Blogs

Artikel 13: EU-Urheberrecht geht in die nationale Umsetzung

netzpolitik.org - vor 28 Minuten 36 Sekunden
Etwa 200.000 Menschen demonstrierten in ganz Europa gegen die Urheberrechtsreform. (Archivbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Christian Wiediger

Uploadfilter und Leistungsschutzrecht: Das EU-Parlament hat die Urheberrechtsrichtlinie bereits beschlossen, doch sie muss noch in nationales Recht umgesetzt werden. Dafür haben die Mitgliedstaaten noch zwei Jahre Zeit. Das Bundesjustizministerium führt nun bis zum September eine erste öffentliche Konsultation durch.

Die EU-Urheberrechtsrechtlinie führte zu den größten Internetprotesten, die Deutschland seit Langem gesehen hat. Bei den Massenprotesten Anfang des Jahres haben sich europaweit etwa 200.000 Menschen beteiligt. Die Wikipedia schaltete einen Tag auf schwarz, 130 Technologieunternehmen aus ganz Europa protestierten.

Trotz der Proteste schaffte es die Reform durch das Europaparlament. Eine Folge der Proteste war zur Europawahl sichtbar: Viele junge Wähler:innen wandten sich von SPD und CDU ab.

„Umsetzung muss Schäden begrenzen“

Elisabeth Niekrenz von der Digitalen Gesellschaft sagt gegenüber netzpolitik.org: „Insbesondere die verpflichtende Anwendung von Uploadfiltern wird Kunst-, Meinungs- und Informationsfreiheit im Internet beschädigen. Die nationale Umsetzung der nunmehr beschlossenen Richtlinie sollte diese Schäden möglichst begrenzen.“

Die CDU hatte kurz vor den Großprotesten versprochen, auf die umstrittenen Uploadfilter in der nationalen Umsetzung zu verzichten, ein Schritt, der vielerseits als Beruhigungspille angesehen wurde. Zur Richtlinie gab die Bundesregierung eine Protokollnotiz ab. Laut dieser will sie Uploadfilter „weitgehend unnötig“ machen. Rechtlich bindend ist die Protokollnotiz allerdings nicht. Überhaupt steht die erklärte Absicht europarechtlich auf wackligen Beinen.

Die Digitale Gesellschaft fordert europaweite Pauschallizenzen und Ausnahmen für privat und nichtkommerziell genutzte Inhalte. Außerdem müsse bei der Umsetzung sichergestellt werden, dass die Verbreitung von gemeinfreien Werken und solchen unter freier Lizenz nicht behindert wird. Der Gesetzgebungsprozess müsse außerdem die Datenschutzfolgen von Uploadfiltern sorgsam abwägen. „Es braucht außerdem einen effektiven Rechtsschutz, damit sich Bürgerinnen und Bürger gegen Fehlfilterungen wehren können“, so Niekrenz.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

OK Google, wie gehst du mit kritischen Mitarbeiterinnen um?

netzpolitik.org - vor 57 Minuten 10 Sekunden
Mitarbeiterinnen während des Google-Walkout im November. CC-BY-NC-ND 2.0 Prachatai

Im November hatten rund 20.000 Google-Mitarbeiter:innen ihre Arbeit niedergelegt, um gegen den Umgang des Konzerns mit sexueller Belästigung zu protestieren.

Eine der Hauptorganisatorinnen des Walkout, Meredith Whittaker, wird den Konzern nun verlassen. Das hatte zunächst am Montag ein Kollege auf Twitter geschrieben. Inzwischen hat Google die Nachricht bestätigt. Whittaker selbst hat sich auf Anfrage nicht dazu geäußert.

Today is @mer__edith's final day at Google. Watching her experience as a whistleblower at Google and a victim of retaliation cannot signal good things for how AI institutions will react to negative criticism. #NotOkGoogle

— Chris Lu (@thegreenfrog611) July 15, 2019

Eine der lautesten Stimmen

Whittaker arbeitet seit 23 Jahren bei Google und hat dort zuletzt die Open Research Group geleitet. Im Konzern war sie eine der lautesten kritischen Stimmen. Vor dem Walkout im November beteiligte sie sich an den Mitarbeiter-Protesten gegen Googles KI-Forschung für das Pentagon (Project Maven) und eine Suchmaschine für China (Project Dragonfly).

In allen drei Fällen hatten die Mitarbeiter:innen eine Kurskorrektur des Konzerns erreicht. Maven und Dragonfly wurden eingestellt. Nach dem Walkout kündigte Google-Chef Sundar Pichai an, dass der Konzern seine Richtlinien rund um sexuelle Belästigung anpassen werde.

Neben ihrer Arbeit für Google ist Whittaker eine der Gründerinnen von AI Now, einem an die New York University angedockten Forschungsinstitut, das sich mit ethischen Fragen rund um sogenannte Künstliche Intelligenz beschäftigt. Das Institut forscht etwa zu den Risiken von Gesichtserkennung, der fehlenden Diversität im Feld oder den Auswirkungen von algorithmischen Entscheidungen auf Arbeit.

In dieser Funktion hat sich auch kritisch zu Entscheidungen von Google geäußert, zuletzt etwa zur Zusammenstellung von Googles Ethik-Aufsichtsrat. Mitarbeiter:innen forderten in einem offenen Brief, die Chefin eines rechtskonservativen Thinktanks aus dem so genannten Advanced Technology External Advisory Council (ATEAC) wieder zu entfernen, weil diese sich gegen die Rechte von Einwanderern und Transmenschen ausgesprochen hatte. Auch Whitakker hatte den Brief unterzeichnet. Kurz darauf wurde das Vorhaben abgesagt.

Engagement für Ethik: passt nicht mehr

Bereits im April hatten Whittaker und eine weitere Organisatorin der Walkouts, Claire Stapleton, gesagt, dass Google sie für ihren Aktivismus abstrafe. In einer internen E-Mail an Kolleg:innen berichteten sie über ihre Situation und forderten andere auf, gemeinsam über die Vorgänge zu sprechen.

Hundreds of people showed up to the @google NYC anti-retaliation sit-in, planned in under 24hrs. So many brave people shared their stories. There were tears and talk of unions. #NotOkGoogle

— Meredith Whittaker (@mer__edith) May 1, 2019

Zwei Monate später hat Stapleton, die in der Marketingabteilung von YouTube arbeitete, den Konzern verlassen. In einem öffentlichen Brief an Kolleg:innen schrieb sie, dass dies auch persönliche Gründe habe: Sie sei schwanger und habe die Situation am Arbeitsplatz nicht mehr ausgehalten, wo sie von ihren Chef mit einem „scharlachroten Buchstaben“ markiert worden sei. „Falls ich bliebe, fürchtete ich nicht nur weitere öffentliche Auspeitschungen, … ich rechnete damit.“

Erst habe man sie degradiert wollen. Nachdem sie sich einen Anwalt genommen hat, habe die Personalabteilung die Entscheidung rückgängig gemacht, sie allerdings aufgefordert, sich krankzumelden.

Whittaker berichtete damals, ihr Abteilungsleiter habe ihr nahegelegt, ihr Engagement für ethische KI „passe“ nicht mehr zu der Abteilung. Ihre Bemühungen, sich in eine andere KI-Abteilung versetzen zu lassen, seien gescheitert.

Google bestreitet die Vorwürfe. Man habe klare Regeln, die „Vergeltungsmaßnahmen im Arbeitsumfeld verbieten“ und alle solche Vorwürfe würden geprüft, wenn Mitarbeiter sie meldeten, sagte eine Sprecherin gegenüber Bloomberg.

Botschaft an Whistleblower:innen

Wie Google mit kritischen Mitarbeiter:innen wie Whittaker und Stapleton umgeht, ist entscheidend, weil es eine Botschaft sendet: Wer als Whistleblower die Strukturen und Entscheidungen des Konzerns kritisiert und auf ihre Veränderung hinwirkt, muss damit rechnen, abgestraft zu werden.

Damit schadet der Konzern nicht nur seinem öffentlichen Image. Er untergräbt sich selbst. Denn Whittaker und Stapleton sind keine Google-Hasser, im Gegenteil: Sie sorgen sich laut eigener Aussage um den Konzern und die Richtung, die er einschlägt. Das betont etwa Stapleton in ihrem Abschiedsbrief, wenn sie schreibt: „Es schmerzt mich sehr zu gehen, weil mir diese Firma, ihre Menschen und ihre Macht in der Welt so wichtig ist.“

Für Google sind solche Mitarbeiter:innen, die mutig und laut genug sind, um auf falsche Entwicklungen und Probleme im Konzern hinzuweisen, ein Gewinn – oder könnten es zumindest sein. Wer Expertinnen für den ethischen Einsatz von Algorithmen wie Whittaker auf seiner Lohnliste stehen hat, braucht im Grunde keinen externen Aufsichtsrat mehr, wie Google ihn einsetzen wollte.

Und wenn Mitarbeiter:innen mit ihren Protesten dafür sorgen, dass Google ab jetzt transparenter mit Belästigungsvorwürfen umgeht, dann nehmen sie dem Konzern Arbeit ab, die Menschen in den entsprechenden Abteilungen längst selbst hätten leisten müssen.

Kritische Mitarbeiter:innen wie Whittaker und Stapleton haben mit dafür gesorgt, dass Google in der Vergangenheit falsche Entscheidungen korrigierte und blinde Flecken erkannt hat. Wenn solche Menschen Google nun verlassen, dann ist das in erster Linie ein Rückschlag für Google selbst.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Medienschau: Die Meinungen über Ursula von der Leyen sind geteilt

netzpolitik.org - vor 4 Stunden 15 Minuten
Das Amt als Kommissionspräsidentin fest im Blick. (Symbolbild) CC-BY-SA 2.0 Global Panorama

Ursula von der Leyen als Playboy Bunny, das von Macron aus dem Hut gezaubert wird. So bebilderte die FAZ ihre Sonntagsausgabe mit einer extrem sexistischen Karikatur der EU-Wunschkandidatin.
Nach einem großen Twitter-Aufschrei änderte die FAZ ihr Aufmacherbild dann doch schnell. Ganz ohne Sexismus kommt die neue Version aber auch nicht aus: Von der Leyen fliegt als Superwoman in EU-Pulli und Hotpants in Richtung Brüssel. „Wie Ursula von der Leyen plötzlich abhob“, titelt das Frankfurter Blatt.

Doch wie sieht die Zukunft für die EU-Netzpolitik aus, wenn die deutsche Verteidigungsministerin, die ihren Rücktritt bereits angekündigt hat, heute Abend zur EU-Vorsitzenden gewählt wird?

Laut einem Bericht von heise.de bleibt Ursula von der Leyens Position schwammig: Das Problem der Urheberrechtsänderung und den Uploadfiltern sieht sie im „wahnsinnigen Informationsdefizit“, sie wolle die Bevölkerung stärker einbeziehen. Als positives Beispiel führt sie an, dass die Proteste in Bezug auf die Copyright-Reform „mit berücksichtigt wurden“. Dass diese Veränderungen die eigentlichen Kritikpunkte der Uploadfilter weiter ignorieren, sagt sie allerdings nicht.

Die Fragen der EU-Parlamentarier umschiffte sie mit vagen Plattitüden. Frankreichs Digitalsteuergesetz aber will sie europaweit voranbringen. Mit Verweis auf Trumps beabsichtigte Gegenmaßnahmen bewertet heise.de die Durchsetzung dieser Maßnahme als unwahrscheinlich.

Netzsperren und Cybertruppen

„Zensurla – not my President“: Golem.de erinnert an die Kampagne der Piratenpartei aus dem Jahre 2010, als von der Leyen Bundespräsidentin werden wollte und blickt auf ihre netzpolitischen „Meilensteine“ zurück: Als Familienministerin verdiente sich von der Leyen ihren Spitznamen mit ihren Plänen zu Internetsperren. Auch als Verteidigungsministerin rückte von der Leyen wegen wuchernder Kosten der „Gorch Fock“ und intransparenter Rechts- und Regelverstöße bei Millionenaufträgen in das Visier von Öffentlichkeit und Untersuchungsausschuss.

In letzter Zeit arbeitete sie daran, die IT-Struktur der Bundeswehr auszubauen. Auch wenn ein Gutachten des Bundesrechnungshofs die Finanzierung ihrer geplanten Cyberagentur als „in wesentlichen Punkten nicht mehr haltbar“ beurteilt, ließ sich die Verteidigungsministerin nicht von ihrem Cyberausbau abhalten. Offiziell soll der Schwerpunkt der Cyberstreitkräfte allein in der Verteidigung liegen, aber Golem.de erinnert daran, dass sich die Truppe schon heute auf aktive Cyber-Angriffe vorbereitet.

Ob die Ministerin ihre Cyberstrategie als EU-Vorsitzende weiterführen wird, sei noch schwer einzuschätzen: „Ihre bisherige Politik deutet jedoch darauf hin, dass sie keine Probleme damit haben dürfte, vor allem die Wünsche der Sicherheitspolitiker durchzusetzen“, stimmt Golem.de-Autor Friedhelm Greis den Einschätzungen von heise.de zu.

„Wie viele merkwürdige Volten, verstörende Absurditäten und kaltschnäuzige Bosheiten kann sich die EU leisten, um auch die hartnäckigsten Europa-Fans zu entsetzen?“, fragt Sascha Lobo. Auch der Netzaktivist widmet seine Kolumne auf SPON von der Leyens Netzsperren. Lobo führt die Politikpraktiken der CDU-Politiker in den letzten Jahren auf und wirft der Ministerin Konzept- und Ahnungslosigkeit vor.

Orban freut sich auf Ursula von der Leyen

Währenddessen gibt es in Medien wie dem NDR oder auch Spiegel Online Plädoyers dafür, alles doch einfach positiv zu sehen: Immerhin spreche Ursula von der Leyen sowohl fließend Englisch als auch Französisch und wohnte bis zu ihrem 13. Lebensjahr in Brüssel. Sollte man sich da nicht freuen, wenn endlich eine Frau – und dazu noch Deutsche! – EU-Vorsitzende wird?

Nach dem ungarischen Ministerpräsidenten Viktor Orbán sollte man das, ja. Der sagte dazu: „Wir werden eine deutsche Familienmutter, eine Mutter von sieben Kindern, an die Spitze der Kommission wählen. Dies allein verrät schon, dass in Europa eine Wende zu erwarten ist.“ Ziemlich beunruhigende Unterstützung.

Welcher Wahlausgang führt zur Europakrise?

Es bleibt offen, wie viele Stimmen von der Leyen sammeln wird. Um EU-Abgeordnete für sich zu gewinnen, hält sich die Ministerin weiter strategisch daran, allen Streitpunkten auszuweichen. Die deutschen SPD-Politiker im Parlament und auch andere Parlamentarier fühlen sich von der Kandidatur von der Leyens übergangen, da sie nicht zu den Spitzenkandidaten der Europawahl gehörte. EU-Korrespondent Eric Bonse berichtet in der taz von den aktuellen Machtkämpfen in Brüssel: Die „wolkigen Versprechen“ der Ministerin, so kritisiert er, könnten zur nächsten Krise der Europäischen Union führen.

