netz und politik

Facebook Fired An Employee Who Collected Evidence Of Right-Wing Pages Getting Preferential Treatment (Buzzfeed News)
Seit Jahren beklagen konservative US-Politiker:innen, dass sie besonders häufig Opfer von Facebooks Moderationsregeln und überhaupt von dem Sozialen Netzwerk benachteiligt würden. Buzzfeed berichtet nun über den Fall eines Mitarbeiters, der gefeuert wurde, nachdem er auf der internen Kommunikationsplattform des Konzern Belege dafür gepostet hat, dass das genaue Gegenteil der Fall ist. Mehrfach seien rechte Medien, die Falschnachrichten verbreitet haben, nach einem Machtwort von oben explizit geschont worden. Der Bericht kommt zu einer Zeit, da Facebook intern und extern unter erheblichem Druck steht, weil es im Wahljahr nicht konsequent genug gegen Falschnachrichten vorgeht, die US-Präsident Donald Trump und sein republikanisches Umfeld verbreiten. Bis heute ist zudem die von Trumps Ex-Strategen Steve Bannon mitgegründete Seite Breitbart News eine von Facebooks Medienpartnerinnen.

Frances Allen, Who Helped Hardware Understand Software, Dies at 88 (New York Times)
Die Compiler-Forscherin Frances Allen ist im Alter von 88 Jahren verstorben. In den 1960er und 70er-Jahren legte die Programmiererin mit ihrer Forschung zu Compilern einen Grundstein für das bessere Zusammenwirken von Hard- und Software. Zudem erhielt sie als erste Frau den Turing-Award. Ihre Karriere verbrachte sie, mit Ausnahme eines kleinen Abstechers zum Geheimdienst NSA, bei IBM.

Evaluating the Impact of Attempts to Correct Health Misinformation on Social Media: A Meta-Analysis (tandfonline)
Eine aktuelle Studie gibt Anlass zu vorsichtigem Optimismus. Demnach sollen Interventionen in Sozialen Medien durchaus erfolgreich dabei sein, Desinformation zu bekämpfen. Aus wohl aktuellem Anlass hatte sich das Forscherteam auf Nachrichten zu Gesundheitsthemen konzentriert. Vor allem kompetente beziehungsweise als kompetent wahrgenommene Stimmen, Experten etwa oder Qualitätsmedien, sollen dabei die größten Erfolge erzielt haben.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Bei den Präsidentschaftswahlen in Belarus (Weißrussland) kam es Berichten zufolge am Wahlsonntag zu erheblichen Einschränkungen des Internetzugangs. Die Organisation NetBlocks beobachtete, dass zahlreiche Websites und soziale Netzwerke nicht erreichbar waren.

?? Confirmed: Internet service has been significantly disrupted in #Belarus amid presidential elections.

Real-time network data show social media and other services now becoming unavailable on multiple fixed-line and cellular operators ???? #Belarus2020

???? https://t.co/JcBhvhgVcR pic.twitter.com/DBk3lxFLdi

— NetBlocks.org (@netblocks) August 9, 2020

NetBlocks ist eine zivilgesellschaftliche Gruppe, die sich für digitale Rechte und Cybersicherheit einsetzt. Mit ihrem „Internet Shutdown Observatory“ dokumentieren die Aktivist:innen Internetausfälle und Sperren in Zusammenhang mit Wahlen und anderen Großereignissen.

Die Organisation registrierte gegen 3 Uhr morgens (Ortszeit) erste wesentliche Verbindungsstörungen. Zu diesem Zeitpunkt hätten die Einschränkungen hauptsächlich die Hauptstadt Minsk betroffen. Mit der Öffnung der Wahllokale am Sonntag Morgen seien immer mehr Online-Dienste nicht mehr erreichbar gewesen. Bis zum späten Nachmittag und Abend, als die Wahllokale um 20 Uhr schlossen, habe sich die Störung auf das ganze Land ausgeweitet.

Update: Multiple internet providers in #Belarus have lost routing as polling stations start to close from 8:00 p.m; geolocated network data confirm the new disruption has nation-scale impact further limiting visibility of events ???? #Belarus2020

???? https://t.co/JcBhvhgVcR pic.twitter.com/EANVovMoWH

— NetBlocks.org (@netblocks) August 9, 2020

Die verschiedenen Dienste waren unterschiedlich stark von den Einschränkungen betroffen. Der Zugang zum öffentlichen DNS-Server von Cloudflare ist laut den Analysen von NetBlocks schon gegen 10.30 Uhr Ortszeit komplett verloren gegangen. Zwischen 12 Uhr und 12.30 Uhr sank dann die Konnektivität für diverse soziale Netzwerke, allerdings unterschiedlich stark. Messengerdienste wie Telegram oder Viber waren schlechter zu erreichen als Facebook. YouTube und Soundcloud büßten laut den Statistiken nur wenig Reichweite ein.

Das Diagramm bezieht sich auf die Koordinierte Weltzeit, für die belarussische Ortszeit müssen drei Stunden addiert werden. Alle Rechte vorbehalten NetBlocks.org

Der amtierende Präsident Alexander Lukaschenko regiert Belarus seit 26 Jahren autokratisch. Seine Herausforderin Swetlana Tichanowskaja gelang es, im Vorfeld der Wahl und am Wahlsonntag selbst ihre Anhänger:innen zu Protesten zu mobilisieren. Am Montag erklärte die Wahlleiterin Lukaschenko zum Sieger der Wahl, angeblich gewählt mit 80,23 Prozent der Stimmen. Es gab jedoch Berichte über Wahlfälschungen. Tichanowskaja erkannte das offizielle Ergebnis der Wahl bislang nicht an. In der Nacht von Sonntag auf Montag kam es in mehreren belarussischen Städten zu Zusammenstößen zwischen Polizei und Demonstrierenden.

Die Sperrung von Nachrichtenseiten und sozialen Netzwerken dürfte die Organisation der Proteste erschwert haben. Die deutsche Journalistin Alice Bota von der Wochenzeitung Die Zeit twitterte, dass selbst das politische Personal nicht genau wusste, was im Land vor sich ging.

Ungewöhnliche Situation: Du erreichst um Mitternacht die Pressesprecherin von Swetlana Tichanowskaja. Und sie fragt erstmal, was gerade in Belarus los ist. Sie würden nichts mitbekommen, da das Internet abgeschaltet wurde.

— Alice Bota (@AliceBota) August 9, 2020

Da viele Demonstrant:innen und auch die Herausforderin selbst die offziellen Zahlen anzweifeln, ist mit weiteren Demonstrationen zu rechnen. Ob sich Lukaschenko – vielleicht auch mit der Hilfe aus Russland – an der Macht halten kann, ist für viele Beobachter:innen nicht absehbar.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die an Flughäfen und Bahnhöfen eingesetzte Technologie zur Gesichtserkennung ist anfällig für gefälschte Passbilder, wie heise zuerst berichtete. Der Bericht kommt zu einer Zeit, in der die UN-Luftfahrtorganisation empfiehlt, auf kontaktlose Personenkontrolle an Flughäfen umzustellen, um die weltweite Corona-Pandemie einzudämmen.

Die beiden Forscher Jesse Chick und Steve Povolny haben es geschafft, eine modellierte Gesichtserkennung mithilfe von bearbeiteten Passbildern zu täuschen. Die Studie wurde vom Unternehmen McAfee finanziert, Ziel der Wissenschaftler war es also, Schwachstellen zu finden und so die Technologie zu verbessern. Eine grundsätzliche Kritik an biometrischen Verfahren wird nicht geäußert.

Computergenerierte „gemorphte“ Passbilder

Hinter der Täuschung steckt ein Verfahren, in dem relevante Merkmale – wie der Abstand zwischen den Augen und die Kopfform – einer Person solange mit denen einer anderen Person verschmolzen werden, bis das Bild einer fiktiven dritten Person entsteht. Die beiden Forscher nutzten in der Studie Fotos von sich selbst, jeweils 1.500.

Das computergenerierte Passbild aus beiden Gesichtern ist nicht als Fälschung erkennbar: In solchen sogenannten „gemorphten“ Bildern verschmelzen die Gesichter quasi ineinander. Für den menschlichen Betrachter sieht es aus wie ein Bild von Jesse Chick, die Gesichtserkennungs-Software erkennt jedoch die Merkmale von Steve Povolny.

Bei einer automatisierten Grenzkontrolle könnte Steve Povolny wohl unter falscher Identität einreisen. Bisher wurde die Täuschung jedoch lediglich im Labor mit einer quelloffenen Version der Gesichtserkennungs-Software FaceNet und nicht im Einsatz vor Ort getestet. Das wäre auch nicht ganz ungefährlich, denn in der Praxis käme man schnell in den Bereich Betrug und Urkundenfälschung.

Passfotos nur noch unter Aufsicht

Voraussetzung für die Einreise als Doppelgänger wäre, dass Povolny es schafft, das bearbeitete Foto in die Datenbank einzuschleusen, mit der die Gesichtserkennung alle Passagiere abgleicht. Dass das kein unwahrscheinliches Szenario ist, zeigt eine Aktion des Peng-Kollektivs. Den Aktivist:innen war es 2018 gelungen, eine Fotomontage in einen deutschen Reisepass zu schmuggeln.

Um diesem Morphing als Form der Manipulation in Deutschland zukünftig vorzubeugen, sollen Passfotos nur noch unter Aufsicht der Behörden oder von registrierten Fotograf:innen aufgenommen werden dürfen. Die Bundesregierung hat im Juni ein entsprechendes Gesetz beschlossen, der Bundestag muss noch zustimmen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Wo wären wir ohne Whistleblower? Wir könnten nur spekulieren über das Ausmaß, in dem uns Geheimdienste überwachen. Internationale Finanzskandale wären ohne Panama-Papers oder LuxLeaks in der Form niemals aufgedeckt worden. Und wir wüssten nur wenig über die Missstände in deutschen Altenheimen, würden mutige Menschen nicht ihren Arbeitsplatz oder mehr riskieren.

Lange Zeit gab es in Deutschland kein Gesetz, das Hinweisgebern Schutz zugesichert hätte. Und wenn die oft als gemächlich verschriene EU nicht im Vorjahr eine Richtlinie auf den Weg gebracht hätte, dann müssten wir vermutlich immer noch warten. Zwar gab sich das Bundesjustizministerium große Mühe, das EU-Gesetz möglichst abzuschwächen, konnte sich letztlich aber nicht durchsetzen.

Die Regelung soll erstmals europaweit Whistleblower schützen und sie unter anderem davor bewahren, aufgrund eines Hinweises gekündigt oder anderen Repressalien ausgesetzt zu werden. Doch wie jede EU-Richtlinie gilt sie nicht automatisch, sondern muss in nationales Recht umgesetzt werden, meist mit einem gewissen Handlungsspielraum für die EU-Mitgliedstaaten.

Arbeitnehmervertreter fordern mehr Schutz

Diesen Spielraum soll die Bundesregierung nun möglichst weit ausreizen, fordert der Deutsche Gewerkschaftsbund (DGB). Denn so gut die EU-Vorgaben letzten Endes ausgefallen sind, klaffen dennoch einige Lücken in dem Regelwerk, das bis Ende 2021 umgesetzt werden muss: So deckt der Schutz lediglich bestimmte Vorschriften des Unionsrechts ab, und auch nur in ausgewählten Bereichen.

Nationale Vorschriften sind davon nicht erfasst, etwa in den Bereichen des Infektionsschutzes oder des Arbeitnehmerschutzes, mahnt der DGB. „Würde der Gesetzgeber, wie von Wirtschaftskreisen gefordert, bei einer sogenannten ‚eins zu eins‘ Umsetzung bleiben, würden Personen, die ausbeuterische oder unhygienische Arbeitsbedingungen in Deutschland melden, durch den Raster fallen“, schreiben die Arbeitnehmervertreter.

Dabei muss es aber nicht bleiben, wenn die Regierung mitspielt. In einem fast 200 Seiten starken frei verfügbaren Gutachten gibt der DGB konkrete Empfehlungen ab, wie sich mögliche Regelungslücken am besten schließen ließen. Erstellt haben das Gutachten die ehemalige Richterin am Europäischen Gerichtshof, Ninon Colneric, und der zum Thema Whistleblowing promovierte Rechtswissenschaftler Simon Gerdemann.

Regelungen in ein neues Gesetz packen

Geht es nach den Autor:innen, sollten die EU-Regeln in ein eigenständiges, klar strukturiertes Whistleblower-Gesetz einfließen. Darin sollte der Anwendungsbereich auf nationale Sachverhalte ausgeweitet werden. Generell seien Whistleblower dann zu schützen, wenn sie schwerwiegende Missstände melden, deren Meldung oder Offenlegung im öffentlichen Interesse ist.

Dies kann aber nur das absolute Minimum sein. Whistleblower müssten effektiv vor arbeitsrechtlichen Sanktionen und sonstigen Repressalien geschützt werden, fordern die Autor:innen, „einschließlich einer Beweislastumkehr zugunsten von Whistleblowern und verschuldensunabhängiger Schadenersatzansprüche“.

Zudem müssten Änderungen am deutschen Gesellschaftsrecht folgen. Derzeit hindern Verschwiegenheitspflichten von Mitgliedern in Verwaltungs-, Leitungs- und Aufsichtsorganen mögliche Whistleblower daran, Missstände zu melden. Dieses Dilemma müsse aufgelöst werden, fordert das Gutachten. Arbeitnehmervertreter in deutschen Aufsichtsräten etwa sollten künftig das Recht haben, sich mit Informationen über Verstöße unmittelbar an die zuständigen Behörden zu wenden.

„Die Richtlinie definiert den untersten Standard“, sagt das DGB-Vorstandsmitglied Anja Piel in einer Pressemitteilung. Jetzt gehe es darum, darüber hinausgehende Regelungen für den Schutz von Whistleblowern zu schaffen. Schließlich zeigen deutsche Wirtschaftsskandale der letzten Jahre, vom Diesel über Wirecard bis jüngst zu den nicht eingehaltenen Infektionsschutzregeln in den Großschlachtereien, dass noch einiges im Argen liegt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

TikTok plant Donald Trumps Präsidentenerlass gegen die Video-Sharing-App vor Gericht anzufechten. Das berichtet NPR (National Public Radio) unter Berufung auf eine Person, die unmittelbar in die Klage involviert sein soll. Die Klage soll demnach im US-Bundesbezirksgericht für das Südliche Kalifornien eingereicht werden, wo TikTok seinen Hauptsitz in den USA hat.

Trump und Mitglieder seiner Regierung drohen bereits seit Wochen mit einem Verbot der immens beliebten App in den USA. Sie begründen dies mit Gefahren für die nationale Sicherheit, da TikToks Mutterkonzern ByteDance als chinesisches Unternehmen der dortigen Gesetzgebung unterworfen ist. Es war lange unklar, wie das Verbot rechtlich ausgestaltet werden soll. In der Nacht auf Freitag veröffentlichte Trump dann überraschend einen Präsidentenerlass, der es Personen und Organisationen in den USA verbieten würde, Geschäfte mit ByteDance zu machen.

Kein Verbot, aber Verunmöglichung

Genau genommen ist das kein Verbot. Nutzer:innen könnten die App weiter aufrufen, wenn sie bereits installiert ist. Faktisch würde es jedoch bedeuten, dass TikTok in den USA nicht mehr operieren könnte. Sollten Gerichte den Erlass nicht noch aufheben, tritt er 45 Tage nach Kundgebung in Kraft. Damit müssten zum 15. September alle Personen und Unternehmen in den USA ihre Verträge mit ByteDance oder seinen Sub-Unternehmen kündigen, vom Vermieter bis zum Stromversorger. Die mehr als 1.000 US-Mitarbeiter:innen könnten ihre Gehälter nicht mehr bekommen, selbst Anwält:innen dürften das Unternehmen nicht mehr vertreten – laut TikTok ein Verstoß gegen das Recht auf ein faires Verfahren.

Auch Apple und Google müssten die Apps vermutlich aus ihren Stores nehmen. Nutzer:innen in den USA, die die App bereits auf ihren Geräten installiert haben, könnten dann keine Updates mehr erhalten. Früher oder später wäre die App damit unbenutzbar. Bei Verstößen gegen die Auflagen drohen bis zu 300.000 Dollar Strafe.

TikTok will laut NPR vor Gericht argumentieren, dass dieser massive Eingriff verfassungswidrig sei, weil TikTok im Vorfeld keine Gelegenheit bekam, auf die Vorwürfe zu reagieren. Normalerweise würden in solchen Fällen die Unternehmen vorab informiert und um Stellungnahme gebeten. Das sei in diesem Fall nicht passiert, sagten Personen aus der Rechtsabteilung von TikTok gegenüber NPR.

Auch soll die Begründung, TikTok sei eine Gefahr für die „nationale Sicherheit“, unfundiert sein. „Das basiert auf reiner Spekulation und Mutmaßung“, sagte die Quelle laut NPR. Das Weiße Haus wollte dazu keinen Kommentar abgeben.

In seiner Reaktion auf den Erlass schrieb TikTok: „Der Text des Erlasses macht klar, dass man sich auf ungenannte ‚Berichte‘ beruft, die nicht zitiert werden, Befürchtungen dass die App für Desinformationskampagnen missbraucht werden ‚könnte‘ (…) und auf die Sammlung von Daten, die Industriestandard für Tausende von mobilen Apps weltweit ist.“

Bürgerrechtler halten Verbot für anfechtbar

Auch die Bürgerrechtsorganisation Electronic Frontier Foundation ordnet ein Verbot der App als verfassungswidrig ein. In einem bereits vergangene Woche veröffentlichten Überblick über mögliche Hebel verweisen die Autor:innen darauf, dass ein Verbot nach dem International Emergency Economic Powers Act (IEEPA), auf das Trump sich nun beruft, sehr wahrscheinlich vor Gericht angreifbar wäre.

Denn im Gesetz steht auch, der Präsident habe keine Autorität, „persönliche Kommunikation direkt oder indirekt zu regulieren oder zu verbieten“, sofern dabei keine wertvollen Informationen fließen. Die Expert:innen argumentieren, der Schlüssel liege im Wort „indirekt“, denn darunter fallen auch Eingriffe, die nicht direkt die Nachrichten der Nutzer:innen betreffen, sondern die Plattform selbst. Soll heißen: Der Präsident dürfte den Zugang von US-Bürger:innen zu Sozialen Medien aus anderen Ländern nicht verbieten – auch nicht indirekt, wie Trump es nun versucht.

Verhandlungen mit Microsoft und Twitter

Trumps Erlass erhöht weiter den Druck auf ByteDance, eine Einigung mit Microsoft zu finden. Die Unternehmen führen bereits seit Wochen Gespräche über eine Übernahme des US-Geschäftes. Laut Microsoft sollen dabei nicht nur die USA, sondern auch Kanada, Australien und Neuseeland an das US-Unternehmen gehen. Laut Wall Street Journal hat auch Twitter Interesse an TikToks US-Geschäft geäußert, Verhandlungen sollen laufen. Die Chancen werden allerdings im Vergleich zum Riesenkonzern Microsoft als vergleichsweise gering eingeschätzt, Twitter müsste sich für eine Übernahme erst zusätzliches Kapital leihen. Es ist unklar, wie viel das US-Geschäft von TikTok genau Wert ist, Schätzungen gehen aber von einer zweistelligen Milliardensumme aus.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Ein Ermittlungsverfahren gegen netzpolitik.org hat vor fünf Jahren die nationale Berichterstattung mehrere Tage lang dominiert: Die beiden beschuldigten Journalisten aus unserer Redaktion, Markus Beckedahl und Andre Meister, und ihre Informanten waren des Landesverrats verdächtig. Zwei Artikel, in denen es um den Ausbau der geheimdienstlichen Internet-Überwachung ging, hatten dem damaligen Chef des Inlandsgeheimdienstes offenbar missfallen. Den Posten hatte vor fünf Jahren Hans-Georg Maaßen inne, damals noch angesehen und mit den Regierungsspitzen am Tisch. Da sein Bundesamt für Verfassungsschutz keine Massendatenerfassung durchführen durfte, waren ihm die Veröffentlichungen der Geheimpläne ein Dorn im Auge.

Hans-Georg Maaßen war zwar die treibende Kraft und hatte den Skandal maßgeblich verursacht, weil von ihm die irrwitzige Idee kam, dass es bei unseren beiden Artikeln um Landesverrat und um Staatsgeheimnisse gehen könnte. Das haltlose „Gutachten“ seines Geheimdienstes für die Bundesanwaltschaft hat er aber nicht selbst geschrieben, und abgenickt wurde das Ganze politisch im Bundesinnenministerium. Es lohnt sich also, auch einen Blick auf die anderen Akteure von damals zu werfen.

Wie muss man sich die Situation an den Tagen nach Bekanntwerden der Ermittlungen bis zur Einstellung der Verfahren in unserer Redaktion vorstellen? Was bleibt im Rückblick auf die Ereignisse vor fünf Jahren, was ist heute zu fordern? Darüber reden Markus und Constanze im Podcast.

https://netzpolitik.org/wp-upload/2020/08/NPP-5-jahre-Landesverrat.mp3

Wie immer könnt ihr den Podcast auch als OGG-Datei herunterladen.

Shownotes:

• Unsere beiden Artikel, die den Unmut des damaligen Geheimdienstchefs hervorriefen: Geheime Referatsgruppe: Wir enthüllen die neue Verfassungsschutz-Einheit zum Ausbau der Internet-Überwachung sowie Geheimer Geldregen: Verfassungsschutz arbeitet an „Massendatenauswertung von Internetinhalten“.
• Strafanzeigen belegen, wie BfV-Präsident Maaßen das Verfahren wegen #Landesverrat inszenierte

 

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Heute vor fünf Jahren wurden die Ermittlungen wegen Landesverrats gegen zwei Journalisten aus unserer Redaktion nach einer Woche heftiger öffentlicher Debatte eingestellt. Das war kurzfristig ein Grund zur Freude, doch mit Blick darauf, wie sich seitdem die Situation beim Schutz von Journalisten entwickelt hat, bleibt das Lachen im Halse stecken.

Was war vor fünf Jahren geschehen? Wir erfuhren vom Generalbundesanwalt, dass dieser und das Bundeskriminalamt seit Monaten gegen Markus Beckedahl, Andre Meister und unsere Quellen ermitteln würden. Der Grund war unsere Berichterstattung über den geheimen Ausbau der Massenüberwachung im Netz durch den Verfassungsschutz. Wir hatten Dokumente veröffentlicht, die das belegten und eine Reihe brisanter politischer und verfassungsrechtlicher Fragen aufwarfen.

Ein Mann, über den erst später bekanntwerden sollte, wes Geistes Kind er wirklich ist, hatte die Ermittlungen auf den Weg gebracht: der damalige Verfassungsschutzpräsident Hans-Georg Maaßen, heute aus dem Amt entfernt und Aushängeschild der „WerteUnion“ und auch rechtspopulistischer Gelegenheitskommentator auf Twitter.

Der ehemalige Inlandsgeheimdienstchef 

Er hatte die Ermittlungen in die Wege geleitet, die im Schnelldurchgang über den Staatsschutz Berlin an die Bundesanwaltschaft weitergeleitet wurden. Warum dies passierte, ist immer noch nicht in allen Einzelheiten klar.

Dass wir vor einer Haus- und Redaktionsdurchsuchung durch den Generalbundesanwalt informiert wurden, war eher Zufall und Glück für uns. Wir stellten das Schreiben ins Netz und landeten im Zentrum einer Staatsaffäre: Der amtierende Generalbundesanwalt wurde gefeuert, die Ermittlungen nach wenigen Tagen eingestellt.

Die Einstellung der Ermittlungen kann vielleicht nur als die zweitbeste Möglichkeit gesehen werden: Wir sind überzeugt, dass die Ermittlungen unberechtigt waren. Denn die Anschuldigungen waren vollkommen falsch. Mehr noch: Sie hätten gar nicht erst zu Ermittlungen gegen uns als Journalisten führen dürfen.

Der Generalbundesanwalt suchte monatelang Gutachter, um die vom Verfassungsschutz aufgestellte These belegen zu können, dass wir Staatsgeheimnisse verraten hätten und zusätzlich die für Landesverrat notwendige Motivation hatten, der Bundesrepublik zu schaden. Warum hat es niemandem in der obersten Strafverfolgungsbehörde Deutschlands zu denken gegeben, dass kein Sachverständiger das begutachten wollte – und sich zuletzt nur ein Gutachter fand, der eine gewisse Nähe zum Bundesnachrichtendienst hatte (und zum Glück für uns erstmal in den Urlaub fuhr)?

https://netzpolitik.org/wp-upload/2020/08/LV5-KOMMENTAR-FB.mp4 Verrat von Dienstgeheimnissen verjährt

Der Straftatbestand für den Verrat von Dienstgeheimnissen ist nun verjährt. Für die Verjährung der Landesverrat-Vorwürfe müssten wir allerdings noch 25 Jahre warten. Ebenso lange dauert es wahrscheinlich noch, auf die Akten zugreifen zu können, um die Vorgänge von vor fünf Jahren genauer rekonstruieren zu können. Ob es dabei bleibt, dass diese Akten für dreißig Jahre unter Verschluss gehalten werden, wird sich erst zeigen. Wir können nicht ausschließen, dass diese Zeiträume noch ausgedehnt werden oder die Papiere aus Versehen vorher im Schredder landen.

Was uns bei all dem bei den Rücken stärkte, war eine Welle der Sympathie und Solidarität, eine auf uns ehrlich wirkende Erschrockenheit, dass es zu solchen Ermittlungen kommen konnte. Zu unserer Unterstützung fand die wohl größte Demonstration zum Schutz der Pressefreiheit in Deutschland statt: „2500 Landesverräter“ titelte damals Zeit-Online. Unsere IBAN #DE62430609671149278400 trendete mehrere Tage auf Twitter.

Dank dieser großartigen Unterstützung bekamen wir ausreichend Geld zusammen, um die Sicherheit zu haben, uns im Notfall über alle notwendigen Instanzen gegen die Vorwürfe wehren zu können. Dass dies nicht notwendig war, ist in gewisser Weise nachteilig, denn wir hätten gern juristisch auf allen Ebenen gegen die Vorwürfe Stellung genommen und ein solches Vorgehen gegen Journalist:innen grundsätzlich als rechtswidrig beschieden gesehen.

Diese Welle der auch finanziellen Unterstützung hat uns erst ermöglicht, eine leser:innenfinanzierte Plattform in der heutigen Form zu werden, die dauerhaft ohne Tracking auskommt. Die Spendenfinanzierung erlaubt uns nicht nur eine inhaltliche Unabhängigkeit von institutionellen Geldgebern aller Couleur, sondern bringt etwas mit sich, was Jahr für Jahr seltener wird: Wir haben bisher keine Paywalls nötig. Unsere Spender:innen finanzieren somit für alle Interessierten, dass wir frei lesbar sind. In Zeiten, in denen aufwendige Formen von Journalismus immer häufiger hinter Paywalls verschwinden, bleibt – mit der wichtigen Ausnahme des öffentlich-rechtlich finanzierten Journalismus – oft nur noch frei verfügbar, was mit Werbung und Tracking zugeballert ist oder aber schlimmer: das, was wenig oder nichts mehr mit der Suche nach Fakten, nach Antworten oder Wahrheiten zu tun hat.

Wir wissen um dieses Privileg und hoffen sogar, dass diejenigen Leser:innen, die sich aus welchen Gründen auch immer bisher nicht an der Finanzierung beteiligt haben, hin und wieder dran denken, dass unsere Spender:innen die freie Zugänglichkeit unserer Inhalte für alle erst ermöglichen.

Ruhestand oder Karriereschritt?

Die für die Landesverrat-Affäre Verantwortlichen konnten nicht alle ihren Kopf aus der Schlinge ziehen: Der damalige Generalbundesanwalt Harald Range wurde in den vorzeitigen Ruhestand geschickt und verstarb vor zwei Jahren. Der ehemalige Verfassungsschutzpräsident Hans-Georg Maaßen, der die Strafanzeigen erstattet und die Kette der Ereignisse in Gang gesetzt hatte, lud sich später noch eine weitere Staatsaffäre auf und musste dann seinen Hut nehmen. Er geriert sich heute als Klassensprecher eines ultrakonservativen Flügels der CDU („WerteUnion“) und hat sich aufgrund zunehmend rechtspopulistischer Tweets für eine ernstzunehmende politische Kommentierung unmöglich gemacht. Als Lobbyist lässt er sich aber noch von dubiosen Unternehmen wie Augustus Intelligence durch die Welt fliegen. Wie bei ehemaligen Geheimdienstchefs üblich, wird für die finanzielle Versorgung des ehemaligen Kameraden gesorgt.

Das gilt auch für einen weiteren politisch Verantwortlichen: Der damalige Geheimdienstkoordinator Klaus-Dieter Fritsche (CSU) arbeitet heute als Lobbyist für vertrauenswürdige Unternehmen wie Wirecard und bezog ein schickes Wiener Büro, um den damaligen österreichischen Innenminister und umstrittenen FPÖ-Politiker Herbert Kickl in Geheimdienstfragen zu beraten.

Vergessen werden sollten auch nicht die politisch Verantwortlichen im Bundesinnenministerium, denn sie billigten beide Strafanzeigen, nachdem der Inlandsgeheimdienst sie darüber in Kenntnis gesetzt hatte. Erinnerungen an die sechziger Jahre und den politischen Streit um die „Spiegel-Affäre“ scheinen im Ministerium nicht mehr vorhanden gewesen zu sein. Die abnickende Staatssekretärin im BMI, Emily Haber, hat jedenfalls einen ordentlichen Karrieresprung hingelegt und vertritt seit Juni 2018 die Bundesrepublik Deutschland als Botschafterin in Washington. Mal eben Journalisten für ihre Arbeit als Landesverräter vor Gericht bringen zu wollen, hat ihrem Fortkommen offenkundig nicht geschadet.

„Landesverrat“. Image-Kampagne für netzpolitik.org

Als #Landesverrat über uns hereinbrach, saßen wir zu fünft auf dreieinhalb Stellen verteilt in einem einzigen Zimmer, vielleicht sechs mal fünf Quadratmeter klein. Das irritierte zahlreiche Journalist:innen, die damals zu uns zu Besuch kamen und aufgrund des Andrangs häufig für ein Statement draußen warten mussten.

Fünf Jahre später sind wir nun inklusive zweier Praktikant:innen siebzehn Personen auf zehn Vollzeitstellen verteilt. Glücklicherweise haben wir auch mehrere Zimmer, die wir aber pandemiebedingt gerade weniger nutzen (können).

Unsere Server waren dem Ansturm nicht gewachsen und mehrere Tage nicht erreichbar, weil sie damals nicht für eine so riesige Aufmerksamkeit konzipiert waren. Zudem befand sich in der ersten Woche #Landesverrat unser Admin im wohlverdienten Urlaub. Mittlerweile ist unsere Server-Infrastruktur größer und stabiler geworden, auch weil wir uns das dank der finanziellen Unterstützung mittlerweile leisten können.

Man kann also durchaus im Rückblick feststellen, dass die falschen Anschuldigungen zu einer Art staatlich finanzierten Image-Kampagne für uns wurde: Wir konnten unser spendenfinanziertes Modell ausbauen und können dadurch heute unsere Arbeit unter vergleichsweise kultivierteren Bedingungen leisten.

Einen Teil der unerwarteten Einnahmen haben wir für den juristischen Kampf für einen besseren Schutz der Pressefreiheit eingesetzt: Wir finanzierten zu großen Teilen die Verfassungsbeschwerde gegen die Datenhehlerei. Dieser im Anhang der Vorratsdatenspeicherung eingeführte Straftatbestand gefährdet unsere Arbeit als vernetzte Redaktion, weil möglicherweise nicht alle Beteiligten, sofern sie ehrenamtlich mitwirken, ausreichend geschützt sind. Damit ermöglichten wir zugleich eine Seed-Finanzierung der Gesellschaft für Freiheitsrechte, die diesen Kampf für uns führt.

Angriff auf Grundrechte, Pressefreiheit und auch IT-Sicherheit

Journalismus steckt auch in Deutschland in einer ökonomischen Krise. Das gefährdet die Medienvielfalt, aber erschwert auch unabhängigen investigativen Journalismus, so wie wir ihn betreiben. Wir setzen uns mit anderen dafür ein, dass gemeinwohlorientierter, nicht-kommerzieller Journalismus in Deutschland besser gefördert wird. Zu den notwendigen Rahmenbedingungen gehört auch, dass Journalismus endlich gemeinnützig wird.

Auch wenn die öffentliche Aufmerksamkeit uns seinerzeit geschützt hat: Ermittlungen wegen „Landesverrats“ (§ 94) oder das direkt daneben stehende „Offenbaren von Staatsgeheimnissen“ (§ 95) hängen immer noch wie ein Damoklesschwert über investigativen Journalist:innen. Der damalige Justiz- und heutige Außenminister Heiko Maas (SPD) versprach, den betreffenden Paragraphen zu reformieren und damit die Pressefreiheit besserzustellen. Seitdem ist nichts passiert, hier sollen sich Union-geführte Ministerien querstellen.

Wo sich die Union aber mit Sicherheit nicht querstellt, ist der Ausbau technisierter Überwachung, auch wenn es die Pressefreiheit weiter bedroht: Aktuell sollen dem unter Maaßen kräftig gewachsenen Inlandsgeheimdienst noch mehr Überwachungsbefugnisse im Rahmen der Verfassungsschutzreform gegeben werden. Auch mit Staatstrojanern gegen Journalist:innen vorzugehen, wird ihm dann erlaubt sein. Das ist als ein Angriff auf unsere Grundrechte, auf die Pressefreiheit und auf auch die IT-Sicherheit in Deutschland zu bewerten.

Wir werden weiter darüber schreiben und auch weiterhin Dokumente veröffentlichen, da besteht kein Zweifel. Denn wenn wir eines aus der Landesverrats-Affäre mitnehmen, ist es das gute Gefühl, dass haushoch überzogene Vorwürfe von irrlichternden Geheimdienstchefs von vielen Menschen nicht einfach schweigend hingenommen werden. Wir möchten uns bedanken bei allen, die uns damals und heute ideell und finanziell unterstützt haben, die unseren Weg begleiten und uns ermöglichen, unsere Arbeit zu machen: Fight for your digital rights!

Wir haben auch in einem Podcast über die Ereignisse gesprochen, die vor fünf Jahren über uns hereinbrachen. Bitteschön:

https://netzpolitik.org/wp-upload/2020/08/NPP-5-jahre-Landesverrat.mp3

Der Podcast kann auch als OGG-Datei heruntergeladen werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Dr. Matthias Schulze ist stellvertretender Leiter der Forschungsgruppe Sicherheitspolitik der Stiftung Wissenschaft und Politik. Er forscht zu Cyber-Konflikten und Cyber-Sicherheit. Zu diesen Themen betreibt er den Podcast Percepticon.de. Dieser Beitrag ist Teil seiner Studie „Militärische Cyber-Operationen: Nutzen, Limitierungen und Lehren für Deutschland“, die am Montag veröffentlicht wird.

Für den Politologen Joshua Rovner ist der Begriff des Cyber-Kriegs irreführend. Cyber-Angriffe folgen weniger der Logik von Krieg und Gewalt, sondern eher dem Spiel der Intrige, Täuschung und Subversion von Geheimdiensten. Cyber-Angriffe für militärische Zwecke nutzen zu wollen ist demnach in etwa so sinnvoll, wie mit einem Panzer geheime Dokumente zu stehlen: theoretisch machbar, aber sicher nicht das beste Mittel der Wahl.

Wenn diese These stimmt, drängen sich zwei Fragen auf, die auch in Deutschland niemand so richtig beantworten will. Wofür taugen eigentlich militärische Cyber-Angriffe? Und konkreter, wofür will eigentlich das Kommando Cyber- und Informationsraum der Bundeswehr Cyber-Angriffe militärisch nutzen?

Cyber-Verteidigung: Theorie und Praxis

Die strategischen Dokumente der Bundesregierung, etwa das Weißbuch oder die verteidigungspolitischen Richtlinien, beantworten diese Fragen nur sehr vage.

Im Verteidigungsfall solle die Bundeswehr „Verteidigungsaspekte der gesamtstaatlichen Cybersicherheit“ wahrnehmen. Das heißt, wenn ein bewaffneter Angriff einen Spannungs- oder Verteidigungsfall auslöst, darf die Bundeswehr zur Verteidigung Cyber-Angriffe starten. Soweit die Theorie.

In der Praxis fehlen Cyber-Angriffen in der Regel die Merkmale bewaffneter Angriffe wie großflächige Gewalt und Zerstörung. Daher ist unklar, wann genau die Bundeswehr aktiv werden darf. Denn für die Cyber-Abwehr sind im Normalfall zivile Behörden wie das Bundesamt für Sicherheit in der Informationstechnik und die Polizeien zuständig. Die Bundeswehr darf also in den meisten Fällen nicht mehr als die eigenen Netze zu verteidigen.

Um die Unklarheit aufzulösen und die Bundeswehr früher aktiv werden zu lassen, schlug der Inspekteur Cyber- und Informationsraum die Schaffung eines vorgelagerten „digitalen Verteidigungsfalls“ vor. Doch die Initiative verlief wegen grundrechtlicher Probleme im Sand.

Cyber-Angriff: Schweigen und Geheimhaltung

Wie sieht es bei Auslandseinsätzen aus? In den strategischen Leitlinien der Bundeswehr werden Cyber-Fähigkeiten als „unterstützendes, komplementäres und substituierendes Wirkmittel“ bezeichnet, um konventionelle Streitkräfte in Kampfeinsätzen zu unterstützen. Wie genau das aussehen soll, wird nicht dargelegt.

In der Konzeption der Bundeswehr wird von „koordinierte[r] Beeinflussung gegnerischer Systeme und kritischer Infrastrukturen“, von „Informationskampf“ und Effekten im „elektromagnetische[n] Spektrum“ gesprochen. Will Deutschland also fremde kritische Infrastrukturen hacken und irgendwo den Strom ausschalten? Konkreter wird es auch hier nicht.

In einigen Pressestatements denkt General Leinhos über das „Auslösen ferngesteuerter Sprengfallen“ nach. Und dann ist da ja noch der Hack eines afghanischen Mobilfunkproviders 2016, um Geopositionsdaten von Geiselnehmern zu erfahren. Abseits dessen erfährt man erstaunlich wenig über den Sinn und Zweck von Bundeswehr-Cyber-Angriffen.

Militärische Cyber-Angriffe folgen scheinbar auch hierin der Logik von Geheimdiensten: Sie taugen gut für die Überwachung von Zielpersonen, werden in einen Mantel des Schweigens und der Geheimhaltung gehüllt.

Cyber und Krieg: Denkbar schlecht geeignet

Um zu beantworten, wofür Cyber-Angriffe militärisch betrachtet taugen, muss zunächst erstmal geklärt werden, welche Aufgaben Streitkräfte haben. Historisch betrachtet wurden Streitkräfte zur Eroberung oder Verteidigung physischen Territoriums und der bewaffneten Niederringung von Gegnern geschaffen. Damit solle letztlich Frieden erzwungen werden.

Für diese Ziele sind Cyber-Angriffe denkbar schlecht geeignet. Ähnlich wie eine Luftwaffe allein kein Territorium erobern kann, können Cyber-Kommandos allein keinen Krieg gewinnen. Physische Truppen können in der Regel nicht dauerhaft digital entwaffnet oder niedergerungen werden.

Das Problem ist die potenzielle Resilienz des Gegners, also die Fähigkeit nach einem Cyber-Angriff wieder hochzufahren und einsatzbereit zu sein. Das US-Cybercommand machte diese Erfahrung im Syrienkonflikt 2016. Die USA wollten die digitale Propagandaaktivität des Islamischen Staats hacken und damit lahmlegen. Das gelang zunächst, aber sobald Social-Media-Accounts offline gingen, legte der IS neue an. Der Gegner war also äußerst resilient.

Die digitale Aktivität des IS ging erst mit dem physischen Zurückdrängen durch alliierte Truppen signifikant zurück. US-Verteidigungsminister Carter zeigte sich im Nachgang von militärischen Cyber-Angriffen enttäuscht: „Das Cybercommand hat nie wirklich effektive Cyber-Waffen oder Techniken gegen den IS hervorgebracht.“

Cyber-Fähigkeiten taugen zudem wenig in asymmetrischen Konflikten, dem dominanten Konflikttyp heutzutage. Moderne computerisierte Waffensysteme von High-Tech-Staaten können gehackt werden. AK-47-Sturmgewehre und improvisierte Pick-Up-Trucks bisher eher nicht, aber genau die werden von zahlreichen Guerilla- oder Rebellengruppen weltweit genutzt.

In weitläufigen Wüstengebieten wie Afghanistan oder in Dschungel-Kontexten wie im Kongo, ist es schwierig, überhaupt ausreichend digitalisierte Ziele zu finden, die man hacken könnte. Für Konfliktszenarien in wenig digitalisierten Regionen mit schwacher Staatlichkeit, also insbesondere jene Einsatzgebiete, in denen die Bundeswehr am aktivsten ist, eignen sich Cyber-Angriffe bisher kaum.

Der wahre Gegner heißt Komplexität

Wie sieht es mit digitalisieren Gegnern wie Staaten aus? Cyber-Angriffe wurden in der Vergangenheit durchaus in zwischenstaatlichen Konflikten eingesetzt, wie etwa von Russland in der Ukraine.

Hier gilt eine einfache Daumenregel, die den Nutzen militärischer Cyber-Angriffen bestimmt: Cyber-Angriffe mit militärischer Intention der physischen Zerstörung von Zielen sind oft komplexer und fehleranfälliger als beispielsweise Cyber-Angriffe zum Zweck der Spionage.

Die USA lernten diese Lektion 2016. Damals bereitete das US-Cybercommand im Geheimen einen strategischen Cyber-Angriff gegen den Iran vor – Luftverteidigung, militärische Kommunikation, Stromversorgung. Das war ein Notfallplan, falls die diplomatischen Verhandlungen um das Atomprogramm scheitern würden.

Obwohl das US-Cybercommand über mehrere Tausend der besten Hacker verfügt, blies es den Angriff ab: Es war zu komplex und zu riskant. Da IT-Systeme interdependent vernetzt sind, kann kaum vorher abgeschätzt werden, welche Kollateraleffekte ein Ausfall des gesamten Irans gehabt hätte, etwa auf Finanz- und Handelsströme in der Region oder etwa globale Börsenkurse.

Hoher Aufwand und begrenzte Wirkung

Wer ein Land über längere Zeit elektronisch ausschalten will, braucht zudem dutzende unbekannte IT-Schwachstellen in kritischen Infrastrukturen wie Energieversorgern. Daraus wird mit viel Zeitaufwand Schadsoftware für individuelle Zielkonfigurationen zugeschnitten.

Diese spezialisierte Schadsoftware hat nur ein begrenztes Haltbarkeitsdatum. Mit jedem Update des Zielsystems kann sie wertlos werden. Daher ist es enorm komplex, die Wechselwirkungen von dutzenden miteinander verketteten Zero-Day-Cyber-Angriffen im Blick zu halten.

Cyber-Spionage ist zudem oft die logische Vorbedingung von militärischen Cyber-Angriffen mit zerstörerischer Wirkung. Damit können wichtige Informationen über die Interaktion gegnerischer Infrastrukturen und Verteidigungssysteme erlangt werden. Oftmals ist dieser Spionagezugang wertvoller, als ein Ziel elektronisch auszuschalten und damit den Zugang zu verlieren.

Fehlen diese geheimdienstlichen Informationen, gehen militärische Cyber-Angriffe ein enormes Risiko des Scheiterns und von unerwarteten Kollateralschäden ein. Komplexe Angriffe wie etwa Stuxnet werden daher aufwendig simuliert und getestet, was wiederum eine längere Vorbereitungszeit bedeutet.

Cyber in der Krise

Die lange Vorbereitungszeit macht Cyber-Fähigkeiten in unerwarteten Krisensituationen extrem unbrauchbar. Das US-Cybercommand machte auch diese Erfahrung, als es Cyber-Fähigkeiten 2011 gegen die libysche Luftverteidigung einsetzen wollte, um eine Flugverbotszone durchzusetzen.

Da man keine geheimdienstlichen Informationen über die Beschaffenheit der gegnerischen Systeme hatte, wurden statt Cyber-Angriffen einfach Marschflugkörper verwendet, um die libysche Luftabwehr dauerhaft zu zerstören.

Statt auf fehleranfällige und zeitaufwendige Cyber-Angriffe zu hoffen, setzen militärische EntscheiderInnen im Zweifelsfall eher auf vertraute, konventionelle Mittel.

Wenig Schall und wenig Rauch

Selbst wenn Cyber-Angriffe erfolgreich in bewaffneten Konflikten durchgeführt werden, ist ihr militärischer Effekt bisher eher begrenzt. Russland setzt zum Beispiel Cyber-Angriffe zur Unterstützung bewaffneter Streitkräfte in der Ukraine ein, etwa um Artilleriestellungen auszuspionieren und somit konventionelle Angriffe zu erleichtern. Auch Israel nutzte 2007 Schadsoftware gegen eine syrische Radaranlage, damit die israelische Luftwaffe unbemerkt einen Testreaktor ausschalten konnte.

Allerdings funktioniert dieses komplementäre Zusammenwirken von Cyber und konventionellen Angriffen in der Praxis oft nicht richtig. Die langsamen Entwicklungszyklen von Schadsoftware passen oft nicht zur militärischen Operationsplanung konventioneller Streitkräfte, wo oft schnelles Handeln erforderlich ist, bevor sich ein Opportunitätsfenster schließt.

Militärische Cyber-Angriffe sind also auch in Konfliktsituationen eher geheimdienstlich relevant und bisher zumindest nicht kriegsentscheidend.

Cyber-Spionage: Aggressiv und gefährlich

Was ist nun mit dem Szenario der Landesverteidigung? Da das meiste militärische Gerät heute von Software angetrieben wird, die voller Sicherheitslücken ist, könnte ein konventioneller Angriff auf Deutschland, etwa mit Panzern, zumindest in der Theorie mittels Cyber-Angriffen empfindlich gestört und verlangsamt werden.

Die Sache hat aber in der Praxis einen Haken. Damit etwa ein digitalisierter Panzer in einer Situation der Landesverteidigung per Cyber-Angriff lahmgelegt werden kann, muss zuvor eine Schadsoftware für die Steuerungssysteme jenes Panzers entwickelt werden. Dazu muss idealerweise eine Kopie des Quellcodes per Cyber-Spionage entwendet werden, noch in Friedenszeiten.

Das Kommando Cyber- und Informationsraum der Bundeswehr will Informationen über Zero-Day-Schwachstellen gegnerischer Systeme im eigenen Cyber-Lagebild einfließen lassen. Woher diese Informationen kommen, bleibt unbeantwortet.

Um solche Informationen zu erlangen, hacken Staaten gegenseitig Rüstungshersteller, Verteidigungsministerien, Einsatzführungskommandos oder gar Verteidigungssysteme, etwa zur Steuerung von Nuklearwaffen. Cyber-Spionage wird also zur „Vorbereitung des Schlachtfelds“ genutzt, wie es im US-Jargon heißt. Damit können die langen Entwicklungszeiten von Schadsoftware verkürzt werden.

Allerdings ist diese geheimdienstliche Präemptionslogik extrem gefährlich. Damit Cyber-Angriffe im Falle der Landesverteidigung effektiv sein können, müssen in Friedenszeiten offensive Cyber-Spionageangriffe ausgeführt werden, um die Informationen zu erlangen, die man für die Defensive braucht.

Dieser Umstand unterscheidet Cyber-„Aufklärung“ von traditioneller militärischer Aufklärung. Traditionelle Aufklärung ist eher passiv und oft harmlos. Die Aufklärung mittels Radar oder Spionagesatelliten verletzt in der Regel nicht die territoriale Integrität von Gegnern.

Cyber-Aufklärung oder Spionage ist eher aggressiv, da hierbei aktiv in Systeme in fremden Ländern eingebrochen werden muss. Damit werden völkerrechtlich gesehen unfreundliche, aggressive Akte durchgeführt werden. Staaten reagieren darauf ihrerseits mit Aufrüstung und der Legalisierung von „Hack-Backs“.

Krieg und Frieden: Grenze aufgeweicht

Es scheint zu stimmen: Cyber-Angriffe folgen weniger einer militärischen, dafür eher einer geheimdienstlichen Handlungslogik. Die Folge davon sind Geheimhaltung und die Aufweichung der Grenze zwischen Krieg und Frieden. Damit werden die Handlungen von Streitkräften intransparenter.

Da die Bundeswehr eine Parlamentsarmee ist, sollte die parlamentarische Kontrolle gestärkt werden, um die Vergeheimdienstlichung des Militärs zu kompensieren.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Wenn der Bundestag ein „Patientendaten-Schutz-Gesetz“ beschließt, lässt die Bezeichnung erstmal nicht vermuten, dass sich im Änderungsantrag des Gesundheitsausschusses eine Regelung versteckt, die einem besseren Schutz von Patientendaten zuwider läuft.

Dort heiß es nämlich:

„Die Krankenkassen können ihren Versicherten Informationen zu individuell geeigneten Versorgungsinnovationen und zu sonstigen individuell geeigneten Versorgungsleistungen zur Verfügung stellen und individuell geeignete Versorgungsinnovationen oder sonstige individuell geeignete Versorgungsleistungen anbieten.“

Was klingt wie ein besonders netter Service, kann in der Praxis aber bedeuten, dass Patient:innen in Zukunft individuell zugeschnittene Werbung, sogenanntes „targeted advertising“, für Leistungen der gesetzlichen Krankenversicherung erhalten könnten. Werbung, auf Versicherte individuell zugeschnitten, mithilfe ihrer persönlichen Daten.

Bislang mussten die Krankenkassen ihre Mitglieder für diese Datenauswertung explizit um Erlaubnis bitten. In Paragraph 68b SGB V hieß es, dass die Auswertung nur vorgenommen werden darf, wenn „die oder der Versicherte zuvor schriftlich oder elektronisch eingewilligt hat“. Wie Telepolis Anfang der Woche berichtete, hat die Große Koalition im Gesundheitsausschuss einen Änderungsantrag in den Gesetzentwurf eingefügt, der diese explizite Einwilligung abschafft. In der neuen Fassung gilt plötzlich die Widerspruchslösung:

„Die Teilnahme an Maßnahmen nach Absatz 2 ist freiwillig. Die Versicherten können der gezielten Information oder der Unterbreitung von Angeboten nach Absatz 2 durch die Krankenkassen jederzeit schriftlich oder elektronisch widersprechen. Die Krankenkassen informieren die Versicherten bei der ersten Kontaktaufnahme zum Zwecke der Information oder des Unterbreitens von Angeboten nach Absatz 2 über die Möglichkeit des Widerspruchs.“

Das steht dem Prinzip Privacy-by-default entgegen, in welchem erst einmal die datenschutzfreundlichste Option gilt und der Betroffene einer weitergehenden Verarbeitung seiner Daten explizit zustimmen muss.

Bundesdatenschutzbeauftragter prüft Änderung

Widersprechen können Versicherte auch nur der gezielten Werbung auf Basis ihrer Daten, nicht der Auswertung der Daten selbst, stellt Telepolis fest. Im Paragraphen 68a SGB V ist geregelt, dass alle personenbezogenen Daten der Versicherungen ausgewertet werden dürfen, um den „konkreten Versorgungsbedarf und den möglichen Einfluss digitaler Innovationen auf die Versorgung zu ermitteln und um positive Versorgungseffekte digitaler Anwendungen zu evaluieren“. Krankenkassen sammeln nach §284 die Sozialdaten ihrer Mitglieder, dazu zählen beispielsweise Informationen über Beiträge, Leistungen und Abrechnungen.

Die Daten selbst dürfen die Krankenkassen zwar nicht an Dritte übermitteln. „Digitale Innovationen“ auf Grundlage der Datenauswertung dürfen aber auch „Hersteller von Medizinprodukten“, „Forschungseinrichtungen“ oder „Unternehmen aus dem Bereich der Informationstechnologie“ für die Krankenkassen entwickeln.

Der Bundesdatenschutzbeauftragte Ulrich Kelber äußerte sich gegenüber Telepolis besorgt über den neuen Passus. Dieser habe nicht der Änderung entsprochen, den die Regierung seiner Behörde zur Prüfung vorgelegt hatte. Daher habe er im Vorfeld keine Bedenken geäußert. Er behalte sich vor, im Zweifelsfall auf Basis der Datenschutzgrundverordnung die entsprechenden Anordnungen zu unterbinden, so Kelber gegenüber Telepolis.

Änderung im Bundestag nicht debattiert

Der Bundestag stimmte dem Gesetz am 3. Juli 2020 mit den Stimmen von CDU/CSU und SPD [PDF] zu. Weder die Redner:innen der Regierungskoalition noch die der Opposition gingen explizit auf die Änderung des Paragraphen 68b ein.

Es bleibt offen, warum angeblich zu Innovationszwecken erhobene Daten – auch für Forschung durch Krankenkassen oder Unternehmen – für zielgerichtete Werbung verwendet werden dürfen. Die Regelung zusammen mit anderen datenschutzrechtlich umstrittenen Maßnahmen zur elektronischen Patientenakte zu verabschieden, scheint angesichts der fehlenden Beachtung des geänderten Paragraphen 68b durch Opposition und Öffentlichkeit ein gelungenes Manöver zu sein.

Die Möglichkeit, die eigenen Gesundheitsdaten für Innovation und Forschung zur Verfügung zu stellen, gab es auch vorher. Warum statt einer Einwilligungslösung nun eine Widerspruchslösung gesetzlich festgehalten wurde, lässt sich nicht im Sinne des Datenschutzes, sondern nur im Sinne der Krankenkassen erklären.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

TikToks Mutterkonzern ByteDance wird in den USA mit Sanktionen belegt, wenn TikTok nicht binnen 45 Tagen verkauft wird. Nach Gutsherrenart will US-Präsident Donald Trump per Dekret ein äußerst erfolgreiches Social-Media-Unternehmen unter Druck einem amerikanischen Unternehmen einverleiben.

Für ihn hat das digitale Säbelrasseln um die Video-App nur Vorteile: Er kann den starken Mann spielen, ein ausländischer Silicon-Valley-Konkurrent wird ausgeschaltet und gleichzeitig kann der Noch-Präsident den geopolitischen Gegenspieler China im Wahlkampf als das ultimative Böse charakterisieren – während im eigenen Land die Leute wegen Corona draufgehen. Volltreffer.

Nun sind wir bei netzpolitik.org die letzten, die unseren Leser:innen die Nutzung von TikTok empfehlen würden. Wir sind stets kritisch gegenüber Datenkonzernen. Wir haben die fragwürdigen Zensur- und Moderationspraktiken des Unternehmens offengelegt, welche politische Inhalte unterdrückten und Menschen benachteiligten, die aus der Norm fallen.

Wir haben über gefährliche Sicherheitslücken berichtet und auf die Gefahr hingewiesen, dass der chinesische Staat über Bande tatsächlich an die Daten der Nutzer:innen kommen könnte.

Das alles ist bekannt, schon seit Monaten, aber darum geht es Trump nicht. Er hat keine Beweise für eine Spionage oder auch nur eine Weitergabe der Daten durch die Plattform. Es geht um Geopolitik.

Wahl zwischen Pest und Cholera

Es passt zu diesem Getöse, dass sich der autoritäre chinesische Staat über diesen aggressiven Schritt in schrillen Tönen empört, während er selbst alle möglichen Unternehmen hinter der großen Firewall of China verbietet, wenn diese sich nicht den rigiden Zensurmechanismen und Regeln der neuen Supermacht unterwerfen.

Ganz außer Acht gelassen wird in der Debatte, dass Google und Facebook deutlich mehr Daten über uns haben als TikTok. Und die Vereinigten Staaten unterziehen – wie wir seit Edward Snowdens Enthüllungen wissen – das Internet einer Massenüberwachung. Konkret heißt das: Auch bei den US-Konzernen fließen die Daten der Nutzer:innen an die Sicherheitsbehörden ab. Für uns ungeschützte Europäer:innen ist das eine Wahl zwischen Pest und Cholera, von wem wir uns ohne Kontrollmöglichkeiten überwachen lassen müssen.

Autoritäre Nachahmer

Trump geht nun den Weg von Russland, China und Iran. Er baut jetzt doch seine Mauer. Im Internet. Heraus kommt bei so einer Politik ein Netz, das von geopolitischen Interessen zersplittert wird. Aus dem World Wide Web werden viele National Narrow Webs, in denen jeder Staat nach Lust und Laune das große Freiheits- und Demokratieversprechen des ehemals weltweiten Internets kaputtkontrollieren kann. Der Schritt von Trump wird Nachahmer finden, vor allem in autoritären Staaten.

Wer das Netz kontrollieren will, der will auch die politische Kommunikation der Menschen, die sich in diesen Netzen bewegen, unter seine Aufsicht bringen. Wir als Gesellschaft gewinnen in diesem großen geopolitischen Spiel der Spaltung gar nichts. Auf der Strecke bleiben nur demokratische Möglichkeiten.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Unsere Zahlen aus dem Juni sind da. Im Transparenzbericht gibt es neben der größten Einzelspende einer Person in der Geschichte von netzpolitik.org sowie vielen Daten und Informationen zur finanziellen Verwendung der Gelder auch lesenswerte Gedanken von unserer Geschäftsführung Stefanie Talaska zur Arbeitswelt bei uns und ganz allgemein.

Wie immer folgen im Wochenbericht gleich eine ganze Reihe Artikel. Wovon unsere Leser:innen im Normalfall nichts mitbekommen, sind all die Geschichten, die scheitern. Denn: Wenn alles schief geht, die Thesen nicht untermauert werden können, die Recherche nichts ergibt, dann gibt es auch keinen Artikel, der in einem illustren Wochenrückblick unter einem niedlichen Tierfoto auftauchen könnte. Ingo Dachwitz, Daniel Laufer und Anna Biselli haben einen Off-The-Record-Podcast aufgenommen zu genau diesem Thema: „Ausflug auf den Recherche-Friedhof“.

Targeted Advertising unter Beobachtung

Google ist auf dem Weg in alle unsere Lebensbereiche. Das befürchtet auch die EU-Kommission und prüft, ob Google das Unternehmen Fitbit, einen Hersteller von Fitness-Trackern, übernehmen darf. Die EU sieht einen Wettbewerbsvorteil für den Datenkonzern bei Online-Werbung, der nie wieder aufzuholen ist, wenn Google jetzt auch noch Gesundheitsdaten zum individualisierten Zuschnitt seiner Werbung verwenden kann.

Für zielgerichtete Werbung verarbeitete der US-Konzern Twitter unerlaubterweise Telefonnummern und Mailadressen. Eigentlich sollten diese nur für die 2-Faktor-Authentifizierung erhoben werden – sagte Twitter gegenüber den Nutzer:innen. Stattdessen kamen die Nummern über Jahre für Werbung zum Einsatz. Twitter muss nun mit einer empfindlichen Strafe rechnen.

Und das, als hätte das Unternehmen nicht schon mit genug negativen Schlagzeilen zu kämpfen, nachdem Mitte Juli zahlreiche Konten von Prominenten gehackt wurden. Immerhin scheint die Aufklärung recht schnell zu gelingen. Diese Woche nahmen die Behörden einen 17-Jährigen fest, der gemeinsam mit zwei weiteren Männern für den Hack verantwortlich sein soll.

Ob das „Targeted advertising“ der großen Konzerne überhaupt eine Zukunft hat, ist ungewiss. Viele Arten des Trackings von Nutzer:innen sind in ihrer jetzigen Form illegal. Dem Rechnung tragen möchte nun ein Gesetzentwurf des Wirtschaftsministeriums. Er soll das Geschäftsmodell erhalten, dass in der Vergangenheit immer wieder auf Kriegsfuß mit der DSGVO stand. Es bleibt fraglich, ob die neuen Regelungen den EU-Vorgaben entsprechen.

Große weite Onlinewelt

Doch soziale Netzwerke machen nicht nur Geschäfte mit unseren Daten, sie sind oft auch wichtiges Kommunikationsmittel bei Protesten. So auch in Chile, wo Demonstrierende seit einem Jahr gegen die neoliberale Organisation des Staates antreten, wie Sabine Mehlem in ihrem Gastbetrag schreibt.

Welche Bedrohung soziale Netzwerke für autoritäre Staaten sein können, zeigt sich auch an den restriktiven Gesetzen, die in solchen Staaten erlassen werden, um die Bürger:innen online an die Leine zu nehmen. Ein Gastbeitrag von Jillian York und Svea Windwehr zeigt, wie das deutsche Netzwerkdurchsetzungsgesetz (NetzDG) Karriere in der Türkei machte und dort die Internet-Freiheit gezielt einschränken könnte.

Fragen über Fragen

Um die Bürger:innen in Deutschland besser auf die Herausforderungen vorzubereiten, die in „diesem Internet“ und bei „dieser Digitalisierung“ auf sie zukommen, startete Dorothee Bär, Staatsministerin für Digitalisierung, in der vergangenen Woche die „Bundeszentrale für digitale Aufklärung“. Es bleibt aber unklar, was da genau an den Start ging. Die Antworten aus dem Büro der Staatsministerin werfen eigentlich nur noch mehr Fragen auf.

Fragen aufwerfen – das tut auch die Berliner Statistik zur Telefonüberwachung, die sich Andre Meister angeschaut hat. Seit zwölf Jahren wurde kein einziger Überwachungsantrag der Polizei mehr von einem Richter abgelehnt. Wer unter der rot-rot-grünen Regierung auf striktere Datenschutzregeln gehofft hatte, wurde enttäuscht. Auch eine liberalere Drogenpolitik ist nicht in Sicht: Rund ein Viertel der Anträge bezog sich auf Verstöße gegen das Betäubungsmittelgesetz.

Hört bald nicht mehr die Berliner Polizei euer Telefon ab, sondern Europol? Vermutlich nicht, aber die Befugnisse der EU-Polizeiagentur sollen trotzdem deutlich ausgebaut werden. Im Dezember wird ein Vorschlag erwartet, mit dem Europol bei grenzüberschreitenden Straftaten selbst ermitteln und fahnden dürfte, berichtet Matthias Monroy Bislang koordinierte die Behörde nur die Polizeiarbeit der Mitgliedsstaaten.

Corona-Listen für Drogenermittlungen: Nein. Doch. Ooh.

Wenn man Telefone abhören darf, ist es doch bestimmt auch gerechtfertigt, dafür die Corona-Kontaktlisten der Restaurants und Gaststätten einzusammeln. Findet zumindest die bayerische Staatsregierung und verteidigt damit das Vorgehen der Polizei. Diese greift aber eben nicht nur bei Tötungsdelikten auf die Listen zu, sondern auch für Ermittlungen bei Drogen-Delikten.

Das sei aber gar nicht die Schuld der Polizei, stellt Markus Reuter in seinem Kommentar fest. Diese müsse die Listen nutzen, solange es ihnen nicht explizit verboten werde. Die Bundesregierung sei am Zug und müsse ein einheitliches Gesetz schaffen, damit die Menschen nicht aus fehlendem Vertrauen Fantasie-Daten in die Listen eintragen.

Genau das halten die Regierungsparteien aber nicht für notwendig. Während die Opposition ein Begleitgesetz fordert, um eine effektivere Bekämpfung der Pandemie zu gewährleisten, sehen die Regierungsparteien CDU/CSU und SPD keinen Handlungsbedarf. Beide Parteien halten eine Auswertung der Listen zwar nur im Ausnahmefall für gerechtfertigt, lassen bei ihren Statements aber die polizeiliche Praxis außer acht, dass die Listen bei allen möglichen Straftaten eingesammelt werden.

Wer die Netzpolitik sonst noch so im Auge behält

Unter Verzicht auf eine weitere hanebüchene Überleitung kommen wir nun zum Aktivismus. Bereits Mitte Juli berichteten wir über das rätselhafte Bundesamt für Krisenschutz und Wirtschaftshilfe. Seit dieser Woche ist klar, wer hinter der ganzen Aktion steckt. Das Peng-Kollektiv konnte mit Chefetagen einiger großer Unternehmen über den Kapitalismus und das Ende des Wachstums reden. Was die so zu diesen Themen zu sagen hatten, zeigen die Aktionskünstler in einem Video.

Im Juli kommt auch immer die Zeit der Transparenzberichte aller sozialen Netzwerke, die unter das NetzDG fallen. Facebook, YouTube, Tiktok und Twitter veröffentlichten, wie oft Nutzer:innen Beiträge wegen welcher Straftatbestände gemeldet haben und wie viele Inhalte die Plattformen löschten. Charlotte Pekel hat für netzpolitik.org mit Anna-Lena von Hodenberg von HateAid  über die Wirksamkeit des NetzDG gesprochen.

Open-Hardware-Aktivist Martin Häuer erklärt im netzpolitik.org-Interview mit Leonhard Dobusch wie es zur offiziellen DIN-Norm für offene Hardware kam. Nicht der Quellcode eines Programms ist hier offen zugänglich, sondern der Bauplan eines technischen Geräts. Und auch die Norm an sich ist der erste Standard, der selbst open-source ist und somit frei zugänglich für jedermann.

Wir wünschen euch ein schönes Wochenende!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

US-Regierung will Netzwerke und Apps von Chinesen „säubern“ (Heise)
„Saubere Netze“ wünscht sich der US-Außenminister Michael Pompeo. „Gesäubert“ von chinesischem Einfluss, um genau zu sein. Der Vorschlag geht weit über das diskutierte TikTok-Verbot hinaus, das sein Vorgesetzter in den Raum gestellt hatte. In einer Analyse geht Daniel AJ Sokolov auf die Details des Vorstoßes ein – und ordnet ein, was „sauber“ in einem US-amerikanischen Kontext bedeutet.

Auch die am wenigsten schädlichen Uploadfilter stellen einen Dammbruch dar. (Digitale Gesellschaft)
Uploadfilter – ja oder nein? Im Koalitionsvertrag hatte die Bundesregierung noch festgehalten, eine Verpflichtung zum Einsatz der Technik abzulehnen. Nun müssen die Filter aber wohl trotzdem kommen, will die Regierung die EU-Urheberrechtsreform rechtlich sauber umsetzen. In einer Stellungnahme zum jüngsten Diskussionsentwurf des Gesetzes aus dem Justizministerium begrüßt die digitale Grundrechts-NGO Digitale Gesellschaft die Bemühungen des Ministeriums, die Gefahren von automatisierter Sperrung von Inhalten zu minimieren. Allerdings stellten auch die am wenigsten schädlichen Uploadfilter einen Dammbruch dar: „Wir sollten uns deutlich machen, dass der vorliegende Entwurf nicht einfach neue Urheberrechtsregeln, sondern eine grundlegend neue algorithmenbasierte Infrastruktur schaffen würde, in die hinein alle künftigen Regeln für Urheberrechte und möglicherweise alle anderen zu kontrollierenden Inhalte im Online-Bereich formuliert werden“, warnt DigiGes-Vorstandsmitglied Volker Grassmuck und fordert die Regierung auf, das „Defizit Uploadfilter“ auf EU-Ebene zu korrigieren.

The Pandemic as Incels see it (Cambridge Cybercrime Centre COVID Briefing Paper)
Incels sind Männer, die sich selbst als hässlich, unzureichend und daher „unfreiwillig zölibatär“ sehen und glauben, Frauen schuldeten ihnen Sex. Das mag zunächst lustig klingen. Aus diesen extrem misogynen Online-Subkulturen sind allerdings schon mehrere Mörder hervorgegangen – zuletzt der Attentäter von Hanau. Anh V. Vu hat nun für das Cambridge Cybercrime Centre analysiert, wie sich die Corona-Pandemie auf diese Communities auswirkt. Das Ergebnis: Die Gewaltfantasien in den Foren waren während des Lockdowns besonders ausgeprägt. Einige haben aber auch Hoffnung: darauf, dass Corona vor allem attraktive Menschen ausrotten wird.

Ermittlungsverfahren gegen die Betreiber von movie2k.to – Sicherstellung von Bitcoins im Gesamtwert von 25 Millionen Euro (Generalstaatsanwaltschaft Dresden)
Die beiden als Hauptbetreiber der Videoplattform movie2k Verdächtigen sind laut der Dresdner Generalstaatsanwaltschaft geständig. Der mutmaßliche Programmierer der Plattform hat dabei nun wohl die damit erzielten Bitcoins an die Justiz herausgegeben, mit satten 25 Millionen Euro aktuellem Gegenwert. Die sollen aus „Werbeentgelten und Abofalleneinnahmen“ stammen.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Tracking ist die Grundlage weiter Teile der heutigen Online-Werbe-Welt und damit des Internets. Mit Hilfe von Cookies und anderen Methoden sammeln Werbetreibende über Websites und Geräte hinweg Informationen über Nutzer:innen, häufig unter Einbindung diverser Drittfirmen. Die so entstehenden individuellen Profile sollen die Werbewirksamkeit erhöhen, indem Werbung auf Persönlichkeits- und Nutzungsmuster von Menschen abgestimmt wird.

Im Streit um das Tracking sind die Fronten verhärtet: Werbetreibende können sich ein Internet ohne die Überwachungstechnik nicht vorstellen. Nutzer:innen wollen einen besseren Schutz gegen die Aufzeichnung ihres Surfverhaltens, sind aber von den allgegenwärtigen Cookie-Bannern genervt und klicken sie weg, weil diese ihnen meist ohnehin keine Auswahlmöglichkeit bieten. Den Datenschutzbehörden zufolge ist das Tracking in der heute überwiegend praktizierten Form schlicht illegal [PDF], doch bisher scheuen sie sich, diese Rechtsauffassung auch durchzusetzen.

Hauptschauplatz des jahrealten Streits ist nach wie vor die Jagd nach der Einwilligung. Denn im Kern geht es Online-Diensten darum, sich nur irgendwie eine Einwilligung der Betroffenen abzuholen, um die gesammelten Daten dann ungehindert verwerten zu können. Das Bundesministerium für Wirtschaft und Energie (BMWi) bringt nun frischen Wind in die Debatte und stellt sich schützend vor die Werbeindustrie.

Generalüberholung des Online-Datenschutzes

Dass die Einwilligungsthematik geregelt wird, ist längst überfällig. Denn trotz anders lautender EU-Vorgaben ist das website- und geräteübergreifende Tracking laut dem deutschen Telemediengesetz heute immer noch erlaubt, ohne die Einwilligung der Nutzer:innen einzuholen. Einzige Einschränkung: Die Profile dürfen nicht unter Klarnamen gespeichert werden, sondern unter einem Pseudonym. Nutzer:innen müssen der Datensammlung aktiv widersprechen – bei hunderten unbekannten Firmen.

Eigentlich hatte das BMWi bereits für den Herbst 2019 ein gesetzliches Update für das leidige Thema angekündigt. Nach einer EuGH-Entscheidung zur Sache hatte das Ministerium nun aber auch noch ein BGH-Urteil abgewartet. Die Gerichte hatten die Position der Nutzer:innen eindeutig gestärkt, indem sie klarstellten, dass Tracking mit Cookies oder anderen Identifiern einer informierten und bewussten Einwilligung der Betroffenen bedürfen. Sie haben zudem konkretisiert, dass entsprechende Kästchen in Cookie-Bannern nicht vorausgefüllt sein dürfen. Auch einfaches Weitersurfen gilt nicht als Einwilligung.

Die nun geplanten Neuregelungen finden sich in einem kürzlich geleakten Referentenentwurf mit dem etwas sperrigen Titel „Entwurf eines Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien sowie zur Änderung des Telekommunikationsgesetzes, des Telemediengesetzes und weiterer Gesetze“. Es ist der Versuch einer Generalüberholung der deutschen Datenschutzgesetze für den Online- und Telekommunikationsbereich (, die weit mehr Aspekte als die in diesem Artikel beleuchtete Einwilligungsthematik berührt).

Grundsätzlich sollen Bestimmungen, die derzeit über die Datenschutzgrundverordnung (DSGVO), das Telemedien- sowie das Telekommunikationsgesetz hinweg verstreut sind, in einem neuen Gesetz zusammengeführt werden. Zudem setzt die Regierung bestimmte Vorgaben der seit 2002 geltenden ePrivacy-Richtlinie der EU in deutsches Recht um. Diese Richtlinie soll eigentlich seit Jahren überholt und zu einer Verordnung weiterentwickelt werden, die den heftig umstrittenen Bereich des Online-Trackings neu regelt. Da das Vorhaben unter dem massiven Lobby-Druck der vereinten Werbeindustrie aber seit Jahren stagniert, geht das Wirtschaftsministerium nun eigene Schritte.

Auf Konfrontationskurs mit der DSGVO

Am Freitag soll der Entwurf offiziell vorgestellt werden. Allerdings fehlt noch der Segen des Bundesministeriums für Justiz und Verbraucherschutz (BMJV), mit dem das Haus von Peter Altmaier (CDU) im Dauerstreit über das Thema Online-Tracking steht. Dass das BMJV, das in der Bundesregierung immer wieder eine Art heimliches Datenschutzministerium darstellt, dem Vorschlag in der vorliegenden Form zustimmt, darf bezweifelt werden.

Denn die Vorgaben der Gerichte zur Einwilligung in das Online-Tracking will das Wirtschaftsministerium nur scheinbar umsetzen: Im Gesetzentwurf heißt es nämlich nicht, dass eine wirksame Einwilligung dann vorliege, wenn sie den Vorgaben der Datenschutzgrundverordnung entspreche. Stattdessen soll es als Einwilligung gelten, wenn die Nutzer:innen über die Datennutzung informiert werden und sie „mittels einer Funktion diese Information aktiv bestätigen“.

Was nach einer echten Einwilligung klingt, würde in der Praxis heißen, dass Werbetreibende das Wegklicken eines Cookie-Banners als Erlaubnis zum Tracking ansehen dürfen – ein klarer Widerspruch zu den Vorgaben der DSGVO und des EuGH, die eine aktive Entscheidung der Betroffenen zur Voraussetzung machen.

Am einfachsten wäre es freilich, wenn Nutzer:innen diese Entscheidung nicht für jede Website einzeln treffen und sich pausenlos durch Cookie-Banner klicken müssten. Nachdem die Werbeindustrie den zu diesem Zweck entwickelten Browser-Standard Do Not Track (DNT) in den 2010er-Jahren zu Tode ignoriert hatte, wollte die EU genau diese Möglichkeit im Rahmen der geplanten ePrivacy-Verordnung verpflichtend machen. Das BMWi greift diesen viel diskutierten Ansatz zwar auf, handelt ihn aber lediglich in einem Satz ab.

Statt explizit festzuschreiben, dass auch die Ablehnung von Tracking durch DNT oder andere Browsereinstellungen als verbindlich anzusehen ist, will das Ministerium lediglich klarstellen, dass Nutzer:innen über ihren Browser in die Aufzeichnung ihres Online-Verhaltens einwilligen können. Das hätte zur Folge, dass diejenigen, die über ihre Browser-Einstellungen keinen Blanko-Scheck zum umfassenden Tracking geben wollen, weiterhin permanent in Form von Cookie-Bannern um Erlaubnis gebeten würden.

Undurchschaubare Geschäftsmodelle

Stattdessen bringt das Bundeswirtschaftsministerium einen anderen Ansatz ins Spiel, der die Verwaltung der Einwilligungen vereinfachen soll. Künftig sollen sogenannte Personal Information Management Systems (PIMS) als Vermittler zwischen Datenlieferant:innen und Datenverwerter:innen fungieren können. Dem Ansatz zufolge sollen Nutzer:innen dann verhältnismäßig bequem an einer Stelle festlegen, welchem Dienst sie welche Informationen geben.

Im Gespräch sind solche Modelle schon seit Jahren. So weist etwa der Bundesverband der Verbraucherzentralen in einem Positionspapier von Anfang 2020 darauf hin, dass es bei den „heute dominierenden Massengeschäften und der Komplexität der Technologie und der Geschäftsmodelle“ für Betroffene nahezu unmöglich sei, tatsächlich informierte Einwilligungen in die Verarbeitung ihrer personenbezogenen Daten zu treffen. PIMS bergen demzufolge zwar das Risiko einer weiteren Ökonomisierung persönlicher Daten, bei richtiger Ausgestaltung könnten sie aber eine Rolle spielen, den Datenschutz verbraucherfreundlicher zu gestalten.

Daran versucht sich nun der vorgeschlagene Ansatz. Demnach könnten Nutzer:innen künftig einen solchen Dienstleiter nutzen, um ihre personenbezogenen Daten zu verwalten, inklusive Verkehrs-, Standort- und Tracking-Daten. Die PIMS selbst sollen „kein wirtschaftliches Eigeninteresse an den im Auftrag der Endnutzer verwalteten Daten haben“, heißt es im Gesetz. Zudem müsste der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit den Anbieter zunächst untersuchen und ihm seinen Segen geben. Eine regelmäßige Überprüfung sieht der Entwurf derzeit nicht vor.

„Das Ziel ist aus unserer Sicht, die Souveränität der Nutzer zu steigern“, sagt Thomas Jarzombek. Der CDU-Abgeordnete hatte daran mitgewirkt, den PIMS-Ansatz in den Entwurf zu hieven. Heute würden viele Nutzer die Cookie-Banner einfach wegklicken, und es falle schwer, differenzierte Einwilligungen vorzunehmen. In einem Gutachten habe die Datenethikkommission dem Einsatz von PIMS großes Potenzial bescheinigt, genauso wie Verbraucherschützer grundsätzlich positive Signale gesendet hätten.

Genau diese Debatte um die Potenziale und Tücken des PIMS-Ansatzes ignoriert der Gesetzentwurf jedoch weitgehend, sodass selbst grundlegende Fragen weitgehend ungeklärt bleiben. Ob die Dienstleister die Daten zentral speichern oder nur die Einwilligungen der Nutzer:innen verwalten etwa. Oder ob sie dabei auch autonom im Sinne der Nutzer:innen handeln dürfen, wie es unter dem Begriff des „Datentreuhänders“ seit einiger Zeit diskutiert wird. Oder ob sie lediglich eine Benutzeroberfläche anbieten sollen, die den Nutzer:innen die direkte Steuerung erleichtert. In einem einzigen Paragraphen will das Wirtschaftministerium diese hochkomplexe Debatte abkürzen.

Fairerweise sei hinzugefügt, dass es sich um einen ersten Aufschlag handelt. Der Entwurf befinde sich nun in der Ressortabstimmung, betont Jarzombek, „und selbstverständlich sind wir in diesem Prozess immer auch aufgeschlossen für gute Argumente und Ideen“.

Schongang für die Werbeindustrie

Zur Rettung des Trackings hat das Wirtschaftministerium aber ohnehin noch eine weitere Idee: Werbetreibende sollen sich die Erlaubnis für website- und geräteübergreifendes Tracking künftig auch in Form eines Vertrages zusichern lassen können. Soll heißen: Womöglich wäre das Lesen so mancher Nachrichtenseite ohne Account künftig gar nicht mehr möglich, und das Erstellen eines Account könnte an die Erteilung einer freizügigen Tracking-Erlaubnis gekoppelt sein.

Dies könnte dann etwa fester Bestandteil der vertraglichen Bedingungen von Accounts bei Online-Medien werden, und zwar in beide Richtungen: Wer den Account einmal angelegt hat, könnte dem Tracking dann nur noch durch dessen Löschung widersprechen. In den Regeln der EU zum Thema Tracking sind vertragliche Regelungen als Rechtsgrundlage aus gutem Grund nicht vorgesehen.

Ein weiteres Indiz dafür, wo die Prioritäten des Wirtschaftsministeriums im Streit um das leidige Online-Tracking liegen, ist der vorgesehene Strafrahmen bei Verstößen. Der Entwurf bezieht sich hier auf die DSGVO, die bei den Sanktionen zwei Abstufungen vorsieht: Für gravierende Verstöße, etwa gegen die Grundsätze des Datenschutzes oder mangelnde Rechtsgrundlagen, sind Sanktionen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes vorgesehen. Bei weniger gravierenden Vergehen wie der Missachtung von Dokumentationspflichten beträgt das maximale Bußgeld lediglich die Hälfte. Eigentlich würden die Verstöße gegen die Tracking-Regeln in die erstgenannte Kategorie fallen, weil sie sich auf Rechtsgrundlage für die Datenverarbeitung beziehen. Der Gesetzentwurf aber sieht vor, dass die Sanktion für die Werbeindustrie bei 10 Millionen Euro oder zwei Prozent des Umsatzes gedeckelt werden.

