Vergangene Woche wurde das Regierungsprogramm der neuen türkis-grünen Bundesregierung veröffentlicht. Unser Team hat die 320 Seiten auf ihre netzpolitischen Implikationen und Vorhaben analysiert. Heute veröffentlichen wir, ähnlich wie 2017, eine farbcodierte Version des Programms in Ampelfarben. Hier seht ihr einige Highlights, was die nächsten fünf Jahre auf uns zukommt.

Sicherheit

Es wäre kein Regierungsprogramm mit ÖVP-Beteiligung, wenn nicht mindestens einmal eine Form der Vorratsdatenspeicherung gefordert wird. Diesmal bei einer besonders schwachen Gruppe in der Bevölkerung: Zugewanderten. Im Rahmen des Visumsverfahrens sollen biometrische Merkmale (Fingerabdrücke, Gesichtsfotos, etc.) bis fünf Jahre nach Ausreise der Person gespeichert und für spätere Fahndungen verwendet werden.(S193) Weitere Maßnahmen im Grenzschutz bleiben vage, aber lassen nichts Gutes vermuten. Es sollen „verstärkt technische Hilfsmittel verfassungskonform eingesetzt werden“, sowohl von Polizei wie Bundesheer, als auch die „Prüfung eines automatischen Datenabgleichs mit allen Datenbanken (national und international)“. (S194)

Mit der Urteilsverkündung zum Bundestrojaner vom Dezember 2019 dachten wir, dieses Kapitel wäre abgeschlossen. Wir konnten die Legalisierung von staatlicher Spionagesoftware 2016 als Begutachtungsentwurf und 2017 im Parlament verhindern. Laut dem Regierungsprogramm soll trotz dieses klaren Urteilsspruchs nochmal einen Gesetzesanlauf kommen.(S216) Langsam muss man sich fragen, ob auch diese Regierung noch mit beiden beiden Beinen auf dem Boden der Verfassung steht. Technisch lässt sich ordentlich implementierte Ende-zu-Ende verschlüsselte Kommunikation nicht mitlesen. Auch ein etwaiges viertes Gesetz zu diesem Thema wird wieder auf einen Bundestrojaner hinauslaufen und hoffentlich wieder von einem Drittel des National- oder Bundesrats vor den VfGH gebracht werden.

Die Abfrage von Personen hinter einer spezifischen IP Adresse in Österreich soll künftig ohne Staatsanwalt oder Richtervorbehalt von der Polizei direkt erfolgen können. Das ist eine weitere Absenkung des Rechtsschutzes ohne jede Begründung, mit einer massiven Ausweitung des Missbrauchspotentials. Derzeit ist es auch so, dass eine IP-Adresse im Mobilfunk aus technischen Gründen (CG-NAT) oft nicht beauskunftet werden kann. Auch das soll sich ändern durch eine „Individualisierungspflicht“, die die Telekomindustrie wahrscheinlich vor größere Probleme stellen wird. (S218)

Ebenfalls sehr beschäftigen wird uns die Reform des BVT. Ehemaliger Innenminister Peschorn hat sich noch selbst zum Leiter der Reformgruppe gemacht, die jedoch nichts (öffentliches) produzierte. Anscheinend ist eine weitere Trennung der nachrichtendienstlichen und polizeilichen Kompetenzen geplant. Wie diese Trennung in der Praxis aussehen wird, welchen Zweck der neue Nachrichtendienst noch haben soll und wie es dabei um den Rechtsschutz bestellt sein wird, sind große offene Fragen, die uns jetzt schon Sorge bereiten. Internationaler best practice Vorschläge zur Geheimdienstkontrolle gäbe es genug.

Die Einführung einer Sicherungshaft für nicht rechtskräftig verurteilte Personen lehnen wir als Grundrechtsorganisation ab. (S199) Unserer Meinung nach gibt es keine verfassungskonforme Lösung für dieses politische Projekt. An anderer Stelle wird es der Polizei auch in Aussicht gestellt, künftig verstärkt Drohnen für Fahndungszwecke einzusetzen und dafür das Luftfahrtgesetz zu ändern. Body-Cams sollen ebenfalls ausgebaut werden und Schutzzonen, die es der Polizei heute schon erlauben, Menschen auf Verdacht eines Platzes zu verweisen, werden lediglich evaluiert. (S214)

