Piratenpartei Deutschland

Schlagwort: Netzpolitik

  • Alleingelassen von der Politik: Barrierefreiheit im Internet

    Fast genau vor 15 Jahren, am 1. Mai 2002, trat das Behindertengleichstellungsgesetz (BGG) in Kraft. Darin werden Rechte behinderter Menschen in Deutschland entsprechend des Artikels 3 Abs. 3 unseres Grundgesetzes („Niemand darf wegen seiner Behinderung benachteiligt werden.“) auch für elektronische Informationsangebote wie das Web und andere grafische Programmoberflächen geregelt.
    Das Gesetz läutete eine notwendige Kehrtwende in der Behandlung von Menschen mit Behinderungen ein: War es vorher noch üblich und erlaubt, die Betroffenen auf „Hintereingänge“ zu verweisen und jegliches Entgegenkommen als Akt der Großherzigkeit darzustellen, verlangte dieses Gesetz eine Gleichstellung aller Menschen. Menschen mit Behinderungen dürfen nicht mehr schlechter gestellt werden als andere. Ein Zugang zu physikalischen oder auch virtuellen Räumen muss für alle gleichermaßen offen stehen. Und zwar jedem nach seinen Möglichkeiten.

    Das Gesetz galt nicht nur für die physikalische Welt, an die viele denken, wenn von Barrierefreiheit geredet wird. Es gilt auch für das Internet.

    Für Deutschland regelt die „Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz“ (Barrierefreie-Informationstechnik-Verordnung, kurz BITV), die Umsetzung. Die BITV wurde vor mehreren Jahren nach und nach von allen Bundesländern in Form eigener Landesverordnungen umgesetzt. Oftmals wurden großzügige Übergangsregelungen eingeräumt, die es Behörden und Einrichtungen des öffentlichen Rechts erlaubten, den Umstieg langsamer vorzunehmen. Glücklicherweise sind inzwischen alle Fristen abgelaufen. Theoretisch müsste also heutzutage jede Website einer öffentlich-rechtlichen Einrichtung, sowohl des Bundes als auch der Länder, barrierefrei zugänglich sein.

    Die Praxis sieht leider ganz anders aus. Die Verpflichtung wurde nicht nur nicht eingelöst, viele Webangebote, die in den Jahren 2003 bis 2011 unter Berücksichtigung der Barrierefreiheit gestaltet wurden, haben diese Eigenschaft wieder verloren.

    Das Gesetz und die Verordnungen hatten von Anfang an einen grundlegenden Fehler: Die Umsetzung und Kontrolle wurde und wird nur nachlässig behandelt, da es weder effektive Sanktionsmöglichkeiten noch Klagerechte für Betroffene gibt. Zudem enthält die Verordnung verschiedene Ausnahmetatbestände, auf die sich ein Website-Betreiber berufen kann, u.a. die Behauptung vermeintlich zu hoher Kosten. Zwar gibt es theoretisch die Möglichkeit von Verbandsklagen, doch diese wird nicht wahrgenommen: Kein Behinderten-Verband, welcher von verschiedenen Ministerien finanziell abhängig ist, wird es sich mit einer Landes- und oder Bundesregierung verscherzen wollen.

    Die rechtlichen Instrumente zur Durchsetzung von Barrierefreiheit haben sich auch für Juristen als überaus unzureichend erwiesen. Der Versuch, mit Hilfe von Zielvereinbarungen entsprechende Verbindlichkeiten durchzusetzen, hat sich in der Praxis ebenfalls als wirkungslos erwiesen; die Medienberichterstattung über Zielvereinbarungen von großen Unternehmen stellten sich im Nachhinein oft als bloße Marketingmaßnahmen heraus.
    Ein weiterer großer Fehler lag darin, dass das Gesetz nur Einrichtungen des öffentlichen Dienstes betrifft, die Wirtschaft jedoch außen vor lässt.
    Die Hoffnung bestand, dass durch eine große Anzahl an barrierefreien Webangeboten die Wirtschaft von selbst und aus eigenem Interesse an Kundenzuwächsen nachziehen würde.

    Dieser Anfangsfehler wurde auch durch eine Novellierung im Jahr 2011 nicht behoben.
    Gleichzeitig sank (auch aufgrund von personellen und politischen Veränderungen im Umfeld der Behindertenbeauftragten von Bund und Ländern) das Engagement von bekannten Verbänden und Playern in Sachen Barrierefreiheit im Internet.
    So beendete die Aktion Mensch und die Stiftung Digitale Chancen den bis dahin einzigen anerkannten Wettbewerb, den BIENE-Award, der zwischen 2003 und 2010 als Leuchtturm und Trendsetter für moderne Webentwicklung im deutschsprachigen Raum wirkte.

