Digitalkommissar-Kandidat Oettinger will eine Aufholjagd. Und sich dafür Zeit lassen.

via ephearings2014.eu

Wir haben gestern live aus dem Europaparlament vom Hearing des designierten Internetkommissars Günther Oettinger berichtet. Nach dem dreistündigen Hearing, das um 21:30 vorbei war, und einer Nacht Schlaf, hier eine Auswertung nach Themen.

Breitbandausbau und Infrastruktur

Oettinger will sich als Ziel setzen, alle Regionen im ländlichen Raum zu erschließen, er setzt dabei auf 5G:

5G ist die Technologie für das nächste Jahrzehnt.

Das war bereits zuvor in der Digitalen Agenda der EU festgelegt und auch Kanzlerin Merkel und der britische Premier Cameron präsentierten auf der letzten Cebit 5G als Wundermittel des mobilen Breitbandzugangs. 5G hat den Vorteil, dass die Errichtung der Infrastruktur ungleich günstiger ist als bei der Installation von Glasfaserkabeln, aber auch hier werden es Investitionen unerlässlich. Die sollen, so Oettinger, primär aus der Privatwirtschaft kommen. Er nennt Stadtwerke und Sparkassen als Beispiele. Nur wenn es nicht anders geht, soll es Unterstützung aus Europa geben.

Wirtschaftsfreundlich gibt er sich auch, wenn es um Startups geht. Die findet er gut und er hofft, dass aus manchen große Unternehmen erwachsen, so wie das auch bei SAP passiert ist. Und nicht nur die und die großen Firmen findet er gut, auch die Kleinen und Mittelständler sollen gefördert werden. Oettinger will alles, mit Förderung und dem Aufbau von Infrastruktur. Wie genau das aussehen soll, verrät er nicht.

Die Netzneutralität

Wie zu erwarten findet Oettinger auch Netzneutralität gut. Was aber viel wichtiger ist: Wie definiert der designierte Internetkommissar eigentlich Netzneutralität? Und da beginnt er, sich schwammig zu äußern. Er beteuert, Netzneutralität dürfe nur „im öffentlichen Interesse“ beschnitten werden, in „Notfällen“. Was öffentliches Interesse ist, bleibt dabei unklar. In einer späteren Antwort definiert er auch Kultur als öffentliches Interesse und bekennt sich zu dem Kommissionsentwurf zur Netzneutralität, in dem Spezialdienste vorgesehen sind. Félix Tréguer von der französischen Bürgerrechtsorganisation La Quadrature du Net kommentiert:

Oettingers Statement zur Netzneutralität zeigt nicht nur dass er nicht weiß, was auf dem Spiel steht, sondern dass er auch bereit ist, den Telekommunikationslobbyisten nach dem Mund zu reden. […] Indem er den Weg zu Verletzungen von Netzneutralität frei macht, erklärt er sich dazu bereit, Onlineinnvoation und Kommunikationsfreiheit der Agenda marktbeherrschender Telekommunikationsunternehmen zu opfern.

Das Urheberrecht

„Balance“, das ist wohl das Wort, das am häufigsten fiel, als Oettinger über Urheberrecht sprach. Er wolle eine Urheberrechtsreform schaffen, die den „Diebstahl geistigen Eigentums“ verhindert.

Man muss Urheber schützen, damit es morgen und übermorgen noch Urheber gibt

Im gleichen Atemzug sagte er jedoch auch:

Umgekehrt haben Nutzer der digitalen Welt ein Interesse, dass alle Kulturprodukte verfügbar sind.

Wie das konkret aussehen könnte, sagt er nicht, stattdessen verweist er darauf, dass er sich in den nächsten zwei Jahren an das Thema „herantasten“ wolle – „Gründlichkeit geht vor Schnelligkeit“. Mit diesem Satz mag er Recht haben, doch eigentlich wurde bereits eine große Menge Vorarbeit geleistet, etwa eine ausführliche Konsultation zur Notwendigkeit von Urheberrechtsreformen, deren Auswertung im Juli veröffentlicht wurde. Es entsteht die Befürchtung, dass der Prozess wieder von vorn losgeht. Eine weitere Konsultation, weitere Evaluationen, wenig Handlung.

Google und Co.

In vielen Fragen war es Thema, wie man die Marktmacht von Google, Amazon und Co. regulieren und eine Monopolisierung vermeiden könne. Beispiel dafür war mehrmals das Verfahren der EU-Kommission gegen den Suchmaschinenbetreiber Google, der aufgefordert wird, seinen Suchalgorithmus transparent zu machen. Oettinger machte keine konkreten Aussagen und verwies stattdessen darauf, dass noch kein Ende des Verfahrens in Sicht sei. Seine Ausweichenden Antworten kritisiert Michael Theurer von der FDP:

Auf meine Frage, ob die Marktmacht von Google durch die Schaffung eines EU-Anbieters gebrochen werden kann, bekam ich von Oettinger eine enttäuschende Antwort. Schade, dass es auf Google keine Antwort gibt wie es seinerzeit Airbus auf Boeing war. Oettingers Position, die Marktmacht von Google dürfe nicht zementiert werden, ist richtig. Die Antwort, wie das erreicht werden kann, blieb der designierte Digitalkommissar schuldig.

Der Datenschutz

Es dauert lange, bis das Wort überhaupt auf den Datenschutz fällt. Und es zeigt sich, wie schwierig es ist, kompetente Aussagen darüber zu treffen, was für den Schutz persönlicher Daten im Internet wichtig ist, wenn man nicht versteht, wie die Speicherung von Daten und deren Auswertung und Weiterverbreitung funktioniert und was sie von der analogen Welt unterscheidet. Oettinger sprach selbstironisch von „Neuland“, dass in der Reform des europäischen Datenschutzes in Form der geplanten Datenschutzgrundverordnung betreten werde. Dass mangelnde Ortskenntnis in diesem Neuland gefährlich ist, zeigte sich traurigerweise sehr deutlich, als Oettinger begann, von den Anfang September öffentlich gewordenen Promi-Nacktbildern zu reden. Er lehnte sich weit aus dem Fenster und generalisierte:

Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt, kann er doch nicht von uns erwarten, dass wir ihn schützen. Vor Dummheit kann man die Menschen nur eingeschränkt bewahren.

„Das Netz“, da sollte sich der Digitalkommissar in spe noch einmal belesen, ist eben nicht nur der öffentlich zugängliche Teil. Und er sollte sich vielleicht auch klar machen, dass viele seiner persönlichsten Informationen sich in „diesem Netz“ befinden. Es ist kaum anzunehmen, dass er beim unberechtigten Abfangen von Kreditkartendaten sagt: „Wer so blöd ist und über das Internet einkauft, …“ oder beim Schreiben von Mails: „Wer so blöd ist und wichtige Informationen per Mail schickt, …“ Aber da braucht es noch Nachholbedarf bei der Medienkompetenz, ein Thema, dass der designierte Kommissar am besten ganz oben auf seine Agenda setzen sollte, in seinem eigenen Interesse.

Er scheint auch keine Ahnung gehabt zu haben, dass im Nacktfoto-Fall Sicherheitslücken in einem Clouddienst gab. Das sollte er sich vielleicht noch einmal bewusst machen, wenn er das System für derartig inhärent unsicher findet, in einer anderen Frage jedoch verkündet, er wolle innerhalb der nächsten fünf Jahre auch in der Kommission die Nutzung von Cloud-Infrastruktur voranbringen, Stichwort „Generaldirektion Informatik“. Es ist fraglich, wie jemand, der das Internet offensichtlich selbst kaum nutzt, eine digitale Gesellschaft voranbringen soll.

Grünenabgeordnete und Rapporteur der EU-Datenschutzgrundverordnung im Parlament, Jan-Philipp Albrecht, sagte:

Oettingers Antwort zeigt, dass er überhaupt nicht verstanden hat, dass es in diesem Fall um das Knacken von Cloud-Schutz ging. Wer so daherredet, beweist nur, wie wenig die angestrebte digitale Revolution in Europa mit ihm zu machen ist.

Julia Reda von den Piraten findet sein als „halbernst“ angekündigtes Beispiel, untragbar und zweifelt Oettingers Eignung an:

Vielleicht ist es nicht die eigene Dummheit, vor der die Menschen gerettet werden müssen, sondern vor einem Internetkommissar aus einem anderen Zeitalter.

Und mit einer weiteren Aussage zum Datenschutz disqualifiziert er sich. Als er gefragt wird, ob er eine sinnvolle Regelung zum Datenaustausch zwischen Strafverfolgern und Unternehmen befürworten würde, wenn die Behörden etwa Zugang zu unrechtmäßig erlangten Kreditkarten-Daten bekämen, antwortete er:

[Ich denke] hier würde das Vermögensinteresse vor das Recht auf Privatsphäre und Datenschutz gehen.

Zensur und Überwachung

Nach einer solchen Aussage, lässt sich für den Schutz der Grundrechte im Internet nicht viel erwarten. Oettinger hatte noch mehr zu bieten und lehnte sich, gefragt nach dem neuen Anti-Terror-Gesetz in Frankreich, weit aus dem Fenster. Er vertraue auf die Achtung der Freiheitsrechte in Frankreich. Das sagte er, obwohl er ebenso zugab, das Gesetz überhaupt nicht zu kennen. Ein Gesetz, dass ermöglicht Webseiten ohne richterliche Anordnung zu sperren und die Überwachungsmöglichkeiten im Internet massiv ausweitet. Aber – wie immer – es geht um den Schutz vor Terrorismus und Anarchismus [sic!] und Verbrechen, die eine Gefahr für das Internet darstellen.

Bei Maßnahmen gegen Überwachung europäischer Bürger, etwa durch die Geheimdienste anderer, bleibt es dünn. „Wirksamer Datenschutz geht nur europäisch“, statuiert er als Verweis auf die kommende Datenschutzreform, die es richten soll. Und mit IT-Sicherheit und Datenschutz in Europa ist er scheinbar schon zufrieden:

Im Sicherheitsbereich hat Europa nötige Expertise. Europa kann Pionier bleiben oder werden. […] Europäische Standards für Datensicherheit und Verschlüsselung sind sehr hochwertig. Das muss „unser Angebot an die Welt“ sein.

Gefragt danach, was er gegen Softwarebackdoors tun will und wie er Freie Software fördern will, sagt er einfach nichts und redet über etwas anderes.

Das Recht auf Vergessen

Hier musste sich Oettinger dem beißenden Spott des ehemaligen TITANIC-Chefredakteurs und jetzigen Europaabgeordneten Martin Sonneborn aussetzen. Die Frage begann harmlos: „Werden Sie sich in ihrer Funktion als Digitalkommissar für das Recht auf Vergessen im Internet einsetzen?“, doch Sonneborn setzte hinterher und fragte, wie er dann verhindern wolle, dass aus Versehen gelöscht werde, was er beispielsweise über Hans Filbinger gesagt hat oder dass er seinen Führerschein mit 1,4 Promille verloren habe. Er endete damit, Oettinger um die Beantwortung der Frage auf Englisch zu bitten.

Was man Oettinger lassen muss: Er reagierte souverän und lies sich nicht aus der Ruhe bringen.

Ich habe die Absicht, den Fragen zu folgen, aber ihre Befehle nur eingeschränkt zu akzeptieren

Aber gleichzeitig zeigte sich, wie stark er analoge und digitale Welt separiert. Zeitungen würden nicht vergessen, genausowenig wie „Menschen wie sie“, entgegnete er Sonneborn. Und verkannte damit sogleich, dass es nicht lediglich darum geht, ob etwas in einer Zeitung abgedruckt ist oder nicht, sondern, dass es im Internet auf ganz anderen Wegen und bisweilen unintendiert gefunden werden kann, auch wenn sich bereits niemand mehr daran erinnern noch sich dafür interessieren würde.

Fazit

In weiten Teilen schlägt sich Oettinger besser und blamiert sich weniger, als viele erwartet haben. Das liegt leider nicht an einer bisher verborgen gebliebenen Kompetenz, sondern primär daran, dass er um vage um Angelegenheiten herumredet. Wenn er das nicht tut, spontan wird und Beispiele nennt, wird es kritisch – etwa bei den französischen Anti-Terror-Gesetzen oder seinen Ausführungen zu den Promi-Nacktbildern. Das findet auch Julia Reda, die für die Piraten im EU-Parlament sitzt:

In diesem Fenster soll der Inhalt eines Drittanbieters wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an diesen Anbieter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Viele Unternehmen nutzen die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an den Drittanbieter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Der Drittanbieter betrachtet Deinen Klick möglicherweise als Einwilligung die Nutzung deiner Daten. Weitere Informationen stellt der Drittanbieter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Amazon Kindle

Zur Datenschutzerklärung von netzpolitik.org

Nachhilfe von den Falschen bekommen könnte:

[Als er noch Energiekommissar war] ließ er seine Agenda von großen Energiekonzernen bestimmen, weil er genauso unvorbereitet auf so eine große Verantwortet war. In solchen Fällen ist es leicht, von den großen Playern eingenommen zu werden.

Eine „Aufholjagd“ Europas und eine „Revolution“ in der digitalen Welt, die er selbst angekündigt hat, lässt sich mit ihm als Kommissar jedenfalls nicht bestreiten. Ob das Parlament das genauso sieht und Oettinger als Digitalkommissar ablehnt oder annimmt, entscheidet sich voraussichtlich am 22. Oktober.

48 Ergänzungen

  1. Man muss Oettinger nicht mögem, und dass das so ist, hat die Autorin ja klar gemacht. Soweit gebont. Aber ich muss an dieser Stelle doch mal allen Berufsbetroffenen und -beleidigten sowie allen „Aktivisten“ (deren IT-Kenntnisse sich – so scheint es – oft im regelmäßigen Tweeten und Bloggen erschöpfen) in die Suppe spucken:

    „Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt, kann er doch nicht von uns erwarten, dass wir ihn schützen. Vor Dummheit kann man die Menschen nur eingeschränkt bewahren.“

    Damit hat er leider recht, das muss man aus Sicht der IT-Sicherheit mal ganz nüchtern feststellen. Weder ein Smartphone, noch das Internet, und schon gar nicht Cloud-Dienste sind sichere Ablageorte. Die Gier nach Funktionen und Features zur immer ausgefeilteren Selbstdarstellung gepaart mit immer weniger Bereitschaft, sich mit den Folgen des eigenen Tuns auseinanderzusetzen, leisten dem massiv Vorschub. Als jemand, dessen täglich Brot IT-Sicherheit ist, kann ich da nur müde mit den Schultern zucken – selber Schuld.

    1. Auf Grund deiner Argumentation, bist du dann selber schuld, wenn jemand dein Auto stiehlt, welches du zu dumm warst, auf einer öffentlichen Straße anstatt in einer Hochsicherheitsgarage zu parken.

      1. Nein. Aber wenn dus zB in der Tiefgarage (die ja nen Betreiber hat) nicht abschliesst oder die Fenster offen laesst kann dir deine Versicherung im Zweifel zumindest eine Teilschuld zuschustern (s.u.).

      2. Immer diese Übertreibung bis ins Lächerliche. Auf Grund meiner Argumentation bin ich selber schuld, wenn ich zu dumm bin, mein Auto angemessen abzusichern.

    2. Nein, damit hat er nicht recht! Gib den Kunden nicht die Schuld dafür, wenn sie seit Jahren von der IT eingeredet bekommen, sie können ihre Geräte ohne großes Fachwissen nutzen um sie dann hinterher als „ihr seid dumm, selbst schuld“ hinzustellen. Diese Bilder wurden von den Promis nicht bewusst ins Netz gestellt, dass muss man ganz klar sagen. Da hat keiner ausversehen auf den falschen Knopf gedrückt. Der Angreifer ist auch nicht einfach so an diese Bilder gekommen. Die Leute haben auf Apple vertraut und haben damit auch nichts falsch gemacht, Apple ist ja alles andere als ein unseriöses Unternehmen.

      1. Ich finde man macht durchaus etwas falsch wenn man in sicherheitstechnischer Hinsicht blind auf ein Unternehmen vertraut, welches ein halbes Jahr getreten werden muss bis es manche bekannten Luecken schliesst.
        Glaubst du dein Essen bei McDonalds ist gesund?

      2. Nein, aber sollte es einen Lebensmittelskandal bei McDonalds geben (verdorbenes Fleisch z.B.) will ich nicht als dummer Kunde hingestellt werden, nur weil ich nicht persönlich die Produktionskette bei McDonals überwache oder keinen Abschluss im Gebiet Lebensmittelqualität habe.

        Wie bereits geschrieben: Diese Bilder sind nicht ausversehen im Netz gelanden! Sie waren auf privaten Konten gespeichert, für den Schutz dieser Konten sind teilweise die Kunden selbst verantwortlich (z.B. indem sie ihr Passwort nicht weitergeben) und teilweise die Firmen selbst (z.B. indem sie die technische Kompetenz beisteuern & Angriffe abwehren). In dem Promifall hat die technische Kompetenz der Firma versagt, da der Angriff eine Lücke ausgenutzt hat, für welche die Firma (nicht die Kunden!) verantwortlich gewesen ist.

      3. Hat er doch. Und bitte – das alles ist doch wirklich keine Neuigkeit, oder? Naja, außer für Neuländer vielleicht.

      4. „Da hat keiner ausversehen auf den falschen Knopf gedrückt.“ – allein schon digitale Nacktbilder von sich zu machen ist bereits der falsche Knopf, von der Ablage auf unsicheren Medien ganz zu schweigen. Natürlich ist es kriminell, in die Privatsphäre anderer einzubrechen, andereseits fällt es mir ob solcher Fahrlässigkeit ausgesprochen schwer, irgendein Mitleid aufzubringen.

      5. „allein schon digitale Nacktbilder von sich zu machen ist bereits der falsche Knopf“
        o.O bitte was? Und du machst IT-Security als dein „täglich Brot“? Was sagt du deinen Kunden, außer das sie ihre Rechner & Smartphones am besten gleich aus dem Fenster werfen sollen? …

      6. Naja, als Person des öffentlichen Interesses sollte man da vielleicht andere Masstäbe anlegen. Fänden wir es OK, wenn Politiker vertrauliche Papiere zur Staatsverteidigung in der Apple Cloud Ablegen würden? Wahrscheinloch nicht. Das Problem ist der Automatismus, bei man nur ein Hacken nicht setzen muss, und alle IPhone Photos landen automatisch in der Cloud….

        Darüber hinaus ist meines Wissens nach nicht der Clouddienst selber gehackt worden, sondern Passworte wurden ausspioniert,. das ist streng genommen keine Sicherheitslücke der Cloud, sondern eine des Users.

        Wie dem auch sei, Oettinger einen Strick daraus drehen zu wollen, dass er „Netz“ statt „Cloud“ gesagt hatte, ist nahe an der Lächerlichkeit. Wie auch der gesamte Artikel zeigt, dass man dem Man halt einfach am Zeug flicken will, wo es nur geht, wohlgemerkt, bevor er überhaupt tätig wird.

  2. Was ist denn das für eine Argumentation?

    Auch eine gut gesicherte Wohnung ist niemals zu 100 % sicher. Und das gibt ja wohl nichemand das Recht sich mit Gewalt Zugang zu verschaffen. Möglicherweise liegt es im Verständnis von Begriffen wie „Respekt“ und „Privatsphäre“ möglicherweise deshalb weil das Netz ein rechtsfreier Raum ist wo man alles darf.

    1. Ich tendiere sehr stark dazu Countermode zuzustimmen. Zumal die Fotos aus unterschiedlichen Quellen stammten. iCloud war nur eine Moeglichkeit, aber bleiben wir der Einfachheit halber mal bei der Backup-bei-iCloud Theorie.

      Jemand der seine Daten unverschluesselt einem Unternehmen anvertraut, muss damit rechnen dass dieses Unternehmen die Daten misbraucht – oder bei der Sicherheit schlampt. Zumindest solange diesbezueglich kein expliziter Vertrag geschlossen wurde. Und soweit ich weiss hat kein Cloud-Unternehmen eine Art ‚Security-SLA‘, zumal in den meisten Faellen sogar die Gerichtsbarkeit fragwuerdig ist. Von daher bleibt Cloud ein Zero-Trust Modell, ob man diesen Fakt mit schoenen Werbeversprechen uebertuencht spielt dabei keine Rolle.

      Klar sorgt die Cloud fuer coole Features. Aber ebenso wie man seine Autofenster schliesst, sollte man seine Daten davor verschluesseln.

      1. Da ist zwar was Wahres dran, geht aber am Otto-Normal-Verbraucher vorbei.

        „Jemand der seine Daten unverschluesselt einem Unternehmen anvertraut, muss damit rechnen dass dieses Unternehmen die Daten misbraucht – oder bei der Sicherheit schlampt.“ Anders ausgedrück also: Wenn du einem Unternehmen vertraust musst du damit rechnen, dass dein Vertrauen missbraucht wird.

        Wo soll der Spruch denn hinführen, wirtschaftlich gesehen? ;-)
        Übertrage das mal auf andere Branchen. Du musst ab sofort davon ausgehen, dass der Elektro-Händler dir (bewusst) fehlerhafte Waren verkauft, die Lebensmittelindustrie falsch mit dem Label „BIO“ wirbt usw usw.

        Das kann und sollte doch bitte nicht zur Praxis werden. Ich möchte eigentlich nicht bei jedem Kauf das Gefühl bekommen, ich werde hier grade verarscht.

      2. @justme2h: Du wirst ja nicht ‚betrogen‘ im Sinne von ‚BIO-Siegel Bestimmungen nicht eingehalten‘. Du weisst im Vornherein was du kriegst, wenn auf dem Honig ein europaeisches Bio-Siegel drauf ist, dann heisst das afaik dass es auf dem gleichen Hof auch nicht-bio gibt. Damit weiss ich als Verbraucher dass das fuern A**** ist. Das ist mE in etwa das was auch als ‚Sicherheit‘ suggeriert wird. Login-Passwort ohne Festplattenverschluesselung und so.. Du wirst in dem Sinne nicht betrogen, aber gewisse Dinge sind – wenn man sie hinterfragt – halt sehr spezifisch.

        In Sachen IT ist deine Verantwortung als Verbraucher erstmal die gleiche wie ueberall sonst. Zusaetzlich zu der Information ‚ich werd grad verarscht‘ gibts aber im Gegensatz zum Honig halt sogar ne Chance was anders zu machen. Wers nicht nutzt ist mE selbst schuld (er wusste ja um das Risiko), und wer absichtlich uninformiert konsumiert dumm.
        Sry falls das hart klingt..

      3. Das muss noch nicht mal die Schuld vom Cloud-Betreiber sein – es gibt genug Malware für Browser, Smartphones usw., die in der Lage ist, eine „alternative Quellen-TKÜ“ durchführen.

      4. @me:
        „In Sachen IT ist deine Verantwortung als Verbraucher erstmal die gleiche wie ueberall sonst. “

        Richtig, nur wie sieht die Verantwortung aus? In wie weit muss es meine Pflicht als Verbraucher sein, die Qualität eines Produktes oder einer Dienstleistung selbst zu überprüfen? Da gibs keine festgelegte Grenze, in gewisser Weise muss das jeder Mensch für jedes Produkt selbst entscheiden. Ich finde aber von Leuten abschätzen zu können, ob ihr Cloud-Anbieter (eine bekannte Firma wie Apple) es einem Angreifer so leicht macht wie im Promi-Fall, ist zu viel verlangt. Das entspricht in keinster Weise dem technischen Know-How, welcher man bei heutigen Nutzern erwarten kann und damit auch nicht erwarten sollte.

        Ich weis von der Cloud, sie ist nicht „NSA-sicher“, sie schützt mich nicht vor einer richterlichen Durchsuchung und vlt sammelt/analysiert der Anbieter mein Nutzerverhalten. Das sind Risiken, die würde ich als allg. bekannt bezeichnen. Ist aber alles hier nicht der Fall gewesen.

      5. @justme2h: Du hast Recht. Es gibt keine festgelegte Grenze.

        Meiner Meinung nach hat genau die aber was mit Emanzipation zu tun. Wieviel Zeit muss man investieren um auf die Idee zu kommen dass Sicherheitsfragen bei kritischen Daten ein Problem darstellen? Das ist ja noch nichtmal technisch.

        Die Frage ist doch: Wie bewerte ich die Aussagen meiner Vertragspartner. Wenn ich nicht emanzipiert bin glaube ich, weil gross, bunt, whatever. Ansonsten pruefe ich. Gegoogelt ist schnell. Jeder muss selbst entscheiden wieviel (Zeit|Geld|..) ihm/ihr welche Daten wert sind.

        Eventuell koennte man ueber ein Sicherheitsnetz a la Gaststaetten-/Lebensmittelverordnung diskutieren, sodass ich als (nicht emanzipierter) Konsument hoechstens noch fett werden und frueher Herzinfarkt bekommen, aber nicht mehr direkt vergiftet werden kann. Im Moment ist das aber in Sachen Datenschutz nicht vorhanden. Fuer Firmen mit auslaendischem Rechtsstand wird es das auch nie (ausser sie wollen). Die konsequente Loesung dazu (bei nicht-emanzipierten Kosumenten) waere Internetgeschaefte auf DE oder EU zu beschraenken. Willst du das? Willst du nur Schuld abwaelzen? Hast du ne bessere Idee? Fuer mich zumindest klingt die Idee grausam.

      6. „Hast du ne bessere Idee?“
        Langfristig: Die Leute aufklären bzw. dafür sorgen, dass die Medienkompetenz in der Bevölkerung steigt. Am besten schon in der Schule, die Eltern sind damit derzeit leider selbst überfordert. Aber das ist zugegeben noch ein sehr langer Weg (und mit neuen Problemen verbunden) :-(

        Kurzfristig & Langfristig: Du musst dieses „Sicherheitsnetz“ ja nicht verpflichtend machen, ich glaube Empfehlungen würden schon helfen. Anerkannte Institutionen können die Dienstleistungen/Produkte testen und können dann die Bevölkerung beraten. Verbraucherzentralen machen im Prinzip ja vergleichbares.

        Aber: Der aktuelle Markt sieht nunmal so aus, dass viele Menschen Smartphones nutzen ohne mit den technischen Hintergründen vertraut zu sein. Und darauf sind heutige Konzerne auch voll und ganz eingestellt (teilweise fördert sie es sogar). Ich muss als Kunde nicht davon ausgehen, dass alles auf meinem Smartphone Gefahr läuft plötzlich öffentlich verfügbar zu sein nur weil das Ding Internetfähig ist. Hätten die Promis zu schwache PWs gehabt, ihre PWs verraten oder die Bilder (versehentlich) selbst veröffentlicht und und und, alles ein anderes Thema. Haben sie aber nicht, sie haben den Dienst genauso genutzt, wie ihn Millionen anderer Kunden auch nutzen. Da hätte ihnen eine schnelle Google Suche vorher auch nicht viel geholfen.

      7. „Ich muss als Kunde nicht davon ausgehen, dass alles auf meinem Smartphone Gefahr läuft plötzlich öffentlich verfügbar zu sein nur weil das Ding Internetfähig ist.“ – Und nochmal die Frage – wer außer dem Nutzer soll denn sonst verantwortlich sein? Würde man die Hersteller beispielsweise dazu bringen/zwingen, nur sichere Geräte zu verticken, etwa nach Common Criteria EAL4 zertifiziert, dann würde ein Smartphone mehrere hunder € kosten, es gäbe alle drei oder vier Jahre ein neues Release und vor allem müsste man ziemlich viel von dem verbieten, was heutzutage gang und gäbe ist. Es läuft darauf hinaus, dass man wählen muss zwischen Freiheit mit Eigenverantwortung oder Rundum-sorglos mit diktatorischer Gängelung.

      8. > Ich muss als Kunde nicht davon ausgehen, dass alles auf meinem Smartphone Gefahr
        > läuft plötzlich öffentlich verfügbar zu sein nur weil das Ding Internetfähig ist.

        Naja, wenns behauptet ‚wir backupen ihre Daten alle in der Cloud‘ aber doch schon, oder?

      9. @Countermode
        “wer außer dem Nutzer soll denn sonst verantwortlich sein?”

        Ich würde das spezifischer sehen. Verantwortlich dafür, dass die Photos überhaupt erstellt und gespeichert wurden sind natürlich die Nutzer. Aber verantwortlich dafür, dass ein Angreifer mit einer simplen Brute-Force Attacke sich illegal Zugang zu den Daten verschaffen konnte, ist der Hersteller (in dem Fall Apple). Es geht mir weniger darum, wer jetzt im juristischen Sinne haftbar gemacht werden kann. Ich finde es aber unfair, diese Promis hinterher als hirnlos darzustellen und ihnen vorzuwerfen, sie seien alleine an dem ganzem Schuld.

        @me
        „Naja, wenns behauptet ‘wir backupen ihre Daten alle in der Cloud’ aber doch schon, oder?”
        Warum? Weil das Internet ein Ort ist, indem Privatsphäre prinzipiell nicht erwartet werden kann? Würde ich sehr sehr bedauern! Und ich glaube viele andere auch.

      10. Entschuldige bitte, aber Nacktfotos von sich selber zu machen und digital (d.h. automatisiert verarbeitbar) vorzuhalten zeugt doch schon von einer gewissen geistigen Umnachtung. Ich meine, es hat doch nun schon wirklich genügend, mit viel Tamtam veröffentlichte Vorfälle in der jüngeren Vergangenheit gegeben, wo in Konten aller Art eingebrochen wurde, d.h. die Awareness für die Unsicherheit im Internet müsste doch schon ein gewisses Niveau erreicht haben. Wer die Einschläge nicht mitbekommt, fällt halt dem evolutionärem Prinzip zum Opfer.

      11. „Weil das Internet ein Ort ist, indem Privatsphäre prinzipiell nicht erwartet werden kann? Würde ich sehr sehr bedauern! Und ich glaube viele andere auch.“ – Guten morgen, auch schon aufgewacht?

      12. Bin wach, aber ich frage mich mittlerweile ernsthaft, ob du deinen Rechner nicht besser wirklich in den See werfen solltest…es sei denn, du hast nichts zu verbergen natürlich ;-)

        Warum beschäftigst du dich mit IT-Security, wenn deiner Ansicht nach digitale Vertraulichkeit sowieso nicht möglich ist? Warum regen wir uns über die Überwachungspraktiken von Geheimdiensten oder sonstwem auf, wenn die digitale Privatsphäre sowieso bereits gestorben ist? Wozu verschlüsseln, anonymisieren oder sonstige Dinge fördern, hat doch alles eh keinen Sinn?!

        Nein! Nur weil ich keine 100% Sicherheit bekomme, heißt es für mich noch lange nicht, dass ich Privatsphäre komplett aufgeben muss.

      13. Herzchen, ich denk mir das doch nicht aus, und schreib das auch nicht, um dich zu ärgern, sondern weil das von meinem Standpunkt aus gesehen und mit den Einsichten, die ich habe, eben so aussieht. Ich wage mal in aller Bescheidenheit die Hypothese, dass meine Einsicht deutlich tiefer ist als Deine. Was ich dazu sagen kann ist: Security, die was kostet, und sei es nur mal nachzudenken, ist halt mega-ungeil, das ist im Privaten genauso wie im kommerziellen Umfeld der Fall. — „Warum beschäftigst du dich mit IT-Security, wenn deiner Ansicht nach digitale Vertraulichkeit sowieso nicht möglich ist?“ – Das frage ich mich auch manchmal, die andere Seite ist viel lukrativer. Echt jetzt.

      14. Die Frage war, ob auch <100% Security sinnvoll sein kann oder ob nur radikale Maßstäbe zählen (was nicht 100% ist, ist 0%). Und die nächste Frage war, ob Menschen, die sich mit 90% zufrieden geben wirklich als dumm/alleinige Schuldige bezeichnet werden sollten, nur weil sie sich nicht um die 100% bemüht haben. Naja, ich lass das mal so im Raum stehen, denn ich glaube, wir kommen hier auf keinen Nenner mehr. War aber interessant mit dir . Bis zum nächsten Thema ;-)

      15. Oh mann… „Die Frage war, ob auch <100% Security sinnvoll sein kann" – ja kann, denn 100% werden nie erreicht – nicht mal annähernd. Die Kunst besteht darin, einen Ausgleich zwischen Aufwand für Security und Schadenspotenzial durch das Restrisiko zu finden. — "Und die nächste Frage war, ob Menschen, die sich mit 90% zufrieden geben wirklich als dumm/alleinige Schuldige bezeichnet werden sollten" – die haben sich nicht mit 90% zufriedenen gegeben, die waren schlicht fahrlässig. Die gehören zu der selben Kategorie von Leuten, die bei Nebel mit 160 auf der Autobahn fahren. Da würdest du ja wohl auch nicht sagen, dass die sich mit 90% zufrieden gegeben haben.

    2. @alivenkickn. Nur der Tod ist 100% sicher. Alles andere ist mit Risiken behaftet. Mit diesen Risiken muss man umgehen. Das schafft die Menschheit seit etwa 2 Millionen Jahren. Dazu gibt es verschiedene Strategien. Eine davon nennt sich „Risikovermeidung“ – um den Abfluss von Daten, Bildern u.ä. am besten zu vermeiden, stellt man Sie idealerweise nicht her. Wenn man das nun aber doch will, dann muss man eine andere Risikostrategie wählen. Jede von denen hat Restrisiken, die vom Umsetzungsaufwand abhängen. Nur für Neuländer ist das eine Überraschung. Es geht auch nicht um Recht oder Unrecht. Natürlich ist ein Einbruch Unrecht. Es ist aber fahrlässig, ihn durch Hemdsärmeligkeit, Inkompetenz und Naivität zu provozieren. Tut mir leid, wenn ich die linke Einheitsmeinung nach Ablehnung der Eigenverantwortung nicht teile, aber alles machen können und gleichzeitig vor allem beschützt werden, das funktioniert nicht – da mag das Wunschdenken auch noch so stark sein.

      1. Das ist richtig, nur vergess dabei bitte nicht, dass es in vielen Fällen einen großen Unterschied gibt zwischen „du hast das Risiko falsch eingeschätzt“ und „du bist Schuld/Verantwortlich“ für das entstandene Unglück.

      2. Wo soll denn bitte der Unterschied sein? Wenn jemand ein Risiko falsch abschätzt, wer soll denn dann für die Folgen aufkommen, wenn nicht der für die falsche Abschätzung Verantwortliche?

      3. Na der, durch den das Unglück wirklich entstanden ist! Man kann auch in Schwierigkeiten geraten, ohne diese verschuldet zu haben.
        Extrembeispiele zur Verdeutlichung: Eine Frau (oder Mann) wird vergewaltigt. Würdest du ihr dann auch sagen „selbst schuld, hattest halt ne falsche Risikoabschätzung“? Opfer von Amokläufern oder Terroranschlägen ist auch ein Beispiel. Es gibt viele Arten von Unrecht, die einem Menschen passieren können ohne eigenes Verschulden. Letzendlich kannst du dem Opfer immer vorwerfen, es sei doch selbst schuld. Wäre simple, aber oft alles andere als gerecht.

  3. Souverän? Eine Bitte als ein Befehl zu interpretieren?

    Eigentlich hat er dem Volk zu dienen. Die Arroganz der Macht läßt grüßen ;)

    1. Das war keine Bitte sondern eine Provokation mit dem einzigen Zweck, Oettinger der Lächerlichkeit preiszugeben. An Oettingers Stelle hätte ich Sonneborn nach seiner seltsamen Aufforderung gesagt, dass er seine Frage dann auch selbst auf Englisch stellen möge – mal sehen, wie trittsicher Herr Sonneborn dabei ist.

      1. Seh ich auch so. Und das spielt so ein bisschen mit dem Thema zusammen auf wen er hoert wenn er sich in das Thema jetzt einarbeitet. Auf wen wuerdet Ihr hoern? Auf ‚Mobber‘ oder auf Leute die versuchen zu helfen und dabei freundlich laecheln? Der Geldkoffer und die Haeppchen sind dann vermutlich ueberhaupt nicht mehr wichtig.

      2. @me Oettinger hat einmal erwähnt das er sich bei der auf arbeittung des Themenkomplexes auf seinen Sohn als digitalnativ stützen will… nicht der schlechteste Gedanke.

      3. @MG Leider ist ‚digital native‘ meistens beschraenkt auf ‚benutzt facebook und twitter‘, aber wer weiss… gut waers :)

  4. Mit 5G will man ländliche Bereiche endlich anschliessen? Hat man auch mit 4G machen wollen. Doof nur, dass die Lizenzen so teuer waren, dass es sich nicht lohnt ländliche Gebiete anzubinden…und sowieso nur die Ballungszentren und Netzbetreiber davon profitgieren!

  5. Kurzer Kommentar zur Neztneutralität:

    Hier finde ich hat Anna Oettingers Aussagen (bewusst???) verkürzt dargestellt. Ich bin mit der Thematik hier in Brüssel vertraut und fand Oettingers Aussagen geradezu erfrischend konkret und teils fernab dessen, was die Kommission bisher vertrat. Das passiert wenn man sich auf die verleumderischen Kommentare von LaQuadartureduNet verlässt. Oettinger sagte, dass eine Einschränkung der Netzneutralität nur im öffentlichen Interesse möglich ist. Was Anna hier im Artikel weggelassen hat, ist Oettingers weitere Erläuterung: “ Wo es um öffentliche Interesse geht und nicht um kommerzielle Interessen […] ohne Gewinnabsicht“ (Siehe 19:21 Uhr) Das war eine Einschränkung von sog. Spezialdiensten, wie man sie bisher nie in dieser Stärke von der Kommission gehört hat. Man könnte sogar fast sagen, weiter gehend als das was das Parlament gesagt hat – denn hier sind Spezialdienste möglich, solange diese nicht diskriminierend sind oder das restliche Internet beeinträchtigen – also AUCH kommerzielle Dienste wären möglich. Aber das wird hier mal eben im Artikel unterschlagen – schade, Chance verpasst, mal objektiv zu berichten.

    Auch die Tatsache, dass Oettinger sich in der Kommission für eine vertiefendere Untersuchung des google Falls eingesetzt hat, fällt hier in der Analyse einfach unter den Tisch. Nicht toll, wenn man eigentlich einen journalistischen Anspruch hat. In der Tat wäre ohne Oettinger der Google-Fall mit fragwürdigen Zugeständnissen im Führjahr abgeschlossen worden – der zuständige Kommissar Alumnia hatte da bereits keine Lust mehr auf den Fall. Einige Kommissare, unter ihnen besonders Oettinger, haben sich dafür eingesetzt, dass hier weiter untersucht wird. Auch hier geht es um das freie Internet, nämlich um die Neutralität von Suchmaschinen, den Wettbewerb für kleinere Anbieter und Start-Ups!

    Zur Zusammenarbeit zwischen Behörden und Banken bei der Weitergabe von Daten zu gestohlenen Kreditkarten wird auch wieder sehr selektiv und ohne Kontext zitiert. Ja, Oettinger hat gesagt „Ich denke] hier würde das Vermögensinteresse vor das Recht auf Privatsphäre und Datenschutz gehen“ JA, aber es geht hier um das Vermögensinteresse nicht der Bank, sondern des Bankkunden. Oettinger hat ganz klar gestellt, dass es darum geht, die Karte so schnell wie möglich zu sperren, da ansonsten finanzieller Schaden für den Menschen entstehen könnte. Es geht also nicht darum, einfach blind die alle Daten an die Banken weiterzugeben, sondern nur darum, der Bank zu sagen „Achtung, Karte XXX XXX XXX“ wurde scheinbar gestohlen, bitte zur Sicherheit sperren“. Aktuell ist das rechtlich nicht möglich. Die Behörden müssen jeden Kreditkartenkunden einzeln kontaktieren und erst der darf die Bank dazu auffordern, die Karte zu sperren. Völlig idiotisch, man stelle sich vor, in einem Forum bietet einer 100000 Kreditkartendatensätze an – wie soll man da alle Opfer einzeln auffinden und kontaktieren? Von den 100000 mögen einige nicht mal realisiert haben, was passiert ist. Da geht Zeit verloren und das zum Schaden aller Beteiligter. Oettinger hat hier mit gesundem Menschenverstand geantwortet – mehr nicht. (Siehe Anhörung, 21:11 Uhr)

    Und zu Sonneborns Frage: 1. war sie rein als Provokation gedacht und zweitens hat Oettinger wirklich gut reagiert, selbst zugegeben, dass er Scheiße gebaut hat und dazu steht und dass daher, folgerichtet, hier auch kein Anspruch auf Vergessen bzw Löschen besteht. Straight forward, ohne die Wahrheit zu verbiegen. Dass er die Frage nicht auf Englisch beantwortet hat ist vollkommen ok. Er hat 3h lang nicht auf Englisch geredet und dann soll er sich von einem dahergelaufenen Kommödianten vorführen lassen? Ich habe mal im Internet geschaut, ob Sonneborn jemals auf Englisch gesprochen hat – bisher nichts gefunden. Und übrigens, wer die Übertragung komplett verfolgt hat, hat noch die Pressestatements Oettingers mitbekommen, die auf Englisch liefen. Ich muss sagen, er hat sich wirklich gemacht und muss hier mit Anfang 60 noch mal richtig gepaukt haben. Sein Englisch ist eine gute Spur besser als vieler seiner Kommissarskollegen und besser als das der Mehrheit der EU-Abgeordneten. Selbst bei den Fachtermini lag er richtig – wer hier die Interviews von 2009 aus der Klamottenkiste zieht, der ist schlicht nicht up to date.

    1. „Oettinger sagte, dass eine Einschränkung der Netzneutralität nur im öffentlichen Interesse möglich ist.“

      So und oho, sagte er das. Nüchterne Empiriker, die wir geworden sind, lesen wir also daraus, man müsse nur das „öffentliche Interesse“ entsprechend gewitzt formulieren, und schon wird aus der Netzneutralität ein beliebig biegsames Ding wie das neue Iphone.

      1. Gewitzt formuliert, dein Kommentar, aber leider in Unwissenheit der rechtlichen Maßstäbe. Das „öffentliche Interesse“ ist sehr wohl rechtlich definiert in den EU-Verträgen und das sehr in sehr engen Grenzen.

  6. Noch was zu den französischen Anti-Terrorgesetzen (21:27 Uhr) . GANZ BÖSER FAUPAX Anna, La Quadrature schreibt schlicht MISST. Oettinger beginnt seine Antwort damit „Ich kenne das (französischen) Gesetz noch nicht, aber ich werde es mir besorgen und mir dazu eine Meinung bilden Generell habe ich zu Frankreich und zum Thema Liberalität eine sehr hohe Meinung“.

    Er sagt klipp und klar, dass er das Gesetz nicht kennt. Später stellt er Vermutungen an („Ich vermute“) dass es dabei um die Abwehr von Terrorakten geht, aber er gibt keinerlei Position ab. Das hat Quadature komplet falsch wiedergegeben und das ist eine Sauerei. Oettinger wäre geradezu doof, wenn er auf Zuruf, in völliger Ignoranz, ein Gesetz eines EU-Mitgliedstaates verurteilen würde. Einen schlimmeren Start im Verhältnis zu Frankreich könnte es für ihn im neuen Job nicht geben. Daher sagt er die Wahrheit: er weiß es nicht.

    So Annna, sag mir mal bitte, wie kann man ihm etwas anlassten, was er nicht kennt?

  7. Übrigens… letzer Kommentar, hat sich Oettinger erst gegen Ende der letzten Woche in das Dossier eingelesen. Bis dahin war er noch mit den Gasverhandlungen zwischen Ukraine und Russland beschäftigt, damit ihr auch im nächsten Winter keinen kalten Arsch bekommt. Das Dossier hatte rund 250 Seiten, teils verdammt technisch und nur stellenweise auf Deutsch. Möchte mal sehen, welcher Deutsche Minister das hinbekommen hätte…

  8. Ich würde gerne von meinem Recht auf Vergessen Gebrauch machen. Ich würde insbesondere gerne vergessen, wen man zum Chef-Internetter der EU-Kommision berufen hat.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.