EU Datenschutz

EDRi-gram 16.23 vom 5. Dezember 2018

von Thomas Ney
19. Dezember 2018
Kommentare 0

Deutsche Übersetzung der englischsprachigen Originalbeiträge von Lutz Martiny.

Inhalt

  1. Wachsende Besorgnis über „E-Evidence“: Der Rat veröffentlicht seinen Entwurf einer allgemeinen Ausrichtung
  2. Deutschland: Neue Vorschläge für Polizeigesetze bedrohen die Bürgerrechte
  3. EDRi-Mitglieder protestieren gemeinsam gegen die „Überwachungszone“ in Sachsen
  4. Netzneutralität vs. 5G: Was kann man von der bevorstehenden EU-Überprüfung erwarten?
  5. Reklamationen: Google verstößt gegen das Prinzip der informierten Einwilligung der DSGVO
  6. Serbischer Datenschutzbeauftragter: NGOs fordern Transparenz
  7. Zivilgesellschaft fordert Rat auf, ePrivacy jetzt zu übernehmen
  8. Regulierung terroristischer Inhalte: Bürgerrechtsgruppen äußern große Bedenken
  9. Digitale Rechte als Sicherheitsziel: Bekämpfung von Desinformation

Wachsende Besorgnis über „E-Evidence“: Der Rat veröffentlicht seinen Entwurf einer allgemeinen Ausrichtung.

Am 30. November 2018 veröffentlichte der Rat der Europäischen Union einen Textentwurf für seine allgemeine Vorstellung zu dem Vorschlag für eine Verordnung über Europäische Produktions- und Aufbewahrungsordnungen in Strafsachen – auch bekannt als „E-Evidence“. Der Text muss von den EU-Mitgliedstaaten, die im Rat vertreten sind, angenommen werden.

Bereits in den ersten Vorschlägen der Europäischen Kommission wurden Bedenken hinsichtlich des Grundrechts auf Privatsphäre und Schutz personenbezogener Daten geäußert, und die Bedenken wachsen mit diesem neuen Text. So zeigt der Text beispielsweise eine erhebliche Verschlechterung der wenigen Bestimmungen, die zum Schutz dieser Grundrechte gedacht waren (siehe z.B. Streichungen in Erwägungsgrund 55 und Artikel 14.4.f und 14.5.e). Daher haben 18 Organisationen der Zivilgesellschaft am 5. Dezember 2018 ein Schreiben an die EU-Mitgliedstaaten gerichtet, in dem sie aufgefordert werden, sich der Annahme des Entwurfs einer allgemeinen Ausrichtung zu widersetzen und den Standpunkt des Rates ernsthaft zu überdenken.

Sie können den Brief hier lesen:

Die Zivilgesellschaft fordert die Mitgliedstaaten nachdrücklich auf, ihren Entwurf zum Zugang der Strafverfolgungsbehörden zu Daten oder „E-Evidence“ ernsthaft zu überdenken.

Sehr geehrte Frau/Sir,

Wir schreiben im Namen von 18 zivilgesellschaftlichen Organisationen aus ganz Europa und darüber hinaus. Im Hinblick auf die bevorstehende Ratstagung über den Entwurf einer Verordnung über europäische Produktions- und Konservierungsaufträge fordern wir Sie auf, sich dem Entwurf einer allgemeinen Ausrichtung zu widersetzen und ihn ernsthaft zu überdenken. Wir schließen uns den acht Mitgliedstaaten an, die in einem Schreiben an die Europäische Kommission und die österreichische Präsidentschaft darum gebeten haben, die Beiträge der Interessengruppen, einschließlich der Zivilgesellschaft, zu berücksichtigen.

Die von der österreichischen Präsidentschaft vorgelegten „Kompromisse“ lösen die grundlegenden Bedenken der „E-Evidence“-Vorschläge nicht. Zum Beispiel
– reduziert der Text die Möglichkeit für die Vollstreckungsbehörden, die Anerkennung und Vollstreckung eines Beschlusses aufgrund einer Verletzung der Charta der Grundrechte abzulehnen;<
– wird fälschlicherweise davon ausgegangen, dass Nicht-Inhaltsdaten weniger sensibel sind als Inhaltsdaten, was im Widerspruch zur Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) und des Europäischen Gerichtshofs für Menschenrechte (EuGH) steht – insbesondere zum EuGH Tele 2-Urteil (vgl. Ziffer 99) und zum Fall Big Brother Watch und anderen Verfahren gegen Großbritannien (vgl. Ziffer 355-356);
– erwägt der Rext die Möglichkeit, Beschlüsse ohne gerichtliche Bestätigung zu erlassen, unabhängig davon, was der EuGH konsequent entschieden hat, auch in seinem Tele 2-Urteil (Randnr. 120).

– bietet der Text keine Rechtssicherheit; und
– untergräbt der Rext die Rolle der Vollstreckungsstaaten und untergräbt damit die justizielle Zusammenarbeit.

Die Zivilgesellschaft steht nicht allein mit ernsthaften Bedenken da. Ähnliche Ansichten haben der Europäische Datenschutzrat (EDPB), Richter wie der Deutsche Richterbund, Unternehmen wie Internet Service Provider, Wissenschaft, Anwaltskammern, das Meijers Committee und viele andere geäußert.

Wir schätzen die Rolle der Strafverfolgung beim Schutz der Gesellschaft und verstehen, dass die Strafverfolgungsbehörden ihre Aufgaben wirksam erfüllen müssen. Effizienz sollte jedoch nicht auf Kosten der Schwächung der Grundrechte, der Rechtsgarantien und der justiziellen Zusammenarbeit erreicht werden.

Wir danken Ihnen im Voraus für Ihre Zeit und Aufmerksamkeit.

Mit freundlichen Grüßen

Europäische digitale Rechte (EDRi)
Jetzt zugreifen
Zentrum für Demokratie und Technologie – CDT
Chaos Computer Club (Deutschland)
Europarat für Rechtsanwälte und Rechtsanwälte – CCBE
Dataskydd.net (Schweden)
Stiftung Elektronische Grenze – EFF
Elektronische Grenze Norwegen – EFN (Norwegen)
epicentre.works (Österreich)
Faire Prüfungen
Förderverein Informationstechnik und Gesellschaft e. V. – FITUG (Deutschland)
Grundrechte Europäische Expertengruppe – Freie Gruppe
Homo Digitalis (Griechenland)
IT-Pol (Dänemark)
La Quadrature du Net (Frankreich)
Datenschutz International
Vrijschrift (Niederlande)
X-net (Spanien)

(Beitrag von Chloé Bérthélemy, EDRi intern, und Maryant Fernández Pérez, EDRi)

Deutschland: Neue Vorschläge für Polizeigesetze bedrohen die Bürgerrechte

Die Zahl der Polizeigesetze in Deutschland ist in den letzten Monaten gestiegen. Mehrere Staaten haben Änderungen an ihren Polizeigesetzen vorgenommen, die alle der gleichen Linie folgen: Die Polizei braucht mehr Mittel und Befugnisse zur Terrorismusbekämpfung. Die Durchsetzung dieser Gesetze wird durch das föderale System des Landes erschwert, in dem jeder Bundesstaat seine eigenen Polizeikräfte und geltenden Gesetze hat.

Diese neuen Gesetzesvorschläge werden unter dem Vorwand der Erhöhung der Sicherheit eingeführt, können aber dazu führen, dass wichtige Schutz- und Schutzvorkehrungen gegen staatliche Repressionen tatsächlich aufgehoben werden. Mit Ausnahme eines Bundeslandes drängen alle Landesregierungen auf drastische Überwachungsmaßnahmen: Regierungshacken über Staatstrojaner, mehr Videoüberwachung, mehr Polizeikontrollen im öffentlichen Raum, lebenslange einstweilige Verfügungen, wochenlange Haft ohne Rechtshilfe und Bewaffnung der Polizei mit Maschinengewehren. Die größte Bedrohung für unsere Rechte und Freiheiten ist jedoch ein Paradigmenwechsel, der all diesen neuen Polizeigesetzen zugrunde liegt: Die notwendige Bedingung für Überwachungsmaßnahmen ändert sich von einem konkreten Verdacht zu einer „möglichen Bedrohung“. Damit wird ein Grundprinzip der Rechtsstaatlichkeit aufgehoben: Die Menschen werden nicht mehr wissen, mit welchem Verhalten sie es vermeiden können, von polizeilichen Maßnahmen erfasst zu werden. Die Unklarheit der Begriffe und das Fehlen einer Notwendigkeit für einen begründeten Verdacht erhöhen das Risiko der Willkür beim Einsatz von Polizeikräften.

Bundesweit haben sich Allianzen gebildet, um diese Verletzungen unserer Rechte und Freiheiten zu stoppen. Das EDRi-Mitglied Digitalcourage hat sich an mehreren dieser Allianzen aktiv beteiligt, mit Beiträgen zu Landtagssitzungen, Online-Petitionen und anderen unterstützenden Arbeiten. In den Landeshauptstädten München (Bayern), Düsseldorf (Nordrhein-Westfalen) und Hannover (Niedersachsen) haben Zehntausende Menschen protestiert. In Niedersachsen und Nordrhein-Westfalen wurden die Pläne der Regierungen verschoben. Die nächsten Schritte sind rechtliche Schritte. Die Protestbündnisse werden von verschiedenen zivilgesellschaftlichen Organisationen und Bewegungen unterstützt: Antifaschisten und Liberale, Datenschutzaktivisten und Fußballfans, Umweltschützer und Juristen. Es ist ein ungewöhnlich breiter Zusammenschluss von Gruppen, die sich bewusst sind, wie tief diese Gesetze unseren Alltag beeinflussen würden.

(Beitrag von Kerstin Demuth und Sebastian Lisken, EDRi-Mitglied Digitalcourage, Deutschland)

EDRi-Mitglieder protestieren gemeinsam gegen die „Überwachungszone“ in Sachsen

Ein neuer Vorschlag für ein Überwachungsgesetz in Sachsen droht zu verabscheuungswürdigen Folgen für einen Teil der internationalen Grenze Deutschlands zu führen. Der Gesetzentwurf ist Teil einer Welle drastischer polizeirechtlicher Reformen, die in 15 der 16 Bundesländer diskutiert werden.

Besonders beunruhigend ist das von der sächsischen Landesregierung vorgeschlagene Polizeigesetz mit Plänen wie dem verstärkten Einsatz von Polizeispitzeln, dem Ermöglichen von Kommunikationsabhörungen und -unterbrechungen sowie der Bewaffnung der Polizei mit Handgranaten und Maschinengewehren. Mit dem erklärten Ziel der Bekämpfung der organisierten Kriminalität will Sachsen auch die Videoüberwachung mit biometrischer Technologie – wie z.B. der automatischen Gesichtserkennung – entlang der beiden internationalen Grenzabschnitte neben Tschechien und Polen ermöglichen. Dies würde nicht nur an der Grenze selbst gelten, sondern auch bis zu 30 Kilometer von ihr entfernt. Die Piratengruppe an der Universität Dresden in der sächsischen Landeshauptstadt berechnete, dass diese Zone etwas mehr als die Hälfte Sachsens abdecken würde, nicht nur ein Viertel oder ein Drittel, wie die Befürworter der Maßnahme behauptet hatten.

Die Proteste gegen den Entwurf des Polizeigesetzes werden von einem lokalen Bündnis von Organisationen und Einzelpersonen geführt. Das EDRi-Mitglied Digitalcourage unterstützt diese Allianz und hat sich mit den EDRi-Kollegen Iuridicum Remedium (IuRe) aus der Tschechischen Republik und der Panoptykon Foundation aus Polen zusammengeschlossen, um ihre Anliegen vorzubringen. Digitalcourage legte dem sächsischen Landtag eine detaillierte Stellungnahme zum Gesetzentwurf vor, beschrieb die Überwachungspläne als „Misstrauensbekundung gegenüber unseren tschechischen und polnischen Nachbarn“ und verwies auf die Verfassung des Landes, die in Artikel 12 „eine grenzüberschreitende regionale Zusammenarbeit – und nicht eine präventive, automatisierte Überwachung“ fordert. Digitalcourage „stellt mit großer Sorge fest, dass die sächsische Polizei und Justiz mit diesen Veränderungen Merkmale eines „präventiven Staates“ annehmen wird. Die Pläne für präventive Telekommunikations- und Videoüberwachung sowie für die Datenverarbeitung werden den Schwerpunkt der Polizeiarbeit von der Untersuchung auf die Überwachung verlagern.“

IuRe und Mitglieder der Tschechischen Piratenpartei haben ihre Bedenken gegenüber dem tschechischen Außenminister Tomáš Petříček geäußert. IuRe-Anwalt Jan Vobořil schrieb in einer Pressemitteilung, dass er „als tschechischer Bürger[IuRe] die Pläne für Kamerasysteme entlang der Grenze und 30 km nach Deutschland als Bedrohung empfindet [….] Es ist unmöglich zu ignorieren, dass es sich um einen umfassenden Eingriff in die Grundrechte jedes Grenzreisenden handelt“.

Wojciech Klicki, Rechtsanalyst bei der Panoptykon Foundation, schrieb zur Unterstützung der Aussage von Digitalcourage: „Der Einsatz von Gesichtserkennungstechnologie ist ein Zeichen dafür, dass jeder Mensch als potenzieller Verdächtiger behandelt wird. Dieser Vorschlag zeigt auch einen Mangel an Vertrauen zwischen den jeweiligen polnischen und deutschen Polizeikräften. Die Erhebung personenbezogener Daten kann nur in Ausnahmefällen und im Einzelfall gerechtfertigt werden. In anderen Fällen ist es im Wesentlichen ein Instrument der Massenüberwachung von lokalen Gemeinschaften und Einreisenden/Pendlern aus Polen.“

Digitalcourage fordert die sächsische Regierung auf, das Gesetzgebungsverfahren für diesen Vorschlag einzustellen, der die notwendige Bewertung einschließlich einer Datenschutzbewertung für die Grenzüberwachung außer Acht gelassen hat und das klare Risiko von Grundrechtsverletzungen beinhaltet.

(Beitrag von Sebastian Lisken, EDRi-Mitglied Digitalcourage)

Netzneutralität vs. 5G: Was kann man von der bevorstehenden EU-Überprüfung erwarten?

