I/O 13/Juni/2022
Twitter & Musk: Episode 373, Naivität gegenüber TikTok, Cybersicherheitsagenda
Zurück aus der kleinen Pause - mit einer Info: Dieser Newsletter erscheint künftig einmal wöchentlich. Wer einen bevorzugten Wochentag hat, kann ihn hier hinterlassen, ich habe mich noch nicht ganz entschieden. Weitere Lehren aus der Leserinnen- und Leserumfrage gibt es weiter unten.
Das Titelbild ist diesmal von mir bzw. das, was mir“Midjourney AI” (jetzt in Public Beta) zur Beschreibung “A Cat steals the ancient gods their secret” gemalt hat. Wir hatten das Thema “AI und die kreative Zusammenarbeit von Mensch und selbstlernender Software” ja schon mehrmals hier. Weitere Bilder finden sich in meinem Blog .
Twitter & Musk (Episode 373)
Ach Elon Musk, ach Twitter… was soll ich noch schreiben oder sagen? Eigentlich nicht viel, denn was ich drüben getwittert habe, gilt auch für meine eigenen Hot-Takes:
Also, was ist bei Matt Levine drüben zu lesen? Drei Dinge:
(1) Der Troll-Faktor. Alleine schon, dass wir Musks Argumente ernst nehmen und wie legitime Zweifel behandeln müssen, hat etwas Absurdes, finde ich. Denn glaubt wirklich jemand, dass good ol’ Elon zu seinem Anwalt Mike Ringler gegangen ist und gefragt hat: “Du Mike, ich habe da Bauchschmerzen mit ein paar Aspekten des Deals, was würdest Du mir raten?” Nö, Musk will Twitter nicht mehr kaufen und hat seinen Anwalt beauftragt, Argumente für eine Vertragsauflösung zu finden. Entsprechend dünn besagte Argumente auch.
(2) Der Prozess vor dem Kanzleigericht in Wilmington, Delaware, den Twitter nun wohl anstrengen dürfte, wird trotzdem institutionell sehr interessant. Denn Levine weist zwar darauf hin, dass das Gericht einerseits darauf bedacht sein dürfte, den (virtuellen) Firmenstandort Delaware zu stützen - und die Ignoranz Musks gegenüber geschlossenen Verträgen entsprechend zu sanktionieren.
Andererseits aber könnte es auch so laufen: Das Kanzleigericht verurteilt Musk dazu, Twitter zu kaufen, und Musk weigert sich. Was würde dann passieren? Ins Kanzleigerichtsgefängnis wandert Musk sicher nicht. Also könnte das Gericht versucht sein, Musk aus dem Deal zu entlassen oder einen Kompromiss anzustreben, statt einen Showdown mit ihm zu suchen, der das Körperschaftsrecht von Delaware beschädigen würde. Es sind eben doch nicht alle vor dem Recht gleich.
(3) Szenarien, die mir logisch erscheinen: Die Banken ziehen sich in den nächsten Tagen oder Wochen aus der Finanzierung des Deals zurück (offiziell unabgesprochen natürlich), Musk kann argumentieren, dass ihm das Geld fehlt und kommt mit der vereinbarten Konventionalstrafe von einer Milliarde US-Dollar davon. Allerdings hat das Kanzleigericht solche Manöver auch schon geblockt. Eventuell landet man also bei einer außergerichtlichen Einigung auf eine Summe im niedrigen einstelligen Milliardenbereich, die Twitter als Dividende oder sonstwas ausschüttet.
Womit ich ebenfalls rechne: Twitters verbliebene Großinvestoren besetzen den Verwaltungsrat und das Management um, weil alle Beteiligten verbrannt sind. Musk reduziert seine Firmenanteile schrittweise auf ein Minimum. Mittelfristig übernimmt irgendein Hedgefonds-Konglomerat einen nennenswerten Anteil an Twitter, und das für einen deutlich günstigeren Preis.
Naivität gegenüber TikTok
Es gibt zwei Gründe, warum ich nicht aktiv bei TikTok bin: 1. Video, ich und Unterhaltsamkeit - diese drei Dinge gehen nicht zusammen. Und 2.: Ich halte es für durchaus realistisch, dass Biometrie- und Metadaten von TikTok in die große Identifikationsdatenbank der chinesischen Regierung wandern.
Der Economist hat TikTok ein Briefing und einen Leitartikel gewidmet, die ähnliche Fragen der Vertrauenswürdigkeit anreißen. Konkret geht es um zwei Aspekte:
(1) Die Frage, ob der TikTok-Algorithmus von chinesischer Seite genutzt werden könnte, politische und gesellschaftliche Haltungen der Nutzerschaft zu manipulieren.
Ben Thompson, der in Taiwan lebt, war meiner Erinnerung nach der erste Analyst, der dieses Thema damals aufgerufen hat (siehe Stratechery, Sommer 2020). Zuletzt hat neben einigen Politikern auch Scott Galloway vehement dafür geworben, TikTok in den USA abzuschalten. Im Moment gibt es für den Versuch der Verhaltenssteuerung noch keine Hinweise - da es keinen öffentlichen Feed gibt, wäre eine politische Manipulation allerdings nur schwer nachzuweisen.
TikTok wird bald einen Plan vorstellen, um den noch unter Trump vereinbarten Hosting-Deals mit Oracle umzusetzen. Hierzu sollen auch unabhängige Audits des Algorithmus gehören, den allerdings China im Streit mit der Trump-Regierung 2020 per Gesetz zur “sensiblen Technologie” erklärt hat. Heißt: Der Algorithmus darf nicht [in den Westen] verkauft und womöglich auch nicht überprüft werden.
Das allgemeine Gegenargument zur Manipulations-Hypothese ist, dass chinesische Firmen damit viel Vertrauen verspielen würde und es doch gerade gut läuft in Sachen Markteroberung und Umsatz.
Das ist prinzipiell nicht falsch, aber greift zu kurz: Denn wenn TikTok erst einmal die westlichen Social-Media-Märkte dominiert (eine bereits eintretende Entwicklung), wird es für die Länder dort schwieriger, die App zu verbieten. Zumindest, wenn es keine klaren Beweise gibt. In Deutschland wäre das eine Huawei-Situation, an der statt des Telekom-Chefs Hunderttausende Nutzer bei der Bundesregierung auf der Matte stehen.
Indiens TikTok-Abschaltung war in diesem Zusammenhang der Versuch, genau eine solche Situation zu verhindern und die Adaption frühzeitig zu bremsen.
(2) Die zweite offene Frage betrifft das von mir beschriebene Biometriedaten-Mining und die Datensicherheit im Allgemeinen.
Buzzfeed hatte bekanntlich vor einigen Wochen berichtet, dass Mitarbeiter des chinesischen Mutterkonzerns ByteDance wiederholt auf Daten amerikanischer Nutzer und Nutzerinnen zugriffen. Insgesamt ist offensichtlich unklar, ob Mitarbeiter an westlichen TikTok-Standorten solche Zugriffe überhaupt mitbekommen würden.
Auch hier soll der Deal mit Oracle eine Lösung bringen - für amerikanische, nicht europäische Nutzer wohlgemerkt. ByteDance will ein Protokoll etablieren, das interne Zugriffe aus China nur unter Aufsicht eines US-Teams ermöglicht.
Da Details fehlen, lässt sich das noch nicht so einfach bewerten (in Brüssel sollte man sich das allerdings genau ansehen). Der Economist ist in seinem Editorial allerdings etwas naiv, wenn er behauptet, Geheimdienste könnten TikTok-Daten ja auch über das Web scrapen. Als würde die ganze Frage nach Metadaten, von Geo- über Vorlieben- bis zu Swipe-Informationen, keine Rolle spielen.
Um es mal etwas polemisch zu formulieren: Mark Zuckerberg hat die Gelegenheit genutzt, ein Überwachungssystem über intimstes Verhalten und persönlichste Vorlieben zu installieren, um daraus ein milliardenschweres Werbegeschäft zu entwickeln. Geheimdienste wie die NSA saugen den Internetverkehr ab, um einen Heuhaufen zu erschaffen, in dem sie die Nadel finden können. Warum, warum genau sollte China davor zurückschrecken, im Machine-Learning-Zeitalter identifizierende Daten und Merkmale von Abermillionen Ausländern von einer chinesischen Firma in die staatlichseigenen Datenbanken zu transferieren?
Cybersicherheitsagenda: Hackback ist Hackback
Noch ein paar Worte zur gestrigen Vorstellung der Cybersicherheitsagenda des Bundesinnenministeriums: Dort war einmal mehr die schon zuletzt sichtbare semantische Verschiebung zu erleben, über “aktive Maßnahmen” bei der Cyberabwehr zu reden, aber dann doch irgendwie Hackbacks zu meinen.
Beziehungsweise: Wie genau möchte Innenministerin Faeser denn, dass deutsche Sicherheitsbehörden (wohl: das BKA) Cyberangriffe aus dem Ausland serverseitig “abstellen”, ohne de facto unerlaubt dort einzudringen? Das klingt doch sehr nach der Nutzung von Exploits und der Durchführung der - im Koalitionsvertrag ausgeschlossenen - Hackbacks. Faesers Unterscheidung “Abstellen ist etwas anderes, als aktiv gegenzuschlagen” ist eine rein begriffliche, keine tatsächliche. Mal abgesehen davon, dass Cyberangriffe recht selten über den eigenen Server passieren, den Hacker in ihrem Keller stehen haben (heißt: man wirklich von außen weiß, was man da alles abschaltet).
Ansonsten bleibt das Innenministerium bei den bekannten Widersprüchen. Das BSI soll ebenso wie die “Hackerbehörde” ZITiS gestärkt werden. Das Vertrauensvakuum, ob es eine Sicherheitslücken-Meldepipeline Firma/Institution→BSI→ZITiS gibt, wird nicht adressiert. Und die nun angekündigte Rechtsgrundlage für ZITiS wäre wahrscheinlich ohne den parlamentarischen Druck aus den Haushaltsverhandlungen weiter auf die lange Bank geschoben worden.
Eine rein defensive Ausrichtung der Cyberstrategie ist also offenbar mit einem SPD-Innenministerium auch innerhalb einer Ampel-Regierung nicht zu machen - die “Zeitenwende” hat hier sicherlich dazu beigetragen, sich offensive Optionen offen zu halten.
Und auch strukturell wird das BSI zwar gestärkt, aber das Koalitionsvertrag festgelegten Versprechen, es “unabhängiger” zu machen, ist und bleibt interpretationsfähig. Wenn ich ketzerisch wäre, würde ich sagen: Mit der geplanten Rolle des BSI als Zentralstelle wird man bereits “unabhängiger” von den bisherigen föderalen Strukturen. Das ist natürlich etwas anderes als die Entkopplung vom Bundesinnenministerium, wäre aber sicherlich auch die bevorzugte Lesart der Union. Und die wird für die entsprechende Grundgesetzänderung wieder einmal gebraucht.
Um mit einem tl;dr abzuschließen: Das ist ein ganzer Omnibus voll vager Kompetenzausweitungen, bei dem man ganz genau hingucken muss, welche Gesetze am Ende in der Realität ankommen.
Und wie so häufig hinterlässt das Innenministerium den Eindruck, auf Arbeitsebene sehr stark in der eigenen Behörden- und Bedürfnislogik gefangen zu sein, statt die Fenster zu öffnen und die realexistierende Cybersicherheitspraxis herein zu bitten.
Dass das BMI das Feld der Cybersicherheit inhaltlich um fachfremde Kategorien wie “Hate Speech” erweitert, trägt nicht gerade zur benötigten fachlichen und strategischen Klarheit bei. Im Gegenteil: Hier droht der Sicherheitsbegriff einmal mehr zum politisch-semantischen Hebelwerkzeug zu verkommen.
Abtreibungsverbote und das amerikanische Privatsphären-Bewusstsein
Seitdem erste Bundesstaaten in den USA begonnen haben, Abtreibungen strafrechtlich zu verfolgen, rückt dort das Thema Privatsphäre in den Mittelpunkt.
