Netzpolitik

Hallo,

in den Anfangstagen von netzpolitik.org dominierte ein Thema mit die netzpolitische Debatte: Softwarepatente. Die Idee dahinter war und ist, dass Software-Logik und Algorithmen patentierbar werden und Patentinhaber ihre „Erfindungen“ rechtlich gegenüber der Konkurrenz durchsetzen können.

Das mag für technische Laien erst mal logisch klingen. In der Praxis würde das aber bedeuten, dass Softwareentwickler:innen immer mit einem Bein in einer Patentverletzung programmieren würden, wenn sie mit Logik ein Softwareproblem lösen würden. Zudem führten Softwarepatente in den USA nicht unbedingt zu mehr Innovation, sondern eher zu mehr Verdienstmöglichkeiten für Patentanwälte. Patente häufte man an, weil andere Unternehmen auch Patente hatten. Damit lassen sich dann Nicht-Angriffspakte schmieden oder das eigene Geschäftsmodell von der Softwareentwicklung in Richtung Patentdurchsetzung verändern, um ein „Patent-Troll“ zu werden. Vor allem gefährden Softwarepatente Open-Source-Entwicklungen, die darauf beruhen, dass man Wissen teilt und auf bestehender Software aufbaut und sie weiterentwickelt. Und die meisten kleinen und mittelständischen Software-Unternehmen können es sich nicht leisten, neben der Softwareentwicklung noch Patentanwälte dafür zu bezahlen, für jedes gelöste Softwareproblem in den Patentdatenbanken nachzuschauen, ob man gerade in eine Patentfalle reingetappt ist, um dann Lizenzverhandlungen zu führen oder das bereits beseitigte Problem anders zu lösen.

Vor rund 20 Jahren startete auf EU-Ebene eine Diskussion um eine Richtlinie zur Erlaubnis von Softwarepatenten in der Europäischen Union. Eine große Koalition aus Softwareentwickler:innen, kleinen und mittelständischen Unternehmen, Nerds und Aktivist:innen schaffte es aber, im EU-Parlament in den Jahren 2003 und 2005 eine Mehrheit gegen diese Idee durchzusetzen. Politisch waren Softwarepatente tot, auch der Bundestag stimmte in der Vergangenheit fraktionsübergreifend wie selten dagegen.

Aber die Befürworter:innen schafften es immer wieder, die Idee neu aufflammen zu lassen. Aktuell sind Softwarepatente wieder im Bundestag angekommen. Dieser verhandelt die kommenden Wochen über den „Entwurf eines Gesetzes zu dem Übereinkommen vom 19. Februar 2013 über ein Einheitliches Patentgericht“. 16 andere Unterzeichnerstaaten, darunter Frankreich und Großbritannien, haben bereits ihr OK gegeben, für das Inkrafttreten dieses Patentgerichtes ist nur noch die Ratifizierung Deutschlands notwendig. Stimmt die Große Koalition dafür, werden über Hintertüren Softwarepatente bei uns legal. Und damit steigen die Probleme für alle, die Software entwickeln.

Die Foundation for a Free Information Infrastructure (FFII) ruft dazu auf, sich an Bundestagsabgeordnete im Rechts- und Kulturausschuss zu wenden und ihnen erneut zu erklären, warum diese Idee eine Schlechte ist. Und die vor allem unsere mittelständisch geprägte Softwareindustrie gefährden würde. Aufgrund der Mehrheitsverhältnisse würde ich vor allem anraten, sich auf sozialdemokratische und konservative Abgeordnete zu konzentrieren.

Neues auf netzpolitik.org

Andre Meister ordnet einen Bericht von Amnesty International ein. Die Aktivist:innen haben den deutschen Staatstrojaner Finfisher in Ägypten im aktiven Einsatz gefunden, obwohl er dorthin nicht exportiert werden darf: Staatstrojaner FinSpy erneut in Ägypten gefunden.

Eine Gruppe, die Aktivisten in Ägypten angreift und ausspioniert, hat den Staatstrojaner FinFisher eingesetzt. Das berichtet Amnesty International und bezeichnet die Angreifer als mindestens staatlich gefördert. Dokumenten zufolge hatte der ägyptische Geheimdienst die Schadsoftware bereits 2011.

===

Über neue Pläne zur algorithmischen Überwachung berichtet Matthias Monroy: EU entwickelt Abhörplattform mit Sprachanalyse und Gesichtserkennung.

Polizeibehörden in der EU sollen ein mächtiges Überwachungsinstrument erhalten. Das System soll Personen in Telefongesprächen anhand der Stimme erkennen. Es nutzt aber auch Spuren, die Verdächtige im öffentlichen Raum oder dem Internet hinterlassen.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die Erstellung dieser Ausgabe wurde freundlicherweise von Tomas Rudl und Chris Köver unterstützt.

Was sonst noch passierte:

Einen typischen Fall von Feature Creep erlebt derzeit Großbritannien. Die Algorithmen in einem Kamerasystem des Anbieters Vivacity, mit deren Hilfe eigentlich das Verkehrsaufkommen auf britischen Straßen erfasst wird, suchen seit Beginn der Pandemie zusätzlich nach ganz neuen Mustern: Wie nah kommen sich Fußgänger, halten sie die legendären zwei Meter Abstand? Die Social-Distancing-Daten werden jeden Monat als aggregierter Bericht mit der Regierung geteilt und sollen Politiker:innen dabei helfen, Entscheidungen hinsichtlich etwa eines notwendigen Lockdowns zu treffen: AI cameras introduced in London to monitor social distancing and lockdown restrictions.

===

Die New York Times wundert sich ein wenig, warum in Deutschland die QAnon-Verschwörungsideologie samt Trump-Verehrung so populär ist: QAnon Is Thriving in Germany. The Extreme Right Is Delighted.

===

Eine Reform der Abgabenordnung zur Sicherung der Gemeinnützigkeit für zivilgesellschaftliche Organisationen, die sich auch dem Ziel der Beeinflussung der politischen Willensbildung widmen, scheitert aktuell an Unions-geführten Bundesländern. Die Taz hat den aktuellen Stand: NGOs müssen weiter bangen.

===

Im Wirecard-Skandal werden immer mehr Lobby-Sümpfe sichtbar. Auch Joschka Langenbrinck war als Lobbyist tätig, obwohl er im Nebenjob SPD-Abgeordneter im Berliner Abgeordnetenhaus ist. Aber im Hauptjob arbeitet er für die „von Beust & Coll“ Lobbyfirma des früheren Hamburger Oberbürgermeisters Ole von Beust (CDU). Die Lobbytätigkeit kam eher zufällig durch befreite Dokumente heraus: Berliner SPD-Abgeordneter betreute Wirecard als „Senior Berater“.

===

„Der Wedding kommt!“ ist in Berlin ein Running-Gag seit vielen Jahren. Der relativ günstig gelegene frühere Arbeiterbezirk war nie besonders attraktiv, sondern man wohnte dort, weil es zentral und vergleichsweise billig war. Das dürfte langsam vorbei sein, viele neue Hipster-Cafes deuteten dies schon an. Das Time Out Magazine hat den Wedding jetzt auf Platz sechs der „The 40 coolest neighbourhoods in the world“ gesetzt. Warum auch immer.

===

Spiegel-Online blickt auf 30 Jahre Monkey Island zurück: Hinter dir, ein dreißigjähriger Affe! Ich hab früher die meisten Point-and-Click-Adventures der späten 80er und frühen 90er angespielt, aber meist schnell die Lust verloren. Bei Monkey Island blieb ich etwas länger sitzen. Ich geb dem Spiel aber noch mal eine Chance mit der iPad-Version.

===

Der Zündfunk auf Bayern2 hat mich für die Radio-Rubrik „Das Ding mit 16“ gefragt, was ich vor 28 Jahren gerne gemacht habe. Und mir fiel sofort Dune 2 ein, das mich als Computerspiel damals angefixt und den Weg für Echtzeit-Strategiespiele geebnet hat: „Das blöde an Dune 2 war, dass man es relativ schnell durchgespielt hatte“.

Video des Tages: China

Die Arte-Sendung „Mit offenen Karten“ erklärt in der aktuellen Ausgabe die innenpolitischen Konflikte in China: China: ein Land, viele Gesichter.

Netzpolitik-Jobs

Ich bekomme regelmäßig Job-Angebote im netzpolitischen Bereich zugeschickt und dachte mir, dass eine zusätzliche Rubrik ein guter Service sein könnte. Zweimal die Woche werde ich zukünftig auf aktuelle Job-Angebote hinweisen.

===

Die Bundestagsabgeordnete Anke Domscheit-Berg (Fraktion Die Linke) sucht eine:n wissenschaftliche:n Mitarbeiter:in für den Bereich Netzpolitik.

===

Die Forschungsgruppe „Politik der Digitalisierung“ (POLDI) am Wissenschaftszentrum Berlin für Sozialforschung sucht eine/n „Wissenschaftliche/r Mitarbeiter/in (m/w/d)“ für ihr GUARDINT-Projekt, das sich mit der demokratischen Kontrolle digitaler und transnationaler Nachrichtendienstüberwachung befasst.

===

Investigate Europe ist eine transnationale Medienplattform für investigativen Journalismus mit Sitz in Berlin. Aktuell wird ein/e Community Engagement Coordinator/in gesucht. Das ist wohl zwischen Social Media-, Community-Management und Audience Development angesiedelt.

===

Epicenter.works ist eine österreichische Organisation für digitale Bürgerrechte. Aktuell hat die Organisation mit Sitz in Wien eine „Policy Advisor (m/w/d)„-Stelle ausgeschrieben.

===

Wikimedia Deutschland sucht eine/n „Referent für Bildung und Teilhabe in der digitalen Welt“ (m/w/d).

===

Die Deutsche Welle sucht eine/n „Redakteur (w/m/d) für Digitalpolitik“ in Berlin.

===

Die Free Software Foundation Europe setzt sich für die Förderung von Freier Software (im Volksmund auch Open Source genannt) ein. Für ihr Team in Berlin, das drei Türen weiter neben unserem Büro auf derselben Etage sitzt, sucht die FSFE jetzt eine Büroassistenz.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Europäische Kommission entwickelt ein Verfahren zur Identifikation von Personen anhand ihres gesprochenen Wortes. Die Plattform „Roxanne“ soll große Datenmengen verarbeiten und kombiniert dafür Audiodateien mit anderen Informationen, die Personen hinterlassen. Um Netzwerke von Verdächtigen zu erkennen, wertet die Plattform etwa auch Videos mithilfe von Gesichtserkennung aus. Diese stammen aus öffentlichen Überwachungskameras oder werden bei Anbietern wie Youtube und Facebook heruntergeladen.

Mit dem Projekt will die Kommission die Ermittlungsfähigkeiten von Polizeibehörden insbesondere bei großen Kriminalfällen verbessern. 24 europäische Organisationen aus 16 Ländern machen bei „Roxanne“ mit, davon die Hälfte Strafverfolgungsbehörden und Innenministerien. Aus Deutschland sind die Universitäten des Saarlandes und aus Hannover beteiligt. Als einziger Drittstaat entsendet Israel ExpertInnen des Ministeriums für öffentliche Sicherheit in das EU-Projekt. Zum Konsortium gehören außerdem Interpol und der Konzern Airbus.

Stimmen von Männern untersucht

Die Technik soll zur so genannten Telekommunikationsüberwachung (TKÜ) eingesetzt werden, bei der Telefongespräche abgehört werden. Die Polizei will damit nach bestimmten GesprächsteilnehmerInnen suchen. Auch IP-Telefonie, etwa über Messengerdienste wie WhatsApp, soll mithilfe von „Roxanne“ abgehört werden.

Noch befindet sich das System in der Entwicklung. Vor zwei Wochen haben die Beteiligten einen ersten Test absolviert – mit Sprechproben von Freiwilligen. Einem Blogeintrag zufolge sei dies erfolgreich verlaufen, untersucht wurden aber nur die Stimmen von Männern.

Die tschechische Polizei hat die Wirksamkeit der Technologie außerdem bei Ermittlungen zum Drogenhandel gezeigt. In „riesigen Datenmengen“ seien dabei die Beziehungen von Mitgliedern eines kriminellen Netzwerks visualisiert worden.

Projekt soll „Durchbruch“ bringen

Mit dem „Speaker Identification Integrated Project“ (SIIP) hat die EU-Kommission bis 2018 bereits ein ähnliches Verfahren zur Identifikation von „Kriminellen und Terroristen“ anhand ihrer Stimme finanziert. Auch damals war Interpol beteiligt, außerdem das deutsche Bundeskriminalamt und Airbus.

In der Projektbeschreibung von „Roxanne“ heißt es dazu, der zuvor genutzte Ansatz, der nur auf der Analyse von Sprachbiometrie basiert und keine weiteren Daten einbezieht, habe sich als wenig erfolgreich erwiesen. Außerdem würden beim Einsatz der „derzeit besten Technologie zur Sprecheridentifikation“ mit einem Prozent Falschpositiven nach wie vor zu viele Fehlalarme produziert.

Von „Roxanne“ und der darin genutzten Netzwerkanalyse erwarten sich die Beteiligten deshalb einen „Durchbruch“. Hierzu sollen sämtliche Informationen verarbeitet werden, die bei polizeilichen Ermittlungen anfallen können.

Gezielte Suche nach zusätzlichen Merkmalen

Weil Verdächtige häufig Prepaid-SIM-Karten nutzen, will „Roxanne“ die dahinter stehenden Personen mithilfe von früher genutzten Telefon- und IMEI-Nummern sowie Geodaten und Zeitstempeln ermitteln. Auch Inhalte aus früheren abgehörten Gesprächen werden verglichen, um anhand gleichlautender Phrasen die Identifikation der gesuchten SprecherInnen zu verbessern. Die Audiodaten werden anschließend mit einer Sprach-zu-Text-Software verschriftlicht. Daraus werden weitere Metadaten gewonnen, darunter Orte, Personen und Firmen. Auch die Analyse mehrsprachiger Audiodateien soll möglich sein.

Zur Sprecherkennung von Verdächtigen soll die Plattform Daten aus verschiedenen Quellen verarbeiten, darunter aus Telefongesprächen, dem Internet und aus der Videoüberwachung. Alle Rechte vorbehalten Roxanne

Ist bekannt, dass manche GesprächsteilnehmerInnen selten das Wort ergreifen, kann gezielt nach diesem Merkmal gesucht werden. Die Software soll außerdem automatisch das Alter, Geschlecht und den Akzent der GesprächsteilnehmerInnen bestimmen. Das soll dabei helfen, das gesuchte Sprachsignal auf bestimmte Personen einzugrenzen. Als Beispiel nennt die Projektwebseite die Identifizierung eines Zuhälters, der vorwiegend Personen im Alter über 20 Jahren anrief.

Als zusätzliches Metadatum wird etwa das „Lieblingsauto“ genannt, das über die Signatur der Fahrgeräusche während des Telefonierens identifiziert werden könnte. So könnten Verdächtige auch mit wechselnder Mobilfunknummer leichter ermittelt werden.

Rüge vom EU-Datenschutzbeauftragten

In zwei Jahren endet das sieben Millionen Euro teure Projekt. Dann will „Roxanne“ einen Prototyp vorstellen. Die Technik soll in Fallbearbeitungssysteme der Polizei integriert werden können. Genannt wird das geläufige IBM i2 Analyst Notebook, auf dem viele nationale Systeme basieren oder entsprechende Schnittstellen anbieten.

Der Prototyp soll laut der Webseite von „Roxanne“ den Erfordernissen des Datenschutzes entsprechen. Ob die polizeiliche Rasterfahndung jedoch bei Polizeiorganisationen wie Interpol erlaubt ist, ist zweifelhaft.

Auch Europol beteiligt sich als Beraterin an „Roxanne“. Die EU-Polizeiagentur erhält aus den Mitgliedstaaten umfangreiche Daten über einen „Large File-Exchange Server“, darunter aus der TKÜ oder aus beschlagnahmten Telefonen und Datenträgern. Bei der Analyse geraten zwangsläufig Personen ins Raster, die keiner Straftat verdächtig sind, was der geltenden Europol-Verordnung widerspricht. Der Europäische Datenschutzbeauftragte hat der Polizeiagentur deshalb vor zwei Wochen in einem Schreiben eine Rüge ausgesprochen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Wir starten ins Ende einer Woche mit einem erneuten Urteil über die Vorratsdatenspeicherung des EuGH und wieder aufflammenden Diskussionen über Uploadfilter. Klassiker der Netzpolitik. Genau so habe ich mir das vorgestellt, als ich mich vor einer Weile als Praktikant in der Redaktion beworben habe. Ich freue mich, an Bord zu sein. Hallo, freut mich, ich bin Leonard.

Unter den netzpolitik.org-Praktis steht also nächste Woche eine Staffelübergabe an. Bevor sie sich verabschieden, waren Jana und Charlotte nochmal zu Gast im Netzpolitik-Podcast NPP für eine „Prakti-Special Edition 2020“. Sie sprechen mit Ingo über ihre Recherchen während des Praktikums, wie sie ihre journalistische Ausbildung mit den Werten von netzpolitik.org verbinden und Ingo versucht noch ein wenig Kritik aus ihnen herauszukitzeln. Hört selbst.

Keine anlasslose Vorratsdatenspeicherung in Europa

Anfang der Woche fällte der Europäische Gerichtshof ein mit Spannung erwartetes Urteil zur Vorratsdatenspeicherung. Demnach ist die allgemeine, massenhafte Speicherung von Kommunikations- und Standortdaten nicht mit der EU-Grundrechtecharta vereinbar. In Ländern wie Großbritannien oder Frankreich wurden Telekommunikationsdaten bislang im großen Stil ohne konkreten Anlass für Ermittlungszwecke gespeichert. Das untersagte der EuGH nun, macht aber eine Hintertür auf: Ist die nationale Sicherheit eines Mitgliedstaates ernsthaft bedroht, kann die massenhafte Datensammlung für einen begrenzten Zeitraum zulässig sein.

Das Urteil ist nicht unumstritten. Die Menschenrechtsorganisation Privacy International hat Antworten auf die wichtigsten Fragen dazu veröffentlicht, die wir für euch übersetzt haben. In dem Q&A ordnet Privacy International auch ein, um welche Daten es überhaupt geht, warum diese etwas mit unserer Privatsphäre zu tun haben und welche Auswirkungen die Entscheidung des EuGH auf die Rechtslage in Deutschland haben könnte.

Trotz des neuen Urteils ist zu erwarten, dass die EU-Mitgliedsstaaten die Vorratsdatenspeicherung weiter am Leben erhalten wollen. Ein Bericht der NGO European Digital Rights (EDRi) zeigt, warum das keine gute Idee ist. Bei uns ist die umfassende Analyse zur Unvereinbarkeit der anlasslosen Vorratsdatenspeicherung mit europäischem Recht und den früheren Urteilen des EuGH übersetzt als Gastbeitrag erschienen.

Auch in Frankreich war die Vorratsdatenspeicherung aktuell Thema: Die Polizei nahm in Grenoble mindestens fünf Café- und Barbesitzer fest, weil diese die Daten der Gäste, die ihr WLAN nutzten, nicht speicherten. Ein 14 Jahre altes Anti-Terror-Gesetz setzt jedoch alle Personen, die der Öffentlichkeit ein WLAN-Netzwerk zur Verfügung stellen, mit Telekommunikationsanbietern gleich und verpflichtet sie, Kommunikationsdaten ein Jahr lang aufzubewahren. Laut EuGH-Urteil dürfte auch dieses Gesetz nun endgültig überholt sein.

Die vielen Wege, die zu Uploadfiltern führen

Mit dem Digital Services Act (DSA) geht die EU-Kommission derzeit an die grundlegende Substanz der Internetregulierung ran: Wann haften Betreiber für Inhalte von Nutzer:innen? Soll die Mitmachkultur im Netz durch Uploadfilter laufen? Eine EU-Studie bewertet nun den aktuellen Stand der Debatte und die Frage, unter welchen Umständen Uploadfilter sinnvoll sein könnten.

Nach der Verabschiedung der EU-Urheberrechtsrichtlinie war man bemüht zu betonen, dass die Reform in Deutschland ohne die umstrittenen Uploadfilter auskommen würde. Nun werden sie wohl doch kommen. Das geht aus dem aktuellen Referentenentwurf hervor, den wir veröffentlichen. Arne Semsrott kommentiert ihn als Erfolg für die Presseverlage, die Druck für eine harte Auslegung der EU-Richtlinie machen.

Ob ein:e Klickworker:in Moderationsentscheidungen trifft oder ein Algorithmus, macht wohl keinen Unterschied. Oft wirkt es einfach willkürlich, wenn legale Inhalte wegmoderiert werden. Von YouTube gelöscht wurden zum Beispiel Videos der NGO „Women on Waves“, die Schwangerschaftsabbrüche in internationalen Gewässern vornimmt. Was den Betroffenen fehlt, ist ein Weg zum Einspruch und die Chance zur Verteidigung gegenüber den Löschorgien. Solch ein Recht will die Kampagne „my content, my rights“ der europäischen Grünen nun im Digital Services Act verankern.

Im Inland brodelt es derweil auch: Bundespräsident Steinmeier verweigert der GroKo seine Unterschrift. Das Gesetzespaket zur Bekämpfung von Rechtsextremismus und Hasskriminalität, das bereits beim Bundespräsidenten lag, sei möglicherweise grundgesetzwidrig. Dabei geht er selbst einen Weg, der nicht im Grundgesetz vorgesehen ist. Anstatt das Gesetz mit der fragwürdigen Überwachung von Social-Media-Inhalten scheitern zu lassen, lässt er die Bundesregierung nacharbeiten.

Überwachung Made in Germany

In Ägypten werden aktuell Menschenrechtsgruppen mit dem Staatstrojaner FinSpy angegriffen, hergestellt wird er von der Firma FinFisher aus München. Dokumente aus der ägyptischen Staatssicherheit zeigen, dass die Überwachungssoftware schon 2011 gegen die Zivilgesellschaft eingesetzt wurde. Dazu gibt’s den Amnesty-Bericht über FinSpy als Übersetzung zu lesen.

Das Lieferkettengesetz hat eine erhebliche netzpolitische Dimension. Es soll auch deutsche Hersteller von Überwachungssoftware verpflichten, die Einhaltung von Menschenrechten zu achten. Amnesty klagt an, dass Deutschland einer der fünf größten Exporteure dieser Produkte ist, die Staaten einsetzen können, um die eigene Bevölkerung zu unterdrücken. Derzeit stockt das geplante Gesetz in der Abstimmung zwischen den Ministerien. Das Bundeswirtschaftsministerium vertrete Positionen, die Überwachungshersteller wie FinFisher aus der Verantwortung entlassen würden, kritisiert unsere Gastautorin Maren Leifker von Brot für die Welt.

Fragwürdige Datenabfragen bei den Polizeien

Der Tübinger Oberbürgermeister Boris Palmer pflegt einen fragwürdigen Umgang mit Geflüchteten in seiner Stadt und kooperierte dafür bislang mit der Polizei: In einer Liste ließ er Daten über asylsuchende Personen sammeln, von denen vermeintlich eine Gefahr ausging. Die Liste ging auf polizeiliche Informationen zurück. Diese Praxis untersagte nun der Landesdatenschutzbeauftragte Baden-Württembergs, Stefan Brink: Der Datenaustausch sei rechtswidrig und ohne Rechtsgrundlage.

Nicht nur Beamt:innen der Landespolizeien fragen private Informationen aus Datenbanken ab. Es gibt auch Fälle bei Bundespolizei und Bundeskriminalamt, wie jetzt bekannt wurden. Als Grund gaben die Beamt:innen zum Beispiel „private Interessen“ an. Kontrollen von Datenabrufen finden bei Bundespolizei und BKA entweder gar nicht oder äußerst selten statt.

Die US-Präsidentschaftswahl wirft ihre Schatten voraus

In 25 Tagen wird in den USA ein Präsident gewählt. Sollte Trump verlieren, ist ein friedlicher Machtwechsel nicht selbstverständlich. Facebook und die Unternehmenstochter Instagram bereiten sich nun offenbar auf chaotische Tage nach dem Wahltag vor. Sie verbieten politische Werbung in der Woche vor der Wahl und auf unbestimmte Zeit danach.

Zugleich zieht Facebook die Zügel im Kampf gegen Desinformation und Verschwörungstheorien weiter an und löscht Seiten, Gruppen und Instagram-Konten mit QAnon-Inhalten. Das Verbot begründet Facebook mit der Einschätzung, dass es sich um eine „militarisierte soziale Bewegung“ handele. Anhänger:innen des Superverschwörungsmythos verehren Trump und bekämpfen seine Widersacher womöglich mit Gewalt. Facebook hatte zuvor dieser Bewegungen zu größerer Bekanntheit außerhalb der dunkelsten Ecken des Internets verholfen, auch in Deutschland.

Breaking Big Tech

Big Tech geht’s in den USA langsam an den Kragen. 16 Monate lang untersuchten US-Abgeordnete den Markt der digitalen Plattformen. Ergebnis des Berichts ist, dass nun mit Regulierung für mehr Wettbewerb rund um Google, Amazon, Facebook und Apple gesorgt werden soll. Die Demokraten haben teils drastische Forderungen.

Unter anderem steht dabei auch die Marktdominanz von Amazon in der Kritik. Der Konzern erweist sich erneut als äußerst gewerkschaftsfeindlich. Ein Leak offenbart eine neue Amazon-interne Software, die eine Art datengetriebenes Früherkennungssystem von Gefahrensituationen sein soll. Gewerkschaftliches Organisieren der Beschäftigten zählt aus Sicht des Versandgiganten als solche Gefahr. EU-Abgeordnete klagen die Überwachung von Angestellten in einem Brief an Chef Jeff Bezos an.

Und sonst so?

Die Ukraine rüstet sich mit türkischer Drohnentechnologie zur Kriegsführung. Jetzt wurden Details eines Deals bekannt, diese Angriffsdrohnen in der Ukraine zu fertigen. Die beträchtliche Größe des Auftrags habe den Schritt nahe gelegt. Außerdem soll beim türkischen Rüstungshersteller Baykar ein neues unbemanntes Luftfahrzeug bald in Serie gehen, das für die Langstrecke ausgelegt ist und mit 900 Kilogramm Waffen bestückt werden kann.

