn der Sicherheitsapparat unter dem Motto „Going Dark“ gegen Verschlüsselung mobil macht.

Wir legen aber nicht nur die Pläne der Überwacher offen, sondern beschreiben auch, wie man Probleme ohne Angriffe auf Grundrechte angehen kann. Und wir liefern Anleitungen, wie sich unsere Leser:innen besser gegen Überwachung und Ausspähung schützen können.

Damit wir auch im nächsten Jahr weiter so nah am Thema Verschlüsselung dranbleiben können, brauchen wir Deine Spende.

Jeder Euro unterstützt uns dabei, für eine sichere und vertrauliche Kommunikation zu kämpfen. Für unser aller Recht auf Privatsphäre.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Externe Ticker

Alterskontrollen inklusive: Australien plant Verbot sozialer Medien für alle unter 16 Jahren

21. November 2024 - 17:22

Australien plant, Kinder und Jugendliche aus sozialen Netzwerken auszusperren. Der heute vorgestellte Gesetzentwurf sieht auch Alterskontrollen vor. Unklar bleibt vorerst, wie diese umgesetzt werden sollen.

Die australische Regierung hat heute einen Gesetzentwurf vorgestellt, der Kindern und Jugendlichen unter 16 Jahren die Nutzung sozialer Netzwerke wie Instagram oder Tiktok verbietet. Durchgesetzt werden soll das Verbot mit Alterskontrollen. Allerdings bleibt vorerst unklar, wie diese technisch umgesetzt werden sollen. Bei Verstößen drohen den Online-Diensten Geldbußen von umgerechnet bis zu 30 Millionen Euro.

Der gesetzliche Vorstoß der Labor-Regierung war lange erwartet worden. Zuletzt hatte sich in Australien ein parteiübergreifender Konsens gebildet, Minderjährige von sozialen Medien fernzuhalten. Zugleich hatte allerdings ein eigens eingerichteter Parlamentsausschuss in einem am Montag veröffentlichten Abschlussbericht auf die Forderung eines Social-Media-Verbots verzichtet. Der Ausschuss hat zuvor die Auswirkungen sozialer Medien auf die australische Gesellschaft untersucht.

„Wir wissen, dass soziale Medien gesellschaftlichen Schaden anrichten“, sagte der Premierminister Anthony Albanese über die „wegweisende Reform“. Sie werde von betroffenen Online-Diensten verlangen, „angemessene Schritte“ zu unternehmen, damit Personen unter 16 Jahren keine Accounts haben können. Selbst wenn einige Kinder Workarounds finden sollten, „senden wir den Social-Media-Unternehmen eine Botschaft, dass sie bei sich aufräumen müssen“, so der Sozialdemokrat.

TikTok erfasst, YouTube nicht

Eine neue Definition sozialer Medien soll sicherstellen, dass Anbieter wie Snapchat, TikTok, Instagram und X erfasst sind. Von den Regeln ausgenommen sollen Messaging-Dienste wie Whatsapp und Video-Dienste wie YouTube sein, ebenso wie Online-Spiele, Angebote im Gesundheitsbereich oder für Bildung.

Wie sich die vorgeschriebene Altersverifikation umsetzen lassen könnte, soll nun ein Industrie-Konsortium unter der Schirmherrschaft der britischen Non-Profit-Organisation „Age Check Certification Scheme“ (ACCS) klären. Ein Testlauf soll unverzüglich beginnen, erste Ergebnisse sollen Mitte nächsten Jahres präsentiert werden.

Stand heute existiert keine technische Lösung, die solche Kontrollen zuverlässig selbst vornehmen könnte. Je nach Ansatz gibt es zudem Datenschutzprobleme, weil das Alter aller und damit auch volljähriger Nutzer:innen sozialer Medien geprüft werden muss, womöglich mit Hilfe sensibler personenbezogener Daten.

Parlamentsausschuss will auf Holzhammer verzichten

Im Vorjahr hatte das australische Infrastrukturministerium noch erklärt, eine Entscheidung über verpflichtende Alterskontrollen könne noch nicht getroffen werden. Auch das Parlament zeigte sich bislang skeptisch. In Anhörungen hätten Fachleute hierbei „gegensätzliche Ansichten“ geäußert, heißt es im Abschlussbericht seiner jüngsten Untersuchung. Einig seien sich die Fachleute jedoch dabei gewesen, dass dies „nicht als eine einzige Lösung für alle Schäden angesehen werden sollte, die online stattfinden können“.

Stattdessen sollten Nutzer:innen mehr Kontrolle darüber erhalten, was sie in sozialen Medien sehen, empfehlen die Abgeordneten. Unter anderem müssten sie die algorithmischen Empfehlungssysteme der Online-Dienste „verändern, zurücksetzen oder abschalten“ können, so ihr Bericht. Dem Vorbild der EU und dem Digital Services Act folgend sollten Anbieter zudem Risikoeinschätzungen vornehmen müssen und der Wissenschaft besseren Zugang zu ihren Daten geben.

Weltweit diskutieren derzeit viele Länder über Social-Media-Verbote und Alterskontrollen im Netz, so weit gegangen wie Australien ist bislang aber keines. Grob vergleichbar ist der im Vorjahr in Großbritannien beschlossene Online Safety Bill, der Kinder unter 13 Jahren von der Nutzung sozialer Medien aussperrt. Darin sind ebenfalls Alterskontrollen vorgesehen, im Januar 2025 will die Regulierungsbehörde Ofcom ihre finalen Leitlinien für die Anbieter pornographischer Inhalte veröffentlichen.

Kategorien: Externe Ticker

Donald Trump: Was der FCC-Vorsitz mit der Meinungsfreiheit im Netz zu tun hat

21. November 2024 - 14:13

Seit Jahren tobt der Kampf um Inhaltemoderation und damit die Meinungsfreiheit im Netz. Im Januar übernehmen die Republikaner in den USA die Macht. Dabei macht auch der frisch designierte Chef der Telekom-Aufsicht FCC klar: Online-Anbietern soll die Moderation auf ihren Diensten schwerer gemacht werden.

Brendan Carr hält sich kaum zurück. Ein „Zensurkartell“ aus IT-Unternehmen wie Meta, Alphabet, Apple und Microsoft schränke die Meinungsfreiheit von US-Bürger:innen ein, schrieb der Republikaner letzte Woche an die Chefs der vier Unternehmen. Gemeinsam mit Faktencheckern und verwandten Medieninitiativen organisierte Werbeboykotte würden Medien in den finanziellen Ruin treiben, die vom „genehmigten Narrativ“ abwichen.

Damit liegt Carr voll auf Parteilinie. Und wird dafür belohnt: Am Wochenende hat der kommende US-Präsident Donald Trump den 45-jährigen als künftigen Chef der Telekom-Aufsicht FCC (Federal Communication Commission) nominiert. Carr, einst Berater des ehemaligen FCC-Chefs Ajit Pai und später leitender Jurist der Behörde, sitzt seit 2017 in der fünfköpfigen Kommission. Ab Ende Januar übernehmen dort wieder Republikaner das Sagen, Carr wird die Demokratin Jessica Rosenworcel an der Spitze ablösen.

„Kommissar Carr ist ein Kämpfer für die Meinungsfreiheit und hat gegen die regulatorische Kriegsführung gekämpft, die die Freiheit der Amerikaner beschnitten und unsere Wirtschaft behindert hat“, gab Trump in seiner Ankündigung die Richtung vor.

Realitätsabgleich unerwünscht

Seit Jahren wettert die US-amerikanische Rechte strategisch gegen alles, was ihre Auslegung der Realität beschädigen könnte. In seiner letzten Amtszeit reagierte Trump, mit der Wahrheit ohnehin auf Kriegsfuß, allergisch auf eine Überprüfung seiner Tweets. Im US-Repräsentantenhaus untersuchen Verbündete rund um den Abgeordneten Jim Jordan seit dem Vorjahr vermeintliche Online-Zensur der Biden-Regierung. Dem jüngsten Brief von Brendan Carr an die IT-Chefs fügte der Unternehmer und frischgebackene Regierungsberater Elon Musk auf seinem sozialen Netzwerk X hinzu: „Das Zensur- und Werbeboykottkartell muss jetzt beendet werden!“

Das hat Wirkung gezeigt. Reihenweise mussten US-Universitäten Abteilungen dicht machen, die zur Ausbreitung von Lügen im Netz geforscht hatten. Auch viele Online-Dienste haben den Wink mit dem Zaunpfahl verstanden, Facebook oder Youtube sind bei der Inhaltemoderation inzwischen wieder nachlässiger, als sie es noch vor wenigen Jahren waren.

Musk, der seine Übernahme von Twitter unter anderem mit dem Kampf für die Meinungsfreiheit begründet hatte, entließ gleich die für Sicherheit zuständigen Teams und baute den Dienst zur gut geölten rechten Propagandamaschine X um. Sogar die Werbekunden, die ihre Anzeigen nicht neben rechtsextremen Inhalten sehen wollten und reihenweise abgesprungen sind, scheinen zunehmend offen für eine Rückkehr auf den Kurznachrichtendienst.

Providerprivileg auf der Kippe

Die nächsten Schritte skizzierte nicht zuletzt Brendan Carr im Kapitel zu Telekommunikation, das er für das „Project 2025“ verfasst hatte. Mit dem insgesamt knapp 1000 Seiten starken Manifest legten konservative Aktivist:innen eine detaillierte Blaupause für den Machtwechsel vor. Ganz oben auf der Wunschliste Carrs: eine Reform des bisherigen Haftungsregimes für Online-Dienste, verankert im Abschnitt 230 des Telekommunikationsgesetzes. Aufgabe der FCC sei es, schreibt Carr, die Immunität der Anbieter aufzuheben, wenn sie von Nutzer:innen gepostete Inhalte von ihren Diensten entfernen.

Zugleich sollte der US-Kongress ein Gesetz auf den Weg bringen und dabei sicherstellen, dass „Internetunternehmen keinen Freibrief mehr haben, um geschützte Meinungsäußerungen zu zensieren“. Als Vorbild soll ein Vorstoß aus Texas dienen, der die behauptete Diskriminierung konservativer Stimmen im Visier hatte. Das ging sogar dem rechtslastigen Verfassungsgericht zu weit: Im Sommer hatten die Richter:innen dieses und ein ähnliches Gesetz aus Florida kassiert und sie an untergeordnete Gerichte zurückgegeben.

Aber man kann es ja erneut probieren, das letzter Wort hat der Supreme Court noch nicht gesprochen. Auf mindestens einen Erzkonservativen kann sich Carr dort verlassen: „Wie Richter Clarence Thomas klarstellte, haben die Gerichte Abschnitt 230 weit ausgelegt und einigen der weltweit größten Unternehmen damit eine umfassende Immunität zugesprochen, die im Gesetzestext an keiner Stelle zu finden ist“, schreibt er für das Project 2025.

So eine Reform wäre außerordentlich schwierig, das weiß auch Carr. Zum einen haben US-Unternehmen ein Recht auf Meinungsfreiheit und darauf, wie sie ihre Produkte gestalten. Zum anderen würde eine Pflicht, potenziell illegale Inhalte nicht anfassen zu dürfen, Online-Dienste erst recht einem Haftungsrisiko aussetzen.

Drehung im Kreis

Entsprechend verweist Carr auf Bestimmungen, die ein mögliches Gesetz enthalten müsste: Es sollte Ausnahmen für bestimmte illegale Inhalte geben, darunter „Kindesmissbrauch, Terrorismus sowie unanständige, gotteslästerliche oder ähnliche Kategorien von Inhalten“. Das beschreibt indes im Großen und Ganzen den Status Quo, denn diese Bewertung müssten weiterhin die Moderationsteams der Anbieter vornehmen – mit einer wahrscheinlich anderen Vorstellung davon, was beispielsweise „illegal“, „unanständig“ oder „gotteslästerlich“ ist.

Solche Fragen beschäftigen wohl auch Donald Trump oder zumindest seine Anwaltsteams. Schließlich hat er nach seinem inzwischen rückgängig gemachten Rauswurf bei Twitter mit „Truth Social“ ein eigenes soziales Netzwerk in die Welt gesetzt. Eine kaum umzusetzende Reform könnte sich als Selbstsabotage entpuppen, sagte Aaron Mackey von der Electronic Frontier Foundation (EFF) zu The Register.

„Wir wissen, dass Trumps Nominierung von Carr zum Vorsitzenden ein Zeichen dafür ist, dass Trump diese allgemeine Richtung und Motive gutheißt“, sagte Mackey. „Aber ich denke, wenn es darauf ankommt, wie die tatsächliche Gesetzgebung aussehen wird: Besteht tatsächlich der politische Wille, diese Art von Gesetzen zu verabschieden, die tatsächlich die Haftungsrisiken einer Plattform erhöhen würden, die dem Präsidenten gehört?“

Kategorien: Externe Ticker

Elektronische Patientenakte: Start verschiebt sich auf Sankt-Nimmerleins-Tag

21. November 2024 - 12:40

Der Countdown hatte bereits begonnen. Doch nur wenige Wochen vor dem geplanten Start verzögert sich der verpflichtende Rollout der „elektronischen Patientenakte für alle“ auf unbestimmte Zeit. Viele der Beteiligten werden dies wohl mit Erleichterung aufnehmen.

Eigentlich sollte die elektronische Patientenakte (ePA) ab dem 15. Februar 2025 allen Versicherten und Leistungserbringern bundesweit zur Verfügung stehen. Susanne Ozegowski, die Leiterin der Abteilung 5, Digitalisierung und Innovation, im Bundesgesundheitsministerium, hat dem Bundesverband Gesundheits-IT nun aber in einem Brief mitgeteilt, dass der bisherige Zeitplan „trotz aller Bemühungen auf allen Seiten“ nicht zu halten sei.

Nach wie vor soll am 15. Januar der Start in Modellregionen in Franken (Bayern) und Hamburg erfolgen. Der bundesweit verpflichtende Rollout für alle Leistungserbringer soll jedoch erst dann beginnen, wenn „die Erfahrungen in den Modellregionen positiv sind“.

Die Sorgen der Ärzt:innen

Auch andere Einrichtungen im Gesundheitssektor, darunter die Kassenärztlichen Vereinigungen und die Bundesvereinigung Deutscher Apothekerverbände, hat das Bundesgesundheitsministerium über die Verschiebung informiert.

Viele der Beteiligten werden die Entscheidung wohl mit Erleichterung aufnehmen. Das Ministerium hatte den Zeitplan vor einem Jahr veröffentlicht. Schon damals gab es Bedenken, dass die technische Umsetzung der ePA rechtzeitig zum geplanten Start erfolgen könnte.

Laut einer aktuellen Befragung im Rahmen des „Praxisbarometers Digitalisierung 2024“, die das Iges-Institut im Auftrag der Kassenärztlichen Bundesvereinigung (KBV) durchgeführt hat, sorgen sich Ärzt:innen und Therapeut:innen, dass die ePA zu bürokratischem Mehraufwand und IT-Ausfällen führen wird.

IT-Ausfälle und Sicherheitsprobleme

Dass die Befürchtungen berechtigt sind, zeigen die Erfahrungen mit dem elektronischen Rezept (E-Rezept). Dessen verpflichtende Einführung zum Jahresanfang verlief überaus ruckelig. Inzwischen hat sich die Anwendung zwar etabliert, 95 Prozent der Praxen nutzen heute das E-Rezept. Allerdings kommt es weiterhin immer wieder zu Störungen der Telematikinfrastruktur.

Darüber hinaus haben Forschende des Fraunhofer-Instituts für Sichere Informationstechnologie (Fraunhofer SIT) Ende August das gematik-Konzept der ePA unter die Lupe genommen. Dabei haben sie schwere Schwachstellen ausgemacht, die vor dem Start der elektronischen Patientenakte noch geschlossen werden sollten.

Zwanzig Jahre Schattendasein

Mit dem Start der ePA erhalten alle gesetzlich Versicherten, auch Kinder, nach und nach eine sogenannte elektronische Patientenakte – es sei denn, sie widersprechen („Opt-out“). Langfristig will das Bundesgesundheitsministerium so erreichen, dass bis zu 80 Prozent der Versicherten die ePA aktiv nutzen. Verbraucherschützer:innen kritisieren, dass dieser Widerspruch nur mit Hindernissen möglich ist.

Die ePA soll alle Informationen rund um die Gesundheit von Versicherten gebündelt speichern – von vergangenen Behandlungen und Operationen über den Impfstatus, frühere MRT-Aufnahmen bis zu verschriebenen Medikamenten.

Die Geschichte der ePA reicht mehr als zwanzig Jahre zurück. Die damalige Gesundheitsministerin Ulla Schmidt schob das Vorhaben im Jahr 2003 mit dem Versprechen an, die ePA könne Milliardensummen einsparen und Leben retten. Über die Jahre verschlang das Vorhaben allerdings Milliarden. Derzeit nutzt sie nur gut ein Prozent der Versicherten.

Kategorien: Externe Ticker

Pay or okay: Privatsphäre nur gegen Gebühr

21. November 2024 - 11:48

„Pay or okay“-Modelle stellen Verbraucher:innen vor eine harte Wahl: Entweder zahlen sie für einen Service mit Geld oder mit ihren Daten. Der Europäische Datenschutzausschuss diskutiert gerade eine dritte Option, bei der weniger Informationen erhoben werden. Sie wäre ein harter Schlag für die Werbeindustrie.

Privatsphäre kostet durchschnittlich 3,34 Euro im Monat – pro Website. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Hände: Christian Dubovan

Plata o Plomo? Also: Silber oder Blei – Bestechungsgeld oder eine Kugel in den Kopf? Das soll der Kokainhändler Pablo Escobar einige Beamte gefragt haben, die dann entweder seine Seite oder den Tod wählen konnten. Die Frage ist eine popkulturelle Ikone. Es gibt Lieder, ein Album, einen Schnaps und einen Tabak, die so heißen. Sie steht für eine Wahl zwischen zwei Übeln, die eigentlich keine ist, weil eine der beiden Optionen so viel verlockender wirkt.

Vor eine ganz ähnliche Entscheidung stellen immer mehr Websites, Apps und Online-Dienste ihre Nutzer*innen: Entweder du zahlst für dein Grundrecht auf Privatsphäre oder du gibst es auf – und erlaubst, dass aus deinen Daten ein personalisiertes Profil gebildet und an die Werbeindustrie verkauft wird. Häufig landen die Informationen dann bei Databrokern, deren gefährliches Geschäft wir dieses Jahr ausführlich beleuchtet haben.

„99,9 Prozent verzichten freiwillig auf Datenschutz“

Seit 2018 verlangt die Datenschutz-Grundverordnung für Tracking eine freiwillige und informierte Einwilligung der Betroffenen. Das führt im Idealfall dazu, dass Verbraucher*innen vor der Nutzung einer Seite oder eines Dienstes die Datensammlung und -weitergabe einfach abwählen können. Doch inzwischen muss man auf immer mehr Seiten für diese Option bezahlen. Privatsphäre nur gegen Gebühr. Eine andere Möglichkeit, die Seiten zu besurfen, gibt es nicht – zumindest keinen offiziellen Weg.

„Pay or okay“ wird das Modell genannt, „Cookie-Paywall“, „Pur-Abo“ oder „Consent or pay“. Und wie bei Plata o Plomo ist die Frage eher rhetorisch. Denn 99,9 Prozent aller Nutzer*innen zahlen lieber mit ihrer Privatsphäre als mit Geld, so der CEO von contentpass, einem Abodienst für trackingfreie Webseitennutzung, gegenüber Wissenschaftler*innen, die vergangenes Jahr ein Paper zum Thema „Pay or okay“ veröffentlichten.

Deutschland ist Europameister in Cookie-Paywalls

Im Rahmen der zugrundeliegenden Untersuchung europaweiter Webangebote fanden die Forscher*innen in Deutschland 317 Cookie-Paywall-bewehrte Seiten, darunter viele Nachrichtenseiten. Auf Platz zwei lag Frankreich mit 42 Cookie-Paywalls. In den meisten Ländern fanden sie einstellige Zahlen. Untersuchungsgrundlage waren Websites aus einer Liste von einer Million Top-Seiten.

Dabei ist zweifelhaft, ob bei der Wahl zwischen Geld und Daten wirklich eine informierte Einwilligung zustande kommt, wie sie von der DSGVO im Vorfeld der Verarbeitung persönlicher Daten gefordert wird. Der Europäische Datenschutzausschuss, das Plenum der Führungskräfte europäischer Datenschutzbehörden, will deshalb Leitlinien zur Ausgestaltung von „Pay or okay“-Modellen entwickelt.

Am Montag fand ein Stakeholder-Meeting zum Thema statt. Rund 200 Vertreter*innen von Betroffenengruppierungen waren dabei. Viele aus der Industrie und nur wenige aus der Zivilgesellschaft, wie Itxaso Dominguez berichtet, die für die NGO European Digital Rights (EDRi) an dem Treffen teilgenommen hat.

Manipulatives Design

Verhandelt worden sei, so Dominguez, ausschließlich wie – und nicht ob – ein „Pay or okay“-Modell legal einsetzbar sei. Dabei halte sie das Konzept für grundlegend unvereinbar mit der Datenschutz-Grundverordnung. „Es ist illegal, weil es keine freie und informierte Entscheidung ermöglicht. Menschen werden in diese Wahl gezwungen“, sagt sie. Ein „Dark Pattern“ sehen Kritiker*innen wie sie in der Praxis – manipulatives Design. Die bundesdeutsche Datenschutzkonferenz hat „Pay or ok“ unter bestimmten Bedingungen abgesegnet, so muss etwa die Einwilligung konkret genug formuliert sein.

Philipp Hagen hat für für den Bundesverband Digitale Wirtschaft (BVDW) an dem Stakeholder-Meeting teilgenommen. Er hält „Pay or okay“ für ein „faires Modell“ und warnt: „Ohne zielgerichtete Werbung müssten die Werbebudgets verdoppelt oder verdreifacht werden, um den gleichen Impact zu haben. Das hätte gesamtwirtschaftliche Auswirkungen!“

Zielgerichtete Werbung jedoch muss nicht zwingend auf persönlichen Daten basieren. In einem Experiment verzichtete der Niederländische Rundfunk auf Tracking-basierte Anzeigen und nutzte Werbung je nach Kontext – wer einen Artikel über Tennisspieler liest, bekommt Werbung für Sportprodukte zum Beispiel. Einen Einnahmenrückgang gab es dabei nicht. Außerdem ist intransparent, wie viel die Website-Betreiber und Verlage überhaupt an getrackten Nutzer*innen verdienen. Auf unsere Anfragen in der Vergangenheit wollte sich dazu niemand äußern.

Wo der Europäische Datenschutzausschuss steht, hat er im April klargemacht, als er Meta. Mitglied des BVDW, in einer Stellungnahme aufforderte, neben „Pay or okay“ auch eine dritte Option anzubieten, etwa ein kostenloses Angebot, das weniger oder keine persönlichen Daten verarbeitet. Der Fall ist allerdings nicht eins zu eins auf alle „Pay or okay“-Angebote übertragbar, da Meta aufgrund seiner marktbeherrschenden Stellung den Bestimmungen des Digital Markets Act unterliegt.

Facebook: weniger Tracking, supernervige Ads

Noch bis voraussichtlich März läuft eine Untersuchung der EU-Kommission gegen den Tech-Konzern wegen seiner „Pay or okay“-Praxis. Meta reagierte darauf mit der Ankündigung einer zeitnah einzuführenden dritten Option, bei der man mit weniger Tracking kostenlos Facebook und Instagram nutzen darf, dafür aber regelmäßig bildschirmfüllende Werbung angezeigt bekommt, die erst nach Ablauf einer gewissen Zeit wegklickbar ist.

Im Stakeholder-Meeting des Europäischen Datenschutzausschusses ging es neben einer dritten, datenschutzfreundlicheren Option auch um eine mögliche Kostenkontrolle der „Pay or okay“-Lösungen. Denn die beiden Optionen müssten nach DSGVO – um eine freie Entscheidung zu gewährleisten – eigentlich gleichwertig sein. Ein trackingfreies „Pur-Abo“ kostet im Schnitt 3,34 Euro im Monat, so das Paper von 2023 – ein einzelnes Userprofil bringt vermutlich deutlich weniger ein.

Mit den „Pay or okay“-Leitlinien, die er demnächst veröffentlichen will, wird sich der Datenschutzausschuss auch zur Frage einer möglichen Kostenkontrolle und einer dritten, datenschutzfreundlicheren Auswahloption positionieren. Die Leitlinien, Empfehlungen und Stellungnahmen des Europäischen Datenschutzausschusses sind nicht verbindlich, aber dennoch für gewöhnlich die Grundlage nationalstaatlicher Datenschutzpraktiken.

Kategorien: Externe Ticker

US-Justizministerium: Google soll Chrome verkaufen, um Suchmonopol zu brechen

21. November 2024 - 9:21

Das US-Justizministerium macht Ernst und fordert, dass Google seinen marktdominanten Browser Chrome verkaufen soll. Nun ist das Schreiben des Ministeriums öffentlich. Die Anti-Monopol-Maßnahme muss noch von einem Gericht genehmigt werden.

Das US-Justizministerium hat am Mittwochwochabend gefordert, dass Google seinen Chrome-Browser verkaufen soll. Das Ministerium will damit das Monopol des Unternehmens bei der Online-Suche brechen. Das geht aus einer Eingabe beim US-Bezirksgericht des District of Columbia hervor. Schon zuvor war bekannt geworden, dass solche Pläne existieren.

Die Abhilfemaßnahme des Ministerium muss endgültig noch ein Richter am US-Bezirksgericht des District of Columbia genehmigen. Der Prozess soll im Frühjahr des Jahres 2025 beginnen, die Entscheidung im Spätsommer fallen. Bestätigt der Richter die Eingabe des Ministeriums, dürfte Google für fünf Jahre nicht mehr in den Browsermarkt eintreten dürfen. Zu diesem Zeitpunkt wird Joe Biden allerdings nicht mehr Präsident sein – und der künftige US-Präsident Donald Trump hatte sich zu dem Vorhaben bereits skeptisch geäußert.

Auszug aus dem Schreiben des DOJ - US-Justizministerium

Der zuständige Richter Amit Mehta hatte im vergangenen August entschieden, dass Google ein illegales Monopol innehat, weil es seine Macht über das Suchgeschäft missbrauche. Dies begründete der Richter unter anderem damit, dass der Konzern verschiedene Zugänge zum Internet beispielsweise mit Chrome und Android kontrolliere und gleichzeitig Milliardensummen investiere, um bei anderen Browsern und Geräten die Google-Suche als Standardsuche zu setzen. Alleine an Apple soll Google im Jahr 2021 etwa 18 Milliarden Dollar gezahlt haben, damit das Unternehmen die Google-Suche in dessen Browser Safari als Standard setzt.

Weitere Maßnahmen vorgeschlagen

Das Justizministerium schlägt optional noch weitere Maßnahmen vor, um das Monopol von Google zu bekämpfen, darunter auch die Abspaltung von Googles mobilem Betriebssystem Android.

Hier argumentiert das Justizministerium, dass es dem Unternehmen verboten werden sollte, ausschließende Verträge mit Drittanbietern von Browsern oder Telefonen abzuschließen.

In Deutschland hat der Browser Chrome einen Marktanteil von etwa 45 Prozent, in anderen Ländern wie den USA ist er noch höher. Der Browser könnte laut Schätzungen bei einem Verkauf 20 Milliarden Dollar wert sein.

Update 10:30 Uhr:

Der Verein Rebalance Now begrüßt die Vorschläge des US-Justizministeriums. „Um Googles Macht zu beschränken, sind strukturelle Maßnahmen wie die Abspaltung von Chrome die richtige Antwort“, sagt Ulrich Müller, Vorstand von Rebalance Now gegenüber netzpolitik.org. Die Kombination der Maßnahmen setze am Kern von Googles Monopolstrategie an und könne mehr Spielraum für alternative Online-Dienste schaffen. Die bisherige Absicherung des Suchmonopols erlaube es Google, überhöhte Anzeigenpreise zu verlangen. „Google kann so hohe Monopolgewinne erwirtschaften, mit denen es die eigene Macht weiter ausbaut. Die Kombination der Maßnahmen erscheint sinnvoll und angemessen, um diesen Monopolisierungs-Kreislauf zu durchbrechen oder zumindest deutlich abzuschwächen“, so Müller weiter.

Kategorien: Externe Ticker

Digital Fairness Act: EU-Gesetz soll Internet verbraucherfreundlicher machen

20. November 2024 - 17:57

Für Verbraucher:innen birgt das Netz einige Probleme: Dark Patterns manipulieren Entscheidungen, Apps sind suchterzeugend gestaltet, die Werbeindustrie sammelt extrem viele persönliche Daten. Die EU will mit einem Gesetz gegensteuern. Zivilgesellschaftliche Organisationen fordern, personalisierte Werbung komplett zu verbieten.

Die EU-Kommission arbeitet gerade an einem neuen Gesetz, das Verbraucher:innen in der digitalen Welt besser schützen soll. Das Projekt läuft unter dem Namen „Digital Fairness Act“, also Gesetz für digitale Fairness. Noch gibt es keinen Entwurf, aber ein Bericht der Kommission gibt schon die Stoßrichtung vor. Auch die Zivilgesellschaft hat schon Forderungen.

Zuständig für das Gesetz wird aller Wahrscheinlichkeit nach der liberale Ire Michael McGrath sein. Er soll in der zweiten Kommission Ursula von der Leyens das Justizressort übernehmen, dazu soll auch das Thema Verbraucherschutz gehören. Die Kommissionpräsidentin hat ihn in ihrem Zuweisungsschreiben angewiesen, das Gesetz zu entwickeln.

Der designierte Kommissar soll unethische Techniken und kommerzielle Praktiken wie Dark Patterns oder Marketing durch Social-Media-Influencer:innen angehen, schreibt von der Leyen. Außerdem soll er suchterzeugende Designs von Digitalprodukten untersuchen, ebenso wie die Profilbildung von Internetnutzer:innen, besonders, wenn dabei deren Schwächen ausgenutzt werden, um ihnen Produkte zu verkaufen.

Bericht gibt Richtung vor

Momentan hängt die neue Kommission noch in der letzten Zustimmungsschleife im Parlament fest: Die christdemokratische EVP erprobt derzeit neue Bündnisse mit den erstarkten Rechten, gegen ihre bisherigen Partner bei Sozialdemokraten und Liberalen.

Einen Einblick in die möglichen Umrisse des kommenden Gesetzes gibt es trotzdem schon. Anfang Oktober hat die Kommission einen „Fitness Check“ zum Stand des digitalen Verbraucherschutzes veröffentlicht. Der Bericht sollte untersuchen, wie gut die EU-Gesetze noch für die digitalisierte Welt geeignet sind. Dafür hat die Kommission Verbraucher:innen in mehreren europäischen Mitgliedstaaten befragt.

Die Antwort auf diese Frage: Die Gesetze sind nicht so wirklich gut geeignet. Sie würden nicht ausreichen, um aktuellen und kommenden Bedrohungen für Verbraucher:innen zu begegnen, schreiben die Beamt:innen der Kommission: „Ohne weiteres Handeln wird das EU-Verbraucherschutzrecht seine Ziele nicht vollständig erreichen“, es riskiere im Digitalbereich an Relevanz zu verlieren. Hier soll der Digital Fairness Act Abhilfe schaffen.

Manipulatives Design

Der Check identifiziert einige Bereiche, in denen sich etwas tun müsse, unter anderem bei den sogenannten „Dark Patterns“. Damit sind manipulative digitale Benutzeroberflächen gemeint, die Nutzer:innen zu Entscheidungen verleiten, die sie eigentlich gar nicht treffen wollen. Fast alle der befragten Verbraucher:innen sagten, durch solche Dark Patterns schon einmal beeinflusst oder verwirrt worden zu sein.

In den vergangenen Jahren hat eine ganze Reihe von EU-Gesetzen versucht, Dark Patterns zu regulieren. Im Digital Services Act gibt es Regeln für sie, in der KI-Verordnung auch. Hier könnte es Sinn machen, die Regeln an einer Stelle zu konkretisieren, erwägt der Bericht.

Sucht und Glücksspiel

Als weiteres Problem werden im Bericht suchterzeugende Designs genannt: Viele Apps sind so gestaltet, dass die Nutzer:innen möglichst viel Zeit auf ihnen verbringen – etwa, weil sie so mehr Werbung schauen und die Betreiber:innen so mehr Geld verdienen. Mechanismen sind dabei zum Beispiel, dass nach einem Video automatisch ein neues gezeigt wird. Dazu gibt es noch keine genauen Vorschriften in EU-Gesetzen, schreiben die Beamt:innen, und damit auch einige juristische Unsicherheit.

Probleme gibt es auch bei Videospielen. Hier heben die Beamt:innen zwei Punkte hervor: Den Verkauf von virtuellen Gegenständen, besonders, wenn es dabei wie bei Lootboxen ein Glücksspielelement gibt, und In-Game-Währungen. Diese Währungen können den wirklichen Preis eines Kaufs in Spielen verbergen. Fast die Hälfte der befragten Verbraucher:innen gab an, hier schon einmal verwirrt gewesen zu sein. Lootboxen sind zwar erlaubt, heißt es in dem Bericht, aber viele Spiele verstoßen gegen EU-Regeln zu Transparenz und Rückgaberechten.

Klar äußern sich die Beamt:innen auch zu Influencer:innen. Viele von ihnen würden nicht offenlegen, wenn sie für Werbung bezahlt werden, obwohl sie das eigentlich müssten. 44 Prozent der befragten Verbraucher:innen gaben außerdem an, Werbung von Influencer:innen für betrügerische oder gefährliche Produkte gesehen zu haben. Hier bräuchte es mehr Durchsetzung, fordert der Bericht, außerdem sollten die Regeln europaweit einheitlicher gehandhabt werden.

Invasives Werbemodell nicht in Frage gestellt

Und dann gibt es den Punkt Personalisierung und Profilbildung. Hier geht es um Unternehmen, die Daten über Kund:innen sammeln und ihnen dann auf Basis dieser Daten und von Profilen maßgeschneiderte Werbung anzeigen. Dieses Geschäftsmodell hat einige Unternehmen sehr reich gemacht – und ist die Grundlage für das heutige vollüberwachte Internet.

Trotzdem wollen die Beamt:innen nicht das gesamte Geschäftsmodell verurteilen, obwohl es nachweisbar die Privatsphäre und die nationale Sicherheit gefährdet. Problematisch sind für die Kommission nur Unternehmen, die auf Basis von besonders sensiblen Daten personalisieren oder Verwundbarkeiten ihrer Nutzer:innen ausnutzen. Die Personalisierung der Werbung und Empfehlungen an sich sehen sieht der Bericht eher als positive Entwicklung. Untersucht werden soll deshalb nur, ob Unternehmen verpflichtet werden sollten, Verbraucher:innen mehr über personalisierte Werbung zu informieren.

Forderung nach kompletten Verbot

Das geht einer Gruppe an zivilgesellschaftlichen Organisationen nicht weit genug. Sie fordern in einem heute veröffentlichten Positionspapier ein vollständiges Verbot von personalisierter Werbung. Beteiligt sind unter anderem der Chaos Computer Club, das Forum Informatiker:innen für Frieden und gesellschaftliche Verantwortung und Wikimedia Deutschland.

„Wenn sich digitale Angebote fast ausschließlich über personalisierte Werbung finanzieren, birgt das erhebliche Gefahren für die Demokratie, den sozialen Zusammenhalt, die informationelle Selbstbestimmung, das Klima und die nationale Sicherheit“, schreiben die Autor:innen in dem Papier. Für wirkliche digitale Fairness brauche es ein Verbot von personalisierter Werbung.

Die Organisationen wollen stattdessen ein Internet, das wieder auf kontextbasierter Werbung aufbaut. Wenn eine Nutzerin zum Beispiel auf eine Seite klickt, deren Inhalte sich um Fahrräder drehen, soll dort Werbung für Fahrräder angezeigt werden – ganz ohne Datensammeln und -auswerten. So könnte auch Desinformation erschwert werden und kleine Unternehmen aus der Dominanz der großen Tech-Unternehmen befreit werden, heißt es in dem Papier.

Auch Katarina Barley, Europaabgeordnete für die deutschen Sozialdemokraten, kritisiert die aktuelle Regulierung. „Es ist Zeit, Big Tech in die Schranken zu weisen. Personalisierte Werbung basiert auf exzessivem Datensammeln, das die Rechte von Bürgerinnen und Bürgern verletzt“, so Barley gegenüber netzpolitik.org. „Wir brauchen einen umfassenden gesetzlichen Schutz vor den Datenkraken von Google, Meta und Co. Das ist starker Verbraucherschutz.“

Kategorien: Externe Ticker

Gewalthilfegesetz: Aus vor der Ziellinie?

20. November 2024 - 14:52

Wenige Stunden vor dem Ende der Koalition hat das Bundesfamilienministerium einen Gesetzentwurf vorgelegt, der die Finanzierung von Frauenhäusern und Beratungsstellen sichern sollte. Der Entwurf könnte nur noch mit den Stimmen der Union verabschiedet werden – doch die winkt ab.

Als Bundesfamilienministerin Lisa Paus gestern morgen vor die Kameras trat, um das neue Lagebild zu geschlechtsspezifischer Gewalt vorzustellen, erfüllte sie damit etwas, zu dem sich Deutschland schon vor Jahren verpflichtet hatte. Die Istanbul-Konvention sieht vor, dass Unterzeichnerinnen regelmäßig Zahlen zu Gewalt gegen Frauen vorlegen. Deutschland sammelt diese Zahlen erst seit wenigen Jahren. Das Lagebild zu Straftaten, die sich überwiegend gegen Frauen richten, ist das erste seiner Art.

Eine weitere Forderung, eine der zentralsten, wird die Bundesfamilienministerin in ihrer Amtszeit hingegen wohl nicht mehr umsetzen können. Deutschland hatte sich verpflichtet, ausreichend Plätze in Frauenhäusern bereitzustellen – unabhängig davon, wo Betroffene leben, wie viele Kinder sie haben, ob sie arm oder reich sind, cis oder trans.

Ein Gesetz dazu ist seit langem in der Mache. Und für Beobachterinnen hatte der Auftritt gestern etwas von Déjà-vu: Schon im Juli warb Paus vor der Presse für das Gewalthilfegesetz, da ging es um die Vorstellung des Lagebildes häusliche Gewalt. Die Ampel sollte Frauenhäuser mitfinanzieren und den Zugang zu Schutz und Beratung bei Gewalt auch rechtlich absichern. 2,2 Milliarden Euro sollte das den Bund kosten über die kommenden Jahre.

Doch der offizielle Gesetzentwurf aus dem Familienministerium ließ lange auf sich warten. Paus konnte sich nicht mit dem damaligen Finanzminister Christian Lindner (FDP) einigen. Ihm war das Vorhaben zu teuer, die Freigabe aus dem Finanzministerium blieb aus. Am 6. November schließlich stellte Paus den Entwurf trotzdem vor. Wenige Stunden später war die Ampel-Koalition Geschichte.

Jetzt gibt es einen neuen Finanzminister und Jörg Kukies (SPD) hat dem Vorhaben zugestimmt, teilt das Ministerium mit. Man geht davon aus, dass das Kabinett den Gesetzesentwurf schon Mittwoch nächster Woche beschließen wird, sagt eine Sprecherin. Was aber folgt dann?

Geplant war ein Rechtsanspruch auf Schutz ab 2030

Das Gewalthilfegesetz soll den Zugang zu Schutz vor Gewalt und Beratung für Betroffene absichern. Bis 2030 sollen die Bundesländer dazu ihr Angebot an Frauenhausplätzen und Beratungsstellen ausbauen, orientiert am tatsächlichen Bedarf. Ab Anfang 2030 würde dann ein Rechtsanspruch auf Schutz gelten. Neu wäre, dass auch der Bund sich an den Kosten des Ausbaus beteiligt. Bislang ist die Finanzierung etwaiger Initiativen Sache der Länder und Kommunen. Das Angebot und die Bedingungen sind damit bundesweit unterschiedlich.

Zentral war auch dieser Punkt: Alle Betroffenen sollten laut den Plänen kostenfrei Schutz und Beratung bekommen. Bislang müssen Frauenhäuser jeden Fall einzeln abrechnen. Wer keinen Anspruch auf Sozialleistungen hat, muss den Aufenthalt – teils mehrere Tausend Euro im Monat– selbst zahlen. Das trifft Studierende und Rentnerinnen, aber auch Menschen ohne gesicherten Aufenthalt.

Von einem „Meilenstein“ sprach Lisa Paus bei einer Regierungsbefragung im Bundestag. Doch mit dem Ende der Koalition wird der Weg ins Gesetzbuch immer unwahrscheinlicher. Nur mit den Stimmen der Union könnte Paus den Entwurf noch durchbringen. Doch die will nicht mitziehen.

CDU winkt ab

Vergangene Woche hatte die Union einen eigenen Antrag zum Thema eingebracht. Die Überschneidungen mit dem Entwurf aus dem Familienministerium sind auffallend groß. Rechtsanspruch auf Schutz, Mitfinanzierung des Bundes, alles mit drin. Bei Verbänden weckte das Hoffnung. Wohl verfrüht.

„Der Antrag ist nicht als Signal an die Rest-Ampel gedacht“, sagt Silvia Breher, familienpolitische Sprecherin der Union. Er sei bereits beschlossen gewesen als die Ampel zerbrach, die zeitliche Überschneidung nur Zufall. Dass das Gesetz noch vor der Wahl durch den Bundestag kommt, hält sie für sehr unwahrscheinlich. „Wir haben derzeit nicht mal einen finalen Entwurf. Wie sollen wir das noch hinbekommen?“ Für eine parlamentarische Beratung bliebe gar keine Zeit mehr. Zudem stünde ohne Haushalt für das kommende Jahr die Finanzierung in Frage.

Das plant die Ampel zum Schutz vor geschlechtsspezifischer Gewalt

Auch Breher fordert eine Gesamtstrategie gegen Partnerschaftsgewalt, neben dem Schutzanspruch müsste auch mehr für Prävention getan werden, Strafmaße sollten hochgesetzt werden. Doch das müsse zügig nach der Wahl passieren, sagt sie. „Vor dem Stellen der Vertrauensfrage geht eh nichts.“

Breher hat Recht, das Timing ist knapp. Unmöglich wäre es aber nicht. Der Bundesrat, der ebenfalls zustimmen muss, tagt noch zwei Mal in dieser Legislaturperiode: am 20. Dezember und am 25. Februar. Das Ministerium stellt sich den Zeitplan so vor: Vor Weihnachten könnte das Gesetz noch in Bundesrat und Bundestag zur ersten Lesung eingebracht werden, eine zweite und dritte Lesung im Bundestag wäre im Januar möglich, der Abschluss im Bundesrat Mitte Februar.

Bei der Vorstellung zum Lagebericht gestern hat Lisa Paus noch einmal Werbung für das Vorhaben gemacht. “Frauen, die bedroht und geschlagen werden, um ihr Leben fürchten, ist es vollkommen egal, wer regiert – sie brauchen schnellstmöglich Schutz und Beratung“, sagte sie vor der Presse. „Ich möchte hier schon mal dafür werben, dass sich dieses Thema nicht für parteipolitische Profilierungen eignet, sondern dass das etwas ist, was fraktionsübergreifend Unterstützung erfahren könnte.“

Könnte, aber ob es auch wird? Am Ende könnten dann alle Fraktionen von sich behaupten, das Thema sei ihnen wichtig. Und das Gesetz würde dennoch im Bundestag scheitern.

„Dieses Gesetz kann Leben retten“

Verbände drängen weiter auf eine Lösung noch vor der Wahl. „Es ist unerlässlich, dass Regierung und Opposition ebenso wie Bundesländer und Kommunen jetzt an einem Strang ziehen, um das Gesetz noch in diesem Jahr zu realisieren“, sagt Sibylle Schreiber, Geschäftsführerin des Vereins für Frauenhauskoordinierung.

„Sie alle tragen eine Verantwortung, die stärker wiegen muss als parteipolitische Streitigkeiten. Dieses Gesetz kann Leben retten.“ Im Interesse der betroffenen Frauen und Kinder sollten Verantwortliche parteiübergreifend handeln, appelliert Schreiber, deren Verein die Arbeit von Frauenhäusern und Beratungsstellen unterstützt.

Das Bündnis Istanbul-Konvention, in dem sich mehr als 20 Organisationen aus der Prävention und Beratung zusammengeschlossen haben, richtet sich mit ihrem Appell hingegen schon an eine künftige Bundesregierung und kritisiert das Scheitern der Ampel. „Umso wichtiger ist es, dass die neue Bundesregierung und die politisch Verantwortlichen das Thema mit hoher Priorität auf die Agenda setzen und die begonnene Arbeit fortsetzen“, schreibt das Bündnis. Die Bundesregierung müsse ihren Verpflichtungen aus der Istanbul-Konvention und der EU-Gewaltschutzrichtlinie nachkommen.

Ein Jahr kein Digitale-Gewalt-Gesetz

Gesetz gegen digitale Gewalt ebenfalls versandet

Das Gewalthilfegesetz ist nicht das einzige Vorhaben der Ampel zum Gewaltschutz gewesen, das nun am vorzeitigen Aus der Koalition zerschellt.

Anfang 2023 stellte das Bundesjustizministerium Eckpunkte für ein Gesetz gegen Digitale Gewalt vor. Für Betroffene sollte es im Zivilrecht leichter werden, bei Beleidigungen im Netz Auskunft über die Verfasser zu bekommen. Deren Accounts sollten im Zweifel gesperrt werden können.

Fachleute kritisierten, dass damit ohnehin nur ein Bruchteil der Taten abgedeckt wäre, die Expert:innen als digitale Gewalt bezeichnen. Taten aus dem privaten Umfeld wie Stalking oder das Veröffentlichen von Nacktaufnahmen ohne Zustimmung waren hier von Vornherein nicht gemeint. Es gehe nur um den ohnehin schon gut sichtbaren Teil an Drohung und Beleidigung, der sich öffentlich im Netz abspielt. Sie forderten, das Gesetz müsse unbedingt nachgebessert werden.

Doch auch dieses Vorhaben ist versandet. Das Haus von Ex-Justizminister Marco Buschmann (FDP) hatte bis November 2024 nicht mal einen Entwurf dazu vorgelegt.

Kategorien: Externe Ticker

Databroker Files: Datenhandel ist Gift

20. November 2024 - 7:49

Es geht beim Handel mit unseren persönlichen Daten längst nicht mehr nur darum, wer daran verdient. Es geht um konkrete Gefahren – für Nutzer:innen und Staaten gleichermaßen. Das zeigt unsere Recherche gemeinsam mit BR und WIRED. Zeit, den Datenhandel als das zu behandeln, was er ist. Ein Kommentar.

Unbekömmlich. (Die Daten auf dieser Grafik sind zufällig generiert und illustrativ.) – Grafiken: Pixabay (Ordner: slightly-different; Rauch: open-clipart-vectors, b0red; Bohrturm: elynde); Nebel: Vecteezy; Montage: netzpolitik.org

Im Juli haben wir in einer gemeinsamen Recherche mit dem BR gezeigt, wie entgrenzt der Datenhandel der Online-Werbeindustrie ist. Datenhändler verschleudern Milliarden Standortdaten von Menschen überall auf der Welt. Die lassen sich nicht nur für Werbung nutzen: Stalker:innen könnten damit ihre Opfer verfolgen. Kriminelle könnten damit Menschen erpressen, die ihre Bordellbesuche geheimhalten wollen. Spione können damit Militär- und Geheimdienst-Stützpunkte ausspähen.

Die Resonanz auf unsere Recherche war groß. Politiker:innen aus Deutschland und der EU waren ebenso empört wie Verbraucher- und Datenschützer:innen. Selbst ein demokratischer US-Senator forderte, dem Export persönlicher Daten einen Riegel vorzuschieben. Sie alle waren sich einig: Dieser gefährliche Datenhandel darf so nicht weitergehen.

Jetzt hat das Recherche-Team zusammen mit dem US-Medium WIRED nachgelegt. Sie haben im Datensatz Standortdaten von Geräten an zahlreichen wichtigen Stützpunkten von NATO und US-Militär in Deutschland gefunden. Allein an der Ramstein Air Base waren in dem kostenlosen Probedatensatz 164.000 Datenpunkte von bis zu 1.275 Geräten zu finden. Daraus lassen sich Bewegungsprofile erstellen, die laut US-Wehrrecht verbotene Bordellbesuche mutmaßlicher US-Soldat:innen genauso dokumentieren wie die privaten Wohnorte von Menschen, die dort ein und aus gehen.

Die Probleme sind längst bekannt

Die Verantwortlichen kennen die Probleme. Angesichts der weltpolitischen Lage sollte das einen Riesenalarm geben. Doch US-Verteidigungsministerium, NATO und auch das deutsche Verteidigungsministerium verweisen bloß darauf, ihren Mitarbeitenden entsprechende Empfehlungen im Umgang mit deren Geräten zu geben.

Schulungen und Hinweisblättchen werden der Gefahr aber nicht gerecht. Genauso wenig wie die nächste Anleitung für Nutzer:innen, wie sie einer Standortweitergabe widersprechen. Wir dürfen bei einer Gefahr für die gesamte Gesellschaft nicht zynisch sagen: Kümmert euch doch selbst.

Wie Datenhändler NATO und US-Militär bloßstellen

Denn es geht längst nicht mehr nur darum, dass andere an unseren Daten Geld verdienen. Dass sie uns dazu verführen, eine Uhr oder ein Parfum zu kaufen, das wir eigentlich gar nicht brauchen. Es geht darum, dass sie uns in Gefahr bringen. Ganz egal, ob wir in einer NATO-Kaserne arbeiten, ob wir letzten Monat in einer Praxis für Schwangerschaftsabbrüche waren, ob wir auf Demos gegen Rechts gehen oder ob wir einmal im Monat das Gebäude betreten, in dem sich eine Selbsthilfegruppe für Menschen mit Alkoholproblemen trifft.

Einwilligung funktioniert nicht bei unsichtbaren Risiken

Wir verlassen uns in vielen Bereichen darauf, dass uns Gesetze und Regeln vor Gefahren schützen. Vor allem, wenn wir selbst nicht in der Lage sind, diese komplett einzuschätzen und abzuwenden. Wir verlassen uns darauf, dass uns das Wasser aus der Leitung nicht krankmacht. Wir verlassen uns darauf, dass keine gefährlichen Zusatzstoffe in Lebensmitteln sind. Das ist kein perfekter Schutz, manchmal passieren Fehler. Aber es ist eine Grundlage für Vertrauen.

Niemand würde sagen: „Selbst schuld, dass dich das Wasser krank gemacht hat. Warum hast du es nicht vorher analysiert und dich über die Grenzwerte für Blei informiert?“ Oder: „Warum hast du denn nicht erkannt, dass sich hinter dem Stoff E128612 eine chemische Verbindung befindet, die zu Nierenversagen führt? Mit dem Verzehr dieses Lebensmittels hast du doch der Zutatenliste zugestimmt!“

Grundrechte zuerstDamit Autoritäre keine Chance haben.

Bei Datenverkauf passiert aber genau das, unzählige Male am Tag. Die Konzerne lassen uns einwilligen und glauben, damit sei alles erlaubt. Die Einwilligung – vermeintlich frei und informiert – ist die Universalentschuldigung dafür, dass sie unser komplettes Leben auf einem Serviertablett all jenen darreichen, die dafür Geld bezahlen wollen oder nach einer Gratis-Kostprobe fragen.

Niemand braucht das, außer der Werbeindustrie

Viele Dinge sind verboten, weil sie Menschen in Gefahr bringen würden. Die Geschäftsmodelle der Werbeindustrie laufen weiter. Selbst da, wo Gesetze ihrem Treiben Grenzen setzen, werden sie nur zaghaft durchgesetzt. Weil die Konzerne so sehr im Schatten agieren, dass kaum jemand etwas davon merkt. Weil den zuständigen Behörden und der Zivilgesellschaft erst recht die Mittel fehlen, um dagegen vorzugehen. Die großen Player der Werbeindustrie dagegen haben Millionenbudgets, um gegen Gesetze zu lobbyieren, die sie einschränken sollen.

Wir können nicht nochmal mitansehen, dass Vorhaben wie die ePrivacy-Verordnung der EU unter Druck der Digitalriesen im Sand verlaufen. Denn niemand braucht das Geschäft mit der personalisierten Werbung – außer der Werbeindustrie selbst.

Der unkontrollierte Datenhandel hinter personalisierter Werbung ist Gift für unsere Gesellschaft und wir sollten ihn genau so behandeln. Es liegt jetzt an der EU, ihn zu beenden. Nationale Gesetze können ein globales Problem nicht lösen. Spätestens seit der Datenschutzgrundverordnung gibt sie die EU als glänzendes Vorbild beim Datenschutz. Jetzt muss sie zeigen, dass sie es ernst damit meint.

Kategorien: Externe Ticker

Databroker Files: Wie Datenhändler NATO und US-Militär bloßstellen

20. November 2024 - 5:00

Die wichtigsten Stützpunkte von US-Militär und NATO in Deutschland lassen sich durch Handy-Standortdaten ausspähen, offen verkauft durch Datenhändler. Eine gemeinsame Recherche von WIRED, netzpolitik.org und BR zeigt, wie Verantwortliche das Problem seit Jahren nicht in den Griff bekommen.

Anvisiert. – Soldaten und Rakete: DALL-E-3; Nebel: Vecteezy; Montage: netzpolitik.org

Diese Recherche ist eine Kooperation. Team BR: Katharina Brunner, Rebecca Ciesielski, Maximilian Zierer, Robert Schöffel, Eva Achinger. Team WIRED: Dhruv Mehrotra, Dell Cameron, Andrew Couts. Hier ist die Übersicht aller Veröffentlichungen zu den Databroker Files.

Im April 2024 nehmen Spezialkräfte der Polizei in Bayern zwei mutmaßliche russische Spione fest. Der Vorwurf: Sie sollen Standorte des US-Militärs ausgespäht haben. Der Hauptverdächtige soll zu Brand- und Sprengstoffanschlägen bereit gewesen sein.

Im Visier der Spione sei auch der NATO-Truppenübungsplatz Grafenwöhr gewesen, wo unter anderem ukrainische Soldaten an Abrams-Panzern trainieren. Mit 22.000 Hektar Fläche ist er der größte Übungsplatz für das US-Militär in Europa. Was in dem abgesperrten Gebiet vor sich geht, dürfte den russischen Präsidenten Wladimir Putin in seinem Angriffskrieg gegen die Ukraine durchaus interessieren.

Um die Aktivitäten in Grafenwöhr zu verfolgen, muss man jedoch keinen Zaun überwinden und auch keine Drohne steigen lassen. Es genügt ein Internetzugang irgendwo auf der Welt. Denn Databroker verkaufen die Standortdaten von Millionen Handys in Deutschland – darunter sind auch Geräte von Menschen, die Zugang zu militärischen Arealen wie Grafenwöhr haben.

Ein Datensatz, der dem Recherche-Team vorliegt, zeigt beispielsweise, wie ein Gerät über viele Stunden auf Range 301 unterwegs ist. Das ist eine Panzerschießbahn auf dem Truppenübungsplatz. Gut möglich also, dass die Daten genau widerspiegeln, wie dort für den Ukraine-Krieg trainiert wird. Insgesamt enthält der Datensatz mehr als 190.000 Standort-Signale aus dem Militärgelände und die Kennungen von 1.257 Geräten, gesammelt über einen Zeitraum von gut zwei Monaten.

Grafenwöhr ist keine Ausnahme. An mindestens 13 besonders sensiblen Standorten von Militär und Geheimdiensten finden sich im Datensatz Hunderttausende Signale von Tausenden Geräten. In den Händen von Terroristen oder feindlichen Geheimdiensten lässt sich mit diesen Daten großer Schaden anrichten, offenbaren sie doch möglicherweise wichtige Details wie Ein- und Ausgänge von Stützpunkten, Sicherheitsroutinen und Dienstpläne des Wachpersonals. Sie könnten etwa verraten, wo und wann potenzielle Eindringlinge auf wenig Gegenwehr treffen.

Der demokratische US-Senator Ron Wyden bezeichnet es auf Anfrage als „ungeheuerlich“, dass Databroker Standortdaten tausender Mitglieder der Streitkräfte verkaufen. „Wenn die neue US-Regierung und der Kongress nicht handeln, wird es solche Missstände weiterhin geben, und sie werden Soldaten das Leben kosten“, schreibt er. Bislang haben die USA nur den Datenhandel mit Ländern wie Russland, Iran und Nordkorea untersagt.

Online-Werbung als Sicherheitsrisiko

Im Juli hatten netzpolitik.org und Bayerischer Rundfunk aufgedeckt, wie Datenhändler solche Standortdaten milliardenfach verkaufen, auch von Handys aus Deutschland. Erfasst werden sie angeblich nur zu Werbezwecken. Doch wer sie in die Hände bekommt, kann daraus ein Werkzeug zur Massenüberwachung erschaffen. Der Begriff dafür lautet: ADINT, kurz für Advertising-based Intelligence, also werbebasierte Aufklärung.

Die ersten Veröffentlichungen der „Databroker Files“ haben aufgedeckt, wie anfällig deutsche Regierungsbehörden, Geheimdienste und Militärstützpunkte für diese Form der Spionage sind. Mit dem US-Magazin WIRED und dem BR haben wir die Recherche fortgesetzt und zeigen auf, wie angreifbar selbst die wichtigsten Standorte von US-Militär und NATO in Deutschland durch ADINT sind.

Handy-Standortdaten aus der Werbeindustrie erlauben detaillierte Rückschlüsse auf die Aktivitäten von Militär und Geheimdiensten. Die Wege einzelner Personen mit Zugang zu sicherheitsrelevanten Bereichen lassen sich nachverfolgen, von Baracken bis hin zu Privatadressen, bis zum Supermarkt und teils sogar bis in Bordelle.

Das Problem beschäftigt Militär und Geheimdienste aus Deutschland und den USA bis in die höchsten Ebenen, wie unsere Recherchen zeigen. Einerseits sind die Gefahren durch ADINT seit Jahren bekannt – andererseits bekommen die Verantwortlichen das Problem nicht in den Griff.

Grundrechte zuerstDamit Autoritäre keine Chance haben.

Dabei macht gerade die angespannte politische Lage die Gefahr durch ADINT so brisant: Nicht nur durch den Ukraine-Krieg sind Europa und Deutschland von gesteigerter militärischer Bedeutung. Der damalige Chef des Bundesamtes für Verfassungsschutz verglich im Frühjahr das Ausmaß der Spionage mit der Situation im Kalten Krieg.

Viele fürchten, dass Donald Trumps Wiederwahl zum US-Präsidenten die angespannte Sicherheitslage noch verschärfen könnte. Trump hatte immer wieder mit einem Austritt aus der NATO kokettiert und gedroht, Europa müsse sich künftig allein verteidigen. Wie exponiert sind in dieser unsicheren Zeit Militär und Geheimdienste in Deutschland – wenn Menschen mit Zugang zu hochgradig gesicherten Gebieten eine Art Peilsender in der Tasche haben, der ständig Standortdaten an Databroker funkt?

Daten vom Atomwaffen-Stützpunkt und Ukraine-Trainingslager

Die Recherchen von netzpolitik.org, BR und WIRED stützen sich nur auf einen kleinen Ausschnitt aus dem weltweiten Datenhandel: eine Gratis-Vorschau aus 3,6 Milliarden Standortdaten von bis zu 11 Millionen Geräten, verschickt von einem US-Datenhändler als Kostprobe für ein Abonnement. Mehr über den Datensatz und seine Herkunft haben wir im Juli berichtet.

Wer wenig Berührungspunkte mit dem Militär hat, ist sich vielleicht nicht bewusst, dass Deutschland seit dem Ende des 2. Weltkriegs einer der wichtigsten Standorte des US-Militärs außerhalb der Vereinigten Staaten ist.

Da ist zum Beispiel die Ramstein Air Base in Rheinland-Pfalz, das Hauptquartier der US Air Force für Europa und Afrika und eine relevante Relais-Station im Drohnenkrieg der USA. Der Stützpunkt ist die größte Basis des US-Militärs außerhalb der USA – und ein gefundenes Fressen für alle, die die Truppen mit Standortdaten ausspionieren wollen. Mehr als 164.000 Datenpunkte von bis zu 1.275 Geräten finden sich hier in unserem Datensatz.

„US- und NATO-Stützpunkte im Datastream-Datensatz“ von Datawrapper anzeigen

Es werden Daten an Datawrapper übertragen.

Inhalt von Datawrapper immer anzeigen

„US- und NATO-Stützpunkte im Datastream-Datensatz“ direkt öffnen

Dann gibt es den Fliegerhorst Büchel, ebenfalls in Rheinland-Pfalz. Die Basis gilt als der einzige Standort, an dem das US-Militär in Deutschland Atomwaffen stationiert hat. Auch das Personal dieser wichtigen Basis lässt sich mit den Werbedaten ausspionieren. In unserem Datensatz finden sich mehr als 38.000 Standortdaten von bis zu 189 Geräten.

Im hessischen Wiesbaden liegt die Lucius-D.-Clay-Kaserne mit dem Hauptquartier der US-Streitkräfte in Europa. Auf dem Gelände gibt es auch wichtige Geheimdienstgebäude wie das Intelligence Operations Center und das European Technical Center der NSA. Wir fanden hier fast 75.000 Standortdaten von bis zu 799 Geräten.

In Berlin hat die US-Botschaft ihren Sitz – ein typischer Ort, an dem nicht nur Diplomat*innen, sondern auch Agent*innen ein- und ausgehen können. 1.616 Signale von bis zu 59 Geräten sind hier im Datensatz.

In Bayern befindet sich die NATO School Oberammergau, einer der zentralen Ausbildungsorte des internationalen Militärbündnisses. Von dort funkten laut unserem Datensatz bis zu 52 Geräte insgesamt 1.967 Standortdaten.

Bereits im Jahr 1984 war die Schule das Ziel eines geplanten Anschlags: 25 Kilogramm Sprengstoff hatte die Rote Armee Fraktion (RAF) auf das Gelände geschmuggelt. Zur Explosion kam es aber nicht, weil der Wecker zum Zünden der Bombe defekt war.

Auch andere NATO-Standorte in Deutschland wie das Joint Support and Enabling Command (JSEC) der NATO in der Wilhelmsburg-Kaserne in Ulm sind betroffen. Von dort aus koordiniert die NATO ihre Truppenbewegungen in Europa. In unserem Datensatz finden sich aus der Kaserne 4.148 Signale von bis zu 119 Geräten.

Zugang zu NSA-Standorten

Selbst eine auf digitale Überwachung spezialisierte Behörde wie der US-Auslandsgeheimdienst NSA ist durch ADINT ausspionierbar. Um die betroffenen Personen schützen und keine militärisch relevanten Details preiszugeben, veröffentlichen netzpolitik.org, der BR und WIRED keine Details zu einzelnen Fällen. Aber: In unserem Datensatz fanden wir aussagekräftige Bewegungsprofile von mindestens zwei Personen, die Zugang zu Arealen in Deutschland haben, an denen die NSA aktiv sein soll.

Zu sehen waren etwa genaue Routen von Privatwohnungen zu teils mehreren Geheimdienst-Standorten. In einem Fall deutete das Bewegungsprofil weniger auf einen Agenten oder eine Agentin hin, sondern eher auf eine Person, die im Auftrag der Behörde etwa Handwerksarbeiten im Gebäude erledigt. Auch das kann jedoch gefährlich sein, warnt der US-amerikanische IT-Sicherheitsexperte Vivek Chilukuri vom „Center for a New American Security“ (CNAS).

„Selbst wenn jemand keine hohe Position innehat, kann er Zugang zu hochsensibler Infrastruktur haben“, sagt er. „Es braucht nur einen USB-Stick, der in das richtige Gerät eingesteckt wird, um eine Organisation zu kompromittieren.“ Das heißt: Wer mithilfe solcher Daten zum Beispiel herausfindet, welche Handwerker*innen bei Geheimdiensten ein- und ausgehen, könnte sie gezielt anwerben.

Mithilfe der Daten konnten wir nicht nur die Bewegungen von sicherheitsrelevantem Personal innerhalb und außerhalb der Stützpunkte nachverfolgen. Auch Besuche in Bordellen gingen aus den Daten hervor. Von mindestens vier Geräten, die unter der Woche mehrfach in der Ramstein Airbase waren, gibt es Signale aus vier Bordellen in der Umgebung.

Für feindliche Spionage kann so etwas wertvoll sein: Manch eine*r möchte Bordell-Besuche vielleicht geheimhalten und ließe sich damit erpressen. Insbesondere, weil es US-Soldat*innen verboten ist, sexuelle Dienstleistungen in Anspruch zu nehmen. Ihnen drohen Freiheitsstrafe und unehrenhafte Entlassung. Was wäre man bereit zu tun, um dem zu entgehen? Zugleich könnten andere Geheimdienste in Bordellen gezielt Lockvögel platzieren, um beispielsweise Soldaten mit Zugang zu sensiblen Bereichen zu verführen.

Öffentliche Warnungen seit vielen Jahren

Möglich wird diese Form der Überwachung durch die uferlosen Datensammlungen der Online-Werbeindustrie. Um Nutzer:innen von Apps und Websites möglichst genau mit zielgerichteter Werbung ins Visier nehmen zu können, haben tausende Firmen ein umfassendes System der kommerziellen Überwachung aufgebaut. Egal ob Spiele-Apps oder Nachrichtenseiten, viele Anbieter digitaler Inhalte schicken Daten ihrer Nutzer*innen in dieses undurchsichtige Netzwerk. Längst werden diese nicht mehr nur für Werbung verwendet, sondern auch kommerziell gehandelt und von Geheimdiensten genutzt.

Auch wenn das Thema in der breiten deutschen Öffentlichkeit eher neu ist – auf dem Schirm von Militär und Geheimdiensten dürfte es seit mehr als fünf Jahren sein. Schon 2018 berichtete die New York Times über das Problem. Und US-Journalist Byron Tau beschreibt in seinem Sachbuch Means of Control, wie ein IT-Experte 2019 persönlich durch Washington zog, um US-Behörden vor den gefährlichen Kenntnissen durch Handy-Standortdaten aus dem Werbemarkt zu warnen.

Firma verschleudert 3,6 Milliarden Standorte von Menschen in Deutschland

Sogar das NATO-eigene Forschungszentrum Stratcom (Strategic Communications Centre of Excellence) warnte davor, wie feindliche Akteur*innen mithilfe von Standortdaten militärisches Schlüsselpersonal identifizieren können – oder herausfinden, wo militärische Operationen passieren. Der zugehörige Bericht erschien bereits 2021. Dennoch konnten wir auch 2024 von mehreren Databrokern mühelos Angebote sammeln, die detaillierte Standortdaten in Aussicht stellten. Unsere Recherchen zeigten außerdem, dass Datenhändler nur lax prüfen, wer solche Daten zu welchem Zweck haben möchte.

Mehr als „besser aufpassen“ fällt Verantwortlichen nicht ein

Die Verantwortlichen in Deutschland, den USA und bei der NATO kennen zwar die Gefahr durch ADINT, haben ihr aber eher wenig entgegenzusetzen.

Das US-Verteidigungsministerium sei sich der Gefahren durch Handy-Ortungsdienste bewusst, teilt ein Sprecher auf Anfrage mit. Angehörige des Militärs „werden daran erinnert, während Missionen in Militärgebieten auf eine angemessene Sicherheit im Umgang mit Geräten zu achten.“

Ähnliches schreibt eine NATO-Sprecherin: „Wir geben solide Empfehlungen für die private Nutzung von Mobilgeräten für NATO-Mitarbeitende ab.“ Die NSA äußert sich hierzu nicht öffentlich.

Auch das deutsche Bundesministerium für Verteidigung teilt auf Anfrage mit, man sei sich des Gefahrenpotenzials bewusst und kenne die erwähnte NATO-Studie zu ADINT. „Wir erachten es als sehr wahrscheinlich, dass jeder Bundeswehrangehörige, wie jeder Handynutzende, sowohl im privaten als auch im dienstlichen Umfeld dieser Gefährdung ausgesetzt ist.“

Dass der unkontrollierte Handel mit Standortdaten ein Sicherheitsproblem ist, bestätigte jüngst auch die Präsidentin des deutschen Militärischen Abschirmdienstes (MAD), Martina Rosenberg. „Wir können es nicht ausschließen, dass frei verkäufliche Daten genutzt werden“, sagte die Geheimdienstchefin bei einer öffentlichen Sitzung des Parlamentarischen Kontrollgremiums (PKGr) im Oktober. Der stellvertretende Vorsitzende des PKGr, Roderich Kiesewetter (CDU), hatte sie auf die Databroker Files angesprochen und gefragt, welche Maßnahmen der MAD treffe, um die 200.000 militärischen und zivilen Angestellten der Bundeswehr vor Datenhandel zu schützen.

Geheimdienstchefin: „Können nur hinweisen und hoffen“

Rosenberg blieb nichts anderes übrig, als auf Sensibilisierungsversuche hinzuweisen. „Wir können nur sensibilisieren. Wir können immer wieder warnen, wir können nur darauf hinweisen und dann eben auf die Einsatzbereitschaft und die Mitarbeit der Männer und Frauen hoffen.“ Aber, so gestand die MAD-Präsidentin ein, „es kann natürlich nicht verhindert werden in diesem Bereich.“ Bundeswehrangehörige würden regelmäßig zum Gefährdungspotenzial durch Standortdaten belehrt, schrieb das Verteidigungsministerium auf Anfrage.

Auch der CDU-Abgeordnete Kiesewetter setzt auf Vorsichtsmaßnahmen bei Beschäftigten. „Wenn es um den sofortigen Schutz geht, wird der beste Schutz durch die Sensibilisierung der BürgerInnen erreicht, sodass diese entsprechende Apps nicht verwenden oder ihr Handy in sensiblen Bereichen ausschalten.“ Allerdings hatte unsere Recherche bereits gezeigt: Mitarbeitende des Bundesamtes für Verfassungsschutz gaben ihre Telefone am Eingang ab, ihre Bewegungen zum Bundesamt waren trotzdem erkennbar. Kiesewetter ergänzt deshalb, „dass Privathandys auf dem gesamten Arbeitsweg abgestellt werden müssen.“

Wie realistisch ist es, dass sich Menschen an solche Vorgaben halten? Die Datensammlung durch Online-Werbung ist so umfassend, dass man sich kaum dagegen wehren kann. Sensibilisierung allein wird das Problem deshalb wohl nicht lösen.

Wer setzt dem Datenhandel Schranken?

Kiesewetter beschreibt es als notwendig, deshalb auch den Datenhandel zu regulieren – „indem sich Deutschland beispielsweise der Vorgehensweise der USA anschließt und den Verkauf sensibler Daten wie Standortdaten an bestimmte Länder verbietet.“ Konkret nennt der CDU-Politiker etwa Russland, China und den Iran. Darüber hinaus komme auch eine grundsätzliche Regulierung in Frage, so Kiesewetter weiter. Auch die Datenschutzbehörden müssten strenger vorgehen. Es komme „verstärkt darauf an, Verstöße zu ahnden und rechtswidrige Praktiken zu unterbinden. Dies kann nicht dem Nutzer aufgelastet werden, sondern sollte aus Sicherheitsinteresse Deutschlands verfolgt werden.“

Auch der Vorsitzende des Parlamentarischen Kontrollgremiums, der Grünen-Politiker Konstantin von Notz, wiederholt seine im Sommer erhobene Forderung nach Konsequenzen aus unseren Enthüllungen. „Es bleibt dabei: Der Handel mit hoch aussagekräftigen Standortdaten muss im Sinne des effektiven Schutzes der Privatsphäre von Millionen von Menschen, aber auch im Sinne der Sicherheit schutzwürdiger Einrichtungen zwingend angegangen werden.“ Es sei gut, dass die Problematik nach den Recherchen von netzpolitik.org und BR ernst genommen würden, doch bisher bleibe unklar, welche Konsequenzen daraus gezogen würden.

Jetzt testen: Wurde mein Handy-Standort verkauft?

Unterdessen steht weiter im Raum, dass auch deutsche Geheimdienste bei Datenhändlern einkaufen und damit den Markt für illegale Daten befeuern könnten. Aus NATO-Partnerländern wie den USA und den Niederlanden ist diese Praxis bereits bestätigt, Expert*innen halten es für wahrscheinlich, dass das auch in Deutschland passiert.

Die Bundesregierung schweigt sich zu dieser Frage aus, auch der Bundestag hat bisher nicht für Transparenz gesorgt. Gegenüber netzpolitik.org wiederholt Grünen-Politiker von Notz seine Forderung, die Befugnisse der Geheimdienste im Rahmen einer anstehenden Reform des Nachrichtendienstrechts verbindlich zu regeln. Ob das angesichts des Bruchs der Ampel-Koalition noch vor den Neuwahlen gelinge, sei unklar. Falls nicht, müsse das unbedingt nach dem Start einer neuen Regierung angegangen werden.

Das Bundesinnenministerium teilt auf Anfrage mit, es sei zwar offen für Diskussionen, halte jedoch nichts von der Idee, deutschen Geheimdiensten die Informationsbeschaffung bei Datenhändlern zu verbieten. „Die Aufgaben der Nachrichtendienste dienen dem Schutz herausragender Rechtsgüter“, so eine Sprecherin des Ministeriums. „Es wäre widersinnig, gerade diesen Schutz als erstes einzuschränken.“

Der Ball liegt bei der EU

Bislang ebenfalls auf der Strecke geblieben ist die Idee, neue Regeln für die Haftung von Datenmarktplätzen zu erlassen. Dies hatte unter anderem die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider mit Blick auf eine geplante Reform des Bundesdatenschutzgesetzes ins Spiel gebracht. Auch hier sei unklar, ob dies noch vor den Neuwahlen gelinge, so Konstantin von Notz. Das Innenministerium vertritt zudem die Auffassung, das die Datenschutzgrundverordnung der EU für eine Regelung auf nationaler Ebene keinen Spielraum lasse.

Alle Hoffnungen ruhen deshalb auf der Europäischen Union. Schon im Sommer hatte Verbraucherschutzministerin Steffi Lemke (Grüne) in Reaktion auf unsere Recherche gefordert, Standortdaten im EU-Recht besser zu schützen. Die Präsidentin des Bundesverbands der Verbrauchzentralen, Ramona Pop, hatte gar ein EU-weites Verbot von Tracking und Profilbildung zu Werbezwecken gefordert.

Auch der CDU-Abgeordnete Kiesewetter blickt auf die EU: „Eine Regulierung des Datenhandels insgesamt kommt schon in Frage“, sagt er gegenüber netzpolitik.org und BR. „Da könnte beschlossen werden, das Internetdienste nicht mehr Daten erheben dürfen – auf alle Fälle nicht mehr Daten, als sie für ihre Nutzung unbedingt brauchen.“

Bislang ist eine Lösung auf EU-Ebene allerdings nicht in Sicht. Kommissionschefin Ursula von der Leyen (CDU) hat zwar einen Digital Fairness Act angekündigt, dieser dürfte sich jedoch eher auf Fragen wie manipulatives Design, Geschäftsbedingungen und Influencer-Marketing konzentrieren. Die Probleme der uferlosen Datensammlung zu Werbezwecken und des unkontrollierten Handels mit diesen Daten löst das nicht.

Neuaufstellung des Online-Werbesystems gefordert

„Wir brauchen dringend eine Neuaufstellung des gesamten auf personenbezogenen Daten basierenden Online-Werbesystems sowie ein Verbot des Handels mit personenbezogenen Daten einschließlich von Standortdaten“, fordert deshalb EU-Abgeordnete Alexandra Geese (Grüne). Der Digital Fairness Act könne helfen, die Transparenz und Zweckbindungen bei Einwilligungen zu verbessern. Doch darüber hinaus sollten sich alle, „denen europäische Sicherheit in der aktuellen Bedrohungslage wichtig ist, konsequent für ein Verbot des unkontrollierten Handels mit persönlichen Daten einsetzen.“

Auch die stellvertretende Vorsitzende des EU-Parlaments, Katharina Barley (SPD), betont die Notwendigkeit eines besseren Schutzes. Für die Amtszeit der neuen EU-Kommission sei es „einmal mehr von Bedeutung, dass unsere hohen Schutzstandards eingehalten werden und mögliche Gesetzeslücken geschlossen werden.“ Die EU habe eine Datenstrategie, um für einen europäischen Datenbinnenmarkt zu sorgen. Das dürfe jedoch „nicht zu Lasten unseres grundrechtlich geschützten Rechts auf Schutz unserer persönlichen Daten gehen.“ Allerdings stelle das Ergebnis der US-Wahlen Europa vor große Herausforderungen. „Eine dieser Herausforderungen wird sicherlich auch die digitale Gesetzgebung und deren Durchsetzung sein, wenn auf der anderen Seite des Atlantiks nun Big-Tech-Milliardäre wie Elon Musk mit in der Regierung sitzen.“

Datenhandel ist Gift

Andere Töne schlägt der EU-Abgeordnete Moritz Körner (FDP) an. Das Risiko des Standortdatenhandels sei seit über einem Jahrzehnt bekannt, antwortet er auf unsere Presseanfrage. „Der Gesetzgeber hat hier längst gehandelt. Die DSGVO regelt klar, dass das nicht geht.“ Allerdings funktioniere die Durchsetzung nicht. „Es liegt an den Datenschutzbehörden, endlich gegen die illegalen Machenschaften von Datenhändlern vorzugehen und wenn sie dies nicht tun, an der EU-Kommission, gegen die Datenschutzbehörden vorzugehen.“

Egal ob durch neue Gesetze oder die bessere Durchsetzung bestehender Regeln: Die Recherche zeigt, dass viel zu tun bleibt, um Menschen und Staaten vor den Gefahren der Werbe-Überwachung zu schützen. Wenn es dabei um nationale Sicherheit und das Militär geht, gibt es über Parteigrenzen hinweg auffallend viel Zuspruch für die sonst eher vernachlässigten Themen Datenschutz und Privatsphäre. Dabei betrifft die Massenüberwachung durch Handy-Standortdaten die Grundrechte potenziell aller Handy-Nutzer*innen – besonders verwundbar sind beispielsweise Menschen, die von Stalking oder politischer Verfolgung bedroht sind.

Update, 20. November, 10:00 Uhr: Kurz vor Veröffentlichung erhielt unser Recherche-Partner WIRED einen Hinweis von einer Quelle aus der Federal Trade Commission (FTC). Demzufolge wolle die US-Aufsichtsbehörde ihre Gangart gegenüber Databroker verschärfen und stehe kurz davor, mehrere Verfahren gegen US-Datenhändler zu eröffnen. Die FTC komme damit einer Forderung des US-Senators Ron Wyden nach und werde Militärgelände künftig offizielle als geschützte Orte behandeln.

Dieser Text ist Teil einer Reihe. Hier findest du alle Veröffentlichungen zu den Databroker Files.

Kategorien: Externe Ticker

Gegen die autoritäre Wende: Grundrechte zuerst!

19. November 2024 - 14:11

Autoritarismus und Rassismus sind wieder salonfähig geworden und bedrohen die offene Gesellschaft. Mit investigativen Recherchen, Analysen, Leaks und einem langen Atem kämpfen wir für die Grund- und Freiheitsrechte aller. Dafür brauchen wir deine Unterstützung. In diesem Jahr fehlen uns noch 395.000 Euro.

Wir halten menschenfeindlicher Politik den Spiegel vor. – netzpolitik.org

Grund- und Freiheitsrechte stehen aktuell massiv unter Druck – auch in Deutschland.

Autoritäre Politik und ihre Erzählungen dringen immer tiefer in die sogenannte „Mitte“ der Gesellschaft vor. Selbst Parteien, die sich als progressiv begreifen, vertreten inzwischen menschenfeindliche und rassistische Positionen.

Mit unserer Arbeit halten wir der aktuellen Ausgrenzungspolitik den Spiegel vor. Wir fordern: „Grundrechte zuerst!“ – und zwar für alle.

Denn Grundrechte und Nazi-Parolen passen nicht zusammen. Hinter jeder dieser Parolen steckt der Wille, Menschen auszuschließen und zu entrechten. Wir werden es nicht akzeptieren, dass diese Ideen in die Mitte einsickern und Realität werden. Wir stellen uns gegen die autoritäre Wende.

Wir brauchen noch 395.000 Euro!

netzpolitik.org macht seit mehr als 20 Jahren gemeinwohlorientierten Journalismus mit Haltung. Wir analysieren politische Vorhaben, decken Missstände auf und kämpfen so für die Grund- und Freiheitsrechte aller. Für unsere Arbeit wurden wir vielfach ausgezeichnet.

Wir finanzieren uns fast ausschließlich durch Spenden unserer Leser:innen. Wir sind daher vollkommen unabhängig von Konzernen, Parteien und Verbänden. Bei uns gibt es keine Werbung, kein Tracking und keine Paywall. Unsere Finanzen sind transparent.

Damit wir unsere Arbeit im nächsten Jahr wie bisher fortsetzen können, fehlen uns derzeit noch 395.000 Euro. Deshalb bitten wir dich: Unterstütze uns jetzt – für ein netzpolitik.org, das stark und unabhängig ist und auch im nächsten Jahr für digitale Grund- und Freiheitsrechte kämpft!

Grundrechte zuerstWeil sie sonst abgehängt werden

Unsere Berichterstattung wirkt. Dank deiner Spende.

Deine Spende ist gut angelegt. Das belegt unsere Arbeit, die wir Tag für Tag leisten.

Wir sind ein bewährtes Frühwarnsystem gegen jede Form der Überwachung. Bei Chatkontrolle, Staatstrojanern, Vorratsdatenspeicherung, Gesichtserkennung, Alterskontrollen und vielem mehr. Egal ob von staatlichen Stellen oder Konzernen. Weil der Überwachungsstaat nicht erst dann zum Problem wird, wenn er von Rechtsradikalen übernommen wird. Mit unserer journalistischen Arbeit kämpfen wir für informationelle Selbstbestimmung, Meinungs- und Versammlungsfreiheit, für Verbraucherschutz und Datenschutz, Transparenz und Informationsfreiheit. Und wir verstärken die Stimmen der Zivilgesellschaft. Wir zeigen Risiken auf, machen Druck und haben so manche Gefahr gebannt. Und wenn sie, wie die Vorratsdatenspeicherung, als Zombie wiederaufersteht, bleiben wir beharrlich dran.
Wir schauen genau hin, wo andere wegschauen. Wir berichten über all jene, die zu wenig Gehör finden. Wenn neue Kontrolltechnologien an Geflüchteten getestet werden. Wenn Arbeitssuchende durchleuchtet werden. Wenn chronisch Kranke ihre Daten hergeben müssen. Weil der Staat damit Betroffene ihrer Rechte beraubt. Und weil er seine Experimente allzu bald auf andere ausweitet, die ebenfalls keine starke Lobby haben.
Wir decken auf, damit sich etwas ändert. Wir durchleuchten den wachsenden Einfluss von Tech-Milliardären. Wir haken nach, wenn Politiker:innen ihre Absprachen mit der Privatwirtschaft unter den Teppich kehren wollen. Und wir zeigen auf, wie Databroker millionenfach unsere Werbeprofile verhökern – und damit unser aller Privatsphäre und Sicherheit gefährden. Mit unseren investigativen Reportagen legen wir den Finger in die Wunde. Weil wir Debatten auslösen und ermöglichen wollen. Damit sich etwas ändert.

Jeder Euro hilft im Kampf für Freiheitsrechte.

Unterstütze unsere Arbeit mit einer einmaligen Spende – oder noch besser: mit einem Dauerauftrag, damit wir langfristig planen können. Schon kleine Beträge ab 5 Euro helfen uns!

Deine Spende macht es auch möglich, dass uns auch all jene lesen können, die uns derzeit nicht finanziell unterstützen können.

Spende jetzt für Grundrechte. Denn wo Grundrechte gesichert sind, haben Autoritäre keine Chance.

PS: Falls du selbst gerade nicht spenden kannst, erzähl bitte anderen, warum sie uns unterstützen sollten. Und dass Spenden an uns steuerlich absetzbar sind.

Kategorien: Externe Ticker

Neuer X-odus: Millionen Menschen stürmen Bluesky

18. November 2024 - 17:57

Musks Plattform X wird von einer weiteren Exodus-Welle erfasst. Vor allem der Konkurrent Bluesky profitiert davon, während das unkommerzielle und dezentrale Fediverse leer ausgeht. Woran liegt das?

Der Kurznachrichtendienst Bluesky hat zuletzt täglich eine Million neue Nutzer:innen gewonnen, er wächst damit ähnlich schnell wie Threads vom Meta-Konzern. Insgesamt hat die Twitter-Alternative jetzt 19 Millionen registrierte Accounts, von denen fast 1,5 Millionen täglich posten. Damit überholt er die dezentrale Twitter-Alternative Mastodon deutlich.

Nach der US-Wahl, dem von Elon Musk unterstützten Sieg Trumps und verschiedenen Regeländerungen wandern immer mehr Menschen und Organisationen von X ab, das sich zunehmend zur toxischen rechten Propaganda-Plattform entwickelt. Zuletzt hatte der Guardian mit seinen 80 Accounts und 27 Millionen Followern den Rückzug aus X verkündet. Fußballvereine wie der FC St. Pauli, Kulturveranstaltungen wie die Berlinale, österreichische Journalist:innen, sowie Prominente wie Stephen King oder Jamie Lee Curtis kehren Musk den Rücken. Viele von ihnen gehen nun zu Bluesky.

Bei Bluesky gab es aufgrund des massiven Ansturms zuletzt Performance-Probleme, auch drängen vermehrt Troll-Accounts und Spammer auf die Plattform, was bei Bluesky offenbar Probleme in der Moderation verursacht.

Erfolgsfaktoren beim Exodus

Der Erfolg eines Kurznachrichtendienstes liegt an verschiedenen Faktoren. Ein Faktor ist die Präsenz von Prominenten, Medien, Journalist:innen, Institutionen und Organisationen der Zivilgesellschaft. Je mehr solche followerstarken Accounts die Nutzer:innen dort vorfinden, desto größer wird die Wahrscheinlichkeit, dass Neue dort hingehen, bleiben wollen und auch selbst aktiv werden.

Wichtig ist außerdem – neben der einfachen Zugänglichkeit und Benutzbarkeit – eine einladende Kultur gegenüber denjenigen, die neu zu einem Dienst hinzustoßen. In all diesen Bereichen kann Bluesky offenbar immer mehr punkten. Hinzu kommt, dass sich der Wechsel von Twitter/X zu Bluesky nicht wie ein Bruch anfühlt: Der Dienst ist sehr ähnlich aufgebaut. Wie beim alten Twitter erscheinen die Posts einfach in umgekehrter chronologischer Reihenfolge, Nutzer:innen können allerdings selbst Algorithmen bauen und einsetzen. Insgesamt fühlt sich Bluesky an wie Twitter – nur ohne Hass und Hetze.

Auch das deutschsprachige Bluesky entwickelt sich derzeit rasant und seit einigen Wochen stellt sich dort in Nachrichten- und Ereignislagen wie dem Bruch der Ampel erstmals das Gefühl ein, dass diese Ereignisse auch entsprechenden Widerhall in Postings finden und Nutzer:innen auch wirklich neue Informationen über das Ereignis auf dem Netzwerk bekommen. Bis eine der Twitter-Alternativen allerdings ernsthaft Musks Plattform gefährdet, dürfte es trotz der wiederkehrenden Ausstiegswellen immer noch ein weiter Weg sein.

Kritik auch an Bluesky

Auch bei Bluesky ist der Himmel nicht immer wolkenlos. Der Dienst steht von Anfang an in der Kritik, weil Twitter-Gründer Jack Dorsey in der Vergangenheit seine Finger im Spiel hatte und weil der Dienst auf ein eigenes Protokoll namens AT Protocol setzt statt auf den Platzhirsch ActivityPub.

Theoretisch kann Bluesky auch dezentral betrieben werden, in der Realität liegt es derzeit in der Hand einer so genannten Benefit Corporation. Diese Unternehmensform beschreibt ein profitorientiertes Unternehmen, das einen positiven Einfluss auf die Gesellschaft haben soll. Der positive Einfluss ist jedoch nicht gesetzlich geregelt oder näher spezifiziert. Damit ist Bluesky nicht vor einer so genannten Enshittification geschützt, bei der Dienste durch die Profitinteressen der Eigentümer und die daraus folgenden Änderungen immer schlechter für die Nutzer:innen werden.

Zudem hat Bluesky in jüngster Vergangenheit 15 Millionen Dollar von Blockchain Capital erhalten, einem Risikokapitalfonds mit Fokus auf Kryptowährungen. Der hat durch die Investition einen Sitz im Vorstand von Bluesky bekommen. Am Investment gibt es Kritik, da mit Brock Pierce einer der Mitgründer von Blockchain Capital Kontakte zum rechtsradikalen US-Strategen Steve Bannon hat. Bluesky sagt zu dem Vorwurf, dass Brock Pierce weder in Bluesky involviert sei, noch bei Blockchain Capital in den letzten Jahren eine Rolle gespielt habe.

Bluesky kündigte im Zuge der Investition an, dass es für eine Finanzierung über Premium-Funktionen nachdenkt, versicherte aber, dass die Zahlenden keine Vorteile in Sichtbarkeit und Reichweite erhielten, wie es bei X der Fall ist. Bluesky hat zudem erklärt, dass es die Postings der Nutzer:innen nicht zum Training von Künstlicher Intelligenz verwenden wird.

Warum profitiert das Fediverse nicht?

Im Gegensatz zu Bluesky und Threads stagniert das freie Mastodon seit Monaten bei etwa 15,4 Millionen registrierten Accounts, die Anzahl der monatlich aktiven Nutzer:innen liegt bei knapp 900.000. Mastodon ist Teil des Fediverse und über das ActivityPub-Protokoll theoretisch zu anderen sozialen Netzwerken wie Threads kompatibel. In der Realität aber haben viele Server sich zu Metas Threads abgegrenzt und dieses Netzwerk blockiert. Zu Bluesky gibt es eine Art Behelfsbrücke, aber keine echte Kompatibilität.

Es existieren viele gute Gründe, warum eigentlich eher das unkommerzielle und freie Fediverse von den Abwanderungen bei Twitter profitieren sollte, denn das böte die Chance auf echte Unabhängigkeit von profitorientierten Unternehmen. Doch in der Realität sieht es gerade nicht so aus: Die etwas sperrige und unzugängliche Kultur von Mastodon und eine in Teilen schlechte Usability schrecken offenbar Menschen ab. Im Gegenzug ist die Bereitschaft der Wechselnden sich auf etwas Neues und in Teilen Komplizierteres einzulassen nicht stark genug.

Hinzu kommt auch ein in vielen Mastodon-Instanzen wehender Geist von Nischigkeit, Abgrenzung und Politikfeindlichkeit sowie eine Ablehnung der Twitterkultur generell, die von vielen auf Mastodon als sensationsheischend und reichweitengeil wahrgenommen wird. Die Folge: Die Plattform wirkt dann wenig attraktiv für Menschen, die nach einer Alternative zu Twitter suchen.

Kategorien: Externe Ticker

Digital Services Act: So steht es um den Forschungszugang zu X, Facebook & Co.

18. November 2024 - 16:46

Der Einfluss sozialer Medien auf Politik und Gesellschaft steigt, doch die Forschung kann kaum mithalten. Daran sind auch die Online-Dienste schuld, die sich ungern in die Karten schauen lassen. Dieses Problem soll der Digital Services Act entschärfen, indem er den Zugang zu Daten erleichtern soll. Doch das Verfahren ist komplex – und wird kaum vor den Bundestagswahlen fertig.

Was spielt sich wirklich im Internet ab? Die Frage könnte die Wissenschaft besser beantworten, wenn sie Zugang zu den Datenbergen großer Online-Dienste hätte. (Symbolbild) – Alle Rechte vorbehalten IMAGO / NurPhoto

Wie viel hat das von Elon Musk zur rechten Propagandamaschine umgebaute soziale Netzwerk X zum Wahlsieg Donald Trumps beigetragen? Welchen Einfluss hatte die Entscheidung von Youtube, Desinformation wieder ungesehen durchzuwinken? Ist die AfD wirklich die Social-Media-Partei, wie manche befürchten?

Viele solcher Fragen lassen sich oft nur ungenau beantworten. Eines ist dabei gewiss: Ohne Datenmaterial bleibt es meist beim Stochern im Nebel. So tief verwoben soziale Netzwerke und andere Online-Dienste in unsere Gesellschaften auch scheinen, sind sie doch ein verhältnismäßig junges und unvollständig erforschtes Phänomen.

Daran sind auch die Anbieter schuld, nur ungern lassen sie sich in die Karten schauen. „Der Datenzugang wird derzeit insgesamt schlechter“, sagt Oliver Marsh von AlgorithmWatch. Bislang konnten die Anbieter Willkür walten lassen: Etwa drehte Facebook das Analysetool Crowdtangle überraschend ab, während X die Nutzung von Schnittstellen unbezahlbar teuer machte. So manche hauseigene Studie über die Schädlichkeit ihrer Produkte landete erst mit Hilfe von Whistleblower:innen in der Öffentlichkeit.

Digital Services Act soll Öffnung bringen

Genau da setzt der Digital Services Act (DSA) an. Das EU-Gesetz schreibt großen Online-Diensten wie Facebook, X oder Amazon vor, dass sie Forscher:innen Zugang zu ihren Datenschätzen gewähren müssen. Die Details der Zugangsbedingungen werden derzeit abschließend geklärt: Jüngst hat die EU-Kommission ihren Entwurf eines sogenannten delegierten Rechtsaktes vorgelegt, der das erledigen soll.

Als zentrale Drehscheibe soll ein DSA-Datenzugangsportal interessierte Forscher:innen, Online-Dienste und die nationalen Koordinatoren für digitale Dienste (DSC, Digital Services Coordinator) verknüpfen. Darüber sollen Forschende, welche die Kriterien erfüllen und vom jeweiligen DSC zugelassen worden sind, Informationen austauschen, Updates einholen sowie Anträge stellen können – auch für den Zugang zu besonders begehrten, nicht-öffentlichen Daten.

Schon der DSA selbst unterscheidet zwischen öffentlichen und nicht-öffentlichen Daten. Für letztere gelten besonders strenge Zugangskriterien, die Hürden für den Zugang zu öffentlichen Daten sind etwas niedriger gelegt. Das hatte Sorgen geweckt, dass etwa Nichtregierungsorganisationen oder Journalist:innen nur bedingt vom neuen DSA-Datenzugang profitieren könnten. Beispielsweise seien demographische Daten besonders wichtig, um bestimmte Phänomene erkennen und einschätzen zu können, schrieb die Investigativjournalistin Julia Angwin im Vorfeld an die EU-Kommission.

Zugang auch für Journalist:innen?

Wie offen der Zugang für Akteure ausfallen wird, die nicht aus dem klassischen institutionellen Forschungsbereich kommen, wird maßgeblich von den DSCs abhängen, sagt Oliver Marsh. Diese würden entscheiden, ob die Sicherheits- und Unabhängigkeitsanforderungen der Organisation für das jeweilige Projekt angemessen sind. „Theoretisch ist diese Flexibilität eine sehr gute Sache, da sie bestimmte Organisationen nicht ausschließt“, sagt Marsh. „Daher sollten NGOs wie wir in der Lage sein, erfolgreich Daten zu erhalten, wenn wir zeigen können, dass unsere Sicherheitsanforderungen für das jeweilige Projekt, das wir vorschlagen, angemessen sind.“

Ein Schlupfloch für einen erweiterten Zugang könnte der Erwägungsgrund 9 im Entwurf des Rechtsakts sein, sagt Jakob Ohme vom Weizenbaum-Institut. Dieser weist auf die Verbindung von Personen zu Forschungsinstitutionen hin, die bei Antragstellungen zu überprüfen wären. „Das bedeutet, dass über Affiliationen bestimmte Zugänge für nicht-akademische Forscher möglich wären“, sagt Ohme. Trotzdem bleibt der Forscher skeptisch: Bei der weiteren Konsultation des Entwurfs würden er und seine Kolleg:innen aus der Wissenschaft darauf hinweisen, „dass wir uns hier mehr wünschen würden, aber es scheint schwer zu sein, das auszuweiten.“

Relevant wird zudem sein, wie das verlangte Datenmaterial ausgeliefert wird. Hier sollte der Entwurf laut AlgorithmWatch ergänzt werden und klarstellen, dass die Interessen der Antragsteller ebenso berücksichtigt werden wie die Interessen der großen Anbieter. „Das ist aus unserer Sicht nötig, damit Plattformen von Forscherinnen und Forschern nicht verlangen können, komplizierte technische Schnittstellen zu verwenden. Denn dies würde für Forschende, die nicht hochgradig technologisch spezialisiert sind, eine unüberwindbare Hürde darstellen“, sagt Marsh.

Mechanismen werfen Fragen auf

Mehr Klarheit brauche es auch bei den Streitbeilegungs- und Beratungsmechanismen, die Marsh grundsätzlich begrüßt. Obwohl etwa festgelegt sei, dass große Anbieter Streitigkeiten mit DSCs einleiten können, sei nicht klar, ob die Antragsstellenden dies auch können. „Sollte dies nicht so sein, wäre das aus unserer Sicht eine gravierende Lücke“, sagt Marsh.

Erst recht gilt das für den vorgeschlagenen unabhängigen Beratungsmechanismus („Independent advisory mechanisms“). Diesen sollen DSCs gegebenenfalls aktivieren, bevor sie Anträge genehmigen. Zwar widmet der Kommissionsentwurf dem einen eigenen Artikel, viele Fragen bleiben jedoch offen. So gebe es keine Antworten darauf, in welcher Struktur und welchem Aufgabenfeld dieser Mechanismus etabliert oder eingesetzt werden soll, sagt Ohme. Auch wenn hinter den Kulissen dafür konkretere Pläne existieren sollen, helfe der Entwurf des Rechtsaktes hier „wenig weiter“, so der Forscher.

Obwohl es sich um „einen ersten guten Aufschlag“ handle, sagt Ohme, sei seine Hauptsorge, dass die Prozesse lange dauern werden. „Sollten Datenzugänge ab Antragstellung unter drei Monaten realisiert werden, wäre das überraschend“. Ohme, der sich gemeinsam mit Ulrike Klinger eingehend mit dem Forschungsdatenzugang beschäftigt hat, geht nicht davon aus, dass alles rechtzeitig vor der Bundestagswahl im Februar fertig sein wird. Wichtig sei deswegen, dass die Verfahren der EU-Kommission gegen Meta und X, was den öffentlichen Datenzugang angeht, „schnell und effektiv vorangetrieben“ werden.

Unterfinanzierte DSCs

In Deutschland lauert zudem noch ein weiteres Problem: Der bei der Bundesnetzagentur sitzende DSC ist derzeit massiv unterfinanziert und unterbesetzt. Eine Besserung ist kurzfristig nicht in Sicht, da sich die inzwischen zerbrochene Ampelkoalition auf keinen Haushalt für das Jahr 2025 einigen konnte. Selbst die besten EU-Regeln könnten das Nadelöhr DSC nicht beseitigen, das letztlich Forschungsanträge entgegennehmen, prüfen und genehmigen muss.

Das Problem könnte sich noch ausweiten, sollte eine Koordination mit anderen DSCs, vor allem mit Irland, dem Sitzland vieler Online-Dienste in Europa, notwendig sein. Generell werde sich zeigen müssen, wie gut die Kommunikation und Koordination zwischen den DSCs in der Praxis klappt, sagt Julian Jaursch von der Denkfabrik Interface. Und damit der Datenzugang in der Praxis funktioniere, brauchen die DSCs – gerade der in Irland – „ausreichend Ressourcen und Expertise, um mit den Anträgen umzugehen“.

Kategorien: Externe Ticker

Hakenkreuz in der Kunst: Hausdurchsuchung wegen Verbreitung einer Karikatur

16. November 2024 - 13:44

Wer gesellschaftskritische Karikaturen im Netz teilt, auf denen Hakenkreuze zu sehen sind, gerät in den Fokus der Justiz. Das mussten fünf Follower:innen des Karikaturisten Guido Kühn erfahren, gegen die ermittelt wird – in einem Fall sogar per Hausdurchsuchung.

Unter der Originalkarikatur ist die Unterschrift: „Durchbruch im Sprachstreit: Umfragen ergeben Form des Gendersternchens, mit dem die Mehrheit der Deutschen einverstanden wäre.“
Achtung: Diese Karikatur zu teilen, kann Strafverfolgung nach sich ziehen.

Guido Kühn ist Professor für Mediendesign und Karikaturist. In sozialen Medien veröffentlicht er regelmäßig Karikaturen, die sich mit dem politischen Alltag in Deutschland beschäftigen. Darunter sind auch solche, die den Rechtsruck im Land kritisieren. Einige dieser Karikaturen enthalten Hakenkreuze.

Wegen einer dieser Karikaturen haben sich nun mehrere Menschen Strafanzeigen eingefangen. Sie haben eine Karikatur von Guido Kühn auf Facebook geteilt, die sich mit der Debatte um geschlechtergerechte Sprache beschäftigt. Sie zeigt das Wort „Deutsche*r“ in Frakturschrift, statt des Gendersterns ist ein Hakenkreuz gesetzt. Darunter steht: „Durchbruch im Sprachstreit: Umfragen ergeben Form des Gendersternchens, mit dem die Mehrheit der Deutschen einverstanden wäre.“

Laut des zuständigen Staatsanwaltschaften: Verwendung von Kennzeichen verfassungswidriger Organisationen.

Keine Ermittlungen gegen den Künstler

Wie es zu den Anzeigen kam, lässt sich nur teilweise rekonstruieren. In einem Fall hatte eine Meldestelle für Hass und Hetze ein Posting mit der Karikatur an die Polizei weitergeleitet. Das berichtet die Betroffene gegenüber netzpolitik.org. Ein anderer Betroffener sagt, er wüsste nicht, wer die Anzeige veranlasst hat, er hatte keine Akteneinsicht genommen.

Spannend auch: Gegen den Karikaturisten Kühn selbst sind bislang keine Ermittlungen bekannt, nur gegen Follower:innen, die seine Karikaturen geteilt haben. Das liegt laut Einschätzung von Jurist:innen daran, dass für den Künstler die Kunstfreiheit gilt. Wenn Follower:innen die Inhalte dann aber teilen, greift diese nicht mehr. Kühn sagt, ihm seien mindestens fünf Ermittlungen gegen Menschen bekannt, die strafrechtliche Folgen wegen seiner Karikaturen haben. Mit zwei Betroffenen hat netzpolitik.org gesprochen.

Hausdurchsuchung wegen Karikatur

Lorenz Müller* ist einer von ihnen. Er teilte das Bild auf Facebook, distanzierte sich im Text unter dem Bild vom Hakenkreuz. Gebracht hat ihm das nichts. Anfang Januar 2024 stehen zwei Beamte in Zivil mit einem Durchsuchungsbeschluss vor seiner Haustüre, nehmen die Wohnung in Augenschein und beschlagnahmen ein Tablet.

„Die Beamten wirkten eher so als sei ihnen die Durchsuchung peinlich“, sagt Müller. In seiner Wohnung sehen die Beamten linke Bücher und Plakate, schnell ist klar, dass hier kein Nazi am Werk ist. Sein Tablet bekommt er dennoch erst Monate später zurück, das Verfahren wird laut Müller gegen Zahlung von 300 Euro Strafe eingestellt.

„Verzweifelt, entsetzt und eingeschüchtert“

Auch Manja Schneider* bekam Post von der Polizei, wurde vorgeladen. Sie sagte den Termin ab, in der Hoffnung, dass sich die Sache schon von selbst erledige. Im Juli erhielt sie dann einen Strafbefehl: Eine Geldstrafe von 15 Tagessätzen à 50 Euro, insgesamt 750 Euro. „Ich war verzweifelt, entsetzt und eingeschüchtert“, berichtet Schneider gegenüber netzpolitik.org.

Schneider hatte in ihrem Leben noch nie mit der Polizei und Gerichten zu tun. Sie will den Strafbefehl nicht anfechten, schreibt aber auf Anraten ihrer Anwältin ein persönliches Schreiben an den Richter, in dem sie sich erklärt. Das Gericht wertete das Schreiben zuerst als Einspruch, Ende November hätte Schneider dann vor Gericht erscheinen müssen. Dann wurde das Verfahren doch noch eingestellt, gegen eine Strafe von 600 Euro. Den Betrag will Schneider nun zahlen, damit nicht noch höhere Kosten entstehen.

Manja Schneider findet den Vorgang unangemessen. Sie engagiert sich gegen Rechtsradikalismus, sieht sich als überzeugte Antifaschistin. Deswegen gehe ihr so zu Herzen, dass ausgerechnet sie nun des „Verbreitens von Propagandamitteln verfassungswidriger Organisationen“ schuldig sein soll.

Schneider ging nicht ins Verfahren, damit nicht noch höhere Kosten entstehen. Ein anderer, der es vor Gericht versuchte, wurde noch härter bestraft. Kühn berichtet von einem weiteren Fall, der am Donnerstag in Sachsen verhandelt wurde: Hier hatte ein Gericht einen Menschen zu einer Strafe von 1000 Euro verurteilt, weil er eine seiner Karikaturen geteilt hatte. Hinzu kommen Gerichts- und Anwaltskosten.

Strafbar auch ohne positiven Bezug

Die Chancen für Menschen, die Karikaturen mit Hakenkreuz verbreiten, komplett straffrei auszugehen stehen offenbar schlecht. Das sagt auch Peer Stolle, Strafverteidiger und Vorsitzender des Republikanischen Anwaltsvereins (RAV). Das Hakenkreuz sei als Mittel der Kritik nicht geschützt. Es sei grundsätzlich verboten, außer eine klare Ablehnung ist erkennbar, wie etwa bei einem durchgestrichenen Hakenkreuz oder dem Symbol, wo das Hakenkreuz in einen Mülleimer geworfen wird. „Für eine Strafbarkeit braucht es keinen positiven Bezug“, so Stolle weiter. Die Betroffenen könnten aber vor Gericht üblicherweise von einem geringeren Strafmaß ausgehen, wenn eine Haltung gegen den Faschismus erkennbar sei.

Die Hochschule Fulda hat ein bislang unveröffentlichtes Gutachten zu Kühns Genderstern-Karikatur erstellt. In diesem heißt es, dass Künstlerinnen und Künstler das Hakenkreuz immer wieder als Provokation, Mahnung oder ästhetisches Element eingesetzt hätten. Im Falle der Genderstern-Hakenkreuz-Karikatur setze Kühne „Konfliktfelder in Verbindung“ und rege die Betrachter:innen zum Ergründen der verbindenden Konfliktursachen an.

Das sorge im besten Fall zur Herausbildung einer Resilienz. Dies sei dem Künstler gelungen. Denn „selbst die Versuche dieses Werk qua Anzeige ins Deutungsgegenteil zu verkehren“ dürften hier als Beleg für das Zutreffen von Kühns Grundannahme „einer unter erheblichen Stress stehenden und sich nach Klarheit sehnenden Gesellschaft verstanden“ werden. Das Gutachten kommt zum Schluss: „Eine verherrlichende Darstellung von nationalsozialistischer Symbolik ist somit definitiv nicht gegeben.“

„Groteske Drohkulissen“

Guido Kühn selbst sieht die Verfahren als strategisch motiviert: Das Ziel sei „formal legitime Meinungen und Haltungen zu unterdrücken indem man Beklagte durch zum Teil bis ins Groteske laufende Drohkulissen, Hausdurchsuchungen und ähnliche Maßnahmen, vor allem aber finanziell und menschlich unter erheblichen Druck setzt“.

Verfahren würden nun ohne Verhandlung gegen Strafe eingestellt, also „urteilslos niedergeschlagen“, wie er es nennt, „da die wenigsten Betroffenen Zeit, Geld und Nerven für den Ritt durch die Instanzen haben.“ Im Gegenzug dazu hätten Meldestellen oder Staatsanwaltschaften keinerlei persönliches Risiko.

Kühn sagt, dass er Rückmeldungen von Menschen habe, die ihm schilderten, dass sie seine Arbeit zwar für wichtig halten, ihn bitten weiterzumachen. Gleichzeitig würden sie sich aufrichtig entschuldigen, dass sie seine Kunstwerke in Zukunft wegen des Prozessrisikos weder kommentieren noch liken oder teilen würden. Dies unterdrücke eine „zwingend notwendige öffentliche Debatte“, kritisiert der Künstler.

*Name geändert, echter Name der Redaktion bekannt

Kategorien: Externe Ticker

KW 46: Die Woche, als ein Wahltermin verkündet wurde

16. November 2024 - 9:51

Die 46. Kalenderwoche geht zu Ende. Wir haben 16 neue Texte mit insgesamt 146.211 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

– Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski

Liebe Leser:innen,

als diese Woche endlich ein Termin für die vorgezogene Bundestagswahl ausgerufen wurde, war ich ganz schön erleichtert. Nicht wegen des Termins selbst, sondern weil endlich das Gewese um die paar Wochen früher oder später vorbei war, das jegliche Diskussion um Inhalte überschattet hat.

Wir haben aufgeschrieben, was jetzt alles liegen bleibt. Sowohl von innerdeutschen Vorhaben als auch von den Sachen, die man wegen EU-Gesetzen noch umsetzen müsste. Selbst ohne einen Regierungsbruch wäre das jede Menge Holz für die restliche Legislaturperiode gewesen. Jetzt bleibt ein riesiger Haufen Aufgaben liegen, während es ausgerechnet eine neue Höfeordnung plus Staatstrojaner gegen Einbrecher noch durch die Abstimmung schafft. Die nächste geplante Sitzungswoche Ende November ist komplett gestrichen.

„Nie gab es mehr zu tun.“ Dass die FDP ausgerechnet mit diesem Spruch im Wahlkampf 2021 ins Rennen zog, könnte aus heutiger Sicht kaum ironischer sein. Statt etwas „zu tun“ ist von heute auf morgen der Wahlkampf in vollem Gange und inhaltliche Kompromisse, die vor Kurzem noch möglich schienen, werden unter parteipolitischem Kalkül verschüttet. Die Verlierer davon sind wir alle.

Einen kleinen Lichtblick gab es dann doch: Abgeordnete mehrerer Fraktionen haben sich zusammengetan und einen Entwurf zur Legalisierung von Schwangerschaftsabbrüchen vorgelegt. Andere haben einen AfD-Verbotsantrag auf den Tisch gepackt. Sie wollen, dass der Bundestag noch vor der Neuwahl darüber abstimmt. Ob es mit den beiden Vorhaben etwas wird, ist zwar mehr als ungewiss. Aber zumindest gibt es dann wieder Schlagzeilen über Inhalte und nicht nur Selbstinszenierung zu Wahlterminen.

Ein gutes Wochenende wünscht euch

anna

Degitalisierung: At Scale

Die vergangenen Tage haben deutlich gemacht, wie sehr wir Fürsorge-Infrastruktur brauchen. Im Großen wie im Kleinen, im Netz wie in der analogen Welt. Nur dann können wir auch füreinander da sein und für die Belange aller eintreten. Und sie gegen all jene verteidigen, die nur ihre ganz eigenen Interessen verfolgen. Von Bianca Kastl –
Artikel lesen

Bundesmeldegesetz: Adressen sollen ein bisschen besser geschützt werden

Eine Adresse aus dem Melderegister abzufragen, ist leicht. Zu leicht, findet die Bundesregierung, und will das Bundesmeldegesetz ändern. In einer Fachleute-Anhörung im Bundestag hatten Expert:innen noch Verbesserungsbedarf. Wie es mit dem Gesetz weitergeht, ist ungewiss. Von Anna Biselli –
Artikel lesen

Smartphone don’t spy: Spielerischer Datenschutz

Ein Entwickler hat eine Seite mit umfassenden IT-Sicherheitstipps veröffentlicht. Das Besondere daran: Die persönliche Reise zum Datenschutz ist in ein Spiel eingebettet. Von Martin Schwarzbeck –
Artikel lesen

Vor der Wahl: Bundestag will die Öffentlichkeitsarbeit der Fraktionen neu regeln

Dürfen die Bundestagsfraktionen für ihre Partei werben? Was gilt im Wahlkampf? Der Bundesrechnungshof fordert strengere Regeln. Der Bundestag will deshalb das Abgeordnetengesetz ändern. Trotz der aktuellen Fehden sieht es so aus, als könnte sich eine Mehrheit darauf einigen. Von Martin Schwarzbeck –
Artikel lesen

Inhaftierter Blogger: Menschenrechtsgruppen fordern UN-Positionierung zum Fall Alaa Abd el-Fattah

Alaa Abd el-Fattah sitzt noch immer in Haft, dabei hat der ägyptische Aktivist und Blogger seine Gefängnisstrafe bereits verbüßt. Seine Mutter befindet sich im Hungerstreik, zahlreiche Nichtregierungsorganisationen hoffen nun auf die Vereinten Nationen. Von Ingo Dachwitz –
Artikel lesen

Sachsen: Digitalpolitik ist auch Landespolitik

Daniel Gerber hat in der vergangenen Legislaturperiode in Sachsen als Abgeordneter das Thema Digitalisierung betreut. Wir sprechen mit ihm über die sächsische Software-Landschaft, die Open-Source-Strategie, das Transparenzgesetz und die Frage, was nach der Wahl zurückgedreht werden könnte. Von Constanze –
Artikel lesen

Elon Musk: Vom Twitter-Despoten zum Regierungsberater

Der Tech-Milliardär Musk bekommt einen Top-Posten als Berater des künftigen US-Präsidenten Donald Trump. Er soll etwas leiten, das Trump als „Department of Government Efficiency“ ankündigt und beim Streichen von Kosten und „überflüssigen Vorschriften“ beraten. Doch nicht nur der Name der neuen Abteilung lässt viele Fragen offen. Von Chris Köver –
Artikel lesen

Bundeshaushalt: Zivilgesellschaftliche Projekte sorgen sich um Finanzierung

Viele zivilgesellschaftliche Organisationen in Deutschland sind abhängig von öffentlicher Förderung. Wenn es für das nächste Jahr keinen Bundeshaushalt gibt, fehlt ihnen Sicherheit – nicht zum ersten Mal. Von Anna Biselli –
Artikel lesen

KI sucht Geschäftsmodell: Perplexity will Geld mit Werbung verdienen

Die auf Machine Learning basierende Suchmaschine Perplexity führt Werbung ein, um im Wettbewerb der KI-Unternehmen mitzuhalten. Von dem Schritt sollen auch Verlagspartner wie Der Spiegel profitieren. Andere Verlage hatten Perplexity wegen Urheberrechtsverstößen verklagt. Von Ben Bergleiter –
Artikel lesen

Pornhub-Managerin im Interview: „Es gab Aufrufe, Pornos zu verbieten“

Nach jahrelanger Kritik will Pornhub alles anders machen – und gibt sogar Interviews. Hier erzählt Pornhub-Managerin Alex Kekesi, woher der Sinneswandel kommt, warum die Plattform ein Problem mit der EU hat und wie Trumps Gefolgschaft Pornos verbieten will. Von Sebastian Meineck –
Artikel lesen

Interview with Pornhub Executive: „There’s been calls to outlaw pornography“

After years of criticism, Pornhub wants to do things differently – and is even granting interviews. Pornhub executive Alex Kekesi explains the reasons behind this shift, why the platform is at odds with the EU, and how Trump’s supporters aim to ban porn. Von Sebastian Meineck –
Artikel lesen

Staatstrojaner: Bauernhöfe vererben und Einbrecher abhören

Das Bundestagsplenum hatte heute früh Schluss: Einziger Programmpunkt war die neue Höfeordnung, die das Vererben von landwirtschaftlichen Betrieben regelt. Im Huckepack mitverabschiedet wurde allerdings noch ein ganz anderes Vorhaben zum Einsatz von Staatstrojanern. Von Chris Köver –
Artikel lesen

Neue EU-Kommission: Angriff der Wettbewerbskrieger

Digitales, Rechtsstaat, Inneres, Forschung, Verteidigung und Wettbewerb: Wir stellen die Kandidat:innen für die mächtigsten EU-Jobs der kommenden fünf Jahre vor. Die Devise lautet vor allem Wirtschaft fördern, aber es gibt auch Bekenntnisse zu Grundrechten. Von Maximilian Henning –
Artikel lesen

Nach Ampel-Aus: EU-Gesetze in der Warteschlange

Auf EU-Ebene hatte die Ampelregierung zahlreiche Gesetze mitverhandelt. Bei der Umsetzung in Deutschland sieht die Erfolgsbilanz jedoch bislang mager aus. Viele umfangreiche Pakete liegen vorerst auf Eis und werden zur Aufgabe für die nächste Bundesregierung. Von Tomas Rudl, Chris Köver, Ingo Dachwitz, Ben Bergleiter, Constanze –
Artikel lesen

Europäische Ermittlungsanordnung : Deutschland treibt EU-weites Abhören in Fahrzeugen voran

Polizeien sollen Menschen in Fahrzeugen nach einem Grenzübertritt ohne zusätzliche Genehmigungen überwachen dürfen. Deutschland, Frankreich und die Niederlande fordern dazu eine Reform der Europäischen Ermittlungsanordnung. Von Matthias Monroy –
Artikel lesen

Bundestagswahl: Das Kreuz mit der Wahlsoftware

Gewählt wird in Deutschland mit Papier und Stift – doch auch Software spielt am Wahltag eine wichtige Rolle. Viele Details dazu werden geheimgehalten. Angesichts von Sicherheitsmängeln und Pannen in der Vergangenheit plädiert nicht nur der CCC für mehr Transparenz. Von Leonhard Pitz –
Artikel lesen

Kategorien: Externe Ticker

Bundestagswahl: Das Kreuz mit der Wahlsoftware

15. November 2024 - 11:23

Welche Software für die Übermittlung vorläufiger Wahlergebnisse genutzt wird, ist teilweise sehr intransparent. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Wahlurne: Element5 Digital, Tabelle: Bundeswahlleiterin

Die Bundestagswahl in Deutschland findet schneller statt als gedacht, am 23. Februar wird nun gewählt. Knapp drei Monate Zeit haben nun also Bundeswahlleiterin und andere, um alles vorzubereiten. Als die Ampel-Koalition zusammenbrach und etwa die Union auf eine sofortige Vertrauensfrage drängte, hatte die Bundeswahlleiterin Ruth Brand vor zu schnellen Neuwahlen gewarnt. Laut ihrem Brief (SZ €) brauche es auch „die Bereitstellung der notwendigen IT-Infrastruktur auf Ebene der Kommunen, der Länder und des Bundes“.

Anlass genug, der Frage nachzugehen: Wie ist Deutschland Software-technisch auf die nächste Bundestagswahl vorbereitet? Dazu hat netzpolitik.org nachgefragt, bei der Bundeswahlleiterin, dem BSI, einer Landeswahlleiterin und Wahlexperten.

Gewählt wird in Deutschland mit Papier und Stift, dennoch kommt an einigen Stellen Software zum Einsatz. Vom Wahlbezirk bis zur Bundeswahlleiterin können Wahlorgane ihre Auszählungsergebnisse mithilfe von Software erfassen, veröffentlichen und an die nächst-höheren Stellen weitergeben. Diese „Schnellmeldungen“ spielen vor allem für das vorläufige Wahlergebnis eine Rolle, also noch bevor das amtliche Endergebnis feststeht. Kommt es dabei zu Fehlern, gefährdet das zwar nicht die Korrektheit des endgültigen Ergebnisses – es beschädigt jedoch das Vertrauen in den wichtigen demokratischen Prozess.

Wahlsoftware wird dezentral eingesetzt – eine Übersicht fehlt

Wie viele Software-Produkte verwendet werden, ist nicht bekannt, denn der Wahlablauf ist in Deutschland dezentral organisiert, wie die Bundeswahlleiterin erklärt. „Das heißt, jede Gemeinde und jedes Wahlorgan entscheidet in eigener Zuständigkeit, ob (und welche) Hard- und Software hierfür verwendet wird.“ Das müssten diese Stellen der Bundeswahlleiterin auch nicht mitteilen.

In Baden-Württemberg verwenden fast 90 Prozent der Kommunen den „Wahlmanager“. Die Stadt Münster (NRW) verwendet zwar den „Vote-Manager“ für Erfassung und Publikation ihrer Ergebnisse, gibt die Ergebnisse aber nach eigenen Angaben telefonisch an die Landeswahlleitung weiter.

Durch die fehlende Übersicht lässt sich auch schwer sagen, ob die eingesetzte Software sicher ist. Neben der Dezentralität liegt das auch an der Geheimhaltung des Quellcodes. Manche Behörden, wie etwa die sächsische Landeswahlleitung, verschweigen sogar Namen und Hersteller der verwendeten Wahlsoftware.

Gefährliche Sicherheitslücken in der Vergangenheit

Aktuell gibt es zwar keine Hinweise auf gefährliche Sicherheitslücken, allerdings gibt die Vergangenheit durchaus Grund zur Sorge. 2017 hatte der Chaos Computer Club (CCC) die Software „PC-Wahl“ untersucht, damals laut Aussage des Herstellers das „meistgenutzte Wahlorganisationssystem in deutschen Verwaltungen“. Die Analyse des CCC ergab gravierende Sicherheitslücken. Unter anderem konnten manipulierte Update-Pakete über einen unzureichend gesicherten Server eingeschleust werden.

Auch beim „Wahlmanager“ hatten zwei Sicherheitsforscher 2021 Manipulationsmöglichkeiten gefunden, wie die Stuttgarter Zeitung berichtete, wenn auch vergleichsweise weniger gravierende als in der PC-Wahl-Analyse. Ein Sprecher des Herstellers „vote-it“ teilte der Zeitung damals mit, sie hätten die Hinweise der IT-Forscher „dankbar aufgenommen und entsprechende Optimierungen vorgenommen“.

Wie das BSI den Wahlvorgang absichert

In Bezug auf Software-Sicherheit verweist die Bundeswahlleiterin auf die Hilfe des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dieses unterstütze die Bundes- und Landeswahlleitungen.

Im Auftrag der Bundeswahlleiterin hat das BSI, wie es netzpolitk.org mitteilt, „zwei Penetrationstest der im Einsatz befindlichen Wahlsysteme“ durchgeführt. Um welche Wahlsysteme es sich handelte, schreibt das BSI nicht. „Bei IS-Penetrationstests werden vorrangig Schnittstellen nach außen untersucht, über die potenzielle Angreifer in die untersuchten IT-Systeme eindringen könnten. Hierbei werden Konfigurationsfehler sowie noch nicht behobene Schwachstellen identifiziert.“

Zudem wurde der Sicherheitsstand von Behördenseiten im Internet untersucht. Im seinem letzten Lagebericht erwähnte das BSI außerdem ein „IT-Grundschutz-Profil Schnellmeldungen“. Auf den Schnellmeldungen basieren die vorläufigen Wahlergebnisse. Das Profil „macht entsprechende Vorgaben zur technischen Absicherung der Schnellmeldungen bei bundesweiten parlamentarischen Wahlen in der kommunalen Praxis“, schreibt das BSI. Die Umsetzung sei aber freiwillig.

Falsche Berechnung durch Software-Fehler

Doch nicht nur Sicherheitslücken können zum Problem werden – auch Softwarefehler können das vorläufige Wahlergebnis verfälschen. Das ist etwa bei der Landtagswahl in Sachsen geschehen, dort musste der Landeswahlleiter das vorläufige Ergebnis korrigieren. Als Grund für die falsche Berechnung, nach der die AfD zunächst eine Sperrminorität im Landtag erreicht hätte, gab die Landeswahlleitung einen „Software-Fehler“ an.

Drohen solche Software-Fehler auch bei der Bundestagswahl? Schließlich gab es nicht nur in Sachsen vor der Wahl Änderungen am Wahlgesetz, auch auf Bundesebene veränderte sich das Wahlrecht durch die Reform der Ampel. Nach der Reform ziehen maximal 630 Abgeordnete in den neuen Bundestag ein, wer künftig in einem Wahlkreis die meisten Erststimmen holt, ist außerdem nicht automatisch im neuen Parlament vertreten.

Nach einem Urteil des Bundesverfassungsgericht gilt die sogenannte Grundmandatsklausel weiter. Parteien ziehen also in der Stärke ihres Zweitstimmenergebnisses in den Bundestag ein, wenn sie in mindestens drei Wahlkreise per Erststimme gewinnen. Wurde alle Software an die Änderungen des Wahlrechts angepasst?

Dass sich ein Berechnungsfehler wie in Sachsen auf Bundesebene wiederholt, sieht Martin Fehndrich als ziemlich unwahrscheinlich an. Er ist einer der drei Betreiber des Blogs wahlrecht.de, der sich intensiv mit Fragen des Wahlrechts auseinandersetzt. „Die Gefahr würde ich als nicht so groß sehen, weil einfach mehr geändert wurde.“ Zudem wurde das Wahlrecht, zumindest für die Verteilung der Stimmen, in gewisser Weise vereinfacht. Die Zahl der Abgeordneten ist fest, Überhangs- und Ausgleichsmandate fallen weg. Ausschließen könne man natürlich trotzdem nicht, dass die Wahlleitungen eine alte Software verwenden, so Fehndrich weiter.

Im Wahlprüfungsausschuss bejahte die Bundeswahlleiterin Ruth Brand die Frage, ob das neue Wahlrecht implementiert sei. Allerdings müsse man nochmal beim Zusammenspiel „mit einzelnen Landesteilen“ gucken, „weil nicht alles beim gleichen IT-Dienstleister ist“. Auf die schriftliche Anfrage von netzpolitik.org schreibt die Bundeswahlleiterin: „Die in der in der Wahlnacht bei der Bundeswahlleiterin eingesetzte Software erfüllt die aktuellen Vorgaben und Anforderungen des Bundeswahlgesetzes und der Bundeswahlordnung und wurde mit mehreren Prüfverfahren getestet.“

Für Baden-Württemberg erklärt der staatliche IT-Dienstleister Komm.One: „Die Änderungen des Wahlrechts haben keine Auswirkungen auf die ‚Wahlmanager‘-Software“. Gleiches gilt laut Landeswahlleiterin Cornelia Nesch für die selbst entwickelte Software, die die Landeswahlleitung einsetzt. „Die Änderungen betreffen nur das Sitzzuteilungsverfahren, das bei der Bundeswahlleitung durchgeführt wird.“

Öffentlicher Quellcode für mehr Transparenz und Sicherheit

Doch um Fehler zu vermeiden, könnten die Wahlleitungen Software-seitig noch mehr tun, meint Wilko Zicht, Fehndrichs Kollege bei wahlrecht.de. „Sicher kann man der Bundeswahlleiterin vorwerfen, dass sie die Software auch nicht offenlegt. Das gehört zu einer transparenten Vorgehensweise und die Wahl ist der wichtigste Prozess, wie wir in diesem Land Macht übertragen.“

Mit dieser Forderung ist Zicht nicht alleine. Sowohl die Sicherheitsforscher bei der Untersuchung des „Wahlmanagers“ als auch der CCC im Zuge der PC-Wahl-Analyse plädierten für einen öffentlichen Quellcode. „Keine Software-Komponente, die am Wahlausgang oder den Wahlmeldungen beteiligt ist, darf geheim gehalten werden“, forderte der CCC 2017. Auch Berichte über die Software-Überprüfungen müssten öffentlich sein.

Politik und Verwaltung stellen sich gegen diese Forderungen. Der oben erwähnte sächsische Wahlleiter verweigerte die Nennung der Software „aus Gründen der Informationssicherheit“. Auch die Bundeswahlleiterin schreibt auf unsere Anfrage, dass die Berichte zu den Software-Überprüfungen als „Verschlusssache – Nur für den Dienstgebrauch“ eingestuft seien. „Eine Veröffentlichung der Berichte würde gegen die Einstufung verstoßen und ein hohes Sicherheitsrisiko darstellen.“ Die baden-württembergische Landeswahlleiterin Nesch sagt zu der Frage, sie befürworte „den Einsatz quelloffener Software im Allgemeinen, wenngleich dies auch nicht frei von Risiken ist“.

„Veröffentlichung des Quellcodes weder gesetzlich noch vertraglich vorgesehen“

Neben dem vermeintlichen Sicherheitsargument spielen wohl auch die privatwirtschaftlichen Interessen der Software-Hersteller eine Rolle. So schreibt die Bundeswahlleiterin: „Die Entwicklung von Software im Auftrag der Bundeswahlleiterin erfolgt durch privatwirtschaftliche Softwarehersteller nach öffentlicher Ausschreibung. Eine Veröffentlichung des Quellcodes ist bisher weder gesetzlich noch vertraglich vorgesehen.“

Das kritisiert Linus Neumann, einer der Sprecher des CCC, gegenüber netzpolitik.org: Mehr unabhängige Überprüfungen würden helfen. „Dies wird aber nicht zuletzt durch die Hersteller der proprietären Software erschwert, wenn nicht gar vollständig verhindert. Die wenigen Hersteller konsolidieren sich zu einer marktbeherrschenden Stellung, was zu einer entsprechenden langfristigen Abhängigkeit und entsprechend wenig Druck führt, Dinge zu verbessern“, beklagt Neumann. Aus seiner Sicht ist es deshalb auch nicht unvorstellbar, dass sich ein Softwarefehler wie in Sachsen wiederholt.

Ohne eine Übersicht über alle eingesetzten Wahlsoftware-Anwendungen ist die Frage nach der Marktkonzentration schwer zu beantworten. Allerdings stammen sowohl „PC-Wahl“ als auch die Programme „Vote-manager“ und „Wahlmanager“ alle von der gleichen Firma – vote-it.

Warum die Software-Frage trotz Stift und Papier wichtig ist

Sowohl Zicht und Fehndrich von wahlrecht.de als auch die Wahlleiterinnen betonen allerdings, dass der Wahlauszählungsmechanismus bekannt sei und alles auch immer von anderen Menschen nachgerechnet werde. Zudem müsse man sich klar machen, dass das vorläufige Wahlergebnis nicht rechtlich bindend sei, erklärt Zicht. „Das vorläufige Wahlergebnis ist ‚quick & dirty‘, es beruht teilweise auf Schätzungen.“ Zu den Schätzungen komme es etwa, wenn bis zum späten Abend aus einem Wahllokal keine Ergebnismeldung vorliege und die Wahlhelfer:innen für die Wahlleitung auch nicht mehr erreichbar seien.

Auch die Bundeswahlleiterin sagt auf Anfrage von netzpolitik.org: „Das endgültige Wahlergebnis wird anhand der Niederschriften der Wahlorgane ermittelt und basiert letztendlich auf Papier.“ Die Bundeswahlordnung schreibt vor, dass Gemeinden die Stimmzettel auch nach der Zählung aufbewahren müssen, in der Regel bis 60 Tage vor der nächsten Bundestagswahl. Das erleichtert bei Zweifeln Nachzählungen.

Ungefährlich sind Fehler beim vorläufigen Wahlergebnis trotzdem nicht – egal, ob durch Software-Fehler oder Manipulationen in Folge von Sicherheitslücken. Rechtspopulist:innen und Demokratiefeinde nutzen solche Fehler, um Misstrauen zu säen und Wahlen als eine der wichtigsten demokratischen Institutionen zu diskreditieren. Das hat das Beispiel Sachsen gezeigt, wie der „Volksverpetzer“ anhand von Posts der AfD und rechten Influencer:innen nachzeichnet.

Kategorien: Externe Ticker

Europäische Ermittlungsanordnung: Deutschland treibt EU-weites Abhören in Fahrzeugen voran

14. November 2024 - 19:30

Deutschland regt zusammen mit Frankreich und den Niederlanden eine Reform der Europäischen Ermittlungsanordnung (EEA) an, um das grenzüberschreitende Abhören von Personen in Fahrzeugen und das Verfolgen mit GPS-Trackern zu erleichtern. Ein gemeinsam an die EU-Staaten gerichtetes sogenanntes Non-Paper schlägt vor, die 2016 in Kraft getretene Richtlinie zu ändern, um die Zusammenarbeit bei der Überwachung von Straftäter*innen über Landesgrenzen hinweg effizienter zu gestalten. Damit könnten Ermittler*innen Abhörgeräte in Fahrzeugen weiterhin nutzen, wenn diese in andere EU-Staaten fahren, ohne aufwendige Genehmigungsverfahren in jedem betroffenen Land durchlaufen zu müssen.

Die 2014 beschlossene Europäische Ermittlungsanordnung ist ein Kerninstrument der grenzüberschreitenden justiziellen Zusammenarbeit unter den 27 EU-Mitgliedern und wurde ursprünglich entwickelt, um Beweismittel innerhalb der EU schneller und effizienter auszutauschen. Sie regelt, wie ein Mitgliedstaat von einem anderen die Durchführung bestimmter Ermittlungsmaßnahmen verlangen kann, etwa die Vernehmung von Zeug*innen oder die Herausgabe von Dokumenten. Möglich ist auch, die Überwachung von Telefonen oder den Einsatz von Staatstrojanern in einem anderen EU-Staat anzuordnen. Die EEA trifft aber keine Regelung zur Fortsetzung der Maßnahmen, nachdem die Betroffenen eine Binnengrenze zu einem anderen Schengen-Staat übertreten.

Polizei sieht Lücken in Rechtslage

Die aktuelle Rechtslage sieht vor, dass Maßnahmen wie die Telekommunikationsüberwachung auch in anderen Mitgliedstaaten fortgesetzt werden können, sofern keine technische Unterstützung durch das Gastland erforderlich ist. Diese Regelung fehlt jedoch bislang für das GPS-Tracking und das Abhören von Gesprächen in Fahrzeugen.

In der Praxis führt dies zu Problemen, wie etwa der Fall des Österreichers Julian Hessenthaler nach der „Ibiza-Affäre“ gezeigt hat: Wenn ein verdächtiges Fahrzeug während einer Überwachung die Grenze überquert, müssen die Ermittler*innen im neuen Land eine separate Genehmigung beantragen oder die Maßnahme abbrechen.

Um diese Lücke zu schließen, schlagen die drei Länder eine Ergänzung der EEA vor. Das hierzu unter Beteiligung des deutschen Innenministeriums erstellte Papier hat die britische Bürgerrechtsorganisation Statewatch veröffentlicht. Ein neuer Artikel 31a könnte es demnach ermöglichen, dass ein Mitgliedstaat die Überwachung nahtlos fortführt, wenn ein Fahrzeug in ein anderes EU-Land einreist. Der betroffene Staat müsste lediglich informiert werden und hätte die Möglichkeit, die Maßnahme zu stoppen, falls sie gegen nationales Recht verstößt.

Zustimmungspflicht soll entfallen

Das grenzüberschreitende GPS-Tracking ist bereits in Artikel 40 des Schengener Abkommens geregelt, allerdings unter strengeren Bedingungen als in der EEA. Mit der neuen Initiative soll diese Begrenzung auf bestimmte Straftaten und die Zustimmungspflicht des ersuchten Staates innerhalb von fünf Stunden deshalb entfallen. Die EEA-Richtlinie erfordert keine vorherige Zustimmung, sondern lediglich das Prinzip „kein Widerspruch“.

Mit dem von Deutschland, Frankreich und den Niederlanden vorgeschlagenen Verfahren bliebe die Souveränität der einzelnen Länder für polizeiliche Maßnahmen und Eingriffe gewahrt. Die Initiative ist Teil eines größeren Ausbaus von EU-Instrumenten zur Bekämpfung von organisierter Kriminalität. Die Kommission hatte bereits in einem für die Jahre 2021 bis 2025 veröffentlichten Strategiepapier darauf hingewiesen, dass transnationale Verbrechen ein koordiniertes Vorgehen erforderten. Allerdings gehen diese Maßnahmen auch mit weiteren Eingriffen in die Privatsphäre einher.

Der Rat der EU hat die Mitgliedstaaten in einem weiteren Dokument nach ihrer Meinung zu möglichen Änderungen der EEA-Richtlinie gefragt. Die tschechische Regierung schlägt vor, die Empfehlung zur Überwachung zu erweitern, damit sie nicht nur Fahrzeuge, sondern auch Telefone und Server einbezieht. Grenzüberschreitende Überwachungsmaßnahmen könnten beispielsweise auch Flugzeuge betreffen, heißt es in einer Stellungnahme.

Kategorien: Externe Ticker

Nach Ampel-Aus: EU-Gesetze in der Warteschlange

14. November 2024 - 16:00

Die Bilanz der Ampelkoalition unter Kanzler Olaf Scholz (SPD) fällt durchwachsen aus: Viele von ihr mitverhandelte EU-Gesetze wird erst noch die Folgeregierung in deutsches Recht umsetzen müssen. – Alle Rechte vorbehalten IMAGO / Achille Abboud

Das vorzeitige Aus der Ampelkoalition trifft nicht nur heimische Gesetzesinitiativen. Auch für viele EU-Gesetze muss deutsches Recht angepasst werden – und das oft innerhalb bestimmter Fristen, sonst drohen Vertragsverletzungsverfahren.

Dieses Jahr hat sich besonders viel aufgestaut: Vor der EU-Wahl wurden in Brüssel noch außerordentlich viele Verordnungen und Richtlinien beschlossen. Dabei hatte die scheidende Bundesregierung noch lange nicht alles aus den Vorjahren umgesetzt.

Vieles davon hängt jetzt in der Schwebe. Einige Umsetzungsentwürfe liegen schon im Bundestag, bei anderen führen die Ministerien etwa Verbändeanhörungen von Gesetzen im Entwurfstadium durch. Bei manchen hat die Arbeit noch gar nicht begonnen.

Stattfinden soll die Bundestagswahl Ende Februar 2025. Wie schnell und in welcher Form sich danach eine Folgeregierung zusammenraufen wird, bleibt vorerst offen. Fest steht jedenfalls, dass auf sie ein Haufen Arbeit zukommt, gleich vom ersten Tag an.

AI Act

Ende 2023 hat die EU nach langer Arbeit erstmals ein Regelwerk für den Einsatz von Künstlicher Intelligenz verabschiedet. Seit August diesen Jahres ist das Gesetz in Kraft, das etwa Social Scoring in der EU komplett verbietet und die biometrische Identifikation aus der Ferne hingegen unter Auflagen erlaubt. In Gänze wirksam werden die meisten Regelungen aus dem Gesetz im August 2026 – einige Abschnitte jedoch schon früher.

Wer soll also künftig die Aufsicht über den Einsatz von Gesichtserkennung und andere hochriskante KI-Systeme führen? Wer wird den Markt und die Einhaltung der Regeln überwachen und dient als Anlaufstelle für Anbieter? Soll es eine zentrale Aufsicht geben oder sollen die Aufgaben föderal aufgeteilt sein, wie das heute schon bei den Datenschutzbehörden der Fall ist? Das und viele weitere Fragen müssen die Mitgliedstaaten in eigenen Gesetzen festschreiben.

Geplant war ursprünglich, dass der Referentenentwurf für die Umsetzung des AI Act im ersten Quartal 2025 fertig wird. Damit wäre die Ampel ohnehin schon spät dran gewesen, denn die ersten Verbote des Acts greifen schon ab Februar des nächsten Jahres. Anfang August 2025 müssen die Mitgliedstaaten ihre Aufsichtsbehörden benennen und an die Kommission melden. Selbst bei zügiger Regierungsbildung dürfte es kaum möglich sein, dass das deutsche Umsetzungsgesetz dann schon verabschiedet und in Kraft ist. Das heißt: Ab dem Herbst 2025 gelten einige Regeln des AI Acts, aber in Deutschland kann sie niemand umsetzen.

NIS-2

Deutschland hat die Frist bei der NIS2-Richtlinie der EU bereits verpasst: Diese Netz- und Informationssysteme-Richtlinie aus dem Jahr 2022 hätte spätestens am 18. Oktober 2024 in nationales Recht umgesetzt werden müssen. Eine Anhörung im Innenausschuss des Bundestags Anfang November 2024 hatte allerdings Kritikpunkte an dem Gesetzentwurf offengelegt, so dass eine Überarbeitung des Entwurfs des NIS-2-Umsetzungsgesetzes nötig wäre.

Die darin geplanten neuen IT-Sicherheitsanforderungen und Pflichten zur Risikosenkung, die durch das Gesetz knapp 30.000 Unternehmen hätten umsetzen müssen, dürften jetzt noch weiter verzögert werden. Die verpflichtenden technischen und organisatorischen Maßnahmen und die neuen Meldepflichten zur behördlichen Unterrichtung im IT-Krisenfall werden nun auf die lange Bank geschoben.

Cyber Resilience Act

Eng mit der NIS2-Richtlinie hängt die erst im Oktober endgültig beschlossene Cyberresilienz-Verordnung (Cyber Resilience Act, CRA) zusammen. Diese regelt erstmals europaweit die Sicherheit von direkt oder indirekt vernetzten Produkten. Vor allem beim sogenannten „Internet der Dinge“ gab es bislang kaum Software- und Sicherheitsupdates. Einmal verkaufte „intelligente“ Toaster oder ähnliche Produkte blieben bislang oft auf der Software-Version stecken, mit der sie ausgeliefert wurden. Das soll sich künftig ändern.

Von einigen Ausnahmen abgesehen, etwa für bestimmte Open-Source-Produkte, treffen die weitreichenden Maßnahmen praktisch alle Hersteller von IT-Produkten. Anzunehmenderweise wird das die gesamte Branche gehörig aufwirbeln, entsprechend sieht der CRA eine enge Begleitung durch Behörden vor, viele davon auf nationaler Ebene.

So wird – vermutlich – das Bundesamt für Sicherheit in der Informationstechnik eigene Leitlinien entwerfen, einen Helpdesk einrichten, Konformitätserklärungen überprüfen und regulatorische Sandboxen für die Überprüfung von Produkten mit digitalen Elementen in die Welt setzen müssen, um nur einige Punkte zu nennen. Zeit dafür sollte aber ausreichend vorhanden sein, die Verordnung sieht großzügige Übergangsfristen bis Ende 2027 vor.

Produkthaftungsrichtlinie

Schon im Vorjahr hat sich die EU auf eine Überarbeitung der seit fast 40 Jahren existierenden Produkthaftungsrichtlinie geeinigt. Sie erweitert dabei die Haftung auf Software und digitale Produkte, verlagert die Beweislast teilweise zum Hersteller und verlangt umfassende Dokumentation und Cybersicherheit.

Die neuen IT-Gesetze sind miteinander verschränkt: Erfüllt etwa eine Software das von der NIS2-Richtlinie vorgegebene Sicherheitsniveau nicht, haftet die Herstellerfirma für Schäden bei Kund:innen. Rechtlich zur Verantwortung werden auch Unternehmen gezogen, wenn sie die Vorgaben der CRA-Verordnung ignorieren und fehlerhafte oder gar keine Sicherheitsupdates liefern.

Dieser Paradigmenwechsel macht eine umfassende und komplexe Änderung deutschen Rechts notwendig, die allerdings noch gänzlich aussteht. Endgültig angenommen hat der EU-Rat das Gesetz im vergangenen Oktober, nun bleiben zwei Jahre für die Umsetzung.

E-Evidence

Äußerst knapp wird es bei der Umsetzung von E-Evidence. Dabei geht es um ein EU-Gesetzesbündel aus dem Vorjahr, das die grenzüberschreitende Abfrage digitaler Beweismittel erleichtern soll. Über ein Jahr lang hatte das Justizministerium Zeit, einen Referentenentwurf vorzulegen. Seit Ende Oktober befindet sich der inzwischen in der Länder- und Verbändeanhörung, sie läuft bis Anfang Dezember.

Viel Spielraum für Änderungen gibt es bei der Verordnung – und der begleitenden Richtlinie – zwar nicht, bis August 2026 muss allerdings ein sicheres Kommunikationssystem aufgebaut werden. Darüber sollen zum einen Polizei- und Justizbehörden elektronische Beweismittel austauschen beziehungsweise abrufen, zum anderen auch die privaten Online-Dienste angeschlossen sein.

Selbst in ruhigen politischen Zeiten wäre dies ein beachtlicher Kraftakt. Immerhin muss das „e-CODEX“ genannte Projekt aber nicht bei Null beginnen, die dafür zuständige und in Nordrhein-Westfalen sitzende E-Justiz-Koordinierungsstelle Europa hat bereits ihre Arbeit aufgenommen.

Data Governance Act

Im Data Governance Act der EU (DGA) geht es darum, wie Daten gemeinsam genutzt und geteilt werden können, etwa durch Unternehmen und Forschungseinrichtungen. Es geht um die Daten von öffentlichen Stellen und freiwillige Datenspenden. In Kraft getreten ist der DGA im September 2023. Die jeweiligen Mitgliedstaaten müssten längst geklärt haben, welche nationale Behörde für die Durchsetzung der Regeln zuständig sein soll. Doch neben Deutschland haben das auch viele weitere verschleppt. Derzeit laufen daher mehrere Vertragsverletzungsverfahren.

Zumindest gibt es mittlerweile einen Entwurf für die deutsche Umsetzung im Daten-Governance-Gesetz (DGG), den just am Mittwoch der Digitalausschuss im Bundestag mit Fachleuten diskutierte. Hauptzuständig für die Durchsetzung soll laut dem Entwurf die Bundesnetzagentur sein, die schon beim DSA eingesetzt wurde, ebenso wie das Statistische Bundesamt. Änderungen fordert jedoch nicht nur der Bundestag, sondern auch der Bundesrat ein.

Data Act

Während der Data Governance Act sich vor allem um freiwilliges Teilen von Daten dreht, geht es im Data Act um die Voraussetzungen, auf Daten zuzugreifen und sie zu nutzen – auch bei nicht-personenbezogenen. Er soll eine faire Datenökonomie schaffen, sowohl für Verbraucher:innen, Firmen und die Allgemeinheit, trotz großer Zweifel, dass er sein Ziel erreichen wird. Beschlossen wurde die Verordnung im Januar 2024, die Umsetzungsfrist beträgt 20 Monate. Selbst bei zügigen Koalitionsverhandlungen dürfte es einer neuen Regierung schwer fallen, ein entsprechendes Umsetzungsgesetz bis September 2024 zu verabschieden.

Auch hier braucht es eine Aufsicht, auch hier ist die Bundesnetzagentur prädestiniert. Eine explizite Rechtsgrundlage aber lässt auf sich warten. Im September 2024 hat die Unionsfraktion versucht, Druck zu machen und im Bundestag einen Antrag gestellt. Praktisch hatte sie der Ampel vorgeworfen, sie käme bei den Digitalgesetzen der EU nicht hinterher. Abgeordnete der Regierungsfraktionen machten klar, dass auch sie sich auf einen Entwurf aus der Bundesregierung freuen würden – offensichtlich vergeblich.

Politische Online-Werbung

Seit März 2024 hat die EU erstmalig explizite Regeln für Wahlwerbung im Netz, um Wahlkämpfe vor Manipulation à la Cambrige Analytica zu schützen. Unter anderem werden Online-Plattformen und Parteien zu mehr Transparenz über die Finanzierung und das Targeting politischer Online-Anzeigen verpflichtet. Wie aus Bundestagskreisen zu hören ist, hat das Digitalministerium einen Entwurf für die Umsetzung der Vorgaben erstellt. Der ist allerdings noch nicht mit anderen Ressorts abgestimmt oder gar ins Parlament eingebracht worden. Dass der Gesetzesvorschlag noch vor der Auflösung des Bundestages verabschiedet wird, gilt deshalb als ausgeschlossen, selbst eine Verabschiedung 2025 ist unwahrscheinlich.

Da es sich um eine Verordnung handelt, werden die meisten Regeln ab Oktober 2025 unmittelbar Wirkung entfalten, auch ohne ein deutsches Umsetzungsgesetz. Dieses ist dennoch nötig, um zum Beispiel Klarheit über die Zuständigkeiten für Aufsicht und Durchsetzung der Regeln zu schaffen. Es könnte also mehrere Monate eine Situation drohen, in der die Regeln zwar schon gelten, aber nicht rechtssicher durchgesetzt werden können. Einfluss auf den Bundestagswahlkampf wird dies jedoch nicht haben. Die Übergangsfrist von eineinhalb Jahren plus 20 Tagen führt dazu, dass der Anwendungszeitpunkt selbst hinter der regulären Bundestagswahl im September 2025 gelegen hätte.

Gigabit Infrastructure Act

Beschlossen hat die EU den Gigabit Infrastructure Act im Frühjahr, vollständig in Kraft tritt das Gesetz im November 2025. Obwohl die Verordnung unmittelbar gilt, müssen dennoch stellenweise das deutsche Telekommunikationsgesetz und womöglich auch Landesgesetze angepasst werden. Vorrangig zielt das Gesetz auf den Abbau von Bürokratie und sieht etwa beschleunigte Genehmigungsverfahren oder die Mitnutzung physischer Infrastukturen vor.

Einiges davon hätte bereits das lange verhandelte Telekommunikation-Netzausbau-Beschleunigungs-Gesetz (TK-Nabeg) erledigen sollen, das ist aber offenbar auf den letzten Metern im Bundestag gescheitert: Die FDP-Bundestagsfraktion hat dem weitgehend fertigen Gesetz gestern die Zustimmung entzogen. Die Debatte über den beschleunigten Ausbau digitaler Infrastruktur wird also erneut beginnen müssen, wenn auch nicht von Null.

Digital Services Act

Gesetzlich praktisch vollständig unter Dach und Fach ist der Digital Services Act (DSA), selbst wenn sich die deutsche Umsetzung der Verordnung lange verzögert hat. Und dennoch gibt es eine Menge offener Baustellen: Solange es keinen vom Bundestag beschlossenen Haushalt für das Jahr 2025 gibt, kann die als Digital Services Coordinator (DSC) fungierende Bundesnetzagentur nicht allen notwendigen Personalbedarf finanzieren.

99 Planstellen sind beim DSC für die Durchsetzung des DSA vorgesehen. Im Haushalt für das Jahr 2024 waren jedoch nur 15 Stellen angebracht, inzwischen sollen sich 20 Mitarbeitende beim DSC um das umfassende Gesetz – oder notgedrungen nur um Teile davon – kümmern. Nicht gesichert ist zudem die Finanzierung von 33 Stellen, die eigentlich vom bisher für das Netzwerkdurchsetzungsgesetz (NetzDG) zuständigen Bundesamt für Justiz zum DSC wandern sollten.

Ungeklärt ist weiterhin die Leitung der neu geschaffenen Behörde: Im DSA ist ausdrücklich eine unabhängige Rolle des DSC festgeschrieben, interimsmäßig füllt sie seit dem Frühjahr der Bundesnetzagentur-Chef Klaus Müller aus – und ist damit dem Bundesministerium für Wirtschaft und Klimaschutz (BMWK) untergeordnet. Ebenfalls in der Luft hängt der mit nur 300.000 Euro ohnehin nur äußerst knapp bemessene Forschungsetat.

Richtlinie für Plattformarbeit

Bereits auf EU-Ebene war die Richtlinie für Plattformarbeit hart umkämpft, blockiert hatte unter anderem die FDP. Im Frühjahr haben die EU-Länder dann doch zugestimmt und das Gesetz im Oktober final abgesegnet. Das Gesetz soll die Rechte von Plattformarbeitenden stärken und Plattformbetreiber zu mehr Transparenz zwingen. Als Richtlinie gibt sie den EU-Mitgliedstaaten jedoch viel Spielraum bei der Umsetzung. Dafür haben sie bis zum Oktober 2026 Zeit.

Entsprechend wird es entscheidend von der Zusammensetzung der künftigen Bundesregierung abhängen, wie gut der Schutz von Arbeitnehmer:innen in der sogenannten Gig-Economy ausfallen wird. Im zuständigen, SPD-geführten Arbeitsministerium fand im Oktober als erster Schritt ein Stakeholder-Treffen statt, um Perspektiven aufzunehmen. In ebenjenem Ministerium liegt sogar schon seit 2020 ein Eckpunktepapier zur Besserung von Plattformarbeit herum, spruchfest ist aber offensichtlich noch lange nichts.

Verordnung zu Vermietungen über Online-Plattformen

Seit Mai ist die Verordnung zur Datensammlung bei Kurzzeitmieten in Kraft, für nationale Anpassungen haben die EU-Länder bis Mai 2026 Zeit. Das Gesetz soll Unternehmen wie Airbnb zu mehr Transparenz gegenüber lokalen Behörden verpflichten. Dies würde es den Behörden erleichtern, einen Überblick zu behalten, um passende Maßnahmen für bezahlbaren Wohnraum zu ergreifen.

Damit das klappt, müssen die jeweiligen EU-Länder eine datenschutzkonforme digitale Infrastruktur aufbauen. Darüber sollen Daten zu Kurzzeitvermietungen erhoben und ausgetauscht sowie die Rechtmäßigkeit der Vermietungsangebote geprüft werden. Mitsprache werden die davon betroffenen Regionen und Kommunen einfordern, was erfahrungsgemäß auf einen längeren Entstehungsprozess schließen lässt. Als mögliche Aufsicht ist einmal mehr die Bundesnetzagentur in der Debatte. Alles in allem dürfte es knapp werden: „Angesichts des Aufbaus der nötigen digitalen Infrastruktur erscheint dies sportlich“, schrieb das zuständige Wirtschaftsministerium bereits im Mai.

Kategorien: Externe Ticker

Neue EU-Kommission: Angriff der Wettbewerbskrieger

14. November 2024 - 15:24

Von links nach rechts: Ekaterina Sachariewa, Andrius Kubilius, Henna Virkkunen, Teresa Ribera, Stéphane Séjourné, Michael McGrath, Magnus Brunner. – Alle Rechte vorbehalten Flagge: Pexels, Rest: EU-Parlament, Montage: netzpolitik.org

Ursula von der Leyen ist als Präsidentin der EU-Kommission schon wiedergewählt. Nun geht es um ihr Team, die Kommissar:innen. Sie sind so etwas wie die Minister der EU. Jedes Land, außer Deutschland, das schon von der Leyen stellt, bekommt einen Posten. Da es aber keine 26 einflussreichen Posten gibt, sind die Kompetenzen der einzelnen Ämter unterschiedlich stark ausgeprägt.

In diesem Prozess fällt derzeit die Entscheidung, wer für die kommenden fünf Jahre die Zügel der europäischen Digitalpolitik halten wird. Die Kommissar:innen werden die Regeln für große Tech-Unternehmen maßgeblich mitbestimmen. Es geht um die Frage, wie Europa digital Einfluss zurückgewinnen könnte und wie dabei die Rechte der Bürger:innen geachtet werden.

Alle zukünftigen Kommissar:innen haben sich in den vergangenen Tagen den Abgeordneten des Europäischen Parlaments vorgestellt. Die Angeordneten dürfen alle Kandidat:innen einzeln befragen – zuerst schriftlich, dann mündlich – und einigen sich dann dazu, ob sie die geplanten Kommissar:innen absegnen wollen. Ohne parlamentarische Zustimmung kann die Kommission nicht gebildet werden. So eine Aufsicht über einzelne Minister:innen gibt es in Deutschland nicht.

Kompetenzwirrwarr

Der größte Digitalposten ist alles andere als schwach: Henna Virkkunen von der christdemokratischen EVP soll Exekutiv-Vizepräsidentin für technologische Souveränität, Sicherheit und Demokratie werden – eine Art digitale Super-Kommissarin. In ihren Zuständigkeitsbereich fällt eine lange Liste an Digitalprojekten, darunter Online-Plattformen, Künstliche Intelligenz, Halbleiter, Telekommunikation und IT-Sicherheit.

An einigen dieser Themen arbeitet sie mit ihr untergebenen Kommissar:innen zusammen. Drei sind nur ihr unterstellt: Der liberale Ire Michael McGrath, der Demokratie, Recht und Rechtsstaatlichkeit übernehmen soll; der christdemokratische Litauer Andrius Kubilius, zuständig für Verteidigung und Weltraum; und Magnus Brunner aus Österreich, ebenfalls Christdemokrat und verantwortlich für Migration und Inneres.

Dazu kommen zwei weitere Exekutiv-Vizepräsident:innen, die teilweise für Digitalthemen zuständig sind: Teresa Ribera und Stéphane Séjourné. Ribera ist eine spanische Sozialdemokratin, die neben dem weiten Klimafeld auch für Wettbewerb zuständig sein soll. Séjourné ist ein französischer Liberaler und der Last-Minute-Ersatz Emmanuel Macrons für den bisherigen Binnenmarktkommissar Thierry Breton. Von der Leyen hatte mit Macron zusammen den eigentlich schon wieder nominierten Breton abgesägt, weil sie sich mit ihm in den letzten Jahren immer weiter zerstritten hatte.

Hinzu kommt Ekaterina Sachariewa, sie ist schließlich Virkkunen und Séjourné gemeinsam unterstellt. Die Bulgarin gehört ebenfalls zur christdemokratischen EVP und soll Kommissarin für Startups, Forschung und Innovation werden.

Klar auf Wirtschaft gepolt

Eines ist allen Kandidat:innen gemeinsam: Sie haben in ihren Anhörungen die „Wettbewerbsfähigkeit“ betont. Dieses Wortkonstrukt, eine unschöne Übersetzung des englischen „Competitiveness“, bringt die EU-Kommission momentan überall unter.

Grundlage dafür ist ein Bericht, den der ehemalige italienische Ministerpräsident Mario Draghi im Auftrag von Ursula von der Leyen geschrieben und im September vorgestellt hat. Darin untersucht er, wie Europas Wirtschaft wieder in Gang gebracht werden könnte, und fordert unter anderem massive Investitionen und einen stärker integrierten europäischen Binnenmarkt.

Der Draghi-Bericht ist so etwas wie die Bibel der zweiten Kommission von der Leyen. Alle neuen EU-Kommissar:innen sollen auch dafür zuständig sein, die Wettbewerbsfähigkeit der Union zu erhöhen.

Virkkunen will Bürokratie abbauen

Das zeigte sich auch bei der Chef-Digitalkommissarin Virkkunen. Sie sprach bei ihrer Anhörung darüber, wie europäische Innovation im Tech-Bereich gefördert werden kann, wie die Produktion von Halbleitern oder die Entwicklung von KI-Modellen nach Europa geholt werden könne. Dazu möchte sie ein Gesetz vorlegen, das kleinen Unternehmen den Zugang zu KI erlaubt. Außerdem soll sie es Unternehmen einfacher machen, im Binnenmarkt digital mit Behörden zu interagieren.

Viele digitale Regeln der EU seien bald für eine turnusmäßige Überprüfung dran, sagte sie am Dienstag – hier will sie prüfen, wo „Red Tape“ gekürzt werden könnte. An ihrem ersten Tag im Amt will sie sich eine Liste zusammenstellen lassen, welche Berichte Unternehmen aktuell schreiben müssen – und diese dann zusammenstreichen.

Die beiden großen Gesetze der EU zu großen Plattformen – Digital Services Act und Digital Markets Act – will Virkkunen hingegen achten und „schnell und kraftvoll“ umsetzen. Das sorgte für einige Erleichterung bei Ella Jakubowska, die für die zivilgesellschaftliche Organisation EDRi die EU-Politik beobachtet. Jakubowski sagte gegenüber netzpolitik.org aber auch, dass ihr Virkkunens Aussagen zu Datenschutz, Verschlüsselung und Netzneutralität nicht ausreichten. Die designierte Kommissarin äußerte eher vage, dass der Datenschutz im Zentrum der digitalen Gesetzgebung stehen solle.

Agustín Reyna, der Generaldirektor der europäischen Verbraucherschutzorganisation, vermisste klare Worte zur Telekommunikation. Unter Virkkunens Vorgänger Thierry Breton arbeitete die EU-Kommission darauf hin, die fragmentierten nationalen Märkte mehr miteinander zu verbinden. Kleine Unternehmen fürchteten, dass damit die Interessen der Platzhirsche gefördert werden. „Was wir brauchen, ist mehr Wettbewerb in der Telekommunikation und ein besserer Zugang für Verbraucher:innen zum offenen Internet“, so Reyna zu netzpolitik.org.

Ebenfalls unklar waren Virkkunens Äußerungen zu öffentlicher digitaler Infrastruktur, kritisiert Paul Keller von der NGO Open Future. Er fordert öffentliche Investitionen, um einen Gegenentwurf zu großen Tech-Firmen aufzubauen. Eine Verpflichtung dazu gab es aber von Virkkunen nicht.

McGrath verteidigt Datenschutz

Für den Datenschutz soll neben Virkkunen auch noch Michael McGrath zuständig sein. Der Ire würde den bisherigen Justizkommissar Didier Reynders ersetzen. In McGraths Anhörung griff eine Abgeordnete der Christdemokraten die DSGVO an und forderte, das Gesetz zu „überwinden“. „Der Datenschutz ist natürlich ein Grundrecht“, konterte McGrath dagegen, das die EU verteidigen müsse. Er glaube nicht, dass der Datenschutz Wettbewerb und Innovation im Weg stehe: „Ich glaube, wir können beides haben.“ Wichtig ist für ihn, dass der Datenschutz in der ganzen EU gleich gehandhabt wird.

Ella Jakubowska begrüßt gegenüber netzpolitik.org diese klaren Aussagen. In einem anderen Bereich hätte sie aber gerne mehr von ihm gehört: „McGrath hat eine sehr gute Gelegenheit verpasst, zu erklären, wie er in seiner Amtszeit die Benutzung und Verbreitung von Spionagesoftware angehen will“, so Jakubowska. Diese Werkzeuge sind für sie eine Hauptgefahr für die Rechtsstaatlichkeit in den Mitgliedstaaten.

McGrath soll aber nicht nur für Demokratie und Recht zuständig sein, sondern auch für den Schutz von Verbraucher:innen. Hier arbeitet die EU-Kommission mit dem Digital Fairness Act schon an einem neuen Gesetz. Es soll beispielsweise Dark Patterns, suchterzeugende Designs und personalisierte Werbung regulieren. Einen Entwurf für das Gesetz gibt es noch nicht, ein im Oktober veröffentlichter „Fitness Check“ des Verbraucherschutzrechts lässt aber schon viele Punkte erahnen.

Das begrüßt der Verbraucherschützer Reyna. Die Priorität auf den Digital Fairness Act sei richtig, die DSGVO müsse geschützt werden. Er findet auch McGraths Forderung richtig, gegen Verletzungen des Verbraucherschutzes künftig stärker auf europäischer Ebene vorzugehen: „Es ist an der Zeit, das EU-Verbraucherschutzrecht durchzusetzen, Regeln zu den Befugnissen der Aufsichtsbehörden zu überarbeiten und die EU-Kommission mit starken Untersuchungs- und Durchsetzungskräften auszustatten“, sagte Reyna zu netzpolitik.org.

Brunner positioniert sich nicht zur Chatkontrolle

Magnus Brunner soll für Migration und Inneres zuständig sein und damit die bisher in unserer Berichterstattung viel Raum einnehmende Ylva Johansson ersetzen. Damit übernimmt er auch die Arbeit an der Chatkontrolle-Verordnung.

Migration ist weiter, wie seit bald zehn Jahren, ein sehr publikumswirksames Thema. Von der Leyen hatte bereits angekündigt, die Grenzschutzagentur Frontex auf 30.000 Beamt:innen verdreifachen zu wollen. Auch in Brunners Anhörung drehten sich die meisten Fragen um die Außengrenzen. Die estnische Sozialdemokratin Marina Kaljurand stellte nach zwei Stunden endlich eine Frage zu Innenthemen: Wie will Brunner den Datenschutz stärken, will er die Ende-zu-Ende-Verschlüsselung schwächen, wird er gegen Spionagesoftware vorgehen?

In seiner Antwort druckste Brunner gekonnt herum. Sicherheit und Datenschutz müssten gegeneinander abgewogen werden, das sei eine schwierige Frage. Er sei ein Vater von drei Kindern, er mache sich Gedanken über die Grenzen von Privatsphäre und Sicherheit. Immerhin begrüßte er die klare Position des Parlaments zur Chatkontrolle, die dem Vorschlag die schlimmsten Zähne zieht. Er hoffe darauf, dass auch der Rat eine solche klare Position finden könnte. Danach sieht es momentan nicht aus, die Verhandlungen der Mitgliedstaaten sind weiter festgefahren. Man müsse eine Balance finden und dann mit dem Gesetz weitermachen, so Brunner.

Ella Jakuboswka von EDRi kritisierte Brunners Aussagen scharf. Es scheine so, als ob er Effizienz und Innovation an erster Stelle haben wolle, auch bei Überwachungstechnologie an den EU-Außengrenzen. „Es ist sehr besorgniserregend, dass das sogar über die grundlegendsten Bedenken zu Privatsphäre und Datenschutz Vorrang hat.“ Auch seine Äußerungen zum Einsatz von Spionagesoftware durch EU-Mitgliedstaaten sieht sie kritisch, besonders den angeblichen Konflikt zwischen Sicherheit und Datenschutz. „Diese faule Positionierung ruft ernste Bedenken über seine Verpflichtung zur Sicherheit von Daten und dem Datenschutz hervor“, so Jakubowska.

Sachariewa will mehr Frauen in der Forschung

Die designierte Forschungskommissarin, Ekaterina Sachariewa, wird für das gewaltige Horizon-Europe-Programm für Forschungsförderung zuständig sein. In ihrer Anhörung ging es auch darum, dass sich die EU zunehmend in Militär und Verteidigung einmischt – soweit sie das darf, denn die EU-Mitgliedstaaten wollen den Gral der nationalen Sicherheit mit allen Mitteln für sich behalten.

Sachariewa wurde gefragt, ob sie garantieren könne, dass die zunehmenden Ausgaben für die Verteidigung nicht auf die Kosten von ziviler Forschung gehen werden. Horizon Europe soll weiter zivilen Zwecken vorbehalten bleiben, sagte sie gestern. Angesichts der neuen Realitäten von Krieg in der Ukraine und Fragen der Wettbewerbsfähigkeit müsste der aktuelle Ansatz aber „analysiert“ werden.

Sie will sich auch für mehr Frauen in der Forschung einsetzen. Nur ein Prozent der aktuell vom Europäischen Innovationsrat geförderten Projekte hätten weibliche CEOs, sagte sie in der vergangenen Woche: „Das ist nichts.“

Kubilius soll europäische Raumfahrt fördern

Andrius Kubilius soll der erste Verteidigungskommissar der EU werden – da es keine EU-Armee gibt, ist er effektiv ein Kommissar für die Rüstungsindustrie. Der Litauer ging in seiner Anhörung wiederholt auf die „außerordentlichsten militärischen Möglichkeiten“ ein, auf die sich die EU aktuell vorbereiten müsse.

Er ist außerdem für den Weltraum zuständig und will die europäische Raumfahrtindustrie fördern, unter anderem um von Elon Musks SpaceX unabhängiger zu werden. Dafür will er ein Weltraumgesetz vorlegen, hinzu kommt eine Strategie für Weltraumdaten. Für Verteidigung und Raumfahrt fordert er von der EU deutlich höhere Ausgaben.

Ribera wird zum Stein des Anstoßes

Und dann gibt es da noch Teresa Ribera, die designierte Exekutiv-Vizepräsidentin für Klima und Wettbewerb und damit Nachfolgerin der „Tax Lady“ Margrethe Vestager. Sie soll die großen Tech-Firmen überwachen, zusammen mit Digitalkommissarin Virkkunen. Dazu gehören auch die Telekommunikationsriesen wie die Telekom.

In ihrer Anhörung war für diese inhaltlichen Fragen aber wenig Zeit. Die Christdemokraten im Parlament versuchten stattdessen mit aller Macht, sie für die verheerende Sturmkatastrophe in Spanien vor einigen Wochen verantwortlich zu machen. Daran – und an der Nominierung des Meloni-Freunds Raffaele Fitto als Kohäsions-Vizepräsident – droht momentan die gesamte Prozedur zu scheitern.

Eigentlich wollten die Fraktionen im Parlament schon am Dienstag ihr Votum abgeben. Das wurde dann erst auf Mittwoch und jetzt potenziell auf kommende Woche verschoben. Eigentlich wollte von der Leyen mit ihrer Kommission am ersten Dezember die Arbeit aufnehmen. Ob das möglich sein wird, steht momentan in den Sternen.

Kategorien: Externe Ticker

Staatstrojaner: Bauernhöfe vererben und Einbrecher abhören

14. November 2024 - 13:55

Wirklich viel zu entscheiden hat das Plenum im Bundestag derzeit nicht. Seit die Ampelkoalition zerbrochen ist, kann er kaum Gesetze beschließen. Heute etwa auf der Tagesordnung der zu beschließenden Gesetze: ein einziger Punkt. Die neue Höfeordnung.

Das wäre normalerweise nicht Kernbereich unserer Berichterstattung. Es geht um die Weitervererbung von Bauernhöfen. Konkret um die Frage, was mit den Erb:innen passieren soll, die bei der Übergabe leer ausgehen und wie der Wert der Höfe für Abfindungen in Zukunft ermittelt wird. Das Thema fand offenbar nicht nur die Rest-Koalition dringlich. Auch die CDU hatte ihre Zustimmung angekündigt, es geht um ihre Kernklientel.

Doch in dem Gesetzentwurf landete neben Regeln für die Höfeerbschaft noch ein weiteres Vorhaben: Überaus dringlich war offenbar nämlich auch, die Werkzeuge bei der Einbrecherjagd für Ermittlungsbehörden zu sichern. Deswegen hat die deutsche Höfeordnung nun einen neuen Artikel 3 bekommen, zur „Änderung des Gesetzes zur Modernisierung des Strafverfahrens“.

Omnibusverfahren nennen sich solche Konstruktionen, bei denen eine bestimmte Regelung schnell noch an ein anderes Gesetz drangepappt wird, um es durch den Bundestag zu bringen.

Mit Staatstrojaner auf Einbrecherjagd

Es geht dabei also um den Einsatz von Staatstrojanern zur Überwachung von Kommunikation. Seit einer Gesetzesänderung 2019 dürfen Polizeibehörden die Telefone und Nachrichten von mutmaßlichen Einbrecher:innen überwachen – auch dann wenn es dem Verdacht nach Einzeltäter:innen sind, die nicht als Bande arbeiten. Dazu dürfen nicht nur ihre Telefonate angezapft werden, sondern auch die Handys selbst, mit Programmen, die unbemerkt auf dem Gerät laufen und dort zum Beispiel auch verschlüsselte Kommunikation aus Messengern mitschneiden können.

„Wohnungseinbruchsdiebstahl“ ist seitdem einer von vielen Tatbeständen, bei dem der Einsatz solcher Software erlaubt ist. Doch die Befugnis war von der Großen Koalition, die damals regierte, auf fünf Jahre befristet worden. Die laufen dieses Jahr ab. Nach drei Jahren sollte die Maßnahme evaluiert werden: Rechtfertigt der Erfolg den Grundrechtseingriff, der damit verbunden ist, die private Kommunikation abzuhören? Ist das überhaupt sinnvoll bei Einzeltäter:innen, die eben nicht ständig mit Kompliz:innen kommunizieren dürften?

Diese Evaluation ist fertig: Das Bundesjustizministerium schickte sie im Februar an den Bundestag. Doch weil in die Phase der Auswertung auch die Corona-Pandemie fiel, seien die Aussagen nur begrenzt aussagegefähig, argumentiert das Justizministerium. Während der Pandemie seien Menschen häufiger zu Hause gewesen und es gab weniger Einbrüche. Die Jahre 2020 und 2021 hatte man daher gleich ausgeklammert. Deswegen sollte die Erlaubnis zum Abhören um weitere fünf Jahre verlängert werden, für eine bessere Datengrundlage.

Staatstrojaner sollen weiter Einbrecher überführen

Auf den letzten Metern durch den Bundestag

Mit dem Ampel-Aus wäre auch für dieses Vorhaben erst mal Pause gewesen, wie für viele andere. In diesem Fall war aber nicht nur die Ampel dafür, sondern auch die CDU. Sie pocht schon länger auf eine Verlängerung und hatte schon vor Monaten einen eigenen Gesetzentwurf dazu eingebracht, der wie üblich abgelehnt wurde. Jetzt kommt die Verlängerung mit der Höfeordnung auf den letzten Metern doch noch durch den Bundestag. Neben der CDU hatte auch das BSW dafür gestimmt.

Dass sich noch weitere große Schnittmengen mit der Union finden lassen werden, ist eher unwahrscheinlich. Mehr als hundert Gesetze stecken derzeit im politischen Limbo im Bundestag fest.

Kategorien: Externe Ticker

first
previous
1
2
3
4
5
6
7
8
next
last