Blogs

Kalender

April

M	D	M	D	F	S	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Blogs

Interne Dokumente: EU-Staaten treten bei Chatkontrolle auf der Stelle

netzpolitik.org - vor 56 Minuten 10 Sekunden

Die Verhandlungen der EU-Staaten zur Chatkontrolle sind festgefahren. Wir veröffentlichen den aktuellen Vorschlag und das eingestufte Verhandlungsprotokoll. Die Position der neuen Bundesregierung könnte entscheidend sein. Der Koalitionsvertrag bietet Spielraum für eine Änderung der deutschen Position.

Der polnische Justizminister Adam Bodnar beim Rat „Justiz und Inneres“. – Public Domain Polnische EU-Ratspräsidentschaft

Seit fast drei Jahren streiten die EU-Institutionen über eine verpflichtende Chatkontrolle. Die Kommission will Internet-Dienste verpflichten, die Inhalte ihrer Nutzer auf Straftaten zu durchsuchen und diese bei Verdacht an Behörden zu schicken. Das Parlament bezeichnet das als Massenüberwachung und fordert, nur unverschlüsselte Inhalte von Verdächtigen zu scannen.

Die EU-Staaten können sich bisher nicht auf eine gemeinsame Position einigen. Manche Länder unterstützen den Vorschlag der Kommission, andere eher die Position des Parlaments. Letzte Woche hat der Rat erneut in der Arbeitsgruppe Strafverfolgung verhandelt. Wir veröffentlichen ein weiteres Mal das eingestufte Protokoll der Sitzung.

Verpflichtend oder freiwillig

Seit Jahresbeginn hat Polen die Ratspräsidentschaft. Das Land sieht die Chatkontrolle kritisch. Anfang April hat Polen einen weiteren Vorschlag vorgelegt. Dieser ist noch nicht im offiziellen Dokumenten-System, daher veröffentlichen wir dieses Dokument auch.

Polen will Internet-Dienste nicht zur Chatkontrolle verpflichten, sie aber freiwillig erlauben. Das lehnen die Befürworter ab. Die Mehrheit der Staaten beharrt auf einer gesetzlichen Pflicht. Eine Sperrminorität der Staaten blockiert das aber.

Verhandler ohne Überblick

Die jüngste Verhandlungsrunde machte erneut deutlich, wie festgefahren die Verhandlungen sind. Wie üblich verschickte die Ratspräsidentschaft den neuen Vorschlag einige Tage vor der Sitzung. Die Delegationen der EU-Staaten fanden das aber zu kurzfristig. Sie bitten darum, „Textvorschläge künftig früher zu übermitteln, um eine inhaltliche Prüfung zu ermöglichen“.

Die Verhandler sehen laut Protokoll im 169-seitigen Gesetzentwurf inzwischen den Wald vor lauter Bäumen nicht mehr. „Durch die zahlreichen Textänderungen in den letzten Jahren sei es schwer, alle Änderungen nachzuvollziehen. Es sei nach der langen Zeit und vielen Arbeit schwer, den Überblick über die unterschiedlichen Textfassungen zu behalten.“

Jemand schlug vor, die Verhandlungen von der Arbeitsgruppe in das nächst-höhere Gremium zu geben, den Referenten für Justiz und Inneres. Die allermeisten EU-Staaten lehnen das ab. Die Arbeitsgruppe müsse sich weiter „technisch“ mit dem Gesetz befassen, eine Weitergabe auf die JI-Referentenebene sei „noch nicht angezeigt“. Der Vorsitz sagte „zeitnahe Klärung und Information zu“.

Ausnahme freiwillige Chatkontrolle

Inhaltlich hat die Verhandlungsrunde wenig Ergebnisse gebracht. Einige Staaten begrüßten den polnischen Vorschlag als „positive Richtung“. Frankreich hinterfragte die Verhältnismäßigkeit des geplanten EU-Zentrums und brachte stattdessen eine Expertengruppe bei Europol ins Spiel. Andere Staaten stritten über „die Begriffsänderung von ‚Prävention‘ zurück zu ‚Risikominderung'“.

Ungarn und Bulgarien forderten erneut eine Verpflichtung zur Chatkontrolle. Eine „reine Freiwilligkeit“ reicht ihnen nicht. Auch die EU-Kommission will „effektive und durchsetzbare Instrumente“ für „die zuständigen Behörden“. Das Gesetz dürfe Internet-Diensten „keine Lücken [bieten], um sich ihrer Verantwortung zu entziehen“.

Die Slowakei sagte, „dass es keinen Rückschritt hinter den Status quo geben dürfe“. Das griff auch Deutschland auf. Die freiwillige Chatkontrolle ist derzeit nur ausnahmsweise erlaubt und läuft in einem Jahr aus. Vor diesem Hintergrund bezeichnet Deutschland die „Weiterverhandlung“ als dringend. Chatkontrolle-Befürworter Ungarn unterstützte diese Position.

CSU-Minister könnte entscheiden

Möglicherweise entscheidet sich die Zukunft des Chatkontrolle-Gesetzes in Berlin statt Brüssel. Die deutschen Verhandler verwiesen auf „die noch andauernde Regierungsbildung“. Die alte Ampel-Regierung hatte sich mühsam auf einen Kompromiss geeinigt, eine verpflichtende Chatkontrolle abzulehnen. Mit seiner Macht hat Deutschland eine Einigung auf EU-Ebene bisher verhindert.

Die kommende Bundesregierung könnte diese Position revidieren. Die SPD hatte gefordert, „Chatkontrolle und Client-Side Scanning“ auf EU-Ebene „auch künftig nicht [zuzustimmen]“. Sie hat sich nicht durchgesetzt, dieser Satz fehlt im Koalitionsvertrag.

Stattdessen steht an anderer Stelle nur: „Grundsätzlich sichern wir die Vertraulichkeit privater Kommunikation und Anonymität im Netz.“ Für normale Menschen bedeutet „grundsätzlich“ „ohne Ausnahme“. Doch für Juristen bedeutet es „Ausnahmen sind möglich“.

Damit dürfte der nächste Innenminister entscheiden. Diese Person kommt von der CSU.

Hier das Protokoll in Volltext:

Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
Datum: 10. April 2025
Von: Ständige Vertretung der BRD bei der EU
An: Auswärtiges Amt
Kopie: BMI, BMJ, BMWK, BMF, BKAmt, BMDV, BMFSFJ
Betreff: Ratsarbeitsgruppe Strafverfolgung am 8. April 2025
Bezug: 7080/25
Hier: Hauptstadtbericht
Zweck: Zur Unterrichtung
Geschäftszeichen: 350.80

Ratsarbeitsgruppe Strafverfolgung am 8. April 2025 I. Zusammenfassung und Wertung

Im Mittelpunkt stand der Austausch zur CSA–VO. Grundlage der Aussprache bildete der am 4. April von der POL Präsidentschaft übermittelte überarbeitete Kompromisstext. Alle wortnehmenden MS legten einen umfassenden Prüfvorbehalt ein und verwiesen auf die äußerst kurzfristige Übermittlung des überarbeiteten Kompromisstexts. KOM erinnerte an die Dringlichkeit, die Verhandlungen voranzubringen und legte erneut den Fokus auf die Wirksamkeit des VO-Entwurfs. Wichtig sei, dass die zuständigen Behörden effektive und durchsetzbare Instrumente an die Hand bekommen und Diensteanbietern keine Lücken geboten werden, um sich ihrer Verantwortung zu entziehen. Diesbezüglich gäbe es noch Verbesserungspotenzial. Vorsitz bat um Übermittlung der schriftlichen Kommentare und Anmerkungen bis 15. April 2025.

Weiteres Thema der Sitzung war die polizeiliche Zusammenarbeit mit Georgien. Laut KOM verschlimmere sich die Situation in Georgien in Bezug auf Demokratie und Rechtsstaatlichkeit. Die politische Situation Georgiens habe dazu geführt, dass man darüber nachdenke, Georgien von EU-geförderten Projekten auszuschließen. Man wolle die Stimmung unter den MS zu diesem Thema einfangen. Nähere Informationen zu den konkret in Rede stehenden Projekten werden auf Bitten des Vorsitz und mehrerer MS von der KOM zeitnah zur Verfügung gestellt werden.

Die nächste RAGS-Polizei Sitzung wird am 24. April stattfinden.

II. Handlungsempfehlungen

Kenntnisnahme.

III. Im Einzelnen TOP 1: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse (CSA–VO)

Vorsitz eröffnete die Sitzung mit einer kurzen Zusammenfassung der auf den Rückmeldungen der MS basierenden Überarbeitungen des Kompromisstexts und schlug eine blockweise Diskussion an.

Block 1: Zu einzelnen Artikeln

Alle wortnehmenden MS (DEU, NLD, AUT, FRA, ESP, HUN, EST, CZE, ITA, LVA, ROU, SWE, FIN, IRL, LTU, MLT, HRV, GRC, PRT, SVN, SVK) legten einen umfassenden Prüfvorbehalt ein, mit Verweis auf die äußerst kurzfristige Übermittlung des überarbeiteten Kompromisstextes und der Bitte, Textvorschläge künftig früher zu übermitteln, um eine inhaltliche Prüfung zu ermöglichen.

Für DEU wurde weisungsgemäß auf die Dringlichkeit der Weiterverhandlung vor dem Hintergrund der auslaufenden Interims-VO im April 2026 – unterstützt von HUN und SVK – und gleichzeitig auf die noch andauernde Regierungsbildung hingewiesen. FRA verwies erneut auf die reduzierten Aufgaben des EU-Zentrums durch die Streichung der verpflichtenden Aufdeckungsanordnungen und zweifelte die Verhältnismäßigkeit der Errichtung des EU-Zentrums an. Die Aufgaben könnten auch durch eine Expertengruppe erfüllt werden, die man bspw. an Europol angliedern könne. ESP – unterstützt von LTU, HRV, SVN – regte an, Textänderungen künftig deutlicher zu erläutern, bspw. durch Anmerkungen oder Fußnoten. Durch die zahlreichen Textänderungen in den letzten Jahren sei es schwer, alle Änderungen nachzuvollziehen. Es sei nach der langen Zeit und vielen Arbeit schwer, den Überblick über die unterschiedlichen Textfassungen zu behalten.

Vorsitz verwies auf die Chronologie der Textänderungen und begrüßte den Vorschlag, Textänderungen durch Fußnoten ausführlicher zu erläutern. FRA und ITA begrüßten die Streichung der Risikokategorisierung. HUN und SWE äußerten sich positiv über die Begriffsänderung von „Prävention“ zurück zu „Risikominderung“. PRT sprach sich dagegen aus. HUN erläuterte erneut, dass eine reine Freiwilligkeit nicht ausreiche. Um einen Mehrwert zu bieten, müsse die CSA–VO klare Verpflichtungen enthalten. BGR schloss sich an. Für NLD, FIN und SVK wurde der Text in eine positive Richtung weiterentwickelt. SVK stellte aber klar, dass es keinen Rückschritt hinter den Status Quo geben dürfe.

Die Mehrheit der wortnehmenden MS (FRA, ESP, IRL, ITA, NLD, HUN, EST, BGR, LTU, SWE, MLT, FIN, HRV, SVN, SVK, GRC, PRT) ist zudem der Ansicht, dass eine weitere technische Befassung mit dem Dossier im Rahmen der RAGS Ratsarbeitsgruppe erfolgen müsse und eine Befassung auf JI-Referentenebene noch nicht angezeigt sei. Vorsitz stellte klar, dass auch bei einer Weiterverhandlung auf JI-Referentenebene zwei Plätze in den Sitzungen zur Verfügung stünden und so auch ein technischer Experte auf Arbeitsebene teilnehmen könne. Man wolle aber in Erwägung ziehen, noch weitere RAGS-Sitzungen zur weiteren Textarbeit zu planen und die MS entsprechend informieren.

KOM erinnerte erneut an die Dringlichkeit, die Verhandlungen voranzubringen und legte den Fokus auf die Wirksamkeit des VO-Entwurfs. Wichtig sei, dass die zuständigen Behörden effektive und durchsetzbare Instrumente an die Hand bekommen und Diensteanbietern keine Lücken geboten werden, um sich ihrer Verantwortung zu entziehen. Diesbezüglich gäbe es noch Verbesserungspotenzial. In Bezug auf die Diskussion rund um das Thema Verschlüsselung, sei Technologieneutralität besonders wichtig.

Block 2: Vorschlag einer Verschmelzung von Art. 5a) und Art. 27, sowie den Erwägungsgründen

Vorsitz wies darauf hin, dass Art. 5a) und Art. 27 zu einem Artikel zusammengefasst werden könnten und verwies diesbezüglich auf die Fußnote zu Art. 5a). JD-Rat unterstützt die Formulierung „shall require“ in Art. 5a), sieht ebenfalls Überschneidungen mit Art. 27 und begrüßt den Vorschlag, beide Artikel zusammenzufassen, solange darauf geachtet würde, dass inhaltlich nichts verloren gehe. KOM sieht eine Verschmelzung ebenfalls positiv, solange die einzelnen Punkte ohne Verlust übertragen würden.

Vorsitz bat die MS erneut um Übermittlung schriftlicher Kommentare bis zum 15. April, aber auch danach eingehende Kommentare würden noch berücksichtigt. Vorsitz schlägt den 18. April vor.

Auf Nachfrage ITAs, in welchem Format das Dossier weiterverhandelt werden solle, sagte Vorsitz zeitnahe Klärung und Information zu.

[…]

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Blogs

Für bessere Zusammenarbeit: Gelingt der EU das Nachjustieren beim Datenschutz?

netzpolitik.org - vor 2 Stunden 25 Minuten

Das große Datenschutz-Gesetz der EU soll praktikabler werden, besonders, wenn Fälle mehrere Staaten involvieren. Fast alle Beteiligten sind sich einig, dass das ein gutes Ziel ist. Die EU-Institutionen verhandeln gerade über einen Entwurf – aber der Aktivist Max Schrems ist vom aktuellen Stand entsetzt.

Die Änderungen müssen gut ineinandergreifen. – Public Domain Tima Miroshnichenko / Pexels

Wer wissen will, was im europäischen Datenschutz gilt, der liest die Datenschutz-Grundverordnung. Seit fast sieben Jahren gibt das EU-Gesetz, abgekürzt als DSGVO, vielen Menschen neue Rechte. Etwa wenn sie ihre Daten von großen Online-Plattformen löschen lassen wollen, oder wenn sie sich woanders nicht aufzeichnen lassen wollen. Viele Länder haben sich von der DSGVO inspirieren lassen und eigene Datenschutzgesetze eingeführt.

Aber auch mit der DSGVO gab es in den vergangenen Jahren noch einige Probleme. Dafür gibt es viele Gründe: Behörden sind zu schlecht ausgestattet oder zögern zu sehr dabei, das Gesetz auch konsequent durchzusetzen.

Streit mit Irland

Besonders viele Querelen machte über lange Jahre die irische Datenschutzbehörde. Die ist im Gefüge der DSGVO sehr wichtig, denn viele große Online-Plattformen haben ihre EU-Sitze auf der grünen Insel. Da für die Aufsicht unter der DSGVO stets die Behörde des jeweiligen Sitzlandes von Unternehmen zuständig ist, läuft entsprechend viel in der irischen Steueroase zusammen.

Und diese Arbeit erledigte die irische Behörde lange Jahre eher schlecht als recht. Das meinten zumindest viele am Datenschutz Interessierte – etwa Ulrich Kelber, der ehemalige Bundesdatenschutzbeauftragte. Das Irish Council for Civil Liberties kritisierte die eigene Behörde gegenüber der EU-Kommission als „Flaschenhals“ für den europäischen Datenschutz.

Unklare Prozesse

Hinzu kommen praktische Probleme, wenn Behörden über EU-Grenzen hinweg zusammenarbeiten sollen. Denn die Regeln dafür, wie Behörden arbeiten, legen die EU-Länder selbst fest. Die DSGVO verpflichtet sie zwar dazu, zusammenzuarbeiten, legt aber keine genauen Regeln dafür fest, wie das passieren soll.

Was genau soll etwa eine Behörde tun, wenn sich eine Bürgerin über ein Unternehmen beschwert, das in einem anderen Land sitzt? Die Beschwerde direkt an die dortige Behörde weiterleiten oder zunächst versuchen, selbst so gut wie möglich weiterzuhelfen? Das sind zwar Detailfragen, die aber die sowieso schon komplexe Zusammenarbeit über Grenzen hinweg weiter verzögern können.

Hier gab es noch eine Menge nachzubessern. Das merkten auch die Datenschutzbehörden, die sich im Europäischen Datenschutzausschuss koordinieren, in einem Brief an den damaligen EU-Justizkommissar Didier Reynders im Jahr 2022 an. Dabei lieferten sie gleich eine ganze Liste an Vorschlägen mit, wie sich die Zusammenarbeit verbessern ließe.

EU will Details nachliefern

All das nahm die Kommission dankend an und goss es ein Jahr später in einen Entwurf – aber nicht für eine Änderung an der DSGVO, sondern für ein neues, eigenes Gesetz, die DSGVO-Verfahrensverordnung. Ihrem Namen entsprechend soll sie manche eher groben Regeln durch ein fein vorgegebenes Verfahrensuhrwerk ersetzen. Das soll wesentlich besser als vorher ineinandergreifen und so die DSGVO für alle Beteiligten – Beschwerende, Behörden, Unternehmen – vereinfachen.

Dafür will die Kommission etwa festlegen, wann DSGVO-Beschwerden als grenzübergreifend gelten und welche Behörde dafür zuständig ist, sie in eine bestimmte Sprache zu übersetzen. Außerdem soll die Verordnung genau auflisten, welche Informationen Behörden miteinander teilen müssen und wie sie sich auf ein gemeinsames Verständnis für Verfahren einigen sollen. Das soll nicht nur die Durchsetzung des Gesetzes verbessern, sondern auch verhindern, dass nationale Behörden wie die irische Aufsicht bis vor europäische Höchstgerichte ziehen, um datenschutzrechtliche Kompetenzbereiche zu klären.

Das Parlament beschloss seine Position zum geplanten Gesetz im vergangenen April, gefolgt vom Rat im Juni. Diese Vorschläge unterscheiden sich in einzelnen Punkten stark: Laut dem Parlament sollen alle an einem Verfahren Beteiligten dessen Dokumente einsehen können, der Rat will das einschränken. Das Parlament will eine gemeinsame Arbeitssprache etablieren, in der Behörden bei grenzübergreifenden Fällen arbeiten sollen. Der Rat will dagegen alle Vorschriften für Übersetzungen streichen.

Seit einigen Monaten verhandeln Kommission, Parlament und Rat im sogenannten Trilog über das Gesetz. Die Gespräche gestalten sich komplex. Es geht um Fristen für Verfahren nach verschiedenen Unterartikeln der DSGVO – wer hat wann wie lange Zeit, um sich zu Wort zu melden? Wann gibt es ein vereinfachtes Verfahren, wann muss wer wie angehört werden? Das alles sind nicht wirklich politische Diskussionen, sondern technische Fleißarbeit. Am Ende sollte möglichst ein sauberes und effizientes Verfahren stehen.

Eine handwerkliche Katastrophe?

Und genau dort setzt die Kritik an. Die ist nicht leise und sie kommt auch nicht von irgendwem, sondern von Max Schrems – dem Mann, der mit immer neuen Beschwerden gegen große Online-Plattformen die DSGVO inzwischen wahrscheinlich durchgespielt hat. Außerdem hat der österreichische Jurist schon zwei Mal Abkommen zu Datenflüssen zwischen EU und USA zu Fall gebracht und bereitet sich gerade darauf vor, dies ein drittes Mal zu tun.

Umso schwerer wiegen seine sehr harschen Worte an der Verfahrensverordnung. In einem heute veröffentlichten Statement bezeichnet er die Einigung, auf die die EU-Institutionen sich gerade hinzubewegen scheinen, als „verfahrenstechnischen Albtraum“. Statt die DSGVO handlicher zu machen, würde die Verordnung sie „verschlimmbessern“.

Das Problem sind für ihn nicht politische Kompromisse, sondern mangelnde Handwerkskenntnis. „Es gibt eine besondere Art von Jurist:innen, die sich mit Verfahrensrecht beschäftigen“, so Schrems. Dieses Know-How fehle hier. „Das ist so, als würde ich morgen Astrophysik praktizieren – das Ergebnis würde der Menschheit wahrscheinlich nichts nützen“, sagt der Datenschutzexperte.

Vergebenes Potenzial?

Die Verordnung hätte ein Gamechanger für die Grundrechte werden können, meint Schrems: „Stattdessen dürften den ohnehin schon überlasteten Behörden weitere nutzlose und übermäßig komplexe Verfahrensschritte vorgeschrieben werden.“ Das dürfte es noch schwerer machen, DSGVO-Rechte tatsächlich durchzusetzen, während Unternehmen mehr Rechtsunsicherheit, falsche Entscheidungen und mehr Bürokratie drohe.

Einige Dinge würde die Verordnung schon verbessern, meint Schrems im Gespräch mit netzpolitik.org. Dass sie irgendwelche Deadlines für Behörden vorschreiben soll, wäre schon einmal eine gute Sache. Aber: Während das Parlament Fristen von wenigen Monaten vorgeschlagen hatte, fordern die Mitgliedstaaten im Rat Fristen von über einem Jahr. Das sei viel zu lange.

Und auch ansonsten: Das Parlament habe in seiner Position zwar viel am Entwurf der Kommission verbessert, so Schrems. Im aktuell laufenden Trilog mit den anderen EU-Institutionen würde das Parlament aber viel zu viel davon aufgeben. Die Abgeordneten scheinen fast alle Ambition aufgegeben zu haben, beklagt er.

Ein Vorschlag aus einer anderen Zeit

Dem widerspricht Markéta Gregorová entschieden. Die letzte Piratin im EU-Parlament ist dort für die Verfahrensverordnung zuständig. Ihr Ziel sei es, dass alle Beteiligten schnelle Entscheidungen bekämen und Zugang zu wirksamen und praktischen Rechtsmitteln hätten, sagt sie zu netzpolitik.org. „Diese letzten zwei Elemente wären neue Anforderungen, die allein aus dem Entwurf des Parlaments hervorgehen.“ Gleichzeitig vereinfache der Entwurf das Verfahren für simple Fälle, ohne dabei die Position der Beteiligten zu schwächen.

Hier lässt sich der politische Hintergrund nicht ausblenden. Gregorová sitzt in der Fraktion der Grünen. Die brachten im vergangenen April ihren Entwurf zusammen mit Linken, Sozialdemokraten und Liberalen durch die Abstimmung im Plenum – aber ohne die Stimmen der Christdemokraten. Seit der Parlamentswahl im Juni geht das nicht mehr, weil die Parteien links der Mitte zu viele Stimmen verloren haben. Gregorová ist jetzt darauf angewiesen, dass die Christdemokraten mit ihr stimmen. Sie muss also wahrscheinlich auch einige Forderungen aufgeben, die es noch in den Parlamentsentwurf geschafft hatten.

DSGVO-Änderung wird kommen

Max Schrems würde die Arbeit an der Verordnung gerne für sechs Monate aufhalten und das Gesetz noch einmal von Anfang an überarbeiten. Das ist allerdings politisch unmöglich. Damit bleibt für ihn eine Alternative, wie er zu netzpolitik.org sagt: Das Parlament sollte gegen das Vorhaben stimmen und es so blockieren.

Für die DSGVO würde das aber nur eine kurze Ruhezeit bedeuten. Die EU-Kommission hat schon angekündigt, dass sie das Gesetz bald noch einmal aufbohren will. Dem neuen politischen Umfeld geschuldet soll es dabei aber nicht darum gehen, wie die Durchsetzung effektiver werden kann, sondern wie Regeln für kleine Unternehmen abgebaut werden können. Die Kommission will dieses sogenannte „Omnibus-Paket“ in den kommenden Monaten vorstellen. Ideen dafür stehen schon seit einer Weile im Raum.

Das sieht wiederum Gregorová sehr kritisch. Unternehmen hätten mehr Einheitlichkeit gefordert, keine neuen Verhandlungen zur DSGVO, sagt sie zu netzpolitik.org: „Ich hoffe deshalb, dass die Kommission mit der DSGVO nicht die Büchse der Pandora neu öffnet und so die gesetzliche Sicherheit gefährdet, die Menschen und Unternehmen brauchen.“

Kategorien: Blogs

Polizeidatenbanken: Keine Palantir-Konkurrenz in Sicht

netzpolitik.org - 16 April, 2025 - 16:12

Die Abhängigkeit von US-Konzernen bei Polizeidaten behagt nicht allen innenpolitisch Verantwortlichen. Wird Palantir eine Dauerlösung für deutsche Polizeien oder ist eine europäische oder deutsche Alternative in Sicht? Das haben wir die Landesinnenministerien gefragt.

Die Trump-Regierung und ihr enger Verbund mit US-amerikanischen Tech-Konzernen schlägt auch auf innenpolitische Entscheidungen in Deutschland durch. Dazu gehört das Hinterfragen der Zusammenarbeit deutscher Polizeien mit dem US-Konzern Palantir, der vor 22 Jahren gegründet wurde und seither den Großteil seines Umsatzes durch Verträge mit den US-amerikanischen Militärs, Geheimdiensten, Ministerien und Polizeibehörden macht.

Zwar ist es keine Neuigkeit, dass gerade im Bereich von personenbezogenen Polizeidaten eine starke Abhängigkeit von einzelnen kommerziellen Anbietern problematisch ist, allerdings beginnt das Problem offenbar erst jetzt zu pressieren. Sensible Daten einem ausländischen geheimdienst- und militärnahen Überwachungskonzern wie Palantir anzudienen, der seinen Namen buchstäblich auf einen bekannten literarischen Tolkien-Bösewicht bezieht, scheint ein wenig aus der Zeit gefallen. Sind doch bei J.R.R. Tolkien die Palantíri schimmernde Zauberkugeln, die von Oberfiesling Sauron benutzt werden, um jeden in Mittelerde zu überwachen, zu betrügen und zu bedrohen, der ihm in die Quere kommt.

Im Bundesrat haben sich einige Bundesländer für eine europäische Lösung einer polizeilichen Auswertungssoftware starkgemacht, die Palantir explizit ausschließen soll. Allerdings bislang ohne Erfolg.

Denn der Bundesrat beschloss am 21. März zwar mit Mehrheit, sich für eine bundesweite Bereitstellung einer „Interimslösung für eine automatisierte Datenanalyseplattform“ einzusetzen. Die polizeiliche Rasterfahndungssoftware von Palantir wird darin aber nicht ausgeschlossen, sie wird namentlich in dem Beschluss nicht einmal erwähnt.

Die tatsächliche Praxis in Deutschland spricht eine andere Sprache: Mit Bayern, Nordrhein-Westfalen und Hessen setzen bisher drei Bundesländer Palantir-Software für ihre Analyse von Polizeidaten ein. Genutzt wird dabei eines der Hauptprodukte des geheimdienstnahen Konzerns mit dem Namen Gotham, das für die Polizeibehörden „Verfahrensübergreifende Recherche- und Analyseplattform“ (VeRA) heißt.

Ein Rahmenvertrag des Landes Bayern vom Frühjahr 2022 offeriert auch den anderen Bundesländern sowie dem Bund die Nutzung dieser Software zur Massendatenauswertung. Einige Länder haben Gesetzesgrundlagen geschaffen oder planen dies, um solche Software einzusetzen. Aber nicht alle haben bereits eine Entscheidung gefällt, ob sie Palantir-Software nutzen werden.

Auf Bundesebene haben die angehenden Koalitionäre zwar angekündigt, künftig auch auf automatisierte Rasterfahndung der Polizeidatenbanken setzen zu wollen. Die Entscheidung der noch amtierenden Bundesinnenministerin Nancy Faeser (SPD) vom Juli 2023 hat aber noch Bestand. Dem Bundeskriminalamt, dem Zollkriminalamt und der Bundespolizei ist die Nutzung von „Bundes-VeRA“ damit versperrt. Stattdessen sollte ein eigenes polizeiliches Recherche- und Analysesystem geschaffen werden. Doch dieses System existiert bisher nicht.

Alternativen zu Palantir

Mecklenburg-Vorpommern hatte sich neben Hamburg im Bundesrat für eine europäische Lösung eingesetzt, die „eine Nutzung von Produkten des marktführenden, US-amerikanischen Anbieters Palantir ausschließt“. Die Qualifizierung als „Marktführer“ lässt aufmerken. Welchen Markt führt Palantir denn mit seiner Software an? Wer sind die Konkurrenten?

Heiß gehandelt wurde einst der Anbieter Secunet. Christine Skropke, deren Leiterin Public Affairs, versprach in einer Bundestagsanhörung zu Palantir-Alternativen vor ziemlich genau einem Jahr, dass eine deutsche Allianz von Unternehmen „in sechs bis zwölf Monaten“ eine vergleichbare Lösung liefern könne. Allerdings müsse dafür eine kräftige „Anschubfinanzierung“ her.

Sie erklärte in der Anhörung 2024 auch, dass ein deutsches Konsortium „seit einem Jahr bereits“ an einer Lösung arbeite. Sie habe den Namen „Nationale souveräne Analyseplattform“ (NasA). Man sei „mit vielen Sicherheitsbehörden in Gesprächen“ gewesen. Es gäbe einen Zeitplan, den sie auch im Bundestag präsentierte. Demnach sei in zwölf Monaten ein „Test- und Wirkbetrieb“ realistisch. Allerdings müsse die „behördliche Seite“ daran auch mitarbeiten.

Die Gründe für Kritik an Palantir waren zum Zeitpunkt der Bundestagsanhörung vor einem Jahr noch anders gelagert. Sie waren rechtlicher Natur und auch ganz praktisch auf den tatsächlichen Nutzen bezogen. Heute steht die Abhängigkeit vom US-Konzern im Vordergrund.

Wir haben in den Bundesländern nun nachgefragt, ob und welche Alternativen zu Palantir sie für ihre 16 Länderpolizeien kennen und befürworten. Um es schon mal vorwegzunehmen: Keines der Bundesländer hat NasA auf dem Zettel.

Töten auf Basis von Metadaten

Keine Antworten, nirgends

Mecklenburg-Vorpommern als eines der Bundesländer, das sich für eine europäische Lösung aussprach, antwortet auf die Frage von netzpolitik.org „Welche Alternativen zu Palantir kennen Sie?“: Nichts.

Man strebe in Mecklenburg-Vorpommern „keinen eigenständigen Abruf aus dem Rahmenvertrag des Landes Bayern an“, will also der Palantir-Phalanx nicht beitreten. Das Land sehe vielmehr „die dringende Notwendigkeit, die Hoheit über IT-Anwendungen im Sicherheitsbereich zu stärken“. Deswegen wird eine „zumindest europäische Lösung für vorzugswürdig“ erachtet, die möglichst ein gemeinsames Programm von Länderpolizeien und Bundespolizei sein soll. Aber wer das liefern könnte, bleibt trotz konkreter Frage unbeantwortet.

Auch Thüringen hatte sich laut BR-Bericht im Bundesrat für den Einsatz einer europäischen Software ausgesprochen, kann aber auf die Frage von netzpolitik.org ebenfalls keine Anbieter nennen. Die Thüringer Polizei prüfe „den Markt für Analyseplattformen ergebnisoffen“. Man sei für Informationen zur Palantir-Analysesoftware im Austausch mit anderen Bundesländern.

Derzeit gibt es in Thüringen aber keine gesetzliche Grundlage im Polizeirecht, die müsse erst geschaffen werden und den Vorgaben des Bundesverfassungsgerichts Rechnung tragen. Denn das Höchstgericht hatte 2023 neue Vorgaben gemacht, insbesondere mit Blick auf die genutzten polizeilichen Datenquellen, die automatisiert durchleuchtet werden dürfen.

Der Wilde Westen beim Data-Mining der Polizei ist vorbei

Auch von einem weiteren Befürworter einer europäischen Lösung gibt es keine Antwort auf die Frage, ob das Bundesland Alternativen kennt: Schleswig-Holstein. Die Landespolizei setzt keine Software von Palantir ein und plant das auch nicht. Allerdings erarbeitet das Landesinnenministerium gerade eine rechtliche Ermächtigungsgrundlage für polizeiliche Datenanalysen zur Gefahrenabwehr.

Das Ministerium teilt gegenüber netzpolitik.org mit: „Erst anschließend werden wir eine entsprechende Software beschaffen und einsetzen. Es gibt auch andere Anbieter als Palantir, die eine entsprechende Software zur Verfügung stellen und die Schleswig-Holstein derzeit präferiert.“ Nur welche Anbieter das wären, sagt das Ministerium nicht.

Geplant sei aber, „fachliche Bedarfe mittels einer Kombination verschiedener Produkte“ abzubilden. Nur leider könne man „aus vergaberechtlichen Gründen“ hierzu keine „näheren Angaben“ machen.

Hamburg hatte sich im Bundesrat für eine europäische Lösung ausgesprochen und in einer schriftlich zu Protokoll gegebenen Erklärung den „ausdrücklichen“ Ausschluss Palantirs vorgeschlagen. „Die derzeitige geopolitische Gesamtlage“ erfordere eine „europäische Eigenständigkeit und Unabhängigkeit“. Eine automatisierte Datenanalyse sei „ein Schlüsselelement der künftigen digitalen Sicherheitsinfrastruktur“ und müsse daher zuverlässig verfügbar sein. Sie dürfe „keiner strukturellen Einflussnahmemöglichkeit durch ausländische Staaten (zum Beispiel Beeinträchtigung/Einstellung des Herstellersupports, Datenausleitungen et cetera) ausgesetzt“ sein.

Allerdings kann auch Hamburg keine solchen alternativen Anbieter nennen. Die Behörde für Inneres und Sport teilt auf Anfrage von netzpolitik.org mit, dass nicht nach der „Herstellerfirma, sondern nach den Funktionalitäten, den Kosten sowie den Belangen des Datenschutzes und der Informationssicherheit“ entschieden werde. Eine „entsprechende Softwareanwendung“ werde in „andauernden Bund-Länder-Beratungen“ beraten, die noch nicht abgeschlossen seien.

Niedersachsen hatte Hamburgs Antrag unterstützt. Das niedersächsische Ministerium für Inneres teilt auf Nachfrage von netzpolitik.org mit, dass aktuell keine „konkreten Planungen für den Einsatz der Software Palantir in der Polizei“ bestehen. Niedersachsen habe „im Innenausschuss des Bundesrates Bedenken gegen die Ausführungen zur ausschließlichen Verwendung der Analysesoftware Palantir vorgebracht“. Die Frage, welches europäische Produkt das Ministerium stattdessen befürworte, bleibt aber auch hier unbeantwortet.

Ein weiterer Unterstützer war das Saarland, das aber „derzeit keine eigenständige Beschaffung einer automatisierten Datenanalyseplattform“ plant, wie das Landesinnenministerium gegenüber netzpolitik.org mitteilt. Das Bundesland „gedenkt abzuwarten“, bis ein „gemeinsames Datenhaus-Ökosystem“ zur Verfügung stehe. Eine „eigenständige Beschaffung“ zur automatisierten Datenanalyse sei nicht geplant. Vielleicht kann das Ministerium auch deshalb keine Palantir-Alternative nennen.

Das Bundesland Rheinland-Pfalz war zwar kein Unterstützer im Bundesrat, hat aber seit letztem Monat im Polizeigesetz eine Regelung geschaffen, die zur Gefahrenabwehr eine automatisierte Datenanalyse erlauben würde. Derzeit gebe es aber „keine Prüfung der Software des Herstellers Palantir durch die Polizei Rheinland-Pfalz“. Man führe eine „Marktschau“ durch. Einen konkreten Anbieter, den man ins Auge fassen würde, nennt auch das Landesinnenministerium in Mainz nicht.

Brandenburg war auch kein Palantir-Gegner. Das Landesinnenministerium lässt auf Anfrage von netzpolitik.org wissen, dass es „aufgrund der fehlenden Rechtsgrundlagen“ im brandenburgischen Polizeigesetz keine Pläne für den Einsatz einer Software wie Palantir oder einer europäischen Alternative gibt. Wie bei den anderen Bundesländern lässt das Ministerium die Frage unbeantwortet, ob überhaupt eine Alternative bekannt wäre.

Das Bundesland Berlin gibt gegenüber netzpolitik.org an, dass „keine entwicklungsfertige Software, welche über vergleichbare Funktionalität verfügt“, existiere. Es gäbe „lediglich unterschiedliche Konzeptstudien, deren Umsetzung aber noch nicht begonnen“ hat oder nicht weiterverfolgt wurde.

Das Ministerium für Inneres in Sachsen-Anhalt wird etwas genauer und verweist auf „Machbarkeitsstudien und Initiativen einer zentralen Bereitstellung durch den Bund“. Allerdings wurde aber keine davon „in den Wirkbetrieb überführt“. Es gäbe Anbieter für Softwareprodukte der kriminalpolizeilichen Auswertung und Analyse „in einer Vielzahl“ im europäischen Markt.

Beim Erwerb eines Produkts für die Landespolizei seien „vor dem Hintergrund der geopolitischen Lage“ Fragen der „digitalen Souveränität“ wichtiger geworden. Es finde eine „ständige Marksichtung“ statt, auch aufgrund technologischer Weiterentwicklungen und zunehmender Datenmengen. Sachsen-Anhalt setze sich für eine „interimsweise Bereitstellung einer zentral betriebenen, digital souveränen, wirtschaftlich tragbaren und rechtlich zulässigen automatisierten Datenanalyseplattform durch den Bund unabhängig von einem konkreten Produkt“ ein.

Dauerlösung oder nicht? Der baden-württembergische Innenminister Thomas Strobl (Krawatte anthrazit) und Ministerpräsident Winfried Kretschmann (Krawatte grün). - Alle Rechte vorbehalten IMAGO / imagebroker

Anders als in den vorgenannten Bundesländern sieht es in Baden-Württemberg aus. Denn im Ländle setzt man seit September 2024 auf Palantir. Als Teil eines grün-schwarzen „Sicherheitspakets“, das der baden-württembergische Innenminister Thomas Strobl (CDU) und Ministerpräsident Winfried Kretschmann (Grüne) präsentiert hatten, sollte VeRA bei der Polizei einziehen. „Aktuell erfolgt die Integration des Systems in die bestehende IT-Infrastruktur“, teilt das baden-württembergische Landesinnenministerium mit. Eine abschließende Bewertung stehe noch aus.

Was die Sicherheit angeht, verlässt sich Baden-Württemberg auf das bayerische Landeskriminalamt. Das hätte den „Quellcode der Software der Firma Palantir durch das unabhängige Fraunhofer-Institut prüfen lassen“. Das Fraunhofer-Institut habe „Datenabflüsse und Backdoors ausgeschlossen“. Leider blieb der Prüfungsbericht unter Verschluss.

Polizeigesetze Wir berichten mehr über Polizeigesetze als uns lieb wäre. Unterstütze unsere Arbeit!

Jetzt Spenden

Aktuell werde eine Rechtsgrundlage im Polizeigesetz Baden-Württemberg zur „präventivpolizeilichen Nutzung“ von Palantir geschaffen. Allerdings sei diese gesetzliche Basis „unabhängig von der später eingesetzten Software“, betont das Ministerium, und fügt an: „Wir würden gerne eine deutsche oder zumindest eine europäische Software nutzen, allerdings ist derzeit nach unserem Kenntnisstand keine entsprechende Software auf dem Markt.“

Man sichte daher „ständig den Markt“. Palantir ist beim baden-württembergischen Landesinnenministerium nicht als Dauerlösung vorgesehen: „Sobald es eine gleichwertige europäische oder deutsche Alternative gibt, ist es unser Ziel, auf diese Software umzusteigen.“

Das sehen Palantir-Nutzer wie Bayern, Hessen und Nordrhein-Westfalen ganz anders. Hessen gibt gegenüber netzpolitik.org an, dass bei den Vergabeverfahren der hessischen Palantir-Variante hessenDATA in den Jahren 2017, 2019 und 2021 „kein gleich geeigneter Anbieter identifiziert werden“ konnte. Bayern erklärte gegenüber dem BR, dass der Freistaat die Situation so einschätze, dass „auch in absehbarer Zeit kein deutsches – respektive europäisches – Unternehmen bzw. Konsortium in der Lage sein wird, ein konkurrenzfähiges Produkt anzubieten“. Das Versprechen von Secunet und der alternativen Lösung NasA vor einem Jahr im Bundestag scheint dort nicht ernst genommen zu werden.

Man ist in den drei Bundesländern offenbar zufrieden und sieht Palantir als Dauerlösung vor. Nordrhein-Westfalen teilt auf Nachfrage von netzpolitik.org mit: Der „Einsatz einer alternativen Software wird […] nicht geprüft“. Denn die Nutzung und „autarke Anwendung in eigenen Rechenzentren“ der Polizei Nordrhein-Westfalen habe sich „bewährt“. Es bestehe „keine Möglichkeit für einen Zugriff auf Polizeidaten durch […] Palantir“.

Ein befürchteter Zugriff ist aber nur ein kleiner Teil des Problems: Die Zusammenarbeit mit dem US-Konzern ermöglicht ja erst die Analyse und Rasterfahndung in den Polizeidaten. Und das Bundesverfassungsgericht wird auch noch ein Wörtchen mitzureden haben, denn für die Polizeigesetze in Hessen und Nordrhein-Westfalen stehen neue höchstrichterliche Entscheidungen noch aus.

Die Angaben aus Hessen und Berlin sind heute um 17.01 Uhr nachgetragen worden, die Angaben aus Sachsen-Anhalt und dem Saarland am 17. April.

Kategorien: Blogs

App-basierte Lieferdienste: Wegwerfjobs für marginalisierte Menschen

netzpolitik.org - 16 April, 2025 - 13:38

Sogenannte Gig-Work hat zu Recht einen schlechten Ruf. Dennoch ist der Arbeitssektor in den vergangenen Jahren stark gewachsen. Eine repräsentative Studie hat nun herausgefunden, warum Menschen solche Jobs überhaupt annehmen – und warum sie so oft schnell wieder kündigen.

Wer Pizza oder den Wochenend-Einkauf über eine App bestellt, bekommt dies meist von sogenannten Gig-Worker:innen geliefert. Nicht selten handelt es sich dabei um prekär beschäftigte Menschen. Sie haben mit schlechten Arbeitsbedingungen, mieser Bezahlung und Stress zu kämpfen – und kündigen deswegen oft viel eher als grob vergleichbare Berufsgruppen.

Dies ist eine der Erkenntnisse einer repräsentativen Umfrage des Instituts für Arbeitsmarkt und Berufsforschung (IAB), die heute veröffentlicht wurde. Befragt wurden mehr als 2.000 Beschäftigte von elf in Deutschland tätigen App-basierten Lieferdiensten, als Vergleichsgruppe dienten knapp über 1.000 Hilfsarbeitskräfte. Die Studie ist Teil der IAB-Serie „Beschäftigung in der Gig-Ökonomie“, die bereits im Vorjahr etwas Licht in diesen immer noch jungen und erst langsam regulierten Berufszweig gebracht hatte.

Doch warum tun sich Menschen diese offenkundig undankbare Arbeit an? Zum einen ist der Zugang zu solchen Jobs niedrigschwellig. 73 Prozent der Befragten gaben an, dass sie schnell und einfach aufgenommen wurden. 67 Prozent schätzen die zeitliche Flexibilität, und 55 Prozent sehen darin eine zusätzliche Verdienstmöglichkeit neben einem anderen Job.

Eine Rolle spiele zudem, dass Gig-Worker:innen dabei nicht notwendigerweise Deutsch sprechen müssen, und rund ein Viertel der Befragten nannten einen Mangel an besseren Alternativen als Grund. Dies deute auf spezifische Barrieren für Gig-Worker bei der Aufnahme anderer Jobs hin, folgern die Autor:innen Martin Friedrich, Ines Helm, Ramona Jost, Julia Lang und Christoph Müller.

EU-Richtlinie könnte mehr Schutz bringen

Erst im Vorjahr hatte sich die EU auf eine Richtlinie für Plattformarbeit geeinigt, für deren noch nicht erfolgte Umsetzung hat Deutschland jedoch noch bis nächstes Jahr Zeit. Als Richtlinie gibt das EU-Gesetz den EU-Ländern hierbei einen gewissen Spielraum. Dies könnte Gig-Worker:innen durchaus zum Nachteil gereichen, etwa wenn sie über ein Schlupfloch weiterhin scheinselbstständig bleiben.

Was die schwarz-rote Koalition diesbezüglich plant, bleibt vorerst unklar: Das Thema bleibt im Koalitionsvertrag ausgespart. Es könnte sich durchaus zum Zankapfel zwischen dem künftig unionsgeführten Wirtschaftsministerium und dem Bundesministerium für Arbeit und Soziales entwickeln, welches bei der SPD verbleiben soll.

„Warum ist Gig-Work so kurzlebig?“ von YouTube anzeigen

In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

Zur Datenschutzerklärung von YouTube/Google

Zur Datenschutzerklärung von netzpolitik.org

Inhalt von YouTube immer anzeigen

„Warum ist Gig-Work so kurzlebig?“ direkt öffnen

var _oembed_4c63588037507fd71c41e467cb84ee5e = '{\"embed\":\"<iframe title="Warum ist Gig-Work so kurzlebig?" width="760" height="428" src="https:\\/\\/www.youtube-nocookie.com\\/embed\\/fdhudYCQCtk?start=1&feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen><\\/iframe>\"}';

Für viele Gig-Worker:innen bei Lieferdiensten ist ihr Job, trotz aller Nachteile, dennoch wichtig. 41 Prozent gaben der Studie zufolge an, dass der Job für die jeweilige digitale Arbeitsplattform ihre Haupttätigkeit ist. Rund ein Fünftel geht einer weiteren Erwerbstätigkeit nach, während insgesamt knapp 30 Prozent studieren oder sich sonst wie weiterbilden. Zum Vergleich: 86 Prozent der befragten Hilfsarbeitskräfte brauchen keinen Nebenjob, um über die Runden zu kommen.

Schnell angeheuert, schnell gegangen

Dieses Ungleichgewicht spiegelt sich augenscheinlich beim Wechsel in einen anderen Job wider. Knapp 60 Prozent der Gig-Worker:innen kündigen selbst, in der Vergleichsgruppe sind dies nur knapp 20 Prozent. Und dennoch werden Gig-Worker:innen öfter vom Arbeitgeber gekündigt als Hilfsarbeitskräfte, hier liegt der jeweilige Wert bei 20 respektive 15 Prozent.

Die meisten Gig-Worker:innen hatten der Umfrage nach aber ohnehin niemals vor, lange in der Branche zu bleiben: 61 der Befragten haben den Job nur als vorübergehende Tätigkeit geplant, wenn sie nach dem Grund ihrer Kündigung gefragt wurden. Dahinter folgen mit 44 Prozent die schlechte Bezahlung und mit 41 Prozent die unangenehmen Arbeitsbedingungen.

Bei der Kündigung durch den Arbeitgeber blitzt der unzureichende Schutz durch: 28 Prozent der Befragten gaben an, aufgrund krankheitsbedingter Fehlzeiten entlassen worden zu sein. Gleich viele wurden der Umfrage zufolge nicht länger benötigt, und 11 Prozent wurden wegen Arbeitszeitkonflikten rausgeschmissen.

Kategorien: Blogs

Zentrum für digitale Souveränität: Ohne Strategie ist es nur ein Feigenblatt

netzpolitik.org - 16 April, 2025 - 09:27

Völlig überraschend hat das Bundesinnenministerium die Geschäftsführerin des Zentrums für Digitale Souveränität geschasst. Dabei gilt Jutta Horstmann vielen als erfahrene wie visionäre Expertin. Für die Zukunft von Open Source in der öffentlichen Verwaltung verheißt das nichts Gutes.

Nach der Kündigung von Jutta Horstmann droht das ZenDiS ein Feigenblatt zu werden. (Symbolbild) – Alle Rechte vorbehalten Quelltext: KI-generiert; Michelangelos David-Statue: Wikipedia; Feigenblatt: IMAGO/Panthermedia; Montage: netzpolitik.org

Wie zuvor die Ampel hat sich nun auch Schwarz-Rot „digitale Souveränität“ auf die Fahnen geschrieben. Laut Koalitionsvertrag heißt das auch: Open Source fördern und dabei auf die Zusammenarbeit mit dem Zentrum für digitale Souveränität (ZenDiS) setzen.

Diese bundeseigene GmbH gründete die Ampel im Jahr 2022 und setzte damit ein Vorhaben um, das der IT-Planungsrat noch zu Merkel-Zeiten entwickelt hatte. Im Organisationskonzept aus dem April 2021 stellte das Bund-Länder-Gremium fest: Die Abhängigkeiten der öffentlichen Verwaltung von proprietären IT-Anbietern gefährden nicht nur die Informationssicherheit und schränken die Flexibilität der Verwaltung ein, sondern machen sie auch abhängig von „fremdgesteuerter Innovation“. Ob nun Microsofts Office-Anwendungen, Oracle-Datenbanken oder Virtualisierungssoftware von VMware: Ein erschlagend großer Teil der Verwaltungs-IT hängt von Tech-Riesen mit Sitz in den USA ab.

Maßnahmen gegen eine solche Unsouveränität: Es brauche eine Organisation, die über alle Ebenen hinweg – Bund, Länder, Kommunen – „moderne, leistungsfähige und skalierbare“ Alternativlösungen aus Open-Source-Software (OSS) für die öffentliche Verwaltung verfügbar mache, und zwar mit der nötigen „Flexibilität und Dringlichkeit“ – das ZenDiS.

Von Open Source überzeugen

Strategische Aufgabe des Zentrums ist zudem, die öffentliche Verwaltung zu Open Source zu beraten, aber auch von Vorteilen und Möglichkeiten zu überzeugen. Diese Aufgabe übernahm bis vor kurzem Jutta Horstmann. Seit Oktober war sie Geschäftsführerin des ZenDiS und engagierte sich nicht nur für die Produkte des ZenDiS, sondern auch als Sachverständige zum Thema Open Source, zum Beispiel im Digitalausschuss des Bundestages.

Für diese Arbeit qualifizierte die Linux– und OSS-Expertin der frühen Stunde, Informatikerin und Politikwissenschaftlerin ihre langjährige Berufserfahrung im Bereich OSS-Beratung. Für das Zentrum trat sie auf Veranstaltungen wie der FOSS Backstage oder zuletzt bei der Free Software Foundation Europe auf.

Dass die zwei Produkte des ZenDiS, openDesk und openCode, in anderen europäischen Ländern und auch international Anklang finden, ist auch ihr zu verdanken. Beim digitalen Arbeitsplatz für die öffentliche Verwaltung, openDesk, gibt es inzwischen eine enge Zusammenarbeit mit Frankreich und den Niederlanden.

Es schien etwas ins Rollen gekommen zu sein. Umso mehr überraschte letzte Woche die Nachricht, das Bundesinnenministerium (BMI) habe Horstmann abberufen. Über die Hintergründe schweigt sich das BMI aus. Auf Anfrage sagt ein Sprecher gegenüber netzpolitik.org knapp: Um die Verwaltungsdigitalisierung effizienter zu machen und voranzutreiben, sei es notwendig, „Prozesse und Kompetenzen zu bündeln“. „Als einen Schritt dieser Bündelung“ habe das BMI am 9. April 2025 beschlossen, „Horstmann von ihrer Funktion als Geschäftsführerin abzuberufen“.

Das BMI konnte hier allein entscheiden. Denn zwar war angedacht, dass das ZenDiS eine GmbH von Bund und Ländern wird. Bis heute allerdings ist der Bund Alleingesellschafterin und verschleppt schon seit drei Jahren die Beteiligung interessierter Bundesländer als Mitgesellschafter.

Einzelspitze statt Doppel

Ohne Geschäftsführer steht das ZenDiS derweil nicht da. Im Januar löste Alexander Pockrandt den Interimsgeschäftsführer Ralf Kleindiek ab und besetzte die Position des Chief Financial Officer (CFO). Pockrandt war zuvor Abteilungsleiter für Landesverfahren bei der Hessischen Zentrale für Datenverarbeitung. Während Pockrandt die kaufmännische Funktion im ZenDiS übernahm, war Horstmann für die strategische Umsetzung der Aufgaben zuständig. Die Doppelspitze war für das ZenDiS seit der Gründung geplant.

Dabei habe sich aber schnell gezeigt, dass die beiden Geschäftsführer:innen Horstmann und Pockrandt unterschiedlicher nicht sein könnten, berichtet uns eine mit den Vorgängen vertraute Person. Auch vor dem Hintergrund der starken OSS-Ausrichtung des ZenDiS habe es Verwunderung dazu gegeben, warum das BMI Pockrandt für diese Position ausgewählt habe.

Denn der systemische Berater und gelernte Bankkaufmann hatte mit Open Source vorher wenig am Hut. Bei seiner vorigen Station beim öffentlichen IT-Dienstleister des Landes Hessen dürfte er auch wenig mit der unbürokratischen Arbeitsweise vertraut sein, durch die das ZenDiS möglichst schnell Erfolge mit OSS in der öffentlichen Verwaltung erzielen sollte.

Wer kümmert sich um Strategie?

„Horstmann wird fehlen“, heißt es aus ZenDiS-Kreisen. Dort besteht auch Sorge, dass nun jemand für die Strategie des ZenDiS fehlt. Wer übernimmt zukünftig den Einsatz für Open Source, der Teil des Aufgabenbereichs ist? Fällt diese Arbeit weg und soll es nun in erster Linie darum gehen, die Produkte „unters Volk zu bringen“? Diese Sorge besteht. Tatsächlich hat das ZenDiS erst kürzlich einen Vertrag mit der Bundeswehr über die Nutzung von openDesk abgeschlossen.

Die Idee hinter dem digitalen Arbeitsplatz openDesk war ursprünglich: Behörden und Ämter können sich damit unabhängiger machen von Microsoft Office 365. Dazu gehörte, in den Verwaltungen Beratungs- und Überzeugungsarbeit zu leisten. Inzwischen scheint jedoch ein anderes Ziel vorrangig: Produkte in die Breite bringen und Umsatz erzielen. Von der ursprünglichen Idee bleibt dabei kaum etwas übrig.

Wie das ZenDiS Vision und Mission nach der Kündigung Horstmanns weiterverfolgt, wird sich zeigen. Es besteht die Gefahr, dass das Unternehmen zum Feigenblatt werde – nach dem Motto: Die Bundesregierung engagiert sich schon für Open Source und digitale Unabhängigkeit von proprietärer Software – dafür gibt es ja das ZenDiS.

Die Zukunft von Open Source unter einer schwarz-roten Regierung ist indes ungewiss. Wird es tatsächlich ein Digitalministerium geben, das der CDU untersteht und für Staatsmodernisierung sorgen soll, untersteht es einer Partei, in deren Wahlprogramm Open Source nicht ein einziges Mal erwähnt wurde.

Kategorien: Blogs

Bundesgesundheitsministerium: Elektronische Patientenakte kann ab 29. April bundesweit genutzt werden

netzpolitik.org - 15 April, 2025 - 18:00

In genau zwei Wochen geht die elektronische Patientenakte im Rahmen einer „Hochlaufphase“ landesweit an den Start. Den Termin hat das Bundesgesundheitsministerium heute in einem Brief der gematik mitgeteilt. Demnach sei die ePA einsatzbereit, Sicherheitsprobleme seien gelöst. Wir veröffentlichen das Schreiben im Wortlaut.

Die elektronische Patientenakte für alle geht am 29. April in die zweite Testphase. Diesen Termin nennt der scheidende Bundesgesundheitsminister Karl Lauterbach (SPD) in einem Brief, den er heute an die Gesellschafter der gematik geschickt hat. Demnach ist aus Sicht des Gesundheitsministeriums alles bereit, die Hürden seien erfolgreich beseitigt worden. Wir veröffentlichen den Brief, der netzpolitik.org vorliegt, im Wortlaut.

Eigentlich hatte das BMG den landesweiten Start der elektronischen Patientenakte bereits für den 15. Februar geplant. Allerdings hatte sich der Rollout aus zwei Gründen verzögert: Zum einen hatten Sicherheitsfachleute des CCC Ende vergangenen Jahres zahlreiche Sicherheitslücken im ePA-System offengelegt. Zum anderen lief die Testphase in den drei Modellregionen nur äußerst schleppend an.

Ministerium sieht Sicherheitsprobleme gelöst

Inzwischen habe die „intensive Testung“ gezeigt, dass die ePA einsatzbereit sei. Und auch die Sicherheitsprobleme sind laut Ministerium ausgeräumt: „In Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik konnten Sicherheitsmaßnahmen umgesetzt werden, die Voraussetzung für die bundesweite Nutzung sind“, heißt es in dem Brief an die gematik. Als „nationale Agentur für digitale Medizin“ definiert die gematik unter anderem die technischen Standards für die ePA.

Ende Dezember hatten Bianca Kastl und Martin Tschirsich auf dem CCC-Kongress demonstriert, wie Dritte mit minimalen Aufwand auf die in jeder beliebigen ePA hinterlegten Gesundheitsdaten zugreifen können. Kastl ist Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. und Kolumnistin bei netzpolitik.org. Tschirsich ist beim Chaos Computer Club aktiv und arbeitet im Bereich der Informationssicherheit.

Erst vor wenigen Tagen bezweifelte Kastl gegenüber netzpolitik.org, dass die Sicherheitsmängel der ePA beseitigt seien. „Die bisher angekündigten Updates sind grundsätzlich ungeeignet, um die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen“, so Kastl. Bei den versprochenen Updates handele es sich „lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe“. Eine umfassende Behebung der aufgezeigten Mängel könne „nur mit kompromissloser Aufklärung und Transparenz erreicht werden“, betonte Kastl. Beides sei bisher nicht gegeben.

„Weitere Erfahrungen sammeln“

Ebenso kritisch äußern sich manche Ärzt:innen selbst. Dennoch soll ab Ende April die „Hochlaufphase“ beginnen, in der die ePA landesweit genutzt werden kann.

Was das konkret bedeutet, hatte Lauterbach bereits vor gut einer Woche auf der Digital-Health-Messe DMEA angekündigt. Demnach soll in dieser zweiten Testphase die Nutzung der ePA für Ärzt:innen freiwillig bleiben. Sanktionen hätten sie erst zu einem späteren Zeitpunkt zu befürchten, so Lauterbach.

Die Hochlaufphase soll Praxen, Krankenhäusern und Apotheken dazu dienen, sich „ausgiebig“ mit der ePA vertraut zu machen und sie in ihren Alltag zu integrieren. In den kommenden Monaten würden laut Ministerium dann „weitere Erfahrungen gesammelt, um die Mehrwerte der ePA in der Versorgung entstehen zu lassen“.

Es sei nun an der gematik, „den Erfolg der ePA sicherzustellen, sie weiterzudenken und die aus ihr erwachsenden Chancen für eine bessere und effizientere Versorgung zu nutzen“. Spätestens ab dem 1. Oktober 2025 ist die ePA „entsprechend der gesetzlichen Vorgaben und Verpflichtungen bundesweit durch die Leistungserbringenden zu nutzen“, so die Ankündigung des BMG.

Eine digitale Patientenakte für alle

Die ePA soll Versicherte ein Leben lang begleiten. In ihr sollen unter anderem Befunde, Laborwerte, Arztbriefe und Medikamentenverordnungen gesammelt werden. Auf die hinterlegten Daten können Praxen, Krankenhäuser und Apotheken bis zu 90 Tage lang zugreifen, wenn Versicherte ihre Krankenkassenkarte in deren Lesegerät stecken.

Seit dem 15. Januar haben rund 230 Arztpraxen, 60 Apotheken und eine Handvoll Krankenhäuser die elektronische Patientenakte getestet. Die Testphase findet in Hamburg, Franken und Nordrhein-Westfalen statt. Rund 70 Millionen Patient:innenakten sind in diesem Zeitraum angelegt worden, etwa fünf Prozent der Versicherten hatten der Einrichtung einer ePA widersprochen. Laut gematik würden pro Woche 276.000 ePAs verwendet, täglich würden etwa 3,5 Millionen E-Rezepte in digitale Patientenakten einfließen, knapp 70.000 Mal pro Tag würden Medikationslisten abgerufen.

—
Der Brief im Wortlaut
—

Sehr geehrte Damen und Herren,

seit Januar 2025 erleben wir, dass eines der größten Digitalisierungsprojekte Deutschlands Realität wird. Mit der Bereitstellung von etwa 70 Millionen elektronischen Patientenakten (ePA) ist nicht nur ein erster Meilenstein erreicht, sondern das Fundament für die Digitalisierung unseres Gesundheitssystems gelegt.

In den Modellregionen ist die ePA bereits Teil des Versorgungsalltags. Die intensive Testung hat gezeigt, dass die Technik einsatzbereit ist und sich auch die Erfahrungen bezüglich der Nutzung positiv entwickeln. Die ePA wird die Versorgung spürbar verbessern. In den Modellregionen zeigt sich das bereits im kleinen Rahmen und soll nun im nächsten Schritt für alle erlebbar werden.

Die Pilotierung in den Modellregionen sowie die Tests in Nordrhein-Westfalen haben wertvolle Erkenntnisse geliefert. Daraus lassen sich drei Prinzipien ableiten, die auch für die nun folgende Phase relevant sind:

Die Sicherheit der ePA steht an vorderster Stelle. In Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik konnten Sicherheitsmaßnahmen umgesetzt werden, die Voraussetzung für die bundesweite Nutzung sind.
Die Nutzbarkeit der ePA für die Leistungserbringenden hängt stark von den jeweilig eingesetzten Systemen ab. Daher sollte die Einführung über einen Zeitraum gedacht werden, in dem die Nutzung kontinuierlich steigt.
Positive Nutzererfahrungen sollen der Treiber der ePA in der Versorgung sein. Daher sollen Leistungserbringende in der Einführungsphase der ePA nicht unter Druck geraten für Umstände, die sie nicht zu verantworten haben.

Basierend auf diesen Grundsätzen kann die ePA ab dem 29. April 2025 in ganz Deutschland genutzt werden. Die Begrenzung auf die positiv-gelisteten Einrichtungen in der Modellregion wird dann aufgehoben.

Die Hochlaufphase soll von den Leistungserbringenden genutzt werden, um sich ausgiebig mit der ePA vertraut zu machen und sie in die Versorgungsabläufe zu integrieren. Dabei werden weitere Erfahrungen gesammelt, um die Mehrwerte der ePA in der Versorgung entstehen zu lassen.

Spätestens ab dem 1. Oktober 2025 ist die ePA entsprechend der gesetzlichen Vorgaben und Verpflichtungen bundesweit durch die Leistungserbringenden zu nutzen.
Nach über zwanzig Jahren ist es jetzt an der Zeit, in die entscheidende Phase einzutreten. Das schrittweise Vorgehen hilft uns, die ePA sicher und nachhaltig in der Fläche zu etablieren. Zugleich ist der Grundstein dafür gelegt, dass sich die ePA zum Standard in der Gesundheitsversorgung entwickelt.

Ich möchte mich noch einmal ausdrücklich bei Ihnen für die konstruktive Zusammenarbeit bei der Umsetzung und Einführung der ePA für alle bedanken! Auch allen Beteiligten bei der gematik und aus der Industrie möchte ich meine Anerkennung für diese besondere Leistung zum Ausdruck bringen.

Es ist nun an Ihnen, den Erfolg der ePA sicherzustellen, sie weiterzudenken und die aus ihr erwachsenden Chancen für eine bessere und effizientere Versorgung zu nutzen.

Mit freundlichen Grüßen

Karl Lauterbach

Kategorien: Blogs

Neues Ministerium: Digitalisierung ist mehr als Faxverbot

netzpolitik.org - 15 April, 2025 - 13:37

Schwarz-Rot will ein Digitalministerium errichten. Das ist weder ein Problem noch eine Lösung, aber auf vier Dinge kommt es dabei an. Ein Kommentar.

Bis zur vorletzten Seite des Koalitionsvertrag muss man kommen, um zu erfahren: Unter der mutmaßlich nächsten Bundesregierung, einer schwarz-roten Koalition, soll es ein Digitalministerium geben. Genauer gesagt ein Ministerium für „Digitalisierung und Staatsmodernisierung“ unter Führung der CDU.

Weniger versteckt als im Papier selbst war das neue Ministerium bei der Vorstellung des Koalitionsvertrages. Die Faxgeräte im Land müssten „entsorgt“ werden, rief der SPD-Vorsitzende Lars Klingbeil aus. Der Digitalbranchenverband Bitkom freut sich über einen „Meilenstein“. Ist es das?

Das Für und Wider eines Digitalministeriums zu erörtern, wäre anachronistisch. Ich würde behaupten: Am Ende ist es fast egal, ob es ein Digitalministerium gibt oder das Digitale weiter an ein anderes Ministerium angeflanscht ist. Aber vielleicht ist es eine Chance, Fehler der Digitalisierungspolitik aus dem letzten Jahrzehnt nicht noch einmal zu machen. Auf vier Dinge wird es dabei besonders ankommen.

Zuständigkeit und Budget

Erstens: Ein Digitalministerium hat klare Zuständigkeiten und Kompetenzen. Es darf nicht wie bisher der Digitalausschuss im Bundestag ein nettes, aber am Ende harmloses Beiwerk sein. Es braucht bei wichtigen digitalrelevanten Themen die Federführung und nicht nur eine beratende Rolle. Um das damit verbundene Kompetenzgerangel wird die zukünftige Leitung niemand beneiden: Die Verwaltungsdigitalisierung war bisher im Innenministerium angesiedelt, der Breitbandausbau beim Verkehr, die Startup-Förderung bei der Wirtschaft und über IT-Sicherheitsfragen blockierten sich die Ressorts gern gegenseitig.

Zweitens: Ein Digitalministerium hat ein eigenes Budget und muss bei digitalrelevanten Budgets der anderen mitreden dürfen. Ein Digitalbudget gehört zu der langen Liste an Dingen, die die Ampelregierung versprochen, aber nicht umgesetzt hatte. Es ist nicht nur wichtig, damit Geld für Digitalisierungsvorhaben zur Verfügung steht. Es ist vor allem relevant, um Doppelausgaben zu vermeiden und ressortübergreifende Projekte zu steuern. Gerade wenn sich das geplante Infrastruktur-Sondervermögen von 500 Milliarden Euro materialisiert, gibt es viel Potenzial – sowohl um gezielt zu investieren als auch ziellos Geld zu versenken.

Mehr als Wirtschaft und Verwaltung

Drittens: Ein Digitalministerium darf sich nicht nur auf die Abschaffung von Faxgeräten beschränken. Das Faxbild mag zwar Meme-tauglich geworden sein, was den deutschen Digitalisierungsstatus angeht, aber es offenbart auch ein beschränktes Verständnis von dem, was Digitalisierung eigentlich ist: Nämlich mehr als eine verschleppte Aufgaben-Liste, die irgendwann abgearbeitet ist. Auch wenn niemand mehr im Bürgeramt anstehen muss, sind wir nicht „fertig digitalisiert“.

Wenn wir über Digitalisierung nur als Pflichtprogramm sprechen, vergessen wir etwas. Digitalisierung ist kein Prozess mit einem festgelegten Ziel, sondern ein Werkzeug. Und wir können dieses Werkzeug nutzen, um die Welt zu gestalten.

Das führt zum vierten Punkt: Ein Digitalministerium muss sich um mehr als Wirtschaft und Verwaltung kümmern. Digitalpolitik ist Gesellschaftspolitik. Dazu gehören auch Fragen von Teilhabe, Kultur, Bildung, Grund- und Freiheitsrechten und vielem mehr. Das Ministerium muss all das vom Gemeinwohl her denken. Die digitale Zivilgesellschaft steht sicher bereit, ihre Expertise mit einzubringen.

Kategorien: Blogs

Weizenbaum Report 2025: Das Jahr, in dem Deutschland auf die Straße ging

netzpolitik.org - 15 April, 2025 - 08:20

Knapp ein Fünftel der Menschen in Deutschland waren im vergangenen Jahr demonstrieren. Das ist der höchste bislang gemessene Wert des Weizenbaum-Reports zur politischen Partizipation. Er zeigt auch, dass sich der Umgang mit Hassrede wandelt. Und welche Gruppe immer weniger spendet.

Im vergangenen Jahr gab es viele Gründe, zu demonstrieren: den Konflikt um Gaza, die Agrardieselreform oder die Enthüllungen des Recherchenetzwerks Correctiv. Das bestätigt der Bericht des Berliner Weizenbaum-Instituts zur politischen Partizipation in Deutschland, der heute vorgestellt wird. Demnach waren 19 Prozent der Befragten im zurückliegenden Kalenderjahr auf einer Demonstration – der höchste Wert seit 2019, als die jährliche Studie erstmals durchgeführt wurde.

Für den Weizenbaum-Report 2025 beantworteten rund 2.700 Personen telefonisch Fragen rund um ihr Demokratieverständnis, ihre politische Teilhabe und Mediennutzung. Während die Demo-Beteiligung auf einem Höchststand war, zeichnete sich bei anderen Beteiligungsformen jedoch ein Rückzug ins Private ab.

Seit 2019 unterschrieben Jahr für Jahr immer weniger der Befragten eine Petition. Und während vor sechs Jahren fast 35 Prozent der Befragten Politiker kontaktierten, waren es 2024 kaum mehr als 20 Prozent. Nur die Parteimitgliedschaft als Form der politischen Teilhabe hält sich stabil – wenn auch auf niedrigem Niveau – bei acht Prozent.

Zahl reicher Spender rückläufig

Das Momentum der Proteste führte auch nicht zu mehr bürgerlichem Engagement. Dazu zählt laut Weizenbaum-Institut etwa, wenn Menschen an Organisation spenden, ein Ehrenamt bekleiden oder andere Menschen mobilisieren. Im Jahr 2022, als die Frage nach bürgerlichem Engagement erstmals gestellt wurde, spendeten noch drei von vier Befragten, die sich selbst eine hohe soziale Stellung zuschrieben. Vergangenes Jahr tat dies in dieser Gruppe nur noch etwa jeder Zweite.

Gleichzeitig brachten sich mehr Personen mit niedrigem sozialen Status ein: statt 40 Prozent nun 47 Prozent. Das finanzielle Engagement hängt also zunehmend weniger vom sozialen Status ab. Nach der Höhe der Zuwendungen fragte das Weizenbaum-Institut nicht.

Erstmals erstellten die Forschenden in diesem Jahr ein Stimmungsbild zu politischer Gewalt. Demnach halten 79 Prozent der Befragten Drohnungen und Gewalt gegen Politiker für eher bis sehr verbreitet, 68 Prozent sehen darin eine Gefahr für die Demokratie. Gleichzeitig kann der Weizenbaum-Report nicht bestätigen, dass die Zufriedenheit mit der Demokratie sinkt. Sie erholte sich sogar leicht – von 45 Prozent im Jahr 2023 auf 48 Prozent im vergangenen Jahr.

Das Internet ist kein Neuland mehr

Um sich politisch auf dem aktuellsten Stand zu halten, greifen immer weniger der Befragten zu traditionellen Medien. Fernsehen, Zeitungen und Radio verlieren weiter an Bedeutung. Derweil nutzen unverändert rund 66 Prozent das Internet als Informationsquelle. Immer mehr der Befragten informieren sich also vor allem im Netz. Auch die großen Plattformen des Meta-Konzerns, Instagram und Facebook, profitieren: Deren Nutzung als Quelle politischer Inhalte steigt um etwa fünf Prozentpunkte auf 43 Prozent.

Mit Hasskommentaren konfrontiert sahen sich genauso viele der Befragten wie 2023. Allerdings reagieren Nutzer anders auf solche Kommentare. Während immer weniger zu gegenseitigem Respekt auffordern, melden Nutzer den Hass häufiger an die Plattformen.

Gleichzeitig geben immer mehr der Befragten an, auf Falschmeldungen zu stoßen. Hier findet sich dieselbe Tendenz wie bei Hassnachrichten: Weniger Menschen mahnen, mehr von ihnen melden. Zusätzlich überprüft ein wachsender Teil der Befragten die Falschmeldungen: 2024 recherchierte gut ein Viertel selbst, nachdem sie auf eine mutmaßliche Falschmeldung stießen.

Meinung zu KI ist gespalten

Die Befragten bilden sich zunehmend eine Meinung zu sogenannter Künstlicher Intelligenz (KI). Gut ein Drittel hat keine oder eine unentschiedene Haltung zu KI. Ihr Anteil sinkt von 45 Prozent in 2022 auf 38 Prozent in 2024. Ein weiteres Drittel steht KI wohlwollend gegenüber, das letzte Drittel bewertet sie eher negativ. Dabei nehmen jüngere, besserverdienende und höher gebildete Personen KI eher positiver wahr. Das Weizenbaum-Institut führt das auf den verstärkten KI-Einsatz im Arbeitsumfeld zurück.

Seit diesem Jahr stellt das Weizenbaum-Institut auch Fragen zur Nutzung digitaler Bezahldienste. Je höher das Einkommen, desto wahrscheinlicher verwenden die Befragten demnach eine digitale Bezahloption. Eine Ausnahme sticht dabei heraus: die neuen „Buy Now, Pay Later“-Angebote, mit denen Rechnungen auf Raten bezahlt werden, nutzte etwa jeder Dritte – unabhängig vom Einkommen. Trotz der erhöhten Verschuldungsgefahr entscheiden sich auch junge oder finanziell schlechter gestellte Menschen, später zu bezahlen.

Kategorien: Blogs

BuyFromEU: Am Problem vorbei gekauft

netzpolitik.org - 14 April, 2025 - 11:38

Im Netz organisieren sich Menschen, um auf europäische Alternativen zu US-Produkten umzusteigen. Doch die bewusste Kaufentscheidung bleibt bei der Herkunftsfrage stecken und blendet ein entscheidendes Problem aus.

Statt Sportschuhe von Nike soll es lieber Adidas oder Kappa sein. Statt von Kellogg’s rieseln zum Frühstück Seitenbacher-Flocken in die Milch. Und die Zuckerbrause von Vita Cola ersetzt die Variante des US-Riesen. Vor allem im Unterforum BuyFromEU auf der Plattform Reddit und der daraus hervorgegangenen Website GoEuropean.org bekommen Menschen Tipps, welche europäischen Alternativen es zu Produkten aus den USA gibt.

Auch viele digitale Angebote oder Empfehlungen für Smartphones und Co. bietet die Community. Auf der Website findet sich das Fairphone als Alternative zum iPhone, aber auch Spotify als YouTube-Substitut beim Musikhören oder Zalando als Amazon-Ersatz.

Es soll kein Aufruf zum Boykott sein, schreiben die Initiator:innen auf ihrer Website. Auch im Subreddit erinnern Moderator:innen daran: Es gehe darum, europäische Produkte zu bevorzugen und so die europäische Wirtschaft zu stärken. Europa, darunter verstehe man die 46 Länder im Europarat und nicht nur die EU.

Doch wo liegt eigentlich der Unterschied zwischen einem Boykott und einer Bevorzugung? „Europäisch zu kaufen ist viel enger als US-Produkte zu meiden“, sagt Aline Blankertz. Sie ist Ökonomin und Tech Economy Lead bei Rebalance Now, einer NGO, die sich gegen die Monopolmacht großer Unternehmen einsetzt. Europa zu bevorzugen, schließe noch viel mehr Teile der Welt aus als die USA. So könne am Ende eine Art „europäischer Nationalismus“ hochgehalten werden.

Boykott oder Bevorzugung?

Doch die Differenzierung von Boykott und Bevorzugung scheint in der Wahrnehmung vieler der mehr als 200.000 Mitglieder des Subreddits sowieso keine besonders große Rolle zu spielen. Zahlreiche Beiträge haben Titel, die Boykott-Vorschläge machen. Moderator:innen versuchen regelmäßig, daran zu erinnern, dass es andere Unterforen für Boykott-Bewegungen gebe. Manche Beiträge werden von ihnen geschlossen, wenn die Diskussionen abdriften. Neue Kommentare sind dann nicht mehr möglich. Rein politische Posts sind nicht erwünscht.

Doch egal, ob man die Community als Boykott-Bewegung oder als Konsum-Patriot:innen beschreibt: Es geht um den Wunsch, mit der privaten Kaufentscheidung etwas zu bewirken oder wenigstens ein Zeichen zu setzen – sei es jetzt für Europa oder gegen die derzeitige US-Politik.

Wie wirksam solche Graswurzelbewegungen sind, ist eine häufig gestellte Frage. Dabei bleibt eine wichtige Frage offen: Was ist eigentlich das Ziel? Soll das eigene private Handeln zu fallenden Aktienkursen von Tesla und anderen Unternehmen von Trump-Unterstützer:innen beitragen? Geht es um Moral und Selbstvergewisserung, auf einer „richtigen“ Seite zu stehen? Das Bedürfnis, etwas tun zu wollen? Oder um mehr?

„Es ist eher ein Gefühl, dass bei solchen Bewegungen mit aufgegriffen wird“, sagt Blankertz. „Was man eigentlich stärken möchte, bleibt oft unspezifisch.“ Was mitschwinge, sei die Sorge vor einer wirtschaftlichen Rezession. Auch Ökonom:innen plädieren dafür, die Binnennachfrage zu stärken, wenn etwa durch Zölle die Exporte in die USA zurückgehen. Blankertz gibt zu bedenken, dass auch durch solche Forderungen manche Länder mehr profitieren als anderen – etwa Deutschland mit seiner sehr exportorientierten Wirtschaftsstruktur.

Bewusstsein stoppt an der Staatsgrenze

Wenn es um bewusste Konsumentscheidungen geht, spielt im Subreddit meist nur ein Kriterium eine Rolle: Aus welchem Land stammt das Smartphone, der Streaming-Dienst, die Kola oder der Einwegrasierer?

Die Chance für eine tiefergehende Reflexion der eigenen Entscheidungen bleibt weitgehend ungenutzt. Und so liegt das dezentrale PeerTube als YouTube-Alternative in der Liste weit abgeschlagen hinter Spotify, das für seinen Umgang mit Künstler:innen immer wieder in der Kritik steht. In der Liste von Google-freien Mail-Anbietern stehen datenschutzfreundliche Anbieter neben werbefinanzierten, kommerziellen Diensten.

„Wir können keine politische Bewertung jeder Firma vornehmen“, sagte eine der GoEuropean-Initiator:innen dem Spiegel. Man wolle vor allem informieren und dann solle jede:r „selbst entscheiden, was zu den eigenen Werten und dem eigenen Budget passt“.

Unter einem Beitrag mit „großen europäischen Marken“, die Gründe geben würden, stolz zu sein, kommt immerhin die Diskussion darüber auf, ob man nicht den Nestlé-Konzern aus der Liste entfernen solle. Seit Jahrzehnten gibt es Skandale um das Großunternehmen, zu dem viele bekannte Marken gehören: vom Umgang mit Trinkwasser bis zu belasteter Babynahrung.

Ebenso dabei der Fast-Fashion-Riese H&M, dem Greenwashing vorgeworfen wird. Und bei dem ein großer Teil der Produktion außerhalb Europas stattfindet, genau wie bei vielen anderen Schwergewichten am Markt. Am Ende ändert sich an der Liste nichts, auf ihr stehen zahlreiche Unternehmen, die etwa wegen ihrer Arbeitsbedingungen oder wegen schwerer Umweltvergehen in der Kritik stehen.

Auch auf der Website GoEuropean bleibt es bei der nationalen Verortung des Unternehmenssitzes. Und so steht ein ungarischer Nudelproduzent, bei dem schonmal Viktor Orbán zur Grundsteinlegung vorbeischaut, neben kleinen Modelabels, die sich Nachhaltigkeit und fairem Handel verschrieben haben. Einen Freischein dafür, dass beim Kauf Steuereinnahmen keinem Staat mit autokratisch geneigtem Chef anheimfallen, gibt es durch die Bevorzugung der EU-Erzeugnisse also nicht. Und der Sitz des Unternehmens in Europa allein ist noch lange kein Garant dafür, dass es weniger schädlich für die Welt ist.

Am Kernproblem vorbei

„Dinge, die in Europa hergestellt werden, müssen teilweise höheren Anforderungen entsprechen, was Arbeitsbedingungen und Umweltschutz angeht“, sagt Blankertz. „Wie glaubwürdig das ist, steht auf einem anderen Blatt.“ Beispielsweise würden bei der Ernte mit Saisonarbeiter:innen immer wieder Menschenrechte verletzt. Das Problem ist bekannt. „Ist europäischer Kapitalismus besser als US-Kapitalismus?“, fragt sie.

Auch bei Tech-Unternehmen stellt sich diese Frage. Die großen Unternehmen für digitale Angebote stammen mehrheitlich aus den USA. Aber schon lange bevor die USA durch ihre rechtsradikale Kettensägenregierung eine weltwirtschaftliche Achterbahnfahrt ausgelöst haben, waren sie ein Problem. Und das lag nicht hauptsächlich an dem Standort ihrer Mutterkonzerne, sondern an der teils monopolistischen Marktmacht und Dominanz.

Kategorien: Blogs

Degitalisierung: Falsche Mythen

netzpolitik.org - 13 April, 2025 - 09:01

Im schwarz-roten Koalitionsvertrag finden sich grundfalsche Vorstellungen davon, welche Rolle Geld und Macht in unserer Gesellschaft spielen sollen. Denn nicht alles, was glänzt, ist auch golden. Und darunter schimmert manchmal auch eine gefährliche eiserne Rohheit.

Nicht alles, was glänzt, ist gülden. – Gemeinfrei-ähnlich freigegeben durch unsplash.com MUILLU

Seit der letzten Degitalisierung ist viel passiert: Sondervermögen, Zoll-Achterbahn, Koalitionsvertrag. Jede Vorausschau in diesen Zeiten fällt nicht leicht, weil sich schon morgen wieder irgendwas ereignen könnte, das die Welt, ihre Wirtschaft oder die Geopolitik erneut an den Rand des Komplettchaos stürzen könnte. Daher soll der vorherrschende Gedanke dieser Kolumne sein, was Geld und Macht in großen Mengen in dieser Zeit und unter den bisher bekannten politischen Rahmenbedingungen manifestieren kann. Beginnen wir beim Geld, bei viel Geld.

Die goldene Hand des Geldes

Bereits vor dem Verabschieden des Sondervermögens im Bundesrat am 21. März brachte sich der Digital-Lobbyverband Bitkom mit Forderungen nach massenhaft Geld in Stellung: 100 Milliarden Euro für ein „digital souveränes Deutschland“ werden da gefordert. Darin sind 10 Milliarden für Verwaltungsdigitalisierung enthalten, 35 Milliarden für die Transformation der Wirtschaft, 10 Milliarden für Cloudinfrastrukturen, 5 Milliarden für Bildung und so weiter. Ein langer Wunschzettel, um die Digitalwirtschaft geradezu mit Geld zu überschütten.

Zum Vergleich: Die Gesamtausgaben des Bundes für Digitalisierung lagen nach Berechnungen der Agora Digitale Transformation zuletzt bei eher so maximal 20 Milliarden Euro pro Jahr. Über die betrachteten vier Jahre verbrannte der Studie nach allein die Digitalisierung der Verwaltung mindestens 16 Milliarden Euro, ohne dabei nennenswerte Fortschritte zu erzielen.

Eine wirkliche Reflexion über den bisherigen Misserfolg scheint es nicht zu geben. Schnell war nach Verabschiedung des Sondervermögens aus politischer Richtung klar, wie das viele Geld verteilt werden sollte, zumindest aus Ländersicht. Der schleswig-holsteinische Ministerpräsident Daniel Günther setzt sich zum Beispiel für das „einfache“ Verfahren des Königsteiner Schlüssels ein. Hier werden Gelder mehr oder weniger nach Einwohnerzahl-Anteilen an die Bundesländer ausgeschüttet. Das namensgebende Staatsabkommen für den Königsteiner Schlüssel war 1949 eigentlich dazu da, überregionale Forschungseinrichtungen unter den Ländern gemeinsam zu finanzieren. Eigentlich ein löblicher, früher „Alle für einen“-Ansatz zwischen Bundesländern, zumindest im finanziellen Sinne.

Heute aber wirkt der Ansatz „Königsteiner Gießkanne“ für viele Digitalthemen geradezu antik. Geldverteilung im Digitalen nach Königsteiner Schlüssel heißt heute eher, dass 16 Mal gleichartige Lösungen in Bundesländern finanziert werden. Vielleicht gelingt es noch – wie beim Onlinezugangsgesetz -, sich zumindest nach Themenfeldern abzustimmen und zumindest theoretisch eine Art von gemeinsamer Nutzung zu schaffen. Praktisch aber wird dort in der Umsetzung vieles doppelt entwickelt.

Nun ist es aber so: Digitalisierung endet selten an Länder-, Kommunen- oder Ressortgrenzen. Digitalisierung ist dann erfolgreich, wenn die größtmögliche Skalierung wiederverwendbarer Bausteine in verteilten Strukturen möglich wird, ohne dabei tausende Parallelsysteme zu schaffen. Der Föderalismus, oftmals als Hemmschuh gescholten, ist dabei nicht das Kernproblem. Denn selbst das Internet ist hochgradig dezentral und verteilt – funktioniert aber als digitales Trägermedium ganz hervorragend.

Bei vermeintlich einfachen Forderungen nach viel Geld mit allumfassender Verteilung fühle ich mich daher an den mythischen Charakter des Königs Midas erinnert. Er wünschte sich, dass alles, was er berührte, sich in Gold verwandle. Am Ende war Midas zwar sehr reich. Zugleich aber ward ihm die güldene Gabe zum Fluch. Denn alles, was er berührte, wurde zu Gold: das Essen, das Trinken und auch die eigene Tochter. Oder wie Ovid über Midas schrieb:

Mitten in Fülle bleibt sein Hunger; es brennt in der Kehle
Trockener Durst, und das leidige Gold ist verdienete Plage.

Die güldene Hand des Geldes wird die deutschen Digitalprobleme nicht allein lösen. Schlimmer noch, digitale Probleme wie Parallelentwicklungen von Software, Überbau bei Glasfaser oder Vendor-Lock-in könnten sich mit viel Geld schnell weiter verschärfen. Und ob da ein konservativ geprägtes, möglicherweise eher wirtschaftsorientiertes Digitalministerium ernsthaft gegensteuern kann, muss sich erst noch zeigen.

Die goldene Hand des Wachstums

Midas’ schicksalhafte, lähmende Hand könnte sich im übertragenen Sinne aber nicht nur am Geld allein zeigen.

Der Koalitionsvertrag ist nicht nur voll von allerlei „digital“ und Abwandlungen (187 Nennungen auf 146 Seiten), er bemüht sich auch, Wachstum und Bedingungen für dieses anzuregen. „Neues Wirtschaftswachstum, gute Arbeit, gemeinsame Kraftanstrengung“ (Zeile 83 ff.) sollen geschaffen werden.

Wachstum ist aber nicht uneingeschränkt positiv, denn es kann auch auf Kosten anderer oder uns aller stattfinden. Im Koalitionsvertrag wird etwa ein „Wachstum von Morgen mit Daten und Künstlicher Intelligenz“ angestrebt (2233 ff.). Dazu eine Kultur der Datennutzung und des Datenteilens. Hier könnte ich wieder auf sogenannte Künstliche Intelligenz und deren Nebeneffekte wie Energiekrisen wegen Rechenzentren, digitaler Kolonialismus und Plagiarismus hinweisen – wie etwa in der letzten Kolumne geschehen -, nur würde das wahrscheinlich nicht mehr durchdringen.

Passender zur Frage des Wachstums und welches Wachstum politisch gewollt ist, ist die Betrachtung einer aktuellen Personalie im Umfeld des Bundesinnenministeriums. Jutta Horstmann, bislang CTO des Zentrums für Digitale Souveränität (ZenDiS), wurde in dieser Woche vom Bundesinnenministerium freigestellt. Dieser Schritt kam überraschend, da derzeit allerorten die „Digitale Souveränität“ hochgehalten wird. Überraschend ist auch die Begründung eines BMI-Sprechers, wonach dieser Schritt „zur weiteren Steigerung der Effizienz und Geschwindigkeit bei der Verwaltungsdigitalisierung“ notwendig sei.

Ganz ehrlich, das Bundesinnenministerium wird seit 1982 ununterbrochen von Union und SPD geleitet. Und seit Jahrzehnten ist das BMI weit davon entfernt, in der Verwaltungsdigitalisierung irgendeine Art von Reformeffizienz oder -geschwindigkeit vorweisen zu können. Und ausgerechnet jetzt stellt das BMI Horstmann frei? Eine im Bereich Open Source kompetente Frau, die eine erst im Jahr 2022 ins Leben gerufene Behörde geleitet hat, die nur über knappe und unklare Ressourcen verfügte und dennoch Erfolge vorweisen kann? Das ist nur schwer diplomatisch zu umschreiben. Es ist einfach nur Bullshit.

Ansatzweise erklärbar ist die Personalrotation nur mit einem ganz anderen Fokus auf zukünftiges digitales Wachstum in der deutschen Verwaltung. Ministeriumsnahe Behörden oder Agenturen, wie etwa das ZenDiS, sind dort eher politisch gesteuerte Umsetzungsagenturen. Der offene Office365-Ersatz OpenDesk gilt hier nur als ein digitales Tool, das möglichst schnell wachsen und skalieren soll. Vielleicht kann es außerdem noch als „geladener Colt auf die Brust Microsofts“ (Wolfgang Schmidt, aktuell noch Kanzleramtschef von Olaf Scholz) dienen, um bessere Vertragsbedingungen für Microsoft Office in der Verwaltung rauszuhandeln.

Für eine solche Verwaltungsdigitalisierung braucht es politisch abhängige Behördenleitungen, die weniger Fragen stellen und vor allem für die Umsetzung sorgen. Mehr Rollout von souveränen Lösungen, weniger Politik für das Ökosystem um Open Source an und für sich.

Nur wird dieses Wachstum kein nachhaltiges sein. Open Source ist kein kostenfreier Weg für Software. Sondern es braucht außerdem die nachhaltige Investition in ein Ökosystem und seine Akteur*innen, die einander bestmöglich unterstützen, um gemeinsam besser zu sein als jeder für sich allein. Communitypflege eher im Sinne von Care-Arbeit, nachhaltige Finanzierung für meist allein dastehende Maintainer*innen von Softwarepaketen und die Schaffung von politisch günstigen Rahmenbedingungen für all das. Das aber ist weit mehr als nur Code und Wachstum. Dafür braucht es Menschen, die wie Jutta Horstmann tief und glaubwürdig in der Open Source Community verwurzelt sind. Menschen, die mehr sind als bloße Geschäftsführer*innen.

Am Ende könnte die goldene Hand des Wachstums – die schnelle Skalierung von Open-Source-Lösungen wie OpenDesk – zwar kurzfristige Erfolge liefern. Nur ist das kein nachhaltiges Wachstum, denn am Ende leidet dauerhaft die Open Source Community, die dieses schnelle Wachstum überhaupt erst ermöglicht hat.

Ähnlich wie Midas goldene Hand wird dann zwar viel Wachstum geschaffen. Es ist aber ein Wachstum, das die Beteiligten verhungern und verdursten lässt.

Die eiserne Hand des Staates

Ein weiteres vorherrschendes Thema im Koalitionsvertrag (2615 ff.) ist die innere Sicherheit. Einmal mehr wird hier eine Zeitenwende gefordert. Und diese Zeitenwende lässt sich nur als der Versuch einer eisernen Hand des Staates beschreiben.

Der Chaos Computer Club beschreibt den Koalitionsvertrag zu Recht als ein Diktaturbesteck, schlüsselfertig und maßgeschneidert. Markus’ Kommentar artikuliert meine erste Reaktion auf den Koalitionsvertrag in diesem Aspekt sehr treffend: Das Kopieren menschenfeindlicher Politik führt nur zu mehr menschenfeindlicher Politik.

Ein Staat, dessen eiserne Hand im Sinne der „Sicherheit“ immer mehr Bereiche auch durch digitale Mittel mit Überwachung und Repression widerspruchslos ergreift, wird irgendwann kein demokratischer Staat mehr sein. Denn in einem demokratischen Staat kann es kein uneingeschränktes Vertrauen in ihn und seine Sicherheitsbehörden geben. Wenn der Koalitionsvertrag im Abschnitt zu innerer Sicherheit zumindest einen Abschnitt hat, der wichtig ist, dann ist es dieser (2707 ff.), wenngleich ich diesen bewusst anders lesen muss:

Es ist die gesamtstaatliche und gesellschaftliche Verantwortung, jedweder Destabilisierung unserer freiheitlichen demokratischen Grundordnung entgegenzuwirken und dabei auch unsere Sicherheitsbehörden nicht allein zu lassen.

Als Zivilgesellschaft sollten wir den Sicherheitsbehörden niemals widerspruchslos vertrauen. Und bei dem schleichenden bis offensiven Versuch, einen Überwachungsstaat zu schaffen, sollten wir ganz und gar nicht schweigen. Denn das führt nur in den Faschismus. Und der ist für uns alle alles andere als golden.

Kategorien: Blogs

KW 15: Die Woche, in der wir den Koalitionsvertrag analysierten

netzpolitik.org - 12 April, 2025 - 09:01

Die 15. Kalenderwoche geht zu Ende. Wir haben 21 neue Texte mit insgesamt 183.060 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

– Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski

Liebe Leser:innen,

als am Mittwoch der Koalitionsvertrag der wohl künftigen Regierungsparteien öffentlich wurde, ging die Redaktion in den Turbo-Modus. Schnell war aufgeteilt: Wer schaut sich welches Thema an? Wer redigiert die einzelnen Abschnitte? Wer bügelt die Formatierung und pflegt den Text ein? Und so dauerte es gerade einmal vier Stunden vom Erscheinen des 144-seitigen Papiers bis zu unserer ausführlichen Analyse.

Wenn man so hochkonzentriert und emsig an einem Text arbeitet, bleibt kaum Zeit, um all die Vorhaben von Union und SPD mal sacken zu lassen und in Gänze zu verarbeiten. Doch die Realisierung kam bei mir schon auf dem Nachhauseweg. Das werden ganz schön harte Jahre für Grund- und Freiheitsrechte. Die Liste ist lang: Vorratsdatenspeicherung, jede Menge Biometrie, mehr Befugnisse für Geheimdienste und weniger Kontrolle.

Mein Kollege Markus Reuter hat am Donnerstag einen ermutigenden Kommentar geschrieben. Denn jetzt kommt es einmal mehr auf die Zivilgesellschaft an, laut zu sein und sich dem Abbau von Grundrechten mit aller Kraft entgegenzustellen. Das wird nicht einfach.

Mögen sich verständliche Enttäuschung und Resignation in Empörung und Mut wandeln. Denn es geht nicht nur um die nächsten vier Jahre schwarz-rote Regierungszeit. Es geht um eine freie und demokratische Gesellschaft, auch lange nach der Amtszeit eines Bald-Kanzlers Merz.

Habt ein gutes Wochenende!

anna

Trugbild: Die Vermüllung der Welt

Das Netz verschmutzt. Und die schiere Menge an digitalem Müll, der unser Geist täglich ausgesetzt ist, hinterlässt Spuren. Von Vincent Först –
Artikel lesen

Theater: Neues Fleisch in virtueller Realität

Bin ich gerade Proband eines Experiments oder Zuschauer einer Performance? „Neues Fleisch“ im Deutschen Theater entführt mit virtueller Realität in eine andere Welt und verstört dabei auf wunderbar achtsame Weise. Von Markus Reuter –
Artikel lesen

Automatisierte Rasterfahndung: Tür zu für Palantir und Co.

Die angehende Regierung befürwortet Polizeiarbeit mit automatisierten Black-Box-Systemen, um die riesigen Datenbestände der Polizeien zu rastern. Die Idee der Merzschen Union, die auch von den Sozialdemokraten unterstützt wird, mit Konzernen wie Palantir zusammenzuarbeiten, ist ethisch und rechtlich hochproblematisch. Von Constanze, Stefan Ullrich –
Artikel lesen

Personalausweise und Pässe: Heute leider noch kein Foto für dich

Das Papierpassbild soll ab Anfang Mai ausgedient haben. Aber noch ist für die neuen, digitalen Lichtbilder bei Behörden und Fotograf:innen längst nicht alles bereit. Wer bald ein neues Identitätsdokument braucht, muss mit Turbulenzen rechnen. Von Anna Biselli –
Artikel lesen

Angstforscherin: „In der Politik gibt es oft die Strategie, Ängste zu schüren“

Überwachungsgesetze und -projekte werden zur Zeit meist mit der Angst vor ausländischen Attentätern begründet. Die Philosophin Bärbel Frischmann erklärt, wie ein Gefühl zum Machtinstrument wird. Von Martin Schwarzbeck –
Artikel lesen

Deutschland: „Pressefreiheit rund um Nahost-Berichterstattung unter Druck“

Reporter ohne Grenzen beklagt die Zunahme körperlicher Angriffe auf Journalist:innen in Deutschland. Neben rechtsradikalen und verschwörungsideologischen Protesten seien vor allem Demos zum Nahostkonflikt gefährlich für Medienschaffende. Bei dem Thema sei zudem der Meinungskorridor innerhalb von Redaktionen verengt. Von Markus Reuter –
Artikel lesen

Biometrie: Deutsche Polizeien nutzen immer häufiger Gesichtserkennung

Vergangenes Jahr hat das polizeiliche Gesichtserkennungssystem eine Rekordzahl von Arbeitsaufträgen erhalten. Fast 5,4 Millionen Menschen hat das BKA in seiner Gesichterdatenbank, Tendenz steigend. Von Martin Schwarzbeck –
Artikel lesen

Zu sexy?: Sie haben Pornos rezensiert, dann kam die Strafanzeige

Auf „Porn Better“ präsentieren Freundinnen aus Leipzig besondere und feministische Pornoseiten. Doch plötzlich schaltet sich die Staatsanwaltschaft ein: Strafanzeige! Im Interview spricht Mitgründerin Esti erstmals öffentlich über die Ermittlungen. Von Sebastian Meineck –
Artikel lesen

Protestbewegung in Serbien: 3.032 Zeugenaussagen zur Schallwaffe von Belgrad ausgewertet

Die serbische Zivilgesellschaft fordert weiterhin Aufklärung über den Einsatz einer unbekannten Waffe gegen eine friedliche Großdemonstration im März. Dafür hat sie umfangreiche Zeugenaussagen von Betroffenen vorgelegt – und eine Klage vor dem Europäischen Gerichtshof für Menschenrechte eingereicht. Von Markus Reuter –
Artikel lesen

Predictive Policing: Großbritannien will berechnen, wer zum Mörder wird

Die britische Regierung lässt an einem Programm forschen, das vorhersagen soll, ob eine Person zum Mörder wird. Für die Studie führen Forscher:innen persönliche Daten von hunderttausenden Menschen zusammen – unter anderem, ob sie Opfer häuslicher Gewalt wurden und an welchen psychischen Erkrankungen sie leiden.
Von Martin Schwarzbeck –
Artikel lesen

Elektronische Patientenakte: Fachleute zweifeln weiterhin an Sicherheitsversprechen

Der bundesweite Rollout der elektronischen Patientenakte wird erneut verschoben. Auf die erste Testphase soll nun eine gestaffelte Hochlaufphase folgen. Zugleich versichert Bundesgesundheitsminister Karl Lauterbach, dass die erste Testphase zufriedenstellend verlaufe und Sicherheitsprobleme behoben seien. Expert:innen haben daran jedoch ihre Zweifel. Von Daniel Leisegang –
Artikel lesen

Koalitionsvertrag: Das planen Union und SPD in der Netzpolitik

Nach recht kurzen Verhandlungen haben Union und SPD heute ihren Koalitionsvertrag vorgestellt. Wir analysieren, welchen „Politikwechsel“ Schwarz-Rot anstrebt und was dieser für die digitalen Freiheitsrechte bedeutet. Von Anna Biselli, Chris Köver, Daniel Leisegang, Ingo Dachwitz, Markus Reuter, Martin Schwarzbeck, Sebastian Meineck –
Artikel lesen

Netzsperren: 1&1 Versatel teilte geheime Sperrliste öffentlich zugänglich im Netz

Eigentlich ist geheim, welche Domains in Deutschland wegen Urheberrechtsverletzungen gesperrt werden. Aber eine der Firmen, die die Sperren umsetzen, hat die Liste mindestens zehn Monate lang öffentlich einsehbar ins Netz gestellt. Von Martin Schwarzbeck –
Artikel lesen

Koalitionsvertrag: Wir sehen uns beim Protest!

Die schwarz-rote Koalition will Überwachung und Rückschritt. Doch mit diesem grundrechtsfeindlichen Gruselprogramm und ihrer Einfallslosigkeit wird sie dem Rechtsruck nichts entgegensetzen. Die demokratische Zivilgesellschaft muss jetzt ihre politische Stärke ausspielen. Ein Kommentar. Von Markus Reuter –
Artikel lesen

Leben nach der NSO Group: Dreamteam der Stehaufmännchen

Gemeinsam mit dem ehemaligen Chef der NSO Group betreibt der österreichische Ex-Kanzler Sebastian Kurz ein IT-Sicherheitsunternehmen. Nun fördert eine Recherche Details darüber zutage, mit welchen Versprechen die undurchsichtige KI-Firma internationale Kunden lockt. Von Tomas Rudl –
Artikel lesen

Barrierefreiheit: Zu hohe Hürden bei staatlichen Digitalangeboten

Ein aktueller Bericht zeigt, dass die digitalen Angebote der Behörden weiterhin nur unzureichend barrierefrei sind. Mitunter sind die Hindernisse sogar noch größer geworden. Die Ministerien sehen das anders – und legen die Latte dabei äußerst niedrig an. Von Lilly Pursch –
Artikel lesen

Neues aus dem Fernsehrat (111): „Es braucht öffentlich-rechtliche Regenmacher“

Welche Potenziale für „Public Value“, also die Förderung demokratischer Öffentlichkeit, gibt es für das ZDF im digitalen Zeitalter auch jenseits programmlicher Angebote? Diese Frage hat ein fünfköpfiges Professor:innenteam im Auftrag des ZDF-Verwaltungsrats untersucht. Ein Interview mit Studienleiter Frank Lobigs anlässlich der Vorstellung der Studie. Von Leonhard Dobusch –
Artikel lesen

„Pall-Mall“-Prozess: Staaten wollen weiter hacken, aber mit Regeln

23 Staaten haben sich im Rahmen des „Pall-Mall“-Prozesses auf eine unverbindliche Vorschlagsliste geeinigt, um die Verbreitung von Schadsoftware wie Staatstrojanern und anderen Hacking-Werkzeugen einzudämmen. Experten bewerten die Ideenliste zwar positiv. Praktische Auswirkungen wird die Verabschiedung der Regeln aber nicht entfalten. Von Constanze –
Artikel lesen

Diskriminierung: YouTube weicht Richtlinien gegen Hassrede auf

Weitgehend unbemerkt hat YouTube seine Richtlinien zu Hassrede geändert. In der US-Fassung ist „Gender Identity“ aus den schützenswerten Merkmalen verschwunden, in Deutschland „Gesellschaftsklasse“ und „Hautfarbe“. Will sich die Plattform damit bei der Trump-Regierung anbiedern? Von Christoph Bock –
Artikel lesen

Digitale Souveränität und EuroStack: Wie kann Europa digital unabhängiger werden?

Cloud-Dienste und Plattformen kommen aus den USA, Mikrochips aus Taiwan, Seltene Erden aus China. Die Digitalisierung hat zu massiven Abhängigkeiten geführt, von denen Europa sich spätestens seit Donald Trumps Amtsantritt lösen will. Welche Konzepte gibt es dafür? Von Markus Reuter –
Artikel lesen

#294 Off The Record: Mit Thementeams das Jahr bewältigen

Netzpolitischer Journalismus wirkt dringlicher und die Zukunft ungewisser denn je, nicht zuletzt seit Trumps Wiederwahl. Als Redaktion begegnen wir solchen Herausforderungen mit Thementeams und Jahresplänen. Der Hintergrund-Podcast. Von Sebastian Meineck –
Artikel lesen

Kategorien: Blogs

#294 Off The Record: Mit Thementeams das Jahr bewältigen

netzpolitik.org - 12 April, 2025 - 08:50

Wir haben einen Plan (Symbolbild) – Motiv: das Pepe-Silvia-Meme; Screenshot: Audacity; Kalender: Pixabay; Montage: netzpolitik.org

https://netzpolitik.org/wp-upload/2025/04/OTR-25-04-jahresplanung.mp3

Mit reichlich Verspätung aus einem sehr guten Grund haben wir nun das Jahr 2025 redaktionell geplant. Mit mehr als zehn Thementeams teilen wir Redakteur*innen das teils wüste Nachrichtengeschehen untereinander auf.

Warum setzen wir den Fokus auf manche Dinge wie etwa Aufrüstung – auf andere wiederum nicht? Wie viel unserer Arbeit ist bloße Reaktion auf Ereignisse, was können wir selbst zum Thema machen? Und wieso haben wir eigentlich kein eigenes Team für KI, das Hype-Thema schlechthin? Die Antworten hat Co-Chefredakteurin Anna im Gespräch mit Redakteur Sebastian.

In dieser Folge: Anna Biselli und Sebastian Meineck.
Produktion: Serafin Dinges.
Titelmusik: Trummerschlunk.

Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format.

Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.

Wie immer freuen wir uns über Kritik, Lob und Ideen, entweder hier in den Kommentaren oder per Mail an podcast@netzpolitik.org.

Links und Infos

Die Podcast-Folge zu den Wahlkampf-Wochen bei netzpolitik.org

Kategorien: Blogs

Digitale Souveränität und EuroStack: Wie kann Europa digital unabhängiger werden?

netzpolitik.org - 12 April, 2025 - 06:32

Grafiken aus dem EuroStack-Konzept (Ausschnitte) – CC-BY-NC-ND 4.0 Eurostack / Bertelsmann Stiftung

Die veränderte geopolitische Situation und die Nähe führender Tech-Unternehmen zum faschistischen US-Präsidenten Donald Trump stellen auch die digitale Welt vor Herausforderungen. Während Elon Musk laut darüber nachdenkt, der Ukraine das überlebenswichtige Satelliteninternet Starlink abzustellen, droht die US-Regierung der EU mit Zöllen als Rache für Rechtsdurchsetzung gegenüber Tech-Konzernen.

Immer deutlicher wird, wie fragil das digitale Gemeinwesen der EU und auch ihr Weg der Tech-Regulierung sind. Europa ist in Sachen Digitalisierung hochgradig abhängig – nicht nur von außereuropäischen Ländern, sondern auch von überreichen Einzelpersonen und Konzernen, die zunehmend offen ihre Macht ausspielen.

Plötzlich Hype-Thema

Was in den letzten Jahren unter dem Begriff „Digitale Souveränität“ herumgeisterte, wird nun in Abgrenzung zu den plötzlich nicht mehr als Alliierten auftretenden Vereinigten Staaten von Amerika und gegenüber dem immer selbstbewusster auftretenden China gefordert. Kein Tag vergeht, ohne dass das Schlagwort „Digitale Souveränität“ fällt.

Auch im am vergangenen Mittwoch vorgestellten Koalitionsvertrag (PDF) ist gleich mehrfach von digitaler Souveränität die Rede. Dabei berufen sich Union und SPD explizit auf die kürzlich entwickelte EuroStack-Initiative, einen Plan von Stiftungen und Forscher:innen für mehr digitale Unabhängigkeit Europas.

Doch das Konzept der digitalen Souveränität ist komplex, überfrachtet, ungenau und durchaus umstritten. Wir stellen hier deshalb einige Ansätze, Ideen und Kritikpunkte vor, welche die Debatte der nächsten Jahre prägen werden.

Widersprüchliche Definitionen

Die ursprüngliche Idee der Souveränität war vor allem auf den Staat bezogen. Sie meint juristisch „die Fähigkeit einer juristischen Person zu ausschließlicher rechtlicher Selbstbestimmung“, die „durch Eigenständigkeit und Unabhängigkeit des Rechtssubjektes gekennzeichnet“ ist und sich so vom Zustand der Fremdbestimmung abgrenzt.

Das Weizenbaum-Institut schreibt in einem Grundsatzartikel, dass die eigentliche Bedeutung des Begriffes der Digitalen Souveränität meist unscharf bleibe: „Akteure aus Politik, Industrie und Zivilgesellschaft fordern unter dem Banner der digitalen Souveränität unterschiedliche, ja teils sogar widersprüchliche Maßnahmen.“

Grundsätzlich ist die Frage: Was und wer wird überhaupt souverän, und worüber?. Das Weizenbaum-Institut unterscheidet einerseits Objekte der Souveränität und andererseits Akteure der Souveränität. Auf Ebene der Objekte gibt es vereinfacht dargestellt drei Ebenen:

Die physische Ebene wie Rohstoffe, Geräte und Infrastruktur
die Ebene des Codes, der Programme und der Services
und die Ebene der Daten, der Datenflüsse, der Datensicherheit, der Standards und Protokolle.

Bei den Akteuren gibt es einerseits nationalstaatliche Bezüge wie Deutschland oder die Europäische Union oder Relationen wie der globale Norden und Süden. Die Akteure können aber auch innerhalb einer Gesellschaft sein, wie die Wissenschaft, privatwirtschaftliche Unternehmen, die Zivilgesellschaft – oder auch Individuen in Abgrenzung zu anderen Akteuren.

Von der Unabhängigkeit des Cyberspace zur Macht der Plattformkonzerne

In den Frühzeiten des Internets wurden territoriale Konzepte der Souveränität abgelehnt, ein Beispiel hierfür ist die berühmte Unabhängigkeitserklärung des Cyberspace. Plötzlich war da etwas Neues, über Grenzen hinweg, es schien unkontrollierbar, unregulierbar und frei. Diese Utopie stellte sich recht schnell als nicht haltbar heraus.

Denn Strukturen und Öffentlichkeiten wurden raumgreifend durch kommerzielle Player und Plattformen erobert. Dabei haben sich Plattformkonzerne wie Amazon, Meta oder Google als eigenständige, dominante und „quasi-souveräne“ Kräfte im Netz entwickelt. Deswegen stand und steht die nationalstaatliche Regulierung dieser Konzerne und des Internets derzeit überall auf dem Programm.

Manche Länder wie China haben sich hingegen vom globalen Internet abgekoppelt und fahren ein großes nationalstaatliches Intranet, das sie strikter (und damit souverän) kontrollieren können. Länder wie Iran oder Russland arbeiten an solchen Vorhaben, in Russland heißt dieses gar „Souveränes Internet“.

Quasi alle Staaten der Welt wollen über die im Internet geltenden Regeln nationalstaatlich bestimmen und die Dienste nach ihren Gesetzen kontrollieren. Diese regulatorischen Rahmen können auch für Staatenbünde wie die EU gelten, die mit der Datenschutzgrundverordnung, dem Digital Market Acts oder dem Digital Services Act versucht, Internet und Plattformen einzuhegen. Dieser Prozess ist weder abgeschlossen noch wirklich komplett erfolgreich, weil teilweise durch Lobbyarbeit weichgespülte Regulierungen den Konzernen kaum Einhalt gebieten können.

Zunehmend geostrategische Note

In letzter Zeit, und insbesondere mit der Zuspitzung geopolitischer Spannungen, bekommt die Debatte um digitale Souveränität einen neuen Schwerpunkt, der sich vom privatwirtschaftlichen auf nationalstaatliche Rahmen oder die von Staatenbünden und geostrategischen Verbündeten verschiebt. Mit der Unterwerfung der Tech-Oligarchie unter die Trump-Regierung und der Rolle Elon Musks wird die Frage der Regulierung der Plattformen noch einmal deutlich nationaler und territorialer aufgefasst – und bekommt auch eine zunehmend militärische Note.

Ein anderes Feld sind geoökonomische Abhängigkeiten wie bei der Produktion von Microchips oder von Rohstoffen wie Seltenen Erden, in denen Europa stark von Taiwan und China abhängig ist. Einfache Zahlen belegen hier diese Abhängigkeiten: Europa verbraucht laut Eurostack 20 Prozent der Mikrochips der Welt, produziert aber nur sieben Prozent selbst. Der Draghi-Report hatte diese und andere Probleme der europäischen Digital-Wirtschaft im Jahr 2024 thematisiert, er gilt als Weckruf in der EU für das Problem der Abhängigkeiten und hat ein europaweites Nachdenken ausgelöst.

Digitale Abhängigkeiten, Grafik aus dem EuroStack-Konzept - CC-BY-NC-ND 4.0 EuroStack Konzepte gegen Abhängigkeiten

Derzeit hat die Forderung nach digitaler Souveränität auch in der Zivilgesellschaft Konjunktur und sehr viele der offenen Briefe und Forderungspapiere enthalten das Thema. Einige Forderungen aus der Zivilgesellschaft, wie Save Social oder ein Bündnis aus 75 Organisationen nach der Bundestagswahl haben vor allem Plattform-Konzerne wie Meta oder X im Blick. Sie wollen deren Dominanz durch Regulierung und die Förderung freier Alternativen brechen. Dabei bilden diese jedoch nur einen Teilaspekt digitaler Abhängigkeiten ab.

Andere Initiativen wie die NGI Commons fordern eine stärkere Berücksichtigung von Open Source, Open Data und Gemeingütern für die digitale Souveränität Europas – und verstärkte Investitionen in diese. Sie heben in einem Bericht hervor, dass solche Projekte seit mehr als 20 Jahren aktiv zur Autonomie und mit Milliarden von Euros zur Wirtschaftsleistung beitragen. Dennoch würden die digitalen Gemeingüter nicht ausreichend und langfristig genug unterstützt, es gäbe eine fragmentierte Finanzierung und unzureichende Kapazitäten des öffentlichen Sektors. Die NGI Commons fordern deswegen gemeinsame europäische Anstrengungen.

Auch weitere Konzepte und Forderungen gehen in eine ähnliche Richtung. So fordert das F5-Bündnis, zu dem Wikimedia, die GFF und die Open Knowledge Foundation gehören, von der künftigen Koalition in Deutschland unter anderem einen weiteren Ausbau von Open-Source-Infrastrukturen, die konsequente Anwendung von DMA und DSA, die Stärkung nicht-kommerzieller Projekte, offene Protokolle und mehr Interoperabilität sowie den nachhaltigen nicht-fossilen Aufbau von Rechenzentren.

Die EuroStack-Initiative

Während zivilgesellschaftliche Organisationen in ihren Forderungen nach digitaler Souveränität Gemeinwohl und Stärkung demokratischer Teilhabe im Fokus haben, zielt die europäische Initiative EuroStack vor allem auf wirtschaftliche Unabhängigkeit. Das Konzept EuroStack ist deutlich umfassender und dezidiert auf die digitale Souveränität Europas ausgerichtet.

Die Autor:innen gehen von sieben Ebenen aus, in denen Abhängigkeiten bestehen: kritische Rohstoffe, Chips, Netzwerke, das Internet der Dinge, Cloud-Infrastruktur, Software-Plattformen und schließlich Daten und KI.

Das Konzept, das von einem Autor:innenteam rund um Francesca Bria unter dem Dach der Bertelsmann-Stiftung entwickelt wurde, zielt nach eigener Aussage darauf ab, „den Kontinent als Vorreiter in der digitalen Souveränität zu etablieren“. Bria war früher Tech-Beauftragte der Stadt Barcelona und Präsidentin des italienischen Nationalen Innovationsfonds. Heute ist sie Honorarprofessorin am University College in London und forscht als Senior Fellow für die Stiftung Mercator in Berlin.

Laut EuroStack sollen Innovationen gefördert, die strategische Autonomie gestärkt und integrative Partnerschaften aufgebaut werden. Ziel ist nicht weniger, als „die Abhängigkeit Europas von externen Technologien zu überwinden und sich an der Spitze der globalen digitalen Wirtschaft zu positionieren“.

300 Milliarden Investitionen europaweit

Um das zu erreichen, sieht das Konzept Investitionen von 300 Milliarden Euro in den nächsten zehn Jahren vor – und geht davon aus, dass diese transformative, wirtschaftliche, soziale und ökologische Vorteile bringen würden:

Dazu gehören die Schaffung hochqualifizierter Arbeitsplätze, die Verringerung von Abhängigkeiten und die Förderung kritischer Sektoren wie Energie, Fertigung und Gesundheitswesen. Die Initiative zielt auch darauf ab, Europa als Vorreiter bei werteorientierter, bürgerzentrierter Innovation zu positionieren und eine digitale Zukunft zu gestalten, in der Privatsphäre, Vertrauen und Rechenschaftspflicht im Vordergrund stehen.

Das Papier macht deutlich, dass Europa in vielen Feldern stark von anderen Regionen und Ländern abhängt. So bezieht Europa beispielsweise 70 Prozent der Cloud Leistungen von US-Firmen, in Sachen komplizierter Halbleiter sind sogar 90 Prozent der Produktion in Taiwan ansässig. Sowohl die USA als auch China hätten im Gegensatz zu Europa große Programme gestartet, um kritische Technologien in ihren Staatsgebieten zu produzieren und anzubieten. Gleichzeitig würden geschlossene digitale Ökosysteme wie von Microsoft, Google und auch Apple die europäischen Nutzer:innen davon abhalten, woanders hinzuwechseln und zur Abhängigkeit beitragen.

Gegen diese Abhängigkeiten wendet sich der EuroStack-Plan:

Um diese Vision zu verwirklichen, braucht Europa eine gemeinsame Industriestrategie, die alle relevanten Politikbereiche einbezieht, darunter Marktzugang, Normung, Forschung und Entwicklung, öffentliches Beschaffungswesen, Investitionen, Handel, internationale Zusammenarbeit sowie die Kontrolle von Inbound- und Outbound-Investitionen.

Zu den ersten Schritten würde ein mit zehn Milliarden Euro geförderter „Sovereign Tech Fund“ gehören. Strategische Investitionen sollen Künstliche Intelligenz, Cloud-Computing, Halbleiter- und Quantentechnologien voranbringen. Liefer- und Produktionsketten sollen besser abgestimmt sein und ein Label „Made in Europe“ etabliert werden. Bei der Vergabe öffentlicher Aufträge sollen europäische Firmen Vorzug erhalten, hierzu entwickelt die EU-Kommission gerade eine neue Regelung, gegen die sich Lobbyverbände wehren, die die Interessen von US-Konzernen vertreten.

Gleichzeitig soll Europa sich Open Source, Transparenz, Interoperabilität und offenen Standards verpflichten und Vorreiter in ethischer und nachhaltiger digitaler Produktion werden. Unter euro-stack.eu präsentiert sich die Initiative, die trotz großem Sendungsbewusstsein bislang erstaunlich unkonkret bleibt.

„Europas letzte Chance“

Die Ökonomin Cristina Caffari sieht EuroStack als „patriotische Anstrengung“ für Europa. „Das ist kein feindseliger Schritt, sondern einer für die Wahlfreiheit und Autonomie in einer Welt, in der Abhängigkeiten nicht gut enden werden.“ Ähnliche Töne schlagen Francesca Bria und Haroon Sheikh in einem Gastbeitrag in Foreign Policy an.

EuroStack sei kein isolationistisches Konzept, sondern eine „mutige Bekräftigung der europäischen Souveränität“. Sie beschreiben aber gleichzeitig, dass jetzt die letzte Chance sei, schnell zu handeln: „Wenn die Entscheidungsträger diesen Moment nicht nutzen, werden sie die Kontrolle an externe Technologiefirmen abgeben, die wenig Anreiz haben, die Bedürfnisse oder Ideale Europas zu respektieren“, heißt es im Text. Dann würde es nahezu unmöglich werden, den Anschluss zu finden oder auch nur mitzuhalten. „EuroStack ist Europas letzte Chance, sein Schicksal selbst in die Hand zu nehmen: Entweder Europa baut es auf oder es wird zu einer digitalen Kolonie.“

Diese Drastik verfängt auch bei europäischen Entscheidungsträgern. Das Konzept wird nicht nur von einem parteiübergreifenden Bündnis in der EU unterstützt, sondern soll auch das Ohr von EU-Kommissionspräsidentin von der Leyen haben. Auch im aktuellen Koalitionsvertrag von Union und SPD heißt es: „Zum Ausbau der digitalen Resilienz stärken wir die EuroStack-Initiative.“

Kritiker:innen wie Udbhav Tiwari von der Mozilla Foundation und Svea Windwehr von D64 und der Electronic Frontier Foundation warnen jedoch davor, dass EuroStack letztlich nur die amerikanischen Gatekeeper und Platzhirsche durch europäische ersetzen wolle. Demokratische Governance, Transparenz und Rechenschaftspflicht müssten von Anfang an mitgedacht werden, um nicht dieselben Probleme von Macht- und Marktkonzentrationen zu wiederholen.

Anstatt zu versuchen, einen kompletten Technologie-Stack von Grund auf neu aufzubauen, sollte sich Europa auf strategische Bereiche konzentrieren, die für die Bereitstellung von gesellschaftlichen Dienstleistungen zentral sind. In anderen Bereichen sollte das Ziel darin bestehen, Hebel wie das öffentliche Beschaffungswesen und die Finanzierung von Open-Source-Technologien zu nutzen, um sich von Gatekeepern zu lösen und Alternativen zu fördern.

Kritik kommt auch von anderen Teilen der Zivilgesellschaft. „Digitale Souveränität“ sei längst ein „Catch-all“-Begriff, sagte Civic-Tech-Aktivist Stefan Kaufmann unlängst gegenüber netzpolitik.org. Das lege den Verdacht nahe, „dass es ein Marketingbegriff ist“. Außerdem könne man nicht von digitaler Souveränität sprechen, „ohne die anderen Seiteneffekte territorialer Souveränität einzubeziehen – bis hin zur Abschottung an den Außengrenzen dieses Territoriums, mit allen damit verbundenen Folgen“, sagt Kaufmann. Besser wäre es laut Kaufmann, einen alternativen Begriff zu finden, der klar macht, dass sich Staat und öffentliche Verwaltung vom privaten Sektor emanzipieren und zugleich im Sinn der Zivilgesellschaft handeln sollten.

Demokratisierung oder staatliche Kontrolle?

Das Bayerische Forschungsinstitut für digitale Transformation warnt, dass „Maßnahmen zur Stärkung der staatlichen Dimension von digitaler Souveränität“ wie beispielsweise eine stärkere Kontrolle von digitalen Datenflüssen die individuelle Selbstbestimmungsfähigkeit der Nutzerinnen und Nutzer noch weiter einschränken könnten, statt sie zu fördern.

Das Institut verweist auch auf eine „normative Aufladung“ des Begriffs, die eine auf europäischen und demokratischen Werten beruhende und menschenzentrierte digitale Transformation suggeriere. Das verschleiere aber, „dass auch in der EU die mit dem Begriff verbundene Politik nicht auf eine Gemeinwohlorientierung und Demokratisierung der digitalen Transformation, sondern vielmehr auf staatliche Kontrolle und Regulierung ausgerichtet und von geopolitischen und geoökonomischen Interessen geleitet“ sei.

Thorsten Thiel, Professor für Demokratieförderung und Digitalpolitik an der Universität Erfurt, kritisiert im Interview mit netzpolitik.org das unscharfe wie überfrachtete Konzept der digitalen Souveränität. Er plädiert stattdessen für mehr Demokratisierung und Autonomie.

Es bleibt also spannend, ob und wie am Ende mehr digitale Unabhängigkeit umgesetzt wird. Die Möglichkeiten reichen von einem massiven Ausbau der europäischen Industrieförderung bei zunehmender staatlicher Kontrolle über ein Souveränitäts-Washing mit US-Firmen, die ihre Produkte mit Serverstandort Germany als souverän verkaufen, bis hin zu einer großangelegten Open-Source- und Gemeingüter-Offensive.

Kategorien: Blogs

Diskriminierung: YouTube weicht Richtlinien gegen Hassrede auf

netzpolitik.org - 11 April, 2025 - 18:12

Gute Nachrichten für Khatris in Deutschland: Die überarbeiteten Richtlinien zu Hassrede auf YouTube bewerten ihre Kastenzugehörigkeit als schützenswert. Diskriminierende Kommentare, die gegen Khatris, Dalit oder Brahmanen gerichtet sind, will die Plattform in Deutschland nicht länger tolerieren.

Dafür dürfen, zumindest den Richtlinien nach, Menschen auf YouTube künftig wegen ihrer Hautfarbe oder Gesellschaftsklasse diskriminiert werden. Die beiden Merkmale sind nicht mehr in der Liste der schützenswerten Eigenschaften vermerkt. Die US-Fassung führt „Gender Identity and Expression“ nicht länger auf.

Die Änderung in Deutschland erfolgte zwischen Dezember 2024 und April 2025, die in den USA zwischen 29. Januar und 6. Februar 2025. Vermutlich wurden sie gleichzeitig geändert. Eine Ankündigung dazu gab es nicht.

Trump zuliebe?

Es liegt nahe, dass die Novelle mit Trumps Amtseinführung am 20. Januar zu tun hat. Der US-Präsident geht systematisch gegen Diversitätsprogramme vor. Viele Konzerne unterwerfen sich dem und passen ihre Richtlinien an. Meta beispielsweise erlaubt nun auch Meinungsäußerungen, die zuvor entfernt worden wären, und kommuniziert den Wandel seiner Richtlinien öffentlich.

YouTube hingegen verweist nach Anfrage von netzpolitik.org auf einen Post auf X, wo das Unternehmen die Veränderungen als Routinearbeiten bezeichnet. Die Richtlinien hätten sich nicht geändert.

Neben den zu schützenden Merkmalen entfernte YouTube auch einige Negativbeispiele der Hassrede, etwa wenn Menschen einer bestimmten Gruppe als „criminals and thugs“ bezeichnet werden. Rein zufällig verwendet Donald Trump eine durchaus ähnliche Formulierung für eine Gruppe von „Black Lives Matter“-Protestierenden. Auch der Satz, Transpersonen seien „psychisch krank und brauchen Behandlung“ hat YouTube aus den Negativbeispielen gestrichen. Elon Musk behauptet, ein „woke mind virus“ habe seine trans Tochter „gekilled“.

Keine automatische Sperrung mehr

Früher verpflichtete sich die Plattform dazu, ein Konto nach drei Richtlinienverstößen zu sperren. Die Pflicht hat YouTube gestrichen: Jetzt nennt das Unternehmen die Sperrung nur noch als eine Möglichkeit. Auch eine Funktion, wonach YouTube Usern bei Grenzfällen von Hassrede den Geldhahn zudrehen konnte, ist gestrichen.

Oliver Marsh von AlgorithmWatch ordnet die neuen Richtlinien als „lascher im Bezug auf bestimmte Themen, insbesondere die Geschlechteridentität“ ein. Diese seien so formuliert, dass es „wahrscheinlich dazu da ist, der Trump-Reguierung zu gefallen“. Josephine Ballon von HateAid sagt, die Änderungen „können als politische Botschaft verstanden werden“.

Zwischen der englischen und deutschen Version der Richtlinien finden sich nur wenige Unterschiede. In der ursprünglichen deutschen Version ersetzte YouTube den englischen Begriff „race“ noch mit dem jetzt gestrichenen Merkmal „Hautfarbe“. Damit vermied es YouTube, den im deutschen Sprachraum kritisch bewerteten Begriff „Rasse“ zu verwenden.

„Geschlechtsidentität und -ausdruck“, „Geschlecht“ und „sexuelle Orientierung“ fasst YouTube jetzt zusammen zu „Geschlecht, geschlechtliche Identität oder sexuelle Orientierung“. Auf Englisch zählt YouTube „Sex, Gender, or Sexual Orientation“ auf, wobei die alte Version zusätzlich „Gender Identity and Expression“ nannte.

„Willkürlich und extrem intransparent“

Für Josephine Ballon von HateAid resultiert aus den sprachlichen Unterschieden in der Richtlinie eine Unsicherheit. Die Dokumente seien „bewusst sehr weit und schwammig formuliert“, sodass es „fast unmöglich ist, sich darauf zu berufen“. HateAid sieht die Umsetzung der Regeln als „oftmals willkürlich und extrem intransparent“ – das seien sie auch vor dem Regierungswechsel in den USA gewesen. Wenn Inhalte gegen keine Gesetze verstoßen oder Nutzer*innen nicht persönlich betroffen sind, seien sie „machtlos“.

Auch Oliver Marsh von AlgorithmWatch weist darauf hin, dass die Umsetzung der Regeln das große Problem sei. Künftig sei es eventuell notwendig, dass die Plattformen ihre Richtlinien je nach Land anpassen. Geoblocking findet laut HateAid bereits statt, wenn Inhalte nur in bestimmten Ländern illegal sind.

Auch die Ansprüche verschiedener Gesetzgebungen erfordern, dass YouTube seine Herangehensweise an Hassrede regional anpasst. Während in den USA derzeit die Meinungsfreiheit relativ weit ausgelegt wird, verpflichtet der Verhaltenskodex der EU zur Bekämpfung illegaler Hassreden im Internet große Online-Plattformen zu einem schärferen Vorgehen gegen sprachliche Diskriminierung.

Kategorien: Blogs

„Pall-Mall“-Prozess: Staaten wollen weiter hacken, aber mit Regeln

netzpolitik.org - 11 April, 2025 - 16:31

Wohl nicht nach der Zigaretten-Marke benannt, sondern nach der Straße Pall Mall in London.

Dass Staatstrojaner um sich greifen, ist ein wachsendes Phänomen. Eine europäische diplomatische Initiative mit dem Namen Pall-Mall-Prozess, die von Großbritannien und Frankreich angestoßen wurde, widmet sich dem Problem. Das Ziel ist klar formuliert: Die „Verbreitung und unverantwortliche Nutzung kommerzieller Hacking-Werkzeuge“ wie Staatstrojaner soll bekämpft werden.

Vertreter von Staaten und internationalen Organisationen sowie von Industrie, Zivilgesellschaft und Wissenschaft entwickeln in dem Prozess einen „Verhaltenskodex“. Er ist allerdings freiwillig und vollkommen unverbindlich. Den Regeln sollen sich mitzeichnende Staaten freiwillig unterwerfen. Damit sollen die offenkundigen Probleme angegangen werden, die sich aus der Verbreitung kommerzieller Staatstrojaner und anderer Hacking-Werkzeugen ergeben. Er soll künftig auch weiteren Staaten angedient werden.

Vor einem Jahr traf sich die Pall-Mall-Initiative auf einer Konferenz in London und verabschiedete ein erstes Grundsatzpapier. 27 Staaten und internationale Organisationen haben die Erklärung unterschrieben, neben Großbritannien und Frankreich auch Deutschland und die Vereinigten Staaten.

Letzte Woche traf sich die Initiative erneut, diesmal in Paris. Dort haben sie eine zweite Version der Erklärung verabschiedet. Die neue Version wurde von 23 Staaten unterschrieben.

Staatshacker Wir berichten seit mehr als siebzehn Jahren über Staatstrojaner. Unterstütze uns!

Jetzt Spenden

Wer mit Staatstrojanern ausspioniert wird

Das staatliche Hacken gefährdet die IT-Sicherheit insgesamt. Denn es basiert darauf, dass Sicherheitslücken ausgenutzt werden, um die Schadsoftware unbemerkt einschleusen zu können. Staaten, die solche Hacking-Werkzeuge kaufen oder einsetzen, investieren also hohe Beträge in eine Branche, die Unsicherheit und das Ausnutzen von Sicherheitslücken zum Geschäftsmodell gemacht hat.

Das Problem, das der Pall-Mall-Prozess angehen soll, ist also hausgemacht. Die Opfer der Staatstrojaner sind zwar überwiegend außerhalb Europas zu finden. Betroffen sind immer wieder auch Journalisten, Juristen und Aktivisten. Allerdings ist das Problem dennoch längst auch innerhalb der europäischen Grenzen angekommen. In Polen wurden schon 2019 Oppositionspolitiker mit dem Staatstrojaner Pegasus gehackt, was später polnische Staatsanwälte auf den Plan rief. 578 Menschen sollen in unserem Nachbarland in den Jahren 2017 bis 2023 mit Pegasus ausspioniert worden sein.

Die Hacking-Software Pegasus des israelischen Anbieters NSO Group soll zudem den Regierungschef und Verteidigungsminister von Spanien und das Umfeld des früheren britischen Regierungschefs Boris Johnson betroffen haben. Neue Recherchen zeigen, dass Spanien bisher insgesamt 21 Pegasus-Opfer zu verzeichnen hatte. Aber auch die Niederlande sind mit elf Pegasus-Spionageopfern, Frankreich mit sieben Hacking-Fällen und Belgien mit vier Opfern vertreten.

Von diesen Staaten haben sich nur Frankreich, Polen und die Niederlande den neuen Verhaltensvorschlägen des Pall-Mall-Prozesses angeschlossen. Spanien und Belgien hingegen nicht. Das Heimatland der NSO Group Israel fehlt ohnehin auf der Liste der Unterstützer.

Pegasus ist auch mitnichten der einzige Staatstrojaner, der große öffentliche Aufmerksamkeit und noch laufende gerichtliche Nachspiele erfahren hat. Auch die Predator-Staatstrojaner des europäischen Konkurrenten Intellexa waren oft in den Schlagzeilen. Zwar konnte nach der Berichterstattung ein erheblicher Rückgang der Predator-Aktivitäten verzeichnet werden, aber die dürften vor allem durch die beispiellosen Sanktionen der US-Regierung unter Joe Biden ausgelöst worden sein. Die Kunden von Predator – also staatliche Behörden – dürften nach der öffentlichen Berichterstattung und den Sanktionen deutlich höhere Preise serviert bekommen und teilweise ihre Zusammenarbeit mit dem Anbieter eingestellt haben. Die Geschäftstätigkeit von Intellexa wird vermutlich insgesamt stark beeinträchtigt sein.

US-Sanktionen gegen europäische Staatstrojaner-Anbieter

Politische Maßnahmen zur Eindämmung der Verbreitung von Hacking-Software wie die Einleitung des Pall-Mall-Prozesses spielten dabei nur eine untergeordnete Rolle, obwohl die Staatstrojaner-Anbieter darauf sicher mit Sorge blicken. Wirkliche Angst um ihr Geschäftsfeld ist jedoch nicht angebracht, da die Liste der Unterstützer viel zu klein ist.

Rechenschaftspflichten und Kontrolle

Das Pall-Mall-Papier legt Leitlinien fest und listet recht detailliert politische Instrumente auf, die den Staaten Optionen aufzeigen sollen, wie man mit Fragen der eigenen Entwicklung, der Verbreitung und unkontrollierten Ausbreitung, des Kaufs oder der eigenen Nutzung von Staatstrojanern und anderen Hacking-Werkzeugen umgehen sollte.

Schwerpunkte der Pall-Mall-Verhaltensvorschläge sind Accountability, was man mit Zurechenbarkeit und Rechenschaftspflicht übersetzen könnte, und Kontrolle in einem weiten Sinne. Beides soll sicherstellen, dass staatliches Hacking rechtlich bewertet und geprüft werden kann. Um einen verantwortungsbewussten Einsatz sicherzustellen, sollen „Grundsätze wie Rechtmäßigkeit, Erforderlichkeit, Verhältnismäßigkeit und Angemessenheit“ gelten, die unter Beachtung des Völkerrechts, der Menschenrechte und unter der Maßgabe der Rahmenbedingungen der Vereinten Nationen (für verantwortungsbewusstes staatliches Handeln im Cyberspace von 2021) anzuwenden sind.

Politischer Instrumentenkasten

Vorgeschlagen ist dazu ein Kontrollregime bei der Ausfuhr von Staatstrojanern, das die Risiken einer unverantwortlichen Verwendung abschätzen und mindern soll. Die Regierungen sollen auch versuchen, Anreize für verantwortungsvolles Handeln in der gesamten Hacking-Branche setzen. Solche Anreize könnten etwa darin bestehen, dass Aufträge bevorzugt an solche Staatstrojaner-Anbieter vergeben werden, die sich zur „Achtung der Rechtsstaatlichkeit und des geltenden Völkerrechts, einschließlich der Menschenrechte und Grundfreiheiten“ bekennen. Wenn Anbieter das nicht tun, soll ihnen mit dem Ausschluss von Regierungsaufträgen signalisiert werden, dass eine öffentliche Auftragsvergabe mit „illegalen oder unverantwortlichen Aktivitäten“ unvereinbar und inakzeptabel ist.

Zudem könnten für Vertreter von in Ungnade gefallenen Staatstrojaner-Anbietern politische Instrumente in Stellung gebracht werden, etwa Strafverfahren, finanzielle Sanktionen oder Reisebeschränkungen. Das solle auch für Konkurrenten ein Zeichen setzen.

Zugleich soll Staatstrojaner-Opfern geholfen werden, empfiehlt das Pall-Mall-Papier. Wer einem hohen Risiko ausgesetzt sei, von Staatstrojanern ins Visier genommen zu werden, der könnte sensibilisiert und beraten werden, beispielsweise „Journalisten, Menschenrechtsverteidiger und Regierungsbeamte“.

Im Pall-Mall-Prozess geht es aber nicht darum, der Nutzung der Staatstrojaner gänzlich einzudämmen. Das steht in dem Prozess außer Frage, da ein rechtmäßiger Einsatz für legitime Zwecke als Möglichkeit angenommen wird. Allerdings wird der wachsende Markt klar als Bedrohung erkannt und zwar „für die Sicherheit, die Achtung der Menschenrechte und Grundfreiheiten und die Stabilität des Cyberspace“. Diese Bedrohungen „werden in den kommenden Jahren voraussichtlich zunehmen“, heißt es in dem Dokument.

Dahinter kommt bei den sogenannten Stakeholdern die klare Erkenntnis zum Vorschein, dass es ein massives und wachsendes Problem mit Staatstrojanern gibt. Ein Großteil der europäischen Länder – auch Deutschland – bringt durch das aktualisierte Dokument zum Ausdruck, dass sie das Problem angehen wollen. Das Ergebnis kann aber wegen der Unverbindlichkeit nur als Symbolpolitik eingeordnet werden.

Die Finanziers der Branche sind ja auch die Staaten, die den Pall-Mall-Prozess in Gang gesetzt haben. Sie sind als Verursacher des wachsenden Marktes der Hacking-Anbieter die wichtigsten Akteure, die zur praktischen Eindämmung der Staatstrojaner beitragen könnten. Ein paar mehr freiwillige Vorschläge für Kontrollmechanismen und rechtliche Regeln und das Erinnern an Menschenrechte dürften hier lange nicht ausreichend sein. Das Risiko bleibt also groß, dass in einigen Jahren ein noch größeren Anbieter-Markt existieren wird.

Gefahr für die IT-Sicherheit bleibt bestehen

Sven Herpig vom unabhängigen Verein interface bewertet die freiwilligen Verhaltensregeln des Pall-Mall-Prozesses als „ersten Schritt zur weiteren Konkretisierung“ grundsätzlich positiv. Er sagt jedoch: „Praktische, operative Auswirkungen erwarte ich mir von der Verabschiedung der Regeln nicht direkt.“ Grund für die geringe „normative Bedeutung“ sei vor allem, dass bisher mit 23 Staaten nur so wenige Unterstützer mitgezeichnet hätten.

Alexandra Paulus von der Stiftung Wissenschaft und Politik sieht den Pall-Mall-Prozess als „eine der spannendsten aktuell laufenden Cyberdiplomatie-Initiativen“. Sie bewertet den Vorteil vor allem darin, dass die Initiative so gestaltet sei, dass es ein „klar umgrenztes Thema“ gäbe.

Ob aber diese Verhaltensregeln eine Eindämmung der kommerziellen Hacking-Branche bewirken können, sieht Herpig skeptisch: „Langfristig könnte es als normativer Rahmen dienen, den Staaten nutzen, um sie einzudämmen.“ Dazu brauche es staatlichen Willen und entsprechende rechtliche Regeln, betont Herpig. „Und das in vielen Staaten, vor allem auch diejenigen, wie Israel oder Russland, die diese Verhaltensregeln bisher noch nicht mitgezeichnet haben.“

Auch Alexandra Paulus beantwortet die Frage danach, ob die Regeln eine Eindämmung bewirken können, eher zurückhaltend. Man müsse sich klarmachen, dass sich das verabschiedete Dokument an Staaten richte. „Um den Markt wirklich zu beeinflussen“, sei entscheidend, welche Regeln die Staaten für die Branche aufstellten. Das könne entweder eine „harte Regulierung, etwa Exportkontrollen“, sein oder „weiche Anreizsysteme, zum Beispiel Regeln für die öffentliche Beschaffung“ der Hacking-Werkzeuge. Zudem könnten Staaten Regeln für die eigene Nutzung von kommerzieller Hacking-Software aufstellen, „zum Beispiel eine unabhängige Aufsichts-Institution“. Die Frage sei, ob „Staaten das Dokument zum Anlass nehmen, tatsächlich ihre Politik zu verändern“.

Die Wissenschaftlerin sieht die Verhaltensregeln als Puzzleteile und sagt: „Wenn sie zusammengefügt werden, können sie einen großen Einfluss auf den Markt haben.“ Am wirkmächtigsten seien Exportkontrollen und Sanktionen. Auch andere Instrumente könnten wirken: die Staatstrojaner-Anbieter besser zu kennen sowie Regeln und Aufsichtsgremien für die staatliche Nutzung. „Würden die unterzeichnenden Staaten diese Instrumente flächendeckend ausrollen, wären wir schon ein großes Stück weiter“, sagt Paulus.

Das bisherige Ergebnis des Pall-Mall-Prozesses sei auch ein „Selbsteingeständnis der Staaten, dass sie eigentlich an der ‚Misere‘ schuld sind“, sagt Herpig, der bei interface den Bereich „Cybersicherheitspolitik und Resilienz“ leitet. Auch deswegen hätten nur so wenig Staaten unterzeichnet. In der Praxis werde sich „kurz- bis mittelfristig vermutlich rein gar nichts ändern“.

Das bisherige Ergebnis des Pall-Mall-Prozesses sei erst ein Anfang, betont Paulus von der Stiftung Wissenschaft und Politik. Das „härteste Stück Arbeit“ stünde noch bevor, „nämlich ein Code of Practice für die Wirtschaft“. Sie sei gespannt, ob es gelingen wird, „mit den diversen Unternehmen des Ökosystems ins Gespräch zu kommen“.

Das dürfte schwierig werden. Denn es liegt in der Natur der Branche, nicht allzu transparent zu sein. Denn ein Gutteil der schattigen Zwischenhändler und der Kunden – also die staatlichen Käufer der Staatstrojaner – bestehen schließlich darauf.

Kategorien: Blogs

Neues aus dem Fernsehrat (111): „Es braucht öffentlich-rechtliche Regenmacher“

netzpolitik.org - 11 April, 2025 - 12:15

Panel anlässlich der Vorstellung der Potenzialanalyse im ZDF Hauptstadtstudio in Berlin (v.l.n.r.): Christina Elmer, Leyla Dogruel, Tobias Gostomzyk, Katharina de la Durantaye, Frank Lobigs – CC-BY 4.0 Leonhard Dobusch

Die Serie „Neues aus dem Fernsehrat“ beleuchtet seit dem Jahr 2016 die digitale Transformation öffentlich-rechtlicher Medien. Hier entlang zu allen Beiträgen der Reihe.

Im August 2023 hatte der ZDF-Verwaltungsrat in einer öffentlichen Ausschreibung darum gebeten, Studienkonzepte für eine Potenzialanalyse zum Thema „Perspektiven für digitalen Public Value im ZDF“ einzureichen. In der Ausschreibung wurden dabei folgende Beispiele für digitalen Public Value jenseits programmlicher Aspekte angeführt:

die Mitnutzung von Kommunikationsinfrastruktur für andere gemeinwohlorientierte Akteure, von Universitäten über den GLAM-Sektor (GLAM: Galleries, Libraries, Archives, Museums) bis hin zu freien Medien, die Bereitstellung von Eigenentwicklungen im Softwarebereich für die Nutzung durch Dritte oder das standardisierte Einräumen von Nutzungsrechten im Bereich von Online-Inhalten.

Im Fall des ZDF holte ein Aufsichtsorgan damit erstmals unabhängig von der zu beaufsichtigenden Anstalt externe Expertise ein, um so längerfristige und innovationsorientierte Investitionsentscheidungen besser und eigenständig einschätzen zu können. Den Zuschlag für die Erstellung erhielt Medienökonom Frank Lobigs (TU Dortmund), der die Studie im Team mit Christina Elmer (Professur für Digitaljournalismus), Tobias Gostomzyk (Professur für Medienrecht, beide ebenfalls TU Dortmund), Katharina de la Durantaye (Professur Bürgerliches Recht und Recht der Digitalisierung, HU Berlin) und Leyla Dogruel (Professur für Kommunikationswissenschaft, Uni Erfurt) erstellt hat.

Das Ergebnis hat einen Umfang von 188 Seiten und wurde heute vor der regulären Sitzung des ZDF-Verwaltungsrats in Berlin der Öffentlichkeit präsentiert. Sie ist im Volltext online zugänglich (PDF). Anlässlich der Vorstellung der Studie habe ich mit Frank Lobigs ein Interview geführt, in dem ich versucht habe, einige der wahrscheinlichsten Kritikpunkte und Einwände gegen die Ergebnisse zur Diskussion zu stellen.

„Riskante demokratiegefährdende Kräfte“

In der Studie wird auf Basis der Rechtsprechung des Bundesverfassungsgerichts argumentiert, dass öffentlich-rechtliche Medien im Allgemeinen und das ZDF im Besonderen ein Gegengewicht zu monopolistischen Online-Plattformen erfüllen sollten. Aber ist das wirklich notwendig, können wir nicht gerade beobachten, wie der Missbrauch einer Plattform wie Twitter sofort zur Entstehung von Alternativen wie Bluesky oder Mastodon geführt hat? Sehen wir hier nicht, dass die Selbstreinigungskräfte des Marktes auch im Internet funktionieren?

Frank Lobigs: So wie es der Gegengewichtsansatz des Bundesverfassungsgerichts vorsieht, richtet sich die Marktversagensanalyse im ersten Teil des Gutachtens, der von Tobias Gostomzyk und mir verfasst wurde, am Gewährleistungsauftrag der grundgesetzlichen Medienfreiheiten aus. Hierzu haben wir geprüft, ob die Medien unter den gegebenen Bedingungen der Plattform- und KI-Revolution den für eine freie, individuelle und öffentliche Meinungsbildung unabdingbaren integrativen „Common Ground“ schaffen können, der in liberalen Demokratien einen geteilten faktenbasierten Realitätsbezug und geteilte Grundwerte des demokratischen Zusammenhalts umfassen muss.

Die Analyse kommt diesbezüglich zu dem Ergebnis, dass die globla-dominanten Aufmerksamkeits- und Streaming-Plattformen ein multidimensionales Marktversagen hervorrufen, das insgesamt einem Systemversagen gleichkommt und die demokratische Meinungs- und Willensbildung in nicht tragbarer Weise beeinträchtigt. Statt Selbstreinigungskräfte des Marktes sehen wir in der Gesamtbetrachtung also vielmehr riskante demokratiegefährdende Kräfte der Plattform- und KI-Revolution des digitalen Kommunikationssystems.

Die Entstehung der Alternativen zu X ist für dieses systemische Marktversagen nicht wirklich relevant, da der Effekt auf das Systemversagen unter den herrschenden strukturellen Bedingungen allenfalls sehr marginal sein kann.

Die These ist also, dass die marktlichen Gegenkräfte zu schwach sind, um demokratische Öffentlichkeit im digitalen Zeitalter sicherzustellen?

Frank Lobigs: Genau an dieser Problematik der zu schwachen „Gegenkräfte“ setzt unsere Herleitung der neuen Gegengewichtsfunktion und des Digitalen Public Value des ZDF an. Wir argumentieren, dass es zwei große medienpolitische Schritte braucht, um gegengewichtsrelevante Alternativen zu ermöglichen. Beide Schritte setzten hierbei einen mutigen medienpolitischen Paradigmenwechsel voraus: Einerseits bedarf es einer robusten Regulierung jener Geschäftspraktiken und -modelle der großen Aufmerksamkeitsplattformen, die zentrale ökonomischen Treiber des Marktversagens bilden und die die Gegengewichtsrelevanz von Alternativ-Modellen von vornherein aushebeln. Hierfür liegen weitgehende Vorschläge vor, auf die wir lediglich verweisen, da das Thema im Rahmen des Gutachtens lediglich als notwendige flankierende Umfeld-Regulierung von Relevanz ist.

Zum anderen, und hierauf fokussiert sich die Untersuchung, bedarf es gleichzeitig aber auch einer neuen Gegengewichtsfunktion des öffentlich-rechtlichen Rundfunks: Der öffentlich-rechtliche Rundfunk – und insbesondere auch das hierfür auf der nationalen Ebene besonders gut aufgestellte ZDF – soll demnach als strategie-, kooperations- und investitionsfähiger „Ermöglicher“ und gemeinwohlorientierter institutioneller Mitgestalter die Genese, Entwicklung und Funktionalität eines „gegengewichtsrelevanten“ Common-Ground-Netzwerks unterstützen.

Zum Digitalen Public Value des ZDF zählen demnach all jene Aktivitäten, die zur Stärkung so eines „Common-Ground-Netzwerks“ beitragen?

Frank Lobigs: Genau. Zum Digitalen Public Value des ZDF zählen wir alle Maßnahmen, die in strategischer Verfolgung dieser neuen Gegengewichtsfunktion zu einer Erhöhung des Public Value im digitalen Kommunikationssystem beitragen, auch wenn die betreffenden Public-Value-Effekte dann oftmals indirekt, dynamisch und kumulativ anfallen, etwa als Folgen der strukturellen Mitgestaltung von Netzwerken und Märkten.

Schon die darin zum Ausdruck kommende Dynamisierung des Public-Value-Konzepts stellt hierbei bereits einen Paradigmenwechsel gegenüber den bisherigen statischen Public-Value-Modellen für Public-Service-Medien dar, die sich im aktuellen digitalen Plattform-System überholt haben. Dies allein schon deswegen, weil sie von Medienmarktabgrenzungen ausgehen, die im Kontext des digitalen Plattform-Systems größtenteils nicht beziehungsweise nicht mehr maßgeblich sind. Hier sind vielmehr verstärkte Kooperationen sinnvoll, um den publizistischen Wettbewerb und eine Common-Ground-basierte gesellschaftliche Verständigung bestmöglich zu erhalten oder neu zu gestalten.

Es braucht einen fundamentalen Paradigmenwechsel

Bezieht das auch das Betreiben von Social Media als öffentlich-rechtliche Aufgabe mit ein?

Frank Lobigs: Das gilt grundsätzlich auch für das genannte Beispiel der X-Alternativen. So argumentieren Katharina de la Durantaye und Leyla Dogruel im zweiten Teil des Gutachtens zwar, dass das ZDF einen Digital Open Public Space (DOPS) als eine öffentlich-rechtliche Alternative im Bereich der sozialen Netzwerke entwickeln soll, sehen hierbei dann aber maßgeblich auch eine wechselseitig stärkende Vernetzung mit dem Fediverse und insbesondere auch mit Mastodon vor.

Besteht denn trotzdem nicht die Gefahr, dass hier mit öffentlichem Geld neuen und innovativen Social-Media-Plattformen eher das Wasser abgegraben wird, die zwischen den großen kommerziellen und öffentlich-rechtlichen Angeboten überhaupt keine Chance mehr haben?

Frank Lobigs: Diese Frage spricht einen zentralen Aspekt des benötigten fundamentalen Paradigmenwandels in der Medienpolitik an. Eine wichtige Implikation des Gutachtens ist, dass das „Crowding-Out“-Denken gegenüber dem öffentlich-rechtlichen Rundfunk im digitalen Plattform-System größtenteils obsolet geworden ist. Stattdessen müssen wir die Potenziale von einem „Crowding-In“-Denken in den Vordergrund rücken und dem öffentlich-rechtlichen Rundfunk den Auftrag zu geben, diese gezielt zu fördern.

Was genau ist unter solchen „Crowding-In-Potenzialen“ zu verstehen?

Frank Lobigs: Wir empfehlen, dass Public-Value-Effekte selbst dann dem Öffentlich-rechtlichen Rundfunk im Digitalen Public Value zugerechnet beziehungsweise „gutgeschrieben“ werden sollten, wenn er diese bei anderen Akteuren – beispielsweise über Hebeleffekte von Kooperationen oder mittels der Bereitstellung offener Inhalte – ermöglicht hat. Kurzum soll der Digitale Public Value keineswegs „Wasser abgraben“, sondern eher als „Regenmacher“ wirken, wo Hilfe effektiv und effizient sein kann und so ein Win-Win zwischen öffentlich-rechtlichen und anderen, auch privaten Medienangeboten möglich ist.

Ein wichtiger Aspekt ist hierbei, dass das ZDF als strategiefähiges, digital kompetentes und zugleich staatsfernes und gemeinwohlorientiertes Unternehmen auch „im Markt“ kooperativ netzwerkgestaltend tätig werden kann. Dies überlassen wir derzeit einzig den großen marktmächtigen Plattformen, die ihre Ökosystem-Netzwerke monopolistisch-extraktiv im Sinne ihrer ökonomischen und politischen Partikularinteressen „regulieren“ können. Die Medienpolitik kann zwar diese Quasi-Regulierungsmacht der Plattformen durch gesetzliche Regulierung einhegen, aber nicht selbst kreativ netzwerkgestaltend und kooperativ im Markt tätig werden. Sie sollte also den öffentlich-rechtlichen Rundfunk damit beauftragen, solche Ermöglichungs- und Crowding-In-Potenziale im Sinne der neuen Gegengewichts-Funktion zu erschließen.

Wer soll das bezahlen?

Unabhängig von der Frage nach der Marktsituation kosten zusätzliche öffentlich-rechtliche Plattformangebote Geld. Angesichts einer Debatte darüber, dass der Rundfunkbeitrag jetzt bereits zu hoch ist, wie realistisch ist die Finanzierung solcher Angebote überhaupt?

Frank Lobigs: Sowohl die erforderliche robuste Plattformregulierung als auch die Entwicklung von Digitalem Public Value als zusätzlichem Leistungsparadigma des ZDF setzen natürlich zunächst einen schnellen und radikalen Wandel auch im medienpolitischen „Mindset“ voraus. Einfach gesprochen braucht es eine entschlossene politische Unterstützung durch die zuletzt vielbeschworene „demokratische Mitte“. Hier ist die Frage nach der Finanzierung natürlich ein brisanter Aspekt. Da das Gutachten auftragsgemäß auf die Begründung des Digitalen Public Value des ZDF fokussiert ist, wurde der Aspekt der politischen Vermittlung des notwendigen medienpolitischen Paradigmenwechsels dort freilich nicht behandelt.

Wichtig ist aus meiner Perspektive jedoch der Hinweis, dass der Finanzbedarf deutlich geringer ausfallen kann als vielleicht vermutet, wenn entschieden vorgegangen wird. Auch wenn ich die von dem Medienwissenschaftler Martin Andree mit großem Engagement vertretene „Big Tech muss weg!“-Position medienökonomisch nicht zur Gänze teile, sind doch verschiedene sinnvolle Regulierungseingriffe durchaus mit hilfreichen „Kosten-Effekten“ verbunden. Deshalb wäre es aus meiner Perspektive empfehlenswert, wenn die Medienpolitik zur (Anschluss-)Frage nach der Finanzierung weitere Expertise einholen würde.

Sehen Sie noch weitere Möglichkeiten jenseits von Beitragserhöhungen, um den Finanzierungsbedarf zu decken?

Frank Lobigs: An der Beitragsfinanzierung sollte aus guten Gründen zwar im Wesentlichen festgehalten werden, da sie die Staatsferne des öffentlich-rechtlichen Rundfunks sichert. Die Haushaltsabgabe steht jedoch auch in einem Spannungsverhältnis zu anderen Grundsätzen einer gerechten und zweckdienlichen Lastenverteilung in der Finanzierung eines zentralen öffentlichen Guts. Deshalb erscheint es mir zum Beispiel sinnvoll, darüber nachzudenken, Ausgaben, die sich nicht auf die direkte Finanzierung der staatsfernen Aufgabenerfüllung beziehen, aus der Beitragsfinanzierung herauszunehmen (Anm. L.D.: dazu zählen zum Beispiel die Finanzierung der Landesmedienanstalten).

Ferner wäre überlegenswert, wie die marktmächtigen Plattformen direkt oder indirekt auch zu einer Mit-Finanzierung des ergänzend benötigten Investitionsbedarfs herangezogen werden könnten, ohne die unabdingbare Staatsferne des öffentlich-rechtlichen Rundfunks zu gefährden. Dies hätte immerhin auch positive Effekte für die Belastungsgerechtigkeit, das anzustrebende Level Playing Field im Markt. Im Ergebnis wären damit eine größere Kostenehrlichkeit in Bezug auf negative externe Effekte für die Gesellschaft und eine bessere regulatorische Handlungsfähigkeit des Staats verbunden.

Ein alternatives, gemeinwohlorientiertes, soziales Netzwerk

Wenn genug Geld lockergemacht werden könnte, wie lässt sich verhindern, dass diese Plattformen zu Millionengräbern werden, weil es am Ende an Akzeptanz unter den Nutzer:innen fehlt? Man denke an gescheiterte Versuche, eine europäische Suchmaschine als Alternative zu Google aufzubauen.

Frank Lobigs: Es liegt in der grundlegenden Logik der Ökonomie mehrseitiger Plattformen, dass ein Verdrängungswettbewerb auf Basis grundsätzlich gleicher Leistungskriterien und unter sonst gleichen Regulierungsbedingungen nicht möglich ist. Denn der Wettbewerb wird ökonomisch letztlich durch extreme Netzwerk-, Skalen- und zusätzlich auch noch Ökosystem-Effekte entschieden. Diesbezüglich waren die Versuche zur Etablierung eines „Europäischen Google“ industriepolitisch naiv.

Wie die eingangs genannten X-Alternativen zeigen, ist ein Qualitäts-Differenzierungswettbewerb indes plattformökonomisch durchaus denkbar, wenn es denn für die Nutzer:innen gewichtige qualitative Differenzierungsmerkmale gibt und diese nicht durch plattformökonomisch bedingte Nachteile gänzlich überlagert werden.

Mit Blick auf das Gutachten ist diese Frage vor allem in Hinblick auf den bereits angesprochenen Vorschlag der Entwicklung eines „Digital Open Public Space“ als alternatives, gemeinwohlorientiertes, soziales Netzwerk interessant. Die Argumentation von Katharina de la Durantaye und Leyla Dogruel beschreibt hier einen angemessen risikosensiblen Umsetzungsweg. Zum einen werden die relevanten Potenziale der angestrebten Qualitätsdifferenzierung gezielt herausgearbeitet. Zum anderen wird ein stufenweiser Aufbau empfohlen, der ein flexibel angepasstes Risikomanagement hinsichtlich der Kosten ermöglicht.

Ein großer Punkt im Gutachten ist der Vorschlag, „Offenheit als Default“ zu etablieren, also Vorrang für Open-Source-Software und freie Lizenzen für öffentlich-rechtliche Inhalte. Besteht hier nicht die Gefahr, etablierte Geschäftsmodelle von Softwareanbietern und Inhalteproduzenten zu zerstören?

Frank Lobigs: Auch diese Frage betrifft letztlich die oben bereits angesprochene Crowding-Out-Thematik. Der spezifische Vorschlag, dass das ZDF eine „Offenheit als Default“ etablieren sollte, wird in dem Gutachten von Christina Elmer und Katharina de la Durantaye argumentativ begründet. Beide zeigen dabei das Potenzial modularer Veränderung auf: Auch Rohmaterial und Metadaten etwa können wertvoll sein. In Bezug auf die von ihnen betrachteten Software-Entwicklungen wird dabei deutlich, dass es um potenzielle Programme und Tools geht, bei denen die positiven Ermöglichungs- und Crowding-In-Effekte die denkbaren Crowding-Out-Effekte systematisch deutlich übertreffen. Alleine schon aufgrund der angesprochenen Marktversagensprobleme ist eine solche Konstellation auch bei den Inhalten plausibel, sofern diese tatsächlich grundsätzlich auf die gemeinwohlorientierte Zielsetzung der Common-Ground-Integration ausgerichtet sind.

Kategorien: Blogs

Barrierefreiheit: Zu hohe Hürden bei staatlichen Digitalangeboten

netzpolitik.org - 11 April, 2025 - 09:38

Die digitalen staatlichen Angebote wurden in den vergangenen drei Jahren kaum barrierefreier. Das ist das Ergebnis des aktuellen Berichts der Überwachungsstelle des Bundes für Barrierefreiheit von Informationstechnik (BFIT-Bund). Alle drei Jahre erstellt die Überwachungsstelle einen Barrierefreiheits-Bericht. Der aktuelle ist im März erschienen und stellt den Websites und mobilen Anwendungen deutscher öffentlicher Stellen ein Armutszeugnis aus.

Unterm Strich ist die Barrierefreiheit bei Webseiten der öffentlichen Hand in den vergangenen drei Jahren nur geringfügig gestiegen, oft blieb sie auf gleichem Niveau. Bei mobilen Anwendungen haben die Barrieren bei der Navigation sogar zugenommen. In der Kulturpass-App des Bundes gibt es beispielsweise keinerlei Übersetzungen in leichte oder Gebärdensprache.

Auf Bundesverwaltungsebene werden zwar im Vergleich zu 2021 mehr Anforderungen erfüllt. Die Zunahme beträgt hier aber nicht einmal ein Prozent. Auf regionaler und lokaler Ebene hat die Barrierefreiheit hingegen im selben Vergleichszeitraum um rund 1,3 beziehungsweise 7 Prozent abgenommen.

Nur die Hälfte der öffentlichen Stellen setzt gesetzliche Vorgaben um

Barrierefreiheit sieht vor, dass etwas für alle Menschen ohne fremde Hilfe zugänglich ist. Seit spätestens 2021 müssen die digitalen Angebote des Staates barrierefrei sein. Das bedeutet konkret, dass es Erläuterungen in Leichter Sprache und Gebärdensprache geben muss. Das steht in der Barrierefreie-Informationstechnik-Verordnung (BITV 2.0) und dem Behindertengleichstellungsgesetz (BGG), die eine EU-Richtlinie aus dem Jahr 2016 umsetzen sollen.

Die BITV 2.0 schreibt staatlichen Stellen vor, mindestens eine Erklärung zur Barrierefreiheit zu veröffentlichen. Die Erklärung muss die Bereiche benennen, die nicht vollständig barrierefrei gestaltet sind und nachvollziehbare Gründe dafür nennen. Die Erklärung sollte dabei gegebenenfalls auf barrierefrei gestaltete Alternativen hinweisen. Außerdem muss sie eine barrierefreie Kontaktmöglichkeit und einen Hinweis auf ein mögliches Schlichtungsverfahren bei Beschwerden enthalten.

Laut des Berichts der Überwachungsstelle beinhalteten nur rund 48 Prozent der Webauftritte öffentlicher Stellen eine solche Erklärung zur Barrierefreiheit. Die Anforderungen aus der entsprechenden EU-Richtlinie erfüllten gerade einmal rund 13 Prozent.

Niedrige Standards für Barrierefreiheit

Wir haben einige Bundesministerien gefragt, wie sie die Umsetzung der Barrierefreiheit bei ihren digitalen Angeboten bewerten. Das Bundesministerium für Wohnen, Stadtentwicklung und Bauwesen (BMWSB) schrieb uns: „Grundsätzlich wird die Umsetzung der Barrierefreiheit in Bezug auf die Website als gut angesehen.“ Das Bundesverteidigungsministerium antwortete: „Die derzeit aktiven Internetauftritte der Bundeswehr und des BMVg erfüllen großteils die Vorgaben zur Barrierefreiheit gemäß BITV 2.0“. Laut Bundesverkehrsministerium wurde dessen Webauftritt „durchgehend barrierefrei gestaltet“. Und das Bundesministerium für Landwirtschaft und Ernährung schrieb, seine Webseite erfülle „bereits in weiten Teilen die geltenden Anforderungen an Barrierefreiheit.“

Allerdings sind die Standards, nach denen die Ministerien ihre Angebote bewerten, eher niedrig. Die Internetnormierungsinstitution World Wide Web Consortium hat Kriterien für eine barrierefreie Webseite veröffentlicht: die Web Content Accessibility Guidelines. Darin wird zwischen den drei Konformitätsstufen A (niedrig), AA (mittel) und AAA (hoch) unterschieden. In Deutschland ist AA der gesetzliche Standard.

Allerdings halten die Ministerien oftmals nicht einmal diesen ein. Der Bericht der BFIT-Bund bescheinigt nicht einmal fünf Prozent der digitalen Angebote, die Anforderungen der Konformitätsstufe AA einzuhalten.

Mangelndes Wissen

Laut der Bundesfachstelle Barrierefreiheit, die wie die BFIT-Bund bei der Deutsche Rentenversicherung Knappschaft-Bahn-See angesiedelt ist, ist oft fehlendes Wissen der Grund dafür. „Häufig fehlt das Know-how zur Umsetzung der digitalen Barrierefreiheit bei den Dienstleistern“, sagt eine Sprecherin der Stelle auf Anfrage von netzpolitik.org. „Und teilweise fehlt es auch bei den öffentlichen Stellen, einerseits bei denen, die Aufträge vergeben, andererseits auch in den IT-Abteilungen.“

Die Ministerien wollen das Informationsdefizit nach eigenen Angaben ausgleichen, allerdings auf unterschiedliche Weise. So will das Bundesministerium für Ernährung und Landwirtschaft alle Beschäftigten verpflichtend schulen, die mit der Erstellung von barrierefreien Dokumenten befasst sind, wie es uns auf Anfrage mitteilt. Die Mitarbeitenden anderer Ministerien können hingegen freiwillig an Schulungen der Bundesakademie für öffentliche Verwaltung teilnehmen.

Kategorien: Blogs

Leben nach der NSO Group: Dreamteam der Stehaufmännchen

netzpolitik.org - 10 April, 2025 - 17:50

Schon in seiner Zeit als Berufspolitiker hatte der österreichische Ex-Kanzler Sebastian Kurz keine Berührungsängste mit fragwürdigen Gestalten. Diese Tradition führt er nun als Unternehmer fort. (Symbolbild) – Alle Rechte vorbehalten IMAGO / Steinsiek.ch

2021 war kein gutes Jahr für den damaligen österreichischen Bundeskanzler Sebastian Kurz. Die Zukunftshoffnung europäischer Konservativer stolperte bereits zum zweiten Mal über eine Korruptionsaffäre, herauswinden konnte er sich diesmal jedoch nicht. Nach seinem Rücktritt als Kanzler zog sich Kurz schließlich im Dezember ganz aus der österreichischen Politik zurück, angeblich, um sich seinem neugeborenen Kind zu widmen.

Im selben Jahr enthüllte eine internationale Recherche, wie die israelische Firma NSO Group mit ihrer Schadsoftware Pegasus weltweit Menschen mutmaßlich illegal überwacht hatte. Laut Werbebroschüren ein Instrument im Kampf gegen Terrorismus und Organisierte Kriminalität, fanden sich Spuren des Staatstrojaners auf Geräten von Aktivist:innen, Oppositionellen, Journalist:innen, Politiker:innen und Rechtsanwält:innen. Eine Zeit lang konnte sich der Mit-Gründer und CEO der NSO Group, Shalev Hulio, auf seinem Posten halten, im Sommer 2022 trat auch er zurück.

Schulter an Schulter mit den Mächtigen

Seitdem ist viel passiert. Sebastian Kurz heuerte etwa postwendend beim umstrittenen libertären US-Milliardär Peter Thiel an, gründete Beratungsunternehmen, lobbyiert für staatliche Öl-Konzerne aus den Vereinigten Arabischen Emiraten. All die Kontakte, die Kurz als österreichischer Außenminister und späterer Bundeskanzler geknüpft hatte, lassen die Geschäfte wie geschmiert laufen – und halten Kurz im Rampenlicht. In sozialen Netzen veröffentlichte Selfies von internationalen Veranstaltungen wie der Münchner Sicherheitskonferenz oder dem Weltwirtschaftsforum in Davos sollen von seiner Nähe zu den Mächtigen der Welt zeugen. Oder zumindest vom Inszenierungstalent des inzwischen immerhin 38-jährigen Ex-Politikers.

Auch Shalev Hulio blieb nicht untätig. Nach seinem ruhmlosen Ausscheiden aus der NSO Group ist Hulio zwar – wie Kurz – bis heute in juristische Auseinandersetzungen verstrickt. Seinen Gründergeist hat dies offenkundig nicht beschädigt. In der Darstellung von Kurz, der damals nach dem nächsten großen Ding suchte, sorgte ein Zufall dafür, dass sich die beiden im Jahr 2022 in Tel Aviv über den Weg liefen. Auf einer gemeinsamen Taxifahrt vom Flughafen habe es „Klick“ gemacht, schreibt Kurz auf Linkedin. Praktisch sofort hätten beide gewusst, dass sie zusammen etwas aufbauen wollen.

Kaum jemand ist talentierter dabei, fragwürdige Gestalten weißzuwaschen als Kurz. Hulio sei ein „Cyber-Visionär“ und habe zuvor mit der NSO Group das „weltweit größte Cyber-Intelligence-Unternehmen“ gegründet, beschreibt Kurz seinen neuen Geschäftspartner etwas einseitig. Auf der Suche nach einer „neuen Herausforderung“ hätten sie beide eine Idee gehabt: „Cyber-Intelligence-Expertise mit Künstlicher Intelligenz zu kombinieren und Modelle mithilfe der besten Experten auf diesem Gebiet zu trainieren.“ Der Ansatz mündete in das IT-Unternehmen „Dream Security“, das sie gemeinsam mit dem israelischen IT-Fachmann Gil Dolev gründeten.

Rasant wachsendes IT-Unternehmen

Bislang hatten sie damit Erfolg: Nach mehreren Finanzierungsrunden durch Wagniskapitalgeber ist die Firma laut Kurz inzwischen über eine Milliarde US-Dollar wert, in ihren Büros in Tel Aviv, Wien und Abu Dhabi beschäftigt sie derzeit 150 Mitarbeiter:innen. Die Zeichen stehen auf Expansion, sagte das Dreamteam der Stehaufmännchen im Februar der Nachrichtenagentur Bloomberg.

Doch was die Firma genau treibt und an was das dynamische Duo konkret arbeitet, blieb lange unklar. Auf seiner Website wirbt Dream lediglich mit unscharfen und für die KI-Branche typischen Werbephrasen für sein Produkt: Das Unternehmen entwickle eine „KI-Plattform, die Cyber-Resilienz ermöglicht und Nationen vor Cyberangriffen feindlicher Nationalstaaten schützt“, heißt es etwa.

Die Lösung sei unmittelbar und ohne aufwändige Installation einsatzbereit, um Gefahren proaktiv zu erkennen und zu neutralisieren. Im Zentrum stehen offenbar KI-Modelle wie ein „Cyber Language Model“ oder ein „Hacker Replication Model“, die nicht näher ausgeführte Wunderdinge vollbringen können sollen.

Geleakte Werbebroschüre

Etwas mehr Einblick gewährt nun ein dreiseitiges Dokument, welches die Rechercheplattform Follow The Money (€) diese Woche gemeinsam mit der Wiener Wochenzeitung Falter (€) veröffentlicht hat. Der Broschüre zufolge hat Dream das „erste Cyber Language Model (CLM) seiner Art entwickelt“, offenbar eine Art ChatGPT für Systemadministrator:innen. Dieses CLM biete kontextualisierte Intelligenz in Echtzeit und „ermöglicht es jedem Benutzer, Fragen zu Cyber-bezogenen Themen zu stellen, egal ob allgemein oder spezifisch für das eigene Netzwerk.“

Das klingt noch harmlos genug. Spätestens bei der Netzwerkanalyse ist jedoch viel Vertrauen gefragt: Einmal auf das Unternehmensnetzwerk losgelassen, erstelle ein „Discovery Module“ automatisch eine Karte des Netzes – „ohne die Notwendigkeit einer Installation oder Integration“, wie die Dream-Broschüre verspricht. In nur wenigen Minuten sei abrufbar, wo potenzielle Cybergefahren lauern würden, außerdem könne ein „Risk Exposure Module“ selbstständig weitere Gefahren vorhersagen. Gegen Angriffe sollen zudem Module wie „Dream Detection“ helfen, während das CLM „sofort seine maßgeschneiderten Reaktionsprotokolle“ aktiviere, um den Schaden möglichst gering zu halten.

Enge Verbindungen zum israelischen Sicherheitsapparat

In seiner Recherche hat der ehemalige netzpolitik.org-Redakteur Alexander Fanta zudem herausgefunden, dass mindestens ein Dutzend früherer Mitarbeiter der NSO Group und anderer israelischer Überwachungsfirmen für Dream arbeiten. Darüber hinaus kämen mindestens elf Mitarbeitende aus dem israelischen Geheimdienstbereich. Sechs davon sollen laut Fanta aus der IT-Spezialeinheit „Unit 8200“ der israelischen Streitkräfte stammen.

Shalev Hulio selbst ist Reserveoffizier, laut Medienberichten soll er nach dem Terroranschlag der Hamas auf Israel im Oktober 2023 einberufen worden sein – um kurz darauf von der Grenze zum Gazastreifen ein eigentümliches Video zu veröffentlichen, in dem er sich freudestrahlend über neues Kapital für sein Unternehmen freut. Aus der Wiener Zweigstelle zugeschalten war niemand geringerer als der ehemalige Bundeskanzler Sebastian Kurz.

Gegenüber FTM bestreitet Dream jegliche Verbindungen zur NSO Group, räumt aber ein, „einige talentierte“ ehemalige NSO-Mitarbeiter und Militärangehörige angeworben zu haben. Um dem Distanzierungsversuch weiteres Gewicht zu verleihen, flatterte kurz vor Veröffentlichung der Recherche eine Klagedrohung ins FTM-Medienhaus: Es gebe keine „bedeutsame Verbindung zwischen Dream Security und der NSO Group“, so eine US-amerikanische Rechtsanwaltskanzlei.

Effizienz im Muskschen Sinne

Derzeit soll das Unternehmen Kunden in Europa, dem Mittleren Osten und Südostasien haben, der jährliche Umsatz liege bei rund 40 Millionen US-Dollar, berichtet die israelische Wirtschaftszeitung Globes. Und es komme kaum nach, die hohe Nachfrage zu erfüllen: Eigenen Angaben zufolge bestehe ein noch unerfüllter Auftragsbestand von 130 Millionen US-Dollar aus dem vergangenen Jahr.

Einen Hinweis darauf, wie sich die IT-Firma künftig weiterentwickeln könnte, liefert nicht zuletzt Altbundeskanzler Sebastian Kurz. Auf Linkedin meldete er sich kürzlich vom World Governments Summit in Dubai und skizzierte dort die aus seiner Sicht drängendsten Probleme samt ihrer Lösungen: Investitionen in KI, erneuerbare Energien und Regierungseffizienz.

Letzteren Punkt garniert Kurz mit einem wohlwollenden Verweis auf die USA, wo „Diskussionen um die Optimierung staatlicher Tätigkeiten jüngst Fahrt aufgenommen“ hätten. Damit kann nur das berühmt-berüchtige DOGE von Elon Musk gemeint sein, mit dem der US-Milliardär ohne Rücksicht auf Verluste und Gewaltenteilung demokratisch legitimierte Institutionen zerstört. Europa, das den durch die NSO Group verursachten Pegasus-Skandal bis heute nicht vollständig aufgearbeitet hat, sollte sich gut überlegen, mit wem es Geschäfte macht.

Kategorien: Blogs

Koalitionsvertrag: Wir sehen uns beim Protest!

netzpolitik.org - 10 April, 2025 - 14:15

Aus Perspektive von Grund- und Freiheitsrechten ist der schwarz-rote Koalitionsvertrag eine Katastrophe. Die neue Koalition will „Law & Order“ und deswegen die Vorratsdatenspeicherung einführen, der Bundespolizei den Staatstrojaner geben, Big-Data-Analyse à la Palantir bei der Polizei etablieren, dazu im Internet biometrisch fahnden lassen und dazu Videoüberwachung mit Gesichtserkennung ausbauen.

Und als reiche das nicht aus, soll die Geheimdienstkontrolle lascher werden, es gibt kein Bekenntnis zu Verschlüsselung und aus Datenschutz wird Datennutz. Die Grusel-Liste geht endlos weiter – wir haben sie eingehend analysiert.

In der Migrationspolitik fühlt sich Koalitionsvertrag so an, als säße die AfD schon in der Regierung. Beim Bürgergeld droht Armen noch mehr Gängelung und Kahlschlag. Mit den Schwächsten kann man es ja machen, während man essenzielle soziale Probleme wie hohe Mieten oder die ungerechte Vermögensverteilung links liegen lässt.

Union und SPD sitzen beide der falschen Hoffnung auf, dass sie die AfD klein kriegen, wenn sie deren menschenfeindliche Politik kopieren. Rechts gegen Rechts als Brandschutzkonzept. Man fragt sich schon, wie naiv man eigentlich sein kann, das ernsthaft zu glauben.

Denn die Rechtsradikalen können vor Selbstbewusstsein kaum noch laufen, weil sie Union und SPD so leicht unter Druck setzen können. Das gibt jeder Wählerin und jedem Wähler der Faschisten ein Gefühl der Selbstwirksamkeit, von dem die Anhänger:innen der einstigen Volksparteien nur träumen können. Die jüngsten Wahlumfragen zeigen, wohin die braune Reise geht.

Das planen Union und SPD in der Netzpolitik

Brandgefährlich gegen die Zukunft

Vor diesem Hintergrund ist die grundrechtsfeindliche Politik der schwarz-roten Koalition brandgefährlich: Man baut einer zukünftigen möglichen AfD-geführten Regierung ein schlüsselfertiges Haus und gibt ihr repressive Instrumente in die Hand, die sie sonst gegen den Widerstand eines großen Teils der Bevölkerung erst einmal selbst einführen müsste. Man verschiebt aus der ehemaligen Mitte heraus die Grenzen des Machbaren schon heute stark nach Rechts und befeuert bei der AfD die Radikalisierung. Ein Teufelskreis, der Union und SPD immer weiter schwächen wird.

Wie kurzsichtig kann man sein, wenn man sich selbst eigentlich als demokratisch begreift. Vor allem, wenn man keine griffigen Konzepte gegen Rechtsextremismus oder ein Verbotsverfahren gegen die AfD in der Schublade hat. Außer der Gießkanne des Sondervermögens klafft nur sozial-, gesellschafts- und klimapolitische Ideenlosigkeit aus diesem Koalitionsvertrag. Aber Hoffnungslosigkeit und Resignation bringen uns nicht weiter.

Letzte Hoffnung Zivilgesellschaft

Wir haben etwas in der Hinterhand: die starke, bunte, wache, lebendige, demokratische, zukunftsgewandte, soziale und progressive Zivilgesellschaft, die vor den Wahlen zu Hunderttausenden gegen den Rechtsruck auf der Straße war. Es wird an ihr liegen, sowohl die rückschrittliche schwarz-rote Koalition außerparlamentarisch unter Druck zu setzen wie auch die Narrative und die Diskurshegemonie der AfD aktiv mit guten Ideen und Hoffnung zu bekämpfen.

Dafür braucht es jetzt neue Netzwerke und Mobilisierungen. Es braucht eine Kultur des Verbündens, der Vernetzung und der demokratischen Gemeinsamkeit. Es braucht dafür Nachsicht, Großmut und Entschlossenheit. Es braucht jetzt kluge, attraktive und lebenswerte Konzepte – und ein paar klare politische Forderungen. Dann kann die Zivilgesellschaft der grünen und linken Opposition Feuer unter dem Hintern machen und die rückschrittlichen Projekte von Schwarz-Rot im Parlament und mit intelligentem Protest aller Art in die Zange nehmen.

Kluge, attraktive und lebenswerte Konzepte

Wir müssen jetzt in die Pötte kommen, an die außerparlamentarische Stärke anschließen und uns der selbstvergewissernden Kraft demokratischer Widerstandsfähigkeit bewusst werden, die wir alle bei den Protesten zuletzt gespürt haben. Sonst werden wir weiter nur empört, entgeistert, schimpfend doomscrollen – und dann am Ende frustriert und machtlos an der Seitenlinie eines immer autoritäreren Spielfelds stehen.

Die Zivilgesellschaft in Deutschland ist stark, sie hat Drive, Kreativität und ist gut organisiert. Das hat sie gerade in den letzten beiden Jahren millionenfach bewiesen. Auf ihr liegt jetzt die Hoffnung, das weitere Abrutschen ins Autoritäre zu verhindern. Sie kann den echten Politikwechsel machen. Söder will Raumfahrt, wir nehmen uns die Räume.

Wir sehen uns auf der Straße!

Kategorien: Blogs

Netzsperren: 1&1 Versatel teilte geheime Sperrliste öffentlich zugänglich im Netz

netzpolitik.org - 10 April, 2025 - 11:44

Damian bei der Arbeit an cuiiliste.de (Symbolbild). – Public Domain Midjourney

Diese Liste von in Deutschland gesperrten Domains ist eigentlich geheim. Auf den Seiten werden mutmaßlich strukturelle Urheberrechtsverletzungen begangen. Die CUII, das privatwirtschaftliche Bündnis aus Telekommunikationskonzernen und Rechteinhabern, das die Sperrungen verhängt, will wohl nicht, dass Menschen die Seiten an ihren Sperren vorbei ansteuern und hält die Liste unter Verschluss.

Eigentlich. Denn tatsächlich hat der Internetanbieter 1&1 Versatel die Liste unter der URL rpz01do.versatel-west.de mindestens 10 Monate lang öffentlich zugänglich ins Internet gestellt. Wer die Adresse kannte, konnte darauf nachverfolgen, welche Seiten gerade gesperrt sind. Die Liste wurde regelmäßig aktualisiert. Damian, ein 17-Jähriger Schüler, hat die Quelle genutzt, um selbst eine Liste der durch die CUII gesperrten Domains öffentlich zu machen – gut auffindbar auf seiner Seite cuiiliste.de.

Mittels der Liste konnte Damian der CUII mehrfach Fehlverhalten nachweisen. So wirkten beispielsweise zahlreiche Netzsperren länger als erlaubt. Zum Teil wurden sogar Seiten gesperrt, die zum Zeitpunkt der Sperre gar nicht mehr verfügbar waren. Am 31. März 2025 hat 1&1 Versatel den Zugriff auf die Seite blockiert. Nun kann Damian seine Liste der gesperrten Domains nicht mehr automatisch aktualisieren. „Leider kann ich jetzt nicht mehr 100-prozentig sicher sein, dass die Liste vollständig ist“, sagt er.

Drei weitere Sperrlisten waren ebenfalls einsehbar

Die Website, die 1&1 Versatel versehentlich öffentlich gemacht hatte, enthielt nicht nur die Liste der von der CUII zur Sperrung empfohlenen Seiten. Darauf waren noch weitere Sperrlisten zu finden, etwa eine Liste aller Domains, die aufgrund von EU-Sanktionen gesperrt sind und eine weitere mit Seiten, deren Sperre von der Kommission für Jugendmedienschutz verhängt wurde. Außerdem fand sich dort auch eine Liste von Domains, die das Bundesamt für Sicherheit in der Informationstechnik sperren lässt – zur Abwehr „konkreter erheblicher Gefahren“, so das zugrundeliegende Gesetz. Darauf stehen zum Beispiel Server, die Schadprogramme verteilen.

1&1 Versatel schrieb auf netzpolitik.org-Anfrage, dass Maßnahmen in der Prozesskette und der Mitarbeitersensibilisierung ergriffen wurden, „um solche Fehler künftig zu vermeiden.“

Damian geht davon aus, dass die 1&1 Versatel-Website mit den Listen als Grundlage der automatischen Sperrung der genannten Seiten wirkt. Er sagt, wenn die Datei geändert wurde, wurden zum gleichen Zeitpunkt auch die entsprechenden Seiten ge- oder entsperrt. Damian selbst stieß am 20. Juli 2024 zufällig auf die Seite, nachdem er eine Sicherheitslücke gefunden und gemeldet hatte. Doch auf securitytrails.com fand er einen Beleg, dass die Seite schon seit mindestens dem 25. Mai 2024 öffentlich zugänglich im Netz stand.

Update, 10.4.2025, 14.40 Uhr: In der Urfassung des Textes wurde behauptet, dass 1&1 die Liste ins Netz gestellt habe. Tatsächlich war es aber die Schwesterfirma 1&1 Versatel.

Kategorien: Blogs

Piratenpartei Schwalm-Eder

Navigation

Kalender

April

Piraten in Hessen

Interne Dokumente: EU-Staaten treten bei Chatkontrolle auf der Stelle

Für bessere Zusammenarbeit: Gelingt der EU das Nachjustieren beim Datenschutz?

Polizeidatenbanken: Keine Palantir-Konkurrenz in Sicht

App-basierte Lieferdienste: Wegwerfjobs für marginalisierte Menschen

Zentrum für digitale Souveränität: Ohne Strategie ist es nur ein Feigenblatt

Bundesgesundheitsministerium: Elektronische Patientenakte kann ab 29. April bundesweit genutzt werden

Neues Ministerium: Digitalisierung ist mehr als Faxverbot

Weizenbaum Report 2025: Das Jahr, in dem Deutschland auf die Straße ging

BuyFromEU: Am Problem vorbei gekauft

Degitalisierung: Falsche Mythen

KW 15: Die Woche, in der wir den Koalitionsvertrag analysierten

#294 Off The Record: Mit Thementeams das Jahr bewältigen

Digitale Souveränität und EuroStack: Wie kann Europa digital unabhängiger werden?

Diskriminierung: YouTube weicht Richtlinien gegen Hassrede auf

„Pall-Mall“-Prozess: Staaten wollen weiter hacken, aber mit Regeln

Neues aus dem Fernsehrat (111): „Es braucht öffentlich-rechtliche Regenmacher“

Barrierefreiheit: Zu hohe Hürden bei staatlichen Digitalangeboten

Leben nach der NSO Group: Dreamteam der Stehaufmännchen

Koalitionsvertrag: Wir sehen uns beim Protest!

Netzsperren: 1&1 Versatel teilte geheime Sperrliste öffentlich zugänglich im Netz

Suche

Mitmachen

Deutschland

Blogs