Grundrechte-Report 2023

22. Mai 2023

Seit 1997 widmet sich der Grundrechte-Report der Lage der Bürger- und Menschenrechte in Deutschland. Der Report ist ein Projekt der Humanistischen Union, des Bundesarbeitskreises kritischer Juragruppen, des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung, der Gesellschaft für Freiheitsrechte, der Internationalen Liga für Menschenrechte, des Komitees für Grundrechte und Demokratie, der Neuen Richtervereinigung, von PRO ASYL, des Republikanischen Anwältinnen- und Anwältevereins und der Vereinigung Demokratischer Juristinnen und Juristen. Als „alternativer Verfassungsschutzbericht“ dokumentiert er die vielfachen Bedrohungen, die von staatlichen Institutionen für diese Rechte ausgehen. Der Grundrechte-Report 2023 wird am morgigen 23. Mai, dem Tag an dem vor 74 Jahren das Grundgesetz verkündet wurde, im Haus der Demokratie und Menschenrechte in Berlin sowie im Livestream vorgestellt.

Der aktuelle Report arbeitet das vergangene Jahr auf und nimmt unter anderem die Auswirkungen des Kriegs in der Ukraine, die Kämpfe um soziale Gerechtigkeit und die intensivierten Auseinandersetzungen um den  Klimawandel in den Blick. In seinen 38 Beiträgen zeigt der alternative Verfassungsschutzbericht erneut auf, wie Gesetzgebung, Verwaltung und Behörden, aber auch Gerichte und Privatunternehmen die demokratischen und freiheitlichen Grundlagen unserer Gesellschaft gefährden. Dazu gehören auch die Versammlungsfreiheit, Überwachungsmaßnahmen durch Polizei und Geheimdienste, die Kriminalisierung von Armut, menschenrechtswidrige Abschiebungshaft und die Entwicklungen um das Abtreibungsverbot in Deutschland.

„Viele denken bei der Wahrung von Bürger- und Menschenrechten an Regime im Ausland. Aber auch bei uns müssen die Grundrechte geschützt und verteidigt werden.“ betonte Ferda Ataman bei der Präsentation des Grundrechte-Reports im vergangenen Jahr. Und das trifft es genau!

Netzpolitik.org veröffentlichte am vergangenen Wochenende vorab mit Genehmigung des S.Fischer-Verlags den Beitrag von Rainer Rehak aus dem Grundrechte-Report 2023. Er informiert  über die Gefahren zentralisiertenr Gesundheitsdaten. [hier der Beitrag zum Nachlesen] Der Autor ist wissenschaftlicher Mitarbeiter am Weizenbaum-Institut für die vernetzte Gesellschaft (WZB) und Ko-Vorsitzender des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF).

——————————
Grundrechte-Report 2023. Herausgegeben von: Benjamin Derin, Rolf Gössner, Wiebke Judith, Sarah Lincoln, Rebecca Militz, Max Putzer, Britta Rabe, Rainer Rehak, Lea Welsch, Rosemarie Will, ISBN: 978-3-596-70882-6. 224 Seiten. E-Book und Taschenbuch. S. Fischer Verlag

Livestream morgen (Dienstag) ab 10 Uhr!

Grundrechtswidrig und wird scheitern

21. Mai 2023

Die EU-Kommission möchte mit einer Chatkontrolle unsere Kommunikation im Internet umfassend überwachen. So sollen sämtliche Nachrichten in sozialen Medien, Chats und Webseiten, aber auch bisher Ende-zu-Ende-verschlüsselte Messengernachrichten kontrolliert werden. Durch die Überwachung all unserer Nachrichten möchte die EU-Kommission Missbrauchsdarstellungen von Kindern und Jugendlichen finden. Doch statt Kindesmissbrauch zu verhindern, schafft die EU-Kommission damit eine Reihe neuer Probleme für uns alle.

Eine massenhafte Kontrolle der gesamten digitalen Kommunikation ist nichts anderes als eine Massenüberwachung und stellt uns alle unter Generalverdacht. Damit schafft die EU-Kommission de facto eine Ende-zu-Ende-Verschlüsselung und damit jede private Kommunikation und ein wichtiges demokratisches Grundrecht einfach ab. Denn verschlüsselte und sichere Kommunikation ist nicht nur Grundlage für politischen Aktivismus, für kritischen Journalismus, Whistleblowing und Anwältinnen- und Ärztegeheimnis sondern für jede vertrauliche und intime Kommunikation und das Leben in einer demokratischen Gesellschaft.

Der Juristische Dienst des EU-Rats bezeichnet jetzt die Chatkontrolle als rechtswidrig und erwartet, dass Gerichte das geplante Gesetz wieder kippen. Die EU-Staaten nehmen das Gutachten zur Kenntnis und verhandeln trotzdem einfach weiter. Wir (netzpolitik.org) veröffentlichen ein eingestuftes Verhandlungsprotokoll.

Vor einem Jahr hat die EU-Kommission eine Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern vorgeschlagen. Das Gesetz soll Anbieter von Internetdiensten verpflichten, per Anordnung die Inhalte ihrer Nutzer:innen zu durchsuchen und strafbare Kinderpornografie sowie Grooming an ein EU-Zentrum weiterzuleiten – die Chatkontrolle.

Im Bundestag kritisierten alle Sachverständigen bis zum Kinderschutzbund: Die Chatkontrolle ist nicht notwendig, nicht effektiv und nicht verhältnismäßig. Jurist:innen bezeichnen die Maßnahmen als grundrechtswidrig und erwarten, dass Gerichte die Chatkontrolle kippen. Das sagen die deutschen und europäischen Datenschutzbeauftragten, die Wissenschaftlichen Dienste von Bundestag sowie EU-Parlament und jetzt auch der Juristische Dienst des EU-Rats.

Die EU-Staaten verhandeln den Gesetzentwurf in der Ratsarbeitsgruppe Strafverfolgung. Ende April ging es erneut ausschließlich um die geplante Verordnung. Wir veröffentlichen ein weiteres Mal das eingestufte Protokoll der Verhandlungsrunde im Volltext.

Besonders schwerer Eingriff in Grundrechte

Zu Beginn der Sitzung stellte der Juristische Dienst des EU-Rats sein Gutachten vor. Demnach verstößt das geplante Gesetz gegen die Grundrechtecharta. Die Chatkontrolle betrifft alle Nutzer:innen der verpflichteten Kommunikationsdienste, „ohne dass diese Personen auch nur indirekt in eine Situation geraten, die eine strafrechtliche Verfolgung nach sich ziehen könnte“. Diese allgemeine und unterschiedslose Kontrolle ist unverhältnismäßig und erfüllt die Voraussetzungen für Grundrechtseingriffe nicht.

Der Europäische Gerichtshof hat mehrmals klargestellt, dass die Vorratsdatenspeicherung unvereinbar mit der Grundrechtecharta ist. Die Chatkontrolle geht noch über die Vorratsdatenspeicherung hinaus: Sie betrifft nicht nur Verkehrs- und Standortdaten, sondern auch Kommunikationsinhalte. Und sie richtet sich nicht nur gegen Terrorismus und Gefahren nationaler Sicherheit, sondern gegen Straftaten. Wenn das oberste EU-Gericht die Vorratsdatenspeicherung kippt, dann die Chatkontrolle erst recht.

Die Jurist:innen des EU-Rats wählen starke Worte. Die Chatkontrolle „beeinträchtigt den Wesensgehalt der Grundrechte“. Das Grundrecht auf Vertraulichkeit der Kommunikation könne „unwirksam und inhaltsleer“ werden. Es besteht „die ernsthafte Gefahr, sogar den Kern des Grundrechts auf Achtung des Privatlebens“ zu verletzen. Um irgendwie rechtmäßig zu werden, müsste sich die Chatkontrolle auf Personen beschränken, die mit sexuellem Missbrauch in Verbindung stehen.

Zehn Staaten ignorieren Rechtsgutachten

Die EU-Kommission, die den Gesetzentwurf vorgeschlagen hat, widerspricht der juristischen Bewertung des Rats ausdrücklich. Die Kommission geht „von einer grundlegend anderen rechtlichen Bewertung aus“. Sie kündigte an, eine schriftliche Stellungnahme zu erarbeiten, um die Perspektive der Rats-Jurist:innen zu kontern. Die EU-Staaten kündigten ebenfalls an, das Gutachten des EU-Rats zu prüfen. Dann verhandelten sie weiter.

Zehn EU-Staaten haben sich in einer Gruppe gleichgesinnter Staaten zusammengetan und eine gemeinsame Position formuliert, die Irland vortrug. Sie fordern explizit, persönliche Kommunikation anlasslos zu durchsuchen, auch wenn die Nutzer:innen nicht im Verdacht stehen, mit Straftaten in Verbindung zu stehen. Die zehn Staaten wollen nicht nur nach bekannten strafbaren Inhalten suchen, sondern auch nach „unbekanntem Material“ sowie nach „Anwerbung von Kindern/Grooming“ – auch wenn dafür keine angemessene Technologie existiert.

Nach langem Streit fordert die deutsche Bundesregierung, nur unverschlüsselte Kommunikation zu scannen und verschlüsselte Kommunikation auszunehmen. Dieser Forderung widersprechen die zehn Staaten, sie wollen Ende-zu-Ende-verschlüsselte Dienste nicht ausnehmen. Die Staatengruppe fordert zudem, das Gesetz möglichst noch dieses Jahr zu beschließen.

Undifferenzierte Gesamtüberwachung

Andere Staaten sind kritischer. Österreich äußerte „datenschutzrechtliche und grundrechtliche Bedenken“, der Gesetzentwurf beinhalte eine „undifferenzierte Gesamtüberwachung“. Deutschland verwies auf die Stellungnahme der Bundesregierung und forderte „wesentliche Änderungen“ des Gesetzes, will sich aber „weiterhin aktiv und konstruktiv“ einbringen. Polen betonte: „Verschlüsselung darf nicht gebrochen werden“.

Tschechien fordert, auch neues Missbrauchsmaterial zu suchen, dafür dürfe man die Chatkontrolle nicht auf potenzielle Straftäter beschränken. Die Niederlande hingegen haben mit Blick auf die aktuell existierenden Technologien „erhebliche Zweifel“, ob die Suche nach unbekanntem Material und Grooming verhältnismäßig ist. Estland und Malta fordern, „grundlegende Fragen zu klären, um geeignete, rechtlich tragbare Lösungen für dieses Dilemma zu finden“.

Im weiteren Verlauf diskutierten die Staaten die aktuellen Kompromissvorschläge der schwedischen Ratspräsidentschaft. Schweden kündigte an, dass sich der Ausschuss der Ständigen Vertreter der Mitgliedstaaten auf seiner heutigen Tagung mit der geplanten Verordnung und insbesondere mit „Umfang und Umgang mit Verschlüsselung“ befassen wird. Der Punkt wurde jedoch wieder von der Tagesordnung gestrichen – die EU-Staaten streiten weiter.

Hier findet man die von netzpolitik.org angesprochenen Schriftstücke (bitte nach unten scrollen)

Hier geht es zur Website von CHAT-Kontrolle stoppen.

———-

Ein Beitrag von Andre Meister auf netzpolitk.org /
CC BY-NC-SA 4.0
Foto: DGB in Europa, CC hier im Blog vom 29.4.2019

„fairheizen“

13. Mai 2023

Die CDU, lese ich bei netzpolitik.org, verbrennt sich gerade die Finger bei einer Datensammel-Aktion: Per Online-Formular sammelt die Partei aktuell E-Mail-Adressen und Postleitzahlen von Menschen, die etwas gegen die Klimapolitik der Ampelregierung haben („fairheizen“) – und will diese anscheinend an ihre Landesverbände weitergeben. Als unter Verweis auf die Datenschutzbestimmungen Vorwürfe laut werden, wird der Partei die Situation offenbar zu heiß.

Unter dem Motto #fairheizen hat die CDU am Donnerstag eine Kampagne gegen die Energiewendepläne der Ampel-Regierung gestartet. Doch zum Verheizen vorgesehen waren offenbar die Daten der Menschen, die bei der Kampagne mitmachen.

Demnach habe die CDU ein internes Schreiben versandt, in dem steht:

Verbreiten Sie die Webseite auf allen Wegen. Das Besondere: Da wir die PLZ erheben, können wir allen Landesverbänden die Daten von allen Unterstützern aus ihrem jeweiligen Bundesland zur Verfügung stellen.

Das interne Schreiben befindet sich öffentlich einsehbar auf mehreren Facebookseiten, darunter auch auf der eines Lokalpolitikers der CDU, wie netzpolitik.org nachvollziehen konnte. Die CDU hat auf eine Presseanfrage von netzpolitik.org zur Echtheit des Schreibens geantwortet.

In einer zwischenzeitlichen Version war die Weitergabe an Landesverbände nun plötzlich aufgetaucht. – Alle Rechte vorbehalten Screenshot aktion.cdu.de

In den ursprünglich auf der Webseite verlinkten Datenschutzbestimmungen war nicht zu lesen, dass die Daten der Kampagne an die Landesverbände der Partei weitergegeben werden können. Das änderte sich, nachdem der Tweet mit dem internen Schreiben viel Aufmerksamkeit generiert hatte.

Datenschutzerklärung mehrfach geändert

Nach Auskunft des Twitter-Accounts, hat die CDU die Datenschutzbestimmungen seit dem Start der Kampagne mehrfach geändert. Eine offenbar frühere Änderung ist hier als Screenshot dokumentiert. Demnach soll ein Hinweis über die Weitergabe der Daten an die Landesverbände hinzugefügt worden sein; auch soll das zuvor genaue Datum geändert worden sein zu „Mai 2023“. In der aktuellen Version der Datenschutzregelungen, Stand gestern Abend, ist die Weitergabe an die Landesverbände hingegen nicht zu sehen. Die CDU hat auf eine kurzfristige Presseanfrage, ob die Datenschutzbestimmungen nach Start der Kampagne verändert wurden, nicht geantwortet.

Um sich an die Bestimmungen zum Datenschutz zu halten, müsste die Partei die erhaltenen Daten so behandeln, wie es in der zu diesem Zeitpunkt gültigen Datenschutzerklärung steht. Rückwirkende Änderungen für bereits erhaltene Daten wären nicht gültig. Derzeit ist unklar, wie die CDU nun mit den unter offenbar unterschiedlichen Datenschutzbestimmungen gesammelten Daten weiter verfährt. Eine kurzfristige Anfrage von netzpolitik.org hierzu hat die CDU nicht beantwortet.

Gerichtet ist die Kampagne #fairheizen offenbar an Gegner:innen der Grünen, die dann von den Landesverbänden zum Beispiel im Wahlkampf angesprochen werden könnten.

Es wäre nicht das erste Mal, dass die CDU Probleme mit dem Datenschutz hat. Schon im Jahr 2021 waren etwa 100.000 Datensätze von Bürger:innen in der CDU-Connect-App offen einsehbar. Die CDU reagierte damals mit einer Anzeige gegen die Sicherheitsforscherin Lilith Wittman, die dies herausgefunden hatte. Später zog die CDU den Strafantrag zurück, die Staatsanwaltschaft stellte das Verfahren ein.

