[bits] Bundesregierung beschließt neue Überwachungsbefugnisse

Hallo,

heute hat das Bundeskabinett gleich drei netzpolitisch relevante Gesetzesentwürfe beschlossen.

Am Referentenentwurf des Bundesministeriums des Innern, für Bau und Heimat zum Zweiten IT-Sicherheitsgesetz (IT-SiG 2.0) ist trotz der reichlich kurzen Frist von nur einer Woche zur Stellungnahme von allen Seiten viel Kritik geübt worden. Natürlich gibt es breiten Konsens darüber, dass endlich etwas gegen die malade Situation bei der IT-Sicherheit getan werden muss. Nur ist das BMI mit seinem Vorschlag nicht gerade auf Gegenliebe gestoßen – nicht bei der Zivilgesellschaft und auch nicht bei der Wirtschaft.

Jeden einzelnen kritischen Aspekt des komplexen Regelwerkes aufzuzählen, würde zwar hier den Rahmen sprengen. Auch haben sich Verbände und Experten einfach mehr Zeit gewünscht, um ordentlich prüfen zu können, was das BMI im Entwurf plant. Aber ein Kern der massiven Kritik dreht sich schon jetzt um die erhebliche Erweiterung der darin enthaltenen Überwachungsbefugnisse. Ein zweiter wichtiger Kritikpunkt ist der nun vorgesehene Eingriff in das Grundrecht auf Gewährleistung der Integrität von informationstechnischen Systemen. Konkret heißt das: Der Eingriff in fremde Geräte über Bande soll dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erlaubt werden. Es könnte künftig etwa Provider zwingen, auf den Endgeräten von Kunden, etwa mit Schadsoftware infizierten Routern oder Rechnern, Änderungen vorzunehmen, um Angriffe abzuwehren.

Der Behörde sollen künftig außerdem personenbezogene Daten übermittelt werden, was mit Vorschriften im Sozialdatenschutz kollidiert. Aber auch die Datensammlungen, die nicht unmittelbar personenbezogen sind, haben Streit und Kopfschütteln verursacht: Im Entwurf des IT-SiG steht nämlich, dass für die IT-Angriffserkennung und deren Nachverfolgung Daten im Zeitraum von vier Jahren gespeichert werden sollen. Begründet wird diese überlange Dauer mit keiner Silbe, auch nicht, wie man personenbezogene, personenbeziehbare und nicht-personenbezogene Daten in der Praxis überhaupt trennen soll.

Von Wirtschaftsseite gibt es außerdem eine Vielzahl weiterer Einwände vor allem wegen ungleicher Maßstäbe und zusätzlicher Anforderungen für deutsche Firmen im EU-Binnenmarkt, die dann ein teurer Wettbewerbsnachteil seien, wenn das IT-SiG so in Kraft treten würde. Zudem seien der Aufwand und die entstehenden neuen Kosten nicht sicher kalkulierbar und auch keine Rechtssicherheit ersichtlich. Aber da das Gesetz für Unternehmen neue Pflichten einführt, war dieses Klagen erwartbar. Die Umsetzungsfristen sind teilweise auch denkbar knapp, so dass verständlich ist, dass auch wirtschaftliche Akteure ziemlich ächzen.

Andre Meister hat sich das heute beschlossene BND-Gesetz angeschaut: Bundesregierung beschließt Geheimdienst-Überwachung wie zu Snowden-Zeiten.

Der Bundesnachrichtendienst soll Mobilfunk- und Internetanbieter hacken und die Kommunikation aller Kunden überwachen. Die Bundesregierung hat einen entsprechenden Gesetzentwurf beschlossen. Die Aufsicht soll ein neues Gremium übernehmen, nicht der Bundesdatenschutzbeauftragte.

Tomas Rudl hat sich durch die letzten Referentenentwürfe und die heute im Kabinett abgesegnete große Novelle des Telekommunikationsgesetzes gewühlt: Regierung beschließt Telekommunikationsgesetz mit Stolperfallen.

Auf den letzten Drücker hat heute die Bundesregierung einen lang vorbereiteten Gesetzentwurf beschlossen. Der regelt weite Teile des Telekommunikationsmarktes neu, verschafft Ermittlungsbehörden Zugang zu mehr Daten und enthält Kompromisse bei Verbraucherschutzfragen.

Glück im Unglück für unsere kleine Redaktion: Ursprünglich standen auch noch die Reform des Urheberrechts, das Telekommunikations-Telemedien-Datenschutz-Gesetz und eine Reform der Strafprozessordnung samt Kennzeichen-Scanner auf der Tagesordnung. Hier gibt es noch keine Einigung, was wir begrüßen, sonst wäre dieser Tag noch anstrengender geworden als er es ohnehin war. Dabei haben wir uns noch gar nicht vollständig vom gestrigen Entwurfsfeuerwerk auf EU-Ebene erholt.

Kurze Pausenmusik:

Dieser Newsletter wird, neben viel Herzblut, durch Spenden unserer Leser:innen ermöglicht. Hier kann man uns mit einem Dauerauftrag oder Spende unterstützen. Wir freuen uns auch über etwas Werbung für den bits-Newsletter, um mehr Mitlesende zu bekommen. Hier geht es zur Anmeldung.

Feedback und sachdienliche Hinweise bitte an markus@netzpolitik.org schicken.

Die redaktionelle Erstellung dieser Ausgabe wurde freundlicherweise von Tomas Rudl und Constanze Kurz unterstützt.

Neues auf netzpolitik.org

Alexander Fanta schreibt über eine kleine Strafe auf Basis der DSGVO: Twitter zahlt für Datenleck nur 450.000 Euro.

Die vielgescholtene irische Datenschutzbehörde hat still und heimlich ihr zweijähriges Verfahren gegen Twitter beendet. Das Ergebnis ist wenig beeindruckend.

===

Serafin Dinges hat Reaktionen zum zum Digitale-Dienste-Gesetzpaket zusammengetragen: „Brutaler Kampf über die Beschränkung der Marktmacht der Internetgiganten“.

Die EU-Kommission hat heute zwei Gesetzesentwürfe vorgelegt, die digitale Plattformen und Märkte neu ordnen sollen. Zahlreiche Mitglieder des Europäischen Parlaments sowie Interessenvertretungen haben sich bereits zu Wort gemeldet. Wir haben die Reaktionen für euch zusammengefasst.

===

Leonard Dobusch kommentiert in seiner „Neues aus dem #Fernsehrat“-Kolumne eine aktuelle Debatte: Zuviel und Zuwenig Ostdeutschland in öffentlich-rechtlichen Medien.

In der Debatte um die Erhöhung des Rundfunkbeitrags werden unterschiedliche Positionen immer wieder in den Kategorien West- und Ostdeutschland einsortiert. Ob es sinnvoll ist, die Sichtbarkeit des Ostens „als Osten“ zu stärken, ist jedoch fraglich.

Was sonst noch passierte:

In allen Bundesländern ist heute wieder das erneute Home-Schooling erfolgreich wie erwartet angelaufen. In vielen Bundesländern wie Berlin, NRW und Bayern verabschiedeten sich die offiziellen Bildungsplattformen ganz schnell ins digitale Nirvana. Das weckte Erinnerungen an das Frühjahr, nur dass man seitdem Zeit gehabt hätte, sich auf die zweite Staffel vorzubereiten. Es konnte ja echt niemand ahnen, dass die auch mal genutzt werden könnten.

Die Digitalisierung im Bildungssystem ist noch frustrierender als der mangelhafte Netzausbau.

===

Vorgestern hab ich sie noch gesucht und nicht gefunden. Heute stehen die neuen Berliner Verhaltensregeln für die kommenden Wochen endlich online. Meine Lieblingsregel ist ja: „Weiterhin ist das gemeinsame Singen in geschlossen Räumen im privaten Kreis verboten“.

===

Weitere Updates in Sachen Digitale-Dienste-Gesetzespaket gibt es in Form einer FAQ von Patrick Beuth auf Spiegel-Online zu lesen: So will die EU-Kommission die US-Techkonzerne bremsen.

Und eher in Essayform mit einer guten Überschrift (warum ist mir die bisher eigentlich nicht eingefallen?) von Ulrich Machold auf Zeit-Online: Das Digitale ist politisch.

===

Die AfD-Bundestagsfraktion hat einen weiteren Abgeordneten verloren, in diesem Fall nicht durch Austreten, sondern durch Parteiausschluss. Aber leider hat man vergessen, das rechtzeitig der Bundestagsverwaltung mitzuteilen. Der Vorteil der späten Mitteilung lag daran, dass sie länger mehr Abgeordnete in Bundestagsausschüssen haben und mehr Kohle kassieren konnten.

===

Der Harvard-Professor Lawrence Lessig warnt vor einem möglichen Szenario, wie die Trump-Administration doch noch versuchen könnte, an der Macht zu bleiben oder zumindest soviel verbrannte Erde wie möglich zu hinterlassen: Team Trump’s Endgame.

===

Rund 20% des globalen Baumwollmarktes entsteht durch Zwangsarbeit der Uiguren in China, das sagt zumindest der Think-Tank CGPolicy: Coercive Labor in Xinjiang – Labor Transfer and the Mobilization of Ethnic Minorities to Pick Cotton.

===

Endzeitstimmung bei The Atlantic, zumindest wenn es um den gesellschaftlichen Einfluss von Facebook geht: Facebook Is a Doomsday Machine.

===

Um obiges mal konkreter zu machen: In Australien ermittelt die Australian Consumer and Competition Commission gegen Facebook. Das Unternehmen hatte 2016 eine eigene Sicherheits-App namens Onavo Protect auf den Markt gebracht und suggerierte, dass man damit sicherer surfen könnte, unter anderem durch ein VPN. Mittlerweile ist bekannt, dass Facebook damit die eigenen Nutzer:innen für „Marktforschung“ ausspioniert hat, also genau das, was man erwarten konnte: Facebook privacy app spied on users for market research, ACCC says.

===

Audio des Tages: Mschinenmoral im Gamespop

Der fünfteilige Podcast Maschinenmoral von SWR2 Glauben behandelt ethische Fragen der „Künstlichen Intelligenz“. In Folge 1 geht es um die Frage „Kann man Ethik programmieren?“

===

Ein anderes Thema verfolgt der Podcast Gamespop aus Österreich. Es geht um Musik aus Videospielen und der Podcast-Host Rainer Sigl erklärt durch verschiedene Dekaden Computerspiel-Historie, welche musikalische Vielfalt man beobachten kann.

===

Das war es für heute. Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@netzpolitik.org. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.