Wie viele Medien beschäftigte auch uns diese Woche die Trojaner-Software Pegasus. Constanze Kurz kommentierte die neuesten Enthüllungen über den Spionage- und Hackingdienstleister NSO Group: „Wir müssen sie als das benennen, was sie sind: eine Gefahr für Leib und Leben von Menschen, mit denen man nichts zu schaffen haben darf.“ Die Software missbrauche die Technologie, indem sie laut einer von Amnesty International geleakten Liste etliche Menschenrechtler*innen, Reporter*innen, Anwält*innen und politische Entscheidungsträger*innen ausspioniert. Finanziert werde das Unternehmen vor allem aus Steuergeld in den Käuferländern.
Alexander Fanta berichtet, dass mit Ungarn offenbar auch die Regierung eines EU-Mitglieds die Überwachungssoftware der israelischen Firma NSO Group genutzt hatte, um Journalist*innen und Oppositionelle zu bespitzeln. Das sorgt vor allem in Brüssel für Empörung. EU-Kommissionschefin Ursula von der Leyen hatte kritisiert, eine derartige Überwachung sei inakzeptabel und gehe „gegen jegliche Regeln, die wir in der Europäischen Union bezüglich der Pressefreiheit haben.“
Für den Fall, dass man bei all den Nachrichten um Pegasus die Orientierung verliert, haben Markus Reuter und Markus Beckedahl außerdem die wichtigsten Fakten zum neuen Überwachungsskandal zusammengetragen. Was waren die Auslöser, wer recherchiert zum Fall und welche Länder haben die Software Pegasus überhaupt eingesetzt? Diese und mehr Fragen und Antworten findet ihr hier.
Von fehlendem Datenschutz zu Datenspenden
Auch die Discounter-Kette Lidl scheint die Privatsphäre ihrer Kund*innen nicht ganz so ernst zu nehmen. Pia Stenner hat recherchiert, dass das Unternehmen mit neuen Regeln im Onlineshop Namen und E-Mailadressen an Werbeplattformen wie Facebook weiterleitet. Lidl selbst hält die neuen Regelungen für datenschutzkonform. Die zuständige Datenschutzbehörde Baden-Württembergs unter Leitung von Stefan Brink sieht das etwas anders. Nutzer*innen müssten sich explizit für eine Weitergabe ihrer Daten entscheiden, das passiere momentan nicht.
Ein anderes Dorn im Auge ist dem Datenschutzbeauftragten Stefan Brink außerdem eine Software, die Universitäten zur Überwachung von Studierenden bei Online-Prüfungen einsetzt. Aufgrund der Corona-Pandemie müssen viele Prüfungen digital stattfinden. In einer Handreichung hat der Landesdatenschutzbeauftragte Baden-Württembergs mehrere Verbote für die Hochschulen ausgesprochen und strengere Regeln formuliert.
Von unfreiwilligen zu freiwilligen Datenspenden: Um die bitten nämlich die Initiator*innen des Projekts „Dataskop“ YouTube-Nutzer*innen, um herauszufinden, welche Videos der Plattform-Algorithmus zur Bundestagswahl 2021 vorschlägt. Das Projektteam besteht aus diversen Wissenschaftler*innen und Journalist*innen. Noch vor der Wahl im September will Dataskop die Ergebnisse veröffentlichen.
Die aktuelle Datenkultur zu verbessern, strebt auch die Bundesregierung an. Zukünftig soll es in allen Bundesministerien und dem Kanzleramt Datenlabore und „Chief Data Scientists“ geben. Datenlabore fungieren dabei als unabhängige Zentren für Datenerhebungs- und Datenanalysekompetenzen. Die Maßnahme ist Teil der im Januar veröffentlichten Datenstrategie der Regierung, die Wissenschaft, Wirtschaft und Zivilgesellschaft stärken soll.
Für mehr Freiheitsrechte
Die Gesellschaft für Freiheitsrechte hat gemeinsam mit dem Chaos Computer Club Stuttgart und anderen eine Verfassungsbeschwerde gegen Staatstrojaner bei Polizei und Geheimdiensten eingelegt, welche diese Woche vom Bundesverfassungsgericht abgelehnt wurde. Warum man das Urteil trotzdem auch als Erfolg betrachten kann, berichtet Daniel Wydra.
Dass die Informationsfreiheit noch nicht in allen Bundesländern zufriedenstellend ist, zeigt das kürzlich online gegangene Transparenz-Ranking 2021. Während Thüringen sich im Vergleich zu 2017 deutlich verbessert hat, schneiden Bayern, Niedersachsen und Sachsen am schlechtesten ab. Arne Semsrott von der Open Knowledge Foundation (OKF) bemängelt die fehlende Informationsfreiheit in vielen Bundesländern. Außerdem vermutet er, dass ein umfangreicheres Informationsfreiheitsgesetz dafür gesorgt hätte, dass sich Betroffene der jüngsten Unwetter-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen mit frei verfügbaren Daten besser auf die Katastrophe hätten vorbereiten können.
Neue Klagen
Diese Woche gab es gleich zwei Klagen, darunter auch eine von uns. Seit Jahren kämpfen wir um Einblick in die Verträge, die deutsche Behörden mit Staatstrojaner-Firmen abschließen. Nachdem das Bundeskriminalamt unsere Anfragen immer wieder ablehnt, verzögert oder Dokumente schwärzt, haben wir zum zweiten Mal Klage eingereicht. Andre Meister berichtet über die Hintergründe.
Auch der österreichische Jurist und Aktivist Max Schrems hat mit seiner Organisation noyb erneut vor dem Europäischen Gerichtshof gegen den Konzern Facebook geklagt. Anlass dafür bot die Frage, auf welcher rechtlichen Basis das Unternehmen die persönlichen Daten seiner Nutzer*innen verarbeiten darf. Schrems führt bereits seit Jahren einen Zivilprozess in Österreich, nun hat der Oberste Gerichtshof eine abschließende Klärung seitens des EU-Gerichts eingefordert. Ein Urteil könnte bedeutsame Konsequenzen für den US-Konzern haben, so Alexander Fanta.
Außerdem berichtet Daniel Wydra darüber, welche Folgen die deutsche Bundesregierung aus dem Schrems-II-Urteil des vergangenen Jahres zieht. Durch das für ungültig erklärte Datenschutzabkommen „Privacy Shield“ zwischen der EU und den USA, dürfen amerikanische Behörden personenbezogene Daten von Nutzer*innen aus der EU nicht mehr ohne Weiteres auf amerikanischem Boden speichern. Die Bundesregierung will jedoch nicht bekannt geben, welche Bundesbehörden trotzdem Software nutzen, die nicht urteilskonform ist.
Was ist sonst noch passiert?
In Athen geht die Regierung gegen Organisationen und Aktivist*innen vor, die der griechischen Regierung Menschenrechtsverletzungen im Umgang mit Geflüchteten nachweisen wollen. Matthias Monroy berichtet, dass die Polizei die Betroffenen unter anderem der Spionage und der „Erschwerung von Ermittlungen“ bezichtigt.
Ungewöhnliche Neuigkeiten gab es in Sachen Datenhandel: Da die vor allem bei Schwulen beliebte Dating-App Grindr Daten mit Dritten teilt, hat ein christlicher Newsletter-Dienst über Geodaten herausgefunden, dass der Generalsekretär der US-Bischofskonferenz USCCB sich über die App in Schwulenbars und Privaträumen verabredet hatte. In einem zutiefst homophoben Beitrag hatte der Newsletter die Informationen veröffentlicht. Der Priester ist nun von seinem Amt zurückgetreten, berichtet Markus Reuter.
Zwei Hinweise und ein Aufruf
Diese Woche ist unser Transparenzbericht für den Monat Mai online gegangen. Stefanie Talaska schlüsselt darin Einnahmen und Ausgaben im Mai auf. Außerdem verkünden wir die Besetzung von zwei neuen Stellen im Bereich IT und Finanzen. Ein großes Danke geht daher wie immer an alle Unterstützenden, die die Arbeit bei netzpolitik.org erst möglich machen!
Alle fleißigen Podcast-Hörer*innen werden bemerkt haben, dass im Juli keine neue Folge online gegangen ist. Das liegt ein einer kleinen Sommerpause. Doch kein Grund zur Sorge – danach geht es mit Tatendrang weiter. Gefragt seid daher auch ihr: Der Podcast soll mithilfe eures Feedbacks und euren Ideen gestärkt aus dem Urlaub zurückkommen. Wer Anregungen hat, kann diese gern an unseren Podcaster Serafin Dinges schicken.
Mit ein paar urlaubshaften Wochenendgefühlen im Gepäck verabschieden auch wir uns fürs Erste. Bis bald!
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.