Die EU will Verschlüsselung von Messengern zumindest durch Hintertüren aufbrechen, und überhaupt will sie das Netz besser kontrollieren, berichtet Stefan Krempl unter Bezug auf einie EU-PolitikerInnen bei heise.de: "Für eine Radikalisierung dürfe das Internet nicht mehr genutzt werden. Es sei daher dringlich, die Verhandlungen über die umstrittene geplante Verordnung zum Löschen terroristischer Inhalte noch vor Weihnachten abzuschließen. Im Kampf gegen 'Hass-Gemeinschaften' im Netz müssten Facebook & Co. Inhalte unverzüglich herunternehmen. Entsprechende Löschanordnungen sollten die zuständigen Behörden grenzüberschreitend durchsetzen können."

Überall in der westlichen Welt hilft der NSA fremde Staatsbürger zu bespitzeln, deren eigene Regierungen das nicht selbst tun dürfen, die sich aber gern vom NSA mit den entsprechenden Informationen weiterhelfen lassen. So auch in Dänemark, berichtet Kai Biermann auf Zeit online. "Wie der öffentlich-rechtliche Sender Danmarks Radio (DR) berichtet, hat der Geheimdienst FE im Rahmen dieser Kooperation Dänen bespitzelt und so wahrscheinlich dänische Gesetze gebrochen. Und er hat der amerikanischen NSA wohl dabei geholfen, dänische Ministerien und Unternehmen, aber auch Institutionen in den Nachbarländern auszuspionieren, darunter eine deutsche Rüstungsfirma. Das alles legen interne Berichte eines dänischen Geheimdienstmitarbeiters nahe, der an dem geheimen Spionageprogramm beteiligt war. ... Das, was er berichtet, erscheint hierzulande wie ein Déjà-vu, denn es wirkt so, als würde sich die NSA-BND-Affäre, die Deutschland von 2014 bis 2017 beschäftigte, nun deckungsgleich im Nachbarland wiederholen."

Nach den Terroranschlägen starten EU-Regierungen erneut einen Angriff auf die Verschlüsselung von Messenger-Diensten wie Whatsapp oder Signal. Schon seit den neunziger Jahren suchen Regierungen "global Zugriff auf geschützte Kommunikation", erläutert Daniél Kretschmar in der taz. "Spätestens seit der damals geführten ersten Runde der sogenannten Cryptowars erklären Netzaktivist*innen immer wieder, dass eine Verschlüsselung mit Hintertür eben keine Verschlüsselung ist. Denn erstens ist die absichtlich eingebaute Sicherheitslücke nicht davor zu schützen, dass sie auch von Kriminellen entdeckt und genutzt wird. Und zweitens gibt es eben keine Garantie, dass selbst demokratisch verfasste Staaten sie immer nur in bester Absicht nutzen würden, von repressiven Regimen mal ganz abgesehen."

Die "Folgen träfen vor allem Menschen außerhalb Europas", schreibt Constanze Kurz bei Netzpolitik zum Thema: "Denn Polizeien und Geheimdienste in allen Staaten Europas unterliegen verschiedenen Formen von Kontrolle. Die kann man im Einzelnen mit Recht kritisieren, aber sie existieren. Doch jenseits von Europa und Nordamerika sieht es düster aus."

Ebenfalls in Brüssel wird über die neue ePrivacy-Reform verhandelt, bei der Netzpolitik-Autor Alexander Fanta einige positive Ansätze sieht.

Unbemerkt von der Öffentlichkeit hat der Bundestag das "Terrorismusbekämpfungsgesetz" auf ewig gestellt. Es war als erstes deutsches Gesetz befristet beschlossen worden, weil es tiefgreifende Überwachuungsmöglichkeiten erlaubt. Nun haben die Parlamentarier dem Wunsch der Regierung entsprochen, die 2002 beschlossenen "Otto-Kataloge" (nach Otto Schily, damals Bundesinnenmister) ins ständige Arsenal zu übernehmen. Kai Bierman kommentiert bei Zeit online: "Und die versprochene Evaluierung ist ein Witz (hier zum Nachlesen der Evaluierungsbericht als pdf). Denn sie wurde von der Bundesregierung selbst vorgenommen, also von jenen Gremien, die die schärferen Gesetze forderten. Kritiker wurden in den Ausschüssen des Bundestages zwar angehört, aber nicht erhört. Hingegen durften die davon profitierenden Nachrichtendienste sogar noch ihre Wünsche einbringen. Eine unabhängige Evaluierung beispielsweise durch Universitäten oder Kommissionen gab es gleich gar nicht."

Das neue Gesetz beinhaltet auch die Pflicht zur Speicherung von Fingerabdrücken im Personalausweis. Sie geht - wie das ganze Gesetz - "auf die EU-Verordnung über die Sicherheit von Personalausweisen zurück, bei der sich die Hardliner der Sicherheitspolitik durchgesetzt hatten", berichtet Leonard Kamps auf netzpolitik. "Sie wurde bereits vor über einem Jahr beschlossen. Die Verordnung verpflichtet alle EU-Staaten dazu, zwei Fingerabdrücke in einem maschinenlesbaren Format auf einem Chip in den Identitätsnachweisen zu speichern. Datenschützer Thilo Weichert sieht darin einen Verstoß gegen Grundrechte auf Datenschutz. Für erhebliche Bürgerrechtsbedenken sorgt auch die Möglichkeit, dass die Fingerabdrücke nicht nur in der Plastikkarte bleiben könnten, sondern möglicherweise für die Datenbanken der Polizeien oder Geheimdienste zugänglich gemacht werden. Digitalcourage warnt davor, dass es 'nur eine Frage der Zeit' sei, bis Polizei und Geheimdiensten ein automatischer Zugriff auf biometrische Daten von Personalausweisen möglich werde. Angesichts der Tatsache, dass Fingerabdrücke Personen lebenslang unveränderlich identifizieren - anders als ein Name - sei eine 'anlasslose und massenhafte biometrische Erfassung von Fingerabdrücken […] ein nutzloser und gefährlicher Übergriff des Staats auf die Bevölkerung'."

Auf Zeit Online nimmt Lisa Hegemann den am Mittwoch beschlossenen Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts auseinander, der Nachrichtendiensten erlauben soll, Handys von Verdächtigen mit Schadsoftware auszuspionieren. Absurderweise sollen ausgerechnet die Telekommunikationsfirmen dabei helfen, auf verschlüsselte Nachrichten zuzugreifen: "Staatstrojaner nutzen gewöhnlich Sicherheitslücken aus, über die die Schadsoftware erst auf ein Gerät eingespielt werden kann. Diese Schwachstellen kann aber nicht nur der Staat verwenden, sondern auch jeder andere Akteur, ob Kriminelle oder ausländische Nachrichtendienste. Sprich: Man sorgt nicht dafür, Sicherheitslücken, die einem selbst bekannt sind, im Dienste der Bürgerinnen und Bürger zu schließen. Sondern um eine verdächtige Person zu fassen, wird die Sicherheit aller Geräte gefährdet."

Der BND darf künftig auch ausländische Journalisten nicht ohne Weiteres überwachen. Allerdings lässt das Gesetz viele Lücken, die Lisa Dittmer bei Netzpolitik kritisiert: "In vielen Einsatzländern des BND sind es gerade Menschen, denen Regime die Möglichkeit zur Ausübung journalistischer Tätigkeiten zu verweigern suchen, die ein Mindestmaß an unabhängiger Berichterstattung garantieren. Je prekärer die Lage, umso dringender muss ihr Schutz gewahrt sein. Darunter fallen ausgebildete Medienschaffende ... genauso wie die Bürgerjournalistinnen und -journalisten der Gruppe 'Raqqa is being slaughtered silently', die heimlich die Grauen der IS-Herrschaft in Syrien dokumentierten. Ob ihnen aber der Schutzstatus 'Journalist' zugestanden wird, darüber bringt der Gesetzentwurf keine Klarheit."

Der BND nimmt sich - wie alle Geheimdienste - das Recht heraus, die Bürger ausländischer Staaten abzuhören, und da auch sehr gerne Journalisten. Im neuen BND-Gesetz finden sich zwar Schutzrechte für Journalisten, aber sehr löchrig, schreibt Daniel Moßbrucker bei netzpolitik.de. Dabei kooperieren "Journalist:innen und ihre Redaktionen mittlerweile global und tauschen sich über Ländergrenzen hinweg aus, was Kooperationsprojekte zu internationaler Steuerhinterziehung wie die 'Panama Papers' eindrucksvoll belegen. Auch Geheimdienste agieren längst international, indem sie ihre aus Überwachung gewonnen Erkenntnisse in Netzwerken tauschen. Vor dieser geheimdienstlichen Massenüberwachung sind Journalist:innen, wenn sie international kooperieren, bislang jedoch kaum geschützt - und möglicherweise auch in Zukunft nicht."

Die Corona-Warn-App könnte so nützlich sein, hätte Jens Spahn nicht das Vertrauen in sie untergraben, bedauert Thomas Kaspar in der FR. Das hat auch mit einer Gesetzeslage zu tun, die den Nutzer im Unklaren darüber lässt, was genau eigentlich mit seinen Daten geschieht. Wichtig wäre deshalb, "endlich Leitplanken für die Technik durch Recht" aufzustellen, meint Kaspar. "Durch die Hintertür ist nämlich derzeit eine Grauzone entstanden. Viele Restaurants bieten einen QR-Code an, den Gäste scannen können, um ihre Aufenthaltsdaten einzutragen. Was mit diesen Daten passiert, wie sie aufbewahrt werden und wann sie gelöscht werden, ist noch unklarer, als dass die Corona-Warn-App in der jetzigen Form nutzlos ist."

Die Coronakrise hat zu einem "dramatischen Verfall" der Freiheit im Internet geführt, entnimmt Philipp Bovermann (SZ) dem "Freedom on the Net Report" der nichtstaatlichen US-Organisation Freedom House. Behörden in mindestens 28 von 65 untersuchten Ländern hätten "Websites gesperrt oder einzelne Nutzer, Plattformen oder Online-Publikationen gezwungen, Informationen über die Ausbreitung des Virus zu löschen." In mindestens 30 Ländern fänden zudem "Überwachungsmaßnahmen in direkter Partnerschaft mit Telekommunikationsanbietern statt, die den Regierungen Kontaktdaten der Bürger aushändigten. (…) Südkoreanische Beamte griffen auf Kreditkartenabrechnungen, Handystandorte und Sicherheitskameras zu, um die Ausbreitung des Virus zu überwachen. Der Bericht warnt auch vor der zunehmenden Verbreitung intelligenter Kameras, die Gesichter erkennen können. Etwa in Moskau, wo 100 000 solcher Geräte installiert worden seien, um die Einhaltung von Quarantäne-Verordnungen zu überwachen. In China seien Menschen zu diesem Zweck in einigen Fällen sogar aufgefordert worden, Webcams in ihren Wohnungen und vor ihren Haustüren zu installieren."

Jahrelang war der Europäische Gerichtshof (EuGH) ein Bollwerk des Datenschutzes, auch in einer gestrigen Entscheidung erklärt er, dass die von Behörden herbeigesehnte Vorratsdatenspeicherung ein Eingriff in Grundrechte ist, notiert Christian Rath in der taz: "Dann aber folgen mehrere Ausnahmen, die zeigen, dass der EuGH eben doch dem Druck nachgegeben hat. So akzeptiert der Gerichtshof nun eine generelle anlasslose Speicherung der IP-Adressen, die bei jeder Einwahl ins Internet neu vergeben werden. Eine IP-Adresse besteht nur aus Ziffern, zum Beispiel 217.238.19.37, und kann nur mithilfe der Internetfirmen einem konkreten Nutzer zugeordnet werden. Der EuGH begründet seinen Positionswechsel damit, dass bestimmte Delikte wie die Verbreitung von Kinderpornografie fast nur mithilfe der VDS aufzuklären sind. Der EuGH erfüllt damit die Hauptforderung der Polizei, die vor allem an den IP-Adressen interessiert war."

In der SZ glaubt Wolfgang Janisch, dass der politische Druck auf die Richter enorm war: "Vor diesem Hintergrund ist es wichtig, dass das Gericht das Herzstück seiner Rechtsprechung bewahrt hat: Die anlasslose Speicherei ins Blaue hinein bleibt ein juristisches Tabu. Die fortan erlaubten Ausnahmen vom Speicherverbot mögen weitreichend sein, aber sie sind im Wesentlichen an konkret benennbare Gefahren und Risiken geknüpft. Dass das staatlich angeordnete Anlegen von Datenvorräten aller Bürger grundsätzlich verboten bleiben muss, ist für die digitale Welt von fundamentaler Bedeutung. ... Bei der nun notwendigen Reform des deutschen Gesetzes wird man genau darauf achten müssen, dass die Speicherpflichten auf das Unabdingbare begrenzt werden. Dazu berufen sind Opposition, Zivilgesellschaft, Bundesverfassungsgericht."

Deutsche und europäische Behörden sind heute oft abhängig von Microsoft, statt für ihre Büroprogramme Open Software zu benutzen. Der Konzern glänzt heute als "Cloud"-Konzern, weil er seine Software nicht mehr verkauft, sondern vermietet und damit Abermilliarden macht (aber heutzutage sehr viel weniger problematisiert wird als Amazon, Google oder Facebook). Nun hat laut Friedhelm Greis bei Golem.de die Deutsche Datenschutzkonferenz (DSK) festgestellt, dass der cloudbasierte Einsatz der Software, durch den Daten nach Amerika transferiert werden, nicht datenschutzkonform sei - und sorgt damit für Riesenärger bei einigen Bundesländern, wo man gegen den Beschluss protestiert, ganz vorne Bayern, wo Microsoft seine deutsche Konzernzentrale hat (die Stadt München hat für diese Ehre Linux aufgegeben, unser Resümee). Wie stichhaltig die Kritik ist, lässt sich gar nicht so leicht sagen: "Nach Informationen von Golem.de hat sich bei Überprüfungen von Office-Produkten festgestellt, dass selbst die Microsoft-Mitarbeiter nicht mit hundertprozentiger Sicherheit erklären können, welche Daten zu welchem Zweck übertragen werden. Darüber hinaus soll es schwierig sein, eine pauschale Bewertung von Microsoft-Produkten abzugeben, weil diese sich je nach Vertrag deutlich unterscheiden könnten." Bei heise.de berichtet Stefan Krempl.