Immer mehr Aspekte des täglichen Lebens sind von vernetzten Systemen abhängig. Eine Vielzahl von Geräten, die mit dem Internet verbunden sind, umgibt uns – teilweise ohne, dass uns dies direkt bewusst ist. Mit der steigenden Zahl der vernetzten Geräte wächst aber auch die Menge der Angriffsmöglichkeiten. In den letzten Jahren haben Vorfälle wie der teilweise Ausfall des Telekom-Netzes durch das Mirai-Botnet und der Wannacry-Trojaner gezeigt, welchen Umfang Angriffe annehmen können. Dabei sind die Folgen noch relativ glimpflich gewesen, da nicht gezielt Schaden angerichtet werden sollte.
Viele Geräte kommen mit Sicherheitslücken auf den Markt. Die Anwender wissen oft nicht einmal, dass ihr Gerät übernommen wurde und ohne ihr Wissen Dinge tut. Softwareupdates um Sicherheitslücken zu schließen, werden oft nach kurzer Produktlebensdauer nicht mehr zur Verfügung gestellt. Der Kunde wird dann mit dem Problem alleine gelassen und die Allgemeinheit der Gefahr ausgesetzt, dass immer mehr Geräte gekapert werden.
Zum diesjährigen Tag des sicheren Internets (Safer Internet Day) schlägt Patrick Breyer, Themenbeauftragter der Piratenpartei für Datenschutz, daher vor, das Übel unsicherer Informationstechnik an der Wurzel anzugehen:
„Vom Schaden anderer zu profitieren, ist unanständig. Das muss auch für die IT-Industrie und den Staat gelten. Die Hersteller und Importeure von Informationstechnik müssen gesetzlich zur unentgeltlichen Beseitigung bekannter Sicherheitslücken binnen kürzester Frist verpflichtet werden – und zwar mindestens zehn Jahre lang ab dem Erstverkauf. Ist dies nicht möglich, so sind Hersteller zum kostenlosen Umtausch oder nach Wahl des Kunden zur Rücknahme inklusive Erstattung aller Kosten zu verpflichten. Mit Produkthaftungsgesetzen aus den 80er Jahren wird sich die Digitale Revolution nicht bestreiten lassen.
Darüber hinaus müssen staatliche Stellen verpflichtet werden, bekannt gewordene Sicherheitslücken unverzüglich den Herstellern zu melden, statt sie womöglich – z. B. für „Staatstrojaner“ – selbst zu Spionagezwecken auszubeuten.“
Die EU-Kommission soll den Weg für Datenschutz-Sammelklagen frei machen. Das fordert der Themenbeauftragte für Datenschutz der Piratenpartei Deutschland, Patrick Breyer, anlässlich des aktuellen EuGH-Urteils im Fall Max Schrems gegen Facebook (Az. C-498/16).
Breyer dazu: „Mächtige Konzerne wie Facebook treten die Persönlichkeitsrechte und den Datenschutz ihrer Nutzer mit Füßen und scheren sich nicht um ihre Pflichten. Der Datenschutz ist wertlos, solange er nicht durchgesetzt wird – und dazu braucht es im Kampf gegen Internetgiganten europaweite Sammelklagen.“
Die Piraten fordern: Die EU-Kommission muss jetzt den Weg für Datenschutz- und Verbraucherschutz-Sammelklagen frei machen. Nach dem Dieselskandal zeigen nun die unzähligen Datenschutzverstöße von Facebook den dringenden Handlungsbedarf.
Breyer weiter: „Ich rufe jeden Internetnutzer auf, Schrems‘ Initiative zur Gründung eines Datenschutzklagen-Vereins zum Durchbruch zu verhelfen. Und natürlich braucht auch die Piratenpartei neue Mitstreiter. Nur gemeinsam können wir Neuland-Bewohner es mit den übermächtigen IT-Riesen aufnehmen.“
Zum Jahreswechsel soll es so weit sein: Das besondere elektronische Anwaltspostfach (kurz beA) soll verpflichtend für alle Rechtsanwälte in Deutschland werden. Darüber soll künftig der E-Mail-Verkehr mit Gerichten, Behörden und anderen Rechtsanwälten laufen.
Wie muss man sich das technisch vorstellen?
Um das beA zu nutzen, muss der Anwalt neben der Installation des beA-Client – also dem Programm auf dem eigenen Rechner – auch eine beA-Smartcard bestellen, mit der er sich dem System gegenüber ausweisen kann. Der Datenaustausch innerhalb des Rechners zum Auslesen der Smartcard wird verschlüsselt. Für diese Verschlüsselung wird ein Zertifikat mit privatem Schlüssel auf dem Rechner abgelegt. So weit ist das auch alles in Ordnung.
Wo liegt jetzt das Problem?
Hersteller Atos hat es sich sehr einfach gemacht und bei allen Installationen das gleiche Zertifikat verwendet, das von T-Systems für die IP-Adresse des eigenen Rechners 127.0.0.1 (localhost) ausgestellt wurde. Da so etwas regulär überhaupt nicht möglich ist, hat Atos zu einem Trick gegriffen: es wurde die Domain bealocalhost.de registriert, zu dieser das Zertifikat beantragt, und dann diese Domain auf die localhost-Adresse umgestellt. Dieses Zertifikat inklusive des privaten Schlüssels wurde dann an die Rechtsanwälte verteilt.
[maincolor_box] Politische Arbeit kostet Geld.
Spende uns auf https://spenden.piratenpartei.de
Jeder Euro hilft.
Vielen Dank 🙂 [/maincolor_box]
Dies trägt zum einen ein gewisses Angriffsrisiko in sich, zum anderen widerspricht es vor allem den Regeln der meisten Zertifizierungsstellen, inklusive denen von T-Systems. Jemand könnte sich durch einen „Man in the Middle“-Angriff in die Kommunikation eines Anwaltes einklinken und die Adressauflösung von bealocalhost.de manipulieren, um diese auf ein eigenes System umzuleiten. So könnte er mit dem bekannten privaten Schlüssel eine vertrauenswürdige Seite vortäuschen und unbemerkt die Daten zwischen den Komponenten des beA mitlesen und manipulieren.
Wird da jetzt was unternommen?
Den Verstoß gegen die Regeln der Zertifizierungsstelle hat der CCC Darmstadt aufgegriffen und bei T-Systems gemeldet. Diese hatten damit keine andere Wahl, als das Zertifikat zu widerrufen. Daraufhin war das beA am 22.12.2017 funktionsunfähig.
Der Hersteller musste nun schnell reagieren, um die Pflichtnutzung zum 01.01.2018 abbilden zu können. Als schnelle Lösung hätte Atos zum Beispiel eine eigene Zertifizierungsstelle starten und bei jedem Client ein eigenes Zertifikat erzeugen lassen können. Bei jeder Installation wäre ein eigener privater Schlüssel vorhanden, es gäbe eine zentrale Stelle, die die Echtheit dieser Zertifikate bestätigt. Bei der Installation müsste nur einmal eine Warnung bestätigt werden, dass diesem Zertifikat vertraut wird, und alles würde funktionieren.
Wurde das so umgesetzt?
Leider nein. Statt dessen wurde ein selbst-signiertes Zertifikat als Ersatz für das von T-Systems generiert und wieder auf jedem Rechner das gleiche Zertifikat mit dem dazugehörigen privaten Schlüssel installiert. Um zu vermeiden, dass beim Aufruf einer solchen Seite der Browser eine Warnung ausgibt, wurde eine Anleitung verteilt, dieses Zertifikat als Root-Zertifikat auf dem Rechner zu installieren. Nach Befolgen dieser Anleitung wird der Rechner jedem Zertifikat vertrauen, welches durch das unsichere Zertifikat bestätigt wurde. Während beim ersten Fehler „nur“ die Kommunikation zwischen beA-Komponenten potentiell unsicher war, kann nun keiner HTTPS-Verbindung dieses Rechners mehr vertraut werden. Es betrifft also jetzt auch Datenaustausch, der überhaupt nichts mehr mit beA zu tun hat.
Inzwischen ist diese Anleitung zurückgezogen, eine Warnung an diejenigen, die dieser eventuell bereits gefolgt sind, wurde aber vom Hersteller nicht ausgesprochen. Diese Warnung wird anderen überlassen.
Wie hätte es einfacher gehen können?
Man hätte eine Lösung „von der Stange“ nehmen können. Eine sichere Kommunikation per E-Mail ist ja nun nicht wirklich neu. So gibt es das bei privaten Nutzern immer mehr verwendete PGP (Pretty Good Privacy) oder das eher im geschäftlichen Bereich genutzte S/MIME. Letzteres wird z.B. von der DATEV beim Austausch sensibler Buchhaltungsdaten seit Jahren erfolgreich verwendet.
Während bei PGP die Echtheit der Schlüssel durch ein Web of Trust bestätigt wird (also: ich kenne jemanden, der jemanden kennt, der den Schlüssel bestätigt hat), wird bei S/MIME auf Zertifizierungsstellen zurückgegriffen. Die Zertifikate können auch auf einer Smartcard abgelegt werden, wodurch eine erhöhte Sicherheit hergestellt wird. Wenig aufwändig und sehr sicher wäre also einfach die Ernennung einer oder mehrerer Zertifizierungsstellen für den Rechtsverkehr, die Zertifikate mit hinreichend sicherer Identifizierung des Inhabers herausgeben und die Vorgabe für Rechtsanwälte, eine E-Mailadresse mit Verschlüsselung und qualifizierter elektronischer Signatur mittels eines solchen Zertifikates vorzuhalten. Eine solche Lösung muss auch nicht über 10 Millionen Euro im Jahr kosten wie beA.
Im vergangenen Jahr hatte der Urheber Bruno Kramm nach einem Rechtsstreit letztinstanzlich gegen die GEMA ein bahnbrechendes Urteil erwirkt. Anwaltliche Unterstützung hat er dabei von der Piratenpartei Deutschland erfahren, denn Kramm ist Mitglied der Piratenpartei, der es um ein Grundsatzurteil ging. Die Beteiligung von Verlegern an den Tantiemen, die über die Verwertungsgesellschaft GEMA ausgeschüttet werden, wurde bereits im vergangenen Jahr als rechtswidrig erklärt. Verleger kassierten bis dato unrechtmässig im Verteilungsplan A der GEMA, der das Aufführungs- und Senderecht honoriert, 33,3 % der Tantiemen und im Verteilungsplan B, der das mechanische Vervielfältigungs- und Verbreitungsrecht umfasst, sogar 40% der eigentlich nur dem Urheber zustehenden Tantiemen.