Ganz anders schätzt Ulrich Schulze, Parlamentsbüroleiter der taz, die Situation ein. Er schreibt der Ministerin „Tempo“, professionelle Bildsprache und Lernfähigkeit zu. Die Schuld an den Skandalen aus ihrer Zeit als Verteidigungsministerin liege bei von der Leyens Vorgängern und Weggefährten, heißt es weiter. Im Gegensatz zu Eric Bonzes Einschätzung ist das Fazit des Artikels sehr verwunderlich: „Ihre Niederlage wäre ein schöner Triumph für die antidemokratischen Kräfte in ganz Europa.“

Nachdem Ursula von der Leyen am Dienstag ihre Rede über ihr Regierungsprogramm gehalten hat, wird am Abend gewählt. Die deutschen SPD-Parlamentarier wollen sich weiter querstellen, auch wenn Bundes-SPD-Politiker wie der Bundestagsvize Thomas Oppermann die Parteikollegen um Zustimmung bitten. Die restliche sozialdemokratische Fraktion im Parlament hat sich großteils noch nicht öffentlich positioniert.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

EU-Staaten lehnen einstimmig schärfere Exportkontrollen für Spähsoftware ab

netzpolitik.org - vor 5 Stunden 13 Minuten
Überwacht Handys und kauft deutsche Spähtechnik: Saudischer Kronprinz Mohammed bin Salman. Ahmed Al Omran

Daniel Moßbrucker begleitet für Reporter ohne Grenzen die Reform der EU-Dual-Use-Verordnung. Die Nichtregierungsorganisation setzt sich weltweit für den Schutz von Journalist:innen ein und kämpft online wie offline gegen Zensur.

Ende Mai appellierte der UNO-Sonderberichterstatter für das Recht auf Meinungsfreiheit, David Kaye, an die internationale Staatengemeinschaft und forderte ein Moratorium für den Verkauf von Spähtechnologie. Auf der ganzen Welt werden Journalist:innen, Aktivist:innen und Oppositionelle mit modernster Technologie überwacht. Der Handel floriert – aber eine globale Regulierung gibt es allenfalls in Ansätzen.

Mit denselben Argumenten hatte die EU-Kommission bereits 2016 einen Reformvorschlag vorgelegt. Es geht um Hacking-Software, Datenzentren zur Vorratsdatenspeicherung, IMSI-Catcher zur Überwachung von Demonstrationen oder Equipment zur Telekommunikationsüberwachung.

Über zwei Jahre hatten die EU-Staaten über die Pläne der Kommission gestritten, ehe sie eine Woche nach der Forderung des UNO-Experten ihren Kompromiss präsentierten. Sie lehnen alle Pläne ab, die stärkere Kontrollen von Überwachungstechnologie ermöglichen würden.

Im Beschluss steht nun überall „gelöscht“, wo die Kommission die Regulierung im sogenannten Cyber-Cluster der Dual Use-Verordnung neu regeln wollte. Das „Cyber-Cluster“ beschreibt eine Reihe an Maßnahmen, mit denen die Kommission menschenrechtlich fragwürdige Exporte von Überwachungsfirmen begrenzen möchte. Sämtliche Vorschläge aus diesem Cluster haben die EU-Staaten nun abgelehnt.

Die Abstimmungen im Rat sind stets geheim, aber aus Regierungskreisen ist zu hören, dass das Votum der EU-Staaten einstimmig war – auch Deutschland hat zugestimmt.

Keine Mehrheit, keine Menschenrechte

Bei Abgeordneten im Europäischen Parlament herrscht teilweise Fassungslosigkeit über diese Einigung, die eigentlich keine ist. Dem Vernehmen nach sind die EU-Staaten tief zerstritten in einigen Details, einzelne Lager blockierten sich jahrelang gegenseitig.

Am Ende beschlossen sie, das Cyber-Cluster ganz fallen zu lassen, dafür aber einige Industrieforderungen umzusetzen, zum Beispiel weniger Bürokratie beim Export von Dual-Use-Gütern. Der Abgeordnete Klaus Buchner sitzt für die kleine Ökologisch-Demokratische Partei ÖDP im Europaparlament und leitet die Verhandlungen des Parlaments mit der Kommission. Er kommentiert enttäuscht:

Wir haben zwei Jahre auf die Mitgliedstaaten gewartet, damit sie am Ende keine Lösung vorschlagen. Es ist völlig verantwortungslos, dass keine der von der Kommission oder uns im Europäischen Parlament vorgeschlagenen Maßnahmen zur Regulierung des Handels mit Überwachungstechnologie übernommen wurde. Die Industrie hat ganze Arbeit geleistet.

In der Tat war der Einfluss der Industrie auf die EU-Staaten von Anfang an massiv. Das zeigen auch unsere Enthüllungen „Dual-Use-Leaks“: In internen Verhandlungsprotokollen wurde deutlich, wie die Bundesregierung insbesondere Forderungen der Industrie erfüllen wollte und Menschenrechtsstandards zweitranging waren.

Dabei hat sich die Bundesregierung jedoch gehörig verzockt: Nachdem die Verhandler das wirtschaftliche Gewicht Deutschlands für Industrieinteressen eingebracht hatten, wurden sie vom Widerstand anderer Staaten wie Schweden und Finnland gegen menschenrechtliche Standards überrascht. Dieser Block setze sich letztlich durch, so dass nun auch die Bundesregierung einer Version zustimmte, die Handel mit Spähtechnologie überhaupt nicht einschränkt.

Regierung schiebt Verantwortung zum Parlament

Ein internes Dokument der Bundesregierung legt nun nahe, dass die Bundesregierung wieder hofft, durch (bisher nicht vorhandenes) Verhandlungsgeschick noch etwas bewegen zu können. Als einziges Land fügte die Bundesregierung dem geheimen Votum eine „Protokollerklärung“ hinzu. Das Papier liegt uns vor, darin heißt es:

Vor dem Hintergrund des seit mehreren Jahren andauernden Gesetzgebungsprozesses stimmt die Bundesrepublik Deutschland dem vorliegenden Ratsbeschlussentwurf zu, um den Fortgang des Gesetzgebungsprozesses zu ermöglichen.

Die Zustimmung erfolgt darüber hinaus in dem Verständnis, dass in den Beratungen mit dem Europäischen Parlament Möglichkeiten für eine künftige rechtssichere, für Behörden und Unternehmen in der Praxis umsetzbare Kontrolle der Ausfuhr von Gütern der digitalen Telekommunikationsüberwachung eruiert werden.

Soll heißen: Wir hätten eigentlich noch etwas für Menschenrechte tun wollen, aber wir stimmen trotzdem zu, damit es endlich weitergeht. Vielleicht kann das Parlament ja noch etwas reißen.

Das mag wie eine ehrenwerte Absichtserklärung klingen, ist rechtlich jedoch bedeutungslos – und das endgültige Eingeständnis der Bundesregierung, beim Schutz der Menschenrechte gescheitert zu sein. Die Bundesregierung hat dem „Kompromiss“ zugestimmt, daran werden andere Staaten Deutschland erinnern.

Berichterstatter: Fundamentale Ablehnung

Jetzt geht das Gesetzgebungsverfahren in den Trilog, in dem Kommission, Parlament und Mitgliedstaaten versuchen, einen Konsens zwischen ihren Positionen zu erzielen.

Wegen der Blockade innerhalb des Rats stieg bei den Mitgliedsstaaten zuletzt die Sorge, dass die Kommission die Reform entnervt zurückziehen könnte. Damit wäre auch die Chance vertan, wichtige Industrie-Interessen beim Bürokratie-Abbau umzusetzen. Den Ärger der Industrie, die in Lobbypapieren offen gegen schärfere Kontrollen von Überwachungstechnologie wettert, wollte sich die Bundesregierung wohl ersparen.

Die Trilog-Verhandlungen für die Mitgliedstaaten wird nun der Finne Teemu Sepponen führen. Finnland lehnt das Cyber-Cluster fundamental ab.

Die Verhandlungen im Trilog werden kompliziert. Parlament und Kommission haben Vorschläge zur Exportkontrolle gemacht, die Mitgliedstaaten teilweise prinzipiell ablehnen.

Catch-All-Klausel für unbekannte neue Produkte

Kommission und Parlament machen sich beispielsweise für eine sogenannte Catch-All-Klausel stark, nach der neben Staaten auch Unternehmen Risiken für Menschenrechte abschätzen müssen. Bisher werden nur Güter kontrolliert, die in Regulierungslisten explizit genannt werden. Deren Export müssen Firmen von nationalen Prüfbehörden absegnen lassen.

Solche Listen sind aber immer nur reaktiv, zum Beispiel, wenn Firmen Überwachungsprodukte herstellen, die noch niemand kennt. Bisher müssen sie für solche neuen Produkte nicht nach einer Exportlizenz fragen. Dann bekommen die Staaten von der Existenz der Produkte auch nichts mit, sodass sie auch nicht in die Güterlisten aufgenommen werden.

Dieses Schlupfloch wollen Kommission und Parlament schließen. Unternehmen sollen künftig selbst prüfen, ob mit ihren Produkten Menschenrechte verletzt werden können – und dann nach einer Lizenz fragen. Das wäre nur die konsequente Umsetzung der völkerrechtlichen Verpflichtung, nämlich den UNO-Leitprinzipien für Wirtschaft und Menschenrechte.

Für die Industrie sind solche Prüfpflichten aber mehrheitlich ein rotes Tuch: Unternehmen drohen, dass sie aufgrund von „Rechtsunsicherheiten“ prophylaktisch Genehmigungen für quasi alle Produkte einholen und damit die nationalen Prüfbehörden lahmlegen werden. Bei den Mitgliedstaaten verfängt dieses Argument. Bei der UNO hat Deutschland zugesagt, die Leitprinzipien in nationales Recht umzusetzen, hier lobbyiert die Industrie die Umsetzung weg.

Deutsche Unternehmen liefern Überwachungstechnik

Ähnlich unvereinbar stehen sich Parlament und Mitgliedstaaten beim Thema Transparenz gegenüber. Die Abgeordneten fordern, den schattigen Markt der Überwachungsindustrie zu durchleuchten. Die Schweiz zum Beispiel veröffentlicht jedes Quartal, welche Exporte genehmigt werden – aufgeschlüsselt nach Produkt, Land und Preis. Diese Transparenz ermöglicht öffentliche Kontrolle und Debatte, aber die EU-Staaten haben jegliche neue Transparenz abgelehnt.

Wie wichtig europaweite Statistiken wären, zeigte sich im Juni, als die Bundesregierung nach jahrelanger Blockade erstmals Zahlen herausgerückt hat. Ergebnis: Die Bundesregierung hat in den vergangenen Jahren den Export von Überwachungstechnik im Wert von mehr als 26 Millionen Euro genehmigt. Zu den Zielländern gehörten Staaten wie Saudi-Arabien, Ägypten und Katar, in denen es regelmäßig zu Menschenrechtsverstößen kommt.

Verhandlungen starten im September

Einer internen E-Mail der finnischen Ratspräsidentschaft zufolge soll es nun am 10. oder 11. September zu einem informellen Treffen zwischen den Mitgliedstaaten, Parlament und Kommission kommen. Am 19. September könnten dann offizielle Trilog-Verhandlungen starten.

Wann es zu einer Einigung kommen könnte, ist ungewiss. Optimisten rechnen mit einem Deal bis zur Sommerpause 2020. Andere fürchten jahrelange Verhandlungen, an deren Ende ein weichgespülter Schein-Kompromiss stehen könnte.

Mit jedem Tag, an dem sich die EU-Institutionen nicht einigen, bleibt die bisher äußerst löchrige Exportkontrolle in Kraft – und Überwachungsprodukte werden weiter in die ganze Welt verkauft.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

EU states unanimously vote against stricter export controls for surveillance equipment

netzpolitik.org - vor 5 Stunden 13 Minuten
Spies on mobile phones and buys German surveillance equipment: Saudi Crown Prince. Ahmed Al Omran

Daniel Moßbrucker accompanies the reform of the EU Dual Use Regulation for Reporters Without Borders. The human rights NGO works globally for the protection of journalists and fights against censorship online and offline. This text is the translation of the original German version.

On 28 May, the UN special rapporteur on the right to freedom of opinion and expression, David Kaye, appealed to the international community and demanded a moratorium on the sale of spying technology. Everywhere in the world, journalists, activists and opposition members are being monitored with state-of-the-art technology, trade is flourishing – and global regulation is at best in its infancy.

With the same arguments, the EU Commission had already submitted a reform proposal in 2016 for the European control system. The items include hacking software, large data centres for data retention, IMSI catchers for monitoring demonstrations and equipment for telecommunications surveillance.

For more than two years, the EU member states had been arguing fiercely about the Commission’s plans before they presented their „compromise“ exactly one week after Kaye’s demand. They are against any plans that would allow stronger controls on surveillance technology.

„Deleted“ is now written in all the places, in which the Commission wanted to change the regulation in the so-called cyber cluster of the underlying Dual Use Regulation. „Cyber cluster“ is the unofficial name for a bunch of specific suggestions that the Commission made to better address human rights safeguards in the Dual Use Regulation.

Votes of the Council of the European Union are secret, but government circles tell us that the vote of the EU states was unanimous – Germany also agreed, so that nothing should change for the protection of human rights against surveillance in injustice regimes.

No majority, no human rights

In the ranks of the European Parliament there is partial bewilderment at the agreement, which is not actually an agreement. According to reports, the member states are still deeply divided on some details, so that groups of member states have blocked each other for years.

In the end, they decided to drop the cyber cluster altogether, and instead implemented some industrial demands, for example less bureaucracy in the export of dual-use goods. Klaus Buchner is member of the European Parliament for the German Ecological Democratic Party (ÖDP) and led the negotiations for the European Parliament. He comments disappointedly:

We have waited two years for the member states and they do not propose a solution in the end. It is completely irresponsible that none of the measures proposed by the Commission or by us in the European Parliament to regulate trade in surveillance technology has been adopted. Industry has done a good job.

Indeed, the influence of industry on Member States has been massive from the start. This has been shown by Reporters Without Borders and netzpolitik.org, who jointly published the Dual Use Leaks in October: On hundreds of pages of internal German and European negotiation protocols, it became clear how the Federal Government wanted to meet the demands of industry in particular, and how it wanted to improve human rights standards downstream. After the German negotiators had brought in Germany’s economic weight for industrial interests, they were surprised by the resistance of other states such as Sweden and Finland to human rights standards.

This block finally prevailed, so that the Federal Government now also agreed to the version in which there was no improvement at all in the trade of spying technology.

Government shifts responsibility to parliament

An internal document of the Federal Government now suggests that the Federal Government hopes again to be able to make a difference through its (so far not existing) negotiating skills. The Federal Government was the only country to add a „protocol declaration“ to the secret vote. In the paper, which is available to us, it says among other things:

Given that the legislative process of the recast has already lasted for several years, the Federal Republic of Germany agrees to the proposed Council mandate in the understanding that in the negotiations with the European Parliament possibilities for prospective controls of cyber-surveillance items will be assessed that provide for legal certainty and are implementable in practice for both authorities as authorities as well as companies.

In other words: „We would have actually wanted to do something for human rights, but we agree now, so that things can continue at last – and perhaps the European Parliament can still do something about it.“

Fundamental rejection by Rapporteur

In the legislative process, the positioning of the member states now at least enables the trilogue in which the Commission, Parliament and member states try to reach a consensus.

Due to the blockades in the Council of the Member States, recent concerns among the Member States surfaced that the Commission could withdraw the dual-use dossier – which would as well have been a missed opportunity to implement important industrial interests in reducing bureaucracy. The German government probably wanted to spare itself the hassle of dealing with the powerful German industry, which in its lobby papers openly rages against stricter controls of surveillance technology.

The German protocol notice may now be an honourable declaration of intent, but it is legally meaningless and the final admission of the Federal Government to have failed in the protection of human rights. Formally, the Federal Government has agreed to the „compromise“ – and other states will remind Germany of this.

The negotiations in the trilogue will now be conducted by the Finn Teemu Sepponen on behalf of the member states: Finland fundamentally rejects the cyber cluster.

Catch-all clause for unknown new products

How the trilogue could end is completely unclear. Parliament and the Commission have to reach an agreement, although the EU member states reject some innovations in export control in principle.

For example, the Commission and Parliament – albeit differently in detail – are in favour of a so-called catch-all clause in which human rights risks are assessed by both states and companies. So far, only goods that are explicitly mentioned in lists of regulation have been controlled. Then companies would have to approve their exports by national inspection authorities.

But what if companies manufacture surveillance products that nobody knows about? They then do not have to ask for an export licence, and logically the EU states are not aware of the existence of the products at all, so that they are not included in the lists of goods either.