Update 12. Mai 21:55 Uhr
Nach Erscheinen des Artikels hat die CDU Pressestelle geantwortet. Von einer Datenweitergabe an die Landesverbände will die Parteizentrale jetzt nichts mehr wissen. Im Widerspruch zu dem öffentlich gewordenen internen Schreiben sagt ein Pressesprecher der Bundes-CDU nun, es gehe lediglich darum, dass die Bundesgeschäftsstelle die Daten für regionale Aktionen und Mobilisierungselemente nutzen wolle. Warum die Datenweitergabe dann zwischenzeitlich in die Datenschutzbestimmungen geschrieben wurde, erklärte der Sprecher nicht.

Hier die Antwort im Volltext:

Wir wurden von extern darauf aufmerksam gemacht, dass die Datenschutzbestimmungen zur Nutzung unserer Landingpage unterschiedlich interpretierbar sind. Diese wurden daraufhin angepasst. Geändert wurden die Datenschutzbestimmungen für den Besuch der Website. Dies ist grundsätzlich zulässig. Die jeweilige Zustimmung bezieht sich auf diejenige, die zum betreffenden Zeitpunkt galt.
Eine meldepflichtige Datenpanne liegt nach unserer Einschätzung nicht vor.
Die auf Twitter kursierende Mail bezieht sich darauf, dass die Bundesgeschäftsstelle der CDU die erhobenen Daten für regionale Aktionen und Mobilisierungselemente nutzen kann. Nicht gemeint ist eine tatsächliche Weitergabe der Daten.
Ich hoffe, ich konnte Ihnen damit weiterhelfen.

Update 13. Mai 0:28 Uhr:
Laut Informationen des RND, hat sich die Berliner Datenschutzbehörde in den Fall eingeschaltet und ein Prüfverfahren gegen die CDU wegen der Sache eingeleitet. Im Artikel heißt es:

Der Vorgang werde von Juristen geprüft, auch die CDU werde man um eine Stellungnahme bitten, teilte ein Sprecher der Behörde dem RND mit. Die Prüfung könne allerdings einige Wochen dauern.

—————-

Ein Beitrag auf/von netzpolitik.org / Markus Reuter
Lizenz Creative Commons BY-NC-SA 4.0.

Union verwässert

11. Mai 2023

Nach langem Gezerre hat sich der Vermittlungsausschuss von Bundesrat und Bundestag auf ein Hinweisgeberschutzgesetz geeinigt – und das Gesetz in einigen Punkten abgeschwächt. Schon diese Woche könnte der Schutz von Whistleblower:innen endgültig beschlossen werden und im Sommer in Kraft treten.

Deutschland bekommt nun erstmals ein Gesetz, das Whistleblower:innen schützt. Doch den Unionsparteien ist es auf den letzten Metern gelungen, die Regeln zu verwässern. – Vereinfachte Pixabay Lizenz Grafik: Clker-Free-Vector-Images / Montage: netzpolitik.org

Ende der Woche könnte es endlich so weit sein und Deutschland ein Gesetz zum Schutz von Whistleblower:innen erhalten. Bund und Länder einigten sich Dienstag Abend im Vermittlungsausschuss auf ein fertiges Hinweisgeberschutzgesetz. Im Bundestag soll es am Donnerstag, im Bundesrat am Freitag angenommen werden. In Kraft treten könnte es dann schon im Sommer.

Mit dem neuen Gesetz will die Ampelkoalition Menschen schützen, die Rechtsverstöße am Arbeitsplatz oder in der öffentlichen Verwaltung aufdecken wollen. Bislang mussten Hinweisgeber:innen in Kauf nehmen, womöglich Repressalien wie Mobbing, Jobverlust oder Klagen ausgesetzt zu sein. Mit der – reichlich verspäteten – Umsetzung einer EU-Richtlinie aus dem Jahr 2019 soll damit künftig Schluss sein.

Grundsätzlich geht der Anwendungsbereich über die EU-Mindestvorgaben hinaus und umfasst auch bestimmte Verstöße gegen deutsches Recht, etwa straf- und bußgeldbewehrte Verstöße. Unternehmen und Einrichtungen des öffentlichen Sektors ab 50 Mitarbeitenden müssen interne Meldestellen einrichten, wobei kleinere Unternehmen diese gemeinsam betreiben können. Zudem sieht das Gesetz auch externe Meldestellen vor, unter anderem beim Bundesamt für Justiz (BfJ).

Die Verhandlungen im Vermittlungsausschuss waren notwendig geworden, weil die Unionsparteien im Bundesrat das Gesetz blockiert hatten. Da half selbst das waghalsige Manöver der Ampel nicht, die zustimmungspflichtigen Passagen, die sich auf die Länder bezogen hatten, aus dem Gesetz herauszulösen. Ein Kompromiss musste her. Und über den sind nicht alle glücklich.

Anonyme Meldewege nicht mehr Pflicht

So entfällt etwa die Pflicht, anonyme Meldekanäle einzurichten, die der Bundestag noch vorgesehen hatte. Hinweisgeber:innen müssen also von Beginn an ihre Identität preisgeben, wollen sie unter den Schutzbereich des Gesetzes fallen. Der grüne Bundestagsabgeordnete Till Steffen hält den Kompromiss bei anonymen Meldestellen für vertretbar, denn ganz entfallen soll dieser Weg nicht.

„Das Bundesamt für Justiz wird die Möglichkeit zu solchen anonymen Dialogen schaffen“, sagt der Abgeordnete zu netzpolitik.org. „Wir gehen davon aus, dass dies die Unternehmen überzeugen wird, diese Möglichkeit auch freiwillig bei sich einzurichten“, so Steffen. Ob sich die Hoffnung erfüllt, muss sich noch weisen, zumal sich hinweisgebende Personen zunächst an die interne Stelle wenden sollen.

Für die Nichtregierungsorganisation Transparency International ist die Verwässerung „unverständlich“, sie sieht Unsicherheiten auf Unternehmen, Behörden und hinweisgebende Personen zukommen. „Obwohl Unternehmenspraxis und Forschung eindeutig zeigen, dass die Gewährleistung von Anonymität zu mehr und besseren Meldungen führt, wird das Gesetz an dieser Stelle abgeschwächt“, schreibt die NGO. Insgesamt werde das Signal gesendet, dass der Schutz der Hinweisgebenden und der Hinweise nicht an erster Stelle stehen.

Abstriche gab es auch bei einem anderen wichtigen Punkt. Der Kompromiss streicht ersatzlos eine Regelung, die das Recht auf immaterielle Schadensersatzansprüche festgeschrieben hatte – also das Recht auf eine angemessene Geldentschädigung, wenn der erlittene Schaden kein Vermögensschaden war, sondern eine Folge etwa von Mobbing oder sonstiger Drangsalierung.

Dabei entsteht eine Regelungslücke, die obendrein der EU-Richtlinie widerspricht. In jedem Fall könne das Streichen dieser Regelung „gravierende Auswirkungen für Whistleblower haben“, kritisiert Simon Gerdemann, der an der Universität Göttingen zum Whistleblowing-Recht forscht. „Damit fällt ein Schmerzensgeldanspruch für sehr viele Repressalien, von denen Whistleblower betroffen sind, weg.“

Pikant daran ist zudem, dass gegen Deutschland bereits jetzt ein EU-Vertragsverletzungsverfahren läuft. Eine sowohl verspätete wie unvollständige Umsetzung der EU-Richtlinie könnte saftige Geldbußen nach sich ziehen.

Halbierte Geldbußen bei Verstößen

Durchsetzen konnten sich die Unionsparteien auch bei den Unternehmensbußen, die bei Verstößen gegen das Gesetz vorgesehen sind. Die Maximalstrafe beläuft sich künftig auf 50.000 Euro – die Hälfte dessen, auf was sich die Koalitionsparteien ursprünglich geeinigt hatten. Sowohl Union als auch Arbeitgeberverbände wollten die Belastungen für die Wirtschaft tunlichst klein halten und freuen sich nun über die Schwächung des Gesetzes.

Ganz zufrieden sind sie indes weiterhin nicht. So bleibt etwa die Vereinigung der hessischen Unternehmerverbände (VhU) bei ihrer „Fundamentalkritik an der Gesamtregelung“, da sie weiter gehe als die EU-Richtlinie. „Berechtigter Hinweisgeberschutz muss immer in das Verhältnis zu berechtigten Unternehmensinteressen gesetzt werden“, heißt es in einer Pressemitteilung der VhU.

Freilich blieb selbst der ursprüngliche Vorschlag aus dem Bundesjustizministerium hinter dem Koalitionsvertrag zurück. Dieser versprach noch, Hinweise über erhebliche Verstöße gegen Vorschriften oder sonstiges erhebliches Fehlverhalten zu schützen, das nicht klar illegal ist und dessen Aufdeckung im besonderen öffentlichen Interesse liegt. Potenzielle Whistleblower:innen werden sich vor einer Meldung wohl juristisch beraten lassen müssen, ob ein von ihnen beobachteter Missstand tatsächlich vom Gesetz erfasst wird.

Nationale Sicherheit geht vor

Ebenso sind die Geheimdienste weiterhin vollständig ausgeklammert. Einem deutschen Edward Snowden bliebe nur, sich unter hohem persönlichen Risiko an die Presse zu wenden und zu hoffen, dass die Identität nicht durchsickert. Und für an sich vom Gesetz geschützte Hinweisgeber:innen ist der Gang an die Medien ohnehin nur in bestimmten Fällen der letzte Schritt, um auf Missstände aufmerksam machen zu können.

Der nun erzielte Kompromiss zeige, dass es bei den Unionsparteien und Teilen der Wirtschaft nach wie vor große Vorbehalte gegen Whistleblower:innen gebe, obwohl diese im Interesse von Gesellschaft und Wirtschaft handeln, so Kosmas Zittel von Whistleblower-Netzwerk. „Erfreulicherweise hat sich wenigstens die Erkenntnis durchgesetzt, dass mit einer Einschränkung des sachlichen Anwendungsbereichs keinem gedient gewesen wäre.“

Auch Kai Dittman von der Gesellschaft für Freiheitsrechte (GFF) ist erleichtert, dass es das erste Mal überhaupt Schutz für Hinweisgebende gibt. Allerdings wirke das Gesetz sehr unfertig: „Eigentlich müsste sich die Regierung direkt schon an eine Reform setzen, die etwa auch Whistleblowing in Nachrichtendiensten, bei den meisten Verschlusssachen und im Bereich des Allgemeinen Gleichbehandlungsgesetzes ermöglicht“, so Dittman zu netzpolitik.org. „In der Praxis gibt es gerade im Bereich Diskriminierung und Belästigung viele unternehmensinterne Meldungen.“

---

Ein Beitrag von Tomas Rudl auf netzpolitik org / Creative Commons BY-NC-SA 4.0.

Plattform- und Clickarbeiter:innen aller Länder!

1. Mai 2023

Gerade habe ich auf netzpolitik.org  diesen Beitrag von Daniel Leisegang und Anna Biselli zum heutigen 1. Mai gelesen. Er will den „Kampftag der Arbeiterklasse“ in das 21. Jahrhundert transformieren, denn: Wir dürfen digitale Arbeit nicht vergessen:

„Seit mehr als einhundert Jahren ist der 1. Mai in Deutschland ein Feiertag. Click- und Plattformarbeit sind längst nicht so alt. Doch gerade die Kämpfe der digitalen Arbeiter:innen müssen wir in den Blick nehmen – vor allem im globalen Süden.

Den meisten Medien war die Nachricht nicht einmal eine Randnotiz wert. Dabei ist sie – gerade mit Blick auf den heutigen 1. Mai – durchaus relevant. Am vergangenen Freitag wurde bekannt, dass sich Bertelsmann endgültig von seinem Callcenter-Geschäft trennt. Das französische Unternehmen Teleperformance übernimmt den Kundendienst-Dienstleister Majorel, an dem Bertelsmann knapp 40 Prozent hält. Kaufpreis: rund drei Milliarden Euro.

Damit konzentriert sich dieser Markt künftig auf noch weniger Anbieter. Und das hat Folgen auch für hunderttausende Arbeiter:innen. Denn Majorel betreibt weltweit nicht nur Callcenter, sondern übernimmt auch die Content-Moderation für soziale Netzwerke wie Facebook oder TikTok. Rund 82.000 Menschen arbeiten derzeit für das Unternehmen, Teleperformance hat etwa fünf Mal so viele Mitarbeitende.

Es ist ein einträgliches Geschäft – mit rosigen Wachstumsaussichten. Im zurückliegenden Geschäftsjahr verzeichnete Majorel einen Umsatz von 2,1 Milliarden Euro, ein Plus zum Vorjahr von 16 Prozent; Teleperformance verbuchte rund 10 Prozent mehr Umsatz.

Gleichzeitig nimmt damit auch die Zahl der Plattform-Arbeitenden zu – meist Selbstständige, die über digitale Plattformen Aufträge vermittelt bekommen und dann Essen liefern, Fahrdienste übernehmen oder Wohnungen putzen. Allein in der EU sind derzeit mehr als 28 Millionen Menschen als digitale Tagelöhner:innen beschäftigt. Schätzungen zufolge soll ihre Zahl bis zum Jahr 2025 auf rund 43 Millionen hochschnellen.

Sowohl Click- als auch Plattformarbeit findet oft unter prekären Bedingungen und ohne gewerkschaftlichen Rückhalt statt. Vor allem die Ausbeutung der Clickworker im globalen Süden wird dabei bewusst ausgeblendet.

ChatGPT: Traumatisierende Arbeit gegen „toxische“ Inhalte

Geradezu exemplarisch zeigt dies der aktuelle Hype um ChatGPT. Der Text-Generator erstellt wahlweise Essays, absurde Märchen oder Programmcodes – und soll, so das Versprechen des Silicon Valley, unsere Welt revolutionieren.

In der Debatte um ChatGPT – die mitunter seltsame Blüten treibt – bleibt ein bestimmtes Thema jedoch auffällig unterbelichtet: die Handarbeit von Menschen, welche die KI-Ausgaben überhaupt erst ermöglicht. Dabei verbraucht ChatGPT nicht nur gewaltige Mengen an Ressourcen, sondern beruht auch auf der Ausbeutung von Menschen – vor allem im globalen Süden.

Bevor ChatGPT im vergangenen November veröffentlicht wurde, hatten Arbeiter:innen unter anderem in Kenia das Programm „optimiert“. Dazu mussten sie laut einer Recherche des Time Magazine über Monate Darstellungen von sexueller Gewalt, Suiziden und Tierquälerei sichten – eine Tätigkeit, die die Betroffenen als „Folter“ beschreiben. Im Gegenzug erhielten sie einen Stundenlohn von gerade einmal etwa zwei US-Dollar.

Moderator:innen für soziale Netzwerke

Ein ganz ähnliches Bild zeigt sich bei der Moderation von Inhalten, die in sozialen Netzwerken gepostet werden. Um uns von verstörenden Inhalten zu verschonen, beauftragen Meta und Co. Unternehmen wie Samasource. Die auch als Sama bekannte Firma beschäftigt an unterschiedlichen Standorten weltweit Moderator:innen und ließ über Jahre unter anderem für Facebook Inhalte sichten und filtern. Auch in diesem Fall beschreiben die Mitarbeitenden ihre Arbeit als „psychische Folter“.

TikTok lagert die Conten-Moderation ebenfalls an externe Dienstleister wie Majorel aus. Für einen Stundenlohn von rund sieben US-Dollar mussten Moderator:innen in spanischsprachigen Ländern mehrere hundert Videos am Tag sichten und bewerten. Ehemalige Löscharbeiter:innen klagen gegen TikTok. Sie beschuldigen das Unternehmen, sie nicht ausreichend vor potentiell traumatisierenden Videos geschützt zu haben.

Plattformarbeitende brauchen mehr Rechte

Lösch- und Click-Arbeitende verrichten ihre Arbeit direkt im digitalen Raum. Etwas anders ist das bei Plattformarbeiter:innen: Sie erhalten ihre Arbeitsaufträge meist über digitale Plattformen. Die vermitteln ihnen dann (oft) im analogen Raum Jobs: Sie putzen, pflegen, liefern. Auch in der EU leiden diese Gig Worker oft unter ihren Arbeitsbedingungen: Viele sind scheinselbstständig. Um angestellt zu werden, müssen sie häufig vor Gericht ziehen.

Aber auch bei vielen deutschen Plattformunternehmen, die die Arbeiter:innen anstellen, gibt es Probleme. Sie erschweren, dass sich Mitarbeitende in Betriebsräten vernetzen. Und die Arbeitenden fühlen sich von den Apps überwacht, die ihre Arbeit organisieren.

Die geplante EU-Plattformrichtlinie soll die Situation der Gig Worker verbessern. Zum einen sollen künftig die Unternehmen nachweisen müssen, dass es sich tatsächlich nicht um ein Angestelltenverhältnis handelt. Und die Arbeitenden sollen mehr Rechte und Informationen bei algorithmischer Automatisierung und Kontrolle am Arbeitsplatz bekommen.

Das EU-Parlament hat seine Position zur Richtlinie beschlossen, die von den Gewerkschaften begrüßt wurde. Doch derzeit steckt das Gesetz im Rat fest, wo sich die Mitgliedstaaten noch uneinig sind.

Der Kampf findet nicht nur auf der Straße statt

Das Motto des Deutschen Gewerkschaftsbundes für die diesjährigen Proteste zum 1. Mai lautet „Ungebrochen solidarisch“. Das aber heißt auch: Der Kampf „für eine gerechte und friedliche Zukunft“ findet nicht nur auf unseren Straßen und in den Fabrikhallen, sondern auch im Netz und damit weit über die bundesdeutschen Grenzen hinaus statt.

Dafür müssen wir uns immer wieder bewusst machen, wer für unsere digitale Welt schuftet. Was es bedeutet, wenn der Computer die Arbeit verwaltet und damit zum Chef wird. Und wir dürfen nicht hinnehmen, dass all den automatisierten Systemen auch Verhältnisse zugrundeliegen, in denen Menschen unsichtbar gemacht und ausgebeutet werden.

---

Ein Beitrag auf Netzpolitik.org unter der Lizenz Creative Commons BY-NC-SA 4.0.
Bild:  CC-BY-SA 4.0 Mensch am Computer: Max Gruber | Bearbeitung: netzpolitik.org

Musikindustrie vs Uberspace

6. April 2023

Die Musikindustrie geht erfolgreich gegen Youtube-Downloader vor. Der Anbieter Uberspace hostet die Website von youtube-dl, einer Software zum Herunterladen von Youtube-Videos. Deshalb soll das Mainzer Unternehmen jetzt für Urheberrechtsverletzungen haften, urteilte das Landgericht Hamburg. Uberspace findet: „Für die Meinungsfreiheit im Internet ist das ein schwarzer Tag“.

Sony, Warner und Universal Music wollen der Open-Source-Software youtube-dl einen Strich durch die Rechnung machen und die Website des Projekts abklemmen. – CC-BY 2.0 Foto: Andrew Milligan sumo / Sony Logo / Montage: netzpolitik.org

Der Anbieter Uberspace darf die Website der Open-Source-Software youtube-dl nicht mehr hosten. Das ist ein Teilsieg für die Musikindustrie im Kampf gegen Programme, mit denen Nutzer:innen Youtube-Videos herunterladen können. Das Mainzer Unternehmen Uberspace habe Beihilfe zu Urheberrechtsverletzungen geleistet, entschied am Freitag das Landgericht Hamburg. Rechtskräftig ist das Urteil noch nicht, Uberspace wird vor dem Oberlandesgericht Hamburg in Berufung gehen.

Schon länger ist youtube-dl der Musikindustrie ein Dorn im Auge. Das Programm und sein Quelltext ist auf der zu Microsoft gehörigen Plattform Github verfügbar. Es kann Dateien von diversen Websites herunterladen, unter anderem Youtube. Nach einer DCMA-Anordnung verschwand die Software vor Jahren kurzzeitig, inzwischen ist sie dort wieder online. Hinter DCMA steckt das US-amerikanische Urheberrecht.

In Deutschland gingen die Musiklabels Sony Music, Universal Music und Warner Music gegen den Hoster Uberspace vor. Dieser stellt lediglich die Website des Projekts bereit, der Quelltext und die Software liegen weiterhin bei Github. Dennoch flatterte Uberspace erst eine Abmahnung und schließlich eine Klage ins Haus: Der Anbieter habe dabei mitgeholfen, „wirksame technische Schutzmaßnahmen“ von Youtube zu umgehen, die Downloads unterbinden sollen.

Auch schwacher Kopierschutz ist „wirksam“

Dieser Sicht schließt sich das Gericht nun weitgehend an. Bei der von Youtube eingesetzten rudimentären Verschlüsselungstechnik namens „Rolling Cypher“ handelt es sich laut Gericht um einen wirksamen Kopierschutz, selbst wenn sich der vermeintliche Schutz leicht umgehen lässt. Für die Verbreitung der Software sei Uberspace deshalb als „Teilnehmer im Sinne der Beihilfe“ haftbar, heißt es im Urteil (LG Hamburg, Urteil vom 31. März 2023, Az.: 310 O 316/21)

Die im Telemediengesetz (TMG) verankerte Haftungsprivilegierung sei mit dem Abmahnschreiben der Klägerseite erloschen, so das Gericht. Spätestens dann habe Uberspace gewusst, dass ein möglicher Rechtsverstoß vorliege und hätte die Website abschalten müssen.

Für Uberspace-Chef Jonas Pasche ist das Urteil „ein Desaster auf vielen Ebenen“. Zum einen sei enttäuschend, dass das Gericht trotz aller Gegenargumente die Rolling Cipher von Youtube als wirksamen Kopierschutz betrachte. Zum anderen ärgert sich Pasche darüber, dass er sich nicht auf das TMG berufen kann. Er sei Hoster und eben gerade kein Jurist. Dennoch solle er beurteilen, ob nach einem solchen Hinweis eine Rechtsverletzung vorliege oder nicht.

Hosting-Provider könnten Chilling Effect spüren

Selbst unter Jurist:innen ist umstritten, ob Youtube mit der Rolling Cypher einen wirksamen Kopierschutz einsetzt. Bezahlinhalte versieht Youtube mit einer weitaus effektiveren DRM-Verschlüsselung. Umstritten ist deshalb auch, ob das Herunterladen von Youtube-Videos illegal ist, zumal es ein Recht auf Privatkopien gibt.

Das hätte aus Sicht von Uberspace mehr als genug belegen müssen, dass „eben keine offensichtlicheRechtsverletzung vorliegt, sondern eben vielleicht nur eine mögliche Rechtsverletzung, und bei der sind wir nicht zu einer Sperrung verpflichtet“, erklärt Pasche. Allerdings hatte das LG Hamburg schon 2017 in einem Eilverfahren entschieden, dass es sich bei der Rolling Cipher um eine „wirksame technische Maßnahme“ handelt.

Das aktuelle Urteil könnte deshalb einen sogenannten Chilling Effect bei Hosting-Anbietern auslösen, ahnt Pasche: „Jeder Hoster, der wegen irgendwas eine Abmahnung bekommt, sollte dann lieber sicherheitshalber schon mal den Kunden loswerden, wenn er ansonsten befürchten muss, auch dann, wenn die Rechtswidrigkeit gar nicht offensichtlich ist, als Mit-Täter in Haftung genommen zu werden.“

Ähnliches befürchtet auch Joschka Selinger. Der Jurist aus der Gesellschafft für Freiheitsrechte (GFF) ist Teil des Anwaltteams, die GFF unterstützt Uberspace bei dem Verfahren. „Es geht hier nicht darum, dass Uberspace eine rechtswidrige Datei hostet, Uberspace muss eine gesamte Webseite löschen, weil sie Links zu eine Software enthält, mit der Dritte Videos von Youtube herunterladen, aber auch 1.000 andere Dinge tun können“, so Selinger zu netzpolitik.org.

Vielseitige Software

Tatsächlich unterstützt youtube-dl das Herunterladen von unzähligen Websites, zudem wird die Software laut Selinger von Beratungsorganisationen wie HateAid, Menschenrechtsorganisationen wie Amnesty International und von Journalist:innen eingesetzt – nicht, um im rechtlichen Graubereich Musik herunterzuladen, sondern um Recherchen voranzutreiben und Quellen zu sichern.

Darauf geht auch das Urteil am Rande ein, weist allerdings darauf hin, dass eine Beweissicherung „auch auf andere Weise – zum Beispiel mittels Abfilmen eines Bildschirms, auf dem der Videostream angezeigt wird – möglich“ ist. Augenscheinlich zählt diese Methode nicht als Umgehung eines Kopierschutzes, obwohl sie die Rolling Cypher aushebelt. Selinger spricht deshalb von einer „rechtlich wenig überzeugenden Entscheidung“ und will nicht so weit gehen, das Urteil als einen „bedeutsamen Präzedenzfall“ zur Reichweite des Providerprivilegs zu bewerten.

Musikindustrie will weltweites Vorgehen fortsetzen

Die Industrie sieht sich in ihrer Sicht bestätigt. Das Urteil unterstreiche, dass das Hosten von Stream-Ripping-Software dieser Art illegal sei, heißt es in einer gemeinsamen Pressemitteilung des Bundesverbands der Musikindustrie (BVMI) und seines internationalen Dachverbands IFPI. „Wir arbeiten weiterhin weltweit daran, das Problem des Stream-Rippings anzugehen, das denjenigen Einnahmen entzieht, die in Musik investieren und sie schaffen“, so IFPI-Chef Frances Moore.

Hingegen ist für Uberspace-Chef Pasche klar: „Für die Meinungsfreiheit im Internet ist das ein schwarzer Tag“. Sollte das Urteil auch von weiteren Instanzen bestätigt werden, brauche es dann „nurmehr ein paar kräftige anwaltliche Drohgebährden, um Hoster dazu zu motivieren, Dinge loszuwerden, die möglicherweise überhaupt gar keine Rechtsverletzung darstellen.“

---

Ein Beitrag von netzpolitik.org, Creative Commons BY-NC-SA 4.0.

Zwang

18. März 2023

Der Zwang zur Abgabe von Fingerabdrücken für den Personalausweis ist umstritten. In Luxemburg fand am Dienstag dieser Woche  eine Sitzung dazu vor dem Europäischen Gerichtshof statt. Ein Bürgerrechtler hatte geklagt. Netzpolitik.org informiert:

Rechtsanwalt Wilhelm Achelpöhler (rechts) und sein Mandant, der Kläger Detlev Sieber – CC-BY 4.0 Konstantin Macher

Schon deutsche Gerichte hatten darauf hingewiesen, jetzt zeichnet sich auch vor dem Europäischen Gerichtshof (EuGH) ein ähnliches Bild ab: Der Fingerabdruckzwang steht auf wackeligen Rechtsbeinen. Gestern wurde der Fall mündlich in Luxemburg verhandelt.

Geklagt hatte Detlev Sieber von der Bürgerrechtsorganisation Digitalcourage, zunächst vor dem Verwaltungsgericht Wiesbaden: Sieber verlangte von der Stadt einen Personalausweis ohne dafür biometrische Daten in Form von Fingerabdrücken zu hinterlassen. Die Richter hatten den Fall dann an den Europäischen Gerichtshof (EuGH) weitergegeben (Beschl. v. 13.01.2022, Az. 6 K 1563/21.WI).

Dass die rechtlichen Bedenken aus Wiesbaden kein Einzelfall sind, hat sich in der Zwischenzeit bestätigt: Das Verwaltungsgericht Hamburg hat am 22. Februar angeordnet, dass einer Person ein Personalausweis ohne gespeicherte Fingerabdrücke ausgestellt werden soll [Az 20 E 377/23]

Zweifel aus den eigenen Reihen

Die Sitzung am EuGH fand nun vor der Großen Kammer statt – ein Zeichen, dass das Gericht sich der Dimension bewusst ist. Mehr als 300 Millionen EU-Bürger:innen sind von der Verordnung 2019/1157 betroffen. Sie verpflichtet seit 2021 alle EU-Bürger:innen, zwei Fingerabdrücke abzugeben, sobald sie einen neuen Personalausweis beantragen. Die biometrischen Daten werden anschließen auf einem Chip im Personalausweis gespeichert.

Die EU sagt, die Verordnung diene dem Fälschungsschutz und soll es den Behörden einfacher machen, eine verlässliche Verbindung zwischen einer Person und ihrem Ausweis herzustellen. Laut dem Europäischen Datenschutzbeauftragten ist das allerdings nicht notwendig.Schon 2018 hat dieser empfohlen, auf Alternativen zurückzugreifen, die in gleichem Maße Fälschungen vorbeugen – dabei aber das Grundrecht auf Datenschutz schonen.

Neben dem Fälschungsschutz gibt es noch eine zweites Argument: Mit dem neuen Perso könnten sie EU-Bürger:innen frei in und zwischen den Staaten bewegen. Für Kritiker:innen ist auch diese Begründung vorgeschoben. Schließlich besitzen die meisten EU-Bürger:innen bereits einen Reisepass. Und bei Reisen innerhalb der EU wird der Perso ohnehin kaum kontrolliert.

Vorgeschobene Gründe

Jetzt also Luxemburg. Die Parteien trugen ihre Rechtsansicht am Dienstagvormittag im Grande Salle Palais vor den 15 anwesenden Richter:innen vor. Wilhelm Achelpöhler, der Anwalt des Klägers, begann mit seinem Hauptangriffspunkt: Die Fingerabdrücke dienten nicht ausschließlich dem Zweck, dass sich Unionsbürger:innen frei in und zwischen den Staaten bewegen könnten. Im Gegenteil: Die Verordnung ließe es ausdrücklich zu, dass nationale Behörden aus beliebigen Gründen – beispielsweise für die Strafverfolgung – auf die biometrischen Daten zugreifen. „Die Verordnung begrenzt die Verwendung der Daten nicht auf das erforderliche Maß“, sagte Achelpöhler.

Der Anwalt erklärte auch noch mal, welchen Weg die Daten nehmen. Sobald EU-Bürger:innen einen Antrag für einen neuen Personalausweis stellen, nimmt die zuständige Behörde biometrische Daten in Form von zwei Fingerabdrücken. Danach verbleiben die hochsensiblen Daten bis zu 90 Tage bei der Behörde sowie beim Unternehmen, das den Ausweis anschließend erstellt. Im Regelfall sollen die Daten zwar schon bei Abholung des Ausweises gelöscht werden. Doch auf der Grundlage von nationalen Gesetzen kann der Staat in diesem Zeitraum auf die Daten zugreifen.