Seit 2016 wird der Grundsatz der Netzneutralität in der Europäischen Union (EU) geschützt. Netzneutralität ist ein Grundprinzip des Internets. Es gewährleistet den Schutz des Rechts auf freie Meinungsäußerung, des Versammlungsrechts, des Rechts auf Geschäftsabwicklung und der Freiheit zur Innovation im Internet. Diese Schutzmaßnahmen sind nicht zuletzt durch die Arbeit der Zivilgesellschaft entstanden. Eine Koalition von 23 NGOs arbeitete über drei Jahre lang zusammen, um Politiker und Regulierungsbehörden von der Bedeutung der Netzneutralität zu überzeugen. Dieser Sieg kann in Frage gestellt werden, wenn das Gremium der Europäischen Regulierungsbehörden für elektronische Kommunikation (GEREK) 2019 seine Netzneutralität-Richtlinie überprüft.

Der Schutz der Netzneutralität in der EU besteht aus zwei Schichten, einer rechtlichen und einer regulatorischen. Die Rechtsgrundlage für die Schutzmaßnahmen ist Teil einer EU-Verordnung, die Vorrang vor nationalem Recht hat und in allen Mitgliedstaaten sowie den drei weiteren Ländern des Europäischen Wirtschaftsraums (EWR) Norwegen, Island und Liechtenstein unmittelbar anwendbar ist. Diese Verordnung gibt den unabhängigen nationalen Telekom-Regulierungsbehörden die Befugnis und den Auftrag, die Netzneutralität in ihren jeweiligen Ländern zu schützen. Um sicherzustellen, dass diese 31 unabhängigen Regulierungsbehörden die Verordnung in der gesamten EU und im EWR einheitlich anwenden, müssen sie die Leitlinien für die Netzneutralität, die von der europäischen Dachorganisation aller Telekom-Regulierungsbehörden, BEREC, herausgegeben wurden, „weitestgehend berücksichtigen“. Diese GEREK-Netzneutralität-Richtlinien enthalten sehr detaillierte Empfehlungen, was Netzneutralität in Europa tatsächlich bedeutet.

Die Verordnung schreibt vor, dass die Europäische Kommission bis zum 30. April 2019 einen Bewertungsbericht vorlegen muss. Zu diesem Zweck hat sie einen Teil der Arbeit an die Beratungsfirma Ecorys und die Anwaltskanzlei Bird & Bird ausgelagert, die für ihre Unterstützung der Telekommunikationsbranche bei der Abwehr von Netzneutralität bekannt ist. Dies hat zu der besonderen Situation geführt, dass die Regulierungsbehörden und die Zivilgesellschaft Fragen zu den Stärken und Schwächen der Verordnung an dasselbe Büro von Bird & Bird beantworten müssen, mit dem EDRi-Mitglieder Bits of Freedom in einem auf derselben Verordnung basierenden Fall vor Gericht konfrontiert sind. Mehrere NGOs, darunter EDRi, EDRi-Mitglied epicenter.works und andere, haben die Kommission in einem offenen Schreiben auf diesen Interessenkonflikt hingewiesen, aber die Kommission hat diese Bedenken nicht vollständig berücksichtigt.

Es scheint, dass die Europäische Kommission die Verordnung angesichts der Wahlen zum Europäischen Parlament im Mai 2019 und der anschließenden Umbildung der politischen Macht in der Europäischen Union nicht wieder öffnen wird. Andererseits verhält sich der GEREK transparent und hat bereits mehrfach angekündigt, dass er beabsichtigt, seine Netzneutralitätsrichtlinien zu überprüfen. Seit der Veröffentlichung des Entwurfs des Arbeitsprogramms der GEREK für 2019 wissen wir auch, dass diese Überprüfung voraussichtlich 2019 beginnen und zu neuen Leitlinienentwürfen führen wird, gefolgt von einem öffentlichen Konsultationsprozess Ende September 2019.

Was ist von dieser Überprüfung zu erwarten? Die Telekommunikationsindustrie hat deutlich gemacht, worüber sie sprechen will: 5G. Der neue Mobilfunkstandard ist noch nicht einmal vollständig spezifiziert, aber er ist bereits der größte Diskussionspunkt der Telekommunikationsbranche und wird genutzt, um bestehende Netzneutralität in Frage zu stellen. Nachdem die USA sich von ihren Open Internet-Regeln für 2015 verabschiedet haben, ist Europa nun die erste große Weltregion, die versucht, 5G mit der Netzneutralität in Einklang zu bringen. Diese Debatte hat eine technologische und politische Seite. Technologisch bietet 5G eine neue Option für Telekom-Betreiber, ihre Kontrolle über den Informationsfluss zu vertiefen. Es wird „Network Slicing“ genannt und bringt differenzierte Quality of Service Richtlinien in das Funkzugangsnetz. Die Szenarien reichen von der Präferenzbehandlung von Premium-Abonnenten auf Kosten aller anderen bis hin zu einer vollständigen Segmentierung des Internets mit granularer Kontrolle des Netzwerks über jede Anwendung.

Ob die Anwendung dieser neuen Industrienorm dem bestehenden Telekommunikationsrecht folgen muss oder ob das Gesetz an die Norm angepasst werden soll, sollte eine leichte Frage sein, aber dies ist vielleicht nicht der Fall. So haben sich beispielsweise Vertreter der Telekom-Giganten Vodafone und AT&T auf dem jüngsten Global Internet Governance Forum (IGF) in Paris nachdrücklich für eine Lockerung der bestehenden Netzneutralität ausgesprochen, um einen 5G-Rollout wirtschaftlicher zu gestalten.

5G bietet Anbietern weitaus mehr Kontrolle, wenn es darum geht, einzelne Anwendungen oder Internetnutzer zu bevorzugen, bringt aber auch interessante neue Funktionen mit sich, wie z.B. die Spezifikation eines Niedrigenergie-Netzwerkes, das beispielsweise von solarbetriebenen Internet of Things (IoT)-Geräten genutzt werden könnte. Die GEREK hat es sich zur Aufgabe gemacht, dieses Thema im Vorfeld anzugehen. Dies bedeutet, dass die Regulierungsbehörden entscheiden werden, ob der starke Schutz vor dem Missbrauch von Ausnahmen von der Netzneutralität in der Verordnung (für so genannte „spezialisierte Dienstleistungen“) beibehalten wird.

Wenn Europa dem Druck der Telekommunikationsindustrie folgt, die Umsetzung und Durchsetzung ihrer Netzneutralität zu verwässern und ein zweistufiges Internetsystem auf der Grundlage eines zerlegten 5G-Netzes zuzulassen, könnte dies ernsthafte Auswirkungen auf den Rest der Welt haben. Sollten die USA und Europa zulassen, dass 5G zur Ausnahme von der Netzneutralität wird, wird das Ende des offenen Internets zu einer Frage des Rollouts der nächsten Mobilfunktechnologie.

Die endgültigen Leitlinien in Europa kommen den Regeln der US Federal Communications Commission (FCC) Open Internet 2015 sehr nahe. Insbesondere in Bezug auf das Thema Null-Rating bieten die Leitlinien keine so genannte „bright-line rule“. Dies bedeutet, dass die endgültige Entscheidung über die Rechtmäßigkeit kommerzieller Angebote, die eine Diskriminierung zwischen Anwendungen aufgrund des Preises bewirken, der Regulierungsbehörde überlassen bleibt. Während in allen europäischen Ländern mit Ausnahme eines einzigen Landes bereits Angebote ohne Rating auf dem Markt sind, hat keine einzige Regulierungsbehörde ein solches Angebot verboten. Besonders einkommensschwache und junge Internetnutzer sind von diesem starken Anreiz betroffen, nur gut etablierte Internetdienste zu nutzen.

Die Reform der Leitlinien für die Netzneutralität sollte dieses Problem angehen. Die Verordnung besagt eindeutig, dass es Fälle gibt, in denen die Regulierungsbehörden gegen die Nullbewertung vorgehen müssen. Während eine Blankoregel, die das Verbot von Null-Rating vorsieht, das bestmögliche Ergebnis wäre, muss den Regulierungsbehörden zumindest mehr Orientierung gegeben werden, wenn es um verschiedene Formen der wirtschaftlichen Diskriminierung geht, die eindeutig schädlich für die Rechte der Endnutzer sind. Das EDRi-Mitglied epicenter.works wird Anfang 2019 einen Bericht über die Nettoneutralitätssituation in Europa veröffentlichen, der eine Darstellung der Null-Rating-Angebote auf dem europäischen Markt enthält.

Dieser Artikel ist eine Anpassung eines Artikels, der zuvor vom EDRi-Mitglied epicenter.works veröffentlicht wurde.

(Beitrag des EDRi-Mitglieds epicenter.works, Österreich)

Reklamationen: Google verstößt gegen das Prinzip der informierten Einwilligung der DSGVO

Am 27. November 2018 haben sieben Mitglieder der Europäischen Verbraucherorganisation (BEUC) bei ihren nationalen Datenschutzbehörden (DPAs) Beschwerden darüber eingereicht, dass Google möglicherweise gegen die Allgemeine Datenschutzverordnung (DSGVO, englisch GDPR) verstößt. Die Beschwerde richtet sich gegen eine missbräuchliche Geschäftspraxis, die leider im Internet weit verbreitet ist: Webseiten und Interfaces so zu gestalten, dass das Abschalten von datenschutzstörenden Einstellungen viel schwieriger ist als das Einschalten.

Im Falle der Verarbeitung von Standortdaten durch Google hat BEUC beispielsweise das Ausblenden von Ablehnungsoptionen an entfernten Stellen der Einstellungen oder die Art und Weise, wie der Clickflow den Kunden durch eine Einrichtung eines Google-Produkts führt, als Verstoß gegen das „informed consent“-Prinzip der GDPR identifiziert. Das Design so genannter „Choice-Architekturen“, d.h. die Art und Weise, wie verschiedene Entscheidungen einem Individuum präsentiert werden, ist in der Tat nicht endemisch für die digitale Welt: Das aus der Verhaltenswissenschaft stammende so genannte „Anstoßen“ von Menschen auf bestimmte (idealerweise gutartige) Verhaltensweisen wird dagegen häufig in sehr unterschiedlichen Bereichen von der Architektur bis zur Sozialpolitik umgesetzt. Aber während die Ethik des „Nudgings“ (Anschubsen etwas ggf. ungewollt zu tun)bereits heftig diskutiert wird, wenn es um Praktiken geht, die angeblich dem Einzelnen zugute kommen, scheinen Wahlarchitekturen, die die Bürger dazu bringen sollen, bestimmten Bedingungen zuzustimmen, über die sie nicht vollständig informiert sind, nichts anderes als vorsätzliche Täuschung zu sein.
Was dies im Online-Kontext noch schlimmer macht, ist, dass das heimliche Verleiten von Einzelpersonen, invasive Datenschutzeinstellungen zu akzeptieren, ohne über Einwände zu informieren, nur der erste Schritt von vielen ist: Vom Online-Shopping bis hin zu politischen Debatten gibt es eine Vielzahl von wirtschaftlichen und politischen Akteuren, die ein großes Interesse daran haben, subtil voranzutreiben, was Bürger online kaufen, tun, sehen und sagen. Die Irreführung in unseren Architekturen für die Wahl des Datenschutzes ist daher der Anfang, um mit immer mehr „Anschubsern“ getäuscht zu werden, die oft, ohne unsere Zustimmung, auf uns zugeschnitten sind.

Fälle wie die Praktiken von Google in Bezug auf Standortdaten unterstreichen, dass die Invasivität und das Micro-Targeting der Online-Tracking-Community mit der mangelnden Transparenz und Asymmetrie der Informationen und Wahlmöglichkeiten beginnt, die Einzelpersonen im Internet angeboten werden. Die Ängste der Bürger und die Ängste vor Manipulationen, die auf böswillige Praktiken zurückzuführen sind, werden letztendlich verantwortungsbewusste und unverantwortliche Unternehmen gleichermaßen nach unten ziehen: In jüngsten Eurobarometer-Umfragen waren 67 % der Internetnutzer besorgt, dass die personenbezogenen Daten, die Menschen im Internet hinterlassen, dazu verwendet werden, die politischen Botschaften, die sie sehen, gezielt zu vermitteln, und 40 % der Bürger vermeiden bestimmte Websites, weil sie sich Sorgen machen, dass ihre Aktivitäten überwacht werden.

Wenn das Vertrauen in den digitalen Binnenmarkt nicht durch faire und respektvolle Geschäftsmodelle wiederhergestellt wird, die auf einer informierten und sinnvollen Zustimmung beruhen, wird das wirtschaftliche Potenzial der europäischen Datenwirtschaft unter ihrem eigenen Potenzial bleiben. Es ist daher höchste Zeit und von entscheidender Bedeutung, dass die Datenschutzbehörden, die Beschwerden von BEUC erhalten haben, jetzt ein klares Zeichen setzen, dass mit der Einführung der GDPR Manipulation keine informierte Zustimmung ist und nie sein kann.

(Beitrag von Yannic Blaschke, EDRi intern)

Serbischer Datenschutzbeauftragter: NGOs fordern Transparenz

Heute, am 4. Dezember 2018, haben acht Digital Rights Organisationen aus ganz Europa ein Schreiben an die serbische Nationalversammlung geschickt, in dem sie um ein transparentes Verfahren bei der Auswahl des neuen Datenschutzbeauftragten des Landes baten. Das Mandat des derzeitigen Kommissars für Informationen von öffentlicher Bedeutung und den Schutz personenbezogener Daten Serbiens soll bald auslaufen, und angesichts der Tatsache, dass das neu verabschiedete Gesetz über den Schutz personenbezogener Daten im August 2019 in Kraft tritt und das Gesetz über den freien Zugang zu Informationen von öffentlicher Bedeutung reformiert wird, ist es von großer Bedeutung, dass der neue Kommissar so bald wie möglich in einem transparenten Verfahren im Einklang mit dem Gesetz ernannt wird und dass der beste Kandidat den Posten erhält.

In dem Schreiben wird der Kultur- und Informationsausschuss der Nationalversammlung Serbiens aufgefordert:

  • Beginnen Sie so schnell wie möglich mit dem Verfahren zur Wahl eines neuen Kommissars;
  • Machen Sie das Verfahren zur Auswahl des besten Kandidaten für die Position transparent;
  • Um die rechtlichen Bedingungen für die Auswahl festzulegen, sollten neben allgemeinem Fachwissen und Erfahrung im Bereich des Schutzes und der Förderung der Menschenrechte vorrangig Bewerber mit spezifischem Fachwissen und Erfahrung in den Bereichen Informationsfreiheit und Schutz personenbezogener Daten berücksichtigt werden;
  • Durchführung von Interviews mit den besten Kandidaten in einer öffentlich zugänglichen Sitzung, um der Nationalversammlung eine begründete Entscheidung über den Vorschlag zu unterbreiten;
  • Begründung des Vorschlags für eine Entscheidung über die Wahl des besten Kandidaten gemäß jeder der festgelegten Bedingungen.

Die Organisationen forderten die Nationalversammlung, die den Kommissar ernennt, auf, bei der Auswahl und Ernennung des neuen Kommissars höchste Standards zu gewährleisten, um die Grundlagen einer freien, innovativen und offenen digitalen Gesellschaft zu respektieren, die die besten Datenschutzstandards in Serbien im Einklang mit der Allgemeinen Datenschutzverordnung der Europäischen Union (GDPR) und dem Übereinkommen 108 des Europarats liefert.

(Beitrag des EDRi-Mitglieds SHARE Foundation, Serbien)

Zivilgesellschaft fordert Rat auf, ePrivacy jetzt zu übernehmen

EDRi hat sich einem Schreiben von 30 Vertretern der Zivilgesellschaft und der Online-Wirtschaft an die Minister im Telekom-Rat angeschlossen, um die breite Unterstützung für die ePrivacy-Verordnung zum Ausdruck zu bringen. In dem Schreiben wird die klare und dringende Notwendigkeit beschrieben, die Privatsphäre und Sicherheit der elektronischen Kommunikation im Online-Umfeld zu stärken, insbesondere nach wiederholten Skandalen und Praktiken, die das Recht der Bürger auf Privatsphäre und das Vertrauen in Online-Dienste untergraben.

Die Unterstützung durch datenschutzfreundliche Unternehmen wie Qwant, Startpage, Startmail, TeamDrive, Tresorit, Tutanota, ValidSoft oder WeTransfer zeigt die positiven Auswirkungen, die ePrivacy für eine dynamische und innovative europäische Internetindustrie haben wird. Die Zusammenarbeit zwischen Organisationen, die sich für die Rechte der Bürger einsetzen, und Vertretern der Industrie unterstreicht, dass sowohl die EU-Bürger als auch datenschutzfreundliche Geschäftsmodelle von einer starken ePrivacy-Verordnung viel profitieren können.

EDRi unterstützt von ganzem Herzen die Forderung der Koalition an den Ministerrat, die ePrivacy-Diskussion endlich voranzutreiben, damit vor den Wahlen im Mai 2019 ein Kompromiss mit dem Europäischen Parlament gefunden werden kann. Wenn dies erreicht wird, werden die europäischen Bürger von einem strengen Datenschutzregime und einer weniger aufdringlichen, dynamischeren und innovativeren Datenwirtschaft der EU profitieren.

Den Brief findest du hier. Offener Brief von Verbrauchergruppen, NGOs und Industrievertretern an die EU-Mitgliedstaaten zur Unterstützung der ePrivacy-Verordnung (03.12.2018)

Regulierung terroristischer Inhalte: Bürgerrechtsgruppen äußern große Bedenken

Am 4. Dezember 2018 veröffentlichte eine Koalition von 31 Organisationen der Zivilgesellschaft ein Schreiben, das erhebliche Bedenken hinsichtlich des Vorschlags für eine Verordnung zur Verhinderung der Verbreitung terroristischer Inhalte im Internet aufwirft. Das Schreiben wurde an die Innenminister der EU-Mitgliedstaaten im Vorfeld ihrer Sitzung am 6. Dezember gerichtet.
Während die unterzeichnenden Organisationen den Kampf gegen den Terrorismus als wichtiges und legitimes Ziel für die politischen Entscheidungsträger unterstützen, laufen die in der Verordnung enthaltenen Maßnahmen Gefahr einer unausgewogenen Willkür, die der Notwendigkeit des Schutzes der bürgerlichen Freiheiten zuwiderläuft. Insbesondere:

  • Die Definitionen im Vorschlag sind zu weit gefasst und sollten mit der geltenden Terrorismusrichtlinie in Einklang gebracht werden.
  • Die vorgeschlagenen proaktiven Maßnahmen sind nicht transparent und nicht rechenschaftspflichtig.
  • Die „zuständigen Behörden“, die das Recht haben, Rückführungsbefehle auszustellen, müssen klar definiert sein, um ihre Unabhängigkeit zu gewährleisten.
  • Die vorgeschlagenen Verweise laufen Gefahr, die Rechtsstaatlichkeit durch die vagen Nutzungsbedingungen von Internetunternehmen zu untergraben.

Da die Verordnung in ihrem derzeitigen Zustand Gefahr läuft, den EU-Grundrechtsrahmen ernsthaft zu untergraben, fordern EDRi und die unterzeichnenden Organisationen eine tiefgreifende Reform des Vorschlags.

(Beitrag von EDRi)

Digitale Rechte als Sicherheitsziel: Bekämpfung von Desinformation

Verletzungen der Menschenrechte im Internet, insbesondere des Rechts auf Datenschutz, können eine echte Bedrohung für die Sicherheit von Wahlen und die gesellschaftliche Polarisierung darstellen. Dennoch fehlt uns immer noch ein umfassendes Verständnis dafür, dass der kommerzielle und politische Missbrauch digitaler Instrumente zwei Seiten derselben Medaille sind – und dass wir es uns weder leisten können, digitale Rechte gegen wirtschaftliche Vorteile abzuwägen noch durch immer neue Filter- und Überwachungsmethoden in die Freiheiten der Bürger einzugreifen. In dieser Reihe von Blogposts erklären wir den Zusammenhang zwischen digitalen Rechten und Sicherheitszielen. Der erste Teil der Serie konzentriert sich auf die Rolle starker Datenschutzsysteme beim Widerstand gegen Desinformation.

Der Cambridge Analytica Skandal, der die Nutzung der Informationen von Millionen von Facebook-Nutzern für eine perverse Form des granularen politischen Micro-Targeting aufdeckte, zeigte, dass die Verfolgung, Überwachung und Bewertung des Online-Verhaltens von Bürgern nicht nur für die Verfolgung von Personen mit kommerzieller Werbung genutzt werden kann. In einer viel unheilvolleren Wendung mussten wir feststellen, dass die gezielte Ansprache von Personen mit punktgenauen Werbeanzeigen, die auf Rückschlüssen aus ihren persönlichen Daten beruhen, die Tür für Wahlinterventionen und Desinformationskampagnen in einem beispiellosen Ausmaß geöffnet hat.

Darüber hinaus kam die Motivation der engagiertesten Anhänger mit verherrlichenden Informationen über die eigene Kandidatur oder Organisation und die gleichzeitige Ausrichtung auf Menschen, die eher geneigt sind, eine andere Bewegung zu unterstützen, um ihre Wahlabsicht zu unterdrücken, plötzlich in den Bereich des technisch Möglichen. Solche Praktiken nutzen und verstärken in hohem Maße die ohnehin schon besorgniserregende Tendenz sozialer Netzwerke und Internetplattformen zur Schaffung von „Echokammern“, in denen den Bürgern nur Nachrichten und Inhalte präsentiert werden, die ihre eigenen politischen Ansichten widerspiegeln, aber nicht die Meinungsvielfalt in der gesellschaftlichen Debatte reflektieren und ausbalancieren. Wenn solche Echokammern mit speziellen politischen Botschaften angesteuert werden, wird ihr ohnehin schon explosives gesellschaftliches Potenzial in Brand gesteckt.

Im Oktober 2018 forderten die europäischen Staats- und Regierungschefs die Europäische Kommission auf, „die demokratischen Systeme der Union zu schützen und Desinformationen, auch im Zusammenhang mit den bevorstehenden Europawahlen, unter uneingeschränkter Achtung der Grundrechte zu bekämpfen“. Ironischerweise blockieren viele dieser Regierungen derzeit den Vorschlag zum Datenschutz im Internet, die genaue Verordnung, die darauf abzielte, die weit verbreitete kommerzielle Überwachung wie Online-Tracking und Schnüffeln in E-Mails und Chatnachrichten bei den Verhandlungen im Rat der Europäischen Union zu verhindern. Auch große Technologiekonzerne beginnen, dieses gefährliche Potenzial zu erkennen. In den politischen Kreisen der EU scheint es jedoch bemerkenswert wenig Überlegungen darüber zu geben, dass letztendlich die Kommerzialisierung personenbezogener Daten im Internet diese Entwicklungen bewirkt hat. Alle scheinen sich einig zu sein, dass Desinformationen bekämpft werden sollten, aber die gleichen Online-Tracking, Clickbait-News und Profiling in Social Media, die zur Schaffung von Desinformationen und Radikalisierung verwendet werden, sollten nicht strenger reguliert werden – nicht, um der „europäischen“ (in der Tat meist US-amerikanischen) Datenwirtschaft zu schaden.

Tracking-Cookies sind eines der wichtigsten Instrumente des Behavioral Targeting im Internet, auch für politische Zwecke, und Metadaten stellen eine der empfindlichsten und am einfachsten zu verarbeitenden Formen von Daten dar. Diese Themen nicht zu behandeln, während man vorgibt, sich um Desinformationen zu kümmern, ist absurd.

Um die Symptome nicht mehr zu behandeln und stattdessen die Ursache des Problems anzugehen, muss ein starkes Datenschutzregime endlich als Maßstab für die individuelle und öffentliche Sicherheit angesehen werden.

(Beitrag von Yannic Blaschke, EDRi intern)

0 Kommentare zu “EDRi-gram 16.23 vom 5. Dezember 2018

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.