The United States and the Russian Federation have also concluded a range of steps designed to increase transparency and reduce the possibility that a misunderstood cyber incident could create instability or a crisis in our bilateral relationship. Taken together, they represent important progress by our two nations to build confidence and strengthen our relations in cyberspace; expand our shared understanding of threats appearing to emanate from each other’s territory; and prevent unnecessary escalation of ICT security incidents.

Zusätzlich werden beide Staaten innerhalb des nächsten Monats eine “Cyber Working Group” erstellen, die ein Forum bieten soll in dem neue Bedrohungen und Gegenmaßnahmen thematisiert sowie die Zusammenarbeit für Cybersecurity gefördert werden kann.

Laut Washington Post hoffen offizielle Stellen, dass das Übereinkommen Russlands und der USA dazu führt, dass auch mit potenziellen “Cyber-Feinden” wie China ähnliche Abkommen geschlossen werden können. Joseph Nye, Politologe und ehemaliger Angesteller im US-Außenministerium, hält die jetzige Einigung für eine positive Entwicklung, wenn auch noch viel zu tun bleibe.

This is a useful step in the right direction. Obviously no single step is going to be a solution to the whole problem… but at least it gets countries going on the process of communicating with each other.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

ECPA was passed in 1986. Twenty-seven years ago, most Americans did not have a home computer or an email account. They did not all carry cell phones. “Facebook” described only the hardbound photo books of university freshmen and “Twitter” was an adjective used to describe the chattering of birds — such social networking sites did not even exist. Whether they occur online or offline, our private communications should be protected.

Im April hat ein parteiübergreifender Senatsausschuss bereits einstimmig dafür gestimmt, den ECPA zu modernisieren. Hanni Fakhoury von der Electronic Frontier Foundation (EFF) befürwortet das Vorgehen Texas.

Other states are currently considering similar legislation. [...] It’s significant proof that privacy reform is not only needed but also politically feasible with broad bipartisan support. Hopefully that will impact federal ECPA reform efforts by getting people on both of sides of the political aisle to work together to make meaningful electronic privacy reform a reality. The more states that pass similar legislation, the more pressure it will put on Congress to keep up with the changing legal landscape.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Auch Facebook und Microsoft unterstützen die Forderungen von Google, Facebook ruft alle Regierungen dazu auf, Programme zum Schutz der Gesellschaft transparenter zu machen.

We would welcome the opportunity to provide a transparency report that allows us to share with those who use Facebook around the world a complete picture of the government requests we receive, and how we respond. We urge the United States government to help make that possible by allowing companies to include information about the size and scope of national security requests we receive, and look forward to publishing a report that includes that information.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Ellsberg beschreibt in seinem Beitrag wie die USA sich unbemerkt immer weiter zu einem Überwachungsstaat entwickelt haben, den heute selbst die Stasi bewundern würde. Ellsberg zitiert Senator Frank Church, der 1975 folgendes über die NSA sagte:

I know the capacity that is there to make tyranny total in America, and we must see to it that this agency and all agencies that possess this technology operate within the law and under proper supervision, so that we never cross over that abyss. That is the abyss from which there is no return.

Ellsberg sagt, die amerikanischen Sicherheitsbehörden hätten jenen Abgrund nicht überquert, sie wären hineingefallen. Sie würden jenseits von Gesetzen und Richtlinien handeln und hätten dennoch keine Konsequenzen zu fürchten. Zu sehr glaube die amerikanische Regierung an den Nutzen dieser Spionage. Doch anders als Chruch im Jahr 1975 glaubt Ellsberg sehr wohl wieder aus dem Abgrund heraus kommen zu können:

Three days ago, I would have agreed that effective democracy was now impossible. But with this brave man Snowden willing to put his life on the line to get this information out, creating the possibility that others will join him, I think we can get back across the abyss.

Und weiter:

Snowden did what he did because he recognised the NSA’s surveillance programs for what they are: dangerous, unconstitutional activity.

Unterstützt wird diese These durch einen Beitrag von Barton Gellman in der Washington Post. Gellman hatte vor den Veröffentlichungen der Dokumente Kontakt zu Snowden, da dieser um eine Veröffentlichung in der Washington Post bat. Snowden war sich demnach zu jeder Zeit der vollen Tragweite seiner Handlungen bewusst:

“I understand that I will be made to suffer for my actions, and that the return of this information to the public marks my end,” he wrote in early May, before we had our first direct contact. He warned that even journalists who pursued his story were at risk until they published.

Und weiter:

“Perhaps I am naive,” he replied, “but I believe that at this point in history, the greatest danger to our freedom and way of life comes from the reasonable fear of omniscient State powers kept in check by nothing more than policy documents.” The steady expansion of surveillance powers, he wrote, is “such a direct threat to democratic governance that I have risked my life and family for it.”

Edward Snowden wird sicherlich mit den selben Konsequenzen rechnen müssen wie es zur Zeit Bradley Manning erfährt. Ob es allerdings tatsächlich dazu kommen wird, ist zur Zeit allerdings noch nicht absehbar. Momentan befindet sich Snowden in Hongkong. Auf absehbare Zeit hofft er allerdings auf Asyl in Island oder einem Land mit ähnlicher Gesetzeslage, die eine Auslieferung an die USA erschweren würde. Doch wie immer es kommen mag, Snowden scheint vorbeireitet:

“That’s up to the global public,” he typed back. “If asylum is offered, we’ll have the first example. If not, we’ll have the second. I am prepared for both.”

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Das FBI und die NSA sollen Terroristen aufspüren und Anschlagspläne vereiteln. Dafür brauchen und bekommen sie Zugriff auf private Telefon- und Internetdaten der Bürger, allerdings in einem Ausmaß, wie es erst jetzt langsam bekannt wird. [...] Nun hat sich auch herausgestellt, dass der US-Staat tief in die Privatsphäre von Nicht-US-Bürgern im Ausland eindringt. So sind auch Deutsche vom NSA-Skandal betroffen, die bislang nicht wussten, was das US-Gesetz “Zum Sammeln von Informationen über Ausländer” bedeutet, aber in die USA telefonieren oder Kunden bei Google, Facebook, Skype, Apple sind.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Washington and Tehran are ramping up their cyber-arsenals, built on a black-market digital arms bazaar, enmeshing such high-tech giants as Microsoft, Google, and Apple. With the help of highly placed government and private-sector sources, Michael Joseph Gross describes the outbreak of the conflict, its escalation, and its startling paradox: that America’s bid to stop nuclear proliferation may have unleashed a greater threat.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

The Viber application has been suspended … and the (regulator) affirms it will take appropriate action against any other applications or services if they fail to comply with regulatory requirements and rules in force in the kingdom

Mit Viber können Nutzerinnen und Nutzer kostenlos telefonieren, chatten und Dateien teilen. Die CITC führt nicht weiter aus, welche Anforderungen nicht erfüllt wurden, doch laut Reuters geht es dem Königreich um mehr Kontrolle über das Internet.

Im März wurde wohl eine vage formulierte Warnung herausgegeben, dass Programme wie Viber, Whatsapp und Skype Gesetze brechen könnten, jedoch ohne zu spezifizieren, wie. Lokale Medien berichteten zu dieser Zeit, dass die drei größten Internet Service Provider (ISP) des Landes gegenüber der CITC angeben sollten, ob solche Dienste überwacht oder geblockt werden könnten.

Reuters hat beim CITC nachgefragt, dort jedoch weder jetzt noch im März eine Antwort erhalten. Auch The Verge hat nachgefragt, bei Microsoft und Whatsapp, und auch hier wurde nichts konkretes bekannt. Laut The Verge stehen die Dienste wohl vor der Entscheidung, entweder den saudischen Behörden den Zugang zu geben den sie verlangen, oder ein Verbot zu riskieren.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Fast jeder, der Mitglied in einem sozialen Netzwerk ist, dürfte derzeit Bilder und Videos von den Demonstrationen in der Türkei in seinem Newsstream finden. Auch Konstantin Zurawski geht das nicht anders. Er hat vor ein paar Jahren auf einer Summer School in Istanbul Tonguc Ibrahim Sezen kennengelernt. Bisher war sein Facebook-Freund nicht sehr aktiv. Doch seit dem aufflammen der Proteste in Istanbul postet Tonguc regelmäßig Bilder, die hautnah zeigen, was los ist.

Dazu auch die Berichte (Zeit Online, Spiegel Online, FAZ) über 25 Menschen, die wegen Verbreitung “beleidigender Informationen” über Twitter festgenommen wurden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Der Video-Prozessor ist damit der erste für Smartphones, welcher das Abspielen von Videos sichern und so illegalen Kopien vorbeugen soll. Cris Porthouse von ARM sagt dazu in seinem Blog:

In order to protect their multi-billion dollar investments, studios and content owners are demanding hardware-backed security across all devices that play their premium content [...]. This means that in order to support premium content mobile and other consumer embedded devices must support hardware-backed protection of content from download to display.

Das der Chip eigentlich nur auf Zuruf der Unterhaltungsindustrie aus Hollywood entwickelt wurde, macht Porthouse in einem Interview für die Financial Times deutlich (der Artikel liegt leider hinter einer Paywall):

Hollywood movie studios and major content distributors like Netflix and others are demanding for premium or early window content – their highest-value content – to be protected not just by digital rights management but by the hardware, all the way from download through to display.

Eine Implementierung von Hardware-DRM ist mindestens so kritisch zu sehen, wie die Einführung von DRM in HTML5. Es stellt ebenso einen Eingriff in das Nutzerverhalten dar, indem alleine ein Videoprozessor entscheidet, welche Inhalte vom Nutzer angeschaut werden dürfen oder nicht. Derm Nutzer wird die Kontrolle über die Inhalte auf seinem Smartphone entzogen. Ob ein solcher Chip aber tatsächlich helfen kann die Verbreitung von illegalen Filmkopien einzudämmen ist dabei mehr als ungewiss.

Doch sicherlich wird es Nachahmer geben. ARM ist schließlich nicht irgendeine kleine Firma, die nun versucht ihre Nische im Markt zu finden. ARM ist im Bereich mobiler Prozessoren unangefochtener Marktführer. Wer heutzutage ein Smartphone besitzt hat dort mit hoher Wahrscheinlichkeit einen Chip der Firma ARM eingebaut. Ob die Smartphonehersteller diesen neuen Chip nun in neue Geräte einbauen ist erst einmal ihnen überlassen. Doch die Unterhaltungsindustrie hat es bisher immer noch geschafft, dass ihre Anliegen umgesetzt werden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Ebeling stellte am 15. April erneut eine Anfrage nach IFG und forderte das in der Antwort des BMI genannte Handbuch, die “14 goldenen Regeln” und die Unterlagen zur Ausschreibung für die Stelle eines “Experten für die fachliche Außenkommunikation” an. Am 22. Mai erhielt Ebeling auch darauf eine Antwort – ein Anspruch auf Informationszugang bestehe beim Handbuch und den goldenen Regeln demnach nicht:

Das Strategiepapier wurde im Jahr 2009 gemäß der Verschlusssachenanweisung mit dem Geheimhaltungsgrad “VS – Nur für den Dienstgebrauch” eingestuft. Die 14 goldenen Regeln sind in dem vorgenannten Strategiepapier (Handbuch) verankert. Nach Prüfung der Unterlagen muss aus fachlicher Sicht auch heute noch an dieser Einstufung festgehalten werden, da die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland nachteilig sein kann, insbesondere dann, wenn der Inhalt öffentlichkeitswirksam verarbeitet, bzw. Teile des Inhalts zusammenhangslos verbreitet werden können.

Die Ausschreibung für eine Referentin oder einen Referenten “für Kommunikation und Öffentlichkeitsarbeit rund um die Einführung des Elektronischen Personalausweises” wurde Ebeling übersandt, eingestellt wird nur nach einer “Sicherheitsüberprüfung” (wobei das beim BMI vielleicht sowieso üblich ist?). Ebeling sieht hier undemokratische Praktiken:

Das Strategiepapier ist das Produkt einer PR-Agentur aus München und dient der Argumentation in der Öffentlichkeit. Es darf meiner Meinung nach nicht sein, dass derartige (wie gesagt: aus Steuergeldern bezahlte!) Informationen der Allgemeinheit vorenthalten werden. Entweder diskutieren wir in sachlicher Art und Weise über Sinn und Unsinn eines e-Persos, dann dürfte es aber keine Geheimnisse dazu geben. Zumindest nicht, solange es um Argumente im Zuge einer öffentlichen Debatte geht.

In letzter Zeit gab es einigen “Spaß mit Informationsfreiheit”: So nehmen Bundesbehörden laut interner Protokolle das Gesetz nicht wirklich ernst, Malte Spitz verklagte die Bundesregierung auf Herausgabe von Umfragen nach IFG und wir haben nach Rat des Bundesbeauftragten für die Informationsfreiheit eine verweigerte Anfrage nochmal gestellt. Wie Andre letzte Woche schrieb: “Dem Geist der Informationsfreiheit entspricht das nicht wirklich.”

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Letzte Woche Freitag startete Anonymous die “Operation Guantanamo”, eine Kampagne die mit “twitterstorms, email bombs and fax bombs” Aufmerksamkeit auf die Situation von Gefangenen, auf Menschenrechtsverletzungen und den Hungerstreik der Häftlinge richten soll. Anonymous habe angekündigt, die Online-Aktivitäten im Lager zu stören. Bislang ist nichts derartiges passiert und wie lange das WLAN aus bleibt, ist ebenfalls unklar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Über das kanadische Citizen Lab und dessen Direktor Ronald Deibert haben wir hier wiederholt berichtet. Heute ist das neue Buch von Deibert erschienen: Black Code: Inside the Battle for Cyberspace

As cyberspace develops in unprecedented ways, powerful agents are scrambling for control. Predatory cyber criminal gangs such as Koobface have made social media their stalking ground. The discovery of Stuxnet, a computer worm reportedly developed by Israel and the United States and aimed at Iran’s nuclear facilities, showed that state cyberwar is now a very real possibility. Governments and corporations are in collusion and are setting the rules of the road behind closed doors.

This is not the way it was supposed to be. The Internet’s original promise of a global commons of shared knowledge and communications is now under threat.

Cory Doctorow von Boing Boing hat es schon gelesen und eine Rezension geschrieben: How to make cyberspace safe for human habitation

Ronald Deibert’s new book, Black Code, is a gripping and absolutely terrifying blow-by-blow account of the way that companies, governments, cops and crooks have entered into an accidental conspiracy to poison our collective digital water supply in ways small and large, treating the Internet as a way to make a quick and dirty buck or as a snoopy spy’s best friend. The book is so thoroughly disheartening for its first 14 chapters that I found myself growing impatient with it, worrying that it was a mere counsel of despair.

But the final chapter of Black Code is an incandescent call to arms demanding that states and their agents cease their depraved indifference to the unintended consequences of their online war games and join with civil society groups that work to make the networked society into a freer, better place than the world it has overwritten.

Sein Fazit:

Black Code is a manifesto for a 21st-century form of network stewardship, a sense of shared responsibility toward our vital electronic water supply. It’s a timely rallying cry, and sorely needed.

Das Buch ist 320 Seiten stark, bei Random House erschienen und erhältlich als Totbaum oder e-Book. Vorwort und Einführung gibt’s als Leseprobe:

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Das Tallinn-Handbuch stellt eine rechtlich nicht bindende Darstellung von völkerrechtlichen Regeln dar, die nach Ansicht der internationalen Gruppe der Sachverständigen, die für ihre Zusammenstellung verantwortlich ist, auf Cyberoperationen oberhalb der Schwelle des bewaffneten Konflikts Anwendung finden.

Eine “breite gesellschaftliche Debatte über die Regeln des Tallinn-Handbuchs” obliege nicht der Bundesregierung. Der Diskurs stehe “allen an Fragen des Völkerrechts von Cyberoperationen interessierten Kreisen frei”.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Da das “Vertrauensverhältnis zwischen Nutzern und Diensteanbietern die Grundvoraussetzung” dafür sei, das Potenzial des Internets “zum Wohle und Fortschritt der Gesellschaft voll auszuschöpfen”, erarbeitete die Projektgruppe Empfehlungen für Politik, Öffentlichkeit, Wirtschaft und Wissenschaft und will dazu beitragen, das Spannungsverhältnis zwischen dem “großen Wert des Internets für seine Nutzerinnen und Nutzer einerseits und der Sorge um die Beeinträchtigung ihrer Privatheit andererseits” aufzulösen. Laut Projektleiter Johannes Buchmann habe sich die Zusammenarbeit der interdisziplinären Arbeitsgruppe als sehr fruchtbar erwiesen.

Wir hoffen, dass unsere gemeinsam erarbeiteten Handlungsempfehlungen national und international von Politik, Wirtschaft und Gesellschaft aufgegriffen werden. Gleichzeitig sehen wir erheblichen weiteren Forschungsbedarf, zum Beispiel bei der Weiterentwicklung unseres Privacy-Agenten.

Bei dem Privacy-Agenten handelt es sich um einen Software-Prototypen, der Nutzerinnen und Nutzern zeigt welche Informationen aus ihren Statusdaten in sozialen Netzwerken abgeleitet werden können, ihnen unverständliche AGBs zugänglich macht und Dienste identifiziert, die die Privatheitsvorstellungen der Nutzer missachten. Dienstanbieter sollen den Privacy-Agenten unterstützen und zum Beispiel Schnittstellen anbieten – Nutzerinnen und Nutzern würde damit beim Schutz ihrer Privatheit geholfen.

Die Empfehlungen der Projektgruppe beinhalten weiterhin die Förderung von Internetkompetenz in Schulen, Berufsausbildung und durch öffentliche Kampagnen, Privacy by Design und die Erarbeitung verlässlicher rechtlicher Rahmenbedingungen. Basieren sollte die Entwicklung einer Kultur der Privatheit im Internet der Projektgruppe zufolge auf “europäischen Grundwerten”: Freie Selbstbestimmung, demokratische Partizipation und wirtschaftliches Wohlergehen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

Hadopi-Behörde, Rue du Texel, Paris – via PCInpact

Am Montag wurde der langerwartete Bericht Lescure (fr) veröffentlicht, über den wir bereits hier berichteten. Der ehemalige Chef von Canal+ macht nun in über 700 Seiten 80 Vorschläge, um Frankreich’s Kampf gegen Urheberrechtsverletzungen effektiver zu gestalten.

Die berüchtigte Hadopi-Behörde, die Millionen französische Steuergelder verschlungen hat, wird nun endgültig aufgelöst. Dafür aber gehen sämtliche Befugnisse an den Conseil supérieur de l’audiovisuel (CSA) über. Der CSA wird von nun an (fast automatisierte) Warnhinweise an mutmaßliche Rechteverletzer versenden. Außerdem soll es für Wiederholungstäter keine Internetsperren mehr geben, sondern „lediglich“ eine Geldstrafe von 60,-EUR verhängt werden.

Hierbei gibt es gleich mehrere Probleme: Nicht ein Richter, sondern der CSA urteilt nunmehr darüber, wer unschuldig ist oder nicht. Weiterhin werden Unternehmen dazu ermutigt, enger mit Rechteinhabern zusammen zu arbeiten. Die Bürgerrechtsorganisation Quadrature du Net befürchtet (en), dass die Privatwirtschaft hierdurch zur Copyright-Polizei gemacht wird.

“Ziel ist es, eine privatisierte Zensur im Namen des Kampfes gegen Urheberrechtsverletzungen einzuführen, wie zum Beispiel Filter und Sperr-Mechanismen. Da es jedoch nach europäischem Recht illegal wäre, solche Maßnahmen rechtsverbindlich zu machen, möchte Pierre Lescure sie jetzt durch Softlaw, Vertragsrecht oder Drohungen an Unternehmen durchsetzen” erklärt Jérémie Zimmermann, Sprecher der Quadrature du Net.

Der Bericht Lescure schlägt vor, dass Hosting-Provider den Schutz des Urheberrechts in ihre Nutzungsbedingungen aufnehmen sollen. Werbe- und Zahlungsdienstleister sollen einen Verhaltenskodex unterzeichnen und sich dort, ebenfalls durch ihre AGBs, dem Kampf gegen Fälschungen und Urheberrechtsverletzungen verschreiben.

“Die Ankündigung der Abschaffung von Hadopi ist irreführend: ihre Aufgaben wurden, bis auf die nie angewandten Internetsperren, auf andere Behörden (CSA) verteilt, und sogar durch neue repressive Maßnahmen und Überwachung ergänzt. Dies verbirgt das Weiterführen von Nicolas Sarkozys Anti-Sharing-Politik. Die Regierung wird am Ende ihrer Amtszeit danach beurteilt, wie sehr sie den schädlichen Einflüssen der Entertainment-Industrie widerstehen konnte, der die Politikgestaltung immer wieder von sämtlichen Regierungen übertragen wurde” fügt Philippe Aigrain hinzu, Mitgründer der Quadrature du Net.

Eine Übersicht über die wichtigsten Vorschläge gibt es hier (fr).

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.