EDRi-gram EU Datenschutz

EDRi-gram 18.8, 29. April 2020

  1. #WhoReallyTargetsYou: DSA und politisches Microtargeting
  2. COVID-19: Ein technischer Leitfaden für Kommissions-Tramper zum App Store
  3. Alles, was Sie über das Gesetz über digitale Dienste (DSA, Digital Service Act) wissen müssen
  4. Mitglied im Rampenlicht: Homo Digitalis
  5. Warum COVID-19 eine Krise für digitale Rechte ist

 

#WhoReallyTargetsYou: DSA und politisches Microtargeting

Von der Stiftung Panoptykon

Europa steht kurz davor, seine 20 Jahre alte E-Commerce-Richtlinie zu überarbeiten, und es ist eine einmalige Chance in einem Jahrzehnt, das Machtgefälle zwischen Plattformen und Nutzern zu korrigieren. Als Teil dieser Aktualisierung muss der Digital Services Act (DSA) die Frage des politischen Microtargeting (PMT) ansprechen.

Microtargeting, und insbesondere PMT, hat die alarmierende Macht, die Demokratie zum Entgleisen zu bringen, und sollte reguliert werden. Laut Selbsteinschätzungsberichten gaben politische Werbetreibende zwischen März und September 2019 31 Millionen Euro (ohne Großbritannien) auf Facebook und nur 5 Millionen Euro bei Google aus. Die Rolle von Facebook bei der Entwicklung und zielgerichteten Werbung geht weit über ein einfaches Präsentationsmedium hinaus – seine Instrumente zur Optimierung der Anzeigenauslieferung, der Zielgruppenansprache und der Definition von Auslieferungskriterien übersteigen bei weitem die Möglichkeiten der meisten politischen Parteien allein. Ein ausführlicher Bericht, der auf Daten basiert, die während zweier polnischer Wahlkampagnen im Jahr 2019 gesammelt wurden, die von Panoptykon und Partnern durchgeführt wurden, beleuchtete die Rolle des Unternehmens kritisch und war äußerst informativ:

Die Studie kam zu dem Ergebnis, dass die Transparenz- und Kontrollinstrumente von Facebook, die erklären würden, wie zielgerichtete Werbeanzeigen sowohl für Forscher als auch für Nutzer angeboten werden, „unzureichend und oberflächlich“ seien. Benutzer werden durch den Facebook-Algorithmus angesprochen, der auf potenziell Tausenden von verschiedenen Selektoren basiert, die einer Reihe von Kriterien folgen, die nur das Unternehmen kennt. Werbetreibende auf Facebook können sich dafür entscheiden, Zielgruppen nach offensichtlichen Faktoren wie Alter, Geschlecht, gesprochene Sprache und Standort auszuwählen. Aber die Facebook-Maschine lenkt sie auch auf immer enger gefasste Kriterien wie Interessen (politische Zugehörigkeit, sexuelle Orientierung, Musikgeschmack usw…), „Lebensereignisse“ und Verhalten sowie auf mehr als 250.000 Freitext-Attribute, darunter beispielsweise erwachsene Kinder von Alkoholikern oder Krebsbewusstsein, die ein verstärktes Datenschutzinteresse hervorrufen.

Facebook ist nicht nur ein passiver Vermittler; seine Algorithmen interpretieren von Werbetreibenden ausgewählte Kriterien und liefern Anzeigen in einer Weise aus, die die Ziele der Werbetreibenden erfüllt, und kuratieren basierend auf diesen Annahmen aktiv den Inhalt, den die Benutzer in ihren Zeitleisten sehen, . Im Jahr 2016 führte das Unternehmen eine Funktion ein, die es ihnen ermöglicht, „Doppelgänger“ anzusprechen – Profile, die einem Zielpublikum ähnlich sind. Es ermöglicht auch A/B-Tests, so dass Werbetreibende vergleichen können, welche Anzeigen effektiver sind.

Aber das Transparenz-Tool von Facebook „Warum sehe ich diese Werbung?“ kann irreführend sein und nur das Attribut „kleinster gemeinsamer Nenner“ aufdecken. Dem Bericht zufolge sah zum Beispiel während des Europawahlkampfes in Polen im Mai 2019 eine schwangere Person eine politische Anzeige, die sich auf pränatale Untersuchungen und perinatale Betreuung bezog. „Warum sehe ich diese Anzeige“ informierte sie darüber, dass sie angesprochen wurde, weil sie an „Medizin“ (potenzielle Reichweite von 668 Millionen) und nicht an „Schwangerschaft“ (potenzielle Reichweite von 316 Millionen) interessiert war. Die Benutzerinnen und Benutzer können nur eine kurze Liste von Interessen überprüfen (prüfen, löschen oder korrigieren), die die Plattform bereit ist, offen zu legen.

Hier kommt die bevorstehende Regulierung ins Spiel: Zumindest sollte das Gesetz über digitale Dienste PMT auf der Grundlage von Merkmalen verbieten, die unsere psychischen oder physischen Schwachstellen offenbaren (z.B. Depression, Angst, Sucht, Krankheit). Wenn die EU jedoch ehrgeizig sein und viele der mit dem derzeitigen Geschäftsmodell verbundenen Probleme angehen will, sollte der DSA noch weiter gehen und jede Art von Werbung regulieren, die auf die Erstellung von Nutzerprofilen abzielt, zumal es eine Lücke zu geben scheint zwischen Anzeigen, die von der Plattform als „politisch“ bezeichnet werden, und Anzeigen, die von Forschern als politisch wahrgenommen werden.

Die Regulierung zielgerichteter Werbung, die Forderung nach mehr Transparenz für Forscher und Nutzer, Opt-in statt Opt-out, strengere Anforderungen an politische Werbung und die Anerkennung der PMT als eine Anwendung der KI, die ernsthafte Risiken für die Menschenrechte mit sich bringt, werden nicht alle Probleme der politischen Desinformation in der Gesellschaft lösen, aber sie würden sicherlich einige der schlimmsten heutigen Praktiken beseitigen.

Weitere Informationen:

Wer nimmt Sie (wirklich) ins Visier? Facebook im polnischen Wahlkampf

Jährliche Selbstbewertungsberichte der Unterzeichner des Verhaltenskodex zur Desinformation 2019 (29.10.2019)

Beitrag von Karolina Iwańska, vom EDRi-Mitglied Panoptykon

 

COVID-19: Ein technischer Leitfaden für Kommissions-Tramper zum App Store

Von EDRi

„Wir werden gefragt, wie diese Systeme aussehen sollen. Wenn wir die Entscheidung nicht treffen, wird sie für uns getroffen (…) Dieser Virus wird vorübergehen, aber die Maßnahmen werden bleiben“

Edward Snowden

Nach Angaben der Weltgesundheitsorganisation (WHO) wird die genaue Beobachtung der Kontakte während einer Pandemie „eine weitere Übertragung des Virus verhindern“. Als Reaktion auf die COVID-19-Krise kam es kurz nach der Ausrufung der Pandemie durch die WHO zu vielen technischen Reaktionen (oder Akten des Technologielösungswillens). Anwendungen zur Ermittlung von Kontaktpersonen sind eine der bemerkenswerten Lösungen, die vorgeschlagen wurden und derzeit im Mittelpunkt der öffentlichen Debatte im europäischen Raum stehen.

Ob die Kontaktverfolgungstechnologie helfen wird oder nicht, ist jedoch noch umstritten. Technologie ist keine Wunderwaffe, wie Carly Kind, Direktorin des AI-Forschungszentrums Ada Lovelace Institute, es ausdrückt. Darüber hinaus warnte Dr. Michael Ryan, ein wichtiger Berater der WHO, dass „bei der Sammlung von Informationen über Bürger oder der Verfolgung ihrer Bewegungen immer ernsthafte Datenschutz- und Menschenrechtsprinzipien im Spiel sind“. Mehrere Stimmen in der EDRi-Gemeinschaft stellen auch die Frage, ob die Risiken bei der Nutzung von Apps die Vorteile überwiegen könnten (La Quadrature du Net) und ob Apps nur „wir haben etwas“ politische Antworten sind (FIPR – Ross Anderson).

Wenn sich Anwendungen (und die Technologie im Allgemeinen) in irgendeiner signifikanten Weise als nützlich erweisen, müssen sie jedoch die Grundrechte umfassend schützen, da die von diesen Technologien ausgehenden Risiken die Pandemie selbst überdauern könnten.

European Digital Rights, als Stimme von 44 Organisationen, die sich für die Förderung und den Schutz der Menschenrechte im digitalen Raum einsetzen, warnte frühzeitig vor den potenziellen Problemen, zu denen eine überstürzte technologische Lösung führen könnte.

Als Reaktion auf die Debatte über die Schutzvorkehrungen, die potenzielle technische Lösungen bieten müssen, hat die Europäische Kommission (EK) eine Toolbox und Richtlinien zur Gewährleistung von Datenschutzstandards veröffentlicht. Die beiden Instrumente zielen darauf ab, die Antworten, die die Mitgliedstaaten auf nationaler Ebene bereits vorbereiten, in manchmal sehr unterschiedliche Richtungen zu lenken.

In diesem Artikel wollen wir einen Einblick in die Vorschläge der Europäischen Kommission und ihre Übereinstimmung mit den Ansichten der Zivilgesellschaft zu diesem Thema geben.

Ein technischer Werkzeugkasten

„Ein fragmentierter und unkoordinierter Ansatz für die Rückverfolgung von Kontakten birgt die Gefahr, dass die Wirksamkeit der Maßnahmen zur Bekämpfung der COVID-19-Krise beeinträchtigt wird, während er gleichzeitig negative Auswirkungen auf den Binnenmarkt sowie auf die Grundrechte und -freiheiten hat“

Gemeinsame EU-Toolbox der Europäischen Kommission für die Mitgliedstaaten

Die EK sprach sich für die Notwendigkeit eines Toolkits aus, da die nationalen Behörden mobile Anwendungen (Apps) zur Überwachung und Eindämmung der COVID-19-Pandemie entwickeln. Die Kommission stimmt zu, dass die Ermittlung von Kontaktpersonen, wie sie von den Gesundheitsbehörden üblicherweise manuell durchgeführt wird, ein zeitaufwändiger Prozess ist und dass insbesondere die „vielversprechende“ Technologie und die Apps nützliche Instrumente für die Mitgliedstaaten sein könnten.

