Wochenrückblick KW50Eine aufgeheizte Telegram-Debatte und ein Staatstrojaner aus Österreich

Diese Woche sprechen alle über Telegram. Wir erklären, warum die Debatte einseitig ist. Die EU will höhere Hürden für Online-Targeting setzen und Facebook darf sich auf eine saftige Klage von Jan Böhmermannn und Max Schrems einstellen. Ein obligatorischer Jahresrückblick mit unseren persönlichen Lieblingsstücken darf natürlich auch nicht fehlen.

Husky im Schnee mit Schlitten im Hintergrund
Dieser Husky denkt gerade daran, wie viel Tonnen CO2 das Zehnjahrehandy sparen würde. – Gemeinfrei-ähnlich freigegeben durch unsplash.com James Padolsey

Diese Woche heißt es Endspurt für unsere Spendenkampagne: Weihnachten rückt immer näher und wir haben unser Spendenziel noch nicht erreicht. Es fehlt noch richtig viel, mehr als wir dachten: 245.988 Euro. Deshalb brauchen wir dringend eure Unterstützung, damit wir euch auch im Jahr 2022 weiter wie gewohnt mit investigativen Recherchen und Hintergrundberichten aus dem netzpolitischen Universum versorgen können. Wenn ihr am Wochenende etwas Zeit habt: Spendet jetzt. Wir freuen uns besonders über Daueraufträge und Überweisungen.

Letzte Woche haben wir drei Bilder des Comiczeichners und Illustrators Timo Wuerz versteigert. „Snowden“, „Assange“ und „Hirsch“ haben jetzt ein neues Zuhause gefunden. Dabei sind 27.361 Euro zusammengekommen. Vielen Dank, an alle, die mitgeboten haben!

So kurz vor Jahresende haben wir uns noch ein ganz besonderes Special für euch überlegt: Am Donnerstag gab es unser erstes netzpolitik.org-Pubquiz. Unser Podcaster Serafin Dinges hat die Fragen gestellt und ihr seid im Livestream gegen unsere Redaktion angetreten. Serafin hat uns ganz schön auf die Probe gestellt und unser Wissen zu allen Monaten des letzten Jahres geprüft, mit KI-generierten Bildern unsere Assoziationsfähigkeit getestet und extra seine Podcast-Kammer weihnachtlich hergerichtet. Wir gratulieren den erfolgreichsten Mitratenden zu den Merch-Gutscheinen und freuen uns, dass so viele zugeschaltet haben! Uns hat es sehr viel Spaß gemacht, vielleicht wird es nicht das letzte Mal gewesen sein.

Es ist nicht nur Weihnachts- und Spendenzeit, sondern auch die Zeit der Jahresrückblicke: Wir haben für euch „unsere besten Reste des Jahres“ zusammengetragen. Und mit Reste meinen wir keinesfalls etwas, das übrigbleibt, weil es keiner mehr will, sondern unsere liebsten Geschichten und Beiträge, die auch nach Monaten noch lesenswert sind oder besonders Furore gemacht haben. Hat es euer diesjähriger Lieblingsbeitrag vielleicht auch in die Auswahl geschafft?

Böse, böser, Telegram?

Abseits von vorweihnachtlichem Trubel und Jahresrückblicken hat uns diese Woche vor allem eine Debatte beschäftigt: Der Streit um den Messenger Telegram. Weil Querdenker:innen und Rechtsradikale teils strafbare Dinge auf Telegram verbreiten, kommen jetzt von allen Seiten Forderungen nach einer strengeren Regulierung des Messengers. Rufe nach Netzsperren und einem Rauswurf aus den App-Stores werden immer lauter. Während alles gegen Telegram schießt, hat Markus Reuter im Chat-Interview die FDP-Digitalpolitikerin Ann Cathrin Riedel gefragt, was sie von der aktuellen eher einseitig geführten Telegram-Debatte hält und warum die Devise „Telegram ist böse und muss weg“ zu kurz greift.

Auch Anna Biselli hat zu dem Thema etwas zu sagen. Nicht die App sei das Problem, sondern die Menschen, die sich dort zusammenfinden. „Telegram abzuschießen wird keinen hasserfüllten, fackelschwingenden Nach-Feierabend-Radikalisierten wieder zum Verteidiger der freiheitlich-demokratischen Grundordnung machen“, schreibt sie. Warum Telegram nicht der Ursprung des Problems ist und was jetzt politisch getan werden muss, lest ihr in ihrem Kommentar.

