Springe zum Inhalt

Am 11.07.2019 beteiligten wir uns in Kichzarten an einem Workshop des Koordinationskreises der JugendarbeiterInnen des Landkreises zum Thema Nutzung sozialer Medien und Messenger im Rahmen der Jugendarbeit.

Bei Selbstbestimmt.Digital geht es darum, wie "normale Bürger" im "digitalen Zeitalter" leben. Am Rande geht es aber auch immer um die technischen Voraussetzungen und die gesellschaftspolitischen Rahmenbedingungen. Im Verein stellten wir immer wieder fest, dass die Möglichkeiten begrenzt sind, den eigenen "digitalen Fußabdruck" im Sinne der Selbstbestimmung zu beeinflussen.

Auf der Suche nach Antworten, Gründen, Handlungsmöglichkeiten und aktuellen Entwicklungen kamen wir im Verein immer wieder auf den Begriff "Governance", hier verstanden als Aufgabe des Gesetzgebers, Rahmenbedingungen zu schaffen, die die Grundrechte "der Bürger" ermöglichen. Um politische Entscheider (ggfs. über "Druck aus der Bürgerschaft") darauf aufmerksam zu machen, hat Selbstbestimmt.Digital zu einzelnen aktuellen Themen Stellung bezogen, sich an Demos beteiligt, offene Briefe mit gezeichnet, etc..

Intern stellten wir uns die Frage, ob unsere Demokratie "kaputt" sei und welchen Anteil die Digitalisierung daran hat, z.B. beim Brexit. Das gehört am Rande zu unserem Vereinszweck, bewegt aber unsere Herzen im Hinblick auf Lösungsansätze. Wer sich weiter mit diesem Thema beschäftigen möchte, dem empfehle ich den aktuellen Beitrag "Kontrollverlust der liberalen Demokratien" auf heise, in dem Ideen genannt sind, sowie das Buch "Wie Demokratien sterben - und was wir dagegen tun können".

Gemeinsam mit vielen Bürgerrechtsvereinigungen, Kryptoexpert_innen und Politiker_innen unterzeichnete auch Selbstbestimmt.Digital einen offenen Brief, der am 13.06. dem Bundesministerium des Innern, für Bau und Heimat (BMI) zugestellt wurde.

Anlass war die zum wiederholten Male vorgebrachte Forderung der Sicherheitsbehörden, dass man die Kommunikation der Bürger_innen abhören können müsse, um sie vor "den Bösen" schützen zu können. Dies soll dadurch geschehen, dass die großen Anbieter Hintertüren einbauen sollen.

Egal, ob dies als Schnittstelle oder als bewusste Schwächung des Algorithmus eingebaut wird, es ist und bleibt eine blöde Idee. Denn – vereinfacht gesagt – was hindert es den Bösewicht, eine Software zu verwenden, die diese Hintertür nicht hat?

Unterm Strich bliebe: Alle Bürger sind unter Generalverdacht (und können leichter abgehört werden, was historisch belegt zu Begehrlichkeiten führt), aber die, die man erwischen will, entziehen sich der Überwachung.

Vor allem aber ist es notwendig, dass der Eingriff (z.B. durch "Quellen-TKÜ") aufwändig ist und möglichst auch Spuren hinterlässt.

Presse:

Weitere Artikel findet man unter "Cryptodebatte", "Key Escrow", etc..

Jens Gutsche, Simon Vollmer und Jonas Vollmer haben für Selbstbestimmt.Digital am 14.06.2019 einen Beitrag zur Jahreskonferenz des Forum Privatheit eingereicht. Der Titel lautet:

"Digital Empowerment in der Praxis: Medienkompetenz und Datenschutz als integrale Bestandteile lebensbegleitenden Lernens für Organisationen und Bürger_innen"

Lesenswert ist in diesem Zusammenhang auch die APuZ Ausgabe 24–26/2019 zum Thema "Datenökonomie" der Bundeszentrale für politische Bildung, in die Beiträge einer Konferenz des Forum Privatheit eingeflossen sind.

Jens Glutsch hielt für Selbstbestimmt.Digital Vorträge zur Demokratie im Informationszeitalter mit Bezug auf Digitalisierung und Wahlen. Am 12.05.2019 auf der OpenCodes im ZKM Karlsruhe und am 20.05.2019 auf der Privacy Week Stuttgart. Dort gab es am 24.05.2019 im Hospitalhof auch eine Lesung gemeinsam mit Oliver Koch, einem Karlsruher Science-Fiction-Autor. Bei allen Veranstaltungen entspannen sich Diskussion um Manipulation und Überwachung.

Hendrik vom Lehn gestaltete einen Praxis-Workshop mit Dr. Elisa Orrù zum Thema "Privacy in Practice". Der Workshop für Studierende der Liberal Arts and Sciences an der Uni Freiburg fand am 04.06.2019 statt.

Am 09.06.2019 hielt Jonas Vollmer gemeinsam mit Sebastian Berg vom Wissenschaftszentrum Berlin einen Workshop auf dem Pfingsttreffen des Evangelischen Studienwerks Villigst. Das Thema war "Digitalisierung und Demokratie & digitale Bildung der Bürger".

Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten

Am 07.02.2019 passierte endlich, worauf Datenschützer hierzulande lange gewartet haben: Nachdem bereits andere Staaten Bußgelder gegen "die Großen" verhängt haben, erhielt facebook heute aus Deutschland ein Verbot. Nicht von den Datenschutzaufsichtsbehörden, sondern vom Bundeskartellamt.

Nach dreijähriger Prüfung -bei Datendiensten eine Ewigkeit- stellt das Bundeskartellamt einen wesentlichen Teil des Geschäftsmodell von facebook in Frage: Das Zusammenführen von Daten zu Profilen. Konkret werden der Like-Button und WhatsApp bemängelt.

Wie viele andere Internetdienste lässt auch facebook Daten durch Dritte sammeln, z.B. durch das Anzeigen des Like-Buttons auf Webseiten oder durch die Erfassung des Nutzerverhaltens in Apps - und nutzt diese für sich selbst. Dies geschieht in der Regel ohne dass der Nutzer dies weiß. Häufig wird versucht, dies durch eine Einwilligung zu rechtfertigen.

Die DSGVO stellt jedoch hohe Voraussetzungen an eine Einwilligung: Die betroffene Person muss eine informierte Entscheidung treffen können, was zwingend eine für die Nutzer geeignete Information VOR der Nutzung voraussetzt. Darüber hinaus muss sie eine echte Wahl bzgl. der Einwilligung zur Nutzung der eigenen Daten haben (Kopplungsverbot). "Gib uns deine Daten oder du kannst die App nicht nutzen." ist demnach nicht erlaubt.

Um personenbezogene Daten verarbeiten zu dürfen, benötigt man eine Rechtsgrundlage. Die Einwilligung ist eine solche Rechtsgrundlage. Sie kommt laut Bundeskartellamt jedoch aufgrund der marktbeherrschenden Stellung zumindest für WhatsApp nicht in Frage - man habe faktisch keine Wahl. Facebook sieht sich übrigens nicht in marktbeherrschender Stellung. Aber auch die anderen Rechtsgrundlagen scheiden aus:

Es besteht keine gesetzliche Verpflichtung, Daten an facebook zu liefern. Die Datenübermittlung an facebook ist weder lebenswichtig für den Webseitenbesucher noch notwendig im öffentlichen Interesse oder zur Wahrnehmung hoheitlicher Aufgaben. Es besteht in der Regel kein Vertrag zwischen facebook und dem Besucher. Und mehrere Gerichtsurteile schätzen die Grundrechte des Besuchers höher ein als die berechtigten Interessen am Tracking durch die Webseitenbetreiber.

Da die deutschen Datenschutzaufsichtsbehörden kein Mandat haben und die zuständige irische Aufsichtsbehörde bisher keine Ergebnisse vorzuweisen hat, ist es konsequent, dass das Bundeskartellamt aktiv wird. Spannend wird sein zu beobachten, welche Reaktionen dies bei Mitbewerbern und Behörden anderer Staaten auslöst. Klare Ansagen wie diese tragen unserer Ansicht nach dazu bei, dass Datenschutzaspekte mehr als bisher bereits bei der Entwicklung von Produkten berücksichtigt werden. Wir von Selbstbestimmt.Digital begrüßen das Vorgehen des Bundeskartellamts und wünschen dem Verfahren einen durchschlagenden Erfolg!

Was tun als Webseiten-/App-Betreiber?

Wer auf seiner Webseite oder in seiner App Tracking-Tools (wie facebook Pixel) einsetzt, sollte sicherstellen, dass Daten erst NACH der "informierten Entscheidung" des Nutzers (s.o.) an den Dritten übermittelt werden. Denn die meisten dieser Tools nutzen die Daten auch für sich selbst. Laut aktuellen deutschen Urteilen reicht ein "berechtigtes Interesse" hierfür nicht aus. Für den Like-Button kann und sollte eine datenschutzgerechte Lösung wie Shariff eingesetzt werden.

Kontext ist ein aktuelles Urteil des Europäischen Gerichtshofs. Das Gericht hat im Zusammenhang mit facebook-Fanpages festgestellt, dass der Betreiber einer Webseite oder App einen "Vertrag zur gemeinsamen Verantwortung" mit facebook braucht. facebook hat einen solchen Vertrag vorgelegt, die Datenschutzaufsicht bemängelt aber, dass dieser nicht ausreicht, weil er die zentralen Fragen nicht beantwortet. Hinsichtlich dieses Vertrags gibt es zurzeit keine Lösung. Das Risiko liegt auf der Seite der Fanpage-Betreiber, facebook wurde nur gerügt.

Im übrigen postulieren die Datenschutzaufsichtsbehörden einiger europäischer Staaten, dass Einwilligungen nur in Ausnahmefällen zum Einsatz kommen dürften, der Gesetzgeber müsse für typische Fälle Rechtsgrundlagen schaffen. Gerade in Deutschland gibt es hier viel Bedarf an Aufklärung und Gesetzen, weil zu oft mit Einwilligung gearbeitet wird.

Weitere Meinungen:

Wer bin ich, wer folgt mir und wer hat meine Daten?

Am 11.04.2019 findet ein Aktionstag der Landeszentrale für politische Bildung im Kino Friedrichsbau statt. Schülerinnen und Schüler des Rotteckgymnasiums Freiburg diskutieren mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg und unseren Experten.

Ziel des Aktionstages ist es, sich der Risiken beim Umgang mit Daten im Internet bewusst zu werden. Hierzu wird erneut der Film DEMOCRACY - Im Rausch der Daten gezeigt. In der anschließenden Fragerunde wird der eigene Umgang mit sozialen Medien reflektiert und die Experten geben Tipps, wie man seine Daten schützen kann.

Wissen Sie eigentlich, was WhatsApp genau mit Ihren Daten macht? Dieses Thema sollte Sie interessieren, denn Ihre Daten sind – nicht nur bei WhatsApp – ein Zahlungsmittel. Diesen Umstand und weitere Fragen erörtern wir am Sonntag, 10.2. um 13:30 im ZKM, Karlsruhe:

Was bedeutet es, dass unsere Daten in fremder Hand sind. Wissen Sie, welche Ihrer Daten der Clouddienst Ihrer SmartWatch gerade verkauft und an wen? Auf den Vortrag folgt ein kleiner Workshop zu Einstellungen bei WhatsApp und Co., bei dem man all seine Fragen loswerden kann.

Der Vortrag findet im Rahmen der Ausstellung OpenCodes statt. Der Eintritt zu dieser Ausstellung ist kostenfrei, es wird am Eingang um Spenden gebeten.