Werbeverbot im DSA + Standards als Strategie + Energiepreise
Grüne wollen Verbot personalisierter Werbung im DSA
Antwort auf Pekings strategische Standardisierung
Kommission stellt “Toolbox” für Energiepreise vor
Macron plant Investitionen in Atomkraft
DMA: LIBE-Ausschuss will Schnittstellen erzwingen
EU-Waldstrategie: Mitgliedstaaten fühlen sich gegängelt
Alu-Zölle gegen China verschoben
Umwelt und Menschenrechte: Europäer begrüßen Haftung von Unternehmen im Ausland
Die Schwäche der EU in der Cybersicherheit
Liebe Leserin, lieber Leser,
willkommen zur 42. Ausgabe des Europe.Table. Und weil wir immer an vielen Antworten arbeiten, kommen wir heute zu Beginn mit einer Frage auf Sie zu: Was gefällt Ihnen, was weniger? Was können wir für Sie noch besser machen? Schreiben Sie mir, Sie erreichen mich unter falk.steiner@table.media.
Das Ende der Cookie-Banner? Ein Effekt, wenn sich die Grünen-Europaabgeordnete Alexandra Geese durchsetzt und der Digital Services Act um ein Verbot personalisierter Werbung ergänzt würde. Damit wäre auch der ewige Streit um die E-Privacy-Verordnung entschärft. Doch Werbewirtschaft und Verlage könnten gegen diesen radikalen Schritt Sturm laufen. Die Grünen legen heute eine Studie vor, die ihre Argumente stützen soll. Unser Autor Torsten Kleinz analysiert sie und mögliche Folgen.
Wer die Kontrolle über technische Normen und Standards hat, hat Macht. “Für Peking war Standardisierung nie strategischer”, schreibt meine Kollegin Amelie Richter. In ihrer Analyse beleuchtet sie außerdem, wie die EU, Deutschland und die USA nach Antworten suchen.
Die Temperaturen sind tief, der Gaspreis hoch, die Speicher eher halb leer denn halb voll. Heute nun stellt die EU-Kommission die “Toolbox” für die Mitgliedstaaten vor, in der sie festhält, wie diese auf die steigenden Energiepreise reagieren dürfen. Timo Landenberger hat zusammengefasst, welche Optionen die Kommission hat – und welche Schwierigkeiten diese mit sich bringen.
Mini-Kernreaktoren, wie sie Emmanuel Macron nun in Frankreich fördern will, gehören absehbar nicht dazu – zu seinem Investitionsplan und anderen wichtigen Meldungen informieren wir Sie ebenfalls.
Die EU-Kommission will die Cybersicherheit verbessern. Doch die ist in weiten Teilen nach wie vor Domäne der Nationalstaaten. Im Standpunkt erklären Annegret Bendiek und Matthias Schulze von der Stiftung Wissenschaft und Politik, warum die EU-Maßnahmen zur Cybersicherheit so oft nicht greifen können – und was geändert werden müsste.
Ihr Falk Steiner
Analyse
Grüne wollen Verbot personalisierter Werbung im DSA
Die E-Privacy-Verordnung ist seit 2016 überfällig. Das liegt insbesondere an der Werbewirtschaft, die immer mehr personalisierte Daten verarbeitet, um Werbung zielgerichtet auszuspielen. Kritiker bemängeln, dass die Flut irreführender Cookie-Banner den Geist der Datenschutz-Grundverordnung ausgehebelt hat. Während die Politik immer noch um einen Kompromiss ringt, der Verlagen Werbeeinnahmen sichert und gleichzeitig die Privatsphäre der Nutzer schützt, verhängen Datenschutzbeauftragte und Gerichte immer höhere Geldbußen (Europe.Table berichtete).
Die Grünen-Abgeordnete Alexandra Geese will diesen Konflikt nun mit einem klaren Schritt beenden. Sie beabsichtigt, in den Digital Services Act ein Verbot personalisierter Werbung aufzunehmen. Diesen kontroversen Vorstoß versucht Geese nun mit einer neuen Studie zu untermauern, die unter dem Titel “The Future of Online Advertising” erschienen ist.
Nach Schätzung der Autoren fragt die Online-Werbeindustrie täglich im Schnitt unter 84 Milliarden Mal persönliche Daten von europäischen Internet-Nutzern ab. Oder: 304 Mal pro EU-Internetnutzer. Diese Daten umfassten nicht nur generische Angaben wie die IP-Adresse oder eine User-ID, sondern detaillierte persönliche Angaben wie Geschlecht, Geburtsjahr, Aufenthaltsort und Interessenprofile.
Neuer Schwung in der Debatte um personalisierte Werbung
Geese ist als Schattenberichterstatterin für den Digital Services Act zuständig, kann derzeit aber noch keine Mehrheit für ein einschneidendes Verbot des Geschäftsmodells der “Programmatischen Werbung” vorweisen. So habe sich die EVP sehr deutlich gegen ein solches Verbot ausgesprochen. Die Politikerin baut aber darauf, dass sie noch andere Parlamentarier überzeugen kann. “Vor einem Jahr hat noch niemand über das Thema gesprochen”, sagte sie am Dienstag. Die Facebook-Whistleblowerin Frances Haugen habe neuen Schwung in die Debatte gebracht und für öffentliche Aufmerksamkeit gesorgt (Europe.Table berichtete).
Die vom progressiven Think-Tank Autonomy erstellte Studie erteilt Alternativen wie Googles FloC eine Absage. Bei FloC sollen die Nutzerprofile direkt im Browser verwaltet werden und personalisierte Werbung nur noch an anonymisierte “Kohorten” ausgespielt werden: Der Ansatz sei immer noch zu datenintensiv und zudem wettbewerbsschädlich. Stattdessen schlagen die Autoren einen radikalen Schnitt vor, bei dem Werbung allenfalls noch kontextbezogen ausgespielt werden soll – also Turnschuh-Werbung neben einem Artikel über Fitness oder Anlagewerbung im Wirtschaftsteil.
Durch ein europäisches Verbot personalisierter Werbung könne das “Gefangenendilemma” der Verleger durchbrochen werden, die einen Verlust der eigenen Werbeeinnahmen fürchten, sobald sie auf Werbung setzen, die die Privatsphäre schont, argumentiert Co-Autor Duncan McCann. Wenn niemand mehr personalisierte Werbung anbiete, seien Werbetreibende gezwungen, in andere Werbeformen zu investieren.
Die Beweislage für diese rosige Zukunftsaussicht bleibt aber dünn: So verweisen die Autoren auf den Umstieg des niederländischen Rundfunks NPO auf ein kontextbezogenes System, das zu Einnahmesteigerungen geführt habe. Dass auf NPO-Webseiten aber nur ein einziges winziges Banner zu sehen war, wird hingegen nicht erwähnt.
Andere Erfolgsmodelle kontextbasierter Werbung wie das der “New York Times” verzichten hingegen nicht komplett auf das Targeting. Es ist zudem fraglich, ob sich durch ein Verbot personalisierter Werbung die Verteilung der Werbegelder zu Ungusten der Silicon-Valley-Konzerne entwickeln würde: Google dominiert mit seiner Suchmaschinenwerbung bereits heute das Feld kontextbasierter Werbung, wie McCann einräumt.
Die Grünen-Abgeordnete räumt ein, dass der radikale Schnitt riskant sei: “Es handelt sich hier um kein Allheilmittel, aber es ist die Voraussetzung dafür, wieder einen Markt mit einheitlichen Wettbewerbsbedingungen, ein Level Playing Field, zu schaffen.” Es lohne sich, dieses Risiko einzugehen, da das Geschäftsmodell der personalisierten Werbung ursächlich verknüpft sei mit der bevorzugten Verbreitung von Falschinformationen und Hassrede.
Das einwilligungsbasierte Modell der Datenschutz-Grundverordnung sei nicht mehr zeitgemäß, da die Bürger überfordert seien, jedem einzelnen Cookie-Banner zu widersprechen. Die Verleger, die sich bisher gegen das geplante Verbot personalisierter Werbung aussprechen, versucht sie zu beruhigen: Wenn dieses Geschäftsmodell wegfalle, bedeute das nicht, dass ihre Werbeeinnahmen schrumpften. Torsten Kleinz
China will der weltweite Vorreiter in Schlüsseltechnologien wie biometrischer Gesichtserkennung, Cloud-Computing und autonomem Fahren werden – und hat dazu die Normung als industrie- und machtpolitisches Instrument entdeckt. Denn wer die Industriestandards bestimmt, wird auf den Märkten der Zukunft das Sagen haben. Beobachter fordern deshalb, dass sich der Westen in den Normungsgremien besser abstimmt. Damit könnte er sich auch in der Volksrepublik vermehrt dabei einbringen, Standards zu setzen. Der zu Beginn der Woche veröffentlichte Entwurf zu Standardisierungs-Richtlinien der Volksrepublik lässt vermuten, in welche Richtung China strebt: Für Peking war Standardisierung nie strategischer.
Wie aus dem Entwurf hervorgeht, will China die Rolle des Marktes in der Standardisierung stärken, aber die staatliche Kontrolle beibehalten. Auch eine bessere Synchronisierung mit internationalen Standards ist angedacht. Allerdings mit einer klaren Verschiebung der Ambitionen: Die Standardisierung soll nicht nur Innovationen im Heimatmarkt unterstützen, sondern explizit Chinas Präsenz und Rolle in Lieferketten stärken und chinesische Standards internationalisieren. Dem Entwurf zufolge strebt die Volksrepublik an, dass 85 Prozent seiner Standards international übernommen werden.
Außerdem will China bei der Standardisierung aufs Gaspedal treten: Der Zeitrahmen für die Entwicklung von Standards soll dem Papier zufolge auf weniger als 18 Monate verkürzt werden. Normungen sollen auch vermehrt in Regulierungen, Zertifizierungen und dem öffentlichen Beschaffungswesen berücksichtigt werden. Dass China eine dominierende Rolle in den Normungsgremien spielen soll, erwähnt der Entwurf nicht – das Ziel der wachsenden internationalen Bedeutung ist aber klar. Vor allem in den genannten Kernsektoren Digitales, Mobilität, Energie, Nachhaltigkeit und Finanzen.
Europa und Berlin beobachten Chinas Initiativen
Der Richtlinien-Entwurf werde in der Volksrepublik derzeit genau unter die Lupe genommen, erklärt Betty Xu. Sie ist Direktorin des Projekts Seconded European Standardization Expert in China (SESEC). Eines stehe aber bereits fest, sagt Xu: “Standardisierung wird eine größere Steuerungsfunktion bekommen.” Diese Aussage machte sie bei der Auftaktveranstaltung “Die politischen Normungsstrategien – China, USA, EU – im Vergleich” des Deutschen Institut für Normung (DIN) und der Deutschen Kommission Elektrotechnik (DKE) am Dienstag.
Die Staatsführung in Peking fährt mit ihrer Strategie mehrgleisig. Sie vereinheitlicht das nationale Normungswesen und bringt chinesische Experten verstärkt in internationale Foren. Parallel versucht sie, Standards mit der “Belt and Road-Initiative” in andere Länder zu tragen. Sie engagiert sich hier vor allem in Afrika, Asien und auf dem Balkan. Das beobachtet auch SESEC-Expertin Xu: China exportiere in großem Stil seine Standards. Das macht es nicht nur durch die Internationale Organisation für Normung (ISO) und die Internationale Elektrotechnische Kommission (IEC). Zusätzlich nutzt China auch direkt seine Projekte der “Belt and Road-Initiative”. “Chinas Standards werden global”, sagt Xu.
Das System in der Volksrepublik unterliege dabei aber weiterhin stark dem Willen der Staatsführung: Bereits in den vergangenen zehn Jahren habe China zwar durch neue Gesetzgebung Reformen des Normungssystems angestoßen, die nun stärker marktgetrieben seien. Es sei aber immer noch stark von der Regierung abhängig, so Xu. SESEC will die Kooperation zwischen chinesischen und europäischen Normungsgremien verstärken und wird unter anderem von der EU-Kommission finanziert.
Xu wirbt dafür, dass sich deutsche Unternehmen noch mehr an Standardisierung-Debatten und -Forschung in China einbringen und auch chinaspezifische Standardisierungen intensiver beobachten. Sie prognostiziert, dass China in Zukunft weniger unterschiedliche Standards anstrebe, dafür aber qualitativ hochwertigere.
Auch Brüssel und Berlin haben ein Auge auf die Pekinger Bestrebungen – denn China besetzt wichtige Schlüsselpositionen in technischen Standardisierungsorganisationen, wie auch in einem Hintergrundpapier des Auswärtigen Ausschusses im Bundestag betont wird: Shu Yinbiao ist amtierender IEC-Präsident, mit Zhao Houlin hat die ITU einen Generalsekretär ebenfalls aus der Volksrepublik. Wichtiger für die konkrete Standardisierungsarbeit seien jedoch die Sekretariate der Technischen Komitees und ihrer Untergruppen innerhalb der Normungsgremien. Deutschland und andere Staaten liegen dem Bericht zufolge in dieser Hinsicht deutlich vor China. Allerdings leitet China überproportional viele Komitees, die mit der Standardisierung von neuen Technologien betraut sind.
Auch deutsche Politik sieht Normierung als Handlungsfeld
Der Auswärtige Ausschuss des Bundestags hat mehrere Herausforderungen im Bereich der Standardisierung und Chinas wachsendem Einfluss ausgemacht: Der Einfluss Deutschlands und der EU drohe zu schwinden. Weltweit könnte es außerdem eine zunehmende Politisierung von Standards und Normen geben. In dem Papier wird zudem vor einer Spaltung in zwei “Standardsphären” gewarnt – einer westlichen und einer von China angeführten. Und es gibt Zeitdruck: Branchenexperten zufolge wird beobachtet, dass sich die Zyklen von Innovationen massiv beschleunigen – der Zeitraum für das Setzen von Standards wird also kleiner, das Rennen beginnt.
Bei diesem Wettbewerb um Standards und Normen geht es nicht nur um Geltung, sondern auch um Geld. Denn neben der Einflussnahme auf die globale industriepolitische Ausrichtung spielen auch Lizenzgebühren eine Rolle. Frühe Standards des Industriezeitalters wurden vor allem von europäischen Ländern wie Deutschland gesetzt. Die Standards für das Internet werden in erster Linie von US-Gremien festgelegt. Dazu gehören die Internet Engineering Task Force (IETF) oder das World Wide Web Consortium (W3C). Im Internet der Dinge, bei Industrie 4.0 und anderen Zukunftstechnologien wie der E-Mobilität will China nun die Nase vorn haben.
Washington und Brüssel wollen mit Kooperation kontern
Die EU und die USA wollen deshalb im Gegenzug auf Kooperation setzen, zum Beispiel mit dem neuen EU-USA-Handels- und Technologierat (Trade and Technology Council, TTC) (Europe.Table berichtete). Globale “Normen und Standards formen” sei, so formulierte es US-Außenminister Antony Blinken, nun auch eines der zentralen Vorhaben des TTC. Wenn sich zwei der drei großen Wirtschaftsblöcke der Welt zusammentäten, dann hätten sie auch “die Fähigkeit” dazu, so Blinken. Das TTC tagte Ende September erstmals in Pittsburgh.
Eine erste Probe aufs Exempel streben beide Seiten nun auf dem Feld der künstlichen Intelligenz an, auf dem sie ihre Zusammenarbeit intensivieren wollen. Dabei haben sie auch technische Normen und allgemeine regulatorische Rahmenbedingungen im Blick. Inwieweit die KI-Kooperation schlicht eigene Kapazitäten stärken und eigene Standards durchsetzen soll – oder ob sie auch aggressive Schritte gegen China, etwa Sanktionen, umfassen wird, ist aber noch offen.
Mehrere Länder haben in diesem Rahmen bereits Sofortmaßnahmen eingeleitet. Frankreich, Spanien, Tschechien und Griechenland fordern ein kollektives und koordiniertes Vorgehen der EU-Staaten (Europe.Table berichtete). Die spanische Wirtschaftsministerin Nadia Calviño forderte außerdem die EU auf, gegen Versorgungsengpässe beim Gas vorzugehen und eigene strategische Reserven anzulegen. Frankreich hat die Energiepreise wegen der aktuellen Teuerungswelle gedeckelt.
Länder wie Deutschland, die Niederlande, Belgien und Portugal sind skeptisch. Sie warnen vor einer vorschnellen Reaktion. Die Bundesregierung betonte mehrfach, sie sehe keine Notwendigkeit für ein staatliches Eingreifen. Auch die Versorgungssicherheit sei nicht gefährdet, so eine BMWi-Sprecherin zu Europe.Table. Auf Preiserhöhungen könnten Kunden in der Regel durch Wechsel des Energielieferanten reagieren.
Mit EU-Recht kompatibel seien außerdem staatliche Beihilfen, sowohl für Verbraucher als auch für energieintensive Industrien. Auch die Verringerung von Steuersätzen sei unproblematisch und als mögliche Maßnahme im Rahmen der Toolbox denkbar.
Die Gründe für die explodierenden Preise sind vielseitig. Der lange und kalte Winter 2020/21 hat die Speicher geleert. Die konjunkturelle Erholung seit den coronabedingten Einschnitten treibt die Nachfrage nach oben. Aus dem gleichen Grund fallen die Lieferungen aus Asien nach Europa in jüngster Zeit geringer aus. Auch aus Russland floss weniger Gas gen Westen. Daneben fiel die Stromproduktion aus Windenergie geringer aus als erwartet, weshalb mehr Gas für Stromerzeugung verwendet wurde.
Die Entwicklung auf den Energiemärkten ist auch für die Klimaschutzziele der Europäischen Union eine Herausforderung. Besonders der Emissionshandel sei eine zusätzliche Belastung, heißt es in vielen Mitgliedstaaten. Die Unterstützungsbereitschaft schwindet.
Frankreich will mit einem groß angelegten Innovationsplan der Wirtschaft des Landes auf die Sprünge helfen. 30 Milliarden Euro stellte Präsident Emmanuel Macron am Dienstag für das “Frankreich 2030” getaufte Programm zur Verfügung. Damit sollten neue, kleine Atommeiler gebaut, der Kohlenstoffausstoß der Industrie gesenkt und diverse Wirtschaftszweige gefördert werden, sagte Macron ein halbes Jahr vor der nächsten Präsidentenwahl vor Unternehmern. Es sollten sowohl kleine Start-ups als auch große Industriekonzerne berücksichtigt werden.
Nicht zuletzt die Corona-Pandemie habe gezeigt, wie wichtig Innovation und Industrieproduktion im Land beziehungsweise in der Region seien, sagte Macron. “Wir brauchen ein Land, das mehr produziert.” Dabei müssten Industrialisierung und Innovation unter einen Hut gebracht werden. Letzteres sei der Schlüssel im weltweiten Wettbewerb und Zugang zu den Rohmaterialien. “Der Sieger bekommt alles”, fügte er hinzu.
“Frankreich 2030″ sei nichts anderes als Wahlkampf
Konkreter sprach Macron von dem Bau eines emissionsarmen Flugzeugs, zwei Megawerken für grünen Wasserstoff sowie einem modularen Reaktor. Die vorgesehenen 30 Milliarden Euro sind zusätzlich zu dem 100 Milliarden Euro schweren Wiederaufbauplan, den Frankreich im vergangenen Jahr zur Bewältigung der Corona-Krise aufgelegt hat.
Die Opposition kritisierte die Pläne umgehend. Das sei nichts anderes als Wahlkampf, schrieb etwa Marine Le Pen, Vorsitzende des rechtsextremen Rassemblement National, auf Twitter. Das schreie nach: “Was auch immer es kostet, ich will wiedergewählt werden.” rtr
Coronavirus
Emmanuel Macron
Energie
Energiepolitik
Investitionen
Wasserstoff
DMA: LIBE-Ausschuss will Schnittstellen erzwingen
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) hat am Dienstag seine Stellungnahme zum “Digital Markets Act” (DMA) verabschiedet. Der soll die Dominanz der großen Online-Plattformen regulieren, einen fairen Wettbewerb herstellen, sowie Markteintrittsbarrieren senken. Ondřej Kovařík (CZ, Renew), Berichterstatter für den LIBE-Ausschuss und damit Verfasser der Stellungnahme, betont, dass der Anwendungsbereich des DMA präzise definiert werden müsse.
Anders als der Kommissionsvorschlag es vorsieht, will der LIBE-Ausschuss nicht nur Identifizierungs-, sondern auch die Zahlungssysteme in den Anwendungsbereich des Gesetzestextes aufnehmen. Damit wären Nutzer:innen weder dazu verpflichtet, die Identifizierungs- noch die Zahlungssysteme der Gatekeeper zu verwenden und könnten so auf externe Anbieter ausweichen.
Weitere Forderungen sind ein Verbot von sogenannten Dark Patterns im Falle, dass sich Nutzer:innen von einem Online-Dienst abmelden. Zudem sollen die vom DMA erfassten Anbieter integrierte Dienste – etwa die Google-Suche oder Apples iCloud-Dienst – weniger eng an einzelne Nutzer:innen-IDs knüpfen müssen. Dies soll zu mehr Interoperabilität zwischen verschiedenen Online-Dienstleistern führen. Gatekeepern soll außerdem verboten werden, eigene Nebendienste bevorzugt zu behandeln.
LIBE-Ausschuss fordert Möglichkeit der Sortierung von Timelines
Der Ausschuss fordert außerdem, dass der DMA für Nutzer:innen von Online-Plattformen wie Facebook die Möglichkeit aufnimmt, sich Timelines in chronologischer Reihenfolge anzeigen zu lassen. Soweit dies technisch machbar sei, sollen sie auch sogenannte externe Empfehlungssysteme für die Sortierung ihrer Timelines auswählen können. So soll die Verbreitung von problematischen Inhalten eingehegt werden, wie sie zuletzt durch die Enthüllungen der Facebook-Whistleblowerin Frances Haugen beschrieben wurde (Europe.Table berichtete).
Die französische Abgeordnete Gwendoline Delbos-Corfield (Grüne/EFA) bezeichnet die LIBE-Stellungnahme als “progressiv und stark”. Dies sei auch daran zu erkennen, dass die EVP-Fraktion geschlossen gegen den Text gestimmt habe. Laut Delbos-Corfield hoffe die Grünen-Fraktion darauf, dass die LIBE-Stellungnahme dazu beitragen könne, Nutzer:innen in den Mittelpunkt der DMA-Verhandlungen zu stellen.
EU-Waldstrategie: Agrarminister:innen fühlen sich gegängelt
Beim Treffen des EU-Agrarrats am Dienstag in Luxemburg haben die Agrarminister:innen ihren Unmut über die neue EU-Waldstrategie geäußert. Beim öffentlichen Meinungsaustausch betonten zwar alle die Notwendigkeit einer nachhaltigen Forstwirtschaft, die sowohl sozioökonomische als auch ökologische Aspekte berücksichtigt. Doch bei der Frage nach der regulatorischen Hoheit musste die Kommission deutliche Kritik einstecken.
Ausnahmslos alle Minister:innen ließen erkennen, dass sie sich aufgrund der neuen Waldstrategie um die Subsidiarität in der EU sorgen. Bundeslandwirtschaftsministerin Julia Klöckner (CDU) beklagte, die Kommission versuche, die Zuständigkeiten auf die “supranationale Ebene” zu ziehen und agiere gegen das Subsidiaritätsprinzip, wonach die Kommission nur mit ausführlicher Begründung in nationales Recht eingreifen darf.
Die Vertreter:innen der Mitgliedstaaten argumentierten vor dem Agrarrat, dass ihre Förster:innen am besten wüssten, welche Strategien in den eigenen Wäldern am sinnvollsten für den Schutz der Umwelt und der Bevölkerung seien. Frankreich argumentierte, die geeigneten Maßnahmen müssten möglichst nah am jeweiligen Wald getroffen werden. Die Bedingungen seien zu unterschiedlich für allgemeine Regelungen. Die Mitgliedstaaten sehen sich durch neue Waldstrategie in ihrem bisherigen Umgang mit den eigenen Wäldern an den Pranger gestellt und verteidigten beim Agrarrat ihre nationalen Anstrengungen zum Wald- und Klimaschutz.
Mitgliedstaaten fordern Folgenabschätzung der Waldstrategie
Einige Länder beklagten zudem, dass sie bei der Erarbeitung der Waldstrategie zu wenig mit einbezogen worden seien und der Vorschlag elementare Fragen zu den sozioökonomischen Auswirkungen offenlasse. Die Mitgliedstaaten forderten entsprechend von der Kommission eine detaillierte Folgenabschätzung ihrer Pläne und eine genaue Begründung für den regulatorischen Eingriff in nationales Recht.
Der Adressat der Angriffe, Umweltkommissar Virginijus Sinkevičius, konterte umgehend. Er wies die Kritik ab: Die Strategie sei sorgfältig erarbeitet worden mit Sachverstand, mithilfe gesammelter Daten und nach mehreren Konsultationen mit verschiedensten Akteuren. Man hätte nicht noch mehr tun können, verteidigte er die Vorgehensweise der Kommission. Lukas Scheid
Landwirtschaft
Waldstrategie
EU-Kommission verschiebt Alu-Zölle
Die EU-Kommission hat das Inkrafttreten von der endgültigen Anti Dumping Zölle gegen bestimmte Aluminium-Produkte aus China verschoben. Die Brüsseler Behörde hat zwar Abgaben gegenüber Einfuhren von Alu-Flachwalzerzeugnissen erlassen – diese aber sofort über einen Zeitraum von neun Monaten ausgesetzt. Sie sollen nun erst ab dem 11. Juli 2022 gelten, wie die Generaldirektion für Handel mitteilte. Die Höhe der endgültigen Anti Dumping Zölle betrage von 14,3 bis 24,6 Prozent. Die Marktentwicklung, einschließlich der Importe aus China, werde jedoch weiterhin regelmäßig überwacht, betonte die Generaldirektion. Die Abgabe könne jederzeit wirksam werden.
Jedoch hätten sich die Marktbedingungen seit Einführung der vorläufigen Zölle geändert, begründete die EU-Kommission nun ihre Entscheidung für die Aussetzung der endgültigen Abgaben. Die Nachfrage auf dem EU-Markt nach den betroffenen Alu-Produkten sei so stark gestiegen, dass die Beschaffung erschwert gewesen sei. Die Brüsseler Behörde ging nach eigener Aussage nicht davon aus, dass das nach Juli 2022 auch noch der Fall sei. Der Vorschlag, endgültige Zölle einzuführen und ihre Anwendung vorübergehend auszusetzen, sei von den EU-Mitgliedstaaten unterstützt worden.
Aussetzung der Anti Dumping Zölle sei unlogisch
Der Handelsverband European Aluminium lehnte die Aussetzung ab. “Die Entscheidung, die endgültigen Zölle auszusetzen, ist unlogisch und widerspricht der von der Kommission angekündigten entschiedenen Handelsschutzpolitik”, sagte der Generaldirektor des Verbands Gerd Götz. Er forderte die Europäische Kommission auf, die Zollaussetzung aufzuheben und “ihre Handelsschutzinstrumente wirksam einzusetzen, um gleiche Wettbewerbsbedingungen für die europäischen Aluminiumhersteller zu schaffen”. ari
Aluminium
China
Handel
Zoll
Europäer begrüßen Haftung von Unternehmen im Ausland
Einer Umfrage zufolge wünscht sich ein Großteil der Bürgerinnen und Bürger mehrerer EU-Länder strenge Gesetze, die Unternehmen für Menschenrechtsverletzungen und Umweltzerstörung im Ausland haftbar machen. Das Meinungsforschungsinstituts YouGov veröffentlicht die Ergebnisse der Studie aus neun EU-Ländern im Vorfeld eines angekündigten Gesetzesvorschlags der EU-Kommission. Darin sollen Sorgfaltspflichten im Bereich von Menschenrechten und Umweltschutz aller in der EU tätigen Unternehmen neu definiert werden.