    Andere Länder in Europa waren in Sachen Durchsetzung weniger nachlässig und damit erfolgreicher als Deutschland. So gilt beispielsweise in England der Equality Act 2010: Alle Unternehmen, Serviceanbieter und staatliche Stellen sind danach verpflichtet zu prüfen, welche angemessenen Veränderungen sie machen können, um ihr Angebot barrierefreier zu machen. Auf diese Änderungen hat man auch im Berufsleben Anspruch, sonst liegt eine schadenersatzpflichtige Diskriminierung vor.

    Rettung EU-Richtlinie?

    Vor einigen Jahren bestand noch Hoffnung auf Verbesserung durch eine neue EU-Richtlinie. Diese sollte vor allen Dingen auf die mangelhafte Umsetzung in einigen Ländern der EU – eben auch Deutschland – hinweisen und Abhilfe schaffen. Die EU arbeitete über vier Jahre an der Richtlinie „über den barrierefreien Zugang zu den Websites und mobilen Anwendungen öffentlicher Stellen“. Sie wurde im Oktober 2016 veröffentlicht und im Dezember 2016 in Kraft gesetzt. Bis September 2018 haben die Mitgliedsstaaten nun Zeit, diese Richtlinie in nationales Recht umzusetzen.

    Leider erweist sich diese Richtlinie als Rückschritt. Offensichtlich haben sich dieselben Kräfte in Brüssel durchgesetzt, die auch in Deutschland dafür sorgten, dass die BITV in den Zuständigkeitsbereich der Wirtschaftsministerien fiel und zum zahmen Tiger wurde:

    So werden unter Artikel 1 „Gegenstand und Anwendungsbereich“ zahlreiche Ausnahmen zugelassen. Im Gegensatz zur BITV 2.0 ist Barrierefreiheit nicht verpflichtend für alle Auftritte und Inhalte. Öffentliche Stellen sollten „stets — soweit dies vernünftigerweise möglich ist — barrierefrei zugängliche Alternativen auf ihren Websites oder in ihren mobilen Anwendungen hinzufügen“. Inhalte archivierter Websites oder mobiler Anwendungen, die nicht mehr aktualisiert werden, müssen nicht barrierefrei sein. Auch öffentliche Stellen sollen „Barrierefreiheitsanforderungen in dem Maße anwenden, dass sie keine unverhältnismäßige Belastung für sie darstellen“.

    Weitere Ausnahmen betreffen Websites und mobile Anwendungen von öffentlich-rechtlichen Rundfunkanstalten, ebenso wie die von „NRO, die keine für die Öffentlichkeit wesentlichen Dienstleistungen oder speziell auf die Bedürfnisse von Menschen mit Behinderungen ausgerichteten oder für diese konzipierten Dienstleistungen anbieten“.
    Zudem werden zahlreiche Inhalte von Websites und mobilen Anwendungen ausgeschlossen, zum Beispiel auch live übertragene zeitbasierte Medien. Mitgliedsstaaten können weiterhin „Websites und mobile Anwendungen von Schulen, Kindergärten oder Kinderkrippen vom Anwendungsbereich dieser Richtlinie ausnehmen, mit Ausnahme der Inhalte, die sich auf wesentliche Online- Verwaltungsfunktionen beziehen“.

    Politisches Versagen und Torpedierung guter Ansätze

    15 Jahre nach Einführung des Behindertengleichstellungsgesetzes sind wir somit keinen Schritt weiter gekommen. Die Politik hat sich in Deutschland nicht voran bewegt. Die bekannten Probleme des Gesetzes und der Verordnungen wurden nicht behoben.
    Viele aktive Menschen aus der professionellen Webdesigner- und Barrierefreiheits-„Szene“, die sich jahrelang ehrenamtlich und beruflich engagierten, mussten zusehen, dass mit dem Einsatz für Barrierefreiheit im Internet kein Blumentopf mehr zu gewinnen ist.
    Erschwerend kommt hinzu, dass Barrierefreiheit von vielen kleinen wie auch großen Webagenturen zu einem Teil des üblichen Produktportfolios geworden ist, ohne dass es jedoch tatsächlich umgesetzt wurde.
    Viele Agenturen verkaufen ihre Webanwendungen unbedarften Kunden als barrierefrei, erfüllen jedoch in der konkreten Umsetzung nicht einmal die rudimentärsten Grundlagen der barrierefreien Webgestaltung.
    Eine Handhabe gegen solche unseriösen Geschäftspraktiken gibt es genauso wenig, wie es ein Klagerecht der hiervon Betroffenen gibt.

    Pressemeldungen aus dem Kreis der aktuellen Regierungskoalition, die sich zum Protesttag selbst loben und trotzdem gleichzeitig von einer notwendigen „Offensive für Barrierefreiheit“  reden, wirken wie blanker Hohn gegenüber all denjenigen, denen das Thema tatsächlich am Herzen liegt und die sich tatsächlich aktiv für Verbesserungen einsetzen.

