- Die vielen Gesichter der Gesichtserkennung in der EU
- Hacking-Gesetz der Österreichischen Regierung ist verfassungswidrig
- Spanien: Neues Gesetz bedroht die Freiheiten des Internets
- Moderation von Online-Inhalten: Wo steht die Kommission?
- Die lockere Haltung beim Austausch von Geheimdienstinformationen ist beunruhigend
- Offener Brief an die Mitgliedstaaten fordert Schutzmaßnahmen bei der Regulierung terroristischer Inhalte
- Sag „Nein“ zu Cookies – und dennoch siehst du, wie deine Privatsphäre zerfällt?
- Bits of Freedom feiert sein 20-jähriges Bestehen
Die vielen Gesichter der Gesichtserkennung in der EU
Von Ella Jakubowska
Wir haben bereits den ersten Artikel und die erste Fallstudie in einer Serie veröffentlicht, die die menschenrechtlichen Auswirkungen der Gesichtserkennungstechnologie untersucht. In diesem Beitrag untersuchen wir, wie verschiedene EU-Mitgliedstaaten, Institutionen und andere Länder weltweit auf den Einsatz dieser Technologie im öffentlichen Raum reagieren.
Die Live-Gesichtserkennung wird zunehmend eingesetzt, um Menschen in der Öffentlichkeit zu identifizieren, oft ohne ihr Wissen oder ihre bewußte Zustimmung. Manchmal auch als Gesichtsüberwachung bezeichnet, gewinnen Bedenken über den Einsatz dieser Technologien im öffentlichen Raum europaweit an Bedeutung. Öffentliche Orte sind gesetzlich nicht klar definiert, können aber Freiflächen wie Parks oder Straßen, öffentlich verwaltete Institutionen wie Krankenhäuser, von der Polizei kontrollierte Räume wie Grenzen und – wohlgemerkt – alle anderen Orte umfassen, an denen Menschen, die an der Gesellschaft teilnehmen wollen, keine Möglichkeit haben, die Gesichtserkennung beim Betreten zu vermeiden. In der vorliegenden Form gibt es keinen Konsens der EU über die Legitimität und die Zweckmäßigkeit der Verwendung von Gesichtserkennung in solchen Räumen.
Die öffentliche Gesichtsüberwachung wird von vielen Polizeikräften in ganz Europa genutzt, um nach Personen auf ihren Beobachtungslisten zu suchen, um die Menge bei Fußballspielen im Vereinigten Königreich zu kontrollieren und um die Ortungssysteme in Schulen zu überwachen (obwohl bisher die Versuche, dies in der EU zu tun, gestoppt wurden). Sogenannte „Smart Cities“ – Technologien zur Identifizierung von Personen, die zur Überwachung von Umgebungen eingesetzt werden, mit dem Ziel, Städte nachhaltiger zu gestalten – wurden in mindestens acht EU-Mitgliedstaaten teilweise umgesetzt. Außerhalb der EU soll China mit Hilfe der Gesichtsüberwachung gegen die bürgerlichen Freiheiten von Aktivisten der prodemokratischen Partei in Hongkong vorgehen, und es wächst die Befürchtung, dass chinesische Überwachungstechnologie in die EU exportiert und sogar dazu benutzt wird, die UN-Standards für die Gesichtserkennung zu beeinflussen. Solche Themen haben die Gesichtserkennung fest auf die Agenda der Menschenrechte gesetzt und das Bewusstsein für ihren Gebrauch/Missbrauch durch demokratische und autoritäre Regierungen geschärft.
Wie geht die EU mit der Herausforderung der Gesichtserkennung um?
Im Laufe des Jahres 2019 reagierten eine Reihe von EU-Mitgliedstaaten auf die Bedrohung durch Gesichtserkennung, obwohl ihre Ansätze viele Inkonsistenzen offenbaren. Im Oktober 2019 genehmigte die Schwedische Datenschutzbehörde (DPA) – die nach der Allgemeinen Datenschutzverordnung (GDPR) für personenbezogene Daten zuständige nationale Stelle – den Einsatz von Gesichtserkennungstechnologie für die strafrechtliche Überwachung, die sie für legal und legitim hält (vorbehaltlich der Klarstellung, wie lange die biometrischen Daten aufbewahrt werden). Zwei Monate zuvor hatten sie für den Versuch, die Gesichtserkennung in einer Schule einzusetzen, eine Geldstrafe von 20 000 Euro erhoben. Ebenso hat die britische DPA den Polizeikräften geraten, aufgrund der Vielzahl von Unbekannten „langsamer“ zu werden – aber sie haben nicht mehr nach einem Moratorium gefragt. Die britischen Gerichte haben das Problem ihrer DPA mit der Gesichtserkennung nicht erkannt, obwohl die Bürger befürchten, dass sie sehr invasiv ist. In der einzigen europäischen Entscheidung, die bisher erging, hielt der Oberste Gerichtshof von Cardiff die polizeiliche Verwendung von Überwachungskameras für verhältnismäßig und rechtmäßig, obwohl er akzeptierte, dass diese Technologie das Recht auf Privatsphäre verletzt.
Die französische DPA hat eine stärkere Haltung eingenommen als die britische DPA und eine Schule in der Stadt Nizza darauf hingewiesen, dass die Aufdringlichkeit der Gesichtserkennung bedeutet, dass ihr geplantes Gesichtserkennungsprojekt nicht legal umgesetzt werden kann. Sie betont die „besondere Sensibilität“ der Gesichtserkennung aufgrund ihrer Verbindung mit der Überwachung und ihres Potenzials, das Recht auf Freiheit und Privatsphäre zu verletzen, und hob die für Minderjährige erforderlichen erhöhten Schutzmaßnahmen hervor. Wichtig ist, dass die französische DPA zu dem Schluss kam, dass rechtskonforme und ebenso effektive Alternativen zur Gesichtserkennung, wie die Verwendung von Personalausweisen zur Verwaltung des Studentenzugangs, stattdessen verwendet werden können und sollten. In diesem Sinne verurteilte der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski die Gesichtserkennung scharf, nannte sie ein Symptom zunehmender populistischer Intoleranz und „eine Lösung auf der Suche nach einem Problem“.
Fehlende Rechtfertigung für die Verletzung von Grundrechten
Wie im Vereinigten Königreich haben sich die Ansichten der französischen DPA jedoch häufig mit denen anderer öffentlicher Einrichtungen widersprochen. So verfolgt beispielsweise die französische Regierung das umstrittene digitale Identifikationssystem Alicem, obwohl sie davor warnt, weil es die Grundrechte nicht einhält. Es gibt auch eine Inkonsistenz bei der Unterscheidung zwischen der Überwachung von Kindern und Erwachsenen. Sowohl Frankreich als auch Schweden begründen die Ablehnung der Gesichtserkennung von Kindern damit, dass sie im Erwachsenenalter Probleme bekommen werden. Mit dieser gleichen Logik ist es schwer zu erkennen, wie die Rechtfertigung für jede Form der öffentlichen Gesichtsüberwachung – insbesondere wenn sie unvermeidlich ist, wie im öffentlichen Raum – den gesetzlichen Anforderungen an Legitimität oder Notwendigkeit entsprechen oder den zwangsläufig strengen Regeln der GDPR für biometrische Daten entsprechen würde.
Die bisher dargelegten Risiken und Unsicherheiten haben die Mitgliedstaaten nicht davon abgehalten, ihre Einführung der Gesichtserkennungstechnologie zu beschleunigen. Nach Angaben der EU-Grundrechtsagentur (FRA) ist Ungarn aus mehreren Gründen bereit, ein riesiges Gesichtserkennungssystem einzusetzen, darunter die Straßenverkehrssicherheit und die Orwell’sche „öffentliche Ordnung“; die Tschechische Republik erhöht ihre Gesichtserkennungskapazität am Flughafen Prag; „umfangreiche“ Tests wurden von Deutschland und Frankreich durchgeführt; und die EU-weite Gesichtserkennung für Migration ist in Arbeit. Das EDRi-Mitglied SHARE Foundation hat auch über eine illegale Nutzung in Serbien berichtet, wo das neue System des Innenministeriums nicht die grundlegendsten gesetzlichen Anforderungen erfüllt hat. Und natürlich haben auch private Akteure ein großes Interesse daran, die Nutzung und Politik der europäischen Gesichtserkennung zu beeinflussen und zu orchestrieren: Der Technologiekonzern IBM hat seine Gesichtserkennungstechnologie bei Regierungen als „potenziell lebensrettend“ beworben und sogar Forschung finanziert, die Bedenken über die ethischen und menschlichen Auswirkungen von KI als „übertriebene Ängste“ abweist.
Wie Interpol zugibt, „sind Standards und Best Practices [für die Gesichtserkennung] noch im Entstehen begriffen“. Dennoch wird die Gesichtserkennung weiterhin sowohl im öffentlichen als auch im gewerblichen Bereich in der gesamten EU eingesetzt – im Gegensatz zu den USA, wo vier Städte, darunter San Francisco, die Gesichtserkennung proaktiv für Polizeizwecke und andere staatliche Zwecke verboten haben, und eine fünfte, Portland, ein Gesetzgebungsverfahren eingeleitet hat, um die Gesichtserkennung für öffentliche und private Zwecke zu verbieten – das bisher weitestgehende Verbot.
Die Notwendigkeit, die großen gesellschaftlichen Fragen zu stellen
Wieder einmal greifen diese Beispiele die Vorstellung auf, dass das Problem nicht technologischer, sondern gesellschaftlicher Natur ist: Wollen wir die Massenüberwachung unserer öffentlichen Räume? Unterstützen wir Methoden, die die bestehenden Polizei- und Überwachungspraktiken automatisieren – zusammen mit den Vorurteilen und Diskriminierungen, die unvermeidlich mit ihnen einhergehen? Wann ist der Einsatz von Technologie wirklich notwendig, legitim und einvernehmlich und nicht nur sexy und aufregend? Viele Studien haben gezeigt, dass es trotz der Behauptungen von Strafverfolgungsbehörden und privaten Unternehmen keinen Zusammenhang zwischen Überwachung und Kriminalprävention gibt. Auch wenn Studien zu dem Schluss gekommen sind, dass CCTV „im besten Fall“ dazu beitragen kann, Kleinkriminalität in Parkhäusern abzuwehren, war dies nur bei außergewöhnlich enger, gut kontrollierter Nutzung und ohne Gesichtserkennung möglich. Und wie in unserem vorherigen Artikel untersucht, gibt es überwältigende Beweise dafür, dass die Gesichtserkennung, anstatt die öffentliche Sicherheit zu verbessern, eine abschreckende Wirkung auf ein schockierendes Sammelsurium von Menschenrechten hat.
Wie im Falle der Schule in Nizza kann die Gesichtserkennung nicht als notwendig und verhältnismäßig angesehen werden, wenn es viele andere Möglichkeiten gibt, das gleiche Ziel ohne Verletzung von Rechten zu erreichen. Die FRA stimmt zu, dass allgemeine Gründe der „Kriminalprävention oder öffentlichen Sicherheit“ weder eine legitime noch eine rechtliche Rechtfertigung an sich darstellen, so dass die Gesichtserkennung strengen Legalitätskriterien unterliegen muss.
Es gibt Menschenrechte, um das Ungleichgewicht des Kräfteverhältnisses zwischen Regierungen, privaten Einrichtungen und Bürgern zu beheben. Im Gegensatz dazu öffnet die sehr aufdringliche Art der Gesichtsüberwachung die Tür für den Massenmissbrauch staatlicher Macht. Die DPAs und die Zivilgesellschaft müssen daher weiterhin Druck auf Regierungen und nationale Behörden ausüben, den illegalen Einsatz und die unkontrollierte Nutzung der Gesichtsüberwachung im öffentlichen Raum Europas zu stoppen. Regierungen und DPAs müssen auch eine starke Position bei der Entwicklung von Gesichtsüberwachungstechnologien durch den Privatsektor einnehmen und bei jedem Schritt die Einhaltung von GDPR und Menschenrechten fordern und durchsetzen.
Weitere Informationen:
Gesichtserkennung und Grundrechte 101 (04.12.2019)
In der EU erhält die Gesichtserkennung in Schulen ein F im Datenschutz (10.12.2019)
Datengesteuerte Polizeiarbeit: The Hardwiring of Discriminatory Policing Practices across Europe (PDF, 05.11.2019)
Gesichtserkennungstechnologie: Grundrechtsüberlegungen im Rahmen der Strafverfolgung (PDF, 27.11.2019)
Serbien: Videoüberwachung mit rechtswidrigen Gesichtserkennung in Belgrad (04.12.2019)
Mindestens 10 Polizeiorganisationen nutzen die Gesichtserkennung in der EU, so AlgorithmWatch (11.12.2019)
Beitrag von Ella Jakubowska, EDRi
Hacking-Gesetz der Österreichischen Regierung ist verfassungswidrig
Von Epicenter.works
Am 11. Dezember 2019 entschied der Verfassungsgerichtshof, dass das Überwachungsgesetz, das den Einsatz von Spionageprogrammen zum Lesen verschlüsselter Nachrichten erlaubt, gegen das Grundrecht auf Achtung des Privatlebens (Artikel 8 EMRK), das Grundrecht auf Datenschutz (§ 1 DSG) und das verfassungsrechtlich gewährte Recht, das unangemessene Recherchen verbietet (Artikel 9 Staatsgrundgesetz) verstößt.