Die Umfrage im Detail:
87 Prozent der Befragten stimmten zu, dass Unternehmen gesetzlich verpflichtet werden sollten, sich nicht an Menschenrechtsverletzungen wie Zwangsarbeit oder Landraub zu beteiligen.
86 Prozent stimmten zu, dass Unternehmen gesetzlich verpflichtet werden sollten, nicht zu Umweltschäden wie Luftverschmutzung oder Zerstörung der biologischen Vielfalt außerhalb der EU beizutragen.
86 Prozent stimmten zu, dass Unternehmen, die Menschenrechtsverletzungen und Umweltverbrechen in der ganzen Welt verursachen oder dazu beitragen, haftbar gemacht werden sollten.
84 Prozent stimmten zu, dass die Opfer die Möglichkeit haben sollten, die verantwortlichen Unternehmen in dem Land, in dem sie ihren Sitz haben, zu verklagen.
Befragt wurden 16.906 Menschen in Österreich, Belgien, Tschechien, Frankreich, Deutschland, Irland, Niederlande, Slowenien und Spanien.
Europäische Kommission
Gesellschaft
Menschenrechte
Nachhaltigkeit
Umweltschutz
Presseschau
EU stellt eine Milliarde Euro für Afghanen und Nachbarn bereit ZEIT
Fang von Hering und Dorsch nur noch eingeschränkt SUEDDEUTSCHE
Artenschutz: Svenja Schulze fordert “ehrgeizige” Ziele ZEIT
Ausbau der Atomenergie – Macron kündigt Investitionsplan über 30 Milliarden Euro an FAZ
Energy security dominates EU-Ukraine summit, as prices continue to surge EURONEWS
EU considers natural gas purchase in response to surging energy prices GUARDIAN
UK climate chief warns Tories of cost of delaying net zero POLITICO
EuGH: Recht auf Reverse Engineering zur Fehlerkorrektur HEISE
EU Commission gathers expert group on disinformation and digital literacy EURACTIV
Standpunkt
Die Schwäche der EU in der Cybersicherheit
Von Annegret Bendiek und Matthias Schulze
Annegret Bendiek und Matthias Schulze forschen für die SWP. Bendiek ist Mitglied der Forschungsgruppe EU/Europa, Schulze gehört der Forschungsgruppe Sicherheitspolitik an.
Wie in zahlreichen Feldern der Gemeinsamen Außen- und Sicherheitspolitik fällt es den Mitgliedstaaten schwer, sich auf kohärente Reaktionen auf Cyberangriffe zu verständigen. Die Attribution, also das Erkennen und zuschreiben eines Vorfalls zu einem Angreifer, ist technisch und rechtlich voraussetzungsvoll. Nicht alle Mitgliedstaaten verfügen über entsprechende Kapazitäten.
Die Benennung von Verantwortlichen für Cyberangriffe muss zudem eine hohe Hürde nehmen: Die Mitgliedstaaten müssen für diplomatische Reaktionen auf Cyberangriffe einstimmig der gemeinsamen EU-Attribution und der Verurteilung einer im staatlichen Auftrag agierenden Person oder Gruppe im Rat zustimmen.
Die Schwäche der EU in der Cyberdiplomatie ist also wie vieles in der EU hausgemacht und Resultat von Einstimmigkeit im Rat. Das ist insofern schwerwiegend, als dass der Erfolg des EU-Binnenmarkts maßgeblich davon abhängig ist, dass Wertschöpfungs- und Lieferketten, aber auch demokratisch verfasste Strukturen und Prozesse einwandfrei funktionieren können.
Definition für Cyberangriff bislang nicht eindeutig
Jene Fälle, in denen die EU bisher Cybersanktionen verhängt hat, zeigen weitere Defizite. Nicht immer ist eindeutig, was Mitgliedstaaten unter einem Cyberangriff verstehen. Ob eine Organisation einem tatsächlichen Cyberangriff oder nur einem Angriffsversuch ausgesetzt ist, ist selbst vor Ort mitunter schwer zu beantworten.
Nur in seltenen Fällen wie der “close access operation” des russischen Geheimdiensts gegen die Organisation für das Verbot chemischer Waffen (OVCW) in Den Haag 2018 gibt es kaum Zweifel. Aber von Millionen Cyberangriffen werden etliche bereits von IT-Sicherheitsmaßnahmen abgefangen und stellen somit unbedeutende Ereignisse im IT-Security-Alltag von Administratoren dar. A priori sind sie oft nicht als böswillige Angriffsversuche von Staaten zu erkennen, da sich die Wirkung eines Angriffs erst bei der Ausführung von Schadcode manifestiert.
Analyse bleibt oft aus
Erst wenn nach forensischer Analyse Verbindungen zu Angriffsinfrastrukturen oder Tools von bekannten APT-Gruppen sichtbar werden, wird dieser Vorfall von betroffenen Organisationen als bedrohlicher Akt von außen interpretiert. Dieses Muster zeigte sich auch beim Hack des Deutschen Bundestages. Bei einer Großzahl von Cybervorfällen aber wird aufgrund von Personalmangel gar nicht erst analysiert – ob ein Cyberangriff als “böswillig” zu bewerten ist, ist so kaum zu bestimmen.
Zudem setzt die technische Attribution technisches Know-how und finanzielle Ressourcen voraus, um fehlende Informationen bei privaten IT-Sicherheitsunternehmen einkaufen zu können – oder nachrichtendienstliche Erkenntnisse, wie beim Hack des Bundestages oder beim Angriff auf die OVCW.
Die EU ist aber finanziell und personell in der Cybersicherheit auch durch die mitgliedstaatlichen Fähigkeiten gerade im Vergleich zu anderen Akteuren schlecht aufgestellt. Die Europäische Netzwerk- und Informationssicherheitsbehörde ENISA ist immer noch primär Beratungs- und Awareness-Agentur. Bislang kann sie faktisch in der konkreten Cyberabwehr vor Ort oder bei der technischen Attribution koordiniert durch den EAD und unter Hilfestellung der EU-Cybereinheit in der Kommission kaum tätig werden.
Nach wie vor vertrauen viele Mitgliedstaaten auf nationalstaatliche Strukturen, selbst wenn diese über keine adäquate Ausstattung verfügen. Das deutsche BSI ist sicherlich im EU-Vergleich leistungsstark, künftig sollen rund 2000 Mitarbeiter für das Cyberabwehrzentrum arbeiten. Nationale Behörden können aber nicht die kollektive Handlungsfähigkeit der EU schultern, bestenfalls ergänzen.
Erfreulich ist, dass die Bereitschaft der Mitgliedstaaten, Attributions-Informationen zu teilen, deutlich zugenommen hat. Eine Erklärung: Die Mehrzahl der forensischen Fakten wird durch privatwirtschaftliche IT-Sicherheitsfirmen erarbeitet, die Kompromittierungs-Indikatoren mit CERTs, dem CSIRT-Netzwerk auf EU-Ebene und gegebenenfalls mit Verbündeten teilen. Der diplomatische Prozess der europäischen Koordinierung vollzieht dann nur nach, was ohnehin schon ausgetauscht wurde.
Politik hinkt dem Recht hinterher
Neben der technischen Attribution fällt auch die rechtliche Bewertung von Cybervorfällen und damit die diplomatische Gegenreaktion sehr unterschiedlich aus. Sieht Land A kriminelle Motive wie die Erpressung von Lösegeld, Land B und C stufen den Vorfall aber als politische Zwangsmaßnahme eines marginalisierten Nordkoreas ein, wird eine einheitliche Gegenreaktion unwahrscheinlich.
Der EU-Instrumentenkasten zur Reaktion auf Cyberoperationen sieht proportionale Gegenreaktionen vor: Niedrigschwellige Angriffe sollen mit Soft-Power-Maßnahmen beantwortet werden, größere Angriffe mit Milliardenschäden auch mit schärferen Maßnahmen bis hin zur militärischen Reaktion bei extremen Katastrophenereignissen.
In der Theorie ist das plausibel, in der Praxis wird das aber bislang nicht kohärent angewendet: WannaCry und Not-Petya verursachten weltweit Milliardenschäden, führten zu Betriebsstörungen in kritischen Infrastrukturen und werden als extrem destruktive Angriffe bewertet. Der Bundestagshack und die chinesische Cyber-Spionagekampagne CloudHopper verursachten kaum materielle Schäden, da lediglich Daten gestohlen wurden. Cyberspionage gegen politische Institutionen ist zudem Normalität, da sie völkerrechtlich nicht verboten ist. Beim Angriffsversuch auf die OVCW konnten die Täter sogar gefasst werden, bevor ein Schaden entstanden ist.
Obwohl diese Fälle extrem unterschiedlich sind, folgten auf alle die gleichen Konsequenzen: Haftbefehle wurden erlassen, Konten wurden eingefroren und Reisebeschränkungen verhängt. Gleichzeitig führten extreme Fälle wie der konkrete Versuch der Beeinflussung der französischen Präsidentschaftswahl 2017 durch das “Leaken” gestohlener E-Mails mit dem Zweck, den Kandidaten zu beschädigen, zu keiner Reaktion der EU. Und das, obwohl hier der Kern der Demokratie betroffen war. Die EU handelt hier also bisher nicht nach den Rechtsprinzipien, die sie zur Klassifizierung von Cyberangriffen zugrunde gelegt hat.