In Russland spielt sich derweilen ein ganz anderes Szenario ab: Die Kommunikations- und Medienaufsichtsbehörde Roskomnadsor geht massiv gegen das Tor-Netzwerk vor. Das Netzwerk ermöglicht es, anonym im Internet zu surfen und Zensur zu umgehen. Schon seit dem 7. Dezember ist die Website des Anonymisierungsdienstes in Russland gesperrt. „Eine Zensur der Tor-Webseite verhindert aber noch keine Nutzung des Tor-Netzwerkes, sondern erschwert es nur Nutzer:innen, sich über Tor zu informieren oder die Software herunterzuladen“, erklärt Markus Reuter . In seinem Bericht lest ihr, warum es für das Tor-Netzwerk und seine 300.000 täglichen Nutzer:innen trotzdem immer enger wird und was Edward Snowden zu den neuen Schritten der Regierung sagt.

Der Traum vom Zehnjahrehandy und einer nachhaltigeren Digitalpolitik

Kohleausstieg oder Breitbandausbau – wenn es um Klimaschutz und Digitalisierung geht, will die Ampel in Zukunft einiges besser machen. Aber kann das auch gelingen? Franziska Rau hat mit Friederike Hildebrandt vom Bund für Umwelt und Naturschutz Deutschland (BUND) über den Koalitionsvertrag, nachhaltige Software, energiehungrige Rechenzentren und ein Recht auf Reparatur gesprochen. Im Interview lest ihr, warum es eigentlich so wichtig ist, Umwelt- und Digitalpolitik zusammenzudenken und woran das bei der Ampel bisher noch scheitert.

Einen wichtigen Vorstoß in Sachen grüner Digitalpolitik hat die EU-Kommission schon vor mehr als einem Jahr angekündigt. Mit dem Recht auf Reparatur sollen Smartphones ein längeres Leben bekommen – und das ist gut fürs Klima. Weil sie sich so schlecht reparieren lassen, werden Handys in Deutschland nämlich durchschnittlich nur zweieinhalb Jahre alt. „Die durchschnittliche Lebensdauer von Handys auf zehn Jahre zu erhöhen könne jährlich 6,2 Millionen Tonnen CO2 sparen“, schreibt Alexander Fanta. Mehr als ein Versprechen hat die Kommission aber bisher noch nicht vorgelegt, ein Gesetzesvorschlag soll erst Mitte 2022 kommen. NGOs drängen jetzt zu mehr Tempo. Ob der Traum vom Zehnjahrehandy doch noch in Erfüllung gehen kann?

Um für eine gerechtere Umweltpolitik zu demonstrieren, versammeln sich auch immer zahlreiche Menschen zu Demos auf der Straße. Nordrhein-Westfalen hat diese Woche das umstrittene Versammlungsgesetz beschlossen. Obwohl der Gesetzesentwurf erst kürzlich entschärft wurde, wird er die Versammlungsfreiheit deutlich einschränken. Die Polizei soll in Zukunft ganze Demonstrationen filmen dürfen – auch mit Drohnen. Außerdem werden Vorkontrollen bei der Anreise erleichtert und ein einheitliches Auftreten von Demonstrant:innen kann verboten sein. Franziska Rau hat sich das Gesetz der schwarz-gelben Landesregierung genauer angesehen und erklärt, warum gerade es vor allem Klimaaktivist:innen  besonders hart treffen könnte.

Facebook im Visier

Große Tech-Konzerne dürften es in Zukunft nicht mehr so leicht haben, Geschäfte mit digitaler Werbung zu machen: Abgeordnete im EU-Parlament wollen das Datensammeln für Online-Werbung einschränken. In ihrem Entwurf für das Digitale-Dienste-Gesetz legen sie neue Maßnahmen zum Schutz der Privatsphäre fest. Auch sogenannten „Dark Patterns“, Designelemente, die Nutzer:innen zur Einwilligung in die Datensammlung verleiten sollen, will das Parlament damit einen Riegel vorschieben. An ein echtes Verbot personalisierter Werbung wagen sich die Abgeordneten aber noch nicht heran, berichtet Alexander Fanta.

Das große Geld mit personalisierten Werbeanzeigen macht vor allem Facebook. Der Plattformkonzern nutzt seine riesige Datensammlung, um Werbetreibenden passende Zielgruppen auf dem Silbertablett zu servieren. Auch Parteien und Politiker:innen nutzen mittlerweile die Targeting-Tools von Facebook. Solche politischen Anzeigen könnten in vielen Fällen aber illegal sein. Max Schrems will Facebook und die Parteien jetzt verklagen und hat sich dafür prominente Hilfe von Jan Böhmermann geholt. Im Artikel von Ingo Dachwitz lest ihr, warum politisches Targeting so problematisch ist und wie das dynamische Duo Schrems-Böhmermann dagegen vorgehen will.

Von Datenlecks und emotionalen IT-Sicherheitsberichten

Das Münchner Start-Up Zapptales druckt private Chatverläufe und bindet sie zu Büchern. Was sich für Datenschützer:innen wie ein Albtraum anhört, scheint für viele das perfekte Weihnachtsgeschenk für Familie und Freunde. Das IT-Sicherheits-Kollektiv Zerforschung hat jetzt ein großes Datenleck bei dem Unternehmen aufgedeckt. Jeder hätte zeitweise auf übermittelte Chatverläufe und andere persönliche Daten von Kund:innen zugreifen können. Christina Braun hat sich die sich die Datenschutzstandards des Unternehmens genauer angeschaut.

Wenig sicher waren auch die Corona-Daten in Österreich. Der Zugriff auf das zentrale „Epidemiologische Meldesystem“ in Österreich war unzureichend geregelt. Dadurch hätten Unbefugte im System Krankheiten eintragen und personenbezogene Daten ausforschen können. Markus Reuter berichtet über eine Recherche von „Standard“ und der Datenschutz-NGO Epicenter Works.

Sicherheitsprobleme und Schwachstellen gab es auch bei der App „ID Wallet“. Die Anwendung sollte es ermöglichen, den Führerschein und andere Identitätsdokumente auf dem Handy vorzuzeigen. Kurz nach der Veröffentlichung bemerkten Sicherheitsforscher:innen mehrere Probleme – das Projekt scheiterte krachend. Anstatt sich bei den Sicherheitsforscher:innen zu bedanken, reagierten die beteiligten Unternehmen ungehalten. Sie redeten gegenüber dem Kanzlerinnenamt von einer „Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-Affinität“ – entschuldigten sich aber nun dafür. Anna Biselli und Markus Reuter über einen hochemotionalen IT-Sicherheitsbericht.

Wir brauchen neue Geheimdienst-Gesetze

Im Mai hat der Europäische Gerichtshofs für Menschenrechte (EGMR) ein Urteil zur Massenüberwachung der Kommunikation und zur Geheimdienstkontrolle erlassen. Europäische Staaten wie Deutschland und Frankreich, die ihren Geheimdiensten erlauben, massenhaft Daten aus dem Internet zu sammeln, sollen es damit in Zukunft schwerer haben. Aber was bedeutet das Urteil konkret für den deutschen Gesetzgeber? Constanze Kurz hat beim Innen- und Justizministerium nachgefragt und einen stark geschwärzten Stapel Papier mit Einschätzungen und eine CD mit einem Windows-Progamm bekommen. Was diese Antwort bedeutet und warum die Ampel jetzt endlich die Geheimdienst-Gesetze erneuern muss, lest ihr in ihrem Bericht.

Was ein österreichischer Staatstrojaner-Hersteller mit Jan Marsalek zu tun hat und wie das Unternehmen DSIRF seine Produkte bewarb, findet ihr in der Präsentation, die Andre Meister analysiert und veröffentlicht hat. Subzero heißt die Spionagesoftware, für die sich offenbar auch die deutsche Hacker-Behörde ZITiS zumindest interessiert hat.

55 Polizeipanzer und ein Call for Participation

„Survivor R“ ist nicht etwa der unausgereifte Titel eines Computerspiels, sondern der Name der neuen Polizeipanzer der Bundespolizei. Zehn dieser neuen Sonderwagen hat das Bundesinnenministerium gekauft, die Bereitschaftspolizeien der Länder erhalten weitere 45. Bereits am 15. November hatte das Rüstungsunternehmen Rheinmetall Landfahrzeuge GmbH den Zuschlag für die Herstellung der Sonderwagen der 5. Generation bekommen. Lennart Mühlenmeier berichtet, wie die neuen Sonderwagen ausgestattet sind.

Zum Schluss noch eine erfreuliche Nachricht: Die re:publica soll im Juni nächsten Jahres endlich wieder „in real life“ vor Ort in Berlin stattfinden. Seit dieser Woche läuft der Call for Participation für die 22. Ausgabe des Festivals der digitalen Gesellschaft. Wie immer kann sich die Community mit eigenen Ideen und Einreichungen am umfangreichen Programm der Konferenz beteiligen. Was man dafür beachten muss und wann die Deadline ist, lest ihr im Text von Christina Braun.

Und damit wünschen wir euch ein schönes Wochenende und viele gute Ideen für die kommende re:publica!

7 Ergänzungen

  1. Aus einem grün-dunkelschwarzem Land:
    >>> „In Deutschland besteht die ernstzunehmende Gefahr eines terroristischen Anschlages. Das zu verhindern, muss unser Ziel sein. Hierzu müssen die Sicherheitsbehörden materiell und personell bestmöglich aufgestellt sein und die notwendigen rechtlichen Möglichkeiten für ein effektives Handeln – auch schon im Vorfeld eines drohenden Anschlages – haben. Die G 10-Mitwirkungsverordnung (PDF) hätte dafür gesorgt, dass unsere Sicherheitsbehörden im digitalen Kommunikationsraum nicht blind und taub werden. Dem hat der Bundesrat heute leider nicht zugestimmt. An Baden-Württemberg lag es freilich nicht“, sagte der stellvertretende Ministerpräsident und Innenminister Thomas Strobl nach der Sitzung des Bundesrates in Berlin. Zuvor hatte der Bundesrat mehrheitlich die G 10-Mitwirkungsverordnung des Bundesministeriums des Innern und für Heimat abgelehnt. <<<

    https://www.baden-wuerttemberg.de/de/service/presse/pressemitteilung/pid/baden-wuerttemberg-stimmt-fuer-leichtere-ueberwachung-elektronischer-geraete/

    Die Schwarzwald-Uhr des strammen Herrn Strobel ticken nicht nur anders, sie rufen auch nach Überwachung.

    Neben Baden-Württemberg stimmten dem Landesinnenministerium zufolge am Freitag im Bundesrat aber nur die Landesregierungen von Bayern, Niedersachsen und dem Saarland für den Vorschlag.

  2. Ich finde die Arbeit von netzpolitik.org wichtig und begrüßenswert.
    Aber bei Eurer Lanze die Ihr für das gesellschaftsschädliche und in etlichen Teilen kriminelle Treiben auf der Messengerplattform Telegram brecht, liegt Ihr m.E. stark daneben.
    Natürlich ist Informationsfreiheit ein hohes Gut, welches nicht durch staatliche Eingriffe eingeschränkt werden sollte.
    Auch gibt es für Gegenmeinungen die Möglichkeit sich auf Telegram zu äußern.
    Gleichwohl ist die Realität nicht zu verleugnen, die da heißt dass Gegner von Corona-Maßnahmen, Querdenker, Reichsbürger und Neonazis vermittels Telegram-Gruppen eine eigene Informationsinfrastruktur und einhergehend auch alltägliche Parallelgesellschaften aufbauen.
    Diese Entwicklung aus reinem Informationsfreiheitsschutz zu verteidigen kann nicht im Interesse von netzpolitik.org liegen. Daher solltet Ihr nach einem Weg suchen Euch dazu so zu äußern, dass Eurer hoffentlich ebenso gewichtiges Interesse am Schutz von Demokratie, Frieden und gesellschaftlichem Beieinanderbleiben deutlicher wird.

    1. Welcher Teil ist denn in welchem Land kriminell?
      Bei „Meinungsfgreiheit“ lassen sich Facebook und Google auch in der Regel gerne beklagen. Wo ist die Klage? Wie stellt man sich das Internet von in ein paar Jahren vor?

  3. Ergänzung zur „totalen Mitwirkungspflicht“ für Provider:
    Eigentlich sollten IT-Systeme so gebaut sein, dass uns das Wurscht sein könnte. Sollen die doch direkt, gewissermaßen Anstelle des Providers versuchen, das Gerät zu hacken. Anstelle von SMS oder lancierten Emails, etc. für bekannte Adressen, hätten die also allen Netzwerkverkehr zur Hand, und auch die Hand direkt bereit, um daran herumzupfen zu können. So ist eben VPN- oder Tor- usw. -Verkehr direkt sichtbar, und unverschlüsselte ungesicherte Verbindungen bedeuten in der Regel das direkte Aus, da z.B. die „4G-Verschlüsselung“ dann nicht mehr hilft. An große VPN-Betreiber wird man schon rangehen, usw., der Staat hält dann eine Menge Sachen in der Hand.

    Es fallen natürlich zwei Dinge auf:
    1. Mißbrauch wird sehr umfassend und im Grunde für Otto und Erna direkt tödlich.
    2. Die nächste Schaltstufe, z.B. eine Backdoor im xG-Chip, kommt in Reichweite.

    Theoretisch kann es bereits welche geben, die sollen aber bitte nicht durch ausgehenden Verkehr auffallen, zudem ist die Komplexität um Magnituden geringer, wenn du Gerät und IP nicht mehr in Echtzeit manuell tracken musst. In Zukunft heißt es dann: „Freundlicher Knoten? Das Pferd wird zum Boten!“

    1. Nicht nur Otto und Erna. Es dürfte auch vom Fach oder vom Können viele geben, die keinen Bock auf den Aufwand haben, denen das alles zu blöd ist. Die sind dann auch schnell ausgeliefert. „Musste Familie ernähren…“, usw…

      1. Es reicht irgendeine Kacksoftware die irgendeinen Bug mit was Nachgucken im Internet hat. Lizenzprüfung, unverschlüsselte Verbindung mit irgendwas mit nachgelagerter anfälliger Auswertung, alte Version von whatnot-SSL. Hinzu kommt, dass die für viele Verbindungen schnell sehen können, was für Spezialsoftware oder Dienste verwendet werden, für die dann vielleicht ein spezialisierter Exploit funktioniert.

        Will man da sicher sein, kann man einen Haufen Software einfach nicht mehr (online) nutzen, da dürften auch so einige Berufe rausfallen.

        Klar hat keiner was zu verbergen, was denn auch. Vielleicht will aber etwas oder jemand dich verbergen, z.B. „erstmal“ oder „for good“, mit entsprechenden Kontakten oder Möglichkeiten… vielleicht ist irgendwann sogar das Klima persönlich soweit, das wandelt sich ja im Moment wild in der Gegend herum.

        Abhilfe durch Expertentum ist für viele nur Sandpapier/Sysiphos. Bösartige Hacker haben den Vorteil, dass Software sicherer wird – bösartiges Gesetz ist einfach nur im Weg, Zeitverschwendung, Dummheit.

  4. Hier noch ein Beitrag zur Datenschutzdebatte: https://www.heise.de/hintergrund/Sascha-Lobo-Auf-den-Datenschutz-bin-ich-gerade-etwas-wuetend-6296774.html

    >>> Das ist eine Verhinderungsbürokratie. Alle Datenschützer springen ständig aus dem Busch und sagen: „Nee, wir haben nichts verhindert im Coronabereich.“ Das halte ich einfach für Bullshit. Die Drohkulisse, die im Datenschutzkontext aufgebaut worden ist, hat dazu geführt, dass in den Behörden lieber nichts gemacht wurde.

    Na, da zündelt es sich doch sehr gut, für einen Groschen. Das Problem ist kackeneinfach gelöst. Die Konzepte und Experten gibt es real, sowie Leute die es umsetzen können. Das hier ist politischer Wille, der Datenschutz war nicht im Weg.
    1. Das Dümmste, was man hätte tun können, wäre es gewesen, Leute unabhängig voneinander in Behörden „digital machen zu lassen“. Das wäre wirklich absolut schwachsinnig, als nächstes noch ohne Anbindung an die Rechtsabteilung. Völlig verrückt, wäre unter Garantie eine Katastrophe geworden. Denn was machen die Hemdsärmel zuerst? Sicherheitslücken, Sachen aus Versehen, Schönreden. Die Luca-App ist auch ein schönes Beispiel für „einige preschen vor“ – ach und da ist das nächste Thema: das Gesetz sollte nicht angefasst werden, das Gesetz das für DIESE Pandemie und nichts anderes besteht. Dann hat man Gesetze gemacht und dort hartkodierte Zahlen reingeschrieben :), natürlich Zahlen, die politischen Kompromissen entspringen, nicht etwas wissenschaftlich ermittelten theoretischen Notwendigkeiten, erst recht nicht der Realität verpflichtet… finde den Fehler.
    2. Datenschutz war nicht im Weg. Die CWA z.B. hätte man am ersten Tage hinrotzen können (mit Sicherheitslücken, aber mit welchen Folgen und welchem Unterschied?). Stattdessen hat der politische Wille erst mit einem Totalkonzept herumgewichst, und billigen Expertenrat erst mal schön ignoriert, dann irgendwann eingelenkt, aber keine valide Begleitung für die Erweiterung und Weiterentwicklung geführt, ergo Unterlassung betrieben.

    Die Groko hätte früher platzen sollen, jeder Tag mit der Groko war ein Schaden für die Demokratie. Das haben die Leute auch am Anfang gewusst und selbst gesagt, mir war aber nicht klar, dass die es so sehr darauf anlegen es auch konkret so umzusetzen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.