Spenden

EU

Verwandte Begriffe
  • : #rp15: maschek.findet.europa
    #rp15: maschek.findet.europa

    Die österreichische Kabarett-Gruppe maschek war zu Gast auf der vergangenen re:publica und hat sich in ihrer charmanten Art dem Thema Europa genähert. maschek macht Remix-Kabarett: Sie nehmen Video-Schnipsel und vertonen diese neu. TV-Bilder von Politikern bekommen auf einmal eine ganz neue Bedeutung. Das ist mitunter unglaublich lustig, so dass man Tränen in den Augen hat.

    Vierzig Minuten Auftritt gibt es im Youtube-Kanal der re:publica:

    In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

    Zur Datenschutzerklärung von YouTube/Google

    Zur Datenschutzerklärung von netzpolitik.org

    video direkt öffnen

    Die Wiener Mediensatiriker sind mit ihren Synchro-Clips fester Bestandteil des österreichischen Fernsehens. Sie remixen unter dem Titel „maschek.redet.drüber“ aktuelle Fernsehbilder aus Politik, Kultur, Sport und Gesellschaft zu neuen kleinen Geschichten – um sie live vor Publikum zu synchronisieren. Für die #rp15 werden sich maschek unter dem Titel „maschek.findet.europa…“ in den audiovisuellen Kanälen der politischen Bühne Europas auf Spurensuche machen. Finden wir Europa … noch komisch?

    von Markus Beckedahl 13. Mai 2015
  • : #rp15: In der Machtmaschine – wie Europa Digitalpolitik macht
    #rp15: In der Machtmaschine – wie Europa Digitalpolitik macht

    Christian Feld ist ARD-Korrespondent in Brüssel und bekommt darüber Einblicke, wie die EU arbeitet. Auf der vergangenen re:publica’15 hat einer passend zum Motto „Finding Europe“ erklärt, wie Europa Digitalpolitik macht: „In der Machtmaschine“.

    Dies soll keine theoretische Politik-Stunde werden. Ich möchte einen gedanklichen Rundgang durch das EU-Viertel anbieten, in dem ich seit mehr als drei Jahren als Fernseh-Korrespondent arbeite. Genauso lange erlebe ich mit, wie Europa um neue Datenschutz-Gesetze ringt. Wie läuft das ab, wer sind die Player, wer hat die Macht? Wie arbeiten Kommission, Rat und Parlament mit- bzw. gegeneinander? Ich verspreche mindestens ein paar nette Geschichten, im besten Fall aber auch ein besseres Verständnis der EU-Politik.

    Von seinem Vortrag gibt es eine 23 Minuten lange Audio-Aufnahme. Und auf tagesschau.de hat er die Zusammenfassung gepostet: Wie Europa Digitalpolitik macht.

    Über Europas digitale Zukunft wird maßgeblich in Brüssel entschieden. Ich möchte beschreiben, wie hier Entscheidungen fallen, und vor allem, wer sie fällt. Denn nach meiner Beobachtung kommt es sehr auf die Personen an, ob etwas passiert oder nicht – ob Politik mit Leidenschaft gemacht wird oder weil man gerade diesen Job hat.

    Hier klicken, um den Inhalt von voicerepublic.com anzuzeigen.

    Inhalt direkt öffnen
    von Markus Beckedahl 11. Mai 2015
  • : Video erklärt: Netzneutralität tötet!
    Video erklärt: Netzneutralität tötet!

    Alexander Lehmann hat wieder ein super Animations-Video gemacht: Netzneutralität tötet! Eines der besten Videos zum Thema Netzneutralität bisher. Chapeau! Besonders gut ist gelungen, alle üblichen Argumente der Gegner von Netzneutralität anschaulich zu widerlegen.

    In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

    Zur Datenschutzerklärung von YouTube/Google

    Zur Datenschutzerklärung von netzpolitik.org

    video direkt öffnen

    Teilt das überall und helft mit, mehr Menschen über das Thema aufzuklären. Und macht bei savetheinternet.eu mit und kontaktiert EU-Abgeordnete, damit diese sich ebenfalls für ein freies, faires und bezahlbares Internet einsetzen.

    von Markus Beckedahl 6. Mai 2015 24
  • : Commissioner Oettinger’s facepalm-worthy interview about data retention, copyright, net neutrality and Co.
    Wenn ein facepalm nicht reicht. Oder zwei, oder drei...
    Commissioner Oettinger’s facepalm-worthy interview about data retention, copyright, net neutrality and Co.

    Today’s interview with the EU Commissioner for Digital Economy and Society, Günther Oettinger, with Markus Keßler at futurezone.at was one of the most shocking ones so far in terms of unreflected statements and the total lack of a factual foundation. Therefore we want to make it accessible not only for German speaking persons. Everyone should be able to unmask the appalling ignorance of Oettinger’s „opinions.“

    We publish our translation with the kind permission of futurezone.at. Translation provided by Adrian, Kathrin and Anna. Thanks for that!

    futurezone: You recently proposed a „right in rem“ for digital goods. Does that mean you want to put digital goods on the same level as physical objects?

    Günther Oettinger: Udo Jürgens was a mental craftsman. He himself wrote songs and got wealthy – Because he felt safe that someone who enjoyed his music did pay for it. We’re working towards a new copyright law and we’ve already created many prerequisites. We want to submit a proposal in October.

    Nobody wants artists not to be paid. The problems are located elsewhere: To what extent am I allowed to copy something I bought…

    For example geoblocking. Ask your country’s film industry. They say: „If we had only one European market there’s no chance we’d be able to produce our movies. There would only be Hollywood.“

    Isn’t that tilting at windmills? Every kid with an access to a VPN (Virtual Private Network) can bypass this kind of blocking.

    Let’s just wait. I try to maintain the balance. You are a taliban in this matter. If I’m at the airport in Vienna and five Austrian filmmakers approach me with this topic then I have to allow for this. I want Austrian film making as cultural goods…

    You think geoblocking is the road to success?

    I dare to do this. The soccer players, too, by the way. You wouldn’t assume Austrian soccer which is mediocre could keep up if there would only be one market? If so, the match Salzburg against Austria Wien would only be a secondary one. There would only be Real [Madrid] against Barca.

    You’re a supporter of net neutrality. However you’re making a case that there should be some exceptions, e.g. when it comes to self-driving cars and emergency call systems. That’s what the telecommunications industry wants, too. Yet no company would implement a structure with vital systems depending on an internet connection.

    Car companies are referring to these arguments.

    BMW e.g. says, such systems are constructed entirely independent from the internet.

    Let’s wait and see. At the moment we are evaluating, which specialized services require a guarantee of quality and speed. We are evaluating three specific possibilities: Emergency call systems, health services and traffic services. But I did not make a decision yet. I want to hold a debate if neutrality exceptions in the interest of everyone are necessary. The burden of proof is with those who want to offer the services.

    What do you reply to the counterarguments?

    I don’t have to defend what is not needed. I am a normal citizen myself and I also want the utmost neutrality. This topic is to be debated as part of the Trialogue of the Council regarding the Telecoms Single Market directive.

    How do you want to detect which data packets belong to the exceptions. With Deep Packet inspection?

    We have regulators in Germany and Austria that are able to do this. For a perfect net neutrality without exceptions there also have to be controls.

    To do this you wouldn’t have to look into the packets.

    Right, but the corresponding service providers already have certain duties of confidentiality they comply with. The member states could control compliance with the European directive on a random sampling basis. Apart from that we would wait for complaints to intervene and examine. For that we would have access to data otherwise anonymous and confidential.

    How do you assess the new proposal for data retention in Germany, especially in light of the European Court of Justice’s ruling against data retention?

    The ruling of the European Court of Justice was very comprehensive and surprising. Therefore we asked our experts to take their time evaluating the ruling in order to develop a new proposal. Our time plan hints at the second half of 2016. German government sees the topic as urgent and decided to make a new proposal with ten weeks storage period for Germany.

    Do you think the proposal is reasonable?

    I don’t know the text yet. But I will talk about it with the [German] minister of Justice Maas. In the question if it should be ten weeks or six I will follow the advice of experts knowledgeable in the area of law enforcement.

    The fight against terrorism is often used as an argument for data retention. But according to research data retention is not particularly helpful in this matter.

    When it comes to case numbers, you might be correct. But our experts from the police say that crime detection became more efficient. The union representatives of police officers want these tools. They do not earn more money. There are no incentive payments. They also can’t hang the data to their walls at home.

    Data retention is only talked about when it comes to criminal offenses but detection rates don’t justify that. Aren’t these arguments pure populism?

    Maybe detection rates would have been lower without these possibilities. Aside from that, it’s not only about investigating crimes which have already been committed but also about preventing criminal offenses in a planning stage. If an expert on internal security demands this tool I want to make it available to him. You can still retract the tool afterwards.

    But if authorities are in doubt about a case they have different means at hands anyways. You can’t really rationalize the fact that data preservation would equal generalized suspicion.

    That’s true. If you’re monitoring someone with CCTV in Vienna’s first district that’s also a generalized suspicion that everyone wandering the streets during night-time might be a shoplifter. It’s always about consideration. Being a citizen, I say: I think the invasion of my privacy is justifiable.

    What do you think about the tougher approach of your colleague Vestager when facing Google in terms of competition procedures?

    The commission has the obligation to check if the market participants follow our rules. If they don’t, we act on complaints. Our preliminary finding is, that the way Google does business, it breaks important rules of the European single market. We think of Google as qualified. It is a service provider that we need. But this service provider needs to maintain neutrality and objectivity and has to work without discrimination. Seeing Google as having 80 to 90 percent market share it is our duty to be very sensible about that. Google has ten weeks to bring forth counter arguments. After that, we will return a verdict.

    If Google splits its business model, your demand for neutrality would still not be fulfilled. Do you promote special regulations?

    If our provisional market evaluation turns out to be final, Google would need to receive a written warning with the possibility of also receiving a fine. We expect, that businesses act within our rules if they want to participate in our market. Else, there could be another procedure. Worst case, a market participant will be excluded from the single market.

    But are your demands for net neutrality also applicable for search results?

    Certainly, it is not possible to create a completely neutral expectancy. Our goal is to prevent deception and manipulation of the user, which he might not even be aware of.

    Despite your failed attempts in Germany and Spain regarding a European ancillary copyright, do you still promote that idea?

    Practice has proven that the German ancillary copyright is not effective. While working on reforming the copyright laws, we will evaluate if we are able to build an equally working set of rules within Europe.

    In Spain, Google decided to rather end their news search instead of paying to be able to do it. Do you think that you can force conditions on Google?

    For that I don’t have a final answer. But Google has an interest in being able to to business within the European market. The company will think really hard about the decision, whether or not they want to start a fight with us.

    In Principle, do you think its okay that publishing companies want to have money from Google, even though they would also profit from the offerings?

    I would like to give the content providers, in this case the publishers, the ability to decide on their own, if they want to share permit the sharing of their content.

    They can already do that.

    Legally speaking yes, but in fact they can’t. I would like to enable them legally and factually to decide freely, whether they want to trade a product in exchange for money, or if they, for marketing reasons enable a third party to share the content without being paid.

    What brings us back to the topic, which rules should be applicable for search engines? It seems that in this regard you also have higher demands for Google. Does a public assignment for search engines exist?

    In my opinion, Google’s market position is so dominant that it’s not only about private services. Such a position comes with special obligations.

    How is the data protection reform coming along?

    Almost for one and a half year now, there has been stagnation in the EU Council. Now the member states are working very constructively and go along fine by moving from section to section. I predict that the new data protection regulation will come into effect before this year ends.

    You say, in interest of a solution for the whole European Union, Germany needs to cut down its data protection laws. Wouldn’t this compromise lead to a diluted solution for the EU?

    As we speak, the big online service providers move to Ireland and only follow their data protection laws. I would rather have a ruling for the EU, even if that means that the level of data protection will sometimes be lower than the level of data protection in Germany. Then we could send warning letters and penalize throughout Europe.

    Having citizens in mind, shouldn’t the highest standard be the goal?

    „Highest standard“ would mean data protection without limitations. If you go that far, your data wouldn’t be usable anymore. That’s why a balance is needed. The best data protection is for naught if the citizen stands in the Telekom store, buys an iPhone from Apple, and doesn’t read the general terms and conditions.

    When you first started in your new position, the media accused you of not having enough viable experience in the digital world. Since then, how has your digital daily life changed?

    My predecessor was ten years older. How do people get the idea to accuse me of being too old? I once was energy commissioner, where people made the exact same accusations. I do have a great staff filled with experts and I’m still able to learn. You don’t need to be able to be a software-engineer to formulate regulations for the digital sector.

    Didn’t your daily digital life change?

    No. My usage of smartphone, e‑mails and sms has remained the same. But I did learn many new words. Each sector has its own special expressions. That is the most normal thing in he world.

    von Anna Biselli 28. April 2015 1
  • : Will Oettinger sich selbst dekonstruieren? Wir helfen ihm dabei.
    Wenn ein facepalm nicht reicht. Oder zwei, oder drei...
    Will Oettinger sich selbst dekonstruieren? Wir helfen ihm dabei.

    Unser EU-Kommissar für den digitalen Binnenmarkt, Günther Oettinger, hat futurezone.at ein Interview gegeben über einen bunten Blumenstrauß von Netzpolitik-Themen. Und einem Inhalt, der uns das Lachen im Halse steckenbleiben ließ. Wir haben versucht, sachlich zu bleiben. Das ist uns nicht immer gelungen, es folgt dennoch: Die Dekonstruktion eines Interviews, das wir lieber am 1. April gelesen hätten.

    Her mit der Vorratsdatenspeicherung!

    Unter anderem spricht Oettinger über seine Pläne zur Wiedereinführung der Vorratsdatenspeicherung. Dabei behauptet er, das Urteil des Europäischen Gerichtshofes zu Vorratsdatenspeicherung sei überraschend gewesen. Ah ja, vor allem nach dem Urteil des Bundesverfassungsgerichtes 2010, das die Vorratsdatenspeicherung in Deutschland für verfassungswidrig erklärte, konnte niemand damit rechnen, dass das Urteil für die europäische Grundlage ähnlich aussehen würde. Nein? Doch!

    Nun habe man sich aber in der Kommission Zeit zur Prüfung gelassen und wolle Ende 2016 einen neuen Vorschlag vorlegen. Interessant – noch im März hieß es, man plane „derzeit“ keinen neuen Anlauf. Schon da waren wir misstrauisch. Anfang April sogar noch mehr, als von einer baldigen Konsultation die Rede war.

    Apropos: Was war eigentlich im Oktober 2014, als Oettinger noch vollmundig verkündete, Mitgliedsstaaten verklagen zu wollen, wenn sie gegen EU-Recht verstoßen – also auch, wenn sie eine grundrechtswidrige Vorratsdatenspeicherung aufrechterhalten? Oettinger scheint kein Gedächtnis zu haben. Aber wir haben eines und helfen ihm gerne, sich an seine früheren Aussagen zu erinnern.

    Ein Grundrechtsproblem mit der Vorratsdatenspeicherung scheint Oettinger nicht zu sehen, auch wenn sie nicht viel zur Terrorismusbekämpfung beiträgt. Denn:

    Die Gewerkschaftsvertreter der Polizeibeamten wollen diese Instrumente. Die verdienen deswegen nicht mehr. Da gibt es keine Erfolgsprämien. Die können die Daten auch nicht daheim an die Wand hängen.

    Genau. Davor hatten wir Angst! Es ist wirklich die zentrale Argumentation gegen die Vorratsdatenspeicherung, dass sich fiese Polizeigewerkschafter ihre Wände damit tapezieren. Und dass BKA-Präsident Holger Münch nach Feierabend in einem Zimmer sitzt, das an den Film „A Beautiful Mind“ erinnert, und beim Erkennen von terroristischen Verbindungen den Verstand verliert.

    Und wer wollte da nicht sofort einsehen, dass die Vorratsdatenspeicherung schlicht alternativlos sind, wenn doch die Polizeigewerkschafter das ganz doll wollen, sogar ohne einen monetären Anreiz dafür zu haben! Und generell: Mehr Vertrauen zur Polizei!

    Wer nach mehr als zehn Jahren Diskussion um das anlasslose Speichern unserer digitalen Kommunikations- und Transaktionsmetadaten derart lächerliche „Argumente“ vorbringt, kann nicht im Ernst annehmen, dass er als Politiker noch ernstgenommen wird.

    Und dann erfahren wir, warum Oettinger so redet, wie er redet:

    Wenn ein Fachmann für innere Sicherheit das Instrument verlangt, dann will ich es auch zur Verfügung stellen. Zurückziehen kann man das Werkzeug immer noch.

    Klartext: Ein Mensch mit dem Label Sicherheitsexperte sagt, er will VDS, dann kann Oettinger nicht umhin, das umzusetzen. Und ist ja alles kein Problem, denn wir wissen ja, wie oft Ermittlungsinstrumente wieder zurückgenommen werden, weil sie zu viele Grundrechtseingriffe ermöglichen. Genau – in der Regel gar nicht. In der Regel werden sie nurmehr ausgeweitet. Abgesehen vom Einsatz von Ermittlungsinstrumenten, die gleich an jeglicher Rechtmäßigkeit vorbei operieren.

    Und wer hört eigentlich auf uns Internet-Experten? Denn dass wir Internet-Experten sind, kann man in diesem Internet nachlesen.

    Aber bei aller Grundrechtsverletzung, Oettinger geht mit vorbildlicher Haltung voran:

    Ich sage als Bürger: Ich finde den Eingriff in meine Privatsphäre vertretbar.

    Ja, warum stellen wir uns eigentlich so an? Es geht doch nur um Grundrechte.

    Datenschutzgrundverordnung – überall abmahnen und abstrafen

    Apropos Grundrechte. Es steht auch die geplante EU-Datenschutzgrundverordnung zur Debatte, die derzeit im Rat verhandelt und verwässert wird. Oettinger ist optimistisch, dass sie vor Jahresende in Kraft treten können wird. Und wenn das Datenschutzniveau dann nicht ganz so hoch ist, wäre das gar nicht so schlimm, denn bei „höchstmöglichem“ Datenschutz sind die Daten „nicht mehr nutzbar“. Und außerdem:

    Mir ist eine wirksame europäische Regelung lieber, auch wenn sie in einigen Artikeln unterhalb des deutschen Datenschutzniveaus liegt. Dann können wir in ganz Europa abmahnen und abstrafen.

    Während sich eine ganze Reihe von Juristen, Aktivisten, Ökonomen und Politiker seit vielen Jahren Gedanken machen, wie eine neue Gestaltung auf europäischer Ebene aussehen kann und eine nie dagewesene Lobby-Schlacht um jeden Halbsatz in der Verordnung läuft, entblödet sich Oettinger nicht, als Ziel ernsthaft zu formulieren, dass Abmahnen und Abstrafen dann überall in Europa ginge. Da wird sich die Abmahnindustrie wirklich freuen, dass ihr einträgliches Geschäftsmodell auf Datenschutzverstöße übertragen nach Europa exportiert werden soll. Vielleicht meint er ja auch den durchaus unterstützenswerten Ansatz, Datenschutzbehörden und Verbraucherorganisationen die Rechte zu gewähren, abmahnen und klagen zu können. Man weiß es nicht, wer mit „wir“ gemeint ist.

    Die weitreichenden Probleme einer sinnvollen Balance zwischen schwierigen Fragen der Ökonomisierung aller Lebensaspekte durch die Digitalisierung und den Interessen der Digitalwirtschaft bringt Oettinger insgesamt auf ein argumentatives Niveau runter, das kaum mehr zu unterbieten ist.

    Urheber mit Geoblocking schützen…

    In Sachen Urheberrecht scheint Oettinger noch nicht verstanden zu haben, dass digitale Daten durch Teilen nicht weniger werden. Er will ein „Sachrecht für digitale Güter,“ denn – so sagt er: „Udo Jürgens war geistiger Handwerker.“ Und dann brauchen wir auch Geoblocking, denn sonst würde, folgt man der Argumentation Oettingers, Udo Jürgens untergehen und wir müssten nur noch US-Charts hören (einem subjektiven Urteil enthalte ich mich).

    Udo Jürgens übrigens tat sich schon 2007 als Freund der Musikindustrie hervor und forderte eine Ausdehnung der Urheber-Schutzfristen auf 95 Jahre.

    Und um die Sache noch absurder zu machen, vergleicht Oettinger im nächsten Absatz Geoblocking mit Fußball und schreckt nicht davor zurück, österreichische Fußballvereine zu beleidigen. Denn würde es nur noch eine Liga geben…

    […] wäre das Spiel Salzburg gegen Austria Wien nur noch sekundär. Dann gäbe es nur noch Real gegen Barca.

    Und auch in Punkto Geoblocking ist sich Oettinger nicht zu schade, die Taliban-Keule auszupacken. Denn nicht nur Verfechter der Netzneutralität gehören seiner Meinung nach dieser Bewegung an, sondern auch diejenigen, die mit VPN-Zugängen Geoblocking umgehen. Er erklärt, alle, die sich für Verbraucherrechte einsetzen, wären Taliban und erklärt Lobbyisten mit Partikularinteressen – hier Filmemacher – für neutral. (Und könnte bei der Gelegenheit mal jemand Oettinger erklären, dass es im Singular „Talib“ heißt?)

    Was kann Oettinger eigentlich nicht mit Taliban, Autos, Fußball oder Telemedizin erklären, fragen wir uns da? Und sind gespannt. Aber apropos Autos, auf zum nächsten Thema:

    Netzneutralität kann tödlich sein.

    Oettingers Argumentation, mit echter Netzneutralität würden die geliebten selbstfahrenden Autos am laufenden Band crashen, kennen wir zu Genüge. Sie wird durch häufiges Wiederholen nicht sinnvoller. Mittlerweile gibt es aber zumindest die Aussage von BMW, dass für so ein Zukunftsauto nicht einmal Internet benötigt wird. Darauf angesprochen wiegelt Oettinger ab:

    Warten wir ab. Wir prüfen gerade, welche Spezialdienste eine Garantie für Qualität und Transportgeschwindigkeit brauchen […] Ich muss nicht verteidigen, was nicht benötigt wird. Ich bin selber ein normaler Bürger und will auch für mich möglichst viel Neutralität.

    Klarer kann er kaum zugeben, dass sich seine „Argumentation“ auf keinerlei Fakten stützt und den Namen Argumentation nicht verdient hat. Abwarten sollte er vielleicht eher, bevor er sich mit seinen Äußerungen aus dem Fenster lehnt. Und – um in der Auto-Rhetorik zu bleiben – mal sprachlich auf die Bremse treten. Das funktioniert nämlich auch ganz ohne Internet.

    Und wie schafft man möglichst viel Netzneutralität? Indem man sie kontrolliert. Und wie kontrolliert man die Datenpakete? Richtig, mit Deep Packet Inspection. Wer da ein Datenschutzproblem wittert, soll sich mal nicht so anstellen, denn „entsprechende Dienstleister haben auch jetzt schon gewisse Verschwiegenheitspflichten, die sie auch einhalten“.

    Und wer sind eigentlich diese Anbieter, die da in die Pakete gucken? Und die „Regulatoren in Deutschland oder in Österreich“? Will Oettinger wirklich, dass in Deutschland die Bundesnetzagentur in Datenpakete schaut, um festzustellen, dass VoIP-Pakete genauso schnell über die Leitung laufen wie Videostreams? Das fänden wir begrüßenswert. Oder machen das vielmehr die nicht näher bezeichneten Dienstleister und kontrolliert dann die Telekom ihre eigene Neutralität?

    Leistungsschutzrecht

    Einen neuen Höhepunkt des kraus formulierten Widersinns erreicht Oettinger beim Leistungsschutzgeld für Presseverlage. Auf die Frage, ob er trotz des Scheiterns der gesetzgeberischen Versuche in Deutschland und Spanien daran festhalten wolle, kommt die Oettingersche Logik voll zum Tragen:

    Das deutsche Leistungsschutzgesetz hat sich in der Praxis nicht als wirkungsvoll erwiesen. Wir prüfen im Zuge der Urheberrechtsreform, ob und wie wir eine vergleichbare Regelung europäisch aufbauen könnten.

    Natürlich! War ein Reinfall, prüfen wir jetzt doch gleich mal, ob wir das in ganz Europa einführen wollen.

    Neuland

    Was hat Oettinger eigentlich bisher während seiner Amtszeit getan? Das, was er von sich gibt, wird immer absurder und gerade im Hinblick darauf, dass viele zu Beginn seine Kompetenz angezweifelt haben, will man sich fragen, hat er eigentlich gar nichts mitbekommen? Die Antwort darauf gibt er dankenderweise selbst:

    Ich habe aber viele neue Wörter gelernt.

    Na dann. Schade, dass der Inhalt nicht gleich miterklärt wurde.

    von Anna Biselli 28. April 2015 43
  • : EU-Parlament entwickelt Paket für „PGP-artige“ Software und verweist in der Zwischenzeit auf Office, 7zip und PDF
    Europaparlamentsgebäude in Straßburg - <a href="http://creativecommons.org/licenses/by-sa/3.0/de">CC BY-SA 3.0</a> via wikimedia/<a href="https://de.wikipedia.org/wiki/Europ%C3%A4isches_Parlament#/media/File:Europaeisches_parlament_strassburg_mit_flaggen.jpg">King</a>
    EU-Parlament entwickelt Paket für „PGP-artige“ Software und verweist in der Zwischenzeit auf Office, 7zip und PDF

    Letzte Woche habe wir darüber berichtet, dass im Europaparlament seit Beginn der NSA-Affäre wenig in Hinsicht IT-Sicherheit passiert ist. Wir veröffentlichen nun das ganze Schreiben der Generaldirektion Innovation und technologische Unterstützung (DG ITEC), das zeigt, wie versucht wird, statt PGP auf die „internen Verschlüsselungsmethoden von Office, 7zip und PDF“ zu verweisen. Grundlage des Schreibens ist eine Anfrage, GPG4Win auf einem Rechner innerhalb des EU-Parlamentes zu installieren.

    In dem Zwischenbericht hatte DG ITEC noch darauf verwiesen, man könne das Ausrollen von PGP- und SMIME-basierter Verschlüsselung und Signierung starten, sobald „Bedarf da ist und Lizenzen vorliegen.“ In der uns vorliegenden Antwort – die deutlich nach der Erstellung des Zwischenberichts entstand – klingt das anders:

    Aktuell gibt es keine passende „Out-of-the-Box“-Lösung für Ihre Anfrage. Ein Paket für PGP-artige Software ist gerade in Entwicklung, um die Integration in die Standardkonfiguration zu ermöglichen. Aber wir waren noch auf Informationen von den Diensten, die in die technischen Fragestellungen involviert sind.

    Abgesehen von der Frage, was „PGP-artige Software“ sein soll, ist auch zweifelhaft, wie das mit dem früheren Zwischenbericht zusammenpasst. Der suggerierte zumindest einen etwas fortgeschritteneren Arbeitsstand.

    DG ITEC rät, sich mit der „internen Verschlüsselung“ von Office, 7zip und PDF in der Zwischenzeit Abhilfe zu verschaffen. Dafür müsse man jedoch ein Passwort austauschen – mündlich. Wir können uns leider bereits vorstellen, wie das über ungesicherte Telefonleitungen passiert.

    Doch DG ITEC schlägt, neben der Verwendung von Office, 7zip und PDF, noch ein anderes Workaround vor:

    […], z. B. die Installation der Software auf der zweiten Partition des Laptops, da diese Aktion keine Administratorrechte benötigt. In der Praxis gibt es hier jedoch einige Beschränkungen, die diesen Vorschlag inkompatibel mit ihrer Arbeit im Büro machen.

    Das Betriebssystem auf der zweiten Partition darf sich nicht mit dem internen Netzwerk des Parlaments verbinden. Beide Methoden hätten ihre Stärken und Schwächen und „ihre Zuverlässigkeit hängt auch von gesundem Menschenverstand und gutem Verhalten ab.“

    Englischer Volltext

    For the time being there is no suitable and standard „out-of-the-box“ solution for your request. A package for a PGP-like software is currently in development in order to make possible its integration into the standard configuration but we are still awaiting informations from the services involved in this technical issue.

    Nowadays, we can only propose workarounds – i.e installation of the software on the second partition of the laptops because this action doesn’t require administrator privileges but it has in practice some constraints making this proposal incompatible with your work at the office because the operating system on the second partition is not allowed to connect on the internal network of the EP, but it may fit your need for encryption if this need is not systematic.

    There are some alternatives, some are available on our systems although they do not follow PGP’s principle of asymmetric cryptography. I can mention the built-in encryption methods in Office, 7zip and PDF. In the case of built-in encryption (and this is true for asymmetric encryption), the transmission of a „key“ will be necessary – it can be a password (provided verbally), or certificates (electronic files, usually sent by email of mobile storage devices like USB keys), the password can be transmitted verbally while the certificates (or encryption keys) cannot because they are too complex.

    Both have their strenghts and weaknesses and their reliability also depend on common sense and good practices.

    von Anna Biselli 27. April 2015 16
  • : Europarat verabschiedet Resolution zur Massenüberwachung
    Europarat verabschiedet Resolution zur Massenüberwachung

    europarat

    Der Europarat hat in seiner Versammlung am 21. eine Resolution verabschiedet, in der er in 20 Punkten die Massenüberwachung durch Geheimdienste anprangert und Forderungen aufstellt. Es wird statuiert, dass durch die Snowden-Dokumente eine Überwachung zu Tage getreten ist, die Mängel in der Geheimdienstkontrolle und technischen Schutzmaßnahmen offenbart hat.

    The surveillance practices disclosed so far endanger fundamental human rights […] – especially when privileged communications of lawyers and religious ministers are intercepted and when digital evidence is manipulated. These rights are cornerstones of democracy.

    Kritisiert wird auch die Ausnutzung und Schaffung von Sicherheitslücken und Backdoors, die Existenz geheimer Gesetze und Gerichte, die sich vollständig demokratischer Kontrolle entziehen, und die Schaffung einer Überwachungsindustrie. Der Rat weist darauf hin, dass Überwachungstechnologien sowie Sicherheitslücken genauso auch von Kriminellen und Terroristen genutzt werden können und dass auch Demokratien in Zeiten von Krisen durch „extremistische Politiker“ geführt werden könnten, in deren Händen solche Technologien massiv missbraucht werden.

    Wichtig ist auch die klare Positionierung des Europarates, dass der Nutzen von Massenüberwachung bei der Verhinderung von terroristischen Anschlägen nicht belegbar ist. Er fordert stattdessen internationale rechtliche Rahmenbedingungen, die Geheimdienstbefugnisse kontrollieren und beschränken sowie Whistleblower schützen. Außerdem müsste eine Rechtsgleichheit für Staatsbürger und Ausländer geschaffen werden, sodass Menschenrechte nicht nur für erstere gelten können.

    Im Rahmen der Resolution wird dazu aufgefordert, sich für eine schnelle Umsetzung der EU-Datenschutzgrundverordnung einzusetzen und auch die Vorratsdatenspeicherung wird kritisiert. Persönliche Daten, auch Metadaten, sollen nur gesammelt und ausgewertet werden dürfen, wenn eine Person zugestimmt hat oder es eine richterliche, verdachtsbasierte Anordnung gibt.

    Lobend erwähnt die Resolution hingegen den deutschen NSA-Untersuchungsausschuss:

    It calls on the Bundestag committee to carry out its tasks of holding to account the executive and seeking the truth without regard to party-political considerations and encourages other parliaments to embark on similar inquiries.

    von Anna Biselli 22. April 2015 1
  • : Wir veröffentlichen Zwischenbericht zur IT-Sicherheit im EU-Parlament: Es ist wenig passiert
    Plenarsaal des Europäischen Parlaments in Straßburg. Bild: <a href="https://de.wikipedia.org/wiki/Benutzer:J._Patrick_Fischer">J._Patrick_Fischer</a>. Creative Commons <a href="https://creativecommons.org/licenses/by-sa/3.0/de/">BY-SA 3.0</a>.
    Wir veröffentlichen Zwischenbericht zur IT-Sicherheit im EU-Parlament: Es ist wenig passiert

    Wenn es um IT-Sicherheit im Europäischen Parlament geht, ist seit Beginn der NSA-Affäre nicht viel passiert. Das zeigt ein interner Zwischenbericht der Generaldirektion Innovation und technologische Unterstützung (ITEC), den wir an dieser Stelle veröffentlichen.

    Der Ausschuss des EU-Parlaments für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) hat im Januar einen Folgebericht zu ihrem Abschlussbericht zum Überwachungsskandal herausgegeben, in dem deutlich die Unzufriedenheit mit den Aktionen geäußert wurde, die seit Beginn des NSA-Skandals von der EU unternommen wurden. Dieser Bericht bezieht sich auch auf das uns vorliegende Dokument:

    IT-Sicherheit in EU-Institutionen

    Paragraph 101 der Resolution bezieht sich auf IT-Sicherheit im EU-Parlament und der Entwicklung von Empfehlungen, die IT-Sicherheit in EU-Institutionen zu stärken, sowie eine gründliche Prüfung und Bewertung der Zuverlässigkeit der IT-Sicherheit des Parlamentes.

    Diesbezüglich hat die Begleitgruppe einen Zwischenbericht von DGITEC erhalten mit einer Strategie und einem Maßnahmenplan für die Sicherheit der IT. [s. S. 11 des Folgeberichtes]

    Open Source verbindlich machen? Nicht möglich.

    Der LIBE-Ausschuss hat gefordert, dass Software Open Source sein muss, wenn es um sensible, sicherheitrelevante Bereiche geht. DGITEC weist diese Forderung zurück:

    Ausschreibungen müssen strikt den Vorschriften für öffentliche Beschafftung folgen und die Prinzipien der Gleichbehandlung respektieren. Daher können solche Limitierungen nicht in die Spezifikationen aufgenommen werden.

    Bei gleicher Eignung von Open-Source-Software soll diese jedoch bevorzugt werden.

    Firmen, die mit der NSA zusammenarbeiten, können nicht ausgeschlossen werden.

    Gleiches gilt für die Auftragsvergabe an IT-Firmen, über die eine Kooperation mit der NSA bekannt ist. Der LIBE-Ausschuss forderte, dass evaluiert wird ob andere Firmen, vorzugsweise europäische, die gleichen Leistungen erbringen könnten. Auch das wird abgelehnt. Sonst müsste man die Vorschriften für die öffentliche Beschaffung ändern oder „im Gesetz Prozesse etablieren, die Blacklists von Unternehmen enthalten.“

    Die Europäische Zentralbank bezieht unterdessen fröhlich weiter Internetdienstleistungen des US-Anbieters Verizon, dessen Zusammenarbeit mit der NSA bekannt ist. Trotz der Tatsache, dass sich im Juli 2014 Hacker Zugang zu E‑Mail-Adressen und Kontaktdaten im EZB-Netz verschafft hatten – dem Bereich, den Verizon betreut.

    IT-Sicherheit vs. Performance?

    LIBE verlangte außerdem die Überprüfung der Kommunikationssicherheit zwischen den Arbeitsplätzen des Parlamentes und der IT-Systeme. Die Antwort mutet seltsam an:

    Eine Risikoabwägung muss durchgeführt werden, da der aktuelle Provider behauptet, dass die NSA nicht auf seine Kommunikationsnetze zugegriffen habe. Das Ausrollen von Verschlüsselungslösungen bräuchte eine sorgfältige Analyse, um eine Verschlechterung des Services bei den Hochleistungslinks zwischen den Arbeitsplätzen des Parlaments zu vermeiden.

    Es wäre schade, wenn die Risikoabwägung hier einen Service-Engpass attestieren würde, denn – wenn dieses Szenario ansatzweise realistisch wäre – sollte eigentlich eine Erhöhung der Kapazitäten die Konsequenz sein und nicht das Weglassen von Sicherheit.

    Es scheint, als habe man vollständig vergessen, dass vor etwa 1,5 Jahren massenweise Mail-Accounts von EU-Parlamentariern gehackt worden sind, laut Berichterstattung ohne größere Anstrengungen. Schon damals wurden die laxen Sicherheitsmaßnahmen im EU-Parlament angeprangert, Sophie in’t Veld von ALDE etwa monierte, die Schwächen des hauseigenen IT-Systems seien seit Jahren bekannt. Mittlerweile kann man noch 1,5 Jahre aufaddieren.

    Mit einer Haltung wie der obigen ist es nur eine Frage der Zeit, bis sich ein Sicherheitsvorfall wie der des Mail-Hacks wiederholt.

    Verschlüsselung, Signaturen, sicheres Instantmessaging – „Sobald Bedarf besteht.“

    Bei E‑Mail-Verschlüsselung und Signaturen scheint man noch in den Kinderschuhen zu stecken. Es seien geeignete Produkte ausgewählt worden, die zur Verfügung standen. Man habe sich für den PGP- und SMIME-Standard entschieden und könne das Ausrollen starten, sobald „Bedarf da ist und Lizenzen vorliegen.“ Dass Bedarf da ist, sollte doch mittlerweile eigentlich zweifelsfrei geklärt sein, oder?

    Bei elektronischen Signaturen habe es zwar ein erfolgreiches Pilotprojekt gegeben, aber um alle EP-Nutzer miteinzubeziehen bedürfe es einer „strategischen Entscheidung“ oder „neuen Pilotstudie,“ um zu evaluieren, wie die Lösung generalisiert werden könne. Beim Einrichten von sicherem Instant Messaging müsse noch genau analysiert werden, „um Kompatibilitätsprobleme zu vermeiden, die eine Service-Störung hervorrufen könnten.“

    Was bisher möglich ist.

    Leider sind die Abgeordneten darauf angewiesen, dass sie Software zum Verschlüsseln, Signieren und sicheren Kommunizieren installiert bekommen, denn selbst dürfen sie keine installieren. Standardmäßig gibt es Windows 7, Outlook und Internet Explorer sowie neuerdings Firefox – ohne Plugins. Wunschsoftware kann bei DGITEC beantragt werden. Uns sind jedoch nur zwei negative Antworten von DGITEC bekannt, nachdem Abgeordnetenbüros nach gpg4win gefragt hatten. Es wurde auf andere Programme verwiesen – wie etwa die eingebaute Verschlüsselung in Office, 7zip und PDF. Das tröstet uns jetzt nicht unbedingt.

    Gemischtes & Fazit

    Auch die Serverstandorte sollten evaluiert werden. Diese befänden sich laut Antwort primär in zwei großen Datencentern, beide davon außerhalb der EU-Liegenschaften. Sie seien jedoch abgesichert und gegen unbefugten Zutritt geschützt. Ergebnisse zur Sicherheit und Datenschutzproblemen bei der Verwendung von Cloud-Lösungen durch das Parlament sollen im Laufe von 2015 veröffentlicht werden.

    Alles in allem klingt der Zwischenbericht wie Ankündigungs- und Vertröstungspolitik. Doch das soll keine reine Anklage an DGITEC werden, denn die sind, in Relation zu der Masse an Abgeordneten und Mitarbeitern, die sie betreuen müssen, deutlich unterbesetzt. Doch hier liegt es an den verantwortlichen Stellen, die Kapazitäten für IT-Sicherheit aufzustocken, um weitere peinliche und – hinsichtlich der im EU-Parlament übertragenen Informationen – fatale Sicherheitslücken zu vermeiden.

    von Anna Biselli 22. April 2015
  • : Überraschung: Für die EU-Kommission ist der digitaler Binnenmarkt vor allem ein Markt
    Überraschung: Für die EU-Kommission ist der digitaler Binnenmarkt vor allem ein Markt

    Über die Vorab-Leaks der kommenden Strategie zum „Digital Single Market“ der EU-Kommission hatten wir gestern bereits berichtet. Darin gibt es u.a. Überlegungen, etwas weniger Geoblocking gegen Netzsperren für Urheberrechtsverletzungen eintauschen zu können. Aber auch sonst ist in den Papieren überraschend wenig Strategie für ein umfangreiches Strategiepapier kurz vor der Präsentation erkennbar.

    Wenig überraschend ist jedoch, dass die EU-Kommission das Netz vor allem ökonomisch sieht. Es geht nur um Geld. Alleine der Name sagt schon alles, wenn man vom „digitalen Binnenmarkt“ spricht und nicht vom „digitalen Gesellschaftsraum“ oder ähnlichem. Torsten Kleinz hat das Strategiepapier kurz für iRights zusammengefasst: Digitaler Binnenmarkt: Ein Internet für zahlende Kunden.

    Die EU-Kommission verfolgt in dem Papier eine klare Vision: Gut ist, was Umsätze schafft. Durch die Konzentration auf das Ökonomische hängt das Papier aber noch in der Luft: Wer ernsthaft etwas gegen Geoblocking tun will, muss notgedrungen auch den Rechteinhabern auf die Füße treten. Spannend wird sein, wie sich das Strategiepapier am Ende vom Entwurf unterscheidet. Denn auch innerhalb der EU-Kommission gibt es besonders im Bereich Urheberrecht deutliche Meinungsunterschiede.

    Wäre es nicht Zeit, dass unser EU-Kommissar Günther Oettinger das Gesellschaft aus seinem Titel „Kommissar für digitale Wirtschaft und Gesellschaft“ streicht? Alternativ könnte er sich auch irgendwann einfach mal um das Gesellschaft mitkümmern. Bisher haben wir da nichts mitbekommen.

    von Markus Beckedahl 22. April 2015 1
  • : EU-Kommission setzt kartellrechtliche Untersuchung gegen Google fort
    Die EU-Kommission (nicht im Bild) wirft Google vor, Wettbewerber systematisch benachteiligt zu haben. CC-BY <a href="https://www.flickr.com/photos/simon__syon/10203975746/in/photolist-gxG3uj-5uDyp6-eCQ8H-eeEgT3-5fQmkr-5EyBTi-f4AToE-5mPY4G-dBmaU6-quXJG7-2va7CZ-7TcHmQ-7r3yvM-7AuvuJ-nkQT5P-dD5QrL-48erPr-ijiZ2v-6KignX-dZ4cnL-6ZJmjk-3dTPh4-7y69P-pMCJZz-apzuHV-qz2Hrk-ph51HC-73Emf6-q1CyHu-oBXzi8-e9p4tD-4KYL5T-7S8wmx-q27BDw-n6WAD6-698D4Z-ijiE6f-88qxyX-aYxrCk-5dMyhv-oXaxCN-5VUJCV-o22zKK-qmREhn-pAVrcF-mkvU3t-qEUBTw-dMQ8JS-k7LP8-aZzQzD">Simon & His Camera</a>
    EU-Kommission setzt kartellrechtliche Untersuchung gegen Google fort

    Die Europäische Kommission wirft Google vor, seine marktbeherrschende Stellung missbraucht und systematisch Wettbewerber benachteiligt zu haben. Die EU-Behörde hat dem Suchmaschinenbetreiber eine Liste an Beschwerdepunkten übermittelt und verschärft damit die Gangart in dem seit 2010 laufenden Verfahren, das letzten Endes eine Milliardenstrafe sowie Auflagen für das Geschäftsmodell des US-Unternehmens im Europäischen Wirtschaftsraum (EWR) zur Folge haben könnte.

    Laut Kommission bevorzugt Google auf seinen Suchergebnisseiten den eigenen Preisvergleichsdienst „Google Shopping“, indem es dessen Ergebnisse in der Trefferliste besonders prominent und unabhängig von der Relevanz präsentiert. Diese systematische Begünstigung hätte dem Dienst auf Kosten der Konkurrenz höhere Zuwachszahlen beschert, dadurch Mitbewerber benachteiligt, Innovation verhindert und schließlich Verbrauchern geschadet. Google hat nun zehn Wochen Zeit, um auf die Vorwürfe einzugehen und gegebenenfalls eine mündliche Anhörung beantragen.

    Zugleich hat die Kommission ein weiteres förmliches Verfahren gegen Google eingeleitet, das sich dem mobilen Betriebssystem Android widmet. Zwar handelt es sich um ein quelloffenes System, Endgerätehersteller müssen jedoch Vereinbarungen mit Google eingehen, um googleeigene Anwendungen und Dienste darauf installieren zu dürfen. Die Kommission will nun untersuchen, ob diese Verknüpfung „illegal die Entwicklung und den Marktzugang konkurrierender mobiler Anwendungen oder Dienste behindert hat“. Das betrifft auch veränderte Android-Versionen, sogenannte Forks.

    Beide Verfahren werden sich noch jahrelang hinziehen, eine zwingende Frist bei kartellrechtlichen Untersuchungen ist nicht vorgesehen. Derzeit liegt der Marktanteil Googles im Suchmaschinengeschäft im EWR bei etwa 90 %, während Android den Mobilfunkmarkt mit knapp 70 % dominiert.

    Google hat mittlerweile einen Blog-Eintrag veröffentlicht, der eine Behinderung der Konkurrenz abstreitet. Das Unternehmen verweist darin unter anderem auf Amazon oder eBay und ist der Ansicht, weit hinter den Marktführern zu liegen und somit niemanden behindert zu haben.

    Der europäischer Verbraucherverband BEUC hingegen begrüßt die Entscheidung der Wettbewerbs-Kommissarin Margrethe Vestager, die Untersuchung fortzusetzen. Unter ihrem Vorgänger Joaquín Almunia kam es beinahe zur Einstellung des Verfahrens, weil dem damaligen Kommissar von Google angebotene Zugeständnisse akzeptabel schienen. Almunia konnte sich jedoch gegen den Widerstand nicht durchsetzen, der ihm aus den Reihen der Kommission, des EU-Parlaments und von Verbraucherschützern entgegenschlug. BEUC betont, die Kommission müsse sicherstellen, dass europäische Konsumenten „faire und neutrale“ Suchergebnisse zu Gesicht bekommen. Das betreffe nicht nur den Preisvergleich, sondern sämtliche andere Dienste Googles, die alle den gleichen Standards folgen müssten.

    von Tomas Rudl 16. April 2015 12
  • : Cyberpolitik-Treffen in Brüssel: Unzufriedenheit über Befugnisse und Unsicherheit bei Internet Governance
    Cyberpolitik-Treffen in Brüssel: Unzufriedenheit über Befugnisse und Unsicherheit bei Internet Governance

    cyber-one-more-time

    Am 24. März traf sich in Brüssel der Beauftragte für Cyber-Außenpolitik (CA‑B) mit Vertretern der EU-Kommission und dem Europäischen Auswärtigen Dienst (EAD), um über Fragen der „Cyberpolitik“ zu diskutieren.

    Die Buzzword-Themen laut einem vertraulichen Protokoll des Treffens, das uns vorliegt: Arbeit der „Friends of the Presidency on Cyber Issues“, Internet Governance, Cyber Crime, NIS-Richtlinien-Entwurf, Cyberdefense, Cyber-Capacity-Building und Cyber-Crisis-Reaction.

    Mehr Befugnisse für Sicherung der Cyber-Sicherheit

    Viele der Punkte scheinen darauf hinauszulaufen, dass man mit der akutellen Situation unzufrieden ist. Zu wenig Ressourcen, zu wenig Einfluss, zu wenig Befugnisse, heißt es an vielen Stellen. So ist Pedro Serano, Leiter der Abteilung „Crisis Response and Operational Coordination“ damit unzufrieden, dass ihm nur „sehr limitierte Ressourcen“ zur Verfügung“ stehen.

    Zwar leiste man EAD-intern einen Beitrag zum Schutz von EU-Delegationen und GSVP-Missionen [Gemeinsame Sicherheits- und Verteidigungspolitik]; bei einem Cyber-Angriff auf einen EU-MS [EU-Mitgliedsstaat] aber würde man realistischerweise kaum relevante Unterstützung erbringen können.

    Auch Paul Timmers, Direktor im Bereich „Sustainable & Secure Society“ in der EU-Kommission“, wünscht sich mehr Unterstützung. Man sei sich im Rat unsicher, wo man das Thema „Cyber Security“ unterbringen solle. Im Themenbereich Oettingers, dem „Digitalen Binnenmarkt“, finde es nur wenig Beachtung. Auch wie man einheitliche Standards zur Cyber-Sicherheit schaffen kann, sei noch unklar. An der geplanten NIS-Richtlinie, in etwa das EU-Äquivalent zum IT-Sicherheitsgesetz, müssten noch Veränderungen erfolgen, für das „Capacity Building“ brauche man mehr Geld.

    Für mehr Datenaustausch und Befugnisse für die „Verbrechensbekämpfung“ warb Anabela Gago, Leiterin der „Organised Crime Unit“ der Kommission. Sie habe Deutschland explizit gebeten, sich um eine Aufweichung der Beschränkungen des Datenaustauschs in der NIS-Richtlinie zu bemühen, da das EU-Parlament „in den vorgesehenen Berichtspflichten der zuständigen Stellen einen zu großen Eingriff in die Privatsphäre“ sehe. Alle Mitgliedsstaaten sollten „für mehr Verständnis für sicherheitspolitische Belange“ werben. Sprich: für mehr Ermittlungs- und Überwachungsbefugnisse.

    Rudolf Roy, Leiter der „Security Policy Unit“ des EAD sprach von den „Schwierigkeiten, Cyberthemen in die (EU-)Außenpolitik zu integrieren.“ Der Rat für Außenbeziehungen sei derzeit ein „Krisenrat“ mit wenig freier Kapazität und er fürchte, dass für Cyberpolitik kein Platz sei. Deshalb wünscht er sich eine hochrangigere Besetzung für die „Friends of the Presidency on Cyber Issues“.

    Beim Thema Internet Governance keinen Boden verlieren

    Ein Thema, dass die Teilnehmer des Treffens darüber hinaus zu beschäftigen schien, ist Internet Governance. Denn in diesem Jahr soll die Transition der Internet Assigned Numbers Authority (IANA) erfolgen. IANA ist eine Unterabteilung der ICANN. Doch ihre Zeiten sind fast vorbei, denn ihre Aufgaben sollen in eine Multi-Stakeholder-Struktur überführt werden. Wie genau das aussehen soll, ist nicht entschieden. Der sogenannte IANA-Vertrag läuft im September diesen Jahres aus.

    Offensichtlich hat man Angst, Einfluss zu verlieren:

    Eine rasche klare Positionierung der EU-MS [Mitgliedsstaaten] zum Thema Internet Governance ist nötig, um Einfluss bei den internationalen Verhandlungen 2015 zu wahren und konkurrierenden Akteuren (insbesondere USA, CHN) nicht das Feld zu überlassen.

    In welche Richtung genau es gehen soll, ist noch unklar. Interessant ist aber die Aussage…

    […] der EAD bleibe vorerst dabei, (zumindest nach außen) so lange wie möglich das Ziel einer Transition zum Vertragsablauf 30.09.2015 zu vertreten.

    Nach innen arbeite die Kommission an einer „Interimslösung“, wie die aussehen soll, wird aber nicht verraten (Hinweise nehmen wir natürlich gern entgegen).

    Klarere Ziele und weniger Konzentration auf die USA wünschte sich Megan Richards. Sie leitet die „Task Force on Internet Governance“ der Kommission. Stattdessen fordert sie mehr Fokus auf einen im Internet-Governance-Bereich so beliebten „Multi-Stakeholder-Ansatz“ und beklagt, dass manche Mitgliedsstaaten da nicht mitspielen wollen.

    von Anna Biselli 14. April 2015
  • : Oettinger will „virtuelles und digitales Sachenrecht, das auch für Daten gilt“
    Oettinger will „virtuelles und digitales Sachenrecht, das auch für Daten gilt“

    Auf einer Podiumsdiskussion anlässlich der Hannover Messe, über die heise online berichtete, brach Günther Oettinger eine Lanze für seine Vorstellung eines einheitlichen europäischen digitalen Binnenmarktes:

    Der erste Schritt dazu sei, eine rechtliche Grundlage zu schaffen, die klärt, wem Daten gehören. „Wir brauchen ein virtuelles und digitales Sachenrecht, das auch für Daten gilt“, so Oettinger. Eine klarer rechtlicher Rahmen gelte dann auch für die USA in Europa.

    Ob die Mitdiskutierenden oder sonst irgendjemand einschließlich ihm selbst verstanden hat, was genau er damit meint und wie diese Idee umzusetzen ist, bleibt vorerst offen.

    von Adrian.Schultze 14. April 2015 9
  • : Logikfehler: EU-Kommission plant keine Vorratsdatenspeicherung, aber eine Konsultation dazu?
    Arbeitet an neuer Vorratsdatensoeicherung: EU-Innenkommissar Avramopoulos.
    Logikfehler: EU-Kommission plant keine Vorratsdatenspeicherung, aber eine Konsultation dazu?

    Die EU-Kommission startet konkrete Planungen für einen neuen Anlauf zu einer Vorratsdatenspeicherungsrichtlinie. Einen Monat, nachdem in einer Pressemitteilung genau das Gegenteil behauptet wurde. Das zeigt eine Antwort vom 10. April auf eine Anfrage von freiheitsfoo an EU-Kommissar Avramopoulos und den Generaldirektor für Migration und Inneres Ruete. In der heißt es:

    Commissioner Avramopoulos indeed informed the Ministers of Interior of the Member States during the Justice and Home Affairs Council of 12 March 2015 that the Commission does not plan to present a new legislative initiative on data retention.

    Instead, the Commissioner has tasked his services to start preparing the launch of a public consultation on the matter to seek the views from stakeholders.

    Das heißt, man kündigt an, nichts zu planen. Plant aber gleichzeitig eine Konsultation. Plausibel ist das nicht, das dürfte klar sein. Voraussichtlich ist es also nur eine Frage der Zeit, bis aus der Konsultation von Interessensvertretern eine Gesetzesinitiative wird.

    Schon bei der ursprünglichen Pressemitteilung waren wir skeptisch und haben bei Nachfragen viele schwammige Antworten erhalten, die in der Quintessenz ein „Noch keine Planung, aber man weiß ja nicht, was die Zukunft bringt“ enthielten. Dass diese Zukunft so schnell da sein würde, kommt dennoch überraschend.

    Was viele der EU-Mitgliedsstaaten nicht davon abhält, in der Zwischenzeit ihre eigenen Umsetzungen zu planen. Das alles findet nur ein Jahr nach der Verkündung des Europäischen Gerichtshofes statt, die EU-Vorratsdatenspeicherungsrichtlinie sei unrechtmäßig.

    von Anna Biselli 13. April 2015 6
  • : Kampagne „Stop Trade Secrets“ für Whistleblower-Rechte
    Kampagne „Stop Trade Secrets“ für Whistleblower-Rechte

    Die Kampagne Stop Trade Secrets, die von zahlreichen NGOs unterstützt wird, ist heute gestartet. Sie möchte auf Probleme aufmerksam machen, die durch den Vorschlag des Rechtsausschusses des Europäischen Parlaments für eine Richtlinie zum Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen entstehen. Darüber soll im Mai im Parlament abgestimmt werden.

    Der Schutz von Informanten, aber auch Aktivisten, Journalisten und Verlegern sei in Gefahr:

    But with this proposed directive whistleblowers, journalists, publishers and activists working for the public’s right to know will risk prosecution.

    The right to freedom of expression and information could be seriously harmed. The proposal contains no general exception for investigative journalists nor for NGO researchers and whistleblowers, although their work is essential for any modern democratic society.

    Wer sich noch ein wenig für das Thema Whistleblower-Schutz sensibilisieren lassen will, dem sei die sehenswerte Dokumentation „War on Whistleblowers“ empfohlen. Sie geht den US-amerikanischen Whistleblowing-Fällen der letzten Jahre nach. Darin äußert sich übrigens auch Seymour Hersh, Journalist, Pulitzer-Preisträger und NSA-Kritiker, der schon in den 1970er Jahren für die New York Times Enthüllungsgeschichten über Einbrüche, Abhörpraktiken und Brieföffnungen der Geheimdienste bei politischen Gegnern und Journalisten schrieb und sich für die faire Behandlung von Informanten, die auf Missstände hinweisen, einsetzt. Er hat heute seinen 78. Geburtstag hat. Herzlichen Glückwunsch! :}

    In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

    Zur Datenschutzerklärung von YouTube/Google

    Zur Datenschutzerklärung von netzpolitik.org

    video direkt öffnen
    von Constanze 8. April 2015 2
  • : Interne Open Source Strategie der EU Kommission aktualisiert
    Interne Open Source Strategie der EU Kommission aktualisiert

    In einem für EU-Verhältnisse unfassbar kurzen Text, der komplett ohne(!) scrolling lesbar ist, hat die Generaldirektion Informatik (DIGIT), quasi die Informatikabteilung der EU Kommission, ihre Open Source Strategie 2014–2017 formuliert. Die 10 Punkte gelten somit nur für IT-Beschaffungen der EU-Kommission selbst.

    Was steht so drin? Open Source Optionen sollen im Beschaffungsprozess „fair“ bewertet werden und gleiche Chancen wie proprietäre Lösungen haben. Man fragt sich, ob das bisher nicht so war…?

    Betont wird, dass bei allen zukünftigen Entwicklungen Produkte, die sich an offene technische Spezifikationen („Offene Standards“) halten, gefördert werden sollen. Interoperabilität und entsprechende Standards seien kritisch für die Kommission. Bei internen Entwicklungen, besonders wenn sie durch externe Dritte erbracht werden, soll Open Source Software daher „bevorzugt“ und „wo immer möglich“ eingesetzt werden. Na, das ist doch mal ein Statement! Dann fragt man sich jedoch wieder, ob nur die EU Kommission in ihren Data Centers noch nicht Open Source Software einsetzt, wenn es als eigenes Ziel erwähnt wird.

    Ebenso will die Kommission sich selbst um community-building kümmern, in den Fällen, in denen selbst entwickelte Software (unter der EUPL) freigegeben wird.
    Dort wo es wegen Synergien sehr viel mit Open Source zu sparen gäbe – im eGovernment – ist die Aussage leider nur sehr zurückhaltend: „OSS ist bei eGovernment wichtig und sollte deshalb berücksichtig werden“ ist nur von limitierter Visionärskraft für eine 3‑Jahres-Strategie. Eine solch grosse Organisation hat es auch nicht einfach: die Verbesserung der Zusammenarbeit der eigenen Open Source Teams und dass auch alle die selbst entwickelten Open Source Lösungen einsetzen wird als eigenes Ziel formuliert. Ansonsten gibt es noch die üblichen Ziele, wie „rechtlichen Kontext klären“, Lizenzen, Geistiges Eigentum, etc.
    Ich wollte hier auf die Bedeutung solch unscheinbarer Papiere aufmerksam machen, indem ich den Betrag mitteile, den die Kommission in 2014 für IT ausgegeben hat. Ist nicht auffindbar. :-( Das Verwaltungsbudget 2014 der Kommission ist, gelinde gesagt, opak. (Wer eine detilliertere Quelle kennt, bitte melden!) Dennoch, es handelt sich um grosse Summen: 2014 betrug das gesamte Verwaltungsbudget (d.h. Ausgaben aller EU-Institutionen) 8,4 Mrd Euro. Ein klarer Fall für Open Government Data…
    von Marcus Dapp 2. April 2015
  • Gesetzentwurf zur Bekämpfung der Korruption: Bundesregierung will Hackerparagraf weiter verschärfen
    So sinnvoll wie der Hackerparagraf: Symbolbild eines "Hackers". Bild: <a href="https://www.flickr.com/photos/brianklug/">Brian Klug</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-nc/2.0/deed.en">BY-NC 2.0</a>.
    Gesetzentwurf zur Bekämpfung der Korruption Bundesregierung will Hackerparagraf weiter verschärfen

    Vor zwei Jahren haben wir über die „EU-Richtlinie über Angriffe auf Informationssysteme“ berichtet: EU-Parlament bringt Richtlinie mit europaweitem Hackertool-Verbot auf den Weg. Zwei Monate später wurde sie verabschiedet.

    Jetzt treffen unsere damaligen Befürchtungen ein: Die Bundesregierung will den Hackerparagraf verschärfen. In einem Gesetzentwurf zur Bekämpfung der Korruption, der derzeit im Bundestag behandelt wird, heißt es:

    Zur Umsetzung von Artikel 7 in Verbindung mit Artikel 9 Absatz 2 der EU-Richtlinie über Angriffe auf Informationssysteme erfolgt eine Anhebung des Strafrahmens von § 202c StGB auf Freiheitsstrafe von bis zu zwei Jahren.

    Dirk Engling, Sprecher des Chaos Computer Clubs, kommentiert gegenüber netzpolitik.org:

    Der nutzlose und verfassungswidrige Gummi-Hacker-Paragraph 202c kriminalisiert nun schon seit über fünf Jahren pauschal jeden Besitzer eines modernen Computers, hat aber bislang keinen einzigen gefährlichen – meist für deutsche Behörden eh unerreichbaren – Identitätsdieb und bevorzugt bei den Geheimdiensten der Five Eyes ansäßigen Internetkriminellen von seinen Taten abbringen können.

    Jürgen Scheele kommentiert auf Digitale Linke:

    Tatsächlich sieht die Richtlinie über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates (2013/40/EU) vom 12. August 2013 in Art. 9 Abs. 2 ein Strafmaß von mindestens zwei Jahren vor. Doch ist dies mit dem Zusatz versehen, wenn kein leichter Fall vorliegt. Laut Erwägungsgrund 11 der Richtlinie kann ein Fall beispielsweise dann als leicht eingestuft werden, wenn der durch die Straftat verursachte Schaden und/oder die Gefahr für öffentliche oder private Interessen geringfügig oder so geartet ist, dass die Verhängung einer Strafe innerhalb der gesetzlichen Grenzen oder die Begründung einer strafrechtlichen Verantwortung nicht erforderlich ist. § 202c StGB hingegen unterscheidet nicht zwischen leichten und schweren Fällen. Das ist in Deutschland den Gerichten überlassen.

    von Andre Meister 25. März 2015 13
  • : Understanding Ansip: In Fragen der Netzneutralität nah bei Oettinger
    Understanding Ansip: In Fragen der Netzneutralität nah bei Oettinger

    Es ist leider immer noch schwer, eine genaue Positionierung der EU-Kommission in Fragen der Netzneutralität herauszufinden. Das liegt einerseits an der früheren EU-Kommissarin Neelie Kroes, die immer in der Öffentlichkeit für Netzneutralität „im offenen Netz“ warb, nur um dann im Kleingedruckten im Rahmen der Gesetzesvorlage diese auszuhöhlen und Spezialdienste schlecht zu definieren – und gleichzeitig zuzulassen, dass zwar im „offenen Netz“ nicht geblockt und gedrosselt werden dürfe, aber solche Dienste auch Überholspuren kaufen könnten. Und jetzt haben wir eine neue Kommission, wo unser Digitalkommissar Günther Oettinger das nacherzählt, was ihm die Lobbyisten von Deutsche Telekom & Co vorerzählen.

    Und dann gibt es noch den Vize-Kommissionspräsident Andrus Ansip, ebenfalls zuständig für den digitalen Binnenmarkt. Ansip sprach heute auf einer Pressekonferenz in Brüssel über den digitalen EU-Binnenmarkt. Der gibt sich immer als Verfechter der Netzneutralität, aber wenn man genauer hinschaut, spielt er die Kroes. Auf die Frage, ob er Oettingers Taliban-Vergleich zustimmen würde, antwortete er:

    „We have to find definitions of principles for net neutrality in European Union. We are in a hurry with this process already. Because when we’ll not be able to define a common definition for all the European Union then very soon we’ll get 28 different regulations. Once again and our market will even more fragmented as it is right now. So this is an urgent issue. I’d like to say that in main principles I can not see any differences in the approach as they have in the US and we have in the EU. Traffic has to be treaded equally in the internet, no blocking no throttling but at the same time, we have to keep the internet open also for innovation. And i can say that this approach is exactly the same here in the EU and there in the USA. And that’s why i’d like to say: Latvian during their presidency made a good job finding this quite broad consensus in definitions of principles of net neutrality. I hope during the negotiations process those definitions, we’ll even get more clarify from those definitions.“

    Das Problem ist: Der „gute Job“, den die litauische Ratspräsidentschaft im EU-Rat gemacht hat, bedeutet, dass die Regierungen in die Trilog-Verhandlungen mit einer Position gehen, die am wenigsten Netzneutralität verspricht. Zumal es dort auch ungenaue Definitionen gibt, welche Inhalte denn trotzdem mit Netzsperren geblockt werden können.

    Der Digitale Gesellschaft e.V. kommentierte dies:

    So soll es künftig möglich sein, bestimmten Diensten im Internet eine Überholspur einzuräumen. Der Vorschlag sieht zudem die Möglichkeit von Netzsperren vor. Er manifestiert so die private Rechtsdurchsetzung und unterwandert Grundrechte. Zudem droht ein ernsthaftes Innovationshemmnis: Start-Ups und Anbieter nicht-kommerzieller Anwendungen werden durch langsame Zugänge ausgebremst, weil sie sich die Überholspuren nicht leisten können. Kein anderes Netzneutralitätsgesetz weltweit erlaubt derart unreglementierte Spezialdienste, die die Basis für ein Zwei-Klassen-Internet bilden.

    Wir können nur hoffen, dass die Trilog-Verhandlungen mit Kommission und Parlament in eine Richtung gehen, wo sich die Definitionen vom EU-Parlament durchsetzen.

    Erst gestern hatte Ansip während einer Rede nochmal kurz die Position der EU-Kommission zum Thema Netzneutralität angedeutet. Auch wenn Medienberichte (z.B. Dow Jones) aus den wenigen Worten einen Kontrast zu unserem EU-Kommissar Günther Oettinger ausmachen können, kann ich nichts Konträres erkennen. Zwischen den wenigen Zeilen kann man aber in der Politiker-Sprache und den passenden Gesetzesvorlagen rauslesen, was er meint:

    On net neutrality, there are three elements we should address:

    Firstly, we need to make sure that the internet is not splintered apart by different rules. This is why we need common rules for net neutrality.
    Then, we need an open internet for consumers. No blocking or throttling.
    And we want an internet that allows European industry to innovate and provide better services for consumers.

    Kurz übersetzt: Im offenen Internet soll es Regeln zur Netzneutralität geben. Aber es muss auch Spezialdienste geben und da gelten dann halt andere Regeln. Man beachte das „European Industry“, damit sind Deutsche Telekom & Co gemeint. Das ist die alte Kommissions-Linie von Neelie Kroes. Also möglicherweise kein Unterschied zu Oettinger. Wobei wir bei ihm nicht sicher sind, ob Oettinger überhaupt Netzneutralität im offenen Netz haben will. Die Bundesregierung hat da ja eine andere Linie.

    von Markus Beckedahl 25. März 2015 5
  • : CDU-Abgeordnete Verheyen: Mal eben ein Foto auf Facebook teilen ist wie Ladendiebstahl
    CDU-Abgeordnete Verheyen: Mal eben ein Foto auf Facebook teilen ist wie Ladendiebstahl

    Sabine Verheyen (CDU), EU-Abgeordnete und Sprecherin der EVP-Fraktion im Ausschuss für Kultur und Bildung, erklärt per Pressemitteilung:

    Noch eben von unterwegs ein Foto auf Facebook teilen oder ein Lied von YouTube herunterladen. Für viele ist das im Alltag ganz normal geworden. „Viele wissen dabei nicht, dass sie sich gerade strafbar machen. Das habe ich mal eben im Internet heruntergeladen und das habe ich mal eben im Laden mitgehen lassen sind nicht zwei Paar Schuhe. Wir können nicht weiterhin Unterschiede zwischen der realen und der virtuellen Welt machen. Das muss auch endlich gesetzlich geklärt werden“, so Sabine Verheyen.

    Lustigerweise hat sie mehrfach auf ihrer Facebook-Seite Artikel geteilt, die wiederum mit einem Vorschaltbild versehen waren, wo es zumindest unter Juristen umstritten ist, ob dies nun eine Urheberrechtsverletzung darstellt oder nicht.

    von Markus Beckedahl 23. März 2015 23
  • : „Ende des freien Internets in seiner bisherigen Form“ – Leak aus Rat der EU warnt vor Code of Conduct zur Cybersicherheit
    „Ende des freien Internets in seiner bisherigen Form“ – Leak aus Rat der EU warnt vor Code of Conduct zur Cybersicherheit

    cyber-one-more-time

    Heute morgen berichteten wir über die Absichten des Rates der EU, den Informellen Trilog mit dem Parlament über die NIS-Direktive für Netzwerk- und Informationssicherheit fortzuführen. Doch wie auf deutscher Ebene das IT-Sicherheitsgesetz, gibt es auch einen internationalen Versuch, Richtlinien für Cybersicherheit zu schaffen – einen Code of Conduct.

    Aus einem Ratsarbeitsgruppenprotokoll von einer Sitzung der „Friends of the Presidency on Cyber Issues“ am 09. März geht hervor, dass China, Russland und Kasachstan eine neue Fassung eines „Code of Conduct (CoC) zur internationalen Cybersicherheit“ präsentiert hätten. Hinter Sicherheit verbirgt sich in diesem Dokument jedoch wohl eher Kontrolle. Es wird gewarnt, dass es ein „Ende des freien Internets in seiner bisherigen Form“ bedeuten könnte, wenn es sich durchsetzen sollte. Manche Nationen seien bereits direkt von Russland um eine Unterstützung des Entwurfs ersucht worden.

    Die Ursprungsfassung des CoC wurde in der 66. Sitzung der UN-Generalversammlung 2011 eingebracht und stand bereits damals wegen der Wegbereitung für Zensurmaßnahmen in Kritik. Es fanden sich Klauseln, bei denen sich Länder dafür verschreiben würden, die Verbreitung extremistischer, terroristischer, … Inhalte zu verhindern – was jeweils dazu zählt, liegt im nationalen Auge des Betrachters.

    Hoffentlich wird die Akzeptanz dieses Dokuments verhindert. Und Informationssicherheit nicht nur als Sicherheit vor bösen Terroristen verstanden. In welche Richtung die Reise geht, kann vielleicht eine bald stattfindende Konferenz der Ratspräsidentschaft zeigen, die sich am 25. und 26. März mit „Cyberabwehr in Europa“ auseinandersetzt.

    von Anna Biselli 12. März 2015 1
  • : EU: Rat verhandelt Cybersecurity-Direktive weiter
    EU: Rat verhandelt Cybersecurity-Direktive weiter

    Was für Deutschland das IT-Sicherheitsgesetz (IT-SG) ist für die EU die NIS-Direktive, kurz für „Network and Information Security“. Die NIS-Direktive wurde 2013 als Vorschlag von der Kommission eingebracht und von EU-Parlament und dem Rat diskutiert. Nun hat die lettische Ratspräsidentschaft angekündigt, die Trilogverhandlungen mit dem Parlament fortzuführen, um zu einer Einigung über den endgültigen Text der Direktive zu gelangen und sie verabschieden zu können. Statewatch hat den Ratsvorschlag veröffentlicht.

    Die Direktive soll Betreiber kritischer Infrastrukturen und essentieller Internetdienste dazu verpflichten, Sicherheitsstrategien zu entwickeln und Vorfälle zu melden – wobei unklar bleibt, wer genau zu einer kritischen Infrastruktur zählt. Genau wie im deutschen IT-SG soll diese Meldepflicht jedoch nicht für öffentliche Stellen gelten – entgegen der Fassung in dem ursprünglichen Kommissionsvorschlag. Ein ähnlicher Schwachpunkt ist die Anonymität der Meldungen. Wie im IT-SG soll der Großteil an Meldungen anonym erfolgen, wenn die Katastrophe nicht bereits so groß ist, dass es sowieso jeder mitbekommt, weil das Licht ausgeht.

    Immerhin ist Cyberkommissar Oettinger zuversichtlich, Cyper-Typo inklusive:

    oettinger_nis_direktive

    von Anna Biselli 12. März 2015