Vor kurzem verkündete die EU ein Förderprogramm für mehr öfffentliches WLAN. Doch dieses erweist sich bei genauerem Hinsehen als Treppenwitz und ist ggf. sogar für das skizzierte Anliegen, mehr freie WLAN Access Points mit Internetzugang bereit zu stellen, langfristig kontraproduktiv.
Die EU hat vor kurzem einen Haufen Publicity eingefangen, als sie ein Programm zur Förderung von 8000 kostenlosen öffentlichen Internet-Zugängen mit einer Fördersumme 120 Millionen Euro vorstellte. Damit sind wohl 15.000 € / kostenlosem öffentlichem Internetzugang an Förderung drin. Mit WIFI4EU hat das ganze auch einen wunderbar griffigen Namen.
Inzwischen sind aber genauere Bedingungen bekannt.
Und diese Förderbedigungen sind für uns als Freifunker unannehmbar.
Wir möchten kurz durchgehen, warum dieses Förderprogramm seinen Namen nicht verdient.
WIFI4EU – Registrierungs-ZWANG für Europa & Dich!
Dem Online- und Netznachrichtemportal “Netzpolitik.org” teilte eine Sprecherin der EU-Komission mit, dass diese 8000 kostenlosen Internetzugänge eine zentrale, europäische Zugangsverwaltung bekämen. Damit sich die Nutzer nicht nur anmelden sondern auch authentifizieren, ist zusätzlich die Verifikation per Handynummer nötig.
Begründet wird dieser Schritt seitens der Sprecherin mit abstrakten “Sicherheits- und Haftungsgründen”. Doch diese lassen sich bei genauem Hinsehen nicht halten.
Sicherheit?
Sicherheitsprobleme löst man durch entsprechende Firewall Policies – also Regeln wie Datenpakete in dem Netzwerk verkehren dürfen. Wer Sicherheit im Internet dadurch versucht herzustellen, dass er erzwingen will, dass sich jeder registriert, schließt auch seine Haustür nicht ab, weil alle Autos auf den Straßen amtliche Kennzeichen haben? Oder?
Haftungsgründe?
Freifunker und Netzpolitiker haben jetzt bestimmt 10 Jahre lang gekämpft um die Störerhaftung weg zu bekommen. In diesem Kampf wurde auch aller möglicher Unsinn von 3-Strikes (3 “Fehltritte” und du bist offline), Registrierungspflicht für Clients in offenen Netzwerken bis zu Ansprüchen auf Blockaden beginnend bei einzelnen Nutzern über ganze Segmente an Datenverkehr bis zu ganzen Teilen des Internets politisch und parlamentarisch durchdiskutiert. Es bleibt Unsinn, Haftungsgründe zu schaffen. Ich erspar mir an dieser Stelle die gesamte Rezitierung.
Die EU mag zwar mehr als nur Deutschland als Mitgliedsstaat haben, aber ein Förderprogramm darauf aufzubauen und damit veraltete Gesetzesstände zu zementieren ist kein Schritt nach vorne, sondern ein Schritt nach hinten. Ein gutes Förderprogramm würde auf die jeweiligen Gesetze des jeweiligen Mitgliedstaats Rücksicht nehmen und nicht per se eine europäische zentrale Registrierung vorschreiben.
Wäre dieses WIFI4U Förderprogramm in Deutschland überhaupt legal?
Mit dem, dass eine europäische zentrale Registrierung mit Verifikation über Mobilfunknummern angekündigt ist, stellt sich die Frage, ob dieses Förderprogramm in Deutschland überhaupt legal wäre. Die Fragestellung geht ganz klar in die Richtung der Datensparsamkeit.
Datensparsamkeit ist ein Konzept des Datenschutzes, dass man grob so zusammen fassen kann: Daten die nicht erhoben werden, kann man niemand verlieren, missbrauchen oder falsch auswerten. Nicht vorhandene Daten sind somit am besten geschützt gegen alle Formen von An- und Eingriffen.
Der Grundsatz der Datensparsamkeit ist auch in deutschen Gesetzen verankert. Zum Beispiel im Bundesdatenschutzgesetz §3a:
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.
Um das mal so klar zu formulieren: Für abstrakte Sicherheits- und Haftungsgründe soll man Daten preisgeben, die weder für die Erbringung des Dienstes (“kostenloser Internet-Zugang”) nötig sind, noch damit in unmittelbarem Zusammenhang stehen. Paradebeispiel ist hier die Handynummer. Auf die Handynummer und die ganze andere Registrierung zu verzichten erzeugt auch nicht deutlich mehr Aufwand, sondern verschlankt den technischen Footprint des gesamten Projektes radikal.
Auch das Telemediengesetz rechtfertigt diese weitgehende Erhebung und Verifikation von Bestandsdaten in keinster Weise. In §14 Abs 1 wird sehr eng definiert, welche Daten gespeichert werden dürfen:
(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Bestandsdaten).
Die darauf folgenden Absätze regeln die Herausgabe von Bestandsdaten bei der Strafverfolgung etc. Die folgenden Absätze legen aber keinesfalls fest, dass man zwingend Bestandsdaten halten muss oder dass man um jeden Preis Bestandsdaten erheben muss. Die Erhebung personenbezogener Daten ist also von seiten des Gesetzgebers nicht nötig und durch das Bundesdatenschutzgesetz auch eher zum unerwünschten, vermeidenswerten Zustand erklärt.
