Heute endet das Jahr 2014 und damit auch unser Jahresrückblick. In den letzten zwei Wochen haben wir jeden Tag auf je einen Monat des Jahres zurückgeblickt und geschaut, was im und um das Netz wichtig war.

Bisherige Rückblicke:

1. Januar
2. Februar
3. März
4. April
5. Mai
6. Juni
7. Juli
8. August
9. September
10. Oktober
11. November

Anfang Dezember hat die Bundesregierung ihre gemeinsame Linie zur Netzneutralität vorgestellt, die vor allem Greenwashing war. Es stand groß Netzneutralität drauf, gegen die zahlreichen Verletzungen dieser gab es aber nur Plazebos. Wir haben aus Protest eine Petition gestartet, der sich bisher bereits ca. 75.000 Menschen angeschlossen haben.

Die EU-Kommission machte sich Gedanken zu einer neuen Vorratsdatenspeicherung und die CDU hat die Wiedereinführung beschlossen.

Die Bundesregierung hat offensichtlich Angst, dass herauskommt, dass sie Edward Snowden Asyl gewähren könnte und ihre Notlüge zusammen bricht. Entscheidende Dokumente zu der Frage wollte sie nicht herausgeben. Das Bundesverfassungsgericht lehnt leider die Klage von Linken und Grünen zur Vernehmung von Snowden in Berlin ab.

The Pirate Bay wurde durchsucht und abgeschaltet. Der ehemalige Sprecher, Peter Sunde, war darüber nicht unglücklich und schrieb: “Ich bin für meine Sache und Deine TV-Serien ins Gefängnis gegangen. Was hast du gemacht?” YouTube entwickelt sich dafür mehr und mehr zu jener zentralen, transnationalen Rechteklärungsstelle, die Verwertungsgesellschaften und Labels seit Jahren versprechen aber bislang nicht zu realisieren in der Lage waren.

Im Dezember fand die bislang längste Sitzung des NSA-Untersuchungsausschusses statt, in der sich wiederholt zeigte, was bereits bekannt war: BND-Mitarbeiter lesen fleißig netzpolitik.org und erfahren bei uns erst die Grundrechtsimplikationen ihrer Überwachungsmaßnahmen. Das hielt Roderich Kiesewetter, Obmann der CDU/CSU-Bundestagsfraktion im Geheimdienst-Untersuchungsausschuss, nicht davon ab, in einem umfangreichen Twitter-Chat kundzutun, dass der Ausschuss bisher keine Beweise für anlasslose Massenüberwachung gefunden habe.

Die Bundesregierung hat das IT-Sicherheitsgesetz beschlossen und es auf einer Pressekonferenz vorgestellt, in der auch die IT-Sicherheitslage der Nation präsentiert wurde – und dass zwei Promille aller Softwarezeilen “mit Schadcode infiziert” sind und Heartbleed ein Open-Source-Software-Tool ist.

Und da sich die Bundesregierung auf allen Ebenen um unsere Sicherheit sorgt, kauft sie bei der umstrittenen Firma Vupen nicht nur Berichte über IT-Sicherheitslücken, sondern auch über Exploits. Das belegt ein Vertrag , den wir über das Informationsfreiheitsgesetz erhalten und veröffentlicht haben.

Eine andere unserer Informationsfreiheitsgesetz-Anfragen wurde leider abgelehnt.Wir wollten wissen, wie das Auswärtige Amt US-Firmen die Spionage in Deutschland erlaubt hat. Das darf aber nicht bekannt werden, weil das das Vertrauen der US-Botschaft nachhaltig stören würde.

Eine weitere unerfreuliche Erkenntnis war ein Kapitel aus den Verhandlungen rund um das TISA-Handelsabkommen. TISA ist der unbekannte Partner von TTIP und wird fernab einer öffentlichen Diskussion verhandelt. Das von uns mit-geleakte Kapitel zeigte, dass TiSA nationale und EU-weite Datenschutzbestimmungen und Netzneutralitätsregeln aushebeln könnte.

Und jetzt: Auf ein neues Jahr im Kampf um Digitale Grundrechte!

Aber erstmal erholen wir uns noch ein paar Tage vom 31C3.

Bald endet das Jahr 2014. Zeit, um jeden verbleibenden Tag auf je einen Monat des Jahres zurückzublicken und zu schauen, was im und um das Netz wichtig war.

Bisherige Rückblicke:

1. Januar
2. Februar
3. März
4. April
5. Mai
6. Juni
7. Juli
8. August
9. September
10. Oktober

Nachdem Andre beim Bloggen im NSA-Untersuchungsausschuss einen persönlichen Polizeibeamten bekommen hatte, haben wir mit anwaltlicher Hilfe beim Bundestagspräsidenten gefragt, welche Daten die Bundestagspolizei über uns gespeichert hat. Damit wehren wir uns dagegen, durch die Bundestagspolizei bei unserer Berichterstattung aus dem Geheimdienst-Untersuchungsausschuss überwacht zu werden. Dafür wurde bei der nächsten NSA-UA-Sitzung bekannt, dass „Funktionsträger“ nicht unter G‑10-Schutz fallen.

In der folgenden Sitzung konnte nur einer der drei eingeladenen BND-Agenten verhört werden. Dabei kam heraus, dass der Bundesnachrichtendienst Metadaten nicht als personenbezogene Daten ansieht und glaubt, er könne deswegen alles legal massenhaft überwachen. Es wurden auch erstmals die 500 Millionen Metadaten bestätigt, die laut Snowden-Enthüllungen jeden Monat vom Bundesnachrichtendienst an die NSA übermittelt werden, was aber bisher von unserer Bundesregierung immer verneint wurde.

Ende November offenbarte eine NSA-UA-Sitzung das seltsame Rechtsverständnis von Bundesregierung und Bundesnahrichtendienst bei der Frage, wen und wie unsere Geheimdienste überwachen dürfen. Nach deren Verständnis darf auch Günther Oettinger überwacht werden.

Dafür kam ans Licht, dass der Bundesnachrichtendienst Zero-Day-Exploits auf dem Schwarzmarkt einkaufen will, um das Netz im Namen der Sicherheit noch unsicherer zu machen. Der Chaos Computer Club schrieb dazu: „Sicherheitslücken gehören nach der Entdeckung geschlossen und nicht verkauft und geheimgehalten solange es irgendwie geht.“ Ungeklärt blieb, was das Bundesamt für Sicherheit in der Informationstechnik mit dem Wissen angestellt hat, das es über Sicherheitslücken bei der französischen Firma Vupen eingekauft hatte. Wir haben dafür die Liste an Softwaretools veröffentlicht, mit denen unsere Sicherheitsbehörden Passwörter cracken können.

Jan Korte von den Linken hatte bei der Bundesregierung nachgefragt, wie es mit der Aufenthaltserlaubnis für Edward Snowden aussieht. Die Antworten waren zynisch, zeugen von der Ignoranz der Bundesregierung und wurden von vielen Mainstream-Medien leider dahingehend verbreitet, als wollte der Whistleblower gar kein Asyl mehr in Deutschland. Währenddessen starteten die Geheimdienste eine neue PR-Offensive, um noch mehr Überwachungsbefugnisse zu erhalten.

Unser Generalbundesanwalt Range kündigte an, Ermittlungen wegen des Merkelfons einzustellen. Gleichzeitig wollte die Bundesregierung Mobiltelefone überwachen und gab Ratgeber zu deren Datensicherheit heraus. .

Der Ausschuss für digitale Agenda im Bundestag hat jetzt ein Forum bekommen, tagte aber weiterhin grundsätzlich und immer hinter verschlossenen Türen. Öffentlich war hingegen eine Anhörung zu Open Data / Open Government und so konnten wir darüber zumindest berichten, dass eigentlich alle dasselbe wollen, mämlich mehr offene Daten zum Nutzen aller.

Die Fraktionen Die Linke und Bündnis 90/Die Grünen haben gemeinsam einen Gesetzesentwurf zur Beseitigung der Störerhaftung bei WLANs in den Bundestag eingebracht, der auf einem Vorschlag des Digitale Gesellschaft e.V. basiert. Die Diskussion im Bundestag wurde aber leider keine Glanzstunde des Parlaments. Alle wollen die WLAN-Störerhaftung abschaffen, außer der CDU/CSU.

Bald endet das Jahr 2014. Zeit, um jeden verbleibenden Tag auf je einen Monat des Jahres zurückzublicken und zu schauen, was im und um das Netz wichtig war.

Bisherige Rückblicke:

1. Januar
2. Februar
3. März
4. April
5. Mai
6. Juni
7. Juli
8. August
9. September

Ende September und Anfang Oktober standen im Zeichen der neuen EU-Kommissare. Wir haben einen neuen Kommissar für Digitales bekommen – Günther Oettinger. Das hat zu Anfang einige skeptisch gemacht und wir haben das Hearing, quasi die mündliche Prüfung, vor den Mitgliedern des EU-Parlaments aufmerksam verfolgt. Es gab einige Ausrutscher, wie bei seinem unpassenden Kommentar zu den veröffentlichten Nacktfotos aus den iClouds von Prominenten. Auch die angekündigte Aufholjagd, während Oettinger sich gleichzeitig Zeit lassen wolle, ließ uns skeptisch zurück. Wie sich der neue Kommissar schlagen wird, werden wir im nächsten Jahr mitverfolgen. Der Vize-Präsident für Digitales, Andrus Ansip konnte besser überzeugen und es wurde vermutet, dass er sich als der eigentliche Digital-Kommissar herausstellen wird.

Immerhin kündigte Oettinger an, gegen Staaten mit Vorratsdatenspeicherung klagen zu wollen, weil diese nach dem EuGH-Urteil gegen Europäisches Recht verstießen. Der designierte Innen-Kommissar Avramopoulos verlangte hingegen einen neuen Anlauf für eine europaweite Vorratsdatenspeicherung – obwohl die anlasslose Massenüberwachung grundrechtswidrig ist.

Auch die designierte Handels-Kommissarin Malmström wird einen Teilbereich der Netzpolitik beeinflussen, zum Beispiel durch die Freihandelsabkommen mit Kanada (CETA) und den USA (TTIP) – und besonders durch den umstrittenen Investorenschutz.

Neubesetzungen in der EU gab es auch beim EU-Datenschutzbeauftragten. Hier löste der bisherige Stellvertreter Giovanni Buttarelli Peter Hustinx ab. Das gab Grund für Optimismus, denn Buttarelli gilt als erfahrener Politiker und kompetent im Umgang mit Datenschutz. Sein Stellvertreter wird Wojciech Rafał Wiewiórowski sein.

In Deutschland ging es nach der Sommerpause mit dem NSA-Untersuchungsausschuss weiter. Wir haben die Sitzungen intensiv verfolgt und mitprotokolliert. Es gab wenig neue Erkenntnisse, denn die befragten Zeugen haben einen strengen Maulkorb angelegt bekommen und aus dem Protokoll einer Besprechung zwischen Kanzleramt und Bundesnachrichtendienst ging hervor, dass man fürchtet, der NSA-Untersuchungsauschuss könnte zuviel Transparenz herstellen. Da wir dieses Protokoll veröffentlicht haben, wurde uns vom Bundeskanzleramt eine Strafanzeige angedroht.

Unter dem Codewort „Eikonal“ wurde an anderer Stelle bekannt, dass der BND eine intensivere Zusammenarbeit mit der NSA gepflegt hat als bisher zugegeben wurde. Trotz interner Bedenken beim BND wurden Daten von Filtern erfasst und über eine Leitung der Deutschen Telekom für 6000 Euro im Monat zum BND-Hauptquartier nach Pullach geschickt. Von dort aus
gingen sie weiter nach Bad Aibling, wo NSA und BND zusammen sitzen.

Ein Filter namens „Dafis“ sollte die Daten von deutschen Staatsbürgern eigentlich herausfiltern, aber funktionierte niemals richtig – genau wie die parlamentarische Kontrolle der Dienste. Man ging davon aus, dass nur 95 Prozent der Daten deutscher Bürger ausgefiltert werden, was immer noch 5 Prozent Grundgesetzbruch bedeuten würde.

Ein weiteres Topthema war die Netzneutralität. Durch Ausführungen unseres Verkehrsministers Dobrindt wurde klar, dass die Bundesregierung die Netzneutralität opfern will, um den Breitbandausbau zu fördern. Nun bleibt zu hoffen, dass das Bundeswirtschaftsministerium, das eigentlich für Netzneutralität zuständig ist, eine andere Meinung vertritt und man endlich aufhört, sogenannte „Spezialdienste“ für eine Schwächung der Netzneutralität zu instrumentalisieren. Denn, wie schon so oft gesagt: Ein bisschen Netzneutralität ist genauso unmöglich wie ein bisschen schwanger zu sein.

Ein ganz persönliches Highlight im Oktober war natürlich unsere Konferenz zum 10. Geburtstag. Wir haben mit vielen interessanten Vorträgen und Diskussionen auf die letzte Dekade Netzpolitik zurückgeblickt und neue Ideen für die Zukunft gesammelt. Davon gibt es noch viele Bilder, Videos der Vorträge und zahlreiche Medienberichte über unsere Arbeit, die Konferenz und unser Jubiläum.

Bald endet das Jahr 2014. Zeit, um jeden verbleibenden Tag auf je einen Monat des Jahres zurückzublicken und zu schauen, was im und um das Netz wichtig war.

Bisherige Rückblicke:

1. Januar
2. Februar
3. März
4. April
5. Mai
6. Juni
7. Juli
8. August

Im September endete die parlamentarische Sommerpause und es gab wieder Neues aus dem Ausschuss für die Digitale Agenda. Bisher hatte sich der Ausschuss nicht gerade durch Wirksamkeit ausgezeichnet und generell ließen die netzpolitischen Initiativen viel Platz für Unzufriedenheit. Die Antwort der Bundesregierung auf eine Kleine Anfrage machte deutlich, woran das liegt: Netzpolitik ist „Querschnittsthema“ und dieser Euphemismus sagt nicht anderes, als dass sich niemand so richtig zuständig fühlt. Die Verwirrung um die Kompetenzen führt dazu, dass die Digitale Agenda bisher kaum mehr als Ankündigungspolitik war.

Immerhin bekam der Ausschuss für Digitale Agenda im September auch die Zuständigkeit für die Digitale Agenda zugeteilt. Federführend bei Gesetzesvorhaben ist er jedoch immer noch nicht, das bleibt weiter den Fachausschüssen der Ministerien vorbehalten.

In Sachen Überwachung gab es im September einige unerfreuliche Meldungen. So schlug Italien, das die EU-Ratspräsidentschaft in der zweiten Jahreshälfte 2014 innehatte, eine Vorratsdatenspeicherung für Urheberrechtsverstöße vor. In Australien wurden Sicherheitsgesetze verschärft, die insbesondere Whistleblower durch hohe Strafen abschrecken sollen und auch in der Türkei wurden Überwachungs- und Zensurbefugnisse im Internet ausgeweitet.

Innenminister de Maizière verkündete, dass es keinen Anspruch auf Anonymität in WLANs geben dürfe, da sonst wichtige Ermittlungsinstrumente wegfielen.

Von der NSA erfuhren wir, dass die Nachrichtenbehörde mit „Treasuremap“ über eine ausführliche Landkarte zur „umfassenden Abbildung, Analyse und Erkundung des Internet“ verfügt. Dabei wurde auch bekannt, dass der US-Geheimdienst Daten direkt an den Netzknoten der Deutschen Telekom und Netcologne abgreift.

In München rasterte die Polizei an einem Tag eine halbe Million Handy-Daten von 70.000 Menschen. Das Innenministerium kündigte an, „Personenbezogene Hinweise“ (PHW) wie „Prostitution“, „Landstreicher“ und „Fixer“ aus den Datenbanken des Informationsverbundes INPOL zu entfernen. Es waren zuvor Zahlen zu der Menge an gespeicherten „Personenbezogenen Hinweisen“ bei der Berliner Landespolizei und dem Bundeskriminalamt öffentlich geworden. So speicherte das BKA 1,5 Millionen Personen mit Zuordnungen wie „Land-/Stadtstreicher“ und „Fixer“, offiziell um „Polizeikräfte im Einsatz zu schützen“.

Im September veröffentlichten wir auch eine neue Version der sogenannten Transparenzverordnung der Bundesnetzagentur. Ursprünglichen sollte die für mehr Information des Verbrauchers hinsichtlich seines Telekommunikationsanschlusses sorgen. Es haben sich in der neuen Fassung wenige, aber dafür wesentliche Dinge geändert. Besonders in Sorge versetzte uns ein neues
Schlupfloch, um den „Routerzwang“ fortzusetzen. Doch das wird sich aller Voraussicht nach nicht halten können, denn die Bundesregierung arbeitet an einem Gesetz, dass die Definition eines Netzabschlusspunktes ermöglichen und die Hoheit über die Hardware hinter der Telefonbuchse hoffentlich endgültig dem Verbraucher zugesteht.

Bald endet das Jahr 2014. Zeit, um jeden verbleibenden Tag auf je einen Monat des Jahres zurückzublicken und zu schauen, was im und um das Netz wichtig war.

Bisherige Rückblicke:

1. Januar
2. Februar
3. März
4. April
5. Mai
6. Juni
7. Juli

Den August 2014 kann man getrost als Monat der Leaks bezeichnen. Zuerst haben wir den Entwurf und dann die Endfassung der Digitalen Agenda veröffentlicht und analysiert. Etwas später wurde sie auch von unseren drei Internetministern Gabriel, Dobrindt und de Maizière vorgestellt. Dabei lies sich feststellen, dass es viel Buzzword-Bingo-Potential und wenig konkrete Handlungsideen gab; stattdessen sollte geprüft und evaluiert werden. Das Bundesamt für Sicherheit in der Informationstechnik sollte mehr Ressourcen für die Spionageabwehr erhalten. Beinahe gleichzeitig wurde bekannt, dass ihm stattdessen sogar Gelder gestrichen wurden. Zur Zukunft Digitaler Arbeit hatte die Agenda nichts zu sagen und dass Deutschland zum „Verschlüsselungsstandort Nr. 1“ werden kann, wie proklamiert, bleibt zu beweisen.

Im BKA- und BITKOM-Bericht zum aktuellen Lagebericht „Cybercrime“ in Deutschland wurde Angst vor den Gefahren im „Cyberraum“ geschürt. Jeder Zweite sei betroffen und die Internetkriminalität steige stetig. Dabei bediente man sich fleißig der
Realitätsverzerrung und deklarierte Viren und Spam als Cybercrime und legte das „Tatmittel Internet“ wohl so aus, dass auch einige Fahrraddiebstähle in die Kategorie Cyber-Straftaten fielen.

Um das Netz zu einem sichereren Ort zu machen, stellte Innenminister de Maizière das geplante IT-Sicherheitsgesetz vor. Das sollte Meldepflichten für Sicherheitsvorfälle bei Unternehmen einführen. Leider jedoch nur ans BSI, Betroffene würden im Unklaren bleiben und ein öffentlicher Druck, Daten
besser abzusichern, würde so nicht wirksam. Nicht nur schade, sondern auch höchst bedenklich war, dass das IT-Sicherheitsgesetz Telemedienanbietern die Möglichkeit einer Verkehrsdatenspeicherung von bis zu 6 Monaten zum „Erkennen, Eingrenzen oder Beseitigen von Störungen“ gewähren sollte. Ein weiteres Gewand des Vorratsdatenspeicherungszombies, den man an allen Ecken und Enden wiederzubeleben versuchte.

Kurzum: Der Entwurf des IT-Sicherheitsgesetzes setzte auf Durchregulierung, Kontrolle und Sicherheit; man militarisiert das Internet. Freiheit und Datenschutz bleiben dabei auf der Strecke.

Erfreulicher war ein Gesetzentwurf, der das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in eine neue, eigenständige oberste Bundesbehörde überführen sollte. Bisher ist die Bundesdatenschutzbeauftragte dem Innenministerium zugehörig und eine Stärkung ihrer Unabhängigkeit wäre längst überfällig. Der Entwurf hat dennoch einiges Verbesserungspotential, etwa bei den Sanktionsmöglichkeiten und dem bisher exklusiven Vorschlagsrecht der Bundesregierung für die Besetzung der Datenschutzbeauftragten.

In Sachen Geheimdienste trat ein zweiter Whistleblower zu Tage, dessen Dokumente Informationen über US-Terroristen-Datenbanken offenbarten, in denen sich zwar 680.000 Personen befinden, von denen aber 280.000 keiner terroristischen Gruppe zugeordnet werden können.

Dann wurden von einem Hacker insgesamt 40 GB interne Dokumente des Unternehmens Gamma International ins Internet gestellt. Das Unternehmen produziert unter anderem (Staats-)Trojaner unter dem Namen FinFisher/FinSpy die weltweit eingesetzt werden und die unter anderem in autoritäre Regimes exportiert werden.

Aus einer zuvor geheimen Sachstandsanfrage ging hervor: Das BKA darf FinFisher nicht einsetzen, da der Trojaner illegale Funktionen hat, die nicht vom Gesetz gedeckt sind. Es arbeitet aber an einer „verfassungskonformen“ Version und einer BKA-eigenen Software zur Online-Durchsuchung, um weiter Quellen-TKÜ durchführen zu können.

Doch bei dem Gamma-Leak blieb es nicht. In den Weiten des Internets befinden sich noch viele weitere Daten, die Licht ins Dunkel der Geschäfte zwielichtiger Überwachungstechnologiehersteller bringen könnten und so veröffentlichte der Gamma-Hacker auch eine Anleitung zum Selberhacken.

Weitere Leaks gab es zu CETA, hier veröffentlichte die Tagesschau den fertigen Vertragstext, der unter anderem viel urheberrechtlich Relevantes enthält, wie Verpflichtungen zum DRM-Umgehungsverbot und Auskunftspflichten bei der Durchsetzung von Immaterialgüterrechten.

Bald endet das Jahr 2014. Zeit, um jeden verbleibenden Tag auf je einen Monat des Jahres zurückzublicken und zu schauen, was im und um das Netz wichtig war.

Bisherige Rückblicke:

1. Januar
2. Februar
3. März
4. April
5. Mai

Im Juni jährte sich der NSA-Skandal, was Gelegenheit zum Protest vor dem Bundeskanzleramt gab, da die Bundesregierung bisher primär dadurch aufgefallen war, die Aufklärung der Spähaffäre zu behindern. Wir haben außerdem das im Juli 2013 als Reaktion auf die Überwachungsenthüllungen von Kanzlerin Merkel ausgerufene “Acht-Punkte-Programm zum besseren Schutz der Privatsphäre“ nochmal unter die Lupe genommen und festgestellt, dass schon die ursprünglichen Ziele unkonkret waren und sich an vielen Stellen mehr auf wirtschaftliche Aspekte als auf den Schutz der Privatsphäre fokussierten. Es gab und gibt keine konkreten Handlungen, die zu einer Verbesserung der Lage geführt hätten, stattdessen katzbuckelten die Kanzlerin und ihre Regierung weiter vor den amerikanischen Freunden und zogen sich auf einen „Cyber-Dialog“ zurück. Apropos Cyber: Der Bundesrechnungshof kam zu dem Schluss, dass der Nutzen des Cyberabwehrzentrums fraglich ist und urteilte in einem an die Öffentlichkeit gelangten Bericht, es sei „nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln.“

In der 7. Sitzung des NSA-Untersuchungsausschusses kamen Sachverständige in völker- und europarechtlichen Fragen zu dem Schluss, dass die globale Massenüberwachung nicht mit Grundrechten vereinbar ist. Gilt natürlich auch für die eigenen Dienste. Und so tat es uns nicht besonders leid, als der BND vorerst nur sechs seiner beantragen 300 Millionen für die Strategische Initiative Technik bewilligt bekam. Auch wenn das nur eine vorläufige Entscheidung darstellte. Dafür erfuhr man, dass auch das Verteidigungsministerium Forschungen zur automatisierten Analyse von öffentlichen Quellen im Internet betreibt, ebenso der Verfassungsschutz.

Und dieser andere deutscher Geheimdienst, der Verfassungsschutz, hat den Datenaustausch mit US-Geheimdiensten im Jahr 2013 weiter intensiviert. Es ergab sich eine signifikante Steigerung des Austauschvolumens, die Süddeutsche berichtet von 1163 übermittelten Datensätzen, darunter Handynummern, Bewegungsprofile und Aufenthaltsorte. Diese Zahl habe sich damit in einem Vierjahreszeitraum beinahe verfünffacht, 2012 beispielsweise lag die Zahl der übermittelten Datensätze an die amerikanischen Geheimdienste nach Angaben eines Dokumentes aus dem Innenministerium bei 864.

Zum Thema Übermittlung passt auch, dass wir bekannt gemacht haben, vom wem der Deutsche Bundestag bis dato seine Internet-Adressen bezog: vom amerikanischen Anbieter Verizon. Er präsentierte dadurch die eigentlich schützenswerte Kommunikation den fremden Geheimdiensten quasi auf dem Silbertablett. Nachdem dies einiges Medienecho und Unverständnis auf sich gezogen hatte, kündigte der Bundestag dem Anbieter.

Passend zum Snowden-Jubiläum veröffentlichte der Spiegel mit einem Mal 53 Dokumente mit Deutschlandbezug. Aus diesen ging unter anderem hervor, dass der deutsche Bundesnachrichtendienst daran beteiligt war, internationale Glasfaserkabel abzuschnorcheln und demnach direkt mit der NSA bei der Totalüberwachung der digitalen Kommunikation zusammenarbeitet Außerdem enthielten sie eine Liste der ausländischen Top-Level-Domains, die nicht überwacht werden – darunter Deutschland, Guam, Nördliche Mariannen und Neuseeland. „.org“ ist leider nicht dabei.

Was im ersten Jahr nach Snowden klar geworden ist: Wir müssen einen langen Atem haben. Doch es geht nicht nur Überwachungspotential von NSA und anderen Geheimdiensten aus. Auch an anderen Stellen arbeitete man auf Hochtouren an der genauen Erfassung der Einzelnen. So wurden einige weitere Details über Funkzellenabfragen bekannt. In NRW stieg die Anzahl der eingesetzten Funkzellenanfragen auf täglich elf Handy-Rasterfahnungen an und in München und Halle wurden in einzelnen Fällen Tausende Handynutzer erfasst, die sich in der Nähe eines Tatortes aufgehalten hatten.

Ab nächstem Jahr müssen außerdem alle Neuwagen in Europa mit GPS-Empfänger und Mobilfunk-Modem ausgestattet sein, um bei einem Unfall automatisch einen Notruf abzusetzen. Das schreiben zwei EU-Verordnungen vor. Neben der Verkehrssicherheit geht es vor allem um Industrieförderung – und mit “freiwilligen Zusatzdiensten” fallen alle Datenschutzbestimmungen.

Der Juni brachte für uns zwei große erfreuliche Dinge in eigener Sache: Unser Blog hat einen neuen, schönen Anstrich bekommen und kurz darauf wurde und ein Grimme-Online-Award verliehen. Reichlich Motivation, um auch den Rest des Jahres für Digitale Grundrechte zu kämpfen.

Bald endet das Jahr 2014. Zeit, um jeden verbleibenden Tag auf je einen Monat des Jahres zurückzublicken und zu schauen, was im und um das Netz wichtig war.

Bisherige Rückblicke:

1. Januar
2. Februar
3. März

Im April ging der Kampf um die Netzneutralität auf EU-Ebene in die heiße Phase. 20.000 Faxe wurden an EU-Parlamentarier verschickt. Diese und andere Aktionen haben sich gelohnt, die Parlamentarier haben für Netzneutralität abgestimmt. Die beschlossenen Änderungen waren dringend erforderlich. Der Kampf war jedoch noch nicht gewonnen, denn der Verordnungstext enthielt weiterhin Lücken, die den Telekommunikationsunternehmen die Auslagerung von Online-Inhalten auf kostenpflichtige Spezialdienste erlaubten. Außerdem stand dem Verordnungsentwurf noch der Lauf durch den EU-Rat bevor, der aller Erfahrung nach stärker als das Parlament von Telko-Lobbyisten beeinflusst wird.

Zu den großen, erfreulichen Themen im April und in der EU gehörte ohne Zweifel die Entscheidung des Europäischen Gerichtshofes, der die EU-Vorratsdatenspeicherungsrichtlinie mit sofortiger Wirkung für unrechtmäßig erklärte. Das konnte zwar nicht verhindern, dass viele Staaten versuchten und immer noch versuchen, eine eigene, vermeintlich grundrechts„kompatible“ Vorratsdatenspeicherung aufrecht zu erhalten, aber stellt ein deutliches Signal gegen die anlasslose Speicherung von Kommunikationsdaten dar.

In Deutschland wurde wieder einmal mehr als klar, wie wenig sich die Bundesregierung um Aufklärung in der NSA-Affäre bemüht. Man hüllte sich in Schweigen, was das No-Spy-Abkommen anging, zeigte mangelnde Hartnäckigkeit bei Aufklärungsversuchen gegenüber den USA und begann dann auch noch damit, mit verlangten Sicherheitsprüfungen für Mitarbeiter die Arbeit des NSA-Untersuchungsausschusses schon im Vorfeld zu behindern.

Da war auch nicht besonders überraschend, wie die erste Sitzung ablief. Denn nach nur einer viertel Stunde wurde der öffentliche Teil der Sitzung geschlossen und die Intransparenz hatte gewonnen. Kurz darauf trat Clemens Binninger, der in den öffentlichen Minuten der Sitzung zum Vorsitzenden gewählt wurde, auch gleich wieder zurück. Sein Nachfolger wurde Patrick Sensburg.

Ebenso ernüchternd war, dass der Generalbundesanwalt scheinbar zu wenig Anhaltspunkte für eine massenhafte, anlasslose Totalüberwachung durch amerikanische Dienste zu finden schien und deshalb kein Ermittlungsverfahren einleiten wollte.

Unterdessen wurde bekannt, dass die USA in mehreren Ländern wie Kuba, Afghanistan, Kenia und Pakistan soziale Netzwerke betrieben hatten, teilweise unter dem Deckmantel der Entwicklungshilfe, und damit Einfluss auf die Meinungsbildung in den jeweiligen Staaten nahmen.

Es kam außerdem ans Licht, dass die NSA die gesamten österreichischen Telekommunikationsinhalte abgehört hat und dem norwegischen Geheimdienst mit Technologie in Form von Supercomputern unter die Arme gegriffen hat.

Daneben arbeiteten die USA mit voller Kraft daran, das transatlantische Datenschutzabkommen zu untergraben, bis es komplett scheitern würde. Da passte es ins Bild, dass ein Bezirksrichter in den USA urteilte, dass amerikanische Internetdienstleister die Daten ihrer in- und ausländischen Kunden auch dann offenlegen müssen, wenn sich die zur Speicherung verwendeten Server im Ausland befinden und Bemühungen, Kundendaten durch die Verlagerung von Speicherzentren vor den Zugriffen amerikanischer Ermittlungsbehörden zu schützen, ins Leere laufen würden.

In Brasilien fand im April die NetMundial-Konferenz statt. Es sollte um nicht weniger gehen als die Zukunft des Internets. Die zwei Hauptdebatten drehten sich um die Snowden-Enthüllungen und die Transition von ICANN und der IANA-Funktionen, und damit um die prozessuale Internet-Governance-Debatte. Am Ende kam ein Abschlussdokument heraus, aber viele waren mit dem Ausgang unzufrieden.

Bald endet das Jahr 2014. Zeit, um jeden verbleibenden Tag auf je einen Monat des Jahres zurückzublicken und zu schauen, was im und um das Netz wichtig war.

Bisherige Rückblicke:

1. Januar
2. Februar

Der März begann mit verschiedenen Meldungen über staatliche Spionagesoftware. Das deutsche IT-Sicherheitsunternehmen G Data hat ein russisches Spionageprogramm entdeckt, das dazu in der Lage ist, Computer auszuspähen, die offline und nur über Intranet mit einem Computer verbunden sind, der mit dem Internet verbunden ist. Das auf den Namen „Uroburos“ getaufte Programm war technisch so fortgeschritten, dass es Schlüsse nahelegte, es käme von einer staatlichen Behörde und sei konzipiert worden, um große Unternehmen oder andere Regierungen zu überwachen.

Über den Staatstrojaner RCS von der italienischen Firma Hacking Team fand man heraus, dass er bei seiner Tarnung auf Server in den USA zurückgreift. Wie eine Kleine Anfrage der Linken ergab, befand sich das BKA (und mehrere LKAs) unterdessen auf der Suche nach einem Data-Mining-Ersatz für den früheren Bundestrojaner, der aufgrund einiger Grundrechtsprobleme nicht mehr eingesetzt werden konnte.

Eine Studie, die Ende März erschien, rundete das Bild ab und fand heraus, dass auf globaler Ebene der Export von Überwachungstechnologie zunimmt.

Positive Signale aus Deutschland gab es jedoch auch – und zwar zur Nutzung öffentlicher Daten aus dem Umweltministerium. In der neuen Verordnung zur Festlegung der Nutzungsbestimmungen für die Bereitstellung von Geodaten des Bundes (GeoNutzV) ist begründet, dass “Geodaten und Metadaten über Geodatendienste für die kommerzielle und nicht kommerzielle Nutzung geldleistungsfrei zur Verfügung zu stellen” sind. Etwaige Grenzfälle und Unsicherheiten bestanden zwar noch, es gab trotzdem begründete Hoffnung, dass diese zu Gunsten der freien Verwendung geklärt werden und mehr Datensätze öffentlich verwendet werden dürfen.

Über die NSA wurde bekannt, dass sie an einem, TURBINE genannten, Programm arbeitet, das automatisiert „in industriellem Maßstab“ Malware auf Rechnern platzieren kann. Eine Recherche der Washington Post ergab zudem, dass die NSA durch das MYSTIK-Programm seit 2011 in der Lage ist, sämtliche Telefonate eines Landes für einen Monat zu speichern. Es wurden Dokumente veröffentlicht, welche die schrittweise Legalisierung von Überwachungsprozessen in den USA durch FISA-Prozesse bestätigen. Wieder andere Leaks zeigten, dass der militärische Geheimdienst der Niederlande (MIVD) illegalerweise Daten an die NSA weitergegeben hatte.

Der Bundestag stimmte der Einberufung des NSA-Untersuchungsausschusses einstimmig zu. Die Modalitäten zu dessen Arbeitsweise und Transparenz blieben vorerst ungeklärt.

Im März fand auch die CeBIT statt. Dort bekleckerten Bundesregierung und Co. sich weniger mit Ruhm. Angela Merkel klärte im Vorfeld in ihrem Podcast darüber auf, dass es ihr am Herzen läge, „die Verhältnismäßigkeit […] zwischen der Freiheit der Information, der Freiheit des Bür­gers und der Sicherheit des Bürgers“ zu wahren und dass das, was gerade im Namen der Terrorbekämpfung passiere, vielleicht nicht ganz damit zusammenpasst. Bei ihrer CeBIT-Eröffnungsrede mit dem britischen Premier David Cameron, der nicht gerade für freiheitsliebende Internetpolitik steht, hat sie das dann ordentlich ad absurdum geführt und brav jegliche Kritik an den Praktiken britischer Geheimdienstüberwachung heruntergeschluckt

Die drei für die Digitale Agenda zuständigen Minister Sigmar Gabriel (BMWi), Alexander Dobrindt (BMVI) und Thomas de Maiziere (BMI) wollten auf der CeBIT deren Handlungsfelder vorstellen, die da wären; Digitale Infrastruktur und Breitbandausbau, Digitale Wirtschaft, Innovativer Staat, Kultur und Forschung, Digitale Gesellschaft, Bei dieser Intensität an Buzzwords war es kein Wunder, das nach 20 Minuten einfach der Stream abbrach – subscription failed. Ähnlich ernüchternd fiel die Analyse der ersten 100 Tage der Bundesregierung aus netzpolitischer Sicht aus.

In Europa stand die Parlamentsabstimmung zur Datenschutzgrundverordnung an, die erfolgreich ihre erste Lesung passierte. Nicht ganz so einig wie die Parlamentarier ist sich bezüglich der Verordnung der Rat der Mitgliedsstaaten, dort konnte man sich noch nicht auf ein Gesamtpaket einigen. Und der Prozess wird sich auch 2015 noch weiter hinziehen.

Bei einer anderen Abstimmung im Industrieausschuss stimmten die Parlamentarier mit 34 zu 22 Stimmen für die Empfehlung der Kommission zur Netzneutralität und damit leider gegen die Netzneutralität.

Erschreckenderweise erklärte das EuGH Netzsperren zur Verhinderung von Urheberrechtsverletzungen für zulässig und eröffnete damit staatlicher Zensur die Möglichkeit, weitere Sperren nach ähnlicher Argumentation zu verlangen.

Ebenso in Sachen Zensur: Nachdem es sich schon länger angebahnt hatte, wurden Youtube und Twitter in der Türkei zeitweise gesperrt. Der Kurznachrichtendienst hatte sich bei den im Vorjahr begonnenen Demonstrationen großer Beliebtheit erfreut und war ein wichtiges Werkzeug bei deren Organisation und Koordination des politischen Widerstandes.

Im März gab es auch den 25. Geburtstag des World Wide Web zu feiern. Sein geistiger Vater Tim Berners Lee schlug vor, eine Magna Charta für das Internet zu verabschieden. Diese sollte ein globales Netz als freie Plattform fördern und Einflussnahmen zur Machtmanifestierung von Staaten verhindern.

In Brasilien wurde mit einem neuen Entwurf für das „Marco Civil da Internet“ tatsächlich etwas wie ein Entwurf zu einer „Internetverfassung“ vorgelegt. Trotz der Beteuerung einer großen Bürgerbeteiligung mit ca. 2,3 Millionen Vorschlägen, wurden jedoch Vorwürfe einer starken Prägung durch Lobbyismus laut, ein Anfang war es aber allemal.