Das Neue Testament berichtet von zahlreichen Wundern, die Jesus Christus zugeschrieben werden. Eines davon ist die wundersame Brotvermehrung. Hier soll Jesus wenig Brot und Fisch derartig vermehrt haben, dass davon Tausende Menschen satt wurden. Eine ähnlich wundersame Vermehrung hat es im Zuge der Debatte um die „EU Copyright Directive“ Ende Juni dieses Jahres gegeben. Allerdings wurden weder Brot noch Fisch vermehrt, sondern Protest – oder etwas, das aussehen sollte wie Protest.

Im September 2016 veröffentlichte EU-Kommissar Günther Oettinger einen Vorschlag für eine Richtlinie über das Urheberrecht im digitalen Binnenmarkt. Die Zeit verrann, Oettinger war bald schon nicht mehr für das Ressort Digitalwirtschaft zuständig, trotzdem ging alles seinen bürokratischen Gang bis hin zur Abstimmung über die Richtlinie im Rechtsausschuss des EU-Parlaments.

Im Vorwege dieser Abstimmung galt auch hier das Strucksche Prinzip, dass kein Gesetz so aus dem Parlament herauskommt, wie es hineingegangen ist. Es gab zahlreiche Änderungen und Ergänzungen, die der Berichterstatter Axel Voss (CDU/EVP) verhandeln durfte.

Schon sehr früh machte die einzige Abgeordnete der Piraten-Partei, Julia Reda, Front gegen die Vorschläge. Sie nutzte für ihre Kampagne sehr starke Verzerrungen und Vereinfachungen. Die Wortkombination „Linksteuer“, mit der Reda den Artikel 11 der Richtlinie bekämpfen wollte, ist zwar wunderbar kurz, aber allen Ernstes zu glauben, es gäbe eine Steuer (die ja bekanntermaßen die Finanzämter einholen) auf das Verlinken von Texten, hat etwas unfreiwillig Komisches.

Nicht viel besser war der Kampfbegriff „Upload-Filter“ gegen Artikel 13 der Richtlinie. Upload-Filter stehen nach wie vor nicht in der Vorlage, der Begriff eignet sich aber gut, um Angst zu schüren. Es ist Julia Reda tatsächlich gelungen, einigen ihrer Anhänger vorzumachen, dass künftig alles im Internet gefiltert wird, wenn die Richtlinie zum Urheberrecht so durchkommt und Memes – ja, die geliebten Memes – würden sämtlich verboten.

Kollektiver Irrtum

Dass in der Richtlinie etwas völlig anderes steht, interessiert nur am Rande. Ihr zufolge wären Plattformen (und nur diese) angehalten worden, für „User Uploaded Content“, also von Nutzern hochgeladene Inhalte, Lizenzvereinbarungen mit den jeweiligen Rechteinhabern beziehungsweise Verwertungsgesellschaften zu schließen.

In diesem Fall wäre die Plattform für die Entrichtung von Lizenzen verantwortlich, der Konsument wäre komplett raus. Der Plattform wäre nur eine Transparenzpflicht auferlegt worden, um die Lizensierung nachvollziehen und die dafür geleisteten Zahlungen korrekt an die jeweiligen Rechteinhaber weiterleiten zu können. Würde eine Plattform eine solche Lizenzvereinbarung nicht abschließen wollen, dann wäre sie nach der EU-Richtlinie zumindest dafür verantwortlich, den eigenen Laden sauber zu halten. Wie die Plattform das vollzieht, ist ihr selbst überlassen. Sie müsste aber eben Urheberrechtsverletzungen verhindern.

(Zur englischsprachigen Version.)

So weit, so kurz die Bedeutung von Artikel 13 der Urheberrechts-Richtlinie. Die intellektuelle Transferleistung, den Vorschlagstext auf dem aktuellsten Stand zu lesen und auch die Intention zu begreifen, haben sehr viele, die sich zu Wort meldeten, leider verweigert. Angefangen bei den Netzvereinen der Parteien bis hin zu Sascha Lobo, der im „Spiegel“ über „Zensurmaschinen“ schrieb. Hätten sie doch einfach mal gelesen, worüber sie sich öffentlich erregen! Dann wäre ihnen vielleicht auch aufgefallen, dass ein Nutzer auf einer Plattform, die Inhalte nicht lizenziert hat, zum ersten Mal weitgehende Ansprüche inklusive einer Mediation im Fall eines Blockens besitzt. Spätestens da hätte eigentlich auffallen müssen, dass man mit dem Begriff „Zensur“ auf dem Holzweg ist. Vielleicht war es einfach zu kompliziert, sich die aktuelle Version des Papiers zu besorgen und zu verstehen?

Bei Youtube gang und gäbe

Aber sprechen wir doch mal über Plattformen, denn die betrifft es und dort über eine der erfolgreichsten Plattformen, nämlich Youtube. Nur solche Plattformen meint die Richtlinie und keine Start-ups, keine Verkaufs- oder Open-Source-Plattformen.

Seit Jahren benutzt Youtube ein System, das „Content ID“ heißt. Mit diesem System kann ein Rechteinhaber, sofern er seine Werke dort eingestellt hat, bestimmen, was mit den Werken im Falle einer Nutzung geschehen soll. Die Spannbreite reicht von Monetarisierung – ein Konsument lädt zum Beispiel ein Video mit einer Musik hoch, der Rechteinhaber bekommt im Falle von Werbeeinnahmen des Videos einen Anteil der Erlöse daraus – bis hin zum Blocken des Videos. Es soll vor allem verhindern, dass Dritte unberechtigt mit den Werken Fremder Geld verdienen.

Es kommt sogar noch besser: Das von Youtube für seine Kanalanbieter entwickelte System „Copyright Match“ ist gerade einsatzbereit. Es ist quasi „Content ID“ light und soll vor allen Dingen Youtubern helfen, sich gegen Uploads von identischen Videos zu wehren. Der erste Uploader bekommt dann automatisch eine Nachricht und kann entscheiden, was mit diesen Duplikaten passieren soll, bis hin zum Blocken.

Kommt nun irgendjemand auf den Gedanken, diese Möglichkeiten als Zensur zu brandmarken? Offenbar nicht, denn Demonstrationen gegen „Content ID“ und „Coypright Match“ hat es bisher nicht gegeben, eine öffentliche Empörung gegen die Youtube-„Zensurmaschinen“ ist ausgeblieben. Julia Reda, Sascha Lobo oder auch der ebenfalls aufgebrachte Youtuber LeFloid haben bis heute ihre Youtube-Kanäle nicht aus Protest gegen diese Upload-Filter gelöscht oder mit schwarzer Binde versehen.

Meinungsverzerrung im Internet

Demonstrationen ist das nächste gute Stichwort. Eine gab es gegen die Richtlinie, und sie fand am 24. Juni in Berlin statt. Dummerweise regnete es an diesem Tag, ansonsten hätte man die sonst scharenweise anzutreffenden Touristen am Brandenburger Tor noch der Demo zurechnen können.

So aber blieben geschätzt hundertfünfzig Menschen übrig, die gekommen waren. Ähnlich wenig wie bei einer früheren Demonstration gegen das Presse-Leistungsschutzrecht, bei der vermutlich mehr Pressefotografen als Aktivisten anwesend waren.

Solche Aktionen leiden unter der „Internet-90/9/1-Regel“, egal wie breit das Bündnis ist, das zur Demonstration aufgerufen hat: Neunzig Prozent der Konsumenten sind rein passiv im Netz unterwegs, neun Prozent klicken ab und an „gefällt mir“, und nur ein Prozent ist aktiv und stellt Dinge ins Netz.

Damit war das Pulver der Gegner der Richtlinie aber keineswegs verschossen. Denn jetzt kam die Stunde der Bots, der automatisch generierten Mails, der automatisiert hergestellten Anrufe und somit der wundersamen Vermehrung von Protest oder dem, was man dafür halten sollte. In der Woche vor der Abstimmung wurden die Mail-Postfächer der EU-Abgeordneten nämlich mit automatisch generierten Mails überflutet. Einige EU-Abgeordnete berichteten von zirka 60.000 Mails, die sie erreicht haben. Insgesamt sollen sechs Millionen Mails auf diese Weise an die EU-Abgeordneten geschickt worden sein. Man vergleiche das mit dem Grüppchen Demonstranten in Berlin.

Fast alle Mails waren inhaltsgleich, vorformuliert und vorformatiert, etliche mehrfach vom selben Absender, viel soll ja viel helfen. Dabei wurde häufig die Absende-Domain „Opendata.eu“ benutzt. Die Seite hat keine Inhalte, sie wurde von einer englischen Firma registriert, die mehrheitlich einem amerikanischen Unternehmen gehört, das mit Domainhandel und Dienstleistungen Geld verdient. Mit Bürgerrechtsinitiativen hat das alles nichts zu tun. War es dann doch zu heikel, hinterher für das Bombardement geradestehen zu müssen? Ähnlich verhielt es sich mit Twitter, auch da wurden die Accounts mit Spam, aber auch mit Drohungen geflutet.

Manipulationen von Amazon, Google, Facebook und Co.

Was war geschehen? Seiten wie zum Beispiel saveyourinternet.eu haben Werkzeuge zur Verfügung gestellt, mit denen solche Mail-Bombenteppiche erzeugt werden können. Unterstützer der Seite sind eine Reihe von Internetlobbyisten wie zum Beispiel die Electronic Frontier Foundation EFF.

Und wer steckt hinter safeyourinternet.eu? Die Kampagne wurde von der Organisation Copyright for Creativity (C4C) und deren Sekretariat N-Square organisiert. Das C4C hat 42 Mitglieder und wird nach eigenen Angaben im Wesentlichen von der Open Society Foundation (der Stiftung von George Soros) und der Computer & Communications Industry Organization finanziert. Mitglieder dieser amerikanischen Industrievereinigung sind unter anderem Amazon, Cloudflare, Facebook, Mozilla, Google oder Uber.

Zur Durchführung der Kampagne verlinkt N-Square (ein Lobbyunternehmen der KDC Group, welches unter anderem für Google arbeitet) auf diverse Kampagnenseiten. Es ist sehr unklar, wer dahintersteht, denn nur bei der Hälfte der an der saveyourinternet.eu-Kampagne beteiligten Partner- und Tool-Seiten findet man ein Impressum. Nicht einmal saveyourinternet.eu selbst hat ein Impressum, sondern nur Weiterverlinkungen. Die Impressumspflicht der E-Commerce-Richtlinie wird schlicht ignoriert.

Erst auf den zweiten Blick, über ein „Who-is-Lookup“, erfährt man, dass die Seite saveyourinternet.eu vom C4C registriert wurde. Das Konglomerat C4C, KDC Group, N-Square hat noch weitere Websites registriert, die bei diesem Hack eine Rolle spielen: fixcopyright.eu und voxscientia.eu. Bei beiden Seiten wird ebenfalls nicht offengelegt, wer sie erstellt hat. Nur über eine Who-is-Abfrage kann man diese wieder der KDC Group zuordnen.

Beteiligung dubioser Werbenetzwerke

Eine weitergehende Analyse des Traffics der Seite saveyourinternet.eu ist sehr aufschlussreich.

Die meisten Besucher bis Ende Juni kamen aus Polen. Das könnte damit zusammenhängen, dass es polnische Herkunftsseiten gab, auf denen Werbebanner für die Aktion geschaltet wurden. Diese Banner wurden über das dubiose englisch/russische Werbenetzwerk Propellerads gebucht. Propellerads war nach einer Studie des britischen Unternehmens Incopro im Jahre 2015 das Nr. 2 Adnetzwerk, welches Piraterie-Seiten mittels Werbung finanziert. Auf illegalen Seiten, die Urheberrechte gewerbsmäßig verletzen, ist Propellerads ein fester Bestandteil der Werbe-Ausspielungen. Auch Besucher aus den Vereinigten Staaten, die während der Aktion immerhin Platz vier in der Besucherhitliste bei saveyourinternet.eu erreichen, konnten über die Tools Kontakt zu den EU-Abgeordneten aufnehmen.

Der amerikanische Blogger David Lowery beschreibt in seinem Blog „Thetrichordist“, wie es ihm selbst möglich war, mit EU-Abgeordneten im Vereinigten Königreich zu telefonieren. Wie uns mehrere EU-Abgeordnete mitgeteilt haben, erhielten sie, wie schon gesagt, 50.000 bis 70.000 E-Mails.

Gehen wir einmal davon aus, dass bei New/Mode das Full Toolkit (Best Value) für 50.000 Mails plus ein Nachschlag über 25.000 Mails geordert wurde, so hat die gesamte DDoS-Attacke gerade einmal 549 Dollar, also etwa 470 Euro, gekostet. Das sind rechnerisch nur 0,60 Euro pro Abgeordneter. Immer davon ausgehend, dass mit einem Klick mehrere EU Abgeordnete gleichzeitig mit Mails bombardiert wurden.

Von Leitfaden-Telefonanrufen bis Morddrohungen

Aber auch Wikipedia reihte sich in die Kampagne ein. Die Direktive ist für Wikipedia überhaupt nicht relevant, und so berief man sich allgemein auf den Angriff auf das freie Internet, von dem sich Wikipedia als Bestandteil versteht. Man stelle sich vor, das Kraftfahrtbundesamt ruft bestimmte VW-Modelle in die Werkstätten und BMW-Fahrer protestieren gegen den Angriff auf die Autofahrer. Die enge Verbindung von Julia Redas Büroleiter Mathias Schindler zu seinem ehemaligen Arbeitgeber – er war bis 2014 Projektmanager bei Wikimedia – war mit Sicherheit förderlich bei der Aktion.

Selbst Mozilla mischte mit. Die Newsletter-Abonnenten bekamen Aufrufe, die EU-Abgeordneten anzurufen. Allein viermal war der „Jetzt anrufen“- Button in dem Newsletter zu finden. Natürlich ist der Anruf kostenlos. Eine Organisation, die allein im Jahr 2016 mehr als 500 Millionen Dollar an Royalties für die Einbindung von Suchmaschinen in ihren Browser Firefox bekommt, kann sich so etwas locker leisten.

EU-Abgeordnete berichteten, die Anrufer hätten Gesprächsleitfäden benutzt. Es wurden also auch hier vorgefertigte Formulierungen verwendet. Rückfragen oder Gegenargumenten hatten die Anrufer wenig entgegenzusetzen. Vereinzelt wurden sogar Morddrohungen gegen die Parlamentarier ausgesprochen.

Der Mail-, Twitter- und Telefon-Terror blieb nicht ohne Konsequenzen. Viele EU-Abgeordnete blieben der Abstimmung fern, vielleicht nahmen sie die Morddrohungen ja ernst, und frühere Befürworter stimmten nun gegen die Direktive, möglicherweise hielten sie den Protest sogar für echt.

Desinformation und Einschüchterung

Was bedeuten die Ereignisse für politische Prozesse? Es ist das gute Recht eines jeden Bürgers, seinem Abgeordneten die eigenen Sorgen, Bedenken und Nöte mitzuteilen. Dieses Recht wird aber in diesem Fall ins Absurde gezogen. Jede eigenformulierte Nachricht ist in der Flut der automatisch generierten Mails hoffnungslos untergegangen. Genau das war aber das Ziel der Aktion. Andere Stimmen wegzublasen und einen riesigen Protest zu simulieren. Es ist wie in der Bibel: eine wundersame Vermehrung. Allerdings war es kein Wunder, sondern der Einsatz von Technik, genauer gesagt DDoS.

Gewinnt also zukünftig derjenige, der die bessere Technik, aber nicht das bessere Argument hat? Wenn das so eintritt, dann werden es Minderheiten bei uns sehr schwer haben, überhaupt noch gehört zu werden, geschweige denn an der politischen Willensbildung teilzunehmen, sofern sie sich nicht die entsprechende Technik leisten können. Aber selbst dann muss die Abwägung der Argumente zählen und nicht die Zahl vorformatierter Spam-Nachrichten, Drohungen oder vorgefertigter Telefonate.

Letztendlich finanzieren amerikanische Unternehmen aus der Internetwirtschaft wesentliche Teile einer Kampagne in Europa, um Einfluss auf die EU-Gesetzgebung zu nehmen. Die Kampagne soll nach außen wie eine Graswurzelbewegung aussehen, ist aber nur Kunstrasen. Entworfen, um eine große Bewegung zu simulieren.

Die EU muss handeln

Da es keinerlei Überprüfung der Teilnehmer und zudem eine aktive Vermarktung dieser Kampagne außerhalb der EU gibt, bleibt völlig unklar, inwieweit Drittstaatenangehörige und/oder Bots an der Erstellung automatisierter oder halbautomatischer Nachrichten gegen Artikel 11 und 13 der Urheberrechts-Richtlinie beteiligt waren. Die Kampagne setzt auf dubiose Werbevermarkter, und etliche der beteiligten Seiten erfüllen nicht im Geringsten Mindestanforderungen an Impressumspflichten und verstoßen gegen die Datenschutzgrundverordnung. Möglicherweise, weil so die Verantwortung perfekt diffundiert und man nicht so schnell erkennen soll, wer tatsächlich hinter der Kampagne steckt.

Diese Kampagne wurde also entwickelt und durchgeführt, um Verwirrung über ihre Quellen, Unterstützer und Modalitäten zu stiften und ein klares Verständnis der wahren Natur der Aktion zu verhindern.

Es ist für die EU spätestens jetzt an der Zeit, die Vorkommnisse genauestens zu analysieren und Vorkehrungen zu treffen, dass solche Politik-Hacks zukünftig nicht mehr stattfinden können. Eine Governance by Shitstorm kann nicht im Interesse demokratisch gewählter Regierungen und schon gar nicht ihrer Wähler sein. Die EU muss darüber nachdenken, wie sie auf solche heimlichen Angriffe auf die demokratischen Institutionen der EU reagiert und sicherstellen kann, dass solche lobbygetriebenen Angriffe ihre Fähigkeit, fair für die EU-Bürger und ihre Interessen zu arbeiten, nicht gefährdet. Es gibt allen Grund zu der Annahme, dass dieselben Parteien bis zur Abstimmung über die Richtlinie im September ähnliche, wenn nicht sogar identische Taktiken anwenden werden, und deshalb müssen jetzt unbedingt Schritte unternommen werden, um eine Manipulation unserer politischen Prozesse durch ausländische und nichtmenschliche Akteure zu verhindern.