Datenpolitik #10: Digitalgesetzpause
Die EU-Wahl bedeutet recht wenig für Daten- und Digitalpolitik. Zwar stehen einander Regulierungsgegner und -befürworter gegenüber, aber Digitalpolitik ist dort, wo sie wirken möchte, wirkungslos.
Die EU Wahl ist geschlagen, auf der digitalen Agenda ist vieles offen, obwohl in den vergangenen fünf Jahren viel geschehen ist – und es ist ziemlich egal, wer letztlich die Wahl gewonnen hat. Zwar stehen einander recht eindeutig Regulierungsgegner und Regulierungsbefürworter gegenüber. Gerade bei Regulierungsagenden zeigt sich aber: Es ist selten so egal wie hier, was die Politik möchte. Das Heft haben Technik und Business in der Hand, Politik kann bescheidene Anstöße für geringfügige Richtungsabweichungen geben.
Wirkungslose Digitalpolitik
Die Regulierungen wirken mächtig. Letztlich betreffen sie aber mehr die Menschen selbst und kleine Unternehmen, als große Konzerne. Die DSGVO galt, solange sie noch nicht in Kraft war, als Hoffnungsträger für Privacy und digitale Menschenrechte. Heute ist sie ein Klotz am Bein kleiner Webseiten- und Onlineshop-Betreiber und liefert die Grundlage für Abzockvehikel, mit denen Betreiber von Datenschutzerklärungsgeneratoren eben diesen Kleinunternehmen Reihen von Abmahnungen schicken. DMA und DSA sind eben erst aus den Startlöchern hevorgekommen. Bislang sind die größten Errungenschaften dieser Regulierungen Serviceeinschränkungen für Internetnutzerinnen und Ankündigungen einzuleitender Verfahren gegen eine wachsende Zahl großer Internetunternehmen.
Mit dieser bescheidenen Wirkung ist Digitalpolitik eines der liebsten Steckenpferde von EU-PolitikerInnen: Man rollt die ganz großen Fässer ein wenig hin und her, muss sie aber dabei nicht aufmachen. Und es passiert nicht wirklich etwas. Mit Digitalpolitik sind große Themen wie Fake News, wirtschaftliche Innovation, Bildung, Mobilität oder Sicherheit verknüpft; wer darüber redet, wirkt wichtig. Relevante Entscheidungen werden dabei aber nicht in der Politik getroffen. Hier sind Unternehmen und Techniker am Drücker. Politik spielt dabei etwa die Rolle jener Radsportfans, die bei schwierigen Bergetappen zu nah an den Rennfahrern stehen und mit ihrem Drängeln Massenstürze auslösen: Impact kann es schon geben, nur Nutzen nicht.
Große Unternehmen nützen das und sind gern als fleißige Lobbyisten aktiv. Kleinen geht es wie sonst oft auch im Zusammenspiel von Technik, Strategie und Management: Wohlmeinende Strategen entwickeln Wünsche und Visionen, Lösungen allerdings bleiben unklar, die Umsetzung gar praktisch unmöglich – denn schon, noch bevor die hochfliegende Strategie in den Ansatz eines Lösungskonzepts gefasst werden konnte, schwappt schon die nächste Ideen- oder Strategiewelle über diese zart wachsenden Pflänzchen und ruiniert sie wie der Frühjahrsfrost oder das Sommergewitter. Je nach Temperament der handelnden PolitikerInnen.
Hilferufe nach einer Regulierungspause
Wer sich in den letzten Wochen des EU-Wahlkampfs unter Betroffenen umgehört hat, dem kam denn auch vor allem eines zu Ohren: Rufe nach einer Regulierungspause.
Das Center for a Digital Society fordert nach fünf regulierungsintensiven Jahren eine Nachdenkpause, bevor die nächste Welle der Digitalgesetzgebung anrollt. Auch der Verband der deutschen Internetwirtschaft hat zur Wahl acht Kernforderungen veröffentlicht, die sich großteils, mehr oder weniger verklausuliert, um Regulierungspausen drehen.
Schlechte europäische Digital-Kommunikation
Neben zahlreichen Regulierungen und Gesetzesinitiativen sind auch zahlreiche neue Gremien, Behörden und Zentren auf den Weg gebracht worden, die teilweise erst einmal die Grundlagen schaffen müssen, auf denen die beschlossenen Gesetze überhaupt erst wirksam werden können. Viele dieser Institutionen kommunizieren extrem schlecht. Es ist praktisch unmöglich, auch als interessierter Journalist und Experte, auf dem Laufenden zu bleiben. Das European Centre for Algorithm Transparency etwa, das Transparenz in relevante Algorithmen bringen soll und damit eine der notwendigsten Voraussetzungen für den AI Act und dessen risikobasierte Regulierung liefern soll, erlaubt ein Abo des eigenen Newsletters nur für User mit aktivem EU-Login. Und auch dann ist der Prozess unverständlich. Ich bin mir nicht sicher, ob mir das Newsletter-Abo gelungen ist. Eine High-Level Group on Access to Data for Effective Law Enforcement kommuniziert überhaupt nur in formlosen pdf-Dateien, auch wichtig klingende Papers wie die Schlussfolgerungen des Rats der Europäischen Union zur Zukunft der Digitalpolitik sind nicht in sehr zugänglichen Formaten präsent. - Man beklagt Desinformation auf TikTok und Telegram, veranstaltet aber selbst nur halbherzig sehr ungeschickte Versuche, potenziell interessierte Menschen zu erreichen.
Dazu kommen noch eine Reihe weitere lokaler Ämter, Behörden und Beiräte, die mit teilweise recht knappen Fristen eingeführt werden müssen. Das erfordert eine Reihe politisch fähiger DigitalexpertInnen, Klarheit über Rollen und Ziele und vor allem auch den Überblick, welche Gremien den nun notwendig sind und welche Aufgaben sie erfüllen sollen. Diese Entwicklungen brauchen Zeit und sie können nicht sich selbst überlassen werden.
Für Österreich gibt es einen knappen Überblick der aktuell bestehenden Digitalregulierungsgremien bei Digital Austria. Die Liste ist allerdings nicht vollständig.
Macht den Staaten statt den Konzernen?
Digitalkonzerne sind zu datenmächtig, Folgen für Medien, Bildung, Wirtschaft oder Demokratie sind kritisch. Aber was ist die Alternative? Potenziell erfolgreicher als bei der Regulierung großer Konzerne und des Internet im Ganzen ist Politik in der Schaffung von Kontroll- und Überwachungsinstitutionen. Glücklicherweise sind konkrete Erfolge hier ebenso selten wie in den anderen Bereichen, auch wenn Staaten hier die Möglichkeit hätten, das passende Umfeld vorzugeben.
Nach Jahren des Paradigmas Privacy by Design und den Folgen des DSGVO-Taumels schwenkt das Ruder jetzt um in Richtung Kontrollierbarkeit by Design. Kommunikationskanäle und Messagingdienste sollen schon in der Entwicklung Hintertüren für Sicherheitsbehörden vorsehen und es ist der überwachungs- und datenhungrigen Politik nicht und nicht beizubringen, dass Entschlüsselbarkeit keine Einbahnstraße ist. Es gibt und kann keine Sicherheitstechnologien geben, die grundsätzlich Daten schützen, sie auf Wunsch aber Sicherheitsbehörden preisgeben und trotzdem sicher vor unerwünschten Zugriffen sind. Diese unterschiedlichen Zugänge schließen einander aus. Dennoch kehren die Wünsche nach Chatkontrolle und Überwachungshintertüren immer wieder zurück. In Deutschland wird aktiv diskutiert, in Österreich herrscht die übliche abwartende Position. Mitunter finden sich regelrecht absurde Entschließungsanträge vermeintlich liberaler Politiker, die warme Eislutscher in Form „grundrechtskonformer Chatkontrolle“ fordern. Nicht bös sein, aber das ist übler Symptomaktivismus für Ahnungslose, der schlicht gar nichts bedeutet. Noch schlimmer ist, wenn andere DigitalpolitikerInnen kritische Themen wie Überwachung und Kinderschutz vermischen und wenn der Innenminister offen und ehrlich antwortet, dass es auf EU-Ebene keine Debatte oder Positionierung zu dieser Materie gibt. Eine österreichische Petition gegen Chatkontrolle blieb 2022 auf halber Strecke liegen. https://actions.aufstehn.at/chatkontrolle
Beruhigend an dieser Situation ist, dass die Wünsche der Politik in einer freien Gesellschaft technisch umsetzbar sind und sich Plattformen, Konzerne und Technik nach wie vor unbeeindruckt zeigen. Die vermeintlich supereffizienten Kooperationen zwischen Behörden und Überwachungstechnologie-Konzernen sind zumindest aus technisch-analytischer Sicht auch nach wie vor eher im Reich der Mythen angesiedelt.
Beunruhigend ist allerdings, dass sich Überwachungs- und Kontrollmaßnahmen im großen Stil sehr wohl durchsetzen lassen. Dabei wird Privacy gleich gemeinsam mit Demokratie und Freiheit über Bord geworfen. Das ist dann der Fall, wenn Plattformen und Kommunikationskanäle gesperrt, verboten, aus dem Markt gedrängt werden. Das passiert nur in China? Dann haben wir hier schon lange nicht mehr über TikTok geredet. Und ein Verbot für kulturfremde KIs und Algorithmen stand ausdrücklich im Wahlprogramm der ÖVP für die EU-Wahl.
Internetsperren nehmen weltweit zu und haben sich in den letzten sieben Jahren nahezu vervierfacht. Letztes Jahr haben weltweit 39 Länder die eine oder andere Internetsperre umgesetzt. Spitzenreiter war Indien mit 116 einzelnen Sperrmaßnahmen. Umso bemerkenswerter, dass Modi seine Wiederwahl nicht wie geplant durchsetzen konnte. Bislang waren in Europa keine relevanten Internetsperren zu verzeichnen.
Konflikte und Proteste waren die häufigsten Ursachen für Sperren, die langwierigsten Sperren gibt es in der Tigray-Region in Äthiopien und in Myanmar.
Die Daten stammen von Access Now. Und die Studienautoren weisen vorsichtshalber daraufhin, dass europäische PolitikerInnen darauf hinweisen, dass die zahlreichen Digital- und Datenregulierungen der EU nicht als Vorboten neuer Überwachungsinfrastrukturen betrachtet werden sollen. Allerdings sieht der Digtal Services Act neue Möglichkeiten vor, einzelne Services und Plattformen in der EU zu blockieren.
Im Abschlusskapitel liefert der aktuelle Bericht von Access Now Tipps und Hinweise zur Dokumentation, Prävention und zum möglichen Umgehen von Internetsperren. Im Sinn der digitalen Selbstverteidigung (der Begriff ist wieder aus der Mode gekommen, dass bedeutete mal was anderes als dumme Digital-Detox-Tipps) empfiehlt es sich, diese Hinweise auch in Europa zur Kenntnis zu nehmen.
Wie gesagt, unabhängig davon, wie die Wahlen dieses Mal ausgegangen sind.