Ich habe am 8. März der diesjährigen CeBit in Hannover einen Besuch abgestattet.
Zunächst einmal: nein, ich habe Herrn Rösler nicht getroffen und ich habe ihm auch nicht die Torte ins Gesicht geworfen :-)
Auf dem Stand vom Heise-Verlag gab es eine Reihe von interessanten Vorträgen und Dikussionen zum Thema: "Digitale Bürgerrechte", die ich mir ausführlich angehört habe. Folgende Referenten waren vor Ort:
- EU-Gesetzesvorhaben zu Cybersecurity/Cyberattacks, Ralf Bendrath (Arbeitskreis Vorratsdatenspeicherung)
- Staatstrojaner & Online-Durchsuchungen, Ulf Buermeyer (Richter seit 2007, Verfassungsrechtler)
- ACTA: Privatisierte Zensur im Internet?, Jörg Heidrich (Justiziar Heise-Verlag)
- Zukunft und Gegenwart der deutschen Netzpolitik, Alvar Freude (Mitglied der Enquête Kommission Internet und digitale Gesellschaft des Deutschen Bundestages als Sachverständiger)
Alle Referenten haben neben einer hohen Kompetenz auch eine gesunde kritische Einstellung zu den Dingen, welche uns die Politiker im Bereich Internet und Computer immer wieder aufs Auge zu drücken versuchen. Sie
wirkten insgesamt sehr authentisch und präsentierten keine
vorgefertigten „offiziellen“ Statements. Die Referenten sind auch
größtenteils persönlich direkt in den entsprechenden Gremien
involviert, deshalb dürften die Aussagen einen hohen Wahrheitsgehalt
aufweisen.
ACTA
Zunächst fand ich das Thema ACTA sehr spannend. Ich sehe dieses sehr kritisch, allerdings wurden im Internet auch Horrorgeschichten darüber verbreitet. Der Justiziar des Heise-Verlags Jörg Heidrich hat den
ACTA-Vertrag komplett durchgearbeitet und sehr übersichtlich darüber
referiert. Dadurch kann ich jetzt einmal ein paar Dinge relativ gesichert
benennen:
- ACTA ist in der aktuell vorliegenden Form tatsächlich nicht restriktiver als die bereits bestehenden Gesetze in Deutschland und das EU-Recht. Es wird keine neuen Gesetze geben, die durch ACTA initiiert werden.
- Neu ist hier allerdings, dass Rechteinhaber und Provider direkt Maßnahmen gegen "Urheberrechtsverletzer" verhandeln und ergreifen können. Wenn die sich einig werden würden, könnten Sie beispielsweise Ihren Internetanschluß verlieren, ohne dass dieses durch irgendein staatliches Organ (Richter, etc.) bestätigt werden müsste.
- ACTA beinhaltet auch Rechte an Texten und Textteilen, nicht aber über die bereits bestehenden Regelungen hinaus.
- Die freie Meinungsäußerung im Internet wird also durch ACTA zunächst nicht zusätzlich eingeschränkt oder gefährdet (es gab im Internet entsprechende Berichte).
- Die ganze Art und Weise wie ACTA verhandelt und beschlossen wurde, ist hochgradig undemokratisch; es wurde geheim verhandelt, dann hier im "Landwirtschafts- und Fischereiausschuß" der EU als ein Unterpunkt in "Sonstiges" zwischen Fangquoten für Fischer und Ackerbauthemen am 25.1.2012 durchgewunken und ist überhaupt inhaltlich nur durch "geleakte" Dokumente bekannt geworden. Offiziell wurde nie etwas veröffentlicht. Nur durch diese durchgesickerten Dokumente ist es wahrscheinlich notwendig geworden, ACTA zu entschärfen, vorher standen dort noch ganz andere Dinge drin.
- Viele Dinge sind aber auch extrem schwammig formuliert und könnten später als "Gummiparagraphen" anders und viel strenger ausgelegt werden.
- ACTA würde sicherlich, wenn es denn in Kraft tritt, aber einen "zementierten" Standard an Urheberrechtsbedingungen und Restriktionen bringen, unter die ein Land dann nicht mehr gehen kann. In Deutschland könnte dann also keine Diskussion mehr über den Abbau aktueller Restriktionen erfolgen, nur noch über "Verschärfungen" zugunsten der Rechteinhaber.
- Den Kreativen (Künstler, Musiker, etc.) wird ACTA nichts bringen, alle Vorteile erhält nur die Verwertungsindustrie.
- ACTA betrifft auch Saatgut und Medikamente, was für Pharma- und Saatgutkonzerne (Stichwort Monsanto) ein unglaubliches Werkzeug ist, ihre Rechte durchzusetzen und für Entwicklungsländer eine Katastrophe bedeuten würde.
ACTA wird jetzt ja auch noch von dem europäischen Gerichtshof untersucht,
allerdings sehen einige Referenten dieses eher als eine Nebelkerze, die
wohl wenig substanzielle Ergebnisse bringen wird. ACTA wird
wahrscheinlich auch von verschiedenen Ländern in der EU nicht mehr
ratifiziert werden und ist damit erst einmal tot. Hier steht aber schon
IPRED auf EU-Ebene und in Deutschland der 3. Korb des Urheberrechts auf
der Tagesordnung, wo unmittelbar wieder versucht werden wird, die Rechte
der normalen Menschen weiter einzuschränken.
Herr Heidrich sagte
sinngemäß sehr treffend: "Von jeder Ecke wird momentan etwas abgeschossen, das die IT-Freiheit bedroht. Es wäre jetzt auch dringend an der Zeit,
einmal über Dinge zu sprechen, die zugunsten der Bürger hier getan
werden. Bisher ging es immer nur um die Interessen der Rechteverwerter".
Natürlich ist das auch der Versuch, die freie Meinungsäußerung und
Informationsmöglichkeit im Internet immer mehr einzuschränken und in den
Griff zu bekommen. Glücklicherweise ist die Internet-Gemeinde aber hier
sehr wachsam und bekommt auch genügend Menschen auf die Straße oder
sogar komplette Parteien in die Parlamente (Die Piraten), so dass man die
Dinge von oben nicht einfach so durchziehen kann. Ich würde mir sehr
wünschen, wenn das auch bei anderen Themen wie beispielsweise dem ESM so
wäre.
EU-Gesetzesvorhaben zu Cybersecurity/Cyberattacks
Herr Bendrath berichtete von den aktuellen Aktivitäten der EU im Bereich Cybercrime-Bekämpfung.
Ganz im Sinne "... und wenn ich nicht mehr weiter weiss, dann dann gründe ich einen Arbeitskreis" gibt es eine relativ neue Institution ENISA - European Network and Information Security Agency.
Hurra, endlich noch eine weitere Behörde !
Was diese so genau machen soll, ist noch gar nicht vollständig klar, aber jede Menge Mitarbeiter müssen nun immer nach Heraklion auf Kreta fliegen, denn dort ist der Sitz der Behörde. Direktflüge von Brüssel gibt es nicht, deshalb wird über Athen geflogen. Leider gibt es auf Kreta auch keine deutsche Schule für die Kinder der Mitarbeiter, so dass man nun deswegen in Athen eine entsprechende Schule baut. Es sind ca. 50 Kinder, die Schule wird aber eine Kapazität für 500 Kinder haben. Die EU hat ja dank uns allen keinerlei finanzielle Probleme und Geld im Überfluss...
Aktuell ist man gerade dabei, den Cybercrime-Vertrag des EU-Rats von 2001 zu novellieren.
Was bei allen Aktivitäten auffällt, ist die starke Beteiligung der Industrie in diesen Prozessen. Immer wieder gibt es Entwicklungen, die in bestimmten Bereichen zu einer Art "privaten Polizei" führen könnten. Besonders die Rüstungsindustrie scheint sich in diesem Umfeld momentan sehr stark zu engagieren. Eventuell wittern die hier ein gutes Geschäft für die Zukunft.
Auffällig ist auch, dass immer nur noch mehr versucht wird, alle möglichen "Hilfsmittel für Hacker" zu verbieten. Da kommen dann auch einmal so interessante Vorschläge, doch die "Hardware für Hacker" zu verbieten. Den Fachleuten stellt sich natürlich die Frage, was damit eigentlich gemeint sein könnte ?
Eine Spitzhacke vielleicht ???
(Hacker arbeiten überlicherweise mit speziellen Programmen, nutzen aber ganz normale Computer)
Zu der Anfrage an Frau Malmstöm, die zuständige EU-Kommissarin, ob man sich nicht einmal mit den Herstellern wie Microsoft zusammen setzen könnte, um die Produkte an der Wurzel sicherer zu gestalten, kam nur die Antwort: "Das ist nicht vorgesehen..." Die Lobbyarbeit der Konzerne in Brüssel ist nach Aussage von Herrn Bendrath auch extrem stark und im Notfall ruft halt auch einmal der amerikanische Wirtschaftsminister an, wenn Microsoft, Google und co. etwas nicht gefällt.
Wen wundert es dann noch, dass die Erlässe und Gesetze selten wirklich das Wohl der Bürger im Auge haben...
Auch geraten Regelungen zur Cyber-Sicherheit, die ja eigentlich den Nutzer am PC schützen sollen, immer mehr zu Pamphleten für stärkere Urheberrechte und gegen "Radikalisierungstendenzen im Internet".
Immer wieder gerne hervorgeholt wird auch die Kinderpornographie, um bestimmte Einschränkungen zu begründen.
Die starke Beteiligung der Industrie erklärt hier einiges, aber zusätzlich zeigt diese Vorgehen deutlich, dass man immer wieder und stärker versucht, auch hier die freie Meinungsäußerung im Internet zu untergraben (mein Kommentar).
Staatstrojaner & Online-Durchsuchungen
Herr Buermeyer gab einen schönen Abriss über die Vorfälle rund um den "Bundestrojaner", der im letzten Jahr ja für viel Furore gesorgt hatte. Zwei Dinge sind im Rahmen dieser Geschichte allerdings sehr unangenehm aufgefallen.
- Die Behörden haben sich extrem locker über die eigentlich sehr klaren Vorgaben des Bundesverfassungsgerichts hinweg gesetzt. Trojaner waren eigentlich nur für die Quellen-TKÜ erlaubt worden, damit man auch Telefonie über Internet (z.B. Skype) abhören kann. Die Versuchung war dann aber scheinbar zu groß, doch noch ein "wenig" mehr Daten zu sammeln. Die Begründungen dafür waren sehr schwach und dieses Vorgehen ist in einem Rechtsstaat eigentlich nicht hinzunehmen. Auch waren die verfolgten "Verbrechen" keinesfalls von einer solchen Schwere, dass man dieses damit begründen könnte.
- Die technische Ausführung war extrem dilettantisch, die Daten der infizierten Rechner wurden auf einen Root-Server in die USA übertragen. Leider wurde keinerlei wirklich taugliche Verschlüsselung verwendet. Deshalb hätten noch beliebig viele Dritte mitlesen können. Machen Sie das mal als deutsche Firma mit Ihren Kundendaten...
Da der Rechner durch den Trojaner uneingeschränkt manipulierbar war, geht auch die Beweiskraft der gefundenen Daten gegen Null. Mittlerweile wird dieser Trojaner auch nicht mehr verwendet, aber auch nur, weil durch einen schlauen Anwalt und den Chaos Computer Club das ganze ans Licht gebracht wurde. Bezeichnenderweise wurde der Trojaner von den Behörden "vernichtet", indem er in den Papierkorb von Windows geschoben wurde.
Da musste der CCC natürlich lange suchen...