Nach 90 Tagen verringert sich die Gefahr eines Zugriffs: Die Daten sind dann nur noch auf einem kleinen Chip im Personalausweis. Auf diesen können Behörden nur noch mit einem speziellen Lesegerät zugreifen. Und nur zu dem Zweck, um den Ausweis und die Identität der Person auf Echtheit zu überprüfen.

90 Tage Wilder Westen

90 Tage sind dennoch eine lange Zeit für die EU, die sich sonst gerne als Vorreiter in Fragen des Datenschutzes positioniert. Achelpöhler sagt in der Verhandlung dazu: „Warum soll man bei der Ausstellung eines Personalausweises Fingerabdrücke der Bürger erheben und diese für 90 Tage zu jedem potentiellen Zweck des nationalen Rechts verwenden?“ Ein solche Regelung verunsichere die Bürger:innen und führe zu der Befürchtung, dass der Staat anlasslos die Daten gegen sie verwendet.

Konstantin Macher, ein Sprecher von Digitalcourage, erhob in einer Pressemitteilung nach der Verhandlung noch einmal ganz grundsätzliche Kritik: „Auch auf mehrere Nachfragen hin konnten EU-Kommission und Rat nicht erklären, wie eine Gefahr für die biometrischen Daten der betroffenen Bürger.innen ausgeschlossen werden soll. Das lässt sich auch gar nicht verhindern: wenn die Daten einmal erhoben werden besteht das Risiko des Datenlecks und des Missbrauchs. Darum sollte es erst gar keine Fingerabdruckpflicht geben.“

Vertreter:innen von Kommission, Parlament und Rat verteidigten den Fingerabdruckzwang vor dem EuGH vehement. Das ist wenig überraschend, schließlich geht die Verordnung auf diese Institutionen zurück. Eine Vertreterin des Rats der Europäischen Union betonte in ihrem Statement immer wieder, dass die Daten vor Zugriff sicher seien.

Der nächste Schritt im Verfahren ist jetzt die Veröffentlichung der Schlussanträge der Generalanwältin am 29. Juni. In den allermeisten Fällen folgt das Gericht diesen Anträgen. Ein Termin für die endgültige Urteilsverkündung steht noch nicht fest.

---

Ein Beitrag von Jan Lutz auf netzpolitik.org, Creative Commons BY-NC-SA 4.0.

Kinderschutz und Datenschutz sind keine Gegensätze

2. März 2023

„Der Chatkontrolle endlich alle Giftzähne ziehen“

Die Durchsuchung von Inhalten auf verschlüsselten Messengern wie WhatsApp ist in der Bundesregierung endlich vom Tisch. Doch weiterhin drohen mit der EU-Verordnung Netzsperren, Mailkontrolle und die Überwachung von privaten Cloudspeichern. Dagegen muss die Bundesregierung sich jetzt klar positionieren, kommentiert Markus Reuter auf Netzpolitik.org.

Im politischen Feld läuft die Giftextraktion etwas anders als bei einer Gabun-Viper. – Alle Rechte vorbehalten IMAGO / imagebroker

Die gestrige Anhörung zur Chatkontrolle im Bundestag hat gezeigt: Es gibt keine seriösen Expert:innen mehr, die an einer anlasslosen Durchsuchung von Inhalten mittels Client-Side-Scanning festhalten. Nicht einmal der Union ist es gelungen, jemanden zu finden, der sich für diese Überwachung von Messengern wie WhatsApp oder Signal vor der Verschlüsselung ausspricht. Die Einmütigkeit aller Sachverständigen vom Internet-Ermittler bis zum Kinderschutzbund gegen die Chatkontrolle hat das eindrucksvoll gezeigt.

Doch die geplante EU-Verordnung, die vermeintlich Kinder schützen soll, ist weit mehr als nur diese Chatkontrolle mit Client-Side-Scanning. Tatsächlich könnte die SPD sich jetzt hinstellen und sagen: „Seht her, wir haben die Chatkontrolle verhindert und Bürgerrechte gerettet, alles wird gut.“ Doch noch ist gar nichts gut. Wie das von netzpolitik.org veröffentlichte Positionspapier des Bundesinnenministeriums (BMI) zeigt, will das von der Sozialdemokratin Nancy Faeser geführte Haus an vielen umstrittenen Maßnahmen der EU-Verordnung festhalten – gegen den Willen der Koalitionspartner und gegen den Koalitionsvertrag.

Faeser will weiterhin Mail- und Cloudkontrolle

So will das BMI weiterhin unverschlüsselte E-Mails und Messenger durchsuchen und damit anlasslos die private Kommunikation all derer durchsuchen, die keine Verschlüsselung benutzen oder benutzen können. Außerdem will das Ministerium weiter ohne Verdacht auf privaten Cloudspeichern herumschnüffeln, auch wenn die Menschen dort nur ihr Handy-Backup oder ihre Hochzeitsbilder ablegen. Als würde die Privatheit der Daten erlöschen, nur weil die Festplatte im Internet steht.

Das BMI will weiterhin mit unausgereifter Technik und Horror-Fehlerquoten nach neuem, bislang unbekannten Missbrauchsmaterial suchen, obwohl dadurch nach Aussagen von Experten Millionen unbescholtener Bürger:innen unschuldig Verdacht geraten und Ermittlungsbehörden überlastet werden können.

Faesers Ministerium stellt sich außerdem nicht komplett gegen die geplante Altersverifikation der Verordnung, welche mit einer Ausweispflicht die Anonymität im Internet und Open Source Software gefährdet. Und obendrein hat sich die Bundesregierung noch nicht gegen die in der Verordnung geplanten Netz-Sperren positioniert, obwohl das Modell von Löschen statt Sperren seit Jahren ein großer Erfolg ist.

Endlich alle Giftzähne ziehen

Es gibt also noch viel zu tun. Zuerst muss die Bundesregierung sich endlich dafür entscheiden, dass sie den Koalitionsvertrag vollständig einhält und der umstrittenen EU-Verordnung die vielen grundrechtsfeindlichen Giftzähne zieht.

Denn die EU-Verordnung ist eine Mogelpackung, die am Ende kaum Kindern hilft, dafür aber alle Menschen unter Generalverdacht stellt. Kinderschutz und Datenschutz sind keine Gegensätze, sondern gehen Hand in Hand. Komplexe gesellschaftliche Probleme bekommen wir nicht mit Technik und Massenüberwachung in den Griff, sondern mit einem ganzen Bündel von Maßnahmen.

Schlussendlich muss das Innenministerium, das für Deutschland auf EU-Ebene verhandelt, endlich klare Kante zeigen, statt weiter auf Zeit zu spielen. Bei den EU-Verhandlungen heißen viele Staaten die Verordnung gut oder sind unentschieden. Doch es gibt auch Gegner und zusammen mit den Niederlanden, Österreich und einem weiteren EU-Staat ist eine Sperrminorität möglich. Daran käme dann die EU-Kommission mit ihren Überwachungsplänen nicht mehr vorbei.

—-

Ein Kommentar von Markus Reuter auf Netzpolitk.org Creative Commons BY-NC-SA 4.0.

Spende!

12. Dezember 2022

Bei Netzpolitik.org lese ich: „Keine Zeit im Jahr ist für uns so geschäftig, so brenzlig wie der Dezember. Denn erst jetzt erreicht uns der Löwenanteil der Spenden, die wir fürs ganze Jahr brauchen – hoffentlich. Wie fühlt sich ein 400.000-Euro-Defizit an, und was tun wir dagegen?“

Wer aktuell mit Stefanie Talaska und Ole Schröder sprechen möchte, sollte sich besser kurzfassen. Die Geschäftsführerin und der Gestalter von netzpolitik.org haben nämlich einen sehr vollen Terminkalender. Sie sind – gemeinsam mit Co-Chefredakteur Daniel Leisegang – die treibende Kraft hinter der aktuellen Spendenkampagne. Aber: Derzeit fehlen noch mehr als 400.000 Euro, um die Plattform zu sichern.

Für Folge 259 von „Off The Record“, dem Podcast von Netzpolitik.org,  hat das Duo zumindest eine halbe Stunde lang alles andere stehen und liegen gelassen und im Podcast-Studio Platz genommen. Im Gespräch mit Sebastian Meineck erklären die beiden, was hinter den Kulissen passiert, um den Fortbestand von netzpolitik.org zu sichern. Sie verraten, wie aufgeregt sie gerade sind, was dieses Jahr anders läuft, warum netzpolitik.org sparsam ist – und wie die Finanzierung durch engagierte Leser*innen den Journalismus verändert. 

Ich meine, Netzpolitik.org ist als Medium für digitale Freiheitsrechte unverzichtbar.  Hör also bitte in den Podcast rein, aber vor allem braucht Netzpolitik.org Hilfe. also: Deine Spende.

Hier ist zum Nachhören der Podcast als MP3 zum Download. Wie immer gibt es den Podcast auch im offenen ogg-Format.

Netzpolitik: Alternative Suchmaschinen im Vergleich

14. November 2022

Schon mal eine andere Suchmaschine anstelle des ewigen Google versucht? Netzpolitik hat sich angesehen, welche Suchmaschinenanbieter empfehlenswert sind. Bei den Alternativen ist zwar auch nicht nur eitel Sonnenschein in Sachen Tracking und Privatsphäre, aber einen Versuch sind einige wert: „Wir geben eine Übersicht und Suchmaschinen-Tipps für Smartphones.

Suchen sind ein bedeutender Bestandteil der täglichen Internetnutzung. Richtiges Kartoffelpflanzen, sexuelle Vorlieben, Anwaltskosten, Schuldnerberatung, psychologischer Notfalldienst, Krankheitsverläufe: Zu unserer Suchmaschine sind wir maximal ehrlich, denn wir wollen ja passgenaue Ergebnisse angezeigt bekommen. Und die Suchmaschine in fast allen Fällen heißt Google.

Das Verb „googeln“ ist in den vergangenen zwanzig Jahren zum landläufigen Sprachgebrauch geworden. Google veränderte die Internetsuche nachhaltig und legte damit den Grundstein für sein Wachstum zu einem der einflussreichsten internationalen Tech-Konzerne.

Ohne Konkurrenz

Konkurrenz in dem Sinne, dass ein anderer Anbieter signifikante Anteile am Suchmaschinenmarkt hätte, gibt es derzeit nicht: So lagen Googles Marktanteile 2021 im Suchmaschinenmarkt global bei 92 Prozent, in den Vereinigten Staaten bei rund 88 Prozent und in Deutschland bei über 90 Prozent. Dadurch bestimmt der Konzern heute, was die allermeisten Menschen in der westlichen Welt im Netz finden. Auch deswegen raten Mahner von der Nutzung von Googles Suchmaschine ab: Denn dass ein Werbekonzern die Hoheit darüber hat, was ein Großteil der Menschen finden oder eben nicht finden kann, stößt auf berechtigte Kritik.

Betrachtet man das Geschäftsmodell, ist aus dem einstigen Suchmaschinenanbieter ein Werbekonzern geworden, der achtzig Prozent seines Umsatzes mit Werbung macht. Die gigantischen Werbe-Einnahmen belaufen sich auf derzeit etwa zweihundert Milliarden US-Dollar pro Jahr.

Ohne die Dominanz im Suchmaschinenmarkt könnte das Werbegeschäft des Konzerns nicht blühen. Es laufen allerdings allein in den Vereinigten Staaten mehr als vierzig kartellrechtliche oder Wettbewerbsverfahren gegen Google und den Mutterkonzern Alphabet. Auch das deutsche Bundeskartellamt hat vergangenes Jahr wegen der marktübergreifenden Bedeutung Verfahren eingeleitet.

In den zurückliegenden Jahren konnte dem Konzern nachgewiesen werden, dass er bewusst die eigenen Suchergebnisse manipuliert – etwa auf Druck von Anzeigenkunden oder auf Initiative von Regierungen. Und nicht zu vergessen: Der Konzern besitzt den mit Abstand größten Video-Dienst der Welt, rammte durch den Kauf von Android auch im Mobilmarkt einen riesigen Werbepfosten ein und bietet zahlreiche weitere digitale Dienstleistungen an, die fast alle auf der Auswertung von Nutzerdaten basieren.

Für diese Datenbasis sind die eingegebenen Suchwörter oder die per Spracheingabe angegebenen Begriffe bares Geld wert. Die Personenprofile – egal ob einem Google-Account zugeordnet oder einem Schattenprofil einer Person ohne eigenen Google-Account – sind gefüllt mit Einblicken in die Gedanken, Wünsche und Bedürfnisse der suchenden Menschen.

Für die typische Nutzerin der Google-Suchmaschine hat das mehrere Konsequenzen:

• Individuell zugeschnittene Inhalte halten sie in ihrer Filterblase und erschweren, dass sie Inhalte außerhalb ihrer Filter- und Komfortzone findet,
• jede Suchanfrage wird mit dem Profil verknüpft: neben Geschlecht, Alter sowie Informationen zu Beruf und Karriere sind auch Informationen zu Interessen, Hobbys, Beziehungs- und Gesundheitsstatus enthalten,
• Informationen zu Standort, geographischen Bewegungen und Interessen werden kontinuierlich erfasst und auch an zahlende Dritte weitergegeben, ohne dass man dagegen eine Handhabe hat.

Es gibt Mitbewerber und Alternativen auf dem Suchmaschinenmarkt, die keine oder andere Geschäftsmodelle als die Datenauswertung über Menschen haben. Das überrascht regelmäßig all jene Menschen, die noch nie eine andere Suchmaschine als Google verwendet haben oder gar nicht wissen, womit sie in ihren Browsern oder mobilen Apps im Netz suchen. Ein Blick auf die anderen Suchmaschinen lohnt sich, wenn man die Abhängigkeit von Google reduzieren oder den eigenen Suchhorizont erweitern möchte.

Um das Ergebnis vorwegzunehmen: Es gibt leider keine ideale Alternative. Die Wahl wird immer ein Kompromiss zwischen dem Komfort bei der Suche, der Qualität der Ergebnisse und der Wahrung der Privatsphäre des Nutzers sein. Suchmaschinen und ihre Businessmodelle unterscheiden sich, darauf sollte man bei der Auswahl und Nutzung achten.

Wenn man über Alternativen spricht, muss ein Trend erwähnt werden, der an Googles Dominanz kratzt: T…“

[weiter bei Netzpolitik.org]

---

Ein Beitrag von Constanze Kurz auf netzpolitik.org. Sie ist promovierte Informatikerin, Autorin und Herausgeberin von mehreren Büchern, zuletzt zum Cyberwar. Ihre Kolumne „Aus dem Maschinenraum“ erschien von 2010 bis 2019 im Feuilleton der FAZ. Sie lebt in Berlin und ist ehrenamtlich Sprecherin des Chaos Computer Clubs. Sie forschte an der Humboldt-Universität zu Berlin am Lehrstuhl „Informatik in Bildung und Gesellschaft“ und war Sachverständige der Enquête-Kommission „Internet und digitale Gesellschaft“ des Bundestags. Sie erhielt den Werner-Holtfort-Preis für bürger- und menschenrechtliches Engagement, den Toleranz-Preis für Zivilcourage und die Theodor-Heuss-Medaille für vorbildliches demokratisches Verhalten.  Kontakt: constanze(at)netzpolitik.org (PGP).

Creative Commons BY-NC-SA 4.0.