Die Bundesagentur für Arbeit (BA) will nicht, dass der größte deutsche Stellenmarkt über eine Schnittstelle offen und frei dokumentiert und zugänglich ist. Eine solche bietet die fiktive „Bundesstelle für Open Data“ an. Gegenüber netzpolitik.org sagt die BA, dass sie dieses Vorgehen technisch wie rechtlich kritisch sieht.
Aktivist:innen hatten die „Bundesstelle für Open Data“ Projekt unter der Domain bund.dev vor einiger Zeit ins Leben gerufen und stellen den Zugang zu mit Steuergeldern geschaffenen Daten ungefragt ins Netz, indem sie Schnittstellen dokumentieren. „Mittlerweile bieten wir bei bund.dev API-Dokumentation und Libraries für über 20 bestehende APIs an“, sagt die am Projekt beteiligte Sicherheitsforscherin und Aktivistin Lilith Wittmann.
Druck auf Behörden ausüben
Sie geht davon aus, dass durch das Aufzeigen von bereits bestehenden und einfach zu nutzenden Schnittstellen die Argumentation, warum die Daten nicht im Rahmen bestehender Gesetze bereitgestellt werden müssen, deutlich schwieriger werde. Die Idee hinter dem Projekt ist also, Druck auf die Behörden auszuüben, damit diese endlich selbst in Sachen Open Data aktiv werden.
Um eine Schnittstelle für die große Job-Börse der Bundesagentur zu dokumentieren, nutzt bund.dev den Umweg die Schnittstelle der Job-Suche-App der Bundesagentur. Laut der BA sei diese Schnittstelle nur für eine komfortablere Suche und für registrierte Nutzer:innen eingerichtet, nicht aber „für einen massenhaften Zugriff bzw. eine massenhafte Auswertung mit technischen Mitteln konzipiert.“
Auch wenn die Daten in der Jobbörse und der Jobsuche der BA grundsätzlich öffentlich zugänglich seien, so die Behörde, könne die massenhafte Auswertung mit Hilfe technischer Einrichtungen zu Schwierigkeiten beim Betrieb Jobbörse bzw. bei der BA-Jobsuche führen. Außerdem argumentiert die BA, dass über die Schnittstelle gewonnene Daten wie E-Mail-Adressen für Spam- oder Phishing-E-Mails verwendet werden könnten.
Aus diesen Gründen findet die Bundesagentur für Arbeit die öffentliche Dokumentation der Schnittstelle offenbar nicht gut. Sie hält das Vorgehen der „Bundesstelle für Open Data“ sowohl technisch als auch rechtlich für kritisch, heißt es in einer Erklärung gegenüber netzpolitik.org. Man habe aber bisher keinen Kontakt mit den Betreiber:innen der Seite aufgenommen und auch keine rechtlichen Konsequenzen angedroht. Stattdessen hat sich die Behörde offenbar für eine andere Strategie gegen den Schnittstellen-Aktivismus entschieden.
Bundesagentur verliert API-Wettrüsten
Nachdem die Aktivist:innen die erste Schnittstelle dokumentiert hatten, änderte die BA zuletzt die Programmierung und fügte Mechanismen wie Captchas ein, die eine automatisierte Abfrage erschweren. Wittman hält dieses Vorgehen für „bescheuert“ und für einen Schutz, der eigentlich keiner ist. Man brauche zwei Tage, um die Schnittstelle neu zu dokumentieren, twitterte sie.
Und so war es dann auch: Der „Schutz“ hielt nur für kurze Zeit. Denn nun ist die veränderte Schnittstelle schon wieder neu auf der Bundesstelle für Open Data dokumentiert. Falls es ein Versuch war, die ungefragte Schnittstellendoku von bund.dev zu verhindern, dann ist dieser Versuch gescheitert, auch wenn die Aktivist:innen eine Umgehung der Captchas zwar schon programmiert, aber noch nicht veröffentlicht haben – aus Rücksicht auf die Bundesagentur.
Bei der „Bundesstelle für Open Data“ macht man sich allerdings schon Sorgen, dass das Wettrüsten mit der Bundesagentur und deren Abwehrversuche viel Geld kosten könnten. Wie viel Geld die BA für die jüngste Schnittstellen-Änderung ausgegeben hat, wollte sie auf Anfrage von netzpolitik.org nicht sagen. Dieser Teil unserer Presseanfrage blieb unbeantwortet. (Update: Wir haben jetzt eine Informationsfreiheitsanfrage dazu gestellt.)
Kein Anspruch auf Daten
Rechtlich sind Bundesbehörden seit dem zweiten Open-Data-Gesetz verpflichtet, unbearbeitete und maschinenlesbare Daten zum Abruf bereitzustellen. Allerdings mit zwei gewichtigen Einschränkungen: Zum einen sieht das Gesetz generell keinen Rechtsanspruch auf Offene Daten vor, zum anderen sind Körperschaften des öffentlichen Rechts wie die BA vom Gesetz ausgenommen.
Wittman sieht das anders. Sie wünscht sich, dass die Behörden endlich ihre Fakten- und Verwaltungsdaten von sich aus über gut dokumentierte Schnittstellen unter einer offenen Lizenz bereitstellen. „Meiner Auffassung nach wäre das nach geltendem Recht auch notwendig“, so Wittman weiter. Außerdem müsse es doch im Interesse der BA sein, die Stellenanzeigen möglichst weit zu verbreiten.
Wir werden sehen, ob das Wettrüsten nach der neuerlichen API-Dokumentation in die nächste Runde geht – oder ob die Bundesagentur nicht einfach ihre Schnittstelle Schnittstelle nennt und die öffentliche Dokumentation selbst zur Verfügung stellt.
Wer noch nie eine Episode Arbeitslosigkeit genießen durfte, kann natürlich nicht wissen, dass auf der Platform „Jobbörse“ biografische Daten der „Kunden“ ohne deren Zustimmung und trotz Widerspruch veröffentlicht werden. DSGVO und Sozialdatenschutz hin oder her: In der Praxis wird es einfach gemacht, d.h. Daten mit „potenziellen Arbeitgebern“ ausgetauscht (das ist im Zweifel jeder mit einer gültigen EMail-Adresse).
Aus Betroffenensicht könnte man folglich die automatischen Datenabgriffe kritsch sehen. Wenn man nicht selbst betroffen ist, hat man sicher weniger ein Problem damit.