This is a loophole that the Commission and Parliament want to close: In future, companies should also check for themselves whether their products can violate human rights – and then ask for a licence. Ultimately, this would only be the consistent implementation of their obligation under international law, namely the UN’s guiding principles for business and human rights.

For the majority of industry, however, such inspection obligations of due diligence are a red flag: companies threaten to prophylactically obtain approval for virtually all products due to „legal uncertainties“, thereby paralysing the national inspection authorities. An argument that is catching on in the member states. The industry even lobbied away Germany’s commitment to incorporating the UN guiding principles into national law.

German companies supply surveillance technology

Parliament and member states are similarly incompatible when it comes to transparency: In their vote, the parliamentarians called for the shady market of the surveillance industry to be examined. In Switzerland, for example, it is standard practice to publish quarterly information on which products have been approved in which country and for which price. This can lead to a public control and debate. In their decision, the EU member states have now rejected any new transparency provision.

Just how important Europe-wide statistics would be, became clear in June, when the German government for the first time published figures after years of blockade. Result: In recent years, the German government has approved the export of surveillance technology worth more than 26 million euros. Among the target countries were countries such as Saudi Arabia, Egypt and Qatar, where human rights violations regularly occur.

Negotiations start in September

According to an internal e-mail from the Finnish Council Presidency, an informal meeting between the EU Member States, the Parliament and the Commission is to take place on the 10th or 11th of September. Official trilogue negotiations could then start on the 19th of September.

It is uncertain when an agreement could be reached. Optimists are expecting a deal by the summer break of 2020. Others fear years of negotiations, which could end in a compromise without any meaningful changes.

And with every additional day passing, on which the Europeans do not agree, the loopholes in export controls remain in place – and European surveillance equipment continues to be traded internationally.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Leaked document: EU Commission mulls new law to regulate online platforms

netzpolitik.org - vor 8 Stunden 15 Minuten
New laws for the net: The European Commission mulls proposals for a Digital Services Act Gemeinfrei-ähnlich freigegeben durch unsplash.com Sara Kurfeß

The EU Commission is considering the creation of a new authority for the regulation of online services. This is part of a possible legislative proposal by the Commission to regulate platform companies such as Google, Facebook and Amazon. Under the proposed scheme, the e-Commerce Directive is to be replaced by a new law, the Digital Services Act, according to a leaked Commission note. (Click here for full document.)

The new Act is supposed to create European rules against online hate speech and disinformation. It also means to address issues such as political advertising online and fairness in e-Commerce. It would affect „all digital services and in particular online platforms“, according to the paper. The note mentions social networks, cloud services, services such as Uber and Airbnb as well as internet service providers.

The paper was written by officials in the Commission’s Directorate-General Connect. It is part of a discussion process towards a more detailed proposal to be brought forward by the next Commission. As the news site Contexte reports, several versions of the paper have been circulating earlier. PoliticoPro reported on it as well.

The European Commission declined to provide an explanation on how far debates on the Digital Services Act have progressed. „The Commission never comments on leaked documents“, said a spokesperson to netzpolitik.org.

Illegal content, ads and interoperability

The seven-page note gives only a rough outline of the Digital Services Act. It mentions the need for harmonised guidelines on how platforms should moderate speech and handle illegal content across the EU, stating that the Commission’s recommendations for tackling illegal content should become mandatory.

In a bid to reign in data protection violations and Cambridge-Analytica-style voter manipulation, the note says „specific obligations should be examined for cross-border online advertising services, including for rules around political advertising“. Without mentioning the dominant companies Google and Facebook by name, the note says „entry barriers for competitors and alternatives“ should be lowered.

The note lists different options for monitoring compliance with the rules. The Digital Services Act could create a new „central regulator“, but there could also be a decentralised system or „an extension of powers of existing regulatory authorities“.

The paper also suggests that platforms could be obliged to open their services to other providers. This should apply wherever such „interoperability makes sense, is technically feasible, and can increase consumer choice without hindering the ability of (in particular, smaller) companies to grow“.

Liability regime change

However, at the core of the note is the Commission’s wish for companies to take more responsibility for content on their platform. As one way to achieve this, the paper suggests changing liability rules.

Currently, under article 14 of the current e-Commerce Directive, providers are only liable for illegal content uploaded by users, such as copyright infringements, if they do not remove it after being requested to do so.

This could change. The note proposes to distinguish between providers and, in some cases, to prescribe „proactive measures“ to avoid direct liability. Such measures could include upload filters, as required by the recently adopted EU copyright reform.

A new take on e-Commerce

The paper suggest a full-scale update of the e-Commerce Directive adopted in 2000. Inspired by similar laws in the USA, it regulates online services. In two articles – 14 and 15 – it lays the foundation for the largely user-generated internet we know today.

The law in Europe and the US exempts platform operators from liability for illegal content on their service, at least as long as they can claim not to be aware of it.

Services such as Facebook, Flickr or Youtube would probably be unthinkable otherwise. According to Youtube, the world’s largest video platform, its users upload more than 500 hours of material every minute.

If providers first had to review the legality of every piece of content that users upload to their platform, these services could only be operated with immense human effort.

While large platforms already police their content with the help of automated filtering, even high-end software such as Youtube’s ContentID system is error-prone. Platform firms therefore employ thousands of human moderators to deal with tricky removal decisions around the globe.

Currently, EU law states that companies should not be obliged to screen user uploads, as this might undermine fundamental rights. The e-Commerce Directive, flanked by rulings of the European Court of Justice, prohibits member states from imposing a „general monitoring obligation“ on online providers of uploaded content.

These principles have come under heavy attack in recent years. In the note on the Digital Services Act, the Commission proposes to lift legal protections on providers in some cases.

„While the prohibition of general monitoring obligations should be maintained as another foundational cornerstone of Internet regulation, specific provisions governing ​algorithms​ for automated filtering technologies – where these are used – should be considered, to provide the necessary transparency and accountability of automated content moderation systems“, the note states.

Following the path of copyright reform

The EU already has taken measures to expand platform liability. The copyright reform adopted in April states in Article 17 that „every effort must be made to ensure professional diligence in accordance with high industry standards“ to prevent the upload of copyrighted content. This is understood to imply automated filtering.

The proposed Terrorist Content Regulation aims to curb the spread of suspected terrorist content online by mandating „proactive measures“. Providers should actively look for relevant content and ideally prevent its publication in advance – a task that nudges providers towards filtering.

With its proposals the Commission takes its cue from national measures against hate speech and disinformation. However, both Germany’s Network Enforcement Act (NetzDG) and a French law against disinformation were criticised as potential curbs on free speech.

The note acknowledges that such measures lack safeguards for freedom of expression. The Commission also complains that initiatives by member states contribute to legal fragmentation and hinder innovation. „Even if consumer rules, data protection rules, as well as contract rules, have converged across the EU, in today’s regulatory environment, only the big platform companies can grow and survive.“

The paper on the Digital Services Act is part of a larger framework on digital issues. DG Connect outlined possible regulatory action in several policy fields, including Artificial Intelligence and cybersecurity in a non-paper recently published by Politico.

A new College of Commissioners is due to take office in Brussels this autumn. The Digital Services Act is likely to be one of the first things on its agenda.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Familientrello, Familienüberwachung und das Ende des Glückspielbooms in Kenia

netzpolitik.org - 15 Juli, 2019 - 18:00
Bleibt Arbeit dann Arbeit oder kommt bald smartes Spielzeug fürs Büro?

The Slackification of the American Home (The Atlantic)
Auf die Gefahr hin, dass Kindern noch ein letzter Rest unverplanter Tagesfreizeit geblieben ist, nutzen immer mehr amerikanische Haushalte das Kollaborationstool Slack und ähnliche Programme aus der Businesswelt, um sich innerfamiliär zu koordinieren. „Konfrontiert mit unablässiger Geschäftigkeit werden immer mehr moderne Haushalte wie Büros geführt“, berichtet das Magazin The Atlantic. Dystopische Befürchtungen vor sozialer Kontrolle durch digitale Werkzeuge gibt es ja schon länger. Was nur niemand ahnen konnte, ist dass wir sie weitgehend freiwillig einführen werden.

Disneyland Makes Surveillance Palatable—and Profitable (Bloomberg)
Wie ein „Walled Garden“, bloß in echt: Disneyland ist ein Paradies für Datensammler. Mit dem tragbaren MagicBand werden Besucher:innen nachverfolgt und ihre Daten gesammelt. Damit werden dann Wartezeiten für Attraktionen gekürzt. Im Gegensatz zu Facebook oder Twitter gibt es bisher noch keine Reaktion auf die Überwachung, die Profite der Disney-Parks sind letztes Jahr um ein Fünftel gewachsen.

State orders telcos to shut down 27 betting paybills, short codes (Daily Nation)
Die kenianische Regierung hat Telekom-Firmen angewiesen, ihren Kunden keinen Zugriff mehr auf mobile Guthaben bei Glücksspielbüros zu geben. In dem ostafrikanischen Land sind mobile Bezahlsysteme wie M-Pesa sehr beliebt. Das hat einen Glücksspielboom hervorgerufen, denn das Bezahlen ist einfach – und das Aufnehmen von Krediten zum Weiterspielen auch. Die Bezahlsysteme werden oft von den Telekom-Firmen selbst betrieben, die nun Kritik an der Anweisung üben: Ihre Kund:innen sollten zumindest noch das Geld von Guthaben abziehen können, das momentan dort liegt.

Spotify, YouTube, and others get reimagined as retro anime tech (TheVerge.com)
Wie hätten Youtube, Twitter oder Instagram in der guten alten analogen Zeit ausgesehen? Sheng Lam hat sie illustriert.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Der enthemmte Maaßen zeigt, wie gefährlich der Verfassungsschutz ist

netzpolitik.org - 15 Juli, 2019 - 17:42
Hans-Georg Maaßen. (Archivbild) Bearbeitung: netzpolitik.org CC-BY-SA 3.0 Bundesministerium des Innern/Sandy Thieme

Hans-Georg Maaßen entwickelt sich vom CDU-Rechtsaußen offen zum rechtsradikalen Provokateur und Twitter-Troll. Der ehemalige Präsident des Inlandsgeheimdienstes mit dem irreführenden Namen „Verfassungsschutz“ weiß, wie er als unbedeutender Politiker ohne Funktion Öffentlichkeit und Medien bespielen kann. Gleichzeitig agitiert er mit der „Werte-Union“ in der CDU für eine Zusammenarbeit mit der AfD.

Erst bezeichnete er die Neue Zürcher Zeitung als „Westfernsehen“. Jetzt zweifelt er einen Bericht des ARD-Magazins „Panorama“ an – und belegt das mit einem Link auf „Journalistenwatch“, einem Leitmedium für Besorgtbürger aller Brauntöne.

Mittlerweile gelöschter Tweet von Hans-Georg Maaßen.

JouWatch ist ein reichweitenstarkes Blog, bekannt für antimuslimische, rechtspopulistische Hetze und Desinformation. Finanziell unterstützt wird das Blog von der islamfeindlichen Denkfabrik Middle East Forum.

Gelder nimmt das Blog über einen gemeinnützigen Verein durch Spenden und Werbung ein. Letztere zeigt unter anderem Banner der Identitären Bewegung und ihr nahestehenden Shops. Gründer Thomas Böhm war Mitgründer der vom bayerischen Verfassungsschutz beobachteten rechtsradikalen Kleinstpartei „Die Freiheit“.

Blog für Besorgtbürger aller Brauntöne

Der ehemalige Chef des „Verfassungsschutzes“ nutzt also rechtspopulistische Blogs als Quelle. Das Lachen bleibt einem leider im Halse stecken. Auch wenn Maaßen nach großem öffentlichem Aufschrei und einer Erklärung von „Panorama“ seinen Tweet wieder gelöscht hat, zeigt er doch welch Geistes Kind er ist. Maaßen ist der geheimdienstgewordene Sarrazin der Christdemokraten, der Matussek unter den Schlapphüten, eine Erika Steinbach mit Nickelbrille. Doch im Gegensatz zu diesen Leuten war er bis letztes Jahr Chef einer Behörde mit mehr als 3.000 Mitarbeitern und weitreichenden Ermittlungsbefugnissen.

Maaßen wurde aber nicht erst nach seinem Abgang beim Geheimdienst zum strammen Rechten und Hardliner. Nach Bekanntwerden der NSU-Affäre hat ihn der damalige Innenminister Hans-Peter „Supergrundrecht“ Friedrich als Reformer zum Verfassungsschutz geholt. Heute muss man allerdings sagen, dass Maaßen kein Reformer war, sondern in perfekter Kontinuität des rechtslastigen Geheimdienstes und seiner Machenschaften steht.

Schon immer ein Rechtsabbieger

Schon seine Doktorarbeit über „Die Rechtsstellung des Asylbewerbers im Völkerrecht“ aus dem Jahr 2000 deutet daraufhin, dass er schon immer ein politischer Rechtsaußen war. Die Arbeit enthält Verschwörungstheorien, die eine renommierte Rezensentin als „abgelegenste Bedrohungsszenarien“ beschreibt, er warnt vor „unkontrollierter Massenzuwanderung“ und nutzt rechtspopulistische Begriffe wie „Asyltourismus“.

Maaßen ist Überzeugungstäter. Als Referatsleiter im Innenministerium hat sein Urteil 2002 dafür gesorgt, dass Murat Kurnaz wegen eines angeblich verfallenen Aufenthaltsrechtes über Jahre in Guantanamo bleiben musste. Ein Gericht widersprach dieser Entscheidung später. Dass Maaßen Grundrechte wie die Pressefreiheit am Allerwertesten vorbeigehen, bewies er, als er Andre Meister und Markus Beckedahl im Rahmen der netzpolitik.org-Affäre wegen Landesverrat anzeigte.

Seit 2015 äußerte sich Maaßen dann in seiner Funktion als Geheimdienstchef zu Asylthemen, bis er 2018 über die Chemnitz-Affäre stolperte, wo er rechte Hetzjagden und Ausschreitungen wegleugnen wollte.

Gefährlichste Behörde des Landes

Die Vorgänge um Hans-Georg Maaßen führen ein weiteres Mal vor Augen, dass der sogenannte Verfassungsschutz die gefährlichste Behörde des Landes ist: Sie will auf dem rechten Auge nicht nur nichts sehen, sondern ist aktiv in die Unterstützung rechter Strukturen und in die Morde des NSU verstrickt. Sie ist ein Instrument zur Diskreditierung aller möglichen politischen Strukturen – nur gegen Rechtsextreme zeigt sich der Verfassungsschutz immer wieder unfähig.

Kein Wunder, dass ein Rechtsaußen wie Maaßen über Jahre ungestört und unbemerkt an der Spitze dieser Behörde wirken konnte. Es stellt sich mittlerweile auch die Frage, warum das weder Innenminister Seehofer noch sonst irgendwem in der Regierung aufgefallen ist.

Ein rechter Inlandsgeheimdienst ist ein Brandbeschleuniger zum Abfackeln der Demokratie. Eine weitere Sicherheitsbehörde, in der sich – wie bei Polizeien und Bundeswehr – Rechtspopulisten, Rassisten und Nazis tummeln und ziemlich ungestört ihrer politischen Agenda nachgehen. Eine Gefahr für die Verfassung.

Geheimdienste sind immer Fremdkörper in einer Demokratie, weil sie unkontrollierbar und intransparent sind. Institutionen, die machen, was sie wollen. Aber ein Geheimdienst wie dieser Verfassungsschutz ist eine besondere Gefahr für die Demokratie. Nicht nur im Bund, auch in der Ländern. Es wird höchste Zeit diese Behörden knallhart zu reformieren, zu zerschlagen oder ganz abzuschaffen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Amazon is listening to your kids and visitors, warns German parliament report

netzpolitik.org - 15 Juli, 2019 - 16:17
If the blue ring appears, Amazon is recording voices. Not only the ones of the registered users. Gemeinfrei-ähnlich freigegeben durch unsplash.com Piotr Cichosz

Amazon’s voice assistant listens far more often than people might know. Alexa does not only pick up the voices of adults who consciously interact with the system, but also those of others who do not know the assistant is recording them. That could be a visitor or a minor.

This function of Alexa is now subject of a report by the Research Service of the German parliament, the Bundestag. The service is impartial, researching and analysing information on behalf of committees and by request of members of parliament. The paper examines whether the recording, transcription and evaluation of voice recordings by Amazon are legal under German law.

When Alexa is first installed, users must give their consent to the processing and storage of their data. The mandatory information about the use and administration of their data is described sufficiently on Amazon’s website and in the Alexa app, according to the experts. Users can manage and delete the stored data in their profile. However, it remains unclear for how long Amazon stores the voice recordings and how often the software records unintended noises and conversations.

Recordings without consent

The legal experts of the Bundestag are particularly concerned that Alexa frequently records non-users. This could concern visitors who do not know there is a device listening to them in the household, or playing children who reveal personal information. As soon as the software believes to hear the activation prompts „Alexa“, „computer“ or „echo“, it begins recording. If the person has previously given consent or not does not make a difference.

The scientific service also describes incidents in which Alexa started voice recordings without user prompt. Even if the software notices a „false alarm“ – such as a misunderstood word or a radio sound – the recording is transcribed and stored. In its report, the research service refers to a case in which Alexa accidentally recorded the personal conversation of an American couple and sent it to a mobile phone contact.

On being questioned by news website heise.de, Amazon referred to the mute button of the device and the option to listen to and delete all unwanted recordings. However, the technology company did not address the question of child protection.

Amazon leaves essential questions unanswered

David Limp, Amazon’s Senior Vice President, told the BBC that children under the age of 13 need the consent of their parents before using Alexa. Parents can use their credit card information to verify their children, he pointed out.

The parents of an 8-year-old boy from Los Angeles as well as those of a 10-year-old girl from Seattle are currently suing the online tech company because Alexa recorded and stored their children’s voices without their consent. „Amazon never warns unregistered users that their interactions with Alexa will be recorded,“ the indictment says.

Alexa also uses accidental recordings

A Bloomberg report from earlier this year also raises considerable doubts about the legal conformity of the smart speaker. Journalists revealed that the recordings are not only processed by machines, but are also listened to by employees of Amazon or the company’s subcontractors. A Bloomberg source confirmed that accidental recordings are also transcribed and evaluated in order to improve the speech recognition of the software.

In an interview with Zeit Online, Amazon vice-president Limp confirmed that the company would „never sell“ the data due to possible image damages. The lawyers of the research service doubt this statement. It remains unclear for what purposes Amazon could use the sensitive data of its users in the future, they write.

A few months ago Amazon launched the Echo Dot Kids Edition on the US market. This allows parents to manually restrict the functions their children are allowed to use. However, even this version lacks a function that only allows the recording of their own children and not that of the voices of playmates.

According to the Bundestag legal experts, Amazon fulfills its obligation to provide information to registered users in accordance with the General Data Protection Regulation (GDPR). However, the legal admissibility of storing recordings by third parties and minors is still a grey area. The new technologies of voice recognition, says the report, „will bring new challenges to data protection“.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Telekom unterliegt erneut: StreamOn-Tarife dürfen so nicht weitergehen

netzpolitik.org - 15 Juli, 2019 - 15:27
Hier geht es nicht mehr weiter: Gegen dieses Urteil kann die Telekom nicht mehr vorgehen. CC-BY-SA 2.0 Mark Hougaard Jensen

Die Telekom darf StreamOn in der bisherigen Form zunächst nicht weiter betreiben. Das bestätigte heute das Oberverwaltungsgericht Nordrhein-Westfalen in einen Eilverfahren der Telekom gegen die Bundesnetzagentur. Werden bestimmte Daten bevorzugt behandelt, verstoße das gegen die EU-Regeln zur Netzneutralität, so das Gericht. Es stimmt damit der Bundesnetzagentur zu.

Das Zero-Rating-Angebot StreamOn bietet Kund:innen an, dass der Datenverkehr von Partnerangeboten nicht auf das Datenvolumen angerechnet wird. Das Angebot gilt nur innerhalb Deutschlands. Dass im europäischen Ausland der hierzulande bevorzugte Datenverkehr trotzdem vom vereinbarten Volumen abgeht, verletze zusätzlich EU-Roaming-Regeln.

„Da der Grundsatz der Neutralität ein grundlegendes Funktionsprinzip des Internets zugunsten sämtlicher Nutzer schütze, sei es auch unerheblich, ob der Kunde mit der Buchung von ‚StreamOn‘ in die Drosselung eingewilligt habe“, schreibt das Gericht in seiner Pressemitteilung. „Außerdem sei es nach europäischen Roaming-Regeln verboten, für Roaming-Dienste im europäischen Ausland ein zusätzliches Entgelt gegenüber dem inländischen Endkundenpreis zu verlangen.“

Geringe Strafe

Damit bestätigt das Gericht ein Urteil des Verwaltungsgerichts Köln vom November. Auch laut dem verletzt StreamOn die Netzneutralität. Die Bundesnetzagentur drohte mit einem Bußgeld von 200.000 Euro, wenn die Telekom ihr Produkt nicht so anpasst, dass es den geltenden Regeln entspricht. Die Telekom wollte sich gegen die Bundesnetzagentur mit einem Eilantrag wehren.

Selbst wenn die Telekom sich weiter weigert, StreamOn anzupassen, und ein Bußgeld zahlen müsste: Das dürfte für den Konzern kaum ins Gewicht fallen. Mit 200.000 Euro schöpft die Netzagentur zudem nicht einmal ihren gesamten Rahmen aus: Bis zu 500.000 Euro dürfte die Strafe betragen. „Am Ende steht vermutlich eine winzige Strafe einer sehr lukrativen und jahrelangen Rechtsverletzung gegenüber“, sagte letztes Jahr der Netzneutralitätsexperte Thomas Lohninger von der NGO epicenter.works. „Davon werden andere Telekomkonzerne lernen.“

StreamOn macht das Internet teurer

Warum sogenannte Zero-Rating-Angebote wie StreamOn langfristig schlecht für alle sind, sagte Lohninger im März auf der Hauptversammlung der Telekom. Sie führten dazu, dass die Preise für mobile Daten in Deutschland weniger sinken als in anderen europäischen Ländern:

Was heißt das nun für Deutschland? StreamOn verteuert die Gigabyte-Preise für das offene Internet. Und die Lösung wäre ganz einfach: StreamOn abschaffen und den Kunden das volle Datenvolumen zugestehen, für das sie heute schon bezahlen, aber das sie seit zwei Jahren nicht frei nutzen können.

Die Bundesnetzagentur hat angekündigt, schnell zu handeln: „Wir werden die Anpassung des Produkts nun zügig gegenüber der Telekom durchsetzen“, sagte ein Sprecher der Behörde.

Auf Anfrage von Spiegel Online antwortete die Telekom, sie erwarte von der Bundesnetzagentur „eine angemessene Umsetzungsfrist“. Ganz einsichtig scheint der Kommunikationsanbieter aber nicht zu sein: „Von der Rechtmäßigkeit von StreamOn sind wir weiterhin überzeugt und werden auch zukünftig alle rechtlichen Möglichkeiten ausschöpfen.“

Es steht noch ein Hauptsacheverfahren am Verwaltungsgericht Köln aus. Aufschub gewährt das der Telekom jedoch nicht. Die Entscheidung der Bundesnetzagentur, dass StreamOn gegen die Regeln verstoße und angepasst werden muss, sei „voraussichtlich rechtmäßig“. Der heutige Beschluss, so das Gericht, „ist unanfechtbar“.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Geleaktes Arbeitspapier: EU-Kommission erwägt neues Gesetz für Plattformen

netzpolitik.org - 15 Juli, 2019 - 13:49
Neue Regeln fürs Netz: Die Kommission in Brüssel plant einen großen Wurf Gemeinfrei-ähnlich freigegeben durch unsplash.com Helloquence

Die EU-Kommission überlegt, eine eigene Behörde für die Regulierung von Online-Diensten zu schaffen. Die neue Behörde ist Teil eines möglichen Gesetzesvorschlages der nächsten EU-Kommission, um Plattformen wie Google und Facebook zu regulieren. Die rund zwei Jahrzehnte alte e-Commerce-Richtlinie soll dafür durch ein neues Gesetz über digitale Dienstleistungen („Digital Services Act“) ersetzt werden, heißt es in einem vertraulichen Arbeitspapier der Kommission.

Das Gesetz soll die Regeln zur Bekämpfung von Hass im Netz und Desinformation in ganz Europa vereinheitlichen sowie einheitliche Vorschriften für Online-Werbung schaffen. Gemeinsame Regeln soll es auch für Plattformen geben, die Dienstleistungen vermitteln. Durch klarere Bedingungen werde es für europäische Startups leichter, sich in ganz Europa auszubreiten und US-Konzernen Konkurrenz zu machen.

Betroffen wären „alle digitalen Dienste und insbesondere Online-Plattformen“, heißt es in dem Arbeitspapier, das wir im Volltext veröffentlichen. Es nennt als Beispiel soziale Netzwerke, Clouddienste, Vermittlerdienste wie Uber und sogar Netzbetreiber, die den Zugang zum Internet herstellen.

Das Papier stammt aus der Feder von Beamten in der Generaldirektion Connect der Kommission. Es soll als Diskussionsanstoß für die neue Kommission dienen, der nach Vorschlag der Staats- und Regierungschefs Ursula von der Leyen vorstehen soll.

Die EU-Kommission äußerte sich nicht auf unsere Anfrage, wie weit die Diskussionen um den Digital Services Act schon gediehen sind. „Die Kommission kommentiert niemals geleakte Dokumente“, sagte eine Sprecherin auf Nachfrage von netzpolitik.org. Laut dem Medium Contexte zirkulierten zuletzt mehrere Versionen der Vorschläge in Brüssel. Auch der Branchendienst PoliticoPro berichtete darüber.

Arbeit an vielen Baustellen

Das siebenseitige Arbeitspapier umreißt das mögliche Gesetz nur grob. Ein Kernpunkt ist die Frage, wie Inhalte auf den Plattformen moderiert werden und wie mit rechtswidrigen Inhalten umgegangen werden soll. Empfehlungen der EU-Kommission für die Entfernung illegaler Inhalte müssten in ganz Europa bindend werden, heißt es. Für Anbieter von Online-Werbung müsse es in einigen Bereichen Vorschriften geben, etwa bei politischer Werbung, und niedrigere Eintrittshürden für Wettbewerber.

Für die Kontrolle der Einhaltung der Regeln bringt das Papier mehrere Möglichkeiten ins Spiel. Es könne eine neue „zentrale Regulierungsbehörde“ geschaffen werden, es sei aber auch ein dezentrales System möglich, oder die Ausweitung der Kompetenzen und stärkere Zusammenarbeit existierender Regulierungsbehörden.

Das Papier regt weiters an, Plattformen könnten zur Öffnung ihrer Dienste für andere Anbieter verpflichtet werden. Dies gelte überall dort, wo solche „Interoperabilität der Dienste Sinn ergebe, technisch plausibel sei und die Auswahl der Konsumentinnen und Konsumenten erhöhe“.

Die Schlüsselfrage des Papiers liegt in der Verantwortung der Anbieter: Sie sollen stärker in die Pflicht genommen werden – etwa durch eine Umkehr der Haftungsregeln. Anbieter waren bisher nur für illegale Inhalte ihrer Nutzer haftbar, etwa Urheberrechtsverletzungen, wenn sie diese auch nach Aufforderung nicht entfernten.

Das könnte sich nun ändern: Das Papier schlägt vor, stärker zwischen Anbietern zu unterscheiden und in einigen Fällen „proaktive Maßnahmen“ vorzuschreiben, wenn die Betreiber eines Online-Dienstes der unmittelbaren Haftung für Verstöße entgehen wollen. Bei solchen Maßnahmen könnte es sich um Uploadfilter handeln, wie sie die zuletzt beschlossene EU-Urheberrechtsreform forciert.

Update für die e-Commerce-Richtlinie

Das Papier schlägt ein Update der im Jahr 2000 beschlossenen e-Commerce-Richtlinie vor. Inspiriert von ähnlichen Gesetzen aus den USA regelt diese nicht nur Dienstleistungen im Netz, etwa bestimmte Vorgaben für Online-Händler. In zwei Artikeln – 14 und 15 – legt sie die Grundlage für das zu guten Teilen nutzergenerierte Internet, wie wir es heute kennen.

Die Richtlinie stellt Plattformbetreiber von der Haftung für illegale Inhalte auf dem jeweiligen Dienst frei, solange dieser keine Kenntnis davon hat. Gegebenenfalls eingreifen müssen Anbieter erst dann, wenn sie darauf aufmerksam gemacht werden.

Dieses „Notice and Takedown“ genannte Prinzip wird von vielen als konstituierend für ein freies Internet angesehen. Anders wären Dienste wie Facebook, Flickr oder Youtube jedenfalls nicht denkbar: So laden Nutzer nach Angaben der Plattform jede Minute mehr als 500 Stunden Material auf Youtube, die größte Videoplattform der Welt. Müssten Anbieter jeden Inhalt, den Nutzer auf ihre Plattform hochladen, erst manuell auf seine Rechtmäßigkeit überprüfen, wären diese Dienste nur mit immenser menschlicher Arbeitskraft zu betreiben.

Nun ließe sich versuchen, eine Form der Inhaltskontrolle auch automatisiert zu regeln, Stichwort Uploadfilter. Doch zum einen sind der automatisierten Einordnung menschlicher Kommunikation Grenzen gesetzt, wie wir zuletzt in Gesprächen mit einer Quelle aus Facebooks Moderationszentrum zeigen konnten.

Zum anderen schiebt die e-Commerce-Richtlinie, flankiert von einschlägigen Urteilen des Europäischen Gerichtshofes, der technischen Inhaltskontrolle einen grundsätzlichen Riegel vor: Sie untersagt es den Mitgliedstaaten, Online-Anbietern eine „allgemeine Überwachungspflicht“ hochgeladener Inhalte aufzuerlegen. Plattformen und Co. dürfen zum Schutz der Meinungsfreiheit nicht gezwungen werden, alle Veröffentlichungen ihrer Nutzer anlasslos zu durchleuchten.

„Notice & Takedown“ unter Beschuss

Die knapp 20 Jahre alten Grundsätze aus der e-Commerce-Richtlinie sind in den vergangenen Jahren schwer unter Beschuss geraten. So schreibt die im April verabschiedete Urheberrechtsreform zwar nicht direkt Mechanismen wie Uploadfilter vor. Doch im Text heißt es (Artikel 17, 4b), dass „nach Maßgabe hoher branchenüblicher Standards für die berufliche Sorgfalt alle Anstrengungen unternommen“ werden müssten, um das Hochladen geschützter Inhalte zu verhindern. Darunter lassen sich praktisch nur automatisierte Filter verstehen.

Auch in einer derzeit noch verhandelten Verordnung, mit der die Verbreitung mutmaßlich terroristischer Inhalte im Netz eingedämmt werden soll, ist wiederum die Rede von „proaktiven Maßnahmen“. Dem Entwurf nach sollen die Betreiber von Plattformen, Foren und Kommentarspalten aktiv nach einschlägigen Inhalten Ausschau halten und im Idealfall die Veröffentlichung schon im Vorfeld unterbinden.

Diese Anti-Terrorpropaganda-Richtlinie untergräbt die Haftungsfreiheit zudem mit einer bloß einstündigen Löschfrist, innerhalb derer Betreiber auf eine entsprechende Takedown-Anordnung reagieren müssten. Das stellt kleinere Anbieter vor schwer überwindbare Hürden – es sei denn, sie kommen jeder Aufforderung unverzüglich und ohne Überprüfung nach, um das rechtliche Risiko gering zu halten. Es legt die Einhaltung von Grundrechten wie das Recht auf freie Meinungsäußerung in die Hände von privaten Anbietern.

