Blogs

Elektronische Gesundheitskarte: Warum Sie nur noch geerdet zum Arzt gehen sollten

netzpolitik.org - 19 Januar, 2022 - 17:29
Wer elektrostatisch aufgeladen in eine Praxis geht, legt dort vielleicht unwissentlich die IT lahm. – Alle Rechte vorbehalten IMAGO / Becker&Bredel

In der schönen, neuen Welt der digitalen Gesundheit sollten den elektronischen Gesundheitskarten (eGK) eine entscheidende Rolle zukommen. Versicherte können die neuen Karten schon jetzt bei ihrer Krankenkasse anfordern oder bekommen automatisch eine neue Karte, wenn die alte abläuft. Es gibt da nur ein kleines Problem. Die neuen Karten könnten die Wartezeit auf das ärztliche Gespräch verlängern. Eine elektrostatische Ladung reicht offenbar aus, um zuerst das Lesegerät und dann die IT der Praxis lahmzulegen.

Schon Ende des letzten Jahres gab es vermehrt Meldungen über Probleme mit den neuen Gesundheitskarten. Das Einstecken einer solchen Karte in die Lesegeräte der Praxen führte in einigen Fällen zu Fehlermeldungen oder zum Absturz des Lesegeräts. Die Münchner Internistin Karen von Mücke berichtet gegenüber netzpolitik.org, dass dieses Problem ihre Praxis zeitweise lahmlegen würde: „Wenn ein Patient eine neuartige Gesundheitskarte hat, hängt sich regelmäßig das Lesegerät auf. Und dann geht bei der Telematikinfrastruktur nichts mehr. Der Neustart braucht dann immer Zeit, die wir im Praxisalltag einfach nicht haben.“

Zahlreiche andere Praxen berichten über ähnliche Probleme, sagt die Medizinerin. Für die Konnektoren, die die Praxen mit der Telematikinfrastruktur (TI) verbinden, ist die Gematik verantwortlich, die teilstaatliche Gesellschaft für die Digitalisierung des Gesundheitssystems. Die Gematik macht derzeit „elektrostatische Aufladung“ der Karten für die Probleme verantwortlich.

Vielleicht ist der Fußboden schuld

Elektrostatische Aufladung kennen viele Menschen aus dem Alltag. Wer mit Gummisohlen über einen Teppich läuft und danach eine Türklinke anfasst, bekommt einen kleinen Stromschlag, wenn die zuvor aufgenommene Ladung wieder abfließt. Auch die eigene Kleidung kann für eine Aufladung sorgen.

Dieses Phänomen scheint nun laut Gematik dafür zu sorgen, dass sich die Lesegeräte automatisch neu starten. Die Karte kann zum Beispiel durch die Kleidung elektrostatisch geladen werden und entlädt sich offenbar im Gerät. Ob der Störfall eintritt hängt laut Gematik etwa von der Art des Fußbodenbelags und den Witterungsverhältnissen ab. An einer Lösung werde „mit Hochdruck“ gearbeitet.

Die Kassenärztliche Bundesvereinigung fordert eine sofortige und umfassende Lösung des Problems. Ein Mitglied des Vorstandes bezeichnet in einer Pressemitteilung das Verhältnis zur Gematik als „zum wiederholten Male erschüttert“.

Auch Karen von Mücke ist fassungslos angesichts der Auswirkungen auf den Praxisalltag: „Wir haben weit über hundert Praxisverwaltungssysteme in Deutschland. Ich kann schon verstehen, dass es da bei der Technik manchmal Schwierigkeiten gibt. Aber ich nutze das System des Marktführers CompuGroup Medical und auch deren Konnektor, und trotzdem klappt es nicht.“ Hilfe von ihrem Anbieter war für die Ärztin nur schwer zu bekommen. In Folge eines Ransomware-Angriffs ist CompuGroup Medical seit Ende Dezember nur eingeschränkt erreichbar.

Honorarabzug für TI-Muffel

Die Internistin ist erst seit September 2021 an die Telematikinfrastruktur angebunden. Sie habe sich lange dagegen gewehrt. „Nachdem die Kassenärztliche Vereinigung vermittelte, ohne TI-Anwendungen wie der elektronischen Arbeitsunfähigkeitsbescheinigung oder dem E-Rezept würde ich bald handlungsunfähig, bin ich eingeknickt.“ Auch der finanzielle Druck sei irgendwann zu groß geworden.

Der Anschluss an die TI ist für Arztpraxen inzwischen Pflicht. Wer bis Ende Juni 2019 keinen Anschluss hatte, dem wurden die Honorare gekürzt. Zunächst um ein Prozent, seit März 2020 sogar um 2,5 Prozent. Außerdem gibt es Abzug, wenn eine Praxis nicht in der Lage ist, bestimmte digitale Anwendungen wie die elektronische Patientenakte anzubieten.

Die neueste Generation der Gesundheitskarten beherrscht das, was EC-Karten schon länger können: kontaktlose Datenübertragung mittels Near Field Communication (NFC). Beim Bezahlen im Supermarkt wird die EC-Karte einfach an das Lesegerät gehalten und so die Zahlung autorisiert. Ganz ähnlich soll das mit der Gesundheitskarte funktionieren. Bei digitalen Anwendungen wie dem elektronischen Rezept oder der elektronischen Patientenakte (ePA) können gesetzlich Versicherte sich mit ihrer Karte in den entsprechenden Apps anmelden, indem die Karte mit dem Smartphone kommuniziert und die Person eindeutig identifiziert. Dafür brauchen die Patient:innen sowohl eine Karte der neuesten Generation als auch ein modernes Smartphone, das NFC-fähig ist.

Obwohl sich der Start des E-Rezepts auf unbestimmte Zeit verzögert und die elektronische Patientenakte nur schleppend anläuft, soll mit den neuen Karten schon die Grundlage für eine breite Nutzung der digitalen Anwendungen gelegt werden.

„Die TI ist nicht zuverlässig“

Für Karen von Mücke ist die TI-Pflicht ein Zeichen, dass es noch an vielen Stellen hapert: „Ich bin total offen für ein digitalisiertes Gesundheitssystem“, sagt sie. Sie habe etwa schon gute Erfahrungen mit Apps zur Blutzuckerverwaltung für Diabetes-Patient:innen gemacht. „Aber wenn man die Praxen mit Honorarabzug dazu zwingen muss, sich die TI anzuschaffen, zeigt das, dass das System einfach nicht attraktiv genug ist.“

Die Kritik der Medizinerin ist vielfältig: „Die TI ist nicht zuverlässig, die Probleme mit der Gesundheitskarte sind nur die Spitze des Eisbergs. 2020 ist das Netzwerk einfach mal für sechs Wochen komplett ausgefallen.“ Ein Konfigurationsfehler legte damals die Konnektoren aller vier Anbieter lahm. Auch die Sicherheitslücke log4j sorgte im Dezember 2021 dafür, dass einige Dienste der TI vom Netz genommen werden mussten, um die sensiblen Daten der Patient:innen nicht zu gefährden. Wieder Unsicherheit in den Praxen, wieder keine Zuverlässigkeit der digitalen Dienste.

Für viele Betroffene ist der Zeitdruck für dieses Chaos verantwortlich, unter dem in der Ära Spahn viele digitale Dienste im Gesundheitswesen eingeführt werden mussten. So gibt es zwar schon seit knapp zwanzig Jahren erste Ideen für eine elektronische Patientenakte; bei der konkreten Umsetzung der gesetzlichen Vorgaben fühlen sich aber viele Beteiligte unter Stress gesetzt.

Immer wieder Hast im Gesundheitsministerium

So musste der neue Gesundheitsminister Karl Lauterbach (SPD) das Prestigeprojekt seines Vorgängers, das E-Rezept, kurz vor der bundesweiten Einführung stoppen, weil offenbar keine aussagekräftigen Tests stattgefunden hatten. Die elektronische Patientenakte wurde 2021 eingeführt, obwohl der Bundesdatenschutzbeauftragte sie in der damaligen Form für rechtswidrig hielt. Ein Jahr später, zu Beginn dieses Jahres, wäre eine gesetzeskonforme Version der ePA bereit gewesen. Doch so lange wollte Jens Spahn (CDU) nicht warten.

Aufsehen erregte auch ein Gesetz aus dem Frühjahr 2021, das die Notfallversorgung in Deutschland neu regeln sollte. Die Ersteinschätzung in Notaufnahmen sollte vereinheitlicht werden. Im Prinzip hielten das viele für einen guten und notwendigen Schritt. Doch die Fachgesellschaften befürchteten den Einsatz einer nicht ausreichend getesteten Software für die Triage und sahen die Sicherheit der Patient:innen gefährdet.

„Auf Kosten der Versicherten“

Karen von Mücke hat noch mehr Kritik: „Nachdem wir Ärzte jetzt gezwungen wurden, uns gegen alle Bedenken und auf Kosten der Versicherten die Telematikinfrastruktur ins Haus zu holen, sollen die Konnektoren in wenigen Jahren direkt wieder verschrottet werden.“ Grund dafür sei die neue Generation der TI, die rein auf Software basieren soll. „Das Geld für die Konnektoren, die jetzt noch angeschafft werden, geht den Patienten verloren. Vom Ressourcenaufwand für die Hardware wollen wir gar nicht sprechen.“

Unterdessen werden Praxen kreativ, wenn es um den Umgang mit den telematischen Unzulänglichkeiten geht und basteln sich etwa eine Erdung für ihr Lesegerät:

In diesem Fenster soll ein Twitter-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Twitter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Twitter nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Twitter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Twitter betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Twitter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Twitter

Zur Datenschutzerklärung von netzpolitik.org



Inhalt von Twitter immer anzeigen

Inhalt direkt öffnen

var _oembed_19a3b9254185610e9c4bf0dc9ba562b2 = '{\"embed\":\"<blockquote class="twitter-tweet" data-width="550" data-dnt="true"><p lang="de" dir="ltr">So, Patch fürs Statik-empfindliche Orga <a href="https:\\/\\/twitter.com\\/hashtag\\/TI?src=hash&amp;ref_src=twsrc%5Etfw">#TI<\\/a> Kartenterminal ist installiert. Bin sicher die dezente Optik stärkt das Vertrauen der Patienten in die <a href="https:\\/\\/twitter.com\\/hashtag\\/Telematikinfrastruktur?src=hash&amp;ref_src=twsrc%5Etfw">#Telematikinfrastruktur<\\/a> <a href="https:\\/\\/twitter.com\\/gematik1?ref_src=twsrc%5Etfw">@gematik1<\\/a> <a href="https:\\/\\/t.co\\/fB757MxdhP">pic.twitter.com\\/fB757MxdhP<\\/a><\\/p>&mdash; Makulateur (@HyperOpa) <a href="https:\\/\\/twitter.com\\/HyperOpa\\/status\\/1483511213631942658?ref_src=twsrc%5Etfw">January 18, 2022<\\/a><\\/blockquote><script async src="https:\\/\\/platform.twitter.com\\/widgets.js" charset="utf-8"><\\/script>\"}'; .embed-twitter .embed-privacy-logo { background-image: url(https://cdn.netzpolitik.org/wp-content/plugins/embed-privacy/assets/images/embed-twitter.png?v=1642508579); }

Eine händisch angebrachte Erdung kann das Problem der elektrostatischen Aufladung der Karten vielleicht kurzfristig beheben. Doch die Probleme mit den Gesundheitskarten sind nur ein Symptom für ein größeres Problem: Eine Digitalisierungspolitik, die sich mit ihren gesetzliche Vorgaben offfenbar wenig an den Bedürfnissen von Patient:innen und Beschäftigten im Gesundheitssystem orientiert.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Urheberrecht: Springer-Verlag verliert erneut gegen Adblock-Hersteller Eyeo

netzpolitik.org - 19 Januar, 2022 - 16:32
Werbeblocker wie Adblock Plus sind nach wie vor legal, urteilte das Landgericht Hamburg. – Alle Rechte vorbehalten IMAGO / imagebroker

Der Verlagskonzern Axel Springer ist erneut vor Gericht mit seinem Anlauf gescheitert, Werbeblockern und Internet-Nutzer:innen das Leben schwerer zu machen. Das Landgericht Hamburg wies die Klage des Verlags gegen das Kölner Unternehmen Eyeo, Anbieter der populären Browser-Erweiterung Adblock Plus, als „unbegründet“ ab. Ein Verstoß gegen das Urheberrecht liege nicht vor, heißt es im Urteil, das wir in geschwärzter Form veröffentlichen.

Der Verlag hatte geltend gemacht, dass seine Webseiten insgesamt Computerprogramme seien und nur ihm die ausschließlichen Nutzungsrechte zustünden. Mit dem Überschreiben von CSS-Befehlen würde die Browser-Erweiterung „unberechtigte Umarbeitungen“ durchführen. Darüber hinaus handle es sich bei den Webseiten, darunter die Online-Auftritte von Bild und Welt, um „Multimediawerke“. Eine veränderte Darstellung beziehungsweise Vervielfältigung der Webseiten, wie es etwa Adblock Plus mache, sei deshalb als unberechtigt anzusehen.

Kein Eingriff in die Programmierung

Diesen Argumenten wollte das Gericht nicht folgen. Zwar verändere das Plug-in die Darstellung der Webseiten, dies sei jedoch keine „Umarbeitung“ im Sinne des Urheberrechtsgesetzes: Schließlich greife der Adblocker nicht in die Substanz der beim Seitenaufruf übermittelten Webseiten-Programmierung ein, sondern führe lediglich zu einer Modifikation der Programmausführung.

Dies stelle nach Auffassung der Kammer keine Verletzung des Urheberrechts an einem Computerprogramm dar. Auch eine Verletzung eines Multimediawerks oder eines sonstigen urheberrechtlich geschützten Werkes liege nicht vor, so dass die Klägerin keinen Urheberrechtsschutz beanspruchen könne.

Gestörtes Geschäftsmodell

Werbeanzeigen sind eine wichtige finanzielle Stütze des Online-Geschäfts vieler Verlage. Zugleich empfinden sie viele Nutzer:innen als nervig, invasiv und als potenzielles Sicherheitsrisiko. Rund ein Drittel aller deutschen Internet-Nutzer:innen setzen deshalb auf Adblocker. Damit lassen sich gängige Online-Werbeanzeigen ausblenden oder gar nicht erst laden.

Bereits 2014 hatte der Springer-Verlag den Software-Hersteller Eyeo vor Gericht gezerrt. Damals führte der Verlag vor allem wettbewerbsrechtliche Gründe an. Zum Geschäftsmodell von Eyeo gehört unter anderem, sich Ausnahmen in seinen Filterlisten bezahlen zu lassen, sogenanntes „Whitelisting“. Nach einem jahrelangen Verfahren entschied schließlich der Bundesgerichtshof, darin keinen unlauteren Wettbewerb zu sehen.

Nun droht dem Verlag eine weitere juristische Schlappe. Rechtskräftig ist das Urteil allerdings noch nicht. Über eine Berufung habe das Hanseatische Oberlandesgericht zu entscheiden, teilt die Pressestelle des Gerichts auf Anfrage mit.

Wichtiger Präzedenzfall

Der Eyeo-Chef Till Faida freut sich über diesen Etappensieg. „Das Landgericht Hamburg schafft hier einen wichtigen Präzedenzfall: Kein Unternehmen hat das Recht, Nutzer:innen zu verbieten, ihre Browsereinstellungen selbst festzulegen“, sagte Faida in einer Stellungnahme. Wäre das Gericht der Argumentation der Klage gefolgt, hätte dies weitreichende Folgen für alle Internetnutzer:innen gehabt.

So wären etwa das Nutzen von Adblockern und Anti-Tracking-Technologie, Übersetzungsanwendungen wie auch Hilfsmitteln für blinde und sehbehinderte Menschen unter den Tatbestand einer Urheberrechtsverletzung gefallen. Eine erfolgreiche Klage hätte nicht nur das Ende für ein barrierefreies und sicheres Internet bedeutet, Internet-Nutzer:innen hätten außerdem nicht mehr selbst entscheiden können, wie sie ihren Browser konfigurieren und das Internet sehen, so Eyeo.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Berlin-Kreuzberg: SPD will Polizeiwache in linkem Szenebezirk errichten

netzpolitik.org - 19 Januar, 2022 - 11:18
Für 180.000 Euro hatte die Berliner Polizei zwei mobile Videoanhänger für „kriminalitätsbelasteten Orte“ wie das Kottbusser Tor beschafft; nun sollen fest installierte Kameras folgen. – CC-BY-SA 4.0 Matthias Monroy

Der SPD-geführte Innensenat in Berlin will am Kottbusser Tor in Kreuzberg eine neue Polizeiwache im 24/7-Betrieb einrichten. Damit soll die Präsenz und Sichtbarkeit der Polizei in dem linken Szenebezirk „deutlich erhöht werden“, erklärte die Innensenatorin Iris Spranger am Montag nach einer Klausurtagung des Berliner Senats. Diese stärke auch ein „Sicherheitsgefühl“. Der gesamte Platz gilt seit 1996 als „kriminalitäts­belasteter Ort“ (kbO). Dort darf die Polizei ohne Verdacht einer Straftat Ausweispapiere überprüfen und Personen sowie Sachen durchsuchen.

Der „Kotti“ ist eine große Straßenkreuzung mit einem U-Bahn-Umsteigebahnhof mitten im früheren Postzustellgebiet „36“. Rundum haben sich Gastronomie und Geschäfte angesiedelt, die in den 70er Jahren gebauten Häuserblocks der „Deutsche Wohnen AG“ wurden erst kürzlich nach erfolgreichen Kämpfen der Kampagne „I love Kotti“ durch die landeseigene Gewobag Wohnungsbau-Aktiengesellschaft aufgekauft. Mit rund 70 Prozent verzeichnet der Kotti den höchsten Anteil von Menschen mit Migrationsgeschichte in Berlin.

Festnahmen vervierfacht

Die Einrichtung einer „Kotti-Wache“ ist ein Wahlkampfversprechen der Regierenden Bürgermeisterin von Berlin, Franziska Giffey (SPD). Immer wieder hatte die Politikerin dagegen polemisiert, dass der grün regierte Bezirk Friedrichshain-Kreuzberg Zelte von Wohnungslosen auf dem Platz toleriert. Der U-Bahnhof ist auch Anlaufstelle für die aufsuchende Drogenhilfe. „Die Gegend ist verdreckt und vermüllt. Es gibt Angsträume und dunkle Ecken, die Kriminalität begünstigen. Dem muss mit aller Kraft entgegengewirkt werden“, sagte Giffey dazu im Frühjahr dem Springer-Blatt „BZ“.

Innensenatorin Spranger sucht nun nach geeigneten Flächen für die neue „Kotti-Wache“. Als Vorbild gilt die 2018 am Alexanderplatz installierte „ständige Polizeiwache“, bei der es sich um einen rund 70 Quadratmeter großen Container mit Sicherheitsverglasung und Videoüberwachung handelt. Die Wache am Kottbusser Tor soll hingegen als festes Gebäude errichtet werden. Geht es nach der Polizeigewerkschaft (GdP) im Deutschen Gewerkschaftsbund könnte der Neubau sogar mehrstöckig sein; mindestens 65 Beamt:innen sollten dort auf 300 Quadratmetern ihren Dienst verrichten.

Für den Betrieb will der Senat ein Konzept erstellen. Offen ist etwa, ob die Wache mit Arrestzellen ausgestattet wird oder ob Festgenommene weiterhin in benachbarte Kreuzberger Polizeidirektionen verbracht werden. Im vergangenen Jahr hat die Polizei die Zahl der Festnahmen am „Kotti“ auf 198 nahezu vervierfacht, schreibt die „Berliner Zeitung“.

Mehr Videoüberwachung

Die Forderung nach mehr Polizei am Kotti ist nicht nur unter den Partnern der rot-rot-grünen Koalition umstritten. Niklas Schrader, der innenpolitische Sprecher der Linksfraktion, hält das „für keine gute Idee, insbesondere im Hinblick auf eine mögliche Verdrängung marginalisierter Personen“. Soziale Probleme ließen sich mit Polizeipräsenz nicht beheben. Auch der linke Parteiflügel der SPD spricht sich gegen die Pläne aus. Dessen ist sich Spranger wohl bewusst, wenn sie in ihrer Pressemitteilung ankündigt, die „Idee“ auch gegen „Schwierigkeiten und Widerstände“ durchsetzen zu wollen.

Der Senat erwartet außerdem Protest aus der Bevölkerung. „In Teilen Kreuzbergs“ lebe eine „sehr linke und zum Teil polizeifeindliche Szene, die aggressiv reagieren könnte“. Damit es nicht ständig „zu Vorfällen und Angriffen“ komme, werde die „Kotti-Wache“ personell stark besetzt. Ständige Streifen „im Umfeld“ sollen das Sicherheitskonzept unterstützen.

Die Innensenatorin will außerdem die polizeiliche Videoüberwachung am Kottbusser Tor ausbauen. Seit 2018 stellt die Berliner Polizei bereits regelmäßig ihre für insgesamt 180.000 Euro beschafften „Videoanhänger“ auf dem Platz auf, nun sollen dort feste Kameras installiert werden. Auch am U-Bahnhof wurden inzwischen neue Rundum-Kameras installiert, zuständig dafür sind die Berliner Verkehrsbetriebe (BVG). Das in den Zehnerjahren am „Kotti“ verfolgte Konzept eines „Musterbahnhofs“ für intelligente Videoüberwachung mit beweglichen Kameras und biometrischer Gesichtserkennung hat die BVG allerdings nie umgesetzt.

Der Artikel wurde nachträglich um ein Zitat des innenpolitischen Sprechers der Linksfraktion ergänzt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

EU-Informationsfreiheit: Blöd der Lobbyist, der jetzt noch E-Mails schreibt

netzpolitik.org - 18 Januar, 2022 - 15:05
Als Kommissionschefin macht Ursula von der Leyen große Deals am kleinen Bildschirm – Alle Rechte vorbehalten IMAGO / photothek

Die EU-Kommission stuft SMS und Nachrichten über Messenger wie WhatsApp und Signal grundsätzlich nicht als Dokumente ein – und nimmt sie damit von der Informationsfreiheit aus. Solche Nachrichten enthielten keine wichtigen Informationen über die Politik und Entscheidungen der Kommission, schreibt EU-Kommissionsvizechefin Věra Jourová in einer Antwort auf eine parlamentarische Anfrage der niederländischen Abgeordneten Sophie in ‚t Veld. Sie müssten daher weder im Dokumentenarchiv der EU aufbewahrt noch auf Anfrage herausgegeben werden.

Anlass für die Frage bot ein Vertrag über 1,8 Milliarden Dosen Impfstoff mit Pfizer. Den Milliardendeal eingefädelt hatte Kommissionschefin Ursula von der Leyen im Frühjahr höchstpersönlich mit Pfizer-Chef Albert Bourla – und zwar über Anrufe und Textnachrichten, wie die New York Times berichtete. Netzpolitik.org stellte daraufhin eine Anfrage nach den Nachrichten nach dem Transparenzgesetz der EU, der Verordnung 1049/2001 über den Zugang zu Dokumenten.

Die Kommission weigert sich allerdings, die Nachrichten herauszugeben. Und das, obwohl zahlreiche Abgeordnete und NGOs mehr Transparenz rund um die Impfstoffankäufe fordern.

EU-Verordnung: „Unabhängig von Form des Datenträgers“

Dabei ist der Gesetzestext eindeutig: Die EU-Verordnung spricht in ihrer Definition eines Dokuments ausdrücklich von „Inhalten unabhängig von der Form des Datenträgers“. Das gelte für Dokumente auf Papier, aber auch in elektronischer Form, sowie Ton- und Bilddokumenten. Darunter fallen also nicht nur Textnachrichten, sondern selbst TikTok-Videos.

Bislang wand sich die Kommission allerdings um eine klare Ansage zu SMS und Messenger-Nachrichten. In der Ablehnung unserer Anfrage hieß es: „Es konnten keine Dokumente gefunden werden, die in den Geltungsbereich Ihrer Anfrage fallen.“ Kein Wunder, wenn Nachrichten gar nicht erst als Dokumente eingestuft werden.

Kürzlich hat Kommissionsvizepräsidentin Jourová neue Leitlinien für den Dokumentenzugang angekündigt. Ihr Team arbeite an klaren Kriterien, wann Nachrichten als Dokument gelten sollten, sowie an einer technischen Lösung, um solche Nachrichten zu speichern. Doch zugleich sagte Jourová, sie glaube nicht, dass Ursula von der Leyen oder sie selbst jemals Entscheidungen über Kurznachrichten getroffen hätten, „die in Stein gemeißelt sind“. Es handle sich vielmehr um „Zusatzkommunikation“.

Was wäre Merkel ohne ihre SMS?

Überhaupt archivieren will die Kommission nach heutiger Auskunft nur Dokumente, die ihre Arbeit betreffen und die „wichtig und nicht kurzlebig“ sind. Letzteres treffe für Textnachrichten nicht zu. Genau hier wird die Argumentation aber fadenscheinig: Denn so pauschal lässt sich das nicht sagen. Wie bedeutsam solche Nachrichten sein können, verrät die EU-Grenzschutzagentur Frontex. Sie gab kürzlich Whatsapp-Nachrichten ihrer Beamten mit der libyschen Küstenwache heraus, in der sie sich über Boote von Geflüchteten vor der Küste absprachen.

Ebenso bedeutsam erscheint es, wenn Medien über Absprachen der EU-Kommission zu Milliardendeals mit Impfstoffen berichten, wie oben erwähnt, oder wenn bei einem EU-Gipfel ein Bailout für Griechenland über SMS vereinbart wird.

In Deutschland macht die Relevanz von Handy-Nachrichten niemand deutlicher als Angela Merkel, deren Kanzlerschaft ohne SMS praktisch undenkbar scheint. Doch auch in Deutschland wehren sich Behörden, ihre Textnachrichten herauszugeben. Von der Leyens Weigerung, als deutsche Verteidigungsministerin die Nachrichten von ihrem Diensthandy einem parlamentarischen Untersuchungsausschuss zu übergeben, beschäftigte sogar die Justiz.

Nun wird deutlich: Die Kommission unter Von der Leyen möchte die Transparenz in dem Bereich drastisch einschränken. Die generelle Weigerung, Handy-Nachrichten zu archivieren, schafft ein Schlupfloch, dass sogar vom Weltraum aus sichtbar ist. Öffentliche Ankäufe mit Milliardenvolumen, Abstimmung zwischen Beamten, Austausch mit Lobbyisten – all diesen Dinge können nun intransparent ablaufen, ohne Zugangsrecht der Öffentlichkeit. Die EU-Kommission macht damit einen Schritt zurück, weit hinter das seit über zwei Jahrzehnten geltende Prinzip der Transparenz.

Es geht nicht mehr nur um 160 Zeichen

Auch ignoriert die Kommission das geänderte Kommunikationsverhalten. Messenger-Nachrichten sind keine 160 Zeichen langen Mini-Texte mehr, sondern ersetzen im Behördenalltag immer mehr E-Mail. In Messengern kann man Dokumente anhängen, Bilder und Videos. Diese mittlerweile weltweite Form des Nachrichtenaustausches nur als „Zusatzkommunikation“ zu bezeichnen, blendet nicht nur aus, was in den letzten zehn Jahren passiert ist. Nein, sie ist eine Hilfskonstruktion, um Regierungshandeln in der EU zu verschleiern und intransparent zu machen.

Die Brüsseler Behörde setzt damit ein gefährliches Signal: In Zeiten, in denen Coronaleugner von Verschwörungen der Mächtigen raunen, und autoritäre Regierungen in Ungarn und Polen Milliarden Euro an EU-Geld verteilen, braucht die EU mehr Transparenz, mehr öffentliche Teilhabe, nicht weniger. Wenn das Medium zum fadenscheinigen Vorwand gerät, den Zugang zum Inhalt einzuschränken, gibt die Kommission den Autoritären hingegen sogar ein Vorbild, wie man die Öffentlichkeit hinters Licht führt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Staatstrojaner: Israelische Polizei soll Spähsoftware Pegasus illegal eingesetzt haben

netzpolitik.org - 18 Januar, 2022 - 14:43
Die illegalen Spähangriffe der israelischen Polizei sollen unter Ex-Premier Benjamin Netanyahu stattgefunden haben. – CC-BY 2.0 IsraelinUSA

Die israelische Polizei soll mit der Spähsoftware Pegasus unrechtmäßig Bürger:innen in Israel überwacht haben, berichtet das israelische Fachmedium Calcalist exklusiv. Unter den Opfern sollen sich Bürgermeister:innen, ehemalige Staatsbedienstete und politische Gegner:innen des ehemaligen Premiers Benjamin Netanyahu befinden.

Eine richterliche Genehmigung für die Online-Durchsuchung soll dabei nicht eingeholt worden sein, ebenso habe die sonst übliche Aufsicht gefehlt, so Calcalist. Es sei unklar, wie die abgezogenen Daten der Überwachten verarbeitet wurden und ob sie an andere staatliche Behörden weitergegeben worden seien, etwa an israelische Sicherheits- oder Finanzbehörden. Die Polizei bestreitet die Vorwürfe.

Mit der Spyware Pegasus der israelischen NSO Group lassen sich Smartphones im Geheimen übernehmen und vollständig in Echtzeit auslesen. Dabei können Nachrichten und Telefonate belauscht, Fotos heruntergeladen oder Standortverläufe erstellt werden. Das legt die Privatsphäre der Überwachten beinahe vollständig offen.

Offiziell ist das Spionagewerkzeug für den Einsatz gegen Kriminelle und Terrorist:innen gedacht. Jedoch konnte eine Reihe an Untersuchungen wiederholt nachweisen, dass Pegasus gegen Menschenrechtler:innen, Journalist:innen und Aktivist:innen in aller Welt eingesetzt wird. Zuletzt wurde etwa bekannt, dass damit polnische Oppositionelle im Wahlkampf überwacht wurden. Abgeflossene Nachrichten tauchten später im regierungsnahen Staatsfunk auf, wo sie irreführend dargestellt wurden.

Polizei nennt Vorwürfe „unwahr“

Laut Calcalist sollen in Israel unter anderem Aktivist:innen überwacht worden sein, die Proteste gegen den damaligen Premier Netanyahu organisiert hatten. Im Zuge der Coronapandemie nahmen die Proteste zusätzliche Fahrt auf. Die inzwischen abgewählte Regierung versuchte das zu unterbinden – anscheinend auch mit illegalen Methoden. In anderen Fällen beschaffte sich die Polizei dem Medienbericht zufolge mit Hilfe von Pegasus Beweise gegen Verdächtige. Dabei unrechtmäßig erworbene Daten seien dem Calcalist zufolge anschließend als nachrichtendienstliche Erkenntnisse „reingewaschen“ worden, um sie in weiteren Ermittlungen legal verwenden zu können.

Angeschafft hatte die israelische Polizei den Staatstrojaner bereits 2013, spätestens seit 2015 sei Pegasus im operativen Einsatz, schreibt Calcalist. Eine eigene Polizeiabteilung soll sich hierbei jedoch in einem rechtlichen Graubereich bewegen und freizügig auf Informationsanfragen anderer Behörden reagieren. In einer Stellungnahme gegenüber Calcalist wollte NSO Group keine Auskunft über existierende oder potenzielle Kunden geben, verwies jedoch darauf, generell keinen Einblick in die Aktivitäten ihrer Kund:innen zu haben. Die Polizei wiederum bezeichnete die Vorwürfe als „unwahr“ und betonte, sich an geltende Gesetze zu halten.

Internationaler Spionageskandal

Eine große internationale Recherche enthüllte im vergangenen Sommer, dass mit Pegasus Menschen auf der ganzen Welt überwacht wurden. Darunter befanden sich hunderte Journalist:innen, Aktivist:innen und Oppositionelle, auch französische Kabinettsmitglieder waren betroffen.

Inzwischen steht die NSO Group auf einer Sanktionsliste des US-Handelsministeriums, während das israelische Verteidigungsministerium den Export von Überwachungstechnik stark eingeschränkt hat. Seitdem ist die Ausfuhr von Werkzeugen wie Pegasus in EU-Länder wie Polen und Ungarn nicht mehr erlaubt. Dort wurden sie gegen Regierungskritiker:innen eingesetzt. Deutschland, das ebenfalls zu den Kund:innen des Überwachungsunternehmens zählt, ist von der Einschränkung nicht betroffen.

Unterdessen hat in Polen ein parlamentarischer Ausschuss seine Arbeit aufgenommen, der ein wenig Licht in den Skandal bringen soll, den einige Nachrichtenmedien als „Polens Watergate“ bezeichnen. Wirkliche Macht hat der Untersuchungsausschuss allerdings nicht. Die Regierungsparteien verweigern konsequent jede Zusammenarbeit. Immerhin haben Spitzenpolitiker:innen der Regierungspartei PiS aber inzwischen eingestanden, Pegasus gekauft zu haben. Zuvor hatten sie sich über die Spionagevorwürfe lustig und ausländische Mächte dafür verantwortlich gemacht. In der gestrigen ersten Sitzung des Ausschusses erklärte John Scott-Railton vom kanadischen Citizen Lab, Hinweise auf weitere polnische Opfer gefunden zu haben.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Internationaler Vergleich: Deutschland erschwert staatliche Transparenz mit hohen Gebühren

netzpolitik.org - 18 Januar, 2022 - 12:19
Hohe Gebühren führen zu staatlicher Intransparenz. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Martin Adams

In Deutschland kosten Informationsfreiheitsanfragen oftmals Geld. Zwei Drittel aller Menschen, bei denen deutsche Behörden Gebühren für eine Anfrage erheben, ziehen diese auf dem Informationsfreiheitsportal fragdenstaat.de zurück. Gebühren sind also eine effektive Hürde gegen einen transparenten Staat.

Wie aus einem Vergleich von fragdenstaat.de (Google Doc / XLS ) hervorgeht, verlangen die meisten europäischen Länder keine Gebühren für Informationsfreiheitsanfragen. Deutschland hingegen steht mit Ländern Polen, Ungarn, Belarus, Tschechien, Bulgarien, Irland, der Schweiz und Teilen des Baltikums im Block der Gebührenländer, die ihren Bürger:innen Transparenz erschweren. Aus dem Vergleich geht auch hervor: In kaum einem Land in Europa sind die Anfragen so teuer wie in Deutschland.

In den grünen Ländern kosten IFG-Anfragen keine Gebühren. - CC-BY-SA 4.0 fragdenstaat.de

Deutschen Behörden steht beim Erheben dieser Gebühren ein Ermessensspielraum zu. „Das grundsätzliche Verbot für Behörden, mit Gebühren Bürger:innen abzuschrecken, bleibt allerdings meist nur ein optimistisches Ideal“, heißt es in einem Blogeintrag von FragDenStaat. Denn die hohen Stundensätze für Beamte, die in Rechnung gestellt würden – teilweise 80 Euro pro Stunde –, verbunden mit der langsamen Bearbeitung von Anträgen würden Gebühren schnell in die Höhe schießen lassen.

Verfassungsbeschwerde gegen Gebühren

Die Informationsfreiheitsaktivist:innen von FragDenStaat sagen: „Staatliche Informationen sind Grundlage einer guten Demokratie. Sie dürfen kein Geld kosten.“ Sie sind deswegen schon bis zum Bundesverwaltungsgericht gezogen – und haben verloren. Nun lassen sie die Sache vom Bundesverfassungsgericht in einer Verfassungsbeschwerde prüfen.

Gleichzeitig hat das Portal zusammen mit Wikimedia Deutschland einen Fonds eingerichtet, um Anfragen zu bezahlen. Der Fonds richtet sich an alle Anfragen, aus denen die Informationen später auch in die Wikipedia einfließen. Für andere gebührenpflichtige Anfragen gibt es auf dem Portal auch die Möglichkeit eines Crowdfundings, bei dem andere Nutzer:innen die Anfrage finanziell unterstützen können.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Türkei: Journalistin Meşale Tolu freigesprochen

netzpolitik.org - 17 Januar, 2022 - 19:06
Meşale Tolu bei einer Pressekonferenz bei ihrer Rückkehr 2018 auf dem Stuttgarter Flughafen. (Archivbild) – Alle Rechte vorbehalten IMAGO / epd

Die Journalistin Meşale Tolu und ihr mitangeklagter Ehemann wurden heute von einem Gericht in Istanbul freigesprochen. Die Staatsanwaltschaft hatte Tolu ursprünglich „Terrorpropaganda“ und „Mitgliedschaft in einer Terrororganisation“ vorgeworfen und sie am 30. April 2017 mit einer Anti-Terroreinheit festgenommen. Als Begründung diente der Staatsanwaltschaft die angebliche Mitgliedschaft in der verbotenen Organisation MLKP, Tolu sei etwa bei einer Beerdigung von deren Mitgliedern anwesend gewesen. Tolu sagt, sie sei als Journalistin auf der Beerdigung gewesen, an der 2.000 Menschen teilgenommen hatten. Ihre Festnahme löste in Deutschland eine Welle der Empörung aus.

Die deutsche Journalistin saß danach für sieben Monate im Frauengefängnis Bakirköy. Im August 2018 konnte sie nach Deutschland ausreisen, blieb aber angeklagt. Ihr drohten in der Türkei bis zu 15 Jahre Haft. Tolu twitterte heute nach der Urteilsverkündung, an der sie nicht vor Ort anwesend war: „In einem Rechtsstaat wäre es zu solch einem Prozess gar nicht erst gekommen. Das Urteil kann die Repressionen und die Zeit in Haft nicht wiedergutmachen.“

Die Journalistin kurdischer Herkunft hatte in der Türkei unter anderem für Özgür Radyo und die Nachrichtenagentur Etha als Reporterin und Übersetzerin gearbeitet. Der türkische Staat schloss den Radiosender nach dem Putschversuch gegen Recep Tayyip Erdoğan im Jahr 2016 per Dekret. Tolu arbeitet heute bei der „Schwäbischen Zeitung“, wo sie im Jahr 2019 als Volontärin angestellt wurde.

Reporter ohne Grenzen: „Willkürverfahren“

Die Pressefreiheitsorganisation Reporter ohne Grenzen (RSF), die den Prozess beobachtet hatte, begrüßte den Freispruch: „Wir freuen uns sehr mit Meşale Tolu über ihren Freispruch. Die Vorwürfe waren von Anfang an haltlos und sie hätte niemals die Torturen der monatelangen Untersuchungshaft und die vier Jahre Unsicherheit in einem absurd langen Prozess durchmachen müssen“, sagte RSF-Geschäftsführer Christian Mihr. „Dieses Willkürverfahren war ein weiterer Beweis für die Nicht-Rechtsstaatlichkeit in der Türkei.“ Das Land sei mit Deutschland und der EU auf vielen Ebenen wirtschaftlich und politisch verbunden, so Mihr weiter: „Wir dürfen deshalb bei dieser Repression nicht wegschauen.“

Laut RSF sitzen derzeit in der Türkei mindestens zehn Medienschaffende im Gefängnis. Die Zahl sei deutlich niedriger als 2017 oder 2018, doch es habe sich nur die Art der Repression verändert. Medienschaffende würden inzwischen oft unter Auflagen aus der Haft entlassen. Sie erhielten de-facto-Berufsverbote, indem sie keine Presseausweise bekämen, oder sie müssten sich regelmäßig bei der Polizei melden und erhielten Ausreisesperren. Auf der Rangliste der Pressefreiheit von RSF steht die Türkei auf Platz 153 von 180 Staaten.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Treibstoffmangel: Beiruts Internet steht kurz vor dem Kollaps

netzpolitik.org - 17 Januar, 2022 - 18:55
Protestanten aufgrund der schlechten wirtschaftlichen Lage Beiruts im März 2021. – Alle Rechte vorbehalten IMAGO / ZUMA Wire

Eine Wirtschaftskrise hat Libanon schon seit Jahren fest im Griff. Brot wird immer teurer, Strom ist Mangelware. Nun droht auch noch das Internet zu kollabieren. Am Sonntag versagte die Internetverbindung vieler Bewohner West-Beiruts. Der entscheidende Verteiler ging vom Netz, da dem zugehörigen Generator der Sprit ausging. Strom vom staatlichen Energieversorger gibt es in der Stadt nur noch an zwei Stunden am Tag. Medienberichten zufolge blieb außerdem das staatliche Radio still, auch einige Regierungseinrichtungen seien betroffen gewesen.

Dank einer Dieselspende eines Bürgers konnte der Strom einige Stunden später wiederhergestellt werden. Betroffen waren circa 26.000 Anwohner. Berichten nach reiche der neue Diesel-Vorrat allerdings wieder nur drei Tage. Zwar ist nicht klar, ob dies tatsächlich zu einem erneuten Shutdown am Mittwoch führen könnte. Nichtsdestotrotz zeigt sich deutlich, wie gefährlich nahe die Stadt einem erneuten digitalen Blackout ist.

Selbst die zwei Stunden der staatlichen Stromversorgung sind kein zuverlässiger Energielieferant mehr: Nachdem die türkische Versorgungsfirma Karpowership im Oktober ihre Kraftwerke wegen ausstehender Zahlungen einstellte, blieb auch diese spärliche Versorgung für einen Tag komplett aus. Die Kraftwerke waren für ein Drittel der gesamten libanesischen Stromversorgung verantwortlich.

In Beirut bleiben Nachts viele Lichter aus. - Alle Rechte vorbehalten IMAGO / Xinhua

Wie der Chef des staatlichen Netzbetreibers Ogero der Zeitung The National erklärt, hätte der Zusammenbruch des libanesischen Internets gravierende Folgen. Die folgende Arbeitsunfähigkeit der Zentralbank könne das Schicksal der ohnehin angeschlagenen Wirtschaft besiegeln. Davon schwer getroffen wären außerdem die aktuell noch arbeitsfähigen, internetbasierten Wirtschaftszweige. Beispielsweise müssten digitale Serviceangebot für das Ausland ihre Arbeit einstellen.

Beirut befindet sich in einer schweren ökonomischen und sozialen Krise. Die Wirtschaft leidet unter Hyperinflation. Der libanesische Pfund hat seit Beginn der Krise über 90 Prozent seines Wertes verloren. Essenzielle Güter wie Medizin, Lebensmittel und Treibstoff sind daher und aufgrund der Streichung von Subventionen immer knapper und teurer geworden. Öffentliche Schulen blieben 2021 geschlossen, da die Lehrer:innen dank Inflation nur noch 10 Prozent ihres eigentlichen Gehaltes erhielten. Selbst die Anfahrt ließ sich davon kaum bezahlen. In Konsequenz hatten 700.000 Kinder keinen Zugang zu Bildung.

Internet Shutdown mal anders

Immer wieder kommt es vor, dass das Internet politisch motiviert für bestimmte Regionen abgeschaltet wird. Zuletzt war dies während der Anti-Regierungsproteste in Kasachstan zu beobachten. Bekannt für Internet Shutdowns ist außerdem der indische Bundesstaat Jammu und Kaschmir. 2019 war das Internet dort 175 Tage lang nicht erreichbar. Die indische Regierung hatte der Region im August 2019 ihren autonomen Status entzogen. Gleich darauf marschierten indische Truppen in der Region ein und setzten die lokale Regierung unter Hausarrest. Zur Unterdrückung von Protesten blieb die Region anschließend für mehrere Monate offline.

Die aktuell sporadische Natur der Beiruter Ausfälle lässt eine solche politische Motivation unwahrscheinlich wirken, auch einschlägige Beobachter können keine Hinweise darauf finden. Zwar ist die gesellschaftliche Lage auch in diesem Land höchst angespannt – noch im Oktober kam es zu tödlichen Ausschreitungen – ein politisch gezielt herbeigeführter Internet Shutdown würde sich in der Regel anders entfalten. Die aktuellen Aussetzer resultieren deutlich wahrscheinlicher von den gravierenden Treibstoffengpässen. Würden sich diese Ausfällen dennoch als eine politisch motivierte Zensuraktion entpuppen, hätte die Regierung allenfalls eine äußerst elaborierte Lösung gefunden, den Shutdown zu verschleiern.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Schwangerschaftsabbrüche: Das Informationsverbot soll weg

netzpolitik.org - 17 Januar, 2022 - 15:14
Der Kleiderbügel steht für gefährliche Methoden des Schwangerschaftsabbruchs, wenn ungewollt Schwangere keinen einfachen Zugang zu medizinischer Versorgung haben. – Alle Rechte vorbehalten IMAGO / Zuma Wire

Das sogenannte Werbeverbot für Schwangerschaftsabbrüche soll weg. Das versprach die neue Regierung in ihrem Koalitionsvertrag, Bundesjustizminister Marco Buschmann erklärte die Abschaffung zur Priorität und versprach, noch im Januar einen Entwurf vorzulegen. „Der Paragraf 219a wird fallen“, kündigte der FDP-Politiker im Bundestag an. Nun liegt ein erster, noch unveröffentlichter Referentenentwurf aus seinem Hause vor.

Nach Paragraf 219a macht sich strafbar, wer für Schwangerschaftsabbrüche „wirbt“. Abtreibungsgegner*innen hatten die Regelung in der Vergangenheit genutzt, um Ärzt*innen anzuzeigen, die auf ihren Websites darüber informierten, dass sie Abbrüche vornehmen. Die Große Koalition hatte die Regelung 2019 minimal entschärft, danach durften Ärzt:innen auf ihren Websites vermerken, dass sie Abbrüche vornehmen. Doch noch immer durften sie dort keine weitergehenden Informationen veröffentlichen, etwa zu den verschiedenen Verfahren.

Für ungewollt Schwangere macht das die Suche nach verlässlichen Informationen noch komplizierter. „Wir wollen damit einen unhaltbaren Rechtszustand beenden“, sagt Buschmann in einem Statement zum Referentenentwurf. Personen suchten heutzutage im Internet nach Informationen, auch von Ärzt:innen. „Es kann nicht sein, dass jeder alles über diese Dinge ins Internet setzen kann“, aber qualifizierte Personen eben nicht, so Buschmann.

219a soll ersatzlos gestrichen werden

„Anpreisende oder anstößige Werbung“ sei weiterhin durch andere Vorschriften ausgeschlossen. Mit dem vorliegenden Entwurf eröffne sich lediglich ein weiterer sachlicher Informationskanal. „Das ist im Jahr 2022 bitter nötig und angebracht“, so Buschmann.

Auf der Website des Bundesjustizministeriums ist der Entwurf noch nicht veröffentlicht, das soll nach der Ressortabstimmung passieren. Der Spiegel berichtet jedoch unter Berufung auf den Entwurf, dass durch ihn § 219a ersatzlos gestrichen werden würde. „Ärztinnen und Ärzte sollen öffentliche Informationen über Schwangerschaftsabbrüche bereitstellen können, ohne eine Strafverfolgung befürchten zu müssen“, hieße es dort.

Aus der CDU gibt es Kritik an den Plänen. In einem FAZ-Interview bestritt etwa die Vorsitzende des Rechtsausschusses Elisabeth Winkelmeier-Becker, dass überhaupt ein Informationsdefizit bestünde. Zudem befürchtet sie, dass man für Schwangerschaftsabbrüche künftig genauso werben könnte „wie für Augenlasern oder für Schönheitsoperationen“. Linken-Parteichefin Janine Wissler hat laut Spiegel angekündigt, dem Gesetz zuzustimmen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Neue Geschäftsmodelle bestätigt: Luca-App will endemisch werden

netzpolitik.org - 17 Januar, 2022 - 15:12
Luca will sein Geschäftsmodell erweitern und sich „als Digitalisierungs-Partner der Gastronomie und Kulturbranche positionieren.“ (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Roger Harris

Die Betreiber der Luca-App kündigen neue Geschäftsmodelle an. In der letzten Woche hatten sie konkrete Fragen von netzpolitik.org zu diesem Thema weder dementiert noch bestätigt. Unsere Recherchen hatten einen wahrscheinlichen Ausbau von der Kontaktverfolgung hin zu einer Gastro- und Event-App beschrieben, der Chaos Computer Club hatte schon im Frühling 2021 vor diesem Szenario gewarnt

Heute nun wird die Sache offiziell: In einer Pressemitteilung des Unternehmens heißt es, Luca wolle sich „stärker als Digitalisierungs-Partner der Gastronomie und Kulturbranche positionieren“. Weiter kündigt Luca an, dass die bisherige Integration von Speisekarten in die App „nur der Anfang“ sei.

Geplant ist offenbar eine Art Komplettlösung für Ticket-Kauf, Identitätskontrolle sowie Impf- oder Testnachweis. Dabei will Luca „digital alles in einem Prozess abbilden, ganz ohne zentralen Validierungsdienst“. Mit der Funktion einer digitalen ID, basierend auf dem Personalausweis, wie es bereits in anderen Ländern möglich ist, soll Luca nach Eigeneinschätzung eine Vereinfachung für Gastronomen und Veranstalter ermöglichen.

Staat hat „völlig naiv kaum Einschränkungen“ gemacht

Mit den laut Firmenangaben 40 Millionen Installationen auf Smartphones gehört die App zu den größten in Deutschland. Während andere Firmen Millionenbeträge ausgeben, um sich eine solche Nutzer:innenbasis aufzubauen, hatte Luca das Glück, dass die Nutzung durch staatliche Verordnungen den Bürger:innen gleichsam auferlegt wurde.

Professor Claus Wendt, der sich an der Universität Siegen mit Gesundheitssystemen beschäftigt, bemängelt deshalb, dass der Staat „solchen Apps völlig naiv kaum Einschränkungen“ mache. Laut Wendt sollte der Staat wichtige IT-Infrastrukturen im Gesundheitsbereich selbst in der Hand halten, um sensible Gesundheitsdaten bestmöglich zu schützen.

Die Betreiber der Luca-App stehen unter Druck. In vielen der 13 Bundesländer, deren Verträge mit der Betreiberfirma Culture4Life/Nexenio bald auslaufen, sieht es schlecht aus für die private Kontaktverfolgungs-App. Schleswig-Holstein und Bremen haben sich bereits zur Kündigung entschlossen, mehrere andere Länder tendieren zu einem Ende für die Luca-Nutzung. Bis Ende Februar müssen sie sich entscheiden, ob es weitergeht. Kündigen sie nicht, würde es für ein Jahr weitergehen – eigentlich.

Anhaltende Kritik

Die App-Macher kommen den Ländern nun entgegen: Sie sollen neuerdings monatlich entscheiden können, ob die Gesundheitsämter weiter ans Luca-System angeschlossen sein wollen, berichtet die dpa. Gleichzeitig soll es günstiger werden. 9.000 statt 18.000 Euro würden dann pro Jahr und angeschlossenem Gesundheitsamt anfallen. Bisher waren für Luca insgesamt Kosten von mehr als 20 Millionen Euro angefallen. Die kürzere Laufzeit soll den Ländern Flexibilität geben, sagt Geschäftsführer Patrick Hennig.

Die Luca-Macher waren in der Vergangenheit immer wieder in die Kritik geraten. Zum einen kritisierten Datenschützer:innen die Anwendung wegen der zentralen Datenspeicherung, Sicherheitslücken plagten das Projekt. Zum anderen nutzen heute viele Gesundheitsämter das System kaum oder gar nicht mehr – und beklagen einen fehlenden Nutzen. Sogar Politiker:innen hatten nach einem unrechtmäßigen Datenzugriff der Mainzer Polizei öffentlich dazu aufgefordert, die App zu löschen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Kindesmissbrauchsdarstellungen: Britische Regierung plant Angstkampagne gegen Verschlüsselung

netzpolitik.org - 17 Januar, 2022 - 13:42
Großbritanniens Innenministerium setzt auf Angst. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Vadim Bogulov

Die britische Regierung plant eine Kampagne gegen Ende-zu-Ende-Verschlüsselung, in der sie den Schutz von Kindern in den Vordergrund stellen will, berichtet der Rolling Stone. Hierfür hat das britische Innenministerium die Agentur M&C Saatchi angeheuert. Die Kampagne soll in den nächsten Tagen anlaufen und richtet sich offenbar gegen Facebook und dessen Ankündigung, Ende-zu-Ende-Verschlüsselung auf alle seine Produkte auszudehnen.

„Wir haben M&C Saatchi beauftragt, die vielen Organisationen zusammenzubringen, die unsere Besorgnis über die Auswirkungen der Ende-zu-Ende-Verschlüsselung auf unsere Fähigkeit, Kinder zu schützen, teilen“, sagte ein Sprecher des Innenministeriums laut des Rolling Stone in einer Erklärung. Für die Initiative seien £534,000 Pfund als Budget vorgesehen.

Die britische Regierung unter Premierminister Boris Johnsons plant derzeit ein Gesetz zur Regulierung von Online-Inhalten, vor dem NGOs unter anderem wegen negativer Auswirkungen auf Verschlüsselungsmöglichkeiten warnen. Die neue Kampagne konzentriert sich laut Rolling Stone auf das Argument, dass Verschlüsselung die Bemühungen zur Bekämpfung der Ausbeutung von Kindern im Internet behindern würde.

Zu den Plänen gehören laut dem Bericht eine Medienkampagne, Kampagnen von britischen Wohltätigkeitsorganisationen und Strafverfolgungsbehörden sowie mehrere Offline-Aktionen, von denen einige darauf abzielen, die Öffentlichkeit „zu verunsichern“. Außerdem solle die Öffentlichkeit aufgerufen werden, sich direkt an Tech-Unternehmen zu wenden. Dabei müsse verhindert werden, dass eine Debatte „Privatsphäre vs. Sicherheit“ entsteht.

„Panikmache des Innenministeriums“

Die Präsentation, aus der der Rolling Stone zitiert, wurde offenbar erstellt, um potenzielle gemeinnützige Koalitionspartner anzuwerben. Es sei nicht klar, ob die einzelnen vorgeschlagenen Maßnahmen für die endgültige Kampagne genehmigt wurden oder nicht. Ziel der Kampagne soll unter anderem sein, Facebook von mehr Verschlüsselung abzuhalten. Dafür will das Innenministerium mit Kinderschutzorganisationen zusammenarbeiten und „prüft“ eine Medienpartnerschaft mit der auflagenstarken Boulevardzeitung „The Sun“.

Im Bericht heißt es weiter, wie die Kampagne aussehen soll:

Laut den vom Rolling Stone eingesehenen Dokumenten ist eine der Aktivitäten, die als Teil der Werbeoffensive in Betracht gezogen werden, ein auffälliger Stunt, bei dem ein Erwachsener und ein Kind (beide Schauspieler) in einen Glaskasten gesetzt werden, wobei der Erwachsene das Kind „vielsagend“ anschaut, während das Glas schwarz wird. Mehrere Quellen bestätigten, dass die Kampagne noch in diesem Monat beginnen soll, wobei Datenschutzgruppen bereits eine Gegenkampagne planen.

„Die Panikmache des Innenministeriums ist ebenso unaufrichtig wie gefährlich“, sagte Robin Wilton, Direktor von Internet Trust bei der Internet Society, gegenüber dem Rolling Stone. „Ohne starke Verschlüsselung sind Kinder im Internet gefährdeter als je zuvor. Verschlüsselung schützt die persönliche Sicherheit und die nationale Sicherheit … was die Regierung vorschlägt, gefährdet jeden“.

„Chatkontrolle“ in der EU geplant

Die EU will in Sachen Überwachung und Kindesmissbrauch einen etwas anderen Weg gehen. Die so genannte „Chatkontrolle“ richtet sich nicht direkt gegen Ende-zu-Ende-Verschlüsselung, sondern setzt schon im Vorfeld der Kommunikation an. Die bisher bekannt gewordenen Ideen der EU-Kommission sehen eine Durchsuchung von Dateien auf den Endgeräten der Nutzer:innen vor. Die Dateien sollen mit Datenbanken von Kindesmissbrauchsdarstellungen abgeglichen werden.

Technisch gesehen ermöglicht diese Form der anlasslosen Massenüberwachung zwar noch eine Ende-zu-Ende-Verschlüsselung, aber deren Wert ist fraglich, wenn die Nachricht bereits vor dem Abschicken nach gezielten Inhalten durchsucht wird. Expert:innen haben solche Pläne als Gefahr für Privatsphäre, IT-Sicherheit, Meinungsfreiheit und die Demokratie als Ganzes bezeichnet. 

Netzpolitik.org hat in einem ausführlichen Artikel vorgestellt, wie Chatkontrolle funktioniert und warum diese auf verschiedenen Ebenen gefährlich für Grundrechte ist. Die EU-Kommission will laut ihrem Terminkalender die Pläne am 2. März vorstellen.

Update 18.1.:
Die Kampagne ist unter noplacetohide.org.uk gestartet.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Luca-App: Eine Kündigungswelle rollt los

netzpolitik.org - 16 Januar, 2022 - 14:27
Eine Kündigungswelle droht den Luca-Betreibern – Alle Rechte vorbehalten Welle: Silas Baisch, Smartphone: IMAGO / Rüdiger Wölk

13 Bundesländer haben Verträge für die private Kontaktverfolgungs-App Luca abgeschlossen. Bis Ende Februar können sie diese kündigen, sonst verlängern sie sich um ein weiteres Jahr. Anfang Januar schienen die Länder noch unentschlossen. Die meisten nutzen Luca jedoch kaum und es gibt weiterhin Datenschutz- und andere Bedenken.

Mittlerweile stehen die Zeichen in vielen Bundesländern auf Kündigung. Wir haben deshalb eine Übersicht erstellt, welche Länder Luca schon gekündigt haben, in welchen sich das abzeichnet und wer Luca weiter nutzen will.

Kündigung erfolgt oder angekündigt

Das erste Bundesland, das seinen Luca-Ausstieg bekannt gab, war Schleswig-Holstein. Der Vertrag soll bereits gekündigt sein, wie der SHZ am 12. Januar berichtet. Laut einer Sprecherin des Landkreistages sei der Grund, dass es im Land seit vergangenem September 2021 keine Pflicht mehr zur Kontaktdatenerfassung gebe. Damit ist Luca schlicht nicht mehr nötig.

Auch Bremen will die Verträge mit der Firma Culture4Life kündigen. „In Bremen wurden nur wenige Abfragen durch das Gesundheitsamt vorgenommen, und somit hat sich das System für uns nicht bewährt“, sagte die Gesundheitssenatorin Claudia Bernhard. In Zahlen ausgedrückt: zehn Mal habe Luca bei der Kontaktverfolgung geholfen.

Wo es schlecht aussieht für Luca

In Berlin gibt es noch keine Entscheidung. Jedoch sagte am 13. Januar die Gesundheitssenatorin Ulrike Gote im Abgeordnetenhaus: „Wir sind noch in der Prüfung, teilen aber durchaus viele kritische Argumente“. Es gebe eine kritische Diskussion in der Gesundheitsminister-Konferenz.

Sebastian Schlüsselburg von den Linken warb für die Kündigung der Verträge. „Berlins Gesundheitsämter sagen mir: Das Produkt hat uns nie geholfen“, sagte er. Laut Pankows Gesundheitsstadträtin habe die App nur in Einzelfällen hilfreiche Hinweise geliefert, so die taz. Manche Gesundheitsämter in Berlin nutzten sie laut RBB gar nicht.

Der Tagesspiegel berichtet, dass in der Gesundheitsverwaltung „dem Vernehmen nach von einer Kündigung des Vertrages ausgegangen“ werde.

Ursula Nonnemacher, Gesundheitsministerin von Brandenburg, empfahl am 14. Januar, den Vertrag für die Luca-App zu beenden. Nur ein Gesundheitsamt des Bundeslandes würde die App regelmäßig nutzen, so Nonnemacher. Ein weiterer Grund für ihre Empfehlung seien Datenschutzprobleme.

Neues gibt es aus Hessen derzeit nicht, doch im Dezember sagte die Landesregierung: „Eine Vertragsverlängerung durch das Land wäre aus heutiger Sicht nur dann sinnvoll, wenn aufgrund einer geänderten Lage die Kontaktdatenerfassung wieder weitgehend flächendeckend im Einzelhandel, der Gastronomie und weiteren Einrichtungen erforderlich würde.“

So ziemlich alle haben im Saarland etwas an Luca auszusetzen: Der Landkreistag bemängelt in einer Stellungnahme ans Gesundheitsministerium die Datenübermittlung durch die Betreiber. Die Gesundheitsämter seien unzufrieden und auch der Hotel- und Gaststättenverband will die App nicht mehr haben.

Grüne und FDP riefen zur Kündigung auf. Erstere sagten, es käme „einer Steuergeld- und Ressourcenverschwendung gleich“, die Verträge zu verlängern.

Es bleibt spannend

In Sachsen-Anhalt ist man sich noch uneinig: Das Landes-Digitalministerium will, dass der Vertrag gekündigt wird. Die Gesundheitsministerin hingegen sagte dem MDR: „Vermutlich wird es aber auch 2022 noch Bedarf an einem digitalen System der Kontaktnachverfolgung geben.“ Der Sprecher für Digitales der grünen Landtagsfraktion bezeichnete Luca als „Jamba-Abo der Corona-Zeit mit wenig Nutzen aber hohen Kosten“.

Mecklenburg-Vorpommern hält eine Verlängerung noch offen. Aktuell läuft dort ein Interimsvertrag bis März, da die vorherige Vergabe für rechtswidrig erklärt wurde.

Noch keine tiefergehenden Informationen, ob die Verträge verlängert werden sollen, gibt es aus Bayern, Baden-Württemberg, Hamburg, Niedersachsen und Rheinland-Pfalz. In Baden-Württemberg nannte die Landesregierung einen „guten und datenschutzkonformen Baustein“ in der Pandemie-Vorsorge, Hamburg nutzt Luca vergleichsweise häufig.

Eindeutig gesagt, Luca ein weiteres Jahr zu nutzen, hat bisher kein Bundesland.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Wochenrückblick KW2: Viel EU, viel Polizei und ein bisschen weniger Hass

netzpolitik.org - 14 Januar, 2022 - 18:00
Irgendwann kommt der Frühling. Bestimmt! – Vereinfachte Pixabay Lizenz JACLOU-DL

Ein zuverlässiger Aufreger war auch diese Woche die Problem-App Luca. Was ist passiert? Die Mainzer Polizei zweckentfremdete Luca-Kontaktdaten für ihre Ermittlungen. Die Behörde hatte die Daten beim zugehörigen Gesundheitsamt angefordert und auch erhalten. Wie Markus Reuter berichtet, war dies allerdings rechtswidrig.

Wenn wir beim Thema Polizei sind… einige Bundesländer haben begonnen, Taser für ihre Beamt:innen auszurollen. Die Elektroschocker sollen dazu beitragen, Todesopfer durch Schusswaffen zu verringern. Allerdings bleibt fraglich, ob dies tatsächlich funktioniert. Jährlich sterben in Deutschland Menschen durch Taser. Wie Matthias Monroy berichtet, war die rechtskonservativen Polizeigewerkschaft DPolG bei dem Deal die Strippenzieherin.

Fünf Mal EU zum Mitlesen, bitte

Polizei und EU, da ist der Weg zu Europol nicht weit. Die EU-Polizeibehörde fungierte für die Mitgliedstaaten wohl als „Datenarche“ – die Behörden hatten massenweise Ermittlungsdaten bei Europol geparkt. Der Europäische Datenschutzbeauftragte ordnete die Löschung vieler dieser Daten an, denn es fehlte die rechtliche Grundlage für die Speicherung. Doch ob das auch geschieht, ist noch nicht klar.

Ungeachtet den andauernden Kontroversen um das Thema Vorratsdatenspeicherung wollen die meisten EU-Staaten an einer gesetzlich vorgeschriebenen Vorratsdatenspeicherung festhalten – trotz der vielen Gerichtsurteile gegen das massenhafte Speichern von Kommunikationsdaten. Constanze Kurz berichtet, was die Mitgliedstaaten vorhaben.

Im Koalitionsvertrag hatte die Ampel-Regierung das Recht auf Reparatur für Handys und Tablets angekündigt. Für die Umsetzung soll zunächst aber auf Vorschläge der EU gewartet werden. Warum dies für Unmut unter Verbraucherschützer:innen sorgt, erklärt Alexander Fanta.

Damit aber noch nicht genug: Die EU-Kommission hält offenbar an umstrittenen Plänen für ein Gesetz fest, dass sich gegen die Verbreitung von Kindesmissbrauchsdarstellungen richtet. Dafür sollen alle Dateien von Bürger:innen schon vor dem Versenden auf dem eigenen Gerät gescannt werden. Warum die damit eingeschlagene Richtung problematisch für die Persönlichkeitsrechte aller EU-Bürger:innen ist, erklärt Markus Reuter.

Und noch was aus der EU: Ab Freitag simulieren die Mitgliedstaaten fünf Wochen lang Angriffe auf ihre kritischen Infrastrukturen aus dem fiktiven „Blauland“. Neu ist, dass erstmals die Schwelle eines bewaffneten Angriffs in der Übung überschritten werden soll.

Pandemie-Apps mal drei

Corona-Apps waren diese Woche besonders hoch im Kurs. So berichten Markus Reuter und Chris Köver über die neue Möglichkeit, Impfzertifikate bereits direkt beim Kauf eines Konzert-Tickets einzuscannen. Diese Funktion soll bald in der Corona-Warn-App verfügbar sein. Das Feature sei eine Abkehr vom Anonymitätsversprechen und schade dem Ruf der App.

Die Luca-App hat ein Problem. Erst kündigt der Bund an, die Millionenkosten für die Länder nicht zu übernehmen, dann kündigt Schleswig-Holstein an, die Verträge nicht zu verlängern. Viele anderen Länder nutzen sie kaum noch, bald müssen auch sie über eine Fortführung der Verträge entscheiden.

Und noch eine Pandemie-App schafft es in unseren Überblick. Die CovPassCheck-App, mit der man den Impfstatus von Personen checken können soll, hat Probleme mit Boosterimpfungen. Dabei wäre die Unterscheidung von zweiter und dritter Spritze gerade jetzt wichtig, wo es vielerorts 2G+-Regelungen gibt. Die Gastronomie ist ratlos.

Zwar keine App, aber trotzdem Pandemie-verwandt und schiefgegangen, ist das Coronatest-Datensystem in Österreich. Dort wäre für registrierte Apotheken der Zugriff auf jede Menge Testergebnisse und persönliche Daten möglich gewesen – egal, wo die Person das Stäbchen in die Nase bekommen hatte. Das traurigste an der Sache ist aber der Umgang mit dem Entwickler, der die Lücke gemeldet hat.

(Weniger) Hass im Netz

Neben der Pandemie ist der Hass im Netz ein Dauerbrenner. Wir haben herausgefunden, dass Telegram offenbar beginnt, einzelne Kanäle zu beschränken, in denen gegen Corona-Maßnahmen gehetzt wird. Es wirkt wie ein Versuch, sich gegen einen Rausschmiss aus den App-Stores zu wappnen. Aber Telegram selbst äußert sich wie gewohnt nicht dazu.

Weniger Hass gibt es offenbar seit dem Netzwerkdurchsetzungsgesetz auf Twitter. Eine Studie kommt zum Schluss: Unerwünschte Nebenwirkungen wie Overblocking oder eine Verhaltungsänderung normaler Twitter-Nutzer:innen lassen sich nicht nachweisen. Dafür haben die Forschenden zwei Millionen Tweets analysiert. Und was hilft, wenn der Hass schon mal da ist? Das hat sich eine andere Studie angeschaut. Es ist bekanntermaßen kompliziert. Manchmal hilft Gegenrede, manchmal nicht. Am besten wirkt sie wohl, wenn sie empathisch ist.

Zumindest Fake News könnten bald besser angegangen werden: Über 80 Faktencheck-Organisationen haben sich an YouTube gewandt, um entschlossenere Maßnahmen im Kampf gegen Desinformation zu erzielen. Die gesellschaftlichen Folgen von Desinformationskampagnen seien nicht mehr tragbar.

Google, Facebook und Co.

Wie immer vergeht keine Woche ohne Neuigkeiten von den großen Digitalkonzernen. Google beschränkt die Reichweite seines Angebots News Showcase in Deutschland und will damit das Bundeskartellamt besänftigen. Denn dem Konzern wird vorgeworfen, dass das Lizenzprogramm den Wettbewerb verzerrt.

Unterdessen verklagen drei große Musiklabels den deutschen Hosting-Anbieter Uberspace, weil dort die Website von youtube-dl liegt. Mit dem Tool können Nutzer:innen leicht YouTube-Videos herunterladen, der Musikindustrie gefällt das nicht. Doch war da nicht das Recht auf Privatkopie?

Mehr Licht ins Tracking-Dunkel von Facebook, lautet Mozillas Vorhaben. Für eine Crowd-Recherche können Nutzer:innen in den USA ihre Daten zur Verfügung stellen. So soll klarer werden, was Facebook woher über uns weiß. Wir sind gespannt auf die Ergebnisse, die Mitte des Jahres kommen sollen.

WTF der Woche

Mit dem Phishing-Paragrafen gegen Aktionskünstler:innen vorgehen und Hausdurchsuchung machen? Klingt komisch, ist aber wirklich passiert. Die Berliner Polizei durchsuchte mehrere Räume des Zentrums für politische Schönheit. Es geht um die Flyer-Aktion gegen die AfD vor der Bundestagswahl. Der Vorwurf wirkt dabei hochgradig ungewöhnlich. Die Betroffenen halten die Ermittlungen für politisch motiviert.

Auch schwer vorstellbar: Wie kann ein T-Shirt jemals nur vier Euro kosten? Die Fast-Fashion-App Shein soll das möglich machen, schadet dabei aber Umwelt und Privatsphäre gleichzeitig. Der Konzern hinter der App übermittelt laut dem Team von Mobilsicher Daten an überdurchschnittlich viele Tracker, die Informationen über das Gerät, das Suchverhalten und den ungefähren Standort sammeln. Wer das nicht will, sollte sein T-Shirt lieber anderswo shoppen.

Zu den Dauer-WTFs gehört traditionellerweise das Ausländerzentralregister. Eine gigantische Datensammlung über in Deutschland lebende Ausländer:innen. 16.000 Behörden haben Zugriff. Ein Gutachten und eine Studie der Gesellschaft für Freiheitsrechte kommen zu dem Schluss, dass das Registergesetz das Grundrecht auf informationelle Selbstbestimmung und weitere EU-Datenschutzstandards verletzt.

Was sonst noch wichtig war

Was passiert eigentlich mit den Wikipedia-Artikeln über trans und nicht-binäre Personen, die sich outen? Wie werden Name und Geschlechtsidentität in der Online-Enzyklopädie aktualisiert? In der Community führt das immer wieder zu Diskussionen, die für Betroffene schmerzhaft sein können. Doch es bewegt sich was.

Lebensrettende Satelliten-Überwachung? Bisher werden Satellitenaufnahmen von Organisationen wie Frontex eingesetzt, um Flüchtlinge auf ihren Weg nach Europa aufzuhalten. Nun machen sich auch Forscher:innen die Technologie zunutze, um Migrant:innen zu helfen.

Auf überraschende Ergebnisse kommt außerdem eine europaweite Umfrage bezüglich des Rechts auf anonyme Nutzung des Internets. Nur noch 59 Prozent der Deutschen befürworten das Recht auf Datenschutz. Deutschland landete damit im Ländervergleich auf dem vorletzten Platz.

Hör- und Leseempfehlung fürs Wochenende

Wer am Wochenende ein bisschen entspannen und nicht nur schlechte Nachrichten lesen will, dem Empfehlen wir das Interview von Christina Braun mit Julia Kloiber von Superrr Lab. Die Organisation beschäftigt sich mit einer lebenswerten digitalen Zukunft, in der alle mitgestalten können. Dafür braucht es auch feministische Perspektiven, Superrr hat dazu gerade ein neues Projekt vorgestellt.

Wie man tanzbar gegen Überwachung mobil machen kann, zeigt die Band Systemabsturz. Markus Beckedahl spricht mit Sophia und Viktor in unserem Podcast über Datenschutz als Pop und wie sie mit ihrer Musik trotz offener Lizenzen Geld verdienen. Weil Ohrtrojaner im Kopf immer noch viel besser sind als Staatstrojaner auf dem Gerät.

Und mit diesem schrägen Gedanken entlassen wir euch ins Wochenende. Bis nächste Woche!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Coronatest-Daten: Schon wieder Probleme in Österreich

netzpolitik.org - 14 Januar, 2022 - 16:35
Die Architektur der österreichischen Test-Plattform lud ein zum Datenmissbrauch. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Aaron Burden

Die zentrale Corona-Test-Plattform des österreichischen Gesundheitsministeriums hatte ein schwerwiegendes Sicherheitsproblem: Alle Apotheken, die bei der Plattform Oesterreich-testet.at mitmachen, konnten nicht nur die Daten der Menschen abrufen, die sie selbst getestet hatten, sondern auf alle Tests der vorangegangenen sieben Tage zugreifen. „Über diese Lücke ist es möglich, Name, Adresse, Sozialversicherungsnummer, Telefonnummer, E-Mail und Corona-Testergebnis von potenziell hunderttausenden Personen in ganz Österreich abzurufen“, berichtet die Digital-NGO Epicenter.Works.

Über die Änderung der Webadresse (URL) war ein Zugriff auf die anderen Testdaten möglich. Thomas Lohninger von Epicenter.Works vergleicht das Apotheken-Testsystem mit einem Bankautomaten, bei dem man zwar eine Karte und ein PIN brauche, aber dann Geld von beliebigen Konten abheben könnte. „Ich verstehe nicht, wie eine so triviale Sicherheitslücke so lange niemandem aufgefallen ist“, so Lohninger weiter.

Fragwürdiger Umgang mit Sicherheitsforscher

Aufgedeckt wurde der Fehler von einem Webentwickler, der für eine an das System angeschlossene Apotheke arbeitete. Als dieser die Sache dem Gesundheitsministerium meldete, reagierte dort zunächst niemand. Zusätzlich wandte er sich an den ORF. Als der österreichische Rundfunk ORF dann im Ministerium anfragte, sperrte das Ministerium die Apotheke und die entließ in der Folge den Entwickler. Epicenter.Works weist auf das etablierte System der „responsible disclosure“ hin – also Sicherheitslücken zuerst den Betroffenen zu melden und erst öffentlich zu machen, wenn diese Zeit hatten, sie zu beheben. Die Organisation betont, dass sich der Entwickler absolut richtig verhalten habe, indem er den Verantwortlichen sofort Bescheid gegeben hat. „Anstatt sich dafür zu bedanken, hat das Gesundheitsministerium dafür gesorgt, dass er seinen Job verliert“, so die Organisation weiter.

Gegenüber dem Standard bestand das Ministerium jedoch darauf, dass nicht die Software das Problem sei, sondern eine „widerrechtliche Verwendung interner Dokumentationssysteme durch eine einzelne Apotheke“. Gleichzeitig kündigte das Ministerium aber „Anpassungen“ an. Mittlerweile ist das Problem behoben. Die verantwortliche Firma sagt, dass sie anhand der Logfiles keine weiteren unberechtigten Datenabrufe habe feststellen können.

Nicht das erste Problem mit Corona-Daten

Schon vor einigen Wochen gab es Probleme, als Österreichs zentrales Meldesystem für Corona-Daten ein schwerwiegendes Problem hatte. Laut einer gemeinsamen Recherche der Zeitung Der Standard und der Bürgerrechtsorganisation Epicenter.Works war es damals für Unbefugte möglich gewesen, personenbezogene Daten abzufragen und falsche Laborergebnisse einzuspielen.

Der Zugriff auf die Schnittstelle zum Epidemiologischen Meldesystem (EMS) war durch ein nicht-personalisiertes Zertifikat möglich. Wer ein solches Zertifikat hatte, konnte auf das System zugreifen. Insgesamt waren laut der Recherche mehr als 225 solcher Zertifikate im Umlauf, mindestens eines davon lief auf eine Labor-Firma, die schon seit mehreren Monaten nicht mehr dazu berechtigt hätte sein sollen. Es gab keine Bindung auf IP-Adressen von Laboren, was den Zugriff begrenzt hätte. 

Offenlegung: 
Thomas Lohninger schreibt ab und zu für netzpolitik.org.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Telegram: Einfach abschalten ist nicht

netzpolitik.org - 14 Januar, 2022 - 14:49
Innenministerin Faeser (SPD) nimmt Telegram ins Visier (Symbolbild) – Alle Rechte vorbehalten IMAGO / photothek, Bearbeitung: netzpolitik.org

In einem Interview mit der Zeit sagt Bundesinnenministerin Nancy Faeser, dass man es nicht ausschließen könne, den Messengerdienst Telegram als „Ultima Ratio“ abzuschalten. Auf dem Dienst verbreiten Querdenker:innen Verschwörungsfantasien, Mordaufrufe gegen Politiker:innen finden Beifall. Doch genauso tauschen Familien Urlaubsfotos aus und Oppositionelle in autoritär regierten Ländern organisieren demokratischen Protest.

Deutsche Behörden gehen bereits gegen Telegram vor, besser gesagt: Sie versuchen es. Es gibt Bußgeldverfahren gegen den Betreiber, der strafbare Inhalte nicht löscht, obwohl die zuständigen Stellen davon ausgehen, der Dienst wäre nach dem Netzwerkdurchsetzungsgesetz dazu verpflichtet. Doch Telegram reagiert nicht, eine deutsche Kontaktstelle für die Behörden – Fehlanzeige. Ist es demnach überhaupt möglich, den Messenger in Deutschland oder in der EU abzuschalten? Und wie ginge das? Da die Entwickler:innen von Telegram offiziell in Dubai sitzen, werden wohl kaum deutsche Polizeibeamt:innen vorbeikommen können, um den Stecker zu ziehen.

Hilflose Netzsperren

Was die Innenministerin offenbar als letztes Mittel andeutet, ist eine Sperre des Messengers. Damit könnte der Dienst für Nutzer:innen bei deutschen Internetanbietern nicht mehr erreichbar sein. Auf ähnlichem Weg hatte Russland im Jahr 2018 versucht, Telegram einzuschränken und ist krachend gescheitert. Zum einen lassen sich die Sperren von den Nutzer:innen umgehen, in dem diese VPNs nutzen, mit denen man ganz einfach aus einem anderen Land auf den Dienst zugreift. Zum anderen wechselte Telegram während der Maßnahme selbst ständig die IP-Adressen und griff auf Datencenter von Google und Amazon zurück.

Russland blockierte daraufhin immer mehr. Die Folge: Insgesamt mehr als 16 Millionen IP-Adressen sollen letztlich nicht erreichbar gewesen sein. Doch auf diesen kommunizierte nicht nur der in Ungnade gefallene Messengerdienst. Auch das Kreml-Museum und Supermärkte nutzten die Adressen – und waren erstmal weg vom Browserfenster. Am Ende nahm Russland die Sperre blamiert zurück.

Warum eine Sperrung von Telegram auch juristisch schwierig wäre, hat Julia Reda ausführlich erklärt: „Der Europäische Gerichtshof für Menschenrechte hat derartige Sperrungen von Internetdiensten, die wahllos auch legale Inhalte treffen, mit dem Verbot einer Zeitung oder eines Fernsehsenders verglichen und als grundrechtswidrig ausgeschlossen.“ Die umstrittenen Netzsperren wurden in Deutschland bisher bei Seiten diskutiert, die vorwiegend illegale Inhalte zugänglich machten.

Rausschmiss aus den App-Stores?

Eine weitere Möglichkeit, die Nutzbarkeit von Telegram zu erschweren, haben Google und Apple als Betreiber der großen App-Stores in der Hand. Sie können Anwendungen aus ihren Stores werfen, wenn die sich nicht an die Regeln der Unternehmen halten. Dazu gehört: Die App-Betreiber müssen sich an die Gesetze der jeweiligen Länder halten. Fliegt die App aus den Angeboten der großen Konzerne, dürfte das ihre Reichweite empfindlich einschränken. Weg wäre sie damit jedoch lange nicht: Die App kann für Android auch von Telegram direkt heruntergeladen werden, daneben gibt es Versionen für den Desktop und eine Web-Oberfläche.

Die einzige mutmaßliche Reaktion auf den politischen Druck, der seit Monaten zunimmt, ist eine punktuelle Sperre von Verschwörungskanälen und -gruppen durch Telegram selbst. Recherchen von netzpolitik.org zeigen, dass Telegram derzeit gegen manche Inhalte aus der deutschen Verschwörungsszene vorgeht. Gruppen lassen sich nicht öffnen, Kommentare in Kanälen werden nicht angezeigt. Es handelt sich bisher offenbar um Einzelfälle. Betroffen sind mindestens sechs Kanäle und Gruppen aus der Verschwörungsszene. Die Einschränkungen gelten nur für Nutzer:innen, die Telegram aus dem Google Play Store oder dem App Store von Apple heruntergeladen haben. Wer Telegram aus anderen Quellen bezieht oder etwa auf dem Laptop nutzt, kann die eingeschränkten Inhalte weiterhin sehen.

Die Bundesregierung ist in der Telegram-Frage in einer Zwickmühle. Die Drohung Faesers von der Abschaltung bleibt damit vor allem eins: ein Druckmittel. Auf Telegram selbst, auf diejenigen, die Telegram in ihren App-Stores anbieten und Infrastruktur bereitstellen, und nicht zuletzt auf die Nutzer:innen. Denn wenn der Familien-Messenger mit den Urlaubsfotos täglich negativ als kriminelle Plattform in den Schlagzeilen ist, dann geht man vielleicht doch lieber woanders hin.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Studie zum Ausländerzentralregister: Zugriff zu weitreichend und unverhältnismäßig

netzpolitik.org - 14 Januar, 2022 - 13:18
Protest gegen Abschiebungen in Hamburg im Jahr 2016 – CC-BY-NC 2.0 Rasande Tyskar

16.000. Das ist die Zahl der Behörden, die auf das Ausländerzentralregister zugreifen können. Es ist eine der größten Datenbanken der deutschen Verwaltung überhaupt. Eine neue Studie im Auftrag der Gesellschaft für Freiheitsrechte (GFF) kommt nun zu dem Schluss: Die Menge der dort gespeicherten Daten ist unverhältnismäßig, die Zugriffsrechte auf das Register viel zu weitreichend.

Betroffen seien vor allem Geflüchtete, für die neben ihren Personalien auch biometrische Daten sowie Angaben zu Gesundheit, Bildung, Familienstatus oder Fluchtgründen gespeichert werden. Es sei nichts dagegen einzuwenden, Daten über Nicht-Deutsche zentral zu speichern, sofern das für die Migrationsverwaltung nötig ist, sagt die GFF-Juristin Sarah Lincoln. Doch der Umfang der Daten sei unverhältnismäßg. „Wofür soll es erforderlich sein, künftig sogar die Asylbescheide mitsamt hochsensiblen Angaben zu Flucht, psychischer Verfassung oder politischer Verfolgung zentral zu speichern und tausenden Behörden zugänglich zu machen?“

Ab November 2022 werden auch Asylbescheide im Volltext zentral im Register gespeichert. Auf diese Daten können dann unter anderem auch Sicherheitsbehörden zugreifen.

Hundertausende haben Zugriff

So gut wie alle öffentlichen Stellen haben Zugriff auf das Register, darunter der Zoll, Sozialbehörden, Jugend- oder Arbeitsämter. Für mehr als 3.000 geht das automatisiert. Das heißt, sie können online auf die Daten zugreifen, ohne dafür erst einen Antrag zu stellen. Einzige Voraussetzung ist, dass die Behörde die Daten „zur Aufgabenerfüllung“ braucht. Auch Polizeibehörden und Geheimdienste haben Zugriff.

„Wenn hunderttausende Mitarbeiter*innen von Ausländerbehörden, Polizei- und Strafverfolgungsbehörden, Nachrichtendiensten, Jobcenter, Jugendämtern und Gerichten auf so viele, teils hochsensible Daten zugreifen können, ist das Missbrauchspotenzial enorm“, sagt Lincoln. „Im schlimmsten Fall geraten Daten wie Adresse, sexuelle Orientierung oder politische Überzeugung in die Hände von rassistisch motivierten Straftäter*innen oder Verfolgerstaaten und bringen Betroffene so in Lebensgefahr.“

Die Studie nennt weitere mögliche Missbrauchsszenarien: So könne etwa ein Mitarbeiter des Sozialamtes künftig den Asylbescheid durchlesen, um Anhaltspunkte für Sozialbetrug zu suchen und Leistungen zu kürzen. Eine Mitarbeiterin der Ausländerbehörde könnte Angaben zur Familie nutzen, um an einer geplanten Eheschließung zu zweifeln.

Transparenz und Kontrollmöglichkeiten fehlen

Um die Kontrollmechanismen zu prüfen, hat die GFF zudem 13 Betroffene dabei unterstützt, Auskunft zu den über sie gespeicherten Daten zu bekommen. Dies ist auf Antrag laut Gesetz grundsätzlich möglich – , wenn auch umständlich, weil dafür eine vom Amt beglaubigte Unterschrift notwendig ist. Das Fazit: Die Anträge zu stellen sei mühsam, auf die Antworten warteten Betroffene oft monatelang, dann waren die Antworten teils unvollständig. 

Auf Basis des Gutachtens plant die GFF nun gemeinsam mit Betroffenen strategische Klagen gegen das zugrundeliegende Gesetz.

Das Ausländerzentralregister ist eines der größten Register der deutschen Verwaltung. Laut dem Statistischen Bundesamt sind darin rund 11,4 Millionen in Deutschland lebende Ausländer*innen registriert, darunter rund 1,8 Millionen Menschen, die in Deutschland Schutz vor Krieg und Verfolgung suchen. Hinzu kommen weitere, die in der separat geführten Visadatei gespeichert sind, die Daten von Visumsantragssteller*innen enthält.

Drei Verschärfungen in fünf Jahren

Unter Innenminister Horst Seehofer hat die Bundesregierung das Ausländerzentralregister binnen fünf Jahren drei Mal erweitert, zuletzt mit dem „Gesetz zur Weiterentwicklung des Ausländerzentralregisters“ im vergangenen Jahr. Mit den Stimmen der Großen Koalition (Grüne und Linke stimmten dagegen, die FDP hatte sich enthalten) hat der Bundestag damals beschlossen, auch Asylbescheide zukünftig im Volltext zu speichern und eine eindeutige Identifikationsnummer einzuführen, über die Daten mit Behörden in den Herkunftsländern ausgetauscht werden können. Pro Asyl kritisiert, das Risiko, dass Informationen aus dem Asylverfahren auf diesem Weg zurück in die Staaten gelangen, aus denen Asylsuchende geflohen sind, sei dadurch massiv erhöht.

Auch der Lesben- und Schwulenverband (LSVD) kritisierte die geplante Speicherung der Asylbescheide und forderte damals einen Stopp des Vorhabens. Gerade queere Geflüchtete müssten im Rahmen ihrer Asylverfahren sehr persönliche Angaben zu sexueller Orientierung oder Geschlechtsidentität machen. Diese Daten sollen laut Gesetz in den Bescheiden geschwärzt werden, um Rückschlüsse zu verhindern, doch der LSVD bezweifelt, dass das möglich ist.

Schon im Koalitionsvertrag hatte die Große Koalition damals angekündigt, worum es ihr geht: Sie will das Ausländerzentralregister weiter „ertüchtigen, um belastbarere Auskünfte erhalten zu können, allen relevanten Behörden unkomplizierten Zugriff zu ermöglichen und es auch zur besseren Steuerung der Rückführung und freiwilligen Ausreise einsetzen zu können“. Sprich: schnellere Asylverfahren und effizientere Abschiebungen.

 

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Desinformation auf YouTube: Faktencheck-Organisationen schlagen Alarm

netzpolitik.org - 14 Januar, 2022 - 12:18
Brasiliens Präsident Jair Bolsonaro verbreitete immer wieder Falschinformationen. Trotzdem darf er weiterhin auf Youtube veröffentlichen. – Alle Rechte vorbehalten IMAGO / Cris Faga

Diese Woche haben über 80 Faktencheck-Organisation aus der ganzen Welt YouTube-Chefin Susan Wojcicki einen offenen Brief geschickt, um gegen die angeblich mangelhaften Maßnahmen der Videoplattform gegen Desinformation zu protestieren. Seit Ausbruch der Corona-Pandemie habe YouTube nicht genug gegen die gezielte Verbreitung von Falschinformationen getan. In Konsequenz von YouTubes fehlendem Handeln seien Menschen gestorben und Existenzen ruiniert worden.

Neben den aktuell weitverbreiteten „Spaziergängen“ der Coronaleugner wird dieses Bild auch durch ein Blick auf die deutsche Impfstatistik bestätigt – rund 25 Prozent der Deutschen sind ungeimpft, darunter viele radikalisierte Impfgegner. Daher fordern die Faktenprüfer die Videoplattform auf, ihre Anstrengungen gegen Desinformation endlich zu erhöhen.

YouTube ist eine enorm erfolgreiche, stetig wachsende Videoplattform des Internetriesen Google. Schon 2017 wurden dort eine Milliarde Stunden Videos geschaut – pro Tag. Dank der Plattform ist es potenziell jedem möglich, innerhalb kürzester Zeit Millionen an Menschen zu erreichen. Allerdings wird diese Reichweite immer wieder zweckentfremdet: So werden dort Falschinformationen und Verschwörungstheorien öffentlichkeitswirksam verbreitet. Die Autoren des Briefes erklären, dass die Plattform auf diese Weise maßgeblich zur Entstehung der Querdenker-Gruppierung in Deutschland beigetragen hat. Heute ist die Bewegung international verbreitet.

Außerdem führen die Autoren mehrere destruktive Entwicklungen der vergangenen Jahre an, die aus ihrer Sicht maßgeblich durch die Videoplattform befeuert wurden. Häufig ging es dabei um die Untergrabung demokratischer Strukturen: So verbreiteten sich in den USA Narrative eines vermeintlichen Wahlbetruges. In den Monaten zum 6. Januar 2021 wurden Videos über die angeblich manipulierte US-Präsidentenwahl über 33 Millionen Mal angesehen. Anschließend folgte der Sturm auf das Kapitol – eine Krise, die bis heute Nachwirkungen hat.

Coronaleugner auf einer Demonstration am 18.12.2021 in Stuttgart - Alle Rechte vorbehalten IMAGO

Bisher hat YouTube Inhalte immer dann gelöscht, wenn sie gegen die eigenen Community-Richtlinien verstießen. Laut diesen dürfen auf der Plattform keine Falschinformationen hochgeladen werden. Des Weiteren sind keine irreführenden, sensiblen, gewaltverherrlichenden oder illegale Inhalte erlaubt. Um die aufzuspüren, verwendet YouTube einen Algorithmus, der fragwürdige Inhalte automatisch meldet. Anschließend werden die Videos von Menschen geprüft und bei Bedarf von der Plattform entfernt. Nur 0,4 Prozent aller erfolgreichen Meldungen kommen von echten Nutzern.

Dieses System ist aus Sicht von Expert:innen nicht gründlich genug. Wie Paweł Terpiłowski Chefredakteur der polnischen Faktencheck-Organisation Demagog Association gegenüber netzpolitik.org erklärt, übersieht Youtube immer wieder weitverbreitete Falschbehauptungen. Insbesondere polenspezifische Narrative würden seltener entfernt als solche, die auch im Ausland bekannt seien. Außerdem erfolgten Sperrungen von Kanälen sehr inkonsequent. In Deutschland hat YouTube beispielsweise den Kanal von Russia Today (RT) gesperrt – die amerikanische Version des russischen Propagandasenders ist allerdings weiterhin online. Die Videos des Kanals wurden bis heute circa 3,5 Milliarden Mal angesehen.

In einem Statement gegenüber netzpolitik.org entgegnet YouTube auf die Vorwürfe aus dem Brief, dass die Plattform viel zur Bekämpfung von Desinformation investiert habe. Der Konsum von „grenzwertiger Fehlinformation“, die auf Empfehlungsalgorithmen Youtubes zurückzuführen sei, liege bei deutlich weniger als einem Prozent aller Views auf der Plattform. Nur etwa 0,21 Prozent aller Klicks entfielen auf Inhalte, die später wegen Verletzung der Community-Regeln entfernt würden.

Um diese Angaben Youtubes in Perspektive zu setzen – ausgehend von etwa fünf Milliarden täglichen Klicks im Jahr 2022 wären das pro Tag rund 10,5 Millionen Aufrufe von Videos, die später wegen Verletzung der Richtlinien gelöscht werden.

Wieso Löschen nicht der einzige Weg sein darf

Aber für das einfache Entfernen der Inhalte sprechen sich die Faktenprüfer gar nicht aus. Vielmehr stützen sie sich auf neue Forschungsergebnisse: So erläutern sie, dass das Verknüpfen von Desinformation und faktengeprüften Inhalten effektiver sei als das reine Löschen der Inhalte. Bei konsequenter Sperrung der Videos könnten die Nutzer einfach auf andere, ihnen wohlgesonnene Plattformen ausweichen – auf diesen gäbe es dann oft keine Faktenchecks. Infolgedessen würden einige Betroffene noch weiter in die Welt der Verschwörungsmythen abdriften.

Daher empfehlen die Organisationen die Einblendung geprüfter Informationen bei Videos mit falschen Behauptungen. So könnten irreführende Inhalte in den richtigen Kontext gerückt und falsche Darstellungen korrigiert werden. Bei Wiederholungstätern solle Youtube außerdem deren Reichweite beschränken. Der Algorithmus solle ihre Inhalte nicht mehr automatisch anderen Nutzern weiterempfehlen.

Zudem fordern die Faktenprüfer mehr Transparenz: Über Desinformationskampagnen auf YouTube sollten öffentlich aufgeklärt werden. Auch dies stimmt mit wissenschaftlichen Erkenntnissen zur ethischen Vertretbarkeit von Anti-Desinformationsmaßnahmen überein. Diesen zufolge könnte die Aufklärung über Desinformationskampagnen betroffenen Akteuren helfen, sich gegen die einhergehenden Vorwürfe zu wehren.

Hinsichtlich der Vorschläge hoffen die Organisationen auf eine einheitliche Umsetzung der Maßnahmen für alle Regionen und Sprachen. Bisher ist dies kaum der Fall: Wie Eugene Kiely von FactCheck.org gegenüber netzpolitik.org erklärt, gibt es eine Initiative auf der Plattform Google News, um Faktenchecks mehr Reichweite zu verschaffen – diese existiert allerdings nur für wenige Sprachen. Sowohl im Falle des spanischen Pendants Google Noticias als auch im Falle der deutschen und vielen anderen Google-News Versionen würden keine Faktenchecks angezeigt.

Die Autoren des offenen Briefs hoffen, dass Youtube reagiert und die von ihnen geforderten Maßnahmen umsetzt. Bisher hat Susan Wojcicki nicht persönlich auf den Brief reagiert. Engere Zusammenarbeit mit Faktencheck-Organisationen sei YouTube zufolge allerdings geplant.

In einer vorherigen Version des Textes war angegeben, dass die Aussagen der Demagog Association von Marcel Kiełtyka getätigt wurden. Tatsächlich stammen sie von Paweł Terpiłowski.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Trans und nicht-binäre Personen in der Wikipedia: Die editierte Identität

netzpolitik.org - 14 Januar, 2022 - 08:53
Ein Outing kann auch in der Wikipedia Konsequenzen haben. – CC-BY-SA 3.0 Screenshot: Wikipedia, Foto: Mercedes Mehling, Logo: penubag

Nur wenige Minuten nachdem sich Elliot Page in Sozialen Medien als trans geoutet hatte, begannen Nutzer:innen der deutschsprachigen Wikipedia, die Informationen im Artikel über den kanadischen Schauspieler zu aktualisieren. Gleich mehrere Personen versuchten, den Eintrag auf den aktuellen Stand zu bringen, der zuvor mehr als 3 Monate lang keine Beachtung bekommen hatte. Andere setzten die Änderungen wieder zurück. Auf der Dikussionsseite zum Artikel stritten die Wikipedianer:innen um die richtigen Formulierungen.

Genügt der Instagram-Post einer Person als Quelle für die Online-Enzyklopädie? Ändert sich die Situation, wenn Medien darüber berichten? Welche Pronomen sollen genutzt werden? Wie werden Erwähnungen in anderen Artikeln aktualisiert?

Solche und ähnliche Diskussionen findet man bei mehreren Wikipedia-Artikeln zu trans und nicht-binären Personen. Sie zeigen, dass die Community hinter der Online-Enzyklopädie sich manchmal schwer tut: Regeln clashen mit der Realität, die Diskussionen können für die Betroffenen verletzend sein.

„Jascha. Pronomen er/ihn“

So berühmt wie Elliot Page ist Jascha Urbach nicht, doch auch er machte Erfahrungen damit, dass ein Coming-Out in der Wikipedia für Aufregung sorgen kann. Über Jascha gibt es seit 2014 einen Artikel in der Enzyklopädie. Er war bei den Netzaktivist:innen von Telecomix aktiv, die etwa während des arabischen Frühlings Infrastuktur bereitstellten, um Zensur zu umgehen. Heute setzt sich Jascha für HIV-Aufklärung und queeren Aktivismus ein.

Ende November gibt er auf Twitter und seinem Blog bekannt, dass man ihn nie wieder bei seinem vorherigen Namen nennen solle, sondern :“@herrurbach geht, tomate geht natürlich auch. Ansonsten: Jascha. Pronomen er/ihn, Geschlechtseintrag (wenn es denn machbar ist) keiner, Gender Demimale.“ Demimale ist eine nicht-binäre Geschlechtsidentiät. Ein Teil der Identität ist männlich, der andere wiederum unbestimmt. An den Wikipedia-Eintrag über ihn denkt er dabei erstmal nicht.

„Für mich war es am wichtigsten, erstmal den Menschen zu sagen, wie ich heiße, mit denen ich interagiere: meinen Freund*innen, Leuten aus meiner Stammkneipe“, sagt Jascha im Gespräch. „Das ist jedes Mal ein aufregendes, neues Outing.“

Namenskonventionen und Lemmata

Etwa einen halben Monat später will Schmittlauch den Wikipedia-Eintrag aktualisieren, persönlich kennen sich die beiden nicht. Schmittlauch, der unter diesem Namen seit 2011 im Netz unterwegs ist, studiert Informatik und sieht eine willkommene Möglichkeit, das Schreiben seiner Diplomarbeit zu prokrastinieren, erzählt er. „Ich habe das Lemma geändert, den Artikel verschoben, eine Weiterleitung eingerichtet und 1-2 Sätze zur Erklärung geschrieben.“

Lemma bezeichnet in der Wikipedia-Welt den Titel eines Artikels. Wie dieser aufgebaut sein soll, regeln die Namenskonventionen. Auf der Diskussionsseite hinterlässt Schmittlauch einen Hinweis, dass die Änderung auf der Ankündigung Jaschas beruht, aber noch keine rechtliche Änderung stattgefunden hat. Das heißt, in Jaschas Ausweis steht noch sein abgelegter Name, der sogenannte Deadname. „Ich finde es aber wichtig, selbstbestimmte Namensänderungen auch im Artikel abzubilden“, schreibt Schmittlauch auf der Seite.

Er sei von seinen bisherigen Erfahrungen in der OpenStreetMap-Community geprägt, sagt er: „Wenn ich irgendwo sehe, dass eine Bäckerei nicht mehr da ist, dann ändere ich das einfach auf der Karte. Und genau so bin ich mit dem Artikel zu Jaschas Namen umgegangen: Ich sah im Wikipedia-Artikel einen für mich klar falschen Fakt und habe ihn – inklusive Beleg – korrigiert.“

Doch später macht ein anderer Wikipedianer die Änderung rückgängig. Am angegebenen Beleg – Jaschas eigener Aussage – entzündet sich eine Diskussion. Ist die eigene Aussage einer Person eine Quelle für die Wikipedia? Entspricht der Titel den Namenskonventionen? Ist der Name relevant?

In der Regel soll „ein amtlich registrierter Name“ für den Titel verwendet werden, heißt es in den Namenskonventionen. Oder der Name, der „überwiegend in Gebrauch ist“. Jascha nutzt seinen Namen noch nicht lange, es gibt also noch nicht viele Quellen, in denen er genannt ist.

Wer bestimmt, wie ich heiße?

„Wikipedia schreibt Geschichte nur auf, nicht neu oder um, die muss erst in Quellen niedergeschrieben sein“, sagt die langjährige Wikipedianerin Grizma. „Wenn eine für das Lexikon relevante Person ihre neue Identität über Twitter öffentlich macht, wird es früher oder später von Medien und einschlägigen Publikationen aufgegriffen – auch wenn das ein paar Wochen dauern kann“, sagt sie.

Doch die Diskussion um den Titel des Artikels zu Jascha läuft da bereits. Grizma gehört zum Femnetz-Gründungsteam, einem feministischen Netzwerk in der Wikipedia, und setzt sich für mehr Diversität in der Online-Enzyklopädie ein. Sie weist auf der Diskussionsseite darauf hin, dass Jascha in einem Eintrag im Queer-Lexikon benannt ist und schreibt: „Über die Identität bestimmt nur die Person, die es betrifft, ganz selbst und ganz allein. Die Erklärung steht im Netz und ist damit gültig, zumal bei einem Netzaktivisten. Ob das behördlich eingetragen ist oder nicht.“

Dass die Person selbst die beste Quelle ist, findet auch Schmittlauch: „Auch Medien beziehen ihre Information direkt von der Person, oder sie verbreiten aktiv falsche, veraltete Informationen. Warum also auf eine Drittquelle warten, die entweder die Primärquelle abschreibt oder falsch ist?“, sagt er.

Besondere Regeln für den Umgang mit dem Namenswechsel im Zusammenhang mit Änderungen der Geschlechtsidentität gibt es in der deutschsprachigen Wikipedia noch nicht, es greifen die allgemeinen Namenskonventionen für Personen. Grizma sagt: „Die Vielfalt möglicher Geschlechtsidentitäten ist enorm. Das in eine Regel zu gießen, ist schwierig und könnte im Einzelfall sogar kontraproduktiv sein.“ Ihrer Meinung nach funktioniert das existierende Regelwerk grundsätzlich, strittige Fragen müssten basisdemokratisch diskutiert werden.

Doch diese Diskussion kann verletzend sein, gerade wenn die betroffene Person sie mitbekommt. Jascha weist in der Diskussion darauf hin, dass er mitliest. „Ich fand es verletzend, dass Menschen meine Aussage, wer ich bin, nicht akzeptieren wollen“, sagt er. Ihn erinnere das an die Verfahren nach dem Transsexuellengesetz, sagt er im Gespräch mit netzpolitik.org. Denn um ihren Vornamen und den Geschlechtseintrag amtlich ändern zu lassen, müssen Personen in Deutschland einen langwierigen Prozess durchlaufen – mit Gutachten und gerichtlichen Beurteilungen. Schon lange gibt es Kritik daran, dass dieses Verfahren für Betroffene entwürdigend ist, es soll durch ein Selbstbestimmungsgesetz abgelöst werden.

In Jaschas Fall gab es schließlich einen Aufruf zur „Dritten Meinung“, ein Werkzeug zur Konfliktlösung auf der Wikipedia. Die meisten Nutzer:innen sprachen sich für das Lemma „Jascha Urbach“ aus. Doch auch wenn der Artikel über Jaschas am Ende unter seinem richtigen, eigenen Namen steht, findet er ein das den falschen Weg. „Meine Identität ist keine Meinung, sondern ein Fakt“, sagt Jascha. „Die einzige Person, die wissen kann, wer ich bin, bin ich.“

„Wie unter einem Brennglas“

Ähnliche Erfahrungen hat die Bundestagsabgeordnete Tessa Ganserer von den Grünen gemacht. Sie outete sich 2018, damals war sie noch Abgeordnete im Bayerischen Landtag. „Ich habe mich nie sonderlich um den Wikipedia-Artikel über mich gekümmert“, sagt sie gegenüber netzpolitik.org. „Die Diskussion nach meinem Coming-Out habe ich am Rande mitbekommen und jedesmal schmerzlich den Laptop zugeklappt“, sagt Ganserer.

Auch hier diskutierten Wikipedianer:innen über Formulierungen, die Verschiebung des Artikels und Ganserers Deadname. Für sie zeigen solche Diskussionen „wie unter einem Brennglas, welchen schweren Stand trans* und nicht-binäre Personen in unserer Gesellschaft haben. Es zeigt, wie wir uns ständig rechtfertigen und um Akzeptanz kämpfen müssen“.

Im Jahr 1996 hatte das Bundesverfassungsgericht in einem Urteil festgestellt, dass die Frage, welchem Geschlecht sich ein Mensch zugehörig empfindet, seinen Sexualbereich und damit seine Privatsphäre betrifft. „Jedermann kann daher von den staatlichen Organen die Achtung dieses Bereichs verlangen. Das schließt die Pflicht ein, die individuelle Entscheidung eines Menschen über seine Geschlechtszugehörigkeit zu respektieren“, so das Urteil weiter.

„Nach diesem Urteil kann ich auch vor der amtlichen Personenstandsänderung von allen staatlichen Organen verlangen, dass Sie meine Geschlechtszugerhörigkeit inklusive korrekter Anrede respektieren“, sagt Ganserer. Für sie ist der Moment klar, ab wann ein Artikel angepasst werden können sollte: „Wenn eine Person ein öffentliches Coming-Out hatte, muss dass reichen, dass ein Artikel aktualisiert werden kann. Jede Person kann nur für sich selbst Auskunft geben.“

Kursiv, fett, gar nicht, versteckt

Neben Namen und Geschlechtsidentität ist auch der Umgang mit dem Deadname oft ein Streitpunkt. Der Begriff Deadname „bezeichnet bei einer Person, die einen neuen Vornamen angenommen hat, den alten, von der betreffenden Person nicht mehr verwendeten Vornamen“, heißt es im entsprechenden Wikipedia-Artikel. Personen, die einen neuen Namen haben, „ziehen es in der Regel vor, wenn nur noch der neue gewählte Name verwendet wird, und zwar auch in Bezug auf die Vergangenheit, in der die Person den Deadname noch nicht abgelegt hatte“, so der Artikel weiter.

In vielen Wikipedia-Artikeln über trans Personen findet sich der Deadname trotzdem. Bei anderen wiederum nicht. Bei manchen steht er nach dem Geburtsdatum, manchmal kursiv, manchmal ohne Hervorhebung. Bei manchen gefettet vor dem richtigen Namen, bei anderen mitten im Artikel, fast versteckt. Einen einheitlichen Umgang mit Deadnames gibt es offenbar nicht.

„Wenn es darum geht, ob der Deadname erwähnt werden sollte oder nicht, muss abgewägt werden“, sagt Grizma. „Ist der Deadname für die Historie irrelevant, weil es keine Quellen gibt, die ihn nennen oder die Person unter diesem Namen nichts öffentlich getan hat, ist die Sache klar: Er wird nicht genannt.“

Das ist etwa beim Buchhändler und Autoren Linus Giese der Fall. Doch nicht immer scheint das zu funktionieren. So etwa bei der „Germany’s next Topmodel“-Teilnehmerin Alex Mariah Peter. Vor ihrer Teilnahme bei der Casting-Show stand Peter nicht in der Öffentlichkeit, dennoch war ihr Deadname bis zu unserem Hinweis darauf im Artikel aufgeführt. Mehrmals versuchten Personen vorher, den Namen aus dem Artikel zu entfernen, die Änderung wurde stets zurückgesetzt. Ein Hinweis auf der Diskussionsseite blieb bis vor kurzem unbeantwortet.

Wird der Deadname ohne Einverständnis der Betroffenen erwähnt, kann das auch rechtliche Konsequenzen haben. § 5 des Transsexuellengesetzes besagt, dass die früheren Namen ohne Einverständnis „nicht offenbart oder ausgeforscht werden“ dürfen. Rechtliche Auseinandersetzungen zu Namen von trans Personen habe es zur deutschsprachigen Wikipedia noch nicht gegeben, sagt John Weitzmann, Justiziar bei Wikimedia Deutschland. Gerichtlich gestritten wurde hingegen mehrfach um Künstlernamen, etwa im Fall von Atze Schröder, der seinen bürgerlichen Namen nicht im Internet lesen wollte.

Ganserer kritisiert, dass andere bestimmen, ob der Deadname im Artikel auftaucht: „Die cis-geschlechtliche Mehrheit nimmt sich heraus, darüber zu urteilen, wann der Deadname verwendet werden kann“, so die Politikerin. „Es geht hier um Menschen und deren Gefühle. Was Deadnaming für Betroffene bedeutet und warum mensch es nicht machen soll, kann auf Wikipedia nachgelesen werden.“

Der neutrale Standpunkt

Im Fall von Jascha Urbach hat Jascha selbst auf der Diskussionsseite geäußert, dass er mit der Erwähnung des Deadnames einverstanden ist. „Dadurch kann weitere Verwirrung ausgeschlossen werden, wenn jemand über den Deadname auf den Artikel kommt“, schreibt er in der Diskussion. Doch dass sich Betroffene selbst äußern oder gar gefragt werden, ist nicht die Regel. „Die Person selbst zu fragen, wie sie dargestellt werden will, ist in der Wikipedia verpönt, das widerspricht dem Prinzip des Neutralen Standpunkts“, sagt Grizma.

Der neutrale Standpunkt ist eines der vier Grundprinzipien der Enzyklopädie. Daraus leitet sich auch ab, dass Personen mit Interessenskonflikten grundsätzlich nicht direkt in Artikel eingreifen sollten. Doch ist eine Änderung von Namen und Geschlechtsidentität damit vergleichbar, seine Biografie aufzupolieren?

„Es geht dabei nicht darum, meinen Lebenslauf zu schönen oder fälschlicherweise zu behaupten, ich wäre Professor an einer Universität, um daraus Vorteile zu ziehen“, sagt Jascha. „Es geht darum, dass da die Wahrheit steht. Und die bringt mir keinen persönlichen Vorteil, sondern das Outing setzt mich eher noch mehr Diskriminierung aus.“

Die Wikipedia bewegt sich

Die Diskussionen um seinen und andere Artikel vorher bewegen etwas in der Community. „Derzeit gibt es Bestrebungen, aus den bisherigen Diskussionen Kriterien zu destillieren, um daraus mögliche allgemeingültige Regeln für den Umgang mit Namensänderungen und Änderungen der Geschlechtsidentität abzuleiten“, sagt Grizma. Das basisdemokratische Prinzip des Projekts macht es grundsätzlich möglich, dass sich der Umgang in Zukunft ändert. „Doch der Weg zu einem in der Breite diskutierten Konsens ist dort bekanntermaßen lang“, sagt die erfahrene Wikipedianerin.

„Es ist die Stärke der Wikipedia, Dinge schnell abdecken zu können“, sagt Jascha. Er wünscht sich, dass die Community eine breite Diskussion darüber führt, wie sie mit lebenden Menschen und deren Identität umgeht. In vielen Ecken der Online-Enzyklopädie passiert das bereits. Im Februar 2021 gab es zum Beispiel ein Werkstattgespräch mit trans und queeren Aktivist:innen. Auf Diskussionsseiten versuchen Wikipedianer:innen immer wieder, Regeln zu formulieren und einen Konsens zu finden. Das Thema beschäftigt viele.

Und vielleicht werden dann Personen, die sich nach Jascha und Tessa Ganserer outen, in Zukunft nicht mehr mitlesen müssen, wie über ihre Identität gestritten wird. Zumindest nicht auf der Wikipedia.

Hinweis: Im Artikel stand zuerst, es habe zu dem Artikel über Jascha ein Meinungsbild gegeben. Tatsächlich handelte es sich aber um das Werkzeug „Dritte Meinung“. Wir haben das berichtigt.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Europäische Cyberübung: Digitale Attacken aus „Blauland“

netzpolitik.org - 14 Januar, 2022 - 07:24
Wie in Belarus wird die Bevölkerung in „Blauland“ von EU-Staaten zum Protest gegen die Regierung „ermutigt“. Anschließend taucht die erste Malware auf. – CC-BY-SA 3.0 Homoatrox

Beinahe wäre es im Sommer 2017 in Saudi-Arabien zur ersten größeren Katastrophe nach einem Cyberangriff gekommen. Unbekannte hatten das Steuerungssystem einer petrochemischen Fabrik mit einer Schadsoftware namens „Triton“ infiziert. Durch das offenbar geplante Abschalten der Anlage drohten Explosionen, die möglicherweise zum Entweichen von Schwefelwasserstoff und damit einer Umweltkatastrophe mit Hunderten Toten geführt hätten. Ein Sicherheitssystem entdeckte den Eindringling und stoppte die Sabotage.

Nun wollen sich die EU-Mitgliedstaaten mit einer „Cyber-Krisenverknüpfungsübung“ (EU CyCLES) auf eine derartige Hackerattacke vorbereiten. Als Ausgangspunkt werden Angriffe mit „erheblichen kinetischen Auswirkungen und Opfern“ angenommen. Anschließend aktiviert die EU ihre technischen, operativen und politischen Strukturen für die Cybersicherheit. Auch andere Mitgliedstaaten leisten gegenseitig Hilfe.

Auf Staaten wie Russland oder Belarus gemünzt

Die britische Bürgerrechtsorganisation Statewatch hat einen Überblick zu der Übung und eine Kurzinformation der französischen EU-Präsidentschaft veröffentlicht. Demnach basiert das Szenario auf Situationen, „die in der Realität bereits eingetreten sind oder von denen wir befürchten, dass sie in naher Zukunft eintreten könnten“. Die angenommene Bedrohung betrifft den Energie-, Industrie- und Transportsektor, das Gesundheitswesen sowie die Schifffahrt.

Die Übung startet mit einem Cyberangriff auf einen fiktiven Großkonzern mit einer „starken Position auf dem EU-Markt“. Als Urheber gilt ein „Blauland“, das auf Staaten wie Russland oder Belarus gemünzt scheint. Nach einer Revolution habe sich das dortige politische System zu einem autoritären Staat gewandelt. Dessen „Führer“ habe sein politisches Mandat „verlängert“ und regiere das Land nun ohne zeitliche Begrenzung.

Teile der Opposition und ehemalige Parlamentsabgeordnete aus „Blauland“ sind laut dem Übungsszenario nach Finnland und in die Tschechische Republik emigriert. Die Regierungen in Helsinki und Prag „ermutigen“ die verbliebene Bevölkerung, ihre Unzufriedenheit „friedlich zum Ausdruck zu bringen“ und bringen selbst grüne Bänder an ihren Fenstern an.

Ähnliche Angriffe im Iran und der Ukraine

Die Cyberangriffe werden von einer Gruppe ausgeführt, die in dem EU-Papier als „Blaue Morgendämmerung“ bezeichnet wird. Beteiligt ist auch eine fiktive kriminelle Vereinigung mit dem Namen „OT-Powner“, die Schwachstellen in der Steuerung von Industrieanlagen sucht und den Zugang zu diesen verkauft. Mit dem Eindringen in ein solches SCADA-System beginnt der erste Angriff aus „Blauland“.

Derartige Szenarien sind nicht aus der Luft gegriffen, erklärt Manuel Atug, der vor drei Jahren die unabhängige AG KRITIS mitgegründet hat. Als erster Angriff dieser Art gilt der Computer-Wurm „Stuxnet“, mit dem mutmaßlich Israel und die USA eine iranische Anreicherungsanlage für Uran zerstört haben. Dabei handelte es sich laut Atug um einen cyberphysischen Angriff; also einen Hackerangriff, der einen physischen Schaden erzeugen, kritische Infrastrukturen lahmlegen und in einer Kettenreaktion die Abschaltung weiterer wichtiger Systeme zur Folge haben kann.

Zwei weitere Beispiele sind aus der Ukraine bekannt. Am 23. Dezember 2015 fielen dort 27 Umspannwerke aus, ein kompletter Stromausfall in über 100 Städten war die Folge, fast 200 weitere Städte waren teilweise betroffen. Ein Jahr später waren Teile der Hauptstadt Kiew über eine Stunde ohne Strom. Beide Hacks zielten auf die Schutzeinrichtungen der Energieanlagen und sollen mit der Malware „Blackenergy“ beziehungsweise „Industroyer“ erfolgt sein. Mit „Havex“ gibt es seit spätestens 2014 eine weitere Malware, die auf Steuerungsanlagen im Energiesektor zielt; Angriffe in den USA und in Europa haben aber noch nicht zu größeren Schäden geführt.

Unterschiedliche Reaktion

In EU CyCLES soll die Ausbreitung einer Schadsoftware möglichst früh gestoppt werden. Dazu alarmiert die EU zunächst ihre eigenen Strukturen zur Cybersicherheit. Das Kooperationsnetz für Cyber-Krisenmanagement (CyCLONe) ermittelt dann die Auswirkungen einer solchen „Cyber-Krise“. Das 2020 eingerichtete Netzwerk unterstützt die Mitgliedstaaten bei „massiven Cybersicherheitsvorfällen“. Anschließend soll das geheimdienstliche Lagezentrum INTCEN die Urheberschaft des Cyberangriffs feststellen, hierzu haben die Mitgliedstaaten das Zentrum in Brüssel unlängst mit neuen Kompetenzen ausgestattet. Das INTCEN kann außerdem eine gemeinsame Reaktion der EU und ihrer Mitgliedstaaten vorschlagen.

Die „technische Reaktion“ auf den simulierten Angriff aus „Blauland“ würde durch das EU-Netzwerk der Computer Emergency Response Teams (CERTs) erfolgen. Welche Behörden ein Mitgliedstaat dorthin entsendet, ist laut AG KRITIS-Gründer Atug höchst unterschiedlich. Während aus Deutschland etwa das Bundesamt für Sicherheit in der Informationstechnik dort mit dem CERT-Bund vertreten ist, schicken andere Länder militärische oder geheimdienstliche Expert:innen.

Ebenso verschieden ist auch die Reaktion der nationalen Notfallteams auf Infektionen mit Malware; wie bei „Emotet“ könnten die Behörden auch selbst Schadsoftware einsetzen oder diese manipulieren. In EU CyCLES sollen die Notfallteams Warnungen und konkrete Informationen zu den Vorfällen verteilen oder digitale Spuren sichern. Hierzu könnte das CERT-Netzwerk sogenannte Response Teams zu den betroffenen Firmen oder Einrichtungen schicken.

Injektion mit Eskalation

Soweit bekannt ist in EU CyCLES nicht geplant, auch die Schadsoftware und ihre technische Bekämpfung zu simulieren (etwa mit sogenannten Red Teams und Blue Teams, die Angriff und Verteidigung übernehmen); es handelt sich vielmehr um eine Übung mit Fokus auf die politische Reaktion. Hierzu wird das Szenario immer mehr zugespitzt, solche „Injektionen“ erfolgen am Rande realer Treffen von politischen EU-Gremien. Zunächst wird der heute tagende Ausschuss der Ständigen Vertreter über den Vorfall benachrichtigt. Dort treffen sich hochrangige Beamt:innen der Mitgliedstaaten, um gemeinsame Entscheidungen des Rates vorzubereiten.

Weitere wichtige Akteure sind die Ratsarbeitsgruppe für Cyberfragen, die politische und legislative Maßnahmen koordinieren soll, sowie das Politische und Sicherheitspolitische Komitee. Das Gremium ist unter anderem für Polizei- und Militäreinsätze der Europäischen Union zuständig, deshalb wird auch die NATO in die Übung eingebunden.

In der letzten Phase von EU CyCLES eskaliert die fiktive Krise so weit, dass diese „als bewaffneter Angriff gewertet werden könnte“. Anschließend soll es den betroffenen Regierungen freistehen, den Artikel 42 Absatz 7 des EU-Vertrages zu aktivieren. Diese sogenannte Beistandsklausel bestimmt die außenpolitische und gegebenenfalls militärische Reaktion der gesamten EU im Falle eines Angriffs auf ein einzelnes Mitglied. Aus Deutschland könnte dann etwa das Kommando Cyber- und Informationsraum der Bundeswehr aktiv werden und den vermuteten Aggressor auch mit digitalen Mitteln offensiv angreifen.

Simulation von NATO-Bündnisfall

Die meisten EU-Mitgliedstaaten (außer Schweden, Finnland, Österreich, Irland und Malta) sind Vollmitglied der NATO. Wird mit einem Cyberangriff auf diese Länder das in Artikel 51 der Charta der Vereinten Nationen verankerte Recht auf Selbstverteidigung ausgelöst, dürften diese auch mit konventionellen Waffen militärisch antworten. Das hat die Organisation 2014 auf ihrem Gipfel in Wales beschlossen.

Wann ein Cyberangriff diese Schwelle überschreitet, will die NATO in jedem Einzelfall entscheiden. Dieser müsste „mit Blick auf Umfang bzw. Wirkung dem Einsatz konventioneller Waffen und kriegerischen Handlungen gleichkommen“, schreibt die Bundesregierung dazu.

Mit dem möglichen Bündnisfall geht EU CyCLES deutlich über frühere Übungen hinaus. Zuletzt hatten die EU-Mitgliedstaaten am 17. November mächtige Cyberangriffe aus einem „Whiteland“ auf ihre Einrichtungen simuliert. Damit sollte die Cyber Diplomacy Toolbox zur Reaktion der EU auf „böswillige Cyberaktivitäten“ erprobt werden. Das Szenario enthielt Terrorangriffe, auf die mit der Solidaritätsklausel reagiert werden konnte. Gemeint ist der Artikel 222 des Vertrags über die Arbeitsweise der Europäischen Union, der die gegenseitige Unterstützung im Falle eines Terroranschlags oder einer Katastrophe bestimmt.

Übungen schaffen Präzedenzfall

Die Übung EU CyCLES endet mit dem Treffen der EU-Außenminister am 21. Februar. Das probeweise Übertreten der Schwelle einer militärischen Eskalation könnte sich aber bald wiederholen; für den Herbst planen der Rat und die EU-Kommission bereits für EU Integrated Resolve 2022. Sie soll im Rahmen der sogenannten EU-PACE-Übungen zusammen mit der NATO stattfinden.

Helfen derartige Übungen tatsächlich, Kraftwerke, Fabriken oder Versorgungsketten gegen cyberphysische Angriffe zu schützen, oder dienen sie vielmehr der politischen Abschreckung? Zwar ist die Bedrohung unbestreitbar, meint Manuel Atug. Allerdings könne man die Schadsoftware mit möglichen „kinetischen Auswirkungen und Opfern“, wie sie auch in EU CyCLES eine Rolle spielt, immer noch an einer Hand abzählen.

Angriffe könnten aber zunehmen, weil industrielle Leitsysteme zusehends digitalisiert und dadurch immer anfälliger werden. Gleichzeitig schaffen die Übungen von EU und NATO auch einen Präzedenzfall, der den Weg für eine militärische Eskalation ebnen kann.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs

Zentrum für politische Schönheit: Mit dem Phishing-Paragrafen gegen Aktionskunst

netzpolitik.org - 14 Januar, 2022 - 06:30
Der Köder schmeckte dem Fisch: In diesem Fall der AfD, die bei einer vermeintlich kostengünstigen Verteilung ihrer Flyer anbiss. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Trophy Technology

Die Razzia bei der bekannten Aktionskünstlertruppe Zentrum für politische Schönheit (ZPS) hat für bundesweite Aufmerksamkeit gesorgt. In den Morgenstunden des Donnerstags hatten Beamte des Staatsschutzes vom Berliner Landeskriminalamt eine Privatwohnung und ein Atelier aus dem Umfeld des ZPS durchsucht und Datenträger, Computer und Smartphones beschlagnahmt.

Die Aktionskünstler hatten im Bundestagswahlkampf der rechtsradikalen AfD eine falsche Flyer-Verteilfirma mit dem Namen Flyerservice Hahn vorgetäuscht und waren so an Millionen Flyer der Partei gelangt, die sie dann nicht verteilten. Dafür richteten sie eine Website für das fingierten Unternehmen ein, dort hieß es nach Bekanntgabe der Aktion, man sei „Weltmarktführer im Nicht-Verteilen von Nazi-Flyern“

Wie aus dem Durchsuchungsbeschluss hervorgeht, ermittelt die Staatsanwaltschaft nun auf Basis einer Anzeige wegen dieser Aktion. Der Verdacht lautet: Fälschung beweiserheblicher Daten, § 269 des Strafgesetzbuchs. Der Paragraf ist quasi die elektronische Form der Urkundenfälschung und kommt beispielsweise bei Phishing-Straftaten zum Tragen.

Phishing ohne Betrugsabsicht?

Bei Phishing treten Straftäter unter falscher Identität auf und fälschen zum Beispiel die Mail einer Bank, um an Login- oder Kontodaten ihrer Opfer zu gelangen. Auch wer ein eBay-Konto unter falschem Namen eröffnet, kann sich nach § 269 StGB strafbar machen.

Normalerweise gehe es bei diesem Paragrafen in fast allen Fällen um Betrug mit Aneignungsabsicht, sagt ZPS-Sprecher Stefan Pelzer gegenüber dem Spiegel. „Wir sind keine Computerbetrüger, wir haben keinen Profit gemacht. Bei uns steht das Kunstprojekt im Mittelpunkt.“

Nach eigenen Aussagen gelangte der fingierte „Flyerservice Hahn“ an 72 Tonnen Flyer der AfD. - Alle Rechte vorbehalten IMAGO / A. Friedrichs

Dass es bei den Ermittlungen nicht um Betrug geht, sagt auch eine Sprecherin der Generalstaatsanwaltschaft dem Nachrichtenmagazin. Die Flyerfirma der Künstler nahm von der AfD kein Geld und bot der rechten Partei darüber hinaus sogar an, die Flyer kurz vor der Bundestagswahl zurückzugeben. Weil die Aneignungsabsicht fehlte, blieb der Staatsanwaltschaft offenbar nur der Phishing-Paragraf gegen die Kunstaktion.

„Angriff auf die Kunstfreiheit“

Die verteidigt die Hausdurchsuchung gegenüber dem Spiegel. Es sei eine Grundrechtsabwägung und für eine Durchsuchung reiche ihr schon ein Anfangsverdacht. Bei „klassischen Betrugshandlungen im Internet, die mit diesem Paragrafen einhergehen, sind Durchsuchungen nicht unüblich“, so die Sprecherin der Generalstaatsanwaltschaft gegenüber dem Nachrichtenmagazin. Nur, dass es in diesem Fall keinen Betrug gab, sondern nur die Vortäuschung einer nichtexistenten Firma.

Die Anwälte der Künstler sagen, dass die im Beschluss genannten Gründe vorgeschoben wirken: „Die Vorwürfe reichen vermutlich nicht einmal für eine Klagerhebung aus.“ Die Künstler selbst halten die Durchsuchung für einen politischen Skandal. „Wir rufen die gesamte Zivilgesellschaft dazu auf, diesen Angriff auf die Kunstfreiheit abzuwehren“, heißt es in einer Presseerklärung. Pelzer sagt gegenüber netzpolitik.org, dass die Ermittlungen auch ein Vorwand sein könnten: „Mit diesem Verfahren kann der Staatsschutz unsere Strukturen durchleuchten und gleichzeitig versuchen, uns einzuschüchtern.“

Mediale Brisanz der Durchsuchung

Staatsanwaltschaft und Polizei muss die Brisanz der Durchsuchung bewusst gewesen sein. Sie informierte die Polizeipräsidentin Barbara Slovik schon vorher über das Vorgehen, bestätigt die Pressestelle der Berliner Polizei gegenüber netzpolitik.org.

Ob die neue Berliner Innensenatorin Iris Spranger (SPD) über den Vorgang informiert war, wollte sie nicht beantworten. Die Pressestelle antwortete auf die Ja/Nein-Frage von netzpolitik.org mit einem Statement, dass die Senatorin sich nicht einmische und reagierte nicht mehr auf eine konkrete Rückfrage. Der Berliner Kultursenator Klaus Lederer (Linke) wollte sich auf eine Presseanfrage von netzpolitik.org nicht äußern, was er von Hausdurchsuchungen bekannter Künstlergruppen halte.

Das Zentrum für politische Schönheit hat unterdessen eine Beschwerde gegen die Razzia eingelegt, wie die Gruppe auf Twitter berichtet. Sie hält die Maßnahme für rechtswidrig und sagt: „Das Gericht scheint dem Durchsuchungsbeschluss schlichtweg die Strafanzeige der AfD ohne weitere Ermittlungstätigkeit oder rechtliche Abwägung / Prüfung zugrundegelegt zu haben.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Kategorien: Blogs
Inhalt abgleichen