- Die Kandidaten der EU-Kommissare sprachen: Stand der Dinge bei digitalen Rechten
- Der sechste Versuch zur Einführung einer obligatorischen SIM-Registrierung in Rumänien
- Beschwerde gegen die Österreichische Fluggastdatenspeicherung – die wichtigsten Punkte
- Überarbeitung der Netzneutralität: 5G, Null-Rating, Kindersicherung, DPI
- #PrivacyCamp20: Technologie und Aktivismus
- Trilog über terroristische Inhalte: Filter hochladen oder neu hochladen? Alles Murks!
- EU-Urheberrechtsdialoge: Das nächste Schlachtfeld, um Upload-Filter zu verhindern
Die Kandidaten der EU-Kommissare sprachen: Stand der Dinge bei digitalen Rechten
Von Ella Jakubowska
Am 1. November 2019 soll das neue Kollegium der EU-Kommissare – dank Brexit nicht wie üblich 28, sondern 27 Vertreter (einer aus jedem EU-Mitgliedstaat) – für die nächsten fünf Jahre unter der Leitung der zukünftigen gewählten Präsidentin Ursula von der Leyen ihren Sitz einnehmen.
Eine führende Rolle in der digitalen Zukunft Europas
Die EU-Kommissare sind ein mächtiger Haufen: Als Exekutive der Europäischen Union – die das Europäische Parlament und den Rat der Europäischen Union als Gesetzgeber und den Gerichtshof der Europäischen Union (EuGH) als Justizbehörde ergänzt – umfasst die weitreichende Verantwortung dieser Institution die Politik, das Recht, den Haushalt und die „politische und strategische Ausrichtung“ der EU. Da die Digitalisierung ein grenzüberschreitendes Thema ist, könnte die Wahl der Kommissare Auswirkungen auf die digitalen Rechte in der ganzen Welt haben.
Zwischen dem 30. September und dem 8. Oktober 2019 haben die designierten Kommissionsmitglieder im Europäischen Parlament einen Marathon von Anhörungen zur Bestätigung absolviert. Diese Anhörungen geben den gewählten EU-Vertretern (Mitglieder des Europäischen Parlaments) die Möglichkeit, vor der Abstimmung über die designierten Kommissionsmitglieder Fragen zu ihren Fähigkeiten und möglichen Prioritäten im Falle einer Wahl zu stellen. Unter den drei, die diese Anhörung nicht erfolgreich überstanden haben, war auch die französische Kandidatin für den Binnenmarkt, Sylvie Goulard, deren Ablehnung in der späten Phase der Anhörungen den Beginn der neuen Kommission verzögern könnte.
Eine gemeinsame Aufgabe für ein update Europas für das digitale Zeitalter
Es wird erwartet, dass fünf der Portfolios der neuen Kommissare einen wesentlichen Einfluss auf die digitale Politik haben werden. Von Präsidentin von der Leyen aufgeteilt, könnten ihre übergreifenden Zuständigkeiten, Europa fit für das digitale Zeitalter zu machen oder das Recht der Bürger auf Privatsphäre, Datenschutz und Online-Freiheiten im Allgemeinen zu verletzen:
- Die Schwedin Ylva Johansson, designierte Kommissarin für Inneres, wird ein Portfolio übernehmen, das Cyberkriminalität, die Regulierung terroristischer Inhalte und Fragen der Privatsphäre und Überwachung umfasst. Während ihre Antworten bei der Anhörung zu digitalen Fragen relativ flach waren, waren ihre ausweichenden Antworten sicherlich schwerwiegender. Ihr Beharren auf Grundrechten war ein guter Anfang, aber ihr Ruf nach einem Kompromiss zwischen Sicherheit und Datenschutz verfiel in den uralten Mythos der beiden Rechte, sich gegenseitig auszuschließen.
- Der belgische Kommissar für Justiz und Verbraucher, Didier Reynders, hat sich für die Rechte eingesetzt, indem er sich verpflichtet hat, die Allgemeine Datenschutzverordnung (GDPR) in vollem Umfang durchzusetzen. In den Bereichen Künstliche Intelligenz (KI) und Datenschutz versprach er schnelle Gesetze, Sicherheit, Vertrauen, Transparenz und für diejenigen, die das Gesetz erlassen oder beurteilen, um die Auswirkungen algorithmischer Entscheidungen besser zu verstehen. Er zitierte Pläne für eine Sammelklage im November.
- Die designierte Kommissarin Sylvie Goulard aus Frankreich verlor ihre Chance, den Binnenmarkt zu überwachen. Obwohl Goulard für eine verstärkte digitale Bildung und die Beibehaltung der Führungsrolle der EU in der Datenpolitik plädierte, waren die Mitglieder des Europäischen Parlaments (MdEPs) viel mehr mit der Vergangenheit von Goulard beschäftigt. Vorwürfe der Unangemessenheit in ihrer früheren Rolle als französische Verteidigungsministerin und der hohen Einnahmen als privater Berater im Amt veranlassten die Abgeordneten zu der Schlussfolgerung, dass ihr die Integrität fehlt, Kommissarin zu sein. Update: Laut mehreren Nachrichtenquellen wurde Thierry Breton von Emmanuel Macron als neuer Kandidat vorgeschlagen. (24. Oktober 2019)
- Die tschechische Website Věra Jourová (derzeitige Kommissarin für Justiz) plädierte als designierte Kommissarin für Werte und Transparenz. Demokratie, Meinungsfreiheit und die Bekämpfung von Desinformation waren zentrale Themen. Trotz einer zurückhaltenden Leistung nannte sie die Europäer „die sichersten Menschen auf dem Planeten“. Sie hat Recht, dass die GDPR einen starken globalen Standard setzt, aber die GDPR wird nur zögerlich umgesetzt, und bis heute bedarf es weiterer Anstrengungen, um die von der Verordnung vorgeschriebene Harmonisierung sicherzustellen.
- Zuletzt war Margrethe Vestager, Dänemarks Vizepräsidentin für ein Europa, das dem digitalen Zeitalter gewachsen ist, und weiterhin als Wettbewerbskommissarin tätig. Ihre Anti-Big-Tech-, „privacy-friendly“, Pro-Equality, Umverteilungsagenda wurde gut angenommen. Sie sah sich mit Fragen über die Auflösung von Big Tech konfrontiert, ließ es als „Werkzeug“ der letzten Instanz auf dem Tisch liegen, betonte aber ihren Wunsch, zuerst andere Wege auszuschöpfen. Sie kam allerdings ins Stolpern, als es um den Vorwurf ging, dass ihre Bestrebungen, Big Tech zu zügeln, unvereinbar mit ihrem Aufgabenbereich als Leiterin der digitalen Angelegenheiten der EU seien.
Die Auswirkungen auf die digitale Politik
Während der Anhörungen gingen die designierten Kommissionsmitglieder viele Verpflichtungen ein, betonten ihre politischen Prioritäten und teilten ihre Pläne für die Zukunft. Obwohl wir nicht genau wissen, wie sich dies auf die konkrete Politik auswirken wird, geben ihre Anhörungen wertvolle Einblicke in die Art und Weise, wie das neue Kollegium die Rechtsprobleme im Online-Umfeld angehen will. Dies ist keine exakte Wissenschaft, aber wir laden Sie ein, mit uns – und unserem „Rightsometer“ – darüber zu spekulieren, welche Auswirkungen die Ideen der Kandidaten in den nächsten fünf Jahren auf die digitalen Rechte der Bürger haben werden, basierend auf dem, was die Kandidaten gesagt haben (und was nicht).
Datenschutz
Wichtigste Rechtsvorschriften: ePrivacy, Datenschutz im Internet
Die derzeit festgefahrene ePrivacy-Verordnung wurde von den Europaabgeordneten nicht überraschend angesprochen – und Vestager teilte beruhigend mit, dass die „ePrivacy-Verordnung“ „eine hohe Priorität“ haben müsse.
Fazit: Mit Unterstützung von Vestager ist es ein vorsichtig optimistisches 3/5 am „Rightsometer“ – aber die beunruhigende Geschichte der Verordnung warnt uns auch davor, nicht zu optimistisch zu sein.
Macht der Handelsplattformen
Wichtige Gesetze: E-Commerce-Richtlinie (ECD), die durch das kommende Digital Services Act (DSA) ersetzt werden soll
Vestager war während ihrer Anhörung der Vorkämpfer für die Regulierung von Big Tech, schlug vor, das Kräftegleichgewicht zugunsten der Bürger zu beseitigen und den Verbrauchern mehr Auswahl bei Plattformen zu geben. Aber sie gestand später die Unsicherheit über die Form, die die DSA annehmen wird, und sagte, dass sie „Bilanz ziehen“ müsse, bevor sie sich zu einer Position im E-Commerce bekennen könne. Jourová verpflichtete sich, im Falle einer unrechtmäßigen Löschung von Inhalten Abhilfe zu schaffen, und betonte ihre starke Unterstützung für die DSA. Sie schlug jedoch vor, die „Plattform- Verantwortung“ für illegale Inhalte zu untersuchen, ein Ansatz, der eine Bedrohung für unzählige Menschenrechte darstellen würde.
Ergebnis: Der Rightsometer gibt einen nicht abschließenden Wert von 2.5/5, wobei Zusagen zur Stärkung der Big Tech-Regulierung vielversprechend sind, aber die Risiken unbeabsichtigter Folgen einiger ihrer Ideen ein großes Problem bleiben.
Desinformation
Schlüsseldokument: Verhaltenskodex für Desinformationen
Jourová verpflichtete sich, das Problem der Online-Desinformation anzugehen und versprach, Verhaltenskodizes für Plattformen einzuführen, klarzustellen, woher die politische Werbung kommt und von wem sie finanziert wird, sowie „Regeln“ für die politische Kampagne durchzusetzen.
Ergebnis: Es ist ein positiver Wert von 4/5, und wir ermutigen Jourová, die Risiken einer gezielten politischen Werbung und der Online-Trackingbranche zu analysieren, die durch dysfunktionale Geschäftsmodelle verursacht werden. Es ist jedoch ein vorsichtiger Ansatz erforderlich (siehe Access Now, EDRi and Liberties Guide on Disinformation).
Strafverfolgung und grenzüberschreitender Zugang zu Daten
Wichtige Gesetze: „e-Evidence“ Vorschlag
Auf direkte Anfrage von MdEP Moritz Körner zu Plänen zur Förderung von e-Evidence weigerte sich die designierte Kommissarin Johansson, eine Antwort zu geben. Sie deutete auch an, dass die Grundrechte auf Verschlüsselung mit der Terrorismusbekämpfung unvereinbar sein könnten.
Fazit: e-Evidence sorgt für ein pessimistisches 0/5 auf dem Rightsometer, ohne das Vertrauen zu wecken, dass dieser umstrittene Vorschlag neu bewertet wird.
Künstliche Intelligenz (KI)
Wichtige Gesetze: noch keine Vorschläge – aber sowohl von der Leyen als auch Reynders versprachen „horizontale“ Gesetze in 100 Tagen
Jourová betonte, dass die Grundrechte bei der Innovation durch KI „sicherstellen werden, dass unsere Lösungen den Menschen in den Mittelpunkt stellen und dadurch nachhaltiger sind“. Vestager fügte hinzu, dass Ethik im Mittelpunkt der KI-Politik stehen wird, und Reynders, dass der „Mehrwert“ Europas darin besteht, den Schutz der Privatsphäre und der Daten in zukünftige KI-Gesetze aufzunehmen.
Ergebnis: ein vielversprechender 4/5 Wert auf dem Rightsometer; wir begrüßen den Fokus der designierten Kommissare auf die Grundrechte bei der Umsetzung von KI-basierten Technologien.
Wo bleiben dann unsere digitalen Rechte?
Desinformation, Künstliche Intelligenz, Privatsphäre und die Abschwächung der Macht der Plattformen wurden von den designierten Kommissaren mit substanziellen Verpflichtungen verbunden. Der Schutz der Grundrechte im Internet war glücklicherweise ein anhaltendes Anliegen aller Kandidaten. Bestimmte Themen wie „digitale Kompetenz“ wurden erwähnt, aber nicht konkretisiert, und die Nominierten lehnten es ebenfalls ab, eine Reihe von „zu spezifischen“ Fragen zu beantworten. Obwohl es viele Dinge gab, die wir optimistisch sehen können, bedeutet das Gleichgewicht zwischen Rechten und Strafverfolgung oder Innovation, dass wir vorsichtig sein sollten.
Weitere Informationen:
Access Now: Treffen Sie die Europäischen Kommissare: Wer wird die nächsten fünf Jahre der digitalen Politik in der EU gestalten? (27.09.2019)
EDRi: Offener Brief an die EU-Mitgliedstaaten: Jetzt ePrivacy bereitstellen! (10.10.2019)
Beitrag von Ella Jakubowska, EDRi
Der sechste Versuch zur Einführung einer obligatorischen SIM-Registrierung in Rumänien
Von ApTI
Ein tragisches Versagen der Polizei, ein entführtes Teenagermädchen zu retten, das es jedoch schaffte, vor ihrer Ermordung dreimal die Notrufnummer 112 anzurufen, führte zur Verabschiedung einer neuen Notstandsverordnung in Rumänien. Das Gesetz führt mehrere Maßnahmen zur Verbesserung des 112-Systems ein, von denen eine die obligatorische Registrierung der SIM-Karte für alle Prepaid-Nutzer ist. Derzeit werden in Rumänien etwa zehn Millionen Prepaid-SIM-Karten verwendet.
Dies ist der sechste Versuch der Legislative in den letzten acht Jahren, Rechtsvorschriften für die Registrierung von SIM-Kartennutzern zu erlassen, obwohl das Verfassungsgericht 2014 entschieden hat, dass sie illegal sind. Die Maßnahme wurde im Rahmen eines schnellen Gesetzgebungsverfahrens angenommen und soll am 1. Januar 2020 in Kraft treten.
Es scheint, dass der Hauptgrund für die Einführung der obligatorischen Registrierung der SIM-Karte darin besteht, dass die Behörden den Anruf an die Notrufnummer lokalisieren und falsche Notrufe bestrafen wollen. Allerdings ist diese Maßnahme für diesen Zweck wahrscheinlich nicht effizient, da jeder, der eine SIM-Karte kauft, diese natürlich an einen anderen weitergeben könnte. Ein weiterer Grund ist die Identifizierung des Anrufers in realen Notsituationen, um ihn leichter lokalisieren und Hilfe schicken zu können.
Rumänien ist eines der wenigen Länder in der Europäischen Union, in dem eine Notrufnummer ohne SIM-Karte nicht möglich ist. Dies war eine bewusste Entscheidung der rumänischen Behörden, die Anzahl der „nicht dringenden“ Anrufe zu begrenzen.
Was ist passiert?
Nachdem die Notfallverordnung vorgeschlagen worden war, startete das EDRi-Mitglied ApTI zusammen mit zwei weiteren rumänischen NGOs eine Petition an den Bürgerbeauftragten und die Regierung, in der gefordert wurde, dass dieses Gesetz nicht angenommen wird. Nach den Aufrufen der Zivilgesellschaft zu einer öffentlichen Debatte organisierte das Kommunikationsministerium eine mündliche Anhörung, bei der die Teilnehmer nicht länger als fünf Minuten Zeit hatten, sich zu äußern, ohne die Möglichkeit eines tatsächlichen Dialogs zu eröffnen. Die Notverordnung wurde kurz nach der Anhörung verabschiedet, obwohl in der rumänischen Verfassung ausdrücklich festgelegt ist, dass Gesetze, die die Grundrechte berühren, nicht durch Notverordnungen verabschiedet werden können (Artikel 115 der rumänischen Verfassung).
Was hat das Gericht 2014 gesagt?
Im Jahr 2014 stellte das Verfassungsgericht fest, dass die „Aufbewahrung und Speicherung von Daten eine offensichtliche Einschränkung des Rechts auf Schutz personenbezogener Daten und der durch die Verfassung geschützten Grundrechte auf Privatsphäre und Familienleben, Briefgeheimnis und Meinungsfreiheit“ ist (Ziffer 43 des Beschlusses Nr. 461/2014, inoffizielle Übersetzung). Das Gericht erklärte, dass die Einschränkung der Grundrechte nur möglich ist, wenn die Maßnahme in einer demokratischen Gesellschaft notwendig ist. Die Maßnahme muss auch verhältnismäßig sein und ohne Diskriminierung und ohne Beeinträchtigung des Wesens des Rechts oder der Freiheit anwendbar sein.
Die Erhebung und Speicherung der personenbezogenen Daten aller Bürger, die Prepaid-SIM-Karten nur aus dem Grund kaufen, weil sie diejenigen bestrafen, die missbräuchlich die Notrufnummer anrufen könnten, erscheint als eine unverhältnismäßige Maßnahme, die das Recht auf Privatleben ungerechtfertigt einschränkt. Gleichzeitig kehrt eine solche Maßnahme die Unschuldsvermutung um und geht automatisch davon aus, dass alle Prepaid-SIM-Kartennutzer potenziell schuldig sind.
Wie ist der aktuelle Status?
Der Bürgerbeauftragte hörte sich die Anliegen der Zivilgesellschaft an und focht die Verordnung beim Verfassungsgericht an. Zusammen mit der Menschenrechtsorganisation APADOR-CH bereitet ApTI einen amicus curiae zur Unterstützung der Verfassungsansprüche vor.
Inzwischen ist die Verordnung an das Parlament übergegangen und die Bestimmungen über die obligatorische Registrierung der SIM-Karte wurden im Senat, der ersten Kammer zur Gesetzesdebatte, abgelehnt. Die Abgeordnetenkammer kann noch Änderungen vornehmen.
Asociatia pentru Tehnologie si Internet (ApTI)
Petition gegen die Notfallverordnung über die obligatorische Registrierung von Simkarten (nur in Rumänisch, 12.08.2019)
Die Antwort von ApTI auf die öffentliche Konsultation zur Notfallverordnung über die obligatorische Registrierung von SIM-Karten (nur in Rumänisch, 21.08.2019)
Entscheidung des Verfassungsgerichts Nr. 461/2014 (nur auf Rumänisch)
Zeitrahmen für Gesetzesinitiativen zur Einführung einer obligatorischen Registrierung der SIM-Karte (nur auf Rumänisch)
Beitrag von Valentina Pavel, EDRi-Mitglied ApTI, Rumänien
Beschwerde gegen die Österreichische Fluggastdatenspeicherung – die wichtigsten Punkte
Von Epicenter.works
Das österreichische EDRi-Mitglied epicenter.works hat im August 2019 bei der österreichischen Datenschutzbehörde (DPA) eine Beschwerde über die Passenger Name Records (PNR) eingereicht, mit dem Ziel, die EU-PNR-Richtlinie aufzuheben. Am 6. September wies das DPA die Beschwerde zurück, was eine gute Nachricht war, denn nur so konnte eine Beschwerde beim Bundesverwaltungsgericht eingereicht werden.
Die Beschwerde: Einwände
Die Beschwerde von Epicenter.works über das PNR-System beim Bundesverwaltungsgericht enthält eine Reihe von Einwänden. Dier größte und zentralste Einwand betrifft die gesamte PNR-Richtlinie selbst. Der Gerichtshof der Europäischen Union (EuGH) hat bereits mehrfach ähnliche Massenüberwachungsmaßnahmen als grundrechtswidrig erklärt, z.B. bei der Datenspeicherung oder im Gutachten zum PNR-Abkommen mit Kanada.
Eine Beschwerde kann nicht direkt beim EuGH eingereicht werden, aber das Verwaltungsgericht muss dem EuGH Fragen zur Auslegung des Rechts vorlegen, wie epicenter.works in der Beschwerde vorgeschlagen hat. Die erste vorgeschlagene Frage ist wie folgt zusammengefasst: „Widerspricht die PNR-Richtlinie den Grundrechten der EU?“
Darüber hinaus hat Österreich die PNR-Richtlinie nicht ordnungsgemäß umgesetzt, ihre Anwendung teilweise erweitert und wichtige Einschränkungen aus der Richtlinie nicht umgesetzt. So verpflichtet die Richtlinie beispielsweise, dass alle automatischen Treffer, wenn z.B. jemand als potenzieller Terrorist identifiziert wird, von einer Person überprüft werden. Dies wurde im österreichischen PNR-Gesetz nicht umgesetzt. Die in der Beschwerde vorgeschlagene Frage an den EuGH lautet daher: „Wenn die PNR-Richtlinie grundsätzlich gültig ist, ist dann die Verarbeitung von PNR-Daten zulässig, obwohl automatisch ermittelte Treffer nicht von einer Person überprüft werden müssen?“
Geht das österreichische PNR-Gesetz über die Richtlinie hinaus, schlägt epicenter.works vor, dass der Gerichtshof den Verfassungsgerichtshof auffordert, bestimmte Bestimmungen aufzuheben.
Das österreichische PNR-Gesetz geht über die Richtlinie hinaus
Nach der PNR-Richtlinie dürfen PNR-Daten nur zum Zwecke der Verfolgung terroristischer und bestimmter schwerer Straftaten verarbeitet werden. Diese schweren Straftaten sind in einem Anhang zum österreichischen PNR-Gesetz aufgeführt, die direkt aus der PNR-Richtlinie übernommen werden. Einige dieser Straftaten haben jedoch keine gleichwertige Straftat im österreichischen Recht, so dass die gesamte Bestimmung unklar ist. Wegen dieses Mangels fordert die Beschwerde den Verfassungsgerichtshof auf, diese Bestimmung des PNR-Gesetzes aufzuheben. Die Liste der terroristischen Straftaten im PNR-Gesetz geht ebenfalls viel weiter als die Richtlinie.
Die PNR-Richtlinie verpflichtet die EU-Mitgliedstaaten nur dazu, Flüge in oder aus Drittländern aufzuzeichnen, so dass die Erfassung von Intra-EU-Flügen für die Mitgliedstaaten freiwillig bleibt. Viele Länder haben dies auch auf Inlandsflüge ausgedehnt. In Österreich kann der Innenminister dies ohne Angabe von Gründen per Dekret tun. Die Beschwerde schlägt vor, dass das Verfassungsgericht diese Bestimmung streichen sollte, weil sie starke Auswirkungen auf die Grundrechte von Millionen von Menschen hat – ohne jede Rechtfertigung für ihre Notwendigkeit oder Verhältnismäßigkeit.
Schließlich sieht das PNR-Gesetz auch die Möglichkeit vor, dass Zollbehörden und sogar das Militär Zugang zu PNR-Daten haben. Dies ist weder in der PNR-Richtlinie vorgesehen noch für die Verfolgung mutmaßlicher Terroristen und Verdächtiger schwerer Straftaten erforderlich und daher eine unverhältnismäßige Maßnahme. Auch hier schlägt die Beschwerde vor, dass das Verfassungsgericht die Bestimmungen streichen sollte, die diesen Behörden Zugang zu PNR-Daten gewähren.
Unsere PNR-Klage beim Bundesverwaltungsgericht
Warum die EU-Passagierüberwachung ihren Zweck verfehlt (25.09.2019)
Passagierüberwachung vor Gerichten in Deutschland und Österreich (22.05.2019)
Beitrag des EDRi-Mitglieds epicenter.works, Österreich
Überarbeitung der Netzneutralität: 5G, Null-Rating, Kindersicherung, DPI
Von Epicenter.works
Das Gremium der Europäischen Regulierungsbehörden für elektronische Kommunikation (GEREK) ist derzeit dabei, seine Leitlinien für die Umsetzung der Verordnung (EU) 2015/2120 zu überarbeiten, die die Rechtsgrundlage für die Netzneutralität der EU bildet. In seiner letzten Plenarsitzung hat der GEREK neue Leitlinienentwürfe vorgelegt und eine öffentliche Konsultation zu diesem Entwurf eingeleitet. Die vorgeschlagenen Änderungen der Leitlinien erscheinen wie ein Gemischtwarenladen.
5G Netzwerk-Slicing
Der neue Mobilfunkstandard 5G spezifiziert die Fähigkeit von Netzbetreibern, mehrere virtuelle Netze („Slices“) mit unterschiedlichen Qualitätsmerkmalen über dieselbe Netzinfrastruktur bereitzustellen, das sogenannte „Network Slicing“. Da Endverbrauchergeräte gleichzeitig an mehrere Schichten angeschlossen werden können, könnten Anbieter die Einführung von 5G nutzen, um neue Produkte zu entwickeln, bei denen verschiedene Anwendungen unterschiedliche Schichten mit den entsprechenden Qualitätsstufen verwenden. In seinem Leitlinienentwurf stellt BEREC klar, dass der Benutzer in der Lage sein muss, zu entscheiden, welche Anwendung welche Slice verwendet. Dies ist eine willkommene Ergänzung.
Null-Rating
Null-Rating ist eine Praxis, bei der der von verschiedenen Anwendungen genutzte Datenverkehr unterschiedlich abgerechnet wird und insbesondere der von bestimmten Anwendungen verursachte Datenverkehr nicht vom verfügbaren Datenvolumen eines Benutzers abgezogen wird. Diese Praxis wurde kritisiert, weil sie die Auswahl der Verbraucher hinsichtlich der Anwendungen, die sie nutzen können, einschränkt und neue, kleine Anwendungsanbieter gegenüber den großen, bereits etablierten Akteuren benachteiligt. Diese Angebote gibt es im Wesentlichen in zwei Varianten: „offene“ Null-Rating-Angebote, bei denen sich Anwendungsanbieter um eine Teilnahme am Programm bewerben und ihre Bewerbung auf Null-Rating stellen können, und „geschlossene“ Angebote, bei denen dies nicht der Fall ist. Der Entwurf skizziert spezifische Kriterien, nach denen offene Angebote bewertet werden können.
Filter für die Kindersicherung
Während die inhalts- und anwendungsspezifische Preisgestaltung eine zusätzliche Herausforderung für kleine Content- und Applikationsanbieter darstellt, kann die inhaltsspezifische Blockierung zu noch größeren Problemen führen. Dennoch enthält der Entwurf eine neue Formulierung, die eine Ausnahme für Produkte wie Elternkontrollfilter schafft, die vom Zugangsanbieter betrieben werden, und zwar von den Bestimmungen der Verordnung, die eine solche Sperrung verbieten, anstatt sie einer Einzelfallprüfung durch die Regulierungsbehörden zu unterziehen (wie dies bei Null-Rating der Fall ist). Die Formulierung schließt Filter nicht eindeutig aus, die in Verbindung mit dem Zugangsprodukt verkauft werden und standardmäßig eingeschaltet sind, und die Regeln können sogar so gelesen werden, dass Benutzer, die nicht der Filterung unterzogen werden möchten, jedes ihrer Geräte manuell neu konfigurieren müssen.
Deep Packet Inspection
Darüber hinaus führt der GEREK auch eine Konsultation zu zwei Absätzen der Leitlinien durch, an denen er noch keine Änderungen vorgeschlagen hat. In diesen Abschnitten werden wichtige Datenschutzbestimmungen für Endnutzer festgelegt. Sie verbieten Zugangsanbietern die Verwendung von Deep Packet Inspection (DPI) bei der Anwendung von Traffic Management Maßnahmen in ihrem Netzwerk und schützen so die Nutzer davor, den Inhalt ihrer Kommunikation überprüfen zu lassen. Nach Aussagen, die während der Nachbesprechung der letzten GEREK-Plenarsitzung gemacht wurden, wollen einige Akteure jedoch den Anbietern die Möglichkeit geben, sich Domainnamen anzusehen, die selbst sehr sensible Informationen über den Nutzer preisgeben können und von denen verlangen, dass DPI aus dem Datenstrom extrahiert wird.
Das EDRi-Mitglied epicenter.works wird auf die Konsultation des GEREK eingehen und andere Interessengruppen zur Teilnahme ermutigen. Die vorgeschlagenen Änderungen sind von Bedeutung. Deshalb ist eine klarere Sprache erforderlich, und die Privatsphäre der Nutzer muss geschützt bleiben. Der Konsultationszeitraum endet am 28. November 2019.
Öffentliche Konsultation zum Dokument über die GEREK-Leitlinien zur Umsetzung der Verordnung über das offene Internet (10.10.2019)
Keine Bewertung: Warum es für unsere Rechte und Freiheiten gefährlich ist (22.06.2016)
NGOs und Wissenschaftler warnen vor Deep Packet Inspection (15.05.2019)
Netzneutralität vs. 5G: Was kann man von der bevorstehenden EU-Überprüfung erwarten? (05.12.2018)
Beitrag von Benedikt Gollatz, EDRi-Mitglied epicenter.works, Österreich
#PrivacyCamp20: Technologie und Aktivismus
Von Dean Willis
Das 8. jährliche Privacy Camp findet am 21. Januar 2020 in Brüssel statt.
Mit dem Schwerpunkt „Technologie und Aktivismus“ wird das Privacy Camp 2020 die bedeutende Rolle der digitalen Technologie im Aktivismus untersuchen, die es den Menschen ermöglicht, traditionelle Machtstrukturen zu umgehen und neue Formen des zivilen Ungehorsams zu fördern, aber auch die Überwachungskraft repressiver Regime zu stärken. Zusammen mit Aktivisten und Wissenschaftlern, die an der Schnittstelle von Technologie und Aktivismus arbeiten, wird diese Veranstaltung ein breites Themenspektrum abdecken, das von Überwachung und Zensur bis hin zur Bürgerbeteiligung an der Politikgestaltung und mehr reicht.
Der Call for Panels lädt zu klassischen Panel-Einreichungen, aber auch zu interaktiven Formaten wie Workshops ein. Wir haben besonderes Interesse daran, Raum für Diskussionen über und um Social Media und politische Meinungsverschiedenheiten, Hacktivismus und zivilen Ungehorsam, die kritische Öffentlichkeit, Datengerechtigkeit und Datenaktivismus sowie Common, Peer Production und Plattformkooperativismus und Bürgerwissenschaft zu schaffen. Die Frist für die Einreichung eines Panels oder eines Workshops ist der 10. November 2019.
Zusätzlich zu den traditionellen Panel- und Workshop-Sitzungen lädt das diesjährige Privacy Camp kritische Entscheidungsträger ein, an der Debatte über Technologie und Aktivismus teilzunehmen. Wir veranstalten einen Critical Makers Faire für Counterculture- und DIY-Künstler und Aktivisten. Die Messe wird einen Raum für Projekte wie Biohacking, Wearables, Bots, Glitch Art und vieles mehr bieten. Die Frist für die Einreichung von Beiträgen bei der Makers Faire ist der 30. November.
Das Privacy Camp ist eine jährliche Veranstaltung, die digitale Rechtsanwälte, NGOs, Aktivisten, Akademiker und politische Entscheidungsträger aus Europa und darüber hinaus zusammenbringt, um die dringendsten Fragen der Menschenrechte im Internet zu diskutieren. Es wird gemeinsam von European Digital Rights (EDRi), der Forschungsgruppe Recht, Wissenschaft, Technologie und Gesellschaft an der Vrije Universiteit Brussel (LSTS-VUB), dem Institut für Europastudien an der Université Saint-Louis – Bruxelles (USL-B) und dem Privacy Salon organisiert.
Das Privacy Camp 2020 findet am 21. Januar 2020 in Brüssel, Belgien, statt. Die Teilnahme ist kostenlos und die Anmeldungen sind ab Dezember möglich.
Privacy Camp 2020: Aufruf zur Einreichung von Beiträgen
Beitrag von Dean Willis, EDRi
Trilog über terroristische Inhalte: Filter hochladen oder neu hochladen? Alles Murks!
Von Chloé Berthélémy
Am 17. Oktober 2019 nahmen das Europäische Parlament, der Rat der Europäischen Union (EU) und die Europäische Kommission Verhandlungen im Trilog auf, um eine baldige Einigung über die Verordnung zur Verhinderung der Verbreitung terroristischer Inhalte im Internet zu erzielen.
Das Europäische Parlament hat den von der Europäischen Kommission vorgeschlagenen Text verbessert, indem es seine gefährlichen Fallstricke angegangen und die rechtsbasierten und rechtsschützenden Maßnahmen verstärkt hat. Der Standpunkt des Rates der Europäischen Union unterstützte jedoch die von der Kommission vorgeschlagenen „proaktiven Maßnahmen“, d.h. potenzielle „allgemeine Überwachungspflichten“ und in der Praxis automatisierte Erkennungsinstrumente und das Hochladen von Filtern zur Identifizierung und Löschung von „terroristischen Inhalten“.
Auf der Suche nach dem Mittelweg
In Trilogverhandlungen versuchen die Parteien – Europäisches Parlament, Kommission und Rat -, einen Konsens auf der Grundlage von teilweise sehr unterschiedlichen Texten zu erzielen. In der Fassung des Verordnungsvorschlags der Kommission und des Rates haben die zuständigen nationalen Behörden die Möglichkeit, Dienstleistern den Einsatz technischer Maßnahmen aufzuzwingen. Das Parlament hat im Gegensatz dazu alle Verweise auf erzwungene Proaktivität gestrichen und damit die Verordnung mit Artikel 15 der E-Commerce-Richtlinie in Einklang gebracht, die den Plattformen die Verpflichtung verbietet, die von ihnen gehosteten nutzergenerierten Inhalte auf ihren Plattformen generell zu überwachen.
Im Vorfeld der Verhandlungen prüfte die Europäische Kommission die Möglichkeit, als Mittel zur Erzielung eines Kompromisses „Re-Upload-Filter“ anstelle von Upload-Filtern vorzuschlagen. Diese auch als „Abschaltfilter“ bezeichneten Filter unterscheiden sich von herkömmlichen Filtern dadurch, dass sie nur einmal abgerufene Inhalte suchen, identifizieren und aufheben. Damit soll sichergestellt werden, dass ein Inhalt, der zunächst als illegal galt, nicht weiter verbreitet wird.
Laden Sie Filter hoch oder laden Sie sie erneut hoch: Wo ist der Unterschied?
„Re-Upload-Filter“ beinhalten den Einsatz automatisierter Mittel und die Erstellung von Hash-Datenbanken, die digitale Hash „Fingerabdrücke“ von jedem Inhalt enthalten, den Hosting-Provider als illegal identifiziert und entfernt haben. Sie bedeuten auch, dass alle auf den Diensten der Vermittler veröffentlichten benutzergenerierten Inhalte überwacht und mit dem in diesen Datenbanken enthaltenen Material verglichen und im Falle einer Übereinstimmung herausgefiltert werden. Da die in diesen Datenbanken enthaltenen Inhalte in den meisten Fällen nicht dem Urteil eines Gerichts unterliegen, könnte diese Praxis einer allgemeinen Überwachungspflicht gleichkommen, die nach Artikel 15 der E-Commerce-Richtlinie verboten ist.
Filter sind nicht in der Lage, komplexe Urteile über die Rechtmäßigkeit von online veröffentlichten Inhalten zu fällen. Sie verstehen den Kontext, in dem Inhalte veröffentlicht und weitergegeben werden, nicht und machen daher oft Fehler. Solche algorithmischen Werkzeuge berücksichtigen nicht angemessen die legale Nutzung der Inhalte, z.B. für Bildungs-, Kunst-, Journalistik- oder Forschungszwecke, zur Äußerung polemischer, kontroverser und dissidentischer Ansichten im Rahmen öffentlicher Debatten oder im Rahmen von Sensibilisierungsmaßnahmen. Sie laufen Gefahr, versehentlich an der Rechtssprechung vorbei Inhalte zu filtern, was die Auswirkungen auf einzelne, als unbedeutend eingestufte Internetnutzer verschärft.
Menschenrechtsverteidiger als Kollateralschaden
Die Art und Weise, wie die Hash-Datenbanken aufgebaut werden, wird wahrscheinlich diskriminierende gesellschaftliche Verzerrungen widerspiegeln. Tatsächlich werden bestimmte Arten von Inhalten und Reden immer häufiger berichtet als andere. Die Entscheidung der Plattformen, sie als illegal zu bezeichnen und in die Datenbanken aufzunehmen, spiegelt oft gesellschaftliche Normen wider. Infolgedessen werden Inhalte im Zusammenhang mit der Propaganda des islamischen Terrorismus eher zielgerichtet sein als weiße, supremazistische Inhalte – auch in Fällen, in denen erstere tatsächlich eine Dokumentation von Menschenrechtsverletzungen sind oder einer Sensibilisierung gegen die Rekrutierung von Terroristen dienen. Hash-Datenbanken mit angeblich illegalen Inhalten sind nicht rechenschaftspflichtig, transparent und demokratisch geprüft und kontrolliert und werden bestimmte Nutzer aufgrund ihrer ethnischen Herkunft, ihres Geschlechts, ihrer Religion, Sprache oder ihres Standorts wahrscheinlich benachteiligen.
Darüber hinaus lassen sich Re-Upload-Filter auf Mainstream-Plattformen leicht umgehen: Facebook erklärte, dass es über 800 verschiedene Bearbeitungen des Christchurch-Aufnahmevideos in seiner Hash-Datenbank hat, weil die Benutzer das Originalmaterial ständig modifiziert haben, um die automatische Identifizierung zu überlisten. Schließlich werden Hash-Datenbanken und zugehörige Algorithmen von dominanten Plattformen entwickelt, die über die Ressourcen verfügen, um in so ausgeklügelte Tools zu investieren. Die Verpflichtung aller anderen Marktteilnehmer, solche Datenbanken zu übernehmen, birgt die Gefahr in sich, ihre beherrschende Stellung zu verstärken.
Ein menschenrechtsgerechterer Ansatz würde dem Vorschlag des Parlaments folgen, in dem Plattformen verpflichtet sind, Maßnahmen – ohne Überwachung und automatisierte Instrumente – erst nach Erhalt einer beträchtlichen Anzahl von Löschungsanordnungen durchzuführen, die die Meinungsfreiheit ihrer Nutzer und das Recht auf Erhalt und Weitergabe von Informationen nicht beeinträchtigen Das Verhandlungsteam des Europäischen Parlaments sollte die Verbesserungen verteidigen, die nach mühsamen Verhandlungen mit den verschiedenen Fraktionen und Ausschüssen des Parlaments erzielt wurden. Ernsthafte Probleme wie der Terrorismus erfordern eine ernsthafte Gesetzgebung und keinen technologischen Lösungsansatz.
Weitere Informationen:
Online-Verordnung für terroristische Inhalte: Dokumenten-Pool
Offener Brief zur Terrorismus-Datenbank (05.02.2019)
Regulierung terroristischer Inhalte: Erfolgreiche „Schadenskontrolle“ durch das LIBE-Komitee (08.04.2019)
Beitrag von Chloé Berthélémy, EDRi
EU-Urheberrechtsdialoge: Das nächste Schlachtfeld, um Upload-Filter zu verhindern
Von Ella Jakubowska
Am 15. Oktober führte die Europäische Kommission den ersten der durch Artikel 17 der EU-Urheberrechtsrichtlinie vorgeschriebenen Stakeholderdialoge durch, bei denen 65 Organisationenzur Erfassung der derzeitigen Praktiken beizutragen, eingeladen wurden, und öffnete die Tür für eine engere Zusammenarbeit in der Zukunft.
Organisationen von allen Seiten der Debatte konnten ihre Positionen darlegen. Während sich das erste Treffen auf Musik, Software und Spiele konzentrierte, wird sich das nächste auf audiovisuelle, visuelle, sportliche und textliche Themen konzentrieren. Diese Live-Stream-Dialoge sind wahrscheinlich das letzte Fenster auf EU-Ebene für diejenigen, die sich gegen Upload-Filter in der Urheberrechtsrichtlinie eingesetzt haben, um die angeblichen Ziele der Richtlinie – Harmonisierung und Modernisierung des Urheberrechtsrahmens – ohne die damit verbundenen Kollateralschäden für die Bürgerrechte zu erreichen. Wenn die Dialoge dies nicht erreichen, wird der Kampf auf die EU-Mitgliedstaaten übergehen.
Die Urheberrechtsrichtlinie wurde im Rahmen der Pläne zur Zusammenführung des europäischen digitalen Binnenmarkts im Juni 2019 angenommen – etwas mehr als ein Jahr nach der Verabschiedung der Allgemeinen Datenschutzverordnung (GDPR) und inmitten eines anhaltenden Kampfes um die vorgeschlagene ePrivacy-Verordnung. Die umstrittene Richtlinie wurde von den Rechteinhabern begrüßt, die daran interessiert waren, dass Online-Plattformen die Verantwortung für Urheberrechtsverletzungen übernehmen; sie wurde jedoch von der Zivilgesellschaft, der Wissenschaft, dem UN-Sonderberichterstatter für Meinungsfreiheit David Kaye und sogar Edward Snowden kritisiert, weil sie das Löschen von legalen Inhalten der Bürger durch automatische Filter ermöglicht haben.
„Techno-Lösungsansatz“ als Kurzschlussreaktion
Techno-Solutionismus beschreibt Versuche, alle Probleme mit der Technologie zu lösen. Der in der Richtlinie gewählte und von einigen Rechteinhabern befürwortete technologieorientierte Ansatz ist die falsche Lösung für das angebliche Problem (fehlende Verhandlungsmacht zwischen den Rechteinhabern und Streaming-Diensten). Die aus Artikel 17 abgeleiteten Upload-Filter sind stark fehleranfällig (vom Katzenschnurren, das mit urheberrechtlich geschützter Musik verwechselt wird, bis hin zum Beweis, dass der Nachweis von Kriegsverbrechen verloren gehen) und verstehen nicht die gesamte Bandbreite nuancierter menschlicher Ausdrucksformen, wie z.B. Karikatur, Parodie oder Spott. Diese Situation befähigt Technologieriesen, schadet kleinen und mittleren Unternehmen und schützt die Autoren nicht ausreichend. Darüber hinaus bietet Artikel 17 Absatz 7 der Richtlinie nur begrenzte verbindliche Ausnahmen für die Verwendung von Inhalten für Zitate, Parodien oder Spott. Die Mitgliedstaaten haben weiterhin die Möglichkeit, über diese Ausnahmen hinauszugehen und alle Ausnahmen und Beschränkungen verbindlich vorzuschreiben. Allerdings werden die vorgeschlagenen automatisierten Filter nicht in der Lage sein, mit der Analyse der meisten von ihnen umzugehen. Ein differenzierterer Ansatz für urheberrechtlich geschützte Inhalte wird erforderlich sein, einschließlich der menschlichen Aufsicht.
Verstöße und Schäden in der aktuellen Situation
Die Anwendung der Urheberrechtsrichtlinie könnte nicht nur theoretisch fehlerhaft sein, sondern auch zu einer Verletzung der Freiheiten führen. Das so genannte „Copyright Trolling“ ist ein Phänomen, das dazu dient, einzelne Nutzer zu erpressen oder zu zensieren. Bei der Umsetzung der Richtlinie sollten die Mitgliedstaaten Systeme einrichten, die solche Verstöße ahnden. Darüber hinaus kann die Verwendung automatisierter Filter mit Artikel 22 der GDPR kollidieren, die den betroffenen Personen das Recht einräumt, nicht einer Entscheidung zu unterliegen, die ausschließlich auf automatisierter Verarbeitung beruht, wenn diese Entscheidung sie erheblich beeinträchtigt. Wie damit in der Praxis umgegangen wird, wird sich erweisen.
Grundlegende Unvereinbarkeit mit dem Menschenrecht auf Rechtsbehelfe
Das Recht auf Rechtsbehelfe ist ein Grundprinzip dieser Richtlinie zur Vermeidung von Kollateralschäden. Der derzeitige Rechtsbehelfsmechanismus hat sich bereits als unzureichend erwiesen, da sich die Plattformen wahrscheinlich auf ihre Allgemeinen Geschäftsbedingungen stützen werden, um Inhalte zu löschen, anstatt sich zu entscheiden, ob diese oder jene Ausnahme oder Einschränkung in der Richtlinie ihr Recht auf die Nutzung urheberrechtlich geschützter Inhalte schützt. Wir hoffen, dass die in Artikel 17 Absatz 9 genannten außergerichtlichen Rechtsbehelfe für jeden, der sie benötigt, leicht und frei zugänglich sind.
Neufassung der Debatte, um Verstöße gegen die Meinungsfreiheit zu verhindern
Wenn es tatsächlich darum geht, Dienste gezielt anzusprechen, die ungerechtfertigterweise von der Arbeit der Autoren profitieren, dann muss die Definition von Online Content Sharing Service Providern (OCSSPs) präzisiert werden; sie muss die wenigen Dienste besser widerspiegeln, die speziell von der Verletzung des Urheberrechts in großem Umfang profitieren, soweit sie zu Alternativen zu kostenpflichtigen Streaming-Diensten werden und die Rechteinhaber nicht angemessen entlohnen. Eine weitere mögliche Lösung besteht darin, die Beweislast umzukehren, so dass strittige Inhalte nicht sofort entfernt werden. Im Wesentlichen kann das Schweigen nicht zum Nachteil der Bürger ausgelegt werden: Wenn Plattformen Rechteinhaber um eine Lizenz bitten und der Rechteinhaber nicht reagiert, sollte dies bedeuten, dass die Schwelle „nach besten Kräften“ für den Lizenzerwerb von der Plattform erreicht wurde. Wenn ein Rechteinhaber darum bittet, den Inhalt eines Benutzers zu sperren und der Benutzer behauptet, dass er sich in seinem Recht befand, sollte das Schweigen des Rechteinhabers bedeuten, dass der strittige Inhalt so schnell wie möglich erhalten bleibt oder wiederhergestellt wird. Im Falle von Meinungsverschiedenheiten im Streitfall wäre eine menschliche Intervention angemessen.
Das nächste Stakeholder-Treffen findet am 5. November statt.
Weitere Informationen:
Erste Sitzung des Stakeholderdialogs zu Artikel 17 der Richtlinie über das Urheberrecht im digitalen Binnenmarkt (15.10.2019)
Alles, was Sie über Urheberrecht und EDRi wissen müssen (15.03.2019)
Copyfails: Zeit für #fixcopyright! (23.05.2016)
Artikel 17 Stakeholder-Dialog: Wir werden uns weiterhin für die Wahrung der Nutzerrechte einsetzen (08.10.2019).
Beitrag von Ella Jakubowska, EDRi
Deutsche Übersetzung der englischsprachigen Originalbeiträge von EDRi von Lutz Martiny
0 Kommentare zu “EDRi-gram 17.18, 23. Oktober 2019”