Die heutige Degitalisierung startet mit tiefsinnigen Fragen. Sie stammen aus einer Konversation über ein vermeintlich rein technisches Problem.
„Aber was macht das mit den Menschen?“ Vielleicht ist diese Gegenfrage, wie sich der Einsatz von Technik auswirkt, nicht unbedingt das Erste, was ihr erwarten würdet, wenn ihr einer Expert*in eine vermeintlich ausschließlich technisch geartete Frage stellt.
Es folgten eine zweite ungewöhnliche Frage und ein eindringlicher Appell, die heute immer noch in meinen Gedanken nachhallen. Auch nach Jahren.
„Kann es Menschen Schaden hinzufügen? Dann solltest du das nicht weiter vorantreiben.“
Die Fragen und den Appell habe ich tatsächlich im Gespräch mit einer bekannten Person aus dem Fachbereich der Kryptografie zu hören bekommen. Ganz im Sinne der Privatsphäre sei jetzt nebensächlich, wer genau das war. Die Wahrscheinlichkeit ist aber sehr hoch, dass sehr viele von euch das Werk dieser Person möglicherweise schon genutzt haben.
Im Wesentlichen haben diese Fragen nach der Wirkung von Technik auf Menschen und die Gesellschaft eine Abkürzung aufgezeigt. Eine Abkürzung hin zur eigentlichen Wirkung von Technik. Eine Abkürzung, die so wieder zu mehr Nutzen für alle führen kann.
Digitalisierung wirkt oftmals einfach und logisch. Alles sei durch Daten, Daten und Daten abbildbar und das sei ja auch wichtig für sogenannte Künstliche Intelligenz und Innovation und überhaupt – die Wirtschaft. Zuerst an die möglichen negativen Folgen zu denken und deshalb schon im Design bessere Lösungen mit weniger möglichem Schaden für Betroffene zu schaffen, scheint daher oftmals gar nicht so erstrebenswert. Leider.
Datenketten und Schulabbrüche
Um das mit der Schadensvermeidung besser zu verstehen, bedarf es vielleicht eines aktuellen Beispiels. Vor ein paar Tagen fiel der Spitzenkandidat der Grünen in Baden-Württemberg, Cem Özdemir, mit der Forderung nach einer Schüler-ID auf. Er forderte öffentlich eine eindeutige und dauerhafte Kennnummer für Schüler*innen, die quasi als „Schulabbrecher-Prellbock“ dienen würde. Eine Art Frühwarnsystem, das Alarm schlagen könne, „bevor ein Schüler durch das Raster fällt“.
Aber nicht nur in Baden-Württemberg gibt es Pläne für eine solche Schüler-ID, auch die Bundesregierung möchte das laut Koalitionsvertrag weiter voranbringen. Wie so häufig sind die Ziele von solchen digitalen Vorhaben oftmals im Kern löblich: Weniger Schüler*innen sollen die Schule ohne Abschluss verlassen, es soll bessere Fördermöglichkeiten geben.
Im Koalitionsvertrag steht sehr klar, wie das alles zu schaffen sei: Von einer datengestützten Schulentwicklung und einem Bildungsverlaufsregister ist da die Rede, von einer Schüler-ID, die auch gleich noch mit einer Bürger-ID verknüpft werden soll. Nach einem vermeintlich löblichen Ansinnen – die Schulabbrecherquote senken – folgt eine ganze Menge an potenziellem Schaden: mögliche dauerhafte Stigmatisierung wegen schlechter schulischer Leistungen, Reduktion auf nackte Zahlen bei Ignoranz der oftmals vielfältigen Gründe für schulische Probleme, Objektivierung von jungen Menschen, die immer persönlich anerkannt und wertgeschätzt werden sollten, und so weiter.
Ob eine Schüler-ID überhaupt wirksam ist, ist von der Datenlage her eher eine „entdeckerische, explorative“ Frage. Man müsse erst mal schauen, was sich über ein paar Jahre vielleicht statistisch begleiten lässt, so etwa die Aussage einer Professorin für Mediendidaktik im Breitband-Beitrag zum Thema. Sehr große Fragezeichen, unklare Risiken. Eigentlich sollte man das nicht vorantreiben.
Der vermeintlich löbliche Zweck der Schüler-ID, Schulabbrüche zu verhindern oder Schüler*innen besser zu fördern, schreit geradezu nach Privatsphäre-sensitiven Lösungen, die jedes Mal neue Chancen ermöglichen, sich zu verbessern. Unvoreingenommenheit braucht es hier etwa als wesentliches Merkmal, um Menschen jedes Mal neu gute Chancen zu bieten, zu einem guten Abschluss zu kommen, teils auch ein Leben lang.
Der Zweck schreit nicht nach einer typischen Verwaltungslösung mit mehr Daten und umfassenden Registern, er schreit erst mal nach gar keinen rein digitalen Lösungen. An sich ließe sich die digitalpolitische Diskussion hier schon wieder vollständig abkürzen. Sollte es aber unbedingt eine digitale Hilfslösung sein (müssen), dann müsste dies eine konsequent individuelle, vertrauliche und vergessliche Lösung sein, die Mängel in der schulischen Entwicklung anzeigt. Also eben kein Bildungsregister mit lebenslänglichen IDs, die dann auch noch mit einer Bürger-ID verknüpft werden.
Nichtnutzen und Markterfolg
Allzu oft scheint der ursprüngliche Sinn und Nutzen einer digitalen Lösung vergessen zu werden. Ein Paradebeispiel ist die Digitalisierung des Gesundheitswesens in Deutschland, nicht erst seit der elektronischen Patientenakte „für alle“. Bevor jetzt wieder „der Datenschutz“ als Wurzel allen Übels herhalten muss, sollten wir erst einmal ein paar Jahre in die Vergangenheit schauen: Was war der Auslöser, das Gesundheitswesen in Deutschland zu digitalisieren? Welchen Nutzen wollte man stiften?
Ein wichtiges Ereignis in dieser Genese ist der Lipobay-Skandal von 2001. Dabei wurde der Cholisterinsenker Cerivastatin nach Todesfällen vom Markt genommen. Nach der Untersuchung der betroffenen Patient*innen stellte sich heraus, dass es kaum Aufzeichnungen über Medikamente gab. Damals wurde die Einführung einer Chipkarte vorgeschlagen, um darauf die verordneten Medikamente zu speichern und mögliche Kontraindikationen feststellen zu können.
Wir sind ein spendenfinanziertes Medium
Unterstütze auch Du unsere Arbeit mit einer Spende.
Der Rest ist dann mehr oder weniger Geschichte, oder wie Detlef Borchers schon 2011 bei heise schrieb: Aus der einfachen Verschreibungsliste erwuchs ein höchst komplexes System, das Deutschland eine „telemedizinische Infrastruktur“ bescheren sollte.
Harter Sprung ins Jahr 2025: An der Digitalisierung des Gesundheitswesens Beteiligte schwärmen davon, dass jetzt die Medikationsliste – diesmal aber wirklich manifest geworden in der ePA für alle – Leben rette. „KI-ready“ sei die ePA jetzt auch, wenn der versprochene Nutzen schon etwas später und die Kosten ein paar unzähligeMilliardenEuro teurer geworden sind als die ursprünglich gedachte Medikationsliste.
Auf dem Weg dorthin sind neben diversen Sicherheitsproblemchen, auf die speziell ich jetzt nicht noch mal eingehen möchte, neue Probleme mit der Verfügbarkeit dazugekommen. Ob das elektronische Rezept funktioniert, das vielleicht auch irgendwie zum Nutzen dieser Medikationsliste gezählt werden könnte, ist gefühlt so planbar wie eine Fahrt mit der Deutschen Bahn. Kaum ein Tag ohne Ausfälle und die Zuverlässigkeit des E-Rezepts stellt Apotheken jedes Mal aufs Neue vor Herausforderungen, um die medizinische Versorgung überhaupt sicherstellen zu können.
Erfolgreich sind in der Genese der Digitalisierung des deutschen Gesundheitswesens eigentlich nur Unternehmen gewesen – auch dank dem in der Telematikinfrastruktur zelebrierten Marktmodell. Manche Firmen wie CGM verdienten besonders gut und deren Gründer finanziert jetzt mit dem vielen Geld rechte Newsportale.
Klar, es wäre auch anders gegangen in den 2000er-Jahren. Als nutzenfokussierte Abkürzung: mit eher kartenbasierten, offlinefähigen Anwendungen wie einer gut gemachten Medikationsliste zu starten. Aber der Drang noch mehr Daten, Daten, Daten und Überwachung war schon damals stärker.
Der zweifelhafte „Erfolg“ der Telematikinfrastruktur sollte bei allen digitalpolitischen Vorhaben eine Warnung sein. Eine Warnung, was passiert, wenn ursprüngliche, oft löbliche Ziele immer mehr aufgeblasen werden. Eine Warnung, was passiert, wenn trotz von vielen Seiten vorgebrachter, greifbarer Probleme immer wieder wild drauf los digitalisiert wird.
Gerade der aktuell sehr kritisch angegangene, nervige Datenschutz bietet Handlungsleitlinien wie Datensparsamkeit, Security by Design und Privacy by Design, um immer wieder über eine Abkürzung zum eigentlichen Zweck und Ziel von Digitalisierungsvorhaben zu kommen. Am Ende bleibt immer wieder die eine Frage zentral: Was macht das mit den Menschen?
Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski
Liebe Leser*innen,
diese Woche hat sich das Kabinett geeinigt: E-Sport-Vereine sollen künftig gemeinnützig sein dürfen. Das ist eine gute Nachricht und längst überfällig. Ebenso überfällig ist es, dass auch Journalismus endlich als gemeinnützig anerkannt wird. Doch dazu ist es bislang nicht gekommen. Dabei sind die Unterschiede zum E-Sport doch minimal.
Regelmäßig legen wir Speedruns hin, um frische Gesetzentwürfe einzuordnen. Unsere inzwischen mehr als 400 Artikel zur Chatkontrolle sind nichts anderes als übles Grinding. Pressestellen verhalten sich wie NPCs, wenn sie uns mit den immer gleichen Floskeln abwimmeln wollen. Und sobald eine neue Regierung ihren Koalitionsvertrag droppt, schalten wir in den Multiplayer-Modus und schreiben unsere Analyse auch mal mit zehn Leuten auf einmal – natürlich auf der Suche nach Easter Eggs.
Schon die Ampel hatte sich vorgenommen, Journalismus gemeinnützig zu machen, aber vor Ablauf der Legislaturperiode einen Selfkill hingelegt. Die nun mitregierende Union wiederum dürfte gemeinnützigen Journalismus für overpowered halten. Es scheint so, als betrachteten die immer weiter nach Rechtsaußen driftenden Konservativen kritische Medien und Zivilgesellschaft zunehmend als Endgegner. Wenn das so ist, haben sie die Quest nicht verstanden. Nicht die Zivilgesellschaft will die Demokratie am liebsten per Cheatcode deaktivieren, sondern Rechtsaußen. Das wiederholte populistische Zündeln der Union gegen NGOs ist vor allem ein Power-up für die AfD.
Für guten Journalismus braucht es nicht nur Skills, sondern auch Geld. Mit dem Boost durch Gemeinnützigkeit könnten sogar neue Redaktionen in der Medienlandschaft spawnen. Ansonsten überlassen wir die Map den Griefern, die mit Hetze und Desinformation um sich schießen. Wenn Journalismus gebufft wird, dann leveln alle up, die eine freie, offene Gesellschaft wollen.
gg Sebastian
Wir sind ein spendenfinanziertes Medium
Unterstütze auch Du unsere Arbeit mit einer Spende.
Die EU-Kommission zwingt Google zunächst noch nicht dazu, Teile seines Werbegeschäfts zu verkaufen. Der Konzern muss zwar eine Strafe von 2,95 Milliarden Euro zahlen. Aber ob es zu einer Aufspaltung kommt, ist offen. Dabei kann nur sie die Interessenkonflikte Googles und seinen Machtmissbrauch dauerhaft beenden.
Lesen Sie diesen Artikel: Die EU muss Google aufspalten weiterlesen
Schwarz-Rot hat weitreichende Reformen beim Datenschutz angekündigt. „Im Sinne der Wirtschaft“ soll unter anderem die Aufsicht neu geregelt werden. Inzwischen liegen zahlreiche konkrete Vorschläge vor, unter anderem von SPD und Landesdatenschützer:innenn, nur die Union gibt sich verschlossen.
Lesen Sie diesen Artikel: Kommt der Kahlschlag? weiterlesen
Derzeit ist eine Einigung zur Chatkontrolle auf Ebene der EU-Mitgliedstaaten im Rat noch nicht absehbar. Doch ob etwa die Ablehnung aus Deutschland zum massenhaften Scannen privater Kommunikation weiter hält, ist ungewiss. Das hat auch eine Sitzung des Digitalausschusses im Bundestag gezeigt.
Lesen Sie diesen Artikel: Noch hält sich Widerstand weiterlesen
Cyberkriminelle: „Scattered Lapsus$ Hunters“ haben keine Lust mehr
close notice
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
.
Die berüchtigte Cybercrime-Bande „Scattered Lapsus$ Hunters“ zieht sich vorerst aus dem kriminellen Geschäft zurück. Das behauptet sie zumindest in einer Stellungnahme, die auf einer der Domains des mittlerweile abgeschalteten Untergrundforums „Breach Forums“ veröffentlicht wurde. Szenekundige halten das Statement für authentisch, doch in sozialen Medien brüstet die Gruppe sich weiter mit Angriffen. Ein besonders vergiftetes Abschiedsgeschenk macht sie Strafverfolgern.
„Wie ihr wisst, waren die letzten Wochen hektisch“, schreiben die unbekannten Verfasser und listen vermeintliche und tatsächliche Opfer auf. Strafverfolger wie Unternehmen verspotten die Autoren und deuten verschiedene bekannte, aber auch unveröffentlichte Datenlecks an. Sie drücken den Angehörigen der inhaftierten Gruppenmitglieder von Lapsus$, Scattered Spider und ShinyHunters aus und kündigen dann an: „Unsere Ziele sind erfüllt, es ist nun Zeit, sich zu verabschieden“. Einige Mitglieder könnten sich jetzt auf den Millionen ausruhen, die durch Erpressung und Sabotage zusammengekommen seien, andere würden weiter forschen.
Tatsächlich erschienen in einem der Social-Media-Kanäle der Gruppe kurz nach der Ankündigung liebevoll mit MS Paint bearbeitete Screenshots offenbar interner Systeme verschiedener US-Behörden. Auch einen Angriff auf die britische National Crime Agency (NCA) deutete das vorerst letzte Posting der Bande an. Offenbar ist ein Teil der Gruppierung noch nicht bereit, den Ruhestand anzutreten.
Ganze Arbeit hat der Designbeauftragte von Scattered Lapsus$ Hunters geleistet: Der sorgfältig redigierte Screenshot zeigt offenbar eine interne Eingabemaske des FBI-Abfragesystems NICS.
(Bild: Telegram)
Dass es sich um ein authentisches Dokument der Gruppe handelt, ist wahrscheinlich. Die Person oder Personen hinter dem Aliasnamen „ShinyHunters“ kontrollierten zuletzt das Untergrundforum BreachForums, das nach mehreren Razzien durch Strafverfolger jedoch mittlerweile geschlossen ist. Um die jüngste Ankündigung zu veröffentlichen, reaktivierte ShinyHunters eine brachliegende Breachforums-Domain – das Pamphlet ist zudem in den als authentisch geltenden Social-Media-Kanälen der Gruppierung verlinkt.
Gewöhnlich gut unterrichtete Insider bestätigten heise security zudem die Authentizität – ShinyHunters selbst äußerte sich auf Anfrage bislang nicht.
Profilierte Cybergang
Die Gruppe, bestehend aus Mitgliedern der Gruppierungen „Scattered Spider“, „Lapsus$“ (Eigenschreibweise: LAPSUS$) und „ShinyHunters“, tat sich in der Vergangenheit immer wieder durch Cyberangriffe, oft mittels Social Engineering, hervor. So stecken sie hinter der Attacke auf die britische Kette Marks & Spencer, die für empfindliche Versorgungsengpässe in deren Geschäften sorgte, das Unternehmen 300 Millionen Pfund und den CTO den Job kostete. Auch Jaguar kämpft mit den Auswirkungen eines mutmaßlichen „Scattered Lapsus$ Hunters“-Angriffs: Vorerst sollen Mitarbeiter in der Fahrzeugproduktion daheimbleiben.
Ein polnischer Kompromissvorschlag zur Chatkontrolle war zuletzt im Rat gescheitert. Der hatte darauf gesetzt, dass Internet-Dienste zwar freiwillig die Inhalte ihrer Nutzer:innen auf Straftaten durchsuchen können, es aber keine verpflichtenden Anordnungen geben soll. Darauf konnten sich die EU-Mitgliedstaaten nicht einigen. Aber auch der neue Vorschlag der aktuellen dänischen Ratspräsidentschaft findet noch keinen vollen Rückhalt. Der kehrt im Gegensatz zum Kompromissvorschlag aus Polen wieder zurück zur ursprünglichen Linie, eine umfassend verpflichtende Chatkontrolle einzuführen, um nach Darstellungen von sexualisierter Gewalt gegen Kinder und Grooming zu suchen.
Dass die Mitgliedstaaten sich seit mehr als drei Jahren mit dem Thema herumschlagen und nicht einfach grünes Licht für eine Massenüberwachung ohne Verdacht geben, ist einer Sperrminorität im Rat zu verdanken. Auch Deutschland hatte immer wieder Vorschläge blockiert, die vorgesehen hatten, etwa auch verschlüsselte Kommunikation zu scannen.
Bedenken gab es offenbar auch in der Sitzung der Gruppe „Strafverfolgung“ am Freitag, einem Vorbereitungsgremium des Rats. Dort hätten viele Mitgliedstaaten noch Vorbehalte angemeldet, heißt es aus EU-Kreisen.
Doch seit dem Regierungswechsel in der Bundesrepublik ist ungewiss, wie entschieden der deutsche Beitrag zur Verhinderung des anlasslosen Scannens noch ist. Federführend für die deutsche Position ist das CSU-geführte Innenministerium unter Alexander Dobrindt. Als bevölkerungsreiches EU-Land ist die hiesige Position ausschlaggebend dafür, ob eine Einigung auf Ratsebene zustande kommt.
Chatkontrolle im Digitalausschuss
Einen Einblick, wie es mit der deutschen Position zur Chatkontrolle aussieht, bot die Sitzung des Digitalausschusses im Bundestag am Mittwoch. Die fand nicht öffentlich statt, doch nach einem Bericht von „heute im bundestag“ erklärte eine Vertreterin des Bundesinnenministeriums, man könne die dänische Position „nicht zu 100 Prozent“ mittragen.
Nach Informationen von netzpolitik.org wurde in der Ausschusssitzung jedoch klar, dass es Spannungen zwischen Innen- und Justizministeriums (BMJV) gibt und eine geeinte Position Deutschlands noch nicht absehbar ist. Offenbar steht das BMI zwar weiterhin gegen ein Aufbrechen von Verschlüsselung, aber im Scannen von bekanntem Material auf den Endgeräten sieht es eine zustimmungsfähige Möglichkeit.
Das entspräche einem sogenannten Client-Side-Scanning, bei dem unverschlüsselte Inhalte vor oder nach dem Versenden untersucht werden. Das widerspricht der Position der Vorgängerregierung. Sicherheitsfachleute warnen vor dieser Methode, da sie Privatsphäre, IT-Sicherheit und Meinungsfreiheit gefährde.
„Ich finde es äußerst beunruhigend, dass die Bundesregierung sich dermaßen aus ihrer Verantwortung nimmt, hier eine Position zu beziehen“, so die Linkenabgeordnete Donata Vogtschmidt, die Obfrau ihrer Fraktion im Digitalausschuss ist. „Denn im Rat der EU hängt die bisherige Sperrminorität gegen Chatkontrolle unmittelbar von Deutschland ab.“ Bleibe die Bundesregierung nicht bei der Position ihrer Vorgängerregierung, „könnte der Damm brechen und das größte Überwachungspaket wahr werden, das die EU je gesehen hat.“
Jeanne Dillschneider, Obfrau für die Grünen im Ausschuss, schreibt gegenüber netzpolitik.org zu ihrem Eindruck von der Sitzung: „Gerade die Union hat in der Vergangenheit oft gezeigt, wie wenig ihr der Schutz digitaler Grundrechte bedeutet. Ähnliches befürchte ich nun erst recht beim unionsgeführten Innenministerium.“ Sie hält es deshalb für „umso entscheidender, ob das Justizministerium auch in dieser Legislaturperiode unsere digitalen Grundrechte hochhält“.
Wir sind ein spendenfinanziertes Medium
Unterstütze auch Du unsere Arbeit mit einer Spende.
Justiz- und Innenministerium bleiben verschlossen
Ob es das tun wird? Das Haus unter Leitung von Justizministerin Stefanie Hubig (SPD) hält sich auf Nachfrage von netzpolitik.org bedeckt und bittet darum, sich bei dem Thema an das „innerhalb der Bundesregierung federführend zuständige Bundesinnenministerium zu wenden“. Selbst will das Ministerium zu offenen Punkten für eine Einigung offenbar nichts sagen. Das Innenministerium hingegen teilt mit, es werde sich „zu laufenden Abstimmungen innerhalb der Bundesregierung grundsätzlich nicht äußern“.
„Vorsichtig hoffnungsvoll stimmt mich, dass einige Kolleginnen und Kollegen aus den Koalitionsfraktionen meine Kritik an der Chatkontrolle offenbar teilen“, schreibt Dillschneider weiter. „Die Frage wird nun sein, ob sie sich auch zu einer tatsächlichen Ablehnung der Chatkontrolle durchringen können. Sonderlich optimistisch bin ich hier allerdings nicht.“
Dillschneiders Ausschusskollegin Vogtschmidt will dafür sorgen, dass sich der Bundestag auch über Äußerungen in Ausschusssitzungen hinaus zum Thema positionieren muss. Das ermöglicht Artikel 23 des Grundgesetzes, dementsprechend auch das Parlament europapolitische Stellungnahmen beschließen kann. Diese muss die Regierung dann in Verhandlungen berücksichtigen. Vogtschmidt findet: „Jetzt denke ich, wird die Chatkontrolle auch noch mal ins Plenum des Bundestags müssen, um diese ungeheuerliche Gefahr einer breiteren Öffentlichkeit bewusst zu machen. Dafür werde ich mich in den nächsten Tagen einsetzen!“
Ernst wird es auf EU-Ebene zum nächsten Mal Mitte Oktober, wenn die Justiz- und Innenminister:innen der EU-Staaten zusammenkommen. Die dänische Ratspräsidentschaft habe laut einem EU-Beamten trotz der Vorbehalte in der Ratsarbeitsgruppe angekündigt, den Vorschlag bei dem Treffen am 13./14. Oktober auf die Tagesordnung zu bringen. Das wäre eine Gelegenheit, eine Ratsposition abzustimmen – wenn bis dahin eine Einigung gelingt.
