News

Mobilfunk: Mit einem falschen Klick in die Abo-Falle

netzpolitik.org - 7 Dezember, 2016 - 20:31

Mit einem falschen Klick riskieren Mobilfunknutzer, in den Abo-Abgrund zu fallen.
CC0 1.0, via Unsplash/Rikki Chan

Bei den Verbraucherzentralen häufen sich Beschwerden über Beträge auf Mobilfunkrechnungen, die von Drittanbietern stammen. Oft bemerken arglose Verbraucher gar nicht, dass sie durch einen unbedachten Klick oder gar nur den Besuch einer betrügerischen Webseite ein Abo abgeschlossen haben, und wundern sich dann zu Recht, wenn sie mit hohen Rechnungen konfrontiert werden. Laut einer aktuellen, noch unveröffentlichten Studie soll jeder achte deutsche Mobilfunkkunde bereits Opfer unzulässiger Abrechnungen geworden sein.

Bundesregierung will praktikable Lösungsansätze erarbeiten

Wie nun aus einer Antwort auf eine Kleine Anfrage (PDF) der Bundestagsfraktion der Grünen hervorgeht, diskutiert die Bundesregierung derzeit ressortübergreifend „praktikable Lösungsansätze“, um diesem Missstand beizukommen. Dabei hat sie sich zum Ziel gesetzt, „Manipulationsmöglichkeiten bei der Zahlungsauslösung effektiv zu verhindern“, ohne das „unkomplizierte Geschäftsmodell des mobilen Bezahlens“ kaputtzumachen.

Bezugnehmend auf Statistiken der Bundesnetzagentur (BNetzA) scheint die Anzahl der Beschwerden zwar in den vergangenen Monaten spürbar zurückgegangen zu sein, schreibt die Bundesregierung, die Regulierer gehen jedoch von einer hohen Dunkelziffer nicht gemeldeter Vorfälle aus. Untermauert werde dies auch durch die erwähnte Studie, die das Markt- und Meinungsforschungsinstitut YouGov im Auftrag des Bundesministeriums der Justiz und für Verbraucherschutz durchgeführt hat. Das Problem bleibt also nach wie vor drängend.

Auffälliges Beschwerdeaufkommen bei Mobilcom Debitel

Bei Beschwerden unangefochten an der Spitze findet sich Mobilcom Debitel wieder. (Quelle: Bundesnetzagentur)

Besonders hervor sticht der virtuelle Betreiber Mobilcom Debitel, gefolgt von Vodafone und E-Plus. Freilich handelt es sich dabei um absolute Zahlen; gemessen am Marktanteil dürfte Mobilcom Debitel gemeinsam mit Aldi Talk an der Spitze liegen. „Der Anteil an Beschwerden zu Mobilcom Debitel ist dabei geradezu alarmierend hoch“, erklärte im vergangenen Juli Tom Janneck, Teamleiter des Marktwächters Digitale Welt in der Verbraucherzentrale Schleswig-Holstein. „Werden die vier großen Mobilfunkprovider betrachtet, entfielen im vergangenen Mai und Juni allein auf Mobilcom-Debitel über 40 Prozent der Beschwerden“, so der Verbraucherschützer.

Diese Behauptung konnte die Bundesregierung aus den absoluten Zahlen der vorliegenden Beschwerden zwar nicht unmittelbar ableiten, spricht aber von einem auffälligen Beschwerdeaufkommen bei diesem Anbieter. Im Unterschied zu vielen anderen Mobilfunknetzbetreibern hat Mobilcom Debitel beispielsweise das sogenannte „Redirect-Verfahren“ noch nicht im Einsatz, welches zumindest einen gewissen Schutz vor untergejubelten Verträgen bietet.

Ein falscher Klick kann zu unerwarteten Kosten führen

Dabei werden Nutzer vor einem etwaigen Vertragsabschluss auf eine eigene Webseite umgeleitet, die der jeweilige Mobilfunkanbieter betreibt. Das macht nicht nur den Vertragsabschluss transparenter, sondern verhindert zudem betrügerische Praktiken wie mit Bildern oder Texten überlagerte Bezahlseiten. Aus der Antwort auf die Kleine Anfrage:

Dem User wird beispielsweise vorgetäuscht, dass er mit seinem Smartphone auf einen Videoplayer-Button klickt. Die oberste „Bildschicht“, auf die der Nutzer klickt, lässt den Klick quasi „durch“ – die entsprechenden klickbaren Flächen sind so angeordnet, dass der (unsichtbar) darunter liegende Aktivierungsbutton ausgelöst wird, der letztlich eine finanzielle Forderung nach sich zieht.

Begünstigt wurde der Einsatz dieser Praxis dadurch, dass entsprechende „Billing-Seiten“ zum Teil nicht von den Mobilfunkanbietern gehostet wurden. Das unterbindet nun das Redirect-Verfahren, das nach derzeitigem Kenntnisstand die Telekom, Telefónica (inklusive E-Plus) und Vodafone einsetzen. Gleichwohl gilt dies nur für bestimmte Dienstevarianten: Von den Mobilfunkbetreibern als seriös eingeschätzte Dienste wie Handytickets für Parkplätze oder besondere Vertragspartner wie Google oder Apple bleiben vom Redirect-Verfahren unberührt.

Anbieter verstecken sich hinter Abrechnungsfirmen

Heuer sind bislang 131 Anbieter auffällig geworden. (Quelle: Bundesnetzagentur)

Auffällig geworden sind nach den Angaben der BNetzA in diesem Jahr bisher 131 Diensteanbieter. Für restlose Klarheit könne die Auflistung jedoch nicht sorgen, da zum einen nicht alle Beschwerdeführer den Diensteanbieter genannt haben und zum anderen auf den bemängelten Abrechnungen manchmal nicht der eigentliche Anbieter auftaucht, sondern bloß eine Abrechnungsfirma. In zwei Fällen sei es in diesem Jahr bereits zu einer Sperre von Anbietern gekommen, bei denen allein der Besuch einer präparierten Webseite ausgereicht hat, um die Kasse klingeln zu lassen.

Um das deutlich auszusprechen: Bei solchen fragwürdigen Praktiken verdienen Mobilfunkanbieter mit, die diese Beträge über die Handyrechnung eintreiben und trotz bestrittener Forderungen mit einer Anschlusssperre schnell bei der Hand sind. Betreibern wie Mobilcom Debitel, die dem augenscheinlich undifferenziert gegenüberstehen, sollte man deshalb lieber aus dem Weg gehen. Alleine steht dieser Anbieter aber keinesfalls da, berichten Verbraucherschützer.

Opt-In-Verfahren könnte Problem entschärfen

Nutzer sollten also im Zweifel eine Drittanbietersperre bei ihrem Mobilfunkbetreiber einrichten lassen, solange eine solche nicht standardmäßig aktiv beziehungsweise gesetzlich vorgeschrieben ist. Nicht von ungefähr fordern Verbraucherschützer – zuletzt etwa vor einem Monat bei einer Anhörung im Wirtschaftsausschuss des Bundestages – eine voreingestellte Drittanbietersperre. Kunden, die bestimmte Dienste über ihre Mobilfunkrechnung bezahlen wollen, könnten die Sperre jederzeit aufheben lassen (Opt-In-Verfahren).

Auf eine solche Regelung drängt auch der Bundesrat, der die derzeit diskutierte Neugestaltung des Telekommunikationsgesetzes (PDF, ab S. 15) dazu nutzen möchte. Die Branche wiederum möchte lieber die „positiven Auswirkungen des Redirect-Verfahrens“ abwarten. Schließlich widerspreche ein Opt-In-Verfahren dem „Bestreben der Digitalisierung des öffentlichen Raums“, teilten sie den Bundestagsabgeordneten in ihrer schriftlichen Stellungnahme (PDF) mit.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Datenschutzbehörden: Anbieter von Gesundheits-Apps und Wearables missachten gesetzliche Anforderungen

netzpolitik.org - 7 Dezember, 2016 - 20:15

Aus datenschutzrechtlicher Perspektive derzeit leider hoch bedenklich: Smart Watches und Wearables.
Foto: CC0 via pixabay/fancycrave1

Viele Anbieter von Gesundheits-Apps und Wearables missachten gesetzliche Anforderungen und vernachlässigen den Datenschutz. Zu diesem Urteil kamen die Bundesdatenschutzbeauftragte (BfDI), Andrea Voßhoff, und die Datenschutzbehörden einiger Bundesländer bei einer stichprobenartigen Prüfung von 16 Apps und zugehörigen Wearables [Fragebogen, PDF].

Neben der BfDI haben an dem vom Bayerischen Landesamt für Datenschutzaufsicht initiierten Check die Aufsichtsbehörden Bayerns, Schleswig-Holsteins, Brandenburgs, Niedersachsens, Nordrhein-Westfalens und Hessens mitgewirkt. Nach Auskunft der Datenschützer sind die geprüften Apps mehr als 30 Millionen mal heruntergeladen worden und machen damit etwa 70 % des Marktes aus.

Intransparent, entmündigend, rechtswidrig

Konkret bemängeln die Datenschützer unter anderem unzureichende Nutzerinformationen, gesetzeswidrige Datenweitergabe an Dritte und mangelhafte Lösch- und Widerspruchsmöglichkeiten. Erst im November hatte die Bundesregierung auf Anfrage der grünen Bundestagsfraktion wissen lassen, dass sie sich in Sachen Daten- und Verbraucherschutz bei Gesundheits-Apps grundsätzlich in Prüfprozessen befinde, aber keinen akuten Handlungsbedarf sieht.

Angesichts des Bildes von der aktuellen Lage, das die Datenschutzbehörden anhand ihrer Stichprobenüberprüfungen zeichnen, ist der Handlungsbedarf jedoch riesig und akut. So erfüllen die meisten Datenschutzerklärungen laut Pressemitteilung der BfDI nicht die gesetzlichen Anforderungen, weil sie zu lang, zu pauschal und zu schwer verständlich seien. Viele Erklärungen lägen nicht einmal in deutscher Sprache vor. Zudem sei oftmals nur auf die generelle Datenschutzerklärung des Unternehmens verwiesen worden, die kaum konkreten Bezug zu dem Wearable und den besonders schützenswerten Gesundheitsdaten hat. Auch auf konkrete Informationsanfragen hätten viele Unternehmen sehr allgemein geantwortet. Einige hätten sich zudem für nicht zuständig erklärt und die Fragen abgewiesen.

Unerlaubte Weitergabe sensibler Informationen an Dritte

Besonders brisant ist die Intransparenz der stattfindenden Weitergabe von Daten an Dritte. In einer Pressemitteilung des Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holsteins heißt es dazu:

Beunruhigend sind auch die Aussagen vieler Hersteller zur Datenweitergabe. Einige Hersteller stellen klar, dass sie die Fitness-Daten der Nutzer für eigene Forschungszwecke und Marketing verwenden und an verbundene Unternehmen weitergeben. Der Nutzer erfährt weder, um wen es sich dabei handelt, noch kann er widersprechen. Ein klarer Verstoß gegen deutsches Datenschutzrecht.

Fitness-Apps und Wearables können praktisch sein. Leider scheren sich viele Anbieter nicht um Datenschutz. Foto: Peter Parkes CC BY 2.0

Die technische Analyse habe ergeben, dass fast alle Hersteller Tracking-Tools US-amerikanischer Unternehmen einbinden. Sie könnten dafür eingesetzt werden, die Benutzungsfreundlichkeit der Anwendungen zu erhöhen. Die Daten können laut ULD aber auch für Werbezwecke und zur Profilbildung genutzt werden. Zwar werde oft angegeben, dass hierzu nur anonyme Daten verwendet werden würden – den Nachweis blieben die Hersteller jedoch schuldig. Den schleswig-holsteinischen Datenschützern zufolge zeigt die Erfahrung, dass in der Regel in solchen Fällen weiterhin bei vielen Daten ein Personenbezug hergestellt werden kann.

Marit Hansen, die Leiterin des ULD Schleswig-Holstein, kommentiert deshalb:

Wer denkt, bei Fitness-Trackern und Smart Watches seine eigenen Daten stets unter Kontrolle zu haben, liegt leider meistens falsch. Selbst wenn man alle Beipackzettel zu den Geräten liest, kann man oft nicht verstehen, welche Daten an den Hersteller übermittelt werden und vor allem, warum dies notwendig sein soll. Solche Datenweiterleitungen sind besonders kritisch, wenn es sich um Gesundheitsdaten handelt oder wenn sich aus Ortsinformationen Bewegungsprofile erstellen lassen.

Oft kann man die gesammelten Daten nicht mal löschen

Die Datenschutzbehörden bemängeln darüber hinaus, dass in vielen Fällen nicht Mal die Löschung der entstandenen Informationsberge möglich sei. Viele Geräte böten dem Nutzer keine Möglichkeit, die eigenen Daten selbstständig vollständig zu löschen. Weder im Gerät selbst noch im Nutzerkonto gäbe es Löschfunktionen. Einige Hersteller würden immerhin darauf hinweisen, dass dies nicht möglich sei – wie lange die Daten bei ihnen gespeichert werden, verraten sie aber nicht.

