Netzpolitik

YouTube-Kanäle aus den verschiedensten Ecken der rechten Community vernetzen sich untereinander immer mehr. Zu diesem Schluss kommen zwei Kommunikationswissenschaftler aus Taipeh und Berlin in einer aktuellen Studie. Sie haben untersucht, unter den Videos welcher Kanäle jeweils die selben Nutzer:innen kommentieren und welchen Themen sich diese Kanäle am häufigsten widmen.

Zu diesem Zweck identifizierten die Autoren mit dem YouTube-Empfehlungsalgorithmus zunächst 116 Kanäle, die sie der „far-right“ zuordnen. Übersetzt kann far-right für äußere Rechte, aber auch für rechtsextrem stehen.

Sie untersuchten insgesamt 2.298.737 Kommentare unter Videos, die auf diesen Kanälen bis zum 1. Juni 2017 erschienen waren. Etwa 250.000 verschiedene YouTube-Accounts, sogenannte Unique User, verfassten die Kommentare. Die Forscher wollten nun herausfinden, welche Kommentator:innen unter den Videos welcher Kanäle kommentieren. Das soll eine Aussage über die Überschneidung der Fangemeinden der rechten Kanäle, aber auch über die Vernetzung der Kanäle selbst erlauben.

Entstanden ist die Visualisierung eines seit 2014 immer dichter werdenden Netzwerkes zwischen den Kommentator:innen großer und kleiner Kanäle, die Jonas Kaiser, einer der Autoren, in einem Twitter-Thread geteilt hat:

Our analysis shows that the German far-right has created its own community on YouTube around alternative media that connect the different identified communities. RT Deutsch, Compact TV or Ken FM have a central position in this network. pic.twitter.com/Li1WSQJnvq

— Jonas Kaiser (@JonasKaiser) August 24, 2020

Sieben Gruppen, verschiedene Feindbilder

Die dort geteilte Grafik zeigt, dass die Kanäle für die Studie in sieben Gruppen eingeteilt wurden. Es gab Kanäle, die eine direkte Verbindung zur AfD hatten, also offen von der rechtsextremen Partei oder ihren Mitliedern betrieben werden. Die Autoren unterscheiden außerdem zwischen der neuen und der alten Rechten, „alternativen Medien“, rechten Verschwörungsmythen, Geschichtskanälen sowie einer Gruppe von Nationalist:innen und Rechtsrock-Kanälen.

Diese sieben Gruppen unterscheiden sich vor allem durch ihre Akteur:innen und ihre Themenschwerpunkte. Um die Themen der Videos zu analysieren, zogen die Forscher hier ebenfalls die Kommentare heran. Sie suchten die häufigsten Worte, die die Nutzer:innen verwendeten und zogen so Rückschlüsse auf den Inhalt des Videos.

Die AfD-Kanäle haben fast alle eine direkte Verbindung zur Partei und konzentrieren sich auf die parlamentarische Arbeit und die politische Landschaft in Deutschland. Die Accounts, die hier kommentieren, pflegen laut der Studie vor allem Angela Merkel und ihre Flüchtlingspolitik als Feindbild.

In einer Gruppe zusammengefasst haben die Autoren Nationalist:innen wie den Pegida-Gründer Lutz Bachmann und Kanäle mit Rechtsrock. Einige Kanäle ordneten die Forscher auch dem Umfeld rechter Fußball-Hooligans zu. Themen seien hier vor allem Nationalstolz und Islamfeindlichkeit.

Die untersuchten Kanäle der neuen Rechten weisen fast immer eine Nähe zur rechtsextremen Identitären Bewegung oder zum rechten Antaios-Verlag auf. Die neue Rechte zeichne aus, dass sie mit Themenwahl und Rhetorik eine Brücke in den Mainstream schlagen will, so die Forscher. Sie schießen in den Kommentaren vor allem gegen die Antifa und beschäftigen sich auch inhaltlich mit der Links-Rechts-Unterscheidung. Auch Antifeminismus und Geschlechterrollen spielen hier der Studie zufolge eine große Rolle.

„Alternative Medien“ als zentrale Knotenpunkte des Netzwerks

Die Gruppe der alten Rechten besteht vor allem aus Kanälen mit Verbindung zur NPD. Auch diese Gruppe beschäftigte sich überwiegend mit der politischen Landschaft Deutschland, sei dabei aber oftmals deutlich extremer unterwegs als AfD-Kommentator:innen oder die neue Rechte, da ihnen die Mitte der Gesellschaft weniger wichtig ist. Diese Kanäle seien bei ihren Kommentator:innen dementsprechend auch weniger stark vernetzt als die anderer Gruppen.

Die historischen Kanäle stehen ebenfalls eher isoliert und befassen sich mit Themen wie dem Dritten Reich und deutscher Militärmusik. Man sieht hier vor allem Verbindungen zur alten Rechten und auch zu Kanälen mit rechten Verschwörungsmythen. Diese behandeln antisemitische Verschwörungsphantasien, die Reichsbürger:innen-Bewegung und völkische Ideologien.

Besonders zentral und eng vernetzt sind die Kanäle der sogenannten alternativen Medien. Hierzu zählen das russische Staatsmedium RT deutsch, Compact TV oder KenFM. Auch hier fänden sich viele Verschwörungsmythen, etwa zu Chemtrails, der flachen Erde oder der Neuen Weltordnung. Außerdem gäbe es einen besonderen Fokus auf Politik im Ausland, beispielsweise den Russland-Ukraine-Krieg.

Gemeinsame Kritik an deutscher Migrationspolitik

Obwohl die Kanäle und der Tenor der Kommentare sich also inhaltlich unterscheiden, wurde das Netzwerk von 2014 bis 2017 immer dichter und immer zentralisierter. Ein dichteres Netzwerk bedeutet, dass immer mehr Nutzer:innen unter den Videos verschiedener Kanäle kommentieren, die Fangemeinden unterschiedlicher Kanäle wachsen also enger zusammen und haben größere personelle Überschneidungen. Immer wichtiger werden große Kanäle, die mit sehr vielen anderen Kanälen unterschiedlicher Ausrichtung vernetzt sind. Sie nehmen eine zentrale Funktion im Netzwerk ein und gehören meistens in die Kategorie der „alternativen Medien“.

Was die Accounts zusammenhält, ist den Studienautoren zufolge die gemeinsame Ablehnung der deutschen Migrations- und Flüchtlingspolitik. Dieses Thema sei, abgesehen von den Geschichtskanälen, bei allen Akteur:innen immer wieder explizit aufgetaucht.

Interessant ist aber auch, dass die Autoren bei äußeren Ereignissen meistens nur einen kurzen Einfluss auf die rechte YouTube-Community feststellten:

Exogenous events such as Pegida in 2014 had a short-term impact but overall the #AfD and Merkel as "enemy figure" become more important over time. pic.twitter.com/gNgkxBUPaY

— Jonas Kaiser (@JonasKaiser) August 24, 2020

Die Gründung von Pegida Ende 2014 habe dazu geführt, dass das Thema links außen und rechts außen kurz stärker thematisiert worden sei. Über den gesamten Zeitraum von 2014 bis 2017 sei hier aber kein Anstieg feststellbar. Die Forscher schließen daraus, dass weniger konkrete Ereignisse als vielmehr die Besinnung auf gemeinsame Themen für die Akteur:innen von rechts außen entscheidend sind, um eine gemeinsame Identität zu entwickeln.

Die Forscher wünschen sich nach ihren Ergebnissen eine genauere Erforschung radikaler Netzwerke auf YouTube. Politische Akteur:innen würden hier die Massenmedien umgehen und ihre Inhalte selbst ungefiltert bereitstellen. Außerdem sei die Plattform eben nicht nur ein Ort, an dem Videos bereitgestellt werden, sondern auch ein soziales Netzwerk. Die Wissenschaftler befürchten, dass die Kombination der beiden Eigenschaften zu isolierten Gruppen mit einer alternativen Gegenöffentlichkeit führen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Bundesminister:innen ist es grundsätzlich freigestellt, auf welchem Wege sie ihre dienstliche Kommunikation tätigen. Es gibt keine rechtliche Verpflichtung zur Nutzung der Bundestags-E-Mail. So steht es in der Antwort des Bundesinnenministeriums auf eine Kleine Anfrage des FDP-Abgeordneten Christian Jung, über die die Berliner Zeitung zuerst berichtete.

Verkehrsminister Scheuer durfte wohl private E-Mail dienstlich nutzen

Anlass für die Frage bot dem Abgeordneten Jung seine Tätigkeit im Untersuchungsausschuss zur Pkw-Maut. Dort hätten Beweismittel gefehlt, da Bundesverkehrsminister Andreas Scheuer (CSU) wohl sein privates Mailkonto auch dienstlich genutzt habe. Die fehlenden E-Mails hätten zu einer „erheblichen Behinderung und Verzögerung“ der Ermittlungen geführt, sagt Jung gegenüber netzpolitik.org.

Jung fragte daraufhin bei der Bundesregierung nach, ob die Nutzung privater E-Mail-Konten zu dienstlichen Zwecken rechtmäßig sei. Das Bundesinnenministerium bestätigte das am Montag: Es gibt kein Gesetz und keine Verordnung, die Regierungsmitgliedern vorschreibt, auf welchen Wegen sie kommunizieren dürfen.

Durch die Nutzung privater E-Mail-Konten seien „Verschleierung und Vertuschung viel leichter möglich“ als bei einem Dienst-Account, kritisiert Jung. Zudem könne in solchen Fällen nicht der Schutz der Daten durch die Technikabteilung des Bundestags gewährleistet werden.

Grüne fordern Archivierung aller dienstlicher Kommunikation

Der sicherheitspolitische Sprecher der Grünen-Fraktion, Tobias Lindner, sieht dahinter noch ein größeres Problem. Ihm zufolge ist die Nutzung der offiziellen Infrastruktur allein nicht genug. Er bezeichnet die aktuellen Regelungen zur Archivierung digitaler Kommunikation im Bundestag insgesamt als unzureichend.

Lindner hatte letztes Jahr Strafanzeige gegen die ehemalige Verteidigungsministerin Ursula von der Leyen (CDU) gestellt wegen des Verdachts der Beweismittelvernichtung. Von der Leyen hatte alle Daten von ihrem Diensthandy löschen lassen, obwohl es noch einen laufenden Untersuchungsausschuss zur sogenannten „Berateraffäre“ gab. Eine Wiederherstellung der Nachrichten von dem Diensthandy wäre zu diesem Zeitpunkt wohl nur gerichtlich durchsetzbar gewesen.

Um parlamentarische Kontrolle zukünftig zu gewährleisten, seien deshalb „regelmäßige Back-Ups das Mindeste“, sagt Lindner gegenüber netzpolitik.org.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Facebook blocks access to group criticising Thailand’s monarchy (The Guardian)
Wer in Thailand den König kritisiert, hat nicht gut lachen, denn auf öffentliche „Beleidigung“ der Monarchie stehen Gefängnisstrafen. Das Kritikverbot gegen die Monarchie wird als Werkzeug gegen eine laufende Protestwelle für eine Reform des Königshauses eingesetzt. Facebook hat nun auf Druck der thailändischen Regierung den Zugang zu einer monarchiekritischen Facebookgruppe mit mehr als einer Million Mitgliedern innerhalb von Thailand blockiert. Zugleich hat der Konzern angekündigt, auf nicht näher spezifizierte Art und Weise rechtliche Schritte gegen die Blockade einzulegen. Facebook macht damit einmal mehr seine Bereitschaft deutlich, auch in autokratisch regierten Staaten und schwachen Demokratien wie Thailand rechtliche Vorgaben zur Unterdrückung der freien Meinungsäußerung umzusetzen.

Vom Influencer zum Insolvenzler – Finanzämter nehmen Social-Media-Stars in den Fokus (Handelsblatt)
Die satten Einnahmen mancher Influencer:innen geraten nun ins Visier des Fiskus. Ein neuer Leitfaden des Bundesfinanzministeriums trägt den schönen Titel: „Ich bin Influencer. Muss ich Steuern zahlen?“ Die Antwort in der Kurzfassung lautet: Vermutlich ja. Denn immerhin gibt es nicht wenige Stars auf Youtube und Instagram, die mit ihrer eitlen Selbstdarstellung viel Geld oder teure Geschenke lukrieren. Diese sind grundsätzlich steuerpflichtig, das ist aber nicht das einzige Problem: Bereits im Vorjahr zeigte eine Studie für die Otto-Brenner-Stiftung auf, dass auf deutschsprachigen Youtube-Kanälen dabei nicht wenig rechtswidrige Schleichwerbung läuft. Kann also gut sein, dass unsere lieben Influencer:innen bald etwas Jura pauken müssen, um der strafenden Hand der Finanzbehörden und Medienanstalten zu entgehen.

Arbeiten nach Corona. Warum Homeoffice gut fürs Klima ist (Greenpeace)
Gewusst haben wir es gefühlsmäßig schon, nun hat es Greenpeace nochmal für uns bestätigt: Die Arbeit von Zuhause aus spart CO2 ein, weil die Anreise ins Büro und der Betrieb des Gebäudes dort entfällt. Die Einsparungen sind dabei durchaus gewaltig. Greenpeace schreibt: „In unserem konservativen Szenario könnte ein zusätzlicher Homeoffice-Tag in Deutschland 1,6 Millionen Tonnen CO2 pro Jahr einsparen und die Verkehrsleistung des Pendelverkehrs um 10,9 Milliarden Personenkilometer reduzieren.“ Und das ist noch nicht einmal eingerechnet, wieviel zusätzliche Ersparnisse der Verzicht auf die tägliche warme Dusche bringt. Also Leute, tragt Pyjamas fürs Klima!

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

13 Jahre. So lang ist offenbar die Halbwertszeit datenschutzpolitischer Versprechen der Regierung Merkel. 2007 wurde die Steuer-Identifikationsnummer gegen den Widerstand derjenigen eingeführt, die vor dem „gläsernen Bürger“ warnten. Das Versprechen der Bundesregierung damals: Die Steuer-ID wird keine universelle Personenkennziffer werden. Genau das plant nun aber Horst Seehofers Innenministerium.

Im Zuge der Modernisierung des Registerwesens sollen Informationen aus unterschiedlichen staatlichen Datenbanken leichter zusammengeführt werden können. Den Referententwurf aus dem Innenministerium haben wir am Dienstag veröffentlicht. Als Verknüpfungspunkt soll künftig die Steuer-ID gelten, die einzige staatliche Kennziffer, die alle in Deutschland geborenen Menschen ihr ganzes Leben lang behalten.

„Function Creep“ nennen das Überwachungsforscher:innen. Einmal eingeführte technische Mittel haben die Eigenschaft, ihre Funktionen schleichend zu erweitern. Weil sich in der Praxis immer neue Anwendungsmöglichkeiten finden. Und weil der Widerstand kleiner ist, wenn sich die Bevölkerung erstmal an den ersten Schritt gewöhnt hat.

Grundgesetz steht gegen Personenkennzahl

Das Bundesverfassungsgericht hatte in mehreren Urteilen entschieden, dass eine universelle Personenkennziffer nicht mit dem Grundgesetz zu vereinbaren ist. Zu groß sei die Gefahr, die von der damit verbundenen Möglichkeit der individuellen Verhaltensaufzeichnung und Profilbildung einhergehe.

Dieses Rechtsverständnis entstand auch vor dem Hintergrund der deutschen Geschichte, schließlich ermordeten die Nationalsozialisten Menschen aufgrund ihrer Zugehörigkeit zu bestimmten in Registern und Verzeichnissen erfassten Gruppen.

Um sich das Missbrauchspotenzial staatlicher Datenbanken zu vergegenwärtigen, muss man jedoch gar nicht in die Vergangenheit schauen: Es passiert heute, dass Polizist:innen heimlich Informationen aus dienstlichen Datenbanken abgreifen, um damit rassistische Drohbriefe zu schreiben und rechtsextreme Feindeslisten zu pflegen.

Je einfacher die Daten von Bürger:innen zusammengeführt werden und je schlechter die Zugriffe darauf kontrolliert werden, desto größer das Risiko.

Gute Alternative liegt auf dem Tisch

Dabei bestreitet niemand, dass zur Modernisierung und Digitalisierung der Verwaltung auch ein besserer und strukturierter Datenabgleich gehört. Dass heute noch immer Menschen nach ihren Geburtsurkunden fahnden und diese zu diversen Ämtern tragen müssen, ist genauso wenig nachzuvollziehen wie die geringe Zahl der Verwaltungsleistungen, die sich in Deutschland digital nutzen lassen.

Nur: Das alles ginge auch ohne eine universelle Personenkennziffer. Datenschutzfreundlichere Alternativen liegen nicht nur auf dem Tisch, sondern werden in anderen Staaten bereits seit Jahren erprobt. Der Normenkontrollrat, der die Bundesregierung bei der Verwaltungsdigitalisierung vor sich hertreibt, verweist beispielsweise auf das österreichische Modell. Statt einer zentralen Personenkennzahl gibt es dort verschiedene IDs für unterschiedliche Themengebiete. Diese bereichsspezifischen IDs funktionieren für die einzelnen Behörden genauso gut, erschweren aber technisch, die im Grundgesetz nicht gewollte Zusammenführung von Daten aus vielen Registern deutlich.

Dem Bundesinnenministerium ist diese kluge und verfassungsgemäße Lösung zu teuer und zu langwierig. So die Begründung im Referentenentwurf.

Echt jetzt? Nach der öffentlichen Debatte um die Corona-Warn-App hätte man denken können, wir seien weiter. Die Tracing-Anwendung zeigt, wie sich mit breiter Unterstützung technische Lösungen stricken lassen, die beides können: Funktionalität und Datenschutz.

Mit etwas mehr Zeit und Geld könnte die Bundesregierung eine datenschutzfreundlichere Alternative umsetzen – ohne dass das Gesetz gleich wieder in Karlsruhe zur Überprüfung landen muss. Die Einhaltung von Datenschutz und Grundgesetz sollte nun wirklich nicht am Geld scheitern.

Stattdessen dürfen wir uns auf die nächste Funktionserweiterung schon mal einstellen: Zensus, Polizeiarbeit, Geheimdienste – es lassen sich viele Einsatzmöglichkeiten für die Steuer-ID erdenken. Wer soll angesichts der vielen gebrochenen Versprechen noch glauben, dass die Personenkennziffer nicht bald auch für Zwecke eingesetzt wird, die heute noch nicht im Gesetz stehen?

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Für die Registermodernisierung in Deutschland liegt nun der Referentenentwurf des Bundesinnenministeriums (PDF) vor, den wir an dieser Stelle im Volltext veröffentlichen.

Zentraler Punkt des Gesetzes ist die Etablierung der Steuer-Identifikationsnummer als behördenübergreifend genutztes Personenkennzeichen. Die Einführung einer solchen Personenkennziffer ist verfassungsrechtlich höchst umstritten: dem Anliegen steht unter anderem das Volkszählungsurteil des Bundesverfassungsgerichtes wegen eines möglichen Verstoßes gegen das Grundrecht auf informationelle Selbstbestimmung entgegen. Das Urteil untersagt dem Staat die Verknüpfung von personenbezogenen Daten mit einer übergreifenden Identifikationsnummer, weil dadurch eine Profilbildung ermöglicht wird.

Lest auch über die Vorgeschichte und grundsätzlichen Probleme der Personenkennziffer und unseren Kommentar zum Referentenentwurf.

Die Steuer-ID ist die erste und einzige Nummer, die bei allen in Deutschland geborenen Bewohner:innen ihr Leben lang gleich bleibt, man bekommt sie bei Geburt und behält sie bis über den Tod hinaus. Als die Steuer-ID im Jahr 2007 eingeführt wurde, gab es wegen einer möglichen Nutzung als Personenkennziffer Kritik von Datenschützer:innen. Sie wurde damals als Panikmache weggewischt. Nun allerdings passiert genau das, vor dem damals gewarnt wurde.

Basisdaten anhand der Steuer-ID

Der vorliegende Gesetzentwurf sieht eine Zusammenführung der Register-Daten zwar nicht vor, ermöglicht diese aber technisch. Register sind Datenbanken, die in Kommunen, Ländern und im Bund vorliegen. Das Gesetz betrifft etwa 50 unterschiedliche Register vom Anwaltsverzeichnis über Daten der Agentur für Arbeit bis hin zum Versichertenverzeichnis der Krankenkassen.

In Zukunft soll bei einer neuen „Registermodernisierungsbehörde“ ein zentraler Datenbestand
(„Basisdaten“) zur jeweiligen Steuer-Identifikationsnummer vorgehalten werden. Tritt nun ein:e Bürger:in mit einer Behörde in Kontakt, gibt sie zukünftig ihre Steuer-ID an und diese Behörde holt sich dann die erforderlichen Basisdaten bei der Registermodernisierungsbehörde.

Mit diesem Verfahren soll sichergestellt werden, dass alle Daten in den einzelnen Behörden einheitlich, eindeutig und aktuell sind. Die Bundesregierung sieht darin eine unabdingbare Voraussetzung für ein Gelingen der Digitalisierung der Verwaltung und der Umsetzung des Onlinezugangsgesetzes, mit dem alle „Leistungen“ der Verwaltung in Zukunft online zugänglich sein sollen.

Anhand der ID, so die Argumentation, können dann auch weitere Daten bei anderen Behörden angefordert werden, die ansonsten von den Bürger:innen beizubringen wären, wie etwa eine Geburtsurkunde.

Knapp am zentralen Melderegister vorbei

Um nicht direkt verfassungswidrig zu sein, versucht der Gesetzentwurf in §3 die Konstruktion der „Registermodernisierungsbehörde“, die beim Bundesverwaltungsamt angesiedelt sein soll. Diese Behörde würde als eine Art Datenmittlerin zwischen dem Bundeszentralamt für Steuern, wo die Steuer-ID geführt wird, und den anderen registerführenden Behörden dienen. Sie übermittelt die Steuer-ID und dann auch die zugehörigen „Basisdaten“, führt aber kein eigenes Register mit IDs und damit verknüpften Basisdaten, weil das die Einführung eines zentralen Melderegisters und damit rechtlich nicht zulässig wäre.

Die Basisdaten entsprechen weitgehend den in den einzelnen Melderegistern gespeicherten Daten wie Namen, Geburtsort und Geburtsdatum, Geschlecht oder Staatsangehörigkeiten. Auch eine mögliche Meldesperre wird in diesen Basisdaten vermerkt. Hinzu kommen laut Plan des Innenministeriums noch der letzte Verwaltungskontakt und im Gesetz nicht näher beschriebene „Validitätswerte“ der Daten, wobei nicht begründet wird, warum der letzten Behördenkontakt gespeichert werden muss.

Kein Steuerknüppel im Datencockpit

Weil nicht alle dauerhaft in Deutschland lebenden Personen steuerpflichtig sind, führt das Gesetz nun ein, dass alle dauerhaft in Deutschland wohnenden Personen eine Steuer-ID bekommen. Hier könnte der Steuerbehörde eine Aufgabe zugeteilt werden, die eigentlich nicht in ihrem Aufgabenbereich liegt.

Immerhin sieht das Gesetz vor, dass die Daten nach „aktuellen Stand von Sicherheit und Technik“ verschlüsselt übertragen werden müssen. Kommunen müssen diesen Standard aber erst in zehn Jahren erfüllen. Die Abfragen werden bei der neuen Behörde auf ihre Zulässigkeit geprüft und für zwei Jahre protokolliert.

Den Bürger:innen sollen die Abrufe ihrer Daten in einem „Datencockpit“ transparent gemacht werden. Dieses sieht entgegen des Namens nicht vor, dass man die Verwendung der Daten auch selbst steuern kann.

Das Datencockpit soll in der Pilotphase Daten und Register rund um das Elterngeld anzeigen. Hier folgt der Gesetzgeber einem Vorschlag des Normenkontrollrates, welcher diesen Schritt aus Akzeptanzgründen vorgeschlagen hatte. Um die „Vorteile anhand alltäglicher Beispiele darzustellen“, eigne sich das papierlose Elterngeld besonders, heißt es dort.

Datenschutzfreundlicheres Modell wäre möglich

Der vorliegende Gesetzentwurf sieht ein deutlich invasiveres Modell vor, als es für die Registermodernisierung und die Digitalisierung der Verwaltung nötig gewesen wäre. Alternativ hätte sich das österreichische Modell angeboten. In diesem Modell liegt die eigentliche, aber geheime Personenkennziffer nur einer unabhängigen Datenschutzbehörde vor. Die anderen Behörden nutzen spezielle Personenkennziffern für ihren Fachbereich, was die Verbreitung der eigentlichen Kennziffer eindämmt und verhindert, dass Daten einfach zusammengeführt werden können.

Auch der Bundesdatenschutzbeauftragte (BfDI) hat auf die Vorteile solcher „bereichsspezifischer Identitätskennzeichen“ hingewiesen. Gegenüber netzpolitik.org sagte er im Juli, dass in diesem Modell bei einem möglichen Missbrauch Daten aus unterschiedlichen Registern nicht so leicht zusammengeführt werden könnten wie bei der Verwendung eines registerübergreifenden Identitätskennzeichens.

Im aktuellen Referentenentwurf wird das Modell einer datenschutzfreundlicheren bereichspezifischen Identifikationsnummer explizit abgelehnt. Nach Auffassung des Innenministeriums wären die Kosten für die Einrichtung und das jährliche Betreiben höher und die Einführung würde doppelt so lange dauern.

Was alles nicht drin steht, aber beabsichtigt ist

Vieles, was das Gesetz möglich machen wird, steht allerdings nicht im Gesetzestext selbst. So weist der Referentenentwurf in den Erläuterungen zum Gesetz gleich sieben Mal darauf hin, dass mit der Identifikationsnummer registergestützt alle Daten für den Zensus, also die Volkszählung, „ermittelt“ werden können. Außerhalb des Gesetzestextes wird auch betont, dass es mit der Personenkennzahl möglich werden soll, dass Bürger:innen nicht selbst Urkunden von Behörde A zu Behörde B bringen, sondern Behörde B ermächtigen, sich die erforderlichen Daten selbst bei Behörde A zu holen.

Der Schritt von der technischen Möglichkeit in diesem Gesetzentwurf hin zu einem Zustand, in dem sich Behörden jede verfügbare Information über die Bürger:innen übermitteln können, wenn sie es denn für erforderlich halten, ist nur sehr kurz. Schon mit einer weiteren, kleineren Gesetzesänderung ist das dann möglich. Schon heute gehen die Befugnisse zum Datenabgleich bei der Überprüfung von Transferleistungsempfänger:innen wie bei der Sozialhilfe oder beim Arbeitslosengeld sehr weit und werden durch das Gesetz weiter erleichtert.

Ausweitung der Befugnisse absehbar

Auch absehbar ist, dass in der seit Jahrzehnten vorherrschenden Spirale der beständigen Ausweitung der Befugnisse des Sicherheitsapparates, die Zugangs- und Zugriffsschwellen für Polizei und Geheimdienste weiter abgesenkt werden. Auch für diese ist die Verwaltung von Daten anhand einer individuellen Personenkennzahl natürlich interessant.

Wenn man sich anschaut, dass von der Einführung der Steuer-ID bei gleichzeitiger Abstreitung ihrer Nutzung als individuelle Personenkennzahl nur 13 Jahre bis zum Eintreten des Gegenteils durch das Gesetz der Registermodernisierung vergehen, dann muss man befürchten, dass eine Ausweitung der Zentralisierung und Zusammenführung von Daten weiter zunehmen wird – auch wenn heute das Gegenteil behauptet wird.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

TikTok kündigt Klage gegen Trump-Dekret an (Zeit Online)
Angekündigt war es schon, jetzt ist es soweit: TikTok will diese Woche Klage gegen die US-Regierung einreichen und so die Dekrete stoppen, die die beliebte Social-Media-App aus dem Land drängen sollen. Das bestätigten TikTok-Obere am Samstag gegenüber der New York Times. TikTok als Sicherheitsrisiko zu behandeln, sei unfair und falsch, so das Argument. Das Unternehmen muss vor allem Zeit gewinnen, sonst müsste es laut Dekret bis spätestens Mitte September seine 100 Millionen US-Nutzer:innen, deren Daten und all seine Besitztümer an ein Unternehmen verkaufen, dem Trump freundlicher gesonnen ist. Derweil berichtet das Wall Street Journal, dass hinter der ganzen TikTok-Affäre womöglich Mark Zuckerberg persönlich steckt. Dem Bericht zufolge habe der Facebook-Chef letzten Oktober bei einem Abendessen im Weißen Haus auf Donald Trump eingewirkt und ihm dabei vertickt, dass aufstrebende chinesische Internet-Firmen eine Gefahr für US-amerikanische Pendants seien. Dagegen müsse man etwas unternehmen, anstatt US-Firmen zu regulieren, so Zuckerberg, der laut WSJ mit den gleichen Argumenten auch bei einflussreichen Senatoren vorsprach.

Der Druck auf Brüssel steigt: Die Schweiz soll sich an die europäischen Corona-Apps anschliessen dürfen (NZZ)
Die News ist nicht ganz neu, bisher außerhalb der Schweiz aber scheinbar kaum bekannt: Die Schweiz hat zwar seit Juni auch eine Corona-Tracing-App. In dem EU-weiten Netzwerk, das derzeit von SAP und Telekom gebaut wird und zur grenzüberschreitenden Verfolgung von Infektionsketten dienen soll, darf die App aber nicht mitmachen – obwohl das technisch möglich wäre. Grund dafür ist ein diplomatischer Konflikt, denn zwischen der EU und der Schweiz fehlt ein entsprechendes Gesundheitsabkommen. Somit fehle die Rechtsgrundlage für den Datenaustausch, argumentieren EU-Politiker:innen. Mit Blick auf die schätzungsweise 40.000 Grenzgänger, die von Deutschland aus täglich in die Schweiz pendeln, wäre vielleicht etwas mehr diplomatische Flexibilität geboten.

Facebook to pay more than $110 million in back taxes in France (Reuters)
Die französischen Steuerbehörden prüften Facebooks Bücher für den Zeitraum von 2009 bis 2018. Das Ergebnis: Der Social-Media-Konzern muss nun 100 Millionen Euro an Steuern zurückzahlen. Währenddessen drängt die französische Regierung auf europäischer und internationaler Ebene darauf, Facebook und andere Konzerne noch weitaus mehr Steuern zahlen zu lassen. Die Digitalsteuer auf EU-Ebene wurde allerdings vor nicht allzu langer Zeit von Deutschland und anderen Staaten verhindert. Apropos Digitalsteuer: Die britische Regierung bestreitet einen Bericht, nachdem sie bereit ist, ihre eigene nationale Digitalsteuer wieder abzuschaffen, um der US-Regierung von Donald Trump einen Handelsvertrag schmackhaft zu machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Justus Dreyling ist promovierter Politikwissenschaftler und seit 2019 bei Wikimedia für internationale Regelsetzung zuständig. Er vertritt die Wikimedia-Bewegung bei der Weltorganisation für geistiges Eigentum (WIPO) in Genf und berichtet auf netzpolitik.org in loser Reihe über die dortigen Verhandlungen um eine Reform des internationalen Urheberrechts. Der erste Artikel erklärte die Funktion der WIPO und den schwelenden Konflikt zwischen Industrie- und Entwicklungsländern um eine Liberalisierung des Urheberrechts. Der Autor twittert als @3_justus und kann unter justus.dreyling@wikimedia.de erreicht werden.

Showdown in Washington

Es ist Freitag, der 31. Januar 2020. Ich bin in Washington DC, im Amt des Handelsbeauftragten der USA, ganz in der Nähe des Weißen Hauses. In dem wenig diplomatischen Glanz versprühenden Anhörungsraum sitzen, über Dokumente gebeugt, Vertreter:innen des Handelsbeauftragen und anderer US-Ministerien. Vorgeladen sind Abgesandte Südafrikas, die in ersten Reihe Platz nehmen. Außerdem sind Industrie und Zivilgesellschaft vor Ort. Ich treffe Kolleg:innen von Bibliotheksverbänden, NGOs, Forschungseinrichtungen und die ehemalige Europaabgeordnete Julia Reda. Das Interesse an der Sitzung ist groß, die Stimmung angespannt. Denn auch wenn das schmucklose Ambiente nicht darauf hindeutet: Die heute stattfindenden Verhandlungen werden die Zukunft des Urheberrechts und des Zugangs zu Wissen weltweit prägen.

Dabei geht es vordergründig nur um die Handelsbeziehungen zwischen Südafrika und den USA. Tatsächlich aber üben die USA – gemeinsam mit der EU – enormen Druck auf das afrikanische Land aus, um ihre hegemoniale Stellung in der Welt des geistigen Eigentums zu behaupten. Den zivilgesellschaftlichen Bemühungen, bei der Weltorganisation für geistiges Eigentum (WIPO) für ein faireres Urheberrecht zu kämpfen, droht ein empfindlicher Rückschlag.

Hintergrund des Konflikts ist die Modernisierung des nationalen Urheberrechts, die Südafrika seit mehr als einem Jahrzehnt anstrebt. Im Jahr 2009 leitete das Land einen Prozess zur umfassenden Reform seines Urheberrechts ein. Nach einer langjährigen Studien- und Konsultationsphase beschlossen die beiden Kammern des Parlaments im März 2019 ein entsprechendes Gesetz und legten es Präsident Cyril Ramaphosa zur Unterzeichnung vor. Wie in vielen Entwicklungsländern hat das südafrikanische Urheberrecht seine Wurzeln in der Kolonialzeit und beruht auf den britischen Copyright-Statuten dieser Epoche. Das derzeit gültige Gesetz wurde 1978 verabschiedet und seitdem nicht mehr erneuert.

Fair Use für Südafrika?

Der Gesetzesentwurf (Copyright Amendment Bill, PDF) würde das südafrikanische Urheberrecht modernisieren. Insbesondere sieht er die Einführung der sogenannten Fair-Use-Doktrin nach US-amerikanischem Vorbild vor. Fair Use ist eine besonders flexible Urheberrechtsschranke. Sie gestattet in bestimmten Kontexten wie Bildung die Nutzung von Werken ohne Einverständnis der Rechteinhaber, solange diese verhältnismäßig sind (also etwa den Markt für ein Werk nicht zu stark beeinträchtigen). Ob eine Nutzung unter Fair Use fällt, wird in Streitfällen gerichtlich geklärt.

Fair Use unterscheidet sich damit deutlich vom europäischen Ansatz, der über eine geschlossene Liste bestimmte erlaubte Nutzungen definiert und darüber hinaus keine Flexibilität bietet. Beide Ansätze haben ihre Vor- und Nachteile: Während der europäische Ansatz in konkreten Fällen Rechtssicherheit bietet, sind hier öfter gesetzliche Updates erforderlich. Fair Use hingegen ist dynamischer aber auch abhängiger von sich ständig ändernden Marktbedingungen.

Als Schwellenland, das seit dem Ende der Apartheid einen tiefgreifenden Wandel erlebt hat, sieht Südafrika in der Flexibilität von Fair Use aber ein besonderes Potenzial. In einer immer noch von Ungleichheiten geprägten Gesellschaft erhofft man sich etwa, so den Zugang zu Bildung egalitärer gestalten zu können.

Mein Kollege Douglas Scott von Wikimedia Südafrika betont, dass das alte Urheberrechtsgesetz aus der Zeit „der Apartheid, der Verwehrung von Zugang und weitreichender sozio-ökonomischer Ausbeutung“ stammt. Er hofft auf neuen Schwung für die Kreativindustrie des Landes:

Die Urheberrechtsreform ist wichtig, um Südafrika zu ermöglichen, kreative Inhalte im Internetzeitalter zu produzieren. Sie erweitert die Rechte von Kreativschaffenden und erleichtert es ihnen, von ihrem Schaffen zu leben. Sie gibt blinden Menschen in Übereinstimmung mit dem Marrakesch-Vertrag Zugang zu Inhalten, die ihnen ansonsten verwehrt blieben. Sie gibt Lehrer:innen, Bibliothekar:innen und Anderen das Recht Inhalte für die Öffentlichkeit nutzbar zu machen. Sie erleichtert es der Industrie, Technologie zu rekonstruieren und zu entwickeln – ein grundlegendes Bedürfnis für ein Entwicklungsland wie Südafrika. Kurz gesagt, sie wird der südafrikanischen Kreativwirtschaft neues Leben einhauchen.

Dilemma für Entwicklungsländer

Die geplante Fair-Use-Regelung gilt in Südafrika als zukunftsweisend – den USA hingegen ist sie ein Dorn im Auge. Sie ist einer der Gründe für die Anhörung in Washington. Denn die Regierung von Donald Trump droht Südafrika unter anderem mit der Streichung von Handelsvorteilen, sollte das Urheberrechtsgesetz in der beschlossenen Form in Kraft treten. Die Sitzung beim Handelsbeauftragten Ende Januar ist die womöglich letzte Chance, Sanktionen der USA abzuwenden.

Fair Use gilt gemeinhin als kompatibel mit internationalen urheberrechtlichen Regularien. Sonst wären die USA selbst vertragsbrüchig. Trotzdem ruft es immer wieder den Widerstand von Industriestaaten – inklusive der USA – auf den Plan, wenn Schwellen- und Entwicklungsländer Fair-Use-Bestimmungen in ihre Urheberrechtsgesetze aufnehmen wollen. Die USA argumentieren, dass diese nicht auf dieselbe ständige Rechtsprechung zurückblicken können wie die Vereinigten Staaten und deshalb auch unverhältnismäßige Nutzungen für rechtmäßig erklärt werden könnten. Rechteinhaber hingegen beklagen, dass Fair Use den ihrer Meinung nach unzureichenden Schutz geistigen Eigentums in Entwicklungsländern zusätzlich aufweiche. Dass durch die Einführung von Fair Use tatsächlich Gewinneinbußen zu erwarten wären, ist aber mehr als fraglich: In den USA gilt Fair Use sogar als einer der Gründe für das Wachstum der Digitalwirtschaft.

Internationale Schrankenregeln nach dem Vorbild des Marrakesch-Vertrags von 2013, der Menschen mit Leseeinschränkungen besondere Nutzungsrechte einräumt, könnten hier für Abhilfe sorgen. Das Thema internationale Urheberrechtsschranken befindet sich seit Jahren auf der Agenda des Standing Committee on Copyright and Related Rights der WIPO. Die Gräben zwischen Industriestaaten und Entwicklungsländern verhindern jedoch größere Fortschritte.

Für Entwicklungsländer ein echtes Dilemma: Ihre Bemühungen, durch neue multilaterale Regeln für Klarheit zu sorgen, werden von Industriestaaten mit der Begründung abgeschmettert, sie könnten ja unter Beachtung des internationalen Rechtsrahmens auf nationaler Ebene neue Schranken erlassen. Versuchen Staaten des Globalen Südens genau dies allerdings, üben die USA und andere Industriestaaten bilateral Druck aus, um sie wieder auf den “richtigen Weg” zurückzuführen. Die südafrikanische Urheberrechtsreform ist deshalb richtungsweisend: Hier wird stellvertretend auch der Konflikt um die internationale Urheberrechtsreform ausgefochten.

USA drohen mit Handelssanktionen

Die USA ebneten den Weg für diese bilaterale Strategie der Einflussnahme. Seit 1989 veröffentlicht das Amt des Handelsbeauftragten jährlich den sogenannten “Special 301”-Bericht. Hier werden Staaten an den Pranger gestellt, deren vermeintlich laxe Gesetzgebung oder Durchsetzungspraxis im Bereich der geistigen Eigentumsrechte Handelshemmnisse für US-Konzerne darstellen. Diese Berichte werden zu erheblichen Teilen auf Grundlage von Industriebeschwerden erstellt. Damit verbunden ist die Androhung von Sanktionen. Oft werden diese Vorwürfe vor oder während der Verhandlung bilateraler Handelsvereinbarungen erhoben, um den Druck gegenüber dem Verhandlungspartner zu erhöhen, den Forderungen der USA im Bereich geistiger Eigentumsrechte nachzugeben.

Der Versuch, Einfluss auf die Gesetzgebung in Entwicklungsländern zu nehmen, lässt sich auch beim allgemeinen Präferenzsystem (APS) der Welthandelsorganisation beobachten. Das APS ermöglicht es Industriestaaten, den Marktzugang für Güter aus Entwicklungsländern zu erleichtern, ohne diese Vorteile auch anderen Industriestaaten gewähren zu müssen. Eine Gegenleistung ist nicht vorgesehen. Dennoch wird auch das APS instrumentalisiert, um Gesetzgebungsprozesse in Entwicklungsländern zu beeinflussen. Der Wegfall der APS-Vorteile würde für einen Staat eine erhebliche Schlechterstellung gegenüber anderen APS-Begünstigten bedeuten, weshalb diese Drohung sehr ernst genommen werden muss.

Zu diesem Zweck laden die USA einmal im Jahr Regierungen vor, die sie verdächtigen, das APS auszunutzen. So auch Südafrika im Januar 2020, das zu seiner Urheberrechtsreform Stellung beziehen muss. Das Amt des Handelsbeauftragten will dann in Abstimmung mit anderen Ministerien entscheiden, ob die Gesetzesänderung einen Entzug der APS-Vorteile rechtfertigt. Ein Paradebeispiel für die Strategie der bilateralen Einflussnahme: Obwohl die substanzielle Grundlage für den Entzug von APS-Vorteilen denkbar schwach ist, verfehlt sie nicht ihren Zweck der Einschüchterung.

Im Anhörungsraum geht es teilweise hitzig zu. Während insbesondere die Abgesandten Südafrikas auf eine Entschärfung der Lage besonnen sind, beschwören Verteter:innen der Unterhaltungsindustrie das Ende des Urheberrechtsschutzes in Südafrika. Zivilgesellschaftliche Organisationen hingegen kritisieren die dürftige Grundlage der Industriebeschwerden und beklagen, dass das Amt des Handelsbeauftragten diese Beschwerden überhaupt als Grundlage für eine Anhörung angenommen hat. Nach rund zwei Stunden ist alles vorbei. Eine Entscheidung kann der Vorsitzenden zufolge erst nach einen tieferen Auseinandersetzung mit den schriftlichen Statements der Stakeholder getroffen werden und steht im August 2020 immer noch aus.

EU-Botschafterin: Weniger europäische Investitionen

Einige Wochen nach der Anhörung in den USA stellen meine Kolleg:innen aus der Zivilgesellschaft und ich fest, dass auch die EU Druck auf den südafrikanischen Präsidenten ausübt. In einem Brief fragt die Botschafterin der EU in Südafrika im Auftrag der Europäischen Kommission offen beim Präsidenten nach, “ob es nicht opportun sei, die Reform zu verschieben” (meine Übersetzung).

Die Botschafterin argumentiert, dass der Gesetzestext und insbesondere die darin enthaltenen “Bestimmungen zu Fair Use in Kombination mit einer umfassenden Liste breit definierter und entschädigungsloser Ausnahmen” zu einem hohen Maße an Rechtsunsicherheit führen würden, die sich nachteilig auf die südafrikanische Kreativwirtschaft und europäische Direktinvestitionen auswirken würde. Wie schon während des Konsultationsprozesses hatten europäische Rechteinhaber gegenüber der Kommission ihre Besorgnis über die Reform zum Ausdruck gebracht.

Eine Reihe von Informationsfreiheits-Anfragen durch Julia Reda legt im Detail offen, wie die Film-, Musik- und Verlagsindustrie bei der Kommission auf eine erneute Intervention in Südafrika drängten. Vergleicht man die im Rahmen dieser Anfragen und einer ähnlichen Anfrage in den USA offengelegten Dokumente, stellt man fest, dass es sich hier um eine transatlantische Kampagne der Rechteinhaber handelte, um Südafrika über die EU und die USA in die Zange zu nehmen. Leider hat die Kommission es dabei nie für nötig erachtet, zivilgesellschaftliche Stakeholder zu konsultieren, von denen viele das Reformvorhaben unterstützen.

Gefahr für Reformbemühungen

Es ist ein altes Lied: Industrievertreter genießen privilegierten Zugang zu den europäischen Institutionen. Eine von Corporate Europe und LobbyControl durchgeführte Studie zur deutschen Ratspräsidentschaft bestätigt dies erneut. Das Gemeinwohl gerät dadurch zugunsten von Einzelinteressen ins Hintertreffen.

Wir von Wikimedia Deutschland und unsere zivilgesellschaftlichen Verbündeten möchten mehr Transparenz in diese Vorgänge bringen. Derzeit arbeiten wir darauf hin, in einen engeren Dialog mit der Kommission, insbesondere dem Generaldirektorat für Handel, zu treten und drängen bei der Kommission darauf, dass zivilgesellschaftliche Akteure in Zukunft stärker konsultiert werden. Nur wenn zivilgesellschaftliche Stimmen in solchen Prozessen gehört werden, wird auch das Gemeinwohl stärker berücksichtigt werden.

Klar ist: Scheitert dieses Reformvorhaben, stellt dies eine Niederlage nicht nur für Südafrika, sondern für die gesamte Bewegung für Nutzer:innenrechte dar und kann den zivilgesellschaftlichen Reformbemühungen auf WIPO-Ebene schaden. Dort drängen wir insbesondere auf Schrankenregeln, die grenzüberschreitende Nutzungen des kulturellen Erbes und von Bildungsmaterialien erleichtern sollen.

Auf der Ebene der WIPO wurde Anfang des Jahres zwar noch der neue Generalsekretär durch die Generalversammlung in seinem Amt bestätigt, jedoch pausieren viele Verhandlungsprozesse derzeit aufgrund der Pandemie. Eine für Juni angesetzte Sitzung des Standing Committee on Copyright and Related Rights wurde mittlerweile auf Mitte November verschoben. In welcher Form weiterhin über Schranken und nicht nur über neue Schutzrechte gesprochen wird und welche Auswirkungen der Disput über die Urheberrechtsreform in Südafrika haben wird, wird sich im Anschluss an diese Sitzung absehen lassen – sofern diese 2020 überhaupt in gewohnter Form stattfinden kann.

Der Präsident gibt nach

Klar ist auch, dass die Strategie der bilateralen Einflussnahme wenigstens auf der Ebene des südafrikanischen Präsidenten gefruchtet hat. Allerdings kann auch den USA und der EU nicht an einem Scheitern des Prozesses gelegen sein, da das Gesetz auch Verbesserungen im Bereich der Schutzrechte mit sich bringt.

Zum Zeitpunkt der Anhörung beim Handelsbeauftragen der USA lag das Gesetz Cyril Ramaphosa bereits knapp ein Jahr zur Unterzeichnung vor – eine außergewöhnlich lange Zeitspanne dafür, dass der Präsident nur die Verfassungsmäßigkeit des Gesetzes überprüfen soll, genau wie in Deutschland der Bundespräsident vor Ausfertigung der Gesetze auf Bundesebene. Anfang Juni dann verklagte Blind SA, eine Selbsthilfeorganisation blinder Menschen, den südafrikanischen Präsidenten. Blind SA forderte Ramaphosa auf, das Gesetz zu unterschreiben oder seine verfassungsmäßigen Bedenken klarzumachen.

Ende Juni entschloss sich Präsident Ramaphosa schließlich, das Gesetz aufgrund verfassungsmäßiger Bedenken ans Parlament zurückzuverweisen. Dem Parlament steht nun frei, wie es weiter verfahren möchte. Theoretisch kann es das Gesetz dem Präsidenten erneut unverändert vorlegen, es kann Änderungen vornehmen oder zurück in den Gesetzgebungsprozess gehen. Indizien legen nahe, dass es sich für die zweite der drei Optionen entscheiden wird.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Corona-Warn-App des Robert-Koch-Instituts kann bereits 17 Millionen Downloads verbuchen. Doch der Nutzen der App endet bislang an der Grenze: Denn die deutsche App kann keine digitalen Schlüssel mit denen anderer Länder austauschen, etwa der Stopp-Corona-App des österreichischen Roten Kreuzes.

Für dieses Problem hatte die EU-Kommission bereits vor Monaten eine Lösung angekündigt. Die Apps der verschiedenen Länder sollen miteinander sprechen können, im Fachjargon heißt das Interoperabilität. Ursprünglich sollte das schon vor Beginn der Reisezeit im Sommer passieren. Doch das System der Kommission stieß auf organisatorische Hürden.

Server soll Ende September bereit stehen

EU-Digitalkommissar Thierry Breton kündigte zugleich mit dem Start der deutschen App Mitte Juni an, die Software zur grenzüberschreitenden Kontaktverfolgung müsse möglichst bald einsetzbar sein. Die Kommission werde die dafür notwendige Infrastruktur aufbauen. Damals verlautete in Brüssel, die Server für den Datenaustausch zwischen den Staaten würden binnen drei Wochen bereitstehen.

Der Datenaustausch zwischen den unterschiedlichen Apps hätte gerade in der Reisezeit im Juli und August die Kontaktverfolgung bei Urlauber:innen in anderen europäischen Staaten erleichtert. Doch die Kommission scheiterte an ihrem Anspruch, rechtzeitig die Infrastruktur dafür bereitzustellen.

Erst am 31. Juli erzielte die Kommission eine Übereinkunft für die technische Infrastruktur. Die nötige Softwareplattform werde von den Firmen SAP und T-Systems entwickelt und bereitgestellt, schrieb eine Kommissionssprecherin an netzpolitik.org. Der Dienst, der die Brücken zwischen den Länder-Apps errichten soll, werde acht Wochen nach Arbeitsbeginn der Firmen fertig sein – also Ende September. Zuvor soll ein Prototyp von einigen Mitgliedsstaaten getestet werden. Welche Staaten das sind, teilte die Kommission nicht mit.

Jeder Staat hat eigene App

Apps zur Kontaktverfolgung gibt es inzwischen in der Mehrheit der EU-Staaten. Die meisten setzen auf eine dezentralisierte Struktur: Daten über Kontakte werden lokal auf den Handys der Nutzer:innen gespeichert. Lediglich Frankreich und Ungarn speichern pseudonymisierte Kontaktdaten auf zentralen Servern. Letzterer Ansatz ist schwer mit jenem der anderen Staaten vereinbar – die neue Infrastruktur der EU-Kommission dürfte daher fürs Erste nur Apps mit dezentraler Struktur miteinander ins Gespräch bringen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Als die Corona-Pandemie Mitte März endgültig in Deutschland angekommen war, befanden sich viele Universitäten gerade mitten in der Prüfungsphase für das Wintersemester 2019/20. Neben der Organisation des virtuellen Sommersemesters und der plötzlichen Umstellung auf digitale Lern- und Lehrformate mussten die Verantwortlichen schnell Lösungen finden, um Klausuren durchführen zu können. Studierende sind darauf angewiesen, Klausuren zu einem bestimmten Zeitpunkt ablegen zu können, um beispielsweise die Regelstudienzeit einhalten zu können. Andernfalls könnte ihnen das BAföG wegfallen, das nur für die Dauer der Regelstudienzeit gezahlt wird.

Leonard Wolf studiert an der Hochschule Fresenius im Fernstudium. Die Hochschule hat Fernstudierende seit dem Frühjahr, als plötzlich keine Präsenzklausuren mehr möglich waren, vor die Wahl gestellt: statt der Klausur eine Hausarbeit schreiben oder die Klausur online ablegen. Mit den Lockerungen der Corona-Bestimmungen über den Sommer können sich Studierenden seit August nun zwischen einer Präsenzklausur und der Online-Variante entscheiden.

Präsenzklausur als Gefahr für Risikopatienten

Wolf, der wegen einer Diabeteserkrankung selbst zur Corona-Risikogruppe gehört, wollte sich der Infektionsgefahr einer Präsenzklausur nicht aussetzen. Er entschied sich für die Online-Variante. Um die Technik zu testen, absolvierte er einige Tage vor dem eigentlichen Prüfungstermin eine Testklausur. Dort stellte er fest, dass die Hochschule die Online-Klausuren mithilfe eines externen Dienstleisters überwachen lässt. Und er erfuhr, welche Datenmengen der Dienstleister Proctorio von den Studierenden sammelt:

Ihr fragt euch, wie Hochschulen ihre Online-Klausuren aktuell technisch lösen? Zum Beispiel mit Hilfe von @proctorio. ???? pic.twitter.com/1dsKF11KIv

— Leonard Wolf (@woLeonard) July 23, 2020

Leonard Wolf fand den Eingriff in seine Daten und seine Umgebung unverhältnismäßig und legte noch am selben Tag eine Beschwerde beim Landesdatenschutzbeauftragten ein. Er sieht das Gebot auf Verhältnismäßigkeit und Datensparsamkeit verletzt, das in der europäischen Datenschutzgrundverordnung festgehalten ist.

Auf Anfrage erklärt eine Sprecherin der Hochschule, dass man Pläne für Online-Klausuren mit Proctorio auch schon vor der Corona-Krise gehabt habe. Eingesetzt wurde die Technik erstmals im April diesen Jahres.

Die Hochschule verwendet Proctorio als Browser-Plugin für Google Chrome. In den Verfahrensregeln zu Online-Klausuren, die netzpolitik.org vorliegen, erklärt die Hochschule, dass man mit dem Einsatz des Tools Chancengleichheit zwischen Präsenz- und Online-Prüfung herstellen wolle:

Wie bei einer üblichen Klausur an einem unserer Prüfungsstandorte, wollen wir für alle Studierenden gleiche faire Bedingungen garantieren. Somit gelten die gleichen Regeln für die jeweiligen Präsenz- und Onlineklausuren. Folglich muss jeder die Regeln der Klausurbearbeitung, die in der Präsenz gelten, analog auch in der Onlineklausur einhalten.

Daher zeichnen Kamera und Audio Sie während Ihrer Klausurbearbeitung auf. Wir bitten Sie auch, Ihren persönlichen Prüfungsraum zu filmen, auch den leergeräumten Tisch, auf den Sie Ihren Rechner abstellen. Beachten Sie weiter, dass die Prüfungssoftware verhindert, dass während der Klausur andere Applikationen des Rechners benutzt werden. Ein Versuch, eine andere Anwendung zu starten, kann zum sofortigen Abbruch der Klausur führen und wird in der Regel als Täuschungsversuch gewertet. Stellen Sie daher sicher, dass alle Anwendungen außer der Prüfungssoftware zum Prüfungsbeginn abgestellt sind.

Während der Prüfung dürfen außerdem keine anderen Personen den Raum betreten. Es muss absolute Ruhe herrschen und die Teilnehmer:innen müssen den Blick die gesamte Zeit auf dem Bildschirm richten. Sie dürfen nicht aufstehen, den Raum nicht verlassen und nicht sprechen, auch nicht mit sich selbst.

Keine Rückmeldung während der Prüfung

In einer aktualisierten Variante der Verfahrensregeln sind auch Kopfhörer und elektronische Geräte am Körper verboten, außer zu medizinischen Zwecken. Selbst dann müssen sie vorher beim Prüfungsamt angemeldet werden. Das würde bei bestimmten Geräten wie beispielsweise einer Insulinpumpe genaue Rückschlüsse über Erkrankungen einer Person erlauben.

Die Identifizierung der Geprüften läuft über deren Personalausweis, die sie vor der Prüfung in die Webcam halten. Leonard Wolf erklärt, dass Proctorio die Bild- und Tonaufnahmen der Prüfung automatisiert auswerten würde und Stellen, an denen der Algorithmus einen Betrug vermutet, markiert. Die Prüfer:innen könnten sich die Aufnahmen dann später ansehen und zweifelhafte Stellen kontrollieren.

Während der Prüfung gebe das Tool aber keine Rückmeldung, ob es gerade anschlägt oder nicht. Wird irgendetwas an der Prüfungsumgebung oder am Verhalten der Studierenden als fragwürdig oder möglicher Betrugsversuch eingestuft, bekämen diese also keine Chance, das Problem zu korrigieren, um Zweifel zu vermeiden. Kann die Hochschule im Anschluss nicht genau erkennen, ob ein Täuschungsversuch vorliegt, müsse man also damit rechnen, durch die Prüfung zu fallen, so Wolf. Er selbst hat bis heute noch keine Rückmeldung von der Hochschule, ob es bei seiner Klausur am 8. August ein Problem gegeben habe oder formal alles in Ordnung war.

Immer Alternative zur Online-Klausur?

Die Liste mit Dingen, die während der Klausur getrackt werden, habe etwas mit ihm gemacht, berichtet der Student. Er hätte sich beim Nachdenken gerne mal zurückgelehnt oder den Blick schweifen gelassen. Stattdessen habe er sich die ganze Zeit Gedanken gemacht, ob er sich in irgendeiner Art und Weise falsch verhält, ob er Augen oder Kopf zu viel bewegt oder seine Tastatur zu laut sei und das Mikrofon deswegen anschlagen könnte. Volle Konzentration auf die Klausur sei schwer gewesen.

Unklar ist, ob tatsächlich kein Studierender eine Online-Klausur ablegen musste. Die Hochschule betont, es habe immer eine Alternative gegeben. Risikopatient:innen könnten eine Klausur mit einer Hausarbeit ersetzen. Auf Nachfrage bestätigt die Sprecherin, dass das bis heute möglich sei. Alle anderen könnten sich für die Präsenzklausur entscheiden.

In einem Posting des für die Fernstudierenden zuständigen Prüfungsamtes onlineplus auf der internen Lernplattform studynet von Anfang Juli, in das netzpolitik.org Einsicht nehmen konnte, heißt es jedoch:

Hiermit möchten wir Ihnen mitteilen, dass wir als Fachbereich onlineplus zum Prüfungstermin am 08.08.2020 wieder Präsenzklausuren unter Einhaltung der Hygienemaßnahmen anbieten werden. […] Ersatzleistungen werden somit nicht mehr angeboten.

Angehörigen der Risikogruppe wie Leonard Wolf, die sich dem Risiko einer Präsenzklausur nicht aussetzen wollten, bot die Hochschule also zumindest nicht aktiv eine Alternative an.

Software könnte Studierende benachteiligen?

Unklar ist, wie Proctorio sicherstellen will, dass die Software keine Studierenden benachteilige. Die automatisierte Erkennung von Augen-, Mund- und Kopfbewegungen erfordert, dass das Tool ein Gesicht als solches erkennt und dann dessen Bewegungen verfolgen kann. In der Vergangenheit fielen Algorithmen aber immer wieder damit auf, nicht-weiße Gesichter deutlich schlechter als solche zu erkennen, weil diese in den Trainingsdaten für den Algorithmus unterrepräsentiert waren.

Proctorio erklärt auf Anfrage, man nehme die Problematik des „Racial Bias“ sehr ernst und prüfe die Software regelmäßig, „um etwaige Verzerrungen zu erkennen und zu korrigieren“.

Um Datensicherheit zu gewährleisten, bezieht sich Proctorio auf seiner Homepage immer noch auf die mittlerweile vom Europäischen Gerichtshof gekippte Privacy-Shield-Regelung, die den Datentransfer zwischen der EU und den USA regeln sollte. Man habe alle Verträge zur Datenverarbeitung nach dem Urteil geprüft und Standardvertragsklauseln eingeführt, heißt es dazu von der Firma.

Datenschutzbedenken bei der Uni Frankfurt

Eine solche Klausel hat nun auch die Hochschule Fresenius für die Zusammenarbeit mit Proctorio erlassen. Die Hochschule erklärt: „Der Einsatz von Proctorio im Rahmen von Online-Klausuren wurde im Vorfeld von unserer Datenschutzbeauftragten geprüft und geklärt.“ Diese Prüfung habe im Januar 2020 stattgefunden. Nach dem EuGH-Urteil zum Privacy Shield habe die Hochschule Standardvertragsklauseln „als alternative Rechtsgrundlage für die Datenübertragung erlassen“.

Wie viele Universitäten in Deutschland Proctorio oder vergleichbare Tools zur Überwachung von Online-Klausuren verwenden, ist nicht zentral erfasst. Anfragen bei vier weiteren deutschen Universitäten zeigen aber, dass es durchaus datenschutzrechtliche Bedenken beim Einsatz von Proctorio gab und viele Alternativen zum automatisierten Proctoring denkbar sind.

An der Goethe-Universität in Frankfurt war Proctorio für ein Pilotverfahren genehmigt. Ein Sprecher der Universität erklärte, dass die Prüfung aber aufgrund von Datenschutzbedenken nicht durchgeführt wurde. Es habe stattdessen zwei Online-Prüfungen mit einer Live-Aufsicht gegeben. Auch hier mussten die Studierenden Einblick in ihre Umgebung gewähren und ihren Ausweis in die Kamera halten. Die Videodaten seien aber nach der Klausur nicht gespeichert worden. Im Augenblick sei nicht geplant, das Verfahren noch einmal anzuwenden.

Eigene Server für Prüfungsdaten in Jena

Auch an der Friedrich-Schiller-Universität in Jena fanden Klausuren mit Live-Video-Aufsicht statt. Eine Sprecherin erklärt: „Wir möchten den Eingriff in die Persönlichkeitsrechte der Studierenden so gering wie möglich halten. Wenn eine Online-Klausur mit Video-Aufsicht stattfindet, dann werden die Geprüften ausschließlich von Menschen überwacht und eine Aufzeichnung (Speicherung von Videodaten) erfolgt nicht.“

Vor Beginn der Prüfungszeit im Sommersemester habe außerdem eine Datenschutzfolgeabschätzung stattgefunden, um Software für schriftliche und mündlichen Online-Klausuren zu prüfen. Man habe sich für Moodle als Prüfungsplattform entschieden und hierfür auch einen eigenen Server eingerichtet, um die Daten nicht aus der Hand zu geben.

Take-Home-Klausuren in Mainz

Die Johannes-Gutenberg-Universität (JGU) in Mainz setzte fast ausschließlich auf sogenannte Take-Home-Klausuren. Bei diesem Verfahren, auch Open-Book-Klausuren genannt, können Studierende Aufgaben in einem bestimmten Zeitraum bearbeiten, ohne Aufsicht. Sie unterzeichnen entweder eine Erklärung, die Aufgaben ohne Hilfsmittel erledigt zu haben, oder dürfen alle Hilfsmittel einsetzen, die sie möchten. Im Normalfall passen Prüfer:innen die Aufgabentypen oder die Menge an Aufgaben dann so an, dass trotzdem nur bestehen kann, wer vorbereitet ist.

Der Mainzer Uni-Präsident Georg Krausch erklärt auf Anfrage von netzpolitik.org: „Da der Einsatz von Online-Proctoring-Tools an der JGU aus datenschutzrechtlichen Bedenken nicht vorgesehen war, wurde in der Corona-Satzung ausschließlich die Take-Home-Prüfung, die ohne Aufsicht erfolgt, als neue elektronische schriftliche Prüfungsform aufgenommen.“

Mündliche Prüfungen fanden per Videokonferenz statt, mithilfe von Programmen, die die JGU auf eigenen Servern hosten konnte. Sowohl bei Take-Home-Klausuren als auch bei mündlichen Prüfungen mussten Studierende Erklärungen zum selbstständigen Bearbeiten unterschreiben. Eine weitergehende Kontrolle, wie beispielsweise Einblicke in die Prüfungsumgebung, habe nicht stattgefunden, so Krausch. Einige Klausuren fänden auch schon wieder in Präsenz statt.

Präsenzklausuren in Karlsruhe

Das Karlsruher Institut für Technologie (KIT) versuchte, so viel Präsenz wie möglich zu gewährleisten. Einige Prüfungen hätten auch online stattgefunden, so eine Sprecherin, darunter sowohl mündliche als auch schriftliche Prüfungen. Eine Aufzeichnung der Videoübertragung habe es aber auch hier nicht gegeben. Außerdem würden automatisierte Verfahren zur Überwachung bisher nicht angewendet. Für die Präsenzklausuren habe das KIT externe Räumlichkeiten wie Veranstaltungshallen der Stadt oder Zelte angemietet, in denen die Klausuren unter Wahrung des Abstandes stattfinden konnten, so die Sprecherin.

Die Stellungnahmen zeigen, dass im Gegensatz zur Hochschule Fresenius andere Universitäten durchaus datenschutzrechtliche Bedenken beim Einsatz von automatisiertem Proctoring sehen. Viele Alternativen zur automatisierten Überwachung von Klausuren sind denkbar und wurden schon erfolgreich eingesetzt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Während sich die einen in den wohlverdienten Urlaub verabschieden und die anderen aus ebendiesem in unsere (digitale) Redaktion zurückkehren, geht die Welt da draußen weiter ihren verrückten Gang. Dabei können wir uns immer wieder nur wundern über die wilden Theorien, mit denen uns vegane Köche und angeblich zur Besinnung gekommene Musiker diese verrückte Welt zu erklären versuchen. Und dass selbst Menschen in unserem weiteren Bekanntenkreis meinen, einen Funken Wahrheit in diesen Spekulationen zu erkennen.

Die neueste Folge unseres Netzpolitischen Podcasts hat etwas Licht ins Dunkel gebracht: Darin spricht Daniel Laufer mit der Politikwissenschaftlerin Katharina Nocun und der Psychologin Pia Lamberty über ihr Sachbuch „Fake Facts – Wie Verschwörungstheorien unser Denken bestimmen“. So sehr wir auch verstehen wollen, warum sich Menschen mit Verschwörungsmythen identifizieren – vieles hat weniger mit rationalem Denken und mehr mit menschlichen Bedürfnissen zu tun, zum Beispiel während einer weltweiten Pandemie.

Letztere hat uns in dieser Woche erneut thematisch begleitet. Wir mussten uns fragen, wie viel die Corona-Warn-App bringt, wenn sie gerade in vollen Bussen und Bahnen kaum zu funktionieren scheint. Und was mit den Daten passiert, die hinter personalisierten Fußball-Tickets gespeichert werden. Aber auch die nicht abreißende Debatte um die Machenschaften der Polizei, unsere hiesigen Datenschutzbehörden und globale Social-Media-Konzerne haben unsere Agenda in dieser Woche wieder gut gefüllt.

Kunst- und Meinungsfreiheit in Gefahr

Eine wichtige Frage zuerst: Was macht die Kunst? Die bekommt hierzulande Probleme auf Ebay. Das Kunstkollektiv Peng hat im Rahmen seiner umstrittenen Ausstellung „Antifa – Mythos und Wahrheit“ in der Kunstsammlung Chemnitz ein Kantholz zur Versteigerung angeboten. Die Kunstaktion soll auf rechtsradikale Opfermythen aufmerksam machen und durch die Versteigerung der Exponate Geld für die Antifa einbringen. Ebay aber nahm das Kantholz aus seinem Sortiment wegen angeblicher Gewaltverherrlichung. Warum die Aktion das genaue Gegenteil ist, haben wir hier zusammengefasst.

Einen Tag später ging Ebay noch weiter, sperrte weitere Versteigerungen vom Peng-Kollektiv und sogar dessen Account. Die Künstler warfen der Plattform daraufhin ein Nazi-Problem vor. Tatsächlich ist die Sperrung der Peng-Versteigerungen nicht nur aus künstlerischer, sondern auch aus politischer Sicht fragwürdig. Objekte mit Bezug zur Wehrmacht und Nazi-Symbolik können nämlich leicht auf Ebay ersteigert werden. Trotz Unterstützung durch die Kunstsammlung Chemnitz ist unklar, ob Ebay die Versteigerung wieder zulassen wird.

Mit deutlich heftigeren Einschränkungen ihrer Meinungsfreiheit haben insbesondere Frauen in Ägypten zu kämpfen. Dort hat die Regierung selbst mit harmlosen TikTok-Videos ein Problem und verhaftete zuletzt mindestens neun Frauen. Die Staatsanwaltschaft wirft ihnen vor, mit ihren Videos gegen die „Werte der ägyptischen Familie“ verstoßen zu haben. Zwei Frauen legten am Montag Berufung gegen ihre zweijährigen Haftstrafen ein. Im Netz ist eine heftige Debatte um die Unterdrückung von Frauen in Ägypten entbrannt.

Es hagelt Kritik an der Polizei

Die Probleme, die deutsche Frauen mit der Polizei bekommen können, haben weniger mit ihren Social-Media-Profilen und mehr mit ihrer Hautfarbe zu tun. Unter anderem deshalb will die Grüne Jugend die Polizei reformieren und hat dazu ein umfassendes Positionspapier vorgelegt. Es befasst sich unter anderen mit aktuell viel diskutierten Problemen wie Racial Profiling, unabhängiger Aufarbeitung von Straftaten und den illegalen Datenbankabfragen durch Polizeibeamte.

Für ihre Reformvorschläge musste sich die Grüne Jugend prompt viel Kritik gefallen lassen. Konstruktive Kritik ist immer sinnvoll im offenen demokratischen Diskurs, deswegen sollten sich auch die Polizei und das Innenministerium dieser stellen. In seinem Kommentar fordert Markus Reuter, den religiösen Kult um die deutsche Polizei aufzubrechen und sachlichen Debatten über ihre Befugnisse Raum zu geben.

Dass Reformen dringend notwendig sind, zeigten in dieser Woche mehrere Videos von gewaltsamen Einsätzen durch Polizeikräfte in Frankfurt, Düsseldorf und Hamburg. Die Polizei Hamburg kündigte auf Twitter an, eines dieser viel kritisierten Videos zu prüfen. Das Social-Media-Team hatte jedoch die Antwortfunktion unter dem Tweet deaktiviert und verhinderte damit jegliche Debatte auf der Plattform. Wie die Polizisten den Schritt gegenüber netzpolitik.org begründeten, steht hier.

Unfaire Algorithmen

Unfair behandelt fühlten sich Anfang der Woche viele Schüler:innen in Großbritannien. Das Bildungsministerium hatte ihre Abschlussnoten durch einen Algorithmus überprüfen lassen, der das Notenniveau jedoch bei Tausenden Schüler:innen auffällig herabstufte. Dabei spielte offenbar auch die soziale Situation der Schüler:innen eine Rolle, was viele als diskriminierend empfanden und gegen die Benotung per Algorithmus protestierten.

Dass maschinelle Entscheidungen nicht ausreichend erforscht und reguliert sind, zeigt sich auch am Beispiel Airbnb. Die Plattform für Ferienunterkünfte besitzt das Patent für einen Algorithmus, der Sexarbeiter:innen mit Straftäter:innen gleichsetzt und deshalb als nicht vertrauenswürdige Gäste einstuft. In letzter Zeit tauchten immer wieder Fälle auf, in denen Airbnb Sexarbeiter:innen von seiner Plattform warf. Ob dieser Algorithmus dabei tatsächlich zum Einsatz kam und wie das Unternehmen an die Daten seiner Kund:innen kommt, bleibt intransparent.

Auch in Österreich sorgte ein problematischer Algorithmus für Aufsehen: Die dortige Datenschutzbehörde stoppte den geplanten Einsatz eines algorithmischen Systems durch den Arbeitsmarktservice. Das System sollte Arbeitssuchende aufgrund von Daten in Kategorien einordnen und so ihre Jobchancen voraussagen. Die Datenschutzbehörde bemängelte, dass Arbeitssuchende weder in die Auswertung ihrer Daten einwilligen noch den Entscheidungen des Algorithmus widersprechen konnten.

Stress für TikTok, Facebook und Google

Der Wirbel um TikTok reißt nicht ab. Offenbar verstößt die Video-Plattform gegen ihre eigenen Nutzungsbedingungen und nebenbei auch gegen die Datenschutzgrundverordnung (DSGVO), indem sie die Konten von Kindern nicht sperrt. Eigentlich dürfen Kinder erst ab einem Alter von 13 Jahren TikTok nutzen. Zwar gibt es ein internes System zur Einordnung von Nutzer:innen in Altersgruppen. Die Moderator:innen sperren unter 13-Jährige aber offensichtlich nicht von der Plattform, sondern überlassen die Entscheidung teilweise einem Team in Peking. Offizielle Erhebungen zeigen einen deutlichen Trend zur TikTok-Nutzung bei 10- bis 12-Jährigen.

Deswegen gerät TikTok auch in immer mehr europäischen Ländern ins Visier der Datenschutzbehörden. Die Niederlande, Dänemark und Frankreich prüfen, ob die Privatsphäre von Kindern und Jugendlichen auf der Plattform ausreichend geschützt wird. Auch Datenabflüsse aus Europa in Drittstaaten werden untersucht. TikTok will bald ein Datenzentrum in Irland errichten – was große Auswirkungen auf die Untersuchung von Datenschutzverstößen haben könnte.

Zahlreiche europäische Firmen bemühen sich ebenfalls wenig, die EU-Datenschutzgesetze einzuhalten. Deswegen hat der Datenschutzaktivist Max Schrems mit seiner NGO Beschwerde gegen 101 Unternehmen eingelegt. Diese nutzten Google Analytics und Facebook Connect für den Betrieb ihrer Websites, wodurch Nutzer:innendaten leicht in die Hände der großen US-Konzerne und Geheimdienste fallen. Weil das gegen ein Urteil des Europäischen Gerichtshofs verstößt, erhöht Max Schrems nun mal wieder den Druck.

Datenschutz als Never-Ending-Story

Beschweren bringt was – zumindest wollen das wohl die Landesdatenschutzbeauftragten deutlich machen. In zehn Bundesländern werden die Behörden große Zeitungsverlage mit reichweitenstarken Online-Medien überprüfen. Zuletzt hatten sich Beschwerden über deren Einsatz von Tracking-Cookies gehäuft. Jetzt sollen endlich gesetzeskonforme Möglichkeiten zur Einwilligung und Ablehnung für Nutzer:innen geschaffen werden.

Ebenfalls aufgrund einer Beschwerde wollte Hamburgs Datenschutzbeauftragter Johannes Caspar Kontakt zu Clearview AI aufnehmen. Das US-Startup betreibt eine Suchmaschine mit mehr als drei Milliarden Fotos aus dem Netz. Dazu nutzt es eine Software zur Gesichtserkennung. Caspar wirft dem Unternehmen vor, nicht zu kooperieren, und droht mit einem Zwangsgeld von bis zu 170.000 Euro.

Auch die Daten von Patienten wollen die Datenschutzbehörden hierzulande schützen. Der Bundesdatenschutzbeauftragte Ulrich Kelber kündigte in dieser Woche Sanktionen gegen die gesetzlichen Krankenkassen an, sollten die Änderungen am Patientendaten-Schutz-Gesetz wie geplant in Kraft treten. Das Gesetz sei nicht mit europäischen Datenschutzbestimmungen vereinbar. Probleme sieht Kelber vor allem bei der elektronischen Patientenakte.

In der neuen Version von Apples Betriebssystem iOS 14 können Datenschützer:innen einen Erfolg feiern: Die Werkseinstellungen verhindern jetzt das automatische Auslesen der Werbe-ID. So wird verhindert, dass Apps iOS-Nutzer:innen heimlich tracken. Wer freiwillig seine Aktivitäten auslesen lassen und personalisierte Werbung angezeigt bekommen möchte, muss das Häkchen jetzt selbst umlegen.

Corona-App hier, Kontaktlisten da

Anfang der Woche wurde erneut Kritik an der Corona-Warn-App laut: Eine irische Studie hatte geprüft, wie effektiv die Kontaktverfolgung im öffentlichen Nahverkehr funktioniert – einem typischen Nutzungsszenario. Die Studie kam zu vernichtenden Ergebnissen. Offenbar kommt es zu falschen oder fehlenden Registrierungen von Fahrgästen, weil das verbaute Metall in Bus und Bahn die Bluetooth-Signale reflektiert.

Das Bundesgesundheitsministerium wies die Ergebnisse der irischen Studie am Freitag zurück. Das Fraunhofer-Institut habe in seinen Messungen festgestellt, dass „rund 80 Prozent der Begegnungen“ von der Tracing-App richtig erfasst würden. Offenbar beruhen die unterschiedlichen Messungen darauf, in welchen Räumen das Nutzungsszenario nachgestellt wurde.

In die Hotlines zur Corona-Warn-App wurde viel Geld gesteckt: knapp neun Millionen Euro allein in diesem Jahr. Wir haben Nutzer:innen gefragt, ob ihnen per Telefon tatsächlich geholfen werden konnte und wie sie den Service insgesamt erlebten. Zuvor hatte es Kritik gegeben, dass Nutzer:innen personenbezogene Daten am Hörer preisgeben müssen. Nach einiger Verwirrung zeichnet sich aber ein überwiegend positives Bild.

Um sich vor der Pandemie zu schützen, sind viele Menschen bereit, personenbezogene Daten herauszugeben – zum Beispiel beim Besuch eines Restaurants oder inzwischen wieder für das Live-Erlebnis im Fußballstadion. Stichwort: Personalisierte Tickets. Hermann Winkler, Präsident des sächsischen Fußballverbandes, überlegt nun, personalisierte Tickets auch nach der Corona-Pandemie beizubehalten. Er argumentiert mit der Sicherheit der Fans. Diese kritisieren den Vorstoß und befürchten eine stärkere Überwachung von Stadien.

Bund nimmt eigenen Datenschutzbeauftragten nicht ernst

Mit dem Datenschutz nimmt es auch das Bundesinnenministerium nicht so genau. Es weigert sich seit Jahren, Anfragen nach dem Informationsfreiheitsgesetz (IFG) per Mail zu beantworten, und häuft stattdessen Postadressen an. Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte das Ministerium deshalb angewiesen, nicht mehr Daten als nötig einzufordern, und berief sich dabei auf seine Kontrollfunktion. Der Fall landet jetzt vor Gericht, denn das Ministerium will der Weisung nicht Folge leisten und hat Kelbers Behörde verklagt.

Die Bundesregierung schiebt indes Ulrich Kelbers Empfehlungen für mehr Datenschutz auf die lange Bank. Diese waren Teil seines bereits vor zwei Monaten veröffentlichten Jahresberichts. Kelber kritisiert vor allem, dass Sicherheitsbehörden immer mehr Befugnisse bekommen, ohne dass frühere Kompetenzerweiterungen evaluiert würden. Die Opposition wird nun unruhig.

Und sonst so?

Lange gedulden musste sich auch der Volksentscheid Transparenz in Berlin: Nach acht Monaten hat die Verwaltung endlich einen Entwurf für ein Transparenzgesetz geprüft. Der Senat hat sich auf Eckpunkte geeinigt und geht auf einige Forderungen des Volksentscheids ein – macht aber auch Rückschritte.

Die Erwartungen an Innovationen durch Künstliche Intelligenz sind in vielen Bereichen hoch, gerade beim Thema Nachhaltigkeit. In einem Gastbeitrag geht Annika Kettenburg der Frage nach, wie realistisch diese Erwartungen sind, welche Lösungen maschinelles Lernen bieten kann und warum Nachhaltigkeit und Gemeinwohl bei seinem Einsatz nicht aus dem Fokus geraten dürfen.

Wir wünschen euch ein schönes Wochenende!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Sprechen wir über Computer (Datenschmutz)
Datenschmutz, die Datenschutzgruppe der Roten Hilfe Heidelberg, veröffentlicht gesammelte Beiträge aus der Serie „get connected“ der Zeitung der Roten Hilfe. Bekannt für Ihren Auskunftsgenerator, mittels dem ohne viel Aufwand Selbstauskünfte an Polizei und Geheimdienste erstellt werden können, arbeitet das Kollektiv seit fast 20 Jahren an Aufklärung rund um technische Überwachung und die Gegenmaßnahmen. Das EPUB kann frei heruntergeladen werden. Viel Spaß beim Lesen!

Schule digital: (K)ein Platz für Microsoft (heise.de)
Seit März sind die Schulen teilweise oder ganz dicht. Fünf Monate, in denen man sinnvolle Lösungen für digitalen Unterricht hätte auf dem Weg bringen können. Stattdessen enden nun in Baden-Württemberg und Bayern die Sommerferien und für den digitalen Unterricht setzen Schulen auf Microsoft-Produkte wie die Videokonferenzplattform Teams. Eltern sind alarmiert, stehen aber auch unter Druck, nicht den Videounterricht für ganze Klassen zu behindern.

Zuckerberg interviewed by FTC as part of antitrust probe into Facebook (Politico)
Im Zuge einer kartellrechtlichen Untersuchung hat Facebook-Gründer Mark Zuckerberg vor der Federal Trade Commission, der US-amerikanischen Wettbewerbsbehörde ausgesagt. Die Behörde untersucht die Übernahmen von Instagram und WhatsApp durch den Konzern. Immer wieder gab es Berichte, Zuckerberg habe Konkurrenten, die ihre Firmen nicht verkaufen wollten, gedroht, ihre Dienste einfach zu kopieren. Insider erklären, die Befragung sei aber nicht unbedingt ein Zeichen dafür, dass Facebook eine Klage bevorsteht.

Verkaufte Daten, digitale Fließbandarbeit und Regierungstreue: Die Welt der indischen Gesundheits-Apps (1E9)
Facebook weiß, wie oft du in der letzten Wochen Kuchen gegessen hast, deine Krankenkasse, wie viele Schritte du täglich gehst und ein Chatbot gibt dir Rezepttipps. Die Daten bekommen die Firmen von den Anbietern indischer Gesundheits-Apps. Obwohl Indien danach strebt, mehr Bürger:innen einen Internet-Zugang zur Verfügung zu stellen, hat der Staat kein modernes Datenschutzrecht. Und nicht nur aus der Sicht des Datenschutzrechts sind diese Aktivitäten gruselig. Die Angestellten berichten über Fließband-Arbeit und gesundheitliche Probleme durch Stress.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Das Bundesgesundheitsministerium weist Zweifel an der Zuverlässigkeit der deutschen Corona-Warn-App im öffentlichen Nahverkehr zurück. Irische Forscher hatten eine andere Corona-Warn-App in Bus und Bahn getestet und vernichtend geringe Treffer erzielt.

Laut der Studie reflektiert das in Zügen verbaute Metall die Bluetooth-Signale, ein Abstand zwischen 1,5 bis drei Meter ließe sich deshalb in solchen Umgebungen nicht sinnvoll messen. In mehreren Durchläufen wurde bei der Studie kein einziger Kontakt registriert, der die Schwelle von zwei Metern und 15 Minuten überschritten hatte.

Gesundheitsministerium verweist auf eigene Messungen

Das Ministerium von Gesundheitsminister Jens Spahn stellt nun die Glaubwürdigkeit der Studie infrage und verweist stattdessen auf die Messungen des Fraunhofer Instituts, in denen „rund 80 Prozent der Begegnungen“ richtig erfasst worden seien. Ein Pressesprecher sagt gegenüber netzpolitik.org:

Die nun vorgelegten Ergebnisse der irischen Studie können so nicht nachvollzogen werden. Sie sind nach Kenntnis des Bundesministeriums der Gesundheit auch bisher keinem wissenschaftlich unabhängigen Peer-Review-Prozess unterzogen worden.

Tests wurden nicht in echten Bussen durchgeführt

Als Grund für die Diskrepanz zwischen den Testergebnissen nannte einer der Autoren der Studie aus Irland, Douglas Leith, gegenüber netzpolitik.org, dass die Tests am Fraunhofer Institut in einem großen offenen Raum durchgeführt wurden. Das Bahn-Szenario sei dort lediglich nachgestellt worden. „Das ist etwas ganz anderes als ein tatsächlicher Zug“, sagt Leith.

Das Peer-Review-Verfahren ihrer Studie werde voraussichtlich im nächsten Monat abgeschlossen, dann würden die Ergebnisse in der Fachzeitschrift „PLOS ONE“ veröffentlicht werden, sagt Leith weiter.

Problem war bereits bekannt

Eine Pressesprecherin des Robert Koch-Institut sagt auf Nachfrage, dass das Problem der Störungen durch Metall bekannt gewesen sei und ausreichend berücksichtigt wurde:

Grundsätzlich ist es richtig, dass gerade in geschlossenen Räumen verschiedene Störfaktoren die Genauigkeit der Feldstärke als Näherungsfaktor für die geschätzte Entfernung zwischen zwei Endgeräten beeinflussen können. Um diesen Störfaktoren Rechnung zu tragen, werden jedoch auch Entfernungsbereiche als Risikobegegnungen erfasst, die in einem störungsfreien Umfeld für eine etwas größere Distanz als die epidemiologisch relevante Zielgröße von 2 Metern sprechen würden.

Als Lösung des Problems der ungenauen Messungen im öffentlichen Nahverkehr werden in der deutschen Corona-Warn-App Korrekturwerte in der Ermittlung des Risikostatus eingerechnet. Zudem gewichtet der Algorithmus den Abstand und die Dauer des Kontakts unterschiedlich, je nachdem wie viele Tage seit der Warnung vergangen sind.

RKI lehnt weitere Abstufungen des Risikostatus ab

Auf der offenen Entwicklerseite „Github“ wurde als Alternative die Einführung eines dritten Risikostatus diskutiert. Das Robert Koch-Institut lehnt das ab: „Weitere Abstufungen bei der Statusanzeige wurden in der Entwicklungsphase diskutiert und schlussendlich verworfen“, sagt eine Pressesprecherin gegenüber netzpolitik.org. Aktuell sei die Strategie des RKI, eher zu viele als zu wenige Risikomeldung zu verschicken.

Nutzer:innen melden unterdessen am Freitag weitere technische Probleme mit der App, so würden Testergebnisse wohl auch nach mehreren Tagen nicht korrekt angezeigt. Zunächst war unklar, ob es sich nur um vereinzelte Probleme oder häufigere Vorkommnisse handelt.

Update 24.08.2020: In einer früheren Version dieses Artikels stand, dass die „irischen Forscher die Corona-Warn-App in Bus und Bahn getestet“ hätten. Tatsächlich wurde lediglich die Metrik der Schweizer Corona-Warn-App nachgeahmt. Zur Klarstellung steht im zweiten Satz nun, dass „eine andere Corona-Warn-App“ getestet wurde.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die österreichische Datenschutzbehörde hat laut Medienberichten eine folgenreiche Entscheidung getroffen: Sie stoppt mit einem Bescheid ein umstrittenes algorithmisches System zur Kategorisierung von Jobsuchenden wegen rechtlicher Bedenken. Der laufende Testbetrieb des Algorithmus wird eingestellt.

2018 hatte das Arbeitsmarktservice (AMS) angekündigt, künftig die Chancen von Arbeitssuchenden mit einem automatisierten System zu bewerten. Der Algorithmus teilt Menschen auf Basis von Daten wie Ausbildung, Alter und Geschlecht in drei Kategorien ein, denjenigen in der untersten Kategorie bleibt der Zugang zu teuren Fortbildungen verwehrt. Das System sollte eigentlich mit 1. Januar 2021 in den regulären Betrieb übergehen, allerdings verzögerte sich der Start wegen der Corona-Pandemie.

Laut der AMS-Führung sollte der Algorithmus den menschlichen Berater:innen lediglich als Entscheidungshilfe dienen, allerdings fürchteten Kritiker:innen des Projekts, dass die Urteile des Computers in der Praxis unumstößlich würden. Menschen mit geringen Jobchancen würden damit benachteiligt, ihre Diskriminierung noch einzementiert. Die Menschenrechts-NGO epicenter.works und weitere Organisationen starteten zuletzt die Kampagne „Stoppt den AMS-Algorithmus“.

Auch einige Wissenschaftler:innen übten Kritik: Das System sei nicht transparent und seine Entscheidungen schwer nachzuprüfen. Der Algorithmus verstärke zudem die Diskriminierung von Frauen auf dem Arbeitsmarkt.

Fehlende Einwilligung und Berufungsmöglichkeit

Zuletzt schaltete sich auch die Datenschutzbehörde ein. Sie urteilte nun in einem Bescheid, dass dem AMS für die folgenreiche Auswertung von persönlichen Profilen die Einwilligung der Betroffenen fehle. Auch bemängelte die Behörde, dass die Betroffenen keine Möglichkeit zum Einspruch gegen Entscheidungen des Algorithmus hätten. Über den Bescheid der Datenschutzbehörde berichteten übereinstimmend die Zeitungen Der Standard und Kurier. Die Datenschutzbehörde selbst äußerte sich am Freitag zunächst nicht.

Die Datenschutzbehörde spielt mit ihrer Entscheidung den Ball der Politik zu. Für den Betrieb des AMS-Algorithmus fehle eine gesetzliche Grundlage, urteilt die Behörde. Gefragt ist nun die österreichische Koalitionsregierung aus der konservativen ÖVP und den Grünen. In ihrem Regierungsprogramm bekennt sie sich grundsätzlich zu dem algorithmischen Entscheidungssystem, dieses soll „evaluiert, adaptiert und weiterentwickelt“ werden.

Das österreichische Ministerium für Arbeit, Familie und Jugend wollte auf Anfrage von netzpolitik.org keine Antwort auf die Frage geben, ob die Regierung nun plane, ein eigenes Gesetz zur Einführung des Algorithmus zu schaffen. Das Ministerium werde den Bescheid prüfen und dann das weitere Vorgehen bekanntgeben, sagte ein Sprecherin.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Beta für die kommende Betriebssystem-Version von Apples iOS 14 ist raus. Eine kleine und feine Änderung findet sich im Detail und muss etwas erklärt werden. Sie hat massive Auswirkungen auf den Werbe- und Trackingmarkt.

iOS hat bis zur aktuellen Version eine Werbe-ID. Dieser Advertising Identifier (IDFA) ist eine eindeutige Nummer, auf die Apps zugreifen können, um das Gerät zu identifizieren. Zwar ist mit der ID erstmal nicht verknüpft, wer man genau ist. Für die Aufzeichnung aller Aktivitäten in Apps und im Netz sowie die darauf basierende Werbung reicht aber auch das Pseudonym. Die Werbe-ID kann zudem zu einem zentralen Verknüpfungspunkt für die Zusammenführung unterschiedlichster Datenpunkte werden.

Bisher ist das Auslesen der ID von der Werkeinstellung her für alle Apps freigeschaltet. Das ändert sich mit der neuen Version von Apples mobilem Betriebssystem. Dann wird diese Werbe-Überwachungsfunktion werksmäßig ausgestellt und man muss sich proaktiv darum bemühen, dann wieder heimlich im Hintergrund getrackt zu werden. Denn viele Apps, vor allem die vermeintlich kostenlosen, greifen gerne auf den IDFA zu und sammeln so viele weitere Daten, wie sie können, um diese dann gerne an Datenbroker weiterzuverkaufen, die diese dann weiterverkaufen,…

Hier den bits-Newsletter, in dem dieser Text zuerst erschienen ist, abonnieren.

Erst Anfang des Jahres hatten norwegische Verbraucherschützer aufgezeigt, wie auf diese Basis auch intime Daten aus Dating-Apps wie Tinder, Grindr oder okCupid an dutzende Firmen verschleudert werden. Die britische NGO Privacy International führt mehrere Datenschutzverfahren gegen die Datenhändler und auch deutsche NGOs haben als Teil eines internationalen Bündnisses diverse Beschwerden gegen Firmen aus diesem dubiosen Werbesystem eingereicht.

Mit der Umstellung geht Apple auf die Forderungen von vielen Datenschützer:innen ein, die sich für datenschutzfreundliche Voreinstellungen einsetzen. Denn bisher ist es fast überall andersherum: Erstmal sind alle Schotten offen und man muss das Wissen und die Motivation mitbringen, um sich im Rahmen der digitalen Selbstverteidigung zu schützen. Aufgrund von Bequemlichkeit, mangelndem Wissen und manipulativem App-Design bleiben aber in den meisten Fällen die Werkseinstellungen bestehen.

Zukünftig ist der Zugriff auf den IDFA für Apps aus dem Store erstmal ausgeschaltet. Das wird dazu führen, dass Apps um ein Einschalten der Möglichkeit betteln und dabei in vielen Fällen vielleicht auch versuchen werden, Nutzer:innen hinters Licht zu führen. Was dann kommt, könnte spannend werden: Denn nach strenger Auslegung der Datenschutzgrundverordnung müssten sie dann mindestens eine datenschutzfreundliche Bezahl-Alternative anbieten, die dann eben keine intransparenten Tracking-Sachen im Hintergrund machen dürfen.

Dieser kleine und feine Unterschied durch ein künftig anders voreingestelltes Häckchen gefährdet bestehende Werbe-Ökosysteme wie die von Facebook und Google. Aber das ist gut so, denn die Politik hat es in den vergangenen Jahren nicht geschafft, Nutzer:innen ausreichend vor diesem heimlichen Ausspionieren zu schützen. Eigentlich schreibt die Datenschutzgrundverordnung dieses „Privacy by default“ genannte Prinzip der datenschutzfreundlichen Voreinstellung eh vor. Praktiziert wird es bisher aber kaum.

Das sollte die „kleine Schwester“ der Datenschutzgrundverordnung, die ePrivacy-Verordnung, ändern. Aber nachdem das EU-Parlament für mehr Verbraucher:innenrechte gegen intransparentes Tracking und für datenschutzfreundliche Voreinstellungen gestimmt hatte, lief die Werbe- und Medienindustrie Amok, und dämonisierte die Verordnung gar als „Angriff auf den freien Journalimus“ (Kein Scherz: O-Ton Verband der Zeitungsverleger) und blockierte den kompletten Prozess mit ihrer Lobbyarbeit.

In der Debatte zeigt sich übrigens, dass Axel-Springer und Google mehr miteinander gemein haben als man sonst denkt. Beide wollen größtmögliche Überwachungs-Freiheiten für ihre Werbemodelle.

Apple legt jetzt den Haken um. Das könnte für die Privatsphäre von Apple-Nutzer:innen mehr verändern als die Politik es bisher vermochte.

Dieser Kommentar ist das Editorial des gestrigen bits-Newsletters, den wir wochentäglich als Service verschicken. Hier geht es zur Newsletter-Anmeldung.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

So viel hat die Corona-Warn-App gekostet (MacWelt)
Dank einer Anfrage nach dem Informationsfreiheitsgesetz sind sie jetzt öffentlich: die Verträge, die das Robert-Koch-Institut mit SAP und Telekom für die Corona-Warn-App geschlossen hat, insgesamt 436 Seiten. Die ungefähren Kosten waren vorher schon bekannt. Wer sich für das wirklich Kleingedruckte interessiert, kann hier den Rest nachlesen. Allerdings nicht alles: Die Tagessätze sind geschwärzt. „Die Unternehmen haben sich darauf berufen, dass die Offenlegung solcher Vertragsdetails einen Wettbewerbsnachteil bedeuten würde“, schreibt das Ministerium in einem Begleitbrief. Weitere Details zu Laufzeit und Dimensionierung des Nutzungszahlen hat das Handelsblatt hier zusammengefasst.

Facebook’s Algorithm: A Major Threat to Public Health (Avaaz)
Nicht nur zum Corona-Virus kursieren Desinformation und Verschwörungsmythen in sozialen Netzwerken. Gesundheitsthemen sind ganz allgemein ein Bereich, in dem viele Menschen an vermeintliche Alternativen und Wundermittel glauben wollen. Eine Studie der Online-Aktivist:innen von Avaaz hat nun ergeben, dass insbesondere Facebook zu wenig gegen diese falschen Informationen und Heilversprechen unternimmt. So hätte das soziale Netzwerk beispielsweise nur 16 Prozent der falschen Informationen eine Warnung verpasst. Mehr als 28 Millionen Nutzer:innen folgen der Studie zufolge den 42 größten Seiten, die Gesundheitsdesinformation betreiben.

235 Million Instagram, TikTok And YouTube User Profiles Exposed In Massive Data Leak (Forbes)
Forscher:innen von Comparitech haben ungesicherte Informationen von über 235 Millionen Accounts von TikTok, Instagram und YouTube entdeckt. Die Daten verteilten sich auf mehrere Datenpakete. Bei mindestens einem Fünftel der betroffenen Accounts ist entweder eine Telefonnummer oder eine Mailadresse verfügbar. Bei einige konnten die Forscher:innen sogar Informationen über die Follower, Alter und Geschlecht der Inhaber:innen und ihre Likes abrufen. Mit diesen Informationen könnten Spammer und Cyberkriminelle gezielte Angriffe auf die Besitzer:innen der Accounts starten, so die Forscher:innen. Verdächtigt, für den Leak verantwortlich zu sein, wird eine Firma namens Deep Social, die seit 2018 von Facebook und Instagram verbannt wurde.

Facebook restricts more than 10,000 QAnon and US militia groups (The Guardian)
Facebook hat einer ganzen Reihe an Gruppen den Stecker gezogen oder deren Verbreitung eingeschränkt. Das soziale Netzwerk löschte 790 Gruppen, 100 Seiten und 1500 Anzeigen von QAnon-Verschwörungserzählern, neben hunderten Hashtags auf Facebook und Instagram. Rausgeflogen sind zudem rechte militante US-Gruppen – und bemerkenswerterweise auch antifaschistische Gruppen, die laut Facebook zu Ausschreitungen aufrufen würden. Als Reaktion auf die jüngsten und weiterhin andauernden „Black Lives Matter“-Proteste hatte US-Präsident Donald Trump angekündigt, Antifa-Gruppen zu „Terroristen“ zu erklären.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Landesdatenschutzbeauftragten von zehn Bundesländern wollen den Einsatz von Tracking-Cookies und ähnlichen Technologien auf Websites überprüfen. Häufig erfüllten die dort eingesetzten Cookie-Banner nicht die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und „eine freiwillige und tatsächlich informierte Wahl“ sei nicht gegeben, heißt es in einer Mitteilung des Baden-Württembergischen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI). In einem ersten Schritt nehmen sich die Datenschutzbehörden die Websites von reichweitenstarken Zeitungsverlagen vor. Weitere Website-Betreiber:innen könnten später folgen.

Cookie-Banner sind beim Surfen im Internet nicht mehr wegzudenken. Sie ploppen immer dann auf, wenn ein:e Nutzer:in eine Website aufruft und informieren darüber, dass diese Website Cookies verwendet. Diese kleinen Textdateien sorgen zum einen dafür, dass Websites bestimmte grundsätzliche Funktionen wie einen Warenkorb anbieten können. Sie können aber auch Klick-Bewegungen der Nutzer:innen verfolgen, über verschiedene Websites hinweg. Dadurch können Unternehmen Nutzungsprofile erstellen, Interessen und Vorlieben ihrer Nutzer:innen erkennen und ihnen persönlich zugeschnittene Werbung ausspielen.

Idealerweise würden Kund:innen und Leser:innen genau das auf den erwähnten Cookie-Bannern erfahren und könnten daraufhin über den Einsatz dieser Tracking-Technologien entscheiden. Leider informieren Websites bislang sehr unterschiedlich über ihre Cookies. Wie Nutzer:innen deren Einsatz auswählen und ablehnen können, ist oft unübersichtlich und versteckt gestaltet.

Zeitungsverlage sind beim Tracking ganz vorne dabei

Auch Zeitungsverlage mit mehr oder weniger seriösen journalistischen Produkten tracken fleißig ihre Leser:innen. Sie sind auf ihre Werbepartner:innen angewiesen und versorgen diese so mit wertvollen Daten. Zeitungsverlage würden Cookies nach Ansicht des LfDI jedoch „häufig in besonders großem Umfang auf ihren Websites“ einsetzen. „Wollen Medienunternehmen Tracking-Technologien nutzen, können diese nur erlaubt sein, wenn die/der Nutzer*in hierin wirksam einwilligt – d. h. informiert, freiwillig, vorab, separat und in Kenntnis einer zumutbaren Möglichkeit, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.“ Große Zeitungsverlage finden aber selbst mit vermeintlich tracking- und werbefreien, zahlungspflichtigen Abonnements, sogenannten Pur-Abos, Wege, Daten ihrer Leser:innen an Facebook, Google und Co. weiterzugeben.

Lest hier auch einen Kommentar zum Thema:
Tracking um jeden Preis: Das Stockholm-Syndrom der Presseverlage

Bereits im Frühjahr 2019 hatte der Arbeitskreis Medien der Konferenz der deutschen Datenschutzbehörden festgestellt, „dass vielen Aufsichtsbehörden Beschwerden gegen Websites von Online-Medien vorlagen“, teilte ein Sprecher der niedersächsischen Landesdatenschutzbeauftragten auf Anfrage mit. Interesse an einer koordinierten Prüfung meldeten demnach neben Baden-Württemberg und Niedersachsen die Länder Brandenburg, Bremen, Hamburg, Hessen, Nordrhein-Westfalen, Rheinland-Pfalz, Sachsen und Schleswig-Holstein an.

Verlage wissen oft selbst nicht, was mit Daten passiert

Jedes Bundesland prüft in seinem eigenen Zuständigkeitsbereich. Die Datenschutzbehörden begutachten zum einen die Online-Medien, über deren Cookie-Einsatz sie Beschwerden erreicht haben. Zudem kontrollieren sie die reichweitenstärksten Online-Präsenzen von Medienverlagen, wobei jedes Bundesland auf etwa fünf Medienhäuser komme, teilte eine Sprecherin des Landesdatenschutzbeauftragten Baden-Württemberg gegenüber netzpolitik.org mit. „Wir in Baden-Württemberg haben gezielt noch einige Zeitungsverlage hinzu genommen.“

Das Prüfverfahren beinhaltet einen umfangreichen Fragebogen, in dem die Verlage zum Beispiel gefragt werden, wie sie Cookies einsetzen und ob sie wissen, was mit den Daten passiert, heißt es aus Baden-Württemberg. Die Datenschutzbehörde beurteilt aufgrund dieser Angaben und eigener Kontrollen der Websites aus technischer und juristischer Perspektive, ob das betreffende Unternehmen Cookies rechtskonform einsetzt. Entspricht eine Technologie nicht geltendem Recht, muss sie abgeschaltet werden. Werden Leser:innen nicht ausreichend informiert, muss ein Verlag zum Beispiel das Cookie-Banner umgestalten.

Die Behörde in Baden-Württemberg geht davon aus, dass längst nicht allen Verlagen klar ist, was mit den Daten ihrer Leser:innen geschieht und wie Dritte sie nutzen. Dahinter stehe eben ein Geschäftsmodell. Wann mit ersten Ergebnissen gerechnet werden kann und welche Websites die Behörden als nächstes unter die Lupe nehmen, ist noch unklar.

Unternehmen müssen Cookie-Richtlinien endlich umsetzen

Der Bundesgerichtshof hatte erst im Mai dieses Jahres entschieden, dass Website-Betreiber:innen Cookie-Einstellungen nicht vorausfüllen dürfen. Nutzer:innen müssten bewusst in den Einsatz von Tracking-Cookies einwilligen können.

Eine vor einem Jahr angekündigte Initiative des Wirtschaftsministeriums, die Rechtslage in Deutschland diesbezüglich klarer zu gestalten, hat bisher noch zu keinem Ergebnis geführt. Auch die Versuche der EU, das Thema Online-Tracking einfacher zu regeln, stecken aufgrund des erheblichen Drucks der Werbeindustrie seit Jahren in der Sackgasse.

Nach langem Zögern und Verhandeln gehen die Datenschutzbehörden mit der jetzt angekündigten Prüfung nun endlich einen Schritt, um deutsche Medien zu einem datenschutzkonformen Umgang mit den Daten ihrer Nutzer:innen zu verpflichten. „Journalistische Angebote genießen ein besonderes, gleichzeitig auch fragiles Vertrauen vonseiten der Bevölkerung, indem sie zur freien Meinungsbildung beitragen“, so der Landesdatenschutzbeauftragte von Baden-Württemberg, Stefan Brink. „Dieses Vertrauensverhältnis sollte sich auch im verantwortungsvollen Umgang der Medien mit Nutzerdaten widerspiegeln.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Da dürften die Nazis jubeln. Die Auktionsplattform Ebay hat heute mehrere Kunst-Auktionen des Peng-Kollektives gelöscht und den Account der Aktionskünstler ohne Angabe von konkreten Gründen gesperrt. Die Versteigerung ist Teil der provokanten Kunstaktion „Antifa – Mythos und Wahrheit“ , welche die Gruppe derzeit in einem Chemnitzer Museum und im Internet veranstaltet.

Es gibt ein Update zu diesem Artikel.

Schon gestern hatte der Online-Marktplatz einen Kunstgegenstand als „gewaltverherrlichend“ aus dem Sortiment genommen. Es handelte sich dabei um ein Kantholz, das als Symbol für den Opfermythos Rechtsradikaler gelten kann, weil es für eine Falschmeldung der AfD steht.

„Ebay steht auf der Seite der rechten Pöbler“

Die Aktionskünstler:innen sagen, dass Ebay offenbar ein Nazi-Problem habe. „Ein Gewehr der Wehrmacht darf auf Ebay stehen, aber unsere Exponate, mit denen wir antifaschistisches Engagement würdigen, werden verboten“, sagt Nika Blum vom Peng-Kollektiv. Damit stelle sich Ebay an die Seite der rechten Pöbler.

Um das deutlich zu machen, hat das Peng-Kollektiv auf Twitter dazu aufgerufen, auf Ebay Gegenstände mit Nazi-Bezug zu suchen, die verkauft werden dürfen. Lange muss man nicht suchen: Neben Wehrmachtsdevotionalien und – waffen sind auch Objekte mit Nazi-Symbolik wie dem Sonnenrad auf der Plattform zu haben.

Der Verkauf von Wehrmacht-Gegenständen scheint bei Ebay kein Problem. Alle Rechte vorbehalten Ebay / Screenshot: netzpolitik.org

Auch die „Kunstsammlungen Chemnitz“, in denen die Ausstellung von Peng stattfindet, haben sich auf Twitter zu Wort gemeldet: „Hallo @eBayDE, die Auktionen von @peng gehören zu unserer Ausstellung GEGENWARTEN | PRESENCES – sind Teil der von Art. 5 GG gedeckten Kunstfreiheit – bitte stellt die Auktion wieder online. Danke!“

Netzpolitik.org hat Ebay eine ganze Reihe von allgemeinen Fragen zur Policy und zum konkreten Fall gestellt und gebeten, diese innerhalb einer kurzen Frist zu beantworten. Ebay hat bislang nicht auf diese Presseanfrage geantwortet. Schon gestern hatte die Pressestelle von Ebay mit Verweis auf „datenschutzrechtliche Gründe“ Fragen zum Thema abgeblockt.

Gegenüber Peng gab die Plattform lediglich bekannt, „mehrere Bedenken hinsichtlich Ihrer letzten Aktivitäten“ zu haben, führte die Bedenken jedoch nicht aus. Zu den heute entfernten Angeboten des Kunstkollektivs zählen unter anderem eine Spraydose, ein Bierkasten und ein Antifa-Logo-Entwurf.

Bekannte Kommunikationsguerilla-Truppe

Das Peng-Kollektiv ist seit mehreren Jahren eine von wenigen Kommunikationsguerilla-Gruppen in Deutschland. Die Gruppe hatte zuletzt als falsches „Bundesamt für Krisenschutz und Wirtschaftshilfe“ mit den Vorständen von DAX-Konzernen gesprochen und versucht den Unternehmensvertretern kritische Zitate zu Ökonomie und Klima-Krise zu entlocken.

Bekannt wurden die Aktionskünstler, als sie einen vom Erdölkonzern Shell finanzierten Science-Slam kaperten und eine ölartige Masse live verspritzten. Weitere Aktionen und Kampagnen animierten zur Fluchthilfe oder zu Anrufen bei Geheimdienstmitarbeitern. Neben solchen Kommunikationsguerilla-Kampagnen trat das Kollektiv auch in Erscheinung, als ein Vertreter der AfD-Politikerin Beatrix von Storch eine Torte ins Gesicht drückte.

Update 21. August, 17:30 Uhr:

Die Kunst-Auktion kann nun offenbar doch stattfinden. Sie soll am heutigen Freitag um 18 Uhr beginnen. In einem Twitter-Thread erklärt das Peng-Kollektiv was ihrer Ansicht nach passiert ist: Nachdem das „Kantholz“ wegen „Gewaltverherrlichung“ gesperrt worden sei, folgte später die Löschung aller Auktionen und die Sperrung des Accounts. Peng vermutet, dass rechte Trolle dies mit „Melden“ der Auktion ausgelöst hätten. Erst sieben Stunden nach der Sperrung habe man jemanden bei Ebay erreicht. Dieser Mitarbeiter habe gesagt, dass es sich um eine „Anweisung aus Amerika“ gehandelt habe. In einem zweiten Telefonat habe das Unternehmen das aber dementiert und begründete die Sperrung nun mit fehlenden Angaben im Profil der Aktionskünstler:innen. Warum Ebay dann allerdings nicht diese fehlenden Angaben als Grund angab und Peng die Möglichkeit zur Nachbesserung gab, wird das Geheimnis von Ebay bleiben. Nun habe es eine Lösung gegeben, sagt Peng, ohne diese näher zu beschreiben.

Ebay äußerte sich auf drei Presseanfragen von netzpolitik.org nur einmal mit dem Hinweis, dass man aus „datenschutzrechtlichen Gründen“ keine Auskunft gebe. Daraufhin hatten die Aktionskünstler der Ebay-Presseabteilung per Mail geschrieben, dass diese gerne über die Auktion und die Sperrung Auskunft geben dürfe. Die PR-Abteilung regaierte dann allerdings überhaupt nicht mehr auf die Fragen von netzpolitik.org, die auch allgemeine Fragen zur Policy des Unternehmens enthielten.

Aus Transparenzgründen fügen wir die Fragen an Ebay – von denen keine beantwortet wurde – hier an:

1. Bestätigen Sie, dass sämtliche Auktionen von Peng durch Ebay entfernt wurden?
2. Bestätigen Sie, dass der Account von Peng durch Ebay gesperrt wurde?
3. Ist das Verkaufen von Devotionalien generell auf Ebay verboten?
4. Zeigen die verkauften Kunstgegenstände ihrer Meinung nach irgendetwas verbotenes?
5. Dürfen in Versteigerungen eingenommene Gelder nicht an Vereine gegeben werden?
6. Ist es verboten auf Ebay Auktionen zu machen, die politische Zwecke verfolgen?
7. Darf der Zweck, wem Gelder zugute kommen, nicht in Auktionen genannt werden?
8. Sind andere Gründe für Ihre Entscheidung ausschlaggebend? Welche?
9. Was unterscheidet die Auktion von Peng Ihrer Meinung nach von Auktionen/Angeboten, die Gegenstände aus dem Themenkomplex „Wehrmacht“ (https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2380057.m570.l1313&_nkw=wehrmacht&_sacat=0) enthalten?
10. Das Peng-Kolleketiv hat netzpolitik.org gegenüber gesagt, dass ein Mitarbeiter von eBay gesagt habe, dass es sich um eine Anweisung aus den USA handele und dass diese besage, dass man Antifa-Gegenstände nicht verkaufen/versteigern dürfe. Entspricht es der Wahrheit, dass es eine solche oder ähnliche Anweisung gibt?
11. Kam die Anweisung, die Auktionen zu löschen, aus den USA?

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Clearview AI weigert sich offenbar, mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) zu kooperieren. Bei der Aufsichtsbehörde war im Februar eine Beschwerde gegen das US-Start-up eingegangen. In deren Folge hatte sie Kontakt zu Clearview aufgenommen. Jetzt wirft der Datenschutzbeauftragte Johannes Caspar dem Unternehmen vor, seine Fragen nur ausweichend beantwortet zu haben.

Er droht, ein Zwangsgeld von bis zu 170.000 Euro zu verhängen. Caspar erklärte in einer Mitteilung zudem, die Aufsichtsbehörden müssten „düstere digitale Dystopien“ verhindern, die durch den Einsatz von Gesichtserkennungssoftware entstehen könnten.

Die Betreiber:innen der Suchmaschine Clearview sollen mehr als drei Milliarden Fotos im Netz gesammelt und biometrisch ausgewertet haben, wie die New York Times Anfang des Jahres enthüllte. Heruntergeladen hatte das Unternehmen die Aufnahmen demnach unter anderem bei Facebook, Instagram und Twitter. Die Software richtet sich an Sicherheitsbehörden und soll diesen helfen, Menschen anhand von Fotos zu identifizieren.

Biometrische Daten gelten als besonders schützenswert. Mehrere Plattformen gingen juristisch gegen Clearview vor, Datenschützer:innen sahen in dem Fall einen Skandal bis dato unbekannten Ausmaßes. Im Juni warnte der Europäische Datenschutzausschuss ausdrücklich vor dem Einsatz der Software, an deren Rechtmäßigkeit er zweifelt.

Antworten ohne Substanz

Die Person, deren Beschwerde über Clearview in Hamburg einging, hatte bei dem Unternehmen eine Auskunft eingeholt, die „positive Ergebnisse“ zu einem hochgeladenen Ausweisbild geliefert habe, wie die Behörde netzpolitik.org mitteilt. „Damit war dem Petenten klar, dass auch Bilder von ihm, die teils einem Gruppenfoto entnommen wurden, von Clearview ohne seine Kenntnis oder Einwilligung verarbeitet wurden“, so ein Sprecher des HmbBfDI.

Zunächst im März und dann noch einmal im Mai habe die Aufsicht dem Unternehmen Fragenkataloge zu 17 Punkten geschickt. „Es wurde zwar jeweils geantwortet, jedoch in der Sache ohne jede Substanz.“ Für jeden der Punkte droht die Behörde deshalb ein Zwangsgeld von 10.000 Euro an.

Auch wir haben Clearview um Antworten gebeten. Unter anderem wollten wir wissen, ob es zutreffe, dass das Unternehmen der Aufsicht lediglich ausweichend geantwortet habe. Doch diese und weitere konkrete Fragen ignorierte Clearview. Stattdessen schickt uns eine Sprecherin eine allgemein gehaltene Erklärung.

Hat Clearview gegen europäisches Datenschutzrecht verstoßen?

Die US-Firma argumentiert, sie habe keine Nutzer:innen in Deutschland. Anträge, welche die Verarbeitung von Daten von EU-Bürger:innen betreffen, bearbeite Clearview nur auf freiwilliger Basis, so eine Sprecherin gegenüber netzpolitik.org. Ein wesentlicher Teil des Konflikts mit dem Datenschutzbeauftragten dreht sich um die Frage, ob die europäische Datenschutzgrundverordnung (DSGVO) für Clearview überhaupt greift.

Durch das Marktortprinzip soll die DSGVO auch bei Unternehmen außerhalb der EU angewendet werden können, sofern diese hier tätig sind. Die Hürden, damit diese Voraussetzung erfüllt ist, sind niedrig. Eigentlich müsste bereits das Tracking von Clearview-Nutzer:innen ausreichen, wie es die Firma der Hamburger Behörde zufolge betreibt.

Im konkreten Fall gibt es jedoch offenbar ein Problem: die Kundschaft. „Da sich der Dienst nicht direkt an betroffene Personen in der Union richtet, sondern an institutionelle Nutzer wie Sicherheitsbehörden et cetera, ist das Marktortprinzip nicht direkt anwendbar“, teilt die Datenschutzaufsicht uns mit.

Drei Milliarden Fotos, auch aus der EU

Allerdings streitet noch nicht einmal Clearview selbst ab, dass in seiner Datenbank biometrische Daten von Menschen aus Europa abgespeichert sind. Um diese Daten verarbeiten zu dürfen, müsste Clearview nach Ansicht des Datenschutzbeauftragten jedoch Einwilligungen von sämtlichen Betroffenen eingeholt haben. Ein Vorhaben, das bei drei Milliarden Fotos so realisierbar wäre wie die Aufzucht von Flugsauriern.

Deshalb geht die Behörde nach eigenen Angaben weiterhin von der Anwendbarkeit der DSGVO aus. Die Begründung: Erst mit den Ergebnissen der Gesichtersuchen versetze Clearview seine Kund:innen in die Lage, Betroffene zu identifizieren, ihr Verhalten auszuwerten und dadurch aufzuspüren, so ein Sprecher. „Damit sind die Suchergebnisse also ein entscheidender Teil der Verhaltensbeobachtung, die Clearview klar in seine eigenen Schlüsselüberlegungen miteinbezieht.“

Johannes Caspar will, dass Clearview bis Mitte September nun endlich umfassend Auskunft erteilt – andernfalls droht das Zwangsgeld. Auch außerhalb von Deutschland bringen sich Datenschutzbehörden gegen das Unternehmen in Stellung. Erst kürzlich starten Großbritannien und Australien eine gemeinsame Untersuchung.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Der letzte Jahresbericht des Bundesdatenschutzbeauftragten (BfDI) Ulrich Kelber enthält eine lange Liste an Empfehlungen für Bundesregierung und Behörden, um aktuelle Defizite beim Datenschutz zu verbessern. Besonders kritisch sieht der Datenschützer, dass Sicherheitsbehörden immer weitere Befugnisse bekommen, ohne dass frühere Kompetenzerweiterungen evaluiert wurden (wir berichteten). Zwei Monate sind seitdem vergangen und die Bundestagsabgeordnete Ulla Jelpke von Die Linke hat bei der Regierung nachgefragt, welche Schlussfolgerungen sie aus der Kritik und den Empfehlungen Kelbers zieht.

Kelber stellte beispielsweise fest, dass er als Bundesdatenschutzbeauftragter Abhilfebefugnisse gegenüber der Bundespolizei benötigt. Er hatte bemängelt, dass zwar im Entwurf für ein neues Bundespolizeigesetz Möglichkeiten wie Anordnungen für ihn vorgesehen sind, die gingen ihm jedoch nicht weit genug: „So soll etwa eine Anordnung nur nach einer Beanstandung möglich sein. Es fehlt zudem an der ausdrücklichen Möglichkeit zur Löschanordnung. Eine wirksame Abhilfe ist so gefährdet“, heißt es in seinem Tätigkeitsbericht.

Laut Fragestellerin Jelpke seien solche Befugnisse „schon lange überfällig“, doch in der Antwort auf ihre Kleine Anfrage verweist die Bundesregierung lediglich auf die geplante Novelle des Bundespolizeigesetzes. Die droht jedoch Medienberichten zufolge an Uneinigkeiten innerhalb der Großen Koalition zu scheitern.

Jelpke dauert das offensichtlich zu lange: „Das könnte auch kurzfristig eingeführt werden, ohne auf den ‚großen Wurf‘ eines neuen Bundespolizeigesetzes zu warten. Aber die Bundesregierung hat offenbar keine große Eile damit, Datenschutzverstöße der Polizei konsequent anzugehen“, so die innenpolitische Sprecherin der Linksfraktion im Bundestag.

Geheimdienstkontrolle bleibt ein Problem

Neben der Polizei gibt auch die Datenschutzaufsicht über Bundesnachrichtendienst und Bundesverfassungsschutz immer wieder Anlass zur Kritik. Kelber berichtet von Problemen durch die sogenannte Third-Party-Rule. Wenn Datensätze bei deutschen Geheimdiensten etwa von ausländischen Partnerdiensten stammen, kann der Bundesdatenschutzbeauftragte sie aktuell kaum kontrollieren. Die Geheimdienste ziehen sich regelmäßig darauf zurück, dass sie dem Partnerdienst, von dem eine Information kommt, Vertraulichkeit zugesichert haben und sie daher nicht ohne deren Einverständnis weitergeben können.

„Eine Rückmeldung der ausländischen Partnerdienste zu der Frage, ob auch ich Kenntnis von diesen Datensätzen erhalten kann, steht noch aus“, heißt es zur Kontrolle der Anti-Terror-Datei beim BND aus den Jahren 2018 und 2019. Auch was ausländische Partnerdienste mit Daten aus gemeinsamen Dateien tun, bleibt verborgen. Die Bundesregierung erkennt das offenbar nicht als Problem an: „Die Tätigkeit ausländischer Nachrichtendienste bei der Datenverarbeitung in gemeinsamen Dateien unterliegt jeweils der Kontrolle von deren Datenschutzaufsichtsbehörden.“ Dadurch sei eine Kontrolle gewährleistet, heißt es nüchtern.

Jelpke wirft dem BND vor, dass er nicht von seinen Möglichkeiten Gebrauch mache, die Verwendung von Daten durch ausländische Nachrichtendienste nachzuverfolgen, die in gemeinsamen Dateien mit diesen gespeichert sind. „Das unterlässt er aber konsequent, was erneut zeigt, dass Geheimdienste und Datenschutz unvereinbar sind.“

Bei der BND-Kontrolle wird der Gesetzgeber nun gezwungen, zumindest bei der Third-Party-Rule nachzubessern. Denn sie darf die Kontrolle über Geheimdienste – nicht nur was den Bundesdatenschutzbeauftragten angeht – nicht mehr einschränken, formulierte das Bundesverfassungsgericht in Karlsruhe in seinem Urteil zum BND-Gesetz aus dem Mai. Bis Ende 2021 muss der Gesetzgeber das BND-Gesetz in diesem und vielen anderen Punkten überarbeiten.

Doch währenddessen schafft die Bundesregierung bereits neue Befugnisse. So soll der deutsche Inlandsgeheimdienst im neuen geplanten Verfassungsschutzgesetz beispielsweise Staatstrojaner nutzen dürfen und die Bundesregierung will Geheimdienste aus Anti-Terror-Gesetzen endgültig entfristen. Nach einem „Sicherheitsgesetzmoratorium“, wie es Kelber empfiehlt, sieht das nicht gerade aus.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Nachdem Jasmin ihr iPhone in den Flugmodus versetzt hat, funktionierte der Tagezähler der Corona-Warn-App plötzlich nicht mehr: Null von 14 Tagen habe die App ihre Kontakte protokolliert, hieß es da, obwohl sie die Anwendung seit Mitte Juni nutzt. Sie rief bei der Service-Hotline an, die die Telekom im Auftrag des Gesundheitsministeriums bereitstellt und die bei Fragen und technischen Problemen weiterhelfen soll.

Für diese telefonische Unterstützung plante die Bundesregierung viel Geld ein: knapp 9 Millionen Euro im laufenden Jahr. Die Fixkosten für die Bereitstellung der Angebote belaufen sich auf 94.000 Euro. Knapp 7,9 Millionen für die Service-Hotline und 789.000 Euro für eine separate Verifikations-Hotline, teilt das Gesundheitsministerium auf Anfrage mit.

Dort können sich bestätigte Covid-19-Infizierte sich teleTANs ausgegeben lassen, um eine Meldung über ihre Erkrankung über die App an die Risikokontakte der letzten 14 Tage zu verschicken. Eigentlich hätten die Freischaltcodes direkt mit den Test-Ergebnissen verschickt werden sollen, doch gerade in den ersten Wochen waren kaum Labore an die dafür notwendige Infrastruktur angeschlossen. Diese Notlösung sorgt weiter für Kontroversen, weil Anrufer:innen bisweilen personenbezogene Daten preisgeben müssen, um den Freischaltcode zu erhalten.

Freundlich, männlich, leicht sächselnd

Die Nutzer:innen sollen nicht lange Warten müssen, so das Ziel. Das scheint zu funktionieren. Wie Jasmin (die wie alle im Text vorkommenden Personen eigentlich anders heißt) berichten uns die meisten Nutzer von nur kurzen Wartezeiten statt ewig langem Hinhalten bei Fahrstuhlmusik.

Freundlich, männlich, leicht sächselnd. So beschreibt Jasmin, die Person, die Mitte Juli ihren Anruf bei der Service-Hotline der Corona-Warn-App entgegennahm. Richtig weiterhelfen konnte man ihr aber nicht. Das Problem des kaputten Zählers war bisher offenbar noch nicht aufgetaucht, aber immerhin erfuhr sie, dass es sich vermutlich um einen Darstellungsfehler und nicht um einen Datenfehler handelte. Der Mitarbeiter empfahl ihr, erstmal das neueste Update zu installieren. Das half leider nicht.

Die meisten, die uns für diesen Artikel von ihren Erfahrungen erzählt haben, hatten mehr Erfolg. Sven berichtet von einer Mitarbeiterin, der sich die Zeit nahm, sich das Problem ausführlich schildern zu lassen und anbot, die einzelnen Menüpunkte gemeinsam durchzugehen. Bei seiner Frage, ob Fehlermeldungen angezeigt werden, wenn Bluetooth nicht eingeschaltet ist, fühlte er sich „kompetent und freundlich“ beraten. Auch ein anderer Nutzer lobt die Hilfsbereitschaft bei seiner Frage nach der Nutzung bei einem Zweithandy.

Nur in einem Erlebnisbericht zeigt sich ein Anrufer enttäuscht. Er hatte sich danach erkundigt, warum bei seinem Gerät die Standortfreigabe aktiviert werden muss. Er empfand sein Gegenüber als belehrend und zitiert aus dem Gedächtnis die Antwort, warum das nicht in der App erklärt wird: „Jeder Handy-Nutzer kennt das Problem. Das müssen wir nicht extra erklären.“

Wir können die Erlebnisse, die uns geschildert wurden, nicht nachprüfen. Es zeichnet sich jedoch ein insgesamt positives Bild. Die Anliegen aus den Erlebnisberichten entsprechen denen, die auch das Gesundheitsministerium beobachtet. Einem Sprecher des Ministeriums zufolge lassen sich diese grob in drei Bereiche unterteilen: Erstens App-bezogene Themen wie Fragen zur Installation, zu Fehlermeldungen oder zur Nutzung im Ausland. Zweitens betriebssystembezogene Fragestellungen, etwa zu den App-Stores von Apple und Google, zu Bluetooth und WLAN oder Smartphone-Einstellungen. Als dritten Bereich nennt das BMG die Weiterleitung der Anrufer:innen an geeignetere Stellen, beispielsweise an die Verifikationshotline, die Pressestelle, die Datenschutzbehörde oder medizinische und psychologische Betreuungsdienste.

Verwirrung um die passende Hotline

Weitere Zahlen, die netzpolitik.org vom Bundesgesundheitsministerium erfahren hat, zeigen jedoch, dass es an einer Stelle offenbar öfters zu Verwirrungen kam: Demnach wurde die Verifikationshotline bis 3. August mehr als 140.000 Mal angerufen. Tatsächliche teleTANs freigeschaltet wurden bis dahin allerdings nur für gut 1.050 infizierte Personen. Was wollten all die Anrufenden?

Das BMG erklärt diese enorme Diskrepanz damit, dass viele Nutzer:innen zunächst offenbar dachten, sie würde eine teleTAN bereits benötigen, um die Warn-App starten zu können: „Gerade in den ersten Tagen nach dem Launch der Corona-Warn-App sind sehr viele Anrufer fälschlicherweise davon ausgegangen, dass sie eine TeleTAN benötigen, um die Corona-Warn-App überhaupt nutzen zu können“, so ein Sprecher des Ministeriums. Daneben würden bis heute auch technische Fragen an die Verifikationshotline gerichtet.

Die für diese technischen Fragen eigentlich vorgesehen Support-Hotline wurde bis 3. August tatsächlich nur gut 60.000 mal angerufen. Es ist also absehbar, dass sich auch die Kostenschätzung und -verteilung zwischen Support und Verifikation etwas verschieben werden.

Die höheren erwarteten Kosten für den Support-Dienst erklärt das BMG damit, dass für diese eine höheres Anruf-Aufkommen antizipiert worden sei und deshalb entsprechende Kapazitäten vorgehalten werden müssten, um sicherzustellen, dass Anrufer:innen zu keiner Zeit lange warten müssten und Fragen immer in der angemessenen Qualität beantwort würden. „Gerade bei der technischen Hotline müssen dafür spezifische Qualifikationen und Verfügbarkeiten berücksichtigt werden, was sich in höheren Personalaufwänden widerspiegelt“, so der Ministeriumssprecher.

Ministerium rechnet mit geringeren Kosten

Die hohen Kosten für die Hotlines waren in den vergangenen Wochen immer wieder Anlass für Kritik. Unter anderem die netzpolitische Sprecherin der Linksfraktion im Bundestag, Anke Domscheit-Berg, bezeichnete sie als „Lizenz zum Gelddrucken“ für die Telekom. Da die Anrufzahlen zurückgehen würden, gehe das Ministerium nun davon aus, dass die Kapazitäten demnächst reduziert werden und die tatsächlichen Kosten dann deutlich geringer ausfallen.

Jasmins Problem hat sich mit der Zeit dannn auf andere Art gelöst. Statt, wie mit dem Mitarbeiter verabredet, sich erneut bei der Hotline zu melden, schrieb sie lieber einen Bugreport bei Github. „Ich hatte nach dem Gespräch nicht den Eindruck, dass mir bei einem zweiten Anruf jemand weiterhelfen kann.“ Bei einem anderen Problem würde sie es aber wieder bei der Hotline versuchen, sagt sie.

Der Counter stand zwei Wochen später dann von allein wieder bei 14 von 14 Tagen. Allerdings hat Jasmin in der Zwischenzeit auch darauf verzichtet, den Flugmodus einzuschalten.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.