Wochenrückblick KW 31Kopfschütteln über die CDU, Lieferando und eine Suchmaschine

Diese Woche berichten wir über eine nicht so nützliche Suchmaschine und eine peinliche Anzeige der CDU. Es folgen Kommentare zu Datenschutzeinwilligungen, ein Bericht zu Streitigkeiten bei Lieferando und ein Podcast mit langjährigen Wegbegleitern.

Ein bunter Fisch schwimmt.
Dieser Fisch besitzt kein Telefon und muss sich keine Gedanken um seine Datenschutzeinwilligungen machen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com David Clode

Diese Woche konnten wir nicht aufhören, unsere Köpfe zu schütteln. Uns tut der Kopf noch ganz weh, wenn wir an die peinliche Anzeige-Aktion der CDU denken. Die Partei hatte die IT-Sicherheitsforscherin Lilith Wittmann angezeigt, nachdem diese auf eine Sicherheitslücke in der Wahlkampf-App „CDU Connect“ hingewiesen hatte. Dort waren tausende persönliche Daten, wie etwa Mailadressen, Fotos und Geburtsdaten im Netz zugänglich. Doch anstelle eines Danks erhielt Wittmann eine Anzeige der CDU. Nun zog die Partei die Anzeige aufgrund des öffentlichen Drucks wieder zurück. Die ganze Aktion bleibt dennoch peinlich und bleibt nicht ohne Konsequenzen: Der Chaos Computer Club will in Zukunft darauf verzichten, die Partei auf Schwachstellen hinzuweisen. 

Die Freigabe von persönlichen Daten und der Verschluss von staatlichen Informationen

Es ist immer zynisch, wenn Menschen, die auf Sicherheitslücken hinweisen, dafür bestraft werden. Und das, obwohl sie nach den Regeln des „Responsible Disclosure“ spielen. Eine solche verantwortungsvolle Enthüllung bedeutet, das zunächst die Betroffenen, in diesem Falle die CDU, und dann die Öffentlichkeit informiert wird. In seinem Kommentar stellt Markus Reuter klar, dass nicht die Hackerin, sondern vielmehr die CDU bestraft gehöre. Denn diese „schlampt erst mit den personenbezogenen Daten tausender unschuldiger Menschen und zeigt dann diejenige bei der Polizei an, die sie auf diesen Fehler hingewiesen hat“.

Während hier vertrauliche Daten von Individuen an die Öffentlichkeit geraten, stehen Millionen Dokumente von Behörden unter Verschluss. Darüber berichten die beiden Autoren Thomas Kastning und Christian Thönnes vom Verein Whistleblower-Netzwerk. Nach einer Kleinen Anfrage im Bundestag gibt es nun Zahlen über verschlossene Dokumente schwarz auf weiß. Sie sind erschreckend hoch. So liegen die seit 2008 unter Verschluss stehende Papiere des Bundesministerium des Innern, für Bau und Heimat im sechsstelligen Bereich. Der Verschluss von staatlichen Informationen verringert die Transparenz der Behörden. Das zeigen die Aufarbeitungen zum NSU, zu dem viele relevante Dokumente verborgen bleiben. Deswegen fordern Kastning und Thönnes eine unabhängige Kontrolle durch einen „Bundestransparenzbeauftragten“. Diese Instanz könne auch die bedeutsame Arbeit von Whistleblower:innen erleichtern. 

Die Geschenke der Bundesregierung: Eine Suchmaschine und Fingerabdrücke auf dem Perso.

Arbeit erleichtern sollte eigentlich auch eine neue Suchmaschine für Regierungsseiten, die Digitalisierungsstaatsministerin Dorothee Bär initiiert hat. Jana Ballwerber testet diese für uns und kommt zu dem Fazit: Die Suchmaschine ist nicht mal halb so intelligent und bärenstark wie angekündigt. Von der ursprünglich angekündigten Bundeszentrale für digitale Aufklärung ist nun nur noch ein Netzwerk übrig – und ein kleines Schmunzeln über diese Suchmaschine. Dieses Geschenk der Bundesregierung war zwar schön verpackt, ist aktuell aber noch wenig nützlich.

Ebenso fragwürdig ist die nun geltende Pflicht, Fingerabdrücke für Personalausweise scannen zu lassen. Seit Anfang August werden beim Erstellen eines neuen Personalausweises die Fingerabdrücke der Zeigefinger gescannt und auf dem integrierten Chip im Personalausweis gespeichert. Datenschützer:innen sorgen sich um die Missbrauchsgefahr und kritisieren die Verpflichtung zur Abgabe von Fingerabdrücken. Sie stellen die Frage nach der Notwendigkeit und damit nach der Legitimität. Diese Zweifel werden im Hinblick auf zentralisierte Biometriedatenbanken nicht gerade leiser. Markus Reuter berichtet über die neue Verpflichtung bei der Erstellung eines Personalausweises und zieht einen Vergleich zu biometrischen Passbildern.

Das Problem hat System

Unsere o2-Recherche zieht Kreise und zeigt, dass untergejubelte Datenschutzeinwilligungen bei Verträgen offenbar nicht nur Einzelfälle sind. Es handelt sich vielmehr um ein strukturelles Problem. Malte Engeler klärt in seinem Gastkommentar über die tiefe Problematik von solchen Einwilligungen auf. Die Kund:innen genehmigen diese zwar selbstbestimmt, befinden sich aber in einer Machtungleichheit. Deswegen müssen auch die Lösungen tiefer gehen, als nur einzelne Verantwortliche anzukreiden. Engeler spricht sich für mehr Verbote im Datenschutz aus und bringt die Notwendigkeit dafür auf den Punkt: „Zwischen uns und der Totalauswertung unseres digitalen Lebens stehen weiterhin nur ein paar kleine Einwilligungshäkchen.“

Wie steht es um eure Einwilligungshaken? Wir haben eine Klick-für-Klick-Anleitung veröffentlicht, die jeweils zu den Datenschutzeinstellungen bei o2, Vodafone und der Telekom führt. In diesem Artikel erfahrt ihr auch, wie ihr eine Beschwerde bei der Bundesnetzagentur einreicht, falls ihr dennoch ungewollte Werbeanrufe erhaltet.

Der Gastautor und Jurist Stephan Gerbig beschäftigt sich mit der Lösung eines ganz anderen Problems – der Darstellung von Kindesmissbrauch im Internet. Um dagegen zu ermitteln, müssen sich die Strafverfolgungsbehörden erstmal Zugang zu den Webseiten verschaffen. Dafür dürfen die Ermittler:innen computergenerierte Missbrauchsdarstellungen verwenden. In seinem Artikel kritisiert Stephan Gerbig diese Vorgehensweise, da diese künstlichen Inhalte weiterhin normalisieren, dass Kinder „als Objekte zur Befriedigung sexueller Wünsche“ gesehen werden. Das ist eine Verletzung ihrer Würde. Er warnt, dass dieses Ermittlungsinstrument zusätzliches Öl ins Feuer gießen könnte.

Vorwürfe gegen Amazon und Streitigkeiten bei Lieferando

Amazon ist Deutschlands größter Online-Shop und könnte jetzt einen neuen Rekord aufstellen. Und zwar mit dem höchsten „Bußgeld in der Geschichte der Datenschutzgrundverordnung“. Die Summe bewegt sich auf die 750 Millionen Euro zu und wurde Amazon von der luxemburgischen Datenschutzbehörde CNPD aufgebrummt. Amazon soll damit für sein System der personalisierten Werbung büßen. Das Unternehmen wehrt ich gegen die Vorwürfe und will die Strafe anfechten. Ingo Dachwitz berichtet über die Hintergründe und Details.

Ebenso wie Amazon genießt Lieferando auf dem deutschen Markt eine monopolartige Stellung. Doch die Entscheidungen des Lieferdienstes können nicht im Alleingang fallen – sie sind auch an die Betriebsräte gebunden. In einigen Städten und Regionen ist das Klima zwischen Lieferando und den gewählten Vertretungen von Arbeiternehmer:innen angespannt. So gab es schon mehrere Gerichtsverfahren, etwa wegen der Gründung eines neuen Betriebsrates in Darmstadt oder durch die Geheimhaltung von Mitarbeiter:innenlisten, die zur Wahl benötigt werden. Unser freier Autor Maximilian Hennig recherchierte zu den verschiedenen Vorfällen und klärt in seinem Artikel über die Streits zwischen Lieferando und den Betriebsräten auf.

Mit „Oldschool-Bloggern“ im Gespräch 

Zum Schluss gibt es noch etwas für die Ohren: In der neuen Folge unseres Hintergrundpodcasts OTR spricht Ingo Dachwitz mit den „Oldschool-Bloggern“ Arne Semsrott und Leonhard Dobusch über deren Arbeit als freie Autoren. Im Interview erzählen sie über ihren ehrenamtlichen Journalismus bei Netzpolitik, ihre Entwicklung vom schnellen Bloggen hin zur professionellen Nachbearbeitung der Texte und das „Männerproblem im Tech-Bereich“.

Damit verabschieden wir uns in das Wochenende und wünschen eine gute Erholung von all der Aufregung.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

2 Ergänzungen

  1. …vielleicht hier nochmal der deutliche Hinweis: Eine einmal gestellte Anzeige _kann_ nicht zurückgezogen werden, bzw. es hat keinerlei Stoppwirkung für einen einmal gestarteten Ermittlungsvorgang.
    .
    Insofern ist das „Zurückziehen der Anzeige“ lediglich eine öffentliche PR-Nebelkerze der cDU.
    .
    Wundert mich, dass hier im Text das schon wieder so formuliert wird, @Rahel Lang, Netzpolitik.

    1. Danke nochmals für den deutlichen Hinweis. Die Aktion der CDU, die Anzeige „zurückziehen“, haben wir in dem Originalartikel eingeordnet.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.