In der NZZ warnt Sanija Ameti vor immer weiteren Gesetzen zur Bekämpfung des Terrorismus, auch dann, wenn schlicht Polizeiversagen der Grund ist für gelungene Anschläge: "Eine Studie der Universität St. Gallen kommt zum Schluss: Hinter verschlossenen Türen, teilweise ohne rechtliche Grundlage, wenden Schweizer Polizeibehörden seit Jahren solche Algorithmen für Präventivmaßnahmen an und führen unkontrollierte Gefährderdatenbanken. Unsere staatlichen Institutionen genießen zwar enormes Vertrauen, doch willkür- und fehlerfrei sind auch sie nicht: Der Nachrichtendienst hat erst kürzlich eine unschuldige Person fälschlicherweise als terroristischen Gefährder eingestuft. Solche Fehler passieren im Einsatz von Prognostikprogrammen ständig und sind brandgefährlich. So nehmen wir gravierendste Menschenrechtsverletzungen in Kauf. 60 Schweizer Professoren und Professorinnen, die Vereinten Nationen und der Europarat haben den Bundesrat und das Parlament vor diesen Gefahren des Gesetzes gewarnt - erfolglos."

Lisa Hegemann warnt auf Zeit online vor einem geplanten neuen Sicherheitsgesetz des deutschen Bundesinnenministers, das erhebliche Mängel aufweise, aber wegen der plötzlichen Eile kaum genauer überprüft werden könnte: "Innenminister Horst Seehofer hebele eine sachkundige Beratung zum neuen Entwurf des IT-Sicherheitsgesetzes aus, kritisiert der Chaos Computer Club. Es sei unzumutbar, einen 108-seitigen Gesetzesentwurf binnen Stunden zu analysieren. 'Fundierte Stellungnahmen aus Zivilgesellschaft und Wissenschaft sind (…) offenkundig unerwünscht und werden aktiv verhindert.' Die AG Kritis, die schon zuvor eine Notbremse für den Entwurf gefordert hatte, schreibt von einem 'Schlag ins Gesicht der Zivilgesellschaft'."

Die deutsche Corona-App ist weitgehend nutzlos, weil zu wenige Bürger sie installiert haben und sie aus - vorbildlichen - Datenschutzgründen zu wenige Daten erhebt. Dabei könnte sie in der Pandemie wirklich helfen, Infektionswege zu erkennen, meint der Schriftsteller Thomas Brussig und plädiert im Tagesspiegel für eine Entfesselung der Corona-App: "Was wäre, wenn ich beim Einsteigen in den Bus nicht nur mein Ticket zeigen müsste, sondern auch die App. Sitze ich im Café und die Kellnerin bringt die Karten, bittet sie im typischen Dienstleister-Singsang 'Darf ich dann gleich auch die App sehen?' Auch beim Eintritt in Arztpraxen, öffentliche Gebäude oder an anderen Nadelöhren, bei denen Empfangspersonen beteiligt sind, kann das Vorhandensein der App und der Unbedenklichkeitsstatus kontrolliert werden. Wer seinen Unbedenklichkeitsstatus nicht nachweisen kann (sei es aus Vergesslichkeit, Nachlässigkeit oder Kooperationsverweigerung) wird abgewiesen. Wer hingegen positiv getestet wird, muss dies auch der App mitteilen - oder das Testergebnis wird gleich via App mitgeteilt und zeitgleich mit dem Kontaktnetz synchronisiert. Dank App blieben die Neuinfektionen faktisch in Quarantäne, denn mit Status Rot gibt's nirgends Zutritt. Momentan entzieht sich das Verhalten derjenigen, denen Quarantäne verordnet wurde, jeglicher Kontrolle."

In der SZ sieht Andrian Kreye zwar die Gefahren, die mit einer besser funktionierenden App verknüpft sind, aber: "Nur mit großen Datenmengen kann künstliche Intelligenz wichtige Analysen liefern. Der Datenschutz soll auch nicht abgeschafft werden. Wird er aber sinnvoll für die Seuchenbekämpfung ausgesetzt, wäre das nicht nur ein Schritt zur Rettung aller anderen Bürgerrechte. Es wäre die Gelegenheit, ihn für das pandemische Zeitalter und neue digitale Anwendungen zu aktualisieren. Bevor die Digitalkonzerne Tatsachen schaffen, hinter denen Gesellschaft und Gesetzgeber hinterherhinken. ... Erlaubt man der Exekutive, den Datenschutz für den Kampf gegen Corona auszusetzen, muss der Gesetzgeber dafür sorgen, dass diese Erlaubnis nur für kurze Zeit gilt und die Methoden genau beobachtet und von der Justiz auf Linie gebracht werden. Gleichzeitig muss Datenschutz für alle gelten. Auch für die privaten Unternehmen."

"Der Europäische Rat der EU-Staats- und Regierungschefs hält an seinen Plänen fest, Polizei und Geheimdiensten künftig Zugriff auf jede verschlüsselte Kommunikation von Messengerdiensten möglich zu machen. Das zeigen die aktuellen, im Vergleich zur bisher bekannten Version leicht veränderten Entwürfe der entsprechenden Dokumente des EU-Rates", berichtete Kai Biermann schon vor einigen Tagen auf Zeit online. Vor allem will man in der EU die end-to-end-Verschlüsselung unmöglich machen und die digitale Kommunikation auch den Geheimdiensten zugänglich machen. "Angesichts dessen sagte beispielsweise der Bundesbeauftragte für Datenschutz, Ulrich Kelber: 'Die Nachrichtendienste sollten keine solchen zusätzlichen, massiven Eingriffsmöglichkeiten in die Privatsphäre erhalten. Polizei- und Strafverfolgungsbehörden können verschlüsselte Messenger-Kommunikation bereits mitschneiden. Das Ausmaß der staatlichen Überwachung übersteigt mittlerweile das für eine Demokratie erträgliche Maß.' Fachleute forderten im Bundestag daher gar ein Recht auf Verschlüsselung, weil das Vertrauen in sichere Kommunikation so wichtig für eine Demokratie sei. Doch das sehen die 'zuständigen Behörden' anders. Der nun diskutierte EU-Entwurf zielt darauf ab, den sogenannten full take wieder zu ermöglichen, den vollständigen Zugriff auf jedwede Kommunikation zu jeder Zeit."

Zugleich arbeitet die Bundesregierung an einem neuen BND-Gesetz, das eine Ausweitung der Massenüberwachung vorsieht, berichtet Andre Meister auf netzpolitik: "In Deutschland kann der BND Kommunikations-Anbieter verpflichten, mit dem Geheimdienst zusammenzuarbeiten. So müssen zum Beispiel Deutsche Telekom und der Internet-Knoten DE-CIX riesige Datenmengen an den BND leiten. In anderen Ländern kann der deutsche Geheimdienst Anbieter nicht zur Zusammenarbeit verpflichten, freiwillig tun das aber nur wenige. Also überwacht der Geheimdienst Kommunikations-Anbieter auch gegen deren Willen. In Zukunft soll der BND solche Anbieter einfach hacken und die Daten heimlich ausleiten. ... Als Edward Snowden nachwies, dass die Geheimdienste von USA und Großbritannien genau das tun, war das noch ein Skandal. Heute legalisiert die Bundesregierung so etwas einfach."

Die Schufa hätte auch gern mehr Daten von Ihnen: Ihre Kontoauszüge am liebsten, berichtet Serafin Dinges auf netzpolitik.

Die EU will Verschlüsselung von Messengern zumindest durch Hintertüren aufbrechen, und überhaupt will sie das Netz besser kontrollieren, berichtet Stefan Krempl unter Bezug auf einie EU-PolitikerInnen bei heise.de: "Für eine Radikalisierung dürfe das Internet nicht mehr genutzt werden. Es sei daher dringlich, die Verhandlungen über die umstrittene geplante Verordnung zum Löschen terroristischer Inhalte noch vor Weihnachten abzuschließen. Im Kampf gegen 'Hass-Gemeinschaften' im Netz müssten Facebook & Co. Inhalte unverzüglich herunternehmen. Entsprechende Löschanordnungen sollten die zuständigen Behörden grenzüberschreitend durchsetzen können."

Überall in der westlichen Welt hilft der NSA fremde Staatsbürger zu bespitzeln, deren eigene Regierungen das nicht selbst tun dürfen, die sich aber gern vom NSA mit den entsprechenden Informationen weiterhelfen lassen. So auch in Dänemark, berichtet Kai Biermann auf Zeit online. "Wie der öffentlich-rechtliche Sender Danmarks Radio (DR) berichtet, hat der Geheimdienst FE im Rahmen dieser Kooperation Dänen bespitzelt und so wahrscheinlich dänische Gesetze gebrochen. Und er hat der amerikanischen NSA wohl dabei geholfen, dänische Ministerien und Unternehmen, aber auch Institutionen in den Nachbarländern auszuspionieren, darunter eine deutsche Rüstungsfirma. Das alles legen interne Berichte eines dänischen Geheimdienstmitarbeiters nahe, der an dem geheimen Spionageprogramm beteiligt war. ... Das, was er berichtet, erscheint hierzulande wie ein Déjà-vu, denn es wirkt so, als würde sich die NSA-BND-Affäre, die Deutschland von 2014 bis 2017 beschäftigte, nun deckungsgleich im Nachbarland wiederholen."

Nach den Terroranschlägen starten EU-Regierungen erneut einen Angriff auf die Verschlüsselung von Messenger-Diensten wie Whatsapp oder Signal. Schon seit den neunziger Jahren suchen Regierungen "global Zugriff auf geschützte Kommunikation", erläutert Daniél Kretschmar in der taz. "Spätestens seit der damals geführten ersten Runde der sogenannten Cryptowars erklären Netzaktivist*innen immer wieder, dass eine Verschlüsselung mit Hintertür eben keine Verschlüsselung ist. Denn erstens ist die absichtlich eingebaute Sicherheitslücke nicht davor zu schützen, dass sie auch von Kriminellen entdeckt und genutzt wird. Und zweitens gibt es eben keine Garantie, dass selbst demokratisch verfasste Staaten sie immer nur in bester Absicht nutzen würden, von repressiven Regimen mal ganz abgesehen."

Die "Folgen träfen vor allem Menschen außerhalb Europas", schreibt Constanze Kurz bei Netzpolitik zum Thema: "Denn Polizeien und Geheimdienste in allen Staaten Europas unterliegen verschiedenen Formen von Kontrolle. Die kann man im Einzelnen mit Recht kritisieren, aber sie existieren. Doch jenseits von Europa und Nordamerika sieht es düster aus."

Ebenfalls in Brüssel wird über die neue ePrivacy-Reform verhandelt, bei der Netzpolitik-Autor Alexander Fanta einige positive Ansätze sieht.

Unbemerkt von der Öffentlichkeit hat der Bundestag das "Terrorismusbekämpfungsgesetz" auf ewig gestellt. Es war als erstes deutsches Gesetz befristet beschlossen worden, weil es tiefgreifende Überwachuungsmöglichkeiten erlaubt. Nun haben die Parlamentarier dem Wunsch der Regierung entsprochen, die 2002 beschlossenen "Otto-Kataloge" (nach Otto Schily, damals Bundesinnenmister) ins ständige Arsenal zu übernehmen. Kai Bierman kommentiert bei Zeit online: "Und die versprochene Evaluierung ist ein Witz (hier zum Nachlesen der Evaluierungsbericht als pdf). Denn sie wurde von der Bundesregierung selbst vorgenommen, also von jenen Gremien, die die schärferen Gesetze forderten. Kritiker wurden in den Ausschüssen des Bundestages zwar angehört, aber nicht erhört. Hingegen durften die davon profitierenden Nachrichtendienste sogar noch ihre Wünsche einbringen. Eine unabhängige Evaluierung beispielsweise durch Universitäten oder Kommissionen gab es gleich gar nicht."

Das neue Gesetz beinhaltet auch die Pflicht zur Speicherung von Fingerabdrücken im Personalausweis. Sie geht - wie das ganze Gesetz - "auf die EU-Verordnung über die Sicherheit von Personalausweisen zurück, bei der sich die Hardliner der Sicherheitspolitik durchgesetzt hatten", berichtet Leonard Kamps auf netzpolitik. "Sie wurde bereits vor über einem Jahr beschlossen. Die Verordnung verpflichtet alle EU-Staaten dazu, zwei Fingerabdrücke in einem maschinenlesbaren Format auf einem Chip in den Identitätsnachweisen zu speichern. Datenschützer Thilo Weichert sieht darin einen Verstoß gegen Grundrechte auf Datenschutz. Für erhebliche Bürgerrechtsbedenken sorgt auch die Möglichkeit, dass die Fingerabdrücke nicht nur in der Plastikkarte bleiben könnten, sondern möglicherweise für die Datenbanken der Polizeien oder Geheimdienste zugänglich gemacht werden. Digitalcourage warnt davor, dass es 'nur eine Frage der Zeit' sei, bis Polizei und Geheimdiensten ein automatischer Zugriff auf biometrische Daten von Personalausweisen möglich werde. Angesichts der Tatsache, dass Fingerabdrücke Personen lebenslang unveränderlich identifizieren - anders als ein Name - sei eine 'anlasslose und massenhafte biometrische Erfassung von Fingerabdrücken […] ein nutzloser und gefährlicher Übergriff des Staats auf die Bevölkerung'."

Auf Zeit Online nimmt Lisa Hegemann den am Mittwoch beschlossenen Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts auseinander, der Nachrichtendiensten erlauben soll, Handys von Verdächtigen mit Schadsoftware auszuspionieren. Absurderweise sollen ausgerechnet die Telekommunikationsfirmen dabei helfen, auf verschlüsselte Nachrichten zuzugreifen: "Staatstrojaner nutzen gewöhnlich Sicherheitslücken aus, über die die Schadsoftware erst auf ein Gerät eingespielt werden kann. Diese Schwachstellen kann aber nicht nur der Staat verwenden, sondern auch jeder andere Akteur, ob Kriminelle oder ausländische Nachrichtendienste. Sprich: Man sorgt nicht dafür, Sicherheitslücken, die einem selbst bekannt sind, im Dienste der Bürgerinnen und Bürger zu schließen. Sondern um eine verdächtige Person zu fassen, wird die Sicherheit aller Geräte gefährdet."

Der BND darf künftig auch ausländische Journalisten nicht ohne Weiteres überwachen. Allerdings lässt das Gesetz viele Lücken, die Lisa Dittmer bei Netzpolitik kritisiert: "In vielen Einsatzländern des BND sind es gerade Menschen, denen Regime die Möglichkeit zur Ausübung journalistischer Tätigkeiten zu verweigern suchen, die ein Mindestmaß an unabhängiger Berichterstattung garantieren. Je prekärer die Lage, umso dringender muss ihr Schutz gewahrt sein. Darunter fallen ausgebildete Medienschaffende ... genauso wie die Bürgerjournalistinnen und -journalisten der Gruppe 'Raqqa is being slaughtered silently', die heimlich die Grauen der IS-Herrschaft in Syrien dokumentierten. Ob ihnen aber der Schutzstatus 'Journalist' zugestanden wird, darüber bringt der Gesetzentwurf keine Klarheit."

Der BND nimmt sich - wie alle Geheimdienste - das Recht heraus, die Bürger ausländischer Staaten abzuhören, und da auch sehr gerne Journalisten. Im neuen BND-Gesetz finden sich zwar Schutzrechte für Journalisten, aber sehr löchrig, schreibt Daniel Moßbrucker bei netzpolitik.de. Dabei kooperieren "Journalist:innen und ihre Redaktionen mittlerweile global und tauschen sich über Ländergrenzen hinweg aus, was Kooperationsprojekte zu internationaler Steuerhinterziehung wie die 'Panama Papers' eindrucksvoll belegen. Auch Geheimdienste agieren längst international, indem sie ihre aus Überwachung gewonnen Erkenntnisse in Netzwerken tauschen. Vor dieser geheimdienstlichen Massenüberwachung sind Journalist:innen, wenn sie international kooperieren, bislang jedoch kaum geschützt - und möglicherweise auch in Zukunft nicht."

Die Corona-Warn-App könnte so nützlich sein, hätte Jens Spahn nicht das Vertrauen in sie untergraben, bedauert Thomas Kaspar in der FR. Das hat auch mit einer Gesetzeslage zu tun, die den Nutzer im Unklaren darüber lässt, was genau eigentlich mit seinen Daten geschieht. Wichtig wäre deshalb, "endlich Leitplanken für die Technik durch Recht" aufzustellen, meint Kaspar. "Durch die Hintertür ist nämlich derzeit eine Grauzone entstanden. Viele Restaurants bieten einen QR-Code an, den Gäste scannen können, um ihre Aufenthaltsdaten einzutragen. Was mit diesen Daten passiert, wie sie aufbewahrt werden und wann sie gelöscht werden, ist noch unklarer, als dass die Corona-Warn-App in der jetzigen Form nutzlos ist."

Die Coronakrise hat zu einem "dramatischen Verfall" der Freiheit im Internet geführt, entnimmt Philipp Bovermann (SZ) dem "Freedom on the Net Report" der nichtstaatlichen US-Organisation Freedom House. Behörden in mindestens 28 von 65 untersuchten Ländern hätten "Websites gesperrt oder einzelne Nutzer, Plattformen oder Online-Publikationen gezwungen, Informationen über die Ausbreitung des Virus zu löschen." In mindestens 30 Ländern fänden zudem "Überwachungsmaßnahmen in direkter Partnerschaft mit Telekommunikationsanbietern statt, die den Regierungen Kontaktdaten der Bürger aushändigten. (…) Südkoreanische Beamte griffen auf Kreditkartenabrechnungen, Handystandorte und Sicherheitskameras zu, um die Ausbreitung des Virus zu überwachen. Der Bericht warnt auch vor der zunehmenden Verbreitung intelligenter Kameras, die Gesichter erkennen können. Etwa in Moskau, wo 100 000 solcher Geräte installiert worden seien, um die Einhaltung von Quarantäne-Verordnungen zu überwachen. In China seien Menschen zu diesem Zweck in einigen Fällen sogar aufgefordert worden, Webcams in ihren Wohnungen und vor ihren Haustüren zu installieren."