Ich bin Mitglied bei BÜNDNIS 90/DIE GRÜNEN, hadere aber bei einigen Themen ganz massiv mit meiner Partei. Eines dieser Themen ist Datenschutz, bei dem ich oft das Gefühl habe, die Partei predigt zwar Wasser, säuft dann aber Wein.
Soziale Netze
Nutzung Sozialer Netze
Im Gegensatz zur Bundestagsfraktion ist die Partei selbst bis heute nicht im Fediverse angekommen. Die Partei bespielt aber Facebook, Instagram und trotz aller Kritik daran auch weiterhin Twitter, und das, obwohl alle Beteiligten natürlich wissen, dass es keinen demokratischen Diskurs auf undemokratischen Plattformen geben kann.
Auch relativ neue Soziale Netze wie TikTok, Bluesky und Threads (komplette Liste), die allesamt deutlich jünger sind als das Fediverse, können mit viel Aufwand (siehe z.B. @diegruenen auf TikTok) bespielt werden. Aber um einfach nur die Posts von Twitter parallel auch noch im Fediverse zu veröffentlichen, dafür fehlt dann die Zeit.
Neben der Partei selbst gilt das leider auch für die meisten Landtags- und Bundestagsabgeordneten. Einige hatten noch Crossposter von Twitter zu Mastodon eingerichtet, seit die API von Twitter aber beschränkt wurde, liegen deren Accounts auf Mastodon brach, mehrfache Hinweise darauf wurden ignoriert. Instagram, Facebook, Twitter & Co. werden natürlich weiterhin bespielt. Das gilt leider auch für viele Politiker*innen, die es eigentlich besser wissen müssten…
Fachsimpeln über soziale Netze zwischen @KonstantinNotz und @norbert...
Wer auf dem Laufenden bleiben will, kommt also um die Nutzung dieser kapitalistischen, zentralisierten und datensammelnden Sozialen Netze nicht herum.
Bei Diskussionen dazu wird häufig auch mit der Reichweite argumentiert. Es geht aber nicht um Reichweite, sondern um Qualität, wie Heise nach deren ersten Jahr im Fediverse aufgeschrieben hat:
Rund um den Account von heise online hat sich eine große Community gebildet, von der der Newsticker und die Redaktionen längst profitieren. Zwar ist es um Mastodon und vor allem das Fediverse zuletzt wieder etwas ruhiger geworden ist, in dem Netzwerk selbst ist aber weiterhin viel los.
Quelle: Heise Online
Die Liste für die Europawahl wurde nach meinem Hinweis kurz nach der Aufstellung auf der BDK 2023 noch um die Mastodon-Profile erweitert. Von den dort aufgeführten 40 Politiker*innen haben nur neun einen Account im Fediverse, aber nur Eine(!) ist auch im Fediverse aktiv: Corinna Balkow:
#BDK23 am besten mit #Netzbegruenung
@netzbegruenung
Danke Corinna! 💚
Das Grüne Netz
Im Grünen Netz gibt es die Möglichkeit, ein eigenes Profil anzulegen. Bei diesem Profil lassen sich Accounts in Sozialen Netzen hinterlegen, allerdings nur für Facebook, Twitter und Instagram. Als einer der Betreibenden der Mastodon-, Pixelfed- und PeerTube-Instanzen der Netzbegrünung werde ich regelmäßig gefragt, warum es nicht möglich ist, im Grünen Netz auch Accounts im Fediverse zu hinterlegen.
Ich habe die Partei dazu im November 2021 das erste Mal angeschrieben und darum gebeten, dass die Felder erweitert werden, damit z.B. auch Profile im Fediverse hinterlegt werden können. Damals hieß es dazu:
Eine Ergänzung der Felder steht auf der Featureliste für kommendes Jahr. Umsetzung Q1/2022.
Zwei weitere Anfragen dazu von mir im April und August 2022 wurden ignoriert, im November 2023 habe ich nochmal bei einem größeren Empfängerkreis nachgehakt. Die Antwort darauf:
Die Umstellungsarbeiten sind wegen anderer Projekte in den Hintergrund getreten, laufen aber nach wie vor. Ich bitte um etwas Geduld.
Im Februar 2024 habe ich dann nochmal angefragt und die Information erhalten, dass jetzt das komplette Grüne Netz umgebaut wird und daher keine Ressourcen mehr in die Veränderung des bestehenden Systems gesteckt werden.
Diese Information befindet sich inzwischen auch auf der Seite selbst.
Microsoft 365
Der Bundesverband plant offenbar eine nicht unerhebliche Menge an Microsoft 365 Lizenzen anzuschaffen und bietet diese derzeit den Landesverbänden zum Kauf an. Und das, nachdem die EU-Kommission vor kurzem erst dazu verdonnert wurde, ihre Nutzung von Microsoft 365 einzustellen. Microsofts Cloud-Services stehen seit Monaten wegen massiver Sicherheitsvorfälle in der Kritik und auch die Datenschutzkonferenz der Länder bezweifelt, dass Microsoft 365 datenschutzkonform betrieben werden kann. Zu diesem Schluss kommt auch der Wissenschaftliche Dienst des Deutschen Bundestages und sogar für die US-Regierung scheint Microsoft aufgrund seiner Sicherheitspraktiken inzwischen ein ernst zu nehmendes Sicherheitsrisiko darzustellen.
Update vom 26. Juni 2024: Die Open Source Business Alliance warnt in einem offenen Brief davor, Microsoft allzu sehr zu vertrauen, da der Quellcode von Microsofts Software nicht offen sei und sich nicht unabhängig prüfen lasse, um etwa Hintertüren in den Programmen auszuschließen.
Update vom 28. Juni 2024: Die BAG Digitales und Medien hat auf ihrer letzten Sitzung am 22. Juni einen Beschluss zu dem Thema gefasst, in dem sie die Partei aufgefordert hat, aus den bereits genannten Gründen und mit Verweis auf unser Grundsatzprogramm keine Verträge für Microsoft 365 mehr abzuschließen und bestehende Verträge zu kündigen.
Videokonferenzen
Die Partei nutzt nach wie vor primär Zoom für interne Veranstaltungen. Das führt immer wieder zu Kritik und Diskussionen, zuletzt auf dem Landesparteitag Schleswig-Holstein. Es gibt zwar seit kurzem mit Meet GRÜNE eine eigene Open Source Lösung, diese wird aber nur von einigen wenigen Gliederungen, Bundes- und Landesarbeitsgemeinschaften genutzt, meist solche mit digitalpolitischen Hintergrund, die bereits in der Verangenheit Zoom gemieden haben.
Veranstaltungen von Bundesverband und Landesverbänden finden nach wie vor ausschließlich über Zoom statt und schließen damit alle Menschen aus, die ihr Recht auf informationelle Selbstbestimmung wahrnehmen wollen.
Seit einiger Zeit werden Neuigkeiten über WhatsApp verbreitet. Statt datenschutz-freundliche Messenger wie Signal oder Threema zu nutzen, werden die Daten der Mitglieder und Interessenten also an Meta weitergegeben. Das Argument der Partei dazu lautet:
Wir gehen dorthin, wo die Menschen längst sind.
Fun Facts am Rande: Es gab vor einigen Jahren bereits einen Kanal bei Threema, der dann aber eingestellt wurde. Der parteieigene Messenger namens Chatbegrünung auf Basis von Rocket.Chat wird von der Partei gar nicht zur Kommunikation genutzt.
Slack
Mehrfach bestätigt wurde inzwischen auch, dass die Bundesgeschäftsstelle für die interne Kommunikation seit mehreren Jahren Slack verwendet. Meine Anfrage dazu, wie dabei sichergestellt werden kann, dass keine personenbezogenen Daten von Mitgliedern der Partei an Dritte übertragen werden, vor allem nachdem jetzt bekannt wurde, dass Slack sämtliche Inhalte zum Training von LLMs verwendet, blieb leider bisher unbeantwortet.
