Freitagabend sind in Bielefeld die diesjährigen Big Brother Awards verliehen worden. Die Negativauszeichnung wird durch den Datenschutzverein Digitalcourage verliehen. Die Preise werden, so die Stifter, an die verliehen, die in besonderer Weise und nachhaltig die Privatsphäre von Personen beeinträchtigen oder Dritten persönliche Daten zugänglich gemacht haben oder machen. Eine Jury aus prominenten Bürgerrechtlern sucht jährlich besonders dreiste Firmen, Organisationen und Politiker:innen aus.

Der Big Brother Award in der Kategorie Gesundheit ging 2021 an das Berliner Unternehmen Doctolib. Doctolib vermittelt Termine für Arztpraxen. Dabei missachtet das Unternehmen dem Verein zufolge jedoch völlig die Vertraulichkeitspflicht und verarbeitet die Daten von Nutzern und Patienten aus Arztpraxen laut Datenschutzvereinbarung für kommerzielle Marketingzwecke.

So bitte Doctolib die teilnehmende Ärzte „um Zugriff auf den gesamten im Arztinformationssystem gespeicherten Patientenstammdatensatz“, erklärte Thilo Weichert von der Deutschen Vereinigung für Datenschutz in seiner Laudatio. Danach sei ein regelmäßiger Datenabgleich der Termintabelle des Arztsystems mit dem Vermittlungssystem von Doctolib nötig. Dabei würden auch Daten von Patienten übermittelt, die gar kein Konto bei Doctolib haben, geschweige denn über die Datenübermittlung informiert wurden.

Neben 150.000 Ärzten und Gesundheitsfachkräften nehmen auch die Berliner Impfzentren die Dienste von Doctolib in Anspruch. Im vergangenen Jahr berichteten Sicherheitsforscher auf dem Chaos-Computer-Kongress rC3 von einem Datenleck bei dem Unternehmen. Demnach war ihnen ein Zugriff auf rund 150 Millionen Terminvereinbarungen bei Doctolib möglich, die teils bis in das Jahr 1990 zurückreichten.

Dabei dürfe Doctolib die Daten der verschiedenen Ärzte als deren Auftragsverarbeiter nach der sogenannten Mandantentrennung eigentlich überhaupt nicht zusammenführen, betonte Weichert. Zudem kritisierte er die Einbindung von Google Analytics und weiteren Diensten, durch welche die Daten der Patienten auch bei Unternehmen wie Google landeten.

In der Kategorie Verkehr zeichnete Digitalcourage die EU-Kommission aus. Kritisiert wird die seit 2021 für Neuwagen verpflichtende Einführung des Verfahrens On-Board Fuel Consumption Meter (OBFCM). Dabei würden erhebliche Mengen an technischen Informationen eines Autos aufgezeichnet und zusammen mit der Fahrzeugidentifikationsnummer an den Hersteller übermittelt, kritisierte Frank Rosengart vom Chaos Computer Club (CCC).

Der Negativpreis in der Kategorie Public Intellectual ging an den stellvertretenden Vorsitzenden des Deutschen Ethikrats, Julian Nida-Rümelin. Ausgezeichnet wurde er für seine mehrfach „öffentlich geäußerte unhaltbare Behauptung, dass Datenschutz die Bekämpfung von Corona erschwert und Tausende von Toten zu verantworten habe“.

Im Bereich Bildung ging die Auszeichnung an die Firma Proctorio mit ihrem vollautomatischen Prüfungsaufsichtsservice, der letztlich eine Totalkontrolle von Studierenden bei Online-Prüfungen ermöglichen soll. Während der Prüfung soll die KI-basierte Software insbesondere Blicke von Prüflingen erkennen, die auf einen Täuschungsversuch hindeuten, und dann automatisch Alarm schlagen. Sie wird in Deutschland unter anderem an der Universität Bielefeld (!) und der Johann-Wolfgang-von-Gothe-Universität in Franlkurt(Main) verwendet.

In der Kategorie „Was mich richtig wütend macht“ wurde Google -zum zweiten Mal seit 2013- für „massive Manipulation des Internet-Werbemarktes, Aushungern von Kreativen und Medien sowie Enteignung unserer digitalen Persönlichkeiten“ ausgezeichnet.

Mehr…

(Quellen: Heise, Golem, BBA)

Der Bundestag hat die beiden Staatstrojaner-Gesetze angenommen. Das neue Verfassungsschutz-Recht erlaubt allen 19 deutschen Geheimdiensten die „Quellen-TKÜ plus“. Was die Große Koalition als Sicherheitsgewinn feiert, schafft neue Sicherheitsrisiken und ist möglicherweise verfassungswidrig.

Der Bundestag hat gestern mit einer Mehrheit von 355 Stimmen aus CDU/CSU und SPD das Gesetz zur Anpassung des Verfassungsschutzrechts angenommen. Es erlaubt allen 19 Geheimdiensten Geräte wie Smartphones oder Computer mit Staatstrojanern zu hacken. Alle Oppositionsparteien haben das Gesetz zuvor heftig kritisiert und dagegen gestimmt. Aus dem namentlichen Abstimmungsergebnis wird deutlich, dass auch fünf Mitglieder der SPD-Fraktion gegen das Gesetz stimmten, drei enthielten sich. 34 Abgeordnete der Regierungsparteien gaben keine Stimme ab, darunter auch die SPD-Abgeordnete  Daniela de Ridder (Bad Bentheim).

Bereits am Dienstagabend hatte sich die Große Koalition auf einen Änderungsantrag geeinigt. Mit dem Gesetz bekommen die Verfassungsschutzämter auf Bundes- und Länderebene, der Militärische Abschirmdienst und der Bundesnachrichtendienst die Erlaubnis, Geräte zu hacken um Kommunikation auszulesen.

Außerdem verpflichtet das Gesetz Internet-Provider, bei der Installation von Schadsoftware zu helfen. Andere Telekommunikationsanbieter wie Messenger- oder E-Maildienste sind davon ausgenommen. Die G-10-Kommission soll um sechs Richter:innen verstärkt die Fälle kontrollieren, in denen Staatstrojaner zum Einsatz kommen.

Die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), auch „kleiner Staatstrojaner“ genannt, bedeutet, dass Behörden Schadsoftware auf Geräten installieren und ab diesem Zeitpunkt laufende Kommunikation überwachen. Der große Staatstrojaner, die „Online-Durchsuchung“, leitet nicht nur laufende, sondern auch gespeicherte Daten aus – zum Beispiel ältere Chatnachrichten, die vor der Installation der Schadsoftware gesendet und empfangen wurden.

Bei der nun beschlossenen Verfassungsschutzrechts-Novelle handelt es sich um einen Kompromiss aus kleinem und großem Staatstrojaner: die „Quellen-TKÜ plus“. Diese ermöglicht den Zugriff auf laufende Kommunikation plus die Kommunikation, die vor Installation der Schadsoftware, aber nach Anordnung der Überwachungsmaßnahme stattgefunden hat.

Ursprünglich wollte Innenminister Horst Seehofer mit seinem ersten Gesetzentwurf im März 2019 den großen Staatstrojaner für BND und Verfassungsschutz durchsetzen. Damals stieß das noch auf heftige Kritik beim Koalitionspartner SPD. Die Parteivorsitzende Saskia Esken sagte, sie lehne Staatstrojaner ab, die SPD werde das Vorhaben der Union nicht unterstützen.

Der zweite Gesetzentwurf des Innenministeriums im Juni 2019 sah dann den kleinen Staatstrojaner vor – aber für alle 19 Geheimdienste. Und die Kritik der SPD verstummte mehr und mehr: Im Oktober 2020 setzte sich das Innenministerium mit seinem Vorschlag durch und die Koalition einigte sich, alle Geheimdienste mit Staatstrojanern auszustatten.

Viele Sachverständige und Jurist:innen schätzen die Quellen-TKÜ als verfassungswidrig ein, da sie weit in die Grundrechte eingreift. Die Gesellschaft für Freiheitsrechte erwägt, gegen die Regelung zu klagen. Gegen andere Gesetze, die den Einsatz von Staatstrojanern erlauben, laufen bereits Verfahren vor dem Bundesverfassungsgericht.

Auch die Organisation Reporter ohne Grenzen kündigte gestern an, mit dem Berliner Rechtsanwalt Prof. Niko Härting Verfassungsbeschwerde einzulegen. Sie sieht die Pressefreiheit und den digitalen Quellenschutz durch das Gesetz bedroht. „Einen so massiven Angriff auf die Vertraulichkeit journalistischer Recherchen und die Anonymität von Quellen dürfen wir nicht hinnehmen“, so Geschäftsführer Christian Mihr.

Kritik an den Staatstrojanern vereint auch internationale Tech-Konzerne wie Google und Facebook mit zivilgesellschaftlichen Organisationen wie dem Chaos Computer Club, die sich in einem offenen Brief gegen diese Form von Überwachung wehren.

Die Unionsfraktion begründet den Einsatz von Staatstrojanern damit, dass man den Verfassungsschutz so auf den Stand der Technik bringe. „Als die Leute sich noch mit Rauchzeichen oder Topfschlagen verständigt haben, da konnte jeder mithören“, so der CDU Abgeordnete Mathias Middelberg (Osnabrück) in der Aussprache im Bundestag. Die Quellen-TKÜ plus sei einfach „die Anpassung an technische Verhältnisse“ und wichtig, um Terrorismus abzuwehren und die innere Sicherheit zu verbessern.

Es sei „ein guter Tag für die Sicherheit in Deutschland“, meinte der CSU-Abgeordnete Michael Kuffer im Bundestag. „Ein massives Sicherheitsproblem, was sie hier veranstalten“, nannte es der Grünen-Abgeordnete Konstantin von Notz. Auch Stephan Thomae von der FDP warnte vor dem Sicherheitsrisiko, das Staatstrojaner mit sich bringen.

Um Staatstrojaner zu installieren, müssen Behörden IT-Sicherheitslücken auf Geräten ausnutzen. Es entsteht also ein Anreiz, bekannte Sicherheitslücken offen zu halten. Und das kann der inneren Sicherheit mehr schaden als nützen.

Dieses Problem kennt die SPD-Parteivorsitzende Esken. Sie schrieb noch am Tag vor der Abstimmung, dass sie die beschlossenen Mittel falsch findet, denn sie „schaden der Idee demokratischer Netze und unser aller Sicherheit.“ Sie stimmte aber im Bundestag nicht dagegen, sondern gab gar keine Stimme zu dem Gesetz ab. Die Jugendorganisation der SPD versuchte kurz vor der Abstimmung mit einem offenen Brief, die Bundestagsfraktion von ihrer Zustimmung zum Gesetz abzuhalten.

Vergeblich: Kurz vor dem Ende der Legislaturperiode haben SPD und Union gleich zweimal grünes Licht für Staatstrojaner gegeben. Denn auch für die Bundespolizei hat die Große Koalition den Einsatz von Staatstrojanern in dieser vorletzten Sitzungswoche des Bundestags ausgeweitet. Die Polizei darf die Überwachungsmethoden schon anwenden, wenn noch gar keine Straftat begangen wurde.


Ein Beitrag von (CC netzpolitik.org)

Premiere

6. Juni 2021

 Seit gestern Abend 20 Uhr ist das Theaterstück Maria Magda von Viola Bungarten für 24 Stunden als Stream auf der Homepage des Theaters Münster kostenlos freigeschaltet. Wenn Sie sich an diesem Sonntag das knapp 90minütige Theaterstück anschauen, haben Sie wahrscheinlich eine sehr interessante, wenn auch eher weniger entspannte Zeit; denn darum geht es:

Die Titelheldin wird in ein Kloster-Internat für schwer erziehbare Mädchen geschickt. Eines dieser Mädchen ist verschwunden. Ein anderes hat Geheimnisse, das dritte eine verborgene Gabe. Und dann kommen noch Nonnen, Hexen und das Patriarchat vor. Schauen Sie am besten selbst. Und wenn Sie sehr neugierig sind, können Sie sich den gesamten Text des Stückes hier herunterladen.

Das Theater Münster hat übrigens seit Freitag (für eine Zwischenspielzeit) wieder geöffnet: „Vom 4. bis 26. Juni 2021 spielen wir wieder live für euch im Großen Haus.“

  • Den Auftakt machte der Tanzabend DER TURM zu Musik von Philip Glass, choreografiert von Hans Henning Paar, der am Freitag 4. Juni seine Premiere feiert (weitere, leider ausverkaufte  Vorstellungen am 5. und 6. Juni).
  • Freunde der Barockoper kommen mit der musikalischen Tragödie ARGENORE von Wilhelmine von Bayreuth auf ihre Kosten, die am 9., 11. und 13. Juni zu sehen ist.
  • Das Schauspiel Münster präsentiert sich mit zwei Klassikern der dramatischen Literatur: Anton Tschechows Komödie DIE MÖWE entführt am 15., 16. und 17. Juni in das zaristische Russland.
  • Den Ehekonflikt zwischen Martha und George kann man in Edward Albees Schauspiel WER HAT ANGST VOR VIRGINIA WOOLF? am 19. und 20. Juni mitverfolgen.
  • Musikalisch klingt die Zwischenspielzeit mit Werken von Wolfgang Amadeus Mozart und Felix Mendelssohn Bartholdy im 10. Sinfoniekonzert am 23., 24., 25. und 26. Juni aus. Auch dafür sind allerdings gegenwärtig alle Karten ausverkauft…

Das Platzkontingent ist übrigens coronakonform begrenzt. Der zeitlich vorgegebene Einlass erfolgt in kleinen Gruppen maximal 30 Minuten vor Veranstaltungsbeginn. Neben einer gültigen Eintrittskarte ist der Nachweis „Geimpft, Getestet oder Genesen“ erforderlich.

Tipp:
Nach Münster gelangt man mit dem Zug – bequem innerhalb von weniger als 1 h. Die Aufführungen beginnen überwiegend um 19.30 Uhr, sonntags um 18 Uhr. Die Westfalenbahn fährt  stündlich, allabendlich zurück bis um 22.11 Uhr und 23.13 Uhr.  Vom Hauptbahnhof bis zum Theater sind es knapp 15 Minuten (900m) zu Fuß.

Nachtrag:
Auch das Theater Osnabrück startet in diesen Tagen neu. Darüber in Kürze mehr in diesem kleinen Blog.

Heute: ITProNight

2. Juni 2021

Permanently Online, Permanently Connected – Dies trifft seit Beginn der Corona-Pandemie nicht mehr nur auf den privaten Raum, sondern durch Remote-Arbeit auch auf den beruflichen Alltag zu. Dieser wird dadurch radikal auf den Kopf  gestellt und konfrontiert uns mit neuen und alten Herausforderungen. Trotz aller Schwierigkeiten bringt uns diese Zeit viele wichtige Erkenntnisse (für die IT).

Auf der IT-Pro Night zeigen euch die Vortragenden, warum Veränderungen (in der IT) in der aktuellen Zeit notwendig sind und stellen alternative Ansätze zum Arbeiten, aber auch Tipps und Erfahrungen zum Umgang mit „always online“ vor.

Die 3. IT-ProNight

Heute ab 18 Uhr vier kostenlose Vorträge aus dem IT-Zentrum, Lingen (Ems) – zuhause per Zoom. 

Hier das Programm
Hier die Website / Anmeldung

 

Fazze gegen Biontech

31. Mai 2021

Die Woche beginnt, aber nehmt Euch bitte ein paar Augenblicke für diesen @netzpolitk-Text:

Eine Londoner Agentur bietet nämlich Influencer:innen auf der ganzen Welt Geld an, damit sie falsche Behauptungen über den Impfstoff von Biontech/Pfizer verbreiten. Mehrere beißen an und veröffentlichen Videos. Recherchen von netzpolitik.org und dem ARD-Magazin Kontraste zeigen: Hinter der Kampagne steckt eine Werbefirma, die vor allem in Russland operiert.

Eine Scheinfirma mit besten Verbindungen nach Russland macht Stimmung gegen den Impfstoff von Biontech/Pfizer – aber weshalb?
Eine Scheinfirma mit besten Verbindungen nach Russland macht Stimmung gegen den Impfstoff von Biontech/Pfizer – aber weshalb? (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Hakan Nural

Sein Video vom Freitag beginnt Ashkar Techy noch mit einem Zusammenschnitt aus lustigen Instagram-Filmchen, auf einmal ist das Bild schwarz. „Leute, bitte überspringt das jetzt nicht, ich habe etwas Wichtiges zu sagen“, wird eingeblendet. Dann überbringt der indische YouTuber seinen 500.000 Follower:innen von seinem Gaming-Stuhl aus eine Botschaft, die dramatisch klingt: Die Sterblichkeitsrate von Menschen, die den Impfstoff von Biontech und Pfizer erhalten haben, sei um ein Vielfaches höher als die von Menschen, die mit Astrazeneca geimpft wurden. Dazu blendet er eine Tabelle ein, die der Überschrift zufolge Impftote in Ländern auf der ganzen Welt auflistet.

Auch Everson Zoio, ein Influencer aus Brasilien, teilt am Donnerstag die scheinbare Schocknachricht. Er lässt sich dabei mit einer Sonnenbrille am Steuer eines Autos filmen und beruft sich auf einen Artikel, dessen Titel behauptet, ein Impfstoff könne einen schneller töten als das Coronavirus, und dazu eine schaurige Statistik präsentiert.

Die jungen Männer trennen 15.000 Kilometer, aber es ist kein Zufall, dass sie nun beide über dieses Thema sprechen. Ashkar Techy und Everson Zoio haben denselben Werbekunden. Bei den Videos vergangene Woche arbeiten sie nicht zum ersten Mal für ihn, aber so brisant wie diesmal war es wohl noch nie. Diesmal sind sie Teil einer weltweiten Desinformationskampagne. Sie ist ein Angriff auf den Ruf des in Deutschland entwickelten Impfstoffs von Biontech/Pfizer. Um ihr Ziel zu erreichen, haben geheime Auftraggeber Influencer:innen auf der ganzen Welt Geld angeboten – auch in Frankreich und in Deutschland.

Gemeinsame Recherchen von netzpolitik.org und dem ARD-Magazin Kontraste zeigen nun, wie sie dabei vorgegangen sind. Wir konnten den geschützten Bereich auf der Website einer Londoner PR-Agentur einsehen, die penible Anweisungen für die Verbreitung der Behauptungen erteilte. Ihre Spur führt zu einer Scheinfirma mit besten Verbindungen nach Russland. Deutsche Sicherheitsbehörden nehmen den Fall offenbar ernst.

Die Umsetzung der Kampagne beginnt mit einer E-Mail. Verfasser ist ein Mitarbeiter von Fazze, der Agentur in Großbritannien. Der Mann schreibt auf Englisch, er engagiere sich in einer Informationskampagne über Coronavirus-Impfstoffe. Ein Datenleck habe eine signifikante Anzahl von Todesfällen nach der Impfung von Pfizer gezeigt. Wie viel es wohl kosten würde, einen Link zu teilen?

Empfänger dieser E-Mail, wie sie offenbar an zahlreiche Influencer:innen ging, ist auch der Journalist Mirko Drotschmann, bekannt für seinen YouTube-Kanal „MrWissen2go“ mit rund 1,5 Millionen Abonnent:innen. „Ich war überrascht darüber, wie plump diese Anfrage war“, sagt er. „Man hat gemerkt, dass die Agentur sich überhaupt nicht über die Person informiert hat, die sie angeschrieben hat.“ Es passiere immer wieder, dass Influencer dubiose Anfragen erhielten. „Aber dass man Geld angeboten bekommt, um Falschnachrichten zu verbreiten, ist eine völlig neue Dimension.“

Drotschmann hat kein Interesse daran, sich auf das dubiose Angebot einzulassen, aber er ist neugierig geworden. Er twittert einen Screenshot der E-Mail und stellt eigene Nachforschungen, erkundigt sich, wer die Influencerkampagne bezahle. Aber der Mitarbeiter will keine Auskunft darüber geben, er schreibt, es handele sich dabei um eine „streng vertrauliche“ Information.

Spielanleitung für Desinformation

Wer die Verbreitung von Desinformation zurückverfolgen will, hat vor allem ein Problem: Kampagnen fallen in der Regel erst auf, wenn sie bereits Auswirkungen haben. Weil Spuren verwischt wurden, bleibt ihr Ursprung meistens im Verborgenen, wer eine Falschbehauptung gestreut hat, höchstens ansatzweise nachvollziehbar. Im Fall der Fazze-Kampagne ist das anders.

Auf der Website von Fazze gibt es einen geschützten Bereich, Zugang erhält nur, wer ein Passwort kennt. netzpolitik.org und Kontraste konnten diese Unterseite einsehen, wie sie auch eingeloggten Influencer:innen angezeigt wird. Sie enthält eine umfangreiche Anleitung, wie die YouTuber:innen vorgehen sollen, wenn sie die Desinformation teilen.

„Verwenden Sie keine Wörter wie ‚Werbung‘, ‚gesponsertes Video‘ usw. in Ihren Beiträgen, Geschichten und Videos!“, heißt es etwa – ein Vorgehen, das in Deutschland klar gegen die Kennzeichnungspflicht von Werbung verstoßen würde.

Was Fazze von den Influencer:innen verlangt, ist ein Aufruf, ihre Follower:innen in den sozialen Medien gezielt in die Irre zu führen: „Tun Sie so, als hätten Sie die Leidenschaft und das Interesse an diesem Thema. Präsentieren Sie das Material als Ihre eigene, unabhängige Sichtweise.“

Echte Zahlen, aber eine falsche Darstellung

Im Zentrum der Kampagne steht eine Tabelle, die vermeintlich die Zahl der Impftoten abbildet. In Deutschland sollen umgerechnet auf eine Million Dosen 29,9 Menschen infolge einer Impfung mit Biontech/Pfizer gestorben sein, 6,5 Menschen durch Astrazeneca. Das Problem daran: Die Zahlen sind echt, aber ihre Darstellung ist falsch.

Das Paul-Ehrlich-Institut (PEI) bezeichnet die Tabelle, wie Fazze sie verbreitet hat, gegenüber netzpolitik.org und Kontraste als grob irreführend. Die Zahlen für Deutschland, die offensichtlich auf öffentlich zugänglichen Daten des PEI von Anfang April beruhen, sagen in Wahrheit gar nicht aus, wie viele Menschen durch eine Impfung gestorben sind, wie es in der Überschrift behauptet wird, sondern lediglich, wie viele Menschen innerhalb von 40 Tagen nach der Impfung gestorben sind.

Ein Zusammenhang zwischen den Impfungen und den Todesfällen ist damit unbelegt, obgleich die Fazze-Kampagne einen solchen als Tatsache darstellt. Hinzu kommt, dass die nach einer Impfung Verstorbenen im Schnitt älter als 80 Jahre waren – also altersbedingt ein deutlich erhöhtes Risiko hatten, aus natürlichen Gründen zu sterben.

„Gäbe es einen Hinweis auf eine erhöhte Sterblichkeit nach Impfung mit einem Impfstoff und damit ein Sicherheitssignal, würde dieses nachverfolgt und untersucht“, schreibt das PEI uns.

Dennoch nutzt Fazze diese aus dem Zusammenhang gerissenen Daten, um nun auch jungen Menschen Angst vor einer Impfung zu machen. In den Tagen vor der E-Mail des Fazze-Mitarbeiters wurde die Tabelle auf einer Reihe von Plattformen hochgeladen, darunter Reddit und Medium. Die dafür verwendeten Benutzerkonten sind offenbar erst kurz davor erstellt worden, sie tragen bizarre Namen wie „Heuristic Leavitt“ oder „Keith Farrow George Koch“. In ihren englischsprachigen Beiträgen verweisen die Autor:innen auf weitere Artikel, die ihre Darstellung stützen sollen, in Wahrheit aber Teil desselben Netzwerks sind.

In einem der Texte wird dazu aufgerufen, unter keinen Umständen den Impfstoff von Pfizer zu nehmen. Ein anderer nimmt Bezug auf die vermeintliche Herkunft der Daten: ein angebliches Datenleck bei Astrazeneca. Das Unternehmen distanziert sich von dieser Behauptung. „Wir verurteilen auf das Schärfste jede Initiative, die darauf abzielt, das Vertrauen in Impfstoffe zu untergraben“, so eine Sprecherin.

Doch Fazze legt nach. Den vermeintlichen Täter setzen die Verfasser:innen mit einem Superhelden gleich. „Der Hacker ist wie ein freundlicher Nachbar, ein Spiderman im World Wide Web.“

Spiderman im World Wide Web

Auch Ashkar Techy und Everson Zoio werden diese Beiträge mit der Impftoten-Tabelle später verlinken. „Sagen Sie, dass diese Information in der berühmten französischen Publikation ‚Le Monde‘ veröffentlicht wurde“, lautet dennoch die Anweisung.

Der Verweis auf die Zeitung soll die Desinformation womöglich glaubwürdiger machen. Fazze hat den Artikel als Quelle verlinkt, aber nur wer Französisch versteht, merkt: Der Text hat nichts mit den angeblich gerade bei Astrazeneca geleakten Zahlen zu tun, sondern ist bereits im Januar erschienen.

Der Text beruht auf Dokumenten, die bei einem Hackerangriff auf die Europäische Arztneimittelagentur (EMA) in Amsterdam am 9. Dezember erbeutet wurden. Einem Bericht von WDR und BR zufolge gehen niederländische Ermittlungsbehörden davon aus, dass ein staatlicher Akteur die Attacke verübt hat – mit einem geheimdienstlichen oder militärischen Hintergrund.

„Le Monde“ zufolge zeigen die Dateien, unter welchem Druck die EMA gestanden habe, den Impfstoff von Biontech und Pfizer zuzulassen. Ende Dezember waren sie im Darknet in einem russischen Hacking-Forum aufgetaucht. Die Überschrift des dortigen Beitrags ließ wenig Zweifel an der Motivation hinter der Veröffentlichung. Reißerisch war da die Rede von angeblichen „Beweisen für den Big-Data-Scam der Impfstoffe von Pfizer!“

Doch die bei der EMA geleakten Dokumente, die netzpolitik.org und Kontraste vorliegen, enthalten keine solchen Beweise. In einer Pressemitteilung gab die EMA zudem an, die Angreifer:innen hätten das Material nur teilweise veröffentlicht und es so ausgewählt, dass es dazu geeignet sei, das Vertrauen in die Impfstoffe zu untergraben.

Augenscheinlich sollte der Eindruck erweckt werden, beim Impfstoff von Biontech/Pfizer gebe es massive Probleme. Damit deutet einiges darauf hin, dass die unbekannten EMA-Angreifer:innen ein ähnliches Ziel verfolgt haben könnten wie der Auftraggeber der Kampagne, für die Fazze jetzt Influencer:innen engagiert hat.

Eine Fassade aus Backstein

Die Agentur hat ihren Sitz laut Angaben auf ihrer Website in einem Backsteinbau im Londoner Stadtteil Fitzrovia (Foto lks.). An der Adresse sind im britischen Handelsregister weit über hundert Firmen gelistet, doch Fazze ist keine davon. Offenbar ist die vorgebliche Firma noch nicht einmal angemeldet.

Ein Mann namens Vyacheslav Usoltsev, der im Karrierenetzwerk LinkedIn als Geschäftsführer der Agentur auftritt, ließ eine Anfrage von netzpolitik.org und Kontraste unbeantwortet. Nach eigener Darstellung arbeitet Usoltsev von Moskau aus. Auch alle vier Firmenkunden, die Fazze auf der Website eingeloggten Influencer:innen als potenzielle Auftraggeber präsentiert, haben erkennbare Bezüge zu Russland. Es handelt sich dabei um Unternehmen aus dem Technologiebereich sowie Plattformen, die den Handel mit einer Form von Finanzderivaten anbieten, wie er in Deutschland verboten wäre.

Vieles spricht dafür, dass Fazze lediglich eine Fassade ist, die verdecken soll, wer wirklich hinter mitunter fragwürdigen Influencerkampagnen steckt. Mehrere Internetdomains, über welche die Agentur ihre Geschäfte betreibt, gehören laut einer Datenbank des IT-Sicherheitsunternehmens RiskIQ eigentlich einer anderen Firma mit dem Namen AdNow.

Recherchen von netzpolitik.org und Kontraste ergeben zudem, dass auch E-Mails, die an Fazze adressiert sind, zu AdNow umgeleitet wurden. Der angebliche Fazze-Geschäftsführer Vyacheslav Usoltsev hat seinem LinkedIn-Profil zufolge in der Vergangenheit für AdNow gearbeitet. Und selbst beim genannten Fazze-Sitz in Fitzrovia gibt es eine Überschneidung: 2014 wurde hier AdNow gegründet.

Niemand, der gefunden werden will

Auf seiner Firmenwebsite schreibt AdNow, das Unternehmen sei das Produkt von Nerds, die ein neues „natives Werbeformat“ entwickelt hätten. Der Ansatz nativer Werbung ist es, möglichst nicht als Werbung wahrgenommen zu werden – statt klassischer Anzeigen preisen etwa Artikel oder Videos ein bestimmtes Produkt an. Es ist eine ähnliche Herangehensweise, wie sie auch Fazze bei der Desinformationskampagne verfolgt: Wer die Videos der Influencer:innen schaut, soll am besten gar nicht merken, dass es sich dabei um bezahlte Botschaften handelt.

Gründer und Geschäftsführer von AdNow sind zwei Männer und wieder scheint einer von beiden Wurzeln in Russland zu haben: Stanislav Fesenko. Bis 2017 lebte der heute 39-Jährige dem britischen Handelsregister zufolge in Moskau, dann meldete er eine Adresse in Budapest. Fesenko ist dem Anschein nach niemand, der gefunden werden will. Kaum etwas ist über seine Biografie bekannt, umso mehr hingegen über seine Geschäfte.

Seit Jahren taucht sein Name in Verbindung mit einer Reihe von Firmen auf, die im Werbegeschäft tätig oder in den Handel mit Finanzderivaten verwickelt sind. Vor Jahren versuchte er sich als Entwickler eines Videospiels, wie man einem Beitrag in einem Internetforum entnehmen kann. Zuletzt war er laut in einer Domaindatenbank hinterlegten Angaben in die Arbeit einer Beratungsfirma verwickelt, die aus Ungarn heraus Menschen mit russischem Pass eine Aufenthaltsgenehmigung in der EU beschaffen wollte – für 10.000 Euro pro Kopf.

Viele von Fesenkos Firmenwebsites sind noch immer abrufbar, gelistet sind dort auch Telefonnummern, die in den meisten Fällen eine russische Ländervorwahl haben. Ruft man dort an, nimmt niemand ab oder der Anschluss wurde längst abgeschaltet. Als bei AdNow doch einmal jemand den Hörer abnimmt, wird aufgelegt, sobald wir Fesenkos Namen nennen.

Auf Fragen, die wir ihm per E-Mail schicken, antwortet der AdNow-Chef nicht. Damit lässt er offen, ob der geheime Auftraggeber der Desinformationskampagne zu Biontech/Pfizer wie schon die übrigen bekannten Fazze-Kunden aus Russland kommt.

Eine Kampagne wie aus dem Lehrbuch

Es wäre nicht das erste Mal, dass aus Russland Zweifel an westlichen Impfstoffen befeuert werden. Das Land hat mit „Sputnik V“ seinen eigenen Impfstoff entwickelt (Foto lks), kommt mit der Verabreichung der Dosen aber nur langsam voran. Ein offizieller „Sputnik V“-Account auf Twitter schießt seit geraumer Zeit gegen die westliche Konkurrenz, auch mit bezahlten Anzeigen. Wie der BR berichtete, ist an der Kampagne hinter diesem Twitter-Account ein Investmentfonds beteiligt, der dem russischen Staat gehört.

Am 23. April twitterte „Sputnik V“ etwas, das der Fazze-Kampagne auf den ersten Blick erstaunlich ähnelt: Eine eigene Studie habe gezeigt, dass es signifikant mehr Todesfälle nach einer Impfung mit Biontech/Pfizer gebe als mit Astrazeneca. Unheilvoll fragten die Verfasser:innen, ob „die EU-Medien“ dies noch immer verschweigen könnten.

Fazze erteilte Influencer:innen die Anweisung: „Sagen Sie, dass die Mainstream-Medien dieses Thema ignorieren.“

Felix Kartte von der Initiative Reset zufolge ist es schwierig, zu beurteilen, ob der Kreml hinter der Fazze-Kampagne stehe. Sie entspreche jedoch geradezu lehrbuchartig Taktiken, die man während der Pandemie beobachtet habe. Häufig konzentriere sich Russland auf Themen, die das Potenzial hätten, Angst zu schüren und Gesellschaften zu spalten. „Es ist überhaupt nicht unüblich, dass der Kreml PR-Agenturen beauftragt. Ein Grund dafür ist, dass das die Zuordnung schwieriger macht – und der Kreml selbst seine eigene Autorenschaft gut verschleiern kann.“

Der außenpolitische Sprecher der Grünen-Fraktion im Bundestag Omid Nouripour sieht einen eindeutigen Nutznießer derartiger Kampagnen. „Das Schlechtreden der Impfstoffe im Westen unterminiert das Vertrauen in unsere Demokratien und soll das Vertrauen in die Impfstoffe Russlands erhöhen und da gibt es nur eine Seite, die etwas was davon hat und das ist der Kreml.“

Behörden sind alarmiert

Das Bundesinnenministerium (BMI) ist auf den Fall aufmerksam geworden. Dort beschäftigt man sich mit sogenannten hybriden Bedrohungen, unter welche die mögliche Einflussnahme fremder Staaten fällt. Nach Informationen von netzpolitik.org und Kontraste haben die Sicherheitsbehörden damit begonnen, zu den Hintergründen der Desinformationskampagne zu ermitteln.

Auch in Frankreich hat der Fall Wellen geschlagen, auch dort hatte Fazze mehrere Influencer:innen kontaktiert – unter anderem den YouTuber Léo Grasset, der eine E-Mail der Agentur öffentlich machte. Ein angehender Arzt, der einen großen Instagram-Account betreibt, gibt an, er sei ebenfalls kontaktiert worden. 2000 Euro seien ihm für eine Teilnahme an der Kampagne geboten worden, schrieb er auf Twitter.

Nachdem französische Medien über den Fall berichtet hatten, äußerte sich Gesundheitsminister Olivier Véran. Gegenüber dem Fernsehsender BMFTV bezeichnete er das Vorgehen als „armselig, gefährlich und verantwortungslos“.

Der brasilianische YouTuber Everson Zoio hat sein Video stillschweigend gelöscht, schriftliche Fragen von netzpolitik.org und Kontraste zu seiner Beteiligung an der Kampagne beantwortete er nicht. Auch der indische Influencer Ashkar Techy hat reagiert. Sein Video mit den lustigen Instagram-Filmchen ist nun exakt 60 Sekunden kürzer, die ach so wichtige Botschaft an seine Abonnent:innen hat er einfach rausgeschnitten. Wahrgenommen haben dürften sie früheren Abrufzahlen zufolge dennoch Hunderttausende.


 

Das Emsland ist für viele Leute ein blinder Fleck auf der Deutschlandkarte. Zu unrecht, findet SR-Moderatorin Simin Sadeghi, die selbst aus Lingen stammt. Einst als das „Armenhaus Deutschlands“ bezeichnet und tief im Moor vergraben, zieht das Emsland heute viele Touristen in seine beschaulichen Dörfer und belebten Städte.

Zwischen dem Münsterland und Ostfriesland gelegen, wird es noch als Urlaubsziel unterschätzt oder einfach nur übersehen. Für  Simin Sadeghi wurde es höchste Zeit, endlich einmal die Heimat von der besten Seite präsentieren zu können.

Simin lässt alte Traditionen ihrer Jugend wieder aufleben: Sie führt uns ein in die uralte Geschichte der Kivelinge, muss Zielsicherheit und Trinkfestigkeit bei der emsländischen Nationalsportart Boßeln beweisen und kehrt zurück zum prunkvollen Schloss Clemenswerth, das sie noch von Klassenfahrten kennt. Außerdem kostet sie zum ersten Mal im Leben Pumpernickeltorte und erlebt in Papenburg am eigenen Leibe, wie hart die emsländischen Torfstecher schuften mussten.

Emsländischer Schnack mit viel Herz, endlose grüne Wiesen und immer mal wieder ein Pinnchen mit Korn! Der Norden, wie Sie ihn noch nicht erlebt haben.

Sendung: Samstag  29.05.2021 um 17.00 Uhr im SR

befreien

22. Mai 2021

FragDenStaat setzt sich als zivilgesellschaftliche Organisation seit 2011 für mehr Transparenz in Politik und Verwaltung ein – und „dafür, dass alle Menschen Zugang zu staatlichem Wissen haben“. Mit ihrer Webseite bieten sie also die Infrastruktur für Anfragen nach Informationsfreiheitsgesetzen (unser Bundesland Niedersachsen hat dank großer Koalition immer noch keins!) und führt außerdem strategische Klagen und Kampagnen durch.

Du kennst die NGO nicht? Nun, ich habe FragDenStaat 2020 genutzt, um herauszufinden, warum die neue, gemeinsame Notdienst-Leitstelle des Landkreise Emsland und Grafschaft Bentheim nicht in der größten Stadt der Region entsteht. Der Grund: Sie läge dann, wie ganz Lingen im „Evakuierungsradius“ des Lingener Atomkraftwerks – auch wenn es nicht mehr „am Netz“ ist. Ich erfuhr: Auch nach dem Abschalten in von heute 19 Monaten bringt der Meiler so viel Belastung und Gefahr mit, dass trotz aller Vorteile die neue Einrichtung nicht in Lingen sondern jetzt irgendwo im fernen Emslandmoor an der A31 neu gebaut wird. Ich fand dies ausgesprochen aufschlussreich, genau wie den Umstand, dass dies öffentlich verschwiegen wird.

Jetzt präsentieren die Macher von FragDenStaat ihr neues Projekt: Klima-Helpdesk.

Es hilft allen Informationen zu erhalten, auch inGegenden wie bei uns, in denen es keine kritische Presse gibt und dank der politischen Verhältnisse alles im Zweifel unter der Decke bleibt.

Doch Wissen und verlässliche Informationen sind unentbehrlich, um sich für konsequenten Klimaschutz und Klimagerechtigkeit einzusetzen. Der Klima-Helpdesk von FragDenStaat unterstützt kostenfrei Aktivist:innen und Organisationen der Klima- und Umweltbewegung, Informationen aus Behörden zu befreien. Die Macher informieren:

Wie funktioniert das?

Das Umweltinformationsgesetz (UIG) gibt allen Menschen das Recht, Umweltinformationen von staatlichen Stellen zu erhalten. Es gilt auf kommunaler, Landes-, Bundes- und EU-Ebene. Die Behörden sind verpflichtet, auf Anfragen nach dem UIG zu antworten. Wir helfen euch dabei, euer Recht auf Informationen wahrzunehmen.

Was bieten wir?

  • Unterstützung beim Antragstellen: Welche Umweltinformationen haben die Behörden eigentlich? Wie formuliere ich eine Anfrage? Worauf muss ich achten? Wir geben eine Einführung in die Nutzung des UIG und helfen euch dabei, die Informationen zu erhalten, die ihr für eure Initiative braucht. Das kann in Einzelgesprächen oder in Workshops für mehrere Mitglieder eurer Initiative stattfinden – ganz wie ihr mögt.
  • Veröffentlichung von Informationen: Die Anfragen und Antworten werden soweit möglich auf FragDenStaat veröffentlicht. So können auch andere Initiativen darauf zugreifen und das Wissen ist zentral aufbereitet.
  • Beratung bei juristischen Fragen: Wenn eine Anfrage abgelehnt oder verzögert wird, beraten wir bei möglichen nächsten Schritten wie Widersprüchen, Eilrechtsschutz oder Klagen. Bei aussichtsreichen oder politisch relevanten Verfahren können wir die Koordinierung von Anwält:innen und die Finanzierung des Prozesses übernehmen. Auch bei Fragen des Urheberrechts, Datenschutzes oder Betriebs- und Geschäftsgeheimnissen geben wir Orientierung.
  • Vernetzung in Deutschland und Europa: Klimapolitik ist ein globales Problem. Wir vernetzen Akteur:innen, die ähnliche Informationen befreien wollen, um auf die Erfahrungen anderer zurückgreifen und noch mehr an die Öffentlichkeit bringen zu können.

Was sind das für Informationen? 

  • Wie hoch sind Feinstaub- oder Lärmbelastung in meinem Kiez?
  • Mit wem treffen sich Regierungsvertreter:innen, wenn ein neues Kohlekraftwerk in Betrieb gehen soll?
  • Welche Verkehrsinfrastruktur plant meine Kommune und wie viel zahlt sie dafür?
  • Was steht in den Gutachten, die als Grundlage für umweltpolitische Entscheidungen dienen?
  • Welche Auswirkungen auf die Umwelt hat ein Bauvorhaben?
  • Welche Verträge und Kooperationen bestehen zwischen Regierung und privaten Firmen?
  • … und vieles mehr! Einen Überblick, welche Informationen wir schon befreit haben, findest du in unserem Blog.

Was zählt zu den Umweltinformationen?

Umweltinformationen sind übrigens grundsätzlich sehr weit auszulegen und alle Informationen, die in irgendeiner Weise mit der Umwelt zu tun haben. Umweltinfos sind alle Daten über den Zustand von der Umwelt wie Luft und Atmosphäre, Wasser, Boden, Landschaft und natürliche Lebensräume. Dazu zählen auch Feuchtgebiete, Küsten- und Meeresgebiete, die Artenvielfalt und auch gentechnisch veränderter Organismen, sowie die Wechselwirkungen zwischen all diesen Bestandteilen.

Als Beispiel nennt das Umweltbundesamt auf seiner Homepage, dass Bürger:innen Informationen über die Qualität der Luft, Daten über Biotope oder Schutzgebiete abfragen können.

Darüber hinaus sind auch alle Daten über Einwirkungen auf die Umwelt solche Umweltinformationen. Die Tätigkeiten und Maßnahmen, die zur Förderung des Umweltschutzes unternommen werden, zählen auch dazu. Ebenso sind Berichte über die Umsetzung des Umweltrechts Umweltinformationen.

In § 2 Abs. 3 des Umweltinformationsgesetzes findet sich eine Auflistung aller Daten, die zu den Umweltinformationen im Sinne des Gesetzes zählen.

Also: Klickt mal rein:

„…Karl-Heinz T., Parteimitglied, hat gerade Bauland gekauft“

Die Aktivistin Lilith Wittmann hat in der vergangenen Woche mehrere gravierende Sicherheitslücken in Wahlkampf-Apps gefunden. Im Interview erzählt sie, wie einfach sie tausende Datensätze mit Informationen zu Alter, Geschlecht und politischer Meinung finden konnte und was sie daran am meisten bestürzt. Übrigens: Die CDU hat ihre Wahlkampf-App erstmal offline genommen.

Haustürdaten werden in Wahlkampf-Apps gespeichert
Hinter welcher Tür steckt welche politische Meinung? Das dürfen die Apps eigentlich nicht erfassen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Christian Stahl

Schon zur Bundestagswahl 2017haben verschiedene Parteien eigene Apps für den Haustürwahlkampf eingesetzt. Darin können Wahlkampfhelfer:innen beispielsweise eintragen, an wie vielen Türen sie schon geklingelt haben und an wie vielen ihnen geöffnet wurde. In der App „CDU-connect“ ließen sich auch weitere Informationen wie Alter, Geschlecht und politische Gesinnung speichern. Seit vergangener Woche ist die App offline. Die Aktivistin und Hackerin Lilith Wittmann hatte mehrere Sicherheitslücken gefunden, die es genauso auch bei den baugleichen Wahlkampf-Apps der CSU, der Österreichischen Volksparteiund der Schweizer CVP gab.

Allein durch die Lücke in der CDU-App standen Wittmann zufolge über 100.000 Datensätze zu besuchten Personen sowie die Daten von über 18.000 Wahlkampfhelfer:innen und mehr als 1.000 potenzielle Unterstützer:innen seit vier Jahren relativ ungeschützt im Netz. Im Interview hat sie uns von den Hintergründen ihrer Recherche erzählt und erklärt, warum sie den Wahlkampf mit Daten so bedenklich findet.

„Ich hätte nicht erwartet, dass es so einfach ist“

netzpolitik.org: Die größte Sicherheitslücke, die du in der CDU-Connect-App gefunden hast, ermöglichte es dir, über die Programmierschnittstelle auf die Datensätze zu gespeicherten Hausbesuchen zuzugreifen. Warst du überrascht, als du das gemerkt hast?

Lilith Wittmann: Ich hätte nicht erwartet, dass es so einfach ist, über die Objektdatenbank an die Daten zu kommen, die dort eigentlich gar nicht gedacht waren. Als ich…

[weiter bei netzpolitk.org]

stümperhafter Einkauf

25. April 2021

Ralf Rottmann („@falf“ ist ehemaliger Tech-Startup-Gründer, Angel Investor und hat eine Leidenschaft für netzpolitische Themen. Es ist ein vehementer Kritiker von Luca und betreibt auf luca.denken.io eine Übersicht der Nutzung durch die Gesundheitsämter. Er wirft in einem Gastbeitrag auf netzpolitk.org den Bundesländern stümperhaften Einkauf vor.

Die meisten Bundesländer haben bereits Verträge mit Luca unterschrieben. Ralf Rottmann fragt, warum sie für eine Jahreslizenz der App bereits vorab und pauschal Millionen von Euro an das junge Unternehmen zahlen – statt auf nutzungsabhängige Preismodelle zu bestehen, wie sie in der Branche üblich sind.

Dank kräftiger Werbung durch den prominenten Investor Smudo konnte das frisch gegründete Start-up culture4life binnen wenigen Monaten über 20 Millionen Euro an Steuergeldern von unterschiedlichen Bundesländern einsammeln.

Zu Beginn dieser Woche versandte die culture4life GmbH einen elektronischen Rundbrief. Dafür nutzten die Luca-Macher den US-amerikanischen Dienst Mailjet. Bis zu 6.000 E-Mails pro Monat kosten dort nichts. Bis zu 30.000 gibt es ab 8 Euro im Monat.

Beim Einkauf von IT-Dienstleistungen setzt Luca konsequent auf nutzungsabhängige Preismodelle, die entlang der Strategie des „pay as you grow“ als Software-as-a-Service (SaaS) bezeichnet werden. Die Kundin wird erst dann zur Kasse gebeten, wenn der Service auch wirklich nennenswert genutzt wird.

Umso verwunderlicher ist es, dass Luca die Vorteile aus dem eigenen, bedarfsgerechten Einkauf von Ressourcen und Dienstleistungen nicht an die Steuerzahler weitergibt. Nicht nur verwunderlich, sondern in höchstem Maße ärgerlich ist, dass die Einkäufer in den Bundesländern dieses Modell nicht hart eingefordert haben.

Die Sorglosigkeit, mit der Steuergelder in der Causa Luca zum Kauf von Lizenzen verwendet werden, erklärt die immer lauter werdenden Zweifel an der Einhaltung von Vergaberichtlinien.

SaaS-Modelle sind beim Einkauf von IT-Diensten inzwischen aus gutem Grund Standard:

Nutzungsabhängige Preismodelle verteilen das Risiko gleichermaßen auf Verkäuferin und Käufer. Ist der Käufer mit einem Dienst erfolgreich, partizipiert auch der Verkäufer anteilig. Bleibt der Service, zum Beispiel mangels Qualität, aufgrund gravierender Sicherheitsprobleme, bei fehlendem tatsächlichem Nutzen oder einfach nur aufgrund einer Fehleinschätzung eines Marktes weitestgehend ungenutzt, stehen dem keine hohen Vorabinvestitionen auf Käuferseite gegenüber. Das Start-up Luca hat jedoch das gesamte Investitionsrisiko einseitig auf die Steuerzahler verteilt. Das bedeutet auch: Je weniger Luca sich durchsetzt, umso höher der Profit für die Investoren, weil sie umso weniger tatsächliche Leistung erbringen und einkaufen müssen.

Zum guten Ton in jeder Einkaufsverhandlung gehört es, nach direkten Kontakten zu Referenzkunden zu fragen. Doch gerade junge Start-ups können oft keine lange Liste erfolgreicher Projekte aus der Vergangenheit vorweisen. Kauft man also die sprichwörtliche „Katze im Sack“, versteht es sich nahezu von selbst, dazu nicht auch noch übermäßig in Vorleistung zu gehen. Verständlich, dass Luca keine Erfahrungswerte ins Feld führen kann. Unverständlich, dass man dem Vertriebsteam vollständig blind und in vorauseilendem Gehorsam folgt.

Nutzungsabhängige Preismodelle unterstreichen das Vertrauen des Anbieters in die eigene Lösung. Verkäufer, die ihre Lizenzen gerne vollständig im Voraus bezahlen lassen, lösen bei geübten Einkäufern Alarmsirenen aus. Wer unabhängig vom tatsächlichen Nachweis des Wertes eines angebotenen Dienstes zügig und schnell Kasse machen will, glaubt wahrscheinlich selbst nicht an die Versprechen auf den eigenen PowerPoint-Folien. Zum guten Ton gehören in solchen Fällen dann zumindest längere Erprobungszeiträume, für die keine hohen Kosten anfallen. Von Luca sind öffentlich keinerlei Vereinbarungen zu kostenlosen Testphasen für die einkaufenden Bundesländer bekannt. Das Unternehmen kassiert anscheinend gern zügig per Vorkasse ohne Skonto.

SaaS zwingt den Anbieter zur transparenten Dokumentation der tatsächlichen Nutzung. Hängt der wirtschaftliche Erfolg des Verkäufers direkt am messbaren Mehrwert der geschaffenen Lösung, ist dieser intrinsisch motiviert, über die Nutzung kontinuierlich Auskunft zu erteilen. Alle IT-Systeme – auch solche, die vorgeben, Ende-zu-Ende-Verschlüsselung umzusetzen – liefern dazu verwendbare Metriken. Während die Schnittstellen des Luca-Systems eine verschwindend geringe Nutzung durch die Gesundheitsämter vermuten lassen (der Autor scraped diese Metriken von den Luca-APIs und tabelliert sie hier), hält sich der Anbieter selbst bedeckt. Fragen zu Anzahl der Check-ins, Anzahl und Verteilung von Kontaktverfolgungsanfragen und deren jeweiligem Erfolg oder nach der tatsächlich messbaren Effizienzsteigerung bei den Gesundheitsämtern beantwortet Luca nicht. Das wirft die Frage auf: Was gibt es zu verbergen?

In den 80er und 90er Jahren hörte man als Argument für vorab zu bezahlende Unternehmenslizenzen vom Verkauf häufig, damit würden anteilig die hohen Anfangsinvestitionen abgegolten. Selbst wenn man Luca eine geringfügige Vorleistung zugesteht – an Luca arbeiteten in dem 2020 gegründete Unternehmen nach eigenen Angaben erst seit einigen Wochen mehr als ein Dutzend Entwickler:innen – rechtfertigen sie in keiner Weise die steuerfinanzierte Investition nördlich der 20 Millionen Euro. Gleichzeitig macht das Luca-System bei unabhängigen Prüfungen und im Testbetrieb bei weitem nicht den Eindruck, bereits fertig zu sein.

Von Luca selbst ist bekannt, dass Vorleistungen konsequent in elastischen Preismodellen eingekauft werden. Dank des stümperhaften IT-Einkaufs durch einige Bundesländer wird das Geschäft für Luca also genau dann besonders profitabel, wenn es tatsächlich kaum jemand nutzt. In zahlreichen Bundesländern ist das Kind bereits in den Brunnen gefallen. Kaufen weitere Bundesländer Luca nutzungsunabhängig ein, darf man das durchaus als fahrlässig bezeichnen.


Ein Beitrag auf Netzpolitik.org – Creative Commons BY-NC-SA 4.0.