Archive | Blog RSS feed for this section

Stellungnahme zum OECD-Netzgipfel

Heute und morgen findet die OECD-Konferenz „The Internet-Economy: Generating Innovation and growth“ statt.

Dazu wurde heute den Beteiligten der Entwurf des Abschlusscommuniqués vorgelegt. Zu loben sind die Betonung eines offenen, dynamischen und interoperablen Internets und des multi-stakeholder-Ansatzes. Allerdings befinden sich darin auch einige nicht hinzunehmenden Einschränkungen bürgerlicher Freiheitsrechte:

Providerhaftung soll ausgebaut werden

Der Entwurf der OECD-Empfehlungen beinhaltet strengere Providerhaftung zur Durchsetzung von geistigen Eigentumsrechten. Die zu erwartende Folge ist allgemein bekannt: Provider werden unter Druck gesetzt, präventiv zu Filtern, zu Löschen und zu Kontrollieren, um selbst einer möglichen Strafe zu entgehen.

Zensur-Verbot nur für „gesetzmäßige Inhalte“ – ohne Richtervorbehalt

Alle Garantien für freien Zugang beinhalten die Einschränkung auf „gesetzmäßige“ Inhalte. Die Tür für unsinnige Vorhaben wie Netzsperren und deren erhoffte Ausweitung gemäß den Interessen starker Lobbies bleibt also offen. Weiterhin wird Providern aufgrund ihrer Haftung die Verantwortung auferlegt, über Legalität und Illegalität zu richten. Das ist nicht nur rechtlich bedenklich: Es drängt die Provider automatisch zu einer restriktiven Auslegung um falsch-negative Interpretationen (und Strafen dafür) zu vermeiden. In dieser Frage muss am Richtervorbehalt festgehalten werden.

Kein Wort zur Netzneutralität

Obwohl sichergestellt werden soll, dass das Internet „offen und dynamisch“ bleibt, wird das zentrale Thema bei dieser Frage, die Netzneutralität, nicht behandelt.

Die Kritik der Zivilgesellschaft richtet sich zusammenfassend gegen die Abwägung geistiger Eigentumsrechte gegen bürgerliche Freiheitsrechte. Dies ist eine nicht hinzunehmende, unproportionale und ungerechte Abwägung. Bürgerliche Freiheiten sind eine Errungenschaft der Gesellschaft und müssen aus- statt abgebaut werden. Deshalb unterstützt der Verein Digitale Gesellschaft die Forderungen des Civil Society Information Society Advisory Council, einem Zusammenschluss aus über 80 Bürgerrechtsorganisationen und Einzelpersonen.

Verbraucherfreundliche Soziale Netzwerke – Zweiter Dialog des BMELV zum Thema Verbraucher im Netz

Am Mittwoch fand im Bundesministerium für Ernährung, Landwirtschaft und Verbraucher eine Diskussionsrunde unter dem Titel „Verbraucherfreundliche Soziale Netzwerke“ statt, zu der unter anderem ich als Vertreter des Vereins Digitale Gesellschaft geladen war.

Die Teilnehmer konnte man grob in zwei Gruppen teilen: Verbraucher- bzw. Datenschützer und Wirtschaftsvertreter. Alle hatten einen gemeinsamen Feind, Facebook, dessen Vertreter auch nicht angereist war.

1. Datenschutz, Datenschutzrecht & Juristiktion

Deutsche Anbieter sozialer Vernetzungsdienste zeigten sich prinzipiell mit der deutschen Datenschutzgesetzgebung zufrieden, zumindest forderte niemand Lockerungen – was allerdings auch am Gastgeber der Veranstaltung gelegen haben mag, bei dem ja ziemlich klar ist, dass man mi dieser Forderung nicht weit kommen würde.

Allgemein beklagten die Deutschen Anbieter aber den deutschen Datenschutz, bzw. vielmehr, dass dieser gegenüber Facebook nicht geltend gemacht werde, als nicht unerheblichen Wettbewerbsnachteil.

