Kurzmitteilungen

Screenshot von der FAQ-Seite des ZDF zur Altersfreigabe Seit Juli 2016 darf ich den Bereich „Internet“ im ZDF-Fernsehrat vertreten. Was liegt da näher, als im Internet mehr oder weniger regelmäßig Neues aus dem Fernsehrat  zu berichten? Eine Serie .

Mit dem Relaunch der ZDF-Mediathek im Oktober 2017 wurde auch ein vorsichtiger Einstieg in die Personalisierung des ZDF-Online-Angebots gewagt. Seither ist es möglich, sich dort sowie in der ZDF-App zu registrieren. Zu Beginn waren die damit verbundenen Folgen für das Nutzungserlebnis gering. Bis heute ist das ZDF zum Beispiel bei personalisierten Empfehlungen, wie man sie von Netflix oder YouTube kennt, zurückhaltend. Durchaus mit guten Gründen: Eine stupide Klick- und Verweildaueroptimierung ist mit einem öffentlich-rechtlichen Auftrag kaum vereinbar; Empfehlungsalgorithmen, die anderen Logiken folgen (politisches Kontroversitätsgebot , Bildungsauftrag etc.), sind ungleich schwerer zu entwickeln und zu implementieren.

Seit September 2018 gibt es jedoch für registrierte Benutzer die Option, ihr Alter verifizieren zu lassen . Dann lassen sich altersbeschränkte Angebote wie die Serie Parfum auch außerhalb des Zeitfensters zwischen 22 und 6 Uhr online ansehen. Die Auswirkungen des neuen Features auf die Registrierungszahlen waren beträchtlich. Gab es bis zur Einführung der Altersverifikation im September 2018 weniger als 200.000 aktive registrierte Nutzer, so hat sich deren Zahl inzwischen auf 618.436 mehr als verdreifacht (Stand 08. Januar 2019). Angesichts der Konkurrenz von Netflix und Co, deren Angebot natürlich immer schon rund um die Uhr nutzbar war, stellt die Einführung der Altersverifikation somit ein überaus notwendiges Nachziehen von Seiten der öffentlich-rechtlichen Anbieter dar.

Trotz Login weiterhin Geoblocking

Ausgeschlossen von der Altersverifikation sind jedoch jene Haushaltsabgabenzahler, die nicht über einen deutschen Personalausweis oder Reisepass verfügen. In den FAQ zur Altersfreigabe heißt es dazu:

Die Altersfreigabe ist aktuell nur für Ausweis-Dokumente wie dem deutschen Personalausweis, Reisepass und/oder einem deutschen Aufenthaltstitel möglich. Weitere Länder im EU-Ausland und der Welt können für die Altersfreigabe leider nicht berücksichtigt werden. Alle jugendgeschützten Inhalte können je nach geografischer Verfügbarkeit aber weiterhin zwischen 22 und 6 Uhr ohne Altersfreigabe angesehen werden.

Der Hinweis „je nach geografischer Verfügbarkeit“ gilt jedoch auch für Menschen mit deutschem Ausweis. Trotz Registrierung können selbst diese weiterhin bei Urlaubs- oder Arbeitsaufenthalten im Ausland nicht ohne weiteres auf Inhalte zugreifen, die geografisch gesperrt sind. Das ist vor allem deshalb bedauerlich, weil auf europäischer Ebene mit Verabschiedung der Portabilitätsverordnung (PDF ) seit April 2018 die rechtlichen Voraussetzungen für grenzüberschreitenden Zugriff auf Inhalte geschaffen wurden .

Seither sind kommerzielle Streamingdienste wie Netflix oder Sky sogar dazu verpflichtet, ihren Abonnenten Zugriff auf die Inhalte zu gewähren, wenn diese sich vorübergehend in einem anderen Mitgliedstaat der EU aufhalten. Wie das Europäische Verbraucherzentrum  betont, müssen die Angebote „unter denselben Bedingungen wie im Heimatland zur Verfügung stehen: selber Inhalt, selbe Produktauswahl, selbe Anzahl von Endgeräten und dieselben Funktionen.“ Zusatzgebühren für den Zugang im Ausland sind unzulässig.

Keine Portabilitätspflicht für ARD, ZDF & Co

Ausgenommen von dieser Portabilitätspflicht sind neben kostenlosen Angeboten auch „öffentliche Rundfunkdienste“. Gemäß Artikel 6 ivM Artikel 5 Abs. 1 lit. d) der EU-Verordnung können diese aber durchaus Zugriff auf ihre Online-Dienste auch im Ausland gewähren, sofern sie den Wohnsitzmitgliedstaat prüfen. Im konkreten Fall müsste wahrscheinlich die Altersfreigabe um eine Prüfung der Entrichtung der Haushaltsabgabe ergänzt werden. Dann wäre auch eine grenzüberschreitende Nutzung der öffentlich-rechtlichen Angebote zumindest in der EU problemlos möglich.

Bislang scheuen die öffentlich-rechtlichen Anbieter aber offenbar den damit verbundenen Mehraufwand. Im Ergebnis sind die öffentlich-rechtliche Mediatheken und Apps – kaum, dass der Nachteil zeitlicher Abrufbeschränkungen verringert worden ist – damit wieder schlechter nutzbar als jene der privaten Wettbewerber, die ja zur Portabilität verpflichtet sind. Die große Akzeptanz der Registrierung zur Altersfreigabe lässt mich aber hoffen, dass die öffentlich-rechtlichen Anbieter auch im Bereich Portabilität nachziehen werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kein Guter Tag für Facebook. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Thought Catalog Die Entscheidung des Bundeskartellamts, Facebooks Datensammelei und -zusammenführung zu limitieren, hat nicht nur bei Datenschützern, sondern auch bei Regierungs- und Oppositionsparteien gleichermaßen positive Reaktionen hervorgerufen. Der vom Kartellamt beschränkte Datenkonzern ist naturgemäß nicht einverstanden.

Der Bundesdatenschutzbeauftragte Ulrich Kelber hält die Entscheidung des Bundeskartellamtes zu Facebook für „richtig und wegweisend“. Jetzt müssten auch die europäischen Datenschutzbehörden gegenüber Facebook die europäischen Datenschutzregeln durchsetzen. Seine Behörde unterstützt laut einer Pressemitteilung die Entscheidung:

„Das aktuelle Geschäftsmodell von Facebook verstößt in mehreren Punkten gegen die hiesigen datenschutzrechtlichen Vorschriften. Gerade die Tatsache, dass Einwilligungen als wesentliche Grundlage für die meisten Datenverarbeitungen nicht den Vorgaben der DSGVO entsprechen, habe ich schon mehrfach kritisiert. Ich freue mich, dass das Kartellamt hier ein klares Zeichen gesetzt hat. Facebook muss nun zeitnah handeln und seine Datenverarbeitung endlich gesetzeskonform umgestalten.“

Die Bundesjustizministerin Katarina Barley (SPD) sagt:

„Ich begrüße es nachdrücklich, dass das @Kartellamt die massive Zusammenführung von Nutzerdaten geprüft hat und eine erhebliche Einschränkung dieser Praxis fordert“, twitterte ihr Ministerium . Facebook habe die Sammlung und Vernetzung von Nutzerdaten inzwischen weit über seine eigene Plattform hinaus ausgebaut, sagte die SPD-Politikerin gegenüber Spiegel Online . „Die Schnittstellen des Konzerns greifen die Daten nicht nur bei den anderen Diensten des Konzerns ab, sondern auch bei zahlreichen Apps und Webangeboten von Dritten“, kritisierte sie weiter.

