TDie Verabschiedung der DSGVO (Datenschutz-Grundverordnung) mag wie alte Geschichte erscheinen – wie alles vor 2020 –, aber in rechtlicher Hinsicht war es nur ein Wimpernschlag her, und jetzt ist die Europäische Union zum nächsten großen Ding übergegangen. Bereiten Sie sich darauf vor, viel über die zu hören Gesetz über digitale Märkte (DMA).
Es ist einer von zwei Gesetzentwürfen, die derzeit durch die EU-Institutionen gehen, neben den verwirrend ähnlichen Gesetz über digitale Dienste (DSA). Grob gesagt geht es bei der DSA um die Dinge, die Plattformen hosten: Sie behandelt Themen wie Bilder des sexuellen Missbrauchs von Kindern, Inhaltsmoderation und algorithmische Kuration.
Im Gegensatz dazu geht es beim DMA mehr darum, was die Plattformen tun. Sie legt eine neue gesetzliche Definition großer Technologieplattformen als „Gatekeeper“ fest – Unternehmen, die mindestens 45 Millionen in der EU ansässigen Benutzern oder 10.000 geschäftlichen Benutzern eine bestimmte Reihe von Diensten anbieten – und belastet sie mit einer Vielzahl von Anforderungen, die dies gewährleisten sollen Industrien der Zukunft können auf Augenhöhe mit den dominierenden Unternehmen der Gegenwart konkurrieren.
Und, oh Mann, haben sich diese Anforderungen als kontrovers erwiesen. Endfassung des Textes, vom Europäischen Parlament und Rat im vergangenen Monat vereinbart, schränkt die Möglichkeit von Gatekeepern ein, personenbezogene Daten aus verschiedenen Quellen zum Zwecke gezielter Werbung zu kombinieren. Es verlangt von Unternehmen (sprich: Apple und Google), dass Nutzer ihre Browser, virtuellen Assistenten oder Suchmaschinen frei wählen können. Es verpflichtet dieselben Unternehmen, ihre Plattformen für App-Stores von Drittanbietern zu öffnen. Und am umstrittensten ist, dass die größten Messaging-Plattformen „interoperabel“ werden müssen.
„Die größten Messaging-Dienste müssen sich öffnen und mit kleineren Messaging-Plattformen zusammenarbeiten, wenn sie dies verlangen“, erklärt das Europäische Parlament. „Benutzer kleiner oder großer Plattformen könnten dann über Messaging-Apps Nachrichten austauschen, Dateien senden oder Videoanrufe tätigen, wodurch sie mehr Auswahl hätten.“
Es ist eine große Bitte. Vielleicht zu groß: Die Fertigstellung des Textentwurfs hat zu einem lautstarken Widerstand von weiten Teilen der Sicherheitsbranche geführt, die davor gewarnt haben, dass dies Dienste wie WhatsApp zum Verhängnis werden könnte. Der Kern des Problems liegt darin, wie Plattformen eine Ende-zu-Ende-Verschlüsselung einsetzen, die Nachrichten vor Angreifern schützt und ihren Inhalt vor der Plattform selbst verbirgt. Damit ein interoperabler Dienst sicher ist, müsste jede Plattform zustimmen, genau dasselbe Verschlüsselungsprotokoll zu verwenden, einen Weg finden, Verschlüsselungsschlüssel sicher und genau auszutauschen, und herausfinden, wie sichergestellt werden kann, dass Nachrichten an die richtigen Personen im richtigen Dienst gehen .
Auch wenn das lösbar ist, hat das Konzept der Interoperabilität mehr inhärente Nachteile. Einer der Gründe, warum geschlossene Messaging-Dienste beliebter sind als offene Dienste wie E-Mail oder SMS, liegt darin, dass ihre geschlossene Natur eine bessere Kontrolle über Dinge wie Spam, Phishing und böswillige Aktivitäten ermöglicht. Wenn WhatsApp entdeckt, dass Sie in drei Minuten eine Viertelmillion Nachrichten senden, kann es Sie für immer aus dem Dienst werfen. Aber was ist, wenn Sie einfach SpamApp herunterladen und Ihr gesetzliches Recht auf Interoperabilität nutzen, um die Nachrichten trotzdem zu senden?
Ja, das Gesetz fordert ausdrücklich, dass die Zusammenschaltung nur „unter Gewährleistung eines hohen Sicherheitsniveaus und des Schutzes personenbezogener Daten“ bereitgestellt wird. Aber das ist ein schwacher Trost für Technologieunternehmen, die bestenfalls eine langwierige Verfahrenspause befürchten, um zu beweisen, dass sie die Ziele nicht erreichen können, ohne die Sicherheit zu gefährden, und schlimmstenfalls eine Entdeckung, die die EU, wie viele Regierungen auf der ganzen Welt, aktiv sehen möchte die Rückseite der weit verbreiteten Ende-zu-Ende-Verschlüsselung.
Das Problem, vor dem die Branche jetzt steht, besteht darin, potenzielle Verbündete davon zu überzeugen, dass sie diesmal wirklich ihre Hilfe braucht. Von außen sieht die Waage schief aus: In der einen Ecke fällt eine Gruppe von Unternehmen, die bei jedem Vorschlag für eine wichtige Regulierung in den Himmel geweint haben, deren einziger wirklicher Beweis für das Scheitern jedoch eine lästige Cookie-Anfrage auf einigen Websites ist. Und auf der anderen Seite eine Welt von Regulierungsbehörden, die 20 Jahre lang erbärmlich schlecht auf die Explosion heikler Probleme vorbereitet waren, die durch eine neue Gruppe von Titanen der Industrie verursacht wurden. Es ist verlockend, mit diesen Akteuren der Branche zu sagen, sie solle die Nase zuhalten und sich mit allem auseinandersetzen, was auf sie zukommt. Wäre nach Jahren der Unterregulierung noch ein paar Überregulierungen so unfair?
Aber schlechte Plattformen kommen und gehen, während schlechte Gesetze die unglückliche Angewohnheit haben, in der Nähe zu bleiben. Die EU hat eine zu große Chance, um sie zu vergeuden, indem sie unzusammenhängende Forderungen an einige Schlüsselakteure stellt. Interoperabilität, offene Plattformen und gleiche Wettbewerbsbedingungen für alle sind erstrebenswerte Ziele, aber machen wir es zuerst richtig.
Was ich gelesen habe
Klima der Angst
Neal Stephensons neuster Roman, Kündigungsschock, hat alle Elemente, die die Leser von dem erfahrenen Science-Fiction-Autor erwarten: gründlich recherchierte Info-Dumps über die Technologie der nahen Zukunft, ein unerschütterlicher Wunsch, milliardenschwere Tech-Führungskräfte zu mythischen Helden zu machen, und etwa 200 Seiten zu viel. Aber zu sehen, wie Stephenson zum ersten Mal seinen Blick auf die Klimakrise richtet, ist faszinierend.
Blockchain-Bande
Eines der interessanten Dinge am Aufstieg von Kryptowährungen war die Geschwindigkeit, mit der die Technologie gezwungen war, die grundlegenden Lehren des traditionellen Finanzwesens wiederzuentdecken. Für eine einfachere – und billigere – Möglichkeit, aus den Fehlern anderer zu lernen, habe ich Gavin Jacksons kürzlich veröffentlichtes Buch genossen Geld in einer Lektiondie mit Kaurimuscheln beginnt und mit Bitcoin endet.