Wochenrückblick KW13Über gescheiterte Staatstrojaner-Hersteller und die Gefahren von Interoperabilität

In dieser Woche haben wir uns erneut mit dem insolventen Staatstrojaner-Unternehmen FinFisher beschäftigt. Außerdem geht es um den Umgang mit biometrischen Daten und der Haftung bei diskriminierenden Algorithmen.

- - in Öffentlichkeit
Ein Waschbär schaut in die Kamera. Im Hintergrund sind grüne Blätter verschwommen zu sehen.
Wer kann auf meine biometrischen Daten zugreifen? – Gemeinfrei-ähnlich freigegeben durch unsplash.com Vincent Dörig

Die Geschäfte des Staatstrojaner-Herstellers FinFisher sind vorbei. Die drei Unternehmen FinFisher GmbH, FinFisher Labs GmbH und raedarius m8 GmbH der Firmengruppe FinFisher haben Insolvenz angemeldet. Die Mitarbeitenden wurden bereits entlassen und die Büros aufgelöst. 2019 hatte netzpolitik.org in Zusammenarbeit mit der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen und dem Europäischen Zentrum für Verfassungs- und Menschenrechte eine Strafanzeige gegen FinFisher verfasst und eingereicht. 2021 sollten dann Vermögen der Firmengruppe gepfändet werden, weil sie aus mutmaßlich illegalen Geschäften stammen. Da die drei Unternehmen jetzt Insolvenzanträge gestellt haben, werden die Pfändungen unwirksam.

Laut einer Recherche der Washington Post versucht Facebook, den Konkurrenten TikTok mit einer Schmutzkampagne zu diskreditieren. Dafür hat der Mutterkonzern Meta eine PR-Firma beauftragt, die Tiktok als Bedrohung für die Gesellschaft und für Kinder darstellt. Diese  nutzt laut einem Medienbericht dafür unter anderem gefakte Leser:innenbriefe.

Menschenrechte und Recht im Netz

Nacktaufnahmen von Jugendlichen sind strafbar. Werden solche Fälle bei Facebook oder Instagram entdeckt, informiert der Mutterkonzern Meta zuständige Meldestellen. Ein geleaktes Dokument zeigt nun aber, dass Löscharbeiter:innen von Meta im Zweifel die gezeigte Person als erwachsen einstufen sollen. Somit würden die Meldestellen über diese Fälle nicht informiert. Nicht nur Meta betrifft dieses Problem.

Wir bleiben bei sexualisierter Gewalt: Nacktbilder im Internet, ohne die Zustimmung der Gezeigten. Fachleute sprechen von bildbasierter sexualisierter Gewalt. Sind die Bilder einmal online, ist es für Betroffene fast unmöglich sie gänzlich zu löschen. Im Netzpolitik Podcast spricht Chris Köver über die Rechtslage rund um bildbasierte sexualisierte Gewalt und was Betroffene tun können.

Einen Rechtsstreit gewonnen hat die Informationsfreiheitsplattform FragdenStaat gegen das Bundesinstitut für Risikobewertung. FragdenStaat hatte bereits 2018 ein Gutachten des Bundesinstituts zu Krebsrisiken durch den Einsatz des Unkrautvernichtungsmittels Glyphosat veröffentlicht. Das Bundesinstitut ging dagegen mit einer Urheberrechtsklage vor, der Bundesgerichtshof hat die Beschwerde jetzt endgültig abgelehnt.

Der Umgang mit dem russischen Angriffskrieg auf die Ukraine fällt vielen Unternehmen aus der IT-Branche nicht leicht. Viele deutsche IT-Firmen haben sich nun für einen Rückzug aus dem russischen Markt entschieden. Doch nicht alle Firmen ziehen sich gänzlich aus den Geschäften zurück.

Wir beschäftigen uns weiter mit Menschenrechten: Der jährliche Report der Menschenrechtsorganisation Amnesty International zeigt eine Verschlechterung der Menschenrechtssituation weltweit durch die Corona-Pandemie. Auch Deutschland wird in dem Bericht kritisiert: Neue Überwachungsbefugnisse sowie das neue Versammlungsgesetz in NRW schränken die Menschenrechte hierzulande ein.

Über Algorithmen und Datenschutz

Manipulative Designs im Netz können zu Nutzer:innen-Entscheidungen führen, die sich negativ auf den Datenschutz auswirken. Dark Patterns werden diese Tricks genannt, mit denen Onlineanbieter Entscheidungen von Konsument:innen lenken. Gemeint sind komplizierte Wege bis zum Löschen eines Accounts, der Änderung der Datenschutzeinstellungen oder auch voreingestellte Cookie-Banner. Die europäischen Datenschutzbehörden wollen jetzt mit neuen Richtlinien gegensteuern, um Verbraucher:innen zu schützen.

Im Streit um das Ausführen europäischer Daten durch Unternehmen in die USA scheint es voran zu gehen: Die EU-Kommission und die US-Regierung sollen sich auf wesentliche Punkte für eine rechtliche Grundlage geeinigt haben. Der europäische Gerichtshof hat bereits zweimal aufgrund der US-amerikanischen Rechtslage und Überwachungspraxis eine solche Entscheidung gekippt. Ingo Dachwitz hat sich die gemeinsame Erklärung von Kommissionspräsidentin von der Leyen und US-Präsident Biden mal genauer angeschaut. Ein Kommentar.

Algorithmen kommen in den verschiedensten Bereichen zum Einsatz – auch in hochsensiblen Bereichen wie der Medizin oder Bildung. Die darauf aufbauenden automatisierten Entscheidungssysteme der medizinischen Versorgung oder der Vergabe von Bildungsplätzen sind aber nicht frei von Diskriminierung: Rassistische Entscheidungen gefährden Menschen. Europa und die USA wollen diese automatischen Entscheidungen jetzt regulieren. Josefine Kulbatzki hat sich die beiden Gesetzesentwürfe angeschaut.

Eigentlich soll das geplante Digitale-Märkte-Gesetz der EU die Monopolstellung der großen Online-Plattformen aufbrechen. Die Interoperabilität zwischen verschiedenen Messengerdiensten ist ein darin vorgesehener Punkt. Sie soll die Kommunikation zwischen Nutzer:innen von großen Messengern wie WhatsApp mit kleinen Messengern ermöglichen. Doch Kryptologen und die Betreiber der Plattformen warnen, dass Interoperabilität die Ende-zu-Ende-Verschlüsselung gefährden könnte.

Vom Kampf um biometrische Daten

Die Gesichtersuchmaschine Clearview AI wird von ukrainischen Behörden für die Identifizierung von gefallenen russischen Soldaten genutzt. Die ukrainischen Behörden wollen dann die Familienangehörigen der gefallenen russischen Soldaten kontaktieren. Clearview AI stellt die Software der Ukraine seit dem Beginn des Angriffskrieges kostenlos zur Verfügung und verfügt nach eigenen Angaben über eine Datenbank mit dem Umfang von zehn Milliarden Fotos. In der Vergangenheit stand das Unternehmen immer wieder in der Kritik.

Eine visafreie Einreise: Das ermöglicht die US-Regierung Staatsangehörigen von 40 befreundeten Staaten. Voraussetzung ist die vorherige Anmeldung im Electronic System for Travel Authorization (ESTA) mit der Angabe von Ziel und Grund der Reise sowie das Mitführen eines biometrischen Reisepasses. Geht es nach der US-Regierung sollen diese Voraussetzungen nun erweitert werden. In einem Schreiben an die Bundesregierung fordern die US-Behörden für eine verbesserte Grenzsicherheit Zugriff auf die biometrischen Daten der Partnerstaaten.

Auch die Bildagentur Getty Images zeigt Interesse an biometrischen Daten. Die Agentur will die biometrischen Daten von Stockfoto-Models verkaufen. In Zukunft sollen die Models der Verwendung der biometrischen Daten durch Getty einwilligen. Getty selbst sieht in diesem Schritt eine Errungenschaft für Datenschutz und Privatsphäre, in manchen Regionen könnte die Zustimmung aber die Rechte der Models schwächen.

Wir verabschieden uns für diese Woche und wünschen allen ein entspanntes Wochenende.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Alexandra ist von März bis Mai 2022 Praktikantin bei netzpolitik.org. Sie studiert Geographie und interessiert sich besonders für digitalen Feminismus und soziale Ungleichheiten. Per E-Mail erreichbar, gerne verschlüsselt.

Veröffentlicht 01.04.2022 um 18:36
Kategorie
Schlagworte
Weitere Artikel
Maskierte Person auf Karneval mit Handy.
Überwachung

Belgischer VorschlagSichere Dienste sollen als erste Chatkontrolle einführen

Internet-Diensten, die besonders sicher sind, könnte schnell eine Anordnung zur Chatkontrolle blühen. Das geht aus Vorschlägen der belgischen Ratspräsidentschaft hervor, die wir veröffentlichen. Verschlüsselung und Anonymität werden darin zum Risiko für Straftaten erklärt.

Lesen Sie diesen Artikel: Sichere Dienste sollen als erste Chatkontrolle einführen

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.