[maincolor_box] Politische Arbeit kostet Geld.
Spende uns auf https://spenden.piratenpartei.de
Jeder Euro hilft.
Vielen Dank 🙂 [/maincolor_box]
Statt das Urteil anzuerkennen und den Urhebern die rechtliche Möglichkeit der Rückforderung der unrechtmässig ausgeschütteten Beiträge umfänglich zu ermöglichen, spielte die GEMA auf Zeit. Einerseits wurde in einer ‚Nacht und Nebel Aktion‘ im Bundestag mit gerade mal unter 60 anwesenden und zuvor gebrieften Abgeordneten ein neues Verwertungsgesellschafts-Gesetz durchgewunken, das die zukünftige Verlegerbeteiligung wieder ermöglichen sollte. Andererseits versuchte die GEMA die Rückforderung dadurch aufzuhalten, indem sie ein Nichtzulassungsverfahren vor dem Bundesgerichtshof (BGH) anstrengte. Urheber, die in der Zwischenzeit ihr Recht durchsetzen wollten, wurden dann mit einem Schreiben konfrontiert, das die Rechtskräftigkeit des Urteils anzweifelte.
Das Nichtzulassungsverfahren vor dem BGH zielte darauf ab, dass der vom Kläger und PIRATEN Bruno Kramm veranschlagte Streitwert von 20.000 Euro nicht den Konsequenzen des Urteils entsprechen würde. Der BGH konnte dieser Begründung nicht folgen, denn die GEMA hätte den Streitwert bereits in der ersten Instanz höher beziffern können. Aus diesem Grund wies der BGH die Nichtzulassungsklage der GEMA nunmehr zurück.
„Dieses Urteil wird in der Konsequenz auch zu einer transparenteren GEMA führen, in deren Mittelpunkt dann nicht mehr die Wünsche großer Verlagshäuser stehen, sondern der Urheber und Schöpfer eines Werkes“, betont Kläger Bruno Kramm. Auch die gängige Haifischpraxis großer Verlage, kleinere Repertoires über den Kopf der unterzeichneten Urheber aufzukaufen und maximal auszuwerten, ohne den Wünschen der Urheber gerecht zu werden, werde dadurch schwieriger werden.
Bruno Kramm weiter:
„Große Teile der Verlagsbranche halten so seit Jahrzehnten an einer Ausbeutungspraxis fest, in der der Urheber in unüberschaubaren Zeiträumen sämtliche Rechte einräumen musste, um auf die vagen und kaum evaluierbaren Versprechen des Verlegers zu hoffen. Hier hat das Urteil den bisher wehrlosen Urhebern endlich einen Ausweg eröffnet.“
Carsten Sawosch, Vorsitzender der Piratenpartei Deutschland, ergänzt:
„Mit dem Urteil des BGH ist das Urteil des Kammergerichts zur Verlegerbeteiligung endlich rechtskräftig. Forderungen von Urhebern können jetzt rückwirkend geltend gemacht werden, bzw. nach Evaluierung der Leistung des Verlegers neue Verträge ausgehandelt werden. Bis heute kommt die GEMA ihrer Verpflichtung gegenüber den Urhebern nicht nach und verschleiert die positiven finanziellen Konsequenzen gegenüber ihren Mitgliedern.“
Für die GEMA dürfte die Abweisung der Nichtzulassungsklage eine Rückforderungs- und Klagewelle von Urhebern als Konsequenz bedeuten. Es geht dabei um Tantiemen in Höhe von mehreren 100 Millionen Euro, die den Urhebern und nicht den Verlagen zustehen.
Gregory Engels, internationaler Koordinator und Stadtverordneter der Piratenpartei in Offenbach, ist Inhaber der Internet-Domain www.rublacklist.net, welche von ‚RosKomSvoboda‘ (zu Deutsch: Russisches Komitee für die Freiheit) in Anlehnung an RosKomNadzor (zu Deutsch:Russisches Komittee für Überwachung) genutzt wird. Die Internetseite ging bereits am 01. November 2012 online, am gleichen Tag, an dem in Russland das Gesetz über die Netzsperren in Kraft getreten ist. Das Internetportal ‚RosKomSvoboda‘ hat es sich zur Aufgabe gemacht, über die russischen Netzsperren ausführlich journalistisch zu berichten. Unter anderem wird dort eine Statistik der von der Russischen Föderation geblockten Webseiten geführt, unter denen auch Internetseiten aus Deutschland sind. Darüber hinaus erklärt das Portal russischen Internetnutzern, wie sie mit Hilfe von Anonymisierungsdiensten wie Tor, Proxies oder VPN die Webseitensperren des staatlichen Überwachungskomitees sehr einfach umgehen können. Daran stört sich die russische Justiz. Ein gemeinsames Verfahren zusammen mit dem russischen Oppositionellen Garry Kasparov steht bevor. Die Piratenpartei Deutschland unterstützt die Klage von Gregory Engels.
Am 13. April 2015 hat das Stadtgericht von Anapa in der Region Krasnodar im Westen Russlands auf Antrag der Anapaer Staatsanwaltschaft und ohne Gregory Engels vorzuladen oder anzuhören, beschlossen, die Webseite rublacklist.net in die Liste der in Russland zu blockenden Webseiten aufzunehmen, da sie ihren Nutzern „den vollen Zugriff auf die geblockten Webseiten, einschließlich der extremistischen erlaube.“
Die Administratoren von RosKomSvoboda haben erst offiziell von dem Urteil erfahren, nachdem die Webseite bereits geblockt war und die zufälligen Nutzer über eine juristische Suchmaschine das entsprechende Urteil gefunden haben. Sie haben die Betreiber über diesen Umstand aufmerksam gemacht.
Europäischer Gerichtshof für Menschenrechte will die Klage zulassen
Pirat Gregory Engels hat daraufhin über seinen Anwalt Berufung gegen das Urteil eingelegt, unter dem Hinweis, dass seine Adresse und sonstige Kontaktinformationen auf der Webseite und im Whois angegeben waren und ein Urteil in Abwesenheit gegen ihn seine Grundrechte verletze. Das Regionalgericht in Krasnodar hat die Berufung am 29. September 2016 summarisch abgelehnt. Am 12. April 2016 hat das gleiche Gericht die Revision nicht zugelassen. Am 6. Oktober 2016 hat Engels Klage beim Europäischen Gerichtshof für Menschenrechte (EGMR) eingereicht (Az. 61919/16). Am 5. September 2017 hat das Gericht mitgeteilt, dass es vorläufig gedenkt, die Klage zuzulassen und hat Russland um Stellungsnahme bis zum 15 Januar 2018 gebeten. Am 05. September 2017 hat der EGMR erlaubt, dass ‚RosKomSvoboda‘ und die ebenfalls von der Blockade betroffene Internetseite ‚Access Now‘ als Nebenkläger dem Verfahren von Kharitonov (Az.10795/14) beitreten dürfen.
Das Verfahren von Engels soll demnach zusammen mit fünf weiteren Verfahren verhandelt werden, die sich alle um verhängte Netzsperren in Russland drehen und Verstöße des Staates Russlands gegen den Artikel 10 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten zum Inhalt haben. Dieses Verfahren stellt ein Novum dar, denn bislang hat der Europäische Gerichtshof für Menschenrechte sich noch nicht umfassend mit der Zulässigkeit von Webseitensperren befasst. Bei den zusammengelegten Verfahren handelt es sich um die Webseiten von Garry Kasparov, die Nachrichtenportale ej.ru und grani.ru, sowie um eine Webseite, auf der Buchrezensionen veröffentlicht werden. Das gemeinsame Aktenzeichen ist 12468/15.
Die Energiewende findet bei mehr als 70% der Bevölkerung Zustimmung. Den Klimawandel aufzuhalten ist eine der wichtigsten Aufgaben der nächsten Jahre und eine konsequente, schnelle Energiewende ist der Schlüssel dazu.
Der fortgesetzte Braunkohleabbau verschlingt Dörfer und zerstört Landschaften. Dabei ist abzusehen, dass die betroffenen Regionen bald vor einem massiven Strukturwandel stehen, für den keinerlei Vorbereitungen getroffen werden.
Trotzdem findet die Energiewende im Wahlkampf zur Bundestagswahl kaum statt. Außer ein paar Positionen auf Plakaten und in Programmen taucht das Thema nicht auf. In Diskussionen scheint es völlig zu fehlen.
Damit das Thema nicht völlig untergeht, hält unser Direktkandidat Guido Körber (Wahlkreis 62, Brandenburg) am
Donnerstag, den 21.9.2017 von 20:00 Uhr bis 21:00 Uhr
einen Online-Vortrag über die Energiepolitik der PIRATEN und den Zustand des deutschen Strommarktes.
Schwerpunkt sind die wesentlichen energiepolitischen Forderungen unseres Wahlprogramms und Hintergrundinformationen dazu, warum wir diese so stellen. Unter anderem geht es um die Frage, warum wir einen sofortigen Stopp des Baus neuer Stromtrassen wollen und was auf das EEG folgen soll.
Den Vortrag können Sie auch online über zwei Wege verfolgen:
Auf OpenMeetings ist es möglich, nach dem Vortrag auch Fragen zu stellen, dazu ist vorher eine Registrierung notwendig. Wer dies nicht machen möchte, kann den Vortrag auch als Stream sehen. Die Aufzeichnung stellen wir anschließend online.
Für OpenMeetings registrieren Sie sich hier: https://owncloud.berlin5.org/openmeetings/signin
Es werden Flash und eine gültige Email-Adresse benötigt. Bitte erledigen Sie die Registrierung deutlich vor dem Vortrag, damit sichergestellt ist, dass der Zugang funktioniert.
Ihr wollt private Fotos von Politikern der CDU/CSU und SPD sehen?
Die Piratenpartei Deutschland rief am vergangenen Sonntag zu einem Wettbewerb #Volkstrojaner auf, in dem es darum ging, Fotos von denjenigen Regierungspolitikern zu machen und zu veröffentlichen, welche am 22. Juni 2017 in der Plenardebatte im Bundestag das „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ und den dazugehörigen Änderungsantrag der Bundesregierung positiv abgestimmt haben.
„Wir haben leider kein Foto für Dich!“, sagen die Spitzenkandidaten der Piratenpartei Deutschland: René Pickhardt, Anja Hirschel und Sebastian Alscher
Vorweg: Wir haben leider kein Foto für Dich!
„Seid ihr zu dem geworden was ihr bekämpfen wollt?“
„Wie geht euer Kampf für die Grundrechte mit der Aktion zusammen?“
Reaktionen, die aktuell immer lauter durchs Netz schallen. Auslöser ist unsere Aktion „Volkstrojaner“, in der zum Einreichen von Bildern von Politikern aufgerufen wurde. Dies lässt sich natürlich nicht in 140 Zeichen beantworten. Ich muss mich bei jedem bedanken, der sofort reagierte und den Datenschutz gefährdet sah. Der Reflex ist genau richtig, gerade auch in seiner Heftigkeit. Wenn die Persönlichkeitsrechte bedroht sind, kann und darf nicht geschwiegen werden. Eine umfassende Überwachungsaktion, die sich gegen eine Gruppe von Menschen richtet – undenkbar, unfassbar, unverschämt. Ja! Das darf nicht sein! Richtig! Schreit uns entgegen, wie unfassbar abstoßend Überwachung ist, dass kein Argument diese rechtfertigen darf. Diese Prügel stecken wir gerne ein. Wenn Fakten, klare Argumentation und feine Ironie von populistischen Parolen übertönt werden und kein Gehör mehr finden, bedarf es nicht nur eines Winkes mit dem Zaunpfahl sondern gleich eines ordentlichen Trittes durch ein großes hölzernes Pferd.
Volkstrojaner – Banner auf der Demo in Karlsruhe – Foto: Jürgen Grothoff
Woher rühren diese hoch emotionalen Reaktionen? Es gibt eine klar betroffene Gruppe an Menschen, die wir vage als „Politiker, welche die staatliche Überwachung befürworten“ tituliert haben. Jedem von uns treten dabei sofort Gesichter vor Augen. Es sind Menschen, Individuen, die einer Aktion unterworfen werden sollen, gegen die sie sich nicht wehren können. Die sie beim bloßen Bewegen im öffentlichen Raum treffen könnte und so die freie Bewegung und eventuell damit das Verhalten einschränkt. Und der Schuldige? Klar zu identifizieren, das sind wir PIRATEN, welche die Aktion ins Leben gerufen haben. Greift uns an, diskutiert und meinetwegen pöbelt auch, aber bitte tut eines nicht – es widerstandslos zulassen und mit einem Achselzucken akzeptieren.
Ein Blick in unser Programm genügt, um zu wissen, wofür wir kämpfen und unser Letztes geben. Niemals würden wir die Freiheit und den Schutz des Einzelnen opfern. Es war nie geplant, einen Onlinepranger zu erstellen. Ausgerechnet bei der Demonstration in Karlsruhe für genau diese unsere Grundrechte lief der besagte Volkstrojaner als übergroßes Banner mit. Auf dem Pferdekörper thront der Kopf genau jenes Gartenzwerges, der sich ausgerechnet im Kampagnenmotiv für den Schutz der Privatsphäre findet. Ja, es ist keine feine elegante Kritik mit dem Florett, sondern mit dem Holzhammer: flach und hart. Man muss das nicht mögen. Aber es ist eine Möglichkeit, das so abstrakte Thema zu visualisieren und offene Diskussionen anzuregen.
Und deshalb: STOP
Ein Schritt zurück und die Gedankenspirale bitte kurz anhalten.
Die Reflexe zum Schutz des Einzelnen und seiner privaten Umgebung sind der stärkste Schutz für unsere freie Gesellschaft, den wir uns wünschen können. Nur sind gerade diese Reflexe in die falsche Richtung gepolt worden. Erst, wenn der Betroffene ein Gesicht hat, wenn die Gefahr nicht mehr abstrakt, sondern greifbar ist, setzt diese längst überfällige Reaktion ein. Doch dreht sich die öffentliche Debatte aktuell denn wirklich um den Schutz unserer Freiheit? Während der letzten Monate wurden unsere Grundrechte in einem erschreckenden Maße eingeschränkt. Jeder dieser kleinen Schritte war für sich betrachtet dabei die scheinbar einzig vernünftige Lösung für verschiedenste Gefährdungen. Echte Schicksale, Menschen in Situationen, in die jeder von uns einmal kommen könnte, ließen uns all diese Einschränkungen ertragen. Nur vernünftig, ein kleiner Preis für das gute Gefühl, eine Lösung gefunden und etwas getan zu haben. Wer dies nicht mittragen kann oder will hat doch Mitschuld, wenn wir nicht sicher sind, nicht wahr?
Damit 2018 nicht wie 1984 wird
Wer den Maßnahmen zur Stärkung der Sicherheit nicht zustimmt, hat doch fast schon selbst Blut an den Händen, oder? Weshalb sollte man denn nicht wollen, dass der Staat auf uns mit allen Mitteln aufpasst? Es tut doch nicht weh, wenn in irgendeiner Datenbank steht, wo ich mich hin bewege oder mit wem ich telefoniere. Schließlich bin ich ein unbescholtener Bürger und habe nichts zu verbergen oder gar etwas Illegales vor. Genau diese Verzerrung der öffentlichen Debatte führt dazu, dass es inzwischen geradezu einer Rechtfertigung bedarf, wenn die verfassungsmäßig garantierten Grundrechte tatsächlich eingefordert werden. Was es wirklich bedeuten würde, nicht frei demonstrieren zu dürfen, keine unabhängige Presse zu haben oder einer Zensur unterworfen zu sein; dies ist eine Dystopie, die wir mit aller Macht verhindern müssen. Wohin das in letzter Konsequenz führen kann, wird uns immer drastischer vor Augen geführt.
Es geht um Dich!
Anja Hirschel, Sprecherin für Digitalisierung und Spitzenkandidatin zur Bundestagswahl 2017
Wir dürfen keine Instrumente installieren, die zur Einschränkung unserer freien Gesellschaft genutzt oder missbraucht werden können. Wir dürfen keine Datensammlungen zulassen, die das Potential beinhalten, Menschen zu schaden. Selbst der wohlwollendsten Regierung darf nicht erlaubt werden, was wir nicht auch bei jeder anderen Regierung zulassen würden. Diskutieren wir endlich darüber, um was es eigentlich geht. Das Gesicht desjenigen, für dessen Rechte wir uns einsetzen, schaut Dir jeden Tag aus dem Spiegel entgegen. Es geht um Dich. Um den Schutz Deiner Freiheiten und Grundrechte, die Dir niemand nehmen darf. Der freie Mensch steht im Mittelpunkt und jede Anstrengung ist gerechtfertigt, um unsere schöne, freie und offene Gesellschaft zu erhalten. Dies ist unsere verdammte Pflicht als demokratische Bürger. Dies dürfen wir niemals vergessen oder gar leichtfertig aufgeben.
Anja Hirschel, Spitzenkandidatin zur Bundestagswahl 2017 und Sprecherin für Digitalisierung der Piratenpartei Deutschland
Legal? Illegal? Nicht egal!
René Pickhardt, Sprecher für Netzpolitik und Spitzenkandidat zur Bundestagswahl 2017
Der #Volkstrojaner spielt an den Grenzen der Legalität mit dem Aufruf zum zivilen Ungehorsam. Persönlich finde ich zivilen Ungehorsam ein spannendes Mittel der letzten Wahl, um zur politischen Willensbildung der Gesellschaft beizutragen und moralische beziehungsweise ethische Fragenstellungen klären zu können. Jedoch würde ich persönlich niemals Menschen dazu aufrufen, sich am zivilen Ungehorsam zu beteiligen. Da ich in der Kampagnenphase gesundheitlich angeschlagen war, konnte ich mich nicht am Volkstrojaner beteiligen und habe selbst erst aus den Medien von der Aktion erfahren. Ich würde natürlich nicht dazu aufrufen, Fotos von Politikern aus ihrer Freizeit zu sammeln und zu veröffentlichen! Denn ich würde ebenfalls nicht wollen, dass jemand Daten über mich sammelt und diese nutzt – wie etwa beim Staatstrojaner der Bundesregierung. Die Piratenpartei hat mit dem Volkstrojaner jedoch den wach rüttelnden Charakter in den Fokus gestellt. Ich danke jedem, der sich nicht an der Aktion beteiligt hat und keine Fotos von Politikern der großen Koalition in ihrer Freizeit bei Twitter geteilt hat. Das innere Bauchgefühl, dass dies falsch wäre, hat offenbar gesiegt. Genau so falsch ist der Staatstrojaner, nur dass bei ihm das Bauchgefühl der Politiker von CDU/CSU und SPD versagt hat. Das ist mehr als bedauerlich, denn ihr Beschluss trifft jeden in unserem Land: Er hebelt die Privatsphäre jedes Einzelnen aus.
René Pickhardt, Spitzenkandidat zur Bundestagswahl 2017 Sprecher für Netzpolitik der Piratenpartei Deutschland
Hintergrund: Unsere Aktion zum #Volkstrojaner – oder: was vorher auf dieser Seite stand
Die Regierung spioniert zukünftig die Bevölkerung mit dem Staatstrojaner aus, jetzt spionieren wir zurück. Gewinne täglich bei unserem ‚Wettbewerb der Spionage‘ – mit dem #Volkstrojaner
Was heißt eigentlich ‚Staatstrojaner‘?
Offiziell heißt der Staatstrojaner eigentlich „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens„, welches die Telekommunikationsüberwachung (TKÜ) erlaubt, um schwere Straftaten zu verhindern. Der Staatstrojaner selbst steht nicht im Gesetzesentwurf, wohl aber in einem Verfahrenstrick, den die Bundesregierung nachträglich als „Formulierungshilfe“ eingebracht hat und das Parlament übernommen hat. Eine öffentliche Debatte fand deshalb praktisch nicht statt. Jetzt soll das staatliche Hacken zum Standardinstrument werden und alltäglich passieren. Die Bundesdatenschutzbeauftragte Vosshoff erfuhr erst über die öffentliche Berichterstattung davon – und war nicht gerade amüsiert.
Schlimmer als der ‚Große Lauschangriff‘
Das Hacken von Computern, das Verwanzen von Smartphones, das heimliche Mitlesen von WhatsApp-Nachrichten und das Abgreifen von persönlichen Daten durch Deutschlands Strafverfolgungsbehörden bedeutet, dass die Regierung mit dem Staatstrojaner die gesamte Bevölkerung ausspionieren kann – unter Nutzung aller technischen Möglichkeiten – von Handy bis Heim-PC.
Staatstrojaner ist verfassungswidrig
Dazu haben sich die Piraten bereits am Tag der parlamentarischen Entscheidung deutlich geäussert: Wir halten dieses Gesetz für verfassungswidrig und lehnen die lückenlose Überwachung vollumfänglich ab!
Gewinnspiel
Wie und was kann ich gewinnen?
1. Bilder machen
Fotografiere die Politiker der regierenden Parteien CDU, CSU und SPD in ihrer Freizeit, ganz besonders gerne diejenigen im Bundesparlament, die den Staatstrojaner bewilligt haben. Die Fotos können aber auch im Internet gefunden, selbst geschossen oder aus alten Magazinen bzw. Zeitungen gescannt sein – egal woher ihr sie habt.
2. Bilder posten
Poste deine Foto auf Twitter oder Facebook mit den Hashtags #Volkstrojaner und #Piraten, damit wir dein Werk sehen können. Gewinnen kannst du täglich Preise, die deine Daten und Anonymität schützen.
3. Preise gewinnen
Für das beste Politiker-Foto der Woche kannst du folgende Preise gewinnen:
USB-Stick mit 256-bit AES Verschlüsselung
Wir verlosen wöchentlich einen USB-Stick mit 256-bit AES Verschlüsselung. Um den zu knacken müssen 1 Million Computer jeweils 1 Million Kombinationen pro Sekunde durchrechnen und brauchen für alle Verschlüsselungs-Kombinationen ca. 3,74 x 1057 Jahre. Das ist Datensicherheit.
Anti-Spy Webcam-Aufkleber
Wir verlosen täglich 10 Anti-Spy Webcam-Aufkleber, die deine Privatsphäre schützen, Webcam Spionage stoppen und auf Smartphones, Laptops, Tablets und All-in-One-Desktops passen.
Schwarze-Balken-Brille
Wir verlosen insgesamt 20 Brillen, die wie ein schwarzer Balken übers Auge gehen. Ein echter Hingucker, da das Foto so wirkt, als wäre deine Augenpartie zum Schutz Ihrer Persönlichkeitsrechte ausgeblendet worden.
Aufkleber NSA Monitored Device
Personalisiere deine Sachen (z.B. Laptop, Handy, Notizbuch, Auto oder Bike) mit diesem coolen Aufkleber. Zeige deine politische Haltung und erkläre stolz, dass dir sehr wohl bewusst ist, das die National Security Agency (NSA) überall auf der Welt Geräte infiltriert, hackt und abhört.
RFID-Schutzhülle für Personalausweise
Diese TÜV geprüfte RFID Blocking NFC Schutzhülle für Kreditkarte, Personalausweis, EC-Karte, Reisepass, Bankkarte oder Ausweis bietet 100%-igen Schutz gegen unerlaubtes Auslesen.
Transparente Briefumschläge
25 transparente Briefumschläge im DIN lang Format (110 x 220 mm), um darauf hinzuweisen, dass unsere digitale Post mitgelesen werden kann. Also können wir unsere Briefe auch direkt sichtbar verschicken, da der Staat sowieso mitlesen kann.
#Volkstrojaner – Hackerangriff aus der Bevölkerung
Die PIRATEN starten die Aktion #Volkstrojaner am 9. September – einen Tag vor ihrem 11. Geburtstag und am Tag der Demonstration „Freiheit 4.0 – Rettet die Grundrechte“ in Berlin und Karlsruhe. Dabei handelt es sich um eine mehrwöchige Social Media Aktion, die dazu aufruft, Fotos von den Regierungspolitikern zu machen, die für den Staatstrojaner gestimmt haben und die sie selbst in ihrer Privatsphäre zeigen. Diese Fotos sollen dann in den sozialen Medien unter dem Hashtag #Volkstrojaner gepostet werden. Alternativ können uns auch Fotos von Politikern per E-Mail zugeschickt werden, die wir dann veröffentlichen.
Diese Fotos können im Internet gefunden sein, selber geschossen werden, aus alten Magazinen bzw. Zeitungen gescannt, oder egal woher sein. Die Piratenpartei Deutschland ruft natürlich ausdrücklich nicht zum Hacken oder illegalen Handlungen auf und kann für entsprechende Handlungen einzelner Personen keine Haftung übernehmen.
Prämiert wird von PIRATEN
Besonders gelungene Einsendungen werden mit Preisen prämiert und falls gewünscht, unter Angabe der Gewinnernamen auf der Seite www.volkstrojaner.de veröffentlicht. Die Jury besteht aus Mitgliedern der Piratenpartei*.
Disclaimer: Die Piratenpartei Deutschland ruft ausdrücklich nicht zum Hacken oder illegalen Handlungen auf und kann für entsprechende Handlungen einzelner Personen keine Haftung übernehmen. Dem Volkstrojaner kann man übrigens auch auf Twitter folgen. Hinweise dazu was juristisch erlaubt ist und wo die Grenzen überschritten werden (und wo nicht) gibt der Artikel vom juraforum.de: Meine Bilder im Internet – ich wurde nicht gefragt- was tun?.
*Update: Die Jury besteht nicht wie fälschlicherweise in einer früheren Version des Beitrags behauptet aus den Spitzenkandidierenden der Piratenpartei Deutschland zur Bundestagswahl. Hier hat sich leider ein redaktioneller Fehler eingeschlichen, der erst im Nachhinein festgestellt wurde. Wir bitten diesen Umstand zu entschuldigen.
Die bundesweit in Kommunen eingesetzte Software der Bundestagswahl ist unsicher, haben Journalisten von ZEIT ONLINE gemeinsam mit Fachleuten vom Chaos Computer Club herausgefunden und in einem Beitrag dokumentiert. Der Bundeswahlleiter und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind zwar alarmiert, aber leider viel zu spät. In der heutigen Heise-Show wird um 12 Uhr mit dem Sprecher des CCC Linus Neumann öffentlich darüber diskutiert, ob das Wahlergebnis sicher sein werde.
Das Kind ist bereits in den Brunnen gefallen
Gehandelt wird später, denn die verantwortlichen politischen Stellen sind der Meinung, die Digitalisierung komme ja erst in 10 bis 20 Jahren. Ein grundsätzliches Problem.
Sebastian Alscher, Sprecher für Finanzen und Spitzenkandidat der Piratenpartei Deutschland dazu: „Wieder zeigt sich: Gut gemeint ist nicht gut gemacht. Wahlen sind das Lebensblut der demokratischen Legitimation. Die Fahrlässigkeit im Umgang mit ihrer Umsetzung ist höchst alarmierend und unbegreiflich. Dass Wahlsoftware am Wahlabend die Prozesse erleichtert ist legitim, sollte aber niemals dermaßen ungeprüft und als alleiniges Mittel in Einsatz genommen werden. Besonders ärgerlich ist hier, dass die Piratenpartei schon vor zwei Legislaturperioden darum gekämpft und sogar geklagt hat, um die gebotene Sorgfalt walten zu lassen. Hier muss man von Vorsatz reden, das kann man nicht als Blauäugigkeit abtun, es ist schlichtweg ignorant und gefährlich! Es zeigt, wieviel Nachholbedarf im Verständnis der Digitalisierung noch besteht.“
Vertrauen in die Demokratie würde erschüttert
Die Analyse des CCC listet in ihrem Fazit eine Vielzahl von politischen Forderungen auf, die zeigen, dass das System in der jetzigen Form nicht bestehen bleiben kann und grundlegend verbessert werden muss. Der gesamte Zustand zeigt auf, warum die von der Piratenpartei vor zwei Jahren geforderte Offenlegung des Source-Codes der Software so wichtig gewesen wäre. Eine Software wird nicht durch ein Verheimlichen des Programmcodes sicher, sondern u.a. durch die Verwendung geeigneter Verschlüsselungstechnologien. Ein Zitat auf Seite 4 des Berichts schlussfolgert:
„Eine Manipulation würde demnach mit großer Wahrscheinlichkeit auffallen, das Vertrauen der Bürger in die Demokratie und die Integrität des Wahlvorganges jedoch mitunter schwer erschüttern.“
Chaos Computer Club
Jede Software ist potentiell anfällig
„Ebenso überraschend ist die berichtete Reaktion des Landeswahlleiters, lediglich sämtliche mit der Software „PC-Wahl“ übertragenen Ergebnisse zu überprüfen. Denn die Analyse zeigt, dass potentiell jede Wahlsoftware manipulationsanfällig sein könnte, nicht nur diese eine. Die Verwendung einer symmetrischen Verschlüsselung allein sollte bereits Grund genug sein, das aktuelle Konzept kritisch zu hinterfragen. Hier scheint man sich möglicherweise des wirklichen Ausmaßes des Risikos nicht bewusst zu sein“, so Anja Hirschel, Sprecherin für Digitalisierung und Spitzenkandidatin der Piratenpartei Deutschland.
Die Piratenpartei Deutschland setzt sich darüberhinaus in ihrem Wahlprogramm für die Abschaffung des sogenannten „Hackerparagraphen“ § 202c StGB ein, damit solche Aufdeckungen straffrei bleiben. Der Hackerparagraph sorgt für erhebliche Rechtsunsicherheit und öffnet Tür und Tor für willkürliche Verfolgung von im IT-Sicherheitsbereich tätigen Personen.
UPDATE: Hier findet ihr die Aufzeichnung der Heise-Show
Spendenhinweis: Wir benötigen deine Unterstützung, damit wir unsere Arbeit machen können. Hilf uns durch deine Spende. Online spenden: https://spenden.piratenpartei.de/ oder Konto 4796586 | Deutsche Skatbank | BLZ 83065408
