Article note: #good2know! #thx

1. Ein konfliktbehaftetes ThemaWelt der Messenger

Jede WhatsApp-Nachricht füttert die Datenkrake Zuckerbergs – doch es gibt längst Alternativen, auf die man ausweichen kann. Möchte man von WhatsApp weg muss man je nach Anspruch schon sehr genau hinschauen, ob eine Alternative tatsächlich eine Verbesserung mit sich bringt oder ob es am Ende nur heißt: Vom Regen in die Traufe kommen. Als Nutzer hat man dabei sprichwörtlich die »Qual der Wahl«. Es gibt mittlerweile so viele Messenger, dass es beinahe unmöglich ist, jeden einzelnen zu bewerten bzw. vorzustellen.

Im vorliegenden Beitrag möchte ich zunächst eine Übersicht darüber geben, welche technischen Merkmale aktuelle Messenger nutzen und welche Vor- und Nachteile sich für den Nutzer daraus ergeben. In den nachfolgenden Teilen der Artikelserie »Messenger« werde ich insgesamt acht Messenger vorstellen und diese aus der Perspektive IT-Sicherheit und Datenschutz betrachten bzw. bewerten.

2. Es kann nie den »einen« Messenger geben

Jeder stellt individuelle Anforderungen an einen Messenger. Dem einen Nutzer ist es wichtig möglichst viele Leute zu erreichen, während ein anderer gerne Nachrichten innerhalb einer Gruppe austauscht. Ein anderer wiederum legt Wert auf eine verschlüsselte Kommunikation oder eine möglichst einfache Bedienung. Letztendlich muss jeder selbst entscheiden, welcher Messenger die eigenen Bedürfnisse am ehesten erfüllt – eine Eierlegende Wollmilchsau bzw. universelle Lösung wird und kann es nie geben. Von dieser Wunschvorstellung sollten wir uns befreien und das Thema Messenger losgelöst von Emotionen betrachten.

2.1 Entscheidungsfreiheit auf Kosten anderer Personen?

Grundsätzlich steht es jedem frei, den Messenger seiner Wahl einzusetzen. Allerdings hat diese Freiheit nach meiner Auffassung Grenzen. Nämlich dann, wenn die Rechte anderer Menschen berührt werden und bspw. personenbezogene Daten ohne Einwilligung eines Betroffenen auf die Server des Messenger-Anbieters übermittelt werden.

Ein prominentes Beispiel ist WhatsApp: WhatsApp benutzt eure bzw. die Telefonnummer eurer Kontakte als sogenannten »Unique Identifier« – also eine Ziffern- oder Zeichenkombination mit dem sich bspw. Hardware, Software, Personen etc. eindeutig identifizieren lassen. Vor jeder Nutzung von WhatsApp bzw. in regelmäßigen Abständen werden alle Telefonnummern aus dem lokalen Adressbuch des Smartphones an WhatsApp-Server übermittelt. Ein Nutzer, der WhatsApp selbst nicht nutzt bzw. nicht in die AGBs eingewilligt hat, wird durch den Upload seiner (gehashten) Telefonnummer seinem Recht auf informationelle Selbstbestimmung beraubt. Wo also endet die Entscheidungsfreiheit? Ein heikles Thema, bei dem verschiedene Ansichten vertreten werden.

2.2 WhatsApp: Missionierung ist der falsche Ansatz

Nach meiner Auffassung gilt es, andere Meinungen bzw. Ansichten zu respektieren, auch wenn sie uns nicht gefallen. Übertragen auf die Messenger-Welt bedeutet das bspw.: Ja, WhatsApp ist ein Datenschutzalbtraum unter der Flagge von Facebook, aber viele Menschen nutzen es einfach deswegen, weil sie darüber praktisch »jeden« erreichen können. Es wäre aber falsch, Menschen zu verurteilen oder gegen sie zu hetzen, nur weil sie WhatsApp oder sonst einen Messenger bevorzugen, den man selbst ablehnt – und dafür vielleicht auch gute Gründe hat. Im Kern geht es darum, Menschen freundlich auf Alternativen hinzuweisen, ohne sie missionieren zu wollen – ist euer Gegenüber dann empfänglich für eure Argumente, wird er sich »euren« Messenger vielleicht etwas genauer anschauen.

3. Technischen Merkmale

Nachfolgend werfen wir einen Blick in die technischen Merkmale bzw. Details, die Messenger heute maßgeblich voneinander unterscheiden und Auswirkungen auf die Sicherheit und den Datenschutz einer Lösung haben.

3.1 Verschlüsselung | Kryptografie

Zur Gewährleistung einer »abhörsicheren« Kommunikation setzen Messenger auf unterschiedliche Verschlüsselungstechniken. Beliebt und sinnvoll ist der Nachrichtenaustausch via Ende-zu-Ende-Verschlüsselung (E2EE). Theoretisch verhindert diese Technik das Abhören der Nachrichten durch andere Parteien und nur die jeweiligen Kommunikationspartner können Nachrichten entschlüsseln. Das hat bspw. den Vorteil, dass Nachrichten, die auf Servern zwischengespeichert werden, nicht von Dritten mitgelesen werden können. In der Praxis steht und fällt das Prinzip der E2EE allerdings mit der gegenseitigen Authentifizierung der Geräte bzw. Schlüssel. Wer eine Authentifizierung seines Gegenübers nicht durchführt, kann nie wirklich sicher sein, ob er tatsächlich mit dem gewünschten Kommunikationspartner Nachrichten austauscht oder womöglich mit einem unbekannten Dritten. Um solche Man-in-the-Middle-Angriffe (MITM) auf die E2EE zu erschweren haben einige Messenger die Möglichkeit implementiert, seinen Gegenüber zu verifizieren und damit die Echtheit des Kommunikationspartners sicherzustellen.

