Liebe Freundinnen und Freunde der Digitalen Gesellschaft,
hier endlich unser erster Newsletter in diesem Jahr. Viel bürokratische aber noch mehr inhaltliche Arbeit liegt schon wieder hinter uns und so findet Ihr hier die Informationen zu unseren Vorträgen zum rC3 zwischen den Jahren sowie den Netzpolitischen Abenden, die wir regelmäßig veranstaltet haben. Unser großes Thema dieses Jahr wird die Verhinderung der Chatkontrolle sein, deshalb gibt es im Letter auch ein ausführliches Kapitel dazu. Viele Themen, die wir behandeln, beobachten und zu beeinflussen versuchen, ziehen sich über Jahre, so beispielsweise der Digital Service Act (DSA). Deswegen auch hier ein kurzer Blick zurück und eine Einschätzung zum aktuellen Stand.
Was wir alles im letzten Jahr gemacht haben könnt Ihr in unserem ausführlichen Jahresbericht auf der Transparenz-Seite nachlesen. Zum Bericht gehört natürlich immer eine Aufstellung der Finanzen. Dazu soviel: Alle Papiere sind beim Steuerbüro abgegeben und sobald wir eine Rückmeldung bekommen, werden auch diese Zahlen hinzugefügt.
Im Rahmen dieser bürokratischen Arbeit haben wir endlich auch allen Fördermitgliedern, die uns darum gebeten haben, eine Spendenquittung ausgestellt. Die Bescheide sind ausgefüllt, ausgedruckt, eingetütet und auf die Post gebracht; Ihr solltet sie also schon im Briefkasten haben. An dieser Stelle noch mal ein ganz großes DANKE an alle, die uns teilweise seit Jahren regelmäßig unterstützen! Ohne Euch wäre unsere Arbeit nicht machbar.
Wenn Euch überzeugt, was wir mit der DigiGes tun und Ihr noch kein Fördermitglied seid, aber gerne auch ein Teil der Digital-Lobby werden wollt: Alle Informationen dazu findet Ihr hier.
Und jetzt wünschen wir viel Spaß mit den folgenden Themen.
Viele Grüße
Tom und Sebastian
Inhalt
1. Uploadfilter vor dem EuGH
2. Chatkontrolle verhindern!
3. Online Safety Bill in Großbritannien
4. Digital Services Act
5. TERREG in Deutschland
6. Kampagne „Reclaim Your Face!“
7. Remote Chaos Experience – rC3
8. Netzpolitische Abende
9. DigiGes in den Medien
1. Uploadfilter vor dem EuGH
Am 26. April hat der Europäische Gerichtshof (EuGH) über den Artikel 17 der Urheberrechtsrichtlinie und damit über die Uploadfilter geurteilt, die wir jahrelang bekämpft haben. Wie leider zu erwarten war, hat der EuGH nicht, wie von der polnischen Regierung beantragt, den Artikel 17 für nichtig, sondern für grundsätzlich mit europäischen Recht vereinbar erklärt. Immerhin betont das Gericht den Absatz 7 von Artikel 17, der klarstellt, dass Uploadfilter nicht zum Blockieren rechtmäßiger Inhalte führen dürfen und dass die Mitgliedsstaaten dies sicherzustellen haben. Damit dürfte ein großer Teil der bislang erlassenen nationalen Gesetze zu überarbeiten sein, da sie keinerlei Vorkehrungen enthalten. Aber letztlich schiebt das Gericht die Verantwortung mit einem juristischen Kniff von sich, denn der Hinweis, dass ein Overblocking ja verboten sei nützt wenig, wenn der ebenfalls gesetzlich vorgesehene Einsatz von Uploadfiltern notwendig zu diesem Overblocking führen wird.
Außerdem ist anzumerken, dass Polen seine Klage ausschließlich auf eine mögliche Verletzung der Meinungsfreiheit gestützt hat. Deshalb hat das Gericht über andere problematische Aspekte, insbesondere etwa datenschutzrechtliche Belange, die wir immer wieder moniert haben, nicht entschieden.
Der EuGH hat vielleicht mit seiner aktuellen Entscheidung dazu beigetragen, dass einige der allzu restriktiven Gesetze in Europa nicht zu halten sein werden – klare rote Linien für ihren Einsatz hat er leider nicht aufgezeigt. So wird der Kampf um die Uploadfilter und um die jeweiligen nationalen Umsetzungen wohl noch lange weitergehen und in den Parlamenten und vor den Gerichten der Mitgliedsstaaten ausgetragen werden.
2. Chatkontrolle verhindern!
Das Thema, das uns im Moment am meisten beschäftigt, ist die geplante Ausnahmeregelung der ePrivacy-Richtlinie auf Europäischer Ebene, die aller Voraussicht nach zu einer umfassenden „Chatkontrolle“ führen wird.
Unter dem Begriff „Chatkontrolle“ wird die umfassende Überwachung und Kontrolle sämtlicher, insbesondere Ende-zu-Ende-verschlüsselter, Kommunikation aller Nutzenden zum Auffinden unerwünschter Inhalte, speziell zur Bekämpfung der Verbreitung von Missbrauchsdarstellungen (sogenanntem CSAM) von Kindern, verstanden. Der eingeschlagene Weg der Europäischen Kommission mit seinem Fokus auf technische Systeme als vermeintliche Lösung komplexer sozialer Probleme, ist im Ansatz verfehlt.
Die massenhafte Kontrolle der gesamten digitalen Kommunikation in Echtzeit aufgrund eines allgemeinen Generalverdachts stellt eine rote Linie dar, die in einer Gesellschaft, die den Anspruch hat, grundlegende Rechte zu garantieren, nicht überschritten werden darf. Verschlüsselte und sichere Kommunikation ist nicht nur Grundlage für politischen Aktivismus, für kritischen Journalismus, Whistleblowing und Anwältinnen- und Ärztegeheimnis sondern für jede vertrauliche und intime Kommunikation und das Leben in einer demokratischen Gesellschaft.
Bereits im Februar haben wir gemeinsam mit Digitalcourage zehn Prinzipien in deutscher Sprache veröffentlicht, die wir im EDRi-Netzwerk erarbeitet haben. Dabei handelt es sich um Mindestanforderungen, die bei der Bekämpfung von CSAM zu beachten sind um die rechtsstaatlichen Grundsätze nicht zu verletzen.
Mitte März folgte ein offener Brief an die Europäische Kommission, in dem wir gemeinsam mit über 35 NGOs fordern, die Chatkontrolle zu verhindern. Die deutsche Version des Briefes könnt ihr hier lesen. Die englische Fassung gibt es hier.
Ende März 2022 hat ein geleaktes kommissionsinternes Papier für Aufsehen gesorgt, dass unsere Befürchtungen bestärkt hat.
Auch beim Netzpolitischen Abend Anfang April ging es um das Thema: Wir planen eine längerfristige Kampagne gegen die geplante Chatkontrolle. Khaleesi, Viktor und Tom erklären detailliert was die Ausnahme von der ePrivacy-Richtlinie bedeutet, was wir an Überwachung befürchten müssen und wie eine technische Umsetzung aussehen könnte. Hier wird nochmal besonders deutlich, dass sich eine derartige Regelung nicht mit den europäischen Grundrechten vereinbaren lässt. Hier geht es zum Mitschnitt des Vortrages aus der c-base, parallel dazu gibt es hier einen ausführlichen Hintergrund-Text. Die Osterkonferenz des Chaos Computer Clubs, das „Easterhegg“ ist wie in den letzten zwei Jahren zum Digital Verteilten Online Chaos – DiVOC“ transformiert worden, so dass es den Vortrag noch einmal für die Hackergemeinde gibt.
Der erste Entwurf des Gesetzes von der Europäischen Kommission wird momentan für den 11. Mai erwartet. Wir stehen in den Startlöchern um zu analysieren, welche Maßnahmen sich dort wiederfinden und werden den Protest dagegen auf die Straße bringen. Für aktuelle Informationen könnt Ihr dem Twitter-Account @Chatgeheimnis folgen. Eine Übersicht zum Thema findet Ihr auch auf unserer Homepage unter „Themen“.
3. Online Safety Bill in Großbritannien
Auch im Vereinigten Königreich konkretisieren sich die Pläne für eine Chatkontrolle: In einem umfassenden Gesetz, der Online Safety Bill soll unter anderem die Möglichkeit eingeführt werden, dass die zuständige Behörde die Anwendung ‚akkreditierter Technologien‘ anordnet, um private Kommunikation zu kontrollieren. Dabei ist offenkundig, dass der Regierung ‚Client-Side-Scanning‘ zur Kontrolle verschlüsselter Chats vorschwebt.
Um dazu beizutragen ein derartiges ‚Vorbild‘ für eine Chatkontrolle in der EU zu verhindern, haben wir gemeinsam mit zahlreichen anderen Organisationen und Fachleuten einen offenen Brief an die Abgeordneten des britischen Parlaments geschickt, in dem wir fordern, den entsprechenden Absatz aus dem Gesetzentwurf zu streichen.
4. Digital Services Act – DSA
Endgültig dem Ende neigen sich die Verhandlungen um den Digital Services Act. In der vergangenen Woche haben die letzten Trilog-Verhandlungen zwischen Europäischem Parlament, Rat und Kommission stattgefunden. Und auch wenn der finale Text noch nicht vorliegt, ist klar, dass das Ergebnis durchwachsen sein wird. Ganz sicher ist es nicht der ganz große Wurf eines ‚Plattform-Grundgesetzes‘, der ursprünglich mal erwartet worden war.
Der DSA enthält einige gute Regelungen, etwa bezüglich des Forschungszugangs zu Empfehlungsalgorithmen und anderer Transparenzanforderungen. Auch wurden kleine Fortschritte in der Regulierung verhaltensbasierter Werbung gemacht. Und vor allem wurde das Haftungsprivileg nicht infrage gestellt, sondern durch klare ‚Notice-and-action-Regeln‘ ergänzt sowie das Verbot allgemeiner Überwachung ausdrücklich festgeschrieben.
Aber die EU hat sich nicht dazu durchringen können, die Grundlage der Geschäftsmodelle von Big Tech nachhaltig infrage zu stellen und etwa verhaltensbasierte Werbung ernsthaft einzuschränken. Auch wurden weder ‚Dark Patterns‘, die das Verhalten der Nutzenden steuern sollen, umfassend beschränkt, noch wurde ein Ausschluss für ein Verschlüsselungsverbot aufgenommen, wie es das Parlament zwischenzeitlich gefordert hatte. Die in letzter Minute angesichts des Krieges in der Ukraine eingebrachten Ausnahmevollmachten wurden zwar ein wenig eingeschränkt, stellen aber dennoch eine grundsätzliche Gefahr dar.
Insgesamt hat die aktive Mitarbeit der Zivilgesellschaft an diesem umfangreichen Gesetzespaket sicherlich dazu beigetragen, viel Schlimmes zu verhindern. Unsere Forderungen finden sich allerdings nur in sehr verwässerter Form wieder. Und so bleibt abzuwarten, ob es tatsächlich dazu beitragen wird, die Macht der großen Plattformen zu beschränken.
5. TERREG in Deutschland
Ebenfalls jahrelang umkämpft war die ‚TERREG‘, eine Verordnung, die das Verbreiten sogenannter terroristischer Onlineinhalte unterbinden soll. Auf massiven zivilgesellschaftlichen Druck hin wurden zwar einige allzu krasse Maßnahmen aus der Verordnung gestrichen, aber auch die im vergangenen Jahr von der EU beschlossene Verordnung ist mehr als problematisch. Sie enthält weitreichende Möglichkeiten der grenzüberschreitenden Löschungsanordnung, die es künftig etwa Ungarn erlauben wird, von den dortigen Behörden als ‚terroristisch‘ eingestufte Inhalte in anderen EU-Ländern direkt löschen zu lassen. Sie enthält strukturelle Anreize zum Einsatz von Uploadfiltern und enthält wenige Rechtsschutzmöglichkeiten für Betroffene.
Von der Bundesregierung wurde nun der Entwurf für ein Gesetz zur Durchführung der Verordnung (TerrOIB-Gesetz) vorgelegt. Trotz wieder einmal recht kurzer Frist haben wir eine Stellungnahme veröffentlicht, da der Entwurf nicht einmal versucht, die rechtsstaatlich offenkundig schwierigen Aspekte der Verordnung abzufedern und aus unserer Sicht selbst die schwachen Schutzvorkehrungen der Verordnung nicht ausreichend umsetzt. Inhaltlich beschränkt er sich weitgehend darauf, Bundeskriminalamt und Bundesnetzagentur als zuständige Behörden zu benennen und einen Bußgeldkatalog zu schaffen.
6. Kampagne „Reclaim Your Face!“
Wir sind weiterhin in der Kampagne eingebunden, die biometrische Massenüberwachung in Europa verboten bzw. stark reglementiert sehen möchte. Kern der Kampagne ist eine Europäische Bürgerinitiative (EBI) die mit einer Unterschriftensammlung, die noch bis zum Sommer läuft. Im März haben wir gemeinsam mit anderen Aktiven ein Online-Training veranstaltet in dem wir die Probleme der Massenüberwachung aufgezeigt haben, Wege der Argumentationen wurden ausgearbeitet, Begrife wie Biometrie detailliert erklärt und nicht zuletzt der rechtliche Rahmen für eine Unterschriftensammlung vermittelt. Wir werden das Training Ende Mai / Anfang Juni noch einmal wiederholen. Falls Du Interesse hast, für diese Initiative Unterschriften auf der Straße, vor dem Stadion oder bei der nächsten Hacker-Veranstaltung zu sammeln, kannst Du Dich bei uns melden.
Eine ausführliche Vorstellung der Kampagne hat e-punc gemeinsam mit Ella Jakubowska von EDRi zum „online-Kongress“ rC3 zwischen den Jahren in englischer Sprache gestreamt. Zu dieser Gelegenheit durften wir auch den Erklärfilm von Alexander Lehmann das erste mal zeigen. Eine kurze, knappe aber gut verständliche Einführung in das Thema biometrische Massenüberwachung, der in drei Sprachen und mit zahlreichen Untertiteln zum freien Download und zur Verbreitung unter der CC BY 4.0 Lizenz veröffentlicht wurde. Teilt den Film also gerne und macht Eure Familie, Freunde und Kollegen auf das wichtige Thema aufmerksam! Hier geht es zur Online-Petition.
7. Der Koalitionsvertrag – Licht und Schatten (Vortrag auf dem rC3)
Ebenfalls zum rC3 haben sich Tom und Jens Ohlig den Koalitionsvertrag der neuen Bundesregierung in einem Gespräch unter die Lupe genommen. Viele Ansätze, die von zivilgesellschaftlichen Vereinen und Organisationen gefordert wurden haben es tatsächlich in den Vertrag geschafft. Wie viele der Forderungen am Ende umgesetzt werden und wo sich im Detail die Stolperfallen zeigen, werden wir natürlich weiter verfolgen.
8. Netzpolitische Abende
Selbstverständlich haben wir auch in den letzten Monaten unsere Tradition der Netzpolitischen Abende fortgesetzt und freuen uns dass wir jetzt wieder uneingeschränkt Publikum vor Ort empfangen dürfen. Schließlich geht es neben den Themen, die wir vorstellen und besprechen, immer auch um einen persönlichen Austausch innerhalb der Szene und um eine informelle Vernetzung bei Mate oder Bier.
Alle Vorträge gibt es auf unserer YT-Seite im zeitsouveränen Stream. Highlights waren auf jeden Fall die Diskussionsrunde mit dem BSI und der Zivilgesellschaft.
Als Gäste waren vor Ort: Dr. Schabhüser – Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), MdB Tabea Rößner (Die Grünen) – Vorsitzende des Ausschuss Digitales im Deutschen Bundestag, Lilith Wittmann – IT-Sicherheitsexpertin unter anderem bei Zerforschung und Prof. Dr. Rüdiger Weis. Moderiert hat Elke Steven, wie Rüdiger im Vorstand der DigiGes. Diese Runde haben wir gemeinsam mit dem Bundesverband Smart City organisiert, bei denen wir uns hier noch mal bedanken wollen.
Ein weiter Tipp von unserer Seite ist der Beitrag von Sven Thomsen zur Verwendung und Entwicklung von Open Source in der öffentlichen Verwaltung. Als Chief Information Officer für das zentrale IT-Management im Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung des Landes Schleswig-Holstein gibt er einen sehr interessanten Einblick wie das Konzept „Public Money, Public Code“ jetzt umgesetzt wird.
9. DigiGes in den Medien
Chatkontrolle:
Data Act:
Digital Services Act:
Zur Bilanz der neuen Bundesregierung:
Medien in Russland:
https://open.spotify.com/episode/0XviStWMhNU6iU7IQapFos
TerrOIB-Gesetz: