FM4-Logo

jetzt live:

Aktueller Musiktitel:

Logos von Facebook, Youtube, Twitter usw. als Polaroids an eine gelbe Wand gepinned

Geralt / CC0 / Pixabay

Erich Moechel

EU-Verordnung zu digitalen Diensten vor Finale

In der Parlamentsversion sind generelle Filterpflichten verboten, E2E-Verschlüsselung darf nicht verhindert werden. Dazu hagelt es Auflagen, die den Internetkonzernen keineswegs egal sein werden.

Von Erich Moechel

Mit der Verordnung zu digitalen Diensten („Digital Services Act“), ist auch das dritte EU-Regelwerk für den Digitalbereich weitgehend akkordiert. Am Dienstag wurde es im federführenden Parlamentsausschuss für Binnenmarkt und Konsumentenschutz (IMCO) angenommen, im Jänner wird im Plenum darüber abgestimmt.

Vor allem Artikel sieben der Verordnung hat es in sich: Anbieter digitaler Dienste können weder dazu verpflichtet werden, alle Nutzerinhalte filtern, noch sichere Verschlüsselung zu deaktivieren. Genau diese Maßmahmen hatte Kommissarin Ylva Johansson für Jänner geplant. Sonst aber kommen auf die Internetkonzerne strenge Regeln zu.

Dokumente zu EU-Verordnung zu digitalen Diensten im Finale

EU Parlament

Der zugehörige Verordnungstext ist noch informell, er wurde vom Büro der Abgeordneten Alexandra Geeese (Grüne) anhand der Abstimmung über die letzten Änderungsvorschläge im IMCO-Ausschuss zusammengestellt. Die für Jänner geplante parlamentarische Plenarabstimmung im Jänner ist aber nicht der letzte Akt dieser Verordnung (siehe unten).

Keine Durchsuchungspflichten für Inhalte

In der zweiten Dezemberwoche wurde die neue NIS-Richtlinie zur Netzwerksicherheit im Ministerrat fertiggestellt. NIS2 komt im Jänner in den finalen Trilog.

Die gute Nachricht für die großen Plattformen, also die Internetkonzerne ist, dass sie auch weiterhin von der Haftung für die Inhalte ihrer Nutzer befreit sind. Sie müssen nur wie bisher behördlichen Anordnungen zur Löschung bestimmter Inhalte nachkommen, es wird allerdings nicht automatisch gelöscht, sondern die Inhalte bleiben vorerst einmal stehen, bis sie der Pattformanbieter überprüft hat. Neu ist auch eine Meldepflicht für Plattformbetreiber bei Verdacht auf eine schwere Straftat, etwa eine Bedrohung an Leib und Leben, die dem Betreiber aufgefallen ist. Dasselbe gilt auch für illegale Produkte und Dienstleistungen(Art. 22).

Artikel 7 hält aber fest, dass die Mitgliedsstaaten den Plattformen keinerlei Verpflichtung zur allgemeinen Überwachung der Nutzerinhalte verpflichten dürfen, egal aus welchem Grund. Genau das aber wollte Kommissarin Johansson in ihrer mehrmals angekündigten und noch öfter verschobenen Verordnung zur Bekämpfung von Kindesmissbrauch im Netz vorschreiben. Der letzte Stand dieses Unterfangens war, dass die Plattformen die Endgeräte der Benutzer vor dem Upload durchsuchen sollten, um die Weitergabe von einschlägigen Bildern und Videos zu verhindern. Die „Treffer“ - also Dateien, die von einer KI als solche eingeschätzt werden - sollten dann beim Plattformbetreiber vorratsgespeichert werden und im Wiederholungsfall samt den Nutzerdaten an die Strafverfolger weitergegeben werden.

Dokumente zu EU-Verordnung zu digitalen Diensten im Finale

EU Parlament

Hier sieht man, was unter „Dark Patterns“ zu verstehen ist. die allen geläufig sein sollten, die regelmäßig Soziale Netzwerke nutzen. Vor allem in den Dialogfenstern zum Datenschutz sind diese dunklen Muster eher die Regel als dass sie Ausnahmen sind.

Upload-Filterpflichten nicht erlaubt

Anfang Dezember wurde die Verordnung über den Einsatz von Künstlicher Intelligenz vorgelegt.

Das ist jetzt explizit untersagt, ebenso ist den Mitgliedsstaaten nicht erlaubt, Verpflichtungen zur automatisierten Content-Moderation bzw. für generelle Uploadfilter zu erlassen. Das war die erste Idee der Kommissarin, denn eine solche Upload-Filterpflicht hätte den Einsatz von E2E-Verschlüsselung unmöglich gemacht. Jetzt ist in diesem Parlamentsentwurf - an dem sich auch im Plenum nicht mehr viel ändern sollte - festgeschrieben, dass die Mitgliedstaaten weder Ende-zu-Ende-verschlüsselte Dienste noch anonyme Nutzung verbieten dürfen. Damit wäre auch die unsägliche „Klarnamenpflicht“ vom Tisch, die von besonders technikfernen Politikern seit Jahrzehnten immer wieder gefordert wird.

Das wars dann auch schon mit den guten Nachrichten für die Internetkonzerne und ihre Datensammel-Geschäftsmodelle, denn gewisse Praktiken werden in näherer Zukunft nicht mehr legal sein. Dazu gehören sogenannte „dark patterns“, also manipulative Standardeinstellungen, um den Benutzern möglichst viele Daten abzunötigen, das Verstecken datenschutzfreundlicher Auswahlmöglichkeiten tief in den Menüs, oder irreführende Formulierungen (Artikel 13a). Dazu gibt es noch reichlich Transparenzauflagen, etwa für Werbung. Die muss auf jeder Plattform nicht nur einheitlich als solche gekennzeichnet sein, offengelegt werden muss auch, wer das jeweilige Inserat finanziert hat.

Dokumente zu EU-Verordnung zu digitalen Diensten im Finale

EU Parlament

Mit dieser Offenlegungspflicht für Inserate soll vor allem jenen das Handwerk stark erschwert werden, die systematisch verdeckte Desinformation verbreiten, oder unter falscher Flagge politische Diffamierung betreiben. Den Internetkonzernen war dieses Problem bis jetzt weitgehend legal, solange jemand dafür bezahlt hatte.

Was die Plattformen alles müssen werden

Zuletzt waren in die Erklärungen des Ministerrats zur geplanten, allgemeinen Durchsuchungspflicht wegen Kindesmissbrauchs allerdings die Konjunktive eingezogen.

In dieser Tonart geht es weiter. Vorgeschrieben werden einfache Opt-Out-Möglichkeiten für personalisierte Werbung, bei Minderjährigen ist diese Art von gezielter Werbung von vornherein nicht erlaubt (Art. 30). Das geht frontal gegen die Geschäftsmodelle der Internetkonzerne, deren Wachstum ja an den den systematischen Abgriff von immer mehr persönlichen Daten der Benutzer gekoppelt ist. Zudem werden die „Betriebskosten“ erhöht, denn Facebook, Instagram und Co werden jede Moderation von Inhalten der Benutzer begründen müssen, das betrifft nicht nur Sperren, sondern auch, wenn die Reichweite eines Accounts beschränkt wird. Das passiert zwar laufend, allerdings bis jetzt unter Ausschluss der Öffentlichkeit.

Die Aufzählung ließe sich noch länger fortsetzen, denn diese Parlamentsversion, die auf dem ursprünglichen Entwurf der Kommission basiert, umfasst bereits über 100 Seiten. Sie wird auf einer der ersten Plenarsitzungen im Jänner oder Februar verabschiedet werden und kommt dann in den Trilog von Kommission, Ministerrat und Parlament. Es wird also zweifellos noch Änderungen geben. Wenn man die Beschlüsse des Ministerrats zum Thema Internet, Verschlüsselung und polizeiliche Ermittlungen der letzten Jahre nämlich kennt, so sind die eingangs beschriebenen Ge- und Verbote noch keineswegs in Stein gemeißelt.

Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

mehr Netzpolitik:

Aktuell: