Constanze
Foto: Darja Preuss
-
: Kommentar: Kriecht aus dem fiesen „Darknet“ das Unheil der Welt?
Klassische Darknet-User (Symbolfoto) Foto: <a href="https://creativecommons.org/licenses/by-nc/2.0/">CC-BY-NC 2.0 </a> <a href="https://www.flickr.com/photos/deepeco/24042036622/sizes/h/">kehworks</a> : Kommentar: Kriecht aus dem fiesen „Darknet“ das Unheil der Welt? Alles redet wieder über das ominöse „Darknet“, seit die bayerische Polizei angegeben hat, der Münchner Amokläufer hätte dort die Waffe beschafft. Faktisch ist damit ein verschlüsselter Teil des Internets gemeint, der parallel zu vielen anderen Diensten in den Netzen läuft. Verschlüsselungstechniken und die Tor-Software sind die Basis und die Voraussetzung der Nutzung für das, was manche das „Darknet“ nennen.
Seit es im Jahr 2013 über die Umschlagplattform „Silk Road“ für allerhand Illegales internationale Berichterstattung gab, hat es sich medial quasi festgesetzt, dass sich hier all das Böse der Welt zusammenrottet. Es ist ja verständlich, dass man fürchtet, was man nicht kennt, aber im Jahr 2016 sind kaum mehr abzählbare Möglichkeiten der dezentralen verschlüsselten Kommunikation Alltag geworden. Ein allseits bekanntes Forum wie vor ein paar Jahren „Silk Road“ ist gar nicht mehr nötig. Es reicht aus, eine Suchmaschine bedienen zu können.
Von „Dark-Google“ redet aber keiner, übrigens auch wenig davon, woher die wahrscheinlich aus der Slowakei oder Tschechien kommende Waffe ursprünglich stammt. In der FAZ wird sie nach Angaben von Ermittlern als wieder schussfähig gemachte Dekowaffe des Typs halbautomatische Glock-Pistole klassifiziert.
Wie groß der Anteil der Seiten im „Darknet“ tatsächlich ist, die sich auf den Verkauf von Waffen oder umbaubaren Dekowaffen spezialisieren, ist schwer abschätzbar. Eine Studie (pdf), die Tor Hidden Services untersuchte, kam auf einen Wert von vier Prozent, bei dem ein Waffenbezug besteht. Eine andere Studie (pdf) fand auf 0,3 Prozent der untersuchten Seiten Bezüge zu Waffen.
„Darknet“-Nutzer: Journalisten, Menschenrechtsorganisationen, Whistleblower
Nach kurzer Recherche in der ganz normalen digitalen Unterwelt mit Hilfe von „Dark-Google“ tun sich unzählige Waffen-Shops mit und ohne verschlüsselten Zugang auf, in denen ich solche Dekowaffen bestellen könnte. Ein paar Stunden Fahrt mit dem Zug, dann könnte ich sie auch gegen Bargeld sofort mitnehmen. Kostet übrigens ungefähr soviel wie das Zugticket. Glücklicherweise habe ich ein Händchen für Technik, so dass der Rückbau zu einer scharfen Waffe keine große Hürde wäre.
Aber aus dem fiesen „Darknet“ soll das Unheil der Welt kriechen. Aus politischer Sicht ist es immer einfacher, mehr Überwachung und Verbote im Netz zu fordern oder gar ein Ende von anonymisierenden Diensten. Das sieht bei Fragen des legalen und illegalen Waffenbesitzes anders aus, obwohl es in der Bevölkerung Unterstützung finden mag, Waffen- und Munitionsverkauf noch stärker zu regulieren. Unter Waffen jedoch können sich Menschen etwas vorstellen, das „Darknet“ aber bleibt die ferne, von Waffen- und Drogenhändlern bevölkerte Netzzone, die man selbst nie gesehen hat.
Dass aber verschlüsselte Netzwerke genauso von Journalisten, von Menschenrechtsorganisationen, von Whistleblowern oder von Menschen, die sich aus anderen Gründen schützen müssen, verwendet wird, spielt in der populistischen Diskussion um die Schlussfolgerungen nach einem Amoklauf keine Rolle. Menschen kommunizieren übrigens in diesem „Darknet“ anonym auch ganz normale Dinge, ich spiele zum Beispiel dort Schach.
Doch was genau meint der LKA-Präsident aus Bayern, Robert Heimberger, eigentlich, wenn er vom „Darknet“ redet?
Wenn Heimberger sagt, der junge Mann hätte „die Waffe über das Internet“ bezogen, dann hat das noch direkten keinen Bezug zum mythischen „Darknet“. Es gäbe aber …
„… einen Chatverlauf im Darknet, der darauf schließen lasse“.
Allzu „dark“ kann die möglicherweise verschlüsselte Kommunikation also nicht gewesen sein.
Es gibt eine netzpolitik-onion-Adresse, da stehen wir Facebook in diesem „Darknet“ in nichts nach. (Update: Tatsächlich ist die Kritik an der technischen Umsetzung in den Kommentaren berechtigt. Ich hätte besser formulieren sollen: Es gibt zwar diese Adresse, aber sie ist nicht in der Redaktion entstanden, das sind also nicht „wir“.)
-
: Gesetzesänderung für Autopiloten: Dobrindts „Black Box“
: Gesetzesänderung für Autopiloten: Dobrindts „Black Box“ Verkehrsminister Alexander Dobrindt plant gesetzliche Änderungen, um die Nutzung von Autopiloten im Straßenverkehr zu ermöglichen. Der Minister soll sich für den Einbau einer „Black Box“ ausgesprochen haben, bevor die Fahrzeuge sich autonom im Straßenverkehr bewegen dürfen, berichtet das Handelsblatt. Welche Daten dabei anfallen werden und wer unter welchen Bedingungen die Daten aus dieser „Black Box“ nutzen darf, darum bahnt sich politischer Streit an.
Der Gesetzesentwurf aus Dobrindts Haus liegt der Zeitung vor, sie zitiert daraus, dass sich in Zukunft …
… der Fahrzeugführer während der Fahrzeugführung mittels automatisierter Fahrfunktion vom Verkehrsgeschehen und der Fahrzeugsteuerung abwenden darf.
Fahrzeuge mit verschiedenen Automatisierungsgraden sind zwar seit Jahren im normalen Straßenverkehr unterwegs, allerdings würden nun auch Autopilot-Systeme erlaubt werden, deren Software das Steuern des Autos vollständig übernimmt. Gemeint sind also automatisierte Systeme, die definierte Funktionen selbst ausführen, ohne dass der Fahrer unmittelbar kontrollierend oder auch nur überwachend eingreift. Der Dobrindt-Gesetzentwurf soll dazu das Straßenverkehrsgesetz (StVG) ändern.
Wenn ein Autopilot die Steuerung übernimmt, hat der Mensch am Steuer Zeit für andere Dinge in seinem rollenden Wohnzimmer. Das bedeutet in der Regel, dass er abgelenkt ist und die motorische, visuelle und kognitive Kontrolle über das Fahrzeug nach einer Zeit, in der es automatisiert gesteuert wurde, nicht sofort fehlerfrei wiederherstellen kann. Er wird sich erst orientieren, um wieder „in the loop“ zu kommen und die Verkehrssituation zu erfassen. Es muss also eine Phase vorgesehen werden, in der der Fahrer nach der Übernahmeaufforderung durch den Autopiloten die Fahraufgaben wieder sicher beherrscht.
Übernahmezeit des Menschen nach Autopilot-Einsatz
Lobend haben sich heute die Autohersteller zu Dobrindts Plänen für die gesetzliche Änderung in Richtung automatisiertes Fahren geäußert. Der Verband der Automobilindustrie (VDA) gab dem Handelsblatt sein Wohlwollen zur Kenntnis. Wirklich überraschend dürften Dobrindts Ideen für den VDA nicht sein, denn der Lobbyverband ist in die Meinungsbildung des Ministeriums eingebunden:
Der VDA unterstützt aktiv den vom Verkehrsministerium eingesetzten runden Tisch „Automatisiertes Fahren“, um in Deutschland eine Grundlage für die Einführung von automatisierten Fahrfunktionen auf dem Weg zur Automatisierung zu schaffen.
Der Wortlaut des Gesetzesentwurfes liegt dem VDA nach eigenen Angaben gegenüber netzpolitik.org nicht vor, soll aber in der nächsten oder übernächsten Woche öffentlich werden. Neben den Regelungen zu Autopiloten soll auch die Nutzung der Daten aus der „Black Box“ eine Rolle spielen.
Leider liegen dem Kraftfahrzeugbundesamt und dem Bundesministerium für Verkehr nach unseren früheren Recherchen keine Zahlen und Fakten über die Folgen der zunehmenden Computerisierung bei Fahrzeugen oder über Änderungen bei Unfallhäufigkeiten durch Software oder Fehlfunktionen von Software vor. Es gibt aber Versuchsreihen und Messungen dazu, wie lange ein Mensch benötigt, um nach einer Fahrt mit dem Autopiloten wieder vollständig das Fahrzeug zu übernehmen. Die Unfallforschung der Versicherer (UDV) hat solche Übernahmezeiten in Testszenarien (pdf) ermittelt. Demnach richten neunzig Prozent der Fahrer …
… nach einer Fahrt mit hoher Ablenkung
- nach drei bis vier Sekunden das erste Mal den Blick wieder auf die Straße,
- haben nach sechs bis sieben Sekunden die Hände wieder am Lenkrad und die Füße wieder an den Pedalen
- und schalten nach sieben bis acht Sekunden dann die Automation ab.
Der Hersteller Audi plant beispielsweise eine Übernahmezeit von etwa zehn Sekunden, nach der die Kontrolle wieder an den Fahrer übergeht. Ob konkrete zeitliche Vorgaben per Gesetz geplant sind, wird sich nach der Veröffentlichung der Vorstellungen von Minister Dobrindt zeigen.
Wir haben beim Verkehrsministerium um einen Ansprechpartner gebeten. Leider konnte niemand zur Verfügung stehen.
Dem VDA haben wir einige schriftliche Fragen zur geplanten Gesetzesänderung und zur „Black Box“-Datennutzung gestellt, deren Antworten wir natürlich nachreichen.
-
: Internetfreiheit und Machtmissbrauch im südlichen Afrika
: Internetfreiheit und Machtmissbrauch im südlichen Afrika Dass das Recht auf freie Meinungsäußerung und andere Freiheitsrechte auch online gelten, wurde jüngst durch eine UN-Resolution betont. Nicht alle Staaten haben ihr aber zugestimmt, darunter Südafrika. Dort und in anderen Staaten der Subsahara-Region werden Online-Inhalte mehr und mehr kontrolliert oder blockiert.
-
: Interview über Sicherheit bei Fahrzeugen: Weniger Software einsetzen?
: Interview über Sicherheit bei Fahrzeugen: Weniger Software einsetzen? Falls Sie kürzlich ein Auto gekauft haben: Können Sie einschätzen, wie es um dessen Sicherheit bestellt ist? Wir wollten in einem Interview mehr über Computersysteme und Softwarefehler in Fahrzeugen und den Umgang mit immer mehr Software in der Automobilbranche erfahren.
In Behörden und Ministerien liegen Zahlen über die Folgen des vermehrten Einsatzes all der Staufolgeassistenten, Abstandsregeltempomaten, Abbiegeassistenten und vieler weiterer softwaregesteuerter Komponenten nicht vor, obwohl das Wettrennen um mehr Vernetzung und Automation in Fahrzeugen in vollem Gange ist.
Die Datenlage bei Softwarefehlern in Fahrzeugen ist aber Gegenstand von wissenschaftlicher Forschung. Wir sprachen mit Klaus Rüdiger Bährle, der am Karlsruher Institut für Technologie (KIT) Wirtschaftsingenieurwesen studiert hat und sich mit Fragen von Fehlern in Software von Fahrzeugen und softwarebedingten Rückrufen auseinandersetzt.
Funktionale Sicherheit in Fahrzeugen
netzpolitik.org: Herr Bährle, Sie haben jüngst Ihre Masterarbeit mit dem Titel „Marktanalyse zu sicherheitskritischer Software in der Automobilbranche“ geschrieben. Sie untersuchen darin Fragen zur „safety“ bei Fahrzeugen. Was ist bei sicherheitskritischer Software in Autos der Unterschied zwischen „safety“ und „security“? Und welche Probleme in Bezug auf Software haben Sie überhaupt betrachtet?
Klaus Rüdiger Bährle: Im Deutschen gibt es nur einen Begriff, nämlich „Sicherheit“. Er ist für den Bereich der Automobilindustrie oder auch in anderen Industriezweigen bisher nicht ausreichend klar definiert. Man muss unterscheiden zum einen zwischen der funktionalen Sicherheit, die alle Gefahrenmuster betrachtet, die durch das System verursacht werden, und zum anderen die IT-Sicherheit, wo es um Angriffe auf das System selbst geht. Die meisten Leute haben die IT-Sicherheit im Kopf, wenn sich etwa jemand in Computersysteme einhackt. Die funktionale Sicherheit geht aber in eine ganz andere Richtung: Es geht darum, dass die Software von sich aus keine sicherheitskritischen Fehler verursacht, damit also keine Menschen gefährdet.
netzpolitik.org: Aktuell wird über einen Tesla-Unfall berichtet, bei dem der Fahrer starb. Die Einordnung, ob es ein „safety“- oder „security“-Fehler war, ist wahrscheinlich ziemlich klar?
Klaus Rüdiger Bährle: So wie es berichtet wurde, ist es ziemlich klar eine Frage der funktionalen Sicherheit, also „safety“. Es wurde nichts darüber berichtet, dass jemand das Auto gehackt hätte, das wäre dann ein Zusammenspiel zwischen „safety“ und „security“. Gerade bei Tesla ist dieses Zusammenspiel durchaus eine Frage: Tesla führt Over-The-Air-Updates aus, während das in der gesamten Branche noch kein Thema ist. Updates werden sonst klassisch per Stecker eingespielt.
netzpolitik.org: Nun wurde um diesen Vorfall zwar viel Brimborium gemacht, aber können wir festhalten, dass das auf keinen Fall der erste Todesfall von einem Menschen ist, der im Laufe der Jahre auf Softwarefehler in Autos zurückzuführen ist?
Klaus Rüdiger Bährle: Ja, wobei es da keine Zahlen gibt …
netzpolitik.org: … natürlich nicht, das ist ja gerade Teil des Problems …
Klaus Rüdiger Bährle: … aber es gibt einen Fall, der bekannt ist: Das ist der Fall Toyota mit dem Gaspedal und der unbeabsichtigten Beschleunigung. Das war eine große Rückrufaktion, die für einiges an Aufregung gesorgt hat in der Presse wegen der Fußmatten. Toyota hatte falsche Fußmatten eingebaut und deshalb klemmte das Gaspedal. Das war aber nur der erste Fehler, denn nachdem die Fußmatten ausgewechselt waren, gab es wieder Probleme: Da waren es dann die Gaspedale selbst, die sich verklemmt hatten. Das war aber nur die nächste Ursache, die man vermutet hatte. Dann hatte man die Gaspedale gewechselt, danach liefen die großen Schadensersatzklagen. Als die vorbei waren, gab es aber noch weitere Fehler. Und da kam dann raus, dass es Softwarefehler waren. Allerdings handelte es sich dann nur noch um Einzelfälle, weshalb es nicht mehr so groß durch die Medien ging. Da gab es lange Gutachten von der NASA, die beauftragt wurde, die Fehler zu analysieren, und auch Stellungnahmen von Privatgutachtern. Dadurch kam heraus, dass die Toyota-Software ziemlich viele Fehler hat, so dass man davon ausgehen kann, dass tatsächlich die Software diese unbeabsichtigte Beschleunigung hervorgerufen hat, die zu mindestens einem Toten und einem Schwerverletzten führte. Wieviel von den vorherigen Todesfällen wirklich auf die Fußmatten zurückzuführen sind und wieviele Softwarefehler waren, das weiß man natürlich nicht mit Sicherheit. Zu vergleichbaren Fällen gibt es schlicht und einfach keine Informationen.
Herausfinden, was der Fehler war
netzpolitik.org: In unserer Recherche sind wir auf eine ähnlich schlechte Datenlage gestoßen. Wie würden Sie denn grundsätzlich die Datenlage bei Softwarefehlern in Fahrzeugen einschätzen? Wird sie besser, ist sie gleichbleibend schlecht, können Sie einen Trend ausmachen?
Klaus Rüdiger Bährle: Also einen Trend kann ich man nicht ausmachen. Wenn man sich auf die behördlichen Daten fokussiert, dann sind Rückrufaktionen ein großer Punkt: Da gibts keine sinnvollen Analysen, denn die Auswertungen sind anachronistisch in dem Sinne, dass alle Elektronikfehler in einer Kategorie zusammengefasst werden – unabhängig davon, ob in Europa oder in den USA. Diese beiden Gebiete habe ich untersucht. Das ist also ein großer Block „Elektronikfehler“. Man kann anhand der behördeneigenen Auswertungen nicht genauer herausfinden, was der Fehler sein soll. Es ist nicht immer klar definiert, was Elektronik ist und was die anderen Kategorien sind. Das heißt, dass es nur Rohdaten gibt, die wiederum nur für die USA wirklich brauchbar sind. Für den europäischen Markt sind sie sehr lückenhaft, die Beschreibungen sind kurz und oberflächlich. Da findet man nur heraus, dass es einen Rückruf gab, weiß aber in Europa gar nicht, worum es bei dem Rückruf ging. In den USA ist die Datenlage besser, die haben auch ein längeres Register bei Rückrufen. Schon seit den 1960er Jahren werden die Rückrufe da offiziell durchgeführt. In Deutschland gibt es sowas erst seit 1997, und in der EU ist es seit 2001 verankert.
netzpolitik.org: Sie forschen am Karlsruher Institut für Technologie (KIT) über Software-Qualitätssicherung und haben mehr als zwanzig Unternehmen und Organisationen und deren Experten in Interviews befragt. Welche Fragen haben Sie ihnen gestellt?
Klaus Rüdiger Bährle: Es waren sogenannte Experteninterviews in zwanzig Unternehmen mit insgesamt dreißig Personen. Diese qualitativen Interviews waren aufgrund des Themas sehr breit gestellt, weil wir wissen wollten, wie die generelle Tendenz in der Branche ist. Auch abseits der Rückrufe ist die Datenlage nicht besonders gut. Es gibt zwar viele theoretische Arbeiten bezüglich Normen, die sich auch damit beschäftigen, wie man diese Normen umsetzen kann oder auch wie man die Normen und verschiedenen Standards kombinieren kann. Es gibt aber kaum Forschung darüber, wie und welche Normen und Entwicklungsmethodiken umgesetzt werden. Die vorhandene Forschung hingegen bezieht sich mehr auf die Fragen, wie man es machen sollte.
netzpolitik.org: Sie haben beispielsweise konkrete Fehlerarten und Gefahren, die davon abgeleitet sind, abgefragt. Können Sie die Antworten der Experten zusammenfassen?
Klaus Rüdiger Bährle: Zuerst ist festzuhalten: Die meisten wissen die Fehlerursache selbst nicht, und wenn sie es wissen, dann ist es vertraulich.
Vertrauliche Informationen
netzpolitik.org: Welche Interessen in dieser Branche sind es, die eine Offenheit nicht zulassen?
Klaus Rüdiger Bährle: Man ist einerseits natürlich darauf bedacht, die Informationen, soweit sie nicht zu Rückrufen geführt haben, vertraulich zu halten, einfach um den eigenen Ruf zu schützen. Das ist auch bis zu einem gewissen Grad verständlich. Bei Rückrufen selbst kann man das natürlich nicht machen. In den USA kann man in diesem Fall sogar den Schriftverkehr zwischen Behörden und Herstellern nachlesen, der bei einem Rückruf geführt wurde. Das ist in Europa nicht der Fall.
netzpolitik.org: Ist auch die Meldekultur eine andere? In den Vereinigten Staaten wenden sich ja viele Besitzer von Autos selbst an die Behörde, was bei uns nicht so üblich ist.
Klaus Rüdiger Bährle: Die Besitzer selbst können in den USA Fehler melden. Das geht bei uns auch, aber wird nicht so oft gemacht. Wobei die Durchführung der Rückrufe in den USA ganz anders ist: Die Rückrufdurchführung ist für den Fahrzeughalter nämlich nicht verpflichtend. Das ist in Europa durchorganisierter. Hier wird – gerade auch in Deutschland – mittels ID über das zentrale Fahrzeugregister (ZFZR) jedes einzelne Fahrzeug zurückgerufen.
netzpolitik.org: Bei welchen Softwarefehlern in Fahrzeugen kommen Rückrufe vor?
Klaus Rüdiger Bährle: Das Problem ist, dass es häufig gar nicht klar ist, was für ein Fehler Ursache ist: Das wissen die Hersteller oft selbst nicht. Das setzt erstmal Ursachenforschung voraus. Wenn man sich nicht einhundertprozentig sicher ist, dass die Software die Ursache ist, wechselt man beispielweise eher das ganze Steuergerät aus, um den Fehler zu vermeiden, und untersucht die ursachen gar nicht erst näher. Wenn man weiß, dass es Software ist, hat man immer noch das Problem, dass man zwar weiß, dass man den Fehler beheben muss, aber noch keine Aussage darüber hat, was es genau war. Zumindest dokumentiert man nach außen nicht, was genau der Fehler war.
netzpolitik.org: Sie haben in Ihrer Arbeit klar herausgearbeitet, dass die softwarebedingten Rückrufe stark zunehmen. Das ist ein Trend, der sich über die letzten dreißig Jahre abzeichnet. Was sind die Ursachen für diesen Trend?
Klaus Rüdiger Bährle: Für die softwarebedingten Fehler ist die Hauptursache der zunehmende Softwareumfang, der ist natürlich durch Assistenzsysteme extrem angestiegen. Aber auch die Komplexität und die Vernetzung der Steuergeräte spielen eine Rolle. Beim autonomen Fahren wird das nochmal mehr, daher werden Rückrufe wegen softwarebedingter Fehler noch stärker ansteigen. Es ist hier kein Ende abzusehen, und die Software hat zudem ihren Stellenwert geändert: Mittlerweile ist die Software auch für das Marketing relevant. Man verkauft ein neues Auto auch wegen des Assistenzsystems. Es gibt keinen Hersteller mehr, der nicht in diese Richtung wirbt.
netzpolitik.org: Wird also sowohl in den Vereinigten Staaten als auch bei europäischen Herstellern bei der Vermarktung eine Kombination aus „safety“ und „convenience“ beworben?
Klaus Rüdiger Bährle: Ja, aber die Abgrenzung, was für die Sicherheit relevant ist, ist schwierig. Einerseits ist ein Assistenzsystem immer sicherheitskritisch, andererseits kann auch ein Navigationssystem sicherheitskritisch sein. Manche Hersteller stufen auch Navis als sicherheitskritisch ein. Für den Käufer wird natürlich beides beworben, allerdings abhängig davon, wer die Zielgruppe und welches Fahrzeugsegment betroffen ist.
netzpolitik.org: Bei den pilotierten Systemen, die in Oberklasse-Fahrzeugen in Deutschland schon dieses Jahr angeboten werden, zielt man auf das teure Marktsegment. Wie wird sich das auswirken auf Softwarefehler, wenn das Fahrzeug selbst die Steuerung übernimmt?
Klaus Rüdiger Bährle: Die Bedeutung der „safety“ wird zunehmen. Es wird quantitativ immer mehr Software verbaut und daher immer mehr Fehler geben. Der Punkt ist eher auf der juristischen Seite: In dem Moment, in dem das Auto selbständig fährt und der Fahrer nicht mehr eingreift und nicht mehr die Kontrolle hat, muss man sich überlegen, wie man das juristisch abbildet, wenn der Fahrer nicht mehr verantwortlich ist. Das ist aber keine technische Frage. Es wird immer mehr Software in Autos geben, die Entwicklungszyklen werden aber nicht länger. Also muss man mehr Software in kürzerer Zeit entwickeln. Mit dem teilautonomen und autonomen Fahren steigt zudem die Komplexität der Software.
netzpolitik.org: Der Tesla-Fall macht deutlich, dass es um ein nur als pilotiertes System beworbenes Assistenzsystem ging, bei dem rechtlich vollkommen klar ist, dass der Fahrer stetig aufmerksam sein muss. Das System übernimmt zwar die Kontrolle, rechtlich ist der Hersteller aber nicht haftbar, denn die Verantwortung trägt zu jedem Zeitpunkt der Fahrer.
Klaus Rüdiger Bährle: Es ist bei Tesla eine juristische Frage, technisch betrachtet sind vielleicht noch die Sensoren im Lenkrad interessant, die prüfen, ob der Fahrer das Lenkrad regelmäßig anfasst. Es gibt auch andere Tendenzen: Volvo etwa, der in einer Testphase des Autopiloten als Hersteller die Verantwortung übernimmt.
netzpolitik.org: Wie ist eigentlich die Rolle der Zulieferer bei Softwarefehlern? Zulieferer sind ja verantwortlich für verschiedene Komponenten, die dann eingebaut werden.
Klaus Rüdiger Bährle: Das ist eine sehr spannende Frage, weil die Zulieferer einen großen Anteil an der Software haben. Man kann nicht genau sagen, wie hoch der Anteil ist, weil es kaum messbar ist. Niemand weiß genau, wo wieviel Software prozentual herkommt, aber auf jeden Fall herrscht Einigkeit darüber, dass die Zulieferer eine große Rolle spielen. Das Problem bei Software ist natürlich auch, dass Software in zweierlei Form auftreten kann, einmal als Quelltext und einmal als fertig kompilierte Software. Die Tendenz ist: Es wird nur die fertige Software herausgegeben, zusammen mit der Hardware, so dass die Qualitätssicherung des Fahrzeugherstellers bei zugelieferter Software nur als „black box“-Test erfolgen kann. Man schaut also nicht immer in den Quelltext.
netzpolitik.org: Liegt das an den Lizenzen?
Klaus Rüdiger Bährle: Es gibt die Möglichkeit, dass der Vertrag bestimmt, dass der Quelltext mitgeliefert wird. Es gibt aber auch die Möglichkeit, dass dem Hersteller auf Verlangen vor Ort Einsicht gewährt werden muss. Und es gibt die Variante, dass es gar keine Einsicht gibt. In dem Fall, dass die Einsichtnahme vor Ort passiert, gibt es natürlich Zeitdruck: Man kann nicht alles prüfen und muss abwägen, was genau man untersuchen will.
Weniger Software einsetzen?
netzpolitik.org: Generell ist Qualitätssicherung teuer, es besteht ein Zielkonflikt.
Klaus Rüdiger Bährle: Das Besondere bei Software ist, dass man eine Software mit der heutigen Komplexität als „black box“ kaum erfassen kann, man muss auf die richtige Dokumentation hoffen.
netzpolitik.org: Wo sind aus Ihrer Sicht die größten Potentiale, um softwarebedingte Fehler zu verhindern oder zumindest erkennbar zu machen?
Klaus Rüdiger Bährle: Zum einen liegen sie natürlich darin, weniger Software einzusetzen. Das ist aber ein Problem, denn man hat die einfachste Lösung ausgeschlossen: Man will mehr Software, man will Innovation. Das heißt, dass man sich damit abfinden muss, dass es immer mehr Software in Autos gibt. Zwei andere mögliche Ansatzpunkte: Man verlängert die Entwicklungszyklen. Das hat man aber auch ausgeschlossen, man will nicht langsamer werden. Die zweite Variante ist, dass man bei der Qualitätssicherung schneller werden muss. Da ist dann der Stichpunkt Automatisieren, also möglichst automatisiert Fehler ausfiltern und den Rest manuell bearbeiten.
netzpolitik.org: Ist die Incentivierung in den Vereinigten Staaten durch die drohenden hohen Schadensersatzforderungen eine andere als in Europa?
Klaus Rüdiger Bährle: Nein, würde ich nicht sagen. Es ist allerdings schwer zu sagen, weil man nicht in die vertraulichen Bereiche vordringen kann. Tendenziell werden bei uns Normen und Standards sehr stark betont. In den USA ist das nicht ganz so verbreitet, was aber nicht heißt, dass die Software besser oder schlechter ist. Prinzipiell sehe ich da keine Tendenz.
netzpolitik.org: Befürworten Sie eine Meldepflicht für softwarebedingte Fehler? Wenn ja, wie sollte sie gestaltet sein?
Klaus Rüdiger Bährle: Die Meldepflicht haben wir ja im Grunde durch die Rückrufe schon …
netzpolitik.org: … nach Ihrer Auswertung ist sie allerdings nicht sehr aussagekräftig.
Klaus Rüdiger Bährle: Richtig, wobei die Frage ist, welche Daten man rausgeben sollte. Es sollte eine Beschreibung dazu sein, was wirklich defekt ist. Prinzipiell müsste man auf jeden Fall drei Aspekte abdecken: Was ist das Problem, was ist die Gefahr und was wird unternommen, um das Ganze zu beseitigen? So in der Art ist es in den US-Datenbanken – Problem, Gefahr, Abhilfe. In Europa ist das nicht enthalten, das sollte geändert werden. Meldepflichten bei Softwarefehlern ohne Rückrufaktion halte ich für unrealistisch, denn das würde ja bedeuten, dass Hersteller jeden Fehler, der irgendwo mal auftritt, melden müsste.
netzpolitik.org: Gibt es aus Ihrer Sicht Forderungen an die Autohersteller?
Klaus Rüdiger Bährle: An die Hersteller richtet sich die Forderung, dass sie ihre Qualitätssicherung einhalten. Man müsste weitere Qualitätskriterien für Fahrzeuge entwickeln. Bei Software gibt es ja generell Bemühungen auf wissenschaftlicher Seite, die Qualität von Software besser zu bewerten. Das ist aber noch weit entfernte Zukunft. Das wäre natürlich ein riesiger Schritt, wenn man messen könnte, wie gut Software ist.
netzpolitik.org: Was wären Ihre Forderungen an die Politik?
Klaus Rüdiger Bährle: Bei der Politik gibt es sicherlich Ansatzpunkte, die Qualität stärker zu betonen. Priorität sollte sein, dass Software in Fahrzeugen sicher ist. Politisch lässt es sich aber wohl besser verkaufen, wenn man die Hersteller zu mehr Umweltfreundlichkeit anregt.
netzpolitik.org: Mal angenommen, Sie könnten auf die politische Regulierung Einfluss nehmen,
was konkret würden Sie fordern für die nahe Zukunft, also drei bis fünf Jahre?Klaus Rüdiger Bährle: Das ist eine sehr gute Frage. Es gibt wohl nicht diese eine Forderung. Die abstrakte Forderung wäre: Wir brauchen Software-Qualität, und das Fahrzeug muss sicher sein für den Fahrer. Das Problem ist, dass man Qualitätsmaßnahmen nur schwer definieren kann, wenn man die Qualität nicht messen kann.
netzpolitik.org: Haben Sie zufällig kürzlich ein Auto gekauft?
Klaus Rüdiger Bährle: Nein.
netzpolitik.org: Wenn Sie eins kaufen würden, was für eins wäre das?
Klaus Rüdiger Bährle: Ein altes.
netzpolitik.org: Heißt das, dass sich durch Ihre Forschung auch Ihre Sicht als Autokäufer verändert hat?
Klaus Rüdiger Bährle: Eigentlich nicht. Ich habe auch einen Hang zu alten Autos. Aber ich warte zumindest so lange ab, bis das Auto nicht mehr ganz neu ist.
netzpolitik.org: Vielen Dank, dass Sie uns für dieses Gespräch zur Verfügung standen.
Klaus Rüdiger Bährle ist Wirtschaftsingenieur. Der Titel seiner Masterarbeit lautet „Marktanalyse zu sicherheitskritischer Software in der Automobilbranche“.
Bährle führte für die Arbeit Experteninterviews mit Personen aus Unternehmen und Organisationen der Automobilbranche sowie deren Versicherer, Zulieferer und Entwicklungsdienstleister, um Trends und Problemfelder zu analysieren. Er wertete zudem vorhandene Daten über Rückrufe in den Vereinigten Staaten und Europa aus.
-
: Kurzfilme beim Foresight-Festival: Die Gewinner und die Geheimtipps
: Kurzfilme beim Foresight-Festival: Die Gewinner und die Geheimtipps Am Donnerstag wurden die Sieger des Foresight-Filmfestivals geehrt. Wir wollen die Siegerfilme und ein paar weitere der Kurzfilme vorstellen, denn unter den Einreichungen zu den drei Themenbereichen „Vom Do-it-yourself zum Do-it-together“, „Digitale Kompetenz“, „Die Zukunft ist Open Space“ waren neben den Preisträgern viele weitere sehenswerte Werke.
Das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Filmfestival hatte im Februar um Kurzfilm-Einreichungen gebeten. 56 Filmemacher waren dem Ruf gefolgt und porträtierten Zukunftsprojekte, zeigten ihre technischen Visionen oder erzählten Geschichten von Ideen am Rande des Technikuniversums, die gemeinschaftlich umgesetzt worden sind, oder animierten filmische Figuren.
Die Kurzfilme sind jeweils nicht länger als vier Minuten. Sie wurden im Steintor-Varieté in Halle an der Saale im Rahmen der Preisverleihung des zweiten Science-Vision-Filmfestivals „Foresight“ (Facebook) erstmals dem Publikum gezeigt.
Die Gewinner
In der Kategorie „Digitale Kompetenz“ hat „OmnisFi – Das Upgrade für Ihre Lebensqualität“ von Dominik Bücheler gewonnen – mit glücklichen, erfolgreichen und optisch ansprechenden Menschen, die ihr Leben und ihre Körper optimieren. Die Filmcrew erzählte bei der Preisverleihung, dass über die eigens erstellte Website schon Bestellungen eingegangen seien. Das mag an der überzeugenden Werbe-Optik von Film und Website liegen:
Eine vollkommen andere Ästhetik ist beim Gewinner im Bereich „Maker – Vom Do-it-yourself zum Do-it-together“ zu sehen. Hier setzte sich der Film „Comfortable protest“ von Elena Artemenko durch. Nachbau sowie Optimierung des Ensembles habe ich mir schon fest vorgenommen:
In der Kategorie „Die Zukunft ist Open Space“ wurden Projekte rund um Techno-Gärtner oder Reparatur-Cafés filmisch porträtiert. Gewonnen hat der Kurzfilm „Pellworm“, der mit wunderbaren Bildern aus dem Norden zwar ein erfolgreiches gemeinschaftliches Energiegewinnungsvorhaben vorstellt, aber auch zeigt, mit welchen Konflikten dabei umgegangen werden muss. Die Filmemacherin ist Uta Kolano, die von der Gründung einer Stromerzeugergemeinschaft erzählt:
Die Geheimtipps
Es gab ein paar Filme, die zwar keine Gewinner in einer Kategorie wurden, die aber mit einer einfallsreichen Idee oder bemerkenswerter Umsetzung – oder beidem – hervorstachen oder deren Geschichte besonders berührend oder originell war.
So etwa „Typewriterhead“ von Eric Giessmann:
Spannend in Idee und Umsetzung war außerdem „A.L.M.A. – Das Lernsystem der Zukunft“. Der Film war ursprünglich für eine virtuelle Umgebung (mit VR-Brille) gedreht worden, funktioniert in der 2D-Version aber auch:
Der Kurzfilm „Der Detektiv von Mühlheim“ bricht mit den gängigen Klischees von Reparatur-Cafés und zeigt ein erfolgreiches Projekt, das der geplanten Obsoleszenz den Kampf ansagt:
Es gab zusätzlich einen Nachwuchs-Preis, der an den Film „Step One“ von Lea Dinger vergeben wurde. Die Filmemacherin hatte lange in Panama gelebt, wo über die Zeit die Bilder für den berührenden Kurzfilm entstanden sind:
Full Disclosure: Ich war Teil der Jury.
-
: Drohnen und Ramstein: Fortgesetztes Mauern der Regierung
: Drohnen und Ramstein: Fortgesetztes Mauern der Regierung Was weiß die Bundesregierung über die Drohnen-Steuerung in Ramstein? Im rheinland-pfälzischen Ramstein befindet sich eine US-Air-Base mit einer Relaisstation und dem „Air and Space OPs Center“, dessen Funktion zentral für die Durchführung des US-Drohnenkriegs sein soll.
Die Bundesregierung wird seit Jahren mit schöner Regelmäßigkeit von Andrej Hunko, Parlamentarier der Linken, an ihren eigenen Fragenkatalog erinnert und daran, dass noch ein paar Antworten ausstehen:
Welchen Stand hat die seit April 2014 ausstehende Beantwortung eines Fragenkataloges der Bundesregierung an die US-Regierung zur Beteiligung von US-Anlagen in Ramstein oder Stuttgart als Relaisstation am US-Drohnenkrieg […] und inwiefern rechnet die Bundesregierung überhaupt noch mit einer Beantwortung oder sonstigen Klärung ihrer offenen Fragen?
Fragesteller Hunko betont nochmal, dass das Auswärtige Amt in den vergangenen Monaten „fortgesetzt“, dann „eindringlich“ und „mit Nachdruck“ und auch „fortgesetzt eindringlich“ die Beantwortung der Fragen angemahnt haben will, und hätte jetzt gern mal eine inhaltliche Beantwortung.
Seit im Mai 2013 erstmals öffentlich über die wichtige Rolle der Relais-Station in Ramstein diskutiert worden war, hat die Bundesregierung gemauert – gewissermaßen fortgesetzt eindringlich. Man habe keine „eigenen gesicherten Erkenntnisse“, man wisse nur, dass Rheinland-Pfalz nicht der „Ausgangspunkt“ des Drohnenkriegs sei, denn das „Launching“ (Start der Drohnen) finde ja hier nicht statt.
Das ist natürlich eine dürre Antwort, zumal sich auch die Bundesregierung an das Grundgesetz zu halten hat. Das aber verlangt von ihr den Schutz vor lebensbedrohenden und völkerrechtswidrigen Handlungen. Würde sie also etwas Konkretes über die Nutzung Ramsteins für völkerrechtswidrige Angriffe wissen, müsste sie diese versuchen zu unterbinden.
Keine Antworten auf Fragenkatalog
Die Antwort ist diesmal leider nicht aussagekräftiger als in den Jahren zuvor. Man weiß nichts Neues:
Die Bundesregierung hat die US-Regierung seitdem wiederholt nachdrücklich um weitere Informationen zur Rolle der Relaisstation in Ramstein gebeten, zuletzt im April 2016 im Rahmen von Regierungsgesprächen mit dem US-Außenministerium, sowie im Mai 2016 gegenüber der US-Botschaft in Berlin.
Inhaltliche Antworten gibt es jedoch keine.
Es hat aber offenbar einen Besuch in Ramstein im vergangenen Jahr gegeben, wie aus der Antwort hervorgeht. Der Beauftragte für Sicherheitspolitik des Auswärtigen Amtes soll im September dort vorstellig geworden sein. Die namentlich ungenannte Person dürfte zur Abteilung 2 des Auswärtigen Amt gehören.
Was dort besprochen wurde, findet sich nicht in der Antwort, nur die Versicherung, man setze den „vertraulichen Dialog“ fort.
Abgeordneter Hunko hatte seinen Unmut über das fortgesetzte Mauern der Regierung schon im Bundestag zu Protokoll (Seite 7443, pdf) gegeben und in Richtung der zuständigen Staatsministerin und Christdemokratin Maria Böhmer gesagt:
Es geht ja nicht um irgendwas, sondern es geht um die Beteiligung Deutschlands an den rechtswidrigen Drohnenkriegen der USA, und zwar über Ramstein, wo die deutsche Seite […] mitverantwortlich ist, weil Ramstein als Relaisstation genutzt wird. Es ist also nicht so, dass von dort die Drohnen fliegen würden oder befehligt würden, aber Ramstein ist ein untrennbarer Bestandteil dieses Drohnenkrieges. Finden Sie es nicht auch höchst misslich, dass die deutsche Öffentlichkeit über viele Monate hinweg keine Antwort kriegt, was diesen Drohnenkrieg und die Rolle von Ramstein angeht?
Böhmer hatte inhaltlich leider nichts hinzuzufügen. Hunkos Verärgerung ist verständlich, denn im Juni 2014 (!) hatte Böhmer eine Beantwortung „innerhalb weniger Wochen“ angekündigt.
Wem ein Rabulistik-Seminar zu teuer ist, kann hier kostenlos was lernen. Die früheren Antworten der Bundesregierung:
- Antwort der Bundesregierung auf eine Kleine Anfrage der Linken auf Bundestagsdrucksache 18/2698 (BT-Drs. 18/2938, pdf),
- Antwort der Bundesregierung auf mündliche Frage im Bundestag (Plenarprotokoll 18/78, Frage 18, pdf).
-
: Tech Insider: Autos, Hacking und IT-Sicherheit
: Tech Insider: Autos, Hacking und IT-Sicherheit Anders als in Europa oder Deutschland sind Angriffe auf IT-Systeme in Fahrzeugen in den Vereinigten Staaten mittlerweile ein Dauerthema. Autos, Hacking und IT-Sicherheit widmet sich der Tech Insider heute mit einem Überblick über die derzeit bekannten Probleme und einigen recht apokalyptischen Vorhersagen. Er warnt vor einer Katastrophe:
A cybersecurity expert who works with three major automakers says car hacking will continue to be a problem, and he says that only after something „catastrophic“ happens will it be tackled head on.
(Ein IT-Sichereitsexperte, der mit den drei wichtigsten [US-]Autoherstellern zusammenarbeitet, sagt, dass das Auto-Hacking ein anhaltendes Problem ist, das erst nachdem etwas „Katastrophales“ geschieht angegangen werden wird.Seit dem Jeep-Hack (pdf), über den breit berichtet wurde, sind IT-Angriffe auf Fahrzeuge in der US-Presse fast permanent Thema. Auto-Hacking ist allerdings nicht einheitlich definiert. Im engeren Sinne ist der Angriff auf Softwarekomponenten in Fahrzeugen gemeint, die für die Funktionsfähigkeit und Sicherheit von Bedeutung sind. Man muss aber nicht gleich die Bremsen und den Reifendruck im Hinterkopf haben: In einem weiteren Sinne kann man auch an das Manipulieren von eingebauten Unterhaltungssystemen denken, das böswillige Abschalten der Klimaanlage bei Hitze oder an das Entriegeln von Türen. Das Hacking kann aus der Ferne („remote“) vorgenommen werden oder durch direkten Zugriff auf das Gerät. Im Grunde gilt für Auto-Hacking nichts anderes als für jede andere Form des Hackings, was die verschiedenen Angriffsvektoren angeht.
Wenn im August auf der Konferenz BlackHat in Las Vegas wie angekündigt ein Werkzeug namens „CANSPY“ veröffentlicht wird, könnte das die notwendigen Diskussionen über IT-Sicherheit in Fahrzeugen noch befeuern. Denn das Tool soll es mehr Menschen ermöglichen, Schwachstellen in Fahrzeugen selbst zu suchen.
Der Vorwurf an Autohersteller, der sich seit Beginn der Berichterstattung häuft, wird auch beim Tech Insider wiederholt. Es gäbe noch immer kein Sicherheitsdenken beim Autobau:
There is no security being done at all when a car is being built. Zero.
(Es wird sich nicht um Sicherheit gekümmert, wenn ein Auto gebaut wird. Null.)„Security“ ist hier im Sinne der IT-Sicherheit gemeint. Die Zulieferer seien dabei Teil des Problems, da nicht immer klar sei, ob von Dritten gebaute Komponenten nach dem Einbau in Fahrzeugen ein Sicherheitsproblem darstellen könnten. Tech Insider fragt die Autohersteller folgerichtig danach, ob sie versuchen, Hacker zum Testen der einigen Fahrzeuge zu engagieren. Viel mehr als Gewiesel und Phrasen ist den Antworten der Hersteller leider nicht zu entnehmen.
Probleme mit der IT-Sicherheit können sich potenzieren, wenn Autos mehr und mehr selbst die Steuerung übernehmen. Seit Mitte April existieren zwar auch für Deutschland neue Regeln für teilautomatisiertes Fahren: Die Systeme müssen derart konstruiert sein, dass der Fahrer immer eingreifen, übersteuern oder abschalten kann, egal ob Assistenzsystem oder Autopilot. Wenn der Fahrer aber von Auto-Hacking betroffen ist, helfen solche Regeln nicht weiter. Hier wären politische Antworten zu suchen, etwa Vorsichtsmaßnahmen vorzuschreiben, die IT-Sicherheitsprozeduren und deren verlässliche Umsetzung regeln, oder auch Rückrufparameter zu präzisieren. Sonst könnte die gruselige Vorhersage des Tech Insider, dass es erst zu einer Katastrophe kommen müsse, bevor sich etwas ändert, tatsächlich noch wahr werden.
-
: Faktencheck-Video: Für und Wider des Drohneneinsatzes
Wird es die Drohne "Raubtier", "Sensenmann" oder "MALE2020"? Die Bundeswehr will Kampfdrohnen. : Faktencheck-Video: Für und Wider des Drohneneinsatzes Mehdi Hasan hat sich in einem kurzen Film in der Reihe „Reality Check“ mit dem Für und Wider des Einsatzes von bewaffneten Drohnen auseinandergesetzt. Wie effektiv sind diese Waffen, wie präzise erreichen sie ihre Opfer, wie sind die Erfolgsraten im Drohnenkrieg tatsächlich?
Für den für Al Jazeera English arbeitenden Journalisten Hasan ist das Drohnenthema schon längere Zeit Teil seiner Arbeit. Er hatte erst letztes Jahr den ehemaligen Pentagon-General Michael Flynn befragt und ihm im Rahmen des Interview-Formats „Head to head“ die Frage gestellt, ob nicht der Drohnenkrieg mehr Terroristen produziere als umbringe, woraufhin Flynn die bemerkenswerte Aussage machte:
I don’t disagree with that. I think as an overarching strategy, it’s a failed strategy.
(Ich bin da nicht anderer Meinung. Ich denke, als eine Gesamtstrategie ist es eine gescheiterte Strategie.)Mit dieser Einschätzung ist der Pentagon-Mann längst nicht mehr allein: Soldaten der US Airforce kamen in einem offenen Brief zum selben Schluss und pochten zudem auf die US Constitution, die jedermann einen fairen Prozess garantiert und geheime Tötungslisten nicht zulässt.
In seinem neuen Video zeigt Hasan einige Aussagen zur Rechtfertigung des Einsatzes von bewaffneten Flugrobotern durch Offizielle der US-Regierung wie etwa Michael Hayden, früherer NSA-Chef, danach auch noch CIA-Chef, Berater des republikanischen US-Präsidentschaftsbewerbers Mitt Romney und heute Direktor bei der Chertoff Group, einer regierungsnahen Beratungsfirma im Bereich Sicherheit. Die Mühe für nachprüfbare oder sonst irgendwie stichhaltige Argumente machen sich Männer wie Hayden schon lange nicht mehr:
They are coming to kill us. I don’t know their name, rank and serial number – I know what they do and I know what they’re up to.
(Sie kommen, um uns zu töten. Ich kenne nicht ihren Namen, ihren Dienstgrad oder ihre Kennziffer – aber ich weiß, was sie tun, und ich weiß, was sie vorhaben.)Hasan stellt dieser Militärlogik darüber, wie man legitime Ziele definiert, Fakten entgegen, gibt auch Quellen dafür an. Er moniert etwa, wieviele Male in den letzten Jahren angeblich die „Nummer 2“ von Al-Kaida getötet worden sei.
Auf Befehl der US-Regierung werden mit den bewaffneten Drohnen in Ländern wie Pakistan oder Jemen Tag für Tag Menschen gezielt getötet. Darunter sind nicht nur Erwachsene, sondern auch Jugendliche und Kinder (im Militärjargon: „fun-sized terrorists“ (sic)). Der wachsende Anti-Amerikanismus wird auch den militärischen Drohnenprogrammen zugeschrieben. All dem widmet sich der kurze Film von Hasan.
Wer also drei Minuten Zeit hat, kriegt Argumente in kondensierter Form an die Hand. Die werden wir in Zukunft brauchen, denn das Pentagon plant die Steigerung der täglichen Drohnenflüge um fünfzig Prozent bis zum Jahr 2019.
Das Drohnenthema wird auch im Spielfilm „Eye in the sky“ (übrigens mit Alan Rickman) verarbeitet. Ebenfalls durchaus sehenswert.
-
: Patentstreit um Flickr-Mobil-Upload: „Wir werden den Kampf fortsetzen“ (Update)
Das FBI bestätigt: Ganzen iPhone-Modellreihen ist nicht mehr zu trauen.. <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC BY-NC-ND 2.0</a>, via flickr/<a href="https://www.flickr.com/photos/jchristabelle/3143712907/">Christabelle‧迴紋針</a> : Patentstreit um Flickr-Mobil-Upload: „Wir werden den Kampf fortsetzen“ (Update) 
Das Hochladen von Bildern bei Flickr ist nur noch eingeschränkt möglich, betroffen sind die mobile App und die Mobilversion der Website. Ein Patent sei verletzt, wenn die Bilddateien von einem mobilen Gerät aus hochgeladen würden. Das teilte Flickr deutschen Nutzern per E‑Mail mit:Ein deutsches Gericht hat entschieden, dass das Hochladen von Bildern von Mobilgeräten auf Flickr ein Patent verletzt, weshalb wir die Funktion deaktivieren mussten. Ihr könnt Bilder aber weiterhin vom Desktop Computer hochladen.
Die Entscheidung bezieht sich auf ein Unterlassungsurteil des Münchner Landgerichts, an das sich Yahoo, der Mutterkonzern der Bilder-Plattform Flickr, zu halten habe:
As Yahoo is forced to comply with the German court order, you unfortunately cannot upload photos to Flickr via your mobile device while you are in Germany.
Deswegen sei der Upload von Bilder von Smartphones und Tablets aus nun vorerst nicht mehr möglich. Yahoo verlautbart aber, dass die Entscheidung für falsch gehalten werde und es geplant sei, Berufung einzulegen:
We also believe the infringement ruling itself is incorrect. We will appeal it but a decision will not be issued for at least a year.
Man rechne damit, dass frühestens in einem Jahr eine neuerliche Entscheidung gefällt werden wird. Das aktuelle Urteil hat die TLI Communications GmbH erstritten, die den Patentverstoß moniert.
Yahoo gibt sich aber kämpferisch und verspricht, den gerichtlichen Streit im Sinne der deutschen Nutzer fortzusetzen, da man nicht nur keine Patentverletzung erkennen könne, sondern das Patent auch für unwirksam halte:
Yahoo firmly believes that we do not infringe TLI’s patent and that the patent is invalid, and we’ll continue to fight this court decision for you and all of our users in Germany.
Die TLI Communications GmbH hat mehr als ein halbes Dutzend weitere Verfahren beim Münchner Landgericht sowie drei weitere Verfahren vor dem Bundespatentgericht in München zu laufen. Gegner sind neben Yahoo auch die sonstige Hautevolee des Silicon Valley: Facebook, Instagram, Google, Tumblr, Twitter und Pinterest.
Update: Wegen Nachfragen haben wir eine graphische Darstellung des Patents eingefügt: Das Patent schützt laut Urteil den dargestellten technischen Vorgang (eigene Darstellung):
Die roten Punkte auf dem Bild oben markieren Geolokationsangaben bei Flickr, die blauen Punkte bei Tweets auf Twitter, weiße Punkte bei beiden. Gezeigt ist das Stadtgebiet von Rom.
Bild von Eric Fischer, Bildlizenz: CC BY 2.0
-
: Kommentar zur „Reform“ des BND
: Kommentar zur „Reform“ des BND Es ist keine „BND-Reform“, es ist ein armseliges Stückwerk, das substantiell wenig ändern wird – außer die Überwachung noch auszubauen. Nachdem wir heute den zweiten Teil des „BND-Reform-Pakets“ veröffentlicht haben, sind jegliche Zweifel erledigt, die man noch gehabt haben könnte, ob die Große Koalition den Willen hat, ihren Geheimdiensten tatsächlich besser auf die Finger zu schauen: Sie will es nicht.
„Wir dürfen den BND nicht entmannen.“
Das sagte zur „Reform“ des BND allen Ernstes Stephan Mayer, Abgeordneter des Deutschen Bundestages und christsozialer Innenpolitiker. Und so fiel der Gesetzentwurf auch aus: Die Große Koalition hat nicht mal die Messer gewetzt.
Die Geheimdienstkontrolle wird auch in Zukunft davon dominiert bleiben, was die Dienste selbst ihren parlamentarischen Kontrolleuren mitteilen wollen – zu dem Zeitpunkt, der ihnen selbst angemessen erscheint. Hat man das jahrelange Schauspiel rund um den BND-NSA-Untersuchungssauschuss beobachtet, die zuweilen kläglichen Versuche, den Verantwortlichen Informationen aus der Nase zu ziehen, dann zeigt der aktuelle Gesetzentwurf: Das kann kaum der letzte Geheimdienst-Untersuchsuchungsausschuss gewesen sein, denn im Wesentlichen ist die Devise: „Weiter so!“
Das betrifft aber nur die Kontrolle durch das Parlament. Denn was die praktizierte Überwachung angeht, ist die „BND-Reform“ faktisch eine Ausweitung des technisierten Datenabgreifens. Man zieht sich als Begründung mal wieder die angeblich nur die Terroristen jagenden Geheimdienste heran, als hätte es keinen politischen Skandal aus Selektoren und BND-Spionage gegen den Internationalen Währungsfonds (IMF), die Weltgesundheitsorganisation (WHO), die Organisation erdölexportierender Länder (OPEC), das Kinderhilfswerk der Vereinten Nationen (UNICEF) oder die Vereinten Nationen (UNO) gegeben.
Dass die Dienste weitgehend ohne verlässliche Regeln operieren konnten, sich ihre Auslegung der sie bindenden Gesetze selbst zurechtlegten (etwa die ominöse „Weltraumtheorie“) und im Ausschuss mit teils großer Arroganz gegenüber den Parlamentarier Einblicke in ihre Arbeit verweigerten, kann sich ohne ein prinzipielles politisches Umdenken nicht ändern. Doch das ist auch drei Jahre nach Beginn der Snowden-Veröffentlichungen in der Großen Koalition nirgends zu sehen.
Stattdessen werden die deutschen Geheimdienste in Zukunft sogar noch mehr Daten abgreifen. Was genau sie damit machen, an wen die Informationen im In- und Ausland weitergegeben werden und ob grundrechtliche Grenzen beachtet werden: Die Parlamentarier werden es vermutlich wieder erst aus der Zeitung erfahren. Und wir alle werden in unserer digitaler Welt vollüberwacht.
-
: „Deep Cables“: Videos nun online
: „Deep Cables“: Videos nun online In Berlin fand letzte Woche die Konferenz „Deep Cables“ statt, deren sehenswerte Aufzeichnungen nun online verfügbar sind. Beleuchtet wird die technische und geographische Basis unserer Netze: die Glasfaserkabel, an Land und unter Wasser.
Hackers, engineers, investigative journalists, writers, researchers, artists and activists unveil how the Internet works, how it is secretly structured, and in which way interlinked land and undersea network cables influence our political, cultural and everyday life.
Um Glasfaserkabel gab es immer wieder politischen Streit, insbesondere wegen geheimdienstlicher Operationen. Erst letztes Jahr haben sich der französische Geheimdienst DGSE und sein britischer Partner GCHQ beim Unterseekabel-Anzapfen erwischen lassen. Es lohnt sich, einen näheren Blick auf diesen Teil der Netz-Infrastruktur zu werfen und den Aufzeichnungen der spannenden Diskussionen zu lauschen.
-
: „Betroffene Kreise“ fordern generelles gesetzliches Verbot von Ad-Blockern
: „Betroffene Kreise“ fordern generelles gesetzliches Verbot von Ad-Blockern Die öffentlich nur wenig diskutierte Arbeit der Bund-Länder-Kommission zur Medienkonvergenz wird nach Intervention von Lobbyisten nun zum Politikum: In ihrem neuen Bericht wird ein Verbot von Ad-Blockern diskutiert.
Seit Dezember 2014 gibt es die Bund-Länder-Kommission zur Medienkonvergenz, die sich mit Rechtsfragen des Jugendschutzes offline und online, mit Fragen des Wettbewerbs, der Medienvielfalt oder der Auffindbarkeit von Inhalten beschäftigt. Sie soll auch Vorschläge für anstehende EU-Richtlinien entwerfen, die EU-Reformen begleiten und Ideen erarbeiten im Hinblick auf die „nationale und europäische Medienordnung“. Nun ist der Bericht der Kommission erschienen (pdf).
Die Beauftragte der Bundesregierung für Kultur und Medien, Monika Grütters, koordiniert gemeinsam mit der Rundfunkkommission Rheinland-Pfalz und deren Vorsitzender, Ministerpräsidentin Malu Dreyer (SPD), die Arbeit der Bund-Länder-Kommission, die sich seit März 2015 in fünf Fachgruppen aufgeteilt hat:
- Audiovisuelle Mediendienste-Richtlinie,
- Jugendschutz/Jugendmedienschutz,
- Kartellrecht/Vielfaltssicherung,
- Plattformregulierung,
- Intermediäre.
Ad-Blocker
Die Kommission widmet sich nach einer „Besprechung der Bundeskanzlerin mit den Regierungschefinnen und Regierungschefs der Länder“ im Dezember 2015 nun im Rahmen der Fragen des Wettbewerbs und der Medienvielfalt auch dem Thema Ad-Blocker. Medienanbieter bemängeln nämlich, dass sie ein Gesamtprodukt anbieten würden, zu dem im Falle des kostenlosen Anbietens eben auch Werbung gehöre. Das diene der Refinanzierung journalistischer Inhalte. Dieses Gesamtprodukt werde aber …
… durch den Ad-Blocker faktisch entbündelt. Es bestünde aber kein Anspruch auf unentgeltliche Information, weshalb entweder für ein Medienprodukt gezahlt oder die Werbung geduldet werden müsse. Ad-Blocker wurden als existentielle Bedrohung der wirtschaftlichen Basis insbesondere für die digitalen Angebote der Zeitungs- und Zeitschriftenverleger bezeichnet. (S. 20)
Etwa dreißig Prozent der Nutzer würden Ad-Blocker nutzen, bei manchen Angeboten sogar über fünfzig Prozent. Die „betroffenen Kreise“ (S. 20) fürchten deshalb, dass es zu Beeinträchtigungen der Medienvielfalt kommen könnte und fordern gesetzgeberische Maßnahmen.
Die Forderungen gehen auf einem Workshop zurück, der im März 2016 stattfand und die einschlägigen Verdächtigen zusammenholte:
- Organisation der Mediaagenturen (OMG),
- Omnicom Media Group Germany GmbH,
- Bundesverband Deutscher Zeitungsverleger (BDZV),
- Verband Deutscher Zeitschriftenverleger (VDZ),
- Zentralverband der deutschen Werbewirtschaft (ZAW),
- Verband Privater Rundfunk und Telemedien (VPRT),
- ARD,
- Geschäftsführer der ZDF Werbefernsehen GmbH,
- AG Privater Rundfunk (APR),
- Anzeigenchef eines (ungenannten) Verlags.
Dass hauptamtliche Werbeprofis Ad-Blocker nicht mögen, wird nun niemanden überraschen:
Die Medienunternehmen forderten […] ein generelles gesetzliches Verbot von Ad-Blockern.
Man könnte laut lachen, allerdings wissen wir nicht erst seit dem Leistungsschutzgeld für Presseverleger, dass Forderungen dieser speziellen „betroffenen Kreise“ in der Politik regelmäßig sehr ernstgenommen werden. Zwar hat das Oberlandesgericht Stuttgart dem Springer-Konzern gerade zu verstehen gegeben, dass es ein Verbot von Ad-Blockern nicht goutiert, aber was interessieren schon Gerichte, wenn die Lobbyisten es auf eine Gesetzesänderung abgesehen haben.
Die Kommission selbst sieht Ad-Blocker „medienpolitisch als problematisch“ an und hält es „mit Blick auf die Refinanzierung journalistisch-redaktioneller Angebote“ für erforderlich, die bestehenden gesetzlichen Regelungen zu prüfen.
Kartellrecht, Plattformregulierung und Sicherung der Vielfalt
Im Kartellrecht wird der Frage nachgegangen, ob ein Konzern „marktbeherrschend“ und daher der entsprechende Markt zu regulieren ist. In der Arbeitsgruppe geht es aber auch um Vielfalt in einem weiteren Sinne. Man möchte gewährleisten, …
… dass meinungsrelevante Inhalte von den Rezipienten auch wahrgenommen werden können. Um dies zu erreichen sollten die folgenden allgemeinen Grundsätze für Medienplattformen […] gelten:
- Transparenz,
- Diskriminierungsfreiheit, Chancengleichheit,
- Nutzerautonomie.
Der Rundfunkstaatsvertrag (RStV) soll dahingehend angepasst werden, dass ein „technologieneutraler und entwicklungsoffener Plattformbegriff (Medienplattform)“ Einzug findet. Grundsätzlich plädiert die Kommission für Diskriminierungsfreiheit und Transparenz, die diesen Plattformen auferlegt werden soll.
Audiovisuelle Mediendienste-Richtlinie
Die AVMD-Richtlinie (2010/13/EU) des Europäischen Parlaments und des Rates über audiovisuelle Mediendienste hatte die frühere EG-Fernsehrichtlinie abgelöst und soll nun novelliert werden. Die Richtlinie beschäftigt sich mit Werberegulierungen, Barrierefreiheit, Jugendschutz, Schleichwerbung und Teleshopping, aber auch „Hate Speech“. Im aktuellen Bericht der Bund-Länder-Kommission wird auf ein Positionspapier zur anstehenden Überarbeitung der AVMD-Richtlinie vom November 2015 (pdf) verwiesen.
Darin findet sich für die Richtlinien-Novellierung die Forderung, dass Werbung in Zukunft klar von Inhalten abgegrenzt werden soll, auch bei nicht-redaktionellen Inhalten. Quantitative Werberegeln will man hingegen weitestgehend abschaffen, Ausnahmen für Kindersendungen, Nachrichten und Sendungen mit Gottesdiensten sollen aber erhalten bleiben.
Dieses Positionspapier wurde nun leicht erweitert, man möchte den Schutz der Medienvielfalt sichern, indem „nationale Regelungen für audiovisuelle Plattformen“ in der Richtlinie zugelassen werden.
Jugendschutz
Beim Jugendschutz ist das zentrale Ziel der Kommission, „Kohärenz“ herzustellen, also Medien unabhängig von ihrem Verbreitungsweg zu bewerten. Im Jugendschutzgesetz (JuSchG) soll dazu ein einheitlicher Medienbegriff sowohl für Träger- als auch Telemedien verankert werden. Man strebt eine „bundesgesetzliche Reform“ und generell die „Modernisierung der bundesrechtlichen Strukturen im Jugendmedienschutz“ an.
Es ist außerdem geplant, „Projekte des technischen Jugendmedienschutzes“ mit offenen Standards und Schnittstellen weiterhin zu fördern, die „anbieterunabhängig“ Hilfe- und Beschwerdemechanismen für Kinder und Jugendliche zur Verfügung stellen sollen. Das „BPjM-Modul“ der Bundesprüfstelle für jugendgefährdende Medien, das beispielsweise (freiwillig kooperierenden) Suchmaschinenbetreibern mit einer BPjM-Liste bei der Ausfilterung indizierter Telemedien hilft, soll „technisch modernisiert“ werden.
Die Bundesprüfstelle steht aber ohnehin vor einem Umbau: Familienministerin Manuela Schwesig (SPD) hatte im Mai angekündigt, sie in eine „Bundeszentrale für Kinder- und Jugendmedienschutz“ umzuwandeln. Ziel sei es, „Standards aus dem Offline-Bereich möglichst gut in den Online-Bereich“ zu übersetzen.
Intermediäre
Mit „Intermediären“ sind Plattformen gemeint, die als Vermittler wirken. Typisch sind etwa Suchmaschinen.
Auch hier stellen sich Wettbewerbsfragen, aber auch die Kontrolle des Zugangs und die Auffindbarkeit von meinungsrelevanten Inhalten sind Themen der Kommission. Bisher ist der Markt der Suchmaschinen weder in den Vereinigten Staaten noch in Europa reguliert worden. Dass es eine Konzentration in diesem Suchmaschinen-Markt oder gar eine marktbeherrschende Stellung durch Google beidseits des Atlantiks gibt, ist aber durchaus in der Diskussion. Denn ob die Dominanz von Google bei der Suche zulässig ist, kann in den USA anhand des Telecommunications Act bewertet werden. Der schreibt dortigen Fernsehsendern vor, dass ihre Reichweite nicht höher als 35 Prozent sein darf. Vergleichbares gibt es bei Suchmaschinen jedoch bisher nicht, obwohl Google mit einem Anteil bei Suchanfragen in Deutschland von derzeit 90,6 Prozent mit weitem Abstand alle anderen Anbieter übertrifft.
Allerdings blickt die Kommission bei der Sicherung der Meinungsvielfalt nicht nur auf Suchmaschinen. Ihre Forderungen sind allgemeiner und gehen dahin, dass geschäftliche Intermediäre für die Nutzer „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ bestimmte Angaben machen sollen:
- zentrale Kriterien der algorithmusbasierten Aggregation, Selektion und Präsentation von Inhalten und ihre Gewichtung einschließlich Informationen über die Funktionsweise der eingesetzten Algorithmen in verständlicher Sprache,
- relevante Kriterien, die über den Zugang zu einer Online-Plattform und über den Verbleib auf der Online-Plattform entscheiden,
- Bevorzugung von eigenen Inhalten und von Inhalten Dritter, mit deren Anbieter der Intermediär in Geschäftsbeziehung steht,
- Kenntlichmachung, ob Inhalte aus weltanschaulicher, religiöser oder politischer Motivation heraus bevorzugt, nachgeordnet oder überhaupt nicht dargestellt werden.
Explizit schreibt die Kommission aber, dass in diesen Transparenzvorgaben eine Offenlegung der Algorithmen […] nicht umfasst sei. Außerdem soll eine Bagatellschwelle für diese Regeln gelten, die sich etwa an Umsatz oder Nutzerzahl orientiert.
-
: Erstmal kein Ehrendoktor für Snowden
: Erstmal kein Ehrendoktor für Snowden Bereits seit April 2014 schwelt ein Streit zwischen der philosophischen Fakultät der Universität Rostock und ihrem Rektor darum, ob Edward Snowden die Ehrendoktorwürde verliehen werden darf. Das Schweriner Verwaltungsgericht hat sich heute gegen die Verleihung ausgesprochen.
Gemeinsam mit dem Sozialdemokraten und Bildungsminister Mathias Brodkorb wehrte sich der Rektor der Uni, Wolfgang Schareck, nach einer formalen Beanstandung auf gerichtlichem Wege gegen das Vorhaben der philosophischen Fakultät. Das Verwaltungsgericht hat heute gegen den Fakultätsrat und den damaligen Dekan der philosophischen Fakultät, Hans-Jürgen von Wensierski, entschieden, so dass der Dr. h. c. (für honoris causa, „ehrenhalber“) vorerst nicht vergeben werden darf.
Allerdings: von Wensierski lässt sich nicht beirren und kündigte an, eine Berufung anzustreben oder aber ein erneutes Ehrenpromotionsverfahren in die Wege zu leiten. Ziel der Verleihung war erklärtermaßen, ein Zeichen zu setzen:
Edward Snowden hat sich um die Wissenschaft verdient gemacht, indem er ihr eine Fülle forschungsrelevanter Daten zur Verfügung gestellt hat, die Bearbeitung neuer oder erweiterter Fragestellungen in mehreren Disziplinen ermöglicht hat und ihr die Grundlage für eine neue Standortbestimmung gegeben hat.
Dem steht allerdings das Landeshochschulgesetz von Mecklenburg-Vorpommern im Wege, wie das Verwaltungsgericht heute feststellte. Dieses war im Jahr 2002 geändert worden und setzt seitdem hohe Maßstäbe für eine Verleihung eines Ehrendoktors. Der Vorsitzende des Gerichts sagte dem NDR:
In allen anderen Bundesländern wäre die Ehrendoktorwürde für Snowden wohl unproblematisch.
Zusammen mit dem Hochschulrecht in Berlin sei die Regelung in Mecklenburg-Vorpommern die strengste in Deutschland.
-
: Apples „Differential Privacy“: Privatsphäre als Verkaufsargument
: Apples „Differential Privacy“: Privatsphäre als Verkaufsargument Bei der gestrigen Apple-Show WWDC zeigte sich ein Trend: Der Konzern stellte mehrere technische Lösungen vor, die den Schutz der Privatsphäre der Nutzer in den Vordergrund stellen. Im hochpreisigen Marktsegment stellt sich Apple in Sachen Datenschutz weiterhin klar gegensätzlich zu Google oder Microsoft auf.
-
: Buchvorstellung „Whistleblower-Enthüllungen“: Bundesregierung hat Drohnenkrieg zu unterbinden
Wird es die Drohne "Raubtier", "Sensenmann" oder "MALE2020"? Die Bundeswehr will Kampfdrohnen. : Buchvorstellung „Whistleblower-Enthüllungen“: Bundesregierung hat Drohnenkrieg zu unterbinden In Berlin wurde heute das Buch „Whistleblower-Enthüllungen“ vorgestellt. Darin sind auch die Fakten dokumentiert, die vom ehemaligen Drohnen-Operator Brandon Bryant an die Öffentlichkeit getragen wurden. Der frühere CIA-Analyst Ray McGovern und der Jurist Dieter Deiseroth kommentierten die politische und juristische Lage in der Diskussion um Drohnenmorde.
-
: „Free Wifi Berlin“: Surfen ohne hinterlegte Nutzerdaten?
WLAN-Hotspot-Standorte : „Free Wifi Berlin“: Surfen ohne hinterlegte Nutzerdaten? Zur Fußball-Europameisterschaft sollen in Berlin einhundert Orte mit WLAN-Hotspots zur Verfügung stehen, die unter dem Namen Free WiFi Berlin vermarktet werden. Die ersten der Hotspots sollten heute an den Start gehen, die Premiere scheiterte aber an technischen Unzulänglichkeiten und fehlender Hardware.
Die Berliner Senatskanzlei frohlockt in ihrer Pressemitteilung dennoch:
Mit „Free Wifi Berlin“ können Berliner in den Audible-Hotspot-Zonen kostenlos, unbegrenzt und ohne Anmeldung auf Informationen und Unterhaltung zugreifen.
Die Berliner Senatskanzlei hatte das Projekt initiiert und als finanziellen Partner die Firma „Audible“ sowie als Technik-Partner die „abl social federation GmbH“ rekrutiert. Was heute technisch schiefgelaufen ist, konnte das Unternehmen allerdings gegenüber netzpolitik.org nicht erklären. Man sei dennoch „sehr zuversichtlich“, dass die geplanten einhundert Access-Points bald funktionieren und der Netzzugang pünktlich zur Europameisterschaft verfügbar sein wird.
Bis zum 10. Juni sollen neben den für heute angekündigten 103 WiFi-Standorten wie Kaufhäusern, Sportanlagen, Jugendklubs, Nachbarschaftshäusern, Bürgertreffpunkten, Kulturzentren oder Seniorenwohnhäusern auch noch weitere 36 Orte hinzukommen, die als „Outdoor“ vermerkt sind, etwa Bezirksämter, Rathäuser, Theater, Schulen und Volkshochschulen oder Jugendämter.
Allerdings ist die Hardware noch nicht an alle Partner versendet worden, so dass der Start heute auch daran scheiterte, dass wenige Standorte überhaupt in der Lage gewesen wären, Netz anzubieten. In den nächsten zehn Tagen werden „sobald möglich“ sukzessive alle Standorte freigeschaltet, wie uns der Pressesprecher der „abl social federation GmbH“ mitteilte.
Insgesamt 650 Access-Points seien derzeit in Planung, die Anzahl soll aber noch weiter ausgebaut werden. Genauere Zahlen oder weitere Standorte (über die bisher bekannten 139 hinaus) konnten allerdings noch nicht genannt werden.
Störerhaftung
Bei frei verwendbaren WLAN-Netzen stellt die Haftung für Inhalte, die ein Nutzer runterladen könnte, bislang ein rechtliches Risiko dar, das in Deutschland schon kafkaeske Züge angenommen hat. Wir haben die „abl social federation GmbH“ daher gefragt, ob die derzeitige Diskussion um die Änderung der gesetzlichen Regeln zur Störerhaftung aus ihrer Sicht eine Verbesserung darstellt.
„Das betrifft uns nicht“, sagte uns der Pressesprecher, denn schon immer sei es Teil des Geschäftsmodells der Firma gewesen, „abmahnsichere Internetverbindungen“ anzubieten. Ihm waren auch keine Fälle in Erinnerung, wo sich das Unternehmen bisher mit Abmahnungen auseinandersetzen musste.
Datenschutz
Die Nutzung des WLANs ist ohne ein auszufüllendes Formular vorgesehen. Als Vorschaltung läuft allerdings eine Audio-Datei, in der Menschen aus Berlin über den jeweiligen Kiez erzählen. Diese Audio-Dateien mit inhaltlichem Standortbezug sind mehrheitlich in Deutsch, einige aber auch in englischer Sprache. Ein Einloggen ist nicht vorgesehen.
Wie bei allen Hotspot-Anbietern sollen Daten zur Internetnutzung nur durchgeleitet werden, wegen des Fernmeldegeheimnisses dürfen diese Daten auch nicht zur Kenntnis genommen werden. Die „abl social federation GmbH“ betont in Sachen Datensparsamkeit außerdem: „Man muss keine persönlichen Daten hinterlegen.“ Auf Nachfrage, ob überhaupt Daten von Nutzern erhoben werden, betonte der Pressesprecher: „Nein, wir erheben keine Nutzerdaten.“
Ob das für das mit Amazon verbundene Unternehmen „Audible“ auch gilt, steht auf einem anderen Blatt. Die Pressemitteilung der Senatskanzlei verweist auf www.freewifi.berlin für mehr Informationen, die Website ist aber derzeit nicht aufrufbar.
Update: Hendrik Gerstung, Manager Public Relations der Audible GmbH, hat gegenüber netzpolitik.org dankenswerterweise aufgeklärt:
Audible erhält keine personenbezogenen Nutzerdaten.
-
: Grundrechte-Report 2016: „Alternativer Verfassungsschutzbericht“ wird vorgestellt
: Grundrechte-Report 2016: „Alternativer Verfassungsschutzbericht“ wird vorgestellt Im Rahmen einer Pressevorstellung wird am Mittwoch, den 15. Juni, um 11.15 Uhr in Karlsruhe der 20. Grundrechte-Report 2016 präsentiert. Der sogenannte „alternative Verfassungsschutzbericht“ widmet sich traditionell der Erosion und der Missachtung der Grundrechte und dokumentiert jedes Jahr den Stand der Dinge.
Das Buch ist bereits vorbestellbar und verspricht mit Elke Steven, Johannes Feest, Timo Reinfrank, Till Müller-Heidelberg, Kathrin Mittel, Marei Pelzer, Peer Stolle, Judith Kopp, Rolf Gössner, Martin Heiming, Wilhelm Achelpöhler, Udo Kauß, Holger Niehaus und weiteren Autoren eine lesenswerte Lektüre zu werden.
Die Klammer um alle Beiträge ist immer die Frage: Wer schützt die Verfassung? Thematisch geht es in den insgesamt dreißig Beiträgen also um Grundrechtseinschränkungen und ‑gefährdungen, beispielsweise bei Überwachungsmaßnahmen, gerichtlicher und parlamentarischer Kontrolle der Geheimdienste, Datenschutz im Gesundheitsbereich oder internationalen Datentransfers. Ein weiterer Themenschwerpunkt sind die Flüchtlingsfragen.
Dieses Jahr wird der Grundrechte-Report von dem Schriftsteller und langjährigen Freiheitskämpfer Ilija Trojanow vorgestellt.
Der Grundrechte-Report wird herausgegeben von der Humanistischen Union vereinigt mit der Gustav-Heinemann-Initiative, dem Komitee für Grundrechte und Demokratie, dem Bundesarbeitskreis Kritischer Juragruppen, der Internationale Liga für Menschenrechte, der Neuen Richtervereinigung, dem Republikanischen Anwältinnen- und Anwälteverein, der Vereinigung Demokratischer Juristinnen und Juristen sowie PRO ASYL.
-
: Politischer Streit um Autopiloten in Fahrzeugen: Wer darf ins Lenkrad greifen?
Alexander Dobrindt : Politischer Streit um Autopiloten in Fahrzeugen: Wer darf ins Lenkrad greifen? Wie ist die Sicht der Autohersteller auf die Vorschläge von Verkehrsminister Alexander Dobrindt? Wir haben mit der Firma Audi über die Zukunft automatisierter Fahrsysteme und Autopiloten gesprochen, über IT-Sicherheit, aber auch über defensive Fahrweise und „das unfallvermeidende Auto“. Außerdem sprachen wir über Veränderungen bei Unfallhäufigkeiten beim Einsatz elektronischer Assistenzsysteme.
-
: Fahrzeuge und Software: Minister Dobrindt will über „Algorithmen“ reden, doch im Ministerium herrscht Ahnungslosigkeit
Verkehrsminister Alexander Dobrindt - Bild: <a href="https://www.flickr.com/photos/bmvi_de/26511030421/sizes/k/">BMVI.de</a>, Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-nd/2.0/">BY-ND 2.0</a> : Fahrzeuge und Software: Minister Dobrindt will über „Algorithmen“ reden, doch im Ministerium herrscht Ahnungslosigkeit Dass die Sicherheit von Fahrzeugen heute in hohem Maße von Elektronik und Software abhängt, ist keine Neuigkeit. Uns hat interessiert, ob die staatlichen Behörden und Ministerien einen Überblick darüber haben, in welcher Weise sich Unfallhäufigkeiten verändert haben, seit wir in fahrenden Computern sitzen. Welche Systeme werden heute verbaut? Haben elektronische Assistenzsysteme die Sicherheit im Straßenverkehr messbar verändert? Welche Fehlfunktionen in Software tauchten dabei auf?
Auf diese Fragen sollte Minister Alexander Dobrindt (CSU) Antworten haben, wenn er heute bei der Regierungsklausur mit seinen Kabinettskollegen seine Strategie diskutieren wird, wie zukünftig Fahrzeuge und ihre Computersysteme reguliert werden sollen und welche ethischen Probleme es dabei zu diskutieren gilt. Doch in seinem Ministerium herrscht Ahnungslosigkeit.
Fehlfunktionen bei elektronischen Assistenten
Stellen Sie sich folgendes Szenario vor: Sie fahren auf der Autobahn mit Ihrem Fahrzeug der Oberklasse in eine Baustelle hinein und reduzieren die Geschwindigkeit. Die übliche Enge zwischen den Leitplanken behagt Ihnen nicht, daher geben Sie die Wunschgeschwindigkeit an und überlassen die Fahrzeugführung dem elektronischen Assistenten. Sie lehnen sich zurück, haben aber zur Sicherheit noch eine Hand am Lenker. Das Auto fährt kerzengerade, korrigiert seine Richtung nur selten entlang der Leitplanke.
Nach zwei Kilometern beschleunigt der Fahrassistent abrupt, lenkt nach links und gibt Vollgas. Die Wucht der Beschleunigung überrascht Sie und drückt Sie hart in den Sitz, während das Auto bereits links die Leitplanke durchschlägt. Sie versuchen noch, die Richtung des Autos zu bestimmen, haben aber Mühe, mit dem Lenkrad die Fahrtrichtung zu bestimmen, während das Fahrzeug weiter beschleunigt und mit Vollgas die gegenüberliegende Fahrbahn schon passiert. Glücklicherweise kollidieren Sie nicht mit entgegenkommenden Fahrzeugen. Geistesgegenwärtig steuern Sie mit aller Kraft auf einen Baum neben der Autobahn zu, der Ihr Auto zum Stehen und die Airbags mit lautem Knallen zum Explodieren bringt. Sie und Ihre Insassen überleben, tragen aber Verletzungen davon.
Ein Alptraum-Szenario, aber kommen solche Fehlfunktionen in der Praxis vor? Wie häufig sind sie? Gibt es Fahrzeuge, deren Software bestimmte Fehlfunktionen immer wieder aufweist?
Anfragen nach den Informationsfreiheitsgesetzen
Die Abhängigkeit von Software wird in den nächsten Jahren deutlich steigen, erst recht, wenn Autos vernetzt und teilautonom werden. Schon seit 2011 fährt im Rahmen eines Forschungsprojektes an der Freien Universität in der Hauptstadt sogar ein autonomes Fahrzeug mit einer Sondergenehmigung durch den Stadtverkehr. In den USA und China haben sich autonome und teilautonome Fahrzeuge bereits viele Millionen Kilometer durch den normalen Verkehr bewegt.
Die berechtigte Hoffnung ist, dass die Unfallzahlen durch Software-Unterstützung langfristig sinken könnten. Allein in Berlin gab es im letzten Jahr 17.790 Personen, die im Straßenverkehr verletzt worden sind, ein leichter Anstieg gegenüber dem Vorjahr. Es gibt also viel Potential für eine Verbesserung.
Andererseits können Fehler in Software auch Leben gefährden und zu verzweifelten Situationen führen, wenn der menschliche Fahrer die Herrschaft über sein Vehikel verliert und das Auto auf seine Befehle nicht oder nicht wie erwartet reagiert. Technische Systeme geraten zuweilen an ihre Grenzen, können versagen oder gänzlich ausfallen. Probleme, die zu Unfällen führen, verschwinden nicht, doch die Ursachen und zugehörigen Häufigkeiten müssten sich messbar verschieben.
Wir haben daher in verschiedenen Behörden des Bundes und der Länder nachgefragt – auch mit Hilfe der Informationsfreiheitsgesetze (IFG) –, ob und welche Informationen und Statistiken darüber vorliegen, wie sich Softwarekomponenten in Fahrzeugen oder Fehlfunktionen darin auf Unfallzahlen auswirken. Wir wollten konkret erfahren,
- ob und welche statistische Angaben oder sonstige Erhebungen zu Unfallhäufigkeiten, die elektronische Assistenzsysteme betreffen, vorliegen (Frage 1).
- Wir baten außerdem um statistische Angaben oder sonstige Zahlen zu Personenschäden ohne bzw. mit Todesfolge, die mit Fehlfunktionen von Software in Fahrzeugen in Zusammenhang stehen (Frage 2).
- Zudem wollten wir statistische Angaben oder sonstige Erhebungen über Unfallklassen und Veränderung der Unfallhäufigkeit, die in Zusammenhang mit Fehlfunktionen von Softwarekomponenten in Fahrzeugen stehen (Frage 3).
- Zuletzt wollten wir bestehende Regularien und Vorschriften zur Prüfung der IT-Sicherheit in Fahrzeugelektronik und ‑software abfragen (Frage 4).
Polizeien
Diejenigen, die mit Unfällen regelmäßig zu tun haben, sind die Polizeien. Entsprechend baten wir in mehreren Bundesländern um Auskunft:
Die Hessische Polizei konnte inhaltlich nicht weiterhelfen, bezieht aber unsere Fragen auch nur auf die eigenen Fahrzeuge:
Bezüglich der Polizeifahrzeuge besteht keine explizite Meldeverpflichtung für die von Ihnen genannten Fälle. Gleichwohl werden Unfälle mit Dienstfahrzeugen der hiesigen Behörde gemeldet bzw. bekannt. Aus diesen vorliegenden Daten ergeben sich keine Hinweise auf eine Verursachung von Unfällen in unmittelbaren bzw. ausschließlichem Zusammenhang mit Assistenzsystemen. Insofern sind hier keine statistische Daten zu Unfallhäufigkeiten […] verfügbar.
Die Hamburger Polizei ließ mitteilen, sie führe „keine Statistiken zu Verkehrsunfällen im Zusammenhang mit technischen Assistenzsystemen oder Fehlfunktionen von Software in Fahrzeugen bzw. deren Komponenten“:
Die diesbezüglich von Ihnen erbetenen Informationen liegen daher nicht vor und können Ihnen somit nicht zur Verfügung gestellt werden.
Zu Regularien und Vorschriften zur Prüfung der IT-Sicherheit in Fahrzeugelektronik und ‑software kann Ihnen seitens der Polizei ebenfalls keine Information gegeben werden.
Die Landespolizei Schleswig-Holstein hatte nach Rücksprache mit den zuständigen Organisationseinheiten auch keinerlei Informationen:
Die von Ihnen erbetenen Informationen […] liegen hier nicht vor, da eine entsprechende Erhebung durch die Landespolizei Schleswig-Holstein nicht erfolgt.
Die IT-Sicherheit der Fahrzeugelektronik und ‑software ist nicht Sache der Polizei, teilt sie zudem mit.
Das Thüringer Landesamt für Bau und Verkehr ließ über das Straßenbauamt Mittelthüringen in Erfurt mitteilen, dafür sei es „nicht zuständig“ und könne „keine Auskunft“ geben. Demgegenüber teilte die Thüringer Polizei mit, ihr lägen keine Informationen vor:
Die Thüringer Polizei erhebt keine Daten, die elektronische Assistenzsysteme in Kraftfahrzeugen betreffen. Somit kann über die angefragte Unfallhäufigkeit bzw. zu Unfällen mit Personenschaden, die im Zusammenhang mit den vorgenannten Systemen stehen, keine Aussage getroffen werden.
Regularien und Vorschriften zur Prüfung der IT-Sicherheit im Hinblick auf Fahrzeugelektronik und ‑software liegen der Polizei nicht vor.
Bei den Polizeien sind keine Informationen verfügbar. Im Saarland und in Berlin hat man sich auch nach vielen Monaten des Wartens nicht mal die Mühe gemacht, auf unsere IFG-Anfragen zu antworten.
Man empfiehlt uns ansonsten, sich an das Bundesministerium für Verkehr oder das Kraftfahrt-Bundesamt zu wenden.
Bundesbehörden und Landesministerien
Das hatten wir bereits Ende letzten Jahres getan. Das Kraftfahrt-Bundesamt ließ jedoch wissen, es lägen „keine Statistiken“ vor. Man gibt noch den Hinweis, wie die Bundesamt-Statistiken zustandekommen:
Statistiken basieren in der Regel auf der Datenbasis der Zentralen Register, bzw. auf Befragungen der Gewerbetreibenden im Güterkraftverkehr. Gegebenenfalls kann Ihnen die Bundesanstalt für Straßenwesen, bzw. das Statistische Bundesamt Unfallzahlen liefern.
Doch auch hier ist Fehlanzeige. Blindflug ebenfalls bei der IT-Sicherheit in PKWs: Dazu könne man im Kraftfahrt-Bundesamt nichts sagen.
Staufolgeassistenten, Abstandsregeltempomaten, Abbiegeassistenten und auch die sonstigen Computersysteme in Fahrzeugen: IT-Sicherheit bei Autos ist hierzulande kein Thema, während anderswo schon harte Strafen per Gesetz für Eingriffe in die IT von Fahrzeugen als Folge der sich mehrenden Veröffentlichungen zum Auto-Hacking avisiert werden.
In Landesministerien sieht es nicht anders aus, was bisher erhobene Zahlen und Fakten angeht. In Baden-Württemberg weiß man nichts, „die von Ihnen erbetenen Informationen sind beim Ministerium für Verkehr und Infrastruktur“ nämlich „nicht vorhanden“.
Die Autobahndirektion Nordbayern leitete die Frage an das Bayerische Staatsministerium des Innern für Bau und Verkehr weiter. Das antwortete uns zügig, hatte in der Sache aber auch nichts hinzuzufügen:
Als Unfallursache ist lediglich allgemein das Merkmal „Technische Mängel“ recherchierbar. Hierunter fallen jedoch jegliche technische Mängel eines Fahrzeugs, z. B. auch defekte Rücklichter oder geplatzte Reifen. Eine Analyse bezüglich bestimmter Systeme ist deshalb nicht möglich.
Bundesministerium für Verkehr
So liegt die letzte Auskunftshoffnung gewissermaßen beim Bundesministerium für Verkehr. Schon im Februar baten wir die Pressestelle erstmals um einen Ansprechpartner aus dem Ministerium oder aber um ein Interview. Die Pressestelle antwortete noch am selben Tag ausgesprochen freundlich, man wolle einen Ansprechpartner vermitteln und man könne gern auch schon die Fragen senden.
Das haben wir umgehend getan. Neben den schon an die Polizeien gestellten Fragen für die IFG-Auskünfte fügten wir noch folgende hinzu:
- Welche Stellen oder Behörden des Bundes erheben statistische Angaben oder sonstige Zahlen und Fakten zu Unfallhäufigkeiten, die elektronische Assistenzsysteme betreffen?
- Erheben Stellen des Bundes statistische Angaben oder sonstige Zahlen zu Personenschäden ohne bzw. mit Todesfolge, die mit Fehlfunktionen von Software in Fahrzeugen in Zusammenhang stehen?
- Erheben Stellen des Bundes statistische Angaben oder sonstige Zahlen und Fakten über Unfallklassen und Veränderungen der Unfallhäufigkeit, die in Zusammenhang mit Fehlfunktionen von Softwarekomponenten in Fahrzeugen stehen?
- Welche Regularien und Vorschriften zur Prüfung der IT-Sicherheit in Fahrzeugelektronik und ‑software bestehen?
- Gibt es Pläne für gesetzliche Änderungen in Hinsicht auf die Prüfung der IT-Sicherheit in Fahrzeugelektronik und bei elektronischen Assistenzsystemen?
- Wie bewertet das Ministerium die Pflichten nach dem neuen IT-Sicherheitsgesetz hinsichtlich der IT-Sicherheit bei Fahrzeugen?
- Hat das Ministerium einen Überblick darüber, welche Arten von elektronischen Assistenzsystemen mit welchem Funktionsumfang heute in für den Straßenverkehr zugelassenen Fahrzeugen verbaut sind?
- Welche deutschen Fahrzeughersteller haben welche Arten von elektronischen Assistenzsystemen in welchen Fahrzeugen verbaut?
- Ist dem Ministerium bekannt, ob und welche elektronischen Computersysteme im für den Straßenverkehr zugelassenen Fahrzeugen deutscher Hersteller erfolgreich gehackt wurden?
Über die Monate der IFG-Anfragen häuften sich Berichte über Auto-Hacking und Angriffsmöglichkeiten bei vernetzten Fahrzeugen. Betroffen war beispielsweise Nissan, die NissanConnect App erwies sich als aus der Ferne steuerbar.
Wir haben daher gegenüber den IFG-Anfragen den Bereich der Fragen zur IT-Sicherheit noch erweitert. Im Grunde müsste man noch deutlich detaillierter fragen, wenn es denn einen Ansprechpartner im Ministerium gäbe, etwa danach, wie bei den Autoherstellern und Zulieferern die Prozeduren zur IT-Sicherheit aussehen, ob und welche Vorschriften hierzu wie umgesetzt und überprüft werden oder geplant sind.
Aber auch nach mehrmaligen telefonischen Nachfragen über Monate hinweg fand sich bis heute im Verkehrsministerium leider kein Ansprechpartner oder jemand, der auch nur eine der Fragen beantworten wollte.
Nun aber liegt der „Welt“ ein Strategiepapier vor, über das Minister Dobrindt heute bei der Klausurtagung der Regierung diskutieren lassen will. Es soll auch um Regeln und Anforderungen an autonome Fahrzeuge gehen, wie sie bereits in den Vereinigten Staaten für die nächsten Monate angekündigt sind, um sie verkehrstüchtig im rechtlichen Sinne zu machen.
Die „Welt“ zitiert aus dem Papier, dass Dobrindt unter „Beteiligung von Wissenschaft, Automobilindustrie und Digitalwirtschaft eine Kommission“ ins Leben rufen wolle, die „klare Leitlinien für Algorithmen entwickelt, welche die Fahrzeugreaktionen in Risikosituationen bestimmen“ sollen.
Der Minister will also über „Algorithmen“ reden. Dass sich in seinem Ministerium niemand in der Lage sieht, wenigstens ein paar Basisinformationen zu bereits heute massenhaft in Fahrzeugen verbauten Computersystemen zu geben und damit zusammenhängende Fragen zu IT-Sicherheitsanforderungen zu beantworten, oder Erhebungen und Fakten benennen kann, welche Auswirkungen auf Unfallhäufigkeiten heutige elektronische Assistenten eigentlich haben, macht die Dobrindtsche „Strategie“ nicht sehr glaubwürdig.
Hinweis: Wir haben auch mit Autoherstellern und Zulieferern Kontakt aufgenommen sowie mit amtlich anerkannten Überwachungsorganisationen und werden darüber in weiteren Artikeln berichten.
-
: Autonome Roboter: Sie haben Augen und Ohren
Knightscope-Roboter. : Autonome Roboter: Sie haben Augen und Ohren Langsam, aber sicher ziehen autonome Roboter in das Alltagsleben ein. Der Guardian beschreibt mit dem etwas reißerischen Titel RoboCop is real die Integration in ein Shopping-Center im Silicon Valley:
At the Stanford shopping center in Palo Alto, California, there is a new sheriff in town – and it’s an egg-shaped robot.
Das „Ei“ ist ziemlich groß, jedoch kleiner als die meisten Erwachsenen. Wie uns Augenzeugen aus Palo Alto berichten, ist das Interesse der Menschen, die den Roboter erstmals zu Gesicht bekommen, vor allem eins: ein Selfie hinbekommen.
Vorläufermodelle sind schon seit 2014 am Markt. Zielgruppen sind neben den Besitzern von Shopping-Centern auch Universitäten und Schulen oder Unternehmen-Campus. Das Standardmodell ist bestückt mit HD-Kameras, Sensoren und Navigationssoftware. Der autonome Roboter, der im Guardian beschrieben ist, kann auch Fahrzeug-Kennzeichen auslesen und bis zu dreihundert Kennzeichen pro Minute verarbeiten. Er ist allerdings nicht bewaffnet wie sein chinesischer Artgenosse AnBot, der kürzlich auf einer Messe in Chongqing vorgestellt wurde und mit knapp 1,50 Meter Größe und 78 Kilogramm in einer vergleichbaren Gewichtsklasse ist.
Trotzdem hat „das Ei“ gewisse Mechanismen, um böswillige Personen zu vertreiben: Wird er am Weiterfahren gehindert und kann sich nicht mehr fortbewegen, piept er hilflos, aber nervtötend. Das soll auch der Verhinderung von Diebstahl dienen, denn die teuren Geräte einfach wegzutragen, mag manchen vielleicht attraktiv vorkommen. Denn es ist natürlich einfach, ihn anzuhalten, dann mitzunehmen und auseinanderzubauen – eine Sackkarre vorausgesetzt.
Das Jahr 2016 wird uns sicher viele neue autonome Robotermodelle bescheren, die Zeit ist wohl einfach reif dafür. Sie werden schlicht zur Normalität werden. Welche Daten diese vernetzten Roboter aus ihrer Umgebung erfassen, wohin sie kommuniziert werden und wer darauf Zugriff hat, müssen wir entsprechend bald diskutieren. Denn sie haben Augen und Ohren.
Ein anderes Beispiel in ähnlicher Gewichtsklasse sind autonome Auslieferungsroboter, wie hier in einem Werbevideo von Starship vorgestellt. Der Roboter soll 2016 auf den Markt kommen:
