I. Zusammenfassung
Die Digitale Gesellschaft e.V. befürwortet Interoperabilität als Ziel der Technikgestaltung. Interoperabilität ist ein Erfolgsprinzip des freien und offenen Internets. Jedoch wirft die Forderung nach Interoperabilität sozialer Netzwerke [1] eine Reihe von Unwägbarkeiten für die Rechte der Nutzenden auf. Angesichts dieser offenen Fragen empfehlen wir die pragmatische Förderung einer quelloffenen und dezentralen Dienstelandschaft durch öffentliche Förderprogramme und die Durchsetzung bestehender Regeln. Von einer gesetzlichen Verpflichtung zur Interoperabilität raten wir derzeit ab.
II. Interoperabilität: Offene Fragen
1. Gegenstandsbereich
Zunächst wirft die Einladung zur Konsultation die Frage auf, welche Arten von Diensten unter den Begriff soziale Netzwerke fallen. Eine Legaldefinition findet sich in § 1 Absatz 1 Satz 1 Netzwerkdurchsetzungsgesetz (NetzDG):
„Dieses Gesetz gilt für Telemediendiensteanbieter, die mit Gewinnerzielungsabsicht Plattformen im Internet betreiben, die dazu bestimmt sind, dass Nutzer beliebige Inhalte mit anderen Nutzern teilen oder der Öffentlichkeit zugänglich machen (soziale Netzwerke).“
Da mit dem NetzDG andere Ziele verfolgt werden als mit einer Stärkung von Interoperabilität, lässt sich diese Definition nicht ohne Weiteres auf den hiesigen Themenkomplex übertragen.
Mit dem Tatbestandsmerkmal „beliebige Inhalte“ werden etwa all jene Dienste ausgenommen, die sich auf bestimmte Themenbereiche begrenzen [2]. Aus der Einbeziehung von Businessnetzwerken zu dieser Konsultation schließen wir, dass die ausschließliche Erfassung inhaltsbeliebiger Plattformen nicht angestrebt ist. Damit lässt sich eine recht große Bandbreite von Diensten mit unterschiedlichen sozialen Funktionen unter den Begriff soziale Netzwerke fassen, die gegenwärtig bereits stark nach verschiedenen Lebensbereichen ausdifferenziert sind: Neben denjenigen sozialen Netzwerken, die nicht auf bestimmte Zwecke oder Themen beschränkt sind, ermöglichen z.B. auch Verkaufsplattformen, Fachforen, Portale zur Partnersuche, Online-Spiele und Businessnetzwerke ihren Nutzenden, Inhalte zu teilen oder der Öffentlichkeit zugänglich zu machen. Vor diesem Hintergrund stellt sich zunächst die Frage, für welche sozialen Netzwerke Interoperabilität aus Sicht der Verbraucherinnen und Verbraucher gewünscht ist. Eine Interoperabilität sämtlicher genannter Dienste ist für Nutzende kaum erstrebenswert. Das wird unmittelbar deutlich, wenn man etwa an eine mögliche Verknüpfung von Dating-Portalen mit Businessnetzwerken denkt.
Andererseits verlagert sich eine Vielzahl von Funktionen, die zuvor durch andere Dienste erfüllt wurden, etwa Newsletter oder Parteiwerbung, auf die im Alltag von Verbraucherinnen und Verbrauchern besonders relevanten Messenger-Dienste. § 1 Absatz 1 Satz 3 NetzDG klammert diese aus dem Anwendungsbereich des Gesetzes bewusst aus. Da die Interoperabilität von Messengern in den Fokus der Politik geraten ist, stellt sich die Frage, ob diese etwa von einer möglichen Interoperabilitätsverpflichtung erfasst sein sollen. Katarina Barley hat als Bundesministerin der Justiz und für Verbraucherschutz wiederholt gefordert, dass es möglich sein müsse, „dass zum Beispiel WhatsApp-Nutzer auch mit den Nutzern anderer Messenger-Dienste wie zum Beispiel Threema oder Signal kommunizieren können“[3]. Die Neufassung des Europäischen Kodex für die elektronische Kommunikation sieht unter anderem die Möglichkeit vor, interpersonelle Kommunikationsdienste unter bestimmten Umständen zur Interoperabilität zu verpflichten.
Vor diesem Hintergrund meinen wir, dass für eine ausführliche Erörterung der Vor- und Nachteile von Interoperabilität eine präzise Begrenzung des Gegenstandsbereichs notwendig ist.
2. Interoperabilität und verwandte Konzepte
Auch der Begriff Interoperabilität ist nicht eindeutig. Interoperabilität meint ganz allgemein die Fähigkeit von Systemen, untereinander zu kommunizieren und die kommunizierten Informationen nutzen zu können. Mit Blick auf soziale Netzwerke bzw. Messenger könnte Interoperabilität praktisch unter anderem bedeuten, dass Nutzende eines Dienstes unmittelbar mit denen eines anderen Dienstes kommunizieren können, da die Dienste serverseitig einheitliche Protokolle und Standards verwenden. Eine weitere von mehreren Möglichkeiten wäre, Interoperabilität herzustellen, indem ein Dienst sich per Anwendungsschnittstelle (API) öffnet und damit zumindest für andere Clients ansprechbar ist.
Insbesondere in der Open-Source-Welt wird der Begriff der Föderation zum Teil überlappend mit dem der Interoperabilität verwendet. Föderierte Dienste im engeren Sinne sind solche, die aus verschiedenen eigenständigen Instanzen mit eigenen Servern und jeweils eigenen Nutzenden bestehen. Diese föderierten Instanzen lassen per Protokoll Kommunikation untereinander zu, sind also unmittelbar interoperabel, solange sie nicht in geschlossenen Netzwerken (z. B. Unternehmensnetzen) betrieben werden. Ein oft mit Föderation verbundenes Ziel ist Dezentralität. Zumindest in der Open-Source-Welt geht mit der Forderung nach Föderation zudem die nach Quelloffenheit der verwendeten Protokolle, Standards sowie der Server- und Client-Anwendungen bzw. ihrer Bestandteile einher.
Das Gegenmodell zu föderierten sind zentralisierte Dienste. Sie sind das derzeit dominante Architekturprinzip bei sozialen Netzwerken und Messengern. Zentralisierte Dienste können z.B. über Anwendungsschnittstellen eine gewisse Interoperabilität herstellen. Auch zentralisierte Dienste können quelloffen sein. Ein Beispiel hierfür ist der Messenger Signal.
Jede Form der Regulierung von Interoperabilität sollte die verschiedenen Bedeutungen und Formen von Interoperabilität und ihr Verhältnis zu anderen Gestaltungszielen reflektieren.
3. Regulierungsziele
Mit Interoperabilität soll laut der Einladung zur Konsultation der Problemkreis rund um Netzwerkeffekte, Nutzungszwänge und Lock-in-Effekte adressiert werden, wobei das Datenschutzniveau gleich hoch bleiben soll. Im Ergebnis soll es dadurch zu mehr Selbstbestimmung und Freiheit bei der Anbieterwahl sowie zu positiven Auswirkungen auf das Marktangebot kommen.
Gerade im Bereich Instant Messaging sind diese Probleme besonders relevant. Derzeit beobachten wir eine Nutzungskonzentration bei wenigen Instant Messengern, obwohl es in diesem Bereich vergleichsweise viele Alternativen gibt. Für viele Verbraucherinnen und Verbraucher kann das zu einem faktischen Nutzungszwang führen. Auch Unternehmen und öffentliche Stellen sehen sich teilweise gezwungen, die dominanten Instant-Messenger zur internen Kommunikation zu dulden oder selbst zur Ansprache zu benutzen. Es entwickeln sich zentralisierte Quasi-Infrastrukturen, die immer schwieriger zu kontrollieren und zugleich einflussreiche Gatekeeper für die öffentliche Meinungsbildung sind. Mehr Freiheit bei der Anbieterwahl ist aus diesem Grund wünschenswert.
Nicht zuletzt ist der Einsatz der meistverbreiteten sozialen Netzwerke und Instant Messenger oft nicht mit geltendem Datenschutzrecht vereinbar. Von der „Wahrung eines hohen Datenschutzniveaus“ – wie im Einladungsschreiben zur Konsultation – kann deshalb aus unserer Sicht kaum die Rede sein. Der starke Anreiz zur Nutzung der meistverbreiteten Dienste schwächt daher massenhaft den Datenschutz und die Privatsphäre. Die Frage muss deshalb auch lauten, ob Interoperabilität unter Umständen eine Rolle bei der Stärkung des Datenschutzes spielen kann oder diesen durch ungewollte Wechselwirkungen weiter schwächen könnte.
Eine wie auch immer geartete Interoperabilität von Messengern müsste sich aus unserer Sicht daran messen lassen, was sie zur Lösung der hier dargestellten Probleme beiträgt.
4. Datenschutz und Privatsphäre
Grundsätzlich eröffnet eine Interoperabilität im Sinne föderierter Dienste die Chance auf eine dezentralere Datenhaltung, was aus Datenschutzsicht sehr zu begrüßen ist. Jedoch schließt auch Föderation eine Nutzungskonzentration bei wenigen Instanzen nicht aus.
Eine Verpflichtung bestehender Dienste zur Interoperabilität auf Basis einheitlicher Protokolle könnte jedoch auch dazu führen, dass dominante Dienste mit einem vergleichsweise schlechten Datenschutzstandard die Chance bekommen, Kommunikationsdaten über Nutzende zu erhalten, die sich bislang bewusst für datenschutzfreundliche Dienste, womöglich mit einem völlig anderen Geschäftsmodell oder nicht-kommerziellen Hintergrund, entschieden haben.
Mit einer Verpflichtung bestehender Dienste zur Interoperabilität auf Basis einheitlicher Protokolle ginge auch die Einigung auf eine gemeinsame Kennung(Identifier), mit der Nutzende diensteübergreifend angesprochen werden könnten, einher. Die Möglichkeit, unterschiedliche Dienste mit unterschiedlichen Identifiern zu nutzen (z. B. Telefonnummer, frei gewählter Nutzername, E-Mail-Adresse) ist jedoch eine wesentliche Maßnahme zur Durchsetzung des datenschutzrechtlichen Grundsatzes der Zweckbindung. Unterschiedliche Identifier grenzen zudem Räume ab, innerhalb derer unbeobachtete und private Kommunikation möglich ist. Bereits ohne Interoperabilität ist die verbreitete Nutzung der Mobiltelefonnummer als universeller Identifier vor allem bei Messengern ein Problem – zumal hierfür technisch keine Notwendigkeit besteht.
Ein weiteres Problem des Szenarios einer Interoperabilität bestehender Dienste ist, dass Dienste sich ggf. auf den kleinsten gemeinsamen Nenner beim technischen Datenschutz einigen müssten, um untereinander interoperabel zu sein. Das kann zu Rückschritten beim Datenschutz bestehender Dienste und zur Verlangsamung der Entwicklung und Adaption datenschutzfreundlicher Technologien führen [4].
Einer der wichtigsten Aspekte in diesem Zusammenhang ist die Ende-zu-Ende-Verschlüsselung. Sie spielt insbesondere zum Schutz der Privatheit der Kommunikation eine wichtige Rolle. Wir denken dabei vor allem an Messenger bzw. Messenger-Funktionalitäten von sozialen Netzwerken. Einige zentralisierte Messengerdienste haben in den vergangenen Jahren erreicht, was föderierten Diensten wie E-Mail bis heute nicht gelungen ist: Sie bieten standardmäßig eine integrierte, leicht zu bedienende und für die Nutzenden quasi unsichtbare Ende-zu-Ende-Verschlüsselung der Nachrichteninhalte. Einige Stimmen argumentieren, dass solche Fortschritte bei zentralisierten Diensten leichter zu erreichen sind, da der Umweg über Standardisierung und die Adaption der beschlossenen Standards entfällt. Vor allem aber wird an der Ende-zu-Ende-Verschlüsslung das Problem des kleinsten gemeinsamen Nenners deutlich: Bei Interoperabilität bestehender Dienste wäre offen, ob die Ende-zu-Ende-Verschlüsselung beibehalten würde, vor allem wenn diese nicht auf dasselbe (Verschlüsselungs-)Protokoll setzen.
5. Umsetzbarkeit
Eine der regulatorischen Herausforderungen einer allgemeinen gesetzlichen Pflicht zur Interoperabilität oder einer behördlichen Befugnis, Dienste zur Interoperabilität zu verpflichten, würde darin bestehen, festzulegen, welche Dienste erfasst sein sollen (vgl. 1.).
Einer unmittelbaren gesetzlichen Interoperabilitätsverpflichtung könnte die dynamische Entwicklung von Kommunikationsdiensten, sozialen Netzwerken und deren Nutzungen entgegenstehen, die mit hoher Wahrscheinlichkeit eine ständige Novellierung notwendig machen würde.
Im Falle der symmetrischen Verpflichtung sämtlicher Dienste einer bestimmten Art wäre mit einer Erhöhung der Markteintrittshürden zu rechnen, was sich auf die Breite des Marktangebots eher negativ auswirken würde. Standards und Regulierungen begünstigen oftmals größere Anbieter, denen es leichter fällt, Ressourcen für die Umsetzung abzustellen. Es sollte nicht aus dem Blick verloren werden, dass die dynamische Fortentwicklung von Diensten im Internet, die kaum Standardisierung unterliegen, weitestgehend als Erfolgsmodell gilt. Aus unserer Sicht spricht dies dafür, eine Verpflichtung zur Interoperabilität – wenn überhaupt – auf bestimmte, nachweislich marktdominante Anbieter zu beschränken und den übrigen freizustellen, ob sie eine Vernetzung ihrer Dienste mit diesen Anbietern ermöglichen wollen.
Interoperabilität verlangt ein gewisses Maß an Einigung auf einen gemeinsamen technischen Standard, zumindest, was die Schnittstellen anbelangt. Dass eine solche Standardisierung schwierig zu verwirklichen sein kann, zeigt ein Blick auf das Recht auf Datenübertragbarkeit aus Artikel 20 Datenschutzgrundverordnung (DSGVO). Dieses gewährleistet die Herausgabe und Übermittlung der Daten in einem gängigen maschinenlesbaren Format. Ein Jahr nach Inkraftreten der DSGVO ist es jedenfalls nicht zur Einigung auf einen Standard gekommen.
6. Geeignetheit und Wirksamkeit
Dass stärkere Interoperabilität der Dienste zur Lösung der genannten Probleme beitragen wird, steht aus unserer Sicht nicht fest. Die derzeitigen Netzwerkeffekte der marktführenden Dienste in den Bereichen Instant Messaging und inhaltsbeliebiger sozialer Netzwerke könnten zwar vermindert werden. Denn der Effekt, dass die Nutzung eines Dienstes für die nutzende Person vorteilhafter wird, je mehr andere Personen den Dienst nutzen, kann abnehmen, wenn eine diensteübergreifende Kommunikation ermöglicht wird. Dass es deshalb zum Wechsel vieler Nutzenden und damit zu einer Verringerung der Nutzerkonzentration kommt, ist jedoch keineswegs gesichert. So ist nicht gesagt, dass damit an der starken Machtstellung einiger Anbieter gerüttelt würde. Je nach technischer Umsetzung von Interoperabilität ist mit Einschränkungen, etwa derart, dass nicht alle Arten von Inhalten ausgetauscht werden können, zu rechnen, die die Kommunikation zwischen Nutzenden innerhalb und außerhalb des Netzwerks ebenfalls unattraktiv machen können.
Ein aus unserer Sicht erstrebenswerter Wechsel von Nutzenden hin zu datenschutzfreundlichen Angeboten oder deutliche Verbesserungen des Datenschutzniveaus bei den führenden Anbietern ist keine notwendige Folge von Interoperabilität. Insofern haben wir Zweifel daran, dass eine Verpflichtung von Diensten zur Interoperabilität geeignet ist, die identifizierten Probleme zu beheben.
III. Ideen für eine vielfältigere und offenere Dienstelandschaft
Wie gezeigt ist das Thema Interoperabilität und Regulierung mit vielen Unwägbarkeiten verbunden. Neben der bereits angeratenen weiteren Begriffsklärung und Beratung zum Thema empfehlen wir die Förderung einer offenen und dezentralen Dienstelandschaft – ohne das Gestaltungsziel der Interoperabilität absolut zu setzen.
Erstens sollten mittels öffentlicher Förderung
- Open-Source-Projekte im Bereich sozialer Netzwerke und Messenger,
- Auditierungen von bestehenden Open-Source-Projekten im Bereich sozialer Netzwerke und Messenger (und ihren Bestandteilen wie Bibliotheken und Protokolle) sowie
- der Einsatz der daraus resultierenden Dienste in ausgewählten Feldern (vor allem im öffentlichen Bereich)
unterstützt werden. Bei Entwicklung und Einsatz sollte auf bewährte und verbreitete Standards gesetzt und Neuentwicklungen für gelöste Probleme vermieden werden. Diese – zu konkretisierenden – Schritte können alternativen, quelloffenen und auch föderiert ausgestalteten Diensten langfristig zu mehr Konkurrenzfähigkeit und weiterer Verbreitung verhelfen. Im Ergebnis kann eine dezentralere Dienstelandschaft entstehen, die viele der Fallstricke vermeidet, die mit der Nutzungs- und Machtkonzentration bestehender Dienste im Bereich sozialer Netzwerke und Messenger einhergehen. Eine solche öffentliche Förderung könnte nicht nur für die Nutzenden, sondern auch für die Stärkung der europäischen Digitalwirtschaft reizvoll sein.
Unbestritten ist das Fördern von Alternativen eine kleinschrittige und auf langfristige Wirkungen abzielende Strategie. Jedoch ist sie deshalb nicht von der Hand zu weisen. Auch im Umweltbereich ist das Fördern von Nischen eine anerkannte Regulierungsstrategie [5]. Darüber hinaus hat dieses Vorgehen den Vorteil, dass die Instrumente hierzu bereits vorhanden sind. Nicht zuletzt sind hierbei – im Gegensatz zu einer gesetzlichen Interoperabilitätsverpflichtung – weniger unbeabsichtigte Nebeneffekte zu erwarten.
Zweitens sollte die öffentliche Förderung durch die Ausschöpfung des bestehenden Rechtsrahmens flankiert werden. Hier ist insbesondere das Datenschutzrecht zu nennen. Eine konsequente Durchsetzung des Datenschutzrechts im Bereich sozialer Netzwerke und Messenger könnte nicht nur das Datenschutzniveau bei den bestehenden Diensten anheben, sondern auch die Nutzung DSGVO-konformer Alternativen für Organisationen und Nutzende attraktiver machen. Die Durchsetzung der DSGVO ist im Moment vor allem ein Ressourcenproblem: Es braucht eine bessere Ausstattung der Vertretung der Betroffenen, d. h. der Aufsichtsbehörden, der Verbraucherschützer sowie zivilgesellschaftlicher Gruppen, um die offenkundigen Rechtsverstöße der dominanten Akteure zu thematisieren und zu verfolgen.
[1] Aus Gründen der Fokussierung klammert die vorliegende Stellungnahme den ebenfalls zur Konsultation gestellten Aspekt der Datenportabilität aus. [2] Vgl. Erbs/Kohlhaas/Liesching: NetzDG § 1 Rn. 6. [3] ZDF heute: Barley: WhatsApp für andere Dienste öffnen. 23.06.2018. https://www.zdf.de/nachrichten/heute/bundesjustizministerin-katarina-barley-will-whatsapp-fuer-andere-dienste-oeffnen-100.html. [4] Vgl. Signal: Reflections: The ecosystem is moving, 10.05.2016. https://signal.org/blog/the-ecosystem-is-moving/. [5] Vgl. Umweltbundesamt: Gelebte Nachhaltigkeit: von der Nische in den Mainstream, 25.09.2017. https://www.umweltbundesamt.de/gelebte-nachaltigkeit-von-der-nische-in-den.