Feedback — Kartellverfahren gegen Google — Privacy Sandbox — Chatkontrolle — Pegasus
Heute rücken wir getrieben vom Feedback noch einmal Google in den Fokus und diskutieren ausführlich die neu im Chrome-Browser eingeführte Privacy Sandbox von Google. Dazu ein paar Updates zur Chatkontrolle wo jetzt wieder alles ganz schnell gehen soll.
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Shownotes
Feedback
DSA und Störerhaftung
- logbuch-netzpolitik.de: Kommentar von Jörn
Apple Scanning Korrektur
- logbuch-netzpolitik.de: Kommentar von Andre
Selbstbestimmungsgesetz
- logbuch-netzpolitik.de: Kommentar von Alyx
- logbuch-netzpolitik.de: Kommentar von Linus Neumann
- logbuch-netzpolitik.de: Kommentar von Ekkehard
Kartellverfahren gegen Google
- courtlistener.com: UNITED STATES OF AMERICA v. GOOGLE LLC, 1:20-cv–03010 – CourtListener.com
- netzpolitik.org: USA gegen Google: Startschuss für Prozess gegen Google – netzpolitik.org
Privacy Sandbox
- logbuch-netzpolitik.de: Kommentar von nthd
- privacysandbox.com: The Privacy Sandbox: Technology for a More Private Web.
- brave.com: Privacy And Competition Concerns with Google’s Privacy Sandbox | Brave
- arstechnica.com: Google gets its way, bakes a user-tracking ad platform directly into Chrome | Ars Technica
- fsf.org: “Web Environment Integrity” is an all-out attack on the free Internet — Free Software Foundation — Working together for free software
- chromium.org: The Privacy Sandbox
- slides.poul.org: When one browser tries to rule them all
- logbuch-netzpolitik.de: Kommentar von nthd
- en.wikipedia.org: Web Environment Integrity – Wikipedia
Chatkontrolle
- netzpolitik.org: Ashton Kutcher: Chatkontrolle-Star mit Glaubwürdigkeitsproblem – netzpolitik.org
- netzpolitik.org: Internes Protokoll: EU-Staaten wollen Chatkontrolle in zwei Wochen beschließen – netzpolitik.org
- netzpolitik.org: Chatkontrolle: Deutschland muss gegen die EU-Verordnung stimmen – netzpolitik.org
Russische Exil-Journalistin mit Pegasus gehackt
- accessnow.org: Hacking Meduza: Pegasus spyware used to target Putin’s critic
- citizenlab.ca: Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains – The Citizen Lab
- netzpolitik.org: Meduza: Russische Exil-Journalistin mit Pegasus gehackt – netzpolitik.org
Re: Selbstbestimmungsgesetz
Hi ihr beiden,
Als nicht binäre Person mal eine Perspektive auf das SBG:
Seit der Ankündigung im Rahmen der Vorstellung des Koalitionsvertrag hatte ich eine riesige Vorfreude darauf. Ich bin schon länger „geoutet“ – aber ich glaube viele CIS Menschen unterschätzen das es mit einem Outing nicht getan ist; jedes Mal wenn ich mich irgendwo „öffentlich“ vorstellen muss, erfordert es ein neues Outing mit entsprechenden Risiken.
Wie Alyx schrieb war es bisher durch das TSG teuer, zeitaufwändig und erniedrigend einen Geschlechtseintrag und Namen zu ändern was mich davon abhielt. Demnach schien das SBG endlich ein wirklich progressiver Schritt zu sein.
Jetzt befinden wir uns allerdings in Deutschland als auch international in einer Situation in der Trans-Menschen insbesondere durch Rechte Politik und -rethorik immer wieder zusätzlich in Gefahr sind sowohl psychisch als auch physisch angegriffen zu werden. Ohne jetzt explizit die Nazi-Keule auspacken zu wollen: mit einer CDU/CSU bei 29% und einer AFD bei 22% in Infratest Dimap überlege ich mir derzeit zweimal ob ich den Schritt wirklich so gehen will, wie im SBG vorgesehen. Gerade seitens der AFD und ihren internationalen Vorbildern (insbesondere USA aber auch in der UK) finde ich die Vorstellung sehr erschreckend das es einen DB Eintrag bei den Sicherheitsbehörden geben soll der mich als Trans* kennzeichnet.
Vielleicht ist das ein bisschen paranoid – aber andererseits erweckt es eben sehr ungute historische Parallelen.
Sorry für den langen Kommentar, hoffe er gibt trotzdem etwas zusätzliche Perspektive.
Hallo Ihr Beiden,
Zur Frage zum WLAN in Restaurants.
In Art. 2 lit. a) DSA wird „Dienst der Informationsgesellschaft“ als „Dienst“ im Sinne des Artikels 1 Abs. 1 lit. b) Richtlinie (EU) 2015/1535 definiert. Dort wird Dienst als „eine Dienstleistung der Informationsgesellschaft, d. h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung.“ definiert. Die weiteren Begriffe werden dort unter den weiteren Sätzen definiert. Das ist nur mittelhilfreich.
In Art. 3 lit. g) DSA wird (übereinstimmend mit Art. 4 Abs. 1 DSA) der Vermittlungsdienst definiert. Danach ergibt sich aus der Formulierung
„„Vermittlungsdienst“ eine der folgenden _Dienstleistungen der Informationsgesellschaft_: eine „reine Durchleitung““
Demnach ist die reine Durchleitung immer auch ein Dienst der Informationsgesellschaft.
Damit sind wir wieder am Anfang: Was ist mit dem Restaurant?
Art. 4 Abs. 1 DSA stellt aber weiterhin klar, dass der „Diensteanbieter“ nicht für die übermittelten Informationen haftet (sofern er die weiteren Voraussetzungen erfüllt). Adressiert werden (nach einer kurzen Durchsicht) im Wesentlichen aber nur die Anbieter von Diensten.
Daraus würde ich vorbehaltlich der nur kurzen Durchsicht schließen, dass das Restaurant entweder Anbieter des Vermittlungsdienstes ist und damit von der Haftung befreit. Oder das Restaurant ist kein Anbieter und wird folglich auch nicht von den weiteren Regelungen adressiert.
Wie gesagt, nur eine kurze Durchsicht, aber ich sehe da wenig Probleme für Restaurants.
Beste Grüße,
Marc
(ps.: Worte wie Anbieter hier nicht entgendert, da entweder Gesetzestext direkt zitiert oder weil im konkreten Fall nur juristische Personen vom Begriff erfasst sind, die ja per se kein Gender haben können.)
Web integrity klingt für mich so, dass der Webseitenbetreiber sicherstellen kann, dass die Webseite unverändert dargestellt wird. D.h. das verunmöglichen von Werbeblockern.
Genau das ist das Ziel dahinter.
Beim DSA-Hinweis habe ich noch eine Frage: Ich verstehe das so, dass DNS-Server-Betreiber nicht haften, wenn sie nicht in die Daten eingreifen (also nur durchleiten). Was ist mit Firmen, die für CUII (oder im Quad9-Fall: Sony Music bestimmte Domains extra zu ‚Stoppschildern‘ umleiten? Haften die dann doch? Das wäre dann doch mal spannend. Hey, Quad9, ignoriert das Urteil, sonst tretet ihr euch andere Urteile ein.
Zu Ashton Kutcher: Gibt auch aussagen, dass er einen Mord nicht gemeldet hat. Er sagt er dachte es sei Wein am Boden verschüttet und ist nicht in die Wohnung rein gegangen. Es wird behauptet sei er doch, hat die Ermordete gesehen und hat wegen PR nix gesagt, nach Rat von Masterson. Das ist aber eben nur eine Aussage von jemanden, die behauptet er hätte es ihr gesagt.
Ich hab ja That 70s Show damals geschaut und wirklich _sehr_ gemocht (bis auf die letzten beiden Staffeln). Kutcher, Kunis, und Masterson & Co haben sich ja dort kennen gelernt. (Kunis damals 14, Kutcher 19) Zwei weitere der Schauspieler (die die Eltern des Hauptcharakter gespielt haben), haben sich angeblich auch verbal für Masterson ausgesprochen, aber da halt kein paper trail. Die Vergewaltigungen sind ja während die Show noch gedreht worden ist passiert.
Nach Harry Potter jetzt noch was, das ich nicht mehr schauen kann.
Was Google kann, kann die Bildzeitung schon lange:
https://www.stern.de/wirtschaft/news/nach-bild-boykott-von-chemnitzer-edeka-markt–mpv-liefert-keine-zeitungen-mehr-6186386.html
Nur eines der Beispiele…
In den Diskussionen zur Privacy Sandbox geht es in meiner Wahrnehmung immer nur um Werbung. Das es für Third Party Cookies noch andere Einsatz Gebiete gibt wird dabei ignoriert und ich habe für diese Zwecke bisher auch noch keinen neuen Lösungen von Google präsentiert gesehen. Ein Beispiel ist das Thema Session Stickiness bei Server Requests. Im Web von heute kommt ja nicht mehr alles was auf der Webseite läuft aus einer Hand und es wird für verschiedene „Integrationen“ auch mit Third-Party Servern kommuniziert, z.B. für Single Sign-On Anbieter oder gewissen Service Tools wie Live Chats. Diese wiederum sind in der Regel mit Application Loadbalancern betrieben die sich merken müssen an welchen Server sie einen Requests weitergeleitet haben um folgende Requests an den selben Server weiterzuleiten. Das läuft in der Regel durch das Speichern eines unique identifiers via Third Party Cookie (z.B. AWS Elastic Loadbalancer) Klar gibt es dafür heutzutage auch andere Architektonische Lösungen wenn man neue Systeme plant aber viele Services im Netzt können deutlich als „Legacy“ betrachtet werden und könnten da vor erhebliche Probleme gestellt werden. Evtl hab ich hier auch ein Verständnisproblem oder die offensichtliche Lösung verpasst, eine öffentliche Diskussion dazu hab ich aber noch nicht mitbekommen.
