Sonntag, 11. März 2012

Digitale Bürgerrechte CeBit 2012

Ich habe am 8. März der diesjährigen CeBit in Hannover einen Besuch abgestattet.
Zunächst einmal: nein, ich habe Herrn Rösler nicht getroffen und ich habe ihm auch nicht die Torte ins Gesicht geworfen :-)

Auf dem Stand vom Heise-Verlag gab es eine Reihe von interessanten Vorträgen und Dikussionen zum Thema: "Digitale Bürgerrechte", die ich mir ausführlich angehört habe. Folgende Referenten waren vor Ort:

Alle Referenten haben neben einer hohen Kompetenz auch eine gesunde kritische Einstellung zu den Dingen, welche uns die Politiker im Bereich Internet und Computer immer wieder aufs Auge zu drücken versuchen. Sie wirkten insgesamt sehr authentisch und präsentierten keine vorgefertigten „offiziellen“ Statements. Die Referenten sind auch größtenteils persönlich direkt in den entsprechenden Gremien involviert, deshalb dürften die Aussagen einen hohen Wahrheitsgehalt aufweisen.


ACTA
 
Zunächst fand ich das Thema ACTA sehr spannend. Ich sehe dieses sehr kritisch, allerdings wurden im Internet auch Horrorgeschichten darüber verbreitet. Der Justiziar des Heise-Verlags Jörg Heidrich hat den ACTA-Vertrag komplett durchgearbeitet und sehr übersichtlich darüber referiert. Dadurch kann ich jetzt einmal ein paar Dinge relativ gesichert benennen:
  • ACTA ist in der aktuell vorliegenden Form tatsächlich nicht restriktiver als die bereits bestehenden Gesetze in Deutschland und das EU-Recht. Es wird keine neuen Gesetze geben, die durch ACTA initiiert werden.
  • Neu ist hier allerdings, dass Rechteinhaber und Provider direkt Maßnahmen gegen "Urheberrechtsverletzer" verhandeln und ergreifen können. Wenn die sich einig werden würden, könnten Sie beispielsweise Ihren Internetanschluß verlieren, ohne dass dieses durch irgendein staatliches Organ (Richter, etc.) bestätigt werden müsste.
  • ACTA beinhaltet auch Rechte an Texten und Textteilen, nicht aber über die bereits bestehenden Regelungen hinaus.
  • Die freie Meinungsäußerung im Internet wird also durch ACTA zunächst nicht zusätzlich eingeschränkt oder gefährdet (es gab im Internet entsprechende Berichte).
  • Die ganze Art und Weise wie ACTA verhandelt und beschlossen wurde, ist hochgradig undemokratisch; es wurde geheim verhandelt, dann hier im "Landwirtschafts- und Fischereiausschuß" der EU als ein Unterpunkt in "Sonstiges" zwischen Fangquoten für Fischer und Ackerbauthemen am 25.1.2012 durchgewunken und ist überhaupt inhaltlich nur durch "geleakte" Dokumente bekannt geworden. Offiziell wurde nie etwas veröffentlicht. Nur durch diese durchgesickerten Dokumente ist es wahrscheinlich notwendig geworden, ACTA zu entschärfen, vorher standen dort noch ganz andere Dinge drin.
  • Viele Dinge sind aber auch extrem schwammig formuliert und könnten später als "Gummiparagraphen" anders und viel strenger ausgelegt werden.
  • ACTA würde sicherlich, wenn es denn in Kraft tritt, aber einen "zementierten" Standard an Urheberrechtsbedingungen und Restriktionen bringen, unter die ein Land dann nicht mehr gehen kann. In Deutschland könnte dann also keine Diskussion mehr über den Abbau aktueller Restriktionen erfolgen, nur noch über "Verschärfungen" zugunsten der Rechteinhaber.
  • Den Kreativen (Künstler, Musiker, etc.) wird ACTA nichts bringen, alle Vorteile erhält nur die Verwertungsindustrie.
  • ACTA betrifft auch Saatgut und Medikamente, was für Pharma- und Saatgutkonzerne (Stichwort Monsanto) ein unglaubliches Werkzeug ist, ihre Rechte durchzusetzen und für Entwicklungsländer eine Katastrophe bedeuten würde.
ACTA wird jetzt ja auch noch von dem europäischen Gerichtshof untersucht, allerdings sehen einige Referenten dieses eher als eine Nebelkerze, die wohl wenig substanzielle Ergebnisse bringen wird. ACTA wird wahrscheinlich auch von verschiedenen Ländern in der EU nicht mehr ratifiziert werden und ist damit erst einmal tot. Hier steht aber schon IPRED auf EU-Ebene und in Deutschland der 3. Korb des Urheberrechts auf der Tagesordnung, wo unmittelbar wieder versucht werden wird, die Rechte der normalen Menschen weiter einzuschränken. 
Herr Heidrich sagte sinngemäß sehr treffend: "Von jeder Ecke wird momentan etwas abgeschossen, das die IT-Freiheit bedroht. Es wäre jetzt auch dringend an der Zeit, einmal über Dinge zu sprechen, die zugunsten der Bürger hier getan werden. Bisher ging es immer nur um die Interessen der Rechteverwerter".   Natürlich ist das auch der Versuch, die freie Meinungsäußerung und Informationsmöglichkeit im Internet immer mehr einzuschränken und in den Griff zu bekommen. Glücklicherweise ist die Internet-Gemeinde aber hier sehr wachsam und bekommt auch genügend Menschen auf die Straße oder sogar komplette Parteien in die Parlamente (Die Piraten), so dass man die Dinge von oben nicht einfach so durchziehen kann. Ich würde mir sehr wünschen, wenn das auch bei anderen Themen wie beispielsweise dem ESM so wäre. 

EU-Gesetzesvorhaben zu Cybersecurity/Cyberattacks 

  Herr Bendrath berichtete von den aktuellen Aktivitäten der EU im Bereich Cybercrime-Bekämpfung.  Ganz im Sinne "... und wenn ich nicht mehr weiter weiss, dann dann gründe ich einen Arbeitskreis" gibt es eine relativ neue Institution ENISA - European Network and Information Security Agency.  Hurra, endlich noch eine weitere Behörde !  Was diese so genau machen soll, ist noch gar nicht vollständig klar, aber jede Menge Mitarbeiter müssen nun immer nach Heraklion auf Kreta fliegen, denn dort ist der Sitz der Behörde. Direktflüge von Brüssel gibt es nicht, deshalb wird über Athen geflogen. Leider gibt es auf Kreta auch keine deutsche Schule für die Kinder der Mitarbeiter, so dass man nun deswegen in Athen eine entsprechende Schule baut. Es sind ca. 50 Kinder, die Schule wird aber eine Kapazität für 500 Kinder haben. Die EU hat ja dank uns allen keinerlei finanzielle Probleme und Geld im Überfluss... Aktuell ist man gerade dabei, den Cybercrime-Vertrag des EU-Rats von 2001 zu novellieren.  Was bei allen Aktivitäten auffällt, ist die starke Beteiligung der Industrie in diesen Prozessen. Immer wieder gibt es Entwicklungen, die in bestimmten Bereichen zu einer Art "privaten Polizei" führen könnten. Besonders die Rüstungsindustrie scheint sich in diesem Umfeld momentan sehr stark zu engagieren. Eventuell wittern die hier ein gutes Geschäft für die Zukunft. Auffällig ist auch, dass immer nur noch mehr versucht wird, alle möglichen "Hilfsmittel für Hacker" zu verbieten. Da kommen dann auch einmal so interessante Vorschläge, doch die "Hardware für Hacker" zu verbieten. Den Fachleuten stellt sich natürlich die Frage, was damit eigentlich gemeint sein könnte ? Eine Spitzhacke vielleicht ??? (Hacker arbeiten überlicherweise mit speziellen Programmen, nutzen aber ganz normale Computer)   Zu der Anfrage an Frau Malmstöm, die zuständige EU-Kommissarin, ob man sich nicht einmal mit den Herstellern wie Microsoft zusammen setzen könnte, um die Produkte an der Wurzel sicherer zu gestalten, kam nur die Antwort: "Das ist nicht vorgesehen..." Die Lobbyarbeit der Konzerne in Brüssel ist nach Aussage von Herrn Bendrath auch extrem stark und im Notfall ruft halt auch einmal der amerikanische Wirtschaftsminister an, wenn Microsoft, Google und co. etwas nicht gefällt. Wen wundert es dann noch, dass die Erlässe und Gesetze selten wirklich das Wohl der Bürger im Auge haben... Auch geraten Regelungen zur Cyber-Sicherheit, die ja eigentlich den Nutzer am PC schützen sollen, immer mehr zu Pamphleten für stärkere Urheberrechte und gegen "Radikalisierungstendenzen im Internet". Immer wieder gerne hervorgeholt wird auch die Kinderpornographie, um bestimmte Einschränkungen zu begründen. Die starke Beteiligung der Industrie erklärt hier einiges, aber zusätzlich zeigt diese Vorgehen deutlich, dass man immer wieder und stärker versucht, auch hier die freie Meinungsäußerung im Internet zu untergraben (mein Kommentar). 


Staatstrojaner & Online-Durchsuchungen 

Herr Buermeyer gab einen schönen Abriss über die Vorfälle rund um den "Bundestrojaner", der im letzten Jahr ja für viel Furore gesorgt hatte. Zwei Dinge sind im Rahmen dieser Geschichte allerdings sehr unangenehm aufgefallen.
  1. Die Behörden haben sich extrem locker über die eigentlich sehr klaren Vorgaben des Bundesverfassungsgerichts hinweg gesetzt. Trojaner waren eigentlich nur für die Quellen-TKÜ erlaubt worden, damit man auch Telefonie über Internet (z.B. Skype) abhören kann. Die Versuchung war dann aber scheinbar zu groß, doch noch ein "wenig" mehr Daten zu sammeln. Die Begründungen dafür waren sehr schwach und dieses Vorgehen ist in einem Rechtsstaat eigentlich nicht hinzunehmen. Auch waren die verfolgten "Verbrechen" keinesfalls von einer solchen Schwere, dass man dieses damit begründen könnte.
  2. Die technische Ausführung war extrem dilettantisch, die Daten der infizierten Rechner wurden auf einen Root-Server in die USA übertragen. Leider wurde keinerlei wirklich taugliche Verschlüsselung verwendet. Deshalb hätten noch beliebig viele Dritte mitlesen können. Machen Sie das mal als deutsche Firma mit Ihren Kundendaten...
    Da der Rechner durch den Trojaner uneingeschränkt manipulierbar war, geht auch die Beweiskraft der gefundenen Daten gegen Null. Mittlerweile wird dieser Trojaner auch nicht mehr verwendet, aber auch nur, weil durch einen schlauen Anwalt und den Chaos Computer Club das ganze ans Licht gebracht wurde. Bezeichnenderweise wurde der Trojaner von den Behörden "vernichtet", indem er in den Papierkorb von Windows geschoben wurde.
    Da musste der CCC natürlich lange suchen...
Auch hier scheint es mit der Fachkompetenz der verantwortlichen Behörden und auch der Herstellerfirma des Trojaners nicht allzu weit her zu sein. Es ist anzunehmen, dass es nun natürlich neue Trojaner geben wird. Mit einem Apple oder noch besser mit einem Linux-System wird man sich aber gut davor schützen können, denn mit hoher Wahrscheinlichkeit wird man den Aufwand nicht betreiben, auch Trojaner für diese Systeme bauen zu lassen. Nicht dass es nicht ginge, aber die Verbreitung dieser Systeme ist im Vergleich zu Windows relativ gering. Die Geheimdienste dieser Welt haben sicherlich andere Möglichkeiten, davon ist auszugehen. Hier dürfte man mit einem offenen System wie Linux noch am besten fahren (mein Kommentar).    Grundsätzlich scheint es primär so zu sein, dass die politischen Verantwortlichen in Deutschland und der EU größtenteils jegliche Fachkenntnis auf den Gebieten IT und Internet vermissen lassen. Das treibt dann teilweise erstaunliche Stilblüten. Alvar Freude ist wirklich ein "Mann vom Fach" und die Enquête Kommission Internet und digitale Gesellschaft des Deutschen Bundestages ist eigentlich ein sehr guter Weg, Fachkenntnis in den politischen Prozess zu integrieren. Leider versucht man gerade, die "nervigen" Sachverständigen aus dieser Kommission wieder zu entfernen. Sachverstand scheint hier einige Politiker eher zu stören... Laut Herrn Freude ist hier das letzte Wort aber noch nicht gesprochen.