Der Europäische Gerichtshof für Menschenrechte (EGMR) nimmt die deutsche Überwachungspraxis unter die Lupe. Im Juni hat das Gericht der Bundesregierung zwei Beschwerden von Reporter ohne Grenzen (RSF) zugestellt, die sich gegen die gesetzlichen Grundlagen für Staatstrojaner und die strategische Fernmeldeaufklärung des Bundesnachrichtendienstes (BND) richten. Dieser Schritt gilt als Erfolg für die Antragsteller, da nur etwa zwei Prozent aller Beschwerden diese Hürde nehmen.

Die Straßburger Richter teilten laut RSF zudem mit, die Fälle als Musterverfahren einzustufen und beschleunigt zu behandeln. Die Bundesregierung muss sich nun bis Oktober äußern. RSF-Geschäftsführer Christian Mihr mahnt die Regierung daher zur Zurückhaltung: Das Kanzleramt wolle dem BND just zu einem Zeitpunkt mehr Macht geben und ihn der Datenschutzaufsicht entziehen, in dem die aktuellen Kompetenzen noch auf dem Prüfstand stünden. Ein wirksam kontrollierter Nachrichtendienst sei entscheidend für das Recht auf verlässliche Information.

Laut RSF sind Journalisten unzureichend vor Überwachung geschützt. Das betreffe vor allem die vertrauliche Kommunikation mit Quellen. Würden Mobilgeräte mit Spyware überwacht, erhielten Geheimdienste Zugriff auf alles, was auf dem Gerät geschieht. Bei der Fernmeldeaufklärung mit dem Datenstaubsauger würden zwar keine Inhalte, aber vertrauliche Verkehrsdaten erfasst, aus denen ersichtlich sei, wer wann, wie und wie lange mit wem kommuniziert habe. Medienschaffende aus dem Ausland seien zudem rechtlich schlechter gestellt als deutsche Kollegen.

Staatstrojaner als Sicherheitsrisiko für alle

Die Tragweite der Verfahren reicht über die Pressefreiheit hinaus, da der EGMR fundamentale Fragen zur IT-Sicherheit aufwirft. Er will wissen, ob der staatliche Einsatz von Spähsoftware die Sicherheit aller Nutzer schwächt, indem Sicherheitslücken offengehalten werden. Letztere könnten potenziell auch Kriminelle ausnutzen. Ein verlässliches Schwachstellenmanagement, wie es das Bundesverfassungsgericht verlangt, bleibt die Bundesregierung weiter schuldig.

Die erste Beschwerde zum Spyware-Einsatz führt der Berliner Rechtsanwalt Niko Härting als Prozessbevollmächtigter für RSF. Spähsoftware gegen Journalisten schüchtere Quellen ein und zerstöre das Vertrauen nachhaltig, argumentiert er. Dadurch verliere die Öffentlichkeit Zugang zu wichtigen Informationen. Medienschaffende müssten nicht einmal das Hauptziel sein. Es reiche der Kontakt zu einer überwachten Person. Da Betroffene meist nicht über die Maßnahmen benachrichtigt würden, könnten sie die Überwachung vor Gericht nicht nachweisen. So bleibe ihnen effektiver Rechtsschutz verwehrt, was geheimdienstliche Eingriffe immun gegen nachträgliche Kontrolle mache.

Mangelhafte Umsetzung Karlsruher Vorgaben

Das zweite Verfahren führt RSF gemeinsam mit der Gesellschaft für Freiheitsrechte (GFF) und dem Staatsrechtler Matthias Bäcker. Sie rügen die mangelhafte Umsetzung verfassungsrechtlicher Vorgaben. Die Karlsruher Richter urteilten 2020, dass deutsche Dienste auch im Ausland das Grundgesetz achten müssen. Bei der folgenden Reform des BND-Gesetzes habe die Regierung diese Vorgaben aber weitgehend missachtet. Verletzungen des Fernmeldegeheimnisses, des IT-Grundrechts und des Gleichbehandlungsgrundsatzes seien unzureichend behoben worden.

Dass Handlungsbedarf besteht, zeigt für RSF die weltweite Rangliste der Pressefreiheit. Deutschland belegt darauf nur noch Platz 14 von 180. Wer Überwachung befürchtet, kann sich an das Digital Security Lab der Organisation wenden, das Endgeräte auf Spuren bekannter Spyware prüft.

(wpl)

Der weltweit populärste Messenger-Dienst WhatsApp ändert ein grundlegendes Funktionsprinzip: Künftig müssen Nutzer ihre private Handynummer nicht mehr preisgeben, um mit neuen Kontakten zu chatten. Stattdessen führt der Messenger-Dienst individuelle Benutzernamen ein, über die Anwender miteinander in Verbindung treten können. Die weltweite Phase zur Reservierung der Wunschnamen startet am 29. Juni, bevor die eigentliche Funktion im Laufe des Jahres schrittweise für alle Nutzer freigeschaltet wird.

Datenschutz als Kern der neuen Funktion

Bislang war die mit dem WhatsApp-Konto verknüpfte Handynummer für jeden Chatpartner sichtbar. Alice Newton-Rex, Vizepräsidentin für Produktentwicklung bei WhatsApp, bezeichnet die Neuerung als das „nächste große Datenschutz-Upgrade“ des Unternehmens. Da die persönliche Telefonnummer oft mit sensiblen Lebensbereichen verknüpft sei, sollten die Nutzer nun selbst entscheiden können, wem sie diese überhaupt noch zeigen – etwa beim Beitritt in neue Gruppenchats oder beim Kennenlernen neuer Menschen.

Wer künftig über den Benutzernamen kontaktiert wird oder selbst jemanden anschreibt, gibt seine Nummer nicht mehr preis, es sei denn, die andere Person hat diese bereits in ihrem Telefonbuch gespeichert. Auch bei Anrufen über die App wird anstelle der Telefonnummer der Benutzername eingeblendet. Für die generelle Erstellung eines WhatsApp-Kontos bleibt die Handynummer indes weiterhin zwingend erforderlich.

Weltweite Reservierung und Instagram-Verknüpfung

Da WhatsApp eine hohe Nachfrage nach beliebten Namen erwartet, wird die Reservierung weltweit gleichzeitig geöffnet, um jedem die gleiche Chance auf seinen Wunschnamen zu geben. Jeder Benutzername muss dabei eindeutig sein und kann später auch wieder geändert oder gelöscht werden. Für Unentschlossene bietet die App einen Namens-Generator zur Inspiration an.

Unternehmen, Influencer oder Organisationen erhalten zudem eine Sonderfunktion: Durch eine Verknüpfung mit ihrem Meta-Konto können sie ihre bereits etablierten Facebook- oder Instagram-Nutzernamen direkt für WhatsApp beanspruchen und so ihre Online-Identität wahren.

Kein öffentliches Verzeichnis

Um Spam und unerwünschte Kontaktanfragen zu verhindern, wird es kein öffentliches Verzeichnis zum Durchsuchen und keine Namensvorschläge (Autocomplete) geben. Man muss den exakten Namen einer Person kennen, um sie kontaktieren zu können.

Als zusätzliche Schutzmaßnahme führt WhatsApp einen optionalen „Username Key“ (Benutzernamen-Schlüssel) ein. Haben Nutzer diesen aktiviert, müssen Fremde diesen zusätzlichen Code kennen, um überhaupt die allererste Nachricht an den Benutzernamen senden zu können.

WhatsApp schließt zur Konkurrenz auf

Mit dem Verbergen der Handynummer erfüllt WhatsApp einen der am häufigsten geäußerten Wünsche seiner weltweiten Nutzerschaft und zieht technologisch mit der Konkurrenz gleich. Der Messenger Signal ermöglicht bereits seit Anfang 2024, die eigene Nummer hinter einem Benutzernamen zu verstecken. Bei Telegram gehört die Kommunikation über öffentliche Benutzernamen ebenfalls zum Standard.

Wer im Netz absolute Anonymität sucht, findet diese bei Alternativen wie Threema oder Session: Diese Apps verzichten sogar bei der Registrierung komplett auf persönliche Daten wie die Telefonnummer und funktionieren rein über zufällig generierte IDs.

Marktführer WhatsApp

WhatsApp gehört zum Facebook-Konzern Meta und dominiert den weltweiten Markt der Messenger-Dienste mit rund 3 Milliarden Anwendern. Telegram ist mit rund einer Milliarde Usern mit Abstand die größte Alternative zu WhatsApp. Signal wächst mit seinem Fokus auf Datenschutz kontinuierlich und kommt auf schätzungsweise 70 bis 100 Millionen Anwender. Threema hat mit knapp 10 Millionen Anwendern eine vergleichsweise kleine Nutzerbasis – genießt aber insbesondere in der Schweiz und in Deutschland sowie bei datenschutzbewussten Unternehmen und Behörden einen guten Ruf.

(afl)

Big-Tech-Konzerne und KI-Startups trainieren für Hunderte Millionen US-Dollar ihre Sprachmodelle – und geben diese komplett oder teilweise frei. Meist werden über einen Open-Weights-Ansatz die Gewichte veröffentlicht. Damit ist es möglich, KI-Modelle auf eigenen Geräten zu betreiben, autonom, dauerhaft kostenlos und datensparsam.

Meta hat die Gewichte seines Sprachmodells Llama offengelegt, ebenso handhaben es das französische KI-Startup Mistral und der chinesische IT-Konzern Alibaba es (mit Qwen). Google (mit Gemma), Microsoft (Phi) und OpenAI (gpt-oss) haben kleine Versionen ihrer Sprachmodelle freigegeben.

Dirk Riehle hat eine Professur für Open-Source-Software an der Friedrich-Alexander-Universität Erlangen-Nürnberg. Dort beschäftigt er sich unter anderem mit klassischen Open-Source-Geschäftsmodellen. Wir haben ihn gebeten, die Strategien hinter der Öffnung von KI-Modellen zu erklären.

Das war die Leseprobe unseres heise-Plus-Artikels „Warum Big-Tech-Konzerne ihre KI-Modelle öffnen – ein Interview“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.