Geht wählen!

27. März 2019

Chance verpasst: Dieses Urheberrecht bleibt in der Vergangenheit stecken. Die gestrige Reform des EU-Urheberrechts bietet falsche Antworten für eine veränderte digitale Welt. Sie zementiert stattdessen die Rechte von großen Verwertern und nur einem kleinen Teil der Urheber. Trotzdem werden wir mit diesen Regeln über Jahre leben müssen.


Dienstag war „kein guter Tag für die europäische Netzöffentlichkeit. Das EU-Parlament hat für die Urheberrechtsreform gestimmt und damit das Urheberrecht mit seinen alten Instrumenten aus einer alten Welt wohl für die kommenden 20 Jahre einbetoniert.

Dabei sollten wir uns eigentlich freuen: Wir sind Urheber, wir sind Verleger und laut den Verbänden, die uns vertreten, sollten jetzt goldene Zeiten für uns anbrechen. Das Geld von Google und Co. wird nur so zu uns fließen! Allerdings bezweifle ich, dass uns diese Reform mehr Geld einbringen wird. Und selbst wenn, die Kollateralschäden für eine demokratische Netzöffentlichkeit sind viel größer als den Befürwortern dieser Reform mit ihrem Tunnelblick auf wirtschaftliche Eigeninteressen bewusst sein dürfte.

Von dieser Reform profitiert nur ein Teil der Urheber. Vor allem Komponisten und GEMA-Mitglieder wurden immer wieder als Protagonisten in zahlreichen Interviews nach vorne gestellt. Sie beschwerten sich darüber, dass ihre Songs bei Youtube zu finden sind, damit Geld verdient wird und bei ihnen kaum etwas davon ankommt. Ja, sie haben einen Punkt und ich gönne es ihnen, wenn sie zukünftig für ihre kreative Arbeit mehr Geld bekommen. Aber sie sind nur eine kleine Gruppe, eine aus der alten Zeit. Zu ihnen gesellen sich viele neue professionelle Urheber, etwa Youtuber. Mehr noch: So gut wie jeder von uns ist mit seinem Smartphone schon zum publizierenden Urheber geworden.

Die alten Medien haben sich durchgesetzt

Alte und reformunfähige Verwertungsgesellschaften verfügen weiterhin über die Deutungshoheit, obwohl weite Teile der neuen Urheber in diesen aus vielen Gründen keine Heimat finden werden. Kein Wunder, dass hier massive Konflikte entstehen, zwischen neuen und alten Verwertungsformen, zwischen denen, die das Internet in ihre Verwertungsstrategie eingebunden haben und denjenigen, die hoffen, dass die alte Welt weiter läuft wie bisher.

Viele freie Journalisten, darunter die Freischreiber als Bundesverband der Freien, beschweren sich zu Recht, dass sie sich in Folge von Buy-out-Verträgen unter der Reform künftig die ihnen zustehenden Tantiemen mit Verlagen teilen müssen. Beim Leistungsschutzrecht für Presseverleger hieß es lange Zeit, die Einnahmen würden zwischen Verlegern und Urhebern geteilt. Beim letzten Kompromiss sind die Ansprüche der Urheber dann „zufällig“ zugunsten der Verleger und Medienkonzerne rausgeflogen. Das war einer der Gründe dafür, dass die Freischreiber als Verband der freien Journalisten zusammen mit dem Chaos Computer Club und Youtubern zu den Protesten aufgerufen haben.

Hier hat sich die alte Medienwelt nach einem 15 Jahre währenden Kreuzzug gegen Youtube nochmal durchgesetzt. Der Kollateralschaden ist, dass sie damit ihre alte Welt mit ihren alten Werkzeugen für weitere 20 Jahre in Stein gemeißelt haben – ohne Antworten für eine sich entwickelnde neue Welt mit neuen Produzenten zu geben.

Mit der Schrotflinte auf Youtube geschossen, halbes Netz mitgetroffen

Wir haben es hier mit einem Youtube-Gesetz zu tun, in den Köpfen aller Befürworter ging es nur um einen Kreuzzug gegen Youtube, Google und vielleicht noch Facebook und Instagram.

Das Problem von Anfang an bei dieser Reform: Man schießt mit der Schrotflinte auf die großen Plattformen, die Uploadfilter-Systeme schon mehr und weniger schlecht einsetzen und trifft so vor allem zahlreiche kleine Plattformen, die bislang ohne Filter-Systeme ausgekommen sind. Sie müssen künftig ebenfalls filtern, auf Uploads ihrer Nutzer verzichten oder den Dienst ganz einstellen. Hier rächt es sich, dass Axel Voss und viele seiner Kollegen im EU-Parlament keine Ahnung vom Thema hatten und Definitionen gewählt haben, die auf eine Vielzahl weiterer Plattformen wie Foren zutreffen könnten. O-Ton Voss: Nur ein bis fünf Prozent aller Plattformen sind betroffen. Wir sind gespannt, wann Verlagsjustiziare feststellen, dass ihre Angebote mit Nutzerinhalten auch unter diese Definition fallen, sie dafür haften könnten und auch Uploadfilter installieren müssen.

Reguliert doch endlich mal Google und Co. mit besseren Instrumenten

Es gibt sinnvollere Wege, gegen Youtube und Co. vorzugehen: Das Wettbewerbsrecht kann und muss verbessert werden. Warum können andere Staaten Digitalsteuern einführen und wir nicht? Wir brauchen dringend Wege und Möglichkeiten, um algorithmische Entscheidungssysteme besser demokratisch kontrollieren zu können. Marktdominante Plattformen müssen interoperabel werden. Politisches Microtargeting muss transparenter und besser reguliert werden. Dazu gibt es Optimierungspotential bei der Datenschutzdurchsetzung gegenüber großen Plattformen. Doch die ePrivacy-Verordnung wurde vertagt, denn auf einmal standen Netzkonzerne und Verlage Seite an Seite, um ihr intransparentes Tracking gemeinsam vor Verbraucherrechten zu beschützen.

Und wo wir schon bei der Finanzierung von Journalismus sind: Warum müssen Print-Zeitungen nur sieben Prozent Mehrwertsteuer abführen, Online-Journalismus hingegen die vollen 19 Prozent? Wenn man zukunftsfähigen Journalismus wirklich fördern wollen würde, müsste die Mehrwertsteuer für Online-Angebote der von Zeitungen angepasst werden.

Was fehlt: Alltagshandlungen legalisieren

Wir sind mittlerweile alle Urheber. Diese Reform geht aber immer noch davon aus, dass es nur wenige professionelle Urheber gibt, für die es einen Rechtsrahmen braucht. Das ist nur aus einer Perspektive zu schaffen, die das Internet noch eher aus der Zeitung kennt.

Diese Reform hat keine Antwort darauf gefunden, dass private Nutzer bei nicht-kommerziellen Alltagshandlungen Abmahnungen riskieren, wenn sie etwa Memes auf ihrer Webseite veröffentlichen und damit gerade nicht die marktdominanten Netzmonopole nutzen. Fragt mal die befürwortenden Politikerinnen und Politiker, auf deren Webseiten und Facebook-Seiten zahlreiche Urheberrechtsverletzungen gefunden wurden.

Diese Reform hat keine Antwort darauf, dass legitime Nutzungsformen ständig mit einem Bein in einer Urheberrechtsverletzung stehen. Da reicht es auch nicht, wenn im Text steht, dass die Upload-Filter bitte lieb zu Memes sein sollten. Das ist kein Rechtsanspruch wie ein Recht auf Remix im Rahmen einer Schrankenregelung, die man hätte einbauen können.

Diese Reform hat keine Antwort dafür parat, warum zum Beispiel „professionelle Fotografen“, die das Fotografieren also als Beruf ausüben, vergütet werden sollen. Aber alle, die das nur nebenberuflich machen, leer ausgehen sollen, weil sie eben nicht Mitglied in der passenden Verwertungsgesellschaft werden dürfen.

Die Bundeszentrale für politische Bildung bietet das Buch Urheberrecht im Alltag“ an. Auf 385 Seiten wird erklärt, was aktive Nutzer im Netz alles beachten sollten, um bloß keine unbewusste Urheberrechtsverletzung zu begehen. Das Urheberrecht wird mit dieser Reform nicht einfacher. Dafür werden immer mehr Nutzer zum Sender und selbst Urheber. Diese Diskrepanz wird nicht aufgelöst, sie wird verschärft.

Mit dieser Reform untergraben die Befürworter die Akzeptanz des Urheberrechts in breiten Teilen der Bevölkerung, die nicht verstehen, warum bestimmte Alltagspraktiken in den USA dank der dortigen „Fair Use“-Regeln vollkommen akzeptiert sind und hier dafür Abmahnungen verschickt werden. Oder zukünftig die Live-Streams im Upload-Filter landen und man sich danach beschweren darf.

CDU-Politiker Axel Voss: Keine Ahnung und stolz darauf

Nach jedem neuen Interview mit Axel Voss fragt man sich, ob er das überhaupt verstanden hat, was er da auf den Weg bringt oder es verstehen wollte. Wenn Youtuber mit etwas Motivation und ohne viel juristischem Hintergrundwissen im Urheberrecht innerhalb kurzer Zeit kompetenter erklären können, was die Auswirkungen von Upload-Filtern und Artikel 13 tatsächlich sein könnten als der verantwortliche CDU-Politiker, dann sorgt das für Politikverdrossenheit. Zentraler Satz war dann irgendwann „Mir scheint, viele betrachten die Möglichkeiten des Digitalen als Lebensinhalt.“ Willkommen in der Realität!

Erst vorgestern erklärte Voss bei Zeit-Online, dass es seiner Einschätzung nach kein Problem sei, ganze Texte auf einer privaten Webseite zu veröffentlichen. Das Problem: Wenn Nutzer das machen, riskieren sie Abmahnungen, weil das nach geltender Rechtsprechung eben nicht legal ist. Daran ändert auch die Voss-Reform nichts. Im real existierenden Internet gilt nicht einmal urheberrechtliche Gnade, wenn Schulen Referate ihrer Schüler ins Netz stellen. Gegen Voss wirkte selbst Günther Oettinger rückwirkend wie ein Netz-Experte. Ich dachte, dass wir diese Zeiten hinter uns gelassen haben. Axel Voss hat das Gegenteil bewiesen.

Eine Debatte über die notwendigen Regeln der nächsten 20 Jahre? Chance verpasst

Selten haben wir eine derart von Lobbyisten umkämpfte Debatte erlebt. Die Arroganz der Reformbefürworter war erschreckend und trieb immer mehr Demonstranten auf die Straße: sind doch alle gekauft, kein Kritiker kann sich eine eigene Meinung gebildet haben, alles nur Schein. Bis zum letzten absurden Argument in den vergangenen Tagen, vorgetragen von alten Männern, die wirtschaftlich von der Reform profitieren: Die Kritiker seien keine wirklichen Bürgerrechtler, sonst wären sie für diese Reform.

Vielen Menschen ist nicht nur in den vergangenen Monaten bewusst geworden, dass das trockene und langweilige Urheberrecht ihr Leben beeinflusst. Bisher wurde das Urheberrecht immer nur im Elfenbeinturm der Politik im Dialog mit wenigen Lobbys diskutiert. Wir haben jetzt eine dringend notwendige gesellschaftliche Debatte, aber allen Beteiligten wird mitgeteilt: Danke, kein Interesse, ihr habt eh keine Ahnung. In 20 Jahren können wir bei der nächsten Reform weiter diskutieren, bis dahin müsst ihr damit einfach leben.

Es gab Möglichkeiten, um über alternative Regelungen zu diskutieren. Es hätte bessere Definitionen für betroffene Plattformen geben können, die nicht das halbe Netz treffen. Dabei hätte man tatsächlich die Zahl der betroffenen Plattformen auf die wenigen marktdominanten begrenzen können, die immer wieder als Beispiele genannt wurden. Man hätte die Lizenzierungspflicht zumindest auf jene Inhalte und Nutzungen einschränken können, für die es überhaupt Verwertungsgesellschaften als Ansprechpartner gibt. Hat man aber nicht, ob aus Inkompetenz oder Arroganz bleibt offen. Jetzt haben wir eine Situation, in der viele kleine Foren zu Recht befürchten müssen, von denselben Regelungen betroffen zu sein, mit denen man auf Youtube geschossen hat.

Man hätte auch die Notwendigkeit von Upload-Filtern nicht nur wörtlich, sondern generell aus dem Text nehmen können. Es gab alternative Vorschläge wie ein Recht auf Remix, auch wenn Axel Voss beteuerte, das sei doch alles alternativlos gewesen.

Medien tragen so zur Glaubwürdigkeitskrise bei

Ich habe viele netzpolitische Debatten in den vergangenen 20 Jahren erlebt. Keine davon war so verlogen wie diese. In Zeiten von gesellschaftlichen Debatten um Desinformation und sinkender Glaubwürdigkeit der Medien haben viele von diesen das Vertrauen vor allem der jungen Generation verspielt, indem sie zugunsten ihrer eigenen wirtschaftlichen Interessen die Wahrheit gedehnt und häufig selbst Desinformation betrieben haben. Allen voran: FAZ und Bild.

Es war vollkommen in Ordnung, wenn der frühere EU-Digitalkommissar Günther Oettinger beim Verband der Zeitungsverleger diese aufforderte, ihre Journalisten auf Linie zu bringen und zu überzeugen, in ihrem wirtschaftlichen Interesse zu berichten: „Schwärmen Sie aus!” Da bedankten sich die Verleger noch für diese Aufforderung und Motivation. Es war vollkommen in Ordnung, wenn die GEMA bekannte Künstler nach vorne schob, um für ihre wirtschaftlichen Interessen einzutreten.

Aber es wurde ständig skandalisiert, dass Youtube seine Künstler darüber informiert hat, dass sich durch die Reform ihre Plattform massiv verändern könnte. Das ist verlogen. Es stimmt eben nicht, wenn die Befürworter sagen, dass alle Künstler auf Youtube und Co. Verluste machen würden. Es gibt neue Urheber, die ihr Geschäftsmodell auf Youtube, Amazon oder anderen Plattformen aufgebaut haben. Davor die Augen zu verschließen, geht nicht mehr. Das sind dann auch mit die Ersten gewesen, die aufgrund ihrer Erfahrungen vor den Auswirkungen der verpflichtenden Upload-Filter gewarnt haben.

CDU hat bewiesen, dass man beim Thema Desinformation mitreden kann

Der Hobby-Europaabgeordnete Elmar Brok, der viele Jahre parallel für den Bertelsmann-Medienkonzern gearbeitet hat, durfte ohne Hinweis auf seine frühere Lobbytätigkeiten von „einer massiven und von Algorithmen gesteuerten Kampagne der großen Internetkonzerne“ raunen. Daniel Caspary, Vorsitzender der CDU/CSU-Gruppe im Europaparlament, verkündete ohne kritische Rückfragen via Bild, dass Internetkonzerne Demonstranten gekauft hätten. Der CDU-Europaabgeordnete Sven Schulze sah überall Bots, weil er Mails von Googlemail-Adressen bekam. Andere ihrer Kolleginnen und Kollegen sahen einfach nur Kinder und Jugendliche von Google instrumentalisiert, weil sie sich nicht vorstellen konnten, dass es legitime Kritik an ihrer Reform geben kann.

Überhaupt Upload-Filter. Wie absurd war denn das Argument, dass diese gar nicht im Text vorkommen würden und deswegen die Angst vollkommen unangemessen sei? Wie konnte man nur auf die Idee kommen, damit durchzukommen?

Mit jeder neuen Aussage schaffte man es, erneut Öl ins Feuer einer überhitzten Debatte zu gießen. Der Kollateralschaden für unsere Demokratie wird mangelnde Glaubwürdigkeit bei einem großen Teil der Jugend sein. Glückwunsch CDU/CSU, diesen Bärendienst für die Demokratie habt ihr ganz alleine geschafft.

Wer arbeitet verdeckt: Google oder Verlage?

Ja, es gab von Seiten der Technologie-Industrie Einflussnahme, die auch aus den USA mit Ressourcen und Geld unterstützt wurde. Wir würden uns wünschen, dass es bessere Transparenzregeln für politische Einflussnahme geben würde. Aber ebenso gab es unter dem Deckmantel des „unabhängigen Qualitätsjournalismus“ eine nie zuvor so krass erlebte Einflussnahme von Verlegern über ihre Redaktionen auf diese Debatte. Beide Seiten haben massiv mit mehr oder weniger verdeckten Rollen gespielt. Wenn man sagt, dass Youtube hier im Hintergrund massiv Einfluss genommen hat, dann muss man genauso die Rolle der FAZ berücksichtigen, die dubiosen Lobbyisten massiv Platz zur Verfügung gestellt hat, um unhaltbare Thesen in den Raum zu stellen, etwa dass hinter der Kampagne im Netz vor allem Bots aus den USA stehen würden – ohne sich anschließend ausreichend zu korrigieren, als die These wie ein Kartenhaus zusammenfiel. Soviel Desinformation und falsche Behauptungen haben wir selten in einer netzpolitischen Debatte erlebt.

Nach der Abstimmung ist vor dem Umsetzungsgesetz auf nationaler Ebene. Ab jetzt geht es nur noch darum, wie diese Richtlinie umgesetzt wird. Es gibt kleine Stellschrauben. Die ermöglichen eben nicht die großen Änderungen, die CDU/CSU in den vergangenen Tagen zu versprechen versuchte. Upload-Filter werden kommen oder, wo sie bereits im Einsatz sind, schärfer gestellt werden. Das Leistungsschutzrecht für Presseverleger wird europaweit kommen. Viele Alltagspraktiken werden immer noch illegal sein und zu Abmahnungen führen, auch wenn die Einschätzung von Axel Voss eine andere ist. Profitieren werden die Großen, seien es die Plattformen oder Medienkonzerne. Darunter leiden werden die Kleinen. Urheber müssen mehr mit Verwertern teilen, ihre Stellung wird aber nicht wirklich verbessert. Neue Ausnahmen für Fair Use, für Remix oder für Bagatellnutzungen wird es weiterhin nicht geben.

Wir werden viele Jahre unter den Folgen dieser Abstimmung leiden. Es wird viele Jahren dauern, bis die Rechtsunsicherheiten in diesem schlechten Gesetzestext von Gerichten geklärt werden. Viele dafür verantwortliche Politikerinnen und Politiker werden dann schon in Rente sein. Kein Danke. Geht am 26.5.2019 wählen.


Ein Beitrag auf Netzpolitik.org von Markus Beckedahl ist Gründer und Chefredakteur von netzpolitik.org. Er ist Partner bei newthinking communications GmbH, Gründer der re:publica und Mitglied im Medienrat der Landesmedienanstalt Berlin-Brandenburg.
Creative Commons BY-NC-SA 4.0.

Foto: Internationale Proteste von mehr als 170.000 Menschen konnten die Reform nicht verhindern. Hier eine Demonstration in Wien. CC-BY-NC 2.0

Doxing

13. Januar 2019

Es geht also bei dem, was in der vergangenen Woche bekannt wurde, weniger um einen Hacker-Angriff aus Mittelerdehessen als um Doxing. Den Begriff kannte ich bisher nicht. Netzpolitik.org klärt in einem Kommentar die Leserschaft dieses kleinen Blogs an diesem regnerisch-stürmischen Sonntag auf, um was es bei Doxing geht:

„Nach dem Doxing-Angriff auf Politiker und Prominente liegen nun zahlreiche Reaktionen und Vorschläge für Gegenmaßnahmen auf dem Tisch. Wir haben sie angeschaut und bewertet.

Die Aufregung war groß. Die Bild-Zeitung sprach von einem Hacker-Angriff auf Deutschland und rief in giftgrünem Layout einen „Cyber-Alarm“ aus. Doch am Ende war es nur ein 20-jähriger Mann, der mit viel Eifer und Geschick, aber wenig technisch elaboriert viele Daten von Politikern und Prominenten sammelte – und öffentlichkeitswirksam im Internet publizierte. Der anfangs von vielen Medien als großer Hack eingeordnete Datendiebstahl fiel mehr und mehr in sich zusammen.

Der Angreifer ist eher ein so genanntes Scriptkiddie als ein echter Hacker. Am Ende blieb das, was die Fachwelt Doxing nennt: das Zusammentragen und Veröffentlichen personenbezogener Daten. Doxing ist im besten Fall jugendliche Angeberei, im schlechtesten Fall eine strategische Einschüchterung von politischen Gegnern. Die jetzige Attacke liegt vermutlich irgendwo dazwischen, hatte der junge Mann aus Nordhessen dem Angriff doch einen erkennbar rechten Drall verpasst und sich zuvor in einschlägigen Foren rechtsextrem geäußert. Auffällig war auch, dass er die rechtsradikale AfD bei seinen Veröffentlichungen aussparte, während Prominente wie Jan Böhmermann, die sich gegen rechte Umtriebe engagieren, besonders in den Fokus gerieten. Das Bundeskriminalamt will dennoch keinen politisch motivierten Hintergrund der Tat sehen.

Die große persönliche Betroffenheit von Politikern führte schnell zu einer breiten und überfälligen Debatte um Datensicherheit – und direkt zu Vorschlägen, wie solche Angriffe in Zukunft verhindert und auch die Bürgerinnen und Bürger besser geschützt werden könnten. Diese Diskussion ist erst einmal gut, auch wenn der Auslöser den Betroffenen schadet. Denn der Vorfall zeigt schmerzhaft, wie schlecht die Daten vieler Menschen vor unbefugtem Zugriff geschützt sind.

Breite Debatte um Datensicherheit

So machte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine gute Figur. Es wurde schon im Dezember 2018 auf einzelne Fälle aufmerksam gemacht, brachte diese aber bis zur Veröffentlichung der gesamten Daten am 3. Januar offenbar nicht im Zusammenhang. Bundesinnenminister Seehofer (CSU) versprach der Behörde 350 neue Stellen. Das ist ein richtiger Schritt, doch wichtiger wäre es, das BSI als unabhängige Behörde aufzubauen. Derzeit ist es dem Innenministerium unterstellt.

Nur ein unabhängiges BSI könnte auch zum Schutz des Bundestagsnetzwerks und der Abgeordneten eingesetzt werden. Bisher kann das BSI hier nur beratend und unterstützend tätig werden, die Regierungsnetze schützt es jedoch operativ. Solange das BSI dem Innenministerium unterstellt ist, ist eine solche Konstellation für den Bundestag schwer verstellbar: Die Exekutive hätte sonst Einblick in die Netze, Daten und Kommunikation der Legislative.

Bundesinnenminister Seehofer (CSU) sprach als Reaktion auf den Doxing-Fall vom Aufbau eines „Cyber-Abwehrzentrum Plus“, konkretisierte die Pläne aber nicht. Außerdem kündigte sein Ministerium ein neues IT-Sicherheitsgesetz an, das eine bessere Früherkennung der Veröffentlichung gestohlener Daten ermöglichen solle. Aussagen des Innenstaatssekretärs Stephan Mayer (CSU) in der ZDF-Sendung „Maybritt Illner“ am Donnerstagabend deuten darauf hin, dass es sich dabei um eine Echtzeit-Überwachung der gesamten Kommunikation in sozialen Netzwerken handeln könnte. Eine solche Überwachung würde jedoch einen schwerwiegenden Eingriff in Grundrechte darstellen.

Neue Grundrechtseingriffe durch Frühwarnsystem?

Im Gespräch sind auch gesetzliche Regelungen, die eine schnellere Reaktionszeit von sozialen Netzwerken wie Twitter verlangen. Der jugendliche Angreifer hatte mehrere Accounts auf dem Kurznachrichtendienst zur Verbreitung seiner Veröffentlichungen genutzt. Der Dienst sperrte erst einige Stunden nach Hinweisen die Accounts, allerdings hatten da schon viele Nutzer die Daten gesehen und weiterverbreitet. Eine geringere Reaktionszeit könnte zwar die Verbreitung solcher Veröffentlichungen eindämmen, bringt aber auch Probleme mit sich. Die von staatlichen Stellen angefragten Unternehmen hätten nur sehr wenig Zeit, den Fall selbst zu überprüfen und (juristisch) einzuschätzen. Es bestünde die Gefahr, dass zu viel gesperrt und gelöscht würde, wenn staatliche Stellen auf Zuruf und ohne Gerichtsbeschluss die Löschung von Inhalten und Accounts – unter Androhung von Strafgeldern – erwirken können. Hier wäre ein Eingriff in das Grundrecht auf Meinungsfreiheit die Folge.

Den wohl unsinnigsten Vorschlag in der Debatte machte der Union-Fraktionsvize Thorsten Frei. Er forderte, man solle die rechtlichen Rahmenbedingungen für einen „Hackback“ schaffen. Darunter versteht man eine Art digitalen Gegenschlag nach dem Motto „Angriff ist die beste Verteidigung“. Diese Art von Gegenangriffen sind mit mannigfaltigen rechtlichen Problemen verbunden und nicht immer technisch sinnvoll. Sie sind es definitiv nicht in einem Fall, wo Nutzerinnen und Nutzer schlechte Passwörter benutzen, deswegen ein Angreifer an persönliche Daten gelangt und diese dann im Netz breitflächig veröffentlicht. Der staatliche digitale Gegenschlag müsste in diesem Fall die Server von Twitter, aber auch die von zahlreichen Internet-Hostern, auf denen die personenbezogenen Daten lagern, attackieren, diese lahmlegen und vielleicht sogar die Daten auf diesen Servern löschen, um die Verbreitung abzustellen. Das ist mit keinem Recht der Welt vereinbar.

Defensive Strategie und Aufbau von Digitalkompetenz nötig

Überhaupt schwächt staatliches Hacking die IT-Sicherheit für alle Bürger. Dies zeigt der Einsatz von Staatstrojanern. Diese Maßnahme wurde in den letzten Jahren auf Bundesebene und in vielen Bundesländern eingeführt. Für den Einsatz von Staatstrojanern benötigt man Sicherheitslücken in Computerprogrammen. Wird der Staat zum Hacker, der seine Staatstrojaner nutzen will, hat er plötzlich ein Interesse, dass diese Sicherheitslücken offen bleiben. Dafür muss er sie selbst finden oder auf dem Schwarzmarkt einkaufen. Staatstrojaner und Online-Durchsuchungen sind also nicht nur aus bürgerrechtlicher Sicht eine Bedrohung, sondern auch für die Datensicherheit aller.

Denn sinnvoller als staatliches Hacking ist eine breit angelegte Kampagne zur Verbesserung der Datensicherheit. Neben einer personellen Stärkung der Datenschutzbehörden könnte digitale Kompetenz unterschiedlichster Zielgruppen gefördert werden, damit diese lernen, wie sie sich besser schützen. Dabei ist Datensicherheit nur ein kleiner Teil der zu vermittelnden Digitalkompetenz.

Frank Rieger vom Chaos Computer Club schlug im ZDF eine defensive Cyberstrategie mit über lange Zeit fortgesetzten Investitionen in sichere Informationstechnik vor: „Der beste Ansatz dazu ist die staatliche Finanzierung einer breiten Landschaft von Open-Source-Komponenten, die in sicheren Programmiersprachen nach modernen Kriterien geschrieben, regelmäßig auditiert und die auch kommerziell verwendet werden können.“ Zu diesen Werkzeugen gehören auch Passwortmanager und eine einfach zu bedienende E-Mail-Verschlüsselung, die dahingehend entwickelt werden müssen, dass sie überall funktionieren und leicht zu bedienen sind. Denn ein großer Teil der Schlacht um Datensicherheit kann nur auf den Computern und Smartphones der Bürgerinnen und Bürgern gewonnen werden.

Für die Stärkung der Datensicherheit und des Datenschutzes kann viel getan werden. Bislang ist nur ein kleiner Teil der Vorschläge aus der Politik dazu geeignet, vergleichbare Fälle in Zukunft zu einzudämmen oder zu verhindern. Es wird sich allerdings zeigen müssen, ob die Politik sinnvolle Maßnahmen ergreift oder solche, die wieder einmal die Grundrechte der Bürgerinnen und Bürger beschneiden.


Ein Beitrag von  auf netzpolitk.org (CC  Creative Commons BY-NC-SA 4.0.

@freiheitsrechte

30. Dezember 2018

HGestern Abend auf dem 35C3-Kongress des Chaos Computer Club in Leipzig. Der Vortrag über die Gesellschaft für Freiheitsrechte (Slogan:“Die Rechtsschutzversicherung für das Grundgesetz“): Freedom needs Fighters!“

34C3: Tuwat

26. Dezember 2017

Morgen öffnet der Chaos Communication Congress in Leipzig den 34C3. Der Veranstalter Chaos Computer Clubs (CCC) erwartet 15.000 Besucher. Es ist die 34. Auflage des einst von den Medien als „Hackertreffen“ beargwöhnten Treffens und findet dieses Jahr erstmals in Leipzig statt. Das Programm bilden weit über 100 Vorträge, zahlreiche Workshops. „Die Grenze zwischen Veranstaltern, Besuchern und Beitragenden ist fließend“, sagte CCC-Sprecher zum lokalen Sender MDR.

raditionell ist die IT_Sicherheit der Schwerpunkt des Kongresses. Erwartet werden in diesem Jahr u.a. Beiträge zur Un-Sicherheit von Banking-Apps und  über Sicherheitsprobleme bei Stromtankstellen für E-Autos, deren Ladekarten offenbar manipuliert werden können. Daneben finden auch gesellschaftliche Debatten Platz, wie die politischen Folgen der Digitalisierung, der Widerstand in Nordkorea, Kuba und China oder das Indymedia-Verbot durch einen Erlass von Ex-Innenminister Wolfgang Schäuble (CDU).

Markus Beckedahl von netzpolitik.org bewertete gegenüber dem Mitteldeutschen Rundfunk, 34C3 als „globalen Treffpunkt für Aktivisten und Journalisten, die über digitale Grundrechte und IT-Sicherheit berichteten. Beckedahl: „IT-Sicherheit ist zu Recht in der politischen Debatte angekommen. Leider werden hier aber trotz der Bedeutung und Wichtigkeit von Seiten der Politik falsche Weichenstellungen getroffen“ und meinte damit sog. Staatstrojaner, durch die massive Unsicherheit entstehe. Netzpolitik.org ist selbst mit fünf Vorträgen dabei und kommt mit einem Anliegen: „Wir würden uns freuen, wenn mehr Hacker und Nerds mit ihrer Expertise motiviert werden, sich in diese Debatten aus einer Grundrechtsperspektive mit technischem Know-How  einzumischen“, so Beckedahl.

Das Motto des 34 X3 lautet Tuwat und erinnert an C3-Anfänge. Im September 1981 luden „Komputerfrieks“  mit dem Aufruf „tuwat.txt“ interessierte Gleichgesinnte zu einem Treffen in die Redaktionsräume der Berliner taz ein. Damals ging es um Themen wie Bildschirmtext und PC, aber auch schon um Fragen von Daten- und Urheberrecht. „Heute“, so sagt es CCC-Sprecher Neumann, „ist der Aufruf so aktuell wie eh und je“.

Hier ein Rückblick auf 33C3 vom vergangenen Jahr:

Telekomcrash

28. November 2016

Ich weiß nicht, wie es der werten Leserschaft gegangen ist. Aber ich muss tatsächlich zu Plan C greifen, um heute überhaupt etwas zu posten. Telekom ist seit gestern 15 Uhr gecrasht. Wahrscheinlich haben es dunkle Freunde geschafft, die Sonntagsfreude am Surfen über die DSL-Server der Telekom anzugreifen.

Ein Internet-Zugang ist trotzdem möglich, wenn man einen anderen DNS-Server verwendet. Google stellt einen öffentlichen DNS-Server mit der IP-Adresse 8.8.8.8 zur Verfügung und liefert detaillierte Anleitungen, wie man diesen unter Windows, macOS und Linux einrichtet. Auch der Chaos Computer Club hat eine Liste frei zugänglicher DNS-Server samt Anleitungen für verschiedene Betriebssysteme zusammengestellt, schreibt Heise-online.

Hier ein aktueller Bericht Über die Arbeiten n der Deutschen Telekom, um das Problem in den Griff zu bekommen:

 

 

Abmahnbeantworter

25. August 2016

Netzpolitik.org informiert:
Der Chaos Computer Club und die Freifunker holen zum Schlag gegen Abmahnanwälte aus. Mit dem Abmahnbeantworter können Abgemahnte nun fast genauso automatisch wie die Abmahnkanzleien reagieren – und damit aktiv Gegenwehr leisten.

Der Abmahnbeantworter ist ein einfaches Tool, das Abgemahnten hilft.

Der Abmahnbeantworter ist ein einfaches Tool, das Abgemahnten bei der juristischen Gegenwehr hilft.

Der heute vorgestellte „Abmahnbeantworter“ ist eine hilfreiche Website, die halbautomatisch gegen unberechtigte Abmahnungen helfen soll und dem zunehmenden Missbrauch mit Abmahnungen den Kampf ansagt.

Und das ist denkbar einfach:
Dazu gehen die Betroffenen auf die Webseite abmahnbeantworter.ccc.de, klicken sich durch ein unkompliziertes Formular, tragen dabei ihre individuellen Abmahndaten ein – und bekommen automatisch einen juristisch sauberen Brief ausformuliert, den sie zurück an den Abmahnanwalt schicken können. Einfacher geht es kaum.

Das Signal des CCC und des Fördervereins Freie Netzwerke (Freifunk) an private Betreiber von Funknetzen ist unzweideutig: Wer sich nicht wehrt, lebt verkehrt. Der „Abmahnbeantworter“ soll fälschlich Abgemahnten dabei helfen, indem die Antworten auf die oft generischen Texte von Abmahnkanzleien durch ein kleines Skript ebenfalls generiert werden.

Wer im Sinne der digitalen Gastfreundschaft beispielsweise Freifunk anbietet, soll nicht mehr an den Geschäftsmodellen einiger halbseidener Abmahnkanzleien zu leiden haben, sondern kann damit selbst aktive Gegenwehr beginnen. In der Vergangenheit waren Freifunker von Abmahnungen besonders betroffen und könnten nun eine Gegenbewegung ins Rollen bringen.

In seiner Pressemitteilung erklärt der CCC die Idee in rechtlicher Hinsicht:

Der Abmahnbeantworter ist aus juristischer Sicht ein erster Schritt zu einer erfolgreichen sogenannten negativen Feststellungsklage: Er bringt den Abmahner unter Zugzwang, seine Abmahnung zurückzunehmen. Und er schafft die rechtlichen Voraussetzungen, um später erfolgreich eine negative Feststellungsklage zu erheben, falls die Abmahnung nicht fristgerecht zurückgenommen wird.

Diese negative Feststellungsklage soll im Sinne eines unberechtigt Abgemahnten genau das klarstellen, nämlich dass die Abmahnung unberechtigt ist. Man setzt zuvor als Antwort auf eine unberechtigte Abmahnung eine angemessene Frist, innerhalb der die Forderung des Abmahners schriftlich zurückzunehmen ist. Läuft aber diese Frist ab und zwingt den Abgemahnten dazu, sich einen Anwalt zu nehmen, dann muss die unterlegene Seite diese Rechtskosten tragen. Das Abmahnrisiko verlagert sich also wieder dahin, wohin es bei unberechtigten Abmahnungen auch gehört: zum Abmahnenden.

Ein paar Klicks und Angaben im Formular - und schon erstellt der Abmahnbeantworter ein juristisches Schreiben zur Gegenwehr.

Ein paar Klicks und Angaben im Formular – und schon erstellt der Abmahnbeantworter ein juristisches Schreiben zur Gegenwehr.

Vordrucke zur Verteidigung

Das Abmahnrisiko ist ein Grund dafür, warum viele WLAN-Betreiber zögern, ihre Netzzugänge zu öffnen. Offene Hotspots sind in Deutschland verglichen mit anderen europäischen Staaten entsprechend seltener zu finden. Der CCC stellt daher gleichzeitig mit dem Launch des „Abmahnbeantworters“ konkrete Forderungen an den Gesetzgeber. In der Pressemitteilung heißt es: „Wir fordern vom Ministerium für Justiz und Verbraucherschutz generische Abmahnschreiben mit ebenso generischen Vordrucken zur Abwehr versehen.“ Und weiter:

Der Abmahnbeantworter basiert auf einem einfachen, für Laien einfach auszufüllenden Formular. Abmahner sollten verpflichtet werden, einen ebenso simplen Vordruck zur Verteidigung gegen unberechtigte Abmahnungen beizulegen.

Außerdem sollen die Abmahner verpflichtet werden, Kostentransparenz herzustellen und ihre Beweisführung offen und in leicht verständlicher Form darzulegen. Diese Maßnahmen sollen für unberechtigt Abgemahnte hilfreich zur Gegenwehr sein, so der CCC.

Datenschutzfreundliche Lösung

Der „Abmahnbeantworter“ ist übrigens eine datenschutzfreundliche Lösung: Es werden keinerlei Informationen an den CCC-Web-Server gesendet, es fällt nur eine fertige pdf-Datei im Browser selbst an.

Ob der „Abmahnbeantworter“ von CCC und Freifunk nun endlich das Ende der Abmahnindustrie einläutet, werden wir erst in ein paar Monaten ausmachen können. Aber einen Versuch ist es sicher wert.

(Quelle: netzpolitik.org)

Nebel

7. Januar 2012

Ganz spannend und zum Wochenende, wo man etwas mehr Zeit hat: Der erhellende Vortrag von Martin Haase auf dem letzten, dem 28. Kongress des Chaos Computer Club. Über Nebelsprech.

Auf besonderen Wunsch widme ich diesen Beitrag Jens und Godula.

Ozapft is

11. Oktober 2011

Nach und nach tröpfeln die Informationen über den Einsatz des entlarvten Bundestrojaners. Während CDU-Bundespolitiker Wolfgang Bosbach noch hilflos vom Chaos Computer Club „Beweise“ für die Behauptung fordert, man habe den Bundestrojaner entdeckt, fangen die Bundesländer an, kleinlaut den Einsatz der verfassungswidrigen Software zuzugeben. Einmal mehr vorn dabei Bayern und Niedersachsen.  „Ozapft is“ – so lautet ein Teil des Quellcodes des Bundestrojaners. Das klingt bayerisch, aber tatsächlich stammt die staatliche Malware aus dem Hessischen. Das Unternehmen DigiTask aus Haiger lässt erklären, dass das Programm „mit hoher Wahrscheinlichkeit“  von ihr stammt. Sein Firmenchef hat -besonders pikant und hier ganz nebenbei- zu deutschen Staatsorganen eine besondere Affinität.

Zuvor hatte sich der Landshuter Rechtsanwalt Patrick Schladt als einer der CCC-Informanten bekannt. Auf dem Computer seines Mandanten wurde 2009 der Trojaner aufgespielt. Das LKA löschte zwar das Programm, es konnte aber von den Hackern wiederhergestellt werden. Das Landgericht Landshut hatte Teile der Ermittlungen in genau diesem Fall für rechtswidrig erklärt. Und was behauptet Bayerns Innenminister Herrmann? Genau! Er sagt , die Trojaner seien „stets im rechtlichen Rahmen“ eingesetzt worden.

Fast Wortgleiches vernehmen wir aus unserem Bundesland Niedersachsen. Als der NDR gestern meldete, dass das niedersächsische Landeskriminalamt (LKA) das umstrittene Trojaner-Computerprogamm einsetzt, trompetete CDU-Innenminister Uwe Schünemann sofort wie ein Bayer: „Aber nur, soweit es die gesetzlichen Vorgaben erlauben“. Der Entwurf des Polizeigesetzes des Landes Niedersachsen stammt aber aus Schünemanns Ministerium. Da mag es so gar sein, dass diese gesetzlichen Vorgaben eingehalten werden.

Laut Niedersachsens LKA-Präsident Uwe Kolmey hat die Polizei seit zwei Jahren die Software-Software bei Ermittlungen eingesetzt, natürlich nur bei Ermittlungen „zu schwerster und organisierter Kriminalität ein“ und das „in zwei Fällen“. In zwei Fällen bedeutet nicht auf zwei Computern. Sie wird bei einer ganzen Reihe von Computern installiert worden sein. Man fragt sich: Bei wem? Wer hat dies gestattet?  Wer kontrolliert? „Überwacht werden aber nur sogenannte Telekommunikationsdaten, es werden keine Bildschirmbilder gemacht, Tastatureingaben gespeichert oder Festplatten ausspioniert“, sagte LKA-Chef Uwe Kolmey gegenüber dem NDR.

Wissen Sie, ich glaube diesen ertappten Herren Schünemann, Kolmey & Co kein Wort. Ich glaube es nicht, wenn Herr Schünemann erklärt, man habe die Vorgaben des Bundesverfassungsgerichts beachtet. Innenminister Schünemann hat vielfach bewiesen, wie wenig Respekt er vor Grundrechten und vor der Freiheit des Einzelnen hat. Er und Seinesgleichen machen und gestatten, was sie wollen. Es gibt Niemanden, der sie kontrolliert.

Und nota bene sei die Frage gestattet:  Was ist überhaupt  „schwerste und organisierte Kriminalität“?  Bankenkriminalität, die wieder und  nach nur drei Jahren, Milliardenschäden verursacht und die ganze Weltwirtschaft wiederum an den Rand der Rezession bringt, ist  es sicherlich nicht gewesen.

(Fotos: Bundestrojaner-Quellcodes © CCC)

CCC

9. Oktober 2011

Ende Februar 2008 hat das Bundesverfassungsgericht die polizeilichen Bundestrojaner-Pläne mit seiner Entscheidung zum NRW-Polizeigesetz durchkreuzt (mehr…). Gestern nun veröffentlichte der renommierte  ChaosComputerClub (CCC), dass entgegen den bisherigen Beteuerungen von Politik und Polizei doch ein Bundestrojaner existiert. Man habe ihm, dem CCC, den Quelltext einer solchen Software zugespielt.

Immer schon vertrete ich die Auffassung, dass alles, was außerhalb des Internet geschieht, auch im Netz  geschieht (oder jedenfalls möglich ist) und dass weltweit die „Ermittlungsbehörden“ (und nicht nur die Geheimdienste) im Zweifel  alles machen, was technisch machbar ist, mag es auch rechtswidrig sein. Also fühle ich mich durch die aktuelle CCC-Nachricht -sagen wir mal – nicht widerlegt ;-). Blicken wir nun auf die Website des CCC und lesen dort nach:

“ Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

0zapftis

Nicht erst seit das Bundesverfassungsgericht die Pläne zum Einsatz des Bundestrojaners am 27. Februar 2008 durchkreuzte, ist von der unauffälligeren Neusprech-Variante der Spionagesoftware die Rede: von der „Quellen-TKÜ“ („Quellen-Telekommunikationsüberwachung“). Diese „Quellen-TKÜ“ darf ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist durch technische und rechtliche Maßnahmen sicherzustellen.

Der CCC veröffentlicht nun die extrahierten Binärdateien [0] von behördlicher Schadsoftware, die offenbar für eine „Quellen-TKÜ“ benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse. [1] Im Rahmen der Analyse wurde vom CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner erstellt.

Die Analyse des Behörden-Trojaners weist im…“

weiter auf der Seite des CCC

Grafik: © CCC

Vorrat

23. Februar 2010

Frank Rieger ist Sprecher des Chaos Computer Clubs und technischer Geschäftsführer einer Firma für Kommunikationssicherheit. Im Auftrag des Bundesverfassungsgerichts hat er ein Gutachten zur Vorratsdatenspeicherung verfasst und jetzt in der FAZ dem geschätzten Leser ausführlich die Vorratsdatenspeicherung erklärt und ihre Konsequenzen aufgezeigt. Er fängt vor knapp 100 Jahren an, bevor er die aktuelle bedrohliche Dimension des staatlichen Kontrollwahns beispielhaft darlegt:

„Als im Ersten Weltkrieg immer mehr portable, benutzbare Funkgeräte an allen Fronten zum Einsatz kamen, wurde das Abhören des gegnerischen Funkverkehrs innerhalb kürzester Zeit üblich. Schnell folgte die Einführung und…“

Hier gehts weiter.

Klicken Sie mal rein, auch und gerade wenn sie nicht „Anne Mustermann in einer schwierigen Lebensphase“ sind.
Riegers Artikel erscheint zu einem spannenden Zeitpunkt: Am 2. März wird das Bundesverfassungsgericht nämlich seine Entscheidung zur Vorratsdatenspeicherung verkünden. Einzelne richterliche Äußerungen in der mündlichen Verhandlung und meine jüngsten eigenen beruflichen Erfahrung mit einem bemerkenswerten konservativen Umschwung lassen mich skeptisch sein, ob das Gericht die demokratiefeindliche Vorratsdatenspeicherung tatsächlich generell untersagt, oder  ob die Verfassungshüter den Anwendungsbereich lediglich einschränken. Zumindest in der mündlichen Anhörung am 15. Dezember überwogen allerdings die Stimmen, die für eine völlige Abschaffung der Datenspeicherung plädierten, so dass Gerichtspräsident Hans-Jürgen Papier meinte:  „Der Senat ist verwundert, dass er für das angegriffene Gesetz heute keinen politischen Verantwortlichen hat finden können, der es verteidigt.“ Hauptsache, er selbst macht da keine Ausnahme…

(Foto: Vorrat – © Rainer Sturm, pixelio.de)