Enge Marktregulierung mit Fallstricken
DMA und DSA: Digitale Märkte im Korsett
Mit dem Digital Markets Act und dem Digital Service Act geht die EU einen mutigen Schritt im Sinne einer neuen Digitalpolitik für Wirtschaft und Gesellschaft voran. Allerdings haben sie einige Konstruktionsfehler, die zeigen, dass die wirkliche Arbeit damit erst beginnt.
Nachdem sie bisher von den Entwicklungen der Digitalisierung und ihren wirkmächtigsten Vertretern vor sich her getrieben wurde, setzt die europäische Politik mit dem Digital Markets Act und dem Digital Service Act nun dazu an, dieses Verhältnis ins Lot zu bringen. Ein wichtiger und mutiger Schritt in Richtung Zukunft, mit dem die EU beweist, dass sie bereit ist, das Heft in die Hand zu nehmen und auch im digitalen Raum aktiv mit zu gestalten. Die weitgehend mittelständische europäische Digitalindustrie erhält damit eine bessere Ausgangsbasis und einen wesentlich stärkeren Schutz davor, von den meist aus den USA stammenden Tech-Giganten allzu sehr drangsaliert zu werden. Diese können ihre Marktmacht nun nicht mehr ganz so unreguliert und beliebig für die eigenen Zwecke einsetzen und in Wild-West-Manier gegen kleinere Anbieter ausspielen. Denn die neuen Regeln zwingen sie, ihre Plattformen und Produkte mehr zu öffnen und vereinfachen es den Wettbewerbshörden erheblich, das auch durchzusetzen. Gleiches gilt für die Verbraucher, deren Rechte vor allem durch den DSA gestärkt werden. Dennoch kann das nur der erste Schritt einer Digitalpolitik sein, die ebenso dynamisch sein muss wie die Märkte und Entwicklungen und die gesetzten Ziele dafür konstant überprüfen. Immerhin zeigt sich schon jetzt erster Bedarf für Nachbesserungen.
Besonders deutlich sichtbar wird das etwa im Bereich der Messenger. Hier will die EU die Vielfalt fördern, indem sie Interoperabilität einfordert. In der Theorie kann damit kein Nutzer mehr gezwungen werden, den Messenger eines bestimmten Anbieters zu nutzen, um mit seinen Kontakten in anderen Netzwerken zu kommunizieren. Liest sich das am Schreibtisch gut und klingt wie ein umfassender Befreiungsschlag von der digitalen Übermacht einiger weniger Anbieter, könnte es in der Praxis jedoch gut das genaue Gegenteil erreichen. Das Problem beginnt bereits bei den sensiblen Inhalten der Kommunikation. Um diese von einer Plattform auf eine andere zu bekommen, müssten sie derzeit entschlüsselt und wieder neu verschlüsselt werden. Dadurch eröffnet sich Angreifern eine neue Möglichkeit, die sensiblen Inhalte abzufangen und zu kompromittieren. Entweder, indem sie sich Zugriff auf die Zwischenstelle verschaffen, oder aber, indem sie kompromittierte Endstellen schaffen. Selbst wenn für den Nutzer erkennbar wäre, mit welchem Client der Empfänger arbeitet, kann er nicht überprüfen, ob Identität und Client integer sind. Für die EU hätte das – Zufall oder nicht – den Vorteil, dass sie ihre Pläne zum Lauschangriff leichter umsetzen könnte.
Doch sogar mit einer einheitlichen und durchgängigen Identifizierung und Verschlüsselung, die zu implementieren eine enorme Herausforderung ist, wäre die Kuh noch lange nicht vom Eis. Denn auch wenn das bei den Nutzern bislang nur bedingt angekommen ist, geht es bei den modernen Kommunikationsplattformen primär gar nicht mehr um die Kommunikation selbst, sondern vor allem um die damit verbundenen Metadaten. Und für die könnte das Einreißen der Barrieren noch fatalere Folgen haben. Während Meta sie etwa mit Whatsapp und dem Facebook Messenger weidlich aufsaugt und für sich und seine Vermarktung nutzt, bauen kleinere Mitbewerber wie Signal und Threema ihre Daseinsberechtigung bewusst auf dem Versprechen auf, das zu unterlassen. Werden die Produkte nun allerdings miteinander verknüpft, können die Anbieter mit hohem Privacy-Schutz das aber nicht mehr garantieren – ganz im Gegenteil.
- DMA und DSA: Digitale Märkte im Korsett
- Signal und Threema warnen vor Datenschutz-Eigentor
Lesen Sie mehr zum Thema
