Digital Services Act: Ja zu Privatsphäre, nein zu Überwachung

Feministischer Zwischenruf

Anfang Dezember präsentiert die EU-Kommission das Gesetz über digitale Dienste (Digital Services Act, DSA), das den Onlinemarkt und digitale Plattformen, und damit den Großteil unseres Onlinelebens, neu regeln wird.

blurred code

Es wird das maßgebendste und folgenreichste Gesetz seiner Art sein, und wie schon bei der Datenschutzgrundverordnung (DSGVO) von 2018 erhoffen sich viele unter anderem eine Regulierung der Marktmacht der Internetriesen Google, Amazon, Facebook und Co und die Rückgewinnung der Datenhoheit für Nutzer:innen.

Tatsächlich steckt sehr viel Potential im DSA, es könnte monopolisierte Infrastruktur aufbrechen, Information zugänglicher machen und Desinformation und Diskrimierung klar den Kampf ansagen. Es könnte aber auch mehr Überwachung im Namen von Terrorschutz bedeuten oder in endlosen Verhandlungen zwischen den EU-Mitgliedsstaaten versacken.

Fast wie ein Wunschzettel liest sich die Liste aller Punkte, die an die Kommission herangetragen wurde [1]. Mal naiv fordernd, mal realistisch abwiegend, mal mit sehr konkreten Vorschlägen. Schnell wird klar, dass vieles nicht unter einen Hut zu bringen ist. Der Wunsch, den europäischen Binnenmarkt zu stärken und konkurrenzfähig gegenüber dem US-Markt zu machen, steht dem Wunsch nach Datensparsamkeit, Privatsphäre und Partizipation für Nutzer:innnen gegenüber.

Zwischen den großen Themen, Binnenmarkt stärken, Terror bekämpfen, Meinungsfreiheit und Privatsphäre schützen aber Desinformation verhindern, verstecken sich ein paar sehr praktikable Vorschläge und gute Ideen, die es hoffentlich ebenfalls ins Gesetz schaffen.

Interoperabilität und Single-Sign-On

Ein mit dem DSA oft genannter Punkt ist eine mögliche, verpflichtende Interoperabilität von Diensten, um Monopolstellungen aufzubrechen [2]. Beispielsweise jemandem vom Telegramkonto aus eine Nachricht an deren WhatsApp-Konto schreiben. Eine solche Regelung wäre bahnbrechend, allerdings halte ich sie in diesem Ausmaß für unrealistisch, solange die Lobby der Internetriesen ein Wort mitredet.

Interessanter und nicht weniger wichtig finde ich den Punkt, der unter Single-Sign-On (SSO) an die Komission herangetragen wird. SSO bedeutet hier die Möglichkeit sich mit einem bestehenden Konto von Facebook, Google oder ähnlichen Anbietern bei einem neuen Dienst anzumelden. Für die Nutzer:in fällt zwar die Hürde der Erstellung eines neuen Kontos weg, der SSO-Anbieter weiß jedoch mehr über die Nutzer:in und welche Dienste sie nutzt und diese können ggf. mit dem Dienstbetreiber geteilt werden.
Der vielversprechendste Vorschlag hingegen sieht vor, Dienste zu mindestens einer dezentralisierten, nichtproprietären und interoperablen Lösung für Single-Sign-On zu verpflichten. Quasi den Komfort für Nutzer:innen beizubehalten aber eine daten- und privtasphäreschonende Option zur Verfügung zu stellen. Technisch gibt es offene, dezentrale Lösungen wie OpenID und OAuth (was die meisten kommerziellen SSO-Anbieter ebenfalls nutzen) und auch nicht-kommerzielle Anbieter. Das Gesetz über digitale Dienste könnte hier also tatsächlich einen guten Impuls für Nutzer:innen geben.

Am überzeugendsten am Vorschlag des offenen SSO-Anbieters ist die Herangehensweise. Kommerzielle, geschlossene Plattformen nur untereinander kompatibel zu machen, ist natürlich nicht in deren Sinn und gestaltet sich durch ihre gegebene Unterschiedlichkeit (auch mit Ausblick auf zukünftige Platformen) schwierig. Aber sie für gemeinsame Features, wie die Erstellung eines Kontos, zu einer quelloffenen und dezentralen Option zu verpflichten, ist viel wahrscheinlicher und weniger streitbar.

Daten gegen digitale Gewalt

Ein großes Thema im DSA wird der Umgang mit Gewalt, Hass und Desinformation im Netz sein. Es sollen endlich Grundlagen für strafrechtliche Verfolgung geschaffen werden, die der Verfolgung von Straftaten die offline geschehen in nichts mehr nachstehen.

Darin anschließend gilt es auch festzulegen, wie Anbieter von Onlineplatformen mit strafbaren Inhalten umgehen sollen. Bis jetzt gibt es kein einheitliches Gesetz, Inhalte werden meistens erst nach Aufforderung gelöscht, für viele Betroffene zu spät. 
Das NetzDG und ähnliche Gesetze auf Landesebenen zeigen aber, dass es nicht so einfach ist hier zwischen Anbietern und Nutzer:innen zu vermitteln. Klare Gesetze und Richtlinien auf EU-Ebene sollen zeitnahes Entfernen von Inhalten vereinfachen und Anforderungen an Plattformen auch an deren Größe und Möglichkeiten ausrichten.

Viele der großen Plattformen verweisen in Sachen illegale Inhalte schon länger auf ihre “Community-Guidelines”, also ihre eigenen Regeln und Definitionen, was unerwünschte Inhalte angeht. Sie löschen also Inhalte und sperren Nutzer:innenkontos nach ihren Maßstäben, nicht zwangsläufig nach tatsächlich strafbarem Inhalt, was auch Fragen nach Willkür und Zensur aufwirft. Auch hier soll der DSA durch Transparenzverpflichtungen Licht in die dunklen Hinterzimmer der Plattformen bringen.
In diesem Zusammenhang werden nicht nur Transparenzberichte erwähnt, sondern auch die Erstellung von Statistiken zur Sichtungen von Inhalten und ergriffenen Maßnahmen der Plattformen.

Idealerweise würden diese Daten nicht nur zusammengefasst, sondern auch als Rohdatensätze zur Verfügung gestellt werden. Solche Datensätze können in den Sozialwissenschaften genutzt werden, um mehr über Phänomene der Onlinegewalt zu lernen. Plattformübergreifende, offene Daten stellen ebenfalls eine gute Basis für (offene!) KI-Systeme dar, die wiederum zur Sichtung von Inhalten genutzt werden können.

Ja zu Privatsphäre, nein zu Überwachung

Es gibt noch weitaus mehr Punkte, die das Gesetz über digitale Dienste abdecken muss, und viele werden bisher gängige Onlinepraktiken in Frage stellen und verändern. Die Potentiale für ein Internet, von dem viele Netzaktivist:innen schon lange träumen, sind definitiv vorhanden. Ob es die guten Vorhaben und Ideen auch in das Gesetz schaffen, wird sich in ein paar Wochen zeigen.

Die Forderungen an die Kommission wiederholen sich aber gerade in einem Punkt sehr deutlich: Datenschutz und Privatsphäre der Bürger:innen sollen, zusammen mit Meinungsfreiheit und Schutz vor Diskriminierung und Gewalt, an oberster Stelle stehen. Überwachung a la Vorratsdatenspeicherung oder Uploadfilter soll es nicht geben. Ein guter Vorsatz, der im Hinblick auf die immer wieder aufkommende Diskussion über Verschlüsselungshintertüren [3] nie an Aktualität verliert.