Was vom Tage übrig blieb: Tech-Sexismus, Merkel als Verschwörungstheoretikerin und einfach erklärte Uploadfilter

Der Himmel quillt über vor güldenen Wölkchen. Und unser heutiger “Was vom Tage übrig blieb” vor spannenden Links.Use an app to track your period? That data and more could end up with Facebook, WSJ reports (NBC News, Originalquelle hinter Paywall: Wall Street Journal)

Wann war dein letzter Eisprung? Facebook weiß womöglich schon Bescheid. Eine Recherche des Wall Street Journals zu elf populären Gesundheits-Apps zeigt, wie diese sehr persönliche Nutzer:innendaten an Facebook weiterleiten, darunter die von 25 Millionen Nutzer:innen installierte App „Flo“. Die App teilte Informationen über Periode, Eisprung und Kinderwunsch über ein Analyse-Werkzeug mit Facebook, mit dessen Hilfe Entwickler Trends im Verhalten ihrer Nutzer:innen beobachten können. Die Nutzerinnen erfuhren davon nichts. Angeblich diente das bei „Flo“ nur für interne Zwecke, aber Facebook darf laut Vereinbarung die Daten selbst nutzen, um seine Profile anzureichern.

Silicon Valley still has a sexism problem (This week in Patriarchy, Guardian)

Eine neue Studie des Center for American Entrepreneurship bestätigt, was man über das Patriarchat im Silicon Valley eh schon wusste: Das Geld fließt eher selten in Start-ups von Gründerinnen. Magere 16 Prozent der Summe, die 2017 als Wagniskapital in den USA investiert wurde, ging an Firmen, die auch nur eine (in Zahlen: 1) Frau im Gründungsteam hatten. Beunruhigend, nicht nur, weil Frauen mindestens ein Drittel der Arbeitskraft in der Tech-Industrie und anderen relevanten Bereichen ausmachen.

Uploadfilter Erklärt (Alexander Lehmann)

Gutes Erklär-Video für Einsteiger und Fortgeschrittene darüber, was Uploadfilter und die Probleme daran sind. Ebenfalls dazu passt ein Satire-Video von „offen un’ehrlich“ featuring Axel Voss und seine besten Sprüche zur Urheberrechtsreform.

Vier Unternehmen zur 5G-Frequenzauktion zugelassen (Bundesnetzagentur)

Neben den Platzhirschen Telekom, Vodafone und Telefónica/o2 wird sich auch der Neueinsteiger 1&1/Drillisch an der für den 19. März geplanten Versteigerung für die 5G-Mobilfunkfrequenzen beteiligen. Der Termin könnte allerdings noch platzen, da mehrere Eilanträge gegen die Auktionsregeln anhängig sind – und die Bundesregierung laut Medienberichten an einer Gesetzesänderung bastelt, die in letzter Sekunde alles umwerfen könnte.

Merkels Fehler, Putins Sieg (Spiegel-Online)

Christian Stöcker arbeitet sich an Angela Merkels These ab, die jugendlichen Klimaproteste könnten aus Russland gesteuert sein. Angela Merkel sagte auf der Münchener Sicherheitskonferenz: „In Deutschland protestieren jetzt Kinder für den Klimaschutz. Das ist ein wirklich wichtiges Anliegen. Aber dass plötzlich alle deutschen Kinder, nach Jahren, ohne jeden äußeren Einfluss, plötzlich auf die Idee kommen, dass man diesen Protest machen muss, das kann man sich auch nicht vorstellen.“ Wir können uns vorstellen, dass Angela Merkel vom Klimawandel weniger beunruhigt ist als junge Menschen, die noch viel länger auf dieser Erde leben müssen. Dafür braucht es aber keinen Putin, da mobilisiert die Bundesregierung schon ganz alleine.

Regiert und REGULIERT endlich! (gutjahr.buz)

Der Journalist Richard Gutjahr ist sauer auf Facebook, Google und die Politik. Sein Verständnis für deren „Verantwortungslosigkeit ist restlos aufgebraucht“.

How Google, Microsoft, and Big Tech Are Automating the Climate Crisis (Gizmodo)

Warum Silicon Valley (und Seattle) die Welt nicht retten wird, die x-te: Anders als es die Selbstdarstellung manchmal vermuten lässt, arbeiten Tech-Konzerne wie Google, Microsoft, und Amazon aktiv mit der Ölindustrie zusammen. Sie alle haben milliardenschwere Verträge mit den größten Öl-Unternehmen abgeschlossen, um Produktionsprozesse zu automatisieren, sie in Clouds auszulagern oder sie mit Hilfe Künstlicher Intelligenz zu optimieren.

It Started With a Jolt: How New York Became a Tech Town (New York Times)

Ausgehend vom Epizentrum der letzten Finanzkrise – New York City im Allgemeinen und Wall Street im Besonderen – zeichnet die NYT die letzten zehn Jahre des dortigen IT-Sektors nach. Um die Wirtschaft anzukurbeln und sie breiter aufzustellen, hatte die damalige Bloomberg-Administration eine Tech-Strategie entwickelt, augenscheinlich mit Erfolg. Im Unterschied zum Silicon Valley kann der Big Apple viele Entwickler mit einem reichen kulturellen Angebot und dem Charme einer Weltstadt locken, zudem unterscheiden sich die zu lösenden Fragestellungen fundamental von denen an der Westküste. Wir freuen uns schon, in zehn Jahren einen ähnlichen Artikel über Berlin schreiben zu können.

Microtargeting in Deutschland und Europa (Landesanstalt für Medien NRW)

Wie nutzen politische Akteur:innen die Möglichkeiten datenbasierter Profilbildung und Microtargeting? Und wie wirken diese Techniken? Im Auftrag der Medienanstalt Nordrhein-Westfalen hat der Thinktank iRights.lab einen aktuellen Forschungsstand zu diesen Thema zusammengefasst. Am Ende steht die Erkenntnis, dass wir darüber nach wie vor viel zu wenig wissen – und eine Liste mit Anregungen für zukünftige Forschung.

The deadly truth about a world built for men – from stab vests to car crashes (The Guardian)

Büro-Klimaanlagen, die auf Durchschnittstemperaturen männlicher Angestellter ausgerichtet sind. Crashtest-Dummies, die vor allem für die Durchschnittsgröße männlicher Autofahrer funktionieren. Schutzkleidung, die vor allem männlichen Polizisten passt. Im Guardian beschreibt Caroline Criado Perez, wie geschlechtsspezifische Datenlücken zu schlechtem Produktdesign führen und sich in einer immer stärker datengetriebenen Welt auf Leben und Sterben von Frauen auswirken.

Braucht die deutsche Medienpolitik ein Update? (DLF)

Einfache Antwort von uns: Ja. Sehen die interviewten Personen leider anders und das ist das Problem.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Der wichtigste netzpolitische Moment 2019

“Ich bin kein Bot, nehmt mich ernst!”, Demonstration Köln 17. Februar 2019. https://twitter.com/infozentrale/status/1097110085757739008 Auf www.pledge2019.eu können Menschen aus Europa bis zur finalen Abstimmung im Plenum des EU-Parlaments in den Büros ihrer Abgeordneten anrufen. Die Abstimmung findet nur wenige Wochen vor der Europawahl statt, bei der sich ein Großteil der Abgeordneten der Wiederwahl stellt. Seit Günther Oettinger die Urheberrechtsnovelle 2016 auf den Weg gebracht hat, sind die Stimmen der Kritiker an diesem Gesetz immer lauter geworden. Sollte es wie geplant beschlossen werden, müssten Plattformen wie YouTube im großen Stil Videos löschen und alle neuen Uploads rigoros filtern. Die Reaktion auf die Kritiker folgte bisher dem Muster trumpscher Politik. Jugendliche, die um ihre Lebensrealität im Internet fürchten, wurden als fake news abgetan , ihnen wurde vorgeworfen die Gesetzestexte nicht zu kennen oder im Fall der EU Kommission wurden junge Menschen, die sich zum ersten Mal in ihrem Leben für Europapolitik interessieren, als Mob diffamiert .

Jetzt kommen wieder sekündlich Mails zum Thema #uploadfilter & #Artikel13 rein. Mal ganz davon abgesehen, dass diese inhaltlich nicht richtig sind, stammen ALLE von #Gmail Konten.🤔 Mensch #google , ich weiß doch das ihr sauer seid, aber habt ihr diese #fake Aktion wirklich nötig?

— Sven Schulze (@schulzeeuropa) 15. Februar 2019

„Wir sind die Bots“

Kritiker an den Gesetzesvorschlägen werden systematisch als bezahlte Lobbyisten von Google diskreditiert oder einfach pauschal als Bots abgetan. Die Befürworter tun alles um sich ja nicht mit dem Inhalt der Kritik an ihren Vorschlägen auseinander zu setzen. Diese Strategie funktioniert jedoch nicht, wenn man den Menschen gegenübertreten und ihren Argumenten Gehör schenken muss. Wenn digitale Kommunikationswege wie E-Mails oder Tweets nicht ernst genommen werden und Faxe leider auch nicht mehr physisch im Europaparlament ankommen, dann ist das effektivste Mittel ein einfacher Telefonanruf. Deshalb erlaubt die Pledge-Kampagne Nutzern ohne Roaming Gebühren gratis bei Europa-Abgeordneten anzurufen und auch gleich wöchentliche oder tägliche Anrufe nach Brüssel oder Straßburg zu abonnieren.

Ziel der Kampagne ist es, den Abgeordneten das Versprechen abzunehmen, gegen Uploadfilter in beiden Gesetze zu stimmen. Anders als typische Wahlversprechen müssen die Abgeordneten noch vor der Europawahl im Mai 2019 beweisen, ob sie dieses Versprechen eingehalten haben, was anhand des Ergebnisses der namentlichen Abstimmung überprüfbar ist.

Der demokratische Kollateralschaden der derzeitigen Urheberrechtsdebatte ist noch gar nicht abzuschätzen. Eine ganze Generation ist mit ihrer täglichen Mediennutzung ins Fadenkreuz der Politik gekommen und ihr Protest gegen diese Gefahr wird als „Mob“ denunziert. Viele dieser jungen Menschen beteiligen sich gerade zum ersten Mal in ihrem Leben aktiv und demokratisch an einem Thema, das ihnen wichtig ist. Sie tun das noch dazu auf europäischer Ebene, was gerade in der EU-Kommission ein Grund zur Freude und nicht für Gegenangriffe sein sollte. Viele Jugendlichen sind verärgert über Politiker, die keine Ahnung von der technischen Funktionsweise von Plattformen haben, aber an Gesetzen festhalten die Remix- oder Gamerkultur beschränken oder ganz verhindern.

Neben den Gefahren einer EU weiten Zensurinfrastruktur ist dieser Moment auch eine Weichenstellung darüber, ob weiterhin rechtsstaatliche Gerichte oder bald Algorithmen privater Unternehmen über die Grenzen unserer Meinungsfreiheit entscheiden werden. Plattformregulierung ist das netzpolitische Themenfeld indem über die Verantwortung großer Plattformen für Hate Speech, Urheberrechtsverletzungen oder extremistische Inhalte ihrer Nutzer verhandelt wird. Die viel zu einfache und sehr gefährliche Antwort vieler Politiker ist es, die Plattformen direkt haftbar für die Inhalte ihrer Nutzer zu machen und damit zu einer Vorabkontrolle (durch Uploadfilter) zu zwingen. Heute gilt noch das sogenannte Hostproviderprivileg, das besagt Plattformen haften erst ab Kenntnis über illegale Inhalte und müssen nicht präventiv ihre Nutzer kontrollieren. Derartige Regeln findet man überall auf der Welt und man kann sie getrost für die heutige Vielfalt und Innovationsfähigkeit des Internets verantwortlich machen. In den USA haben wir gesehen was passiert, wenn dieses Haftungsprivileg aufgeweicht wird. Mit dem FOSTA-SESTA Gesetz wurde das Hostproviderprivileg für Inhalte mit Bezug zu Sex- und Menschenhandel eingeschränkt. Um dem unkalkulierbaren Haftungsrisiko zu entgehen haben viele Internet-Plattformen aber zu extremen Mitteln gegriffen und komplett legale Inhalte entfernt, im Fall von Tumblr wurden 12,5 Millionen Blogs ganz einfach gelöscht.

In der Rechtsprechung des Europäischen Gerichtshof für Menschenrechte wird klargestellt, dass Meinungsfreiheit insbesondere dort das Individuum beschützen muss, wo es um streitbare und herausfordernde Inhalte geht. Grundrechte werden immer an den Rändern der Gesellschaft verteidigt. Wer glaubt, er kann solche Fragen an ein Computerprogramm delegieren, hat weder die Technik verstanden, noch die Gesellschaft in der er lebt. Noch ist es nicht zu spät Artikel 13 zu verhindern, wenn wir heute noch zum Telefon greifen .

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Custom Audience: So findest du heraus, welche Firmen deine Daten mit Facebook teilen

Kleine Anleitung für alle, die sich genauer ansehen möchten, welche Firmen ihre Kontaktdaten mit Facebook teilen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Houcine Ncib Hast du dich schon mal gefragt, warum dir Facebook so viel Werbung für Dinge zeigt, mit denen du dich in letzter Zeit beschäftigt hast? Ein Erkältungsmittel zur Schnupfenzeit, Outdoor-Kleidung vor dem Wander-Urlaub. Ein Grund für diese Zielgenauigkeit der Werbung ist die so genannte „Custom Audience“-Funktion des Datenkonzerns. Firmen können mit diesem Werkzeug gezielt jene Personen mit Werbung ansprechen, die kürzlich auf ihrer Webseite waren, ihre App benutzt oder ihren Newsletter abonniert haben.

Diese Praxis schränkt das Bayerische Landesamt für Datenschutzaufsicht inzwischen stark ein. Wenn Webshops und andere Unternehmen Kontaktdaten ihrer Kund:innen bei Facebook hochladen wollen, um diese mit zielgerichteter Werbung zu erreichen, benötigen sie vorher deren Einwilligung. Schließlich füttern Unternehmen den Datenriesen mit immer neuen Informationen, wenn sie ihre Kundenlisten mit Facebook teilen, erklärt Kristin Benedikt von der Bayerischen Datenschutzaufsicht im Interview .

Dass die – inzwischen auch gerichtlich bestätigte – Entscheidung der Behörde bereits überall bekannt ist, darf bezweifelt werden. Zeit für eine Nachhilfestunde in Eigenregie:

Schön wäre es natürlich, wenn du dieser Marketing-Funktion zentral bei Facebook widersprechen könntest. Das geht allerdings nicht. Es bleibt also nur der Umweg über die einzelnen Firmen. Dafür kannst du dir in einem ersten Schritt Klarheit darüber verschaffen, welche Firmen dich in eine „Custom Audience“ gesteckt haben. Das zeigt dir Facebook nämlich an – wie immer bei dem Werbekonzern musst du nur wissen, wo diese Option vergraben ist.

So findest du die Targeting-Info in deinem Facebook-Account

Am einfachsten geht es, wenn du auf diesen *Link zum Facebook-Werbemenü* klickst und dort das Feld „Werbekunden“ auswählst. Unter dem Punkt „Die eine Zielgruppe zu Facebook hinzugefügt haben“ stehen Firmen, die dich über die „Custom Audience“-Funktion mit Hilfe von Kundenlisten getargetet haben. Sprich: Die deine Kontaktdaten bei Facebook hochgeladen haben um dich dort mit Werbung adressieren zu können.

An gleicher Stelle kann man sich auch weitere Infos anschauen. Mit welchen Werbeanzeigen du in der Vergangenheit interagiert hast beispielsweise. Oder welche Firmen Informationen mit Facebook teilen darüber, dass du ihre Webseiten besucht oder Apps benutzt hast. Der Vollständigkeit halber hier nochmal eine Klick-für-Klick-Anleitung :

Im Browser: Das kleine Dreieck oben rechts zum Öffnen der Optionen anklicken –> „Einstellungen“ auswählen –> In der linken Navigationsleiste auf „Werbeanzeigen“ klicken –> Das Dropdown-Menü „Werbekunden“ öffnen –> Firmen „Die eine Zielgruppe zu Facebook hinzugefügt haben“ anschauen und sich wundern.

In der App: Burger-Menü oben rechts aufklappen –> „Einstellungen und Privatsphäre“ –> „Einstellungen“ –> „Werbepräferenzen“ –> „Werbetreibende“ –> „Werbetreibende, die eine Zielgruppe zu Facebook hinzugefügt haben“.

Bei Fragen: fragen!

Wenn du dich jetzt fragst, woher bitteschön ein bestimmtes Unternehmen aus der Liste deine Kontaktdaten hat: Eine Datenauskunft sollte weiterhelfen. Nach Artikel 15 der Datenschutzgrundverordnung und dem entsprechenden Paragraph 34 im Bundesdatenschutzgesetz haben Menschen das Recht, von Organisationen zu erfahrenen, welche personenbezogenen Daten über sie gespeichert, verarbeitet und weitergegeben werden.

Ein Musterschreiben für eine ausführliche Auskunftsanfrage stellt die Verbraucherzentrale Niedersachsen zur Verfügung. Für die Beantwortung einer solchen Anfrage haben Unternehmen maximal einen Monat Zeit, in besonders komplexen Fällen auch zwei Monate. Eine Bitte um Datenauskunft kannst du auch per Mail verschicken. Die Kontaktdaten der oder des Datenschutzbeauftragten eines Unternehmens müssen in deren Datenschutzerklärung stehen.

Und dann?

Das bayerische Landesamt für Datenschutzaufsicht hat alle Unternehmen, die ungefragt die Daten von Kund:innen für eine „Custom Audience“ hochgeladen haben, dazu aufgefordert, die bei Facebook hinterlegten Listen zu löschen . Darauf sollte man freundlich hinweisen und bei Bedarf selbst um Löschung bitten.

Wenn das nicht hilft, kannst du dich unabhängig vom Sitz des Unternehmens an eine Datenschutzbehörde deines Vertrauens wenden.

Welche Erfahrungen machst du mit der Datenauskunft in Sachen „Custom Audience“? Wir freuen uns über Zuschriften unter diesem Artikel oder per Mail an ingo | ett | netzpolitik.org.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Online-Werbung: Warum Bayern Facebooks „Custom Audience“-Funktion einschränkt

Gemeinfrei-ähnlich freigegeben durch unsplash.com Kai Pilger Facebooks Werbegeschäft ist so erfolgreich wie umstritten. Und doch füttern Unternehmen den Datenriesen jeden Tag weiter mit Daten über ihre Kunden und Abonnenten. Mit dem Werkzeug „Custom Audience“ können sie auf Facebook und Instagram gezielt jene Menschen mit Werbung erreichen, deren Nummern oder E-Mail-Adressen sie bereits in ihren Datenbanken gespeichert haben. Dazu müssen sie nur eine Liste mit den Kontaktdaten ihrer Zielgruppe bei Facebook hochladen – alles weitere übernimmt der Werbekonzern. Was in der Marketing-Branche Gang und Gäbe ist, hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) inzwischen untersagt: Ohne die ausdrückliche Einwilligung der Betroffenen darf Facebooks „Custom Audience“-Werkzeug nicht mehr genutzt werden.

Weil ein Webshop sich weigerte auf Anordnung der Datenschützer die Listen zu löschen, landete der Fall vor Gericht. Dieses gab der Aufsichtsbehörde kürzlich Recht: Wer Listen mit Kunden- oder Abonnentendaten bei Facebook hochlädt, um Menschen aus der eigenen Datenbank mit Werbung zu erreichen, braucht deren Einwilligung. Wir sprachen mit Kristin Benedikt, Referatsleiterin beim BayLDA, über die Hintergründe der Entscheidung, mögliche Folgen und die Sackgasse der intransparenten Onlinewerbung.

In keinem geprüften Fall waren Betroffene informiert

netzpolitik.org: Facebooks “Custom Audience”-Funktion ist im Online-Marketing weit verbreitet. Die bayerische Datenschutzaufsicht hat die Nutzung des Werkzeugs ohne Einwilligung der Betroffenen untersagt. Warum?

Benedikt: Wir bewerten das Teilen der Kundenliste mit Facebook als Datenübermittlung an einen Dritten. Damit das Produkt „Custom Audience“ funktioniert, muss Facebook die Daten als eigene Stelle weiterverarbeiten. Facebook nutzt diese Daten, um sein Werbenetzwerk betreiben zu können und fügt seinen Nutzern auf diesem Weg permanent neue Merkmale hinzu, um sie dann bei der Werbeansprache besser adressieren zu können.

netzpolitik.org: Wie funktioniert das?

Benedikt: Ein Onlineshop oder ein anderes Unternehmen hat möglicherweise bereits eine recht große Stammdatenliste. Beispielsweise von Bestandskunden, die schon einmal in dem Onlineshop bestellt haben oder über Newsletter-Anmeldungen. Das können sehr umfangreiche Listen sein, bis hin zu mehreren Millionen E-Mail-Adressen. Bei der „Custom Audience“-Variante über die Kundenliste kann ein Unternehmen eine Excel-Datei mit genau diesen Informationen über Kunden oder Newsletter-Abonnenten bei Facebook hochladen. Der Datensatz besteht mindestens aus der E-Mail-Adresse, meistens noch aus der Telefonnummer und weiteren Stammdaten wie Name und Vorname, Anschrift, Postleitzahl. Facebook kann dann anhand der E-Mail-Adresse abgleichen, welcher Kunde dieses Unternehmens auch einen Facebook-Account hat. Dort wo es eine Übereinstimmung gibt, kann der Kunde dann gezielt mit einer Kampagne auf Facebook beworben werden. Mit der „Lookalike Audience“ -Funktion können zudem Zielgruppen erstellt und beworben werden, die ein ähnliches Profil wie die Menschen auf der Kundenliste haben.

netzpolitik.org: Warum ist diese „Custom Audience“-Funktion problematisch?

Benedikt: In keinem der Fälle, die wir geprüft haben, wurden die Nutzer, Abonnenten und Kunden von den Unternehmen darüber informiert, dass ihre Kontaktdaten mit Facebook geteilt wurden. Für uns steht fest, dass Facebook eine Zusatzinformation erlangt, wenn die E-Mail-Adresse abgeglichen wird – unabhängig davon, ob es sich um einen Nutzer handelt, der eh schon auf Facebook unterwegs ist: Nämlich die Information, dass dieser Facebook-Nutzer auch Kunde bei einem bestimmten Unternehmen oder Onlineshop ist.

Kristin Benedikt vom Bayerischen Landesamt für Datenschutzaufsicht. Alle Rechte vorbehalten BayLDA

Das mag in vielen Fällen harmlos sein. Wir haben aber festgestellt, dass auch Versicherer E-Mail-Adressen hochgeladen haben oder Onlineshops für sehr spezifische Artikel. Es ist nicht auszuschließen, dass in der Summe oder bei einem bestimmten Onlineshop Rückschlüsse auf besonders sensible Daten möglich sind. Beispielsweise wenn jemand häufig bei einer Apotheke oder einem Sexshop bestellt. Oder wenn jemand häufig im Onlineshop einer Partei bestellt und sich dort auf die Newsletter-Liste hat setzen lassen. Das ermöglicht weitgehende Rückschlüsse. Diese Informationen fügt Facebook den schon bestehenden Profilen hinzu und verwendet sie weiter – ohne dass der Nutzer informiert wird und die Chance hat, zu widersprechen.

netzpolitik.org: Facebook betont, dass die Daten nicht im Klartext ausgetauscht, sondern durch ein Hash-Verfahren „verschlüsselt“ werden. Die E-Mail-Adressen werden auf beiden Seiten nach dem gleichen Verfahren in Zahlenwerte umgewandelt und dann auf Übereinstimmung geprüft. Das verleiht dem ganzen einen Anschein von Sicherheit und Anonymität.

Benedikt: Für uns macht das im Ergebnis keinen Unterschied – diese Funktion führt nicht zu einer Anonymisierung. Das hat zwei Gründe: Zum einen ist es heute relativ schnell möglich, gehashte E-Mail-Adressen zurückzurechnen. Eigentlich soll das Verfahren dies verhindern, aber es gibt viele Tools, etwa Googles Hash-Generator, die in Kombination mit den großen Mengen Mail-Adressen, die man inzwischen auf dem Schwarzmarkt erwerben kann, die Berechnung vorausgefüllter Hashwerte ermöglicht. Zum anderen hat Facebook ja selbst die E-Mail-Adressen der Nutzer und wandelt sie in Hashwerte um. Wenn eine Partei den Hashwert selbst übersetzen kann, kann das Verfahren nicht anonym sein. Das Ziel der „Custom Audience“ ist ja eben, ausgewählte Nutzer zu finden und anzusprechen. Das Verwaltungsgericht Bayreuth und der Verwaltungsgerichtshof Bayern haben unsere Lesart im Herbst 2018 bestätigt.

“Ob personalisierte Werbung dann noch lukrativ ist, kann man in Frage stellen“

netzpolitik.org: Ihre Behörde hat die Nutzung der „Custom Audience“-Funktion grundsätzlich verboten – es sei denn, es gibt eine Einwilligung der Betroffenen. Eine andere Rechtsgrundlage kommt nicht in Frage?

Benedikt: Nein. Da wäre höchstens die sogenannte Interessenabwägung und in diesem intransparenten Verfahren steht das Interesse der Betroffenen am Schutz ihrer Daten klar über dem Interesse der Unternehmen an Werbung und Umsatz.

netzpolitik.org: Wie würde so eine Einwilligung in der Praxis aussehen?

Benedikt: Die Einwilligung kann beispielsweise beim Abschließen einer Bestellung in einem Onlineshop oder bei der Anmeldung zu einem Newsletter eingeholt werden.

netzpolitik.org: Das wäre dann ein weiteres Häkchen à la „Ich bin damit einverstanden, dass meine Daten an Facebook übermittelt werden, damit ich dort wiedergefunden und mit zugeschnittener Werbung erreicht werden kann“?

Benedikt: Richtig, dieser Zweck muss ganz klar benannt werden. Es dürfte dann natürlich keine vorausgefüllten Check-Boxen geben oder eine Voraussetzung für die Anmeldung bei einem Newsletter sein. Es gibt allerdings einen technischen Haken: Jedes Mal, wenn ich eine Einwilligung erteile, habe ich als Betroffener das Recht, sie zu widerrufen. Ich kann also jederzeit dem Onlineshop mitteilen, dass ich den Newsletter nicht mehr erhalte möchte und auch meine E-Mail-Adresse nicht mehr für Werbung auf Facebook verwendet werden darf. Das hätte zur Folge, dass das Unternehmen meine E-Mail-Adresse unverzüglich aus der Kundenliste entfernen und die bei Facebook hochgeladene Liste aktualisieren müsste. Das führt allerdings dazu, dass die gesamte Facebook-Kampagne abgebrochen und dann neu gestartet werden muss. Das kann zu einem großen finanziellen Verlust führen, denn auch wenn ich die Kampagne gerade erst begonnen habe, gibt es kein Geld zurück.

netzpolitik.org: Facebook könnte sein System ja so anpassen, dass die Kampagnenlisten flexibler sind, aber schauen wir mal auf den größeren Kontext: Ist es überhaupt realistisch, dass dieses System der personalisierten Werbung über abgeglichene Kontaktliste, das Google ja in gleicher Form anbietet, jemals so gestaltet wird, dass Nutzer:innen tatsächlich informiert und selbstbestimmt entscheiden?

Benedikt: Theoretisch funktioniert das sehr gut. Ich brauche dafür einen leicht verständlichen Text, der mir erklärt, wozu ich gerade einwillige – kein Juristendeutsch, sondern verständlich für den Normalverbraucher. Ich vermute allerdings, dass nicht viele zustimmen würden, wenn transparent gemacht wird, dass die Daten an Facebook weitergegeben werden und zu welchem Zweck. Das hätte dann zur Folge, dass die Unternehmen deutlich weniger Kunden auf ihrer Liste haben. Ob personalisierte Werbung dann noch lukrativ ist, kann man in Frage stellen.

netzpolitik.org: Wenn es rechtssicher und fair gestaltet wäre, würde das System der personalisierten Werbung nicht mehr funktionieren?

Benedikt: Genau.

“Eine sehr eindeutige Angelegenheit“

netzpolitik.org: In Deutschland ist der Datenschutz ja föderal organisiert. Was sagen die anderen Landesbehörden zu Ihrem Vorgehen?

Benedikt: Wir haben das innerhalb Deutschlands natürlich abgestimmt. Die Kollegen in den anderen Ländern sind darüber informiert, wie wir vorgehen. Sie kennen unsere Anordnung und teilen unsere Auffassung. Gleichwohl bleibt es natürlich jeder Aufsichtsbehörde selbst überlassen, ob dann Prüfaktionen folgen oder nicht. Aber ich denke das ist insgesamt für Deutschland eine wichtige Entscheidung.

netzpolitik.org: Gilt das auch für den europäischen Kontext? Die DSGVO soll den Datenschutz ja europaweit vereinheitlichen.

Benedikt: Das gesamte Verfahren handelte zu einer Zeit, in der noch das alte Bundesdatenschutzgesetz galt. Gleichwohl sind wir der Meinung, dass die Grundsätze auch nach der DSGVO gelten. Die europäischen Kollegen haben sich sehr für die Entscheidung des Verwaltungsgerichtshofes interessiert und haben uns gefragt, auf welcher Grundlage wir den Einsatz verboten haben. Bisher haben wir nur Zuspruch erhalten. Es ist aus unserer Perspektive aber auch eine sehr eindeutige Angelegenheit.

netzpolitik.org: Es gibt neben der „Custom Audience“-Variante über die Kundenliste auch die Möglichkeit, ausgewählte Besucher:innen von Webseiten auf Facebook mit Werbung anzusprechen. Dazu wird beim Besuch einer Webseite ein Facebook-Pixel im Browser gespeichert, ähnlich einem Cookie. Auch hier wird Facebook mit neuen Informationen über seine Nutzer:innen gefüttert, beispielsweise über Webseitenbesuche und Einkäufe in Webshops. Gilt die Vorschrift auch für diese Variante der „Custom Audience“?

Benedikt: Wir sind der Meinung, dass auch das Pixel-Verfahren nur mit einer Einwilligung des Nutzers zulässig ist. Die Datenverarbeitung beim Pixel-Verfahren ist besonders umfangreich, da der Nutzer website- und geräteübergreifend verfolgt wird. Das gilt auch für Nutzer, die gar kein Facebook-Mitglied sind. Für Nutzer, die eine Website besuchen, ist das Tracking weder zu erwarten, noch erkennbar. Nur der, der über IT-Knowhow verfügt, kann die Datenverarbeitung im Hintergrund aufspüren. Das ist weder transparent noch hat der Nutzer hier eine echte Wahl.

“Facebook schiebt die Verantwortung ab“

netzpolitik.org: Zum „Custom Audience“-System gehören mindestens zwei Seiten. Wieso haben Sie sich entschieden, gegen die Webshop-Betreiber vorzugehen und nicht direkt gegen Facebook?

Benedikt: Das ist eine rechtliche Frage, die derzeit stark diskutiert wird. Es gibt eine recht junge Entscheidung des Europäischen Gerichtshofes zur gemeinsamen Verantwortlichkeit für den Betrieb von Facebook-Fanpages. Wir sehen auch die Verantwortung für die „Custom Audience“-Funktion auf beiden Seiten. Aus diesem Grund haben wir im Vorfeld Gespräche mit Facebook geführt. Allerdings geht die erste entscheidende Aktion von dem Webshop-Betreiber aus, denn der übermittelt aktiv eine Liste. Erst dann kann Facebook mit diesen Informationen die weitere Datenverarbeitung vornehmen. Wir sahen es daher als notwendig an, diesen ersten Schritt zu unterbinden, weil das die schnellstmögliche Lösung ist, die rechtswidrige Verarbeitung gar nicht erst entstehen zu lassen. Gleichwohl bezweifeln wir stark, dass Facebook selbst eine Rechtsgrundlage hat, mit diesen Daten weiter umzugehen und diese zu verarbeiten.

netzpolitik.org: Das Jahr 2018 war für Facebook von Skandalen geprägt, ein öffentlicher Aufschrei folgte auf den nächsten. Haben Sie den Eindruck, dass es beim Konzern eine Bereitschaft gibt, etwas zu ändern?

Benedikt: Das ist schwierig. Wir haben uns in der Vergangenheit immer wieder bemüht, mit Facebook direkt zu kommunizieren, statt über Bande spielen zu müssen. Dazu war man dort aber lange Zeit nicht bereit. Erst als wir unsere Prüfaktionen gestartet haben, hat Facebook mit uns geredet. Im Ergebnis hat das allerdings nicht dazu geführt, dass etwas geändert wurde. Stattdessen teilte man uns mit, dass es nicht Facebooks Angelegenheit sei. Diejenigen, die ihre Tools nutzen, müssten selber schauen, dass sie dafür eine Rechtsgrundlage haben. Damit schiebt Facebook die Verantwortung auf die Webshops und sonstigen Unternehmen ab.

netzpolitik.org: Was hätte der Werbekonzern hier konkret tun sollen?

Benedikt: Aus meiner Sicht ist es so: Facebook betreibt diese Produkte und verdient damit Geld. Ich würde schon erwarten, dass es zu einer Service-Leistung gehört, dass man dieses Produkt rechtskonform einsetzen kann. Das hieße beispielsweise, dass ich als Werbetreibender ein Muster für eine Datenschutzbestimmung zur Verfügung gestellt bekomme, mit dem ich meine Nutzer aufklären kann. Das ist nicht unüblich, viele andere große Dienstleister machen das. Natürlich kommt hier aber hinzu, dass die Transparenz bei Facebook insgesamt sehr mangelhaft ist. Die DSGVO schreibt viele Pflichten für Verantwortliche vor. Sie müssen den Aufsichtsbehörden jederzeit darlegen können, wie eine Datenverarbeitung funktioniert: Welche Daten werden erhoben? Was wird wie lang gespeichert? Was wird gelöscht? Kann ein Kunde einfach Auskunft verlangen, für welche Kampagne eine E-Mail-Adresse verwendet wird? All diese Informationen kann ein Webshop gar nicht geben, weil er es selber nicht weiß. Wie diese Werbetools im Detail funktionieren, ist eine große Blackbox. Auch aus diesem Grund sind wir der Meinung, dass ein rechtskonformer Einsatz schwer möglich ist.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

NPP166 mit Martin Kaul: Von Livestreams und Kommandoübungen

Martin Kaul streamt live aus Köthen. CC-BY 2.0 Martin Kaul via Periscope / Screenshot Martin Kaul war lange Jahre „Redakteur für soziale Bewegungen“ bei der taz in Berlin und ist nun als Reporter im investigativen Bereich tätig. Aufsehen erregte er mit seinen Livestreams vom G20-Gipfel in Hamburg und von rechten Demonstrationen wie in Köthen. Bei der taz wird der Livestream nun häufiger eingesetzt. So machte sich beispielsweise Annett Selle mit ihren Streams von den Protesten im Hambacher Forst einen Namen. Was macht Livestreaming aus? Was ist das besondere an dieser journalistischen Form? Wo liegen die Fallstricke? Darüber reden wir.

Doch Martin Kaul macht nicht nur Livejournalismus, sondern recherchiert investigativ, zuletzt zu rechtsextremen Netzwerken in der Bundeswehr. Die mit Kolleg:innen erarbeitete Geschichte „Hannibals Schattenarmee“ machte bundesweit Furore und war der meistgelesene Artikel der taz im Jahr 2018.

Wir sprechen mit Martin Kaul über neue Formen des Journalismus, über investigative Recherchen und welche Rolle das Netz dafür spielt. Und erfahren am Ende noch exklusiv, mit welchen forensischen Mitteln er und seine Kolleg*innen den Redakteur Sebastian Heiser fanden. Er hatte die taz mit einem Keylogger ausspioniert und tauchte danach am anderen Ende der Welt ab.

document.createElement(‘audio’);

Wie immer könnt ihr den Podcast auch als OGG-Datei herunterladen .

Shownotes:

Bambuser

Keleti Bahnhof

Hedonistisches Cornern beim G20 / Beitrag im Deutschlandfunk dazu

Annett Selle

„taz-Livestreeams vom #35c3“

Rundfunklizenz für Livestreaming

„Kaul aus Köthen“ (Stream via Periscope/Twitter)

„Hannibals Schattenarmee“ (taz, 16.11.2018)

Reservistenverband

Prepper

Enrico Komning, AfD

Todesopfer rechtsradikaler Gewalt seit 1990

MAD

Reinhard Günzel, ehemaliger Komandeur des Kommando Spezialkräfte KSK

Sebastian Erb

Uniter

Alexander Nabert

Sebastian Heiser und die Keylogger-Affäre

 

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Was vom Tage übrig blieb: Ein Klima-Lifehack, Copyright und der Streit um Amazon in New York

Massive restoration of world’s forests would cancel out a decade of CO2 emissions, analysis suggests (Independent)

Die gute Nachricht des Tages: Der Klimawandel ist nicht unumkehrbar. Ein großangelegtes Aufforstungsprogramm könnte genug CO2 aus der Atmosphäre saugen, um die Wirkung von Jahrzehnten an menschengemachten Emissionen aufzuheben, sagen Klimawissenschaftler. Dann lasst uns mal mit dem Pflanzen anfangen!

Beyond „more copyright“: how do we improve artists‘ lives and livelihoods through policy? (Youtube)

Wie kann ein fortschrittliches Urheberrecht Künstlerinnen und Autorinnen das Leben erleichtern? Darüber diskutieren der Blogger und Science-Fiction-Autor Cory Doctorow und die australische Jura-Forscherin Rebecca Giblin in einem halbstündigen Gespräch.

Streit um Urheberrecht im Netz (3sat Kulturzeit)

3sat Kulturzeit informiert in einem ausgewogenen Beitrag über die EU-Urheberrechtsreform. Der Artikel 13, der Uploadfilter verpflichtend machen würde, wird hier gut erklärt. Einsteiger-Empfehlung!

Die Netzpolitik ist einig – und egal (evangelisch.de)

Christian Bartels beobachtet anhand einer der zahlreichen Podiumsdiskussionen mit Netzpolitikern aus den Bundestagsfraktionen, dass sich die (Fach-)Netzpolitiker (fast) aller Fraktionen häufig einig sind. Die Entscheidungen gehen dann aber doch meist anders aus, weil die Netzpolitiker in der Bundesregierung selten was mitzubestimmen haben.

Jugendschutz- und Medienkompetenzbericht: Der Ton wird härter. Hass, Mobbing und Extremismus. (PDF)

Die Medienanstalten präsentieren in ihrem Jugendschutz- und Medienkompetenzbericht 2019 Maßnahmen, Projekte und Forderungen rund um Netzkommunikation aus Sicht der Landesmedienanstalten.

How New York lost Amazon (NYT)

Eine aktuelle Folge des Podcasts „The Daily“ der New York Times dreht sich um die Debatte „Amazon in New York“ und welche gesellschaftlichen Konflikte darin verhandelt werden. Die Debatte hat spannende Bezüge mit jener um den geplanten Google-Campus in Berlin.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb “, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Netzpolitischer Wochenrückblick KW 8: Framing-Gutachten, Transparenz und Widerstand gegen Artikel 13

Völlig unterschätzte possierliche Tierchen: Capybaras. CC-BY-SA 2.0 ANDY ONE Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Am Sonntag ließen wir die Wogen hochgehen: Wir veröffentlichten das Framing-Gutachten der ARD . Das Gutachten gab die Rundfunk-Anstalt in Auftrag, um sich beraten zu lassen, wie man die Vorzüge des öffentlich-rechtlichen Rundfunks besser hervorheben kann. Über das Dokument wurde viel diskutiert, viele interpretierten das Gutachten als Handlungsanweisung (die es nicht ist). Aber bis auf ein paar wenige wusste niemand, was im Detail drinsteht. Das haben wir geändert, damit die Diskussion um das Papier für den öffentlich-rechtlichen Sender auch wirklich öffentlich und informiert geführt werden kann.

Unterdrückte Informationen

Selten war das Urteil der Sachverständigen in einem Bundestagsausschuss so eindeutig: Bei einer Anhörung zum Paragraphen 219a zerlegten sie den Gesetzentwurf der Koalition als widersprüchlich, unpraktisch – und womöglich verfassungswidrig.

In Dresden baut die Regierung an einer Mauer des Schweigens: Die Koalition aus CDU und SPD in Sachsen änderte extra ein Gesetz , damit der Landesrechnungshof keine Auskunft zu einem brisanten Gutachten geben muss. Umweltschützer und Grüne halten das für unglaublich.

Welche Inhalte dürfen im Netz stehen bleiben und welche nicht? Das entscheiden große Online-Plattformen immer häufiger selbst, während Behörden mutmaßlich illegale Inhalte nur melden. Ohne eine unabhängige richterliche Kontrolle entsteht so ein privatisiertes Rechtssystem für die digitale Öffentlichkeit, schreibt Chloé Berthélémy von European Digital Rigths in einem Gastbeitrag bei uns .

Ob im Internet oder auf der Straße: Widerstand gegen Artikel 13

Das wohl größte Thema der letzten Wochen ist die EU-Urheberrechtsreform, vor allem der berüchtigte Artikel 13. Vermutlich bekam noch nie ein einzelner Artikel eines EU-Gesetzes so viel Aufmerksamkeit von jungen Menschen. Einer der Gründe: Durch die geplanten Upload-Filter fürchten sie, dass Memes und die Remix-Kultur auf Plattformen wie Youtube durch das Gesetz in Gefahr sind.

In Köln kamen mehr als tausend Menschen zu einer sehr kurzfristig auf die Beine gestellten Demonstration und protestierten mit „Wir sind die Bots“- und „Wir sind hier, wir sind laut, weil ihr uns die Freiheit klaut“-Rufen gegen eine Politik, die sie als „Mob“ diffamiert .

Der Auftakt in Köln wird nicht die einzige Demonstration gegen die Urheberrechtsreform bleiben. Schon vor dem geplanten europaweiten Großprotest-Tag am 23. März finden Aktionen statt : Am 23. Februar in Köln oder am 2. März in Berlin zum Beispiel.

Doch klassische Straßenproteste sind zudem nicht die einzige Form, auf die Probleme von Artikel 13 aufmerksam zu machen. Aktivisten überreichten Justizministerin Katharina Barley zehn volle Kisten mit 4,7 Millionen Unterschriften und forderten sie auf, sich in der EU gegen die Urheberrechtsreform einzusetzen. Dabei waren auch Youtube-Sternchen wie LeFloid oder HerrNewstime. Andere generieren währenddessen zahlreiche Memes zu Artikel 13 (Spoiler: Axel Voss kommt nicht gut weg). Und vermutlich gab es noch nie so viele Songs zu einer EU-Reform (Servicehinweis: Ohrwurm-Gefahr).

Verfassungsschutz oder Datenschutz (nicht) verstanden?

Der Ex-Geheimdienstbeauftragter des Bundes Klaus-Dieter Fritsche gönnt sich eine Pause vom Ruhestand und hilft bei der Reform des österreichischen Verfassungsschutzes BVT – ausgerechnet dem FPÖ-Hardliner Herbert Kickl. Halb Polizei, halb Geheimdienst erregt das BVT auch international Besorgnis.

Anderes Thema: Datenschutz. Einige Sparkassen haben das wohl falsch verstanden und drängen ihre Kunden zu Einwilligungen, dass ihre Kontodaten für Werbezwecke genutzt werden dürfen. Wir haben recherchiert, dass System hinter dieser Praxis steckt und die Mitarbeiter offenbar sogar in Schulungen angewiesen werden, die Kunden mit irreführenden Formulierungen zu überreden.

Statt Daten zu schützen möchten die EU-Staaten sie lieber sammeln: Verhandler:innen einigten sich in Brüssel auf neue Vorschriften für Identitätskarten, nach denen nun auch biometrische Daten gespeichert werden sollen . Stimmt das EU-Parlament zu, werden bald auch in Deutschland Fingerabdrücke im Personalausweis hinterlegt.

Wer wissen will, wie das mit dem Datenschutz eigentlich gemeint ist, dem sei unser Workshop am 22. März empfohlen. Dann besucht uns der Datenschutzexperte Martin Rost und gibt eine Einführung in die Datenschutzgrundverordnung. Außerirdische können aber auf den Workshop verzichten, sagt Rost. Warum, erfahrt ihr in der Ankündigung .

Lesetipp fürs Wochenende: Die Inszenierung von Schönheit und magischen Orten ist mit Instagram zur Massenkultur geworden. Dabei entsteht eine stereotype Form des Individuellen – mit unerfreulichen Nebenwirkungen. Ein Einblick .

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Ex-Geheimdienstbeauftragter Fritsche macht für Österreich eine Pause vom Ruhestand

Österreichs Innenminister Kickl und Ex-Staatssekretär Fritsche Alle Rechte vorbehalten BMI, Alexander Tuma Klaus-Dieter Fritsche kennt sich mit Geheimdiensten aus. Doch ausgerechnet Fritsche, der frühere Staatssekretär im Bundesinnnenministerium, setzt sich nun in ein politisches Geheimdienst-Hornissennest, die östereichische BVT-Affäre. Fritsche werde den Österreichern dabei helfen, ihr Bundesamt für Verfassungschutz und Terrorismusbekämpfung (BVT) zu reformieren, sagte Österreichs Innenminister Herbert Kickl vergangene Woche bei einem gemeinsamen Auftritt in Wien.

Die Bundesregierung in Berlin sieht das als unbedenklich, auch wenn die Affäre um das BVT sogar international Sorgen um den österreichischen Rechtsstaat hervorrief. Das deutsche Bundesinnenministerium hält die Beratungstätigkeit Fritsches in Österreich nicht für ein Problem und kann keine „Beeinträchtigung dienstlicher Interessen“ nach § 105 des Bundesbeamtengesetzes erkennen. Das geht aus einer Antwort an André Hahn von der Linksfraktion hervor. Fritsche hatte demnach die Bundesregierung einen Tag, nachdem er in Wien vor die Presse trat, von seiner Beschäftigung informiert.

BVT: Halb Polizei, halb Geheimdienst

Das BVT ist ein gefährliches Mischwesen, denn es ist ein Geheimdienst mit polizeilichen Befugnissen. Es kann daher, anders als der Bundesverfassungsschutz in Deutschland, Informationen aus seiner Geheimdienstarbeit direkt für polizeiliche Maßnahmen verwenden. Die Machtfülle des BVT macht es zu einem im Missbrauchsfall äußerst gefährlichen Instrument .

Österreichs Innenminister Herbert Kickl möchte den Dienst nun im Zuge einer großangelegten Reform mit mehr Überwachungsbefugnissen ausstatten und um dutzende Mitarbeiter für Nachrichtendienst und Gefahrenabwehr aufstocken. Oppositionspolitiker warnen vor der Schaffung einer „Kickl-Stasi“ .

FPÖ-Hardliner Kickl

Kickl gilt als Chefideologe der Rechtsaußenpartei FPÖ. Als Innenminister brachte er sein Ministerium auf einen stramm rechten Kurs. Bereits kurz nach Amtsantritt machte er Schlagzeilen: Anfang 2018 sprach er davon , Asylsuchende „konzentriert an einem Ort zu halten“. Auf Drängen von Kickls Innenministerium verabschiedete das Parlament im Jahr 2018 ein Paket mit Überwachungsmaßnahmen, dass die FPÖ zuvor selbst als „DDR 4.0“ kritisiert hatte. Er treibt zudem die Aufrüstung der Polizei voran und richtete eine Polizei-Reiterstaffel ein.

Binnen weniger Monate installierte Kickl an führenden Stellen im Ministerium Parteianhänger mit Kontakten in die rechtsextreme Szene. Polizeipressestellen wies er an, an missliebige Journalisten möglichst wenig Informationen zu geben.

Innenminister Kickl führt die berittene Polizei wieder ein und saß zuletzt in München selbst auf hohem Ross . Designer Oliver Hinzmann hat das für uns illustriert. CC-BY-SA 4.0 Oliver Hinzmann

Kickl machte BVT zur Staatsaffäre

Der Skandal um das BVT begann mit Vorwürfen eines Ex-Mitarbeiters im Sommer 2017. Ein Mitarbeiter warf seinen Kollegen in einem rund 40-seitigen Konvolut Korruption und Amtsmissbrauch vor. Die Behörden in Wien ermitteln seither wegen des Vorwurfs der Weitergabe nordkoreanischer Pässe an den südkoreanischen Geheimdienst. Doch erst die österreichische Wahl im Herbst 2017 und der Amtsantritt von Innenminister Kickl verwandelten den Fall in eine Staatsaffäre.

Auf Druck aus Kickls Büro durchsuchte eine von einem FPÖ-Funktionär geführte Polizeieinheit im Februar 2018 die Räume des BVT und beschlagnahmte zahllose Unterlagen, dazu auch Akten zu unter Beobachtung stehenden rechtsextremen Kreisen. Seither tobt eine juristische Schlacht um den Geheimdienst . Ein Gericht erklärte inzwischen die Hausdurchsuchung als rechtswidrig und hob die Absetzung von BVT-Chef Peter Gridling wieder auf. Wenig später kündigte Kickl eine grundlegende Reform des Geheimdienstes an.

Deutschland vertraut dem BVT weiterhin

Zu Beginn der BVT-Affäre zeigte sich Deutschland besorgt über einen möglichen Missbrauch sensibler Daten aus der internationalen Kooperation der Nachrichtendienste durch den österreichischen Dienst. Doch das Bundesinnenministerium von Horst Seehofer (CSU) stellte dem BVT dann doch rasch einen Persilschein aus.

Fritsches Beratungstätigkeit ist wohl eine Fortsetzung der guten Beziehungen. Dabei ist er selbst nicht gerade dafür bekannt, das Vertrauen der Öffentlichkeit in Geheimdienste zu stärken. Im NSU-Ausschuss des Bundestages sorgte Fritsche im Jahr 2012 für einen Eklat, weil er das massenhafte Aktenschreddern als individuelles Fehlverhalten abtat, sich über Kritik an den Sicherheitsbehörden empörte und Zwischenfragen der Abgeordneten ablehnte. Damals wie auch später beklagte er, dass Medien geheime Informationen veröffentlichten. Als der NSU mordend durch Deutschland zog, war Fritsche Vizepräsident des Verfassungsschutzes.

Von 2005 bis 2009 war er Koordinator der Nachrichtendienste des Bundes im Bundeskanzleramt, nach ein paar Jahren im Innenministerium wurde er 2014 zum Beauftragten für die Nachrichtendienste des Bundes gemacht. Während des NSA-BND-Untersuchungsausschuss bestritt Fritsche jegliche Verantwortung der Dienstaufsicht im Kanzleramt für rechtswidrige Selektoren der NSA. Die Verantwortung schob er allein den mittleren Ebenen im BND zu. Dass er zur gegebenen Zeit der höchste Kontrolleur des deutschen Auslandsgeheimdienstes war: egal.

Zweifelsohne kennt er sich zumindest in der deutschen aus wie kaum jemand sonst. Ob das aber dafür sorgt, dass Fritsche bei der Reform des BVT für mehr demokratische Kontrolle, ist fraglich.

Der Linken-Abgeordnete André Hahn stellt sich noch eine weitere Frage: „Was wäre, wenn Herr Fritsche zum Beispiel die Regierung der Russischen Föderation zur Arbeit des FSB oder die USA hinsichtlich der NSA beraten würde? Wäre das womöglich gar ein im Geheimdienstbereich strafrechtlich relevantes Engagement für eine ‚fremde Macht‘?“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Gewusst wie: Wir laden zum Datenschutz-Workshop

Worum geht es?

Der Datenschutzexperte Martin Rost weiß eine Menge über Datenschutz und will sein Wissen gern teilen. Er bietet am 23. März 2019 von 8:30 bis 16:30 Uhr in Berlin einen Workshop an, der mit dem einladenden Titel „Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO auf Grundlage des Standard-Datenschutzmodells“ zu überzeugen weiß.

Was wird im Workshop vermittelt?

Warum Datenschutz?

Welche Anforderungen stellt die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz?

Welche Methoden gibt es, um die Anforderungen zu erfüllen?

Datenschutz-Folgenabschätzung (DSFA)

Standard-Datenschutzmodells

Anwendung der Methode auf einen Übungsfall:

pay-as-you-drive-Usecase

Erarbeitung der Vorbereitungsphase DSFA

Erarbeitung der Durchführungsphase DSFA

Für wen?

Der Workshop richtet sich an privatwirtschaftliche Unternehmen, NGOs, kleine Projekte und Initiativen, in denen Menschen die Anforderungen der DSGVO umsetzen (müssen) und einen schlanken Weg dafür suchen.

Unkosten und Hintergründe

Privatwirtschaftliche Unternehmen zahlen 650 Euro, NGOs berechnen wir lediglich 350 Euro. Alle Preise verstehen sich zzgl. der gesetzlichen Mehrwertsteuer.

Du willst unbedingt dabei sein, aber der Geldbeutel gibt es nicht her? Zusätzlich verlosen wir fünf kostenfreie Plätze für die schönsten Erklärungen, warum ausgerechnet du und eure Initiative das Rüstzeug für die Umsetzung von Art. 35 DSGVO braucht.

Wann und wo?

22. März 2019 von 8:30 Uhr bis 16:30 Uhr in Berlin (genauer Ort wird den Teilnehmenden bekanntgegeben)

Butter bei die Fische!

Es gibt nur 20 Plätze. Wenn ihr euch anmelden* wollt, schreibt an stefanie@netzpolitik.org (OpenPGP ):

Name/Vorname

Organisation/Firma/Initiative

Was braucht ihr vor Ort?

Echte Motivation und Interesse! Ein digitales Endgerät wird nicht benötigt.

Wer ist Martin Rost?

Martin Rost ist stellvertretender Leiter des Technikreferats des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und Leiter der Unterarbeitsgruppe Standard-Datenschutzmodell des Arbeitskreis Technik der Konferenz der Datenschutzbeauftragten Deutschlands. Und er ist unterhaltsam, wie er im Internet mit uns beweist.

Interview mit Martin Rost: „Datenschutzbeauftragte, die keinen Ärger haben, machen ihren Job nicht.“

Zunächst mal: Ist es nicht ein bisschen zu spät für so einen Workshop? Immerhin ist die DSGVO seit fast einem Jahr in Kraft!

Martin: Die Frage unterstellt, dass die Organisation alle schon Ihre Datenschutz-Folgenabschätzungen (DSFA) durchgeführt haben. Einige haben DSFA vorgelegt. Ich habe aber noch keine gesehen, die den Anforderungen der DSGVO auch nur annähernd genügte.

Warum bist du genau die richtige Person für einen solchen Workshop?

Martin: Weil ich zeigen kann, dass man mit einer Handvoll guter Leute innerhalb nur eines Arbeitstags eine effektive Umsetzungsstrategie für Anforderungen der DSGVO entwickeln kann.

Was weiß/kann mensch nach deinem Workshop?

Martin: Ich zähle mal nur einige big points auf: Dass die Funktion des Datenschutzes keine Privatangelegenheit ist, wie eine Risiko-Analyse und eine Datenschutz-Folgenabschätzung (DSFA) systematisch durchgeführt werden muss, damit sie kein Fake ist, den Aufwand/die Kosten für die Durchführung einer DSFA abzuschätzen, dass Pfusch nicht nötig und ein Plan möglich ist und dass Datenschützer*innen Ärger am Hals haben müssen. Datenschutzbeauftragte, die keinen Ärger haben, machen ihren Job nicht. Sowie die Antworten auf drei Fragen:

Was sind Grundrechte?

Welches ist die zentrale Regelung des kontinentaleuropäischen Datenschutzrechts?

Was unterscheidet operativen Datenschutz von IT-Sicherheit?

Wie viel Vorwissen braucht man, um zu wissen, worum es in dem Workshop geht?

Martin: Schön wäre wenn ich sagen könnte: Keines. Das stimmt realistischerweise leider nicht. Allerdings fange ich tatsächlich bei Null an: Was meint „Datenschutz“?

Wie würdest du einem Außerirdischen erklären, worum es in dem Workshop geht?

Martin: Die Außerirdischen sind natürlich schlauer als wir. Schließlich sind die bei uns gelandet und wir nicht bei denen. Denen muss mensch Datenschutz natürlich nicht mehr erklären. Sie würden als Gäste ihre Fassungslosigkeit gegenüber uns einfachen Kreaturen freundlich verbergend fragen, ob es denn tatsächlich immer noch Menschen gibt, die die Notwendigkeit für ökologischen und sozialen (=Datenschutz) Umweltschutz bestreiten.

Wer sollte diesen Workshop unbedingt besuchen und warum?

Martin: Alle die Datenschutzanforderungen umsetzen müssen und am bisherigen Fake und Pfusch leiden.

Welchen Titel hätte der Workshop, wenn er ein Film wäre?

Martin: Endlich mal eine klar zu beantwortende Frage: „Immer wenn er die Pille nahm“.

Was kann passieren, wenn mensch betroffen vom Art. 35 DSGVO ist, ohne sich dessen bewusst zu sein?

Martin: Der wachsame politische oder ökonomische Gegner bekommt das mit und kann daraus einen schönen Strick drehen. Und hetzt einem eine Aufsichtsbehörde auf den Hals. Dieser Mechanismus gefällt mir, weil dadurch den Kontrolleuren Kontrolleure im Nacken sitzen. So richtig hat dieses Konzept allerdings noch nicht verfangen.

Ist die DSGVO das beste oder schlimmste, was uns je passiert ist?

Martin: Ich greife mal hoch. Die DSGVO ist eine weitere Variation der Operationalisierung des kategorischen Imperativs, allerdings nicht im Verhältnis Mensch-Mensch, sondern Organisation-Mensch im Kontext der modernen Welt-Gesellschaft. Sie ist in der Evolution der Regeln für das menschliche Zusammenleben insofern tatsächlich das derzeit beste, was es gibt. Allerdings gilt das nun nicht für die DSGVO insgesamt, sondern für den Artikel 5, der die Grundsätze enthält.

Vielen Dank für das Interview!

 

*Anmeldungen von Personen, die rechtsextremen Parteien oder Organisationen angehören, der rechtsextremen Szene zuzuordnen sind oder bereits in der Vergangenheit durch rassistische, nationalistische, antisemitische oder sonstige menschenverachtende Äußerungen in Erscheinung getreten sind, die Möglichkeit zu verwehren, werden nicht berücksichtigt.

 

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Was vom Tage übrig blieb: Cyber-Stoppbefehle, Bodycams und der gute alte Digitalpakt

Himmel grau und wochentäglich! / Auch die Stadt ist noch dieselbe! / Und noch immer blöd und kläglich / Spiegelt sie sich in der Elbe Spree. – Heinrich Heine Europäischer Polizeikongress: Fingerabdrücke und erweiterte Befugnisse für Sicherheitsbehörden (Heise)

Das Treffen der europäischen Ermittlungsbehörden ging gestern zu Ende. Auf der Speisekarte: BKA-Chef Holger Münch forderte einen „Stoppbefehl“ für aufgeflogene Botnetze, BfV-Chef Thomas Haldenwang einen für Terror-Propaganda im Internet. Zitis suchte „Q und nicht 007“, und Behörderleiter Wilfried Karl diskutierte mit Georg Mascolo und Julian Reichelt, für den die Berichterstattung in der NSA-Affäre „in weiten Teilen gründlich schief gegangen“ ist. Detlef Borchers berichtet.

ZDF heute-journal: Netzpolitik als „Megathema“. (ZDF)

Angela Merkel versucht ein Witzchen und amüsiert sich über schlechtes Internet in Brandenburg. Wir schauen gleich noch mal in unser Archiv und recherchieren die verantwortliche Person.

Fahrverbot-Überwachung im Bundestag: Massive Bedenken und großes Lob (Heise)

Stefan Krempl berichtet über eine Bundestagsanhörung zu der von der Bundesregierung geplanten automatisierten Kontrolle von Diesel-Fahrverboten durch Kfz-Kennzeichenerfassung.

Der Weg für den Digitalpakt ist frei (Tagesschau)

40.000 Schulen können sich auf neuere Computer, besseres Internet und digitale Lehrmethoden freuen, sollte die gestern vom Vermittlungsausschuss beschlossene Grundgesetzänderung nicht doch noch zu Fall kommen. Ausgestattet ist der Pakt mit fünf Milliarden Euro über fünf Jahre, davon sollen noch in dieser Legislaturperiode 3,5 Milliarden Euro fließen.

Staff surveillance: gold mine and potential minefield (Financial Times)

Chefs haben wenig Skrupel bei der Überwachung ihrer Mitarbeiter. Zu diesem Schluss kommt eine Studie der Managementberatungsfirma Accenture. Von 1.400 befragten Topmanagern sagten 62 Prozent, ihre Organisation sammle bereits Daten etwa darüber, wie Angestellte ihre Arbeitszeit verbringen würden. Etwa die Hälfte zeigte sich bereit, neue Technologie nach eigenem Gutdünken einzusetzen.

Bodycams: Zweierlei Maß (Süddeutsche Zeitung)

Mehr als 20.000 Polizei-Beamtinnen und Beamte sollen mit Bodycams ausgestattet werden. Allerdings werden die Aufnahmen durch eine Dienstanweisung dem Bereich der internen Ermittlungen entzogen. Mit anderen Worten: Die Polizei darf damit uns beobachten, aber wenn wir uns über Polizisten beschweren, dann sollen diese Aufnahmen nicht verwendet werden dürfen. Das ist absurd und „zweierlei Maß“.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb “, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links & kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.