Update vom 18. Juni 2024: Nach einer erneuten Anfrage per E-Mail hat jetzt auch die Bundesgeschäftsstelle selbst die Nutzung von Slack bestätigt:
Wir nutzen Slack ausschließlich für die interne Kommunikation in der Bundesgeschäftsstelle. Wir haben die dafür notwendigen Datenschutzvorkehrungen getroffen wie auch technisch-organisatorische Maßnahmen festgelegt, um sicherzustellen, dass bspw. Mitgliedsdaten nicht über diesen Kanal versendet werden.
Wie genau sie das sicherstellen wurde leider nicht mitgeteilt, auch meine Frage, ob eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO existiert, wurde ignoriert.
Zum Thema LLMs schreibt die Bundesgeschäftsstelle:
Die Verwendung unserer Daten im Training der globalen KI-Modelle von Slack ist deaktiviert. Das gilt auch für historische Daten.
Laut der Privacy Principles von Slack hilft das aber nur bedingt:
If you want to exclude your Customer Data from helping to train Slack global models, you can opt out. If you opt out, Customer Data on your workspace will only be used to improve the experience on your own workspace and you will still enjoy all of the benefits of our globally trained AI/ML models without contributing to the underlying models.
Es lässt sich bei Verwendung von Slack also gar nicht verhindern, dass die darüber laufende Kommunikation für das Training der Slack LLMs verwendet wird.
Google reCAPTCHA
Auf einigen Webseiten der Partei, z.B. der zur Verwaltung der Mailinglisten, wird Google reCAPTCHA eingesetzt und direkt ohne Einwilligung geladen:
In der Vergangenheit wurden bereits Strafen in sechsstelliger Höhe wegen der Einbindung von reCAPTCHA ohne Einwilligung verhängt.
Seit Jahren gibt es datensparsame Alternativen zu reCAPTCHA, es ist absolut nicht nachvollziehbar, warum hier ein Dienst von Google verwendet und dabei auch noch auf die nötige Einwilligung verzichtet wird. Mehrere Anfragen von mir dazu wurden von der Partei und deren Datenschutzbeauftragten leider nicht beantwortet.
Personio
Die Partei nutzt Personio zur Organisation ihrer Jobangebote und damit möglicherweise auch zur Verwaltung der Mitarbeitenden. Hosting bei Amazon und E-Mails über Google sind bei Personio nur die Spitze des Eisbergs, ich hatte mich in einem anderen Zusammenhang schon mal mit denen auseinander gesetzt, dazu veröffentliche ich bei Gelegenheit noch einen separaten Artikel.
Fazit
Unser Grundsatzprogramm macht große Ansagen zum Thema Datenschutz:
Offenheit muss ein Leitprinzip für den digitalen Wandel sein. Die Verfügbarkeit von Daten ist durch europäische, datenschutzkonforme, dezentrale und kooperative Datenökosysteme zu ermöglichen und zu fördern.
[…]
Offene Daten, offene Software, offene Standards und offene Schnittstellen müssen politisch gefördert werden und Standard sein, wenn öffentliche Gelder aufgewendet werden.
[…]
Open Source, Open Data und höchste Daten- und Verbraucher*innen-Schutz-Standards sind die europäische Antwort, um einer unkontrollierten Datenmacht von Staaten wie von Unternehmen entgegenzuwirken.
[…]
Diskursräume müssen transparent, grundrechtskonform und nach rechtsstaatlichen Grundsätzen gestaltet werden. Dies gilt gerade auch für die Funktionsweise digitaler Plattformen.
Quelle: Grundsatzprogramm (Seiten 49 und 73)
Ich frage mich aber ernsthaft, wie wir das alles umsetzen wollen, wenn wir bei den genannten Themen intern schon an so vielen Stellen versagen und gegen unser eigenes Grundsatzprogramm verstoßen…
Kommentare gerne im Fediverse.