Piratenpartei Deutschland

Schlagwort: Datenschutz

  • Deep Packet Inspection: GroKo goes China!

    Die große Koalition hat im Innenausschuss des Bundestages eine Gesetzesänderung angeschoben, mit der Provider im Kampf gegen Netzstörungen künftig auch sogenannte „Steuerdaten“ auswerten sowie den Datenverkehr „unterbinden“ können.
    Anja Hirschel, Spitzenkandidatin der Piratenpartei Deutschland, reagiert entsetzt:

    „Eine Änderung diesen Ausmaßes wird still und leise und möglichst schnell verfasst, obwohl sie weitreichende Folgen beinhaltet. Mit der Option, Datenpakete beliebig zu sortieren, zurückzuweisen oder verlangsamt zu behandeln, können die Provider und auch staatliche Stellen bestimmen, welche Inhalte der Endanwender zur Verfügung hat. Deep Packet Inspection ist für uns eine rote Linie, die unter keinen Umständen überschritten werden darf. Dies bedeutet einen massiven Angriff auf unsere Grundrechte, eine schwere Verletzung der Privatsphäre und einen Ausverkauf an die Telekommunikationskonzerne.“

    Die Gesetzesänderung soll die rechtliche Grundlage für die geplanten „Cyber-Feuerwehren“ beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und in der Bundeswehr schaffen. Mit ihr soll die neue EU-Richtlinie zur Netz- und Informationssicherheit ins nationale Recht überführt werden. Den federführenden Innenausschuss des Bundestags hat die Initiative bereits Ende März still und leise passiert, sie soll in der nächsten Sitzungswoche am 27. April kurz vor 23 Uhr vom Plenum ohne weitere Korrekturen verabschiedet werden.

    „Man kann sich DPI-Systeme als eine permanente, digitale Leibesvisitation vorstellen, bei der gleichzeitig noch die Taschen aller Kommunikationsteilnehmer durchsucht werden. Mit diesen Überwachungsinstrumenten können Datenpakete durchleuchtet, Dienste diskriminiert und das Nutzerverhalten ausgespäht werden. Die Begründung, es diene der Verhinderung von sogenannten Botnetzen, die infiltrierte Computer als Werkzeug für Angriffe auf fremde Systeme missbrauchen, ist fadenscheinig und absurd. Auch die Abwehr von Cyberangriffen durch Filterung des Datenverkehrs und durch die Trennung „legitimer von maliziöser Kommunikation“ reichen nicht als Gründe für diesen bürgerrechtlichen Dammbruch aus.

    Die zunehmende Verbreitung von vernetzten Geräten in Haushalten, genannt „Internet of Things“ (IoT), wird weiterhin die gesellschaftliche Debatte beschäftigen. Die Frage der regelmässigen Sicherheitsupdates muss von Nutzern und Firmen individuell behandelt werden, was nicht steuerbar ist und auch gesetzlich nicht reguliert werden kann. Hier ist Aufklärung und eine gesellschaftliche Debatte darüber vonnöten, die Verbraucher über die Gefahren aufzuklären und ihr Bewusstsein über die Risiken zu schärfen. Wenn schon Gesetze dazu erarbeitet werden, dann sollten sie vorschreiben, dass es Prüfungen gegen nicht update-fähige IoT-Geräte geben muss und der Verbraucher effektiv geschützt wird.“

    , ergänzt Patrick Schiffer, Vorsitzender der Piratenpartei Deutschland.

    Die geplanten Abwehrmaßnahmen gegen DDos-Angriffe durch sogenannten Bot-Netzwerke, die das Überlasten der Internetstruktur eines Anbieters zur Folge haben können, beinhalten unangenehme Nebenwirkungen. Es handelt sich um schwere Eingriffe in die Integrität des Datenverkehrs. Welche Websites oder Dateien ein Nutzer anwählt oder welche Dienste genutzt werden, gehen den Provider nichts an. Deep Packet Inspection wird von autoritären Regimen wie China, dem Iran und zunehmend auch von der Türkei verwendet, um den gesamten Internetverkehr der Nutzer zu überwachen und zu filtern.

    Zitat aus dem Grundsatzprogramm der Piratenpartei Deutschland:
    „Einen staatlichen Zwang zur Filterung oder Manipulation übertragener Daten darf es nicht geben. Eine konsequente Gleichbehandlung aller Daten in neutralen Netzwerken kann nur dann wirklich sichergestellt werden, wenn diese grundsätzlich ohne Ansicht der Inhalte und unabhängig davon, wer der Absender oder Empfänger ist, übertragen werden. Die Analyse der zu übertragenden Daten mittels Deep Packet Inspection darf vom Staat nicht verlangt und den Betreibern der Teilnetzwerke des öffentlichen Internets nicht erlaubt werden.“

  • Bayerischer Innenminister verlangt polizeilichen Zugriff auf Whatsapp: Die Sicherheitslücke namens Grundgesetz

    Bayerischer Innenminister verlangt polizeilichen Zugriff auf Whatsapp: Die Sicherheitslücke namens Grundgesetz

    Der bayerische Innenminister Joachim Herrmann hat eine „erschreckende Sicherheitslücke“ entdeckt. Für ihn ist es „grob fahrlässig“, dass die Polizei private Nachrichten von Bürgern in Messengern wie WhatsApp nicht mitlesen kann. Offenbar ist dem gelernten Juristen Herrmann Artikel 10 des Grundgesetzes bisher entgangen. Unter einer Sicherheitslücke versteht man bei Softwareprodukten, etwa einem Messenger, einen Fehler, durch den ein fremdes Programm mit Schadwirkung oder ein Angreifer in ein Computersystem eindringen kann.

    Der bayerische Innenminister Joachim Herrmann interpretiert den Begriff der Sicherheitslücke eher eigenwillig: Für ihn ist es eine „erschreckende Sicherheitslücke“ und „grob fahrlässig“, dass die Polizei private Nachrichten von Bürgern in Messengern wie WhatsApp nicht mitlesen kann. Dabei sollte der gelernte Jurist Herrmann eigentlich so weit mit dem Grundgesetz vertraut sein, um zu wissen, dass laut Artikel 10 Absatz 1 das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis unverletzlich sind. Weshalb also sollten für die zeitgemäße Kommunikation per Internet plötzlich andere Regeln gelten als für die guten alten, analogen Methoden wie Briefe oder Telefonate? Das Internet ist kein Produkt, welches von Außerirdischen auf einem anderen Planeten mit anderen Rechtsgrundlagen entwickelt wurde, sondern eine annähernd in Echtzeit funktionierende Kommunikationstechnologie von dieser Welt.

    Der Inhalt geht niemanden etwas an

    Ob nun Siegelwachs oder PGP zum Schutz privater Nachrichten benutzt wird, ist völlig gleichgültig: Der Inhalt geht niemanden etwas an, abgesehen vom Verfasser und dem Adressaten der Nachricht. Selbstverständlich müssen dem Staat Möglichkeiten eingeräumt werden, um in bestimmten Fällen mit rechtlich zulässigen Methoden und nach rechtskonformer Anordnung der Judikative genau diese Nachrichten erfassen und auswerten zu können. Doch diese Vorgehensweise darf eben nur in diesen Fällen eingesetzt werden. Massenhafter Gebrauch, oder gar die Erhebung zum Standardprozedere, verstoßen schlichtweg gegen den schon zitierten Artikel 10 unseres Grundgesetzes. Und machen wir uns nichts vor: Wird die sichere Verschlüsselung von WhatsApp geschwächt oder gar verboten, führt das nur dazu, dass Schwerverbrecher und Terroristen auf einen andere Messenger umsteigen – sofern sie diese überhaupt nutzen. Man schnappt also die dümmsten Terroristen, nimmt dafür aber in Kauf, die private Kommunikation unbescholtener Bürger unsicher zu machen. Was sagt es über gewählte und vereidigte Amtspersonen aus, wenn wir Bürger ihnen dauernd erklären müssen, welche rechtlichen Restriktionen ihnen das Grundgesetz für die Ausübung ihres Amtes auferlegt?

    Kein Recht auf unbegrenzten Zugriff durch die Behörden

    Nochmal zum Mitschreiben, Herr Herrmann: Es hat Ihnen egal zu sein, ob es Bewegungsdaten durch Smartphone-Nutzung oder digitalisierte Dokumente sind, die wir auf irgendeinem Server auf dieser Welt in einer Cloud lagern. Sobald diese Daten aus dem intimen oder privaten Bereich stammen, gibt es keinerlei Anlass und kein Recht auf den unbegrenzten Zugriff durch Ihre Behörden. Das ist keine Sicherheitslücke, sondern ein Grundrecht! Auch das ewige Argument der Strafverfolgungsbehörden und Sicherheitsfanatiker, dass nur unbegrenzter Zugriff auf alle Daten aller Bürger die Vorbeugung schwerster Straftaten und Terrorattacken sicherstellen kann, zieht nicht. Dann könnte man in vorauseilender Vorsorge gleich alle Briefe öffnen, alle Bargeld-Zahlungen registrieren, alle Fahrkartenautomaten verwanzen, die Smart Devices aller Haushalte auswerten und die daraus gewonnenen Daten direkt in Ihr Ministerium zur Auswertung schicken lassen; aber abgesehen von dem Arbeitsaufwand ist es den Organen einer freiheitlich verfassten, demokratischen Staatsordnung eben nicht erlaubt, so zu handeln. Das macht den kleinen Unterschied zu totalitären Systemen aus.

    Die Unverletzlichkeit der Wohnung gilt auch für digitale Räume

    Wo würde man dann die Grenze ziehen? Hätten als nächstes die Kamera- und Mikrofonmodule von Smart-TVs eine Standleitung zum BKA? Käme nach dem Pflichtrauchmelder die Pflichtinstallation einer Überwachungskamera im Wohnungsflur? Wir müssen jetzt die grundlegende Weichenstellung vornehmen und unabhängig von der verwendeten Technologie festlegen, dass die gute alte Privatsphäre und die Unverletzlichkeit der Wohnung auch für digitale Räume zu gelten hat. Persönliche und personenbezogene Daten gehören ihren Erzeugern und nur diese bestimmen, wie und in welchem Umfang sie freigegeben und verwendet werden!

    Eine freie Gesellschaft wird ohne starken Datenschutz in Unfreiheit münden: Wenn erst mal Serviceroboter im Haushalt helfen, Einkäufe erledigen, Bedürftige pflegen oder auch nur dem Spiel und der Unterhaltung dienen, kann es nicht angehen, dass diese Daten aus dem persönlichen und Intimbereich von Millionen von Menschen so transparent und auswertbar würden wie die von Labormäusen. Unsere Gesellschaft braucht einen starken Schutz der Digitalen Privatsphäre und muss sich dem Grundsatz verpflichten, dass „Allgemeine Geschäftsbedingungen“ Konsumenten nicht von vornherein die freie Nutzbarkeit ihrer Daten vorschreiben dürfen.

  • Neues Bundesdatenschutzgesetz: Bequemlichkeit schlägt Grundrechte

    Heute am späten Nachmittag will der Bundestag über die „Zukunft des Datenschutzrechts“ debattieren. Die Bundesregierung legt eine Novelle des Daten­schutzrechts vor.

    Die EU-Datenschutzgrundverordnung (DS-GVO) ist dazu da, um den europäischen Staaten einen verbindlichen Datenschutz-Mindeststandard vorzugeben. Die deutsche Regierung nutzt den deutschen Umsetzungsentwurf aber, um die Rechte Betroffener stark zu beschneiden. Einige der neuen Regelungen verstoßen gegen das Grundgesetz.

    Informationelle Selbstbestimmung bedeutet:

    Betroffene haben grundsätzlich das Recht

    • auf die Information, dass ihre Daten gespeichert werden,
    • auf Auskunft darüber, welche ihrer Daten gespeichert werden,
    • auf die Berichtigung und Löschung ihrer Daten

    Das einzuhalten ist umständlich für viele Ermittlungs- und sonstige Behörden, Krankenkassen und alle möglichen Unternehmen. Dafür hat die Bundesregierung Verständnis und deshalb einige Paragraphen geschaffen, die auf einen Satz hinauslaufen: Bequemlichkeit geht vor Datenschutz.

    Betroffene muss man laut § 23 nicht über eine Datenweitergabe informieren, wenn „offensichtlich ist, dass sie im Interesse der betroffenen Person liegt und kein Grund zu der Annahme besteht, dass sie in Kenntnis des anderen Zwecks ihre Einwilligung verweigern würde“. Wie praktisch. Wenn es also zuviel Aufwand bedeuten würde, Datenschutzvorschriften einzuhalten, Betroffene zu informieren oder Daten von Betroffenen zu löschen, können sich Behörden und Unternehmen künftig auf §§ 32, 33 und 35 des neuen Bundesdatenschutzgesetzes berufen, die besagen, dass ein solcher Aufwand für sie zu unbequem wäre.

    Auch Krankenversicherte sollen sich mal nicht so haben, wenn die ungefragte, automatisierte Verarbeitung ihrer Gesundheitsdaten dafür sorgt, dass sie das kriegen, was sie wollen, sagt §37. Da ist es okay, Datenschutzauflagen zu kippen, zum Beispiel, wenn per Smartwatch Gesundheitsdaten gegen Beitragsminderungen eingetauscht werden. Für gestresste Ermittlungsbehörden gibt es den § 29, der sicherstellt, dass sie nach Herzenslust ermitteln können, ohne zum Beispiel versehentlich Betroffene informieren zu müssen. Sie können die europäischen Vorgaben ignorieren, „soweit durch ihre Erfüllung Informationen offenbart würden, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen.“

    Irgendein lachender Dritter findet sich immer, um unveräußerliche Rechte zu veräußern zu können, damit die Datenquellen sprudeln. Laut einiger Unionspolitiker sind Daten „das Rohöl des 21. Jahrhunderts“ und man wird alles versuchen, um sie ungestört zu fördern. Bis hin zum Bruch der Grundrechte.

    Auswertung des Gesetzesentwurfs zum neuen BDSG

    (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)

    Nachfolgend findet ihr zum überarbeiteten Datenschutzgesetz einen differenzierten Kommentar des Datenschutzbeauftragten der Piratenpartei Deutschland, Sebastian Krone, in Zusammenarbeit mit Anja Hirschel, unserer Bundestags-Spitzenkandidatin aus Baden-Württemberg:

    Anja Hirschel kommentiert dazu: „Die neue EU-Datenschutzgrundverordnung (DS-GVO) wurde mit dem Ziel eingeführt, die Datenschutzniveaus der Mitgliedsländer so weit wie möglich zu vereinheitlichen. Angeblich führe dies automatisch zu einem insgesamt höheren Standard – doch oft gelang nur eine Einigung auf den kleinsten gemeinsamen Nenner. Besondere Schutzvorschriften, etwa für Internetnutzer oder zur Videoüberwachung, hat die EU nicht übernommen. Außerdem gilt es zu beachten, dass die Verordnung durch Öffnungsklauseln und delegierte Rechtsakte eine Reihe an Dingen offen lässt, die durch die einzelnen Länder eigenständig geregelt bzw. ergänzt werden können. Zu befürchten ist daher ein weiterhin unterschiedliches Datenschutzrecht, anstatt der versprochenen Einheitlichkeit.

    Deutschland übernimmt durch den Gesetzesentwurf zu einem neuen Datenschutzgesetz (BDSG) eine geradezu hervorragende Initiative. Einschließlich der Straf- und Bußgeldvorschriften umfasst das noch geltende BDSG 48 Paragrafen, der neue Entwurf wurde auf 85 Paragrafen erweitert! Hinzu kommt eine Vielzahl an Änderungen in anderen, betroffenen Gesetzen, insbesondere die Sicherheit betreffend. Da der Umfang der Änderungen erheblich ist, hier nur der Kommentar zu einigen Passagen, die für die Bürger von besonderem Interesse sind, da diese am unmittelbarsten auf das Privatleben Einfluss nehmen. Dabei geht es um die Rechte der betroffenen Person, die Verarbeitung personenbezogener Daten zu anderen Zwecken, und die Befugnisse und Rechte der Betroffenen hinsichtlich der Geheimhaltungspflicht.“

    Passage I.

    1. Informationelle Selbstbestimmung

    Das Grundrecht auf informationelle Selbstbestimmung kann nur durch die Umsetzung der Rechte des Betroffenen auf Information, Auskunft, Berichtigung und Löschung seiner Daten umgesetzt werden. Hier schränkt die EU-DS-GVO bereits das bestehende BDSG ein und der neue Gesetzesentwurf geht noch einmal darüber hinaus. Dies widerspricht der EU-Grundrechtscharta. Die so geregelte Information zur Videoüberwachung lässt den Verantwortlichen einen zu großen Spielraum.

    2. Informationspflichten bei der Erhebung von Daten

    In § 32 werden die (scheinbar lästigen) Informationspflichten bei der Erhebung von Daten eingeschränkt und unterlaufen, Art. 13, 23 DS-GVO (hier sind Ausnahmen ausdrücklich wegen eines „unverhältnismäßigen Aufwandes“ nicht vorgesehen). Es wird in § 33 Abs. 1 bereits von einer Informationspflicht abgesehen, wenn die „ordnungsgemäße Erfüllung von Aufträgen der jeweiligen Stellen gefährdet“ würde. Zudem wird der Begriff „öffentliche Sicherheit“ in „öffentliche Ordnung“ bewusst juristisch verfälscht und in seiner Anwendungsmöglichkeit verwässert.

    3. Löschung

    § 35 Abs. 1 schränkt das Recht auf die Löschung von Daten unzulässig ein. Dies kann dazu führen, dass Hard- und Softwarehersteller sich darauf berufen, dass eine Löschung zuviel Aufwand bedeute, anstatt Produkte zu entwickeln, die diese Norm befolgen.

    4. Gesundheitsdaten

    § 37 Abs. 1 erlaubt zusätzlich die Verwendung von sensiblen Gesundheitsdaten ohne Zustimmung des Betroffenen durch automatisierte Verfahren bei Versicherungsverträgen. Bisher war dies so nicht möglich, da bei Gesundheitsdaten als „besonders schützenswerte Daten“ spezielle Auflagen eingehalten werden mussten, gehören sie doch zu den Daten, die den „allerpersönlichsten Lebensbereich“ betreffen. Eine Aufweichung dieses besonderen Schutzes widerspricht dem EU-Recht.

    Passage II.

    1. Zweckbindung

    Seit es den Datenschutz gibt, ist eines der wesentlichen Elemente die sogenannte Zweckbindung. Dies gilt mit der DS-GVO zwar weiter, das neue BDSG weicht diesen Grundsatz jedoch in verfassungswidriger Weise auf. Die §§ 23-25 führen nicht dazu, dass der Betroffene in geeigneter Weise mitwirken kann, wenn der Zweck bei der Verarbeitung personenbezogener Daten geändert wird. Herausragend ist dabei besonders die Formulierung in §23 Abs, 1: „Die Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, durch öffentliche Stellen im Rahmen ihrer Aufgabenerfüllung ist zulässig…“.
    Hier wurde die Abwägung des entgegenstehenden schutzwürdigen Interesses des Betroffenen vollständig gestrichen. § 24 stellt damit einen Blankoscheck für die Sicherheitsbehörden aus („Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straftaten“).

    Passage III.

    1. Informationspflichten bei Datenschutzvorfällen

    Die in § 29 formulierten Ausnahmen von der Informationspflicht erschließen sich nicht. Weshalb soll bei Datenpannen keine Benachrichtigungspflicht bestehen, wenn „Informationen offenbart würden, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen“?
    Die DS-GVO kennt keine Daten, die „ihrem Wesen nach“ geheim gehalten werden müssen. Hier fehlt die Abwägung des entgegenstehenden schutzwürdigen Interesses des Betroffenen.

    2. Aufsicht und Geheimhaltungspflicht

    § 29 Abs. 3 schränkt die Befugnisse der Aufsichtsbehörden iSd. Art. 58 Abs. 1 DS-GVO gegenüber Berufsgeheimnisträgern ein. Insbesondere öffentliche Stellen wären jeglicher Aufsicht entzogen, z.B. das gesamte öffentliche Gesundheitswesen.
    Art. 90 Abs 1 DS-GVO regelt das anders, nämlich mit der Einschränkung „soweit dies notwendig und verhältnismäßig ist, um das Recht auf Schutz der personenbezogenen Daten mit der Pflicht zur Geheimhaltung in Einklang zu bringen“.
    Es wäre keinesfalls hinnehmbar, dass z.B. der gesamte Aktenbestand einer Anwaltskanzlei beschlagnahmt werden könnte.

    Da § 203 StGB (Geheimhaltungspflicht) mit der Regelung des § 29 Abs. 3 unterlaufen wird, ist dieser Absatz nicht haltbar.

    Sebastian Krone resümiert:
    „Abschließend lässt sich zusammenfassen, dass die neue EU-Datenschutzgrundverordnung (DS-GVO) durch die Ergänzungen der DSAnpUG-EU der Bundesregierung systematisch umgedeutet und ausgehöhlt wird. Anstatt den Bürgern der EU ein verlässliches Regelwerk zum Schutz ihrer Daten zu bieten, wird so auf nationaler Ebene der Möglichkeit der Überwachung Tür und Tor geöffnet. Gegen viele Regelungen bestehen verfassungsrechtliche Bedenken bzw. sie verstoßen gegen geltendes EU-Recht.

    Die Rechte der Betroffenen werden immer weiter eingeschränkt. Dieses Beispiel kann und darf nicht Schule machen – und besonders nicht in einer eiligen Nachtsitzung im Bundestag durchgewunken werden!“

  • It’s the copyright, stupid!

    Bundesinnenminister Thomas de Maizière bezeichnete auf einem von Tagesspiegel und Telefónica ausgerichteten „Basecamp“ das Motto „Meine Daten gehören mir“ als zweifelhafte Grundannahme, welche die öffentliche Debatte über Privatsphäre „vernebeln“ würde. (Nachzulesen auch auf Heise Online: De Maizière hält Losung „Meine Daten gehören mir“ für falsch)

    Patrick Schiffer, Vorsitzender der Piratenpartei Deutschland, kommentiert:

    „Datenschutz sorgt grundsätzlich dafür, dass Personen gegen den Missbrauch ihrer Daten durch Dritte geschützt werden. Das kann nicht einmal der Herr Minister einfach wegreden. Das einzige Supergrundrecht heißt Freiheit. Thomas de Maizière hingegen zieht den Eigentumsbegriff heraus, um in der Datenschutzdebatte die falsche Richtung vorzugeben. Damit liegen Sie komplett falsch, Herr Bundesinnenminister! Es geht nicht nur um Eigentum, wie an einer dinglichen Sache. Es geht um Verwertungsrechte!

    Es dürfte bekannt sein, dass die Politik in Deutschland Abmahnern weiterhin das Recht einräumt, ordnungswidrige Urheberrechtsverstöße mit hohen Strafzahlungen belegen zu dürfen. Auf der anderen Seite wandert die Verwertung von persönlichen Daten, Gesundheits- und Fitnessinformationen, Gewohnheiten und Vorlieben ungeschützt in die Datentöpfe von Konzernen. Diese Schieflage gilt es gesetzlich zu verbessern. Sonst darf man sich als Politiker nicht wundern, wenn man als post-faktische Vernebelungsfabrik gilt.“

     

  • München leuchtete: Ein Abgesang auf LiMux

    München leuchtete: Ein Abgesang auf LiMux

    München leuchtet – nicht mehr lange. Heute wird die Stadt ihr strahlendes Leuchtturmprojekt ausschalten: Der Einsatz von Open-Source-Software in der Stadtverwaltung wird beendet, bis 2020 wird zur proprietären Software von Microsoft zurückgekehrt. So will es die Große Koalition.

    Vorangegangen ist dieser Entscheidung eine jahrelange Schlammschlacht gegen die freie Software-Alternative, die von den beiden SPD- und CSU-Bürgermeistern mit wachsender Begeisterung in der Presse geführt wurde. Ihren Höhepunkt erreichten die Anwürfe just in dem Moment, als die neue Microsoft-Konzernzentrale in der Parkstadt Schwabing eröffnet wurde. Sie liegt übrigens in Laufweite zur Accenture-Geschäftsstelle und der neu eingerichteten CSU-Parteizentrale.

    Trotz dieses interessanten Umstands kam das durch den erklärten Microsoft-Fan Dieter Reiter (SPD) in Autrag gegebene Accenture-Gutachten zu dem Schluss, dass die häufig beschworenen IT-Probleme in der Münchner Stadtverwaltung keineswegs ausschließlich auf das vielgescholtene LiMux zurückzuführen gewesen seien, sondern vielfältige Ursachen hatten: Organisatorische und prozessuale Mängel, veraltete Hardware, mangelhaft gestaltete Benutzeroberflächen und unzureichend geschultes Verwaltungspersonal.

    Man wird gegen diese Entscheidung nichts ausrichten können. Die Große Koalition will es so. Und der Opposition im Stadtrat wird nichts anderes übrig bleiben, als die heutige Abstimmung und die darauffolgenden Umstrukturierungsprozesse mit der geballten Faust in der Tasche hinzunehmen.

    Ein erneuter Versuch, LiMux nach der Kommunalwahl 2020 wieder einzuführen, wäre vermutlich nicht einmal dann in Sicht, wenn wieder eine rot-grüne Stadtregierung gebildet werden könnte: Es wäre die dritte, kostspielige Umstellung binnen 11 Jahren. Niemand wird den Mitarbeitern der Stadtverwaltung und dem kommunalen Haushalt so etwas zumuten wollen. Dafür wird den Bürgern der Stadt der Einsatz und die Bezahlung des kommerziellen Betriebssystems eines Unternehmens zugemutet, das seinen Hauptsitz in den derzeit von einem Donald Trump regierten USA hat: Microsoft Windows.

    Ein Betriebssystem, in dessen Quellcode eine Menge Hintertürchen versteckt sein können, mit deren Hilfe sensible Daten abgeschöpft werden. Hintertürchen, die zudem kaum einer bemerken wird, weil der Quellcode nicht offenliegt. Und das ist in Hinblick auf die kommenden Jahre die bei weitem schlechteste Nachricht von allen. Die Große Koalition hat noch gar nicht begriffen, was sie hier alles aufs Spiel setzt.

    Ruhe sanft, LiMux. Du wirst schmerzlich vermisst werden.

    Weitergehende Informationen:

    Heise Online: LiMux-Aus in München: Opposition wettert gegen „katastrophale Fehlentscheidung“

    Auch Thomas Ranft, der für die Piraten in der Fraktion „Freiheitsrechte, Transparenz und Bürgerbeteiligung“ sitzt, fürchtet eine „Verbrennung von Steuergeldern ohne Ende“ und eine „katastrophale Fehlentscheidung“. Nicht LiMux und andere freie Software seien im Kern für den Frust vieler Angestellter in der Verwaltung rund um die IT verantwortlich, sondern „ein Strukturproblem“. Jahrelang habe jedes Referat in diesem Bereich vor sich hingewurschtelt, niemand habe den Hut aufgehabt. Daran werde sich vermutlich auch mit dem Plan, die Organisation der Rechnerlandschaften halbherzig neu zu gestalten, wenig ändern.

    „Unterirdisch und hirnrissig“ ist der für Mittwoch im Stadtrat angesetzte Beschluss nach Ansicht Ranfts auch, da in der Wirtschaft längst viele große Firmen auf Open Source umstellten, um nicht zuletzt ihre IT-Sicherheit zu stärken. Mit der Rolle rückwärts zu Microsoft könne die Koalition die Daten der Bürger dagegen auch „gleich ins Weiße Haus schicken“. Völlig offen sei ferner, was mit den 60 bis 70 kommunalen Linux-Programmierern geschehe. Gerade die SPD hätte generell wissen müssen: „So geht man nicht mit den Mitarbeitern um.“ Viele hätten von dem neuen Kurs erst aus den Medien erfahren.

    CHIP: München: Bezahlt man 6 Millionen für Microsoft Windows?
    Golem: Münchner Stadtrat will Limux rückabwickeln

    Pirate Security Conference – Well prepared for things to come

    Die Piratenpartei Deutschland lädt auch in diesem Jahr zu ihrer Sicherheitskonferenz in München ein, der Pirate Security Conference, kurz „Secon“ genannt. Themenschwerpunkte der diesjährigen 3. Konferenz werden außen- und sicherheitspolitische Konzepte der Nationalstaaten im digitalen Zeitalter sein. Das Motto lautet Well prepared for things to come, was soviel heißt wie „Gut vorbereitet für zukünftige Herausforderungen“. (weiterlesen …)

  • Nackt im Internet durch Protokollierung?

    Nackt im Internet durch Protokollierung?

    Im Grundsatz-Rechtsstreit des Piraten-Abgeordneten Patrick Breyer gegen die Vorratsspeicherung der Internetnutzung (auch Surfprotokollierung oder Internet-Tracking genannt) fand heute vor dem Bundesgerichtshof die mündliche Verhandlung statt (Az. VI ZR 135/13).  Das Urteil soll am 16. Mai verkündet werden.

    „Die von Bundesinnenminister Thomas de Maizière praktizierte totale Surfprotokollierung macht uns alle nackt im Netz. Ich hoffe auf ein abschließendes Grundsatzurteil des Bundesgerichtshofs, das Surfer vor einer permanenten Ausspähung, Aufzeichnung und Nachverfolgung ihrer Internetnutzung schützt. Es muss aufhören, dass Behörden und Konzerne permanent die Internetnutzung von Millionen unbescholtener Surfer verfolgen und aufzeichnen – das grenzt an Stalking“, kommentiert Breyer, Datenschutzexperte der Piratenpartei und Vorsitzender der PIRATEN im Schleswig-Holsteinischen Landtag, das Ergebnis der Verhandlung.

    Breyer: „Unsere Gesellschaft braucht Anonymität!“

    Es ist gut, dass sich der Bundesgerichtshof die Zeit nimmt, um etwa das EuGH-Urteil zur Unverhältnismäßigkeit einer flächendeckenden Vorratsdatenspeicherung von Personen, die nichts mit Straftaten zu tun haben, noch einmal genau zu lesen. Hoffentlich wird der Bundesgerichtshof auch das gerichtliche Sachverständigengutachten noch einmal nachlesen, demzufolge für die Absicherung von IT-Systemen eine Vielzahl von anderen, wesentlich effektiveren Mitteln und Methoden existieren“, so der Piraten-Abgeordnete. [2] Angriffe durch Mitschreiben abwehren zu wollen, sei ungefähr so sinnvoll, wie wenn man zum Brandschutz eine Überwachungskamera aufhängen wollte. Breyer: „Was wir im Netz lesen, schreiben und wonach wir suchen, spiegelt unsere privatesten und intimsten Interessen, Überzeugungen, Vorlieben und Schwächen wider. In den falschen Händen kann solches Wissen höchste Amtsträger erpressbar machen.“ Damit sich Menschen in Not etwa bei Drogen- oder Eheproblemen unbefangen informieren und beraten lassen können, damit Journalisten beispielsweise im terroristischen Umfeld recherchieren und Whistleblower Missstände aufdecken können – dazu brauche unsere Gesellschaft Anonymität. „Unser Leben wird immer digitaler, doch es darf nicht gleichzeitig immer gläserner werden!“, führt Breyer weiter aus.

    Zum Schutz der Privatsphäre beim Surfen empfiehlt der Piraten-Abgeordnete die Nutzung eines Anonymisierungsdienstes. Und damit Privatpersonen auch ohne tiefergehende IT-Kenntnisse rechtssichere Webauftritte betreiben können, nennt die Aktion „Wir speichern nicht!“ Webhoster, die auf eine Protokollierung von IP-Adressen verzichten.

  • Bundesgerichtshof entscheidet über Ausspionieren von Internetnutzern

    Bundesgerichtshof entscheidet über Ausspionieren von Internetnutzern

    Pirat Patrick Breyer ist gegen die Vorratsspeicherung der Internetnutzung (auch Surfprotokollierung oder Internet-Tracking genannt) bis vor den EuGH gezogen. Im Grundsatzstreit um die Speicherung von IP-Adressen muss nun der Bundesgerichtshof abwägen, ob das Surfverhalten von Internetnutzern Privatsache ist. Die mündliche Verhandlung findet am Dienstag, den 14. Februar ab 10 Uhr statt (Az. VI ZR 135/13).

    „Ich kämpfe dafür, dass rechtstreue Internetnutzer nicht aufgezeichnet werden und anonym surfen dürfen“, erklärt Patrick Breyer, Datenschutzexperte der Piratenpartei und Landtagsabgeordneter, sein Ziel für die Verhandlung. „Meine persönlichen Interessen, Einstellungen, Probleme und Vorlieben gehen niemanden etwas an. Surfprotokolle können jeden, bis hin zum höchsten Amtsträger, erpressbar machen. Auch für eine vermeintlich kurze Dauer, wie beispielsweise sieben Tage, wäre es inakzeptabel, das Surfverhalten der gesamten Bevölkerung – also von Nutzern, die mit Angriffen nicht das Entfernteste zu tun haben – flächendeckend aufzuzeichnen. Das Risiko von Datenklau, Datenverlust oder Datenmissbrauch ist zu hoch.“

    Hintergrund: Mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen, werden bei den meisten allgemein zugänglichen Internetportalen des Bundes alle Zugriffe in Protokolldateien festgehalten. Darin werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Breyer will mit seiner Klage erreichen, dass Surfprotokolle anonymisiert werden und die persönliche Internetnutzung nicht über die IP-Adresse zurückverfolgt werden kann.

    Der EuGH hat 2016 entschieden, dass „der Zweck, die generelle Funktionsfähigkeit des Online-Mediendienstes zu gewährleisten, Gegenstand einer Abwägung mit dem Interesse oder den Grundrechten und Grundfreiheiten der Nutzer“ sein muss. Das Landgericht Berlin als Vorinstanz war zu dem Ergebnis gekommen, dass „die Speicherung der IP-Adresse über das Ende des Nutzungsvorgangs hinaus für die Ermöglichung des Angebots nicht erforderlich ist“. Es hat zur Begründung angeführt, dass die Bundesrepublik „den Zugriff auf viele ihrer Seiten auch ohne Speicherung der IP-Adresse ermöglicht“. Auch der gerichtlich bestellte Sachverständige hatte festgestellt, dass „die Speicherung keinen signifikanten Beitrag zur Sicherheit des IT-Systems leistet“.

  • 10 alltägliche Dinge im Netz, die die EU-Kommission verbieten will: Oettinger’s Vermächtnis

    10 alltägliche Dinge im Netz, die die EU-Kommission verbieten will: Oettinger’s Vermächtnis

    Skandalmagnet Günther Oettinger ist nicht länger für Europas Internet-Gesetzgebung verantwortlich – er wurde zum Haushaltskommissar befördert.

    Zum Abschied hinterließ er jedoch Pläne, die die Grundfesten des Internets bedrohen: Links und Uploads. Oettinger ist weg – aber seine von Lobby-Interessen getriebenen Pläne bleiben uns erhalten.

    Der Gesetzesentwurf folgt den Forderungen einiger Verlagslobbies, von Suchmaschinen und Sozialen Netzwerken dafür bezahlt zu werden, dass diese ihnen Leser*innen schicken (Ja, das hast du richtig gelesen) – sowie der Musikindustrie, in ihren Verhandlungen mit YouTube gestützt zu werden.

    Oettingers Pläne würden Dinge, die du täglich im Netz tust, und Dienste, die du täglich verwendest, illegal machen, ihnen Gebühren auferlegen oder zumindest große Rechtsunsicherheit hervorrufen.

    Noch können wir diese Pläne aufhalten – wenn du deine Abgeordneten im Europäischen Parlament überzeugst, an meiner Seite dagegen zu kämpfen.

    Ansonsten könnte all das schon bald illegal sein:

    1. Teilen, was vor 20 Jahren passierte

    Ausschnitte von Nachrichtenartikeln auf einem Blog oder einer persönlichen Website zu teilen, ohne eine Lizenz vom Verlag einzuholen, wird zu einer Rechtsverletzung – und zwar selbst 20 Jahre nachdem der Artikel veröffentlicht wurde.

    Die Kommission hat von diesem EU-Leistungsschutzrecht keine neuen Ausnahmen vorgesehen: Nicht für kürzeste Text-Schnipsel, nicht für Privatpersonen oder nichtkommerzielle Zwecke. Es spielt dabei auch keine Rolle, ob du auf die Quelle verlinkst.

    Im Detail:

    • Leistungsschutzrecht für Verlage: Artikel 11 des Urheberrechts-Richtlinienentwurfs besagt, dass der urheberrechtliche Schutz (speziell das Vervielfältigungsrecht sowie das Recht der öffentlichen Zugänglichmachung) auf Presseverleger ausgedehnt werden soll.
    • 20 Jahre Dauer: Der Anspruch wird für 20 Jahre nach der Veröffentlichung eines Artikels eingeräumt (Artikel 11.4).
    • Rückwirkung: Der Anspruch soll rückwirkend (Article 18.2) für bereits veröffentlichte Publikationen gelten.
    • Auch Privatpersonen betroffen: Der Gesetzentwurf gilt unbeschränkt, es sind also nicht etwa nur gewerbliche Nutzungen betroffen, und es gibt keine Mindestlänge für Textauszüge, ab der die Verbreitung eingeschränkt ist.
    • Nicht von einer Schranke umfasst: Bereits bestehende Urheberrechtsschranken, etwa für Zitate, gelten auch weiterhin – allerdings gilt in vielen EU-Staaten das Zitatrecht nur im Kontext einer kritischen Auseinandersetzung mit dem zitierten Inhalt. In Deutschland etwa „[muss] das zitierte Werk als Beleg eigener Ausführungen und als Erörterungsgrundlage [dienen]. Das Zitat soll zur Begründung, zur Vertiefung und zum Verständnis des Dargelegten genutzt werden. Nicht zulässig ist die Verwendung eines Zitats, wenn es lediglich als Beispiel genutzt wird. Das Zitat muss in das neue Werk eingearbeitet sein“. Bei dem obigen Beispiel wäre das nicht gegeben.
    • Gefährlich, auch wenn es nicht durchgesetzt wird: Ob von dem neuen Anspruch Gebrauch gemacht wird oder nicht, liegt in der Hand der jeweiligen Verleger. Selbst wenn also nicht jeder benutzte Textschnipsel zukünftig rechtliche Schritte nach sich ziehen wird, muss doch künftig jede Website, die Nachrichteninhalte zitieren möchte, beim Verlag anfragen, um auf der sicheren Seite zu sein.

     

    2. Eine kreative Überschrift twittern

    „Wir sind Papst“ lautete eine berühmte Schlagzeile der Bild-Zeitung. Ohne Axel Springer Lizenzgebühren zu zahlen, wäre es eine Verletzung des EU-Leistungsschutzrechts, diese Drei-Worte-Schlagzeile zu twittern.

    Twitter könnte die Rechnung selbst übernehmen, indem es etwa bei einer Verwertungsgesellschaft eine Pauschal-Lizenz erwirbt, und dadurch seine Nutzer*innen von der Verpflichtung befreit, selbst in Lizenzverhandlungen zu treten. Realistisch scheint das nicht – und dann ist es deine Verantwortung.

     

    Im Detail:

    • Leistungsschutzrecht für Verlage: Artikel 11 des Urheberrechts-Richtlinienentwurfs besagt, dass der urheberrechtliche Schutz (speziell das Vervielfältigungsrecht sowie das Recht der öffentlichen Zugänglichmachung) auf Presseverleger ausgedehnt werden soll.
    • Kreative Überschriften betroffen: Golem.de berichtete, dass laut Aussage von Günther Oettinger die Bestimmungen gerade auch für Überschriften von Nachrichten gelten sollen, außer sie seien rein faktisch. „Wir sind Papst“ wäre also höchstwahrscheinlich eine jener kreativen Überschriften, die vom Gesetzvorschlag umfasst wären.
    • Sogar allgemeine Überschriften betroffen? In der Praxis könnte der Schutz von Überschriften sogar noch weiter reichen. Da Leistungsschutzrechte wie dieses nicht die kreative Leistung der Urheber*innen schützen, sondern die Investition von Verlagen, muss der Inhalt nicht einmal die für das Urheberrecht notwendige Schöpfungshöhe erreichen, um leistungsschutzrechtlich geschützt zu sein. Im Gesetzesvorschlag deutet nichts darauf hin, dass rein faktische Überschriften tatsächlich vom Leistungsschutzrecht ausgenommen wären. In der Realität mag es sich freilich als schwierig herausstellen, zwischen einer Kopie und einer Neuschöpfung einer solchen Überschrift zu unterscheiden.
    • Twitter im Visier: Der deutsche Pressedienst DPA zitiert Oettingers Behörde mit den Worten: „Adressat der Vorschläge seien vielmehr Anbieter wie der Kurzmitteilungsdienst Twitter“.
    • Privatnutzer betroffen: Die AGB von Twitter besagen, „Durch [die Veröffentlichung] von Inhalten auf [Twitter] gewähren Sie uns eine [Lizenz], diese Inhalte […] zu verwenden [und] zu vervielfältigen“. Wird das angenommen, hättest du aber bei derartigen Tweets nicht das Recht, eine solche Lizenz einzuräumen. Wenn du also einen Tweet absendest und Twitter mit den Verlagen keine Abmachung getroffen hat – etwa weil sie sich dagegen entschieden haben, dies zu tun, oder sich nicht auf einen Preis einigen konnten – würdest du gegen die AGB verstoßen (was zu einer Accountlöschung führen könnte) und wärst rechtlich verantwortlich.

     

    3. Einen Blogbeitrag auf Facebook verlinken

     

    Wenn du auf Facebook, Twitter, Reddit oder anderen Diensten einen Link teilst, wird automatisch ein Vorschaubild und ein Text-Ausschnitt angezeigt. Für die Kopie und Verbreitung dieser Ausschnitte wird in Zukunft eine Lizenz benötigt, wenn der Link zu einem „Presseerzeugnis“ führt. Unter diese Definition fallen explizit auch alle regelmäßig upgedateten Unterhaltungsangebote.

    Wenn Facebook und Twitter nicht anfangen wollen, für Links zu bezahlen, und ihre User*innen vor Klagen schützen wollen, müssten sie diese Vorschaufunktion wohl deaktivieren und damit ihre Seiten weniger benutzerfreundlich (sowie die Links weniger attraktiv) machen.

    Im Detail:

    • Leistungsschutzrecht für Verlage: Artikel 11 des Urheberrechts-Richtlinienentwurfs besagt, dass der urheberrechtliche Schutz (speziell das Vervielfältigungsrecht sowie das Recht der öffentlichen Zugänglichmachung) auf Presseverleger ausgedehnt werden soll.
    • Nicht nur Nachrichten: „Presseerzeugnis“ ist in Artikel 2.4 definiert als „Sammlung literarischer Werke journalistischer Art“ „innerhalb einer unter einem einheitlichen Titel periodisch oder regelmäßig erscheinenden Veröffentlichung“ „unabhängig vom Medium“.
    • Twitter im Visier: Der deutsche Pressedienst DPA zitiert Oettingers Behörde mit den Worten: „Adressat der Vorschläge seien vielmehr Anbieter wie der Kurzmitteilungsdienst Twitter“.

     

    4. Ein Foto auf einem Online-Wunschzettel speichern

     

    Virtuelle Pinnwände wie Pinterest erlauben es, Bilder von anderen Webseiten zu speichern und in Sammlungen abzulegen, um etwa eine Einkaufsliste oder einen Wunschzettel zu erstellen – oder einfach, um Inspiration zu sammeln.

    Dabei kopieren sie das Bild sowie den Seitentitel und einen Textausschnitt von der Seite, von der das Bild stammt – und das wird ein Verstoß gegen das EU-Leistungsschutzrecht sein.

     

    Im Detail:

    Dies würde gleich mit zwei Klauseln der Urheberrechtsreform kollidieren; Einer, die dich trifft, und einer, die den Diensteanbieter trifft:

    1. Zusätzliches Urheberrecht für Verleger:

    • Leistungsschutzrecht für Verlage: Artikel 11 des Urheberrechts-Richtlinienentwurfs besagt, dass der urheberrechtliche Schutz (speziell das Vervielfältigungsrecht sowie das Recht der öffentlichen Zugänglichmachung) auf Presseverleger ausgedehnt werden soll.
    • Nicht nur Nachrichten: Die Seite eines Magazins wie Wallpaper* fällt ebenso unter die Definition des Presseerzeugnisses – eine „journalistische Veröffentlichung“, die „für die Zwecke der Information oder Unterhaltung veröffentlicht und in bestimmten Zeitabständen oder regelmäßig aktualisiert“ wird. „Solche Veröffentlichungen umfassen beispielsweise […] wöchentlich oder monatlich erscheinende Magazine“ (Erwägungsgrund 33)
    • Nicht nur Text: „‘Presseerzeugnis“ wird in Artikel 2.4 definiert als „Aufzeichnung einer Sammlung literarischer Werke journalistischer Art, die auch sonstige Werke oder Schutzgegenstände beinhalten kann“ – also fallen Fotos auch darunter.

    2. Upload-Überwachungsverpflichtung

    • Neue Verpflichtung für Internetdienste: Artikel 13 des Urheberrechts-Reformvorschlags führt neue Verpflichtungen für „Diensteanbieter der Informationsgesellschaft“ ein, die „große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände speichern und öffentlich zugänglich machen“ – im Widerspruch zu Artikel 14 der E-Commerce-Richtlinie, nach dem Hosting-Dienste nicht verantwortlich sind für Inhalte, die von ihren User*innen hochgeladen wurden. Erwägungsgrund 38 versucht diesen Haftungsausschluss nun von all jenen Anbietern zu entfernen, die sich „aktiv daran beteilig[en], beispielsweise die Präsentation der hochgeladenen Werke zu optimieren oder sie bekannt zu machen“.
    • Upload-Überwachung: Die Verpflichtung besteht darin, entweder zu „gewährleisten, dass die mit den Rechteinhabern geschlossenen Vereinbarungen, die die Nutzung ihrer Werke regeln, eingehalten werden“ oder, mutmaßlich dann, wenn solche Vereinbarungen nicht getroffen werden, „die Zugänglichkeit der von den Rechteinhabern genannten Werke oder Schutzgegenstände über ihre Dienste untersagen“ durch Maßnahmen wie „wirksame Inhaltserkennungstechniken“. Das widerspricht Artikel 15 der E-Commerce-Richtlinie, die explizit jegliche „allgemeine Verpflichtung, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen“, verbietet.
    • Pinterest betroffen: In ihrer Folgenabschätzung des Gesetzesvorschlags [auf Englisch], stellt die EU-Kommission fest, dass „Dienste wie etwa Pinterest ebenso voraussichtlich in diese Kategorie fallen“ [S. 152, Fußnote 466]

     

    5. Wenn eine Suchmaschine das Netz durchsuchbar macht

    Um dir die Suche im Internet zu ermöglichen, muss eine Suchmaschine zuerst alle Internetseiten mit Hilfe eines Roboters „lesen“ und eine Datenbank anlegen, welcher Inhalt wo zu finden ist. Per Definition ist so eine Datenbank nur nützlich, wenn sie Kopien von urheberrechtlich geschütztem Material enthält.

    Der neue Plan droht, solche Kopien von Nachrichten ohne Lizenz der Verlage zu verbieten. Diese Kopien auch nur zu speichern, erfordert dann schon eine Lizenz – unabhängig davon, ob dann Ausschnitte der Inhalte in den Suchergebnissen angezeigt werden.

    Bing, Google, Seznam.cz und andere müssten also Lizenzen aller journalistischer Internetseiten einholen – oder eine Sammellizenz durch eine dann eventuell gegründete Verwertungsgesellschaft. Andernfalls müssten sie aufhören, Nachrichteninhalte auffindbar zu machen.

    Da ein großer Teil der Besucher*innen von Nachrichtenseiten via Google kommt, könnte der Konzern wohl mit einer Gratislizenz rechnen, wenn er sich weigert, zu zahlen – bei kleineren Anbietern sieht das anders aus.

     

    Im Detail:

    • Leistungsschutzrecht für Verlage: Artikel 11 des Urheberrechts-Richtlinienentwurfs besagt, dass der urheberrechtliche Schutz (speziell das Vervielfältigungsrecht sowie das Recht der öffentlichen Zugänglichmachung) auf Presseverleger ausgedehnt werden soll.
    • Nicht nur Nachrichten: Die Seite eines Magazins wie Wallpaper* fällt ebenso unter die Definition des Presseerzeugnisses – eine „journalistische Veröffentlichung“, die „für die Zwecke der Information oder Unterhaltung veröffentlicht und in bestimmten Zeitabständen oder regelmäßig aktualisiert“ wird. „Solche Veröffentlichungen umfassen beispielsweise […] wöchentlich oder monatlich erscheinende Magazine“ (Erwägungsgrund 33)
    • Kopien für rechtmäßige Nutzung: Das Web zu indizieren wird heute durch eine unverzichtbare Urheberrechtschranke ermöglicht: Unlizensierte Kopien sind demnach dann erlaubt, wenn sie „fluechtig oder begleitend sind und einen integralen und wesentlichen Teil eines technischen Verfahrens darstellen“ und ihr „alleiniger Zweck es ist, eine Übertragung in einem Netz zwischen Dritten durch einen Vermittler oder eine rechtmäßige Nutzung […] zu ermöglichen“. Bisher war klar, dass die Anzeige von Suchergebnissen eine rechtmäßige Nutzung ist, da die wiedergegebenen Anreißer zu kurz sind, um mit dem Urheberrecht in Konflikt zu kommen. Daher ist es auch legal, für diesen Zweck Kopien anzufertigen. Da das geplante Leistungsschutzrecht selbst kürzeste Textausschnitte schützt, wäre die Anzeige von Anreißern nicht mehr rechtmäßig – und damit wäre auch das bloße Indizieren nicht mehr durch eine Urheberrechtsschranke gedeckt.

     

    6. Wenn eine Foto-Website deine Uploads nicht überwacht

     

    FotoCommunity ist ein soziales Netzwerk aus Deutschland, das Fotograf*innen nützen, um Millionen ihrer eigenen Bilder zu teilen.

    Nach aktueller Rechtslage muss FotoCommunity reagieren, wenn jemand ihnen meldet, dass ein hochgeladenes Foto gegen Urheberrechte verstößt – im Gegenzug sind sie selbst nicht für die Urheberrechtsverletzung verantwortlich.

    Der Plan der EU-Kommission würde dieses Prinzip auf den Kopf stellen: FotoCommunity ist dann verpflichtet, aktiv und präventativ zu verhindern, dass Bilder, die Rechteinhaber identifiziert haben, auf der Seite erscheinen.

    Dazu müssen sie ein System entwickeln, dass alle Uploads überwacht und jedes hochgeladene Bild mit einer Datenbank geschützter Bilder vergleicht. Das ist eine große technische Herausforderung. YouTube hat für ein ähnliches System für Videos nach eigenen Angaben über 60 Millionen US-Dollar investiert.

    Noch schlimmer: Das Gesetz verpflichtet sie, jegliche Art von Urheberrechtsverletzung in hochgeladenen Bildern zu erkennen. Es geht also nicht nur um Uploads einer exakten Kopie eines Bildes – ein Foto kann auch gegen Urheberrechte verstoßen, wenn darauf ein anderes Werk abgebildet ist, wie etwa eine Skulptur. Das verlässlich zu erkennen, ist technisch fast unmöglich.

    Endgültig unmöglich ist schließlich, automatisch zu erkennen, ob ein Werk, das geschützte Inhalte enthält, gesetzlich dennoch erlaubt ist, weil es sich etwa um eine Parodie handelt. Selbst wenn er Inhalte perfekt erkennen könnte, kann ein Urheberrechtsroboter nie die Rechte von User*innen fair wahren: Völlig legale Inhalte würden automatisch gelöscht werden.

    Im Detail:

    • Neue Verpflichtung für Internetdienste: Artikel 13 des Urheberrechts-Reformvorschlags führt neue Verpflichtungen für „Diensteanbieter der Informationsgesellschaft“ ein, die „große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände speichern und öffentlich zugänglich machen“ – im Widerspruch zu Artikel 14 der E-Commerce-Richtlinie, nach dem Hosting-Dienste nicht verantwortlich sind für Inhalte, die von ihren User*innen hochgeladen wurden. Erwägungsgrund 38 versucht diesen Haftungsausschluss nun von all jenen Anbietern zu entfernen, die sich „aktiv daran beteilig[en], beispielsweise die Präsentation der hochgeladenen Werke zu optimieren oder sie bekannt zu machen“.
    • Upload-Überwachung: Die Verpflichtung besteht darin, entweder zu „gewährleisten, dass die mit den Rechteinhabern geschlossenen Vereinbarungen, die die Nutzung ihrer Werke regeln, eingehalten werden“ oder, mutmaßlich dann, wenn solche Vereinbarungen nicht getroffen werden, „die Zugänglichkeit der von den Rechteinhabern genannten Werke oder Schutzgegenstände über ihre Dienste untersagen“ durch Maßnahmen wie „wirksame Inhaltserkennungstechniken“. Das widerspricht Artikel 15 der E-Commerce-Richtlinie, die explizit jegliche „allgemeine Verpflichtung, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen“, verbietet.
    • Unklar, wer betroffen ist: „Große Mengen an Werken“ ist im Gesetzesvorschlag nicht näher definiert.

     

    7. Wenn Github unüberwachte Commits erlaubt

    Die Verpflichtung, alle Uploads auf Urheberrechtsverletzungen zu prüfen, trifft alle Dienste, die „große Mengen an Werken“ bereitstellen – nicht nur Fotos.

    Da von der EU-Kommission keine Ausnahmen vorgesehen haben, sind auch populäre Dienste betroffen, die ganz und gar nicht für Urheberrechtsverletzungen bekannt sind. Ein Beispiel ist Github, wo Programmier*innen ihre Entwicklungen teilen und mit anderen an Software kollaborieren. Github müsste Upload-Überwachungssoftware bauen, um ein gar nicht vorhandenes Problem zu bekämpfen – spätestens dann, wenn der erste Rechteinhaber einen Anspruch anmeldet.

    Europäische Startups wie MuseScore, wo Nutzer*innen Musiknoten teilen, müssen dann ebenfalls Technologien entwickeln, um urheberrechtsgeschützte Melodien zu erkennen. Diese Verpflichtung würde die Existenz vieler Startups bedrohen.

    Im Detail:

    • Neue Verpflichtung für Internetdienste: Artikel 13 des Urheberrechts-Reformvorschlags führt neue Verpflichtungen für „Diensteanbieter der Informationsgesellschaft“ ein, die „große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände speichern und öffentlich zugänglich machen“ – im Widerspruch zu Artikel 14 der E-Commerce-Richtlinie, nach dem Hosting-Dienste nicht verantwortlich sind für Inhalte, die von ihren User*innen hochgeladen wurden. Erwägungsgrund 38 versucht diesen Haftungsausschluss nun von all jenen Anbietern zu entfernen, die sich „aktiv daran beteilig[en], beispielsweise die Präsentation der hochgeladenen Werke zu optimieren oder sie bekannt zu machen“.
    • Upload-Überwachung: Die Verpflichtung besteht darin, entweder zu „gewährleisten, dass die mit den Rechteinhabern geschlossenen Vereinbarungen, die die Nutzung ihrer Werke regeln, eingehalten werden“ oder, mutmaßlich dann, wenn solche Vereinbarungen nicht getroffen werden, „die Zugänglichkeit der von den Rechteinhabern genannten Werke oder Schutzgegenstände über ihre Dienste untersagen“ durch Maßnahmen wie „wirksame Inhaltserkennungstechniken“. Das widerspricht Artikel 15 der E-Commerce-Richtlinie, die explizit jegliche „allgemeine Verpflichtung, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen“, verbietet.
    • Unklar, wer betroffen ist: „Große Mengen an Werken“ ist im Gesetzesvorschlag nicht näher definiert.
    • Alle Arten von Medien: Nirgends wird diese Verpflichtung auf bestimmte Medientypen begrenzt – sie betrifft also alle Arten urheberrechlich schützbaren Materials, wie etwa Programmcode.

     

    8. Wenn Wikipedia unüberwachte Beiträge akzeptiert

     

    Die Verpflichtung, alle Uploads auf Urheberrechtsverletzungen zu überwachen, würde nicht nur kommerzielle Seiten und Apps treffen, sondern auch Non-Profit-Projekte wie Wikipedia, obwohl man dort explizit nur Fotos hochladen darf, die frei verwendbar sind.

    Auf Wikipedia prüfen zwar Freiwillige neu eingestellte Inhalte in unregelmäßigen Abständen händisch – aber ob dieser unstrukturierte Prozess dem Gesetz genügt, ist zweifelhaft. Es ist wahrscheinlicher, dass auch Wikipedia „wirksame Inhaltserkennungstechniken“ enwickeln müsste.

    Im Detail:

    • Neue Verpflichtung für Internetdienste: Artikel 13 des Urheberrechts-Reformvorschlags führt neue Verpflichtungen für „Diensteanbieter der Informationsgesellschaft“ ein, die „große Mengen der von ihren Nutzern hochgeladenen Werke und sonstigen Schutzgegenstände speichern und öffentlich zugänglich machen“ – im Widerspruch zu Artikel 14 der E-Commerce-Richtlinie, nach dem Hosting-Dienste nicht verantwortlich sind für Inhalte, die von ihren User*innen hochgeladen wurden. Erwägungsgrund 38 versucht diesen Haftungsausschluss nun von all jenen Anbietern zu entfernen, die sich „aktiv daran beteilig[en], beispielsweise die Präsentation der hochgeladenen Werke zu optimieren oder sie bekannt zu machen“.
    • Upload-Überwachung: Die Verpflichtung besteht darin, entweder zu „gewährleisten, dass die mit den Rechteinhabern geschlossenen Vereinbarungen, die die Nutzung ihrer Werke regeln, eingehalten werden“ oder, mutmaßlich dann, wenn solche Vereinbarungen nicht getroffen werden, „die Zugänglichkeit der von den Rechteinhabern genannten Werke oder Schutzgegenstände über ihre Dienste untersagen“ durch Maßnahmen wie „wirksame Inhaltserkennungstechniken“. Das widerspricht Artikel 15 der E-Commerce-Richtlinie, die explizit jegliche „allgemeine Verpflichtung, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen“, verbietet.
    • Keine Beschränkung auf kommerzielle Dienste: „Diensteanbieter der Informationsgesellschaft“ sind Dienste, die „normalerweise kostenpflichtig“ angeboten werden. Jedoch haben Gerichtsentscheide etabliert, dass darunter auch Dienste fallen, die regelmäßig um Spenden bitten, oder wo vergleichbare Angebote von Konkurrenten kostenpflichtig betrieben werden, selbst wenn der fragliche Dienst selbst kostenlos ist.
    • Keine Beschränkung auf Urheberrechtsverletzungen: In Artikel 13 wird ausgeführt, dass die Verpflichtung für Plattformen gilt, die „“große Mengen [an] Werke[n] und sonstigen Schutzgegenstände[n] speichern“ – ohne zu verlangen, dass irgendwelche dieser Uploads auch tatsächlich Urheberrechtsverletzungen darstellen. Plattformen wie Wikipedia, die nur frei lizensierte Werke oder solche unter Creative-Commons-Lizenz akzeptieren, sind gleichermaßen betroffen. Dahinter steckt die Annahme: Jedes Mal, wenn ein*e Nutzer*in ein Werk hochlädt, ohne dass der Rechteinhaber direkt involviert ist, muss es sich um eine Urheberrechtsverletzung handeln – dass es freie Lizenzen sowie Urheberrechtsschranken gibt, wurde völlig außer Acht gelassen.

     

    9. Deine eigene künstliche Intelligenz trainieren

    Okay, vielleicht tust du das heute noch nicht – aber in näherer Zukunft könntest du es vielleicht tun wollen.

    Die Art, wie User*innen ihre Rechner dazu bringen, nützliche Aufgaben zu erledigen, verändert sich durch die stetige Weiterentwicklung künstlicher Intelligenz: Traditionell trägt man einer Maschine eine Aufgabe auf, indem man sie programmiert – also Schritt-für-Schritt-Anweisungen schreibt. Eine KI wird im Gegensatz dazu nicht programmiert, sondern trainiert. Du „zeigst“ ihr eine Menge Daten, die deine Aufgabe abbilden (die Eingaben sowie das erwünschte Resultat), und lässt die Maschine dann quasi selbstständig die dafür notwendigen Schritte herausfinden. Eine KI einzusetzen involviert daher das Kopieren großer Datenmengen – von denen viele urheberrechtlich geschützt sind.

    Die Urheberrechtspläne führen zum ersten Mal eine europaweite Erlaubnis (Urheberrechtsschranke) für „Text and Datamining“ ein, also für die automatische Analyse großer Datenmengen – jedoch ausschließlich für „ Forschungsorganisationen und „für die Zwecke der wissenschaftlichen Forschung“.

    Dir wird’s also nicht erlaubt – und auch nicht den unzähligen anderen Hobbyist*innen, Hacker*innen, privaten Forscher*innen, Journalist*innen, gemeinnützigen Unternehmen, NGOs uvm., die wertvolle Beiträge leisten und Entdeckungen machen könnten… oder mit Technologien auch einfach nur spielen und umzugehen lernen wollen.

    Im Detail:

    • Neue Urheberrechtsschranke: Artikel 3 (1) des Urheberrechts-Entwurfs etabliert eine neue Ausnahme für Text- and Datamining
    • Aber nicht für dich: Sie ist jedoch spezifisch limitiert auf „Forschungsorganisationen“ and „für die Zwecke der wissenschaftlichen Forschung“.

     

    + Nicht betroffen: MegaUpload

    Wer von den massiven Einschränkungen für Links und Uploads nicht betroffen ist: Ein Dienst wie MegaUpload, der berüchtigterweise von US-Behörden abgedreht wurde, weil damit angeblich systematisch Urheberrechte verletzt wurden.

    Das beweist: Dieses Gesetz zielt nicht auf Seiten ab, die es tatsächlich mit dem Urheberrecht nicht so genau nehmen – die Intention ist schlicht, die Betreiber von sozialen Netzwerken und Suchmaschinen dazu zu bringen, schwächelnde Player der europäischen Kulturindustrie querzufinanzieren.

    Im Detail:

    • Aktive Rolle? Erwägungsgrund 38 des Urheberrechts-Reformvorschlags betont, dass Plattformen haftbar für Urheberrechtsverletzungen ihrer User*innen werden, wenn sie „aktiv daran beteiligt [sind], beispielsweise die Präsentation der hochgeladenen Werke oder Schutzgegenstände zu optimieren oder sie bekannt zu machen“.
    • Dateihoster wie MegaUpload speichern hochgeladene Inhalte und stellen sie für jene bereit, die den Link kennen, bewerben sie aber nicht und machen sie nicht auf der Plattform auffindbar. Daher spielen sie vermutlich keine „aktive Rolle“ in der öffentlichen Zugänglichmachung und wären nicht von der Verpflichtung betroffen, die Artikel 13 etabliert.

     

    Was du tun kannst

    Das Europäische Parlament und der Rat (die Regierungen der Mitgliedsstaaten) haben gerade erst begonnen, Oettingers Pläne zu diskutieren.

    Fordere sie auf das EU-Leistungsschutzrecht (Artikel 11) und die verpflichtende Upload-Überwachung (Artikel 13) abzulehnen:

    Kontaktiere deine Abgeordneten direkt

    Nutze das Mailformular der #SaveTheLink-Kampagne

     

    Betreibst du einen Onlinedienst, der von den Plänen betroffen sein könnte, wie etwa ein Forum oder einen anderen Dienst, der Uploads akzeptiert? Blogge darüber, was diese Vorschläge für dich bedeuten würden, spreche lokale Medien an, oder teil deine Geschichte in den Kommentaren mit uns!

    Um mehr zu erfahren, sieh dir unsere englischsprachige Publikation auf Medium an, wo wir kritische Stimmen von vielen Teilhabern versammeln, darunter etwa Mozilla (die Macher von Firefox) und EDRi, die in der EU für deine Rechte im Netz kämpfen.

    Und nicht zuletzt: Hilf mit, diesen Artikel zu verbreiten!

    Soweit dies durch das Gesetz möglich ist, hat der Schöpfer auf das Copyright und ähnliche oder Leistungsschutzrechte zu seinem Werk verzichtet.