Wirbel um die GIS-Abmelde-Petition der NEOS

133.333 Unterstützer will die NEOS-Petition zum Abmelden der GIS-Gebühren bereits haben. Doch das ist schwer zu glauben, denn im Netz mehren sich die Stimmen, dass viele der vermeintlich Unterzeichnenden gar nicht selbst unterschrieben haben. Darunter befinden sich neben dem ORF-Journalisten Armin Wolf etwa auch Helge Fahrnberger oder der Grüne EU-Abgeordnete Michel Reimon sowie Dieter Brosz, Mediensprecher der Grünen.

Fahrnberger reagiert auf Twitter sehr unflätig auf die missbräuchliche Verwendung des Petitions-Tools, weil seine Mail-Adresse ohne seine Zustimmung eingetragen wurde: „Die @neos_eu behaupten per Email-Spam, ich hätte ihre GISabdrehen-Aktion unterstützt. Seid ihr wo angrennt!?“. Brosz verschickt am Montag einen offenen Brief zu dem Thema und spricht darin den „unseriösen Stil“ an, den diese Petition mit sich bringen würde. Er unterstellt der Partei gar, dass der alleinige Besuch der Website einen automatisch zum Unterstützer mache.

Kein Double-Opt-in

Ganz so einfach ist dies allerdings nicht. Die NEOS haben bis zum Sonntag nach dem Eintragen von Namen und E-Mail-Adresse eine Bestätigungsmail geschickt, aber keinen Link zum Verifizieren der Mail-Adresse. Das System verfügt damit über keine Double-Opt-in-Funktion. Wird eine Mailadresse eingetragen, braucht es keine weitere Bestätigung mehr, um zu den Unterzeichnern zu gehören. Seit Montag kommt überhaupt keine Rückmeldung mehr, wenn man seine Unterstützung einträgt. „Das liegt daran, dass das System gerade überprüft wird“, erklärt Susanne Leiter, Pressesprecherin der NEOS auf futurezone.at-Anfrage.

Das System wurde nämlich missbräuchlich verwendet. E-Mail-Adressen von zahlreichen Prominenten und Parteimitgliedern anderer Parteien wurden von Unbekannten ohne deren Zustimmung in die Petition eingetragen. Die Aufregung der Betroffenen ist verständlich und gerechtfertigt. Das Vorgehen der NEOS beim Anlegen der Petition ist allerdings rechtlich gedeckt. „Double-Opt-In ist nicht Pflicht und wir haben uns aus unserer Sicht nichts zu Schulden kommen lassen“, so Leiter von den NEOS.

"Die technische Plattform, die hinter gis abdrehen steht, ist Hubspot. Wir haben somit ein System am Laufen, das auch im internationalen Bereich bereits seit 2006 am Markt ist und die höchst möglichen Sicherheitsansprüche erfüllt. Wir überprüfen im Rahmen des System die IP Adressen, um abzuklären, ob von ein und derselben Adresse gekommen sind", so Leitner. Das verhindert allerdings keinen Missbrauch des Systems.

Digitale Signatur als Abhilfe

„Die Zustimmung zur Bewerbung per E-Mail setzt sicherlich voraus, dass diese auch vom tatsächlichen Nutzungsberechtigten der E-Mail-Adresse erfolgt. Da im Telekommunikationsgesetz ohnehin eine jederzeitige Widerrufsmöglichkeit der Zustimmung vorgesehen ist, macht es somit wenig Unterschied, ob ein Authentifikations-E-Mail vorgesehen ist oder nicht. Zumindest eine unerwünschte Nachricht erhält man immer“, heißt es auf futurezone-Anfrage seitens der Telekom-Regulierungsbehörde RTR dazu.

Und: „Faktisch ließe sich dieses Risiko nur dann verhindern, wenn eine digitale Signatur für den Eintrag vorausgesetzt wird. Aufgrund der derzeitigen Verbreitung ist dies aber noch faktisch keine Alternative.“

Das sieht auch das Infrastrukturministerium, zu der auch die Fernmeldebehörde, die derartige Verstöße bestrafen könnte, so. Natürlich werde die Glaubwürdigkeit untergraben, aber rein rechtlich sei es legal, hieß es dazu – und zwar auch dann, wenn die Mail-Adresse dazu verwendet wird, um Informationen zu „ähnlichen Aktionen der NEOS“ zu erhalten. „Mit der Eintragung hat man offiziell sein Einverständnis dazu abgegeben. Schuldig machen sich in dem Fall nur die Personen, die die Mail-Adressen von Fremden eintragen“, heißt es seitens des Infrastrukturministeriums bmvit.

Privatrechtliches Verfahren

Hier könne man nur empfehlen, sich wieder austragen zu lassen - einerseits aus der Petition, andererseits auch aus dem Newsletter - und eventuell ein privatrechtliches Strafverfahren gegen Unbekannt einzuleiten, heißt es als Empfehlung für die verärgerten Nutzer, die ohne ihr Einverständnis eingetragen worden sind.

Die Datenschutzbehörde wollte sich zu dem Fall nicht äußern. „Die Datenschutzbehörde kann außerhalb eines konkreten Verfahrens keine Einschätzungen bzw. rechtlichen Beurteilungen abgeben ohne dem Ergebnis eines allfälligen Verfahrens vorwegzugreifen. Es wird daher um Verständnis ersucht, dass Ihre Anfrage nicht inhaltlich beantwortet werden kann.“

Nicht der erste Wirbel

Rein rechtlich wurde nach Ansicht der RTR und des Infrastrukturministeriums von den NEOS also alles korrekt abgewickelt. Was dennoch zurück bleibt, ist eine schiefe Optik bezüglich der Glaubwürdigkeit der tatsächlich an der Petition teilnehmenden Personen.

Den Wirbel gibt es zudem vor allem deshalb, weil die NEOS schon einmal Menschen mit Werbung verärgert hatten. Sie hatten Wahlwerbe-SMS versandt, ohne dass die Nummern für Werbezwecke eingesetzt werden hätten dürfen. Damals wurde die Partei zu einer Strafzahlung verurteilt.