Der wirtschaftspolitische Sprecher von CDU/CSU, Joachim Pfeiffer, begrüßt die Entscheidung . Er sagt:

Das Bundeskartellamt hat das erkannt und der Sammelwut von Facebook nun Einhalt geboten. Das ist richtig und wichtig. Denn auch im Internet sind Monopole nicht ratsam. Sie schaffen Abhängigkeiten; dem Missbrauch wird Tür und Tor geöffnet. Es war höchste Zeit, dem Datenabfluss einen Riegel vorzuschieben und die Reichweite und den Einfluss des Netzwerks durch Drittanbieter zu begrenzen.

Für die Grünen erklärte Katharina Dröge , Parlamentarische Geschäftsführerin und Sprecherin für Wettbewerbspolitik, dass sie die Entscheidung für richtungsweisend halte. Sie gibt jedoch zu bedenken:

Facebooks „Friss oder Stirb“-Taktik wurde damit verboten. Doch diese Entscheidung zeigt auch nochmal, wie falsch die Genehmigung der Fusionen von Facebook mit diesen Diensten war. Hier gibt es weiterhin Nachschärfungsbedarf bei der Fusionskontrolle – auch auf EU-Ebene. Und schlussendlich bleibt die Frage, wie die Nicht-Zusammenführung der Daten kontrolliert werden soll. Das beste Kontrollinstrument wäre hier eine Entflechtung von Facebook, WhatsApp und Instagram.

Auch der stellvertretende FDP-Fraktionsvorsitzende Michael Theurer begrüßt die Entscheidung und hält sie für wegweisend:

[..] Facebook ist wie auch andere große Digitalkonzerne seit geraumer Zeit marktbeherrschend. Zudem muss die Wahrung der informationellen Selbstbestimmung auch gegenüber Internet-Giganten möglich sein. Die Absage an eine ungebremste Datensammelwut war überfällig. Mit seiner Entscheidung hat das Bundeskartellamt deshalb ein Zeichen gegen die starke Marktmacht von Digitalkonzernen und für den Verbraucherschutz gesetzt. In Zeiten des digitalen Wandels sind konsequente Wettbewerbshüter wichtiger denn je.

Facebook hingegen wehrt sich gegen die Entscheidung. Es hält sich nicht für ein dominantes Unternehmen und will gerichtlich dagegen vorgehen. Das Zusammenführen von Daten würde die einzelnen Services verbessern und sicherer machen, heißt es weiter zur Entscheidung des Kartellamtes. Weiterhin vertritt das Unternehmen die Auffassung, dass das Kartellamt nicht für die Überprüfung des Datenschutzes zuständig sei. In einer Erklärung heißt es:

Das Bundeskartellamt hat im Rahmen seiner eigenen Umfrage festgestellt, dass Facebook in Deutschland von über 40% der Nutzer von sozialen Medien überhaupt nicht genutzt wird. Wir haben in Deutschland einen harten Wettbewerb mit anderen Diensten, doch das Bundeskartellamt hält es für irrelevant, dass unsere Apps mit YouTube, Snapchat, Twitter und vielen anderen Wettbewerbern um die Aufmerksamkeit der Nutzer konkurrieren.

Genau entgegengesetzt argumentiert der Verbraucherzentrale Bundesverband (vzbv) . Er hebt hervor, dass Facebook jetzt nicht nur mit den Mitteln des Datenschutzes, sondern auch mit dem Kartellrecht Grenzen aufgezeigt würden:

Nachdem auch der vzbv selbst seit Jahren gegen das Unternehmen vorgeht, freuen wir uns umso mehr über die Entscheidung des Bundeskartellamts. Der Datensammelwut des Unternehmens wird nun zum Schutze von Verbraucherinnen und Verbrauchern auch mit Mitteln des Kartellrechts begegnet. Auch nach unserer Auffassung verstößt das vom Bundeskartellamt beanstandete Verhalten von Facebook gegen geltendes Datenschutzrecht und sollte wegen der dargelegten Gefahr eines Marktmissbrauchs untersagt werden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Seit drei Jahren steht Facebook unter Beobachtung des Bundeskartellamtes. Im Bild: Kartellamts-Präsident Andreas Mundt. Alle Rechte vorbehalten Bundeskartellamt Das Bundeskartellamt hat dem dem Datenkonzern Facebook Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt. Facebook ist im Bereich der sozialen Netzwerke nicht nur marktbeherrschend, es missbraucht diese Stellung auch. Zu diesem Schluss kommt das Bundeskartellamt nach fast dreijähriger Prüfung, wie es heute morgen mitteilte .

Der Datenkonzern missbrauche seine Marktmacht durch Umfang der Sammlung, Verwertung und Zuführung der Daten auf dem Nutzerkonto. Im Kern geht es um die Zusammenführung von Daten aus Facebook, Instagram, WhatsApp und anderen Quellen, etwa Webseiten, die einen Like-Button anbieten. Die Nutzer hätten keine Wahl, ob sie dem zustimmen oder nicht zustimmen, sagte Andreas Mundt, Präsident des Bundeskartellamtes, auf der Pressekonferenz in Bonn. Die Maßnahmen des Kartellamtes zielten auf eine „innere Entflechtung“ des Konzerns.

Facebook müsse als marktbeherrschendes soziales Netzwerk den Nutzern angemessene Konditionen bieten. Die Bedingungen seien derzeit jedoch nicht angemessen, weil sie gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Die Nutzer müssten der Zusammenführung der Daten auch widersprechen können – ohne ihre jeweiligen Accounts zu verlieren. Dabei sei auch die Frage der Gestaltung der Einwilligung und des Widerspruches wichtig, betonte der Kartellamtspräsident. Es müsse eine klare, eindeutige, informierte und bewusste Entscheidung möglich sein. Bislang sei in den Einstellungen von Facebook „sehr viel Verwirrung“ zu finden.

95 Prozent Marktanteil in Deutschland

Mit etwa 23 Millionen täglichen und 32 Millionen monatlichen Nutzer:innen verfüge Facebook in Deutschland über einen Marktanteil von täglich rund 95 Prozent und monatlich 80 Prozent. Reichweitenstarke Alternativen sind – trotz offener Nischenprodukte wie Mastodon – nicht in Sicht. Der Wettbewerber Google+ habe unlängst angekündigt, sein soziales Netzwerk bis April 2019 einzustellen. Dienste wie Snapchat, YouTube oder Twitter, aber auch berufliche Netzwerke wie LinkedIn und Xing böten jeweils nur einen Ausschnitt der Leistungen eines sozialen Netzwerkes an und seien deshalb nicht in den relevanten Markt einzubeziehen, heißt es in der Pressemitteilung des Kartellamtes.

Wer also das Netzwerk einmal in sein Leben eingebunden hat, kann es kaum noch verlassen, ohne sein Sozialleben massiv einzuschränken. Die Marktmacht von Facebook würde durch Netzwerk- und Lock-In-Effekte befeuert, so Mundt. Es gebe schlichtweg keine Alternativen. Das nutze der Konzern in unzulässiger Weise aus, so die Marktwächter. Kartellamtspräsident Mundt sagt: „Facebook darf seine Nutzer künftig nicht mehr zwingen, einer faktisch grenzenlosen Sammlung und Zuordnung von Nicht-Facebook-Daten zu ihrem Nutzerkonto zuzustimmen. Die Kombination von Datenquellen hat ganz maßgeblich dazu beigetragen, dass Facebook einen so einzigartigen Gesamtdatenbestand über jeden einzelnen Nutzer erstellen und seine Marktmacht erreichen konnte.“

Was muss Facebook jetzt tun?

Facebook hat nun, je nach Maßnahme, zwischen vier und zwölf Monaten Zeit, die Auflagen des Bundeskartellamtes umzusetzen. Diese bleiben jedoch unklar, erarbeiten muss sie der US-Konzern zu einem guten Teil selbst: Dafür muss Facebook dem Bundeskartellamt ein Konzept vorlegen, das dieses absegnet. Die Entscheidung des Bundeskartellamtes ist zudem noch nicht rechtskräftig. Facebook hat die Möglichkeit, innerhalb eines Monats Beschwerde gegen die Entscheidung einzulegen, über die dann das Oberlandesgericht Düsseldorf entscheiden würde. Bislang zeigte sich Facebook im Verfahren des Bundeskartellamtes nicht kooperativ.

Erst vor wenigen Tages betonte Kartellamtspräsident Andreas Mundt im LTO-Podcast , dass er Bußgelder nicht für entscheidend hält. Wie andere große Konzerne habe auch Facebook „dicke Taschen“ und könne durch Strafzahlungen alleine nicht gebändigt werden. Wichtiger sei es, dass Facebook sein Geschäftsmodell ändere.

Genau darum hatte sich der Datenkonzern sich bisher immer gewunden. Egal, ob unzulässiges Profiling von minderjährigen Nutzer:innen oder der Cambridge-Analytica-Skandal – mehr als Entschuldigungen und kosmetische Maßnahmen folgten selten. Facebooks Geschäftsmodell basiert darauf, gläserne Nutzer:innen zu haben, die selbst im Dunkeln tappen. Diese Informationsasymmetrie ist von Facebook so gewollt, damit Nutzer:innen sich nicht schützen oder anders verhalten können. Nach der Logik der Plattform ist beides nötig, um die Aufmerksamkeit der Nutzerinnen möglichst zielgenau an Werbekunden verkaufen zu können.

Nachdem der Datenkonzern aller Aufregung zum Trotz halbwegs glimpflich aus dem Skandaljahr 2018 gekommen ist, wird es mit der Entscheidung des Kartellamtes vielleicht jetzt erstmals ernst. Dass die Maßnahmen ausreichen, um Facebooks Marktmacht zu brechen, darf allerdings bezweifelt werden. Weitergehende Auflagen wie verpflichtende Interoperabilitätstandards brauchen einen größeren politischen Willen. Dass die Wettbewerbshüter in dem Verfahren mit Datenschutzbehörden zusammengearbeitet haben ist zumindest ein Zeichen, dass es in die richtige Richtung geht.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Facebook (Symbolbild). Gemeinfrei-ähnlich freigegeben durch unsplash.com Glen Carrie Das Bundeskartellamt hat heute bestätigt, was wir seit Jahren sagen: Facebook hat eine dominante marktbeherrschende Stellung und kontrolliert im Bereich der Sozialen Medien rund 90 Prozent des Marktes.

Die Markteintrittsbarrieren für Konkurrenten sind hoch, Netzwerk-Effekte befeuern die Dominanz und die Nutzer sind durch den Lock-In-Effekt gefangen.

Facebook baut diese Marktmacht auch durch die Zusammenführung vieler Daten aus, auch wenn Nutzer gar nicht Kunde von Facebook sind. Das ist ein bekanntes Problem. Am grundsätzlichen Modell rüttelt das Bundeskartellamt jedoch nicht: Es sei grundsätzlich anzuerkennen, dass das Angebot eines sozialen Netzwerks, das ein effizientes datenbasiertes Geschäftsmodell anbieten will und sich durch Werbung finanziert, die Verarbeitung von personenbezogenen Daten erfordere.

Leider hat das Bundeskartellamt gegen das Geschäftsgebahren von Facebook keine klare rote Linie gezogen und sich nicht getraut, diese Datenzusammenführung komplett zu untersagen. Stattdessen fordert man Facebook auf, zukünftig Nutzerinnen und Nutzer besser zu informieren und sich eine Einwilligung zu holen. Das klingt zwar gut, könnte sich aber in der Praxis schlimmstenfalls auch als Bestätigen eines weiteren Banners oder eines Häckchens in den Einstellungen zur Einwilligung funktionieren – ohne dass die Nutzer verstehen, was da genau passiert. So wie das Facebook bereits seit Jahren macht.

Wie aber sollen Nutzerinnen und Nutzer jemals nachvollziehen können, wie umfangreich die Datensammlung tatsächlich ist? Selbst bei größtmöglicher Transparenz kann niemand heute ahnen, welche Konsequenzen ein Datenprofil in einigen Jahren für die Lebenschancen haben könnte.

Immerhin: Klar ist, dass Facebook niemanden ausschließen darf, der sich gegen die Datenzusammenführung unterscheidet. Unklar ist aber, wie das Einwilligungsverfahren konkret aussehen soll. Mundt sagt, dass Facebook nicht kooperativ war und man jetzt eine Zusammenarbeit bei der Lösung anbieten würde. Vier Monate hat Facebook Zeit, ein Konzept vorzulegen. Wichtig wäre, das die Nutzer der einzelnen Dienste duch Nicht-Zustimmung nicht benachteiligt werden dürfen. Und man ihnen das auch klar sagen muss.

Vertrauen ist gut verspielt, Kontrolle ist besser

Eine entscheidende Frage bleibt aber weiterhin: Wer kontrolliert das wie und mit welchen Ressourcen? Haben wir zukünftig gut ausgestattete Datenschutzbehörden, die auch gesetzlich in der Lage sind, vor Ort bei Facebook in die Datenzentren schauen zu können, ob das alles stimmt, was die PR- und Rechtsabteilung von Facebook schriftlich versichert hat?

Facebook hat in den vergangenen 15 Jahren gezeigt, dass man dem Unternehmen und seinem Chef nicht trauen kann und darf. Auch wenn er sich nach jedem PR-Gau erneut entschuldigt und Besserung gelobt hat.

Im schlimmsten Fall haben wir jetzt eine gute Analyse des Bundeskartellamts mit einem schwachen Schwert.

Vor kurzem hat Facebook bereits mit den Gegenmaßnahmen zur „Inneren Entflechtung“ begonnen. Der Konzern legt die Messenger der einzelnen Dienste Facebook, Whatsapp und Instagram zusammen. In der Folge wird die Datenzusammenführung unumkehrbar. Besser wäre gewesen, das Kartellamt hätte die Zusammenführung von Daten komplett untersagt. Weil Nutzerinnen und Nutzer nie richtig gut im Bilde sind, was Facebook genau mit den Daten macht und welche Konsequenzen das hat.

Die Entscheidung kann also nur ein erster Schritt sein, um die Dominanz und das Geschäftsgebahren von Facebook demokratisch kontrollieren zu können. Weitere müssen folgen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Zu Testzwecken hielt MIT-Forscherin Joy Buolamwini ihr eigenes Gescht in die Kamera – und wurde von vielen Systemen erst erkannt, als sie sich eine weiße Maske aufsetzte. Alle Rechte vorbehalten Gender Shades / Joy Buolamwini Joy Buolamwini ist spätestens seit ihrem Ted-Talk eine Art Superstar des Kampfes gegen diskriminierende Algorithmen. Buolamwini ist nicht nur Aktivistin , sondern vor allem Wissenschaftlerin am renommierten MIT in Boston. Dort erforscht sie, wie die Gesichtserkennungssoftware, die Microsoft, IBM und andere Hersteller verkaufen, daran scheitern, die Gesichter von Frauen und Menschen mit dunkler Haut zu erkennen und zu klassifizieren.

Im vergangenen Jahr hat Buolamwini in einem Forschungsprojekt eindrucksvoll gezeigt, dass die Produkte von Microsoft, IBM und dem chinesischen Unternehmen Face++ wesentlich schlechter darin sind, das Geschlecht einer Person zu bestimmen, wenn es sich um Frauen handelt, vor allem Frauen mit dunkler Haut. Jetzt hat sie ein Paper nachgelegt , das sich mit den Auswirkungen ihrer Kritik beschäftigt, also der Frage: Was hat es eigentlich gebracht?

Es ist die Synthese von Aktivismus und Forschung, das zu Buolamwinis Markenzeichen geworden ist. Denn Buolamwini forscht nicht als Selbstzweck. Sie interessiert sich vor allem für den „real world impact“ ihrer Qualitätskontrolle, wie sie im Paper schreibt. Und nicht zuletzt geht es auch um die Abwägung des Risikos: Wer zur Fehlerquote von Algorithmen forscht, verletzt damit oft die Nutzungsbedingungen der Hersteller und riskiert Klagen und Strafen.

Gegen den Error Gap: IBM & Co schneiden besser ab

Die Ergebnisse machen Hoffnung. Keiner hat Buolamwini verklagt. Im Gegenteil. Wie sie schreibt, haben alle drei untersuchten Hersteller auf die unabhängige Kritik positiv reagiert. Binnen weniger Monate haben sie ihre Systeme überarbeitet und die Fehlerquote bei der Klassifikation von Frauen und vor allem Frauen mit dunkler Haut – Buolamwinis Härte-Test – wesentlich reduziert. Als Maßstab verwendet Buolamwini den sogenannten „Error gap“, also den Abstand zwischen der Gruppe, für die die besten Vorhersagen erzielt wurden (in der Regel weiße Männer) und der Gruppe, bei der die Systeme am übelsten abschnitten (Frauen mit dunkler Haut). Dieser Abstand sank bei IBM von rund 35 auf 16 Prozent, im Fall von Microsoft von etwa 20 auf beachtliche 1,5 Prozent und bei Face++ von rund 33 auf 3 Prozent.

Zum Vergleich hat Buolamwini zwei weitere Firmen hinzugezogen, die sie in ihrer ursprünglichen Qualitätskontrolle nicht untersucht hat: Amazon, das mit Rekognition ein eigenes Produkt zur Gesichtserkennung anbietet und in den USA an Polizeien verkauft , sowie das junge US-Start-up Kairos . Beide schneiden bei Buolamwinis Test wesentlich schlechter ab als die von ihr zuvor kritisierten Hersteller, mit Fehlerquoten von mehr als 20 Prozent in der Zuordnung von Frauen mit dunkler Haut. Allerdings stehen sie damit immer noch besser da als IBM, Microsoft und Face++ vor ihrer nützlichen Kritik, betont das Paper.

Vorschlag: Koordinierte Offenlegung von Diskriminierung

Noch interessanter als diese Ergebnisse ist womöglich Buolamwinis Vorgehen und die Überlegungen, die sie dazu anstellt. Sie vergleicht die Kritik an diskriminierenden Algorithmen mit den Prozessen in der IT-Sicherheit. Dort gibt es klar definierte Standards dafür , wie Sicherheitslücken und Schwachstellen aufgedeckt und kommuniziert werden: Erst die Firma benachrichtigen, mit einer Frist, um Lücken zu schließen, dann die Öffentlichkeit. Analog, plädiert Buolamwini, müsse es auch in Hinblick auf Diskriminierung ein Verfahren geben, Firmen koordiniert auf solche Fehler hinzuweisen – denn auch dies sei ein Bedrohung, in diesem Fall für die Würde der Nutzer*innen und ihre faire Behandlung. Sie schlägt eine „Koordinierte Offenlegung von Verzerrung“ für Algorithmen vor, die sie in ihrer Untersuchung gleich selbst anwendet. Bevor sie ihre Erkenntnisse Anfang 2018 in einem Beitrag in der New York Times öffentlich machte , schickte sie diese an die jeweiligen Firmen und gab ihnen die Möglichkeit zu reagieren.

Schiefe Wahrnehmung und automatisierte Unsichtbarkeit

Algorithmen zur Gesichtserkennung werden mit Hilfe von Datenbanken trainiert, in denen Tausende von Gesichtern gesammelt werden. Anhand dieser Daten „lernen“ die Algorithmen, was ein Gesicht ist und welche wiederkehrenden Merkmale es ausmachen. Weil diese Datenbanken allerdings die Vielfalt der Menschen dieser Erde nicht widerspiegeln, erkennt die Software weiße Gesichter oft besser als dunkelhäutige und Männer besser als Frauen.

Welche Konsequenzen diese schiefe Wahrnehmung haben kann, stellen die Firmen meist erst fest, wenn sie die Erkenntnisse quasi frei Haus von jenen geliefert bekommen, die darunter leiden. So entdeckte der Softwareentwickler Jacky Alciné im Jahr 2015 in seiner Foto-Sammlung ein Album mit dem Titel „Gorillas“, das Googles Gesichtserkennungs-Algorithmus automatisch für ihn erstellt hatte. Darin ein Foto von ihm und seiner ebenfalls schwarzen Freundin . Zwei Jahre später hatte Google es immer noch nicht geschafft, das Problem und behalf sich stattdessen damit, Primaten aus dem Lexikon der Suchbegriffe zu tilgen, eine Verlegenheitslösung .

Das ist nur ein Beispiel dafür, wie Menschen im Alltag von schlecht funktionierenden Systemen diskriminiert werden. Denn algorithmische Gesichtserkennung wird inzwischen nicht nur von Google und Apple benutzt, um unsere Fotos zu sortieren. Sie wird auch von der Polizei oder als Sicherheitsmaßnahme auf Flughäfen und Großveranstaltungen eingesetzt. Welche Folgen das hat, beschreiben etwa Frederike Kaltheuner, Autorin des Buches „Datengerechtigkeit“: „In der Praxis bedeutet dies, dass jeder, der nicht weiß und männlich ist, viel eher verwechselt wird oder gänzlich unerkannt bleibt. In sensiblen Kontexten wie der Strafverfolgung kann dies Menschen in Verbrechen verwickeln, die sie nie begangen haben. Selbst in scheinbar alltäglichen Umgebungen – von internationalen Sportveranstaltungen bis zu Musikkonzerten – verschiebt ein automatisiertes Nichterkennen die Beweislast auf die Nichterkannten, da sie es nun sind, die sich ausweisen und rechtfertigen müssen. Sie müssen beweisen, dass sie wirklich diejenigen sind, die sie tatsächlich sind – und nicht jene, für die das System sie hält.“

