Wochenrückblick KW13Über gescheiterte Staatstrojaner-Hersteller und die Gefahren von Interoperabilität

In dieser Woche haben wir uns erneut mit dem insolventen Staatstrojaner-Unternehmen FinFisher beschäftigt. Außerdem geht es um den Umgang mit biometrischen Daten und der Haftung bei diskriminierenden Algorithmen.

Ein Waschbär schaut in die Kamera. Im Hintergrund sind grüne Blätter verschwommen zu sehen.
Wer kann auf meine biometrischen Daten zugreifen? Gemeinfrei-ähnlich freigegeben durch unsplash.com Vincent Dörig

Die Geschäfte des Staatstrojaner-Herstellers FinFisher sind vorbei. Die drei Unternehmen FinFisher GmbH, FinFisher Labs GmbH und raedarius m8 GmbH der Firmengruppe FinFisher haben Insolvenz angemeldet. Die Mitarbeitenden wurden bereits entlassen und die Büros aufgelöst. 2019 hatte netzpolitik.org in Zusammenarbeit mit der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen und dem Europäischen Zentrum für Verfassungs- und Menschenrechte eine Strafanzeige gegen FinFisher verfasst und eingereicht. 2021 sollten dann Vermögen der Firmengruppe gepfändet werden, weil sie aus mutmaßlich illegalen Geschäften stammen. Da die drei Unternehmen jetzt Insolvenzanträge gestellt haben, werden die Pfändungen unwirksam.

Laut einer Recherche der Washington Post versucht Facebook, den Konkurrenten TikTok mit einer Schmutzkampagne zu diskreditieren. Dafür hat der Mutterkonzern Meta eine PR-Firma beauftragt, die Tiktok als Bedrohung für die Gesellschaft und für Kinder darstellt. Diese  nutzt laut einem Medienbericht dafür unter anderem gefakte Leser:innenbriefe.

Menschenrechte und Recht im Netz

Nacktaufnahmen von Jugendlichen sind strafbar. Werden solche Fälle bei Facebook oder Instagram entdeckt, informiert der Mutterkonzern Meta zuständige Meldestellen. Ein geleaktes Dokument zeigt nun aber, dass Löscharbeiter:innen von Meta im Zweifel die gezeigte Person als erwachsen einstufen sollen. Somit würden die Meldestellen über diese Fälle nicht informiert. Nicht nur Meta betrifft dieses Problem.

Wir bleiben bei sexualisierter Gewalt: Nacktbilder im Internet, ohne die Zustimmung der Gezeigten. Fachleute sprechen von bildbasierter sexualisierter Gewalt. Sind die Bilder einmal online, ist es für Betroffene fast unmöglich sie gänzlich zu löschen. Im Netzpolitik Podcast spricht Chris Köver über die Rechtslage rund um bildbasierte sexualisierte Gewalt und was Betroffene tun können.

Einen Rechtsstreit gewonnen hat die Informationsfreiheitsplattform FragdenStaat gegen das Bundesinstitut für Risikobewertung. FragdenStaat hatte bereits 2018 ein Gutachten des Bundesinstituts zu Krebsrisiken durch den Einsatz des Unkrautvernichtungsmittels Glyphosat veröffentlicht. Das Bundesinstitut ging dagegen mit einer Urheberrechtsklage vor, der Bundesgerichtshof hat die Beschwerde jetzt endgültig abgelehnt.

Der Umgang mit dem russischen Angriffskrieg auf die Ukraine fällt vielen Unternehmen aus der IT-Branche nicht leicht. Viele deutsche IT-Firmen haben sich nun für einen Rückzug aus dem russischen Markt entschieden. Doch nicht alle Firmen ziehen sich gänzlich aus den Geschäften zurück.

Wir beschäftigen uns weiter mit Menschenrechten: Der jährliche Report der Menschenrechtsorganisation Amnesty International zeigt eine Verschlechterung der Menschenrechtssituation weltweit durch die Corona-Pandemie. Auch Deutschland wird in dem Bericht kritisiert: Neue Überwachungsbefugnisse sowie das neue Versammlungsgesetz in NRW schränken die Menschenrechte hierzulande ein.

Über Algorithmen und Datenschutz

Manipulative Designs im Netz können zu Nutzer:innen-Entscheidungen führen, die sich negativ auf den Datenschutz auswirken. Dark Patterns werden diese Tricks genannt, mit denen Onlineanbieter Entscheidungen von Konsument:innen lenken. Gemeint sind komplizierte Wege bis zum Löschen eines Accounts, der Änderung der Datenschutzeinstellungen oder auch voreingestellte Cookie-Banner. Die europäischen Datenschutzbehörden wollen jetzt mit neuen Richtlinien gegensteuern, um Verbraucher:innen zu schützen.

Im Streit um das Ausführen europäischer Daten durch Unternehmen in die USA scheint es voran zu gehen: Die EU-Kommission und die US-Regierung sollen sich auf wesentliche Punkte für eine rechtliche Grundlage geeinigt haben. Der europäische Gerichtshof hat bereits zweimal aufgrund der US-amerikanischen Rechtslage und Überwachungspraxis eine solche Entscheidung gekippt. Ingo Dachwitz hat sich die gemeinsame Erklärung von Kommissionspräsidentin von der Leyen und US-Präsident Biden mal genauer angeschaut. Ein Kommentar.

Algorithmen kommen in den verschiedensten Bereichen zum Einsatz – auch in hochsensiblen Bereichen wie der Medizin oder Bildung. Die darauf aufbauenden automatisierten Entscheidungssysteme der medizinischen Versorgung oder der Vergabe von Bildungsplätzen sind aber nicht frei von Diskriminierung: Rassistische Entscheidungen gefährden Menschen. Europa und die USA wollen diese automatischen Entscheidungen jetzt regulieren. Josefine Kulbatzki hat sich die beiden Gesetzesentwürfe angeschaut.

Eigentlich soll das geplante Digitale-Märkte-Gesetz der EU die Monopolstellung der großen Online-Plattformen aufbrechen. Die Interoperabilität zwischen verschiedenen Messengerdiensten ist ein darin vorgesehener Punkt. Sie soll die Kommunikation zwischen Nutzer:innen von großen Messengern wie WhatsApp mit kleinen Messengern ermöglichen. Doch Kryptologen und die Betreiber der Plattformen warnen, dass Interoperabilität die Ende-zu-Ende-Verschlüsselung gefährden könnte.

Vom Kampf um biometrische Daten

Die Gesichtersuchmaschine Clearview AI wird von ukrainischen Behörden für die Identifizierung von gefallenen russischen Soldaten genutzt. Die ukrainischen Behörden wollen dann die Familienangehörigen der gefallenen russischen Soldaten kontaktieren. Clearview AI stellt die Software der Ukraine seit dem Beginn des Angriffskrieges kostenlos zur Verfügung und verfügt nach eigenen Angaben über eine Datenbank mit dem Umfang von zehn Milliarden Fotos. In der Vergangenheit stand das Unternehmen immer wieder in der Kritik.

Eine visafreie Einreise: Das ermöglicht die US-Regierung Staatsangehörigen von 40 befreundeten Staaten. Voraussetzung ist die vorherige Anmeldung im Electronic System for Travel Authorization (ESTA) mit der Angabe von Ziel und Grund der Reise sowie das Mitführen eines biometrischen Reisepasses. Geht es nach der US-Regierung sollen diese Voraussetzungen nun erweitert werden. In einem Schreiben an die Bundesregierung fordern die US-Behörden für eine verbesserte Grenzsicherheit Zugriff auf die biometrischen Daten der Partnerstaaten.

Auch die Bildagentur Getty Images zeigt Interesse an biometrischen Daten. Die Agentur will die biometrischen Daten von Stockfoto-Models verkaufen. In Zukunft sollen die Models der Verwendung der biometrischen Daten durch Getty einwilligen. Getty selbst sieht in diesem Schritt eine Errungenschaft für Datenschutz und Privatsphäre, in manchen Regionen könnte die Zustimmung aber die Rechte der Models schwächen.

Wir verabschieden uns für diese Woche und wünschen allen ein entspanntes Wochenende.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.