Dieses Urteil kommt, nachdem die Legalisierung von staatlicher Spyware in Österreich bereits zweimal verhindert wurde. Im Jahr 2016 wurde ein Gesetzentwurf vom Justizminister nach heftiger Kritik von Zivilgesellschaft, Technikern und Wissenschaftlern zurückgezogen. In einem zweiten Versuch im Jahr 2017 wurde die Legalisierung von staatlicher Spyware in ein umfassenderes Überwachungspaket aufgenommen. Der Gesetzentwurf befand sich bereits im Ausschuss des Parlaments, wurde aber nach einer Rekordzahl von Konsultationsantworten vieler Einzelpersonen und hochrangiger Institutionen wie der Wirtschaftskammer, dem Obersten Gerichtshof und dem Datenschutzbeauftragten zurückgezogen. Im Jahr 2018 verabschiedete die rechtsextreme Regierung das umstrittene Überwachungspaket, das Spyware der Regierung und die unterschiedslose Nutzung der Kfz-Kennzeichenerkennung in Österreich umfasst.
Die Verfassungsmäßigkeit dieses Gesetzes wurde anschließend von einem Drittel der Abgeordneten angefochten. In dem am 11. Dezember veröffentlichten Urteil wies das Gericht darauf hin, dass es einen großen Unterschied zwischen dem traditionellen Abhören und dem Eindringen eines Computersystems zum Lesen verschlüsselter Nachrichten gibt. Informationen über die persönliche Nutzung von Computersystemen geben Einblick in alle Lebensbereiche und ermöglichen Rückschlüsse auf die Gedanken, Präferenzen, Ansichten und Dispositionen des Benutzers. Das Gericht kritisierte insbesondere, dass das Gesetz die Spionage-Software zur Verfolgung von Eigentumsdelikten mit niedriger Höchststrafe, wie z.B. Einbruch (Höchststrafe von fünf Jahren), einsetzen dürfe.
Das Gericht betonte ferner, dass die Kontrollmechanismen unzureichend seien. Das Gesetz erforderte eine gerichtliche Genehmigung zu Beginn der Maßnahme und die Kontrolle des Rechtsschutzbeauftragten während der Maßnahme. Der Rechtsschutzbeauftragte ist eine spezielle österreichische Institution, die die Rechte der von geheimen Untersuchungen Betroffenen schützen soll. Angesichts der Besonderheiten und der Sensibilität der Überwachungsmaßnahme war dieser Kontrollmechanismus nicht ausreichend, um den Verfassungsgerichtshof zu schützen. Das Gericht verlangte eine wirksame, unabhängige Aufsicht durch eine Institution, die mit den entsprechenden technischen Mitteln und personellen Ressourcen ausgestattet ist, nicht nur zu Beginn der Maßnahme, sondern auch für die gesamte Dauer der Überwachung.
Die andere Bestimmung, die vor dem Verfassungsgericht angefochten wurde, war eine obligatorische Datenspeicherung von Fahrzeugbewegungen auf Österreichs Straßen. Die Speicherung von Kennzeichen, Fahrzeugtypen und Fahrerbildern in einer zentralen Datenbank des Innenministeriums wurde als Form der wahllosen Datenspeicherung abgeschafft. Eine ähnliche Art der Massenüberwachung von Telekommunikationsmetadaten wurde 2014 aufgehoben. Österreich ist heute eines der wenigen EU-Länder ohne Telekommunikationsdatenspeicherung und staatliche Spyware. Einzigartig war, dass sich die Debatte in Österreich auf die Sicherheitsrisiken konzentrierte, die mit staatlicher Spyware verbunden sind. Im Laufe der Jahre haben die meisten Menschen verstanden, dass die Schwachstellen, die zur Infektion eines Zielgeräts erforderlich sind, ein Risiko für alle mit demselben Betriebssystem oder derselben Anwendung darstellen.
Weitere Informationen:
Zusammenfassung der epicenter.works‘ Kampagne gegen staatliche Spyware
Zusammenfassung der Kampagne von epicenter.works gegen das Überwachungspaket
Urteil des österreichischen Verfassungsgerichtshofes (11.12.2019)
Beitrag von Alina Hanel und Thomas Lohninger, EDRi-Mitglied epicenter.works, Österreich
Spanien: Neues Gesetz bedroht die Freiheiten des Internets
Von Xnet
Am 5. November 2019 wurde das am 31. Oktober verabschiedete Königliche Gesetzesdekret 14/2019 im spanischen Staatsanzeiger (BOE) veröffentlicht. Dies war nur fünf Tage vor den Parlamentswahlen am 10. November, die unter einer undefinierten „Ausnahme und Dringlichkeit“ stattfanden und durch die „Herausforderungen der neuen Technologien aus Sicht der öffentlichen Sicherheit“ gerechtfertigt waren. Diese Herausforderungen sind laut Dekret „Desinformationsaktivitäten“ und „Einmischung in politische Beteiligungsprozesse“.
Mit diesem Königlichen Erlass wird die Verordnung über das Internet und die elektronische Kommunikation geändert, um der Regierung größere Befugnisse zur Kontrolle dieser Technologien in einer Reihe von vage definierten Situationen zu übertragen. Das Gesetzesdekret definiert einen Zugang zu dem zunehmend vom Staat verwalteten Netz, ohne dass eine gerichtliche Entscheidung zur Einschränkung des Zugangs erforderlich ist. Dies könnte eine Bedrohung für die Menschenrechte darstellen, insbesondere für die Meinungsfreiheit.
Von nun an ist die amtierende Regierung durch eine Entscheidung des Ministeriums für Wirtschaft und Unternehmen befugt, in das Internet und die elektronischen Kommunikationsnetze oder -dienste einzugreifen, sie zu sperren oder abzuschalten, einschließlich der „Infrastrukturen, die in der Lage sind, öffentliche elektronische Kommunikationsnetze, ihre zugehörigen Ressourcen oder jedes Element oder jede Ebene des Netzes oder Dienstes aufzunehmen“. Diese Intervention wird in den folgenden Begriffen definiert (in *fett*, was in den Königlichen Erlass aufgenommen oder geändert wurde):
1. Vor Beginn des Sanktionsverfahrens kann das zuständige Organ des Ministeriums für Wirtschaft und Unternehmen durch einen Beschluss ohne vorherige Anhörung die Einstellung der mutmaßlichen Verletzungshandlung anordnen, wenn zwingende Dringlichkeitsgründe auf der Grundlage einer der folgenden Annahmen vorliegen:
a) *Wenn eine unmittelbare und ernsthafte Bedrohung für die öffentliche Ordnung, die öffentliche Sicherheit oder die nationale Sicherheit besteht.*
b) wenn eine unmittelbare und ernsthafte Gefahr für die *öffentliche Gesundheit besteht. (ersetzt „die Gefährdung menschlichen Lebens“)*
c) Wenn die mutmaßliche Verletzungshandlung das Funktionieren der öffentlichen Sicherheit, des Katastrophenschutzes und der Rettungsdienste ernsthaft beeinträchtigen kann.
d) wenn andere elektronische Kommunikationsdienste oder -netze ernsthaft gestört werden.
e) *Wenn es für andere Anbieter oder Nutzer elektronischer Kommunikationsnetze oder -dienste oder andere Nutzer des Frequenzspektrums ernsthafte wirtschaftliche oder betriebliche Probleme verursacht.*
Darüber hinaus wurden weitere Änderungen vorgenommen, um den Schutz privater Monopole zu verstärken und die Entwicklung und Erforschung von Blockchain-Technologien als Identifikationssysteme zu verbieten.
Insgesamt kann davon ausgegangen werden, dass der Inhalt des Dekrets im Widerspruch zu seiner eigenen Begründung steht, die den Schutz und die Verbesserung der „Privatsphäre und der digitalen Rechte des Bürgers“ als Ziele des Dekrets vorsieht. In seiner angenommenen Form könnte das Dekret im Gegenteil leicht dazu benutzt werden, die innenpolitische Opposition zu kontrollieren und zum Schweigen zu bringen sowie Massendemonstrationen und Streiks gegen unpopuläre Regierungspolitiken in ganz Spanien zu verhindern. Schließlich wird das Verbot bestimmter Anwendungen von Blockchain und ähnlichen verteilten Technologien eingeführt, bis die EU Leitlinien zu diesem Thema veröffentlicht – eine nachteilige Regel für Forschung und Innovation in Spanien.
Um Rechtssicherheit beim Schutz der Menschenrechte ihrer Bürger zu gewährleisten und ihr Vertrauen zurückzugewinnen, sollte die spanische Regierung die Annahme dieses Königlichen Gesetzesdekrets, das überstürzt und unterzeichnet wurde, überdenken, ohne die Auswirkungen zu berücksichtigen, die es auf die Menschenrechte haben könnte.
Weitere Informationen:
Heute in Spanien wie in China (nur auf Spanisch, 07.11.2019)
Heute in Spanien wie in China (nur auf Katalanisch, 06.11.2019)
Beitrag von Simona Levi, EDRi-Mitglied Xnet, Spanien
Moderation von Online-Inhalten: Wo steht die Kommission?
Von Chloé Berthélémy
Die informellen Gespräche (Triloge) zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission über die Verordnung über terroristische Inhalte (TCO, auch bekannt als „TERREG“) gehen vorwärts. Während die Schutzvorkehrungen der Nutzer und die Maßnahmen zum Schutz der Rechte weiterhin die roten Linien des Parlaments bleiben, drängt die Kommission die Mitgesetzgeber, eine Öffentlichkeitsarbeit im Vorfeld der Wahlen und nicht einen dringend erforderlichen Rechtsakt zu verabschieden. Unterdessen hat die gleiche Europäische Kommission gerade eine ausführliche Stellungnahme an Frankreich gerichtet, in der sie das dort derzeit diskutierte Gesetz über Hassreden („Avia-Gesetz“) kritisierte. Der Gegensatz zwischen den Positionen der Kommission, die bestimmte Maßnahmen in der Verordnung über terroristische Inhalte unterstützen, und denen, die ähnliche Maßnahmen im französischen Avia-Gesetz ablehnen, ist so auffällig, dass es schwer zu glauben ist, dass sie von derselben Institution stammen.
Bandbreite der betroffenen Internetunternehmen
In ihrem Schreiben an die französische Regierung weist die Kommission darauf hin, dass „es nicht sicher ist, ob alle Online-Plattformen im Rahmen des angemeldeten Projekts [….] ein ernsthaftes und schwerwiegendes Risiko darstellen“, da es darum geht, Hassreden im Internet zu bekämpfen. Die Kommission stellt auch fest, dass die Verhältnismäßigkeit der geplanten Maßnahmen zweifelhaft ist und eine klare Folgenabschätzung fehlt, insbesondere für kleine und mittlere Unternehmen (KMU) mit Sitz in anderen EU-Mitgliedstaaten.
Diese Überlegungen zu angemessenen und gezielten gesetzgeberischen Maßnahmen sind im Zusammenhang mit der Verordnung über terroristische Inhalte völlig verschwunden. Die im Verordnungsentwurf der Kommission enthaltene Definition ist zu weit gefasst und umfasst eine extrem große, vielfältige und unvorhersehbare Bandbreite von Unternehmen. Insbesondere deckt sie auch kleine Kommunikationsplattformen mit einer sehr begrenzten Anzahl von Nutzern ab. Die Kommission stellt fest, dass terroristische Inhalte derzeit über kleinere Websites verbreitet werden, und verpflichtet sie daher in der Verordnung, „Verantwortung in diesem Bereich zu übernehmen“.
Was rechtfertigt diese beiden sehr unterschiedlichen Ansätze für ein ähnliches Problem? Das ist nicht klar: Einerseits verurteilt die Kommission eine fehlende Bewertung, die eine Verpflichtung zur Ergreifung von Maßnahmen zur Verhinderung der Umverteilung illegaler Inhalte („Re-Upload-Filter“) im Avia-Gesetz für europäische KMU hätte. Andererseits analysiert sie in ihrer Folgenabschätzung zur Terrorismusinhaltsverordnung nicht die Kosten, die mit der Einrichtung von Hash-Datenbanken für die automatisierte Entfernung von Inhalten verbunden wären, und drängt in Trilogen weiterhin auf solche „Re-Upload-Filter“.
Erwarteter Reaktionszeitrahmen für Unternehmen
Die Europäische Kommission kritisiert die mit dem französischen Vorschlag eingeführte 24-Stunden-Frist, innerhalb derer Unternehmen auf Meldungen über illegale Inhalte reagieren müssen. Die Kommission stellte fest, dass „jede Frist, innerhalb derer Online-Plattformen nach der Benachrichtigung über das Vorhandensein illegaler Inhalte tätig werden müssen, auch in bestimmten begründeten Fällen Flexibilität zulassen muss, z.B. wenn die Art der Inhalte eine umfassendere Bewertung ihres Zusammenhangs erfordert, die innerhalb der gesetzten Frist vernünftigerweise nicht vorgenommen werden konnte“. Angesichts der hohen Geldbußen bei Nichteinhaltung ist die Kommission der Ansicht, dass sie die Unternehmen unverhältnismäßig belasten und zu einer übermäßigen Streichung von Inhalten führen könnte, wodurch die Meinungsfreiheit beeinträchtigt wird.
Vor einem Jahr unterstützte die Kommission im ursprünglichen TCO-Vorschlag nachdrücklich die Löschung terroristischer Inhalte im Internet innerhalb einer Stunde nach Erhalt eines Entfernungsauftrags. Für kleine Unternehmen war trotz ihrer begrenzten Mittel, in so kurzer Zeit zu reagieren, keine Ausnahme vorgesehen, so dass sie keine andere Wahl haben, als die Geldbußen zu zahlen oder eine automatisierte Verarbeitung anzuwenden, wenn sie über die entsprechenden Mittel verfügen. Obwohl Entfernungsaufträge technisch gesehen nicht erfordern, dass die Plattform den gemeldeten Inhalt innerhalb einer Stunde überprüft, sieht der Vorschlag der Kommission vor, dass jede zuständige Behörde solche Aufträge erteilen kann, auch wenn sie nicht unabhängig sind.
Terroristische Inhalte sind so kontextsensitiv wie Hassreden
In dem Schreiben an die französische Regierung über das Avia-Gesetz argumentiert die Kommission, dass der französische Vorschlag zu einem Verstoß gegen Artikel 15 Absatz 1 der E-Commerce-Richtlinie führen könnte, da er die Gefahr mit sich bringt, Online-Plattformen zu einer aktiven Suche nach gehosteten Inhalten zu zwingen, um der Verpflichtung nachzukommen, das erneute Hochladen von bereits identifizierten illegalen Hassreden zu verhindern. Die Kommission bedauert erneut, dass die französischen Behörden nicht hinreichend nachgewiesen haben, dass diese Maßnahme verhältnismäßig und notwendig ist, was die Auswirkungen auf die Grundrechte einschließlich der Rechte auf Privatsphäre und Datenschutz betrifft.
Gleichzeitig schien die Kommission (und der Rat) in der TCO-Verordnung kompromisslos auf die Verpflichtung der Plattformen hinzuweisen, „proaktive Maßnahmen“ (alias Upload-Filter) zu ergreifen. Wie in den Diskussionen der Urheberrechtsrichtlinie hegt EDRi starke Vorbehalte gegen die obligatorische Verwendung von Upload-Filtern, da sie fehleranfällig, invasiv und wahrscheinlich „False Positives“ produzieren, was nichts Geringeres bedeutet als eine tiefe Gefahr für die Meinungsfreiheit. Beispielsweise haben aktuelle Filter, die freiwillig von großen Plattformen verwendet werden, die Dokumentation von Menschenrechtsverletzungen und Sensibilisierungsmaterial gegen Radikalisierung aufgehoben.
Die Wende der Position der Kommission zu Online-Inhalten im Avia-Gesetz schafft einen positiven Präzedenzfall für Online-Inhalte, einschließlich der anstehenden Rechtsvorschriften im Digital Services Act (DSA). Wir hoffen, dass die brandneue Kommission bei künftigen Vorschlägen einen ähnlich vernünftigen Ansatz beibehalten kann.
Weitere Informationen:
Empfehlungen für den Berichtsentwurf des Europäischen Parlaments über die Verordnung zur Verhinderung der Verbreitung terroristischer Inhalte im Internet (PDF, Dezember 2018)
Trilog über terroristische Inhalte: Filter hochladen oder neu hochladen? Alles Murks! (17.10.2019)
Die mangelhaften Argumente der EU in Bezug auf terroristische Inhalte verleihen Big Tech mehr Macht (24.10.2018)
Wie die Sicherheitspolitik den digitalen Binnenmarkt kapert (02.10.2019)
Beitrag von Chloé Berthélémy, EDRi
Die lockere Haltung beim Austausch von Geheimdienstinformationen ist beunruhigend
Von Bits of Freedom
Ein aktueller Bericht des niederländischen Militärischen Nachrichten- und Sicherheitsdienstes CTIVD zeigt, dass die niederländischen Geheimdienste regelmäßig gegen das Gesetz verstoßen, wenn sie Nachrichten mit ausländischen Diensten austauschen. Im Interesse der Privatsphäre und der Kommunikationsfreiheit ist es von entscheidender Bedeutung, dass die Schutzmaßnahmen für den Datenaustausch verschärft und strenger durchgesetzt werden.
Ein Bericht der CTIVD ergab, dass die Geheimdienste nicht unbedingt in Übereinstimmung mit dem Gesetz handeln, wenn es darum geht, (manchmal sensible) Informationen mit den Nachrichtendiensten anderer Länder auszutauschen. Es wurden zehn Fälle gefunden, in denen die niederländischen Geheimdienste ausländischen Diensten illegal Rohdaten zur Verfügung gestellt hatten, ohne dabei das ohnehin schon recht schwache rechtliche System für den Informationsaustausch zu berücksichtigen. Die lockere Haltung der Dienste gegenüber bestehenden Rechtsrahmen und ihre Zurückhaltung, besser reguliert zu werden, können einen gefährlichen Präzedenzfall für das Verhältnis zwischen Nachrichtendiensten und demokratischer Aufsicht in den Niederlanden schaffen.
Die niederländischen Geheimdienste tauschen routinemäßig Daten mit ausländischen Geheimdiensten aus. Das niederländische EDRi-Mitglied Bits of Freedom argumentiert, dass die Dienste immer wissen sollten, was sie austauschen, denn sie haben die Aufgabe, die Bürger zu schützen, und zu dieser Aufgabe gehört es, keine riskanten Informationen über sie preiszugeben. Leider fehlen die entsprechenden internen Richtlinien der Dienste, während die Rechtsvorschriften unzureichend sind und oft ignoriert werden.
Fehlende interne Richtlinien
Die interne Richtlinie der niederländischen Geheimdienste für den Datenaustausch mit anderen Diensten ist porös und vage: Es wird nicht zwischen verschiedenen Rechtsgrundlagen unterschieden, es fehlen die Beurteilungen anhand der Erfordernisse der Notwendigkeit, der Angemessenheit und der Sorgfalt, und bei zwei Rechtsgrundlagen fehlen zusätzliche Anforderungen völlig . Sie sieht ferner nicht vor, dass Gewichtungsangaben, die die Vertrauenswürdigkeit einer kooperierenden Agentur bewerten, die bei der Entscheidung über die Weitergabe von Informationen berücksichtigt werden müssen. Es gibt auch keine einheitlichen Verfahren, ob ausländische Dienste die bereitgestellten Informationen nutzen dürfen (oder ob sie in Übereinstimmung mit dem Völkerrecht handeln müssen, wenn sie dies tun) oder sie weitergeben, ohne darüber nachzudenken.
Nichteinhaltung bereits eingeschränkter gesetzlicher Bestimmungen
Abgesehen von der internen Richtlinie der Dienste oder deren Fehlen bietet das Gesetz einen groben Rahmen für den Austausch von Rohdaten. Rohdaten sind Daten, die von den Diensten in keiner Form aufgrund ihrer Art oder ihres Inhalts nicht verarbeitet, gefiltert oder analysiert wurden. Nach der geltenden Verordnung müssen die Dienste, wenn sie Rohdaten austauschen wollen, die Genehmigung des zuständigen Ministers einholen. Diese Genehmigung ist an eine Reihe von Umständen gebunden. Nach Angaben des CTIVD schenken die Dienste diesen Umständen jedoch nicht nur nicht genügend Beachtung, sondern erhalten auch den nötigen Spielraum.
