Woran wir gerade arbeiten: Newsletter Juni 2022
02. Juni 2022
Wenn Ende dieses Monats im oberbayerischen Elmau die Spitzen der G7-Staaten zusammenkommen, wird der Ukrainekrieg ziemlich sicher wieder die Agenda beherrschen – so wie schon das Weltwirtschaftsforum in Davos. In internationalen Gesprächsforen lässt sich eine neue Blockbildung beobachten, mit Russland und anderen autoritären Staaten auf der einen und dem sogenannten Westen mit seinem Anspruch, das liberal-demokratische Lager zu vertreten, auf der anderen Seite. Eine beunruhigende Entwicklung, die sich nicht nur im Analogen, sondern auch im Digitalen vollzieht, und deshalb auch uns in der SNV beschäftigt.
Im Folgenden geben wir Ihnen einen aktuellen Überblick über unsere Arbeit. Melden Sie sich gerne, wenn Sie mehr erfahren wollen.
Eine gute Lektüre wünscht
Übersicht
Woran wir gerade arbeiten
Sven Herpig, Experte für Cybersicherheitspolitik bei der SNV, war als Keynote Speaker beim Treffen der G7-Digitalminister:innen geladen, das in Düsseldorf zur Vorbereitung des G7-Gipfels stattfand. Thema der Sitzung, an der auch der ukrainische Vize-Premierminister Mikhail Fedorov und EU-Wettbewerbskommissarin Margrethe Vestager teilnahmen, war die Resilienz digitaler Infrastrukturen. Sven Herpigs Präsentation finden Sie hier.
Bisher haben die von Julia Schuetze und Rebecca Beigel designten und durchgeführten Cybersicherheitsübungen in fünf Ländern stattgefunden. Drei Übungen stehen in den nächsten Wochen noch aus, darunter eine in der Republik Kosovo. Anschließend ziehen die Expertinnen Bilanz und fassen ihre Erfahrungen aus der praktischen Arbeit in einem Papier zusammen, das voraussichtlich im Herbst erscheint.
Julia Schuetze geht zudem der Frage nach, warum, wann und wie sogenannte Incident Response Teams im Ausland zum Einsatz kommen sollten – Spezialist:innen, die bei Cybervorfällen tätig werden, um das betroffene Land zu unterstützen. Wie sollten solche Einsätze ablaufen, welche Risiken gibt es? Antworten gibt es in einem Papier, das ebenfalls im Herbst erscheinen soll.
▬▬▬▬▬
Seit Februar liegt ein Entwurf für den europäischen Chips Act vor. Nicht nur wollen die EU und ihre Mitgliedstaaten zusätzliche Milliarden bereitstellen, um Europas Halbleiterindustrie zu stärken. Bei Knappheiten sieht das Gesetz auch Maßnahmen wie Exportkontrollen vor, zudem soll es ein staatliches Lieferketten-Monitoring geben. Mit dieser „dritten Säule“ des Chips Act – den Kriseninstrumenten – beschäftigen sich derzeit Jan-Peter Kleinhans und Julia Hess. Insbesondere interessiert sie die Frage, welche Rolle Regierungen in der komplexen Halbleiter-Wertschöpfungskette spielen sollten. In den nächsten Wochen erscheinen hierzu drei kurze Papiere, die auch Vorschläge für eine Verbesserung des Chips Act enthalten.
Kritische Abhängigkeiten, insbesondere von China, sind am 9. Juni auch Thema einer Anhörung vor der US-China Economic and Security Commission des US-Kongresses. Jan-Peter Kleinhans wird an der Kommissionssitzung in Washington D.C. teilnehmen und unter anderem darüber sprechen, welche Rolle die USA und China in den globalen Halbleiter-Lieferketten einnehmen, ob Unabhängigkeit und Resilienz in der Produktion überhaupt realistische Ziele sind und welche Einflussmöglichkeiten Regierungen haben. Die Stellungnahme können Sie nach dem 9. Juni unter diesem Link abrufen.
▬▬▬▬▬
Während die Privatwirtschaft ihre Data-Science-Fähigkeiten seit Jahren ausbaut, haben Verwaltungsbehörden und zivilgesellschaftliche Organisationen datenbasierte Methoden erst spät für sich entdeckt. In Zusammenarbeit mit dem Brüsseler Center for European Policy Studies (CEPS) hat Pegah Maham deshalb die Plattform Policy Data Science Network ins Leben gerufen. Sie richtet sich an Datenwissenschaftler:innen aus ganz Europa, die in Behörden, NGOs und Think Tanks arbeiten. Sie soll den Einsatz von Data Science im Policy-Bereich vorantreiben, die Vernetzung erleichtern und Möglichkeiten zur Fortbildung bieten.
