Der Bundestag hat die beiden Staatstrojaner-Gesetze angenommen. Das neue Verfassungsschutz-Recht erlaubt allen 19 deutschen Geheimdiensten die „Quellen-TKÜ plus“. Was die Große Koalition als Sicherheitsgewinn feiert, schafft neue Sicherheitsrisiken und ist möglicherweise verfassungswidrig.

Der Bundestag hat gestern mit einer Mehrheit von 355 Stimmen aus CDU/CSU und SPD das Gesetz zur Anpassung des Verfassungsschutzrechts angenommen. Es erlaubt allen 19 Geheimdiensten Geräte wie Smartphones oder Computer mit Staatstrojanern zu hacken. Alle Oppositionsparteien haben das Gesetz zuvor heftig kritisiert und dagegen gestimmt. Aus dem namentlichen Abstimmungsergebnis wird deutlich, dass auch fünf Mitglieder der SPD-Fraktion gegen das Gesetz stimmten, drei enthielten sich. 34 Abgeordnete der Regierungsparteien gaben keine Stimme ab, darunter auch die SPD-Abgeordnete  Daniela de Ridder (Bad Bentheim).

Bereits am Dienstagabend hatte sich die Große Koalition auf einen Änderungsantrag geeinigt. Mit dem Gesetz bekommen die Verfassungsschutzämter auf Bundes- und Länderebene, der Militärische Abschirmdienst und der Bundesnachrichtendienst die Erlaubnis, Geräte zu hacken um Kommunikation auszulesen.

Außerdem verpflichtet das Gesetz Internet-Provider, bei der Installation von Schadsoftware zu helfen. Andere Telekommunikationsanbieter wie Messenger- oder E-Maildienste sind davon ausgenommen. Die G-10-Kommission soll um sechs Richter:innen verstärkt die Fälle kontrollieren, in denen Staatstrojaner zum Einsatz kommen.

Die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), auch „kleiner Staatstrojaner“ genannt, bedeutet, dass Behörden Schadsoftware auf Geräten installieren und ab diesem Zeitpunkt laufende Kommunikation überwachen. Der große Staatstrojaner, die „Online-Durchsuchung“, leitet nicht nur laufende, sondern auch gespeicherte Daten aus – zum Beispiel ältere Chatnachrichten, die vor der Installation der Schadsoftware gesendet und empfangen wurden.

Bei der nun beschlossenen Verfassungsschutzrechts-Novelle handelt es sich um einen Kompromiss aus kleinem und großem Staatstrojaner: die „Quellen-TKÜ plus“. Diese ermöglicht den Zugriff auf laufende Kommunikation plus die Kommunikation, die vor Installation der Schadsoftware, aber nach Anordnung der Überwachungsmaßnahme stattgefunden hat.

Ursprünglich wollte Innenminister Horst Seehofer mit seinem ersten Gesetzentwurf im März 2019 den großen Staatstrojaner für BND und Verfassungsschutz durchsetzen. Damals stieß das noch auf heftige Kritik beim Koalitionspartner SPD. Die Parteivorsitzende Saskia Esken sagte, sie lehne Staatstrojaner ab, die SPD werde das Vorhaben der Union nicht unterstützen.

Der zweite Gesetzentwurf des Innenministeriums im Juni 2019 sah dann den kleinen Staatstrojaner vor – aber für alle 19 Geheimdienste. Und die Kritik der SPD verstummte mehr und mehr: Im Oktober 2020 setzte sich das Innenministerium mit seinem Vorschlag durch und die Koalition einigte sich, alle Geheimdienste mit Staatstrojanern auszustatten.

Viele Sachverständige und Jurist:innen schätzen die Quellen-TKÜ als verfassungswidrig ein, da sie weit in die Grundrechte eingreift. Die Gesellschaft für Freiheitsrechte erwägt, gegen die Regelung zu klagen. Gegen andere Gesetze, die den Einsatz von Staatstrojanern erlauben, laufen bereits Verfahren vor dem Bundesverfassungsgericht.

Auch die Organisation Reporter ohne Grenzen kündigte gestern an, mit dem Berliner Rechtsanwalt Prof. Niko Härting Verfassungsbeschwerde einzulegen. Sie sieht die Pressefreiheit und den digitalen Quellenschutz durch das Gesetz bedroht. „Einen so massiven Angriff auf die Vertraulichkeit journalistischer Recherchen und die Anonymität von Quellen dürfen wir nicht hinnehmen“, so Geschäftsführer Christian Mihr.

Kritik an den Staatstrojanern vereint auch internationale Tech-Konzerne wie Google und Facebook mit zivilgesellschaftlichen Organisationen wie dem Chaos Computer Club, die sich in einem offenen Brief gegen diese Form von Überwachung wehren.

Die Unionsfraktion begründet den Einsatz von Staatstrojanern damit, dass man den Verfassungsschutz so auf den Stand der Technik bringe. „Als die Leute sich noch mit Rauchzeichen oder Topfschlagen verständigt haben, da konnte jeder mithören“, so der CDU Abgeordnete Mathias Middelberg (Osnabrück) in der Aussprache im Bundestag. Die Quellen-TKÜ plus sei einfach „die Anpassung an technische Verhältnisse“ und wichtig, um Terrorismus abzuwehren und die innere Sicherheit zu verbessern.

Es sei „ein guter Tag für die Sicherheit in Deutschland“, meinte der CSU-Abgeordnete Michael Kuffer im Bundestag. „Ein massives Sicherheitsproblem, was sie hier veranstalten“, nannte es der Grünen-Abgeordnete Konstantin von Notz. Auch Stephan Thomae von der FDP warnte vor dem Sicherheitsrisiko, das Staatstrojaner mit sich bringen.

Um Staatstrojaner zu installieren, müssen Behörden IT-Sicherheitslücken auf Geräten ausnutzen. Es entsteht also ein Anreiz, bekannte Sicherheitslücken offen zu halten. Und das kann der inneren Sicherheit mehr schaden als nützen.

Dieses Problem kennt die SPD-Parteivorsitzende Esken. Sie schrieb noch am Tag vor der Abstimmung, dass sie die beschlossenen Mittel falsch findet, denn sie „schaden der Idee demokratischer Netze und unser aller Sicherheit.“ Sie stimmte aber im Bundestag nicht dagegen, sondern gab gar keine Stimme zu dem Gesetz ab. Die Jugendorganisation der SPD versuchte kurz vor der Abstimmung mit einem offenen Brief, die Bundestagsfraktion von ihrer Zustimmung zum Gesetz abzuhalten.

Vergeblich: Kurz vor dem Ende der Legislaturperiode haben SPD und Union gleich zweimal grünes Licht für Staatstrojaner gegeben. Denn auch für die Bundespolizei hat die Große Koalition den Einsatz von Staatstrojanern in dieser vorletzten Sitzungswoche des Bundestags ausgeweitet. Die Polizei darf die Überwachungsmethoden schon anwenden, wenn noch gar keine Straftat begangen wurde.


Ein Beitrag von (CC netzpolitik.org)

mit wem er sich anlegte

5. Januar 2021

Vor dem Gericht in London brach Jubel aus, als die Nachricht ankam, dass Julian Assange nicht in die Vereinigten Staaten ausgeliefert wird. Aber es ist nur ein Etappensieg, zudem einer mit fadem Beigeschmack. Denn nur sein kritischer Gesundheitszustand und die für ihn vorgesehenen drakonischen Maßnahmen in US-Gefängnissen haben die Auslieferung verhindert. Ein Kommentar von Constanze Kurz.

Das zuständige Gericht in London hat [am Montag] entschieden, dass Julian Assange durch das britische Auslieferungsabkommen mit den Vereinigten Staaten nicht geschützt sei. Was ihm seitens des US-Justizministeriums vorgeworfen werde, gehe über journalistische Tätigkeiten hinaus, er habe sich auch als Hacker betätigt. Das Gericht erkannte gleichwohl an, dass bei dem Inhaftierten eine Depression und eine Form von Autismus diagnostiziert wurde. Daher bestünde bei einer Auslieferung ein hohes Suizidrisiko. Dies sei insbesondere deswegen kritisch, weil anzunehmen sei, dass die US-Seite sogenannte „Special Administrative Measures“ (SAMs) anwenden werde. Diese Maßnahmen beschränken die Freiheiten von Gefangenen drastisch, sogar bei der Kommunikation mit ihren Anwälten.