Alles in allem bleibt das Wirtschaftsministerium mit diesem Gesetzentwurf seiner Linie treu, aus falsch verstandener Standortpolitik die Interessen der Werbeindustrie – zu der in der Tracking-Frage auch die großen Presseverlage gehören – über die der Nutzer:innen zu stellen. Das sollte jedoch nicht als Selbstverständlichkeit hingenommen werden: Zum einen sind die Hauptprofiteure des Geschäfts mit der verhaltensbasierten Werbung immer noch Firmen, die ihre Gewinne hierzulande kaum versteuern. Zum anderen machen immer mehr Websites vor, dass Werbung auch ohne Tracking funktioniert – und sogar profitabler sein kann. Statt lebensverlängernder Maßnahmen für das Auslaufmodell bräuchte es den geförderten Übergang zu einer Werbewelt ohne kommerzielle Überwachung.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Social-Media-Plattformen Facebook, Twitter, TikTok und Youtube haben ihre Transparenzberichte gemäß dem Netzwerkdurchsetzungsgesetz (NetzDG) für das erste Halbjahr 2020 vorgelegt. Vergleichbar sind die Zahlen nur schwer, da die Betreiber noch immer keine einheitlichen Meldewege vorweisen können:

TikTok verzeichnet von Januar bis Juni 2020 insgesamt 141.830 gemeldete Straftaten. Rund 28.000 Fälle von Beleidigung wurden von Einzelpersonen oder Beschwerdestellen als häufigste Straftat gemeldet. Bei Facebook gingen laut Transparenzbericht hingegen nur 4.292 Meldungen nach dem NetzDG ein. Auch hier war Beleidigung mit 2330 Beschwerden der häufigste Grund, gefolgt von Volksverhetzung (1697) und Übler Nachrede (1677). Bei Twitter gingen in der ersten Jahreshälfte 765.715 Meldungen nach dem NetzDG ein, in 122.302 Fällen wurden Maßnahmen ergriffen, also Nutzer:innen blockiert oder Tweets gelöscht. Und Youtube meldet 388.824 Beschwerden über Straftaten, in deren Folge 90.814 Inhalte entfernt wurden.

Der Bundestag hat das Netzwerkdurchsetzungsgesetz 2018 verabschiedet, um gegen die Verbreitung von Hasskriminalität und anderen strafbaren Inhalten auf sozialen Netzwerken vorzugehen. Das Gesetz ist umstritten: Zwar soll es die Rechte von Nutzer:innen stärken, die in den sozialen Medien verbal angefeindet und bedroht werden. Allerdings kritisieren Jurist:innen und zivilgesellschaftliche Organsisationen, dass es zur unabsichtlichen Zensur von Inhalten im Netz einlade. Auch leistet das Gesetz bislang noch nicht in ausreichendem Maße das, was es verspricht: Nutzer:innen können zwar Inhalte melden, durch die sie sich oder andere angegriffen sehen, jedoch werden die Täter:innen bislang nicht strafrechtlich verfolgt.

Wir haben mit Anna-Lena von Hodenberg von der gemeinnützigen Organisation HateAid gesprochen, die Opfer von Hassrede und Kriminalität im Netz berät und juristisch unterstützt. Sie ordnet die Zahlen vor dem Hintergrund ihrer Arbeit und der geplanten Erweiterung des NetzDG ein

Meldezahlen unterscheiden sich auffällig

netzpolitik.org: Wie beurteilen Sie vor dem Hintergrund Ihrer Arbeit die Zahlen in den Transparenzberichten der sozialen Netzwerke?

Anna-Lena von Hodenberg, Geschäftsführerin von HateAid Alle Rechte vorbehalten HateAid gGmbH

Anna-Lena von Hodenberg: Das ist schwierig zu sagen. Einige waren erwartbar, zum Beispiel die Zahlen von Facebook. Bei Facebook ist das NetzDG-Meldeformular total versteckt. Deswegen meldet ein Großteil der Leute über die Community Standards. Und Facebook selbst prüft Beschwerden auch zuerst nach den eigenen Standards – wenn dann etwas übrig bleibt, prüfen sie nach dem NetzDG. Das alles beweisen die niedrigen Zahlen.

Eigentlich ist ein gut zu findender Meldeweg im Gesetz festgeschrieben, Facebook und Youtube kommen dem aber nicht nach. Wenn Sie bei Youtube ein Video melden wollen, ist das sehr einfach – aber auch dann geht es über die Community Standards. Will man nach dem NetzDG melden, muss man das Menü oben aufrufen und das Meldeformular ist auch hier versteckt. Bei Youtube sind die Beschwerden zwar angestiegen, aber die Gründe kann ich schwer beurteilen – vielleicht ist das Meldeformular inzwischen bekannter geworden. Bei TikTok ist das ein anderes Thema.

netzpolitik.org: Warum sind die Zahlen bei TikTok so stark gestiegen?

von Hodenberg: Als der letzte Transparenzbericht erschien gab es ein geleaktes Paper, in dem es hieß, dass TikTok schon mehr als 4 Millionen Nutzer:innen in Deutschland hatte – man weiß nicht, ob das stimmt. Es liegt wohl an den gestiegenen Nutzer:innenzahlen, aber es liegt auch daran, dass der Meldeweg über die App implementiert wurde.

Melden ist schwierig, Kontrolle noch schwieriger

netzpolitik.org: Wie erklären Sie sich, dass Beleidigungen bei TikTok mit Abstand am häufigsten gemeldet wurden? (28.000 Meldungen)

von Hodenberg: Es gibt viel Videocontent auf TikTok. Und es gibt eine Kultur, sich über Leute lustig zu machen, Leute lächerlich zu machen und zu shamen. Das ist mit ein Grund, wofür die Zahl der gemeldeten Beleidigungen steht.

Aber Beleidigung ist als Straftatbestand auch leichter zu erkennen als zum Beispiel Volksverhetzung. Wenn eine Person einen Inhalt meldet, entscheidet sie sich vielleicht häufiger dafür, es einfach als Beleidigung zu bezeichnen.

Was bei TikTok interessant ist: Es gibt auch mehr als 12.000 Beschwerden in Verbindung mit dem Verbreiten, Erwerb und Besitz kinderpornografischer Schriften. Bei der App musical.ly, deren Nachfolger TikTok ist, war das früher ähnlich: Sie hatte den Ruf ein Paradies für Menschen zu sein, die im Bereich Kinderpornografie und Cyber-Grooming aktiv sind. Das ist auch ein großes Problem bei TikTok. Ich gehe davon aus, dass die Dunkelziffer hier höher ist.

netzpolitik.org: Würden Sie sagen, dass das NetzDG auf TikTok wirksam ist?

von Hodenberg: In der Theorie gibt es beim NetzDG einen bestimmten Straftatenkatalog und eigentlich ist TikTok verpflichtet, nach dem NetzDG alles zu überprüfen und zu löschen, was den Straftatbeständen entspricht.

Aber da liegt auch ein Schwachpunkt des NetzDG, nämlich die Frage nach der Compliance und wer diese misst. Der nächste Schritt wäre, bei den Unternehmen zu prüfen, wie viele Beschwerden sie bekommen haben und wie viele Inhalte davon nicht gelöscht wurden. Nutzer:innen können sich zwar beim Bundesamt für Justiz beschweren, wenn etwas nicht gelöscht wurde – aber das ist nochmal eine riesige Hürde.

Das ist eine der großen Schwächen der Transparenzberichte: Es ist fast unmöglich zu kontrollieren, ob wirksam überprüft und gelöscht wurde. Das hat man in dem Reformansatz versucht zu korrigieren. Die Rechte der Nutzer:innen, deren Inhalte nach NetzDG gelöscht werden, müssen geschützt werden. Aber wenn die Plattformen ihrem Auftrag nicht nachkommen, müssen auch die Rechte der Melder:innen geschützt werden. Die Plattformen sind verpflichtet, deutsches Recht umzusetzen. Facebook wurde schon zu 2 Millionen Euro Bußgeld verurteilt. Ob denen das wehtut, ist eine andere Frage. Aber für Twitter wäre so eine Summe schon ein Problem.

Facebook folgt lieber eigenen Gesetzen

netzpolitik.org: Was halten Sie davon, dass Facebook immer noch den gesonderten Meldeweg benutzt? Das Unternehmen sagt ja, dass es das ändern will.

von Hodenberg: Das sagt Facebook schon seit langer Zeit. Es ist erstaunlich, dass es für so ein Unternehmen, das beinahe jeden Tag neue Features bringt, so schwierig ist, einen neuen Meldeweg einzuführen. Da ist die Frage, welche Priorität sie dem beimessen. Man muss annehmen, dass es nicht priorisiert wird, diesen Meldeweg zu ändern. Wenn das so ist, muss man annehmen, dass im Transparenzbericht immer die niedrigsten Beschwerdezahlen erscheinen sollen im Vergleich zu den anderen sozialen Netzwerken. Dass man verhindern möchte, dass Menschen nach dem NetzDG Inhalte melden. Und so möchte man verhindern, dass man nach deutschem Recht etwas prüfen und darüber Rechenschaft ablegen muss.

Da liegt ein Schlupfloch: Im NetzDG ist nicht festgelegt, dass Unternehmen die Meldungen zuerst nach dem NetzDG prüfen müssen. Das nutzt Facebook aus, indem es auch die Inhalte, die nach dem NetzDG gemeldet sind, zuerst nach seinen Community Standards prüft. Sobald sie das tun, haben sie die Hoheit über die Zahlen und sie bestimmen die Regeln, nach denen Content in ihrem Netzwerk gepostet oder gelöscht wird. Das heißt aber auch, dass sie kein Bußgeld zahlen müssen und niemandem gegenüber verantwortlich sind, wenn etwas nach ihren Community Standards nicht gelöscht wird. Aber diese Standards erlauben alles und nichts. Ich als Nutzerin habe mehr Rechte, wenn ich nach dem NetzDG melde.

netzpolitik.org: Auf Twitter ist Volksverhetzung der häufigste Beschwerdegrund. Wie beurteilen Sie das?

von Hodenberg: Die schlimmsten Hate Storms haben wir mittlerweile auf Twitter. Eine Studie von Amnesty International zur Twitter-Nutzung von Frauen zeigt, dass Frauen sich gerade dort nicht mehr äußern, weil sie auf Twitter aufs Heftigste angegriffen werden.

Wir wissen auch – aus Studien des Instituts für Demokratie und Zivilgesellschaft (ISD) und aus unserer Beratung – dass auf Twitter rechte Gruppen unterwegs sind. Das hat man zuletzt wieder im Fall Natascha Strobl versus Don Alphonso gesehen. Diese rechten Gruppen haben das seit Jahren perfektioniert, Menschen organisiert anzugreifen, zu shamen, herauszudrängen. Die haben Angstkultur als Teil ihrer politischen Arbeit perfektioniert, das muss man leider so sagen. Und die arbeiten viel mit Fake-Profilen, um als größere Masse aufzutreten.

Auf Twitter agieren insgesamt mehr bekannte Persönlichkeiten wie Politiker:innen oder Journalist:innen, deswegen ist Twitter politisch so wichtig, aber in absoluten Zahlen sind es wenige Menschen, die twittern. Für Rechtsextreme bietet das die Möglichkeit, mit Fake-Profilen Trending Topics zu schaffen. Und wir gehen davon aus, dass sie auch oftmals für die Volksverhetzungen verantwortlich sind.

Gesetz gefährdet marginalisierte Menschen

netzpolitik.org: Für wie wirksam halten Sie das NetzDG vor dem Hintergrund ihrer Arbeit? Wenden sich seitdem weniger Menschen an Sie?

von Hodenberg: Nein, das hat überhaupt nichts bewirkt. Ich glaube, dass das NetzDG immer noch nicht bekannt genug ist. Viele Menschen wissen gar nicht, dass die Möglichkeit besteht, Inhalte nach deutschem Recht prüfen zu lassen.

Ich glaube schon, dass mehr Inhalte gelöscht wurden. Aber die Menschen kommen zu uns, weil sie angegriffen werden. Sie wollen aufgefangen werden und rechtlich gegen die Täter:innen vorgehen. Daran hat das NetzDG nichts geändert, weil die Täter:innen im Zweifel nichts davon mitbekommen, wenn ihre Beiträge gelöscht werden. Sie können sie einfach nochmal posten. Betroffene, die gegen Täter:innen vorgehen wollen, tangiert das Gesetz also nicht. Mit dem Gesetzentwurf zu Rechtsextremismus und Hasskriminalität will man jetzt auch diese Schwachstelle beheben, damit Strafverfolgung stattfindet. Das ist erstmal gut, aber die jetzige Lösung ist leider datenschutzrechtlich ziemlich bedenklich.

Ich war keine Verfechterin des NetzDG, als es beschlossen wurde – meiner Ansicht nach hatte es erhebliche Geburtsfehler. Aber jetzt ist es da, und da muss man überlegen, was es eigentlich bringt.

netzpolitik.org: Besteht durch das NetzDG in Ihren Augen die Gefahr der Zensur durch die Konzerne?

von Hodenberg: Die Gefahr besteht immer. Diese Bedenken wurden von Anfang an geäußert. Die jetzigen Zahlen deuten nicht darauf hin, aber das bedeutet nicht, dass die Gefahr nicht weiter besteht. Man versucht jetzt, die Nutzer:innenrechte zu stärken, sodass sie schnell und unkompliziert dagegen vorgehen können, wenn ihre Beiträge oder Profile gelöscht werden. Das braucht es auf jeden Fall: Es würde dem Gesetz gut zu Gesicht stehen, wenn man alles versucht, um Overblocking zu verhindern.

Bei Twitter werden oft Personen „massengemeldet“, um Menschen aus Twitter herauszubringen und Twitter sperrt dann oft die Accounts. Twitter sagt, dass sie jeden Einzelfall prüfen. Aber wir haben da andere Erfahrungen gemacht. Es gibt kein rechtliches Verfahren, in dem Menschen das garantierte Recht haben, dass ihr Fall noch einmal überprüft wird und sie ihren Account vielleicht wiederbekommen. Das ist gerade für Menschen ein Problem, die marginalisiert werden. Die verlieren so ihre Stimme und ihre Reichweite in sozialen Netzwerken. Da braucht es mehr Rechte für die Nutzer:innen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Polizei nutzt die vielerorts verpflichtenden Corona-Kontaktlisten für ihre Ermittlungen. Dabei sind Fälle bekannt geworden, in denen es um Körperverletzung und Drogendelikte ging. Datenschützer:innen und die Gastronomie befürchten nun einen Vertrauensverlust der Bevölkerung und fordern eine klare gesetzliche Regelung. Die fehlende Beschränkung der staatlichen Nutzung könnte dazu führen, dass Menschen Fantasienamen in die Listen eintragen und so die eigentlich beabsichtigte Kontaktverfolgung wegen des Coronavirus erschwert werden könnte.

Die rechtliche Lage lässt unterschiedliche Interpretationen zu. Das führt zu einer Rechtsunsicherheit für gastronomische Betriebe. Einen Richtervorbehalt gäbe es definitiv nicht, erklärt Ulf Buermeyer, Richter am Landgericht Berlin gegenüber netzpolitik.org. Ob Wirte etwas aktiv herausgeben dürfen, hänge davon ab, wie in der jeweiligen Corona-Verordnung des Landes der Zweck der Listen definiert sei. Manche Länder wie Berlin und Baden-Württemberg verböten alles außer dem Kontakt-Tracing.

Er befürchte aber, dass die Polizei aufgrund der Strafprozessordnung die Listen beschlagnahmen könne, weil die Strafprozessordnung keine Öffnungsklauseln für Sperren durch die Länder kenne. Das sei ein Versäumnis des Bundes, der für die Corona-Listen kein Beweisverbot geregelt habe, so Buermeyer, der Vorstand der Gesellschaft für Freiheitsrechte ist.

„Nicht herausgeben ohne Beschlagnahmebeschluss“

Der Rechtsanwalt Nico Härting sagt, dass Gastronomen die Listen nicht herausgeben müssten, weil es dafür keine Rechtsgrundlage gebe. Eine Herausgabe der Listen könne sogar dazu führen, dass betroffene Gäste rechtlich gegen den Gastronom vorgehen könnten. Härting empfiehlt Gastronomen, die Listen nicht freiwillig herauszugeben, sondern nur, wenn ein Beschlagnahmebeschluss vorgelegt wird.

Aufgrund dieser sowohl für Gäste, Gastronomie aber auch Strafverfolger unsicheren Situation haben wir bei allen demokratischen Fraktionen im Bundestag nachgefragt, ob sie ein Corona-Begleitgesetz befürworten und in welchen Fällen die Polizei auf die Gästelisten zugreifen dürfen sollte.

Große Koalition: Kein Handlungsbedarf

Die Bundesregierung hält ein Gesetz für überflüssig. Carsten Müller (CDU) sagt gegenüber netzpolitik.org, dass es ein „erheblicher Aufwand“ wäre, sich mit allen Ländern abzustimmen. Dennoch will er ein solches Vorhaben für die Zukunft nicht ausschließen. Laut dem digital-politischen Sprecher der Union, Tankred Schipanski, sei eine Auswertung der Listen nur „im absolutem Ausnahmefall“ gerechtfertigt, doch er traue es den Polizist:innen zu, diese Abwägung im Einzelfall vorzunehmen.

Recherchen von netzpolitik.org belegen allerdings, dass die Auswertung der Listen bei allen möglichen Straftaten geschieht.

Ute Vogt (SPD) lehnt zwar eine generelle Auswertung von Gästelisten ab, hält jedoch bestehende Regelungen für ausreichend. Bereits heute dürften Beweismittel nur im Ausnahmefall, bei schweren Straftaten und nach richterlichem Beschluss beschlagnahmt werden. Dennoch befürwortet sie die Idee eines Begleitgesetzes zu den Corona-Verordnungen aus demokratischen Gründen. Die Verordnungen seien sinnvoll gewesen, um schnell zu reagieren, nun sei es jedoch an der Zeit für eine breitere Debatte.

FDP will die Bürger:innen beruhigen

Stephan Thomae (FDP) möchte mit einem Begleitgesetz klarstellen, unter welchen Voraussetzungen die Polizei auf die Listen zugreifen dürfe. Ziel sollte sein, das Vertrauen der Bürger:innen in die Maßnahmen zu erhalten. Ermittlungen wegen „Kleinigkeiten“ dürften nicht geschehen, bei einem Angriff auf Leib und Leben sollte es jedoch möglich sein.

Die Sorgen der Datenschützer:innen kann Thomae nicht nachvollziehen. Es handle sich bei den ausgewerteten Kontaktlisten keinesfalls um eine „systematische Überwachungsstruktur“, sondern um eine harmlose „Zettelwirtschaft“. Die gesammelten Daten seien „bei weitem nicht so sensibel wie sie es vermutlich bei einer staatlichen Corona-App mit zentraler Datenspeicherung gewesen wären, in der ein Algorithmus systematisch die gespeicherten Daten durchkämmt“.

Linke: Datensammeln torpediert Kampf gegen Virus

Niema Movassat (Linke) befürwortet ein bundesweites Begleitgesetz, das den Zugriff der Ermittlungsbehörden auf die Kontaktdaten der Gäste zur Aufklärung von Straftaten mindestens stark einschränkt, wenn nicht sogar verbieten würde. Eine Auswertung von Corona-Gästelisten sollte demnach nur als letztes Mittel erlaubt sein, wenn alle anderen Wege aussichtslos seien: „Die Gästelisten werden zur Kontaktverfolgung während der Corona-Pandemie angelegt, nicht um der Polizei die Arbeit zu erleichtern.“

Dass die bayerische Polizei Gästelisten für Ermittlungen bei Drogendelikten genutzt hat, findet er falsch: „In Zeiten steigender Infektionszahlen darf die Lust einiger Bundesländer am Datensammeln die bundesweiten Anstrengungen im Kampf gegen das Coronavirus nicht torpedieren.“ Die Polizei würde damit riskieren, dass einige Menschen in Zukunft falsche Angaben machen und dadurch die Kontaktverfolgung durch die Gesundheitsämter erschweren.

Grüne wollen polizeilichen Zugriff auf Gästelisten verbieten

Katja Keul (Grüne) fordert ein Begleitgesetz, das den Datenschutz garantiert und den Zugriff der Polizei auf die Gästelisten verbietet. „Die Polizei sollte in keinem Fall die Gästelisten zu anderen Zwecken als der Pandemiebekämpfung nutzen“, sagt Keul. Sie kritisiert darüber hinaus den bisherigen Alleingang des Gesundheitsministers und fordert eine stärke Einbindung des Parlaments bei Fragen zum Umgang mit der Corona-Pandemie. Deshalb brauche es aus ihrer Sicht ein Gesetz, auf das sich alle Beteiligten einigen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Das Peng-Kollektiv hat im Namen eines fiktiven „Bundesamtes für Krisenschutz und Wirtschaftshilfe“ mit den Vorständen von Konzernen gesprochen und versucht den Unternehmensvertretern – es waren nur Männer – kritische Zitate zu Kapitalismus und Klima-Krise zu entlocken. Neben dem DAX-Konzern RWE haben sich auch die Chefetagen von Westfleisch, BMW, der Hamburger Flughafen, die Gesundheitskonzerne Asklepios und Helios sowie der Immobilienkonzern Vonovia auf die Gespräche mit den Aktionskünstlern eingelassen.

Herausgekommen ist eine fiktive, investigative Reportage, die Peng selbst im „Funk“-Format veröffentlicht hat. Und so wird aus dem Klingelstreich auf der zweiten Ebene auch eine Persiflage auf die Art, wie das öffentlich-rechtliche Fernsehen mit Sendungen wie jenen des Y-Kollektivs auf Youtube jugendgerechte Reportagen produziert.

Staatsgelder willkommen, staatliche Mitbestimmung nicht

Auf der Kampagnenseite gibt es auch die Protokolle der Telefonstreiche zu sehen. In diesen wird klar: Deutsche Konzerne nehmen gerne Staatshilfen an, aber sträuben sich gegen jede staatliche Einmischung. „Ich habe noch nie erlebt, dass Politik die Wirtschaft gestaltet hat“, sagt beispielsweise RWE-Vorstandsvorsitzender Rolf Schmitz.

Der Geschäftsführer der Klinikgruppe Helios wiederum weicht Fragen nach einer Rekommunalisierung seiner Krankenhäuser beharrlich aus. Stattdessen kritisiert er kommunale Krankenhäuser, die manchmal defizitär arbeiten würden.

Überschüsse sind ihm laut Protokoll aber auch nicht recht: „Wenn man auf gute öffentliche Häuser sieht, die Gewinne machen, die dann an die Staatskasse Gelder abführen, ist das im Endeffekt nichts anderes wie eine Gewinnausschüttung an Aktionäre und die ist dann teilweise höher als das, was die Privaten machen.“

Es sind diese Momente, welche die Aktion spannend machen.

Die aktuelle Aktion ist nicht nur im Internet zu sehen, sondern auch beim Internationalen Sommerfestival Kampnagel in Hamburg, das am 12.08. beginnt.

Kurze Wege zwischen Konzernen und Ministerium

Durchgesickert war der Klingelstreich schon Mitte Juli durch einen Tweet von Kai Diekmann, Gründer der PR-Agentur Storymachine. Offenbar als Erster verbreitete er öffentlich einen Link zu der Website des vermeintlichen Bundesamtes. Diekmann mutmaßte, es könnte sich dabei um eine Fälschung handeln und bat um mehr Informationen. Schon rund eine Dreiviertelstunde später präsentierte er erstaunliche Erkenntnisse: „Angebliche Mitarbeiter des angeblichen Bundesamtes haben bereits eine Reihe von DAX-Vorständen kontaktiert.“

Es ist nicht bekannt, wie ausgerechnet Kai Diekmann von dem fiktiven Bundesamt erfahren hat. Aber offenbar war er es, der damals die Berichterstattung darüber ins Rollen brachte. Kurz nach seinem Tweet griff die Deutsche Presse-Agentur (dpa) das Thema auf und warnte unter Berufung auf das Bundeswirtschaftsministerium vor „Betrügern“. Den Hintergrund dieser Fehleinschätzung hatte netzpolitik.org aufgedeckt.

Peng mutmaßt nun im aufklärenden Video, dass Unternehmen wie RWE Kunde von Diekmanns Agentur sein könnten. In jedem Fall waren die Wege der Kommunikation sehr kurz. Diekmann und Storymachine antworteten nicht auf Nachfragen von netzpolitik.org zu diesem Thema.

Regelmäßige Kampagnen

Das Peng-Kollektiv ist seit mehreren Jahren eine von wenigen Kommunikationsguerilla-Gruppen in Deutschland. Bekannt wurden die Aktionskünstler, als sie einen vom Erdölkonzern Shell finanzierten Science-Slam kaperten und eine ölartige Masse live verspritzten. Weitere Aktionen und Kampagnen animierten zur Fluchthilfe oder zu Anrufen bei Geheimdienstmitarbeitern. Neben solchen Kommunikationsguerilla-Kampagnen trat das Kollektiv auch in Erscheinung, als ein Vertreter der AfD-Politikerin Beatrix von Storch eine Torte ins Gesicht drückte.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

TikTok: Logs, Logs, Logs (Medium)
Der französische Sicherheitsforscher Baptiste Robert, im Netz unterwegs als Elliot Alderson, hat sich aus aktuellem Anlass mal genauer angeschaut, welche Daten TikTok wohin eigentlich sendet. Sein Fazit: Die App saugt viel zu viele Informationen über die Geräte und das Verhalten seiner Nutzer:innen, verhält sich damit aber in keiner Weise ungewöhnlich. Sondern ziemlich genau so wie Facebook, Snapchat oder Instagram eben auch.

Credit Scoring: Negative credit rating generated without data (noyb)
Im Mai machte Algorithmwatch den Fall bekannt: Ein Mann aus Hannover wollte den Stromanbieter wechseln und erfuhr dabei, dass seine Bonität als zu schwach eingestuft wurde. Auf Nachfrage bei dem zuständigen Unternehmen CRIF Bürgel kam heraus, dass die Firma keinerlei negative Daten über ihn gespeichert hatte. Die vermeintliche Bonität muss sie allein auf Basis von Umfelddaten errechnet haben: etwa aus seiner Postleitzahl oder seinem Geburtsdatum. Die österreichische NGO noyb will den Fall nicht auf sich beruhen lassen. Sie will diese Art von „Voodoo“ beenden und legt nun Beschwerde gegen CRIF Bürgel bei der österreichischen Datenschutzbehörde ein.

Explainability: Von der Black Box zum Glaskasten – Müssen wir wissen, was Maschinen denken? Crashkurs KI (Teil 6) (HR Info)
Der Hessische Rundfunk übernimmt die ehrenvolle Aufgabe, diese „Künstliche Intelligenz“ so zu vermitteln, dass auch Menschen ohne Algorithmen-Vorwissen es verstehen. In der aktuellen Folge erklärt Jan Eggers das Konzept „Explainability“, also warum es für bestimmte algorithmische Systeme so schwer ist, ihre Entscheidungen in einer für Humanoide nachvollziehbaren Weise zu erklären (sollte man vielleicht mal CRIF Bürgel nahelegen). Pferdefreund:innen kommen auch auf ihre Kosten.

The Case for Banning Law Enforcement From Using Facial Recognition Technology (The Justice Collaborative Institute)
Was daraus folgt, wenn das Gesicht so ziemlich jeder Person in eine Suchmaschine eingegeben werden kann, wissen wir seit den Enthüllungen um Clearview und Pimeyes. Die EU-Kommission konnte sich bislang trotzdem nicht dazu durchringen, den Einsatz solcher Biometrie-Datenbanken zu regulieren, erst recht nicht für Sicherheitsbehörden. In den USA dagegen wollen demokratische Senatoren und Abgeordnete genau das erreichen – mit dem „Facial Recognition and Biometric Technology Moratorium Act of 2020“, der nationalen Sicherheitsbehörden den Einsatz solcher Technologien verbieten soll. Die Argumente dafür trägt das Justice Collaborative Institute hier zusammen.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Im November 2019 verkündete der US-Konzern Google, das Unternehmen Fitbit übernehmen zu wollen. Fitbit ist ein US-amerikanischer Hersteller von Fitness-Trackern und Smartwatches. Mit der Übernahme bekäme Google Zugriff auf die Gesundheitsdaten von Millionen von Menschen, die der Konzern dann für personalisierte Werbung verwenden könnte.

Die EU-Kommission gab jetzt bekannt, die geplante Übernahme eingehend zu prüfen. Die Kommission befürchtet, „dass die Marktposition von Google auf den Märkten für Online-Werbung weiter gefestigt würde, da die riesige Datenmenge, über die Google bereits verfügt und die es zur Personalisierung der von ihm platzierten und angezeigten Werbeanzeigen nutzen könnte, durch die geplante Übernahme noch weiter wachsen würde“.

Mit dem Datenschatz, der Google im Zuge der Übernahme zur Verfügung stehen würde, wäre es Konkurrenten fast unmöglich, Werbekund:innen einen ähnlichen Service wie Google zur Verfügung zu stellen. Werbeanzeigen könnten passend zum Gesundheitszustand und den Lebensgewohnheiten der Google-Nutzer:innen ausgespielt werden. In der Fitbit-App können Nutzer:innen beispielsweise ihren täglichen Schritte und ihre Schlaf- und Essgewohnheiten festhalten. Die Fitness-Tracker erheben Daten wie den Puls, die Atmung oder den Kalorienverbrauch. Mit persönlich zugeschnittener Werbung macht Google schon jetzt einen Großteil seines Gewinns.

Auswirkungen auf den Gesundheitssektor befürchtet

Google würde bei einer Fusion nicht nur Zugriff auf die Daten selbst erhalten, sondern auch auf die Technologie, mit der der Konzern in Zukunft selbst Daten erheben könnte. Aufgrund der Bedenken der EU-Kommission hatte Google zugesichert, die neu gewonnenen Daten getrennt in einem sogenannten Datensilo zu speichern und nicht für Werbezwecke zu verwenden. Dieses Versprechen reichte aber nicht aus, um die Befürchtungen der Kommission zu zerstreuen, da es nicht alle Daten betreffe, die Google durch die Fusion erhalten würde.

Kritiker:innen wollen verhindern, dass die sensiblen Gesundheitsdaten in die Hände des US-Konzerns fallen. Sie befürchten nicht nur, dass Google alleine den Werbemarkt beherrscht, sondern warnen auch vor den Auswirkungen auf den Gesundheitssektor. Fitbit habe in der Vergangenheit bereits mit Krankenversicherungen zusammengearbeitet, die dann auf Basis der Daten von Kund:innen mit ungesünderem Lebensstil höhere Beiträge verlangen könnten. Die Menschenrechtsorganisation Privacy International befürchtet, dass Google mit der Fitbit-Übernahme auf lange Sicht Sozialleistungen beeinflussen könnte.

EU-Wettbewerbskommissarin Margrethe Vestager rechnet damit, dass immer mehr Menschen in der EU in den nächsten Jahren Wearables tragen werden und damit auch die Menge an Gesundheitsdaten weiter wachsen wird. Diese Daten erlaubten tiefe Einblicke in das Leben und den Gesundheitszustand der Nutzer:innen, so die EU-Kommissarin. Es müsse sichergestellt werden, dass Google sich mit der Übernahme nicht jetzt schon einen Großteil dieser anfallenden Daten sichere. Die Kommission wird bis spätestens 9. Dezember 2020 entscheiden, ob die Übernahme mit dem EU-Wettbewerbsrecht vereinbar ist.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Svea Windwehr und Jillian York arbeiten für die Electronic Frontier Foundation (EFF). Dieser Text ist eine Übersetzung aus dem Englischen.

Seit Jahren sind die Meinungs- und Pressefreiheit in der Türkei unter Beschuss. Das Land ist bekannt dafür, der größte Kerkermeister der Welt für Journalist:innen zu sein und die türkische Regierung ist in den vergangenen Jahren hart gegen die Meinungsfreiheit im Netz vorgegangen. Ein neues Gesetz führt nun weitere bedeutsame Befugnisse ein und stellt einen weiteren Schritt in Richtung einer umfassenden Internetzensur dar.

Das Gesetz wurde im Eiltempo und ohne Einbeziehung der Opposition oder anderer Interessengruppen am 29. Juli vom türkischen Parlament verabschiedet. Es zielt auf die vollständige Kontrolle der Social-Media-Plattformen und deren Inhalte ab. Begründet wird das Gesetz mit einer Reihe angeblich beleidigender Tweets gegen die Tochter und den Schwiegersohn von Präsident Erdogan.

Mit dem Gesetz soll vorgeblich Hassrede und Belästigungen im Internet bekämpft werden. Der türkische Anwalt und Vizepräsident des IT-, Technologie- und Rechtsrats der Anwaltskammer in Ankara, Gül?ah Deniz-Atalar, bezeichnete das Gesetz als „Versuch, eine Zensur einzuleiten, um das soziale Gedächtnis im digitalen Raum auszulöschen“.

Faktische Sperrung von sozialen Netzwerken möglich

Sobald Präsident Erdogan das Gesetz bestätigt, müssten alle Sozialen Netzwerke mit mehr als zwei Millionen täglichen Nutzer:innen einen lokalen Vertreter in der Türkei benennen. Aktivist:innen befürchten, dass die Regierung dadurch noch mehr Zensur und Überwachung durchführen könnte. Sollten die Konzerne dem nicht nachkommen, könnten sie mit Werbeverboten, hohen Geldstrafen und – besonders beunruhigend – einer Verringerung der Bandbreite belegt werden.

Das Gesetz führt zudem neue besorgniserregende Befugnisse für Gerichte ein. Zukünftig könnten Richter:innen die Internet-Provider anweisen, die Bandbreite von Social-Media-Plattformen um bis zu 90 Prozent zu drosseln, wodurch der Zugang zu diesen Seiten praktisch blockiert wäre. Die lokalen Vertreter:innen der Unternehmen wären verpflichtet auf Anfragen der Regierung zur Sperrung oder Entfernung von Inhalten zu reagieren. Wenn ein Gerichtsbeschluss vorliegt und angeblich „Persönlichkeitsrechte“ oder die „Privatsphäre“ verletzt sind, müssten sie die Inhalte innerhalb von 48 Stunden entfernen oder mit hohen Geldstrafen rechnen.

Nutzerdaten für die türkische Polizei

Das Gesetz enthält darüber hinaus Bestimmungen, die die Social-Media-Plattformen dazu verpflichten würden, die Daten der Nutzer:innen lokal zu speichern. Das lässt fürchten, dass die Anbieter verpflichtet werden könnten, diese Daten an türkische Behörden weiterzuleiten. Nach Ansicht von Expert:innen würde das die bereits grassierende Selbstzensur der türkischen Social-Media-Nutzer:innen noch verschlimmern.

Obwohl die Türkei bereits heute mehrere Hunderttausend Websites blockiert und auf eine lange Geschichte der Internetzensur zurückblickt, würde dieses Gesetz eine noch nie da gewesene Kontrolle der türkischen Regierung über Online-Inhalte schaffen. Der türkische Gesetzgeber bezieht sich dabei ausdrücklich auf das umstrittene deutsche Netzwerkdurchsetzungsgesetz und ein ähnliches Regelwerk aus Frankreich als positive Beispiele.

Das umstrittene NetzDG

Das deutsche Netzwerkdurchsetzungsgesetz, kurz NetzDG, nimmt für sich in Anspruch, gegen „Hassrede“ und illegale Inhalte in sozialen Netzwerken vorzugehen. Es ist 2017 in Kraft getreten und seither zweimal verschärft worden. Das Gesetz, das trotz der lautstarken Kritik von Abgeordneten, Wissenschaftler:innen und Expert:innen aus der Zivilgesellschaft in einem zügigen Tempo verabschiedet wurde, zwingt Social-Media-Plattformen mit mehr als zwei Millionen Nutzer:innen, einen lokalen Vertreter zu benennen, der als Ansprechperson für Strafverfolgungsbehörden fungiert und Anfragen der Behörden zur Löschung von Inhalten entgegennimmt.

Das Gesetz verpflichtet Social-Media-Unternehmen mit mehr als zwei Millionen Nutzer:innen in Deutschland, Inhalte, die „offensichtlich rechtswidrig“ erscheinen, innerhalb von 24 Stunden nach Erhalt einer Beschwerde zu entfernen oder zu sperren. Das Gesetz ist im In- und Ausland heftig kritisiert worden, und einige Expert:innen weisen darauf hin, dass es gegen das wichtigste europäische Regelwerk für das Internet, die E-Commerce-Richtlinie, verstößt.

Kritiker:innen haben auch klar gemacht, dass das enge Zeitfenster für die Entfernung von Inhalten keine ausgewogene rechtliche Analyse zulässt. Das NetzDG überträgt polizeiliche Befugnisse an private Unternehmen, was teilweise zur Löschung von harmlosen Postings führte und damit die Meinungsfreiheit untergräbt, wenn auch in einem geringeren Maße als zunächst befürchtet.

Ein deutscher Exportschlager

Seit seiner Einführung ist das NetzDG ein echter Exportschlager, denn es hat eine Reihe ähnlich schädlicher Gesetze in anderen Staaten rund um den Globus inspiriert. Eine kürzlich durchgeführte Studie zeigt, dass mindestens dreizehn Länder seit Inkrafttreten des NetzDG ebenfalls Gesetze vorgeschlagen oder erlassen haben, die auf der Struktur des NetzDG beruhen, darunter Venezuela, Australien, Russland, Indien, Kenia, die Philippinen und Malaysia.

In Russland ermutigt ein Gesetz aus dem Jahr 2017 Nutzer:innen, vermeintlich „rechtswidrige“ Inhalte zu melden, und schreibt Social-Media-Plattformen mit mehr als zwei Millionen Nutzern vor, die betreffenden Inhalte sowie Re-Posts zu löschen, was dem deutschen Gesetz sehr ähnlich ist. Dass Russland das deutsche NetzDG kopiert hat, bestätigt die schlimmsten Befürchtungen der Kritiker:innen: Das Gesetz dient als Vorlage und Legitimation für autokratische Regierungen, um Online-Inhalte zu zensieren.

Auch die jüngsten malaysischen und philippinischen Gesetze zur Bekämpfung von Fake News und Desinformation beziehen sich ausdrücklich auf das NetzDG. In beiden Ländern wurde das NetzDG-Modell angewandt, das hohe Geldstrafen (und im Fall der Philippinen bis zu 20 Jahre Haft) vorsieht, wenn Social-Media-Plattformen ihrer Pflicht nicht nachkommen, entsprechende Inhalte rasch zu entfernen.

Biegsames Instrument zur Unterdrückung

Venezuela geht noch einen Schritt weiter. Ein Gesetz aus dem Jahr 2017, das sich ebenfalls ausdrücklich auf das NetzDG bezieht, sieht lediglich ein Zeitfenster von sechs Stunden vor, um Inhalte zu entfernen, die als „Hassreden“ gelten. Das venezolanische Gesetz – das mit schwachen Definitionen und einem sehr weiten Geltungsbereich abrietet und unter anderem durch den Verweis auf das deutsche Gesetz legitimiert wurde – ist ein mächtiges und biegsames Instrument der venezolanischen Regierung zur Unterdrückung von Dissident:innen.

Singapur ist ein weiteres Land, das sich durch das deutsche NetzDG inspirieren ließ: Im Mai 2019 wurde ein Gesetzentwurf zum Schutz vor Online-Fehlverhalten und Manipulation verabschiedet, der die Regierung ermächtigt, Plattformen anzuweisen, Inhalte zu korrigieren oder zu löschen. Wenn sich Plattformen nicht daran halten, müssen sie hier ebenfalls mit erheblichen Geldstrafen rechnen. Ein Regierungsbericht, der der Einführung des Gesetzes vorausging, verweist ausdrücklich auf das deutsche Gesetz.

Analog zu diesen Beispielen weist auch das kürzlich verabschiedete türkische Gesetz deutliche Parallelen zum deutschen Ansatz auf: Das Gesetz zielt auf Plattformen einer bestimmten Größe ab und schafft durch die Festlegung erheblicher Geldbußen Anreize für die Umsetzung von Lösch-Anfragen, wodurch die Plattformen zu den ultimativen Gatekeepern werden, die über die Rechtmäßigkeit von Online-Inhalten zu entscheiden haben.

In wichtigen Punkten geht das türkische Gesetz weit über das NetzDG hinaus, da sein Geltungsbereich nicht nur Social-Media-Plattformen, sondern auch Nachrichtenseiten umfasst. In Kombination mit seinen immensen Bußgeldern und der Drohung, den Zugang zu Websites zu sperren, ermöglicht das Gesetz der türkischen Regierung, jeden Dissens, jede Kritik oder jeden Widerstand auszuradieren.

Gefährlicher Export in autoritäre Staaten

Dass das türkische Gesetz sogar über das NetzDG hinausgeht, verdeutlicht die Gefahr eines internationalen Exports des mangelhaften deutschen Regelwerks. Als Deutschland das Gesetz 2017 verabschiedete, zeigten Staaten auf der ganzen Welt ein wachsendes Interesse daran, vermeintliche und tatsächliche Online-Bedrohungen zu regulieren, die von Hassrede über illegale Inhalte bis hin zu Cyber-Mobbing reichen.

Das NetzDG ist bereits in Deutschland problematisch, wo es in ein funktionierendes Rechtssystem mit angemessenen Kontrollmechanismen und Absicherungen eingebettet ist. In den Gesetzen, die es inspiriert hat, fehlen diese Schutzvorkehrungen.

Das NetzDG hat geholfen, drakonische Zensurgesetze auf der ganzen Welt zu legitimieren. Es ist immer schlecht, wenn mangelhafte Gesetze anderswo kopiert werden. Doch besonders problematisch ist das in den autoritären Staaten, in denen bereits eine strenge Zensur und Einschränkungen der Meinungs- und Pressefreiheit gilt. Auch wenn die Tendenzen gegen die Meinungs- und Pressefreiheit in Ländern wie der Türkei, Russland, Venezuela, Singapur und den Philippinen schon lange vor dem NetzDG bestanden haben, bietet das deutsche Gesetz ihnen zweifellos die Legitimität, die Grundrechte online weiter auszuhöhlen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Eigentlich darf die Europäische Union keine Strukturen schaffen, die den Mitgliedstaaten Konkurrenz machen. Das gilt auch für Europol: Die Polizeiagentur in Den Haag soll Ermittlungen zu grenzüberschreitender Kriminalität und Terrorismus koordinieren, sie verfügt aber nicht über polizeiliche Vollmachten. Fahndungen und Ermittlungen bleiben allein den Behörden der Mitgliedstaaten vorbehalten, sie sind auch für Abhörmaßnahmen, Hausdurchsuchungen und Festnahmen zuständig.

Seit einigen Jahren drängen Politiker von CDU, CSU, SPD und FDP auf den Ausbau von Europol zu einem „europäischen FBI“. Gemeint ist die US-Behörde, die als Bundespolizei für Strafverfolgung und geheimdienstliche Beobachtung zuständig ist. Die konservativen deutschen Parteien haben den Vorschlag sogar in ihr Europawahlprogramm aufgenommen, auch die „Gewerkschaft der Polizei“ ist aufgeschlossen.

Zuständigkeit wird erweitert

Einige der Forderungen werden sich in der Neufassung der vier Jahre alten Europol-Verordnung wiederfinden, die von der Europäischen Kommission am 6. Dezember veröffentlicht wird. Das deutsche Innenministerium will dazu am 21. und 22. Oktober eine Konferenz zur „Zukunft von Europol“ in Berlin veranstalten, auch das jährliche Treffen europäischer Polizeichefs am 1. und 2. Oktober in Den Haag wird sich mit der neuen Verordnung befassen.

Die wesentlichen Pfeiler des Vorschlags sind bereits bekannt. In einer Veröffentlichung für eine Vorab-Folgenabschätzung schreibt die Kommission, dass Europol für die „Bewältigung neu auftretender Bedrohungen“ gestärkt werden soll. Der Rahmen von Straftaten, für die Europol zuständig ist, wird demnach erweitert. Die Agentur könnte dann selbst Fahndungen im Schengener Informationssystem (SIS II) vornehmen und den Prüm-Rahmen für europaweite Abfragen von biometrischen Daten nutzen.

Darf Europol Ermittlungen in Mitgliedstaaten beantragen?

Europol soll außerdem mehr Informationen von privaten Firmen verarbeiten. Hierzu gehören etwa Internet-Provider, Reisebüros, Fluglinien oder Banken. Bislang erhält Europol derartige Daten im Ausnahmefall und auf Anfrage, zukünftig könnte dies in einem automatisierten Verfahren erfolgen. So hatte es die finnische Ratspräsidentschaft Ende des letzten Jahres bereits in Schlussfolgerungen zur Zusammenarbeit von Europol mit privaten Stellen vorbereitet.

Am umstrittensten ist vermutlich der Vorschlag, dass Europol die Einleitung von Ermittlungen in einem Mitgliedstaat beantragen kann. Die Regierungen dürften sich dadurch in ihrer Souveränität beeinträchtigt sehen, ob die Regelung tatsächlich beschlossen wird, ist deshalb fraglich. Die neue Kompetenz könnte jedoch in Koordination mit der Europäischen Staatsanwaltschaft (EuStA) erfolgen, mit der Europol ohnehin enger zusammenarbeiten soll. Zur Debatte steht, dass die neue Einrichtung neben der Verfolgung von Straftaten zum Nachteil der finanziellen Interessen der Union auch Ermittlungen zu Terrorismus durchführen darf. Die EuStA könnte dann gemeinsam mit „Sonderberatern“ ermitteln, die für die erweiterten Aufgaben aus den Mitgliedstaaten zu Europol abgeordnet werden sollen.

Neues Personal für Maßnahmen in den Mitgliedstaaten

Wie es sich für ein „europäisches FBI“ gehört, soll Europol auch über mehr Personal für die grenzüberschreitenden Ermittlungen verfügen. Die Agentur will dafür einen Pool von „Gast-Experten“ einrichten, die nach Vorbild des „Standing Corps“ von Frontex als „Gruppe von Strafverfolgungsexperten“ auf Ersuchen eines Mitgliedstaates dorthin entsandt werden können. Diesen Vorschlag hat Europol vor zwei Wochen in einem Papier veröffentlicht, er findet sich auch in einem Planungsdokument für die nächsten zwei Jahre. Dort ist die Rede von BeamtInnen im Bereich von „besonderen Taktiken“. Gemeint sind verdeckte Ermittlungen, heimliche Überwachung, Hilfe bei Entführungen und Erpressung, Geiselverhandlungen, das „Eingreifen von Spezialisten“, Zeugenschutz oder die „aktive Fahndung nach Flüchtigen“.

Laut dem Vorschlag der Kommission soll Europol außerdem enger mit Drittstaaten zusammenarbeiten. Entsprechende Länder werden nicht genannt, doch dürfte es sich dabei um Staaten des Westbalkan und aus Nordafrika handeln. Dies beträfe auch Geheimdienste: In einem Pilotprojekt entwickelt die Kommission ein neues Verfahren, wonach Europol Listen mit Personendaten aus Drittstaaten erhält und anschließend in das SIS II einträgt. Jene ausländischen Geheimdienste, die eine solche Ausschreibung veranlasst haben, werden später über Ergebnisse der Fahndungen informiert. Die Bürgerrechtsorganisationen EDRi und Statewatch warnen in diesem Zusammenhang vor einer „Datenwaschmaschine“, wenn die in europäische Systeme übernommenen Informationen aus Ländern mit niedrigem Datenschutzniveau stammen.

Kontrollgremium wird zum Beschleuniger von Überwachung

Die neuen Initiativen bauen auf Maßnahmen, mit denen Europol in den letzten Jahren zur Koordination von grenzüberschreitenden Ermittlungen gestärkt worden ist. Sind zwei oder mehr Mitgliedstaaten betroffen, stellt Europol „mobile Büros“ zur Verfügung und unterstützt mit digitaler Forensik oder Kapazitäten zur Entschlüsselung von Datenträgern.

In einem „Innovationslabor“ sucht Europol Antworten auf Herausforderungen neuer Technologien, darunter den Zugriff auf abhörsichere 5G-Kommunikation, die Nutzung und Bekämpfung von kleinen Drohnen oder die Nachverfolgung von Kryptowährungen. Die Agentur soll außerdem zu einem „EU-Innovationshub“ werden und entsprechende Forschungen von Firmen, Instituten und Universitäten koordinieren.

Zu den Apologeten einer mächtigen EU-Kriminalpolizei gehört der niedersächsische Innenminister Boris Pistorius, der mit der Bundestagsabgeordneten Susanne Mittag im Rahmen der deutschen Ratspräsidentschaft für ein halbes Jahr den Vorsitz im Gemeinsamen Parlamentarischen Kontrollausschuss (JPSG) zu Europol innehat. Eigentlich soll Europol durch das zahnlose Gremium aus EU-Abgeordneten und Parlamenten der Mitgliedstaaten Europol besser kontrolliert und eingehegt werden. Die beiden SPD-PolitikerInnen nutzen es nun als Beschleuniger für mehr Überwachung und Kontrolle durch die Europäische Union.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.