    Menschen mit Behinderungen werden auf dem Papier und auf mit ausreichend Presse ausgestatteten Veranstaltungen unterstützt und vorgezeigt. Doch in der Sache stehen sie schlechter da als noch vor 15 Jahren. Und mehr noch: Erfolgreiche Umsetzungen anderer Länder, wie beispielsweise in England, werden nunmehr durch die neue EU-Richtlinie torpediert.

    Dies bietet wahrlich keinen Grund zu feiern.

    Lichtblick „Generation Internet“ und Digitalisierung

    Durch die stetige weitere Nutzung des Internets und die Durchdringung von internetfähigen Systemen (Liebhaber des digitalen Bullshit Bingo bemühen hier die Bezeichnung „Cyberphysische Systeme“) wird die Einhaltung von Standards ein immer wichtigerer Faktor für das Funktionieren von Software, digitalen Assistenten, Bots und autonom funktionierenden Systemen. Der Austausch von Daten über Verfahren wie die RESTful API oder das Vorhalten von strukturierten Daten gemäß Schema.org erweist sich zunehmend als fruchtbar für alle Nutzer des Internet – ob sie diese Verfahren bewusst bemerken oder nicht. Screenreader können Texte durch eine saubere Semantik besser interpretieren und so effektiver verständlich machen; digitale Assistenten können durch die Erkennung von Microformats in Webseiten Inhalte leichter finden und korrekter interpretieren.
    Die Standards sind zudem offen und allgemein nutzbar. Dies führt zu weiteren Möglichkeiten: Daten und Inhalte können nunmehr gemäß der Bedürfnisse und Anforderungen des Nutzers interpretiert, gespeichert, verarbeitet und zu etwas Neuem kombiniert werden.

    Nicht der Gesetzgeber, nicht Verbandslobbys und auch nicht Vertreter von Großkonzernen sind hier die Treiber von Innovationen und Verbesserungen. Es sind die einzelnen Menschen, die durch Nutzung dieser neuen Verfahren die Möglichkeiten (wieder-)erlangen, die sie in den Pionierjahren des Internets hatten: Alle Menschen, ganz unabhängig von Behinderung oder Einschränkungen, können nicht nur teilhaben, sondern sich auch beteiligen. Menschen verlassen (wieder) die Rolle der passiven Konsumenten und können erneut zum aktiven Sender werden.

    Diese Möglichkeiten, diesen Lichtblick sollten wir nutzen. Dafür gibt es einen Grund, aufzustehen, heute am Europäischen Protesttag zur Gleichstellung von Menschen mit Behinderung!

     

    Über den Autor:

    Wolfgang Wiese (xwolf) ist seit 1994 als Netizen (bzw. „Digital Native“) im Internet beheimatet. Er berät seit mehreren Jahren Firmen und den öffentlichen Dienst in Sachen Barrierefreiheit im Internet und moderner Webentwicklung. Seit 2006 organisiert er den Webkongress Erlangen, der inzwischen als einer der wichtigsten, nicht kommerziell ausgerichteten Kongresse im deutschsprachigen Raum für Webentwicklung und Webdesign gilt. Hauptberuflich ist er an der Universität Erlangen-Nürnberg angestellt und koordiniert und managed dort den Betrieb von über 1100 Webauftritten der Universität sowie von Kooperationen und anderen Einrichtungen des öffentlichen Dienstes in Nordbayern.
    Seit Januar 2017 ist er als ehrenamtlicher Beauftragter für die Webseite der Piratenpartei Deutschland tätig.

     

  • Privacy Cheese: NSA-Zulieferfirmen steigen bei Privacy Shield ein

    Featured image: CC-BY-NC-ND, thenoodleator - https://www.flickr.com/photos/noodle/
    Featured image: CC-BY-NC-ND, thenoodleator – https://www.flickr.com/photos/noodle/

    Ein Kommentar von Rachael Tackett. Übersetzung aus dem Englischen: Nadine Englhart – Artikel ist bereits hier in englischer Sprache erschienen: http://piratetimes.net/nsa-contractors-join-privacy-shield

    Habt ihr wirklich gedacht, die Europäische Union würde Eure Privatsphäre schützen? Seid nicht so blauäugig. Das US-EU-Abkommen Privacy Shield ist eigentlich dazu gedacht, die Daten von EU-Bürgern zu schützen. Aber wie ich bereits erwähnte, hat das Privacy Shield-Programm so viele rechtliche Schlupflöcher, dass dieses „Schutzschild“ bestenfalls wie ein Schweizer Käse aussieht.

    Und als wäre das noch nicht schlimm genug, Privacy Shield versagt nicht nur dabei persönliche Daten zu schützen, sondern lädt zudem noch Zulieferfirmen und Vertragspartner der NSA dazu ein, sich daran zu beteiligen! Das Privacy Shield-Programm ermöglicht es diesen Unternehmen personenbezogene Daten, die in der EU gespeichert worden sind, auf US-Server zu übertragen. Wenn ihr in den vergangenen Jahren das Weltgeschehen beobachtet habt, werdet ihr euch vermutlich daran erinnern, wie Edward Snowden über die Massenüberwachungsprogramme der NSA auspackte. Snowden deckte auf wie die US-Regierung Zugang zu euren E-Mails erhielt und eure Telefonate abhören konnte.

    NSA-Zulieferern Zugang zu Privacy Shield zu verschaffen ist ein wenig so, wie einen Fuchs den Hühnerstall bewachen zu lassen. Obwohl einige dieser NSA-Partner lediglich eingewilligt haben Personaldaten zu teilen, trägt ihre Teilnahme an Privacy Shield nicht gerade dazu bei, den ohnehin schon üblen Ruf, welchen sich das Programm erworben hat, zu verbessern. Diesen Firmen wird der Zugang zu Privacy Shield gestattet, nachdem sie eine Selbsteinschätzung (ein sogenanntes Self-Assessment) darüber abgegeben haben, wie gewissenhaft sie die Standards von Privacy Shield erfüllen. Das bedeutet konkret, dass diese Unternehmen wenig bis gar keiner unabhängigen Kontrolle unterliegen. Bislang sind folgende Unternehmen dem Privacy Shield-Programm beigetreten: BAE Systems, Boeing, General Dynamics, Lockheed Martin, Northrop Grumman und Raytheon.

    BAE Systems

    2013 gewann BAE Systems eine Ausschreibung über einen mehrjährigen, 127 Millionen Dollar schweren Vertrag für die Durchführung von computergestütztem Hochleistungsrechnern für die NSA. Ein 2013 durchgesickertes Top-Secret-Dokument enthüllte die vorrangigen Überwachungsziele der NSA für die Jahre zwischen 2012 und 2016. Eines dieser Ziele besteht darin, computergestütztes Hochleistungsrechnen zum Knacken von Verschlüsselung einzusetzen. Ein weiteres Ziel besteht laut des Dokuments in der „Dynamischen Einbindung von [Endgeräten, IT-Infrastruktur, industriell standardisierten und kryptoanalytischen Ressourcen], um bislang nicht erreichte Ziele in Informationsbeschaffung, [Cyber]-Abwehr und [Cyber]-Einsätzen zu verwirklichen“. Einfacher ausgedrückt, die NSA plant computergestütztes Hochleistungsrechnen zum Ausbau ihrer Überwachungskapazitäten einzusetzen und BAE Systems hilft ihr dabei.

    Boeing

    Die US-Telefongesellschaft AT&T hatte 2003 einen geheimen Raum in einer ihrer Zentralen errichten lassen, um von dort aus NSA-Überwachungseinsätze durchzuführen. 2006 ließ ein AT&T-Techniker die ganze Sache auffliegen und enthüllte die massiven Spionage-Einsätze der NSA. Die NSA hatte ein Gerät benutzt, um riesige Datenmengen aus Internet-Knoten abzufangen und zu sichten. Hersteller des Geräts war die Firma Narus. Narus wurde 2010 vom Boeing-Konzern aufgekauft.

    Bereits zwei Jahre zuvor, im Jahre 2008, hatte Boeing das Unternehmen Digital Receiver Technology (DRT), einen Hersteller von Hochleistungs-Funkempfängern, geschluckt. Die von DRT hergestellten Geräte ermöglichen es der NSA, Personen über die Funksignale ihrer Mobiltelefone zu orten. Einige von DRT entwickelte Geräte schaffen es sogar, per Mobilfunk übermittelte Telefongespräche abzuhören und Mobilfunksignale zu blockieren. Im Überwachungsgeräte-Katalog der NSA sind etliche DRT-Geräte gelistet.

    General Dynamics

    2014 enthüllte die Nachrichten-Website „The Intercept“, dass die NSA praktisch jedes Telefongespräch, das auf den Bahamas geführt wurde, aufzeichnete. Das dazugehörige Projekt wird SOMALGET genannt und ist Teil eines größeren Überwachungsprogramms namens MYSTIC. MYSTIC sammelt die Anruf-Metadaten einiger Länder, unter anderem Mexico, Kenia und die Philippinen. General Electrics hatte einen 51 Millionen Dollar schweren Achtjahresvertrag mit der NSA unterzeichnet, um die mit MYSTIC erlangten Überwachungsdaten auszuwerten.

    Lockheed Martin

    1988 ließ die Programmiererin Margaret Newsham, damals Mitarbeiterin bei Lockheed Martin, ein gewaltiges NSA-Überwachungsprogramm auffliegen. Die NSA hatte im Rahmen des Überwachungsprogramms ECHELON begonnen, riesige Mengen an Telefonanrufe und Daten abzuhören. In ihrer Zeit bei Lockheed Martin half Newsham dabei, Software zu entwickeln, mit der ECHELON betrieben werden konnte. Newsham enthüllte darüber hinaus, dass die NSA das Telefon eines US-Kongressabgeordneten abgehört hatte.

