Netzpolitischer Wochenrückblick KW 48: ANISKI, Sockenpuppen und die Telekom

Die vergangene Woche im Überblick: Unsere Veröffentlichungen zum Projekt „ANISKI“ zeigen, dass die Bundesregierung beim Thema Verschlüsselung mit zwei Zungen spricht. Noch nicht wirklich sprechen kann sie hingegen zu Bots und Fake-News – Zeit für uns, einige Begriffe klarzustellen.

Was haben Sockenpuppen eigentlich mit Bots und Fake-News zu tun? Unter anderem dieser Frage gingen wir vergangener Woche nach.
Was haben Sockenpuppen eigentlich mit Bots und Fake-News zu tun? Unter anderem dieser Frage gingen wir vergangener Woche nach. – CC BY-NC-ND 2.0 via flickr/pinprick

Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Staat versus Verschlüsselung

Letzte Woche veröffentlichten wir den als „geheim“ eingestuften Haushaltsposten zu dem Projekt „ANISKI“. Geplant sind 150 Millionen Euro für den Bundesnachrichtendienst (BND). Damit will der Geheimdienst unter anderem verschlüsselte Kommunikation knacken. Außerdem will der BND „aktive Erfassungsansätze“ durchführen, also Computer und Server hacken, um dadurch an Krypto-Schlüssel zu kommen.

Das ist nur ein Teil einer schon länger andauernden Serie von immer neuen Überwachungsprogrammen. In diesem Fall agiert die Bundesregierung mindestens zweideutig. Zum einen investiert sie viel Geld, um Verschlüsselung zu knacken, zum anderen will sie Deutschland zum „Verschlüsselungsstandort Nummer 1“ machen. Auf europäischer Ebene macht sie sich wiederum für den Einsatz von Staatstrojanern stark. Es wird Zeit, dass eine öffentliche Debatte über die Krypto- und IT-Sicherheitspolitik der Bundesregierung stattfindet.

Da passt es auch, dass bei einer Umfrage im Auftrag des Internetwirtschaftsverbandes eco fast zwei Drittel der Befragten angegeben haben, dass sie den Schutz ihrer persönlichen Daten vor Geheimdiensten als nicht ausreichend erachten. Allerdings stimmte knapp jeder Vierte der Aussage zu, dass der BND jederzeit Zugriff auf persönliche Daten haben sollte. Wir wissen nicht, ob sich das mit den 26 Prozent der Bundesbürger überschneidet, die mit Digitalisierung gar nichts am Hut haben.

NSA-Untersuchungsausschuss

Letzte Woche fand wieder der NSA-Untersuchungsausschuss (NSAUA) statt. Wie gewohnt haben wir live aus der Sitzung berichtet. Diesmal wurden vier britische Sachverständige und zwei Zeugen vom BND vernommen. Die Entscheidung, Edward Snowden als Zeugen zu laden, wurde durch die Große Koalition erneut vertagt, obwohl ein entsprechender Gerichtsbeschluss vorliegt.

Am selben Tag veröffentlichte Wikileaks mehr als 2000 Dokumente zum NSAUA. Noch hat niemand alle Dokumente gesichtet, doch aus einem geht bereits hervor, dass ein BND-Mitarbeiter mindestens zwei Jahre lang zur „Programmierung und Bewerkstelligung der Handhabung“ des Spionageprogramms XKeyscore abgeordnet war.

Fake-News, Bots und Trolle

Da momentan alle Welt von Fake-News, Bots und Trollen redet, haben wir einen Überblick über diese Internetphänomene gegeben. Heraus kam ein umfangreiches und empfehlenswertes Erklärungsstück für die Begriffe, die momentan die öffentliche Diskussion prägen.

In einer Antwort auf eine schriftliche Anfrage der Bundestagsfraktion der Grünen zeigte die Bundesregierung, dass sie die Themen Social Bots und Fake-News erst jetzt auf dem Schirm hat. Mangelndes Wissen und fehlende Abgrenzungen zwischen den Phänomenen könnten zu vorschnellen Regulierungen führen, die dann beispielsweise schädliche Auswirkungen auf die Presse- und Meinungsfreiheit haben könnten.

Hacker-Angriff auf die Telekom

Anfang der Woche wurde die Deutsche Telekom Opfer eines Angriffes, der etwa 900.000 Router lahmlegte. In der Folge waren hunderttausende Kunden ohne Internet. Anscheinend gab es einen weltweiten Angriff auf DSL-Router, vermutlich, um sie in ein sogenanntes Botnetz einzugliedern.

Nach kurzer Zeit stand fest, dass der Angriff über einen ungesicherten Port erfolgte, der eigentlich der Fernwartung dient. In einer Analyse erläuterte Linus Neumann, was bei dem Angriff eigentlich passiert ist. Er kommt zu dem Schluss, dass die Telekom Schuld daran trägt, wenn sie unsichere Produkte bei ihren Kunden aufstellt und Fernwartungs-Ports über das Internet erreichbar macht.

Dass sich die Telekom nicht gerade mit Ruhm bekleckert hat, dürfte klar sein. Erst zwei Jahre, nachdem diese Lücke bekannt wurde, sah sie sich gezwungen, etwas dagegen zu unternehmen – aber da war das Kind bereits in den Brunnen gefallen. Auch eine Erklärung, was genau bei dem Ausfall vorgefallen ist, blieb sie ihren Kunden anfangs schuldig. Aber auch das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte den betroffenen Bürgern nicht weiterhelfen.

Freundesstatus Datenschutz und Bundesregierung: Es ist kompliziert

Im Mai 2018 tritt die Datenschutzgrundverordnung der Europäischen Union in Kraft, die eine Anpassung des deutschen Bundesdatenschutzgesetzes notwendig macht. Der bisher bekannt gewordene Referentenentwurf des Bundesinnenministeriums gibt jedoch Anlass zur Kritik. Wir haben deshalb mit dem ehemaligen Bundesdatenschutzbeauftragen Peter Schaar über den Gesetzesvorschlag und seine Konsequenzen gesprochen.

Die Bundesregierung ist alles andere als datenschutzfreundlich. So führte sie zum Beispiel die Vorratsdatenspeicherung (VDS) wieder ein, die im Juli 2017 in Kraft treten soll. Dagegen reichten letzte Woche 23 Beschwerdeführer, darunter Bürgerrechtler, Künstler und Politiker, Beschwerde beim Bundesverfassungsgericht ein. Der Verein Digitalcourage e. V. hat zudem eine Liste mit über 32.000 Unterstützern des Anliegens gesammelt. Das Bundesverfassungsgericht hatte schon im Jahr 2010 das damals gültige VDS-Gesetz gekippt.

Um dem noch eins draufzusetzen, wollen nun die Innenminister der Länder die VDS auf Instant-Messenger wie WhatsApp ausweiten. Diesmal wird als Begründung allerdings nicht mehr der Terrorismus, sondern gleich der Islamismus als Ganzes angegeben.

Zur Meinungsbildung sind übrigens Instant-Messenger wichtiger als Facebook, wie zwei neue Studien der Medienanstalten ergaben.

Repressive Systeme schränken Internetfreiheit ein

Von einem Zustand wie in Russland sind wir zum Glück noch etwas entfernt. Dort fordert die einflussreiche Multimillionärin Natalya Kaspersky, dass alle Daten von russischen Bürgern, die bei der Internetnutzung anfallen, dem Staat gehören sollten. Ausdrücklich nennt sie Anfragen bei Suchmaschinen, Standortdaten, Kontakte, persönliche Korrespondenzen (gemeint sind wohl E-Mails, Nachrichten in Chats oder sozialen Netzwerken und Ähnliches) sowie Fotos und Videos. Aufgrund ihrer Kontakte zur Regierung könnte dieser Plan durchaus Realität werden.

Während in Gambia zum Anlass der Präsidentschaftswahlen das Internet und die Auslandstelefonie abgeschaltet wurde, zensiert China über den Messenger WeChat verschickte Nachrichten nun heimlich. Zuvor wurden Nutzer immerhin darauf aufmerksam gemacht, wenn sie die Meinungspolizei beim Austauschen unliebsamer Inhalte ertappt hat.

In den USA wiederum fürchtet das „Internet Archive“, das unter anderem die populäre „Wayback Machine“ betreibt, den kommenden Amtsantritt des Republikaners Donald Trump. Da dieser autoritäre Ansichten an den Tag legt und deshalb eine repressive Administration zu befürchten ist, will das Archiv eine Backup-Kopie in Kanada anlegen, um die dort gespeicherten kulturellen Güter weiterhin sicher, vertraulich und dauerhaft zugänglich machen zu können.

Einen Strich durch die Rechnung könnte Donald Trump jedoch noch die Nachzählung in mehreren amerikanischen Bundesstaaten machen, die diese Woche begonnen hat. Das nicht ganz billige Unterfangen soll das korrekte Funktionieren von Wahlcomputern und optischen Scannern nachprüfen.

Europa: Zu weit gefasster Terrorbegriff

Diese Woche wird die geplante EU-Terrorismus-Richtlinie ein letztes Mal dem zuständigen Innenausschuss vorgelegt. Noch in diesem Jahr könnte sie verabschiedet werden. Weil die Richtlinie den Terrorbegriff sehr weit definiert, könnten damit auch demokratische Proteste kriminalisiert und das Recht auf freie Meinungsäußerung mittels Netzsperren eingeschränkt werden. Deshalb rief ein Bündnis, bestehend aus Amnesty International, dem European Network Against Racism, European Digital Rights, der Fundamental Rights European Experts Group, Human Rights Watch, International Commission of Jurists und der Open Society Foundation, dazu auf, den Schutz von Grundrechten zu wahren.

Welche Auswirkungen ein zügelloser Anti-Terror-Kampf haben kann, zeigt sich in Frankreich. Dort wurde ein Franzose zu zwei Jahren Haft verurteilt, weil er mehrfach terroristische Websites besucht hat. Grundlage dafür war das Anti-Terror-Gesetz, das im Nachgang der beiden Terrorangriffe in Paris entstanden ist.

Nicht ganz so schlimm, aber auch nicht gänzlich unproblematisch ist das letzte Woche vom EU-Parlament verabschiedete EU-USA-Datenschutzabkommen für Polizei und Justiz. Das sogenannte „Umbrella Agreement“ regelt den Austausch von personenbezogenen Daten zwischen Polizei und Justiz aus der EU und den USA. EU-Parlamentarier und Bürgerrechtler bemängeln unkonkrete Formulierungen, fehlende Speicherfristen und fordern wirksame Rechtsgarantien.

Mehr Transparenz bei Internetanschlüssen, aber keine Sanktionen

Am Donnerstagabend hat der Bundestag mit den Stimmen der Großen Koalition eine Verordnung der Bundesnetzagentur verabschiedet, die insgesamt mehr Klarheit für Verbraucher bringen soll. Durch ein Produktinformationsblatt sollen Kunden unter anderem über die tatsächlichen Verbindungsgeschwindigkeiten ihres Anschlusses informiert werden. Allerdings ist in der Verordnung nirgendwo die Rede von Rechtsmitteln, mit denen sich geschädigte Verbraucher gegen nicht eingehaltene Werbeversprechen wehren könnten. Und auch die Netzneutralität sichert die Verordnung nicht zufriedenstellend ab.

In Österreich bevorzugt der Mobilfunkbetreiber Hutchison Drei nicht mehr eigene Angebote wie das hauseigene „3MobileTV“ gegenüber der Konkurrenz. Angenehmer Nebeneffekt der an sich schon erfreulichen Nachricht zur Netzneutralität: Gleichzeitig erhöht der Mobilfunkbetreiber das Inklusivvolumen um das Vier- bis Siebzehnfache, wie man das schon in den Niederlanden und in Slowenien beobachten konnte.

Wenn Daten in die falschen Hände geraten

Wie letzte Woche bekannt wurde, hat ein bisher Unbekannter eine Datenbank der ehemaligen Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de kopiert. Die Dienste wurden zwar Ende März abgeschaltet, trotzdem müssen die früheren Nutzer um ihre Daten bangen. Ehemalige Nutzer der Plattformen sollten sich unter einer Telefon-Hotline informieren, ob sie von dem Datenleck betroffen sind und die Kontobewegungen der letzten sechs Wochen überprüfen.

Ebenfalls nicht mit Ruhm bekleckert hat sich die EU-Polizeiagentur Europol in Den Haag. Eine langjährige Europol-Mitarbeiterin der niederländischen Polizei nahm sensible Personendaten mit nach Hause und kopierte diese auf einen Datenträger. Die Informationen landeten schließlich bei einem Fernsehsender.

Rechtshilfe für Hinweisgeber

Eine gute Nachricht für Whistleblower: Das Whistleblower-Netzwerk hat einen Rechtshilfe-Fonds für Hinweisgeber eingerichtet. Das aus privaten Spenden gesammelte Geld soll sie bei möglichen Gerichtsverhandlungen unterstützen. Dadurch sollen Whistleblower ermutigt werden, weiterhin Missstände öffentlich zu machen.

Doch ohne Pressefreiheit, die letzte Woche 250 Jahre alt wurde, nützt der beste Rechtshilfe-Fonds nichts. Der stellvertretende Botschafter Schwedens erinnerte in einem Gastbeitrag an das erste Pressefreiheitsgesetz der Welt und die weltweit zunehmende Bedrohung grundlegender Rechte und Freiheiten.

Transparenzklagen für mehr Informationsfreiheit

Die neue Initiative Transparenzklagen.de unterstützt Klagen nach dem Informationsfreiheitsgesetz (IFG) in Deutschland. Das Projekt der Gesellschaft für Freiheitsrechte (GFF) und der Open Knowledge Foundation Deutschland verfolgt das Ziel, die Kosten und anwaltliche Vertretung für strategisch wichtige Klagen zu übernehmen.

Das IFG haben wir zudem in Anspruch genommen, um an Schreiben zwischen dem Landesministerium für Bildung, Wissenschaft und Kultur Mecklenburg-Vorpommern und dem Rektor der Universität Rostock zu gelangen. Schon seit mehreren Jahren versucht die Philosophische Fakultät der Universität Rostock, Edward Snowden die Ehrendoktorwürde zu verleihen, doch das blieb bislang erfolglos.

Kunstnachlese und Debatte um digitale Grundrechts-Charta

Die Künstler vom Kollektiv „Rocco und seine Brüder“ haben eine Aktion gegen Videoüberwachung im öffentlichen Raum gemacht. Dazu stiegen die Aktionskünstler nachts in eine U-Bahn ein und präparierten diese mit 32 teilweise beweglichen Überwachungskameras und übergroßen Warnschildern. Zu der ganzen Aktion gibt es ein rund fünfminütiges Video.

SWR2-Wissen hat ein halbstündiges Feature über die Weltraum-Simulation und MMORPG EVE Online, „Ein Spiel zwischen den Welten“, gesendet.

Für Aufregung sorgte letzte Woche eine symbolische Charta der digitalen Grundrechte der EU. Diese soll eine Grundlage für eine gesellschaftliche Diskussion über Grundrechte im digitalen Zeitalter bilden – wobei offen bleibt, ob wir auf europäischer Ebene eine neue verfassungsgebende Charta ausschließlich für solche Rechte brauchen. Sich einzubringen ist zum Beispiel auf der Website des Projekts möglich, wo sich alle vorgeschlagenen Artikel einzeln kommentieren lassen.

Und nicht zuletzt gratulieren wir Christian Rickerts, der als Staatssekretär in die Berliner Senatsverwaltung für Wirtschaft, Energie und Betriebe wechseln soll. Noch ist Rickerts Vorstand von Wikimedia Deutschland, aber wohl nicht mehr lange. Der Wechsel ist schade für das Wikimedia-Projekt, das jetzt eine/n Nachfolger/in suchen muss, aber eine gute Entscheidung der neuen Wirtschaftssenatorin Ramona Pop. Herzlichen Glückwunsch!

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. Die Telekom war nicht „Ziel“ des Angriffs, die betroffenen Router waren Kol­la­te­ral­schaäden. Das tatsächliche Ziel des Angriffs ist unbekannt, Plasterouter mit eine OS != GNU/Linux waren es jedenfalls nicht.

  2. Fraglich, ob Fake-News an sich wirklich ein Problem sind.

    Die schlagkräftige Reichweite hatten diese in den US-Wahlen, weil Nachrichten, ob falsch oder wahr, auf vorher in dieser Breite unbekannt, sehr feingranuliert an den Mann, an die Frau gebracht wurden. Bei den Republicans.
    Die Methoden der Wahlkampfteams waren verschieden. Doof, veraltet, sehr grob in große Bevölkerungsgruppen eingeteilt, teuer, bei Hillary -was mich schon im Wahlkampf sehr sehr verwundert hat.
    Sehr effektiv, hoch granular und mit vergleichsweise sehr wenig Geld bei den Republikanern.

    Was in Deutschland erst jetzt, so langsam, in den ‚heavy-rotation’´-Medien ankommt, ist, das der neuerdings hier propagierte Datenreichtum sich auch einfach zu Steuerung von Menschen benutzen lässt. Sic!
    Menschen sind, in aller Regel unbewusst, psychisch vergleichsweise einfach gestrickte Wesen, was ihnen, aufgrund eben dieser Begrenztheit und des fehlenden ‚Überblicks‘, kaum auffällt. Mit moderner Technik lässt sich das ausnutzen. Wie?
    Mit modernen Formen der Psychometrik. Nicht nur im US-Wahlkampf scheint „Cambridge Anylytics“ damit sehr erfolgreich zu sein.
    Benutzt wurden alle im Datenreichtumsland USA aufkaufbaren personalisierten Verbraucherdaten von etwa 200 Millionen Menschen.
    Daten der sogenannten sozialen Medien wie der Werbe-/Psychometrikplattform
    Facebook, etc. . Aus allem, was du dort an ‚Daten‘ preisgibst, hoch-/runterlädst, Trackingdaten, Filme, dein Gesicht, Likest, etc. lässt sich Deine Persönlichkeit treffergenau BERECHNEN! Das sind keine Fake-News………… .
    Die wissen buchstäblich mehr über dich als dein Partner, mehr
    über Dich als Du selbst!

    Diese Informationen wurden benutzt, um an jede nach diesem Model beeinflussbare Person, genau auf seine Persönlichkeit zugeschnittene, Nachrichten zu senden.
    Facebook ist dein Freund(-:.
    Ob diese Falsch oder wahr sind, spielt dabei keine so große Rolle, da der wichtigste
    Entscheidungsfaktor nich die Ratio ist, sondern das Gefühl.
    Bist du dir als Afroamerikaner unschlüssig, Hillary oder Trump, bekommst Du
    Infos, die Hillary in einem für dich ungünstigen Licht darstellen. ob wahr, unwahr,
    who cares? Die Zielgenauigkeit und die Masse machts.

  3. Fraglich, ob Fake-News an sich wirklich ein Problem sind.

    Die schlagkräftige Reichweite hatten diese in den US-Wahlen, weil Nachrichten, ob falsch oder wahr, auf vorher in dieser Breite unbekannt, sehr feingranuliert an den Mann, an die Frau gebracht wurden. Bei den Republicans.
    Die Methoden der Wahlkampfteams waren verschieden. Doof, veraltet, sehr grob in große Bevölkerungsgruppen eingeteilt, teuer, bei Hillary -was mich schon im Wahlkampf sehr sehr verwundert hat.
    Sehr effektiv, hoch granular und mit vergleichsweise sehr wenig Geld bei den Republikanern.

    Was in Deutschland erst jetzt, so langsam, in den ‚heavy-rotation’´-Medien ankommt, ist, das der neuerdings hier propagierte Datenreichtum sich auch einfach zu Steuerung von Menschen benutzen lässt. Sic!
    Menschen sind, in aller Regel unbewusst, psychisch vergleichsweise einfach gestrickte Wesen, was ihnen, aufgrund eben dieser Begrenztheit und des fehlenden ‚Überblicks‘, kaum auffällt. Mit moderner Technik lässt sich das ausnutzen. Wie?
    Mit modernen Formen der Psychometrik. Nicht nur im US-Wahlkampf scheint „Cambridge Anylytics“ damit sehr erfolgreich zu sein.
    Benutzt wurden alle im Datenreichtumsland USA aufkaufbaren personalisierten Verbraucherdaten von etwa 200 Millionen Menschen.
    Daten der sogenannten sozialen Medien wie der Werbe-/Psychometrikplattform
    Facebook, etc. . Aus allem, was du dort an ‚Daten‘ preisgibst, hoch-/runterlädst, Trackingdaten, Filme, dein Gesicht, Likest, etc. lässt sich Deine Persönlichkeit treffergenau BERECHNEN! Das sind keine Fake-News………… .
    Die wissen buchstäblich mehr über dich als dein Partner, mehr
    über Dich als Du selbst!

    Diese Informationen wurden benutzt, um an jede nach diesem Model beeinflussbare Person, genau auf seine Persönlichkeit zugeschnittene, Nachrichten zu senden.
    Facebook ist dein Freund(-:.
    Ob diese Falsch oder wahr sind, spielt dabei keine so große Rolle, da der wichtigste
    Entscheidungsfaktor nicht die Ratio ist, sondern das Gefühl.
    Bist du dir als Afroamerikaner unschlüssig, Hillary oder Trump, bekommst Du
    Infos, die Hillary in einem für dich ungünstigen Licht darstellen. Ob wahr, unwahr, halbwahr, who cares? Die sehr hohe Zielgenauigkeit und die Masse machts.

  4. Ergänzung:
    Mit diesen personengenauen Informationen, die ihnen auf ihren Handys, aufgearbeitet in einer ‚App‘, eingeblendet wurden, gingen Trumps Wahlkampfteams von Tür zu Tür.
    Dabei wurden ihnen Argumentationshilfen zur Verfügung gestellt, die zielgenau auf die jeweils vor ihnen stehende Person zugeschnitten waren.
    Die Reaktion der Zielperson wurde wiederum in das Analyseframework von Cambridge Analytics eingespeist.

  5. Mit der Pkw-Maut kommt auch die Komplettüberwachung für Pkw-Fahrer auf deutschen Autobahnen. Die Pkw-Maut gilt als willkommenes Instrument zur Dauerüberwachung, da spielt es dann auch keine Rolle, ob die „Maut“ den Verwaltungsaufwand nur knapp übersteigt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.