Stefan Groß-Selbeck von Xing erklärte die beiden zentralen Vorteile, die Facebook gegen über der deutschen Konkurrenz habe:
1. das virale Wachstum durch Empfehlungen von Nutzern an Nichtnutzer (Friendfinder) und das Sammeln von Daten über Nichtnutzer
2. Das Bereitstellen von APIs für Dritte, in denen auch auf Daten zugegriffen werden kann
…beides in der Form, wie es bei Facebook praktiziert wird, ist in Deutschland illegal.

Die Runde verlor sich in wilden Spekulationen, wie man den Druck des deutschen Gesetzes auf Facebook erhöhen könnte. Das Verbraucherrecht gehe von der Jurisdiktion des Verbrauchers, und nicht des Anbieters aus. Als wohl kühnste Idee stand im Raum, dass man wenn nicht Facebook, dann Erfüllungsgehilfen und Kunden (das sind bei Facebook nicht die Nutzer, sondern die Werbenden) zur Rechenschaft ziehen könne.

Andy Müller-Maguhn vom CCC forderte einfach nur Transparenz über die Geschäftsmethoden. Er könne sich eine Art „Kontoauszug“ für den Nutzer vorstellen, wohl ähnlich der Amazon-Affiliate-Link-Auswertung à la „Facebook hat in diesem Monat 5,oo€ durch Werbeanzeigen auf deiner Pinwand verdient.“

2. Privatsphäre & Datenschutz

Einige Zeit wurde dann über die freiwillige Selbstverpflichtung gesprochen, dass die privatsphärenschonende Einstellung in sozialen Vernetzungsdiensten der Standard ist, und neue potenziell die Privatsphäre betreffende Einstellungen nicht ohne Zustimmung durch den Nutzer einfach aktiviert werden – Facebook geht da bekanntermaßen anders vor. Im Laufe der Debatte wurden – wie so häufig – Datenschutz und Privatsphäre gleichgesetzt, was ein großes Missverständnis ist. Rena Tanges betonte: „Facebook hat immer alle Daten.“

Ich nahm das zum Anlass, an das Verbraucherministerium zu appellieren, doch beide Fliegen mit einer Klappe zu schlagen, und die Entwicklung dezentraler sozialer NETZWERKE (statt zentraler sozialer Vernetzungsdienste) zu fördern.

Bei dezentralen Netzwerken ist die Infrastruktur in den Händen der Nutzer, man kann von sich preisgeben, was man möchte, und trotzdem schaufelt man damit nicht einem Konzern einen riesigen Datenhaufen für Analyse, Profilbildung und Weiterverkauf in den Rachen, denn die Daten sind auf viele Anbieter und – noch besser – eigene Server der Nutzer verteilt.

Darin ist dann beides ohne Sünde möglich: Post-Privacy und Privacy – jeder nach seiner façon. Das wäre WAHRER Verbraucherschutz, denn in einem solchen NETZWERK wären wir gar keine Verbraucher mehr, sondern Kommunikationspartner. Wir hätten ein soziales Netzwerk.

Meinen Exkurs, dass das Internet nicht ohne Grund als dezentrales Netz entwickelt wurde, und dass auch im zivilen Bereich mit großen Datenlacks bei Sony und Facebook nur wieder auf die harte Tour das gelernt würde, vorher schon klar war, fasste Dr. Grugel vom BELV zusammen als „Plädoyer von Herrn Neumann: Rückbesinnung auf die Gründerzeit des Internets.“ (Ich bin mir nicht sicher, wie das gemeint war, und wie er mich verstanden hat.)

Von der Veranstaltung gibt es einen Audio-Mitschnitt, der streckenweise sicherlich unterhaltsam ist. Zu viel will ich aber nicht verraten… Auch sonst ist die Veranstaltung gut dokumentiert.

verfasst von Linus Neumann. Dieser Bericht erschien auch auf netzpolitik.org.

Stellungnahme zum Änderungsentwurf TKG

Stellungnahme des Vereins Digitale Gesellschaft
zur BT-DRS 17/5707 vom 04.05.2011

Berlin, 07.06.2011

PDF-Download

Der Verein Digitale Gesellschaft begrüßt grundsätzlich die mit dem Gesetzentwurf intendierten Verbesserungen für die Nutzerinnen und Nutzer.