Nutzerinnen fragen, ob sie ihre Periodentracker-App deinstallieren sollen. Google hat angekündigt, Besuche in Abtreibungskliniken aus der Historie von Nutzerinnen zu löschen. Selbst die landesweite Installation von Nummernschild-Scannern in US-Städten findet jene Aufmerksamkeit, die sie seit zehn Jahren verdient hätte.
Die Frage der Datenherausgabe durch Tech-Konzerne macht gerade deutlich, wie viele persönlichste Daten sich dort überhaupt ansammeln. Und wie stark jede/r Einzelne damit durchleuchtbar ist.
In einer Welt mit größerer Aufmerksamkeitsspanne könnte das der Tropfen sein, der das Fass zum Überlaufen bringt. Das, was Shoshana Zuboff “Überwachungskapitalismus” nennt, könnte in seinem Mutterland ernsthaft Gegenwind erhalten. Und die Datenschutz-Gesetzgebung in den USA könnte einen entscheidenden Schub bekommen.
Aber natürlich reden wir im Konjunktiv, weil der amerikanische Kongress politische Problemstellungen nur noch in den seltensten Fällen mit Gesetzen löst. Und wir reden über eine Öffentlichkeit, die sich längst daran gewöhnt hat, im kommerziellen Kontext gläsern zu sein - und eher damit Probleme hat, daran erinnert zu werden, als mit der Tatsache selbst. Dass sich die Verbraucherschutzbehörde FTC jetzt die Datenschutz-Versprechen bestimmter Apps genauer ansehen will, erscheint da schon als das Höchste der Gefühle.
Neuer Erscheinungsrhythmus (und andere Umfrage-Ergebnisse)
Gut 30 Menschen haben neulich die Umfrage zum Newsletter ausgefüllt - immerhin gut sieben Prozent der regelmäßigen Leserschaft. Vielen Dank dafür!
Das wichtigste Ergebnis für mich: Obwohl gut zwei Drittel von euch angaben, dass der Erscheinungsrhythmus 2x wöchentlich ihnen passt, haben fast 70 Prozent hinterlegt, dass ihr bevorzugter Rhythmus einmal wöchentlich wäre. Beides schließt sich gegenseitig nicht aus, aber da doch gut ein Drittel findet, dass zweimal die Woche zu viel des Guten sind, werde ich diese Präferenz aufnehmen - zumindest für die nächsten Monate.
Heißt: Künftig erscheint dieser Newsletter einmal wöchentlich (Abstimmung zum Wochentag hier). Alle vier oder fünf Ausgaben wird es ein langes Essay geben - denn diese Longreads, auch dies eine Erkenntnis aus der Umfrage, werden sehr geschätzt.
Weitere Erkenntnisse aus der Umfrage: Wirklich ALLE Teilnehmenden interessieren sich besonders für das Themenfeld “Gesellschaftliche Folgen der Digitalisierung”. Gefolgt von technischen Entwicklungen, deutscher Digitalpolitik, internationaler Digitalpolitik, interessanten Links und Regulierungsfragen. Vergleichsweise wenig Interesse gibt es an großen Tech-Firmen und Startups.
Bei den Fragen, was fehlt/welche Wünsche es gibt, erhielt keine der Antwortmöglichkeiten mehr als 30 Prozent. 30 Prozent der Befragten würden sich einen Podcast wünschen, aber nach einem eindeutigen Votum sieht mir das nicht aus. Für mich leite ich daraus ab, mich erstmal auf den Kern zu konzentrieren, also die Inhalte des Newsletters.
Interessant: Die meisten Empfehlungen bekommt dieser Newsletter über das persönliche Gespräch oder Weiterleitungen, weniger über Social Media. Wo auch immer ihr es tut: Wenn ihr diesen Newsletter gut findet, freue ich mich, wenn ihr davon erzählt.
Danke an alle, die mitgemacht haben! Und zum Schluss noch: Danke für die vielen kleinen Botschaften, die oft lobenden Worte. Nachrichten wie
“Vielen Dank, dass du uns an deiner Arbeit und Recherchen teilhaben lässt!”
“Super so! Einfach weiter machen. Und danke!”
“Dein Newsletter ist so gut, dass es einer der ganz wenigen wäre, für den ich auch zahlen würde!”
freuen mich sehr!
Viele Grüße und bis nächste Woche,
Johannes