Eine zentrale Frage, die sich aus diesen Erfahrungen ergibt, erwähnt auch Buolamwini am Rande: Produkte müssen allen möglichen Qualitätsmaßstäben genügen. Warum ist es gesetzlich überhaupt möglich, solche Software auf die Öffentlichkeit loszulassen, bevor sie für verschiedene demografische Gruppen getestet wurde? Die EU ist gerade dabei, solche Regeln zu erarbeiten. Vor dem Hintergrund sollten Firmen wohl dankbar dafür sein, dass Forscherinnen wie Buolamwini die Qualitätskontrollen durchführen, die sie wohl vergessen hatten.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Datenbanken aus dem Bereich Justiz und Inneres werden gern als virtuelle Grenzen bezeichnet. Mit der “Interoperabilität” werden sie aufgerüstet. CC-BY 2.0 jonworth-eu Die Europäische Union stattet alle Informationssysteme, die biometrische Daten enthalten, mit neuen Funktionen aus. Sie werden teilweise zusammengelegt und mit einem Klick durchsuchbar gemacht. Darauf haben sich gestern die Verhandler aus dem EU-Parlament und dem Ministerrat geeinigt, verkündete die rumänische Ratspräsidentschaft . Damit endet vorerst ein jahrelanges Ringen rund um eine umfassende biometrische Datenbank, in der unter anderem hunderte Millionen von Fingerabdrücken und Gesichtsbildern lagern, verknüpft mit Personendaten.

Gespeichert werden die Daten zentral bei der Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) in Tallinn. Die Agentur ist auch für die technische Verwaltung und die sichere Datenübertragung im Betrieb zuständig. 2020 beginnt die technische Umsetzung, bis 2023 sollen die neuen Fähigkeiten nutzbar sein. Der genaue Wortlaut der beiden abgestimmten Verordnungen für die „polizeiliche und justizielle Zusammenarbeit, Asyl und Migration“ sowie „Grenzen und Visa“ ist noch nicht veröffentlicht. Der Rat hatte jedoch seine Verhandlungsposition vom Dezember online gestellt . Bevor die Verordnungen rechtskräftig werden, müssen sie vom Rat und dem Parlament formal verabschiedet werden.

Suchmaschine auch für Europol und Interpol

Die neuen Gesetze betreffen vor allem das Schengener Informationssystem (SIS II). Die größte Fahndungsdatenbank Europas enthält Ausschreibungen zur Einreise- oder Aufenthaltsverweigerung und zur Verhaftung oder zur verdeckten Kontrolle von Verdächtigen. An die „Interoperabilität“ werden außerdem das System Eurodac mit Fingerabdruckdaten von Asylbewerbern und Drittstaatsangehörigen sowie das Visa-Informationssystem (VIS) angeschlossen. Dort finden sich Angaben zu AntragstellerInnen von Kurzaufenthaltsvisa sowie deren EinladerInnen, darunter auch biometrische Daten.

Die im SIS, VIS und in Eurodac gespeicherten Fingerabdrücke und Gesichtsbilder werden jetzt mit den dazugehörigen Personendaten in einem „Gemeinsamen Identitätsspeicher“ abgelegt. Jede erfasste Person erhält dort eine „individuelle Datei“, die von Zehntausenden zugangsberechtigten BeamtInnen in der Europäischen Union mit einem ebenfalls neuen „Europäischen Suchportal“ bedient werden kann.

Die Suchmaschine soll nicht nur das SIS, das VIS und Eurodac abfragen, sondern greift bei jeder Überprüfung einer Person auch auf Daten bei der Polizeiagentur Europol und bei Interpol zu. Als Schnittstelle zur „Interoperabilität“ führt die Kommission ein neues „universelles Nachrichtenformat“ (UMF) ein, das federführend vom Bundeskriminalamt entwickelt worden ist und jetzt von allen Beteiligten installiert werden muss. Die Abfragen bei Europol erfolgen ebenfalls über ein neues Protokoll, das dort als „Querying Europol Systems“ (QUEST) firmiert.

Neue „Identitätsbestätigungsdatei“

Zunächst müssen alle vorhandenen biometrischen Daten in den neuen „Gemeinsamen Identitätsspeicher“ überführt werden. Sie werden dann über einen „Dienst für den Abgleich biometrischer Daten“ auf bereits vorhandene Fingerabdrücke oder Gesichtsbilder überprüft. Auch jeder neue Eintrag durchläuft diese Prozedur. Im Hintergrund läuft außerdem ein „Detektor für Mehrfachidentitäten“, der nach Verknüpfungen zwischen den biometrischen Daten und ihnen zugeordneten Ausweisdokumenten sucht. So werden Personen gesucht, deren Fingerabdrücke mehr als einer Identität zugerechnet werden. Zwar verfügen die existierenden Datenbanken bereits über ein solches Suchsystem für Fingerabdrücke . Mit dem Vorschlag der „Interoperabilität“ soll jedoch die gleichzeitige Abfrage mehrerer Systeme erleichtert werden.

Die vier neuen Funktionen zu „Interoperabilität“. Alle Rechte vorbehalten EU-Kommission

Findet der „Detektor für Mehrfachidentitäten“ eine Auffälligkeit, wird für die betreffende Person und die dazugehörigen biometrischen Daten eine „Identitätsbestätigungsdatei“ angelegt. Geraten die Betroffenen in eine Polizeikontrolle oder werden bei einer der beteiligten Behörden vorstellig, sollen diese Angaben überprüft und gegebenenfalls korrigiert werden. Die Software soll so gestaltet werden, dass „kleinere Transliterations- oder Buchstabierfehler“ zwar entdeckt werden, aber nicht in jedem Falle „beschwerende Maßnahmen“ für den betreffenden Drittstaatsangehörigen zur Folge haben. Wie dies technisch umgesetzt werden soll, ist aber unklar.

Die „Identitätsbestätigungsdatei“ zeigt eine gelbe oder rote Warnmeldung an. Diese deuten beispielsweise darauf hin, dass die Person unterschiedliche Identitäten benutzt (gelb) und sich dabei vielleicht strafbar macht (rot). Vielreisende und EU-Staatsangehörige werden in diesem Fall mit weiß und grün markiert. Ergibt die Prüfung, dass eine rote Meldung bestätigt wird, sollen „geeignete Maßnahmen ergriffen werden“. Dies kann die Vernehmung oder Festnahme der Person bedeuten.

Einreise muss angemeldet werden

Zusätzlich zu den drei bestehenden Datenbanken will die Europäische Union drei neue zentrale EU-Informationssysteme errichten, die ebenfalls im Rahmen der Verordnungen zu „Interoperabilität“ miteinander vernetzt werden. Ein neues „Einreise-/Ausreisesystem“ (EES) soll biometrische Daten von allen Drittstaatsangehörigen erfassen, wenn sie eine Außengrenze der Europäischen Union überschreiten. Als weitere Datensammlung wird das kürzlich beschlossene „Europäische Strafregisterinformationssystem für Drittstaatsangehörige“ (ECRIS-TCN) in die neue „Interoperabilität“ integriert. Es dient dem Austausch von Informationen zu strafrechtlichen Verurteilungen von Drittstaatsangehörigen, auch wenn diese ihren Wohnsitz in der Europäischen Union haben.

Unabhängig davon ob sie ein Visum benötigen oder nicht, sollen sich schließlich alle Reisenden vorher bei der Europäischen Union anmelden. Hierzu errichtet die Kommission ein „Europäisches Reiseinformations- und genehmigungssystem“ (ETIAS)‚ bei dem der Zeitpunkt und der Zweck der Reise sowie der geplante Verlauf angegeben werden muss. Findet sich bei der automatischen Überprüfung der Person ein Treffer in vorhandenen Datenbanken, wird die Einreise unter Umständen verweigert.