Positiv hingegen ist die Einrichtung einer neuen Beschwerdestelle, die sich um Misshandlungsvorwürfe gegen Polizist*innen kümmern soll, und auch selbstständig diese Vorwürfe ermitteln kann. Wir sind gespannt, ob diese Stelle dem Problem Herr wird, dass bei Vorwürfen von Polizeigewalt die Polizei gegen sich selbst ermittelt. (S213)

Das Regierungsprogramm verweist auf den „better regulation“ Ansatz der EU-Kommission, der bereits in der ersten Version von HEAT eines der Grundlagendokumente war. Es gibt auch zaghafte Ansätze zur Gesetzesevaluation, indem stärker auf evidenzbasierte Sicherheitspolitik abgestellt wird, regelmäßiger evaluiert werden soll und die teils divergierenden statistischen Aufarbeitungen zusammen angeglichen werden sollen. Leider will man unter der Bevölkerung auch die „subjektive Sicherheit“ abfragen und hier einfließen lassen. Besonders hoffnungsvoll sind wir bezüglich des Vorhabens „umfassende Evaluierung gesetzlicher Regelungen von Ermittlungsmaßnahmen bestehender Überwachungssysteme unter Einbindung der Zivilgesellschaft und unabhängiger Expertinnen und Experten sowie Erstellung eines Berichts“(S216). Wir hoffen, uns sehr mit unserer Expertise aus dem Projekt HEAT zur Überwachungsgesamtrechnung einbringen zu können.

Die Sicherheit in Justizanstalten soll mit einem neuen elektronischen Benchmark und Controllingsystem erhöht werden. Ob dieses auch in die Privatsphäre der Insassen eingreift, bleibt offen. Ebenfalls im Regierungsprogramm verankert sind Maßnahmen, die wir erst im Oktober in der Strafvollzugsnovelle unter der Regierung Bierlein kritisierten. Dazu zählen verstärkte Videoüberwachung, Mobilfunkblocker und scheinbar nun auch Körperscanner in Justizanstalten.

Künstliche Intelligenz wird an einigen Stellen als Thema erkannt und kommt mit 30 mal viel öfter vor als noch sieben mal im Regierungsprogramm von 2017 unter Türkis-Blau. Es wird das löbliche Vorhaben geäußert, sich den Problemen durch Algorithmen für Menschenrechte, Demokratie und Rechtsstaatlichkeit zu stellen. Es ist aber sehr fraglich, wieso dann an anderer Stelle Algorithmen für Gerichte, „künstliche Intelligenz zur Unterstützung gerichtlicher Entscheidungen“, „Entlastung der Staatsanwaltschaft durch Einsatz von KI zur Durchsuchung von Beweismitteln“ und Fremdenwesen „Sprachanalysetools“ und „voice biometrics“ zur leichteren Bestimmung des Herkunftslandes“ eingeführt werden sollen. In all diesen heiklen Bereichen ist ein grundrechtskonformer Einsatz dieser Technik kaum vorstellbar. Auch der klar diskriminierende AMS Algorithmus soll laut Regierungsprogramm lediglich evaluiert, adaptiert und weiter entwickelt werden. (S259) Es bleibt also die Frage, welcher Teil dieses widersprüchlichen Rohrschach-Regierungsprogramms am Ende ernst zu nehmen ist.

Verwaltung und transparenter Staat

Der maschinenlesbare, transparente Staat ist eine alte Forderung der netzpolitischen Community. Österreich hat als einziges EU-Land noch kein Informationsfreiheitsgesetz. Das soll sich nun ändern. Die Eckpunkte aus dem Regierungsprogramm gehen schon eindeutig in die richtige Richtung. Es soll ein einklagbares Recht auf Information geben, dass das Amtsgeheimnis abschafft. Es soll ein zentrales Transparenzregister mit proaktiv veröffentlichten Dokumenten geschaffen werden. Die dafür notwendige Verfassungsmehrheit müsste von SPÖ oder FPÖ kommen. Es soll ein gebührenfreier Zugang zu einer Vielzahl von Dokumenten geschaffen werden. Die konkrete Abwägung liegt bei der Datenschutzbehörde, ein eigener Informationsfreiheitsbeauftragter dürfte nicht geplant sein. Ein weiterer Wermutstropfen ist die vier- bis achtwöchentliche Auskunftsfrist, wodurch Anfragen zu aktuellen politischen Themen wohl weiterhin unmöglich bleiben.