Die EK weist jedoch darauf hin, dass Apps, um effizient zu sein, von 60-75% der Bevölkerung angenommen werden müssen – eine sehr hohe Schwelle für eine freiwillige Anwendung. Im Vergleich dazu haben im berühmten Fall von Singapur nur 20% der Bevölkerung die App heruntergeladen.

Die Toolbox fordert eine Reihe konkreter Anforderungen an diese Apps: Interoperabilität (Apps müssen gut miteinander funktionieren, um länderübergreifende Fälle verfolgen zu können); Freiwilligkeit; Genehmigung durch die nationalen Gesundheitsbehörden; Wahrung der Privatsphäre und Abbau, sobald sie nicht mehr benötigt werden.

Das Zeitprinzip war ein zentraler Punkt in unserer Erklärung, in der wir grundrechtsbasierte Empfehlungen für COVID-19-Antworten formulierten. Das EDRi-Mitglied Access Now setzt sich insbesondere in Bezug auf Apps dafür ein, dass der Zugang zu Gesundheitsdaten auf diejenigen beschränkt wird, die Informationen benötigen, um Behandlungen durchzuführen, zu forschen und die Krise auf andere Weise anzugehen. Schließlich gehören die EDRi-Mitglieder Chaos Computer Club (CCC), Free Software Foundation Europe (FSFE) und noyb zu denen, die sich darüber einig sind, dass die Apps freiwillig sein müssen.

Dezentralisiert oder zentralisiert, das ist die Frage

Die Toolbox beschreibt zwei Kategorien von Anwendungen: solche, die über eine dezentralisierte Verarbeitung personenbezogener Daten arbeiten, die nur auf dem eigenen Gerät gespeichert würden, und solche, die über einen zentralen Back-End-Server arbeiten, der die Daten sammelt. Die EK argumentiert, dass diese Daten auf das „absolut notwendige Minimum“ reduziert werden sollten, mit technischen Anforderungen, die von der ENISA zusammengestellt werden (Verschlüsselung, Kommunikationssicherheit, Benutzerauthentifizierung….) und „vorzugsweise“ sollte der Mitgliedstaat der für die Verarbeitung personenbezogener Daten Verantwortliche sein. Die Anhänge enthalten Schlüsselempfehlungen, Hintergrundinformationen über die Ermittlung von Kontaktpersonen, Hintergrundinformationen über die Funktionalitäten des Symptomcheckers und eine Bestandsaufnahme der bestehenden mobilen Lösungen im Vergleich zu COVID-19.

Unser Mitglied noyb stimmt mit der Kommission überein, die eine starke Verschlüsselung fordert, ein wesentliches Element der sicheren Technologien, für die wir uns auch schon früher eingesetzt haben. Darüber hinaus ist das EDRi-Mitglied CCC eher für die Option der Dezentralisierung als für eine zentralisierte Option sowie für starke Anforderungen an die Kommunikationssicherheit und den Datenschutz.

Den Lesern, denen die Toolbox gefiel… gefielen auch die Richtlinien

„Die Menschen müssen die Gewissheit haben, dass die Einhaltung der Grundrechte gewährleistet ist und dass die Apps nur für die spezifisch definierten Zwecke verwendet werden, dass sie nicht zur Massenüberwachung eingesetzt werden und dass der Einzelne die Kontrolle über seine Daten behält.“

Leitfaden der Europäischen Kommission zu Apps zur Unterstützung des Kampfes gegen die COVID 19-Pandemie in Bezug auf den Datenschutz

Der Leitfaden der Kommission fasst einige der wichtigsten Punkte der Toolbox zusammen, gibt aber einen besseren Einblick in einige der Merkmale sowie Einzelheiten zur Gewährleistung des Datenschutzes und des Schutzes der Privatsphäre. Die Anleitung konzentriert sich auf Anwendungen, die freiwillig sind und eine oder mehrere Funktionalitäten bieten: Bereitstellung genauer Informationen über die Pandemie für Einzelpersonen oder Bereitstellung von Fragebögen zur Selbsteinschätzung und Anleitung für Einzelpersonen (Symptom-Checker). Weitere Funktionalitäten könnten die Alarmierung von Einzelpersonen sein, wenn sie in engem Kontakt mit einer infizierten Person waren (Kontaktverfolgung und Warnfunktionalität) und/oder Mittel zur Kommunikation zwischen Patienten und Ärzten bereitstellen.

Die Anleitung stützt sich in hohem Maße auf Verweise auf die Datenschutzrichtlinie für elektronische Kommunikation (die derzeit von den EU-Mitgliedstaaten für 3 Jahre und 4 Monate blockiert wird, um zu einer aktualisierten Verordnung zu werden) und die Allgemeine Datenschutzverordnung (GDPR) . Die Verweise umfassen Datenminimierung, Zweckbeschränkung, zeitliche Begrenzung (Anwendungen werden nach Ende der Pandemie deaktiviert) und hochmoderne Sicherheitsvorkehrungen.

Unser Mitglied Access Now hat die Anforderungen des Datenschutzes und des Schutzes der Privatsphäre in Bezug auf Zweckbeschränkung, Datenminimierung und zeitliche Begrenzung gründlich durchgespielt, was weitgehend mit der Kommission übereinstimmt, während Bits of Freedom auch die minimale Verwendung der benötigten Daten und die zeitliche Begrenzung erwähnt hat, zusätzlich dazu, dass die Anwendungen auf wissenschaftlichen Erkenntnissen und nachweisbarer Wirksamkeit beruhen.

Standortdaten sind nicht notwendig, Dezentralisierung schon

Die Kommission stellt fest, dass Standortdaten zum Zweck der Funktionen zur Ermittlung von Kontaktpersonen nicht notwendig sind und dass sie sogar „schwer zu rechtfertigen wären im Hinblick auf den Grundsatz der Datenminimierung“ und dass sie „Fragen der Sicherheit und des Schutzes der Privatsphäre“ aufwerfen können. Hinsichtlich der Debatte Zentralisierung vs. Dezentralisierung ist die Kommission der Ansicht, dass die Dezentralisierung eher mit dem Minimierungsprinzip in Einklang steht und dass, wie Bits of Freedom, CCC und viele andere Gruppen vorgeschlagen haben, nur „Gesundheitsbehörden Zugang zu Proximity-Daten [die verschlüsselt werden sollten]“ haben sollten und daher keine Strafverfolgungsbehörden auf die Daten zugreifen können. Wie steht es mit der gut gemeinten, aber riskanten Verwendung von Daten für „Statistiken und wissenschaftliche Forschung“? Die Kommission sagt nein, es sei denn, es ist notwendig und wird in die allgemeine Liste der Zwecke aufgenommen und den Benutzern klar mitgeteilt.

Besorgen Sie uns einen offenen Code. Und fügen Sie bitte die gute alte starke Verschlüsselung dazu

Die Kommission bittet darum, dass der Quellcode veröffentlicht wird und zur Überprüfung zur Verfügung steht. Darüber hinaus fordert die Kommission die Verwendung von Verschlüsselung bei der Übermittlung der Daten an die nationalen Gesundheitsbehörden, falls dies eine der Funktionalitäten ist. Diese beiden Schlussfolgerungen gehören zu den wichtigsten Forderungen von EDRi-Mitgliedern wie der FSFE, sowohl aus Gründen der Transparenz und Sicherheit als auch als Aufruf zur Solidarität. Wir betrachten die Forderung nach Offenheit als eine positive Forderung der Kommission.

Schließlich bringt die Anleitung die vergessenen Datenschutzbehörden (DPAs) zurück, die, wie wir ebenfalls vorgeschlagen haben, diejenigen sein sollten, die bei der Entwicklung und Umsetzung der Apps konsultiert und voll einbezogen werden sollten.

Vorwärts gehen

Wir haben viele Unsicherheiten in Bezug auf die tatsächliche Pandemie, insbesondere hinsichtlich der Frage, ob eine technische Lösung helfen wird oder nicht. Darüber hinaus ist unklar, wie diese Technologien konzipiert, entwickelt und eingesetzt werden sollen, um eine massenhafte Überwachung der Bürger, eine Stigmatisierung der Kranken und eine verstärkte Diskriminierung von in Armut lebenden Menschen, Farbigen und anderen Risikogruppen, die bereits unverhältnismäßig stark von der Pandemie betroffen sind, zu vermeiden.

Die Stimmen von Experten und der Zivilgesellschaft müssen berücksichtigt werden, bevor man den Weg eines endlosen „Kriegs gegen das Virus“ einschlägt, der die Massenüberwachung normalisiert. Wenn sich herausstellt, dass Technologien tatsächlich hilfreich bei der Bekämpfung dieser Krise sind, müssen technologische Lösungen sehr strengen Kernprinzipien entsprechen. Viele dieser starken Prinzipien sind bereits in den beiden Dokumenten der Kommission und in vielen Ansichten der Zivilgesellschaft in dieser laufenden Debatte enthalten.

In der Zwischenzeit sind starke öffentliche Gesundheitssysteme, ein starker Schutz der Menschenrechte (einschließlich eines zusätzlichen Schutzes für Schlüsselkräfte), ein menschenrechtsorientiertes Patentsystem, das den Menschen in den Mittelpunkt stellt, und ein offener Zugang zu wissenschaftlichen Erkenntnissen Schlüsselprinzipien, die jetzt umgesetzt werden sollten.

Weitere Informationen (in Englisch):

Pressemitteilung: EDRi fordert grundrechtsorientierte Antworten auf COVID-19 (01.04.2020)

noyb – Aktiver Überblick über Projekte, die persönliche Daten zur Bekämpfung von SARS-CoV-2 verwenden

Privacy International – Außerordentliche Mächte brauchen außerordentlichen Schutz. (20. 03. 2020)

Access Now – Digitale Rechte schützen, öffentliche Gesundheit fördern: für eine bessere Reaktion auf Coronaviren. (05. 03. 2020)

Institut Ada Love Lace: Ausgang durch den App Store? (PDF, 20. 04. 2020)

Europäische Kommission – Mobile Anwendungen zur Unterstützung der Ermittlung von Kontaktpersonen im Kampf der EU gegen COVID-19: Gemeinsame EU-Toolbox für die Mitgliedstaaten (PDF, 15. 04. 2020)

Europäische Kommission (KOMMUNIKATION)- Leitfaden zu Apps zur Unterstützung des Kampfes gegen die COVID 19-Pandemie in Bezug auf den Datenschutz (PDF, 16. 04. 2020)

 

Alles, was Sie über das Gesetz über digitale Dienste (DSA, Digital Service Act) wissen müssen

Von Chloé Berthélémy

In ihren politischen Leitlinien hat sich die Präsidentin der Europäischen Kommission Ursula von der Leyen dazu verpflichtet, „die Haftungs- und Sicherheitsvorschriften der Union für digitale Plattformen, Dienste und Produkte durch ein neues Gesetz über digitale Dienste (DSA) zu verbessern“. Das kommende DSA wird die in der E-Commerce-Richtlinie aus dem Jahr 2000 enthaltenen Regeln überarbeiten, die sich darauf auswirken, wie Vermittler die Nutzeraktivitäten auf ihren Plattformen regulieren und beeinflussen, einschließlich der Möglichkeit der Menschen, ihre Rechte und Freiheiten online auszuüben. Aus diesem Grund hat die Reform dieser Regeln das Potenzial, entweder eine große Bedrohung für die Grundrechte oder eine bedeutende Verbesserung der gegenwärtigen Situation im Online-Bereich darzustellen. Sie ist auch eine Gelegenheit für die Europäische Union, zu entscheiden, wie zentrale Aspekte des Internets in den kommenden zehn Jahren aussehen werden.

Eine öffentliche Konsultation der Europäischen Kommission ist für Mai 2020 geplant, und Legislativvorschläge werden voraussichtlich im ersten Quartal 2021 vorgelegt werden.

In der Zwischenzeit haben drei verschiedene Ausschüsse des Europäischen Parlaments Eigeninitiativberichte sowie Stellungnahmen angekündigt oder veröffentlicht, um die Agenda dessen festzulegen, was der DSA regeln und wie er seine Ziele erreichen soll.

Wir haben einen Dokumentenpool eingerichtet, in dem wir relevante Artikel und Dokumente im Zusammenhang mit dem DSA auflisten werden. Dies wird es Ihnen ermöglichen, die Entwicklungen der inhaltlichen Moderation und der Regulierungsmaßnahmen in Europa zu verfolgen.

Weitere Informationen:

Dokumenten-Pool: Gesetz über digitale Dienste (27. 04. 2020)

 

Mitglied im Rampenlicht: Homo Digitalis

Von EDRi

Dies ist der zehnte Artikel der Serie „EDRi-Mitglied im Rampenlicht“, in dem unsere Mitglieder sich und ihre Arbeit in einem ausführlichen Highlight im Interviewformat vorstellen.

Heute stellen wir unser griechisches Mitglied vor: Homo Digitalis

1. Wer sind Sie und was ist das Ziel und der Auftrag Ihrer Organisation?

Homo Digitalis ist die einzige zivilgesellschaftliche Organisation für digitale Rechte in Griechenland. Unser Ziel ist der Schutz der Menschenrechte und Freiheiten im digitalen Zeitalter. Wir streben danach, Gesetzgeber und politische Entscheidungsträger auf nationaler Ebene zu beeinflussen und das Bewusstsein der griechischen Bevölkerung für Fragen der digitalen Rechte zu schärfen. Darüber hinaus führen wir, wenn digitale Rechte durch öffentliche oder private Akteure gefährdet sind, Untersuchungen durch, führen Studien durch und leiten rechtliche Schritte ein.

2. Wie hat das alles angefangen und wie hat Ihre Organisation ihre Arbeit entwickelt?

Homo Digitalis wurde 2018 von 6 Tech-Anwälten mit einer starken Leidenschaft für den Schutz und die Förderung digitaler Rechte gegründet. Zuvor gab es in Griechenland keine Organisationen für digitale Rechte. Deshalb wollten wir eine Organisation gründen, die Gleichgesinnte zusammenbringt und die Dinge auf den Kopf stellt. Nach zwei Jahren ehrenamtlicher Arbeit ist es uns gelungen, zu einer Organisation mit mehr als 100 Mitgliedern zu wachsen, die eine Vielzahl von Disziplinen wie Recht, Informatik, Geistes- und Sozialwissenschaften zusammenbringt.

Unser Ziel ist es, den Homo Digitalis von einer Organisation, die auf ehrenamtlicher Arbeit basiert, zu einem starken Wachhund mit einer langfristigen Strategie und hauptamtlichem Personal zu machen. Es wird ein langer und schwieriger Weg sein, aber wir haben begonnen, unsere ersten Stipendien zu akquirieren, und wir sind zuversichtlich, dass wir wachsen und mehr Anerkennung und Unterstützung für uns und unsere Vision gewinnen werden.

3. Die größte Chance, die sich durch Fortschritte in der Informations- und Kommunikationstechnologie ergibt, ist…

…den Zugang zu Informationen rund um den Globus zu erleichtern und Brücken zwischen den Menschen zu bauen. Diese Fortschritte sind eine treibende Kraft für positive Veränderungen in unseren Gesellschaften und könnten zu mehr Gleichheit und Transparenz führen.

4. Die größte Bedrohung, die von den Fortschritten in der Informations- und Kommunikationstechnologie ausgeht, ist…

… Massenüberwachung unserer Gesellschaften und Machtasymmetrie in der Informationswirtschaft.

5. Welches sind die größten Siege/Erfolge/Errungenschaften Ihrer Organisation?

Ein Vollmitglied von EDRi zu werden, ist sicherlich ein großer Erfolg des Homo Digitalis bis jetzt!

Darüber hinaus hat der Homo Digitalis in den letzten zwei Jahren wichtige Erfolge erzielt. Wir haben das öffentliche Bewusstsein für Fragen der digitalen Rechte gestärkt, indem wir das Interesse der Medien an unseren Aktionen geweckt, Bildungseinrichtungen besucht und an Veranstaltungen, Kampagnen und Vorträgen in ganz Griechenland teilgenommen haben. Darüber hinaus waren wir maßgeblich an der Beeinflussung der öffentlichen Debatte über die Datenschutzreform in Griechenland beteiligt, indem wir mit verwandten Interessengruppen zusammengearbeitet und Beschwerden und Anträge bei den EU- bzw. nationalen Behörden eingereicht haben.

Außerdem haben wir durch den Zugang zu Informationsanfragen, Beschwerden und Untersuchungen ein hohes Maß an Kontrolle über Projekte zu technologiegeführter Polizeiarbeit und Grenzschutzaktivitäten in Griechenland erreicht. Darüber hinaus haben wir mit investigativen Journalisten zusammengearbeitet, um wichtige Fakten aufzudecken. Obwohl wir eine Organisation sind, die ausschließlich auf Freiwilligen beruht, geben wir unser Bestes, um schnell auf die auftretenden Herausforderungen zu reagieren.

Darüber hinaus hatten wir das Glück, Seite an Seite mit mächtigen Organisationen für digitale Rechte an EU-weiten Projekten und Kampagnen teilzunehmen und von ihrer Expertise und ihrem Wissen zu lernen. Schließlich hatten wir auch die große Gelegenheit, unsere Ansichten und Meinungen in wichtigen Foren wie der 39. Sitzung des UN-Menschenrechtsrates in Genf oder dem Europäischen Parlament in Brüssel zu präsentieren.

All diese Errungenschaften der letzten zwei Jahre geben uns die Kraft, unsere Arbeit für den Schutz und die Förderung der Menschenrechte im digitalen Zeitalter fortzusetzen.

6. Wenn Ihre Organisation in Ihrem Land jetzt eine Sache ändern könnte, was wäre das?

Die aktive Teilnahme von Menschen an kollektiven Aktivitäten wie dem Aktivismus für digitale Rechte. Wenn Einzelpersonen einen Teil ihres Wissens und ihrer Zeit solchen Aktivitäten widmen könnten, hätten wir eine stärkere Stimme, um politische Entscheidungsträger und Gesetzgeber in Richtung politischer Entscheidungen zu beeinflussen, die unsere Rechte und Freiheiten respektieren und sie stattdessen nicht verletzen.

7. Was ist die größte Herausforderung, vor der Ihre Organisation derzeit in Ihrem Land steht?

Nach 10 Jahren Finanzkrise und Sparmaßnahmen in Griechenland, die die öffentlichen Ausgaben begrenzt haben, erleben wir in den letzten Jahren einen Anstieg der Mittel, die für technologiegestützte Polizei- und Grenzschutzprojekte verwendet werden. Daher müssen wir wachsam bleiben, um die Einführung von Instrumenten und Technologien in unseren Gesellschaften, die unsere Rechte und Freiheiten einschränken, in Frage zu stellen und zurückzuschlagen.

8. Wie kann man sich mit Ihnen in Verbindung setzen, wenn man als Freiwilliger helfen oder spenden möchte, um Ihre Arbeit zu unterstützen?

Sie können unsere Website besuchen, um uns als Freiwilliger zu helfen oder um zu spenden und unsere Arbeit zu unterstützen.

Wir freuen uns auch immer über ein gutes Gespräch, also zögern Sie nicht, sich an info@homodigitalis.gr zu wenden. Nicht zuletzt können Sie hier unseren Newsletter abonnieren.

Weitere Informationen:

EDRi-Mitglied im Rampenlicht-Serie

Treten Sie dem Homo Digitalis als Mitglied / Unterstützer / Freiwilliger bei

Für Homo Digitalis spenden

 

Warum COVID-19 eine Krise für digitale Rechte ist

Von Gastautor

Die COVID-19-Pandemie hat eine ebenso dringende Krise der digitalen Rechte ausgelöst.

Neue Maßnahmen zur Eindämmung der Ausbreitung des Virus, von der „Bioüberwachung“ über die Online-Verfolgung bis hin zur Zensur, sind möglicherweise ebenso weltbewegend wie die Krankheit selbst. Auch diese Veränderungen sind nicht notwendigerweise vorübergehender Natur: Einmal eingeführt, können viele von ihnen nicht mehr rückgängig gemacht werden.

Deshalb müssen Aktivisten, die Zivilgesellschaft und die Gerichte fragwürdige neue Maßnahmen sorgfältig prüfen und sicherstellen, dass die Staaten – selbst inmitten einer globalen Panik – die internationalen Menschenrechtsgesetze einhalten.

Der Menschenrechtsbeobachter Amnesty International kommentierte kürzlich, dass sich Menschenrechtsbeschränkungen fast so schnell ausbreiten wie das Coronavirus selbst. In der Tat hat die rasche Reaktion auf die Pandemie die Regierungen in die Lage versetzt, neue politische Maßnahmen ohne oder mit nur geringer rechtlicher Kontrolle zu ergreifen.

Es hat bereits einen weit verbreiteten Mangel an Transparenz von Regulierung gegeben, wenn es um die Einführung dieser Nothilfemaßnahmen geht, wobei viele von ihnen weit hinter den internationalen Menschenrechtsstandards zurückbleiben.

Die Spannungen zwischen dem Schutz der öffentlichen Gesundheit und der Wahrung der grundlegenden Rechte und Freiheiten der Menschen nehmen zu. Natürlich ist es notwendig, Vorkehrungen zu treffen, um die Ausbreitung des Virus zu verlangsamen, aber es ist absolut unerlässlich, dass diese Maßnahmen ausgewogen und verhältnismäßig sind.

Leider erweist sich dies nicht immer als der Fall. Es folgt eine Analyse der Auswirkungen der COVID-19-Pandemie auf die wichtigste Untergruppe von Politikbereichen im Zusammenhang mit digitalen Rechten:

a) Die Zunahme der Bioüberwachung

Eine panoptische Welt in einem noch nie dagewesenen Ausmaß ist schnell entstanden.

„Biosurveillance“ – die Verfolgung von Personenbewegungen, Kommunikation und Gesundheitsdaten – ist bereits zu einem Schlagwort geworden, das zur Beschreibung bestimmter beunruhigender Maßnahmen zur Eindämmung des Virus verwendet wird.

Die Mittel, mit denen Staaten, oft mit Hilfe privater Unternehmen, ihre Bürger überwachen, werden immer umfangreicher: Telefondaten, Videoaufnahmen, Temperaturkontrollstellen, Flug- und Bahnbuchungen, Kreditkarteninformationen, Aufzeichnungen von Online-Einkäufen, Daten aus sozialen Medien, Gesichtserkennung und manchmal sogar Drohnen.

Privatunternehmen nutzen die Situation aus und bieten Staaten rechtsmissbräuchliche Produkte an, angeblich, um ihnen bei der Bewältigung der Auswirkungen der Pandemie zu helfen. Eine israelische Spyware-Firma hat ein Produkt entwickelt, das angeblich die Verbreitung des Coronavirus verfolgen kann, indem es die Daten von zwei Wochen aus den persönlichen Telefonen der Menschen analysiert und anschließend mit Daten über Bürgerbewegungen abgleicht, die sie von nationalen Telefongesellschaften erhalten hat.

In einigen Fällen können die Bürger auch die Bewegungen der anderen verfolgen – was nicht nur zu einem vertikalen, sondern auch zu einem horizontalen Austausch von sensiblen medizinischen Daten führt.

Viele dieser Maßnahmen sind nicht nur unnötig und unverhältnismäßig aufdringlich, sondern werfen auch sekundäre Fragen auf, wie z.B.: Wie sicher sind unsere Daten? Wie lange werden sie aufbewahrt? Gibt es Transparenz darüber, wie sie beschafft und verarbeitet werden? Werden sie weitergegeben oder wiederverwendet, und wenn ja, an wen?

b) Zensur und Fehlinformation

Die Zensur wird immer weiter verbreitet, wobei viele argumentieren, dass eine „Zensurpandemie“ im Gleichschritt mit COVID-19 grassiert.

Unterdrückerische Regime verabschieden rasch Gesetze über „gefälschte Nachrichten“. Dies geschieht angeblich, um die Verbreitung von Fehlinformationen über das Virus einzudämmen, aber in der Praxis werden diese Gesetze oft dazu benutzt, gegen abweichende Stimmen vorzugehen oder die freie Meinungsäußerung auf andere Weise zu unterdrücken. In Kambodscha zum Beispiel gab es bereits mindestens 17 Verhaftungen von Personen, die Informationen über das Coronavirus weitergegeben haben.

Gleichzeitig sind viele Staaten selbst beschuldigt worden, die Desinformation ihrer Bürger zu schüren, um Verwirrung zu stiften, oder diejenigen zu verhaften, die Kritik an der Reaktion der Regierung äußern.

Darüber hinaus haben einige Staaten den freien Zugang zu Informationen über das Virus eingeschränkt, indem sie entweder den Zugang zu Gesundheitsanwendungen blockiert oder den Zugang zum Internet ganz unterbunden haben.

c) KI, Ungleichheit und Kontrolle

Der Einsatz von künstlicher Intelligenz kann schon in guten Zeiten Folgen für die Menschenrechte haben, aber jetzt wird sie regelmäßig mit minimaler Aufsicht und Regulierung angenommen.

KI und andere automatisierte Lerntechnologien bilden die Grundlage für viele Überwachungs- und soziale Kontrollinstrumente. Aufgrund der Pandemie wird sie immer häufiger eingesetzt, um Fehlinformationen online zu bekämpfen und die enorme Zunahme von Anträgen auf sozialen Schutz in Notfällen zu bearbeiten, die natürlich dringender denn je sind.

Vor dem Ausbruch von COVID-19 hatte der Bereich der digitalen Rechte immer wieder vor den Auswirkungen dieser undurchschaubaren „Black Boxes“ auf die Menschenrechte gewarnt, einschließlich ihrer voreingenommenen und diskriminierenden Auswirkungen. Der Einführung solcher Technologien ohne angemessene Aufsicht oder Konsultation sollte widerstanden und auf dem Gerichtsweg angefochten werden, nicht zuletzt wegen ihres Potenzials, die Ungleichheiten zu verschärfen, mit denen die von der Pandemie am härtesten Betroffenen bereits konfrontiert sind.

d) Aushöhlung der Menschenrechte

Viele der bisher angenommenen menschenrechtsverletzenden Maßnahmen werden außerhalb des Rahmens ordnungsgemäßer Ausnahmeregelungen zu den geltenden Menschenrechtsinstrumenten getroffen, die sicherstellen würden, dass Notfallmaßnahmen vorübergehend, begrenzt und überwacht sind.

Die Gesetzgebung wird per Dekret ohne klare zeitliche Begrenzung verabschiedet, und die Technologie wird in einem Kontext eingesetzt, in dem es keine klaren Regeln und Vorschriften gibt.

Dies gibt aus zwei Hauptgründen Anlass zu großer Besorgnis.

Erstens vermeidet diese Art der „Gesetzgebung von Maßnahmen durch die Hintertür“ , die nicht notwendigerweise vorübergehend sind, einen ordnungsgemäßen demokratischen Prozess der Aufsicht und Kontrolle und führt zu einer de facto autoritären Herrschaft.

Zweitens könnte dies, wenn es unkontrolliert und unangefochten bleibt, einen höchst gefährlichen Präzedenzfall für die Zukunft schaffen. Dies ist die erste Pandemie, die wir in diesem Ausmaß erleben – wir schreiben derzeit das Drehbuch für kommende globale Krisen.

Wenn sich herausstellt, dass Regierungen einen globalen Gesundheitsnotstand nutzen können, um menschenrechtsverletzende Maßnahmen zu ergreifen, ohne dass diese Maßnahmen angefochten werden oder rückgängig gemacht werden müssen, so dass sie dauerhaft statt nur vorübergehend gelten, werden wir im Grunde genommen autoritären Regimes einen Blankoscheck ausstellen, mit dem sie bis zur nächsten Pandemie warten können, um die von ihnen gewünschten Maßnahmen durchzusetzen.

Daher müssen alle Maßnahmen, die nicht unbedingt notwendig, ausreichend eng gefasst und von klar definierter vorübergehender Natur sind, dringend angefochten werden. Wenn sie das nicht tun, werden wir nicht in der Lage sein, einen bestimmten Weg zu einem dystopischen Überwachungsstaat zurückzudrängen.

e) Rechtsstreitigkeiten: Neue Wege zum Engagement

In Verbindung mit anwaltschaftlichen und politischen Bemühungen werden wir strategische Rechtsstreitigkeiten brauchen, um die ungeheuerlichsten Maßnahmen durch das Gerichtssystem in Frage zu stellen. Allein der Gang durch die Legislative wird zu langsam sein, und da öffentliche Versammlungen verboten sind, werden öffentliche Demonstrationen in diesem Umfang nicht möglich sein.

Die Gerichte werden sich an die gegenwärtige Situation anpassen müssen – und sie sind dabei, dies zu tun – indem sie neue Wege für die Prozessführer anbieten. Die Gerichte befassen sich noch immer mit dringenden Angelegenheiten, und Fragen, die die Grundrechte und unser demokratisches System betreffen, werden in diese Zuständigkeit fallen. Das haben bereits die ersten Fälle gezeigt, in denen als Reaktion auf die Pandemie die Aufsicht über die staatliche Überwachung gefordert wurde.

Diese Fragen waren noch nie so dringend wie heute, und es ist überdeutlich, dass Maßnahmen ergriffen werden müssen.

Wenn Sie mehr zu diesem Thema lesen möchten, verfolgen Sie die neue Serie #COVIDTech von EDRi hier: https://edri.org/emergency-responses-to-covid-19-must-not-extend-beyond-the-crisis/

Dieser Artikel wurde ursprünglich veröffentlicht unter: https://digitalfreedomfund.org/why-covid-19-is-a-crisis-for-digital-rights/

 
Weitere Informationen:

Verfolgung der globalen Reaktion auf COVID-19

Russland: Arzt, der Schutzausrüstung forderte, inhaftiert (03.04.2020)

Ein Projekt zur Entmystifizierung von Rechtsstreitigkeiten und künstlicher Intelligenz (06.12.2019)

Rechenschaftspflicht verwirklichen: Strategische Rechtsstreitigkeiten (30.01.2020)

Zugang zur Justiz im Zeitalter der KI (09.04.2020)

Beitrag von Nani Jansen Reventlow, Digital Freedom Fund

 

 

 

Deutsche Übersetzung der englischsprachigen Originalbeiträge von EDRi von Lutz Martiny

0 Kommentare zu “EDRi-gram 18.8, 29. April 2020

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.