HandelsabkommenEU will Verbot von Offenlegungspflicht für Quellcode

Knapp 90 Staaten verhandeln hinter verschlossenen Türen in Genf über einen Vertrag, der digitale Handelsschranken abbauen soll. Dabei drängte die EU auf eine Regel, die IT-Sicherheit gefährden und Algorithmen-Transparenz verhindern könnte, fürchten Abgeordnete.

Software-Quellcode
Quellcode: EU will global Fakten schaffen – Gemeinfrei-ähnlich freigegeben durch unsplash.com Markus Spiske

Unter Ausschluss der Öffentlichkeit und medial kaum beachtet laufen seit zwei Jahren am Sitz der Welthandelsorganisation (WTO) in Genf zwischen 86 Staaten Gespräche über ein internationales Abkommen für den elektronischen Handel. Der Vertrag soll den e-Commerce zwischen den Ländern erleichtern und die Einführung von digitalen Handelsschranken verhindern.

Für Differenzen zwischen Industrieländern und Staaten des globalen Südens sorgt die Frage, wie der elektronische Handel zwischen Weltgegenden unterschiedlicher Wirtschaftsstärke fair gestaltet werden kann. Staaten wie Indien und Südafrika drängen auf Mechanismen, die Profite aus digitalem Handel und digitalen Dienstleistungen gerechter verteilen sollen.

Abseits von dieser Konfrontation sorgt indes eine Forderung der EU für Kontroversen. Die Europäische Union spricht sich in ihrer Verhandlungsposition für ein Verbot von Offenlegungspflichten für Quellcode aus. Ähnliche Vorschriften sah auch das Handelsabkommen TiSA vor, das inzwischen als gescheitert gilt. Auch der neuerliche Vorschlag stößt auf Widerstand bei Abgeordneten der Grünen und der FDP sowie bei Verbraucherschützer:innen.

Keine Algorithmen-Audits für Alexa und Co?

Vertragsstaaten des neuen Abkommens dürften weder den Transfer noch den Zugang zu Quellcode von Software im Eigentum einer natürlichen oder juristischen Person eines anderen Vertragsstaates vorschreiben, das fordert die EU konkret in ihrer Verhandlungsposition. Diese Vorschrift findet sich praktisch wortgleich in einem geleakten Verhandlungsdokument vom Dezember wieder, das bisher erzielte Einigungen zusammenfasst.

Ausnahmen soll es für einige Formen behördlicher Prüfungen und kritische staatliche Infrastruktur geben. Doch manche Transparenzmaßnahmen wären dann nicht mehr möglich, weil Behörden und Expert:innen sich nicht ohne weiteres Zugang zum Quellcode verschaffen könnten, glauben Verbraucherschützer:innen. Etwa erscheine dann fraglich, ob dann noch eine rechtliche Basis geschaffen werden könnte, um Diskriminierungsvorwürfe gegen Amazons Sprachassistentin Alexa durch einen Algorithmen-Audit zu prüfen.

Als Grundsatz im Handelsrecht würde dann gelten, dass grundsätzlich niemand Unternehmen verpflichten darf, Quellcode preiszugeben. Selbst Prüfungen der IT-Sicherheit bei elektronischen Geräten und Algorithmen wären dann „Auslegungsfragen des Handelsrechts“ unterworfen, sagt Isabelle Buscke vom Verbraucherzentrale Bundesverband (vzbv). Dieser hat in einer Studie prüfen lassen, welche Auswirkungen die von der EU vorgeschlagenen Änderungen im Handelsrecht auf EU-Gesetze hätte. Fazit: Das Handelsabkommen hat das Potential, künftige Vorschläge der EU für die Regulierung von Künstlicher Intelligenz (KI) aus der Bahn zu werfen.

„Für uns ist wichtig, dass gerade beim digitalen Handel ein vorsorgender Ansatz gewählt wird“, sagt Buscke. „Handelsrecht lässt sich später nicht mit einem Federstrich ändern, wenn wir rausfinden, dass wir einen Fehler gemacht haben. Hier sollte Regelungsspielraum gelassen werden, weil die handelsrechtlichen Regelungen nur mit Zustimmung aller Vertragspartner geändert werden können. Technologien entwickeln sich aber dynamisch und ihre Konsequenzen sind vielleicht erst in einigen Jahren wirklich absehbar.“

Die Auswirkungen solcher Handelsregeln lassen sich daran ermessen, dass algorithmische Transparenz von Technologieverbänden aus den USA bereits als eine Handelsbarriere bezeichnet wird. Vorschriften über die Transparenz, Erklärbarkeit und menschliche Kontrolle von algorithmischen Systemen seien „unrealistisch“, erklärt etwa das Center for Data Innovation, das von Konzernen wie Google, Amazon und Microsoft finanziert wird.

EU-Kommission will erzwungene Technologietransfers verhindern

Nicht nur Verbraucher:innenverbände, sondern auch Politikerinnen aus Grünen und FDP sehen die Verhandlungsposition der EU kritisch. Es sei zwar wichtig, dass die EU erzwungene Technologietransfers zu verhindern versuche, aber es sei unklar, welche Auswirkungen eine Quellcode-Klausel auf europäische Regulierung von Künstlicher Intelligenz habe, sagt die EU-Abgeordnete Svenja Hahn von der FDP. „Internationale Zusagen dürfen nicht dazu führen, dass der Spielraum zur Ausgestaltung und Umsetzung europäischer KI-Regeln eingeschränkt wird.“

Die Klausel sei ein wichtiges Werkzeug gegen digitalen Protektionismus, erwiderte die EU-Kommission auf ein parlamentarische Anfrage Hahns. „Sie ist als Antwort auf die Praktiken gewisser Regierungen vorgeschlagen worden, die ausländische Firmen zur Preisgabe vertraulicher Informationen an die Behörden zwingen, um sie dann lokalen Wettbewerbern weiterzugeben.“ Solches Vorgehen von Regierungen ist aus China bekannt. Die Kommission betont, die Ausnahmeregelungen in der Quellcode-Klausel ließen genug Raum, um KI zu regulieren und Algorithmen-Audits zu erlauben.

Auch die deutsche Bundesregierung unterstützt die EU-Position – „mit der Maßgabe, dass der Handlungsspielraum der EU zur Regulierung von Künstlicher Intelligenz gewahrt bleibt“, wie sie in einer Antwort an grüne Abgeordnete im Bundestag betont. Die Studie des vzbv weise auf einen wichtigen Aspekt hin, die Bundesregierung werde sich dafür einsetzen, dass dieser in den laufenden Verhandlungen in geeigneter Weise berücksichtigt werde.

Handelsabkommen können gemeinsame Standards setzen, dürften die Regulierungshoheit der EU aber nicht einschränken, sagt die Grünen-Abgeordnete Katharina Dröge. „Es wäre grob fahrlässig, wenn die EU hier das Heft des Handels aus der Hand gibt. Es ist gut, dass die Bundesregierung auf unsere Anfrage hin das Problem nun hoffentlich erkannt hat.“ Die Abgeordnete fordert nun von der Bundesregierung, sich für eine deutlich enger gefasste Quellcode-Klausel einzusetzen.

Ein Abschluss der e-Commerce-Verhandlungen in Genf steht nicht unmittelbar bevor, Verhandler:innen glauben aber an erhebliche Fortschritte noch bis zum Sommer. Einigen sich die WTO-Mitgliedsstaaten, könnte ihr Abkommen für Jahrzehnte richtungsgebend sein. 

4 Ergänzungen

  1. Als Programmierer kann ich dazu nur sagen dass die Politiker sich mal durch ein wenig Legacy-Code arbeiten sollten bevor sie davon ausgehen dass es einfacher ist bei der Konkurrenz zu „klauen“ statt sich die selbe Funktionalität einfach selbst zu entwickeln.

    Da mag es mal den einen oder anderen Algorithmus geben der hier die Ausnahme darstellt aber das sind maximal ein kleiner Teil eines Prozents aller Software und ganz bestimmt nicht z.B. die industriellen Kontrollsystem oder ähnliche Software an die die Politiker hier wahrscheinlich denken.

  2. Keine Offenlegung, kein Verkauf – geht doch, oder nicht?

    Da ist schon so viel Quatsch passiert, der die Rücknahme auf EU-Level benötigt, dass sowas eigentlich noch Peanuts sind. Wenn jemals Verstand realisiert wird, wird das alles wieder plattgemacht. Bis dahin ist Auswandern eine schönklingende Option?

  3. Also wenn menschliche Kontrolle unrealistisch ist, sind die System auch nicht mehr wartbar. Also erzwingen wir jetzt die Abschaltung?

    Ein gesetzlicher Ausschluss von Quellcodeeinsicht bedeutet, dass bei Ausschreibungen nicht verlangt werden kann, dass der Quellcode eingesehen werdeb muss? Oder geht es nur um die Consumer, d.h. der Staat kann sich der Schnorchelmasse nicht durch Quellcodeinsicht entziehen, und fordert so mehr Daten und Überwachung, was die genannten Unternehmen noch fetter machen wird?

    Einsicht ist sicherlich kein Wort im Wörterbuch dieser Zeit.

  4. „Als Grundsatz im Handelsrecht würde dann gelten, dass grundsätzlich niemand Unternehmen verpflichten darf, Quellcode preiszugeben.“

    Ich weiß nicht ob ich das richtig verstanden habe.
    Gilt das nur für staatliche Aufsichtsbehörden, oder auch für private Firmen und Entwickler sowie Behörden, die ihre Software unter eine Copyleft-Lizenz wie z.B. die GNU GPL stellen, und damit ja auch eine Offenlegung des Quellcodes fordern?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.