In ihrem Arbeitspapier stellt die scheidende Kommission nun zwar allerhand Verrenkungen an, um die für das Netz so essenzielle e-Commerce-Richtlinie nicht komplett über Bord werfen zu müssen.

Aber die Autoren schlagen vor, den bislang für alle Anbieter und alle Inhalte gleichermaßen geltenden Schutz zu schwächen. Im Papier heißt es dazu: „spezifische Vorkehrungen für die Algorithmen, die automatische Filtertechnologien beherrschen – dort wo sie eingesetzt werden -, sollten in Betracht gezogen werden, um die notwendige Transparenz und Nachvollziehbarkeit automatisierter Moderationssysteme zu sichern.“

Großer Bahnhof statt Einzelmaßnahmen

Die Kommission reagiert mit ihren Vorschlägen auf eine Serie an Einzelmaßnahmen in den Mitgliedstaaten gegen Hassrede oder Desinformation im Internet – etwa Deutschlands Netzwerkdurchsetzungsgesetz (NetzDG) oder die französische Regelung, die per Gerichtsanordnung in Wahlkampfzeiten Desinformation aus dem Netz verbannen soll.

Die Vorstöße einzelner Staaten trügen zur rechtlichen Zersplitterung bei und behinderten damit Innovation, heißt es in dem Arbeitspapier. „Selbst wenn Verbraucher- und Datenschutzregeln sowie Vorschriften zu digitalen Verträgen vereinheitlicht wurden, können im heutigen rechtlichen Umfeld nur große Plattformen wachsen und überleben“, beklagt die Kommission.

Den nationalen Maßnahmen fehle es zudem an Schutzklauseln für die Meinungsfreiheit. Die Zersplitterung gefährde eine wesentliche Errungenschaft der EU, den einheitlichen digitalen Binnenmarkt, heißt es in dem Arbeitspapier.

Die Vorschläge liegen nun auf dem Schreibtisch der neuen Kommissarinnen und Kommissare, die im Herbst ihr Amt in Brüssel antreten sollen. Die Ideen im Arbeitspapier sind in ihrer grundsätzlichen Stoßrichtung – eines einheitlichen Rechtsrahmens für Plattformen – begrüßenswert. Jedoch lassen entscheidende Teile des Papier, allen voran die angedeutete Umkehrung der Haftungsregeln, bedenkliche Einschnitte in die Netzfreiheit fürchten.

Der Digital Services Act ist Teil eines größeren Pakets an Vorschlägen. Politico berichtete von einem 18-seitigen Arbeitspapier vom Generaldirektorat Connect, das einen möglichen Rahmen für die zukünftige EU-Digitalpolitik bietet. Das Dokument erwähnt den Digital Services Act, aber auch Themen wie Künstliche Intelligenz, Cybersicherheit und andere Themen, ohne allerdings allzu konkret zu werden.

Konkrete Vorschläge liegen wohl frühestens im Winter vor. Immerhin müssen die Ideen auch den Geschmack der politisch bestellten Kommissar*innen finden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Fünf-Milliarden-Knöllchen für Facebook: Selbst hohe Strafen ändern wenig

netzpolitik.org - 15 Juli, 2019 - 13:23
Knöllchen unterm Scheibenwischer: Fünf Milliarden Dollar sind für Facebook nicht viel Geld. Gemeinfrei-ähnlich freigegeben durch unsplash.com Andras Vas

Die US-Bundesverwaltung schreibt an einem Strafbescheid von historischer Höhe für Facebook: Fünf Milliarden Dollar soll der Konzern für Datenschutzverstöße zahlen. Die Federal Trade Commission beschloss den Vergleich mit Facebook am Freitag, berichteten übereinstimmend Washington Post und Wall Street Journal.

Als Teil der Strafe muss Facebook laut den Berichten seinen Umgang mit den Daten von Nutzerinnen und Nutzern ändern. Es werde aber keine Änderungen beim Datenzugang für Dritte, etwa Werbekunden, geben, meldete der Guardian. Nähere Informationen zum Vergleich zwischen Facebook und FTC waren zunächst nicht bekannt. Das US-Justizministerium muss die Übereinkunft noch absegnen.

Bemerkenswert an dem Deal ist nicht nur, wie tief der unter US-Präsident Barack Obama noch hochgeschätzte und politisch äußerst gut verdrahtete Konzern im Ansehen gefallen ist. Interessant ist auch, dass nach den Berichten in dem politisch besetzten Gremium die Republikaner für den Vergleich stimmten, die Demokraten dagegen.

„Verfrühtes Weihnachtsgeschenk“

In Washington sehen einige solche Strafen längst als zu wenig an, um dem Konzern von Firmengründer Mark Zuckerberg Herr zu werden. Die Strafe sei höchstens ein „leichter Schlag auf das Handgelenk“ und ein „verfrühtes Weihnachtsgeschenk“ für Facebook, sagte der demokratische Abgeordnete David N. Cicilline, der dem Kartellkomitee im Repräsentantenhaus vorsteht.

Die Strafe sei in Wirklichkeit keine, sondern ein Gefallen für Facebook, argumentiert auch der Kartellexperte Matt Stoller vom Thinktank Open Markets Institute. Es handle sich um ein Knöllchen, dass Facebooks Verhalten legitimiere, sagte Stoller dem Guardian.

Investoren sehen das offenbar ähnlich: An den Aktienmärkten stieg der Kurs der Facebook-Aktie nach Bekanntwerden der Strafhöhe. Für den Konzern ist damit ein Risiko aus der Welt. Die Summe trübt wohl die Bilanz, mit einem Quartalsumsatz von 15 Milliarden Dollar allein in den ersten drei Monaten des Jahres 2019 kann Facebook sich die Strafe aber leisten.

Die politischen Reaktionen auf die Entscheidung machen ein Umdenken in Washington deutlich. Seit dem Cambridge-Analytica-Skandal ist Datenschutz ein ernstes politisches Thema, die systematischen Verstöße von Konzernen wie Facebook kein Kavaliersdelikt mehr.

Zu den Bedenken gegen die Aushöhlung der Privatsphäre gesellen sich zudem Sorgen um den Wettbewerb. Facebook, Google und Amazon sind in vielen Märkten Quasi-Monopolisten, die kaum Konkurrenz zulassen.

Auch wenn die USA gegenüber Europa noch eine schützende Hand über die Datendominanz ihrer Konzerne halten, etwa im Verfahren des Datenschützers Max Schrems vor dem Europäischen Gerichtshof, gibt es nun deutlichen Widerspruch. Die Präsidentschaftsbewerberin Elisabeth Warren machte mit ihrem Vorschlag zur Entflechtung von Facebook, WhatsApp und Instagram die Zerschlagung der Datenkonzerne zum Mainstream-Thema.

„Strafen ändern keine Geschäftsmodelle“

In Europa formulieren es führende Behördenvertreterinnen und -Vertreter verhaltener als Warren, aber die Sichtweise ist eine ähnliche. Auf die Marktmacht der Konzerne müsse mit koordiniertem Vorgehen geantwortet werden, das Datenschutz und Wettbewerbsrecht verknüpfe. Mit Strafen allein, seien sie auch in Milliardenhöhe, sei es nicht getan. „Strafen ändern keine Geschäftsmodelle“, sagte die Chefin der britischen Datenschutzbehörde, Elisabeth Denham zuletzt in Brüssel.

Facebook baut seine Profite auf die systematische Aushöhlung der Privatsphäre seiner Nutzer. Auch wenn die US-Behörden nun für einzelne Verfehlungen Geld einsammeln, oder die EU-Kommission unter Wettbewerbskommissarin Margrethe Vestager Ähnliches tut, werden Facebook, Google oder Amazon die Strafen schnell einpreisen – und sie auf Werbekundschaft und Nutzer*innen umwälzen.

Der nächste Schritt muss daher sein, die Arbeitsweise der Plattformfirmen zu ändern. Bundeskartellamtschef Andreas Mundt sprach sich zuletzt in Brüssel für die innere Entflechtung der Konzerne aus. Seine Behörde geht bisher noch nicht so weit. Sie schrieb Facebook zuletzt bloß vor, Datensammlungen verschiedener Dienste nicht einfach ohne Einwilligung kombinieren zu dürfen. (Der Rechtsstreit darum läuft.)

Weitere Schritte werden längst debattiert: Etwa die Verpflichtung für die Konzerne, ihre Dienste mit anderen interoperabel zu machen. Große Baustellen gibt es außerdem noch bei der Durchsetzung der Datenschutzgrundverordnung, wo es bisher kaum hohe Strafen gegen die Datenkonzerne gab. Das wichtige Beiwerk zur DSGVO, die ePrivacy-Verordnung, fehlt weiterhin.

Noch mutiger gegen die Konzernmacht vorgehen ließe sich mit der Förderung von Alternativen. Für einzelne Nutzer könnte dies bedeuten, offene Netzwerke wie Mastodon zu nutzen. Von staatlicher Seite sollte statt Google-Docs und Microsoft-Lizenzen die Nutzung von Open-Source-Software vorangetrieben werden.

Strafen sind, so formuliert es die Datenschützerin Denham, ein guter Weg, die Aufmerksamkeit der Firmenchefs im Silicon Valley zu fokussieren. Längerfristig brauchen wir aber Strukturänderungen. Geld alleine reicht da nicht.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Digitalpakt Schule: Berlin lässt sich Zeit

netzpolitik.org - 15 Juli, 2019 - 09:35
So könnten glückliche Schüler:innen aussehen. Bald vielleicht auch in Berlin. Gemeinfrei-ähnlich freigegeben durch unsplash.com Brooke Cagle

Neue Computer für die Kinder, WLAN für die Schulen – der Digitalpakt [PDF] soll die deutschen Schulen ins 21. Jahrhundert holen. Doch in Berlin verzögert sich der Start des Investitionsprogramms. Statt die Sommerferien im großen Stil für nötige Umbauarbeiten an den Schulen zu nutzen, soll die offizielle Förderung erst danach beginnen.

Mit dem Digitalpakt fließen erstmals im großen Stil Bundesmittel in den Bildungsbereich. Diesen wollten die Länder bisher vor Einmischung schützen. Fünf Milliarden Euro aus dem Bundeshaushalt sollen in den kommenden fünf Jahren für die Modernisierung der technischen Infrastruktur ausgegeben werden. Sie stammen unter anderem aus der 5G-Versteigerung. Das Geld sollen vor allem in neue Endgeräte, Schulclouds und WLAN-Ausleuchtung investiert werden. Im Gegenzug haben sich die Länder verpflichtet, die Digitalisierung endlich auch in die Lehrpläne zu bringen und die Lehrkräfte fit zu machen.

Keine Förderung ohne Förderrichtlinie

Seit Jahren angekündigt, wurde der Pakt nach langem Ringen zwischen Bund, Ländern und Parteien im Frühjahr diesen Jahres endlich beschlossen – inklusive einer Grundgesetzänderung, die das Engagement des Bundes überhaupt erst ermöglicht.

Damit das Geld tatsächlich fließt, müssen die Ländern diverse Hürden nehmen. Von den 257 Millionen Euro, die Berlin aus dem Pakt nach Angaben der Landesregierung zustehen, können in diesem Jahr höchstens 38 Millionen abgerufen werden – und auch diese Summe wird immer unwahrscheinlicher.

Offiziell könnten die ersten Mittel aus dem Pakt seit Mai 2019 ausgeschüttet werden. Die Voraussetzung dafür ist jedoch, dass jedes Bundesland eine entsprechende Förderrichtlinie veröffentlicht. Sie ist notwendig, damit Schulen sich um die Mittel bewerben können, und muss mit dem Bund abgestimmt werden. Genau dieser Prozess zieht sich in der Hauptstadt offenbar hin.

„Auf einem guten Weg“

Andere Bundesländer wie Hamburg, Sachsen, Thüringen oder Mecklenburg-Vorpommern sind teils bereits seit Mai soweit. In Berlin sei die Veröffentlichung für die „Anfangsphase des neuen Schuljahres“ geplant, teilt uns die Pressesprecherin der Senatsverwaltung für Bildung, Jugend und Familie, Iris Brennberger, mit. Das heißt: Frühestens im Spätsommer, schlimmstenfalls im Herbst.

Kommt Berlin mal wieder nicht hinterher? Die Pressesprecherin mauert. Auch auf mehrfache Nachfrage hin gibt sie keine Auskunft, warum die Förderrichtlinie noch nicht veröffentlicht ist. Man sei auf einem guten Weg. Der Fairness halber: Einem Bericht der Rheinischen Post zufolge haben insgesamt neun Bundesländer noch keine Förderrichtlinie veröffentlicht.

Brennberger betont zudem, dass Berlin gegenüber anderen Bundesländern einen Vorsprung habe, weil es mit dem „eEducation Berlin Masterplan“ bereits weitere Voraussetzungen geschaffen habe, die eine schnelle Umsetzung ermöglichen. Berliner Schulen würden demnach bereits heute IT-Standardlösungen einsetzen, ihr Lehrpersonal fortbilden, Projekte für den IT-gestützten Unterricht durchführen und die Technik nach dem Masterplan warten. Die Senatsverwaltung rechne deshalb weiter damit, dass die vollen 38 Millionen in diesem Jahr abgerufen werden. Jetzt in den Sommerferien würden zudem schon bauliche Maßnahmen umgesetzt, die die Senatsverwaltung eigenständig verantwortet, etwa der Netzwerkausbau.

Doch auch zu einer zweiten Voraussetzung für die Mittelbeantragung aus dem Digitalpakt schweigt sich Brennberger aus. Damit Schulen die Förderung für Geräte, WLAN, Schulserver oder Vernetzung beantragen können, müssen sie ein entsprechendes Medienkonzept vorlegen. Wie viele der 773 allgemeinbildenden Schulen in Berlin das schon getan haben? Keine Antwort. „Die Schulen sind dran, es ist ein laufender Prozess.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Unbeobachtet Mails lesen: So schützt Ihr Euch gegen Tracking-Pixel in Newslettern und Co.

netzpolitik.org - 14 Juli, 2019 - 08:00
Viele viele Trackingpixel. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Vlad Tchompalov

Ping. Da kommt ein Newsletter in Euer digitales Postfach. Einen Klick später seid ihr hoffentlich ein bisschen schlauer. Auf jeden Fall schlauer sind nach Eurem Klick die Absender des Newsletters. Sie wissen, um wie viel Uhr und wo auf der Erde Ihr die E-Mail geöffnet habt. Sie wissen, auf welche Links aus dem Newsletter Ihr geklickt habt und welches E-Mail-Programm ihr verwendet. Je nach Newsletter-Dienst wissen Sie noch mehr. Klingt gruselig, ist aber Alltag im E-Mail-Marketing.

Viele professionelle Newsletter werden mit der Software spezieller Dienstleister verschickt. Diese bieten ganz unterschiedliche Leistungen an. Tracking der Leser:innen gehört fast immer dazu. Den einen geht es darum, günstig zu sein. Andere werben damit, dass sie Besucher:innen mithilfe einzelner „Tags“ auch außerhalb der E-Mail auf der Webseite des Versenders verfolgen können. Wieder andere ermöglichen sogenanntes A/B-Testing, bei dem ähnlichen Zielgruppen verschiedene Inhalte präsentiert werden, um beispielsweise den Erfolg unterschiedlicher Formulierungen zu testen.

1 Pixel × 1 Pixel = ∞ Tracking

In der Regel verwenden diese Anbieter HTML-E-Mails: Sprich, sie betten den anzuzeigenden Text in HTML-Kodierungen ein, sodass die E-Mail hübscher wird und weitere Gestaltungselemente bekommt. So können auch Bilder via HTML-Code eingebunden werden. Die Grafik kann entweder der E-Mail angehangen oder extern nachgeladen werden.

Fast allen Newsletter-Diensten gemein ist der Einsatz so genannter „Tracking-Pixel“. Sie werden auf die oben beschriebenen Weise über HTML-Kodierungen eingebunden und beim Öffnen der E-Mail von einem externen Server nachgeladen. Diese Tracking-Grafiken sind meist ein Pixel mal ein Pixel groß oder auch komplett versteckt. Für jede:n Leser:in wird der Grafik zudem ein einzigartiger Identifier hinzugefügt, der es ermöglicht, das Verhalten individuellen Profilen zuzuordnen. So könnte ein Link dementsprechend aussehen:

https://newsletterversand.domain/trackingpixel.gif?identifier=123456789

Folglich kann der Server, von dem das Pixel geladen wird, Euer Verhalten analysieren. Ein Programm auf dem Server speichert: Wann wurde genau dieser Link das erste Mal abgerufen? Und von wo? Daraus lässt sich auch ermitteln, welche Links aus dem Newsletter Ihr anklickt und somit auch Eure genaueren Interessen. Über die IP-Adresse wird Euer vermeintlicher Aufenthaltsstandort ausgelesen.

Optimierung für die maximale Wirkung

Nicht nur Newsletter-Dienste wie CleverReach, MailChimp und Mailjet könnten Euch auf diese Weise überwachen. Dies trifft auch auf andere Angebote zu: So sorgte gerade das neue E-Mail-Programm „Superhuman“ für Entrüstung, weil es standardmäßig in allen ausgehenden E-Mails für seine Kund:innen Tracking-Pixel einbaut.

Vielen Nutzer:innen ist gar nicht bewusst, wie viel die Absender von Newslettern und vielen anderen kommerziellen Aussendungen über ihr Verhalten lernen können. Doch selbst wenn sie es wüssten: Wir sollten E-Mails lesen können, ohne uns Gedanken darüber machen zu müssen, in welches Raster wir fallen. Mit Tracking-Pixeln geschieht genau dies. Menschen, auch wenn Ihr sie sympathisch findet und ihren Newsletter abonniert, hinterfragen Euer Handeln und analysieren es, um ihre Kommunikation zu optimieren. Wobei optimieren hier heißt: Sie soll immer noch ein bisschen mehr so gestaltet werden, dass sie bei Euch die gewünschte Reaktion auslöst. Sei es der Klick auf einen Link, das Abonnement eines weiteren Newsletters, der Kauf eines T-Shirts oder die Überweisung einer Spende in der gewünschten Höhe.

Solange das E-Mail-Tracking in der jetzigen, intransparenten Form nicht rechtlich unterbunden wird, hilft nur Hilfe zur Selbsthilfe. Es gibt nicht viele Möglichkeiten, sich gegen Tracking-Pixel zu schützen, aber eine sehr effiziente: Das Nachladen von externen Inhalten wie Grafiken zu unterbinden. Einige E-Mail-Programme machen das für euch automatisch. Dazu gehören quelloffene Programme wie Claws, Mutt und das weit verbreitete Thunderbird. Für andere gängige Mail-Programme gibt es meist die Option, das Nachladen von externen Inhalten und damit auch der Tracking-Pixel zu verhindern. Wir zeigen euch, wie es geht:

Tipps für Outlook, Apple Mail und Gmail
  1. Trick für Apple Mail
  2. Trick für iOS-App Mail
  3. Trick für Microsoft Outlook
  4. Trick für die Android-App Microsoft Outlook
  5. Trick für die Webseite Gmail
  6. Trick für die Android-App Gmail
Trick für Apple Mail

Für die Desktop-Software „Apple Mail“ könnt Ihr folgenden Trick anwenden, um externe Grafiken nicht zu laden und das Pixel-Tracking zu unterbinden:

  1. In die Software-Einstellungen gehen.
  2. Auf „Darstellung“ klicken
  3. Haken bei „Entfernte Inhalte in Nachrichten laden“ entfernen.
So geht der Trick bei Apple Mail.

Für die iOS-App „Mail“ könnt Ihr folgenden Trick anwenden, um externe Grafiken nicht zu laden und das Pixel-Tracking zu unterbinden:

  1. In die System-Einstellungen gehen.
  2. Auf „Mail“ klicken.
  3. Schalter bei „Entfernte Bilder laden“ umlegen, sodass er grau wird.
So geht der Trick bei der iOS-App Mail. Trick für Outlook

Für die Desktop-Software „Microsoft Outlook“ könnt Ihr folgenden Trick anwenden, um externe Grafiken nicht zu laden und das Pixel-Tracking zu unterbinden:

  1. Auf den Datei-Reiter ganz oben links klicken.
  2. In die Einstellungen gehen und dort auf Optionen klicken.
  3. Auf „Trust-Center“ und dann „Automatischer Download“ klicken.
  4. Haken überall setzen, wie auf dem Bildschirmfoto angezeigt.
So geht der Trick bei Microsoft Outlook.

Für die Android-App „Microsoft Outlook“ könnt Ihr folgenden Trick anwenden, um externe Grafiken nicht zu laden und das Pixel-Tracking zu unterbinden. Hierbei müsst ihr diese Schritte für jedes Mail-Konto einzeln machen:

  1. In die Einstellungen gehen.
  2. Auf das Konto klicken.
  3. Schalter bei „Externe Bilder blockieren“ so umlegen, dass er blau wird.
So geht der Trick bei der Outlook-Android-App. Trick für Gmail

Für die Webseite „Gmail“ könnt Ihr folgenden Trick anwenden, um externe Grafiken nicht zu laden und das Pixel-Tracking zu unterbinden:

  1. Über das Rädchen oben rechts in die Einstellungen gehen.
  2. Herunterscrollen zu „Bilder“.
  3. „Vor dem Anzeigen externer Bilder fragen“ auswählen.
So geht der Trick bei der Gmail-Webseite.

Für die Android-App „Gmail“ könnt ihr folgenden Trick anwenden, um externe Grafiken nicht zu laden und das Pixel-Tracking zu unterbinden. Hierbei müsst ihr diese Schritte für jedes Mail-Konto einzeln machen:

  1. Über das Rädchen in die Einstellungen gehen.
  2. Jeweils das Konto auswählen.
  3. Herunterswipen zu „Bilder“.
  4. „Vor dem Anzeigen externer Bilder fragen“ auswählen.
So geht der Trick bei der Android-App Gmail.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Deutsche Großflughäfen: Gesichtserkennung jetzt auch für Kinder

netzpolitik.org - 13 Juli, 2019 - 13:21
In "EasyPASS" werden derzeit nur Gesichtsbilder verarbeitet. Die Bundespolizei testet aber schon das automatische Einlesen von Fingerabdrücken. Alle Rechte vorbehalten Bundespolizei

Die Bundespolizei weitet die Nutzung ihrer sogenannten „eGAtes“ auf Kinder aus. Seit Beginn der Ferienzeit in Deutschland ist die dort eingesetzte Technik „EasyPASS“ bundesweit für Personen ab einem Alter von 12 Jahren freigeschaltet. Mit dem teilautomatisierten Grenzkontrollsystem wird der Übertritt einer Außengrenze der Europäischen Union kontrolliert. Es kann von Staatsangehörigen aller EU-Mitgliedstaaten sowie der Schweiz freiwillig genutzt werden. Wer nicht automatisch gescannt werden möchte, muss mitunter Warteschlangen an den gewöhnlichen „manuellen“ Kontrollspuren in Kauf nehmen.

Alle sieben deutschen Großflughäfen sind mit „EasyPASS“ ausgestattet. Mit Stand von letztem Monat sind dort 230 „eGates“ installiert, über 73 Millionen Reisende haben die Anlagen bereits durchschritten. Minderjährige können das System zunächst aber nur in Frankfurt am Main, Düsseldorf, Hamburg und München nutzen. Weitere Anlagen sind an den Flughäfen Berlin-Tegel und Berlin-Schönefeld sowie Köln/Bonn installiert. Im nächsten Jahr sollen auch Stuttgart und Hannover an „EasyPASS“ angeschlossen werden.

Abgleich mit Fahndungsdatenbanken

Eine Nutzung von „EasyPASS“ ist lediglich mit dem sogenannten „ePass“ möglich, der biometrische Daten auf einem Chip speichert. In den Kontrollkabinen wird das Dokument auf einen Dokumentenleser gelegt. Anschließend wird überprüft, ob der Reisepass für „EasyPASS“ geeignet ist. Dann wird das Gesichtsbild des Reisenden mit einer Kamera aufgenommen und mit einer Gesichtserkennungssoftware überprüft, ob die Personen mit den in den Pässen gespeicherten Lichtbildern übereinstimmen. Der Abgleich mit dem Chip dauert nach Angaben des Bundesinnenministeriums drei Sekunden, die Dauer der gesamten Kontrolle wird mit 30 Sekunden angegeben.

Die Passdaten der Reisenden werden mit einschlägigen Polizeidatenbanken abgeglichen, darunter die deutsche INPOL-Datenbank und das Schengener Informationssystem. Mittlerweile ist an den EU-Außengrenzen auch die Abfrage von Interpol-Dateien für gestohlene Ausweisdokumente verpflichtend. Diese systematische Überprüfung auch von Personen, die von der Freizügigkeit im Schengenraum profitieren, wurde nach den November-Anschlägen von 2015 in Frankreich eingeführt.

Wenn „EasyPASS“ keine Beanstandung meldet, können die Reisenden die Schleuse passieren. Andernfalls warten BeamtInnen der Bundespolizei neben den Anlagen und greifen bei Bedarf ein. Auch wenn von dem automatischen System keine Auffälligkeiten festgestellt werden, können die Personen mit weiteren Kontrollmaßnahmen behelligt werden.

Überprüfung von Zertifikaten

Die „EasyPASS“-Technik stammt vom einem Herstellerkonsortium der Firmen Bundesdruckerei und Secunet. Die Gesichtserkennungssoftware liefert die Firma L-1 Identity Solutions, die mittlerweile zum französischen Idemia-Konzern gehört und an verschiedenen deutschen Biometrieprojekten beteiligt ist. Eine direkte Abfrage der Gesichtsbilder mit polizeilichen Informationssystemen erfolgt derzeit nicht. Die aufgenommenen Fotos werden dem Bundesinnenministerium zufolge nicht gespeichert oder in Ermittlungsverfahren verwendet.

Das System überprüft in drei verschiedenen Verfahren die Echtheit des Ausweises („Passive Authentication“, „Chip Authentication“, „Active Authentication“). Auch „ePässe“ können gefälscht werden, als mögliche Manipulationsverfahren nennt das Bundesinnenministerium das Klonen oder Simulieren von RFID-Chips und das Verfälschen von Inhalten. In „EasyPASS“ werden deshalb die Zertifikate der Chips analysiert. Diese werden mit einer „Schengen Masterlist“ abgeglichen, zu der jeder Schengen-Mitgliedstaat beiträgt. Die deutsche Masterliste wird vom Bundesamt für Sicherheit in der Informationstechnik geführt und der Bundespolizei zur Verfügung gestellt. Auch die EU-Agentur für den Betrieb von IT-Großsystemen (eu-LISA) und die Grenzagentur Frontex sind in das „Schengen Masterlist Projekt“ eingebunden.

Ausgleich für zunehmende Kontrollzeiten

„EasyPASS“ wurde 2009 als „GAnGes“ (Grenzkontollsystem für die Anwendungserprobung von Gesichtserkennungsverfahren) am Flughafen Frankfurt am Main getestet und dort seit 2014 in einem Pilotprojekt erstmals betrieben. Die Installation an den übrigen Flughäfen wird aus dem „Fonds für die innere Sicherheit“ der Europäischen Union gefördert.

Die Einführung von „EasyPASS“ wurde damals mit der Reduzierung der Kontrollzeit begründet. Das ist jedoch nur die halbe Wahrheit, denn mit der Einführung neuer Grenzkontrollverfahren durch die Europäische Union wird eine Zunahme von Wartezeiten befürchtet: Das bereits beschlossene „Ein-/Ausreisesystem“ (EES) sieht vor, dass von allen Reisenden ohne ePass Fingerabdrücke und Gesichtsbilder abgenommen und gespeichert werden müssen. „EasyPASS“ verfolgt deshalb dem Bundesinnenministerium zufolge „kompensierend bereits jetzt das Ziel, dass freizügigkeitsberechtigte Personen verstärkt automatisierte Kontrollspuren nutzen“.

Seit 2015 beteiligt sich die Bundespolizei außerdem auf EU-Ebene an Tests zur Nutzung von „EasyPASS“ im neuen EES, ein entsprechendes Pilotprojekt hat die Bundespolizei sogar in eigener Verantwortung verlängert. Am Flughafen Frankfurt am Main und am Kreuzfahrt-Terminal in Rostock-Warnemünde wurden dabei von der Agentur eu-LISA vorgegebene Testszenarien durchgespielt.

Weitere Pilotprojekte

Zur geplanten Einführung des EES in 2022 könnten die „eGates“ mit Fingerabdruckscannern nachgerüstet werden. Reisende könnten dann vor dem Durchschreiten der Kontrollspuren an einem „Kiosk“ ihre biometrischen Daten automatisch einlesen lassen. Bei den Tests in Frankfurt und Warnemünde kam deshalb auch Technik zur Abnahme von Fingerabdrücken zum Einsatz. Genutzt wurden vorhandene Geräte der Firma Crossmatch, die Bundespolizei testete außerdem kontaktlose Fingerabdruckscanner der französischen Firma Morpho (jetzt Idemia). Möglich wäre auch der Einsatz von Iris-Scans in „EasyPASS“.

Die Firma Secunet ist in weitere Pilotprojekte zum Auslesen chipbasierter Ausweisdokumente involviert. Die Bundespolizei hat in Magdeburg und Halle eine Smartphone-App zur Fahndungs- und Dokumentenprüfung mit dem Smartphone getestet, die bundesweite Einführung ist geplant. Derzeit wird hierfür nur das das Gesichtsbild ausgelesen und lokal auf dem Smartphone angezeigt. Auf diese Weise soll die Verifizierung von Personen bei einer mobilen Polizeikontrolle erleichtert werden. Die ebenfalls auf dem Chip gespeicherten Personendaten werden wie in „EasyPASS“ für eine Fahndungsabfrage genutzt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Netzpolitischer Wochenrückblick KW 28: Sitzen dank Vorratsdatenspeicherung Unschuldige in dänischen Gefängnissen?

netzpolitik.org - 12 Juli, 2019 - 18:55
Vielleicht doch lieber zu Hause bleiben: Finnland will die EU-weite Fluggastdatenspeicherung auch auf Schiff- und Schnellzugreisende ausweiten. Gemeinfrei-ähnlich freigegeben durch unsplash.com Denise Mattox

Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Beginnen wir ausnahmsweise mit zwei Meldungen in eigener Sache: Am 13. September feiern wir in der Volksbühne Berlin mit unserer „Das ist Netzpolitik!“-Konferenz und einer anschließenden Party unseren 15. Geburtstag. Tickets gibt es im Vorverkauf. Noch können Einreichungen zum Programm und zur Party gemacht werden.

Unser Spendenziel haben wir im Mai nicht erreicht. Trotz einiger Verkäufe unserer Bitcoin-Reserven haben wir in dem Monat ein Minus von rund 4.200 Euro zu verzeichnen. Das legen wir in unserem monatlichen Transparenzbericht wie immer ausführlich dar. Deswegen hier nochmal der freundliche Hinweis: In unserem Merchshop gibt es neue Shirts! Die sehen gut aus und dienen der guten Sache.

Mal wieder: Internationale Woche der Überwachung

Diese Woche haben uns diverse Meldungen zum Thema Überwachung mit internationalem Bezug auf Trab gehalten: Die Vorratsdatenspeicherung soll die Sicherheit erhöhen – und erreicht bisweilen offenbar das Gegenteil. Wir berichteten über Fälle aus Dänemark, bei denen Fehler in der Datenverarbeitung dafür gesorgt haben könnten, dass Unschuldige ins Gefängnis gehen, während die Täter auf freiem Fuß bleiben.

