In den vergangenen Jahren beginnen Spiele, ihr kollektives Stillschweigen über den Nationalsozialismus zu brechen. Das geschieht allerdings nicht ohne Fehltritte.

Vor ziemlich genau neun Jahren saß ich in einer Redaktionskonferenz, an die ich mich bis heute gut erinnere: „Wolfenstein: New Order“ war gerade erschienen – ein klassischer Shooter, der in einem alternativen Verlauf der Geschichte die Nazis zum Sieger des Weltkriegs krönte und uns als bärbeißigen Widerstandskämpfer gegen das Regime antreten ließ.

In unserer Redaktionskonferenz sollten nun Artikelthemen gefunden werden, die irgendwie zu diesem Spiel und seiner ungewöhnlichen Prämisse passen. Ein Kollege schlug vor, gemeinsam mit verschiedenen Entwicklerteams zu überlegen, wie ein Spiel aussehen könnte, in dem wir nicht gegen die Nazis kämpfen – sondern einer von ihnen sind, sogar Kriegsverbrechen begehen und diese Schuld dann auch reflektieren.

Der damalige Chefredakteur flog daraufhin fast ohnmächtig vom Stuhl, nicht ohne vorher aber noch diesen Vorschlag verbal in Grund und Boden zu stampfen. Zu gewagt! Zu brisant! Und überhaupt: Wer würde sowas überhaupt spielen wollen?

Spiele im Geschichtsunterricht: Warum eigentlich nicht?

Zehn Jahre später blickt die Spielewelt anders auf den Zweiten Weltkrieg, das Erbe des Nationalsozialismus und das dunkelste Kapitel der deutschen Geschichte. Insbesondere Museen und der Geschichtsunterricht, die jahrelang digitale Spiele ignoriert haben, entdecken die Chancen des Mediums: Nicht nur, um ihre alten Themen neu aufzubereiten, sondern auch als Magnet für ein jüngeres Publikum, das klassische Ausstellungsräume normalerweise eher meidet.

Diese Museen wenden sich an Entwicklerteams, um gemeinsam mit ihnen Spiele zu entwickeln, die Ausstellungen entweder ergänzen – oder sogar ersetzen können. Die Speerspitze dieser neuen Zusammenarbeit, die noch bis vor einigen Jahren undenkbar erscheint, bildet hierzulande das Berliner Entwicklerteam Playing History, das sich auf Spiele dieser Art spezialisiert hat.

Das Team aus Game Designer*innen, Pädagog*innen und Entwickler*innen hat ein Spiele-Portfolio aufgebaut, das den Chefredakteur vor zehn Jahren direkt ein zweites Mal vom Stuhl fallen ließe: „Spuren auf Papier“ zum Beispiel, ein Game über die Krankenmorde im Nationalsozialismus, das uns die Geschichte einer Patientin erzählt, die an einer manisch-depressiven Erkrankung leidet und in die Zielscheibe der Nazis geraten ist. Oder „Stasi raus, es ist aus!“, ein Kartenspiel, das uns selbst zu Stasi-Agent*innen in der ausgehenden DDR macht. Oder „Chat mit Esther“, eine Gesprächssimulation mit einer KI, die als Esther Zimmermann und ihre Tochter Michelle zum Guide durch Berlins jüdische Geschichte wird.

All diese Spiele greifen Themen auf, die es in den Jahren zuvor nicht spielbar gegeben hat – und sie sind so gestaltet, dass sie nicht nur in Museen, sondern auch im Schulunterricht eingesetzt werden können. Nicht, um das klassische Geschichtsbuch zu ersetzen, sondern um es zu ergänzen.

Ein neues Themenfeld mit neuer Verantwortung

Auch abseits des Spielregals von Playing History gibt es viele weitere Titel, die Licht ins dunkelste Kapitel deutscher Geschichte bringen: „Through the Darkest of Times“ beispielsweise, ein Spiel über den zivilen Widerstand im Nationalsozialismus, oder „Forced Abroad“, das die Geschichte eines Zwangsarbeiters im Dritten Reich erzählt – beides Spiele des Berliner Studios Paintbucket Games. Oder auch „My Child: Lebensborn“, das uns zu Adoptiveltern eines Kindes macht, das zum Jungnazi erzogen werden muss. Die Liste dieser Spiele geht noch lange weiter – und hat neben den Themen einen weiteren, roten Faden: Sie alle stammen von recht kleinen Entwicklerteams, die mit weniger Budget als die große Konkurrenz auskommen, dafür aber auch kleinere finanzielle Risiken tragen müssen.

Aber auch die großen Player der Spielebranche wagen sich an eine Aufarbeitung deutscher Kriegsschuldgeschichte – beziehungsweise haben eingesehen, dass es nicht hilft, einfach wegzusehen. Leider aber genügt dieses neuentdeckte Pflichtbewusstsein nicht immer, um die besonders schweren Themen der Vergangenheit auch angemessen gründlich und konsequent zu bearbeiten.

Das führt zu unsauberen Recherchen, wie der versehentlichen Bennenung eines fiktiven Nazi-Generals nach einem antifaschistischen Widerstandskämpfer aus Deutschland. bis hin zu einem unschönen Balance-Akt, der mal die Geschichtsbücher, mal die Spielerschaft zufriedenstellen will: So lassen Spiele mit historischen Schauplätzen gerne größere, besonders dunkle Kapitel der Geschichte aus, um sich dafür aber mit der Ästhetik der jeweiligen historischen Epoche zu schmücken. Aber dieser Balance-Akt kann sogar noch weiter reichen, wie der Arbeitskreis für Geschichtswissenschaft und digitale Spiele am Beispiel des AAA-Strategiespiels „Company of Heroes 3“ zuletzt herausgestellt hat – ein Echtzeitstrategiespiel im Zweiten Weltkrieg, in dem wir als „die Deutschen“ auch SS-Soldaten und Wehrmachtspanzer in die Schlacht schicken können.

Das Vorgängerspiel blendete Kriegsverbrechen an seinem Schauplatz noch aus, um Kontroversen zu vermeiden. Der neueste Ableger hingegen bemüht sich darum, der Geschichte verfolgter Jüd*innen in Nordafrika – dem neuen Schauplatz – gerecht zu werden. Dazu schreibt der Historiker Florian Fischer: „Das Studio scheint eingesehen zu haben, dass es sich solche Aussparungen nicht mehr leisten kann. Es bleibt optimistisch zu hoffen, dass diese Erkenntnis übergreift und das konsequente Stillschweigen über Verbrechen des Nationalsozialismus in Spielen über den Zweiten Weltkrieg irgendwann der Vergangenheit angehören könnte.“

Diesem Optimismus schließe ich mich an. Ich glaube, das Stillschweigen der Spielebranche über das dunkelste Kapitel der deutschen Geschichte ist gebrochen. Spannend bleibt aber, welche Worte in diese Stille drängen, wie Entwicklerteams in Zukunft über die Vergangenheit sprechen und ob Spiele tatsächlich ihren Platz im Schulunterricht und Museum nicht nur erobern, sondern auch auf Dauer halten können.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Künstliche Intelligenz und andere innovative Technologien entwickeln sich stetig im rasanten Tempo weiter. Was aber braucht es dafür, damit diese Werkzeuge für uns als Gesellschaft wirken?

Ich möchte mit einer Metapher beginnen, die von Stuart Russell stammt, einem britischen KI-Forscher, der in den Vereinigten Staaten lebt. Russel schlägt vor, dass wir uns Straßenbauingenieure vorstellen, die sehr gut darin sind, Asphalt herzustellen. Und diese Ingenieure würden sagen, weil sie so gute Ingenieure seien, sollten sie auch darüber entscheiden, wo der Asphalt verlegt wird.

Der Strand? Brauchen wir eigentlich nicht. Es wäre viel besser, er wäre asphaltiert. Dein Garten? Gras wird überbewertet, Asphalt ist viel effizienter. Du willst doch nicht hinter der Entwicklung zurückbleiben. Du musst anfangen zu pflastern – und zwar jetzt und sofort.

Die KI, die uns umgibt

In vielerlei Hinsicht ist dies eine treffende Metapher für das, was sich derzeit in der Debatte rund um Künstliche Intelligenz vollzieht.

Lassen wir für einen Moment den Hype, den Überschwang und die Ängste beiseite, die generative KI-Modelle wie ChatGPT, DALL-E und ihresgleichen auslösen. Denken wir stattdessen darüber nach, wie diese Technologien bald fast unsichtbar in zahlreiche Produkte und Dienstleistungen integriert sein werden, die wir in unserem Alltag nutzen. Im Gegensatz zu Asphalt werden wir dann nicht mehr in der Lage sein zu erkennen, ob wir auf Werkzeuge, Interaktionen oder Entscheidungen zurückgreifen, die möglicherweise für uns getroffen wurden.

Es gibt noch eine andere Art, wie die Infrastruktur zu einer sehr wichtigen Metapher dafür wird, wie wir über unsere täglichen Interaktionen nachdenken. Wer sich mit Wissenschaft und Technologie beschäftigt, versteht, dass Infrastrukturen große gesellschaftliche Macht entwickeln, sobald sie unsichtbar werden. Dass die Unsichtbarkeit der Infrastruktur buchstäblich das ist, was eine Infrastruktur ausmacht.

Wir haben Entscheidungen getroffen, die uns heute in die Lage versetzen zu verstehen, wie technologische Infrastruktur unsere Gesellschaft beeinflusst. Und wir können heute Entscheidungen treffen, damit Technologien der „Künstlichen Intelligenz“ für uns funktionieren – und besser funktionieren.

Aber leider werden diese Entscheidungen derzeit lautstark von Leuten vertreten, die behaupten, etwas von Technik zu verstehen. Und nicht von denen unter uns, die sagen: Moment mal, wir sollten ein gewisses Maß an Autonomie, Verantwortlichkeit und Transparenz bei den getroffenen Entscheidungen haben.

Daten werden gemacht

Wir können unterschiedlich über die Daten nachdenken, die unsere technologischen Systeme antreiben. Diese Daten sind gemacht. Sie sind nicht natürlich. Es sind auch keine vorgefundenen Daten. Stattdessen sind sie immer das Produkt von Entscheidungen und Wahlmöglichkeiten. Und diese Entscheidungen haben sowohl soziale als auch technologische Auswirkungen.

Der im Silicon Valley häufig wiederholte Satz, Daten seien das neue Öl, stimmt also nicht. Diese Daten liegen nicht herum und warten darauf, gefunden zu werden. Wenn überhaupt, dann sind Daten die neue Wasserkraft. Die Dämme für unsere kollektiven Daten müssen konstruiert und gebaut werden. Die Daten müssen aufgefangen und nutzbar gemacht werden.

Die falsche Vorstellung, dass es da draußen eine irgendwie natürliche und objektive Datenrealität gibt, spielt in eine Reihe politischer und kultureller Entscheidungen hinein. Entscheidungen darüber, wer die Macht über die zu treffenden Entscheidungen haben soll.

Produkte menschlicher Interaktion

Was sind das für Entscheidungen? Es gibt eine zweite Art, wie wir Daten über nachdenken können, die unsere Systeme heute antreiben: als Produkt menschlicher Interaktionen und Kommunikation. Demnach sind die großen Sprachmodelle (LLMs), die laut der Medien eine gewaltige Bedrohung darstellen, aus den Spuren dieser Interaktionen hervorgegangen. Und diese Daten sind wir. Aber ohne den Kontext werden diese Interaktionen bedeutungslos.

Vor zwei Jahren verfassten zwei Google-Forscher:innen gemeinsam mit anderen Autor:innen eine Studie. Diese Studie legt bereits dar, dass der Weg, auf dem sich KI-Entwicklung vollzieht, ein falscher ist. Und tatsächlich ist es für Sozial- und Geisteswissenschaftler:innen eine unsinnige Vorstellung, dass wir massive Datenmengen und unsere Interaktionen dafür nutzen, um Intelligenz zu entwickeln.

Die Forscher:innen schufen die Metapher des stochastische Papageien. Demnach plappern große Sprachmodellen nur das nach, was wahrscheinlich als nächstes Wort, als nächster Satz, als nächste Formulierung folgt. Aber wie wir wissen, ist Sprache, wie die Linguistin Emily Bender betont, mehr als nur Nachplappern. Stattdessen geht es vielmehr darum, den sprachlichen Kontext zu verstehen. Es geht um ein grundlegendes Verständnis all dessen, was mein Mitautor Peter Nagy und ich die imaginären Möglichkeiten von Technologien („Imagined Affordance“) genannt haben.

Ohne Kontext sind Daten entmenschlicht

Ein anderer Linguist hat dazu eine interessante Idee vorgebracht: Stellen wir uns vor, dass eine Arbeiterin im Restaurant ihr Haarnetz vergessen hat. Wenn wir jetzt fragen würden, was sich besser als Ersatz für dieses Haarnetz eignen würde – ein Hamburgerbrötchen oder eine Sandwichpackung –, dann wäre das für Menschen keine schwere Entscheidung.

Stell Dir vor, Du würdest Dir ein Brötchen auf Deinen Hinterkopf legen. Das funktioniert konzeptionell nicht besonders gut. Wir haben ein mentales Bild, das uns sagt, dass das nicht richtig ist. Doch Sprachmodelle verfügen über diese Bilder nicht. Was sie haben, ist eine Karte. Eine Karte der Gespräche, die im Internet stattgefunden haben, eine Karte unserer Interaktionen. Aber sie haben keine Karte der konzeptionellen Navigation.

Ohne diesen Kontext sind die Daten zwar menschlichen Ursprungs, aber zugleich sind sie völlig entmenschlicht. Die großen Sprachmodelle, die aktuell den Enthusiasmus für Künstliche Intelligenz beflügeln, können uns deswegen auch nicht helfen, uns in diesen Systemen zurechtfinden.

Der Griff nach politischer, wirtschaftlicher und sozialer Macht

Nach der Veröffentlichung sahen sich die Google-Forscher:innen mit dem Vorwurf konfrontiert, bei der Entwicklung großer Sprachmodelle zu allzu großer Vorsicht aufgerufen zu haben. Tatsächlich mahnten sie, dass für die Entwicklung von KI-Modellen immer mehr Ressourcen benötigen würden. Diese müssten immer feiner in das System eingearbeitet werden, so dass dieses nicht nur stochastisch, sondern am Ende auch asymptotisch würde. Die Erweiterung dieser Modelle erfordert demnach immer mehr Daten, Ressourcen und Zeit, wobei der Ertrag immer geringer würde. Die Autor:innen haben daher vorgeschlagen, dass die Vorteile besserer Modelle gegen die finanziellen und ökologischen Kosten abgewogen werden sollten.

Kürzlich schrieb der „New York Times“-Kolumnist Thomas Friedman, dass die Menschheit derzeit zwei Büchsen der Pandora zugleich öffne – nämlich die der KI und die des Klimawandels. Was wäre, so Friedman, wenn wir das eine dazu nutzten, um dem anderen zu helfen? Dieser Vorschlag leugnet allerdings die Tatsache, dass derzeit eine wachsende physische Infrastruktur aufgebaut wird, die diese Modelle vorantreiben soll. Wo aber sind die Leitplanken? Wo ist die Farbe auf dem Asphalt? Wo sind die Autobahnschilder? Wo ist die Fahrausbildung? Wo ist die Infrastruktur, die wir alle für die Sicherheit in unserer sozialen und kulturellen Welt genießen?

Angesichts all dessen würde ich die These aufstellen, dass wir es derzeit mit einem der weltweit größten sozialen Experimente aller Zeiten zu tun haben. Dass die Vorstellung, dass Macht in Daten steckt, auf einer überaus schlichten Vorstellung sozialen Verhaltens beruht. Und dass die Vorstellung von Menschlichkeit, die in die KI-Modelle eingebaut ist, ebenfalls sehr simpel ist. Dahinter aber steht der Griff nach politischer, wirtschaftlicher und sozialer Macht. Und wir haben zugelassen, dass die Idee datengesteuerter Effizienz das Kriterium ist, nach dem wir unsere Entscheidungen bewerten.

Die Folgen unserer Entscheidungen

Die Daten, die diese Unternehmen verwenden, stellen eine enorme finanzielle Investition dar. Und machen wir uns nichts vor: Die großen Sprachmodelle, über die wir hier sprechen, befinden sich in der Hand einiger weniger Unternehmen, die selbst eine der gewaltigsten finanziellen Machtkonzentrationen darstellen, die die Menschheit je gesehen hat. Wenn wir also über Daten als Macht sprechen, müssen wir auch über jene Entscheidungen nachdenken, die in eine solche Infrastruktur und derartige ökonomische Machtkonzentration hineinwirken, und auf denen unsere Gesellschaft dann gründet.

Die derzeitigen Betriebskosten für ChatGPT – nicht die Trainingskosten, sondern die täglichen Betriebskosten – liegen bei schätzungsweise mehr als 600.000 Euro pro Tag. Diese Summe fällt allein für den Betrieb der Infrastruktur dieses Sprachmodells an und für die Menschen, die es begeistert nutzen. Ist dies die Art von Zukunft, die wir wollen? Und wollen und können wir uns als Gesellschaft diese Art von Zukunft leisten – wenn wir den Kampf gegen die Klimakrise und für das Ziel der „Netto Null“-Emissionen als Teil der anderen Büchse der Pandora betrachten?

Was ist mit den Arbeitsplätzen?

Wir haben über Infrastruktur gesprochen, und jetzt möchte ich über Arbeit sprechen. Gerade heute schickte mir ein Reporter ein paar Fragen: Wird die KI unsere Jobs wegnehmen? Gibt es Branchen, in denen KI besonders viele Jobs kosten wird? Und wie lange wird das dauern? Kein Problem, lassen Sie mich diese Fragen in gerade einmal drei Sätzen per E-Mail beantworten!

Schauen wir uns den Stand des ökonomischen Wissens über Produktivität an, dann sehen wir vor allem eine Art kollektives Achselzucken. Wir wissen eigentlich nicht, wie sich Künstliche Intelligenz auf die Arbeit auswirken wird. Die Internationale Arbeitsorganisation ILO schätzt, dass in den kommenden zehn Jahren 100 Millionen Arbeitsplätze hinzukommen werden, 75 Millionen Arbeitsplätze werden verloren gehen. Im Ergebnis wäre das ein Nettogewinn von 25 Millionen Arbeitsplätzen. Das ist großartig – es sei denn, Du bist einer der 75 Millionen Menschen, die wegen Künstlicher Intelligenz ihren Arbeitsplatz verlieren werden.

Die Art unserer Arbeit kann sich jederzeit rasant ändern – konkret die einzelnen Aufgaben, die unsere beruflichen Tätigkeiten ausmachen. Wenn die KI mich eines Tages als Betreuerin von Doktorarbeiten ablöst, dann wird sie den Studierenden drei Dinge sagen: Du brauchst eine stärkere Einleitung. Du brauchst bessere Übergänge zwischen Deinen Thesen und du brauchst einen stärkeren Schluss. Denn das ist, was ich immer sage.

In dem Getöse der vergangenen Monate rund um KI haben wir vergessen, dass eine besonders wichtige Aufgabe darin besteht, Technologien in der Praxis zum Laufen zu bringen. Wenn wir uns die Anfänge der automatisierten Technologie ansehen, die etwa die Arbeit umfassend revolutionieren sollte, dann fiel die Begeisterung damals gewaltig aus. Allgemein wurde erwartet, dass die neuen Technologien die Unternehmen, die Beschäftigten und die Art, wie gearbeitet wird, geradezu auf den Kopf stellen. Die Automatisierung werde Arbeitsplätze vernichten und Arbeitsplätze schaffen, hieß es – ganz so, wie wir es derzeit über die KI hören.

Doch auch nach all den Jahren sind die erhofften Veränderungen nicht eingetreten, obwohl die Automatisierung inzwischen weit vorangeschritten ist. Warum aber ist es so schwer, ganze Branche auszulöschen oder Arbeitsweisen umzukrempeln?

Die Menschen, die den Wandel herbeiführen

Die Antwort lautet: Wir selbst sind der Grund. Wir sprechen meist über Technologie, als würde sie etwas für uns tun. Und nicht so, als wäre Technologie das Ergebnis zahlreicher Aus- und Verhandlungen.

Diese Verhandlungen werden Menschen am Arbeitsplatz auch mit Blick auf die KI führen. Sie werden fragen, wie sich die neuen Instrumente zu ihrem Vorteil nutzen lassen. Springt dabei etwas Nützliches für sie heraus? Und welche Teile können sie einfach ignorieren oder ablehnen?

Dahinter steht ein Konzept der verhandelten Innovation, konkret ein mehrstufiges Modell dafür, wie neue Technologien sinnvoll eingesetzt werden und wie sie unsere Arbeit verändern. Die Sozialwissenschaftler werden erkennen, dass es sich dabei um ein Zusammenspiel von sozialen Strukturen und lokalisierten Praktiken handelt – mit anderen Worten: Das Konzept enthält Bausteine der Sozialtheorie, die das Verhältnis von individuellem Handeln sowie organisatorischen und institutionellen Zwängen beschreiben. Dieses Gleichgewicht zwischen dem Individuum auf der einen Seite sowie dem Institutionellen, dem Organisatorischen, dem Sozialen und dem Kulturellen auf der anderen Seite werden sie nicht in Theorien über technologische Störungen finden, geschweige denn in den aktuellen Schlagzeilen zu ChatGPT.

Wir müssen als Gesellschaft herausfinden, was wir wollen

Unser Modell beginnt mit dem Prozess der Sinnfindung. Und ein Teil dieser Sinnfindung ist das, was wir „Zukunft der Arbeit“ nennen, die Frage also, wie wir Zukunft gestalten und welche Rolle eine neue Technologie dabei spielt.

Diese sinnstiftende Arbeit – und hier verwende ich „Sinnstiftung“ im Sinne des Organisationspsychologen Karl Weich – führt zu bestimmten Erwartungen, die festlegen, wie wir mit neuen Technologien an unserem Arbeitsplatz interagieren. Diese Erwartungen bewirken und formen, wie neue Technologien entstehen. Und es zeigt sich, dass die Menschen, die einen solchen Wandel herbeiführen, nicht die Technologieentwickler:innen sind. Es sind nicht die CEOs und auch nicht die CTOs. Sondern es sind jene Menschen, die an ihrem Arbeitsplatz entscheiden, was für sie und für ihr Team funktioniert. Und in diesem Prozess entscheiden sie auch, welche Regeln sie brechen – also gegen welche sozialen, organisatorischen und institutionellen Zwänge sie verstoßen.

Hier schließt sich der Kreis. Denn um diese Veränderungen auszuhandeln, braucht es Zeit. Und es ist dieser Prozess des Aushandelns, der es uns ermöglicht, die Technologie im Einsatz zu sehen, die sozio-technische Infrastruktur, die sie sein kann.

Wenn wir also die Künstliche Intelligenz für uns arbeiten lassen wollen, dann müssen wir sie zum Laufen bringen. Wir müssen als Gesellschaft herausfinden, was wir tun und was wir ändern wollen. Mit dieser Vorstellung von sozialer Handlungsfähigkeit werden die zu fällenden Entscheidungen erkennbar. Und diese Entscheidungen sind wichtig für unsere Zukunft.

Die Zukunft der KI

Und damit komme ich zur Frage der Zukunft – oder konkreter zur These, dass KI das ist, was wir daraus machen. Ich möchte vorab einen kurzen Überblick darüber geben, wie Arbeit und Infrastruktur uns dabei helfen, über die Zukunft nachzudenken.

Erstens, der Begriff der Infrastruktur, also die Entscheidungen darüber, welche Art technologischer Grundlagen aktuell geschaffen werden. Damit meine ich: Welche Arten von Standards, Daten, Systemen, Normen und Herausforderungen werden wir innerhalb unserer Gesellschaften zulassen und tolerieren? Und werden diese Entscheidungen, die jetzt getroffen werden, einer breiten Öffentlichkeit gegenüber zu rechtfertigen sein?

Eine zweite Entscheidung im Zusammenhang mit der Infrastruktur besteht darin, ob wir bestimmten Unternehmen, die über enorme Datenmengen verfügen, ihre Macht erhalten oder nicht. Das beginnt bereits mit einer allzu panikmachenden Rhetorik gegenüber KI-Technologien. Denn diese unterstützt letztendlich die Argumente der Unternehmen, indem wir sagen: Es gibt keine Alternative zur KI.

Tatsache aber ist: Es gibt solche Alternativen. Die Fragen, die ich mir beispielsweise stelle, lauten: Wie können wir die Offenheit dieser Systeme erhalten? Wollen wir eine geopolitische Realität forcieren, in der die materiellen und infrastrukturellen Ressourcen für den Aufbau gewaltiger Rechensysteme so groß sind, dass dafür staatliches Handeln und demokratische Werte an den Rand geschoben werden? Wollen wir tatsächlich Entscheidungen zugunsten einer Infrastruktur treffen, die der Innovation Vorrang vor allen anderen Werten einräumen? Oder werden wir danach streben, wie wir diese Technologien kreativ und zum Wohle der Gesellschaft einsetzen können?

Eine digitale Gesellschaft, die funktioniert – für uns alle

Was aber ist dieses Wohl? Was heißt das? Wenn wir eine gute digitale Gesellschaft haben wollen, müssen wir verstehen, wie das Gute aussieht. Wir sollten in der Lage sein, es zu definieren und zu messen. Und wir müssen in der Lage sein, entsprechende technische Spezifikationen an die Ingenieur:innen zu übergeben.

Die Herausforderung besteht darin, über diese Ideen des Guten nachzudenken und darüber, wie wir aus sozialwissenschaftlicher Sicht dazu etwas beitragen können. Das ist eine Herausforderung, vor der viele von uns – mich eingeschlossen – bisher zurückgeschreckt sind.

Mein Appell vor allem an die Forscher:innen lautet daher wie folgt: Wir müssen aktiv dazu beitragen, dass unsere digitale technologische Infrastruktur funktioniert – und zwar für uns alle. Die Entscheidungen, die wir aktuell mit Blick auf Technologien der Künstlichen Intelligenz treffen, sind noch keineswegs in Stein gemeißelt. Wir verfügen vielmehr über verschiedene Optionen. Aber es wird viel Arbeit und schwierige Verhandlungen erfordern, dominante Narrative in Frage zu stellen und sich dem Wandel zu widersetzen. Doch nur so können wir die digitale Gesellschaft aufbauen, die funktioniert – und zwar für uns alle.

Der Text basiert auf einem Vortrag, den Gina Neff im Rahmen der Reihe Making sense of the digital society gehalten hat. Die Redenreihe ist eine Kooperation des Alexander von Humboldt Institut für Internet und Gesellschaft (HIIG) und der Bundeszentrale für politische Bildung (bpb).

Gina Neff ist geschäftsführende Direktorin des Minderoo Centre for Technology & Democracy an der University of Cambridge. Sie erforscht, wie sich die rasante Ausbreitung unserer digitalen Informationsumgebung auf Beschäftigte und Arbeitsplätze sowie auf unser Alltagsleben auswirkt. Gina Neff hat an der Columbia University in Soziologie promoviert und berät internationale Organisationen wie die UNESCO, die OECD und das Women’s Forum for the Economy and Society. Zu ihren Veröffentlichungen gehören Venture Labor (MIT Press 2012), Self-Tracking (MIT Press 2016) und Human-Centered Data Science (MIT Press 2022).

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Langsam steigen die Temperaturen im Mai im Vergleich zum zurückliegenden März. Die Spendenentwicklung bleibt währenddessen stabil – mit einem leichten Aufwind: Nur knapp 200 Euro Unterschied im Vergleich zum Vormonat Februar. Das verdanken wir vor allem euch!

Im März vergangenen Jahres ahnten drei Menschen noch nicht, dass sie bald bei netzpolitik.org arbeiten werden. Damals wurde die Stelle der zweiten Chefredaktion ausgeschrieben, etwas später kamen noch zwei halbe IT-Stellen hinzu.

Nun ist ein Jahr vergangen und seit August 2022 ist Daniel neben Anna Co-Chefredakteur. Seit die Chefredaktion zu zweit ist, hat sie endlich die Kapazitäten, über das Tagesgeschäft auch strategisch weitere Schritte anzustoßen. Welche Themen sollen in welcher Form bei netzpolitik.org erscheinen? Wie können Synergien geschaffen und Wissen innerhalb der Redaktion geteilt werden? Was sind die großen Jahresziele? netzpolitik.org entwickelt sich ständig weiter. Jetzt umso mehr mit einer klaren Richtung. Die Chefredaktion als Doppelspitze zu gestalten, war in jedem Fall richtig. Und es war auch richtig, für die zweite Position jemanden von außen zu suchen.

Anna begleitet netzpolitik.org schon lange. Sie kennt sämtliche netzpolitischen Themen und Debatten – und die nischigsten Subreddits. Daniel bringt einen frischen Blick und neue Perspektiven sowie seine langjährige Erfahrung als Redakteur und Organisationsentwickler im wortwörtlichen Sinne bei den „Blättern für deutsche und internationale Politik“ ein. Er arbeitet leidenschaftlich bei den Spendenkampagnen mit und kürzt Prozesse ab, damit wir uns nicht in ihnen verlieren.

Als ich vor sieben Jahren bei netzpolitik.org anfing, war das Team so klein, dass es keine Redaktionskonferenzen brauchte. Was man absprechen musste, wurde über den Schreibtisch zugerufen. Artikel-Teaser wurden erst 2016 eingeführt. Heute gibt es fest etablierte Redigatsschleifen, Themen-Teams, allmorgendliche Redaktionsmeetings und langfristige Jahresplanungen. netzpolitik.org ist schon längst kein Blog mehr. Wohlgemerkt auch keine „Plattform“ oder gar „Portal“ – wie andere Medien uns allzu gern bezeichnen. Wir sind: netzpolitik.org – Das Medium für digitale Freiheitsrechte.

Die harten Zahlen

Die Zahlen im März fallen aus wie gewöhnlich – und das ist in diesen Tagen eine gute Nachricht. Der größte Vorteil eines monatlichen Transparenzberichts ist die schnelle Vergleichbarkeit mit Vorjahren. Im März des letzten Jahres schrieb ich, dass wir mittelfristig ein monatliches Spendenziel zwischen 55.000 bis 60.000 Euro erreichen wollen. Es ist noch etwas Luft nach oben, aber die Tendenz erfreut uns überaus! Unterm Strich ist es „nur“ eine Erhöhung von rund drei Prozent, aber steigend ist steigend! Und Tautologien sind umstritten.

In Summe kamen 55.992 Euro Spenden im März zusammen. Vielen, vielen Dank dafür! Dazu kamen noch Verkäufe von Tassen, Taschen und T-Shirts aus unserem Merchshop.

Die Ausgabenseite hat sich im März wieder etwas entspannt und schlägt mit 82.401 Euro zu Buche. Der Großteil der Kosten (71.260 Euro) fällt auf das Team, das hier täglich für digitale Grund- und Freiheitsrechte kämpft! Deutlich darunter liegen die Kosten für unsere Räume (4.346 Euro) und unsere externen Autor*innen (2.690 Euro), die netzpolitik.org mit ihren Themen bereichern. 1.012 Euro flossen im März in die Infrastruktur – also Server, Internet, Telefonie.

Danke für Eure Unterstützung!

Wenn ihr uns unterstützen wollt, findet ihr hier alle Möglichkeiten. Am besten ist ein Dauerauftrag. Er ermöglicht uns, langfristig zu planen:

Inhaber: netzpolitik.org e. V.
IBAN: DE62430609671149278400
BIC: GENODEM1GLS
Zweck: Spende netzpolitik.org

Wir freuen uns auch über Spenden via Paypal.

Wir sind glücklich, die besten Unterstützerinnen und Unterstützer zu haben.

Unseren Transparenzbericht aus dem Februar findet ihr hier.

Vielen Dank an euch alle!

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die 21. Kalenderwoche geht zu Ende. Wir haben 17 neue Texte mit insgesamt 101.793 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser:innen,

Anfang dieser Woche hatte ich kurz richtig gute Laune. Am Montag erschien der aktuelle Jahresbericht der Berliner Datenschutzaufsicht und darin stand ein Satz, über den ich mich besonders gefreut habe: Die Berliner Ausländerbehörde wird die Handys von Geduldeten in Zukunft nicht mehr per Software durchsuchen.

Seit inzwischen vier Jahren recherchieren und berichten wir zur technischen Wühlaktion der Ausländerbehörde. Sie trifft vor allem Geduldete, die eigentlich das Land verlassen sollen, deren Staatsangehörigkeit aber nicht geklärt ist. Und in deren Geräten die Behörde sich umschauen möchte, um nach Hinweisen zu suchen.

Dass sie dabei im Zweifel auch Allerprivatestes zu sehen und hören bekommt, intime Fotos, Liebesbriefe, Nachrichten an die eigene Anwältin mitliest, nimmt die Behörde in Kauf – und auch das Aufenthaltsgesetz, das die Aktionen legal macht.

Selbst das Landeskriminalamt darf mithelfen. Denn das Knacken und Durchsuchen von Mobiltelefonen zählt nicht zum Kerngeschäft der Ausländerbehörden, wohl aber zu dem der Polizei bei Ermittlungen gegen mutmaßliche Straftäter:innen – die dafür freilich erst mal eine richterliche Anordnung braucht. Im Fall von Geduldeten ohne Ausweispapiere ist das deutsche Recht nicht so zimperlich.

Ein Rädchen außer Betrieb, Apparat läuft

Damit ist es jetzt vorbei, wie auch der Berliner Senat inzwischen bestätigt hat. Der Vertrag mit dem LKA ist gekündigt, die Durchsuchung per Software eingestellt. Der Aufwand stehe schlicht in keinem Verhältnis zum Erfolg. Auch in Hamburg – wo wir vor gerade einer Woche ebenfalls über die Handydurchsuchungen per Software berichteten – will die Datenschutzaufsicht die Sache überprüfen, das schreibt heute die taz. 

Das ist alles Grund zur Freude. Und gleichzeitig auch ein Anlass zur Ernüchterung. Denn eine einzige Ausländerbehörde hört jetzt damit auf, die Privatsphäre der Betroffenen auf diesem Weg zu verletzen – vielleicht auch aufgrund unserer Berichterstattung. Rund 500 andere in Deutschland können aber weitermachen – oder überhaupt auf die Idee kommen. Das Aufenthaltsgesetz erlaubt es ihnen explizit. Und das Gesetz gilt weiterhin. Auch das Bundesamt für Asyl darf weiterhin die Handys von Geflüchteten auslesen – oft noch bevor diese in einer Anhörung selbst Fragen zu ihrer Identität beantworten können. Und die Ampel-Regierung hat gerade erst bestätigt, dass sie keinerlei Interesse hat, daran etwas zu ändern.

Zugleich sind die Handydurchsuchungen selbst nur ein winziger Baustein, ein kleines Zahnrad in einem riesigen Apparat von Repressionen und Maßnahmen, deren Zweck alleine darin besteht, Menschen aus dem Land zu schieben oder sie gar nicht erst reinzulassen. Bundeskanzler Olaf Scholz hat gerade erst gemeinsam mit den Länderchefs beschlossen, bei dieser Maschine noch einen Gang hochzuschalten. Die Abschiebehaft soll verlängert werden. Asylverfahren sollen gleich an den EU-Außengrenzen stattfinden. Asylsuchende sitzen heute schon über Monate oder Jahre in Sammelunterkünften fest, Kinder können nicht in die Schule.

Dass die Berliner Ausländerbehörde in dieser Lage damit aufhört, Geräte zu durchsuchen und Geduldete auch auf diesem Weg zu gängeln, darüber kann ich mich kurz freuen. Ein einzelnes Zahnrad wird an dieser Stelle stillgelegt. Den Apparat selbst wird das kaum bremsen.

Unsere Recherchen zu den Handydurchsuchungen werden wir trotzdem weiterführen. Wir sind schließlich schon lang genug dabei, um zu wissen, dass es für politische Veränderungen einen ziemlich langen Atem braucht. Und diesen Atem haben wir, auch dank eurer Unterstützung.

Auch deswegen gehe ich mit guter Laune ins Wochenende und wünsche euch, dass ihr die auch bekommt

Chris

#269 Off The Record: Was bleibt zehn Jahre nach Snowden?

Der US-Auslandsgeheimdienst NSA belauschte selbst Kanzlerin Merkel und spähte zig Millionen Internetnutzer:innen aus. Und deutsche Geheimdienste halfen kräftig mit. Im Podcast sprechen wir darüber, was blieb von der Empörung nach den Snowden-Enthüllungen, von den Veränderungen, den Enttäuschungen – und der Rolle von Club Mate im Untersuchungsausschuss. Von Chris Köver –
Artikel lesen

Lützerath und Co.: Kein Klimaprotest ohne Infrastruktur

Was haben Klimaaktivismus und Hacker- und Makerkultur miteinander zu tun? Wir haben mit Menschen gesprochen, die Klimacamps mit Strom und Internet versorgen und IT-Infrastruktur für Aktivist*innen betreiben. Von Franziska Rau –
Artikel lesen

Nach jahrelangem Verfahren: EU-Behörden stoppen Metas Datentransfers

Facebook und Instagram dürfen Daten ihrer Nutzer:innen künftig nicht mehr in die USA übertragen – das ordnen die EU-Datenschutzbehörden an. Die Entscheidung ist der vorläufige Endpunkt eines langen Rechtsstreits und könnte das Geschäftsmodell des Meta-Konzerns empfindlich treffen. Von Alexander Fanta –
Artikel lesen

Unsere Strafanzeige: Staatsanwaltschaft klagt Manager von FinFisher an

Der deutsche Staatstrojaner-Hersteller FinFisher muss sich vor Gericht verantworten. Die Staatsanwaltschaft hat vier ehemalige Geschäftsführer angeklagt. Sie wirft ihnen vor, ihre Überwachungstechnologie ohne Genehmigung an den türkischen Geheimdienst verkauft zu haben. Anlass ist unsere Strafanzeige. Von Andre Meister –
Artikel lesen

Abschiebung von Geduldeten: Berlin stellt Handyauslesung wieder ein

Seit 2020 durchsucht die Berliner Ausländerbehörde per Software die Geräte von Ausländer:innen, die abgeschoben werden sollen – ein tiefer Eingriff in die Privatsphäre. Jetzt kündigt das Amt an, damit aufzuhören. Der Erfolg stehe in keinem Verhältnis zum Aufwand. Von Chris Köver –
Artikel lesen

Recht auf Reparatur: EU-Parlament will langlebigere Geräte

Das EU-Parlament will geplante Obsoleszenz und reparaturfeindliche Praktiken verbieten. Der Rat vertritt eine zurückhaltendere Position. In den kommenden Verhandlungen könnte der Vorschlag daher deutlich abgeschwächt werden. Von Franziska Rau –
Artikel lesen

US-Gesetz: TikTok klagt gegen Verbot in Montana

Montana hat letzte Woche als erster US-Bundesstaat TikTok verboten. Jetzt hat das Unternehmen Klage dagegen eingereicht, das Verbot sei verfassungswidrig. Auch Bürgerrechtler:innen kritisieren, das Verbot verfehle sein erklärtes Ziel. Von Anna-Lena Schmierer –
Artikel lesen

Deutscher Anwaltverein: Chatkon­trolle ist ein „massiver Eingriff in die Freiheits­rechte“

Die geplante Chatkontrolle untergrabe die Vertraulichkeit von Kommunikation, die IT-Sicherheit und widerspreche zudem geltendem EU-Recht. In einer Stellung­nahme geht der Deutsche Anwaltverein mit den Überwachungsplänen hart ins Gericht. Von Tomas Rudl –
Artikel lesen

Pressefreiheit: Staatsanwaltschaft geht weiter gegen Radio Dreyeckland vor

Die Staatsanwaltschaft Karlsruhe hat Beschwerde gegen einen Beschluss des Landgerichts Karlsruhe eingelegt. Das Gericht hatte vor wenigen Tagen die Anklage gegen einen Journalisten des freien Senders „Radio Dreyeckland“ nicht zugelassen. Der Radiosender sieht in dem Vorgehen der Staatsanwaltschaft eine „Gefahr für die Grundrechte“. Von Daniel Leisegang –
Artikel lesen

Aktion gegen Klimabündnis: Erneut Razzien bei „Letzter Generation“

Bundesweit fanden heute Razzien bei der Klimagruppe „Letzte Generation“ statt. Auch die Website des losen Bündnisses hat die Polizei abgeklemmt. Dabei soll die Mitgliederstruktur und Finanzierung der Aktivist:innen enthüllt werden. Von Tomas Rudl –
Artikel lesen

5 Jahre Datenschutzgrundverordnung: Die fünf größten Stärken der DSGVO

Die Datenschutzgrundverordnung gilt als Meilenstein der europäischen Digitalpolitik. Doch auch nach fünf Jahren läuft längst nicht alles rund. Wir haben die fünf größten Tops und Flops der DSGVO analysiert. Hier: Ihre größten Stärken. Von Ingo Dachwitz, Alexander Fanta –
Artikel lesen

5 Jahre Datenschutzgrundverordnung: Die fünf größten Schwächen der DSGVO

Die Datenschutzgrundverordnung gilt als Meilenstein der europäischen Digitalpolitik. Doch auch nach fünf Jahren läuft längst nicht alles rund. Wir haben die fünf größten Tops und Flops der DSGVO analysiert. Hier: Die großen Schwächen. Von Ingo Dachwitz, Alexander Fanta –
Artikel lesen

OZG 2.0: Verwaltungsdigitalisierung im Gänsemarsch

Das Bundeskabinett hat heute den Gesetzentwurf für ein Onlinezugangsgesetz 2.0 beschlossen. Laut Innenministerin Nancy Faeser soll er die Digitalisierung der Verwaltung „einen großen Schritt“ nach vorne bringen. Doch es regen sich Zweifel wegen fehlender Vorgaben, Zuständigkeiten und Fristen. Von Esther Menhard –
Artikel lesen

Letzte Generation: Der fossile Rechtsstaat rast gegen die Wand

Bei Mitgliedern der Letzten Generation gab es nicht nur Razzien, auch die Website wurde beschlagnahmt. Die Behörden missachteten dabei zunächst die Unschuldsvermutung. Und machten sichtbar, dass es offenbar vor allem um Abschreckung geht. Ein Kommentar. Von Anna Biselli –
Artikel lesen

#Missingmails: Wie die EU-Kommission ihr Transparenzversprechen bricht

Die EU-Behörde in Brüssel löscht massenhaft E-Mails und setzt der Informationsfreiheit rechtlich zweifelhafte Schranken. Das ist europaweit kein Einzelfall – eine gemeinsame Recherche europäischer Medien legt offen, wie Regierungen sich gegen Kontrolle durch die Öffentlichkeit wehren. Von Alexander Fanta –
Artikel lesen

Irgendwas mit Internet: Wir brauchen überwachungsfreie Bezahlalternativen

Digitales Bezahlen erscheint auf den ersten Blick bequemer zu sein als Bargeld. Doch damit machen wir uns von Großunternehmen abhängig, die uns ständig beim Einkaufen zusehen. Das muss auch anders gehen. Von Markus Beckedahl –
Artikel lesen

Überwachungsgesamtrechnung: Es bleiben offene Fragen

Eine Gesamtschau soll zeigen, wie sich verschiedene Überwachungsmaßnahmen gemeinsam auf die Grundrechte auswirken. In einer Ausschreibung wird deutlich, in welche Richtung das gehen könnte. Und was am Ende dazu führen könnte, dass es bei einer Teilrechnung bleibt. Von Anna Biselli –
Artikel lesen

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Eine Gesamtschau soll zeigen, wie sich verschiedene Überwachungsmaßnahmen gemeinsam auf die Grundrechte auswirken. In einer Ausschreibung wird deutlich, in welche Richtung das gehen könnte. Und was am Ende dazu führen könnte, dass es bei einer Teilrechnung bleibt.

Im Koalitionsvertrag von SPD, Grünen und FDP nahmen sich die Parteien bis Ende 2023 eine Überwachungsgesamtrechnung vor. „Die Sicherheitsgesetze wollen wir auf ihre tatsächlichen und rechtlichen Auswirkungen sowie auf ihre Effektivität hin evaluieren“, heißt es dort. Alle künftigen Gesetze sollen dann von einer so genannten  „Freiheitskommission“ betrachtet werden: eine Gruppe unabhängiger Fachleute, die ihre Auswirkungen einschätzen soll.

Bis Ende 2023 wird es nun nicht klappen, aber am Mittwoch veröffentlichte das Bundesinnenministerium immerhin eine Ausschreibung. Bis zum 22. Juni können sich wissenschaftliche Forschungsteams bewerben, wenn sie die deutschen Überwachungsbefugnisse evaluieren wollen.

Sie sollen eine „wissenschaftliche und evidenzbasierte Untersuchung“ erstellen, „die aufzeigt, welche Auswirkungen das Bestehen und die praktische Anwendung der Überwachungsbefugnisse … zurechenbar auf Freiheit und Demokratie haben“, steht in der Leistungsbeschreibung. Ein Jahr werden die Forschenden dafür Zeit haben, bis Ende 2024 soll die Auswertung fertig sein.

Mehr als die Summe der Einzelteile

Die Aufgabe ist komplex. Es gibt viele Gesetze, die sich auf unsere Freiheit auswirken. Und am Ende zählt nicht nur die Rechtsvorschrift, sondern auch, wie und wie häufig Behörden diese anwenden.

Die Ausschreibung des Innenministeriums macht daher Einschränkungen: Die Forschenden sollen sich auf einen bestimmten Katalog von Gesetzen konzentrieren. Dazu zählen die „klassischen Sicherheitsgesetze des Bundes“, heißt es dort. Das sind etwa das BKA- und das Bundespolizeigesetz oder die Geheimdienstgesetze. Zusätzlich soll die Überwachungsgesamtrechnung Polizei- und Verfassungsschutzgesetze der Bundesländer in den Blick nehmen.

Auch das Fluggastdatengesetz und das Rechtsextremismus-Datei-Gesetz zählen laut der Leistungsbeschreibung dazu. Und natürlich sollen die Forschenden sich die Strafprozessordnung anschauen, die eine Vielzahl von Ermittlungsmaßnahmen regelt.

In der Liste fehlen wichtige Gesetze

In der Aufzählung fehlen jedoch Gesetze, die tief in die Freiheit und Privatsphäre von Menschen eingreifen. Ein Beispiel ist das Aufenthaltsgesetz, auf dessen Grundlage Behörden die Smartphones von Geflüchteten und Geduldeten durchsuchen. Oder die Regelungen zum Ausländerzentralregister, die vielen Behörden weitreichenden Zugriff auf umfangreiche Daten zu insbesondere Geflüchteten gewähren.

Was auch nicht in die Überwachungsgesamtrechnung soll: „Zugriffsrechte der Sicherheits- und Strafverfolgungsbehörden auf bereits behördlich erhobene Daten“. Dabei läuft gegen einige dieser Rechte derzeit sogar eine Verfassungsbeschwerde: Es geht um die automatisierte Abfrage biometrischer Lichtbilder durch Geheimdienste und andere.

Ebenso schließt die Ausschreibung Befugnisse aus, die aus sogenannten Generalklauseln stammen. Auch diese führen regelmäßig zu Problemen, in der Vergangenheit etwa beim Bundesnachrichtendienst (BND). Der deutsche Auslandsgeheimdienst zog sich in der Vergangenheit immer wieder auf allgemeine Regelungen im BND-Gesetz zurück, wenn es für seine konkreten Spionagemaßnahmen keine direkte Rechtsgrundlage gab.

Geheim bleibt geheim

Um einzuschätzen, wie die Gesetze unsere Freiheit beeinflussen, müssen die Forschenden auch untersuchen, wie sie eingesetzt werden. Wie oft nutzen Behörden Funkzellenabfragen? Wie oft Staatstrojaner? Gehen die Zahlen nach oben?

Dabei dürfte das Team schnell an eine Grenze stoßen, denn Geheimdienste geben solche Informationen nicht bereitwillig heraus. Wie oft der BND Staatstrojaner einsetzt: geheim. Welche technischen Fähigkeiten die Behörden haben, um zu hacken: eingestufte Information. Dabei wären diese Informationen wichtig, um das gesamte Ausmaß der Überwachung einzuschätzen.

Die Ausschreibung macht keine Hoffnungen, dass die Forschenden besondere Einblicke bekommen. Sie sollen möglichst auf „bereits vorhandenes oder leicht generierbares Datenmaterial“ zurückgreifen, um den Aufwand zu reduzieren. Zusätzliche Informationen bekommen sie, wenn „die behördeninterne Erhebung mit verhältnismäßigem Ressourceneinsatz“ möglich ist. Und wenn keine Geheimschutzgründe dagegen stehen. Sie werden also gegen die gleichen Wände an Geheimhaltung stoßen wie Bundestagsabgeordnete, Journalist:innen und andere.

Am Ende soll die künftige „Freiheitskommission“ die Überwachungsgesamtrechnung nutzen und im besten Fall aktualisieren. Dann kommt es auf die Gesetzgeber an, welches Gewicht sie den Einschätzungen geben. Ein Moratorium für neue Überwachungsgesetze, bevor die Überwachungsgesamtrechnung fertig ist, konnte sich nicht durchsetzen. Wer am Ende den Zuschlag für die umfangreiche Analyse bekommt, muss also damit rechnen, dass sich ständig etwas verändert. Durch ein neues Bundespolizeigesetz etwa, das gerade in der Planung ist.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Digitales Bezahlen erscheint auf den ersten Blick bequemer zu sein als Bargeld. Doch damit machen wir uns von Großunternehmen abhängig, die uns ständig beim Einkaufen zusehen. Das muss auch anders gehen.

Im vergangenen Sommer war ich in London. Am Flughafen angekommen, hob ich erst einmal 100 Pfund ab. Ab diesem Zeitpunkt stand ich vor dem Problem, dass die niemand haben wollte. Seit meinem letzten London-Trip, der länger zurücklag, hatte die Stadt auf bargeldloses Bezahlen umgestellt. Irgendwie wurde ich das Geld noch los. Aber dafür musste ich ständig notlügen, dass die Kreditkarte auf meinem Smartphone sei, dessen Akku aber gerade leer sei.

In Deutschland wiederum ist es für Fans des bargeldlosen Bezahlens oft schwierig, die Kreditkarte zu nutzen. Viele Restaurants und Geschäfte wollen lieber Bargeld – etwa weil sie ihre geringe Marge nicht auch noch mit den Kreditkartenunternehmen teilen wollen oder weil das Finanzamt dann nicht so genau hinschauen kann.

Dabei verspricht das Narrativ hinter dem digitalen Bezahlen vor allem eines: Bequemlichkeit. Immer Geld in der Tasche, kein lästiges Wechselgeld mehr, alles ist hygienischer und teilweise muss man sogar erst in der Zukunft bezahlen.

Allerdings gibt es ein kleines Problem: Wir machen uns dabei von den Unternehmen abhängig, über deren Infrastrukturen die Bezahlvorgänge ablaufen. Waren es früher nur die EC- und Kreditkarten der Banken, sind inzwischen PayPal, Google und Apple als Anbieter hinzugekommen. Andere Startups drängen ebenfalls auf diesen Markt. Aber letztendlich läuft es darauf hinaus, dass Apple und Google irgendwann die großen verbleibenden Gatekeeper sind. Wozu brauche ich noch eine Kreditkarte, wenn ich die eh in mein Smartphone integriere und meine Smartwatch an ein Terminal halten kann?

Alles glitzert so schön – und überdeckt die vielen Tracker im Hintergrund

Die Welt des Überwachungskapitalismus glitzert so schön und alles klingt verheißungsvoll nach Zukunft. Aber wo genau liegt der Mehrwert gegenüber dem Bargeld-Status-quo, wenn beim Einkaufen möglichst viele Unternehmen davon erfahren, was ich wo kaufe? Diese Unternehmen verarbeiten die Daten ohne meine bewusste Einwilligung. Dabei rastern sie mich ständig mit dem Ziel, mir Werbung anzuzeigen oder mir noch mehr Produkte verkaufen zu können.

Was also bleibt außer der Bequemlichkeit – zumal die rasch endet, wenn das Terminal auf Verkäuferseite mal wieder keinen Strom hat, Updates fährt oder das WLAN ausgefallen ist?

Anhänger:innen von Kryptowährungen glauben, dass Bitcoin, Ether oder was sonst gerade „der heiße Scheiß“ sein soll, die Lösung schlechthin versprechen. Ich bin von Kryptowährungen wenig überzeugt. Die gewaltigen Probleme und Herausforderungen, die diese mit sich bringen, sind hinlänglich bekannt. Ich bin auch entspannter, wenn ich morgens weiß, dass ein Euro eben ein Euro wert sind und der Währungskurs über Nacht nicht mal wieder um ein Drittel eingebrochen ist.

Und ich möchte weiterhin auch mit Bargeld bezahlen können. Manchmal möchte ich einfach nicht, dass meine Einkäufe gegen mich verwertet werden können. Wird meine Krankenversicherung irgendwann den Kauf eines Schokoriegels als Gesundheitsrisiko verbuchen? Wir wissen es nicht. Aber ausschließen lässt sich das leider nicht.

Wir brauchen überwachungsfreie Bezahlalternativen

Zugleich möchte ich aber auch die Wahlfreiheit haben, dort digital zu bezahlen, wo es für mich bequemer ist. Ich hab mir beispielsweise angewöhnt, ÖPNV-Tickets digital zu kaufen. Meist habe ich gerade nicht die passenden Münzen zur Hand und es muss schnell gehen. Dann springe ich in die U-Bahn, während ich mir gleichzeitig das Ticket erklicke.

Wieso aber gibt es häufig nur die Möglichkeit, beim städtischen Verkehrsunternehmen, das uns allen gehört, mit privaten Bezahldienstleistern zu bezahlen? Wo ist die überwachungskapitalistische Alternative – ohne Tracking, pseudonym oder gar anonym?

Der digitale Euro könnte so etwas werden. Eine Alternative zwischen der bunten Glitzerwelt der Fintechs, Banken und Tech-Konzerne auf der einen Seite und fiebrigen Kryptowährungsträumen auf der anderen. Das Vorhaben der EU-Kommission begreift digitales Geld im Sinne einer öffentlich-rechtlichen Infrastruktur, ganz so wie es der Medienforscher Sebastian Gießmann mir im Netzpolitik-Podcast beschrieben hat. Zumindest dann, wenn diese aufzubauende Infrastruktur nicht dazu missbraucht wird, die Überwachung weiter auszubauen.

Fest steht: Am Ende brauchen wir Lösungen, die Vertrauen schaffen, die niemanden ausschließen und die uns unabhängig von Konzernen machen. Die Zeit ist reif, und die Debatte läuft. Wir müssen jetzt unsere Wünsche artikulieren. Ein besseres digitales Bezahlsystem ist notwendig und möglich.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die EU-Behörde in Brüssel löscht massenhaft E-Mails und setzt der Informationsfreiheit rechtlich zweifelhafte Schranken. Das ist europaweit kein Einzelfall – eine gemeinsame Recherche europäischer Medien legt offen, wie Regierungen sich gegen Kontrolle durch die Öffentlichkeit wehren.

Das große Löschen nimmt seinen Anfang mit einer knappen Mitteilung. Am 16. Januar 2015 geht ein Brief an Führungskräfte in der Europäischen Kommission. Es dauere oft zu lange, wichtige Dokumente zu finden, klagt darin Catherine Day, da diese nicht ordentlich abgelegt und archiviert würden.

Die damals höchste Beamtin der Kommission kündigt in der Mitteilung auf einer Seite Maßnahmen an, die das Chaos beim Aktenmanagement beenden sollen. Ab Juli 2015 werde die Kommission alle E-Mails automatisch nach sechs Monaten löschen. Seither gilt: Was nicht zuvor veraktet wird, ist weg.

In derselben Mitteilung ordnet Day an, den Zugriff Außenstehender auf Dokumente einzuschränken. Bei Anfragen nach dem Informationsfreiheitsgesetz der EU dürften nur Akten herausgegeben werden, die zuvor im Dokumentenverwaltungssystem Ares oder einem anderen Kommissionsarchiv abgelegt wurden. Days Mitteilung steht durch eine Informationsfreiheitsanfrage schon längere Zeit im Internet, außerhalb der Kommission ist sie jedoch so gut wie unbekannt.

Das massenhafte Löschen von E-Mails ist Teil einer Reihe fragwürdiger Praktiken, mit denen die Kommission und EU-Regierungen systematisch die öffentliche Kontrolle ihrer Arbeit behindern. Das Recherchekollektiv #Missingmails hat gemeinsam zu diesen Praktiken recherchiert. Daran beteiligten sich neben Alexander Fanta von netzpolitik.org Journalist:innen von Follow the Money in den Niederlanden, Le Monde in Frankreich, De Tijd und Apache in Belgien, Deo.dk in Dänemark, Die Welt in Deutschland, Context in Rumänien, The Journal & Noteworthy in Irland.

Unsere Recherchen zeigen, wie der schlampige Umgang mit E-Mails und Chatnachrichten den Informationszugang auf rechtlich zweifelhafte Art behindert. Die Verantwortlichen brechen dadurch ihre eigenen Transparenzversprechen und erschweren die Aufarbeitung von Skandalen.

Absprachen mit Uber

Wie das zu einem Problem werden kann, macht der Fall von Neelie Kroes deutlich. Die Niederländerin war zehn Jahre lang EU-Kommissarin, zunächst zuständig für Wettbewerb, dann für digitale Themen. Als Uber 2014 in Europa darum kämpft, seine Taxi-App anbieten zu dürfen, springt die liberale Politikerin für den US-Konzern in die Bresche. Dass ein Brüsseler Gericht Uber das Fahren ohne Taxi-Lizenz verbiete, sei eine „verrückte Entscheidung“. Sie twittert den Hashtag #Uberiswelcome.

Eineinhalb Jahre später, im Mai 2016, verkündet Uber, dass Kroes den Konzern künftig in politischen Fragen berate. Interne Dokumente zeigen, dass die Politikerin schon Monate vor Ende ihrer Amtszeit heimlich mit Uber in Kontakt stand. Der Konzern bot ihr dabei offenbar einen Job an. „Wir holen Neelie Kroes in unser Advisory Board (streng geheim)“, schreibt ein Uber-Manager in einer Mail. Ihre Existenz wird durch die UberFiles-Enthüllungen unseres Recherchepartners Le Monde, des Guardian und weiterer Medien öffentlich. Die Mail datiert auf 25. September 2014, gut ein Monat vor Kroes‘ Ausscheiden aus der Kommission.

Ob Kroes dem Konzern zusagte, geht aus den Dokumenten nicht eindeutig hervor. Dennoch sind die Enthüllungen rechtlich delikat. Sie legen nahe, dass die niederländische Politikerin direkt nach Ende ihrer Amtszeit heimlich für den Konzern lobbyiert hat. Dies wäre ein klarer Verstoß gegen die Ethikregeln der Kommission. Denn für EU-Kommissar:innen ist nach dem Ausscheiden aus dem Amt für die folgenden 18 Monate eine bezahlte Lobby-Tätigkeit untersagt. Die EU-Betrugsbekämpfungsbehörde OLAF ermittelt deshalb.

Der Fall wirft jedenfalls Transparenzfragen auf. Die UberFiles enthüllten E-Mails und Chatnachrichten zwischen dem Konzern, Kroes und ihrem Kabinett. Eigentlich hätten diese Unterlagen im Kommissionsarchiv landen müssen – doch dort sind sie unauffindbar. Gegenüber der Lobbytransparenzorganisation Corporate Europe Observatory erklärte die Kommission, ihr lägen keine E-Mails oder andere Korrespondenz zwischen Kroes und Uber vor.

Hat die Kommissarin ihre Nachrichten mit Uber einfach gelöscht? Auf unsere Anfrage heißt es von der Kommission, sie prüfe die Sache und tausche sich dazu mit OLAF aus.

Interne Kritik an „vagen“ Regeln

In ihren Leitlinien für die Dokumentenverwaltung hat die Kommission festgelegt, dass Dokumente aufbewahrt werden müssen, wenn sie „wichtige Informationen enthalten, die nicht flüchtig sind oder die zu Maßnahmen oder Folgemaßnahmen der Kommission führen können“.

Doch wer entscheidet, was wichtig ist und aufbewahrt werden muss? Selbst innerhalb der Kommission herrscht Verwirrung. Als eine Nachfolgerin von Catherine Day, die amtierende Generalsekretärin Ilze Juhansone, vor zwei Jahren intern um Feedback für eine mögliche Neufassung der Regeln für die Dokumentenverwaltung bat, bezeichnete eine Rückmeldung die geltenden Leitlinien für die Aufbewahrung von Dokumenten als „vage“. Das geht aus internen Diskussion hervor, über die unser niederländischer Recherchepartner Follow the Money berichtet hat. Der juristische Dienst der Kommission hinterfragte demnach insbesondere das Wort „kurzlebig“ in den Leitlinien. „Ist dieser Begriff irgendwo definiert?“

Welche Dokumente in der EU-Kommission archiviert werden, bleibt den handelnden Personen bislang selbst überlassen, sagt Sofia Heikkonen. Die finnische Juristin forscht an der Universität Helsinki zur Dokumentenverwaltung der EU-Kommission. Ihren Recherchen zufolge gibt es keinerlei Kontrolle darüber, ob wichtige Dokumente tatsächlich archiviert werden – eine „problematische“ Aufsichtslücke, sagt Heikkonen.

Heikkonens Chefin Päivi Leino-Sandberg hält die verschwundenen Nachrichten von Neelie Kroes nicht für einen Einzelfall. Die Jura-Professorin spricht aus eigener Erfahrung. Vor einigen Jahren bat sie die Kommission um interne Rechtsgutachten über die Einrichtung der Europäischen Staatsanwaltschaft. Zunächst wurde ihr gesagt, es gäbe keine solchen Gutachten, doch später „fand“ die Kommission auf Nachfrage zehn Dokumente. Leino-Sandberg sagt, das Dokumentensystem der Kommission sei unzureichend und müsse überarbeitet werden.

Auf unsere Anfrage betont ein EU-Kommissionssprecher, die Archivierung von Dokumenten stehe „im Einklang mit der langjährigen Praxis in allen europäischen öffentlichen Verwaltungen und mit internationalen Standards für die Archivverwaltung“. Demnach müsse weg, was nicht mehr bedeutend sei. „Die automatische Löschung von E-Mails, die keinen oder einen geringeren Wert haben und oft sehr flüchtige Informationen enthalten, geschieht daher sowohl aus archivarischen als auch aus IT-Management-Gründen.“

E-Mails von Scholz schwer auffindbar

Massenhafte Löschung von E-Mails gibt es nicht nur in den EU-Institutionen. Deutsche Ministerien und das Bundeskanzleramt tilgen Mail-Konten von ihren Servern, wenige Monate nachdem der oder die Benutzer:in aus dem Amt scheidet – egal, ob es sich um die Kanzlerin oder einen kleinen Beamten handelt. Das Postfach von Angela Merkel dürfte demnach Mitte 2022 gelöscht worden sein, ebenso jenes von Olaf Scholz aus seiner Zeit als Finanzminister. Eine gesetzliche Regelung oder Entscheidung, die die massenhafte Löschung vorschreibt, gibt es nicht. Eine solche ist nach Angaben des Bundesinnenministeriums auch nicht nötig, da sich in Postfächern ausgeschiedener Mitarbeiter:innen „keine aktenrelevanten Informationen mehr befinden“.

Politisch heikel ist das im Fall des Mailverkehrs von Scholz im Zuge der Cum-Ex-Affäre. Die Nebenrolle des damaligen Hamburger Bürgermeisters und heutigen Kanzlers in dem gigantischen Steuerbetrugsfall ist nicht restlos geklärt. Es geht um die Frage, ob Scholz sich zugunsten einer umstrittenen Privatbank politisch eingemischt hatte. Während seiner Zeit im Bundesfinanzministerium schickte sein Büro E-Mails und Faxe, die seine Rolle in dem Fall erklären sollen.

Könnten die Mails aus Scholz‘ Büro Licht ins Dunkel bringen? Das ist zumindest theoretisch möglich. Nachfragen unseres Recherchekollektivs ergaben, dass in Scholz’ früherem Ministerium selbst gelöschte Mails noch jahrelang auf Speicherbändern verwahrt werden. Von dort sind sie grundsätzlich wieder herstellbar. Jedoch ist das laut dem Bundesinnenministerium, wo eine ähnliche Technologie verwendet wird, sehr aufwändig und sei „tatsächlich kaum durchführbar“. Genauer erläutern, warum das so schwierig sein soll, will das Ministerium aber nicht.

Tote Nerze und ein altes Nokia-Handy

Für Skandale sorgen nicht nur gelöschte E-Mails, sondern auch verschwundene Chat-Nachrichten. In Dänemark ließ die Regierung zu Beginn der Coronapandemie 15 Millionen Nerze töten. Damit sollte eine Ausbreitung des Virus in Zucht-Farmen verhindert werden.

Für die Massentötung der Tiere fehlte allerdings die rechtliche Grundlage, befand später eine vom Parlament eingesetzte Untersuchungskommission. Regierungschefin Mette Frederiksen habe die Öffentlichkeit wissentlich in die Irre geführt.

Chatnachrichten, die den Fall aufklären hätten können, ließ die Regierungschefin automatisch löschen. Der Fall trug Frederiksen in dänischen Medien den Spitznamen „Slette Mette“ ein, die „Lösch-Mette“. Die Affäre ist sogar Vorbild für ein Jump-n-Run-Spiel. Eigentlich müssten wichtige Nachrichten nach dänischem Recht aufbewahrt werden – das gilt auch für SMS und Chats. Doch Frederiksen kommt in der Nerz-Affäre mit einer Rüge des Parlaments davon.

Ähnlich ungeschoren bleibt der niederländische Ministerpräsident Mark Rutte. Vor einem Jahr enthüllte eine niederländische Zeitung, dass Rutte seit Jahren täglich seine SMS löscht. Sein altes Nokia-Handy habe einfach nicht genügend Speicher, erklärte Rutte. „Nokiagate“ nennen das niederländische Medien. Ein Untersuchungsbericht kommt zu dem Schluss, dass Rutte rechtswidrig gehandelt habe. Dennoch perlt die Affäre an Rutte ab.

An der Relevanz der Nachrichten gibt es unterdessen wenig Zweifel. Selbst auf höchster politischer Ebene sind E-Mails und Chatnachrichten zum Standardkommunikationsmittel geworden. Das verdeutlicht ein Bericht über einen EU-Gipfel im Sommer 2015, bei dem über einen weiteren Schuldendeal für Griechenland gestritten wurde.

Nach stundenlangen, ergebnislosen Verhandlungen habe der niederländische Premier Rutte spätnachts einen Kompromissvorschlag geschickt. Er habe die Gespräche – und damit womöglich den Euro – gerettet, meldete damals die Nachrichtenagentur AP. Was Rutte schrieb, ist bis heute unbekannt

In Deutschland hat Angela Merkel 16 Jahre lang praktisch per SMS regiert. „Handy-Jahre einer Kanzlerin“, fasst ein Bericht im Magazin der Süddeutschen Zeitung ihre Vorliebe für direkte Kommunikation zusammen. Dennoch landete bis heute keine ihrer Nachrichten im Bundesarchiv.

Die eigenwillige Logik der Kommission

Die Bedeutung des direkten Austausches unterstreicht auch EU-Kommissionspräsidentin Ursula von der Leyen. Der New York Times erzählt sie in einem Interview von ihren Telefonaten und Nachrichten mit dem Konzernchef von Pfizer, Albert Bourla. Mit diesem habe sie persönlich einen Deal über 1,8 Milliarden Dosen Covid-Impfstoff eingefädelt. Doch auf eine Anfrage von netzpolitik.org sagt die Kommission, dass sie die Nachrichten nicht herausgeben könne.

Die Begründung folgt einer eigenwilligen Logik der Kommission. Demnach seien SMS und Chatnachrichten „kurzlebig“ und landen daher grundsätzlich nicht ein einem Archiv der Kommission. Zugleich besagen die internen Regeln, wie oben beschrieben, dass nur Dokumente herausgegeben werden, die zuvor archiviert wurden. Im logischen Zirkelschluss bedeutet das: Zu unwichtig fürs Archiv, ergo irrelevant für die Öffentlichkeit. Das soll selbst für Chats gelten, in denen nach eigenen Angaben ein milliardenschweres Geschäft vereinbart wurde.

Im Wege steht dieser Logik allerdings der Buchstabe des Gesetzes. In der EU-Verordnung über den Dokumentenzugang heißt es wörtlich: „Diese Verordnung gilt für alle Dokumente eines Organs“. Also nicht bloß für die, die auch im Archiv liegen. Die Europäische Ombudsfrau Emily O’Reilly erklärt nach einer Beschwerde von netzpolitik.org, die Kommission müsse die Herausgabe der Nachrichten Von der Leyens prüfen, selbst wenn diese nicht archiviert seien. Doch die Kommission weigert sich – und gibt weiterhin keine einzige Chatnachricht heraus.

Ob Von der Leyen und ihre Beamten damit durchkommen, entscheidet bald das Gericht der Europäischen Union. Die New York Times und ihre Brüsseler Bürochefin Matina Stevis-Gridneff klagen dort auf Herausgabe der Chats. „Amtsträger sollten nicht in der Lage sein, die Gesetze zur Informationsfreiheit zu umgehen, indem sie einfach von E-Mails auf Textnachrichten umsteigen“, sagt eine Pressesprecherin der Zeitung. Die Öffentlichkeit müsse in der Lage sein, „demokratische Kontrolle über die Regierung“ auszuüben.

Abgeordnete: Regeln an Realität anpassen

Obwohl der Spiegel bereits Ende 2021 über die umstrittene Löschpraxis der Kommission berichtete, hat sie bislang kaum Proteste ausgelöst. Doch inzwischen machen einige EU-Abgeordnete Druck auf die Kommission, transparenter zu werden. Die Weigerung der Kommissionschefin, sich an die Transparenzgesetze zu halten, zeigten „eine tiefe Verachtung für Demokratie und Rechenschaftspflicht“, kritisiert die niederländische Liberale Sophie in ‚t Veld gegenüber dem Recherchekollektiv #Missingmails. Die Kommission stehe nicht über dem Gesetz.

Die aktuellen Regeln stammten aus einer Zeit vor dem Internet, sagt der Grünenpolitiker Daniel Freund. „Wir müssen uns hier den Realitäten anpassen. Wenn heute per SMS oder WhatsApp über Milliardenverträge verhandelt wird, dann kann man sich nicht rausreden und behaupten, das seien keine relevanten Dokumente.“

Dass das Dokumentenmanagement der Kommission nicht auf der Höhe der Zeit ist, gesteht selbst Vizepräsidentin Věra Jourová ein. Ihr sei spätestens während der Covidpandemie klar geworden, „dass die Art, wie wir kommunizieren, sich verändert hat“. Die Kommission werde ein neues Gesetz vorschlagen, oder zumindest interne Regeln schreiben, verspricht Jourová. Darin werde sie klarstellen, welche Nachrichten archiviert werden müssen.

Dieses Versprechen Jourová liegt inzwischen eineinhalb Jahre zurück. Getan hat sich bislang wenig. Auf unsere Anfrage hin verweist der Pressesprecher auf das Arbeitsprogramm der Kommission für 2023. Darin steht, die EU-Behörde werde sich mit „Instrumenten zur Stärkung ihres Transparenzrahmens befassen, insbesondere im Hinblick auf den Zugang zu Dokumenten“. Was konkret geplant ist, lässt er offen.

Von der Leyen schweigt

Jourovás Chefin Von der Leyen schweigt inzwischen. Als sie wegen ihrer Rolle in den milliardenschweren Impfstoffkäufen Europäischen Parlament vorgeladen wird, setzen ihre Verbündeten durch, dass ihre Befragung hinter verschlossenen Türen stattfindet.

Für Von der Leyen sind Ausweichmanöver in Sachen SMS nichts Neues. Noch als deutsche Verteidigungsministerin gerät sie wegen Rüstungskäufen unter Druck. Als ein Untersuchungsausschuss im Bundestag die freihändige Vergabe von Beratungsverträgen kritisiert und Einblick in ihre SMS fordert, lässt sie bei ihrem Diensthandy eine „Sicherheitslöschung“ vornehmen. Ob Kriegswaffen oder Impfdosen, Von der Leyen lässt sich nicht in die Karten schauen. Kritik lässt sie, wie Rutte oder Frederiksen, an sich abperlen.

Als Von der Leyen Kommissionspräsidentin wird, veröffentlicht sie „politische Leitlinien“ für ihre Amtszeit. Ein Satz daraus sticht heute besonders hervor: „Wenn die Europäer Vertrauen in unsere Union haben sollen, müssen ihre Institutionen offen und über jeden Vorwurf in Bezug auf Ethik, Transparenz und Integrität erhaben sein.“

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Bei Mitgliedern der Letzten Generation gab es nicht nur Razzien, auch die Website wurde beschlagnahmt. Die Behörden missachteten dabei zunächst die Unschuldsvermutung. Und machten sichtbar, dass es offenbar vor allem um Abschreckung geht. Ein Kommentar.

Wer gestern die Website der Letzten Generation aufrufen wollte, bekam zeitweise von der Generalstaatsanwaltschaft München und dem Bayerischen LKA folgenden Hinweis: „Die Letzte Generation stellt eine kriminelle Vereinigung gemäß § 129 StGB dar!“ Ausrufezeichen, wichtige Durchsage. Dahinter folgte ein Satz, der sich als kaum versteckte Drohung an Sympathisierende der Klima-Aktivist:innen lesen lässt: „Achtung: Spenden an die Letzte Generation stellen mithin ein strafbares Unterstützen der kriminellen Vereinigung dar!“ Weiteres Ausrufezeichen.

Die amtsmäßigen Verteidiger:innen des Rechtsstaats scheinen besorgt um die Rechte von Fossilfreunden. „Aufgrund zahlreicher Strafanzeigen aus der Bevölkerung“ habe man Ermittlungen eingeleitet, hieß es in der gemeinsamen Pressemitteilung. Es drängt sich der Gedanke auf: Weil der öffentliche Druck wächst, etwas gegen die renitenten Klimakleber:innen zu tun und die Fahrt frei zu machen, werden nun Wohnungen durchsucht und Konten eingefroren.

Verbal runtergeschaltet

Weniger besorgt schienen die bayerischen Teile des Staatsgetriebes hingegen um eines der Grundprinzipien des Rechtsstaates: die Unschuldsvermutung. Es geht um einen Anfangsverdacht, den das Amtsgericht München bejaht. Daran mussten sie offenbar erst von der Presse erinnert werden, sodass sie die obigen „Hinweise“ schließlich aus der Beschlagnahmebotschaft entfernten.

Denn kein Gericht hat bisher geurteilt, dass es sich bei der Letzten Generation um eine kriminelle Vereinigung handelt. Sie öffentlich als solche zu bezeichnen, ist nicht „missverständlich“, wie ein Sprecher der Generalstaatsanwaltschaft München dem BR sagte. Es ist ein krasser Bruch mit einem rechtsstaatlichen Prinzip.

Und es ist Benzin im Feuer derer, die ihre Aggression gegen die friedlich Demonstrierenden offenbar nicht mehr bremsen können und auf die Festgeklebten eintreten.

Es sind nicht die ersten Durchsuchungen bei den Mitgliedern der Letzten Generation, auch der Vorwurf einer kriminellen Vereinigung ist nicht neu. Aber Konsens ist er deswegen noch lange nicht. Paragraf 129, der sogenannte Schnüffelparagraf, ist ein kommodes Werkzeug für Ermittelnde und öffnet ein ganzes Arsenal an Überwachungsoptionen – vom Wühlen in Privatwohnungen bis zum Abhören von Gesprächen. Zu rechtskräftigen Verurteilungen kommt es am Ende oft nicht.

Wer den Verbrenner schützt, verbrennt sich daran

Dass die Letzte Generation eine kriminelle Vereinigung sein könnte, zweifeln nicht nur solidarische Klimabewegte an, sondern auch die Berliner Staatsanwaltschaft. Die Neue Richtervereinigung nennt die Einstufung „alles andere als selbsterklärend“. Und die Berliner Justizsenatorin Felor Badenberg redet ungelenk von zu prüfenden Einzelfällen. Abgesehen davon, dass schon die Rechtsvorschrift selbst umstritten ist, da sie bei relativ geringen Hürden weitreichende Ermittlungsbefugnisse erlaubt.

Dienen die Razzien und Beschlagnahmen wirklich vorrangig der Beweissuche bei einer Gruppe, die so offen agiert, dass es manchmal schon irritiert? Oder ist das Ziel vielmehr die Abschreckung von Unterstützer:innen und Unterstützungswilligen? Die Drohung, sich schon mit einer Spende potenziell strafbar zu machen, wiegt schwer.

Vielleicht hält sie nicht diejenigen ab, die seit langem überzeugt gegen selektive Ignoranz der Bundesregierung in der Klimapolitik kämpfen. Aber doch jene, die selbst andere Kämpfe austragen und die Letzte Generation dennoch mit fünf, zehn oder fünfzig Euro unterstützen wollen. Etwa, weil sie die Ziele der Gruppe teilen, wie eine Tempobeschränkung auf Autobahnen oder ein dauerhaftes 9-Euro-Ticket. Diese Ziele sind von Kriminalität wohl so weit entfernt wie eine Ladesäule in so manchem Dorf der Mecklenburgischen Schweiz.

Mit den brachialen Ermittlungsaktionen gegen die Letzte Generation fährt der Staat seine ganze, oft beschworene Härte auf. Und verstärkt den Eindruck, er würde den Verbrenner mehr schützen als unsere menschliche Existenz vor der Klimakatastrophe. Wer so handelt und dabei rechtsstaatliche Prinzipien missachtet, muss sich am Ende nicht wundern, wenn die Welt in Flammen steht.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Das Bundeskabinett hat heute den Gesetzentwurf für ein Onlinezugangsgesetz 2.0 beschlossen. Laut Innenministerin Nancy Faeser soll er die Digitalisierung der Verwaltung „einen großen Schritt“ nach vorne bringen. Doch es regen sich Zweifel wegen fehlender Vorgaben, Zuständigkeiten und Fristen.

Frisch in die Stadt gezogen oder einen Hund als neues Familienmitglied eingeführt – das heißt in Deutschland, erst einmal aufs Amt zu gehen. Sich umzumelden oder eine Hundesteuer zu beantragen, das geht nur dort. Und dafür brauchen Bürger:innen einen Termin. In Berlin bedeutet das mitunter monatelange Wartezeit. Und unter Umständen müssen die Betroffenen dann auch noch ans andere Ende der Stadt fahren.

Die angespannte Verwaltungslage soll das Onlinezugangsgesetz entschärfen. Künftig sollen Bürger:innen alle wesentlichen Verwaltungsleistungen von Zuhause aus in Anspruch nehmen können. Das 2017 beschlossene Gesetz sah vor, dass das schon ab Oktober vergangenen Jahres möglich sein soll. Doch die Frist verstrich, ohne dass das Ziel einer flächendeckenden Digitalisierung der Verwaltung erreicht wurde.

Heute hat das Bundeskabinett daher einen Gesetzentwurf zur Änderung des OZG von Bundesinnenministerin Nancy Faeser (SPD) beschlossen. In dem ebenfalls heute veröffentlichten Eckpunktepapier gibt Faeser nun das Ziel aus, bis zum Jahr 2024 immerhin 15 priorisierte OZG-Leistungen bereitzustellen – und zwar „möglichst flächendeckend und vollständig digital (Ende-zu-Ende)“. Zu den Leistungen zählen unter anderem Kfz-Anmeldung, Ummeldung, Baugenehmigung und Elterngeld.

Ausbleibende Trendumkehr

Dass damit die Verwaltungsdigitalisierung wirksam beschleunigt wird, bezweifelt unter anderem der Normenkontrollrat (NKR). Er weist vor allem auf die  „Lücken“ im Gesetzentwurf hin. „Ins Gesetz aufgenommen wurde, was im Vorfeld zwischen Bund und Ländern schon so gut wie Konsens war“, sagt der NKR-Vorsitzende Lutz Goebel.

Goebel begrüßt zwar, dass der Entwurf die Once-Only-Generalklausel enthält. Sie besagt, dass Bürger:innen, während sie einen Antrag stellen, entscheiden können, ob Behörden benötigte Nachweise bei anderen Behörden abrufen dürfen. Positiv sei zudem, dass das Bundesinnenministerium (BMI) relevante Standards und Schnittstellen an zentraler Stelle veröffentlichen will. Softwarehersteller können so relevante Informationen schnell finden und interoperabel gestaltete Software erstellen. Auch begrüßt Goebel den sogenannten Schriftformersatz. Demnach sollen handschriftliche Unterschriften in vielen Verwaltungsverfahren künftig nicht mehr notwendig sein.

Keine Gesamtstrategie erkennbar

Insgesamt aber bleibe aus Sicht des NKR die notwendige Trendumkehr aus. Der Rat spielt damit auf die zentrale Kritik an, die Expert:innen am OZG und dem Vorläuferpapier des Entwurfs geäußert hatten: Zum einen fehle es an Standards und Schnittstellen, zum anderen an einer IT-Architektur, über die Bund und Länder Basiskomponenten, Onlinezugänge und Fachverfahren bereitstellen.

Dafür bräuchte es eine umfassende Gesamtstrategie, so der NKR. Diese müsste sich unter anderem der Frage widmen, wie eine Basisinfrastruktur inklusive Standards und Schnittstellen definiert sein soll. Solche Vorgaben seien im Gesetzentwurf aber nicht zu finden.

Statt auf das Backend konzentriert sich das BMI auf die BundID und damit nach wie vor auf die Benutzeroberfläche. Dem Entwurf zufolge soll die BundID zum bundeseinheitlichen Bürger:innen- und Organisationskonto werden. Für einige Bundesländer bedeutet das, eigene Portale aufgeben zu müssen. Gleichzeitig gilt nun, dass die Länder dafür sorgen müssen, die Kommunen an den Portalverbund der BundID anzuschließen.

Fehlende Zuständigkeiten und Fristen

Diese Mammutaufgabe wird zusätzlich dadurch erschwert, dass Faesers Gesetzesentwurf eine klare Definition verschiedener Rollen und Zuständigkeiten unterlässt. Neben der Komplexität der Mittelvergabe ist das bislang ein wesentlicher Grund dafür, warum Digitalisierungsprojekte in der Vergangenheit so schleppend vorankamen. Laut NKR hätte die Föderale IT-Kooperation (FITKO) als Standardisierungsorganisation eingesetzt werden müssen, während der IT-Planungsrat die Leitung des Großprojekts Verwaltungsdigitalisierung übernimmt.

Im Gesetzentwurf fehlt zudem der gesetzliche Auftrag, was Bund, Länder und Kommunen bei der Verwaltungsdigitalisierung jeweils umsetzen müssen. Das betreffe auch das „gescheiterte Einer-für-Alle-Prinzip“ (EfA). Es sollte erleichtern, dass beispielsweise unterschiedliche Bundesländer Softwareprodukte entwickeln und anderen Ländern bereitstellen.

Die größte Hürde für eine rasche Verwaltungsdigitalisierung liegt aber vermutlich in fehlenden Fristen. Denn das OZG 2.0 macht keinerlei Vorgaben, bis wann die Digitalisierung bestimmter Leistungen abgeschlossen sein soll. Die Behörden können die Digitalisierung damit auch weiterhin schleifen lassen, ohne Sanktionen fürchten zu müssen. Einen Rechtsanspruch der Bürger:innen auf digitale Verwaltungsleistungen sieht Faesers Entwurf bislang ebenfalls nicht vor.

Der Bund verpasst die Chance, Länder und Kommunen ausdrücklich in die Pflicht zu nehmen. Der von Faeser versprochene „große Schritt“ reiht sich damit ein in den hierzulande wohlbekannten Gänsemarsch der Verwaltungsdigitalisierung. Wer sich also im kommenden Jahr nach einem Umzug ummelden muss, wird das dann wohl wie bisher auf dem Amt tun müssen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Datenschutzgrundverordnung gilt als Meilenstein der europäischen Digitalpolitik. Doch auch nach fünf Jahren läuft längst nicht alles rund. Wir haben die fünf größten Tops und Flops der DSGVO analysiert. Hier: Die großen Schwächen.

Die Datenschutzgrundverordnung hat Geburtstag! Seit dem 25. Mai 2018 regelt die DSGVO in der gesamten EU, unter welchen Bedingungen persönliche Daten elektronisch verarbeitet werden dürfen. Das Gesetz gilt als Meilenstein der europäischen Digitalpolitik und als internationaler „Goldstandard“ für den Datenschutz, an dem sich viele Länder orientieren. Lange vor den USA hat sich Europa angeschickt, den digitalen Wilden Westen strenger zu regulieren – eine historische Leistung.

Doch die DSGVO ist alles andere als unumstritten. Zwar war die Panikmache vor horrenden Bußgeldern für kleine Websites und einem Todesstoß für unabhängige Blogs unbegründet. Dennoch klagen viele bis heute über den hohen bürokratischen Aufwand, den die Verordnung verursacht. Auch die Verfechter:innen des Datenschutzes zeigen sich bisweilen enttäuscht von der DSGVO, nach den großen Versprechen hatten sie sich mehr erhofft.

Wir nehmen die DSGVO deshalb zu ihrem Geburtstag genauer unter die Lupe. Was funktioniert? Und was nicht? Das analysieren wir in zwei Artikeln: Die fünf größten Flops der DSGVO in diesem Artikel, die Top 5 in einem anderen.

1. Ein unerwartetes Problem: Die Trägheit der Aufsichtsbehörden

Jede Verordnung ist nur so gut wie ihre Durchsetzung – und diese ist bei der DSGVO schlichtweg mangelhaft. Zu diesem Schluss kommen der österreichische Jurist Schrems und die NGO None of Your Business (noyb) nach mehr als 800 strategischen Datenschutzbeschwerden in den zurückliegenden fünf Jahren. Die Datenschutzbehörden agierten zu langsam, zu zaghaft und nicht konsequent genug. Das gelte gerade auch für die deutschen Behörden. „Obwohl Deutschland als Land des Datenschutzes gilt, ist eine entsprechende Behördentätigkeit bei der Durchsetzung oftmals nicht zu erkennen“, konstatiert noyb. Die deutsche Aufsicht hätte weder durch besonders hohe Strafen noch durch konsequente Rechtsdurchsetzung in der Breite von sich reden gemacht.

Statt auf die abschreckende Wirkung von Strafen zu setzen, zögen die hiesigen Behörden informelle Lösungen mit Unternehmen vor. Die Firmen erhielten dann Beratung, Strafen gingen sie so aus dem Weg. Wegen des Föderalismus gebe es bundesweit bis heute – ungeachtet der angestrebten europaweiten Harmonisierung des Datenschutzes – noch immer etliche Interpretationen und Durchsetzungsansätze. Unternehmen würden diese Unterschiede nutzen, um Behörden gegeneinander auszuspielen, so noyb. Sonderzuständigkeiten für Medien oder Kirchen täten ihr Übriges.

Auch die Intransparenz deutscher Behörden kritisiert noyb. Diese veröffentlichen ihre Entscheidungen nicht oder nur in Teilen. Unternehmen und Nutzer:innen hätten keinen Zugang zur Entscheidungspraxis und bezögen Informationen in der Regel aus den Medien. Tatsächlich veröffentlichen die Datenschutzbehörden nicht einmal regelmäßig statistische Kennzahlen zur Durchsetzung der DSGVO. Wie viele Beschwerden gehen bei ihnen ein? Wie viele Sanktionen erlassen sie? Wie viele Datenpannen werden bei ihnen gemeldet? Eine Bitte von netzpolitik.org, solche Basisinformation gesammelt durch die Datenschutzkonferenz proaktiv zu veröffentlichen, lehnten die Aufsichtsbehörden ab.

2. Ein unerwünschtes Nadelöhr: Das Irland-Problem

Eine große Hürde ist auch die grenzüberschreitende Zusammenarbeit der Behörden. Die DSGVO sieht vor, dass Verfahren mit Betroffenen in mehreren EU-Staaten federführend von jenem Staat geführt wird, in dem ein Unternehmen seinen Sitz hat. Facebook, Microsoft, Google oder TikTok haben daher Irland als Standort ausgewählt– wegen der niedrigen Steuern, aber auch, weil die irische Datenschutzbehörde die DSGVO äußerst milde auslegt.

Laut einem Bericht des Irish Council for Civil Liberties enden mehr als 80 Prozent der EU-Verfahren in Irland mit einer „einvernehmlichen Lösung“. Gleichzeitig greift die irische Behörde ungern zu Anordnungen, um umstrittene Datenschutzpraktiken zu ändern. Aus diesem Grund überstimmte der Europäische Datenschutzausschuss die irische Behörde in 75 Prozent ihrer grenzüberschreitenden Entscheidungen, um so schärfere Maßnahmen und höhere Strafen durchzusetzen.

Probleme gibt es allerdings auch in anderen EU-Staaten. Beispielsweise setzte Ungarn während der Corona-Pandemie die DSGVO teilweise aus; die dortige Datenschutzbehörde stellte der Staatstrojaner-Überwachung von Journalist:innen und Oppositionellen einen Freifahrtschein aus.

Wegen der erheblichen Probleme bei der einheitlichen Durchsetzung der DSGVO plant die EU-Kommission einen Vorschlag für neue Verfahrensregeln, die „reibungslose“ Verfahren jenseits von Staatsgrenzen ermöglichen sollen. Die Nichtregierungsorganisation None Of Your Business hat dafür einen eigenen Verordnungsvorschlag geschrieben.

3. Ein schwerwiegender Konstruktionsfehler: Immer Ärger mit der Einwilligung

Laut DSGVO können Menschen mit ihrer Einwilligung jede denkbare Nutzung ihrer Daten erlauben. Sie können diese aber auch verweigern. In der Praxis wird bislang meist nur der erste Teil realisiert: Einwilligen müssen wir überall, das Ablehnen ist oft erschwert bis unmöglich. Wenn die Einwilligung immer so freiwillig und informiert erfolgen würde, wie es die DSGVO vorschreibt, dann würden viele Menschen diese nicht erteilen. Deshalb werden viele Unternehmen kreativ, um an den vermeintlichen Blankoscheck zur Datenverarbeitung zu gelangen. Ihnen und dem Konstrukt der Einwilligung haben wir das wohl größte Nervthema der DSGVO zu verdanken: Endlose Cookie-Banner.

Zahlreiche Recherchen – nicht nur von netzpolitik.org – haben gezeigt: Unternehmen tricksen und schummeln, um an die begehrte Einwilligung zu kommen. Websites schalten Cookie-Banner, die uns an der Nase herumführen, Sparkassen drängen Kund:innen mit falschen Warnungen zur Einwilligung und auch Handy-Shops jubeln Einwilligungen unter. Aber selbst ohne manipulative Dark Patterns sind Menschen in der vernetzten Gesellschaft strukturell überfordert, all ihre Datenspuren im Blick zu behalten und individuell zu managen.

Die Hoffnung unter anderem auf sogenannte Datentreuhänder, die die Interessen von uns Datensubjekten kollektiv durchsetzen, hat sich bislang nicht erfüllt. Eine andere Möglichkeit bestünde darin, sich von dem individualistischen Ansatz der DSGVO zu verabschieden und stattdessen als Gesellschaft klare Gesetze zu formulieren, unter welchen Bedingungen unsere Daten genutzt werden dürfen. Profilbildung für Scoring und Werbung könnten wir so verbieten, die Nutzung von Daten für Krebsforschung oder städtische Mobilitätsplanung hingegen erlauben.

4. Eine trickreiche Täuschung: Fehlende Standards und „Privacy-Washing“

Eines der Versprechen der DSGVO lautet, Datenschutz für Unternehmen verpflichtend zu machen. Die Hoffnung: Wenn die Bußgelder so hoch ausfallen, dass sie ein Unternehmen in die roten Zahlen bringen können, dann würde der Datenschutz quasi zur Chefsache. Und tatsächlich steht der Datenschutz nach fünf Jahren DSGVO auf der Agenda vieler Firmen. Fraglich sei jedoch, ob damit der gewünschte Effekt erzielt werde, sagt Benjamin Wolf vom Verein Digitale Gesellschaft.

Bisweilen sei eher das Gegenteil zu beobachten. „Da ist ein Compliance-Industrie entstanden, die gutes Geld damit macht, Unternehmen zu beraten, wie sie sich rechtlich möglichst gut absichern können“, so Wolf. An der tatsächlichen Datennutzung ändere sich dabei oft gar nichts. Statt die Rechte von Betroffenen zu stärken, würden die Unternehmen vor allem Checklisten abarbeiten und an den Formulierungen ihrer Datenschutzbestimmungen zu feilen, um selbst auf der sicheren Seite zu sein.

„Das geht so weit, dass heute selbst die schlimmsten Datenschleudern mit ihrer DSGVO-Compliance werben“, kritisiert Wolf. „Privacy-Washing“ nennt der Datenschützer das, in Anlehnung „Greenwashing“ aus dem Umweltbereich. Das sei auch möglich, weil die EU die in der DSGVO angelegte Möglichkeit zum Setzen von Standards bislang kaum nutze.

5. Eine große Leerstelle: Künstliche Intelligenz und das Verbot automatisierter Entscheidungen

Als die Datenschutzgrundverordnung Mitte der 2010er-Jahre geschmiedet wurde, hatte der Begriff „Big Data“ Konjunktur; heute werden ähnliche Debatten unter dem Stichwort Künstliche Intelligenz (KI) geführt. Damals geht wie heute geht Diskriminierung, Manipulation und den Schutz vor allwissen Maschinen, die über unsere Lebenschancen entscheiden.

Einen wirksamen Schutz gegen die Macht der Algorithmen bietet die DSGVO trotzdem nicht. Dabei hatten deren Schöpfer:innen die Thematik auf dem Schirm. Die DSGVO enthält ein Anrecht darauf, als Person nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden. Das zielt zum Beispiel auf das sogenannte Profiling ab, bei dem auf Basis von Datenspuren Profile erstellt und Score-Werte errechnet werden, die dann etwa darüber entscheiden, ob eine Person einen Kredit erhält.

Nur funktioniert die Automatisierungsbremse nicht. Schon vor zwei Jahren kritisierte die Digitale Gesellschaft, dass die Regeln zu schwammig formuliert seien. Und auch die Datenschutzbehörden stopfen die Schlupflöcher bisher nicht; die Leitlinien des Europäischen Datenschutzausschuss stammen aus dem Jahr 2018 und sind veraltet.

Abhilfe könnte der AI Act schaffen, über den derzeit die EU-Institutionen verhandeln, eine Verordnung zur Regulierung Künstlicher Intelligenz. Das neue Gesetz soll Transparenz schaffen und vor Diskriminierung durch automatisierte Systeme schützen, allerdings weisen bisherige Vorschläge große Lücken auf.

Das Fazit

Ihr großes Versprechen, den Überwachungskapitalismus zu bändigen, hat die DSGVO bislang nicht eingelöst. Das liegt zum einen an Konstruktionsfehlern der Verordnung, zum anderen aber auch an der durchwachsenen Performance der Aufsichtsbehörde. Und natürlich spielt auch das Verhalten einer Industrie eine Rolle, die mit jedem erdenklichen Mittel gegen echten Datenschutz vorgeht. Doch es gibt einen Hoffnungsschimmer: Für viele Probleme liegen entsprechende Lösungen auf dem Tisch. Falls die EU den Kampf noch nicht aufgegeben hat, muss sie nur zugreifen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Datenschutzgrundverordnung gilt als Meilenstein der europäischen Digitalpolitik. Doch auch nach fünf Jahren läuft längst nicht alles rund. Wir haben die fünf größten Tops und Flops der DSGVO analysiert. Hier: Ihre größten Stärken.

Die Datenschutzgrundverordnung hat Geburtstag! Seit dem 25. Mai 2018 regelt die DSGVO in der gesamten EU, unter welchen Bedingungen persönliche Daten elektronisch verarbeitet werden dürfen. Das Gesetz gilt als Meilenstein der europäischen Digitalpolitik und als internationaler „Goldstandard“ für den Datenschutz, an dem sich viele Länder orientieren. Lange vor den USA hat sich Europa angeschickt, den digitalen Wilden Westen strenger zu regulieren – eine historische Leistung.

Doch die DSGVO ist alles andere als unumstritten. Zwar war die Panikmache vor horrenden Bußgeldern für kleine Websites und einem Todesstoß für unabhängige Blogs unbegründet. Dennoch klagen viele bis heute über den hohen bürokratischen Aufwand, den die Verordnung verursacht. Auch die Verfechter:innen des Datenschutzes zeigen sich bisweilen enttäuscht von der DSGVO, nach den großen Versprechen hatten sie sich mehr erhofft.

Wir nehmen die DSGVO deshalb zu ihrem Geburtstag genauer unter die Lupe. Was funktioniert? Und was nicht? Das analysieren wir in zwei Artikeln: Die Top 5 in diesem Artikel, die fünf größten Flops in einem weiteren.

1. Ein eingelöstes Versprechen: Höhere Bußgelder

Es war das große Versprechen der DSGVO: Für all jene, die den Datenschutz wiederholt und absichtlich oder grob fahrlässig verletzen, sollte es teuer werden. Und tatsächlich haben Europas Datenschutzbehörden in den vergangenen fünf Jahren Bußgelder in Höhe von rund 2,8 Milliarden Euro verteilt. Gerade am Montag ist die Ankündigung eines Rekordbußgeldes hinzugekommen: 1,2 Milliarden Euro soll Meta für die illegale Verarbeitung von EU-Daten in den USA zahlen. Die bis dahin höchste Bußgeldsumme lag bei 750 Millionen Euro gegen Amazon in Luxemburg.

Die meisten Strafen fallen allerdings deutlich geringer aus, wie ein Blick auf die Liste der Bußgelder zeigt. So muss Vodafone in Spanien regelmäßig fünfstellige Strafen für unerwünschte Marketing-Maßnahmen zahlen; ein rumänischer Arzt 1.000 Euro, weil er die Daten eines Patienten aus seinem Blog veröffentlichte, und ein hessischer Restaurantbetreiber bekam 170 Euro auferlegt, weil er Daten aus der Corona-Kontaktverfolgung nutzte, um einen säumigen Gast aufzuspüren.

Die Grundrechtsorganisation Access Now kommt zu dem Schluss, dass die Sanktionsmöglichkeiten eine wirksame Abschreckung gegen systematische Verstöße gegen die DSGVO darstellen. Allerdings sei der Fokus auf die Bußgelder zu klein. Denn ausgerechnet die größten Fälle gegen Technologie-Konzerne erfolgten grenzüberschreitend, ihre Aufklärung schreite aber oft nur schleppend voran (mehr dazu unter Flops).

Viel zu selten nutzen die Aufsichtsbehörden bislang die Möglichkeit, nicht nur Bußgelder zu verhängen, sondern auch bestimmte Datenverarbeitungen zu untersagen. Immerhin könnten die Strafbescheide von Behörden bald um eine flankierende Maßnahme erweitert werden: Der Europäische Gerichtshof machte im Mai den Weg frei für Entschädigungen für Nutzer:innen, die durch Datenschutzverstöße geschädigt wurden.

2. Ein wirksames Werkzeug: Das Recht auf Datenauskunft

Wer meine Daten speichert, muss mir diese auf Anfrage herausgeben und sie löschen, wenn ich darum bitte. Dieses einfache Prinzip hat die EU in Artikel 15 der Datenschutzgrundverordnung verankert. Facebook, Twitter und andere große Plattformen stellen daher inzwischen die eigenen Daten auf Knopfdruck bereit. Durch solche Eigendatenauskünfte wird deutlich, wie viele private Informationen manche Konzerne über ihre Nutzer:innen speichern. Dieses Wissen ist oft die Grundlage für Datenschutzbeschwerden von Nichtregierungsorganisationen.

Sein Potenzial hat das Recht aber auch nach fünf Jahren DSGVO noch nicht voll entfaltet. Oft versuchen Unternehmen, Anfragende mit oberflächlichen Auskünften abzuspeisen. Erst Anfang Mai entschied der Europäische Gerichtshof nach einer Klage der Nichtregierungsorganisation None of Your Business (noyb) von Max Schrems, dass Betroffene auf Anfrage eine „originalgetreue und verständliche Reproduktion“ all ihrer Daten erhalten müssen. Das betrifft nicht nur Rohdaten aus Datenbanken, sondern auch den Kontext, in dem die Daten gespeichert und verarbeitet werden.

3. Die Macht der Vielen: Stark dank der Zivilgesellschaft

Damit die Datenschutzbehörden tätig werden, braucht es in den meisten Fällen Beschwerden über Datenschutzverstöße. Nur selten nehmen sich die Behörden Themenbereich proaktiv vor und führen Kontrollen durch. Das bedeutet auch: Wer seine Datenschutzverstöße verschleiert, hat gute Chancen, damit durchzukommen. Denn Bürger:innen können sich schlecht über Dinge beschweren, von denen sie nichts wissen. Nur die wenigsten Nutzer:innen haben Zeit, systematisch Auskunftsanfragen zu stellen.

Deshalb ist es gut, dass es Verbraucherschutz- und Bürgerrechtsorganisationen gibt. Danke der DSGVO können sie im Auftrag von Bürger:innen tätig zu werden, Beschwerden einreichen und Verfahren führen. Einige der wichtigsten Aufsichtsentscheidungen haben wir Crowd-Recherchen und Kampagnen von NGOs wie None of Your Business, dem Irish Civil Liberties Council sowie Privacy International zu verdanken. Durch die Rechtsprechung des EuGH wurde zudem die Möglichkeit für Sammelklagen wegen Datenschutzproblemen geschaffen.

4. Eine wichtiger Nebeneffekt: Mehr IT-Sicherheit

In kaum einem anderen Punkt ist die DSGVO so konkret und scharf wie bei der IT-Sicherheit. Datenverarbeiter müssen sowohl technische als auch organisatorische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugten Zugriffen zu schützen. Dabei müssen sie sich – laut Artikel 32 – am Stand der Technik orientieren, also etwa Verschlüsselung nutzen. Außerdem müssen Unternehmen Datenpannen unverzüglich den Datenschutzbehörden melden und Betroffene darüber informieren.

Aufgrund der strengen Regelungen ist auch die Anzahl der verhängten Bußgelder relativ hoch, bei denen es um Probleme der IT-Sicherheit geht. Die DSGVO trägt damit mehr zur IT-Sicherheit bei als so manches IT-Sicherheitsgesetz.

5. Ein unvollendetes Werk: Gute Ideen, deren Potenzial noch nicht ausgeschöpft ist

Nicht nur auf Seiten der Nutzer:innen setzt die DSGVO auf Eigenverantwortung, sondern auch bei den Datenverarbeitern. Ihr risikobasierter Ansatz sieht vor, dass sich Unternehmen selbst Gedanken über Datenschutzrisiken machen müssen – und wie sie diese minimieren können.

Ein wichtiges Instrument hierfür ist die Datenschutzfolgenabschätzung, die Unternehmen anfertigen müssen, wenn sie ein potenziell größeres Risiko für die Grundrechte erkennen. Darüber hinaus schreibt die Verordnung Datenschutz „by design“ und „by default“ vor, also quasi ab Werk. Durch strenge Kontrolle dieser Vorgabe können Regulierungsbehörden Druck auf Technologieunternehmen ausüben, wie jüngst im Fall von ChatGPT, als die italienische Datenschutzbehörde den Dienst vorübergehend sperrte.

Allerdings ist die Idee besser als die Praxis. Datenschutzfolgeabschätzungen müssen weder veröffentlicht noch bei den Aufsichtsbehörden hinterlegt werden. Darum werden sie oft erst dann erstellt, wenn es Probleme gibt oder die Behörden sie einfordern. Auch fehlt es an klaren Standards, was „Privacy by Design and Default“ bedeutet. Außerdem sind diejengien, die Privacy by Design umsetzen müssten, von der DSGVO selbst gar nicht umfasst: Haftbar sind nur Datenverarbeiter, nicht jedoch die Hersteller von Hard- und Software.

Das Fazit

Die Datenschutzgrundverdnung hat in den ersten fünf Jahren viel verändert und einiges bewirkt. Ihr großes Versprechen, den Überwachungskapitalismus zu bändigen, hat die DSGVO jedoch bis heute nicht eingelöst. Warum das so ist, zeigt die Liste mit den größten Flops.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Bundesweit fanden heute Razzien bei der Klimagruppe „Letzte Generation“ statt. Auch die Website des losen Bündnisses hat die Polizei abgeklemmt. Dabei soll die Mitgliederstruktur und Finanzierung der Aktivist:innen enthüllt werden.

Erneut geht die Polizei massiv mit Razzien gegen Klimaaktivist:innen der „Letzten Generation“ vor. Insgesamt seien heute 15 Objekte im gesamten Bundesgebiet durchsucht worden, teilte das Bayerische Landeskriminalamt (BLKA) mit. Zudem ist die Website der Aktivist:innen beschlagnahmt und lahmgelegt worden, inzwischen leitet der Aufruf der Domain auf den Twitter-Auftritt der „Letzten Generation“ um.

Gemeinsam mit der Generalstaatsanwaltschaft München und der Bayerischen Zentralstelle zur Bekämpfung von Extremismus und Terrorismus (ZET) werde gegen sieben Beschuldigte im Alter von 22 bis 38 Jahren ermittelt, hieß es weiter. Dabei gehe es um die Bildung beziehungsweise Unterstützung einer kriminellen Vereinigung gemäß Paragraf 129 des Strafgesetzbuchs.

Der Paragraf 129 Strafgesetzbuch gilt als besonders scharfes Schwert. Im Zuge von Ermittlungen können die Telefongespräche von Verdächtigten abgehört, ihre verschlüsselte Kommunikation mit Staatstrojanern ausgelesen und ihre Wohnungen verwanzt werden. Im Falle einer Verurteilung drohen Mitgliedern bis zu fünf Jahre Haft, Unterstützer:innen bis zu drei Jahre.

Spendenkampagne im Netz

Den Aktivist:innen wird zur Last gelegt, über die Website des Projekts eine Spendenkampagne organisiert und dabei mindestens 1,4 Millionen Euro eingesammelt zu haben. Laut BLKA sind die Spendengelder „überwiegend auch für die Begehung weiterer Straftaten der Vereinigung eingesetzt“ worden. Konkret würden zwei Beschuldigte im Verdacht stehen, im April 2022 versucht zu haben, die Öl-Pipeline Triest-Ingolstadt zu sabotieren.

Dem BLKA zufolge sollen die Durchsuchungen Beweise zur Mitgliederstruktur der „Letzten Generation“ zutage fördern und ihre Finanzierung aufklären. Beschlagnahmt wurden auch zwei Konten. Festnahmen gab es laut BLKA bisher nicht. Dem Tagesspiegel nach waren bundesweit etwa 170 Beamte im Einsatz, Durchsuchungen gab es unter anderem in Berlin, Hamburg und Bayern.

Auf einer Pressekonferenz heute Mittag zeigten sich die Klimaaktivist:innen über das Vorgehen der Polizei erschüttert. Eigentlich solle der Paragraf 129 eingesetzt werden, „um die öffentliche Ordnung zu schützen, um Terrorismus zu vereiteln“, so die Sprecherin Aimée van Baalen, „jetzt wird er gegen uns eingesetzt – Menschen, die sich friedlich an die Straße kleben, die dafür protestieren, dass sich die Regierung an die eigene Verfassung hält“.

Dass die Wohnungen der Aktivist:innen durchsucht worden seien, deren Handys abgehört werden und man sie für bis zu fünf Jahre einsperren wolle – „das sei völlig bekloppt“, sagte van Baalen mit Verweis auf die Aussagen von Bundeskanzler Olaf Scholz am vergangenen Montag. Die Klimaaktivist:innen kündigten an, ihren friedlichen Protest fortsetzen zu wollen.

Öffentlichkeitswirksame Proteste

Seit rund einem Jahr machen die Aktivist:innen der „Letzten Generation“ durch öffentlichkeitswirksame Proteste auf die Klimakrise aufmerksam. Dazu zählen unter anderem Straßenblockaden, bei denen sich Mitglieder des Bündnisses festkleben, um die Räumung zu erschweren. Als Reaktion darauf laufen inzwischen tausende Verfahren gegen sogenannte Klimakleber, allein in Berlin sollen es über 2.000 Strafverfahren sein.

Neben Bayern laufen auch in Brandenburg Verfahren wegen des Verdachts auf die Bildung einer kriminellen Vereinigung. Dort hatten Aktivist:innen in der Anlage der PCK-Raffinerie in Schwedt wiederholt die Ölversorgung unterbrochen. In Berlin prüft die neue Justizsenatorin Felor Badenberg derzeit, ob sich die „Letzte Generation“ als kriminelle Vereinigung einstufen lässt. Bislang hatte die Berliner Staatsanwaltschaft dafür keine Anhaltspunkte gesehen.

Im Netz gibt es derweil Aufrufe zu Protesten und Solidaritätskundgebungen. So findet heute in Berlin ein Protestmarsch zur Siegessäule statt. Die Klimagruppe Ende Gelände fordert, „dem fossilen Kapitalismus das Handwerk zu legen“ und nicht der Letzten Generation. Laut Extinction Rebellion sollen die Ermittlungen „Rechte und Demokratie aushebeln und vor allem: von den wahren Kriminellen ablenken“.

Update, 18:42 Uhr: Wir haben den Artikel um die Aussagen der Klimaktivist:innen auf der heutigen Pressekonferenz ergänzt.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Staatsanwaltschaft Karlsruhe hat Beschwerde gegen einen Beschluss des Landgerichts Karlsruhe eingelegt. Das Gericht hatte vor wenigen Tagen die Anklage gegen einen Journalisten des freien Senders „Radio Dreyeckland“ nicht zugelassen. Der Radiosender sieht in dem Vorgehen der Staatsanwaltschaft eine „Gefahr für die Grundrechte“.

Die Staatsanwaltschaft Karlsruhe hat Beschwerde gegen einen Beschluss des Karlsruher Landgerichts vom 19. Mai eingelegt. Damit geht der Streit zwischen der Staatsanwaltschaft und dem Journalisten Fabian Kienert in die nächste Runde.

Am 5. Mai hatte die Staatsanwaltschaft Kienert angeklagt. Sie wirft dem Redakteur des Senders Radio Dreyeckland (RDL) die Unterstützung einer verbotenen Vereinigung vor (Paragraph 85 Abs. 1, Abs. 2 Var. 3 StGB).

Anlass für die Klage ist ein Artikel Kienerts vom Juli vergangenen Jahres. Darin hatte der Journalist einen Link auf das Archiv von linksunten.indymedia.org gesetzt. Am 17. Januar dieses Jahres ließ die Staatsanwaltschaft Karlsruhe mehrere Razzien im Umfeld des Radiosenders durchführen. Auch zwei Privatwohnungen wurden durchsucht. Dabei wurden Datenträger wie Laptops und Smartphones beschlagnahmt. Das vom Bundesinnenministerium zum Verein umgemünzte Portal war im Jahr 2017 verboten worden.

Landgericht verweist auf Pressefreiheit

Das Landgericht ließ die Anklage gegen Kienert nicht zu. Seine Entscheidung begründet das Gericht damit, dass die Setzung des Links im konkreten Fall keine Unterstützung der weiteren Betätigung einer verbotenen Vereinigung darstelle. Auch fehle es an Erkenntnissen dazu, dass „linksunten.indymedia“ überhaupt noch existiere.

Das Landgericht betonte obendrein, dass Verlinkungen im Journalismus üblich seien und laut Artikel 5 Grundgesetz zum geschützten Bereich der freien Berichterstattung gehörten. Das Gericht ordnete an, dass die Polizei Kopien der beschlagnahmten Datenträger löschen müsse.

„Eine Gefahr für die Grundrechte“

RDL-Geschäftsführer Kurt-Michael Menzel kritisiert das Vorgehen der Staatsanwaltschaft scharf: „Die Staatsanwaltschaft hat vom Landgericht eine glatte Note 6 erhalten. Trotzdem verschwendet sie weiter Steuergelder, um ihre anti-linke Agenda am Beispiel Radio Dreyeckland fortzusetzen. Die Staatsschutzabteilung der Karlsruher Staatsanwaltschaft will offenbar um jeden Preis die Presse- und Rundfunkfreiheit einschränken. Sie ist eine Gefahr für die Grundrechte.“

Ob das Landgericht Karlsruhe die Anklage zu Recht nicht zugelassen hat, muss nun das Oberlandesgericht Stuttgart prüfen. Eine Begründung der sofortigen Beschwerde liegt noch nicht vor. Gibt das Oberlandesgericht der Beschwerde statt, käme es voraussichtlich im Juli zur Hauptverhandlung am Landgericht Karlsruhe.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die geplante Chatkontrolle untergrabe die Vertraulichkeit von Kommunikation, die IT-Sicherheit und widerspreche zudem geltendem EU-Recht. In einer Stellung­nahme geht der Deutsche Anwaltverein mit den Überwachungsplänen hart ins Gericht.

Der Deutsche Anwaltverein (DAV) übt scharfe Kritik an den Plänen der EU-Kommission für eine sogenannte Chatkontrolle. Der Vorschlag sei in weiten Teilen unverhältnismäßig und würde unter anderem „auf eine automatisierte, massenhafte Analyse von Kommunikations(inhalts-)daten aller Nutzer“ hinauslaufen, heißt es in einer letzte Woche veröffentlichten Stellungnahme des Anwaltvereins. Auch die derzeit im EU-Parlament diskutierten Änderungen seien nicht geeignet, sämtliche rechtliche Bedenken auszuräumen.

„Die Chatkon­trolle bedeutet letztlich eine vollständige Aufhebung der Vertrau­lichkeit der Kommunikation im digitalen Raum“, sagt Rechts­anwalt David Albrecht, Mitglied im Ausschuss Gefahren­ab­wehrrecht des DAV, in einer Pressemitteilung. Insgesamt seien die Pläne nicht mit der Grundrech­te­charta der Europäischen Union vereinbar, so Albrecht. Ohne Änderungen würde der Europäische Gerichtshof (EuGH) die Regelungen in einigen Jahren wieder „kassieren“, warnt der Jurist.

Vorgestellt hatte die EU-Kommission ihren Vorschlag vor rund einem Jahr. Mit einer Verordnung will sie den sexuellen Kindesmissbrauch im Internet bekämpfen, was der DAV grundsätzlich begrüßt. Der Kommissionsentwurf enthält neben der vieldiskutierten Chatkontrolle noch weitere Maßnahmen, dabei geht es etwa um Altersverifikation oder Pflichten von App-Store-Betreibern. Sinnvoll seien etwa die geplante bessere Koordinierung von Strafverfolgungsbehörden der Mitgliedstaaten oder einheitliche Regeln für die Löschung strafbarer Inhalte, schreibt der DAV.

Angeordnete Massenüberwachung

Im Mittelpunkt der Kritik steht jedoch die Aufdeckungsanordnung. Mit diesem Instrument sollen Behörden Online-Dienste verpflichten können, die Inhalte ihrer Nutzer:innen anlass- und unterschiedslos automatisiert auszuwerten. Für eine solche Anordnung muss ein „erhebliches Risiko“ vorliegen, dass über den Dienst etwa Missbrauchsdarstellungen verbreitet werden. Kritiker:innen befürchten, dass dieser Begriff de facto auf jeden Dienst zutreffen könnte, auf dem Nutzende Inhalte teilen. Diese Sicht teilt der DAV: Die Bestimmungen seien „hochgradig unbestimmt und zudem so niedrigschwellig, dass sie im Regelfall“ auf sämtliche Hosting- und Kommunikationsdienste und insbesondere soziale Netzwerke anwendbar wären, so der Anwaltsverein.

Die dadurch begründete Pflicht zur massenhaften Auswertung von Kommunikationsinhalten sei mit den Freiheitsgrundrechten unvereinbar, würde besonders schwere Eingriffe in die Vertraulichkeit der Kommunikation darstellen und überdies sämtliche Nutzer:innen von E-Mail-, Chat- und Hosting-Diensten unter Generalverdacht stellen, führt der DAV aus. Es würden erhebliche „chilling effects“ drohen, also eine Selbstzensur von EU-Bürger:innen. Zudem wären Eingriffe in das Vertrauensverhältnis zu Berufsgeheimnisträgern wie Rechtsanwältinnen, Ärzten und Journalisten zu befürchten.

Diese vorgesehene massenhafte Auswertung von Kommunikationsinhalten würde auch im Widerspruch zur Rechtsprechung des EuGH in Bezug auf die Vorratsdatenspeicherung stehen. Wiederholt hat das Gericht allzu weit gefasste Speicherpflichten für rechtswidrig erklärt. Dabei bewertete der EuGH den Umgang mit Verkehrs- und Standortdaten. Eine anlasslose und massenhafte Auswertung von Inhalten, wie es der aktuelle Kommissionsentwurf vorsieht, würde „erheblich über die bisher diskutierten Maßnahmen der Vorratsdatenspeicherung hinausgehen“, heißt es in der DAV-Stellungnahme. Entsprechend schlecht stünden die Chancen für das Gesetz, einen Rechtsstreit zu überleben.

Mit dieser Schlussfolgerung steht der DAV nicht alleine da. Ähnlich bewerten auch der Juristische Dienst des EU-Rats, der Wissenschaftliche Dienst des EU-Parlaments oder die EU-Datenschutzbehörden die rechtlichen Erfolgsaussichten der Überwachungspläne. Kritisch stehen dem Vorhaben auch Kinderschutz-Verbände, Bürgerrechtler:innen und so mancher Strafverfolger gegenüber.

Außer Spesen nichts gewesen

Neben der massenhaften Überwachung warnt der DAV auch vor einer Aushöhlung von Ende-zu-Ende-Verschlüsselung, was eine Folge des sogenannten Client-Side-Scanning wäre. Client-Side-Scanning wäre eine der technischen Möglichkeiten, beispielsweise verschlüsselte Messenger-Kommunikation zu untersuchen. Dabei werden die Inhalte vor ihrer Verschlüsselung auf dem Gerät der Nutzenden gescannt, um etwaiges Missbrauchsmaterial aufzuspüren.

Ebenso befürchtet der Anwaltsverein eine zu hohe Zahl falsch-positiver Treffer: „Harmlose Inhalte, zum Beispiel im Rahmen von einvernehmlichem Sexting oder Aufnahmen zu medizinischen Zwecken, könnten zum Teil irrtümlicherweise als missbräuchlich identifiziert werden.“ Werden sie als vermeintlich verdächtig identifiziert, landen die Inhalte auf dem Tisch von Ermittler:innen.

Insbesondere beim sogenannten „Grooming“, also der Kontaktanbahnung Erwachsener mit Minderjährigen, lägen die Falsch-Positiv-Raten derart hoch, dass „täglich milliardenfach Kommunikationsinhalte zu Unrecht als strafbar identifiziert und gemeldet würden.“ Schon der Rechtsausschuss des irischen Parlaments hatte davor gewarnt, dass eine Flut an falschen Alarmen die Strafverfolgungsbehörden lahmlegen würde.

Darüber hinaus wäre nicht zu erwarten, dass die geplante Verordnung die Verbreitung von Missbrauchsmaterial signifikant eindämmen würde, resümiert der DAV. Bereits jetzt finde dessen Austausch überwiegend abseits des „Clear Web“ statt. „Die geplanten Maßnahmen würden voraussichtlich lediglich dazu führen, dass entsprechende illegale Aktivitäten in noch größerem Umfang in das einer Regulierung kaum zugängliche Dark Web verlagert werden.“

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Montana hat letzte Woche als erster US-Bundesstaat TikTok verboten. Jetzt hat das Unternehmen Klage dagegen eingereicht, das Verbot sei verfassungswidrig. Auch Bürgerrechtler:innen kritisieren, das Verbot verfehle sein erklärtes Ziel.

TikTok hat am Montag Klage gegen das geplante Verbot der App im US-Bundesstaat Montana eingereicht. Das Unternehmen sagt darin, das von Gouverneur Greg Gianforte vergangene Woche unterzeichnete Gesetz verstoße gegen Teile der US-Verfassung. Das Verbot schließe „in verfassungswidriger Weise das Forum für die Meinungsäußerung aller Sprecher:innen in der App“, so das Unternehmen.

Der republikanische Gouverneur Greg Gianforte unterschrieb vergangenen Mittwoch ein Gesetz, das TikTok selbst, aber auch App-Stores von Google und Apple verbietet, die App in Montana anzubieten. In Kraft treten soll das Gesetz ab Januar 2024. Doch schon nach Bekanntwerden der Pläne vergangene Woche gab es viele Gegenstimmen, die das Verbot als Verstoß gegen die Meinungsfreiheit und somit die Grundrechte sehen. Auch ist fraglich, ob die Sperrung einer App in einem einzelnen Bundesstaat technisch überhaupt möglich wäre.

Die App des chinesischen Unternehmens ByteDance steht in den USA derzeit massiv unter Druck. Bereits die Trump-Administration hatte einen ersten Versuch unternommen, TikTok zu verbieten. Mit der Biden-Regierung ringt TikTok derzeit um einen Deal, der es möglich machen soll, die App in den USA weiterzubetreiben. Die Befürworter*innen eines Verbots fürchten, die chinesische Regierung könnte Daten von Nutzer*innen in den USA abgreifen und TikTok nutzen, um pro-chinesische Propaganda zu verbreiten. Seit Dezember ist es Mitarbeitenden der US-Regierung nicht mehr erlaubt, TikTok auf ihren Diensthandys zu nutzen.

Die Diskussion darum, TikTok zu verbieten, laufen in den USA bereits seit mehreren Monaten. Montana hat nun als erster Bundesstaat dieses Vorhaben umgesetzt. Am Mittwoch twitterte Gianforte: „Um die persönlichen und privaten Daten der Bürger von Montana vor der Kommunistischen Partei Chinas zu schützen, habe ich TikTok in Montana verboten.“ Doch Kritiker*innen bezweifeln, dass das Gesetz genau dieses Vorhaben erfüllt. Sowohl aus technischer als auch aus rechtlicher Sicht gibt es viele offene Fragen.

Verbot ist leicht zum umgehen

Das Gesetz sieht eine Geldstrafe von 10.000 US-Dollar pro Tag für Anbieter vor, die Nutzer*innen den Zugriff auf die App ermöglichen. Nutzer*innen selbst machen sich dagegen nicht strafbar. Google und Apple, die das Gesetz vor allem betrifft, haben sich noch nicht dazu geäußert. Ein Sprecher von TechNet, einer Handelsgruppe, bei der beide Tech-Konzerne Mitglieder sind, kritisierte das Vorgehen jedoch gegenüber NBC Montana. Die Verantwortung müsse bei TikTok selbst liegen.

Fachleute weisen zudem darauf hin, dass eine solche Sperre durch die App-Stores wenig wirkungsvoll sei. Sollten Standortdaten dafür verwendet werden, ließe sich das Verbot mit einem VPN-Dienst umgehen, der Internet-Verbindungen an andere Orte weiterleitet. Auch die Adressen, über die App-Stores abrechnen, können durch eine Kreditkarte ausgetrickst werden. Zudem können Nutzer*innen die App einfach herunterladen, bevor sie verboten wird und weiter nutzen.

Eine andere technische Möglichkeit TikTok zu sperren, wären Internetanbieter. Nachdem ein Sprecher von AT&T bei einer Anhörung im Februar jedoch erklärt habe, dies sei nicht umsetzbar, sei dieser Teil des Gesetzesentwurfs umgeschrieben worden, berichtet Fortune. Das US-Internet sei für solch eine Sperre nicht ausgelegt. Anders als etwa in China werde nicht so restriktiv kontrolliert, welche Seiten Bürger*innen im Netz aufrufen.

ACLU: „Das ist einfach Zensur“

Cindy Cohn von der Electronic Frontier Foundation (EFF) erklärte gegenüber Quartz: „Wenn die chinesische Regierung Daten über Sie und mich haben will, hat sie so viele Orte, an die sie gehen kann. Dafür braucht sie TikTok nicht.“ Aus einer Datenschutzperspektive sei es fehlgeleitet zu denken, das Problem sei dadurch gelöst, TikTok zu verbieten. Sie fordert einen umfassenden Schutz der Privatsphäre im florierenden Datenmarkt. Es gebe keinen Grund, TikTok herauszuheben und alle anderen ungeschoren davonkommen zu lassen.

Auch die Bürgerrechtsorganisation ACLU kritisiert das Verbot scharf. Das Gesetz lege die Grundlage für eine übermäßige staatliche Kontrolle über das Internet. Auf Twitter schrieb ACLU am Freitag: „Das ist ganz einfach Zensur.“

Die Klage von TikTok ist nicht die erste gegen das Verbot. Bereits wenige Stunden nachdem Gianforte das Gesetz unterschrieben hatte, reichten mehrere TikTok-Influencer*innen dagegen Klage ein. Sie argumentieren, dass das Gesetz gegen ihr Recht auf Redefreiheit verstoße. Vielen nehme das Verbot die Einkommensquelle. In Montana gibt es laut TikTok-Sprecher Jamal Brown 200.000 Profile, sowie 6.000 Unternehmen, die die Plattform nutzen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Das EU-Parlament will geplante Obsoleszenz und reparaturfeindliche Praktiken verbieten. Der Rat vertritt eine zurückhaltendere Position. In den kommenden Verhandlungen könnte der Vorschlag daher deutlich abgeschwächt werden.

Das Europäische Parlament will es Herstellern verbieten, die Lebensdauer von Produkten bewusst zu verkürzen. Dieses Vorgehen heißt geplante Obsoleszenz und wird zum Beispiel durch Software umgesetzt, die dafür sorgt, dass ein Gerät nach einer bestimmten Zeit nicht mehr funktioniert.

Auch sollen Unternehmen nicht mehr verhindern dürfen, dass Kund*innen Ersatzteile oder Zubehör von Drittanbietern verwenden. Dabei geht es zum Beispiel um Druckerpatronen, die nicht vom Druckerhersteller selbst stammen. Für einen entsprechenden Gesetzesvorschlag stimmte das Parlament vergangene Woche mit großer Mehrheit.

„Die Industrie wird nicht mehr von der Herstellung von Konsumgütern profitieren, die kurz nach Ablauf der Garantiezeit kaputtgehen“, begründet die sozialdemokratische Abgeordnete Biljana Borzan die Entscheidung des Parlaments.

Rat will weniger Verpflichtungen für Unternehmen

Um das Gesetz zu verabschieden, muss sich das Parlament mit dem Rat der Europäischen Union, in dem die Regierungen der Mitgliedsstaaten vertreten sind, nun auf eine gemeinsame Formulierung einigen. Der Rat hat eine deutlich zurückhaltendere Position: Geplante Obsoleszenz soll nicht verboten werden, Unternehmen sollen nur transparent darüber aufklären müssen. Auch sollen sie weiterhin verhindern können, dass ein Produkt mit Ersatzteilen oder Zubehör anderer Hersteller funktioniert, müssen Verbraucher*innen dann aber warnen.

Wer sich durchsetzt, wird sich in den kommenden Trilog-Verhandlungen entscheiden. Mit dem Gesetz will die EU auch gegen sogenanntes Greenwashing vorgehen. So sollen etwa Werbeversprechen wie „klimaneutral“, „öko“ oder „umweltfreundlich“ verboten werden, wenn Unternehmen diese nicht konkret belegen können. Es ist eines von mehreren Gesetzesvorhaben, mit dem die EU Produkte langlebiger machen will. Im März legte die Kommission einen Entwurf für ein Recht auf Reparatur vor, eine neue Ökodesign-Verordnung ist ebenfalls in Arbeit.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Seit 2020 durchsucht die Berliner Ausländerbehörde per Software die Geräte von Ausländer:innen, die abgeschoben werden sollen – ein tiefer Eingriff in die Privatsphäre. Jetzt kündigt das Amt an, damit aufzuhören. Der Erfolg stehe in keinem Verhältnis zum Aufwand.

Die Berliner Ausländerbehörde will keine Geräte von geduldeten Ausländer:innen mehr per Software durchsuchen. Das hat die Behörde, die in Berlin offiziell Landesamt für Einwanderung (LEA) heißt, gegenüber der Berliner Beauftragten für Datenschutz angekündigt. Im neuen Jahresbericht der Datenschutzbeauftragten heißt es dazu, „dass das Auslesen mittels der Spezialsoftware zeitnah eingestellt … werden soll“. Der „hohe Aufwand bei der Sichtung der gewonnenen Daten“ stehe „nicht im Verhältnis zum Erfolg der Maßnahmen“. Inzwischen hat auch ein Sprecher der Senatsverwaltung für Inneres bestätigt, dass das Auslesen der Geräte per Software bereits eingestellt wurde.

Die Berliner Datenschutzaufsicht hatte im vergangenen Jahr eine Prüfung der Handydurchsuchungen eingeleitet. Zuvor hatte netzpolitik.org darüber berichtet, wie das Landesamt sich Zugang zu den eingezogenen Mobiltelefonen von ausreisepflichtigen Menschen verschafft, um nach Hinweisen auf deren Staatsangehörigkeit und Identität zu suchen.

Nachdem die Geräte zunächst von Hand durchsucht wurden, hatte das Amt 2020 für diesen Zweck eine Vereinbarung mit dem Landeskriminalamt getroffen und Produkte des israelischen Unternehmens Cellebrite angeschafft. Mit Hilfe solcher Technik lässt sich die Sperre von vielen gesicherten Mobiltelefonen umgehen und auf Daten zugreifen – Fotos, Kontakte, angerufene Nummern, Standortdaten, selbst verschlüsselte Chatnachrichten und gelöschte Daten. Die Programme finden auch Passwörter und Code, mit deren Hilfe selbst verschlüsselte Backups aus Clouddiensten oder Daten aus Apps wie Facebook, Lieferando und Uber heruntergeladen werden können.

Die Datenschutzaufsicht, die in solchen Fällen eigentlich eingebunden werden sollte, hat davon erst aus unserer Berichterstattung erfahren. Im Jahresbericht heißt es zum genauen Ablauf: „In der Praxis zieht die Ausländerbehörde bei Vorliegen der gesetzlichen Voraussetzungen das Mobilgerät der betroffenen Person ein und übersendet dieses an das LKA. Das LKA führt sodann die Datensicherung und Datenaufbereitung im Auftrag des LEA mittels der entsprechenden Software auf einem dort befindlichen Computer durch. Die aus den Mobilgeräten gewonnenen Datensätze werden anschließend auf wechselbaren Speichermedien (CD, USB-Stick o. Ä.) an das LEA übersandt und durch dessen Mitarbeitende mit einem zweiten Computer und der zugehörigen Analysesoftware eingelesen.“

Landesamt will Produkte nicht preisgeben

Der jetzt veröffentlichte Bericht ist ein Zwischenstand: Die Prüfung sei noch nicht abgeschlossen, schreibt die Datenschutzaufsicht. Das liegt unter anderem am Landesamt, das auf zentrale Fragen zunächst nicht geantwortet habe. So hatte die Aufsicht unter anderem wissen wollen, welche konkreten Produkte bei der Durchsuchung zum Einsatz kommen. Der Hersteller Cellebrite hat eine ganze Reihe von Paketen mit unterschiedlichen Funktionen im Angebot, mit einigen bekommt man auch Zugriff auf die Inhalte von Clouddiensten und Accounts – und behält diesen Zugang selbst, nachdem die Geräte wieder zurückgegeben wurden. Welche Programme mit welchem Funktionsumfang beim LKA zum Einsatz kommen, ist also relevant für die Einschätzung, ob dabei geltende Datenschutzgesetze eingehalten werden.

Das Landesamt habe die Information allerdings nicht herausgegeben wollen. Die Begründung: Dies würde den „technischen Leistungsumfang des LKA“ offenlegen, es könnten Nachteile bei der Aufklärung von Straftaten entstehen. Auch die Senatsverwaltung für Inneres verwies auf Nachfrage nur auf eine Antwort des Senats aus dem vergangenen Jahr. Dort ist allerdings nur die Rede von der „Software Cellebrite“, konkrete Produkte werden nicht genannt.

Die Weigerung seitens der Polizei ist nicht neu: Welche forensischen Werkzeuge die Berliner Polizei im Repertoire hat, ist bisher nicht bekannt. In einem Abschlussbericht zu Ermittlungen in einer rechten Anschlagsserie in Berlin-Neukölln waren entsprechende Passagen etwa geschwärzt. Und das LKA möchte, dass es so bleibt. Auf unsere Nachfrage, woran die Herausgabe der Daten gescheitert sei, schreibt ein Sprecher der Datenschutzaufsicht: „Das LKA habe mitgeteilt, dass eine detaillierte Aufzählung bzw. Darstellung nicht offengelegt werden könne, um die Polizeiarbeit nicht zu erschweren.“

Allerdings würde die Datenschutzaufsicht die Information gar nicht öffentlich machen. Sie ist per Gesetz zur Verschwiegenheit verpflichtet. Die Aufsicht ist entsprechend unzufrieden, eine solche Weigerung sei „nicht gerechtfertigt“. Schließlich sei man nicht nur für die Überprüfung des Landesamtes zuständig, sondern auch der Polizei.

Besonders sensible Daten

Dass sich die Datenschutzaufsicht überhaupt für die Durchsuchungen interessiert, liegt an der Art der Daten, die auf einem Mobiltelefon zu finden sind. Von Arztterminen bis zum Datingprofil findet heutzutage vieles auch auf dem Telefon statt. Somit geht es um einen tiefen Eingriff in die Privatsphäre der Betroffenen, die im Aufenthaltsgesetz nur unter bestimmten Voraussetzungen erlaubt sind.

Im Bericht heißt es dazu: „Nicht nur lassen sich bspw. aufgrund der mit anderen Personen ausgetauschten Nachrichten Rückschlüsse auf sexuelle Orientierungen oder politische Ansichten ziehen; über Funktionen wie eine Terminverwaltung gelangen auch sehr schnell Gesundheitsdaten auf das Gerät.“ Laut den EU-Datenschutzregeln, deren Einhaltung die Behörde überwacht, sind solche Daten besonders geschützt. Und zu allem Überfluss scheinen Sie für das Landesamt zudem auch noch wertlos zu sein.

Erfolgsquote überschaubar

Dass Berlin die Software-gestützten Handydurchsuchungen jetzt wieder aufgeben will, ist bemerkenswert. Erst 2020 hatte das Landesamt für rund 18.000 Euro die Spezialsoftware von Cellebrite und Computer anschaffen lassen, damit das LKA die Handys aufbrechen und auswerten kann. In Bayern, wo das Landesamt für Asyl ebenfalls Geräte durchsucht, hat man die Kapazitäten gerade erst ausgebaut.

Bereits vergangenes Jahr zeichnete sich allerdings ab, dass der Nutzen der Durchsuchungen in Berlin sehr überschaubar ist: Auf eine Anfrage des Linken-Abgeordneten Niklas Schrader antwortete der Senat damals, in den Jahren 2018 bis 2021 seien 64 Mal Mobiltelefone durchsucht worden. Nur in 6 Fällen konnte laut Senat eine Identität der Betroffenen festgestellt werden. Auf diese Zahlen verweist nun auch die Senatsverwaltung für Inneres.

Unklar ist, ob das Amt nur die Durchsuchung der Handys per Software einstellen will – oder in Zukunft gar keine Geräte mehr durchsuchen wird. In der Antwort an die Datenschutzaufsicht ist nur die Rede davon, dass die Durchsuchungen per Software „zeitnah“ eingestellt werden sollen.

Bereits 2019 hat sich die Datenschutzaufsicht das erste Mal mit der Durchsuchung von Geräten ausreisepflichtiger Ausländer:innen beschäftigt. Einen Verstoß gegen Datenschutzauflagen konnte sie dabei nicht feststellen. Damals setzte die Ausländerbehörde noch keine spezielle Software zur Auswertung ein, sondern durchsuchte die Geräte von Hand. Nachdem wir berichtet hatten, dass die Behörde mit Produkten von Cellebrite arbeitet, leitete die Aufsicht eine neue Prüfung ein.

Update 24.05: Wir haben den Beitrag um Antworten der Senatsverwaltung für Inneres ergänzt.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Der deutsche Staatstrojaner-Hersteller FinFisher muss sich vor Gericht verantworten. Die Staatsanwaltschaft hat vier ehemalige Geschäftsführer angeklagt. Sie wirft ihnen vor, ihre Überwachungstechnologie ohne Genehmigung an den türkischen Geheimdienst verkauft zu haben. Anlass ist unsere Strafanzeige.

Die Staatsanwaltschaft München hat Anklage gegen den Staatstrojaner-Hersteller FinFisher erhoben. Vier Geschäftsführer des ehemaligen Firmengeflechts müssen sich vor dem Landgericht München verantworten. Sie werden angeklagt, ihr Staatstrojaner-Produkt ohne die dafür notwendige Genehmigung in die Türkei verkauft zu haben.

Anlass ist unsere Strafanzeige, die wir 2019 gemeinsam mit der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen und dem Europäischen Zentrum für Verfassungs- und Menschenrechte verfasst und eingereicht haben. Bisher hat FinFisher die Vorwürfe immer bestritten.

Die Staatsanwaltschaft hat über drei Jahre ermittelt und 15 Liegenschaften durchsucht, darunter auch die Firmenzentrale in München. Zudem haben sie Schweden, Zypern, Malaysia, Bulgarien und Rumänien um Rechtshilfe gebeten.

Laut Anklage haben die Angeschuldigten neue Exportrichtlinien nach 2015 umgangen, indem sie „die Ausfuhr der Überwachungssoftware auf dem Papier ohne Genehmigung über eine in Bulgarien sitzende Gesellschaft“ abgewickelt haben. „Die Entwicklung der Überwachungssoftware fand tatsächlich aber weiterhin durch das Entwicklungsteam der FinFisher Labs GmbH, federführend in Person des Angeschuldigten H. in München, unterstützt durch die in Rumänien tätigen Entwickler, statt.“

Im Januar 2015 haben die Angeklagten laut Anklageschrift einen Vertrag über fünf Millionen Euro mit der Türkei abgeschlossen. Leistungsempfänger war demnach der türkische Inlandsgeheimdienst MİT. Laut Staatsanwaltschaft hat FinFisher den Empfänger verschleiert und „eine tatsächlich nichtexistierende ‚Generaldirektion für Zollkontrolle‘ in Ankara benannt“.

Der Staatstrojaner von FinFisher wurde im Sommer 2017 gegen den Gerechtigkeitsmarsch der türkischen Zivilgesellschaft um den aktuellen Präsidentschaftskandidat Kemal Kılıçdaroğlu eingesetzt.

Wenn das Gericht die Anklage annimmt, müssen sich die Angeklagten vor Gericht verantworten. Ende 2021 wollte die Staatsanwaltschaft Vermögen der Firmengruppe pfänden, das aus mutmaßlich illegalen Geschäften stammt. Seitdem sind die dazugehörigen Firmen insolvent und aufgelöst.

FinFisher ist für Stellungnahmen nicht mehr erreichbar. Die E-Mail-Adressen und Telefonnummern der Firmen funktionieren nicht mehr. Wir konnten die vier Angeklagten identifizieren und zwei davon per E-Mail kontaktieren. Bisher hat keiner auf unsere Anfrage geantwortet.

Update: Die beteiligten NGOs haben eine gemeinsame Pressemitteilung veröffentlicht.

Sarah Lincoln erklärt für die Gesellschaft für Freiheitsrechte:

FinFisher hat offenbar jahrelang Überwachungssoftware illegal an autoritäre Regierungen verkauft, und damit weltweit zur Überwachung und Unterdrückung von Menschenrechtsverteidiger*innen, Journalist*innen und Oppositionellen beigetragen. Dass die Verantwortlichen nun endlich belangt werden, ist ein längst überfälliges Signal, dass solche Verstöße nicht ungestraft bleiben dürfen.

Miriam Saage-Maaß kommentiert für das Europäische Zentrum für Verfassungs- und Menschenrechte:

Bislang konnten Firmen wie FinFisher trotz europäischer Exportregulierung fast ungehindert weltweit exportieren. Die heutige Anklageerhebung ist längst überfällig und führt hoffentlich zeitnah zur Verurteilung der verantwortlichen Geschäftsführer. Aber auch darüber hinaus müssen die EU und ihre Mitgliedstaaten viel entschiedener gegen den massiven Missbrauch von Überwachungstechnologie vorgehen.

Katja Gloger erklärt für Reporter ohne Grenzen:

Verletzungen der Pressefreiheit gehen heute in vielen Fällen mit dem Einsatz von Überwachungssoftware einher. Für die Betroffenen bedeutet jeder einzelne Fall einen massiven Eingriff in ihre Persönlichkeitsrechte. In autoritären Staaten kann das für Journalisten und ihre Quellen, für Aktivistinnen und Oppositionelle dramatische Folgen haben.

Hier die Pressemitteilung der Staatsanwaltschaft:

• Datum: 22.05.2023
• Staatsanwaltschaft: München I
• Pressesprecherin: Oberstaatsanwältin Anne Leiding
• Pressemitteilung

Anklageerhebung wegen gewerbsmäßigen Verstoßes gegen das Außenwirtschaftsgesetz durch den nicht genehmigten Verkauf von Überwachungssoftware an Nicht-EU-Länder

Die Staatsanwaltschaft München I hat mit Anklageschrift vom 03.05.2023 Anklage wegen gewerbsmäßigen Verstoßes gegen das Außenwirtschaftsgesetz in drei tateinheitlichen Fällen in Mittäterschaft zum Landgericht München I – Große Strafkammer – gegen insgesamt vier Angeschuldigte erhoben. Ihnen wird vorgeworfen, als Verantwortliche der FinFisher-Unternehmensgruppe durch den Verkauf von Überwachungssoftware an Nicht-EU-Länder vorsätzlich gegen Genehmigungspflichten für Dual-Use-Güter verstoßen und sich damit strafbar gemacht zu haben.

Die spezialisierte Abteilung für politische Strafsachen der Staatsanwaltschaft München I hat in dem Themenkomplex umfangreiche und aufwändige Ermittlungen durchgeführt. Ermittlungsinitiierend für das Verfahren gegen die Angeschuldigten war eine gemeinsame Strafanzeige vom 05.07.2019 von vier Nichtregierungsorganisationen, die sich für Pressefreiheit und Menschenrechte einsetzen. Mit ihrer Strafanzeige legten sie Analysen von IT-Experten vor, welche zu dem Schluss kamen, dass die Überwachungssoftware FinSpy im Jahr 2017 über eine gefälschte Webseite der türkischen Oppositionsbewegung unter Vorspiegelung falscher Tatsachen zum Download angeboten wurde, um diese auszuspähen.

In Zusammenarbeit mit dem Zollkriminalamt und unter Unterstützung weiterer Strafverfolgungsbehörden hat die Staatsanwaltschaft München I am 06.10.2020 insgesamt 15 Objekte (Geschäftsräume und Privatwohnungen) rund um München und ein Unternehmen aus der Unternehmensgruppe in Rumänien durchsucht. Im Laufe der Ermittlungen wurden Rechtshilfeersuchen an Schweden, Zypern, Malaysia, Bulgarien und Rumänien gerichtet.

Die Staatsanwaltschaft geht in ihrer Anklage von folgendem, vor Gericht noch zu beweisenden Sachverhalt aus: Der Hauptgeschäftszweck der FinFisher Gruppe bestand in der Entwicklung und dem weltweiten Vertrieb von Software zum Einsatz durch Strafverfolgungsbehörden und Nachrichtendienste. In diesem Bereich zählte die Gruppe weltweit zu einem der führenden Unternehmen. Hauptprodukt war die als „FinSpy“ bezeichnete kommerzielle Spähsoftware, mit deren Hilfe es möglich war, die volle Kontrolle über PCs und Smartphones zu erlangen und dabei auch die laufende Kommunikation zu überwachen. Abnehmer waren Staaten in der EU, aber auch sog. „EU001“-Staaten (für die durch die EU eine Allgemeine Ausfuhrgenehmigung erteilt wurde: Australien, Island, Japan, Kanada, Neuseeland, Norwegen, Schweiz, Liechtenstein, UK, USA) und insbesondere sog. „Nicht-EU001“-Staaten, mit denen der wesentliche Teil des Umsatzes der FinFisher Gruppe erzielt wurde.

Mit der zum 01.01.2015 in Kraft getretenen Änderung der Verordnung (EG) Nr. 428/2009 (sog. Dual-Use-Verordnung) wurde die Ausfuhr von Überwachungstechnologien aus der EU der Genehmigungspflichtigkeit unterstellt, was für die FinFisher Gruppe eine existentielle Gefährdung bedeutete, da hierunter auch die von ihr entwickelte und verkaufte Überwachungssoftware fiel. Durch eine global verzweigte Firmenstruktur sollte der Anschein erweckt werden, dass auch nach Inkrafttreten der gesetzlichen Beschränkungen zum 01.01.2015 der Vertrieb der Überwachungssoftware in Ländern außerhalb der EU rechtskonform fortgeführt werde. Tatsächlich wurden alle geschäftlichen Aktivitäten der verschiedenen Unternehmen fortwährend von München aus gesteuert, geleitet und koordiniert. Die Angeschuldigten G., H., T und D. waren jeweils Geschäftsführer von GmbHs der FinFisher-Gruppe. D. war zudem der Finanzchef und Verantwortlicher der Exportkontrolle der Firmengruppe.

Um dennoch weiterhin Verträge mit sog. Nicht-EU001-Ländern abwickeln zu können, beschlossen die Angeschuldigten, die Ausfuhr der Überwachungssoftware auf dem Papier fortan ohne Genehmigung über eine in Bulgarien sitzende Gesellschaft R. abzuwickeln. Nach außen, d.h. durch Schaffen einer entsprechenden Papierlage, sollte der Eindruck entstehen, dass Verträge mit Kunden aus dem Länderkreis Nicht-EU001 mit Änderung der Rechtslage nicht mehr über die in München sitzenden Gesellschaften bedient wurden. Die Entwicklung der Überwachungssoftware fand tatsächlich aber weiterhin durch das Entwicklungsteam der FinFisher Labs GmbH, federführend in Person des Angeschuldigten H. in München, unterstützt durch in Rumänien tätige Entwickler, statt.

Ende Januar 2015 wurde ein Vertrag über die Lieferung von Überwachungssoftware, Hardware, technischer Unterstützung, Schulungen etc. in die Türkei im Wert von 5,04 Mio. EUR geschlossen. Zur Verschleierung, dass die vertraglich vereinbarten Lieferungen tatsächlich von den Angeschuldigten aus München bestimmt wurden und Leistungsempfänger der türkische Geheimdienst MIT war, waren in dem Vertragsdokument als Verkäuferin die bulgarische Gesellschaft R. und als Empfängerin der Lieferung eine tatsächlich nichtexistierende „Generaldirektion für Zollkontrolle“ in Ankara benannt.

In der Folge kam es ab dem 01.03.2015 zu drei Tathandlungen durch die jeweilige Übermittlung eines Links für den Download an den türkischen Geheimdienst MIT. Zugunsten der Angeschuldigten werden diese rechtlich als tateinheitlich begangen gewertet, da alle drei Tathandlungen auf dem einheitlichen Vertragsschluss beruhten. Die Software wurde in der Türkei auf zuvor breitgestellte Hardware heruntergeladen und aufgespielt, im Anschluss daran wurden Schulungen zur Anwendung durchgeführt.

Wie allen Angeschuldigten bewusst war, wurde die für die Ausfuhr der Überwachungssoftware erforderliche Exportgenehmigung bis zur Einstellung des Geschäftsbetriebs der FinFisher Gruppe zu keinem Zeitpunkt erteilt, und zwar auch nicht durch die bulgarischen Exportbehörden. In Deutschland wurde eine Exportgenehmigung nicht einmal beantragt. Den Angeschuldigten war ebenfalls bewusst, dass Geschäfte mit Ländern der Ländergruppe Nicht-EU001 der FinFisher Unternehmensgruppe und damit mittelbar auch ihnen selbst erhebliche Einnahmen brachten, sie handelten in der Absicht, sich durch diese Geschäfte eine fortlaufende Einnahmequelle von erheblichem Umfang zu verschaffen.

Über die Eröffnung des Hauptverfahren und damit über eine mögliche Terminierung der Hauptverhandlung wird die zuständige Große Strafkammer des Landgerichtes München I entscheiden.

Allgemeiner Hinweis zum Zeitraum zwischen dem Datum der Anklageerhebungen und der Veröffentlichung der Pressemitteilung: Nach den Richtlinien für das Straf- und Bußgeldverfahren (Nr. 23 Abs. 2 RiStBV) darf eine Anklageerhebung der Presse erst dann bekannt gegeben werden, wenn die Anklageschrift einem Angeschuldigten bzw. dessen Verteidigung nachweislich zugegangen ist.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Facebook und Instagram dürfen Daten ihrer Nutzer:innen künftig nicht mehr in die USA übertragen – das ordnen die EU-Datenschutzbehörden an. Die Entscheidung ist der vorläufige Endpunkt eines langen Rechtsstreits und könnte das Geschäftsmodell des Meta-Konzerns empfindlich treffen.

Nach jahrelangem Tauziehen hat die irische Datenschutzbehörde dem Meta-Konzern den Transfer von Nutzer:innendaten in die USA untersagt. Alle personenbezogenen Daten aus Europa, die derzeit auf US-Servern lagern, müssen in EU-Rechenzentren übertragen werden. Eine entsprechende Anordnung machte heute, Montag, der Europäische Datenschutzausschuss öffentlich. Meta muss außerdem 1,2 Milliarden Euro Bußgeld zahlen – eine Rekordstrafe.

Zuvor hatte Meta gegenüber Investoren mitgeteilt, dass die Anordnung aus Irland rund 10 Prozent seiner weltweiten Einnahmen infrage stelle. Facebook und Instagram finanzieren sich aus Werbung, die zielgerichtet an einzelne Nutzer:innen oder Gruppen ausgespielt wird. Dafür wertet der Meta-Konzern selbst intimste Details aus dem Leben seiner Nutzer:innen aus. Laut geleakten internen Dokumenten ist jedoch das Datenmanagement bei Meta chaotisch, eine Trennung der europäischen Daten vom Rest der Welt schwierig. Der Konzern hat in der Vergangenheit immer wieder gewarnt, er werde Facebook und Instagram in Europa abschalten, falls europäische Behörden die Datentransfers in die USA stoppen.

Die Entscheidung der irischen Behörde kommt zu einem heiklen Zeitpunkt. Im Vorjahr hatten Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden einen neuen Rechtsrahmen für Datentransfers zwischen der EU und den USA verkündet. Meta hofft, dieser neue EU-Beschluss könnte seine rechtlichen Probleme in Europa lösen. Die EU-Kommission hat den notwendigen Beschluss, dass das Datenschutzniveau in den USA nach europäischen Standards angemessen ist, allerdings noch nicht getroffen. Kritiker:innen wie der Datenschützer Max Schrems wenden ein, dass auch neu angekündigte Schutzmaßnahmen keine ausreichende Sicherheit gegen Überwachung durch US-Geheimdienste bieten würden. Ähnliche Bedenken hatte zuletzt auch das EU-Parlament angemeldet.

Schrems „froh über diese Entscheidung“

Wegen Klagen von Schrems hatte der Europäische Gerichtshof im vergangenen Jahrzehnt zweimal EU-Beschlüsse gekippt, die den Datenschutz in den USA pauschal als gleichwertig zur EU einstufen. Auch der aktuelle irische Strafbeschluss gegen Meta geht auf eine Datenschutzbeschwerde von Schrems und seiner Nichtregierungsorganisation noyb zurück. Die irische Datenschutzkommission, die bei grenzüberschreitenden Beschwerden gegen Meta federführend zuständig ist, hatte eine Entscheidung in dem Verfahren lange verzögert. Erst im April hatte der EU-Datenschutzausschuss, in dem alle europäischen Datenschutzbehörden vertreten sind, eine verbindliche Entscheidung erzwungen. Nun vollzog die irische Behörde den gemeinsamen EU-Beschluss.

„Wir sind froh über diese Entscheidung nach zehn Jahren Rechtsstreit“, sagte Schrems. Allerdings hält der österreichische Datenschützer die Anordnung und das Bußgeld für unzureichend. Die Datenschutzgrundverordnung macht Bußgelder von bis zu vier Prozent des globalen Umsatzes eines Konzerns möglich, bei Facebook wäre das ein Betrag in Höhe mehrerer Milliarden Euro. Dies wäre im gegebenen Fall angemessen gewesen, meint Schrems, da „Meta zehn Jahre lang wissentlich gegen die DSGVO verstoßen hat, um Profit zu machen.“

Laut der irischen Anordnung erhält Meta eine Übergangsfrist von fünf Monaten, um europäische Nutzer:innendaten in die EU zu holen. Noch ist unklar, wie sich die Entscheidung auf das Geschäft von Meta und seiner Dienste Facebook und Instagram auswirken wird. Meta kündigte in einer Stellungnahme an, gerichtlich gegen die Entscheidung vorzugehen. Auch hofft der Konzern demnach, dass der neue Datenschutzrahmen zwischen EU und USA rechtzeitig beschlossen werde und eine Änderung bei seinen Datenschutzpraktiken unnötig mache. Andernfalls drohten „Störungen“ bei Metas Diensten.

Dass es bald kein Facebook oder Instagram in Europa gibt, glaubt der Datenschützer Schrems nicht. „Die leeren Drohungen von Facebook, dass sie ihre Dienste in Europa einstellen werden, sind lächerlich. Europa ist bei weitem der größte Markt für Facebook außerhalb der USA.“ Wolle Meta seine Dienste allerdings weiter betreiben, müsse es seine Datensilos trennen – und europäische Daten auf Servern in der EU besser schützen.

Update: Die Stellungnahme von Meta im vorletzten Absatz wurde nach Veröffentlichung des Artikels hinzugefügt.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Was haben Klimaaktivismus und Hacker- und Makerkultur miteinander zu tun? Wir haben mit Menschen gesprochen, die Klimacamps mit Strom und Internet versorgen und IT-Infrastruktur für Aktivist*innen betreiben.

Das Rheinische Revier ist das größte Braunkohleabbaugebiet in Europa und seit Jahren ein zentraler Schauplatz von Klimaprotesten. In den vergangenen zehn Jahren veranstalteten Aktivist*innen dort zahlreiche Demonstrationen und Klimacamps, besetzten Wälder und Häuser, legten Tagebaue und Kohlekraftwerke lahm. Anfang dieses Jahres standen die Räumung und der Abriss des Dorfes Lützerath im Fokus der Öffentlichkeit.

Bei Klimaprotesten kommt es oft vor, dass viele Menschen für einen kurzen Zeitraum an abgelegenen Orten zusammenkommen. „Diese Menschen brauchen natürlich Infrastruktur: Wasser, sanitäre Anlagen, Strom und Zugang zum Internet“, erzählt Paul. Er ist durch Fridays for Future zum Klimaaktivismus gekommen und später auf den Widerstand in Lützerath aufmerksam geworden. Dort hat er über die Zeit Anschluss gefunden und sich engagiert.

Strom und Internet auf Klimacamps

Auf verschiedenen Klimacamps im Rheinischen Braunkohlerevier kümmerte er sich um die Stromversorgung, hat etwa temporäre Solaranlagen gebaut: „Ich habe geschaut, dass der Strom überall da ist, wo er gebraucht wird, und nirgendwo ist, wo er nicht hinsoll.“ Wichtig sei Strom vor allem für das Laden von Handys und für Beleuchtung in der Nacht. Anspruch innerhalb der Bewegung sei es, dabei möglichst komplett auf erneuerbare Energien zu setzen – auch wenn das nicht immer klappt.

Was dabei besonders schwierig sei? Trotz Improvisation und „do it yourself“ muss die Infrastruktur sicher sein: „Es ist wichtig, dass sich niemand durch eine verpfuschte Elektroinstallation auf so einem Camp verletzen kann und dass da nichts abbrennt“, sagt Paul. Auch seien die Wege auf den Camps meist weit. Daher ergebe es oft Sinn, auf dezentrale Anlagen zu setzen und zum Beispiel eine kleine Solaranlage zu verwenden, die nur das WLAN versorgt. Das führe auch zu mehr Resilienz, falls mal eine Anlage ausfällt.

Allgemein werde in der Bewegung versucht, Wissenshierarchien abzubauen. Die gäbe es gerade, wenn es um Strom oder um Netzwerke geht. „Das ist ja gesellschaftlich ein eher von Männern dominierter Bereich“. Paul ist es daher wichtig, mehr FLINTAs für diese Themen zu begeistern und Wissen weiterzugeben.

Auch in München fand vergangenes Wochenende ein Klimacamp statt. Dort kümmerte sich Lukas Schulz darum, die dortigen Organisator*innen für Livestreams und Pressearbeit mit Zugang zum Internet zu versorgen. Das funktioniert über einen Mobilfunkrouter.

„Wir dachten uns, das muss besser gehen“

Schulz engagiert sich beim Verein „Hackers Against Climate Change“ (hacc) in München. Der Name stammt von einer Veranstaltung auf dem 35. Chaos Communication Congress (35C3). Dort tauschten sich 2018 Hacker*innen und Klimaaktivist*innen miteinander aus. Darauf folgten regelmäßige Treffen im Münchener Chaos Computer Club und später die Gründung des Vereins hacc e. V.

Bei den ersten Treffen seien auch Aktivist*innen von Fridays for Future München dabeigewesen. „Wir haben gemerkt, dass dort die ganzen Fotos über Google Drive verteilt werden und die Kommunikation auf Slack und Telegram stattfindet“, sagt Lukas Schulz. „Wir dachten uns, das muss besser gehen. Es gibt doch genug Open-Source-Software, die wir selbst betreiben können, um Alternativen zu schaffen.“

Also setzte hacc die entsprechende IT-Infrastruktur auf. Dabei nutzt der Verein etwa Nextcloud zum Teilen von Dateien und Mattermost als Kommunikationsplattform. Beide Dienste basieren auf freier Software. Kurz nachdem hacc damit angefangen hatte, habe Fridays for Future auf Bundesebene selbst begonnen, ähnliche Dienste zu betreiben. „Wir machen das immer noch für lokale Gruppen in München und in ganz Deutschland und nehmen gerne neue Anfragen entgegen“, sagt Lukas Schulz. Außerdem organisiere der Verein Livestreams von Veranstaltungen, etwa von Podiumsdiskussionen.

Er selbst war zuerst in der Klimabewegung aktiv, bevor er Kontakt zur Hackerszene bekam, hat sich aber privat schon länger mit Technik beschäftigt. Neben seinen Aktivitäten beim hacc e. V. hat er ein Akkusystem gebaut, um Tontechnik auf Demos mit Strom zu versorgen. Inzwischen studiert er Elektro- und Informationstechnik und will sich auf regenerative Energien spezialisieren: „Das geht quasi Hand in Hand mit den Basteleien, die ich aktuell mache.“

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Der US-Auslandsgeheimdienst NSA belauschte selbst Kanzlerin Merkel und spähte zig Millionen Internetnutzer:innen aus. Und deutsche Geheimdienste halfen kräftig mit. Im Podcast sprechen wir darüber, was blieb von der Empörung nach den Snowden-Enthüllungen, von den Veränderungen, den Enttäuschungen – und der Rolle von Club Mate im Untersuchungsausschuss.

In dieser Folge schauen wir zurück – auf einen Skandal unvorstellbaren Ausmaßes. Im Juni 2013 machte Edward Snowden mit Hilfe von Journalist:innen öffentlich, in welcher Größenordnung US-Geheimdienste die Welt überwachen. Seine Unterlagen zeigten: Der US-Auslandsgeheimdienst NSA spähte zig Millionen Internetnutzer:innen aus und belauschte selbst Kanzlerin Angela Merkel.

Bald wurde klar: Nicht nur die NSA spioniert in der Welt herum. Auch die deutschen Geheimdienste helfen kräftig mit. Und der Rest – ist Geschichte. Aber was für eine Geschichte eigentlich? Was ist geblieben von den Enthüllungen Snowdens heute, zehn Jahre danach? Und wie war es damals im NSA-Untersuchungsausschuss, aus dessen Sitzungen netzpolitik.org in Echtzeit bloggte, teils bis in die Nacht? Darüber spricht Chris in dieser Folge mit Anna, Co-Chefredakteurin von netzpolitik.org.

In dieser Folge: Anna Biselli und Chris Köver.
Produktion: Serafin Dinges.
Titelmusik: Trummerschlunk.

Hier ist die MP3 zum Download. Es gibt den Podcast wie immer auch im offenen ogg-Format.

Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: In dem eingebundenen Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast/.

Wie immer freuen wir uns über Kritik, Lob und Ideen, entweder hier in den Kommentaren oder per Mail an podcast@netzpolitik

Links und Infos

• netzpolitik.org zum NSA-Untersuchungsausschuss: alle Live-Blog-Beiträge
• Unsere Berichterstattung zum NSA-Untersuchungsausschuss: die Übersichtsseite
• Der Podcast: Technische Aufklärung
• Das Archiv: Wer kontrolliert wen?

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die 20. Kalenderwoche geht zu Ende. Wir haben 12 neue Texte mit insgesamt 116.384 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser:innen,

mein Kollege Markus hat diese Woche über eine Entscheidung des Landgerichts Karlsruhe berichtet: Die Anklage gegen einen Redakteur des Senders Radio Dreyeckland (RDL) wegen einer Verlinkung auf linksunten.indymedia.org wird nicht zugelassen. Als ich das gelesen habe, war ich froh und erleichtert.

Die Staatsanwaltschaft hatte einem Redakteur des freien Radios vorgeworfen, durch die Verlinkung eine verbotene Organisation unterstützt zu haben. Es gab Razzien in der Redaktion und in Privaträumen. Das Vorgehen halte ich für einen Skandal. Der eigentlich noch früher beginnt: Da, wo jemand Journalist:innen überhaupt für solche Links in Haftung nehmen will und dafür die großen Geschütze der Ermittlungswerkzeuge auffährt.

Denn relevante Inhalte zu verlinken, ist unsere Pflicht. So machen wir es möglich, dass sich unsere Lesenden selbst weiterinformieren und ein Bild machen. Zum Glück sah das auch das Gericht so. Die Verlinkung ist Teil der journalistischen Aufgaben, hieß es aus Karlsruhe.

Aber meine Freude und Erleichterung stehen Seite an Seite mit Wut. Denn auch wenn der Redakteur nun keine Verurteilung mehr zu fürchten hat und die Polizei die Kopien von beschlagnahmten Datenträgern löschen muss: Der Schaden ist angerichtet. Die Schere in unseren Köpfen ist da.

In Artikeln haben wir auch auf das Linksunten-Archiv verlinkt. Genauso wie andere Medien. Genau so, wie wir täglich auf Pressemitteilungen, Ministeriumswebsites und Originalquellen verweisen. Ich hätte nie gedacht, dass das jemals zum Problem werden könnte. Und ich will nicht in einer Welt leben, in der ich mich fragen muss: Ist es ein Risiko für mich und meine Kolleg:innen, wenn ich einen relevanten Link setze, damit Lesende direkt zum diskutierten Inhalt oder einer Quelle springen können?

Die Auseinandersetzung ist für Radio Dreyeckland noch nicht vorbei. Das Gericht muss noch über Beschwerden der Betroffenen gegen die Durchsuchung und Beschlagnahmen von Laptops entscheiden. Ich hoffe, es geht gut aus für die Redaktion des unkommerziellen Radios. Und ich hoffe, am Ende gehen die Macher:innen des Senders mit der langen Geschichte be- und gestärkt aus den Ereignissen hervor.

Ein schönes Wochenende euch allen!
anna

#Fairheizen: CDU verbrennt sich die Finger bei Datensammel-Aktion

Per Online-Formular sammelt die CDU gerade E-Mail-Adressen und Postleitzahlen von Menschen, die etwas gegen die Klimapolitik der Ampel haben – und will diese anscheinend an ihre Landesverbände weitergeben. Als unter Verweis auf die Datenschutzbestimmungen Vorwürfe laut werden, wird der Partei die Situation offenbar zu heiß. Von Markus Reuter –
Artikel lesen

Cory Doctorow: Zwei Prinzipien für ein besseres Internet

Plattformregulierung ist oftmals komplex und schwierig. Der kanadische Schriftsteller und Blogger Cory Doctorow hat vor dem Hintergrund der amerikanischen Debatte zwei Prinzipien formuliert, die aus seiner Sicht der Schlüssel für ein besseres Internet sind. Sie sind auch für die hiesige Debatte interessant. Von Markus Reuter –
Artikel lesen

Degitalisierung: Momentaufnahme der Machtverschiebung

Spürt ihr das auch? Diesen magischen Moment, der dank ChatGPT und Co in der Luft liegt? Ein Moment von Veränderung, Magie und Innovation? Wie damals, als das iPhone eingeführt wurde – und neue Machtzentren entstanden. Von Bianca Kastl –
Artikel lesen

Neues aus dem Fernsehrat (98): „Gute Social-Media-Guidelines werden mit Journalist:innen ausgearbeitet“

Egal ob auf Twitter, Mastodon oder TikTok: Wenn Mitarbeiter:innen öffentlich-rechtlicher Medien sich auf Social Media politisch zu Wort melden, sorgt das oft für Aufregung. Richtlinien sollen hier Orientierung bieten. Lorenz Tripp hat Guidelines verschiedener Sender verglichen und betont im Interview deren demokratiepolitische Dimension. Von Leonhard Dobusch –
Artikel lesen

Digitale Identität: Bundesregierung lässt sich Zeit mit dem elektronischen Personalausweis

Nur mit einem Taschenspielertrick gelang es der Bundesregierung, die Nutzungszahlen des elektronischen Personalausweises zu erhöhen. Hindernisse, die dem Vorhaben im Wege stehen, geht sie indes nur im Schneckentempo an. Von Markus Reuter –
Artikel lesen

Radio Dreyeckland: Link auf Linksunten war rechtens

Das Landgericht Karlsruhe hat Staatsanwaltschaft und Amtsgericht wegen der umstrittenen Razzien und Ermittlungen gegen den freien Sender „Radio Dreyeckland“ zurückgepfiffen. Der Sender hatte in einem Artikel auf die Archivseite des verbotenen Portals indymedia.linksunten verlinkt. Das Gericht sieht solche Verlinkungen als Teil der journalistischen Aufgaben. Von Markus Reuter –
Artikel lesen

Bundeskartellamt: Nicht alle Messenger- und Video-Dienste sind gleich

Ungefragt synchronisierte Adressbücher, unerlaubter Datentransfer ins Ausland und Informationsdefizite: In einer Untersuchung macht das Bundeskartellamt viele Mängel bei Messenger- und Videodiensten aus. Die Behörde empfiehlt eine stärkere Durchsetzung des Verbraucherrechts – und appelliert an den öffentlichen Bereich, mit gutem Beispiel voranzugehen. Von Tomas Rudl –
Artikel lesen

Mit LKA und Hauptzollamt: Wie eine Hamburger Behörde die Handys von Geduldeten durchsucht

Ausländerbehörden dürfen die Geräte von Menschen ohne Papiere durchsuchen, auch wenn diese keine Straftat begangen haben. In Hamburg bekommt das Amt für Migration dabei Unterstützung von Strafverfolgungsbehörden – doch mit welchen Werkzeugen die arbeiten, will der Senat nicht sagen. Von Chris Köver –
Artikel lesen

Juristisches Gutachten: Chatkontrolle ist grundrechtswidrig und wird scheitern

Der Juristische Dienst des EU-Rats bezeichnet die Chatkontrolle als rechtswidrig und erwartet, dass Gerichte das geplante Gesetz wieder kippen. Die EU-Staaten nehmen das Gutachten zur Kenntnis und verhandeln trotzdem einfach weiter. Wir veröffentlichen ein eingestuftes Verhandlungsprotokoll. Von Andre Meister –
Artikel lesen

Alternativen auf dem E-Book-Markt: Amazon hat Konkurrenz

Wer Bücher digital lesen will, hat viele Fragen zu klären. Will man E-Book-Dateien besitzen wie ein klassisches Papierbuch oder nur mieten? Welches der vielen Lesegeräte ist empfehlenswert? Lässt man sich von Amazon überwachen oder liest man lieber frisch und frei? Wir geben einen Überblick. Von Constanze, Klaudia Zotzmann-Koch, Volker Wittpahl, Katharina Larisch –
Artikel lesen

Bundespolizeigesetz: Horchen, aber nicht hacken

Die Bundespolizei soll künftig vermehrt Drohnen einsetzen und auch präventiv Telekommunikation überwachen dürfen. Ein „Gewahrsam“ droht für maximal vier Tage. Das geht aus dem Entwurf für das neue Bundespolizeigesetz hervor. Für staatliches Hacken soll es aber keine neuen Befugnisse geben. Von Constanze, Markus Reuter –
Artikel lesen

Grundrechte-Report 2023: Zentralisierte Gesundheitsdaten

Im Rahmen der seit Jahrzehnten andauernden Digitalisierung der Gesellschaft werden stetig neue Sachbereiche daraufhin abgeklopft, wie die vorliegenden Daten nutz- und gewinnbringend ausgewertet werden können. Die Gesundheitsdaten der deutschen Bevölkerung sind da keine Ausnahme. Von Gastbeitrag, Rainer Rehak –
Artikel lesen

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Im Rahmen der seit Jahrzehnten andauernden Digitalisierung der Gesellschaft werden stetig neue Sachbereiche daraufhin abgeklopft, wie die vorliegenden Daten nutz- und gewinnbringend ausgewertet werden können. Die Gesundheitsdaten der deutschen Bevölkerung sind da keine Ausnahme.

Unter der Ägide des damaligen Gesundheitsministers Jens Spahn beschloss der Deutsche Bundestag im Dezember 2019 das sogenannte Digitale-Versorgung-Gesetz (DVG). Auf dessen Grundlage wurden die Gesundheitsdaten aller 73 Millionen gesetzlich Versicherten im sogenannten Datentransparenzverfahren (DTV) seit Oktober 2022 zusammengeführt und zentral gespeichert. Begründet wurde das Vorhaben damit, dass dadurch neue Möglichkeiten für die medizinische Forschung, die Versorgungsforschung, die Gesundheitsberichterstattung und die Steuerung des Gesundheitswesens entstehen sollen.

Auch wenn dies berechtigte Anliegen sind, dürfen die Grundrechte der Betroffenen bei der Umsetzung nicht auf der Strecke bleiben: Bei der Verarbeitung hochsensibler Gesundheitsdaten von Millionen Versicherten braucht es angemessene Schutzstandards und Widerspruchsrechte, beides fehlt im DVG.

Zentrale Speicherung birgt unnötige Risiken

Die Datentransparenzverordnung vom 26. Juni 2020 sieht vor, dass spätestens am 1. Oktober 2022 alle Versichertendaten von den gesetzlichen Krankenkassen zur Datensammelstelle, dem Spitzenverband Bund der Krankenkassen (BdK), fließen sollten. Zu jeder Person werden u. a. folgende Gesundheitsdaten als zusammenhängender Datensatz verarbeitet: Diagnosen, Behandlungen, Operationen, Arzneimittel, Zuzahlungen, Krankengeld-Informationen und viele andere Kosten- und Leistungsdaten sowie Geburtsjahr, Geschlecht und Postleitzahl.

Für die beschriebenen Zwecke, insbesondere die medizinische Forschung, würde es genügen, wenn die Daten dezentral gespeichert und nur projektbezogen temporär zusammengeführt würden. Stattdessen werden die Gesundheitsdaten aller Versicherten nun zusätzlich zur Speicherung bei den Krankenversicherungen in einer zentralen Datenbank vollständig, gemeinsam und bis zu 30 Jahre lang vorgehalten.

Eine solche zusätzliche zentrale Speicherung erhöht die Risiken eines Datenmissbrauchs oder eines unbefugten Datenzugriffs. Ein erfolgreicher Angriff oder eine Fehlbenutzung betreffen in einem zentralen System zudem potenziell schnell alle Daten und können verheerende Folgen haben für die Versicherten (Identifikation, Stigmatisierung und Arbeitsplatzverlust nach Veröffentlichung, Verletzung der Selbstbestimmung) und auch für den Betreiber (Haftungsansprüche). Zudem bedeutet eine unnötige Datenzentralisierung immer eine unverhältnismäßige staatliche Machtkonzentration, denn liegen die Daten einmal vor, können sie schnell auch für andere Zwecke verwendet werden, etwa für individualisierte Versicherungstarife oder gar zur Strafverfolgung.

Aus dem im Grundgesetz verankerten Recht auf informationelle Selbstbestimmung und aus dem Grundrecht auf Datenschutz in Artikel 8 der EU-Grundrechtecharta ergibt sich die staatliche Schutzpflicht, Menschen bei der Verarbeitung sensibler Daten adäquat vor negativen Folgen zu schützen. Auch die EU-Datenschutz-Grundverordnung (DSGVO) sieht einen hohen Schutzbedarf bei Gesundheitsdaten vor. Für die IT-Sicherheit gilt die Faustregel, dass sich erfolgreiche Sicherheit dadurch auszeichnet, dass der Aufwand eines Einbruchs größer ist als der vermutete Wert. Die umfangreiche Speicherung und das dauerhafte Vorhalten der Gesundheitsdaten einer ganzen Bevölkerung würde es nach dieser Faustregel nicht geben. Sie stellt ein lohnendes Angriffsziel dar und erhöht die dafür nötigen Sicherheitsvorkehrungen daher immens.

Fragwürdige Pseudonymisierung

Eine der wesentlichen Schutzvorkehrungen des Verfahrens ist die Pseudonymisierung der Datensätze. Konkrete Namen werden im Zusammenführungsprozess durch dauerhafte Pseudonyme ersetzt. Das Robert Koch-Institut tritt dabei als Vertrauensstelle auf und verwaltet die vom BdK genutzten Lieferpseudonyme, Arbeitsnummern und dauerhaften Pseudonyme. Nach der Pseudonymisierung fließen die Daten dann vom BdK zum Forschungsdatenzentrum (FDZ), das beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt ist, wo die eigentliche zweckmäßige Datenverarbeitung vorgenommen werden kann.

Die Pseudonymisierung – Namensverschleierung – soll verhindern, dass konkrete Personen aus den Datensätzen re-identifiziert werden können. Sehr detaillierte Datensätze sind jedoch schwer sinnvoll durch Namensersetzung zu maskieren, weil Menschen im Detail doch sehr individuelle Biographien haben. Zudem sind gerade die zusammenhängenden individuellen Krankengeschichten und Sachhergänge für die medizinische Forschung relevant – dies gilt umso mehr bei seltenen Diagnosen und Krankheiten. Dabei genügen dann die Postleitzahl und das Krankenbild für eine Identifikation der Person. Inwiefern auswertbare Gesundheitsdaten überhaupt sinnvoll pseudonymisierbar sind, ist somit hochgradig fragwürdig.

Unklare Zweckbestimmung und keine Widerspruchsmöglichkeit

Aus Datenschutzsicht steht vor allen Datenverarbeitungsverfahren die Zweckfrage, also die Frage danach, welches Problem das Verfahren lösen soll. Datenschutzrechtlich muss der Zweck konkret, festgelegt und eindeutig sein. Je nach Zweck ergeben sich daraus die nötigen Verfahren, Risikoabwägungen und Schutzvorkehrungen.

Im vorliegenden Fall wird als Zweck die Verbesserung der medizinischen Forschung, der Versorgungsforschung, der Gesundheitsberichterstattung und der Steuerung des Gesundheitswesens angesehen. Dieses Zweckbündel wirkt weder festgelegt noch eindeutig und erschwert dadurch die Risikoabschätzung. Hier muss dringend nachgeschärft werden, um Beliebigkeit zu verhindern. Auch andere grundsätzliche Datenschutzfragen sind noch offen. Die Umsetzung von Auskunfts- und Korrekturrechten sind im aktuellen Modell technisch schwer bis gar nicht umsetzbar und ein Widerspruchsrecht ist explizit ausgeschlossen.

Das Digitale-Versorgung-Gesetz vor Gericht

Im Mai 2022 klagten die Informatikerin und Sprecherin des Chaos Computer Clubs, Constanze Kurz, und eine weitere Person mit Unterstützung der Gesellschaft für Freiheitsrechte (GFF) vor den Sozialgerichten Berlin und Frankfurt am Main gegen die zentrale Speicherung ihrer Gesundheitsdaten. Constanze Kurz befürchtet, dass die bestehenden konzeptionellen Sicherheitsmängel früher oder später zu einem gefährlichen Datenabgriff führen könnten. Der zweite Kläger hat eine seltene Krankheit und Sorge, trotz Pseudonymisierung seiner Daten leicht re-identifiziert zu werden. Im Oktober 2022 fand der erste Verhandlungstag in Berlin mit einer Anhörung von diversen Sachverständigen statt.

Im Kern sehen die zwei klagenden Personen also schwere und unnötige grundrechtliche Risiken beim aktuellen Datentransparenzverfahren, etwa die IT-Sicherheitsrisiken durch Zentralisierung, die unzureichende Pseudonymisierung, die unklare Zweckbestimmung und die fehlende Widerspruchsmöglichkeit.

Die beabsichtigten Ziele des Datentransparenzverfahrens – die Forschung mit Gesundheitsdaten – können auf verschiedenen technischen Wegen verfolgt werden. Die Informatik bietet dafür viele Gestaltungswerkzeuge, um Daten sicher und sinnvoll dezentral auszuwerten. In der aktuellen Ausgestaltung des DTV werden jedoch konkret Grundrechte missachtet für einen theoretischen zukünftigen Nutzen. Aber das müsste nicht so sein; die Auswertung könnte durchaus mit einer anderen Datenarchitektur und besseren Schutzmechanismen technisch grundrechtskompatibel ausgestaltet werden.

Abschließend bleibt die grundsätzliche Frage, ob das Datentransparenzverfahren angesichts seiner immensen Risiken für Grundrechtsverletzungen tatsächlich einen Beitrag zur besseren Gesundheitsversorgung leisten kann. Denn wenn die proklamiert missliche Gesundheitsdatenlage gar kein zentrales Nadelöhr der Gesundheitsversorgung wäre, so wäre das aktuelle Datentransparenzverfahren nicht nur aus Datenschutzsicht unverhältnismäßig, sondern auch ein weiterer Beleg dafür, wie sich politische Akteur*innen durch moderne Informationstechnik ablenken lassen von sozialpolitischen Problemen.

Rainer Rehak ist wissenschaftlicher Mitarbeiter am Weizenbaum-Institut für die vernetzte Gesellschaft (WZB) und Ko-Vorsitz des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF ). Der Beitrag erschien im Grundrechte-Report 2023. Der „alternative Verfassungsschutzbericht“ wird am 23. Mai im Haus der Demokratie und Menschenrechte in Berlin sowie im Livestream vorgestellt. Veröffentlichung mit freundlicher Genehmigung des Fischer Verlages. Alle Rechte vorbehalten.

Grundrechte-Report 2023. Herausgegeben von: Benjamin Derin, Rolf Gössner, Wiebke Judith, Sarah Lincoln, Rebecca Militz, Max Putzer, Britta Rabe, Rainer Rehak, Lea Welsch, Rosemarie Will ISBN: 978-3-596-70882-6. 224 Seiten. E-Book und Taschenbuch. S. Fischer Verlag.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Bundespolizei soll künftig vermehrt Drohnen einsetzen und auch präventiv Telekommunikation überwachen dürfen. Ein „Gewahrsam“ droht für maximal vier Tage. Das geht aus dem Entwurf für das neue Bundespolizeigesetz hervor. Für staatliches Hacken soll es aber keine neuen Befugnisse geben.

Das Bundesministerium des Innern und für Heimat hat vergangene Woche den Referentenentwurf zum neuen Bundespolizeigesetz (PDF) vorgestellt. Damit wird das Bundespolizeigesetz (BPolG) von 1994 überarbeitet, auch um dabei einigen Vorgaben des Urteils des Bundesverfassungsgerichts zum BKA-Gesetz aus dem Jahr 2016 gerecht zu werden.

Da der Referentenentwurf nun vorliegt, läuft die Stellungnahmefrist. Dass der Entwurf noch verändert wird, ist wahrscheinlich. Hat das Gesetz später den Bundestag passiert, ist es auch im Bundesrat noch zustimmungspflichtig.

Telekommunikation abhören

Zwar sollen die Befugnisse der Bundespolizei zur technischen Überwachung in mehreren Bereichen erweitert werden, wenn es nach dem Entwurf aus dem Haus von Innenministerin Nancy Faeser (SPD) geht, nicht jedoch in Sachen Staatstrojaner: Der direkte Eingriff in informationstechnische Systeme von Verdächtigen ist weder in Form der „Quellen-TKÜ“ noch als „Online-Durchsuchung“ im Entwurf enthalten.

Beim Abhören der Telekommunikation im Zusammenhang mit der Sicherheit der Grenzen oder des Luft- und Bahnverkehrs soll die Befugnis der Bundespolizei allerdings um den Bereich der „präventiven“ Überwachung erweitert werden. „Präventiv“ bedeutet hier, dass noch kein konkreter begründeter Tatverdacht gegen eine Person vorliegt und damit die Strafprozessordnung zur Überwachung nicht herangezogen werden kann, aber dennoch das Abhören von Gesprächsinhalten von Zielpersonen bereits möglich ist.

Maximal für drei Monate kann die Überwachung der Telekommunikation von solchen Fast-schon-Verdächtigen richterlich angeordnet werden. Die betroffenen Telekommunikationsanbieter haben sie dann umzusetzen. Eine Erweiterung der Zeitspanne auf ein weiteres Vierteljahr ist jeweils möglich.

Neu aufgenommen ins Gesetz ist zudem die Verkehrsdatenabfrage, die bei Mobilfunkbetreibern vorgenommen werden darf, wenn eine dringende Gefahr besteht. Diese Befugnis zur Erhebung von Verkehrs- und Nutzungsdaten soll in bestimmten Fällen auch schon im Vorfeld einer dringenden Gefahr gelten, also ohne konkreten Anfangsverdacht, etwa im Zusammenhang mit „lebensgefährdenden Schleusungen“.

Dazu kommt die mit der Verkehrsdatenabfrage technisch eng verbundene und neu ins Gesetz aufgenommene Befugnis für die Bundespolizei, die sogenannte „Stille SMS“ auch präventiv zu nutzen. Diese für den Telefonnutzer nicht sichtbaren Kurznachrichten dienen zum einen der Identifizierung von SIM-Karten, zum anderen aber auch der Lokalisierung von Mobilfunkgeräten. Je nach Abstand der beim Telefon eingehenden „Stillen SMS“ lassen sich über eine Funkzellenbestimmung unterschiedlich präzise Bewegungsprofile erstellen. Möglich soll auch der Einsatz von sogenannten IMSI-Catchern sein, mit denen im direkten Umkreis der Überwachungsgeräte ebenfalls die Standorte von Mobiltelefonen ermittelt und zugleich auch Telefonate mitgeschnitten werden können.

Neu ins Gesetz aufgenommen wurde eine Berichtspflicht für einen Großteil der Befugnisse zu verdeckten Maßnahmen bei der Verkehrsdaten-, Telekommunikations- oder auch Wohnraumüberwachung, die auf das BKA-Gesetz-Urteil des Bundesverfassungsgerichts zurückgeht. Das Bundespolizeipräsidium wird das Bundesinnenministerium dadurch alle zwei Jahre über die praktische Umsetzung und den Umfang der Überwachungsmaßnahmen informieren. Mit einer zeitlichen Verzögerung soll das Ministerium dann auch den Deutschen Bundestag in Kenntnis setzen. Das soll eine öffentliche Diskussion über verdeckte Überwachungsmaßnahmen ermöglichen.

Drohnen und Kennzeichenerfassung

Die Bundespolizei darf künftig unter bestimmten Bedingungen auch weiterhin Kennzeichen von Fahrzeugen heimlich automatisch erfassen und abgleichen. Die Maßnahmen sollen anlassbezogen, vorübergehend und nicht flächendeckend passieren und müssen dokumentiert werden. Diese Dokumentationspflicht soll neu ins Gesetz kommen und ist eine Folge eines Urteils des Bundesverfassungsgerichts aus dem Jahr 2018 zur automatisierten Kraftfahrzeugkennzeichenkontrolle. Bei Fällen von unmittelbarer Gefahrenabwehr oder bei Straftaten von erheblicher Bedeutung im Zusammenhang mit der Sicherheit der Grenzen können also weiter verdeckte Kennzeichenscanner zum Einsatz kommen. Finden sich beim automatischen Abgleich der Kennzeichendaten mit dem Fahndungsbestand keine Treffer, „sind die Daten sofort und spurenlos zu löschen“.

Die Bundespolizei soll künftig auch Drohnen mit Bild- und Tonaufnahmegeräten mit Aufzeichnungsmöglichkeit nutzen dürfen, nämlich dort, wo sie auch sonst Bild und Ton aufzeichnen darf. Ohne Frage werden die Augen und Ohren der Polizei im Vergleich zu fest installierten Systemen damit mobiler und flexibler, entsprechend höher ist auch der Grundrechtseingriff für die Betroffenen bei jeder Nutzung. Auch eine Livebildübertragung von den Drohnen darf vorgenommen werden. Die Begründung zum vermehrten Drohneneinsatz leitet sich beispielsweise von den baulichen Umgebungen in Bahnhöfen oder Flughäfen oder durch unzugängliches Gelände oder aus bestimmten Veranstaltungsbedingungen her.

Kennzeichnungspflicht

Bürgerrechtliche Fortschritte leitet die Bundesregierung beim Thema individuelle Kennzeichnungspflicht ein: Polizisten und Polizistinnen der Bundespolizei müssen in Zukunft eine Kennzeichnung tragen, die es erlaubt, sie eindeutig zu identifizieren. Diese Kennzeichnungspflicht ist eine langjährige Forderung von Bürgerrechtsorganisationen, um der weitgehenden Straflosigkeit bei von Beamten begangenen Straftaten zu begegnen. Etwa die Hälfte aller Länderpolizeien hat eine solche Kennzeichnungspflicht. Bei der Bundespolizei soll das Kennzeichen „in Form einer Ziffernfolge“ umgesetzt werden.

Beim Racial Profiling, also der Kontrolle von Menschen aufgrund äußerer gruppenbezogener Merkmale, bringt das Gesetz eine Neuerung, die in der Vergangenheit als Mittel zur Kontrolle von Polizeimaßnahmen ins Spiel gebracht worden war: Betroffene von Polizeikontrollen durch die Bundespolizei können sich in Zukunft eine Quittung geben lassen.

Flüchtlinge und Ballsportfreunde bleiben unter Verdacht

Die Bundespolizei soll aufgrund ihres Aufgabenprofils besonders die Grenzen sowie Bahnhöfe, Häfen und Flughäfen im Blick haben, weswegen in den Begründungen im Referentenentwurf oftmals grenzpolizeiliche Beispiele herangezogen werden. In der Fußballszene dürfte der Entwurf mit wenig Freude aufgenommen werden, denn die Überwachungsbefugnisse werden auch mit Veranstaltungslagen beim Sport und Auslandsfußballspielen begründet. Es drohen mehr Meldeauflagen, Aufenthaltsverbote und auch Ausreiseverbote für Fußballfans, die nun auch durch die Bundespolizei verhängt werden dürfen.

Weiterhin droht ein „Gewahrsam“, um ausgesprochene Aufenthaltsverbote und Ausreiseuntersagungen durchzusetzen: Bis zu maximal vier Tage darf die Freiheitsentziehung andauern. Begründet wird er mit der Durchsetzung von Maßnahmen beispielsweise gegen Menschenhändler, aber auch mit der Unterbindung der „Ausreise gewaltbereiter Fußballfans zu Auslandsspielen“.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Wer Bücher digital lesen will, hat viele Fragen zu klären. Will man E-Book-Dateien besitzen wie ein klassisches Papierbuch oder nur mieten? Welches der vielen Lesegeräte ist empfehlenswert? Lässt man sich von Amazon überwachen oder liest man lieber frisch und frei? Wir geben einen Überblick.

Als 2004 die ersten elektronischen Lesegeräte für Bücher von Sony auf den Markt kamen, 2007 gefolgt von den Amazon-Kindle-Geräten, eroberten sie erst in den Vereinigten Staaten und dann weltweit viele Herzen von technikbegeisterten Menschen. Amazon hat sich nach mehr als einem Jahrzehnt eine Quasi-Monopolstellung auf dem E-Book-Markt der westlichen Länder verschafft. Aber neben Amazon gibt es noch zahlreiche weitere Anbieter, sowohl von elektronischen Büchern als auch von Lesegeräten und Apps. Wir wollen einen Blick auf diese Alternativen werfen.

Für das digitale Lesen braucht man zweierlei: zum einen digitale Werke für die Lektüre, zum anderen ein elektronisches Lesegerät. Das digitale Werk nennt man oft einfach E-Book. Darunter versteht man eine Textveröffentlichung in digitaler Form, prinzipiell kann das auch eine einfache Text- oder PDF-Datei sein.

Anders als bei einem gedruckten Buch nutzen viele ein spezielles Lesevehikel für E-Books. Diese E-Reader kombinieren Hardware- und Software-Komponenten in einem Gerät. Alternativen dazu sind Lese-Apps oder PDF-Reader auf vorhandenen Geräten wie Smartphones oder Tablets.

Da sich viele elektronische Lesegeräte in den vergangenen Jahren als haltbar und wegen ihrer oft guten Akkuleistung als langlebig erwiesen haben, verdient die Auswahl eines E-Book-Readers eine gründliche Überlegung. Wenn man annimmt, das Gerät einige oder gar viele Jahre als Begleiter zu haben, ändert sich oft der Blick auf die Bedürfnisse bei Hard- und Software. Überlegungen sollten auch kommerzielle Begleiterscheinungen betreffen, etwa die Auswertung des eigenen Leseverhaltens über lange Zeiträume oder auch die Bindung an eine einzige Plattform, bei der man E-Books kaufen kann.

Inhalt:

• Einblicke in das Leseverhalten
• Vielfältige Lese-Landschaft
• Freie E-Book-Reader
• Das geschlossene Ökosystem von Amazon
• Amazons Konkurrenz
• E-Book-Markt: Fast nur Belletristik
• Unsere Umfrage zum E-Book-Erwerb
• Nur eine Lizenz
• Fragen der Verwertungsrechte und Honorare
• Bücherei im Netz: Digitale Ausleihe
• Lese-Apps
• Ab in die Cloud oder selbst verwalten?

Einblicke in das Leseverhalten

Beim digitalen Lesen stellt sich die Frage der Privatsphäre: Wie weit möchte man Dritten Einblicke in das eigene Leseverhalten einräumen? Denn mitunter verraten sowohl die Geräte als auch die Art der Bücher, die wir lesen, dem Anbieter und weiteren Dritten mehr über uns, als uns lieb oder auch nur bewusst ist. Wenn man vielleicht ein spätnächtlicher Schmökerer ist, der bis drei Uhr früh noch umblättert, lohnt eine Überlegung, ob und wem gegenüber man solche Gewohnheiten offenlegen möchte.

Viele von uns betrachten das Lesen eines Buches oder von bestimmten Büchern als überaus intime Angelegenheit. Was jemand liest, verrät unvermeidlich etwas über sein Leben, seine Intelligenz, seinen politischen Kosmos, seine Sprachkenntnisse, aber auch über sein Lesevermögen und seine Auffassungsgabe. Je nach Inhalt können auch sexuelle Vorlieben, finanzielle Notlagen oder gesundheitliche Einschränkungen offengelegt werden. Eine potentielle Datenweitergabe fällt hier deutlich in die Kategorie bedenklich. Insbesondere, wenn diese Informationen an Konzerne gehen, die ihren Hauptumsatz durch die Auswertung von Nutzerdaten machen.

Die Geräte von Platzhirsch Amazon beispielsweise sind per WLAN oder durch eine eingebaute SIM-Karte mit dem „Mutterschiff“ verbunden. Sie funken unentwegt nach Hause, welche E-Book-Dateien sich auf dem Gerät befinden, aber beispielsweise auch, wann wir lesen und wann nicht, an welcher Stelle wir Halt machen, für wie lange und welche Stellen wir mehrfach lesen, wo wir Markierungen im Text machen oder welche Vokabeln wir nachschlagen.

Seit 2012 können Autorinnen via Amazon KDP (Kindle Direct Publishing) selbst publizierte Titel indirekt an Leser verkaufen. Amazon ist dabei Zwischenhändler, verkauft das Buch und die Autorin bekommt dann einen Teil der Einnahmen. Seit 2023 macht es Amazon nach über zehn Jahren möglich, dass auch Indie-Autorinnen eine Auswertung darüber bekommen, an welchen Stellen Menschen beispielsweise ihre E-Books abgebrochen haben. Zuvor hatte Amazon diese Informationen nur selbst genutzt. Von allein kommen diese Auswertungen allerdings nicht zu den Autorinnen, diese müssen das Auswertungs-Tracking „Amazon Attribution“ in ihre E-Book-Dateien integrieren. Dass diese Tracking-Möglichkeit auch für Verlage existiert, davon ist auszugehen.

Dank der IP-Adresse, die das Gerät zwangsläufig bekommt, wenn es eine Internetverbindung hat, weiß Amazon auch, wo wir sind, wann und wohin wir reisen und je nach Situation auch, ob unsere Urlaubslektüre vielleicht von unseren sonstigen Lesegewohnheiten abweicht. Nutzen wir die Geräte oder Lese-Apps von Amazon oder auch die hauseigenen Lese-Apps von Google oder Apple, können wir nahezu sicher sein, dass unser Nutzungsverhalten an die Anbieter übermittelt wird. Aber es gibt auch Konkurrenten, die ein privateres Lesevergnügen ermöglichen.

Vielfältige Lese-Landschaft

Fangen wir beim Haptischen an: Bei Papierbüchern schlagen wir einfach die Seite auf, bei E-Books haben wir verschiedene Möglichkeiten, an die Inhalte zu gelangen. E-Book-Reader sind dafür eine Möglichkeit und viel gewünschte und verschenkte Geräte.

Laut einer vom Digitalverband Bitkom initiierten Umfrage aus dem Jahr 2022 unter 1.006 Personen aus Deutschland über sechzehn Jahren lesen 37 Prozent mitunter E-Books auf E-Book-Readern, Tablets oder Smartphones. Bei den unter 30-Jährigen liest sogar mehr als die Hälfte (56 Prozent) digitale Bücher.

In einer nicht-repräsentativen, aber lebhaften und viel kommentierten Umfrage mit knapp 600 Teilnehmenden auf Mastodon von Anfang Dezember 2022 sah die Verteilung elektronischer Lesegeräte so aus (bei möglicher Mehrfachnennung):

• 34 Prozent Amazon Kindle,
• 33 Prozent Lese-App auf dem Smartphone,
• 28 Prozent freier E-Reader (beispielsweise PocketBook oder Onyx),
• 26 Prozent Tolino.

Auch wenn die Umfrage nicht repräsentativ ist, zeigt sie doch, dass die Leselandschaft bunt gemischt ist, wobei die Community auf Mastodon tendenziell einen Hang zu Technik und zur Nutzung von Alternativen hat. Insgesamt dürfte die Verteilung bundesweit aktuell wohl einen deutlicheren Ausschlag zu Amazon-Geräten zeigen.

Freie E-Book-Reader

Besonders PocketBook und Onyx wurden häufig in den Kommentaren zu unserer Mastodon-Umfrage genannt. PocketBook bietet zusätzlich einen eigenen E-Book-Store an, der aber optional ist. Ebenfalls mehrfach genannt wurden Kobo-Reader, die aber in Deutschland und Österreich bisher nur importiert werden können. International ist Kobo allerdings ein großer Anbieter auf dem Markt.

Außerdem sind bei den Teilnehmenden der Umfrage ältere Lesegeräte von Sony im Einsatz, die es neu nicht mehr zu kaufen gibt. Weitere Hersteller freier E-Reader sind Bokeen und InkBook. Eine umfangreiche Übersicht über die aktuell erhältlichen Geräte zeigt zudem noch eine ganze Reihe an weiteren Herstellern.

Besonders beliebt sind auch ReMarkable-Geräte, die vor allem Menschen im wissenschaftlichen Bereich verwenden, die regelmäßig Bücher durcharbeiten und viele Anmerkungen machen. ReMarkable liefert zum Reader einen passenden Stift, mit dem man direkt in den Texten Notizen machen kann.

Als direktes Konkurrenzprodukt hat Amazon im Herbst 2022 den Kindle Scribe auf den Markt gebracht, der allerdings laut Testbericht leseunfreundlicher ist und den Export von Notizen nur über die Amazon-Cloud erlaubt. Gerade bei wissenschaftlichen Arbeiten möchte man seine Gedanken aber vielleicht nicht vorab an Amazon geben.

Keine Ausreden!

Das geschlossene Ökosystem von Amazon

Befinden sich alle Elemente der Wertschöpfungskette für ein E-Book in der Hand eines einzigen Anbieters, ist es ein geschlossenes Ökosystem. Das bekannteste geschlossene Ökosystem für E-Books gehört dem Amazon-Konzern: Er ist zugleich Einkäufer der künstlerischen Leistung – entweder als Großhändler im Falle von Verlagen oder als Publishing-Plattform bei Indie-Autoren – und Verkäufer an die Endkundinnen. Denn sowohl die Datei mit der künstlerischen Leistung als auch das passende Lesegerät bzw. der App zur Anzeige auf bereits vorhandenen Smartphones oder Tablets kommen aus derselben Hand.

Diese Geschlossenheit führte auch zur Dominanz von Amazon auf dem E-Book-Markt. Ganz unschuldig sind die Verlage daran nicht: Weil die Verlagshäuser auf DRM bestehen, also digitalem Rechte-Management oder auch „Kopierschutz“, gaben sie dem aufstrebenden Konzern in den frühen Jahren ein Machtinstrument über ihre eigenen Inhalte in die Hand. Amazon wurde zum Gatekeeper zwischen Lesern und Verlagen, denn das Entfernen des Kopierschutzes wurde rechtlich untersagt. Die Leserinnen erwarben mehr und mehr ihrer Lektüre bei Amazon, da sie aus dem System nicht mehr herauskamen. Die Verlage sind seither gezwungen, die schon seit vielen Jahren völlig unrentablen Konditionen von Amazon zu akzeptieren, wenn sie weiter an die Leserschaft verkaufen wollen.

Diese Alleinstellung Amazons zeigt sich auch, wenn wir auf die E-Book-Dateien blicken. Denn dann lässt sich die Welt der E-Book-Ökosysteme in zwei Lager unterteilen: Amazon und alle anderen. Die Amazon-Kindle-Geräte nutzten bisher zwei proprietäre Dateiformate, AZW und mobi, die auf anderen Geräten nicht wiedergegeben werden können. Alle anderen Anbieter nutzen das offene E-Book-Dateiformat epub, das wiederum bisher nicht auf Amazons Kindle-Geräten angezeigt werden konnte. Amazon hat 2022 angekündigt, nach fünfzehn Jahren Lesen im Paralleluniversum nun beim Kindle auch das epub-Format zu unterstützen – allerdings ist dies mit einem Haken verbunden, zu dem wir gleich noch kommen.

Amazons Ökosystem sieht vor, dass die Kindle-Lesegeräte direkt über den Kindle-Store mit E-Books bespielt werden: im Regelfall, wenn das Kindle-Gerät mit einem WLAN verbunden ist. Einige Geräte haben auch eingebaute SIM-Karten und sind so unabhängig von einer lokalen Internetverbindung.

Wenn man Bücher „von außen“ hinzufügen will, beispielsweise ein anderswo erworbenes E-Book oder andere Textformate, muss die Datei erst in ein von Kindle-Geräten lesbares Dateiformat konvertiert werden. Hat man das Dokument dann als PDF oder mobi vorliegen, kann man die Datei per E-Mail an eine persönliche Kindle-E-Mail-Adresse schicken. Die Datei wird dann auf Amazon-Servern vorgehalten und automatisch auf das eigene Lesegerät gespielt.

Dies ist auch der Weg, den Amazon vorsieht, um epub-Dateien auf Kindle-Lesegeräte zu spielen. Hier werden die epub-Dateien auf einem Konzern-Server konvertiert und aus der Amazon-Cloud auf das eigene Lesegerät übertragen, wie beispielsweise beim Amazon Scribe. Technisch betrachtet zeigen die Kindle-Geräte noch immer keine epub-Dateien an, sondern KF8-Dateien, in die sie umgewandelt wurden.

Dabei sollte bedacht werden: Für Manuskripte oder andere Texte, die man selbst noch veröffentlichen möchte, oder für Dokumente, die brisant sein oder die Rechte Dritter verletzen könnten, mag das wegen der Zwischenspeicherung auf Amazon-Servern nicht die beste Lösung sein. In solchen Fällen eignet sich der Weg der Übertragung der Datei vom Rechner per Kabel auf den Kindle.

Aktuell steht noch nicht fest, ab wann Amazon-Kindle-Geräte in der Lage sein werden, epub-Dateien tatsächlich und vollwertig anzuzeigen. Mit Sicherheit ist es aber eine Frage aktueller Software auf den jeweiligen Geräten und den Vorgaben, wie Amazon die Umstellung nach fünfzehn Jahren gestaltet.

Amazons Konkurrenz

Die US-Technologiekonzerne Apple und Google haben sowohl eigene E-Book-Shops als auch entsprechende Lese-Apps für ihre jeweiligen Geräte, die unter iOS und Google Android funktionieren. Die Lese-Apps können epub- und teilweise auch PDF-Dateien zeigen.

Kleinere Konkurrenten wie Tolino und Kobo bieten sowohl eigene Geräte als auch eigene E-Book-Shops an, die auf den Lesegeräten vorinstalliert sind. Die Geräte sind in die Ökosysteme der Tolino-Allianz (Thalia, Hugendubels ebook.de, Mayersche, Weltbild, Osiander und das Barsortiment Libri) beziehungsweise in jenes von Kobo eingebunden.

Da sie alle das freie Dateiformat epub verwenden, fällt es hier leicht, auch Bücher aus anderen Quellen auf die Geräte zu laden. Auch die Tolino-Allianz bietet Lese-Apps für Smartphone oder Tablet an, die das vorhandene Gerät in ihr quasi halboffenes Ökosystem integrieren.

Fast nur Belletristik

Im E-Book-Markt in Deutschland machte nach Angaben des Börsenvereins (pdf) der Bereich Belletristik in den Jahren 2020 und 2021 etwas mehr als 85 Prozent aus, gefolgt von Ratgebern bei etwa sechs Prozent sowie Sachbüchern zwischen drei und vier Prozent. Jugendbücher machten weitere etwa vier Prozent aus.

Über das Lesen von frei verfügbaren digitalen Büchern sind leider keine aussagekräftigen Zahlen bekannt. Schaut man sich anhand der oben schon erwähnten Bitkom-Umfrage das Leseverhalten der Deutschen an, so lesen nur zehn Prozent überwiegend E-Books, während weitere 14 Prozent E-Books zwar lesen, jedoch die gedruckte Version bevorzugen. 13 Prozent der Deutschen lesen gedruckte und digitale Bücher zu gleichen Teilen.

Das private Lesen von kommerziell erworbenen digitalen Büchern ist also für etwas mehr als ein Drittel der Bevölkerung Alltag geworden, wobei eher die jüngere Generation zum Digitalen neigt. Die ältere Generation bevorzugt zu einem Großteil das Lesen von gedruckten Büchern.

Unsere Umfrage zum E-Book-Erwerb

Die erwähnte Mastodon-Umfrage war ein Plädoyer für die Freiheit beim E-Book-Erwerb: Die Teilnehmer kaufen ihre E-Books (bei möglicher Mehrfachantwort) zu 31 Prozent bei der kleinen Buchhandlung um die Ecke, ebenfalls 31 Prozent erwerben E-Book-Pakete wie Storybundle oder Humblebundle. Immerhin 36 Prozent kaufen ihre E-Books bei der Tolino-Allianz. Noch mehr, nämlich 38 Prozent, kaufen sie direkt bei der Autorin.

Immerhin 42 Prozent klicken bei Amazon, die überwältigende Mehrheit von 87 Prozent hat allerdings eine Art Gemischtwarenladen auf dem Gerät, mal hier, mal dort erworben. In der Mastodon-Umfrage wurde auch abgefragt, ob die Teilnehmenden den (vorinstallierten) E-Book-Shop auf ihrem Lesegerät verwenden, um neue Bücher zu erwerben und herunterzuladen. Das Ergebnis überrascht: Nur 29 Prozent nutzen den Shop auf dem Gerät, die überwiegende Mehrheit (71 Prozent) sucht, kauft und lädt die Bücher woanders.

Nur eine Lizenz

Was bei Papierbüchern keine Überlegungen erfordert, ist bei E-Books und E-Book-Readern keine Selbstverständlichkeit: Bei Digitalwerken stellt sich die Frage, ob man die Buch-Dateien wie ein Papierbuch besitzen oder quasi nur mieten will, ob man sie auch weitergeben oder auf mehrere Lesegeräte verteilen möchte. Die Wahl ist hier allerdings begrenzt.

Eines nochmal zu betonen, scheint jedoch wichtig: Bei den Plattformen kauft man nicht die E-Book-Datei, sondern lediglich die Lizenz, eine E-Book-Datei dieses Titels anzeigen zu dürfen. Vergleicht man das mit dem Kauf eines physischen Buches, gibt es kaum Parallelen, denn die Natur des Erwerbs einer Nutzungslizenz unterscheidet sich davon grundlegend.

Neben den Plattformen gibt es aber auch andere Quellen, etwa die E-Books ohne hartes DRM bei beam, wo zugleich auch Zeitschriften-Abonnements, etwa für Perry Rhodan, abgeschlossen werden können. Viele Indie-Autoren bieten zudem eigene Shops an, wo man ihre Bücher DRM-frei kaufen und herunterladen kann.

Die meisten Teilnehmenden unserer Umfrage vermeiden übrigens E-Books mit DRM und kaufen lieber woanders oder ein anderes Buch. Einige waren aber etwas milder in ihrem Urteil bei „weichem DRM“, also beispielsweise Wasserzeichen. „Hartes DRM“, wie etwa die verschlüsselte Lösung von Adobe mit personenbezogener Nutzer-Kennung oder von Amazon, fiel bei allen kommentierenden Teilnehmenden durch. Bei einigen war das aber keine Entscheidung aus Prinzip, sondern weil ihre Lesegeräte derlei technische Lösungen gar nicht mitmachen.

Rückblickend erscheint es absurd, dass Amazon im Jahre 2008 Audible kaufte und die beiden Unternehmen versprachen, das digitale Rechte-Management DRM abzuschaffen. Amazon selbst gab T-Shirts mit dem Spruch „DRM – Don’t Restrict Me“ heraus. Zehn Jahre später eröffnete Google dann einen DRM-freien Shop als Alternative zu Amazon und Audible. Aber nichts davon änderte etwas daran, dass man sich beim Kauf von E-Books (und auch Audiobooks) bei Plattformen wie Amazon bis heute an deren Ökosystem und Lizenzmodell bindet und sich der Auswertung seines digitalen Lebens durch den Konzern unterwerfen muss.

Ob und wann man in Deutschland oder Österreich das DRM von einer E-Book-Datei entfernen darf, ist rechtlich keine einfache Frage. Wenn jemand beispielsweise mit einem von DRM befreiten E-Book einem eigenen kommerziellen Zweck nachgeht oder es ohne Erlaubnis weitergibt, ist das klar rechtswidrig. Allerdings ist der persönliche Gebrauch eine andere Sache, etwa wenn ein E-Book im privaten Bereich von DRM befreit und in ein anderes Format konvertiert wird. Technisch gesehen ist es allerdings nur ein Klick, man kann beispielsweise das Amazon-DRM einfach mit deDRM entfernen.

Es gibt aber auch frei verfügbare digitale Bücher, zu denen oft ältere Veröffentlichungen gehören. Sie sind gemeinfrei, für sie macht also niemand mehr Urheberrechte geltend. In Deutschland und Österreich endet das Urheberrecht regelmäßig siebzig Jahre nach dem Tod der Autorin oder des Übersetzers. Das ist international zwar nicht einheitlich geregelt, aber das Ende der jeweiligen Schutzfrist führt bei bekannteren Autoren oft dazu, dass E-Books recht schnell verfügbar werden.

Man findet digitale Ausgaben gemeinfreier Werke auf verschiedenen Plattformen für freie E-Books. Die bekannteste der vielen Anlaufstellen für lizenzfreie Bücher ist das Project Gutenberg mit über 70.000 kostenlosen freien Literaturtiteln zum registrierungsfreien Download. Aber auch die ebenfalls registrierungsfreie Library Genesis für Bücher und Artikel erfreut sich großer Beliebtheit, auch wenn längst nicht alle Werke dort gemeinfrei sind.

Wer eine Registrierung nicht scheut und weniger Wissenschaft, dafür mehr Unterhaltung, aber auch viele Klassiker sucht, wird vielleicht bei Free eBooks oder ManyBooks fündig. Sucht man eher Fachliteratur oder Sachbücher, lohnt sich vielleicht ein Blick auf die Open-Access-Bücher des transcript-Verlags oder des Springer-Wissenschaftsverlags.

Alternative Suchmaschinen im Vergleich

Fragen der Verwertungsrechte

In Europa gilt grundsätzlich das Urheberrecht für alle Verfasserinnen sowohl von Musik oder Kunstwerken als auch von Texten oder Büchern. Dieses Urheberrecht können Kreative hier in Europa nicht abtreten, wohl aber einzelne oder alle Nutzungsrechte an den geschaffenen Werken. Auf dem Buchmarkt geschieht das beispielsweise mit einem Verlagsvertrag, bei dem die Autoren einem Verlag die Rechte zur Nutzung und Verbreitung von Print- und E-Book-Ausgaben ihres Werkes übertragen. Die Verlage sind dann die Rechteinhaber und auch diejenigen, die das Geld bekommen und je nach Vertragsvereinbarungen mit dem Urheber teilen.

Für Indie-Autorinnen sieht die Lage anders und – je nach Sichtweise – besser aus: Sie sind meist Urheberin und Rechteinhaber zugleich und haben, wenn überhaupt, nur einzelne Verwertungsformen an Verlage lizenziert. Einnahmen gehen also meist direkt an den Urheber, allerdings müssen sie die typischen Dienstleistungen der Verlage wie Lektorat oder Coverdesign finanzieren oder selbst übernehmen.

Papier vs. E-Books

Die Kosten für die Erstellung eines E-Books sind bis zu einem gewissen Punkt dieselben wie für ein Papierbuch. Die Zeit der Autorin für das Schreiben, der Aufwand für das Lektorat, die Überarbeitung, das Korrektorat oder das Coverdesign sind im Prinzip gleich. Auch E-Books werden mit einem Satzprogramm gesetzt, um die Skalierung auf den unterschiedlichen Geräten zu ermöglichen.

Die wesentlichen Unterschiede liegen im Papierpreis und den Druckkosten von Soft- oder Hardcovern sowie bei der Lagerhaltung und beim Versand. Lagerhaltung bei Papierbüchern kann allerdings auch ausgespart werden, falls Verlagshäuser keinen klassischen Auflagendruck machen, sondern Print-on-Demand anbieten. Das kann auch umwelttechnisch einen positiven Effekt haben, wenn weniger Tonnen unverkaufte Bücher eingestampft werden müssen.

Was sind die Honorare bei E-Books?

Manche Menschen wollen ihre Indie-Lieblingsautoren auch finanziell unterstützen, deswegen interessiert sie die Frage: Was bleibt eigentlich bei den Autoren hängen, wenn sie ein Buch als E-Book veröffentlichen? Pauschal kann man diese Frage nur schwer beantworten. Bei Verlagsautorinnen entscheidet, was in ihrem Verlagsvertrag festgehalten wurde. Manchmal sind die Honorare für E-Books in den Standardverträgen höher als für Verkäufe der papiernen Bücher. Aber es kommt stark darauf an, was die Autorinnen oder auch ihre Agenten verhandelt haben.

Indie-Autorinnen erhalten in der Regel siebzig Prozent des Verkaufspreises des Buches, allerdings abhängig von der Plattform und dem Preismodell. Bei Tolino Media sind es beispielsweise siebzig Prozent des Nettoverkaufspreises, die beim Autor ankommen. Bei Amazon KDP (Kindle Direct Publishing) muss ein E-Book mindestens 2,69 Euro und maximal 9,99 Euro kosten, um bei siebzig Prozent Autorenhonorar zu landen, darunter oder darüber sind es 35 Prozent.

Bei Publikationsplattformen wie Tolino Media, Amazon KDP, Epubli, Google Play Books, Apple Books, Kobo writinglife oder Draft2Digital bekommen die Indies üblicherweise monatlich eine Abrechnung und Überweisung des Geldes. Bei ausländischen Plattformen erfolgt die Auszahlung oft über Anbieter wie PayPal oder Stripe, man muss als Indie-Autor also Kunde bestimmter Dienstleister werden.

Bei Amazon haben Lesende die Möglichkeit, E-Books bei Nichtgefallen zurückzugeben, wenn nicht mehr als ein gewisser Prozentsatz gelesen wurde und der Erwerb nicht zu lange zurückliegt. Was einige als praktischen Service wahrnehmen, bedeutet für Verlage und Indies, dass ihnen das Geld für dieses Exemplar wieder weggenommen wird. Entweder wird es in der Aufstellung abgezogen oder – falls die Rückgabe nach der Abrechnung passiert – es kann tatsächlich ein Minusbetrag anfallen, der gegebenenfalls zu begleichen ist.

Bücherei im Netz: Digitale Ausleihe

Eine Bücherquelle, die einige vielleicht noch nicht mit E-Books in Verbindung bringen, sind Bibliotheken. Seit einigen Jahren gibt es die sogenannte „Onleihe“, ein Produkt des Unternehmens divibib. Angeboten wird die Möglichkeit, E-Books und auch sonstige digitale Medien wie Magazine, Zeitungen und Hörbücher digital auszuleihen. Immerhin 37 Prozent in der Mastodon-Umfrage nutzen die „Onleihe“, aber der Großteil mit 63 Prozent eben nicht.

Auf dem deutschsprachigen Markt stehen hinter den digitalen Bibliotheksangeboten zum einen das schon erwähnte Unternehmen divibib und zum anderen seit einigen Jahren auch der Konkurrent OverDrive. divibib und Overdrive als Anbieter für digitale Ausleihen haben jeweils eigene Apps und Zugänge. Overdrive bietet beispielsweise eine praktische Suche über die Bibliotheken hinweg an, hier beispielsweise für München. Bibliotheken können sich meist aussuchen, mit welchem der Anbieter sie einen Vertrag schließen und dort ihre Bestände einkaufen. Den dritten größeren Anbieter bibliotheca kennt man bei uns vor allem von den Rückgabe-Automaten für Papierbücher, kleinere Anbieter wie Baker & Taylor, BorrowBox oder Hoopla sind bei uns weniger bekannt.

Wenn man mit dem eigenen Lesegerät die digitalen Ausleih-Angebote der Bibliotheken nutzen möchte, braucht man dazu oft einen Bibliotheksausweis und ein Gerät, das epub- oder PDF-Dateien anzeigen kann. Das bedeutet praktisch: Alle E-Book-Reader außer Amazons Kindle können für die Online-Ausleihen der Bibliotheken genutzt werden. Inzwischen ist eine Nutzung der „Onleihe“ von divibib auch für einige der Amazon-Geräte möglich. Das Lesen der ausgeliehenen Titel geht aber auch im Browser oder mit Apps für Smartphone oder Tablet.

Update: Die Passagen zur digitale Ausleihe wurden korrigiert und gekürzt. Vielen Dank an die Kommentatoren und an divibib für die Hinweise.

Lese-Apps

Die Fülle an mittlerweile verfügbaren Lese-Apps zeugt vom regen Interesse an E-Books. Empfehlenswert sind für die typischen Formate ePub, mobi, fb2, aber auch html, rtf und plain text FBReader und auch KOReader, der von Freiwilligen rund um die Welt entwickelt und verbessert wird, oder auch der freie epub-Reader Thorium für Windows and Mac. Als freie Lese-Apps für Android finden sich im F-Droid-Store neben dem schon erwähnten KOReader auch der beliebte Booky McBookface eReader oder der EPUB3 Reader.

Beliebt ist auch calibre, der gleichzeitig ein guter E-Book-Manager ist. In diese Kategorie fällt auch Bookworm oder Arianna für Linux.

Ab in die Cloud oder selbst verwalten?

Wenn der virtuelle Bücherstapel wächst, stellt sich schnell die Frage nach der Verwaltung. Die Mastodon-Umfrage gab Einblicke, womit die 600 Teilnehmenden ihre E-Books verwalten. Die schon erwähnte E-Book-Verwaltungssoftware calibre lag mit 46 Prozent deutlich vorn. An Platz zwei kam mit 37 Prozent die „wilde Ordnersammlung“, gefolgt von den Clouds der jeweiligen Anbieter (Amazon, Tolino etc.) mit 24 Prozent. 19 Prozent der Teilnehmenden speichern die E-Books ausschließlich auf den Lesegeräten.

Bedenken sollte man: Die Verwaltung der E-Books ausschließlich auf dem Gerät birgt die Gefahr, dass alle Bücher weg sind, falls das Gerät verloren geht oder den Geist aufgibt und keine oder keine ausreichende Back-Up-Lösung vorhanden war. Alle Bücher jedoch einem Anbieter in dessen Cloud zu überantworten, liefert den Leser dessen Goodwill und zuweilen seiner Auswertung der Leseinteressen aus.

Daher bietet sich eine E-Book-Verwaltungssoftware wie calibre an: Die Software ist nicht nur praktisch, sondern auch einfach in der Anwendung. Insbesondere, wenn über die Jahre einige Gigabyte oder mehr an E-Books zusammengekommen sind, wird eine „wilde Ordnersammlung“ mit mehreren hundert Ordnern nahezu unmöglich, wenn man nicht zu den Menschen gehört, die das Suchen interessanter als das Lesen finden.

Calibre macht es übrigens auch leicht, Bücher in andere Formate zu konvertieren, beispielsweise eine PDF-Datei in ein epub-Dokument, etwa um es leichter auf einem E-Reader lesen zu können. Auch die Übertragung der Dateien per Kabel auf ein Lesegerät geht damit schnell und problemlos.

Qual der Wahl

Die gute Nachricht ist wohl: Will man heute Bücher in elektronischer Form lesen, kann man aus dem Vollen schöpfen. Neben dem klassischen Kaufen von E-Books kann man Bibliotheksangebote nutzen oder aus zahlreichen Quellen auch freie E-Books beziehen, ohne rechtliche Probleme oder Anmeldung. Auch lassen sich E-Books in fast allen Formaten auf den Endgeräten lesen, je nach Gusto und Nutzungskontext.

Was die Software zum Lesen und Verwalten von E-Books angeht, so kann man ebenfalls inzwischen aus einer Vielzahl von freien und kommerziellen Angeboten auswählen. Genauer hinschauen sollte man jedoch, wenn man sich einen E-Book-Reader mit angeschlossenem Ökosystem zulegt. Hier gilt es zu beachten, dass man gewisse absichtliche technische Beschränkungen wegen der Langlebigkeit der Geräte auf Jahre mit einkauft.

Doch neben den kommerziellen Geräten und Ökosystemen gibt es auch die freien Systeme und Plattformen, die dem Nutzer kein eigenes Ökosystem aufzwingen. In der Handhabung bleibt man fast völlig frei und kann kommerzielle und freie Inhalte und Geräte – bis auf jene des Amazon-Ökosystems – beliebig kombinieren.

Nur eines hat das digitale Lesen bisher noch nicht ersetzen können: Das eigenhändige Signieren mit freundlicher, lustiger oder schnippischer Widmung durch den Autor, vorzugsweise mit Blickkontakt nach einer schönen Autorenlesung.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.