Der Protest gegen die Chatkontrolle zeigt, dass zivilgesellschaftliches Engagement, Aktionen, Petitionen, Anrufe und Briefe eine Wirkung haben. Alle, die sich in den letzten Tagen, Wochen und Jahren engagiert haben, spüren gerade Selbstwirksamkeit.

Sie belegen, dass mit Fakten, guten Argumenten und zivilgesellschaftlichen Bündnissen Änderungen möglich sind. Das ist eine wichtige demokratische Erfahrung, die wir in letzter Zeit viel zu selten machen. Und die Erfahrung, dass es sich lohnt, sich zu verbünden und eine wache Gesellschaft wichtige politische Anliegen auch durchsetzen kann. Lasst Euch nichts anderes erzählen.

Seit vergangenem Mittwoch ist ein Sturm über die Bundesregierung in Sachen Chatkontrolle hereingebrochen. Die hatte sich, nicht wie die Vorgängerregierung gegen die Überwachungspläne der EU positioniert – und man konnte aus Regierungskreisen sogar hören, dass eine Zustimmung zur Chatkontrolle geplant war.

Das ist nun vorbei. Noch nie war die Ablehnung der Chatkontrolle in Deutschland so breit wie heute, über alle Parteien hinweg. Man musste sich ja fast ungläubig die Augen reiben, wer jetzt alles gegen die Chatkontrolle ist. Das ist ein wunderbarer Erfolg, der die elementare Wichtigkeit privater, vertraulicher und verschlüsselter Kommunikation und ihre Bedeutung für die Demokratie untermauert. Das war ein guter Tag für Grund- und Freiheitsrechte.

Wenn viele Leute an vielen Orten…

Dass wir heute so dastehen und die Chatkontrolle weiterhin verhindern, ist das Verdienst von europäischen Bürgerrechts- und Digitalorganisationen, von Abgeordneten im Europaparlament und im Bundestag sowie ihren Mitarbeiter:innen, von Menschen, die Informationen durchstechen und Jurist:innen, welche die Finessen der Gesetzestexte erklären.

Es ist das Verdienst von Wissenschaftler:innen, die die Gefahr der Technologie erläutern und von den unterschiedlichsten Verbänden, die mit Vernunft und Weitsicht für Grund- und Freiheitsrechte kämpfen. Es ist das Verdienst von Menschen, die einfach voller Tatendrang losgelegt haben, Kampagnenseiten gebaut oder Protestplakate gemalt haben. Es ist das Verdienst der Unermüdlichen, die am Ball bleiben und der Spontanen, die einfach wütend sind.

Manche Menschen arbeiten seit mehr als vier Jahren an der Chatkontrolle, als das Thema das erste Mal aufkam. Sie fingen an, als sich niemand dafür interessierte, sie aber die Gefahr dieser Pläne sahen. Sie haben zusammen das Thema so groß und wichtig gemacht, so dass wir alle heute verstehen, was es bedeuten würde, wenn WhatsApp, Signal und alle andere digitale Kommunikation durchleuchtet würde.

Dass wir heute noch keine Chatkontrolle haben, verdanken wir Bündnissen, die es geschafft haben von der Hackerin über den Kinderschützer bis hin zum Fußballfan Menschen zu versammeln und die Brisanz des Themas zu erklären. Menschen, die sich zu gemeinsamem Tun anstecken.

So geht Demokratie, und es ist Ehre und ein Vergnügen, einen Teil dazu beizutragen. Es ist dabei egal, ob Du schon seit Jahren dabei bist oder gerade erst vor 20 Minuten die Petition unterschrieben hast. Das Zusammen der Vielen in Unterschiedlichkeit, das ist eine Stärke. Da kommen Regierungen ins Schwitzen.

Nur ein Spiel in einer langen Saison

Der Kampf um die Chatkontrolle ist noch lange nicht vorüber. Aber immerhin ist klar, dass Deutschland auf längere Sicht einem standardmäßigen anlasslosen Durchleuchten unserer privaten Kommunikation in der EU erst einmal nicht zustimmen wird. Noch ist nicht alles in trockenen Tüchern: Die Sache ist erst sicher, wenn wir die Bundesregierung dazu bringen, dass sie jegliche Form von Hintertüren oder Client-Side-Scanning dezidiert ausschließt.

Dennoch ist das Erreichte ein toller Erfolg für eine Zivilgesellschaft, die an einem Strang gezogen hat – gegen einen Angriff auf Grundrechte und Demokratie. Wir haben ganz schön ordentlich Druck gemacht!

In der EU ist die Chatkontrolle deswegen noch lange nicht vom Tisch. Derzeit steht im EU-Rat nur eine Sperrminorität von einigen Ländern, die sich der Chatkontrolle verweigern. Es wird also nötig sein, dass wir viel europäischer denken und unsere europäischen Nachbarn in Frankreich, Italien und Schweden überzeugen, dass auch sie gegen die Chatkontrolle stimmen. Politik und gemeinsame Proteste, das müssen wir in der EU viel größer zu denken als in sonst so kleinen deutschen Debatten.

Chapeau, danke und weiter so.

Der Digital Services Act der EU (DSA) soll Nutzenden mehr Rechte gegenüber Online-Diensteanbietern geben und die Verbreitung illegaler Inhalte oder auch Dienstleistungen eindämmen. Besonders viele Pflichten gelten dabei seit zwei Jahren für sehr große Online-Plattformen und -Suchmaschinen. Dazu gehören Digitalriesen wie Google und Meta, aber auch Plattformen wie Booking.com und LinkedIn.

Eine Plattform sticht jedoch aus der Liste der benannten Dienste heraus: die Wikipedia. Die Wikimedia Foundation, die die bekannte Online-Enzyklopädie mit geschätzt 150 Millionen Nutzenden im Monat betreibt, ist im Gegensatz zu anderen Akteuren nicht-kommerziell. Nach über zwei Jahren der Umsetzung zieht die Organisation ein erstes Fazit.

Grundsätzlich sei Wikipedia schon vor der Regulierung durch die EU sehr transparent gewesen, sagt Phil Bradley-Schmieg, leitender Rechtsberater der Wikimedia-Stiftung, bei einer Veranstaltung in Brüssel. Daher hätten die Transparenzpflichten aus dem DSA keine allzu großen Veränderungen gebracht. Schon seit zehn Jahren veröffentlicht die Stiftung hinter der Online-Enzyklopädie beispielsweise halbjährlich Transparenzberichte. Neue DSA-Vorgaben betrafen jedoch Transparenz über Inhaltsmoderation. Die Stiftung hat zudem eine zusätzliche Kontaktmöglichkeit geschaffen und Forschende können neuerdings Zugang zu benötigten Daten beantragen – alles Anforderungen des DSA.

Die größte Neuerung ist jedoch die Bewertung von systemischen Risiken und die Bestimmung von Gegenmaßnahmen, die laut dem EU-Gesetz jährlich vorgenommen werden müssen. Die Stiftung ging dabei nach einem Trichter-System vor. „Wir haben mit den uns bekannten globalen Risiken angefangen“, erklärt Bradley-Schmieg. Grundlage waren unter anderem die etablierte Menschenrechtsfolgenabschätzung, Rückmeldungen von Ehrenamtlichen und der Digital Services Act selbst.

Im nächsten Schritt identifizierte die Stiftung, welche Risiken relevant für ihre Plattform und die EU sind – schließlich gilt der DSA nur hier. Mittlerweile bekommen sie auch Input aus der Forschung und der Zivilgesellschaft. In Gesprächsrunden mit anderen DSA-regulierten Plattformen hat sich die Wikimedia-Stiftung ebenfalls zu möglichen Risiken und ihrer Minderung ausgetauscht.

Desinformation als größtes Risiko

Anschließend beschrieb und analysierte Wikimedia die Risiken in einer Matrix. Besonders dringlich erschien der Stiftung, dass Desinformation zu Konflikten, zu Wahlen sowie zu geografischen und historischen Narrativen über die Wikipedia verbreitet werden könnte.

Solche Versuche kommen in der Wikipedia immer wieder vor. Alle können die Enzyklopädie editieren und so versuchten etwa in der Pandemie Corona-Leugner:innen, Einträge nach ihren Ansichten zu formen. Auch Artikel zur Zeit des Nationalsozialismus oder zu Politiker:innen sind regelmäßig Ziel von Rechtsextremen und anderen, die ihre Ideologie verbreiten wollen. Dagegen gibt es verschiedene Schutzmechanismen: von Tools, die verdächtige Bearbeitungen melden sollen, bis hin zu Beschränkungen, wer bestimmte Artikel editieren darf.

Auch die Belästigung von Wikipedia-Ehrenamtlichen wird als hohes Risiko eingestuft. Eine mittlere Dringlichkeit sieht Wikimedia bei den Risiken für gefährliche Inhalte, sogenannte Kinderpornografie, terroristische oder extremistische Inhalte. Die Verbreitung von Desinformation mittels generativer KI hatte zum Zeitpunkt der Einschätzung noch geringere Priorität. Jedoch scheint sich dies mit der zunehmenden Nutzung entsprechender Tools zu wandeln.

Gleichzeitig könne generative KI die Ehrenamtlichen dabei unterstützen, gegen gezielte Desinformation auf Wikipedia vorzugehen, meint Ricky Gaines, Leiter für Menschenrechtspolitik der Wikimedia-Stiftung. Er ergänzt, dass die Umsetzung von Änderungen bei Wikipedia etwas länger dauern kann als bei anderen Plattformen. Ihr Modell der gemeinsamen Verwaltung nehme mehr Zeit in Anspruch als klassische Top-Down-Strukturen. Nutzende diskutieren viele Regeln gemeinsam aus, Abstimmungen brauchen Zeit, damit sich alle beteiligen können. Auch sein Kollege Bradley-Schmieg merkt an, dass viele Gesetze nicht für Bottom-Up-Modelle gemacht seien.

Begrenzte Ressourcen

Ein besonders aufwendiger Teil der Regulierung ist der jährlich verpflichtende externe Audit zur Bewertung der Risiken und Gegenmaßnahmen. Bradley-Schmieg zufolge sei das sehr schwer und ressourcenintensiv gewesen. Das ist eins der zwei Probleme, die sich für die Stiftung mit dem DSA ergeben: Durch den neuen bürokratischen Aufwand fehlten die Ressourcen an anderer Stelle, etwa für die Verbesserung technischer Features oder die Unterstützung der Wikipedia-Communitys. Als gemeinnützige Organisation verfügten sie ohnehin nicht über große finanzielle Ressourcen.

Der zweite Aspekt betrifft die von der EU vorgegebenen Fristen, die sich nicht immer mit der internen Zeitplanung der Stiftung vereinbaren ließen. Die Fristen sind jedoch unflexibel. Trotzdem zieht Rebecca MacKinnon, Sonderberaterin im Bereich der Globalen Interessenvertretung der Wikimedia-Stiftung, ein positives Fazit: „Der Digital Services Act besteht den Wikipedia-Test. Er hat sie nicht gebrochen.“

In der vergangenen Woche hatten erste Windows-10-Rechner bei der Update-Suche angezeigt, dass in Kürze eine Registrierung für erweiterte Sicherheitsupdates verfügbar werden soll. Nun ist es offenbar so weit. Uns liegt ein Leserhinweis vor, dass dort nun ein Link auf die Registrierung erschienen ist.

Es handelt sich um Windows 10 in der Home-Edition, die Anmeldung erfolgte mit einem Admin-Konto. Damit setzt Microsoft das Versprechen um, erstmals auch Privatkunden-PCs mit erweiterten Sicherheitsupdates zu versorgen. Die „Extended Security Updates“ (ESU) sind im Europäischen Wirtschaftsraum (EWU) entgegen erster Ankündigungen jetzt sogar kostenlos – wenn auch eine Registrierung mit einem Microsoft-Konto nötig ist, was einer Zahlung mit Daten entspricht. Der offizielle Support für Windows 10 endet mit dem Patchday am 14. Oktober.

Vorbedingungen für erweiterten Windows-10-Support

Microsoft nennt weitere Voraussetzungen, die für das Angebot des (kostenlosen) erweiterten Supports erfüllt sein müssen: Windows 10 muss auf Stand 22H2 sein und eine Lizenz für Privatnutzer nutzen. Microsoft nennt Home, Professional, Pro Education oder Workstations Edition. Die aktuellen Windows-Updates müssen installiert und eine Nutzerin oder ein Nutzer mit Administratorrechten angemeldet sein. „Um sich zu registrieren, werden Sie aufgefordert, sich mit einem Microsoft-Konto anzumelden, wenn Sie sich normalerweise mit einem lokalen Konto bei Windows anmelden“, ergänzt das Unternehmen.

Um zu prüfen, ob bereits eine Registrierung für den erweiterten Support möglich ist, sollen Interessierte auf die Windows-Update-Suche gehen. Die findet sich in den „Einstellungen“ unter „Update & Sicherheit“ und dort dann unter „Windows Update“. „Wenn Ihr Gerät die Voraussetzungen erfüllt, wird ein Link zur Registrierung für ESU angezeigt“, verspricht Microsoft. Die Registrierung ermöglicht die Freischaltung auf insgesamt zehn Rechnern. Auf den anderen PCs müssen Betroffene ebenfalls auf die Update-Suche gehen und bei der angebotenen Registrierung lediglich das verwendete Microsoft-Konto angeben. Dann können sie die Option „Gerät hinzufügen“ auswählen.

(dmk)