Datenpolitik #18: Überwachungs-Rodeo

Diese Woche wird in UN Gremien weiter über den Global Digital Compact verhandelt. Kritiker befürchten eine Hintertür für mehr staatlichen Einfluss auf internationale Internet Governance. Und in Österreich nimmt Innenminister Karner einen neuen Anlauf für Staatstrojaner und Messengerüberwachung.

Staaten gegen ein freies Internet

In diesen Tagen finden die nächsten Beratungen zum UN Global Digital Compact. Dieses Regelwerk soll auf UN-Ebene den Rahmen für die zukünftige Entwicklung des Internet abstecken. Manche befürchten darin die ersten Schritte zu verstärkter staatlicher Einmischung – und damit Kontrolle – in Fragen der Internet Governance. Andere sehen Mittel zur Sicherstellung von Fairness und multilateraler Chancengleichheit im Digitalen – es soll nicht bloß alle Macht bei den USA oder bei China liegen. Und wieder andere fürchten, nach der Annahme der UN Cybercrime Convention erst recht, mögliche Grundlagen für strengere Überwachung und Privacy-Einschränkungen

Dall E, zeig mir den Lederhosen-Man beim Ritt auf dem Staatstrojaner.

Der Text zum Global Digital Compact liegt aktuell in einer dritten Fassung vor und liest sich harmlosAlle Menschen sollen von digitalen Entwicklungen profitieren können. Dieses Ziel ist auf fünf weitere Ziele heruntergebrochen, die sich auch in den UN Sustainable Delevopment Goals wiederfinden: Digital Divides sollen geschlossen werden, digitale Inklusion soll ausgebaut werden. Der digitale Raum soll sicher und inklusiv sein und Menschenrechte unterstützen. Datenaustauschmöglichkeiten und die internationale Regulierung von KI sollen vorangetrieben werden. 

So weit, so harmlos. Trotzdem wird intensiv diskutiert. Den aktuellen Beratungen sind mehrjährige Konsultationen vorausgegangen. Insgesamt haben sich 160 Regierungen und 6000 weitere Organisationen an den Diskussionen beteiligt. Ein Blick in einige der Beiträge zeigt, die unterschiedlich verschiedene Akteure Ziele und Themen des Digital Compact betrachten und wie sehr die scheinbar klaren Ziele in unterschiedliche Richtungen gelenkt werden können. 

Meta etwa formuliert recht zurückhaltend, bekennt sich zu Datenschutz und End-to-End-Verschlüssung, hält aber zwischendurch auch fest, dass digitale Entwicklung „guardrails“, aber keine „roadblocks“ brauche. 

Google betont Standards und Interoperabilität und lenkt die Diskussion möglichst in technische Bahnen. Entscheidungen über Freiheit, Entwicklung und das Gute sollen, so lässt sich der Text deuten, technischen Kriterien folgen, die sie möglich machen. Technik löst Recht ab, das wäre eine andere Lesart. 

China unterstützt alle Ziele. Multilateralismus und digitale Entwicklung für alle sind wichtig. Auch Menschenrechte setzt China ganz oben auf die Liste – mit dem Zusatz, dass das Recht auf (wirtschaftliche) Entwicklung das wichtigste Menschenrecht wäre und dass Menschenrechte nicht verpolitisiert werden sollten. China spricht sich auch für freien Datenfluss aus – mit dem Zusatz, dass kein Staat das Recht habe, sich in die Rechtsgestaltung anderer Staaten einzumischen. 

Nigeria hat eine 50seitige Studie eingereicht, die sich in „sokratischen Dialogen“ mit Datenautonomie und KI-Regulierung befasst. Menschen sind für nationale Datenautonomie und internationale Gleichberechtigung in Datenfragen und für internationale Regulierung von KI

Recht oder Technik, Kontrolle oder Privacy? 

Digitale Wirtschaft hat nach einer kurzen egalitären Phase, die auch schon seit über 25 Jahren vorbei ist, neue und noch stärkere Ungleichgewichte aufgebaut. Daten, Macht und Umsatz sind in wenigen Ländern, mittlerweile in wenige Unternehmen konzentriert. Besonders deutliche Auswirkungen sind im Handel und in Medien zu spüren. Bedeutet die Förderung digitaler Entwicklung mehr davon? Oder ein Gegensteuern, um weiterer Oligopolbildung vorzubeugen? Den Versuch, staatliche Kontrolle über ein bislang ganz gut zivilgesellschaftlich reguliertes System auszubauen? 

Der Chaos Computer Club macht in seiner Stellungnahme einen relevanten Punkt: Digitale Kommunikation und digitale persönliche Dienste sind so relevant, dass sie unbedingt schützenswert sind. Mit zunehmender Digitalisierung sind immer mehr persönliche Bereiche immer kontrollierbarer geworden – dem müssen wir gegensteuern. Statt Spyware zu kaufen und zu fördern, sollten Behörden in die Schließung von Sicherheitslücken investieren und für mehr Transparenz in digitalen Diensten arbeiten. 

Das ist ein wichtiger Perspektiven- und Paradigmenwechsel. Die Diskussion digitaler Freiheiten muss weg von der Frage, welche Freiheiten toleriert werden sollen und hin zu der Frage, wie selbstverständlich private Lebensbereiche privat bleiben können. Überwachungsdiskussionen der letzten Jahre haben es geschafft, digitale Kanäle als heimliche Dunkelkammern darzustellen. Tatsächlich liegt dort mehr offen denn je, es ist besser dokumentiert und nachhaltiger aufrufbar als in jedem Telefongespräch oder Brief – und muss daher umso besser geschützt sein. Stattdessen zeigen Politik und Behörden gern auf Terror und konstruieren daraus Argumente, warum vor allem digitale Kommunikation geschützt werden sollte. 

Dabei kann man nicht oft genug darauf hinweisen, dass auch im Fall des verhinderten Swift-Attentats in Wien die Hinweise nicht aus verschlüsselten Chats kamen, sondern aus offenen Kanälen wie Telegram. Zu deren Überwachung braucht es keine Backdoor-Exploits Personal und handelsübliche Analyseskills reichen völlig. Noch deutlicher: Die Verdächtigen waren Wochen zuvor mit Fakeblaulicht im Auto durch eine feiernde Menschenmenge gefahren, um Teile ihrer Pläne abzutesten – und niemand hatte etwas dabei gefunden. 

Greetings from Poysdorf in Winequarter

Natürlich hat sich auch Österreich zum Global Digital Compact zu Wort gemeldet. Die Stellungnahme verweist auf die sogenannte Poysdorfer Deklaration zum Digitalen Humanismus, die Außenminister Schallenberg 2021 mit seinen Amtskollegen aus Tschechien und der Slowakei unterzeichnete. 

Die Deklaration spricht sich für ein offenes und freies Internet aus, das seinen Nutzern keinen Schaden zufügt und Datenschutz und Privatsphäre achtet. Daran ist nichts falsch – aber es ist vage, interpretierbar und, wie vorhin in den Stellungnahmen unterschiedlicher Regierungen deutlich wurde, es eröffnet Raum für sehr diverse Zusätze, mit denen China seine eigene Version von Menschenrechten einschmuggeln kann. 

Die Übersicht der eingelangten Konsultationsbeiträge führt im übrigen bislang keine Stellungnahme aus Russland an. 

Weil die wohlmeinenden Ansätze wie die Poysdorfer Deklaration so vieles offen lassen, stellt sich doch die Frage, ob ein technischer Ansatz, wie ihn Google ins Spiel bringt, nicht zielführender sein kann. Zumindest wird dabei deutlich klarer, welche Fragestellungen konkret zur Diskussion stehen. 

Die Deklaration des Außenministers aus dem Jahr 2021 steht außerdem in recht klarem Gegensatz zum jüngsten Vorstoß des Innenministers aus dem Jahr 2024, der sich verstärkte Entschlüsselungskompetenzen wünscht. Der Gesetzesentwurf dazu liegt vor. Bis 25. September können Stellungnahmen abgegeben werden. 

Nächster Anlauf: Trojanisches Rodeo

Das trojanische Überwachungspferd hat den Ponypolizisten Kickl, damals Innenminister, zuletzt 2019 in Gestalt des Verfassungsgerichtshofs abgeworfen. Jetzt nimmt der nächste Innenminister den nächsten Anlauf.

Und grundsätzlich enthält der Entwurf selbst bereits alles Argumente, die ausreichen sollten, den Entwurf abzulehnen. Denn auch den Autoren des Gesetzestextes ist klar, dass Überwachung nicht sicher ist. Die eingesetzten Maßnahmen sollen „nach dem Stand der Technik gegen unbefugte Nutzung“ gesichert werden. Das Wort “unbefugt” wird im Gesetzestest häufig verwendet und wird kriminelle Spywaremissbraucher bestimmt abschrecken.

Aus dem neuen Entwurf zur Messengerüberwachung.

Im andauernden Wettlauf zwischen hackenden Behörden und hackenden Kriminellen kann es keine Sieger geben. Die nächste Sicherheitslücke wird immer gefunden werden. Eine Möglichkeit, dem entgegenzuwirken, wäre ein staatliches Interesse an möglichst sicherer Verschlüsselung, dass alle Aufwände, die jetzt in Spionagesoftware gesteckt werden, in Sicherheit investiert. 

Wie kriegt ein Innenminister das staatstrojanische Pferd in den Griff?

Und auch wenn ich es vorhin schon geschrieben habe: In den letzten Fällen wären österreichische Behörden ohne fremde Hilfe nicht so weit gekommen, einen Überwachungsantrag nach diesem Gesetz stellen zu können. Die Zugriffe konnten auch ohne diese Überwachungsmaßnahmen stattfinden. Und auch die Erkenntnisse, die letztlich zu den Zugriffen geführt haben, konnten ohne Hacking, Entschlüsselung oder erweiterte Messengerüberwachung gewonnen werden. Der vorliegende Gesetzesentwurf hätte keinen Unterschied gemacht – außer vielleicht ein paar mitüberwachte Kollateralschäden zu verursachen. 

Ich werde mir am Wochenende Zeit nehmen, um meine Stellungnahme zu schreiben.

Crowd Tangle: Fake News-Spurensuche in der Sackgasse

Crowd Tangle ist jetzt endgültig Geschichte. Nachdem Meta das Tool zum Reverse Engineering von Fake News und Informationsverbreitungsverläufen übernommen und verschwinden hat lassen, ist es nun endgültig eingestellt worden. Mit Crowd Tangle konnten Anwender auf der Suche nach dem Ursprung fragwürdiger Information nachvollziehen, in welchen Social Networks, in welchen Gruppen und auf welchen Seiten die Verbreitung dieser Information ihren Ausgang nahm.

Das waren sehr nützliche Hinweise bei der Recherche nach Urhebern von Falschinformationen. 

Das ist jetzt Geschichte. Die EU Kommission, die gegen Meta wegen möglicher Verstöße gegen den Digital Services Act verfährt, wird jetzt auch Fragen zu Crowd Tangle und den Hintergründen der Einstellung in dieses Verfahren aufnehmen.  

Alternativen zu Crowd Tangle sind noch nicht in Sicht. Das ist ziemlich schade.

About

Ich bin Journalist, Wissenschafts- und Technologiehistoriker, Comic-Verleger, Informatiker und Datenanalyst. Aktuell analysiere und begleite ich die Digital Subscriptions der Kronen Zeitung.

Davor war ich zehn Jahre Chronikreporter, zehn Jahre Projektleiter und Digitalexperte in Banken, Telekomunternehmen und Verlagen und zehn Jahre selbstständiger Medienproduzent.