Netzpolitischer Wochenrückblick KW44: Überwachungsexporte und kränkelnde Apps

Wir haben diese Woche enthüllt, wie Deutschland bei der Regulierung von Überwachungsexporten Industrieinteressen bevorzugt. Außerdem veröffentlichten wir einen Gesetzentwurf des Innenministeriums, das Fingerabdrücke 6-jähriger Geflüchteter sammeln will und berichteten unter anderem über die Unsicherheit der Krankenkassen-App Vivy.

– Gemeinfrei-ähnlich freigegeben durch unsplash.com Jamez Picard

Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Die EU wollte den Export von Überwachungssoftware stärker regulieren. Solche Spähsoftware gefährdet das Leben von Menschen, wenn sie in autokratische Staaten exportiert wird. In einer groß angelegten Recherche berichtet Daniel Moßbrucker von Reporter ohne Grenzen, welchen Kurs die EU entgegen ihrer einstigen Versprechen mittlerweile fährt und welche Rolle Deutschland in den Verhandlungen spielt. Wir haben die Protokolle jüngster Verhandlungen veröffentlicht.

Die Reaktionen auf unsere Enthüllungen haben wir in einem weiteren Artikel zusammengefasst. Mitglieder von SPD, Linken, Grünen und den Piraten sowie NGOs äußern sich schockiert und fordern etwa, Menschenrechte in den Fokus der Verhandlungen zu rücken.

Urheberrecht: Kann man das so noch sagen?

Nach wie vor scheint der Kampf gegen Terrorismus im Netz für viele EU-Mitgliedsstaaten ein Synonym für den Einsatz fragwürdiger Überwachungsmaßnahmen zu sein. Deutschland hält sich zwar noch zurück, die Mehrheit der Länder stimmt allerdings den Plänen der EU-Kommission zu, alle hochgeladenen Inhalte bei Online-Diensten vorab mit Upload-Filtern auf terroristische Inhalte zu durchsuchen.

Die EU-Abgeordnete der Piraten Julia Reda wehrt sich gegen diese Entwicklung und kämpft für ein modernes Urheberrecht. Im Podcast von netzpolitik.org zeigte sie sich zuversichtlich, dass nicht alles so schwarz ist wie es scheint.

Für Facebook filtern auch Tausende Menschen Inhalte. Die sogenannten Content-Moderatoren prüfen Beiträge, Bilder und Videos auf Regelverstöße und müssen sich dabei auch Folter, sexualisierte Gewalt und Morde ansehen. Hans Block, Regisseur der Dokumentation „The Cleaners“, berichtet im netzpolitik.org-Podcast über die jahrelange Recherchearbeit, mit der sein Team die Arbeit der Content-Moderation erforscht hat.

Über eine andere Urheberrechtsfrage ringt die Wikimedia Foundation seit drei Jahren mit den Mannheimer Reiss-Engelhorn-Museen. Gestritten wird unter anderem darüber, wie Fotos von gemeinfreien Werken urheberrechtlich zu bewerten sind.

Der Staat und die Sicherheit

Weltweit verschärfen Staaten ihre Einwanderungspolitik. In Deutschland sollen nach Willen des Innenministeriums bereits die Fingerabdrücke sechsjähriger Kinder erfasst werden, wenn sie ins Land kommen. Von informierter Einwilligung kann hier keine Rede sein, denn die Minderjährigen sprechen häufig noch kein Deutsch, sind verängstigt und verstehen nicht, zu welchem Zweck ihre Daten erfasst werden. Wir veröffentlichten den Entwurf, an dem derzeit im Bundesinnenministerium gearbeitet wird.

iBorderCtrl ist nicht der Name einer hippen neuen iOS-App, sondern einer Lügendetektor-Software, die bald an einigen EU-Außengrenzen getestet wird. Die smarte eierlegende Wollmilchsau soll anhand von Mikroexpressionen im Gesicht feststellen, wie vertrauenswürdig der oder die Einreisende ist. Die Befragung per Videochat übernimmt ein Avatar.

Auch die nationalen Geheimdienste der EU-Staaten sammeln fleißig Daten. Vor dem europäischen Menschenrechtsgerichtshof strengt ein Stockholmer Juristen-Verein eine Überprüfung der schwedischen Gesetzgebung zur Massenüberwachung an. Im Sommer war diese als vereinbar mit der Menschenrechtskonvention entschieden worden. Nach dem ablehnenden Urteil zur britischen Massenüberwachung will der schwedische Verein seinen Fall erneut prüfen lassen.

Man kommt schon fast nicht mehr hinterher mit den Meldungen zu den Polizeigesetzen, die vielerorts geplant und verabschiedet werden. In Niedersachsen war es fast so weit, aber jetzt könnte der rechtliche Beratungsdienst des Landtages die Verabschiedung verzögern. Dessen Auswertung hat diverse Mängel festgestellt.

Das Vorzeige-Projekt der Krankenkassen heißt „Vivy“. Die App lässt Patienten und Ärzte hochsensible Unterlagen wie Röntgenbilder und Befunde austauschen. Für viele klingt das sicherlich praktisch, sicher ist die App aber nicht. Unser Kollege Leon Kaiser fasst die Schwachstellen der App zusammen, die IT-Sicherheitsforscher gefunden haben. Die Entwickler der App fühlten sich dadurch auf die Füße getreten und wollten eine ihrer Sicht entsprechende Korrektur der Befunde. Diese haben wir ebenfalls nicht unkommentiert gelassen.

Die Zukunftsmusik digitaler Infrastrukturen

Die Verabschiedung der e-Privacy-Reform wird von vielen Stellen ungeduldig erwartet. Befürworter setzen große Hoffnungen in die Verordnung, die unter anderem die DSGVO ergänzen soll. Verschiedene NGOs und Datenschutzorganisationen forderten zuletzt die Verabschiedung des Gesetzes und damit die Regulierung von Online-Tracking – denn die Zeit drängt.

Glücklicherweise gibt es heute schon Menschen, die weitsichtig in die Welt von morgen schauen. Ein Forschungsteam aus Oxford setzt sich dafür ein, dass Informationen über Personen, die aus Daten abgeleitet wurden, rechtlich besser geschützt werden müssen. Unsere Kollegin Wiebke Denkena berichtete über die Ergebnisse der Forschenden.

Mit einer neuen App der Bundesnetzagentur kann man sich jetzt anzeigen lassen, wo überall kein Netz ist. Das ist in einigen deutschen Bundesländern gefühlt jeder Quadratmeter. Über die App lassen sich die Funklöcher direkt an die Bundesnetzagentur melden, damit diese wiederum den Mobilfunkanbietern Druck machen kann. Doch hilft das wirklich?

Der umfassende Einsatz von autonom fahrenden Autos klingt noch futuristisch, aber schon jetzt fließt in der Autoindustrie viel Geld in diese (Fahrt-)richtung. Wenn die smarten Fahrzeuge sich erst einmal durch die Straßen manövrieren, stellt das weltweit eine Gefahr für selbst-denkende Radfahrer dar. Eine wissenschaftliche Studie analysierte, wie Menschen in verschiedenen Ländern Verkehrsentscheidungen treffen würden: Die Ergebnisse sind nicht überall gleich.

Verantwortungslose Tech-Konzerne: MitarbeiterInnen begehren auf

In den USA soll eine Gesichtserkennungssoftware aus dem Hause Amazon die ohnehin schon hart durchgreifende US-Grenzschutzbehörde ICE bei der Identifikation undokumentierter Einreisender unterstützen. MitarbeiterInnen des Onlinehändlers setzen sich dagegen zur Wehr: In einem Brief an die Geschäftsführung betonten sie, dass Amazon in diesem Spiel mit der Regierung verantwortungslos handele.

In vielen Ländern sind MitarbeiterInnen des Tech-Konzerns Google in dieser Woche auf die Straße gegangen, um ein Zeichen gegen sexuelle Belästigung und Ungleichbehandlung am Arbeitsplatz zu setzen. Der Aufruf unter dem Hashtag #GoogleWalkout erfolgte als Reaktion auf die Entlassung des Andoid-Chefentwicklers Andy Rubin. Er hatte eine Mitarbeiterin sexuell belästigt und trotzdem eine horrende Abfindung kassiert. Im Rahmen der Aktion legten die Angestellten dem Konzern fünf konkrete Forderungen vor.

Unsere Transparenzberichte kommen gerade ein bisschen später, weil wir mit der Konferenz so viel zu tun hatten. Aber jetzt holen wir langsam auf: hier der Transparenzbericht für August. Wir freuen uns, wenn ihr mithelft, unser Jahresziel an Spenden zu erreichen!

Empfehlungen

Damit am Ende niemand sagen kann, er hätte nichts gewusst, sprechen wir an dieser Stelle wie immer Empfehlungen für die kommenden Tage und Wochen aus:

  • Unsere Kollegin Constanze Kurz hat gemeinsam mit Frank Rieger ein Buch über internationale Cyberkonflikte veröffentlicht. Einen Auszug des Buchs mit dem Titel „Cyberwar“ gibt es hier zu lesen.
  • Auf unserer diesjährigen „Das ist Netzpolitik!“-Konferenz berichtete die Netzaktivistin Jillian C. York über ägyptische Freiheitskämpfer, die durch ihre Online-Aktivitäten zur Zielscheibe der Regierung wurden. Hier gibt es den Vortrag zusammengefasst, als Video und als Podcast.
  • Der Verein Digitale Gesellschaft lädt am Dienstag, den 6. November, zum netzpolitischen Abend in der c-base ein.
  • Wer gern im Voraus plant, wird sich über diese Ankündigung freuen: Am 7. und 8. Dezember veranstaltet die Zeitschrift „Bürgerrechte & Polizei / CILIP“ anlässlich ihres 40. Geburtstags eine Konferenz in der Humboldt-Universität zu Berlin.
  • Man kann sich eigentlich nicht genug schützen und sollte dabei auch immer auf dem Laufenden sein. Die Digitale Gesellschaft Schweiz hat deshalb eine frische Version ihres Ratgebers zur digitalen Selbstverteidigung veröffentlicht.
  • Draußen wird es langsam kalt, aber eine Dokumentation über Hass-Reden und andere Missstände auf Facebook heizt ordentlich ein. In der Mediathek der ARD gibt es den siebzigminütigen Beitrag „Facebook außer Kontrolle?“ bis zum 1. März 2019 zu sehen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

  1. die Berliner Beauftragte für Datenschutz und Informationsfreiheit
    auf die Anfrage

    Hiermit möchte ich von Ihnen wissen, ob und wann bei Ihnen eine Data Breach Notofication nach Art 33 DSGVO von der Vivy GmbH eingegangen ist.

    folgendes:

    Zu Ihrer o. g. Anfrage teile ich Ihnen mit, dass hier keine Meldung nach Art. 33 DS-GVO eingegangen ist.
    Darüber hinaus teile ich Ihnen mit, dass wir zu dem Unternehmen seit mehreren Wochen einen Prüfvorgang führen.
    Die Bewertung unserer Prüfungen ist noch nicht abgeschlossen.

    https://fragdenstaat.de/anfrage/meldung-einer-datenpanne/

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.