Wer beschäftigt sich mit einem bestimmten Thema? Wen könnten wir zu unserem Workshop einladen? Solche Fragen stellen sich in der Öffentlichkeitsarbeit, in Think Tanks, NGOs – und nicht nur dort. Eine effektive Methode, um in einem gegebenen Themenbereich den Kreis der relevanten Akteur:innen zu erweitern, ist die von Pegah Maham und ihrem Data-Science-Team entwickelte „Fischnetzmethode“. Mithilfe der Twitter-API wird das Followernetzwerk in einer Anfangsstichprobe erhoben und nach Gradzentralität sortiert. So entsteht eine Liste potenziell relevanter Accounts. Den Code zur Methode samt Erklärung finden Sie auf GitHub.
▬▬▬▬▬
Ob Suchmaschine, soziales Netzwerk oder Videoplattform: Algorithmen bestimmen, was Nutzer:innen angezeigt wird. In der politischen Debatte ist oft von den Risiken die Rede, die von solchen Empfehlungssystemen ausgehen, zum Beispiel die Verbreitung von Fake News und Propaganda. Wie aber funktionieren diese Empfehlungssysteme konkret, wie können etwaige Risiken überhaupt operationalisiert und überprüft werden und wie sähe eine demokratische Kontrolle aus? Zu diesen Fragen forscht derzeit das Team um Anna-Katharina Meßmer.
Verstärkt wird es dabei künftig von Martin Degeling, der als promovierter Informatiker mit Forschungstätigkeit an der Ruhr-Universität Bochum und der Carnegie Mellon University in Pittsburgh die nötige technische Expertise mitbringt, um sogenannte Risk Assessments selbst durchzuführen. Sein bisheriger Fokus lag auf der automatisierten Analyse von Nutzer:innenverhalten im Bereich des Datenschutzes. Unter anderem war er für eine Studie verantwortlich, die erstmals unter realen Bedingungen getestet hat, welchen Einfluss das Design von Cookie-Bannern auf das Verhalten von mehr als 80.000 Kund:innen eines Online-Shops hatte. In einer anderen Arbeit hat er sich mit Werbetracking durch Google und Co. beschäftigt.
Und auch diese erfreuliche Nachricht wollen wir Ihnen nicht vorenthalten: Für ihre Studie "Quelle: Internet'? haben Anna-Katharina Meßmer, ihr damaliger SNV-Kollege Alexander Sängerlaub und Leonie Schulz von pollytix den Hans Bausch Mediapreis des SWR erhalten. In der Studie untersuchen die Autor:innen, wie gut Proband:innen Desinformation erkennen und Quellen einordnen können. Der dazugehörige Selbsttest erhält nun einen Ableger in Österreich; die Studie wiederum wird es auch in einer Schweizer Ausgabe geben.
▬▬▬▬▬
Dass Daten ein lukratives Produkt sind, hat sich herumgesprochen. Weniger bekannt ist, welche Ausmaße der Datenhandel angenommen hat: Mehr als 4.000 sogenannte Data Broker gibt es, die teils gigantische Datensammlungen an Werbetreibende verkaufen – und längst auch Nachrichtendienste zu ihrer Kundschaft zählen. Bei der automatisierten Verarbeitung von mitunter gestohlenen und geleakten Daten kann es zu schweren Eingriffen in die Grundrechte kommen. Im Juni bringen Thorsten Wetzling und Charlotte Dietrich Nachrichtendienstkontrolleur:innen aus ganz Europa zu einem Workshop zusammen, um die rechtsstaatlichen Herausforderungen dieser Praxis zu beleuchten. Wie lassen sich dem Datenshopping klarere rechtliche Grenzen setzen, und ist es möglich, die nachrichtendienstliche Verarbeitung dieser Daten wirksamer zu kontrollieren? Erarbeitet werden soll eine Reformagenda, die im Sommer in einem SNV-Papier vorgestellt wird.
Was wir gerade lesen (und hören)
Ist von der Regulierung digitaler Plattformen die Rede, denken wir zuerst an Meta, Google und TikTok. Doch es gibt noch andere Unternehmen, die große Mengen – auch intimster – Daten ihrer Nutzer:innen sammeln, darunter Pornowebsites wie YouPorn oder Xhamster. Das Team von Tracking Exposed hat sich Pornhub genauer angeschaut und analysiert, wie die Seite die Geschlechtsidentität seiner Nutzer:innen feststellt und wie sich dies auf die Struktur der Plattform und die Verbreitung und Empfehlung von Inhalten auswirkt. Ein Preprint des Papers, das in den Porn Studies erscheinen wird, findet sich hier. Empfohlen von Anna-Katharina Meßmer.
▬▬▬▬▬
In der Debatte um Desinformation gibt es nach Ansicht von Renée DiResta eine Leerstelle, die sie mit dem Begriff der „Ampliganda“ füllen will. Anders als bei „klassischer“ Propaganda sei Desinformation oft kein gezieltes Werk staatlicher Akteur:innen, schreibt die US-amerikanische Wissenschaftlerin in einem Beitrag für den Atlantic. Schon der Begriff der Desinformation sei irreführend. Vielfach gebe es keine klare Faktenlage, die dann verfälscht werde; vielmehr handele es sich oft um Meinungen, die von charismatischen Einzelpersonen verbreitet würden. Der Text von DiResta ist eine kluge Erinnerung daran, dass sich Onlineplattformen weniger zum Austausch akkurater Informationen als zur Selbstdarstellung eignen. Gelesen von Julian Jaursch.
▬▬▬▬▬
Fast jeder hat davon gehört, doch vermutlich können nur die wenigsten erklären, was es damit auf sich hat: Die Welt der Kryptowährungen ist für Außenstehende oft, nun ja, kryptisch. Hunderte Milliarden Euro wurden in den vergangenen Jahren in Kryptogeld investiert. Auch nach dem jüngsten Crash ist die Anziehungskraft digitaler Währungen ungebrochen. Doch wie funktionieren sie überhaupt? Wofür sind sie gut? Was reizt so viele Menschen an diesen hochspekulativen Währungen? Der Podcast Crypto Island liefert spannende Einblicke – und dürfte auch Laien und Laiinnen den ein oder anderen Aha-Moment bescheren. Gehört von Stefan Heumann.
Veröffentlichungen und Veranstaltungen
Deutsche Behörden sollen künftig stärker datengetrieben arbeiten. In den Niederlanden gehört Data Science in der öffentlichen Verwaltung längst zum Alltag. Was können wir von unserem Nachbarland lernen? Darüber diskutieren am 6. Juli Pegah Maham, Lead Data Scientist bei der SNV, und Henk de Ruiter, Leiter der Abteilung Risikomanagement und Intelligence bei der UWV, der niederländischen Arbeitsagentur. Das Hintergrundgespräch findet virtuell und auf Englisch statt, den Zugangslink senden wir Ihnen vor der Veranstaltung per Mail zu. Hier können Sie sich anmelden.
▬▬▬▬▬
Das Digitale-Dienste-Gesetz („Digital Services Act“, DSA) ist beschlossene Sache, Ende April haben sich die drei großen EU-Institutionen auf einen Entwurf geeinigt. Für Dienste wie Amazon und TikTok, aber auch kleinere Plattformen gelten bald EU-weit neue Regeln. Bei der Umsetzung in den Mitgliedstaaten wird der sogenannte Koordinator für Digitale Dienste eine zentrale Rolle spielen. Wer diese Aufgabe in Deutschland übernehmen soll, ist noch völlig unklar. Welche Kompetenzen es hierzulande gibt, wo Lücken bestehen und warum die beste Lösung eine starke, eigenständige Aufsichtsstelle wäre, zeigt Julian Jaursch in seinem neuen Papier. Es umfasst mehrere interaktive Grafiken und liegt auch auf Englisch vor.
▬▬▬▬▬
Während China und die USA ihre KI-Ökosysteme gezielt fördern, droht Europa auf dem Feld der Künstlichen Intelligenz abgehängt zu werden. Um ihre Abhängigkeit vom Ausland zu verringern, will die EU die eigene Innovationskraft stärken. Allerdings setzt kluge KI-Politik genaues Wissen voraus: Wo bestehen Abhängigkeiten, wo gibt es Aufholbedarf? Wie der erste Schritt in Richtung eines systematischen Mappings aussehen könnte und warum sich der Blick auf die Verteilung von geistigem Eigentum lohnt, zeigt Philippe Lorenz in seinem neuen, englischsprachigen Papier.
▬▬▬▬▬
Regelmäßig aktualisieren Sven Herpig und Christina Rupp die Publikation „Deutschlands staatliche Cybersicherheitsarchitektur“, die einen detaillierten Überblick über wichtige Akteure der deutschen Cybersicherheit bietet. In der 8. Auflage der Publikation und der dazugehörigen interaktiven Grafik finden Sie unter anderem neue Akteure und Kategorien. Die nächste Version erscheint im Herbst dieses Jahres – einem einjährigen Übersetzungsrhythmus folgend dann auch wieder auf Englisch.