Schon seit einiger Zeit richten sich bange Blicke aus dem Silicon Valley in Richtung Brüssel, wo die EU seit einiger Zeit eine Regulierung des Marktes für digitale Dienste vorbereitet. Bekannt wurde diese zweiteilige Regulierung als "Digital Services Act" bzw. als "Digital Markets Act". Heite nun wurden beide Gesetze mit großer Mehrheit durch das EU-Parlament verabschiedet (588 Stimmen dafür, 11 Stimmen dagegen, 31 Enthaltungen). Als letzter Schritt zum Inkrafttreten müssen sie nun noch durch den Europäischen Rat angenommen werden, was bis September geschehen soll. Nach der daran anschließenden Veröffentlichung im Amtsblatt der EU könnten sie damit bis Ende Oktober in Kraft treten. Wahrscheinlicher ist jedoch ein Startschuss im kommenden Jahr. Sämtliche Details zu der heutigen Entscheidung können der zugehörigen Pressemitteilung entnommen werden.

Die Auswirkungen auf die Silicon Valley Konzerne dürften dabei immens sein. Gerade den Big Playern wie Apple, Google oder Meta, in den EU-Gesetzen also sogenannte "Gatekeeper" bezeichnet, droht damit eine größere Regulierung. Mit Blick auf Apple rücken dabei vor allem das Quasi-Monopol des AppStore sowie dessn Zulassungsrichtlinien im den Vordergrund. Auch das legendär geschlossene Ökosystem der Apple-Produkte könnte von den Wettbewerbshütern der EU ein Stück weit aufgebrochen werden. Messenger-Dienste wie WhatsApp, Telegram, Signal, der Facebook-Messenger oder auch iMessage könnten gezwungen werden, künftig interoperabel sein zu müssen. Als Hauptpunkte legte die EU für Konzerne mit mehr als 7,5 Milliarden Euro Jahresumsatz bzw. einem Börsenwert von mehr als 75 Milliarden Euro unter anderem die folgenden Regeln fest:

• Dienste müssen Schnittstellen für Drittanbieter aufweisen (z.B. iMessage)
• Eigene Angebote dürfen in der Suche nicht bessergestellt werden (z.B. Apple-eigene Apps und Dienste)
• Vorinstallierte Apps müssen löschbar sein
• App Stores von Drittanbietern müssen zugelassen werden
• Öffnung von verpflichtender Nutzung von Hersteller-Technologien (z.B. WebKit als einzige Browser-Engine unter iOS)
• Mehr Transparenz bezüglich verwendeter Algorithmen (z.B. Suchmaschinen-Ranking oder Inhalte in sozialen Medien)
• Schnelle Reaktion auf Beschwerden wegen Hassrede und illegaler Inhalte

Verstöße gegen die neuen Regeln werden künftig mit Geldstrafen in Höhe von bis zu 10% des weltweiten Jahresumsatzes geahndet. Bei wiederholten Verstößen können die Strafen sogar auf bis zu 20% ansteigen. Die konkreten Auswirkungen für Apple müssen sich im Detail erst noch zeigen.

Yes! Today @Europarl_EN adopted #DSA & #DMA regulations: ????????strong, ambitious & global first rulebook of #online platforms. Now I'm looking forward to the adoption by @EUCouncil Congratulations to all of us ????https://t.co/fPmA5y5Y8j pic.twitter.com/OLylCfEfFh

— Margrethe Vestager (@vestager) July 5, 2022

Ende April hatte die Bundesnetzagentur die künftige Vermarktung der Zero-Rating-Optionen "StreamOn" (Telekom) und "Vodafone Pass" (Vodafone) verboten, da die beiden Angebote der Netzneutralität widersprechen. Beide Netzbetreiber reagierten hierauf zwar mit Bedauern, werden künftig aber stattdessen das Inklusivvolumen ihrer Mobilfunkverträge erhöhen, um den wachsenden Detanbedarf der Nutzer auch nach dem Wegfall der Optionen bedienen zu können. Und dieser ist gewaltig, was nicht zuletzt an den immer beliebter werdenden Streamingangeboten von Netflix, Spotify, YouTube und Co. liegt. Kein Wunder also, dass die Netzbetreiber schon länger nach Mitteln und Wegen suchen, wie sie an den durch die US-Anbieter generierten Datenströmen mitverdienen können.

Nun kommt langsam Bewegung in die Sache. Wie das Handelsblatt berichtet, gibt es in der EU-Kommission inzwischen Überlegungen in Richtung einer sogenannten "Daten-Maut", mit der man die Dienstanbieter mit dem höchsten Datenaufkommen künftig zur Kasse bitten möchte. Allein deren Datenverkehr soll die hiesigen Netzbetreiber im Jahr 36 bis 40 Milliarden Euro kosten.

Spannend wird das weitere Vorgehen in Sachen "Daten-Maut" so oder so. Einerseits dürften die US-Konzerne sicherlich sämtliche Hebel in Bewegung setzen, um die Maut nicht entrichten zu müssen, andererseits würde wohl gerade auch die Einführung einer solchen Maut ihrerseits einen Verstoß gegen die von der EU propagierte Netzneutralität bedeuten.

Lange Zeit und immer wieder hatte sich Apple dagegen gesträubt, sein iPhone mit einem anderen Anschluss als dem hauseigenen Lightning-Port auszustatten. Dies geschah vor allem vor dem Hintergrund, dass die EU ihre Bestrebungen vorantrieb, einen einheitlichen Ladestandard für Smartphones, Tablets und andere kleinde elektronische Geräte einzuführen, um auf diese Weise die Produktion von Elektroschrott einzudämmen. Apple hingegen hatte damit argumentiert, dass man durch diesen Schritt kurzfristig zunächst erstmal mehr Schritt produzieren und zudem auch Innovationen behindern würde. Zuletzt hieß es allerdings, dass es danach aussehe, dass Apple ab dem kommendem Jahr, sprich dem iPhone 15, dann doch auf USB-C umsteigen wird.

Notwendig wird dies allemal, denn das Europäische Parlament und der Europäische Rat haben heute nun ihre Entscheidung zu dem angestrebten einheitlichen Ladestandard gefällt und diese in einer Pressemitteilung kundgetan. Dieser soll nun ab Herbst 2024 für alle neuen Smartphones, Tablets, Kameras, E-Book Reader, Kopfhörer, Headsets, Spielkonsolen und tragbare Lautsprecher gelten und erwartungsgemäß USB-C sein. Darüber hinaus wird die Richtlinie maximal 40 Monate nach Inkrafttreten auch auf neue Laptops ausgeweitet. An dieser Stelle hat Apple definitiv kein Problem. Zwar führte man zur Freude vieler Nutzer jüngst wieder den proprietären MagSafe-Ladeanschluss ein, allerdings können MacBooks alternativ auch per USB-C geladen werden, so dass man hier der erweiterten Richtlinie bereits jetzt entspricht.

An anderer Stelle könnte eine andere Inkarnation von MagSafe allerdings noch einmal ein Thema werden, nämlich bei den drahtlosen Lademöglichkeiten am iPhone, der Apple Watch und beim Ladecase der AirPods. Die EU hat es sich nämlich auch auf die Fahne geschrieben, die kabellosen Lademöglichkeiten ebenfalls zu vereinheitlichen und miteinander kompatibel zu machen. Inwieweit Apple diese Anforderung bereits jetzt erfüllt ist unklar. MagSafe für das iPhone und Co. basiert zwar auf dem Qi-Ladestandard, hat mit den Magneten aber eine hauseigene Komponente hinzugefügt.

Mit einer Offensive in Sachen Kindersicherheit hatte Apple im vergangenen Sommer eine Menge Unmut auf sich gezogen. Vor allem der geplante Scan von Nutzer-Mediatheken auf mutmaßlich kinderpornografische Inhalte sorgte dabei nicht nur bei den Nutzern, sondern auch bei Datenschützern für große Entrüstung. Während Apple die Pläne zu diesen sogenannten "CSAM-Scans" inzwischen von seinen Webseiten entfernt hat und unklar ist, ob sie überhaupt noch verfolgt werden, wurde mit "Communication Safety" eine weitere, durchaus willkommene, Funktion mit iOS 15.2 bereits eingeführt. Nun allerdings sieht es so aus, als wäre Apple beinahe gezwungen, das CSAM-Scan wiederzubeleben. Grund ist die neue "Festlegung von Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern" der EU, die nun, begleitet durch eine Pressemitteilung, in einer ersten Fassung veröffentlicht wurde.

Zusammengefasst möchte die EU die Anbieter von sozialen Netzwerken und Messenger-Diensten wie WhatsApp oder eben auch iMessage dazu verpflichten, die Chats auf kinderpornografische Inhalte und sexualisierte Gewalt an Kindern zu überprüfen. Der Ansatz der EU greift allerdings noch deutlich weiter und will bereits die Kontaktaufnahme mit Kindern durch Erwachsene erkennen lassen, die eine (mutmaßliche) Missbrauchsabsicht verfolgen. Auf diese Weise würden nicht nur über die Medien verschickte Fotos und Videos gescannt werden müssen, sondern auch der komplette Test in den Chats.

Während die hinter der geplanten Vorschrift stehende Absicht ohne Zweifel begrüßenswert ist, bleibt die Kritik an einem solchen Vorgehen, der sich auch schon Apple bei der Ankündigung seiner CSAM-Scans ausgesetzt sah. So dürften die Scans von verschickten Medien und Chats eine Hintertür in den inzwischen flächendeckend Ende-zu-Ende verschlüsselten Nachrichten darstellen, die Tür und Tor für einen Missbrauch selbiger öffnen würde.

Schon länger wünschen sich vor allem Strafverfolgungsbehörden den Zugriff auf die verschlüsselten Chats. Ob man den EU-Vorstoß nun hiermit in Verbindung bringen möchte, muss jeder selbst entscheiden.

Vor allem auch in der EU steht Apple unter genauer Beobachtung der Wettbewerbshüter. Gleich an verschiedenen Stellen, allen voran dem AppStore und Apple Pay drohen regulatorische Maßnahmen, die die bislang genutzten Praktiken drastisch verändern könnten. War ursprünglich mit ersten Maßnahmen aus dem Digital Markets Act (DMA) der EU bereits in diesem Jahr gerechnet worden, erklärte die Behörden-Chefin Margrethe Vestager (via TechCrunch) nun, dass sie wohl erst Anfang 2023 in Kraft treten werden. Grund hierfür könnte die erst kürzlich zum DMA hinzugefügte Anforderung an Messenger-Dienste sein, untereinander kompatibel zu sein, was allerdings eine größere technische Hürde darstellt. So ist nach wie vor unklar, wie beispielsweise eine Ende-zu-Ende Verschlüsselung bei einer Nachricht realisiert werden soll, die von WhatsApp verschickt, aber in Signal empfangen wird.

Im März hatten die Gesetzgeber der EU dem DMA bereits vorläufig zugestimmt. Noch müssen allerdings auch das Europaparlament und der Europarat ihre finale Zustimmung geben, ehe er in Kraft treten kann. Hiermit wird allerdings gemeinhin gerechnet. Sollten große Technologiekonzerne von der EU dann als sogenannte "Gatekeeper" eingestuft werden, müssen sie innerhalb von drei Monaten zum Rapport vor die Europakommission. Anschließend bleiben weitere zwei Monate, bis der Status bestätigt wurde. Es kann also auch nach dem Inkrafttreten des DMA im Frühjahr 2023 noch einiges an Zeit vergehen, ehe die ersten Auswirkungen spürbar werden.

Verstöße gegen die Richtlinien des DMA können mit Strafen sanktioniert werden, die bis zu 10% des weltweiten Jahresumsatzes eines Unternehmens ausmachen können. Dieses Maß erhöht sich bei wiederholten Verstößen auf bis zu 20%. Auch weitere Maßnahmen, wie eine Zerschlagung von Konzernen wären in diesem Falle durch den DMA möglich. In den Niederlanden hat Apple zuletzt eine Strafe von 50 Millionen Euro in Kauf genommen, die verhängt worden war, weil man keine sinnvollen Maßnahmen ergriffen hatte, um Dating-Apps in unserem Nachbarland die Möglichkeit für die Nutzung von alternativen Bezahlsystem für In-App Käufe in ihren Apps zu geben. Unter dem DMA dürften die Strafen künftig deutlich drastischer ausfallen.

Apple und weitere Konzerne stehen aktuell nicht nur in der EU unter Beobachtung. Auch in den USA, in Großbritannien, Japan, Südkorea und weiteren Regionen laufen aktuell Untersuchungen, die in regulatorischen Maßnahmen enden könnten. EU-Kommissarin Vestager rief bereits die lokalen Behörden auf, eng mit der EU zusammenzuarbeiten, um ein koordiniertes Vorgehen zu realisieren.

In der vergangenen Woche wurde bereits bekannt, dass die EU gegen Apple vorgehen will, da man einzig und allein dem hauseigenen Bezahldienst Apple Pay den Zugriff auf den NFC-Chip in iPhone und Apple Watch gestattet. Hierdurch würden Wettbewerber wie PayPal, Venmo und weitere Banken benachteiligt. Wie bei den meisten anderen Beschränkungen beruft sich Apple auch hier auf die Sicherheit seiner Nutzer, die durch eine Öffnung der NFC-Schnittstelle nicht mehr gegeben wäre. Das sieht die Europakommission allerdings ganz anders und hat heute bekanntgegeben, dass man bei Apple offiziell Beschwerde gegen die Praxis mit dem NFC-Chip auf dem iPhone eingelegt und das Unternehmen zu einer Stellungnahme aufgefordert habe.

Für den Moment drohen noch keine direkten Konsequenten, die Richtung für eine mögliche Untersuchung ist allerdings damit wohl bereits vorgegeben. In der zugehörigen Pressemitteilung heißt es:

The European Commission has informed Apple of its preliminary view that it abused its dominant position in markets for mobile wallets on iOS devices. By limiting access to a standard technology used for contactless payments with mobile devices in stores (‘Near-Field Communication (NFC)' or ‘tap and go'), Apple restricts competition in the mobile wallets market on iOS.

Die Vizepräsidentin der Europakommission, Margrethe Vestager argumentiert, dass der Zugriff auf den NFC-Chip eines Smartphone eine notwendige Voraussetzung für Bezahlsysteme in Ladengeschäften sei und Apple mit der Beschränkung auf den eigenen Dienst seine Position ausnutzen würde und nimmt Apples Gegenargumentation in Sachen Sicherheit auch gleich den Wind aus den Segeln. Die Untersuchung der Regulierungsbehörden hätte kein Sicherheitsrisiko für die Nutzer durch die Öffnung der NFC-Schnittstelle feststellen können.

Ohne das mit einer persönlichen Wertung zu vermischen gebe ich den beiden vom Europäischen Datenschutzbeauftragten lancierten Social-Media Projekten der EU ehrlich gesagt keine wirkliche Überlebenschance. Allerdings lasse ich mich da natürlich auch gerne eines Besseren belehren. Die beiden nun gestarteten Plattformen EU Voice und EU Video (via iFun) sollen datenschutzaffinen Europäern eine Alternativen zu YouTube und Twitter bieten und basieren auf den Open-Source-Projekten Mastodon und PeerTube. Innerhalb einer Pilotphase sollen zunächst vor allem die Organe, Einrichtungen, Ämter und Agenturen der Europäischen Union die neuen Plattformen nutzen, um hier statt auf den US-Portalen Videos, Bilder und Texte zu teilen. Der Europäische Datenschutzbeauftragte selbst geht dabei natürlich mit gutem Beispiel voran und ist bereits auf beiden Portalen vertreten:

• https://social.network.europa.eu/@EDPS
• https://tube.network.europa.eu/a/edps

Aus datenschutztechnischer Sicht sind EU Voice und EU Video durchweg zu begrüßen, übermitteln sie schließlich keine personenbezogenen Daten in Länder außerhalb der Europäischen Union. Die Problematik, die ich jedoch vielmehr sehe, ist der Zeitpunkt des Starts. YouTube und Twitter haben ihren jeweiligen Markt einfach schon zu tief durchdrungen, als dass ich den beiden Projekten eine echte Chance einräumen würde, hier zu echten Alternativen zu werden. So erinnert mich das Ganze ein wenig an den mehrfach gescheiterten Versuch Googles, eine Alternative zu Facebook zu lancieren. Auch WhatsApp ist trotz aller Datenschutzbedenken nach wie vor der DeFacto-Standard für Messenger-Dienste, weswegen ich EU Voice und EU Video maximal als Nischenprodukte betrachte. Nicht zu vergessen ist letztlich auch der Coolness-Faktor, den gerade die junge Generation wohl eher nicht auf den beiden Plattformen sehen wird. Aber urteilt selbst. Ich lasse mich wie gesagt auch gerne eines Besseren belehren.