in Internet, Politik

In Österreich braucht alles etwas länger, aber jetzt ist es doch soweit: Einmal monatlich findet im MetaLab beim Rathaus von Wien nun ein netzpolitischer Abend statt. Dabei können sich Rednerinnen fürs Mikro anmelden und jeweils kurze Vorträge zu aktuellen netzpolitischen Themen halten. Anschließend besteht Raum zum informellen Austausch bei Bier und Mate. Diesen Donnerstag war Startschuss für den netzpolitischen Abend, dessen Inhalte ich kurz zusammenfassen will. Es gibt auch einen Mitschnitt der Vorträge und eine Stellungnahme der Organisatorinnen zur ersten Session.

Vortragende waren Andreas Krisch (@AndreasKrisch) von European Digital Rights zur EU-Datenschutzreform, Meral Alkin-Hecke (@kigo) als Austria‘s Digital Champion zur Plattform werdedigital.at sowie Tom Lohninger (@socialhack) zum geplanten Staatsschutzgesetzt und zur Netzneutralität in der EU.

Es begann Andreas Krisch mit einem Überblick zur europäischen Datenschutzreform. Die Basis für den Datenschutz in Europa sei in den 90ern gelegt worden, zu einer Zeit also, in der die Digitalisierung der Gesellschaft gerade erst begonnen hatte. Deshalb gab es 2002 neue Privacy-Richtlinien, mit denen auf die stark veränderte Situation reagiert werden sollte. Derzeit gelten in den einzelne Mitgliedsstaaten sehr unterschiedliche Regelungen für die Privatsphäre im digitalen Raum, weshalb es sehr schwer sei, den Zugriff auf User-Daten über Landesgrenzen hinweg zu kontrollieren. Deshalb soll der Datenschutz in der EU vereinheitlicht und erneut aktualisiert werden, schließlich haben die meisten Bürgerinnen längst Highspeed-Internet und ein mobiles Endgerät. Die Hoffnungen der Wirtschaft auf das Geschäft im Digitalen seien weiterhin enorm, allerdings traut ein erheblicher Teil der Bürgerinnen weder den Services und Shops im Internet, noch den Netzbetreibern selbst. Es gibt also ein großes Vertrauensdefizit, dass es nun mit möglichst starken Datenschutzbestimmungen zu bekämpfen gelte.

Die Verhandlungen für ein neues Gesetz laufen seit 2009, der Prozess ist also sehr träge. Einen ersten Entwurf gab es bereit 2012, 2014 legte das Europa-Parlament seine Fassung vor. Insbesondere die weitreichenden Enthüllungen durch Edward Snowden zur massiven Überwachung der Bevölkerung durch Geheimdienste sorgten für Sensibilisierung. Im Juni 2015 legte nun die Kommission eine aktualisierte Version des Gesetzestextes vor, welcher enttäuschend war: Österreich und Slowenien lehnten den Entwurf ab, da die Regelungen schwächer wären, als die bereits geltenden Gesetze – von einer Stärkung der Privatsphäre also nicht die Rede sein konnte. Die Verhandlungen zur finalen Version laufen gerade in einem Trilog aus Parlament, Komission und Rat, zu einer Einigung soll es noch vor Weihnachten kommen. Im Folgenden erläutert Krisch einige zentrale Anliegen des Gesetzes:

Zunächst soll der Strafrahmen für Verletzungen der Datenschutzbestimmungen massiv angehoben werden: Derzeit liegte die Höchststrafe in Österreich bei 25.000€, dies könnte sich bis zu einem festen Strafsatz von 100.000.000€ bzw. 5% des Jahresumsatz steigen. Diese Strafdimensionen würden auch Konzernen wie Facebook oder Amazon mehr Respekt einflößen können. Aber auch an der Wurzel des Problems soll gearbeitet werden: Unter den Bezeichnungen privacy by design sowie privacy by default sollen Regelungen in Kraft treten, durch die Services von Grund auf auf ein hohes Maß an Privatsphäre getrimmt werden müssen. Zudem sollen zusätzliche Eingriffsrechte von Services auf die Daten ihrer Nutzerinnen in Zukunft immer opt-in sein, also die explizite Zustimmung verlangen. Derzeit herrscht vorwiegend eine opt-out Maxime, User müssen dem Service dabei explizit untersagen, auf zusätzliche Daten zuzugreifen. Ein Beispiel (Ergänzung des Verfassers): Personalisierte Werbung würde dann nur noch auf expliziten Wunsch desder Nutzer*in angezeigt werden – und nicht mehr per default.

Auch die Zertifizierungen von Services als besonders sicher soll vorangetrieben werden. Dabei wurde richtig aus dem Publikum angemerkt, dass es sich hierbei um ein Schlupfloch für Service-Betreiber vor hohen Strafen handeln könnte: Wer die Aufwendige Zertifizierung erfolgreich abgeschlossen hat, genießt dann Straffreiheit bei Verstößen – schließlich könne es sich dabei dann nur noch um einzelne Umfälle handeln. Ohne eine massive Stärkung unangekündigter Kontrollen könne so vorbildlich während der Zertifizierungsphase gearbeitet werden, um anschließend wieder zu pfuschen. Zum Einklagen einer datenschutzkonformen Arbeitsweise sollen Datenschutzbeauftragte in den Betrieben ab 250 Mitarbeiterinnen installiert werden. Fraglich bleibt, inwiefern diese Beauftragten Druck auf die Leitung ausüben können. Außerdem unterhalten Start-Ups wie Instagram, welche eine riesige Kundinnenanzahl betreuen, oft viel weniger Mitarbeiter. Eine Ausrichtung an der Nutzer*innenzahl wäre also sinnvoller.

Bei den allgemeinen Bestimmungen von Userinnen-Daten könnten drei Änderungen passieren: Zweckwidriges Einholen von Daten soll grundsätzlich verboten werden. Eine Taschenlampen-App fürs Handy dürfe also beispielsweise nicht auf die Kontakte zugreifen, da dies völlig irrelevant für den eigentlichen Nutzen des Programms ist. Sollte dies tatsächlich beschlossen und in der Praxis durchgesetzt werden, wäre Angesichts vieler Skandale um Datenkraken-Apps bereits einiges gewonnen. So einfach wie beim Taschenlampen-Beispiel dürfte die Einschätzung, ob die Daten nun gebraucht werden oder nicht, allerdings selten fallen (Anmerkung des Verfassers). Weitere Einschränkungen soll es bei den legalen Formen des Profilings von Userinnen geben, wie sie bei der Prüfung auf Kredit- oder Versicherungswürdigkeit mittlerweile Anwendung finden. So soll der automatischen Einordnung von Kund*innen anhand kombinierter Datensätze Einhalt geboten werden – wobei für mich unklar bleibt, welche Art des Profilings nun konkret illegal wäre.

Gekämpft wird derzeit um die Bindung von Datensätzen an einen gegenüber den Userinnen kommunizierten Zweck und um eine notwendige explizite Bestätigung zur Datenweiterverarbeitung. Sollten die Verhandlungen negativ verlaufen, so könnte es in Zukunft möglich sein, Daten nach dem Einholen auch außerhalb des ursprünglichen Zwecks zu verwenden und Daten weiterzuverarbeiten, ohne Nutzerinnen explizit darauf hinzuweisen – eine implizite Zustimmung durch AGBs, Kleingedrucktes etc. wäre dann genug. Insbesondere die zweckentfremdete Weiterverwendung von Daten erscheint mir sehr gefährlich und grotesk: Was hilft es, einer bestimmten Form der Datennutzung zuzustimmen, wenn im Anschluss der Service-Betreiber von den Datensätzen Gebrauch machen kann, wie es ihm passt?!

Auch ethisch fragwürdige Verwendung von Daten soll stärker eingegrenzt werden, um eine Schädigung der User*innen durch Algorithmen zu verhindern.

Tatsächlich war der Vortrag von Andreas Krisch sehr dicht, die Stimmung wurde im Anschluss von Meral Alkin-Hecke etwas aufgelockert, die sich auf Fragen der Inklusion der Bürgerinnen in die digitale Spähre fokussierte. Die Vermittlerin zwischen Menschen und dem Internet veranstaltete bereits 2007 Workshops zu verschiedensten digitalen Praxen. Dadurch sollten Interessierte die Möglichkeit bekommen, ihr Unwissen gegenüber den Möglichkeiten der ihnen neu erscheinenden Technologie zu überwinden und digital handlungsfähig zu werden. Diese Anstrengungen mündeten in der Plattform werdedigital.at, die Basisarbiet im Bereich digitaler Medienkompetenz leisten will. Teil dieses Angebots ist auch eine wöchentlich stattfindende Videokonferenz zwischen Meral Alkin-Hecke und all jenen, die sich vernetzen wollen oder Fragen haben. Bemerkenswert erschien mir vor allem ihr Bestreben, netzpolitische Positionen in der Bildungsarbeit zu vertreten: Das Internet soll als freier Raum der Gleichberechtigung und des Empowerments vermittelt werden – ein Verständnis, das leider bei den wenigsten Akteurinnen verankert scheint. Ihre Position als digital-champion wurde ihr von der EU-Komission verliehen, sie fungiert darin als ehrenamtliche Ansprechpartnerin für die digitale Gesellschaft in Österreich. Das zentrale Anliegen des Vortrags von Meral Alkin-Hecke schien mir, eine stärkeren Austausch zwischen den fachkundigen Eliten des Internets (ein Blick in die Runde genügte …) und der breiten Bevölkerung zu bewerben.

Den Abschluss des Rahmenprogramms machte Thomas Lohninger, organisiert u.a. im AK Vorrat und der Initiative der Netzfreiheit. An diesem Abend wollte er dann auch gleich die aktuellen Positionen beider NGOs vorstellen – in der Redezeit eines einzelnen Vortrags. Dadurch wurde es leider etwas verkürzt und natürlich ist es sich mit der Zeit trotzdem nicht ausgegangen. Mir persönlich ist das Einhalten der vorgesehene Redezeit egal, allerdings ist es nicht fair gegenüber den beiden anderen Kolleg*innen. Lohninger scheint übrigens der Initiator des netzpolitischen Abends zu sein und stellt noch einige Erläuterungen zum Konzept an sich an. Der Netzaktivist redet pointiert und scharfem Witz, es macht Spaß, ihm zuzuhören:

Inhaltlich beginnt er mit der Netzneutralität weiter – wobei diese innerhalb der EU zunehmend bedroht sei. Das Internet folge seit seiner Erfindung zwei Maximen, vormals unantastbar: Unteilbarkeit und Chancengleichheit. Es handle sich also um ein gebündeltes Kommunikationsnetz, in dem Daten ohne Präferenzen und Gewichtung transportiert werden. Es finde dabei keine Diskriminierung auf systematischer Ebene statt, was eben durch die Netzneutralität gesichert ist. Dieser utopische Zustand des Systems sei aber längst Geschichte: Datenintensive Nutzungsweisen wie das Streamen von Videoinhalten wird von bestimmten Netzbetreibern künstlich gebremst und Mobilfunkanbieter haben längst Angebote im Programm, die unbegrenztes Musikstreaming ermöglichen – aber eben nur gegen zusätzliche Gebühren. Dieses Aushöhlen der Netzfreiheit werde durch die reformierte Gesetzgebung der EU, beschlossen im Oktober, leider nicht unterbunden. So kann für die Nutzung sogenannter Spezialdienste in Zukunft extra Kohle verlangt werden. Was nun ein Spezialdienst innerhalb eines universellen Netzwerkes wie des Internets sein soll, obliegt subjektiver Interpretation. Denn natürlich ist Video-Streaming keine absonderlich Nutzungsweise – könnte aber aus ökonomischen Interessen als solche definiert werden. Der Zug auf legislativer Ebene sei im Oktober für längere Zeit abgefahren, allerdings gilt es nun für eine der Netzfreiheit entsprechende Umsetzung der Gesetzeslage zu kämpfen. Entscheidend sei hierbei der Body of European Regulators for Electronic Communications. Die Initiative für Netzfreiheit werde auch an dieser Front kämpfen, es fehle aber noch an Personal. (Programmiererinnen und Designerinnen, meldet euch bei Tom Lohninger!) Lohninger schließt den erste Teil durch Aufklärungsarbeit über den Ablauf einer Reform auf EU-Ebende ab. Dabei kritisiert er, dass der Prozess gewissermaßen falsch herum abläuft: Erst werde ein Gesetzestext fixiert, dann erst würden Expert*innen außerhalb der EU-Regierungsorgane befragt.

„Kommen wir nun zu etwas völlig anderem“: Gründungsanlass für den AK Vorrat war das Vorhaben der Vorratsdatenspeicherung, mittlerweile befasst sich die Gruppe allerdings mit dem Staatsschutzgesetz. Hauptverantwortlich für die Gesetzesnovelle sind Innenministerin Frau Mikl-Leitner und der Chef des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (BVT), Peter Gridling. Das Staatsschutzgesetz beinhaltet eine Vielzahl von Neuerungen, sie alle würden dem Ausbau nachrichtendienstlicher Tätigkeiten und der Überwachung der Bevölkerung dienen – wobei laut offizieller Stellungnahme vor allem potentielle Terror*istinnen im Fokus stünden. Tatsächlich sei das geplante Gesetz höchst kritisch zu bewerten, so gibt es Widerstand aus allen Teilen der Zivilgesellschaft, von Amnesty International über die Evangelische Kirche bis zum Verfassungsdienst des Bundeskanzleramts. Auch innerhalb der Regierung ist das Gesetz umstritten. Die kritikwürdigsten Bereiche des Entwurfs seien je nach Textversion die Einführung von 1-10 neuen Ministerien mit geheimdienstlichen Befugnissen, die erstmalige Einsetzung von bezahlten V-Männern sowie die Speicherung von Kommunikationsdaten von verdächtigen Personen für bis zu 6 Jahren mitsamt der Option auf Verlängerung. Lohninger vollzieht die andauernde Kontroverse um das Staatsschutzgesetz aus der Position des AK Vorrats, welcher von Beginn an gegen den Entwurf mobilisierte. So sei auf einer Podiumsdiskussion mit Vertretern der Oppositionsparteien (all male panel …) zum klar geworden, wie die Parteien überhaupt zum Gesetz stehen – und dass es auch innerhalb der SPÖ brodelt.

Schwung in die Debatte kam plötzlich vergangenes Wochenende, als bei einer rasch einberufenen Pressekonferenz verkündet wurde, die Verantwortlichen hätten das Gesetz an entscheidenden Punkten entschärft und ein endgültiger Beschluss stehe nun unmittelbar bevor. Tatsächlich habe es sich hierbei um eine unzureichende Erzählung gehandelt, die von beinahe allen journalistischen Plattformen dankbar angenommen wurde. In Wahrheit seien nur minimale Änderungen im Wortlaut vorgenommen worden und die Anzahl neuer Ministerien von 10 auf 1 reduziert worden – eingeführt werden sollte ein neuer Geheimdienst mit weitereichenden Befugnissen trotzdem. Dies müsse Angesicht der Enthüllungen durch Edward Snowden auf jeden Fall verhindert werden, es gehe dabei auch um Symbolwert, wie Lohninger klar macht. Wegen erneutem massiven Widerstand wurde der Entschluss über die Gesetzesnovelle nun auf Ende Januar verschoben. Der AK Vorrat werde in den übrigen zwei Monaten seine Arbeit weiter intensivieren, es soll unter anderem eine große Demo organisiert werden. Dazu wurden drei Treffen anberaumt, am 18.12., 07.01. und 14.01. jeweils um 17:00 Uhr bei Neubaugasse 12-14/20. Zudem gab es einen Spendenaufruf, denn der Verein müsse dringend neue Finanzmittel mobilisieren, um 2016 handlungsfähig zu bleiben.

Der vorgegebene Teil der Veranstaltung ging damit unter Zufriedenheit von Organisation, Vortragenden und Publikum zu Ende, es wurde sicher noch viel beraten und getratscht. Ich bin vor Hunger fast gestorben und nach Hause gedüst. Nächster netzpolitischer Abend: 15.01., MetaLab Vienna!

Kommentiere!

Kommentar

  1. Gute Zusammenfassung. Nur bei „Gründungsanlass für den AK Vorrat war das geplante Staatsschutzgesetz,“ wär natürlich richtig die Vorratsdatenspeicherung zu nennen.