    In den 2000er Jahren hatte die Forschungsabteilung des US-Militärs, DARPA, Aufträge für das Total Information Awareness Programm (TIA) ausgeschrieben. TIA sollte riesige Mengen an Daten sammeln, die in ein Predictive Policing-Programm zur Vorhersage von Verbrechen einfließen sollten. Anders ausgedrückt: TIA nutzte automatisierte Auswertungen dazu potenzielle Terroristen zu identifizieren. Es ist so gruselig, wie es klingt: Man wollte den Film „Minority Report“ zum Leben erwecken. DARPA verschaffte Lockheed Martin 23 Verträge über insgesamt 27 Millionen Dollar für das TIA Programm, an dem die NSA mit beteiligt war. 2012 enthüllte die New York Times, dass die NSA ein eigenes Überwachungsprogramm betrieb, das dem 2003 beendeten TIA stark ähnelte. Das volle Ausmaß der TIA-Altlasten kam erst 2013 durch die Enthüllungen von Edward Snowden ans Licht.

    Northrop Grumman

    Im Jahr 2000 startete die NSA das Projekt Trailblazer. Dessen Ziel war es, die Überwachungstechnik, die von der NSA im Kalten Krieg eingesetzt worden war, auf den neuesten Stand zu bringen. Das Projekt Trailblazer war ein einziger Skandal: Bis zum Projektende 2006 hatte die NSA eine Milliarde Dollar in ein nicht funktionierendes Programm versenkt und Northrop Grumman war eine der daran beteiligten Firmen.

    Im darauffolgenden Jahr schloss die NSA einen weiteren 220 Millionen Dollar schweren Vertrag mit Northrop Grumman ab, um die enormen Datenmengen aus ihren Überwachungsprogrammen bewältigen zu können.

    Raytheon

    2009 eröffnete die NSA das sogenannte „US Cyber Command“. Die neue Kommandozentrale sollte ihren Fokus vor allem auf defensive und offensive Cyber-Kriegsführung richten. Raytheon schaltete Stellenanzeigen, in denen „Cyberkrieger“ gesucht wurden, die in der Nähe von bekannten NSA-Standorten arbeiten sollten.

    2010 vergab die NSA einen geheimen Vertrag über 100 Millionen Dollar an Raytheon für das sogenannte „Perfect Citizen“-Programm. Im Rahmen des Überwachungsprogramm sollte Sensortechnik, mit der Angriffe auf Netzwerke erkannt werden sollten, in kritische Netzwerkstrukturen öffentlicher Einrichtungen eingebaut werden. Ein Angestellter von Raytheon kritisierte das Programm in einer e-Mail mit einer Anspielung auf George Orwells Roman „1984“: „Perfect Citizen ist Big Brother“. Die NSA behauptete in einem Statement, dass „Perfect Citizen“ nicht zur Überwachung genutzt würde; dennoch äußerten Datenschützer Bedenken, dass das Programm für die Inlandsüberwachung genutzt werden könnte.

    Durch die Einbeziehung von NSA-Zulieferunternehmen in das Privacy Shield-Programm wird deutlich, dass sich die US-Regierung nicht im geringsten um Datenschutz schert. Während sich die Europäer aufgrund von Privacy Shield noch in falscher Sicherheit wiegen, bauen die USA ihren Überwachungsstaat weiter aus.

  • München leuchtete: Ein Abgesang auf LiMux

    München leuchtete: Ein Abgesang auf LiMux

    München leuchtet – nicht mehr lange. Heute wird die Stadt ihr strahlendes Leuchtturmprojekt ausschalten: Der Einsatz von Open-Source-Software in der Stadtverwaltung wird beendet, bis 2020 wird zur proprietären Software von Microsoft zurückgekehrt. So will es die Große Koalition.

    Vorangegangen ist dieser Entscheidung eine jahrelange Schlammschlacht gegen die freie Software-Alternative, die von den beiden SPD- und CSU-Bürgermeistern mit wachsender Begeisterung in der Presse geführt wurde. Ihren Höhepunkt erreichten die Anwürfe just in dem Moment, als die neue Microsoft-Konzernzentrale in der Parkstadt Schwabing eröffnet wurde. Sie liegt übrigens in Laufweite zur Accenture-Geschäftsstelle und der neu eingerichteten CSU-Parteizentrale.

    Trotz dieses interessanten Umstands kam das durch den erklärten Microsoft-Fan Dieter Reiter (SPD) in Autrag gegebene Accenture-Gutachten zu dem Schluss, dass die häufig beschworenen IT-Probleme in der Münchner Stadtverwaltung keineswegs ausschließlich auf das vielgescholtene LiMux zurückzuführen gewesen seien, sondern vielfältige Ursachen hatten: Organisatorische und prozessuale Mängel, veraltete Hardware, mangelhaft gestaltete Benutzeroberflächen und unzureichend geschultes Verwaltungspersonal.

    Man wird gegen diese Entscheidung nichts ausrichten können. Die Große Koalition will es so. Und der Opposition im Stadtrat wird nichts anderes übrig bleiben, als die heutige Abstimmung und die darauffolgenden Umstrukturierungsprozesse mit der geballten Faust in der Tasche hinzunehmen.

    Ein erneuter Versuch, LiMux nach der Kommunalwahl 2020 wieder einzuführen, wäre vermutlich nicht einmal dann in Sicht, wenn wieder eine rot-grüne Stadtregierung gebildet werden könnte: Es wäre die dritte, kostspielige Umstellung binnen 11 Jahren. Niemand wird den Mitarbeitern der Stadtverwaltung und dem kommunalen Haushalt so etwas zumuten wollen. Dafür wird den Bürgern der Stadt der Einsatz und die Bezahlung des kommerziellen Betriebssystems eines Unternehmens zugemutet, das seinen Hauptsitz in den derzeit von einem Donald Trump regierten USA hat: Microsoft Windows.

    Ein Betriebssystem, in dessen Quellcode eine Menge Hintertürchen versteckt sein können, mit deren Hilfe sensible Daten abgeschöpft werden. Hintertürchen, die zudem kaum einer bemerken wird, weil der Quellcode nicht offenliegt. Und das ist in Hinblick auf die kommenden Jahre die bei weitem schlechteste Nachricht von allen. Die Große Koalition hat noch gar nicht begriffen, was sie hier alles aufs Spiel setzt.

    Ruhe sanft, LiMux. Du wirst schmerzlich vermisst werden.

    Weitergehende Informationen:

    Heise Online: LiMux-Aus in München: Opposition wettert gegen „katastrophale Fehlentscheidung“

    Auch Thomas Ranft, der für die Piraten in der Fraktion „Freiheitsrechte, Transparenz und Bürgerbeteiligung“ sitzt, fürchtet eine „Verbrennung von Steuergeldern ohne Ende“ und eine „katastrophale Fehlentscheidung“. Nicht LiMux und andere freie Software seien im Kern für den Frust vieler Angestellter in der Verwaltung rund um die IT verantwortlich, sondern „ein Strukturproblem“. Jahrelang habe jedes Referat in diesem Bereich vor sich hingewurschtelt, niemand habe den Hut aufgehabt. Daran werde sich vermutlich auch mit dem Plan, die Organisation der Rechnerlandschaften halbherzig neu zu gestalten, wenig ändern.

    „Unterirdisch und hirnrissig“ ist der für Mittwoch im Stadtrat angesetzte Beschluss nach Ansicht Ranfts auch, da in der Wirtschaft längst viele große Firmen auf Open Source umstellten, um nicht zuletzt ihre IT-Sicherheit zu stärken. Mit der Rolle rückwärts zu Microsoft könne die Koalition die Daten der Bürger dagegen auch „gleich ins Weiße Haus schicken“. Völlig offen sei ferner, was mit den 60 bis 70 kommunalen Linux-Programmierern geschehe. Gerade die SPD hätte generell wissen müssen: „So geht man nicht mit den Mitarbeitern um.“ Viele hätten von dem neuen Kurs erst aus den Medien erfahren.

    CHIP: München: Bezahlt man 6 Millionen für Microsoft Windows?
    Golem: Münchner Stadtrat will Limux rückabwickeln

    Pirate Security Conference – Well prepared for things to come

    Die Piratenpartei Deutschland lädt auch in diesem Jahr zu ihrer Sicherheitskonferenz in München ein, der Pirate Security Conference, kurz „Secon“ genannt. Themenschwerpunkte der diesjährigen 3. Konferenz werden außen- und sicherheitspolitische Konzepte der Nationalstaaten im digitalen Zeitalter sein. Das Motto lautet Well prepared for things to come, was soviel heißt wie „Gut vorbereitet für zukünftige Herausforderungen“. (weiterlesen …)

  • Internet of …

    Internet of Things Shit

    Die Band Spliff wusste es schon in den 1980ern: Computer sind doof.

    YouTube-Video: https://www.youtube.com/watch?v=xcod86AB5iU

    Damals wurde noch gescherzt, dass es nicht unbedingt gut sei, wenn die Kaffemaschine den Toaster antörnt. Heute wissen wir, dass das zu einem echten Problem werden kann.

    Mittlerweile haben viele Anwender verstanden, dass es sinnvoll ist, den eigenen Computer gegen Viren und Trojaner zu schützen. Aber im Zeitalter des Internet of Things wächst die Zahl der mit dem Internet verbundenen Geräte rasant an. Was mit diesem rasanten Zuwachs nicht mithält, ist das Bewusstsein, dass auch diese Geräte Sicherheitslücken haben und angreifbar sind.

    Dagegen hilft auch nicht die Überzeugung, dass doch die heimischen Gerätschaften „viel zu uninteressant sind, um gehackt zu werden“. Tatsächlich enthalten die „Dinge des Internets“ (auch Internet of Things, IoT genannt) oft eine Rechenleistung, die vor einigen Jahren noch auf dem Schreibtisch stand und als Arbeitsmaschine genutzt wurde. In der Kombination mit dem Internetzugang werden diese dann für kriminelle Machenschaften sehr interessant, besonders, da es sehr viele dieser Geräte gibt und sie schlechter gewartet und gegen Hackerangriffe geschützt sind als der PC.

    In kurzer Folge gab es jetzt zwei Vorkommnisse, die das wachsende Problem deutlich zeigen. Am 21. Oktober 2016 wurde der DNS Service Dyn mit dem Mirai Botnetz(*) angegriffen. Dieses Netz besteht aus hunderttausenden von gekaperten Geräten, darunter auch viele Webcams.

    Am 27. November 2016 begann dann ein weitflächiger Ausfall des IP-Netzes der Telekom. Etwa 900.000 Anschlüsse waren davon betroffen. Es stellte sich heraus, dass dies ein Angriffsversuch war, mit dem DSL-Router infiziert werden sollten.

    Dies sind mittlerweile keine Einzelfälle mehr, sondern nur die prominenteren Fälle. Mit Sicherheit wird die Zahl der Fälle mit der wachsenden Menge an Geräten weiter ansteigen und es wird auch deutlich gefährlichere Szenarien geben. Wer über ein großes Botnetz verfügt, kann dieses für alle möglichen Angriffe nutzen. Besonders gefährlich wird es, wenn solche gekaperten Geräte innerhalb eines eigentlich gesicherten Bereichs sind, da dann Angriffe hinter der Verteidigungslinie der IT stattfinden können.

    Es ist höchste Zeit, dass einerseits die Hersteller solcher Produkte sich mehr Gedanken darüber machen, wie sie die Sicherheit der Geräte garantieren können. Andererseits müssen sich die Anwender darüber klar werden, was sie tun, wenn sie sich mit der großen Masse von Computerknoten im Internet verbinden.

    Problematisch dabei ist, dass momentan Hersteller aus Bereichen, die mit IT bisher nichts zu tun hatten, ihre Produkte „internettauglich“ machen. Hier fehlt häufig jegliches Problembewusstsein. Beispielsweise muss man sich die Frage stellen, wie wahrscheinlich es sein wird, dass ein Endkunde auf seiner Deckenleuchte einen Virenscan macht. Werden hier nicht andere Maßnahmen getroffen, dann fängt demnächst der gehackte Toaster die Passwörter für Bankkonto und andere Zugänge ab.

    (*) Botnetze bestehen aus gekaperten Computern und anderen Geräten und werden für alle möglichen kriminellen Interessen verwendet. Das gekaperte Gerät wird vom Botnetzbetreiber ferngesteuert und kann für eine Aufgabe spezifische Software hochgeladen bekommen. Die Botnetze werden in vielen Fällen als Mietservice angeboten, um Dinge zu tun wie Spam zu versenden oder Angriffe auf einzelne Server oder ganze Organisationen durchzuführen.

  • PIRATEN Island: Birgitta Jonsdottir gibt einen Ausblick auf die Zukunft

    PIRATEN Island: Birgitta Jonsdottir gibt einen Ausblick auf die Zukunft

    Birgitta Jónsdóttir, Vorsitzende der Piratar, der isländischen Piratenpartei:

    »Die ethisch korrumpierte alte Regierung ist abgewählt. Die Piratenpartei verdreifacht ihr Ergebnis auf 14,5% und wird mit 10 Parlamentssitzen drittstärkste Kraft. Jetzt werden wir zeigen, wozu PIRATEN imstande sind. Bei den anstehenden Verhandlungen gilt es, sich treu zu bleiben. Gebrochene Wahlversprechen wird es mit den PIRATEN nicht geben.

    Ziel bleibt die Annahme der crowdgesourcten Verfassung, um direkte Demokratie und mehr Bürgerbeteiligung einzuführen. Und die PIRATEN werden weiter dafür kämpfen, dass Edward Snowden die isländische Staatsbürgerschaft bekommt. Nur so ist er sicher.«

  • PIRATEN: Das isländische Beispiel inspiriert Menschen weltweit

    PIRATEN: Das isländische Beispiel inspiriert Menschen weltweit

    Die heutige Parlamentswahl in Island kommentiert Patrick Breyer, Themenbeauftragter der Piratenpartei Deutschland für Datenschutz:

    »Egal wie diese historische Wahl ausgeht: Das isländische Beispiel hat schon jetzt Menschen weltweit inspiriert und gibt ihnen Hoffnung. In vielen Ländern der Welt sind Menschen unzufrieden mit antiquierten, intransparenten und von Vetternwirtschaft geprägten Regierungssystemen, in denen eine moralisch korrupte Elite zum eigenen Vorteil die Fäden in der Hand hält. Während diese Unzufriedenheit vielerorts fremdenfeindliche, populistische und autoritäre Nationalisten hervorgebracht hat, zeigt Island einen anderen Weg auf: dass eine Bürgerbewegung ein Land von unten verändern kann, um Bürgerrechte zu schützen und die Demokratie weiterzuentwickeln.

    Nach einem wirtschaftlichen Zusammenbruch infolge der Finanzkrise haben die Isländer Vertrauen in sich selbst gefasst: Begleitet von Protesten auf der Straße wurden Verantwortliche zur Rechenschaft gezogen, Referenden verhinderten eine Begünstigung ausländischer Investoren, mithilfe von Schwarmintelligenz wurde in einem offenen internetgestützten Verfahren eine neue Verfassung für das Land entworfen.

    Island steht exemplarisch für die Ablösung des Vertrauens in die Weisheit politischer Parteien durch ein Vertrauen der Bürger in die eigene Intelligenz und ihren Willen, selbst Teil der erhofften Veränderung werden zu wollen. Das hat Island gemein mit Bewegungen wie dem arabischen Frühling, Occupy Wall Street, Podemos in Spanien, der italienischen fünf Sterne-Bewegung und der Graswurzelbewegung zur Unterstützung von Bernie Sanders: Es geht nicht mehr um die Ergreifung der Macht, sondern um ihre Neuverteilung nach unten. Wir PIRATEN sind stolzer Teil dieser Bewegung und wollen ihr in Island zum Durchbruch verhelfen!«

    Birgitta Jonsdottir von den isländischen PIRATEN erklärt ihre Mission so: »Ich möchte, dass jeder in Island den PIRATEN in sich entdeckt. Denn der PIRAT im Inneren steht für Veränderung und eine gemeinsame Vision für die Zukunft.«

  • Amazon Echo – Finger weg vom ständigen Abhören!

    Produkte von Samsung (Fernseher), Microsoft (Xbox), Apple (Siri), Google und Amazon lassen sich seit einiger Zeit mit Sprache aktivieren und steuern. Zur Auslieferung des digitalen Sprachassistenten „Amazon Echo“, dessen Einsatz auch von der Verbraucherzentrale kritisch gesehen wird, erklärt der Datenschutzexperte der Piratenpartei Deutschland, Patrick Breyer:

    „Spionageprodukte wie Echo, die keinerlei Datenschutz können, müssen zwangsläufig auf ein negatives Echo stoßen. Schon das ständige Abhören der Wohnung birgt Sicherheitsrisiken, denn die Echo-Geräte können manipuliert und in eine Wanze verwandelt werden. Es ist nur eine Frage der Zeit, bis der Bundesinnenminister Trojaner dafür programmieren lässt.

    Sämtliche Spracheingaben übermittelt Amazon auf seine ausländischen Server, speichert sie für unbestimmte Zeit auf Vorrat und behält sich weitreichende, undurchsichtige Rechte zur Auswertung und Weitergabe vor. Selbst Fragen nach dem Wetter oder den Nachrichten werden festgehalten, um unsere Interessen, Vorlieben und Gewohnheiten ausforschen zu können. In den falschen Händen sind diese Informationen ein Einbruchsrisiko. Wer mithilfe von Echo vorsätzlich andere Personen aufnimmt, kann sich sogar strafbar machen. Datenschutzkonforme Sprachassistenzsysteme, die anonym nutzbar sind, müssen erst noch entwickelt werden. Deshalb gilt bis auf weiteres: Finger weg vom ständigen Abhören!“

  • Video-Überwachungsgesetz: Unser Land darf nicht zum Panoptikum werden!

    Zu dem vom CDU-Innenminister Thomas de Maizière geplanten „Videoüberwachungsverbesserungsgesetz“ erklärt der Themenbeauftragte für Datenschutz Patrick Breyer: „Die CDU plant eine flächendeckende Überwachung des öffentlichen Raums. In einem freiheitlichen Rechtsstaat ist eine derart breite Erfassung beliebiger unschuldiger Personen nicht hinnehmbar und schädlich. Überwachung bewirkt Konformität, keine Sicherheit. Die Bürger haben ein Recht auf reale Sicherheit und auf Respekt vor ihrer Privatsphäre.

    Die Datenschutzbehörden sind sich zurecht einig, dass eine generelle, zeitlich und räumlich durchgängige Videoüberwachung beispielsweise im ÖPNV in aller Regel unverhältnismäßig und somit unzulässig ist. Dabei muss es auch bleiben. Es kann nicht angehen, dass Tausende von rechtschaffenen Bürgern auf dem Weg von und zur Arbeit permanent überwacht werden.

    Überwachungskameras sind nach einschlägigen Studien kein geeignetes Mittel, Straftaten zu verhindern und die Sicherheit zu erhöhen. Sie stärken nicht einmal das Sicherheitsgefühl der Überwachten. Eine Untersuchung in London konnte auch keinen Zusammenhang zwischen der Zahl von Überwachungskameras und der Aufklärungsquote von Straftaten feststellen. Doch darum geht es der CDU auch nicht.“