Auch die Bundesdatenschutzbeauftragte Voßhoff betont die Sensibilität der durch Fitness-Apps und Wearables gesammelten Informationen:

Zwar scheinen Einzelinformationen wie Körpergewicht, zurückgelegte Schritte, Dauer des Schlafes oder Herzfrequenz für sich betrachtet oftmals wenig aussagekräftig. In der Regel werden diese Daten jedoch mit eindeutigen Personenkennungen oder auch Standortdaten verknüpft. Bei einer dauerhaften Nutzung von Wearables fallen damit so viele Informationen an, dass sich ein präzises Bild des Tagesablaufs und Gesundheitszustands der jeweiligen Nutzer ergibt.

Wirksames Vorgehen gegen Verstöße erst ab 2018 möglich

„Wer denkt, bei Fitness-Trackern und Smart Watches seine eigenen Daten unter Kontrolle zu haben, liegt oft falsch.“ Foto: David Schap unter CC0-Lizenz

Bereits im April hatten Datenschutzbehörden von Bund und Ländern von Herstellern und Betreibern gefordert [PDF], Prinzipien wie Datensparsamkeit, Privacy by Design, Privacy by Default und die informierte Einwilligung umzusetzen.

In Anbetracht der jetzt festgestellten eklatanten Menge gravierender Verstöße gegen deutsches Datenschutzrecht bleibt den Datenschützern vorerst nichts weiteres, als an die Hersteller heranzutreten und sie zur Beseitigung der Mängel aufzufordern. Viele der Firmen haben ihren Firmensitz im Ausland und sind in Deutschland nur mit Service-Niederlassungen präsent. Bis ab Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO) gilt, können die deutschen Behörden kaum wirksam gegen die Unternehmen vorgehen.

Die Datenschützern setzen jetzt deshalb primär auf den Appell an Verbraucher, Werables und Apps genau zu prüfen, und auf den Aufruf an die Firmen, sich gesetzeskonform zu verhalten. Voßhoff:

Vor dem Kauf von Wearables und der Installation der dazugehörigen Apps auf dem Smartphone sollten sich die Nutzer fragen, ob sie wissen, was mit ihren Gesundheitsdaten geschieht und an wen sie weitergegeben werden. Auch die Hersteller und Betreiber der Geräte und Apps sind in der Pflicht. Viele Probleme ließen sich vermeiden, wenn Fitnessdaten lediglich lokal auf einem Smartphone gespeichert und verarbeitet würden.

Auch Hansen betont, wie wichtig es wäre, die Daten nach dem Prinzip der Datensparsamkeit ausschließlich lokal zu speichern und zu verarbeiten:

In unserer vernetzten Welt verarbeiten immer mehr Geräte personenbezogene Daten nicht mehr lokal, sondern leiten sie zu Servern weiter, wo sie zu allen möglichen Zwecken ausgewertet werden können. Häufig ist es aber gar nicht nötig, dass die persönlichen Daten den eigenen Bereich verlassen. Am besten wäre es, wenn Datenschutz von Anfang an eingebaut wäre, damit kein Nutzer Angst vor einem Missbrauch seiner persönlichen Daten zu haben braucht.

Kurzfristig keine konkreten Schritte geplant

Die Bundesregierung hatte in ihrer Antwort auf die Kleine Anfrage der Grünen im November deutlich gemacht, dass sie zunächst auf eine Selbstverpflichtung der Hersteller und Betreiber setzt, die die EU-Kommission mit diesem im kommenden Jahr abschließen will. Ab 2018 gelte dann zudem die DSGVO (an deren Schwächung das Bundesinnenministerium gerade arbeitet). Außerdem befinde man sich in einem breiten Prüfprozess weiterer notwendiger Regeln.

Auf Nachfrage im Bundesgesundheitsministerium hieß es heute, dass diese Aussagen nach wie vor gelten – akute Maßnahmen seien nicht geplant. Menschen, die Fitness-Apps und Wearables nutzen wollen, bleiben vorerst also weiter ohne wirksamen staatlichen Schutz vor der kommerziellen Protokollierung und Analyse ihres Lebens.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

UNESCO: Diskussion über Verschlüsselung mit weniger Angst begegnen

netzpolitik.org - 7 Dezember, 2016 - 17:54

Der Einsatz von Verschlüsselung soll für die Umsetzung der Menschenrechte unabdingbar sein. –
CC0 via pixabay/brenkee

Diese Woche findet das 11. „Internet Governance“-Forum in Guadalajara, Mexiko, statt. Die Organisation der Vereinten Nationen für Bildung, Wissenschaft und Kultur (UNESCO) stellt dabei heute die Studie „Menschenrechte und Verschlüsselung“ vor. Die Autoren Prof. Dr. Wolfgang Schulz, Vorsitzender des Hans-Bredow-Instituts, und Dr. Joris van Hoboken von der Universität Amsterdam geben in der Studie Empfehlungen für eine bessere Verschlüsselungspolitik.

Die beiden Autoren beschreiben Verschlüsselung als notwendiges Mittel, um Menschenrechte konsequent umzusetzen. Damit sind zum einen die Meinungsfreiheit und der Schutz der Privatsphäre gemeint. Allerdings weisen die Autoren daraufhin, dass bisher nicht über genderspezifische Unterschiede diskutiert wurde. Sie sehen Frauen, Mädchen und die LGBT-Gemeinschaft als besonders schutzbedürftig. Verschlüsselung ist für diese Gruppen daher um so wichtiger, damit sie zum Beispiel ihre Meinung frei äußern können.

Weniger Angst, mehr Fakten

Schulz und van Hoboken setzen sich in der Studie für einen besseren Schutz der Menschenrechte im Internet ein. Dazu geben sie 28 Empfehlungen, die sich unter anderem an den Gesetzgeber, die Zivilgesellschaft und den privaten Sektor richten. Eine davon schlägt vor, besser eine faktenbasierte anstatt einer angstbasierten Politik zu betreiben.

Wenn über Verschlüsselung diskutiert wird, sollte man den Menschenrechten mehr Bedeutung zukommen lassen. In der Studie wird angemerkt, dass meistens die nationale Sicherheit oder die Wettbewerbsfähigkeit von Unternehmen Vorrang haben. Um die Verschlüsselungspolitik besser gestalten zu können, sollten Vertreter von Minderheiten, der Zivilgesellschaft, Medien und Lehreinrichtungen stärker miteinbezogen werden.

Die Autoren würden es außerdem begrüßen, wenn der Einsatz von Verschlüsselung so einfach wie möglich wäre. Wenn eine Mehrheit verschlüsselt, wäre das ein großer Fortschritt für die Meinungsfreiheit und den Schutz der Privatsphäre. Es ist allerdings nicht allein Aufgabe der Internetnutzer, ihre Privatsphäre zu schützen. Die Politik muss ebenfalls dafür sorgen, den Einsatz von Verschlüsselung zu verbreiten. Das kann zum Beispiel durch den vorgeschriebenen Einsatz von E-Mail-Verschlüsselung im öffentlichen Dienst geschehen.

Die Studie „Menschenrechte und Verschlüsselung“ ist die achte Veröffentlichung der 2009 entstandenen UNESCO-Publikationsreihe zur Freiheit im Internet. Die Organisation hat sich unter anderem dem Schutz der freien Meinungsäußerung online und offline verschrieben. Dazu gehört auch ein freies und für jeden zugängliches Internet. Um die rechtlichen und politischen Themen in Bezug auf diesen Schutz anzugehen, startete sie diese Publikationsreihe.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Building Star Trek: Das Erfolgsgeheimnis einer Serie

netzpolitik.org - 7 Dezember, 2016 - 11:46

Bei ARTE steht derzeit die 90 Minuten lange Dokumentation „Building Star Trek – Das Erfolgsgeheimnis einer Serie“ bis zur Depublizierung in der Mediathek.

Im Smithsonian Air and Space Museum in Washington D.C. wird aus Anlass des Jubiläums das Modell des Raumschiffs restauriert. Das Science Fiction Museum in Seattle rekonstruiert dessen Brücke. Die Rekonstruierung an den beiden Museen sowie die Suche nach verschollenen Originalrequisiten bilden die Rahmenhandlung der Dokumentation. Exkurse zu Technik, Politik und Kultur werden durch originale Filmausschnitte belegt. Ehemalige Teammitglieder und Schauspieler, unter anderen Nichelle Nichols (Nyota Uhura), berichten aus erster Hand und geben so einen exklusiven Einblick.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Flaschenpost: Medienmittwoch: Video Games VS

Blogs - 7 Dezember, 2016 - 08:13

 

Video | CC BY Jonathan Dehn

Computerspiele sind inzwischen in der Mitte der Gesellschaft angekommen. Viele, viele Menschen in Deutschland spielen am Computer in ihrer Freizeit, langsam, ganz langsam, kommt auch die Tatsache, dass PC-Games nicht immer nur böse sind, sondern auch Kultur vermitteln können, an. Ein Nebeneffekt davon ist, dass viele Menschen sich auch sekundär mit PC-Spielen beschäftigen. Soll heißen, Medien erstellen, die Computerspiele zum Inhalt haben.

So auch mannigfaltig auf Youtube geschehen. Im Channel von Dane Boe gibt es etwas das, was wir euch heute vorstellen wollen. Hier treten Videospiele gegeneinander an. Aber nicht etwa in verschiedenen Kategorien, in denen dann Bewertungen vergeben werden und derjenige mit den besten Bewertungen gewinnt. Nein, sie treten einfach gegeneinander an. Soll heißen, eine Figur aus dem einen tritt gegen eine Figur des anderen Spiels an, mit allen Mechaniken aus den jeweiligen Spielen. Dabei kommen logischerweise sehr unfaire Kämpfe zustande. Wie etwa bei GTA vs. Frogger.

YouTube-Video: https://www.youtube.com/watch?v=bZszN2aB-Bo

Kategorien: Blogs

Warum die Uploadfilter der Internetkonzerne eine Gefahr für die Meinungsfreiheit sind

netzpolitik.org - 6 Dezember, 2016 - 21:40

Digitale Fingerabdrücke unerwünschter Inhalte sollen in einer gemeinsamen Datenbank gespeichert und geteilt werden. (Symbolbild) Foto: CC-BY-SA 2.0 cwnewserpics

Facebook, Twitter, Microsoft und Youtube werden künftig in einer gemeinsamen Datenbank digitale „Fingerabdrücke“ von gewaltverherrlichenden Terrorbildern sowie terroristischen Rekrutierungsvideos und Bildern speichern und untereinander austauschen. Das teilten die Unternehmen am Montag in einer gemeinsamen Presseerklärung mit. Die Plattformen reagieren damit auf Kritik, zu wenig gegen die Verbreitung von „terroristischen“ und „radikalisierenden“ Inhalten in ihren Netzwerken zu unternehmen.

Die als unerwünscht erkannten Inhalte sollen mit spezifischen digitalen Fingerabdrücken, sogenannten „Hashes“, versehen werden, die jeweils nur den Rückschluss auf ein bestimmtes Foto oder Video zulassen. Durch den Austausch der Daten sollen die betroffenen Bilder und Videos auf anderen Plattformen schneller identifiziert und damit das Löschen von „terroristischer Propaganda“ beschleunigt werden.

Facebook & Co. definieren, was Terrorismus ist

Da sich „Terrorismus“ generell schwer definieren lässt und die Unternehmen unterschiedliche Richtlinien beziehungsweise allgemeine Geschäftsbedingungen nutzen, kommt es nicht zur automatischen Löschung auf allen vier Plattformen. Vielmehr entscheidet jedes Unternehmen selbst, was mit einem entsprechend erkannten Inhalt geschehen soll, sobald der Filter anschlägt.

Gleichwohl kündigten sie an, solche Inhalte in die Zensurdatenbank aufzunehmen, die „höchstwahrscheinlich gegen alle Inhaltsrichtlinien“ der jeweiligen Unternehmen verstoßen. Insbesondere bei „terroristischer Propaganda“ dürfte eine eindeutige Bestimmung der Inhalte damit kaum möglich sein. Gleichzeitig lässt eine so weit gefasste Definition grundsätzlich offen, was denn in Zukunft auf die Zensurliste kommt.

Erfreut über die Ankündigung der Unternehmen dürfte Bundesinnenminister de Maizière sein. Erst im August hatte er nach einem Besuch bei Facebook Deutschland seine Forderung nach einem Upload-Filter für Plattformen bekräftigt. Die Anbieter dürften nicht nur auf verbotene Inhalte durch nachträgliches Löschen reagieren, sondern bräuchten einen Mechanismus, der die Inhalte bereits beim Upload herausfiltert. Inhaltlich trifft dies bei dem Vorhaben von Youtube, Twitter, Microsoft und Facebook zu. Es dürfte wohl nicht der Upload selbst unterbrochen werden, sondern es werden vermutlich alle Inhalte erst nach dem Hochladen überprüft. Ist ein Inhalt in der Datenbank vorhanden, wird die Veröffentlichung auf der Plattform dann gegebenenfalls unterbunden.

Internetkonzerne als Gesetzgeber, Richter und Henker

Die Installation von Uploadfiltern gegen „terroristische“ und „radikalisierende“ Inhalte stellt ein ernsthaftes Problem für die Meinungsfreiheit dar. „Die Grenze für die Verbreitung von Inhalten zieht das Strafrecht. Deshalb müssen Gerichte und nicht Online-Plattformen über die Löschung von Inhalten entscheiden.“ sagte uns Volker Tripp vom Digitale Gesellschaft e. V. „Mit der proaktiven Filterung der Uploads werden rechtsstaatliche Verfahren faktisch privatisiert und eine gefährliche Zensurinfrastruktur aufgebaut“, kritisierte der Jurist weiter.

Die Existenz der Uploadfilter wird zudem weitere Begehrlichkeiten wecken und lädt zur Ausweitung der zu löschenden Inhalte ein. Was heute noch die Inhalte des Islamischen Staates betrifft, kann morgen Umweltschützer oder Kapitalismuskritiker treffen. Eine Ausweitung auf andere als die ursprünglich anvisierten Inhalte war bislang bei allen Zensurinfrastrukturen zu beobachten. Der jetzt aufgebaute Zensurmechanismus wird zudem noch vollkommen intransparent bleiben, selbst wenn die Unternehmen anderes verlautbaren.

Dürfen staatliche Institutionen die Technik auch bald nutzen?

Diese Intransparenz zeigt sich schon bei unseren konkreten Nachfragen zu der neuen Datenbank bei den jeweiligen Pressestellen. Keines der vier Unternehmen gab eine konkrete Antwort darauf, ob in Zukunft auch staatliche Institutionen die Zensurdatenbank füttern werden. Und das, obwohl es schon im April hieß, dass Europol an so einer Meldestelle Interesse habe und auf EU-Ebene mit dem „EU Internet“ Forum genau an solchen Kooperationen gearbeitet wird. Stattdessen gab es aus den Pressestellen Nicht-Antworten oder Hinweise auf die Allgemeinen Geschäftsbedingungen oder die ohnehin schon online stehende Pressemitteilung. Teilweise garniert mit der Ansage, dass man diese blutleeren Antworten nicht zitieren dürfe, da es sich um „Hintergrund“ handeln würde.

Eine staatliche Kooperation in dieser Infrastruktur würde elementare rechtstaatliche Prinzipien umgehen. Joe McNamee, Executive Director bei der Bürgerrechtsorganisation EDRi sagte uns: „Es bedeutet einen weiteren Schritt hin zu einer Situation, in der die Internetriesen zum Gesetzgeber, Richter, Geschworenen und Henker über unsere freie Rede werden. Es bedeutet also eine Entwicklung zu einem gänzlich privaten Strafverfolgungsregime.“

Joe McNamee nennt als Beispiel dieser Entwicklung zum Beispiel die geplante EU-Urheberrechtsreform. Mit ihr sollen alle Plattformbetreiber verpflichtet werden, nach dem Vorbild von YouTubes ContentID, jegliche Uploads zu filtern und auf Urheberrechtsverstöße hin zu prüfen.

Ernsthafte Gefahr für Meinungsfreiheit

Gleichzeitig gibt es von Deutschland und Frankreich forcierte Bestrebungen, das Host-Provider-Privileg aufzuweichen. Bislang ist es so, dass Plattformen und Hoster auf illegale Inhalte erst hingewiesen werden müssen – und diese erst dann entfernen müssen. Die Umkehrung würde bedeuten, dass die Plattformen und Hoster direkt haftbar wären für das, was Leute auf ihre Servern geladen haben. Dies wird dazu führen, dass die Betreiber Inhalte schon vor dem Upload prüfen werden. Es ist davon auszugehen, dass die Betreiber ihre Zensurmechanismen im Zweifelsfall härter als nötig einstellen, um eine spätere Haftung zu verhindern. Das ist ein Mix, der das Grundrecht auf Meinungsfreiheit ernsthaft gefährden kann.

Statt dieser Maßnahmen schlägt Volker Tripp vor, dass „die Unternehmen den Gerichten und Ermittlungsbehörden endlich konkrete Verantwortliche in Deutschland zur Verfügung stellen, damit strafbare Inhalte schnell und effektiv gelöscht und verfolgt werden können. Statt sich weiter mit bloßen Lippenbekenntnissen von Facebook & Co. abspeisen zu lassen, sollte die Bundesregierung endlich Nägel mit Köpfen machen und eine entsprechende Pflicht im Telemediengesetz verankern.“

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Parteien in Deutschland haben noch keine Position zu Wähler-Targeting (Update)

netzpolitik.org - 6 Dezember, 2016 - 19:33

Wie zielgenau darf Wähler-Targeting sein? Foto: CC-BY 2.0 Boston Public Library

In Deutschland hat noch keine Partei, die den Einzug in den Bundestag nächstes Jahr schaffen könnte, eine gefestigte Position zum sogenannten „Wähler-Targeting“. Alle befinden sich in einem Prozess der Meinungsbildung. Unter Targeting versteht man die datengestützte zielgruppengenaue Ansprache von Menschen. Nachdem am vergangenen Wochenende ein Artikel über Big Data und zielgerichtete Werbung flächendeckend auf allen sozialen Kanälen kursierte, haben wir bei den Parteien angefragt, wie sie es mit dieser Technik halten.

Uns hat interessiert, ob sie solche oder ähnliche Methoden einsetzen würden, wenn es datenschutzkonform möglich wäre. Zudem wollten wir wissen, ob die Parteien Regelungen für einen datengestützten Wahlkampf vorschlagen und welche Maßnahmen sie gegen diese Art des datengestützten Wahlkampfes treffen würden. Außerdem haben wir sie gefragt, wie die Parteien zu einer Offenlegung stehen und welche Technologien sowie Datensätze sie im Wahlkampf benutzen.

CDU, CSU, SPD, Linke, Grüne und FDP haben uns geschrieben, dass sie erst zu einem späteren Zeitpunkt antworten könnten beziehungsweise dass die Fragen an Fachreferenten weitergeleitet worden seien. Die AfD hat noch nicht geantwortet. Die Piratenpartei, die wir als Referenz hinzugenommen haben, lehnt Wähler-Targeting rundweg ab und spricht sich für eine Transparenzregelung aus, bei der Parteien offenlegen müssten, welche Datensätze und Technologien sie zur Wähleransprache nehmen.

Targeting von Facebook wird heute schon von Parteien genutzt

Die Parteien befinden sich in der Frage um Datenschutz im Wahlkampf in einer Zwickmühle. Schon heute wenden Parteien Gelder dafür auf, um Inhalte auf Facebook bei bestimmten Zielgruppen zu bewerben. Wie eine Recherche der Washington Post zeigte, geht diese Zielgruppenbestimmmung auch ohne weitergehende Psychometrie schon sehr weit, die auf eine möglichst exakte Vermessung des Menschen abzielt.

Freilich verlockt Targeting, also die zielgenaue Ansprache von Wählerinnen und Wählern, praktisch jeden Wahlkampfmanager. Nicht umsonst kündigt in einem Posting auf Facebook der FDP-Geschäftsführer Marco Buschmann erst einmal „medienethische Erwägungen“ an, und Robert Heinrich, der Leiter der grünen Öffentlichkeitsarbeit und Wahlkampfmanager der Partei, verweist schon einmal darauf, dass die Partei zielgruppengenau Wähler ansprechen wolle. Angeblich datenschutzkonform und ohne Big Data. Gleichzeitig bringt Heinrich die Idee ins Spiel, dass Parteien offenlegen sollen, wie sie Targeting machen.

Geplante Aufweichung des Datenschutzes begünstigt Wähler-Targeting auch in Deutschland

Der viel diskutierte Artikel von Das Magazin ist mittlerweile unter scharfe Kritik geraten, weil er zu einem monokausalen Erklärungsmodell für Trumps Wahlsieg verleitet. Gleichzeitig habe er die Rolle von Cambridge Analytica beim Brexit überschätzt und stütze sich nur auf die werblichen Aussagen der Big-Data-Bude.

Grund zur Entwarnung besteht dennoch nicht: Bekanntlich arbeitet das Bundesinnenministerium (BMI) derzeit daran, den deutschen Datenschutz umzukrempeln. Nötig geworden war die Novellierung durch die europäische Datenschutzgrundverordnung. In den bislang bekannten Referentenentwürfen zeichnet sich jedoch eine deutliche Schwächung des Datenschutzes ab. Unter die Räder droht dabei etwa die bisherige Zweckbindung erhobener Daten zu kommen.

So erklärte uns der ehemalige Bundesdatenschutzbeauftragte Peter Schaar im Interview: „Die für einen bestimmten Zweck erhobenen Daten dürften nahezu uferlos für andere Zwecke verwendet werden, und zwar auch dann, wenn schützenswerte Interessen der Betroffenen entgegenstehen.“ So wird die geplante Aufweichung des Datenschutzes die Zusammenführung von Daten begünstigen – ein Szenario, in dem sehr genaue Profile von Wählern erstellt werden können, rückt damit deutlich näher.

Update am 7. Dezember: Die Grünen haben eine erste inhaltliche Stellungnahme abgegeben:

Einzelheiten stehen noch nicht fest, aber sicher ist: Wir planen kein Hypertargeting, kein Big Nudging, keinen Zukauf von individuellen Profilen oder Unterstützung durch spezialisierte Firmen in diesem Bereich, die Datenprofile zusammenführen oder verwalten. Wir werden unsere Prinzipien, nach denen wir Targeting betreiben offenlegen.

Wir fänden es gut, wenn auch andere Parteien die Prinzipien, nach denen sie Targeting betreiben, im Wahlkampf offenlegen. Und natürlich erwarten wir, dass sich alle an bestehende Gesetze halten.

Mitarbeit: Florian Zechmeister

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Verbraucherschützer: Massive Probleme bei vernetzten Spielzeugen festgestellt

netzpolitik.org - 6 Dezember, 2016 - 19:26

Als Spielzeuge noch nicht ans Internet angeschlossen waren, gab es weniger Probleme. –
CC0 via flickr/shootthedoll

Die vernetzen Kinderspielzeuge „My Friend Cayla“ und „i-Que“ weisen massive Probleme hinsichtlich Datenschutz und Privatsphäre auf. Das meldet der europäische Verbraucherschutzverband BEUC in einer Pressemitteilung. Die Kritik geht auf eine Untersuchung des norwegischen Verbraucherschutzverbandes zurück. Demnach stimmt man bei der Nutzung der Spielzeuge zu, dass zum Beispiel alle Audioaufnahmen, die von den Spielzeugen gemacht werden, an die amerikanische Firma „Nuance Communications“ gesendet und an Dritte weitergegeben werden können.

Die vernetzten Spielzeuge können mithilfe einer App ins Internet gehen, um Fragen von Kindern zu beantworten. Die Verbraucherschützer zeigen unter anderem, dass man mit einem Smartphone auf das Spielzeug zugreifen kann, so können auch Fremde mit den Kindern reden. Außerdem lässt sich auf diese Weise alles mithören, was in der Umgebung des Spielzeugs gesagt wird. Europäische und amerikanische Verbraucherschutzverbände planen deshalb, Klage gegen den Hersteller „Vivid“ zu erheben.

In einem Video haben die norwegischen Datenschützer die rechtlichen Probleme der beiden vernetzten Spielzeuge zusammengefasst:


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Datenschutz: Einige Wearables verstoßen gegen deutsches Gesetz

netzpolitik.org - 6 Dezember, 2016 - 18:49

Aus datenschutzrechtlicher Perspektive bedenklich: Smart Watches und Wearables. –
CC0 via pixabay/fancycrave1

Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen, hat zusammen mit sechs weiteren Datenschutzaufsichtsbehörden bei einer Untersuchung festgestellt, dass die getesteten Wearables und Smart Watches mit Gesundheitsfunktionen gegen den deutschen Datenschutz verstoßen. Fast alle Geräte sind mit amerikanischen Tracking-Tools ausgestattet, die eine Analyse des Nutzerverhaltens ermöglichen.

Die Datenschutzerklärungen klären den Nutzer oftmals nicht darüber auf, wer konkret Zugriff auf die Daten hat und wie lange sie gespeichert werden. Das ist ein Verstoß gegen das deutsche Datenschutzgesetz. Durch das Erfassen der Dauer des Schlafs oder der Herzfrequenz lassen sich über einen längeren Zeitraum hinweg Rückschlüsse auf den gesundheitlichen Zustand und den Tagesablauf erstellen. Barbara Thiel mahnt deshalb zur Vorsicht bei der Nutzung von Wearables und Smart Watches:

Die Nutzerinnen und Nutzer von Wearables müssen wissen, dass ihre sensiblen Gesundheitsdaten regelmäßig an Dritte weitergeleitet werden und unklar bleibt, was mit den Informationen im Einzelnen geschieht. […] Permanente Übermittlungen der Daten an den Hersteller oder sogar an Dritte sind für die Funktionen der Wearables nicht erforderlich. Indem dies dennoch geschieht, signalisieren die Hersteller ein eigenes Interesse an den sensiblen Daten. Das macht misstrauisch.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

CDU-Parteitag: Merkel preist Datenreichtum und Überwachung

netzpolitik.org - 6 Dezember, 2016 - 18:24

Illustration: flx.fschr unter CC-BY-NC-2.0-Lizenz.

In ihrer heutigen Rede (Video bei youtube) auf dem Parteitag der Christlich-Demokratischen Union (CDU) hat Bundeskanzlerin Angela Merkel neben vielen anderen Themen erneut ihre Daten-Agenda ausgerollt und ihre Vorstellungen einer digitalen Zukunft angedeutet. In deutlichen Worten verabschiedet sich Merkel von den Prinzipien der Datensparsamkeit und der Zweckbindung, die seit dem Urteil des Bundesverfassungsgerichts aus dem Jahr 1983 und dem damit etablierten Grundrecht auf informationelle Selbstbestimmung eine wichtige Grundlage aller rechtlichen Regeln im Umgang mit Daten über Menschen geworden sind.

Wie auch schon auf dem Wirtschaftslobbyisten-Treff „IT-Gipfel“ kürzlich in Saarbrücken und entgegen geltendem Recht, wird der Datenreichtum stattdessen wieder zum neuen Grundsatz erhoben. Wenn es um die Analyse von „Big Data“ geht, gehöre alles, was mit Datensparsamkeit zu tun hätte, „ins vergangene Jahrhundert“, sagte Merkel. Wer beim großen Datenrausch nicht mitmache, werde zurückfallen.

Während die lange Rede Merkels zuweilen von tosendem Applaus unterbrochen war, sind die versammelten Parteimitglieder in ihrer Reaktion hier noch verhaltener. Das ändert sich aber im Laufe der Rede.

Auch Arbeitsplätze seien mit „Big Data“ verknüpft, deshalb könne man sich dem nicht verweigern. Man müsse daher auch das Arbeitsrecht anpassen, es müsse flexibler werden. Dabei bezieht sich Merkel allerdings nur auf die „Sorgen“ der Beschäftigten, dass sie in Zukunft noch mehr von der ständigen Erreichbarkeit geplagt würden. Dass der in der Rede direkt davor von Merkel gepriesene neue Datenreichtum aber auch ganz andere Sorgen nach sich zieht, lässt sie unerwähnt. Im Beschäftigtendatenschutz, in dem es immer auch um einen Machtausgleich zwischen Arbeitgeber und Arbeitnehmer geht, kann nämlich die neue Datenideologie von Merkel verheerend wirken: Denn der vollständig durchleuchtete, allzeit überwachte Arbeitnehmer wäre auch eine Folge davon, sich von den Grundprinzipien des Datenschutzes zu verabschieden.

Der „rechtsfreie Raum“

Von Datensparsamkeit ist auch keine Rede, wenn es um Innenpolitik und den Ausbau der Überwachung geht. Merkel fordert in ihren grundsätzlichen Ausführungen, die „neuesten technischen Möglichkeiten“ zu nutzen, was das Ressort von Innenminister Thomas de Maizière betrifft. Den Sozialdemokraten wirft sie bei der Gelegenheit vor, sie würden hier nur „verzögern und verlangsamen“, und zwar bei „jeder technischen Maßnahme“, die von den Konservativen vorgeschlagen würde.

Es ist eben beginnender Wahlkampf, da muss auch der Koalitionspartner einen abbekommen. Ganz im Gegensatz dazu schließt Merkel diesen Teil der Rede mit einem Dank ab: an Geheimdienstler, Polizisten und Soldaten.

Die Bundeskanzlerin zeigt sich in der Rede außerdem entsetzt über die Verrohung der Sitten in der Diskussionskultur im Netz, die jeden Respekt vermissen lasse. Für manche Fälle müsse da der Staatsanwalt ran. Sie bemüht dabei tatsächlich die alte Phrase, das Internet sei „kein rechtsfreier Raum“.

Wir suchen ja seit langem jemanden, der das jemals behauptet hätte. Das Netz ist übrigens auch kein „grundrechtsfreier Raum“, wenn wir den Ausbau der technisierten Überwachung in den Blick nehmen.

Merkel im Wortlaut

Ab etwa Minute 32:40 ihrer Rede:

Angela Merkel: Durch gute Rahmenbedingungen, das ist eine Aufgabe, auch für Europa, wenn es um das Management von riesigen Datenmengen geht – Big Data –, die Idee, dass man sparsam mit Daten umgeht: Die gehört ins vergangene Jahrhundert. Wer sich nicht daran beteiligt, die Vielzahl an Daten zu nutzen, sei es in der Medizin, sei es in der Zukunft der Mobilität, sei es in Angeboten der Plattform-Wirtschaft, der wird zurückfallen und nicht die Arbeitsplätze der Zukunft haben. Und deshalb müssen wir vorne mit dabei sein.

Angela Merkel auf dem CDU-Parteitag.
Foto: Screenshot.

Und liebe Freunde, das wird für uns eine schwierige Aufgabe, wir müssen die Arbeitsbedingungen, das Arbeitsrecht darauf ausrichten. Mit all den Chancen, die es hat, flexibler arbeiten zu können, all den Möglichkeiten, die es gibt, zuhaus und im Unternehmen arbeiten zu können, aber auch mit all den Sorgen, die Arbeitnehmerinnen und Arbeitnehmer haben, dass sie 24 Stunden und sieben Tage die Woche erreichbar sein müssen. Hier die neue Kodifizierung des Arbeitsrechts hinzubekommen, das wird eine der ganz großen Aufgaben, und auch nicht wieder der nächsten zehn Jahre, sondern ziemlich bald mit den nächsten Schritten.

Denn die Menschen spüren ja die Veränderungen. Die einen spüren die neuen Möglichkeiten und fühlen sich freier, als jemals zuvor. Die anderen sorgen sich um ihren Arbeitsplatz, ihre Möglichkeiten teilzuhaben am gesellschaftlichen Leben. Sie fürchten sich vor dem Tempo, in dem die Veränderung vorangeht.

Und einige machen den liberalen Rechtsstaat für all das verantwortlich und bekämpfen deswegen seine Werte. Doch liebe Freunde, der liberale Rechtsstaat ist nicht durch. Aber die Politik muss etwas anderes leisten. Sie muss den Menschen zeigen, dass auch in dieser digitalen Welt das Versprechen der sozialen Marktwirtschaft eingelöst werden kann, dass sich einfach gesagt auch heute und in Zukunft Leistung weiter lohnt. Dieses Versprechen müssen wir einlösen.

Zur Sittenlosigkeit im Netz

Ab etwa Minute 47:30 (bitte auch die geschickte Nutzung des inklusiven „wir“ beachten):

Angela Merkel: Was ist eigentlich aus unserem Verständnis geworden, dass wir respektvoll miteinander umgehen? Da wird im Internet gehetzt, was das Zeug hält, da gibt es keinen Respekt vor Lehrern, vor Verwaltungsmitarbeitern, vor Polizisten oder Feuerwehrleuten. Da fallen manchmal verbal alle Hemmungen, wie ich es mir in diesem Ausmaß niemals habe vorstellen können. Und da sage ich, da sagen wir: So nicht. (Lange anhaltender Applaus.)

Das geht uns alle an, und hier ist jeder gefordert, seinen Beitrag zu einer Debattenkultur zu leisten, die diesen Namen auch verdient. Und dann gibt es Fälle, um die muss sich der Staat kümmern, da ist dann der Staatsanwalt zuständig. Auch im Internet. Das Internet ist kein rechtsfreier Raum, liebe Freundinnen und Freunde. (Anhaltender Applaus.)

[…]

Ab ca. Minute 50 zur Überwachungspolitik:

Angela Merkel: Liebe Freunde, wenn wir gut zusammenleben wollen, dann müssen sich die Menschen darauf verlassen können, dass der Staat für die Einhaltung der Regeln von Recht und Gesetz, für Sicherheit sorgt. Und das heißt natürlich: Wir brauchen ausreichend Personal für die Sicherheitsbehörden. Und da haben wir Riesen-Fortschritte gemacht, gerade auf der Ebene des Bundes werden Tausende und Abertausende neue Mitarbeiterinnen und Mitarbeiter eingestellt. Aber liebe Freunde, dazu gehört auch, und Thomas de Maizière weiß, wovon ich spreche, dass wir nicht nur mehr Menschen haben, sondern dass die, die für die Sicherheit ihren Kopf hinhalten, auch vernünftig ausgerüstet sind und vernünftige rechtliche Grundlagen haben. Sie müssen mit den neuesten technischen Möglichkeiten auch arbeiten können, und da reicht es nicht, wenn die Sozialdemokraten mehr Personal fordern, aber bei jeder technischen Maßnahme, die neu gemacht wird, wieder verzögern und verlangsamen. Das geht nicht an. (Applaus.)

Und wenn es den Sozialdemokraten so wichtig ist, auch für die Sicherheit einzutreten, nehmen wir das mal, dann müssen sie in ihren rot-grünen Landesregierungen auch durchsetzen, dass die notwendigen Beschlüsse gefasst werden können im Bundesrat, liebe Freunde. Alles andere ist sonst nicht rechtens.

Die Razzien, die Zugriffe und die Einsätze der vergangenen Wochen zeigen, dass unser Staat wehrhaft ist, dass Polizei und Nachrichtendienste wachsam sind, dass sie hart gegen alle vorgehen, die unsere Freiheit verachten. Und dafür sind wir auch dankbar. Und ich möchte allen Menschen, die in dem Sicherheitsbereich arbeiten, egal, ob in den Nachrichtendiensten oder als Polizisten vor Ort oder auf der Straße oder im Büro oder wo auch immer, ein herzliches Dankeschön sagen, dass sie dies für uns alle tun. Freiheitliches Leben ohne Sicherheit ist nicht möglich, und deshalb ist das von entscheidender Bedeutung. Und in diesen Dank schließe ich auch die Soldatinnen und Soldaten ein, der Bundeswehr, die für uns oft in fernen Ländern für unsere Sicherheit sorgen, auch ihnen ein herzliches Dankeschön für ihre Arbeit.

Vielen Dank an Florian für die Transkribierung.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Kanada: Regierung plant Ausweitung der Überwachung im Internet

netzpolitik.org - 6 Dezember, 2016 - 13:39

Freiheit oder Sicherheit? Kanada will das mit einer Befragung klären. Foto: CC0 via pixabay/FrankWinkler

Kanada plant eine Ausweitung der Überwachung im Internet. Das geht aus einem Grünbuch der Regierung mit dem Titel „Unsere Sicherheit, unsere Rechte“ hervor. Geplant sind der Zugriff auf Stammdaten, zum Beispiel E-Mail-Adresse, Nutzernamen etc., durch Polizei und Geheimdienste ohne richterliche Anordnung und der Zwang für Kommunikationsanbieter, Nachrichten abzuhören und Verbindungsdaten zu speichern. Außerdem soll die Möglichkeit bestehen, per gerichtlicher Anordnung Privatpersonen oder Organisationen zur Entschlüsselung ihrer Daten zu zwingen.

Diese Forderungen stehen in einem Grünbuch, weshalb sie nur einen Diskussionsstand wiedergeben. Ob sie also genau so umgesetzt werden, bleibt abzuwarten. „Public Safety Canada“, vergleichbar mit dem amerikanischen Heimatschutz, führt eine Online-Befragung durch, um die Meinung der Bevölkerung zu den Forderungen einzuholen. Neben Fragen zu den geplanten Maßnahmen, wird auch nach persönlichen Einstellungen zu unter anderem Privatsphäre gefragt. An der Befragung kann man noch bis zum 15. Dezember teilnehmen – auch als Nicht-Kanadier.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Neue Chrome-API: Google lässt Werbetreibende messen, wann ihre Anzeigen gesehen werden

netzpolitik.org - 6 Dezember, 2016 - 13:29

Google unterstützt seine Werbekunden bei Messungen im Chrome-Browser. Foto: Veri Ivanova unter CC0-Lizenz.

Google ergänzt seinen Chrome-Browser um eine Programmierschnittstelle, die es Werbetreibenden ermöglichen soll, genau zu messen, wann ihre Anzeigen gesehen wurden. Die „Intersection Observer“ genannte API ist Teil einer Reihe von jüngst angekündigten Maßnahmen, mit denen Googles Werbenetzwerk DoubleClick für seine Kunden das „viewability measurement“ verbessern möchte. Nachdem der Technologie- und Werberiese seine NutzerInnen mit Account seit dem Sommer dazu ermutigt, einer Zusammenführung der über Google-Dienste und über DoubleClick-Cookies gesammelten Informationen zuzustimmen, ist dies ein weiterer Schritt der umfassenden Verzahnung der beiden Werbesysteme.

Dass Werbeunternehmen daran interessiert sind zu messen, ob ein Werbeelement auf einer Seite nicht nur geladen, sondern (gerade bei größeren Fenstern oder mobil) auch im aktiven Sichtfeld war, ist dabei nicht neu. Wohl aber, dass ein Hersteller für diesen Zweck ein Analyse-Tool direkt in die Architektur des Browsers integriert. Wer immer noch Google Chrome nutzt, sollte sich also bewusst machen: Primärer Zweck dieses Browsers ist es, das Verhalten seiner NutzerInnen möglichst exakt zu erfassen.

Nachtrag: Auch beim Mozilla Firefox und Microsoft Edge wird mit „Intersection Observer“-APIs experimentiert. Danke für den Hinweis, Norbernd!

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Deutsche Universitäten 2017 im digitalen Ausnahmezustand: Kämpfen oder Kapitulieren?

netzpolitik.org - 6 Dezember, 2016 - 07:56

Steht ein Comback des „Kopierkammerls“ bevor? (Foto: Plus903, CC-BY-SA 3.0, bearbeitet)

Eines der besten Gedankenexperimente zum Thema Urheberrecht im Bereich von Forschung und Lehre steuerte dieses Jahr James Heathers bei. In seinem Beitrag forderte er, das wissenschaftliche Publikationssystem dem „Müllabfuhr-Streik-Test“ („Garbage Strike Test“) zu unterziehen. Und zwar verweist er auf die lange Geschichte erfolgreicher Streikbewegung von Beschäftigten im Bereich der Müllentsorgung. Auseinandersetzungen folgen dabei diesem Muster:

„Gebt uns was wir wollen!“
„Nein.“
„Okay. Dann holen wir den Müll nicht mehr ab.“

Was passiert aber, wenn die Müllabfuhr ab 6 Uhr früh am nächsten Tag streikt? Binnen kurzer Zeit türmen sich Berge von nicht entsorgtem Müll auf Straßen, die immer schwerer befahrbar werden. Städte leiden nicht nur unter bestialischem Gestank sondern auch unter Rattenplagen. Es herrscht Ausnahmezustand. Und spätestens nach ein paar Tagen ist der Druck auf die Verantwortlichen so groß, dass es zu irgendeiner Einigung kommen wird.

Heathers schlug nun vor, denselben Test auf Wissenschaftsverlage anzuwenden. Was würde passieren, wenn die großen, marktbeherrschenden Wissenschaftsverlage wie Elsevier, Springer und TaylorFrancis ab morgen 6:00 ihre Arbeit komplett einstellen? Heathers Einschätzung:

Ergebnis wäre ein System, das in nahezu jeder Hinsicht vom Status quo abweicht, und zwar nahtlos und unmittelbar.

Und weiter:

Die Leute würden Zeitschriftenarchive erfassen und als Torrent bereitstellen. Universitäten würden einfache Zugangssysteme anbieten. Jemand würde eine Browser-Erweiterung schreiben um Literaturlisten mit Torrents der Aufsätze zu verknüpfen. […] Forscher mit großen privaten Artikelbeständen in Endnote, Zotero, Papers, ReadCube etc. würden Wege finden, diese zu exportieren.

Heathers prognostiziert, dass der Streik der Wissenschaftsverlage spätestens nach zwei Tagen als Gelegenheit für die Neugestaltung eines kaputten Publikationssystems erkannt werden würde. Die zentralen Aufgaben wissenschaftlicher Tätigkeit – Verfassen von wissenschaftlichen Texten und Qualitätskontrolle durch andere WissenschaftlerInnen („Peer Review“) – ließen sich einfach auf offene, von Bibliotheken, Universitäten und Forschungsförderern finanzierten Plattformen wie ArXiv.org oder der Open Library of Humanities verlagern. Mit Open Journal Systems existiert ein etabliertes Open-Source-System zum dezentralen Hosting wissenschaftlicher Zeitschriften, das bereits heute von Universitäten wie der FU Berlin oder der Universität Wien eingesetzt wird. Würden die großen Wissenschaftsverlage von heute auf morgen ihr Angebot einstellen, der Fortbestand des Wissenschaftssystems, der Austausch und die Qualitätssicherung von Forschungsergebnissen wäre nicht im Geringsten gefährdet.

Deutsche Universitäten versus Elsevier & Co

Tatsächlich ist es so, dass die Macht der großen Wissenschaftsverlage auf tönernen Füßen steht. Weder die AutorInnen wissenschaftlicher Aufsätze noch die anonymen GutachterInnen werden für ihre Tätigkeit von Verlagen bezahlt. Trotzdem verlangen Wissenschaftsverlage die Einräumung exklusiver Rechte und immer höhere Abogebühren von Universitätsbibliotheken. Die enormen Produktivitätsgewinne durch einfachere digitale Distribution wissenschaftlicher Aufsätze und Zeitschriften in den letzten zwanzig Jahren wurden nicht an Wissenschaftseinrichtungen weitergegeben, sondern erhöhten unmittelbar die schon davor obszön hohen Renditen. Mehr noch, Knebelverträge der Verlage haben gemeinsam mit einem überaus restriktiven Urheberrecht dazu geführt, dass Dienste zur Online-Fernleihe wie Subito ihr Angebot massiv einschränken mussten. Im Jahr 2016 ist es in Deutschland leichter, wissenschaftliche Texte per Post oder per Fax zu bekommen, als per Mail im PDF-Format; kein Wunder, dass illegale Angebote á la Sci-Hub – eine Art Pirate Bay für wissenschaftliche Aufsätze – boomen und deren Nutzer genau gar kein schlechtes Gewissen haben.

Befragung von Nutzern der Plattform Sci-hub (Quelle: sciencemag.org)

2017 wird sich an dieser grotesken Situation in Deutschland erstmal nichts verbessern. Im Gegenteil, in einem Rundschreiben (PDF) der deutschen Hochschulrektorenkonferenz (HRK) über laufende Verhandlungen hinsichtlich bundesweiter Lizenzierung von Angeboten großer Wissenschaftsverlage („Projekt DEAL“) wurde das vorläufige Scheitern der Gespräche mit Marktführer Elsevier verkündet:

Der Verlag hat uns zwar wenige Tage vor diesem Termin und nach monatelangen intensiven Verhandlungen ein erstes Angebot für eine bundesweite Lizenz vorgelegt. Dieses verweigert sich aber den Prinzipien von Open Access und allen Argumenten für eine faire Preisgestaltung: Trotz der bereits bestehenden 40-prozentigen Umsatzrendite setzt der Verlag auf gigantische Preissteigerungen jenseits der bislang bezahlten Lizenzsummen. Zudem verweigert sich der Verlag kategorisch transparenteren Geschäftsmodellen, die auf der Publikationsleistung basieren und Publikationen offener zugänglich machen würden.

Im Ergebnis könnte das dazu führen, dass an einer Vielzahl deutscher Universitäten und Forschungsinstitute ab 1.1.2017 kein Zugang zu Elsevier-Zeitschriften mehr möglich ist. Die HRK verweist in ihrem Schreiben darauf, dass rd. 60 Wissenschaftseinrichtungen – „zu einem guten Teil namhafte, große Institutionen und Konsortien“ – schon Mitte Oktober ihre Verträge mit Elsevier per Jahresende gekündigt hatten. Elsevier drohe im Gegenzug

allen Wissenschaftseinrichtungen, deren Verträge Ende 2016 auslaufen, mit einem rigorosen Abschalten aller Zugänge. Trotz unserer nachdrücklichen Aufforderung hat Elsevier bislang keine Zugeständnisse hinsichtlich einer Kulanzregelung (z. B. in Form einer „grace period“ oder eines „trials“) gemacht.

Wenn Elsevier nicht bloß blufft, könnte damit Heathers „Müllabfuhr-Streik-Test“ 2017 in Deutschland Realität werden. Sollte es also nicht doch noch zu einer Einigung kommen, wäre damit der digitale Ausnahmezustand an deutschen Hochschulen komplett. Denn nicht nur in der Forschung, auch in der Lehre dürfte der 1.1.2017 zur Zäsur werden.

Deutsche Universitäten versus VG Wort

Wie an dieser Stelle bereits berichtet, sollte ein Rahmenvertrag zwischen VG Wort und Kultusministerkonferenz die seit Jahren übliche Praxis der digitalen Bereitstellung von Texten für die Lehre an Hochschulen legalisieren. Was in vordigitaler Zeit der Semesterapparat war – also eine ausgedruckte Kopiervorlage für die Studierenden einer Lehrveranstaltung – wird heute im Rahmen von Online-Lernplattformen wie Moodle einem klar abgegrenzten Kreis an Teilnehmenden zugänglich gemacht.

Gestützt auf eine weltfremde Entscheidung des Bundesgerichtshofs (BGH) zum einschlägigen § 52a UrhG und mangels allgemeiner Wissenschaftsschranke im deutschen Urheberrecht soll selbst bei derart eingeschränkter Nutzung für jeden Text(auszug) eine Einzelfallprüfung und ggf. Meldung durchgeführt werden. Denn dem Geschäftsführer der VG Wort, Rainer Just, zu Folge sei

es nicht mehr möglich, auf der einen Seite überhaupt keinen Aufwand mehr zu haben und dann einfach eine Pauschale zu zahlen, während auf der anderen Seite die Verteilung an die Rechteinhaber, vor allem bei den Lehrbüchern, einfach nicht richtig entsprechend der Nutzung laufen kann.

Während es also weiterhin möglich ist, eine Kopiervorlage für Studierende bereit zu stellen, die dann von diesen kopiert (oder, was wahrscheinlicher ist, einmal digitalisiert und dann in der Facebook-Gruppe des Studiengangs hochgeladen) und entsprechend pauschal vergütet wird, soll das bei Moodle & Co plötzlich unmöglich sein. Wie blanker Hohn liest sich in diesem Zusammenhang Justs Aussage,

dass die durchschnittliche Meldungszeit für so ein Text 3,78 Minuten gedauert hat. Die kürzeste Meldung, die lag bei 30 Sekunden und die längste bei 38 Minuten. Diese Zahlen sprechen auch ein bisschen für sich. Was ich toll fand an diesem Projekt, das übrigens von der Methodik gut gemacht worden ist, dass man auch festgestellt hat, dass die Betroffenen das psychologisch als über sechs Minuten empfunden haben. Tatsächlich war es ungefähr die Hälfte.

Erfreulicherweise weigern sich aber auch in dieser Causa Universitäten in mehreren Bundesländern, den Vertrag zu unterschreiben. Unterstützt von der HRK sprachen sich laut Deutschlandfunk Landesrektorenkonferenzen von Niedersachsen, Nordrhein-Westfalen, Bayern, Baden-Württemberg, Schleswig-Holstein und Thüringen gegen den Vertragsentwurf aus. Diese Haltung führt jedoch dazu, dass es den dortigen Hochschulen nicht mehr ohne Weiteres möglich ist, Auszüge aus Lehrbüchern oder kurze Aufsätze im Intranet für ihre Studierende zur Verfügung zu stellen.

Aktualisierte Übersicht (PDF) zur Bereitstellung von Online-Material der Universität Duisburg-Essen

Im Ergebnis verschicken deshalb Universitäten in ganz Deutschland lange E-Mails an ihre Lehrkräfte, in denen sie die Ablehnung des Vertrags und die damit verbundenen Einschränkungen für Bereitstellung digitaler Lernmaterialien erklären. So heißt es beispielsweise in den Erläuterungen der Universität Duisburg-Essen (Herv. i. Orig.):

Wie auch ein Pilotprojekt an der Universität Osnabrück gezeigt hat, übersteigt der organisatorische und personelle Mehraufwand dieser Einzelmeldung vollkommen unverhältnismäßig die Höhe der Vergütung, die als Folge der Meldungen an die VG Wort zu entrichten wäre.

[…]

In der Konsequenz hat das Rektorat daher in seiner Sitzung am 9.11.2016 beschlossen, die Nutzung urheberrechtlich geschützter Texte auf der Grundlage von § 52a UrhG ab 1.1.2017 zu untersagen.

Kein Wunder, dass Studierende vor dem Büro der VG Wort demonstrieren und Lehrende an den betroffenen Universitäten ihre Studierenden dazu auffordern, bis Ende des Jahres noch sämtliche Unterlagen aus den Online-Lernplattformen herunterzuladen. Wie es danach weitergehen wird, ist unklar; Semesterapparate auf Papier dürften aber ein Comeback feiern.

Fazit

So absurd es auch klingen mag, aber wenn ab 1.1.2017 WissenschaftlerInnen an deutschen Hochschulen keinen Zugriff mehr auf Elsevier-Zeitschriften haben und Studierende wieder vermehrt vor dem Kopiergerät stehen, dann ist das ein Fortschritt. Denn es zeigt, dass die Hochschulen und ihre Verbände untragbare Zustände in digitaler Forschung und Lehre nicht mehr einfach hinzunehmen bereit sind. Die Weigerung das Preisdiktat Elseviers sowie unverhältnismäßige Forderungen der VG Wort zu akzeptieren, ist eine längst überfällige Kampfansage. Ein völlig veraltetes und restriktives Urheberrecht behindert schon lange die Freiheit von Forschung und Lehre im digitalen Zeitalter. Bleibt zu hoffen, dass die Universitäten nicht am Ende doch noch kapitulieren. Trending Topic auf Twitter in Deutschland Anfang 2017 dürfte jedenfalls der Hashtag #icanhazpdf werden.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Netzpolitischer Wochenrückblick KW 48: ANISKI, Sockenpuppen und die Telekom

netzpolitik.org - 5 Dezember, 2016 - 20:20

Was haben Sockenpuppen eigentlich mit Bots und Fake-News zu tun? Unter anderem dieser Frage gingen wir vergangener Woche nach. – CC BY-NC-ND 2.0 via flickr/pinprick

Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Staat versus Verschlüsselung

Letzte Woche veröffentlichten wir den als „geheim“ eingestuften Haushaltsposten zu dem Projekt „ANISKI“. Geplant sind 150 Millionen Euro für den Bundesnachrichtendienst (BND). Damit will der Geheimdienst unter anderem verschlüsselte Kommunikation knacken. Außerdem will der BND „aktive Erfassungsansätze“ durchführen, also Computer und Server hacken, um dadurch an Krypto-Schlüssel zu kommen.

Das ist nur ein Teil einer schon länger andauernden Serie von immer neuen Überwachungsprogrammen. In diesem Fall agiert die Bundesregierung mindestens zweideutig. Zum einen investiert sie viel Geld, um Verschlüsselung zu knacken, zum anderen will sie Deutschland zum „Verschlüsselungsstandort Nummer 1“ machen. Auf europäischer Ebene macht sie sich wiederum für den Einsatz von Staatstrojanern stark. Es wird Zeit, dass eine öffentliche Debatte über die Krypto- und IT-Sicherheitspolitik der Bundesregierung stattfindet.

Da passt es auch, dass bei einer Umfrage im Auftrag des Internetwirtschaftsverbandes eco fast zwei Drittel der Befragten angegeben haben, dass sie den Schutz ihrer persönlichen Daten vor Geheimdiensten als nicht ausreichend erachten. Allerdings stimmte knapp jeder Vierte der Aussage zu, dass der BND jederzeit Zugriff auf persönliche Daten haben sollte. Wir wissen nicht, ob sich das mit den 26 Prozent der Bundesbürger überschneidet, die mit Digitalisierung gar nichts am Hut haben.

NSA-Untersuchungsausschuss

Letzte Woche fand wieder der NSA-Untersuchungsausschuss (NSAUA) statt. Wie gewohnt haben wir live aus der Sitzung berichtet. Diesmal wurden vier britische Sachverständige und zwei Zeugen vom BND vernommen. Die Entscheidung, Edward Snowden als Zeugen zu laden, wurde durch die Große Koalition erneut vertagt, obwohl ein entsprechender Gerichtsbeschluss vorliegt.

Am selben Tag veröffentlichte Wikileaks mehr als 2000 Dokumente zum NSAUA. Noch hat niemand alle Dokumente gesichtet, doch aus einem geht bereits hervor, dass ein BND-Mitarbeiter mindestens zwei Jahre lang zur „Programmierung und Bewerkstelligung der Handhabung“ des Spionageprogramms XKeyscore abgeordnet war.

Fake-News, Bots und Trolle

Da momentan alle Welt von Fake-News, Bots und Trollen redet, haben wir einen Überblick über diese Internetphänomene gegeben. Heraus kam ein umfangreiches und empfehlenswertes Erklärungsstück für die Begriffe, die momentan die öffentliche Diskussion prägen.

In einer Antwort auf eine schriftliche Anfrage der Bundestagsfraktion der Grünen zeigte die Bundesregierung, dass sie die Themen Social Bots und Fake-News erst jetzt auf dem Schirm hat. Mangelndes Wissen und fehlende Abgrenzungen zwischen den Phänomenen könnten zu vorschnellen Regulierungen führen, die dann beispielsweise schädliche Auswirkungen auf die Presse- und Meinungsfreiheit haben könnten.

Hacker-Angriff auf die Telekom

Anfang der Woche wurde die Deutsche Telekom Opfer eines Angriffes, der etwa 900.000 Router lahmlegte. In der Folge waren hunderttausende Kunden ohne Internet. Anscheinend gab es einen weltweiten Angriff auf DSL-Router, vermutlich, um sie in ein sogenanntes Botnetz einzugliedern.

Nach kurzer Zeit stand fest, dass der Angriff über einen ungesicherten Port erfolgte, der eigentlich der Fernwartung dient. In einer Analyse erläuterte Linus Neumann, was bei dem Angriff eigentlich passiert ist. Er kommt zu dem Schluss, dass die Telekom Schuld daran trägt, wenn sie unsichere Produkte bei ihren Kunden aufstellt und Fernwartungs-Ports über das Internet erreichbar macht.

Dass sich die Telekom nicht gerade mit Ruhm bekleckert hat, dürfte klar sein. Erst zwei Jahre, nachdem diese Lücke bekannt wurde, sah sie sich gezwungen, etwas dagegen zu unternehmen – aber da war das Kind bereits in den Brunnen gefallen. Auch eine Erklärung, was genau bei dem Ausfall vorgefallen ist, blieb sie ihren Kunden anfangs schuldig. Aber auch das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte den betroffenen Bürgern nicht weiterhelfen.

Freundesstatus Datenschutz und Bundesregierung: Es ist kompliziert

Im Mai 2018 tritt die Datenschutzgrundverordnung der Europäischen Union in Kraft, die eine Anpassung des deutschen Bundesdatenschutzgesetzes notwendig macht. Der bisher bekannt gewordene Referentenentwurf des Bundesinnenministeriums gibt jedoch Anlass zur Kritik. Wir haben deshalb mit dem ehemaligen Bundesdatenschutzbeauftragen Peter Schaar über den Gesetzesvorschlag und seine Konsequenzen gesprochen.

Die Bundesregierung ist alles andere als datenschutzfreundlich. So führte sie zum Beispiel die Vorratsdatenspeicherung (VDS) wieder ein, die im Juli 2017 in Kraft treten soll. Dagegen reichten letzte Woche 23 Beschwerdeführer, darunter Bürgerrechtler, Künstler und Politiker, Beschwerde beim Bundesverfassungsgericht ein. Der Verein Digitalcourage e. V. hat zudem eine Liste mit über 32.000 Unterstützern des Anliegens gesammelt. Das Bundesverfassungsgericht hatte schon im Jahr 2010 das damals gültige VDS-Gesetz gekippt.

Um dem noch eins draufzusetzen, wollen nun die Innenminister der Länder die VDS auf Instant-Messenger wie WhatsApp ausweiten. Diesmal wird als Begründung allerdings nicht mehr der Terrorismus, sondern gleich der Islamismus als Ganzes angegeben.

Zur Meinungsbildung sind übrigens Instant-Messenger wichtiger als Facebook, wie zwei neue Studien der Medienanstalten ergaben.

Repressive Systeme schränken Internetfreiheit ein

Von einem Zustand wie in Russland sind wir zum Glück noch etwas entfernt. Dort fordert die einflussreiche Multimillionärin Natalya Kaspersky, dass alle Daten von russischen Bürgern, die bei der Internetnutzung anfallen, dem Staat gehören sollten. Ausdrücklich nennt sie Anfragen bei Suchmaschinen, Standortdaten, Kontakte, persönliche Korrespondenzen (gemeint sind wohl E-Mails, Nachrichten in Chats oder sozialen Netzwerken und Ähnliches) sowie Fotos und Videos. Aufgrund ihrer Kontakte zur Regierung könnte dieser Plan durchaus Realität werden.

Während in Gambia zum Anlass der Präsidentschaftswahlen das Internet und die Auslandstelefonie abgeschaltet wurde, zensiert China über den Messenger WeChat verschickte Nachrichten nun heimlich. Zuvor wurden Nutzer immerhin darauf aufmerksam gemacht, wenn sie die Meinungspolizei beim Austauschen unliebsamer Inhalte ertappt hat.

In den USA wiederum fürchtet das „Internet Archive“, das unter anderem die populäre „Wayback Machine“ betreibt, den kommenden Amtsantritt des Republikaners Donald Trump. Da dieser autoritäre Ansichten an den Tag legt und deshalb eine repressive Administration zu befürchten ist, will das Archiv eine Backup-Kopie in Kanada anlegen, um die dort gespeicherten kulturellen Güter weiterhin sicher, vertraulich und dauerhaft zugänglich machen zu können.

Einen Strich durch die Rechnung könnte Donald Trump jedoch noch die Nachzählung in mehreren amerikanischen Bundesstaaten machen, die diese Woche begonnen hat. Das nicht ganz billige Unterfangen soll das korrekte Funktionieren von Wahlcomputern und optischen Scannern nachprüfen.

Europa: Zu weit gefasster Terrorbegriff

Diese Woche wird die geplante EU-Terrorismus-Richtlinie ein letztes Mal dem zuständigen Innenausschuss vorgelegt. Noch in diesem Jahr könnte sie verabschiedet werden. Weil die Richtlinie den Terrorbegriff sehr weit definiert, könnten damit auch demokratische Proteste kriminalisiert und das Recht auf freie Meinungsäußerung mittels Netzsperren eingeschränkt werden. Deshalb rief ein Bündnis, bestehend aus Amnesty International, dem European Network Against Racism, European Digital Rights, der Fundamental Rights European Experts Group, Human Rights Watch, International Commission of Jurists und der Open Society Foundation, dazu auf, den Schutz von Grundrechten zu wahren.

Welche Auswirkungen ein zügelloser Anti-Terror-Kampf haben kann, zeigt sich in Frankreich. Dort wurde ein Franzose zu zwei Jahren Haft verurteilt, weil er mehrfach terroristische Websites besucht hat. Grundlage dafür war das Anti-Terror-Gesetz, das im Nachgang der beiden Terrorangriffe in Paris entstanden ist.

Nicht ganz so schlimm, aber auch nicht gänzlich unproblematisch ist das letzte Woche vom EU-Parlament verabschiedete EU-USA-Datenschutzabkommen für Polizei und Justiz. Das sogenannte „Umbrella Agreement“ regelt den Austausch von personenbezogenen Daten zwischen Polizei und Justiz aus der EU und den USA. EU-Parlamentarier und Bürgerrechtler bemängeln unkonkrete Formulierungen, fehlende Speicherfristen und fordern wirksame Rechtsgarantien.

Mehr Transparenz bei Internetanschlüssen, aber keine Sanktionen

Am Donnerstagabend hat der Bundestag mit den Stimmen der Großen Koalition eine Verordnung der Bundesnetzagentur verabschiedet, die insgesamt mehr Klarheit für Verbraucher bringen soll. Durch ein Produktinformationsblatt sollen Kunden unter anderem über die tatsächlichen Verbindungsgeschwindigkeiten ihres Anschlusses informiert werden. Allerdings ist in der Verordnung nirgendwo die Rede von Rechtsmitteln, mit denen sich geschädigte Verbraucher gegen nicht eingehaltene Werbeversprechen wehren könnten. Und auch die Netzneutralität sichert die Verordnung nicht zufriedenstellend ab.

In Österreich bevorzugt der Mobilfunkbetreiber Hutchison Drei nicht mehr eigene Angebote wie das hauseigene „3MobileTV“ gegenüber der Konkurrenz. Angenehmer Nebeneffekt der an sich schon erfreulichen Nachricht zur Netzneutralität: Gleichzeitig erhöht der Mobilfunkbetreiber das Inklusivvolumen um das Vier- bis Siebzehnfache, wie man das schon in den Niederlanden und in Slowenien beobachten konnte.

Wenn Daten in die falschen Hände geraten

Wie letzte Woche bekannt wurde, hat ein bisher Unbekannter eine Datenbank der ehemaligen Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de kopiert. Die Dienste wurden zwar Ende März abgeschaltet, trotzdem müssen die früheren Nutzer um ihre Daten bangen. Ehemalige Nutzer der Plattformen sollten sich unter einer Telefon-Hotline informieren, ob sie von dem Datenleck betroffen sind und die Kontobewegungen der letzten sechs Wochen überprüfen.

Ebenfalls nicht mit Ruhm bekleckert hat sich die EU-Polizeiagentur Europol in Den Haag. Eine langjährige Europol-Mitarbeiterin der niederländischen Polizei nahm sensible Personendaten mit nach Hause und kopierte diese auf einen Datenträger. Die Informationen landeten schließlich bei einem Fernsehsender.

Rechtshilfe für Hinweisgeber

Eine gute Nachricht für Whistleblower: Das Whistleblower-Netzwerk hat einen Rechtshilfe-Fonds für Hinweisgeber eingerichtet. Das aus privaten Spenden gesammelte Geld soll sie bei möglichen Gerichtsverhandlungen unterstützen. Dadurch sollen Whistleblower ermutigt werden, weiterhin Missstände öffentlich zu machen.

Doch ohne Pressefreiheit, die letzte Woche 250 Jahre alt wurde, nützt der beste Rechtshilfe-Fonds nichts. Der stellvertretende Botschafter Schwedens erinnerte in einem Gastbeitrag an das erste Pressefreiheitsgesetz der Welt und die weltweit zunehmende Bedrohung grundlegender Rechte und Freiheiten.

Transparenzklagen für mehr Informationsfreiheit

Die neue Initiative Transparenzklagen.de unterstützt Klagen nach dem Informationsfreiheitsgesetz (IFG) in Deutschland. Das Projekt der Gesellschaft für Freiheitsrechte (GFF) und der Open Knowledge Foundation Deutschland verfolgt das Ziel, die Kosten und anwaltliche Vertretung für strategisch wichtige Klagen zu übernehmen.

Das IFG haben wir zudem in Anspruch genommen, um an Schreiben zwischen dem Landesministerium für Bildung, Wissenschaft und Kultur Mecklenburg-Vorpommern und dem Rektor der Universität Rostock zu gelangen. Schon seit mehreren Jahren versucht die Philosophische Fakultät der Universität Rostock, Edward Snowden die Ehrendoktorwürde zu verleihen, doch das blieb bislang erfolglos.

Kunstnachlese und Debatte um digitale Grundrechts-Charta

Die Künstler vom Kollektiv „Rocco und seine Brüder“ haben eine Aktion gegen Videoüberwachung im öffentlichen Raum gemacht. Dazu stiegen die Aktionskünstler nachts in eine U-Bahn ein und präparierten diese mit 32 teilweise beweglichen Überwachungskameras und übergroßen Warnschildern. Zu der ganzen Aktion gibt es ein rund fünfminütiges Video.

SWR2-Wissen hat ein halbstündiges Feature über die Weltraum-Simulation und MMORPG EVE Online, „Ein Spiel zwischen den Welten“, gesendet.

Für Aufregung sorgte letzte Woche eine symbolische Charta der digitalen Grundrechte der EU. Diese soll eine Grundlage für eine gesellschaftliche Diskussion über Grundrechte im digitalen Zeitalter bilden – wobei offen bleibt, ob wir auf europäischer Ebene eine neue verfassungsgebende Charta ausschließlich für solche Rechte brauchen. Sich einzubringen ist zum Beispiel auf der Website des Projekts möglich, wo sich alle vorgeschlagenen Artikel einzeln kommentieren lassen.

Und nicht zuletzt gratulieren wir Christian Rickerts, der als Staatssekretär in die Berliner Senatsverwaltung für Wirtschaft, Energie und Betriebe wechseln soll. Noch ist Rickerts Vorstand von Wikimedia Deutschland, aber wohl nicht mehr lange. Der Wechsel ist schade für das Wikimedia-Projekt, das jetzt eine/n Nachfolger/in suchen muss, aber eine gute Entscheidung der neuen Wirtschaftssenatorin Ramona Pop. Herzlichen Glückwunsch!

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Privacy Shield: Microsoft und Facebook dabei, Apple noch nicht

netzpolitik.org - 5 Dezember, 2016 - 18:55

Der EU-US-Datenschutzschild soll Daten europäischer Bürger schützen.
CC BY-NC-ND 2.0, via flickr/Craig Rodway

Seit Juli steht der EU-US-Datenschutzschild („Privacy Shield“), der die Rechtsgrundlage für den Transfer personenbezogener Daten europäischer Bürger in die USA bildet. Nun tauchen auf der vom US-Handelsministerium eingerichteten Webseite, über die sich US-Unternehmen zertifizieren lassen können, nach und nach Teilnehmer auf. Unter den derzeit mehr als 1.1000 aufgeführten Firmennamen befinden sich beispielsweise Microsoft, Amazon oder Facebook. Andere prominente Konzerne wie Apple sucht man hingegen noch vergebens.

Die jeweiligen Unterseiten listen unter anderem Dienste auf, welche die betreffenden Unternehmen unter einem anderen Namen betreiben – im Falle von Microsoft etwa die VoIP-Anwendung Skype. Zudem sind entsprechende Datenschutzhinweise aufgeführt beziehungsweise verlinkt sowie Informationen, wohin Verbraucher etwaige Beschwerden richten können.

Zukunft der Vereinbarung ungewiss

Mit dem Datenschutzschild will die EU sicherstellen, dass in den USA gespeicherte und verarbeitete personenbezogene Daten europäischer Bürger EU-Datenschutznormen entsprechend behandelt werden. Die Vereinbarung war notwendig geworden, da die zuvor geltende Safe-Harbor-Verabredung vom Europäischen Gerichtshof (EuGH) im Oktober 2015 für ungültig erklärt wurde. Anlass war die Massenüberwachung durch US-amerikanische Geheimdienste, die etwa mithilfe des PRISM-Programms Daten von Nutzern großer Plattformen wie Facebook oder Google abgezogen haben.

Weil sich seither die Gesetzeslage in den USA jedoch nicht substanziell verbessert hat, gehen Datenschützer davon aus, dass der Datenschutzschild ein ähnliches Schicksal wie Safe Harbor erleiden und vom EuGH gekippt werden wird. Eine Nichtigkeitsklage irischer Datenschützer vor dem im ersten Schritt zuständigen Gericht der Europäischen Union (EuG) ist bereits anhängig.

[Update: In der ursprünglichen Fassung hieß es, dass Google noch nicht in der Liste der zertifizierten Unternehmen enthalten wäre. Diese Darstellung war nicht richtig, der Artikel wurde entsprechend angepasst.]

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Big Data BND – ein Dienst wird 60

netzpolitik.org - 5 Dezember, 2016 - 10:29

Die Sendung hr2 – Der Tag hat vergangenen Montag zum 60. Geburtstag unseres Auslandsgeheimdienstes eine Stunde lang über diesen berichtet: Big Data BND – ein Dienst wird 60.

Sie geben die Koordinaten von Angriffszielen weiter, obwohl Deutschland den Kriegseinsatz abgelehnt hat. Sie geben die Daten von Deutschen weiter, obwohl das unseren Gesetzen widerspricht. Sie arbeiten auch nach dem NSA-Skandal eng mit den US-Geheimdiensten zusammen. Und sie sollen demnächst noch mehr dürfen. Zum 60. Geburtstag schenkt die Bundesregierung dem Bundesnachrichtendienst ein neues Gesetz, eine neue Zentrale in Berlin und einen eigenen Spionagesatelliten. Weil Deutschlands Freiheit bekanntlich auch am Hindukusch, am Kaukasus, am Atlas und am Popocatepetl verteidigt werden muss. Weil Deutschland Augen und Ohren braucht – draußen in der gefährlichen Welt. Und weil die immer komplexer wird, muss auch der Dienst mit der Zeit gehen – und selbst ebenfalls immer komplexer werden. Was die geheime Kontrolle des Geheimen nicht einfacher macht.

Hier ist die MP3.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Geheimniskrämerei um unsichere Domains: Klage gegen Intransparenz der Bundesministerien

netzpolitik.org - 5 Dezember, 2016 - 08:24

HTTP ist praktisch tot. Im Gegensatz zum verschlüsselten Übertragungsprotokoll HTTPS ist die Verwendung von HTTP für Websites nicht nur unsicher, sondern zieht inzwischen auch schlechtere Rankings durch Google nach sich. Auf Behördenwebsites lebt der HTTP-Zombie allerdings weiter: Nur jede siebte Webseite einer Bundesbehörde unterstützt eine sichere Verbindung. Das zeigt das Open-Source-Projekt der Open Knowledge Foundation Deutschland „https.jetzt!“ von Maximilian Richt, das 508 Websites von Bundesministerien analysiert hat.

Gerade einmal sechs Prozent von ihnen erzwingen eine HTTPS-Verbindung, leiten also auch eine HTTP-Verbindung auf HTTPS um. Damit stehen die Behördenseiten noch schlechter da als andere vielbesuchte Websites, darunter viele Pornoseiten.

HTTPS gegen Überwachung

HTTPS ermöglicht im Gegensatz zum regelmäßig genutzten HTTP eine relativ (aber natürlich nicht absolut) sichere verschlüsselte Verbindung zwischen Webseiten und ihren BesucherInnen, die sie gegen Überwachung abschirmen kann. Das Mitlesen von Internet-Kommunikation durch Unbefugte, zum Beispiel in WLAN-Netzwerken, kann so deutlich erschwert werden. Liegt keine HTTPS-Verbindung vor, können etwa besuchte Unterseiten von Domains, Suchwörter, Passwörter und Formularinhalte mitgelesen werden. Bei richtiger Konfiguration von HTTPS werden Man-in-the-middle-Angriffe unmöglich gemacht.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit nutzt seit kurzem für Ihre Webseite HTTPS. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in einer Broschüre zur sicheren Kommunikation den Einsatz von HTTPS als Mindeststandard für die öffentliche Verwaltung.

Besuch auf Webseite des Innenministeriums nicht sicher

Das hat sich aber noch nicht einmal bis zur Aufsichtsbehörde des BSI, dem Bundesinnenministerium, herumgesprochen. Die Einstiegsseite des Ministeriums selbst leitet BesucherInnen auf ihre HTTP-Seite um. Auch die meisten anderen Behörden unterstützen keine sichere Verbindung, darunter das Justizministerium und das Ministerium für Verkehr und digitale Infrastruktur. Zu den dreißig Domains, die eine sichere Verbindung erzwingen, gehören die Seiten des Verfassungsschutzes, die Hauptseite des Finanzministeriums und des BSI selbst.

Ein Interesse an der Verbesserung der Sicherheit besteht seitens des BSI aber offensichtlich nicht: Das Bundesamt verhinderte mit einer Handreichung an alle Bundesministerien, dass diese die Listen ihrer Domains auf Anfrage nach dem Informationsfreiheitsgesetz herausgeben. Die Listen sollten genutzt werden, um auf „https.jetzt!“ noch mehr Domains auf ihre HTTPS-Verbindung zu testen. Das Argument des BSI: Eine Offenlegung der Domainlisten (und damit über https.jetzt auch der Sicherheitsschwachstellen) sei eine Gefahr für die innere Sicherheit des Landes und steigere die Gefahr von DDoS-Angriffen.

Transparenzklage gegen das Gesundheitsministerium: Security Through Obscurity?

Das Konzept des BSI ist klar: Je weniger über Sicherheitslücken bekannt wird, desto geringer ist angeblich die Gefahr. Dieser „Security Through Obscurity“ genannte Ansatz ist allerdings zum Scheitern verurteilt. Schließlich ist nicht die Offenlegung der (mit etwas technischer Kenntnis ohnehin offensichtlichen) Sicherheitslücken eine Gefahr für die innere Sicherheit, sondern die Sicherheitslücken selbst. Das BSI ist daher gut beraten, nicht die Aufklärung über die Probleme der Infrastruktur zu behindern, sondern die Probleme der Infrastruktur zu beheben. Dazu könnte es auch seine Aufsichtsbehörde überzeugen, Behörden per Verwaltungsvorschrift auf Verwendung von HTTPS zu verpflichten.

Um das Amt dabei zu unterstützen, klage ich mit Unterstützung des neuen Projekts „Transparenzklagen.de“ gegen die Geheimhaltung der Domainlisten (Transparenzklagen kann man mit Spenden unterstützen!). Exemplarisch geht es in der Klage gegen eine der ablehnenden Behörden, das Gesundheitsministerium, das nicht sagen will, welche Domains es außer der Anti-Cannabis-Webseite Quit-The-Shit.net noch registriert hat.

Ansgar Koreng von der Kanzlei „JBB Rechtsanwälte“, der mich vor Gericht vertritt, schreibt in der Klageschrift: „Die reine lnformation, welche Domains das Ministerium registriert hat, ermöglicht keinerlei Angriffe auf die IT-Infrastruktur und erleichtert solche Angriffe auch nicht. Die von dem Ministerium in den Raum geworfenen Begriffe ‚DNS-Hijacking‘ und ‚DDoS-Angriffe‘ klingen zwar interessant, werden vom Ministerium aber wohlweislich nicht näher substantiiert. Das Ministerium vermag nicht zu erklären, inwiefern die begehrte Information solche Angriffe erleichtern sollte, dazu wäre es aber verpflichtet.“

Unwissenheit schützt vor Malware nicht

In den Vereinigten Staaten werden übrigens Domainlisten der Verwaltung standardmäßig veröffentlicht. Die Webseite „Pulse“, auf der „https.jetzt!“ basiert, testet alle Domains der US-Behörden auf HTTPS. Dort ist die US-Regierung selbst Betreiber der Seite. Danach verwenden immerhin 61 Prozent der US-Behördensites HTTPS.

Eine Zertifizierung mit HTTPS kann für Behörden recht einfach von bundeseigenen Stellen durchgeführt werden. Außerdem gibt es, auch für private Webseiten, inzwischen das kostenlose „Let’s Encrypt“. Wie sicher eine HTTPS-Konfiguration ist, lässt sich über den SSL-Server-Test herausfinden. Das gilt auch für kommunale Behörden. Die schneiden nämlich in Sachen Verschlüsselung noch schlechter ab.

Unabhängig davon hilft das Browser-Plugin „HTTPS Everywhere“ der Electronic Frontier Foundation NutzerInnen dabei, grundsätzlich HTTPS-Seiten anzuwählen, sofern diese vorhanden sind. Es ist für alle gängigen Browser verfügbar.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Flaschenpost: Verwaltungstreffen 2016

Blogs - 5 Dezember, 2016 - 08:11

Am 3.12.2016 fand in Weimar das Verwaltungstreffen 2016 statt. Der Sperling hat sich Kristos geschnappt und quetscht ihn etwas aus …

 

Sperling: Hallo Kristos, wie geht es dir?

Verwaltungstreffen | CC-BY-SA 2.0 Kristos Thingilouthis

Kristos: Jetzt, wo mein Puls wieder normal ist, geht es mir eigentlich wieder gut.

Sperling: Was genau macht Ihr da eigentlich in Weimar, worum geht es bei dem Treffen?

Kristos: Es haben sich die Schatzmeister und Piraten in der Mitgliederverwaltung und Generalsekretäre (gemeinsam mit Datenschutzbeauftragten) zusammengesetzt, um über verschiedene Verwaltungsthemen zu sprechen.

Insgesamt waren wir etwa 45 Leute, aus dem BuVo waren Lothar (@bitsammelwanne), Steffen (@scarnet3), Thomas (@_tomatenfisch) und ich (@Pirat_Kristos) vor Ort.

Sperling: Gab es ein spezielles oder wichtiges Thema das zu größeren Diskussionen führten?

Es gab verschiedene Treffen, wir hatten jeweils mehrere Slots an Samstag und Sonntag gleichzeitig. Neben den Datenschutzschulungen gab es Themen zur Koordination von IT und DSB, aber auch zur Koordination sowohl der Generalsekretäre als auch Schatzmeister der Länder untereinander.

In meinen Augen am wichtigsten war der erste Beitrag von Lothar und Irmgard, in dem sie noch einmal darauf hingewiesen haben, wie wichtig die rechtzeitige Abgabe der Rechenschaftsberichte ist, und dass damit empfindliche – auch finanzielle – Strafen verbunden sind. Nur 4 Landesverbände waren in der Lage, diese fristgerecht bei den Schatzmeistern einzureichen. Das finde ich ehrlich gesagt eine Frechheit, und äußerst unkollegial und unpiratig. Hier kommen Leute echt, auch persönlich(!) in Schwierigkeiten dafür.

Sperling: Was war für dich besonders wichtig?

Kristos: Wichtig ist mir, dass der Schatzmeisterclub von den Piraten in den Gliederungen unterstützt wird und diese Unterstützung auch in Zukunft einfordern wird und muss. Denn letzten Endes hat der Schatzmeisterclub eine wichtige Verantwortung und zwar, dass wir die gesetzlichen Auflagen erfüllen, damit wir als Partei überhaupt zugelassen werden. Operative Mängel können dazu führen, dass wir um unseren Status als Partei bangen müssen. Vielleicht sind sich viele Piraten dessen nicht bewusst, aber wir sind wie ein Bienenstock, und jeder muss sich zumindest in den wesentlichen Funktionen, die man entschieden hat zu übernehmen, auf den anderen verlassen können.

Gleichzeitig kann der Schatzmeisterclub den Vorstand unterstützen, und letzten Endes gilt wie immer: Wer am Geldhahn sitzt, der kann über Wohl und Wehe entscheiden. Das bedeutet, dass wir nur mit kollegialer Zusammenarbeit mit den Schatzmeistern im nächsten Jahr erfolgreich den Wahlkampf führen können. Die Schatzmeister sind es, die immer beobachten und wissen, wieviel Wasser wir noch unter dem Kiel haben. Gleichzeitig können sie so eine vorausschauende Planung unterstützen, das ist ungemein wichtig für uns.

Sperling: An der einen oder andren Stelle hört man ja mal, das die Partei eine Verwaltungsinfrastruktur für 35.000 Mitglieder plus X aufgebaut hat, mittlerweile aber bei gefühlt 8.000 Mitgliedern diese Größe nicht mehr braucht – wie siehst du das?

Kristos: Ich frage mich worauf genau dieses Gerücht basiert? Unsere Verwaltung hat die Größe, die sie zur Erfüllung der gesetzlichen (Parteigesetz, Datenschutz, usw.) braucht. Klar ist nur, dass bei mehr  Mitgliedern der prozentuale Anteil an “Verwaltungspiraten”, die nötig sind, fällt.

Sperling: Was wünscht du dir persönlich für unsere “stillen Helden” im Verwaltungsmaschinenraum?

Kristos: Die Piraten, die Ihre Zeit dort für uns als Partei investieren, sind das Herz der Partei. Sie entscheiden darüber, wie gut es uns geht, und sie sind es, die eben sagen, ob unser Puls eher schnell oder langsam ist.

Weil sie so wichtig sind wünsche ich mir, dass sie von all den Piraten zeitnah Unterstützung bekommen, von denen sie Sie  brauchen. Das ist total wichtig, damit sie gut arbeiten können.

Sperling: Danke das du dir die Zeit genommen hast und vor allem Danke dir und all den anderen für den Job den Ihr euch da ans Bein gebunden habt.

Kategorien: Blogs

Livestream zum Symposium „re:claim autonomy! Selbstermächtigung in der digitalen Weltordnung“

netzpolitik.org - 5 Dezember, 2016 - 08:00

Heute findet ab 9 Uhr ein Symposium in Gedenken an Frank Schirrmacher im Umweltforum Berlin statt. Unter dem Motto „re:claim autonomy! Selbstermächtigung in der digitalen Weltordnung“ soll der Diskurs zur digitalen Gesellschaft, den der ehemalige Mitherausgeber der FAZ angestoßen hat, fortgeführt werden. Das Programm ist hier zu finden.

Am Symposium nehmen unter anderem Frank Rieger, Sprecher des Chaos Computer Clubs, Gerhart Baum, Bundesinnenminister a. D., Martin Schulz, Präsident des Europäischen Parlaments, Daniel Suarez, Bestseller-Autor, und Prof. Dr. Wolfgang Hoffmann-Riem, Richter des Bundesverfassungsgerichts a. D., teil.

Danke an Philip Banse für die Bereitstellung des Livestreams zu der Veranstaltung:


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

Kategorien: Blogs

Bitte unterstützt das Projekt einer EU Charta. Bringt Euch ein!

Deutschland - 4 Dezember, 2016 - 22:19

Mit Monatsbeginn hat eine „Gruppe von „27 BürgerInnen und Bürgern“ ein Dokument vorgestellt, das sie als „Charta der Digitalen Grundrechte der Europäischen Union“ betitelt haben. 14 Monate haben sie darüber gebrütet und 23 Artikel erarbeitet, die eine Grundlage darstellen sollen, um daraus ein Dokument zu erarbeiten, das den Menschen die Freiheit und Gerechtigkeit nicht nur im Netz sondern im Kontext der Digitalisierung überhaupt garantiert. Also eine Charta, die auch für die Gegenwart und die nächsten 20 Jahre Gültigkeit haben kann, weil sie nicht in der digitalen Urzeit entstanden ist. Es ist nicht das erste Dokument, das dieses Ziel hat, aber es ist das erste der EU, das explizit den Menschen im Umfeld der Digitalisierung betrachtet und von Bürgern initiiert wurde.

Ich finde es großartig, dass es diese Initiative gibt, und dass sie es schafft, die Aufmerksamkeit darauf zu lenken, wie wichtig es ist, die Rechte und Freiheiten der Menschen zum Diskussionsmittelpunkt werden zu lassen, um sie anschließend auch gesetzlich greifbar zu machen. Die Intention der Initiatoren finde ich überaus lobenswert und in jedem Fall unterstützenswert. Da aber gleichzeitig auch angekündigt wurde, nur wenige Tage später ebenjenes Dokument dem EU-Parlament vorzulegen, bekam das Werk natürlich umgehend ein Geschmäckle, da es den vermeintlichen Sinn und Zweck einer allgemeinen Diskussion zuwiderlaufen schien. Glücklicherweise gibt es mittlerweile eine Klarstellung dazu.

Denn in der Tat gibt es in meinen Augen noch einiges nachzuarbeiten. Auch wenn ich mich hinter einen Großteil der Artikel guten Gewissens stellen kann. Folgende Artikel sind für mich aber absolute No-Gos, die man nicht unterzeichnen darf! (Allerdings hoffe ich, dass dies vielleicht nur im Zuge einer eiligen Veröffentlichung missverständlich formuliert wurde – jeder, der an einem ähnlichen Prozess teilgenommen hat, weiss, wie schnell so etwas passieren kann.)

Für mich sind dies die folgenden Artikel:

Artikel 5

„(2) Digitale Hetze, Mobbing sowie Aktivitäten, die geeignet sind, den Ruf oder die Unversehrtheit einer Person ernsthaft zu gefährden, sind zu verhindern.“
„(4) Staatliche Stellen und die Betreiber von Informations- und Kommunikationsdiensten sind verpflichtet, für die Einhaltung von Abs. 1, 2 und 3 zu sorgen.“

Man kann jetzt darüber streiten, ob man privaten Unternehmen, hier IuK-Dienstleistern, erlaubt, zu zensieren. Was absurd wäre, denn Zensur geht gar nicht! Wie sollte beispielsweise die Arbeit von den wichtigen aufklärenden Medien, wie z.B. netzpolitik.org weitergeführt werden, oder es zu einer Offenbarung von manipulierten Lebensläufen oder falschen Habilitationen etc kommen, wenn die Absätze 2, 3, und 4 dieses Artikels jemals in Rechtsform gegossen wären? Wenn wir darin übereinstimmen, dass Journalismus und damit die vierte Säule der Demokratie zukünftig im wesentlichen digital arbeitet und von den Bürgern genutzt wird, dann schließt das ja beispielsweise jede Art von Kontrolle durch unsere Volksvertreter aus! Dies läuft damit also nicht nur meinen persönlichen liberalen Grundbedürfnissen entgegen, sondern auch der Form, in der unsere Demokratie organisiert ist.

Ich lehne jede Formulierung ab, die eine Möglichkeit zur Zensur bietet.

Artikel 4(2),

der den Zugriff auf von privaten Unternehmen oder Privatpersonen erhobene Daten durch staatliche Stellen versucht zu regeln.

„Sicherheitsbehörden dürfen nicht auf durch Private erhobene Daten zugreifen. Ausnahmen sind nur auf gesetzlicher Grundlage zum Schutz besonders wichtiger Rechtsgüter zulässig.“

Hier wünsche ich mir, dass dies enger gefasst wird, und nicht lediglich auf die (nationalen?) Gesetze Bezug genommen wird. Denn in diesen finden sich im Zweifelsfall die in der Charta definierten Freiheitsrechte nicht wieder.

Artikel 21

„(1) Arbeit bleibt eine wichtige Grundlage des Lebensunterhalts und der Selbstverwirklichung.“

Ja, es ist eine wichtige Grundlage zur Selbstverwirklichung. Aber als wichtige Grundlage des Lebensunterhalts sehe ich das nicht, vor dem Hintergrund des Wegfalls vieler Berufe im Informationszeitalter, und daher bin ich dagegen, das so zu fassen. Immerhin ist es kein „Würde hat, wer Arbeit hat“, aber bei dem Artikel bin ich deutlich vorsichtiger.

Artikel 20

„Rechteinhabern steht ein fairer Anteil an den Erträgen zu, die aus der digitalen Nutzung ihrer Immaterialgüter erwirtschaftet werden.“

Es wird beim Lesen offensichtlich, und Julia Reda hat das bereits ausführlicher dargestellt. Es gibt einen Unterschied zwischen denen, die ein Gut geschaffen haben, und den Rechteinhabern. Nicht beide sind in meinen Augen gleichermaßen schützenswert. Aber vor allem: Wie weitreichend ist der Anspruch auf Erträge aus digitaler Nutzung? Wesentlicher Bestandteil von Informationen oder Daten – und darum geht es hier ja im wesentlichen – sind ohne Kosten teilbar. Und vor allem gibt es viele Dienstanbieter, die eben genau diese Daten weiterverarbeiten, und das wiederum kostenpflichtig anbieten. Sie nannte Musikdienstanbieter wie Songkick, aber genauso beispielsweise für Verkehr oder Nachrichten. In welcher Tiefe sollten denn Rechteinhaber (anstatt der Urheber) daran partizipieren? Und was soll es überhaupt für einen Modus geben, das jemals finanziell handhabbar zu machen? So, wie der Artikel jetzt steht, öffnet er Tür und Tor für Missbrauch, der letzten Endes dazu führen kann, unsere digitalen Wertschöpfungsketten zu zerstören.

Darüber hinaus gibt es mehrere „kleinere“ Passagen, die ich unklar finde, aber bei denen ich den weiteren Verlauf beobachten werde, bzw. versuche, mich so gut es geht selber einzubringen, um das zu adressieren.

Viel Gutes

Aber es ist genauso auch festzuhalten, dass Themen, die für mich als Pirat schon immer wichtig waren, hier ihren Niederschlag gefunden haben. Ich könnte den Großteil der verbleibenden Artikel jetzt zitieren, aber ich will nur einige herausgreifen:

  • Es freut mich, dass Artikel 9 zur Transparenz den Weg in die Charta gefunden hat. In meinen Augen ist das nicht selbstverständlich, wenn es vorrangig um die Würde, Freiheit und Gleichheit geht. Hier zeigt sich die Erfahrung und Weitsicht, wie eng diese Werte mit der Transparenz der gesammelten Informationen in staatlichen Stellen zusammenhängt beziehungsweise zusammenhängen wird.
  • Artikel 10 ist Balsam für die Seele jedes Liberalen, der sich damals von der FDP verraten fühlte. Kein Wunder, dass Sabine Leutheusser-Schnarrenberger die Charta unterstützt, mich würde nicht wundern, wenn sie das alleine deswegen tut.
  • Artikel 11, 12 und 18. Auch hier fühlt man sich ja gleich zu Hause. Es kommt einem vor, als würde man im Grundsatzprogramm der Piraten sitzen.
  • Artikel 20. Wer mehr als nur die Gegenwart gestalten will, muss ein Konzept für Bildungspolitik haben. Und hierzu gehört unumgänglich das Thema Digitale Bildung. Hervorragend, dass auch dies Eingang in die Charta gefunden hat. Politiker egal welcher Couleur müssen über Bildungskonzepte für das 21. Jahrhundert sprechen. Das sind wir der Gesellschaft schuldig. Das ist unsere Verantwortung für die Zukunft!

Beteiligung der Bürger bei der Gestaltung der Gesellschaft, insbesondere der Freiheitsrechte, ist für mich seit Jahren eines der wichtigsten Themen. Darum bitte ich jeden, sich hier in die Diskussion und Gestaltung mit einzubringen und mitzuhelfen, an dieser Charta zu arbeiten, damit sie unsere Wünsche und Bedürfnisse widergibt und ein Fundament sein kann, mit dem wir endlich die Grundpfeiler bauen, um auch in den Institutionen im 21. Jahrhundert anzukommen.

Bewusst wurde darauf verzichtet, dass Parteien diese Charta erarbeiten, damit dies von den Bürgern getragen wird und nicht von parteipolitischen oder lobbyistischen Bestrebungen. Daher ist es in meinen Augen umso wichtiger, dass jeder, der dieses Projekt sinnvoll unterstützen kann, seine Hilfe anbietet.

Vielen Dank.

Euer Kristos

(Dieser Blogpost wurde zeitgleich auch auf www.kristos.de publiziert)

teile es

Kategorien: Deutschland
Inhalt abgleichen