Wochenrückblick KW 30Falsche Impfnachweise, jede Menge Klagen und ein Jubiläum

In dieser Woche gab es viele Neuigkeiten zur Lage der Informationsfreiheit, auch in anderen Ländern. Außerdem Berichte über Beschwerden gegen O2 und Influencerinnen, die vor Gericht stehen.

Ein süßer Dalmatiner vor einem orangen Hintergrund.
Zum Glück fallen süße Dalmatiner nicht unter den neuen Standard-Filter von Instagram. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Balmer Rosario

Mit einem digitalen Impfzertifikat in der Tasche, lässt sich der Urlaub um einiges entspannter genießen. Allerdings wurde die Ausgabe der Zertifikate über das Webportal des Deutschen Apothekerverbands in der vergangenen Woche vorerst abgeschaltet. Zwei IT-Sicherheitsexperten hatten sich in dem System registriert und dort, über den Namen einer fiktiven Apotheke, Impfzertifikate erstellt.

Jana Ballweber berichtet über den Vorfall, der das Problem mit gefälschten deutschen Impfzertifikaten offenlegte. Martin Tschirsich, einer der beiden Hacker, äußerte sich gegenüber netzpolitik.org mit den Worten: „Weder für den DAV noch für Dritte kam diese Sicherheitslücke überraschend.“

Überraschend hingegen mag für viele Kund:innen des Mobilfunkanbieters o2 sein, dass ihr informationelles Selbstbestimmungsrecht systematisch missachtet wird. Eine ausführliche Recherche von Ingo Dachwitz zeigt auf, wie o2 seinen Kund:innen Datenschutzeinwilligungen unterjubelt. Dabei geht es um bis zu zehntausend DSGVO-Verstöße allein in diesem Jahr.

Dieser Bruch mit dem Grundrecht auf Datenschutz zieht erhebliche Konsequenzen von Bußgeldern bis hin zu Schadenersatzforderungen nach sich. Auch Verbraucherschützer:innen stellen den Mobilfunkanbieter in die Kritik, ein zu aggressives Vertriebsverhalten an den Tag zu legen – und damit Menschen zu Verträgen zu überreden. 

Eine Nachberichterstattung deckt die Geständnisse von weiteren Händler:innen des Mobilfunkanbieter o2 auf und zeigt, wie Betroffene selbst aktiv werden können. 

Das Internet Archive wird 25

Auch Facebook-Nutzer:innen werden nun in ihrem Recht auf Widerspruch gestärkt. In der Vergangenheit löschte Facebook unrechtmäßig Beiträge oder sperrte Konten. Das Urteil des Bundesgerichtshof erklärte die Löschungen und Sperrungen für unwirksam, da Facebook die Nutzer:innen darüber nicht ausreichend informierte. Zwar darf Facebook weiter eigene Regeln für die Moderation von Inhalten aufstellen, ist aber gleichzeitig verpflichtet, den Grund für ihr Vorgehen offenzulegen sowie „Nutzer:innen die Möglichkeit zur Gegenäußerung zu geben“. 

Gegen das Verschwinden von Inhalten aus dem Internet geht seit 25 Jahren das Internet Archive vor. Daniel Wydra berichtet über das bevorstehende 25. Jubiläum der digitalen Bibliothek, die weltweit Informationen kostenlos zur Verfügung stellt. Das Internet Archive beinhaltet Millionen von Büchern, Filmen, Podcasts und umfasst mittlerweile rund 600 Milliarden Webseiten. Ein virtuelles Event im Oktober würdigt dieses Engagement. 

Russland sperrt Dutzende Websites

Aus Russland gibt es neue Meldungen über staatliche Zensur: 49 Websites wurden gesperrt, darunter die des inhaftierten Kreml-Kritikers Alexej Nawalny. Auch die Seiten von mehreren oppositionellen Stiftungen und der unabhängigen Allianz der Ärzte sind nicht mehr zugänglich. Letztere hatte Missstände im Umgang mit der Corona-Pandemie öffentlich gemacht.

Auch in Bangladesch kann es gefährlich sein, die eigene Meinung im Internet zu äußern. Amnesty International berichtete, dass deswegen seit 2018 mehr als 400 Menschen inhaftiert wurden. Damals wurde ein Digitalsicherheitsgesetz eingeführt, das an einigen Stellen vage genug bleibt, um die Meinungsfreiheit im Internet zu beschneiden. Zum Beispiel können Personen inhaftiert werden, die allgemein Unruhe stiften oder die kommunale Harmonie stören. Unter den Festgenommenen sind Musiker:innen, Aktivist:innen, Unternehmer:innen, Studierende und Journalist:innen.

In Deutschland steht die Meinungsfreiheit besser da, aber bei der Informationsfreiheit hakt es teilweise enorm: In dieser Woche wurde bekannt, dass sich das digitale Bundesgesetzblatt auf unbestimmte Zeit verschiebt. Das ergab eine Antwort der Bundesregierung auf eine Anfrage der Abgeordneten der Linksfraktion Anke Domscheit-Berg. Statt im nächsten Jahr soll es frühestens 2023 losgehen. Bis dahin gibt es als Alternative zwei Portale: Eins von einem privaten Verlag, der für die Gesetze Gebühren verlangt, und ein kostenfreies öffentliches Portal des Projekts OffeneGesetze.de. Expert:innen sprechen von einem Versagen des Staates.

Österreich hat noch kein Informationsfreiheitsgesetz

In Österreich gibt es noch gar kein Informationsfreiheitsgesetz, stattdessen gilt ein weitreichendes Amtsgeheimnis. Staatliche Dokumente bleiben also auch mehrere Jahre nach der Ibiza-Affäre weitgehend unter Verschluss. Das soll sich ändern, verspricht die Regierungskoalition. Doch Expert:innen und Oppositionspolitiker:innen kritisierten den ersten Gesetzentwurf scharf. Sie bemängelten, dass zu viele Ausnahmen und zu lange Fristen für die Auskunftserteilung geplant seien.

Auch netzpolitik.org hat gemeinsam mit FragdenStaat.de eine Stellungnahme abgegeben und eine:n unabhängige:n Informationsfreiheitsbeauftragte:n gefordert. Die Opposition fordert auch, dass Österreich der Tromsø-Konvention beitreten soll, in der die Informationsfreiheit völkerrechtlich verankert ist.

Staatstrojaner gegen nicht-verbotene Organisationen erlaubt

In Deutschland gab der Bundestag den Behörden derweil mehr Befugnisse, die Kommunikation von Bürger:innen zu überwachen. Weitgehend unbemerkt wurden zwei Paragraphen im Strafgesetzbuch geändert. Demnach ist es nun verboten, Propagandamittel von Organisationen zu verbreiten, die auf der EU-Terrorliste stehen.

Das betrifft auch Organisationen, die in Deutschland nicht verboten sind, wie zum Beispiel die palästinensische Hamas. Ihre Flagge darf also nicht mehr gezeigt werden. Wer das trotzdem tut, kann mit einem Staatstrojaner überwacht werden. Ein Professor für Strafrecht glaubt aber, dass das Gesetz vor allem einen anderen Zweck hat: Es soll bestimmte Demonstrationen verbieten.

Freifunker:innen drohen hohe Strafen

Freifunk ist hierzulande nicht verboten, er wird sogar durch das Telemediengesetz gefördert. Und dennoch kann er Menschen in den finanziellen Ruin treiben. In den letzten Jahren wurden mehrere Freifunker:innen verklagt, weil über ihr offenes WLAN angeblich illegale Inhalte angeboten wurden. Und obwohl das Gesetz vorschreibt, dass ein:e Anschlussinhaber:in nicht für die Verfehlungen Dritter haftet, sehen das einige Richter:innen etwas anders, besonders in Berlin.

Sie fordern die Anschlussinhaber:innen auf, mögliche Täter zu nennen. Viel gravierender ist aber: Verlieren Freifunker:innen einen Prozess, droht ihnen eine Strafe von bis zu 250.000 Euro, sollten wiederholt illegale Inhalte über ihre Netzwerke angeboten werden.

Und jetzt zu Neuigkeiten aus der Social-Media-Welt: Instagram verursachte diese Woche ganz schön Trubel. Zunächst befasste sich Markus Reuter mit Instagrams neuem Standard-Filter, der sensible Inhalte noch strenger als bisher von der „Explore-Page“ der App nimmt. Das kann die Reichweite von Nutzer:innen einschränken, die sich mit solchen sensiblen Inhalten beschäftigen. Hier könnt ihr nachlesen, wie genau der Filter funktioniert und wie ihr ihn ausschalten könnt. 

Influencerinnen wegen Schleichwerbung vor Gericht

Noch mehr Trubel verursachten drei Influencerinnen, die sich  wegen Schleichwerbung auf Instagram vor dem Bundesgerichtshof wiederfanden. Im Zentrum des Urteils wird die Frage stehen, ab wann ein Produkt als Werbung gekennzeichnet werden muss. Zwar fällt die Entscheidung erst Anfang September, dann schafft sie aber mehr Klarheit in der Debatte um Werbekennzeichnungen. Rahel Lang klärt über die Hintergründe und Konsequenzen der Prozesse auf. 

Während Instagram die Inhalte aus der „Explore-Page“ einschränkt, zeigen sich TikTok-Nutzer:innen fasziniert von den präzisen Vorschlägen der App. Eine aufschlussreiche Datenrecherche des Wall Street Journals deckte nun die Funktionsweise des Algorithmus auf. Die Verweildauer auf dem Video ist hierbei ausschlaggebend. Der Algorithmus kann zu politischer Radikalisierung führen.

Facebook und Google wollen keine Daten an das Bundeskriminalamt (BKA) weiterleiten und klagen deshalb gegen das Netzwerkdurchsetzungsgesetz.  Das sieht vor, dass das BKA ab 2022 bestimmte strafbare Inhalte, die in sozialen Medien gepostet werden, und die IP-Adressen der Urheber:innen einsehen kann. Google kritisiert, dass das Recht auf informationelle Selbstbestimmung ihrer Nutzer:innen von dieser Regelung eingeschränkt werde. Doch das Bundesjustizministerium erkennt keinen Verstoß gegen das Datenschutzrecht.

Einstweilige Verfügung gegen Attila Hildmann

Was ist diese Woche noch passiert? Attila Hildmann darf nicht weiter gegen Volker Beck hetzen. Der Rechtsextremist hatte dem ehemaligen Grünen-Politiker auch mit dem Tod gedroht. Jetzt hat Beck eine einstweilige Verfügung gegen Hildmann erwirkt: Dieser muss die Hassrede gegen ihn löschen oder 250.000 Euro zahlen. Es ist aber fraglich, ob Hildmann das tut, denn er hält sich offenbar an einem unbekannten Ort in der Türkei auf.

Zum Schluss noch eine Empfehlung für das Wochenende: Seit gestern läuft der Film „Alles ist Eins. Außer der 0.“ im Kino. Es geht um die Anfänge des Chaos Computer Clubs und insbesondere um Wau Holland. Passend dazu hat Markus Beckedahl in unserem Netzpolitik-Podcast mit dem Regisseur des Films Klaus Maeck gesprochen.

Und schon ist die Woche vorbei. Wir wünschen euch ein schönes Wochenende!

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

  1. Das Europäische Parlament hat die E-Evidence-Verordnung nahezu unbemerkt und wenig kritisiert verabschiedet, der Europäische Rat muss dem noch zustimmen und ist auch gewillt, dies ohne Umschweife zu tun.

    Doch dabei wurde ignoriert, dass die EU-Kommission vor einigen Jahren eine „Verordnung über europäische Herausgabe-Anordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen“ verabschiedet hat. Diese Verordnung verpflichtet Telekommunikations-Provider, Cloud-Anbieter Internet-Dienstleister Daten ihrer Kunden direkt an Ermittlungsbehörden herausgeben müssen, und das ist jetzt wichtig: auch an Behörden anderer EU-Mitgliedsländer.

    Das bedeutet, dass deutsche Firmen verpflichtet werden können, Daten ihrer Kunden an andere EU-Mitgliedsstaaten herauszugeben, obwohl die verfolgte Tat in Deutschland gar keine Straftat ist, wie z.B ein hier in Deutschland erlaubter Schwangerschaftsabbruch.

    Nun ist es nicht lange her, dass das polnische Abtreibungsrecht wesentlich verschärft wurde, so dass ein polnischer Staatsanwalt auf medizinische Daten eines deutschen Arztes zugreifen kann, je nachdem wo diese Daten gespeichert liegen.

    Polnischen Behörden könnten demnach bei einem Cloud-Anbieter direkt anfordern oder aber auch bei einem Dienstleister, der Arzt-Briefe verschickt oder elektronische Patienten-Akten verwaltet. Die Herausgabe beschränkt sich nicht nur auf Meta-Daten, sondern auch die Daten eines Beratungsgesprächs bei einem Schwangerschaftsabbruch beschlagnahmen. Das pikante dabei ist, dass der deutsche Arzt die nicht mehr von einem deutschen Gericht verhindern lassen kann, weil deutsche Gerichte dann nicht mehr zuständig sind.

    Die elektronische Patientenakte und andere Gesundheitsdaten könnten dann zum Selbstbedienungsladen von Sicherheitsorganen abtrünniger EU-Mitgliedsstaaten werden, die es nicht mehr so genau mit liberalen demokratischen Werten halten wollen. Ein Alptraum nicht nur für Patienten und alle, die im Gesundheitswesen tätig sind.

    Solche Konstellationen sind nicht nur im Gesundhjeitswesen vorstellbar, sondern prinzipiell in jedem Bereich, in dem sich Rechtsauffassungen von EU-Mitgliedsländern unterscheiden.

    Vielen Dank an den geschätzten Peter Welchering vom Deutschlandfunk, dessen Hörbeitrag (5:46 min) hier zu finden ist:
    https://ondemand-mp3.dradio.de/file/dradio/2021/07/31/e_evdidence_verordnung_aerztliche_schweigepflicht_in_dlf_20210731_0811_6c369fdd.mp3

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.