-
: EU setzt Umgehen von VerschlĂŒsselung wieder auf die Tagesordnung [Update]
: EU setzt Umgehen von VerschlĂŒsselung wieder auf die Tagesordnung [Update] In mehreren Papieren, Arbeitsgruppen und neuen Zusammenarbeitsformen diskutiert die EuropĂ€ische Union den Zugang von Strafverfolgungsbehörden zu verschlĂŒsselter Kommunikation. Die vor rund einem Jahr gestartete Krypto-Debatte zum Umgehen oder Brechen geschĂŒtzter Kommunikation erhĂ€lt neuen Schwung.
Zuletzt hat der luxemburgische Ratsvorsitz ein Papier mit einem Sachstand an die Mitgliedstaaten verschickt, in dem Herausforderungen durch die âKommunikationskanĂ€le des Internets und die zahlreichen sozialen Medienâ skizziert werden. Neue âverschlĂŒsselungsbasierte Technologienâ wĂŒrden die âDurchfĂŒhrung effektiver Ermittlungenâ zunehmend erschweren oder verhindern. Von besonderer Bedeutung seien diese nicht nur im Bereich des âTerrorismusâ, sondern auch bei âAntiradikalisierungsmaĂnahmenâ.
Das Papier trĂ€gt den Titel âEffektive Strafjustiz im digitalen Zeitalter â Bestimmung des Bedarfsâ und fordert unter anderem eine âeffektive Vorratsdatenspeicherungâ. In einem weiteren Dokument fragt der luxemburgische Ratsvorsitz nun den Bedarf fĂŒr entsprechende Schritte der Kommission ab. Als weitere Hindernisse fĂŒr Strafverfolger werden die âprivate Nutzung des Live-Streamingsâ, das Darknet und Anonymisierungswerkzeuge genannt. âEntscheidende elektronische Beweismittelâ gingen verloren, wenn den zustĂ€ndigen Behörden keine geeigneten Mittel zur VerfĂŒgung gestellt wĂŒrden.
VerschlĂŒsselung âeines der Hauptinstrumente von Terroristen und Kriminellenâ
Im Januar hatte bereits der EU-Anti-Terror-Koordinator Gilles de Kerchove gefordert, Internet- und Telekommunikationsanbieter zum Einbau von HintertĂŒren fĂŒr verschlĂŒsselte Kommunikation zu zwingen. Wohl deshalb bleibt das Thema auch bei der EU-Polizeiagentur Europol auf der Agenda. Bereits im MĂ€rz hatte der Europol-Direktor Rob Wainwright vor der zunehmenden Nutzung von VerschlĂŒsselungstechnologien gewarnt. VerschlĂŒsselung sei demnach âeines der Hauptinstrumente von Terroristen und Kriminellenâ.
Im September trug der stellvertretende Leiter der Operationsabteilung von Europol, Wil van Gemert, auf einer Konferenz der europĂ€ischen Polizeichefs den Bericht einer Arbeitsgruppe zu âterroristischen Online-Bedrohungenâ vor. Demnach mĂŒssten vor allem die âHindernisse von Anonymisierung und VerschlĂŒsselungâ ĂŒberwunden werden. An der Arbeitsgruppe nahmen unter anderem Behörden aus Ăsterreich, DĂ€nemark, Ungarn, Deutschland und Spanien teil. Sie raten zu mehr Kooperation mit dem âprivaten Sektorâ, darunter Providern und Diensteanbietern, um an verschlĂŒsselte Inhalte und den Zugang zu Servern zu gelangen.
Zum zweiten Mal hat Europol im Herbst einen Lagebericht zu CyberkriminalitĂ€t herausgegeben, in dem das Thema VerschlĂŒsselung und Anonymisierung ausfĂŒhrlich behandelt wird. Zu den Erschwernissen fĂŒr die Behörden zĂ€hlt Europol auch âAnti-Forensik-Werkzeugeâ, darunter Software zum Ăberschreiben von Inhalten oder Betriebssysteme, die von Wechselmedien gestartet werden. Diese seien bei Kriminellen nicht mehr die Ausnahme, sondern die Regel. In Ermittlungen wĂŒrden jedoch in âzunehmenden AusmaĂâ digitalisierte Daten benötigt.
Europol sieht Herausgabe von SchlĂŒsseln kritisch
Laut Europol seien die ErmittlerInnen in drei Vierteln aller FĂ€lle mit verschlĂŒsselten Inhalten konfrontiert. Die Werkzeuge seien inzwischen derart leicht zu handhaben, dass sie auch von Kriminellen ohne Technikerfahrung genutzt werden könnten. Namentlich genannt werden TrueCrypt und BitLocker sowie PGP, dessen zunehmende Nutzung von den Behörden der Mitgliedstaaten bestĂ€tigt worden sei. Internetanbieter und Plattformen wie WhatsApp, iMessage, Facebook, Facetime, Google und Yahoo wĂŒrden zudem die voreingestellte Ende-zu-Ende-VerschlĂŒsselung implementieren. Zwar sei dies fĂŒr den âöffentlichen und privaten Sektorâ zu begrĂŒĂen, jedoch stelle sich die Frage nach der Bedeutung dieser Entwicklung fĂŒr Regierungen und Strafverfolgungsbehörden.Ein Anhang des Lageberichts erörtert auf drei Seiten die verschiedenen Sichtweisen der âVerschlĂŒsselungsdebatteâ. Ein generelles Verbot von VerschlĂŒsselung wird dabei kritisch gesehen, auch weil dadurch mehr private Daten in die Hand von Kriminellen geraten könnten und die Privatheit der Kommunikation sogar in der Allgemeinen ErklĂ€rung der Menschenrechte der Vereinten Nationen verankert sei. Die Entstehung und Nutzung von VerschlĂŒsselungswerkzeugen sei ohnehin nicht mehr zu kontrollieren.
Europol erinnert auch an den Krypto-Krieg der 1990er Jahre, als die US-Regierung die Ausfuhr von PGP unter Strafe stellte, die Software fortan jedoch als âPGP Internationalâ weltweit verbreitet wurde. Heutzutage abwegig sei die damals erhobene Forderung, alle Anbieter von VerschlĂŒsselungstechnologien zur Einrichtung von HintertĂŒren fĂŒr Strafverfolger zu zwingen. Dies stelle beispielsweise international agierende Konzerne vor Sicherheitsprobleme, zudem wĂŒrden viele Dienste fĂŒr jeden einzelnen Kommunikationsvorgang einen neuen SchlĂŒssel generieren. Fraglich sei auch, wo die Backdoor-SchlĂŒssel zentral und und vor HackerInnen unzugĂ€nglich gespeichert werden sollten.
âForum der Internetdienstleisterâ startet am Donnerstag
Der Bericht schlĂ€gt deshalb mehrere MaĂnahmen vor. âGesetzgeberâ und Abgeordnete mĂŒssten âmit der Industrie und der Forschungâ brauchbare Lösungen entwickeln, die einerseits die Privatheit und Urheberrechte respektieren, den Behörden jedoch ausreichend Handhabe zur BekĂ€mpfung von âkriminellen oder nationalen Sicherheitsbedrohungenâ bereitstellten. Auch Ermittlungen wegen Kinderpornografie seien hiervon betroffen.
Zu dem Empfehlungen gehört die Entwicklung von Techniken, um bei einer polizeilichen Razzia Daten aus verschlĂŒsselten, aber noch nicht ausgeschalteten Systemen rekonstruieren zu können. Die Behörden sollten auĂerdem eine âzentrale Datenbankâ mit âVPN- und Proxy-Dienstenâ anlegen, die bevorzugt von âCyberkriminellenâ genutzt wĂŒrden.
Im Bundesinnenministerium werden die europĂ€ischen Anstrengungen ausdrĂŒcklich begrĂŒĂt. Das âStreben nach einer abgeschirmten, klandestinen Ăbermittlung von Informationenâ sei in vielen PhĂ€nomen- und KriminalitĂ€tsbereichen ein âprĂ€gendes Wesensmerkmal im Kommunikationsverhaltenâ. Sie hĂ€tten zum Ziel, âdie staatlichen AufklĂ€rungs- und BekĂ€mpfungsmaĂnahmen ins Leere laufen zu lassenâ. FĂŒr den Zugriff auf nutzerseitig verschlĂŒsselte Kommunikation bestehe jedoch derzeit keine Rechtsgrundlage. Zur Suche nach den âunterschiedlichen BedĂŒrfnissen im VerhĂ€ltnis Datenschutz zu Gefahrenabwehr und Strafverfolgungâ sei deshalb âjedweder Dialog mit Internet-Diensteanbieternâ zu begrĂŒĂen.
Als nĂ€chsten Schritt will die EU am Donnerstag den offiziellen Start des âForums der Internetdienstleisterâ verkĂŒnden. In der neuen Gemeinschaft organisieren sich die EU-InnenministerInnen mit Internetkonzernen. Nach ĂŒber einem Jahr Vorbereitung wird eine Zusammenarbeitsform installiert, die eine möglichst schnelle Beseitigung unliebsamer Internetinhalte ermöglichen soll. Zu den weiteren âMöglichkeiten der praktischen Zusammenarbeitâ zĂ€hlt der Umgang mit VerschlĂŒsselungstechniken.
Update 1. Dezember:
Auch die Gruppe âFreunde der PrĂ€sidentschaft zu Cyberâ (FoP Cyber) will sich mit dem Thema VerschlĂŒsselung befassen. Dies geht aus einem von Statewatch veröffentlichten Dokument hervor, in dem die Umsetzung der âStrategie der Inneren Sicherheitâ erörtert wird. Auch dort ist die Rede von Ermittlungshindernissen, die es zu ĂŒberwinden gelte. Die Gruppe kĂŒndigt an, die zukĂŒnftige Entwicklung im Auge zu behalten.
Die âFoP Cyberâ wurde 2012 aus verschiedenen Mitgliedstaaten, der Kommission, den Agenturen Europol und ENISA sowie dem fĂŒr die AuĂen- und Sicherheitspolitik zustĂ€ndigen AuswĂ€rtigen Dienst gegrĂŒndet. Ihre Aufgabe ist die Behandlung von âCybersicherheitâ als Querschnittsthema, das sowohl die innere als auch die Ă€uĂere Sicherheit betrifft. Deshalb ist auch die Verteidigungsagentur EDA mit an Bord.
Jeder teilnehmende Mitgliedstaat entsendet einen âCyber-AttachĂ©â nach BrĂŒssel. In den zwei letzten Treffen dieser hohen BeamtInnen im Oktober und November ging es unter anderem um den âMissbrauch von VerschlĂŒsselung und AnonymitĂ€tâ und entsprechende GesetzeslĂŒcken. Die Gruppe will nun fĂŒr öffentliches Bewusstsein zum Thema sorgen, Handlungsempfehlungen geben und die Kommission mit âpraktischen BeitrĂ€genâ zu neuen GesetzgebungsvorschlĂ€ge versorgen.
-
: Google soll Android-GerÀte aus der Ferne entsperren können
Der Bezirksstaatsanwalt von Manhattan lieĂ mit der Behauptung aufhorchen, Google könne aus der Ferne Android-GerĂ€te auslesen. : Google soll Android-GerĂ€te aus der Ferne entsperren können Laut einem Bericht der Bezirksstaatsanwaltschaft Manhattan (PDF) kann Google die PIN-Sperre von Android-GerĂ€ten aushebeln und private Nutzerdaten auslesen. Physischer Zugriff auf das GerĂ€t sei dazu nicht notwendig, da sich die Sperre auch aus der Ferne umgehen lasse. Einzig eine aktivierte VollverschlĂŒsselung des GerĂ€tes biete Schutz, was jedoch nicht von allen Android-Versionen unterstĂŒtzt werde.
Forensic examiners are able to bypass passcodes on some of those [Android] devices using a variety of forensic techniques. For some other types of Android devices, Google can reset the passcodes when served with a search warrant and an order instructing them to assist law enforcement to extract data from the device. This process can be done by Google remotely and allows forensic examiners to view the contents of a device.
Diese Aussage sorgte fĂŒr einige Verunsicherung, da die Existenz einer solchen HintertĂŒr in Googles Betriebssystem bislang nicht öffentlich bekannt war. Entsprechend versuchte der fĂŒr die Sicherheit von Android verantwortliche Entwickler Adrian Ludwig zu beschwichtigten und stritt in einem privaten Blog-Posting ab, dass Google ĂŒber die genannten FĂ€higkeiten verfĂŒge:
Google has no ability to facilitate unlocking any device that has been protected with a PIN, Password, or fingerprint. This is the case whether or not the device is encrypted, and for all versions of Android.
Google also does not have any mechanism to facilitate access to devices that have been encrypted (whether encrypted by the user, as has been available since Android 3.0 for all Android devices, or encrypted by default, as has been available since Android 5.0 on select devices).
Einzig GerÀte, die eine Wischgeste als Schutz verwenden und noch nicht auf Android 5.0 (Lollipop) aktualisiert wurden, seien potenziell angreifbar. Eine mittlerweile eingestellte Wiederherstellungsfunktion habe es erlaubt, mit Hilfe der Google-Zugangsdaten GerÀte zu entsperren. Auch der als mögliches Einfallstor genannte Android Device Manager kÀme nicht in Frage, da dieser bloà das komplette Löschen eines GerÀtes gestatte, oder, sollte keine PIN-Sperre gesetzt sein, eine solche neu einrichten kann.
Zum VerschlĂŒsseln verpflichtet
UrsprĂŒnglich wollte Google Hardware-Hersteller dazu verpflichten, mit Android 5 ausgelieferte GerĂ€te standardmĂ€Ăig zu verschlĂŒsseln, musste die Anforderung jedoch wegen Problemen bei der Umsetzung zurĂŒckziehen. Lediglich ausgewĂ€hlte GerĂ€te wie die hauseigene Nexus-Reihe kamen in den GenuĂ von VollverschlĂŒsselung. Mit dem im vergangenen Oktober veröffentlichten Android 6 lieĂ Google die Auflage wiederauferstehen, solange bestimmte Voraussetzungen erfĂŒllt werden.
Das fragmentierte Android-Ăkosystem sorgt freilich dafĂŒr, dass solche Verbesserungen erst mit jahrelanger VerspĂ€tung bei den Nutzern ankommen: So ist auf knapp 40 % aller Android-GerĂ€te nach wie vor das hoffnungslos veraltete und offensichtlich unsichere Android 4.4 (KitKat) installiert, wohingegen bloĂ ein Viertel unter Lollipop (5.0 und 5.1) laufen. Marshmallow (Android 6.0) findet derzeit auf nur 0,3 % aller GerĂ€te Verwendung. Das in dem Bericht ebenfalls behandelte iOS von Apple verschlĂŒsselt Inhalte seit iOS 8, das Ende letzten Jahres ausgeliefert und von den Nutzern schnell angenommen wurde. Laut Apple ist auf nur 9 % aller iOS-GerĂ€te Version 7 oder frĂŒher installiert.
Zum derzeitigen Zeitpunkt steht eine offizielle Entgegnung seitens Google aus, sodass man sich auf die Aussagen von Ludwig verlassen muss â der in seinem Google+-Profil ausgerechnet den US-Geheimdienst NSA als frĂŒheren Arbeitgeber anfĂŒhrt.
OberflÀchliche Analyse
Der Bericht, der die VerschlĂŒsselungstechniken der beiden gröĂten mobilen Betriebssysteme Android und iOS untersucht, untergrĂ€bt freilich durch Ungenauigkeiten die eigene GlaubwĂŒrdigkeit. Das trifft nicht nur auf die unklare Darstellung der Möglichkeiten von Google zu. So erweckt der Bericht etwa den Eindruck, dass Apples Fingerabdrucksensor Touch ID eine von der Passcode-Sperre unabhĂ€ngige SicherheitsmaĂnahme wĂ€re. Das ist nachweisbar falsch, denn die Inhalte werden unter anderem durch den PIN beziehungsweise das Passwort geschĂŒtzt und zu keinem Zeitpunkt durch den Fingerabruck selbst. Touch ID macht es lediglich einfacher, das GerĂ€t zu entsperren, ohne ein möglicherweise komplexes Passwort eingeben zu mĂŒssen.
Zudem zeigt sich der Bericht verwundert darĂŒber, dass Apple offenbar keine Möglichkeit hat, in der iCloud liegende iMessage- und andere Nachrichten an Ermittlungsbehörden herauszugeben. Dass diese Ende-zu-Ende-verschlĂŒsselt werden ist allerdings seit dem Start des Dienstes öffentlich bekannt und wird von Apple in einem Support-Dokument (PDF) im Detail beschrieben. Genauso wie praktisch alle weiteren Fragen, die der Bericht aufwirft.
Keine Sicherheitsprobleme ohne VerschlĂŒsselung?
Die folgende Analyse der Auswirkungen von wirksamer VerschlĂŒsselung wiederholt unterdessen altbekannte Argumente und bekrĂ€ftigt einmal mehr die Forderung nach staatlich verordneten HintertĂŒren in IT-Produkten. Im Unterschied zu frĂŒheren VorstöĂen fordert der Bericht keine neue Technik oder etwa die verteilte Hinterlegung von SchlĂŒsseln. Stattdessen sollte es den Herstellern ĂŒberlassen bleiben, entsprechende SchlĂŒssel zu besitzen, um damit GerĂ€te nach richterlicher Anordnung zu entsperren. Das Problem, dass repressive Regierungen versuchen wĂŒrden, an Informationen politisch unliebsamer BĂŒrger zu gelangen, könne man einfach dadurch entschĂ€rfen, indem Google oder Apple aus solchen MĂ€rkten ganz aussteigen oder sie nur âlimitiertâ bedienen wĂŒrden.
Verwunderlich ist auch die Behauptung des verantwortlichen Staatsanwaltes Cyrus Vance, dass der dadurch verursachte Verlust von persönlicher Sicherheit âminimalâ und ânicht signifikantâ ausfallen wĂŒrde. Es gebe keine Hinweise darauf, dass frĂŒhere Betriebssystemversionen, die Inhalte noch nicht komplett verschlĂŒsselt haben, zu Sicherheitsproblemen gefĂŒhrt hĂ€tten. Sollte Ermittlungsbehörden weiterhin der Zugang zu verschlĂŒsselten GerĂ€ten verwehrt bleiben, wĂ€ren âungelöste Verbrechenâ sowie âschutzlose Opferâ die logische Folge. Die âfehlgeleiteten und gefĂ€hrlichenâ BemĂŒhungen der Hersteller, ihre Nutzer zu schĂŒtzen, wĂŒrden schlicht dazu fĂŒhren, dass aktuelle Smartphones zu âsicheren HĂ€fenâ fĂŒr Kriminelle blieben.
-
: âAnti-Terror-Zentrumâ: Europols neuen Kompetenzen fehlt bislang die rechtliche Grundlage
: âAnti-Terror-Zentrumâ: Europols neuen Kompetenzen fehlt bislang die rechtliche Grundlage Schon jetzt verfĂŒgt die Polizeiagentur der EuropĂ€ischen Union ĂŒber mehrere Abteilungen zur BekĂ€mpfung des Terrorismus. Die zustĂ€ndigen Zentralstellen der Mitgliedstaaten können darĂŒber Informationen tauschen und operative EinsĂ€tze koordinieren. Aus Deutschland wird die Zentralstellenfunktion vom Bundeskriminalamt wahrgenommen.
Am 1. Januar 2016 will Europol in Den Haag das âEuropĂ€ische Zentrum fĂŒr TerrorismusbekĂ€mpfungâ (ECTC) in Betrieb nehmen. Es soll als âUnterstĂŒtzungseinheitâ fungieren, um die verschiedenen Anstrengungen im Falle grenzĂŒberschreitender gemeinsamer Ermittlungen zu bĂŒndeln. Das ECTC bildet einen GeschĂ€ftsbereich in der Abteilung âOperationenâ. Europol stellt dafĂŒr seine vorhandene Infrastruktur zur VerfĂŒgung, darunter das Intranet âSecure Information Exchange Network Applicationâ (SIENA).
Alle Mitgliedstaaten sollen nun zusĂ€tzliche âExperten im Bereich TerrorismusbekĂ€mpfungâ an das ECTC abordnen. Auch die Agentur fĂŒr die Zusammenarbeit der Staatsanwaltschaften Eurojust wird eingebunden.
âUnterstĂŒtzungseinheitâ aus fĂŒnf Abteilungen
Die Einrichtung des ECTC war im April in einer Mitteilung der EuropĂ€ischen Kommission angekĂŒndigt worden. Der Plattform sollen nach gegenwĂ€rtigen Stand fĂŒnf Abteilungen untergeordnet werden:
- Die Europol-Kontaktstelle âTravellersâ, in der âauslĂ€ndische terroristische KĂ€mpfer und andere damit zusammenhĂ€ngende terroristische Netzwerkeâ gespeichert werden. Dort nehmen auch auslĂ€ndische Behörden teil, darunter Australien, Norwegen und die Schweiz als assoziierte Drittstaaten sowie Serbien, Mazedonien, Interpol und die fĂŒr Zoll und Grenzschutz zustĂ€ndige US-Behörde Customs and Border Protection. Die USA haben kĂŒrzlich einen Staatsanwalt zu Europol abgeordnet.
- Das zwischen der USA und der EU vereinbarte âTerrorist Finance Tracking Programâ (auch âSwift-Abkommenâ) zur Fahndung und RĂŒckverfolgung von Finanzströmen. Es berechtigt ErmittlerInnen aus den USA, in der EU getĂ€tigte Finanztransaktionen abzufragen, darunter Stammdaten, Post- oder Mailadressen der KontoinhaberInnen oder Telefonnummern. Europol hat hier eine Doppelrolle: Eine Abteilung soll die Einhaltung datenschutzrechtlicher Bestimmungen ĂŒberwachen. ErmittlerInnen aus Den Haag oder aus den EU-Mitgliedstaaten können aber selbst Daten in den USA anfordern.
- Die Zentralstelle der âFinancial Intelligence Unitsâ (FIU.NET), das als dezentrales Computernetz fĂŒr Finanzermittlungen angelegt ist und ab 2016 bei Europol angesiedelt wird. Ziel ist die Verbesserung des Informationsaustausches zur BekĂ€mpfung der GeldwĂ€sche und der Finanzierung des Terrorismus. Zentrales Element sind ebenfalls Werkzeuge und Methoden zur Verfolgung von Finanzströmen. Europol fĂŒhrt hierzu die sogenannte Ma3tch-Technologie ein, mit der Banken und Kreditinstitute auffĂ€llige Transaktionen in Echtzeit an das FIU.NET ĂŒbermitteln. Auch beim BKA ist mittlerweile eine FIU-Kontaktstelle fĂŒr die angeschlossenen LandeskriminalĂ€mter geschaffen worden.
- Abteilungen und Arbeitsgruppen zur Kontrolle von Feuerwaffen und Sprengstoffen. 2014 richtete Europol eine Kontaktstelle âFirearmsâ ein, an der ĂŒber zwanzig EU-Mitgliedstaaten teilnehmen. Als âthird partiesâ sind die EU-Agentur fĂŒr die Zusammenarbeit der Staatsanwaltschaften Eurojust, die Polizeiorganisation Interpol sowie Behörden aus der Schweiz, Australien, Albanien und den USA beteiligt. Eine entsprechende Datensammlung dokumentiert bereits die Nutzung und Verbreitung von 60.000 Waffen. Europol koordiniert auch grenzĂŒberschreitende Operationen gegen die illegale Verbreitung von Feuerwaffen, darunter zuletzt die Gemeinsame Polizeioperation âBlue Amberâ.
- Die im Juli bei Europol eingerichtete âEU-Meldestelle fĂŒr Internetinhalteâ (EU IRU). Nach nur dreimonatiger Vorbereitungszeit sollte die âMeldestelleâ zunĂ€chst nur âislamistisch terroristische Inhalteâ aufspĂŒren und den Internetdienstleistern zur Entfernung melden. Noch vor dem Start sickerte durch, dass auch Inhalte, die GeflĂŒchtete âanlockenâ könnten, aufgespĂŒrt und gelöscht werden sollen, eine entsprechende Abteilung hat bereits mit der Arbeit begonnen. Die âMeldestelleâ fungiert als ausfĂŒhrendes Organ des âForums der Internetdienstleisterâ, das die Kommission am 3. Dezember in BrĂŒssel ins Leben rufen will. Bis jetzt arbeiten die Firmen Google, Twitter, Microsoft, Facebook, Ask.fm, Yahoo sowie der EuropĂ€ische AuswĂ€rtige Dienst an der Vorbereitung des Forums mit.
Europol-Verordnung im Trilog-Verfahren
Weder fĂŒr die âMeldestelleâ noch fĂŒr das ECTC gibt es jedoch derzeit eine ordentliche Rechtsgrundlage. Derzeit wird die Europol-Verordnung ĂŒberarbeitet und befindet sich im sogenannten Trilog-Verfahren mit der Kommission, dem Parlament und dem Rat. BezĂŒglich der âMeldestelleâ wird beispielsweise um die Frage gestritten, ob Europol mehr operative Kompetenzen erhalten könnte. Strittig ist etwa, ob in der neuen Verordnung von einer âHerunternahmeâ von Internetinhalten (âtaking actionâ) gesprochen oder ob das Verfahren als âBitteâ zur Entfernung derselben (ârequestingâ) beschrieben werden sollte.
Europol verfĂŒgt ĂŒber eine Reihe von IT-Werkzeugen zur Beobachtung, Sammlung, Verarbeitung und Analyse von Informationen. Dabei handelt es sich auch um Software zum Data Mining, die Europol nach eigenen Angaben selbst programmiert hat. Die im allgemeinen Europol-Informationssystem eingegebenen Daten werden automatisch mit den Arbeitsdateien abgeglichen. Auch dies soll in der Verordnung neu geregelt werden. Europol fordert, dass nicht jedes neue Analysewerkzeug vom EuropĂ€ischen Datenschutzbeauftragten begutachtet werden muss.
Das ist insofern brisant, als dass die Kontrolle der IT-gestĂŒtzten Ermittlungstechniken nicht ĂŒber die nationalen Parlamente vorgenommen werden kann. Obwohl das BKA beispielsweise Technik fĂŒr Europol beschafft, gibt das Bundesinnenministerium zu deren Arbeitsweise keine Auskunft. Bei der Kommission stauen sich hingegen Anfragen von EU-Abgeordneten, die meist erst mehrere Wochen nach der dreimonatigen Frist beantwortet werden â und dann auch nur Ă€uĂerst knapp. Die âMeldestelleâ war aber innerhalb von nur drei Monaten beschlossen, eingerichtet und sogar erweitert worden. Entsprechende Anfragen von Parlamentarierinnen liefen also ins Leere.
Abgeordnete nur als BeobachterInnen geduldet?
Auch die parlamentarische Kontrolle soll deshalb im laufenden Rechtsetzungsverfahren zur Verabschiedung einer neuen Europol-Verordnung neu gestaltet werden. Das EU-Parlament fordert die Errichtung einer âJoint Parliamentary Scrutiny Groupâ (JPSG), die etwa an Verwaltungsratssitzungen teilnehmen oder bei der Ernennung des Europol-Direktors mitreden will. Mehrere Mitgliedstaaten sind jedoch der Ansicht, dass eine freiwillige Einladung der ParlamentarierInnen genĂŒgen soll. Die Bundesregierung ist sogar der Meinung, dass Abgeordnete lediglich als BeobachterInnen zuzulassen wĂ€ren.
Ebenfalls strittig ist die Frage, ob Europol einen direkten Zugriff auf polizeiliche und geheimdienstliche Informationen haben darf. Derzeit erhĂ€lt die Agentur nur niedrig eingestufte Berichte des EU-Lagezentrums INTCEN, zukĂŒnftig will Europol auch den Geheimhaltungsgrad âEU Confidentialâ verarbeiten dĂŒrfen. Hierzu mĂŒssen aber erst abhörsichere RĂ€ume in Den Haag geschaffen werden. Ab 2016 soll auch das SIENA-Intranet entsprechend angepasst sein.
Europol fordert zudem eine Schnittstelle zum Schengener Informationssystem SIS II. Alle in Den Haag eingehenden Informationen könnten dann âsystematischâ mit der gröĂten EU-Polizeidatenbank abgeglichen werden. Das Gleiche gilt fĂŒr die EU-Fluggastdatensammlung (PNR), deren Einrichtung das EU-Parlament erst nach den AnschlĂ€gen vom Januar in Paris zugestimmt hatte und die nun endgĂŒltig verhandelt wird. Bis jetzt kann Europol auf europĂ€ische PNR-Daten (etwa in den USA oder Kanada) nur im Einzelfall zugreifen.
Europol will selbst IP-Adressen abfragen dĂŒrfen
SchlieĂlich will Europol auch Personendaten mit privaten Firmen austauschen. RegelungsbedĂŒrftig ist etwa die Forderung, von Internetanbietern IP-Adressen und weitere Informationen zu Accounts bestimmter Personen abfordern zu können. Dieses Verfahren wird derzeit im âForum der Internetdienstleisterâ verhandelt, die Firmen scheinen zu mehr Kooperation offenbar bereit.
Morgen soll in Strasbourg die letzte planmĂ€Ăige Sitzung des Trilogs zur Europol-Verordnung stattfinden. Eine entsprechende Einigung könnte auf dem Rat der Innen- und JustizministerInnen am 3. Dezember durchgewunken werden. Der parlamentarische Innenausschuss könnte ebenfalls Anfang Dezember grĂŒnes Licht geben, dann fehlt nur noch die Abstimmung im Parlament.
-
: Russland: Gesetzesentwurf fordert Verbot auslĂ€ndischer Internetdienste fĂŒr Beamte
: Russland: Gesetzesentwurf fordert Verbot auslĂ€ndischer Internetdienste fĂŒr Beamte Ein Gesetzentwurf, den Vadim Solovyov, Abgeordneter der Kommunistischen Partei, nun vorgelegt hat, fordert ein Verbot auslĂ€ndischer Nachrichtenapps und Suchmaschinen fĂŒr Staatsbeamt_innen und öffentliche Angestellte. Solovyov schlĂ€gt vor, bestimmte Software und Kommunikationstechnologien zu verbieten, spezifiziert jedoch im Entwurf nicht, welche und ob das Verbot nur fĂŒr die berufliche oder auch private Kommunikation der Beamt_innen gelten soll. Eine Liste mit unerwĂŒnschten Anwendungen solle spĂ€ter vom PrĂ€sidenten erstellt werden, Solovyov nannte jedoch in einem Interview westliche Suchmaschinen wie Google und Yahoo sowie Whatsapp.
Die Initiative begrĂŒndet der Abgeordnete mit einer steigenden Zahl von Online-Angriffen auf von Beamt_innen genutzte Informationssysteme; ein Verbot gewisser Anwendungen wĂŒrde demnach âsehr helfen, die Sicherheit von vertraulichen und offiziellen Informationenâ zu schĂŒtzen. Leonid Levin, Vorsitzender des Ausschusses fĂŒr Informationspolitik, hĂ€lt den Gesetzesentwurf fĂŒr ĂŒberflĂŒssig. Es gebe im Beamtenrecht bereits Richtlinien fĂŒr bestimmte Anwendungen.
Anfang Oktober berichteten wir ĂŒber PlĂ€ne, in Russland ein nationales, völlig abgeschottetes Internet zu errichten. Auch hier hieĂ es, die AbhĂ€ngigkeit Russlands von westlichen Technologien stelle eine Gefahr fĂŒr die nationale Sicherheit dar.
-
: Deutschlands Datenschutzbeauftragte wollen bis Februar 2016 Datentransfers in die USA prĂŒfen
USA - Kein vermeintlich sicherer Hafen fĂŒr Datenpakete mehr. <a href="https://creativecommons.org/licenses/by-sa/2.0/deed.en">CC BY-SA 2.0</a> via wikimedia/<a href="https://commons.wikimedia.org/wiki/File:Containerschiff_Hanjin_Chicago.jpg">Oliver Ohm</a> : Deutschlands Datenschutzbeauftragte wollen bis Februar 2016 Datentransfers in die USA prĂŒfen Der Hamburger Datenschutzbeauftragte Johannes Caspar hat mitgeteilt, die deutschen Datenschutzbeauftragten der LĂ€nder und des Bundes hĂ€tten sich auf eine Strategie nach dem Safe-Harbor-Urteil geeinigt. Mit dem Safe-Harbor-Urteil des EuropĂ€ischen Gerichtshofes wurde die Safe-Harbor-Entscheidung der EU-Kommission fĂŒr ungĂŒltig erklĂ€rt. Damit sind DatenĂŒbertragungen in die USA, bzw. zu US-Firmen, die sich als Safe-Harbor-Nutzer registriert hatten, nicht mehr per se fĂŒr sicher erklĂ€rt.
Die Datenschutzbeauftragten wollen nun von sich aus PrĂŒfungen initiieren und nicht auf Beschwerden von BĂŒrgern warten, laut NDR Info soll das bis zum Februar 2016 dauern. Caspar sagt:
Diese PrĂŒfung wird insbesondere bei den Töchterunternehmen von Safe-Harbor-gelisteten US-Firmen erfolgen, die ihren Sitz in Hamburg haben und ihre Daten an die Mutterunternehmen in den USA ĂŒbersenden. UntersagungsverfĂŒgungen können sich daran anschlieĂen.
In Hamburg sitzen etwa die deutschen Tochterfirmen von Facebook und Google. Caspar hatte bereits desöfteren klare Worte gegen deren DatengeschĂ€ftsmodelle gefunden. In Irland wird ebenfalls eine PrĂŒfung der DatenĂŒbertragung von Facebook, das in Dublin seinen Europasitz hat, geprĂŒft.
Sollte eine DatenĂŒbertragung weiterhin nur auf der Safe-Harbor-Entscheidung stattfinden, wĂ€re sie unrechtmĂ€Ăig. Es gibt jedoch weitere Rechtsgrundlagen â viel genutzt sind etwa Binding Corporate Rules und Standardvertragsklauseln. Auch deren weitere GĂŒltigkeit wird angezweifelt, da aufgrund der Verpflichtung US-amerikanischer Unternehmen, Daten massenhaft an Strafverfolgungsbehörden weiterzugeben, grundsĂ€tzlich angezweifelt werden muss, ob dort ein europĂ€isches Schutzniveau erreicht werden kann. Caspar empfiehlt daher, Server in der EU zu nutzen.
-
: EuropĂ€ischer Gerichtshof: Safe Harbor ist ungĂŒltig! Schluss mit der blauĂ€ugigen DatenĂŒbertragung in die USA.
USA - Kein vermeintlich sicherer Hafen fĂŒr Datenpakete mehr. <a href="https://creativecommons.org/licenses/by-sa/2.0/deed.en">CC BY-SA 2.0</a> via wikimedia/<a href="https://commons.wikimedia.org/wiki/File:Containerschiff_Hanjin_Chicago.jpg">Oliver Ohm</a> : EuropĂ€ischer Gerichtshof: Safe Harbor ist ungĂŒltig! Schluss mit der blauĂ€ugigen DatenĂŒbertragung in die USA. Am heutigen Dienstagmorgen hat der EuropĂ€ische Gerichtshof sein Urteil in Sachen Safe Harbor gesprochen: Safe Harbor ist ungĂŒltig!
Die Safe-Harbor-Entscheidung der EU-Kommission autorisierte die Ăbertragung personenbezogener Daten an Unternehmen in den USA, indem davon ausgegangen wird, dass die US-Firmen gleichwertige Datenschutzstandards gewĂ€hren wie sie auch innerhalb der EU herrschen. Dass die USA das nicht einmal gewĂ€hrleisten wollen, haben uns die Snowden-EnthĂŒllungen deutlich gezeigt und der Ruf nach der Aufhebung von Safe Harbor wurde in den letzten Jahren an mehreren Stellen laut, etwa bei den Datenschutzbeauftragten oder den EU-Parlamentariern. Schon seiner Form nach war Safe Harbor ungeeignet, um wirklichen Datenschutz zu bieten, denn ein Unternehmen muss sich Safe Harbor lediglich anschlieĂen, um Daten aus der EU verarbeiten zu dĂŒrfen. Wirksame Aufsicht existiert nicht, aktuell stehen etwa 5500 US-Unternehmen auf der Safe-Harbor-Liste, dabei natĂŒrlich alle groĂen Datenverarbeiter die wir kennen â Apple, Google, Microsoft, Facebook, âŠ
Die Klage ging von Max Schrems mit seiner Initiative europe-v-facebook.org aus. 2013 hatte er sich bei der irischen Datenschutzbehörde beschwert, dass seine Daten bei Facebook in den USA nicht âangemessen geschĂŒtztâ sein könnten, solange es dort ungehinderte staatliche MassenĂŒberwachung gibt. Er hatte bereits Ende September einen Teilsieg errungen, als der Generalanwalt des EuGH Yves Bot verkĂŒndete, er folge ebenso der Auffassung, Safe Harbor sei ungĂŒltig und nicht bindend. Die EU-Kommission dĂŒrfe die Befugnisse der nationalen Datenschutzkontrollbehörden nicht einschrĂ€nken, wenn es um den Schutz von Grundrechten geht. Er begrĂŒndete seine Meinung vor allem damit, dass durch das Agieren der US-Nachrichtendienste, wie es sich etwa im Prism-Ăberwachungsprogramm zeigte, kein angemessenes Schutzniveau existieren könne, das Recht auf PrivatsphĂ€re und Datenschutz kann so nicht geachtet werden. Denn die US-Dienste greifen weitestgehend unkontrolliert auf die Daten von US-Firmen zu:
Der Zugang zu personenbezogenen Daten, ĂŒber den die amerikanischen Nachrichtendienste verfĂŒgen, erfasst nĂ€mlich in generalisierter Weise alle Personen und alle elektronischen Kommunikationsmittel sowie sĂ€mtliche ĂŒbertragenen Daten (einschlieĂlich des Inhalts der Kommunikationen), ohne jede Differenzierung, EinschrĂ€nkung oder Ausnahme anhand des im Allgemeininteresse liegenden Ziels, das verfolgt wird.
DarĂŒberhinaus stellt er fest, dass in den USA keine unabhĂ€ngige Behörde besteht, um ein solches Schutzniveau zu prĂŒfen. Kernessenz: Nur dadurch, dass es eine Vereinbarung gibt, die ein gleichwertiges Datenschutzniveau auf Papier schreibt, muss es noch lange nicht existieren.
Damit fĂ€llt auch ein wesentlicher Teil der GeschĂ€ftsgrundlage fĂŒr viele US-Firmen weg, die Geld mit dem Verarbeiten personenbezogener Daten verdienen â auch mit denjenigen europĂ€ischer Nutzer. Facebook ist dabei sicher das prominenteste Beispiel. Doch auch EU-Firmen, die Daten zur Auftragsdatenverarbeitung in die USA ĂŒbermittelt, sehen sich nun neuen Herausforderungen gegenĂŒbergestellt. Und auch die US-Strafverfolger dĂŒrften sich Ă€rgern, wenn es fĂŒr sie schwieriger wird an die persönlichen Daten von EU-BĂŒrgern zu gelangen. So einfach, sie sich einfach von den Servern der US-Unternehmen zu holen, wird es zumindest nicht mehr.
Spannend ist die Frage, wie es nun weitergeht. Das heutige Urteil kann als AnstoĂ dafĂŒr dienen, ein inhaltsvolleres und wirksameres DatenĂŒbertragungsabkommen zu verhandeln. Das ist bereits seit den AnfĂ€ngen der Snowden-EnthĂŒllungen in Diskussion, von den USA kam jedoch Widerstand, der Fortschritte verhindert hat. Aber ungeachtet dessen, was nun konkret passiert, das Signal ist klar â und wichtig. Alexander Sander von Digitale Gesellschaft kommentiert:
Der EuropĂ€ische Gerichtshof hat heute ein historisches Zeichen fĂŒr den Datenschutz und gegen anlasslose MassenĂŒberwachung gesetzt. Die Safe Harbor-Entscheidung macht unmissverstĂ€ndlich klar, dass geheimdienstliche SpĂ€hexzesse den Grundrechten und der Online-Wirtschaft schweren Schaden zufĂŒgen und mit freien transatlantischen DatenflĂŒssen schlichtweg unvereinbar sind. Die politisch Verantwortlichen in Europa und den USA stehen nun in der Pflicht, die MissstĂ€nde abzustellen und die lĂ€ngst ĂŒberfĂ€lligen Reformen bei Aufsicht und Befugnissen der Geheimdienste vorzunehmen.
Um 15 Uhr wollen Frans Timmermans, der fĂŒr Rechtsfragen zustĂ€ndige VizeprĂ€sident, und EU-Verbraucherschutz-Kommissarin VÄra JourovĂĄ in StraĂburg eine Pressekonferenz zum Urteil geben. Eine erste Reaktion des KlĂ€gers Max Schrems gibt es hier, er ist verstĂ€ndlicherweise sehr froh ĂŒber die Entscheidung:
I very much welcome the judgement of the Court, which will hopefully be a milestone when it comes to online privacy. This judgement draws a clear line. It clarifies that mass surveillance violates our fundamental rights. Reasonable legal redress must be possible.
The decision also highlights that governments and businesses cannot simply ignore our fundamental right to privacy, but must abide by the law and enforce it.
This decision is a major blow for US global surveillance that heavily relies on private partners. The judgement makes it clear that US businesses cannot simply aid US espionage efforts in violation of European fundamental rights.
Auch wir werden uns das Urteil genauer ansehen und euch auf dem Laufenden halten.
-
: Digitaler Grabenkrieg zwischen USA und EU: Europaabgeordnete und Oettinger auf Charme-Offensive
<a href="https://creativecommons.org/licenses/by/2.0/">CC BY 2.0</a>. Quelle: <a href="https://www.flickr.com/photos/maret1983/13569430103/">Maret Hosemann</a> : Digitaler Grabenkrieg zwischen USA und EU: Europaabgeordnete und Oettinger auf Charme-Offensive Abgeordnete des Europaparlaments wehren sich in einem Brief gegen VorwĂŒrfe, die Strategie der EU-Kommission fĂŒr den digitalen Binnenmarkt richte sich gegen US-amerikanische IT-Unternehmen. PrĂ€sident Obama habe von âdigitalem Protektionismusâ geredet, und âviele im privaten Sektorâ wĂŒrden sich Ă€hnlicher Worte bedienen, heiĂt es in dem Brief, den insgesamt 43 Parlamentarier unterschiedlicher Fraktionen unterzeichnet haben, darunter Julia Reda (Greens/EFA), Viviane Reding (EPP) oder Sophie inât Veld (ALDE).
Stattdessen gehe es darum, Barrieren niederzureiĂen und regulatorische Rahmenbedingungen zu aktualisieren, um Innovation und Unternehmertum anzustacheln. Das wĂŒrde sowohl Konsumenten als auch Unternehmen auf beiden Seiten des Atlantiks zugutekommen. Bei den politischen Debatten handle es sich nicht um eine âtransatlantische Spaltungâ, sondern schlicht um unterschiedliche Ansichten und Glaubensvorstellungen, die sich durch unsere Gesellschaften ziehen wĂŒrden.
Eine enge Zusammenarbeit zwischen der EU und den USA spiele eine entscheidende Rolle in einer sich wandelnden Welt. Deshalb mĂŒsse man Vertrauen schaffen und Ideen austauschen, dabei aber akzeptieren, dass eine Vielzahl an Blickpunkten einen integralen Bestandteil von offenen Demokratien darstellen. Die Abgeordneten wĂŒrden âeinen entschieden europĂ€ischen Ansatz zur Technologiepolitikâ zeigen wollen, dabei aber âjegliche anti-amerikanische Stereotypen anprangernâ, fasste Julia Reda das Anliegen der Initiative zusammen.
Oettinger auf Reisen
Damit liefern die Abgeordneten RĂŒckendeckung fĂŒr den Digitalkommissar GĂŒnther Oettinger, der derzeit die USA und anschlieĂend China bereist. Dort trifft er sich unter anderem mit Vertretern von Facebook, Apple und anderer IT-Unternehmen, aber etwa auch mit dem Chef der Federal Communications Commission (FCC) Tom Wheeler, von dem er sich bei der Gelegenheit ein paar Tipps zur NetzneutralitĂ€t abholen könnte.
Vor seiner Abreise versuchte Oettinger in einem Blog-Posting, Ă€hnlich gelagerte VorwĂŒrfe zu entkrĂ€ften und betonte, die Strategie der Kommission richte sich nicht gegen Unternehmen, die aus einem bestimmten Land stammten. Der digitale Binnenmarkt soll einfach nur die europĂ€ische Wirtschaft ins digitale Zeitalter ĂŒberfĂŒhren und âDigitalstrategien europĂ€isierenâ. Die Marktbedingungen mĂŒssten fĂŒr alle gleich sein, unabhĂ€ngig davon, ob betroffene Unternehmen aus der EU oder von woanders kommen wĂŒrden.
In Hinblick auf die demnĂ€chst startende öffentliche Konsultation zur Rolle von Online-Plattformen sei noch keine Entscheidung getroffen worden. Er sei bereit, Bedenken und VorschlĂ€ge seitens der USA entgegenzunehmen, wĂŒrde sich aber nicht von âbilligen VorwĂŒrfenâ wie einer befĂŒrchteten âĂberregulierungâ beeindrucken lassen.
Angespannte Beziehungen
Dabei handelt es sich um eines von mehreren digitalen Konfliktfeldern, die die Beziehungen zwischen den USA und der EU belasten. Erst gestern hat der Generalanwalt am EuropĂ€ischen Gerichtshof (EuGH), Yves Bot, das Safe-Harbor-Abkommen als ungĂŒltig eingeschĂ€tzt, weil es dem europĂ€ischen Datenschutzrecht widerspreche. Sollte der EuGH dieser Ansicht folgen, wĂŒrde das dem Transfer personenbezogener Daten in die USA die rechtliche Grundlage entziehen â und im gleichen Atemzug die TotalĂŒberwachung des Internets durch den US-Geheimdienst NSA immerhin erschweren. Auch die weiterhin laufende kartellrechtliche Untersuchung der Kommission gegen Google dĂŒrfte Washington verĂ€rgern.
Etwas einfacher gestalten sich hingegen die Verhandlungen zum Austausch persönlicher Daten fĂŒr Strafverfolgungszwecke, bislang zumindest. Damit das Ankommen in Kraft treten kann, ist in den USA allerdings noch eine GesetzĂ€nderung durch den notorisch bockigen Kongress notwendig, wĂ€hrend in Europa eine Abstimmung des EU-Parlaments ansteht. Der offene Brief der EU-Abgeordneten sowie die Charme-Offensive Oettingers dĂŒrften wohl zum Ziel haben, die Wogen zu glĂ€tten und GesprĂ€chsbereitschaft zu signalisieren, bevor es zu einer weiteren Eskalation kommt.
-
: Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet
Eine der versandten Phishing-Mails - via <a href="https://citizenlab.org/2015/08/iran_two_factor_phishing/">citizenlab.org</a> : Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet Two-Factor-Authentification (2FA) soll die Sicherheit bei der Identifikation eines Nutzers, etwa beim Einloggen in einen Webservice, erhöhen. Das kann beispielsweise durch die Kombination eines Passworts und eines per SMS an ein vorher registriertes GerĂ€t gesandten Codes geschehen. Doch auch dagegen gibt es Angriffe, Citizenlab veröffentlicht in einem neuen Report gleich mehrere beobachtete Versuche gegen Ziele im Iran sowie Jillian C. York, die sich bei der Electronic Frontier Foundation fĂŒr Meinungsfreiheit im Internet einsetzt.
Da der Angreifer beim Angriff auf ein 2FA-System an gleich zwei Geheimnisse gelangen muss, ist der Aufwand höher als fĂŒr etwa einen klassischen Passwort-Phishing-Angriff, bei dem der Nutzer auf eine gefĂ€lschte Seite geleitet wird, um dort sein Passwort einzugeben. Die von Citizenlab beobachteten Versuche Ă€hnelten diesen zunĂ€chst, gingen aber ĂŒber sie hinaus.
In einem Fall wurde dem Nutzer durch eine SMS-Benachrichtigung vorgespielt, es habe einen verdĂ€chtigen Login-Versuch aus dem Iran zu dem persönlichen Gmail-Konto gegeben. Auf dem FuĂe folgte eine personalisierte Mail, die ebenso eine Original-Benachrichtigung von Google imitierte und den Nutzer zum RĂŒcksetzen seines Passworts aufforderte. Auf der nĂ€chsten Seite wurde dann der 2. Faktor, ein zugesandter SMS-Code, abgefragt. TatsĂ€chlich aber wurde keine Passwort-RĂŒcksetzung ausgelöst, sondern der Angreifer konnte das eingegebene âaktuelle Passwortâ nutzen, um einen Login-Versuch auf Google zu starten. Das erst löste die Zusendung des SMS-Codes aus, den der getĂ€uschte Nutzer ĂŒber die Phishing-Seite dem Angreifer zur VerfĂŒgung stellen sollte, um das Login zu vervollstĂ€ndigen. Der Phishing-Versuch schlug fehl, als der Angegriffene skeptisch wurde.
Anders als beim klassischen Phishing liegt hier eine zeitkritische Komponente vor, da der Angreifer gleichzeitig mit dem Nutzer den Login-Versuch unternehmen muss, damit es a) keine AuffĂ€lligkeiten gibt und b) der zeitlich begrenzt valide SMS-Code nicht ungĂŒltig wird.
Ein weiterer Versuch startete nicht mit einer SMS-Benachrichtigung, sondern mit einem Anruf, der eine Zusammenarbeit anbot und dann ankĂŒndigte, eine Mail zu senden. Diese enthielt einen Link zu einer Datei auf Google Drive. Um diese aufzurufen, hĂ€tte sich der Angegriffene bei Google anmelden mĂŒssen â wieder unter Angabe von Passwort und SMS-Code. Ăhnlich verlief auch der Angriff auf Jillian C. York. Ihr gegenĂŒber gab sich der Angreifer als Journalist aus. Als sie sich weigerte, das in einer sich an das Telefonat anschlieĂenden Mail verlinkte Dokument zu öffnen, und ihn bat, die Informationen im Text der Mail zu senden, begann er, sie mit zahlreichen Anrufen zu bedrĂ€ngen und sandte die Mail erneut â von einem anderen Mailaccount, woraufhin York skeptisch wurde. Ăber dreiĂig Mal habe er sie am betreffenden Tag angerufen und aufgefordert, den Link in der EâMail zu öffnen.
Die Angriffe waren in den drei FĂ€llen dadurch zu enttarnen, dass falsche, aber auf den ersten Blick plausible oder Ă€hnliche Domains wie bei den Originalseiten vorgespielt wurden, etwa âno-reply@support.qooqlemail.comâ, oder Weiterleitungen genutzt wurden, die einer Domain oberflĂ€chlich den Anschein gaben, direkt von Google zu stammen.
Hinter den verschiedenen Angriffen werden von Citizenlab die gleichen Urheber vermutet. Manche Eigenschaften, wie registrierte Domains, decken sich, so sind mehrere der Phishing-Domains mit derselben Mail-Adresse verknĂŒpft. Citizenlab bringt die Angriffe in Zusammenhang mit frĂŒheren Berichten, in denen Ă€hnliche Angriffe auch von der iranischen Regierung ausgingen.
Das Signal des Berichtes soll jedoch nicht sein, dass 2FA unsicher ist und nicht genutzt werden sollte. Vielmehr legt er uns nahe, auch dann genau hinzuschauen, wenn schon zusÀtzliche Sicherheitsmechanismen eingesetzt werden, skeptisch zu bleiben und genau zu schauen, ob eine Domain und zugehörige Zertifikate wirklich plausibel sind.
-
: âMeldestelle fĂŒr Internetinhalteâ bei Europol: 95 Prozent beanstandeter Postings werden angeblich ârasch entferntâ
Die Europol-Einheit zur Entfernung von Internetinhalten untersteht dem spanischen Oberst der Guardia Civil Manuel Navarrete. : âMeldestelle fĂŒr Internetinhalteâ bei Europol: 95 Prozent beanstandeter Postings werden angeblich ârasch entferntâ Die Neue ZĂŒrcher Zeitung hat der Polizeiagentur Europol ein paar Details zur neuen âInternet-Meldestelleâ entlockt. Diese âEU Internet Referral Unitâ (EU-IRU) ist im Eiltempo bei der EU-Polizeiagentur errichtet worden und seit fĂŒnf Wochen in Betrieb. Ziel ist die Entfernung âillegaler extremistisch-terroristischer Internetinhalteâ. Europol nimmt entsprechende Hinweise aus den Mitgliedstaaten entgegen und ĂŒberprĂŒft, ob hierzu bereits Erkenntnisse oder EintrĂ€ge vorhanden sind.
Sofern es sich um ein bislang unbekanntes Posting handelt, speichert Europol dies in ihren Datenbanken. Anbieter wie Facebook, Google oder Microsoft werden zur Löschung der Inhalte aufgefordert. Allerdings nur dann, wenn der jeweils anliefernde Mitgliedstaat dies beantragt. Denn mitunter werden die Webseiten oder Sozialen Netzwerke von den Polizeien und Geheimdiensten auch genutzt, um unbeobachtet Informationen zu sammeln. Eine Abschaltung könnte diese âOpen Source Intelligenceâ gefĂ€hrden.
Bis Ende Mai 2015 sollten alle EU-Mitgliedstaaten jene polizeilichen Stellen benennen, die an die neue Europol-Einheit angeschlossen werden. FĂŒr Deutschland ist dies die Staatsschutzabteilung des Bundeskriminalamtes (BKA).
Europol will Werkzeuge zum AufspĂŒren âextremistisch-terroristischer Internetinhalteâ
Die Schweizer Tageszeitung zitiert einen âEuropol-Expertenâ, der davon ausgeht, dass 95 Prozent der beanstandeten Inhalte ârasch entfernt werdenâ. ZukĂŒnftig soll Europol selbst nach anstöĂigen Inhalten suchen. Zum Ende der einjĂ€hrigen Pilotphase soll die Zahl der MitarbeiterInnen von 15 bislang auf 25 erhöht werden. Bis dahin untersucht Europol, welche Werkzeuge zum automatisierten AufspĂŒren âextremistisch-terroristischer Internetinhalteâ beschafft oder entwickelt werden sollen. Möglich wĂ€re beispielsweise der vermehrte Einsatz von Gesichtserkennung, um Fotos oder Videos von VerdĂ€chtigen und Beschuldigten im Netz aufzuspĂŒren. Europol hat sich hierzu bereits beim BKA nach dort genutzten Anwendungen erkundigt.
Das BKA nimmt als Beobachter an dem EU-Forschungsprojekt zur âInformation, Beschaffung, Verarbeitung, Verwertung und Meldungâ von Informationen aus Sozialen Medien teil. Auch die spanische Guardia Civil, die italienische und die israelische Polizei sind mit dabei. Ziel ist, Informationen von Diensten wie Twitter mit sogenannter âClose Source Intelligenceâ zu verbinden.
Auch die neue âMeldestelle fĂŒr Internetinhalteâ untersteht mit dem Spanier Manuel Navarrete einem frĂŒheren hohen Beamten der Guardia Civil. Der Oberst blickt auf eine ĂŒber 40-jĂ€hrige Karriere zurĂŒck, zu seinen Aufgabenbereichen gehörten vor allem Ermittlungen und Repressalien gegenĂŒber der baskischen UnabhĂ€ngigkeitsbewegung.
Nach der Neustrukturierung von Europol in die drei Bereiche âTerrorismusâ, âOrganisierte KriminalitĂ€tâ und âCyberkriminalitĂ€tâ ist Navarrete Chef der Anti-Terror-Abteilung der Polizeiagentur geworden. Sein Stab ist damit auch fĂŒr Finanzermittlungen zustĂ€ndig und arbeitet hierfĂŒr eng mit US-Behörden zusammen. Im Februar hatte Navarrete ein Abkommen unter Dach und Fach gebracht, wonach die Polizei, der Zoll und die Einwanderungsbehörden aus den USA auf Teile von Europols Informationssystemen zugreifen können.
Internetinhalte ermitteln, âmit denen Schlepper Migranten und FlĂŒchtlinge anlockenâ
Gemeint sind Datenbanken zu âauslĂ€ndischen KĂ€mpfernâ und zur kommerziellen Fluchthilfe ĂŒber das Mittelmeer. Damit betrifft die EU-US-Zusammenarbeit exakt jene Bereiche, fĂŒr die auch die âMeldestelle fĂŒr Internetinhalteâ zustĂ€ndig sein soll. Denn wie die EU-Kommission und das Bundesinnenministerium bestĂ€tigen, sollen zukĂŒnftig auch Internetauftritte zur Fluchthilfe offline genommen werden. So war es im April auf einem Sondergipfel des EuropĂ€ischen Rates beschlossen, aber noch nicht umgesetzt worden.
Laut dem Bundesinnenministerium sei die Ausweitung auf âSchleusungskriminalitĂ€tâ noch nicht Gegenstand von Arbeitstreffen bei Europol gewesen (Stand: Ende Juli). Allerdings erhĂ€lt die Polizeiagentur weitere Haushaltsmittel in Höhe von 99.000 Euro zur Einrichtung von drei zusĂ€tzlichen Planstellen. Diese sollten Internetinhalte ermitteln, âmit denen Schlepper Migranten und FlĂŒchtlinge anlockenâ und âAntrĂ€geâ zur Entfernung dieser Inhalte aus dem Netz stellen. Ziel sei die âZerschlagung von Schleppernetzenâ.
-
: âTerroristische Internetinhalteâ, VerschlĂŒsselung, FlĂŒchtlinge: Aufgaben des geplanten âForums der Internetdienstleisterâ
Der EU-Kommissar Avramopoulous reist zu Internetanbietern "nach Kalifornien". ErklĂ€rt er Google & Co. die âhiesige Auslegung von Anstand, Sitte und Moralâ? : âTerroristische Internetinhalteâ, VerschlĂŒsselung, FlĂŒchtlinge: Aufgaben des geplanten âForums der Internetdienstleisterâ KĂŒrzlich hatten wir hier ĂŒber ein âForum der Internetdienstleisterâ berichtet, an dessen Einrichtung die EU-Kommission derzeit arbeitet. Damit will Dimitris Avramopoulos, der EU-Kommissar fĂŒr Inneres und Migration, an frĂŒhere erfolglose Versuche anknĂŒpfen, Internetdienstleister zur leichteren Kooperation mit Polizeibehörden zu bewegen. In der Sache hatte es bereits mehrere Kontakte mit groĂen US-Anbietern gegeben, darunter ein informelles Abendessen mit den EU-Innenministern in BrĂŒssel.
Firmen wie Facebook, Twitter, Youtube oder Google sollen ĂŒberredet werden, âterroristische Internetinhalteâ noch schneller zu löschen. Hierzu baut die EU-Polizeiagentur Europol seit 1. Juli eine âMeldestelleâ auf. Polizeibehörden aus den EU-Mitgliedstaaten können dort Webseiten oder Postings in Sozialen Medien aus dem âPhĂ€nomenbereich Islamismusâ zur Löschung melden. Europol reicht diese Aufforderungen dann an die Provider durch.
Deutsche âAuslegung von Anstand, Sitte und Moralâ
Hintergrund ist die Annahme, dass Anforderungen zur Löschung mehr Gewicht haben, wenn Europol diese verwaltet. AuĂerdem wĂŒrden in Europa und Amerika andere MaĂstĂ€be herrschen. Amerikanische Unternehmen könnten laut dem Bundesinnenministerium bei der Bewertung gewaltverherrlichender Inhalte zu anderen Ergebnissen kommen, âals es nach deutschem Recht oder hiesiger Auslegung von Anstand, Sitte und Moral der Fall wĂ€reâ.
Allerdings ist bekannt, dass die Internetdienstleister gewaltvolle Inhalte (z. B. Enthauptungsvideos) von sich aus schnellstmöglich entfernen. Dies hatte sogar das Bundesinnenministerium zugeben mĂŒssen. Wozu also ein âForum der Internetdienstleisterâ?
Nun hat die Kommission auf Nachfrage der EU-Abgeordneten Cornelia Ernst ein paar mehr Details herausgerĂŒckt. Das besagte Abendessen wird verschwiegen, jedoch habe es in diesem Jahr bereits âerste GesprĂ€che mit Ministern der Mitgliedstaaten und einigen groĂen Internetdienstleisternâ gegeben. Angeblich sollen auch âVertreter der Zivilgesellschaftâ an dem Forum teilnehmen, um welche es sich handeln soll, ist aber unklar.
Entfernung von Inhalten, die FlĂŒchtlinge âanziehenâ
Das Forum soll nicht nur erörtern, âwelche Instrumente zur BekĂ€mpfung terroristischer Propaganda im Internet und in den sozialen Medien eingesetzt werden könnenâ. Wenn eine Zusammenarbeit schon einmal eingefĂ€delt ist, könnte sie aus Sicht der Kommission auch mit âBedenken der Strafverfolgungsbehörden in Bezug auf neue VerschlĂŒsselungstechnikenâ thematisieren. Ziel sei, âMöglichkeiten der praktischen Zusammenarbeitâ mit den Internetdienstleistern zu finden.
Die âArbeitsmodalitĂ€tenâ fĂŒr das âForum der Internetdienstleisterâ seien noch nicht festgelegt, allerdings werden wohl regelmĂ€Ăige Treffen stattfinden. Der EU-Kommissar Avramopoulos hat kĂŒrzlich eine Reise ânach Kalifornienâ angekĂŒndigt, um das Forum anzuschieben. Eine erste gemeinsame Zusammenkunft könnte dann im Dezember stattfinden.
Laut dem Bundesinnenministerium soll zunĂ€chst âim GesprĂ€ch mit den Unternehmenâ geklĂ€rt werden, âwelche Inhalte diese aus dem Netz zu entfernen bereit sindâ. SpĂ€ter könnte der Zweck des Forums dann schrittweise erweitert werden. Europol soll zukĂŒnftig auch die Entfernung solcher Postings besorgen, die Migranten und FlĂŒchtlinge âanziehenâ könnten (âremoval of internet content used by traffickers to attract migrants and refugeesâ). ZusĂ€tzlich zum Budget der âMeldestelleâ erhĂ€lt die Polizeiagentur hierfĂŒr in einem Sofortprogramm weitere 99.000 Euro.
-
: Die #brauneKarte: Zur Kartierung von 2770 (geplanten) UnterkĂŒnften fĂŒr GeflĂŒchtete von rechts
: Die #brauneKarte: Zur Kartierung von 2770 (geplanten) UnterkĂŒnften fĂŒr GeflĂŒchtete von rechts Ein Kommentar
Ja, mein erster Impuls zur interaktiven Karte âKein Asylantenheim in meiner Nachbarschaftâ war auch: Oh je, jetzt wissen die Nazis, wo sie ihren Brandstiftungen, ihrer Hetze und ihren Ăbergriffen nachgehen können. Allerdings dachte ich auch, warum sollte nicht gezeigt werden, wo GeflĂŒchtete untergebracht werden und werden sollen. Da gibt es nichts zu verbergen. Jetzt ist die Karte von Google offenbar gesperrt worden.
Kartenprojekte rund um GeflĂŒchtete und Nazis kamen bislang eher von links oder aus dem journalistischen Bereich: Die Karte ĂŒber Todesopfer rechter Gewalt bei Zeit Online aus dem Jahr 2010 war das erste mir bekannte Projekt (eines der ersten deutschen âDatenjournalismusâ-Vorhaben ĂŒberhaupt). Seit 2013 gibt es RechtesLand â ein âAtlas zur extremen Rechtenâ (Hinweis: an dem Projekt bin ich beteiligt). Auch gibt es lokale Vorhaben wie Afeefa aus Dresden. In Ăsterreich hat dossier.at eine groĂe Untersuchung ĂŒber die ZustĂ€nde in den dortigen Unterbringungen fĂŒr GeflĂŒchtete geliefert.
Internationaler wird es mit WatchTheMed zu den Ertrunkenen im Mittelmeer. Und es gibt Rechercheprojekte wie Migrantsâ Files, denen Vorhaben wie die âList of Deathsâ vorausgingen.
Nun gab es also
fĂŒr einige Tagemindestens seit Mai (siehe Kommentar unten) die Karte von rechts. Was daran bemerkenswert ist: Sie zeigt, wie gut organisiert die Rechte ist. Es gibt offenbar einen funktionierenden Rechercheverbund, der diese Informationen fĂŒr das gesamte Bundesgebiet zusammengetragen hat. Immerhin waren 2.770 EintrĂ€ge auf der Karte zu finden â die Informationen schienen meist den Stand von MĂ€rz 2015 wiederzugeben.Stimmten die Fakten auf der Karte? Bislang konnte ich nur Stichproben nehmen. Die geplante Unterbringung fĂŒr GeflĂŒchtete in Bayern, auf die es in der Nacht von Mittwoch auf Donnerstag einen Brandanschlag gegeben hatte, fand sich zumindest auf der Karte â sie wurde dort als âAsylkaschemmeâ bezeichnet (siehe Screenshot oben). Aber eine systematische ĂberprĂŒfung stand â soweit ich weiĂ â noch aus. Der Export der Daten war einfach. Ăber das âSharingâ-Symbol links in dem Infokasten lieĂ sich eine KML-Datei herunterladen. Mit Hilfe eines Konverters und eines Tools wie geojson.io lieĂ sich daraus beispielsweise eine Tabelle (csv) machen (diese Vorgehensweise lĂ€sst sich in kurzer Zeit im Netz recherchieren).
Damit wĂ€re auch schon das erste Argument gebracht, warum der Aufruf, die Karte bei Google als VerstoĂ zu melden, wenig Sinn machte. Die Daten standen im Netz und werden von dort wohl kaum noch herauszubekommen sein. Mich wĂŒrde es nicht wundern, wenn die Daten bald wieder auftauchen. Ich habe mich erst einmal dagegen entschieden, sie hier zu veröffentlichen (das mĂŒsste ich nicht zuletzt erst mit der Netzpolitik-Redaktion besprechen).
Zweitens denke ich, dass die Karte keine Geheimnisse verraten hat. In den einzelnen Orten dĂŒrfte in der Regel bekannt sein, wo und wann dort GeflĂŒchtete Unterkunft finden sollen. Lokale Nazistrukturen werden das damit auch wissen, weil es ĂŒberall Nazis gibt. Die neue QualitĂ€t ist eben, dass dies sichtbar gemacht wurde. Aber ich denke nicht, dass Nazis in der jeweiligen Region auf eine solche Karte angewiesen waren.
Das Bedenkliche ist vielmehr: Die Rechten dominieren derzeit den Diskurs. Wie bei der AsylrechtsverschĂ€rfung 1992 hat die Mehrheit im Bundestag dem braunen Mob von Pegida und Co. entsprochen und das Asylrecht erneut verschĂ€rft. Insofern sollten wir die Karte â auch wenn sie aus der falschen Ecke kommt â positiv nutzen: Statt den rechten Angstparolen und den âbesorgten BĂŒrgernâ hinterherzulaufen, sollte der Auseinandersetzung um Migration und Flucht konstruktiv begegnet werden. Denn das ist nötig â die Karte wies eindrĂŒcklich darauf hin, dass dieses Thema ĂŒberall eben Thema ist und uns noch lange begleiten wird. Sie zeigte uns aber auch: Wo kann in Kontakt getreten, UnterstĂŒtzung und Schutz gewĂ€hrleistet werden?
Siehe etwa die Initiativen von Freifunk, die UnterkĂŒnfte mit WâLan versorgen. Und wie wĂ€re es, wenn Medien dem oben genannten Beispiel aus Ăsterreich folgen und systematische Recherche liefern: Wer verdient eigentlich daran? Wie sind die ZustĂ€nde dort? Welche PlĂ€ne der Politik gibt es? Wie ist die Stimmung unter den Anwohnern? Und was denken eigentlich die GeflĂŒchteten von ihrer Situation, und was sind ihre Perspektiven?
-
: Daten zum Recht auf Vergessenwerden aufgetaucht
by unknown via http://www.digitaltrends.com/web/internet-titans-fight-sopa-with-full-page-ny-times-ad/ : Daten zum Recht auf Vergessenwerden aufgetaucht Im Mai 2014 entschied der EuropĂ€ische Gerichtshof, dass BĂŒrger das Recht haben, die Entfernung bestimmter Informationen zur eigenen Person aus den Indizes von Suchmaschinen zu fordern. BegrĂŒndet wurde das Urteil damit, dass Suchmaschinen nicht mehr nur Transporteure von Inhalten, sondern auch als Datenverarbeiter zu betrachten seien und damit fĂŒr die Inhalte mitverantwortlich seien. Nach dem Urteil richtete Google ein Antragsformular ein, mithilfe dessen man die Entfernung bestimmter Inhalte zur eigenen Person aus den europĂ€ischen Suchergebnissen beantragen kann. Dabei werden die gemeldeten Links nicht aus dem Index entfernt, sondern nur ausgeblendet. Wie genau das Urteil durch Google umgesetzt wurde, beschrieben wir in diesem Artikel.
Ăber den Umfang der Anfragen nach Entfernung und der entfernten Links gibt Google nur sehr eingeschrĂ€nkt Auskunft. Im Transparenzbericht Googles sind allgemeine Zahlen enthalten, aber keine AufschlĂŒsselung nach GrĂŒnden oder LĂ€ndern.
Statistischen Informationen im Quellcode aufgetaucht
Der Guardian und CORRECT!V haben in einer archivierten Version einer Transparenzreport-Seite Googles ein Datenobjekt entdeckt, welches genauere Hinweise auf die Verteilung der Suchanfragen enthĂ€lt. Dort werden Anfragen nach LĂ€ndern und fĂŒnf Kategorien eingeteilt: private_personal_info, political, public_figure, serious_crime und cp. Google bestĂ€tigte auf Anfrage, dass die Daten von Google seien. Es gibt keine Legende zu den Daten. Daher sind alle folgenden Thesen zwar nach bestem Wissen aufgestellt, haben jedoch keine gesicherte Basis. Alle Leserinnen und Leser sind herzlich eingeladen, aus den Daten ihre eigenen SchlĂŒsse zu ziehen:
Zu den DatenAnfragen von Privatpersonen ĂŒberwiegen klar
In allen im Datenobjekt aufgefĂŒhrten LĂ€ndern ĂŒberwiegen klar die Entfernungs-Anfragen aus persönlichen GrĂŒnden, bei Google private_personal_info genannt. Der Anteil dieser Kategorie an der Gesamtzahl der Anfragen belĂ€uft sich bei allen LĂ€ndern auf 85% oder mehr. Nur in Italien, Ungarn, und RumĂ€nien ist der Anteil unter 90%. Auf Anfragen zur Entfernung persönlicher Informationen folgt public_figure, zu Deutsch Person des öffentlichen Lebens. Die Bitten um Entfernung wegen schwerer Verbrechen (serious_crime), aus politischen GrĂŒnden (political) und Schutz von MinderjĂ€hrigen (cp) sind marginal und nicht selten nur ein- oder zweistellig.
Anders verhÀlt es sich mit den tatsÀchlich gewÀhrten AntrÀgen auf Entfernung aus dem Index. Die Anfragen der hÀufigsten Kategorie private_personal_info werden nur zu 48% positiv beschieden. Die Zustimmungsrate der anderen Kategorien liegt zwischen 60 und 70%.
LĂ€nderverteilung erwartungsgemĂ€Ă
Die AufschlĂŒsselung der Anfragen nach Nationen ist wenig ĂŒberraschend: Die HĂ€ufigkeit entspricht im GroĂen und Ganzen der Einwohnerzahl. Frankreich bildet unter den ersten zehn Staaten eine Ausnahme: Franzosen stellen vor deutschen BĂŒrgern hĂ€ufiger Anfragen an Google. Nach diesem Muster tauschen auch Italien und die Niederlande die PlĂ€tze.
Daten (wieder) online
Neben der vom Guardian und CORRECT!V entdeckten Archiv-Version enthÀlt auch die aktuelle Transparenzseite wieder genaueren Daten versteckt im Quellcode. Die Zahlen sind höher, wurden also auch aktualisiert.
Hintergrundwissen
- âIm Zweifel wird gelöschtâ â Google-Expertenbeirat legt Bericht zum Recht auf Vergessen vor
- Recht auf Vergessen von Plagiaten? Verschwundene Links auf das VroniPlag-Wiki
- Die 5 IrrtĂŒmer zum Recht auf Vergessenwerden
- Kommentar zum EuGH-Urteil: âGoogles Recht auf Vergessen â Fehlinformation im industriellen MaĂstab?â
-
: Ist die Macht der Internetkonzerne mit unserer Ohnmacht gleichzusetzen?
<a href="https://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA 2.0</a> via flickr by <a href="https://www.flickr.com/photos/stanjourdan/">stanjourdan</a> : Ist die Macht der Internetkonzerne mit unserer Ohnmacht gleichzusetzen? Bei der Veranstaltung âDaten- und Informationskapitalismusâ in Berlin ging es darum, welchen Einfluss Medienunternehmen auf die gesellschaftliche- bzw. auch auf die wirtschaftliche Entwicklung haben. Diese Fragen diskutierten Christopher Lauer (Ex-Pirat, heute Leiter Strategische Innovation Axel Springer SE), Mathias MĂŒller von Blumencron (Chefredakteur âDigitale Medienâ der FAZ), Thomas Leif (Chefreporter SWR), Torsten Albig (MinisterprĂ€sident von Schleswig-Holstein), Jan Kottmann (Leiter Medienpolitk, Google Deutschland), Frank A. Mayer (Journalist und publizistischer Berater des Ringier-Verlag) und Constanze Kurz (Publizistin und Sprecherin Chaos Computer Club). GrundsĂ€tzlich stellten sich diese Experten die Frage, wann und wo wir Verantwortung abgeben oder ob der Staat diese fĂŒr uns ĂŒbernehmen soll, und wenn ja, wie kann das realisiert werden?
ZunĂ€chst ist erst einmmal festzustellen, dass sich unser Konsumverhalten, was Informationen angeht, durch das Internet enorm verĂ€ndert hat. Wir stehen eben nicht mehr morgens auf und holen die Zeitung aus dem Briefkasten. Der erste Griff wandert mit wachsender Beliebtheit zum Smartphone. Wir schauen, was es Neues auf Facebook, Whatsapp und Twitter gibt, was zum ersten schwierigen Punkt fĂŒhrt: FĂŒr Nachrichten, die sich ĂŒber soziale Netzwerke verbreiten, gibt es keine QualitĂ€tssicherung. NatĂŒrlich lĂ€sst sich mit Hilfe des Internets relativ leicht ĂŒberprĂŒfen, ob die erhaltene Information auf Tatsachen beruft oder nicht. Aber wir sind eben bestimmte MaĂstĂ€be gewohnt, was GlaubwĂŒrdigkeit und Relevanz von Medien angeht. Diese wenden wir dann auch bei Nachrichten bzw. Informationen an, die wir ĂŒber soziale Netzwerke erhalten. Diese MaĂstĂ€be sind aber nicht wirklich darauf anwendbar, da das Internet zum Schlachtfeld fĂŒr Propaganda geworden ist. Plattformen wie PI-News, der Kopp-Verlag oder auch Russia Today generieren ihre Reichweite ĂŒber soziale Netzwerke. Hierbei geht es dann nicht mehr um einen mehr oder weniger âobjektivenâ Journalismus, sondern um ideologisch verzerrte Berichterstattung, hinter der definitiv andere Motivationen stehen, als der Menschheit das aktuelle Tagesgeschehen zu vermitteln.
MinisterprĂ€sident Torsten Albig fragt sich hierbei dann, ob und an welchem Punkt wir Verantwortung abgeben â oder vielleicht auch nur er selbst. Albig hat Anfang MĂ€rz einen Artikel veröffentlicht, in dem er sich fĂŒr eine stĂ€rkere Regulierung des Internets einsetzt.Er sieht die Problematik bei Google vor allem darin, dass Googles Suchergebnisse durch den Algorithmus eben nicht passend zu unserer pluralistischen Medienlandschaft in Deutschland wĂŒrden, weil nicht der User selbst sucht, sondern der Algorithmus fĂŒr einen. Wir glauben nur zu suchen. Die Informationen, die wir dann erhalten, seien dann nur noch die Informationen, von denen Google glaubt, dass sie uns interessieren. Albig sieht hierin die beginnende Unterwerfung unter ein System, das wir gar nicht mehr verstehen wĂŒrden. Allerdings ist das ein GefĂŒhl, welches den meisten Sozialdemokraten doch relativ vertraut sein dĂŒrfte. Er verstehe einfach nicht, wann Google den Algorithmus wie Ă€ndert. Darin lĂ€ge die Gefahr, dass er irgendwann nur noch die Informationen erhalte, von denen Google möchte, dass er sie erhalte. Dies ist jedoch schon der Fall, wenn man den Blick nach Fernost wagen möchte. Google ging mit der chinesischen Regierung einige Kompromisse ein, was Zensur und die Blockade von Websites angeht. Als die chinesische Regierung 2010 drohte, die GeschĂ€ftslizenz von Google nicht zu erneuern, kam Google den lokalen Behörden entgegen. So stoppte Google die Umleitung ihrer chinesischen Suchanfragen auf die Google-Seite in Hongkong. Hongkong unterliegt, aufgrund des besonderen Status innerhalb Chinas, nicht den Zensurvorschriften.
Google kann also zensieren bzw. bewusst Informationen zurĂŒckhalten oder weitergeben und tut dies auch, allerdings nicht aus irgendeiner gesonderten politischen Motivation heraus, sondern schlicht und ergreifend, weil Google ein Wirtschaftsunternehmen ist und dementsprechend Geld erwirtschaften möchte. Google interessiert sich nicht fĂŒr die politische Kultur oder die Gesetze eines Landes bzw. nur dann, wenn diese beiden Faktoren einen gewinnschmĂ€lernden Effekt haben.
Jan Kottmann, der Vertreter Googles, sieht das etwas anders als Herr Albig. FĂŒr Kottmann gĂ€be es ja auch andere Suchmaschinen, die man nutzen könne, falls man mit dem von Google angebotenen Service nicht zufrieden sei. AuĂerdem sei Google sehr transparent, es sei fĂŒr die User einsehbar, wie das Ranking funktioniere. AuĂerdem verdiene Google sein Geld nicht mit den gesammelten Daten, sondern mit Werbung. Diese Aussage ist zwar nicht komplett falsch, aber sowohl das Ranking als auch die von Google geschaltete Werbung ist personalisiert. Sprich: Google zeigt mir nicht nur die Suchergebnissem von denen es glaubt, dass sie mich interessieren, sondern eben auch die Werbung, von denen es glaubt, sie wĂŒrde mich in meinen konsumatorischen Befindlichkeiten treffen. Meine Daten sind ebenso fester wie unabdingbarer Teil des Wertschöpfungsprozesses von Google.
Mal ganz davon abgesehen, wie durch die digitale Revolution ganze GeschĂ€ftsmodelle ihrer Existenzgrundlage beraubt werden. Auch Google expandiert stĂ€ndig in neue GeschĂ€ftsfelder, und die gesammelten Daten helfen dabei enorm. Wenn man etwa beschlieĂen wĂŒrde, der amerikanischen Kaffeehauskette Starbucks Konkurrenz zu machen, weiĂ Google schon allein durch die bereits angebotenen Dienstleistungen, wo sich Starbucks-Filialen befinden, und ĂŒber die Google-Mailaccount-Anmeldungen ĂŒber deren WLAN sogar in etwa, wie frequentiert diese sind. Es wĂ€re fĂŒr Google also ein Leichtes, ein vergleichbares Etablissement zu eröffnen, welches Starbucks preislich schlĂ€gt.
Ein anderes Beispiel: Airbnb. Was als mehr oder weniger private Vermittlung von Ferienwohnungen begann, bietet heute definitiv unternehmerisch tĂ€tigen âPrivatpersonenâ die Möglichkeit, als Gentrifizierungsbeschleuniger tĂ€tig zu werden. So halten die Top-Ten der Nutzer der am meisten vermieteten Wohnungen 281 aller verfĂŒgbaren Wohnungen. Wenn eine einzelne Person 44 Wohnungen gleichzeitig vermietet, ist definitiv von einem GeschĂ€ftsmodell auszugehen. Gleichzeitig sind das 44 Wohnungen, nur von diesem einen Anbieter, die nicht mehr auf dem regulĂ€ren Wohnungsmarkt verfĂŒgbar sind. Dies fĂŒhrt logischerweise zu einer Wohnraumverknappung und somit zu steigenden Mieten.
Von Blumencron sieht die Gefahr auch nicht in einer potentiellen gesellschaftlichen Steuerung durch Unternehmen wie Google, sondern darin, dass es eben durch die digitale Revolution möglich wird, geschlossene GeschĂ€ftsbereiche aufzubrechen, meistens sogar zum Vorteil des Konsumenten. Jedoch bedeutet dies auch persönliche SchicksalsschlĂ€ge fĂŒr die dortige Belegschaft. Diese Leute sind dann dazu gezwungen, sich beruflich neu zu orientieren. Lauer sieht eine Ă€hnliche Entwicklung und spricht vom Zerkloppen von GeschĂ€ftsmodellen. Weiter warnt er davor, Google zu mysÂtiÂfiÂzieÂren, da dies die Diskussion in eine emotionale Richtung lenken wĂŒrde. Der Ex-Pirat fĂŒhrt aus, dass die Schuld an dem momentanen Problem bei der Politik lĂ€ge, da diese nicht nicht schnell genug auf den VerĂ€nderung reagieren könne. Lauer macht diese SchwerfĂ€lligkeit der Politik als SchwĂ€che aus, dem muss man nicht unbedingt zustimmen. Es ist ja nun mal so, dass die Politik in der Regel erst auf Problemstellungen reagiert, die in der Gesellschaft eine gewisse PopularitĂ€t genieĂen. Wenn man nun daran scheitert, diese in die Gesellschaft zu tragen⊠das kennen Sie doch, Herr Lauer.
Kurz sieht in die ĂuĂerungen Albigs ein offensichtliches Bekenntnis zur UnmĂŒndigkeit und zur technischen Ahnungslosigkeit. Es gibt immerhin Transparenzberichte von Google dazu, welche Infos zu welchem Zeitpunkt weggefiltert werden. Wir wissen auch, wie Google Regierungen entgegenkommt: wie im oben genannten chinesischen Beispiel oder auch am Beispiel des NSA-Zugriffs auf Google-Daten. Was wir hier fĂŒhren, sei eine Grundsatzdiskussion ĂŒber die bisher geltenden rechtlichen GrundsĂ€tze der Datensparsamkeit und Zweckgebundenheit, und genau daran binden sich politische Fragen: Wer darf ein Personenprofil ĂŒberhaupt anfertigen? Was ist das juristisch ĂŒberhaupt? Kurz attestiert den groĂen Internetkonzernen eine enorme wirtschaftliche Potenz. Verlage werden bzw. gehen daran kaputt, auch Banken wĂŒrde diese Schicksal blĂŒhen.
Allerdings entgegnet dem Kottmann, dass es sowohl in BrĂŒssel als auch in den USA Verfahren gegeben hĂ€tte, ob es einen Missbrauch einer marktbeherrschenden Stellung gab bzw. gibt. Im Falle der USA hĂ€tte dies nicht festgestellt werden können. Von Blumencron sieht auch das âRecht auf Vergessenâ kritisch. Es könnten ja auch Leute froh sein, dass deren möglicherweise nicht ganz so weiĂe Weste wieder reingewaschen wird. Albig fordert unterdessen weiter eine bessere Regulation von Medien im Internet. Er behauptet, wir hĂ€tten im Rundfunk ja auch ein System geschaffen, das sehr gut funktioniere. So ein Ă€hnliches Regime wie im Rundfunk brĂ€uchten wir nun auch fĂŒr das Internet. Ob das zu mehr Verantwortung bei Konsument und Anbieter fĂŒhrt, bleibt fraglich, auch ob eine staatliche Kontrolle das unbedingt besser macht.
-
: Jillian York ĂŒber freie MeinungsĂ€uĂerung und die Macht von Internet-Unternehmen
Jillian York @ rp:14 <a href="https://creativecommons.org/licenses/by/2.0/">CC BY 2.0</a> via flickr<a href="https://www.flickr.com/photos/re-publica/14087417488/in/photolist-nsRGqq-dkd81E-dkd6vg-dkd6qn-dkd7YL-ehEVv5-cq8gv7-e19kKW-e13B7k-bE8VSq-e13DND-bUuK67-bUuJsw-bUuJNA-e13D6x-e19h29-e19fyj-7u69LN-7u6a1s-asdwPK-asg91N-4uW5bA-asgdxf-asdiwp-asdggR-asdpjT-asdhS2-asdvdk-asdq7M-asdseF-asg5Dh-asdtya-asde3B-asg1Cj-asfTRd-asdpKv-asgdeu-asgfvA-asfWX5-asdBJR-asg78q-asdxZx-asg287-asgfY9-asdAtn-asg5mQ-asdqua-asdxxF-asgaNY-asdw44">re-publica</a> : Jillian York ĂŒber freie MeinungsĂ€uĂerung und die Macht von Internet-Unternehmen Die Netzaktivistin Jillian York spricht in einem Interview mit dailydot.com ĂŒber Aktuelles rund um das Thema freie MeinungsĂ€uĂerung.
Ihrer Meinung nach geht die gröĂte Bedrohung, derer wir uns nicht ausreichend bewusst sind, auf unser Recht zur freien MeinungsĂ€uĂerung und das Recht zum Schutz unserer PrivatsphĂ€re von Unternehmen aus. Diese wĂŒrden immer noch all unsere Daten sammeln. AuĂerdem hĂ€tten sie die Macht, die Normen darĂŒber zu Ă€ndern, was in der Ăffentlichkeit gesagt, geschrieben und gezeigt werden darf. Als BegrĂŒndung fĂŒhrt sie an, dass die âcorporate online spacesâ der Web-Giganten Facebook, Google und Twitter im Bereich der freien Rede die neue Ăffentlichkeit darstellen wĂŒrden.
Den eigentlichen Widerspruch sieht sie vor allem darin, dass Unternehmen â wie die eben genannten â zwar versuchen, eine Plattform fĂŒr globalen Meinungsaustausch zu schaffen und sich öffentlich fĂŒr das Recht zur freien MeinungsĂ€uĂerung stark machen. Jedoch werden gleichzeitig, um nur ein Beispiel zu nennen, Bilder klassischer Kunst zensiert, weil dort nackte Körper zu sehen sind. Das passt nicht zusammen. Nichts desto weniger ist ihr Ausblick auf die nĂ€chsten fĂŒnf Jahre optimistisch.
I think that in five years, the world will be much more aware of these issues. Optimistically, I also hope that this will become part of our (at an individual level) broader politics; right now, the fight against surveillance and censorship â perhaps because itâs a fight that crosses political boundaries â is often divorced from other politics, and that worries me. I would like to see us view this from a broader political lens and act accordingly.
-
: Google verbessert Kontrollierbarkeit seiner Privacy-Einstellungen
: Google verbessert Kontrollierbarkeit seiner Privacy-Einstellungen Google will seinen Nutzern ermöglichen, besser Einfluss auf ihre PrivatspÀhre nehmen zu können. Das berichtet der Konzern auf seinem Produkt-Blog.
Zum einen sollen Nutzer â egal ob registriert oder nicht â Einstellungen vornehmen, welche Informationen ĂŒber sie verwendet werden dĂŒrfen und ihren Suchverlauf verwalten können. Auf privacy.google.com gibt es auĂerdem Antworten rund um Fragen, was Google mit den Nutzerdaten macht und wie man das selbst beeinflussen kann.
Dass Google derart hĂ€ufig in Hinblick auf die PrivatsphĂ€re der Nutzer kritisiert wird und dann solche Funktionen bereitstellt, zeigt sehr deutlich, dass sich um ein positives Datenschutz-Image bemĂŒht wird. Datenschutz wird zum Marktvorteil. Hoffentlich auch fĂŒr andere als die Internetriesen.
Allerdings fragen wir uns: Werden tatsĂ€chlich alle Daten transparent angezeigt, die der Konzern ĂŒber uns sammelt? Und wenn nein, warum nicht? Auf der Privacy-Seite wird u.a. erklĂ€rt, dass der Konzern auch âIhr Standortâ, GerĂ€teinformationen sowie âIP-Adresse und Cookie-Datenâ speichert. Diese Daten haben wir aber noch nicht in der Transparenz-Seite gefunden. Wir glauben aber, dass diese Daten noch besser dazu beitragen wĂŒrden, ein Bewusstsein fĂŒr Datenspuren zu steigern. Bis dahin bleibt das eher eine Transparenz-Simulation, wenn auch eine bessere, als die meisten Konkurrenten zu bieten haben.
-
: âDauerhaft angespannte Bedrohungslageâ: Europol und Interpol wollen VerschlĂŒsselung umgehen und Geheimdienstdaten verarbeiten
Der BKA-Vize JĂŒrgen Stock wechselte kĂŒrzlich zu Interpol. Die internationale Polizeiorganisation soll unter seiner Leitung vor allem im Bereich der digitalen Strafverfolgung den Ton angeben. : âDauerhaft angespannte Bedrohungslageâ: Europol und Interpol wollen VerschlĂŒsselung umgehen und Geheimdienstdaten verarbeiten Rob Wainwright, der Chef der EU-Polizeiagentur Europol, hat in einem Interview erneut vor der zunehmenden Nutzung von VerschlĂŒsselungstechnologien gewarnt. Dies berichtet die in Ăsterreich erscheinende Onlineausgabe der Zeitung Die Presse. Wainwright erklĂ€rte im Interview, VerschlĂŒsselung sei âeines der Hauptinstrumente von Terroristen und Kriminellenâ. Sie verwendeten die Technologie, um âihre IdentitĂ€ten zu verbergenâ.
Der Europol-Chef war Teilnehmer einer Konferenz im österreichischen St. Pölten mit 20 geladenen europĂ€ischen Innenministern. Am sogenannten âSalzburg Forumâ nahmen auĂer Ăsterreich, Italien und Deutschland vor allem sĂŒdosteuropĂ€ische LĂ€nder teil.
Wainwright knĂŒpft mit seinen ĂuĂerungen an Forderungen des âAnti-Terrorismus-Koordinatorsâ der EuropĂ€ischen Union, Gilles de Kerchove, an. Allerdings solle VerschlĂŒssung laut dem Europol-Chef nicht komplett verboten werden. Auch seien HintertĂŒren eher ungeeignet, denn darĂŒber wĂŒrden die Anwendungen womöglich auch von Dritten kompromittiert. Vielmehr sollten Behörden âmit Technologiefirmen kooperierenâ, um auf diese Weise âZugang zur Kommunikation jener Personen zu bekommen, die unsere Gesellschaft beschĂ€digen wollenâ.
Abendessen mit Google & Co.
Es ist unklar welche âTechnologiefirmenâ hier gemeint sind. Vermutlich handelt es sich um die Firmen Google, Facebook und Microsoft, mit denen sich Europol bereits vergangenen Oktober zum Abendessen traf. Zusammen mit den EU-Innenministern wollte Europol die Internetdienstleister fĂŒr einfachere Verfahren zur Löschung unliebsamer Internetinhalte bewegen.
Geplant ist die Einrichtung einer âMeldestelleâ bei Europol. Sie soll bereits ab dem 1. Juli einsatzbereit und dem ebenfalls bei Europol geplanten âEuropĂ€ischen Zentrum zur TerrorismusbekĂ€mpfungâ angegliedert werden. Dort können sich EU-Polizeibehörden erkundigen, ob Accounts oder Webseiten bereits von anderen Behörden beobachtet werden. AufklĂ€rungsergebnisse werden dann an die anfragende Polizei weitergegeben.
Mitgeteilt wĂŒrde auch, wenn ein Geheimdienst Accounts fĂŒr die heimliche Beobachtung benötigt. Dann soll eine Sperrung möglichst unterbleiben. Dabei geht es unter anderem um Twitter, denn viele NutzerInnen lassen das Geotagging aktiviert. GPS-Koordinaten in ISIS-Gebieten könnten dadurch nachvollzogen werden. Auch wĂŒrden Geheimdienste ĂŒber Twitter Informationen ĂŒber âlokale Ereignisseâ erhalten.
Ein weiteres Treffen mit Google & Co. soll diesen Monat stattfinden. Die EU-Kommission kĂŒndigte an, bei dem Treffen sollten auch âBedenken der Strafverfolgungsbehörden in Bezug auf die neuen VerschlĂŒsselungstechniken Raum gegeben werdenâ.
Warnung vor âdauerhaft angespannter Bedrohungslageâ in Europa
Auch der neue Chef von Interpol, JĂŒrgen Stock, war bei der Konferenz in St. Pölten zugegen. Stock war frĂŒher VizeprĂ€sident beim Bundeskriminalamt (BKA) und hatte seinerzeit zahlreiche technische Innovationen vorangetrieben. Beim BKA war Stock ab 2005 mitverantwortlich fĂŒr ein mehrjĂ€hriges EU-Sicherheitsforschungsprogramm und saĂ dabei mit europĂ€ischen RĂŒstungsfirmen in einer Steuerungsgruppe. Eines der daraus resultierenden umstrittenen Projekte war das unter polnischer Leitung stehende und mittlerweile durch Nachfolgeprogramme ersetzte INDECT.
GegenĂŒber der Presse erklĂ€rte Stock, Polizeibehörden benötigten immer öfter Informationen von Geheimdiensten. Dies sei notwendig, da âwir uns in Europa dauerhaft auf eine angespannte Bedrohungslage einstellen mĂŒssenâ. Der Europol-Direktor pflichtet bei, âzumindestâ im Bereich der BekĂ€mpfung des internationalen Terrorismus wĂŒrden die Grenzen zwischen Polizei und Geheimdiensten âverschwimmenâ.
Wainwright will im Europol-Hauptquartier abhörsichere RĂ€ume einbauen lassen. Dann könnten bei der EU-Polizeiagentur auch Informationen auch vom Bundesamt fĂŒr Verfassungsschutz gespeichert und verarbeitet werden.
-
: EU-Kommission hat weiterhin âBedenkenâ zu VerschlĂŒsselung und plant GesprĂ€che mit Internetdienstleistern
Sieht in VerschlĂŒsselungstechniken das âgröĂte Problemâ bei polizeilichen Ermittlungen: Europol-Direktor Rob Wainwright : EU-Kommission hat weiterhin âBedenkenâ zu VerschlĂŒsselung und plant GesprĂ€che mit Internetdienstleistern Die EU-Kommission findet die Nutzung von VerschlĂŒsselungswerkzeugen weiterhin problematisch. Dies geht aus der gestern veröffentlichten âEuropĂ€ischen Sicherheitsagendaâ hervor. Demnach hĂ€tten Strafverfolgungsbehörden âBedenken in Bezug auf die neuen VerschlĂŒsselungstechnikenâ. Damit knĂŒpft die Kommission an Statements des EU-Anti-Terror-Koordinators Gilles de Kerchove an. Der hatte im Januar in einer Wunschliste gefordert, Internet- und Telekommunikationsanbieter zum Einbau von HintertĂŒren fĂŒr verschlĂŒsselte Kommunikation zu zwingen. Auch der deutsche Innenminister Thomas de MaiziĂšre hatte sich zunĂ€chst entsprechend geĂ€uĂert.
Die âBedenkenâ der Kommission sollen nun ausgerechnet mit Twitter, Google, Microsoft und Facebook verhandelt werden: Laut der Kommissionsmitteilung wird das Thema auf einem âForum der Gemeinschaft der Internetdienstleisterâ besprochen. Dort wĂŒrden auch nicht nĂ€her benannte âVertreter der Zivilgesellschaftâ eingeladen.
Abendessen mit den groĂen Internetdienstleistern
Die Einrichtung eines solchen âForumsâ war zuerst Anfang MĂ€rz in einem Ratsdokument öffentlich bekannt geworden. In einer Kleinen Anfrage hatte das Bundesinnenministerium die PlĂ€ne bestĂ€tigt und erklĂ€rt, es handele sich um eine Initiative der EU-Kommission. Dies habe das Ministerium von der Polizeiagentur Europol erfahren. Zum Ziel der Veranstaltung heiĂt es bei der Kommission:
Ausgehend von den Ergebnissen der vorbereitenden Sitzungen, die 2014 durchgefĂŒhrt wurden, wird der Schwerpunkt des Forums auf der Verbreitung der besten Instrumente zur BekĂ€mpfung terroristischer Propaganda im Internet und in den sozialen Medien liegen.
Es dĂŒrfte sich bei dem âForum der Gemeinschaft der Internetdienstleisterâ also um die Nachfolge einer Konferenz am Rande der vergangenen Oktober-Sitzung der EU-Innenminister handeln. Damals hatte Europol die Firmen Twitter, Google, Microsoft und Facebook zu einem informellen Abendessen getroffen. PrioritĂ€t war, âInstrumente und Technikenâ zu entwickeln, um âterroristischen OnlineaktivitĂ€tenâ entgegenzutreten.
Europol hatte bei dem Treffen von den PlĂ€nen einer âMeldestelleâ (âEU Internet Referral Unitâ) fĂŒr unliebsame Internetinhalte berichtet und die Internetdienstleister zur Zusammenarbeit eingeladen. Die neue Einheit wird bereits im Juli ihre Arbeit aufnehmen und soll einem neuen âAntiterrorzentrumâ angegliedert werden.
âIdentifizierung und Beseitigungâ von Internetinhalten
Nun entpuppt sich die âMeldestelleâ als Zentrum fĂŒr das Sperren oder Löschen unliebsamer Internetinhalte. So heiĂt es auch im Kommissionsdokument, Europol solle die Mitgliedstaaten âbei der Identifizierung und Beseitigung gewalttĂ€tiger extremistischer Online-Inhalte unterstĂŒtzenâ. In der Praxis sieht die UnterstĂŒtzung dann so aus, dass die Zentralstellen der Mitgliedstaaten (im Falle Deutschlands wohl der BKA-Staatsschutz) auffĂ€llige Inhalte bei Europol melden und diese dann an die befreundeten Internetdienstleister durchgereicht werden.
Im Mai ist ein weiteres Treffen von Europol mit Google & Co. geplant. Ob dieses im neuen Format des âForums der Gemeinschaft der Internetdienstleisterâ stattfindet, ist unklar. Auch ob Europol dort bereits âBedenken in Bezug auf die neuen VerschlĂŒsselungstechnikenâ vortrĂ€gt, bleibt offen.
Die Position des Europol-Direktors Rob Wainwright war in der Vergangenheit ebenfalls nebulös. Im BBC-Interview stellte er VerschlĂŒsselungstechniken noch als das âgröĂte Problemâ bei polizeilichen Ermittlungen dar. Wenig spĂ€ter wiederholte er die Position gegenĂŒber der SĂŒddeutschen Zeitung, sprach sich aber gleichzeitig gegen HintertĂŒren aus. Damit liegt Wainwright auf der Linie des deutschen Innenministeriums: Dort wird VerschlĂŒsselung nĂ€mlich sogar empfohlen. Allerdings mit dem Verweis, dass Polizeien und Geheimdienste dann Trojaner-Programme einsetzen mĂŒssten, um auf den Rechnern von VerdĂ€chtigen auf die entschlĂŒsselten Kommunikationsverkehre zuzugreifen.
-
: Commissioner Oettingerâs facepalm-worthy interview about data retention, copyright, net neutrality and Co.
Wenn ein facepalm nicht reicht. Oder zwei, oder drei... : Commissioner Oettingerâs facepalm-worthy interview about data retention, copyright, net neutrality and Co. Todayâs interview with the EU Commissioner for Digital Economy and Society, GĂŒnther Oettinger, with Markus KeĂler at futurezone.at was one of the most shocking ones so far in terms of unreflected statements and the total lack of a factual foundation. Therefore we want to make it accessible not only for German speaking persons. Everyone should be able to unmask the appalling ignorance of Oettingerâs âopinions.â
We publish our translation with the kind permission of futurezone.at. Translation provided by Adrian, Kathrin and Anna. Thanks for that!
futurezone: You recently proposed a âright in remâ for digital goods. Does that mean you want to put digital goods on the same level as physical objects?
GĂŒnther Oettinger: Udo JĂŒrgens was a mental craftsman. He himself wrote songs and got wealthy â Because he felt safe that someone who enjoyed his music did pay for it. Weâre working towards a new copyright law and weâve already created many prerequisites. We want to submit a proposal in October.
Nobody wants artists not to be paid. The problems are located elsewhere: To what extent am I allowed to copy something I boughtâŠ
For example geoblocking. Ask your countryâs film industry. They say: âIf we had only one European market thereâs no chance weâd be able to produce our movies. There would only be Hollywood.â
Isnât that tilting at windmills? Every kid with an access to a VPN (Virtual Private Network) can bypass this kind of blocking.
Letâs just wait. I try to maintain the balance. You are a taliban in this matter. If Iâm at the airport in Vienna and five Austrian filmmakers approach me with this topic then I have to allow for this. I want Austrian film making as cultural goodsâŠ
You think geoblocking is the road to success?
I dare to do this. The soccer players, too, by the way. You wouldnât assume Austrian soccer which is mediocre could keep up if there would only be one market? If so, the match Salzburg against Austria Wien would only be a secondary one. There would only be Real [Madrid] against Barca.
Youâre a supporter of net neutrality. However youâre making a case that there should be some exceptions, e.g. when it comes to self-driving cars and emergency call systems. Thatâs what the telecommunications industry wants, too. Yet no company would implement a structure with vital systems depending on an internet connection.
Car companies are referring to these arguments.
BMW e.g. says, such systems are constructed entirely independent from the internet.
Letâs wait and see. At the moment we are evaluating, which specialized services require a guarantee of quality and speed. We are evaluating three specific possibilities: Emergency call systems, health services and traffic services. But I did not make a decision yet. I want to hold a debate if neutrality exceptions in the interest of everyone are necessary. The burden of proof is with those who want to offer the services.
What do you reply to the counterarguments?
I donât have to defend what is not needed. I am a normal citizen myself and I also want the utmost neutrality. This topic is to be debated as part of the Trialogue of the Council regarding the Telecoms Single Market directive.
How do you want to detect which data packets belong to the exceptions. With Deep Packet inspection?
We have regulators in Germany and Austria that are able to do this. For a perfect net neutrality without exceptions there also have to be controls.
To do this you wouldnât have to look into the packets.
Right, but the corresponding service providers already have certain duties of confidentiality they comply with. The member states could control compliance with the European directive on a random sampling basis. Apart from that we would wait for complaints to intervene and examine. For that we would have access to data otherwise anonymous and confidential.
How do you assess the new proposal for data retention in Germany, especially in light of the European Court of Justiceâs ruling against data retention?
The ruling of the European Court of Justice was very comprehensive and surprising. Therefore we asked our experts to take their time evaluating the ruling in order to develop a new proposal. Our time plan hints at the second half of 2016. German government sees the topic as urgent and decided to make a new proposal with ten weeks storage period for Germany.
Do you think the proposal is reasonable?
I donât know the text yet. But I will talk about it with the [German] minister of Justice Maas. In the question if it should be ten weeks or six I will follow the advice of experts knowledgeable in the area of law enforcement.
The fight against terrorism is often used as an argument for data retention. But according to research data retention is not particularly helpful in this matter.
When it comes to case numbers, you might be correct. But our experts from the police say that crime detection became more efficient. The union representatives of police officers want these tools. They do not earn more money. There are no incentive payments. They also canât hang the data to their walls at home.
Data retention is only talked about when it comes to criminal offenses but detection rates donât justify that. Arenât these arguments pure populism?
Maybe detection rates would have been lower without these possibilities. Aside from that, itâs not only about investigating crimes which have already been committed but also about preventing criminal offenses in a planning stage. If an expert on internal security demands this tool I want to make it available to him. You can still retract the tool afterwards.
But if authorities are in doubt about a case they have different means at hands anyways. You canât really rationalize the fact that data preservation would equal generalized suspicion.
Thatâs true. If youâre monitoring someone with CCTV in Viennaâs first district thatâs also a generalized suspicion that everyone wandering the streets during night-time might be a shoplifter. Itâs always about consideration. Being a citizen, I say: I think the invasion of my privacy is justifiable.
What do you think about the tougher approach of your colleague Vestager when facing Google in terms of competition procedures?
The commission has the obligation to check if the market participants follow our rules. If they donât, we act on complaints. Our preliminary finding is, that the way Google does business, it breaks important rules of the European single market. We think of Google as qualified. It is a service provider that we need. But this service provider needs to maintain neutrality and objectivity and has to work without discrimination. Seeing Google as having 80 to 90 percent market share it is our duty to be very sensible about that. Google has ten weeks to bring forth counter arguments. After that, we will return a verdict.
If Google splits its business model, your demand for neutrality would still not be fulfilled. Do you promote special regulations?
If our provisional market evaluation turns out to be final, Google would need to receive a written warning with the possibility of also receiving a fine. We expect, that businesses act within our rules if they want to participate in our market. Else, there could be another procedure. Worst case, a market participant will be excluded from the single market.
But are your demands for net neutrality also applicable for search results?
Certainly, it is not possible to create a completely neutral expectancy. Our goal is to prevent deception and manipulation of the user, which he might not even be aware of.
Despite your failed attempts in Germany and Spain regarding a European ancillary copyright, do you still promote that idea?
Practice has proven that the German ancillary copyright is not effective. While working on reforming the copyright laws, we will evaluate if we are able to build an equally working set of rules within Europe.
In Spain, Google decided to rather end their news search instead of paying to be able to do it. Do you think that you can force conditions on Google?
For that I donât have a final answer. But Google has an interest in being able to to business within the European market. The company will think really hard about the decision, whether or not they want to start a fight with us.
In Principle, do you think its okay that publishing companies want to have money from Google, even though they would also profit from the offerings?
I would like to give the content providers, in this case the publishers, the ability to decide on their own, if they want to share permit the sharing of their content.
They can already do that.
Legally speaking yes, but in fact they canât. I would like to enable them legally and factually to decide freely, whether they want to trade a product in exchange for money, or if they, for marketing reasons enable a third party to share the content without being paid.
What brings us back to the topic, which rules should be applicable for search engines? It seems that in this regard you also have higher demands for Google. Does a public assignment for search engines exist?
In my opinion, Googleâs market position is so dominant that itâs not only about private services. Such a position comes with special obligations.
How is the data protection reform coming along?
Almost for one and a half year now, there has been stagnation in the EU Council. Now the member states are working very constructively and go along fine by moving from section to section. I predict that the new data protection regulation will come into effect before this year ends.
You say, in interest of a solution for the whole European Union, Germany needs to cut down its data protection laws. Wouldnât this compromise lead to a diluted solution for the EU?
As we speak, the big online service providers move to Ireland and only follow their data protection laws. I would rather have a ruling for the EU, even if that means that the level of data protection will sometimes be lower than the level of data protection in Germany. Then we could send warning letters and penalize throughout Europe.
Having citizens in mind, shouldnât the highest standard be the goal?
âHighest standardâ would mean data protection without limitations. If you go that far, your data wouldnât be usable anymore. Thatâs why a balance is needed. The best data protection is for naught if the citizen stands in the Telekom store, buys an iPhone from Apple, and doesnât read the general terms and conditions.
When you first started in your new position, the media accused you of not having enough viable experience in the digital world. Since then, how has your digital daily life changed?
My predecessor was ten years older. How do people get the idea to accuse me of being too old? I once was energy commissioner, where people made the exact same accusations. I do have a great staff filled with experts and Iâm still able to learn. You donât need to be able to be a software-engineer to formulate regulations for the digital sector.
Didnât your daily digital life change?
No. My usage of smartphone, eâmails and sms has remained the same. But I did learn many new words. Each sector has its own special expressions. That is the most normal thing in he world.
-
: Will Oettinger sich selbst dekonstruieren? Wir helfen ihm dabei.
Wenn ein facepalm nicht reicht. Oder zwei, oder drei... : Will Oettinger sich selbst dekonstruieren? Wir helfen ihm dabei. Unser EU-Kommissar fĂŒr den digitalen Binnenmarkt, GĂŒnther Oettinger, hat futurezone.at ein Interview gegeben ĂŒber einen bunten BlumenstrauĂ von Netzpolitik-Themen. Und einem Inhalt, der uns das Lachen im Halse steckenbleiben lieĂ. Wir haben versucht, sachlich zu bleiben. Das ist uns nicht immer gelungen, es folgt dennoch: Die Dekonstruktion eines Interviews, das wir lieber am 1. April gelesen hĂ€tten.
Her mit der Vorratsdatenspeicherung!
Unter anderem spricht Oettinger ĂŒber seine PlĂ€ne zur WiedereinfĂŒhrung der Vorratsdatenspeicherung. Dabei behauptet er, das Urteil des EuropĂ€ischen Gerichtshofes zu Vorratsdatenspeicherung sei ĂŒberraschend gewesen. Ah ja, vor allem nach dem Urteil des Bundesverfassungsgerichtes 2010, das die Vorratsdatenspeicherung in Deutschland fĂŒr verfassungswidrig erklĂ€rte, konnte niemand damit rechnen, dass das Urteil fĂŒr die europĂ€ische Grundlage Ă€hnlich aussehen wĂŒrde. Nein? Doch!
Nun habe man sich aber in der Kommission Zeit zur PrĂŒfung gelassen und wolle Ende 2016 einen neuen Vorschlag vorlegen. Interessant â noch im MĂ€rz hieĂ es, man plane âderzeitâ keinen neuen Anlauf. Schon da waren wir misstrauisch. Anfang April sogar noch mehr, als von einer baldigen Konsultation die Rede war.
Apropos: Was war eigentlich im Oktober 2014, als Oettinger noch vollmundig verkĂŒndete, Mitgliedsstaaten verklagen zu wollen, wenn sie gegen EU-Recht verstoĂen â also auch, wenn sie eine grundrechtswidrige Vorratsdatenspeicherung aufrechterhalten? Oettinger scheint kein GedĂ€chtnis zu haben. Aber wir haben eines und helfen ihm gerne, sich an seine frĂŒheren Aussagen zu erinnern.
Ein Grundrechtsproblem mit der Vorratsdatenspeicherung scheint Oettinger nicht zu sehen, auch wenn sie nicht viel zur TerrorismusbekÀmpfung beitrÀgt. Denn:
Die Gewerkschaftsvertreter der Polizeibeamten wollen diese Instrumente. Die verdienen deswegen nicht mehr. Da gibt es keine ErfolgsprÀmien. Die können die Daten auch nicht daheim an die Wand hÀngen.
Genau. Davor hatten wir Angst! Es ist wirklich die zentrale Argumentation gegen die Vorratsdatenspeicherung, dass sich fiese Polizeigewerkschafter ihre WĂ€nde damit tapezieren. Und dass BKA-PrĂ€sident Holger MĂŒnch nach Feierabend in einem Zimmer sitzt, das an den Film âA Beautiful Mindâ erinnert, und beim Erkennen von terroristischen Verbindungen den Verstand verliert.
Und wer wollte da nicht sofort einsehen, dass die Vorratsdatenspeicherung schlicht alternativlos sind, wenn doch die Polizeigewerkschafter das ganz doll wollen, sogar ohne einen monetĂ€ren Anreiz dafĂŒr zu haben! Und generell: Mehr Vertrauen zur Polizei!
Wer nach mehr als zehn Jahren Diskussion um das anlasslose Speichern unserer digitalen Kommunikations- und Transaktionsmetadaten derart lĂ€cherliche âArgumenteâ vorbringt, kann nicht im Ernst annehmen, dass er als Politiker noch ernstgenommen wird.
Und dann erfahren wir, warum Oettinger so redet, wie er redet:
Wenn ein Fachmann fĂŒr innere Sicherheit das Instrument verlangt, dann will ich es auch zur VerfĂŒgung stellen. ZurĂŒckziehen kann man das Werkzeug immer noch.
Klartext: Ein Mensch mit dem Label Sicherheitsexperte sagt, er will VDS, dann kann Oettinger nicht umhin, das umzusetzen. Und ist ja alles kein Problem, denn wir wissen ja, wie oft Ermittlungsinstrumente wieder zurĂŒckgenommen werden, weil sie zu viele Grundrechtseingriffe ermöglichen. Genau â in der Regel gar nicht. In der Regel werden sie nurmehr ausgeweitet. Abgesehen vom Einsatz von Ermittlungsinstrumenten, die gleich an jeglicher RechtmĂ€Ăigkeit vorbei operieren.
Und wer hört eigentlich auf uns Internet-Experten? Denn dass wir Internet-Experten sind, kann man in diesem Internet nachlesen.
Aber bei aller Grundrechtsverletzung, Oettinger geht mit vorbildlicher Haltung voran:
Ich sage als BĂŒrger: Ich finde den Eingriff in meine PrivatsphĂ€re vertretbar.
Ja, warum stellen wir uns eigentlich so an? Es geht doch nur um Grundrechte.
Datenschutzgrundverordnung â ĂŒberall abmahnen und abstrafen
Apropos Grundrechte. Es steht auch die geplante EU-Datenschutzgrundverordnung zur Debatte, die derzeit im Rat verhandelt und verwĂ€ssert wird. Oettinger ist optimistisch, dass sie vor Jahresende in Kraft treten können wird. Und wenn das Datenschutzniveau dann nicht ganz so hoch ist, wĂ€re das gar nicht so schlimm, denn bei âhöchstmöglichemâ Datenschutz sind die Daten ânicht mehr nutzbarâ. Und auĂerdem:
Mir ist eine wirksame europÀische Regelung lieber, auch wenn sie in einigen Artikeln unterhalb des deutschen Datenschutzniveaus liegt. Dann können wir in ganz Europa abmahnen und abstrafen.
WĂ€hrend sich eine ganze Reihe von Juristen, Aktivisten, Ăkonomen und Politiker seit vielen Jahren Gedanken machen, wie eine neue Gestaltung auf europĂ€ischer Ebene aussehen kann und eine nie dagewesene Lobby-Schlacht um jeden Halbsatz in der Verordnung lĂ€uft, entblödet sich Oettinger nicht, als Ziel ernsthaft zu formulieren, dass Abmahnen und Abstrafen dann ĂŒberall in Europa ginge. Da wird sich die Abmahnindustrie wirklich freuen, dass ihr eintrĂ€gliches GeschĂ€ftsmodell auf DatenschutzverstöĂe ĂŒbertragen nach Europa exportiert werden soll. Vielleicht meint er ja auch den durchaus unterstĂŒtzenswerten Ansatz, Datenschutzbehörden und Verbraucherorganisationen die Rechte zu gewĂ€hren, abmahnen und klagen zu können. Man weiĂ es nicht, wer mit âwirâ gemeint ist.
Die weitreichenden Probleme einer sinnvollen Balance zwischen schwierigen Fragen der Ăkonomisierung aller Lebensaspekte durch die Digitalisierung und den Interessen der Digitalwirtschaft bringt Oettinger insgesamt auf ein argumentatives Niveau runter, das kaum mehr zu unterbieten ist.
Urheber mit Geoblocking schĂŒtzenâŠ
In Sachen Urheberrecht scheint Oettinger noch nicht verstanden zu haben, dass digitale Daten durch Teilen nicht weniger werden. Er will ein âSachrecht fĂŒr digitale GĂŒter,â denn â so sagt er: âUdo JĂŒrgens war geistiger Handwerker.â Und dann brauchen wir auch Geoblocking, denn sonst wĂŒrde, folgt man der Argumentation Oettingers, Udo JĂŒrgens untergehen und wir mĂŒssten nur noch US-Charts hören (einem subjektiven Urteil enthalte ich mich).
Udo JĂŒrgens ĂŒbrigens tat sich schon 2007 als Freund der Musikindustrie hervor und forderte eine Ausdehnung der Urheber-Schutzfristen auf 95 Jahre.
Und um die Sache noch absurder zu machen, vergleicht Oettinger im nĂ€chsten Absatz Geoblocking mit FuĂball und schreckt nicht davor zurĂŒck, österreichische FuĂballvereine zu beleidigen. Denn wĂŒrde es nur noch eine Liga gebenâŠ
[âŠ] wĂ€re das Spiel Salzburg gegen Austria Wien nur noch sekundĂ€r. Dann gĂ€be es nur noch Real gegen Barca.
Und auch in Punkto Geoblocking ist sich Oettinger nicht zu schade, die Taliban-Keule auszupacken. Denn nicht nur Verfechter der NetzneutralitĂ€t gehören seiner Meinung nach dieser Bewegung an, sondern auch diejenigen, die mit VPN-ZugĂ€ngen Geoblocking umgehen. Er erklĂ€rt, alle, die sich fĂŒr Verbraucherrechte einsetzen, wĂ€ren Taliban und erklĂ€rt Lobbyisten mit Partikularinteressen â hier Filmemacher â fĂŒr neutral. (Und könnte bei der Gelegenheit mal jemand Oettinger erklĂ€ren, dass es im Singular âTalibâ heiĂt?)
Was kann Oettinger eigentlich nicht mit Taliban, Autos, FuĂball oder Telemedizin erklĂ€ren, fragen wir uns da? Und sind gespannt. Aber apropos Autos, auf zum nĂ€chsten Thema:
NetzneutralitÀt kann tödlich sein.
Oettingers Argumentation, mit echter NetzneutralitĂ€t wĂŒrden die geliebten selbstfahrenden Autos am laufenden Band crashen, kennen wir zu GenĂŒge. Sie wird durch hĂ€ufiges Wiederholen nicht sinnvoller. Mittlerweile gibt es aber zumindest die Aussage von BMW, dass fĂŒr so ein Zukunftsauto nicht einmal Internet benötigt wird. Darauf angesprochen wiegelt Oettinger ab:
Warten wir ab. Wir prĂŒfen gerade, welche Spezialdienste eine Garantie fĂŒr QualitĂ€t und Transportgeschwindigkeit brauchen [âŠ] Ich muss nicht verteidigen, was nicht benötigt wird. Ich bin selber ein normaler BĂŒrger und will auch fĂŒr mich möglichst viel NeutralitĂ€t.
Klarer kann er kaum zugeben, dass sich seine âArgumentationâ auf keinerlei Fakten stĂŒtzt und den Namen Argumentation nicht verdient hat. Abwarten sollte er vielleicht eher, bevor er sich mit seinen ĂuĂerungen aus dem Fenster lehnt. Und â um in der Auto-Rhetorik zu bleiben â mal sprachlich auf die Bremse treten. Das funktioniert nĂ€mlich auch ganz ohne Internet.
Und wie schafft man möglichst viel NetzneutralitĂ€t? Indem man sie kontrolliert. Und wie kontrolliert man die Datenpakete? Richtig, mit Deep Packet Inspection. Wer da ein Datenschutzproblem wittert, soll sich mal nicht so anstellen, denn âentsprechende Dienstleister haben auch jetzt schon gewisse Verschwiegenheitspflichten, die sie auch einhaltenâ.
Und wer sind eigentlich diese Anbieter, die da in die Pakete gucken? Und die âRegulatoren in Deutschland oder in Ăsterreichâ? Will Oettinger wirklich, dass in Deutschland die Bundesnetzagentur in Datenpakete schaut, um festzustellen, dass VoIP-Pakete genauso schnell ĂŒber die Leitung laufen wie Videostreams? Das fĂ€nden wir begrĂŒĂenswert. Oder machen das vielmehr die nicht nĂ€her bezeichneten Dienstleister und kontrolliert dann die Telekom ihre eigene NeutralitĂ€t?
Leistungsschutzrecht
Einen neuen Höhepunkt des kraus formulierten Widersinns erreicht Oettinger beim Leistungsschutzgeld fĂŒr Presseverlage. Auf die Frage, ob er trotz des Scheiterns der gesetzgeberischen Versuche in Deutschland und Spanien daran festhalten wolle, kommt die Oettingersche Logik voll zum Tragen:
Das deutsche Leistungsschutzgesetz hat sich in der Praxis nicht als wirkungsvoll erwiesen. Wir prĂŒfen im Zuge der Urheberrechtsreform, ob und wie wir eine vergleichbare Regelung europĂ€isch aufbauen könnten.
NatĂŒrlich! War ein Reinfall, prĂŒfen wir jetzt doch gleich mal, ob wir das in ganz Europa einfĂŒhren wollen.
Neuland
Was hat Oettinger eigentlich bisher wÀhrend seiner Amtszeit getan? Das, was er von sich gibt, wird immer absurder und gerade im Hinblick darauf, dass viele zu Beginn seine Kompetenz angezweifelt haben, will man sich fragen, hat er eigentlich gar nichts mitbekommen? Die Antwort darauf gibt er dankenderweise selbst:
Ich habe aber viele neue Wörter gelernt.
Na dann. Schade, dass der Inhalt nicht gleich miterklÀrt wurde.
-
: EU-Kommission setzt kartellrechtliche Untersuchung gegen Google fort
Die EU-Kommission (nicht im Bild) wirft Google vor, Wettbewerber systematisch benachteiligt zu haben. CC-BY <a href="https://www.flickr.com/photos/simon__syon/10203975746/in/photolist-gxG3uj-5uDyp6-eCQ8H-eeEgT3-5fQmkr-5EyBTi-f4AToE-5mPY4G-dBmaU6-quXJG7-2va7CZ-7TcHmQ-7r3yvM-7AuvuJ-nkQT5P-dD5QrL-48erPr-ijiZ2v-6KignX-dZ4cnL-6ZJmjk-3dTPh4-7y69P-pMCJZz-apzuHV-qz2Hrk-ph51HC-73Emf6-q1CyHu-oBXzi8-e9p4tD-4KYL5T-7S8wmx-q27BDw-n6WAD6-698D4Z-ijiE6f-88qxyX-aYxrCk-5dMyhv-oXaxCN-5VUJCV-o22zKK-qmREhn-pAVrcF-mkvU3t-qEUBTw-dMQ8JS-k7LP8-aZzQzD">Simon & His Camera</a> : EU-Kommission setzt kartellrechtliche Untersuchung gegen Google fort Die EuropĂ€ische Kommission wirft Google vor, seine marktbeherrschende Stellung missbraucht und systematisch Wettbewerber benachteiligt zu haben. Die EU-Behörde hat dem Suchmaschinenbetreiber eine Liste an Beschwerdepunkten ĂŒbermittelt und verschĂ€rft damit die Gangart in dem seit 2010 laufenden Verfahren, das letzten Endes eine Milliardenstrafe sowie Auflagen fĂŒr das GeschĂ€ftsmodell des US-Unternehmens im EuropĂ€ischen Wirtschaftsraum (EWR) zur Folge haben könnte.
Laut Kommission bevorzugt Google auf seinen Suchergebnisseiten den eigenen Preisvergleichsdienst âGoogle Shoppingâ, indem es dessen Ergebnisse in der Trefferliste besonders prominent und unabhĂ€ngig von der Relevanz prĂ€sentiert. Diese systematische BegĂŒnstigung hĂ€tte dem Dienst auf Kosten der Konkurrenz höhere Zuwachszahlen beschert, dadurch Mitbewerber benachteiligt, Innovation verhindert und schlieĂlich Verbrauchern geschadet. Google hat nun zehn Wochen Zeit, um auf die VorwĂŒrfe einzugehen und gegebenenfalls eine mĂŒndliche Anhörung beantragen.
Zugleich hat die Kommission ein weiteres förmliches Verfahren gegen Google eingeleitet, das sich dem mobilen Betriebssystem Android widmet. Zwar handelt es sich um ein quelloffenes System, EndgerĂ€tehersteller mĂŒssen jedoch Vereinbarungen mit Google eingehen, um googleeigene Anwendungen und Dienste darauf installieren zu dĂŒrfen. Die Kommission will nun untersuchen, ob diese VerknĂŒpfung âillegal die Entwicklung und den Marktzugang konkurrierender mobiler Anwendungen oder Dienste behindert hatâ. Das betrifft auch verĂ€nderte Android-Versionen, sogenannte Forks.
Beide Verfahren werden sich noch jahrelang hinziehen, eine zwingende Frist bei kartellrechtlichen Untersuchungen ist nicht vorgesehen. Derzeit liegt der Marktanteil Googles im SuchmaschinengeschÀft im EWR bei etwa 90 %, wÀhrend Android den Mobilfunkmarkt mit knapp 70 % dominiert.
Google hat mittlerweile einen Blog-Eintrag veröffentlicht, der eine Behinderung der Konkurrenz abstreitet. Das Unternehmen verweist darin unter anderem auf Amazon oder eBay und ist der Ansicht, weit hinter den MarktfĂŒhrern zu liegen und somit niemanden behindert zu haben.
Der europĂ€ischer Verbraucherverband BEUC hingegen begrĂŒĂt die Entscheidung der Wettbewerbs-Kommissarin Margrethe Vestager, die Untersuchung fortzusetzen. Unter ihrem VorgĂ€nger JoaquĂn Almunia kam es beinahe zur Einstellung des Verfahrens, weil dem damaligen Kommissar von Google angebotene ZugestĂ€ndnisse akzeptabel schienen. Almunia konnte sich jedoch gegen den Widerstand nicht durchsetzen, der ihm aus den Reihen der Kommission, des EU-Parlaments und von VerbraucherschĂŒtzern entgegenschlug. BEUC betont, die Kommission mĂŒsse sicherstellen, dass europĂ€ische Konsumenten âfaire und neutraleâ Suchergebnisse zu Gesicht bekommen. Das betreffe nicht nur den Preisvergleich, sondern sĂ€mtliche andere Dienste Googles, die alle den gleichen Standards folgen mĂŒssten.