Archiv der Kategorie: News

Messenger

Die EU reagiert auf neuste Terroranschläge mit noch mehr Überwachung

Erst der Schock — dann die Panikreaktion. Die abscheulichen Anschläge in Paris, Nizza und Wien lassen die EU in leider gut bekannte Handlungsmuster verfallen: Auf Terror wird mit Einschränkungen unserer Freiheit reagiert, die angeblich mehr Sicherheit bringen. Wie nun bekannt wurde hat der Ministerrat eine Initiative vorbereitet, die die Ende-zu-Ende-Verschlüsselung von Messengerdiensten wie WhatsApp oder Signal aufweichen soll. Unter der deutschen Ratspräsidentschaft wird damit nicht nur noch weiter in unsere Grundrechte eingegriffen. Es wird auch die weltweite IT-Sicherheit unter dem Vorwand des Kampfs gegen den Terror aufs Spiel gesetzt.

Die EU reagiert auf neuste Terroranschläge mit noch mehr Überwachung weiterlesen

Stellungnahme Registermodernisierung

Stellungnahme zum Registermodernisierungsgesetz

Stellungnahme

zum Entwurf eines Gesetzes zur Einführung einer Identifikationsnummer in die öffentliche Verwaltung und zur Änderung weiterer Gesetze (Registermodernisierungsgesetz – RegMoG)

(PDF-Download)

Der Verein für liberale Netzpolitik LOAD e.V. hält eine Registermodernisierung mit dem Ziel, die in den Registern verwandten Identitätsdaten zu plausibilisieren, Inkonsistenzen zu beseitigen und die Identitätsdaten laufend aktuell zu halten, für bedeutsam. Denn für die Umsetzung des Onlinezugangsgesetzes, also für die vollständige Digitalisierung der Verwaltungsleistungen und die Möglichkeit zum Bezug der digitalen Verwaltungsleistungen über den Portalverbund ist die Validität der abzurufenden Registerdaten unverzichtbar.

Stellungnahme zum Registermodernisierungsgesetz weiterlesen

Offener Brief: Geplante Corona-App ist höchst problematisch

Sehr geehrter Herr Bundesminister Spahn, sehr geehrter Herr Kanzleramtsminister Braun,

wie Medienberichten zu entnehmen ist, plant das Bundesgesundheitsministerium nun mit einer Corona-Tracing-App auf Basis des Softwaregerüsts der Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) mit zentralem Matching. Diese Entscheidung stößt bei uns zwischenzeitlich auf großes Unverständnis, da gerade dies der problematischste unter den vorliegenden Entwürfen ist. Nachdem PEPP-PT nicht in der Lage war, schnell eine halbwegs funktionierende und datenschutzfreundliche Lösung zu liefern, sollte nun den technisch ausgereiften und datenschutzrechtlich gebotenen Ansätzen unbedingt der Vorzug gegeben werden. In der derzeitigen politischen Diskussion werden Erwartungen für eine Corona-Tracing- App geschürt, die möglicherweise nicht eingehalten werden können. Inwiefern sie die Pandemie-Bekämpfung unterstützen kann, wird erst in Monaten zu beurteilen sein. Wir bitten aus diesen Gründen darum, eine Neubewertung der verschiedenen Optionen zu vollziehen und dabei die Argumente und Vorbehalte vieler Expertinnen und Experten stärker zu berücksichtigen sowie ausschließlich auf Lösungen zu setzen, die – im Gegensatz zu dem vorliegenden Vorschlag – technisch von den Betriebssystem- Anbietern auch umsetzbar sind.

Eine Corona-Tracing-App sollte, wenn überhaupt, nur auf Basis eines dezentralen Ansatzes – wie beispielsweise das Konzept DP- 3T (Decentralized Privacy Preserving Proximity Tracing) – aufgebaut und programmiert werden. Andernfalls steht zu befürchten, dass der geringe Datenschutz eines zentralen Ansatzes und das Fehlen technischer Beschränkungen gegen Zweckentfremdung dazu führen wird, das Vertrauen in die Verwendung einer solchen App auszuhöhlen und damit die Akzeptanz für spätere digitale Lösungen leichtfertig zu unterminieren.

In der Tat können digitale Lösungen in vielen Fällen maßgeblich dabei helfen, Probleme zu identifizieren und zu lösen – auch bei der Bekämpfung der Pandemie haben digitale Lösungen durchaus ihren Platz. Das haben zivilgesellschaftliche Projekte wie der #WirVsVirus-Hackathon gezeigt. Doch die am Mittwoch veröffentlichten Pläne des Bundesgesundheitsministeriums sind nur eine scheinbar sinnvolle Verwendung digitaler Lösungen im Kampf gegen die Ausbreitung des Corona-Virus. In Wahrheit sind sie für unsere freiheitlich-demokratische Gesellschaft hochproblematisch und ignorieren die Fachdebatte.

Rund 300 internationale Wissenschaftlerinnen und Wissenschaftler haben diese Woche einen offenen Brief unterzeichnet, in dem sie das Datenschutzkonzept von PEPP-PT aufgrund des zentralen Datenspeicherungsansatzes deutlich kritisieren und davon abraten. Zwar wird die zentrale Speicherung unter Datenschutzaspekten damit verteidigt, dass die Daten pseudonymisiert werden. Eine Zurückverfolgung und De-Anonymisierung etwa von infizierten Personen ist bei der Datenerhebung jedoch mit deutlich geringerem Aufwand als bei einem dezentralen Ansatz möglich, wenn die versendeten IDs auf Personen zurückführbar sind. Jedem Ansatz eines möglichen Missbrauchs von Gesundheitsdaten muss entschieden entgegengetreten werden.

Die Europäische Union hat derzeit weltweit ein Alleinstellungsmerkmal mit hohen Datenschutzanforderungen und der auch international wegweisenden Datenschutzgrundverordnung (DSGVO). Durch Forderungen – unter anderem der deutschen Regierung –, Datenschutzanliegen im Angesicht der Pandemie hintanzustellen, werden Glaubwürdigkeit und Gestaltungswirkung für die Zukunft verspielt. Zudem ist ein gemeinschaftlicher europäischer Ansatz bei der Bekämpfung des Virus und für die Kontaktnachverfolgung im gemeinsamen europäischen Binnenmarkt essentiell.

Uns besorgen zudem die immer lauter werdenden Rufe nach einer „Pflicht zur App“ für gewisse Bereiche des Lebens. Die gemeinsame Bekämpfung der Pandemie benötigt Vertrauen und die Kooperation aller. Die Bereitschaft dazu wird mit einer Pflicht ohne Not verspielt. Eine allgemeine Bürgerpflicht, die jede Bürgerin und jeden Bürger zur Preisgabe sensibler Informationen verpflichtet, ist mit einem freiheitlichen Staat nicht zu vereinbaren. Auch die Einführung einer indirekten App-Pflicht, die das Betreten bestimmter Orte von ihrer Verwendung abhängig machen würde, lehnen wir ausdrücklich ab.

Dass es auch anders geht, zeigen die Schweiz und Österreich. Dort wurden Empfehlungen von Expert*innengruppen berücksichtigt, und die Regierungen setzen auf dezentrale und transparente Konzepte. Dabei handelt es sich um exakt den Ansatz, für den sich die beiden Marktführer für Smartphone-Betriebssysteme, Google und Apple, bereits zur Kooperation bereit erklärt haben. Dies ist eine Bedingung, die für den Erfolg einer App immanent ist, denn ohne die Zusammenarbeit mit den beiden Unternehmen, die fast 100 Prozent des Smartphone-Marktes abdecken, ist ein Scheitern der Tracing-App vorhersehbar. Denn der hier gewünschte Einsatzzweck der Bluetooth-Technologie ist neu und in diesem Ausmaß gänzlich unerprobt. Ob die Technologie verlässliche Ergebnisse liefern kann, ist umstritten. Es ist daher unabdingbar, die Betriebssystemhersteller mit einzubeziehen, um eine realistische Chance für einen neuen Einsatzzweck der Technologie zu ermöglichen.

Eine App, die zumindest eine Aussicht auf Erfolg haben soll, muss ein transparentes Konzept verfolgen, quelloffen programmiert werden, auf zentrale Datenspeicherung verzichten und die Anonymität der Nutzerinnen und Nutzer so weitgehend wie möglich schützen. Diese Anforderungen erfüllt der nun eingeschlagene Weg nicht.

Sehr geehrter Herr Bundesminister Spahn, sehr geehrter Herr Kanzleramtsminister Braun, als Unterzeichnende bitten wir Sie deshalb, die Forderungen aus der Wissenschaft und die Bedenken der IT-Expertinnen und -Experten ernstzunehmen und nicht auf einen Weg zu bauen, der von vornherein absehbar zu deutlichen Akzeptanzproblemen führen wird. Das von Ihnen präferierte Konzept für die App ist nicht der richtige Weg. So wird der Gedanke einer digitalen Lösung zur Bruchlandung – und das kann sich in der Bekämpfung der Pandemie niemand leisten.

Unterzeichnende:

· D64 – Zentrum für digitalen Fortschritt e.V
· Chaos Computer Club e.V. (CCC)
· LOAD e.V. – Verein für liberale Netzpolitik
· Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V.
· Gesellschaft für Informatik (GI) e.V.
· Stiftung Datenschutz

Daten im Kampf gegen COVID-19 verantwortungsvoll nutzen: Corona-App muss auf Mitwirkung aus Überzeugung basieren

In Zeiten von Corona müssen auch Möglichkeiten der Digitalisierung genutzt werden, um die Ausbreitung des Virus einzudämmen und die Bevölkerung gesundheitlich zu schützen. Dabei ist immer wieder die Auswertung von Standortdaten im Gespräch, auch über Apps zur Bekämpfung von COVID-19 wird nachgedacht. LOAD als Verein für liberale Netzpolitik positioniert sich daher zu den verschiedenen Vorschlägen. Grundsätzlich gilt dabei: Jede Maßnahme, welche dazu führt, wieder mehr Freizügigkeit zu erlangen ohne die Sicherheitslage zu verschlechtern, wird von LOAD im Prinzip positiv bewertet. „Technologie kann einen wesentlichen zusätzlichen Beitrag leisten, wenn die Grundsätze des Datenschutzes und die bürgerlichen Freiheiten nicht unverhältnismäßig beeinträchtigt werden“, ist Ann Cathrin Riedel, Vorsitzende des LOAD e.V, überzeugt. „Wir setzen auf Freiwilligkeit bei den Bürgerinnen und Bürgern und Mitwirkung aus Überzeugung“, so Riedel weiter. Dabei ist zu beachten, dass alle digitalen Maßnahmen immer nur unterstützend und zur Sensibilisierung der Bevölkerung wirken. Physische Distanz und Hygienemaßnahmen als vorbeugende Mittel und eine effektive Unterstützung des Gesundheitswesens sind in der aktuellen Krisensituation unabdingbar.

LOAD unterstützt die Bereitstellung anonymisierter aggregierter Standortdaten durch manche Mobilfunknetzbetreiber und deren Auswertung durch das Robert-Koch-Institut, um auf der Grundlage der Bewegungsströme die Wirksamkeit freizügigkeitseinschränkender Maßnahmen des Bundes und der Länder zur Reduktion der Neuinfektionen bewerten zu können. Im Angesicht der wesentlichen Einschränkungen der Freiheitsrechte ist eine kontinuierliche Neubeurteilung der Maßnahmen geboten. Personenbezogene Mobilfunkdaten sind allerdings keineswegs dazu geeignet, Infektionsketten nachzuvollziehen, denn technisch ist die Genauigkeit der Ortung so beschränkt, dass nicht auf einen tatsächlichen Kontakt von Personen geschlossen werden kann. In Anbetracht der fehlenden Effektivität und des Eingriffs in die Persönlichkeitsrechte lehnt LOAD diesen Vorschlag entschieden ab.

LOAD unterstützt die Bereitstellung einer App auf freiwilliger Basis, deren Zweck die Reduktion der Infektionen darstellt, indem Bürgerinnen und Bürger nach dem möglichen Kontakt mit einem oder einer Infizierten gezielt gewarnt werden, um dann für körperliche Symptomatik sensibilisiert zu sein und gegebenenfalls einen Arzt zu konsultieren und sich testen zu lassen. Eine solche Corona-App soll durch unabhängige Expertinnen und Experten erstellt werden, die Bundesregierung stellt dafür die entsprechenden Finanzmittel zur Verfügung. Der Quellcode der App muss öffentlich zugänglich sein. Es ist insbesondere auf den Datenschutz zu achten, persönliche Standortdaten sollen niemals zentral erfasst werden. Daher lehnt LOAD die massenhafte Erhebung und vorratsmäßige Speicherung von personenbezogenen Standortdaten durch eine zentrale Einrichtung ausdrücklich ab und setzt stattdessen auf freiwilliges Eigentracking mit dezentraler Datenverarbeitung auf den eigenen Endgeräten. LOAD sieht dafür im Wesentlichen zwei Möglichkeiten: erstens über eine Standortermittlung mittels GPS und zweitens über eine Kontaktermittlung über Bluetooth.

  1. Dezentrale Standorterfassung über GPS:
    Freiwillige können eine App auf ihrem Smartphone installieren, die Standortdaten des Nutzers mittels GPS erfasst. Das Bewegungsprotokoll wird lokal auf dem Smartphone gespeichert. Im Falle einer Infektion kann die Person das Bewegungsprotokoll an das Gesundheitsamt übergeben, welches das Bewegungsprotokoll ohne Möglichkeiten zur Identifikation der infizierten Person in ein Kartensystem einspeist. In der App anderer Nutzer werden dann diese Daten gegen das eigene lokal gespeicherte Bewegungsprotokoll abgeglichen und bei Überschneidungen eine Warnung über ein erhöhtes Infektionsrisiko erzeugt. Das Konzept lässt sich erweitern, indem die potenziellen Infektionsorte auch auf einer Website angezeigt werden, deren Ansicht auch Bürgerinnen und Bürgern offensteht, die die Corona-App nicht installieren wollen oder können. Dadurch kann die Akzeptanz für das Warnsystem in der Bevölkerung erhöht werden.
  2. Dezentrale Bluetooth-Kontaktermittlung:
    GPS-Daten können die Standorte von Personen im Freien gut abbilden. Innerhalb großer Gebäude (Büros, Einkaufszentren, etc.) ist GPS allerdings nicht effektiv, da beispielsweise nicht unterschieden werden kann, ob sich eine Person im ersten oder im vierten Stock befindet. Unter solchen Bedingungen könnte eine Lösung, die via Bluetooth andere Geräte aufspürt und den Kontakt dezentral auf dem eigenen Endgerät abspeichert, Abhilfe schaffen. Jedes Gerät erhält dabei ein eindeutiges Pseudonym. Die Pseudonyme werden regelmäßig mit einer zentralen Datenbank abgeglichen. Im Falle einer Infektion wird das Pseudonym des Gerätes in dieser Datenbank markiert. So kann auf dem Smartphone die Infektionskette nachvollzogen und gleichzeitig vor möglichen Ansteckungsgefahren gewarnt werden. Dabei werden zentral keine Bewegungsdaten gespeichert, sondern nur Pseudonyme mit ihrem Infektionsstatus. Eine Lokalisierung via Bluetooth funktioniert auch im Freien, ist aber anfälliger für Manipulation als GPS.

LOAD sieht wichtige Chancen in der Nutzung von Bewegungsdaten zur Bekämpfung des Coronavirus, legt dabei aber essentiellen Wert auf Freiwilligkeit, Datensparsamkeit und Datenschutz. Daher ist die massenhafte Erfassung von personenbezogenen Standortdaten durch eine zentrale Einrichtung nicht verhältnismäßig. Vielmehr kann eine Corona-App, die auf dezentrale und lokale Datenverarbeitung setzt, in Verbindung mit bundesweiten Testungen dazu beitragen, Freiheit und Sicherheit für alle Bürgerinnen und Bürger zu erhöhen. „Statt möglichst viele Daten zu sammeln und auszuwerten, müssen die gezielte Erhebung und die Effektivität der Daten im Vordergrund stehen. Wir fordern alle politisch Verantwortlichen dazu auf, auch in der derzeitigen Krisensituation die Bürgerrechte zu wahren und statt nach der einfachsten nach der besten Lösung zu suchen“, so Riedel abschließend. „Wir helfen dabei gerne mit!“

Freiwilligendienst für IT-Sicherheitsvorfälle – Das Cyber-Hilfswerk

Die Mitglieder des LOAD e.V. engagieren sich auf vielfältige Weise – nicht nur bei LOAD, sondern auch in anderen Organisationen und Gruppen. Unser Mitglied Johannes ‚Ijon‘ Rundfeldt hat zusammen mit anderen 2018 die AG KRITIS gegründet. In der unabhängigen Arbeitsgruppe KRITIS haben sich inzwischen mehr als 40 Fachleute und Experten für KRITIS zusammen gefunden, mit dem Ziel die Resilienz unserer kritischen Infrastrukturen zu stärken.

Die AG KRITIS ist zum Schluss gekommen, dass das Risiko einer Großschadenslage durch kompromittierte IT-Systeme stark gestiegen ist. Eine Mangelversorgung kann durch Kompromittierung oder Störungen an informationstechnischen Systemen auftreten. Wenn die Versorgung nicht mehr flächendeckend mit Strom, Wasser, Gas und anderen kritischen Ressourcen versorgt wird, so kann dies schnell gravierende Folgen für die Bevölkerung haben.

Ein Angriff auf die verbreitete Monokultur gängiger Hard- und Software bei gleichzeitig unzureichenden Sicherheitsmaßnahmen kann es mit einem Schlag notwendig machen, tausende von Systemen in allen Regionen Deutschlands wieder unter Kontrolle zu bekommen. Es gibt von Staat und Betreibern zwar kompetente Einsatzteams, aber ihre Personalstärke ist mehrere Größenordnungen zu klein um bei solchen flächigen Systemausfällen oder etwas entgegensetzen zu können.

Zivilschutzeinrichtungen wie Feuerwehren und Technisches Hilfswerk sind zwar für die Bewältigung der Folgen sehr gut aufgestellt, können aber bei der Wiedererlangung der Kontrolle über die krisenverantwortlichen IT-Systeme keinen Beitrag leisten.

Die AG KRITIS hat daher das Konzept eines Cyberhilfswerks (CHW) entwickelt.

Eine überregionale Organisation aus Freiwilligen, die als kompetente Fachleute und speziell ausgebildete Laien bereit stehen, koordiniert und in großer Zahl an der Schadensbewältigung auf der Ebene der IT-Systeme mitzuwirken.

Das Konzept für ein Cyber-Hilfswerk der AG KRITIS (Link führt zum Konzept)

Sie finden sich hier zusammen, um zum Schutz der Bevölkerung für die IT-Krise Vorkehrungen zu treffen, Werkzeuge und Strategien zu entwickeln, sich weiterzubilden, Übungen durchzuführen und schließlich in der Großschadenslage zur Verfügung zu stehen, damit Staat und Betreiber der betroffenen Kritischen Infrastrukturen eine realistische Chance auf eine schnelle Krisenbewältigung haben.

Ein friedensmäßiger Katastrophenschutz, wie ihn das THW leistet, bedeutet auch für das CHW, dass offensive Handlungen im IT-basierten Einsatzumfeld ausgeschlossen sein müssen. Eine Beteiligung an entsprechenden Vorgängen bspw. durch fachliche Unterstützung, zur Verfügung gestellte Werkzeuge oder das Teilen erlangter Kenntnisse über Angriffswerkzeugen muss satzungsgemäß und gesetzlich ausgeschlossen sein.

Nur dann kann eine solche Schutzorganisation hoffen, die notwendige Menge engagierter Freiwilliger im Ehrenamt zu gewinnen.

Auf der DefensiveCon auf der cbase stellte Ijon das CHW vor – hier zum nach schauen:

Noch mehr dazu:

Das komplette Konzeptpapier zum CHW.
Ein Interview mit Ijon zum CHW beim SPIEGEL kann hier nachgelesen werden.
Und zum nach hören das Gespräch auf der DefensiveCon von Peter Welchering vom Deutschlandfunk mit Ijon, Manuel Atug (HonkHase) und Sven Herpig.
Der AG KRITIS auf Twitter folgen!

 

LOAD unterstützt Offenen Brief an BMJV zum Schutz von Bürgerrechten

Gemeinsam mit elf weiteren Organisationen aus Wirtschaft, Zivilgesellschaft und Berufsverbänden, sowie den anderen netzpolitischen Vereinen hat LOAD einen Offenen Brief an die Bundesjustizministerin Christine Lambrecht mit gezeichnet. Bürgerrechte stehen in Deutschland immer mehr unter Druck. Die beiden vorgelegten Referentenentwürfe für ein “Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität”, sowie für “Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes” sollten nicht ins Kabinett eingebracht werden, sondern dringend überarbeitet werden. Das Bundesministerium der Justiz sollte unser Verbündeter beim Schutz von Bürgerrechten sein und nicht Grundrechte wie Meinungs- und Informationsfreiheit mit seinen Gesetzentwürfen gefärden.

Wir veröffentlichen im Folgenden den gesamten Offenen Brief mit den Unterzeichnern:

Berlin, 11. Februar 2020

Offener Brief zu den Referentenentwürfen „Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes“ und „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“

Sehr geehrte Frau Bundesministerin,

der Schutz von Grund- und Bürgerrechten ist eine essentielle Aufgabe demokratischer Rechtsstaaten. Dazu gehört, dass sich Menschen frei äußern können, ohne Angst vor Repressalien durch den Staat, aber auch ohne Angst haben zu müssen, von anderen Menschen aufgrund ihrer Äußerungen Bedrohungen oder Gewalt ausgesetzt zu sein. In einer Welt, die laut Freedom House seit 13 Jahren immer unfreier wird, kommt unserer Demokratie eine besondere Verantwortung zu, diese bürgerlichen Freiheiten zu schützen.
Die vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) in kurzem zeitlichen Abstand vorgelegten Gesetzentwürfe für ein “Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität”, sowie ein “Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes” (NetzDG) tragen dieser Verantwortung jedoch nicht Rechnung. Sie sollen zwar erklärtermaßen dem Schutz der Meinungsfreiheit dienen, schaffen jedoch selbst eine enorme Gefahr für die bürgerlichen Freiheiten.

Wir, die Unterzeichner dieses Briefes, wollen heute jedoch nicht nur auf den Inhalt der Entwürfe eingehen, sondern müssen auch die offensichtlich fehlende Bereitschaft kritisieren, die vor einem Beschluss des Bundeskabinetts eigentlich gebotene fachliche und gesellschaftliche Debatte zur Wirksamkeit des NetzDG zu führen. Grundlage der Debatte hätte die Evaluierung des NetzDG sein können, die seit der Verabschiedung des Gesetzes angekündigt wurde. Mittlerweile ist bekannt, dass eine rechtswissenschaftliche Evaluierung des NetzDG stattfindet – die Ergebnisse liegen allerdings noch nicht vor und können somit weder zum öffentlichen Fachdiskurs noch zu den veröffentlichten Referentenentwürfen beitragen.
Daher möchten wir Sie dringend dazu auffordern, die vorgelegten Entwürfe einer gründlichen Überarbeitung zu unterziehen, bevor das Kabinett hier das Gesetzgebungsverfahren initiiert. Dies ergibt sich vor folgendem Hintergrund:

1.

Beide Gesetzentwürfe konstatieren „eine zunehmende Verrohung der Kommunikation“, ohne dafür auf empirische Belege verweisen zu können. Grundlage einer verantwortungsvollen Gesetzgebung in einem so grundrechtssensiblen Bereich wie der Medien- und Meinungsfreiheit sind jedoch belastbare Fakten, die in die komplexen Abwägungen, die solchen Gesetzgebungsverfahren zu Grunde liegen, mit einbezogen werden sollten. Hierzu hielten wir es für wichtig, dass vor der Verabschiedung weiterer restriktiver Regelungen in Kooperation mit den Plattformen Forschungsinstitutionen Zugänge zu Datenmaterial erhalten, das eine qualitative wie quantitative Überprüfung der Ausgangsthesen, wie auch der Wirksamkeit bereits bestehender Regelungen überhaupt ermöglichen. Notfalls wären die Betreiber der Plattformen hierzu zu verpflichten.

2.

Der Gesetzentwurf für ein “Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität” verlagert die strafrechtliche Verfolgung von Äußerungen in sozialen Medien in solch erheblicher Weise vor, dass sie in einer für viele Menschen kaum noch vorhersehbaren Weise die Gefahr polizeilicher Ermittlungen und strafrechtlicher Verfolgung nach sich ziehen kann – obwohl es sich eben nicht stets um eindeutig rechtswidrige Äußerungen handelt, die den Rahmen des zulässigen “Meinungskampfes” verlassen würden.

Zugleich schafft Ihr Gesetzentwurf eine Reihe problematischer Befugnisse, auf die Sie auch öffentlich schon mehrfach hingewiesen worden sind, auf die das BMJV leider bislang nur ungenügend reagiert hat:

Die Verpflichtung zur Herausgabe von Passwörtern ist gleich in mehrfacher Hinsicht problematisch. Passwörter liegen bei Providern üblicherweise in verschlüsselter Form vor. Dies ist essentielle Voraussetzung sicherer IT-Systeme. Es steht daher zu befürchten, dass staatliche Stellen Anreize setzen werden, Provider zum Vorhalten unverschlüsselter Passwörter anzuhalten, da die gewonnenen Informationen sonst für sie wertlos sind. Dies stünde jedoch datenschutzrechtlichen Vorgaben und IT-Sicherheitsanforderungen, wie unter anderem vom BSI gestützt, diametral entgegen. Zum anderen würde damit jegliche Nutzung digitaler Konten – vom sozialen Netzwerk bis zum Online-Banking – massiv unsicher. Der IT-Standort Deutschland wäre ein Schlaraffenland für Hacker. Zudem sollte fraglich sein, inwiefern Beweise vor Gericht standhaft sein werden, wenn Ermittlungsbehörden sich mit Hilfe des erlangten Passworts in den Account eines Tatverdächtigen einloggen können.

Außerdem sind Journalistinnen und Journalisten von dieser weitreichenden Maßnahme nicht ausgenommen, was neben der Einschränkung der allgemeinen Bürgerrechte zu einer erheblichen Einschränkung des journalistischen Quellenschutzes führt. Medienschaffende können ihre Aufgabe als Informationsvermittler und Wächter der Demokratie nur erfüllen, wenn sie ihren Informanten gewährleisten können, dass ihr Name, die Umstände der Recherche und ihre Dokumente nicht preisgegeben werden.

Die Ausleitung von Teilnehmerinformationen in ein polizeiliches Zentralregister in Folge einer Meldung ist ebenfalls hoch riskant und mit den Grundsätzen der Medien- und Informationsfreiheit nicht zu vereinbaren. Es ist zu erwarten, dass jährlich die persönlichen Daten von hunderttausenden Bürgerinnen und Bürgern oftmals zu Unrecht bei Strafverfolgungsbehörden gespeichert werden. Solch eine Verdachtsdatenbank stellt einen Dammbruch in bisher nicht gekanntem Ausmaß dar, der dazu geeignet ist, die Grundsätze unseres Rechtsstaats und unserer liberalen Demokratie zu erodieren.
In Ihrem Gesetzentwurf zur Änderung des NetzDG finden sich weitere Vorhaben, die ihrem Ziel, Menschen die Räume zu schaffen, sich ohne Angst zu äußern, ausdrücklich widersprechen:

Wenn sowohl Opfer, als auch Täter von den sozialen Netzwerken “Gruppen” zugeordnet werden sollen, um besser zu analysieren, wer bedroht wird und woher die Bedrohung kommt, dann schaffen wir Register etwa von “Juden”, “Homosexuellen” oder “Transpersonen”. Dies sollte nicht nur aufgrund der Lehren der deutschen Geschichte eine rote Linie sein, sondern auch in Anbetracht der aktuellen Berichterstattung über den Missbrauch von polizeilichen Datenbanken durch Beschäftigte.

Ebenso weisen wir abermals darauf hin, dass es der Meinungsfreiheit nicht gut tut, wenn dazu aufgefordert oder auch nur ermuntert wird, künstliche Intelligenz zur Reglementierung von Sprache und Meinung einzusetzen. Der Illusion, dass Technologie heute auch nur ansatzweise in der Lage wäre, die feinen Nuancen von Sprache und Meinung erkennen und die Grenze zwischen zulässiger zugespitzter Sprache und strafbarer Schmähung bewerten zu können, darf sich der Gesetzgeber nicht hingeben.

3.

Schon bei dem ersten Entwurf des Netzwerkdurchsetzungsgesetzes haben die Unterzeichner vor drei Jahren mit der “Deklaration für Meinungsfreiheit” darauf hingewiesen, dass Rechtsprechung und Gesetzesvollzug nicht weiter privatisiert werden dürfen. Auch wenn die geplante Stärkung der Nutzer wie beispielsweise durch die Einführung eines Widerspruchsrechts zu begrüßen ist, bleibt die grundliegende Problematik bestehen – wird an anderer Stelle sogar weiter verschärft. Statt hier Verbesserungen vorzunehmen, wird das Problem mit Ihrem Vorschlag nunmehr aber verschärft. Staatliche Aufgaben dürfen unseres Erachtens in dieser Weise nicht an private Unternehmen, schon gar nicht an solche aus Drittländern, outgesourct werden.

Sehr geehrte Frau Bundesministerin,

wir möchten Sie daher heute dazu auffordern:

Verzichten Sie auf die Einbringung solch hoch problematischer, die Informations- und Meinungsfreiheit im Internet gefährdender Regelungen.
Fördern Sie stattdessen die Erstellung empirischer Studien über “Hatespeech” und das Nutzerverhalten in sozialen Medien. Unterstützen Sie bestehende zivilgesellschaftliche Initiativen dauerhaft finanziell bei ihrem Engagement gegen Antisemitismus und gruppenbezogene Menschenfeindlichkeit – online und offline. Statten Sie, gemeinsam mit den Bundesländern, Polizei und Justiz nicht nur personell und sachlich besser aus, sondern sorgen Sie für regelmäßige Fortbildungen und eine Digitalisierung dieser Behörden, die den Staat selbst in die Lage versetzt, Internetkriminialität effektiv und zeitnah zu bearbeiten und zu bekämpfen. Sorgen Sie für mehr Schwerpunktstaatsanwaltschaften und Kammern an den ordentlichen Gerichten, die sich auf Hatespeech und Internetkriminalität spezialisieren. Beispiele wie das ZAC in NRW oder das Cybercrime Kompetenzzentrum in Hessen zeigen, dass der Staat auch ohne private “Hilfssheriffs” gute Arbeit leisten kann. Schützen Sie Opfer von Bedrohungen konkret und nicht nur symbolisch und richten Sie hier bessere Betreuungs- und Anlaufstellen ein.

Deutschland und seine freiheitliche Demokratie hat eine Vorbildfunktion in der Welt. Darauf können wir heute stolz sein und sollten die Freiheit der Meinungsäußerung gegen ihre Feinde auch im Internet verteidigen. Wir müssen es daher tunlichst vermeiden, Bürgerrechte mit Gesetzen zu bekämpfen, die ihnen selbst widersprechen. Illiberale Ideen kann man nicht mit illiberalen Gesetzen bekämpfen. Die dänische Organisation Justitia hat in der Studie “The Digital Berlin Wall: How Germany (Accidentally) Created a Prototype for Global Online Censorship” jedoch bereits die erschreckenden Implikationen des bisherigen NetzDG aufgezeigt. Insbesondere Länder, die eben keine rechtsstaatlichen Demokratien sind oder gar autoritär regiert werden, berufen sich bei ihren freiheitsfeindlichen Regelungen auf das Vorbild Deutschlands.

Wir bitten Sie daher eindringlich: Berücksichtigen Sie die breite Kritik an Ihren Gesetzentwürfen und ziehen Sie diese für eine grundlegenden Überarbeitung zurück.

Mit freundlichen Grüßen

BdKom – Bundesverband der Kommunikatoren e.V.
Bundesverband Digitale Wirtschaft (BVDW) e.V.
cnetz – Verein für Netzpolitik e.V.
D64 – Zentrum für Digitalen Fortschritt e.V.
Digitale Gesellschaft e.V.
DJV – Deutscher Journalisten-Verband e. V.
eco – Verband der Internetwirtschaft e.V.
Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V.
Gesellschaft für Informatik e.V.
ISOC.DE e.V.
LOAD e.V. – Verein für liberale Netzpolitik
Stiftung Datenschutz
Wikimedia Deutschland e. V.

 

Der Brief als PDF zum Download.

Nie vergessen Du wirst, Jimmy!

Liebe Freundinnen und Freunde,

unser Gründungsmitglied, Ehrenvorsitzender, Freund und Vorbild Jimmy ist am 25. November 2019 leider viel zu früh verstorben. Bis zum Schluss hat er mit jede Menge Optimismus, seinem ganz eigenen Humor und seiner unvergleichlichen Hingabe für das gekämpft, was ihm wichtig war: Bürgerrechte, Digitale Mündigkeit und Freiheit.

Jimmy war aber auch niemand, der gewollt hätte, dass wir ihm lange nachtrauern. Stattdessen sollten wir uns an die schönen Dinge mit ihm erinnern. Und natürlich feiern.

Deshalb freuen wir uns, wenn ihr dabei seid:
Nie vergessen Du wirst, Jimmy!
Sonntag, 15. Dezember 2019
Ab 18 Uhr
c-base

Share your memories! Bring gerne deine Erinnerung mit und lass uns auf Jimmy anstoßen.

Für alle die möchten, haben wir ein digitales Kondolenzbuch eingerichtet.

Nachruf: Zum Tod von Jimmy Schulz

Wir trauern um unseren Weggefährten, Gründer und ehemaligen Vorsitzenden. Wir trauern um unseren Freund Jimmy Schulz. Nach langer schwerer Krankheit ist er im Alter von 51 Jahren am 25. November 2019 verstorben. 

Seinen großen Traum, beim Internet Governance Forum (IGF), das aktuell in Berlin stattfindet, über sein Herzensthema – die digitale Aufklärung – zu sprechen, konnte er sich leider nicht mehr erfüllen. Jimmy Schulz war ein Pionier der deutschen Digitalpolitik. Sein leidenschaftliches Engagement hierzulande, unter anderem durch die Gründung von LOAD e.V. – Verein für liberale Netzpoliik und durch seine Tätigkeit als Abgeordneter im Deutschen Bundestag und Vorsitzender des Ausschusses Digitale Agenda, wie auch international durch sein Engagement als Mitglied im ALAC der ICANN und anderen nationalen und internationalen Gremien, war einzigartig und prägend. Er engagierte sich in zahlreichen Organisationen und Initiativen und sprach sowohl bei kleinen studentischen Gruppen und lokalen  politischen Veranstaltungen über die Bedeutung der Freiheit im Internet, als auch auf großen internationalen Bühnen. 

Die Bedeutung und Notwendigkeit einer globalen, von Regierungen unabhängigen Governance war ihm schon früh ein Anliegen, für das er sich aktiv einsetzte. Dass erstmalig Parlamentarier aus aller Welt beim IGF zusammenkommen und über die Zukunft der digitalen Welt diskutieren, war eines seiner letzten großen Projekte. Als überzeugter Liberaler setzte er sich für Selbstbestimmtheit und Bürgerrechte im Digitalen ein. Das Recht auf Verschlüsselung und der Schutz der Privatsphäre waren nur zwei der Themen, die sein politisches Handeln bis zuletzt geprägt haben. 

Jimmy Schulz war ein Kämpfer mit unglaublichem Mut und schier unendlicher Energie – nicht nur im Umgang mit seiner Krankheit. Bis zu seinem Tod füllte er sein Bundestagsmandat aus und saß dem Ausschuss Digitale Agenda vor. Er ließ sich nicht von seinen körperlichen Einschränkungen abhalten. Viel mehr noch nutzte er seine Krankheit, um darauf aufmerksam zu machen, dass wir digitale Partizipationsmöglichkeiten brauchen, damit Menschen wie er am politischen und gesellschaftlichen Geschehen teilnehmen können. 

Jimmy Schulz konnte Menschen zusammenbringen und einen; ihnen und uns immer wieder das gemeinsame Ziel – eine digitale Zukunft zu gestalten, in der jeder selbstbestimmt im Sinne der kantschen Aufklärung agieren kann – vor Augen führen. Er bündelte Kräfte oft über Parteigrenzen hinweg, um Freiheit und Bürgerrechte zu sichern. Wir werden dies in seinem Sinne fortführen. 

Wir sind in Gedanken bei seiner Familie und Freunden.

Weil Angriff nicht die beste Verteidigung ist – LOAD Policy Brief zur Notwendigkeit einer defensiven Cyberabwehrstrategie

Die Gefahr durch Cyberangriffe ist real. So steht es schwarz auf weiß im jährlichen Lagebericht zur IT-Sicherheit  des Bundesamts für Sicherheit in der Informationstechnik (BSI). Nicht nur IT-Systeme der Bundesregierung sind im Visier der Angreifer, auch Unternehmen und Privatnutzer:innen sind in den vergangen Jahren vermehrt Opfer von gezielten Angriffen oder von Ransomware geworden. Vor diesem Hintergrund ist es begrüßenswert, dass die Politik über Antworten auf die Bedrohungsszenarien nachdenkt. Problematisch wird es allerdings, wenn Lösungen präsentiert werden, die sich an der Logik traditioneller Kriegsführung orientieren und davon ausgehen, dass Abschreckung funktioniere und präzise Gegenschläge mit eigenen Cyberwaffen möglich wären.  Ganz im Gegenteil ist bei sogenannten Hackbacks die Gefahr von Kollateralschäden und für Schäden an kritischer ziviler Infrastruktur hoch, falls man überhaupt mit Sicherheit feststellen kann, woher der Angriff stammt.

Foto: Viktor Hanacek (CC0)

Es ist daher müßig darüber zu sinnieren, welche Behörden und Ministerien im Falle eines Cyberangriffs einbezogen werden müssten und ob am Ende des Tages das Militär, eine Polizeibehörde oder der Bundesnachrichtendienst für die Ausführung von Hackbacks zuständig sein sollte.  Stattdessen muss Deutschland in eine strikt defensive Cybersicherheitsstrategie investieren und sich auf europäischer und internationaler Ebene für die Ächtung digitaler Waffen und für strategische Autonomie im Hard- und Softwarebereich einsetzen.

Als Zivilgesellschaft sind wir besonders betroffen, wenn Cyberschläge erfolgen. Zivile Einrichtungen wie Krankenhäuser oder andere kritische Infrastrukturen wie Kraftwerke können vom Feind genutzt werden, um einen Angriff durchzuführen. Da eine korrekte Attribution des Angreifers nicht möglich ist und er sich hinter diesen zivilen Einrichtungen “verstecken” kann, kann ein Gegenschlag immer auch zivile Infrastruktur treffen. 

Ebenso ist es problematisch, wenn Sicherheitslücken offen gehalten werden, um diese für Cyberangriffe zu nutzen und dann Ransom- oder Malware von Kriminellen diese Sicherheitslücken ausnutzt. WannaCry und NotPetya sind nur zwei solche Beispiele, die zeigen, dass es für die Zivilgesellschaft und Wirtschaft mehr als fatal ist, wenn Sicherheitslücken offen gehalten werden. Auch ein Management von Sicherheitslücken, ein sogenannter „Vulnerabilites Equities Process“, trägt nicht zur Sicherheit bei.

Die deutsche Sicherheitspolitik bedient sich nicht nur Sprachbildern, sondern auch Vorhaben, die dem militärischen Aufrüsten aus dem Kalten Krieg gleichen. Wir haben jedoch nicht nur den Kalten Krieg überwunden, wir sind auch in einer digitalen Welt angelangt, in der die Mechanismen aus dieser Zeit nicht mehr funktionieren. Politiker:innen müssen lernen und begreifen, dass Computercode nicht wie ein Panzer auf Militärparaden präsentiert werden kann. Abschreckung durch Präsentation der Waffen funktioniert hier nicht mehr. Sicherheitspolitik und Sicherheitspolitiker:innen müssen sich dringend mit diesen neuen Gegebenheiten beschäftigen und gewissenhaft und vorausschauend auf sie reagieren. Mit einem  Wett- und Aufrüsten mit Cyberwaffen tun sie dies nicht. 

Deutschland soll nicht Nichts tun. Neben höheren Investitionen in IT-Sicherheit, nicht  nur in kritische Infrastrukturen sondern auch in rechtliche Regelungen, wie zum Beispiel ein Recht auf Verschlüsselung, wäre schon einiges gewonnen. Daneben brauchen wir unbedingt Bildung – nicht  nur in der Schule. Von IT-Fachkräften über einfache Angestellten bis hin zu Führungskräften braucht es fortlaufende Fort- und Weiterbildungsprogramme, sowie mehr Professuren, die sich mit dem Thema IT-Sicherheit beschäftigen. Ebenso stünde es Deutschland sehr gut, sich aktiv auf internationaler Ebene für einen Digitalwaffensperrvertrag stark zu machen und eine “Digitale Genfer Konvention” zu initiieren. Das wird Cyberangriffe – erst recht nicht  von Kriminellen – nicht verhindern, eine internationale Ächtung dieser, ebenso wie bei ABC-Waffen, sollte aber unser Mindestanspruch sein. 

Cyberangriffen begegnet man, indem man ihnen keine Einfallstore bietet. Das geht nur mit höchsten Standards und der höchsten Priorität von IT-Sicherheit. Hierauf muss das Augenmerk der Bundesregierung liegen. Wenn Bürger:innen tagelang im Dunkeln sitzen, Chaos im Verkehr ausbricht und Menschen auf Intensivstationen nur noch mit Notstromaggregaten behandelt werden können, werden sie nicht fragen: “Warum habt ihr nicht zurück gehackt?” sondern “warum habt ihr uns nicht geschützt?”. 

LOAD verurteilt den Einsatz und die Bereitstellung jeglicher offensiver Wirkmittel im Cyberraum. Wir setzen uns stattdessen für eine strikt defensive Cybersicherheitsstrategie ein, denn wie wir in unserem Policy Brief darlegen, ist Angriff im Cyberraum nicht die beste Verteidigung.

Autoren:  Ruben Dieckhoff und Johannes Rundfeldt

Unser Policy Brief

Dieser  Beitrag  wurde zuerst im Tagesspiegel Background Digitalisierung & KI am 1. Oktober 2019 veröffentlicht.