Schon mal eine andere Suchmaschine anstelle des ewigen Google versucht? Netzpolitik hat sich angesehen, welche Suchmaschinenanbieter empfehlenswert sind. Bei den Alternativen ist zwar auch nicht nur eitel Sonnenschein in Sachen Tracking und Privatsphäre, aber einen Versuch sind einige wert: „Wir geben eine Übersicht und Suchmaschinen-Tipps für Smartphones.

Suchen sind ein bedeutender Bestandteil der täglichen Internetnutzung. Richtiges Kartoffelpflanzen, sexuelle Vorlieben, Anwaltskosten, Schuldnerberatung, psychologischer Notfalldienst, Krankheitsverläufe: Zu unserer Suchmaschine sind wir maximal ehrlich, denn wir wollen ja passgenaue Ergebnisse angezeigt bekommen. Und die Suchmaschine in fast allen Fällen heißt Google.

Das Verb „googeln“ ist in den vergangenen zwanzig Jahren zum landläufigen Sprachgebrauch geworden. Google veränderte die Internetsuche nachhaltig und legte damit den Grundstein für sein Wachstum zu einem der einflussreichsten internationalen Tech-Konzerne.

Ohne Konkurrenz

Konkurrenz in dem Sinne, dass ein anderer Anbieter signifikante Anteile am Suchmaschinenmarkt hätte, gibt es derzeit nicht: So lagen Googles Marktanteile 2021 im Suchmaschinenmarkt global bei 92 Prozent, in den Vereinigten Staaten bei rund 88 Prozent und in Deutschland bei über 90 Prozent. Dadurch bestimmt der Konzern heute, was die allermeisten Menschen in der westlichen Welt im Netz finden. Auch deswegen raten Mahner von der Nutzung von Googles Suchmaschine ab: Denn dass ein Werbekonzern die Hoheit darüber hat, was ein Großteil der Menschen finden oder eben nicht finden kann, stößt auf berechtigte Kritik.

Betrachtet man das Geschäftsmodell, ist aus dem einstigen Suchmaschinenanbieter ein Werbekonzern geworden, der achtzig Prozent seines Umsatzes mit Werbung macht. Die gigantischen Werbe-Einnahmen belaufen sich auf derzeit etwa zweihundert Milliarden US-Dollar pro Jahr.

Ohne die Dominanz im Suchmaschinenmarkt könnte das Werbegeschäft des Konzerns nicht blühen. Es laufen allerdings allein in den Vereinigten Staaten mehr als vierzig kartellrechtliche oder Wettbewerbsverfahren gegen Google und den Mutterkonzern Alphabet. Auch das deutsche Bundeskartellamt hat vergangenes Jahr wegen der marktübergreifenden Bedeutung Verfahren eingeleitet.

In den zurückliegenden Jahren konnte dem Konzern nachgewiesen werden, dass er bewusst die eigenen Suchergebnisse manipuliert – etwa auf Druck von Anzeigenkunden oder auf Initiative von Regierungen. Und nicht zu vergessen: Der Konzern besitzt den mit Abstand größten Video-Dienst der Welt, rammte durch den Kauf von Android auch im Mobilmarkt einen riesigen Werbepfosten ein und bietet zahlreiche weitere digitale Dienstleistungen an, die fast alle auf der Auswertung von Nutzerdaten basieren.

Für diese Datenbasis sind die eingegebenen Suchwörter oder die per Spracheingabe angegebenen Begriffe bares Geld wert. Die Personenprofile – egal ob einem Google-Account zugeordnet oder einem Schattenprofil einer Person ohne eigenen Google-Account – sind gefüllt mit Einblicken in die Gedanken, Wünsche und Bedürfnisse der suchenden Menschen.

Für die typische Nutzerin der Google-Suchmaschine hat das mehrere Konsequenzen:

  • Individuell zugeschnittene Inhalte halten sie in ihrer Filterblase und erschweren, dass sie Inhalte außerhalb ihrer Filter- und Komfortzone findet,
  • jede Suchanfrage wird mit dem Profil verknüpft: neben Geschlecht, Alter sowie Informationen zu Beruf und Karriere sind auch Informationen zu Interessen, Hobbys, Beziehungs- und Gesundheitsstatus enthalten,
  • Informationen zu Standort, geographischen Bewegungen und Interessen werden kontinuierlich erfasst und auch an zahlende Dritte weitergegeben, ohne dass man dagegen eine Handhabe hat.

Es gibt Mitbewerber und Alternativen auf dem Suchmaschinenmarkt, die keine oder andere Geschäftsmodelle als die Datenauswertung über Menschen haben. Das überrascht regelmäßig all jene Menschen, die noch nie eine andere Suchmaschine als Google verwendet haben oder gar nicht wissen, womit sie in ihren Browsern oder mobilen Apps im Netz suchen. Ein Blick auf die anderen Suchmaschinen lohnt sich, wenn man die Abhängigkeit von Google reduzieren oder den eigenen Suchhorizont erweitern möchte.

Um das Ergebnis vorwegzunehmen: Es gibt leider keine ideale Alternative. Die Wahl wird immer ein Kompromiss zwischen dem Komfort bei der Suche, der Qualität der Ergebnisse und der Wahrung der Privatsphäre des Nutzers sein. Suchmaschinen und ihre Businessmodelle unterscheiden sich, darauf sollte man bei der Auswahl und Nutzung achten.

Wenn man über Alternativen spricht, muss ein Trend erwähnt werden, der an Googles Dominanz kratzt: T…“

[weiter bei Netzpolitik.org]


Ein Beitrag von Constanze Kurz auf netzpolitik.org. Sie ist promovierte Informatikerin, Autorin und Herausgeberin von mehreren Büchern, zuletzt zum Cyberwar. Ihre Kolumne „Aus dem Maschinenraum“ erschien von 2010 bis 2019 im Feuilleton der FAZ. Sie lebt in Berlin und ist ehrenamtlich Sprecherin des Chaos Computer Clubs. Sie forschte an der Humboldt-Universität zu Berlin am Lehrstuhl „Informatik in Bildung und Gesellschaft“ und war Sachverständige der Enquête-Kommission „Internet und digitale Gesellschaft“ des Bundestags. Sie erhielt den Werner-Holtfort-Preis für bürger- und menschenrechtliches Engagement, den Toleranz-Preis für Zivilcourage und die Theodor-Heuss-Medaille für vorbildliches demokratisches Verhalten.  Kontakt: constanze(at)netzpolitik.org (PGP).

Creative Commons BY-NC-SA 4.0.

jede Minute

18. Mai 2022

Firmen greifen jede Minute deine Daten ab: Technologieunternehmen machen dann ihr Geld mit Online-Werbung. Ein neuer Bericht des Irish Council for Civil Liberties (ICCL) zeigt, in welchem Ausmaß sie dafür Daten abgreifen – und wo diese Daten landen.

die welt bei nacht aus dem weltraum fotografiert
Ein neuer Bericht zeigt, wie persönliche Daten dank Google und Co. bei Firmen in der ganzen Welt landen. Gemeinfrei-ähnlich freigegeben durch unsplash.com NASA

Eine Person, die in Deutschland im Internet unterwegs ist, wird im Schnitt jede Minute vermessen. Was schaut sie an? Wo geht sie hin? Auf das so geschnürte Datenpaket können Tausende Firmen zugreifen. Das geht aus einem neuen Bericht des Irish Council for Civil Liberties (ICCL) hervor. Firmen auf der ganzen Welt haben demnach Zugang zu teils sehr privaten Daten wie sexuellen Vorlieben oder politischer Haltung. Die Bürgerrechtsorganisation prangert die Aktivitäten der Tech-Giganten als „größtes Datenleck“ an.

Anhand interner Dokumente aus der Werbeindustrie beleuchtet der Bericht das so genannte Real-Time-Bidding, ein Verfahren, mit dem in Echtzeit Anzeigenplätze auf Webseiten oder Apps versteigert werden. Dafür wird erhoben, welche Inhalte sich Nutzer:innen ansehen oder wo sie sich befinden, um ihnen zielgenau passende Werbeanzeigen zeigen zu können. Die Zahlen des Berichts beziehen sich auf Europa und die Vereinigten Staaten. Pro Tag würden in Europa demnach 197 Milliarden mal Daten abgegriffen.

„Google und Microsoft größte Datensammler“

Der größte Akteur ist dem Bericht zufolge Google. Doch auch Microsoft sei in die obere Liga aufgestiegen, seit es Ende 2021 die Real-Time-Bidding Firma Xandr kaufte. Zwei weitere Unternehmen, die ebenfalls im großen Stil mit Daten handeln – Facebook und Amazon – sind in den ausgewerteten Dokumenten nicht berücksichtigt, so der ICCL. Laut den recherchierten Zahlen ist Google in Deutschland und Europa der größte Händler. Pro Jahr beläuft sich der Wert des Real-Time-Bidding dem Bericht zufolge auf 117 Milliarden Dollar in den USA und Europa. In der EU sollen es 2019 23 Milliarden Euro gewesen sein. Aus den Dokumenten geht außerdem hervor, dass der Umfang des Datensammeln in Europa deutlich geringer ist als in den Vereinigten Staaten.

Technisch ist das Real-Time-Bidding leicht nachvollziehbar: Sobald man eine entsprechende Seiten öffnet, sammelt ein Dienst im Hintergrund Gebote für die Anzeigenplätze. Die Bietenden analysieren sämtliche Daten der Person, die die Anzeige sehen soll und entscheiden, ob und wie hoch geboten wird. Der höchstbietende Dienst bekommt anschließend den Anzeigenplatz. All das läuft in Echtzeit, also innerhalb weniger Millisekunden ab. Zu den Daten, die alle Dienste während des Prozesses abgreifen können, zählen nicht nur Standort oder Alter. Sie beinhalten oft auch persönliche Vorlieben oder religiöse Orientierung.

Daten enden auf der ganzen Welt

Die Daten, die gesammelt werden, sind nicht nur für die Bieterdienste zugänglich. Laut dem Bericht des ICCL teilt in Europa allein Google die gesammelten Daten mit 1.058 Unternehmen. Darunter seien auch Firmen aus China und Russland. Ein weiteres Dokument aus der Tracking-Industrie zeigt, welche privaten Informationen gesammelt werden, darunter zum Beispiel, ob eine Person Suchtprobleme oder Geschlechtskrankheiten hat. Welche Konsequenzen das haben kann, zeigte erst kürzlich ein Fall in den USA, bei dem ein katholischer Newsletter-Dienst mithilfe von kommerziell zugänglichen Daten aus der Dating-App Grindr einen Priester als homosexuell outete.


Ein Beitrag von Philipp Gröschel
auf Netzpolitik.org / Creative Commons BY-NC-SA 4.0.

Leute, wie die Zeit vergeht! Vorgestern Abend hat der Verein Digitalcourage in Bielefeld wieder den Big Brother Award verliehen. Das BKA bekam einen und Lieferando bekam ihn auch geliefert. Ein weiterer Negativpreis ging auf das Konto von Klarna – und auch die Bundesdruckerei erhielt ihre Datenschutz-Rüffel schwarz auf weiß. Netzpolitk.org informiert:

Seit mehr als 20 Jahren wird der Big Brother Award vom Verein Digitalcourage verliehen. Der Negativpreis geht an Unternehmen, Behörden oder Personen, bei denen die Jury Nachholbedarf in Sachen Datenschutz sieht.

In der fünfköpfigen Jury sind Expert:innen aus unter anderem Wissenschaft und Datenschutz. Im Vorfeld konnten Interessierte Nominierungen einreichen. Redaktionen wie auch netzpolitik.org wurden vor der Preisverleihung informiert, um die Preisträger:innen vor der offiziellen Verkündung kontaktieren zu können.

BKA in Kategorie „Behörden und Verwaltung“ ausgezeichnet

Die Negativpreise werden in verschiedenen Kategorien verliehen. In der Kategorie „Behörden und Verwaltung“ ist es dieses Jahr das Bundeskriminalamt. Die Jury begründet dies mit der „Art, wie personenbezogene Daten in Dateien abgespeichert und genutzt werden“. Weiter heißt es: „Entgegen der verfassungs- und europarechtlichen Vorgaben werden die Daten in Dateien nicht oder unzureichend gekennzeichnet.“ Es bestehe die Gefahr, dass Millionen Menschen von der Polizei oder anderen Behörden ungerechtfertigter Weise als Gefährder oder Straftäter behandelt würden.

Naturgemäß löst der Big Brother Award bei den Prämierten wenig Freude aus. Das BKA teilt netzpolitik.org mit: „Die Polizeien des Bundes und der Länder verarbeiten personenbezogene Daten auf Grundlage der geltenden Gesetze und nach europarechtlichen Vorgaben.“

In der Kategorie „Verbraucherschutz“ bekommt die schwedische Bank Klarna Bank AB den Big Brother Award. Klarna ist ein Zahlungsanbieter, der insbesondere beim Online-Shopping eingesetzt wird. „Klarna bündelt intransparent Daten und Macht als Shopping-Service, Zahlungsdienstleister, Preisvergleichsportal, persönlicher Finanzmanager, Bonitätskontrolleur und Bank“, schreibt die Jury. Klarna schreibt netzpolitik.org, sich an die europäischen Datenschutzgesetze (DSGVO) zu halten. „Auch können unsere Kund*innen jederzeit eine Kopie ihrer personenbezogenen Daten anfordern und ihre Daten berichtigen und löschen lassen.“

Irland als „Oase für Geschäftsmodelle des Überwachungskapitalismus“

Auch die Bundesdruckerei GmbH erhält in diesem Jahr einen Big Brother Award, und zwar in der Kategorie „Technik“. Das staatliche Unternehmen ist unter anderem für Personalausweise, Visa oder Briefmarken zuständig. Die Jury bemängelt „die unsinnige Verwendung und Beförderung von Blockchain-Technik“. Die Bundesdruckerei hat sich gegenüber netzpolitik.org nicht geäußert.

In der Kategorie „Lebenswerk“ gibt es einen Negativpreis für die irische Datenschutzbehörde. Die Jury kritisiert das Verhalten der Behörde in Bezug auf das europäische Datenschutzrecht. „Unter der Obhut der Behörde hat sich Irland zur Oase für Geschäftsmodelle des Überwachungskapitalismus von Facebook, Google, Apple, Microsoft, Oracle und Salesforce entwickelt“.

Die Behörde wirke als Lobbyistin für diese Konzerne und versuche, europäische Richtlinien in deren Sinne zu beeinflussen, heißt es in der Laudatio. Die irische Datenschutzbehörde verweist gegenüber netzpolitik.org auf die eigenen Berichte über die Einhaltung der DSGVO.

Lieferando: Standortbestimmung für Fahrer:innen

Den Big Brother Award in der Kategorie „Arbeitswelt“ erhält Lieferando. Die Jury begründet die Auszeichnung damit, dass Lieferando die eigenen Beschäftigten kontrollliere. Die Kontrolle erfolge mit Hilfe der Scoober-App, die detailliert und sekundengenau eine Fülle von Verhaltensdaten erfasse. „Hierzu gehört neben dem Zeitpunkt der Abholung im Restaurant und der Übergabe an Kunden auch alle 15 bis 20 Sekunden eine Standortbestimmung“, so die Jury. Weiter heißt es von Digitalcourage, dass für Lieferdienste oft prekarisierte Menschen arbeiten. Für sie sei es besonders schwer, auf ihre Datenschutzrechte zu bestehen, da sie ohne Job ihre Aufenthaltserlaubnis riskieren.

Lieferando teilt mit: „Die Fahrer-App entspricht den geltenden Datenschutzbestimmungen.“ Die ermittelten Orte und Zeiten seien unerlässlich für einen ordnungsgemäßen Betrieb des Lieferservices. „Wir können nicht per Fax mit unseren Fahrern kommunizieren, hätten der Jury die App gerne erläutert“.

Der Negativpreis ist eine jährliche Erinnerung an Unternehmen, Behörden und Organisationen, es beim Datenschutz nicht zu versemmeln. Ein Archiv der vergangenen Preisträger:innen gibt es auf der Website des Big Brother Awards. Im Jahr 2000 waren es unter anderem die Deutsche Bahn, Payback und der E-Mail-Anbieter GMX.

 

Nachtrag von @HalFaber

„Gegenwärtig sind die Zeitungen voll mit rührenden Geschichten, wie den geflüchteten Menschen aus der Ukraine fast überall in Europa geholfen wird. Das ist gut und richtig, sollte aber nicht von einem strukturellen Skandal ablenken, der die europäische Grenzsicherungsbehörde Frontex erschüttert. Dort ist der Direktor Fabrica Leggeri zurückgetreten. „Ich gebe mein Amt zurück, weil es aussieht, als ob das Frontex-Mandat, für das ich gewählt wurde, leise, aber effektiv geändert wurde“, heißt es zu Lügeris Abschied.

Denn die Unterstellung von Leggeri, Frontex würde zu einer Art Menschenrechtsorganisation umgebaut, ist falsch. Frontex hat nachweislich Menschenrechte verletzt und das in der Frontex-Datenbank Jora kaschiert. Einsätze gegen Flüchtlingsboote wurden in türkische Gewässer verlegt, obwohl sie in griechischen Hoheitsgewässern stattfanden. Der Skandal ist, dass sich Leggeri für diese Fälschungen disziplinarrechtlich nicht verantworten muss, sondern einfach seinen Rücktritt erklären kann. Derweil wird Frontex als Polizeitruppe mit eigenen Waffen munter weiter ausgebaut, während Aija Kalnaja, die Chefin dieser Truppe, vorerst die Leitung von Frontex übernimmt. Mit dem Wechsel an der Spitzen wird sich die EU-Migrationspolitik leider nicht ändern.

Vielleicht reicht es ja im nächsten Jahr für einen Big Brother Award. Bislang hat Frontex nur eine tadelnde Erwähnung kassiert, im Jahr 2013.


 auf netzpolitik.org / Hal Faber auf wwww
Creative Commons BY-NC-SA 4.0.

Gekaufte Klicks

30. April 2022

Soziale Medien dulden noch immer massenhaft gekaufte Klicks. Ein NATO-Forschungszentrum hat ermittelt, wie sich Facebook, Instagram, TikTok und Co. im Kampf gegen solche Manipulation schlagen. Wir analysieren die Ergebnisse. 

Ein paar Euroscheine, sprudelnde Likes
Für eine Handvoll Euro sprudeln manipulierte Likes (Symbolbild) – Geldscheine und Likes: Pixabay; Montage: netzpolitik.org

Es ist immer noch sehr einfach, manipulierte Interaktionen auf sozialen Medien zu kaufen. Dieses Fazit zieht ein NATO-nahes Forschungszentrum aus einer am Mittwoch veröffentlichen Analyse. Untersucht wurden Facebook, Instagram, Twitter, YouTube, TikTok und die russischen Facebook-Alternative VKontakte.

Nach wie vor verticken Like-Händler:innen im Internet für wenige Euro Kommentare, Follower:innen, Likes und Views. Interessierte können sich damit auf allen gängigen Social-Media-Plattformen den Anschein von Popularität kaufen. Dahinter steckt ein Wettrüsten zwischen Plattformen und Like-Händler:innen. Während Plattformen solche Manipulation offiziell verbieten, nutzen Like-Händler:innen für ihr Geschäft Schlupflöcher.

Einen Einblick in dieses Wettrüsten liefert nun das NATO Stratcom COE. Die Abkürzung steht für Strategic Communications Centre of Excellence. Das Zentrum ist nach eigenen Angaben nicht Teil der NATO-Kommandostruktur und keiner anderen NATO-Einheit unterstellt.

Tausende Likes gekauft

Grundlage der Analyse war eine Stichprobe. Die Forschenden haben für insgesamt 279 Euro manipulierte Interaktionen in sozialen Medien gekauft. Dafür haben sie gerundet 1.400 Kommentare bekommen, 14.0000 Likes, 93.000 Views und 5.800 Shares. Dann haben sie geschaut, woher diese gekauften Interaktionen stammen. So konnten sie rund 9.800 verdächtige Accounts ausmachen. Die Forschenden haben unter anderem beobachtet, ob und wie schnell die Plattformen die gekauften Interaktionen wieder entfernen.

Ergebnis: Wer in diesem Umfang Interaktionen kauft, darf sie wohl eine Weile behalten. Die überwiegende Mehrheit von 92 Prozent der gekauften Interaktionen sei nach vier Wochen noch da gewesen, wie die Forschenden berichten. Praktisch bedeute das, wer etwa 1.000 Likes für eine:n Politiker:in oder ein Restaurant kaufe, habe nach einem Monat noch 920 Likes übrig.

Eine Stichprobe von jeweils 50 bis 150 Accounts haben die Forschenden aktiv bei den Plattformen gemeldet. Damit wollten sie überprüfen, ob die Accounts zumindest nach einem ausdrücklichen Hinweis auf Manipulation gelöscht werden. In den ersten zehn Tagen seien je nach Plattform aber nur bis zu zehn Prozent der gemeldeten Accounts gelöscht worden – also sehr wenig.

NATO-nahe Forschende befürchten politische Einflussnahme

Eine ähnliche Analyse hatte das Forschungszentrum bereits für das Jahr 2020 gemacht. Die neuen Beobachtungen würden sich nicht dramatisch von den alten unterscheiden, heißt es. Aber Manipulation auf sozialen Medien sei im Durchschnitt schneller und günstiger geworden.

Das Fazit der Forschenden: Bei den Social-Media-Unternehmen gebe es eine „anhaltende Unfähigkeit, Manipulationen zu bekämpfen“. Sie sehen darin eine mögliche, politische Gefahr. Diese Gefahr bleibt aber eher theoretisch, wie aus der Analyse hervorgeht. Die gekauften Interaktionen würden „in erster Linie zu kommerziellen Zwecken genutzt“. Auf allen Plattformen beobachtet habe man, dass damit die Sichtbarkeit von Influencer:innen und Promis erhöht werde, von Online-Spielen, Krypto- und Finanzprodukten.

Politisch eher brisant waren den Forschenden zufolge Desinformation über die Corona-Pandemie und Inhalte zur Parlamentswahl in Russland. Bei diesen Inhalten habe man Aktivitäten der verdächtigen Accounts beobachten können. Verdächtige Accounts hätten auch beispielsweise mit den Online-Auftritten eines saudi-arabischen Regierungsbeamten oder eines türkischen Bürgermeisters interagiert.

Solche Beobachtungen sind mit Vorsicht zu genießen: Von außen lässt sich nicht feststellen, ob eine Person solche Interaktionen für sich selbst gekauft hat. Außerdem können Anbieter von Fake-Accounts zunächst ohne Gegenleistung einigen bekannten Persönlichkeiten folgen, damit ihre Fake-Accounts weniger verdächtig aussehen. Dennoch: Soziale Medien seien ein „stark umkämpftes Informationsumfeld“, schreiben die Forschenden. Die NATO müsse ihre Strategien und Fähigkeiten verfeinern.

Analyse blendet wichtigen Knackpunkt aus

Einen Skandal kann die Analyse also nicht aufdecken. Bereits im Jahr 2019 hat der Autor dieses Textes für das VICE-Magazin untersucht, wie Like-Händler:innen weltweit soziale Medien manipulieren und ihre Spuren verwischen. Die Recherche zeichnete nach, wie ein globales Netzwerk durch manipulierte Interaktionen Geld verdient. Bevor Schwärme aus Accounts aber automatisch Likes verteilen können, braucht es viel Handarbeit. Eine Gefahr für die politische Meinungsbildung ließ sich im Zuge der Recherchen allenfalls theoretisch beschreiben.

Die Forschenden des Stratcom COE bezeichnen ihr eigenes Experiment jedenfalls als „bahnbrechend“. Der Titel ihrer Analyse verspricht viel. Demnach habe man untersucht, wie Social-Media-Unternehmen „Manipulation auf Plattformen bekämpfen“. Allerdings müsste das NATO-nahe Forschungszentrum wohl rhetorisch etwas abrüsten, um die eigenen Ergebnisse korrekt einzuordnen. Die Stichprobe hat zunächst nur ermittelt, wie Plattformen auf gekaufte Interaktionen reagieren. Das ist nur eine von vielen Zutaten, die Manipulationskampagnen im Netz ausmachen.

Nicht untersucht wurde etwa der Aufbau realer Influencer:innen, der Einsatz von Werbeanzeigen, vermeintlichen Nachrichtenportalen und Memes sowie hyperaktive Communitys, die sich gezielt zu Hass- und Hashtagskampagnen verabreden. Allein auf Grundlage dieser Stichproben lässt sich kaum ableiten, was Plattformen tatsächlich möglicher Einflussnahme entgegensetzen – und was nicht. Die Forschenden schlussfolgern zwar: „Die Anbieter:innen von Manipulationsdiensten gewinnen nach wie vor das digitale Wettrüsten.“ Dabei wird aber ein wichtiger Knackpunkt ausgeblendet: Wie effektiv können gekaufte Interaktionen überhaupt problematische Inhalte nach oben in die Trends und Newsfeeds katapultieren?

Manipulation in kleinen Dosen

Das öffentliche Meinungsbild wird nicht verzerrt, solange sich automatisierte Accounts nur gegenseitig liken und teilen – ohne, dass Menschen das sehen. Statt zu löschen können Social-Media-Plattformen auf solche Manipulation auch mit algorithmischer Abstrafung reagieren. Das ginge beispielsweise, indem die Reichweite verdächtiger Posts eingeschränkt wird. Diesen Aspekt hat das Forschungszentrum nicht untersucht.

Im Jahr 2019 konnten die VICE-Recherchen die andere Seite des Wettrüstens zumindest etwas beleuchten. In teils geschlossenen Foren arbeiten sich Like-Händler:innen kontinuierlich daran ab, unter dem Radar von Plattformen wie Instagram zu bleiben. Sie passen das Verhalten ihrer teils automatisiert gesteuerten Accounts immer wieder an. In Online-Shops werben sie damit, dass ihre manipulierten Likes und Follower:innen besonders schwer zu entlarven seien.

Aus den VICE-Recherchen geht hervor: Wer eine große und wirksame Kampagne plant, kann sich kaum auf gekaufte Interaktionen verlassen und muss sie sehr vorsichtig dosieren. Insofern dürfte ihre Bedeutung nicht überschätzt werden. Dazu passt eine Relativierung im Bericht des Forschungszentrums: Demnach hätten Plattformen den Forschenden mitgeteilt, das größere Eingriffe erkannt und bestraft würden; kleinere nicht.

Ranking der Plattformen: Wer löscht am meisten?

Ein spannendes Detail der Analyse ist ein direkter Vergleich der Plattformen. Wer schlägt sich am besten im Kampf gegen gekaufte Interaktionen? Darauf kann die Stichprobe zumindest ein Schlaglicht werfen. Untersucht wurde diese Frage in gleich mehreren Kategorien.

So habe Twitter nach vier Wochen von allen untersuchten Plattformen die meisten gekauften Interaktionen entfernt – übrig waren laut Analyse rund 83 Prozent. An zweiter Stelle kommt TikTok. Die Plattform habe sich im Vergleich zum Vorjahr deutlich verbessert und 85 Prozent der gekauften Interaktionen online gelassen. Es folgen YouTube, Instagram, Facebook und VKontakte.

Weiterhin untersucht wurde etwa, wie teuer die gekauften Interaktionen waren. Instagram sei demnach die am billigsten zu manipulierende Plattform, Twitter die teuerste. Generell habe Twitter mit Blick auf die untersuchten Aspekte die Nase vorn, heißt es in der Analyse. Eine besondere Erwähnung bekam TikTok. Die Plattform habe sich am meisten verbessert, schreiben die Forschenden. Das sei „eine deutliche Erinnerung daran, dass Social-Media-Unternehmen mehr tun können“.

Forschende sehen Regierungen in der Pflicht

Warum gehen die Plattformen nicht härter gegen manipulierte Interaktionen vor? Zumindest einen möglichen Grund nennen die Forschenden in ihrer Analyse: Auch gekaufte Klicks brächten Werbeeinnahmen. Diese Vermutung hatte die gemeinsame Pressestelle von Facebook und Instagram bereits 2019 gegenüber VICE verneint: Betrügerische Aktivitäten seien für alle schlecht, man habe ein großes Interesse, das zu verhindern.

Das Forschungszentrum fordert umfassende Konsequenzen von Politik und Unternehmen. Dienstleister wie PayPal, Visa und Mastercard sollten etwa Zahlungen für Like-Händler:innen einstellen. Regierungen sollten eine unabhängige Aufsicht für Social-Media-Plattformen einrichten. Sie sollten den Druck auf Plattformen erhöhen, Manipulation zu bekämpfen.

Unerwähnt bleibt an dieser Stelle der Analyse, dass das strengere Vorgehen gegen manipulierte Interaktionen auch eine Kehrseite hat. Besonders empfindliche Systeme können zu Overblocking führen. Alltägliche Klicks könnten mit Aktivitäten von Bots verwechselt werden. Es braucht eine Balance, damit auch gewöhnliche Nutzer:innen weiterhin an einer Plattform teilhaben können – ohne ständig CAPTCHAs zu lösen oder gar einen Ausweis vorlegen zu müssen.

Wie viel Spielraum Plattformen im Kampf gegen manipulierte Interaktionen wirklich haben, ließe sich wohl am besten durch gezieltere, unabhängige Forschung ermitteln. Dafür bräuchte es Zugang zu bislang internen Daten. Ein solcher Zugang ist zumindest im neuen Digitale-Dienste-Gesetz geplant, auf das sich die EU vergangene Woche geeinigt hat. Unabhängig davon lobbyieren auch Forschende des Stratcom COE dafür, vermehrt mit Daten der Plattformen forschen zu dürfen.


von  auf netzpolitik.org Creative Commons BY-NC-SA 4.0.

ohne konkreten Verdacht

5. April 2022

Der Europäische Gerichtshof (EuGH) hat es mehrfach klargemacht: Es verstößt gegen Grundrechte, wenn Provider pauschal alle Kommunikationsdaten speichern sollen. Doch nun gibt das Gericht grünes Licht für Massenüberwachung an vielbesuchten Orten.

Polizei im Einsatz
Anlasslose Datenspeicherung? Behörden wollen Zugriff (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Jonas Augustin

Der Europäische Gerichtshof hat einmal mehr der Vorratsdatenspeicherung eine Absage erteilt. Das Urteil vom heutigen Dienstag stellt erneut klar, dass Staaten nicht anlasslos und unbegrenzt das Sammeln von Daten über die private Kommunikation anordnen dürfen. Allerdings nennt das Gericht laut einer Pressemitteilung Bedingungen, nach denen mit gewissen Einschränkungen doch die anlasslose Speicherung von Daten angeordnet werden darf.

Gerichte in Deutschland, Frankreich und Irland hatten dem EuGH zuletzt Fragen über die massenhafte Speicherung von Daten auf Verdacht vorgelegt. Im November kam der EU-Generalanwalt in seinem rechtlich nicht bindenden Gutachten zu dem Schluss, dass die konkret beanstandeten nationale Gesetze zur Vorratsdatenspeicherung nicht rechtens sind. Bereits davor hatte der EuGH immer wieder entschieden: Die pauschale Speicherung der Daten von Millionen Menschen auf Vorrat, bloß weil jemand eine Straftat begehen könnte, ist nicht mit den europäischen Grundrechten vereinbar.

Kein Hinweis auf konkrete Straftat nötig

Wie schon in früheren Urteilen nannte das Gericht nun grundsätzliche Kriterien, nach denen eine vorab angeordnete Speicherung von Kommunikationsdaten zulässig sein kann. Etwa dann, wenn sie auf konkrete Personen oder Standorte beschränkt ist. Das Gericht stellt im aktuellen Urteil klar, dass dafür keine konkreten Anhaltspunkte auf Straftaten nötig sind – also etwa ein Verweis auf dieKriminalitätsrate an einem bestimmten Ort reicht. Auch dürfe die Vorratsdatenspeicherung für vielbesuchte Orte wie Flughäfen und Bahnhöfe angeordnet werden.

Ebenfalls zulässig ist es laut Gericht, wenn nationale Gesetze dazu verpflichten, die Identität von Inhaber:innen einer Prepaid-Sim-Karte zu speichern. Erlaubt ist auch ein Quick-Freeze, also die umgehende Sicherung von Vorratsdaten, wenn ein Verdacht auf eine konkrete Straftat vorliegt. Allerdings dürfen aus Sicht des Gerichts alle diese Maßnahmen nur zur Bekämpfung schwerer Kriminalität oder zur Verhütung der Bedrohung der nationalen Sicherheit angeordnet werden.

Das heutige Urteil bezieht sich allein auf einen irischen Fall. Darin geht es um die Nutzung von auf Vorrat gespeicherten Daten in einem mehr als ein Jahrzehnt zurückliegenden Mordfall. Der EuGH weist in einer Pressemitteilung darauf hin, dass die Zulässigkeit der durch eine solche Vorratsspeicherung erlangten Beweismittel „dem nationalen Recht unterliegt“. Konkret bedeutet das: Irische Gerichte müssen entscheiden, ob es verhältnismäßig ist, aus einer später kassierten Vorratsdatenspeicherung verwendete Daten noch in Strafverfahren auszuwerten. Ein Urteil in den französischen und deutschen Fällen soll bald folgen.

EuGH setzt Datenspeicherung immer wieder Grenzen

Im vergangenen Jahrzehnt setzte das EU-Gericht der Vorratsdatenspeicherung immer wieder Grenzen. Schon 2014, 2016 und 2020 entschied der EuGH, dass eine anlasslose Speicherung aller Kommunikationsverbindungen rechtswidrig ist – entsprechende Gesetze aus europäischer und nationaler Ebene müssten geändert werden.

Eine Ausnahme sah das Gericht in seinem Urteil 2020 allerdings für „ernsthafte Bedrohungen der nationalen Sicherheit“ vor. Selbst dann müsse die Datenspeicherung jedoch zeitlich begrenzt werden, und es müsse eine richterliche Überprüfung stattfinden. 2021 präzisierte der EuGH in einem weiteren Urteil, dass nationales Recht klare und präzise Regeln für die Datenspeicherung festlegen und Mindesterfordernisse aufstellen müsse, um Missbrauchsrisiken zu vermeiden.

In Deutschland hat Bundesjustizminister Marco Buschmann (FDP) angekündigt, die Vorratsdatenspeicherung „endgültig aus dem Gesetz zu streichen“. Stattdessen brachte er Quick-Freeze ins Gespräch. Die EU-Staaten arbeiten allerdings seit einiger Zeit an einem neuen EU-Gesetz, dass die Vorratsdatenspeicherung wieder europaweit einführen soll. Dokumente aus Beratungen hinter verschlossenen Türen zeigen, dass in Brüssel nach Möglichkeiten gesucht wird, die massenhafte und anlasslose Datenspeicherung rechtskonform zu gestalten – selbst dann, wenn der EuGH das Prinzip immer wieder für mit den Grundrechten nicht vereinbar erklärt hat.

———-

Ein Beitrag auf netzpolitik.org von Creative Commons BY-NC-SA 4.0.

Ein Crosspost von Netzpolitik.org

Während in der Ukraine Panzer rollen und Raketen einschlagen, ist auch der „Cyberkrieg“ in aller Munde. Viele Aktionen davon sind aber eher symbolische Angriffe. Vor Attacken auf echte kritische Infrastruktur warnen nicht nur IT-Experten, sondern auch das Hackerkollektiv Anonymous selbst.

Das Kollektiv Anonymous ist „offiziell im Cyberwar gegen die russische Regierung“, der ukrainische Digitalminister sucht über Twitter „IT-Talente“ und bewirbt dort einen Kanal der „IT-Armee der Ukraine“ auf Telegram, den in kürzester Zeit mehr als 230.000 Menschen abonniert haben. Der Angriffskrieg Russlands gegen die Ukraine hat längst das Netz erfasst und die unterschiedlichsten Player spielen mit – von putintreuen Ransomware-Gruppen bis hin zu Leuten, die von IT keine Ahnung haben, aber aus Solidarität mit der Ukraine browserbasiert bei DDoS-Attacken mitmachen.

Die Lage ist unübersichtlich, der offizielle Aufruf des ukrainischen Digitalministers allerdings ein Novum. „Für ein Land, das mit einer existenziellen Bedrohung konfrontiert ist, wie die Ukraine, ist es nicht verwunderlich, dass ein solcher Aufruf ergeht und dass einige Bürger darauf reagieren“, sagt J. Michael Daniel, Leiter von Cyber Threat Alliance und ehemaliger Cyber-Koordinator des Weißen Hauses unter US-Präsident Barack Obama gegenüber Wired.

Ungewollte Eskalation möglich

Bislang ist im Telegram-Kanal der „IT-Armee“ nur von DDoS-Attacken die Rede. Daniel warnt zugleich aber auch vor digitalen „Querschlägern“ aus dem Kanal und Angriffen auf kritische Infrastrukturen, die dann Zivilisten in Russland verletzen könnten. Er sieht in der Maßnahme auch die Gefahr einer ungewollten Eskalation, „wenn die Russen dies als direkten Befehl, als direkte Absicht der ukrainischen Regierung wahrnehmen und entsprechend reagieren“, so der IT-Experte weiter.

Linus Neumann, Sprecher des Chaos Computer Clubs (CCC), schließt nicht aus, dass sich Menschen durch den Krieg und Aufrufe wie die des ukrainischen Digitalministers inspiriert fühlen könnten, echte Attacken auf kritische Infrastruktur zu fahren und damit auch erfolgreich sein könnten. „Das würde dann sehr schnell sehr gefährlich, weil Staaten auf derartige Angriffe mit militärischer Logik reagieren“, so Neumann gegenüber netzpolitik.org. Weil die Attribution derartiger Angriffe ohnehin kaum möglich sei, könnte Putin sich zudem dann aussuchen, wem er die Schuld gibt, und wo er „Vergeltung“ üben möchte.

Anonymous im „Cyberwar“

Auch das internationale Hacktivism-Kollektiv Anonymous macht im Ukraine-Krieg mit. Es hat nach eigener Aussage in den letzten Tagen „mehrere 100 Websites der russischen Regierung, von Banken und Staatsunternehmen“ per DDoS attackiert. Viele von ihnen sind nach wie vor nicht erreichbar. Unter den Seiten sind die Webseite des Kremls, die der populären Sberbank, den Staatssender RT sowie das Gasunternehmen Gazprom, bei dem auch die deutsche Webseite derzeit nicht aufrufbar ist. Neben den DDoS-Attacken, die einfach gesagt mit vielen Zugriffen eine Seite überlasten, hat Anonymous nach eigenen Angaben auch richtige Hacks durchgeführt, darunter auf das russische Verteidigungsministerium und den belarussischen Waffenhersteller Tetraedr.

Der deutsche Ableger von Anonymous erklärt in einem Blogpost die Hintergründe der Aktionen. Es gehe nicht darum, die russische Bevölkerung zu treffen. „Putin, der Hackertruppen und Trollarmeen gegen westliche Demokratien einsetzt, bekommt einen Schluck seiner eigenen bitteren Medizin“, heißt es in der Erklärung.

Neben der Störung der Infrastruktur Russlands und der Unterstützung der Ukraine in technischer Hinsicht sei ein weiterer Schwerpunkt die Information der russischen Bevölkerung. Deswegen würden Sendungen auf Russisch in das staatliche Fernsehen eingeschleust und Botschaften über Rundfunk verbreitet. Darüber hinaus engagierten sich Anonymous-Aktivisten dafür, dass die Bürger der Ukraine trotz massiver Störungen des Internets in der Ukraine weiter online bleiben können. Dazu gehörten die Bereitstellung von VPN-Services genauso wie Anleitung zur Umgehung von Sperren des Tor-Netzwerks durch den Einsatz von Bridges.

Digitaler Protest und Zeichen der Solidarität

CCC-Sprecher Neumann sieht DDoS-Attacken, wie sie von Anonymous propagiert werden, eher als digitalen Protest als eine echte Teilnahme am Krieg. „Solche Aktionen können als Zeichen der Solidarität wahrgenommen werden, weil sie zeigen, dass quasi die ganze Welt gegen diesen Krieg und hinter den Ukrainer:innen steht. Und das eben auch auf der Ebene digitaler Aktionen.“

Wenn die Webseiten von Kreml oder Gazprom wegen einer DDoS-Attacke nicht erreichbar seien, dann sei das eher eine symbolische digitale Sitzblockade, bewertet Neumann die Lage. „Die bisherigen Aktionen von Anonymous dürften Russland wohl kaum nennenswert schaden oder gar den Verlauf des Angriffskriegs beeinflussen“, so der CCC-Sprecher weiter.

Theoretisch sei ein nennenswerter Einfluss von Hackerangriffen auf den Krieg natürlich denkbar, wenn die Angriffe sich auf kritische Infrastrukturen richten würden. „Praktisch kommt den Angriffen, die wir in den letzten Tagen gesehen haben, eher die Rolle zu, für Ausfälle, Kosten, Instabilität und Verwirrung zu sorgen. Das angegriffene Land hat dann mehr mit sich selbst zu tun.“

Das gibt auch Anonymous als Ziel aus. Es gelte, den russischen IT-Apparat beschäftigt zu halten. Angriffe auf wirklich kritische Infrastrukturen lehnt Anonymous in seiner Erklärung als „NoGo“ ab. „Derzeit sind auch Hacker unterwegs, die sich nicht an die Werte von Anonymous gebunden fühlen, die Ukraine selbst hat ja den Hackeruntergrund zur Hilfe aufgerufen. Auf diese Leute hat man keinen Einfluss“, distanziert sich die deutsche Gliederung des Hacker-Kollektivs schon vorab von solchen Aktionen.


Ein Beitrag von Markus Reuter auf Netzpolitk.org
Creative Commons BY-NC-SA 4.0.

Alles schießt gegen Telegram. Die einen wollen Geoblocking, die anderen wollen den Messenger aus den Appstores schmeißen. Aber für den Hass auf der Plattform ist das nicht die Lösung. Denn das Problem ist viel älter als der Messenger selbst. Ein trefflicher Kommentar von Anna Biselli auf netzpolitik.org.

Telegram Logo

Gemeinfrei-ähnlich freigegeben durch unsplash.com Dima Solomin

Wir haben ein Problem. Eines mit Hass, der sich massenhaft auf diejenigen entlädt, die Kinder gegen Corona impfen oder einfach PolitikerInnen sind. Wir haben ein Problem mit Mordplänen gegen sächsische Ministerpräsidenten und einschüchternden Fackelmärschen vor Privathäusern. Und wir haben ein Problem mit Leuten, die mutmaßlich von irgendwo auf den Philipinnen darüber fabulieren, dass man alle Regierungsmitglieder hinrichten müsste.

Nicht erst seit Beginn der Corona-Pandemie ist das bekannt. Und auch wenn sich Pandemie-Leugner:innen auf Telegram zusammentun, um sich in oft öffentlichen Kanälen gegenseitig zu bestätigen und zu organisieren: Die App ist nicht das Problem. Das Problem sind die Menschen, die sich dort zusammenfinden.

Aber was ist die politische Antwort? Der niedersächsische Innenminister Boris Pistorius fordert, dass der Messenger Telegram aus den App-Stores fliegen soll. Der Ex–Digitale-Infrastrukturminister Alexander Dobrindt fabuliert von Geoblocking und andere holen die Klarnamenpflicht aus der Mottenkiste der Grundrechtseingriffe.

Es ist ein Ausdruck von Hilflosigkeit und Ablenkung vom jahrelangen Versagen im Umgang mit Nazis, Verschwörungsideologen und Menschenfeinden. Realitätsverweigernde Symbolpolitik. Der Versuch, ein soziales Problem mit Technik zu lösen, hat sich schon derart oft als Irrweg erwiesen, dass es sich nicht einmal lohnt darauf einzugehen, dass manche der mittlerweile aufgekommenen technischen Wege nicht mal einfach möglich wären.

Klar ist man als Staat verärgert, wenn irgendein Libertärer namens Pavel Durov irgendwo in Dubai einfach nicht auf die Briefe des deutschen Bundesamts für Justiz antwortet und sich von drohenden NetzDG-Bußgeldern offenbar nicht beeindrucken lässt. Aber es ist nicht hinnehmbar, damit vom eigentlichen Problem und der eigenen Ratlosigkeit abzulenken. Und dafür einen massiven grundrechtlichen Kollateralschaden in anderen Bereichen hinzunehmen, während man sich zusätzlich als ehrenvolle Blaupause für autoritäre Staaten feilbietet. Denn klar, was im demokratischen Deutschland gemacht wird, kann doch anderswo nicht so böse sein.

Telegram abzuschießen wird keinen hasserfüllten, fackelschwingenden Nach-Feierabend-Radikalisierten wieder zum Verteidiger der freiheitlich-demokratischen Grundordnung machen. Denn das war der schon vorher nicht. Vielleicht ist er dann motiviert genug, um auf andere Plattformen auszuweichen. Welche, bei denen die Polizei vielleicht nicht einfach mitlesen kann, bis man dann wieder panisch nach der Schwächung von Verschlüsselung ruft. Vielleicht ist er aber auch nicht ganz so motiviert. Bis die nächste Gelegenheit kommt, bequem und in großem Stil den gemeinsamen Hass zu kultivieren.

Vielleicht hat Telegram es leichter gemacht, dass die Bernds dieser Welt sich mit Gleichgesinnten auf einer riesigen öffentlichen Pinnwand zusammenfinden, sich zu Demo-Fahrgemeinschaften verabreden, hetzen und krude Desinformation verbreiten. Jeden Tag ein bisschen mehr, weil die Bestätigung der anderen sie antreibt. Aber Hass ist nicht monokausal. Dass Menschen zu hasserfüllten Faschist:innen werden, hat keine einzelne Ursache. Und keine einzelne Lösung.

Um überhaupt in die Nähe einer Lösung zu kommen, darf man keine Scheindebatte führen. Man muss Fehler eingestehen und aus ihnen politische Konsequenzen ziehen.

Dazu gehört, sich einzugestehen, dass die Polizei in Sachsen und anderswo offenbar nicht immer gewillt ist, geltendes Recht wie Demoauflagen oder coronabedingte Versammlungsverbote gegen Nazis und Coronaleugner auch effektiv durchzusetzen.

Sich eingestehen, dass man es nicht schafft, für die Sicherheit von Journalist:innen auf Demos von Corona-Leugner:innen zu sorgen. Sich klar werden, dass es offenbar einen Bericht im ZDF von ebensolchen Journalist:innen braucht, bis Polizei und Staatsanwaltschaft auf Mordpläne in öffentlich zugänglichen und mitlesbaren Chatgruppen aufmerksam werden und handeln. Und dass man dadurch übrigens ziemlich doof da steht mit der Mär von der bösen, verschlüsselten Kommunikation, wenn man in einer solch aufgeheizten Situation nicht einmal öffentliche Kommunikationskanäle mitliest.

Sich eingestehen, dass Leute wie Attila Hildmann unter ihrem Klarnamen öffentlich hetzen, drohen und beleidigen können, weil sie wohl aus der Staatsanwaltschaft heraus gesteckt bekommen, wenn ein Haftbefehl vorliegt.

Der wohl größte Fehler bleibt: Dass man jahrelang die Augen davor verschlossen hat, dass wir ein reales Problem mit Rechtsradikalen in diesem Land haben. Und das schon lange, bevor es Telegram überhaupt gab.


Anna auf Netzpolitik.org
Creative Commons BY-NC-SA 4.0

Was steht im Koalitionsvertrag zu Netzpolitik, Datenschutz, digitaler Infrastruktur und Bürgerrechten? Netzpolitik.org hat die 177 Seiten der Ampelparteien durchforstet und fasst für euch die wichtigsten Punkte zusammen:

Annalena Baerbock, Olaf Scholz, Christian Lindner
So sehen Ampel-Koalitionär:innen aus. – Alle Rechte vorbehalten YouTube-Livestream “Vorstellung des Koalitionsvertrags”, Bearbeitung: netzpolitik.org

„“Die Ampel steht”, sagte Olaf Scholz bei der Vorstellung des Koalitionsvertrags. SPD, Grüne und FDP wollen in den kommenden Jahren die Regierung stellen. Die selbsternannte Zukunftskoalition hat sich viel vorgenommen, auch im Digitalen. Wir haben die wichtigsten netzpolitischen Punkte in dem Dokument ausgemacht und fassen sie hier zusammen. Manche Themen wie ein starkes Bekenntnis zu Open Source ziehen sich durch alle Bereiche, während andere kleinere Aspekte sicher noch unentdeckt sind. Wenn euch etwas auffällt, schreibt es gern in die Ergänzungen.“

Direkt zu den einzelnen Themen


Ein Beitrag von Netzpolitik.org / Creative Commons BY-NC-SA 4.0.

Die NGO FragdenStaat hat eine Klage verloren: Das verklagte Innenministerium muss Twitter-DMs nicht herausgeben, so hat es das Bundesverwaltungsgericht entschieden (BVerwG,  Urteil vom 28. 10. 2021, Az.10 C 3.20). Das Gericht hält Twitter-Direktnachrichten von Ministerien für nicht aktenrelevant. Das gibt Behörden und Ministerien Spielraum für Intransparenz in ihrer Kommunikation in sozialen Medien. ein notwendiger Kommentar von Markus Reuter auf Netzpolitik.org.

Das Bundesverwaltungsgericht hat in einer Klage der Informationsfreiheitsorganisation FragdenStaat gegen das Bundesinnenministerium entschieden, dass staatliche Stellen Twitter-Direktnachrichten und Nachrichten aus ähnlichen Kanälen prinzipiell herausgeben müssen, wenn diese relevant seien. Gleichzeitig gab es den staatlichen Stellen einen Freifahrtschein mit auf den Weg: Diese können selbst einstufen, was eine „relevante Nachricht“ ist.

Das Gericht ordnet damit Direktnachrichten auf Twitter oder anderen sozialen Netzwerken nicht einmal als richtige Akten ein. Damit geht das Urteil an den Realitäten der modernen Kommunikation vorbei und ist irgendwo zwischen Aktenordner und E-Mail stehen geblieben. Richtiger wäre gewesen: Da wo Behörden kommunizieren, da müssen sie auch archivieren. Wer Facebook, Twitter oder WhatsApp für die offizielle Kommunikation nutzt, der muss auch sehen, wie er die Nachrichten „veraktet“ bekommt.

Auch aus journalistischer Sicht ist das Urteil höchst unbefriedigend. Erstens ist es kaum zu überprüfen, nach welchen Kriterien ein Ministerium oder eine Behörde eine Direktnachricht als „relevant“ einstuft. Und selbst, wenn eine Behörde oder ein Ministerium die Einstufung richtig vornehmen würde, erschwert sie damit das Erkennen der Gesamtkommunikation. Denn bei Recherchen mit dem Mittel der Informationsfreiheit können kleine, irrelevant erscheinende Hinweise ein wichtiges Puzzlestück auf größere relevante Zusammenhänge sein. Manchmal ist es eine kurze geschriebene Zustimmung, ein kleiner Nebensatz oder eine Mailadresse, die ganz neue Tore und Themen einer Recherche öffnet. Was später für die Öffentlichkeit relevant ist, sollten Ministerien nicht selbst bestimmen dürfen.

Das Urteil des Bundesverwaltungsgerichtes trägt also nicht zur Klärung der Situation bei, sondern erschwert es Journalist:innen und Zivilgesellschaft, behördliches Handeln transparent zu machen. Ganz im Gegenteil sind dadurch Kommunikationen auf Twitter oder WhatsApp deutlich geschützter als die behördliche Kommunikation per E-Mail. Warum es einen Unterschied machen soll, ob das Bundesinnenministerium nun per Mail oder Messenger kommuniziert, wird durch das Urteil nicht deutlich. So wird das Urteil zum Freifahrtschein, Kommunikationen und Direktnachrichten in sozialen Netzwerken zu vernebeln und vor der Öffentlichkeit zu verstecken. Es erweist der Transparenz von Regierungshandeln einen Bärendienst.

—-

Quelle: Netzpolitik.org, Creative Commons BY-NC-SA 4.0.

 

verweigert

25. August 2021

In vier Staaten Europas dürfen Geheimdienste massenhaft Kommunikationsdaten sammeln und auswerten, darunter der deutsche BND. Darüber berichtet heute netzpolitik.org und schreibt: Wegen eines Urteils des Europäischen Gerichtshofs für Menschenrechte (EGMR) gelten dafür neue Regeln. Die Bundesregierung verweigert aber weiterhin die Antwort, ob sie aufgrund des Urteils einen Handlungsbedarf beim BND-Gesetz sieht.

BND-Zentrale in Berlin. Zaunansicht.

Die Bundesregierung grübelt schon seit Monaten, ob sie einen Handlungsbedarf sieht, der wegen eines höchstrichterlichen Urteils des Europäischen Gerichtshofs für Menschenrechte (EGMR) vom 25. Mai dieses Jahres entstanden sein könnte. Im Juni versprach das Bundesinnenministerium, das Urteil werde „derzeit intensiv geprüft und ausgewertet“. Man stimme sich auch mit den „betroffenen Ressorts“ ab. Nun teilt das Ministerium mit, dass es auch noch weiter zu prüfen gedenkt. Das geht aus einer Antwort auf eine parlamentarische Anfrage (pdf) hervor, die wir veröffentlichen.

Es geht inhaltlich um die Einhegung der Befugnisse der Geheimdienste bei der Massenüberwachung der Kommunikation, insbesondere die des aktuell wieder in starker Kritik stehenden Bundesnachrichtendienstes (BND). Der hatte die Notwendigkeit, dass er weiterhin ohne Anlass enorme Datenmengen einsammeln müsse, immer wieder gerade auch am Beispiel Afghanistan zu begründen versucht. Dass aber die weitreichenden Befugnisse des Geheimdienstes in der aktuellen Afghanistan-Krise irgendwie hilfreich gewesen seien, behaupten nicht einmal mehr diejenigen, die sich sonst stets für mehr technische Überwachungsmaßnahmen und die anlasslose strategische Überwachung starkmachen.

Das BND-Gesetz gibt dem deutschen Auslandsgeheimdienst die Befugnis, massenhaft Kommunikationsdaten zu sammeln und auszuwerten. Das Urteil des EGMR legt für diese Massenüberwachung und für deren Beaufsichtigung neue Anforderungen fest. Wie es schon das Bundesverfassungsgericht in seinem Urteil zum BND-Gesetz aus dem Jahr 2020 festgestellt hatte, so fordert auch der Straßburger Gerichtshof, dass Geheimdiensten klare Schranken bei der Überwachung von Journalisten auferlegt werden.

Da das Urteil des EGMR zwar gegen die britische Regierung und den dortigen Geheimdienst GCHQ erging, aber auch alle anderen Staaten der Europäischen Menschenrechtskonvention bindet, war bereits kurz nach der Entscheidung der Großen Kammer des Gerichtshofs bei der Bundesregierung eine Reaktion erfragt worden. Auf eine erneute schriftliche Frage des Abgeordneten und stellvertretenden Fraktionsvorsitzenden der Grünen, Konstantin von Notz, am 10. August 2021 gab für das Innenministerium Hans-Georg Engelke nun eine weitere wenig aussagekräftige Antwort:

Die Prüfung innerhalb der Bundesregierung ist noch nicht abgeschlossen.“

Der Staatssekretär verweist ansonsten nur auf seine vorherige Antwort vom Juni (pdf).

Konstantin von Notz (Grüne). – Alle Rechte vorbehalten Stephan Pramme

Der Grüne von Notz, der auch stellvertretender Vorsitzender des Parlamentarischen Kontrollgremiums für die Geheimdienste ist, bemerkt dazu:

„Zehn Jahre nach den Enthüllungen von Edward Snowden hat der Europäische Gerichtshof für Menschenrechte die britischen und schwedischen Gesetzesgrundlagen für weitgehend illegal erklärt und weiteren Reformbedarf bei der Kontrolle geheimdienstlicher Überwachungsmaßnahmen aufgezeigt. Aufgabe der Bundesregierung wäre es, das Urteil schnellstmöglich hinsichtlich zu ziehender gesetzgeberischer Konsequenzen zu analysieren. Solche hätten bereits im Rahmen der Reform der Aufsicht über den BND gezogen werden können und müssen. Darauf hatten auch die Sachverständigen in der Anhörung des Innenausschusses hingewiesen.“

Stattdessen spiele die Bundesregierung aber weiter auf Zeit, so von Notz:

„Offenkundig plant sie keine gesetzgeberischen Konsequenzen mehr in dieser Wahlperiode zu ziehen. Anders ist es kaum zu erklären, dass sie trotz mehrfacher Nachfragen rund ein knappes Viertel Jahr nach dem Urteil noch immer zu ziehende Konsequenzen prüft.“

Neben Großbritannien sind Frankreich, Schweden und eben Deutschland von dem Urteil des Gerichtshofs deswegen in besonderer Weise betroffen, da diese europäischen Staaten eine geheimdienstliche Massenüberwachung der Kommunikation per Gesetz erlauben. Hierzulande regelt das BND-Gesetz diese sogenannte „strategische Ausland-Ausland-Fernmeldeaufklärung“. Es musste wegen des Urteils des Bundesverfassungsgerichts überarbeitet und verbessert werden, da es in Teilen verfassungswidrig war.

Doch auch die in diesem Jahr erfolgte Reform des BND-Gesetzes steht in der Kritik. So sieht von Notz darin nur eine „unzureichende Neuregelung der Kontrolle der Arbeit der Nachrichtendienste“. Wegen der „Verweigerungshaltung der amtierenden Großen Koalition“ dürfte aus seiner Sicht dann erst eine neue Bundesregierung nach der Bundestagwahl vor der Aufgabe stehen, gesetzgeberisch auf das Urteil zu reagieren.

Keines der Länder mit geheimdienstlicher Massenüberwachung kann übrigens auf hilfreiche Erkenntnisse in der Afghanistan-Krise verweisen, obgleich nicht nur der BND, sondern auch etwa der mit Abstand größte der Geheimdienste, das britische GCHQ, den Militäreinsatz am Hindukusch seit Jahren als Begründung für die Notwendigkeit der Massenüberwachung der Kommunikation heranzieht.

(Quelle: Constanze Kurz auf netzpolitik.org; CC BY-NC-SA 4.0.)