Ann Cathrin’s Digital Digest — Issue #38

Über 500 Abonnent:innen hat dieser Newsletter in den letzten Wochen erreicht, was mich ganz dankbar und demütig werden lässt. Ebenso die ständigen Fragen, wann denn wieder einer kommt, weil man ihn doch so gerne liest. Danke! Das motiviert immer sich hinzusetzen und zu schreiben — auch wenn es nicht immer klappt.

Viel ist passiert in den letzten Wochen. Am schmerzlichsten traf mich — auch wenn es erwartbar war, der Tod von meinem Freund und Mentor, dem Netzpolitiker der ersten Stunde und Vorsitzenden des Ausschusses Digitale Agenda im Bundestag, Jimmy Schulz. Wir von LOAD haben auf unseren Gründungsvorsitzenden hier einen Nachruf veröffentlicht und sind alle sehr bewegt von der zahlreichen und berührenden Anteilnahme. Wer mag, kann sich auch immer noch in unser digitales Kondolenzbuch eintragen. Jimmy hat sich keinen besseren Tag zum Sterben aussuchen können: den Day 0 des Internet Governance Forums, das erstmalig in Berlin stattfand. Dort trafen sich auch erstmalig Parlamentarier:innen aus aller Welt — eines seiner letzten und ihm wichtigsten Projekte. Sie sollten erfahren und erleben, warum das IGF so wichtig für die Zukunft der digitalen Welt ist. Ihm zu Ehren nannten die teilnehmenden Parlamentarier:innen ihre Abschlussnachricht dann auch den “Jimmy Schulz Call”, eine Initiative von seinem Freund und Kollegen Manuel Höferlin. Es ist wunderbar, dass er so in die Analen des IGF eingehen konnte. Manuel hat auch seine Nachfolge als Vorsitzender des Ausschusses angetreten und wird diesen in Jimmys Sinne fortführen, was mich ebenso freut wie, dass weiterhin ein LOAD-Mitglied dem Ausschuss vorsitzt.

Gereist bin ich in der Zwischenzeit auch wieder sehr viel. An der Zeppelin Universität in Friedrichshafen durfte ich meine Vision für Europa vorstellen. Den Text in der längeren Version habe ich hier veröffentlicht und ich freue mich, dass er auch in einem Sammelband im Frühsommer erscheinen soll. Selbstverständlich habe ich über Bürgerrechte im Digitalen gesprochen 😉

Dann ging es noch mit der Heinrich-Böll-Stiftung in dem Israel Public Policy Institute nach Tel Aviv — viel zu kurz war die Reise, aber dafür mit dem Thema “Desinformation & Demokratie” umso spannender. Um ein ähnliches Thema ging es auch in Johannesburg, Südafrika, mit der Friedrich-Naumann-Stiftung: Menschenrechte im Digitalen. Auch hier wieder unglaublich spannende Menschen und großartiger Input. Chris Roper von Code for Africa hat hier die Veranstaltung zusammengefasst, beginnend mit dem Auftakt von Agnieszka Walorska und mir.

Die Messages, die sich durch meine Vorträgen im vergangenen Jahr gezogen hat waren:

  1. Bewusstsein für Grundrechte in Europa schärfen. Sie sind zu selbstverständlich geworden und zu sehr beschneiden wir sie selber. Wir bräuchten eine “Friday’s for Future”-Bewegung für Grundrechte
  2. Es geht nicht pauschal um mehr oder weniger Regulierung im Digitalen. Es geht vor allem um gute Regulierung.
  3. Europa ist Vorbild in der Welt, eben auch bei der Regulierung im Digitalen. Diesem müssen wir uns mehr gewahr sein und dürfen das nicht lapidar beiseite schieben. Wir haben hier Verantwortung.

Ich glaube, ich werde diese Messages auch im neuen Jahr weiter und immer weiter sagen müssen. Es wird ja irgendwie nicht besser, eher schlechter — Ihr könnt es gleich unten lesen. Bis dahin wünsche ich Euch aber erstmal einen guten Start ins neue Jahrzehnt. Mit viel Zuversicht, Gesundheit, Mut und Liebe.

Ann Cathrin

WHAT TO KNOW

Kurz vorm Ende des Jahres hat nochmal das Bundesministerium der Justiz — ja, die und nicht das Bundesministerium des Inneren — einen Referentenentwurf eines Gesetzes verfasst, der es in sich hat. Hendrik Wieduwilt hat in der FAZ zu erst veröffentlich und spricht auch hier beim WDR5 über die immensen verfassungsrechtlichen Probleme die dieser hat. Das BMJV, eigentlich immer der Verteidiger der Bürgerrechte, möchte gerne, dass Onlinedienste Passwörter zu Online-Konten an Behörden herausgeben müssen. Das alles im Namen des Kampfes gegen Hassrede und Rechtsextremismus. Bürgerrechtler:innen, Verbände und Unternehmen sind ziemlich geschockt und irritiert von diesem Vorschlag. Nicht nur, weil Passwörter eigentlich verschlüsselt (bzw. als Hash) gespeichert werden müssen — nicht nur aus Gründen der IT-Sicherheit — und daher Behörden mit der Herausgabe dieser “Passwörter” eigentlich gar nichts anfangen können. Man vermutet, dass man davon ausgeht, dass manche Unternehmen Passwörter einfach nicht verschlüsselt speichern oder man plane eine gesetzliche Vorgabe, dass Passwörter auch unverschlüsselt herausgegeben werden können müssen.

Die Große Koalition hält das Ganze natürlich für maßvoll — wundern tut das niemanden. Ist es doch nur ein weiterer Baustein mit Gesetzen, die in der Kommunikation natürlich nur gegen Extremisten eingesetzt werden, dabei aber jeden treffen können. Von der Schwächung der IT-Sicherheit aller dadurch ganz abgesehen. Man habe einen Richtervorbehalt, sagt das BMJV, das würde die Bürgerrechte schützen, dieser ist aber nur in der Theorie ein Schutz. Viel zu viele Fälle und fehlendes technisches Verständnis sind unter anderem ein Grund, warum nahezu alle Anträge von Richter:innen durchgewunken werden. Ein Vorbehalt ist quasi nicht existent.

Joerg Heidrich von heise kommentiert ebenfalls den Referentenentwurf, der noch weitaus mehr und auch noch “irritierendere” Änderungen vornehmen will. Er sagt, der Entwurf schütze nicht die Meinungsfreiheit, er schränke sie ein. Strafmaßerhöhungen für Beleidigungen im Internet werden weder Rechtsextreme noch Frauenhasser davon abhalten, ihre Äußerungen ins Netz zu gießen. Außerdem wissen sie ganz genau, wo die Grenzen sind und wo die Strafbarkeit anfängt. Das macht es für das Opfer nicht besser, hilft ihm oder ihr aber auch in keiner Weise. Der Entwurf verlangt ebenso, dass Plattformen wie Facebook und Twitter nach NetzDG gemeldete Inhalte direkt mit der IP-Adresse an das BKA weiterleiten. Auch der Anwaltverein hat sich hier zu Wort gemeldet und lehnt das Vorhaben aus “grundsätzlichen rechtspolitischen wie verfassungsrechtlichen Überlegungen ab”.

Dass Gesetze in der Kommunikation häufig gegen Terrorismus eingesetzt werden sollen und daher nur auf Terrorist:innen abziehlen würden, haben wir auch immer in der Diskussion um neue Polizeigesetze, meist auch mit Staatstrojanern und weiteren Befugnissen zur Überwachung. Das in NRW von CDU und FDP verabschiedete Gesetz wurde aber nur in den wenigsten Fällen gegen Terrorist:innen eingesetzt, sondern bei häuslicher Gewalt, Besetzer:innen des Braunkohlelagers oder bei Vermisstenfällen.

E mail passwoerter sollen den

Gesetz gegen Hassrede: Bundesregierung will an E-Mail-Passwörterwww.faz.net

“Our privacy is only as secure as the least secure app on our device.” — Die New York Times hat einen langen Artikel über ein Datenset geschrieben, das ihnen zugespielt wurde. Die Daten waren Standortdaten von einem Dutzend Millionen Smartphones in den USA. Daten zum Ort an dem man gerade ist hören sich erstmal unbedeutsam und vor allem nicht-personenbezogen an. Das sind sie aber nicht und ich glaube, ich habe das auch schon in diesem Newsletter ein paar Mal erwähnt. Verfolge ich das Signal eines Smartphones mit zugehöriger Geräte-ID beispielsweise, kann ich recht gut herausfinden, wer diese Person ist. Schließlich geht man fast jeden Abend ins gleiche Gebäude nach Hause und die meisten an jedem Morgen ins gleiche Gebäude zur Arbeit. Die Journalisten der NYT konnten diverse Leute identifizieren, ein paar kommen zu Wort. Dazu gehören auch Stars aus Hollywood oder Beamte aus dem Pentagon.

Gefährlich werden kann das für jeden — nicht nur für Menschen, die berühmt sind, im Hochsicherheitsbereich arbeiten oder sich in Abtreibungskliniken, Gebetshäuser oder Community-Orte von LGBTIQ begeben — gerade in Ländern in denen dies illegal ist. Stalker:innen haben so auch leichtes Spiel und das nicht nur über Standortdaten, an die sie von Händlern kommen können. Zu dem Thema — Stalkingware — hat auch Max Hoppenstedt in der SZ berichtet. Ein viel zu unterschätztes Thema. Sven Herpig weist hier darauf hin, dass weder das BSI noch das Bundeskriminalamt vor entsprechenden Apps warnen und Stalkerware auch nicht im Lagebild Cybercrime des BKA vor kommt.

Die Datensammlung der Standortdaten passiert häufig mit banalen Apps, die eigentlich nicht die Standortfunktion brauchen, oder nur in einem bestimmten Moment. Viele App-Anbieter haben aber mit der Sammlung und dem Verkauf von Standortdaten einen lukrativen weiteren Geschäftszweig. Sie berufen sich darauf, dass die Nutzer:innen ja eingewilligt hätten, diese Daten zu übermitteln: “Data companies say users consent to tracking when they agree to share their location. But those consent screens rarely make clear how the data is being packaged and sold. If companies were clearer about what they were doing with the data, would anyone agree to share it?” Die Autoren fordern in ihrem Artikel eine strikte Regulierung der Datensammlung — Ansätze dafür gäbe es bisher in den USA zu wenige, außer in Kalifornien. Sie fragen: “Is all of this surveillance and risk worth it merely so that we can be served slightly more relevant ads? Or so that hedge fund managers can get richer?” Dazu passend übrigens auch der Text “How Big Tech Manipulates Academia to Avoid Regulation” in dem — meiner Meinung nach ebenfalls zurecht — kritisiert wird, dass große Tech-Unternehmen zu viel Regulierung mit Ethik bzw. von ihnen finanzierten Ethik-Instituten umgehen wollen.

16tracked lead 3x2 image facebookjumbo

Opinion | Twelve Million Phones, One Dataset, Zero Privacy — The New York Timeswww.nytimes.com

Indien ist die Demokratie mit den längsten und meisten Internet-Shutdowns. Nur China und Myanmar liegen noch davor. In Kashmir, der noch bis vor kurzem autonomen Grenzregion zu Pakistan, ist das Internet seit knapp 150 Tagen abgestellt. Aus Sicherheitsgründen, wie es immer heißt — egal welche Regierung oder welches Regime das Internet abstellt. Doch Kashmir ist nicht die einzige Region in Indien, in der das Internet abgestellt ist bzw. immer mal wieder wird. Gerade auch durch die aktuellen Proteste gegen das neue Staatsbürgerschaftsrecht von Premierminister Modi, das laut Kritikern Muslime diskriminiert, kommt es zu solchen Abschaltungen des Netzes.

Dass das Abschalten des Internets undemokratisch ist, die Meinungsfreiheit und vor allem die Informationsfreiheit einschränkt, dazu habe ich schon im Frühjahr diesen Jahres geschrieben und mit Deutschlandfunk Kultur über die Situation damals in Sri Lanka gesprochen. Gerade in Krisensituationen müssen sich Menschen informieren können, wo ihre Angehörigen sind und außerdem brauchen sie Zugang zu Nachrichten — gerade dann wenn man dem Staat nicht wirklich trauen kann. In Kashmir hat der Internet-Shutdown seit August aber auch immense wirtschaftliche Folgen, schließlich können Unternehmen weder kommunizieren, noch Waren bestellen oder Aufträge annehmen. Auch im privaten Bereich leiden Menschen extrem: Arbeiten oder Bewerbungen für die Uni können nur digital eingereicht werden, wenn man in ein Gebiet fährt, in dem Internet verfügbar ist und man sich dort stundenlang an einem Internetcafé in die Warteschlange stellt. Ärztinnen und Wissenschaftler haben keine Möglichkeiten an Informationen zu kommen oder sich auszutauschen. Ein Leben wie vor Jahrzehnten.

Wenig verwunderlich ist, dass auch Iran Internet-Shutdowns einsetzt. Ist dort die Bevölkerung normalerweise “nur” von diversen ausländischen Seiten und Services ausgeschlossen, hat sich das Regime aufgrund der Proteste wegen erhöhter Benzinpreise nun für ein Abschalten des gesamten Internets entschieden.

But regimes around the world, including those in Russia and Iran, have increasingly been retrofitting traditional private and decentralized networks with cooperation agreements, technical implants, or a combination to give officials more influence. In countries like Ethiopia, Venezuela, and Iraq, along with disputed regions like Kashmir, government-led social media blocking and more extensive outages have become the norm.

4c65c6a7oui6vpwvrabgjterve

India?s Internet shutdown in Kashmir is now the longest ever in a democracy — The Washington Postwww.washingtonpost.com

Die Problematik algorithmischer und automatisierter Entscheidungen besonders bei staatlichen Akteuren habe ich hier bereits mehrfach angesprochen. Auch das sogenannte “Predictive Policing”. In Los Angeles musste man sich nun eingestehen, dass es keine wirkliche Wirkung bei der Bekämpfung von Verbrechen hat, schlimmer noch, diskriminierend ist — was zu erwarten war — und rassistische Muster weiter befördert. Was ebenfalls zu erwarten war. Hamid Khan, der Gründer der Bürgerrechtsorganisation “Stop LAPD Spying Coalition” stellt in dem verlinkten Artikel dazu fest:

Für ihn ist Predictive Policing dennoch kein echter Wandel hin zu einer faireren Polizeiarbeit, sondern “eine pseudowissenschaftliche Maskerade für die Kriminalisierung und Überwachung gesellschaftlicher Minderheiten — eine Art Formel, mit der die Polizei der Öffentlichkeit gegenüber begründen kann, warum sie tut, was sie tut”.

Ich empfehle an dieser Stelle auch gerne nochmal die Bücher “Weapons of Math Destruction” von Cathy O’Neil (gibt es mittlerweile auch auf deutsch) und “Automating Inequality” von Virginia Eubanks. Erstere beschreibt sehr schön, wie auch predicitive policing das “nur” Streifen an Kriminialitäsbelastete Orte stärker fahren lässt zu einer Erhöhung der Kriminalität dort führt und insbesondere Minderheiten stärker diskriminiert. Zudem weist sie daraufhin, dass Algorithmen bei der Polizei fast ausschließlich zur Bekämpfung von Kriminalität eingesetzt wird, die von ärmeren, benachteiligten Gruppen passiert und eher nicht die, die von reichen, zumeist weißen Menschen praktiziert wird. Steuerbetrug beispielsweise.

Dazu passt auch, dass eine Studie — ebenfalls Überraschung — zu dem Ergebnis gekommen ist, dass Systeme zur Gesichtserkennung sehr häufig einen Bias beim Geschlecht, Herkunft und Sexualität haben und daher nicht eingesetzt werden sollten. Während einige Städte in den USA den Einsatz von Kameras mit Gesichtserkennung verboten haben, verkauft Amazon seine Software weiterhin an staatliche Akteure und in Deutschland geht man weiterhin davon aus, dass der Textlauf zur Gesichtserkennung am Berliner Südkreuz ein Erfolg sei.

Image 1459116 860 poster 16x9 zzuh 1459116

Digitale Polizeiarbeit in Los Angeles: Die Verbrecherjagd der Zukunft ist schon gescheitert — SPIEGEL ONLINE — Netzweltwww.spiegel.de

Die großen öffentlichen Debatten über IT-Sicherheit sind geprägt von der Angst vor Huawei oder der Forderung nach Backdoors in Verschlüsselung. Die IT-Unsicherheit kommt aber vor allem durch letztere und fehlenden Gesamtkonzepten für IT-Sicherheit und digitale Souveränität in Deutschland und Europa. Im Bundestag gab es dazu eine Anhörung mit vielen Expert:innen, unter anderem Ninja Marnau vom CISPA in Saarbrücken. Sie bemängelte, dass es keine größere Produzenten von Hardware, Betriebssystemen oder Web-Browsern in Europa gäbe und wir vollständig von Unternehmen aus den USA und China abhängen. Außerdem gäbe es äußerst viele Lücken in der Regulierung von IT-Sicherheit, die dringend geschlossen werden müssten.

Peking hat währenddessen veranlasst, dass aus Behörden alle ausländischen Computer und Software aus dem Ausland gegen chinesische Produkte ersetzt werden müssen.

Souv 97a898883d70daab

Digitale Souveränität: “Wir dulden eine flächendeckende IT-Unsicherheit” | heise onlinewww.heise.de

WHAT TO HEAR

1200x630wp

‎WDR 5 Neugier genügt — Redezeit: Klimaschutz und gutes Leben? — Maja Göpel on Apple Podcastspodcasts.apple.com
‎Um den Klimawandel aufzuhalten, braucht es ein grundlegendes Umdenken. Davon ist Maja Göpel überzeugt. Die Politökonomin fordert im Gespräch mit Elif Senel eine Ökonomie, die dem Menschen und der Natur dient, nicht andersherum.

WHAT TO WATCH

Ich bin ein riesengroßer Fan von der taiwanesischen Digitalministerin Audrey Tang! Den Vortrag hier im Video hielt sie bei der “Hacking Democracy” Konferenz der Friedrich-Naumann-Stiftung. Angucken (und/oder hier den Economist lesen), wenn Euch die Zukunft der Demokratie interessiert!

WHERE TO GO

Gerade nichts Spannendes im Angebot. Freue mich auf Eure Tipps!

WHAT TO READ

WHAT I LIKED

SHARE IT!

Ich freue mich sehr, wenn Du meinen Newsletter teilst, weiterleitest und weiterempfiehlst!

chairwoman @loadev | digital policy & civil rights | www.anncathrinriedel.de

chairwoman @loadev | digital policy & civil rights | www.anncathrinriedel.de