netz und politik

In den letzten fünfzehn Jahren hat sich das Mediennutzungsverhalten von Kindern und Jugendlichen grundsätzlich verändert. Unter Jugendschützer:innen vollziehe sich deshalb ein „Paradigmenwechsel“, heißt es in dem am Mittwoch vom Bundeskabinett beschlossenen Entwurf für ein neues Jugendschutzgesetz aus dem Haus von Bundesfamilienministerin Franziska Giffey (SPD).

Viel stärker in den Blick genommen werden mit dem neuen Gesetzentwurf sogenannte „Interaktions-Risiken im Internet“, dazu gehört beispielsweise Mobbing und sexuelle Belästigung. Außerdem sollen kommerzielle Streaming- und Spiele-Portale verpflichtet werden, Alterskennzeichnungen einzuführen, wie es sie bisher schon für DVDs gibt.

Regeln für Streaming-Dienste statt Videokassetten

Seit 2003 wurde das Jugendschutzgesetz nicht mehr grundlegend überarbeitet. Einige veraltete Regelungen sollen nun gestrichen werden, dazu gehört die heutzutage völlig unbrauchbar gewordene Unterscheidung zwischen Rundfunk, Telemedien und Trägermedien. Auch der Begriff „Videokassette“ fliegt im neuen Gesetzentwurf raus.

Zukünftig würde es dann keinen Unterschied mehr machen, ob ein Film auf DVD, auf Netflix oder im öffentlich-rechtlichen Fernsehen erscheint. Das Werk soll überall dieselbe Alterskennzeichnung bekommen.

Für Video-Sharing-Plattformen würde diese erweitere Alterskennzeichnungspflicht nicht gelten. Denn Videos und Bilder von Nutzer:innen müssen nach diesem Gesetz nicht anlasslos vom Anbieter geprüft werden, lediglich eigene kommerzielle Inhalte.

Kindgerechte Voreinstellungen

Der Umgang mit Live-Videos oder anderen nutzergenerierten Inhalten ist bislang eine der Schwierigkeiten bei der Durchsetzung von Jugendschutz im Internet. Laut Gesetzentwurf sollen Plattform-Betreiber ihre Nutzer:innen in der Zukunft vor jedem Upload fragen, ob es sich nach ihrer Einschätzung um Ü18-Inhalte handelt.

Zusätzlich sollen die Plattformen datenschutzfreundliche Voreinstellungen für Kinder und Jugendliche treffen, sogenanntes „Privacy by Design“. Profile von Minderjährigen würden dann etwa nicht mehr für Erwachsene auffindbar, sondern nur für andere Kinder. Außerdem würden auf den Profilen von Jugendlichen keine Standort- oder weiteren Kontaktdaten öffentlich angezeigt werden.

Ziel dieser Vorsorgepflichten ist es, Minderjährige vor sexueller Belästigung und dem Anbahnen sexueller Kontakte durch Erwachsene sogenanntes Cybergrooming, zu schützen. Die Regeln sollen nur für die großen kommerziellen Portale mit mehr als einer Million Nutzer:innen in Deutschland gelten.

Bußgelder für große Anbieter

Außerdem soll die bisherige Bundesprüfstelle für jugendgefährdende Medien (BPjM) zu einer Bundeszentrale ausgebaut werden. Der Bund würde damit gegenüber den Ländern mehr Befugnisse beim Jugendmedienschutz als bisher bekommen.

Der Direktor der Landesmedienanstalt NRW, Tobias Schmidt, lehnt solche Pläne zur Zentralisierung des Jugendmedienschutzes ab. Eine „zentrale Superbehörde“ würde „kein einziges Problem“ lösen, sagt er netzpolitik.org. Schmidt verweist stattdessen auf die Bedeutung des Föderalismus für die Demokratie:

Es mag stimmen, dass föderale Strukturen nicht die effizienteste Lösung in der Regulierung darstellen. Aber das ist auch gar nicht ihr zentraler Anspruch. Die Medienaufsicht in Deutschland ist staatsfern und föderal organisiert und übernimmt damit eine entscheidende Rolle bei der Sicherung der Demokratie.

Die neu zu schaffende Bundeszentrale dürfte zukünftig Anordnungen zur Einhaltung des Jugendschutzes gegenüber den großen Anbietern aussprechen. Sollten die Betreiber dem nicht nachkommen, würde ihnen ein saftiges Bußgeld von bis zu 50 Millionen Euro drohen.

Gangster-Rap in der Schule

Wie schwer sich die Gesetzgebung im Bereich Jugendmedienschutz tut, zeigt sich am Beispiel „Gangster-Rap“. Zukünftig sollen Lehrer:innen die im Rahmen einer Unterrichtseinheit den Minderjährigen – mit Einverständnis der Sorgeberechtigten – jugendgefährdende Inhalte zeigen, straffrei bleiben.

Begründet wird das damit, dass die Auseinandersetzung mit dem beispielsweise „unter Kindern und Jugendlichen Gangster-Rap-Genres, hinsichtlich des Medienkompetenzerwerbs durchaus pädagogisch sinnvoll sein“ könne.

Zugleich würde das Abspielen von gelisteten Propagandavideos aus dem Internet nun explizit verboten, wenn es für Minderjährigen „wahrnehmbar“ ist. Das betrifft Veranstaltungen, aber „auch im privaten Rahmen“ gilt die Regelung.

Technische Lösungen durch die Anbieter

Es müssen noch Bundestag und Bundesrat zustimmen. Dann könnte das neue Jugendschutzgesetz im Frühjahr 2021 in Kraft treten.

Der vorliegende Gesetzentwurf zielt in erster Linie auf die großen Plattform-Betreiber. Sie sollen unter Androhung von Bußgeldern die Vorgaben des deutschen Jugendschutzes technisch umsetzen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Michael Ballweg habe Scheinspenden eingeworben, heißt es auf der Website. Bei seinen „Querdenken“-Demonstrationen habe er sich zudem auf falsche und teilweise bewusst gefälschte Informationen gestützt. Solche Vorwürfe, wie sie als Begründung für seine Nominierung für den „Goldenen Aluhut“ genannt werden, wiegen üblicherweise schwer. Eine gemeinnützige Organisation vergibt den Preis seit 2015 jährlich an Verschwörungsideolog:innen, die besonders negativ aufgefallen sein sollen.

Michael Ballweg und „Querdenken-711“ aus Stuttgart wollen diesen Preis trotzdem unbedingt gewinnen. So sehr, dass sie versuchen, einen Sieg juristisch durchzusetzen. Das geht aus einem anwaltlichen Schreiben hervor, das netzpolitik.org vorliegt [PDF]. Zieht die Initiative wirklich vor Gericht, könnte sie jedoch gezwungen sein, ihre Organisationsstrukturen offenzulegen und damit unter Umständen auch, wie sie Geld einnimmt.

„Der Goldene Aluhut“ hat Ballweg sowie weitere Akteure aus dem Umfeld der „Querdenken“-Bewegung von der Preisvergabe ausgeschlossen. Bei einer Publikumsabstimmung im Netz will die den Preis ausrichtende Organisation Unregelmäßigkeiten festgestellt haben. Ein Cyberangriff habe zudem zeitweise ihre Website lahmgelegt, teilt sie mit.

Das Berliner Landeskriminalamt (LKA) nimmt den Fall unseren Recherchen zufolge so ernst, dass der Staatsschutz Ermittlungen aufgenommen hat. Er geht dem Verdacht nach, die mutmaßliche DDoS-Attacke könnte politisch motiviert gewesen sein. Über einen Zusammenhang zwischen dem Angriff und„Querdenken-711“ ist nichts bekannt.

Stimmen aus Litauen und Malaysia

Obwohl der „Goldene Aluhut“ eigentlich ein Negativpreis ist, ringen immer wieder Verschwörungsideolog:innen um die Aufmerksamkeit, die er mit sich bringt. Jedes Jahr komme es bei der öffentlichen Abstimmung zu Betrugsversuchen, sagt Giulia Silberberger, die den „Goldenen Aluhut“ leitet. Mithilfe von Computerskripten würden die Stimmen Einzelner künstlich in die Höhe getrieben.

Gleich fünf Nominierungen seien nach Einschätzung der Organisation bei der Endrunde vergangene Woche von solchen Manipulationen betroffen gewesen, darunter Michael Ballweg – nominiert in der Kategorie „Verschwörungstheorien allgemein“ – und Ballwegs „Querdenken-711“ – nominiert in der Kategorie „Politik“. Das Umfeld der „Querdenken“-Bewegung hatte im Vorfeld seine Kanäle genutzt, um für die Abstimmung zu werben.

Technische Merkmale können Hinweise darauf liefern, ob es sich bei einem Seitenbesucher um einen echten Menschen handelt oder bloß um ein Computerskript, das gezielt bestimmte Elemente einer Website ansteuert. Silberberger berichtet, eine Vielzahl von Stimmen für „Querdenken-711“ und dessen Umfeld sei IP-Adressen zufolge aus Ländern wie Litauen und Malaysia eingegangen. Nach eigenen Angaben bereinigt „Der goldene Aluhut“ solche Stimmen normalerweise bei der Endauswertung. Doch so weit sei es in diesem Jahr gar nicht gekommen.

DDoS-Attacke führt zum vorläufigen Ende der Abstimmung

Inmitten der Abstimmung sei die Website am Freitagnachmittag zusammengebrochen – Silberberger zufolge ausgelöst durch einen sogenannten DDoS-Angriff. Bei einem solchen wird ein Ziel aus unterschiedlichen Quellen mit so vielen Anfragen bombardiert, bis irgendwann schlichtweg die Leitung dicht ist oder der Server durch besonders rechenintensive Anfragen überlastet wird.

„Querdenken-711“ und Akteure aus dem Umfeld der Bewegung lagen zu jenem Zeitpunkt offenbar in allen fünf Kategorien vorne. Wie „Der goldene Aluhut“ mitteilt, sei die Website bis zum Samstagabend wegen technischer Probleme nicht erreichbar gewesen. Als sie wieder ans Netz ging, hätten die Angriffe aufs Neue begonnen.

Silberberger betont, sie unterstelle „Querdenken-711“ nicht, selbst an den dubiosen Vorgängen beteiligt gewesen zu sein. Die Werbung auf den Kanälen der Initiative habe aber womöglich diejenigen motiviert, die dahinterstecken.

„Zeitweise hatten wir selbst keinen Zugriff mehr auf den Server“, sagt Silberberger. „Wir hatten keine andere Wahl, wir mussten in der Nacht noch die Ergebnisse bekanntgeben.“ Die Organisation erklärte die Stimmen für das „Querdenken“-Umfeld für ungültig und den jeweils Zweitplatzierten zum Sieger.

Gegen diese Entscheidung geht Ballweg jetzt vor. Der Leipziger Anwalt Ralf Ludwig fordert den „Goldenen Aluhut“ auf, mitzuteilen, dass Ballweg und „Querdenken-711“ ihnen angeblich zustehende Preise doch noch erhalten würden. Sollte dies nicht erfolgen, würden rechtliche Schritte eingeleitet.

Einen Anspruch auf solche Preise spricht der „Der goldene Aluhut“ dem „Querdenken“-Umfeld indes ab. Die Preisträger:innen hätten weder Bedingungen erfüllen, noch eine Leistung erbringen müssen. „Sie haben sich nicht beworben, sondern wurden von Dritten nominiert“, sagt Chan-jo Jun gegenüber netzpolitik.org. „Das ist im Grunde wie bei den Musikcharts.“ Der Würzburger Anwalt hatte einst für Aufsehen gesorgt, weil es ihm als Erster gelungen war, Facebook in Deutschland vor Gericht zu bringen. Jetzt vertritt er den „Goldenen Aluhut“.

In dem von Ludwig am Mittwoch verfassten Schreiben sieht Jun aber eine ganz andere Angriffsfläche. Darin heißt es, Ludwig vertrete Ballweg sowie die von diesem „vertretene Organisation Querdenken-711“. Es könnte sein, dass sich ausgerechnet diese Formulierung als taktischer Fehler herausstellen wird.

Anwaltsschreiben von Ralf Ludwig an den Goldenen Aluhut Alle Rechte vorbehalten Ralf Ludwig | Bearbeitung: netzpolitik.org Überweisungen aufs Privatkonto

Bislang ist die Rechtsform von „Querdenken-711“ ungeklärt. Fragen zu der Organisation kamen bereits im September auf, als wir zu den fragwürdigen Spenden-Tricks im Umfeld der Bewegung recherchiert hatten. Ballweg wollte uns damals nicht antworten – etwa, wie Spendentransparenz und Verteilung der Spenden bei „Querdenken-711“ gewährleistet würden. Erst nach unserer Veröffentlichung äußerte er sich teilweise vage zu den entsprechenden Punkten. Ein Reporter des ARD-Magazins Kontraste hatte Ballweg vor laufender Kamera mit den Recherchen von netzpolitik.org konfrontiert.

Er habe unsere Fragen „etwas seltsam“ gefunden, sagte Ballweg in dem Interview. Zugleich gab er an, überhaupt keine Spenden zu sammeln. „Bei uns steht auf der Website, dass wir nur Schenkungen akzeptieren, weil ich’s als Einzelperson mache – als Privatperson.“ Ein ausdrücklicher Verwendungszweck für entsprechende Überweisungen wird auf der Website nicht vorgeschlagen. Geld, das für „Querdenken-711“ bestimmt sei, geht Ballweg zufolge auf seinem Privatkonto bei der Volksbank ein.

Worum handelt es sich also bei der Organisation, deren Vertreter Ballweg dem Anwaltsschreiben zufolge ist? Eingetragen ist „Querdenken-711“ weder im Vereins-, noch im Handelsregister. Auch eine Anmeldung der Wortmarke führt nur zu der Privatperson Michael Ballweg.

Wer und was ist „Querdenken-711“?

Sollte Ludwig tatsächlich vor Gericht gegen den „Goldenen Aluhut“ vorgehen, will dieser zunächst einmal klären lassen welche Rechtsform „Querdenken-711“ hat. Davon hänge schließlich ab, ob Ballweg die Organisation in rechtlicher Sicht überhaupt vertreten könne, sagt Chan-jo Jun. Genau das wolle er bei einem Verfahren in Frage stellen.

Denkbar ist ihm zufolge, dass „Querdenken-711“ ein sogenannter nicht rechtsfähiger Verein ist. Um vor Gericht Ansprüche geltend machen zu können, benötige dieser ein Mindestmaß an organisatorischer Struktur, zum Beispiel eine demokratische Wahl von Organen und Vertreter:innen. Womöglich handele es sich bei der Organisation auch um eine Gesellschaft bürgerlichen Rechts (GbR). Ballwegs eigenen Äußerungen ist zu entnehmen, dass er „Querdenken-711“ nicht als Alleingang zu verstehen scheint. Bei einer GbR wäre nach Ansicht von Jun zu klären, ob Ballweg Beschlüsse alleine oder mit anderen trifft, die dann womöglich ebenfalls Gesellschafter:innen sein könnten und persönlich mit ihrem Privatvermögen haften müssten.

„Würden sie vor Gericht gehen, müssten sie das offenlegen“, teilt Jun mit. „Mich interessiert vor allem, womit diese Organisation ihr Geld verdient oder welche Einnahmen und Ausgaben sie hat.“ Je nachdem, welche Art von Organisation „Querdenken-711“ ist, könnten demnach auch die auf der Organisationswebsite erbetenen „Schenkungen“ an die Privatperson Michael Ballweg pikant sein. Jun sagt: „Das müssten ja eigentlich gewerbliche Einkünfte sein, die er dann wiederum ausgibt.“

Ballweg sät Zweifel an DDoS-Angriff

Wir haben die Anwaltskanzlei, für die Ralf Ludwig im Namen von Ballweg und „Querdenken-711“ tätig ist, am Donnerstag kontaktiert und angeboten, sich zu den Forderungen gegenüber dem „Goldenen Aluhut“ zu äußern und am Freitagnachmittag mit ihm gesprochen. Ludwig bestätigte, dass „Querdenken-711“ derzeit keine Rechtspersönlichkeit hat, wodurch die Organisation wohl tatsächlich gar nicht rechtsfähig ist. Sein Mandant Ballweg habe ihm mitgeteilt, er wolle vor diesem Hintergrund kommende Woche mit seinem Steuerbrater sprechen. „Ob wir das gerichtlich im Namen von ‚Querdenken-711‘ geltend machen oder nur im Namen von Michael Ballweg als Privatperson, werden wir nochmal prüfen“, sagt Ludwig. Er kündigt zugleich an, einen entsprechenden Antrag beim Gericht einzureichen.

Bereits am Dienstag hatten Ballweg und Ludwig in einem Video auf YouTube ihrem Ärger über den „Goldenen Aluhut“ Luft gemacht. In der rund 21-minütigen Aufnahme sitzen die beiden in weißen „Querdenken-711“-Hoodies neben einem Heizpilz und lesen Fragen vor, die ihnen Journalist:innen des RBB zu der Causa geschickt hätten. Von der Auszeichnung erhoffen sie sich wohl in erster Linie Aufmerksamkeit.

„Wir haben uns natürlich drauf gefreut, dass es einen Preis gibt, bei dem wir gewinnen“, sagt Ballweg. Es sei ihnen wichtig, dass ein „so wichtiger Preis wie der Goldene Aluhut nicht entwertet wird“, sagt Ludwig. Er wolle den Preis gewinnen, um einen Debattenraum zu öffnen, sagt Ballweg. „Es sind Regeln aufgestellt worden, wir haben uns an diese Regeln gehalten, und dann sind kurzfristig diese Regeln umgeworfen worden“, sagt Ludwig.

In dem Video weist Ballweg zudem einen Verdacht zurück, mögliche Manipulationen der Abstimmung ständen im Zusammenhang mit seiner Initiative. Er zweifelt auch an, dass es tatsächlich einen DDoS-Angriff auf die Website des „Goldenen Aluhut“ gegeben hat. Eine Beurteilung, die wohl das LKA überprüfen wird.

Polizeischutz für die Preisverleihung

Verliehen wird der „Goldene Aluhut“ am 30. Oktober auf einer Veranstaltung in Berlin. Bereits in der Vergangenheit benötigte die Organisation Medienberichten zufolge Polizeischutz. In diesem Jahr scheint die Stimmung besonders aufgeheizt zu sein.

„Ich möchte mich wirklich davon distanzieren, dass ich Ballweg und ‚Querdenken-711‘ den Preis nicht gegönnt hätte“, so Giulia Silberberger. Sie habe selbst für die beiden Nominierungen gestimmt. Aber nun erhalte sie Nachrichten, in denen ihr gewünscht werde, dass sie am Coronavirus erkranke und sterbe.

Michael Ballweg sagt im Video auf YouTube, ihm tue das Leid. Er glaube jedoch nicht, dass diese Nachrichten tatsächlich von „Querdenken“-Anhänger:innen stammen. „Wir stehen ja für Liebe, Freiheit, Selbstbestimmung, Eigenverantwortung und sind sehr friedlich.“

Für den Abend der Preisverleihung hat er nach eigenen Angaben in unmittelbarer Nähe des Veranstaltungsorts eine Versammlung angemeldet.

Aktualisierung: Wir haben den Artikel am Freitagabend um 18.10 Uhr um eine Stellungnahme von Michael Ballwegs Anwalt Ralf Ludwig ergänzt, der sich nach der Veröffentlichung bei uns gemeldet hat. Zudem haben wir nun Ludwigs Anwaltsschreiben an den „Goldenen Aluhut“ veröffentlicht.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kilian arbeitet bei der Stiftung Neue Verantwortung im Themenbereich Grundrechte, Überwachung und Demokratie. Er untersucht dort Reformansätze für eine demokratischere und effizientere Sicherheitspolitik in Deutschland und Europa.

Zu wenig Ressourcen, lückenhafte Kontrollmandate und ein unzureichender Zugang zu den Datenbanken und IT-Systemen der Spione: Bei der unabhängigen Kontrolle der Nachrichtendienste ist die Bundesrepublik im internationalen Vergleich abgehängt. Auch das Bundesverfassungsgericht fordert, dass sich bei der Kontrolle vieles ändern muss.

Im Mai erklärte das Karlsruher Gericht Teile des BND-Gesetzes für verfassungswidrig. Das Urteil macht deutlich, dass die Reichweite und Intensität von Überwachung eine völlig neue Dimension angenommen haben, da große Teile der heutigen Kommunikation digitalisiert sind.

Die Überwachungskontrolle konnte mit dieser Entwicklung nicht Schritt halten, daher hat sich die Kontrolldichte in den vergangenen 20 Jahren massiv verringert. Aufgrund des Urteils muss der Gesetzgeber das BND-Gesetz nachbessern und die jetzt eingeleitete Reform bietet die Gelegenheit, den Bundesnachrichtendienst endlich verfassungskonformen Regelungen zu unterwerfen, die unserer vernetzten Welt gerecht werden.

Der kürzlich bekannt gewordene Referentenentwurf zur Reform des BND-Gesetzes lässt jedoch zentrale und lang bekannte Kontrolldefizite ungelöst. Stattdessen beinhaltet er neue, sehr weitreichende Überwachungsbefugnisse.

Zahlreiche Beispiele aus anderen Ländern belegen, dass sich Kontrollstrukturen unabhängiger, effektiver und transparenter aufstellen lassen. Aufbauend auf Vergleichsstudien, die wir bei der Stiftung Neue Verantwortung mit Hilfe von europäischen Aufsichtsbehörden anfertigen konnten, machen wir sechs Vorschläge, wie der erste Entwurf zur BND-Reform mit Blick auf die Kontrolle verbessert werden kann.

1. Einheitliche, effiziente Strukturen schaffen

Die Nachrichtendienstkontrolle wird derzeit auf Bundesebene von acht grundverschiedenen Instanzen geschultert. Sicher kann eine gewisse Aufgabenteilung zwischen verschiedenen Kontrollbehörden sinnvoll sein, etwa zwischen der politischen Aufsicht durch gewählte Abgeordnete und der technischen Datenschutzkontrolle durch Fachbehörden. Doch das Potpourri an Kontrollgremien und deren inkonsistente Kontrollkompetenzen erschweren eine wirksame Aufsicht enorm.

Auch doppelte Kontrollen der Datenverarbeitung durch den Bundesdatenschutzbeauftragten und den nun vom Kanzleramt neu vorgeschlagenen „Unabhängigen Kontrollrat“ sind vor allem für den BND ineffizient. Schon allein aus Kostengründen sollten wir deshalb unnötige Parallelstrukturen vermeiden.

Kanada und Großbritannien haben ihre Geheimdienst-Reformen genutzt, um durchsetzungsstarke, zentrale Kontrollbehörden aufzubauen. Das steigert die Effizienz der Kontrolle, wenn zum Beispiel die dringend notwendige technische Kompetenz an einer Stelle gebündelt werden kann. Wir wären bei der Verschlankung der Strukturen einen entscheidenden Schritt weiter, wenn der Gesetzgeber die BND-Reform nutzt, um ein gut ausgestattetes, zentrales Gremium zu schaffen.

Konkret hieße das, den im Entwurf vorgesehenen „Unabhängigen Kontrollrat“ mit der bereits bestehenden, ehrenamtlichen G10-Kommission zu fusionieren. Auch der BND würde von einem einheitlicheren und damit effizienteren Genehmigungsprozess für seine Überwachungsmaßnahmen profitieren.

2. Einblick in alle Suchbegriffe garantieren

Bei gezielten Abhörmaßnahmen von Einzelpersonen muss ein Gericht die Überwachung genehmigen. Dieses Prinzip ließe sich auch auf die „strategische“, also massenhafte Kommunikationsüberwachung übertragen: Der BND erklärt schriftlich, welche Leitungswege er mit welchen Suchbegriffen überwachen will. Dieser Antrag wird dann von spezialisierten Richter:innen geprüft.

Als Suchbegriffe nutzt der BND zum Beispiel IP-Adressen, Telefonnummern, E-Mail-Adressen, andere technische Parameter oder auch inhaltliche Suchbegriffe. Wenn der geplante „Unabhängige Kontrollrat“ diese Suchbegriffe nicht einsehen kann, kann er sie auch nicht kontrollieren. Bisher sieht der Entwurf des Kanzleramts diesen Zugang an vielen Stellen nicht vor, sondern schließt ihn an manchen Stellen sogar explizit aus. Diese Kontrolllücken sollten im weiteren Gesetzgebungsverfahren geschlossen werden.

3. Genehmigungen für Datenanalysen vorsehen

Die Analyse von großen Mengen an Kommunikationsdaten wird immer komplexer und leistungsfähiger. Das hilft dem BND beispielsweise dabei, verschiedene Datensätze miteinander zu verknüpfen, um die für ihn interessanten Informationen herauszufiltern und daraus neue Suchbegriffe zu generieren. Daten zusammenzuführen ist aber auch enorm riskant, denn es entstehen neue Grundrechtseingriffe, die bei der ursprünglichen Erfassung der Daten noch nicht absehbar sind.

In Großbritannien und Frankreich wurden deshalb im Zuge der Reformen des Nachrichtendienstrechts sogenannte „Examination Warrants“ eingeführt. Wenn der britische Nachrichtendienst GCHQ Massendaten auswerten will, muss er sich zuerst die geplante Datennutzung und die vorgesehenen Datenauswertungsmethoden genehmigen lassen. Hochrangige Richter:innen prüfen dann diese Datenanalyse-Anordnungen.

Solche Vorab-Prüfungen für die Datennutzung fehlen im Entwurf des Kanzleramts. Das erzeugt ein Kontrollvakuum, insbesondere für „unselektierte“, also nicht auf Basis von Suchbegriffen erhobene Daten. Denn wenn beim Sammeln der Daten keine Suchbegriffe eingesetzt werden, sondern ein kompletter Datenstrom ausgeleitet oder von einem Unternehmen oder einem anderen Geheimdienst bereitgestellt wird, bekommen die Kontrolleur:innen im Zweifel nichts davon mit.

4. Kontrollierbare Grenzen setzen

Damit die Überwachung des BND nicht „unbeschränkt“ ist, will das Kanzleramt dem Referentenentwurf zufolge das Volumen der Ausland-Fernmeldeaufklärung auf „nicht mehr als fünfzig Prozent der bestehenden Telekommunikationsnetze“ begrenzen. Was so eine vermeintliche Begrenzung auf die Hälfte der Übertragungskapazität aller global bestehenden Telekommunikationsnetze bewirken soll, bleibt leider unklar. Die finanziellen und technischen Kapazitäten des BND, Datenströme zu erfassen, dürften schon wesentlich früher ausgeschöpft sein.

Es liegt die Vermutung nahe, dass hier auf dem Papier bewusst die Beschränkung zu hoch angesetzt wurde. In der Praxis kann sie dadurch keine Wirkung entfalten. Deutlich besser funktionieren überprüfbare Kriterien, wie etwa die Vorgabe, dass Suchbegriffe nicht dazu verwendet werden dürfen, den gesamten Telekommunikationsverkehr einer Person zu überwachen. Das ist im Referentenentwurf aktuell so vorgesehen. Auch hierfür gilt: Die Kontrolleur:innen müssen Zugang zu allen Suchbegriffen haben, um das überprüfen zu können.

5. Daten-Schlupflöcher schließen

Das Bundeskanzleramt bezieht sich in seinem Entwurf an den entscheidenden Stellen ausschließlich auf „personenbezogene Daten“. Es geht dabei davon aus, dass ein großer Teil der Verkehrsdaten, also zum Beispiel der Zeitpunkt eines Anrufs oder die Bezeichnung der Funkzelle, in der die betreffenden Handys eingewählt sind, keinen Personenbezug aufweisen.

Diese Unterscheidung ignoriert jedoch, dass diesen Daten gerade bei der strategischen Überwachung eine zentrale Rolle zukommt. Selbst wenn bestimmte Verkehrsdaten allein nicht direkt eine Person identifizierbar machen, können sie im Zeitverlauf und im Zusammenspiel mit anderen Daten genauso viel oder sogar noch mehr über eine Person oder Gruppe aussagen als Kommunikationsinhalte. Dies trifft beispielsweise für die Untersuchung von Beziehungen zwischen Personen und deren Aufenthaltsorte zu.

Oft ist in der Praxis gar nicht eindeutig zu bestimmen, wo Inhalt anfängt und „Personenbezug“ aufhört. Beispielsweise transportiert der Betreff einer E-Mail sicherlich Kommunikationsinhalt, wird aber typischerweise als Metadatum betrachtet. Das schafft viel Raum für kreative Rechtsauslegungen, wie wir sie vom BND zur Genüge kennen.

Das niederländische Nachrichtendienstrecht hat daher die Unterscheidung zwischen Verkehrs- und Inhaltsdaten, beziehungsweise personenbezogenen Daten und „reinen Sachdaten“ gänzlich verworfen. Es verwendet stattdessen einheitliche Schutzvorschriften für alle Datenarten. Gerade Metadaten, auch wenn sie mitunter nicht im engeren Sinne personenbezogen sind, haben Grundrechtsrelevanz.

6. Wirksame Sanktionen ermöglichen

Die Durchsetzung von Datenschutzregeln und Kontrollmaßnahmen lebt auch von den erwartbaren Konsequenzen. So wie Parkverbote oft erst mit der Einführung von Bußgeldern eingehalten werden, brauchen auch die Kontrollbehörden des BND wirksame Sanktionsmöglichkeiten. Bisher ist nur ein Recht zur Beanstandung für sehr eng gefasste Teilbereiche vorgesehen.

Hier lohnt es sich, über weitere Instrumente nachzudenken, etwa die Option, bestimmte Formen der Datenverarbeitung zu untersagen, wie es im Datenschutzrecht möglich ist, oder disziplinarische Maßnahmen bei individuellem Datenmissbrauch einzuführen.

Es muss nachgebessert werden

Das Kanzleramt hat eine Minimallösung vorgelegt, die die Grenzen der verfassungsrechtlichen Vorgaben ausreizt und sie teilweise sogar ignoriert. Wo bleibt da der Anspruch der Bundesregierung, selbst gute Standards für Rechtsstaatlichkeit und Grundrechtsschutz zu setzen? Die Reform bietet die Gelegenheit, Regeln mit internationaler Signalwirkung zu schaffen. Nur dort halbherzig und im Schnelldurchlauf nachzujustieren, wo Richter:innen rote Linien ziehen, wäre eine gesetzgeberische Bankrotterklärung. Bisher lässt der Entwurf viele Kontrolllücken offen und schafft es nicht, das Kontroll-Wirrwarr rund um den BND klar zu regeln.

Wenn die Bundesregierung erneute Klagen gegen das BND-Gesetz vermeiden will, sollte sie sich überlegen, ob sie die Reform auf der aktuellen Grundlage fortsetzen möchte. Es bliebe genug Zeit, um grundlegende Weichen für mehr Menschenrechtsschutz zu stellen. Eine solch umfassende Reformmöglichkeit bietet sich selten. Deswegen muss jetzt gelten: Sorgfalt geht vor Schnelligkeit.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Hallo,

gestern hatte ich bereits einen Kommentar von Jana Ballweber verlinkt, in dem sie den Hessischen Rundfunk für die Ausstrahlung eines unkritischen Interviews mit dem Corona-Skeptiker Sucharit Bhakdi kritisierte. Nach erster Kritik wurde ein Faktencheck versprochen, aber wie Jana schon schrieb, löst das nicht das Problem. Faktenchecks gibt es jetzt gleich zwei, denn die Geschichte wurde leider noch etwas skurriler und ein weiterer ÖR-Sender tauchte auf.

Der Hessische Rundfunk kommunizierte gestern als weitere Verteidigung, dass man das Interview vom MDR übernommen habe, der es vorher im Rahmen der ARD-Audionacht bundesweit ausgestrahlt hatte. Die Redaktion von hr-Info habe lediglich die Fragen ausgetauscht und neu eingesprochen. Und dabei das Interview noch unkritischer gemacht.

Das wirft neben der Frage journalistischer Verantwortung noch die Fragen nach einer fehlenden Transparenz und mangelnder Glaubwürdigkeit auf. Wieso wurde das nicht live kommuniziert? Der Tutzinger Appell für ein glaubwürdiges Radio ruft Radio-Journalist:innen dazu auf, u.a. nichts vorzugaukeln, was nicht tatsächlich so ist. Und nicht etwas als live zu verkaufen, was nicht wirklich live ist. Dieser Fall hat sich leider als Bärendienst für alle sorgsam arbeitenden und um Transparenz und Glaubwürdigkeit bemühten Mitarbeitenden im Öffentlich-Rechtlichen System erwiesen.

Ich finde, der Öffentlich-Rechtliche Rundfunk sollte mehr Synergieeffekte untereinander nutzen und mehr Remixkultur praktizieren. Aber bitte transparenter und mit ausreichend journalistischen Checks-and-Balances, um Fehler nicht noch zu multiplizieren.

Neues auf netzpolitik.org

Tomas Rudl beschreibt den aktuellen Stand der Open-Government-Debatte in Deutschland: Querlüften statt Stoßlüften.

Die Große Koalition will seit Jahren Ernst machen mit offenem Regierungshandeln. In einem Bericht lobt sie den bisherigen Fortschritt, zu dem sie sich im Rahmen der Open Government Partnership verpflichtet hat. Die Fülle an offenen Baustellen wirft jedoch Fragen auf.

Julia Reda analysiert den Referentenentwurf für die nationale Urheberrechtsreform: Gesetzesvorschlag für Uploadfilter stärkt die Marktmacht von Google.

Ein Entwurf zur Umsetzung der Urheberrechtsreform beinhaltet Pflichten zum Einsatz von Uploadfiltern. Ausgerechnet große Plattformen würden davon profitieren. Datenschutz, Meinungsfreiheit und Plattformvielfalt sind in Gefahr.

Leonard Kamps hat sich den jährlichen Freedom of the Net Report angesehen: Corona gefährdet Internetfreiheit.

Die Freiheit im Internet ist im zehnten Jahr in Folge gesunken, stellt ein neuer Bericht von Freedom House fest. Die Coronapandemie ist Anlass für mehr Überwachung und Beeinflussung oder Zensur von Kommunikation im Internet.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die Erstellung dieser Ausgabe wurde freundlicherweise von Tomas Rudl unterstützt.

Was sonst noch passierte:

Vergangene Woche hatte ich bereits auf die Correctiv-Recherche-Reihe zum Thema über „Kein Filter für Rechts“ hingewiesen. Correctiv untersuchte die Nutzung von Instagram durch Rechtsradikale. Mittlerweile sind die weiteren drei Folgen erschienen. Es geht um „Wie Recht mit Instagram Geld verdienen„, „Die Hashtags, Emojis und Codes der rechten Szene auf Instagram“ und zum Abschluss um „Die AfD und ihre Verbindungen zu Rechtsextremen“.

===

Facebook verbietet jetzt auch Werbung für Impflügen. Den neuesten Schritt für Facebook hab ich für SWR Aktuell kommentiert: „Ein kleiner Schritt, der zu spät kommt“.

===

In einem Gastkommentar für die Taz wirft Christian Mihr, der Geschäftsführer von Reporter ohne Grenzen, der britischen Regierung die Verletzung von Menschenrechten im Fall des Auslieferungsverfahrens gegen Julian Assange vor: Leben oder Tod.

===

Etwas wissenschaftliche Zeitgeschichte liefert die Analyse „There’s a place for us? The Digital Agenda Committee and internet policy in the German Bundestag“ von Julia Schwanholz und Tobias Jakobi, die beim Internet Policy Review erschienen ist.

===

Auf Seiten von Polizeibehörden gibt es offensichtlich immer noch mangelnde Kenntnis darüber, welche Presseausweise bundeseinheitlich geregelt und welche Fantasie-Ausweise sind: Berliner Polizei kann echten Presseausweis nicht erkennen.

===

Bei der Berliner Polizei ist eine weitere Chatgruppe aufgetaucht, in der 26 Studienanfängerinnen und Studienanfänger für den gehobenen Polizeivollzugsdienst „menschenverachtende Nachrichten“ ausgetauscht haben. Die Chatgruppe ist durch den Hinweis eines Polizisten entdeckt wordne, gegen sieben Personen wurden Ermittlungsverfahren unter anderem wegen des Verdachts der Volksverhetzung und des Verwendens von Kennzeichen verfassungswidriger Organisationen eingeleitet: Studierende der Berliner Polizei teilten in Chatgruppe extremistische Inhalte.

===

Andere Länder, andere Sitten: In Frankreich gab es heute Hausdurchsuchungen für französischen Politiker:innen, um die Frage zu klären, ob diese zu spät auf Corona reagiert hätten. Es fand auch eine Hausdurchsuchung beim aktuellen Gesundheitsminister statt.

Audio des Tages: Ein Jahr nach dem Halle-Anschlag und Visuelle Überwachungspraxis

Die Podcast-Serie „Das Leben danach – Das Attentat von Halle“ vom MDR will die Auf- und Verarbeitung des Terroranschlages von Halle in sieben Folgen beschreiben. Die erste Folge ist draußen, immer Sonntags erscheint eine neue Episode.

===

Der Bundesbeauftragte für die Stasi-Unterlagen hat einen Podcast. In der aktuellen Folge 18 geht es um „Visuelle Überwachungspraxis“ und einer Studie darüber, wie das visuelle Erbe der Stasi analysiert wurde.

Video des Tages: The Social Dilemma: wie Google & Co. uns verkaufen mit Ableton live

Gert Scobel führt in seinem Youtube-Format in die Debatte über den Überwachungskapitalismus ein.

===

Das Hipster-Pop-Magazin Arte Tracks hat ein Video-Portrait von Robert Henke gemacht, der die Kompositionssoftware Ableton Live mitentwickelt hat. Ableton Live ist ein wichtiges Werkzeug für verschiedene elektronische Genres, die sich in den vergangenen 20 Jahren auch dadurch entwickelt haben. Irgendwann finde ich in meinem Leben hoffentlich auch mal die Zeit und Muße, mich in Live einarbeiten zu können.

Netzpolitik-Jobs

Ich bekomme regelmäßig Job-Angebote im netzpolitischen Bereich zugeschickt und dachte mir, dass eine zusätzliche Rubrik ein guter Service sein könnte. Zweimal die Woche werde ich zukünftig auf aktuelle Job-Angebote hinweisen.

===

Die Bundestagsabgeordnete Anke Domscheit-Berg (Fraktion Die Linke) sucht eine:n wissenschaftliche:n Mitarbeiter:in für den Bereich Netzpolitik.

===

Die Forschungsgruppe „Politik der Digitalisierung“ (POLDI) am Wissenschaftszentrum Berlin für Sozialforschung sucht eine/n „Wissenschaftliche/r Mitarbeiter/in (m/w/d)“ für ihr GUARDINT-Projekt, das sich mit der demokratischen Kontrolle digitaler und transnationaler Nachrichtendienstüberwachung befasst.

===

Investigate Europe ist eine transnationale Medienplattform für investigativen Journalismus mit Sitz in Berlin. Aktuell wird ein/e Community Engagement Coordinator/in gesucht. Das ist wohl zwischen Social Media-, Community-Management und Audience Development angesiedelt.

===

Epicenter.works ist eine österreichische Organisation für digitale Bürgerrechte. Aktuell hat die Organisation mit Sitz in Wien eine „Policy Advisor (m/w/d)„-Stelle ausgeschrieben.

===

Wikimedia Deutschland sucht eine/n „Referent für Bildung und Teilhabe in der digitalen Welt“ (m/w/d).

===

Die Deutsche Welle sucht eine/n „Redakteur (w/m/d) für Digitalpolitik“ in Berlin.

===

Die Free Software Foundation Europe setzt sich für die Förderung von Freier Software (im Volksmund auch Open Source genannt) ein. Für ihr Team in Berlin, das drei Türen weiter neben unserem Büro auf derselben Etage sitzt, sucht die FSFE jetzt eine Büroassistenz.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die NGO Freedom House berichtet in ihrem jährlichen Freedom on the Net Report 2020, dass die Internetfreiheit in der Coronapandemie weiter zurückgeht. Im zehnten Jahr in Folge werden die Rechte der Internetnutzer:innen im Durchschnitt der 65 untersuchten Ländern immer stärker eingeschränkt.

Der Zustand dieses Jahr sei besonders „kläglich“, da der Zugang zu Informationen über COVID-19 überlebenswichtig sei, resümiert die Studie. Als Trend sei zu beobachten, dass Informationen über das Virus als Vorwand genutzt werden, um Nachrichtenseiten zu sperren und Festnahmen mit dem angeblichen Verbreiten von Falschinformationen zu rechtfertigen.

In verschiedenen Kategorien des Berichts werden Punkte vergeben, wenn bestimmte Freiheitskriterien erfüllt werden. Auf der Skala von null Punkten (nicht frei) bis 100 (frei) erreicht Island mit 95 Punkten erneut die höchste Wertung im Bericht.

Der Bericht betont, dass Internetzugang besonders in autoritären Staaten eine Voraussetzung für freie Meinungsäußerungen ist. Soziale Medien könnten helfen, Proteste auf die Straße bringen. Gleichzeitig berge das die Gefahr wie zuletzt in Belarus, dem Sudan oder Venezuela, dass dies zu Totalsperren des Netzes und brutaler Unterdrückung durch die Regierung führt. Ein Beispiel für die fatalen Auswirkungen solcher Maßnahmen ist, dass sich Ärzt:innen in der Region Kaschmir zwischen Indien und Pakistan während eines Shutdowns von außen mit ausgedruckten Informationen versorgen lassen müssten.

Die negativen Entwicklungen, die der Bericht zusammenfasst, werden durch die aktuellen Entwicklungen in Thailand bestätigt. Seit Wochen demonstriert in Bangkok eine Jugend- und Studierendenbewegung für mehr Demokratie. Der Regierungschef, der zuvor auch die Militärjunta anführte, verhängte den Ausnahmezustand und drohte mit Verhaftungen, wenn Nachrichten über Soziale Medien verbreitet werden, die die öffentliche Sicherheit gefährden könnten.

Staatliche Stellen verbreiteten darüber hinaus in einigen Ländern bewusst eine Schwemme falscher oder irreführender Informationen, heißt es. Neue Überwachungssysteme wurden über das Sammeln von Gesundheits- und biometrischen Daten eingeführt, ohne einen Missbrauch jenseits des Infektionsschutzes auszuschließen. Zudem werde gerade unterdrückten gesellschaftlichen Gruppen an vielen Orten der Welt der Zugang zum Internet entzogen.

Digitale Souveränität spaltet freies und offenes Internet

Die NGO kritisiert außerdem das Schlagwort der digitalen Souveränität. Dieses Konzept könne auf lange Sicht dazu beitragen, das globale Internet in einzelne Teile zu zerschlagen. Immer mehr nationale Gesetze verhinderten einen Austausch von Informationen über Grenzen hinweg.

China – im sechsten Jahr Schlusslicht des Rankings – findet als Vorreiter der digitalen Souveränität etwa mit der „großen Firewall“ bereits eifrige Nachahmer in Russland und dem Iran. Das offene Internet werde aber auch in weniger autoritären Staaten bedroht, etwa durch das debattierte TikTok-Verbot in den USA und in Indien.

Durchaus streitbar ist die Einschätzung des Berichts in Bezug auf die Europäische Union. Das höchste Gericht hatte die EU-Kommissionsentscheidung Privacy Shield aufgrund von Massenüberwachung in den USA gekippt und damit einige Formen des Datenabfluss aus Europa in die USA verboten. Freedom House findet die Entscheidung legitim, sieht darin aber die Gefahr, dass sich Regierungen in ihrer national ausgerichteter Regulierung bestärkt sehen.

Punktabzug wegen Überwachung in Deutschland

Deutschland erreicht im Ranking der Organisation 80 Punkte, die höchsten Punkteabzüge gibt es wegen staatlicher Überwachung. Das Recht auf Privatsphäre der Internetnutzer:innen werde durch die „signifikant ausgebaute Online-Überwachung“ verletzt. Der Bericht nennt die Überwachung ausländischer Journalisten durch den BND, die erst durch das Urteil des Bundesverfassungsgerichts unterbunden wurde. Der deutsche Geheimdienst verletzte damit die Grundrechte der Betroffenen.

Auch weitere Aktivitäten des BND bescheren Deutschland eine schlechte Note, wie die massenhafte Überwachung am größten Internetknoten der Welt DE-CIX. Aber auch das Bundeskriminalamt hat mit dem Staatstrojaner erweiterte Überwachungskompetenzen erhalten, die auch immer mehr Landespolizeien zur Verfügung stehen. Der Bericht sieht die Grenzen zwischen Geheimdiensten und Polizei durch die neuen Polizeigesetze verschwimmen, insbesondere in Bayern.

Außerdem habe die Verletzung der Privatsphäre Geflüchtete massenhaft getroffen. Ihre persönlichen Geräte wie Smartphones wurden durch Behörden ausgelesen und für das Asylverfahren verarbeitet. Obwohl versichert wurde, dass dies nur in Ausnahmefällen angewandt werden soll, etabliert das Bundesamt für Migration und Flüchtlinge diese Praxis nun als Standard.

Weniger Kritik hat Freedom House an den Zuständen in Deutschland, wenn es um Hürden zum Zugang zum Internet geht und bei der Inhaltebeschränkung. Gesetze wie das NetzDG, die die Meinungsfreiheit berührten, würden in der Öffentlichkeit mit großer Aufmerksamkeit verfolgt und kritisch diskutiert, lobt der Bericht.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Dieser Beitrag erschien zuerst bei der Gesellschaft für Freiheitsrechte unter der Lizenz CC BY 4.0 und wurde redaktionell leicht angepasst.

Das Bundesjustizministerium hat seinen Referentenentwurf für die Umsetzung der EU-Urheberrechtsrichtlinie veröffentlicht. Bereits im Sommer stand ein erster Entwurf zur Diskussion, den die Gesellschaft für Freiheitsrechte (GFF) in einer ausführlichen Stellungnahme analysiert hat. Der neue Vorschlag verschärft die Pflichten zum Einsatz von Uploadfiltern – zulasten der Grundrechte. Nur noch in wenigen Ausnahmefällen sollen Nutzer*innen ihre Uploads vor fälschlichen Sperrungen schützen können.

Dass der Vorschlag viele unserer Anregungen aufgenommen hat, die es erleichtern sollen, im Nachhinein gerichtlich gegen die Sperrung legaler Inhalte vorzugehen, ist nur ein schwacher Trost. Die Online-Kommunikation lebt von Schnelligkeit. Auch wenn ein Inhalt nur für einige Stunden oder Tage gesperrt ist, entsteht dadurch ein Schaden für die Meinungs- und Informationsfreiheit.

Vom neuen Vorschlag profitieren ausgerechnet die großen Plattformen wie YouTube oder Facebook, gegen die die Befürworter*innen von Artikel 17 einst ins Feld gezogen sind. Kleinere Unternehmen werden dagegen vor unüberwindbare technische Hürden gestellt und der Datenschutz bei der Nutzung sozialer Netzwerke wird weiter geschwächt.

So will Deutschland Artikel 17 umsetzen

Profitorientierte Plattformen sollen für Urheberrechtsverletzungen ihrer Nutzer*innen haften. Der Ausweg: Die Plattformen bemühen sich um Lizenzen und sperren mutmaßliche Urheberrechtsverletzungen auf Wunsch der Rechteinhaber*innen, die ihre Werke zur Sperrung melden. Ob Plattformen zum Einsatz von Uploadfiltern verpflichtet sein sollen, hängt grundsätzlich davon ab, ob der Einsatz dieser Technologien für sie verhältnismäßig ist. Bei Unternehmen mit einem Umsatz von weniger als einer Million Euro wird deshalb davon ausgegangen, dass sie zur automatischen Sperrung nicht verpflichtet sind.

Der erste Entwurf ließ offen, welche Pflichten für Plattformen über dieser Umsatzschwelle im Einzelfall zumutbar sind. Doch der nun veröffentlichte Referentenentwurf macht klar: Für sie wird nicht nur der Einsatz von Uploadfiltern unumgänglich, sie müssen sogar alle Uploads noch während des Uploadvorgangs auf etwaige Urheberrechtsverletzungen durchleuchten. Mildere Maßnahmen wie etwa eine stichprobenartige Überprüfung von Inhalten, die beispielsweise besonders oft aufgerufen werden, kommen demnach nicht mehr infrage.

§ 8 des Referentenentwurfs legt fest: Versucht jemand, einen Upload zu starten, der ein urheberrechtlich geschütztes Werk enthält, das zur Sperrung gemeldet wurde, muss die Plattform noch während des Uploadprozesses die Möglichkeit einräumen, diesen Upload als legal zu kennzeichnen („Pre-Flagging“).

Das könnte zum Beispiel im Falle eines Zitates zutreffen oder weil der Inhalt unter einer freien Lizenz wie Creative Commons genutzt wird. Macht die Person, die den Inhalt hochlädt, von dieser Option Gebrauch, geht der Inhalt erstmal online, es sei denn, die Kennzeichnung ist „offensichtlich unzutreffend“ – auch das muss in der Praxis wohl wieder ein Filter überprüfen. Liegt aber zum Zeitpunkt des Uploads kein Sperrverlangen für den Inhalt vor, erhalten Nutzer*innen nicht die Möglichkeit zum Pre-Flagging.

Marktkonzentration und Datenschutzprobleme drohen

Diese Vorschrift stellt kleinere Plattformen vor unlösbare Probleme: Um ihre Pflichten nach § 8 zu erfüllen, müssen Plattformen noch während des Uploadvorgangs feststellen, ob dieser Upload geschützte Werke enthält, für die ein Sperrverlangen vorliegt.

Wenn diese Prüfung auch nur eine Minute dauert, vergraulen die Plattformen ihre Nutzer*innen, die es gewöhnt sind, dass Inhalte nahezu in Echtzeit veröffentlicht werden. Beim Upload eines längeren YouTube-Videos sind Wartezeiten vielleicht akzeptabel. Bei der Veröffentlichung von Text, Bildern oder Kurzvideos auf sozialen Netzwerken wie Twitter sieht es jedoch anders aus – ganz zu schweigen von Livestream-Plattformen wie Twitch.

Wenn Unternehmen zum Einsatz von solchen Echtzeit-Uploadfiltern gezwungen sind, stärkt das die größten Internetkonzerne wie Google oder Facebook, die es sich leisten können, diese Überwachungstechnologie zu entwickeln. Kleinere Dienste können den gesetzlichen Anforderungen nicht genügen und müssen entweder ihren Dienst einstellen, oder die Uploadfilter der größeren Konkurrenz einkaufen.

Das schwächt nicht nur den Wettbewerb, sondern ist auch ein Datenschutzproblem, das der Bundesdatenschutzbeauftragte Ulrich Kelber bereits letztes Jahr in einem Interview prophezeit hatte: „Dann laufen noch mehr Daten durch die Hände der großen amerikanischen Internetkonzerne, die dann noch mehr über alle Nutzer erfahren. Upload-Filter halten wir deshalb für falsch und gefährlich.“

Nutzungsrechte ausgehebelt

Für Nutzer*innen bietet der neue Vorschlag deutlich weniger Schutz als das bisher vorgesehene Pre-Flagging-Verfahren. Der Entwurf aus dem Sommer sah vor, dass Nutzer*innen immer beim Upload vom Pre-Flagging Gebrauch machen können, um ihre Inhalte vorsorglich als legal zu kennzeichnen. Das ist gerade für versierte Nutzer*innen von Plattformen wie YouTube äußerst wichtig, weil Uploadfilter immer wieder dieselben Arten von Fehlern begehen.

Wer regelmäßig Inhalte Dritter zitiert – zum Beispiel Videokanäle, die auf Filmkritiken oder Nachrichten spezialisiert sind – weiß genau, dass Filter auf diese legalen Zitate früher oder später anschlagen werden. Nach dem neuen Vorschlag haben Nutzer*innen die Möglichkeit zum Pre-Flagging nur dann, wenn zum Zeitpunkt des Uploads bereits ein Sperrverlangen vorliegt.

Entschließen sich die Rechteinhaber*innen hingegen erst später, ihre Werke zur Sperrung zu melden, sieht der Referentenentwurf vor, dass die legalen Inhalte zunächst gesperrt werden und Nutzer*innen sich dann aktiv beschweren müssen, um sie wieder freischalten zu lassen. Das kann bis zu einer Woche dauern. Das ist nicht nur ein massiver Eingriff in die Meinungsfreiheit, sondern kann Medienunternehmen, die soziale Netzwerke zur Verbreitung und Monetarisierung nutzen, auch wirtschaftlich schädigen.

Das vorgeschlagene System ist außerdem sehr anfällig für falsche Copyright-Claims. Das sind Situationen, in denen eine Person oder Firma Inhalte zur Sperrung meldet, an denen sie gar keine Exklusivrechte hat. Das passiert besonders oft bei frei nachnutzbaren Werken, die entweder überhaupt nicht urheberrechtlich geschützt sind oder die unter einer freien Lizenz stehen.

Problematisch kann es zum Beispiel bei Creative-Commons-lizenzierten Werken werden, die viele verschiedene Nutzer*innen verwenden. Wenn eine*r dieser Nutzer*innen ein eigenes Video, das dieses Lied enthält, zur Sperrung meldet, um illegale Kopien des eigenen Videos zu bekämpfen, wird der Uploadfilter das frei nutzbare Lied fälschlicherweise dieser Person zuordnen. Das resultiert darin, dass alle anderen Videos, die legal dasselbe Lied verwenden, blockiert werden.

Wer regelmäßig freie Inhalte benutzt, kennt dieses Problem und hätte sich mit dem Pre-Flagging-Mechanismus vor solchen Fehlern schützen können. Nach dem neuen Entwurf muss man dagegen warten, bis die Sperrung bereits erfolgt ist, und kann die eigenen Inhalte erst im Nachhinein wieder freischalten lassen.

Dem falschen Rat gefolgt

Dass der Referentenentwurf die Marktmacht großer Plattformen stärkt und der kleineren Konkurrenz schadet, ist womöglich kein Zufall. Der neue Vorschlag zum Pre-Flagging entspricht genau den Vorstellungen, die Google in seiner Stellungnahme aus dem Sommer geäußert hatte. Dort heißt es:

Das Gesetz könnte von den Online-Sharing-Diensten verlangen, die Nutzer ?unmittelbar über eine Sperrung zu informieren und den Upload? sofort wieder freizuschalten, wenn die Nutzer Einwände erheben. Dieser Ansatz würde die Interessen der Nutzer ebenso schützen wie das Pre-Flagging, würde aber gleichzeitig zu weniger Aufwand führen, da er nur bei einer tatsächlichen Sperrung Eingriffe und nicht unabhängig von einer erfolgenden Sperrung von allen Nutzern verlangen würde, alle ihre Uploads bereits beim Einstellen entsprechend zu kennzeichnen.

Noch im März hatte Justizministerin Lambrecht versprochen, den Bundesdatenschutzbeauftragten frühzeitig am Gesetzgebungsverfahren zu beteiligen. Der Referentenentwurf erweckt aber den Eindruck, dass dies entweder nicht geschehen ist oder seine Bedenken ignoriert wurden.

Stattdessen hat das Ministerium auf genau die Unternehmen gehört, vor denen der Datenschutzbeauftragte gewarnt hatte. Um Datenschutz, Meinungsfreiheit und eine vielfältige Plattformlandschaft zu wahren, muss die Bundesregierung also unbedingt nochmal nachjustieren!

Bis 6. November steht der Referentenentwurf zur öffentlichen Diskussion. Das Justizministerium erklärt, wie man sich beteiligen kann. Die GFF wird den neuen Vorschlag wieder genau auf grundrechtliche Probleme prüfen und sich mit einer Stellungnahme an der Konsultation beteiligen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Bundesregierung stellt sich in puncto Open Government ein gutes Zeugnis aus. Gemessen an den selbst gesteckten Zielen seien alle Maßnahmen auf einem guten Weg, heißt es in einem gestern veröffentlichten Zwischenbericht. Auch die Covid19-Pandemie habe nicht zu „substanziellen Verzögerungen“ geführt. Allerdings ist der Umsetzungsstand der meisten Projekte lediglich „eingeschränkt“, räumt die Regierung ein.

Der vor rund einem Jahr auf den Weg gebrachte Zweite Nationale Aktionsplan enthält teils ambitionierte Vorhaben, etwa die Förderung regionaler Open-Government-Labore oder eine Open-Data-Strategie für die Bundesverwaltung. Insgesamt seien 14 von 68 Meilensteinen erreicht worden, 45 befänden sich im Zeitplan, heißt es im Bericht. Nur bei neun Meilensteinen seien Verzögerungen eingetreten.

Die Initiative geht zurück auf die „Open Government Partnership“ (OGP), der Deutschland 2016 beigetreten ist und seit dem Vorjahr mitlenkt. Unter Einbeziehung der Zivilgesellschaft soll die Initiative, zu der sich inzwischen über 70 Länder bekennen, offenes Regierungshandeln fördern und zu mehr Transparenz sowie Bürgerbeteiligung führen.

Deutschland hinkt hinterher

Gerade im Bereich E-Government besteht hierzulande großer Nachholbedarf. Im aktuellen Ländervergleich der EU-Kommission belegt Deutschland beispielsweise nur den 26. Platz – von 27 EU-Mitgliedstaaten. Immerhin hat die Regierung das Defizit inzwischen erkannt und bemüht sich mit einer kaum überschaubaren Anzahl an Strategien, Arbeitskreisen und sonstigen Gremien für Verbesserung zu sorgen.

Als Erfolg verbucht die Regierung etwa den Stand der regionalen Open-Government-Labore. Hierbei fördert das Bundesinnenministerium kommunale Projekte mit dem Ziel, eine bessere Zusammenarbeit zwischen Zivilgesellschaft und Kommunalverwaltung zu erreichen.

In den nächsten 3 Jahren erproben nun bundesweit 13 Laborprojekte, wie das „Leitbild einer kommunalen Öffnung für die Zivilgesellschaft in Gemeinden, Städten, Kreisen und Regionen umgesetzt werden kann“. Mit an Bord sind die Kommunen selbst, zivilgesellschaftliche Organisationen sowie Hochschulen.

Ebenfalls „substanziell“ im Zeitplan liegen dem Bericht zufolge Projekte wie die Hightech-Strategie 2025, ein Open-Government-Projekt in Nordrhein-Westfalen, eine verbesserte Jugendstrategie und die Weiterentwicklung eines Beteiligungsportals in Sachsen.

Der Umsetzungsstand der restlichen Projekte muss sich mit dem Status „Eingeschränkt“ begnügen. Dazu zählen unter anderem der Ausbau von Dialog- und Beteiligungsmöglichkeiten des Auswärtigen Amtes, das Modellvorhaben Smarte.Land.Regionen oder ein verbessertes Open-Data-Umfeld.

Warten auf Offene Daten

Letzteres liegt schon seit Jahren brach. Zwar legt das 2013 beschlossene und zuletzt 2017 überarbeitete E-Government-Gesetz die Grundlage für die Bereitstellung offener Daten von Behörden. Allerdings kommt immer wieder neuer Sand ins Getriebe: Da die geplante Open-Data-Strategie der Bundesverwaltung an die Verabschiedung der Datenstrategie gekoppelt ist und sich diese verzögert, musste die Vorstellung auf den Herbst 2020 verschoben werden.

Aus Sicht der Open Knowledge Foundation Deutschland (OKFN), die sich rege am Konsultationsverfahrens beteiligt hat, bildet das Element Open Data eines der Herzstücke der Open-Government-Ziele. In einer Stellungnahme attestiert die NGO dem ersten Fortschrittsbericht zum Open-Data-Gesetz zwar „sehr gute empirische Erkenntnisse über Erfolge und Herausforderungen“.

Allerdings offenbare der Bericht, dass „die Umsetzung maßgeblich an den fehlenden personellen Kapazitäten in den einzelnen Behörden scheitert“. Zudem verfüge die eigens eingerichtete zentrale Beratungsstelle über nur zwei Mitarbeitende, und Stimmen außerhalb der Bundesverwaltung würden nicht gehört.

„Der Handlungsbedarf ist groß“, sagt der grüne Bundestagsabgeordnete Konstantin von Notz gegenüber netzpolitik.org. „Das hat man ja scheinbar selbst im Bundesinnenministerium mittlerweile erkannt und angekündigt, die für das Thema zuständige Abteilung endlich aufwerten zu wollen“. Das sei lange überfällig, denn längst hätten die Länder dem Bund, der einst eine Vorreiterrolle und Vorbildfunktion eingenommen habe, den Rang bei diesen für die digitale Gesellschaft zentralen Fragen abgelaufen, so von Notz.

Die Mühen der Ebene

Verbesserungsbedarf ortet die OKFN ferner bei der Jugendbeteiligung, der es an einer strukturellen Einbindung junger Menschen mangle. Zuvorderst fehle aber ein Leuchtturmprojekt, mit der sich eine breitere Öffentlichkeit begeistern lassen könnte.

Gelegenheit dazu würde der kommende dritte Nationale Aktionsplan bieten. Den muss die Regierung im kommenden Sommer verabschieden, noch in diesem Herbst will sie mit „Information und Vernetzung sowie konzeptionellen Vorarbeiten“ beginnen. Allerdings werden die fortdauernde Corona-Pandemie sowie anstehende Wahlen auf Bundes- und Landesebene womöglich zu Verzögerungen führen, deutet der Zwischenbericht an.

An Ideen mangelt es der OKFN jedenfalls nicht. Laut der NGO sollte im nächsten Aktionsplan die „Weiterentwicklung des Informationsfreiheitsgesetzes zu einem Transparenzgesetz mit Open Data als Kernelement“ enthalten sein, die Einführung eines öffentlich kostenfrei zugänglichen Transparenzregisters sowie eines umfängliches Lobbyregisters. Zudem sollten öffentliche Softwareprojekte grundsätzlich Open Source sein und digitale Open-Source-Infrastruktur umfangreich gefördert werden.

Bis zur nächsten Bundestagswahl habe die Regierung aber trotzdem noch einige Hausaufgaben zu erledigen, sagt von Notz: „Der Prozess zum Onlinezugangsgesetz hakt, ein zweites Open-Data-Gesetz ist lange überfällig und unseren Vorschlag für ein Transparenz-Gesetz auf Bundesebene hat man abgelehnt. Ob man in dieser Wahlperiode noch zu den dringend notwendigen, substanziellen Verbesserungen kommen wird, steht mehr und mehr in den Sternen.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Hallo,

im vergangenen Jahr haben wir gemeinsam mit der Gesellschaft für Freiheitsrechte (GFF), Reporter ohne Grenzen (RoG) und dem European Center for Constitutional and Human Rights (ECCHR) Strafanzeige gegen das deutsche Firmenkonglomerat Finfisher gestellt. Staatstrojaner des Unternehmens waren mehrfach in repressiven Staaten bei Dissident:innen und Journalist:innen entdeckt, obwohl es dafür keine Ausfuhrgenehmigungen gab. Finfisher ging im vergangenen Jahr mit teuren Anwält:innen gegen unsere Berichterstattung im Rahmen der Strafanzeige vor. Das war das erste Mal, dass wir aufgrund einer gerichtlichen Verfügung einen Artikel aus dem Netz nehmen mussten. Zwar gab es damals viele Indizien, aber noch keine ausreichenden Beweise für den illegalen Export der Spähsoftware. Unsere Berichterstattung wurde deshalb als zu einseitig und vorverurteilend bewertet.

In der vergangenen Woche fanden bei der Firmengruppe Hausdurchsuchungen in Zusammenarbeit mit dem Zollkriminalamt und mit Unterstützung weiterer Strafverfolgungsbehörden in insgesamt 15 Objekten statt, wie die Staatsanwaltschaft München mitteilt. Wenn die Ermittler genug Beweise finden, können sie den Fall zur Anklage bringen.

Andre Meister hat die Details zusammengefasst: Razzia bei Staatstrojaner-Firma FinFisher in München.

Wir sind gespannt, wie die Bundesregierung und unsere Sicherheitsbehörden jetzt nach den Hausdurchsuchungen bei Finfisher reagieren. Auf unserer vergangenen „Das ist Netzpolitik“-Konferenz erklärte Andreas Koenen vom Bundesinnenministerium, dass Geschäftsbeziehungen mit einem Unternehmen auch von dessen Gesetzestreue abhängig seien.

Neues auf netzpolitik.org

In Kalifornien wehren sich Uber, Lyft & Co. gegen ein Gesetz, das mehr Arbeitnehmer:innenrechte in der Gig-Economy durchsetzen will, wie Tomas Rudl zusammenfasst: Die US-Plattformökonomie kämpft um ihr Leben.

Mit harten Bandagen kämpfen Unternehmen wie Uber, Lyft und Doordash für eine Volksabstimmung in Kalifornien. Sie wollen ein Gesetz rückgängig machen, das Gig-Worker in Angestellte verwandelt hat. Dabei greifen sie zu unlauteren Mitteln.

===

Facebook steht immer mehr mit dem Rücken zur Wand und verkündet ständig neue Maßnahmen, auch um mehr Regulierung zuvorzukommen. Daniel Laufer hat sich die neuesten Ankündingungen angeschaut und eingeordnet: Facebook will Holocaust-Leugnungen jetzt doch löschen.

Lange hat sich Facebook dagegen gesträubt, bei Holocaust-Leugnungen hart durchzugreifen. Damit soll jetzt Schluss sein. In Deutschland sind entsprechende Inhalte ohnehin längst gesetzlich verboten.

===

Recherchen von Chris Köver und Alexander Fanta zeigen, dass Irland das Unternehmen TikTok nicht haben möchte: Irland wehrt sich gegen Niederlassung von TikTok.

TikTok möchte sich unter die irische Datenschutzaufsicht stellen, um Ärger in anderen Ländern auszuweichen. Doch die irische Behörde möchte die chinesische Video-App am liebsten loswerden.

===

Der Hessische Rundfunk hat ein unkritisches Interview mit dem Corona-Leugner Sucharit Bhakdi geführt. Warum das ein Problem ist, kommentiert Jana Ballweber: Der Hessische Rundfunk handelt fahrlässig.

Der öffentlich-rechtliche Sender lässt falsche Behauptungen zur Verbreitung des Coronavirus unwidersprochen stehen. Damit geht die Redaktion denen auf den Leim, die gelernt haben, wie man den öffentlichen Diskurs hackt. Ein nachträglicher Faktencheck kann den Schaden nicht wieder gut machen. Ein Kommentar.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die Erstellung dieser Ausgabe wurde freundlicherweise von Tomas Rudl unterstützt.

Was sonst noch passierte:

Nach einigen Jahren Rechtsstreit hat Zeit-Online vor dem Bundesverwaltungsgericht durchgesetzt, dass der Verfassungsschutz dem Medium bestimmte Antworten über geschredderte NSU-Akten nicht länger verweigern darf: Verfassungsschutz muss über Aktenschredderer Auskunft geben. Darum geht es: „Nach dem Urteil muss das Bundesamt für Verfassungsschutz nun eine Reihe von Fragen beantworten – etwa zu Umfang, Dauer und einigen Ergebnissen des Disziplinarverfahrens oder dazu, ob der damalige Referatsleiter bei seiner Schredderaktion eigenmächtig gehandelt hat.“

===

Bei Golem gibt es eine Reportage von Friedhelm Greis über den sogenannten Cyberbunker in Rheinland-Pfalz. Am kommenden Montag beginnt der Prozess gegen die Betreiber: Die Darknet-Schaltzentrale über den Weinbergen.

===

Es gibt einen Markt für Kinder-Smartphones, damit Eltern mit ihnen im direkten Kontakt bleiben können. Allerdings muss man aufpassen, welches Produkt man kauft und was mögliche Risiken sind. Auf ein problematisches Produkt weist Ars Technica hin: Undocumented backdoor that covertly takes snapshots found in kids’ smartwatch. Die X4 Smartwatch des norwegischen Unternehmens Xplora läuft auf Android und bietet verschiedene kindgerechte Features. Damit lassen sich etwa Sprachanrufe an von den Eltern genehmigte Nummern tätigen und empfangen, oder man kann auch gesondert geographische Grenzen einziehen, um Eltern zu benachrichtigen, wenn die Kinder zu weit weggehen. Soweit, so gut.

Forscher:innen haben jetzt aber noch zusätzliche versteckte Features entdeckt. Über eine Hintertür können Dritte den Echtzeitstandort der Uhr an andere übertragen, dazu lässt sich aus der Ferne die Fotokamera aktivieren wie auch das Mikrofon, um mitzuschauen und mitzulauschen. Hier wird der Wunsch nach etwas mehr Sicherheit zu einem potentiellen Alptraum für Eltern und zu einem Überwachungsrisiko für Kinder.

===

Das ARD-Hauptstadtstudio hatte im Rahmen einer Media-Lounge Linus Neumann vom Chaos Computer Club zur 5G-Debatte rund um Huawei und der Rolle der Bundesregierung zu Besuch. Von dem halbstündigen Gespräch gibt es eine Aufzeichnung bei Youtube.

===

In Berlin bauen „Querdenker“ ihr Zeltlager nahe dem Reichstag wieder ab, weil die geplante Revolution im Chaos versunken ist. Der Veranstalter beschwert sich, dass er jetzt wieder womöglich arbeiten oder gar zum Arbeitsamt gehen müsste: Abbruch wegen Erfolglosigkeit.

===

Der Deutschlandfunk hatte den Wirtschaftswissenschaftler Thomas Piketty zu Gast und hat mit ihm über Ungleichheit in der Welt und unterschiedliche Gesellschaftssysteme gesprochen: Ungleichheit und Ideologie.

Audios des Tages: Smartphone-Recycling und Nation-Branding

SWR2-Wissen hat in einer Folge recherchiert, wie Handy nachhaltiger werden können und was die Herausforderung z.B. in den Lieferketten sind: Smartphone-Recycling – Wie werden Handys nachhaltig?

===

Das Radio-Feature „Geheimwaffe Nation Branding – Wenn sich Staaten stylen“ zeigt bei Deutschlandfunk Kultur auf, wie immer mehr repressive Staaten ehemalige Politiker:innen und Journalisten über Lobby-Agenturen einkaufen, um ein besseres Image in anderen Ländern zu bekommen.

Video des Tages: Brauchen wir diesen Verfassungsschutz?

Die SWR-Dokumentation „Früh.Warn.System“ geht der Frage nach: „Brauchen wir diesen Verfassungsschutz?“ Jetzt in der Arte-Mediathek.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Der Hessische Rundfunk nimmt die aktuellen Maßnahmen zur Eindämmung der Pandemie zum Anlass, den Corona-Leugner Sucharit Bhakdi zu interviewen. So wichtig kritische Berichterstattung über die Sinnhaftigkeit und Wirksamkeit von Ausgehbeschränkungen ist, mit Bhakdi als Gast ist der Sender einen Schritt zu weit gegangen.

Bhakdi war bis 2012 Professor für Epidemiologie an der Universität Mainz. Seit Beginn der Corona-Pandemie fällt er durch Falschaussagen auf, die er öffentlichkeitswirksam transportiert und die bei Corona-Leugner:innen auf große Resonanz stoßen.

Wiederholt haben Journalist:innen seine Aussagen zum Corona-Virus widerlegt (ZDF, correctiv.org, Süddeutsche Zeitung, maiLab). Auch sein ehemaliger Arbeitgeber, die Universität Mainz, distanzierte sich mittlerweile von Bhakdis Aussagen. Dennoch hat hr-info Bhakdi als Gesprächspartner eingeladen.

Die gehackte Öffentlichkeit

Ausgewogenheit ist eines der wichtigsten Prinzipien eines fairen Journalismus – und essentiell für Vertrauen in die Medien. Immer auch die Gegenseite hören, darauf sollten Journalist:innen nie verzichten.

Doch dieses lobenswerte Konzept kann leider gehackt werden. Auf der verzweifelten Suche nach der Mitte, dem neutralen Punkt zwischen den Positionen, gehen Journalist:innen viel zu häufig denen auf den Leim, die den Diskurs mit Tabubrüchen und Falschbehauptungen auf ihre Seite verschieben wollen.

Wer Nachrichtenjournalismus macht und sich selbst als objektiv begreift, ist in den heutigen Zeiten dazu aufgerufen, die Grenzen, innerhalb derer er die Mitte sucht, klar zu ziehen. Dann ist es egal, was außerhalb an Extremismus oder Falschinformationen geschieht, wie weit sich Akteure von diesen Grenzen wegbewegen. Belohnt werden sollte nicht, was laut ist und Tabus bricht oder was die Algorithmen in sozialen Netzwerken besonders gerne auswählen.

Geringere Reichweite von Faktenchecks

Einerseits sind diese Grenzen die der freiheitlich-demokratischen Grundordnung. Journalist:innen haben sich kritisch mit allen zu beschäftigen, die sich außerhalb dieser Grenzen bewegt, seien es Aktivist:innen oder der Staat selbst. Egal ob sie die Demokratie aus ideologischen Gründen ablehnen oder sie mit verfassungswidrigen Überwachungsgesetzen unterhöhlen. Die Sache, mit der Journalist:innen sich gemein machen sollten, ist die Demokratie.

Andererseits markieren diese Grenzen aber auch den Unterschied zwischen Wahrheit und Lüge. Und den haben Journalist:innen ebenso klar zu benennen und sich von Falschinformationen zu distanzieren. Genau das hat hr-info im Interview mit Sucharit Bhakdi versäumt. Es wurde weder eingeordnet, dass sich Bhakdi seit Beginn der Pandemie meilenweit von jeglicher Evidenz entfernt hat, noch wurden die Thesen, die er im Interview selbst verbreitet, kritisch beleuchtet.

Halbherzige Nachfragen der Moderatorin sind kein Widerspruch und ein nachträglicher Faktencheck, den hr-info mittlerweile angekündigt hat, erreicht immer weniger Menschen als das Produkt selbst. In Zeiten von Netzkommunikation versanden Faktenchecks oft im Nirgendwo.

Viele Menschen lesen nur Überschriften, wenn sie durch ihren Newsfeed scrollen. Im Falle von hr-info stolperten sie dann über die Falschinformation „Es gibt keine erhöhte Zahl von Erkrankungen“, die Sucharit Bhakdi im Interview aufstellt.

Ursprünglich überschrieb die Redaktion den Beitrag online mit einem Zitat des Interviewpartners, das eindeutig nicht zutrifft. Alle Rechte vorbehalten Screenshot

Mittlerweile hat der Hessische Rundfunk die Überschrift ausgetauscht und dem Beitrag auf der Website einen redaktionellen Hinweis beigefügt, in dem ebenfalls der Faktencheck angekündigt wird:

Einige Aussagen von Herrn Bhakdi sind kritisch zu hinterfragen und entsprechen nicht dem, was in der Wissenschaft weitgehend Konsens ist. Wir werden diese Aussagen zeitnah einem Faktencheck unterziehen und diesen hier veröffentlichen.

Um Missverständnissen vorzubeugen, haben wir das bei der Erstveröffentlichung des Podcasts im Titel verwendete Zitat ersetzt.

Auf Twitter schreibt die Redaktion von hr-info, dass sie die Kritik nachvollziehen könne:

Wir können die Kritik nachvollziehen. Klar ist: Wir können das besser. Klar ist aber auch: Wir sind Menschen – und damit nicht unfehlbar. Was uns als verantwortungsvollen Journalist*innen bleibt, ist Transparenz zu zeigen und die Aussagen einem Faktencheck zu unterziehen.

— hr-iNFO (@hrinfo) October 14, 2020

Verantwortung für wissenschaftliche Laien

Doch das reicht nicht aus. Corona-Leugner:innen können das Interview weiterhin problemlos online verbreiten und gegenüber der gesellschaftlichen Mehrheit, die offizielle Informationen nicht leugnet, durch die Glaubwürdigkeit des öffentlich-rechtlichen Rundfunks sogar noch Boden gut machen. Den nachträglichen Faktencheck werden sie großzügig ignorieren.

Und hier sind wir beim Kern des Problems: Nicht alle Menschen, die Bhakdi Glauben schenken, haben ideologische Gründe oder führen Böses im Schilde. Sie tun eigentlich alles, was ihnen beim Bewerten von Fakten immer empfohlen wurde. Sie berufen sich auf einen Mann, der Professor an einer anerkannten Uni war. Diesen ersten Reputationscheck nehmen viele der Menschen vor, die sich auf Bhakdis Thesen beziehen.

Viel mehr kann man von wissenschaftlichen Laien auch nicht erwarten. Wer sich nicht akademisch oder zumindest regelmäßig journalistisch mit Virologie und Epidemiologie auseinandersetzt, kann die Evidenz von Bhakdis Behauptungen nicht prüfen, weiß nicht, welches Ansehen Bhakdi in Fachkreisen (nicht) genießt. Man kann nicht erwarten, dass Laien zwischen der Glaubwürdigkeit von Virologe Christian Drosten und Epidemiologe Sucharit Bhakdi unterscheiden können.

Tragische Fahrlässigkeit

Und genau das ist die entscheidende Aufgabe der Medien in derartigen Krisensituationen. Einschätzen, einordnen, informieren. Ich muss mich als Laie darauf verlassen können, dass ein Wissenschaftler, der von seriösen Journalist:innen interviewt wird und dessen Thesen in diesem Interview unwidersprochen und unwiderlegt bleiben, keinen Mist verzapft. Es ist der Job der Redaktion, so etwas vorher zu prüfen.

Ich will hr-info gar nicht unterstellen, diese Prüfung nicht vorgenommen zu haben. Bhakdi trotzdem diese Bühne zu geben, zeugt aber von einer mindestens genauso tragischen Fahrlässigkeit. Denn genau das ist das Ziel derer, die Verschwörungsmythen und Falschinformationen über Corona verbreiten.

Das ist auch das Ziel von Impfgegner:innen und Klimawandelleugner:innen. Sie wollen Unsicherheiten schaffen, wem oder was man noch vertrauen kann, wer oder was noch glaubwürdig ist. Damit untergraben sie das Vertrauen in die Wissenschaft und letztendlich auch wieder das Vertrauen in die Medien. Der Hessische Rundfunk sägt auch am eigenen Ast, denn auch dort findet guter (Wissenschafts-)Journalismus während der Corona-Pandemie statt.

Update 15.10.2020:

Mittlerweile hat der HR den angekündigten Faktencheck veröffentlicht.

Aus einem weiteren Statement des Hessischen Rundfunks geht hervor, dass der HR die Sendung gar nicht selbst produziert hat. Das Interview mit Sucharit Bhakdi lief ursprünglich in der ARD Infonacht, die der Mitteldeutsche Rundfunk produziert und die bundesweit ausgestrahlt wird. Die Interviewfragen nahm die HR-Moderatorin nachträglich auf. Die ursprünglichen Fragen des MDR-Moderators zeigten die fehlende Evidenz deutlicher auf als die nachgesprochenen Fragen des Hessischen Rundfunks. Der HR bedauert in seinem Statement nicht die Ausstrahlung des Interviews selbst, sondern nur die Übernahme der Sendung ohne Quellenangabe.

Dieses Statement irritiert massiv. Nachdem die Tweets der hr-info-Redaktion gestern den Eindruck erweckten, dass die Verantwortlichen den Auftritt Bhakdis an sich als Fehler sehen, stiehlt sich der Hessische Rundfunk mit seinem Statement aus der Verantwortung und schiebt sie dem Mitteldeutschen Rundfunk zu. Für diese Anstalt gilt natürlich ebenfalls, dass es problematisch ist, Falschaussagen überhaupt eine Plattform zu geben.

Zum Problem der Plattform für Falschaussagen kommen nun also noch ein Transparenzproblem und ein Glaubwürdigkeitsproblem hinzu. Der Fall wird von Gegner:innen und Kritiker:innen des öffentlich-rechtlichen Rundfunks immer wieder hervorgekramt werden. Der HR erweist seinen eigenen seriös, transparent und fundiert arbeitenden Mitarbeiter:innen mit diesen Praktiken und dem nicht besonders souveränen Umgang einen Bärendienst.

Am Lerneffekt der Rundfunkanstalt darf gezweifelt werden, da die hessenschau in einem Artikel, der erst nach den zerknirschten Tweets von hr-info online erschien, Bhakdi weiterhin ohne Einordnung zitiert.

Die Hessenschau zitiert Bhakdi weiterhin in einem Artikel. Alle Rechte vorbehalten Screenshot

Der Mitteldeutsche Rundfunk hat mittlerweile auch einen Faktencheck veröffentlicht. Erfreulicherweise nicht wortgleich mit dem des Hessischen Rundfunks, obwohl sich beide Anstalten den Experten, Gert Uwe Liebert von der Uniklinik Leipzig, teilen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die irische Datenschutzbehörde möchte verhindern, dass die beliebte Kurzvideo-App TikTok ihren EU-Sitz in Datenschutzangelegenheiten nach Irland verlegt. Einen solchen Schritt hatte TikTok zu Jahresbeginn angekündigt. In einem Brief an TikTok, der netzpolitik.org vorliegt, zählen die irischen Datenschützer:innen über mehrere Seiten ihre erheblichen Bedenken gegen eine solche Niederlassung auf.

Die vor allem bei Teenagern beliebte Kurzvideo-App wird von den europäischen Datenschutzbehörden seit einer Weile skeptisch beäugt. Im Visier der Untersuchungen von Behörden in Dänemark, Niederlande und Frankreich steht die Frage, ob TikTok die Privatsphäre seine jugendlichen Nutzer:innen ausreichend schützt. Außerdem untersuchen die Behörden mögliche Datenabflüsse aus Europa in Drittstaaten wie China. Denn TikTok gehört zum chinesischen Konzern ByteDance mit Sitz in Peking.

Aufgrund der Vorwürfe gründete der Europäische Datenschutzausschuss im Juni eine eigene „TikTok-Taskforce“, um die Arbeit der Behörden zu unterstützen.

Warum Irland bei Konzernen beliebt ist

TikTok bemüht sich seit einigen Monaten, seinen Datenschutzsitz nach Irland zu verlegen. Die dort registrierte TikTok Technology Limited verwaltet laut Angaben der Firma seit Ende Juli die Daten aller Nutzer:innen im europäischen Wirtschaftsraum und der Schweiz.

Bislang hat TiKTok keinen EU-weiten Sitz. Das führt zu einiger Verwirrung unter den Behörden selbst, die sich bislang nicht auf eine Zuständigkeit einigen konnten. Gibt es keinen EU-Sitz, können Datenschutzbehörden in jedem EU-Land eigenständig gegen TikTok ermitteln. Gibt es hingegen einen zentralen Sitz, führt die dortige Behörde federführend alle Verfahren. Und TikTok wünscht sich dafür offenbar Irland.

Die irische Datenschutzbehörde wird von Datenschützer:innen seit langem als träge kritisiert. Sie führt seit Wirksamkeit der Datenschutzgrundverordnung mehrere große Verfahren gegen Facebook und Google, machte aber bislang in keinem entscheidende Fortschritte. Die Aufsicht gilt als unzureichend ausgestattet, das Parlament verweigerte jüngst eine Aufstockung der Mittel. Der Bundesdatenschutzbeauftragte Ullrich Kelber bat Irland mehrfach Unterstützung bei den großen Fällen an, bislang jedoch ohne Ergebnis. Der Datenschützer Max Schrems wirft der irischen Behörde sogar geheime Absprachen mit Facebook vor.

Das dürfte den fehlenden Appetit in Irland für die Aufsicht über einen weiteren problembehafteten Datenkonzern erklären. Bereits Anfang August wurde bekannt, dass die irische Behörde prüft, ob die Niederlassung TikToks rechtmäßig ist. In einem auf den 13. August datierten Brief an TikToks europäische Datenschutzbeauftragte Caroline Goulding, der netzpolitik.org vorliegt, schildert der irische Vize-Behördenchef Cathal Ryan seine Einwände gegen die datenschutzrechtliche Niederlassung von TikTok.

Irische Bedenken

Besonders pikant: Gegenüber anderen Datenschutzbehörden kommuniziert TikTok bereits, dass sein Hauptstandort in der EU nun in Irland sei – und die Aufsicht damit in die Zuständigkeit der dortigen Behörde fällt. Die irische Datenschutzbehörde sieht dies offenbar anders.

Offene Fragen hat sie etwa wegen des britischen Tochterunternehmens von TikTok, TikTok Information Technologies UK Limited, das gemeinsam mit der Niederlassung in Irland über die Datenverarbeitung entscheiden soll. Die irische Behörde will wissen, wer die Entscheidungen über den Schutz heikler Daten trifft. Sie verweist auf den geplanten britischen Ausstieg aus EU-Verträgen, der mit Jahresende den ungehinderten Datenfluss zwischen der EU und Großbritannien in Frage stellt.

Hauptbedenken der irischen Datenschützer:innen ist die Stabilität der irischen TikTok-Niederlassung. Erst seit einem Jahr hat der Konzern dort überhaupt Beschäftigte, die Firma wächst seither rasant. Laut dem Schreiben sollen es im Juni bereits 250 Angestellte gewesen sein und die Firma stellt in Irland massives Wachstum in Aussicht. 76 weitere Stellen in Dublin hat TikTok derzeit auf LinkedIn ausgeschrieben.

Die irische Behörde bemerkt allerdings, dass das Büro der Firma in einem Gebäude der Coworking-Firma WeWork angesiedelt sei, was wie ein „von seiner Natur her temporäres Arrangement wirkt“, wie Ryan in dem Brief schreibt. An diesen Zweifeln ändere auch die Einrichtung eines kurz zuvor angekündigte TikTok-Datenzentrum in Irland wenig. TikTok hat angekündigt, die Daten der europäischen Nutzer:innen ab 2022 dort speichern zu wollen.

Die irische Behörde hinterfragt auch das Timing von TikTok. Der Konzern habe der Behörde erstmals am 16. Januar eröffnet, dass es der irischen Aufsicht unterliegen wolle. Als Stichtag dafür habe TikTok den 29. Juli festgelegt, allerdings ohne den Grund für das Datum zu erklären.

Die irische Behörde wollte auf Nachfrage von netzpolitik.org die Entwicklungen seit dem Brief im August nicht kommentieren. Ein Sprecher betonte lediglich, eine Taskforce in der Behörde beschäftigte sich weiterhin mit der Sache. TikTok selbst wollte sich zu den Vorgängen nicht äußern solange die Gespräche mit der irischen Behörde weiter laufen.

Stellenboom in der Berliner Niederlassung

Was die Behörde ebenfalls irritiert: TikTok wachse jenseits von Irland auch in Deutschland sehr rasch und schreibe teils sehr ähnliche Stellen aus, so die irische Behörde. Laut dem Schreiben soll TikTok die Zahl seiner Angestellten in Deutschland seit Anfang des Jahres von 0 auf 100 erhöht haben.

Zugleich erwägt der Konzern nach Berichten, abseits der Datenschutzaufsicht seine Europa-Zentrale in Frankfurt anzusiedeln. „Zusammengenommen bieten diese Faktoren der [Behörde] keine Sicherheit, dass die derzeit getroffenen Arrangements länger anhaltend sind oder eine stabile Entscheidungsbasis bieten“, schreiben die irischen Datenschützer:innen.

TikTok selbst betont auf Anfrage von netzpolitik.org, es habe „derzeit keinen ausgewiesenen globalen Hauptsitz, aber wir haben Büros auf der ganzen Welt, darunter Dublin, London, Berlin und Paris.“ In jüngster Zeit habe es viele Spekulationen zu diesem Thema gegeben, aber dabei handle es sich eben bloß um Spekulationen. „Wir haben 1.600 Mitarbeiter in Europa und investieren und wachsen weiter, um unsere monatlich 100 Millionen aktiven Nutzer zu bedienen.“

Die irische Behörde spielt in ihrem Brief den Ball nach Brüssel. Sie wolle nun gemeinsam mit weiteren Behörden in der TikTok-Taskforce den Sachverhalt prüfen und dort auftauchende Fragen beantworten, bevor sie über eine Niederlassung des Konzerns in Irland entscheide.

Sollte Irland tatsächlich zur leitenden Behörde für TikTok werden, müssten die Aufsichtsbehörden in Dänemark, Niederlande und Frankreich ihre laufenden Untersuchungen dorthin übergeben. Dänemark, das seit Juni eine Untersuchung auf den Weg gebracht hat, sagte gegenüber Politico, die Entscheidung über eine Übergabe sei davon abhängig, wie weit das Verfahren fortgeschritten sei. Wann das passieren könnte? Dafür gebe es keinen Präzedenzfall.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

This is a translation of our original german reporting.

Law enforcement agencies have conducted a large-scale raid of the German state malware company group FinFisher last week. The customs authorities are investigating the suspicion „that software may have been exported without the required export license from the Federal Office of Economics and Export Control“.

The raids follow our criminal complaint, which we have written and submitted together with the Society for Freedom Rights, Reporters Without Borders and the European Center for Constitutional and Human Rights.

15 objects

A spokesperson of the responsible public prosecutor’s office in Munich comments:

In co-operation with the Customs Investigation Bureau and supported by further prosecution authorities the public prosecutor’s office Munich I searched 15 objects (business premises and private apartments) around Munich and an enterprise from the entrepreneurial group in Romania on 06.10.2020. The search lasted until the evening of 08.10.2020.

Investigations are still being conducted against managing directors and employees of FinFisher GmbH and at least two other companies on suspicion of violation of the Foreign Trade and Payments Act. The investigations were started in summer 2019 on the basis of criminal charges.

German public broadcasting first reported the raid.

3 days

FinFisher advertises its state malware as „complete IT intrusion portfolio“, both German federal police and Berlin police have purchased the powerful surveillance tool. Variants of the FinFisher suite have been found in dictatorships like Ethiopia and Bahrain, or more recently again in Egypt.

In summer 2017 a FinFisher sample was discovered in Turkey. The authors of the criminal complaint assume that FinFisher is developed and produced in Munich. If true, the group of companies needs an export license, which the German government has not issued. An export without a license would be a criminal offense.

FinFisher denies these accusations. In a statutory declaration, the CEO states in September 2019:

FinFisher Labs GmbH has developed the FinFisher software.

FinFisher GmbH has at no time sold or distributed the FinFisher software in Turkey. Against this background, FinFisher GmbH has at no time violated export regulations of the Federal Republic of Germany or the EU.

2 Countries

After our intial reporting on the criminal complaint, FinFisher took legal action with expensive lawyers and obtained a preliminary injunction against us, which was confirmed by the Berlin Regional Court. According to the court our accusations were not provable and our reporting was too one-sided and prejudicial. On the advice of our lawyer, we did not appeal the verdict any further.

The Customs Investigation Bureau and Public Prosecutors however take the accusations of criminal charges seriously enough to search 15 business premises and private apartments in Munich and Romania over a period of three days. If the investigators find enough evidence, they can bring the case to trial.

Until then the presumption of innocence applies. We have sent a number of questions to FinFisher GmbH and its partner companies for this reporting. FinFisher, as always, has not responded to our request for comments.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Uber-Nutzer:innen in Kalifornien wunderten sich zuletzt über Push-Nachrichten auf ihren Handys, die sie dazu aufriefen, sich für den Fahrdienst oder den Essenszusteller Uber Eats einzusetzen. Anderen flatterten vorgeblich progressive Infobroschüren ins Haus, die irreführende Empfehlungen für die Wahl im November aussprachen.

Es ist ein hart geführter Arbeitskampf mit US-weiter Signalwirkung. Knapp 200 Millionen US-Dollar haben Firmen wie Uber, Lyft oder Instacart bislang in eine Kampagne investiert, so viel wie noch nie. Ihre Botschaften überschwemmen derzeit die Briefkästen, Smartphone-Displays und Fernseher kalifornischer Wähler:innen.

Firmen wollen das Rad zurückdrehen

Mit allen Mitteln wollen die Unternehmen aus der Plattformökonomie einer Gesetzesinitiative zum Sieg verhelfen, die den Status von „Gig-Workern“ auf absehbare Zukunft zementieren würde. Fahrer:innen im Dienste Ubers oder Einkäufer:innen beim Shopping-Service Instacart blieben dann weiterhin scheinselbstständig. Hart erkämpfte Rechte wie Mindestlohn, angemessene Gesundheitsleistungen oder kollektive Tarifverhandlungen würden für sie in weite Ferne rücken.

Eigentlich schien das Problem gegessen. Im Vorjahr verabschiedete das von Demokraten dominierte kalifornische Landesparlament ein Gesetz, gestützt durch ein Urteil des kalifornischen Höchstgerichts, welches viele „unabhängige Dienstleister“ und freiberufliche Arbeitnehmer plötzlich zu Angestellten machte.

Dies bedroht jedoch das Geschäftsmodell der betroffenen Unternehmen, denen Arbeitnehmerrechte oder Abgaben zu Sozialsystemen schlicht zu teuer sind. Über 400 Millionen US-Dollar konnten etwa Uber und Lyft seit 2014 einsparen, rechnet ein Artikel im Politikmagazin The American Prospect vor, weil sie nicht in die Töpfe für die Arbeitslosenversicherung eingezahlt haben.

Mit einer einstweiligen Verfügung konnten die Unternehmen das Inkrafttreten des Gesetzes vorerst verhindern. Die Volksabstimmung soll nun endgültig einen Schlussstrich ziehen: Die als „Proposition 22“ bekannte Initiative enthält auch eine Bestimmung, dass ähnliche künftige Gesetze mit einer 7/8-Mehrheit beschlossen werden müssten.

Abstimmung mit nationalen Konsequenzen

„Uber, Lyft, Instacart und Doordash haben die ‚Proposition 22‘ geschrieben, um spezielle Ausnahmen für sich zu schaffen von einem Gesetz, das App-basierte Firmen dazu verpflichtet, ihren Arbeitnehmern einen Basisschutz zu gewährleisten“, schreibt eine kalifornische Gewerkschaft.

Dies könnte aber nur ein erster Schritt sein, fürchten die Arbeitnehmervertreter. Sollten diese Firmen Erfolg damit haben, diese Abstimmung zu erkaufen, dann würde sich ihr Geschäftsmodell in praktisch jede Industrie ausdehnen, zu Jobverlusten und zu einem „Wettlauf nach unten“ führen.

Dabei sind die meisten dieser Firmen weit davon entfernt, Gewinne zu schreiben. Allein Uber hat seit 2013 rund 25 Milliarden US-Dollar verloren. Die stolze Summe stammt von Investoren, die darauf setzen, dass diese Unternehmen traditionelle Geschäftsmodelle über den Haufen werfen und ihre Konkurrenz zugrunde richten. Haben sie erst einmal ein Monopol in ihrem Markt geschaffen, so die Wette auf die Zukunft, können sie dort schalten und walten wie es ihnen gefällt.

Aktuellen Meinungsumfragen zufolge stehen die Chancen nicht schlecht, dass die Abstimmung zugunsten der Unternehmen ausgeht. Dies könnte zum Präzedenzfall für den Rest der USA werden, sagte die Jura-Professorin Veena Dubal gegenüber The Prospect. „So wie sie [den Gesetzestext] formuliert haben, wird sich das über Essenszusteller ausweiten und im wahrsten Sinne des Wortes all die Ausbeutung in der informellen Wirtschaft formalisieren“.

Mit Wagniskapital erkaufte Abstimmung

Da sind alle Mittel recht. Neben den eingangs erwähnten Beispielen soll etwa auch Instacart seine Scheinselbstständigen anweisen, „Prop-22-Propaganda bei den Kund:innen zu verteilen“, wie eine Twitter-Nutzerin schrieb. Mit der gut gefüllten Kriegskasse lassen sich zudem große und rücksichtslos handelnde PR-Firmen einkaufen sowie die Unterstützung wichtiger lokaler Organisationen.

Selbst der kalifornische Ableger der schwarzen Bürgerrechtsorganisation National Association for the Advancement of Colored People (NAACP) ist mit an Bord, nach einer Reihe an eigentümlichen Zahlungen oder sonstigen Vergünstigungen, obwohl die Gig-Worker-Industrie vor allem Minderheiten beschäftigt, die von prekären Arbeitsverhältnissen ohnehin am meisten betroffen sind.

Doch die unlauteren Taktiken der Firmen könnten sich noch als Schuss ins eigene Knie entpuppen. Die Abstimmung gerät zunehmend in den nationalen Fokus. Das Präsidentschaftsticket der Demokraten, Joe Biden und die aus Kalifornien stammende Kamala Harris, spricht sich offen gegen die scheinbar regionale Initiative aus. Und der Parteikollege Bernie Sanders, dessen Name irreführend in Infobroschüren auftaucht, verlangt von Uber und Lyft, die Taktiken einzustellen. „Ich bin gegen Prop 22, weil in Vollzeit arbeitende Menschen angemessene Löhne und gute Sozialleistungen verdienen“, sagte Sanders auf Twitter.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

There is also an english translation of this reporting.

Strafverfolgungsbehörden haben letzte Woche eine großangelegte Durchsuchung bei der Staatstrojaner-Firmengruppe FinFisher durchgeführt. Der Zoll ermittelt wegen des Verdachts, „dass Software ohne die erforderliche Ausfuhrgenehmigung des Bundesamtes für Wirtschaft und Ausfuhrkontrolle ausgeführt worden sein könnte“.

Anlass ist unsere Strafanzeige, die wir gemeinsam mit der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen und dem Europäischen Zentrum für Verfassungs- und Menschenrechte verfasst und eingereicht haben.

15 Objekte

Oberstaatsanwältin Anne Leiding, Pressesprecherin der zuständigen Staatsanwaltschaft in München, erklärt:

In Zusammenarbeit mit dem Zollkriminalamt und unter Unterstützung weiterer Strafverfolgungsbehörden hat die Staatsanwaltschaft München I am 06.10.2020 insgesamt 15 Objekte (Geschäftsräume und Privatwohnungen) rund um München und ein Unternehmen aus der Unternehmensgruppe in Rumänien durchsucht. Die Durchsuchung dauerte zum Abend des 08.10.2020 an.

Die Ermittlungen werden weiterhin wegen des Verdachts des Verstoßes gegen das Außenwirtschaftsgesetz gegen Geschäftsführer und Mitarbeiter der FinFisher GmbH und mindestens zweier weiterer Firmen geführt. Die Ermittlungen wurden aufgrund von Strafanzeigen im Sommer 2019 aufgenommen.

Zunächst berichtete Tagesschau über die Razzia.

3 Tage

FinFisher bewirbt seinen Staatstrojaner als „komplettes Portfolio des Hackens“, auch das Bundeskriminalamt und die Berliner Polizei haben das mächtige Überwachungs-Werkzeug gekauft. Varianten der FinFisher-Technologie wurden aber auch in Diktaturen gefunden, zum Beispiel in Äthiopien und Bahrain oder erst kürzlich wieder in Ägypten.

Im Sommer 2017 wurde eine FinFisher-Version auch in der Türkei entdeckt. Die Verfasser der Strafanzeige gehen davon aus, dass FinFisher in München entwickelt und produziert wird. Wenn dem so ist, braucht die Firmengruppe eine Exportgenehmigung, die die Bundesregierung nicht erteilt hat. Ein Export ohne Genehmigung wäre eine Straftat.

FinFisher bestreitet diese Vorwürfe. In einer eidesstattlichen Versicherung erklärt der Geschäftsführer im September 2019:

Die FinFisher Labs GmbH hat die Software FinFisher entwickelt.

Die FinFisher GmbH hat zu keinem Zeitpunkt die Software FinFisher in die Türkei verkauft oder vertrieben. Vor diesem Hintergrund hat die FinFisher GmbH auch zu keinem Zeitpunkt gegen Ausfuhrvorschriften der Bundesrepublik Deutschland oder der EU verstoßen.

2 Länder

Gegen unsere Berichterstattung zur Strafanzeige ist FinFisher mit teuren Anwälten vorgegangen und hat eine einstweilige Verfügung gegen uns erwirkt, die das Landgericht Berlin bestätigte. Laut Gericht waren unsere Vorwürfe nicht beweisbar und unsere Berichterstattung zu einseitig und vorverurteilend. Auf Anraten unseres Anwalts haben wir gegen das Urteil keine weiteren Rechtsmittel eingelegt.

Zollkriminalamt und Staatsanwaltschaft hingegen nehmen die Vorwürfe der Strafanzeige so ernst, dass sie über einen Zeitraum von drei Tagen 15 Geschäftsräume und Privatwohnungen in München und Rumänien durchsucht haben. Wenn die Ermittler genug Beweise finden, können sie den Fall zur Anklage bringen.

Bis dahin gilt die Unschuldsvermutung. Wir haben der FinFisher GmbH und ihren Partnerfirmen für diese Berichterstattung eine Reihe an Fragen geschickt. FinFisher hat auf unsere Anfrage, wie auch bisher, nicht reagiert.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Facebook verspricht, künftig weltweit Inhalte konsequent zu löschen, die den Holocaust leugnen oder verharmlosen. Das teilte der Konzern am Montag auf seinem Blog mit. Bisher waren Zweifel an der systematischen Ermordung von rund sechs Millionen Jüdinnen und Juden für Facebook offenbar ein Ausdruck von Meinungsfreiheit.

„Unsere Entscheidung wird durch den gut dokumentierten weltweiten Anstieg von Antisemitismus und dem alarmierenden Level von Unkenntnis über den Holocaust, insbesondere bei jungen Leuten, gestützt”, schreibt Monika Bickert, die für die inhaltliche Linie des Konzerns zuständig ist. Sie bezeichnet die Maßnahme als „weiteren Schritt, um Hass auf unseren Plattformen entschieden zu bekämpfen“.

Dem SPIEGEL zufolge gilt die neue Regelung auch für Instagram, das ebenfalls zu Facebook gehört.

Werbung für Holocaust-Leugner

Erst vergangene Woche hatte der Konzern ein Verbot von Seiten und Gruppen ausgesprochen, die mit dem Verschwörungsmythos QAnon in Verbindung stehen. In seiner jüngsten Erklärung geht Facebook noch weiter. Nutzer:innen, die auf der Plattform nach Inhalten im Zusammenhang mit dem Holocaust suchen, will der Konzern bald „auf glaubwürdige Informationen verweisen“, wie es heißt.

In seiner Pressemitteilung begründet Facebook die neuerliche Verschärfung der Richtlinien auch damit, dass nach einer aktuellen Studie ein Viertel der befragten 18 bis 39-Jährigen in den USA den Holocaust entweder für einen Mythos hielten, der Meinung seien, er werde „übertrieben dargestellt“, oder sich bezüglich ihrer Einstellung zu dem Völkermord durch die Nationalsozialisten „nicht sicher“ seien. Es ist gut möglich, dass den Konzern eine Teilschuld hieran trifft.

Darauf deutet zumindest die Forschung des Institute for Strategic Dialogue (ISD) in London hin. Denn einer im August vorgestellten Untersuchung zufolge hat Facebooks Algorithmus sogar aktiv Seiten empfohlen, auf denen der Holocaust geleugnet wurde.

Unter den vom ISD dokumentierten Beispielen für entsprechende Inhalte ist in Form eines Memes unter anderem die Lüge zu finden, kein einziger Jude sei in einer Gaskammer gestorben. Der Algorithmus soll Nutzer:innen zudem die Seite des britischen Geschichtsrevisionisten David Irving nahegelegt haben. Auch auf deutschsprachige Beiträge sind die Forschenden in diesem Zusammenhang gestoßen.

Ausdruck von Meinungsfreiheit?

Trotz solcher Zustände hatte sich Facebook lange Zeit dagegen gesträubt, bei Holocaust-Leugnungen hart durchzugreifen. „Ich persönlich finde die Leugnung des Holocaust zutiefst anstößig“, sagte CEO Mark Zuckerberg 2018 dem Tech-Blog Recode.

Zuckerberg, der selbst Jude ist, teilte jedoch zugleich mit, er finde nicht, dass Facebook entsprechende Inhalte tatsächlich löschen sollte. „Letzten Endes glaube ich nicht, dass unsere Plattform das herunternehmen sollte, denn ich glaube, es gibt Sachen, die verschiedene Leute falsch verstehen. Ich denke nicht, dass sie diese absichtlich falsch verstehen.“

Vor diesem Hintergrund handelt es sich bei der Ankündigung vom Montag nun um einen Kurswechsel.

Wächter über Desinformation

Dieser Kurswechsel erfolgte wohl zufällig am selben Tag, an dem der German Marshall Fund Digital die Ergebnisse einer neuen Studie vorstellte, die Facebook abermals in ein schlechtes Licht rückt. Die Forschenden haben ausgewertet, wie häufig Menschen mit einer Reihe von Facebook-Seiten von US-Medien interagieren, die im großen Stil Desinformation verbreiten.

Ihr Fazit: Die Lage hat sich im Vergleich mit der Situation vor der US-Wahl 2016 deutlich verschlechtert. Demnach haben Interaktionen mit Artikeln der untersuchten Medien wie Breitbart zwischen dem dritten Quartal 2016 und dem dritten Quartal 2020 um 242 Prozent zugenommen.

Diese Entwicklung könnte davon begünstigt worden sein, dass Facebook zwar Maßnahmen gegen Medien versprochen hatte, die nach Ansicht von unabhängigen Faktencheck-Partner:innen Desinformation verbreiten. Eigentlich sollten wiederholte Verstöße empfindliche Folgen für die Reichweite der betreffenden Seiten haben. Konsequent umgesetzt wurde dies offenbar aber nicht. Wie NBC News unter Berufung auf geleakte Interna berichtete, hat der Konzern seine Regeln für konservative Medien wie Breitbart längst wieder gelockert.

Die Leugnung des Holocausts ist in Deutschland strafbar

Auch bei dem Verbot, auf seiner Plattform den Holocaust zu leugnen oder zu verharmlosen, wird Facebook zunächst zeigen müssen, dass sein Wille zu mehr reicht als einer bloßen Absichtserklärung.

In der Theorie wird man in Deutschland wenig von alldem bemerken: Äußerungen, die den Holocaust leugnen, sind hier strafbar, wie in sieben anderen Ländern auch. Facebook ist hierzulande längst dazu verpflichtet, entsprechende Beiträge zu löschen oder zumindest für Nutzer:innen aus Deutschland auszublenden.

Grundlage hierfür sind übrigens nicht Facebooks Richtlinien für Hassrede, sondern das Netzwerkdurchsetzungsgesetz und das Telemediengesetz.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Hallo,

unsere Redakteurin Marie Bröckling hat heute über einen aktuellen Fall aus den USA berichtet, wo Ermittlungsbehörden bei Google Nutzer:innendaten im Rahmen einer Rasterfahndung für eine bestimmte Suchabfrage abgefragt haben: Polizei erhält Liste aller Nutzer, die nach einem Schlagwort gegoogelt haben. Das wirft wieder etwas Licht auf die Problematik von den vielen Daten, die die großen Plattformen über uns sammeln. Diese können nicht getrennt von immer weiter reichenden Ermittlungsbefugnissen unserer Sicherheitsbehörden betrachtet werden. Datensammlungen wecken Begehrlichkeiten.

Auch wenn derzeit die Herausgabe einer Liste von Personen, die nach einem bestimmten Suchbegriff googlen, wohl nicht rechtmäßig ist, so muss das nicht in Stein gemeißelt sein. Auch ein Telemediengesetz kann geändert werden, um den Zugriff auf die Daten zu erleichtern, die von Google gesammelt werden. Und der Wunsch auf einen leichteren Zugriff auf die großen Datentröge ist enorm.

Dabei geht es auch anders, wenn das Geschäftsmodell einer Plattform nicht daraus besteht, möglichst viele Daten aller Nutzer:innen mit dem Ziel zu sammeln, möglichst Zielgruppen-genaue Werbung auszuliefern.

Alternative Suchmaschinen wie DuckDuckGo oder Startpage speichern keine IP-Adressen. Sie können also auch nicht herausgegeben werden. Wir Nutzer:innen haben es selbst in der Hand, ob wir weiter datenkapitalistische Produkte mit unseren Daten füttern – oder datenschutzfreundliche Alternativen fördern.

Neues auf netzpolitik.org

In ihrer regelmäßigen Edit Policy-Kolume fordert Julia Reda mehr Förderungen für Open-Source-Projekte und die digitale Zivilgesellschaft: Wo bleibt Europas Open Technology Fund?

Wir müssen viele verschiedene, langfristig angelegte Förderstrukturen für Open-Source-Technologien aufbauen, für sichere und ungefilterte Kommunikation.

===

In der vergangenen Woche ging das Verzeichnis der digitalen Gesundheitsanwendungen (DiGA) an den Start, die Ärzt:innen verschreiben und Krankenkassen erstatten dürfen. Zu Beginn schafften es lediglich zwei Anwendungen auf die Liste: Kalmeda gegen Tinnitusbeschwerden und Velibra gegen Angststörungen. Jana Ballweber berichtet jetzt über IT-Sicherheitsprobleme bei Velibra: Erste Sicherheitslücken bei digitalen Gesundheits-Apps entdeckt.

Kurz nach dem Start der „Apps auf Rezept“ finden unabhängige Forscher Sicherheitslücken in einer der Anwendungen. Der Fall wirft grundlegende Fragen zum Prüfungsverfahren auf.

===

Einmal im Jahr fordern die Geheimdienste der Five Eyes mehr Überwachungsmöglichkeiten. Leonard Kamps schreibt über die aktuelle Wunschliste: „Five Eyes“ fordern staatliche Hintertür für verschlüsselte Apps.

Die „Five-Eyes“-Staaten machen gemeinsam mit Indien und Japan einen neuen Vorstoß für staatliche Hintertüren in Ende-zu-Ende verschlüsselten Anwendungen. Ob sie die Tech-Industrie dazu bringen werden, ihre Produkte nach den Wünschen der Sicherheitsbehörden umzubauen, bleibt fraglich.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die Erstellung dieser Ausgabe wurde freundlicherweise von Tomas Rudl und Leonard Kamps unterstützt.

Was sonst noch passierte:

Ein Longread im Magazin The New Yorker thematisiert die vielen ungelösten Probleme von Facebook bei der Content-Moderation: Why Facebook can’t fix itself.

===

Etwas anschaulicher ist ein Beitrag aus den Niederlanden. Von dort stammt Hans de Zwart, der lange bei der niederländischen Digital Rights Organisation Bits of Freedom aktiv war. Anfang des Jahres hat er als Projekt eine Suchmaschine für Zitate aus The Big Lebowski für viele Lebensphasen gebaut. Irgendwann stellte er fest, dass seine Webseite von Facebook geblockt wurde und ging auf eine Odysee, um die Gründe dafür zu erfahren und vor allem um rauszufinden, wie seine Seite entblockt werden könnte. Alle Kommunikationswege zu Facebook endeten in Fehlermeldungen und automatisierten Dankesschreiben, ohne dass das Problem gelöst wurde. Erst ein journalistischer Artikel brachte die PR-Abteilung von Facebook dazu, die Sperre aufzuheben: How The Dude Was Duped By Big Tech.

Das bestätigt unsere Erfahrungen mit den großen Plattformen: Wenn man zu unrecht geblockt und ausgesperrt wird, hilft oft leider nur der Weg über gute Kontakte zur Presseabteilung. Das ist aber ein privilegierter Zugang, hierfür braucht es bessere Lösungen für marktdominante Plattformen.

===

Der Bundesdatenschutzbeauftragte ist jetzt auch mit einem offiziellen Account auf dem offenen und datenschutzfreundlichen Microblogging-Dienst Mastodon erreichbar.
Der Account @bfdi@social.bund.de läuft auf einer selbstgehosteten Instanz und föderiert von dort ins Mastodon-Netzwerk. Ulrich Kelber wird in einer Pressemitteilung zitiert: „Mit unserer Präsenz auf der dezentralen Mastodon-Plattform wollen wir zeigen, dass der Spagat einer datenschutzkonformen Nutzung Sozialer Netzwerke sehr wohl gelingen kann: Social Media und Datenschutz– das geht!“

Wir sind übrigens mit netzpolitik.org schon lange auf Mastadon vertreten.

===

Heute hab ich „2 Begegnungen mit niedrigem Risiko“ in der Corona-Warn-App gesehen. Viele Nutzer:innen fragen sich derzeit, was das konkret bedeuten könnte. Aktuelle Fragen und Antworten zur Corona-Warn-App hat Meike Laaff für Zeit-Online aufgeschrieben: Moment, wie viele Infizierte soll ich getroffen haben?

===

Die Corona-Warn-App könnte ruhig noch verbessert und weiterentwickelt werden, um mehr Akzeptanz zu finden, argumentiert der Informatiker Henning Tillmann in einem Gastbeitrag für Spiegel-Online: Das teure, vergessene Mammutprojekt.

===

Während die politisch-mediale Debatte Besucher:innen von Partys die Hauptschuld an den steigenden Corona-Infizierten-Zahlen geben, zeigen die Zahlen für verschiedene Städte, dass die Realität etwas komplexer ist. Das Gesundheitsamt in Frankfurt am Main sieht laut Taz Mittagspausen und sonstige Arbeitspausen als mindestens genauso verantwortlich für Ansteckungen wie gemeinsame Fahrten im PKW und beengte Unterbringungen in Gemeinschaftseinrichtungen.

===

Am Anfang des Jahres wusste ich noch nicht, dass ich in diesem Jahr viel über Bio-Chemie lernen kann. Die New York Times hat mit „The Coronavirus Unveiled“ einen schönen Science-Porn abgeliefert und zeigt das Virus und den Stand der Forschung anschaulich in vielen Grafiken.

===

Die Gewerkschaft ver.di hat für heute und morgen 13.000 Amazon-Mitarbeiter:innen in mehreren Versandzentren zum Streik aufgerufen. Verdi fordert, die zwischenzeitlich gezahlte Corona-Zulage für die Beschäftigten in eine dauerhafte tariflich abgesicherte Gehaltserhöhung umzuwandeln.

===

Die New York Times hat ein langes Portrait der republikanischen Kandidatin für den Supreme Court, Amy Coney Barrett, verfasst, die seit gestern vor dem Kongress angehört wird: Rooted in faith, Amy Coney Barrett represents a new conservatism. Ihr Track-Record ist etwas erschreckend, passt aber zu der aktuellen republikanischen Partei-Linie.

Dazu passt auch dieser Artikel im Businessinsider: Antiabortion groups say they stand behind Trump’s use of a drug tested on cells derived from an aborted fetus because the president ‚was not involved with that abortion‘. Ich möchte auch mal in einer Welt leben können, wo ich die Realität immer so biegen kann, dass sie gut zu meinen politischen Zielen passt.

===

Bei Telepolis kritisiert der Konzertveranstalter und Publizist Berthold Seliger die aktuelle Kulturförderung der Bundesregierung als vollkommen unzureichend und an vielen Teilen der Kultur einfach vorbeigehend: Wie wirklichkeitsfremd darf Kulturpolitik eigentlich noch sein?

===

Die Philippinen stellen ihr nationales Identifikationssystem um auf eine eindeutige Nummer für alle Behördendienste. Gestern begann die Regierung damit, von Haus zu Haus zu gehen und umfangreiche Daten zu sammeln: neben Name, Adresse auch Blutgruppe und biometrische Daten, inklusive Irisscan. Die neue ID soll dann als Zugang zu elektronischen Zahlungsmitteln dienen und das Geschäft für Onlineshopping ankurbeln: Philippines starts registering millions for national ID cards.

Video des Tages: Masel Tov Cocktail

Der 30 Minuten lange Kurzfilm „Masel Tov Cocktail“ thematisiert am Beispiel eines Jugendlichen jüdisches Leben, Vorurteile und Antisemitismus in Deutschland.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Sechs Männer müssen sich im US-Bundesstaat Michigan vor Gericht verantworten, weil sie die Entführung von Gretchen Whitmer, der Gouverneurin von Michigan, geplant haben sollen. Die Angeklagten diskutierten ihr Vorgehen unter anderem in privaten Facebook-Gruppen und verschlüsselten Chats. Das FBI war nach eigenen Angaben zunächst „durch die sozialen Medien“ auf die Pläne aufmerksam geworden.

Später arbeitete die US-Bundespolizei mit zwei Informanten zusammen, wie aus der Erklärung eines FBI-Agenten hervorgeht. Bereits Anfang dieses Jahres sollen sich führende Köpfe der Gruppe über soziale Netzwerke ausgetauscht haben. Der Fall stellt wieder einmal in Frage, wie und vor allem wann Facebook auf extremistische Inhalte auf seiner Plattform reagiert, insbesondere im Vorfeld der Präsidentschaftswahlen in den USA. Der Konzern hat seine lockere Handhabe von radikalen und beleidigenden Inhalten häufig mit dem Argument der Meinungsfreiheit begründet.

Dass ein Algorithmus entscheidet, welche Beiträge sich wie schnell auf Facebook verbreiten, und dass dieser Algorithmus Menschen extremistische Inhalte und Gruppen empfiehlt, weil diese ihren Interessen entsprechen könnten – das hat weniger etwas mit Meinungsfreiheit als mit einem Geschäftsmodell zu tun. Datenschützer:innen und Aktivist:innen kritisieren Facebook dafür schon lange.

Angeklagter hetzte auf Facebook gegen Whitmer

Facebooks Moderator:innen, die den Algorithmus ergänzen, sind mit der Masse an zu prüfenden Inhalten oft überfordert. Facebook löscht radikale Postings zudem vor allem nach den eigenen Gemeinschaftsstandards. In den USA muss der Konzern kaum Konsequenzen wegen problematischer Inhalte vom Gesetzgeber fürchten: Die Verfassung schützt dort die freie Rede, zudem befreit ein Gesetz die Internetunternehmen von der unmittelbaren Verantwortung für Inhalte, die andere erstellt haben.

Die in Michigan angeklagten Adam Fox und Barry Croft diskutierten laut dem FBI-Bericht bereits Anfang 2020 in sozialen Netzwerken den gewaltsamen Umsturz von Regierungs- und Strafverfolgungsbehörden. Ob sich die Männer auf Facebook kennenlernten, lässt der FBI-Bericht offen. Fox und Croft schlossen sich damals online zusammen, um Verbündete zu finden und gewalttätige Aktionen gegen die Regierungen mehrerer US-Staaten zu planen. Sie waren der Überzeugung, dass diese gegen die Verfassung verstießen.

In den folgenden Monaten postete Fox mehrfach indirekte Aufrufe zu Gewalt und Beleidigungen gegen die Gouverneurin auf Facebook. In einem Live-Video im Juni bezeichnete er die Gouverneurin als „tyrannisches Miststück“ und rief seine Zuschauer:innen zum Handeln auf: „Ich weiß nicht, Jungs, wir müssen etwas tun“, wird Fox zitiert. Das Video liegt dem FBI vor.

Schulterschluss mit militanter Bewegung

Fünf Mitglieder der Gruppe trafen sich im Juli mit weiteren Beteiligten in Wisconsin und nahmen an einem Waffentraining teil. Die Gruppe hatte sich zuvor mit einer militanten Bürger:innenwehr aus Michigan zusammengeschlossen, die solche Feldübungen ebenfalls regelmäßig veranstaltet. Was die Teilnehmer:innen damals nicht wussten: Ein Mitglied war bereits vom FBI als Vertrauensperson angeworben worden.

Zwei Wochen nach dem Waffentraining rief Adam Fox seine Anhänger:innen auf einer privaten Facebook-Seite auf, sich bereit zu machen, da nun die Zeit der Patrioten gekommen sei – ein reichlich unverblümter Aufruf zu Gewalt. In Unterhaltungen auf Facebook schickten sich die Angeklagten zudem Fotos und Videos, auf denen Teilnehmer:innen bei Schießübungen und der Herstellung explosiver Vorrichtungen zu sehen sind.

In den Wochen danach konkretisierte die sechsköpfige Gruppe ihre Pläne, Gretchen Whitmer in ihrem Ferienhaus im Norden Michigans aufzuspüren und zu entführen. Sie kauften einen Taser und sammelten Geld für Sprengstoff. Ende August und Mitte September überwachten die Männer das Haus der Gouverneurin heimlich tagsüber und bei Nacht. Zu diesem Zeitpunkt waren auch verdeckte Ermittler:innen des FBI an der Aktion beteiligt.

Trump-Anhänger:innen sehen Whitmer als Feindin

In der vergangenen Woche nahmen Ermittler:innen die sechs Männer und sieben weitere Beteiligte schließlich fest, wie aus einer Pressemitteilung der Staatsanwaltschaft hervorgeht. In derselben Woche war ein weiteres Treffen der Gruppe geplant, um Sprengstoff zu kaufen und Ausrüstung auszutauschen – in Vorbereitung auf die Entführung Whitmers.

In der Coronakrise hatte die Demokratin Gretchen Whitmer nicht nur die Wut radikaler Trump-Anhänger, sondern auch die des Präsidenten selbst auf sich gezogen. Whitmer hatte Trump scharf kritisiert, weil seine zugesagten Hilfen im Bundesstaat Michigan, der mit am stärksten von dem Virus getroffen wurde, nicht ankamen. Schon im April drangen schwer bewaffnete Demonstrierende in das Parlamentsgebäude von Michigan ein und verbarrikadierten die Tür zu Whitmers Büro. Im Mai nahmen mehrere Angeklagte an Demonstrationen gegen die Corona-bedingten Einschränkungen teil, gemeinsam mit dem lokalen Sheriff, wie Fernsehaufnahmen zeigen.

Die Gouverneurin äußerte sich nach den Festnahmen der vergangenen Woche und beschuldigte Donald Trump, in der Coronakrise Wut entfacht und sich nicht eindeutig von Rechtsextremen und Hass-Gruppen distanziert zu haben.

Facebook handelt nur unter öffentlichem Druck

Auf unsere Anfrage an Facebook, wie sich das Unternehmen im Fall der geplanten Entführung Whitmers verhalten habe, erhielten wir keine Antwort. Einem Bericht des Guardian zufolge wandte sich Facebook bereits vor einem halben Jahr an das FBI und habe seitdem mit den Strafverfolgungsbehörden in dem Fall kooperiert und Informationen bereitgestellt.

Der öffentliche Druck auf Facebook ist hoch: Spätestens seit den letzten US-Wahlen wachsen die Zweifel, dass das soziale Netzwerk ausreichend gegen diskriminierende und hetzerische Inhalte sowie Falschnachrichten vorgeht. Inzwischen hat Facebook mehr als 6500 Seiten und Gruppen gelöscht, die mehr als 300 „militarisierten sozialen Bewegungen“ angehören.

Zudem entfernte das Unternehmen mehr als 1500 Seiten und Gruppen, die gewaltsame Inhalte im Zusammenhang mit der rechtsextremen QAnon-Verschwörungsmythos enthielten. In der vergangenen Woche teilte der Konzern dann mit, alle Facebook-Seiten und -Gruppen sowie Instagram-Accounts zu entfernen, die QAnon zugeordnet werden können.

Vor den Präsidentschaftswahlen in drei Wochen ist die US-amerikanische Bevölkerung stark gespalten. Es wird sich zeigen, inwieweit sich Facebook dieses Mal politisch instrumentalisieren lässt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Julia Reda saß von 2014 bis 2019 für die Piraten im Europäischen Parlament und verantwortet heute bei der Gesellschaft für Freiheitsrechte das Projekt „control c“ zu Urheberrecht und Kommunikationsfreiheit. Dieser Beitrag erschien zuerst in ihrer Kolumne auf heise.de und wurde dort unter der Lizenz CC BY 4.0 veröffentlicht.

Wenn die deutsche EU-Ratspräsidentschaft es mit ihrem strategischen Ziel der digitalen Souveränität ernst meint, muss sie Open-Source-Technologien finanziell fördern, die weltweit unsere Sicherheit und Freiheit schützen. Dabei kommt es nicht darauf an, ob etwas „made in Germany“ ist, sondern dass die Sicherheit freier Software unabhängig überprüfbar ist und dass wir sie weiterentwickeln können, egal ob irgendwo auf der Welt ein Unternehmen schließt oder eine Regierung den Geldhahn zudreht.

Jahrelang hat der Open Technology Fund mit öffentlichen Geldern aus dem US-Haushalt freie Software gefördert, die uns allen sichere und ungefilterte Kommunikation ermöglicht – von der verschlüsselten Messenger-App Signal über die zensurresistente Surf-Infrastruktur Tor bis hin zur VPN-Architektur WireGuard. Präsident Trump hat dieser öffentlichen Finanzierung nun ein Ende gemacht und mit der anstehenden Präsidentschaftswahl ist auch die Zukunft des Open Technology Fund ungewiss. Aber warum machen wir unsere IT-Sicherheit überhaupt von den Launen eines zunehmend unberechenbaren US-Präsidenten abhängig? Wo bleibt der europäische Open Technology Fund?

Ist Digitale Souveränität mehr als ein Buzzword?

Digitale Souveränität ist das Motto, mit dem die Bundesregierung während ihrer aktuellen EU-Ratspräsidentschaft die europäische Digitalpolitik strategisch neu aufstellen will. Was genau dieses Buzzword bedeuten soll, welche politischen Handlungsempfehlungen sich vom Ziel ableiten lassen, Europa solle digital souverän werden, ist dabei noch weitgehend unklar. Schlimmstenfalls verbirgt sich hinter digitaler Souveränität der Wunsch der Abschottung nach außen. Bestenfalls beherzigt digitale Souveränität die Werte, die für den Siegeszug des Internets verantwortlich waren: Dezentralisierung, flache Hierarchien und genehmigungsfreie Innovation.

In einer global vernetzten Welt sollte die Sicherheit unserer Informationstechnik nicht vom Vertrauen in einige wenige mächtige Akteure, seien es Staaten oder Unternehmen, abhängig sein. Freie Software und Hardware erfüllen dieses Versprechen. Mit hinreichend Zeit und Wissen kann jede:r überprüfen, wie diese Technologien funktionieren. Hintertüren und Sicherheitslücken, die Geheimdienste oder Kriminelle zur Überwachung oder Manipulation nutzen, können überall auf der Welt aufgedeckt und geschlossen werden. Gibt ein Unternehmen ein Open-Source-Projekt auf, können Nutzer:innen es gemeinsam instand halten oder weiterentwickeln. Das ist digitale Souveränität im besten Sinne – Ausfallsicherheit, Nachhaltigkeit, Unabhängigkeit nicht durch Abgrenzung nach außen, sondern durch globalen Informationsaustausch und freies Wissen.

EU stellt Förderung freier Software ein

Die Entwicklung und Instandhaltung der Freien Software, die wir täglich nutzen, kommt jedoch nicht zum Nulltarif. Obwohl die IT-Infrastruktur von Behörden und Unternehmen an vielen Stellen auf freie Software aufbaut, haben Deutschland und die EU deren Förderung viel zu lange Anderen überlassen. Im Jahr 2015 konnte ich die EU-Kommission überzeugen, ein Pilotprojekt für die Förderung der Sicherheit freier Software ins Leben zu rufen, nachdem der Heartbleed-Bug in der Open Source-Bibliothek OpenSSL die Ausspähung verschlüsselter Datenströme ermöglicht hatte.

Obwohl die EU-Kommission sich zum Abschluss des FOSSA-Projekts über das „enthusiastische Feedback“ aus der Bevölkerung freute, hat sie es versäumt, die Förderung von freier Software zu einem dauerhaften Bestandteil des EU-Haushalts zu machen. Dass sie damit eine strategische Chance vertan hat, zeigt sich an ihrem Schlingerkurs, wenn es um den Einsatz von Software im eigenen Haus geht: So fordert die EU-Kommission aktuell Verbesserungen bei der Sicherheit des Videotelefonie-Dienstes Zoom, der im Zuge der Corona-Krise für viele Unternehmen, Hochschulen und Behörden praktisch über Nacht regelrecht zu kritischer Infrastruktur geworden ist.

Derweil setzt die EU-Kommission Zoom aber trotz bekannter Sicherheitsrisiken weiter ein, weil es an Open Source-Alternativen fehlt, die die gleiche Leistung bringen. Freie Alternativen zu Zoom gibt es einige, von Jitsi bis BigBlueButton. Doch ohne die nötigen finanziellen Ressourcen können diese Projekte nicht auf dieselbe Serverinfrastruktur bauen, die Ausfallsicherheit garantiert, und weniger in die Bedienbarkeit ihrer Nutzungsoberflächen investieren.

Ein europäischer Open Technology Fund

Es ist unverständlich, dass europäische Behörden über die Sicherheitsrisiken proprietärer Anwendungen klagen, aber nicht in die Weiterentwicklung von Open-Source-Alternativen investieren wollen. Über viele Jahre haben ausgerechnet die USA, die ansonsten eher für ihre überbordenden staatlichen Überwachungsprogramme bekannt sind, wichtige Open-Source-Projekte finanziell über Wasser gehalten, die Journalist:innen und Demokratiebewegungen auf der ganzen Welt für ihre tägliche Arbeit nutzen. Der Open Technology Fund, eine unabhängige Organisation, die jährlich einen niedrigen zweistelligen Millionenbetrag aus dem US-Haushalt erhalten hat, konnte Menschenrechtsaktivist:innen in Belarus, Hong Kong oder im Iran mit sicherer IT-Infrastruktur zur Umgehung von Zensur und zum Schutz vor staatlicher Überwachung versorgen, bis die Trump-Administration kürzlich die Förderung eingestellt hat.

Eins ist klar: Europa ist von digitaler Souveränität weit entfernt, wenn es sich für die Förderung der sicheren Open Source-Infrastruktur, auf die Demokratiebewegungen, Journalist:innen, Anwält:innen und auch Behörden täglich angewiesen sind, auf die Launen des US-Präsidenten verlässt. Die rund 17 Millionen Euro, die die US-Regierung bis vor Kurzem jährlich in den Open Technology Fund investiert hat, wären durch die EU, oder auch durch Deutschland allein, leicht zu ersetzen. Einem europäischen Äquivalent zum Open Technology Fund steht also nichts im Wege, außer dem politischen Willen, der Rede von der digitalen Souveränität auch Taten folgen zu lassen. Die Bundesregierung plant zum Beispiel aktuell ein neues „Zentrum für digitale Souveränität“ beim Bundesinnenministerium, über dessen finanzielle Ausstattung und genaue Aufgaben noch wenig bekannt ist.

Kompetenz der Zivilgesellschaft nutzen

Zentral für den Erfolg des Open Technology Fund war jedoch stets seine organisatorische Unabhängigkeit von der US-Regierung. Damit sich die wichtigsten Open Source-Projekte, die oft von kleinen Gruppen eher regierungskritischer Aktivist:innen betrieben werden, auch auf eine solche Fördermöglichkeit bewerben, muss die Ausgestaltung des Programms in den Händen der Zivilgesellschaft liegen. Initiativen wie der öffentlich geförderte Prototype Fund der Open Knowledge Foundation Deutschland, deren Vorstand ich angehöre, können hier als Vorbild dienen.

Behörden sind oft nicht spezialisiert darauf, unkomplizierte Förderprogramme zu schaffen, die die Open Source-Community nicht bereits durch die Komplexität des Bewerbungsverfahrens abschrecken. Die Bundesregierung darf sich dabei nicht auf formale Kriterien wie Nationalität oder Wohnort der Entwickler:innen versteifen. Worauf es wirklich ankommt, ist das Bekenntnis der geförderten Projekte zur Offenlegung des Source Code und der freien Weiterverwendbarkeit der Software. Außerdem müssen sich öffentliche Förderprogramme von dem Ziel lösen, immer nur gänzlich neue Ideen zu fördern.

Wenn der Heartbleed-Bug eines gezeigt hat, dann ist es die enorme Wichtigkeit, freie Software-Komponenten über lange Zeiträume instand zu halten, stetig zu verbessern und laufend auf Schwachstellen zu überprüfen. Digitale Souveränität schafft man nicht, indem man immer nur der neusten Innovation hinterherrennt, sondern wir müssen viele verschiedene, langfristig angelegte Förderstrukturen aufbauen. Wenn dann eines dieser Programme, wie nun in den USA geschehen, aus politischen Gründen ausfällt, können andere den Schock abfedern.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Im Zuge ihrer Ermittlungen fragte die US-amerikanische Polizei die Daten aller Nutzer:innen an, die kurz vor einem Brandanschlag nach der Wohnanschrift der Betroffenen gegoogelt hatten. Google gab die Liste der gespeicherten IP-Adressen daraufhin raus, wie der Journalist Robert Snell auf Twitter bekannt machte.

Auch deutsche Behörden fragen regelmäßig bei dem Tech-Konzern um Hilfe. Im Jahr 2019 wurden Informationen von mehr als 30.000 Google-Konten erbeten. Darunter fallen zwar auch fehlerhafte und mehrfache Anfragen, insgesamt dürften jedoch mehr als zehntausend Personen in Deutschland betroffen sein.

Rasterfahndung via Google

Das Besondere an dem bekanntgewordenen Fall aus den USA ist, dass die Ermittler:innen nicht gezielt nach dem Google-Suchverlauf einer verdächtigten Person verlangt haben, sondern die Liste aller Personen mit einer bestimmten, – an sich völlig harmlosen – Suchanfrage gefordert und bekommen haben. Einen ähnlichen öffentlich gewordenen Fall gab es 2017 bereits in den USA, wie cnet berichtet.

Auf diesem Weg geraten die IP-Adressen und weitere persönliche Daten von Menschen, die dafür keinen Anlass gegeben haben, in die Hände der Polizei. Jurist:innen kritisieren diese Form des massenhaften Datenabgleichs als unverhältnismäßigen Eingriff in die Privatsphäre. „Ohne begründeten Tatverdacht so viele Daten von unschuldigen Nutzern zu sammeln, ist nicht verhältnismäßig“, sagt die Hamburger Anwältin Jacqueline Ahmadi gegenüber dem Spiegel.

Hunderte solcher Anfragen in den USA

In den USA scheint das häufiger zu geschehen als vielen bewusst sein dürfte. Ein Sprecher des Konzerns sagte gegenüber cnet, dass die Rasterfahndungen weniger als ein Prozent aller Anfragen ausmachen würden. Das wären immerhin noch etwa 400 weitergegebene Datensätze im Jahr 2019: Über Personen, die lediglich nach einem Schlagwort gesucht hatten, das später in polizeilichen Ermittlungen auftauchte.

In seinem Transparenzbericht erklärt Google allgemein, dass sie bemüht sind, den Umfang der Informationen, die sie an Behörden weitergeben, einzugrenzen und Ersuche ohne rechtliche Grundlage ablehnen würden.

Telemediengesetz begrenzt Datenweitergabe

In Deutschland wäre die Herausgabe einer Liste von Personen, die nach einem bestimmten Suchbegriff gegoogelt haben, wohl nicht rechtmäßig. Möglich wäre es schon, denn Google speichert auch hierzulande IP-Adressen gemeinsam mit Suchanfragen, wie ein Sprecher gegenüber netzpolitik.org bestätigte. Das gilt auch für nicht-angemeldete Nutzer:innen, erst nach neun Monaten würde „ein Teil“ der Daten gelöscht.

Die Herausgabe von E-Mails aus dem Gmail-Konto oder privaten Videos auf YouTube von verdächtigten Personen an die Behörden ist bereits rechtlich möglich. Dafür benötigen die Ermittler:innen in der Regel einen Durchsuchungsbefehl oder eine gerichtliche Verfügung.

Googles rundum-Überwachung

Die Anzahl der Datenübermittlungen von Google an Polizei und andere staatliche Stellen wächst in den letzten Jahren stetig, sowohl in Deutschland als auch weltweit. Das liegt teils an den hohen Nutzungszahlen, aber vor allem daran, dass Google so viele Daten speichert.

Weil Google das Nutzungsverhalten von Kund:innen lange und über verschiedene Produkte hinweg verfolgen kann, besitzt der Konzern Daten, die die Polizei nur ungleich schwerer erlangen könnte. Nutzer:innen in den USA werfen Google beispielsweise vor, sie zu tracken, obwohl sie im Inkognito-Modus surfen. Das geschieht unter anderem dann, wenn Google Analytics auf den aufgerufenen Webseiten aktiviert ist.

Der Konzern macht es Nutzer:innen zudem schwer, datensparsame Einstellungen vorzunehmen. So ist die Abwahl der Sammlung von Bewegungsdaten derart verschleiert und verkompliziert, dass es in der Praxis nahezu unmöglich ist, dem Tracking des Aufenthaltsortes zu entgehen. Wer die „Location History“ auf seinem Mobilgerät stoppt, beendet damit nicht, dass Google die Bewegungsdaten speichert.

Überwachungskapitalismus eingrenzen

Die Bürgerrechtsorganisation Electronic Frontiert Foundation (EFF) geht in den USA rechtlich gegen bestimmte Formen der massenhaften Datenübermittlung von Tech-Konzerne an Behörden vor. Eine der Klageführerinnen, Jennifer Lynch, fordert im Gespräch mit heise, dass Google und andere Suchmaschinenbetreiber die Suchhistorien ihrer Nutzer:innen nach einer gewissen Zeit anonymisieren sollten. Denn Daten, die es nicht gibt, können auch nicht herausgegeben werden.

Alternative Suchmaschinenbetreiber wie Duckduckgo and Ecosia tun das bereits. Duckduckgo verzichtet komplett auf die Speicherung von IP-Adressen ihrer Nutzer:innen. Die Firma hat deshalb in den letzten Jahren weltweit keine einzige Anfrage von einer Behörde für eine Datenübermittlung erhalten, sagt ein Sprecher gegenüber netzpolitik.org: „Weil wir eben keine persönlichen Informationen speichern, die wir weitergeben könnten“.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Regierungen des Geheimdienstverbundes „Five Eyes“ haben gemeinsam mit Japan und Indien erneut einen staatlichen Zugriff auf Ende-zu-Ende verschlüsselte Kommunikationsinhalte im Interesse der öffentlichen Sicherheit gefordert. Die am Sonntag veröffentlichte Erklärung appelliert an die Tech-Industrie. Diese soll ihre Produkte den Wünschen der Strafverfolgungsbehörden anpassen und Hintertüren einbauen, mit deren Hilfe eine Verschlüsselung Im Fall von Ermittlungen umgangen werden kann.

Die Verfasser sehen die öffentliche Sicherheit durch Verschlüsselung schwer bedroht. Erstens, weil sich die Firmen mit Verschlüsselung die Möglichkeit verbauten, die selbst gesetzten Gemeinschaftsregeln durchzusetzen – auch wenn das angebotene Produkt für illegale Inhalte und Aktivitäten genutzt wird. Zweitens, weil Strafverfolgungsbehörden in nicht auf Inhalte zugreifen und Aktivitäten wie sexuelle Ausbeutung von Kindern, Gewaltverbrechen, terroristische Propaganda und Anschlagsplanung ermitteln können. Außerdem sei es nicht möglich, verschlüsselte Kommunikation automatisiert auf Kindesmissbrauch wie Cyber-Grooming zu analysieren.

Durchsuchungsbefehle gehen ins Leere

Der erneute Vorstoß bezieht sich auf mehrere vorangegangene Erklärungen, etwa eine gemeinsamen Erklärung der USA und der EU von 2019. Darin heißt es, dass „warrant-proof encryption“, also Verschlüsselungstechnologie, die einem Durchsuchungsbefehl standhält, den Schutz der Allgemeinheit im großen Stil untergräbt. Dieses Urteil wird von den „Five Eyes“-Ländern regelmäßig auf ihren Ministertreffen verlautet, so auch 2019 und 2018.

Die Regierungen wollen erreichen, dass die Anbieter ihre Produkte nach den Anforderungen der Strafverfolgungsbehörden und Geheimdiensten gestalten. Privatsphäre, Datensicherheit und Menschenrechte sollen mit Verschlüsselung geschützt werden, zugleich soll ein staatlicher Zugriff auf verschlüsselte Inhalte möglich sein. Bislang gibt es allerdings kein Konzept, das eine wirksame Verschlüsselung und eine staatliche Hintertür ohne ein erheblich risikobehaftetes zentrales Schlüsselregister umsetzt.

Dabei gestehen die USA, das Vereinigte Königreich, Australien, Neuseeland, Kanada, Indien und Japan ein, dass ihr Vorstoß die Privatsphäre und Datensicherheit für die öffentliche Sicherheit kompromittiert. Dennoch äußern sie den „starken Glauben“, dass eine technische Lösung möglich sei, mit der Staat und Industrie einverstanden sein können.

Öffentliche Sicherheit by Design

Die Willensbekundung sieht eine Zusammenarbeit von Staat und Industrie vor, um einen Weg für einen staatlichen Zugriff auf Verschlüsselung zu finden. Verschlüsselt wird neben Kommunikation auch der Speicher von Geräten wie Smartphones und Computern, auf Cloudplattformen und sonstigen Anwendungen. Alle diese Anwendungsfälle wollen die unterzeichnenden Länder mit „öffentliche Sicherheit by Design“ umbauen lassen.

Die Bundesregierung, insbesondere das zuständige Bundesinnenministerium, will sich im Rahmen der EU-Ratspräsidentschaft ebenfalls für die Aushebelung verschlüsselter Kommunikation einsetzen. Sollten sich die EU-Mitgliedsstaaten im Rat einig werden, könnten sie die Kommission auffordern, ein Gesetz einzubringen.

Die EU-Kommission ist bereits bemüht mit einer Studie bis Ende dieses Jahres Wege zu finden, wie Anbieter trotz Ende-zu-Ende-Verschlüsselung Daten an Strafverfolgungsbehörden weitergeben können. Außerdem arbeitet Europol daran, die Verschlüsselung in bestimmten Fällen zu knacken, auch mit dem Einsatz von Supercomputern.

Widerstand aus der Zivilgesellschaft

Immer wieder richten sich breite Bündnisse aus der Zivilgesellschaft gegen Pläne zur Regulierung von Verschlüsselung in Deutschland und Europa. Sie kritisieren die Aussage, dass letztlich nur mit Hintertüren in Verschlüsselung die öffentliche Sicherheit gewährleistet werden könne.

Im Gegenteil würden Hintertüren die IT-Sicherheit schwächen. Angesichts der Bedeutung von IT-Systemen für das Funktionieren der Gesellschaft, würde damit eine größere Gefahr geschaffen als verhindert werden. Außerdem stellen sie die Behauptung der Strafverfolgungsbehörden infrage, dass aufgrund verschlüsselter Kommunikation Ermittlungen nicht zustande kommen können.

Snowden-Effekt hat Verschlüsselung in den Mainstream gebracht

Seit den Snowden-Veröffentlichungen ab 2013 wird Ende-zu-Ende Verschlüsselung häufiger in beliebte Anwendungen eingebaut, etwa bei WhatsApp. Bekannt geworden war die Massenüberwachung des Internets und der direkte Zugriff auf Daten bei privaten Kommunikationsanbietern durch die US-Dienste NSA, den britischen GCHQ, auch unter Beteiligung des BND.

Die US-Techindustrie befürchtet einen Nachteil im globalen Wettbewerb und setzt seitdem öfter auf Verschlüsselung und andere Technologien, um einen staatlichen Zugriff auszuschließen. Dabei werden die Anwendungen so designt, dass auch die Betreiberfirma keinen Zugriff auf Daten hat, zu deren massenhafter Herausgabe sie durch geheime Überwachungsgesetze gezwungen werden könnte.

Bei WhatsApp und allen anderen Ende-zu-Ende verschlüsselten Messenger-Apps haben ausschließlich die Geräte der Nutzer:innen die Schlüssel zum ver- und entschlüsseln von Nachrichten. Klopft die Polizei beim Anbieter an, kann dieser nur praktisch unknackbare Chiffren herausgeben.

Auch die Geräteverschlüsselung insbesondere von Smartphones ist mittlerweile zur Standardeinstellung geworden. Auch wenn das Gerät beschlagnahmt wird, kann es nur mit Einverständnis der Besitzer:in geöffnet werden.

Das führte in den USA zu einer großen Debatte, in der sich die Tech-Industrie öffentlichkeitswirksam auf die Seite der Verschlüsselung stellte. Apple lehnte etwa ein Gesuch des FBI ab, die Geräteverschlüsselung des iPhones eines Attentäters zu brechen. Es sei dem Konzern nicht möglich, die Verschlüsselung eines einzelnen Geräts auszuhebeln, ohne damit potentiell alle Geräte angreifbar zu machen

Dafür ist Apple im Mai erneut von US-Justizminister William Barr scharf kritisiert worden, der für die USA die neue Erklärung gegen Ende-zu-Ende Verschlüsselung für öffentliche Sicherheit unterzeichnet hat. Auch US-Präsident Donald Trump forderte von Apple, den Zugang zu den Geräten für Strafverfolgung zu öffnen, was als Ankündigung möglicher neuer Gesetze interpretiert wurde.

Wer andern eine Grube gräbt

Immer mehr Nutzer:innen legen Wert auf Verschlüsselung, um sich der anlasslosen Massenüberwachung zu entziehen. Schließlich gibt es keinen Grund dafür, dass sie überwacht werden. Durch ihre anlasslose Massenüberwachung haben die „Five Eyes“ die Wahrscheinlichkeit selbst erhöht [PDF], dass sie während der Ermittlungen in einem anlassbezogenen Fall nur noch Datensalat abfangen können.

Organisierte schwere Kriminalität, Terrorismus und Kindesmissbrauchsringe setzen nicht erst seit Snowden Verschlüsselung ein, um sich Überwachung und Strafverfolgung zu entziehen. Allerdings machen diese Akteure Fehler, die zu Ermittlungserfolgen führen. Außerdem garantiert Verschlüsselung keine Anonymität. Wer wann mit wem über welche Dauer Kontakt hatte, ließe sich wie bei einer Observation trotz Ende-zu-Ende Verschlüsselung ermitteln.

Krypto-Gegner bisher nicht erfolgreich

Verschlüsselungsprogramme wie PGP sind seit Jahrzehnten allgemein verfügbar. Gerade im Bereich der Verschlüsselung von Messengern wird es als gute Praxis angesehen, den Code offenzulegen, damit Hintertüren ausgeschlossen werden können und das Programm als verlässlich gelten kann. Ob die Uhr zurückgedreht werden kann, ist fraglich.

Die Debatte um die Regulierung von Verschlüsselung flammt trotzdem immer wieder auf und Sicherheitsbehörden machen Politiker:innen erheblichen Druck. In den so genannten Crypto-Wars, in denen verschiedene Verbote von kryptografischen Verfahren und Anwendungen debattiert wurden, konnten sie sich bisher aber nie durchsetzen. Dass der neue Vorstoß der „Five Eyes“ mit internationaler Unterstützung die Tech-Industrie in naher Zukunft dazu bringt, ihre Produkte für die Strafverfolgung umzubauen, ist unwahrscheinlich.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

In der vergangenen Woche ging das Verzeichnis der digitalen Gesundheitsanwendungen (DiGA) an den Start, die Ärzt:innen verschreiben und Krankenkassen erstatten dürfen. Zu Beginn schafften es lediglich zwei Anwendungen auf die Liste: Kalmeda gegen Tinnitusbeschwerden und Velibra gegen Angststörungen.

Schon einige Tage später haben Forscher in der Gesundheitsanwendung Velibra mehrere Sicherheitslücken entdeckt. Wie das Handelsblatt berichtet, konnten sich zwei Sicherheitsexperten mit einfachsten Mitteln Zugriff auf Konten von Nutzer:innen verschaffen.

Der Weg war trivial: Während der Registrierung konnten die IT-Experten André Zilch und Martin Tschirsich ausprobieren, ob eine bestimmte E-Mailadresse bereits einem Nutzerkonto bei Velibra zugeordnet war. So könne jeder ohne Probleme Rückschlüsse darauf ziehen, ob Familienmitglieder oder Freund:innen, deren Mailadresse bekannt ist, sich wegen Angststörungen in der App behandeln lassen. Auch Arbeitgeber:innen könnten so theoretisch die Mailadressen von Bewerber:innen testen.

Experten verschafften sich Zugang zu Nutzerkonten

Über die Passwort-Zurücksetzen-Funktion hatten Nutzer:innen der App per Mail einen vierstelligen Code zugesandt bekommen, mit dem sie ihr Passwort ändern konnten. Dieser Code sei 24 Stunden lang gültig gewesen. Es war den beiden Experten problemlos möglich, alle möglichen Kombinationen auszutesten und sich so Zugang zu Nutzerkonten zu verschaffen.

Außerdem habe eine Komponente der Anwendung nicht zwischen Nutzer:innen und Administrator:innen unterschieden, sodass auch einfach Nutzer:innen sich Namen und Mailadressen der anderen Nutzer:innen ausgeben lassen konnten.

Nach eigenen Angaben hat der Hersteller Gaia AG die Sicherheitslücke nach der Warnung der Experten geschlossen, noch bevor das Verzeichnis mit den digitalen Gesundheitsanwendungen veröffentlicht wurde.

Zuständiges Bundesinstitut prüft Anwendungen gar nicht

Dennoch wirft der Fall grundlegende Fragen über das Prüfverfahren des zuständigen Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) auf. Das Institut ist vom Gesundheitsministerium damit betraut, Datenschutz und Datensicherheit der Anwendungen zu überprüfen.

Bei dieser Überprüfung scheinen die Mitarbeiter:innen des BfArM allerdings nur die Plausibilität der Herstellerangaben zu Datenschutz und Sicherheit zu kontrollieren. Für eine unabhängige Prüfung der Anwendungen sieht sich das BfArM nicht zuständig.

Vor der Nennung von Velibra im DiGA-Verzeichnis fiel nicht einmal auf, dass der Hersteller Gaia AG auch nach Ende eines Datenabkommens offenbar weiter personenbezogene Daten in den Vereinigten Staaten verarbeitet. Der Europäische Gerichtshof hatte das Abkommen zwischen der EU und den USA vor einigen Monaten für unwirksam erklärt, weil die Daten aus der Europäischen Union nicht ausreichend vor dem Zugriff durch US-amerikanische Geheimdienste geschützt seien.

Daten zu psychischer Erkrankung haben nicht den höchsten Schutzbedarf

Im DiGA-Verzeichnis steht derweil explizit, dass Velibra-Daten in Deutschland verarbeitet werden. Obwohl die Anwendung im Zusammenhang mit psychischen Erkrankungen zum Einsatz kommt, ist ihr nicht der höchst mögliche Schutzbedarf zugeordnet. Bei diesem höchsten Niveau wäre beispielsweise eine Zwei-Faktor-Authentifizierung für die Anmeldung notwendig. Diese ist bei Velibra nicht nötig. Die Sicherheitsexperten Tschirsich und Zilch sehen hier sogar eine Verstoß gegen die Datenschutzgrundverordnung.

Bereits im Vorfeld der Veröffentlichung des Verzeichnisses hat die Antwort der Bundesregierung auf eine Kleine Anfrage der FDP Fragen zum Datenschutz aufgeworfen. darin wurden Unsicherheiten für die andere derzeit gelistete Anwendung, Kalmeda, öffentlich.

Dieses Programm ist als App nur über die Stores von Apple oder Google verfügbar. Die Bundesregierung ließ in ihrer Antwort jede Strategie vermissen, wie verhindert werden soll, dass die beiden Konzerne mit den Gesundheitsdaten der Nutzer:innen, die die Apps herunterladen, Profile anlegen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.