Grüne wollen Verbot personalisierter Werbung im DSA
Antwort auf Pekings strategische Standardisierung
Kommission stellt “Toolbox” für Energiepreise vor
Macron plant Investitionen in Atomkraft
DMA: LIBE-Ausschuss will Schnittstellen erzwingen
EU-Waldstrategie: Mitgliedstaaten fühlen sich gegängelt
Alu-Zölle gegen China verschoben
Umwelt und Menschenrechte: Europäer begrüßen Haftung von Unternehmen im Ausland
Die Schwäche der EU in der Cybersicherheit
Liebe Leserin, lieber Leser,
willkommen zur 42. Ausgabe des Europe.Table. Und weil wir immer an vielen Antworten arbeiten, kommen wir heute zu Beginn mit einer Frage auf Sie zu: Was gefällt Ihnen, was weniger? Was können wir für Sie noch besser machen? Schreiben Sie mir, Sie erreichen mich unter falk.steiner@table.media.
Das Ende der Cookie-Banner? Ein Effekt, wenn sich die Grünen-Europaabgeordnete Alexandra Geese durchsetzt und der Digital Services Act um ein Verbot personalisierter Werbung ergänzt würde. Damit wäre auch der ewige Streit um die E-Privacy-Verordnung entschärft. Doch Werbewirtschaft und Verlage könnten gegen diesen radikalen Schritt Sturm laufen. Die Grünen legen heute eine Studie vor, die ihre Argumente stützen soll. Unser Autor Torsten Kleinz analysiert sie und mögliche Folgen.
Wer die Kontrolle über technische Normen und Standards hat, hat Macht. “Für Peking war Standardisierung nie strategischer”, schreibt meine Kollegin Amelie Richter. In ihrer Analyse beleuchtet sie außerdem, wie die EU, Deutschland und die USA nach Antworten suchen.
Die Temperaturen sind tief, der Gaspreis hoch, die Speicher eher halb leer denn halb voll. Heute nun stellt die EU-Kommission die “Toolbox” für die Mitgliedstaaten vor, in der sie festhält, wie diese auf die steigenden Energiepreise reagieren dürfen. Timo Landenberger hat zusammengefasst, welche Optionen die Kommission hat – und welche Schwierigkeiten diese mit sich bringen.
Mini-Kernreaktoren, wie sie Emmanuel Macron nun in Frankreich fördern will, gehören absehbar nicht dazu – zu seinem Investitionsplan und anderen wichtigen Meldungen informieren wir Sie ebenfalls.
Die EU-Kommission will die Cybersicherheit verbessern. Doch die ist in weiten Teilen nach wie vor Domäne der Nationalstaaten. Im Standpunkt erklären Annegret Bendiek und Matthias Schulze von der Stiftung Wissenschaft und Politik, warum die EU-Maßnahmen zur Cybersicherheit so oft nicht greifen können – und was geändert werden müsste.
Ihr Falk Steiner
Analyse
Grüne wollen Verbot personalisierter Werbung im DSA
Die E-Privacy-Verordnung ist seit 2016 überfällig. Das liegt insbesondere an der Werbewirtschaft, die immer mehr personalisierte Daten verarbeitet, um Werbung zielgerichtet auszuspielen. Kritiker bemängeln, dass die Flut irreführender Cookie-Banner den Geist der Datenschutz-Grundverordnung ausgehebelt hat. Während die Politik immer noch um einen Kompromiss ringt, der Verlagen Werbeeinnahmen sichert und gleichzeitig die Privatsphäre der Nutzer schützt, verhängen Datenschutzbeauftragte und Gerichte immer höhere Geldbußen (Europe.Table berichtete).
Die Grünen-Abgeordnete Alexandra Geese will diesen Konflikt nun mit einem klaren Schritt beenden. Sie beabsichtigt, in den Digital Services Act ein Verbot personalisierter Werbung aufzunehmen. Diesen kontroversen Vorstoß versucht Geese nun mit einer neuen Studie zu untermauern, die unter dem Titel “The Future of Online Advertising” erschienen ist.
Nach Schätzung der Autoren fragt die Online-Werbeindustrie täglich im Schnitt unter 84 Milliarden Mal persönliche Daten von europäischen Internet-Nutzern ab. Oder: 304 Mal pro EU-Internetnutzer. Diese Daten umfassten nicht nur generische Angaben wie die IP-Adresse oder eine User-ID, sondern detaillierte persönliche Angaben wie Geschlecht, Geburtsjahr, Aufenthaltsort und Interessenprofile.
Neuer Schwung in der Debatte um personalisierte Werbung
Geese ist als Schattenberichterstatterin für den Digital Services Act zuständig, kann derzeit aber noch keine Mehrheit für ein einschneidendes Verbot des Geschäftsmodells der “Programmatischen Werbung” vorweisen. So habe sich die EVP sehr deutlich gegen ein solches Verbot ausgesprochen. Die Politikerin baut aber darauf, dass sie noch andere Parlamentarier überzeugen kann. “Vor einem Jahr hat noch niemand über das Thema gesprochen”, sagte sie am Dienstag. Die Facebook-Whistleblowerin Frances Haugen habe neuen Schwung in die Debatte gebracht und für öffentliche Aufmerksamkeit gesorgt (Europe.Table berichtete).
Die vom progressiven Think-Tank Autonomy erstellte Studie erteilt Alternativen wie Googles FloC eine Absage. Bei FloC sollen die Nutzerprofile direkt im Browser verwaltet werden und personalisierte Werbung nur noch an anonymisierte “Kohorten” ausgespielt werden: Der Ansatz sei immer noch zu datenintensiv und zudem wettbewerbsschädlich. Stattdessen schlagen die Autoren einen radikalen Schnitt vor, bei dem Werbung allenfalls noch kontextbezogen ausgespielt werden soll – also Turnschuh-Werbung neben einem Artikel über Fitness oder Anlagewerbung im Wirtschaftsteil.
Durch ein europäisches Verbot personalisierter Werbung könne das “Gefangenendilemma” der Verleger durchbrochen werden, die einen Verlust der eigenen Werbeeinnahmen fürchten, sobald sie auf Werbung setzen, die die Privatsphäre schont, argumentiert Co-Autor Duncan McCann. Wenn niemand mehr personalisierte Werbung anbiete, seien Werbetreibende gezwungen, in andere Werbeformen zu investieren.
Die Beweislage für diese rosige Zukunftsaussicht bleibt aber dünn: So verweisen die Autoren auf den Umstieg des niederländischen Rundfunks NPO auf ein kontextbezogenes System, das zu Einnahmesteigerungen geführt habe. Dass auf NPO-Webseiten aber nur ein einziges winziges Banner zu sehen war, wird hingegen nicht erwähnt.
Andere Erfolgsmodelle kontextbasierter Werbung wie das der “New York Times” verzichten hingegen nicht komplett auf das Targeting. Es ist zudem fraglich, ob sich durch ein Verbot personalisierter Werbung die Verteilung der Werbegelder zu Ungusten der Silicon-Valley-Konzerne entwickeln würde: Google dominiert mit seiner Suchmaschinenwerbung bereits heute das Feld kontextbasierter Werbung, wie McCann einräumt.
Die Grünen-Abgeordnete räumt ein, dass der radikale Schnitt riskant sei: “Es handelt sich hier um kein Allheilmittel, aber es ist die Voraussetzung dafür, wieder einen Markt mit einheitlichen Wettbewerbsbedingungen, ein Level Playing Field, zu schaffen.” Es lohne sich, dieses Risiko einzugehen, da das Geschäftsmodell der personalisierten Werbung ursächlich verknüpft sei mit der bevorzugten Verbreitung von Falschinformationen und Hassrede.
Das einwilligungsbasierte Modell der Datenschutz-Grundverordnung sei nicht mehr zeitgemäß, da die Bürger überfordert seien, jedem einzelnen Cookie-Banner zu widersprechen. Die Verleger, die sich bisher gegen das geplante Verbot personalisierter Werbung aussprechen, versucht sie zu beruhigen: Wenn dieses Geschäftsmodell wegfalle, bedeute das nicht, dass ihre Werbeeinnahmen schrumpften. Torsten Kleinz
China will der weltweite Vorreiter in Schlüsseltechnologien wie biometrischer Gesichtserkennung, Cloud-Computing und autonomem Fahren werden – und hat dazu die Normung als industrie- und machtpolitisches Instrument entdeckt. Denn wer die Industriestandards bestimmt, wird auf den Märkten der Zukunft das Sagen haben. Beobachter fordern deshalb, dass sich der Westen in den Normungsgremien besser abstimmt. Damit könnte er sich auch in der Volksrepublik vermehrt dabei einbringen, Standards zu setzen. Der zu Beginn der Woche veröffentlichte Entwurf zu Standardisierungs-Richtlinien der Volksrepublik lässt vermuten, in welche Richtung China strebt: Für Peking war Standardisierung nie strategischer.
Wie aus dem Entwurf hervorgeht, will China die Rolle des Marktes in der Standardisierung stärken, aber die staatliche Kontrolle beibehalten. Auch eine bessere Synchronisierung mit internationalen Standards ist angedacht. Allerdings mit einer klaren Verschiebung der Ambitionen: Die Standardisierung soll nicht nur Innovationen im Heimatmarkt unterstützen, sondern explizit Chinas Präsenz und Rolle in Lieferketten stärken und chinesische Standards internationalisieren. Dem Entwurf zufolge strebt die Volksrepublik an, dass 85 Prozent seiner Standards international übernommen werden.
Außerdem will China bei der Standardisierung aufs Gaspedal treten: Der Zeitrahmen für die Entwicklung von Standards soll dem Papier zufolge auf weniger als 18 Monate verkürzt werden. Normungen sollen auch vermehrt in Regulierungen, Zertifizierungen und dem öffentlichen Beschaffungswesen berücksichtigt werden. Dass China eine dominierende Rolle in den Normungsgremien spielen soll, erwähnt der Entwurf nicht – das Ziel der wachsenden internationalen Bedeutung ist aber klar. Vor allem in den genannten Kernsektoren Digitales, Mobilität, Energie, Nachhaltigkeit und Finanzen.
Europa und Berlin beobachten Chinas Initiativen
Der Richtlinien-Entwurf werde in der Volksrepublik derzeit genau unter die Lupe genommen, erklärt Betty Xu. Sie ist Direktorin des Projekts Seconded European Standardization Expert in China (SESEC). Eines stehe aber bereits fest, sagt Xu: “Standardisierung wird eine größere Steuerungsfunktion bekommen.” Diese Aussage machte sie bei der Auftaktveranstaltung “Die politischen Normungsstrategien – China, USA, EU – im Vergleich” des Deutschen Institut für Normung (DIN) und der Deutschen Kommission Elektrotechnik (DKE) am Dienstag.
Die Staatsführung in Peking fährt mit ihrer Strategie mehrgleisig. Sie vereinheitlicht das nationale Normungswesen und bringt chinesische Experten verstärkt in internationale Foren. Parallel versucht sie, Standards mit der “Belt and Road-Initiative” in andere Länder zu tragen. Sie engagiert sich hier vor allem in Afrika, Asien und auf dem Balkan. Das beobachtet auch SESEC-Expertin Xu: China exportiere in großem Stil seine Standards. Das macht es nicht nur durch die Internationale Organisation für Normung (ISO) und die Internationale Elektrotechnische Kommission (IEC). Zusätzlich nutzt China auch direkt seine Projekte der “Belt and Road-Initiative”. “Chinas Standards werden global”, sagt Xu.
Das System in der Volksrepublik unterliege dabei aber weiterhin stark dem Willen der Staatsführung: Bereits in den vergangenen zehn Jahren habe China zwar durch neue Gesetzgebung Reformen des Normungssystems angestoßen, die nun stärker marktgetrieben seien. Es sei aber immer noch stark von der Regierung abhängig, so Xu. SESEC will die Kooperation zwischen chinesischen und europäischen Normungsgremien verstärken und wird unter anderem von der EU-Kommission finanziert.
Xu wirbt dafür, dass sich deutsche Unternehmen noch mehr an Standardisierung-Debatten und -Forschung in China einbringen und auch chinaspezifische Standardisierungen intensiver beobachten. Sie prognostiziert, dass China in Zukunft weniger unterschiedliche Standards anstrebe, dafür aber qualitativ hochwertigere.
Auch Brüssel und Berlin haben ein Auge auf die Pekinger Bestrebungen – denn China besetzt wichtige Schlüsselpositionen in technischen Standardisierungsorganisationen, wie auch in einem Hintergrundpapier des Auswärtigen Ausschusses im Bundestag betont wird: Shu Yinbiao ist amtierender IEC-Präsident, mit Zhao Houlin hat die ITU einen Generalsekretär ebenfalls aus der Volksrepublik. Wichtiger für die konkrete Standardisierungsarbeit seien jedoch die Sekretariate der Technischen Komitees und ihrer Untergruppen innerhalb der Normungsgremien. Deutschland und andere Staaten liegen dem Bericht zufolge in dieser Hinsicht deutlich vor China. Allerdings leitet China überproportional viele Komitees, die mit der Standardisierung von neuen Technologien betraut sind.
Auch deutsche Politik sieht Normierung als Handlungsfeld
Der Auswärtige Ausschuss des Bundestags hat mehrere Herausforderungen im Bereich der Standardisierung und Chinas wachsendem Einfluss ausgemacht: Der Einfluss Deutschlands und der EU drohe zu schwinden. Weltweit könnte es außerdem eine zunehmende Politisierung von Standards und Normen geben. In dem Papier wird zudem vor einer Spaltung in zwei “Standardsphären” gewarnt – einer westlichen und einer von China angeführten. Und es gibt Zeitdruck: Branchenexperten zufolge wird beobachtet, dass sich die Zyklen von Innovationen massiv beschleunigen – der Zeitraum für das Setzen von Standards wird also kleiner, das Rennen beginnt.
Bei diesem Wettbewerb um Standards und Normen geht es nicht nur um Geltung, sondern auch um Geld. Denn neben der Einflussnahme auf die globale industriepolitische Ausrichtung spielen auch Lizenzgebühren eine Rolle. Frühe Standards des Industriezeitalters wurden vor allem von europäischen Ländern wie Deutschland gesetzt. Die Standards für das Internet werden in erster Linie von US-Gremien festgelegt. Dazu gehören die Internet Engineering Task Force (IETF) oder das World Wide Web Consortium (W3C). Im Internet der Dinge, bei Industrie 4.0 und anderen Zukunftstechnologien wie der E-Mobilität will China nun die Nase vorn haben.
Washington und Brüssel wollen mit Kooperation kontern
Die EU und die USA wollen deshalb im Gegenzug auf Kooperation setzen, zum Beispiel mit dem neuen EU-USA-Handels- und Technologierat (Trade and Technology Council, TTC) (Europe.Table berichtete). Globale “Normen und Standards formen” sei, so formulierte es US-Außenminister Antony Blinken, nun auch eines der zentralen Vorhaben des TTC. Wenn sich zwei der drei großen Wirtschaftsblöcke der Welt zusammentäten, dann hätten sie auch “die Fähigkeit” dazu, so Blinken. Das TTC tagte Ende September erstmals in Pittsburgh.
Eine erste Probe aufs Exempel streben beide Seiten nun auf dem Feld der künstlichen Intelligenz an, auf dem sie ihre Zusammenarbeit intensivieren wollen. Dabei haben sie auch technische Normen und allgemeine regulatorische Rahmenbedingungen im Blick. Inwieweit die KI-Kooperation schlicht eigene Kapazitäten stärken und eigene Standards durchsetzen soll – oder ob sie auch aggressive Schritte gegen China, etwa Sanktionen, umfassen wird, ist aber noch offen.
Mehrere Länder haben in diesem Rahmen bereits Sofortmaßnahmen eingeleitet. Frankreich, Spanien, Tschechien und Griechenland fordern ein kollektives und koordiniertes Vorgehen der EU-Staaten (Europe.Table berichtete). Die spanische Wirtschaftsministerin Nadia Calviño forderte außerdem die EU auf, gegen Versorgungsengpässe beim Gas vorzugehen und eigene strategische Reserven anzulegen. Frankreich hat die Energiepreise wegen der aktuellen Teuerungswelle gedeckelt.
Länder wie Deutschland, die Niederlande, Belgien und Portugal sind skeptisch. Sie warnen vor einer vorschnellen Reaktion. Die Bundesregierung betonte mehrfach, sie sehe keine Notwendigkeit für ein staatliches Eingreifen. Auch die Versorgungssicherheit sei nicht gefährdet, so eine BMWi-Sprecherin zu Europe.Table. Auf Preiserhöhungen könnten Kunden in der Regel durch Wechsel des Energielieferanten reagieren.
Mit EU-Recht kompatibel seien außerdem staatliche Beihilfen, sowohl für Verbraucher als auch für energieintensive Industrien. Auch die Verringerung von Steuersätzen sei unproblematisch und als mögliche Maßnahme im Rahmen der Toolbox denkbar.
Die Gründe für die explodierenden Preise sind vielseitig. Der lange und kalte Winter 2020/21 hat die Speicher geleert. Die konjunkturelle Erholung seit den coronabedingten Einschnitten treibt die Nachfrage nach oben. Aus dem gleichen Grund fallen die Lieferungen aus Asien nach Europa in jüngster Zeit geringer aus. Auch aus Russland floss weniger Gas gen Westen. Daneben fiel die Stromproduktion aus Windenergie geringer aus als erwartet, weshalb mehr Gas für Stromerzeugung verwendet wurde.
Die Entwicklung auf den Energiemärkten ist auch für die Klimaschutzziele der Europäischen Union eine Herausforderung. Besonders der Emissionshandel sei eine zusätzliche Belastung, heißt es in vielen Mitgliedstaaten. Die Unterstützungsbereitschaft schwindet.
Frankreich will mit einem groß angelegten Innovationsplan der Wirtschaft des Landes auf die Sprünge helfen. 30 Milliarden Euro stellte Präsident Emmanuel Macron am Dienstag für das “Frankreich 2030” getaufte Programm zur Verfügung. Damit sollten neue, kleine Atommeiler gebaut, der Kohlenstoffausstoß der Industrie gesenkt und diverse Wirtschaftszweige gefördert werden, sagte Macron ein halbes Jahr vor der nächsten Präsidentenwahl vor Unternehmern. Es sollten sowohl kleine Start-ups als auch große Industriekonzerne berücksichtigt werden.
Nicht zuletzt die Corona-Pandemie habe gezeigt, wie wichtig Innovation und Industrieproduktion im Land beziehungsweise in der Region seien, sagte Macron. “Wir brauchen ein Land, das mehr produziert.” Dabei müssten Industrialisierung und Innovation unter einen Hut gebracht werden. Letzteres sei der Schlüssel im weltweiten Wettbewerb und Zugang zu den Rohmaterialien. “Der Sieger bekommt alles”, fügte er hinzu.
“Frankreich 2030″ sei nichts anderes als Wahlkampf
Konkreter sprach Macron von dem Bau eines emissionsarmen Flugzeugs, zwei Megawerken für grünen Wasserstoff sowie einem modularen Reaktor. Die vorgesehenen 30 Milliarden Euro sind zusätzlich zu dem 100 Milliarden Euro schweren Wiederaufbauplan, den Frankreich im vergangenen Jahr zur Bewältigung der Corona-Krise aufgelegt hat.
Die Opposition kritisierte die Pläne umgehend. Das sei nichts anderes als Wahlkampf, schrieb etwa Marine Le Pen, Vorsitzende des rechtsextremen Rassemblement National, auf Twitter. Das schreie nach: “Was auch immer es kostet, ich will wiedergewählt werden.” rtr
Coronavirus
Emmanuel Macron
Energie
Energiepolitik
Investitionen
Wasserstoff
DMA: LIBE-Ausschuss will Schnittstellen erzwingen
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) hat am Dienstag seine Stellungnahme zum “Digital Markets Act” (DMA) verabschiedet. Der soll die Dominanz der großen Online-Plattformen regulieren, einen fairen Wettbewerb herstellen, sowie Markteintrittsbarrieren senken. Ondřej Kovařík (CZ, Renew), Berichterstatter für den LIBE-Ausschuss und damit Verfasser der Stellungnahme, betont, dass der Anwendungsbereich des DMA präzise definiert werden müsse.
Anders als der Kommissionsvorschlag es vorsieht, will der LIBE-Ausschuss nicht nur Identifizierungs-, sondern auch die Zahlungssysteme in den Anwendungsbereich des Gesetzestextes aufnehmen. Damit wären Nutzer:innen weder dazu verpflichtet, die Identifizierungs- noch die Zahlungssysteme der Gatekeeper zu verwenden und könnten so auf externe Anbieter ausweichen.
Weitere Forderungen sind ein Verbot von sogenannten Dark Patterns im Falle, dass sich Nutzer:innen von einem Online-Dienst abmelden. Zudem sollen die vom DMA erfassten Anbieter integrierte Dienste – etwa die Google-Suche oder Apples iCloud-Dienst – weniger eng an einzelne Nutzer:innen-IDs knüpfen müssen. Dies soll zu mehr Interoperabilität zwischen verschiedenen Online-Dienstleistern führen. Gatekeepern soll außerdem verboten werden, eigene Nebendienste bevorzugt zu behandeln.
LIBE-Ausschuss fordert Möglichkeit der Sortierung von Timelines
Der Ausschuss fordert außerdem, dass der DMA für Nutzer:innen von Online-Plattformen wie Facebook die Möglichkeit aufnimmt, sich Timelines in chronologischer Reihenfolge anzeigen zu lassen. Soweit dies technisch machbar sei, sollen sie auch sogenannte externe Empfehlungssysteme für die Sortierung ihrer Timelines auswählen können. So soll die Verbreitung von problematischen Inhalten eingehegt werden, wie sie zuletzt durch die Enthüllungen der Facebook-Whistleblowerin Frances Haugen beschrieben wurde (Europe.Table berichtete).
Die französische Abgeordnete Gwendoline Delbos-Corfield (Grüne/EFA) bezeichnet die LIBE-Stellungnahme als “progressiv und stark”. Dies sei auch daran zu erkennen, dass die EVP-Fraktion geschlossen gegen den Text gestimmt habe. Laut Delbos-Corfield hoffe die Grünen-Fraktion darauf, dass die LIBE-Stellungnahme dazu beitragen könne, Nutzer:innen in den Mittelpunkt der DMA-Verhandlungen zu stellen.
EU-Waldstrategie: Agrarminister:innen fühlen sich gegängelt
Beim Treffen des EU-Agrarrats am Dienstag in Luxemburg haben die Agrarminister:innen ihren Unmut über die neue EU-Waldstrategie geäußert. Beim öffentlichen Meinungsaustausch betonten zwar alle die Notwendigkeit einer nachhaltigen Forstwirtschaft, die sowohl sozioökonomische als auch ökologische Aspekte berücksichtigt. Doch bei der Frage nach der regulatorischen Hoheit musste die Kommission deutliche Kritik einstecken.
Ausnahmslos alle Minister:innen ließen erkennen, dass sie sich aufgrund der neuen Waldstrategie um die Subsidiarität in der EU sorgen. Bundeslandwirtschaftsministerin Julia Klöckner (CDU) beklagte, die Kommission versuche, die Zuständigkeiten auf die “supranationale Ebene” zu ziehen und agiere gegen das Subsidiaritätsprinzip, wonach die Kommission nur mit ausführlicher Begründung in nationales Recht eingreifen darf.
Die Vertreter:innen der Mitgliedstaaten argumentierten vor dem Agrarrat, dass ihre Förster:innen am besten wüssten, welche Strategien in den eigenen Wäldern am sinnvollsten für den Schutz der Umwelt und der Bevölkerung seien. Frankreich argumentierte, die geeigneten Maßnahmen müssten möglichst nah am jeweiligen Wald getroffen werden. Die Bedingungen seien zu unterschiedlich für allgemeine Regelungen. Die Mitgliedstaaten sehen sich durch neue Waldstrategie in ihrem bisherigen Umgang mit den eigenen Wäldern an den Pranger gestellt und verteidigten beim Agrarrat ihre nationalen Anstrengungen zum Wald- und Klimaschutz.
Mitgliedstaaten fordern Folgenabschätzung der Waldstrategie
Einige Länder beklagten zudem, dass sie bei der Erarbeitung der Waldstrategie zu wenig mit einbezogen worden seien und der Vorschlag elementare Fragen zu den sozioökonomischen Auswirkungen offenlasse. Die Mitgliedstaaten forderten entsprechend von der Kommission eine detaillierte Folgenabschätzung ihrer Pläne und eine genaue Begründung für den regulatorischen Eingriff in nationales Recht.
Der Adressat der Angriffe, Umweltkommissar Virginijus Sinkevičius, konterte umgehend. Er wies die Kritik ab: Die Strategie sei sorgfältig erarbeitet worden mit Sachverstand, mithilfe gesammelter Daten und nach mehreren Konsultationen mit verschiedensten Akteuren. Man hätte nicht noch mehr tun können, verteidigte er die Vorgehensweise der Kommission. Lukas Scheid
Landwirtschaft
Waldstrategie
EU-Kommission verschiebt Alu-Zölle
Die EU-Kommission hat das Inkrafttreten von der endgültigen Anti Dumping Zölle gegen bestimmte Aluminium-Produkte aus China verschoben. Die Brüsseler Behörde hat zwar Abgaben gegenüber Einfuhren von Alu-Flachwalzerzeugnissen erlassen – diese aber sofort über einen Zeitraum von neun Monaten ausgesetzt. Sie sollen nun erst ab dem 11. Juli 2022 gelten, wie die Generaldirektion für Handel mitteilte. Die Höhe der endgültigen Anti Dumping Zölle betrage von 14,3 bis 24,6 Prozent. Die Marktentwicklung, einschließlich der Importe aus China, werde jedoch weiterhin regelmäßig überwacht, betonte die Generaldirektion. Die Abgabe könne jederzeit wirksam werden.
Jedoch hätten sich die Marktbedingungen seit Einführung der vorläufigen Zölle geändert, begründete die EU-Kommission nun ihre Entscheidung für die Aussetzung der endgültigen Abgaben. Die Nachfrage auf dem EU-Markt nach den betroffenen Alu-Produkten sei so stark gestiegen, dass die Beschaffung erschwert gewesen sei. Die Brüsseler Behörde ging nach eigener Aussage nicht davon aus, dass das nach Juli 2022 auch noch der Fall sei. Der Vorschlag, endgültige Zölle einzuführen und ihre Anwendung vorübergehend auszusetzen, sei von den EU-Mitgliedstaaten unterstützt worden.
Aussetzung der Anti Dumping Zölle sei unlogisch
Der Handelsverband European Aluminium lehnte die Aussetzung ab. “Die Entscheidung, die endgültigen Zölle auszusetzen, ist unlogisch und widerspricht der von der Kommission angekündigten entschiedenen Handelsschutzpolitik”, sagte der Generaldirektor des Verbands Gerd Götz. Er forderte die Europäische Kommission auf, die Zollaussetzung aufzuheben und “ihre Handelsschutzinstrumente wirksam einzusetzen, um gleiche Wettbewerbsbedingungen für die europäischen Aluminiumhersteller zu schaffen”. ari
Aluminium
China
Handel
Zoll
Europäer begrüßen Haftung von Unternehmen im Ausland
Einer Umfrage zufolge wünscht sich ein Großteil der Bürgerinnen und Bürger mehrerer EU-Länder strenge Gesetze, die Unternehmen für Menschenrechtsverletzungen und Umweltzerstörung im Ausland haftbar machen. Das Meinungsforschungsinstituts YouGov veröffentlicht die Ergebnisse der Studie aus neun EU-Ländern im Vorfeld eines angekündigten Gesetzesvorschlags der EU-Kommission. Darin sollen Sorgfaltspflichten im Bereich von Menschenrechten und Umweltschutz aller in der EU tätigen Unternehmen neu definiert werden.
Die Umfrage im Detail:
87 Prozent der Befragten stimmten zu, dass Unternehmen gesetzlich verpflichtet werden sollten, sich nicht an Menschenrechtsverletzungen wie Zwangsarbeit oder Landraub zu beteiligen.
86 Prozent stimmten zu, dass Unternehmen gesetzlich verpflichtet werden sollten, nicht zu Umweltschäden wie Luftverschmutzung oder Zerstörung der biologischen Vielfalt außerhalb der EU beizutragen.
86 Prozent stimmten zu, dass Unternehmen, die Menschenrechtsverletzungen und Umweltverbrechen in der ganzen Welt verursachen oder dazu beitragen, haftbar gemacht werden sollten.
84 Prozent stimmten zu, dass die Opfer die Möglichkeit haben sollten, die verantwortlichen Unternehmen in dem Land, in dem sie ihren Sitz haben, zu verklagen.
Befragt wurden 16.906 Menschen in Österreich, Belgien, Tschechien, Frankreich, Deutschland, Irland, Niederlande, Slowenien und Spanien.
Europäische Kommission
Gesellschaft
Menschenrechte
Nachhaltigkeit
Umweltschutz
Presseschau
EU stellt eine Milliarde Euro für Afghanen und Nachbarn bereit ZEIT
Fang von Hering und Dorsch nur noch eingeschränkt SUEDDEUTSCHE
Artenschutz: Svenja Schulze fordert “ehrgeizige” Ziele ZEIT
Ausbau der Atomenergie – Macron kündigt Investitionsplan über 30 Milliarden Euro an FAZ
Energy security dominates EU-Ukraine summit, as prices continue to surge EURONEWS
EU considers natural gas purchase in response to surging energy prices GUARDIAN
UK climate chief warns Tories of cost of delaying net zero POLITICO
EuGH: Recht auf Reverse Engineering zur Fehlerkorrektur HEISE
EU Commission gathers expert group on disinformation and digital literacy EURACTIV
Standpunkt
Die Schwäche der EU in der Cybersicherheit
Von Annegret Bendiek und Matthias Schulze
Annegret Bendiek und Matthias Schulze forschen für die SWP. Bendiek ist Mitglied der Forschungsgruppe EU/Europa, Schulze gehört der Forschungsgruppe Sicherheitspolitik an.
Wie in zahlreichen Feldern der Gemeinsamen Außen- und Sicherheitspolitik fällt es den Mitgliedstaaten schwer, sich auf kohärente Reaktionen auf Cyberangriffe zu verständigen. Die Attribution, also das Erkennen und zuschreiben eines Vorfalls zu einem Angreifer, ist technisch und rechtlich voraussetzungsvoll. Nicht alle Mitgliedstaaten verfügen über entsprechende Kapazitäten.
Die Benennung von Verantwortlichen für Cyberangriffe muss zudem eine hohe Hürde nehmen: Die Mitgliedstaaten müssen für diplomatische Reaktionen auf Cyberangriffe einstimmig der gemeinsamen EU-Attribution und der Verurteilung einer im staatlichen Auftrag agierenden Person oder Gruppe im Rat zustimmen.
Die Schwäche der EU in der Cyberdiplomatie ist also wie vieles in der EU hausgemacht und Resultat von Einstimmigkeit im Rat. Das ist insofern schwerwiegend, als dass der Erfolg des EU-Binnenmarkts maßgeblich davon abhängig ist, dass Wertschöpfungs- und Lieferketten, aber auch demokratisch verfasste Strukturen und Prozesse einwandfrei funktionieren können.
Definition für Cyberangriff bislang nicht eindeutig
Jene Fälle, in denen die EU bisher Cybersanktionen verhängt hat, zeigen weitere Defizite. Nicht immer ist eindeutig, was Mitgliedstaaten unter einem Cyberangriff verstehen. Ob eine Organisation einem tatsächlichen Cyberangriff oder nur einem Angriffsversuch ausgesetzt ist, ist selbst vor Ort mitunter schwer zu beantworten.
Nur in seltenen Fällen wie der “close access operation” des russischen Geheimdiensts gegen die Organisation für das Verbot chemischer Waffen (OVCW) in Den Haag 2018 gibt es kaum Zweifel. Aber von Millionen Cyberangriffen werden etliche bereits von IT-Sicherheitsmaßnahmen abgefangen und stellen somit unbedeutende Ereignisse im IT-Security-Alltag von Administratoren dar. A priori sind sie oft nicht als böswillige Angriffsversuche von Staaten zu erkennen, da sich die Wirkung eines Angriffs erst bei der Ausführung von Schadcode manifestiert.
Analyse bleibt oft aus
Erst wenn nach forensischer Analyse Verbindungen zu Angriffsinfrastrukturen oder Tools von bekannten APT-Gruppen sichtbar werden, wird dieser Vorfall von betroffenen Organisationen als bedrohlicher Akt von außen interpretiert. Dieses Muster zeigte sich auch beim Hack des Deutschen Bundestages. Bei einer Großzahl von Cybervorfällen aber wird aufgrund von Personalmangel gar nicht erst analysiert – ob ein Cyberangriff als “böswillig” zu bewerten ist, ist so kaum zu bestimmen.
Zudem setzt die technische Attribution technisches Know-how und finanzielle Ressourcen voraus, um fehlende Informationen bei privaten IT-Sicherheitsunternehmen einkaufen zu können – oder nachrichtendienstliche Erkenntnisse, wie beim Hack des Bundestages oder beim Angriff auf die OVCW.
Die EU ist aber finanziell und personell in der Cybersicherheit auch durch die mitgliedstaatlichen Fähigkeiten gerade im Vergleich zu anderen Akteuren schlecht aufgestellt. Die Europäische Netzwerk- und Informationssicherheitsbehörde ENISA ist immer noch primär Beratungs- und Awareness-Agentur. Bislang kann sie faktisch in der konkreten Cyberabwehr vor Ort oder bei der technischen Attribution koordiniert durch den EAD und unter Hilfestellung der EU-Cybereinheit in der Kommission kaum tätig werden.
Nach wie vor vertrauen viele Mitgliedstaaten auf nationalstaatliche Strukturen, selbst wenn diese über keine adäquate Ausstattung verfügen. Das deutsche BSI ist sicherlich im EU-Vergleich leistungsstark, künftig sollen rund 2000 Mitarbeiter für das Cyberabwehrzentrum arbeiten. Nationale Behörden können aber nicht die kollektive Handlungsfähigkeit der EU schultern, bestenfalls ergänzen.
Erfreulich ist, dass die Bereitschaft der Mitgliedstaaten, Attributions-Informationen zu teilen, deutlich zugenommen hat. Eine Erklärung: Die Mehrzahl der forensischen Fakten wird durch privatwirtschaftliche IT-Sicherheitsfirmen erarbeitet, die Kompromittierungs-Indikatoren mit CERTs, dem CSIRT-Netzwerk auf EU-Ebene und gegebenenfalls mit Verbündeten teilen. Der diplomatische Prozess der europäischen Koordinierung vollzieht dann nur nach, was ohnehin schon ausgetauscht wurde.
Politik hinkt dem Recht hinterher
Neben der technischen Attribution fällt auch die rechtliche Bewertung von Cybervorfällen und damit die diplomatische Gegenreaktion sehr unterschiedlich aus. Sieht Land A kriminelle Motive wie die Erpressung von Lösegeld, Land B und C stufen den Vorfall aber als politische Zwangsmaßnahme eines marginalisierten Nordkoreas ein, wird eine einheitliche Gegenreaktion unwahrscheinlich.
Der EU-Instrumentenkasten zur Reaktion auf Cyberoperationen sieht proportionale Gegenreaktionen vor: Niedrigschwellige Angriffe sollen mit Soft-Power-Maßnahmen beantwortet werden, größere Angriffe mit Milliardenschäden auch mit schärferen Maßnahmen bis hin zur militärischen Reaktion bei extremen Katastrophenereignissen.
In der Theorie ist das plausibel, in der Praxis wird das aber bislang nicht kohärent angewendet: WannaCry und Not-Petya verursachten weltweit Milliardenschäden, führten zu Betriebsstörungen in kritischen Infrastrukturen und werden als extrem destruktive Angriffe bewertet. Der Bundestagshack und die chinesische Cyber-Spionagekampagne CloudHopper verursachten kaum materielle Schäden, da lediglich Daten gestohlen wurden. Cyberspionage gegen politische Institutionen ist zudem Normalität, da sie völkerrechtlich nicht verboten ist. Beim Angriffsversuch auf die OVCW konnten die Täter sogar gefasst werden, bevor ein Schaden entstanden ist.
Obwohl diese Fälle extrem unterschiedlich sind, folgten auf alle die gleichen Konsequenzen: Haftbefehle wurden erlassen, Konten wurden eingefroren und Reisebeschränkungen verhängt. Gleichzeitig führten extreme Fälle wie der konkrete Versuch der Beeinflussung der französischen Präsidentschaftswahl 2017 durch das “Leaken” gestohlener E-Mails mit dem Zweck, den Kandidaten zu beschädigen, zu keiner Reaktion der EU. Und das, obwohl hier der Kern der Demokratie betroffen war. Die EU handelt hier also bisher nicht nach den Rechtsprinzipien, die sie zur Klassifizierung von Cyberangriffen zugrunde gelegt hat.