Selbst eine perfekte E2EE ist allerdings nur so sicher wie das jeweilige Endgerät, auf dem die Nachrichten gespeichert werden. Das Prinzip der E2EE betrachtet nämlich nicht die Risiken der Kommunikationsendpunkte, nachdem die Nachrichten entschlüsselt wurden. Das bedeutet: E2EE schützt im Idealfall vor dem Abhören der Nachrichten auf dem Transportweg, allerdings bietet sie keinen Schutz vor lokalen Angriffen. Man sollte sich daher stets vor Augen führen, dass die E2EE lediglich ein kleines Puzzelteil darstellt, wenn das Schutzziel der Vertraulichkeit eingehalten werden soll. Zur Wahrung des Schutzziels sind noch weitere Maßnahmen wie OS-Sandboxing / Isolation, Verschlüsselung des Endgeräts (+ sicheres Passwort) etc. notwendig.

Je nach persönlichen Präferenzen bzw. dem angestrebten Schutzbedarf kann es notwendig sein, die E2EE durch weitere Prinzipien aus der Kryptografie zu erweitern:

  • (Glaubhafte) Abstreitbarkeit: Mit der Abstreitbarkeit kann erreicht werden, dass ein Gesprächspartner nicht beweisen kann, dass sein Gegenüber eine Nachricht tatsächlich verfasst hat. Klingt verwirrend und steht auf den ersten Blick auch im Widerspruch mit der Authentifizierung eines Kommunikationspartners. Kryptografisch betrachtet schließt sich die Authentifizierung und Abstreitbarkeit allerdings nicht gegenseitig aus. Die Authentifizierung stellt lediglich sicher, dass ein Empfänger bzw. Absender derjenige ist, für den man in hält. Protokolle wie Off-the-Record Messaging (OTR) oder Signal Protocol ermöglichen diese Abstreitbarkeit.
  • Folgenlosigkeit: Perfect Forward Secrecy (PFS) stellt sicher, dass auch jemand, der die verschlüsselte Kommunikation abhört und speichert, diese nicht entschlüsseln kann, wenn er später den privaten (Langzeit-)Schlüssel in die Hände bekommt. Die Kommunikation erfolgt nämlich auf Grundlage geheimer (Sitzungs-)Schlüssel, die immer neu zwischen den Kommunikationsteilnehmern vereinbart werden. Das Prinzip hinter PFS sorgt für die Gewährleistung der Folgenlosigkeit und der bereits aufgezeigten (glaubhaften) Abstreitbarkeit.

Zusammenfassend müssen vier Faktoren zusammenkommen, damit eine Unterhaltung per Messenger einem abhörsicheren, persönlichen Gespräch unter vier Augen entspricht:

  • Die Gesprächspartner müssen sich gegenseitig authentifizieren, also sicherstellen, dass es sich wirklich um die Person handelt, mit der man sprechen möchte.
  • Die E2EE sorgt dafür, dass niemand außer den beiden Teilnehmern die Inhalte lesen können.
  • PFS stellt sicher, dass auch jemand, der die verschlüsselte Kommunikation abhört und speichert, diese nicht entschlüsseln kann, wenn er später einen (Sitzungs-)Schlüssel in die Hände bekommt. Future Secrecy sorgt dafür, dass ein abgefangener Schlüssel keine zukünftige Kommunikation entschlüsseln kann.
  • Abstreitbarkeit ist wichtig, damit kein Gesprächspartner beweisen kann, dass der andere etwas geschrieben hat.

3.2 Zentral vs. Föderation vs. Dezentral

Zentral: Dienste wie WhatsApp, Twitter und Co. werden auch als Walled Garden bezeichnet. Die Herrschaft und Kontrolle über den Dienst, den Nutzern und den Daten obliegt dem Anbieter. Oder anders formuliert: Als Nutzer ist man quasi auf einer Insel untergebracht, die mit der Außenwelt nicht kommunizieren kann und man ist der »Gnade« des Anbieters ausgeliefert.

Quasi alle marktbeherrschenden Messenger (WhatsApp, Threema, Signal etc.) sind Walled Gardens. Das bedeutet: Es gibt einen Server bzw. Server-Cluster an dem sich jeder Teilnehmer anmelden muss. Letztendlich liegt die Kontrolle über den gesamten Dienst und seine zukünftige Ausrichtung allein in der Verantwortung des jeweiligen Dienstleisters. Ob zukünftig Werbung bei der Nutzung eingeblendet wird oder die Metadaten zu Marketingzwecken benutzt werden, über all das entscheidet der Anbieter selbst. Um es auf den Punkt zu bringen: Ein zentralisierter Anbieter hat viel Macht, mit der er hoffentlich sorgsam umgeht.

Zentralisiert

Föderation: Das Prinzip der Föderation funktioniert anders. Wir kennen es aus dem alltäglichen Leben beim E-Mailing. Es gibt unzählige Anbieter, bei denen wir ein Konto eröffnen können. Über das E-Mail-Protokoll (SMTP) sind diese E-Mail-Server miteinander vernetzt und es steht euch offen wem ihr eine Nachricht zukommen lasst. Die Architektur bzw. das Prinzip der Föderation verfolgt einen offenen Ansatz der kollektiven Vernetzung, bei dem niemand ausgeschlossen wird. Anders als ein zentralisierter Dienst bestimmt nicht ein Anbieter allein die Spielregeln.

Föderation unterstützen unter anderem die beiden Instant Messaging-Protokolle XMPP und Matrix. Beide gestatten es miteinander in den Austausch zu treten bzw. ein Kommunikationsnetzwerk zu betreiben, ohne von zentralen Anbietern in irgendeiner Form abhängig zu sein. Insbesondere für Personen oder Institutionen mit hohem Autonomiebedürfnis kommen diese beiden Protokolle in Betracht.

Föderation

Dezentral: Förderation ist vom Prinzip her eine gute Lösung, aber es hat ebenso wie die zentrale Infrastruktur eine Schwäche: Metadaten. Diese sind noch immer vorhanden und können unter Umständen sogar von mehreren Servern empfangen bzw. gesehen werden. Die Lösung liegt in einer dezentralen Infrastruktur (oder auch Peer-to-Peer), bei der sich die Teilnehmer direkt miteinander verbinden und keinen Server benötigen. Auch dezentrale Infrastrukturen haben ihre Nachteile, wenn das Ziel allerdings die Vermeidung / Verschleierung von Metadaten ist, dann ist dieses Vernetzungsschema den beiden anderen überlegen. Unter anderem wird dieser dezentrale Ansatz im Messenger Briar verwendet.

Dezentral

3.3 Metadaten

Bei der Nutzung technischer Geräte und Dienste entstehen grundsätzlich Metadaten. Diese Metadaten sagen mehr über eine Person aus als häufig angenommen. Nehmen wir zum Beispiel den Browserverlauf, also welche Webseite jemand zu welchem Zeitpunkt besucht hat. Wie die SHARE-Foundation durch eine Untersuchung des Browserverlaufs einer Person zeigen konnte, kann eine Person den gesamten Tag über verfolgt werden. Dadurch werden die Interessen, Vorlieben und Ängste der Person für Fremde derart offen ersichtlich, als würde durch die Augen der Person selbst geblickt.

Bezogen auf die Welt der Messenger bedeutet das: Trotz einer E2EE (zur Erinnerung: Verschlüsselung der Nachrichteninhalte) können die Metadaten bei einem Messenger noch eine ganze Menge über eine Person aussagen:

  • Wer wann online ist
  • Mit wie vielen Geräten jemand online ist
  • Welche Kontakte jemand hat (Social-Graph)
  • Wer mit wem wann kommuniziert
  • Die IP-Adressen der Geräte
  • […]

Bei der Nutzung eines zentralisierten Messengers müssen wir also dem Anbieter vertrauen, dass dieser die erhobenen Metadaten nicht speichert, weitergibt bzw. irgendwie verwertet. Etwas mehr Kontrolle über die Metadaten haben wir bei der Nutzung von föderalen Lösungen wie XMPP bzw. Matrix – allerdings auch nur dann, wenn der Server unter der eigenen Kontrolle steht. Ansonsten ist die Problematik ähnlich wie bei zentralisierten Diensten zu bewerten. Zur größtmöglichen Vermeidung bzw. Verschleierung von Metadaten ist demnach eine Art der Kommunikation erforderlich, die nicht auf einer zentralen bzw. föderierten Infrastruktur basiert. Als Beispiel ist hier Briar zu nennen, das vollständig ohne eine Server-Infrastruktur auskommt und den Nachrichtenaustausch via Peer-to-Peer ermöglicht.

Wir bewegen uns hier auf eine Grundsatzfrage zu: Wie viele Metadaten muss ein (zentralisierter) Messenger bzw. Server-Betreiber überhaupt erheben, damit die Funktionalität eines Messengers gewährleistet wird? Bei den zentralisierten Messengern finden wir auf diese Frage die meisten Antworten beim Messenger Signal, der mit neuen Techniken wie Sealed-Sender oder Private-Contact-Discovery eine größtmögliche Vermeidung von Metadaten anstrebt.

3.4 Identifier

In der Informatik ist ein Identifier (Bezeichner) eine eindeutige Benennung bzw. Zuweisung eines Objekts zu einem Wert, Datentyp oder Funktion. Messenger wie WhatsApp oder Signal nutzen die Telefonnummer der Nutzer als einen solchen Identifier. Noch vor der Nutzung muss man sich mit seiner Telefonnummer registrieren, die dann gemeinsam mit den Telefonnummern aus dem Adressbuch (als Hash) auf die Server der Anbieter hochgeladen wird. Die Übermittlung der Telefonnummern aus eurem Adressbuch an WhatsApp dient zunächst einem ganz einfachen Zweck: WhatsApp weiß, wer von euren Kontakten ebenfalls WhatsApp nutzt und kann euch diese dann direkt in WhatsApp einblenden – das sogenannte Contact Discovery. Allerdings ist diese Variante bzw. die Telefonnummer als Identifier zu nutzen nicht besonders datenschutzfreundlich, da über diesen Weg natürlich auch Telefonnummern bei WhatsApp landen, bei denen ein Nutzer nicht in die AGB eingewilligt hat.

Daher lautet die Frage: Was passiert eigentlich mit den Telefonnummern jener Kontakte, die bei WhatsApp kein Konto haben? Ein »Personal Information Protection and Electronic Documents Act (PIPEDA)« aus dem Jahr 2013 gibt darauf (möglicherweise) eine Antwort:

Out-of-network numbers are stored as one-way, irreversibly hashed values. WhatsApp uses a multi-step treatment of the numbers, with the key step being an “MD5” hash function. The phone number and a fixed salt value serve as input to the hash function, and the output is truncated to 53 bits and combined with the country code for the number. The result is a 64-bit value which is stored in data tables on WhatsApp’s servers. According to WhatsApp, this procedure is designed to render out-of-network numbers (i.e., the mobile numbers of non-users) anonymous.

Nach Auffassung von WhatsApp ist eine Telefonnummer, die mit der MD5- Hashfunktion und einem festen Salt auf 53-Bit »geschrumpft« wird und anschließend gemeinsam mit der Landesvorwahl als 64-Bit Wert gespeichert wird anonymisiert. Fakt ist: Mit diesem Verfahren lässt sich keine ausreichende Anonymisierung erreichen. Binnen weniger Minuten ließen sich alle »anonymisierten« Telefonnummern leicht wieder rekonstruieren.

Halten wir also fest: Ja, WhatsApp »anonymisiert« die Telefonnummern von Nicht-Nutzern. Nein, die Anonymisierung ist nach meiner Einschätzung nicht ausreichend. Ein Nutzer, der WhatsApp selbst nicht nutzt bzw. in die AGBs eingewilligt hat, wird durch den Upload seiner (gehashten) Telefonnummer seinem Recht auf informationelle Selbstbestimmung beraubt.

Das es auch anders geht bzw. andere Identifier in Frage kommen, zeigen Messenger wie Threema, Conversations (XMPP) oder Riot.im (Matrix). Dort ist der Identifier nicht an die Telefonnummer gebunden, sondern in Falle von Threema eine 8-stellige ID, die man bei Bedarf an andere weitergeben kann. Ähnlich ist es in der XMPP- bzw. Matrix-Welt, bei denen man sich ein entsprechendes Konto wie eine E-Mail-Adresse vorstellen kann, die einmalig vergeben wird. Wie bei einem E-Mail-Provider benötigt man also zunächst ein neues XMPP- bzw. Matrix-Konto bei einem der föderierten Server-Anbieter. Anschließend kann man diese »E-Mail-Adresse« mit jenen Kontakten austauschen, die man gerne via XMPP bzw. Matrix erreichen möchte.

Zusammengefasst: Die Telefonnummer als Identifier zu benutzen ist bequem. Sofern ein Kontakt aus dem eigenen Telefonbuch ebenfalls einen Messenger wie WhatsApp oder Signal nutzt, kann ohne Umwege direkt ein Chat gestartet werden. Datenschutzfreundlich ist diese Variante allerdings nicht, da über diesen Weg auch Telefonnummern bei WhatsApp und Co. landen, die den Messenger nicht nutzen.

3.5 Quelloffenheit / Transparenz

Eine größtmögliche Kontrolle über unsere Daten können wir nach meiner Auffassung nach nur dann erreichen, wenn wir bzw. andere Personen (außer den App-Entwicklern) in der Lage sind, die Funktionsweise eines Messengers bzw. generell von Systemen nachzuvollziehen. Damit meine ich die vollständige Offenlegung des Quellcodes eines Messengers. Diese Offenheit ist ein essenzieller Schritt zu mehr Transparenz der Anwendung.

Und ja, mir ist bewusst, dass manche Messenger so komplex sind, dass auch die vorstehend beschriebene Offenheit kein Garant dafür ist, dass im Quellcode des Messengers nicht irgendwelche mysteriösen Code-Schnipsel versteckt sind, deren Sinnhaftigkeit und Bedeutung man sich nur schwerlich erklären kann. Daher kann man sich auch bei diesen Messengern nie 100%ig sicher sein, durch diese ausspioniert zu werden. Daher sollten wir auch den FOSS-Apps nicht blind vertrauen.

Trotz alledem stellt meiner Ansicht nach die Offenlegung des Quellcodes ein Weg in die richtige Richtung dar, denn somit ermöglicht man jemandem mit den entsprechenden Ressourcen, den Code selbst nachzuprüfen und ggf. an seine Bedürfnisse anzupassen / zu verbessern. Ein großer Nachteil von Messengern wie WhatsApp oder Threema ist die mit ihrer Proprietät verbundene Intransparenz der Datenverarbeitung. Denn bei diesen proprietären Messengern wissen wir nicht und können es auch oftmals nicht überprüfen, was sie eigentlich (ohne unser Wissen) so anstellen.

Ein Messenger, dessen Quellcode nicht vollständig offen liegt, ist nach meiner Auffassung nicht bzw. lediglich eingeschränkt empfehlenswert. Dabei spielt es keine Rolle, ob es extern durchgeführte Audits bzw. Sicherheitsprüfungen von Unternehmen gab, die der jeweiligen Lösung eine hohes Sicherheitsniveau bescheinigen. Nicht der Hersteller sollte bestimmen, wer den Quellcode sehen darf, sondern das souverän Nutzer.

4. Messenger-Matrix

Es gibt mittlerweile so viele Messenger, dass es unmöglich ist, jeden einzelnen zu bewerten bzw. vorzustellen. Im Rahmen der Artikelserie werde ich folgende acht Messenger betrachten:

  • Telegram
  • Signal
  • Threema
  • Wire
  • Conversations (XMPP)
  • Briar
  • Riot.im (Matrix)
  • Delta Chat

Im vorliegenden Beitrag möchte ich euch noch die Messenger-Matrix vorstellen, die einen Überblick über die verschiedenen (technischen) Merkmale diverser Messenger bietet. Mit einem Klick auf die Matrix öffnet sich eine größere Darstellung:

Messenger-Matrix

Erstellt und gepflegt wird die Messenger-Matrix übrigens im Kuketz-Forum. In einem Thread diskutieren und streiten die Teilnehmer über die Korrektheit der Angaben.

Hinweis

Falls ihr Ergänzungen und Anmerkungen zur Messenger-Matrix habt, dann nutzt dafür bitte direkt das Forum.

5. Fazit

Die Diskussion über Messenger ist häufig geprägt von Vorurteilen, Wunschvorstellungen und technischem Halbwissen. Im Rahmen der Artikelserie möchte ich die oben genannten Messenger daher möglichst objektiv betrachten und die aufgeheizte Diskussion auf eine Ebene führen, auf der man sachlich miteinander in einen Austausch treten kann.

Im nachfolgenden Teil der Artikelserie wird der Messenger Threema vorgestellt, der seinen Ursprung in der Schweiz hat. Stand 2018 tauschen ungefähr 5 Millionen (private) Nutzer Nachrichten über den Dienst aus.

Bildquellen:

Dove: Freepik from www.flaticon.com is licensed by CC 3.0 BY

Mitmachen: Hilf mit die Spendenziele zu erreichen!

Article note: #muahhh!
Berlin (Archiv) - Deutsche Nummernschilder werden jetzt noch individueller: Wie das Verkehrsministerium heute mitteilte, sind auf Kraftfahrzeugkennzeichen neben Ziffern und den Buchstaben des Alphabets künftig auch Emojis erlaubt. Kfz-Zulassungsstellen auf dem gesamten Bundesgebiet können sich vor Reservierungen kaum retten.
mehr...

Article note: #zurecht!

Today it became clear that Järva DGP is the world’s best disc golf course after two exciting weeks where a course of the world’s 10 best has been presented per day. The ranking is based on over one million ratings that players, around the world, have provided over 9000 courses registered on UDisc. UDisc is the world’s largest disc golf app and PDGA’s official app.
We thank UDisc for the award, their excellent job and all the players who visited us and gave us the highest score.

UDisc

Article note: #puhhh! + #good2know #thx

Seit einem Jahr ist das Teilhabechancengesetz in Kraft. Die Bundesregierung will damit Langzeitarbeitslosen zu einem festen Job auf dem ersten Arbeitsmarkt verhelfen. Die Verantwortlichen feiern das Programm medienwirksam ab, obwohl zwischen Anspruch und Wirklichkeit eine gewaltige Lücke klafft. Statt der versprochenen 150.000 wurden bislang nur 42.000 Menschen erreicht, abzüglich der „Verluste“ noch deutlich weniger. Mancherorts in Deutschland wird der soziale Arbeitsmarkt sogar geschleift. Wie das geht, zeigt sich in Hamburg. Von Ralf Wurzbacher.

Sätze wie diesen hört sich Hubertus Heil (SPD) gerne sagen: „Mit dem Teilhabechancengesetz finanzieren wir Arbeit statt Arbeitslosigkeit – mit guten, sozialversicherungspflichtigen Jobs.“ Bei seinem Gastbesuch am Berliner Ostbahnhof am Montag, umringt von Kameras und Mikrofonen, gibt der Bundesarbeitsminister gleich mehr davon zum Besten.
„Arbeit ist mehr als Broterwerb“, befindet er, „sie gibt Struktur, Anerkennung und sorgt für soziale Kontakte.“ In seiner heilen Welt haben neben dem Minister an diesem Morgen auch ganz einfache Menschen Platz. Solche, denen bisher kaum Beachtung geschenkt wurde, geschweige denn ein fester Arbeitsplatz.

Einer davon ist Mike Jordan. Der an Epilepsie erkrankte alleinerziehende Vater war fünf Jahre lang raus aus dem Erwerbsleben, musste sich und seine Familie mit Ach und Krach und Hartz-IV über Wasser halten. Bis er dieses Angebot der Deutschen Bahn (DB) erhielt und seit November am Bahnhof Friedrichstraße als Reinigungskraft tätig ist. Er erzählt davon, dass er sich lange für seine Lage geschämt hatte und wie der neue Beruf sein Leben veränderte. „Aber jetzt ist es natürlich ein anderes Gefühl, wenn man wieder gebraucht wird, wenn man was machen kann.“

Vorreiter Deutsche Bahn?

Fälle wie seinen gibt ist nach offizieller Zählung 42.000. So viele Langzeitarbeitslose sollen im zurückliegenden Jahr im Rahmen des zum 1. Januar 2019 aufgelegten sogenannten Teilhabechancengesetzes in ein reguläres Beschäftigungsverhältnis gelangt sein. Damit werden Menschen, die für einen langen Zeitraum ohne Job waren, auf eine Stelle vermittelt, die entweder nach Tarif oder Mindestlohn bezahlt wird. Die Arbeitgeber erhalten dabei für höchstens fünf Jahre staatliche Lohnkostenzuschüsse sowie Zulagen für Qualifizierungs-, Weiterbildungs- und Coachingmaßnahmen.

Die Förderung umfasst zwei Programmlinien: Die erste – „Eingliederung von Langzeitarbeitslosen“ – richtet sich an Personen, die mindestens zwei Jahre erwerbslos sind. Ihr Lohn wird im ersten Jahr zu 75 Prozent und im zweiten mit 50 Prozent subventioniert. Die zweite – „Teilhabe am Arbeitsmarkt“ – zielt auf den harten Kern der verfestigten Langzeitarbeitslosigkeit, jene, die seit sechs Jahren und mehr von Sozialleistungen abhängig sind und sich allenfalls für kurze Dauer als Teilzeitkraft verdingt haben. Ihre Vergütung übernimmt der Staat im ersten und zweiten Jahr zu 100 Prozent, ab dem dritten Jahr schmilzt der Beitrag um jährlich zehn Prozent ab auf schließlich 70 Prozent im fünften.

Die Deutsche Bahn stellt jährlich im Schnitt 20.000 neue Mitarbeiter ein. Davon profitierten 2019 ganze 17 von dem neuen Förderinstrument. Das entspricht 0,085 Prozent. Da ließ sich der Staatskonzern Heils PR-Show sicherlich gerne gefallen. Einen frohen Neujahrsgruß sandte vor knapp vier Wochen der Vorstandsvorsitzende der Bundesagentur für Arbeit (BA), Detlef Scheele, ans Publikum. „Das Gesetz ist rundum erfolgreich“, frohlockte er. Es helfe vor allem in den Brennpunktstädten des Ruhrgebiets, in der strukturschwachen früheren Kohleregion um Saarbrücken oder in Städten wie Bremerhaven. Jetzt müsse man abwarten, was passiere, „wenn die Förderung sinkt“. Zumindest mit Blick auf begonnene Jahr ist er optimistisch. „Wir können möglicherweise noch 10.000 weitere Arbeitsplätze fördern, aber dann werden wir wahrscheinlich langsam an die Grenze dessen kommen, was finanzierbar ist.“

Weit weg vom Ziel

Für Heils Geschmack war das vielleicht eine Spur zu ehrlich. Eigentlich hatte die Regierung die Marschrichtung ausgegeben, durch ein „neues unbürokratisches Regelinstrument im Sozialgesetzbuch II“ bis zum Ende der Legislaturperiode 150.000 „Arbeitsverhältnisse im sozialen Arbeitsmarkt“ zu schaffen. So steht es im Koalitionsvertrag von Union und SPD und so haben es die Verantwortlichen bis zuletzt bei jeder Gelegenheit propagiert. Wenn dagegen in der Vorstellungswelt des BA-Chefs bloß noch für 10.000 Stellen mehr Raum ist, käme man nach derzeit 42.000 bis zum Jahresende auf 52.000, womöglich 55.000 und in zwei Jahren mitunter auf 60.000 Arbeitsplätze. Zu fragen wäre dann allerdings: Wo bleiben die restlichen 90.000?

Aber gut: 60.000 Menschen zu einem sicheren und ordentlich bezahlten Job zu verhelfen, ist ja auch nicht ohne. Und dass Politiker den Mund schon mal zu voll nehmen, kennt man ja. Der Deutsche Gewerkschaftsbund (DGB) zum Beispiel hält bereits eine Zielgröße von „rund 100.000 geförderten Arbeitsplätzen“ für „problemgerecht“, wie es in einer Auswertung vom November heißt. Vertrauen wir also dem DGB: Schon 100.000 neue Stellen wären aller Ehren wert. Wenngleich die Ausgaben im Jahr eins „eine eher zurückhaltende Nutzung der neuen Möglichkeiten“ belegten, demonstrierte der Gewerkschaftsdachverband dennoch Zuversicht. Bliebe es bei der Anzahl der Eintritte ins Förderprogramm auf dem Juni-Niveau (3.460), könne das angepeilte Gesamtvolumen bis Mai 2021 erreicht werden.

Allerdings gibt es andere Zahlen, die das als reine Illusion entblößen. Sie stammen von der Nürnberger BA, wo Scheele das Zepter schwingt, fanden in der Medienberichterstattung über „Heil und die 17 Bahnarbeiter“ aber keine Würdigung. Unter ging dabei insbesondere, dass mit Inkrafttreten des Gesetzes vor einem Jahr zwei andere, auf denselben Personenkreis zugeschnittene Maßnahmen, einfach wegfallen. Das betrifft das Bundesprogramm „Soziale Teilhabe am Arbeitsmarkt“ und die Eingliederung von Langzeitarbeitslosen nach der alten Fassung von Paragraph 16e des Sozialgesetzbuches II. Die erste endete auf einen Schlag für alle
Teilnehmer am 31. Dezember 2018, die zweite läuft sukzessive aus.

Keine Rücksicht auf Verluste

Noch im Oktober 2018 wurden mit beiden Instrumenten zusammen 36.000 Langzeiterwerbslose gefördert. Zieht man die von Heils „Erfolgsbilanz“ ab, bleibt von der nicht mehr viel übrig. Das heißt: Im Gegenzug für neu geschaffene Stellen sind allerhand Jobs wieder verschwunden oder im Begriff zu verschwinden. Leidtragende sind vor allem die bisher nach dem Programm „Soziale Teilhabe am Arbeitsmarkt“ Geförderten. Dieses war zwar auf die praktisch identische Klientel gemünzt, eben Menschen mit Erkrankungen, Behinderungen und ähnlich schweren „Vermittlungshemnissen“, wie es im Amtsdeutsch heißt. Im Unterschied zum Nachfolger „Teilhabe am Arbeitsmarkt“ mussten die Arbeitsverhältnisse jedoch den Kriterien „zusätzlich“, „wettbewerbsneutral“ und „im öffentlichen Interesse“ genügen. Woraus im Umkehrschluss folgt: Keine Förderung, kein Arbeitsplatz. Ergo landeten die Beschäftigten mit dem Schlussstrich prompt wieder auf der Straße.

Dabei hätten die Ausgestoßenen unter den neuen Bedingungen durchaus eine Anschlussförderung für eine andere Stelle erhalten können. Das allerdings blieb die große Ausnahme. „Wir haben schwere Kämpfe geführt, damit man diese Leute nicht einfach fallen lässt“, beklagte am Donnerstag Petra Lafferentz, Vorstandsmitglied der Landesarbeitsgemeinschaft (LAG) Arbeit Hamburg e. V., im Gespräch mit den NachDenkSeiten. Viel gebracht hat es nicht. „In ganz Hamburg kamen von 380 Betroffenen mal eben drei auf einem anderen Platz unter.“ Überhaupt spürt man in der von Rot-Grün regierten Hansestadt nichts von einer frischen Förderkultur. Mit dem neuen Instrumentarium wurden gegenüber Oktober 2018 gerade einmal 38 Stellen mehr geschaffen. Berücksichtigt man die ganze Maßnahmenpalette, ging der Beschäftigungsstand sogar zurück – so wie die Ausgaben. Die sind laut Lafferentz um vier Prozent eingebrochen. „Faktisch hat der Senat die Umstellung genutzt, den sozialen Arbeitsmarkt zu schleifen.“ Dabei gehe es auch anders, wie das Beispiel Thüringen mit Mehrausgaben von 15,2 Prozent zeige.

Auch in der Gesamtsicht lässt der verheißene Aufbruch auf sich warten. Das Bundesnetzwerk für Arbeit und soziale Teilhabe, ein Verbund von über 330 sozialen Beschäftigungsträgern, hat die realen Beschäftigungszugewinne anhand amtlicher Statistiken ermittelt. Die Aufstellung liegt den NachDenkSeiten vor und beziffert die Zahl der zwischen Oktober 2018 und Dezember 2019 „zusätzlich geförderten sozialversicherungspflichtigen Arbeitsplätze“ auf 13.982. Das sind 28.000 weniger als besagte 42.000 Stellen, mit denen der Bundesarbeitsminister hausieren geht. Seine Zahl unterschlägt dabei nicht nur die Verluste, sondern unterschlägt zudem die darin enthaltenen 8.000 Geförderten nach Paragraph 16e SGBII. Das Instrument richtet sich wie oben beschrieben an Menschen, die lediglich zwischen zwei und fünf Jahren ohne Job sind und damit als noch recht gut vermittelbar gelten.

Leere Versprechungen

Adressiert ist der soziale Arbeitsmarkt eigentlich an jene, die aus unterschiedlichen Gründen länger nicht oder noch nie in Erwerbsarbeit gewesen sind. Gemäß der offiziellen, bekanntlich reichlich geschönten Statistik soll dies bei aktuell 727.000 Langzeitarbeitslosen insgesamt etwa 570.000 Personen betreffen. Auf dem Papier haben sie allesamt Anspruch auf Unterstützung nach dem Teilhabechancengesetz. Eine echte Chance erhalten aber die allerwenigsten. Bei derzeit 34.000 Hilfsempfängern bekamen bis dato nur 5,9 Prozent einen Zuschlag. Setzte die Bundesregierung ihre Ansage um und schaffte 150.000, wofür nichts spricht, gingen immer noch 75 Prozent der potenziellen Anwärter leer aus.

Illusionen macht man sich beim Bundesnetzwerk für Arbeit und Teilhabe deshalb keine. „Die Integration von Langzeitarbeitslosen findet in der Realität schon lange nicht mehr statt.“ Der Rückgang der Langzeitarbeitslosigkeit sei seit Jahren getrieben von der Demografie und anderen Abgängen in die Nichterwerbstätigkeit. „Regelmäßig münden sogar mehr Personen aus Erwerbstätigkeit in das SGB II ein, als sie es in Richtung Arbeit wieder verlassen.“ Auch Lafferentz ist entäuscht: „In der Gesamtsicht bleibt der Beschäftigungsaufbau weit hinter den Versprechungen zurück.“ In dieselbe Kerbe schlägt Sabine Zimmermann von der Linksfraktion im Bundestag: Die Zahlen blieben „erheblich hinter der vollmundigen Ankündigung im Koalitionsvertrag von 150.000 zurück“. Nötig wäre ein wesentlich größeren öffentlich geförderten Beschäftigungssektor „mit existenzsichernden und voll sozialversicherungspflichtigen Arbeitsverhältnissen.“

Aber selbst wenn es der großen Koalition wirklich ernst wäre mit der Sache, sind immer noch die Länder beziehungsweise die Kommunen für den Vollzug zuständig. Und da gehen die meisten mit wenig Elan zu Werke. Nach einer Aufstellung des DGB auf Grundlage von BA-Daten vom vergangenen Oktober geizen Hamburg und Hessen mit einer Förderquote von 2,6 Prozent, auf zwischen vier und 4,5 Prozent bringen es Sachsen-Anhalt, Brandenburg und Mecklenburg-Vorpommern. Acht Länder bewegen sich zwischen fünf und sechs Prozent, dann folgt Schleswig-Holstein mit 6,4 Prozent und nur Thüringen (9,1 Prozent) sowie das Saarland mit 10,3 Prozent ragen – auf immer noch bescheidenem Level – heraus.

Fachliche Begleitung fehlt

Am fehlenden Geld kann das nicht liegen. Für das Projekt sozialer Arbeitsmarkt stellt der Bund gestreckt auf fünf Jahre vier Milliarden Euro zur Verfügung. Davon wurde 2019 nach Regierungsangaben allerdings bloß eine halbe Milliarde Euro abgerufen. Zum Vergleich: Im ersten Halbjahr steckten die Jobcenter zehnmal so viel Geld in sogenannte Aktivierungsmaßnahmen, die bestenfalls über Umwege und viel zu selten in einen regulären Job führen, wie in die „Teilhabe am Arbeitsmarkt“. Lafferentz von der LAG Arbeit Hamburg geht da der Hut hoch. „Bei Maßnahmen mit Zukunft wird geknausert, obwohl das Geld vorhanden wäre. Das fließt dann ungenutzt zurück in den Bundeshaushalt, während zugleich Unsummen für unsinnige Programme verpulvert werden.“

Überdies sieht sie einen „gravierenden Konstruktionsfehler“, den, dass die Gelder sich vornehmlich in Lohnzuschüssen erschöpfen. Ihr fehlen flankierende Maßnahmen, die die Nachhaltigkeit der Beschäftigung über den Fünf-Jahres-Zeitraum sicherstellen. Denn das ist ja der Endzweck: Dass die Menschen auch ohne Bezuschussung am Ball bleiben können und dürfen. Mittel- und langfristig gehe es darum, dass der Betreffende seinen Beitrag zum Betriebsergebnis leistet, dazu, dass der Laden wirtschaften kann. „Wer so viele Jahre nicht mehr in einem Betrieb ›Mehrwert abliefern‹ durfte, hat es oft schwer, sich in der Hektik und bei den hohen Erwartungen zurechtzufinden“, gab Lafferentz zu bedenken. Deshalb müssten auch „Assistenzkosten“ wie die für Arbeitsplatzausstattung, Verwaltung und speziell die „fachliche Begleitung im Arbeitsprozess“ getragen werden. Andernfalls drohten viele der Geförderten ihren Job nach spätestens fünf Jahren wieder zu verlieren.

Hart ins Gericht geht Lafferentz dagegen mit den gesponserten Coachingkursen. Diese würden in der Regel von „Bildungsanbietern in Billigkonkurrenz“ zentral in großen Gruppen fernab des Arbeitsplatzes ausgerichtet und wären „völlig abgehoben von der Lebenslage“ der Teilnehmer. „In Hamburg wurden Leute schon mit der Ansage konfrontiert, sie seien ja gar nicht behindert, was das wohl solle.“ Was diese Träger am besten könnten, seien Bewerbungstrainings. „Das tun sie dann auch als erstes, mit Menschen, die sich gerade erfolgreich auf einen Arbeitsplatz beworben haben und froh sind, jetzt eine Perspektive zu haben. Da fehlen einem die Worte.“

Von wegen Privatwirtschaft

Anders SPD-Vize Heil, der (nicht) weiß wovon er spricht: „Ein wesentliches Instrument, damit der soziale Arbeitsmarkt erfolgreich ist, ist das begleitende Coaching. Zu deutsch: dass Menschen Unterstützung bekommen, Rat und Hilfe. Um Probleme, die sie neben der Tatsache, dass sie keine Arbeit haben, die aufgelaufen sind, auch zu adressieren. Arbeitgeber melden uns, dass das sehr hilfreich ist in vielen Bereichen.“ Auch sonst nimmt der Minister es nicht ganz so genau mit der Wahrheit. Nach seiner Darstellung sind „fast drei Viertel der Arbeitsplätze, etwa 30.000, (…) in der Privatwirtschaft entstanden“. In der Presse tauchte wiederholt eine Quote von 70 Prozent auf. Das macht natürlich Eindruck. Hört, hört! Die deutschen Unternehmer sind sich nicht zu schade, Bedürftigen und Abgehängten eine Chance zu geben. Fast noch schöner mutet freilich die Botschaft an, Langzeitarbeitslose könnten mit Unterstützung der Regierung (der SPD) auf dem ersten Arbeitsmarkt Fuß fassen und sich dort dauerhaft behaupten.

Das dürfte aber ein ziemlich seltenes Phänomen sein. Mit „privatem Sektor“ sind nämlich nicht Bayer, Daimler oder die Telekom gemeint, sondern in weit überwiegendem Maß gemeinnützige soziale Beschäftigungsträger – neben ein paar wenigen gewinnorientiert Gewerbetreibenden, die sich für benachteiligte Menschen engagieren. In der Hansestadt etwa fallen allein 70 Prozent der fraglichen Stellen auf die Mitgliedsorganisationen der LAG Arbeit Hamburg. Den Rest stellen öffentliche Akteure wie die Stadtreinigung, städtische Integrationsfirmen, Bildungsträger oder Wohlfahrtsverbände.

Damit bewahrheiten sich offenbar auch die Befürchtungen auf Seiten der Linken nicht, mit dem Teilhabechancengesetz werde ein neuer Billiglohnsektor auf Staatskosten ins Werk gesetzt und die kommerzielle Wirtschaft vor allem auf Mitnahmeeffekte lauern. Wenngleich es auch unter Sozialunternehmen schwarze Schafe gibt und Leiharbeitsfirmen mit Langzeitarbeitslosen schon gutes Geld gemacht haben, verlangt die besondere Hilfsbedürftigkeit der adressierten Menschen eher umgekehrt, dass man sie „mitnimmt“ auf ihrem Weg zurück in Arbeit und dies den Arbeitgeber am Ende allemal mehr kostet, als er im Gegenzug an Lohnzuschüssen einstreicht.

Regierungsteilhaber

Und wäre es anders, wäre das neue Gesetz gewiss ein größerer Renner. Stand jetzt, reiht es sich nahtlos ein in die Liste der vielen Arbeitsmarktmaßnamen, die wenig bringen, weil sie schlecht durchdacht sind und nicht zu viel Geld kosten dürfen. Konsterniert stellt man deshalb beim Bundesnetzwerk fest. „Leider bleibt dies eine Idee ohne Bezug zur Wirklichkeit. Trotz Förderung wollen wie auch in den vergangenen Jahren die meisten Unternehmen Fachkräfte einstellen, keine Langzeitarbeitslosen.“ Dazu wäre der Leistungsdruck in den Unternehmen für gesundheitlich beeinträchtigte Menschen sehr belastend. „Das Ergebnis ist traurig: weniger „sozialer Arbeitsmarkt!“.

Aber eines hat das Ganze doch gebracht. Laut Lafferentz „war nur die Aussicht auf dieses Gesetz für viele innerhalb der SPD ausschlaggebend für ihren Entschluss, beim damaligen Mitgliedervotum für eine große Koalition zu stimmen“. So wurde immerhin Hubertus Heil zum „Teilhaber“ – und seine nächste „Chance“ bekommt er bestimmt.

Titelbild: rudall30 / Shutterstock