Gemeinfrei-ähnlich freigegeben durch unsplash.com Kai Pilger Facebooks Werbegeschäft ist so erfolgreich wie umstritten. Und doch füttern Unternehmen den Datenriesen jeden Tag weiter mit Daten über ihre Kunden und Abonnenten. Mit dem Werkzeug „Custom Audience“ können sie auf Facebook und Instagram gezielt jene Menschen mit Werbung erreichen, deren Nummern oder E-Mail-Adressen sie bereits in ihren Datenbanken gespeichert haben. Dazu müssen sie nur eine Liste mit den Kontaktdaten ihrer Zielgruppe bei Facebook hochladen – alles weitere übernimmt der Werbekonzern. Was in der Marketing-Branche Gang und Gäbe ist, hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) inzwischen untersagt: Ohne die ausdrückliche Einwilligung der Betroffenen darf Facebooks „Custom Audience“-Werkzeug nicht mehr genutzt werden.

Weil ein Webshop sich weigerte auf Anordnung der Datenschützer die Listen zu löschen, landete der Fall vor Gericht. Dieses gab der Aufsichtsbehörde kürzlich Recht: Wer Listen mit Kunden- oder Abonnentendaten bei Facebook hochlädt, um Menschen aus der eigenen Datenbank mit Werbung zu erreichen, braucht deren Einwilligung. Wir sprachen mit Kristin Benedikt, Referatsleiterin beim BayLDA, über die Hintergründe der Entscheidung, mögliche Folgen und die Sackgasse der intransparenten Onlinewerbung.

In keinem geprüften Fall waren Betroffene informiert

netzpolitik.org: Facebooks “Custom Audience”-Funktion ist im Online-Marketing weit verbreitet. Die bayerische Datenschutzaufsicht hat die Nutzung des Werkzeugs ohne Einwilligung der Betroffenen untersagt. Warum?

Benedikt: Wir bewerten das Teilen der Kundenliste mit Facebook als Datenübermittlung an einen Dritten. Damit das Produkt „Custom Audience“ funktioniert, muss Facebook die Daten als eigene Stelle weiterverarbeiten. Facebook nutzt diese Daten, um sein Werbenetzwerk betreiben zu können und fügt seinen Nutzern auf diesem Weg permanent neue Merkmale hinzu, um sie dann bei der Werbeansprache besser adressieren zu können.

netzpolitik.org: Wie funktioniert das?

Benedikt: Ein Onlineshop oder ein anderes Unternehmen hat möglicherweise bereits eine recht große Stammdatenliste. Beispielsweise von Bestandskunden, die schon einmal in dem Onlineshop bestellt haben oder über Newsletter-Anmeldungen. Das können sehr umfangreiche Listen sein, bis hin zu mehreren Millionen E-Mail-Adressen. Bei der „Custom Audience“-Variante über die Kundenliste kann ein Unternehmen eine Excel-Datei mit genau diesen Informationen über Kunden oder Newsletter-Abonnenten bei Facebook hochladen. Der Datensatz besteht mindestens aus der E-Mail-Adresse, meistens noch aus der Telefonnummer und weiteren Stammdaten wie Name und Vorname, Anschrift, Postleitzahl. Facebook kann dann anhand der E-Mail-Adresse abgleichen, welcher Kunde dieses Unternehmens auch einen Facebook-Account hat. Dort wo es eine Übereinstimmung gibt, kann der Kunde dann gezielt mit einer Kampagne auf Facebook beworben werden. Mit der „Lookalike Audience“ -Funktion können zudem Zielgruppen erstellt und beworben werden, die ein ähnliches Profil wie die Menschen auf der Kundenliste haben.

netzpolitik.org: Warum ist diese „Custom Audience“-Funktion problematisch?

Benedikt: In keinem der Fälle, die wir geprüft haben, wurden die Nutzer, Abonnenten und Kunden von den Unternehmen darüber informiert, dass ihre Kontaktdaten mit Facebook geteilt wurden. Für uns steht fest, dass Facebook eine Zusatzinformation erlangt, wenn die E-Mail-Adresse abgeglichen wird – unabhängig davon, ob es sich um einen Nutzer handelt, der eh schon auf Facebook unterwegs ist: Nämlich die Information, dass dieser Facebook-Nutzer auch Kunde bei einem bestimmten Unternehmen oder Onlineshop ist.

Kristin Benedikt vom Bayerischen Landesamt für Datenschutzaufsicht. Alle Rechte vorbehalten BayLDA

Das mag in vielen Fällen harmlos sein. Wir haben aber festgestellt, dass auch Versicherer E-Mail-Adressen hochgeladen haben oder Onlineshops für sehr spezifische Artikel. Es ist nicht auszuschließen, dass in der Summe oder bei einem bestimmten Onlineshop Rückschlüsse auf besonders sensible Daten möglich sind. Beispielsweise wenn jemand häufig bei einer Apotheke oder einem Sexshop bestellt. Oder wenn jemand häufig im Onlineshop einer Partei bestellt und sich dort auf die Newsletter-Liste hat setzen lassen. Das ermöglicht weitgehende Rückschlüsse. Diese Informationen fügt Facebook den schon bestehenden Profilen hinzu und verwendet sie weiter – ohne dass der Nutzer informiert wird und die Chance hat, zu widersprechen.

netzpolitik.org: Facebook betont, dass die Daten nicht im Klartext ausgetauscht, sondern durch ein Hash-Verfahren „verschlüsselt“ werden. Die E-Mail-Adressen werden auf beiden Seiten nach dem gleichen Verfahren in Zahlenwerte umgewandelt und dann auf Übereinstimmung geprüft. Das verleiht dem ganzen einen Anschein von Sicherheit und Anonymität.

Benedikt: Für uns macht das im Ergebnis keinen Unterschied – diese Funktion führt nicht zu einer Anonymisierung. Das hat zwei Gründe: Zum einen ist es heute relativ schnell möglich, gehashte E-Mail-Adressen zurückzurechnen. Eigentlich soll das Verfahren dies verhindern, aber es gibt viele Tools, etwa Googles Hash-Generator, die in Kombination mit den großen Mengen Mail-Adressen, die man inzwischen auf dem Schwarzmarkt erwerben kann, die Berechnung vorausgefüllter Hashwerte ermöglicht. Zum anderen hat Facebook ja selbst die E-Mail-Adressen der Nutzer und wandelt sie in Hashwerte um. Wenn eine Partei den Hashwert selbst übersetzen kann, kann das Verfahren nicht anonym sein. Das Ziel der „Custom Audience“ ist ja eben, ausgewählte Nutzer zu finden und anzusprechen. Das Verwaltungsgericht Bayreuth und der Verwaltungsgerichtshof Bayern haben unsere Lesart im Herbst 2018 bestätigt.

“Ob personalisierte Werbung dann noch lukrativ ist, kann man in Frage stellen“

netzpolitik.org: Ihre Behörde hat die Nutzung der „Custom Audience“-Funktion grundsätzlich verboten – es sei denn, es gibt eine Einwilligung der Betroffenen. Eine andere Rechtsgrundlage kommt nicht in Frage?

Benedikt: Nein. Da wäre höchstens die sogenannte Interessenabwägung und in diesem intransparenten Verfahren steht das Interesse der Betroffenen am Schutz ihrer Daten klar über dem Interesse der Unternehmen an Werbung und Umsatz.

netzpolitik.org: Wie würde so eine Einwilligung in der Praxis aussehen?

Benedikt: Die Einwilligung kann beispielsweise beim Abschließen einer Bestellung in einem Onlineshop oder bei der Anmeldung zu einem Newsletter eingeholt werden.

netzpolitik.org: Das wäre dann ein weiteres Häkchen à la „Ich bin damit einverstanden, dass meine Daten an Facebook übermittelt werden, damit ich dort wiedergefunden und mit zugeschnittener Werbung erreicht werden kann“?

Benedikt: Richtig, dieser Zweck muss ganz klar benannt werden. Es dürfte dann natürlich keine vorausgefüllten Check-Boxen geben oder eine Voraussetzung für die Anmeldung bei einem Newsletter sein. Es gibt allerdings einen technischen Haken: Jedes Mal, wenn ich eine Einwilligung erteile, habe ich als Betroffener das Recht, sie zu widerrufen. Ich kann also jederzeit dem Onlineshop mitteilen, dass ich den Newsletter nicht mehr erhalte möchte und auch meine E-Mail-Adresse nicht mehr für Werbung auf Facebook verwendet werden darf. Das hätte zur Folge, dass das Unternehmen meine E-Mail-Adresse unverzüglich aus der Kundenliste entfernen und die bei Facebook hochgeladene Liste aktualisieren müsste. Das führt allerdings dazu, dass die gesamte Facebook-Kampagne abgebrochen und dann neu gestartet werden muss. Das kann zu einem großen finanziellen Verlust führen, denn auch wenn ich die Kampagne gerade erst begonnen habe, gibt es kein Geld zurück.

netzpolitik.org: Facebook könnte sein System ja so anpassen, dass die Kampagnenlisten flexibler sind, aber schauen wir mal auf den größeren Kontext: Ist es überhaupt realistisch, dass dieses System der personalisierten Werbung über abgeglichene Kontaktliste, das Google ja in gleicher Form anbietet, jemals so gestaltet wird, dass Nutzer:innen tatsächlich informiert und selbstbestimmt entscheiden?

Benedikt: Theoretisch funktioniert das sehr gut. Ich brauche dafür einen leicht verständlichen Text, der mir erklärt, wozu ich gerade einwillige – kein Juristendeutsch, sondern verständlich für den Normalverbraucher. Ich vermute allerdings, dass nicht viele zustimmen würden, wenn transparent gemacht wird, dass die Daten an Facebook weitergegeben werden und zu welchem Zweck. Das hätte dann zur Folge, dass die Unternehmen deutlich weniger Kunden auf ihrer Liste haben. Ob personalisierte Werbung dann noch lukrativ ist, kann man in Frage stellen.

netzpolitik.org: Wenn es rechtssicher und fair gestaltet wäre, würde das System der personalisierten Werbung nicht mehr funktionieren?

Benedikt: Genau.

“Eine sehr eindeutige Angelegenheit“

netzpolitik.org: In Deutschland ist der Datenschutz ja föderal organisiert. Was sagen die anderen Landesbehörden zu Ihrem Vorgehen?

Benedikt: Wir haben das innerhalb Deutschlands natürlich abgestimmt. Die Kollegen in den anderen Ländern sind darüber informiert, wie wir vorgehen. Sie kennen unsere Anordnung und teilen unsere Auffassung. Gleichwohl bleibt es natürlich jeder Aufsichtsbehörde selbst überlassen, ob dann Prüfaktionen folgen oder nicht. Aber ich denke das ist insgesamt für Deutschland eine wichtige Entscheidung.

netzpolitik.org: Gilt das auch für den europäischen Kontext? Die DSGVO soll den Datenschutz ja europaweit vereinheitlichen.

Benedikt: Das gesamte Verfahren handelte zu einer Zeit, in der noch das alte Bundesdatenschutzgesetz galt. Gleichwohl sind wir der Meinung, dass die Grundsätze auch nach der DSGVO gelten. Die europäischen Kollegen haben sich sehr für die Entscheidung des Verwaltungsgerichtshofes interessiert und haben uns gefragt, auf welcher Grundlage wir den Einsatz verboten haben. Bisher haben wir nur Zuspruch erhalten. Es ist aus unserer Perspektive aber auch eine sehr eindeutige Angelegenheit.

netzpolitik.org: Es gibt neben der „Custom Audience“-Variante über die Kundenliste auch die Möglichkeit, ausgewählte Besucher:innen von Webseiten auf Facebook mit Werbung anzusprechen. Dazu wird beim Besuch einer Webseite ein Facebook-Pixel im Browser gespeichert, ähnlich einem Cookie. Auch hier wird Facebook mit neuen Informationen über seine Nutzer:innen gefüttert, beispielsweise über Webseitenbesuche und Einkäufe in Webshops. Gilt die Vorschrift auch für diese Variante der „Custom Audience“?

Benedikt: Wir sind der Meinung, dass auch das Pixel-Verfahren nur mit einer Einwilligung des Nutzers zulässig ist. Die Datenverarbeitung beim Pixel-Verfahren ist besonders umfangreich, da der Nutzer website- und geräteübergreifend verfolgt wird. Das gilt auch für Nutzer, die gar kein Facebook-Mitglied sind. Für Nutzer, die eine Website besuchen, ist das Tracking weder zu erwarten, noch erkennbar. Nur der, der über IT-Knowhow verfügt, kann die Datenverarbeitung im Hintergrund aufspüren. Das ist weder transparent noch hat der Nutzer hier eine echte Wahl.

“Facebook schiebt die Verantwortung ab“

netzpolitik.org: Zum „Custom Audience“-System gehören mindestens zwei Seiten. Wieso haben Sie sich entschieden, gegen die Webshop-Betreiber vorzugehen und nicht direkt gegen Facebook?

Benedikt: Das ist eine rechtliche Frage, die derzeit stark diskutiert wird. Es gibt eine recht junge Entscheidung des Europäischen Gerichtshofes zur gemeinsamen Verantwortlichkeit für den Betrieb von Facebook-Fanpages. Wir sehen auch die Verantwortung für die „Custom Audience“-Funktion auf beiden Seiten. Aus diesem Grund haben wir im Vorfeld Gespräche mit Facebook geführt. Allerdings geht die erste entscheidende Aktion von dem Webshop-Betreiber aus, denn der übermittelt aktiv eine Liste. Erst dann kann Facebook mit diesen Informationen die weitere Datenverarbeitung vornehmen. Wir sahen es daher als notwendig an, diesen ersten Schritt zu unterbinden, weil das die schnellstmögliche Lösung ist, die rechtswidrige Verarbeitung gar nicht erst entstehen zu lassen. Gleichwohl bezweifeln wir stark, dass Facebook selbst eine Rechtsgrundlage hat, mit diesen Daten weiter umzugehen und diese zu verarbeiten.

netzpolitik.org: Das Jahr 2018 war für Facebook von Skandalen geprägt, ein öffentlicher Aufschrei folgte auf den nächsten. Haben Sie den Eindruck, dass es beim Konzern eine Bereitschaft gibt, etwas zu ändern?

Benedikt: Das ist schwierig. Wir haben uns in der Vergangenheit immer wieder bemüht, mit Facebook direkt zu kommunizieren, statt über Bande spielen zu müssen. Dazu war man dort aber lange Zeit nicht bereit. Erst als wir unsere Prüfaktionen gestartet haben, hat Facebook mit uns geredet. Im Ergebnis hat das allerdings nicht dazu geführt, dass etwas geändert wurde. Stattdessen teilte man uns mit, dass es nicht Facebooks Angelegenheit sei. Diejenigen, die ihre Tools nutzen, müssten selber schauen, dass sie dafür eine Rechtsgrundlage haben. Damit schiebt Facebook die Verantwortung auf die Webshops und sonstigen Unternehmen ab.

netzpolitik.org: Was hätte der Werbekonzern hier konkret tun sollen?