Ebenfalls eine unserer langjährigen Forderung ist die Ausstattung der Datenschutzbehörde mit ausreichenden Ressourcen und Personal. Dies findet sich jetzt endlich im Regierungsprogramm, wobei genaue Zahlen hier vergeblich gesucht werden. Dies bringt uns zu einem weiteren Trend, der sich an mehreren Stellen findet. Es werden Ressourcenpools von IT-Spezialist*innen geschaffen, denn oft mangelt es an dieser Sachexpertise. Das einzugestehen und dann gezielt gegenzusteuern, halten wir für einen guten Weg.

An vielen Stellen werden Online-Informationsplattformen für Probleme vorgeschlagen. Die Digitalisierung von Behördenwegen soll weitergetrieben werden. Hierzu soll oesterreich.gv.at der zentrale Einstiegspunkt für die Bevölkerung und Unternehmen sein. Viele dieser Vorhaben könnten positiv sein, wenn es zu keiner Zentralisierung der Datenverarbeitungen einzelner Behörden oder Ministerien kommt. An vielen dieser Stellen bekennt sich die Regierung zur Einhaltung des Datenschutzes, ebenso das Bekenntnis zur bereichsspezifischen Kennziffer (einer Art Firewall zwischen Behörden, um die Daten zu einer Person nicht über Ministeriengrenzen hinweg zusammenzuführen) lässt Gutes hoffen. Trotzdem sind solche Plattformen, z.B. für den Gerichtsbetrieb, Migrationsanträge (S192), Visums-Verfahren und Sprachkurse (S193) oder geplante Apps der Finanzverwaltung heikle Unterfangen. Noch viel heikler ist das geplante und mehrmals erwähnte „Once Only“ Prinzip, nachdem Daten von Privaten und Unternehmen nur noch einmal gemeldet werden sollen und staatliche Stellen dann untereinander darauf zugreifen. Dabei kann sowohl der Datenschutz als auch die Datensicherheit unter die Räder kommen, insofern muss in der Implementierung dieser Vorhaben besonders sorgsam geplant und umgesetzt werden.

Als sehr positiv bewerten wir die Einrichtung einer neuen Behörde zur Steigerung der Informationssicherheit in Österreich. Diese soll zentrale und beratende Anlaufstelle für IT-Sicherheitsfragen sein und auch zertifzieren. Wir haben noch Hoffnung, dass der Name nicht das Wort „Cyber“ enthält. Was die genauen Aufgaben der Behörde sein werden, bei welchem Ministerium sie angedockt sein wird, wie sie finanziert und besetzt wird, ist alles noch offen. Wir hoffen aus den Erfahrungen des Bundesamt für Sicherheit in der Informationstechnologie in Deutschland zu lernen und die Behörde keinesfalls unter dem Innenministerium anzusiedeln. Das BMVIT wäre die logischste institutionelle Heimat.

Transparenter Bürger

Einsatzfahrzeuge und Straßenbahnen sollen mit Sensoren und Kameras ausgestattet werden, die Auffälligkeiten identifizieren. In Klammer werden zwar nur Schlaglöcher und defekte Ampeln genannt, jedoch wären noch viel mehr Auffälligkeiten denkbar. Auch intelligente Straßenlaternen werden angeführt, die nur bei sich nähernden Personen oder Autos das Licht anschalten. In Wien wurden diese kürzlich eingeführt und scheinen laut einer ersten Auskunft lediglich als Bewegungssensor zu funktionieren und keine Bilder oder Daten auszuleiten. Ein bundesweites Ausrollen solcher Systeme bringt jedoch ganz neue Herausforderungen und Missbrauchspotential mit sich. Auch hier hängt extrem viel an der Umsetzung.

Mit der Begründung der Stärkung der Datenbasis für die Wissenschaft soll der Zugriff auf öffentliche Register durch Wissenschaft und Marktforschung gestärkt werden. Dieses Problem wurde schon 2018 im Rahmen der Umsetzung der DSGVO in Österreich von uns thematisiert und soll laut Regierungsprogramm scheinbar ausgebaut werden. Es ist von „verknüpfbaren anonymisierten Registerdaten“ die Rede, wodurch davon auszugehen ist, dass die Daten mit genügend Aufwand wieder einer Person zuzuordnen wären.

Laut einigen Verhandlern soll auch eine abstrakte Verbandsklage kommen, damit wäre es möglich, gegen staatliche Überwachung oder illegales Datensammeln von Werbenetzwerken vorzugehen, ohne vorher direkt Betroffene zu sammeln, mit denen man vor Gericht zieht. Wir haben schon 2018 im Zuge der Einführung der DSGVO auf die große Bedeutung so einer Verbandsklage hingewiesen, um große Datensünder zur Verantwortung zu ziehen. Im Regierungsprogramm steht nun jedoch eine unklare Formulierung, die nicht auf den korrekten Artikel 80(2) DSGVO verweist und eine weitere Einschränkung dieser Verbandsklage auf Unternehmen über einer sehr hohen Umsatzgrenze, ähnlich der Digitalsteuer.

Eine Reihe von Vorschlägen widmen sich Hass im Netz. Bei gewissen Privatanklagedelikten soll eine Ermittlungspflicht der Strafverfolgungsbehörden eingeführt werden. Für positiv bewerten wir die Nennung eines Zustellungsbevollmächtigten für internationale soziale Netzwerke. Wir hoffen, hier werden sinnvolle Umsatzschranken eingeführt, um StartUps und KMUs anderer Länder auszunehmen. Weitere Maßnahmen zu Hass im Netz sind nur angedeutet, z.B. als „Löschung von rechtswidrigen Inhalten, wirksame Beschwerdeverfahren“. Dazu hätte Österreich seit 20 Jahren im Rahmen der eCommerce Richtlinie tätig werden können. Im Rahmen des Digital Service Act wird diese Richtlinie aber bald reformiert, wodurch nationale Alleingänge eher hinten angestellt werden sollten.

Weiters soll die Möglichkeit geschaffen werden, Accounts zu sperren, wenn sie für „rechtswidrige Äußerungen missbraucht werden“. Diese Formulierung würde eigentlich auf gehackte Accounts schließen lassen. Weiter Vorhaben in diesen Bereich sind scheinbar noch geplant, aber nicht konkreter ausgeführt. Ein digitaler Ausweiszwang findet sich glücklicherweise nicht im Regierungsprogramm. Wieso das eine schlechte Idee ist, haben wir bereits anhand des Gesetzesvorschlags vom Mai 2019 erklärt und sehen das deshalb als großen Erfolg!

Eine weitere Änderung ist, dass das Vermieten von Privatunterkünften über Dienste wie Airbnb schwieriger wird. Künftig müssen sich Vermieter von Privatunterkünften zuerst auf oesterreich.gv.at registrieren bevor sie ihre Zimmer im Internet anbieten können. Die Online-Buchungsplattformen werden zur Datenherausgabe an Gebietskörperschaften verpflichtet. Ziel dabei ist die korrekte Besteuerung dieser Vermietungsleistung, was einen legitimen staatlichen Zweck darstellt. Wir hoffen in der Ausgestaltung wird hier auf den Datenschutz geachtet. (S168)

Als netzpolitische NGO werden wir uns inhaltlich nicht zu den umfänglichen Vorhaben zum Klimaschutz äußern, aber natürlich begrüßen wir diese. Eine positive Wechselwirkung dieser Vorschläge ist jedoch ein stärkerer Fokus auf Reparaturfreundlichkeit und Haltbarkeit von technischen Geräten, eine generell negative Haltung zu geplanter Obsoleszenz. Es wäre sehr wichtig, diesen Willensbekundungen mit der Verpflichtung für die Offenlegung von Quellcode für z.B. Treiber Folge zu leisten, um die Wiederverwendung von Geräten mit freier Software auch dann zu garantieren, wenn der Hersteller keine Sicherheitsupdates mehr ausliefert.

Medien

Was sich leider nicht im Regierungsprogramm findet, ist ein klares Bekenntnis zur Abschaffung der absolut unnötigen Sieben-Tage-Regelung. Mit Steuergeld finanzierte öffentlich-rechtliche Inhalte werden mutwillig nach sieben Tagen gelöscht. Dies war bei der ORF Reform unter der letzten Regierung schon mehr oder weniger fix. Jetzt ist man wieder bei einem vagen Versprechen, das „ORF Archiv öffentlich sowie digital zugänglich zu machen unter Klärung der rechtlichen Rahmenbedingungen“. ORF Inhalte sollen künftig vermehrt auf freien Podcast-Plattformen zu finden sein. Im Gegenzug wird der ORF-Player dazu verpflichtet, auch Inhalte von Privaten (mit deren Werbung?) einzubinden.

Mehrmals wird im Regierungsprogramm auf die Förderung von Frauen in der Technik, in MINT Fächern und in technischen Lehrberufen Bezug genommen. Das ist ein wichtiger Beitrag zur Diversität und langfristigen gesunden Durchmischung von technischen Teams.

An mehreren Stellen finden sich Bekenntnisse zu den Menschenrechten und zur aktiven Stärkung der Zivilgesellschaft. Die Regierung will auch aktiver mit NGOs zusammenarbeiten und an einigen Stellen wurde deren Einbindung aktiv festgeschrieben. Umso hoffnungsvoller sind wir im Bezug auf die angekündigte „Prüfung einer Ausweitung der Spendenabsetzbarkeit auf weitere gemeinnützige Organisationen.“ Wir würden uns wünschen, dass Spenden an Vereine mit Zielsetzungen im Bereich der Stärkung von Grundrechten und Demokratie steuerlich absetzbar wären. Wenn Menschen freiwillig einen Beitrag in dieser Form leisten, so sollten sie dies steuermindernd geltend machen können. Disclaimer: epicenter.works hat eine solche Spendenabsetzbarkeit nicht und würde von einer solchen Reform profitieren.

Bildung

(Auch) im Kapitel Bildung ist das Thema Digitalisierung stärker als bei früheren Regierungen vertreten. Kritisch, und deshalb rot, sehen wir das Festhalten am Ausbau einer zentralen Bildungsdokumentation, die schon im Vorschulalter beginnen und die Ergebnisse der individualisierten Kompetenzfeststellung beinhalten soll.

Sehr genau beobachten werden wir auch die Ausgestaltung der Pläne zum verstärkten Datenaustausch mit der Statistik Austria, der Weiterentwicklung des Schüler/innen-Verwaltungsprogramms und die Zusammenführung von Datenquellen im Bildungsmonitoring.

Bei Vorhaben wie der Ausstattung mit einem digitalen Endgerät für jede/n Schüler/in in der Sekundarstufe I, einer Bildungscloud für die Zurverfügungstellung von Lerncontent in Anlehnung an die Schulbuchaktion und ein Serviceportal für die Kommunikation zwischen Lehrkräften, Schülerinnen und Schülern sowie Eltern und Abwicklung administrativer und unterrichtsbezogener Aufwände, kommt es auf die genaue Umsetzung an, wie diese Teile zu bewerten sind. Wenn Datenschutz und Datenminimierung genau beachtet werden, sind die Maßnahmen förderlich.

Positiv bewerten wir, dass digitale Kompetenzen eine stärkere Rolle bekommen sollen. Im Unterricht, in der pädagogischen Forschung und in der Aus- und Weiterbildung von Lehrkräften. Ebenfalls in grün hervorgehoben haben wir, dass die Entwicklung einer Cyber-HTL-Fachrichtung und IT-HTL mit Schwerpunkt auf Cyber Security geprüft wird und die bestehenden Lehrberufe u.a. mit Hinblick auf digitale Inhalte überarbeitet werden sollen.

Urheberrecht

Einer der Bereiche, der uns 2020 wohl die meisten Bauchschmerzen national bereiten wird, ist das Urheberrecht. Aufgrund der bevorstehenden Umsetzung der EU-Richtlinie wird sich in diesem Bereich einiges tun. Im Kapitel Medien des Regierungsprogramms wird auf die Umsetzung hingewiesen und ganz am Ende im Kapitel Netzpolitik wird noch die Einschränkung geliefert, dass hierbei auf den Schutz der Privatsphäre zu achten sei. Das ist ungefähr so, als würde die Bedienungsanleitung eines Flammenwerfers vor der Rauchentwicklung warnen. Das größte Problem mit Uploadfiltern ist ihre inhärente Einschränkung der Meinungsfreiheit und das enorme Kontroll- und Missbrauchspotential durch eine solche Infrastruktur.

Ein Urhebervertragsrecht soll es Künstler*innen ermöglichen von ihren Verlagen und Verwertern gerechter für ihre Leistungen entlohnt zu werde. Gänzlich unklar ist was mit dem Verweis auf eine „angemessene Vergütung der Urheberinnen und Urheber mithilfe einer Pauschalabgabe“ gemeint ist, dies könnte eine Neuauflage der Festplattenabgabe sein. Generell wären Pauschalabgaben zu begrüßen, wenn die Nutzer*innen damit auch neue Rechte oder legale Nutzungsform bekämen. Sehr positiv ist, dass es wohl ein Recht auf Remix geben wird, also neue Formen der freien Werknutzung.

Eine Farbcodierung der relevanten Passagen des 328-seitigen Papiers findet sich hier. In der Analyse hat sich epicenter.works naturgemäß nur auf die grundrechtlichen und netzpolitischen Aspekte konzentriert.