Manchmal haben die Dienste sogar ihre ganz eigenen Vorstellungen vom Austausch von Rohdaten und halten eine interne Bewertung, ob die Informationen, die sie weitergeben wollen, für die empfangende Stelle relevant sind, für einen ausreichenden Maßstab. Eine Bewertung der potenziellen Relevanz ist nicht nur deutlich abstrakter als das Kriterium der Evaluation, sie ist auch einfach nicht so, wie das Gesetz funktioniert, und die CTIVD folgt daher dieser Argumentation nicht.
Weitere Fälle, in denen gegen das Freigabeprotokoll für Rohdaten verstoßen wurde, sind: klassifizierte Daten, die fälschlicherweise als bewertet gekennzeichnet wurden; Daten, die ohne gesonderte Zustimmung falsch zu einer bestehenden Berechtigung hinzugefügt wurden; und fehlender Hinweis auf die Gewichtungskriterien, die den anderen Dienst als Risiko klassifiziert hätten. Wenn die Dienste Rohdaten mit einem Dienst teilen wollen, der als problematisch bekannt ist, muss das Risiko und die Vorgehensweise der Dienste zur Verwaltung in der Berechtigungsanforderung beschrieben werden. Die Nichteinhaltung dieser Bestimmung untergräbt in hohem Maße das Funktionieren der Erlaubnis des Ministers als Garantie. Denn wie kann der Minister einen Antrag richtig prüfen, wenn er nicht über die damit verbundenen Risiken informiert ist?
Schutzvorkehrungen sind erforderlich
Eine wichtige Vorgabe bei der Bereitstellung von Daten an einen ausländischen Dienst ist, dass dieser die Daten nicht weitergeben darf, auch bekannt als die Drittanbieter-Regel. Beide Geheimdienste (MIVD und AIVD) scheitern strukturell daran, die Erfüllung dieser Auflagen zu verlangen, obwohl sie gesetzlich vorgeschrieben ist, wenn sie Daten an ausländische Dienste weitergeben. So hat es der AIVD im vergangenen Jahr dreimal versäumt, dies zu tun, obwohl der Bewertungsvermerk den Empfängerauslandsdienst als Risiko einstuft, die sie (die Auflagen) tatsächlich erfordert hätten.
Nach Ansicht der CTIVD sind auch die Vereinbarungen mit anderen Ländern, auf denen die Dienste derzeit ihre Datenaustauschpraktiken aufbauen, nicht zufriedenstellend. Einige stammen noch aus den 1960er Jahren oder beziehen sich nicht auf die entsprechende Daten, andere sind noch im Entwurf oder existieren nur mit einem Land, während die Daten mit mehreren geteilt werden. Darüber hinaus konnte die CTIVD während ihrer Untersuchung die Vereinbarungen nicht finden und die Dienste konnten nicht angeben, wo sie erfasst wurden.
Die Aufsicht wird behindert
Um die Aufsicht zu ermöglichen, sind die Dienste verpflichtet, aufzuzeichnen, was sie tun, einschließlich der Informationen, die an ausländische Dienste weitergegeben werden. Da die Aufzeichnungen jedoch auf verschiedenen Ebenen geführt werden, gibt es keinen umfassenden Überblick über die mit ausländischen Diensten geteilten Daten. Darüber hinaus vernachlässigen die Dienste ihre Berichtspflichten. Jedes Mal, wenn die Geheimdienste Rohdaten an ausländische Dienste weitergeben, müssen sie die CTIVD entsprechend informieren. Sie haben es acht Mal in acht Monaten versäumt.
Wie man das Problem löst
Bits of Freedom ist zutiefst besorgt über die Bereitstellung von Rohdaten für ausländische Dienste. Es erscheint unverantwortlich, dass die Geheimdienste Daten in großen Mengen sammeln und mit ausländischen Diensten teilen dürfen, ohne Anfragen ordnungsgemäß zu bewerten. Vor diesem Hintergrund hat der CTIVD-Bericht eine ganze Reihe wichtiger Fragen im Zusammenhang mit der Sorgfaltspflicht der Dienste bei der Risikobewertung und ihre Bedeutung für die Ministererlaubnis, des Schutzes der Bürgerrechte und der Aufsicht aufgeworfen.
Die bevorstehende Implementierung des Dragnet, das eine ungezielte, systematische und groß angelegte Überwachung und Analyse der Online-Kommunikation der Bürger ermöglicht, dürfte dazu führen, dass noch mehr Rohdaten an das Ausland weitergegeben werden. Bits of Freedom argumentiert, dass dies sehr problematisch ist. Wie können die Rechte der Bürger gewährleistet werden, wenn die Dienste Informationen (auch über sie selbst) austauschen, ohne überhaupt zu wissen, was genau sie teilen? Das Repräsentantenhaus wird in Kürze über Änderungsvorschläge zum Dragnet Act beraten, und obwohl die Dragnet selbst unvermeidlich erscheint, sollte das Parlament zumindest die folgenden Punkte berücksichtigen, um die Privatsphäre und die Kommunikationsfreiheit zu schützen:
- Die Dienste sollten verpflichtet sein, nachzuweisen, dass der Austausch von Rohdaten mit einem minimalen Risiko für Zivilpersonen und Organisationen einhergeht, und zwar sozusagen nach der Doktrin des „am wenigsten aufdringlichen Mittels“ für den Datenaustausch.
- Der Austausch von Rohdaten sollte ernster genommen werden. Wie bei den anderen Sonderbefugnissen der Dienste sollte der „Bewertungsausschuss für die Ausübung von Befugnissen“ (TIB) den Antrag der Dienste und die Zustimmung des Ministers überprüfen, bevor der Datenaustausch endgültig freigegeben wird.
- Die Dienste haben gezeigt, dass sie nicht immer im Einklang mit dem Gesetz stehen. Infolgedessen sollte die CTIVD als Organ, das mit der Überprüfung der Rechtmäßigkeit der Tätigkeiten der Dienste beauftragt ist, mehr Befugnisse erhalten. Wenn die Dienste gegen das Gesetz verstoßen, sollten sie sofort von der CTIVD gestoppt werden.
Weitere Informationen:
Die lockere Haltung beim Austausch von Informationen ist beunruhigend
Niederländischer Senat stimmt für die Überwachungsbefugnisse der Schleppnetze (26.07.2017)
Beitrag von Lotte Houwing, EDRi-Mitglied Bits of Freedom, Niederlande
Offener Brief an die Mitgliedstaaten fordert Schutzmaßnahmen bei der Regulierung terroristischer Inhalte
Von EDRi
Am 16. Dezember 2019 übermittelten EDRi und Access Now ein Schreiben an die EU-Mitgliedstaaten, in dem sie aufgefordert wurden, die wichtigsten Garantien für die vorgeschlagene Verordnung in Bezug auf die Löschungsmaßnahmen, den grenzüberschreitenden Mechanismus und die entscheidenden Ausnahmen für Bildungs-, Journalisten- und Forschungsmaterial im Rahmen der laufenden Trilog-Diskussionen zu gewährleisten. Dieses Schreiben ist ein weiterer Schritt in der Arbeit des EDRi-Netzwerks an diesem Rechtsakt, der erhebliche Auswirkungen auf die Meinungsfreiheit im Internet haben könnte.
Die Triloge (informelle Gespräche zwischen dem Europäischen Parlament, den Mitgliedstaaten und der Kommission) werden im Januar unter der kroatischen Präsidentschaft des Rates der Europäischen Union (Januar – Juli 2020) wieder aufgenommen.
Das ist der Brief:
Sehr geehrter Herr Minister,
Ich schreibe Ihnen im Namen von Access Now, einer gemeinnützigen Organisation, die digitale Rechte von gefährdeten Nutzern auf der ganzen Welt verteidigt und ausweitet, und European Digital Rights (EDRi), einem Netzwerk von 42 NGOs, die Menschenrechte im Online-Umfeld fördern und verteidigen.
Wir fordern Sie auf, im Rat einen Standpunkt zu der vorgeschlagenen Verordnung über terroristische Inhalte zu entwickeln und zu unterstützen, der die Verfassungstraditionen der Mitgliedstaaten respektiert und die Ausnahme für geschützte Formen der Meinungsäußerung beibehält. Wir betonen insbesondere die Notwendigkeit von Rechtsbehelfen sowohl für Hosting-Dienstanbieter als auch für Inhaltsanbieter und um Situationen zu vermeiden, in denen eine zuständige Behörde eines Mitgliedstaats an Löschungserlasse anderer Mitgliedstaaten gebunden ist.
Der LIBE-Ausschuss legte einen ausgewogenen und abgerundeten Bericht mit wichtigen Verbesserungen am ursprünglichen Text der Kommission (siehe https://edri.org/terrorist-content-libe-vote/) vor, der auf einer großartigen Zusammenarbeit mit den Ausschüssen für Binnenmarkt und Verbraucherschutz sowie für Kultur und Bildung beruht.
Wir nutzen die Gelegenheit vor der Weihnachtszeit, um uns an die wesentlichen Elemente des Standpunkts des Europäischen Parlaments zu erinnern, die die Verordnung im Einklang mit der Charta der Grundrechte und dem EU-Besitzstand halten werden, insbesondere an einen angemessenen Mechanismus für die grenzüberschreitende Zusammenarbeit, der die Verfassungstraditionen der Mitgliedstaaten respektiert, und an die Ausnahme für geschützte Formen der Meinungsäußerung.
Erstens geben die EU-Charta sowie die Europäische Menschenrechtskonvention (EMRK) jedem Einzelnen das Recht auf einen wirksamen Rechtsbehelf vor dem zuständigen nationalen Gericht gegen jede Maßnahme, die seine Grundrechte möglicherweise verletzt. Im Falle von grenzüberschreitenden Löschungsaufträgen schafft der vorliegende Vorschlag ein System, in dem eine zuständige Behörde eines jeden Mitgliedstaats einen Löschauftrag an einen in der EU niedergelassenen oder vertretenen Hosting-Dienstleister erteilen kann. Im vorliegenden Vorschlag des Rates können Löschmaßnahmen jedoch nur in dem Mitgliedstaat angefochten werden, dessen Behörde den Beschluss erlassen hat. Die Verordnung sollte es ermöglichen, Löschaufträge in dem Mitgliedstaat, in dem der Hosting-Service-Provider seine rechtmäßige Niederlassung hat, anzufechten, um einen sinnvollen Zugang zu einem wirksamen Rechtsbehelf zu gewährleisten.
Zweitens schränkt das vorgeschlagene System die Möglichkeiten und die Wirksamkeit von Rechtsbehelfen sowohl für Hosting- als auch für Inhaltsanbieter ein. Der Vorschlag sollte einen grenzüberschreitenden Mechanismus vorsehen, der es sowohl Online-Nutzern als auch Hosting-Service-Providern ermöglicht, die Löschanordnungen vor einer zuständigen Behörde des Mitgliedstaats, in dem der Hosting-Service-Provider niedergelassen oder vertreten ist, anzufechten. Ein solcher Mechanismus wird dazu beitragen, Situationen zu vermeiden, in denen eine zuständige Behörde eines Mitgliedstaats durch Löschanordnungen anderer Mitgliedstaaten gebunden ist, was im Widerspruch zu den Verfassungstraditionen mehrerer Mitgliedstaaten der Union steht.
Schließlich ist es von entscheidender Bedeutung, dass die Ausnahme für bestimmte geschützte Ausdrucksformen wie Bildungs-, Journalisten- und Forschungsmaterial in dem Vorschlag beibehalten wird. Die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) erfordert insbesondere eine besondere Vorsicht bei solchen geschützten Sprach- und Ausdrucksformen. Auch die zunächst als rechtswidrig erscheinenden Inhalte können in bestimmten Fällen für legitime Zwecke verwendet werden, insbesondere zur Information der Öffentlichkeit über Angelegenheiten von öffentlichem Interesse, zur Förderung der Bildung, der wissenschaftlichen und akademischen Forschung sowie des künstlerischen Ausdrucks.
Für jede Unterstützung, die Sie in Zukunft von uns benötigen, stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Eliska Pirkova, Access Now
Fanny Hidvegi, Access Now
Diego Naranjo, EDRi
Sag „Nein“ zu Cookies – und dennoch siehst du, wie deine Privatsphäre zerfällt?
Von noyb
Cookie-Banner großer französischer Websites verwandeln ein klares „Nein“ in eine „gefälschte Zustimmung“. Das EDRi-Mitglied noyb hat drei Beschwerden der Allgemeinen Datenschutzverordnung (GDPR) bei der französischen Datenschutzbehörde (CNIL) eingereicht.
Mit Hilfe der von Forschern des französischen Instituts Inria entwickelten Open-Source-Erweiterung „Cookie Glasses“ identifizierte noyb unzählige Verstöße gegen europäische und französische Cookie-Datenschutzgesetze. noyb fand heraus, dass die französische E-Commerce-Seite CDiscount, der Filmführer Allociné und das Modemagazin Vanity Fair eine Ablehnung von Cookies durch die Nutzer in eine „gefälschte Zustimmung“ verwandeln. Am 10. Dezember 2019 reichte noyb drei formelle Beschwerden bei der französischen Datenschutzbehörde (CNIL) ein.
Obwohl die Nutzer sich die Mühe machen, unzählige Cookies auf CDiscount, Allocine.fr und Vanity Fair „abzulehnen“, haben diese Websites digitale Signale an Tracking-Firmen gesendet, die behaupten, dass die Nutzer damit einverstanden sind, online verfolgt zu werden. CDiscount hat Signale für eine „gefälschte Einwilligung“ an 431 Trackingunternehmen pro Benutzer, Allocine an 565 und Vanity Fair an 375 gesendet, wie die Analyse der Datenflüsse zeigt.