Für die Bearbeitung von Anträgen auf Reisegenehmigungen soll das ETIAS auch das Informationssystem bei Europol (EIS) nutzen. Dies würde den dortigen Datenverkehr drastisch erhöhen. Derzeit werden bei Europol mehr als 100.000 Abfragen pro Monat vorgenommen, mit dem ETIAS soll dieser Wert an einem Tag erreicht werden.

Informationssysteme sollen „miteinander reden“

Der frühere Innenminister Thomas de Maizière hatte das Projekt „Interoperabilität“ anfangs als „Zusammenlegung der Datentöpfe“ bezeichnet. In der englischen Fassung der Pressemitteilung zu „Interoperabilität“ spricht die Kommission davon, dass die Informationssysteme besser „miteinander reden“ sollen. Die darin erfassten Daten sollen „einander ergänzen“.

Die unterschiedlichen Datenbanken und ihre teilweise Vernetzung. Bei jeder Kontrolle einer Person werden sie über die neue Suchmaschine abgefragt. Alle Rechte vorbehalten EU-Kommission

Tatsächlich bleiben die existierenden Datenbanken in ihrer jetzigen Form erhalten, für ihre Zusammenlegung in einem „Datentopf“ wird aber jede einzelne Verordnung angepasst. Dabei wird der Zugang von Ermittlungsbehörden teilweise erweitert. Das liegt unter an dem Zweck, den die Europäische Union mit der „Interoperabilität“ verfolgt. So soll nicht nur die missbräuchliche Verwendung von Identitäten aufgespürt werden. Das Programm dient außerdem der Bekämpfung irregulärer Migration, der Verbesserung des „Außengrenzenmanagements“ sowie ganz allgemein der „Aufrechterhaltung der öffentlichen Sicherheit und Ordnung sowie des Schutzes der inneren Sicherheit“.

Europol wird über Treffer benachrichtigt

Auch der Zweck für das „Einreise-/Ausreisesystem“, das in seiner ursprünglichen Fassung lediglich Reisende mit überzogenem Visa aufspüren sollte, wurde erweitert. Die Einrichtung war mit einer Milliarde Euro veranschlagt, zur Umsetzung der gemeinsamen Visumpolitik erschien dies vielen Regierungen jedoch zu teuer. Deshalb sollen jetzt auch ErmittlerInnen unter bestimmten Umständen auf die dort gespeicherten Daten zugreifen. Erst dieser erweiterte Zweck macht das System aus Sicht der Kommission profitabel. Auch in Eurodac, im VIS und im ETIAS wurde die Strafverfolgung als sekundäres Ziel festgelegt.

Die Nutzungsrechte für die einzelnen Informationssysteme wurden erweitert. Auch Europol darf zugreifen. Alle Rechte vorbehalten EU-Kommission

Der „Gemeinsame Speicher für Identitätsdaten“ kann nun zu Strafverfolgungszwecken und zur Gefahrenabwehr durchsucht werden. Dies ist beschränkt auf Ermittlungen zu terroristischen und sonstigen schweren Straftaten. Auch die EU-Polizeiagentur darf auf sämtliche Daten zugreifen und wird mithilfe einer „Trefferkennzeichnungsfunktion“ benachrichtigt, wenn eine andere Behörde über die Suchmaschine bei Europol fündig geworden ist. Die Agentur kann dann Kontakt mit den ErmittlerInnen im Mitgliedstaat aufnehmen und eigene Erkenntnisse beisteuern.

Kosten liegen weit über einer Milliarde

Schließlich entsteht als fünfte „Interoperabilitätskomponente“ auch ein „Zentraler Speicher für Berichte und Statistiken“, über den jederzeit die Zahl von Speicherungen und Abfragen festgestellt werden kann. Die Agentur für das Betriebsmanagement von IT-Großsystemen nutzt das System für regelmäßige Berichte zur Umsetzung des Programms. In 2023, nachdem das Vorhaben komplett umgesetzt worden ist, sollen die neuen Funktionen evaluiert werden. Für die Überprüfung der Verknüpfungen im „Gemeinsamen Identitätsspeicher“ ist dann die Agentur für die Grenz- und Küstenwache Frontex zuständig.

Die Umsetzung des Programms „Interoperabilität“ beginnt noch dieses Jahr, bis 2023 sollen alle Komponenten verfügbar sein. Alle Rechte vorbehalten EU-Kommission

Laut der Kommission kostet die Umsetzung der „Interoperabilität“ bis 2027 rund 425 Millionen Euro. Hinzu kommen Ausgaben für für die Entwicklung des EES in Höhe von 480 Millionen, das ETIAS kostet demnach 210 Millionen und die Erneuerung des SIS II 68 Millionen. Weitere Gelder werden für die Weiterentwicklung von Eurodac und VIS benötigt. Die Kosten der zentralen Systeme werden aus dem Gesamthaushalt der Union übernommen. Für deren nationale Anbindung müssen die Mitgliedstaaten beziehungsweise Europol aufkommen. Die Regierungen können hierfür Mittel aus dem Fonds für die innere Sicherheit beantragen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Bemerkenswert: Heute blendete uns die Sonne.New UN deal with data mining firm Palantir raises protection concerns (IRIN News)

Das Welternährungsprogramm (WFP) möchte ausgerechnet mit Hilfe des Konzerns Palantir neue Ideen zur Kostensenkung finden. Sensible Daten von Schutzsuchenden könnten schon bald dazu dienen, neue Überwachungstechnologie auszuprobieren. Da war uns noch lieber, als WFP noch „etwas mit Blockchain“ ausprobiert hat.

Drohbriefe aus Polizeikreisen (Berliner Beauftragte für Datenschutz und Informationsfreiheit)

Noch mehr Datenschutzverstöße bei der Polizei: Die Berliner Datenschutzbeauftragte Maja Smoltczyk macht auf einen Fall in der Landeshauptstadt aufmerksam, der sehr an das Vorgehen der Naziclique bei der hessischen Polizei erinnert, die mutmaßlich Daten über die Anwältin Seda Başay-Yıldız aus Polizeiregistern abriefen, um ihr Drohbriefe zu schreiben: „Im Winter 2017 hatten mehrere Berliner Einrichtungen der linksautonomen Szene Drohbriefe erhalten, die personenbezogene Daten von insgesamt 45 Personen enthielten. In den Briefen waren Lichtbilder und Informationen von 21 Personen enthalten, die augenscheinlich von Polizei-oder Justizbehörden stammten.“ Zwar sei dafür 2018 ein Beamter verurteilt worden, Polizei und Staatsanwaltschaft versagten sich aber einer umfänglichen Aufklärung des Falles, so Smoltczyk.

When EU governments are a channel for corporate interests (Corporate Europe Observatory)

Die Brüsseler NGO Corporate Europe Observatory zeigt in einem neuen Bericht, wie die Mitgliedstaaten in Entscheidungsprozessen der Europäischen Union als Mittelsleute und Erfüllungsgehilfen von Konzernen und Wirtschaftsinteressen agieren. Ein netzpolitisch relevantes Fallbeispiel in dem Bericht ist das Datenschutzgesetz ePrivacy, wo Deutschland und Österreich sich für die Argumente von Axel Springer und Co. äußerst empfänglich zeigen.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb “, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links & kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

(Symboldbild Auto) Gemeinfrei-ähnlich freigegeben durch unsplash.com Hannes Egler Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) fordert das niedersächsische Innenministerium auf, die Anlage zur abschnittsweisen Geschwindigkeitsüberwachung (Section Control) auf der B 6 sofort stillzulegen. Grund dafür sind die gestern veröffentlichten Beschlüsse des Bundesverfassungsgerichts zur Nutzung von Kennzeichenlesegeräten.

„Die Grundlage für den Pilotbetrieb ist mit den gestrigen Beschlüssen weggefallen. Denn das Bundesverfassungsgericht hat seine Rechtsansicht zur Frage, wann ein Grundrechtseingriff vorliegt, grundlegend geändert.“ Der Gesetzgeber müsse nun eine ausdrückliche Rechtsgrundlage für Section Control schaffen. Erst danach dürfe die Anlage wieder scharf geschaltet werden, sagt Christoph Lahmann , Stellvertreter der Landesdatenschutzbeauftragten.

Die Behörde begründet den Schritt damit, dass das Bundesverfassungsgericht in einer Entscheidung aus dem Jahr 2008 hatte angenommen habe, dass kein Grundrechtseingriff vorliegt, wenn Kennzeichen zwar erhoben aber sofort wieder spurenlos gelöscht werden, sofern es zu keiner Auffälligkeit gekommen ist (sog. Nichttreffer). Nun habe das Gericht seine Rechtsansicht ausdrücklich geändert und entschieden, dass die ausnahmslose Erfassung aller Autokennzeichen zu Kontrollzwecken stets eine Datenerhebung und damit einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung der Betroffenen darstelle.

Ohne Rechtsgrundlage ist das Verfahren verfassungswidrig

Im Fall von Section Control werden nicht nur das Kennzeichen, sondern zu Beginn des Streckenabschnitts auch weitere personenbezogene Daten wie Fahrtrichtung, Ort und Zeit von der Einfahrtskamera erfasst. Diese Daten werden gespeichert, um mithilfe der Ausfahrtskamera zu ermitteln, ob der Fahrer die Geschwindigkeit überschritten hat oder nicht. Ermittelt das System eine Geschwindigkeitsübertretung, erfasst eine dritte Kamera den Fahrzeugführer, um ein Bußgeld verhängen zu können. Lag kein Verstoß vor, werden die Daten spurenlos gelöscht.

Weil Section Control personenbezogene Daten auch bei Nichttreffern verarbeite – also wenn kein Geschwindigkeitsverstoß vorliege – sei seit gestern klar, dass Verfahren auch im Probebetrieb verfassungswidrig sei, heißt es aus der Behörde. Es brauche für den Betrieb eine Rechtsgrundlage. Das neue Polizei- und Ordnungsbehördengesetz, das derzeit im niedersächsischen Landtag beraten wird, sieht eine ausdrückliche Rechtsgrundlage in § 32 Abs. 6 für die Datenverarbeitung im Rahmen der Abschnittskontrolle zur Geschwindigkeitsüberwachung vor. Sobald das Gesetz vom Landtag verabschiedet werde, sei der Weg für Section Control wieder frei, sagen die behördlichen Datenschützer.

Der Piraten-Politiker und Datenschützer Patrick Breyer hatte unlängst angekündigt , gegen Section Control vor dem Verwaltungsgericht zu klagen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Im Dezember fand in Accra/Ghana die erste afrikanische re:publica statt. Dort habe ich den Vortrag der BBC-Journalistin Yemisi Adegoke gesehen und sie anschließend dazu interviewt. Adegoke war Teil eines Rechercheteams, das in einer Region in Nigeria untersucht hat, welchen Einfluss Falschmeldungen auf WhatsApp und Facebook auf religiöse Konflikte hatten: Like. Share. Kill. Nigerian police say false information on Facebook is killing people . Konkret geht um einen Fall im nigerianischen Bundesstaat Plateau. Dort kam es in Folge der Verbreitung von Falschnachrichten zu gewalttätigen Übergriffen auf Andersgläubige – mit mehreren Todesopfern.

Ich fand ihre Geschichte interessant, weil sie zeigt, dass Plattformen wie Facebook mitverantwortlich für Todesopfer sind, wenn sie keine Verantwortung für die Öffentlichkeit übernehmen, die sie herstellen. Statt in vernünftige Infrastrukturen, etwa ausreichend Fact-Checker mit Sprachkenntnissen, zu investieren, setzen sie schlicht auf Profit.

document.createElement(‘video’);

Vier Faktenprüfer für 24 Millionen NutzerInnen

netzpolitik.org: Hi Yemisi, worüber hast Du auf der re:publica hier in Accra gesprochen?

Yemisi Adegoke: Ich bin Journalistin bei der BBC. Gemeinsam mit Africa Eye habe ich recherchiert, welche Auswirkungen Desinformationen auf Gesellschaften haben. Wir wollten insbesondere Fälle aufdecken, bei denen Desinformationen einen realen Schaden verursacht haben. Recherchiert haben wir in Jos , das liegt im Bundesstaat Plateau in Nigeria. Die Polizei glaubt, dass elf Männer dort auf Grund von Desinformationen ums Leben gekommen sind. Mit ihrer Hilfe konnten wir diese Fälle identifizieren.

netzpolitik.org: Welche Bedeutung haben Facebook und WhatsApp in Nigeria?

Yemisi Adegoke: WhatsApp ist hier marktführend, wie auch weltweit. In dieser Hinsicht ist Nigeria dem Rest der Welt sehr ähnlich. Auch Facebook hat als Plattform eine enorme Bedeutung in Nigeria. 2016 hatte Facebook in Nigeria sechzehn Millionen NutzerInnen. Zwei Jahre später waren es schon vierundzwanzig Millionen. Viele junge Menschen nutzen Facebook, um sich mit dem Rest der Welt zu verbinden und um Informationen mit Freunden und Fremden auszutauschen. Es ist schon eine sehr große und einflussreiche Plattform in Nigeria.

netzpolitik.org: Während Eurer Recherche fandet Ihr heraus, wie viele Fakten-Checker es in Nigeria gibt. Wie viele sind es?

Yemisi Adegoke: Facebook leitet eine Initiative zur Überprüfung von Fakten durch Dritte. In Nigeria sind dafür zwei Partner zuständig: die französische Nachrichtenagentur AFP und die Nichtregierungsorganisation Africa Check. Wir haben herausgefunden, dass durch diese Partner tatsächlich nur vier Fakten-Checker in Vollzeit angestellt sind. Das heißt, es gibt vier Vollzeitbeschäftigte für vierundzwanzig Millionen NutzerInnen in Nigeria.

netzpolitik.org: Verstehen die Fakten-Checker alle Sprachen?

Yemisi Adegoke: Nein, das haben wir bei der Recherche ebenfalls herausgefunden. Keiner der vier Vollzeitbeschäftigten spricht Hausa , die meistgesprochene Sprache in Nigeria. Als wir Facebook mit diesen Informationen konfrontiert haben, haben sie uns mitgeteilt, dass sie ihren Teams einen Hausa-Support anbieten. Das heißt, wenn die Teams Hilfe der Übersetzung von Hausa brauchen, erhalten sie diese nach Bedarf. Aber es gibt niemanden, der Vollzeit in dieser Sprache arbeitet.

netzpolitik.org: Wissen die nigerianischen NutzerInnen, wie man Desinformationen melden kann?

Yemisi Adegoke: Das ist eine wirklich wichtige Frage. Viele Leute, mit denen wir vor Ort gesprochen haben, wussten nicht, wie man Desinformationen melden kann. Medienkompetenz ist generell ein zentrales Thema in Nigeria. Viele Leute sehen Desinformationen, sind aber unter Umständen nicht in der Lage, sie als solche zu identifizieren. In den Fällen, in denen Desinformationen erkannt werden, wissen viele Leute dann wiederum nicht, wie sie diese melden können. Ich meine damit auch Leute, die ziemlich gebildet sind. Sie wissen einfach nicht, wie man bei Facebook Desinformationen meldet.

netzpolitik.org: Was erwartest du von Facebook?

Yemisi Adegoke: In einem Markt mit vierundzwanzig Millionen NutzerInnen sollte man eine gewisse Verantwortung dafür übernehmen, wie die NutzerInnen mit der Plattform interagieren. Es sollte dabei nicht um Unternehmensexpansion oder die Einführung schicker, neuer Features gehen. Es ist notwendig, Verantwortung zu übernehmen und zu überprüfen, auf welche Weise die Menschen die Plattform nutzen. An Orten wie Jos oder auch in anderen Regionen in Nigeria sind Desinformationen kein Spaß, den die Leute einfach raus-tweeten. Sie führen zu ernsthaften Schäden in der realen Welt und sind damit eine gefährliche Angelegenheit, die sehr ernst genommen werden muss.

netzpolitik.org: Vielen Dank für das Interview.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Über den “CLOUD Act” und das “Budapester Abkommen” könnten ErmittlerInnen über Kontinente hinweg Daten bei Firmen abfragen. CC-BY-SA 2.0 Faber Die Europäische Kommission hat zwei Verhandlungsmandate zur leichteren Datenabfrage bei Internetfirmen vorgelegt. Sie sollen den Zugang zu „elektronischen Beweismitteln“ in den USA erleichtern. Dies ist zwar über auch über das EU-US-Rechtshilfeabkommen oder bilaterale Verfahren zur gegenseitigen Anerkennung möglich. Dieser internationale Rechtsweg dauert aber bis zu 10 Monate. Angeblich machen die EU-Mitgliedstaaten nur in rund 4.000 Fällen jährlich von der mühseligen Prozedur Gebrauch.

Die Kommission will deshalb mit der US-Regierung über die Teilnahme am „CLOUD Act“ verhandeln. Das US-Gesetz zwingt dortige Unternehmen zur Offenlegung von Inhalts- und Verkehrsdaten, unabhängig davon, wo diese Daten gespeichert sind. Möglich ist, dass auch ausländische Behörden direkt bei den US-Firmen anklopfen. Zuvor müssen die einzelnen Regierungen jedoch ein Partnerabkommen mit den USA abschließen.

Vermutlich Abfragen in beträchtlichem Umfang

Ein solches Partnerabkommen beträfe Bestands- und Verkehrsdaten. Für Inhaltsdaten müsste weiterhin der vorgeschriebene internationale Rechtsweg eingehalten werden. Die Kommission schlägt nun vor , einen Rahmenvertrag für alle Mitgliedstaaten zu entwerfen. Internetanbieter in den USA könnten dann gezwungen sein, bestimmte Daten ohne Rechtshilfeersuchen an europäische ErmittlerInnen herauszugeben.

Käme es tatsächlich zu einer Einigung, könnte dies zu Abfragen in beträchtlichem Umfang führen. Laut der Kommission werden in rund 85 % von strafrechtlichen Ermittlungen „elektronische Beweismittel“ benötigt. In zwei Dritteln dieser Fälle müssten diese aus einem anderen Land beschafft werden. Die größten Diensteanbieter haben ihren Sitz in den USA. Die Anfragen an die Firmen haben demnach in den letzten Jahren deutlich zugenommen.

Auch auf EU-Ebene wird derzeit ein solches Verfahren für „E-Evidence“ vorbereitet . Es soll für alle Firmen gelten, die über das Internet in den Mitgliedstaaten erreichbar sind. Zuletzt hatte sich der Rat im Dezember auf eine gemeinsame Position geeinigt , jetzt wird der Vorschlag im Parlament diskutiert.

Diese „Verordnung über Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen“ sieht die Einführung einer „Herausgabeanordnung“ vor, mit der Cloud-Daten oder E-Mails beschlagnahmt werden können. Hierzu erhalten die Internetanbieter zuerst eine „Sicherungsanordnung“, damit die angefragten Daten nicht zwischenzeitlich gelöscht werden.

Firmen müssen Anordnungen prüfen

Einen Richtervorbehalt benötigt es für die vereinfachte Abfrage von Bestandsdaten nicht. Damit bliebe es den Firmen überlassen zu prüfen, ob Anordnungen im Rahmen der „E-Evidence-Verordnung“ im Einzelfall entsprochen werden muss. So ist es auch für die europäische Teilnahme am „CLOUD Act“ geplant. Aus datenschutzrechtlicher Sicht ist das Vorhaben deshalb äußerst problematisch.

Die US-Regierung stimmt den Direktanfragen bei heimischen Firmen vermutlich nur zu, wenn auch ihren ErmittlerInnen der Zugang zu europäischen Servern erleichtert wird. Dies wäre möglich über das Zweite Zusatzprotokoll zum „Budapester Übereinkommen“ des Europarats über Computerkriminalität. Bis Dezember 2019 soll eine Arbeitsgruppe zu Cloud-Beweismitteln einen Entwurf für die engere Kooperation mit Internetfirmen ausarbeiten.

Die USA ist Unterzeichnerin des Abkommens von über 60 Regierungen, das Protokoll würde also auch für US-Firmen gelten. Obwohl die Europäische Union kein Mitglied des Europarates ist, hat die Kommission gestern auch das Verhandlungsmandat beantragt , um stellvertretend für alle EU-Mitgliedstaaten über die Neufassung des „Budapester Übereinkommens“ zu verhandeln.

Einführung neuer „Ermittlungstechniken“

Ähnlich der „E-Evidence“-Verordnung will die Kommission im Europarat für die Einrichtung von „Herausgabeanordnungen“ und „Sicherungsanordnungen“ werben. Diese beträfen vor allem Nutzerdaten („subscriber information“). Zu den vorgeschlagenen Fristen ist nichts bekannt, die Kommission will jedoch auch über ein Eilverfahren verhandeln.

Allerdings geht es im „Budapester Übereinkommens“ nicht nur um die Anfrage von „elektronischen Beweismitteln“. Vorgesehen ist auch die Durchführung gemeinsamer Ermittlungen im Cyberraum. Hierfür sollen die Polizei- und Justizbehörden auch Verfahren zur „erweiterten Suche“ und neue Ermittlungstechniken nutzen. Dabei könnte es sich um den Einsatz von Trojaner-Programmen handeln, wie er inzwischen über die Europäische Ermittlungsanordnung grenzüberschreitend durchgesetzt werden kann . Im Rahmen der Richtlinie muss ein „Vollstreckungsstaat“ die Daten privater Computer an den „Anordnungsstaat“ ausleiten.

Die beiden Verhandlungsmandate müssen noch von den Mitgliedstaaten beschlossen werden. Morgen und übermorgen treffen sich die EU-Innen- und Justizminister zum informellen Rat in Bukarest.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.