App per Rezept, das ist seit einem Jahr laut Gesetz möglich. Etwa bei Panikattacken oder Tinnitus könnten digitale Anwendungen zur Versorgung von Patient:innen beitragen und das Leiden lindern. Zwei solche Gesundheitsapps können jetzt erstmals von den gesetzlichen Krankenkassen erstattet werden. Es gibt aber erheblichen Klärungsbedarf zum Datenschutz, der elektronischen Patientenakte und dem Nachweis der Wirksamkeit dieser Gesundheitsanwendungen. Und die Krankenkassen selbst fürchten, dass wir alle bald für verkappte Lifestyle-Apps bezahlen.

Instagram ist zehn Jahre alt geworden. Nach dieser Dekade zeigen sich die Spuren des Insta-Style längst IRL. Es gibt wenige Orte auf der Welt, die den Einfluss des sozialen Netzwerks besser verdeutlichen als das mexikanische Tulum. Instagrammability ist nicht nur dort ein Wirtschaftsfaktor geworden, der die Tourismusbranche stark verändert. Markus Reuter bleibt die Gratulation während seines Besuchs in dieser Instagram-Hölle unter Palmen im Halse stecken.

Wir wünschen euch ein schönes Wochenende

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Regierung der Ukraine will bis zu 48 türkische Kampfdrohnen und dazugehörige Kontrollstationen für das Militär einkaufen. Weil es sich bei der Bestellung um eine beträchtliche Menge handelt, erwägen die Regierungen in Kiew und Ankara ein Abkommen zur Produktion der Luftfahrtzeuge in der Ukraine.

Die Information stammt aus einem Interview mit Vadim Nozdrya, dem Leiter der staatlichen Organisation Ukroboronprom, das vom ukrainischen Webportal LB am Montag veröffentlicht wurde. Ukroboronprom ist die Dachorganisation von Rüstungsfirmen der Ukraine.

Einsätze in Syrien, Libyen und Aserbaidschan

Bei dem Großauftrag geht es um die Drohne Bayraktar TB2, von der das ukrainische Verteidigungsministerium unter dem früheren Präsidenten Petro Poroschenko bereits zwölf Exemplare für 62 Millionen Euro gekauft hat. Sie kann rund 50 Kilogramm Nutzlast transportieren und bis zu 24 Stunden in der Luft bleiben. Hersteller ist die Firma Baykar von Selçuk Bayraktar, der vor vier Jahren in die Familie des Präsidenten Recep Tayyip Erdo?an eingeheiratet hat. Er gilt als Gründervater der türkischen Drohnenindustrie.

Aserischer Drohnenangriff in Karabach. Im Bild eine mutmaßlich armenische Aufklärungsdrohne („Orbiter“) aus Israel. Alle Rechte vorbehalten Verteidigungsministerium Aserbeidschan/ Screenshot YouTube

Die Hälfte der ukrainischen Bestellung ist inzwischen ausgeliefert, laut der Regierung in Kiew wurden sie im März erstmals erfolgreich probegeflogen. Im Juli soll die Bayraktar TB2 nahe der polnischen Grenze erstmals mit Raketen getestet worden sein. Vollständig einsatzbereit soll die ukrainische Drohnenflotte aber erst sein, nachdem genug Angehörige der ukrainischen Luftwaffe in der Türkei in der Bedienung ausgebildet worden sind.

Laut der staatsnahen Zeitung Daily Sabah hat allein das türkische Militär 107 Bayraktar TB2 im Bestand. Dort werden sie seit 2016 in mehreren unerklärten Kriegen eingesetzt. Die Kampfdrohne fliegt etwa regelmäßig Angriffe im türkischen Teil Kurdistans und in Nordsyrien. Operationen erfolgten in großem Stil aufseiten der Tripolis-Regierung in Libyen und mittlerweile auch für das Militär von Aserbaidschan in Bergkarabach. Im August hatte die Türkei erstmals zwei Kommandeure im Irak mit der Drohne getötet. Zur Abschreckung stationiert die türkische Luftwaffe zudem eine Bayraktar TB2 in Nordzypern.

Gemeinsame Produktion neuer Riesendrohne

Im Falle eines Regierungsabkommens für die Produktion der Kampfdrohne in der Ukraine könnten die Kosten für die Beschaffung um bis zu 35 Prozent reduziert werden. Zunächst will das ukrainische Militär die unbemannten Luftfahrzeuge aber unter heimischen Witterungsbedingungen testen.

In einem künftigen Vertrag würde auch der mögliche Export geregelt. So soll die Ukraine keine Verkäufe in Länder tätigen, an die die Türkei bereits verkauft. Hersteller Baykar liefert die Drohne unter anderem nach Katar. Inzwischen soll auch die Regierung in Serbien an einer Beschaffung interessiert sein. Im Interview mit LB schließt der Ukroboronprom-Direktor auch Exporte nach Aserbaidschan aus.

Erdo?ans Schwiegersohn Baykar plant weitere Drohnendeals mit der Ukraine. Seine Firma steht kurz vor der Serienproduktion der Ak?nc?, einer Langstreckendrohne, die mit optischen Sensoren, Radaranlagen oder Technik zur elektronischen Kriegsführung ausgestattet werden kann. Ihre Triebwerke stammen von der ukrainischen Firma Ivchenko-Progress. In der bewaffneten Ausführung soll die Ak?nc? bis zu 900 Kilogramm Bewaffnung transportieren. Als erstes sollen die Armeen der Türkei und der Ukraine mit der tonnenschweren unbemannten Angriffswaffe ausgerüstet werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Revolution war erfolgreich, Massenproteste haben das System gestürzt. Wenig später stürmen Bürger die Zentrale der Staatssicherheit, damit der Geheimdienst nicht alle Akten und Beweise vernichten kann. Obwohl schon Einiges geschreddert ist, können viele Dokumente gesichert werden. Zum ersten Mal erfahren die Menschen das ganze Ausmaß von Überwachung und Folter.

Das Land ist Ägypten, der Sturm auf die Stasi-Zentrale passiert im März 2011. Unter den vielen Dokumenten ist auch ein Angebot für den Staatstrojaner FinFisher/FinSpy (Mirror), das „komplette Portfolio des Hackens“. Die Staatssicherheit nutzt den Staatstrojaner für fünf Monate und beschreibt begeistert die Fähigkeiten (Mirror, Übersetzung): Skype aufzeichnen, E-Mails mitlesen, Mikrofon und Kamera anschalten – unbemerkt und aus der Ferne.

Tagesschau und Mitteldeutscher Rundfunk berichteten:

FAKT liegen Papiere vor, die belegen (Übersetzung), dass [der ägyptische Geheimdienst] die Spionagesoftware auch genutzt hat, um gegen Regimekritiker vorzugehen. Sie wurden verhaftet und eingeschüchtert. Sogar von Folter und Mord ist die Rede.

Nach FAKT-Recherchen stammt die Überwachungstechnik von einer deutschen Firma. Die weist zwar jede Verantwortung mit Hilfe von Anwälten von sich. Auf der Sicherheitsmesse in Prag haben Mitarbeiter „Finfisher“ aber als Produkt angepriesen, das „hundertprozentig in Deutschland entwickelt wird“.

FinFisher und ihre Partnerfirmen haben diese Vorwürfe bestritten.

Manche Dinge ändern sich nie

Neun Jahre und einen Militärputsch später erhält Ägypten weiterhin schlechte Noten für Menschenrechte, Freiheitsrechte und Pressefreiheit, die Behörden gehen willkürlich gegen politische Meinungsäußerungen vor. Und noch etwas ist gleich: Gruppen, die Menschenrechtsaktivist:innen angreifen und ausspionieren, nutzen auch den Staatstrojaner FinFisher/FinSpy. Das gibt Amnesty International in einem aktuellen Bericht bekannt, den wir in Auszügen übersetzen.

Seit Jahren wird die ägyptische Zivilgesellschaft unterdrückt, auch mit digitaler Überwachung. Eine Angreifer-Gruppe wurde von Sicherheitsforschern „NilePhish“ getauft. Letztes Jahr warnte Amnesty International vor „einer Welle digitaler Angriffe, die wahrscheinlich von staatlich unterstützten Stellen ausgehen“.

Jetzt berichtet die Menschenrechts-NGO, dass NilePhish auch FinFisher einsetzt. Als Beleg dienen dem Security-Team eine Reihe an Übereinstimmungen bei Hosting-Provider, Domain-Registrar und sogar Entwickler-Nutzernamen zwischen bisherigen Aktivitäten von NilePhish und aktuellen FinFisher-Versionen. Neben als Flash-Update getarnten Versionen für Windows hat Amnesty auch FinFisher–Versionen für MacOS und Linux gefunden.

Made in Germany?

Wie NilePhish FinFisher erhalten hat, konnte Amnesty nicht bestätigen. Entwickelt wird FinFisher auch von einer deutschen Firma, die ihr Produkt über eine Reihe an Partner-Firmen verkauft, auch an deutsche Behörden wie Bundeskriminalamt und Polizei Berlin.

Die FinFisher GmbH aus München schreibt auf ihrer Webseite und in Werbebroschüren von 2017 und 2019, dass sie „ausschließlich mit Strafverfolgungsbehörden und Geheimdiensten zusammenarbeitet“. Auf englisch wirbt die Firma um internationale Kunden, auch mit ihrem Standort in Deutschland.

Wir haben der FinFisher GmbH und ihren Partnerfirmen für diese Berichterstattung eine Reihe an Fragen geschickt: ob die gefundenen Dateien ihre Software sind, ob sie etwas mit den Servern oder Domains zu tun haben sowie ob FinFisher Kunden oder Geschäftspartner in Ägypten hat. Wie schon bisher hat die Firma auf unsere Anfrage leider nicht reagiert.

Die Bundesregierung teilt mit, dass sie keine Ausfuhrgenehmigung erteilt hat.

Hier die Übersetzung des Amnesty-Berichts:

• Datum: 25.09.2020
• Autor: Amnesty International
• Original: amnesty.org

FinSpy-Spyware aus Deutschland in Ägypten gefunden

FinSpy ist eine vollständige Überwachungssoftware-Suite, die in der Lage ist, Kommunikation abzufangen, auf private Daten zuzugreifen und Audio- und Videoaufzeichnungen durchzuführen von Computern oder mobilen Geräten, auf denen sie heimlich installiert ist. FinSpy wird von der in München ansässigen Firmengruppe FinFisher hergestellt und an Strafverfolgungs- und Regierungsbehörden auf der ganzen Welt verkauft.

Medienberichten zufolge entdeckten ägyptische Demonstranten 2011 beim Einbruch in die Büros des inzwischen aufgelösten Ermittlungsdiensts für Staatssicherheit – eines Geheimdiensts, der für die Untersuchung von Sicherheitsbedrohungen zuständig und dafür berüchtigt ist, während der jahrzehntelangen Herrschaft von Hosni Mubarak schwere Menschenrechtsverletzungen begangen zu haben – Verträge über den Verkauf von FinSpy an ägyptische Behörden.

Seitdem haben Forschungsgruppen wie Citizen Lab an der Universität Toronto und Privacy International entdeckt, dass FinSpy in vielen Ländern zur Bekämpfung von Menschenrechtlern und Zivilgesellschaft eingesetzt wird, darunter Bahrain, Türkei und Äthiopien. Aus diesem Grund verfolgt das Sicherheitslabor von Amnesty International den Einsatz und die Entwicklung von FinSpy im Rahmen unserer kontinuierlichen Beobachtung digitaler Bedrohungen für Menschenrechtsaktivist:innen.

Im September 2019 entdeckte Amnesty International Exemplare von FinFisher-Spyware, die über Schadsoftware-Infrastruktur verbreitet wurde, die mit der Angreifergruppe NilePhish in Verbindung steht, die wahrscheinlich staatlich gefördert wird. Diese Angriffe fanden inmitten eines beispiellosen scharfen Vorgehens gegen die unabhängige Zivilgesellschaft und sämtliche kritischen Stimmen in Ägypten statt. Im Laufe der Jahre wurden in zahlreichen Forschungsberichten, unter anderem von Amnesty International, die Kampagnen von NilePhish gegen die ägyptische Zivilgesellschaft detailliert beschrieben.

Weitere technische Untersuchungen durch das Sicherheitslabor von Amnesty führten zur Entdeckung weiterer, bisher unbekannter Exemplare für Linux- und Mac OS-Computer, die mit umfangreichen Abhörmöglichkeiten ausgestattet waren.

Mit diesem Bericht gibt das Sicherheitslabor von Amnesty neue Einblicke in die Fähigkeiten der NilePhish-Angreifergruppe und liefert eine detaillierte Analyse der neu entdeckten Varianten von FinSpy, um es Cybersicherheitsforschern zu ermöglichen, weiter zu untersuchen und Schutzmechanismen zu entwickeln. Darüber hinaus hoffen wir, das Bewusstsein von Menschenrechtsaktivist:innen für die Entwicklung digitaler Angriffstechniken zu schärfen und dazu beizutragen, mit der weit verbreiteten falschen Vorstellung aufzuräumen, Linux- und Mac-Computer seien sicherer gegen Spyware-Angriffe.

NilePhish Fake Flash Player Update liefert FinFisher’s FinSpy

Im März 2019 warnte das Sicherheitslabor von Amnesty International ägyptische zivilgesellschaftliche Organisationen vor einer weit verbreiteten Kampagne von Phishing-Angriffen, die von der so genannten NilePhish-Angreifergruppe gegen Menschenrechtsaktivist:innen durchgeführt wurden. Nach der Veröffentlichung setzten wir die Beobachtung der von dieser Gruppe betriebenen Schadsoftware-Infrastruktur fort, um neue Angriffskampagnen zu identifizieren.

Durch die Beobachtung der Werkzeuge, Techniken und Angriffsinfrastruktur der Gruppe identifizierte das Sicherheitslabor von Amnesty im September 2019 die bösartige Website flash.browserupdate[.]download, die mit NilePhish verbunden ist. Die Website gab vor, eine Warnung von Adobe Flash Player zu sein, welche die Installation eines Updates empfahl. Ein Klick auf eine beliebige Stelle auf der Seite lud eine aktuelle Version von Flash Player herunter, die mit FinSpy infiziert war.

flash.browserupdate[.]download, wie im September 2019 angezeigt.

Bei der Analyse dieses Flash Player-Installationsprogramms haben wir festgestellt, dass es sich um einen FinSpy-Dropper (mit Hash f960144126748b971386731d35e41288336ad72a9da0c6b942287f397d57c600) handelt, der dazu dient, die endgültige Nutzlast vom Server http://172.241.27[.]171/support/personal.asp abzurufen. Diese Nutzlast würde dann in den Speicher geladen und ausgeführt. Der Server war zum Zeitpunkt der Analyse offline, so dass es uns nicht gelang, zusätzliche Nutzlast abzurufen.

Die Version von Flash Player (32.0.0.269), die zum Bündeln des FinSpy Downloaders verwendet wird, wurde im September 2019 von Adobe veröffentlicht. Die Datei hatte ein Erstellungsdatum vom 20. September 2019. Dies deutet darauf hin, dass die Backdoor-Binärdatei um den Zeitraum im September 2019 herum neu erstellt wurde, als sie zum ersten Mal in browserupdate[.]download hochgeladen wurde.

Erwähnenswert ist, dass ESET, ein slowakisches Internetsicherheitsunternehmen, im Jahr 2017 berichtete, dass FinFisher-Spyware mittels Netzwerkinjektionsangriffen in zwei (ungenannten) Ländern verbreitet wurde. Die an der Universität Toronto ansässige Forschungsgruppe Citizen Lab entdeckte später Hinweise auf Geräte, die für ähnliche Netzwerkinjektionsangriffe in Ägypten verwendet wurden, was darauf hindeutet, dass sie auch für die Verbreitung von FinFisher’s FinSpy verwendet worden sein könnten. Wir können nicht ausschließen, dass Ziele dieser Kampagne durch Netzwerkinjektion auf die browserupdate[.]download-Seite umgeleitet wurden, da ähnliche Backdoor-Software in der Vergangenheit bei Netzwerkinjektionsangriffen verwendet wurde.

Verbindungen mit NilePhish

Die Betreiber dieser gefälschten Flash Player-Downloadseite erstellten mehrere andere Dropper, die Nutzlasten von browserupdate[.]com herunterladen würden. Dazu gehörten schädliche Word-Dokumente, die Makros enthielten, und ein .NET-Programm namens clean.downloader.exe (mit Hash 14658327efaa15275fb8718956ee97ebcad5bc80312a4f3182a3b10cd3dcf257), das am 8. Oktober 2019 auf den Malware-Scan-Dienst VirusTotal hochgeladen wurde. Diese zusätzlichen Dropper schienen sich in der Entwicklung zu befinden und zu Testzwecken verwendet zu werden: Jeder hat eine legitime Version des Tools Putty von https://flash.browserupdate[.]download/putty.exe heruntergeladen.

Der .NET-Dropper enthielt einen aufschlussreichen PDB-Debug-Pfad vom Computer des Entwicklers: C:\Users\shenno\source\repos\clean.downloader\clean.downloader\obj\Release\clean.downloader.pdb.

Der Benutzername auf dem Computer, auf dem dieser Dropper entwickelt wurde, lautet „shenno“. Diesen Namen hatten wir zuvor bei Angreifern gefunden, die hinter der NilePhish-Kampagne standen, die wir in unserem Bericht vom März 2019 ausführlich beschrieben hatten. Das Sicherheitslabor hat die Kampagnen dieser Gruppe nach unserer Veröffentlichung weiter beobachtet.

Im Februar 2020, etwa 6 Monate nach der ersten Entdeckung von FinSpy, wurde eine neue Subdomain „files.browserupdate[.]download“ eingerichtet, die als Reverse-Proxy für einen Cobalt-Strike-Server unter 185.125.230.203 fungierte (mehr dazu später). Diese IP ist auf eine kleine russische Hosting-Firma namens Offshore-Servers registriert. Seit 2018 haben wir beobachtet, dass NilePhish einen großen Teil seiner Phishing-Infrastruktur bei Offshore-Servers hostet.

Verbindung zwischen dem FinSpy-Exemplar und NilePhish

Im Oktober 2019 veröffentlichte die Cybersicherheitsfirma CheckPoint einen Folgebericht, der auf der Untersuchung von Amnesty International basierte, die unabhängig die Verbindungen zwischen NilePhish, der Infrastruktur bei Offshore-Servers und dem Betreiber namens „shenno“ bestätigte. CheckPoint identifizierte eine ägyptische Person, die sie mit NilePhish und dem Benutzernamen „shenno“ in Verbindung brachten, und veröffentlichten diesen erstmals. Zum Zeitpunkt unserer Entdeckung des gefälschten Flash Player FinSpy-Droppers war „shenno“ noch nicht offengelegt worden.

Die Kombination aus der Wiederverwendung des Spitznamens, der Verwendung desselben Hosting-Providers Offshore-Servers und der Registrierung weiterer NilePhish-Domains bei demselben Registrar im September 2019 verbindet diese Aktivität mit NilePhish. Zu diesen weiteren NilePhish-Domains gehören loglive.co (registriert am 11. September), webmaillive.co (registriert am 15. September) und onlineaccount.live (registriert am 2. Oktober 2019). Amnesty International hat nicht bestätigt, wie NilePhish die FinSpy-Software erhalten hat.

Der Bericht geht noch weiter, u.a. mit diesen Punkten:

• NilePhish testet Cobalt Strike
• FinSpy für Linux und Mac OS entdeckt
• WinRAR mit Hintertür: FinSpy für Windows
• Indicators of compromise

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Hallo,

einige Jahre dachte ich, dass ich ohne Fernseher besser leben könnte. Das war die Zeit, als Notebooks Einzug in unsere Haushalte fanden und man überall auf dem Bildschirm audio-visuelle Inhalte schauen konnte. Nachdem ich vor über 20 Jahren lineares Fernsehen gegen eine DSL-Verbindung eintauschte, reichte das.

Irgendwann wollte ich dann doch wieder einen Fernseher, denn 13 oder 15″ machen nicht so glücklich wie 49″ oder mehr. Wobei Fernseher nicht ganz richtig ist, ich wollte eigentlich einen riesigen Bildschirm, aber da gab es dann nur klassische Fernseher mit HDMI-Eingang. Die waren mittlerweile „Smart“ und versprachen viele bequeme Vorteile durch Apps.

In der Praxis war das häufig nicht besonders nutzerfreundlich und die Software stürzte ab. Und vor allem schwang auch immer etwas Misstrauen mit: Was macht der Computer im smarten Fernseher im Hintergrund? Welche Daten über mein Konsumverhalten sammelt so ein Gerät, telefoniert es auch nach Hause und sendet dort meine TV-Gewohnheiten hin? Und wenn ja, wo kann ich das ausschalten? Wie sicher ist die Software, die immerhin in der Regel im Netz hängt?

Ich hab einmal versucht, die Datenschutzbestimmungen in der smarten Oberfläche mit einer klassischen Fernbedienung zu lesen. Das hat genauso gut geklappt wie man sich das vorstellt, nämlich gar nicht. Zu den vielen immer noch ungeklärten Fragen kommt jetzt eine weitere hinzu:

Wie kann ich verhindern, dass mir mein Fernseher aufdringliche Werbung anzeigt? Und zwar nicht die Werbung aus dem Privatfernsehen, sondern Werbung beim Einschalten?

Aktuell bietet Samsung diesen, nennen wir es Service, an und blendet Kunden bestimmter TV-Marken ungefragt Werbung auf dem Fernseher ein. Das finde ich eine schöne neue Welt: Man kauft einen Fernseher und zwischendurch erinnert eine Werbung daran, dass wir keine Kontrolle mehr über unseren Abspiel-Bildschirm haben. Das Bundeskartellamt ist alarmiert, hat aber nicht so viele Handlungsmöglichkeiten: Kartellamt kritisiert Werbebanner auf Samsung-Fernsehern. Das müsste sich mal ändern.

Ich würde mich freuen, wenn TV-Hersteller auch mal datenschutzfreundliche Fernseher mit aktueller Technologie vertreiben würden. Oder eine Funktion einbauten, mit der sich das ganze „Smarte“ zuverlässig ausschalten lässt. Dann würde ich mir auch wieder einen neuen Fernseher kaufen.

Hinweis in eigener Sache: Am morgigen Freitag bau ich mal Überstunden ab, deswegen wird der bits-Newsletter ausfallen.

Neues auf netzpolitik.org

Facebook steht mal wieder mit dem Rücken zur Wand und greift im Vorfeld der US-Wahlen gegen den Verschwörungsmythos QAnon durch. Daniel Laufer ordnet die Entwicklungen ein: Facebook verbietet QAnon.

Facebook und Instagram sollen künftig sämtliche Seiten und Gruppen löschen, die in Verbindung stehen mit der QAnon-Bewegung. Vieles spricht dafür, dass der Konzern die Verbreitung dieses Verschwörungsglaubens maßgeblich begünstigt hatte. Nun zieht er die Notbremse.

===

Anna Biselli berichtet über eine illegale Liste der Auffälligen: Tübingen muss Datensammlung über Geflüchtete beenden.

Die Stadt Tübingen sammelte auf einer Liste Asylsuchende, die vermeintlich auffällig geworden sein sollen. Der baden-württembergische Datenschutzbeauftragte hat das nun verboten. Oberbürgermeister Palmer zeigt sich uneinsichtig.

===

Obwohl der Bundestag das Gesetz zur Bekämpfung von Rechtsextremismus und Hasskriminalität eigentlich schon im Juni verabschiedet hat, liegt es weiterhin unabgesegnet auf dem Schreibtisch von Bundespräsident Frank-Walter Steinmeier. Tomas Rudl hat sich umgehört, was dahintersteckt und wie es mit dem umstrittenen Gesetzespaket weitergehen könnte: Steinmeier lässt Große Koalition nacharbeiten.

Bundespräsident Frank-Walter Steinmeier verweigert einem Gesetzespaket gegen rechte Hetze die Unterschrift. Mit einem eigentümlichen Ansatz will er der Großen Koalition offenbar eine Blamage ersparen. Doch die stolpert wiederholt über sich selbst.

===

Mark Zuckerberg hat mit Facebook eine gefährliche Maschine erschaffen, die er ganz offensichtlich nicht im Griff hat. Nach ewigem Herumeiern hat der Konzern nun überraschend verkündet, nur drei Wochen vor den US-Wahlen, nach dem Wahltag bis auf Weiteres keine politischen Anzeigen mehr auf Facebook und Instagram zuzulassen. Leonard Kamps fasst den aktuellen Stand zusammen: Facebook bereitet sich auf eine Zeit ohne Gewinner vor.

Sollte Trump die US-Wahl verlieren, ist ein friedlicher Machtwechsel nicht selbstverständlich. Facebook und die Unternehmenstochter Instagram bereiten sich offenbar auf chaotische Tage vor und verbieten politische Werbung auch nach dem Wahltag.

===

Frankreich hat eine Art WLAN-Störerhaftung mit eingebauter Vorratsdatenspeicherung, wegen irgendwas mit Terror. Und die französischen Behörden scheinen offenbar nicht zimperlich zu sein, sollten Cafébesitzer gegen die Speicherpflicht verstoßen, berichtet Charlotte Pekel: Barbesitzer in Frankreich wegen unterlassener Vorratsdatenspeicherung verhaftet.

Die Polizei hat mehrere Gastronomen im französischen Grenoble festgenommen, weil sie nicht die Daten der Gäste speicherten, die ihr WLAN nutzten. Ein Anti-Terror-Gesetz von 2006 schreibt das vor – das dürfte nach einem EuGH-Urteil zur Vorratsdatenspeicherung allerdings überholt sein.

===

Wir haben eine FAQ von Privacy International zu den aktuellen Urteilen des Europäischen Gerichtshofs über die Vorratsdatenspeicherung übersetzt: Was die neuen Gerichtsurteile zur Vorratsdatenspeicherung bedeuten.

Am Dienstag hat der Europäische Gerichtshof zum dritten mal über die Vorratsdatenspeicherung entschieden. Die anlasslose Massenüberwachung bleibt weiter grundrechtswidrig, mögliche Ausnahmen sorgen jedoch für Diskussionen. Gemeinsam mit Privacy International beantworten wir die wichtigsten Fragen.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die Erstellung dieser Ausgabe wurde freundlicherweise von Tomas Rudl unterstützt.

Was sonst noch passierte:

Einmal im Jahr liefert die ARD/ZDF-Onlinestudie aktuelle Zahlen zur Medien- und Netz-Nutzung in Deutschland. Jetzt ist die 2020er-Ausgabe erschienen: Zahl der Internetnutzer wächst um 3,5 Millionen. 66 Millionen Menschen in Deutschland nutzen zumindest ab und zu das Internet, das sind 94 Prozent der deutschsprachigen Bevölkerung ab 14 Jahren. Interessant an den Zahlen ist, dass Instagram mittlerweile in jüngeren Zielgruppen Facebook überholt hat. Das konnte man absehen, ist aber jetzt durch Zahlen belegt. Überraschend finde ich, dass bei den unter 30-jährigen Snapchat immer noch eine große Rolle spielt, deutlich vor TikTok.

===

Bei Übermedien schreibt der Journalist Michalis Pantelouris lesenswert über die sich ständig wiederholende Debatte, wonach Journalismus sich nicht mit einer Sache gemein machen dürfe. Ich halte die These auch für falsch, weil ich mich in meiner Arbeit selbstverständlich mit Grundrechten und der Demokratie gemein mache und in diesen Fragen nicht neutral bin. Pantelouris sieht das ähnlich, hat das nur deutlich länger ausformuliert: Journalisten sind Aktivisten.

===

In einem Policy-Brief haben Nurzat Baisakova und Jan-Peter Kleinhans für die Stiftung Neue Verantwortung aufgeschrieben, wie die Chip-Industrie funktioniert, welche Lieferketten es dort gibt und warum das auch eine politische Frage ist, wenn das eigene Ziel digitale Souveränität sein soll: The Global Semiconductor Value Chain – A Technology Primer for Policy Makers.

===

Zeit-Online und BR haben gemeinsam recherchiert, wie vietnamesische Hackergruppen versuchen, Dissidenten in Deutschland zu hacken und auszuspähen. Das gibt es bei Zeit-Online: Cyberspionage: Hanois Hacker. Und beim BR: Vietnamesische Hacker spionieren in Deutschland.
Statt Agenten senden autoritäre Staaten heute Hacker, um Dissidenten auszuspähen. Gruppen wie OceanLotus sind auch in Deutschland aktiv. Und nicht nur sie.

===

Eine aktuelle Studie des Berkman Klein Center for Internet and Society hat analysiert, wie die Desinformations-Strategie der Trump-Administration medial funktioniert. Die will Zweifel säen und Briefwahlen sowie eine demokratische Abwahl von Donald Trump desavouieren. Yochai Benkler gibt beim NiemanReport eine Übersicht: How Not to Cover Voter Fraud Disinformation. Hier gibt es die Studie: Mail-In Voter Fraud – Anatomy of a Disinformation Campaign.

„Unsere Erkenntnisse hier deuten darauf hin, dass Donald Trump die Kunst perfektioniert hat, die Massenmedien für die Verbreitung und zeitweise Verstärkung seiner Desinformationskampagne zu nutzen, indem er drei zentrale Standardverfahren des professionellen Journalismus anwendet. Diese drei sind: elitärer institutioneller Fokus (wenn der Präsident es sagt, sind es Nachrichten); Suche nach Schlagzeilen („if it bleeds, it leads“); und Ausgewogenheit , Neutralität oder die Vermeidung des Anscheins, sich auf eine Seite zu stellen. Er nutzt die ersten beiden in Kombination, um die Berichterstattung nach Belieben herbeizurufen, und er hat sie kontinuierlich genutzt, um die Agenda rund um die Briefwahl durch eine Kombination aus Tweets, Pressekonferenzen und Fernsehinterviews auf Fox News festzulegen.“

===

Eine Studie von Amnesty International hat sich Predictive Policing- Strategien in den Niederlanden angeschaut und warnt davor: End dangerous mass surveillance policing experiments.

===

Politico schreibt über eine Studie des Oxford Internet Institute über Russia Today. Die Wissenschaftler:innen haben mit vielen aktuellen und ehemaligen RT-Journalist:innen gesprochen und skizzieren in ihrer Studie die Strategien des russischen Propagandasenders: Inside Russia’s state-media propaganda machine.

Audio des Tages: Der Datenschutz wird 50

Der Hintergrund im Deutschlandfunk erinnert daran, dass vor 50 Jahren in Hessen die erste Datenschutzgesetzgebung der Welt geschaffen wurde: Wie in Hessen der Datenschutz erfunden wurde. Auch unsere Redakteurin Constanze Kurz kommt als Expertin mit ihrer Einschätzung vor.

Video des Tages: Schöne neue Welt mit Deichkind in Brandenburg

Die Arte-Dokumentation „George Orwell, Aldous Huxley“ reflektiert die Werke 1984 oder Schöne neue Welt und schaut, was davon in unserer Gegenwart mehr Realität wurde.

===

Schöne Idee als Reaction-Video umgesetzt: Musiker:innen ihre alten Musikvideos zeigen und sie erzählen lassen, wie der Dreh war. In diesem Fall schauen sich Kryptik Joe und Nina MC das erste Deichkind-Video „Bon Voyage“ an. Jetzt hab ich einen Ohrwurm.

===

Die RBB-Reportage „Plötzlich Volksvertreter“ begleitete vier Landtagsabgeordnete in ihrem ersten Jahr im Landesparlament von Brandenburg.

Netzpolitik-Jobs

Ich bekomme regelmäßig Job-Angebote im netzpolitischen Bereich zugeschickt und dachte mir, dass eine zusätzliche Rubrik ein guter Service sein könnte. Zweimal die Woche werde ich zukünftig auf aktuelle Job-Angebote hinweisen.

===

Die Bundestagsabgeordnete Anke Domscheit-Berg (Fraktion Die Linke) sucht eine:n wissenschaftliche:n Mitarbeiter:in für den Bereich Netzpolitik.

===

Die Forschungsgruppe „Politik der Digitalisierung“ (POLDI) am Wissenschaftszentrum Berlin für Sozialforschung sucht eine/n „Wissenschaftliche/r Mitarbeiter/in (m/w/d)“ für ihr GUARDINT-Projekt, das sich mit der demokratischen Kontrolle digitaler und transnationaler Nachrichtendienstüberwachung befasst.

===

Investigate Europe ist eine transnationale Medienplattform für investigativen Journalismus mit Sitz in Berlin. Aktuell wird ein/e Community Engagement Coordinator/in gesucht. Das ist wohl zwischen Social Media-, Community-Management und Audience Development angesiedelt.

===

Epicenter.works ist eine österreichische Organisation für digitale Bürgerrechte. Aktuell hat die Organisation mit Sitz in Wien eine „Policy Advisor (m/w/d)„-Stelle ausgeschrieben.

===

Wikimedia Deutschland sucht eine/n „Referent für Bildung und Teilhabe in der digitalen Welt“ (m/w/d).

===

Die Deutsche Welle sucht eine/n „Redakteur (w/m/d) für Digitalpolitik“ in Berlin.

===

Die Free Software Foundation Europe setzt sich für die Förderung von Freier Software (im Volksmund auch Open Source genannt) ein. Für ihr Team in Berlin, das drei Türen weiter neben unserem Büro auf derselben Etage sitzt, sucht die FSFE jetzt eine Büroassistenz.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Zunächst wollte Facebook politische Anzeigen nur in der Woche vor der US-Wahl verbieten. Nun kündigte das Unternehmen an, dass auch nach dem Wahltag am 3. November Anzeigen mit politischen Inhalten bis auf weiteres auf Facebook und Instagram verboten sein werden. Das Werbeverbot umfasst nicht nur Anzeigen in Bezug auf die Wahl, sondern auch alle „social issue ads“. Darunter könnten auch Inhalte sozialer Bewegungen wie Black Lives Matter fallen.

Es wird immer deutlicher, dass die gesellschaftliche Anerkennung der US-Präsidentschaftswahl unter den Bedingungen der Pandemie auch lange nach der Wahlnacht in Gefahr ist. Wann das zeitweise Verbot zurückgenommen wird, lässt Facebook offen. Es werde den Kund:innen zum entsprechenden Zeitpunkt mitgeteilt.

Facebook fürchtet „Verwirrung“ nach der Wahl

Es wird erwartet, dass die Auszählung der Stimmen Tage oder Wochen dauern könnte. Es kann demnach länger dauern, bis ein Gewinner feststeht, denn aufgrund der Corona-Pandemie nehmen weit mehr Wähler:innen die Briefwahl in Anspruch als üblich.

Der kürzlich an Covid-19 erkrankte Präsident Donald Trump behauptet, dass die Briefwahl zu massivem Wahlbetrug führe. Belege dafür lieferte der Noch-Präsident nicht, hinter seiner Ablehnung könnte ein anderer Grund stecken: Die Unterstützer:innen des demokratischen Kandidaten Joe Biden sollen weit häufiger die Briefwahl favorisieren als Anhänger:innen der Republikaner.

Dieses Szenario könnte dazu führen, dass es durch die zeitverzögerte Auszählung zunächst so aussieht, dass Trump vor Biden liegt, auch wenn ein Endergebnis das Gegenteil zeigen würde. Auf die Frage, ob Trump seine Macht im Fall einer Niederlage friedlich abgeben würde, sagte er mit Verweis auf die Briefwahl: „Wir müssen abwarten und schauen, was passiert“. Genug Grund für Facebook, um zu befürchten, dass das eigene Netzwerk für „post-election confusion“ missbraucht werden könnte.

Content-Bann und verlässliche Nachrichten

Als Risiko in den Wirrungen nach der Wahl nennt Facebook, dass sich etwa ein Kandidat zum Gewinner erklärt, ohne das Wahlergebnis abzuwarten. Das würde einen friedlichen Machtwechsel behindern.

Solange die Ergebnisse nicht ausgezählt sind oder anerkannte Medien keinen Wahlgewinner vermelden, wird an prominenter Stelle beim Öffnen von Facebook und Instagram oder direkt an den Posts darauf hingewiesen, dass kein Gewinner festeht. Der Internetkonzern, der sich als Techfirma und nicht in Verwandtschaft mit Medienhäusern sieht, baut damit zunehmend auf redaktionell geprüfte Inhalte von Nachrichtenmedien, um seinen User:innen verlässliche Informationen anzuzeigen.

Außerdem will Facebook weitere Inhalte löschen: Verbannt sind Aufrufe dazu, eine Waffe zur Wahl mitzunehmen oder die Wahl zu beobachten, wenn dabei militaristische Sprache benutzt wird oder dabei Wahlhelfer:innen und Wähler:innen eingeschüchtert werden sollen. Trump forderte zu einer aggressiven Wahlbeobachtung auf und hatte etwa im ersten TV-Duell „stand back and stand by“ gesagt – man solle sich zurück- aber bereithalten. In der Szene der militanten Trump-Anhänger führte dies geradezu zu Euphorie. Ausgestattet mit neuem Selbstbewusstsein, könnten sie und andere auf Facebook dazu rekrutieren, die „Korrektheit“ der Wahl in ihrem Sinne zu kontrollieren.

Zusätzlich zum Werbebann weitet das Netzwerk die Kontrolle von Posts aus, die im System ohne Bezahlung Reichweite erlangen. Posts mit Inhalten, die wahrscheinlich viral gehen könnten, werden besonders überprüft. Bisher wurden Inhalte mit Hinweisen versehen, die vom Wahlgang abhalten sollen oder die Wahlmethoden infrage stellen, wie etwa der Wahlgang führe zu einer Coronainfektion oder die Briefwahl stehe im Zusammenhang mit Wahlbetrug.

Die Zurückhaltung Facebooks mit Sperren und Korrekturen von Inhalten von Rechtsaußen in den USA wird weniger. Seit dieser Woche löscht das Unternehmen etwa Konten, die im Zusammenhang mit der QAnon-Verschwörungserzählung stehen. Ihre Anhänger:innen feiern unter anderem Trump als Messias. Facebook bemüht sich vor der Wahl zusehends um Maßnahmen gegen Desinformationskampagnen und Beeinflussung. Dabei steht das Soziale Netzwerk unter besonderer Beobachtung, denn seine eigene Aufmerksamkeitsmaschine hat oft – wie auch bei anderen großen Plattformen – Verschwörungserzählungen erst eine breite Sichtbarkeit verschafft.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Französische Behörden haben mindestens fünf Café- und Barbesitzer aus Grenoble festgenommen, weil sie die Zugriffsdaten von WLAN-Nutzer:innen in ihren Betrieben nicht speicherten. Ein 14 Jahre altes Anti-Terror-Gesetz verpflichtet Internet-Anbieter in Frankreich, die Kommunikationsdaten von Nutzer:innen für 12 Monate zu speichern.  Zuvor hatte das Nachrichtenportal ZDNet unter Berufung auf lokale Medien berichtet.

Demnach gaben die Barbesitzer an, nicht gewusst zu haben, dass ein solches Gesetz existiert und sie davon betroffen seien. Auch ihre Gewerkschaft habe sie nicht über die Speicherpflicht von WLAN-Zugriffsdaten informiert.

Artikel 5 des Gesetzes von 2006 weitet die Pflicht zur Vorratsdatenspeicherung für Telekommunikationsanbieter auf alle Personen aus, die „aufgrund einer Haupt- oder Nebentätigkeit der Öffentlichkeit eine Verbindung anbieten, die eine Online-Kommunikation über den Zugang zum Netzwerk ermöglicht, auch kostenlos“.

WLAN im Café verpflichtet zur Datensammlung

Per französischem Gesetz gelten für Restaurant- und Barbetreiber:innen also die gleichen Regeln wie für Telekommunikationsunternehmen: Sie müssen Kommunikationsdaten, die sich durch die Nutzung ihres WLAN-Netzwerks anhäufen, 12 Monate lang speichern und sie Strafverfolgungsbehörden auf Anfrage aushändigen.

Bei den Daten handelt es sich unter anderen um Verkehrs- und Standortdaten, Informationen über Teilnehmer:innen und besuchte Websites. Ausgenommen ist der eigentliche Inhalt der Kommunikation. Ermittler:innen verlassen sich immer wieder auf Daten von Internetanbietern, um mutmaßliche Täter:innen zu verfolgen und Straftaten aufzuklären.

Die Gastronomen wurden nach ihrer Vernehmung wieder entlassen. Ihnen droht laut französischen Medien jetzt bis zu ein Jahr Haft, eine persönliche Geldstrafe von bis zu 75.000 Euro und eine geschäftliche Geldstrafe von bis zu 375.000 Euro.

EuGH erklärt allgemeine Vorratsdatenspeicherung für unzulässig

Am Dienstag hatte der Europäische Gerichtshof entschieden, dass die unterschiedslose Speicherung von Kommunikationsdaten für den Zugriff von Polizei und Geheimdiensten den grundlegenden Menschenrechten auf Privatsphäre, Datenschutz und Meinungsfreiheit widerspricht.

Frankreich verstößt mit seinem Gesetz zur Terrorismusbekämpfung also gegen geltende EU-Datenschutzgesetze. Denn laut EuGH-Urteil gilt EU-Recht auch im Kontext nationaler Sicherheit. Nur in Ausnahmefällen, in denen die nationale Sicherheit einer „ernsthaften Bedrohung“ ausgesetzt ist, sei die massenhafte Sammlung von Daten für einen begrenzten Zeitraum erlaubt.

Die EU-Mitgliedsstaaten sind gesetzlich dazu verpflichtet, für bestimmte Schutzmaßnahmen bei der Speicherung, dem Zugang und der Nutzung von Daten zu sorgen. Die EU-Gesetzgebung strebt so ein Gleichgewicht zwischen dem Recht auf Privatsphäre und dem Schutz der Öffentlichkeit an.

Auch in Deutschland gibt es seit 2015 ein Gesetz zur Vorratsdatenspeicherung. Weil Datenschützer:innen und Telekommunikationsanbieter:innen dagegen klagten und Recht bekamen, setzte die Bundesnetzagentur 2017 die Speicherpflicht aus. 2019 legte das Bundesverwaltungsgericht dem EuGH das deutsche Gesetz zur Prüfung vor. Eine Entscheidung darüber steht noch aus.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Das im Juni beschlossene Gesetz zur Bekämpfung von Rechtsextremismus und Hasskriminalität muss aufgrund verfassungsrechtlicher Bedenken offenbar eine weitere Runde drehen. Einem Bericht der Süddeutschen Zeitung zufolge will Bundespräsident Frank-Walter Steinmeier das sogenannte Ausfertigungsverfahren aussetzen. Dieses muss ein Gesetz durchlaufen, bevor es in Kraft treten kann.

Stattdessen verlangt Steinmeier von der Bundesregierung Nachbesserungen an dem Gesetzespaket, ohne ihm seine Unterschrift gänzlich zu verweigern. In einem Brief an den Bundesrat soll Steinmeier laut SZ darauf drängen, die notwendigen Änderungen „möglichst unverzüglich zu erarbeiten und einzubringen“. Grundsätzlich solle das Gesetz erhalten bleiben, aber eben nicht in der vorliegenden Form.

Dabei ist der von Steinmeier gewählte Weg im Grundgesetz eigentlich nicht vorgesehen, sagt Ulf Buermeyer von der Bürgerrechtsorganisation Gesellschaft für Freiheitsrechte (GFF). Offenbar wolle der Bundespräsident die Große Koalition „nicht mehr als nötig blamieren. Statt der punktuellen Nachbesserungen wäre der „saubere Weg“, dass Steinmeier das Gesetz nicht ausfertigt und danach das Parlament ein verfassungsmäßiges Gesetz neu beschließt, so Buermeyer weiter.

Umstrittene Meldepflicht im Fokus

Kern des Streits ist die Meldepflicht für soziale Netzwerke, möglicherweise illegale Postings an das Bundeskriminalamt (BKA) zu übermitteln. Im Zuge dessen würden Bestandsdaten abgefragt, etwa die IP-Adresse, der Name oder die Wohnanschrift der jeweiligen Nutzer:in – ohne dass ein handfester Anfangsverdacht vorliegen würde.

Im Juli, rund einen Monat nach der Verabschiedung des Gesetzes, machte ein Urteil des Bundesverfassungsgerichts endgültig klar, dass es für solchen Abfragen gute Gründe geben muss und kippte die bisherige Regelung. Zwar bezog sich das Urteil auf die manuelle Abfrage bei Telefon- und Internetprovidern, es lässt sich jedoch auf Passagen im nun feststeckenden Gesetz übertragen.

Darauf machten jüngst mehrere juristische Einschätzungen aufmerksam, unter anderem ein Gutachten der Wissenschaftlichen Dienste des Bundestages. Demnach seien Teile des Hasskriminalität-Gesetzes unverhältnismäßig, weil es an begrenzenden Eingriffsschwellen fehle.

Zum einen sei es fraglich, ob das BKA „überhaupt die Befugnis dazu hat, anhand der ihm vorliegenden IP-Adresse, die Identität des Nutzers“ bei den Providern abzufragen, heißt es im Gutachten. Zum anderen würde den Telekommunikationsdiensten die Befugnis fehlen, dem BKA oder anderen Stellen die verlangten Daten zu übermitteln. Insgesamt sei dies „nicht verhältnismäßig und daher nicht verfassungsgemäß“.

Lösungsvorschläge liegen seit Monaten auf dem Tisch

Die Kritik an der Meldepflicht ist nicht neu, sie war schon im Entwurfsstadium des Gesetzes laut geworden. So bemängelte etwa Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, das Gesetz enthalte „erhebliche Eingriffe in Grundrechte der Bürgerinnen und Bürger“.

Der Datenschützer schlug damals vor, dass die Plattformbetreiber zunächst nur den Inhalt eines Postings übermitteln. Sollte sich nach einer Überprüfung durch das BKA der Verdacht eines Gesetzesbruchs erhärten, dann könnten die zwischenzeitlich im „Quick Freeze“-Verfahren gesicherten, weiteren Daten nachgereicht werden.

Auf eine ähliche Lösung wollen auch die Grünen hinwirken, bislang jedoch erfolglos. „Seit März haben wir drei Anträge vorgelegt, die diese Problematik nicht nur thematisieren, sondern auch konkrete Lösungen vorschlagen“, sagt die grüne Bundestagsabgeordnete Renate Künast.

Doch jeder Antrag ist im Bundestag abgelehnt worden. „Unser neuester Vorschlag für eine verfassungskonforme Ausgestaltung des Gesetzes wurde erst gestern im Rechtsausschuss von der Koalition kommentarlos vertagt“, so Künast. Der ganze Vorgang sei ein „Scheitern mit Ansage“.

Womöglich viele Änderungen notwendig

In dieser Art könnte es durchaus weitergehen, mahnt der Bürgerrechtler Buermeyer. Denn das Gesetz betreffe ja bei weitem nicht nur das Netzwerkdurchsetzungsgesetz. Es gehe vielmehr um ein dickes Paket, unter anderem mit den Regeln zum Passwortabruf. „Da sind vielfältige Änderungen an x Details erforderlich“, sagt Buermeyer.

In der Sache bedeute das ein „zurück auf Los“, führt der Jurist aus. „Die völlig richtige Entscheidung des Bundespräsidenten ist eine einzige Blamage für Justizministerin Lambrecht, die mit dem komplexen Thema offensichtlich überfordert ist und sich daher grundrechtsfeindliche Überwachungsphantasien aus dem Innenministerium in den Block diktieren lässt.“

Tatsächlich scheinen der SPD-Justizministerin Probleme bewusst gewesen zu sein. Im der SZ vorliegenden Schreiben des Bundespräsidialamts an den Bundesrat soll es heißen, der Amtschef Stephan Steinlein habe mit der Ministerin am Rande einer Kabinettssitzung über das Gesetz gesprochen. „Dabei war die Verfassungswidrigkeit der betreffenden Normen nicht streitig“, heißt es in dem Brief.

Ähnliche Bedenken gebe es zudem beim Zollfahndungsdienstgesetz, das ebenfalls auf Eis liegt, berichtet die SZ. Auch daran ist das Bundesinnenministerium von Horst Seehofer (CSU) maßgeblich beteiligt.

„Einseitig und wirkungslos“

Handwerkliche Fehler und Koalitionsstreitigkeiten verhindern, dass einer realen Gefahr effektiv begegnet wird. Das sei umso tragischer, so Buermeyer, als dass „das Gesetzespaket nach wie vor einseitig – und daher absehbar weitgehend wirkungslos – auf die strafrechtliche Bekämpfung der Hasskriminalität setzt“. Schließlich weise das Strafrecht in diesem Bereich strukturelle Defizite auf, die sich auch nicht beheben lassen, beispielsweise bei Tätern im Ausland oder geteilten Accounts.

Stattdessen bräuchte es endlich eine „Regelung für die gerichtliche Sperrung von Accounts, die Hass verbreiten – und zwar ohne Rücksicht darauf, wer diese Accounts betreibt“, sagt Buermeyer. Dann könnte sich die Justizministerin die Sammlung von Datenbergen beim BKA und anderen Behörden sparen.

Die „Unbelehrbarkeit und die handwerkliche Unfähigkeit“ der Bundesregierung seien gefährlich, sagt Renate Künast. Seit Mitte Juli sitze die Bundesregierung schon auf der Prüfung, wie die Verfassungsrechtsprechung denn für dieses Gesetz umzusetzen sei – während jüdische Studenten angegriffen werden oder sich Meldungen über rechte Chatgruppen und Verdachtsfälle in den Sicherheitsbehörden überschlagen.

„Die Opfer und gefährdete Menschen haben ein Recht darauf, dass endlich sorgfältig gearbeitet wird und in einem ordentlichen Bundestagsverfahren in den nächsten Monaten eine Gesetzesänderung erfolgt“, sagt Künast.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Privacy International ist eine Menschenrechtsorganisation mit Sitz in London, die sich für ein Menschenrecht auf Privatsphäre einsetzt. Dieser Text erschien zunächst auf der Webseite von PI. Übersetzung von DeepL und Jana Ballweber, Überarbeitung von Andre Meister.

Am 6. Oktober verkündete der Europäische Gerichtshof seine Urteile zu drei Klagen gegen Vorratsdatenspeicherung aus dem Vereinigten Königreich (Privacy International), Frankreich (La Quadrature du Net, French Data Network und andere) und Belgien (Ordre des barreaux francophones et germanophone und andere).

Im Folgenden beantworten wir einige der wichtigsten Fragen, die sich vor allem auf die Urteile über das Vereinigte Königreich und Frankreich und Belgien beziehen.

Worum geht es in der Entscheidung?

Der EuGH hat entschieden, dass die Praktiken der Mitgliedstaaten zur massenhaften Speicherung und Sammlung von Daten zu Zwecken der nationalen Sicherheit mit dem EU-Recht vereinbar sein müssen und daher den Datenschutzgesetzen der Europäischen Union unterliegen müssen.

Das Urteil ist besonders bedeutsam, weil es klarstellt, dass EU-Recht auch im Kontext der nationalen Sicherheit gilt, wenn das Überwachungsgesetz eines Mitgliedsstaates einen Telekommunikationsanbieter zur Verarbeitung personenbezogener Daten verpflichtet.

Nationale Überwachungsgesetze im Vereinigten Königreich, Frankreich und anderen europäischen Ländern verlangen von Telekommunikationsunternehmen und Diensteanbietern, große Mengen personenbezogener Daten für eine spätere Erhebung oder einen anderen Zugriff durch Sicherheitsbehörden und Geheimdienste kontinuierlich zu speichern.

Das Urteil hat erneut bestätigt, dass eine allgemeine und unterschiedslose Speicherung und Sammlung von Kommunikationsdaten mit den grundlegenden Menschenrechten auf Privatsphäre, Datenschutz und Meinungsfreiheit unvereinbar ist.

Die Regierungen der EU-Länder sind gesetzlich verpflichtet, dafür zu sorgen, dass die Vorratsspeicherung, der Zugang und die anschließende Nutzung von Daten bestimmten Anforderungen entsprechen. Diese Anforderungen, die allgemein als „Schutzmaßnahmen“ bezeichnet werden, sind von entscheidender Bedeutung, um sicherzustellen, dass ein angemessenes Gleichgewicht zwischen der Privatsphäre des Einzelnen und dem Schutz der Öffentlichkeit besteht.

Um welche Art von Daten geht es?

In diesen Fällen geht es ausschließlich um verschiedene Arten von Kommunikationsdaten. Zu den Kommunikationsdaten gehören Verkehrs-, Standort-, Teilnehmer- und alle anderen Daten einer Kommunikation, mit Ausnahme des eigentlichen Inhalts.

Kommunikationsdaten können Informationen über Kontakte sowie über das Wer, Was, Wann und Wo unserer Kommunikationen liefern. Die Daten können z.B. auch Kartensuchen, besuchte Webseiten, Standortinformationen sowie Informationen über jedes an ein Netzwerk angeschlossene Gerät enthalten.

Wenn Kommunikationsdaten über eine oder mehrere Personen gesammelt werden, sind sie potenziell nicht weniger sensibel als der eigentliche Inhalt. Diese Daten ermöglichen es, die Identität von Personen zu ermitteln, mit denen ein Benutzer kommuniziert hat und mit welchen Mitteln die Kommunikation stattfand, den Zeitpunkt der Kommunikation und die Orte, von denen die Kommunikation ausging. Wichtig ist auch, dass die Kommunikationsdaten Aufschluss über die Häufigkeit der Kontakte des Benutzers mit bestimmten Personen während eines bestimmten Zeitraums geben.

In allen drei Fällen bekräftigte der EuGH, dass die Speicherung oder Sammlung von Verkehrs- und Standortdaten einen „besonders schwerwiegenden“ Eingriff in die Privatsphäre darstellt.

Wie kommen Behörden an diese Daten?

Ob es sich um Ihren örtlichen Supermarkt, Ihren Telefondienstanbieter oder eine Taxi-App handelt, heutzutage halten Unternehmen riesige Datenmengen über Sie bereit. Das EU-Recht verlangt von den Regierungen, Ihre Privatsphäre zu schützen. Neben anderen Verpflichtungen werden die Unternehmen aufgefordert, die Dauer der Datenspeicherung gesetzlich auf ein striktes Minimum zu beschränken.

Das ist ein vernünftiger Schutz. Denn je länger Daten aufbewahrt werden, desto wahrscheinlicher ist es, dass sie missbraucht, verloren, gestohlen, weitergegeben, für Profile verwendet und sogar zur Nachverfolgung genutzt werden können.

Aber obwohl die minimale Dauer der Datenspeicherung EU-Recht ist, haben einige Regierungen Unternehmen (unvernünftigerweise) gezwungen, Ihre Daten viel länger aufzubewahren. Das wird als verpflichtende Vorratsdatenspeicherung bezeichnet.

Wenn eine solche Datenspeicherung allgemein und unterschiedslos ist, bedeutet dies, dass sensible Daten aufbewahrt werden, auch wenn Sie keines Verbrechens verdächtigt werden. Im Grunde handelt es sich um eine Form der Massenüberwachung. Wie im Fall anderer Massenüberwachungen auch, bedeutet dies, dass wir alle wie Verdächtige behandelt werden.

In einer Demokratie sollte eigentlich das Prinzip „Kein Verdacht, keine Überwachung“ gelten. Die Polizei und andere staatliche Organe haben bereits massive Befugnisse. Eine allgemeine und unterschiedslose Datenspeicherung geht einen Schritt zu weit und stellt eine unverhältnismäßige Bedrohung für unsere Privatsphäre dar.

In den Fällen Frankreichs und Belgiens ging es um die allgemeine und unterschiedslose Speicherung von Daten.

Im britischen Fall ging es um eine andere Form der Überwachung – das allgemeine und unterschiedslose Sammeln von Daten. Telekommunikationsunternehmen könnten gezwungen werden, Massenkommunikationsdaten direkt an die britischen Geheimdienste zu liefern. Das bedeutet, dass die britischen Geheimdienste die Daten selbst aufbewahren würden.

Was hat das mit Privatsphäre zu tun?

Speicherung: Die allgemeine und unterschiedslose Vorratsdatenspeicherung bedroht Ihre Privatsphäre in mehrfacher Hinsicht. Sie setzt sich über andere EU-Datenschutzgesetze hinweg, die darauf abzielen, die Dauer der Aufbewahrung Ihrer Daten durch Unternehmen minimal zu halten. Wenn Daten länger als nötig aufbewahrt werden, können sie missbraucht, verloren, gestohlen, gemeinsam genutzt, zur Erstellung von Profilen und sogar zur Nachverfolgung Ihrer Person verwendet werden.

Und wenn diese Speicherung allgemein und unterschiedslos erfolgt, bedeutet dies, dass die Regierung nicht einmal unbedingt einen guten Grund haben muss, Unternehmen zur Aufbewahrung der Daten zu zwingen. Stattdessen fordert sie die Unternehmen auf, alle Daten für alle Fälle aufzubewahren.

Das Speichern dieser Daten bedeutet auch, dass Regierungen leichteren Zugang dazu haben. Wenn dieser Zugang nicht durch robuste Sicherheitsvorkehrungen geregelt ist, kann dies zu schwerwiegenden Eingriffen in die Privatsphäre führen.

Sammlung: Eine allgemeine und unterschiedslose Datenerhebung verletzt die Privatsphäre, indem einer Regierung erlaubt wird, alle Daten direkt von einem Unternehmen zu erheben. Dies ist, wie bereits erwähnt, ein erheblicher Eingriff, da Kommunikationsdaten viel Aufschluss über unser Privatleben geben können.

Der EuGH hat festgestellt, dass eine allgemeine und unterschiedslose Sammlung, wie sie im Vereinigten Königreich erfolgte, gleichbedeutend ist mit einem allgemeinen und unterschiedslosen Zugang. Das heißt, sie überspringt jede der Sicherheitsmechanismen, die normalerweise für den Zugang zu Daten gelten sollten. Aus diesem Grund verstößt sie gegen EU-Recht.

Sind das gute Nachrichten?

Die Urteile sind zu begrüßen, sowohl wegen ihrer Anwendung des EU-Rechts auf den Bereich der nationalen Sicherheit als auch wegen ihrer Verurteilung der präventiven, allgemeinen und unterschiedslosen Speicherung oder Sammlung von Kommunikationsdaten.

Die Urteile stellen eine neue Betrachtungsweise der Vorratsdatenspeicherung (und -sammlung) im Bereich der nationalen Sicherheit dar.

Es werden jedoch Ausnahmen für die Vorratsspeicherung eingeführt, wenn eine ernsthafte Gefahr für die nationale Sicherheit besteht, die real und gegenwärtig oder für die Zukunft absehbar ist, solange die Speicherung in diesem Kontext vorübergehend ist.

Das französische und das belgische Urteil ermöglichen auch unterschiedliche Standards für verschiedene Arten von Daten, wie IP-Adressen und Teilnehmerdaten.

Es werden neue Schutzmaßnahmen für die Echtzeitanalyse oder Sammlung von Kommunikationsdaten aufgezählt.

Wir werden abwarten müssen, bis die Fälle an die nationalen Gerichte zurückkehren, um zu sehen, wie sich all diese neuen Standards in der Praxis auswirken.

Warum wurden die drei Fälle zusammen untersucht?

Der Europäische Gerichtshof ist die höchste Justizbehörde der EU, die über die Einhaltung der EU-Verträge durch die Mitgliedstaaten wacht. Alle EuGH-Entscheidungen sind für die EU-Mitgliedstaaten und ihre nationalen Gerichte bindend.

Am 6. Oktober 2020 erließ der EuGH zwei separate Urteile in drei getrennten Fällen, eines für die Klage im Vereinigten Königreich und ein gemeinsames Urteil für die Klagen in Frankreich und Belgien.

Jeder dieser Fälle wurde von ihren jeweiligen nationalen Gerichten an den EuGH verwiesen. Im Fall des Vereinigten Königreichs zum Beispiel war es das Investigatory Powers Tribunal (IPT), das den Fall an den EuGH verwies. Das IPT ist die britische Justizbehörde, die Beschwerden über Überwachungspraktiken entgegen nimmt.

Da die drei Fälle ähnliche Fragen in Bezug auf die Regelungen zur Vorratsdatenspeicherung oder -erhebung in jedem dieser Länder aufwarfen, beschloss der EuGH, sie gemeinsam zu untersuchen, und hielt 2019 eine gemeinsame Anhörung ab.

Obwohl alle drei Fälle ähnliche Fragen betreffen, unterscheiden sich die Fakten doch so sehr, dass der EuGH zwei getrennte, aber eng miteinander verbundene Urteile erlassen hat.

Wie geht es weiter?

Wie bereits erwähnt, hörte der EU-Gerichtshof die Fälle des Vereinigten Königreichs, Frankreichs und Belgiens auf der Grundlage der jeweiligen Anträge (bekannt als „Vorabentscheidungsersuchen“), die von den nationalen Gerichten der einzelnen Länder an den EuGH zur Auslegung einer Frage der Anwendung und Auslegung des EU-Rechts gestellt wurden.

Nachdem der EuGH nun über die Anwendung des EU-Rechts in Bezug auf die Vorratsspeicherung und Sammlung von Massendaten entschieden hat, werden die Fälle zur endgültigen Entscheidung an die nationalen Gerichte zurück verwiesen.

Der Fall des Vereinigten Königreichs wird an den IPT zurück verwiesen, und in ähnlicher Weise wird der französische Fall an das höchste französische Verwaltungsgericht (den Conseil d’État) zurück verwiesen, das den französischen Fall an den EuGH verwiesen hatte. Der belgische Fall geht wiederum zurück an das belgische Verfassungsgericht.

Die Entscheidungen der nationalen Gerichte werden sich an den Feststellungen des EuGH orientieren.

Was bedeutet das für Deutschland?

Auch Deutschland hat seit 2015 ein neues Gesetz zur Vorratsdatenspeicherung. Der EuGH hatte bereits 2016 nationale Gesetze beanstandet, Deutschland hielt trotzdem weiter daran fest.

Gegen das deutsche Gesetz klagen sowohl Datenschützer:innen als auch auch Telekommunikationsanbieter. Weil Gerichte ihnen Recht gaben, hat die Bundesnetzagentur 2017 die Speicherpflicht ausgesetzt, auch wenn sie noch im Gesetz steht. Das Bundesverwaltungsgericht hat diese Aussetzung 2019 bestätigt und das deutsche Gesetz ebenfalls dem EuGH vorgelegt.

Eine Entscheidung des EuGH über das deutsche Gesetz steht noch aus. Die Entscheidung wird sich aber im Rahmen der bisherigen Rechtsprechung bewegen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Am liebsten hätte Tübingens Oberbürgermeister Boris Palmer sogenannte auffällige Geflüchtete ganz aus seinem pittoresken Neckaridyll verbannt. Raus aus der Stadt, rein in bewachte Landeseinrichtungen. Damit kam der grüne Hardliner nicht durch. Stattdessen ließ er Anfang 2019 eine Liste über Asylsuchende anlegen, die vermeintlich gefährlich sein sollen. Es folgten Verlegungen in besondere Unterbringungen, offiziell diente die Datensammlung dem Schutz der städtischen Mitarbeiter. Nach welchen Kriterien Geflüchtete in der Liste landeten, war intransparent.

Der Landesdatenschutzbeauftragte Baden-Württembergs, Stefan Brink, hat der Stadt Tübingen nach langem Streit nun untersagt, polizeiliche Daten für diese „Liste der Auffälligen“ zu nutzen. Brink hat dafür eine förmliche Untersagungsverfügung erlassen, der Datenaustausch sei rechtswidrig und ihm fehle die Rechtsgrundlage.

Konkrete Gefahr nicht belegt

Die Liste speise sich hauptsächlich aus Informationen der Polizei, die an die städtische Ausländerbehörde weitergegeben werden. „Die Aufnahme in die Liste erfolgt, ohne dass Staatsanwaltschaft oder ein Gericht sich bereits mit dem Vorwurf befasst und diesen in einem rechtsstaatlichen Verfahren bestätigt hätten“, heißt es in der Pressemitteilung der Behörde.

„Zudem konnte die Stadt weder im Einzelfall noch generell belegen, dass von den erfassten Personen tatsächlich eine konkrete Gefahr für Behördenmitarbeiter ausgeht“, heißt es weiter. Brink kritisiert außerdem den Unwillen der Stadt, seine Anfragen zu beantworten: „Angeforderte Unterlagen wurden erst nach Monaten herausgegeben, teilweise fehlen zugesagte Akten bis heute.“

Stadt muss bereits erfasste Daten löschen

Die mangelnde Kooperationsbereitschaft hatte Brink bereits in seinem letzten Tätigkeitsbericht kritisiert. Palmer konterte und wandte sich sogar an den Landesinnenminister. Dort beschwerte sich der Oberbürgermeister, dass das Vorgehen des Landesdatenschutzbeauftragten die Sicherheit der städtischen Mitarbeitenden gefährde. Am Ende stellte er sogar Brinks Eignung für sein Amt öffentlich in Frage.

Nun muss Palmer akzeptieren, dass Datenschutz auch für Geflüchtete gilt. Die Stadt muss jetzt auch bereits erfasste Daten löschen. Zufrieden ist Palmer damit offenbar nicht. Er halte das Verbot laut dpa „rechtlich für falsch und sachlich für absurd“, erklärte sich aber bereit der Anordnung nachzukommen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Facebook unternimmt einen erneuten Anlauf, um die Flut von Verschwörungserzählungen auf seinen Plattformen aufzuhalten. Bereits zum dritten Mal in sieben Wochen verschärft der Konzern nach eigenen Angaben seine Maßnahmen. Sie richten sich vor allem an QAnon-Gläubige sowie an das, was Facebook als „militarisierte soziale Bewegungen“ bezeichnet.

„Ab heute werden wir sämtliche Facebook-Seiten, -Gruppen und Instagram-Konten löschen, die für QAnon stehen – auch, wenn sie keine gewalttbezogenen Inhalte enthalten“, heißt es in einer Pressemitteilung vom Dienstag. QAnon ist eine Art Superverschwörungsmythos aus den USA, der von einem vermeintlichen Staat im Staat handelt, Insider:innen beim Militärgeheimdienst und sinistren Ritualen, angeblich verübt von den „Mächtigen“ des Landes, zumeist Widersachern von US-Präsident Donald Trump.

Die Bewegung kreist um die Beiträge einer unbekannten Person oder Gruppe, die diese im Netz unter dem Pseudonym Q veröffentlicht. Die Texte sind kryptisch, durchzogen von Vorhersagen mit dem Wahrheitsgehalt eines Horoskops. Anhänger:innen sezieren die Botschaften als wären sie Teil eines großen Spiels. Nur dass irgendwann – an einem Tag der „Großen Erweckung“ – alle Feinde von Trump tatsächlich ausgeschaltet sein sollen.

Die amerikanische Politik hat die Gefahr erkannt, die von alldem ausgeht. Erst kürzlich bezeichnete FBI-Direktor Christopher Wray QAnon bei einer Kongressanhörung als „eine Art komplexen Satz von Verschwörungstheorien“. In einigen Fällen hätten diese womöglich bereits zu Gewalttaten geführt. Vergangene Woche dann verurteilte das Repräsentantenhaus den Verschwörungsmythos per Resolution.

Wachstum trotz Löschungen

Facebook ist mit seinen Maßnahmen nicht alleine. Auch Twitter hatte im Sommer mitgeteilt, die Reichweite von rund 150.000 einschlägigen Konten beschränkt und rund 7.000 mit Bezug zu QAnon gänzlich gelöscht zu haben. Dass Facebook nun noch drastischere Schritte ankündigt, dürfte mit der anstehenden Wahl Anfang November zu tun haben und dem damit verbundenen Kampf gegen Desinformation. Eine Rolle spielt offensichtlich auch, dass die bisherigen Bemühungen nicht den erhofften Effekt haben.

Der Konzern hatte im August zunächst angekündigt, Inhalte zu QAnon oder „militarisierten sozialen Bewegungen“ zu entfernen, wenn sie Gewalt befürworteten. Mehr als 1500 Facebook-Seiten und -Gruppen, die sich QAnon zuordnen ließen, seien im ersten Monat gelöscht worden, teilte der Konzern nun mit. Zudem habe er mehr als 6500 Facebook-Seiten und -Gruppen entfernt, die mehr als 300 „militarisierten sozialen Bewegungen“ angehört hätten.

Der Beschreibung nach könnten darunter zum Beispiel die rechtsextremistischen Boogaloo Bois fallen, halb Mensch, halb Meme. Sie stehen im Verdacht, Proteste gegen staatliche Corona-Maßnahmen und Polizeigewalt in den USA unterwandert und gezielt Gewaltausbrüche herbeigeführt zu haben.

Ein Bericht der New York Times weckte Zweifel an der Wirksamkeit von Facebooks bisherigen Schritten. Die Zeitung hatte die Entwicklung von 100 QAnon-Gruppen beobachtet. Ihrer Auswertung zufolge sind diese im Monat nach der Ankündigung im Schnitt um insgesamt 13.600 Follower:innen pro Woche gewachsen.

Im September justierte Facebook nach eigenen Angaben nach und begann damit, Inhalte bestimmter Facebook-Seiten und -Gruppen erst weiter unten im Newsfeed auszuspielen – also in der Ansicht, die Nutzer:innen als erstes sehen, wenn sie das soziale Netzwerk aufrufen.

Facebook nennt keine Zahlen zu Instagram

Der Konzern will auch schon bei Instagram gegen Verschwörungserzählungen vorgegangen sein. Auffällig jedoch: Im Gegensatz zu den Löschungen bei Facebook nennt er hierfür keine Zahlen. Seine Maßnahmen bei Instagram konzentrierten sich offenbar im Wesentlichen auf Beiträge, die im Zusammenhang stehen mit angeblichen Entführungen von Kindern. Diese spielen eine zentrale Rolle beim Glauben der QAnon-Bewegung.

Es könnte sein, dass Facebook gar nicht in der Lage ist, QAnon-Inhalte bei Instagram effektiv zu erkennen. Solche Probleme zumindest scheint es im Hinblick auf rechtsextremistische Inhalte aus Deutschland zu geben, wie das Recherchezentrum Correctiv berichtet, das gerade die rechten Ecken der Plattform ausleuchtet, unter anderem mithilfe einer großangelegten Datenauswertung.

Dem Bericht zufolge hatte Instagrams Algorithmus unter anderem zugelassen, dass Nutzer:innen Hakenkreuze posteten. Correctiv zitierte auch Gregor Hochmuth, der Instagram mitentwickelt hat und inzwischen ausgestiegen ist: „Wie soll man auf dem Schirm haben, was alles Problematisches auf einer Plattform mit zwei Milliarden Nutzern passiert?“

Facebook schlug Nutzer:innen radikale Gruppen vor

Dass der Konzern noch immer keine Antwort auf solche Fragen gefunden zu haben scheint, entbindet ihn nicht von seiner gesellschaftlichen Verantwortung. Denn Facebook weiß seit Jahren, dass es eine tragende Rolle bei der Radikalisierung von Nutzer:innen spielt. Bereits 2016 legte die interne Präsentation einer Soziologin dar, dass in mehr als jeder dritten großen deutschen Facebook-Gruppe zum Thema Politik extremistische Inhalte verbreitet wurden, wie das Wall Street Journal berichtete. Darunter waren demnach rassistische Beiträge und Verschwörungserzählungen.

Die Präsentation wies zudem auf ein weiteres, beunruhigendes Phänomen hin: 64 Prozent aller Beitritte zu extremistischen Facebook-Gruppen waren laut der Forscherin durch Facebooks eigene Empfehlungsalgorithmen erfolgt. Die Plattform hatte Nutzer:innen zur Radikalisierung geeignete Gruppen aktiv vorgeschlagen.

Der Politikwissenschaftler Brian Schaffner von der Tufts Universität im US-Bundesstaat Massachusetts hat den Verschwörungsglauben von Amerikaner:innen untersucht. Seine kürzlich veröffentlichte Studie kommt zum Schluss, dass Social-Media-Plattformen wie Facebook und Twitter zu den Hauptquellen zählen, durch die Menschen von QAnon erfahren. Im Schnitt gaben rund zehn Prozent der Befragten Social-Media-Nutzer:innen an, auf den Plattformen mindestens einmal täglich Informationen zu QAnon zu sehen.

Für den US-amerikanischen Verschwörungserzählungs-Forscher Mike Rothschild steht außer Frage, dass Facebook an der weiten Verbreitung von QAnon erheblichen Anteil hat. Denn seine Ursprünge hat der Mythos eigentlich in Imageboards wie 4chan und 8chan, das heute 8kun heißt, also in Nischen.

„QAnon fand man zunächst in den schlimmsten Ecken des Internets. Aber dann stieß die Generation der Baby-Boomer darauf und teilte diese Inhalte auf Facebook“, sagte Rothschild bereits im Mai gegenüber netzpolitik.org. Dem Forscher zufolge wurden in den großen QAnon-Gruppen auch Verschwörungserzählungen zum Coronavirus gestreut.

Auch die „Corona Rebellen“ wurden gelöscht

Im Umkehrschluss scheint der Widerstand gegen staatliche Schutzmaßnahmen während der Pandemie nun Menschen mit dem Glauben an QAnon infiziert zu haben, die anfänglich vielleicht nur beim Busfahren keine Maske tragen wollten. Etliche QAnon-Gläubige haben sich unter das Protestvolk gemischt, auch bei den beiden Großdemonstrationen in Berlin im August.

Gegen die „Anti-Corona-Bewegung“ geht Facebook mittlerweile vor. Im September löschte die Plattform eine der größten einschlägigen deutschen Gruppen. Die „Corona Rebellen“ hatten rund 80.000 Mitglieder, geteilt worden waren dem Blog Ruhrbarone zufolge unter anderem Verschwörungserzählungen und Umsturzfantasien.

In seiner Pressemitteilung legt Facebook Wert darauf, zu betonen, dass die Umsetzung der neuen Richtlinie Tage und Wochen dauern würde. Dafür spricht auch ein Video, das die amerikanische Reporterin Jesselyn Cook am Dienstagabend twitterte. Es zeigt, wie Instagram Nutzer:innen auch weiterhin zahlreich Profile mit eindeutigem Bezug zu QAnon vorschlägt.

17

Teile dieser Bewegung beklagen dennoch bereits Zensur, Q selbst sucht offenbar nach einem Ausweg. Schon vor Wochen forderte die unbekannte Person oder Gruppe Verschwörungsgläubige dazu auf, künftig auf Referenzen zu QAnon zu verzichten. Ein Verhalten, das typisch ist für Verschwörungsideolog:innen, die auch ihren Antisemitismus häufig hinter Codes und Chiffren verstecken.

In den sozialen Medien tarnen Anhänger:innen den Mythos nun zum Beispiel mit Rechenspielchen. Statt von Q ist die Rede von „15+2“ oder „18-1“. Warum? Weil Q der 17. Buchstabe des Alphabets ist.

Wie gut sind Algorithmen eigentlich im Rätselraten?

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Hallo,

gestern hatte ich schon kurz darüber berichtet, dass Journalist:innen im Rahmen einer kurzen Besetzung des Haus der Wirtschaft im Rahmen der Aktionswoche von Extinction Rebellion festgesetzt und Speicherkarten von Kameras zur Beweisaufnahme konfisziert wurden. Die Polizei Berlin berichtete über die Aktion auf Twitter, ohne Bezug zu nehmen, dass unter den festgesetzten Personen auch berichtende Journalist:innen waren.

Neben einem SpiegelTV-Journalisten hat es auch den freien Foto-Journalisten Boris Niehaus getroffen. Wie er mir am Telefon schilderte, waren die Journalisten mit offiziellen Presseausweisen ausgestattet und haben mehrfach auf ihren journalistischen Status hingewiesen. Das schützte sie aber nicht davor, neben den Besetzer:innen ebenfalls festgesetzt, durchsucht und fotografiert zu werden. Der Polizei war es nach telefonischer Rücksprache mit der Generalststaatsanwaltschaft offensichtlich egal, dass Journalist:innen einen besonderen Schutz durch die Pressefreiheit genießen.

Boris Niehaus durfte nicht telefonieren, er konnte seiner Agentur nicht Bescheid geben, für die er von dem Protest berichtete und auch keinen Rechtsbeistand anrufen. Er schilderte mir, dass es „sich nicht schön angefühlt hat, als Straftäter behandelt zu werden, wenn man seine journalistische Arbeit macht“. Für ihn wirkte das Verhalten der Polizei wie ein Einschüchterungsversuch und er konnte seiner Arbeit dann nicht mehr nachgehen. Die Speichermedien liegen jetzt zur Beweisaufnahme bei der Polizei, obwohl es in §97 Strafprozessordnung ein Beschlagnahmeverbot gibt und viele Gerichtsurteile den Wert der Pressefreiheit in solchen Fällen klar herausgestellt haben.

Wir haben uns um ein Statement von Polizei und Generalstaatsanwaltschaft bemüht. Die Polizei twitterte zwar engagiert von dem Einsatz, wollte uns gegenüber aber keine Stellungnahme abgeben und verwies uns an die Generalstaatsanwaltschaft. Der liegen noch keine Akten vor, um sich äußern zu können, aber sie konnte mir telefonisch sagen, dass wegen Haus- und Landfriedensbruch ermittelt würde. Boris Niehaus wird jetzt erst mal als Verdächtiger geführt und weiß selber nicht warum. Er erfuhr erst durch mich von den laufenden Ermittlungen.

Ich habe den Deutschen Journalistenverband um ein Statement gebeten, weil dort Boris Niehaus akkreditiert ist. Der DJV-Pressesprecher Hendrik Zörner kommentierte gegenüber netzpolitik.org den Fall im Kontext der Pressefreiheit: „Wenn sich die betroffenen Journalistinnen und Journalisten mit dem bundeseinheitlichen Presseausweis legitimieren konnten, ist das ein schwerwiegender Eingriff in die Pressefreiheit. Die Berliner Polizei sollte sich mal bei der Innenministerkonferenz schlau machen: Die hat nämlich den Presseausweis anerkannt.“

Ich habe auch die Gewerkschaft dju/verdi angefragt. Das ver.di-Bundesvorstandsmitglied Christoph Schmitz antwortete mir mit einer ersten Einschätzung: „Wir erleben immer wieder und leider auch immer häufiger, dass Journalistinnen und Journalisten, die solche Aktionen für die Öffentlichkeit begleiten, von der Polizei an ihrer Arbeit gehindert und sogar selbst zum Ziel polizeilicher Maßnahmen werden. Hier gibt es offenbar ein grundlegendes Unverständnis über die Rolle von Journalist*innen und die Reichweite der grundgesetzlich garantierten Pressefreiheit, für deren Durchsetzung die Polizei eigentlich verantwortlich ist“, sagt Schmitz.

Journalist:innen, die sich womöglich künftig in einer solchen Lage wiederfinden sollten, gibt der Gewerkschafter konkrete Tipps mit auf den Weg: „Grundsätzlich unterliegen Aufzeichnungen von Journalist*innen, darunter auch Foto- und Videoaufnahmen, gemäß §_97 Abs._1 Nr._2 StPO einem Beschlagnahmeverbot. Werden, wie in diesem Fall, Speichermedien beschlagnahmt, empfehlen wir, dieser Maßnahme ausdrücklich zu widersprechen, ein Beschlagnahmeprotokoll zu verlangen und die Polizist*innen aufzufordern, den Grund für die Maßnahme und die Rechtsgrundlage zu nennen. Dann sollte die Rechtmäßigkeit einer solchen Maßnahme ggf. gerichtlich geklärt werden.“

Boris Niehaus nimmt sich jetzt anwaltliche Hilfe und will gegen die Beschlagnahmung seiner Speichermedien und seine Festsetzung durch die Polizei vorgehen. Er will sich nicht einschüchtern lassen und sich dagegen wehren.

Jetzt ganz modern: Die Bundesregierung hat ein Dashboard für ihre Digitalstrategie

Jetzt zu etwas ganz anderem: Nun ist es endlich da, das Dashboard Digitalpolitik. Das was bitte?, werden sich jetzt viele wundern. Eine berechtigte Frage. Lange war es still geworden um das vor Jahren angekündigte Monitoring-Tool der Bundesregierung. Anzeigen soll es den Stand von mehr als 500 Umsetzungsschritten und leicht nachvollziehbar machen, wie es um die Digitalstrategie der Bundesregierung bestellt ist.

Tatsächlich zeigt nun eine Fülle an Grafiken den digitalen Fortschritt in Deutschland an, trotz gelegentlicher Fehler. Den größten Nachholbedarf hat zum gegenwärtigen Zeitpunkt offenbar das Handlungsfeld „Gesellschaft“, wo viele Schritte noch im Status „in Planung“ oder „ausstehend“ stecken, ähnlich dem Feld „Moderner Staat“. Am Besten scheint es derzeit der „Infrastruktur“ zu gehen, wobei nicht ganz klar ist, ob das jetzt eine gute oder schlechte Nachricht ist.

Wer sich in Details vertiefen will, kann nach Themen und/oder Zielgruppen filtern. So lässt sich etwa erfahren, dass das Bundesministerium für Ernährung und Landwirtschaft mit Hilfe von Blockchain die Rückverfolgung von Lebensmitteln „bis auf das Feld oder in den Stall“ möglich machen will – irgendwann. Ok.

Tagesaktuelle und eher brennende Themen sucht man jedoch vergebens. Was etwa aus dem hart umkämpften Gesetzesvorschlag rund um das Recht auf Homeoffice geworden ist, lässt sich dem Dashboard nicht entnehmen. Es taucht dort gar nicht auf. Aber gut, vielleicht erwarte ich jetzt zu viel von diesem Tool. Deutsche Digitalisierungsmühlen mahlen nun mal langsam, an das habe ich mich (beinahe) gewöhnt.

Das in der großen Koalition umstrittene Vorhaben von SPD-Arbeitsminister Hubertus Heil, von den Unionsparteien argwöhnisch beäugt, stand auf der Tagesordnung des heute tagenden Digitalkabinetts – und hat dort eigentlich genauso viel zu suchen wie ein roher Entwurf eines Gesetzentwurfs im Dashboard. In diesem Rahmen besprechen die Bundesminister:innen den Digitalisierungsfortschritt in ihren Ressorts. Bis Redaktionsschluss sickerten jedoch keine Ergebnisse durch, weder zum Homeoffice-Gesetz, zur Umsetzung des Digitalpakts Schule oder zum Onlinezugangsgesetz.

Neues auf netzpolitik.org

Bei der nationalen Umsetzung der EU-Urheberrechtsreform soll es jetzt doch Echtzeit-Uploadfilter geben. Das geht aus dem aktuellen Gesetzentwurf hervor, den wir veröffentlichen und den Arne Semsrott einordnet: Wir veröffentlichen den Entwurf für die deutsche Urheberrechtsreform.

Uploadfilter und ein schärferes Leistungsschutzrecht: Der aktuelle Entwurf für die Urheberrechtsreform zeigt, das der Druck der Presseverlage Erfolg hat.

In den USA kommt die Debatte um die Plattformregulierung voran. Tomas Rudl hat sich einen aktuellen Bericht eines Kongress-Ausschuss zu Tech-Monopolisten durchgelesen: Bis zur Zerschlagung.

Die vier großen Tech-Konzerne Google, Amazon, Facebook und Apple konnten in den vergangenen Jahrzehnten von einer weitgehend unregulierten Landschaft profitieren. Doch langsam dreht sich der Wind. Demokratische US-Abgeordnete fordern nun drastische Gesetzesänderungen, um Fairness in digitalen Märkten einziehen zu lassen.

Dazu passt auch dieser Artikel bei Protocol, der etwas Licht auf die Personen hinter dem Report wirft: A tiny team of House staffers could change the future of Big Tech. This is their story.

Wir haben einen umfangreichen Bericht von European Digital Rights zur Vorratsdatenspeicherung übersetzt und bei uns veröffentlicht: Die EU-Staaten müssen Vorratsdatenspeicherung endlich aufgeben.

Die anlasslose Speicherung von Kommunikationsdaten ist hoch umstritten und nicht mit EU-Recht vereinbar. Das hat gestern der Europäische Gerichtshof in einem wegweisenden Urteil nochmal bestätigt. Unser Gastbeitrag erklärt, welche Alternativen es gäbe und warum die EU-Staaten dennoch an der Datensammlung festhalten wollen.

Unser Redakteur Markus Reuter befindet sich gerade in Mexico und berichtet von dort über Social-Media-Inszenierung: Im Herzen der Instagram-Bestie.

Instagram ist zehn Jahre alt geworden. Es gibt wenige Orte auf der Welt, die den Einfluss des sozialen Netzwerks besser verdeutlichen als das mexikanische Tulum. Beobachtungen aus einem vermeintlichen Paradies.

Jana Ballweber hat sich Entwicklungen rund um digitale Gesundheitsanwendungen angeschaut: Krankenkassen können erstmals Kosten für zwei Gesundheitsapps erstatten.

Das Bundesinstitut für Arzneimittel und Medizinprodukte hat zwei digitale Anwendungen in die Liste der Gesundheitsapps aufgenommen, deren Kosten die gesetzlichen Krankenkassen erstatten. Wie der Nutzen solcher Apps nachgewiesen wird, bleibt ebenso schwammig wie die Datenschutz-Strategie.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die Erstellung dieser Ausgabe wurde freundlicherweise von Tomas Rudl unterstützt.

Was sonst noch passierte:

Das Recherche-Netzwerk Correctiv hat die vergangenen Monate untersucht, wie Instagram zur Mobilisierungsplattform für Rechtsextreme geworden ist: Kein Filter für Rechts – Wie die rechte Szene Instagram benutzt, um junge Menschen zu rekrutieren. Die Recherche erscheint in vier Teilen, wovon der erste heute online ging. Ich bin gespannt, wie Instagram reagieren wird, das laut Correctiv offensichtlich diese Mobilisierungsstrategien auf ihrer Plattform nicht auf dem Schirm hat.

===

70 Prozent der jungen Frauen zwischen 15 und 24 erleben im Internet Belästigung, Stalking oder eine andere Form der Diskriminierung. Das kann massive psychische Folgen haben. Der WDR beschreibt die Ergebnisse einer neuen Studie des Kinderhilfswerks Plan International: 70 Prozent der jungen Frauen online beleidigt oder belästigt.

===

In Berlin steigen die Corona-Fallzahlen und die selbstgeschaffene Corona-Ampel steht jetzt zweimal auf rot. Der Berliner Senat handelt jetzt und hat fürs Erste bis Ende des Monats eine Sperrstunde von 23-6 Uhr eingeführt. In der Zeit dürfen keine Bars, Restaurants und auch Spätis mehr geöffnet haben. Jetzt weiß ich zwar nicht, wo ich die kommenden Wochen nach 23 Uhr noch Schokolade kaufen kann. Aber letztendlich ist es ja für einen guten Zweck und ich finde die Maßnahmen gut begründet und der Situation angemessen.

===

Aus aktuellen Forschungsdaten des Copernicus-Klimawandeldienstes geht hervor, dass der vergangene Monat der Wärmste seit Ewigkeiten war: Weltweit wärmster September seit Jahrzehnten. Die durchschnittliche Temperatur im September lag 1,3 Grad Celsius über den Werten des vorindustriellen Zeitalters. Willkommen in der Klimakrise.

===

Der massive Corona-Ausbruch im Weißen Haus hat auch mit einer schlechten Strategie zu tun. Die New York Times berichtet, dass die einzige Sicherheitsmaßnahme Corona-Schnelltests waren, die dann doch nicht so zuverlässig funktionierten, wie man sich das so vorstellte: The White House Bet on Abbott’s Rapid Tests. It Didn’t Work Out.

===

In meiner Jugend hatte ich mal eine Phase, wo ich von Gitarrenmusik fasziniert war. Einige Alben von Van Halen gehörten auch dazu. Der Gitarrist Eddie Van Halen ist jetzt im Alter von 65 Jahren verstorben und bei Spiegel-Online gibt es einen Nachruf auf ihn und sein Werk: Grinsender Hedonismus mit hartem Haken. Mir war bisher nicht bewusst, dass er auch für die Gitarre in „Beat it“ von Michael Jackson verantwortlich war, wofür ihn damals der Produzent Quincy Jones ins Studio geholt hatte.

===

Einen schönen und kreativen Kampagnen-Clip aus dem US-Wahlkampf gibt es aus dem Umfeld der demokratischen Bündniskampagne The Last Week Ends auf Youtube zu sehen: Doom and Gloom.

Video des Tages: Hintergründe zu Konflikten in der arabischen Welt

Heute gibt es mal ein kleines Doku-Special zu Konflikten in der arabischen Welt. In der ZDF-Mediathek findet sich die Dokumentation „Krisenherd Iran – Gottesstaat zwischen Macht und Ohnmacht“.

Ebenfalls in der ZDF-Mediathek gibt es die vierteilige Dokumentation „Saudi-Arabien: Neue Freiheit. Öl, Tradition und Zukunft“.

Seit zehn Jahren gibt es Krieg in Syrien, der aktuell etwas aus dem globalen Blickwinkel gefallen ist. Die Arte-Dokumentation „Blackbox Syrien – Der schmutzige Krieg“ erklärt die regionalen und internationalen Ebenen des Konflikts.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Um den Wettbewerb auf digitalen Märkten ist es äußerst schlecht bestellt. So lautet das Ergebnis einer Untersuchung des Unterausschusses für Wettbewerb im US-Repräsentantenhaus. Marktmächtige Plattformen müssten zerschlagen beziehungsweise „strukturell separiert“ werden und neue Vorgaben, etwa eine Verpflichtung zur Interoperabilität, sollen den Wettbewerb wiederherstellen, empfiehlt der heute veröffentlichte Abschlussbericht der Untersuchung.

16 Monate lang hatten die US-Abgeordneten vor allem die vier großen Tech-Unternehmen Google, Amazon, Facebook und Apple, auch als GAFA bekannt, unter die Lupe genommen. Abgesegnet wurde der 449 Seiten lange Bericht nur mit den Stimmen der demokratischen Mehrheit im Unterausschuss. Dennoch dürften die Empfehlungen der Abgeordneten in der weiteren Debatte rund um die Regulierung von Datenmärkten eine wichtige Rolle spielen.

Überraschend kommen sie nicht, die grundsätzliche Richtung ließ sich bereits bei der Anhörung der Konzern-Chefs im Sommer erkennen. Viele der Schlussfolgerungen kennt man zudem aus Europa, wo mit dem geplanten Digitale-Dienste-Gesetz ebenfalls an einer Neuordnung der gesetzlichen Rahmenbedingungen für den Sektor gearbeitet wird. Die EU-Kommission habe sich „eng mit dem Ausschuss beraten“ sowie schriftliche Stellungnahmen abgegeben, sagt eine EU-Kommissionssprecherin gegenüber netzpolitik.org. Den Bericht werde die Kommission „mit Interesse sichten“, heißt es aus Brüssel.

Die neuen Ölbarone

„Firmen, die einst rauflustige Underdog-Startups waren und den Status Quo angegriffen haben, haben sich nun zu Monopolisten entwickelt, die wir zuletzt in der Ära der Ölbarone und Eisenbahnmagnate gesehen haben“, schreibt der Vorsitzende des Unterausschusses, der Demokrat David Cicilline. Dies könne nicht mehr länger hingenommen werden.

Zwar unterscheiden sich die vier Firmen, die derzeit insgesamt mehr als fünf Billionen US-Dollar wert sind, auf wichtige Weise, heißt es im Bericht. Aber es gebe auch wichtige Gemeinsamkeiten. So trete jedes der Unternehmen als „Gatekeeper“ in essenziellen Vertriebswegen auf, was ihnen zu viel Macht gebe. Drittanbieter, die im App Store von Apple auftreten oder über Amazons Plattform Waren verkaufen wollen, müssten sich unlauteren Bedingungen unterwerfen, unter anderem überhöhten Gebühren oder erdrückenden Vertragsbedingungen.

Diese Gatekeeper-Stellung würden sie zudem ausnutzen, um ihre eigene Marktmacht weiter abzusichern: „Mit der Kontrolle über die Infrastruktur des digitalen Zeitalters überwachen sie andere Marktteilnehmer, um potenzielle Rivalen zu identifizieren“, heißt es im Bericht. Letztlich hätten die Unternehmen ihre Konkurrenz aufgekauft, kopiert oder bedrohliche Wettbewerber auf anderen Wegen abgeschnitten.

Zerschlagen, Verbinden, Austauschen

In Betracht kämen nun laut Bericht unterschiedliche Ansätze, um dieses Ungleichgewicht wieder zu beseitigen. Die Geschäftsbereiche bestimmter dominanter Plattformen müssten strukturell voneinander getrennt werden. Zudem müsste es ihnen untersagt werden, in angrenzenden Sektoren tätig zu sein.

Die Bevorzugung eigener Angebote, etwa die Darstellung von Preisvergleichen bei der Google-Suche, müsse verboten werden. Vorgaben zu Interoperabilität und Datenportabilität sollten sicherstellen, dass solche Dienste kompatibel mit konkurrierenden Angeboten werden. Und Aufkäufe kleinerer Anbieter wie im Fall von WhatsApp oder Instagram durch Facebook müssten der Vergangenheit angehören.

Konzerne sehen Felle davonschwimmen

In ähnlich gelagerten Stellungnahmen setzten sich die GAFA-Konzerne zur Wehr. Google verwies darauf, dass Millionen von Nutzer:innen „kostenlose“ Produkte wie die Websuche, Maps oder Gmail nutzen und davon profitierten. Amazon bezeichnete die Sichtweise der Abgeordneten als randständig („fringe notions“) und kritisierte, dass sie kleinen Betrieben und Verbraucher:innen schaden würde. Apple führte an, den Markt für Smartphone-Apps in seiner heutigen Form überhaupt erst erfunden zu haben. Und Facebook sieht sich im Wettbewerb mit nicht genannten anderen sozialen Netzwerken, die ebenfalls „Millionen, ja Milliarden an Nutzer:innen“ hätten.

Kurzfristig wird der umfangreiche Bericht keine gesetzlichen Folgen haben. Im Fall eines Wahlsieges der Demokraten im November könnte sich dies jedoch rasch ändern. Unabhängig davon laufen zudem mehrere Untersuchungen in den USA gegen die Konzerne, unter anderem bei der Federal Trade Commission (FTC), beim Bundesjustizminsterium sowie in einigen Bundesstaaten. Allerdings können den Tech-Riesen auch saftige Milliardenstrafen nichts mehr anhaben. Um drastische Gesetzesänderungen werden weder die USA noch Europa herumkommen.

Update, 17:00: Die Stellungnahme der EU-Kommission wurde nach der Veröffentlichung hinzugefügt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Uploadfilter kommen. Wie der aktuelle Entwurf für eine Urheberrechtsreform des Bundesjustizministeriums zeigt, den wir veröffentlichen, will das Ministerium Online-Plattformen dazu verpflichten, während des Uploads Inhalte in Echtzeit automatisch auf Urheberrechtsverletzungen zu überprüfen.

Eine fälschliche Sperrung legaler Inhalte könnte dann nur noch in Ausnahmefällen verhindert werden. Damit gibt die Bundesregierung offenbar dem Druck nach, die EU-Urheberrechts-Richtlinie schärfer umzusetzen als ursprünglich geplant. Wie das Justizministerium damit umgehen will, dass laut Urheberrechtslinie legale Inhalte nicht gesperrt werden dürfen, geht aus dem Gesetzentwurf nicht hervor. Der Spiegel und Julia Reda hatten bereits über die neuen Pläne des Ministeriums von Anfang September berichtet. Das Justizministerium hat den Gesetzentwurf selbst nicht veröffentlicht, obwohl es ursprünglich eine breite öffentliche Konsultation zur Urheberrechtsreform gestartet hatte.

Rückschritte für die Industrie

Auf Druck des CDU-geführten Wirtschaftsministerium sieht der Gesetzentwurf eine restriktive Auslegung des sogenannten Leistungsschutzrechts vor, nach dem Google nur „einige Wörter“ oder Auszüge aus Presseveröffentlichungen nutzen darf. Nach einem Urteil des Europäischen Gerichtshofs aus dem letzten Jahr war das ähnlich formulierte Leistungsschutzrecht, das Deutschland zuvor eingeführt hatte, rechtswidrig.

Die Urheberrechtsreform wird voraussichtlich auch im weiteren Gesetzgebungsverfahren umstritten bleiben. Nach einem bald zu erwartenden Kabinettsbeschluss über den Gesetzentwurf dürfte der Bundestag erbittert über weitere Passagen der Reform ringen – darunter auch Ausnahmen vom Urheberrecht für Karikaturen und Parodien. Derzeit sieht der Gesetzentwurf für „Bagatellnutzungen“ Ausnahmen vor. Verlage und die Musikindustrie sprachen sich jedoch deutlich gegen solche Begrenzungen des Urheberrechts zum Schutz der Meinungsfreiheit aus.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Ab sofort können in Deutschland Ärzt:innen ihren Patient:innen digitale Gesundheitsanwendungen (DiGA) verschreiben, die gesetzliche Krankenkassen auch erstatten. Das Bundesinstitut für Arzneimittel und Medizinprodukte hat am Dienstag das DiGA-Verzeichnis veröffentlich, das zunächst aus zwei zugelassenen Anwendungen besteht.

Das webbasierte Programm velibra der GAIA AG ist für Patient:innen mit verschiedenen Angststörungen vorgesehen. Mit kognitiver Verhaltenstherapie soll die Anwendung den Erkrankten zusätzlich zur normalen Behandlung Linderung verschaffen. Dabei führt die Anwendung eine Art Dialog mit den Nutzer:innen und stellt Informationen zu Symptomen und Strategien gegen Panikattacken bereit. Abhängig von den Antworten der Patient:innen, die sie aus einer Liste auswählen können, begleitet das Programm sie bei der Krankheit.

Velibra ist dauerhaft in das Verzeichnis aufgenommen, da die Anwendung den „positiven Versorgungseffekt“ schon nachweisen konnte. In einer Studie habe „etwa jeder dritte bis vierte Patient“ von der Nutzung von velibra profitiert. Es nahmen 139 Personen an der Studie teil.

Fehlende Mindestanforderungen für Nachweis des Nutzens

Für Kalmeda, das zweite zugelassene Programm, steht dieser Nachweis des positiven Effekts noch aus. Die Entwickler:innen haben nun ein Jahr Zeit, ihn zu erbringen und stehen bis dahin vorläufig auf der Liste. Die App der mynoise GmbH soll Patient:innen mit Tinnitus helfen. Sie basiert ebenfalls auf kognitiver Verhaltenstherapie und vermittelt medizinisches Wissen und Tipps sowie Hilfen zur Entspannung, da ein Tinnitus oftmals stressbedingt auftritt.

Für den Nachweis des positiven Versorgungseffekts gibt die Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) das grobe Studiendesign vor. Die Anbieter müssen eine Gruppe, die mit der Anwendung behandelt wird, mit einer Gruppe vergleichen, die nur die herkömmliche oder gar keine Behandlung erhält.

Wie viele Teilnehmer:innen die Studie mindestens haben muss, legt die Verordnung nicht fest; ebenso wenig wie Mindestanforderungen an Signifikanz oder den Anteil der Patient:innen, die von der Anwendung mindestens profitieren müssen. Die Bewertung der Ergebnisse obliegt allein dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM).

Krankenkassen haben Zweifel

Zum Start des DiGA-Verzeichnisses meldet der Spitzenverband der Gesetzlichen Krankenversicherungen (GKV) Zweifel an, ob die Gesundheitsapps einen wirklichen Nutzen haben. Vorstand Stefanie Stoff-Ahnis sagt:

Entscheidend ist, dass eine digitale Anwendung, die die Krankenkasse bezahlt, für die Patientinnen und Patienten einen echten medizinischen Mehrwert hat. Was die Solidargemeinschaft finanziert, muss Hand und Fuß haben. Damit schützen wir die Nutzerinnen und Nutzer vor verkappten Lifestyle-Apps.

Neben dem Nachweis, dass die Anwendungen auch einen positiven Nutzen für Gesundheit und Versorgung der Patient:innen haben, prüft das BfArM auch „Anforderungen an Sicherheit und Funktionstauglichkeit, Datenschutz und Informationssicherheit sowie Qualität und insbesondere Interoperabilität“.

In der DiGAV ist festgehalten, zu welchen Zwecken Anbieter die Daten der Nutzer:innen erheben und verarbeiten dürfen. Hierunter fallen nicht nur die Daten, die zum sinnvollen Gebrauch der Anwendung notwendig sind, sondern auch solche, die dem Anbieter helfen, den positiven Versorgungseffekt nachzuweisen oder Daten zur „dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung“. Für den letzten Punkt müssen Nutzer:innen allerdings gesondert einwilligen.

Anforderungen an die Interoperabilität

Außerdem muss für jedes Produkt nachweisbar sein, dass es die Anforderungen an die Interoperabilität erfüllt. Das bedeutet, dass Apps, die beispielsweise Daten von Wearables auswerten sollen, eine entsprechende Schnittstelle vorweisen und dass alle Inhalte den Standards der elektronischen Patientenakte (ePA) genügen, um die Daten Gesundheitsanwendungen in die Akte aufnehmen zu können.

Unklar ist, wie der Schutz der Daten in der ePA gewährleistet sein soll: Die gesetzliche Grundlage der elektronischen Patientenakte wurde von Bundestag und Bundesrat gebilligt, obwohl der Bundesdatenschutzbeauftragte Ulrich Kelber sie für unvereinbar mit dem europäischen Datenschutzrecht hält.

Keine Datenschutz-Strategie erkennbar

Auch eine Kleine Anfrage der FDP-Fraktion im Bundestag [PDF] wirft Fragen zum Datenschutzes auf. In ihrer Antwort ist die Bundesregierung nicht in der Lage, eine Strategie zu benennen, wie die Daten der Nutzer:innen der Gesundheitsapps vor den großen Tech-Unternehmen Google und Apple geschützt werden soll, über deren App-Stores man die Anwendungen auf sein Endgerät laden kann.

Die Unternehmen sammeln nach Aussage der Bundesregierung beim Download von Gesundheitsapps genau die gleichen Daten wie bei jeder anderen App auch:

Dazu gehören neben technischen Verbindungsdaten wie IP-Adresse, Absturzberichte, Systemaktivitäten, Zugriffs-Datum und -Uhrzeit und der Verweis-URL der Anfrage auch geräte- bzw. personenbezogene Daten wie eindeutige Kennungen, Typ und Einstellungen von Browser und Gerät, Betriebssystem, Informationen zum Mobilfunknetz wie der Name des Mobilfunkanbieters und die Telefonnummer.

Zusätzlich würden diese erfassten Daten den Accounts der Nutzer:innen bei Google oder Apple zugeordnet. Die Bundesregierung ist der Auffassung, dass die Unternehmen nur durch die Installation einer Gesundheitsapp nicht auf eine Diagnose schließen könnten, da eine App zur Behandlung verschiedener Krankheiten denkbar sei. Außerdem seien die Apps nicht verschreibungspflichtig, ein Unternehmen könne also nicht davon ausgehen, dass die Nutzer:innen einer App die Krankheit auch wirklich haben.

Profilbildung mit Gesundheitsdaten bei Apple und Google

Betrachtet man die aktuelle Liste, erscheint diese Antwort reichlich absurd. Velibra, das Programm gegen Angststörungen, ist eine Browseranwendung und von dem Problem nicht betroffen. Kalmeda hingegen ist nur im App-Store und im Play-Store verfügbar. Die App behandelt mit dem Tinnitus nur ein ganz spezielles Leiden und ist abseits der Testversion kostenpflichtig.

Es ist unwahrscheinlich, dass Patient:innen sich eine kostenpflichtige App installieren, die nur gegen eine spezielle Erkrankung hilft, wenn sie diese gar nicht haben. Der Profilbildung der Tech-Unternehmen mittels Gesundheitsdaten scheint also Tür und Tor geöffnet.

