re:publica ’19

28. April 2019

Europas größte Konferenz rund um Digitalisierung und Internet findet vom 6. bis 8. Mai 2019 in Berlin statt und wir können uns auf ein umfangreiches und vielfältiges Programm freuen. Für alle netzpolitisch Interessierten möchten wir hier noch einmal einen strukturierten Überblick über das Programm rund um unsere Themen geben.

Die re:publica, schreibt Markus Beckedahl auf netzpolitik.org, „ist mal 2007 als eine Art Nebenprojekt zu diesem Blog gestartet und seitdem gestalte ich jedes Jahr das Programm mit. Insgesamt erwartet die re:publica 2019 über 1000 Sprecher:innen in über 600 Sessions auf 500 Stunden Gesamtprogrammzeit. Und ein großer Teil davon behandelt Themen, die hier auch stattfinden oder stattfinden könnten. Deswegen geben wir hier noch einmal einen gesonderten Programmüberblick rund um netzpolitische Themen.“ Das Besondere in diesem Jahr ist zweifellos die Eröffnung der Digitalkonferenz. Kein Geringerer als Bundespräsident Frank-Walter Steinmeier eröffnet die viertägige Zusammenkunft. Wow!

Hier ist eine kleine Auswahl der Höhepunkte dieser re:publica 2019:

Mit netzpolitischen Beiträgen sind dieses Jahr unter anderem dabei: Frank-Walter Steinmeier, Sibylle Berg, Cory Doctorow, Francesca Bria, Frank Rieger, Kirsten Fiedler, Alexis Hope, Eben Moglen, Jeanette Hofmann, Mark Surman, Sarah Spiekermann, Andreas Mundt, Katarzyna Szymielewicz, Ulf Buermeyer, Alex Rosenblat, Audrey Tang, Sascha Lobo, Katharina Nocun, Peter Parycek, Julia Kloiber, Alexander Gerst und Frederike Kaltheuner.

Es gibt noch Tickets, alternativ kann man auch als „helping hand“ mitmachen und dafür kostenlosen Eintritt erhalten. Das Programm auf den meisten Bühnen wird aufgezeichnet und im Anschluss online gestellt.

Wenn Euch interessiert, an welchen Talks und Diskussionen das erweiterte Redaktionsteam von netzpolitik.org teilnimmt: Dazu kommt noch ein eigener Artikel in den kommenden Tagen.

Markus Beckedahl: „Wir haben die netzpolitischen Talks und Debatten grob sortiert. Uns ist bewusst, dass die Einordnung in verschiedene Themenfelder in einigen Fällen zu Überschneidungen führen könnte. Auch haben wir sicherlich einzelne Talks übersehen, das Programm ist insgesamt viel umfangreicher.“

„Allgemeine Netzpolitik“: Hier gibt es einen Überblick über Sessions zu recht allgemeinen Themen der Netzpolitik und denjenigen, die nicht in die anderen Kategorien passten.

„Digitale Öffentlichkeit“: Hier sind Talks und Diskussionen rund um Medienwandel, Öffentlichkeit und und Plattformen zusammengefasst. Das Highlight ist hier definitiv das Gespräch unseres EU-Korrespondenten Alexander Fanta mit der EU-Wettbewerbskommissarin Margrethe Vestager.

„Künstliche Intelligenz“ gibt einen Überblick über das Programm zu Künstlicher Intelligenz und Algorithmischen Entscheidungssystemen.

„Urheberrecht“: Natürlich ist auf der re:publica auch die EU-Urheberrechtsreform und einer Wissenspolitik traditionell ein Thema. Hier gibt es u.a. ein Gespräch zwischen dem EU-Abgeordneten Axel Voss und mir zur Urheberrechtsreform.

„Datenschutz und Datennutzung“: Gibt einen Überblick zu den Talks und Diskussionen, die sich etwa mit den Datenschutz, Privatsphäre, aber auch Datennutzen beschäftigen.

Mehr und weiter…

Doxing

13. Januar 2019

Es geht also bei dem, was in der vergangenen Woche bekannt wurde, weniger um einen Hacker-Angriff aus Mittelerdehessen als um Doxing. Den Begriff kannte ich bisher nicht. Netzpolitik.org klärt in einem Kommentar die Leserschaft dieses kleinen Blogs an diesem regnerisch-stürmischen Sonntag auf, um was es bei Doxing geht:

„Nach dem Doxing-Angriff auf Politiker und Prominente liegen nun zahlreiche Reaktionen und Vorschläge für Gegenmaßnahmen auf dem Tisch. Wir haben sie angeschaut und bewertet.

Die Aufregung war groß. Die Bild-Zeitung sprach von einem Hacker-Angriff auf Deutschland und rief in giftgrünem Layout einen „Cyber-Alarm“ aus. Doch am Ende war es nur ein 20-jähriger Mann, der mit viel Eifer und Geschick, aber wenig technisch elaboriert viele Daten von Politikern und Prominenten sammelte – und öffentlichkeitswirksam im Internet publizierte. Der anfangs von vielen Medien als großer Hack eingeordnete Datendiebstahl fiel mehr und mehr in sich zusammen.

Der Angreifer ist eher ein so genanntes Scriptkiddie als ein echter Hacker. Am Ende blieb das, was die Fachwelt Doxing nennt: das Zusammentragen und Veröffentlichen personenbezogener Daten. Doxing ist im besten Fall jugendliche Angeberei, im schlechtesten Fall eine strategische Einschüchterung von politischen Gegnern. Die jetzige Attacke liegt vermutlich irgendwo dazwischen, hatte der junge Mann aus Nordhessen dem Angriff doch einen erkennbar rechten Drall verpasst und sich zuvor in einschlägigen Foren rechtsextrem geäußert. Auffällig war auch, dass er die rechtsradikale AfD bei seinen Veröffentlichungen aussparte, während Prominente wie Jan Böhmermann, die sich gegen rechte Umtriebe engagieren, besonders in den Fokus gerieten. Das Bundeskriminalamt will dennoch keinen politisch motivierten Hintergrund der Tat sehen.

Die große persönliche Betroffenheit von Politikern führte schnell zu einer breiten und überfälligen Debatte um Datensicherheit – und direkt zu Vorschlägen, wie solche Angriffe in Zukunft verhindert und auch die Bürgerinnen und Bürger besser geschützt werden könnten. Diese Diskussion ist erst einmal gut, auch wenn der Auslöser den Betroffenen schadet. Denn der Vorfall zeigt schmerzhaft, wie schlecht die Daten vieler Menschen vor unbefugtem Zugriff geschützt sind.

Breite Debatte um Datensicherheit

So machte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine gute Figur. Es wurde schon im Dezember 2018 auf einzelne Fälle aufmerksam gemacht, brachte diese aber bis zur Veröffentlichung der gesamten Daten am 3. Januar offenbar nicht im Zusammenhang. Bundesinnenminister Seehofer (CSU) versprach der Behörde 350 neue Stellen. Das ist ein richtiger Schritt, doch wichtiger wäre es, das BSI als unabhängige Behörde aufzubauen. Derzeit ist es dem Innenministerium unterstellt.

Nur ein unabhängiges BSI könnte auch zum Schutz des Bundestagsnetzwerks und der Abgeordneten eingesetzt werden. Bisher kann das BSI hier nur beratend und unterstützend tätig werden, die Regierungsnetze schützt es jedoch operativ. Solange das BSI dem Innenministerium unterstellt ist, ist eine solche Konstellation für den Bundestag schwer verstellbar: Die Exekutive hätte sonst Einblick in die Netze, Daten und Kommunikation der Legislative.

Bundesinnenminister Seehofer (CSU) sprach als Reaktion auf den Doxing-Fall vom Aufbau eines „Cyber-Abwehrzentrum Plus“, konkretisierte die Pläne aber nicht. Außerdem kündigte sein Ministerium ein neues IT-Sicherheitsgesetz an, das eine bessere Früherkennung der Veröffentlichung gestohlener Daten ermöglichen solle. Aussagen des Innenstaatssekretärs Stephan Mayer (CSU) in der ZDF-Sendung „Maybritt Illner“ am Donnerstagabend deuten darauf hin, dass es sich dabei um eine Echtzeit-Überwachung der gesamten Kommunikation in sozialen Netzwerken handeln könnte. Eine solche Überwachung würde jedoch einen schwerwiegenden Eingriff in Grundrechte darstellen.

Neue Grundrechtseingriffe durch Frühwarnsystem?

Im Gespräch sind auch gesetzliche Regelungen, die eine schnellere Reaktionszeit von sozialen Netzwerken wie Twitter verlangen. Der jugendliche Angreifer hatte mehrere Accounts auf dem Kurznachrichtendienst zur Verbreitung seiner Veröffentlichungen genutzt. Der Dienst sperrte erst einige Stunden nach Hinweisen die Accounts, allerdings hatten da schon viele Nutzer die Daten gesehen und weiterverbreitet. Eine geringere Reaktionszeit könnte zwar die Verbreitung solcher Veröffentlichungen eindämmen, bringt aber auch Probleme mit sich. Die von staatlichen Stellen angefragten Unternehmen hätten nur sehr wenig Zeit, den Fall selbst zu überprüfen und (juristisch) einzuschätzen. Es bestünde die Gefahr, dass zu viel gesperrt und gelöscht würde, wenn staatliche Stellen auf Zuruf und ohne Gerichtsbeschluss die Löschung von Inhalten und Accounts – unter Androhung von Strafgeldern – erwirken können. Hier wäre ein Eingriff in das Grundrecht auf Meinungsfreiheit die Folge.

Den wohl unsinnigsten Vorschlag in der Debatte machte der Union-Fraktionsvize Thorsten Frei. Er forderte, man solle die rechtlichen Rahmenbedingungen für einen „Hackback“ schaffen. Darunter versteht man eine Art digitalen Gegenschlag nach dem Motto „Angriff ist die beste Verteidigung“. Diese Art von Gegenangriffen sind mit mannigfaltigen rechtlichen Problemen verbunden und nicht immer technisch sinnvoll. Sie sind es definitiv nicht in einem Fall, wo Nutzerinnen und Nutzer schlechte Passwörter benutzen, deswegen ein Angreifer an persönliche Daten gelangt und diese dann im Netz breitflächig veröffentlicht. Der staatliche digitale Gegenschlag müsste in diesem Fall die Server von Twitter, aber auch die von zahlreichen Internet-Hostern, auf denen die personenbezogenen Daten lagern, attackieren, diese lahmlegen und vielleicht sogar die Daten auf diesen Servern löschen, um die Verbreitung abzustellen. Das ist mit keinem Recht der Welt vereinbar.

Defensive Strategie und Aufbau von Digitalkompetenz nötig

Überhaupt schwächt staatliches Hacking die IT-Sicherheit für alle Bürger. Dies zeigt der Einsatz von Staatstrojanern. Diese Maßnahme wurde in den letzten Jahren auf Bundesebene und in vielen Bundesländern eingeführt. Für den Einsatz von Staatstrojanern benötigt man Sicherheitslücken in Computerprogrammen. Wird der Staat zum Hacker, der seine Staatstrojaner nutzen will, hat er plötzlich ein Interesse, dass diese Sicherheitslücken offen bleiben. Dafür muss er sie selbst finden oder auf dem Schwarzmarkt einkaufen. Staatstrojaner und Online-Durchsuchungen sind also nicht nur aus bürgerrechtlicher Sicht eine Bedrohung, sondern auch für die Datensicherheit aller.

Denn sinnvoller als staatliches Hacking ist eine breit angelegte Kampagne zur Verbesserung der Datensicherheit. Neben einer personellen Stärkung der Datenschutzbehörden könnte digitale Kompetenz unterschiedlichster Zielgruppen gefördert werden, damit diese lernen, wie sie sich besser schützen. Dabei ist Datensicherheit nur ein kleiner Teil der zu vermittelnden Digitalkompetenz.

Frank Rieger vom Chaos Computer Club schlug im ZDF eine defensive Cyberstrategie mit über lange Zeit fortgesetzten Investitionen in sichere Informationstechnik vor: „Der beste Ansatz dazu ist die staatliche Finanzierung einer breiten Landschaft von Open-Source-Komponenten, die in sicheren Programmiersprachen nach modernen Kriterien geschrieben, regelmäßig auditiert und die auch kommerziell verwendet werden können.“ Zu diesen Werkzeugen gehören auch Passwortmanager und eine einfach zu bedienende E-Mail-Verschlüsselung, die dahingehend entwickelt werden müssen, dass sie überall funktionieren und leicht zu bedienen sind. Denn ein großer Teil der Schlacht um Datensicherheit kann nur auf den Computern und Smartphones der Bürgerinnen und Bürgern gewonnen werden.

Für die Stärkung der Datensicherheit und des Datenschutzes kann viel getan werden. Bislang ist nur ein kleiner Teil der Vorschläge aus der Politik dazu geeignet, vergleichbare Fälle in Zukunft zu einzudämmen oder zu verhindern. Es wird sich allerdings zeigen müssen, ob die Politik sinnvolle Maßnahmen ergreift oder solche, die wieder einmal die Grundrechte der Bürgerinnen und Bürger beschneiden.


Ein Beitrag von  auf netzpolitk.org (CC  Creative Commons BY-NC-SA 4.0.

Noch’n Rückblick

2. Januar 2016

Noch’n Rückblick auf 2015, zu dem man sich etwas Zeit lassen muss und darf. Denn die
Fnord NEWS Show 2015 [32c3] lohnt sich wirklich, mit Felix von Leitner alias Fefe und Frank Rieger.

Vorrat

23. Februar 2010

Frank Rieger ist Sprecher des Chaos Computer Clubs und technischer Geschäftsführer einer Firma für Kommunikationssicherheit. Im Auftrag des Bundesverfassungsgerichts hat er ein Gutachten zur Vorratsdatenspeicherung verfasst und jetzt in der FAZ dem geschätzten Leser ausführlich die Vorratsdatenspeicherung erklärt und ihre Konsequenzen aufgezeigt. Er fängt vor knapp 100 Jahren an, bevor er die aktuelle bedrohliche Dimension des staatlichen Kontrollwahns beispielhaft darlegt:

„Als im Ersten Weltkrieg immer mehr portable, benutzbare Funkgeräte an allen Fronten zum Einsatz kamen, wurde das Abhören des gegnerischen Funkverkehrs innerhalb kürzester Zeit üblich. Schnell folgte die Einführung und…“

Hier gehts weiter.

Klicken Sie mal rein, auch und gerade wenn sie nicht „Anne Mustermann in einer schwierigen Lebensphase“ sind.
Riegers Artikel erscheint zu einem spannenden Zeitpunkt: Am 2. März wird das Bundesverfassungsgericht nämlich seine Entscheidung zur Vorratsdatenspeicherung verkünden. Einzelne richterliche Äußerungen in der mündlichen Verhandlung und meine jüngsten eigenen beruflichen Erfahrung mit einem bemerkenswerten konservativen Umschwung lassen mich skeptisch sein, ob das Gericht die demokratiefeindliche Vorratsdatenspeicherung tatsächlich generell untersagt, oder  ob die Verfassungshüter den Anwendungsbereich lediglich einschränken. Zumindest in der mündlichen Anhörung am 15. Dezember überwogen allerdings die Stimmen, die für eine völlige Abschaffung der Datenspeicherung plädierten, so dass Gerichtspräsident Hans-Jürgen Papier meinte:  „Der Senat ist verwundert, dass er für das angegriffene Gesetz heute keinen politischen Verantwortlichen hat finden können, der es verteidigt.“ Hauptsache, er selbst macht da keine Ausnahme…

(Foto: Vorrat – © Rainer Sturm, pixelio.de)