NET 1/2 2022

42 www.net-im-web.de und OMEMO Multi-End Message and Object Encryption Protocol sind hierfür Kandidaten, weil sie anbieterübergreifend funktionieren. In jedem Fall würde durch IOmit einem behördlich vorgegebenen Ver- schlüsselungsstandard bei vielen Betreibern ein hoher Umstellungsaufwand verursacht, da bei ihnen heute unterschiedliche Proto- kolle im Einsatz sind. Große Betreiber von M&SNDwürden sich bei einer erzwungenen Umstellung wiederum leichter tun als kleine Anbieter. IO-Auflagen sind dann eher an- gemessen, wenn die Kommission konkrete, von kleinen und großen Plattformbetrei- bern einmütig mitgetragene Protokolle für M&SND nennen kann. Derzeit spricht viel dafür, dass diese Voraussetzung allenfalls langfristig erfüllt sein wird. Einheitliche digitale Nutzerkennung Drittens erfordert IO, dass sämtliche Anbieter mit einer einheitlichen „digitalen Identi- tät“ für die Nutzer arbeiten. Derzeit ist das nicht der Fall. Zwar könnte ein Treuhänder („Man in the Middle“) mit dem Betrieb einer anbieterübergreifenden hochgradig abgesicherten Verzeichnisinfrastruktur be- auftragt werden. Damit erhöht man jedoch Anreize für kriminelle Hackerangriffe oder durch staatliche Stellen (z.B. Geheimdienste) erzwungene Schlüsselweitergaben, weil bei einer Überwindung der Schutzbarrieren des Treuhänders in einem Streich Daten und Inhalte aller Nutzer Externen zugänglich sein würden. Überzeugende Lösungen für dieses Problem sind bislang nicht erkennbar. Kontrolle über Metadaten Viertens wird Gatekeepern vorgehalten, dass sie in nicht durchschaubarer Weise „Meta- daten“ erzeugen, um kundengruppenbezo- gene Werbeplätze mit großem Gewinn zu vermarkten. Metadaten umfassen Angaben von Nutzern (z.B. Alter), Merkmale ihres Surfverhaltens im Internet (z.B. Verweildauer auf einer Site) und algorithmische Schlussfol- gerungen von Gatekeepern aus den anderen Metadatenkategorien zu Präferenzen von Endnutzern. Werden M&SND interopera- bel, könnenMetadaten eines Betreibers auch von weiteren Anbietern verwendet werden. Dadurch wird es komplizierter, wenn nicht gar unmöglich, zu kontrollieren und trans- parent zu machen, wer welche Metadaten zu welchen Zwecken verwendet. Derzeit ist nicht ersichtlich, wie diese Hürde rasch beiseitegeschafft werden könnte. Schutz vor gesetzeswidrigen Beiträgen Fünftens schließt IO es nahezu aus, dass große Betreiber sozialer Netzwerkdienste, also de facto Facebook, den Anforderungen des Netzwerkdurchsetzungsgesetzes gerecht werden. Das Gesetz hält solche Unternehmen in Deutschland dazu an, bei begründeten Nutzerbeschwerden gesetzeswidrige Hassre- den und schädigende Fake News zu sperren. Umdabei so vorzugehen, dass gleichermaßen ein „Over-Blocking“ und ein „Under-Blo- cking“ vermieden werden, haben die Be- treiber Kriterien zu entwickeln, nach denen sie Nutzerbeiträge bewerten. Bei IO müssten sich sämtliche Anbieter auf einen gemeinsamen Standard einigen. Das dürfte praktisch unmöglich sein. Beispielsweise ist es unvorstellbar, dass das zumMicrosoft-Konzern gehörende Karriere- netzwerk LinkedIn sich mit der von Donald Trump initiierten PlattformTruth Social auf derartige Leitplanken verständigt. Darüber hinaus bedarf es bei IO zeitaufwendiger, komplexer Strukturen, umbei eventuell geset- zeswidrigen Inhalten, mit denenNutzer eines Netzwerkes die Kunden eines konkurrieren- den Betreibers konfrontieren, auf Intervention der Empfänger eine Sperrentscheidung der Plattform des Verfassers herbeizuführen. Ähnliche Probleme treten im Zu- sammenhang mit dem in Deutschland erst nach zähen Debatten und dubiosen Gafam- Widerstandsinitiativen im Juni 2021 in Kraft getretenen „Urheberrechts-Diensteanbie- ter-Gesetz“ (UrhDaG) auf. Es verpflichtet soziale Netzwerke, die „eine große Menge an vonDritten hochgeladenen urheberrecht- lich geschützten Inhalten ... speichern und öffentlich zugänglich ... machen“ (§ 2 Abs. 1 Nr. 1 UrhDaG), auf begründetes Verlan- gen des Rechtsinhabers durch Blockierung sicherzustellen, dass einWerk nicht mehr auf der Plattform verfügbar ist. Hier steht der Plattformbetreiber ebenfalls vor der Heraus- forderung, sich nicht nur im Spannungs- feld zwischen Über- und Unterfilterung durch angemessene Standards transparent zu positionieren, sondern er müsste außerdem seinen Regeln bei Wettbewerbern Geltung verschaffen. TragfähigeWege zumUmgangmit diesem Dilemma, das durch IO-Auflagen für soziale Netzwerke noch verschärft wird, wurden bis heute weder von EU-Institutio- nen noch national in Deutschland z.B. vom Bundesjustiz- oder -wirtschaftsministerium noch von Interessenverbänden aufgezeigt. Fazit Insgesamt führt eine genauere Analyse zu der Einsicht, dass die vom Europäischen Parlament im DMA angestrebte IO von M&SND kein Heilmittel für Verbraucher und Wettbewerber von Gatekeepern ohne sehr bittere Nebenwirkungen ist. Deshalb ist es zu begrüßen, dass die drei Parteien, die die neue Bundesregierung tragen, sich in ihrem Koalitionsvertrag nicht vorschnell darauf festgelegt haben, IO-Pflichten für M&SND unbedingt durchsetzen zuwollen. Klugerweise spricht man dort nur vage von einem „[di- gitalen Bürger-]Recht auf Interoperabilität“ (S. 16) und von „europäisch einheitliche[n] Interoperabilitätsverpflichtungen“ (S. 19) im Rahmen des DMA. Die Abmachung belässt somit der Bundesregierung immerhin den Spielraum, sich dafür einzusetzen, im DMA Festlegungen dahingehend, auf welcheDienste und Betreiber sich IO-Auflagen beziehen sol- len, erst auf Basis weiterer detaillierter Nutzen- Kosten-Analysen zu treffen. Zur Stunde muss man wohl zur Kenntnis nehmen, dass auch aus Sicht von Endnutzern und Konkurrenten großer Gatekeeper die Kosten solcher Inter- ventionen ihren Nutzen übersteigen würden. Interoperabilität: Gut gemeint, aber auch wirklich gut? 1-2/22