Ich habe eigentlich nur drei Bedingungen an Werbung, wovon aber jeder absolut notwendig ist:
1. Nicht zielgerichtet auf irgendeine Vermutung, wofür ich mich interessiere. (Daß Werbung zum Inhalt des Artikels paßt, also eine Autozeitschrift Autoprodukte bewirbt, ist für mich kein Problem.)
2. Nicht ablenken (durch Blinken, Zappeln, Lärm usw.) vom eigentlichen Inhalt, zum Beispiel Zeitungsartikel.
3. Nicht meine Batterie leersaugen, wenn ich den Tab für späte offen halten will.
Warum ist das so schwer?
Diese Topic Geschichte wäre saucool, wenn ich die Themen einfach selbst abonnieren könnte. Wenn ich sagen könnte: Wenn ihr mir auf werbefinanzierten Angeboten schon Werbung zeigen müsst, dann bitte zu diesen Themen A, B und C. Da braucht ihr nix über mich zu wissen und auch keine KI, die Dinge über mich lernt. Da wäre ich sofort dabei und würde wieder heise lesen. Aber das ist ja nicht im Interesse von Google und den Werbetreibenden, weil das Targeting viel zu ungenau ist und Werbung ja BedarfsWECKUNG sein soll, nicht -Deckung.
Das Problem mithin ist gar nicht, dass so viele Angebote werbefinanziert sind. Das wäre mit o. g. Modell weiter möglich. Das Problem ist, dass sich die Werbetreibenden daran gewöhnt haben, dass Werbung im Internet viel effektiver ist als auf Plakatwänden. Das wollen die nicht mehr missen. Wenn man sagen könnte: Ohne explizite Einwilligung ist der Platz auf meinem Bildschirm eben genauso allgemein und anonym wie eine Plakatwand (also z. B. es zählt wirklich nur die Lokation, also die Web-Seite), dann wäre für die Benutzer einiges gewonnen. Wer zielgerichtete Werbung will, kann die ja abonnieren. Und die Bedenken gehen bei allen diesen von Google gepushten „Standards“ ja immer auch darum, was u. U. alles nicht mehr geht, wenn man das nicht benutzt.
Danke, dass ihr dem Thema eine Folge spendiert habt (da habe ich wohl zu früh gemeckert ;)).
Viele meiner Kritikpunkte wurden schon erwähnt – besonders die Intransparenz gegenüber NutzerInnen zeugt nicht gerade von Respekt – daher will ich hier keine große Diskussion starten.
Mit dem Klimawandel kann das sicher alles nicht mithalten, aber es ist immer unschön, wenn Software sich gegen die Interessen der NutzerInnen wendet (was bei personalisierter Werbung IMHO in der Natur der Sache liegt). Und jede Profilbildung, der eine Person bei vollständiger Aufklärung möglicherweise nicht zustimmen würde, halte ich für problematisch.
Unklar ist mir auch noch der geplante Umgang mit Browsern, die nicht mitspielen, wenn sich das erstmal etabliert hat. Vielleicht kommt ja dort WEI ins Spiel *Aluhutgeräusche*.
Zur Google freien Android Alternative: Linus meinte wahrscheinlich: LineageOS -> https://lineageos.org/
Benutze ich selber seit Jahren, allerdings habe ich die minimal notwendigen Google Services wie den PlayStore etc über MindTheGapps installiert.
LineageOS gefällt mir aber deutlich besser als das Standard Android, da ähnlich wie bei iOS die Berechtigungen für jede App zusätzlich eignestellt werden können (glaube im normalen Android ist das so nicht möglich).
Vermutlich liegt das eher an der Androidversion. Wenn man zu LineageOs wechselt macht man meist einen Sprung mehrere Versionen nach vorn. Das Xiaomi Mi A1 von 2017 bekam offiziell zuletzt Android 9 vom Hersteller, dann war trotz Android One Schluss. Mit LineageOs erhält man sogar Android 12. Eigentlich ist LineageOs wie fast jedes Custom ROM ziemlich nah an AOSP, worauf letztlich jedes Custom ROM basiert. Fragwürdiger als das Stock Android von Google sind da eher die angepassten Varianten der verschiedenen Hersteller (Samsung, Xiaomi etc.). Welche Berechtigungen meinst du überhaupt? Seit Android 12 oder 13 sind für Bluetooth auch keine Location-Berechtigungen mehr notwendig. Das geht stattdessen separat über Nearby-Devices.
„Nicht alles was Werbung ist ist schlecht“, doch, genau das denke ich mittlerweile. Werbung ist psychologische Manipulation die uns dazu bringen soll, etwas zu tun, das wir sonst nicht wollten, meist klimaschädliche Konsumgüter zu kaufen. In der Konsequenz daraus ist Werbeblocker nutzen als Bürgerpflicht zu betrachten.
Das E-Auto wurde nicht erfunden um den Planeten zu retten sondern die Autoindustrie.
Die Privacy Sandbox wurde nicht erfunden um die Privatsphäre zu retten sondern die Werbeindustrie.
Ich trage meinen Aluhut normalerweise gerne und oft, aber wegen der Datenübertragung aus dem SBG mache ich mir wenig Sorgen. Wenn ich meinen Geschlechtseintrag streichen lasse bin ich im Melderegister eh implizit als trans markiert. Da macht die Benachrichtigung an die verschiedenen Behörden auch keinen Unterschied mehr. Ich sehe das sogar positiv. Anstatt wie eine psychisch Kranke kann ich mich jetzt wie eine Kriminelle behandeln lassen. Das gefällt mir viel besser.
Ähnliche Datenübertragungen finden übrigens auch bei der Eheschließung statt und das Standesamt I in Berlin führt eine Liste der Änderungen nach §45b Personenstandsgesetz. Das ist natürlich auch nicht toll, zeigt aber, dass die Übertragung aus dem SBG kein krasser Sonderfall ist.
Ich nehme die Übertragung deswegen vor allem zum Anlass nach der Namensänderung mal wieder einen großen Haufen DSGVO Auskunftsersuchen zu verschicken. Das sollten wir sowieso alle öfter mal machen.
Budget/Innovationsquotient:
Kritikpunkt ist gut, aber nicht zu Ende gedacht.
Jede kleine Firma/Einzelperson, mit einer guten Idee, dürfte eine bessere Quote haben als Google und andere große Unternehmen.
Bei der Rechnung fehlen aber all die Anstrengungen (=Budget) der vielen anderern Leute, welche niemals irgendein brauchbares oder gar verwertbares Ergebnis bringen.
Guten Morgen :-)
Besser spät als nie: Zum Selbstbestimmungsgesetz ein paar Gedanken
Die sogenannte Meldepflicht, Trans*Meldung an alles, was dem IM Folge leisten muss (manche müssen dies nicht, tun es aber trotzdem – siehe §45b PStG und das Heimatministerium unter Seehofer), mag nicht von Bedeutung sein. Aber was, wenn die Zeiten sich (wieder) ändern, diese Listen für andere Zwecke benutzt werden? In Anbetracht dessen, was die AfD hier und da aufzieht, in welche Ecke sie u.a. Transfrauen stellen, brauche ich keine Stimulanzen, um mir anderes auszumalen. (Anm.: Transfrauen sind keine Dragqueens und umgekehrt).
Wohin diese Listen noch wandern, welche Beeinträchtigungen Trans*Personen dann noch widerfahren könnten – Stichwort Wohnungssuche, Arbeitsplatz, Bankwesen inkl. Schufa etc. – steht auch im Raum.
Mit uns darüber reden, war mal „gut‘ Will“. Aber „Lass se babbeln“ ist heute gesetzt, Bedenken sind gar nicht aufgegriffen worden, werden auch nicht.
Das nur dazu, gäbe noch anderes dort zu bemängeln… aber mal schaun, was am Ende Gesetz ist.
Und danke für Euren informativ unterhaltenden Podcast. :-)
Gruß Anika
Linus meinte, dass eine Marktbeherrschende erst dann schädlich wird, wenn sie missbraucht wird. Cory Doctorow beschäftigt sich schon länger mit dem Thema und kritisiert diese Sichtweise. Er meint, auch ohne Missbrauch entsteht bereits ein Schaden. Evtl. könntet ihr das nochmal beleuchten.
Nein, das habe ich nicht „gemeint.“ Ich habe erklärt, dass erst dann eine Kartellverfahren möglich ist nach US-Recht.
Ganz im Gegenteil habe ich recht lang darüber gesprochen, dass eine marktbeherrschende Stellung ein grundsätzliches Problem ist, und damit sogar schon in der Folge vor dieser begonnen.