Die gesetzliche Grundlage für die sogenannten Apps auf Rezept liefert das Digitale-Versorgung-Gesetz, das der Bundestag vor knapp einem Jahr verabschiedet hat. Es soll die Digitalisierung des Gesundheitswesens vorantreiben, wurde aber im Gesetzgebungsprozess immer wieder für datenschutzrechlich fragwürdige Regelungen kritisiert, beispielsweise bei der Weitergabe von pseudonymisierten Daten an die Forschung.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

36 EU-Abgeordnete haben in einem Brief an Amazon-Chef Jeff Bezos ihre Sorge über die mögliche Überwachung von Gewerkschafter:innen und Politiker:innen durch den Konzern zum Ausdruck gebracht. Beschäftigte des Konzerns, die sich für Arbeitnehmer:innenrechte einsetzten, lebten unter ständiger Furcht vor der Entlassung, heißt es in dem Schreiben, das unter anderem von der deutschen Linken-Abgeordneten Özlem Demirel und österreichischen Sozialdemokrat:innen unterzeichnet wurde.

Amazon steht seit längerem für die umfassende Überwachung seiner Beschäftigten und für seine gewerkschaftsfeindlichen Taktiken in der Kritik. Der Internationale Gewerkschaftsbund kürte Bezos, dessen Vermögen in der Coronapandemie die 200-Milliarden-Dollar-Grenze knackte, vor einigen Jahren zum „schlechtesten Chef der Welt“.

Zuletzt sorgten Jobannoncen für Aufregung, in denen der Konzern nach „Intelligence Analysts“ mit Erfahrung in der Strafverfolgung und im Militär suchte, um „gewerkschaftliche Bedrohungen“ gegen die Firma abzuwenden. Die Jobanzeige erwähnte auch „feindselige politische Figuren“. Amazon bezeichnete die Anzeige später als Fehler. Die EU-Abgeordneten wollen nun von Bezos wissen, ob er nach wie vor plant, Gewerkschafter:innen und Abgeordnete zu bespitzeln.

Software als Gewerkschaftsradar

Das US-Medium Vox berichtet unterdessen über ein geleaktes Schriftstück des Konzerns, in dem Bemühungen zur algorithmischen Verfolgung möglicher gewerkschaftlicher Mobilisierung beschrieben werden. Eine Software namens geoSPatial Operating Console soll Amazon dabei helfen, aus mindestens 40 verschiedenen Datensätzen Muster abzulesen, die auf mögliche Organisationsbemühungen von Beschäftigten und Gewerkschaften hindeuten.

Die EU-Abgeordneten fordern Amazon auf, grundlegende soziale Rechte in Europa wie jenes auf gewerkschaftliche Organisierung zu respektieren. „Das exponentielle Wachstum von Amazons Profiten seit Beginn der Coronapandemie erlaubt Ihnen nicht, sich vom Beachten fundamentaler rechtlicher Prinzipien auszunehmen.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Dieser Beitrag stammt aus einer Broschüre der European Digital Rights Initiative (EDRi) und ist unter der Lizenz CC BY-NC-SA 4.0 erschienen. Autor:innen sind Melinda Rucz und Sam Kloosterboer. Übersetzung: Leonard Kamps.

Zusammenfassung

Der Bericht nimmt die Vorratsdatenspeicherung erneut kritisch unter die Lupe und kommt zu dem Schluss, dass die anhaltenden Bestrebungen zur Wiedereinführung einer Vorratsdatenspeicherungspflicht in der EU weiterhin gegen EU-Recht verstoßen, solange die absolute Notwendigkeit der Vorratsdatenspeicherung nicht bewiesen ist und keine wirklich gezielte Speicherungspflicht in Betracht gezogen wird.

Nach den Urteilen des Gerichtshofs der Europäischen Union in den Rechtssachen Digital Rights Ireland und Tele2/Watson schien die Zeit der anlasslosen Vorratsdatenspeicherung in Europa zu Ende gegangen zu sein. Allerdings gibt es neue Versuche, wieder einen EU-Rechtsrahmen für die anlasslose Vorratsdatenspeicherung von Telekommunikationsdaten einzuführen. Die Praktiken der Vorratsdatenspeicherung greifen tief in die Privatsphäre ein, da sie umfangreiche persönliche, sogar sensible Informationen über die Personen preisgeben, deren Daten gespeichert werden. Die Vorratsspeicherung von Telekommunikationsdaten schreckt vor Kontaktaufnahmen mit zweckgebundenen Rufnummern ab und untergräbt den Schutz journalistischer Quellen. Ein inhärent hohes Risiko von Datensicherheitsverletzungen verstärkt diese schädlichen Effekte der Vorratsdatenspeicherung nur noch. Zahlreiche Cyberangriffe, Datenlecks, Datenmissbrauch und Fehlgebräuche sind dokumentiert.

Angesichts der weitreichenden negativen Auswirkungen der Vorratsdatenspeicherung auf die Grundrechte setzt der Gerichtshof der Europäischen Union für diesen Praktiken die Voraussetzung, dass sie absolut notwendig sind. Nichtsdestotrotz wird die Notwendigkeit der Vorratsdatenspeicherung zu Strafverfolgungszwecken meist einfach angenommen, während es an Beweisen für die marginalen Vorteile der Vorratsdatenspeicherung im Vergleich zu weniger invasiven Alternativen fehlt.

Darüber hinaus werfen Datenfehler, Fehlinterpretationen und falsch positive Ergebnisse ernsthafte Fragen zur Wirksamkeit einer anlasslosen Datensammlung auf. Der blinde Glaube an die Wirksamkeit datengesteuerter Lösungen manifestiert einen besorgniserregenden Trend zum „technological solutionism“. Während Stimmen für die Wiedereinführung der Vorratsdatenspeicherung oft Harmonisierung und Rechtssicherheit fordern, müssen als hauptsächliche Lösung die Urteile des Gerichtshofs durchgesetzt werden, um einen harmonisierten europäischen Ansatz zur Vorratsdatenspeicherung zu gewährleisten. Dieser Bericht nimmt die Vorratsdatenspeicherung erneut kritisch unter die Lupe und kommt zu dem Schluss, dass die anhaltenden Bestrebungen zur Wiedereinführung einer Vorratsdatenspeicherungspflicht in der EU weiterhin gegen EU-Recht verstoßen, solange die absolute Notwendigkeit der Vorratsdatenspeicherung unbewiesen ist und keine wirklich gezielte Speicherpflicht in Betracht gezogen wird.

1. Zurück von den Toten: Vorratsdatenspeicherung in der EU

Die Aufbewahrungspflicht von Kommunikationsdaten durch Telekommunikationsanbieter hat in Europa zu erheblichen Bedenken hinsichtlich des Schutzes der Privatsphäre geführt. Die EU-Richtlinie zur Vorratsdatenspeicherung, die eine anlasslose Speicherung aller Kommunikations-Metadaten vorschreibt, hat in ganz Europa eine breite Kontroverse angestoßen. Nach Ansicht des Europäischen Datenschutzbeauftragten (EDSB) war die Richtlinie „das am tiefsten in die Privatsphäre eingreifende Instrument, das je von der EU verabschiedet wurde.“

In der wegweisenden Entscheidung im Fall Digital Rights Ireland hat der Gerichtshof der Europäischen Union (EUGH) die Richtlinie wegen ihres in die Privatsphäre eingreifenden Charakters für ungültig erklärt. In der darauf folgenden Tele2/Watson-Entscheidung bestätigte der EUGH, dass die EU-Mitgliedstaaten Telekommunikationsanbietern keine undifferenzierte Speicherungspflicht auferlegen dürfen. In diesen Fällen hat der EUGH klargestellt, dass jede Verpflichtung zur Vorratsspeicherung rechtswidrig ist, es sei denn, die Datenspeicherung erfolgt zielgerichtet und auf das absolut notwendige Maß begrenzt im Hinblick auf die betroffenen Personen, die Kategorie der gespeicherten Daten und die Dauer der Speicherung. Ungeachtet der kategorischen Missbilligung der anlasslosen Vorratsdatenspeicherung durch das höchste Gericht Europas geistert sie weiterhin durch die Agenda der politischen Institutionen Europas.

Wie ein Bericht von Privacy International aus dem Jahr 2017 offenbart, sträuben sich die EU-Mitgliedstaaten, ihre nationalen Datenspeicherungspraktiken an die vom EUGH klar formulierten Anforderungen anzupassen. Im Jahr 2017 leitete der Rat der EU einen „Reflexionsprozess“ ein, um „Optionen zu erkunden“, die die Verfügbarkeit von Kommunikationsdaten für Strafverfolgungsbehörden herstellen. Der Denkprozess hat sich weitgehend auf das von Europol vorgeschlagene Konzept der „eingeschränkten Vorratsdatenspeicherung“ konzentriert. Dieses sieht die Ausnahme von Datenkategorien von der Speicherpflicht vor, die „nicht einmal potenziell relevant“ für die Strafverfolgung sind, etwa die Länge der Antenne oder die Anzahl der Klingeltöne. Folgt man der Entscheidung des EUGH, dass es rechtswidrig ist, die Vorratsspeicherung der Daten von Personen vorzuschreiben, die nicht einmal im entferntesten in Verbindung zu schwerer Kriminalität stehen, ist es schwer vorstellbar, wie eine „eingeschränkte Vorratsdatenspeicherung“ einer Prüfung standhalten könnte. Im Mai 2019 schloss der Rat den Reflexionsprozess mit der Forderung an die Europäische Kommission ab, eine künftige Gesetzesinitiative zur Vorratsdatenspeicherung zu prüfen.

In der Zwischenzeit gehen die Verhandlungen über die Revision der ePrivacy-Direktive zum Schutz der Privatsphäre und der Vertraulichkeit der Kommunikation weiter. Der Reflexionsprozess des Rates hat die Absicht der Mitgliedstaaten deutlich gemacht, ein günstiges Umfeld für die Vorratsspeicherung in der überarbeiteten ePrivacy-Verordnung zu schaffen, was eine potenzielle Einführung einer Verpflichtung zur Vorratsspeicherung durch die Hintertür vorausahnen lässt.

Darüber hinaus hat der Ausbruch der Coronakrise eine steigende Nachfrage nach der Weitergabe von Telekommunikationsdaten an Regierungen ausgelöst und einige fordern mit Fingerzeig auf diese Tendenz eine neue harmonisierte Gesetzgebung der EU zur Datenspeicherung.

Angesichts der nachweislichen Versuche, die Vorratsdatenspeicherung wieder von den Toten auferstehen zu lassen, ist es notwendig, die Frage nach ihr kritisch zu überdenken. Die Europäische Kommission hat eine Studie über „mögliche Lösungen“ für die Vorratsdatenspeicherung in Auftrag gegeben, als Wegweiser für ihre Überlegungen zu einer möglichen Initiative für einen neuen gesetzlichen Rahmen der Datensammlung. Die Pläne für diese Studie wurden teilweise veröffentlicht. Bedauerlicherweise scheint die Studie weit davon entfernt unabhängig zu sein, wie Digitalcourage betonte. Die Pläne zeigen eine einseitige Konzentration auf die Bedürfnisse und Interessen der Strafverfolgung und eine mangelnde Bewertung der Auswirkungen der Datenspeicherung auf die Grundrechte der europäischen Bürger.

Der vorliegende Bericht wurde erstellt, um die von der Kommission in Auftrag gegebene Studie zu ergänzen. Er wird die Auswirkungen der Vorratsdatenspeicherung auf die Grundrechte und -freiheiten kritisch bewerten, die Notwendigkeit und Wirksamkeit der Vorratsdatenspeicherung erörtern und die von der Vorratsdatenspeicherung ausgehenden Bedrohungen wie Fehlgebrauch, Missbrauch und Datenlecks besprechen.

2. Gesetzlicher Rahmen

Die Charta der Grundrechte der EU (Charta) schützt das Recht auf Privatsphäre und Kommunikationsfreiheit in Artikel 7 und das Recht auf den Schutz personenbezogener Daten in Artikel 8. Gemäß Artikel 52 der Charta muss jede Beschränkung der Ausübung der Artikel 7 und 8 gesetzlich vorgesehen sein, das Wesen der Rechte und Freiheiten achten, einem Ziel von allgemeinem Interesse tatsächlich entsprechen und einer Verhältnismäßigkeitsprüfung genügen. Die Rechte der Charta, die den Rechten in der Europäischen Menschenrechtskonvention (EMRK) entsprechen, müssen im Einklang mit der Bedeutung und Tragweite der Rechte des EGMR ausgelegt werden (Charta der Grundrechte der Europäischen Union (2000) OJ C364/1, Article 52(3)). Artikel 8 der EMRK schützt das Recht auf Privat- und Familienleben, das auch das Recht auf den Schutz personenbezogener Daten umfasst. Der Europäische Gerichtshof für Menschenrechte (EGMR) hat sich in verschiedenen Fällen auf Artikel 8 EMRK berufen, um Praktiken der Vorratsdatenspeicherung zu verurteilen, und hat stets die Auffassung vertreten, dass eine unterschiedslose Vorratsdatenspeicherung einen Eingriff in Artikel 8 EMRK darstellt (siehe bspw. S. and Marper v. the United Kingdom (GC), nos. 30562/04 and 30566/04, ECHR 2008 ; Roman Zakharov v. Russia (GC), no. 47143/06, ECHR 2015; Gaughran v. the United Kingdom, no. 45245/15, ECHR 2020). Die Rechtsprechung des EGMR zur Vorratsdatenspeicherung ist eine wichtige Leitinstanz für die Auslegung der einschlägigen Rechte der Charta.

Die 2006 verabschiedete Richtlinie zur Vorratsdatenspeicherung verpflichtete die Mitgliedstaaten, von den Telekommunikationsanbietern zu verlangen, alle Verkehrs- und Standortdaten für einen Zeitraum zwischen sechs Monaten und zwei Jahren aufzubewahren. In der Angelegenheit Digital Rights Ireland erklärte der EUGH die Richtlinie für ungültig, weil sie Artikel 7 und 8 der Charta verletzt, ohne dass diese Verletzung auf das absolut notwendige Maß beschränkt war. Der EUGH bemängelte, dass die Richtlinie keine klaren und präzisen Regeln in Bezug auf das Ausmaß der durch die Richtlinie verursachten Interferenzen festlegt und keine zufriedenstellenden Schutzmaßnahmen bezüglich des Zugangs der zuständigen Behörden zu den gespeicherten Daten enthält (Joined Cases C-293/12 and C-594/12 Digital Rights Ireland (2014) paras. 60-62, 65).

In der Rechtssache Tele2/Watson bekräftigte der EUGH seine Verurteilung der „allgemeinen und unterschiedslosen Aufbewahrung aller Verkehrs- und Standortdaten aller Teilnehmer und registrierten Benutzer im Zusammenhang mit allen elektronischen Kommunikationsmitteln“ (Joined Cases C-203/15 and C-698/15 Tele2/Watson (2016) para. 134). Der Gerichtshof betonte, dass alle Rechtsvorschriften über die Vorratsdatenspeicherung klare und präzise Regeln und Sicherheiten in Bezug auf den Geltungsbereich der Rechtsvorschriften festlegen müssen, damit die Personen, deren Daten gespeichert werden, „ausreichende Garantien für den wirksamen Schutz ihrer personenbezogenen Daten gegen die Gefahr des Missbrauchs“ haben (Ibid. para. 109).

In seiner Stellungnahme zu dem geplanten Abkommen zwischen der EU und Kanada über Fluggastdatensätze bekräftigte der EUGH, dass die Speicherung, der Zugang und die Verwendung personenbezogener Daten das Recht auf Privatsphäre beeinträchtigen, unabhängig davon, ob es sich um sensible Daten handelt oder ob die Person in irgendeiner Weise belästigt wird, deren Daten gespeichert werden (Opinion 1/15 (2017) para. 124). Der Gerichtshof unterstrich erneut die Notwendigkeit klarer und präziser Vorschriften über die Bedingungen für die Speicherung, den Zugang und die Verwendung personenbezogener Daten sowie das Erfordernis eines objektiven Zusammenhangs zwischen den gespeicherten Daten und dem Ziel der öffentlichen Sicherheit (Ibid. paras. 190-192).

3. Wie Vorratsdatenspeicherung Menschenrechte beschneidet

Die Praktiken der Vorratsdatenspeicherung beinhalten die Speicherung von Verkehrs- und Standortdaten (Metadaten) durch Telekommunikationsunternehmen für einen längeren Zeitraum, um die Verfügbarkeit dieser Daten für Strafverfolgungszwecke zu gewährleisten. Da elektronische Kommunikationstechnologien zunehmend im Verlauf von kriminellen Aktivitäten eingesetzt werden, können elektronische Kommunikationsdaten bei strafrechtlichen Ermittlungen eine wichtige Rolle spielen. Die Massenspeicherung dieser Daten vorzuschreiben birgt jedoch ernsthafte Gefahren für das Recht auf Privatsphäre und Kommunikationsfreiheiten. Diese Risiken werden durch die wachsende Menge an elektronischen Kommunikationsdaten sowie durch die Ausgereiftheit der Technologien zur Aufzeichnung dieser Daten nur noch verstärkt (zum Beispiel wird die nächste Generation von Telekommunikationssystemen 5G in der Lage sein, Standortdaten mit viel größerer Genauigkeit als frühere Systeme zu lokalisieren, was die Risiken für den Datenschutz bei der Speicherung von Standortdaten verschärft).

3.1 Zwei Ebenen von Eingriffen

Die Praktiken der Vorratsdatenspeicherung greifen auf zwei Ebenen in das Recht auf Privatsphäre ein: auf der Ebene der Datenspeicherung und auf der Ebene des späteren Zugriffs der Strafverfolgungsbehörden auf diese Daten. Der EUGH erkannte im Fall Digital Rights Ireland an, dass die Aufbewahrung von Kommunikationsdaten bereits einen Eingriff in das Recht auf Privatsphäre darstellt (Joined Cases C-293/12 and C-594/12 Digital Rights Ireland (2014) para. 34). Dies deckt sich mit der Haltung des EGMR, der in der Rechtssache Marper/UK feststellte, dass bereits die bloße Aufbewahrung von Daten das Recht auf Privatleben beeinträchtigt, unabhängig davon, ob und wie später auf sie zugegriffen wird (S. and Marper v. the United Kingdom (GC), nos. 30562/04 and 30566/04, para. 67, ECHR 2008).

Vor diesem Hintergrund ist es problematisch, dass sich die Aufmerksamkeit der Politik von der Regulierung der Datenspeicherung auf die Regulierung des Zugriffs auf gespeicherte Daten zu lenken scheint. Es wird immer öfter vorgebracht, dass die Regulierung des Zugangs zu Vorratsdaten ausreiche, um die durch die Zwangsspeicherung von Kommunikationsdaten verursachten Eingriffe abzuschwächen. Zum Beispiel brachte Europol vor, dass die breiten Eingriffe auf der Ebene der Speicherung durch eine strenge Zugangsregelung zu gespeicherten Daten ausgeglichen werden sollten. Ein solches Bestreben übersieht die Eingriffstiefe einer einfachen Massenspeicherung von Kommunikationsdaten, die von den höchsten Gerichten Europas ausdrücklich problematisiert wird. Solange ein Eingreifen auf beiden Ebenen nicht absolut notwendig und verhältnismäßig ist, bleibt die Praxis der Datenspeicherung illegal.

3.2 Der einschneidende Charakter von Metadaten

Metadaten – der Gegenstand der Verfahren der Vorratsdatenspeicherung – werden oft als unschuldig und ihre Speicherung als harmlos angesehen, da sie den Inhalt der Kommunikation nicht offenbaren (diese These wurde oft bemüht, um die – nun gekippte – Vorratsdatenspeicherungsrichtlinie zu rechtfertigen. Siehe Elspeth Guild and Sergio Carrera, ‚The political and judicial life of metadata: Digital rights Ireland and the trail of the data retention directive‘ (2014) 65 CEPS Liberty and Security in Europe Papers, p. 1). Der einschneidende Charakter von Metadaten wurde jedoch zunehmend beleuchtet, was auch der Haltung des EUGH zugrunde liegt, nämlich dass Metadaten „sehr genaue Rückschlüsse auf das Privatleben der Personen, deren Daten gespeichert wurden, ermöglichen können“ (Joined Cases C-293/12 and C-594/12 Digital Rights Ireland (2014) para. 27; Joined Cases Joined Cases C-203/15 and C-698/15 Tele2/ Watson (2016) para. 99).

In Deutschland beantragte ein Politiker den Zugriff auf seine Standortdaten, die von der Deutschen Telekom unter der früheren deutschen Vorratsdatenspeicherungsgesetzgebung erhoben wurden und veröffentlichte die Ergebnisse auf einer interaktiven Karte. Obwohl die Datenpunkte für sich genommen unbedeutend sind, ergibt sich aus ihrer Kombination ein klares Bild seines Tagesablaufs, seiner Reisegewohnheiten und seiner Vorlieben für Freizeitaktivitäten. Eine Forschungsarbeit der Stanford University, die untersuchte, wie Telekommunikations-Metadaten die Privatsphäre verletzen, ergab, dass es möglich ist, aus Anruf-Metadaten den Status einer romantischen Beziehung abzuleiten. Die Studie kam auch zu dem Schluss, dass es möglich ist, sensible Rückschlüsse über Metadaten zu ziehen: Anrufe bei religionsgebundenen Nummern können religiöse Einstellungen offenbaren, während Anrufe bei bestimmten Gesundheitsdiensten medizinische Zustände offenbaren können (Jonathan Mayer, Patrick Mutchler and John C. Mitchell, ‘Evaluating the Privacy Properties of Telephone Metadata’ (2016) 113 Proceedings of the National Academy of Sciences 5536). Es wurde auch hervorgehoben, dass Telekommunikations-Metadaten äußerst aufschlussreich sein können, wenn bestimmte Telefonnummern ausschließlich für einen einzigen Zweck verwendet werden, wie etwa Suizid-Hotlines oder Hotlines für Opfer häuslicher Gewalt (Andrew Guthrie Ferguson, The Rise of Big Data Policing: Surveillance, Race and the Future of Law Enforcement (NYU Press, 2019) p. 112.). Betreffzeilen von E-Mails sind ebenfalls eine Art von Metadaten, die oft den Inhalt von E-Mails wiedergeben.

3.3 Chilling Effects von Meinungsfreiheit

Der invasive Charakter der Vorratsdatenspeicherung kann zu Chilling Effects des Rechts der freien Meinungsäußerung führen, was vom EUGH sowohl in Digital Rights Ireland als auch in Tele2/Watson anerkannt wurde (Digital Rights Ireland para. 28; Tele2/Watson para. 101). Die Praktiken der Vorratsdatenspeicherung könnten von der Kontaktaufnahme mit zweckgebundenen Rufnummern abschrecken, da Metadaten dieser Anrufe wie oben erörtert äußerst aufschlussreich sein können. Eine deutsche Studie aus dem Jahr 2008 fand in der Tat Belege für einen solchen Effekt: Die Mehrheit der Forschungsteilnehmer:innen berichtete, dass sie aufgrund der (früheren) Vorratsdatenspeicherungsgesetzgebung davon absehen würden, eine Eheberatungsstelle, eine:n Psychotherapeut:in oder eine Drogenberatungsstelle zu kontaktieren. Die Praktiken der Datenspeicherung bedrohen auch die Fähigkeit von Journalist:innen, ihr Recht auf freie Meinungsäußerung auszuüben. Insbesondere der investigative Journalismus, der sich in hohem Maße auf vertrauliche Quellen stützt, ist durch eine unterschiedslose Vorratsdatenspeicherung gefährdet. Whistleblower:innen könnten sich entmutigt fühlen, weil die Vorratsdatenspeicherung traditionelle Quellenschutzmaßnahmen untergraben könnte. Während der EUGH gefordert hat, dass jede Maßnahme zur Vorratsdatenspeicherung eine Ausnahme für Kommunikation von Berufsgeheimnisträger:innen vorsieht (Joined Cases C-293/12 and C-594/12 Digital Rights Ireland (2014) para. 58; Joined Cases Joined Cases C-203/15 and C-698/15 Tele2/ Watson (2016) para. 105), hat die Europäische Journalisten Föderation in Frage gestellt, wie eine vage Ausnahme für den Schutz journalistischer Quellen in der Praxis umgesetzt werden könnte. Infolgedessen stellen die Praktiken der Vorratsdatenspeicherung nach wie vor eine Gefahr für die journalistische Berichterstattung und damit für die Pressefreiheit dar. Angesichts des zunehmenden Drucks auf die Pressefreiheit in ganz Europa muss die Möglichkeit ernsthaft in Betracht gezogen werden, dass die Gesetzgebung zur Vorratsdatenspeicherung missbraucht werden könnte, um Journalisten weiter einzuschüchtern.

4. Unbedingt erforderlich: Bewiesen oder angenommen?

Auf der Grundlage von Artikel 52 Absatz 1 der Charta muss eine Beschränkung der Ausübung des Rechts auf Privatsphäre unerlässlich sein und den von der Union anerkannten Zielen des Allgemeinwohls oder der notwendigen Wahrung der Rechte und Freiheiten anderer entsprechen, da diese Beschränkungen dem Grundsatz der Verhältnismäßigkeit unterliegen. Nach der Rechtsprechung des EUGH dürfen Ausnahmen und Einschränkungen in Bezug auf das Recht auf Privatsphäre nur auferlegt werden, wenn sie absolut notwendig sind. In der Rechtssache Digital Rights Ireland stellte der EUGH klar, dass der durch die Richtlinie über die Vorratsdatenspeicherung verursachte Eingriff in das Recht auf Privatsphäre nicht auf das absolut Notwendige beschränkt sei. Der EUGH bestätigte ferner die Auffassung des EGMR, dass die bloße Nützlichkeit nicht ausreiche, um die Erforderlichkeit zu begründet (siehe: Silver and Others v. the United Kingdom, 25 March 1983, para. 97, Series A no. 61; Joined Cases C-92/09 and C-93/09 Volker und Markus Schecke (2010) para. 86). Mit anderen Worten legitimiert die bloße Tatsache, dass die Vorratsdatenspeicherung für die Strafverfolgung nützlich sein könnte, keinen derart weitreichenden Eingriff in das Recht auf Privatsphäre.

Im Jahr 2017 veröffentlichte der EDSB das Necessity Toolkit, in dem die Voraussetzung der Erforderlichkeit in Bezug auf EU-Maßnahmen, die in das Recht auf Privatsphäre und den Schutz personenbezogener Daten eingreifen, näher erläutert wird. Darin wurde dargelegt: Die Prüfung der Erfordernis bedarf „einer kombinierten, faktengestützten Bewertung der Wirksamkeit der Maßnahme mit Blick auf das angestrebte Ziel und auf die Frage, ob sie im Vergleich zu anderen Optionen für das Erreichen desselben Ziels weniger eingreifend ist“. Darüber hinaus impliziert das Erfordernis der absoluten Notwendigkeit wie es vom EUGH entwickelt wurde auch eine strenge gerichtliche Überprüfung, was bedeutet, dass der Gesetzgeber einen begrenzten Ermessensspielraum bei der Wahl einer Maßnahme hat, wenn diese einen schwerwiegenden Eingriff in die Grundrechte darstellt. In den Proportionality Guidelines, die das Necessity Toolkit ergänzen, stellte der EDSB klar, dass die Prüfung der Verhältnismäßigkeit voraussetzt, dass die durch eine Maßnahme bewirkten Vorteile nicht durch ihre Nachteile aufgewogen werden. Eine Beurteilung der Verhältnismäßigkeit ist erst dann gerechtfertigt, wenn die Maßnahme die Prüfung der Notwendigkeit bereits erfüllt hat.

4.1 Politische Statements beweisen keine Erfordernis

Während der überzeugende Nachweis der Notwendigkeit von Verfahren zur Vorratsdatenspeicherung von sich aus schwierig ist, liegt es auf der Hand, dass bloße politische Erklärungen, die auf den Nutzen der Vorratsdatenspeicherung hinweisen, die Erfordernis einer Massenspeicherung von Telekommunikationsdaten nicht ausreichend begründen. Es ist bemerkenswert, dass gerade diese politischen Erklärungen als Belege für die Notwendigkeit von Praktiken der Vorratsdatenspeicherung herangezogen wurden. Als die Kommission 2011 gebeten wurde, die Richtlinie zur Vorratsdatenspeicherung und ihre Notwendigkeit zu bewerten, kam sie zu dem Schluss, dass die meisten Mitgliedstaaten die Vorratsdatenspeicherung für wertvoll halten statt einen echten Nachweis für den Mehrwert von Vorratsdatenspeicherung zu erbringen (European Commission, ‚Evaluation report on the Data Retention Directive (Directive 2006/24/EC)‘ (18 April 2011) p. 23).

Im jüngsten Reflexionsprozess des Rates fehlt erneut eine kritische Bewertung der Notwendigkeit der Vorratsdatenspeicherung, wobei der Rat lediglich feststellt, dass die Vorratsdatenspeicherung für die Untersuchung von Straftaten wichtig sei. Die Pläne für die neue Studie der Kommission zur Vorratsdatenspeicherung machen erneut deutlich, dass die Notwendigkeit der Vorratsdatenspeicherung einfach angenommen und nicht kritisch bewertet wird.

Bloße politische Aussagen über den Nutzen der Datenspeicherung sind bedeutungslos, ohne greifbare Beweise für den marginalen Nutzen der Vorratsdatenspeicherung im Vergleich zu bestehenden Alternativen. Bloße politische Erklärungen können nicht ausreichen, um die Notwendigkeit der Datenspeicherung im rechtlichen Sinne zu belegen.

4.2 Die Privatsphäre weniger verletzende Alternativen

Die Strafverfolgungsbehörden verfügen bereits über zahlreiche Ermittlungsinstrumente und Ressourcen zur Ermittlung von Straftaten. Um zu beurteilen, ob eine Vorratsdatenspeicherung absolut notwendig ist, ist es wichtig, weniger in die Privatsphäre eingreifende Alternativen für die Strafverfolgungsbehörden zu prüfen und zu beurteilen, ob diese für die Strafverfolgung ausreichen. Wenn mit weniger eingreifenden Optionen ähnliche Ergebnisse erzielt werden können, werden die Praktiken der Vorratsdatenspeicherung illegal bleiben (As held by the CJEU in Schecke: Joined Cases C-92/09 and C-93/09 Volker und Markus Schecke (2010) paras. 81-86).

Über die auch als Quick Freeze bekannte Methode der umgehenden Sicherung von Daten können Strafverfolgungsbehörden Telekommunikationsanbieter anweisen, Standort- und Verkehrsdaten für einen längeren Zeitraum zu speichern, wenn diese Daten bei der Untersuchung eines bestimmten Verbrechens von Nutzen sind (siehe weitergehend: Elspeth Guild and Sergio Carrera, ‘The political and judicial life of metadata: Digital rights Ireland and the trail of the data retention directive’ (2014) 65 CEPS Liberty and Security in Europe Papers, p. 2). Gezielte Ermittlungstechniken, wie das umgehende Sichern von Daten, greifen in geringerem Maße in die Grundrechte ein, da sie nicht die gesamte europäische Bevölkerung unter Beobachtung stellen. Einige der gezielten Ermittlungsmethoden, die den Strafverfolgungsbehörden zur Verfügung stehen, werden jedoch nach wie vor kaum ausgeschöpft, während es wenig Anhaltspunkte dafür gibt, dass sie bei der Verbrechensbekämpfung weniger erfolgreich sind. Tatsächlich haben Studien gezeigt, dass die Strafverfolgungsbehörden Straftaten mit gezielten Methoden ebenso wirksam ermitteln wie mit pauschalen Maßnahmen. Eine Studie des Max-Planck-Instituts für ausländisches und internationales Strafrecht aus dem Jahr 2012 ergab, dass eine anlasslose Datenspeicherung im Vergleich zu weniger einschneidenden Ermittlungsmethoden nicht zu einer höheren Aufklärungsraten führte.

Der EDSB hat die Kommission bereits 2011 kritisiert, weil sie es versäumt hat, weniger invasive Alternativen zur Datenspeicherung zu untersuchen (European Data Protection Supervisor, ‚Opinion of the European Data Protection Supervisor on the Evaluation report from the Commission to the Council and the European Parliament on the Data Retention Directive (Directive 2006/24/EC‘ (23 September 2011) paras. 53-57). Vor diesem Hintergrund ist es auffällig, dass im Reflexionsprozess des Rates keine Alternativen zur Vorratsdatenspeicherung erörtert wurden und dass die Pläne für die neue Studie der Kommission zur Vorratsdatenspeicherung deutlich machen, dass keine zielgerichteten Untersuchungstechniken untersucht werden sollen. Ohne die Evaluierung weniger in die Privatsphäre eingreifender Alternativen und den Nachweis des Nettonutzens der Vorratsdatenspeicherung im Vergleich zu diesen Alternativen kann die absolute Notwendigkeit von Vorratsdatenspeicherungspraktiken nicht bewertet werden, sodass eine anlasslose Vorratsdatenspeicherung illegal bleiben wird.

4.3 Verfügbar und praktisch heißt nicht gleich notwendig

Die Verfügbarkeit einer riesigen Datenmenge für Strafverfolgungsbehörden könnte den falschen Eindruck erwecken, dass eine Vorratsdatenspeicherung notwendig sei. Die bloße Annehmlichkeit der Vorratsdatenspeicherung für die Strafverfolgungsbehörden könnte einen Anreiz für die Strafverfolgungsbehörden darstellen, von der Vorratsdatenspeicherung Gebrauch zu machen, anstatt ihre derzeit bestehenden Ermächtigungen auszuloten, wie z.B. den Zugriff auf Daten aufgrund eines Gerichtsbeschlusses, der in den meisten Fällen ausreichend sein dürfte (wie bereits hier dargelegt: European Digital Rights Initiative, ‚Shadow Evaluation Report on the Data Retention Directive (2006/24/EC)“ (17 April 2011) p. 12). Es liegt auf der Hand, dass diese Alternativen für die Strafverfolgung weniger praktisch sind. Die Annehmlichkeit ist jedoch offensichtlich nicht die höchste oder einzige Priorität, wenn es darum geht, die Notwendigkeit einer solchen in die Privatsphäre eingreifenden Praxis zu beurteilen. Die bloße Zweckmäßigkeit für die Strafverfolgung beweist nicht, dass die Vorratsdatenspeicherung ein notwendiges Instrument für die Verhinderung oder Ermittlung von Straftaten ist.

4.4 Freiwillige Datenspeicherung

Telekommunikationsdaten, die für Strafverfolgungsbehörden zur Untersuchung von Straftaten notwendig sein könnten, werden derzeit bereits von Telekommunikationsanbietern für ihre eigenen Geschäftszwecke wie z.B. Rechnungsstellung, Betrugsbekämpfung und individuelle Netzbeschwerden aufbewahrt. Die Strafverfolgungsbehörden haben bereits die Befugnis, mit einem Durchsuchungsbefehl Zugang zu diesen Daten zu verlangen. Wenn die Daten für laufende Ermittlungen relevant sein könnten, aber zu früh gelöscht würden, können die Strafverfolgungsbehörden auf Antrag eine umgehende Sicherung der Daten anordnen. Die weit verbreitete Praxis der freiwilligen Datenspeicherung lässt weitere Zweifel an der Notwendigkeit und den marginalen Vorteilen einer obligatorischen Datenspeicherung aufkommen. Die freiwillige Vorratsdatenspeicherung für kommerzielle Zwecke wirft jedoch auch ernsthafte Bedenken hinsichtlich des Datenschutzes auf.

Obwohl diese Form der freiwilligen Datenspeicherung in der Praxis weniger zentralisiert und daher vielleicht weniger zugänglich für die Strafverfolgungsbehörden ist, birgt sie für Einzelpersonen dieselben Risiken wie die Pflicht zur Datenspeicherung auf Vorrat. In seiner Rechtsprechung betrachtet der EUGH eine solche Vorratsspeicherung kommerzieller Daten als eine Einschränkung der in Artikel 5 Absatz 1 der ePrivacy-Richtlinie festgelegten Vertraulichkeit der Kommunikation (siehe bspw.: Case C-119/12 Probst (2012) para. 23; Joined Cases C-203/15 and C-698/15 Tele2/Watson (2016) para. 89). Da es sich bei diesen Datenspeicherungen um Ausnahmen handelt, erfordern sie eine strenge Auslegung, ganz gleich ob es sich dabei um eine Datensicherung auf der Grundlage von Erwägungsgrund 29 wie z.B. Rechnungsstellung, Feststellung von technischen Störungen in Einzelfällen oder aber eine Einschränkung nach Artikel 15 Absatz 1 wie der anlasslosen Vorratsdatenspeicherung handelt.

Die bevorstehende ePrivacy-Verordnung wird zwangsläufig zusätzliche Bestimmungen für die erlaubte Verarbeitung im Vergleich zu Artikel 6 der ePrivacy-Richtlinie hinzufügen, was möglicherweise zu einer Zunahme der freiwilligen Datenspeicherung führen wird. Es muss jedoch klar bleiben, dass diese Arten der Verarbeitung als Ausnahmen von der Vertraulichkeit der Kommunikation betrachtet werden und daher eine strenge Auslegung in Übereinstimmung mit der Rechtsprechung des EUGH erfordern.

Die Tatsache, dass Telekommunikationsanbieter freiwillig eine große Menge von Kommunikationsdaten für ihre kommerziellen Zwecke aufbewahren, wirft die Frage auf, ob es überhaupt noch zusätzlichen Bedarf für eine verpflichtende Datenspeicherung gibt. Gleichwohl hat auch die freiwillige Vorratsdatenspeicherung schwerwiegende nachteilige Auswirkungen auf die Grundrechte und -freiheiten der EU-Bürger, sodass die strikte Notwendigkeit einer solchen freiwilligen Vorratsdatenspeicherung ebenfalls kritisch beurteilt werden muss.

5. Probleme mit der Wirksamkeit der Vorratsdatenspeicherung

Ferner lässt an der Notwendigkeit der Vorratsdatenspeicherung zweifeln, dass nicht einmal bewiesen ist, ob die Vorratsdatenspeicherung tatsächlich ein wirksames Mittel zur Bekämpfung schwerer Kriminalität ist. Wenn die Maßnahmen kein wirksames Mittel zur Bekämpfung der schweren Kriminalität sind, kann die Gesetzgebung auch nicht notwendig sein. In ihrer Bewertung der Richtlinie über die Vorratsdatenspeicherung verwies die Kommission darauf, dass die Vorratsdatenspeicherung eine „sehr wichtige Rolle“ bei strafrechtlichen Ermittlungen spiele und manchmal „unverzichtbar“ sei (European Commission, ‚Evaluation report on the Data Retention Directive (Directive 2006/24/EC)‘ (18 April 2011) pp. 23, 31). Wie der EDSB hervorhob, stützt sich dieses Argument auf die Auffassung der Mehrheit der Mitgliedstaaten, was eher einen Wunsch als einen Beweis dafür darstellt, dass die Daten ein wirksames Mittel zur Verbrechensbekämpfung darstellen (European Data Protection Supervisor, ‚Opinion of the European Data Protection Supervisor on the Evaluation report from the Commission to the Council and the European Parliament on the Data Retention Directive (Directive 2006/24/EC‘ (23 September 2011)). In den Plänen für die neue Studie der Kommission wird erneut eine kritische Bewertung der Wirksamkeit der Praktiken der Datenspeicherung ausgespart.

Bei der Vorratsdatenspeicherung geht man oft davon aus, dass die gespeicherten Daten erstens korrekt sind und zweitens zu einem korrekten Ergebnis führen. Es gibt jedoch verschiedene Beispiele dafür, dass Telekommunikationsdaten selbst entweder ungenau oder falsch sind oder falsch interpretiert werden. Datenfehler, ungenaue Interpretationen und falsch positive Ergebnisse werfen ernsthafte Fragen über die Wirksamkeit der Vorratsdatenspeicherung bei der Untersuchung von Schwerverbrechen auf.

5.1 Datenfehler

Im Juni 2019 wurde aufgedeckt, dass falsche Telekommunikationsdaten in mehr als 10.000 Strafverfahren in Dänemark seit 2012 als Beweismittel herangezogen wurden. Die Datenfehler wurden durch ein fehlerhaftes IT-System verursacht, das die von verschiedenen Anbietern aufgezeichnete Telekommunikationsdaten in ein einheitliches Format konvertierte. Einige Daten gingen während des Konvertierungsprozesses verloren, was zu unvollständigen Anrufprotokollen führte. Das System zeichnete Standortdaten falsch auf, was manchmal zu Abweichungen von Hunderten von Metern führte. Diese schweren Fehler bedeuteten, dass unschuldige Personen fälschlicherweise mit einem Tatort in Verbindung gebracht werden konnten, während Kriminelle fälschlicherweise von den Ermittlungen ausgeschlossen wurden. Tatsächlich wurden 32 Personen aus der Untersuchungshaft entlassen, weil die Standortdaten als Beweismittel in ihren Fällen unzuverlässig waren.

Fehler bei der Aufzeichnung von IP-Adressen haben ebenfalls zu unrechtmäßigen Verhaftungen geführt. Um die von den Telekommunikationsanbietern gespeicherten IP-Adressen in verwertbare Beweise für die Strafverfolgung umzuwandeln, müssen sie manuell neu eingetippt werden. Wie der British Interception of Communications Commissioner berichtet, kommt es in diesem Prozess „weit öfter als hinnehmbar“ zu Fehlern. Dies gilt insbesondere bei schweren Verbrechen, wie z.B. in Fällen von Kindesmissbrauch, bei denen sich die Strafverfolgung eher auf Seiten der Geschwindigkeit bewegt als die Richtigkeit der Beweise sicherzustellen.

Diese Datenfehler machen deutlich, dass das blinde Vertrauen in die Genauigkeit und Objektivität technologischer Lösungen fehl am Platze ist. Dies wiederum lässt nicht nur Zweifel an der Notwendigkeit und Wirksamkeit einer in die Privatsphäre eingreifenden Praxis wie der Vorratsdatenspeicherung aufkommen, sondern macht auch die schwerwiegenden Auswirkungen der Vorratsdatenspeicherung auf die Grundfesten eines Strafrechtssystems deutlich.

5.2 Falschpositive

Es wird zwar oft argumentiert, dass eine anlasslose Datensammlung besonders nützlich ist, wenn die Strafverfolgungsbehörden in einem Fall keine Verdächtigen haben, aber es besteht eindeutig die Gefahr, dass eine solche Anwendung von Vorratsdatenspeicherungspraktiken zu Falschpositiven führt. Standortdaten, die in der Nähe eines Tatorts aufgezeichnet wurden, können fälschlicherweise eine Verbindung zu der Straftat implizieren. In den Vereinigten Staaten wurde ein Mann in einer strafrechtlichen Untersuchung nur deshalb verdächtig, weil die Standortdaten seines Smartphones in der Nähe des Tatorts eines Einbruchs aufgezeichnet wurden, wie NBC News berichtete. Sich auf Telekommunikationsdaten zu verlassen, um nach Verdächtigen zu „fischen“, stellt einen grundlegenden Wandel in der Art und Weise dar, wie Strafverfolgungsbehörden Verbrechen untersuchen und birgt das Risiko, den Grundsatz der Unschuldsvermutung zu untergraben.

5.3 Der besorgniserregende Trend zum „technological solutionism“

Bevor irgendein Vorschlag zur Legitimierung der Praktiken der Vorratsdatenspeicherung vorgelegt wird, ist es unerlässlich, ihre Wirksamkeit im Hinblick auf das Potenzial der oben genannten Fehler kritisch zu untersuchen. Die Verlockung der Technologie an sich kann das Streben nach Datensammlung nicht rechtfertigen. Technologie ist nicht von Natur aus korrekt, objektiv oder wirksamer als nicht-technische Lösungen. Genau diese Annahme durchzieht jedoch seit langem die Diskussionen über die Bekämpfung von Sicherheitsbedrohungen und in jüngster Zeit auch über die Bekämpfung der Coronavirus-Krise.

Regierungen erforschen verschiedene digitale Werkzeuge als Strategie zur Bewältigung der Pandemie. Die mögliche Umsetzung dieser digitalen Strategien (hauptsächlich in Form von Tracing-Apps) hat zu zahlreichen Diskussionen über die Wirksamkeit dieser Technologien und ihre Auswirkungen auf die Privatsphäre geführt. Experten mahnen dazu, eine Strategie zu vermeiden, die auf einem „technological solutionism“ basiert, d.h. auf der Annahme, dass Technologie jede komplexe Situation für die Menschheit lösen kann.

Abgesehen von der möglichen Implementierung von Tracing-Apps hat die Kommission vorgeschlagen, Telekommunikations-Metadaten in großem Umfang zu sammeln und zu analysieren, um das Virus zu bekämpfen. Die Kommission hat jedoch wieder einmal nicht bewiesen, dass solche Daten tatsächlich eine nützliche Information zur Bekämpfung des Virus darstellen. Im Falle der Tracing-Apps haben Experten die Wirksamkeit in Frage gestellt, da es unmöglich ist, die Nähe zwischen Personen über Bluetooth zu bestimmen und korrekte Schlüsse über die mögliche Übertragung des Virus zu ziehen.

Im Falle der Telekommunikationsdaten haben die Experten vor allem die Erforderlichkeit der Verwendung solcher Daten in Frage gestellt. Der niederländische Gesetzgeber hat eine Änderung des Telekommunikationsgesetzes vorgeschlagen, um die Sammlung und Analyse von Telekommunikationsdaten zur Bekämpfung der Pandemie zu legalisieren. Die niederländische Datenschutzbehörde hat jedoch davor gewarnt, dass die Notwendigkeit dieser Änderung nicht ausreichend nachgewiesen wurde. Darüber hinaus hat der Gesetzgeber weder weniger aufdringliche Alternativen erörtert, noch hat er offengelegt, welche spezifischen Daten gesammelt werden müssen und für welches Ziel. Der Gesetzgeber muss jedoch bereits vor der Beurteilung der Notwendigkeit einer solchen Änderung nachweisen, dass die Verwendung von Telekommunikationsdaten tatsächlich ein wirksames Mittel zur Bekämpfung des Virus ist. Bei einer solchen Beurteilung sind auch die Risiken von Datenfehlern oder Fehlinterpretationen zu berücksichtigen. Beispielsweise kann es vorkommen, dass Personen durch weite Teile des Landes fahren, sich aber in ihren Fahrzeugen aufhalten. Die Analyse ihrer Telekommunikationsdaten wird fälschlicherweise den Eindruck erwecken, dass sie zur Verbreitung des Virus in bestimmten Regionen beigetragen haben.

Obwohl die Verwendung von Telekommunikationsdaten zur Bekämpfung einer Pandemie eine andere Abwägungsübung erfordert als ihre Verwendung zur Bekämpfung der Schwerkriminalität, wirft der Ansatz der Kommission und der nationalen Regierungen ähnliche Bedenken auf. Der Eifer der Kommission, Telekommunikationsdaten zu nutzen, und die Annahme, dass dies ein wirksamer und notwendiger Weg ist, um verschiedene Probleme zu lösen, ohne weniger invasive Alternativen zu erkunden, zeigt eine besorgniserregende Tendenz zum „technological solutionism“.

6. Ein inhärent hohes Datensicherheitsrisiko

Verfahren der Datenaufbewahrung vervielfachen die Risiken für die Datensicherheit, darunter Datenlecks, Missbrauch und Fehlverwendung. Es liegt auf der Hand, dass je mehr Daten gespeichert werden, desto mehr Daten können bei einem Bruch der Sicherheitsvorkehrungen missbraucht werden oder abhanden kommen. Da Telekommunikationsanbieter über riesige Mengen sensibler Daten verfügen, sind sie besonders attraktive Ziele für komplexe und ausgeklügelte Cyberangriffe. Die unbefugte Offenlegung von oder der unbefugte Zugriff auf gespeicherte Telekommunikationsdaten verschlimmert die mit der Vorratsdatenspeicherung verbundenen Risiken für die Privatsphäre erheblich. Dies veranlasste den EUGH zu der Forderung, dass jede Maßnahme zur Vorratsdatenspeicherung gleichzeitig wirksame Schutzmaßnahmen gegen Missbrauch und unrechtmäßigen Zugang zu den gespeicherten Daten vorsieht (Joined Cases C-293/12 and C-594/12 Digital Rights Ireland (2014) para. 54; Joined Cases Joined Cases C-203/15 and C-698/15 Tele2/ Watson (2016) para. 122; Opinion 1/15 (2017) para. 54.). Es ist jedoch wichtig, darauf hinzuweisen, dass die Vorratsspeicherung von Kommunikationsdaten von Natur aus anfällig für Sicherheitsverstöße ist, unabhängig davon, welche Schutzvorkehrungen getroffen werden, um dies zu verhindern.

6.1 Cyberangriffe

Der jüngste Jahresbericht der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) dokumentierte 157 bedeutende Sicherheitsvorfälle im Telekommunikationssektor in der gesamten EU im Jahr 2018, wovon 5% auf Cyberangriffe entfielen (dies entspricht etwa 8 bedeutenden Sicherheitsverletzungen) (European Union Agency for Network and Information Security, ‘Annual Report Telecom Security Incidents 2018’ (2019) p. 9). Forscher von Cybereason entdeckten einen groß angelegten, weltweiten Angriff gegen Telekommunikationsunternehmen, bei dem Anrufprotokolle von bestimmten „high-value targets“ aus mindestens zehn Telekommunikationsnetzen gestohlen wurden. Im Jahr 2017 wurde der spanische Telekommunikationsanbieter Telefonica Opfer eines globalen Ransomware-Angriffs. Die Auswirkungen des Angriffs waren zwar begrenzt, aber er verdeutlicht die Verwundbarkeit selbst großer Anbieter mit hoch entwickelten Sicherheitsvorkehrungen.

6.2 Missbrauch und Fehlanwendung durch Behörden

Über Cyberangriffe hinaus besteht auch die Gefahr, dass auf Vorrat gespeicherte Daten von Behörden missbraucht und fehlerhaft verwendet werden. Die bloße Verfügbarkeit von Kommunikationsdaten kann einen Anreiz für Strafverfolgungsbehörden schaffen, diese Daten auch dann zu verwenden, wenn sie nicht absolut notwendig sind. Fälle, in denen die Gesetzgebung zur Vorratsdatenspeicherung missbraucht wurde, um Zugang zu journalistischen Quellen zu erhalten, sind gut dokumentiert. Es besteht auch die Gefahr, dass auf Vorrat gespeicherte Daten für Zwecke verwendet werden, die in der Gesetzgebung, die eine solche Vorratsspeicherung vorschreibt, ursprünglich nicht vorgesehen waren. Beispielsweise wurden Telekommunikations-Metadaten zunehmend zur Steuerung von Migration oder zur Bekämpfung der COVID-19-Pandemie verwendet, womit die Massenüberwachung von Telekommunikationsdaten über die Grenzen der Untersuchung von schweren Straftaten hinaus normalisiert wird. Aufgezeichnete Daten, die den Strafverfolgungsbehörden zur Verfügung stehen, stehen auch den Geheimdiensten zur Verfügung, was es schwierig (wenn nicht gar unmöglich) macht, nachzuvollziehen, für welche Zwecke sie verwendet werden.

6.3 Ein hoher Preis

Jede Praxis der Datenspeicherung birgt diese immanenten Sicherheitsrisiken, unabhängig von bestehenden Schutzmaßnahmen. Wie EDRi im Jahr 2011 sagte, „nur gelöschte Daten sind sichere Daten“ (European Digital Rights Initiative, ‘Shadow Evaluation Report on the Data Retention Directive (2006/24/EC)’ (17 April 2011) p. 8). Das inhärent hohe Risiko von Sicherheitsverletzungen ist ein hoher Preis, der für jede Form der Datenvorhaltung zu zahlen ist und der eindeutig nicht durch den minimalen Nutzen, den sie mit sich bringt, ausgeglichen wird, da die Notwendigkeit und Wirksamkeit der Datenvorhaltung zu Strafverfolgungszwecken nach wie vor unbewiesen ist.

7. Ein falscher Ruf nach Harmonisierung

Bei den Bemühungen, eine europäische Gesetzgebung zur Vorratsdatenspeicherung wiederzubeleben, wurde wiederholt betont, dass es im Interesse der Rechtssicherheit von entscheidender Bedeutung ist, einen harmonisierten europäischen Rahmen für die Vorratsdatenspeicherung zu verabschieden. Die Verpflichtungen zur Vorratsdatenspeicherung unterscheiden sich in den EU-Mitgliedstaaten erheblich, sowohl hinsichtlich ihres Umfangs als auch ihres rechtlichen Status. Während des Reflexionsprozesses des Rates argumentierte Europol, dass fragmentierte nationale Vorschriften eine wirksame Strafverfolgung behinderten und drängte daher auf die Annahme eines harmonisierten Ansatzes für die Vorratsdatenspeicherung, entweder als neuer Rechtsakt oder durch die überarbeitete ePrivacy-Verordnung. Der EU-Koordinator für Terrorismusbekämpfung schlug in ähnlicher Weise die Verabschiedung eines harmonisierten EU-Instruments zur Vorratsdatenspeicherung vor, um in der gesamten EU gleiche Ausgangsbedingungen für alle Beteiligten zu schaffen. Der Rat stellte in seiner Schlussfolgerung fest, dass die Fragmentierung der nationalen Verfahren zur Vorratsdatenspeicherung dazu führen kann, dass die Bemühungen der Strafverfolgungsbehörden insbesondere in grenzübergreifenden Fällen eingeschränkt werden und betonte die Notwendigkeit, eine EU-Regelung für die Vorratsdatenspeicherung zu schaffen.

Während die mangelnde Harmonisierung sowohl den Bürger:innen als auch den Telekommunikationsanbietern und Strafverfolgungsbehörden in der Tat von Nachteil ist, ist eine einseitige Konzentration auf einen neuen europäischen Rahmen für die Vorratsdatenspeicherung als Lösung irreführend. Häufig basiert der Ruf nach Harmonisierung auf der fälschlichen Annahme, dass der derzeitige EU-Ansatz zur Vorratsdatenspeicherung unklar sei, was die Unsicherheit schürt. Der EUGH hat jedoch klar festgelegt, welche Schutzmaßnahmen umgesetzt werden müssen, damit die Vorratsdatenspeicherung als absolut notwendig und verhältnismäßig angesehen werden kann. Eine Anpassung der nationalen Vorratsdatenspeicherungsverfahren an die vom Gerichtshof aufgezählten Anforderungen würde die gewünschte Harmonisierung bewirken.

Die EU-Mitgliedstaaten haben bisher nur minimalen politischen Willen gezeigt, die Urteile des Gerichtshofs umzusetzen, wobei viele von ihnen illegale Vorratsdatenspeicherungsgesetze beibehalten haben. Die allgemeine Ignoranz der Urteile des Gerichtshofs zeigt sich auch im Reflexionsprozess des Rates, der überhaupt keine Vorschläge für eine Datenspeicherungspraxis vorgelegt hat, die in irgendeiner Weise zielgerichtet auf die betreffenden Personen wirkt. Die Europäische Kommission ist zwar gesetzlich verpflichtet dafür zu sorgen, dass die Praktiken der Mitgliedstaaten mit dem EU-Recht vereinbar sind, scheint jedoch nicht bereit zu sein, die Urteile des Gerichtshofs durchzusetzen und hat sich geweigert, Vertragsverletzungsverfahren gegen Mitgliedstaaten mit illegalen Vorratsdatenspeicherungs-Maßnahmen einzuleiten. In den Plänen für die neue Studie der Kommission wird diese Frage wieder einmal übersehen: Während sie die Notwendigkeit eines harmonisierten Rahmens betont, ignoriert sie die Durchsetzung der Urteile des Gerichtshofs als Mittel zur Gewährleistung der Harmonisierung.

Unter dem Vorwand der Harmonisierung scheinen die Mitgliedstaaten bestrebt zu sein, die Rechtsprechung des Gerichtshofs zu umgehen und eine anlasslose Datenspeicherung zu legitimieren und ignorieren damit EU-Recht. Der Druck zur Vorratsdatenspeicherung findet auf mehreren Ebenen statt: Es gibt nicht nur Bemühungen, eine neue EU-Gesetzgebung zur Vorratsdatenspeicherung einzuführen oder ein günstigeres Umfeld für die Vorratsdatenspeicherung in der überarbeitetene ePrivacy-Verordnung herbeizuführen, sondern der EUGH sieht sich auch politischem Druck ausgesetzt, seine Urteile zu revidieren. Derzeit sind vier Fälle vor dem Gerichtshof anhängig, in denen es um Datenspeicherungsregelungen in Frankreich, Belgien und dem Vereinigten Königreich geht (Cases C-623/17, C-511/18 and C-512/18, and C-520/18.) und die ähnliche Fragen aufwerfen wie die, über die der Gerichtshof bereits in der Rechtssache Tele2/Watson entschieden hat. (Die Entscheidung ist inzwischen gefallen, dazu mehr hier.)

Wenn eine harmonisierte Gesetzgebung zur Datenspeicherung gefordert wird, ist es Sache der Strafverfolgungsbehörden, ihre minimalen Nutzen im Vergleich zu weniger einschneidenden alternativen Maßnahmen nachzuweisen sowie ihre Verhältnismäßigkeit angesichts der weitreichenden negativen Folgen für die Grundrechte, die durch inhärent hohe Sicherheitsrisiken noch verschärft werden. An die Notwendigkeit einer Harmonisierung zu appellieren, um die Einführung eines Mittels für Vorratsdatenspeicherung zu untermauern, ist verfehlt, da die Durchsetzung der Urteile des Gerichtshofs in ähnlicher Weise eine Harmonisierung bewirken kann und im Hinblick auf die Einhaltung des EU-Rechts eindeutig die bevorzugte Lösung darstellt. In seinen Schlussanträgen zu den anhängigen Rechtssachen wiederholte der Generalanwalt noch einmal, dass eine anlasslose Vorratsdatenspeicherung mit dem EU-Recht unvereinbar ist, und betonte, dass nicht die praktische Effektivität der Maßstab für nationale Sicherheitsmaßnahmen ist, sondern vielmehr die rechtliche Effektivität, d.h. die Achtung der Rechtsstaatlichkeit und der Grundrechte (Case C-623/17 Privacy International (2020), Opinion of AG Campos Sanchez-Bordona, para. 39). Der EGMR hat kürzlich auch darauf hingewiesen, dass er die Vorratsdatenspeicherung nach wie vor verurteilt; in der Rechtssache Gaughran/Vereinigtes Königreich vertrat er die Auffassung, dass eine Vorratsdatenspeicherung ohne jegliche Schutzvorkehrungen das Recht auf Privatsphäre verletzt (Gaughran v. the United Kingdom, no. 45245/15, ECHR 2020). Da die höchsten Gerichte Europas die Mitgliedstaaten wiederholt daran erinnern, dass eine anlasslose Datensammlung rechtswidrig ist, sollte es den Mitgliedstaaten nicht gestattet sein, ihre eigenen verfassungsmäßigen Auflagen zu umgehen. Solange die absolute Notwendigkeit von Verfahren zur Vorratsdatenspeicherung nicht bewiesen ist und kein Vorschlag zu einer wirklich zielgerichteten Datenerhebung ernsthaft in Erwägung gezogen wird, werden Bestrebungen, die Vorratsdatenspeicherung wieder von den Toten auferstehen zu lassen, weiterhin gegen EU-Recht und die Grundrechte von über 500 Millionen Europäern verstoßen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

„Tulum heißt in der Sprache der Maya Instagram“, sagt mir ein Spötter kurz vor meiner Anreise. Nun weiß ich, warum.

Tulum, dieser einst verschlafene mexikanische Ort auf der Halbinsel Yucatán mit seiner berühmten Maya-Ruine am türkisblauen Meer, hat sich in den letzten Jahren zum Tummelplatz eines neuen karibischen Jetsets gewandelt. Die Küstenlinie ist mittlerweile verbaut mit ökologisch angehauchten Resorts, in denen gelangweilte, aber gut aussehende Menschen vegane Shakes trinken. An den Eingängen stehen uniformierte, leicht verbittert aussehende Mexikaner:innen, die den Privilegierten die Türen öffnen. Sie lesen achtlos herunterfallen gelassene Bio-Cappuchino-Becher auf. Oder betreiben als unterbezahlte Sicherheitsleute Crowd-Management.

Denn die Resorts haben an ihren Pforten fotogene Hintergründe aufgebaut, vor denen sich eine neue Generation von Reichen und Schönen fotografieren kann. An beliebten Spots entsteht eine Schlange, damit jeder dieses ganz besondere vermeintlich einmalige Bild von sich schießen kann. Mehr als 6 Millionen Fotos wurden unter dem Hashtag #tulum gepostet.

View this post on Instagram

Aprovechando que a mi mamá le encanta sacarme fotos en lugares hermosos y pues yo me dejo !!! . . Estooooo es un paraisooooooo, un paraíso y mexicanooooooo ????????????????!!!! . . #selina #mia #tulum #tulumbeach #paradise #solarenaymar #nido #travel #travelphotography #travelgram #traveltheworld #travelblogger

A post shared by DIANA PAU (@dianapaugonzalez) on Oct 1, 2020 at 3:12pm PDT

Instagrammability heißt das im Fachjargon und ob ein Hotel gut ist, entscheidet sich heute nicht nur an den Zimmern, dem Essen, dem Spa oder dem Service, sondern eben daran, ob es viele dieser Instagram-tauglichen Orte bietet, an denen sich die Leute in Szene setzen können. Dementsprechend schick und gestylt sind auch die Menschen, die das gutfinden.

Instagram in a Nutshell

In den gut besuchten Maya-Ruinen findet man die Normal-Nutzer:innen mit ihren Drei-Euro-Selfiesticks, die sich in unglücklich gewählten „Ich stelle mich vor ein historisches Gebäude“-Posen mit Victory-Zeichen oder Duckface ablichten. Sie sind nur die Fußtruppen der Instagrammisierung des Tourismus, welche die schon immer dagewesene „Ich war hier“-Reisefotografie unter neuen Vorzeichen fortführt.

Ihre Vorbilder sind heute allerdings selbsterklärte und echte Influencer:innen, die sich für mehrere hundert Euro am Tag in den schicken Strandhotels einmieten. Unter ihren Hashtags zeichnet sich eine makellose, sexistisch genormte Realität trainierter Männer- und Frauenkörper vor extravaganten Szenerien. Auf seltsame Weise bleibt alles jedoch austauschbar und leer. Die Banalität des Besonderen.

Vielleicht ist die edle Eco-Lodge-Strandpromenade von Tulum ein Sinnbild dafür. Schwere Dieselaggregate dröhnen im Hintergrund, die Fäkalien werden in Tulums weltberühmtes Süßwasserhöhlen-System und damit in die Korallenriffe gepumpt, während das internationale Millenial-Publikum sich bei Chia-Samen, Organic Food und Yoga vom Kokskater der letzten Nacht detoxt und fürs nächste Insta-Foto optimiert.

Eine krumme Palme

Vielleicht ist das Sinnbild aber auch die krumme Palme am Playa Paraiso, die so intensiv für das immergleiche Motiv genutzt wurde, dass sie wegen der Belastung tausender räkelnder Körper abstarb und nun einsam als Mahnmal für die Massenproduktion stereotyper Besonderheit am Strand steht.

View this post on Instagram

Tulum, Mexico November 2019 There's nothing like digging your feet into sand, enjoying coffee and watching the sun rise over the ocean. I'm thankful for memories, and looking forward to the day I can do this again ?? #travel #tulum #tulummexico #tulumbeach #tulumvibes #coffee #sunrise #beach #ocean #swimtrunks #vacation #mx #throwback #bathingsuit #happysocks #mexico

A post shared by Ryan | mrseventytwo ?????????? (@mrseventytwo) on Sep 23, 2020 at 5:16am PDT

Findige Geschäftsleute arbeiten allerdings schon am Ersatz und helfen nach, dass die nächste Palme am Playa krumm wächst. Instagrammability ist ein Wirtschaftsfaktor geworden, der die Tourismusbranche stark verändert. Das Hervorzeigen des eigenen Reise-Erlebens in Echtzeit scheint in Orten wie Tulum wichtiger zu sein als das Erleben des Reisens selbst. Darauf hat sich die Branche hier vollkommen eingerichtet.

Dass Tulum ein Brennspiegel dieses Phänomens ist, liegt auf der Hand. Der Ort bietet nicht nur am karibischen Traumstrand oder den Groß-Skulpturen der Hotels, sondern vor allem mit den Cenoten, diesen kristallklaren Frischwasserlöchern im Urwald, den Höhlen und Karst-Einbrüchen, einen reichen Schatz möglicher Instagram-Motive. Die faszinierende Schönheit dieser einmaligen Laune der Erdgeschichte verblasst allerdings vor ihrer mit Fotofiltern verstärkten Ausbeutung.

Wer Influencerin sein will, muss mit der Schaukel über den Cenote schweben. Die Schlange dafür ist lang. Die Strapazen am immer neu verknoteten Seil und die Striemen, die das Seil an den Körpern hinterlässt, sind in der Leichtigkeit der sich wiederholenden Bilder nicht zu sehen. Der Konsument, der sein vielleicht neidisches Like aus dem blassen Alltag einer S-Bahn am Hauptbahnhof Duisburg vergibt, sieht nicht die Angestrengtheit, die der Produktion von Leichtigkeit innewohnt, bei der braungebrannte Hipster in Strohhüten den Privat-Fotografen für ihre Partnerin spielen.

View this post on Instagram

Once upon a time in Mexico…????

A post shared by Lisbet Castillo (@lisbet_castillo) on Oct 2, 2020 at 6:43am PDT

Ein gefragter Tauchfotograf berichtet, dass Menschen ihn ständig buchen wollen – mit dem Auftrag, exakt jenes eine berühmte, vielgelikte Bild haben zu wollen, das sie auf seinem Instagram-Account gesehen haben. Nur eben mit sich selbst im Zentrum. Die Individualität auf Instagram hat enge Leitplanken.

Ein schwieriger Geburtstag

Nun ist die Facebook-Tochter Instagram zehn Jahre alt geworden und der Einfluss, den das Foto-Netzwerk auf den Tourismus hat, ist im hippen Tulum besonders intensiv zu erleben. Tulum teilt das Los mit Orten wie Hallstadt in Österreich, vormals idyllischen, italienischen Bergseen und Lavendelfeldern in Frankreich.

Die Morbidität dieses Spektakels zeigt, wie das soziale Netzwerk gepaart mit der Allgegenwärtigkeit von Smartphones unsere Gesellschaft verändert hat. Es fällt schwer, zu diesem Geburtstag und der damit verbundenen kulturellen Disruption zu gratulieren.

Für einen Tag mindestens, wenn nicht für Wochen, werden die „Traumbilder“ aus Tulum verschwinden. Denn in wenigen Stunden soll ein Hurrikan der Kategorie 4 das Urlaubsparadies treffen und nichts scheint hier gerade unwichtiger als ein blütenreines Bild mit vielen Likes.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Hallo,

die anlasslose Vorratsdatenspeicherung aller Verbindungsdaten verletzt auch laut dem dritten Urteil des Europäischen Gerichtshofs immer noch Europarecht. Allerdings führen die Urteile über die gemeinsam behandelten Fälle aus Belgien, Frankreich und Großbritannien zu unterschiedlichen Interpretationen über diffuse Ausnahmemöglichkeiten.

Denn der Europäische Gerichtshof sagt diesmal auch, offensichtlich unter Druck der Mitgliedsstaaten, die sich für eine Wiedereinführung massiv einsetzen: Eine Vorratsdatenspeicherung könnte dann rechtsmäßig sein, wenn „der betreffende Mitgliedstaat mit einer ernsthaften Bedrohung der nationalen Sicherheit konfrontiert ist, die sich als echt und konkret oder vorhersehbar erweist“. Allerdings dürfe eine Vorratsdatenspeicherung nicht anlasslos sein. Was das genau bedeuten kann, ist zum jetzigen Stand unklar. Bedarf es dafür einen zu definierenden Ausnahmezustand, der zeitlich begrenzt ist? Oder werden wir uns irgendwann in einem andauernden Ausnahmezustand befinden, damit die Vorratsdatenspeicherung doch noch irgendwie möglich sein könnte?

Über die Situation in Deutschland sagt das Urteil von heute wenig aus, unsere stillgelegte zweite Umsetzung wartet noch auf Behandlung durch den EuGH. Sicherheitspolitiker werden jetzt trotzdem mögliche Ausnahmeregelungen ausnutzen, um ihre altbekannten Forderungen nach einer Vorratsdatenspeicherung zu begründen. Dabei gibt es bis heute massive und berechtigte Zweifel, ob eine Vorratsdatenspeicherung tatsächlich die Wundertüte ist als die sie angepriesen wird.

Der EU-Abgeordnete Patrick Breyer hat gestern eine Studie des Wissenschaftlichen Dienstes des Europäischen Parlaments veröffentlicht, der zufolge Gesetze zur flächendeckenden Vorratsspeicherung der Telefon-, Mobiltelefon- und Internetnutzung in keinem EU-Land einen messbaren Einfluss auf die Kriminalitätsrate oder die Aufklärungsquote haben.

Die Zahlen spiegeln das wider, was bereits die kriminologische Abteilung des Max-Planck-Instituts für ausländisches und internationales Strafrecht im Auftrag des Bundesamtes für Justiz in einer 2012 veröffentlichen Studie geschrieben hatte. Das MPI kam zu dem eindeutigen Ergebnis, dass eine immer wieder behauptete Schutzlücke im untersuchten Zeitraum nicht gefunden werden konnte und die Notwendigkeit der Vorratsdatenspeicherung nicht belegbar war.

Ich bleibe bei meiner Meinung: Auch eine irgendwie anlassbezogene Vorratsdatenspeicherung ist vollkommen unverhältnismäßig und wird nicht die erhofften Effekte bei der Verfolgung von Straftaten bringen. Sie gehört endlich in die Mottenkiste der Sicherheitsdebatte.

Eine erste Analyse des Urteils auf Basis der Pressemitteilung des Europäischen Gerichtshofes hat Alexander Fanta geschrieben: Anlasslose Vorratsdatenspeicherung bleibt illegal.

Neues auf netzpolitik.org

In einem Gastbeitrag kritisiert Maren Leifker von Brot für die Welt das geplante Lieferkettengesetz der Bundesregierung: Auch Hersteller von Überwachungstechnologie müssen Menschenrechte einhalten.

Auch Unternehmen müssen Menschenrechte achten, sei es bei der Produktion oder beim Export ihrer Produkte. Ein Lieferkettengesetz könnte sie dazu stärker verpflichten. Doch es gibt bereits Streit um die Eckpunkte.

===

Tomas Rudl schreibt über eine Studie des Rechtsausschuss im EU-Parlament über Rahmenbedingungen von Uploadfiltern in der Debatte um das Digitale-Dienste-Gesetz: Wir müssen über Uploadfilter reden.

Mit dem geplanten Digitale-Dienste-Gesetz will die EU die Regeln für die Online-Welt neu gestalten. Womöglich stehen dabei auch Uploadfilter bevor. Eine EU-Studie gibt einen Überblick über den Stand der Debatte und zeigt Handlungsoptionen.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen.

Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die Erstellung dieser Ausgabe wurde freundlicherweise von Tomas Rudl unterstützt.

Was sonst noch passierte:

Heute fand im Rahmen einer Aktionswoche von Extinction Rebellion eine kurze Besetzung des Haus der Wirtschaft in Berlin-Charlottenburg statt. Dabei wurden einem unserer Redaktion bekannten Foto-Journalisten die Speichermedien seiner Kameras als Beweismittel beschlagnahmt, obwohl er sich klar als Journalist zu erkennen gab und einen Presseausweis dabei hatte.

Was ich mich gerade frage: Wie kommt es eigentlich, dass die Polizei Berlin Speicherkarten von Foto-Journalist:innen zur Beweisaufnahme beschlagnahmen darf? Es gibt klare Rechtsprechung zur Pressefreiheit dazu. Und das Zeugnisverweigerungsrecht für Journalist:innen zum Schutz ihrer Informanten in §97 StPO Abs. 5 lässt auch wenig Spielraum. Die Polizei Berlin hat mir bisher auf meine Fragen dazu nicht geantwortet.

===

Die Enquetekommission zum Thema „Digitale Transformation der Arbeitswelt in Nordrhein-Westfalen“ des Landtages NRW hat ihren Abschlussbericht mit 120 Empfehlungen für modernes Arbeiten vorgelegt. Eine kurze Zusammenfassung mit Reaktionen hat Heise-Online: Enquetekommission empfiehlt mehr Homeoffice und mobiles Arbeiten.

===

Die britischen Gesundheitsbehörden haben Excel durchgespielt. Zumindest haben sie es geschafft, dass in einem Zeitraum von einer Woche 15.841 Diagnosen nicht an die Kontaktverfolgung weitergegeben wurden. Die Begründung: Die Excel-Tabelle war voll, bzw. eine Excel-Datei habe ihre maximale Dateigröße erreicht. Bei Yahoo-News gibt es eine Zusammenfassung: Missing 16,000 coronavirus tests glitch ‚caused by large Excel spreadsheet file‘. Wer sich jetzt fragt, warum für so was Excel genutzt wird: Zumindest in Berliner Gesundheitsämtern ist das teilweise auch die Regel, wie Chris Köver mal für uns recherchiert hatte.

===

Eine gute Zusammenfassung zum aktuellen Stand des Netzwerkdurchsetzungsgesetzes (NetzDG) bietet Politico: Germany’s balancing act: Fighting online hate while protecting free speech. Ich musste heute mal wieder eine kaum verklausulierte Gewaltandrohung an Facebook melden und wunderte mich, dass in den dortigen Dialogen das NetzDG als Melde-Möglichkeit nicht genannt wurde. Ich konnte an Facebook nur wegen Verletzung der Haus-eigenen Community-Regeln melden.

===

Der WDR hat eine Umfrage unter fast 1.110 Schulleitern und über 500 Schülern zur Digitalisierung an Schulen in NRW durchgeführt. Die Ergebnisse sind keine Überraschung, bieten aber einen guten Überblick mit aktuellen Zahlen zum Thema. Die größten Hindernisse sind die fehlende Infrastruktur und keine ausreichende Ausbildung bei den Lehrer:innen. Das ist das Ergebnis einer lange verschleppten Digitalisierung: Digitalisierung an Schulen: WDR-Umfragen zeigen tiefen Frust. Dazu gehört auch der Kommentar des WDR-Journalisten Christoph Ullrich: Die Digitalisierung der Schulen wurde falsch verstanden. Er kritisiert, dass bisher vor allem in Trägermedien gedacht wurde und weniger an die beteiligten Lehrer:innen.

===

Es geht Vorwärts beim Thema Homeoffice für Ministeriumsmitarbeiter: Bundesregierung kauft 40.000 Computer. Ungeklärt ist, ob damit auch VPN-Zugänge verbunden sind, um sich von Zuhause sicher ins Ministeriumsnetz einwählen zu können.

===

Bundesinnenminister Horst Seehofer hat heute den ersten Lagebericht über Rechtsextremismus in Sicherheitsbehörden vorgestellt. Der war keine Überraschung und zählte nur bereits erfasste Fälle zusammen. Die Zahlen hat Spiegel-Online: Hunderte rechtsextreme Verdachtsfälle in Sicherheitsbehörden. In der Pressekonferenz erklärte Seehofer, das seien nur „geringe Fallzahlen“. Andererseits möchte man auch nicht genau wissen, wie verbreitet rassistisches und rechtsextremes Gedankengut in unseren Sicherheitsbehörden vorhanden ist, sonst würde man eine Studie in Auftrag geben, die das mal unabhängig untersucht. Die Dunkelziffer dürfte sehr viel höher sein als die paar zufällig gefundenen Chatgruppen.

===

Im Bundestag gibt es jetzt auch eine Maskenpflicht, bzw. wie das in Amtsdeutsch heißt: Pflicht zum Tragen einer Mund-Nasen-Bedeckung im Bundestag. Kurz zugesagt muss eine Maske überall da getragen werden, wo man nicht gerade sitzt und/oder keinen Mindestabstand von 1,50 m einhalten kann. Interessant ist: Wer aus ärztlichen Gründen ein Attest vorlegt, dass man keine Maske tragen kann, muss stattdessen ein sogenannten Face-Shield aufsetzen. Das hilft weniger gegen Aerosole, ist etwas unbequemer und sieht uncooler aus (Ausnahmen wie hässliche Masken sprechen im Einzelfall gegen diese These). Wer sich nicht an die neuen Regeln hält, muss mit einer Geldstrafe und im Extremfall mit Hausverbot rechnen.

===

In einer Glosse für tagesschau.de erinnert die SWR-Journalistin Evi Seibert an die große Fähigkeit zahlreicher Politiker:innen, immer genau dann zufällig einen Blackout zu haben, wenn sie einen Skandal aufklären sollen: Diagnose Gedächtnisverlust.

Audio des Tages: Christian Drosten im Schnelltest

Das Podcast-Netzwerk Viertausendhetz bietet in Kooperation mit den Riffreportern den Podcast „Pandemia | Die Welt. Die Viren. Und wir.“ an. Zu Start der zweiten Staffel gibt es einen Besuch bei Christian Drosten in der Charite über seine Arbeit und seine Erlebnisse in den vergangenen Monaten: Wären die Menschen Vegetarier, gäbe es viele dieser Probleme nicht.

Video des Tages: Die Sterne im Predictive Policing

In der 3sat-Mediathek gibt es aktuell die Dokumentation „Pre-Crime“ über Predictive-Policing-Strategien bei Polizeibehörden in Chicago, London und München zu sehen, die einen guten Überblick über den Stand der Technik und ihres Einsatzes gibt.

Die Sterne haben in neuer Zusammensetzung auf dem vergangenen Reeperbahn-Festival ein aktuelles Konzert gegeben, das auf Youtube zu finden ist.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.