Im Urteil stellt das Gericht fest, dass die SAMs – anders als im britischen Gefängnis – für Assange strenge Restriktionen der Kontakte zu anderen Menschen bedeuten würden („severely restrict his contact with all other human beings“). Das gelte selbst für Familienmitglieder. Auch sei dann gar keine Kommunikation mit anderen Gefangenen mehr möglich („absolutely no communication with other prisoners“), er müsste selbst die Zeit außerhalb seiner Zelle allein verbringen. Aufgrund seines psychischen Zustands („mental condition“) sei ihm eine Auslieferung in solche Bedingungen nicht zuzumuten.

Seine Gesundheit und sein Suizidrisiko und damit letztlich die unmenschlichen US-Inhaftierungsbedingungen werden vom Gericht also als Grund für eine Ablehnung der Auslieferung von Assange herangezogen. Die US-Seite kündigte umgehend an, gegen das Urteil vorgehen zu wollen. Dass der Fall in die nächste Instanz geht, dürfte damit sicher sein.

Die wichtigen Fragen, ob Assange ein Journalist ist und ob er aus politischen Gründen verfolgt wird, bleiben weiterhin offen. Eine bemerkenswert breite und weltweite Phalanx an Unterstützern, dabei insbesondere Journalistenverbände, hatte sich vor dem heutigen Urteil für Assange und für die Pressefreiheit starkgemacht: Die Vorwürfe seien haltlos und müssten fallengelassen werden. Reporter ohne Grenzen übergab mehr als einhunderttausend Unterschriften an die britische Regierung, um den Protest gegen eine Auslieferung des Wikileaks-Kopfes zu betonen und seine Freilassung zu fordern.

Nicht das letzte Wort

Assange wird vom US-Justizministerium vorgeworfen, in siebzehn Fällen gegen den Espionage Act verstoßen zu haben und sich in einem Fall zu einer strafbaren Handlung verabredet und dabei geholfen zu haben, einen Computer zu hacken, was ebenfalls unter den Espionage Act fiele. Liest man die Argumente der US-Seite, so wird Assange im Kern als verbrecherischer Hacker dargestellt. Dass er ein typisches journalistisches Profil eines Herausgebers hatte und schon in der Selbstbeschreibung von Wikileaks mit dem starken Fokus auf Transparenz das Handeln im öffentlichen Interesse herausgestellt ist, wird geflissentlich ignoriert.

Das Urteil der vielfach kritisierten Richterin Vanessa Baraitser schlägt sich in der Sache auf die US-Seite. Denn wenn der Gesundheitsaspekt nicht wäre, stünde der Auslieferung aus ihrer Sicht nichts entgegen. Aber mit Sicherheit hat sie nicht das letzte Wort zu diesem Fall gesprochen. Denn dass entweder Assange oder die US-Seite gegen das Urteil in die nächste Instanz ziehen würden, war bereits vor der heutigen Entscheidung klar. Das nächste Gericht wird sich also der Frage, ob mit Assange quasi der Journalismus mit auf der Anklagebank sitzt, nochmal stellen müssen.

Dass Assange als Journalist statt als Whistleblower angesehen werden sollte und dass er typische journalistische Tätigkeiten ausübte, hatten verschiedene Zeugen in der Anhörung im September deutlich gemacht. Gerade die Zusammenarbeit mit Chelsea Manning, die ihm zum Vorwurf gemacht wird, zeigt das: Sie war die Whistleblowerin, die Dateien aus den Armee-Computern schmuggelte und an Wikileaks sendete. Assange hat diese Informationen gesichtet, sortiert, veröffentlicht und dabei klassische Tätigkeiten eines Herausgebers übernommen. Das ist doch der Kern journalistischer Arbeit: Informationen sammeln, bewerten und der Öffentlichkeit zur Verfügung stellen.

Kein Wunder, dass Wikileaks und Assange in den vergangenen Jahren mit Journalistenpreisen fast schon überhäuft wurden. Denn der radikale Ansatz von Assange hat ihm zwar viele Feinde gemacht, aber seine journalistische Leistung wurde weithin anerkannt. Das Ziel von Wikileaks, nämlich Gerechtigkeit durch Transparenz, sei „in der ältesten und besten Tradition des Journalismus“, schrieb die Jury, als Assange 2011 den renommierten Martha-Gellhorn-Preis erhielt.

Kein Held, nur Journalist

Julian Assange wusste immer, mit wem er sich anlegte: mit den Mächtigen, mit den einflussreichen Politgrößen, spätestens seit „Collateral Murder“ vor allem auch mit den Militärs und Geheimdiensten der Vereinigten Staaten. Dass sich in diesen Kreisen zu wenige an Recht und Gesetz gebunden fühlen, ist keine Neuigkeit. Dass sie aber so eklatant und in aller Offenheit mit rechtsstaatlichen Prinzipien brechen, macht dennoch nachdenklich und besorgt.

Assange mag für manche kein Held sein, aber der Verräter, als den ihn die US-Seite darzustellen versucht, ist er mit Sicherheit nicht. Für das Veröffentlichen von Dokumenten, die Kriegsverbrechen aufzeigen und die Lügen als solche belegen, sollte er nicht weiterhin wie ein Schwerverbrecher weggeschlossen werden dürfen. Dass er politisch verfolgt wird, ist so offenkundig, dass die heutige Entscheidung kein Grund zur Freude sein kann.


Constanze Kurz
ist promovierte Informatikerin, Autorin und Herausgeberin mehrerer Bücher, zuletzt zum Cyberwar. Ihre Kolumne „Aus dem Maschinenraum“ erschien von 2010 bis 2019 im Feuilleton der FAZ. Sie ist Aktivistin und ehrenamtliche Sprecherin des Chaos Computer Club. Sie forschte an der Humboldt-Universität zu Berlin am Lehrstuhl „Informatik in Bildung und Gesellschaft“ und war Sachverständige der Enquête-Kommission „Internet und digitale Gesellschaft“ des Bundestags. Sie erhielt den Werner-Holtfort-Preis für bürger- und menschenrechtlichesEngagement, den Toleranz-Preis für Zivilcourage und die Theodor-Heuss-Medaille für vorbildliches demokratisches Verhalten.
Foto: Constanze Kurz, CC Heike Huslage-Koch CC BY-SA 4.0

 

Netzpolitik.org veröffentlicht den Gesetzentwurf, mit dem alle Geheimdienste Staatstrojaner bekommen werden.

Die deutschen Geheimdienste werden dann Geräte mit Staatstrojanern hacken, um Kommunikation abzuhören. Das steht im Gesetzentwurf zum Verfassungsschutzrecht, den Netzpolitik.org am Donnerstag veröffentlichte. In Bundesregierung und SPD gab es lange Diskussionen, jetzt steht dem Gesetz offenbar nichts mehr im Weg.

 

Moderne IT-Geräte sind ausgelagerte Gehirne: Smartphones und Co. wissen mehr über uns als wir selbst. Bald dürfen alle deutschen Geheimdienste diese Geräte hacken und mit Trojanern infizieren.

Letztes Jahr hat das Innenministerium einen Gesetzentwurf erarbeitet, der dem Verfassungsschutz Staatstrojaner geben soll. Darüber haben Justiz- und Innenministerium lange verhandelt. Vor zwei Wochen haben sich Innenminister Seehofer und Justizministerin Lambrecht geeinigt: Der Geheimdienst bekommt den Staatstrojaner „Quellen-Telekommunikationsüberwachung“.

Am Wochenende wurde der fertige Gesetzentwurf an die Bundesländer verschickt. Wir veröffentlichen den Entwurf in Volltext: Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts.

Brief-, Post- und Fernmeldegeheimnis

Der Regierungsentwurf ändert nicht nur das Gesetz für den Bundesverfassungsschutz, sondern ganze sechs Gesetze und eine Verordnung. Die Erlaubnis für den Staatstrojaner wird im Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses geregelt. Und das gilt für alle Geheimdienste.

Das bedeutet, dass nicht nur das Bundesamt für Verfassungsschutz den Trojaner bekommt, sondern auch alle 16 Inlandsgeheimdienste der Bundesländer, der Auslandsgeheimdienst BND und der Militärgeheimdienst MAD.

Eingeführt wurde der Staatstrojaner 2009, ursprünglich nur für das Bundeskriminalamt, nur gegen internationalen Terrorismus und nur zur Prävention von Terroranschlägen. Vor drei Jahren hat die Große Koalition den Einsatz zum ersten Mal ausgeweitet und allen Polizeibehörden den Einsatz bei sämtlichen schweren Straftaten erlaubt. Jetzt folgt der nächste Schritt: Die Ausweitung auf die Geheimdienste.

Kleiner und großer Trojaner

Mit Staatstrojanern dringen Behörden heimlich in IT-Geräte ein. Diese Infiltration ist ein Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen. Das Bundesverfassungsgericht hat dem Einsatz dieser intensiven Überwachungsmethode enge Grenzen auferlegt.

Also wurde eine juristische Trennung erfunden: Bei einer „Online-Durchsuchung“ können staatliche Hacker sämtliche Daten auf dem Zielgerät abgreifen. Die „Quellen-Telekommunikationsüberwachung“ soll sich auf laufende Telekommunikation beschränken, etwa Telefonate oder Nachrichten. Diese Unterscheidung ist jedoch künstlich, technisch ist das nicht zu gewährleisten.

Ob kleiner oder großer Trojaner, beide haben gefährliche Nebenwirkungen: Um hacken zu können, lässt der Staat Sicherheitslücken offen, statt sie zu schließen. Das schadet der inneren Sicherheit. Dabei gibt es genug andere Überwachungsmöglichkeiten, Verschlüsselung macht den Staat nicht blind.

Polizei und Geheimdienst

All diese Probleme existieren schon beim Staatstrojaner-Einsatz durch die Polizei. Doch wenn Polizeibehörden Staatstrojaner einsetzen, wird das immerhin noch durch eine:n Richter:in abgesegnet – auch wenn diese Anträge fast nie abgelehnt werden. Zudem wird die Polizei von Parlamenten und anderen Aufsichtsbehörden kontrolliert.

Geheimdienste hingegen arbeiten im Geheimen – und sind damit notorisch schlecht kontrollierbar. Immer wieder gibt es Skandale und Affären, immer wieder erfahren sogar die offiziellen Kontrollgremien von Skandalen erst aus den Medien.

Vor nicht einmal einem Monat hat das Bundesverfassungsgericht weite Teile der Überwachungspraxis des Bundesnachrichtendiensts als verfassungswidrig eingestuft. Weil das BND-Gesetz deshalb ohnehin neu geschrieben werden muss, wurden fast alle geplanten Änderungen des BND-Gesetzes aus dem aktuellen Gesetzentwurf entfernt. Diese Teile dürften im kommenden BND-Gesetz aufgenommen werden.

Dass nicht nur der Verfassungsschutz, sondern auch der BND jetzt den Staatstrojaner bekommt, irritiert Linus Neumann vom Chaos Computer Club: „Gerade erst wurde das BND-Gesetz in Karlsruhe kassiert, schon versucht die Regierung mit einen Hütchenspielertrick, die BND-Befugnisse weiter auszubauen.“

SPD dagegen und dafür

Brisant ist die Rolle der SPD. Die Netzpolitikerin Saskia Esken hat vor drei Jahren gegen Staatstrojaner für die Polizei gestimmt und das ausführlich begründet: „Bei dem Gesetz handelt es sich um sehr weitgehende Eingriffe in Grundrechte. Das Gesetz hält sich nicht an Vorgaben des Bundesverfassungsgerichts. Der Staat hat nun ein Interesse, Bürger nicht vor Sicherheitslücken zu warnen.“

Als wir letztes Jahr den ersten Entwurf des aktuellen Gesetzes veröffentlichten, lehnte Esken den Staatstrojaner für den Verfassungsschutz ab. Mittlerweile ist Esken Bundesvorsitzende der SPD und damit die mächtigste Netzpolitikerin der Bundesrepublik: Wenn jemand den Staatstrojaner für die Geheimdienste stoppen kann, dann sie.

Doch wie es aussieht, ist der Kompromiss von Justizministerin Lambrecht mit dem SPD-Parteivorstand abgesprochen. Auf Anfrage von netzpolitik.org kommentiert Saskia Esken: „Grundsätzlich habe ich mich auf der Basis des Koalitionsvertrags einer eng begrenzten Regelung, wie sie der Minister in der Öffentlichkeit als Kompromissformel dargestellt hat, nicht in den Weg gestellt.“

Vor drei Jahren haben nur zwei von 193 Abgeordneten der SPD gegen Staatstrojaner für die Polizei gestimmt, darunter Saskia Esken. Der Rest der SPD-Fraktion war für die Ausweitung des staatlichen Hackens. Damit ist unwahrscheinlich, dass der Staatstrojaner für die Geheimdienste im weiteren Gesetzgebungsverfahren noch verhindert wird.


Ein Beitrag von  auf netzpolitik.org / Creative Commons BY-NC-SA 4.0.
Foto Geheimdienst-Spion. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Chris Grafton

Verfassungsfeinde

5. Januar 2020

Neues von den Verfassungsfeinden: „Bundesinnenminister Horst Seehofer [CSU] will die biometrische Videoüberwachung in Deutschland massiv ausbauen. Laut dem Nachrichtenmagazin SPIEGEL will er der Bundespolizei erlauben, Überwachungssysteme mit Gesichtserkennung an 135 deutschen Bahnhöfen und 14 Flughäfen zu installieren. Dagegen regt sich nun Widerspruch beim Koalitionspartner SPD. Die Partei führt das Justizministerium, dem der Gesetzentwurf dem Bericht zufolge nun zur Abstimmung vorliegt.

Auf Nachfrage unserer Redaktion reagierte an diesem Samstag die SPD-Vorsitzende Saskia Esken auf Seehofers Initiative mit deutlicher Kritik. Auf Twitter stellt sie klar:

Videoüberwachung mit Gesichtserkennung ist mE ein zu hoher Eingriff in die Freiheitsrechte. Die falsch positiven Fehlalarme schaden der Sicherheit mehr als die Überwachung ihr nutzt. Unschuldige Menschen geraten ins Visier.

Der Einsatz von Gesichtserkennungstechnologien ist hochgradig umstritten. Dabei geht es zum einen um die grundsätzliche Frage, ob es mit einer freiheitlichen Gesellschaft vereinbar ist, wenn sich Bürgerinnen und Bürger nicht mehr unerkannt und unbeobachtet im öffentlichen Raum bewegen können.

Zum anderen geht es um die hohe Fehleranfälligkeit der Systeme, also um die von Esken angesprochenen „False-Positives“. Jeder Fehlalarm kann dazu führen, dass eigentlich unverdächtige Personen überwacht, durchsucht und festgehalten werden, was für diese traumatisierend und stigmatisierend sein kann. Hinzu kommt eine rassistische Schieflage vieler Gesichtserkennungssysteme: Weil sie bei weißen Testpersonen eine geringere Fehlerquote als bei People of Color haben, wären letztere vom flächendeckenden Einsatz der Technologie besonders betroffen.

Test mit geschönten Zahlen als Ausgangslage

Seehofer setzt mit seiner Initiative eine Idee seines Amtsvorgängers Thomas de Maizière um. Am Berliner Bahnhof Südkreuz lief 2017 und 2018 ein groß angelegter Test von Bundespolizei, Bundeskriminalamt, Bundesinnenministerium und Deutscher Bahn mit Gesichtserkennungssystemen unterschiedlicher Hersteller. Während Seehofer die Ergebnisse des Pilotversuchs Ende 2018 als Erfolg verkaufte, kritisierte der Chaos Computer Club bewusste Schönfärberei und eine unwissenschaftliche Herangehensweise.

Konkret hatte Seehofer von einer durchschnittlichen Erkennungsquote von mehr als 80 Prozent gesprochen. Tatsächlich kam jedoch keines der drei gestesten Systeme auf diesen Wert. Diese „imaginäre“ Zahl, so die Kritik der CCC-Experten, sei nur dadurch erreicht worden, dass die Ergebnisse aller Systeme miteinander verrechnet wurden. Zudem sei jede 200. Person fälschlicherweise als „gesucht“ markiert worden. Bei zehntausenden Überprüfungen führe dies zu einer enormen Anzahl an Fehlalarmen.

Die anhaltende Kritik an der wissenschaftlichen Qualität des Test hatte den damaligen Innenminister Thomas de Maizière nicht davon abgehalten, noch vor dessen Abschluss zu verkünden, Videoüberwachung mit Gesichtserkennung flächendeckend einführen zu wollen.

Der nun geplante Ausbau der Videoüberwachung mit Gesichtserkennung entspricht genau dieser Ankündigung. Er ist laut Informationen des SPIEGEL Teil eines Gesetzes, mit dem Innenminister Seehofer die Kompetenzen der Bundespolizei erweitern will. Anders als bisher soll der ehemalige Bundesgrenzschschutz dann nicht nur an der Grenze, auf Flughäfen, in Bahnen und auf Bahnhöfen eingesetzt werden, sondern überall im Land tätig sein.

[SPON weiß: Zu den Plänen gehört … ein vorbeugender Gewahrsam, um die Ausreise gewaltbereiter Fußballfans oder Dschihadisten zu verhindern, sowie ein eigenes Zeugenschutzprogramm bei der Bekämpfung der Schleuserkriminalität.|

Laut SPIEGEL hat Seehofer den Gesetzentwurf kürzlich zur Ressortabstimmung an das Justizministerium übermittelt. Häufig setzt sich das Haus gegen derart weitreichende Grundrechtseingriffe zur Wehr. Die aktuelle Justizministerin, SPD-Politikerin Christine Lambrecht, war in den vergangenen Monaten jedoch selbst durch den all zu leichtfertigen Umgang mit Grundrechten aufgefallen.“


Foto Überwachungskameras Gemeinfrei-ähnlich freigegeben durch unsplash.com Florian Olivio; Text von Ingo Dachwitz bei netzpolitik.org Creative Commons BY-NC-SA 4.0.

36C3 zur Assange-Überwachung

28. Dezember 2019

In Leipzig hat am gestrigen Freitag die 36. Ausgabe des Chaos Communication Congresses – kurz 36C3 – begonnen. Schätzungsweise 17.000 Besucher werden auf dem Messegelände rund um die Uhr über IT-Sicherheit und gesellschaftliche Fragestellungen informiert und debattieren. Das Motto des 36C3 ist „Resource Exhaustion“ – einerseits eine Angriffsmethode, um Anwendungen zum Absturz zu zwingen, zum anderen auch eine Mahnung mit den eigenen Ressourcen sorgsam umzugehen.

Außerdem behandelt der Kongress die Einschränkungen der Freiheit, die mit staatlichen Maßnahmen einhergehen, wie etwa den verschärften Einsatz von Polizei-Datenbanken gegen Minderheiten oder das Vorgehen gegen Wikileaks-Gründer Julian Assange. Auf der anderen Seite beleuchten auch mehrere Vorträge, wie diese Freiheiten gezielt genutzt werden, um autoritäre Strukturen zu etablieren – etwa in der Alt-Right-Bewegung. Der CCC distanziert sich explizit von solchen Bestrebungen.

Der Vortrag des ehemaligen CCC-Sprechers Andy Müller-Maguhn über die Überwachung in der Londoner Botschaft von Ecuador, in die sich Wikieaks-Gründer Julian Assange geflüchtet hat, war heute ein erster Höhepunkt. Gezeigt wurden Überwachungsvideos aus den Botschaft-Kameras. Ecuador hatte die spanische Firma Undercover Global – kurz: UC Global – mit der Security der Botschaft beauftragt, und die hat sich dann nebenher von der CIA bezahlen lassen, um die Überwachungserkenntnisse zeitnah den Amerikanern zu übergeben. Sogar die zuständige Behördenleitung in Ecuador wurde bestochen, um einen Vorwand für das Nachrüsten von Wanzen zu erreichen. Das ist jedenfalls wohl der aktuelle Stand der Ermittlungen in dem Verfahren in Spanien, in dem aber bisher noch nicht mal Anklage erhoben wurde. David Morales, Chef von UC Global, hat aber das Geld der CIA wohl nicht mit seinen Mitarbeitern geteilt, woraufhin einige von ihnen spontan zu Whistleblowern wurden. Aus dieser Quelle stammen diese Aufnahmen jetzt offenbar.

Julian Assange hatte mit Abhörversuchen in der Botschaft gerechnet und daher im Konferenzraum einen Rauschgenerator installiert. Dessen Lautsprecher waren dann u.a. direkt neben dem Fenster montiert, woraufhin das CIA-Team im Haus gegenüber, die per Laser den Schall von den Fenstern abnehmen wollten, keine brauchbaren Aufnahmen bekamen. Diese beauftragten dann die spanische Security-Firma, nach geeigneten Plätzen für eine Innenverwanzung zu suchen und die Wanzen zu montieren. Am Ende haben die im Fuß des Feuerlöschers eine Aushöhlung mit einer Wanze angebracht.

Für die sensibleren Gespräche ist Julian Assange samt Anwalt dann zum Badezimmer gegangen und hat die Dusche laufen lassen. Daraufhin ließ die CIA eine Wanze hinter dem einzigen Schrank dort anbringen. Es war wohl einigermaßen erheiternd, die fluchenden Amis in den Anfragen an die Spanier zu lesen, weil sie nicht weiterkamen.

Lustig war das Ganze wahrlich nicht. Über die Wanze im Feuerlöscher belauschten die Amis nämlich ein Gespräch zwischen Julian Assange und der Geheimdienstchefin von Ecuador, die Julian Assange einen ecuadorianischen Pass beschafft und ihn zum Diplomaten ernannt hatte, und eine offizielle Abberufung in eine Botschaft in einem anderen Land planten. Am nächsten Morgen lag dann überraschend ein internationaler Haftbefehl der USA vor. Überwachen hat also ernsthafte Folgen.

Gegenüber der Nachrichtenagentur AFP hatte einer von Assanges Anwälten schon im Spätsommer  des Jahres bestätigt, dass der Oberste Gerichtshof Spaniens sich mit dieser Sache befasse. Es laufe ein Strafverfahren, jedoch könne er nichts weiter dazu sagen, da es sich um einen Geheimprozess handele. Der Anwalt vermutete damals bereits, die geleakten Unterlagen stammten womöglich von Mitarbeitern des Unternehmens. Assange hatte nach ersten Hinweisen auf seine Überwachung kurz nach seiner Festnahme im April eine Beschwerde gegen das Unternehmen eingereicht, die zu diesem Gerichtsverfahren geführt hat.

Das Sicherheitsunternehmen UC Global und dessen Anwälte weisen die Anschuldigungen, über die zuerst die renommierte spanische Tageszeitung El Pais berichtet hatte, zurück und betonen, das Unternehmen UC Global habe „stets nur im Auftrag der Regierung von Ecuador“ gehandelt. Im Gespräch mit NDR und WDR räumte ein Anwalt der Überwachungsfirma zwar ein, dass das Unternehmen mit US-amerikanischen Nachrichtendiensten zusammenarbeite. Allerdings sei dies nicht bei der Überwachung der ecuadorianischen Botschaft in London der Fall gewesen. Auch seien von UC Global keinerlei Audioaufnahmen innerhalb der Botschaft angefertigt worden. Das Unternehmen wirft umgekehrt Mitarbeitern von Wikileaks vor, verdeckte Tonaufnahmen angefertigt und die Vorwürfe konstruiert zu haben (mehr…).

Wer den Weg nach Leipzig zum 36C3 nicht schafft, kann die 145 Vorträge, die es bis Sonntag alleine auf den fünf Hauptbühnen gibt, über das Streaming-Angebot verfolgen. Parallel können Interessierte in vielen deutschen und europäischen Städten die Übertragung mit Gleichgesinnten in den Hackerspaces vor Ort verfolgen.

ps Zu Assange: Er war am 11. April dieses Jahres nach sieben Jahren Asyl in der ecuadorianischen Botschaft von der Londoner Polizei gewaltsam festgenommen worden und verbüßt derzeit eine Haft von 50 Wochen wegen Verstoßes gegen seine Kautionsauflagen im Jahr 2012 ab; die Strafverbüßung erfolgt unter folterähnlichen Umständen, wie der Schweizer Völkerrechtsprofessor Nils Melzer, UN-Sonderberichterstatter für Folter, feststellte (mehr…). Anschließend dürfte Assange, nachdem die schwedische Justiz die Vorwürfe gegen den Journalisten nicht weiterverfolgt,  in die USA ausgeliefert werden. Das Land hat einen Auslieferungsantrag gestellt

(Quellen: Heise.de, Fefe,  NDR)

Geht wählen!

27. März 2019

Chance verpasst: Dieses Urheberrecht bleibt in der Vergangenheit stecken. Die gestrige Reform des EU-Urheberrechts bietet falsche Antworten für eine veränderte digitale Welt. Sie zementiert stattdessen die Rechte von großen Verwertern und nur einem kleinen Teil der Urheber. Trotzdem werden wir mit diesen Regeln über Jahre leben müssen.


Dienstag war „kein guter Tag für die europäische Netzöffentlichkeit. Das EU-Parlament hat für die Urheberrechtsreform gestimmt und damit das Urheberrecht mit seinen alten Instrumenten aus einer alten Welt wohl für die kommenden 20 Jahre einbetoniert.

Dabei sollten wir uns eigentlich freuen: Wir sind Urheber, wir sind Verleger und laut den Verbänden, die uns vertreten, sollten jetzt goldene Zeiten für uns anbrechen. Das Geld von Google und Co. wird nur so zu uns fließen! Allerdings bezweifle ich, dass uns diese Reform mehr Geld einbringen wird. Und selbst wenn, die Kollateralschäden für eine demokratische Netzöffentlichkeit sind viel größer als den Befürwortern dieser Reform mit ihrem Tunnelblick auf wirtschaftliche Eigeninteressen bewusst sein dürfte.

Von dieser Reform profitiert nur ein Teil der Urheber. Vor allem Komponisten und GEMA-Mitglieder wurden immer wieder als Protagonisten in zahlreichen Interviews nach vorne gestellt. Sie beschwerten sich darüber, dass ihre Songs bei Youtube zu finden sind, damit Geld verdient wird und bei ihnen kaum etwas davon ankommt. Ja, sie haben einen Punkt und ich gönne es ihnen, wenn sie zukünftig für ihre kreative Arbeit mehr Geld bekommen. Aber sie sind nur eine kleine Gruppe, eine aus der alten Zeit. Zu ihnen gesellen sich viele neue professionelle Urheber, etwa Youtuber. Mehr noch: So gut wie jeder von uns ist mit seinem Smartphone schon zum publizierenden Urheber geworden.

Die alten Medien haben sich durchgesetzt

Alte und reformunfähige Verwertungsgesellschaften verfügen weiterhin über die Deutungshoheit, obwohl weite Teile der neuen Urheber in diesen aus vielen Gründen keine Heimat finden werden. Kein Wunder, dass hier massive Konflikte entstehen, zwischen neuen und alten Verwertungsformen, zwischen denen, die das Internet in ihre Verwertungsstrategie eingebunden haben und denjenigen, die hoffen, dass die alte Welt weiter läuft wie bisher.

Viele freie Journalisten, darunter die Freischreiber als Bundesverband der Freien, beschweren sich zu Recht, dass sie sich in Folge von Buy-out-Verträgen unter der Reform künftig die ihnen zustehenden Tantiemen mit Verlagen teilen müssen. Beim Leistungsschutzrecht für Presseverleger hieß es lange Zeit, die Einnahmen würden zwischen Verlegern und Urhebern geteilt. Beim letzten Kompromiss sind die Ansprüche der Urheber dann „zufällig“ zugunsten der Verleger und Medienkonzerne rausgeflogen. Das war einer der Gründe dafür, dass die Freischreiber als Verband der freien Journalisten zusammen mit dem Chaos Computer Club und Youtubern zu den Protesten aufgerufen haben.

Hier hat sich die alte Medienwelt nach einem 15 Jahre währenden Kreuzzug gegen Youtube nochmal durchgesetzt. Der Kollateralschaden ist, dass sie damit ihre alte Welt mit ihren alten Werkzeugen für weitere 20 Jahre in Stein gemeißelt haben – ohne Antworten für eine sich entwickelnde neue Welt mit neuen Produzenten zu geben.

Mit der Schrotflinte auf Youtube geschossen, halbes Netz mitgetroffen

Wir haben es hier mit einem Youtube-Gesetz zu tun, in den Köpfen aller Befürworter ging es nur um einen Kreuzzug gegen Youtube, Google und vielleicht noch Facebook und Instagram.

Das Problem von Anfang an bei dieser Reform: Man schießt mit der Schrotflinte auf die großen Plattformen, die Uploadfilter-Systeme schon mehr und weniger schlecht einsetzen und trifft so vor allem zahlreiche kleine Plattformen, die bislang ohne Filter-Systeme ausgekommen sind. Sie müssen künftig ebenfalls filtern, auf Uploads ihrer Nutzer verzichten oder den Dienst ganz einstellen. Hier rächt es sich, dass Axel Voss und viele seiner Kollegen im EU-Parlament keine Ahnung vom Thema hatten und Definitionen gewählt haben, die auf eine Vielzahl weiterer Plattformen wie Foren zutreffen könnten. O-Ton Voss: Nur ein bis fünf Prozent aller Plattformen sind betroffen. Wir sind gespannt, wann Verlagsjustiziare feststellen, dass ihre Angebote mit Nutzerinhalten auch unter diese Definition fallen, sie dafür haften könnten und auch Uploadfilter installieren müssen.

Reguliert doch endlich mal Google und Co. mit besseren Instrumenten

Es gibt sinnvollere Wege, gegen Youtube und Co. vorzugehen: Das Wettbewerbsrecht kann und muss verbessert werden. Warum können andere Staaten Digitalsteuern einführen und wir nicht? Wir brauchen dringend Wege und Möglichkeiten, um algorithmische Entscheidungssysteme besser demokratisch kontrollieren zu können. Marktdominante Plattformen müssen interoperabel werden. Politisches Microtargeting muss transparenter und besser reguliert werden. Dazu gibt es Optimierungspotential bei der Datenschutzdurchsetzung gegenüber großen Plattformen. Doch die ePrivacy-Verordnung wurde vertagt, denn auf einmal standen Netzkonzerne und Verlage Seite an Seite, um ihr intransparentes Tracking gemeinsam vor Verbraucherrechten zu beschützen.

Und wo wir schon bei der Finanzierung von Journalismus sind: Warum müssen Print-Zeitungen nur sieben Prozent Mehrwertsteuer abführen, Online-Journalismus hingegen die vollen 19 Prozent? Wenn man zukunftsfähigen Journalismus wirklich fördern wollen würde, müsste die Mehrwertsteuer für Online-Angebote der von Zeitungen angepasst werden.

Was fehlt: Alltagshandlungen legalisieren

Wir sind mittlerweile alle Urheber. Diese Reform geht aber immer noch davon aus, dass es nur wenige professionelle Urheber gibt, für die es einen Rechtsrahmen braucht. Das ist nur aus einer Perspektive zu schaffen, die das Internet noch eher aus der Zeitung kennt.

Diese Reform hat keine Antwort darauf gefunden, dass private Nutzer bei nicht-kommerziellen Alltagshandlungen Abmahnungen riskieren, wenn sie etwa Memes auf ihrer Webseite veröffentlichen und damit gerade nicht die marktdominanten Netzmonopole nutzen. Fragt mal die befürwortenden Politikerinnen und Politiker, auf deren Webseiten und Facebook-Seiten zahlreiche Urheberrechtsverletzungen gefunden wurden.

Diese Reform hat keine Antwort darauf, dass legitime Nutzungsformen ständig mit einem Bein in einer Urheberrechtsverletzung stehen. Da reicht es auch nicht, wenn im Text steht, dass die Upload-Filter bitte lieb zu Memes sein sollten. Das ist kein Rechtsanspruch wie ein Recht auf Remix im Rahmen einer Schrankenregelung, die man hätte einbauen können.

Diese Reform hat keine Antwort dafür parat, warum zum Beispiel „professionelle Fotografen“, die das Fotografieren also als Beruf ausüben, vergütet werden sollen. Aber alle, die das nur nebenberuflich machen, leer ausgehen sollen, weil sie eben nicht Mitglied in der passenden Verwertungsgesellschaft werden dürfen.

Die Bundeszentrale für politische Bildung bietet das Buch Urheberrecht im Alltag“ an. Auf 385 Seiten wird erklärt, was aktive Nutzer im Netz alles beachten sollten, um bloß keine unbewusste Urheberrechtsverletzung zu begehen. Das Urheberrecht wird mit dieser Reform nicht einfacher. Dafür werden immer mehr Nutzer zum Sender und selbst Urheber. Diese Diskrepanz wird nicht aufgelöst, sie wird verschärft.

Mit dieser Reform untergraben die Befürworter die Akzeptanz des Urheberrechts in breiten Teilen der Bevölkerung, die nicht verstehen, warum bestimmte Alltagspraktiken in den USA dank der dortigen „Fair Use“-Regeln vollkommen akzeptiert sind und hier dafür Abmahnungen verschickt werden. Oder zukünftig die Live-Streams im Upload-Filter landen und man sich danach beschweren darf.

CDU-Politiker Axel Voss: Keine Ahnung und stolz darauf

Nach jedem neuen Interview mit Axel Voss fragt man sich, ob er das überhaupt verstanden hat, was er da auf den Weg bringt oder es verstehen wollte. Wenn Youtuber mit etwas Motivation und ohne viel juristischem Hintergrundwissen im Urheberrecht innerhalb kurzer Zeit kompetenter erklären können, was die Auswirkungen von Upload-Filtern und Artikel 13 tatsächlich sein könnten als der verantwortliche CDU-Politiker, dann sorgt das für Politikverdrossenheit. Zentraler Satz war dann irgendwann „Mir scheint, viele betrachten die Möglichkeiten des Digitalen als Lebensinhalt.“ Willkommen in der Realität!

Erst vorgestern erklärte Voss bei Zeit-Online, dass es seiner Einschätzung nach kein Problem sei, ganze Texte auf einer privaten Webseite zu veröffentlichen. Das Problem: Wenn Nutzer das machen, riskieren sie Abmahnungen, weil das nach geltender Rechtsprechung eben nicht legal ist. Daran ändert auch die Voss-Reform nichts. Im real existierenden Internet gilt nicht einmal urheberrechtliche Gnade, wenn Schulen Referate ihrer Schüler ins Netz stellen. Gegen Voss wirkte selbst Günther Oettinger rückwirkend wie ein Netz-Experte. Ich dachte, dass wir diese Zeiten hinter uns gelassen haben. Axel Voss hat das Gegenteil bewiesen.

Eine Debatte über die notwendigen Regeln der nächsten 20 Jahre? Chance verpasst

Selten haben wir eine derart von Lobbyisten umkämpfte Debatte erlebt. Die Arroganz der Reformbefürworter war erschreckend und trieb immer mehr Demonstranten auf die Straße: sind doch alle gekauft, kein Kritiker kann sich eine eigene Meinung gebildet haben, alles nur Schein. Bis zum letzten absurden Argument in den vergangenen Tagen, vorgetragen von alten Männern, die wirtschaftlich von der Reform profitieren: Die Kritiker seien keine wirklichen Bürgerrechtler, sonst wären sie für diese Reform.

Vielen Menschen ist nicht nur in den vergangenen Monaten bewusst geworden, dass das trockene und langweilige Urheberrecht ihr Leben beeinflusst. Bisher wurde das Urheberrecht immer nur im Elfenbeinturm der Politik im Dialog mit wenigen Lobbys diskutiert. Wir haben jetzt eine dringend notwendige gesellschaftliche Debatte, aber allen Beteiligten wird mitgeteilt: Danke, kein Interesse, ihr habt eh keine Ahnung. In 20 Jahren können wir bei der nächsten Reform weiter diskutieren, bis dahin müsst ihr damit einfach leben.

Es gab Möglichkeiten, um über alternative Regelungen zu diskutieren. Es hätte bessere Definitionen für betroffene Plattformen geben können, die nicht das halbe Netz treffen. Dabei hätte man tatsächlich die Zahl der betroffenen Plattformen auf die wenigen marktdominanten begrenzen können, die immer wieder als Beispiele genannt wurden. Man hätte die Lizenzierungspflicht zumindest auf jene Inhalte und Nutzungen einschränken können, für die es überhaupt Verwertungsgesellschaften als Ansprechpartner gibt. Hat man aber nicht, ob aus Inkompetenz oder Arroganz bleibt offen. Jetzt haben wir eine Situation, in der viele kleine Foren zu Recht befürchten müssen, von denselben Regelungen betroffen zu sein, mit denen man auf Youtube geschossen hat.

Man hätte auch die Notwendigkeit von Upload-Filtern nicht nur wörtlich, sondern generell aus dem Text nehmen können. Es gab alternative Vorschläge wie ein Recht auf Remix, auch wenn Axel Voss beteuerte, das sei doch alles alternativlos gewesen.

Medien tragen so zur Glaubwürdigkeitskrise bei

Ich habe viele netzpolitische Debatten in den vergangenen 20 Jahren erlebt. Keine davon war so verlogen wie diese. In Zeiten von gesellschaftlichen Debatten um Desinformation und sinkender Glaubwürdigkeit der Medien haben viele von diesen das Vertrauen vor allem der jungen Generation verspielt, indem sie zugunsten ihrer eigenen wirtschaftlichen Interessen die Wahrheit gedehnt und häufig selbst Desinformation betrieben haben. Allen voran: FAZ und Bild.

Es war vollkommen in Ordnung, wenn der frühere EU-Digitalkommissar Günther Oettinger beim Verband der Zeitungsverleger diese aufforderte, ihre Journalisten auf Linie zu bringen und zu überzeugen, in ihrem wirtschaftlichen Interesse zu berichten: „Schwärmen Sie aus!” Da bedankten sich die Verleger noch für diese Aufforderung und Motivation. Es war vollkommen in Ordnung, wenn die GEMA bekannte Künstler nach vorne schob, um für ihre wirtschaftlichen Interessen einzutreten.

Aber es wurde ständig skandalisiert, dass Youtube seine Künstler darüber informiert hat, dass sich durch die Reform ihre Plattform massiv verändern könnte. Das ist verlogen. Es stimmt eben nicht, wenn die Befürworter sagen, dass alle Künstler auf Youtube und Co. Verluste machen würden. Es gibt neue Urheber, die ihr Geschäftsmodell auf Youtube, Amazon oder anderen Plattformen aufgebaut haben. Davor die Augen zu verschließen, geht nicht mehr. Das sind dann auch mit die Ersten gewesen, die aufgrund ihrer Erfahrungen vor den Auswirkungen der verpflichtenden Upload-Filter gewarnt haben.

CDU hat bewiesen, dass man beim Thema Desinformation mitreden kann

Der Hobby-Europaabgeordnete Elmar Brok, der viele Jahre parallel für den Bertelsmann-Medienkonzern gearbeitet hat, durfte ohne Hinweis auf seine frühere Lobbytätigkeiten von „einer massiven und von Algorithmen gesteuerten Kampagne der großen Internetkonzerne“ raunen. Daniel Caspary, Vorsitzender der CDU/CSU-Gruppe im Europaparlament, verkündete ohne kritische Rückfragen via Bild, dass Internetkonzerne Demonstranten gekauft hätten. Der CDU-Europaabgeordnete Sven Schulze sah überall Bots, weil er Mails von Googlemail-Adressen bekam. Andere ihrer Kolleginnen und Kollegen sahen einfach nur Kinder und Jugendliche von Google instrumentalisiert, weil sie sich nicht vorstellen konnten, dass es legitime Kritik an ihrer Reform geben kann.

Überhaupt Upload-Filter. Wie absurd war denn das Argument, dass diese gar nicht im Text vorkommen würden und deswegen die Angst vollkommen unangemessen sei? Wie konnte man nur auf die Idee kommen, damit durchzukommen?

Mit jeder neuen Aussage schaffte man es, erneut Öl ins Feuer einer überhitzten Debatte zu gießen. Der Kollateralschaden für unsere Demokratie wird mangelnde Glaubwürdigkeit bei einem großen Teil der Jugend sein. Glückwunsch CDU/CSU, diesen Bärendienst für die Demokratie habt ihr ganz alleine geschafft.

Wer arbeitet verdeckt: Google oder Verlage?

Ja, es gab von Seiten der Technologie-Industrie Einflussnahme, die auch aus den USA mit Ressourcen und Geld unterstützt wurde. Wir würden uns wünschen, dass es bessere Transparenzregeln für politische Einflussnahme geben würde. Aber ebenso gab es unter dem Deckmantel des „unabhängigen Qualitätsjournalismus“ eine nie zuvor so krass erlebte Einflussnahme von Verlegern über ihre Redaktionen auf diese Debatte. Beide Seiten haben massiv mit mehr oder weniger verdeckten Rollen gespielt. Wenn man sagt, dass Youtube hier im Hintergrund massiv Einfluss genommen hat, dann muss man genauso die Rolle der FAZ berücksichtigen, die dubiosen Lobbyisten massiv Platz zur Verfügung gestellt hat, um unhaltbare Thesen in den Raum zu stellen, etwa dass hinter der Kampagne im Netz vor allem Bots aus den USA stehen würden – ohne sich anschließend ausreichend zu korrigieren, als die These wie ein Kartenhaus zusammenfiel. Soviel Desinformation und falsche Behauptungen haben wir selten in einer netzpolitischen Debatte erlebt.

Nach der Abstimmung ist vor dem Umsetzungsgesetz auf nationaler Ebene. Ab jetzt geht es nur noch darum, wie diese Richtlinie umgesetzt wird. Es gibt kleine Stellschrauben. Die ermöglichen eben nicht die großen Änderungen, die CDU/CSU in den vergangenen Tagen zu versprechen versuchte. Upload-Filter werden kommen oder, wo sie bereits im Einsatz sind, schärfer gestellt werden. Das Leistungsschutzrecht für Presseverleger wird europaweit kommen. Viele Alltagspraktiken werden immer noch illegal sein und zu Abmahnungen führen, auch wenn die Einschätzung von Axel Voss eine andere ist. Profitieren werden die Großen, seien es die Plattformen oder Medienkonzerne. Darunter leiden werden die Kleinen. Urheber müssen mehr mit Verwertern teilen, ihre Stellung wird aber nicht wirklich verbessert. Neue Ausnahmen für Fair Use, für Remix oder für Bagatellnutzungen wird es weiterhin nicht geben.

Wir werden viele Jahre unter den Folgen dieser Abstimmung leiden. Es wird viele Jahren dauern, bis die Rechtsunsicherheiten in diesem schlechten Gesetzestext von Gerichten geklärt werden. Viele dafür verantwortliche Politikerinnen und Politiker werden dann schon in Rente sein. Kein Danke. Geht am 26.5.2019 wählen.


Ein Beitrag auf Netzpolitik.org von Markus Beckedahl ist Gründer und Chefredakteur von netzpolitik.org. Er ist Partner bei newthinking communications GmbH, Gründer der re:publica und Mitglied im Medienrat der Landesmedienanstalt Berlin-Brandenburg.
Creative Commons BY-NC-SA 4.0.

Foto: Internationale Proteste von mehr als 170.000 Menschen konnten die Reform nicht verhindern. Hier eine Demonstration in Wien. CC-BY-NC 2.0

Doxing

13. Januar 2019

Es geht also bei dem, was in der vergangenen Woche bekannt wurde, weniger um einen Hacker-Angriff aus Mittelerdehessen als um Doxing. Den Begriff kannte ich bisher nicht. Netzpolitik.org klärt in einem Kommentar die Leserschaft dieses kleinen Blogs an diesem regnerisch-stürmischen Sonntag auf, um was es bei Doxing geht:

„Nach dem Doxing-Angriff auf Politiker und Prominente liegen nun zahlreiche Reaktionen und Vorschläge für Gegenmaßnahmen auf dem Tisch. Wir haben sie angeschaut und bewertet.

Die Aufregung war groß. Die Bild-Zeitung sprach von einem Hacker-Angriff auf Deutschland und rief in giftgrünem Layout einen „Cyber-Alarm“ aus. Doch am Ende war es nur ein 20-jähriger Mann, der mit viel Eifer und Geschick, aber wenig technisch elaboriert viele Daten von Politikern und Prominenten sammelte – und öffentlichkeitswirksam im Internet publizierte. Der anfangs von vielen Medien als großer Hack eingeordnete Datendiebstahl fiel mehr und mehr in sich zusammen.

Der Angreifer ist eher ein so genanntes Scriptkiddie als ein echter Hacker. Am Ende blieb das, was die Fachwelt Doxing nennt: das Zusammentragen und Veröffentlichen personenbezogener Daten. Doxing ist im besten Fall jugendliche Angeberei, im schlechtesten Fall eine strategische Einschüchterung von politischen Gegnern. Die jetzige Attacke liegt vermutlich irgendwo dazwischen, hatte der junge Mann aus Nordhessen dem Angriff doch einen erkennbar rechten Drall verpasst und sich zuvor in einschlägigen Foren rechtsextrem geäußert. Auffällig war auch, dass er die rechtsradikale AfD bei seinen Veröffentlichungen aussparte, während Prominente wie Jan Böhmermann, die sich gegen rechte Umtriebe engagieren, besonders in den Fokus gerieten. Das Bundeskriminalamt will dennoch keinen politisch motivierten Hintergrund der Tat sehen.

Die große persönliche Betroffenheit von Politikern führte schnell zu einer breiten und überfälligen Debatte um Datensicherheit – und direkt zu Vorschlägen, wie solche Angriffe in Zukunft verhindert und auch die Bürgerinnen und Bürger besser geschützt werden könnten. Diese Diskussion ist erst einmal gut, auch wenn der Auslöser den Betroffenen schadet. Denn der Vorfall zeigt schmerzhaft, wie schlecht die Daten vieler Menschen vor unbefugtem Zugriff geschützt sind.

Breite Debatte um Datensicherheit

So machte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine gute Figur. Es wurde schon im Dezember 2018 auf einzelne Fälle aufmerksam gemacht, brachte diese aber bis zur Veröffentlichung der gesamten Daten am 3. Januar offenbar nicht im Zusammenhang. Bundesinnenminister Seehofer (CSU) versprach der Behörde 350 neue Stellen. Das ist ein richtiger Schritt, doch wichtiger wäre es, das BSI als unabhängige Behörde aufzubauen. Derzeit ist es dem Innenministerium unterstellt.

Nur ein unabhängiges BSI könnte auch zum Schutz des Bundestagsnetzwerks und der Abgeordneten eingesetzt werden. Bisher kann das BSI hier nur beratend und unterstützend tätig werden, die Regierungsnetze schützt es jedoch operativ. Solange das BSI dem Innenministerium unterstellt ist, ist eine solche Konstellation für den Bundestag schwer verstellbar: Die Exekutive hätte sonst Einblick in die Netze, Daten und Kommunikation der Legislative.

Bundesinnenminister Seehofer (CSU) sprach als Reaktion auf den Doxing-Fall vom Aufbau eines „Cyber-Abwehrzentrum Plus“, konkretisierte die Pläne aber nicht. Außerdem kündigte sein Ministerium ein neues IT-Sicherheitsgesetz an, das eine bessere Früherkennung der Veröffentlichung gestohlener Daten ermöglichen solle. Aussagen des Innenstaatssekretärs Stephan Mayer (CSU) in der ZDF-Sendung „Maybritt Illner“ am Donnerstagabend deuten darauf hin, dass es sich dabei um eine Echtzeit-Überwachung der gesamten Kommunikation in sozialen Netzwerken handeln könnte. Eine solche Überwachung würde jedoch einen schwerwiegenden Eingriff in Grundrechte darstellen.

Neue Grundrechtseingriffe durch Frühwarnsystem?

Im Gespräch sind auch gesetzliche Regelungen, die eine schnellere Reaktionszeit von sozialen Netzwerken wie Twitter verlangen. Der jugendliche Angreifer hatte mehrere Accounts auf dem Kurznachrichtendienst zur Verbreitung seiner Veröffentlichungen genutzt. Der Dienst sperrte erst einige Stunden nach Hinweisen die Accounts, allerdings hatten da schon viele Nutzer die Daten gesehen und weiterverbreitet. Eine geringere Reaktionszeit könnte zwar die Verbreitung solcher Veröffentlichungen eindämmen, bringt aber auch Probleme mit sich. Die von staatlichen Stellen angefragten Unternehmen hätten nur sehr wenig Zeit, den Fall selbst zu überprüfen und (juristisch) einzuschätzen. Es bestünde die Gefahr, dass zu viel gesperrt und gelöscht würde, wenn staatliche Stellen auf Zuruf und ohne Gerichtsbeschluss die Löschung von Inhalten und Accounts – unter Androhung von Strafgeldern – erwirken können. Hier wäre ein Eingriff in das Grundrecht auf Meinungsfreiheit die Folge.

Den wohl unsinnigsten Vorschlag in der Debatte machte der Union-Fraktionsvize Thorsten Frei. Er forderte, man solle die rechtlichen Rahmenbedingungen für einen „Hackback“ schaffen. Darunter versteht man eine Art digitalen Gegenschlag nach dem Motto „Angriff ist die beste Verteidigung“. Diese Art von Gegenangriffen sind mit mannigfaltigen rechtlichen Problemen verbunden und nicht immer technisch sinnvoll. Sie sind es definitiv nicht in einem Fall, wo Nutzerinnen und Nutzer schlechte Passwörter benutzen, deswegen ein Angreifer an persönliche Daten gelangt und diese dann im Netz breitflächig veröffentlicht. Der staatliche digitale Gegenschlag müsste in diesem Fall die Server von Twitter, aber auch die von zahlreichen Internet-Hostern, auf denen die personenbezogenen Daten lagern, attackieren, diese lahmlegen und vielleicht sogar die Daten auf diesen Servern löschen, um die Verbreitung abzustellen. Das ist mit keinem Recht der Welt vereinbar.

Defensive Strategie und Aufbau von Digitalkompetenz nötig

Überhaupt schwächt staatliches Hacking die IT-Sicherheit für alle Bürger. Dies zeigt der Einsatz von Staatstrojanern. Diese Maßnahme wurde in den letzten Jahren auf Bundesebene und in vielen Bundesländern eingeführt. Für den Einsatz von Staatstrojanern benötigt man Sicherheitslücken in Computerprogrammen. Wird der Staat zum Hacker, der seine Staatstrojaner nutzen will, hat er plötzlich ein Interesse, dass diese Sicherheitslücken offen bleiben. Dafür muss er sie selbst finden oder auf dem Schwarzmarkt einkaufen. Staatstrojaner und Online-Durchsuchungen sind also nicht nur aus bürgerrechtlicher Sicht eine Bedrohung, sondern auch für die Datensicherheit aller.

Denn sinnvoller als staatliches Hacking ist eine breit angelegte Kampagne zur Verbesserung der Datensicherheit. Neben einer personellen Stärkung der Datenschutzbehörden könnte digitale Kompetenz unterschiedlichster Zielgruppen gefördert werden, damit diese lernen, wie sie sich besser schützen. Dabei ist Datensicherheit nur ein kleiner Teil der zu vermittelnden Digitalkompetenz.

Frank Rieger vom Chaos Computer Club schlug im ZDF eine defensive Cyberstrategie mit über lange Zeit fortgesetzten Investitionen in sichere Informationstechnik vor: „Der beste Ansatz dazu ist die staatliche Finanzierung einer breiten Landschaft von Open-Source-Komponenten, die in sicheren Programmiersprachen nach modernen Kriterien geschrieben, regelmäßig auditiert und die auch kommerziell verwendet werden können.“ Zu diesen Werkzeugen gehören auch Passwortmanager und eine einfach zu bedienende E-Mail-Verschlüsselung, die dahingehend entwickelt werden müssen, dass sie überall funktionieren und leicht zu bedienen sind. Denn ein großer Teil der Schlacht um Datensicherheit kann nur auf den Computern und Smartphones der Bürgerinnen und Bürgern gewonnen werden.

Für die Stärkung der Datensicherheit und des Datenschutzes kann viel getan werden. Bislang ist nur ein kleiner Teil der Vorschläge aus der Politik dazu geeignet, vergleichbare Fälle in Zukunft zu einzudämmen oder zu verhindern. Es wird sich allerdings zeigen müssen, ob die Politik sinnvolle Maßnahmen ergreift oder solche, die wieder einmal die Grundrechte der Bürgerinnen und Bürger beschneiden.


Ein Beitrag von  auf netzpolitk.org (CC  Creative Commons BY-NC-SA 4.0.

@freiheitsrechte

30. Dezember 2018

HGestern Abend auf dem 35C3-Kongress des Chaos Computer Club in Leipzig. Der Vortrag über die Gesellschaft für Freiheitsrechte (Slogan:“Die Rechtsschutzversicherung für das Grundgesetz“): Freedom needs Fighters!“

34C3: Tuwat

26. Dezember 2017

Morgen öffnet der Chaos Communication Congress in Leipzig den 34C3. Der Veranstalter Chaos Computer Clubs (CCC) erwartet 15.000 Besucher. Es ist die 34. Auflage des einst von den Medien als „Hackertreffen“ beargwöhnten Treffens und findet dieses Jahr erstmals in Leipzig statt. Das Programm bilden weit über 100 Vorträge, zahlreiche Workshops. „Die Grenze zwischen Veranstaltern, Besuchern und Beitragenden ist fließend“, sagte CCC-Sprecher zum lokalen Sender MDR.

raditionell ist die IT_Sicherheit der Schwerpunkt des Kongresses. Erwartet werden in diesem Jahr u.a. Beiträge zur Un-Sicherheit von Banking-Apps und  über Sicherheitsprobleme bei Stromtankstellen für E-Autos, deren Ladekarten offenbar manipuliert werden können. Daneben finden auch gesellschaftliche Debatten Platz, wie die politischen Folgen der Digitalisierung, der Widerstand in Nordkorea, Kuba und China oder das Indymedia-Verbot durch einen Erlass von Ex-Innenminister Wolfgang Schäuble (CDU).

Markus Beckedahl von netzpolitik.org bewertete gegenüber dem Mitteldeutschen Rundfunk, 34C3 als „globalen Treffpunkt für Aktivisten und Journalisten, die über digitale Grundrechte und IT-Sicherheit berichteten. Beckedahl: „IT-Sicherheit ist zu Recht in der politischen Debatte angekommen. Leider werden hier aber trotz der Bedeutung und Wichtigkeit von Seiten der Politik falsche Weichenstellungen getroffen“ und meinte damit sog. Staatstrojaner, durch die massive Unsicherheit entstehe. Netzpolitik.org ist selbst mit fünf Vorträgen dabei und kommt mit einem Anliegen: „Wir würden uns freuen, wenn mehr Hacker und Nerds mit ihrer Expertise motiviert werden, sich in diese Debatten aus einer Grundrechtsperspektive mit technischem Know-How  einzumischen“, so Beckedahl.

Das Motto des 34 X3 lautet Tuwat und erinnert an C3-Anfänge. Im September 1981 luden „Komputerfrieks“  mit dem Aufruf „tuwat.txt“ interessierte Gleichgesinnte zu einem Treffen in die Redaktionsräume der Berliner taz ein. Damals ging es um Themen wie Bildschirmtext und PC, aber auch schon um Fragen von Daten- und Urheberrecht. „Heute“, so sagt es CCC-Sprecher Neumann, „ist der Aufruf so aktuell wie eh und je“.

Hier ein Rückblick auf 33C3 vom vergangenen Jahr:

Telekomcrash

28. November 2016

Ich weiß nicht, wie es der werten Leserschaft gegangen ist. Aber ich muss tatsächlich zu Plan C greifen, um heute überhaupt etwas zu posten. Telekom ist seit gestern 15 Uhr gecrasht. Wahrscheinlich haben es dunkle Freunde geschafft, die Sonntagsfreude am Surfen über die DSL-Server der Telekom anzugreifen.

Ein Internet-Zugang ist trotzdem möglich, wenn man einen anderen DNS-Server verwendet. Google stellt einen öffentlichen DNS-Server mit der IP-Adresse 8.8.8.8 zur Verfügung und liefert detaillierte Anleitungen, wie man diesen unter Windows, macOS und Linux einrichtet. Auch der Chaos Computer Club hat eine Liste frei zugänglicher DNS-Server samt Anleitungen für verschiedene Betriebssysteme zusammengestellt, schreibt Heise-online.

Hier ein aktueller Bericht Über die Arbeiten n der Deutschen Telekom, um das Problem in den Griff zu bekommen: