Wochenrückblick KW16Lecks, lahme Leitungen und ein Lesetipp

Handynummern von Facebook-Profilen, Bankverbindungen und Adressen ungewollt im Netz – es gab diese Woche schlechte Nachrichten in Sachen Datenschutz. Doch es gab auch positive Vorstöße, so hat die EU-Kommission einen Gesetzesvorschlag gegen Massenüberwachung durch KI gemacht. Er lässt zwar Ausnahmen zu, ist aber ein guter Anfang.

Für sensible Daten wäre es ganz gut, hätten sie einen Panzer, der sie vor Zugriffen schützt. Gemeinfrei-ähnlich freigegeben durch unsplash.com TJ Fitzsimmons

Bevor wir auf die netzpolitischen Themen dieser Woche zu sprechen kommen, erst noch eine Nachricht in eigener Sache: wir suchen Unterstützung! Aktuell beschäftigt netzpolitik.org 15 Festangestellte und zwei Praktis, jetzt möchten wir uns um zwei Personen erweitern. Wenn du Lust hast, uns in den administrativen Aufgaben zu unterstützen oder eine Person kennst, die sich mit Finanzen auskennt, freuen wir uns über eine Bewerbung. Außerdem suchen wir eine*n Programmierer*in ohne Scheu vor Systemadministration und mit Lust auf WordPress-Betreuung!

Zurück zu den umherschwirrenden Daten: Wie Daniel Laufer die Woche berichtete, stellte die Corona-Protest-Partei „Die Basis“ Mitgliederdaten ungeschützt ins Netz. Seine Auswertung ergab, dass nicht nur Adressen, sondern auch Bankverbindungen und Nummern von Personalausweisen öffentlich einsehbar waren. Das Hackerkollektiv Anonymous hatte die Daten zuerst entdeckt und auf das Datenleck aufmerksam gemacht. Die Partei räumt ein, selbst an dem Datenleck schuld zu sein.

Facebook hingegen übernimmt weiterhin keine Verantwortung für das Datenleck, durch das über 500 Millionen Handynummern ins Internet gestellt wurden. Wie in einer geleackten E-Mail deutlich wurde, setzt das Unternehmen sogar strategisch darauf, dass die Berichterstattung über den Skandal abnehme und die Menschen sich daran gewöhnen, dass es immer mal wieder zu Datenlecks kommen werde. Wir haben die betroffenen Europaparlamentsabgeordneten angerufen und über ihre jetzt öffentlichen Handynummern informiert. Sie reagierten empört und erwarten, dass Facebook Konsequenzen zu spüren bekommt.

Auch Microsoft hat es mit privaten Daten nicht so genau genommen. Wie Alexander Fanta berichtet, durchleuchtet Microsoft die Chats in seinen Diensten auf Terrorverdacht und mögliche Kindesmissbrauchsinhalte. Das Unternehmen scannt Bilder und Videos in privaten Nachrichten auf Skype, Linkedin und anderen Diensten mit einem Hash-Abgleichsverfahren. Dass der Softwarekonzern damit neue EU-Regeln verletzt, werde ignoriert.

Fleißige Datenschutzbeauftragte

Für mehr Datenschutz haben sich diese Woche verschiedene Datenschutzbeauftragte eingesetzt. Wie Pia Stenner berichtet, hat die Datenschutzbehörde NRW den Einsatz der Palantir-Software der Polizei für rechtswidrig erklärt. Die Polizei nutzt die Software zur Datenanalyse, um schneller gegen Straftaten vorzugehen. Die Landesdatenschutzbeauftragte wertet die Praxis als unzulässiges Data-Mining, das NRW-Innenministerium hält das für ein Missverständnis.

Der Hamburger Datenschutzbeauftragte geht ein weiteres Mal gegen Facebook vor. In einem Dringlichkeitsverfahren will er den Konzern stoppen, mit WhatsApp-Daten spezifischere Werbeprofile zu erstellen. Das Unternehmen kann sich in einer Stellungnahme dazu äußern.

In Berlin soll das Amt des Datenschutzbeauftragten neu besetzt werden. Aktuell gibt es keine Ausschreibung, Ingo Dachwitz hat mit dem Juristen Malte Engeler gesprochen, der das intransparente Besetzungsverfahren kritisiert. Seine öffentliche Initiativbewerbung hat für ordentlich Wirbel gesorgt, er findet: „Die Aufsichtsbehörden brauchen mehr Mut“.

Die frühere englische Jugendschutzbeauftragte Anne Longfield setzt sich derweil für das Recht von Kindern ein. Sie verklagt TikTok im Namen aller Kinder, die in Großbritannien und der EU die App TikTok nutzen, das Unternehmen hätte unerlaubt Daten gesammelt. Sollte sie Erfolg haben, droht TikTok eine Entschädigungssumme in Rekordhöhe.

Neues aus der Gesetzes-Ecke

Tomas Rudl hat sich diese Woche für uns mit der größten Reform des Telekommunikationsgesetzes (TKG) seit Jahrzehnten auseinandergesetzt. Bevor der Bundestag das Gesetz am Donnerstag beschloss, änderte der zuständige Wirtschaftsausschuss am Mittwoch noch so einiges. Künftig können Messenger-Dienste wie WhatsApp und Signal verpflichtet werden, den Breitbandausbau in Deutschland mitzufinanzieren. Streaming-Plattformen wie Netflix, YouTube und weitere Videostreaming-Plattformen sind erstmal ausgenommen, obwohl sie deutlich mehr Bandbreite verbrauchen. Hierfür wäre eine gesetzliche Änderung auf EU-Ebene nötig. Das Recht auf schnelles Internet, das die Bundesregierung im Koalitionsvertrag versprochen hatte, wurde doch nicht umgesetzt. Die netzpolitische Sprecherin der Linken im Bundestag Anke Domscheit-Berg meint, es bliebe ein „Recht auf lahmes Internet“ übrig.

Die Europäische Kommission hat am Mittwoch ihren Entwurf für das sogenannte KI-Gesetz vorgelegt, den Alexander Fanta genauer unter die Lupe genommen hat. Mit Künstlicher Intelligenz meint die Kommission im Grunde alle Arten algorithmischer Entscheidungs- und Empfehlungssysteme. Je nach Höhe des Risikos in Bezug auf Grundrechtsverletzungen und Sicherheit soll ihr Einsatz durch das neue Gesetz an unterschiedliche Hürden gekoppelt werden. Anwendungen mit „inakzeptablem Risiko“ wie Social-Scoring-Systeme sollen vollständig verboten werden.

Biometrische Systeme zur Identifizierung von Menschen fallen demnach jedoch in eine etwas abgeschwächte „Hochrisiko“-Kategorie und werden in Ausnahmen erlaubt. Besonders dieser Punkt im Gesetzentwurf stößt auf Kritik in der Zivilgesellschaft, die Pia Stenner zusammengefasst hat. Der Vorschlag lasse Schlupflöcher für Missbrauch und Diskriminierungen. Grundsätzlich schwingt bei den Reaktionen auf den Gesetzentwurf aber auch Positives mit. Es sei ein Schritt in die richtige Richtung, der wegweisend werden könnte.

Sicherheitsbehörden im Blick

Weil er nicht unter die Binnenmarktregeln der EU fällt, ist der Bereich der militärischen Anwendungen von KI in diesem Gesetzentwurf ausgeklammert worden – autonome Systeme bei der Bundeswehr wurden aber in einem Artikel von Matthias Monroy in dieser Woche bei uns zum Thema. Genauer geht es um die Vernetzung von automatisierten Drohnenschwärmen mit bemannten Kampfflugjets und Hubschraubern. Daran forscht das Heer und die Luftwaffe, aber auch beispielsweise die Rüstungssparte von Airbus.

Weniger Zukunftsmusik, sondern erschütternde Realität bei einer anderen Sicherheitsbehörde ist das Thema des neuen Buches von Aiko Kempen Auf dem rechten Weg? Rassisten und Neonazis in der deutschen Polizei. Es bietet Einblicke in eine Vielzahl mutmaßlicher Fälle rassistischer Polizeigewalt. Wir haben einen Auszug veröffentlicht, in dem der Investigativjournalist die Nähe der Polizei zur rechten Szene beschreibt. Darüber hat Constanze Kurz mit Aiko Kempen auch in einem ausführlichen Interview gesprochen.

Von einer weiteren „skandalumwitterten Behörde“ ist in dieser Woche im Text von Ingo Dachwitz zu lesen. Gemeint ist die europäische Grenzpolizei Frontex. Die Behörde hatte 23.700 Euro von den Transparenz-Aktivist:innen von FragdenStaat verlangt – das war unverhältnismäßig und ungerechtfertigt, urteilte jetzt das Gericht der Europäischen Union. Für viele Teile der Reise- oder Anwaltskosten, die die Behörde in Rechnung stellte, fehlte die Nachvollziehbarkeit. Nach dem Prozess bleibt für die Aktivist:innen von FragdenStaat noch immer eine Rechnung über 10.520 Euro Anwaltskosten – und das Gefühl, dass Frontex Bürger:innen einschüchtern will, um zu verhindern, dass sie klagen.

Laut einem Urteil des europäischen Gerichtshofs (EuGH) ist Vorratsdatenspeicherung in der EU nur in bestimmten Ausnahmefällen zulässig. Eine Ausnahme: Der Zustand einer „ernsthaften Bedrohung der nationalen Sicherheit“ – diese Ausnahme liegt in Frankreich nach Meinung der Regierung aktuell vor, so die Entscheidung des französischen Staatsrats am Mittwoch. Josefine Kulbatzki berichtet, wie Frankreichs Regierung die Vorratsdatenspeicherung eigentlich durch ein ganz anderes Argument begründen wollte: Der EuGH sei gar nicht zuständig, da die nationale Sicherheit Staatsangelegenheit sei. Der französische Staatsrat bestätigte dies nicht.

Und sonst so?

Reporter ohne Grenzen (RoG) hat seine jährliche Rangliste der Pressefreiheit veröffentlicht, die sich Pia Stenner genauer angeschaut hat. Spitzenreiter Norwegen auf Rang 1 und Schlusslicht Eritrea auf Rang 180 waren wenig überraschend. Doch dass Deutschland nun nicht mehr zur gleichen Kategorie „gut“ zählt, und auf der dazugehörigen Weltkarte nicht mehr weiß, sondern gelb eingezeichnet ist, sei ein „Alarmsignal“, so der RoG-Vorstandssprecher Michael Rediske. Denn maßgeblich hängt diese Herabstufung mit einer Vielzahl an Angriffen auf Journalist:innen im Kontext der Corona-Demos zusammen.

Und damit wären wir doch wieder – ganz kurz – beim Thema Corona. Alexander Fanta berichtet, dass die Stopp-Corona-App in Österreich bekanntgab, keine Check-In-Funktion zum Beispiel für den Handel oder die Gastronomie zu planen, wie sie in der deutschen Variante der Corona-Tracing-App in dieser Woche integriert wurde. Die Kontaktverfolgung über die App verläuft in Österreich eher schleppend. Doch das Land plant für Mai trotzdem erste Lockerungsschritte.

Gesundheit und Digitales gehört auch abgesehen von Corona-Tracing-Apps zusammen: Das beweist die „Free Open Access Medical Education“-Bewegung (FOAM), um die es im aktuellen Netzpolitik-Podcast geht. Darin bieten Anna Biselli und Serafin Dinges Einblicke in eine digitale Welt, in der sich medizinisches Personal ohne Hierarchien austauscht, Fachwissen teilt und so unter Umständen schneller und besser handeln kann.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.