Im Rahmen der europaweiten Vorratsdatenspeicherung von Reisedaten werden bislang „nur“ Informationen über Flugreisende gespeichert und gerastert. Finnland will sich in seiner halbjährlichen EU-Ratspräsidentschaft nun dafür einsetzen, dass auch Daten aus dem Schiff- und Schnellzugverkehr mit erfasst werden. Die Bürgerrechtsorganisation Digitale Gesellschaft kritisiert die Überwachung als „völlig unverhältnismäßig“.

55.000 Kennzeichen sammelt die Brandenburger Polizei jeden Tag, anlasslos und quasi unbefristet. Ein Ziel: Verdächtige LKWs auf dem Weg ins Nachbarland Polen aufspüren. Der zuständige Abteilungsleiter im Landesinnenministerium kritisierte das Verfahren als unverhältnismäßig – und wurde daraufhin versetzt. Das Ministerium rechtfertigt die Auto-VDS nun in einem Gutachten, das wir in voller Länge veröffentlichen.

Mit der E-Evidence-Verordnung der EU könnten Strafverfolgungsbehörden die Möglichkeiten bekommen, Daten von Verdächtigen auf Servern in anderen EU-Ländern anzufragen, ohne sich mit der Justiz in dem jeweiligen Land auseinandersetzen zu müssen. Wir veröffentlichen ein Hintergrundpapier des deutschen Justizministeriums, das vor den Plänen warnt. Die rechtsstaatlichen Schutzmechanismen in e-Evidence seien „nicht wasserdicht“.

So weit, so düster. Aber nur nicht den Mut verlieren: In der Schweiz Klagen die Aktivisten der Digitalen Gesellschaft gegen die Massenüberwachung in ihrem Land. Am Europäischen Gerichtshof für Menschenrechte wird derweil das Abgreifen von Telekommunikationsdaten durch den britischen Geheimdienst GCHQ weiter verhandelt.

Behördenspiegel: Apps auf Rezept, Transparente Beiräte und Cyber Cyber in Sachsen

In dieser Woche wurde das von Gesundheitsminister Jens Spahn vorgeschlagene Digitale-Versorgungs-Gesetz vom Bundeskabinett verabschiedet. Einige Folgen des Gesetzes: Ärzte dürften künftig Apps verschreiben und Versichertendaten könnten nun bald für die Marktforschung benutzt und an die Wirtschaft weitergegeben werden. Vorschläge zur elektronischen Patientenakte wurden zunächst gestoppt, weil Spahns Ministerium nicht daran gedacht hatte, dass Patienten Kontrolle darüber haben sollten, wer auf ihre Daten zugreifen darf.

Nachdem der Auftakt einer Bundes-Cyberagentur in Halle/Leipzig gefeiert wurde, soll Sachsen nun die nächste staatlich-digitale „Exzellenzeinrichtung“ bekommen. Dass die Außenstelle des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Freital genau im Wahlkampfzeitraum aufgebaut werden soll, verwundert nicht.

Gute Nachrichten gibt es derweil von der Informationsfreiheitsfront: Frag den Staat und die Gesellschaft für Freiheitsrechte haben vor dem Verwaltungsgericht Berlin erstritten, dass das Bundesfinanzministerium die Protokolle seiner Beiratssitzungen veröffentlichen muss. Mit dem Urteil dürften nicht nur die Protokolle des Beirats beim Finanzministerium, sondern auch die Sitzungsprotokolle aus den über 100 weiteren Beiräten der Bundesregierung ab sofort anfragbar sein.

Wie man einen Weltkonzern zerschlägt

Der Wissenschaftliche Dienst des Bundestages warnt davor, dass Amazons Alexa nicht nur die Stimmen der registrierten Nutzer:innen aufnimmt, sondern auch allerhand anderes abspeichert. Auch Googles Sprachassistenz steht nicht gut da: Belgische Journalist:innen deckten auf, dass Googles Mitarbeiter:innen auch privateste Gespräche manuell abhören und transkribieren.

Die Datenschutzgrundverordnung zeigt langsam ihre Zähne: Die britische Datenschutzbehörde belegt die Fluglinie British Airways mit einer Rekordstrafe von über 200 Millionen Euro. Aufgrund von Sicherheitsmängeln konnten Unbekannte im vergangenen Jahr umfangreiche Daten zahlreicher Kunden der Airline abgreifen.

Wir bleiben beim Thema Geld, denn „money is not a taboo anymore“: Unser Gastautor Oliver Leistert sieht Facebooks Krypto-Währung Libra als einen Feldzug gegen das staatliche Geld. Inwieweit die Kryptowährung das Finanzsystem verändern könnte, erklärt er in einem Kommentar.

Einige Aktivisten arbeiten derweil gegen die Macht des Zuckerberg-Konzerns an: Max Schrems Klage vor dem europäischen Gerichtshof bringt das „Privacy Shield“ ins Wanken. Wer auf das Urteil des Gerichts nicht warten will, kann mit Tim Wu schon mal lernen, wie eine immer wieder heraufbeschworene Zerschlagung Facebooks aussehen könnte.

Gegen die Macht von Google, Facebook und Co. wollen auch die EU-Behörden aktiv werden. Die Regulierungsbehörden wollen Wettbewerbsrecht und Datenschutz enger verknüpfen. Frankreich legt schon mal vor und beschließt ein eigenes Digitalsteuerrecht.

Wie Twitter und Instagram mit Bullies umgehen

Instagram führt ein Tool gegen Online-Bullies ein, die sich vor dem Pöbeln nochmal überlegen sollen, ob sie ihren Post auch wirklich ganz sicher absenden wollen. Ob das was bringt?

Von Instagram-Bullies zu einem Twitter-Bully der besonderen Art: US-Präsident Donald Trump darf keine Personen mehr blockieren, weil sie anderer Meinung sind als er. Unterdessen hat das Landesgericht München entschieden, dass ein satirischer Tweet von Autor Tom Hillebrand zur Bundestagswahl von der Meinungsfreiheit gedeckt ist. Das Netzwerk muss den gelöschten Tweet wiederherstellen, doch das Problem des wahllosen Overblockings bei Tweets mit Wahlbezug bleibt.

Wer noch nicht genug hat, dem sei das Interview mit Johannes Kotschi empfohlen. Mit dem Verein Agrecol hat er die erste Open-Source-Lizenz für Saatgut mitentwickelt und erklärt deren Auswirkung für die Landwirtschaft. Ein weiterer Tipp ist die Doku „XY Chelsea“ über das Leben der Whistleblowerin Chelsea Manning.

Wir wünschen ein schönes Wochenende!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Was vom Tage übrig blieb: Überwachen mit China, Zahlen mit Facebook und Stromverschwenden mit Bitcoin

netzpolitik.org - 12 Juli, 2019 - 18:00
Der sonnige Schein trügt. Wetten, es regnet gleich wieder?

How U.S. Tech Giants Are Helping to Build China’s Surveillance State (The Intercept)
Google und IBM arbeiten laut Bericht des US-Investigativmediums The Intercept mit zwei chinesischen Firmen an der Entwicklung von Überwachungstechnik. Im Mittelpunkt steht die Firma Semptian aus Shenzhen, deren Mikroprozessoren laut dem Bericht in Telekominfrastruktur in China eingebettet ist und bei der Bespitzelung von 200 Millionen Menschen hilft. Semptian gilt schon seit längerem als wichtiger Lieferant für Überwachungstechnik und baut laut einem Spiegel-Bericht schon seit zumindest 2011 an Chinas „Great Firewall“ mit. Warum Google, IBM und weitere Technologiefirmen über ihre OpenPower-Stiftung ausgerechnet mit Semptian zusammenarbeiten, ist laut dem Bericht unklar, allerdings spekuliert The Intercept, dies könne den Firmen helfen, den chinesischen Markt für sich zu erschließen.

Facebook As Your Debt Collector, and the Prospects for Libra (Big by Matt Stoller)
Strenger als die Eiserne Bank von Bravos bei Game of Thrones? Das nette soziale Netzwerk von nebenan könnte bald zum größten Gläubiger auf der Welt werden, schreibt Matt Stoller vom Open Markets Institute in seinem neuen Newsletter. Denn mit der Kryptowährung Libra und Facebooks neuer Bankentochter Calibra sei der Konzern in einer guten Position, seine Dominanz als Kommunikationsanbieter auf ein neues Feld auszuweiten. Doch Facebook sei nicht für den Backlash gewappnet, den das nach sich ziehen werde, argumentiert Stoller. Unbehagen über Facebooks Vorstoß in Kryptowährungen artikuliert indes auch US-Präsident Donald Trump, der den Konzern aufforderte, sich an bestehende Regeln für Finanzinstitute zu halten.

Bitcoin’s energy consumption ‚equals that of Switzerland‘ (BBC News)
Das Schürfen von Kryptowährungen ist bekanntermaßen energieintensiv. Ein neues Online-Tool der Universität Cambridge, über das die BBC berichtet, zeigt nun auf, für wie viel Stromverbrauch vor allem Bitcoin, die beliebteste Kryptowährung, tatsächlich verantwortlich ist: Nach Schätzung des Tools handelt es sich um etwa sieben Gigawatt, etwa 0,21 Prozent des globalen Stromangebots.

Google Can’t Quit Trying to Make New Social Networks Gizmodo)
Sie können es nicht lassen: Google plant offenbar ein neues Soziales Netzwerk. Auf Orkut, Google Buzz und Google+ folgt also Shoelace. Gizmodo zufolge soll es ein App-zentriertes, hyperlokales Netzwerk werden, das Menschen auf Basis gleicher Interessen und bei Veranstaltungen verbindet. Wir können es kaum erwarten.

New FinSpy iOS and Android implants revealed ITW (Kaspersky)
Spionage-Software made in Germany wird jetzt offenbar auch in Myanmar eingesetzt. Das jedenfalls berichtet der IT-Sicherheitsdienstleister Kaspersky, der das Programm FinSpy zur Überwachung von Smartphones dort auf Android- und iOS-Geräten entdeckt haben will. FinSpy wird von der deutschen Firma Gamma Group hergestellt und vertrieben.

Wie sicher ist der Messenger Telegram? (Mobilsicher)
Die Messenger-Frage ist und bleibt ein Dauerbrenner. Was taugt zum Beispiel die umstrittene aber weit verbreitete russische WhatsApp-Alternative Telegram? Kommt drauf an, wie man sie einsetzt, sagt die Service-Seite mobilsicher.de. Denn standardmäßig ist Telegram nicht Ende-zu-Ende verschlüsselt. Wie man die Verschlüsselung starten kann und anderes Wissenswertes über die bereits vom Bundeskriminalamt geknackte App erklärt Mobilsicher in einem kurzen Video. Was wir bei netzpolitik.org zum Thema Messenger empfehlen, schreiben wir in unserem Kleinen Einmaleins der digitalen Selbstverteidigung.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Indien: Kontroverse Biometrie-Datenbank Aadhaar wird ausgeweitet

netzpolitik.org - 12 Juli, 2019 - 16:00
Eine Aadhaar-Registrierungsstelle, hier in Goa. CC-BY-SA 2.0 joegoauk69

In Indien hat das Parlament eine Erweiterung zum umstrittenen Biometrieprogramm Aadhaar beschlossen. Damit können Unternehmen zur Authentifizierung ihrer Nutzer:innen auf die Datenbank zugreifen. Das hatte der Oberste Gerichtshof des Landes eigentlich verboten, die Neuregelung hebt dieses Verbot auf.

Alle Personen in Indien werden durch Aadhaar mit Fingerabdrücken, Gesichts- und Irisfotos registriert. Laut einer Studie des Thinktanks IDinsight waren letztes Jahr bereits 1,2 Milliarden Menschen registriert. Datenschützer kritisieren das Programm und den zehnjährigen Gesetzgebungsprozess.

Obligatorische Authentifizierung

Laut Oberstem Gericht darf die Identifikation durch Aadhaar nicht verpflichtend sein. Doch das neue Gesetz beinhaltet trotzdem „eine obligatorische Authentifizierung“:

Ungeachtet allem, was in vorherigen Bestimmungen enthalten ist, soll eine obligatorische Authentifizierung eines Aadhaar-Nummernhalters für die Erbringung einer Dienstleistung stattfinden, wenn eine solche Authentifizierung durch ein vom Parlament beschlossenes Gesetz vorgeschrieben ist.

Zukünftige Gesetze können damit das Urteil des Obersten Gerichtshofs einfach umgehen, kritisieren Datenschützer. Der Oppositionsabgeordnete Shashi Tharoor versuchte im Parlament, ein Verbot der Aadhaar-Authentifizierung durch private Unternehmen in das Gesetz einzufügen. Dieses Verbot wurde aber „niedergeschrien“, bevor die Erweiterung verabschiedet wurde. Die Regierungspartei von Premierminister Modi, der Aadhaar unterstützt, genießt im indischen Unterhaus eine absolute Mehrheit.

Neue Klage vor obersten Gericht

Aktivisten haben vor dem Obersten Gerichtshof gegen die neueste Erweiterung Klage eingereicht:

Die angegriffene Verordnung schafft eine Hintertür, um privaten Parteien den Zugang zum Aadhaar-Ökosystem zu erlauben, wodurch staatliche und private Überwachung von Bürgern ermöglicht wird, und die angegriffenen Vorschriften erlauben die kommerzielle Ausbeutung von persönlichen und sensiblen Informationen, die nur für staatliche Zwecke erhoben und gespeichert wurden.

Außerdem verstoße das neue Gesetz gegen das Urteil vom letzten Jahr. Das Gericht hat sich nun an die Aadhaar-Behörde UIDAI gewendet, um diese Vorwürfe zu prüfen.

Die Finanzministerin schlug vor, Steuer- und Aadhaar-Nummer austauschbar zu machen: „Überall dort, wo sie ihre Steuernummer angeben müssen, können sie stattdessen einfach Aadhaar angeben – und selbst wenn sie keine Steuernummer haben, gibt es kein Problem.“ Dazu sollten Nutzer:innen allerdings erst zustimmen.

Dieser Plan wird nun in die Tat umgesetzt. Aber: Alle Steuernummern, die bis 31. August nicht mit Aadhaar-Nummern verbunden sind, werden abgeschaltet. Ziel sei die Eliminierung von gefälschten Nummern.

Forderungen nicht beachtet

Das eigentlich zeitlich begrenzte Gesetz von 2016 wurde zuerst im März durch einen Erlass verlängert, bevor das Parlament jetzt die Verlängerung und Ausweitung beschloss. Solche Erlasse sind eigentlich für Notfälle vorgesehen, kritisiert AccessNow – dass Aadhaar so dringend nötig war, ist bis heute nicht bewiesen.

Der indische Netzaktivist Nikhil Pahwa stellte 2017 eine Liste von Forderungen an Aadhaar auf. Ganz oben: Die Registrierung darf niemals verpflichtend werden, auch nicht – nach einem indischen Witz – „freiwillig, aber verpflichtend“. Dienste, die einen Großteil der Bevölkerung abdecken, müssen immer eine Alternative anbieten.

Pahwa forderte auch, dass biometrische Informationen nicht zur Identifizierung bei Behörden oder Unternehmen eingesetzt werden dürften: „Ich kann es nicht genug unterstreichen. Biometrische Informationen sind ein dauerhafter Identifikator und können leicht kompromittiert werden.“

Google-Suche nach Schwangerschaftsdaten

Diese Kompromittierung ist nicht nur theoretisch, sondern ganz praktisch: es gibt eine lange Liste mit Datenlecks. 2017 waren mindestens 130 Millionen Aadhaar-Nummern mit 100 Millionen Bankkonten und Daten wie Namen, Alter, Geschlecht im Bundesstaat Andhra Pradesh auf Regierungsseiten zugänglich. Im nächsten Jahr war es eine Datenbank von Schwangerschaften: Abtreibungen, Einschätzungen zum Risiko der Schwangerschaft und Bankverbindungen waren frei im Internet zugänglich, verbunden mit der Aadhaar-Nummer.

Die Webseiten wurden außerdem von Suchmaschinen indexiert, Einträge konnten also auch einfach mit Namen oder Adressen bei Google gefunden werden.

Diese Lecks wurden zwar größtenteils behoben, zumindest regionale Behörden haben direkt reagiert entweder und Daten geschützt oder die Webseiten sogar ganz abgeschaltet. Aber auf der nationalen Ebene sieht es etwas anders aus.

Im Januar bekam ein Journalist Zugriff auf alle von der UIDAI gespeicherten Daten – für umgerechnet 6,50 Euro. Mit über einer Milliarde kompromittierten Nutzern dürfte es sich um eins der größten Datenlecks aller Zeiten handeln. Eine Anklage durch UIDAI folgte innerhalb von vier Tagen – gegen den Journalisten.

Privatsphäre ja, aber nicht für Arme

Ein Regierungssprecher behauptete jedoch letztes Jahr im Parlament, dass „zum jetzigen Zeitpunkt kein Vorfall von Datenschutzverletzungen gemeldet“ wurde. Und noch im Februar bezeichnete UIDAI Berichte über Datenlecks als „irreführend“ und „völlig frei von jeglicher Substanz oder Wahrheit“.

Ein Vertreter der Regierung bezeichnete das Recht auf Privatsphäre als „elitäres“ Konzept. Arme Leute interessieren sich nicht für den Schutz ihrer Daten, sondern für Essen, Wohnung und Kleidung. Das Gericht urteilte damals für ein Grundrecht auf Privatsphäre.

Auch die in armen Gebieten durchgeführte IDinsight-Umfrage kommt zu einem anderen Ergebnis: Für mehr als 96 Prozent der Befragten war es wichtig, zu wissen, ob und wie die Regierung ihre Daten verwendet.

„Viele persönliche Informationen sind auf Aadhaar. Es gibt keinen Grund, alles zu verbinden. Warum sollte ich meinen Alltag mit der Regierung teilen?“, sagte ein Einwohner Mumbais im „Privacy on the Line“-Report.

Behörde soll sich selber prüfen

Das jetzt verabschiedete Gesetz sieht für Verstöße gegen Datenschutzbestimmungen eine Strafe von 10 Millionen Rupien vor – rund 130.000 Euro. Pro Tag, an dem der Verstoß anhält, kommt eine weitere Million. Die Aadhaar-Behörde soll für die Untersuchung von Fällen und die Festlegung von Strafen zuständig sein.

„Dies kann angesichts der Doppelrolle für eine einzelne Organisation problematisch sein, wirft potenzielle Konflikte auf und ist angesichts der Komplexität der regulatorischen Anforderungen nicht ideal“, schreiben die Autoren der IDinsight-Umfrage dazu. Stattdessen fordern sie einen „unabhängigen, qualifizierten und vollständig autorisierten Datenschutzregulator“, der die Regelungen eines starken Datenschutzrechts durchsetzen könne.

Datenschutzgesetz steckt fest

Denn Indien hat bisher kein Datenschutzgesetz, obwohl Aktivisten wie Pahwas das seit langem fordern. Letzte Woche bezeichnete der Oppositionsabgeordnete Shashi Tharoor den Datenschutz als nationales Sicherheitsanliegen und kritisierte, dass der zuständige Minister ein solches Gesetz schon für die letzte Legislaturperiode angekündigt hatte. Seit 2017 gibt es ein Komitee zur Ausarbeitung eines Entwurfs – es erhält Ratschläge vom gleichen Thinktank wie der Aadhaar-Entwurf.

Und so sah der „wie das Finale einer viel zu sehr in die Länge gezogenen Fernsehserie“ veröffentlichte Entwurf des Datenschutzgesetzes vor, dass Daten auch ohne Einverständnis der Betroffenen weiterverarbeitet werden dürfen, solange dies geschieht „zur Ausführung einer Funktion des Staates, die nach dem Gesetz zur Erbringung von Dienstleistungen oder Vorteilen für den Datenverantwortlichen ermächtigt ist“. Übersetzung: Das Datenschutzgesetz gilt nicht für Aadhaar, die Datenbank war ja ursprünglich für Sozialhilfe gedacht.

Eigentlich für Sozialhilfe

Durch die biometrische Authentifizierung sollte sichergestellt werden, dass Sozialhilfe – besonders Lebensmittelzuteilungen – an die richtigen Empfänger ausgeteilt wird. Durch immer mehr Erweiterungen wurde aus diesem Projekt dann der Datenriese, den es heute darstellt.

Laut Regierung ist Aadhaar in der Sozialhilfe ein phänomenaler Erfolg: elf Milliarden Euro hätten Biometrie und Digitalisierung den indischen Steuerzahlern zwischen 2014 und 2018 eingespart, größtenteils durch das Eliminieren von doppelten, falschen oder fehlerhaften Einträgen in den Sozialhilfedatenbanken. Außerdem hätte die Einführung von Aadhaar sehr positive Entwicklungen in Dürregebieten bewirkt, steht im letzte Woche veröffentlichten Wirtschaftsbericht für das letzte Finanzjahr.

Laut Aktivisten ist das falsch: Die Daten im Budget sind falsch gewählt, ihre Auswertung von falschen Annahmen geleitet. Vielmehr haben vom Obersten Gerichtshof verordnete Hilfsmaßnahmen wie die Bereitstellung von verspäteten Löhnen die Lage in den betroffenen Gebieten verbessert.

Millionen Fehler

Auch die elf Milliarden Euro Einsparungen sind wohl ein bisschen zu optimistisch, schreiben die Autoren der IDinsight-Umfrage: Weder hat die Regierung ihre Daten veröffentlicht, noch hat sie klargestellt, ob wirklich nur unberechtigte Empfängerinnen von der Sozialhilfe ausgeschlossen wurden. Und der genaue Wert des Aadhaar-Systems ist sowieso nur extrem schwer festzustellen.

Und dann gibt es noch eine Kehrseite: Die Fehler im System. Neun Prozent der Befragten berichteten, dass ihre Datensätze Fehler enthalten wie falsch geschriebene oder transkribierte Namen. Bei traditionellen Ausweismethoden haben nur sechs Prozent der Befragten Fehler gemeldet.

Forscher glauben, dass die wahre Fehlerrate höher liegt: „Befragte werden den Fehler wahrscheinlich nur melden, wenn er schon einmal zur Verweigerung von Diensten oder anderen Zwischenfällen geführt hat.“ Nur ist es hier nicht der Zugriff auf eine Webseite, der auf dem Spiel steht, noch nicht einmal der Zugang zu Bankkonten – sondern zu Nahrung.

Wichtig für Zuteilung von Lebensmitteln

In Indiens größtem Bundesstaat Rajasthan leben 51 Millionen Menschen in ländlichen Gebieten. Von diesen empfangen beinahe zehn Prozent Hilfe im Rahmen des Öffentlichen Verteilungssystems. Im Sommer 2017 waren jeden Monat mehr als zwei Prozent der ländlichen Bevölkerung von diesem Programm ausgeschlossen, obwohl sie eigentlich Anspruch darauf hätten – wegen Aadhaar.

Geschätzte 1,2 Millionen Menschen erhalten also aufgrund von Fehlern bei der Authentifizierung, wegen fehlender Verbindungen mit den zentralen Servern oder wegen Stromausfällen keine Lebensmittel.

Es gab bereits Berichte über Hungertote in Familien, die wegen Aadhaar-Fehlern ihre Nahrungslieferungen nicht abholen konnten.

„Mindestens 27 sind direkt damit verbunden, dass das neue ID-System nicht benutzt werden konnte“, sagte die Heldin der Menschenrechte Dr. Usha Ramanathan letzte Woche beim Kultursymposium in Weimar. „Das kann kein Weg sein, auf dem irgendein Land weiter vorangehen sollte.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Verwaltungsgericht: Ministerien müssen Protokolle von Beiräten herausgeben

netzpolitik.org - 12 Juli, 2019 - 10:40
Frankfurter Bankenviertel: Wie will der Beirat des Finanzministeriums Banken regulieren? CC-BY-NC-ND 2.0 Andreas Wecker

Das Verwaltungsgericht Berlin hat nach einer Klage von FragDenStaat und der Gesellschaft für Freiheitsrechte entschieden, dass Beiräte von Bundesministerien transparenter werden müssen. Das Finanzministerium ist laut Gericht nach dem Informationsfreiheitsgesetz verpflichtet, die Protokolle seines wissenschaftlichen Beirats zwischen 1998 und 2018 herauszugeben. Zuvor hatten ausgerechnet die für Transparenz zuständigen Beamten im Ministerium mit einer Satzungsänderung des Beirats versucht, die Geheimhaltung der Protokolle sicherzustellen.

Der wissenschaftliche Beirat wird durch Steuergelder finanziert und berät das Finanzministerium regelmäßig zu Themen wie der Einkommens- oder Unternehmensbesteuerung. Das Ministerium bezeichnet den Beirat als sein „wissenschaftliches Gewissen“. Wie groß der Einfluss des Gremiums auf politische Entscheidungen tatsächlich ist, wird dank der Klage bald offengelegt werden müssen. Allerdings hat die Behörde bereits in der Verhandlung durchblicken lassen, dass sie gegen das Urteil Berufung einlegen könnte.

Wer berät das Finanzministerium?

Nach dem Urteil des Verwaltungsgerichts ist das Ministerium außerdem dazu verpflichtet, per Drittbeteiligungsverfahren zu klären, welche Namen in den Teilnehmerlisten der Beiratssitzungen geschwärzt werden müssen. Teilnehmerinnen werden also gefragt, ob ihre Daten herausgegeben werden dürfen. Namen in den Protokollen selbst werden geschwärzt.

Das Finanzministerium argumentierte vor dem Verwaltungsgericht, dass der Schutz behördlicher Beratungen und die öffentliche Sicherheit gegen die Herausgabe der Protokolle sprechen würden. Die Behördenvertreter argumentierten, es reiche zur Geheimhaltung aus, wenn Beiratsmitglieder per Handschlag auf ihre Verschwiegenheit hingewiesen werden. In diesem Fälle könne das Informationsfreiheitsgesetz nicht gelten. Zudem würden die Persönlichkeitsrechte der Beiratsmitglieder durch eine Veröffentlichung beschnitten.

Mit dem Urteil des Verwaltungsgerichts dürften nicht nur die Protokolle des Beirats beim Finanzministerium, sondern auch die Sitzungsprotokolle aus den über 100 weiteren Beiräten der Bundesregierung ab sofort anfragbar sein.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Transparenzbericht: Unsere Einnahmen und Ausgaben im Mai 2019

netzpolitik.org - 12 Juli, 2019 - 09:00
Muschelgeld besteht meist aus kleinen, rundlichen Scheibchen, die auf Schnüre aufgezogen und nach ihrer Länge bewertet werden. Leider akzeptiert netzpolitik.org kein Muschelgeld als Spende.Im Mai haben wir rund 34.000 Euro über freiwillige Spenden eingenommen

Im Mai haben wir insgesamt 42.438 Euro eingenommen. Davon entfielen 34.035 Euro auf freiwillige Spenden von insgesamt 2.802 Spenderinnen und Spendern. Über die Lizenzierung unserer Inhalte für einen Pressespiegel kamen 228 Euro rein und mit unserem Merchandise-Shop haben wir 2.548 Euro eingenommen und damit bald die Investitionskosten aus den Vormonaten wieder raus. In unserem Shop gibt es gerade neue T-Shirts mit neuen Motiven!

Unser DSGVO-Workshop aus dem März brachte uns im Mai nochmal 417 Euro durch eine verspätet gezahlte Rechnung ein. Im Mai stieg dann der Bitcoin-Kurs wieder an und dank der Bitcoin-Spenden von Euch haben wir noch eine eiserne Reserve. Über Bitcoin-Verkäufe haben wir Mai zusätzliche 5.211 Euro eingenommen.

Rund 47.000 Euro Ausgaben im Mai

Kommen wir zu den Ausgaben, die höher waren. Alleine für Personal haben wir 40.201 Euro ausgegeben. Davon haben wir 15 Personen verteilt auf zehn Vollzeitstellen und zwei weitere Praktikanten finanziert. Für Miete von Büroräumen in Berlin-Mitte und einem Korrespondentenbüro in Brüssel haben wir 4.198 Euro ausgegeben. 479 Euro kostete Technikkrams und Bürobedarf und 370 Euro kosteten unsere Server. 656 Euro gaben wir für Fremdleistungen wie Buchhaltung und Steuerberatung aus und 320 Euro für Kontogebühren bei unser ethischen Bank. Wir hatten Anfang Mai einen Stand auf der re:publica, für die Durchführung entstanden Material- und Verpflegungskosten in Höhe von 383 Euro. Ein Mitarbeiter wurde für 180 Euro auf ein Weiterbildungsseminar geschickt und die Zahlstelle der Justiz wollte 59 Euro für eine neue Eintragung ins Vereinsregister haben.

Damit kamen wir im Mai auf 46.846 Euro Ausgaben. Dem standen reguläre Einnahmen von 37.227 Euro gegenüber und damit haben wir unser durchschnittliches Spendenziel leider nicht erreicht. Im Mai haben wir nach „normaler Rechnung“ 9.619 Euro Verlust gemacht, dank unserer Sondereinnahmen durch Bitcoin-Verkäufe konnten wir die Verluste auf 4.211 Euro reduzieren. Doch diese Bitcoin-Reserven sind endlich und werden irgendwann verbraucht sein.

Im Vergleich zum Vorjahres-Monat Mai haben wir weniger Spenden eingesammelt. Aber im Mai 2018 hatten wir auch den Sondereinfall einer Einzelspende in Höhe von 12.000 Euro (Danke nochmal dafür!), so dass der Vergleich nicht ganz repräsentativ ist.

Rund 3 Prozent unserer Leserschaft hat uns im Mai finanziell unterstützt

Wir gehen konservativ von rund 75.000 Unique Visitors am Tag aus, wobei wir keine Ahnung haben, wieviele Lesende wir genau haben: Denn unser RSS-Feed ist offen und viele aus unserer Leserschaft wehren sich mit gutem Grund gegen jede Art von Tracking – und werden deshalb wahrscheinlich nicht mitgezählt. Aber das bedeutet auch: Im Monat Mai wurden wir von rund 3 Prozent unserer Leserinnen und Leser unterstützt – wobei uns schon bewusst ist, dass viele von Euch Daueraufträge eingerichtet haben, die im Quartal oder jährlich abgerechnet werden und im Mai keine Berücksichtigung fanden.

Uns fehlen im Jahr 2019 noch 322.422 Euro bis zum Erreichen unseres Spendenziels

In den ersten vier Monaten haben wir mit 227.578 Euro bereits weit mehr als ein Drittel an Spenden unseres Spendenziels erhalten, die wir zur Ausfinanzierung in diesem Jahr brauchen. Alle weiteren Spenden können wir mit Eurer Unterstützung in den Ausbau unserer Redaktion und mehr Zeit für mehr Themen, mehr Recherchen und mehr Debatten investieren.

Danke für Eure Unterstützung!

Wenn Ihr uns dabei unterstützen wollt, findet Ihr hier alle Möglichkeiten. Am besten ist ein Dauerauftrag, der uns ermöglicht, langfristig zu planen:

Inhaber: netzpolitik.org e. V.
IBAN: DE62430609671149278400
BIC: GENODEM1GLS
Zweck: Spende netzpolitik.org

Wir freuen uns auch über Spenden via Bitcoin oder Paypal.

Wir sind glücklich, die besten Unterstützerinnen und Unterstützer zu haben. Das motiviert ungemein.

Hier findet Ihr unsere Transparenzbericht für den Januar, Februar, März und April 2019.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs
Inhalt abgleichen