Zu den Empfängern dieser „gefälschten Zustimmung“ gehören Facebook und die Online-Werbeunternehmen AppNexus und PubMatic. Diese Unternehmen haben daher Tracking-Cookies gesetzt, nachdem die Benutzer eindeutig Einspruch gegen die gesamte Tracking-Funktion erhoben haben.
Der Hauptverband für Online-Trackingunternehmen, das Interactive Advertising Bureau (IAB), hat einen Rahmen geschaffen, der dabei eine Schlüsselrolle spielt. Alle Websites nutzten das „IAB Transparency and Consent Framework“, einen Industriestandard hinter den meisten Cookie-Bannern, um zu kommunizieren, was noyb für „Fake Conservation“ hält. Nur Facebook verwendet derzeit das IAB-Framework nicht – hat aber trotzdem ohne Zustimmung Cookies gesetzt.
Jeder Benutzer sollte das Recht haben, klare Informationen über das Setzen von Cookies auf seinem Gerät zu erhalten, und jeder Datenverantwortliche muss sicherstellen, dass er die Wahl des Benutzers respektiert: Ablehnung oder Akzeptanz einer solchen Einstellung.
Artikel 80 der Allgemeinen Datenschutzverordnung (GDPR) sieht vor, dass die betroffenen Personen durch einen gemeinnützigen Verein vertreten werden können. noyb legte Beschwerden gegen die „gefälschte Einwilligung“ im Namen der betroffenen Personen bei der französischen Datenschutzbehörde (CNIL) ein.
Weitere Informationen:
Sag „NEIN“ zu Cookies – und dennoch siehst du, wie deine Privatsphäre zerfällt? (10.12.2019)
Reklamation, CD-Rabatt (PDF, 10.12.2019)
Beschwerde, Allociné.fr (PDF, nur auf Französisch, 10.12.2019)
Beschwerde, Vanity Fair (PDF, nur auf Französisch, 10.12.2019)
AIB: TCF – Transparency & Consent Framework (Rahmen für Transparenz und Zustimmung)
Beitrag des EDRi-Mitglieds noyb, Österreich
Bits of Freedom feiert sein 20-jähriges Bestehen
Von Bits of Freedom
Das EDRi-Mitglied Bits of Freedom feiert sein 20-jähriges Bestehen. Bits of Freedom glaubt, dass eine offene und gerechte Gesellschaft nur möglich ist, wenn die Menschen am öffentlichen Leben teilnehmen können, ohne Angst vor Folgen zu haben. Dazu muss es jedem Menschen freistehen, Informationen auszutauschen, und sein Privatleben muss respektiert werden. Das Recht auf Privatsphäre und die Meinungsfreiheit stehen dabei im Mittelpunkt. Bits of Freedom kämpft für diese Grundrechte, indem er zu einer starken Gesetzgebung beiträgt, sich für das emanzipatorische Potenzial des Internets einsetzt und die Machthaber zur Rechenschaft zieht.
Während dieses Jubiläumsjahres halfen Bits of Freedom Tausenden von Menschen in Europa, mehr Kontrolle über ihre Daten zu erlangen, entlarvten sie Facebook, das Parlament belogen zu haben, kämpften für ein besseres Urheberrecht, analysierten den Stand der Dinge in Bezug auf die gemeinsame Nutzung unbewerteter (Massen-)Daten durch die niederländischen Geheimdienste, veröffentlichten unseren Appell, ihr Kommunikationsökosystem zu verbessern, anstatt sich auf Symptome zu konzentrieren, und kombinierten freien Technologie und einen frei zugänglichen Webcam-Stream, um das ultimative Stalker-Tool zu schaffen – und damit das Bewusstsein für die Probleme der Gesichtserkennung im öffentlichen Raum zu schärfen. Bits of Freedom veröffentlichte natürlich ihren Jahresrückblick auf 2018 und startete zum Gedenken an den 20-jährigen Meilenstein seinen allerersten Online-Shop, darunter ein neues Warenangebot, das von vier Personen modelliert wurde, die alle auf ihre Weise zu Bits of Freedom’s Arbeit beigetragen haben.
Wenn man über zwanzig Jahre zurückblickt, scheinen sich einige Dinge nicht viel verändert zu haben. Datenspeicherung, Internetfilter und Verschlüsselung gehören nach wie vor zu den wichtigsten „Lösungen“, die politische Entscheidungsträger vorschlagen, nicht sehr klar definierte Probleme zu lösen. Obwohl die Argumente von Bits of Freedom als Reaktion auf diese Kurzschlussreaktionen im Kern die gleichen bleiben, entwickelt sich das Umfeld, in dem wir sie hervorbringen, ständig weiter. Auch wenn die Niederlande das erste europäische Land waren, das sich zur Netzneutralität verpflichtet hat, ist es dennoch notwendig, weiter für die Gleichbehandlung des gesamten Internetverkehrs zu kämpfen.
Einige Dinge ändern sich. Das Bewusstsein für die Arbeit von Digital Rights Organisationen wächst, und unsere Bewegung gewinnt an Größe und Stärke. Immer mehr Menschen sind bereit zu handeln. 2020 wird höchstwahrscheinlich das Jahr sein, in dem mehr als 50% der Arbeit von Bits of Freedom von Einzelpersonen finanziert wird. Und keinen Moment zu spät. Das Arbeitsfeld von Bits of Freedom erweitert sich, und die mit seinen Themen befassten zivilgesellschaftlichen Akteure sind noch wenig und weit auseinander. Wir müssen expandieren, um der zunehmenden Aufmerksamkeit für diese Themen, insbesondere auf europäischer Ebene, begegnen zu können.
Um die 20 Jahre von Bits of Freedom zu feiern und ihre Arbeit zu unterstützen, können Sie nun den Online-Shop besuchen.
Weitere Informationen:
Meine Daten – ordentlich gemacht
Facebook lügt dem niederländischen Parlament über Wahlmanipulationen (21.05.2019)
Die Niederlande, streben eine ambitioniertere Umsetzung des Urheberrechts an! (11.09.2019)
Beiläufige Haltung beim Austausch von Informationen ist beunruhigend (18.12.2019)
Regulierung der Online-Kommunikation: Das System reparieren, nicht die Symptome (21.06.2019)
Amazon’s Erkenntnis zeigt seine wahren Farben (12.12.2019)
Bits of Freedom Jahresbericht 2018
Beitrag des EDRi-Mitglieds Bits of Freedom, Niederlande
Deutsche Übersetzung der englischsprachigen Originalbeiträge von EDRi von Lutz Martiny
0 Kommentare zu “EDRi-gram 17.22, 18. Dezember 2019”