Befassen wir uns mal mit der ersten Hälfte des §14:
Diensteanbieter ist in dem Fall derjenige, der den Access Point betreibt. Also darf erstmal nur der Diensteanbieter diese Daten sammeln. Und nicht irgendeine zentrale EU-WLAN-Cyber-Stelle, die den Access Point gefördert und gecybert hat. Die Herausgabe dieser Daten an Dritte ohne dass ein Richter sich damit beschäftigt hat ist immer noch strafbewährt! Also muss die EU die Access Points betreiben? Na das wird ja ein tolles Förderprojekt, wenn die EU dann Access Points betreibt…
Schauen wir uns den zweiten Teil des Paragraphen an:
Der Diensteanbieter darf nur so viel speichern, wie für das Vertragsverhältnisse mit dem Nutzer nötig ist. Also… Ein Vertragsverhältnis? Muss ein Vertragsverhältnis zu Stande kommen, wenn man über einen Access Point Zugang zum Internet gewährt? Nein. Man kann in einer Vorschaltseite einen Vertrag oder vertragsähnlichen Mist einbauen, den keiner liest und nur auf “Ja” klickt. Aber ein Vertrag ist an dieser Stelle ein reiner Selbstzweck: Es ist kostenlos, also keine Abrechnung. Ein Vertrag oder AGB die dazu verpflichten, den Internetzugang gesetzeskonform zu verwenden, sind redundant zu den Gesetzen, die man bei der Nutzung sowieso einhalten muss. Ob wirklich ein Vertrag zustande kommt, wenn dieser nur zur Einhaltung der aktuellen rechtliche Lage verpflichtet ist strittig, weil dies impliziert die Möglichkeit, Verträge zu schließen, die zu Gesetzesbrüchen verpflichten könnten.
Selbst wenn ein Vertrag zustande kommt, muss man nach dem Bundesdatenschutzgesetz eruieren, ob man nicht trotzdem auf personenbezogene Daten verzichten kann. Eine Vertragsänderung kann man auch beim nächsten Login in das kostenlose WLAN auf der Landing Page anzeigen und die Zustimmung erzwingen.
Hier zeigt sich, warum es so wichtig wäre, in den einzelnen Ländern, wenn nicht sogar von Projekt zu Projekt individuelle Bedingungen aufzustellen. Aber die EU kann das nicht so gut, Geld mit der Gießkanne auszukippen geht hingegen hervorragend.
Langfristig Kontraproduktiv…
Wer eine Registrierung und eine Verifizierung per Mobilfunknummer voraus setzt, schafft ganz schön hohe Hürden für die Nutzung.
Dieses WIFI4U schließt viele Personengruppen aus – und spaltet schwache Minderheiten von der Mainstream-Mehrheit
Ich habe oft diese Richtung argumentiert. Jedem die Nutzung von Internet unabhängig von den Ausgangsvoraussetzungen zu ermöglichen ist einer der Kerngründe, warum wir Freifunker sind. Ich möchte es an dieser Stelle zwecks dem besonders komplizierten “Verifikations-Dings” mit Mobilfunknummern an zwei Beispielen verdeutlichen:
Schauen wir uns zum Beispiel die Quoten von Analphabeten an. Also Leute die ihre Stärke weder im Lese noch im Schreiben haben. Die Mitgliedsstaaten der EU spielen zwar an der weltweiten Spitze was die Alphabetisierung angeht, doch selbst in Deutschland gibt es laut BMBF noch über 7,5 Mio. funktionale Analphabeten. Warum macht die EU es mit dieser Registrierung und Verifikation per Mobilnummer diesen Menschen schwerer als es unbedingt sein muss? In Deutschland habe wir aber auch dagegen ein Gesetz gemacht: Das BGG (Behindertengleichstellungsgesetz) schließt in “§4 Barrierefreiheit” explizit “Systeme der Informationsverarbeitung” mit ein. Es richtet sich zwar vor allem an Stellen des Bundes, aber fast alle Länder haben ähnliche Landesgesetze. Damit sind diese Access Points zum Beispiel schon in Schulen und Bildungseinrichtungen tabu.
Sollen sie doch lesen lernen, bevor die das WLAN nutzen??? Tja, doof das die besten Lerninhalte inzwischen überall online sind.
Schauen wir uns zum Beispiel die Quoten der Menschen an, die kein Mobiltelefon haben. Noch 2011 gaben 13% der Deutschen an, kein Mobiltelefon zu besitzen. Also auch keine Mobilnummer um irgendwas zu verifizieren. Aktuellere Zahlen gibt es anscheinend nicht – Zweifel daran, dass dieses Problem auf 0% gesunken ist, hingegen schon. Das wird heute zwar keine so große Personengruppe mehr wie 2011 sein, aber dennoch schließt man hier auch bestimmt nur in Deutschland eine weitere Million Menschen von der Nutzung der Früchte dieser 120 Mio. Euro Förderung aus.
Nicht ganz zu vergessen, wie sehr man die EU und ihr Förderprogramm WIFI4U lieben wird, wenn man bei der Bürgerversammlung im Gewölbekeller unterm Rathaus den Hotspot hat, aber keinen Handyempfang um die Anmeldung am Hotspot zu verifizieren.
Fazit…
Wenn man ein Ding aus dieser EU Initiative lernen kann, dann dass gut gemeint oftmals alles andere als gut gemacht ist. 120 Mio. Euro mit der Gießkanne zu verteilen, um unterhalb der EU eine Bestandsdaten-Datenbank der WLAN-Nutzer mit Mobilfunknummern zu befüllen ist ein reichlich obskures Förderprojekt – während man mit dem Fördervolumen deutlich sinnvollere Maßnahmen mit größeren Fortschritten hätte erreichen können.
Text / Bild: cc-by Andreas Witte, Freifunk Kitzingen
