Piratenpartei Deutschland

Kategorie: Allgemein

  • Wenn man keine Ahnung hat: Einfach mal ’ne Charta schreiben

    Vorgestern, am 1.12.2016,  veröffentlichte eine selbst ernannte Gruppe von 27 „Bürgerinnen und Bürgern“, die sich selbst alternativ auch gern als „Experten“ bezeichnet, den Vorschlag für eine „Digitale Charta der EU„.

    Die Erstellung hat sich nach Angaben der Autoren über einen Zeitraum von 14 Monaten hingezogen. Das ist an sich nichts Ungewöhnliches, denn das Verfassen großer Werke dauert nun mal etwas länger. Viel interessanter ist der Blick auf den Zeitplan: Denn diese Digitale Charta soll bereits am 5.12.2016 in Brüssel vorgestellt werden. Natürlich durch den digitalen Vordenker schlechthin, nämlich Martin Schulz. Genau dieser Herr Schulz, der eben gerade mal nach Berlin wechselt. Sei es drum.

    Und bereits hier, ohne auf einzelne Artikel einzugehen, ergeben sich für uns zwei Fragen:

    Wieso wurde dieser Vorschlag nicht weit vor seiner Vorstellung den verbliebenen 84 Millionen Bürgerinnen und Bürgern vorgestellt und zur Diskussion über den Entwurf eingeladen? 

    Sind Transparenz und Bürgerbeteiligung für die 27 keine Grundrechte, die man auch – oder gerade mit digitalen Mitteln (auch Internet genannt) – hätte Vorleben können?

    Gerade im Hinblick auf den 5.12.2016 drängt sich hier geradezu der Verdacht auf, dass die 27 selbst ernannten Experten eigentlich gar keine Diskussion zulassen wollten. Dann noch am 1.12.2016 auf der eigenen Homepage zum „Mitdiskutieren“ aufzufordern, grenzt schon fast an Hohn.

    Wir sind sicher, dass es weitaus mehr Bürger und Bürgerinnen, Verbände, Vereine, NGO und viele weitere interessierte Akteure gibt, die sehr gern an der Erstellung des Entwurfs mit gearbeitet hätten.

    Darüber hinaus darf es schon verwundern, dass sich im Kreis der 27 ausschließlich deutsche „Bürgerinnen und Bürger“ befinden.

    Gerade bei einem Projekt wie diesem ist es unverständlich, dass nicht auch hier die europäischen Mitgliedsländer durch Vereine, Bürger oder Experten in die Erstellung einbezogen wurden. 

    Bevor wir uns jedoch einigen ausgesuchten Artikeln widmen, ergibt sich eine Grundsatzfrage:

    Was soll diese Charta eigentlich sein?

    Zur Erinnerung: Es existiert bereits eine Charta der Grundrechte in der EU (Charta der Grundrechte der Europäischen Union (GRCh). Auch wenn diese bereits etwas älter ist und angepasst werden sollte, das ist gar keine Frage.

    Nun macht man mal eben eine zweite Charta auf, ohne diese in irgendeinen Kontext zur vorhandenen zu stellen.

    Das kann man machen, aber genau das provoziert Fragen:

    • Soll diese „Digitale Charta“ die bisherige Grundrechtecharta ersetzen?
    • Wenn ja, warum?
    • Wenn nein, warum dann eine zweite Charta aufmachen?
    • Warum nicht die bisherige Charta um die digitalen Grundrechte ergänzen?

    Diese jetzt durch die 27 Verfasserinnen und Verfasser implizit herbeigeführte Trennung in „analoge Grundrechte“ und „digitale Grundrechte“ ist grotesker Nonsens. 

    Grundrechte sind Grundrechte, sie gelten überall. Online wie offline. Analog wie digital. Eine Trennung ist absolut sinnlos, ja sogar schädlich. 

    Viel sinnvoller wäre es, einen gemeinsamen europaweiten Diskurs anzustoßen, wie die bisherige Grundrechtecharta um die Aspekte aus der zunehmenden Digitalisierung ergänzt und erweitert werden kann.

    Beginnen wir mit der Thematik des Urheberrechts in Artikel 22  (Immaterialgüter) – dazu hat sich Julia Reda (MdEP) ausführlich (Link) geäußert. Zitat:

    „Bisher wird das Recht auf kulturelle Teilhabe dem Recht  der Urheber*innen vorangestellt, im Entwurf für die Digitalcharta ist es anders herum: Rechteinhabern von Immaterialgüterrechten wird ein  Grundrechtsstatus verliehen; die Interessen der Nutzer*innen kommen nur in Form einer Einschränkung dieses Grundrechts vor, sie werden nicht selbst als Grundrecht formuliert“.

    In Anbetracht der Mitarbeit von „Bürgerinnen und Bürgern“, die für die „Zeit“ oder Axel Springer arbeiten, ist das aber nicht verwunderlich. Besonders hier ist es demaskierend, wes Geistes Kind die Verfasser dieser „Charta“ sind.

    Und nun zum Anfang des Werks:

    Artikel 1

    WÜRDE

    (1)  Die Würde des Menschen ist auch im digitalen Zeitalter unantastbar. Sie muss Ziel und Zweck aller technischen Entwicklung sein und begrenzt deren Einsatz.

    (2)  Neue Gefährdungen der Menschenwürde ergeben sich im digitalen Zeitalter insbesondere durch Big Data, künstliche Intelligenz, Vorhersage und Steuerung menschlichen Verhaltens, Massenüberwachung, Einsatz von Algorithmen, Robotik und Mensch-Maschine-Verschmelzung sowie Machtkonzentration bei privaten Unternehmen.

    Es ist schon etwas merkwürdig, wenn man hier Technologien und Verfahren, die per se weder eine Gefährdung noch eine Bereicherung darstellen, mal so eben mit verwerflichen „menschlichen bzw. staatlichen“ Handlungen wie der Massenüberwachung gleichsetzt. Hier haben die Verfasser wohl den grundlegenden Unterschied nicht verstanden. Dies erstaunt umso mehr, da man in diesem „Experten“-Gremium eigentlich das erforderliche Wissen hat.

    Um es an einem Beispiel zu verdeutlichen:

    Insofern BIG DATA dazu beiträgt, durch Algorithmen und KI den Krebs zu besiegen, ist das keinesfalls eine Gefährdung der Menschenwürde. Wenn durch Robotik die Möglichkeit besteht, auch gesundheitlich schwer beeinträchtigten Menschen wieder mehr Teilhabe am Leben zu ermöglichen, dann ist das keine Gefährdung der Menschenwürde.

    Wohl eher das Gegenteil.

    Aber so weit hat man wohl an dieser Stelle nicht gedacht. Bereits hier wird deutlich, wie wichtig der breite gesellschaftliche Diskurs gewesen wäre. Dann hätte dieses Fiasko in Artikel 1 bereits vermieden werden können.

    (3)  Die Rechte aus dieser Charta gelten gegenüber staatlichen Stellen und Privaten.

    Tja, ist schon erstaunlich, wie man die bisherige Schutzfunktion der Grundrechte („Abwehrrechte“ der Bürger gegenüber dem Staat und seinen Institutionen) von den Füßen auf den Kopf stellt.

    Diese Rechtsansprüche werden nunmehr auch auf die „Privaten“ ausgeweitet. Wobei man im gesamten Text der Charta vergeblich eine Definition sucht, wer oder was denn diese „Privaten“ nun eigentlich sind.

    In normaler Auslegung des Wortes „privat“ sind also demnach auch alle Bürgerinnen und Bürger untereinander verpflichtet, sich an die Rechte aus dieser Charta zu halten bzw. dem anderen diese Rechte zu gewähren.

    Da stelle man sich doch das nächste Netzwerktreffen oder den nächsten Raid auf World of Warcraft vor, bei dem die bisherige Frage „Wie geht’s Dir?“ nicht ohne die Benennung des Zwecks der Verwendung dieser Information gestellt werden kann.

    Grotesk? Klar, aber genau das beinhaltet Absatz 3 der Charta eben auch.

    Wir überspringen an dieser Stelle einfach Artikel 2 und 3 (Freiheit und Gleichheit ist ein großes Wort!) Und wenden uns Artikel 4 zu. Grundsätzlich ist die Intention der Verfasser, die wir hier einmal unterstellen wollen, lobenswert. Artikel 4 soll ein Anti-Überwachungsartikel sein. Das könnten wir auch sofort unterschreiben, wenn der Artikel nicht bereits in Absatz 1, aber insbesondere in Absatz 2 an sich selbst scheitern würde.

    Artikel 4

    INNERE UND ÄUSSERE SICHERHEIT

    (1)  Im digitalen Zeitalter werden innere und Äußere Sicherheit auf neue Weise bedroht. Bei der Ausübung der Schutzverantwortung des Staates sind enge rechtsstaatliche Grenzen zu beachten.

    Die willkürliche Verquickung zwischen den „neuen Bedrohungen“ und der Begrenzung der Macht des Staates ist nicht nur unglücklich. Sie suggeriert vielmehr, dass bei analogen Sicherheitsbedrohungen die Macht des Staates weniger begrenzt werden muss. Ganz egal, ob analoge oder digitale Bedrohungen: Die Macht des Staates muss grundsätzlich kontrolliert und begrenzt werden.

    (2)  Sicherheitsbehörden dürfen nicht auf durch Private erhobene Daten zugreifen. Ausnahmen sind nur auf gesetzlicher Grundlage zum Schutz besonders wichtiger Rechtsgüter zulässig.

    (3)  Eine anlasslose Massenüberwachung findet nicht statt.

    Der BND oder der Verfassungsschutz, hier in bester Neusprechmanier als Sicherheitsbehörden verharmlost, werden sich freuen, dass Absatz 2 ihnen in bester de-Maiziere-Manier weiterhin die Tür offen hält, um alles und jeden auszuspionieren. Denn beispielsweise mit der Begründung „Terrorbekämpfung“ werden Absatz 2 und 3 ad absurdum geführt. Absatz 2 manifestiert somit das gegenwärtige System der Allmacht der „Sicherheitsbehörden“. Auch hier wäre es sinnvoller gewesen, den offenen und breiten gesellschaftlichen Diskurs zu suchen, als so etwas klammheimlich zu definieren. Und damit der Demokratie (und auch der in Artikel 3 beschworenen Feiheit) einen Bärendienst zu erweisen.

    (4)  Waffensysteme dürfen nicht vollautomatisiert eingesetzt werden.

    Ungeachtet der Tatsache, dass es derzeit noch kein vollautomatisches digitales Waffensystem ohne Menscheneingriff gibt, finden wir diesen Absatz sinnvoll und richtig.

    Lasst uns noch einen Artikel beleuchten, der für uns als PIRATEN nicht ganz unwesentlich ist. Kernthemenartikel sozusagen.

    Wir wissen nicht, zu welcher Tageszeit dieser Artikel 5 geschrieben oder, in welchem Gemütszustand die 27 Verfasser dieses Artikels gewesen sind.

    Was wir aber wissen ist, dass seit Jahren Netzaktivisten, Blogger, Hacker, PIRATEN und viele andere für eine freie Meinungsäußerung und gegen jede Zensur kämpfen. Doch genau dieses Recht auf freie Meinungsäußerung wird hier mal eben en passant geopfert und der Zensur die Tür aufgehalten.

    Dieser Artikel ist schlicht ein Schlag ins Gesicht aller, die jahrelang genau für diese Werte gekämpft haben.

    Artikel 5

    MEINUNGSFREIHEIT UND ÖFFENTLICHKEIT

    (1) Jeder hat das Recht, in der digitalen Welt seine Meinung frei zu äußern. Eine Zensur findet nicht statt.

    Wäre Absatz für sich alleinstehend, hätten wir dem sofort und bedenkenlos zustimmen können.

    (2) Digitale Hetze, Mobbing sowie Aktivitäten, die geeignet sind, den Ruf oder die Unversehrtheit einer Person ernsthaft zu gefährden, sind zu verhindern.

    (3) Ein pluraler Öffentlicher Diskursraum ist sicherzustellen.

    (4) Staatliche Stellen und die Betreiber von Informations- und Kommunikationsdiensten sind verpflichtet, für die Einhaltung von Abs. 1, 2 und 3 zu sorgen.

    Die Absätze 2 – 4 sind wirklich abenteuerlich. Zunächst einmal werfen sie die Frage auf, warum nur digitale Hetze zu verhindern ist, und analoge nicht. Aber auf diesen eklatanten Mangel der gesamten Charta hatten wir ja bereits eingangs hingewiesen. Viel schlimmer ist die Formulierung, dass diese „zu verhindern“ seien. Das „analoge“ Strafgesetzbuch kennt bereits einige Paragraphen, die Beleidigung, Rufschädigung, üble Nachrede, Nötigung, Volksverhetzung und dergleichen unter Strafe stellen; übrigens gibt es diese Paragraphen in allen europäischen Ländern. Dazu müssen diese Straftaten aber erfolgt sein, angezeigt werden und in einer Gerichtsverhandlung festgestellt werden.

    „Verhindern“ bedeutet aber, dass das von vornherein nicht passieren darf, dass die Taten also gar nicht begangen werden sollen. Dieser Absatz öffnet jeglichem Zensurvorhaben, automatisiert oder manuell, Tür und Tor. Dazu wird noch Unsicherheit geschaffen, denn es ist nichts wirklich definiert, es wird nichts fachlich geprüft und damit kann heute schon illegal werden, was gestern noch erlaubt war. Ganz ohne Gesetz, ganz ohne Gericht, ganz ohne Verteidigung. Vorauseilender Gehorsam von Anbietern wird die Folge sein – und wohin das führt, das wissen wir aus der Geschichte unseres Landes wirklich nur zu gut. 

    Liebe „Experten:

    • Was Ihr hier fordert, ist das Ende der freien Meinungsäußerung.
    • Was Ihr hier fordert, ist Zensur.
    • Was Ihr hier fordert, ist darüber hinaus eine weitere Zementierung der Monopolstellungen von Facebook, Google und Co, denn nur die werden finanziell und technisch in der Lage sein, die von Euch geforderte vorauseilende Verhinderung zu realisieren.
    • Was Ihr hier fordert, ist die weitere Auslagerung der Rechtsdurchsetzung vom Staat auf „private“ Dritte. Outsourcing kann hier nicht das Mittel der Wahl sein!

    Dieser Artikel ist unter Berücksichtigung aller bereits aufgeführten Punkte so ziemlich das Demokratiefeindlichste, was Ihr in drei Absätzen unterbringen konntet.

    Aber bereits nach den bis hierher zitierten und kommentierten Artikeln wird klar, dass diese „Digitale Charta“ nicht nur in vielen Punkten keine Verbesserung bringt, sondern vielmehr an zentralen Stellen der Meinungsfreiheit und der Demokratie nachhaltig schadet.

    Diesen Entwurf der „Digitale Charta“ am 5.12.2016 der EU vorzulegen, sollte sich angesichts dieser Punkte und der zahlreichen Kritiken im Netz von selbst erledigen.

    Wir rufen vielmehr dazu auf, diesen Entwurf gemeinsam allen Bürgerinnen und Bürgern, NGO, Verbänden und Vereinen, mit allen Partnern im europäischen Ausland auf einen Stand zu bringen, der die bisher erkämpften Grundrechte schützt und durch sinnvolle digitale Aspekte ergänzt.

    Nicht mehr, aber auch nicht weniger.

     

    Gastbeitrag der AG Digitalisierung

  • PIRATEN fordern freien WLAN-Zugang zum Netz

    Nach dem Urteil des Bundesgerichtshofs zur WLAN-Störerhaftung sieht Patrick Breyer, Themenbeauftragter der Piratenpartei Deutschland für Datenschutz und Spitzenkandidat zur Landtagswahl in Schleswig-Holstein, dringenden Handlungsbedarf:

    »Wie von uns immer schon befürchtet, hat das WLAN-Gesetz der GroKo total versagt: Die Gerichte fordern weiterhin einen Passwortschutz und machen damit das rechtssichere Angebot offener WLANs in Deutschland unmöglich. Damit droht Deutschland eine WLAN-Wüste zu bleiben. Die GroKo muss jetzt sofort handeln. Passwort- und Identifizierungszwang müssen gesetzlich ausgeschlossen werden, um einen freien Zugang zum Netz sicherzustellen.«

  • PIRATEN-EuGH-Urteil zur „Störerhaftung“: Einladung zur Pressekonferenz in Berlin

    Liebe Medienvertreter,

    wir laden Sie zu unserer Pressekonferenz zum Urteil des EuGH zur „Störerhaftung“ bei Nutzung von offenem WLAN ein. Der Europäische Gerichtshof verkündet am 15. September 2016 sein Urteil zur „Störerhaftung“ in der von der Piratenpartei unterstützten Klage ihres Mitglieds Tobias McFadden. Zur Analyse des Urteils mit anschließender Diskussion über dessen weitreichende Auswirkungen auf das Angebot von offenem WLAN in Deutschland sind Sie herzlich willkommen am:

    Donnerstag, 15. September 2016, 9:30 Uhr
    tazcafe/tazshop
    Rudi-Dutschke-Strasse 23
    D-10969 Berlin

    Für Ihre Fragen stehen zur Verfügung:

    Tobias McFadden, Kläger und Mandatsträger der Piratenpartei
    Julia Reda, Europaabgeordnete der Piratenpartei
    Patrick Schiffer, Bundesvorsitzender der Piratenpartei
    Bruno Kramm, Vorsitzender und Spitzenkandidat der Piratenpartei Berlin.
    Nicole Britz, Vorsitzende der Piratenpartei Bayern, Unterstützerin der Klage

    Obwohl die Bundesregierung bereits einen neuen Gesetzentwurf vorgelegt hat, rechnen wir damit, dass das Urteil weitergehende Konsequenzen hat und auch dieser neue Gesetzentwurf keinen Bestand haben wird. Die Piratenpartei setzt sich für offenes WLAN ein und hat deshalb ihren Mandatsträger Tobias McFadden in seiner Klage politisch und finanziell unterstützt.

    Wir gehen von einem für uns positiven Urteil aus, welches dem Antrag des EU-Generalanwalts vom 16. März 2016 folgt und die derzeit in Deutschland geltende Rechtslage aufhebt. Damit wird auch deutschen Unternehmen und Privatpersonen ermöglicht, was im Rest von Europa selbstversändlich ist: offenes WLAN ohne Fallstricke.

  • PIRATEN wollen Vielfalt – Radio analog und digital

    Jörg Arweiler, politischer Geschäftsführer der Piratenpartei Saarland, hat kürzlich die Forderung aufgestellt, die UKW-Radio-Sender abzuschalten. Das ist innerhalb und außerhalb der Piratenpartei nicht unwidersprochen geblieben.

    DAB+ hat unbestrittene technische Vorteile. Weniger nötige Frequenzbandbreite, mehr Dateninhalt, weniger Sendeleistung, neue Dienste. Aber die rein technische Frage ist nicht immer die Entscheidende.

    Im Gegensatz zum Abschalten von UKW-Sendern, das nicht in unserem Programm steht, haben wir einen anderen wichtigen Punkt im Programm: Nachhaltigkeit. Wenn die UKW-Sender abgeschaltet werden, dann verstummen viele Millionen Radios, in Wohnzimmern, Küchen, Büros, Autos. Radios sind oft sehr langlebig (hier tut u. a. ein 45 Jahre alter Beomaster 3000 seinen Dienst…), der vermeidbare Haufen Elektroschrott wäre riesig.

    Wer versucht, Radio über die Audioqualität und die Zusatzdienste zu definieren, hat Radio als Medium nicht verstanden. Es geht um einen Mix aus Unterhaltung und Information, um Teilhabe am sozialen und kulturellen Geschehen (auch ein wesentlicher Punkt in unserem Programm…). Wer höchste Audioqualität haben möchte, nimmt dafür weder Radio noch normale Streamingdienste.

    DAB bietet dem Hörer also wenig Vorteile und macht seine vorhandenen Geräte nutzlos. Darum ist DAB seit vielen Jahren ein Ladenhüter. Die Verbraucher haben entschieden, sie wollen es nicht, oder nur wenig. Warum sollte der Gesetzgeber hier eingreifen?

    Zwangsweise eine vorhandene, weit verbreitete und gut funktionierende Infrastruktur umzustellen zwingt nur die Verbraucher zu Neuanschaffungen und führt so automatisch zu Benachteiligungen und Verlust von Teilhabe.

    Also bitte für Vielfalt und nicht für verordnete Monokultur, lasst die UKW-Sender senden so lange sie genug Hörer finden.

    PS:
    Wie wenig wichtig der Aspekt der Tonqualität gegenüber dem der Teilhabe durch Radio ist, wurde mir kürzlich wieder ganz deutlich, als ich an der Verleihung eines IEEE-Meilensteins an den Funkerberg in Königs Wusterhausen teilnehmen durfte.
    In Königs Wusterhausen wurde 1920 die erste Radiosendung in Deutschland ausgestrahlt. Damals war der private Funkempfang streng verboten, trotzdem verfolgte Hans Bredow mit seinem Team auf dem Funkerberg das Ziel, ein Medium zur Unterhaltung und Information der Bürger zu schaffen.

    PPS:
    Einen Aspekt aus dem Blickwinkel eines Technikfans sollte man auch nicht vergessen: Analogradio kann man mit ganz einfachen elektronischen Mitteln empfangen, die nötigen Teile haben viele Bastler in der Kleinteilsammlung. Das geht mit einem digitalen System nicht, das lässt sich ohne hochintegrierte Schaltkreise nicht empfangen.

  • PIRATEN: 80-Cent-Jobs für Geflüchtete – SPD weiter unsozial

    PIRATEN: 80-Cent-Jobs für Geflüchtete – SPD weiter unsozial

    Bundesarbeitsministerin Andrea Nahles hat, in Anlehnung an den sogenannten 1 Euro – Job im Rahmen des Integrationsgesetzes den „80-Cent-Job“ erfunden. Im Rahmen der Hartz IV-Gesetze aus der Agenda 2010 hatte die SPD zusammen mit den Grünen, unterstützt von der Union, diese Arbeitsmarktmaßnahme eingeführt.

    Kristos Thingilouthis, politischer Geschäftsführer der Piratenpartei Deutschland:

    „Dass ausgerechnet‚ die Grünen der Bundesarbeitsministerin Andrea Nahles (SPD) vorwerfen, ein „zwei-Klassen-System“ bezüglich des Integrationsgesetzes und der gesetzlichen 80-Cent-Job-Regelung für Asylbewerber zu bilden, ist schon eine Frechheit. Ausgangspunkt ist die Agenda 2010 und somit die Grundlage für weitere unsoziale Gesetze des Bundesarbeitsministeriums gegen Minderheiten. Hier jetzt den Kampf um Arbeitsplätze am unteren Rand des Arbeitsmarktes damit anzuheizen, dass die SPD-Ministerin deutsche und ausländische Bewerber per „Lohndumping“ gegeneinander ausspielt, ist unverantwortlich. Leider scheinen der SPD die ärmeren Leute schlicht egal zu sein, sonst würde sie nicht mit jedem Gesetz versuchen, diesen Menschen das Leben schwer zu machen und diese zu benachteiligen. Bitte das S von Sozial aus dem Namen streichen, liebe SPD, das passt nicht mehr.“

  • Ist die Störerhaftung wirklich gekippt?

    Die Meldung schlug ein: Die Bundesregierung will die Störerhaftung in Deutschland abschaffen. Damit werde es möglich, offenes WLAN anzubieten, ohne dem Risiko einer Abmahnung ausgesetzt zu sein. Doch stimmt das wirklich?

    Dank des Verfahrens des PIRATEN Tobias McFadden vor dem Europäischen Gerichtshof (EuGH) und der Stellungnahme des Generalanwalts scheint die Bundesregierung einzusehen, dass die Störerhaftung im neuen Telemediengesetz (TMG) abgeschafft werden muss. So lesen sich die Meldungen der vergangen Tage, seit Angela Merkel angeblich vergangene Woche ein Machtwort gesprochen haben soll.

    Wie allerdings der Rechtsanwalt Thomas Stadler feststellt, wird es die Störerhaftung im Prinzip weiter geben. Die Frage ist aber, unter welchen Umständen kein Anspruch auf Unterlassung bei der Rechtsverletzung durch einen Nutzer eines WLAN besteht.

    Im bisher vorliegenden Entwurf steht, dass Anbieter zumutbare Maßnahmen zur Verhinderung von Rechtsverletzungen vornehmen müssen, um von der Störerhaftung ausgenommen zu werden. Dies kann geschehen, indem das WLAN gegen „unberechtigten Zugriff“ gesichert ist und Nutzer erklären müssen, dass sie keine Rechtsverletzung begehen.

    Wie dieser Passus in der nächsten Fassung des Entwurfs aussehen wird, kann aktuell niemand sagen. Er könnte auch so umformuliert werden, dass es für gewerbsmäßige Anbieter Ausnahmeregelungen gibt, nicht jedoch für privat aufgebaute offene Netze. Solange noch kein Gesetzentwurf vorliegt, kann noch keine Entwarnung gegeben werden.

     

    Es gibt jedoch noch ein weiteres Problem: Die Bundesregierung reagiert auf rechtlichen Druck, nicht aus Einsicht, dass etwas geschehen muss. Bislang scherte sie sich nicht darum, dass Deutschland beim Angebot von offenem WLAN anderen Ländern weit hinterherhinkt. Die Regierung will die digitale Gegenwart nicht gestalten, geschweige denn den digitalen Wandel und die Zukunft.

    Das zeigt sich auch im grün-schwarzen Koalitionsvertrag für Baden-Württemberg. Dort findet sich tatsächlich folgender Abschnitt:

    „Genauso wichtig wie Straßen sind uns die Datenautobahnen. Deshalb bauen wir das Breitbandnetz flächendeckend aus. Dies ist eine wesentliche Grundlage für die nachhaltige, digitale Mobilität der Zukunft. So schaffen wir die Voraussetzungen dafür, dass das Autoland Baden-Württemberg zum Weltmarktführer bei Produkten und Dienstleistungen rund um die Mobilität der Zukunft wird.“

    Das wäre schon vor 20 Jahren keine Zukunftsplanung gewesen, heute wirkt schon die Wortwahl anachronistisch: „Datenautobahn“. Da fehlen nur noch „Surfen“ und „Multimedia“.

    Auch der Fokus auf den Ausbau des mobilen Internets für den Autoverkehr ist zu kurz gegriffen: Mobilität besteht nicht nur aus Autos, sondern auch aus anderen Verkehrsmitteln. Zukunftsvisionen sehen anders aus.

     

  • EU-Richtlinie bedroht das Internet of Things

    Die neue Funkrichtlinie der EU (2014/53/EU) wird möglicherweise das Internet of Things und weite Teile von Industrie 4.0 in der EU beenden, bevor sie zu einem Wirtschaftsfaktor werden können. Bisher wurde in erster Linie befürchtet, dass Open Source Projekte wie z. B. die Initiative Freifunk durch diese Funkrichtlinie betroffen sind – die Auswirkungen gehen jedoch deutlich weiter. Wird umgesetzt, was offensichtlich geplant ist, können in Europa Maschinenbau und Elektronikindustrie den größten Teil der drahtlos betriebenen Produkte nicht mehr herstellen.

    Was sieht die Richtlinie vor?

    In der Richtlinie ist vorgesehen, dass Funksysteme verhindern müssen, dass auf ihnen eine Software geladen werden kann, die ein nicht standardkonformes Verhalten verursacht. Es soll sichergestellt werden, dass Funksysteme nicht gehackt werden können, um z. B. unzulässige Frequenzen zu benutzen.

    Was sich im ersten Moment harmlos anhört, wird zu einem echten Problem, wenn man sich ansieht, was es an technischen Möglichkeiten gibt.
    Da einer Software nicht von außen anzusehen ist, wie sie sich verhalten wird, muss die Information, ob die Software akzeptiert werden kann, von außen kommen.

    (1) Das Funksystem muss also einen Zugang zum Internet haben, um von einem Server die Konformitätsbestätigung zu holen. Außerdem muss das Funksystem über ausreichend Rechenleistung und Speicher verfügen, um die notwendigen Protokolle zu bedienen.

    Eine Internetverbindung ist für viele Systeme nicht möglich, da sie entweder nicht über die technischen Voraussetzungen verfügen oder aus Sicherheitsgründen vom Internet isoliert sind.

    (2) Auch die notwendige Rechenleistung ist bei vielen Funksystemen nicht vorhanden. Viele Geräte für stromsparenden Betrieb sind nur mit wenig Speicher und Rechenleistung ausgerüstet. Diese sind nicht in der Lage, verschlüsselte Zertifikate und Software zu prüfen. (3)

    Wie ist das bei Funkmodulen?

    Besonders problematisch ist so eine Vorgabe für den weitverbreiteten Einsatz von Funkmodulen (4). Für Firmen, die Funkmodule einsetzen, wird durch so eine Regelung eine unüberwindbare Hürde aufgebaut. Die zwingend notwendige Installation von Software auf den Modulen während der Entwicklung und Fertigung von Produkten ist unter solchen Anforderungen nicht mehr möglich. Das Funkmodul selber müsste in der Lage sein, eine Internetverbindung herzustellen, um ein Konformitätszertifikat abzurufen. Während der Entwicklung ist es zudem unmöglich, Software zu testen, weil sie nicht zertifiziert ist und damit nicht installiert werden kann.
    An dieser Stelle einen Mechanismus zu schaffen, mit dem eine einfache Zertifizierung oder Signierung für den Softwareentwickler möglich wäre, würde die gesamte Vorgabe ad absurdum führen. Dieser Weg stünde dann jedermann zur Installation von beliebiger Software offen.

    Ist es sinnvoll, nach Produktkategorien zu trennen?

    Ebenfalls wenig hilfreich ist es, dass die Funkrichtlinie erlaubt, dass die Vorgaben nach Produktkategorien getrennt werden können.
    Die Trennung zwischen den Produkten ist nicht immer eindeutig und es passiert nicht selten, dass Produkte anders eingesetzt werden als es ursprünglich vorgesehen war.
    Eine Beschränkung auf z. B. WLAN-Geräte würde ganz massive Einschränkungen für viele Anwendungen bedeuten. WLAN wird im industriellen Umfeld für viele Verbindungen eingesetzt, inklusive WLAN-Routern in robusten Ausführungen. Diese Systeme sind häufig aus Sicherheitsgründen vom Internet isoliert.

    Es gibt also drei mögliche Optionen:

    – Eine Regelung treffen, die einen großen Produktbereich unmöglich macht, der massive Wachstumsaussichten hat

    – Komplizierte, aber wirkungslose Regeln erlassen, die problemlos umgangen werden können, aber hohe Kosten produzieren

    – Es sein lassen und die Entwicklung neuer Ideen und Produkte nicht behindern

    Hintergrundinformation

    (1) Wahrscheinlich wird für eine Regelung u. a. ein Entwurf des ETSI für rekonfigurierbare Funksysteme verwendet. ETSI TR 102967 beschreibt Vorgehensweisen für die Sicherstellung der Konformität einer zu installierenden Software.
    Das Konzept geht so weit, einen Mechanismus zu empfehlen, mit dem eine Aufsichtsbehörde per Fernsteuerung Geräte stilllegen kann, die nicht konform arbeiten. Da fragt man sich, ob das Satire sein soll. Ein solcher Mechanismus setzt nicht nur voraus, dass das Gerät einen Internetzugang haben muss, sondern auch, dass sein Installationsort überprüft werden kann – also ob es sich überhaupt in der Jurisdiktion der Aufsichtsbehörde befindet. Dazu kommt, dass sich Hacker aller Art über so eine fest eingebaute Sicherheitslücke freuen werden.

     

    ETSI TR 102967

    (2) Ein solches System entspricht dem aus dem Bereich digitaler Medien bekannten Digital Rights Management (DRM). Negative Erfahrungen mit dem damit verbundenen Aufwand, Fehleranfälligkeit und fehlender Benutzerfreundlichkeit führen dazu, dass diese Verfahren auf dem Rückzug sind.
    Warum gerade für einen so wichtigen Bereich wie dem oft sicherheitsrelevanten Softwareupdate ein solcher Mechanismus eingeführt werden soll, ist schwer zu begreifen. Mit der damit verbundenen Komplexität würde nur erreicht werden, dass viele Systeme gar keine Möglichkeit zum Softwareupdate mehr haben. Oder die Softwareupdates werden vom Hersteller aus Kostengründen selten zur Verfügung gestellt und vom Anwender wegen der Umstände bei der Installation noch viel seltener installiert.

     

    (3) ETSI beschreibt in EN 303095 ein Referenzmodell für eine rekonfigurierbare Funkarchitektur. Dabei wird ein System vorausgesetzt, dass den Umfang eines Smartphones oder Tablets hat, welches sehr weit entfernt von z. B. einem per WLAN betriebenen Sensor wäre.
    Wenn Regelungen von diesem Konzept ausgehen, werden ganz weite Produktbereiche unmöglich.

    ETSI EN 303095

    (4) Funkmodule werden von sehr vielen Firmen eingesetzt, um einen erheblichen Teil des Aufwands bei der Entwicklung von Funksystemen einzusparen. Die Funkmodule sind von den Herstellern bereits geprüft und haben häufig Zulassungen für mehrere Regionen. Wenn bei der Integration eines Funkmoduls in ein Produkt die Funkeigenschaften nicht verändert werden, entfällt damit die Funk-Zulassungsprüfung weitgehend oder sogar vollständig.

    Funkmodule gibt es für verschiedenste Protokolle, z. B. WLAN, Bluetooth, Zigbee. Der Gerätehersteller, der ein Funkmodul in sein Produkt integriert, muss die Software für diese Protokolle nicht mehr entwickeln, da sie vom Hersteller des Moduls geliefert wird. Beim Gerätehersteller wird aber in vielen Fällen die Software des Funkmoduls in der gewünschten Konfiguration und ggf. mit zusätzlicher eigener Software auf dem Modul installiert.
    Moderne Funkkomponenten sind häufig sogenannte „Reconfigurable Radios“ oder „Software Defined Radios“. Deren Funkeigenschaften werden von der verwendeten Software bestimmt oder zumindest beeinflusst. Damit ist es prinzipiell möglich, ein nicht standardkonformes Verhalten durch Aufspielen einer Software zu erzielen. Der Vorteil solcher Systeme ist, leichter Änderungen am Standard nachzurüsten, Varianten an regionale Anforderungen anzupassen und produktspezifische Eigenschaften leichter realisieren zu können.
    Funkmodule sind mittlerweile ein sehr wichtiger Faktor in Produkten von kleinen und mittelständischen Herstellern von Maschinen, Sensoren, Steuerung, Gebäudeautomatisierung und vielen anderen Bereichen. Diese Unternehmen werden erst durch die programmierbaren und flexiblen Funkmodule in die Lage versetzt, Produkte mit Funktechnik herzustellen.

    Quellen:

    Funkrichtlinie
     
    ENGLISH VERSION:

    EU Regulation threatens Internet of Things

    The  new EU radio equipment directive (2014/53/EU) has the potential to end  the Internet of Things and much of Industry 4.0 in the EU before they  can take off economically. So far the main concern was that open source  projects and initiatives like the „Freifunk“ wireless community network  will be damaged by the RED (Radio Equipment Directive). But the actual  consequences go way farther. If it gets implemented in the way that  seems to be planned it will end most of the wireless products made by  the European electronics and automation industry.

     

    What is in the directive?

    According  to the directive radio equipment has to have a mechanism that prevents  installing software on them that can lead to non regulation compliant  behaviour. Hacking systems for example to make them work in non  authorized frequency bands has to be prevented by the manufacturer.

    At  first glance this may seem harmless. But it is a real problem since  there are few options to technically implement such a barrier.

    There  is no way to tell from outside how a software will behave. So the  information if the software to install on the radio system is compliant  has to come from an external source. (1)

    This  means the radio system has to have access to the internet to get a  certificate from a server. Also it has to have sufficient processing  power and memory to run the necessary protocols.

    An  internet connection is not possible for many systems. They don’t  necessarily have the technical ability to connect to the internet, or  they may have to be isolated from the internet for security reasons. (2)

    Many  wireless systems are optimized for low energy requirements. They have  limited processing power and memory and are most likely not able to run  the necessary encryption algorithms to verify certificates and software.  (3)

     

    What about radio modules?

    Such  requirements are especially problematic for radio modules. (4) Testing  software on radio modules during development would become impossible.  The radio module would need to be able to somehow get a certificate for  the software to install but during development a software can not be  certified. So developing software for radio modules would become  impossible since it can not be installed for testing prior to ceritfying  it.

    Allowing  a mechanism for software developers to circumvent the certification  would invalidate the whole effort since this mechanism could be sued to  install arbitrary software.

     

    Does restricting the requirements to certain product types help?

    The  directive allows to address definitive product types and define  specific requirements for them. But this does not work in the real  world.

    Boundaries  between products are not always sharp and well defined. In addition  many products get used in multiple roles or for applications they are  not intentionally designed for.

    Even restricting the rules to WLAN products would cause major problems in  the industry. WLAN is a major backbone for the Internet of Things,  including robust routers for industrial applications. Such systems are  quite often isolated from the internet for cyber security.

     

    Three realistic options:

     

    –  Define rules that will make a lot of products impossible, essentially  kicking Europe out of emerging markets like Internet of Things and  Industry 4.0

     

    – Define complexand expensive rules that are useless and can be eaily circumvented.

     

    – Forget about the whole thing and don’t hinder the development of new ideas and products.

     

    Background information

    (1)  ETSI draft paper TR 102967 describes a system to ensure the conformity  of software to be installed. Most likely this will be used as a  blueprint for a regulation.

    The  concept recommends a function that allows a market surveillance body to  remotely shut down systems that are not behaving compliant. Makes you  wonder if this is an April Fools edition. Such a mechanism not only  requires the radio device to always be online on the internet but also  have some way to detect its geolocation so the market surveillance body  can check if the equipment is within its jurisdiction. Hackers will love  this huge and legally required security hole.

     

    ETSI TR 102967

    http://www.etsi.org/deliver/etsi_tr/102900_102999/102967/01.02.01_60/tr_102967v010201p.pdf

     

    (2)  Such a system is essentially a Digital Rights Management like what is  in use for digital media. Negative experience with complexity, bad user  experience, and a tendency to not work in situations that are not 100%  standard have lead to a retreat of DRM for digital media.

    Adopting  such a mechanism for a security relevant issue like software updates is  bad advice. The added complexity and cost will only lead to fewer  software updates suplied by the manufacturers and even fewer installed  by the users, or none at all due to technical impossibility.

    (3)  ETSI EN 303095 describes a reference model for reconfigurable radio  architectures. It assumes a system with the complexity of a smartphone  or tablet computer. This is very far from the hardware of for instance a  WLAN connected sensor.

    Rules based on such a complex reference model would kill many product ranges.

     

    ETSI EN 303095

    http://www.etsi.org/deliver/etsi_en/303000_303099/303095/01.02.01_20/en_303095v010201a.pdf

     

    (4)  Radio modules are in wide use in the industry today. They allow  companies to use wireless technology in their products without large  investments. The modules are usually tested and approved for multiple  regions by their manufacturers. If the radio module hardware is not  modified and the software used as defined by the module manufacturer the  radio frequency approval is minimized.

    There are modules for all kinds of protocols on the market: WLAN, Bluetooth, Zigbee…

    A  company integrating a radio module into a product does not need to  develop the protocol software. The module manufacturer provides the  necessary software and tools to customize the protocol. Tailored  protocol and application specific software are then installed into the  module by the device manufacturer.

    Modern  radio electronics usually is „recofigurable radio“ or „software defined  radio“. Their radio properties are controlled or modified by software.  In some cases this allows install software that causes behaviour outside  the standards and regulations. The advantage of such modern radio  systems is that changes to the standards are easier to add and variants  for regional differences in reguations can be easily implemented.

    Radio  modules are already a major factor for products especially from small  and medium companies in machine building, automation, sensors, smart  buildings, and many more sectors. The radio modules allow those  companies to make wireless products which would otherwise not be  possible for them.

     

    Reference:

    Radio Equipment Directive

    http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014L0053&from=DE

  • PIRATEN-Klage: EU-Generalanwalt gegen deutsches Verbot der Protokollierung des Surfverhaltens im Internet

    Der Bundestag darf Anbietern von Internetportalen nicht verbieten, flächendeckend auf Vorrat zu speichern, wer was im Internet liest, schreibt oder sucht. Die Entscheidung darüber obliege nach EU-Recht vielmehr den Gerichten, die eine Abwägung vorzunehmen hätten. Diese Meinung verkündete der Generalanwalt am Europäischen Gerichtshof (EuGH) heute bezüglich der Klage des Piratenpolitikers und Datenschützers Patrick Breyer gegen die Bundesregierung (Az. C-582/14).

    Patrick Breyer, Themenbeauftragter der Piratenpartei Deutschland für Datenschutz: „Das ist ein Angriff auf das deutsche Datenschutzrecht und die digitalen Grundrechte. Die EU droht das klare deutsche Verbot einer Protokollierung unseres Surfverhaltens im Telemediengesetz auszuhebeln und die Verantwortung auf Einzelfallentscheidungen der Gerichte abzuschieben. Ich fordere die EU-Kommission auf, unverzüglich ein eindeutiges Verbot der anlasslosen Protokollierung unseres Surfverhaltens vorzulegen! Europa muss der NSA-Methode einer Totalerfassung des digitalen Lebens eine klare Absage erteilen und den Grundrechten auf Informations- und Meinungsfreiheit im Internet zur Geltung verhelfen.

    Ich hoffe, der Gerichtshof wird anders entscheiden als der Generalanwalt und die unterschiedslose Erfassung des Inhalts unserer Internetnutzung als von vornherein völlig unverhältnismäßiges Mittel verwerfen. Sollte sich der Gerichtshof aber dem Generalanwalt anschließen und die Abwägung den deutschen Gerichten überlassen, werde ich gegen die Surfprotokollierung notfalls bis zum Bundesverfassungsgericht ziehen. Karlsruhe hat schon in seinem Urteil zur Vorratsdatenspeicherung betont, dass die Internetnutzung nicht inhaltlich festgehalten und damit rekonstruierbar bleiben darf. Ein Gerichtsgutachten belegt, dass ein sicherer Betrieb von Internetportalen (Webservern) bei entsprechender Systemgestaltung auch ohne Vorratsspeicherung von IP-Adressen möglich ist.

    Nur wenn Regierung und Internetkonzernen die Aufzeichnung unseres Surfverhaltens verboten wird, sind wir vor Ausspähung unseres Privatlebens, fälschlichen Abmahnungen und falschem Verdacht der Strafverfolger sicher. IP-Adressen haben sich als extrem fehleranfälliges und unzuverlässiges Mittel zur Personenidentifizierung erwiesen. Und solange wir uns schon wegen des Lesens von Internetseiten verdächtig machen können, gibt es keine echte Informations- und Meinungsfreiheit im Internet. Niemand hat das Recht, alles, was wir im Netz sagen, und alles, was wir tun, aufzuzeichnen. Als Generation Internet haben wir das Recht, uns im Netz ebenso unbeobachtet und unbefangen informieren zu können, wie es unsere Eltern aus Zeitung, Radio oder Büchern konnten.“

    Laut Generalanwalt unterliegen die beim Surfen übermittelten Kennungen der Internetnutzer (IP-Adressen) dem Datenschutz, solange der Internetprovider sie zuordnen kann. Nach dem umstrittenen Gesetz zur Vorratsdatenspeicherung soll dies künftig zehn Wochen lang der Fall sein. Die Bundesregierung hatte den Personenbezug von IP-Adressen bestritten.

    Mit dem Urteil kann im Sommer gerechnet werden.

     

    Weiterlesen:
                           
    Ausführliche Informationen und die Gerichtsdokumente im Wortlaut
    Untersuchung: Ministerien erfassen illegal unser Surfverhalten
    Aufsatz über den „Personenbezug von IP-Adressen“
    http://www.daten-speicherung.de/wp-content/uploads/Breyer-Personenbezug-IP-Adressen.pdf         
    Web Tracking Report 2014 des Fraunhofer-Instituts für Sichere Informationstechnologie