Benedikt: Aus meiner Sicht ist es so: Facebook betreibt diese Produkte und verdient damit Geld. Ich würde schon erwarten, dass es zu einer Service-Leistung gehört, dass man dieses Produkt rechtskonform einsetzen kann. Das hieße beispielsweise, dass ich als Werbetreibender ein Muster für eine Datenschutzbestimmung zur Verfügung gestellt bekomme, mit dem ich meine Nutzer aufklären kann. Das ist nicht unüblich, viele andere große Dienstleister machen das. Natürlich kommt hier aber hinzu, dass die Transparenz bei Facebook insgesamt sehr mangelhaft ist. Die DSGVO schreibt viele Pflichten für Verantwortliche vor. Sie müssen den Aufsichtsbehörden jederzeit darlegen können, wie eine Datenverarbeitung funktioniert: Welche Daten werden erhoben? Was wird wie lang gespeichert? Was wird gelöscht? Kann ein Kunde einfach Auskunft verlangen, für welche Kampagne eine E-Mail-Adresse verwendet wird? All diese Informationen kann ein Webshop gar nicht geben, weil er es selber nicht weiß. Wie diese Werbetools im Detail funktionieren, ist eine große Blackbox. Auch aus diesem Grund sind wir der Meinung, dass ein rechtskonformer Einsatz schwer möglich ist.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Martin Kaul streamt live aus Köthen. CC-BY 2.0 Martin Kaul via Periscope / Screenshot Martin Kaul war lange Jahre „Redakteur für soziale Bewegungen“ bei der taz in Berlin und ist nun als Reporter im investigativen Bereich tätig. Aufsehen erregte er mit seinen Livestreams vom G20-Gipfel in Hamburg und von rechten Demonstrationen wie in Köthen. Bei der taz wird der Livestream nun häufiger eingesetzt. So machte sich beispielsweise Annett Selle mit ihren Streams von den Protesten im Hambacher Forst einen Namen. Was macht Livestreaming aus? Was ist das besondere an dieser journalistischen Form? Wo liegen die Fallstricke? Darüber reden wir.

Doch Martin Kaul macht nicht nur Livejournalismus, sondern recherchiert investigativ, zuletzt zu rechtsextremen Netzwerken in der Bundeswehr. Die mit Kolleg:innen erarbeitete Geschichte „Hannibals Schattenarmee“ machte bundesweit Furore und war der meistgelesene Artikel der taz im Jahr 2018.

Wir sprechen mit Martin Kaul über neue Formen des Journalismus, über investigative Recherchen und welche Rolle das Netz dafür spielt. Und erfahren am Ende noch exklusiv, mit welchen forensischen Mitteln er und seine Kolleg*innen den Redakteur Sebastian Heiser fanden. Er hatte die taz mit einem Keylogger ausspioniert und tauchte danach am anderen Ende der Welt ab.

document.createElement(‘audio’);

Wie immer könnt ihr den Podcast auch als OGG-Datei herunterladen .

Shownotes:

Bambuser

Keleti Bahnhof

Hedonistisches Cornern beim G20 / Beitrag im Deutschlandfunk dazu

Annett Selle

„taz-Livestreeams vom #35c3“

Rundfunklizenz für Livestreaming

„Kaul aus Köthen“ (Stream via Periscope/Twitter)

„Hannibals Schattenarmee“ (taz, 16.11.2018)

Reservistenverband

Prepper

Enrico Komning, AfD

Todesopfer rechtsradikaler Gewalt seit 1990

MAD

Reinhard Günzel, ehemaliger Komandeur des Kommando Spezialkräfte KSK

Sebastian Erb

Uniter

Alexander Nabert

Sebastian Heiser und die Keylogger-Affäre

 

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Massive restoration of world’s forests would cancel out a decade of CO2 emissions, analysis suggests (Independent)

Die gute Nachricht des Tages: Der Klimawandel ist nicht unumkehrbar. Ein großangelegtes Aufforstungsprogramm könnte genug CO2 aus der Atmosphäre saugen, um die Wirkung von Jahrzehnten an menschengemachten Emissionen aufzuheben, sagen Klimawissenschaftler. Dann lasst uns mal mit dem Pflanzen anfangen!

Beyond „more copyright“: how do we improve artists‘ lives and livelihoods through policy? (Youtube)

Wie kann ein fortschrittliches Urheberrecht Künstlerinnen und Autorinnen das Leben erleichtern? Darüber diskutieren der Blogger und Science-Fiction-Autor Cory Doctorow und die australische Jura-Forscherin Rebecca Giblin in einem halbstündigen Gespräch.

Streit um Urheberrecht im Netz (3sat Kulturzeit)

3sat Kulturzeit informiert in einem ausgewogenen Beitrag über die EU-Urheberrechtsreform. Der Artikel 13, der Uploadfilter verpflichtend machen würde, wird hier gut erklärt. Einsteiger-Empfehlung!

Die Netzpolitik ist einig – und egal (evangelisch.de)

Christian Bartels beobachtet anhand einer der zahlreichen Podiumsdiskussionen mit Netzpolitikern aus den Bundestagsfraktionen, dass sich die (Fach-)Netzpolitiker (fast) aller Fraktionen häufig einig sind. Die Entscheidungen gehen dann aber doch meist anders aus, weil die Netzpolitiker in der Bundesregierung selten was mitzubestimmen haben.

Jugendschutz- und Medienkompetenzbericht: Der Ton wird härter. Hass, Mobbing und Extremismus. (PDF)

Die Medienanstalten präsentieren in ihrem Jugendschutz- und Medienkompetenzbericht 2019 Maßnahmen, Projekte und Forderungen rund um Netzkommunikation aus Sicht der Landesmedienanstalten.

How New York lost Amazon (NYT)

Eine aktuelle Folge des Podcasts „The Daily“ der New York Times dreht sich um die Debatte „Amazon in New York“ und welche gesellschaftlichen Konflikte darin verhandelt werden. Die Debatte hat spannende Bezüge mit jener um den geplanten Google-Campus in Berlin.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb “, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Völlig unterschätzte possierliche Tierchen: Capybaras. CC-BY-SA 2.0 ANDY ONE Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Am Sonntag ließen wir die Wogen hochgehen: Wir veröffentlichten das Framing-Gutachten der ARD . Das Gutachten gab die Rundfunk-Anstalt in Auftrag, um sich beraten zu lassen, wie man die Vorzüge des öffentlich-rechtlichen Rundfunks besser hervorheben kann. Über das Dokument wurde viel diskutiert, viele interpretierten das Gutachten als Handlungsanweisung (die es nicht ist). Aber bis auf ein paar wenige wusste niemand, was im Detail drinsteht. Das haben wir geändert, damit die Diskussion um das Papier für den öffentlich-rechtlichen Sender auch wirklich öffentlich und informiert geführt werden kann.

Unterdrückte Informationen

Selten war das Urteil der Sachverständigen in einem Bundestagsausschuss so eindeutig: Bei einer Anhörung zum Paragraphen 219a zerlegten sie den Gesetzentwurf der Koalition als widersprüchlich, unpraktisch – und womöglich verfassungswidrig.

In Dresden baut die Regierung an einer Mauer des Schweigens: Die Koalition aus CDU und SPD in Sachsen änderte extra ein Gesetz , damit der Landesrechnungshof keine Auskunft zu einem brisanten Gutachten geben muss. Umweltschützer und Grüne halten das für unglaublich.

Welche Inhalte dürfen im Netz stehen bleiben und welche nicht? Das entscheiden große Online-Plattformen immer häufiger selbst, während Behörden mutmaßlich illegale Inhalte nur melden. Ohne eine unabhängige richterliche Kontrolle entsteht so ein privatisiertes Rechtssystem für die digitale Öffentlichkeit, schreibt Chloé Berthélémy von European Digital Rigths in einem Gastbeitrag bei uns .

Ob im Internet oder auf der Straße: Widerstand gegen Artikel 13

Das wohl größte Thema der letzten Wochen ist die EU-Urheberrechtsreform, vor allem der berüchtigte Artikel 13. Vermutlich bekam noch nie ein einzelner Artikel eines EU-Gesetzes so viel Aufmerksamkeit von jungen Menschen. Einer der Gründe: Durch die geplanten Upload-Filter fürchten sie, dass Memes und die Remix-Kultur auf Plattformen wie Youtube durch das Gesetz in Gefahr sind.

In Köln kamen mehr als tausend Menschen zu einer sehr kurzfristig auf die Beine gestellten Demonstration und protestierten mit „Wir sind die Bots“- und „Wir sind hier, wir sind laut, weil ihr uns die Freiheit klaut“-Rufen gegen eine Politik, die sie als „Mob“ diffamiert .

Der Auftakt in Köln wird nicht die einzige Demonstration gegen die Urheberrechtsreform bleiben. Schon vor dem geplanten europaweiten Großprotest-Tag am 23. März finden Aktionen statt : Am 23. Februar in Köln oder am 2. März in Berlin zum Beispiel.

Doch klassische Straßenproteste sind zudem nicht die einzige Form, auf die Probleme von Artikel 13 aufmerksam zu machen. Aktivisten überreichten Justizministerin Katharina Barley zehn volle Kisten mit 4,7 Millionen Unterschriften und forderten sie auf, sich in der EU gegen die Urheberrechtsreform einzusetzen. Dabei waren auch Youtube-Sternchen wie LeFloid oder HerrNewstime. Andere generieren währenddessen zahlreiche Memes zu Artikel 13 (Spoiler: Axel Voss kommt nicht gut weg). Und vermutlich gab es noch nie so viele Songs zu einer EU-Reform (Servicehinweis: Ohrwurm-Gefahr).

Verfassungsschutz oder Datenschutz (nicht) verstanden?

Der Ex-Geheimdienstbeauftragter des Bundes Klaus-Dieter Fritsche gönnt sich eine Pause vom Ruhestand und hilft bei der Reform des österreichischen Verfassungsschutzes BVT – ausgerechnet dem FPÖ-Hardliner Herbert Kickl. Halb Polizei, halb Geheimdienst erregt das BVT auch international Besorgnis.

Anderes Thema: Datenschutz. Einige Sparkassen haben das wohl falsch verstanden und drängen ihre Kunden zu Einwilligungen, dass ihre Kontodaten für Werbezwecke genutzt werden dürfen. Wir haben recherchiert, dass System hinter dieser Praxis steckt und die Mitarbeiter offenbar sogar in Schulungen angewiesen werden, die Kunden mit irreführenden Formulierungen zu überreden.

Statt Daten zu schützen möchten die EU-Staaten sie lieber sammeln: Verhandler:innen einigten sich in Brüssel auf neue Vorschriften für Identitätskarten, nach denen nun auch biometrische Daten gespeichert werden sollen . Stimmt das EU-Parlament zu, werden bald auch in Deutschland Fingerabdrücke im Personalausweis hinterlegt.

Wer wissen will, wie das mit dem Datenschutz eigentlich gemeint ist, dem sei unser Workshop am 22. März empfohlen. Dann besucht uns der Datenschutzexperte Martin Rost und gibt eine Einführung in die Datenschutzgrundverordnung. Außerirdische können aber auf den Workshop verzichten, sagt Rost. Warum, erfahrt ihr in der Ankündigung .

Lesetipp fürs Wochenende: Die Inszenierung von Schönheit und magischen Orten ist mit Instagram zur Massenkultur geworden. Dabei entsteht eine stereotype Form des Individuellen – mit unerfreulichen Nebenwirkungen. Ein Einblick .

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Österreichs Innenminister Kickl und Ex-Staatssekretär Fritsche Alle Rechte vorbehalten BMI, Alexander Tuma Klaus-Dieter Fritsche kennt sich mit Geheimdiensten aus. Doch ausgerechnet Fritsche, der frühere Staatssekretär im Bundesinnnenministerium, setzt sich nun in ein politisches Geheimdienst-Hornissennest, die östereichische BVT-Affäre. Fritsche werde den Österreichern dabei helfen, ihr Bundesamt für Verfassungschutz und Terrorismusbekämpfung (BVT) zu reformieren, sagte Österreichs Innenminister Herbert Kickl vergangene Woche bei einem gemeinsamen Auftritt in Wien.

Die Bundesregierung in Berlin sieht das als unbedenklich, auch wenn die Affäre um das BVT sogar international Sorgen um den österreichischen Rechtsstaat hervorrief. Das deutsche Bundesinnenministerium hält die Beratungstätigkeit Fritsches in Österreich nicht für ein Problem und kann keine „Beeinträchtigung dienstlicher Interessen“ nach § 105 des Bundesbeamtengesetzes erkennen. Das geht aus einer Antwort an André Hahn von der Linksfraktion hervor. Fritsche hatte demnach die Bundesregierung einen Tag, nachdem er in Wien vor die Presse trat, von seiner Beschäftigung informiert.

BVT: Halb Polizei, halb Geheimdienst

Das BVT ist ein gefährliches Mischwesen, denn es ist ein Geheimdienst mit polizeilichen Befugnissen. Es kann daher, anders als der Bundesverfassungsschutz in Deutschland, Informationen aus seiner Geheimdienstarbeit direkt für polizeiliche Maßnahmen verwenden. Die Machtfülle des BVT macht es zu einem im Missbrauchsfall äußerst gefährlichen Instrument .

Österreichs Innenminister Herbert Kickl möchte den Dienst nun im Zuge einer großangelegten Reform mit mehr Überwachungsbefugnissen ausstatten und um dutzende Mitarbeiter für Nachrichtendienst und Gefahrenabwehr aufstocken. Oppositionspolitiker warnen vor der Schaffung einer „Kickl-Stasi“ .

FPÖ-Hardliner Kickl

Kickl gilt als Chefideologe der Rechtsaußenpartei FPÖ. Als Innenminister brachte er sein Ministerium auf einen stramm rechten Kurs. Bereits kurz nach Amtsantritt machte er Schlagzeilen: Anfang 2018 sprach er davon , Asylsuchende „konzentriert an einem Ort zu halten“. Auf Drängen von Kickls Innenministerium verabschiedete das Parlament im Jahr 2018 ein Paket mit Überwachungsmaßnahmen, dass die FPÖ zuvor selbst als „DDR 4.0“ kritisiert hatte. Er treibt zudem die Aufrüstung der Polizei voran und richtete eine Polizei-Reiterstaffel ein.

Binnen weniger Monate installierte Kickl an führenden Stellen im Ministerium Parteianhänger mit Kontakten in die rechtsextreme Szene. Polizeipressestellen wies er an, an missliebige Journalisten möglichst wenig Informationen zu geben.

Innenminister Kickl führt die berittene Polizei wieder ein und saß zuletzt in München selbst auf hohem Ross . Designer Oliver Hinzmann hat das für uns illustriert. CC-BY-SA 4.0 Oliver Hinzmann

Kickl machte BVT zur Staatsaffäre

Der Skandal um das BVT begann mit Vorwürfen eines Ex-Mitarbeiters im Sommer 2017. Ein Mitarbeiter warf seinen Kollegen in einem rund 40-seitigen Konvolut Korruption und Amtsmissbrauch vor. Die Behörden in Wien ermitteln seither wegen des Vorwurfs der Weitergabe nordkoreanischer Pässe an den südkoreanischen Geheimdienst. Doch erst die österreichische Wahl im Herbst 2017 und der Amtsantritt von Innenminister Kickl verwandelten den Fall in eine Staatsaffäre.

Auf Druck aus Kickls Büro durchsuchte eine von einem FPÖ-Funktionär geführte Polizeieinheit im Februar 2018 die Räume des BVT und beschlagnahmte zahllose Unterlagen, dazu auch Akten zu unter Beobachtung stehenden rechtsextremen Kreisen. Seither tobt eine juristische Schlacht um den Geheimdienst . Ein Gericht erklärte inzwischen die Hausdurchsuchung als rechtswidrig und hob die Absetzung von BVT-Chef Peter Gridling wieder auf. Wenig später kündigte Kickl eine grundlegende Reform des Geheimdienstes an.

Deutschland vertraut dem BVT weiterhin

Zu Beginn der BVT-Affäre zeigte sich Deutschland besorgt über einen möglichen Missbrauch sensibler Daten aus der internationalen Kooperation der Nachrichtendienste durch den österreichischen Dienst. Doch das Bundesinnenministerium von Horst Seehofer (CSU) stellte dem BVT dann doch rasch einen Persilschein aus.

Fritsches Beratungstätigkeit ist wohl eine Fortsetzung der guten Beziehungen. Dabei ist er selbst nicht gerade dafür bekannt, das Vertrauen der Öffentlichkeit in Geheimdienste zu stärken. Im NSU-Ausschuss des Bundestages sorgte Fritsche im Jahr 2012 für einen Eklat, weil er das massenhafte Aktenschreddern als individuelles Fehlverhalten abtat, sich über Kritik an den Sicherheitsbehörden empörte und Zwischenfragen der Abgeordneten ablehnte. Damals wie auch später beklagte er, dass Medien geheime Informationen veröffentlichten. Als der NSU mordend durch Deutschland zog, war Fritsche Vizepräsident des Verfassungsschutzes.

Von 2005 bis 2009 war er Koordinator der Nachrichtendienste des Bundes im Bundeskanzleramt, nach ein paar Jahren im Innenministerium wurde er 2014 zum Beauftragten für die Nachrichtendienste des Bundes gemacht. Während des NSA-BND-Untersuchungsausschuss bestritt Fritsche jegliche Verantwortung der Dienstaufsicht im Kanzleramt für rechtswidrige Selektoren der NSA. Die Verantwortung schob er allein den mittleren Ebenen im BND zu. Dass er zur gegebenen Zeit der höchste Kontrolleur des deutschen Auslandsgeheimdienstes war: egal.

Zweifelsohne kennt er sich zumindest in der deutschen aus wie kaum jemand sonst. Ob das aber dafür sorgt, dass Fritsche bei der Reform des BVT für mehr demokratische Kontrolle, ist fraglich.

Der Linken-Abgeordnete André Hahn stellt sich noch eine weitere Frage: „Was wäre, wenn Herr Fritsche zum Beispiel die Regierung der Russischen Föderation zur Arbeit des FSB oder die USA hinsichtlich der NSA beraten würde? Wäre das womöglich gar ein im Geheimdienstbereich strafrechtlich relevantes Engagement für eine ‚fremde Macht‘?“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Worum geht es?

Der Datenschutzexperte Martin Rost weiß eine Menge über Datenschutz und will sein Wissen gern teilen. Er bietet am 23. März 2019 von 8:30 bis 16:30 Uhr in Berlin einen Workshop an, der mit dem einladenden Titel „Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO auf Grundlage des Standard-Datenschutzmodells“ zu überzeugen weiß.

Was wird im Workshop vermittelt?

Warum Datenschutz?

Welche Anforderungen stellt die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz?

Welche Methoden gibt es, um die Anforderungen zu erfüllen?

Datenschutz-Folgenabschätzung (DSFA)

Standard-Datenschutzmodells

Anwendung der Methode auf einen Übungsfall:

pay-as-you-drive-Usecase

Erarbeitung der Vorbereitungsphase DSFA

Erarbeitung der Durchführungsphase DSFA

Für wen?

Der Workshop richtet sich an privatwirtschaftliche Unternehmen, NGOs, kleine Projekte und Initiativen, in denen Menschen die Anforderungen der DSGVO umsetzen (müssen) und einen schlanken Weg dafür suchen.

Unkosten und Hintergründe

Privatwirtschaftliche Unternehmen zahlen 650 Euro, NGOs berechnen wir lediglich 350 Euro. Alle Preise verstehen sich zzgl. der gesetzlichen Mehrwertsteuer.

Du willst unbedingt dabei sein, aber der Geldbeutel gibt es nicht her? Zusätzlich verlosen wir fünf kostenfreie Plätze für die schönsten Erklärungen, warum ausgerechnet du und eure Initiative das Rüstzeug für die Umsetzung von Art. 35 DSGVO braucht.

Wann und wo?

22. März 2019 von 8:30 Uhr bis 16:30 Uhr in Berlin (genauer Ort wird den Teilnehmenden bekanntgegeben)

Butter bei die Fische!

Es gibt nur 20 Plätze. Wenn ihr euch anmelden* wollt, schreibt an stefanie@netzpolitik.org (OpenPGP ):

Name/Vorname

Organisation/Firma/Initiative

Was braucht ihr vor Ort?

Echte Motivation und Interesse! Ein digitales Endgerät wird nicht benötigt.

Wer ist Martin Rost?

Martin Rost ist stellvertretender Leiter des Technikreferats des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und Leiter der Unterarbeitsgruppe Standard-Datenschutzmodell des Arbeitskreis Technik der Konferenz der Datenschutzbeauftragten Deutschlands. Und er ist unterhaltsam, wie er im Internet mit uns beweist.

Interview mit Martin Rost: „Datenschutzbeauftragte, die keinen Ärger haben, machen ihren Job nicht.“

Zunächst mal: Ist es nicht ein bisschen zu spät für so einen Workshop? Immerhin ist die DSGVO seit fast einem Jahr in Kraft!

Martin: Die Frage unterstellt, dass die Organisation alle schon Ihre Datenschutz-Folgenabschätzungen (DSFA) durchgeführt haben. Einige haben DSFA vorgelegt. Ich habe aber noch keine gesehen, die den Anforderungen der DSGVO auch nur annähernd genügte.

Warum bist du genau die richtige Person für einen solchen Workshop?

Martin: Weil ich zeigen kann, dass man mit einer Handvoll guter Leute innerhalb nur eines Arbeitstags eine effektive Umsetzungsstrategie für Anforderungen der DSGVO entwickeln kann.

Was weiß/kann mensch nach deinem Workshop?

Martin: Ich zähle mal nur einige big points auf: Dass die Funktion des Datenschutzes keine Privatangelegenheit ist, wie eine Risiko-Analyse und eine Datenschutz-Folgenabschätzung (DSFA) systematisch durchgeführt werden muss, damit sie kein Fake ist, den Aufwand/die Kosten für die Durchführung einer DSFA abzuschätzen, dass Pfusch nicht nötig und ein Plan möglich ist und dass Datenschützer*innen Ärger am Hals haben müssen. Datenschutzbeauftragte, die keinen Ärger haben, machen ihren Job nicht. Sowie die Antworten auf drei Fragen:

Was sind Grundrechte?

Welches ist die zentrale Regelung des kontinentaleuropäischen Datenschutzrechts?

Was unterscheidet operativen Datenschutz von IT-Sicherheit?

Wie viel Vorwissen braucht man, um zu wissen, worum es in dem Workshop geht?

Martin: Schön wäre wenn ich sagen könnte: Keines. Das stimmt realistischerweise leider nicht. Allerdings fange ich tatsächlich bei Null an: Was meint „Datenschutz“?

Wie würdest du einem Außerirdischen erklären, worum es in dem Workshop geht?

Martin: Die Außerirdischen sind natürlich schlauer als wir. Schließlich sind die bei uns gelandet und wir nicht bei denen. Denen muss mensch Datenschutz natürlich nicht mehr erklären. Sie würden als Gäste ihre Fassungslosigkeit gegenüber uns einfachen Kreaturen freundlich verbergend fragen, ob es denn tatsächlich immer noch Menschen gibt, die die Notwendigkeit für ökologischen und sozialen (=Datenschutz) Umweltschutz bestreiten.

Wer sollte diesen Workshop unbedingt besuchen und warum?

Martin: Alle die Datenschutzanforderungen umsetzen müssen und am bisherigen Fake und Pfusch leiden.

Welchen Titel hätte der Workshop, wenn er ein Film wäre?

Martin: Endlich mal eine klar zu beantwortende Frage: „Immer wenn er die Pille nahm“.

Was kann passieren, wenn mensch betroffen vom Art. 35 DSGVO ist, ohne sich dessen bewusst zu sein?

Martin: Der wachsame politische oder ökonomische Gegner bekommt das mit und kann daraus einen schönen Strick drehen. Und hetzt einem eine Aufsichtsbehörde auf den Hals. Dieser Mechanismus gefällt mir, weil dadurch den Kontrolleuren Kontrolleure im Nacken sitzen. So richtig hat dieses Konzept allerdings noch nicht verfangen.

Ist die DSGVO das beste oder schlimmste, was uns je passiert ist?

Martin: Ich greife mal hoch. Die DSGVO ist eine weitere Variation der Operationalisierung des kategorischen Imperativs, allerdings nicht im Verhältnis Mensch-Mensch, sondern Organisation-Mensch im Kontext der modernen Welt-Gesellschaft. Sie ist in der Evolution der Regeln für das menschliche Zusammenleben insofern tatsächlich das derzeit beste, was es gibt. Allerdings gilt das nun nicht für die DSGVO insgesamt, sondern für den Artikel 5, der die Grundsätze enthält.

Vielen Dank für das Interview!

 

*Anmeldungen von Personen, die rechtsextremen Parteien oder Organisationen angehören, der rechtsextremen Szene zuzuordnen sind oder bereits in der Vergangenheit durch rassistische, nationalistische, antisemitische oder sonstige menschenverachtende Äußerungen in Erscheinung getreten sind, die Möglichkeit zu verwehren, werden nicht berücksichtigt.

 

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Himmel grau und wochentäglich! / Auch die Stadt ist noch dieselbe! / Und noch immer blöd und kläglich / Spiegelt sie sich in der Elbe Spree. – Heinrich Heine Europäischer Polizeikongress: Fingerabdrücke und erweiterte Befugnisse für Sicherheitsbehörden (Heise)

Das Treffen der europäischen Ermittlungsbehörden ging gestern zu Ende. Auf der Speisekarte: BKA-Chef Holger Münch forderte einen „Stoppbefehl“ für aufgeflogene Botnetze, BfV-Chef Thomas Haldenwang einen für Terror-Propaganda im Internet. Zitis suchte „Q und nicht 007“, und Behörderleiter Wilfried Karl diskutierte mit Georg Mascolo und Julian Reichelt, für den die Berichterstattung in der NSA-Affäre „in weiten Teilen gründlich schief gegangen“ ist. Detlef Borchers berichtet.

ZDF heute-journal: Netzpolitik als „Megathema“. (ZDF)

Angela Merkel versucht ein Witzchen und amüsiert sich über schlechtes Internet in Brandenburg. Wir schauen gleich noch mal in unser Archiv und recherchieren die verantwortliche Person.

Fahrverbot-Überwachung im Bundestag: Massive Bedenken und großes Lob (Heise)

Stefan Krempl berichtet über eine Bundestagsanhörung zu der von der Bundesregierung geplanten automatisierten Kontrolle von Diesel-Fahrverboten durch Kfz-Kennzeichenerfassung.

Der Weg für den Digitalpakt ist frei (Tagesschau)

40.000 Schulen können sich auf neuere Computer, besseres Internet und digitale Lehrmethoden freuen, sollte die gestern vom Vermittlungsausschuss beschlossene Grundgesetzänderung nicht doch noch zu Fall kommen. Ausgestattet ist der Pakt mit fünf Milliarden Euro über fünf Jahre, davon sollen noch in dieser Legislaturperiode 3,5 Milliarden Euro fließen.

Staff surveillance: gold mine and potential minefield (Financial Times)

Chefs haben wenig Skrupel bei der Überwachung ihrer Mitarbeiter. Zu diesem Schluss kommt eine Studie der Managementberatungsfirma Accenture. Von 1.400 befragten Topmanagern sagten 62 Prozent, ihre Organisation sammle bereits Daten etwa darüber, wie Angestellte ihre Arbeitszeit verbringen würden. Etwa die Hälfte zeigte sich bereit, neue Technologie nach eigenem Gutdünken einzusetzen.

Bodycams: Zweierlei Maß (Süddeutsche Zeitung)

Mehr als 20.000 Polizei-Beamtinnen und Beamte sollen mit Bodycams ausgestattet werden. Allerdings werden die Aufnahmen durch eine Dienstanweisung dem Bereich der internen Ermittlungen entzogen. Mit anderen Worten: Die Polizei darf damit uns beobachten, aber wenn wir uns über Polizisten beschweren, dann sollen diese Aufnahmen nicht verwendet werden dürfen. Das ist absurd und „zweierlei Maß“.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb “, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links & kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Die Veranstalter sprachen am Kölner Roncalliplatz von 2.000 Teilnehmern. Alle Rechte vorbehalten Infozentrale Nach ein wenig Grummeln der SPD hat Deutschland dann doch zugestimmt: Der Rat der EU-Staaten hat Uploadfilter und Leistungsschutzrecht durchgewunken. Jetzt liegt es am EU-Parlament, ob die Urheberrechtsreform angenommen wird oder nicht. Unterdessen formieren sich immer mehr Demonstrationen gegen die Uploadfilter in verschiedenen Städten Deutschlands.

Schon am Samstag, den 23. Februar soll eine weitere Demonstration in Köln stattfinden. Sie wurde von den Veranstaltern der ersten großen Uploadfilter-Demo angemeldet und startet am Samstag um 13 Uhr auf dem Kölner Neumarkt. In Berlin hat sich derweil ein Bündnis „Berlin gegen 13“ gebildet, dem der Chaos Computer Club, die Digitale Gesellschaft, der Journalistenverband Freischreiber und der Frauen-Hackerspace Heart of Code angehören. Das Bündnis ruft zu einer Demonstration am 2. März in Berlin auf, die um 13 Uhr am Axel-Springer-Hochhaus startet und zur Vertretung der Europäischen Kommission führen soll.

In einem gemeinsamen Aufruf wehrt sich das Bündnis hauptsächlich gegen Upload-Filter:

Mit wenig Aufwand kann die jetzt aufzubauende Upload-Infrastruktur auch für ganz andere Zwecke missbraucht werden: Was heute für die Durchsetzung von Urheberrechten genutzt wird, kann morgen schon für die Unterdrückung missliebiger politischer Meinung und Information genutzt werden. Sind die Uploadfilter einmal da, werden sie Begehrlichkeiten wecken bei allen, denen Demokratie und Meinungsfreiheit schon immer ein Dorn im Auge war. Die geplante EU-Verordnung gegen Terrorpropaganda ist da nur der erste Schritt.

Mit der Demonstration fordert das Bündnis die EU-Abgeordneten auf, in der Abstimmung gegen die Reform zu stimmen und einen neuen Anlauf zu starten „für eine Reform, die Grund- und Freiheitsrechte nicht bedroht“.

Vorbereitungen für Großdemo laufen

Es wird nicht die einzige Demonstration zum Thema in Berlin bleiben. Am 23. März sollen dann europaweit Demonstrationen stattfinden, es bildet sich dafür gerade auch ein großes europäisches Bündnis. Für diesen Tag sind Demonstrationen in Berlin, Dresden, Hamburg, Koblenz, München, Frankfurt und Stuttgart angemeldet, sowie laut SavetheInternet Aktionen in Städten in Polen, der Niederlande und in Belgien. Darüber hinaus sind noch weitere Proteste in Planung, so dass die Liste in den nächsten Tagen länger werden dürfte.

Gegen die Uploadfilter hatte sich schon in den letzten Wochen reger Widerspruch im Netz geregt, der sich in Videos, Memes, Mails, Tweets und Petitionen äußerte . Seit vergangenem Samstag ist der Protest auf der Straße angekommen: Zwischen 1.000 und 2.000 Menschen demonstrierten in Köln gegen die Uploadfilter bei einer Demonstration, die sehr kurzfristig angesetzt war. Spannend an diesem Protest ist die Tatsache, dass die Youtube-Community über eine sehr große Reichweite unabhängig von klassischen Medien verfügt und so schnell viele Menschen mobilisieren kann. Über die Urheberrechtsreform stimmt das Plenum des Europaparlaments voraussichtlich Ende März ab.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Wir haben sie schon vermisst, die grauen Wolken über Berlin.Eine absurde Debatte um ein misslungenes Papier (uebermedien.de)

Stefan Niggemeier analysiert die Diskussion um das Framing-Manual der ARD (das wir veröffentlichten ). Er empfiehlt, die Debatte wieder auf den Boden zu bringen und es nicht als Handlungsanweisung zu interpretieren, die es nicht ist.

Uploadfilter: EU-Copyright-Reform von EU-Staaten abgesegnet (Der Standard)

Die umstrittene Urheberrechtsreform der EU ist von den Mitgliedstaaten heute auch formell abgesegnet worden. Im Rat stimmte Deutschland zu, auch wenn die SPD zuvor grummelte – dabei stand wohl der Wunsch im Hintergrund, den Schwarzen Peter für den Beschluss der Union zuzuspielen. Jetzt liegt es am EU-Parlament, Uploadfilter und EU-weites Leistungsschutzrecht noch zu verhindern.

Stille SMS: Bundesverfassungsschutz pingt im Geheimen (Heise)

Das Bundesinnenministerium legt erstmals nicht offen, wie oft der Bundesverfassungsschutz „Stille SMS “ verschickt. Und das, obwohl (oder erst recht) der Geheimdienst in den letzten Jahren besonders oft dieses verdeckte Ermittlungsinstrument nutzte. Zudem stößt sich die Bundesregierung an Begriffen wie „Trojaner“ und „Spionagesoftware“, berichtet Golem aus der selben Antwort auf eine Kleine Anfrage.

Wenn „Bären“ und „Pandas“ im Cyberspace zuschlagen (zeit.de)

„Bär“, „Chollima“, „Panda“ oder „Kitten“ – So lauten nicht nur Kosenamen für Kuscheltiere, sondern auch berüchtigte Hackergruppen. Das IT-Sicherheitsunternehmen CrowdStrike hat die staatlichen Hacker gerankt: Wie schnell greifen sie an? Wie geschickt sind sie und auf wen haben sie es abgesehen?

Nest Secure had a secret microphone, can now be a Google Assistant (cso)

Die Google-Firma Nest hat Produkte mit heimlich eingebauten Mikrofonen verkauft. Auf die eingebauten Mikrofone wurden die Besitzer aber erst hingewiesen, als das neue Feature „Funktioniert jetzt auch mit dem Google Assistent“ kommuniziert wurde. In Deutschland ist eine solche Vorgehensweise zum Glück verboten, zumindest wenn es die Aufsichtsbehörden mitbekommen .

People Are Making Trump Photos With Extremely Long Tie To Annoy The President (sadanduseless.com)

In den USA gibt es schon länger das Mem der langen Krawatten von Präsident Donald Trump. Jetzt wird das Ding auf die Spitze getrieben mit wirklich lustigen Montagen. Remixkultur ist etwas Wunderbares. Sie ist übrigens durch Artikel 13 der EU-Urheberrechtsreform massiv gefährdet.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb “, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links & kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Einmal löschen bitte. CC-BY-NC 2.0 Christo de Klerk Dieser Artikel von Chloé Berthélémy erschien im englischen Original unter dem Titel „All Cops Are Blind? Context in terrorist content online“ bei European Digital Rights (EDRi) . Chloé ist Teil des Policy-Teams im Brüsseler Büro von EDRi, einem Netzwerk von Digital-Rights-Organisationen. Sie trägt zur Öffentlichkeitsarbeit und politischen Arbeit der Organisation bei, insbesondere in Fragen der Strafverfolgung und Überwachung. Weitere ihrer Beiträge zu Digital-Rights-Themen gibt es auf edri.org .

Jonathan hat den Artikel aus dem Englischen übersetzt.

Der Kampf um die Kontrolle von Inhalten und Geräten im Netz beschäftigt europäische Entscheidungsträger:innen schon seit der Entstehung der Internets. Doch gerade in letzter Zeit nimmt die Debatte zusätzlich Fahrt auf.

Ohne Hinzunahme eines wissenschaftlichen Diskurses der einzelnen Faktoren von Gewalt und Radikalisierung führt das aktuelle Paradigma im Bereich der Terrorbekämpfung zu vermehrtem Einsatz voreiliger Strategien zur Löschung schädlicher Online-Inhalte – und zwar ohne die nötigen Sicherheitsvorkehrungen. Problematisch ist dabei vor allem die Rolle privater Plattformen: Sie agieren wie eine Art Online-Polizei und beschränken gleichzeitig die Kontrolle durch Strafverfolgungsbehörden.

Innerhalb europäischer Polizeibehörden wurden Internet-Meldestellen mit dem Ziel ins Leben gerufen, Online-Inhalte zu entfernen, die illegal sein könnten oder auch nicht. Inhalte, die möglicherweise gegen die privaten Nutzungsbedingungen der Unternehmen verstoßen, werden von diesen Meldestellen bei der entsprechenden Plattform zusammen mit einer freiwilligen Löschanfrage gemeldet – genau so, wie auch andere Nutzer:innen Inhalte markieren würden. Der Unterschied ist nur, dass Strafverfolgungsbehörden sich so gegen die Ausübung ihrer Untersuchungsbefugnisse entscheiden und dadurch den privaten Unternehmen den Job überlassen.

In ihrem Vorschlag einer Verordnung zur Verhinderung der Verbreitung terroristischer Inhalte im Internet erwartet die EU-Kommission von „zuständigen Behörden“ (gemeint sind zum Beispiel die Internet Referral Unit (IRU) von Europol oder entsprechende nationale Meldestellen) sogar, dass sie den Plattformen mutmaßlich schädliche Inhalte melden. In der Folge wird durch die Betreiber:innen dann auf Grundlage ihrer privaten Geschäfts- und Nutzungsbedingungen und nicht notwendigerweise in Einklang mit geltendem Recht gelöscht. Für herkömmliche Nutzer:innen ist es dann schwer, sich gegen eine gegebenenfalls unrechtmäßige Löschung ihrer an sich legalen Inhalte zur Wehr zu setzen.

Wenn es schon zu Einschränkungen von Grundrechten kommt, dann sollte die Entscheidung unabhängigen Gerichten vorbehalten bleiben. Zur Prüfung der Rechtswidrigkeit von Online-Inhalten ist juristisches Fachwissen unabdingbar, um Verletzungen der Meinungsfreiheit zu verhindern. Jedoch fehlt den von der Kommission vorgesehenen „Meldungen“ jegliche rechtliche Überprüfung. Sensible Entscheidungen über die Rechtmäßigkeit treffen Plattformen unter beträchtlichem Druck von Polizeibehörden. Zusätzlich zu den schweren Bedenken, die mit diesem Mechanismus der Privatisierung von Rechtsdurchsetzung und Rechtsstaatlichkeit einhergehen, kommen Zweifel auf, ob Polizeibehörden selbst überhaupt in der Lage sind, die Rechtswidrigkeit von Inhalten im Netz korrekt festzustellen.

Meldestellen scheitern an der Prüfung eines Online-Magazins, das den IS parodiert

Da den Löschanfragen von Polizist:innen um das vierfache öfter stattgegeben wird als den Anfragen sonstiger Nutzer:innen, sollte die Rolle von Polizeibehörden in der Debatte rund um die Regulierung von Online-Inhalten in Frage gestellt werden. Schließlich haben sie weder die Pflicht noch die nötige Expertise, den rechtlichen Rahmen und die Grenzen der Meinungsfreiheit korrekt einzuschätzen und tatsächlich illegale Inhalte von bloß unangenehmen zu unterscheiden.

Ein Beispiel sind die Löschanfragen der belgischen und der französischen Internetmeldestellen an das Internet Archive . Dieses archiviert Webinhalte und baut so eine digitale Bibliothek von Webseiten und digitalen Veröffentlichungen auf, um diese dann der Öffentlichkeit auf unabhängigem Wege zugänglich zu machen. 2017 wurde das Internet Archive von den Meldestellen dazu aufgefordert, die digitale Kopie einer Parodie des Online-Magazins des IS zu löschen, das unter dem Namen „Rumiyah“ bekannt ist. Während die belgischen Behörden ihre Anfrage einfach damit begründeten, dass die Parodie IS-Propaganda verbreite, stufte die französische Behörde für Cyberkriminalität OCLCTIC den Inhalt als Terrorismus und Aufrufen zu Gewalt und somit als strafrechtlich relevanten Verstoß ein.

Beim simplen Lesen der als illegal markierten Seiten fällt jedoch auf, dass das Magazin lediglich vom Niedergang der internationalen Terrororganisation berichtet und Beispiele gescheiterter Militäraktionen bringt, bei denen sich Suizid-Bomber versehentlich selbst in die Luft sprengten. Es fällt schwer zu argumentieren, dass dieses Material IS-Propaganda enthält oder zu Terrorismus aufruft.

Abkürzung oder Umweg?

Unter den von der französischen Polizei gemeldeten Links findet sich einer, der auf tatsächliche IS-Propaganda verweist, allerdings passwortgeschützt ist. Die französischen Behörden merkten zusätzlich an, dass der Hosting-Anbieter – das Internet Archive – von diesem Zeitpunkt an Kenntnis von dieser umstrittenen Tatsache gehabt haben musste. Dabei bezogen sie sich auf das sogenannte Providerprivileg aus der E-Commerce-Richtlinie. Dieses stellt Anbieter zwar grundsätzlich von der Haftung frei, verpflichtet sie aber, Inhalte „unverzüglich“ zu löschen, sobald sie Kenntnis von deren Rechtswidrigkeit erlangen. Da die EU-Kommission nicht klargestellt hat, ob eine Meldung von Inhalten auch die „tatsächliche Kenntnis“ über deren Rechtswidrigkeit impliziert, bleibt das Internet Archive darüber im Unklaren, ob eine Verweigerung der Löschanfrage Sanktionen nach sich zieht. Entweder ist ein bestimmter Online-Inhalt rechtswidrig – dann sollte die Löschanfrage gerichtlich angeordnet sein – oder er ist es eben nicht.

Die Meldungen nach Artikel 5 der Verordnung stellen also eine Art Abkürzung für nationale Ermittlungsbehörden dar, um Inhalte schnell von Plattformen entfernen zu lassen – indem sie die Plattformbetreiber:innen unter Druck setzen, und zwar unabhängig davon, ob Inhalte nun illegal sind oder nicht: eine einfache Alternative zur Beschaffung eines richterlichen Beschlusses. Die Änderungsanträge des Ausschusses für Binnenmarkt und Verbraucherschutz (IMCO) des EU-Parlaments zur Verordnung über terroristische Online-Inhalte schlagen eine Streichung dieses Mechanismus vor. Hoffentlich berücksichtigt dies auch der federführende Ausschuss für bürgerliche Freiheiten (LIBE) in seinem finalen Parlamentsbericht.

Weitere Berichterstattung

Bei EDRi:

EDRis Ergänzungen zum Vorschlag für eine Verordnung zur Verhinderung der Verbreitung terroristischer Inhalte im Internet (16.01.2019)

CULT: Fehlende Grundrechte in der Verordnung über terroristische Inhalte (21.01.2019)

Terroristische Inhalte: IMCO Stellungnahmeentwurf schafft die Voraussetzungen für das Europäische Parlament (18.01.2019)

Terroristische Inhalte: Stellungsnahmenentwurf des Ausschusses des EP für Binnenmarkt und Verbraucherschutz ist wegweisend für das EU-Parlament (18.01.2019)

Bei uns :

EU-Kommission will von Plattformen „freiwillige“ und weitreichende Internetzensur (02.03.2018)

EU-Kommission will Terrorismus mit Upload-Filtern und automatischen Systemen bekämpfen (12.09.2018)

Wundermittel Uploadfilter gegen Terrorpropaganda: EU-Mitgliedstaaten auf Linie der EU-Kommission (30.10.2018)

Filterpflicht für Online-Dienste: Uploadfilter gegen Propaganda (05.12.2018)

Uploadfilter gegen „terroristische“ Online-Inhalte: Wie das EU-Parlament um seine Position ringt (29.01.2019)

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.