Archiv der Kategorie: News

Freiwilligendienst für IT-Sicherheitsvorfälle – Das Cyber-Hilfswerk

Die Mitglieder des LOAD e.V. engagieren sich auf vielfältige Weise – nicht nur bei LOAD, sondern auch in anderen Organisationen und Gruppen. Unser Mitglied Johannes ‚Ijon‘ Rundfeldt hat zusammen mit anderen 2018 die AG KRITIS gegründet. In der unabhängigen Arbeitsgruppe KRITIS haben sich inzwischen mehr als 40 Fachleute und Experten für KRITIS zusammen gefunden, mit dem Ziel die Resilienz unserer kritischen Infrastrukturen zu stärken.

Die AG KRITIS ist zum Schluss gekommen, dass das Risiko einer Großschadenslage durch kompromittierte IT-Systeme stark gestiegen ist. Eine Mangelversorgung kann durch Kompromittierung oder Störungen an informationstechnischen Systemen auftreten. Wenn die Versorgung nicht mehr flächendeckend mit Strom, Wasser, Gas und anderen kritischen Ressourcen versorgt wird, so kann dies schnell gravierende Folgen für die Bevölkerung haben.

Ein Angriff auf die verbreitete Monokultur gängiger Hard- und Software bei gleichzeitig unzureichenden Sicherheitsmaßnahmen kann es mit einem Schlag notwendig machen, tausende von Systemen in allen Regionen Deutschlands wieder unter Kontrolle zu bekommen. Es gibt von Staat und Betreibern zwar kompetente Einsatzteams, aber ihre Personalstärke ist mehrere Größenordnungen zu klein um bei solchen flächigen Systemausfällen oder etwas entgegensetzen zu können.

Zivilschutzeinrichtungen wie Feuerwehren und Technisches Hilfswerk sind zwar für die Bewältigung der Folgen sehr gut aufgestellt, können aber bei der Wiedererlangung der Kontrolle über die krisenverantwortlichen IT-Systeme keinen Beitrag leisten.

Die AG KRITIS hat daher das Konzept eines Cyberhilfswerks (CHW) entwickelt.

Eine überregionale Organisation aus Freiwilligen, die als kompetente Fachleute und speziell ausgebildete Laien bereit stehen, koordiniert und in großer Zahl an der Schadensbewältigung auf der Ebene der IT-Systeme mitzuwirken.

Das Konzept für ein Cyber-Hilfswerk der AG KRITIS (Link führt zum Konzept)

Sie finden sich hier zusammen, um zum Schutz der Bevölkerung für die IT-Krise Vorkehrungen zu treffen, Werkzeuge und Strategien zu entwickeln, sich weiterzubilden, Übungen durchzuführen und schließlich in der Großschadenslage zur Verfügung zu stehen, damit Staat und Betreiber der betroffenen Kritischen Infrastrukturen eine realistische Chance auf eine schnelle Krisenbewältigung haben.

Ein friedensmäßiger Katastrophenschutz, wie ihn das THW leistet, bedeutet auch für das CHW, dass offensive Handlungen im IT-basierten Einsatzumfeld ausgeschlossen sein müssen. Eine Beteiligung an entsprechenden Vorgängen bspw. durch fachliche Unterstützung, zur Verfügung gestellte Werkzeuge oder das Teilen erlangter Kenntnisse über Angriffswerkzeugen muss satzungsgemäß und gesetzlich ausgeschlossen sein.

Nur dann kann eine solche Schutzorganisation hoffen, die notwendige Menge engagierter Freiwilliger im Ehrenamt zu gewinnen.

Auf der DefensiveCon auf der cbase stellte Ijon das CHW vor – hier zum nach schauen:

Noch mehr dazu:

Das komplette Konzeptpapier zum CHW.
Ein Interview mit Ijon zum CHW beim SPIEGEL kann hier nachgelesen werden.
Und zum nach hören das Gespräch auf der DefensiveCon von Peter Welchering vom Deutschlandfunk mit Ijon, Manuel Atug (HonkHase) und Sven Herpig.
Der AG KRITIS auf Twitter folgen!

 

LOAD unterstützt Offenen Brief an BMJV zum Schutz von Bürgerrechten

Gemeinsam mit elf weiteren Organisationen aus Wirtschaft, Zivilgesellschaft und Berufsverbänden, sowie den anderen netzpolitischen Vereinen hat LOAD einen Offenen Brief an die Bundesjustizministerin Christine Lambrecht mit gezeichnet. Bürgerrechte stehen in Deutschland immer mehr unter Druck. Die beiden vorgelegten Referentenentwürfe für ein “Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität”, sowie für “Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes” sollten nicht ins Kabinett eingebracht werden, sondern dringend überarbeitet werden. Das Bundesministerium der Justiz sollte unser Verbündeter beim Schutz von Bürgerrechten sein und nicht Grundrechte wie Meinungs- und Informationsfreiheit mit seinen Gesetzentwürfen gefärden.

Wir veröffentlichen im Folgenden den gesamten Offenen Brief mit den Unterzeichnern:

Berlin, 11. Februar 2020

Offener Brief zu den Referentenentwürfen „Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes“ und „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“

Sehr geehrte Frau Bundesministerin,

der Schutz von Grund- und Bürgerrechten ist eine essentielle Aufgabe demokratischer Rechtsstaaten. Dazu gehört, dass sich Menschen frei äußern können, ohne Angst vor Repressalien durch den Staat, aber auch ohne Angst haben zu müssen, von anderen Menschen aufgrund ihrer Äußerungen Bedrohungen oder Gewalt ausgesetzt zu sein. In einer Welt, die laut Freedom House seit 13 Jahren immer unfreier wird, kommt unserer Demokratie eine besondere Verantwortung zu, diese bürgerlichen Freiheiten zu schützen.
Die vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) in kurzem zeitlichen Abstand vorgelegten Gesetzentwürfe für ein “Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität”, sowie ein “Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes” (NetzDG) tragen dieser Verantwortung jedoch nicht Rechnung. Sie sollen zwar erklärtermaßen dem Schutz der Meinungsfreiheit dienen, schaffen jedoch selbst eine enorme Gefahr für die bürgerlichen Freiheiten.

Wir, die Unterzeichner dieses Briefes, wollen heute jedoch nicht nur auf den Inhalt der Entwürfe eingehen, sondern müssen auch die offensichtlich fehlende Bereitschaft kritisieren, die vor einem Beschluss des Bundeskabinetts eigentlich gebotene fachliche und gesellschaftliche Debatte zur Wirksamkeit des NetzDG zu führen. Grundlage der Debatte hätte die Evaluierung des NetzDG sein können, die seit der Verabschiedung des Gesetzes angekündigt wurde. Mittlerweile ist bekannt, dass eine rechtswissenschaftliche Evaluierung des NetzDG stattfindet – die Ergebnisse liegen allerdings noch nicht vor und können somit weder zum öffentlichen Fachdiskurs noch zu den veröffentlichten Referentenentwürfen beitragen.
Daher möchten wir Sie dringend dazu auffordern, die vorgelegten Entwürfe einer gründlichen Überarbeitung zu unterziehen, bevor das Kabinett hier das Gesetzgebungsverfahren initiiert. Dies ergibt sich vor folgendem Hintergrund:

1.

Beide Gesetzentwürfe konstatieren „eine zunehmende Verrohung der Kommunikation“, ohne dafür auf empirische Belege verweisen zu können. Grundlage einer verantwortungsvollen Gesetzgebung in einem so grundrechtssensiblen Bereich wie der Medien- und Meinungsfreiheit sind jedoch belastbare Fakten, die in die komplexen Abwägungen, die solchen Gesetzgebungsverfahren zu Grunde liegen, mit einbezogen werden sollten. Hierzu hielten wir es für wichtig, dass vor der Verabschiedung weiterer restriktiver Regelungen in Kooperation mit den Plattformen Forschungsinstitutionen Zugänge zu Datenmaterial erhalten, das eine qualitative wie quantitative Überprüfung der Ausgangsthesen, wie auch der Wirksamkeit bereits bestehender Regelungen überhaupt ermöglichen. Notfalls wären die Betreiber der Plattformen hierzu zu verpflichten.

2.

Der Gesetzentwurf für ein “Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität” verlagert die strafrechtliche Verfolgung von Äußerungen in sozialen Medien in solch erheblicher Weise vor, dass sie in einer für viele Menschen kaum noch vorhersehbaren Weise die Gefahr polizeilicher Ermittlungen und strafrechtlicher Verfolgung nach sich ziehen kann – obwohl es sich eben nicht stets um eindeutig rechtswidrige Äußerungen handelt, die den Rahmen des zulässigen “Meinungskampfes” verlassen würden.

Zugleich schafft Ihr Gesetzentwurf eine Reihe problematischer Befugnisse, auf die Sie auch öffentlich schon mehrfach hingewiesen worden sind, auf die das BMJV leider bislang nur ungenügend reagiert hat:

Die Verpflichtung zur Herausgabe von Passwörtern ist gleich in mehrfacher Hinsicht problematisch. Passwörter liegen bei Providern üblicherweise in verschlüsselter Form vor. Dies ist essentielle Voraussetzung sicherer IT-Systeme. Es steht daher zu befürchten, dass staatliche Stellen Anreize setzen werden, Provider zum Vorhalten unverschlüsselter Passwörter anzuhalten, da die gewonnenen Informationen sonst für sie wertlos sind. Dies stünde jedoch datenschutzrechtlichen Vorgaben und IT-Sicherheitsanforderungen, wie unter anderem vom BSI gestützt, diametral entgegen. Zum anderen würde damit jegliche Nutzung digitaler Konten – vom sozialen Netzwerk bis zum Online-Banking – massiv unsicher. Der IT-Standort Deutschland wäre ein Schlaraffenland für Hacker. Zudem sollte fraglich sein, inwiefern Beweise vor Gericht standhaft sein werden, wenn Ermittlungsbehörden sich mit Hilfe des erlangten Passworts in den Account eines Tatverdächtigen einloggen können.

Außerdem sind Journalistinnen und Journalisten von dieser weitreichenden Maßnahme nicht ausgenommen, was neben der Einschränkung der allgemeinen Bürgerrechte zu einer erheblichen Einschränkung des journalistischen Quellenschutzes führt. Medienschaffende können ihre Aufgabe als Informationsvermittler und Wächter der Demokratie nur erfüllen, wenn sie ihren Informanten gewährleisten können, dass ihr Name, die Umstände der Recherche und ihre Dokumente nicht preisgegeben werden.

Die Ausleitung von Teilnehmerinformationen in ein polizeiliches Zentralregister in Folge einer Meldung ist ebenfalls hoch riskant und mit den Grundsätzen der Medien- und Informationsfreiheit nicht zu vereinbaren. Es ist zu erwarten, dass jährlich die persönlichen Daten von hunderttausenden Bürgerinnen und Bürgern oftmals zu Unrecht bei Strafverfolgungsbehörden gespeichert werden. Solch eine Verdachtsdatenbank stellt einen Dammbruch in bisher nicht gekanntem Ausmaß dar, der dazu geeignet ist, die Grundsätze unseres Rechtsstaats und unserer liberalen Demokratie zu erodieren.
In Ihrem Gesetzentwurf zur Änderung des NetzDG finden sich weitere Vorhaben, die ihrem Ziel, Menschen die Räume zu schaffen, sich ohne Angst zu äußern, ausdrücklich widersprechen:

Wenn sowohl Opfer, als auch Täter von den sozialen Netzwerken “Gruppen” zugeordnet werden sollen, um besser zu analysieren, wer bedroht wird und woher die Bedrohung kommt, dann schaffen wir Register etwa von “Juden”, “Homosexuellen” oder “Transpersonen”. Dies sollte nicht nur aufgrund der Lehren der deutschen Geschichte eine rote Linie sein, sondern auch in Anbetracht der aktuellen Berichterstattung über den Missbrauch von polizeilichen Datenbanken durch Beschäftigte.

Ebenso weisen wir abermals darauf hin, dass es der Meinungsfreiheit nicht gut tut, wenn dazu aufgefordert oder auch nur ermuntert wird, künstliche Intelligenz zur Reglementierung von Sprache und Meinung einzusetzen. Der Illusion, dass Technologie heute auch nur ansatzweise in der Lage wäre, die feinen Nuancen von Sprache und Meinung erkennen und die Grenze zwischen zulässiger zugespitzter Sprache und strafbarer Schmähung bewerten zu können, darf sich der Gesetzgeber nicht hingeben.

3.

Schon bei dem ersten Entwurf des Netzwerkdurchsetzungsgesetzes haben die Unterzeichner vor drei Jahren mit der “Deklaration für Meinungsfreiheit” darauf hingewiesen, dass Rechtsprechung und Gesetzesvollzug nicht weiter privatisiert werden dürfen. Auch wenn die geplante Stärkung der Nutzer wie beispielsweise durch die Einführung eines Widerspruchsrechts zu begrüßen ist, bleibt die grundliegende Problematik bestehen – wird an anderer Stelle sogar weiter verschärft. Statt hier Verbesserungen vorzunehmen, wird das Problem mit Ihrem Vorschlag nunmehr aber verschärft. Staatliche Aufgaben dürfen unseres Erachtens in dieser Weise nicht an private Unternehmen, schon gar nicht an solche aus Drittländern, outgesourct werden.

Sehr geehrte Frau Bundesministerin,

wir möchten Sie daher heute dazu auffordern:

Verzichten Sie auf die Einbringung solch hoch problematischer, die Informations- und Meinungsfreiheit im Internet gefährdender Regelungen.
Fördern Sie stattdessen die Erstellung empirischer Studien über “Hatespeech” und das Nutzerverhalten in sozialen Medien. Unterstützen Sie bestehende zivilgesellschaftliche Initiativen dauerhaft finanziell bei ihrem Engagement gegen Antisemitismus und gruppenbezogene Menschenfeindlichkeit – online und offline. Statten Sie, gemeinsam mit den Bundesländern, Polizei und Justiz nicht nur personell und sachlich besser aus, sondern sorgen Sie für regelmäßige Fortbildungen und eine Digitalisierung dieser Behörden, die den Staat selbst in die Lage versetzt, Internetkriminialität effektiv und zeitnah zu bearbeiten und zu bekämpfen. Sorgen Sie für mehr Schwerpunktstaatsanwaltschaften und Kammern an den ordentlichen Gerichten, die sich auf Hatespeech und Internetkriminalität spezialisieren. Beispiele wie das ZAC in NRW oder das Cybercrime Kompetenzzentrum in Hessen zeigen, dass der Staat auch ohne private “Hilfssheriffs” gute Arbeit leisten kann. Schützen Sie Opfer von Bedrohungen konkret und nicht nur symbolisch und richten Sie hier bessere Betreuungs- und Anlaufstellen ein.

Deutschland und seine freiheitliche Demokratie hat eine Vorbildfunktion in der Welt. Darauf können wir heute stolz sein und sollten die Freiheit der Meinungsäußerung gegen ihre Feinde auch im Internet verteidigen. Wir müssen es daher tunlichst vermeiden, Bürgerrechte mit Gesetzen zu bekämpfen, die ihnen selbst widersprechen. Illiberale Ideen kann man nicht mit illiberalen Gesetzen bekämpfen. Die dänische Organisation Justitia hat in der Studie “The Digital Berlin Wall: How Germany (Accidentally) Created a Prototype for Global Online Censorship” jedoch bereits die erschreckenden Implikationen des bisherigen NetzDG aufgezeigt. Insbesondere Länder, die eben keine rechtsstaatlichen Demokratien sind oder gar autoritär regiert werden, berufen sich bei ihren freiheitsfeindlichen Regelungen auf das Vorbild Deutschlands.

Wir bitten Sie daher eindringlich: Berücksichtigen Sie die breite Kritik an Ihren Gesetzentwürfen und ziehen Sie diese für eine grundlegenden Überarbeitung zurück.

Mit freundlichen Grüßen

BdKom – Bundesverband der Kommunikatoren e.V.
Bundesverband Digitale Wirtschaft (BVDW) e.V.
cnetz – Verein für Netzpolitik e.V.
D64 – Zentrum für Digitalen Fortschritt e.V.
Digitale Gesellschaft e.V.
DJV – Deutscher Journalisten-Verband e. V.
eco – Verband der Internetwirtschaft e.V.
Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V.
Gesellschaft für Informatik e.V.
ISOC.DE e.V.
LOAD e.V. – Verein für liberale Netzpolitik
Stiftung Datenschutz
Wikimedia Deutschland e. V.

 

Der Brief als PDF zum Download.

Nie vergessen Du wirst, Jimmy!

Liebe Freundinnen und Freunde,

unser Gründungsmitglied, Ehrenvorsitzender, Freund und Vorbild Jimmy ist am 25. November 2019 leider viel zu früh verstorben. Bis zum Schluss hat er mit jede Menge Optimismus, seinem ganz eigenen Humor und seiner unvergleichlichen Hingabe für das gekämpft, was ihm wichtig war: Bürgerrechte, Digitale Mündigkeit und Freiheit.

Jimmy war aber auch niemand, der gewollt hätte, dass wir ihm lange nachtrauern. Stattdessen sollten wir uns an die schönen Dinge mit ihm erinnern. Und natürlich feiern.

Deshalb freuen wir uns, wenn ihr dabei seid:
Nie vergessen Du wirst, Jimmy!
Sonntag, 15. Dezember 2019
Ab 18 Uhr
c-base

Share your memories! Bring gerne deine Erinnerung mit und lass uns auf Jimmy anstoßen.

Für alle die möchten, haben wir ein digitales Kondolenzbuch eingerichtet.

Nachruf: Zum Tod von Jimmy Schulz

Wir trauern um unseren Weggefährten, Gründer und ehemaligen Vorsitzenden. Wir trauern um unseren Freund Jimmy Schulz. Nach langer schwerer Krankheit ist er im Alter von 51 Jahren am 25. November 2019 verstorben. 

Seinen großen Traum, beim Internet Governance Forum (IGF), das aktuell in Berlin stattfindet, über sein Herzensthema – die digitale Aufklärung – zu sprechen, konnte er sich leider nicht mehr erfüllen. Jimmy Schulz war ein Pionier der deutschen Digitalpolitik. Sein leidenschaftliches Engagement hierzulande, unter anderem durch die Gründung von LOAD e.V. – Verein für liberale Netzpoliik und durch seine Tätigkeit als Abgeordneter im Deutschen Bundestag und Vorsitzender des Ausschusses Digitale Agenda, wie auch international durch sein Engagement als Mitglied im ALAC der ICANN und anderen nationalen und internationalen Gremien, war einzigartig und prägend. Er engagierte sich in zahlreichen Organisationen und Initiativen und sprach sowohl bei kleinen studentischen Gruppen und lokalen  politischen Veranstaltungen über die Bedeutung der Freiheit im Internet, als auch auf großen internationalen Bühnen. 

Die Bedeutung und Notwendigkeit einer globalen, von Regierungen unabhängigen Governance war ihm schon früh ein Anliegen, für das er sich aktiv einsetzte. Dass erstmalig Parlamentarier aus aller Welt beim IGF zusammenkommen und über die Zukunft der digitalen Welt diskutieren, war eines seiner letzten großen Projekte. Als überzeugter Liberaler setzte er sich für Selbstbestimmtheit und Bürgerrechte im Digitalen ein. Das Recht auf Verschlüsselung und der Schutz der Privatsphäre waren nur zwei der Themen, die sein politisches Handeln bis zuletzt geprägt haben. 

Jimmy Schulz war ein Kämpfer mit unglaublichem Mut und schier unendlicher Energie – nicht nur im Umgang mit seiner Krankheit. Bis zu seinem Tod füllte er sein Bundestagsmandat aus und saß dem Ausschuss Digitale Agenda vor. Er ließ sich nicht von seinen körperlichen Einschränkungen abhalten. Viel mehr noch nutzte er seine Krankheit, um darauf aufmerksam zu machen, dass wir digitale Partizipationsmöglichkeiten brauchen, damit Menschen wie er am politischen und gesellschaftlichen Geschehen teilnehmen können. 

Jimmy Schulz konnte Menschen zusammenbringen und einen; ihnen und uns immer wieder das gemeinsame Ziel – eine digitale Zukunft zu gestalten, in der jeder selbstbestimmt im Sinne der kantschen Aufklärung agieren kann – vor Augen führen. Er bündelte Kräfte oft über Parteigrenzen hinweg, um Freiheit und Bürgerrechte zu sichern. Wir werden dies in seinem Sinne fortführen. 

Wir sind in Gedanken bei seiner Familie und Freunden.

Weil Angriff nicht die beste Verteidigung ist – LOAD Policy Brief zur Notwendigkeit einer defensiven Cyberabwehrstrategie

Die Gefahr durch Cyberangriffe ist real. So steht es schwarz auf weiß im jährlichen Lagebericht zur IT-Sicherheit  des Bundesamts für Sicherheit in der Informationstechnik (BSI). Nicht nur IT-Systeme der Bundesregierung sind im Visier der Angreifer, auch Unternehmen und Privatnutzer:innen sind in den vergangen Jahren vermehrt Opfer von gezielten Angriffen oder von Ransomware geworden. Vor diesem Hintergrund ist es begrüßenswert, dass die Politik über Antworten auf die Bedrohungsszenarien nachdenkt. Problematisch wird es allerdings, wenn Lösungen präsentiert werden, die sich an der Logik traditioneller Kriegsführung orientieren und davon ausgehen, dass Abschreckung funktioniere und präzise Gegenschläge mit eigenen Cyberwaffen möglich wären.  Ganz im Gegenteil ist bei sogenannten Hackbacks die Gefahr von Kollateralschäden und für Schäden an kritischer ziviler Infrastruktur hoch, falls man überhaupt mit Sicherheit feststellen kann, woher der Angriff stammt.

Foto: Viktor Hanacek (CC0)

Es ist daher müßig darüber zu sinnieren, welche Behörden und Ministerien im Falle eines Cyberangriffs einbezogen werden müssten und ob am Ende des Tages das Militär, eine Polizeibehörde oder der Bundesnachrichtendienst für die Ausführung von Hackbacks zuständig sein sollte.  Stattdessen muss Deutschland in eine strikt defensive Cybersicherheitsstrategie investieren und sich auf europäischer und internationaler Ebene für die Ächtung digitaler Waffen und für strategische Autonomie im Hard- und Softwarebereich einsetzen.

Als Zivilgesellschaft sind wir besonders betroffen, wenn Cyberschläge erfolgen. Zivile Einrichtungen wie Krankenhäuser oder andere kritische Infrastrukturen wie Kraftwerke können vom Feind genutzt werden, um einen Angriff durchzuführen. Da eine korrekte Attribution des Angreifers nicht möglich ist und er sich hinter diesen zivilen Einrichtungen “verstecken” kann, kann ein Gegenschlag immer auch zivile Infrastruktur treffen. 

Ebenso ist es problematisch, wenn Sicherheitslücken offen gehalten werden, um diese für Cyberangriffe zu nutzen und dann Ransom- oder Malware von Kriminellen diese Sicherheitslücken ausnutzt. WannaCry und NotPetya sind nur zwei solche Beispiele, die zeigen, dass es für die Zivilgesellschaft und Wirtschaft mehr als fatal ist, wenn Sicherheitslücken offen gehalten werden. Auch ein Management von Sicherheitslücken, ein sogenannter „Vulnerabilites Equities Process“, trägt nicht zur Sicherheit bei.

Die deutsche Sicherheitspolitik bedient sich nicht nur Sprachbildern, sondern auch Vorhaben, die dem militärischen Aufrüsten aus dem Kalten Krieg gleichen. Wir haben jedoch nicht nur den Kalten Krieg überwunden, wir sind auch in einer digitalen Welt angelangt, in der die Mechanismen aus dieser Zeit nicht mehr funktionieren. Politiker:innen müssen lernen und begreifen, dass Computercode nicht wie ein Panzer auf Militärparaden präsentiert werden kann. Abschreckung durch Präsentation der Waffen funktioniert hier nicht mehr. Sicherheitspolitik und Sicherheitspolitiker:innen müssen sich dringend mit diesen neuen Gegebenheiten beschäftigen und gewissenhaft und vorausschauend auf sie reagieren. Mit einem  Wett- und Aufrüsten mit Cyberwaffen tun sie dies nicht. 

Deutschland soll nicht Nichts tun. Neben höheren Investitionen in IT-Sicherheit, nicht  nur in kritische Infrastrukturen sondern auch in rechtliche Regelungen, wie zum Beispiel ein Recht auf Verschlüsselung, wäre schon einiges gewonnen. Daneben brauchen wir unbedingt Bildung – nicht  nur in der Schule. Von IT-Fachkräften über einfache Angestellten bis hin zu Führungskräften braucht es fortlaufende Fort- und Weiterbildungsprogramme, sowie mehr Professuren, die sich mit dem Thema IT-Sicherheit beschäftigen. Ebenso stünde es Deutschland sehr gut, sich aktiv auf internationaler Ebene für einen Digitalwaffensperrvertrag stark zu machen und eine “Digitale Genfer Konvention” zu initiieren. Das wird Cyberangriffe – erst recht nicht  von Kriminellen – nicht verhindern, eine internationale Ächtung dieser, ebenso wie bei ABC-Waffen, sollte aber unser Mindestanspruch sein. 

Cyberangriffen begegnet man, indem man ihnen keine Einfallstore bietet. Das geht nur mit höchsten Standards und der höchsten Priorität von IT-Sicherheit. Hierauf muss das Augenmerk der Bundesregierung liegen. Wenn Bürger:innen tagelang im Dunkeln sitzen, Chaos im Verkehr ausbricht und Menschen auf Intensivstationen nur noch mit Notstromaggregaten behandelt werden können, werden sie nicht fragen: “Warum habt ihr nicht zurück gehackt?” sondern “warum habt ihr uns nicht geschützt?”. 

LOAD verurteilt den Einsatz und die Bereitstellung jeglicher offensiver Wirkmittel im Cyberraum. Wir setzen uns stattdessen für eine strikt defensive Cybersicherheitsstrategie ein, denn wie wir in unserem Policy Brief darlegen, ist Angriff im Cyberraum nicht die beste Verteidigung.

Autoren:  Ruben Dieckhoff und Johannes Rundfeldt

Unser Policy Brief

Dieser  Beitrag  wurde zuerst im Tagesspiegel Background Digitalisierung & KI am 1. Oktober 2019 veröffentlicht. 

Netzpolitiker hadern mit designierter Wahl von der Leyens zur EU-Kommissionspräsidentin

Netzpolitiker hadern mit designierter Wahl von der Leyens zur EU-Kommissionspräsidentin „Schutz der Privatsphäre im Netz sollte Vorrang haben“

Der netzpolitische Verein LOAD befürchtet eine weitere Spirale der Überwachung der EU-Bürgerinnen und Bürger durch die bevorstehende Wahl von Ursula von der Leyen zur EU-Kommissionspräsidentin. „Frau von der Leyen ist bisher eher als klassische konservative Ministerin aufgefallen, statt als Vorkämpferin für Digitalisierung“, so die LOAD-Vorsitzende Ann Cathrin Riedel. „Wir verbinden Frau von der Leyen weniger mit Freiheit und Bürgerrechten, als vielmehr mit Überwachung und digitaler Aufrüstung gegenüber Bürgerinnen und Bürgern“. Riedel erinnert damit an die Auseinandersetzungen vor zehn Jahren um ein Zensurgesetz, welches der damaligen Bundesfamilienministerin den Spitznamen „Zensursula“ einbrachte. Damals gelang es – unter großer Beteiligung der Zivilgesellschaft und vielen Mitgliedern von LOAD – die Netzsperren zu verhindern. „Heute versucht Frau von der Leyen als Ministerin im Verteidigungsministerium Cyberwaffen zu entwickeln, um bei Hacker-Angriffen aktiv zurückschlagen zu können. LOAD lehnt solche Waffen ab, weil dadurch die IT-Sicherheit gefährdet wird“, betont die LOAD-Vorsitzende. Einmal entwickelte Viren und Exploits ließen sich nach Einschätzung der Digitalexperten nicht in den Kasernen halten, sondern stünden in kürzester Zeit Terroristen und Kriminellen zur Verfügung, wie die Veröffentlichungen der Gruppe „Shadowbroker“ eindrucksvoll zeigt. Wenn selbst die NSA Digitalwaffen nicht vor unberechtigter Veröffentlichung schützen kann, sollte dies in Deutschland und Europa gar nicht erst versucht werden. Die durch die NSA geheim gehaltenen Exploits verursachten schließlich einen Großteil der Ransomware-Wellen seit 2016 ermöglicht.

Die Netzpolitiker fordern von der neuen EU-Kommission – insbesondere nach der knappen Entscheidung im Europaparlament um das Urheberrecht – jetzt die Rechte der Nutzerinnen und Nutzer im Digitalen zu stärken. „Das IT-Grundrecht, das Fernmeldegeheimnis und umfassende IT-Sicherheit müssen Vorrang vor Allmachtsphantasien der Sicherheitsbehörden haben“, richtet Riedel einen eindringlichen Appell an die EU-Politikerinnen und Politiker.

Beim Thema IT-Sicherheit fordere LOAD die Kommission auf, Vorschläge zu machen, sich aus der Abhängigkeit nicht-europäischer Hardwarehersteller zu befreien. Sicherheitsrelevante Hardware müsse auch in Europa hergestellt werden können. Dieses sogenannte „IT-Airbus-Projekt“ sollte aus Sicht von LOAD vorrangig behandelt werden.

Offener Brief: Abstimmung über die Urheberrechtsreform auf nach der EP-Wahl verschieben

LOAD veröffentlicht zusammen mit den folgenden Unterzeichnerinnen und Unterzeichnern einen Offenen Brief, in dem die Verlegung der Abstimmung über die EU-Urheberrechtsreform  auf nach der Wahl zum Europäischen Parlament gefordert wird. Unsere gemeinsamen Feststellungen lauten:

  1. Eine Vorverlegung der Abstimmung schadet dem demokratischen Prozess und seinem Ansehen insbesondere bei jungen Menschen.
  2. Artikel 13 ist der Mühlenstein um den Hals der Reform und muss in dieser Form verhindert werden.
  3. Eine Abstimmung zu einem späteren Zeitpunkt wäre sinnvoll und ohne Diskontinuität möglich.

Die Unterzeichnerinnen und Unterzeichner
Wikimedia Deutschland – Gesellschaft zur Förderung Freien Wissens e. V.
Verbraucherzentrale Bundesverband e.V.
Bundesverband Deutsche Startups e. V.
Bundesverband IT-Mittelstand e. V.
Bundesverband Digitale Wirtschaft (BVDW) e. V.
Deutscher Gründerverband e. V.
eco – Verband der Internetwirtschaft e. V.
D64 – Zentrum für digitalen Fortschritt e. V.
LOAD e.V. – Verein für liberale Netzpolitik
Digitale Gesellschaft e. V.
Open Knowledge Foundation Deutschland e. V.
Gesellschaft Katholischer Publizisten Deutschlands e. V.
Jugendpresse Deutschland e. V.
Deutscher Bundesjugendring e. V.

Der Offene Brief im Wortlaut: 

Sehr geehrter Herr Weber MEP,
Sehr geehrter Herr Bullmann MEP,
Sehr geehrter Herr Verhofstadt MEP,
Sehr geehrte Frau Keller MEP,
Sehr geehrte Frau Zimmer MEP,

06. März 2019

Abstimmung über die Urheberrechtsreform auf nach der EP-Wahl verschieben

Sehr geehrte Damen und Herren,

die von der EVP-Fraktion beantragte mögliche Vorverlegung der Plenarabstimmung sehen wir als äußerst schädlich für das Anliegen einer ausbalancierten Netzregulierung an. Gerade in der Außenwirkung und mit Blick auf das massiv gestiegene Interesse vieler junger Europäerinnen und Europäer würde das ein verheerendes Bild abgeben.
Die Diskussion um die Regelungen in Artikel 13 des Richtlinienentwurfs wird mit großer Energie geführt. Eine Verschiebung der Entscheidung auf einen Zeitpunkt nach der Eu- ropawahl und mögliche Anpassungen in einer neuen Verhandlungsrunde könnten das Scheitern einer an sich notwendigen Reform verhindern, an der so viele Akteure lange und intensiv mitgewirkt haben. Bei der Abwägung von Grundrechten und Entscheidun- gen zu hoch komplizierten und polarisierenden Themen ist es für den demokratischen Prozess wichtig, dass alle Akteure hinreichend gehört werden. Eine Vorverlegung würde diesen Prozess untergraben.
Wir Unterzeichnende, Vertreterinnen und Vertreter der Zivilgesellschaft, der Wirtschaft und der Internetkultur, bitten Sie aufgrund der aktuellen Entwicklungen erneut, die fak- tisch verpflichtende Einführung von Upload-Filtern zu verhindern.

Artikel 13 ist zum Mühlstein um den Hals der dringend notwendigen Aktualisierung des europäischen Urheberrechts geworden. Sollte die Betreiberhaftung in der geplanten Form ausgeweitet werden, werden klare Anreize gesetzt, um auch solche Inhalte zu blockieren, die rechtmäßig eingestellt wurden (Overblocking). Die Plattformen werden versuchen, ihr Haftungsrisiko zu minimieren und nur noch ihnen bekannte und geprüfte Inhalte erlau- ben. Wirksame Maßnahmen, die rechtmäßig eingestellte Inhalte unmittelbar vor entspre- chender Blockung schützen, sind im aktuellen Text nicht vorgesehen. Die vorgesehenen Widerspruchslösungen begegnen dem nur unzureichend. Eine der Erfolgsformeln des Internets, das Teilen von Informationen und Inhalten, ist damit in Gefahr.
Wir fordern Sie daher im Namen der Nutzerinnen und Nutzer, aber auch der Kreativen auf, die Entscheidung nicht vorzuverlegen, besser sogar zu verschieben, um nachhaltigen Schaden am Bild der europäischen Gesetzgebung insbesondere bei jungen Leuten zu ver- hindern. Die Parlamentarierinnen und Parlamentarier brauchen gerade jetzt Zeit, um das Für und Wider abzuwägen.

Mit freundlichen Grüßen

Wikimedia Deutschland – Gesellschaft zur Förderung Freien Wissens e. V. Verbraucherzentrale Bundesverband e.V.
Bundesverband Deutsche Startups e. V.
Bundesverband IT-Mittelstand e. V.
Bundesverband Digitale Wirtschaft (BVDW) e. V.
Deutscher Gründerverband e. V.
eco – Verband der Internetwirtschaft e. V.
D64 – Zentrum für digitalen Fortschritt e. V.
LOAD e.V. – Verein für liberale Netzpolitik
Digitale Gesellschaft e. V.
Open Knowledge Foundation Deutschland e. V.
Gesellschaft Katholischer Publizisten Deutschlands e. V.
Jugendpresse Deutschland e. V.
Deutscher Bundesjugendring e. V.

 

Der Offene Brief ist hier als PDF verfügbar.

Rette Dein Internet – Aufruf zum europaweiten Demo-Tag am 23. März!

Die geplante EU-Urheberrechtsreform droht, den freien Austausch von Meinungen und Kultur über das Internet massiv einzuschränken. Daher rufen wir gemeinsam am 23. März 2019 zu europaweiten Protesten dagegen auf!

  • Artikel 13 wird zum Einsatz von fehleranfälligen und kostspieligen Uploadfiltern führen, da die darin geforderte präventive Erkennung von angeblichen Urheberrechtsverstößen anders nicht machbar ist, selbst wenn dieses Wort im Gesetzestext nicht explizit verwendet wird.
  • Uploadfilter werden legale Meinungsäußerungen und kreative Werke blockieren, da automatische Systeme legitime Werke nicht treffsicher von Urheberrechtsverletzungen unterscheiden können. Die vorgesehenen Schutzmaßnahmen sind nicht ausreichend, um das zu verhindern.
  • Kleinere Plattformen werden in ihrer Existenz bedroht, da viele von ihnen unter die Artikel 11 und 13 fallen (oder zumindest fürchten müssen, darunter fallen zu können), selbst wenn Urheberrechtsverletzungen dort heute kein ernsthaftes Problem darstellen, und sie nicht über die Ressourcen verfügen, die ihnen neu auferlegten Pflichten zu erfüllen.

Wir unterstützen die Rechte aller Kreativen und setzen uns für ein modernes Urheberrecht sowie die demokratische Regulierung marktbeherrschender Internetkonzerne ein. Die Reform bringt unserer Einschätzung nach in ihrer vorliegenden Fassung jedoch deutlich mehr Schaden als Nutzen für die Menschen in Europa. Sie muss daher abgelehnt werden.

Wir appellieren an die Mitglieder des Europäischen Parlaments, den Artikeln 11 und 13 nicht zuzustimmen. Ebenso appellieren wir an die Bundesregierung, sich an ihren Koalitionsvertrag zu halten, der den Einsatz von Uploadfiltern explizit als unverhältnismäßig ablehnt.

Unterstützt unseren Aufruf, organisiert Proteste vor Ort und kommt zu den europaweiten Demonstrationen!

Hier geht es zu einer Übersicht der bisher geplanten Demos und der Unterstützer: https://savetheinternet.info/demos

LOAD gegen Versteigerung der 5G Lizenzen

Berlin: Der Verein für  liberale Netzpolitik LOAD e. V.  will die Versteigerung der 5G Lizenzen für Mobilfunk durch die Bundesnetzagentur stoppen lassen..

Nach der Vorlage der Entwürfe für die entsprechende Ausschreibung sagte die Bundesvorsitzende Ann-Cathrin Riedel: „Was die BNetzA da vorhat, zementiert die Vormachtstellung der drei großen Mobilfunkanbieter auf Jahrzehnte und behindert den Wettbewerb im entstehenden Breitbandnetz. Das ist nicht im Sinne des Erfinders. Der Sinn von Lizenzversteigerungen ist es, knappe Infrastruktur schnell auszubauen. Im Breitband wachsen die Festnetze und Mobilfunknetze zusammen und Bandbreite ist nicht mehr knapp. Breitband gehört dann zur Daseinsvorsorge, so wie Strom und Wasser. Deshalb sollte auch Netz denen gehören, denen das Strom- und Wassernetz gehört, den Kommunen.“

LOAD schlägt vor, das Glasfasernetz und daran hängende 5G Antennen zusammen durch sogenannte Private Public Partnerships auszubauen, deren Netze dann nach einer Frist in kommunales Eigentum fielen. Riedel: „Viele Glasfasernetze gehören schon heute den Kommunen. Wegen der hohen Bandbreite ist das für alle Seiten dauerhaft hochprofitabel“. Laut LOAD wird auch die Trennung von Fest- und Mobilnetz beim Endkunden in Zukunft mehr und mehr aufgehoben werden. Mieter der Netze könnten dann neben den drei großen Mobilfunkanbietern auch kleine Diensteanbieter und Netzbetreiber sein, die das Breitbandnetz und die Mobilfunkantennen parallel nutzen. Nur so hätten die mit der hohen Geschwindigkeit möglichen, innovativen Anwendungen eine echte Marktchance gegen die bestehenden Angebote.