Planet CCC - Blogs and more around CCC, CCC-Hamburg and Attraktor

December 11, 2016

/dev/radio (Ulm)

Heute: Bunt Gemischt

Wann: 13-15 Uhr
Wo: bei freeFM oder im Netz
Warum: Weil alle deine Freunde da sein werden!!1 ;-)
Chat: irc.bn-ulm.de, #devradio oder hier

December 11, 2016 12:00 PM

Folge #327 (heute)

Thema: Bunt Gemischt
Moderation: reki, matou
Musik:

December 11, 2016 12:00 PM

Metalab

[alphabet] Kassomat front panel accessories welded by Armin

9529 aecd 400


Kassomat front panel accessories welded by Armin

--photo coverage by ripper

December 11, 2016 12:27 AM

[alphabet] Kassomat front panel accessories welded by Armin

9527 7f11 400


Kassomat front panel accessories welded by Armin

--photo coverage by ripper

December 11, 2016 12:22 AM

December 10, 2016

Metalab

[alphabet] IceStorm/IcoBoard 33C3 Demo - Iconoid 1 IcoBoard, 2 Scales, 9216 RGB LE...

https://www.youtube.com/watch?v=LJDgJMJm3U4 IceStorm/IcoBoard 33C3 Demo - Iconoid 1 IcoBoard, 2 Scales, 9216 RGB LEDs | @clifford

December 10, 2016 05:17 PM

Netzpolitik.org

Netzpolitischer Wochenrückblick KW 49: Erst gefiltert und dann nicht mehr verlinkt

Unseren netzpolitischen Wochenrückblick verschicken wir auch als Newsletter, in den man sich hier eintragen kann.

Abo-Falle beim Surfen mit dem Smartphone

Jeder achte deutsche Mobilfunkkunde soll bereits Opfer unzulässiger Abrechnungen geworden sein: Meist verursacht durch den Besuch einer betrügerischen Website oder einen unbedachten Klick beim Surfen mit dem Smartphone. Die Bundesregierung diskutiert daher mögliche Lösungsansätze die „Manipulationsmöglichkeiten bei der Zahlungsauslösung effektiv zu verhindern“, ohne das „unkomplizierte Geschäftsmodell des mobilen Bezahlens“ kaputtzumachen.
Mobilcom Debitel und Aldi Talk führen dabei wohl die Liste der Mobilfunkanbieter an, bei denen sich die meisten Kunden über unerwartete Abrechnungen beschweren.

Verein für Heimat und Brauchtum im Internet

In einem Interview haben wir uns mit dem Journalisten Dirk von Gehlen über die Notwendigkeit eines Heimat- und Brauchtumsvereins unterhalten. Der Verein soll die Interessen von denjenigen vertreten, die im „Internet zu Hause“ sind und digitale Kultur schätzen. Der Schwerpunkt soll dabei auf netzkultureller Pflege liegen, also zum Beispiel auf der Bewahrung von Memes, Mashups oder Remixen. Bis zum Jahresende 2017 möchte Gehlen 1000 Unterstützer für seine Idee gewinnen und so eine Stimme für „digitale Volkskultur“ schaffen. Gehlen: „Im Heimatverein wird man Mitglied, weil man die Kultur des Digitalen liebt“.

UN diskutiert über Killer-Roboter

In der kommenden Woche sprechen die Vereinten Nationen über das Verbot von autonomen Waffensystemen. Ziel ist, das Verbot oder zumindest das Eindämmen bestimmter Waffenarten zu erreichen, die unnötiges oder unvertretbares Leiden sowohl für Zivilisten als auch für Soldaten verursachen.
Menschenrechtsorganisationen setzen sich im Rahmen einer Kampagne dafür ein, den Einsatz autonomer Tötungsroboter zu verhindern. Die Überarbeitung der UN-Konvention „Convention on Conventional Weapons“ soll solche „Killer Robots“, die eigenständig Entscheidungen über Leben und Tod treffen, aus dem Verkehr ziehen, ehe sie sich weiter verbreiten.

Foto: Siyan Ren

Foto: Siyan Ren

EU will Polizei und Geheimdiensten Türe zur Cloud öffnen

Die Europäische Union will den Zugang von Polizei und Geheimdiensten auf die Server von Internetanbietern erleichtern. So steht es in einem Positionspapier der EU-Kommission zur Erlangung „elektronischer Beweismittel“, das diese Woche auf dem Ratstreffen der europäischen Innen- und JustizministerInnen diskutiert wurde. Zur Debatte steht, die Behörden zu Direktanfragen bei den Firmen zu ermächtigen. In Deutschland läuft der polizeiliche Rechtshilfeverkehr mit ausländischen Stellen über das Bundeskriminalamt.

BKA knackte Telegram-Unterhaltungen

Das BKA liest jetzt auch Telegram: Laut einem Medienbericht verfügt das BKA wohl schon seit zwei Jahren über eine selbst entwickelte Software, die ihr es erlaubt unverschlüsselte Nachrichten des Messengerdienstes zu lesen. Juristen und Politiker äußerten erhebliche Zweifel an der Rechtmäßigkeit dieses Vorgehens. Sie sehen das Knacken der Accounts nicht durch die Strafprozessordnung (StPO) gedeckt. Das BKA hat diesen Weg wohl eingeschlagen, weil der Dienst Telegram als nicht sehr kooperationswillig mit Behörden gilt.

Studie zu Menschenrechten und Verschlüsselung vorgestellt

Die Organisation der Vereinten Nationen für Bildung, Wissenschaft und Kultur (UNESCO) stellte diese Woche die Studie „Menschenrechte und Verschlüsselung“ vor. Die beiden beschreiben in dieser Studie Verschlüsselung als notwendiges Mittel, um den Schutz von Menschenrechten im Internet konsequent umzusetzen. Die Studie beinhaltet 28 Empfehlungen an den Gesetzgeber, die Zivilgesellschaft und den privaten Sektor, die den Schutz der Menschenrechte besser gewährleisten soll.

Wähler-Targeting bald auch in Deutschland?

Ob Donald Trump die US-Präsidentschaftswahl wirklich durch zielgerichtete Wahlwerbung gewonnen hat, ist unklar. Für helle Aufregung hat ein Bericht zu Thema aber allemal gesorgt. Wir haben nachgefragt, ob auch hierzulande Parteien Targeting für den kommenden Wahlkampf nutzen möchten – ohne klares Ergebnis. CDU, CSU, SPD, Linke, Grüne und FDP haben uns geschrieben, dass sie erst zu einem späteren Zeitpunkt antworten könnten. Die AfD hat noch nicht geantwortet und die Piratenpartei lehnt Wähler-Targeting rundweg ab.

Foto: William Iven

Foto: William Iven

Vernetztes Kinderspielzeug birgt Gefahren

Der europäische Verbraucherschutzverband BEUC meldete bei den vernetzen Kinderspielzeugen „My Friend Cayla“ und „i-Que“, massive Probleme hinsichtlich Datenschutz und Privatsphäre. Demnach stimmt man bei der Nutzung der Spielzeuge unter anderem zu, dass alle Audioaufnahmen, die von den Spielzeugen gemacht werden, an die amerikanische Firma „Nuance Communications“ gesendet und an Dritte weitergegeben werden können. Die vernetzten Spielzeuge können mithilfe einer App ins Internet gehen, um Fragen von Kindern zu beantworten.

Merkel gegen Datensparsamkeit

In ihrer Rede beim CDU-Parteitag betont Angela Merkel ihr Vorhaben, statt auf Datensparsamkeit künftig auf Datenreichtum zu setzen. Auch die technische Überwachung staatlicherseits müsse ausgebaut werden. In deutlichen Worten verabschiedet sich Merkel von den Prinzipien der Datensparsamkeit und der Zweckbindung, die seit dem Urteil des Bundesverfassungsgerichts aus dem Jahr 1983 und dem damit etablierten Grundrecht auf informationelle Selbstbestimmung eine wichtige Grundlage aller rechtlichen Regeln im Umgang mit Daten über Menschen geworden sind.

Upload-Filter bei Facebook, Twitter und Co

Facebook, Twitter, Microsoft und YouTube werden künftig in einer gemeinsamen Datenbank digitale „Fingerabdrücke“ von gewaltverherrlichenden Terrorbildern sowie terroristischen Rekrutierungsvideos und Bildern speichern und untereinander austauschen. Die Plattformen reagieren damit auf die Kritik, zu wenig gegen die Verbreitung von „terroristischen“ und „radikalisierenden“ Inhalten in ihren Netzwerken zu unternehmen. Der Austausch soll die Verbreitung von Propaganda erschweren, kommt aber einer privatisierten Rechtsdurchsetzung und intransparenter Zensur durch die Unternehmen gleich.

Was passiert mit den Wissenschaftsverlagen 2017?

Was würde passieren, wenn man den „Müllabfuhr-Streik-Test“ auf Wissenschaftsverlage anwendet? Also von heute auf morgen: Kein Zugriff auf wissenschaftliche Artikel des größten Wissenschaftsverlags Elsevier in der Forschung und keine Texte für Studierende auf Online-Lehrplattformen in der Lehre? Laut James Heathers würde der Streik der Wissenschaftsverlage spätestens nach zwei Tagen als Gelegenheit für die Neugestaltung eines kaputten Publikationssystems erkannt werden. Den Fortbestand des Wissenschaftssystems, den Austausch und die Qualitätssicherung von Forschungsergebnissen sieht Heather dadurch nicht im Geringsten gefährdet.

Internet 2016: Links setzen wird gefährlich

Im September hatte der EuGH entschieden, dass bereits das bloße Verlinken auf online zugängliche Inhalte eine Urheberrechtsverletzung darstellen kann. Ein Beschluss des LG Hamburg stützt sich auf dieses Urteil und lässt erstmals erahnen, welch ein Flurschaden mit dem EuGH-Urteil verbunden sein könnte. Demnach kommt es bei gewerblich-kommerzieller Nutzung nicht darauf an, ob der Linksetzer wusste, dass das verlinkte Bild rechtswidrig zugänglich gemacht worden war.

Datenschutz bei Fitness-Apps mangelhaft

Eine Prüfung durch Aufsichtsbehörden zeigt: Apps und Wearables im Gesundheits- und Fitnessbereich haben erhebliche Mängel beim Datenschutz. Konkret kritisieren die Datenschützer unzureichende Nutzerinformationen, gesetzeswidrige Datenweitergabe an Dritte und mangelhafte Lösch- und Widerspruchsmöglichkeiten. Nach Auskunft der Datenschützer sind die geprüften Apps mehr als 30 Millionen mal heruntergeladen worden und machen damit etwa 70 Prozent des Marktes aus.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Helena Piontek at December 10, 2016 10:37 AM

December 09, 2016

Metalab

[kallaballa] I'm going to celebrate my birthday at the Metalab! We are going to play the n...

6856 5897 400

I'm going to celebrate my birthday at the Metalab! We are going to play the newest classic point 'n' click adventure of Wadjeteye Games (all their games are great!). Additionally I will prepare snacks and food.

[Reposted from kallaballa]

December 09, 2016 05:29 PM

Netzpolitik.org

Gegendarstellungen jetzt auch in Blogs

Selbst Gelegenheitsbloggern kann es passieren, dass sie eine Gegendarstellung veröffentlichen müssen. Christopher Lauer, ehemaliger Berliner Abgeordnete der Piraten, hat gerichtlich einen solchen Gegendarstellungsanspruch gegenüber einem privaten Blog durchgesetzt. Das Blog hat angeblich unrichtige Tatsachenbehauptungen über Lauer verbreitet und musste deswegen diese Gegendarstellung veröffentlichen. Das berichtet Thomas Stadler bei internet-law.de:

Interessant an der Entscheidung des Kammergerichts ist der Umstand, dass es sich um ein privates Blog mit nur unregelmäßigen Beiträgen handelt, wobei teilweise über Zeiträume von sechs Monaten hinweg kein einziger Blogbeitrag eingestellt wurde.

Der Gegendarstellungsanspruch ergibt sich aus § 56 Rundfunkstaatsvertrag (RStV). Diese Vorschrift setzt allerdings einen Anbieter von Telemedien mit journalistisch-redaktionell gestalteten Angeboten voraus, in denen insbesondere vollständig oder teilweise Inhalte periodischer Druckerzeugnisse in Text oder Bild wiedergegeben werden.

Stadler selbst bezweifelt, dass es sich bei dem betroffenen Blog um ein journalistisch-redaktionelles Angebot handelt. Die Entscheidung habe zur Folge, dass „selbst Gelegenheitsblogger [..] als journalistisch-redaktionelle Anbieter gelten, mit der Folge, dass sie der erweiterten Impressumspflicht des § 55 Abs. 2 RStV unterliegen und der Gegendarstellungspflicht des § 56 RStV.“


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Markus Reuter at December 09, 2016 04:26 PM

Unirahmenvertrag: Gemeinsame Arbeitsgruppe verspricht Lösung bis Jahresende

Dürfen Studierende weiterhin den digitalen Semesterapparat nutzen - oder geht es zurück zum Kopierer? (Symbolbild) Foto: CC-BY-NC 2.0 univienna

Dürfen Studierende weiterhin den digitalen Semesterapparat nutzen – oder geht es zurück zum Kopierer? (Symbolbild) Foto: CC-BY-NC 2.0 univienna

Der Anfang der Woche an dieser Stelle angekündigte „digitale Ausnahmezustand“ an deutschen Hochschulen ab 1.1.2017 könnte zumindest hinsichtlich der Lehre ausbleiben. Die fast durchgängige Ablehnung des umstrittenen Rahmenvertrags zwischen Kultusministerkonferenz und VG Wort durch Universitäten und Hochschulen, der eine Einzelerfassung von digital bereitgestellten Lernunterlagen vorschreiben wollte, hat die handelnden Personen zurück an den Verhandlungstisch gebracht.

Wie abgestimmte Presseerklärungen von Kultusministerkonferenz (KMK), Hochschulrektorenkonferenz (HRK) und VG Wort (PDF) heute verkündet haben, wurde eine gemeinsame und mit führenden Vertretern der drei Organisationen besetzte Arbeitsgruppe damit beauftragt, eine einvernehmliche Lösung für die Handhabung des Urheberrechts im Kontext der Lehre an Hochschulen zu entwickeln:

Die Arbeitsgruppe wird rechtzeitig vor dem Jahresende 2016 einvernehmlich einen Lösungsvorschlag vorlegen. Die Partner wollen eine bruchlose weitere Nutzung der digitalen Semesterapparate an den deutschen Hochschulen über die Jahreswende hinaus gewährleisten.

Weiters soll bis zum 30. September 2017 eine praktikable Lösung an den deutschen Hochschulen „unter Berücksichtigung der BGH-Entscheidung vom 20. März 2013“ gefunden werden. Diese Formulierung deutet darauf hin, dass die Einzelerfassung von hochgeladenen Texten damit nicht völlig vom Tisch ist. Die Kampfbereitschaft der Hochschulen und die glaubhafte Ankündigung, im Zweifel lieber vorerst auf digitale Bereitstellung von Lernunterlagen zu verzichten, hat aber die Verhandlungsposition der Universitäten klar gestärkt.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Leonhard Dobusch at December 09, 2016 03:20 PM

Metalab

[regendrogenbogen] When it is mating season for telephones all the lonely phones try to find a m...

5336 cd9a 400

When it is mating season for telephones all the lonely phones try to find a matching partner by randomly calling other phone numbers. Our own phone booth was a bit more lucky since someone brought a field telephone to Metalab. So in a quiet evening they mated (you didn't really wanna see or hear that) and the mother phone booth layed an egg which was then fertilized by its mating partner. After a short time of breeding a small booth hatched! As you can see in the picture, it still has a white and sensitive skin which will slowly develop the typical colors for this breed of phone booths.

December 09, 2016 02:58 PM

Netzpolitik.org

Neues aus dem #Fernsehrat (4): Priorisierung von ZDF-Aktivitäten auf Drittplattformen

mainzelmaennchen-fernsehrat

Seit Juli 2016 darf ich den Bereich „Internet“ im ZDF-Fernsehrat vertreten. Was liegt da näher, als im Internet mehr oder weniger regelmäßig Neues aus dem #Fernsehrat zu berichten? Eine Serie.

Thema im (nicht-öffentlichen) Ausschuss Telemedien und in der (öffentlichen) Plenumssitzung am 08./09. Dezember 2016 waren unter anderem der Entwurf des Intendanten für die Selbstverpflichtungserklärung 2017-18 des ZDF (PDF der Bilanz der letzten Erklärung 2015-16). Die Selbstverpflichtung ist eine einseitige Erklärung, mit der sich das ZDF verpflichtet, bestimmte Regeln einzuhalten bzw. Ziele anzustreben. Diese Selbstverpflichtung ist rechtlich nicht bindend.

Ein Aspekt, der sich im vorgelegten Entwurf durch die diversen Themenbereiche zieht, ist die Präsenz des ZDF auf Drittplattformen und „Social Media“. Zwar wird allerorts – so auch im Bericht des Intendanten im Fernsehrat – die ungebrochene Bedeutung des linearen Programms betont, zumindest mit der Gründung des quasi „senderlosen“ Jugendprogramms funk haben plattformbasierte Angebote auch im öffentlich-rechtlichen Rundfunk Einzug gehalten. In Vorbereitung ist auch der Aufbau einer „Kulturplattform“, die Kulturinhalte aus dem Hauptprogramm, den Digitalkanälen, von arte, 3sat, und Kika an einem Ort bündeln wird.

Aktivitäten auf Drittplattformen

Hinsichtlich des auch für die Zukunft geplanten Ausbaus von Aktivitäten auf Drittplattformen ist jedoch ein klares und für einen öffentlich-rechtlichen Anbieter fragwürdiges Ungleichgewicht erkennbar. Während beispielsweise regelmäßig auf Erfolge beim Aufbau von YouTube-Kanälen – durchaus verbunden mit dem Ziel, SeherInnen in die ZDF-Mediathek zu lotsen – verwiesen wird, gibt es bislang keine nennenswerten Initiativen des ZDF, auch auf nicht-kommerziellen Plattformen mit Inhalten präsent zu sein. Gerade für einen öffentlich-rechtlichen und beitragsfinanzierten Anbieter ist dieser ausschließliche Fokus auf kommerzielle Plattformen eigentlich nicht vertretbar.

Denn selbst wenn das Engagement des ZDF auf YouTube, Facebook & Co durch die große Reichweite dieser Plattformen zu rechtfertigen ist, gälte dasselbe auch für Plattformen wie die Wikipedia, die laut ARD-ZDF-Onlinestudie von über 93 Prozent der 14-29jährigen genutzt wird. Eigentlich wären ZDF und Wikipedia eine ideale Ergänzung: Während bei Wikipedia kaum Bewegtbildinhalte verfügbar sind, darf das ZDF auf Grund des erfolgreichen Lobbyings der privaten Medienverlage kaum Textinhalte digital zugänglich machen. Und beide, ZDF und Wikipedia verfolgen eine nicht-profitorientierte, aufklärungsorientierte Agenda mit dem Ziel eines neutralen Standpunkts (dass das in der Praxis nicht immer gelingt, ist so klar wie unvermeidbar).

Nichts für Nicht-kommerzielle Plattformen?

Voraussetzung für die Präsenz auf Plattformen wie Wikipedia ist aber die systematische Identifkation von Wikipedia-kompatiblen Inhalten und deren entsprechende (Creative-Commons-)Lizenzierung. Im Nachrichtenbereich wären das beispielsweise Reportagen, die ZDF-Korrespondenten bei eigenen Drehreisen fertigen oder überhaupt größere Teile der Inlandsberichterstattung, die ohne Agentur- und Partnermaterial erstellt werden. Aber auch in Magazinsendungen wie Drehscheibe und Mittagsmagazin gibt es natürlich ebenfalls Beiträge, deren offene Lizenzierung bereits im Planungsprozess mitgedacht werden könnte.

Besonders zu zeitgeschichtlichen Ereignissen und Phänomenen wie Wahlen, Naturkatastrophen oder Protestbewegungen wäre es dadurch möglich, Wikipedia-Artikel durch öffentlich-rechtliches Videomaterial zu ergänzen. Gleichzeitig würde dadurch die Sichtbarkeit des ZDF gerade in schwer erreichbaren, jüngeren Zielgruppen verbessert.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Leonhard Dobusch at December 09, 2016 10:08 AM

Metalab

[alphabet] --johannes_mono on Twitter

4771 db42 400

--johannes_mono on Twitter
Misobot für die Unterlage
Roboexotica, December 8-11, 2016 at mo.ë Vienna.

December 09, 2016 09:32 AM

December 08, 2016

Netzpolitik.org

Nippel-Protest auf Instagram

Screenshot: instagram.com/genderless_nipples

Screenshot: instagram.com/genderless_nipples

Spaß mit den „Gemeinschaftsrichtlinien“ auf Instagram: Weil das soziale Netzwerk das Posten männlicher Nippel erlaubt, aber die Abbildung weiblicher Brustwarzen verbietet, haben Menschen den Account „Genderless Nipples“ eingerichtet. Er postet Brustwarzen von Männern und Frauen vollkommen kontextlos.

Die Aktion zeigt nicht nur, wie unterschiedlich Nippel sein können, sondern vor allem auch, dass die Brustwarzen von Männern und Frauen in der Nahaufnahme relativ schwer voneinander zu unterscheiden sind. Laut Slate.com soll Instagram auch gleich in die gestellte Falle getappt sein – und hat einen männlichen Nippel gelöscht.

Instagram war in der Vergangenheit schon aufgefallen, weil es Bilder von korpulenten Frauen gelöscht hatte.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Markus Reuter at December 08, 2016 09:51 PM

CCC Dresden

TA: iptables/nftables

Etherkiller
Datum
Dienstag, 20. Dezember 2016 um 19:00 Uhr
Ort
HQ im Zentralwerk

Damit eure Geräte nicht komplett offen in offenen Netzwerken hängen, wollen wir uns kurz vor Weihnachten zum informellen Erfahrungsaustausch über Firewalling unter Linux treffen. Nachdem wir Grundlagen der Tabellenmanipulation und Best Practises diskutieren, wirft der zweite Teil einen Blick in die Zukunft mit nftables.

by CCC Dresden (mail@c3d2.de) at December 08, 2016 09:30 PM

Netzpolitik.org

Das bringt der Entwurf zur Datenschutz-Reform: Mehr Daten, weniger Schutz

Die Bundesregierung sieht personenbezogene Daten als das Öl der Zukunft - und will deswegen den Datenschutz aufweichen. (Symbolbild) Foto: CC-BY-NC 2.0  Lord Mariser

Die Bundesregierung sieht personenbezogene Daten als das Öl der Zukunft. (Symbolbild) Foto: CC-BY-NC 2.0 Lord Mariser

Dies ist ein Gastbeitrag von Volker Tripp, der zuerst auf digitalegesellschaft.de erschien. Volker Tripp ist Jurist und arbeitet als politischer Geschäftsführer beim Digitale Gesellschaft e.V.

Seit dem 25. Mai dieses Jahres sind die europäische Datenschutzgrundverordnung (DSGVO) sowie die Datenschutz-Richtlinie (DSRL) in Kraft. Die Regelungen sollen das bislang geltende Datenschutzrecht der EU, das noch aus den Neunziger Jahren stammt, ablösen und fit für das digitale Zeitalter machen. Während eine Richtlinie noch der Umsetzung in nationales Recht bedarf, hat eine Verordnung in den Mitgliedstaaten grundsätzlich unmittelbare Geltung. Die Datenschutzgrundverordnung enthält allerdings zahlreiche Öffnungsklauseln, die es den einzelnen Mitgliedstaaten erlauben, von den EU-Vorgaben abzuweichen und nationale Sonderwege einzuschlagen.

Von dieser Möglichkeit will Deutschland nun offenbar reichlich Gebrauch machen. Das Bundesinnenministerium hat Ende November einen Referentenentwurf für die Anpassung des deutschen Datenschutzrechts an die neuen EU-Regeln vorgelegt und dazu verschiedene Interessenvertreter und Verbände angehört. Im Zentrum des Vorhabens steht die Neufassung des Bundesdatenschutzgesetzes. Neben Vorschriften zur Umsetzung der Datenschutz-Richtlinie sollen auch eine Reihe von Bestimmungen auf Grundlage der Öffnungsklauseln der Datenschutzgrundverordnung in das Gesetz aufgenommen werden.

Auch die Digitale Gesellschaft hat sich den ganze 126 Seiten umfassenden Referentenentwurf angesehen und innerhalb der äußerst knapp bemessenen Frist von nur zwei Wochen eine schriftliche Stellungnahme dazu abgegeben. Tatsächlich birgt der Entwurf eine Menge Sprengstoff.

Rote Linien überschritten: Datenschutzprinzipien und Betroffenenrechte werden aufgeweicht

Zentrale Prinzipien des Datenschutzes, insbesondere die Zweckbindung, sollen bis zur Unkenntlichkeit aufgeweicht werden. Der Zweckbindungsgrundsatz besagt, dass Daten grundsätzlich nur zu dem Zweck verwendet werden dürfen, zu dem sie auch erhoben wurden. Nach den Plänen des Bundesinnenministeriums soll das künftig beispielsweise dann nicht mehr gelten, wenn eine nachträgliche Zweckänderung „im berechtigten Interesse“ des Verantwortlichen liegt. Wann ein solches „berechtigtes Interesse“ gegeben ist, definiert der Entwurf hingegen nicht. Betroffene Personen können unter diesen Umständen kaum absehen, was mit ihren personenbezogenen Daten passieren wird, nachdem sie in eine Datenverarbeitung eingewilligt haben. Die Einwilligung, bislang eines der wichtigsten Instrumente zur Sicherung der Datensouveränität, wird auf diese Weise weitgehend entwertet.

Ähnlich besorgniserregend sieht es auch bei den Informationspflichten der Datenverarbeiter und den zentralen Betroffenenrechten wie den Rechten auf Auskunft, Widerspruch und Löschung aus. In all diesen Punkten fällt der Entwurf hinter das Niveau des geltenden deutschen Datenschutzrechts zurück. Die geplanten Regelungen überdehnen außerdem an vielen Stellen die europarechtlichen Öffnungsklauseln und stehen deshalb in offenem Widerspruch zu den EU-Vorgaben. Der Entwurf überschreitet damit klar die roten Linien, die während der „Trilog“ genannten Dreiecksverhandlungen zwischen Europäischen Parlament, Ministerrat und EU-Kommission vereinbart wurden. Außerdem torpediert er das Kernziel der Datenschutzgrundverordnung, den Datenschutz in Europa zu harmonisieren und ein EU-weit einheitliches Datenschutzniveau zu schaffen.

Neues Credo der Bundesregierung: Datenreichtum statt Datensparsamkeit

Schon während der Verhandlungen um die Datenschutzgrundverordnung hatte Deutschland sich im EU-Ministerrat für Schwächungen der Betroffenenrechte eingesetzt. Durchsetzbar waren im Ergebnis jedoch nur die bereits erwähnten Öffnungsklauseln. Der jetzige Vorstoß des Bundesinnenministeriums erweckt den Eindruck, dass genau die Verschlechterungen des Datenschutzes, welche die Bundesregierung auf EU-Ebene bislang nicht durchdrücken konnte, nun auf dem Umweg über das nationale Recht verankert werden sollen.

Dieser Eindruck wird unter anderem auch dadurch bestärkt, dass etwa Bundeswirtschaftsminister Gabriel, Bundesverkehrsminister Dobrindt und Bundeskanzlerin Merkel in den vergangenen Wochen und Monaten immer wieder eine Abkehr vom Grundsatz der Datensparsamkeit propagiert haben. An dessen Stelle soll nach ihrer Vorstellung das Prinzip des „Datenreichtums“ treten. Für sie sind personenbezogene Daten weniger ein schützenswertes Gut als vielmehr Roh- und Treibstoff für die Digitalwirtschaft. Neue datenbasierte Geschäftsmodelle sollen entstehen, weshalb personenbezogene Daten in möglichst großem Umfang anfallen und Unternehmen möglichst freie Hand beim Umgang mit diesen Daten erhalten sollen.

Fazit: In der gegenwärtigen Fassung europarechtswidrig

Bereits im Januar 2017 soll das Bundeskabinett mit dem Entwurf befasst werden. Noch vor dem Ende der Legislaturperiode soll das Gesetz dann auch den Bundestag passiert haben. Inwieweit das Bundesinnenministerium auf die Kritik an dem Referentenentwurf eingehen wird, wird also Anfang kommenden Jahres feststehen. Eine echte Kehrtwende ist angesichts des datenschutzunfreundlichen Kurses der Bundesregierung eher nicht zu erwarten. In der gegenwärtigen Fassung wird das Gesetz jedoch einer europarechtlichen Überprüfung kaum standhalten. Das sollten sich auch die Parlamentarier vor Augen halten, die im kommenden Jahr über das Gesetz abstimmen werden. Eine Aufhebung des Gesetzes durch den Europäischen Gerichtshof stünde gerade Deutschland als Mutterland des Datenschutzes äußerst schlecht zu Gesicht.

Zusammenfassung im Video: Die Datenschutz-Novelle ist auch das Thema der aktuellen Folge „In digitaler Gesellschaft“ beim Berliner Radiosender FluxFM:



Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Gastbeitrag at December 08, 2016 07:26 PM

Internationale Herausgabe von „elektronischen Beweismitteln“: Es wird eng in der Cloud

Oft bleibt bei in der "Cloud" gespeicherten Inhalten unklar, wo sich die Daten physisch befinden. CC0 1.0, via Unsplash/Daniel

Oft bleibt bei in der „Cloud“ gespeicherten Inhalten unklar, wo sich die Daten physisch befinden.
CC0 1.0, via Unsplash/Daniel

Die Europäische Union will den Zugang von Polizei und Geheimdiensten auf die Server von Internetanbietern erleichtern. So steht es in einem Positionspapier der EU-Kommission zur Erlangung „elektronischer Beweismittel“, das heute und morgen auf dem Ratstreffen der europäischen Innen- und JustizministerInnen diskutiert wird. Es enthält Vorschläge zur Umsetzung der Ratsschlussfolgerungen zur „Verbesserung der Strafjustiz im Cyberspace“ vom Juni diesen Jahres. Zur Debatte steht, die Behörden zu Direktanfragen bei den Firmen zu ermächtigen.

Internationale Rechtshilfe oder Direktanfrage?

Dabei geht es vor allem um die Betreiber von Cloud-Diensten in den USA. Zwar gibt es bereits ein Rechtshilfeabkommen in Strafsachen zwischen der Europäischen Union und den USA, allerdings wird der Rechtsweg von europäischen ErmittlerInnen als zu umständlich und langwierig bewertet. Dies geht aus einem Fragebogen hervor, der von Behörden aus 24 Mitgliedstaaten beantwortet wurde. Dabei kam heraus, dass die ErmittlerInnen oft unterschiedliche Wege zur Erlangung der „elektronischen Beweismittel“ gehen.

Einige Behörden stellen ihre Anfragen lieber direkt bei den Providern. Nur sieben Regierungen sehen die Herausgabe durch die Anbieter als verpflichtend an, 14 Regierungen bewerten deren Antworten als freiwillig. Auch bei den Firmen herrscht oft Konfusion zur Frage, in welchem Fall Daten überhaupt herausgegeben werden müssen. In manchen Fällen reicht es ihnen aus, wenn die Behörden nachweisen, dass die IP-Adresse der Betroffenen aus dem ermittelnden Staat stammt. Andere Anbieter reagieren wiederum immer dann, solange die Adresse nicht in den USA auflöst.

Ob die Firmen antworten, hängt auch vom anfragenden Staat ab. (Bild: EU-Kommission)

Ob die Firmen antworten, hängt auch vom anfragenden Staat ab. (Bild: EU-Kommission)

Zur Bearbeitung der Direktanfragen existieren ebenfalls Unterschiede bei den Firmen, es scheint aber auch darauf anzukommen, welcher Staat eigentlich anfragt oder welche Angaben das mitgeschickte Formular zu den Datentypen enthält. Manchmal werden lediglich Personendaten der AccountinhaberInnen verlangt, in anderen Fällen Verkehrsdaten oder auch Inhaltsdaten. In einigen Mitgliedstaaten dürfen die Anträge von Polizeibehörden gestellt werden, in anderen müssen diese von der Staatsanwaltschaft kommen oder mit der Unterschrift eines Gerichts versehen sein.

Cybercrime-Konvention des Europarates wird aufgewertet

Um diesen Unklarheiten aus dem Weg zu gehen, verlangen einige Mitgliedstaaten die Daten lieber über bilaterale Vereinbarungen, das EU-Rechtshilfeabkommen oder die Cybercrime-Konvention des Europarates. Befinden sich die Dienste in der Europäischen Union, kann bald auch die neue Europäische Ermittlungsanordnung (EEA) genutzt werden, die jedoch als Richtlinie zunächst von den Mitgliedstaaten umgesetzt werden muss.

Allerdings steht noch eine juristische Klärung aus, ob die Richtlinie nur für Anbieter gilt, die ihren Sitz in der Europäischen Union haben oder nur deren Server dort betreiben. Die Kommission soll deshalb prüfen, ob der Geltungsbereich der Europäischen Ermittlungsanordnung dahingehend erweitert werden könnte, dass auch Betreiber darunter fallen, die zwar in einem Drittstaat ansässig sind, ihre Dienste jedoch in der Europäischen Union anbieten.

Gleichzeitig diskutiert der Europarat die Auslegung der Cybercrime-Konvention. Auch hier ist unklar, für welche Daten der Artikel 18 (Absatz 1 Buchstabe b) die Herausgabe bestimmt. Im Text heißt es, dass die zuständigen Behörden dafür sorgen müssen, dass „ein Diensteanbieter, der seine Dienste im Hoheitsgebiet der Vertragspartei anbietet, Bestandsdaten in Zusammenhang mit diesen Diensten, die sich in seinem Besitz oder unter seiner Kontrolle befinden, vorzulegen hat“. Die Mitglieder des Europarates sollen dazu jetzt ihre Positionen mitteilen, die dann im Cybercrime-Convention-Committee diskutiert werden.

Einige Behörden nutzen „Fernzugriff“

Als regelungsbedürftig sieht die Kommission außerdem die unterschiedlichen Befugnisse der Behörden in verschiedenen Ländern. Laut dem Fragebogen dürften manche ErmittlerInnen auch dann in der Cloud ermitteln, wenn der physische Ort der Server unbekannt ist. Andere Behörden seien sogar zum „Fernzugriff“ ermächtigt. Das Papier führt die entsprechenden Techniken nicht aus, vermutlich sind aber Trojaner-Programme gemeint. In acht der antwortenden Staaten sind derartige Ermittlungen nicht gestattet.

Zu den Vorschlägen der Kommission gehört die Einrichtung verbindlicher Kontaktstellen bei den Behörden der Mitgliedstaaten sowie bei den Internetdienstleistern. In Deutschland läuft der polizeiliche Rechtshilfeverkehr mit ausländischen Stellen über das Bundeskriminalamt. Zudem soll ein Internetportal errichtet werden, wo sich in einem ersten Schritt die Ermittlungsbehörden und Staatsanwaltschaften vernetzen und ihre Kontaktstellen hinterlegen. Später könnte die Plattform derart ausgebaut werden, dass über eine einmalige Suchanfrage Ersuchen bei mehreren Internetanbietern landen und sich die Behörden gegenseitig über bereits gestellte Herausgabeverlangen informieren. Das Portal wird nach gegenwärtigem Stand beim Europarat angesiedelt.

Gespräche mit Internetgiganten

Das Thema stand ferner auch auf der Agenda des halbjährlichen EU-US-Ministertreffens am Montag, zu dem die Regierung in Washington die Justizministerin und den Heimatschutzminister entsandte. Die Diskussion soll nun unter den „Praktikern“ weitergeführt weitergeführt werden. Gemeint sind die Ermittlungsbehörden und Staatsanwaltschaften, im Falle der Europäischen Union also Europol und die Agentur für die justizielle Zusammenarbeit Eurojust.

An einem ersten Workshop haben sich die Firmen Microsoft, Google, Apple, Twitter und Facebook beteiligt. Die weitere Arbeit wird dem neuen „Netzwerk der Justizbehörden und Experten im Bereich Cyberkriminalität“ (EJCN) übertragen, an dem aus Deutschland die Generalstaatsanwaltschaft Frankfurt am Main als Zentralstelle zur Bekämpfung der Internetkriminalität beteiligt ist. Das EJCN hat für die nächsten Wochen ein erstes Arbeitsprogramm angekündigt. Die Kommission stellt für die Arbeit zunächst eine Million Euro bereit, das Geld wird vermutlich für eine Studie zu den rechtlichen Möglichkeiten der Rechtshilfe beziehungsweise Direktanfragen aufgewendet. Im Juni sollen dann Ergebnisse präsentiert werden.

„EU Internet Forum“ diskutiert Austausch elektronischer Beweismittel

Julian King (ganz links), Kommissar für den Bereich der Sicherheitsunion, beim heutigen "EU Internet Forum". (Quelle: Julian King/Twitter)

Julian King (ganz links), Kommissar für den Bereich der Sicherheitsunion, beim heutigen „EU Internet Forum“. (Quelle: Julian King/Twitter)

Am Rande des EU-Ministerratstreffens fand heute in Brüssel zudem das zweite „EU Internet Forum“ statt, zu dem die Kommission und Europol mehrere US-Internetanbieter eingeladen hat, darunter Twitter, Facebook und Google. Auch dort wird die Herausgabe „elektronischer Beweismittel“ diskutiert.

Zu den weiteren Themen gehören die Löschung von „terroristischen und extremistischen“ Postings und Accounts und der Ausbau einer gemeinsamen Meldeplattform, die als Uploadfilter für anstößige Inhalte fungiert. Facebook, Twitter, Microsoft und Youtube kündigten vor wenigen Tagen ihre Teilnahme an der gemeinsamen Datenbank an. Weitere könnten folgen, Europol und andere EU-Institutionen haben hierzu bereits Gespräche mit Google, Cloudflare, WordPress, Yahoo und Tumblr geführt.

Gesponsorte Tweets?

Erstmals kommt beim „EU Internet Forum“ zudem der Zugang von Polizei und Diensten zu verschlüsselten Inhalten auf die Tagesordnung. Hierzu hatten der deutsche und der französische Innenminister ein Positionspapier zirkuliert, das die zunehmende Verbreitung von Verschlüsselungssoftware problematisiert. Dabei steht vor allem Telegram im Fokus, da der Anbieter für die Zusammenarbeit mit den Behörden nicht erreichbar ist. Darauf hatte der EU-Koordinator für die Terrorismusbekämpfung vergangene Woche aufmerksam gemacht.

Schließlich wollen sich die Kommission und die Internetgiganten auch darauf einigen, nach einem terroristischen Anschlag in einem EU-Mitgliedstaat sofort mit „Gegenerzählungen“ in sozialen Netzwerken zu reagieren. Nach früheren Planungen könnten etwa Twitterer mit vielen Followern Tweets absetzen, die von dem Kurznachrichtendienst gesponsort würden.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Matthias Monroy at December 08, 2016 07:05 PM

Metalab

Netzpolitik.org

Jetzt auch auf Deutsch: Superhelden-Broschüre für Kinder

edri-superhelden-broschuere-kinder

Wie kann man Kindern und Jugendlichen den Wert von Privatsphäre nahebringen? Mit Superhelden! Eine im Oktober veröffentlichte Broschüre Digital Defenders vs. Data Intruders der Nichtregierungsorganisation European Digital Rights ist jetzt auch in deutscher Sprache verfügbar.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Ingo Dachwitz at December 08, 2016 05:37 PM

UN-Konvention: Verbot von Killer Robots?

killer robot

Unbewaffnetes Fahrzeug „THeMIS“ von Milrem, das sich entweder mit Fernsteuerung oder autonom bewegen kann, etwa eine Tonne Gewicht transportiert und bis 24 km/h erreicht (Herstellerangaben).
Foto: CC BY 2.0 via flickr/Kārlis Dambrāns.

Ab nächster Woche wird bei den Vereinten Nationen in Genf darüber beraten, welche autonomen Waffensysteme man künftig möglichst aus dem Verkehr ziehen oder für illegal erklären will. Es geht um eine UN-Konvention, die als Convention on Conventional Weapons (CCW) bekannt ist.

Eigentlich trägt diese UN-Konvention, die ein völkerrechtlicher Vertrag ist, den vollständigen Namen: Übereinkommen über das Verbot oder die Beschränkung des Einsatzes bestimmter konventioneller Waffen, die übermäßige Leiden verursachen oder unterschiedslos wirken können. Ziel der CCW ist also das Verbot oder zumindest das Eindämmen bestimmter Waffenarten, die unnötiges oder unvertretbares Leiden sowohl für Zivilisten als auch für Soldaten verursachen.

Ausgerichtet von der UNODA, dem Büro der Vereinten Nationen für Abrüstungsfragen, soll diese CCW bei einem Treffen in Genf nun erweitert werden. Das UNODA beschäftigt sich mit der Einschränkung und Rüstungskontrolle von sehr verschiedenen Waffenarten: von Nuklearwaffen, Streumunition und Landminen über Massenvernichtungswaffen bis hin zu Kleinwaffen. Nun sollen auch autonome Waffensysteme zum Thema werden, wenn die Teilnehmer der „Fifth Review Conference“ vom 12. bis 16. Dezember zusammenkommen.

Autonome Waffensysteme, die eigenständig Entscheidungen über Leben und Tod treffen, sollen nach dem Willen von Menschenrechtsorganisationen vollständig verboten werden, da sie internationalen Regeln des Humanitären Völkerrechts nach den Genfer Konventionen nicht entsprechen. Die Bezeichnung „Killer Robots“ hat sich für solche Waffen eingebürgert. Grund für ein mögliches Verbot ist vor allem, dass solche Waffensysteme nicht in angemessener Weise unterscheiden könnten, ob sie es mit einem Soldaten oder einem Zivilisten zu tun haben. Damit könnten sie auch nicht selbständig einschätzen, ob beispielsweise ein Angriff in erster Linie Zivilisten treffen würde.

Die Erweiterung der CCW wäre eine – aber nicht die einzige – Möglichkeit, ein solches Verbot einzuleiten. Auch der UN-Menschenrechtsrat kann eine Rolle spielen.

Menschenrechtsorganisationen haben eine Kampagne gegen autonome Tötungsmaschinen ins Leben gerufen: die Campaign to Stop Killer Robots. Sie rufen aktuell zur Beteiligung an der Diskussion um ein Verbot auf. Die Hoffnung ist, dass bei der Überarbeitung der CCW in Genf eine Einigung erzielt werden kann, solche autonomen Tötungsroboter zu verbannen.

Killer Robots im Werbevideo

Wer eine Vorstellung bekommen möchte, was die Rüstungsfirmen derzeit auf ihren Verkaufsmessen anbieten, dem sei das folgende Video empfohlen. Das in dem Werbevideo mit erkennbaren Anleihen an Sci-Fi-Filme gezeigte autonome Waffensystem ist letzten Monat von Estland erfolgreich getestet worden. Das Produkt der estnischen Waffenfirma Milrem ist in dem Werbevideo mit einem Maschinengewehr (Typ CIS 50MG) ausgestattet, das etwa dreißig Kilogramm wiegt. Es kann aber sowohl mit kleineren als auch mit größeren Waffen bestückt werden. Selbstverständlich sieht man in dem Video kein Blut, abgetrennte Gliedmaßen oder gar Tote, die nach Kontakt mit solchen Waffen sonst der Normalfall sind.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Constanze at December 08, 2016 05:31 PM

Bundeskriminalamt knackt 44 Telegram-Accounts in zwei Jahren

Mithilfe einer einfachen SMS konnten sich Ermittler Zugang zu 44 Accounts verschaffen.

Mit einer einfachen SMS konnten sich Ermittler Zugang zu 44 Accounts verschaffen. – CC BY 2.0 via flickr/Microsiervos

Dem Bundeskriminalamt (BKA) soll es in diesem und letzten Jahr 44-mal gelungen sein, Zugriff auf Nachrichteninhalte der Messenger-App „Telegram“ zu erhalten. Die technischen Möglichkeiten dazu sollen die Ermittler seit mittlerweile zwei Jahren besitzen. Das geht aus einer Recherche von Vice Motherboard über die Ermittlungen gegen die rechtsextreme „Oldschool Society“ (OSS) hervor, deren Mitglieder derzeit vor dem Münchner Landgericht angeklagt sind. Die Gruppe plante mehrere Anschläge unter anderem auf Flüchtlingsunterkünfte – und nutzte „Telegram“ zur Koordination.

In dem bereits im August bekannt gewordenen Fall war es den Ermittlern gelungen, durch eine Telekommunikationsüberwachung auf die Accounts der Rechtsextremen zuzugreifen. Wie die Ermittler dabei vorgingen, ist schon seit dem Sommer bekannt:

Erst registrierten sie den Account eines Verdächtigen auf einem eigenen Gerät, dann fingen sie die SMS mit dem Authentifizierungscode ab. Zum Schluss deregistrierten die Ermittler das ursprüngliche Gerät für einen Augenblick, so dass der Verdächtige keine Benachrichtigung erhielt. So konnten sie unverschlüsselte Chats sowie Gruppenchats mit mehr als drei Personen mitlesen.

Erstmals bekannt geworden ist nun aber der minutiöse Ablauf der Aktion. BKA-Experten des „Kompetenzzentrums für Informationstechnische Überwachung (CCITÜ)“ drangen in einer nächtlichen Aktion mit Hilfe eines selbst entwickelten Programms in die Accounts ein, wie aus Gerichtsdokumenten hervorgeht. Juristen und Politiker äußerten gegenüber Motherboard erhebliche Zweifel an der Rechtmäßigkeit des Vorgehens. Sie sehen das Knacken der Accounts nicht durch die Strafprozessordnung (StPO) gedeckt:

Nach § 100a [StPO] ist eine Handy-Überwachung aber eigentlich nur dann zulässig, wenn die Firma, die den Dienst anbietet, sich vom BKA eine richterliche Anordnung zeigen lässt und dann die Daten an die Ermittler überträgt. Genauso sehen das sowohl die Verteidigung der Rechtsextremisten als auch mehrere Juristen, mit denen Motherboard die Details diskutiert hat.

Diesen rechtlich fragwürdigen, aber technisch nicht sehr anspruchsvollen Weg hat das BKA eingeschlagen, weil Telegram als nicht sehr kooperationswillig mit Behörden gilt. Das verärgert auch die europäische Kommission und Europol, die auf eine verstärkte Zusammenarbeit zwischen Ermittlungsbehörden und Internetfirmen zur Herausgabe „elektronischer Beweismittel“ und verschlüsselter Kommunikation drängen.

Parallelen zu Staatstrojanern

Das „Kompetenzzentrum für Informationstechnische Überwachung (CCITÜ)“ des BKA wurde nach dem Debakel um den DigiTask-Staatstrojaner eingerichtet, um einen eigenen Trojaner zu entwickeln. In diesem Frühjahr hatte das Bundesverfassungsgericht die rechtliche Grundlage für den Einsatz von Staastrojanern durch das BKA für teilweise grundgesetzwidrig erklärt. Das hindert das Innenministerium aber nicht daran, weitere Versionen des Staatstrojaners für Mobiltelefone zu entwickeln.

Offenbar wurde aber in diesem Fall gar kein Staatstrojaner benötigt. Man hat stattdessen das Wissen um die Schwächen der Telegram-Sicherheit in Kombination mit der staatlichen Zugriffsmöglichkeit auf SMS ausgenutzt, um an die Kommunikationsinhalte zu kommen. Ähnlich wie beim Staatstrojaner gibt es aber erhebliche Zweifel, ob das rechtlich einwandfrei geschehen ist.

Gemacht wird eben, was geht, nicht unbedingt, was erlaubt ist.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Simon Rebiger at December 08, 2016 04:45 PM

Befürchtungen bestätigt: Erste Entscheidung in Deutschland nach EuGH-Urteil verschärft Linkhaftung [Update]

Bild eines selbsterstellten Ufos, gefunden in Wikimedia Commons (Stefan-Xp, CC-BY-SA 3.0, Ausschnitt)

Bild eines selbsterstellten Ufos, gefunden in Wikimedia Commons (Stefan-Xp, CC-BY-SA 3.0, Ausschnitt)

In einem von der Kanzlei Spirit Legal veröffentlichten Beschluss (Az.: 310 0 402/16, PDF) des LG Hamburg wurde ein Fall entschieden, in dem eine Urheberrechtsverletzung alleine durch Setzung eines Textlinks auf ein von Dritten rechtswidrig zugänglich gemachtes Bild behauptet wurde.

In seinem Beschluss, der eine Urheberrechtsverletzung bejaht, stützt sich das LG Hamburg erstmals auf die im September veröffentlichte Entscheidung des EuGH, mit der dieser die Linkfreiheit eingeschränkt hatte. Dem EuGH zufolge können kommerzielle Anbieter bereits durch das bloße Setzen eines einzelnen Links eine Urheberrechtsverletzung begehen, wenn das Ziel des Links rechtswidrig öffentlich zugänglich gemacht worden ist.

Wie in der Entscheidung des LG Hamburg deutlich wird, ist es vor allem der an gewerbliche Nutzer angelegte Sorgfaltsmaßstab, der eine Einschränkung der Linkfreiheit zur Folge hat:

Für denjenigen, der mit Gewinnerzielungsabsicht handelt, [gilt] ein strengerer Verschuldensmaßstab: Ihm wird zugemutet, sich durch Nachforschungen zu vergewissern, ob der verlinkte Inhalt rechtmäßig zugänglich gemacht wurde, wobei die widerlegliche Vermutung einer Kenntnis der fehlenden Erlaubnis bestehe.

Demnach kommt es bei gewerblich-kommerzieller Nutzung nicht darauf an, ob der Linksetzer wusste, dass das verlinkte Bild rechtswidrig zugänglich gemacht worden war. Im Beschluss des LG Hamburg dazu:

Dass der Antragsgegner vorliegend nicht wusste, dass die verlinkte Zugänglichmachung rechtswidrig erfolgte, beruht auf seinem Verschulden; ihm ist diesbezüglich bedingter Vorsatz vorzuwerfen. Die ihm zumutbare Nachforschung zur Frage der Rechtmäßigkeit der Zugänglichmachung hat der An­tragsgegner in vorwerfbarer Weise unterlassen.

Link auf ein falsch CC-lizenziertes Bild

Im Fall vor dem LG Hamburg hatte der unterlegene Antragsgegner auf ein Bild verlinkt, das unter Verletzung der Creative-Commons-Lizenzbedingungen des Ursprungsfotos verändert worden war – es waren in den Himmel des Motivs verschiedene UFO-artige Flugobjekte eingefügt worden, ohne diese Veränderung als solche auszuweisen. Auch bei Bildern unter einer Creative-Commons-Lizenz wie jener der Wikipedia, die Veränderungen prinzipiell erlaubt, muss

deutlich erkennbar gemacht worden sein […], dass es sich um Abwandlungen handelt, und dies ist vorliegend nicht der Fall (zwar mag der Betrachter davon ausgehen, dass es sich nicht um tatsächliche „UFOs“, sondern um eine Bildmontage handelt; er kann daraus allein aber nicht erkennen, dass die Monate nicht vom originären Bildrechtsinhaber stammt, sondern später von anderer Seite hinzugefügt worden ist). Ferner ist die Lizenzbedingung nach Ziffer 4.c) i. und iv. nicht eingehalten, dass auf den Urheber und die Abwandlung in geeigneter Form hingewiesen werden muss. Rechtsfolge des Verstoßes ist das Erlöschen der Lizenz, Ziffer 7.a).

Da der Antragsgegner im Rahmen seines Internetauftritts im Eigenverlag vertriebenes Lehrmaterial entgeltlich anbietet, wurde die Webseite als gewerblich eingestuft. Damit legt das LG Hamburg auch den Tatbestand der gewerblichen Nutzung weit aus: es kommt nicht darauf an, ob mit der konkreten Linksetzung eine Gewinnerzielungsabsicht verbunden ist, sondern nur, ob der relevante Webauftritt gewerblicher Natur ist.

Weitreichende Folgen der EuGH-Entscheidung

Damit ist der Hamburger Fall wahrscheinlich viel aussagekräftiger für die problematischen Folgewirkungen der EuGH-Entscheidung, als es der von diesem entschiedene Fall GS Media v. Sanoma gewesen war. Die von GS Media betriebene, niederländische Webseite GeenStijl, hatte auf rechtswidrig online gestellte Playboy-Nacktfotos verlinkt und nach Löschung der ersten verlinkten Bildquelle (bei einem Filehoster) einfach auf eine andere, ebenso rechtswidrige Quelle verlinkt.

Im Ergebnis bedeutet die Entscheidung des LG Hamburg, dass zumindest gewerbliche Webseitenbetreiber bei jeder Linksetzung prüfen müssen, ob der verlinkte Inhalt rechtmäßig zugänglich gemacht worden ist. In der Praxis wirft das die Frage auf, worauf man beim Verlinken noch vertrauen darf? Das zur Illustration dieses Beitrags verwendete Bild stammt beispielsweise von Wikimedia Commons, netzpolitik.org als in (kleinen) Teilen anzeigenfinanziertes Angebot ist eine gewerbliche Webseite. Selbstverständlich habe ich aber nicht weiter nachgeprüft, ob das Bild rechtmäßig auf Wikimedia Commons hochgeladen wurde, sondern darauf vertraut, dass das Bild dort rechtmäßig zur Verfügung gestellt wurde.

Die Konsequenzen dieser Rechtsprechung zur Linksetzung dürften demnach tiefgreifend sein. Wer keine (Abmahn-) Risiken eingehen möchte, wird in Zukunft so wenig Links wie möglich setzen – etwas, das den Grundideen von Internet und Web fundamental zuwiderläuft. Die Auswirkungen auf Informations- und Kommunikationsfreiheit sind deshalb massiv.

Absurd hohe Streitwerte

Am Rande zeigt das Verfahren auch die absurd hohen Streitwerte, die immer noch in urheberrechtlichen Angelegenheiten festgesetzt werden. In dem gegenständlichen Fall wurde der Streitwert auf € 6.000,– festgesetzt. Laut Spirit Legal hat der Antragsgegner aber „die einstweilige Verfügung bereits als abschließende Entscheidung in der Sache akzeptiert“ – in diesem Fall wird es also zu keiner höchstrichterlichen Entscheidung kommen.

[Update, 9.12.2016, 14:10 Uhr] Die KollegInnen bei heise.de haben die Absurdität der Entscheidung des LG Hamburg an Hand eines Mailverkehrs mit ebenjenem LG Hamburg demonstriert: „Statt eines Kommentars: Warum heise online derzeit keine Links zum LG Hamburg setzt„. [/Update]


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Leonhard Dobusch at December 08, 2016 03:59 PM

CCC Events

33C3 CTF

This year we celebrate the 5th anniversary of the C3 CTF. Grab some of your hacker friends and sign up. In case you’ve been living under a rock, Capture the Flag (CTF) is a team-based competition testing hacker skills like pwning, reversing and breaking cryptography. 33C3 CTF will start on Day 1, Dec. 27th, 2016 at 9pm local time (UTC+1) and last for 48 hours. While this falls within congress time, the competition is hosted on the internet, is free to play for everyone and requires noespr_33c3_cleaner setup.

If you’re on-site be sure to pay us a visit. Anyone else can contact us on irc: /join #33c3ctf on hackint.

Have fun and good luck,
Eat Sleep Pwn Repeat

 

by robbje at December 08, 2016 12:37 PM

Netzpolitik.org

Protest gegen Ablehnung einer IFG-Anfrage: Das Jobcenter Nürnberg-Stadt hat jetzt eine Verlagsseite

screen-buch

Fragdenstaat.de hat dem Jobcenter Nürnberg-Stadt unverhofft eine eigene Verlagsseite geschenkt, auf der die neuesten Publikationen der Behörde angepriesen werden. Sogar der Bundesinnenminister ist als Rezensent mit an Bord. Hintergrund der Aktion ist eine abgelehnte Informationsfreiheitsanfrage:

Das Jobcenter Nürnberg-Stadt will seine internen Weisungen und Arbeitshilfen nicht auf Anfrage nach dem Informationsfreiheitsgesetz herausgeben, weil das Urheberrecht dem entgegenstünde.

Genauer: Die Weisungen seien „durch Lernen, Forschen, Nachdenken, Lesen oder auch Diskutieren erstellt“ und somit ein urheberrechtlich geschütztes wissenschaftliches Werk, das man nicht herausgeben könne.

Ob das Jobcenter ihre „Internen Weisungen und Arbeitshilfen“ doch noch per Informationsfreiheitsanfrage rausgeben muss, wird sich spätestens vor Gericht klären. Die Chancen dafür stehen gut.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Markus Reuter at December 08, 2016 12:03 PM

Rechtes Netz: Bayerischer Rundfunk analysiert Netzwerk von Pegida Nürnberg

Grafik: Bayerischer Rundfunk

Grafik: Bayerischer Rundfunk

Die Datenabteilung des Bayerischen Rundfunks (BR Data) hat die Netzwerke von fast 6.000 Facebook-Profilen, die den Nürnberger Ableger von Pegida auf Facebook geliked haben, untersucht. Dabei kommt BR Data zum Schluss:

Wie unscharf die Trennlinie zwischen der Organisation Pegida und der Partei AfD verläuft, zeigt sich in der Zahl der gemeinsamen Fans. Über die Hälfte der Anhänger von Pegida Nürnberg ist auch Fan der offiziellen Bundesseite der AfD. Die Seiten der AfD-Politikerinnen Frauke Petry und Beatrix von Storch stehen unter Pegida-Fans ebenfalls hoch im Kurs – ebenso wie rechtspopulistische Politiker aus Nachbarländern. Der real vollzogene Schulterschluss von Rechtspopulisten in Europa spiegelt sich somit auch auf Facebook wider.

Die Analyse lässt auch Rückschlüsse auf die Mediennutzung der Nürnberger Pegidisten zu: Am beliebtesten ist die Seite der neurechten Publikation Junge Freiheit, dicht gefolgt vom kremlnahen Fernsehsender RT Deutsch. Zu den Top 10 der fränkischen Pegida-Freunde gehören jedoch auch die Medien Focus Online, Huffington Post und N24. Focus Online war in einer Untersuchung der Süddeutschen Zeitung schon als Medium von Flüchtlingsgegnern aufgefallen, die Huffington Post mit rassistischem Clickbaiting.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Markus Reuter at December 08, 2016 11:17 AM

Was fehlt? Dirk von Gehlen sagt: Ein Heimat- und Brauchtumsverein für das Netz

Heimat ist, wo Netz ist?

Heimat ist, wo Netz ist?

Der Journalist Dirk von Gehlen hat die Idee, den größten Heimat- und Brauchtumsverein in Deutschland zu gründen, und zwar explizit einen für das Netz. Dafür sucht er Mitstreiter. Wir haben ihn zu der Idee interviewt.

netzpolitik.org: Was ist die digitale Kultur, die Du zu verteidigen planst?

Dirk von Gehlen: Mir geht es um die aktivste und gegenwärtigste Form der Popkultur: um die Meme- und Mashup-Kultur des Internet. Ich finde, dass diese in keiner Weise die Anerkennung und Förderung erfährt, die sie verdient. Denn wenn man es genauer betrachtet, handelt es sich um eine Form der „digitalen Volkskultur“. Felix Stalder verwendet diesen Begriff in seinem Buch „Kultur der Digitalität“ und beschreibt sie so: „Sie ist durch massenhafte Partizipation geprägt und ihre Erzeugnisse lassen sich nur schwer vom Kontext ihrer Entstehung lösen. Dazu gehört für mich Open-Source-Software, die man dann am besten nutzen kann, wenn man sich in den Communities auskennt, die sie produzieren, oder die Meme-Kultur, die ja davon lebt, dass sie durch viele Hände geht und dabei immer auch angeeignet und umgewandelt wird.“

netzpolitik.org: Warum braucht das Internet einen Brauchtumsverein? Und wie versteht Du das Wort Brauchtum?

Dirk von Gehlen: Ich kenne sehr viele Menschen, die selbstverständlich den Satz sagen, ihre Heimat sei das Internet. Sie fühlen sich online in der Verbindung mit Freunden, die weltweit verstreut sind, geborgen und zu hause – wie Generationen zuvor es vielleicht in einer dörflichen oder lokalen Gemeinschaft empfunden haben. Die Interessen derjenigen, die die digitale Kultur schätzen und im Internet zu hause sind, werden aber bisher nicht angemessen repräsentiert im gesellschaftlichen Diskurs: in Parlamenten, Gremien und Rundfunkräten sind sie kaum vertreten. Ich finde, das sollte sich ändern. Und zum zweiten bin ich der Meinung, dass man den Heimat- und Brauchtumsbegriff aktualisieren sollte. Es erscheint mir überfällig, dass wir uns von der überkommenden Bindung an Nation lösen und feststellen, dass Heimat auch ein völkerverbindender Ort ist, der Sprach- und Religionsgrenzen überschreitet.

Dirk von Gehlennetzpolitik.org: Du schreibst, man müsse sich gegen „Überwachung und Angriffe auf unsere Datensicherheit“ zur Wehr setzen. Gegen was oder wen sollen wir uns denn konkret verteidigen?

Dirk von Gehlen: Dabei handelt es sich um digitale Heimatpflege. Die Idee, dass das Internet ein völkerverbindendes Netzwerk ist, in dem Linkfreiheit und Netzneutralität herrschen, ist ein tolles Geschenk. Die vergangenen Monaten zeigen, dass wir dies gegen die Einflussnahme von Politikern, Lobbyisten und Konzernen verteidigen müssen. Die Idee des Briefgeheimnisses sollte auch im Netz gelten: Niemand sollte in unsere Kommunikation gucken dürfen. Geheimdienste genauso wenig wie Anbieter von Netzwerken. Auch wenn manche dies als naiv bezeichnen: Ich will mich nicht von dem Gedanken verabschieden, dass wir das auch umsetzen können.

netzpolitik.org: Wie möchtest Du den Verein gegenüber bestehenden Initiativen wie dem Chaos Computer Club oder der Digitalen Gesellschaft abgrenzen?

Dirk von Gehlen: Wenn man es mit der Arbeit eines analogen Heimatvereins vergleicht, wäre das Verhältnis vielleicht so wie dessen Umweltschutz-Engagement im Verhältnis zu Greenpeace ist. Der digitale Heimatverein versteht sich als unterstützende Ergänzung für die genannten sehr tollen Organisationen. Zusätzlich legt er aber einen Schwerpunkt auf den Aspekt des Brauchtums, also auf die Frage der Netzkultur. Meme, Mashups und Remixe stehen für den CCC oder die Digitale Gesellschaft aus nachvollziehbaren Gründen nicht im Vordergrund. Der digitale Heimat- und Brauchtumsverein will sich für diese einsetzen – und zum Beispiel durchsetzen, dass sie Bestandteil des Unterrichts werden.

netzpolitik.org: Das überzeugt mich jetzt noch nicht als Abgrenzung. Themen wie Netzneutralität und digitale Selbstverteidigung werden ja bereits auch von anderen Vereinen und Initiativen erfolgreich gemacht. Der Digitale Gesellschaft e. V. hat die Kampagne Recht auf Remix gestartet. Und gegen ein Leistungsschutzrecht, und damit für Linkfreiheit, sind alle außer den Verlegern. Soll ein Urheberrecht aus Nutzersicht ein zentrales Thema des Brauchtumsvereins werden oder was soll das Einzigartige werden?

Dirk von Gehlen: Das Urheberrecht ist einer der zentralen Rechtsbereiche für die Gestaltung des digitalen Raums. Ich persönlich halte es für den größten Skandal der vergangenen zehn Jahre, dass sich die Politik hier um eine Lösung drückt. Trotzdem gehe ich davon aus, dass das Wort „Urheberrecht“ im Heimatverein nur selten verwendet wird. Der Verein will nur indirekt politisch sein – und das ist der zentrale Unterschied zu allen genannten Akteuren. Im digitalen Heimatverein schließen sich Menschen zusammen, die das Internet und digitale Kultur lieben und fördern wollen. Dafür soll der Verein Lobbyarbeit machen – das ist dann im zweiten Schritt natürlich auch politisch und zahlt hoffentlich auf die Aktionen von CCC oder der Digitalen Gesellschaft ein. Dort ist man (und bin auch ich) Mitglied, weil man Politik machen will. Im Heimatverein wird man Mitglied, weil man die Kultur des Digitalen liebt – und weil man will, dass diese genauso gefördert und anerkannt wird wie andere Kultur- und Brauchtumsformen.

netzpolitik.org: Was sind Deine Ideen und Ziele fürs erste Jahr?

Dirk von Gehlen: Ich glaube, dass dieser Verein nur funktioniert, wenn er mit dem Internet entsteht. Deshalb will ich bis Ende des Jahres eintausend Unterstützer gewinnen. Wenn das gelingt, soll es im ersten Jahr darum gehen, eine Organisationsform aufzubauen, in der die Förderung digitaler Kultur bestmöglich realisiert werden kann. Dazu habe ich noch keine fertige Lösung in der Tasche. Ich hoffe aber darauf, dass wir dafür einen Weg finden – und dann innerhalb eines Jahres zu Deutschlands größtem Heimat- und Brauchtumsverein werden. Das sind meines Wissens nach bisher Faschingsvereine. Und bei aller Sympathie für diese: Es sollte schon das Ziel sein, dem Internet mehr Anerkennung und Förderung zukommen zu lassen als dem Karneval!

netzpolitik.org: Wieviele Unterstützer hast Du denn jetzt schon und was passiert, wenn es keine eintausend Unterstützer in den kommenden drei Wochen werden?

Dirk von Gehlen: Aktuell haben sich vierhundert Menschen als Interessenten eingetragen, was mich wahnsinnig freut und motiviert. Ich glaube, dass es noch viel mehr Menschen gibt, die diese – ich sags jetzt mal bewusst pathetisch – Liebe zur digitalen Kultur verbindet. Die würde ich gerne erreichen und verbinden, denn das ist ja das großartige Geschenk der Vernetzung. Wenn es am Ende des Jahres keine eintausend Leute sind, müssen wir nochmal nachdenken. Im Vergleich zu anderen Heimatvereinen sind allerdings auch vierhundert Interessenten schon eine beachtliche Zahl!

netzpolitik.org: Wie kann man Dich unterstützen?

Dirk von Gehlen: Ich freue mich über jeden, der diese Begeisterung teilt und sich in die Liste der Interessenten einträgt!


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Markus Beckedahl at December 08, 2016 10:34 AM

December 07, 2016

CCC Events

Bescheinigung sicherer Umgang mit Lebensmitteln // german certificate for food handling

damals: “Gesundheitszeugnis”

Für Gemeinschaftsküchen und Essensverkauf gelten in Deutschland Regeln. Zum Beispiel müssen die Gerätschaften für Lebensmittel zugelassen sein und auch die Menschen, die damit umgehen, brauchen eine Schulung. Bestenfalls habt ihr nicht nur den Schein, sondern auch etwas Wissen mitgenommen ;-)

Wofür brauchst man den Schein und bringt der mir sonst auch was?

Wenn ihr im Erfa oder im Job jetzt oder später mit Lebensmitteln zu tun habt, sollte man den haben. Nicht für die eigene Pizza im Ofen, sondern wenn ihr Essen führ mehrere Menschen zubereitet und/oder verkauft. Dauern tut es je nach Gruppengröße 30-60 min.

Wenn ihr den Schein haben oder auffrischen wollt, könnt ihr das an 2 Terminen beim 33c3 machen, aber ihr müsst dafür vorher beim örtlichen Gesundheitsamt gewesen sein.

Der Ablauf:

(1) Die Belehrung zum Umgang mit Lebensmitteln _muss_ beim Gesundheitsamt erfolgen, das dürfen wir nicht vor Ort machen. Die Kosten liegen bei ca 20€. Dort wird ein Film gezeigt und eine Bescheinigung / Bescheinigungsheft ausgestellt. Fragt nach dem Unterschriftenheft, das erleichtert einem später das Eintragen. Wer sich das nicht leisten kann, möge sich bei uns melden, wir finden eine Lösung.

(2) Leider ist dies nur einer von zwei notwendigen Teilen. Gültig wird es erst, wenn innerhalb von 3 Monaten danach eine Erstunterweisung durch den “Arbeitgeber” erfolgt. Wir bieten mindestens eine Unterweisung vor dem 33c3 und eine währenddessen an. Es wird eine Info auf der Homepage geben, bei Fragen meldet euch gerne per Mail schulung@vollbio.de / epvpn +49 (0)221 59619-5787 / congress dect 5787.

(3) Auffrischung

Eine Auffrischung ist ebenfalls möglich.

?!FAQ ?!

? Ich habe ein altes Gesundheitszeugnis. Muss ich noch mal zum Amt?

! Nein, durch die Wiederholungsunterweisung wird es aufgefrischt.

? Ich schon habe eine Belehrung nach §43 IfSchG vom Gesundheitsamt, reicht das?

! Ja, wenn die neuer ist als 3 Monate zum Zeitpunkt der Arbeitgeber Erstunterweisung, also nach dem 25.9.2016.

? Ich habe nicht nur eine Belehrung nach Infektionsschutzgesetz, sondern auch nach LMHV, was soll ich machen?

! Komm einfach mit vorbei, wenn genug Leute für eine Belehrung nach LMHV dabei sind, machen wir die im Anschluss.

weitere Infos:

https://www.gesetze-im-internet.de/ifsg/__43.html

http://www.infektionsschutzgesetz.de

by julia at December 07, 2016 07:44 PM

Netzpolitik.org

Mobilfunk: Mit einem falschen Klick in die Abo-Falle

Mit einem falschen Klick riskieren Mobilfunknutzer, in den Abo-Abgrund zu fallen. CC0 1.0, via Unsplash/Rikki Chan

Mit einem falschen Klick riskieren Mobilfunknutzer, in den Abo-Abgrund zu fallen.
CC0 1.0, via Unsplash/Rikki Chan

Bei den Verbraucherzentralen häufen sich Beschwerden über Beträge auf Mobilfunkrechnungen, die von Drittanbietern stammen. Oft bemerken arglose Verbraucher gar nicht, dass sie durch einen unbedachten Klick oder gar nur den Besuch einer betrügerischen Webseite ein Abo abgeschlossen haben, und wundern sich dann zu Recht, wenn sie mit hohen Rechnungen konfrontiert werden. Laut einer aktuellen, noch unveröffentlichten Studie soll jeder achte deutsche Mobilfunkkunde bereits Opfer unzulässiger Abrechnungen geworden sein.

Bundesregierung will praktikable Lösungsansätze erarbeiten

Wie nun aus einer Antwort auf eine Kleine Anfrage (PDF) der Bundestagsfraktion der Grünen hervorgeht, diskutiert die Bundesregierung derzeit ressortübergreifend „praktikable Lösungsansätze“, um diesem Missstand beizukommen. Dabei hat sie sich zum Ziel gesetzt, „Manipulationsmöglichkeiten bei der Zahlungsauslösung effektiv zu verhindern“, ohne das „unkomplizierte Geschäftsmodell des mobilen Bezahlens“ kaputtzumachen.

Bezugnehmend auf Statistiken der Bundesnetzagentur (BNetzA) scheint die Anzahl der Beschwerden zwar in den vergangenen Monaten spürbar zurückgegangen zu sein, schreibt die Bundesregierung, die Regulierer gehen jedoch von einer hohen Dunkelziffer nicht gemeldeter Vorfälle aus. Untermauert werde dies auch durch die erwähnte Studie, die das Markt- und Meinungsforschungsinstitut YouGov im Auftrag des Bundesministeriums der Justiz und für Verbraucherschutz durchgeführt hat. Das Problem bleibt also nach wie vor drängend.

Auffälliges Beschwerdeaufkommen bei Mobilcom Debitel

Bei Beschwerden unangefochten an der Spitze findet sich Mobilcom Debitel wieder. (Quelle: Bundesnetzagentur)

Bei Beschwerden unangefochten an der Spitze findet sich Mobilcom Debitel wieder. (Quelle: Bundesnetzagentur)

Besonders hervor sticht der virtuelle Betreiber Mobilcom Debitel, gefolgt von Vodafone und E-Plus. Freilich handelt es sich dabei um absolute Zahlen; gemessen am Marktanteil dürfte Mobilcom Debitel gemeinsam mit Aldi Talk an der Spitze liegen. „Der Anteil an Beschwerden zu Mobilcom Debitel ist dabei geradezu alarmierend hoch“, erklärte im vergangenen Juli Tom Janneck, Teamleiter des Marktwächters Digitale Welt in der Verbraucherzentrale Schleswig-Holstein. „Werden die vier großen Mobilfunkprovider betrachtet, entfielen im vergangenen Mai und Juni allein auf Mobilcom-Debitel über 40 Prozent der Beschwerden“, so der Verbraucherschützer.

Diese Behauptung konnte die Bundesregierung aus den absoluten Zahlen der vorliegenden Beschwerden zwar nicht unmittelbar ableiten, spricht aber von einem auffälligen Beschwerdeaufkommen bei diesem Anbieter. Im Unterschied zu vielen anderen Mobilfunknetzbetreibern hat Mobilcom Debitel beispielsweise das sogenannte „Redirect-Verfahren“ noch nicht im Einsatz, welches zumindest einen gewissen Schutz vor untergejubelten Verträgen bietet.

Ein falscher Klick kann zu unerwarteten Kosten führen

Dabei werden Nutzer vor einem etwaigen Vertragsabschluss auf eine eigene Webseite umgeleitet, die der jeweilige Mobilfunkanbieter betreibt. Das macht nicht nur den Vertragsabschluss transparenter, sondern verhindert zudem betrügerische Praktiken wie mit Bildern oder Texten überlagerte Bezahlseiten. Eine hinterhältige Technik, deren Hintergrund die Bundesregierung in ihrer Antwort erläutert:

Dem User wird beispielsweise vorgetäuscht, dass er mit seinem Smartphone auf einen Videoplayer-Button klickt. Die oberste „Bildschicht“, auf die der Nutzer klickt, lässt den Klick quasi „durch“ – die entsprechenden klickbaren Flächen sind so angeordnet, dass der (unsichtbar) darunter liegende Aktivierungsbutton ausgelöst wird, der letztlich eine finanzielle Forderung nach sich zieht.

Begünstigt wurde der Einsatz dieser Praxis dadurch, dass entsprechende „Billing-Seiten“ zum Teil nicht von den Mobilfunkanbietern gehostet wurden. Das unterbindet nun das Redirect-Verfahren, das nach derzeitigem Kenntnisstand die Telekom, Telefónica (inklusive E-Plus) und Vodafone einsetzen. Gleichwohl gilt dies nur für bestimmte Dienstevarianten: Von den Mobilfunkbetreibern als seriös eingeschätzte Dienste wie Handytickets für Parkplätze oder besondere Vertragspartner wie Google oder Apple bleiben vom Redirect-Verfahren unberührt.

Anbieter verstecken sich hinter Abrechnungsfirmen

Heuer sind bislang 131 Anbieter auffällig geworden. (Quelle: Bundesnetzagentur)

Heuer sind bislang 131 Anbieter auffällig geworden. (Quelle: Bundesnetzagentur)

Auffällig geworden sind nach den Angaben der BNetzA in diesem Jahr bisher 131 Diensteanbieter. Für restlose Klarheit könne die Auflistung jedoch nicht sorgen, da zum einen nicht alle Beschwerdeführer den Diensteanbieter genannt haben und zum anderen auf den bemängelten Abrechnungen manchmal nicht der eigentliche Anbieter auftaucht, sondern bloß eine Abrechnungsfirma. In zwei Fällen sei es in diesem Jahr bereits zu einer Sperre von Anbietern gekommen, bei denen allein der Besuch einer präparierten Webseite ausgereicht hat, um die Kasse klingeln zu lassen.

Um das deutlich auszusprechen: Bei solchen fragwürdigen Praktiken verdienen Mobilfunkanbieter mit, die diese Beträge über die Handyrechnung eintreiben und trotz bestrittener Forderungen mit einer Anschlusssperre schnell bei der Hand sind. Betreibern wie Mobilcom Debitel, die dem augenscheinlich undifferenziert gegenüberstehen, sollte man deshalb lieber aus dem Weg gehen. Alleine steht dieser Anbieter aber keinesfalls da, berichten Verbraucherschützer.

Opt-In-Verfahren könnte Problem entschärfen

Nutzer sollten also im Zweifel eine Drittanbietersperre bei ihrem Mobilfunkbetreiber einrichten lassen, solange eine solche nicht standardmäßig aktiv beziehungsweise gesetzlich vorgeschrieben ist. Nicht von ungefähr fordern Verbraucherschützer – zuletzt etwa vor einem Monat bei einer Anhörung im Wirtschaftsausschuss des Bundestages – eine voreingestellte Drittanbietersperre. Kunden, die bestimmte Dienste über ihre Mobilfunkrechnung bezahlen wollen, könnten die Sperre jederzeit aufheben lassen (Opt-In-Verfahren).

Auf eine solche Regelung drängt auch der Bundesrat, der die derzeit diskutierte Neugestaltung des Telekommunikationsgesetzes (PDF, ab S. 15) dazu nutzen möchte. Die Branche wiederum möchte lieber die „positiven Auswirkungen des Redirect-Verfahrens“ abwarten. Schließlich widerspreche ein Opt-In-Verfahren dem „Bestreben der Digitalisierung des öffentlichen Raums“, teilten sie den Bundestagsabgeordneten in ihrer schriftlichen Stellungnahme (PDF) mit.

Update, 8. Dezember: Gerd Billen, Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz, schießt im Handelsblatt (Paywall) scharf gegen Mobilfunknetzbetreiber, die am verdorbenen Abo-Kuchen mitnaschen. Golem fasst zusammen:

Die Mobilfunkkonzerne hätten Betrug vielleicht „billigend in Kauf genommen“, sagte Staatssekretär Gerd Billen dem Handelsblatt. „Weil sie daran verdient haben, oder weil sie sich zu wenig Arbeit gemacht haben, die Betrüger aus dem Markt zu werfen.“


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Tomas Rudl at December 07, 2016 07:31 PM

Datenschutzbehörden: Anbieter von Gesundheits-Apps und Wearables missachten gesetzliche Anforderungen

Aus datenschutzrechtlicher Perspektive bedenklich: Smart Watches und Wearables.

Aus datenschutzrechtlicher Perspektive derzeit leider hoch bedenklich: Smart Watches und Wearables.
Foto: CC0 via pixabay/fancycrave1

Viele Anbieter von Gesundheits-Apps und Wearables missachten gesetzliche Anforderungen und vernachlässigen den Datenschutz. Zu diesem Urteil kamen die Bundesdatenschutzbeauftragte (BfDI), Andrea Voßhoff, und die Datenschutzbehörden einiger Bundesländer bei einer stichprobenartigen Prüfung von 16 Apps und zugehörigen Wearables [Fragebogen, PDF].

Neben der BfDI haben an dem vom Bayerischen Landesamt für Datenschutzaufsicht initiierten Check die Aufsichtsbehörden Bayerns, Schleswig-Holsteins, Brandenburgs, Niedersachsens, Nordrhein-Westfalens und Hessens mitgewirkt. Nach Auskunft der Datenschützer sind die geprüften Apps mehr als 30 Millionen mal heruntergeladen worden und machen damit etwa 70 % des Marktes aus.

Intransparent, entmündigend, rechtswidrig

Konkret bemängeln die Datenschützer unter anderem unzureichende Nutzerinformationen, gesetzeswidrige Datenweitergabe an Dritte und mangelhafte Lösch- und Widerspruchsmöglichkeiten. Erst im November hatte die Bundesregierung auf Anfrage der grünen Bundestagsfraktion wissen lassen, dass sie sich in Sachen Daten- und Verbraucherschutz bei Gesundheits-Apps grundsätzlich in Prüfprozessen befinde, aber keinen akuten Handlungsbedarf sieht.

Angesichts des Bildes von der aktuellen Lage, das die Datenschutzbehörden anhand ihrer Stichprobenüberprüfungen zeichnen, ist der Handlungsbedarf jedoch riesig und akut. So erfüllen die meisten Datenschutzerklärungen laut Pressemitteilung der BfDI nicht die gesetzlichen Anforderungen, weil sie zu lang, zu pauschal und zu schwer verständlich seien. Viele Erklärungen lägen nicht einmal in deutscher Sprache vor. Zudem sei oftmals nur auf die generelle Datenschutzerklärung des Unternehmens verwiesen worden, die kaum konkreten Bezug zu dem Wearable und den besonders schützenswerten Gesundheitsdaten hat. Auch auf konkrete Informationsanfragen hätten viele Unternehmen sehr allgemein geantwortet. Einige hätten sich zudem für nicht zuständig erklärt und die Fragen abgewiesen.

Unerlaubte Weitergabe sensibler Informationen an Dritte

Besonders brisant ist die Intransparenz der stattfindenden Weitergabe von Daten an Dritte. In einer Pressemitteilung des Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holsteins heißt es dazu:

Beunruhigend sind auch die Aussagen vieler Hersteller zur Datenweitergabe. Einige Hersteller stellen klar, dass sie die Fitness-Daten der Nutzer für eigene Forschungszwecke und Marketing verwenden und an verbundene Unternehmen weitergeben. Der Nutzer erfährt weder, um wen es sich dabei handelt, noch kann er widersprechen. Ein klarer Verstoß gegen deutsches Datenschutzrecht.

 Foto: Peter Parkes CC BY 2.0

Fitness-Apps und Wearables können praktisch sein. Leider scheren sich viele Anbieter nicht um Datenschutz. Foto: Peter Parkes CC BY 2.0

Die technische Analyse habe ergeben, dass fast alle Hersteller Tracking-Tools US-amerikanischer Unternehmen einbinden. Sie könnten dafür eingesetzt werden, die Benutzungsfreundlichkeit der Anwendungen zu erhöhen. Die Daten können laut ULD aber auch für Werbezwecke und zur Profilbildung genutzt werden. Zwar werde oft angegeben, dass hierzu nur anonyme Daten verwendet werden würden – den Nachweis blieben die Hersteller jedoch schuldig. Den schleswig-holsteinischen Datenschützern zufolge zeigt die Erfahrung, dass in der Regel in solchen Fällen weiterhin bei vielen Daten ein Personenbezug hergestellt werden kann.

Marit Hansen, die Leiterin des ULD Schleswig-Holstein, kommentiert deshalb:

Wer denkt, bei Fitness-Trackern und Smart Watches seine eigenen Daten stets unter Kontrolle zu haben, liegt leider meistens falsch. Selbst wenn man alle Beipackzettel zu den Geräten liest, kann man oft nicht verstehen, welche Daten an den Hersteller übermittelt werden und vor allem, warum dies notwendig sein soll. Solche Datenweiterleitungen sind besonders kritisch, wenn es sich um Gesundheitsdaten handelt oder wenn sich aus Ortsinformationen Bewegungsprofile erstellen lassen.

Oft kann man die gesammelten Daten nicht mal löschen

Die Datenschutzbehörden bemängeln darüber hinaus, dass in vielen Fällen nicht Mal die Löschung der entstandenen Informationsberge möglich sei. Viele Geräte böten dem Nutzer keine Möglichkeit, die eigenen Daten selbstständig vollständig zu löschen. Weder im Gerät selbst noch im Nutzerkonto gäbe es Löschfunktionen. Einige Hersteller würden immerhin darauf hinweisen, dass dies nicht möglich sei – wie lange die Daten bei ihnen gespeichert werden, verraten sie aber nicht.

Auch die Bundesdatenschutzbeauftragte Voßhoff betont die Sensibilität der durch Fitness-Apps und Wearables gesammelten Informationen:

Zwar scheinen Einzelinformationen wie Körpergewicht, zurückgelegte Schritte, Dauer des Schlafes oder Herzfrequenz für sich betrachtet oftmals wenig aussagekräftig. In der Regel werden diese Daten jedoch mit eindeutigen Personenkennungen oder auch Standortdaten verknüpft. Bei einer dauerhaften Nutzung von Wearables fallen damit so viele Informationen an, dass sich ein präzises Bild des Tagesablaufs und Gesundheitszustands der jeweiligen Nutzer ergibt.

Wirksames Vorgehen gegen Verstöße erst ab 2018 möglich

Foto: David Schap unter CC0-Lizenz

„Wer denkt, bei Fitness-Trackern und Smart Watches seine eigenen Daten unter Kontrolle zu haben, liegt oft falsch.“ Foto: David Schap unter CC0-Lizenz

Bereits im April hatten Datenschutzbehörden von Bund und Ländern von Herstellern und Betreibern gefordert [PDF], Prinzipien wie Datensparsamkeit, Privacy by Design, Privacy by Default und die informierte Einwilligung umzusetzen.

In Anbetracht der jetzt festgestellten eklatanten Menge gravierender Verstöße gegen deutsches Datenschutzrecht bleibt den Datenschützern vorerst nichts weiteres, als an die Hersteller heranzutreten und sie zur Beseitigung der Mängel aufzufordern. Viele der Firmen haben ihren Firmensitz im Ausland und sind in Deutschland nur mit Service-Niederlassungen präsent. Bis ab Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO) gilt, können die deutschen Behörden kaum wirksam gegen die Unternehmen vorgehen.

Die Datenschützern setzen jetzt deshalb primär auf den Appell an Verbraucher, Werables und Apps genau zu prüfen, und auf den Aufruf an die Firmen, sich gesetzeskonform zu verhalten. Voßhoff:

Vor dem Kauf von Wearables und der Installation der dazugehörigen Apps auf dem Smartphone sollten sich die Nutzer fragen, ob sie wissen, was mit ihren Gesundheitsdaten geschieht und an wen sie weitergegeben werden. Auch die Hersteller und Betreiber der Geräte und Apps sind in der Pflicht. Viele Probleme ließen sich vermeiden, wenn Fitnessdaten lediglich lokal auf einem Smartphone gespeichert und verarbeitet würden.

Auch Hansen betont, wie wichtig es wäre, die Daten nach dem Prinzip der Datensparsamkeit ausschließlich lokal zu speichern und zu verarbeiten:

In unserer vernetzten Welt verarbeiten immer mehr Geräte personenbezogene Daten nicht mehr lokal, sondern leiten sie zu Servern weiter, wo sie zu allen möglichen Zwecken ausgewertet werden können. Häufig ist es aber gar nicht nötig, dass die persönlichen Daten den eigenen Bereich verlassen. Am besten wäre es, wenn Datenschutz von Anfang an eingebaut wäre, damit kein Nutzer Angst vor einem Missbrauch seiner persönlichen Daten zu haben braucht.

Kurzfristig keine konkreten Schritte geplant

Die Bundesregierung hatte in ihrer Antwort auf die Kleine Anfrage der Grünen im November deutlich gemacht, dass sie zunächst auf eine Selbstverpflichtung der Hersteller und Betreiber setzt, die die EU-Kommission mit diesem im kommenden Jahr abschließen will. Ab 2018 gelte dann zudem die DSGVO (an deren Schwächung das Bundesinnenministerium gerade arbeitet). Außerdem befinde man sich in einem breiten Prüfprozess weiterer notwendiger Regeln.

Auf Nachfrage im Bundesgesundheitsministerium hieß es heute, dass diese Aussagen nach wie vor gelten – akute Maßnahmen seien nicht geplant. Menschen, die Fitness-Apps und Wearables nutzen wollen, bleiben vorerst also weiter ohne wirksamen staatlichen Schutz vor der kommerziellen Protokollierung und Analyse ihres Lebens.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Ingo Dachwitz at December 07, 2016 07:15 PM

Metalab

[alphabet] --roboexotica on Twitter

1427 5453 400


--roboexotica on Twitter

roboexotica will take place December 8-11, 2016 at mo.ë Vienna.

December 07, 2016 06:37 PM

Netzpolitik.org

UNESCO: Diskussion über Verschlüsselung mit weniger Angst begegnen

Der Einsatz von Verschlüsselung soll für die Umsetzung der Menschenrechte unabdingbar sein.

Der Einsatz von Verschlüsselung soll für die Umsetzung der Menschenrechte unabdingbar sein. –
CC0 via pixabay/brenkee

Diese Woche findet das 11. „Internet Governance“-Forum in Guadalajara, Mexiko, statt. Die Organisation der Vereinten Nationen für Bildung, Wissenschaft und Kultur (UNESCO) stellt dabei heute die Studie „Menschenrechte und Verschlüsselung“ vor. Die Autoren Prof. Dr. Wolfgang Schulz, Vorsitzender des Hans-Bredow-Instituts, und Dr. Joris van Hoboken von der Universität Amsterdam geben in der Studie Empfehlungen für eine bessere Verschlüsselungspolitik.

Die beiden Autoren beschreiben Verschlüsselung als notwendiges Mittel, um Menschenrechte konsequent umzusetzen. Damit sind zum einen die Meinungsfreiheit und der Schutz der Privatsphäre gemeint. Allerdings weisen die Autoren daraufhin, dass bisher nicht über genderspezifische Unterschiede diskutiert wurde. Sie sehen Frauen, Mädchen und die LGBT-Gemeinschaft als besonders schutzbedürftig. Verschlüsselung ist für diese Gruppen daher um so wichtiger, damit sie zum Beispiel ihre Meinung frei äußern können.

Weniger Angst, mehr Fakten

Schulz und van Hoboken setzen sich in der Studie für einen besseren Schutz der Menschenrechte im Internet ein. Dazu geben sie 28 Empfehlungen, die sich unter anderem an den Gesetzgeber, die Zivilgesellschaft und den privaten Sektor richten. Eine davon schlägt vor, besser eine faktenbasierte anstatt einer angstbasierten Politik zu betreiben.

Wenn über Verschlüsselung diskutiert wird, sollte man den Menschenrechten mehr Bedeutung zukommen lassen. In der Studie wird angemerkt, dass meistens die nationale Sicherheit oder die Wettbewerbsfähigkeit von Unternehmen Vorrang haben. Um die Verschlüsselungspolitik besser gestalten zu können, sollten Vertreter von Minderheiten, der Zivilgesellschaft, Medien und Lehreinrichtungen stärker miteinbezogen werden.

Die Autoren würden es außerdem begrüßen, wenn der Einsatz von Verschlüsselung so einfach wie möglich wäre. Wenn eine Mehrheit verschlüsselt, wäre das ein großer Fortschritt für die Meinungsfreiheit und den Schutz der Privatsphäre. Es ist allerdings nicht allein Aufgabe der Internetnutzer, ihre Privatsphäre zu schützen. Die Politik muss ebenfalls dafür sorgen, den Einsatz von Verschlüsselung zu verbreiten. Das kann zum Beispiel durch den vorgeschriebenen Einsatz von E-Mail-Verschlüsselung im öffentlichen Dienst geschehen.

Die Studie „Menschenrechte und Verschlüsselung“ ist die achte Veröffentlichung der 2009 entstandenen UNESCO-Publikationsreihe zur Freiheit im Internet. Die Organisation hat sich unter anderem dem Schutz der freien Meinungsäußerung online und offline verschrieben. Dazu gehört auch ein freies und für jeden zugängliches Internet. Um die rechtlichen und politischen Themen in Bezug auf diesen Schutz anzugehen, startete sie diese Publikationsreihe.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Sven Braun at December 07, 2016 04:54 PM

FoeBuD e.V.

Jetzt unterschreiben gegen den Datenschutz-Abbau des Innenministeriums

Das Innenministerium will mit einem neuen Gesetzesentwurf (PDF) die Privatsphäre in Deutschland massiv einschränken. Das Ministerium pfeift dabei auf unsere Grundrechte – was zählt, ist das Geschäft mit persönlichen Daten und Überwachungspolitik.
Wir fordern mit einer Stellungnahme mehr Datenschutz und Privatsphäre (PDF) und bitten die Öffentlichkeit, diese Forderungen zu unterschreiben:

Mit den Unterschriften der Bevölkerung wollen wir allen wichtigen Ansprechpartnern in der Politik deutlich machen, dass das Grundrecht auf Privatsphäre auf keinen Fall ausgehöhlt werden darf.

Das Innenministerium will mit dem neuen Bundesdatenschutzgesetz beispielsweise durchsetzen, dass Daten zu anderen Zwecken verarbeitet werden können, als sie erhoben wurden, solange das „im berechtigten Interesse“ des Verantwortlichen liegt. Das ist eine Generalvollmacht für willkürliche, nachträgliche und zweckfremde Datenverarbeitung von persönlichen Informationen – ohne Einverständnis der betroffenen Personen.

Der vorliegende Entwurf des Innenministeriums ist genau das Gegenteil dessen, was die deutsche und europäische Bevölkerung dringend braucht und verdient hat“, sagt Friedemann Ebelt von Digitalcourage.

Digitalcourage fordert

  • ernstzunehmende Beteiligung der Bürgerinnen und Bürger am Gesetzgebungsverfahren
  • digitale Entwicklung datenschutzfreundlich gestalten
  • Kontrollbefugnisse der Datenschutzbeauftragten erhalten und stärken
  • Rechte für Bürgerinnen und Bürger erweitern
  • Zustimmungspflicht zu Datenverarbeitung nicht aushebeln
  • datenschutzfreundliche Geschäftsmodelle fördern
  • ausufernde Videoüberwachung verhindern

(vollständige Stellungnahme für mehr Datenschutz und Privatsphäre lesen und unterschreiben)

Das Innenministerium plant unter anderem Ausweitungen der Verarbeitung von personenbeziehbaren Daten und von Videoüberwachung. Gleichzeitig soll das Recht der Bürgerinnen und Bürger eingeschränkt werden, selbst zu entscheiden, was mit ihren Daten geschieht. Würde dieser Entwurf endgültig werden, würde der deutsche Datenschutz unter das Niveau in Europa abgesenkt werden. Der Entwurf soll bereits im Januar 2017 im Bundestag diskutiert werden.

„Die Einschränkung der Datenschutzkontrolle im ärztlichen Bereich, die bisher ein Schwerpunkt der Aufsichtsbehörden ist, ist schlichtweg eine Katastrophe. Es ist kaum zu glauben, dass in Deutschland Standeslobby beim BMI derart viel Gehör findet. Der aktuelle IT-Gipfel hat in erschreckender Weise zu erkennen gegeben, dass Datenschutz bei der Bundesregierung derzeit nicht als relevant wahrgenommen wird“, sagt Thilo Weichert, Vorstandsmitglied der DVD. (Quelle: Pressemitteilung von DVD (PDF) vom 22. November 2016)

„Der Katalog der Zweckänderungsbefugnisse des § 23 Abs. 2 BDSG-neu für nicht-öffentliche Stellen ist pauschal und uferlos“ (Quelle: Stellungnahme EAID (PDF))

„Besonders kritisch ist es, dass bei großflächigen Videoüberwachungen die verfassungsrechtlich gebotene und auch in der Datenschutzgrundverordnung vorgesehene Interessenabwägung einseitig zu Gunsten der Sicherheit und zu Lasten der Grundrechte erfolgen soll.“ (Quelle: Stellungnahme EAID (PDF))

„Sollten die vorgeschlagenen Regelungen in ihrer derzeitigen Form beschlossen werden, würde dies zu einer massiven Verschlechterung der Verbraucherrechte führen. Deutsche Verbraucherinnen und Verbraucher wären künftig datenschutzrechtlich deutlich schlechter gestellt, als die Verbraucher in anderen EU-Mitgliedsstaaten“ (Quelle: Stellungnahme vzbv (PDF))

Der [geplante,] pauschale Ausschluss des Widerspruchsrechts im Falle automatisierter Einzelfallentscheidungen einschließlich Profiling ist weder nachvollziehbar noch unionsrechtlich haltbar. Ohne Widerspruchsrecht sind betroffene Personen dieser die Persönlichkeitsrechte besonders empfindlich einschränkenden Art der Datenverarbeitung mehr oder weniger schutzlos ausgeliefert. (Quelle: Stellungnahme Digitale Gesellschaft (PDF))

Mit den Unterschriften der Bevölkerung wollen wir allen wichtigen Ansprechpartnern in der Politik deutlich machen, dass das Grundrecht auf Privatsphäre auf keinen Fall ausgehöhlt werden darf.

Weiterführende Links

Foto: Digitalcourage CC BY SA 4.0

by Administrator Friedemann Ebelt at December 07, 2016 04:29 PM

Netzpolitik.org

Building Star Trek: Das Erfolgsgeheimnis einer Serie

Bei ARTE steht derzeit die 90 Minuten lange Dokumentation „Building Star Trek – Das Erfolgsgeheimnis einer Serie“ bis zur Depublizierung in der Mediathek.

Im Smithsonian Air and Space Museum in Washington D.C. wird aus Anlass des Jubiläums das Modell des Raumschiffs restauriert. Das Science Fiction Museum in Seattle rekonstruiert dessen Brücke. Die Rekonstruierung an den beiden Museen sowie die Suche nach verschollenen Originalrequisiten bilden die Rahmenhandlung der Dokumentation. Exkurse zu Technik, Politik und Kultur werden durch originale Filmausschnitte belegt. Ehemalige Teammitglieder und Schauspieler, unter anderen Nichelle Nichols (Nyota Uhura), berichten aus erster Hand und geben so einen exklusiven Einblick.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Markus Beckedahl at December 07, 2016 10:46 AM

Harald Welte

Open Hardware IEEE 802.15.4 adapter "ATUSB" available again

Many years ago, in the aftermath of Openmoko shutting down, fellow former Linux kernel hacker Werner Almesberger was working on an IEEE 802.15.4 (WPAN) adapter for the Ben Nanonote.

As a spin-off to that, the ATUSB device was designed: A general-purpose open hardware (and FOSS firmware + driver) IEEE 802.15.4 adapter that can be plugged into any USB port.

/images/atusb.jpg

This adapter has received a mainline linux kernel driver written by Werner Almesberger and Stefan Schmidt, which was eventually merged into mainline Linux in May 2015 (kernel v4.2 and later).

Earlier in 2016, Stefan Schmidt (the current ATUSB Linux driver maintainer) approached me about the situation that ATUSB hardware was frequently asked for, but currently unavailable in its physical/manufactured form. As we run a shop with smaller electronics items for the wider Osmocom community at sysmocom, and we also frequently deal with contract manufacturers for low-volume electronics like the SIMtrace device anyway, it was easy to say "yes, we'll do it".

As a result, ready-built, programmed and tested ATUSB devices are now finally available from the sysmocom webshop

Note: I was never involved with the development of the ATUSB hardware, firmware or driver software at any point in time. All credits go to Werner, Stefan and other contributors around ATUSB.

by Harald Welte at December 07, 2016 12:00 AM

December 06, 2016

Netzpolitik.org

Warum die Uploadfilter der Internetkonzerne eine Gefahr für die Meinungsfreiheit sind

Unerwünschte Bilder werden mittels digitalem Fingerabdruck in einer Datenbank gespeichert. (Symbolbild) Foto: CC-BY-SA 2.0 cwnewserpics

Digitale Fingerabdrücke unerwünschter Inhalte sollen in einer gemeinsamen Datenbank gespeichert und geteilt werden. (Symbolbild) Foto: CC-BY-SA 2.0 cwnewserpics

Facebook, Twitter, Microsoft und Youtube werden künftig in einer gemeinsamen Datenbank digitale „Fingerabdrücke“ von gewaltverherrlichenden Terrorbildern sowie terroristischen Rekrutierungsvideos und Bildern speichern und untereinander austauschen. Das teilten die Unternehmen am Montag in einer gemeinsamen Presseerklärung mit. Die Plattformen reagieren damit auf Kritik, zu wenig gegen die Verbreitung von „terroristischen“ und „radikalisierenden“ Inhalten in ihren Netzwerken zu unternehmen.

Die als unerwünscht erkannten Inhalte sollen mit spezifischen digitalen Fingerabdrücken, sogenannten „Hashes“, versehen werden, die jeweils nur den Rückschluss auf ein bestimmtes Foto oder Video zulassen. Durch den Austausch der Daten sollen die betroffenen Bilder und Videos auf anderen Plattformen schneller identifiziert und damit das Löschen von „terroristischer Propaganda“ beschleunigt werden.

Facebook & Co. definieren, was Terrorismus ist

Da sich „Terrorismus“ generell schwer definieren lässt und die Unternehmen unterschiedliche Richtlinien beziehungsweise allgemeine Geschäftsbedingungen nutzen, kommt es nicht zur automatischen Löschung auf allen vier Plattformen. Vielmehr entscheidet jedes Unternehmen selbst, was mit einem entsprechend erkannten Inhalt geschehen soll, sobald der Filter anschlägt.

Gleichwohl kündigten sie an, solche Inhalte in die Zensurdatenbank aufzunehmen, die „höchstwahrscheinlich gegen alle Inhaltsrichtlinien“ der jeweiligen Unternehmen verstoßen. Insbesondere bei „terroristischer Propaganda“ dürfte eine eindeutige Bestimmung der Inhalte damit kaum möglich sein. Gleichzeitig lässt eine so weit gefasste Definition grundsätzlich offen, was denn in Zukunft auf die Zensurliste kommt.

Erfreut über die Ankündigung der Unternehmen dürfte Bundesinnenminister Thomas de Maizière sein. Erst im August hatte er nach einem Besuch bei Facebook Deutschland seine Forderung nach einem Upload-Filter für Plattformen bekräftigt. Die Anbieter dürften nicht nur auf verbotene Inhalte durch nachträgliches Löschen reagieren, sondern bräuchten einen Mechanismus, der die Inhalte bereits beim Upload herausfiltert. Inhaltlich trifft dies bei dem Vorhaben von Youtube, Twitter, Microsoft und Facebook zu. Es dürfte wohl nicht der Upload selbst unterbrochen werden, sondern es werden vermutlich alle Inhalte erst nach dem Hochladen überprüft. Ist ein Inhalt in der Datenbank vorhanden, wird die Veröffentlichung auf der Plattform dann gegebenenfalls unterbunden.

Internetkonzerne als Gesetzgeber, Richter und Henker

Die Installation von Uploadfiltern gegen „terroristische“ und „radikalisierende“ Inhalte stellt ein ernsthaftes Problem für die Meinungsfreiheit dar. „Die Grenze für die Verbreitung von Inhalten zieht das Strafrecht. Deshalb müssen Gerichte und nicht Online-Plattformen über die Löschung von Inhalten entscheiden.“ sagte uns Volker Tripp vom Digitale Gesellschaft e. V. „Mit der proaktiven Filterung der Uploads werden rechtsstaatliche Verfahren faktisch privatisiert und eine gefährliche Zensurinfrastruktur aufgebaut“, kritisierte der Jurist weiter.

Die Existenz der Uploadfilter wird zudem weitere Begehrlichkeiten wecken und lädt zur Ausweitung der zu löschenden Inhalte ein. Was heute noch die Inhalte des Islamischen Staates betrifft, kann morgen Umweltschützer oder Kapitalismuskritiker treffen. Eine Ausweitung auf andere als die ursprünglich anvisierten Inhalte war bislang bei allen Zensurinfrastrukturen zu beobachten. Der jetzt aufgebaute Zensurmechanismus wird zudem noch vollkommen intransparent bleiben, selbst wenn die Unternehmen anderes verlautbaren.

Dürfen staatliche Institutionen die Technik auch bald nutzen?

Diese Intransparenz zeigt sich schon bei unseren konkreten Nachfragen zu der neuen Datenbank bei den jeweiligen Pressestellen. Keines der vier Unternehmen gab eine konkrete Antwort darauf, ob in Zukunft auch staatliche Institutionen die Zensurdatenbank füttern werden. Und das, obwohl es schon im April hieß, dass Europol an so einer Meldestelle Interesse habe und auf EU-Ebene mit dem „EU Internet“-Forum genau an solchen Kooperationen gearbeitet wird. Stattdessen gab es aus den Pressestellen Nicht-Antworten oder Hinweise auf die Allgemeinen Geschäftsbedingungen oder die ohnehin schon online stehende Pressemitteilung. Teilweise garniert mit der Ansage, dass man diese blutleeren Antworten nicht zitieren dürfe, da es sich um „Hintergrund“ handeln würde.

Eine staatliche Kooperation in dieser Infrastruktur würde elementare rechtstaatliche Prinzipien umgehen. Joe McNamee, Executive Director bei der Bürgerrechtsorganisation EDRi, sagte uns: „Es bedeutet einen weiteren Schritt hin zu einer Situation, in der die Internetriesen zum Gesetzgeber, Richter, Geschworenen und Henker über unsere freie Rede werden. Es bedeutet also eine Entwicklung zu einem gänzlich privaten Strafverfolgungsregime.“

Joe McNamee nennt als Beispiel dieser Entwicklung zum Beispiel die geplante EU-Urheberrechtsreform. Mit ihr sollen alle Plattformbetreiber verpflichtet werden, nach dem Vorbild von YouTubes ContentID, jegliche Uploads zu filtern und auf Urheberrechtsverstöße hin zu prüfen.

Ernsthafte Gefahr für Meinungsfreiheit

Gleichzeitig gibt es von Deutschland und Frankreich forcierte Bestrebungen, das Host-Provider-Privileg aufzuweichen. Bislang ist es so, dass Plattformen und Hoster auf illegale Inhalte erst hingewiesen werden müssen – und diese erst dann entfernen müssen. Die Umkehrung würde bedeuten, dass die Plattformen und Hoster direkt haftbar wären für das, was Leute auf ihre Servern geladen haben. Dies wird dazu führen, dass die Betreiber Inhalte schon vor dem Upload prüfen werden. Es ist davon auszugehen, dass die Betreiber ihre Zensurmechanismen im Zweifelsfall härter als nötig einstellen, um eine spätere Haftung zu verhindern. Das ist ein Mix, der das Grundrecht auf Meinungsfreiheit ernsthaft gefährden kann.

Statt dieser Maßnahmen schlägt Volker Tripp vor, dass „die Unternehmen den Gerichten und Ermittlungsbehörden endlich konkrete Verantwortliche in Deutschland zur Verfügung stellen, damit strafbare Inhalte schnell und effektiv gelöscht und verfolgt werden können. Statt sich weiter mit bloßen Lippenbekenntnissen von Facebook & Co. abspeisen zu lassen, sollte die Bundesregierung endlich Nägel mit Köpfen machen und eine entsprechende Pflicht im Telemediengesetz verankern.“


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Helena Piontek at December 06, 2016 08:40 PM

Parteien in Deutschland haben noch keine Position zu Wähler-Targeting (Update)

Wie zielgenau darf Wähler-Targeting sein? Foto: CC-BY 2.0 Boston Public Library

Wie zielgenau darf Wähler-Targeting sein? Foto: CC-BY 2.0 Boston Public Library

In Deutschland hat noch keine Partei, die den Einzug in den Bundestag nächstes Jahr schaffen könnte, eine gefestigte Position zum sogenannten „Wähler-Targeting“. Alle befinden sich in einem Prozess der Meinungsbildung. Unter Targeting versteht man die datengestützte zielgruppengenaue Ansprache von Menschen. Nachdem am vergangenen Wochenende ein Artikel über Big Data und zielgerichtete Werbung flächendeckend auf allen sozialen Kanälen kursierte, haben wir bei den Parteien angefragt, wie sie es mit dieser Technik halten.

Uns hat interessiert, ob sie solche oder ähnliche Methoden einsetzen würden, wenn es datenschutzkonform möglich wäre. Zudem wollten wir wissen, ob die Parteien Regelungen für einen datengestützten Wahlkampf vorschlagen und welche Maßnahmen sie gegen diese Art des datengestützten Wahlkampfes treffen würden. Außerdem haben wir sie gefragt, wie die Parteien zu einer Offenlegung stehen und welche Technologien sowie Datensätze sie im Wahlkampf benutzen.

CDU, CSU, SPD, Linke, Grüne und FDP haben uns geschrieben, dass sie erst zu einem späteren Zeitpunkt antworten könnten beziehungsweise dass die Fragen an Fachreferenten weitergeleitet worden seien. Die AfD hat noch nicht geantwortet. Die Piratenpartei, die wir als Referenz hinzugenommen haben, lehnt Wähler-Targeting rundweg ab und spricht sich für eine Transparenzregelung aus, bei der Parteien offenlegen müssten, welche Datensätze und Technologien sie zur Wähleransprache nehmen.

Targeting von Facebook wird heute schon von Parteien genutzt

Die Parteien befinden sich in der Frage um Datenschutz im Wahlkampf in einer Zwickmühle. Schon heute wenden Parteien Gelder dafür auf, um Inhalte auf Facebook bei bestimmten Zielgruppen zu bewerben. Wie eine Recherche der Washington Post zeigte, geht diese Zielgruppenbestimmmung auch ohne weitergehende Psychometrie schon sehr weit, die auf eine möglichst exakte Vermessung des Menschen abzielt.

Freilich verlockt Targeting, also die zielgenaue Ansprache von Wählerinnen und Wählern, praktisch jeden Wahlkampfmanager. Nicht umsonst kündigt in einem Posting auf Facebook der FDP-Geschäftsführer Marco Buschmann erst einmal „medienethische Erwägungen“ an, und Robert Heinrich, der Leiter der grünen Öffentlichkeitsarbeit und Wahlkampfmanager der Partei, verweist schon einmal darauf, dass die Partei zielgruppengenau Wähler ansprechen wolle. Angeblich datenschutzkonform und ohne Big Data. Gleichzeitig bringt Heinrich die Idee ins Spiel, dass Parteien offenlegen sollen, wie sie Targeting machen.

Geplante Aufweichung des Datenschutzes begünstigt Wähler-Targeting auch in Deutschland

Der viel diskutierte Artikel von Das Magazin ist mittlerweile unter scharfe Kritik geraten, weil er zu einem monokausalen Erklärungsmodell für Trumps Wahlsieg verleitet. Gleichzeitig habe er die Rolle von Cambridge Analytica beim Brexit überschätzt und stütze sich nur auf die werblichen Aussagen der Big-Data-Bude.

Grund zur Entwarnung besteht dennoch nicht: Bekanntlich arbeitet das Bundesinnenministerium (BMI) derzeit daran, den deutschen Datenschutz umzukrempeln. Nötig geworden war die Novellierung durch die europäische Datenschutzgrundverordnung. In den bislang bekannten Referentenentwürfen zeichnet sich jedoch eine deutliche Schwächung des Datenschutzes ab. Unter die Räder droht dabei etwa die bisherige Zweckbindung erhobener Daten zu kommen.

So erklärte uns der ehemalige Bundesdatenschutzbeauftragte Peter Schaar im Interview: „Die für einen bestimmten Zweck erhobenen Daten dürften nahezu uferlos für andere Zwecke verwendet werden, und zwar auch dann, wenn schützenswerte Interessen der Betroffenen entgegenstehen.“ So wird die geplante Aufweichung des Datenschutzes die Zusammenführung von Daten begünstigen – ein Szenario, in dem sehr genaue Profile von Wählern erstellt werden können, rückt damit deutlich näher.

Update am 7. Dezember: Die Grünen haben eine erste inhaltliche Stellungnahme abgegeben:

Einzelheiten stehen noch nicht fest, aber sicher ist: Wir planen kein Hypertargeting, kein Big Nudging, keinen Zukauf von individuellen Profilen oder Unterstützung durch spezialisierte Firmen in diesem Bereich, die Datenprofile zusammenführen oder verwalten. Wir werden unsere Prinzipien, nach denen wir Targeting betreiben offenlegen.

Wir fänden es gut, wenn auch andere Parteien die Prinzipien, nach denen sie Targeting betreiben, im Wahlkampf offenlegen. Und natürlich erwarten wir, dass sich alle an bestehende Gesetze halten.

Mitarbeit: Florian Zechmeister


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Markus Reuter at December 06, 2016 06:33 PM

Verbraucherschützer: Massive Probleme bei vernetzten Spielzeugen festgestellt

Als Spielzeuge noch nicht ans Internet angeschlossen waren, gab es weniger Probleme.

Als Spielzeuge noch nicht ans Internet angeschlossen waren, gab es weniger Probleme. –
CC0 via flickr/shootthedoll

Die vernetzen Kinderspielzeuge „My Friend Cayla“ und „i-Que“ weisen massive Probleme hinsichtlich Datenschutz und Privatsphäre auf. Das meldet der europäische Verbraucherschutzverband BEUC in einer Pressemitteilung. Die Kritik geht auf eine Untersuchung des norwegischen Verbraucherschutzverbandes zurück. Demnach stimmt man bei der Nutzung der Spielzeuge zu, dass zum Beispiel alle Audioaufnahmen, die von den Spielzeugen gemacht werden, an die amerikanische Firma „Nuance Communications“ gesendet und an Dritte weitergegeben werden können.

Die vernetzten Spielzeuge können mithilfe einer App ins Internet gehen, um Fragen von Kindern zu beantworten. Die Verbraucherschützer zeigen unter anderem, dass man mit einem Smartphone auf das Spielzeug zugreifen kann, so können auch Fremde mit den Kindern reden. Außerdem lässt sich auf diese Weise alles mithören, was in der Umgebung des Spielzeugs gesagt wird. Europäische und amerikanische Verbraucherschutzverbände planen deshalb, Klage gegen den Hersteller „Vivid“ zu erheben.

In einem Video haben die norwegischen Datenschützer die rechtlichen Probleme der beiden vernetzten Spielzeuge zusammengefasst:



Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Sven Braun at December 06, 2016 06:26 PM

Datenschutz: Einige Wearables verstoßen gegen deutsches Gesetz

Aus datenschutzrechtlicher Perspektive bedenklich: Smart Watches und Wearables.

Aus datenschutzrechtlicher Perspektive bedenklich: Smart Watches und Wearables. –
CC0 via pixabay/fancycrave1

Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen, hat zusammen mit sechs weiteren Datenschutzaufsichtsbehörden bei einer Untersuchung festgestellt, dass die getesteten Wearables und Smart Watches mit Gesundheitsfunktionen gegen den deutschen Datenschutz verstoßen. Fast alle Geräte sind mit amerikanischen Tracking-Tools ausgestattet, die eine Analyse des Nutzerverhaltens ermöglichen.

Die Datenschutzerklärungen klären den Nutzer oftmals nicht darüber auf, wer konkret Zugriff auf die Daten hat und wie lange sie gespeichert werden. Das ist ein Verstoß gegen das deutsche Datenschutzgesetz. Durch das Erfassen der Dauer des Schlafs oder der Herzfrequenz lassen sich über einen längeren Zeitraum hinweg Rückschlüsse auf den gesundheitlichen Zustand und den Tagesablauf erstellen. Barbara Thiel mahnt deshalb zur Vorsicht bei der Nutzung von Wearables und Smart Watches:

Die Nutzerinnen und Nutzer von Wearables müssen wissen, dass ihre sensiblen Gesundheitsdaten regelmäßig an Dritte weitergeleitet werden und unklar bleibt, was mit den Informationen im Einzelnen geschieht. […] Permanente Übermittlungen der Daten an den Hersteller oder sogar an Dritte sind für die Funktionen der Wearables nicht erforderlich. Indem dies dennoch geschieht, signalisieren die Hersteller ein eigenes Interesse an den sensiblen Daten. Das macht misstrauisch.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Sven Braun at December 06, 2016 05:49 PM

CDU-Parteitag: Merkel preist Datenreichtum und Überwachung

angela merkel

Illustration: flx.fschr unter CC-BY-NC-2.0-Lizenz.

In ihrer heutigen Rede (Video bei youtube) auf dem Parteitag der Christlich-Demokratischen Union (CDU) hat Bundeskanzlerin Angela Merkel neben vielen anderen Themen erneut ihre Daten-Agenda ausgerollt und ihre Vorstellungen einer digitalen Zukunft angedeutet. In deutlichen Worten verabschiedet sich Merkel von den Prinzipien der Datensparsamkeit und der Zweckbindung, die seit dem Urteil des Bundesverfassungsgerichts aus dem Jahr 1983 und dem damit etablierten Grundrecht auf informationelle Selbstbestimmung eine wichtige Grundlage aller rechtlichen Regeln im Umgang mit Daten über Menschen geworden sind.

Wie auch schon auf dem Wirtschaftslobbyisten-Treff „IT-Gipfel“ kürzlich in Saarbrücken und entgegen geltendem Recht, wird der Datenreichtum stattdessen wieder zum neuen Grundsatz erhoben. Wenn es um die Analyse von „Big Data“ geht, gehöre alles, was mit Datensparsamkeit zu tun hätte, „ins vergangene Jahrhundert“, sagte Merkel. Wer beim großen Datenrausch nicht mitmache, werde zurückfallen.

Während die lange Rede Merkels zuweilen von tosendem Applaus unterbrochen war, sind die versammelten Parteimitglieder in ihrer Reaktion hier noch verhaltener. Das ändert sich aber im Laufe der Rede.

Auch Arbeitsplätze seien mit „Big Data“ verknüpft, deshalb könne man sich dem nicht verweigern. Man müsse daher auch das Arbeitsrecht anpassen, es müsse flexibler werden. Dabei bezieht sich Merkel allerdings nur auf die „Sorgen“ der Beschäftigten, dass sie in Zukunft noch mehr von der ständigen Erreichbarkeit geplagt würden. Dass der in der Rede direkt davor von Merkel gepriesene neue Datenreichtum aber auch ganz andere Sorgen nach sich zieht, lässt sie unerwähnt. Im Beschäftigtendatenschutz, in dem es immer auch um einen Machtausgleich zwischen Arbeitgeber und Arbeitnehmer geht, kann nämlich die neue Datenideologie von Merkel verheerend wirken: Denn der vollständig durchleuchtete, allzeit überwachte Arbeitnehmer wäre auch eine Folge davon, sich von den Grundprinzipien des Datenschutzes zu verabschieden.

Der „rechtsfreie Raum“

Von Datensparsamkeit ist auch keine Rede, wenn es um Innenpolitik und den Ausbau der Überwachung geht. Merkel fordert in ihren grundsätzlichen Ausführungen, die „neuesten technischen Möglichkeiten“ zu nutzen, was das Ressort von Innenminister Thomas de Maizière betrifft. Den Sozialdemokraten wirft sie bei der Gelegenheit vor, sie würden hier nur „verzögern und verlangsamen“, und zwar bei „jeder technischen Maßnahme“, die von den Konservativen vorgeschlagen würde.

Es ist eben beginnender Wahlkampf, da muss auch der Koalitionspartner einen abbekommen. Ganz im Gegensatz dazu schließt Merkel diesen Teil der Rede mit einem Dank ab: an Geheimdienstler, Polizisten und Soldaten.

Die Bundeskanzlerin zeigt sich in der Rede außerdem entsetzt über die Verrohung der Sitten in der Diskussionskultur im Netz, die jeden Respekt vermissen lasse. Für manche Fälle müsse da der Staatsanwalt ran. Sie bemüht dabei tatsächlich die alte Phrase, das Internet sei „kein rechtsfreier Raum“.

Wir suchen ja seit langem jemanden, der das jemals behauptet hätte. Das Netz ist übrigens auch kein „grundrechtsfreier Raum“, wenn wir den Ausbau der technisierten Überwachung in den Blick nehmen.

Merkel im Wortlaut

Ab etwa Minute 32:40 ihrer Rede:

Angela Merkel: Durch gute Rahmenbedingungen, das ist eine Aufgabe, auch für Europa, wenn es um das Management von riesigen Datenmengen geht – Big Data –, die Idee, dass man sparsam mit Daten umgeht: Die gehört ins vergangene Jahrhundert. Wer sich nicht daran beteiligt, die Vielzahl an Daten zu nutzen, sei es in der Medizin, sei es in der Zukunft der Mobilität, sei es in Angeboten der Plattform-Wirtschaft, der wird zurückfallen und nicht die Arbeitsplätze der Zukunft haben. Und deshalb müssen wir vorne mit dabei sein.

angela merkel, cdu-parteitag

Angela Merkel auf dem CDU-Parteitag.
Foto: Screenshot.

Und liebe Freunde, das wird für uns eine schwierige Aufgabe, wir müssen die Arbeitsbedingungen, das Arbeitsrecht darauf ausrichten. Mit all den Chancen, die es hat, flexibler arbeiten zu können, all den Möglichkeiten, die es gibt, zuhaus und im Unternehmen arbeiten zu können, aber auch mit all den Sorgen, die Arbeitnehmerinnen und Arbeitnehmer haben, dass sie 24 Stunden und sieben Tage die Woche erreichbar sein müssen. Hier die neue Kodifizierung des Arbeitsrechts hinzubekommen, das wird eine der ganz großen Aufgaben, und auch nicht wieder der nächsten zehn Jahre, sondern ziemlich bald mit den nächsten Schritten.

Denn die Menschen spüren ja die Veränderungen. Die einen spüren die neuen Möglichkeiten und fühlen sich freier, als jemals zuvor. Die anderen sorgen sich um ihren Arbeitsplatz, ihre Möglichkeiten teilzuhaben am gesellschaftlichen Leben. Sie fürchten sich vor dem Tempo, in dem die Veränderung vorangeht.

Und einige machen den liberalen Rechtsstaat für all das verantwortlich und bekämpfen deswegen seine Werte. Doch liebe Freunde, der liberale Rechtsstaat ist nicht durch. Aber die Politik muss etwas anderes leisten. Sie muss den Menschen zeigen, dass auch in dieser digitalen Welt das Versprechen der sozialen Marktwirtschaft eingelöst werden kann, dass sich einfach gesagt auch heute und in Zukunft Leistung weiter lohnt. Dieses Versprechen müssen wir einlösen.

Zur Sittenlosigkeit im Netz

Ab etwa Minute 47:30 (bitte auch die geschickte Nutzung des inklusiven „wir“ beachten):

Angela Merkel: Was ist eigentlich aus unserem Verständnis geworden, dass wir respektvoll miteinander umgehen? Da wird im Internet gehetzt, was das Zeug hält, da gibt es keinen Respekt vor Lehrern, vor Verwaltungsmitarbeitern, vor Polizisten oder Feuerwehrleuten. Da fallen manchmal verbal alle Hemmungen, wie ich es mir in diesem Ausmaß niemals habe vorstellen können. Und da sage ich, da sagen wir: So nicht. (Lange anhaltender Applaus.)

Das geht uns alle an, und hier ist jeder gefordert, seinen Beitrag zu einer Debattenkultur zu leisten, die diesen Namen auch verdient. Und dann gibt es Fälle, um die muss sich der Staat kümmern, da ist dann der Staatsanwalt zuständig. Auch im Internet. Das Internet ist kein rechtsfreier Raum, liebe Freundinnen und Freunde. (Anhaltender Applaus.)

[…]

Ab ca. Minute 50 zur Überwachungspolitik:

Angela Merkel: Liebe Freunde, wenn wir gut zusammenleben wollen, dann müssen sich die Menschen darauf verlassen können, dass der Staat für die Einhaltung der Regeln von Recht und Gesetz, für Sicherheit sorgt. Und das heißt natürlich: Wir brauchen ausreichend Personal für die Sicherheitsbehörden. Und da haben wir Riesen-Fortschritte gemacht, gerade auf der Ebene des Bundes werden Tausende und Abertausende neue Mitarbeiterinnen und Mitarbeiter eingestellt. Aber liebe Freunde, dazu gehört auch, und Thomas de Maizière weiß, wovon ich spreche, dass wir nicht nur mehr Menschen haben, sondern dass die, die für die Sicherheit ihren Kopf hinhalten, auch vernünftig ausgerüstet sind und vernünftige rechtliche Grundlagen haben. Sie müssen mit den neuesten technischen Möglichkeiten auch arbeiten können, und da reicht es nicht, wenn die Sozialdemokraten mehr Personal fordern, aber bei jeder technischen Maßnahme, die neu gemacht wird, wieder verzögern und verlangsamen. Das geht nicht an. (Applaus.)

Und wenn es den Sozialdemokraten so wichtig ist, auch für die Sicherheit einzutreten, nehmen wir das mal, dann müssen sie in ihren rot-grünen Landesregierungen auch durchsetzen, dass die notwendigen Beschlüsse gefasst werden können im Bundesrat, liebe Freunde. Alles andere ist sonst nicht rechtens.

Die Razzien, die Zugriffe und die Einsätze der vergangenen Wochen zeigen, dass unser Staat wehrhaft ist, dass Polizei und Nachrichtendienste wachsam sind, dass sie hart gegen alle vorgehen, die unsere Freiheit verachten. Und dafür sind wir auch dankbar. Und ich möchte allen Menschen, die in dem Sicherheitsbereich arbeiten, egal, ob in den Nachrichtendiensten oder als Polizisten vor Ort oder auf der Straße oder im Büro oder wo auch immer, ein herzliches Dankeschön sagen, dass sie dies für uns alle tun. Freiheitliches Leben ohne Sicherheit ist nicht möglich, und deshalb ist das von entscheidender Bedeutung. Und in diesen Dank schließe ich auch die Soldatinnen und Soldaten ein, der Bundeswehr, die für uns oft in fernen Ländern für unsere Sicherheit sorgen, auch ihnen ein herzliches Dankeschön für ihre Arbeit.

Vielen Dank an Florian für die Transkribierung.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Constanze at December 06, 2016 05:24 PM

Metalab

[alphabet] --leyrer on Twitter

9016 0718 400


--leyrer on Twitter


Erich Neuwirth: Mathematik und Statistik -  Bildung und Politik wie geht das zusammen?
Fr, 16. Dezember 2016, 20:00 https://metalab.at/wiki/Metaday_73

December 06, 2016 04:33 PM

Netzpolitik.org

Kanada: Regierung plant Ausweitung der Überwachung im Internet

Freiheit oder Sicherheit? Kanada will das mit einer Befragung klären.

Freiheit oder Sicherheit? Kanada will das mit einer Befragung klären. Foto: CC0 via pixabay/FrankWinkler

Kanada plant eine Ausweitung der Überwachung im Internet. Das geht aus einem Grünbuch der Regierung mit dem Titel „Unsere Sicherheit, unsere Rechte“ hervor. Geplant sind der Zugriff auf Stammdaten, zum Beispiel E-Mail-Adresse, Nutzernamen etc., durch Polizei und Geheimdienste ohne richterliche Anordnung und der Zwang für Kommunikationsanbieter, Nachrichten abzuhören und Verbindungsdaten zu speichern. Außerdem soll die Möglichkeit bestehen, per gerichtlicher Anordnung Privatpersonen oder Organisationen zur Entschlüsselung ihrer Daten zu zwingen.

Diese Forderungen stehen in einem Grünbuch, weshalb sie nur einen Diskussionsstand wiedergeben. Ob sie also genau so umgesetzt werden, bleibt abzuwarten. „Public Safety Canada“, vergleichbar mit dem amerikanischen Heimatschutz, führt eine Online-Befragung durch, um die Meinung der Bevölkerung zu den Forderungen einzuholen. Neben Fragen zu den geplanten Maßnahmen, wird auch nach persönlichen Einstellungen zu unter anderem Privatsphäre gefragt. An der Befragung kann man noch bis zum 15. Dezember teilnehmen – auch als Nicht-Kanadier.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Sven Braun at December 06, 2016 12:39 PM

Neue Chrome-API: Google lässt Werbetreibende messen, wann ihre Anzeigen gesehen werden

Foto: Veri Ivanova unter CC0-Lizenz.

Google unterstützt seine Werbekunden bei Messungen im Chrome-Browser. Foto: Veri Ivanova unter CC0-Lizenz.

Google ergänzt seinen Chrome-Browser um eine Programmierschnittstelle, die es Werbetreibenden ermöglichen soll, genau zu messen, wann ihre Anzeigen gesehen wurden. Die „Intersection Observer“ genannte API ist Teil einer Reihe von jüngst angekündigten Maßnahmen, mit denen Googles Werbenetzwerk DoubleClick für seine Kunden das „viewability measurement“ verbessern möchte. Nachdem der Technologie- und Werberiese seine NutzerInnen mit Account seit dem Sommer dazu ermutigt, einer Zusammenführung der über Google-Dienste und über DoubleClick-Cookies gesammelten Informationen zuzustimmen, ist dies ein weiterer Schritt der umfassenden Verzahnung der beiden Werbesysteme.

Dass Werbeunternehmen daran interessiert sind zu messen, ob ein Werbeelement auf einer Seite nicht nur geladen, sondern (gerade bei größeren Fenstern oder mobil) auch im aktiven Sichtfeld war, ist dabei nicht neu. Wohl aber, dass ein Hersteller für diesen Zweck ein Analyse-Tool direkt in die Architektur des Browsers integriert. Wer immer noch Google Chrome nutzt, sollte sich also bewusst machen: Primärer Zweck dieses Browsers ist es, das Verhalten seiner NutzerInnen möglichst exakt zu erfassen.

Nachtrag: Auch beim Mozilla Firefox und Microsoft Edge wird mit „Intersection Observer“-APIs experimentiert. Danke für den Hinweis, Norbernd!


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Ingo Dachwitz at December 06, 2016 12:29 PM

Harald Welte

The IT security culture, hackers vs. industry consortia

In a previous life I used to do a lot of IT security work, probably even at a time when most people had no idea what IT security actually is. I grew up with the Chaos Computer Club, as it was a great place to meet people with common interests, skills and ethics. People were hacking (aka 'doing security research') for fun, to grow their skills, to advance society, to point out corporate stupidities and to raise awareness about issues.

I've always shared any results worth noting with the general public. Whether it was in RFID security, on GSM security, TETRA security, etc.

Even more so, I always shared the tools, creating free software implementations of systems that - at that time - were very difficult to impossible to access unless you worked for the vendors of related device, who obviously had a different agenda then to disclose security concerns to the general public.

Publishing security related findings at related conferences can be interpreted in two ways:

On the one hand, presenting at a major event will add to your credibility and reputation. That's a nice byproduct, but that shouldn't be the primarily reason, unless you're some kind of a egocentric stage addict.

On the other hand, presenting findings or giving any kind of presentation or lecture at an event is a statement of support for that event. When I submit a presentation at a given event, I think carefully if that topic actually matches the event.

The reason that I didn't submit any talks in recent years at CCC events is not that I didn't do technically exciting stuff that I could talk about - or that I wouldn't have the reputation that would make people consider my submission in the programme committee. I just thought there was nothing in my work relevant enough to bother the CCC attendees with.

So when Holger 'zecke' Freyther and I chose to present about our recent journeys into exploring modern cellular modems at the annual Chaos Communications Congress, we did so because the CCC Congress is the right audience for this talk. We did so, because we think the people there are the kind of community of like-minded spirits that we would like to contribute to. Whom we would like to give something back, for the many years of excellent presentations and conversations had.

So far so good.

However, in 2016, something happened that I haven't seen yet in my 17 years of speaking at Free Software, Linux, IT Security and other conferences: A select industry group (in this case the GSMA) asking me out of the blue to give them the talk one month in advance at a private industry event.

I could hardly believe it. How could they? Who am I? Am I spending sleepless nights and non-existing spare time into security research of cellular modems to give a free presentation to corporate guys at a closed industry meeting? The same kind of industries that create the problems in the first place, and who don't get their act together in building secure devices that respect people's privacy? Certainly not. I spend sleepless nights of hacking because I want to share the results with my friends. To share it with people who have the same passion, whom I respect and trust. To help my fellow hackers to understand technology one step more.

If that kind of request to undermine the researcher/authors initial publication among friends is happening to me, I'm quite sure it must be happening to other speakers at the 33C3 or other events, too. And that makes me very sad. I think the initial publication is something that connects the speaker/author with his audience.

Let's hope the researchers/hackers/speakers have sufficiently strong ethics to refuse such requests. If certain findings are initially published at a certain conference, then that is the initial publication. Period. Sure, you can ask afterwards if an author wants to repeat the presentation (or a similar one) at other events. But pre-empting the initial publication? Certainly not with me.

I offered the GSMA that I could talk on the importance of having FOSS implementations of cellular protocol stacks as enabler for security research, but apparently this was not to their interest. Seems like all they wanted is an exclusive heads-up on work they neither commissioned or supported in any other way.

And btw, I don't think what Holger and I will present about is all that exciting in the first place. More or less the standard kind of security nightmares. By now we are all so numbed down by nobody considering security and/or privacy in design of IT systems, that is is hardly any news. IoT how it is done so far might very well be the doom of mankind. An unstoppable tsunami of insecure and privacy-invading devices, built on ever more complex technology with way too many security issues. We shall henceforth call IoT the Industry of Thoughtlessness.

by Harald Welte at December 06, 2016 07:00 AM

Netzpolitik.org

Deutsche Universitäten 2017 im digitalen Ausnahmezustand: Kämpfen oder Kapitulieren?

Steht ein Comback des „Kopierkammerls“ bevor? (Foto: Plus903, CC-BY-SA 3.0, bearbeitet)

Eines der besten Gedankenexperimente zum Thema Urheberrecht im Bereich von Forschung und Lehre steuerte dieses Jahr James Heathers bei. In seinem Beitrag forderte er, das wissenschaftliche Publikationssystem dem „Müllabfuhr-Streik-Test“ („Garbage Strike Test“) zu unterziehen. Und zwar verweist er auf die lange Geschichte erfolgreicher Streikbewegung von Beschäftigten im Bereich der Müllentsorgung. Auseinandersetzungen folgen dabei diesem Muster:

„Gebt uns was wir wollen!“
„Nein.“
„Okay. Dann holen wir den Müll nicht mehr ab.“

Was passiert aber, wenn die Müllabfuhr ab 6 Uhr früh am nächsten Tag streikt? Binnen kurzer Zeit türmen sich Berge von nicht entsorgtem Müll auf Straßen, die immer schwerer befahrbar werden. Städte leiden nicht nur unter bestialischem Gestank sondern auch unter Rattenplagen. Es herrscht Ausnahmezustand. Und spätestens nach ein paar Tagen ist der Druck auf die Verantwortlichen so groß, dass es zu irgendeiner Einigung kommen wird.

Heathers schlug nun vor, denselben Test auf Wissenschaftsverlage anzuwenden. Was würde passieren, wenn die großen, marktbeherrschenden Wissenschaftsverlage wie Elsevier, Springer und TaylorFrancis ab morgen 6:00 ihre Arbeit komplett einstellen? Heathers Einschätzung:

Ergebnis wäre ein System, das in nahezu jeder Hinsicht vom Status quo abweicht, und zwar nahtlos und unmittelbar.

Und weiter:

Die Leute würden Zeitschriftenarchive erfassen und als Torrent bereitstellen. Universitäten würden einfache Zugangssysteme anbieten. Jemand würde eine Browser-Erweiterung schreiben um Literaturlisten mit Torrents der Aufsätze zu verknüpfen. […] Forscher mit großen privaten Artikelbeständen in Endnote, Zotero, Papers, ReadCube etc. würden Wege finden, diese zu exportieren.

Heathers prognostiziert, dass der Streik der Wissenschaftsverlage spätestens nach zwei Tagen als Gelegenheit für die Neugestaltung eines kaputten Publikationssystems erkannt werden würde. Die zentralen Aufgaben wissenschaftlicher Tätigkeit – Verfassen von wissenschaftlichen Texten und Qualitätskontrolle durch andere WissenschaftlerInnen („Peer Review“) – ließen sich einfach auf offene, von Bibliotheken, Universitäten und Forschungsförderern finanzierten Plattformen wie ArXiv.org oder der Open Library of Humanities verlagern. Mit Open Journal Systems existiert ein etabliertes Open-Source-System zum dezentralen Hosting wissenschaftlicher Zeitschriften, das bereits heute von Universitäten wie der FU Berlin oder der Universität Wien eingesetzt wird. Würden die großen Wissenschaftsverlage von heute auf morgen ihr Angebot einstellen, der Fortbestand des Wissenschaftssystems, der Austausch und die Qualitätssicherung von Forschungsergebnissen wäre nicht im Geringsten gefährdet.

Deutsche Universitäten versus Elsevier & Co

Tatsächlich ist es so, dass die Macht der großen Wissenschaftsverlage auf tönernen Füßen steht. Weder die AutorInnen wissenschaftlicher Aufsätze noch die anonymen GutachterInnen werden für ihre Tätigkeit von Verlagen bezahlt. Trotzdem verlangen Wissenschaftsverlage die Einräumung exklusiver Rechte und immer höhere Abogebühren von Universitätsbibliotheken. Die enormen Produktivitätsgewinne durch einfachere digitale Distribution wissenschaftlicher Aufsätze und Zeitschriften in den letzten zwanzig Jahren wurden nicht an Wissenschaftseinrichtungen weitergegeben, sondern erhöhten unmittelbar die schon davor obszön hohen Renditen. Mehr noch, Knebelverträge der Verlage haben gemeinsam mit einem überaus restriktiven Urheberrecht dazu geführt, dass Dienste zur Online-Fernleihe wie Subito ihr Angebot massiv einschränken mussten. Im Jahr 2016 ist es in Deutschland leichter, wissenschaftliche Texte per Post oder per Fax zu bekommen, als per Mail im PDF-Format; kein Wunder, dass illegale Angebote á la Sci-Hub – eine Art Pirate Bay für wissenschaftliche Aufsätze – boomen und deren Nutzer genau gar kein schlechtes Gewissen haben.

Befragung von Nutzern der Plattform Sci-hub (Quelle: sciencemag.org)

Befragung von Nutzern der Plattform Sci-hub (Quelle: sciencemag.org)

2017 wird sich an dieser grotesken Situation in Deutschland erstmal nichts verbessern. Im Gegenteil, in einem Rundschreiben (PDF) der deutschen Hochschulrektorenkonferenz (HRK) über laufende Verhandlungen hinsichtlich bundesweiter Lizenzierung von Angeboten großer Wissenschaftsverlage („Projekt DEAL“) wurde das vorläufige Scheitern der Gespräche mit Marktführer Elsevier verkündet:

Der Verlag hat uns zwar wenige Tage vor diesem Termin und nach monatelangen intensiven Verhandlungen ein erstes Angebot für eine bundesweite Lizenz vorgelegt. Dieses verweigert sich aber den Prinzipien von Open Access und allen Argumenten für eine faire Preisgestaltung: Trotz der bereits bestehenden 40-prozentigen Umsatzrendite setzt der Verlag auf gigantische Preissteigerungen jenseits der bislang bezahlten Lizenzsummen. Zudem verweigert sich der Verlag kategorisch transparenteren Geschäftsmodellen, die auf der Publikationsleistung basieren und Publikationen offener zugänglich machen würden.

Im Ergebnis könnte das dazu führen, dass an einer Vielzahl deutscher Universitäten und Forschungsinstitute ab 1.1.2017 kein Zugang zu Elsevier-Zeitschriften mehr möglich ist. Die HRK verweist in ihrem Schreiben darauf, dass rd. 60 Wissenschaftseinrichtungen – „zu einem guten Teil namhafte, große Institutionen und Konsortien“ – schon Mitte Oktober ihre Verträge mit Elsevier per Jahresende gekündigt hatten. Elsevier drohe im Gegenzug

allen Wissenschaftseinrichtungen, deren Verträge Ende 2016 auslaufen, mit einem rigorosen Abschalten aller Zugänge. Trotz unserer nachdrücklichen Aufforderung hat Elsevier bislang keine Zugeständnisse hinsichtlich einer Kulanzregelung (z. B. in Form einer „grace period“ oder eines „trials“) gemacht.

Wenn Elsevier nicht bloß blufft, könnte damit Heathers „Müllabfuhr-Streik-Test“ 2017 in Deutschland Realität werden. Sollte es also nicht doch noch zu einer Einigung kommen, wäre damit der digitale Ausnahmezustand an deutschen Hochschulen komplett. Denn nicht nur in der Forschung, auch in der Lehre dürfte der 1.1.2017 zur Zäsur werden.

Deutsche Universitäten versus VG Wort

Wie an dieser Stelle bereits berichtet, sollte ein Rahmenvertrag zwischen VG Wort und Kultusministerkonferenz die seit Jahren übliche Praxis der digitalen Bereitstellung von Texten für die Lehre an Hochschulen legalisieren. Was in vordigitaler Zeit der Semesterapparat war – also eine ausgedruckte Kopiervorlage für die Studierenden einer Lehrveranstaltung – wird heute im Rahmen von Online-Lernplattformen wie Moodle einem klar abgegrenzten Kreis an Teilnehmenden zugänglich gemacht.

Gestützt auf eine weltfremde Entscheidung des Bundesgerichtshofs (BGH) zum einschlägigen § 52a UrhG und mangels allgemeiner Wissenschaftsschranke im deutschen Urheberrecht soll selbst bei derart eingeschränkter Nutzung für jeden Text(auszug) eine Einzelfallprüfung und ggf. Meldung durchgeführt werden. Denn dem Geschäftsführer der VG Wort, Rainer Just, zu Folge sei

es nicht mehr möglich, auf der einen Seite überhaupt keinen Aufwand mehr zu haben und dann einfach eine Pauschale zu zahlen, während auf der anderen Seite die Verteilung an die Rechteinhaber, vor allem bei den Lehrbüchern, einfach nicht richtig entsprechend der Nutzung laufen kann.

Während es also weiterhin möglich ist, eine Kopiervorlage für Studierende bereit zu stellen, die dann von diesen kopiert (oder, was wahrscheinlicher ist, einmal digitalisiert und dann in der Facebook-Gruppe des Studiengangs hochgeladen) und entsprechend pauschal vergütet wird, soll das bei Moodle & Co plötzlich unmöglich sein. Wie blanker Hohn liest sich in diesem Zusammenhang Justs Aussage,

dass die durchschnittliche Meldungszeit für so ein Text 3,78 Minuten gedauert hat. Die kürzeste Meldung, die lag bei 30 Sekunden und die längste bei 38 Minuten. Diese Zahlen sprechen auch ein bisschen für sich. Was ich toll fand an diesem Projekt, das übrigens von der Methodik gut gemacht worden ist, dass man auch festgestellt hat, dass die Betroffenen das psychologisch als über sechs Minuten empfunden haben. Tatsächlich war es ungefähr die Hälfte.

Erfreulicherweise weigern sich aber auch in dieser Causa Universitäten in mehreren Bundesländern, den Vertrag zu unterschreiben. Unterstützt von der HRK sprachen sich laut Deutschlandfunk Landesrektorenkonferenzen von Niedersachsen, Nordrhein-Westfalen, Bayern, Baden-Württemberg, Schleswig-Holstein und Thüringen gegen den Vertragsentwurf aus. Diese Haltung führt jedoch dazu, dass es den dortigen Hochschulen nicht mehr ohne Weiteres möglich ist, Auszüge aus Lehrbüchern oder kurze Aufsätze im Intranet für ihre Studierende zur Verfügung zu stellen.

Update der Übersicht (PDF) zur Bereitstellung von Online-Material der Universität Duisburg-Essen

Aktualisierte Übersicht (PDF) zur Bereitstellung von Online-Material der Universität Duisburg-Essen

Im Ergebnis verschicken deshalb Universitäten in ganz Deutschland lange E-Mails an ihre Lehrkräfte, in denen sie die Ablehnung des Vertrags und die damit verbundenen Einschränkungen für Bereitstellung digitaler Lernmaterialien erklären. So heißt es beispielsweise in den Erläuterungen der Universität Duisburg-Essen (Herv. i. Orig.):

Wie auch ein Pilotprojekt an der Universität Osnabrück gezeigt hat, übersteigt der organisatorische und personelle Mehraufwand dieser Einzelmeldung vollkommen unverhältnismäßig die Höhe der Vergütung, die als Folge der Meldungen an die VG Wort zu entrichten wäre.

[…]

In der Konsequenz hat das Rektorat daher in seiner Sitzung am 9.11.2016 beschlossen, die Nutzung urheberrechtlich geschützter Texte auf der Grundlage von § 52a UrhG ab 1.1.2017 zu untersagen.

Kein Wunder, dass Studierende vor dem Büro der VG Wort demonstrieren und Lehrende an den betroffenen Universitäten ihre Studierenden dazu auffordern, bis Ende des Jahres noch sämtliche Unterlagen aus den Online-Lernplattformen herunterzuladen. Wie es danach weitergehen wird, ist unklar; Semesterapparate auf Papier dürften aber ein Comeback feiern.

Fazit

So absurd es auch klingen mag, aber wenn ab 1.1.2017 WissenschaftlerInnen an deutschen Hochschulen keinen Zugriff mehr auf Elsevier-Zeitschriften haben und Studierende wieder vermehrt vor dem Kopiergerät stehen, dann ist das ein Fortschritt. Denn es zeigt, dass die Hochschulen und ihre Verbände untragbare Zustände in digitaler Forschung und Lehre nicht mehr einfach hinzunehmen bereit sind. Die Weigerung das Preisdiktat Elseviers sowie unverhältnismäßige Forderungen der VG Wort zu akzeptieren, ist eine längst überfällige Kampfansage. Ein völlig veraltetes und restriktives Urheberrecht behindert schon lange die Freiheit von Forschung und Lehre im digitalen Zeitalter. Bleibt zu hoffen, dass die Universitäten nicht am Ende doch noch kapitulieren. Trending Topic auf Twitter in Deutschland Anfang 2017 dürfte jedenfalls der Hashtag #icanhazpdf werden.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Leonhard Dobusch at December 06, 2016 06:56 AM

Harald Welte

DHL zones and the rest of the world

I typically prefer to blog about technical topics, but the occasional stupidity in every-day (business) life is simply too hard to resist.

Today I updated the shipping pricing / zones in the ERP system of my company to predict shipping rates based on weight and destination of the package.

Deutsche Post, the German Postal system is using their DHL brand for postal packages. They divide the world into four zones:

  • Zone 1 (EU)
  • Zone 2 (Europe outside EU)
  • Zone 3 (World)

You would assume that "World" encompasses everything that's not part of the other zones. So far so good. However, I then stumbled about Zone 4 (rest of world). See for yourself:

/images/dhl-rest_of_world.png

So the World according to DHL is a very small group of countries including Libya and Syria, while countries like Mexico are rest of world

Quite charming, I wonder which PR, communicatoins or marketing guru came up with such a disqualifying name. Maybe they should hve called id 3rd world and 4th world instead? Or even discworld?

by Harald Welte at December 06, 2016 06:50 AM

December 05, 2016

Netzpolitik.org

Netzpolitischer Wochenrückblick KW 48: ANISKI, Sockenpuppen und die Telekom

Was haben Sockenpuppen eigentlich mit Bots und Fake-News zu tun? Unter anderem dieser Frage gingen wir vergangener Woche nach.

Was haben Sockenpuppen eigentlich mit Bots und Fake-News zu tun? Unter anderem dieser Frage gingen wir vergangener Woche nach. – CC BY-NC-ND 2.0 via flickr/pinprick

Unser Wochenrückblick wird auch als wöchentlicher Newsletter verschickt. Hier könnt Ihr Euch anmelden.

Staat versus Verschlüsselung

Letzte Woche veröffentlichten wir den als „geheim“ eingestuften Haushaltsposten zu dem Projekt „ANISKI“. Geplant sind 150 Millionen Euro für den Bundesnachrichtendienst (BND). Damit will der Geheimdienst unter anderem verschlüsselte Kommunikation knacken. Außerdem will der BND „aktive Erfassungsansätze“ durchführen, also Computer und Server hacken, um dadurch an Krypto-Schlüssel zu kommen.

Das ist nur ein Teil einer schon länger andauernden Serie von immer neuen Überwachungsprogrammen. In diesem Fall agiert die Bundesregierung mindestens zweideutig. Zum einen investiert sie viel Geld, um Verschlüsselung zu knacken, zum anderen will sie Deutschland zum „Verschlüsselungsstandort Nummer 1“ machen. Auf europäischer Ebene macht sie sich wiederum für den Einsatz von Staatstrojanern stark. Es wird Zeit, dass eine öffentliche Debatte über die Krypto- und IT-Sicherheitspolitik der Bundesregierung stattfindet.

Da passt es auch, dass bei einer Umfrage im Auftrag des Internetwirtschaftsverbandes eco fast zwei Drittel der Befragten angegeben haben, dass sie den Schutz ihrer persönlichen Daten vor Geheimdiensten als nicht ausreichend erachten. Allerdings stimmte knapp jeder Vierte der Aussage zu, dass der BND jederzeit Zugriff auf persönliche Daten haben sollte. Wir wissen nicht, ob sich das mit den 26 Prozent der Bundesbürger überschneidet, die mit Digitalisierung gar nichts am Hut haben.

NSA-Untersuchungsausschuss

Letzte Woche fand wieder der NSA-Untersuchungsausschuss (NSAUA) statt. Wie gewohnt haben wir live aus der Sitzung berichtet. Diesmal wurden vier britische Sachverständige und zwei Zeugen vom BND vernommen. Die Entscheidung, Edward Snowden als Zeugen zu laden, wurde durch die Große Koalition erneut vertagt, obwohl ein entsprechender Gerichtsbeschluss vorliegt.

Am selben Tag veröffentlichte Wikileaks mehr als 2000 Dokumente zum NSAUA. Noch hat niemand alle Dokumente gesichtet, doch aus einem geht bereits hervor, dass ein BND-Mitarbeiter mindestens zwei Jahre lang zur „Programmierung und Bewerkstelligung der Handhabung“ des Spionageprogramms XKeyscore abgeordnet war.

Fake-News, Bots und Trolle

Da momentan alle Welt von Fake-News, Bots und Trollen redet, haben wir einen Überblick über diese Internetphänomene gegeben. Heraus kam ein umfangreiches und empfehlenswertes Erklärungsstück für die Begriffe, die momentan die öffentliche Diskussion prägen.

In einer Antwort auf eine schriftliche Anfrage der Bundestagsfraktion der Grünen zeigte die Bundesregierung, dass sie die Themen Social Bots und Fake-News erst jetzt auf dem Schirm hat. Mangelndes Wissen und fehlende Abgrenzungen zwischen den Phänomenen könnten zu vorschnellen Regulierungen führen, die dann beispielsweise schädliche Auswirkungen auf die Presse- und Meinungsfreiheit haben könnten.

Hacker-Angriff auf die Telekom

Anfang der Woche wurde die Deutsche Telekom Opfer eines Angriffes, der etwa 900.000 Router lahmlegte. In der Folge waren hunderttausende Kunden ohne Internet. Anscheinend gab es einen weltweiten Angriff auf DSL-Router, vermutlich, um sie in ein sogenanntes Botnetz einzugliedern.

Nach kurzer Zeit stand fest, dass der Angriff über einen ungesicherten Port erfolgte, der eigentlich der Fernwartung dient. In einer Analyse erläuterte Linus Neumann, was bei dem Angriff eigentlich passiert ist. Er kommt zu dem Schluss, dass die Telekom Schuld daran trägt, wenn sie unsichere Produkte bei ihren Kunden aufstellt und Fernwartungs-Ports über das Internet erreichbar macht.

Dass sich die Telekom nicht gerade mit Ruhm bekleckert hat, dürfte klar sein. Erst zwei Jahre, nachdem diese Lücke bekannt wurde, sah sie sich gezwungen, etwas dagegen zu unternehmen – aber da war das Kind bereits in den Brunnen gefallen. Auch eine Erklärung, was genau bei dem Ausfall vorgefallen ist, blieb sie ihren Kunden anfangs schuldig. Aber auch das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte den betroffenen Bürgern nicht weiterhelfen.

Freundesstatus Datenschutz und Bundesregierung: Es ist kompliziert

Im Mai 2018 tritt die Datenschutzgrundverordnung der Europäischen Union in Kraft, die eine Anpassung des deutschen Bundesdatenschutzgesetzes notwendig macht. Der bisher bekannt gewordene Referentenentwurf des Bundesinnenministeriums gibt jedoch Anlass zur Kritik. Wir haben deshalb mit dem ehemaligen Bundesdatenschutzbeauftragen Peter Schaar über den Gesetzesvorschlag und seine Konsequenzen gesprochen.

Die Bundesregierung ist alles andere als datenschutzfreundlich. So führte sie zum Beispiel die Vorratsdatenspeicherung (VDS) wieder ein, die im Juli 2017 in Kraft treten soll. Dagegen reichten letzte Woche 23 Beschwerdeführer, darunter Bürgerrechtler, Künstler und Politiker, Beschwerde beim Bundesverfassungsgericht ein. Der Verein Digitalcourage e. V. hat zudem eine Liste mit über 32.000 Unterstützern des Anliegens gesammelt. Das Bundesverfassungsgericht hatte schon im Jahr 2010 das damals gültige VDS-Gesetz gekippt.

Um dem noch eins draufzusetzen, wollen nun die Innenminister der Länder die VDS auf Instant-Messenger wie WhatsApp ausweiten. Diesmal wird als Begründung allerdings nicht mehr der Terrorismus, sondern gleich der Islamismus als Ganzes angegeben.

Zur Meinungsbildung sind übrigens Instant-Messenger wichtiger als Facebook, wie zwei neue Studien der Medienanstalten ergaben.

Repressive Systeme schränken Internetfreiheit ein

Von einem Zustand wie in Russland sind wir zum Glück noch etwas entfernt. Dort fordert die einflussreiche Multimillionärin Natalya Kaspersky, dass alle Daten von russischen Bürgern, die bei der Internetnutzung anfallen, dem Staat gehören sollten. Ausdrücklich nennt sie Anfragen bei Suchmaschinen, Standortdaten, Kontakte, persönliche Korrespondenzen (gemeint sind wohl E-Mails, Nachrichten in Chats oder sozialen Netzwerken und Ähnliches) sowie Fotos und Videos. Aufgrund ihrer Kontakte zur Regierung könnte dieser Plan durchaus Realität werden.

Während in Gambia zum Anlass der Präsidentschaftswahlen das Internet und die Auslandstelefonie abgeschaltet wurde, zensiert China über den Messenger WeChat verschickte Nachrichten nun heimlich. Zuvor wurden Nutzer immerhin darauf aufmerksam gemacht, wenn sie die Meinungspolizei beim Austauschen unliebsamer Inhalte ertappt hat.

In den USA wiederum fürchtet das „Internet Archive“, das unter anderem die populäre „Wayback Machine“ betreibt, den kommenden Amtsantritt des Republikaners Donald Trump. Da dieser autoritäre Ansichten an den Tag legt und deshalb eine repressive Administration zu befürchten ist, will das Archiv eine Backup-Kopie in Kanada anlegen, um die dort gespeicherten kulturellen Güter weiterhin sicher, vertraulich und dauerhaft zugänglich machen zu können.

Einen Strich durch die Rechnung könnte Donald Trump jedoch noch die Nachzählung in mehreren amerikanischen Bundesstaaten machen, die diese Woche begonnen hat. Das nicht ganz billige Unterfangen soll das korrekte Funktionieren von Wahlcomputern und optischen Scannern nachprüfen.

Europa: Zu weit gefasster Terrorbegriff

Diese Woche wird die geplante EU-Terrorismus-Richtlinie ein letztes Mal dem zuständigen Innenausschuss vorgelegt. Noch in diesem Jahr könnte sie verabschiedet werden. Weil die Richtlinie den Terrorbegriff sehr weit definiert, könnten damit auch demokratische Proteste kriminalisiert und das Recht auf freie Meinungsäußerung mittels Netzsperren eingeschränkt werden. Deshalb rief ein Bündnis, bestehend aus Amnesty International, dem European Network Against Racism, European Digital Rights, der Fundamental Rights European Experts Group, Human Rights Watch, International Commission of Jurists und der Open Society Foundation, dazu auf, den Schutz von Grundrechten zu wahren.

Welche Auswirkungen ein zügelloser Anti-Terror-Kampf haben kann, zeigt sich in Frankreich. Dort wurde ein Franzose zu zwei Jahren Haft verurteilt, weil er mehrfach terroristische Websites besucht hat. Grundlage dafür war das Anti-Terror-Gesetz, das im Nachgang der beiden Terrorangriffe in Paris entstanden ist.

Nicht ganz so schlimm, aber auch nicht gänzlich unproblematisch ist das letzte Woche vom EU-Parlament verabschiedete EU-USA-Datenschutzabkommen für Polizei und Justiz. Das sogenannte „Umbrella Agreement“ regelt den Austausch von personenbezogenen Daten zwischen Polizei und Justiz aus der EU und den USA. EU-Parlamentarier und Bürgerrechtler bemängeln unkonkrete Formulierungen, fehlende Speicherfristen und fordern wirksame Rechtsgarantien.

Mehr Transparenz bei Internetanschlüssen, aber keine Sanktionen

Am Donnerstagabend hat der Bundestag mit den Stimmen der Großen Koalition eine Verordnung der Bundesnetzagentur verabschiedet, die insgesamt mehr Klarheit für Verbraucher bringen soll. Durch ein Produktinformationsblatt sollen Kunden unter anderem über die tatsächlichen Verbindungsgeschwindigkeiten ihres Anschlusses informiert werden. Allerdings ist in der Verordnung nirgendwo die Rede von Rechtsmitteln, mit denen sich geschädigte Verbraucher gegen nicht eingehaltene Werbeversprechen wehren könnten. Und auch die Netzneutralität sichert die Verordnung nicht zufriedenstellend ab.

In Österreich bevorzugt der Mobilfunkbetreiber Hutchison Drei nicht mehr eigene Angebote wie das hauseigene „3MobileTV“ gegenüber der Konkurrenz. Angenehmer Nebeneffekt der an sich schon erfreulichen Nachricht zur Netzneutralität: Gleichzeitig erhöht der Mobilfunkbetreiber das Inklusivvolumen um das Vier- bis Siebzehnfache, wie man das schon in den Niederlanden und in Slowenien beobachten konnte.

Wenn Daten in die falschen Hände geraten

Wie letzte Woche bekannt wurde, hat ein bisher Unbekannter eine Datenbank der ehemaligen Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de kopiert. Die Dienste wurden zwar Ende März abgeschaltet, trotzdem müssen die früheren Nutzer um ihre Daten bangen. Ehemalige Nutzer der Plattformen sollten sich unter einer Telefon-Hotline informieren, ob sie von dem Datenleck betroffen sind und die Kontobewegungen der letzten sechs Wochen überprüfen.

Ebenfalls nicht mit Ruhm bekleckert hat sich die EU-Polizeiagentur Europol in Den Haag. Eine langjährige Europol-Mitarbeiterin der niederländischen Polizei nahm sensible Personendaten mit nach Hause und kopierte diese auf einen Datenträger. Die Informationen landeten schließlich bei einem Fernsehsender.

Rechtshilfe für Hinweisgeber

Eine gute Nachricht für Whistleblower: Das Whistleblower-Netzwerk hat einen Rechtshilfe-Fonds für Hinweisgeber eingerichtet. Das aus privaten Spenden gesammelte Geld soll sie bei möglichen Gerichtsverhandlungen unterstützen. Dadurch sollen Whistleblower ermutigt werden, weiterhin Missstände öffentlich zu machen.

Doch ohne Pressefreiheit, die letzte Woche 250 Jahre alt wurde, nützt der beste Rechtshilfe-Fonds nichts. Der stellvertretende Botschafter Schwedens erinnerte in einem Gastbeitrag an das erste Pressefreiheitsgesetz der Welt und die weltweit zunehmende Bedrohung grundlegender Rechte und Freiheiten.

Transparenzklagen für mehr Informationsfreiheit

Die neue Initiative Transparenzklagen.de unterstützt Klagen nach dem Informationsfreiheitsgesetz (IFG) in Deutschland. Das Projekt der Gesellschaft für Freiheitsrechte (GFF) und der Open Knowledge Foundation Deutschland verfolgt das Ziel, die Kosten und anwaltliche Vertretung für strategisch wichtige Klagen zu übernehmen.

Das IFG haben wir zudem in Anspruch genommen, um an Schreiben zwischen dem Landesministerium für Bildung, Wissenschaft und Kultur Mecklenburg-Vorpommern und dem Rektor der Universität Rostock zu gelangen. Schon seit mehreren Jahren versucht die Philosophische Fakultät der Universität Rostock, Edward Snowden die Ehrendoktorwürde zu verleihen, doch das blieb bislang erfolglos.

Kunstnachlese und Debatte um digitale Grundrechts-Charta

Die Künstler vom Kollektiv „Rocco und seine Brüder“ haben eine Aktion gegen Videoüberwachung im öffentlichen Raum gemacht. Dazu stiegen die Aktionskünstler nachts in eine U-Bahn ein und präparierten diese mit 32 teilweise beweglichen Überwachungskameras und übergroßen Warnschildern. Zu der ganzen Aktion gibt es ein rund fünfminütiges Video.

SWR2-Wissen hat ein halbstündiges Feature über die Weltraum-Simulation und MMORPG EVE Online, „Ein Spiel zwischen den Welten“, gesendet.

Für Aufregung sorgte letzte Woche eine symbolische Charta der digitalen Grundrechte der EU. Diese soll eine Grundlage für eine gesellschaftliche Diskussion über Grundrechte im digitalen Zeitalter bilden – wobei offen bleibt, ob wir auf europäischer Ebene eine neue verfassungsgebende Charta ausschließlich für solche Rechte brauchen. Sich einzubringen ist zum Beispiel auf der Website des Projekts möglich, wo sich alle vorgeschlagenen Artikel einzeln kommentieren lassen.

Und nicht zuletzt gratulieren wir Christian Rickerts, der als Staatssekretär in die Berliner Senatsverwaltung für Wirtschaft, Energie und Betriebe wechseln soll. Noch ist Rickerts Vorstand von Wikimedia Deutschland, aber wohl nicht mehr lange. Der Wechsel ist schade für das Wikimedia-Projekt, das jetzt eine/n Nachfolger/in suchen muss, aber eine gute Entscheidung der neuen Wirtschaftssenatorin Ramona Pop. Herzlichen Glückwunsch!


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Sven Braun at December 05, 2016 07:20 PM

Privacy Shield: Microsoft und Facebook dabei, Apple noch nicht

Der EU-US-Datenschutzschild soll Daten europäischer Bürger schützen. CC BY-NC-ND 2.0, via flickr/Craig Rodway

Der EU-US-Datenschutzschild soll Daten europäischer Bürger schützen.
CC BY-NC-ND 2.0, via flickr/Craig Rodway

Seit Juli steht der EU-US-Datenschutzschild („Privacy Shield“), der die Rechtsgrundlage für den Transfer personenbezogener Daten europäischer Bürger in die USA bildet. Nun tauchen auf der vom US-Handelsministerium eingerichteten Webseite, über die sich US-Unternehmen zertifizieren lassen können, nach und nach Teilnehmer auf. Unter den derzeit mehr als 1.1000 aufgeführten Firmennamen befinden sich beispielsweise Microsoft, Amazon oder Facebook. Andere prominente Konzerne wie Apple sucht man hingegen noch vergebens.

Die jeweiligen Unterseiten listen unter anderem Dienste auf, welche die betreffenden Unternehmen unter einem anderen Namen betreiben – im Falle von Microsoft etwa die VoIP-Anwendung Skype. Zudem sind entsprechende Datenschutzhinweise aufgeführt beziehungsweise verlinkt sowie Informationen, wohin Verbraucher etwaige Beschwerden richten können.

Zukunft der Vereinbarung ungewiss

Mit dem Datenschutzschild will die EU sicherstellen, dass in den USA gespeicherte und verarbeitete personenbezogene Daten europäischer Bürger EU-Datenschutznormen entsprechend behandelt werden. Die Vereinbarung war notwendig geworden, da die zuvor geltende Safe-Harbor-Verabredung vom Europäischen Gerichtshof (EuGH) im Oktober 2015 für ungültig erklärt wurde. Anlass war die Massenüberwachung durch US-amerikanische Geheimdienste, die etwa mithilfe des PRISM-Programms Daten von Nutzern großer Plattformen wie Facebook oder Google abgezogen haben.

Weil sich seither die Gesetzeslage in den USA jedoch nicht substanziell verbessert hat, gehen Datenschützer davon aus, dass der Datenschutzschild ein ähnliches Schicksal wie Safe Harbor erleiden und vom EuGH gekippt werden wird. Eine Nichtigkeitsklage irischer Datenschützer vor dem im ersten Schritt zuständigen Gericht der Europäischen Union (EuG) ist bereits anhängig.

[Update: In der ursprünglichen Fassung hieß es, dass Google noch nicht in der Liste der zertifizierten Unternehmen enthalten wäre. Diese Darstellung war nicht richtig, der Artikel wurde entsprechend angepasst.]


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Tomas Rudl at December 05, 2016 05:55 PM

Metalab

Netzpolitik.org

Big Data BND – ein Dienst wird 60

Die Sendung hr2 – Der Tag hat vergangenen Montag zum 60. Geburtstag unseres Auslandsgeheimdienstes eine Stunde lang über diesen berichtet: Big Data BND – ein Dienst wird 60.

Sie geben die Koordinaten von Angriffszielen weiter, obwohl Deutschland den Kriegseinsatz abgelehnt hat. Sie geben die Daten von Deutschen weiter, obwohl das unseren Gesetzen widerspricht. Sie arbeiten auch nach dem NSA-Skandal eng mit den US-Geheimdiensten zusammen. Und sie sollen demnächst noch mehr dürfen. Zum 60. Geburtstag schenkt die Bundesregierung dem Bundesnachrichtendienst ein neues Gesetz, eine neue Zentrale in Berlin und einen eigenen Spionagesatelliten. Weil Deutschlands Freiheit bekanntlich auch am Hindukusch, am Kaukasus, am Atlas und am Popocatepetl verteidigt werden muss. Weil Deutschland Augen und Ohren braucht – draußen in der gefährlichen Welt. Und weil die immer komplexer wird, muss auch der Dienst mit der Zeit gehen – und selbst ebenfalls immer komplexer werden. Was die geheime Kontrolle des Geheimen nicht einfacher macht.

Hier ist die MP3.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Markus Beckedahl at December 05, 2016 09:29 AM

Geheimniskrämerei um unsichere Domains: Klage gegen Intransparenz der Bundesministerien

https-cat

HTTP ist praktisch tot. Im Gegensatz zum verschlüsselten Übertragungsprotokoll HTTPS ist die Verwendung von HTTP für Websites nicht nur unsicher, sondern zieht inzwischen auch schlechtere Rankings durch Google nach sich. Auf Behördenwebsites lebt der HTTP-Zombie allerdings weiter: Nur jede siebte Webseite einer Bundesbehörde unterstützt eine sichere Verbindung. Das zeigt das Open-Source-Projekt der Open Knowledge Foundation Deutschland „https.jetzt!“ von Maximilian Richt, das 508 Websites von Bundesministerien analysiert hat.

Gerade einmal sechs Prozent von ihnen erzwingen eine HTTPS-Verbindung, leiten also auch eine HTTP-Verbindung auf HTTPS um. Damit stehen die Behördenseiten noch schlechter da als andere vielbesuchte Websites, darunter viele Pornoseiten.

HTTPS gegen Überwachung

HTTPS ermöglicht im Gegensatz zum regelmäßig genutzten HTTP eine relativ (aber natürlich nicht absolut) sichere verschlüsselte Verbindung zwischen Webseiten und ihren BesucherInnen, die sie gegen Überwachung abschirmen kann. Das Mitlesen von Internet-Kommunikation durch Unbefugte, zum Beispiel in WLAN-Netzwerken, kann so deutlich erschwert werden. Liegt keine HTTPS-Verbindung vor, können etwa besuchte Unterseiten von Domains, Suchwörter, Passwörter und Formularinhalte mitgelesen werden. Bei richtiger Konfiguration von HTTPS werden Man-in-the-middle-Angriffe unmöglich gemacht.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit nutzt seit kurzem für Ihre Webseite HTTPS. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in einer Broschüre zur sicheren Kommunikation den Einsatz von HTTPS als Mindeststandard für die öffentliche Verwaltung.

Besuch auf Webseite des Innenministeriums nicht sicher

Das hat sich aber noch nicht einmal bis zur Aufsichtsbehörde des BSI, dem Bundesinnenministerium, herumgesprochen. Die Einstiegsseite des Ministeriums selbst leitet BesucherInnen auf ihre HTTP-Seite um. Auch die meisten anderen Behörden unterstützen keine sichere Verbindung, darunter das Justizministerium und das Ministerium für Verkehr und digitale Infrastruktur. Zu den dreißig Domains, die eine sichere Verbindung erzwingen, gehören die Seiten des Verfassungsschutzes, die Hauptseite des Finanzministeriums und des BSI selbst.

Ein Interesse an der Verbesserung der Sicherheit besteht seitens des BSI aber offensichtlich nicht: Das Bundesamt verhinderte mit einer Handreichung an alle Bundesministerien, dass diese die Listen ihrer Domains auf Anfrage nach dem Informationsfreiheitsgesetz herausgeben. Die Listen sollten genutzt werden, um auf „https.jetzt!“ noch mehr Domains auf ihre HTTPS-Verbindung zu testen. Das Argument des BSI: Eine Offenlegung der Domainlisten (und damit über https.jetzt auch der Sicherheitsschwachstellen) sei eine Gefahr für die innere Sicherheit des Landes und steigere die Gefahr von DDoS-Angriffen.

Transparenzklage gegen das Gesundheitsministerium: Security Through Obscurity?

Das Konzept des BSI ist klar: Je weniger über Sicherheitslücken bekannt wird, desto geringer ist angeblich die Gefahr. Dieser „Security Through Obscurity“ genannte Ansatz ist allerdings zum Scheitern verurteilt. Schließlich ist nicht die Offenlegung der (mit etwas technischer Kenntnis ohnehin offensichtlichen) Sicherheitslücken eine Gefahr für die innere Sicherheit, sondern die Sicherheitslücken selbst. Das BSI ist daher gut beraten, nicht die Aufklärung über die Probleme der Infrastruktur zu behindern, sondern die Probleme der Infrastruktur zu beheben. Dazu könnte es auch seine Aufsichtsbehörde überzeugen, Behörden per Verwaltungsvorschrift auf Verwendung von HTTPS zu verpflichten.

Um das Amt dabei zu unterstützen, klage ich mit Unterstützung des neuen Projekts „Transparenzklagen.de“ gegen die Geheimhaltung der Domainlisten (Transparenzklagen kann man mit Spenden unterstützen!). Exemplarisch geht es in der Klage gegen eine der ablehnenden Behörden, das Gesundheitsministerium, das nicht sagen will, welche Domains es außer der Anti-Cannabis-Webseite Quit-The-Shit.net noch registriert hat.

Ansgar Koreng von der Kanzlei „JBB Rechtsanwälte“, der mich vor Gericht vertritt, schreibt in der Klageschrift: „Die reine lnformation, welche Domains das Ministerium registriert hat, ermöglicht keinerlei Angriffe auf die IT-Infrastruktur und erleichtert solche Angriffe auch nicht. Die von dem Ministerium in den Raum geworfenen Begriffe ‚DNS-Hijacking‘ und ‚DDoS-Angriffe‘ klingen zwar interessant, werden vom Ministerium aber wohlweislich nicht näher substantiiert. Das Ministerium vermag nicht zu erklären, inwiefern die begehrte Information solche Angriffe erleichtern sollte, dazu wäre es aber verpflichtet.“

Unwissenheit schützt vor Malware nicht

In den Vereinigten Staaten werden übrigens Domainlisten der Verwaltung standardmäßig veröffentlicht. Die Webseite „Pulse“, auf der „https.jetzt!“ basiert, testet alle Domains der US-Behörden auf HTTPS. Dort ist die US-Regierung selbst Betreiber der Seite. Danach verwenden immerhin 61 Prozent der US-Behördensites HTTPS.

Eine Zertifizierung mit HTTPS kann für Behörden recht einfach von bundeseigenen Stellen durchgeführt werden. Außerdem gibt es, auch für private Webseiten, inzwischen das kostenlose „Let’s Encrypt“. Wie sicher eine HTTPS-Konfiguration ist, lässt sich über den SSL-Server-Test herausfinden. Das gilt auch für kommunale Behörden. Die schneiden nämlich in Sachen Verschlüsselung noch schlechter ab.

Unabhängig davon hilft das Browser-Plugin „HTTPS Everywhere“ der Electronic Frontier Foundation NutzerInnen dabei, grundsätzlich HTTPS-Seiten anzuwählen, sofern diese vorhanden sind. Es ist für alle gängigen Browser verfügbar.


Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Arne Semsrott at December 05, 2016 07:24 AM

Livestream zum Symposium „re:claim autonomy! Selbstermächtigung in der digitalen Weltordnung“

Heute findet ab 9 Uhr ein Symposium in Gedenken an Frank Schirrmacher im Umweltforum Berlin statt. Unter dem Motto „re:claim autonomy! Selbstermächtigung in der digitalen Weltordnung“ soll der Diskurs zur digitalen Gesellschaft, den der ehemalige Mitherausgeber der FAZ angestoßen hat, fortgeführt werden. Das Programm ist hier zu finden.

Am Symposium nehmen unter anderem Frank Rieger, Sprecher des Chaos Computer Clubs, Gerhart Baum, Bundesinnenminister a. D., Martin Schulz, Präsident des Europäischen Parlaments, Daniel Suarez, Bestseller-Autor, und Prof. Dr. Wolfgang Hoffmann-Riem, Richter des Bundesverfassungsgerichts a. D., teil.

Danke an Philip Banse für die Bereitstellung des Livestreams zu der Veranstaltung:



Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende.

by Sven Braun at December 05, 2016 07:00 AM