Zugleich ist festzustellen, dass viele der Forderungen nicht weitgehend genug sind, um die Interessen der Nutzerinnen und Nutzer von Telekommunikationsnetzen und insbesondere von Netzen, die als Teilnetze des Internets fungieren, angemessen zu schützen.

Insbesondere die Regelungen bezüglich der Netzneutralität erscheinen dem Verein Digitale Gesellschaft als unzureichend und nicht den Bedürfnissen der Nutzer entsprechend. Daher schlagen wir die Einführung einer entsprechenden gesetzlichen Regelung vor. Dies sollte im Rahmen eines neu einzufügenden §88a TKG-neu erfolgen der die bestehende Regelung des §88 TKG ergänzt.

Kernforderungen

1. Datensicherheit/Datendiebstahl:

Der Verein Digitale Gesellschaft fordert Nutzerbenachrichtigungen auch bei Abhandenkommen verschlüsselter Daten, da Verschlüsselungen stets nur temporären Schutz bieten. (§109a TKG-E)

2. Netzneutralität:

Der Verein Digitale Gesellschaft fordert ergänzend zum Art. 10 Grundgesetz und dessen einfachgesetzlicher Ausprägung in § 88 TKG die Einführung einer klarstellenden gesetzlichen Regelung durch Einführung in das TKG im Rahmen eines neu zu schaffenden §88a TKG-neu “Nichtanalyse / Nichtunterdrückung” einzuführen, in dem jede willkürliche Analyse, sowie jede Sperrung von Inhalten, Ziel- und Anfrageadressen auf Providerebene für grundsätzlich unzulässig erklärt wird.

Der Verein Digitale Gesellschaft fordert die dies behauptenden Provider auf, zu belegen, dass ihre Netze überlastet seien. Zudem müssten sie ein darauf basierendes Konzept vorlegen, wie diesem Problem ausgerechnet durch eine Verletzung der Netzneutralität nachhaltig begegnet werden soll, statt mit angemessenem Netzausbau und korrekter Softwareverwendung (beispielsweise durch Bufferbloat-Vermeidung).

Der Verein Digitale Gesellschaft bezweifelt, dass eine stichhaltige Begründung durch die betreffenden Internet Service Provider beigebracht werden könnte.

Gesetzt dieses unwahrscheinlichen Falls lauten die Forderungen des Vereins Digitale Gesellschaft:

  • Dokumentation und Begründung jedes Eingriffs durch die Provider in den Datenverkehr.
  • Veröffentlichungspflicht von Eingriffen in den Datenverkehr, Prüfung durch die Bundesnetzagentur, einfache Zugänglichmachung für alle Verbraucher.
  • Der Begriff „Internet“ soll nur für uneingeschränkte Zugänge verwendet werden dürfen.
  • Bußgeldregelung für Verstöße gegen obige Transparenzanforderungen.

Ausführlichere Form

§95 TKG Bestandsdaten

Bestandsdaten sind, sofern keine Aufbewahrungspflichten diesem entgegenstehen, unverzüglich nach Beendigung eines Vertragsverhältnisses zu löschen. Im Falle entgegenstehender Aufbewahrungspflichten sind diese zu sperren.

§§95, 96, 98 TKG (Vertragsverhältnisse, Verkehrsdaten, Standortdaten)

Der Verein Digitale Gesellschaft begrüßt die Neuregelung, die die technisch unmögliche alte Regelung ersetzt und die Zweckbindung konkretisiert.

§109a TKG (Datensicherheit)

Inakzeptabel ist aus Sicht des Vereins Digitale Gesellschaft der vorgeschlagene neue §109a TKG (Datensicherheit). Die vorgeschlagene Unterlassung einer Benachrichtigung bei unrechtmäßig erfolgtem Datenzugriff durch Dritte entspricht weder dem Geiste aktueller Änderungen im Datenschutzrecht, noch entspricht sie den Transparenzanforderungen einer Gesellschaft im 21. Jahrhundert. Die Argumentation, dass die Benachrichtigungspflicht bei als derzeit sicher geltenden Verschlüsselungen unterbleiben könne, ist angesichts der Tatsache, dass es sich bei derartigen fachlichen Einschätzungen nur um Momentaufnahmen handeln kann, nicht als sinnvoll zu erachten. Verschlüsselte Daten für Unbefugte zugänglich gehalten zu haben mag in der Konsequenz für den Verbraucher tatsächlich glücklicherweise weniger bedrohlich sein. Das Ziel, eine angemessene Transparenz für die Verbraucher über die offensichtlich unzureichenden Datensicherheitsmaßnahmen des Unternehmens herbeizuführen, ist hiervon jedoch nicht tangiert.

Die der vorgeschlagenen Regelung zugrundeliegende e-Privacy-Richtlinie sieht keinerlei derartige Ausnahmen vor: sie geht ausschließlich von der Möglichkeit – unabhängig von einer konkreten Möglichkeit zum Zeitpunkt des Datendiebstahls, wie sie durch den Einsatz von Verschlüsselungstechnik zeitlich begrenzt eingeschränkt werden kann – aus, dass Daten zu einem Nachteil für die Betroffenen führen könnten.

Da zudem in absehbarer Zeit eine allgemeine Festschreibung der Data Breach Notification Duty im Zuge der Revision der Datenschutzrichtlinie 95/46/EG zu erwarten steht, täte der Gesetzgeber gut daran, hier eine entsprechend weit gefasste Regelung zu schaffen.

§§ 18, 43 Netzneutralität

Netzneutralität ist in den vergangenen Monaten in den Fokus der netzpolitischen Debatten gerückt. Anlass hierfür war die Ankündigung einiger Internetserviceprovider (ISP), dass sie das derzeitige Best-Effort-Modell zur Übertragung von Inhalten verändern wollen. Kern der Argumentation der betreffenden Provider ist eine erwartete, angenommene oder behauptete Überlastung der Netzwerke, die einen großflächigen Ausbau der Netze erforderlich mache, der refinanziert werden müsse. Zudem seien bestimmte Dienste nur mit Veränderungen im Datentransportmodell angemessen möglich: Insbesondere sogenannte Real-Time-Anwendungen seien darauf angewiesen, garantierte Bandbreiten und geringe Latenzen nutzen zu können.

Tatsächlich sind die betreffenden ISPs bis heute einen Nachweis zu ihren Behauptungen durch belegbare Daten hinsichtlich einer Netzüberlastung schuldig geblieben. Ebenso verweigern sie eine umfassende Transparenz bezüglich ihrer derzeitig durchgeführten Verkehrsmanagementeingriffe, die angesichts angeblicher Engpässe wohl vorgenommen werden müssten.

Einzig im Bereich der mobilen Netzzugänge ist ein gewisses Mindestmaß an Transparenz gegeben, seitdem in den Verträgen – sofern vorgenommen – eine Ausschlussklausel für Voice over IP-Dienste (Blocking) sowie oftmals eine Einschränkung der Nutzungsmöglichkeit (Tetheringunterdrückung) mobiler Netzzugänge in den Allgemeinen Geschäftsbedingungen niedergeschrieben ist. Beides sind Eingriffe in die Neutralität des Netzes. Es handelt sich bei den entsprechenden mobilen Netzzugängen daher nicht um einen vollwertigen Internetzugang sondern um ein anderes, nämlich ein eingeschränktes Produkt.

Ähnliche Entwicklungen wären bei einer Aufgabe des Best-Effort-Prinzips zugunsten priorisierter Übertragungsmechanismen auch für den Bereich leitungsgebundener Zugänge zu erwarten.

Der Verein Digitale Gesellschaft fordert den Gesetzgeber daher auf, bei der Umsetzung der europarechtlichen Vorgaben einen besonderen Fokus darauf zu legen, den Nutzern Klarheit zu verschaffen:

  1. sind Provider dazu zu verpflichten, jeden Eingriff in die Neutralität des von ihnen betriebenen IP-Netzes zu dokumentieren und zu begründen.
  2. sind Provider dazu zu verpflichten, diese Dokumentation umgehend und umfassend der Bundesnetzagentur sowie der Öffentlichkeit zugänglich zu machen.
  3. ist klarzustellen, dass der Begriff „Internet“ ein neutrales, nur kurzfristige, temporäre Eingriffe im Rahmen eines Netzwerkmanagements zur Störungsbehebung erlaubendes IP-Netz mit Anschluss an das Internet meint. Nutzer müssen darauf vertrauen können, dass Internet drin ist, wenn Internet draufsteht: Kunden erhalten einen Internetzugang, der
    • frei von Diskriminierung und Priorisierung ist, unabhängig von den verwendeten Anwendungen, Diensten, Inhalten, und ungeachtet des Absenders oder Empfängers
    • sie jeden Inhalt ihrer Wahl senden und empfangen lässt
    • sie Dienste und Anwendungen ihrer Wahl nutzen lässt
    • sie Hardware und Software ihrer Wahl nutzen lässt
  4. Verstöße gegen diese Pflichten müssen bußgeldbewehrt ausgestaltet werden; die Bemessung des Bußgeldes sollte sich anhand der Anzahl der betroffenen Nutzer orientieren.

Zudem hat der Gesetzgeber durch eine gesetzliche Regelung sicherzustellen, dass unter den sich verändernden Rahmenbedingungen wie der erwartbaren baldigen großflächigen Verbreitung von IPv6 jede Diskriminierung anhand von Absender- oder Zieladresse unterbleibt sowie eine Analyse des Verkehrs auf seine Inhalte (Deep Packet Inspection) verboten bleibt.

Diesen Anforderungen werden die in dem vorliegenden Gesetzentwurf vorgeschlagenen Regelungen zur Netzneutralität nicht gerecht. Der Verein Digitale Gesellschaft schlägt daher die Einfügung eines neu zu schaffenden §88a TKG-neu „Nichtanalyse und Nichtunterdrückung“ vor.

Nach Auffassung des Vereins Digitale Gesellschaft müssen Netz-Sperren und Verkehrsanalyse – ob staatlich oder privat motiviert – für die Zukunft ausgeschlossen werden. Daher schlagen wir vor, das Telekommunikationsgesetz um einen entsprechenden §88a “Nichtanalyse / Nichtunterdrückung” zu ergänzen, in dem jede willkürliche Analyse, sowie jede Sperrung von Inhalten, Ziel- und Anfrageadressen auf Providerebene für grundsätzlich unzulässig erklärt wird. Es handelt sich also um eine Konkretisierung und Ergänzung zum §88 TKG (Fernmeldegeheimnis).

Diese Änderung würde auch der Klarstellung dienen, dass die geschilderten Eingriffe in den Internet-Verkehr zugleich Eingriffe in das Telekommunikationsgeheimnis aus Art. 10 Abs. 1 GG darstellen und als solche grundsätzlich unzulässig sind. Für den Verein Digitale Gesellschaft ist unzweifelhaft, dass Art. 10 Abs 1. GG staatlichen Stellen eine gezielte Unterdrückung von Netzinhalten bereits untersagt.

§§ 3 Nr. 30c, 43

Bezüglich der vorgeschlagenen Neuregelung in §3 Nr. 30c (Warteschleifen) wird auf die erweiterte Stellungnahme des Verbraucherzentrale Bundesverbandes vom 25.05.2011 verwiesen, gleiches gilt für die Änderungen in §43 (Verträge).

Erklärung der Zivilgesellschaft an e-G8 und G8

Die Unterzeichner dieser Erklärung sind Vertreter der Zivilgesellschaft aus der ganzen Welt, die Freiheiten im Internet, digitale Bürgerrechte und freie Kommunikation fördern wollen.

Unmittelbar vor dem diesjährigen G8-Gipfel in Deauville richtet die französische G8-Präsidentschaft das so genannte „e-G8 Forum“ aus, das G8 Internet-Treffen. Hier will Frankreich die Agenda des G8-Gipfels hinsichtlich zentraler Internet-Regulierungsfragen formen. Dieses Treffen ist deshalb so wichtig, weil die Rolle des Internets in Gesellschaft und Wirtschaft erstmalig ausdrücklich auf der G8-Agenda steht.

Aufgrund der Beteiligung wesentlicher Akteure der Weltpolitik haben Ihre Richtlinien als G8 einen großen Einfluss auf die globale Internet-Regulierung. Bedauerlicherweise unterwandern und bedrohen einige der derzeit in den Industriestaaten geschaffenen gesetzlichen Rahmenbedingungen das offene und neutrale Internet – und damit genau jene Eigenschaften, die den Wesenskern des demokratischen und wirtschaftlichen Potenzials des Internets ausmachen.

Unserer Meinung nach sollten die G8-Mitglieder das e-G8-Forum als Gelegenheit nutzen, sich öffentlich zu den Zielen zu bekennen, allen Menschen Internetzugang zu ermöglichen, digitale Zensur und Überwachung zu bekämpfen, die Haftung von Vermittlungsinstanzen zu begrenzen und die Prinzipien der Netzneutralität zu wahren.

Freier Internetzugang für alle

Wir sind insbesondere besorgt über die zunehmende Anzahl an Ländern, die ihren Bürgern den Zugang zum Internet und mobilen Netzen in Krisenzeiten verwehren, wie es in Ägypten, Libyen, Iran, China, Nepal und Burma geschehen ist. In vielen, wenn nicht allen dieser Länder, sehen wir, wie wichtig der Zugang zum Internet als Tor zur Fülle der Bürgerrechte, politischen Möglichkeiten und Menschenrechte anderer ist. Viele G8-Länder setzen derzeit aktiv Regulierungen um, die in ähnlicher Weise darauf abzielen, Netzzugang zu kontrollieren und einzuschränken. Diese Richtlinien legitimieren die Eingriffe repressiver Regime und bedrohen den wirtschaftlichen Kern des Internets. Da viele Länder nun beginnen, die Infrastruktur für den Zugang zum Netz zu verbessern, ist diese Zunahme an restriktiver Regulation, die wir sowohl in den entwickelten, als auch den sich entwickelnden Ländern beobachten, eine rückwärtsgewandte und zutiefst beunruhigende Entwicklung.

Freiheit von Zensur und Überwachung

Gleichzeitig nutzen repressive Regime die Macht des Internets für ihre eigenen Interessen, häufig mit Hilfe weltweit agierender Konzerne, die in den G8-Ländern beheimatet sind. Wir möchten darauf drängen, den Verkauf derartiger Technologien sowohl im In- als auch im Ausland zu stoppen und diesen groben Eingriffen in Privatsphäre und Sicherheit ein Ende zu bereiten.

Providerhaftung und Geistiges Eigentum

Vornehmlich die Unterhaltungsindustrie, aber auch andere Sektoren arbeiten mit zunehmendem Druck daran, die Haftung von Online-Dienstleistern für die Handlungen ihrer Nutzer zu erhöhen (z.B. HADOPI und ACTA). Um die Meinungsfreiheit zu erhalten muss diesem Druck Widerstand geleistet werden. Deshalb schlagen wir vor, dem Beispiel der brasilianischen Regierung und ihren Prinzipien für die Regulierung und Nutzung des Internets zu folgen, insbesondere Absatz 7, der festlegt:

„Jede Maßnahme gegen illegale Handlungen im Netz muss sich gegen jene richten, die unmittelbar dafür verantwortlich sind – und darf nicht die Infrastruktur/Kommunikationsmittel betreffen, so dass immer die grundlegenden Prinzipien von Freiheit, Privatsphäre und dem Respekt vor Menschenrechten gewahrt werden.“

Netzneutralität

Wir rufen Sie außerdem auf, sich dem Schutz der Netzneutralität zu verpflichten – dem Prinzip, dass aller Datentransfer im Netz gleichberechtigt behandelt wird, unabhängig von seinem Ziel, Ursprung oder Inhalt.

Dies sind einige der zentralen Fragen der Internetregulierung, die wir der Aufmerksamkeit der G8 für würdig und bedürftig halten. Wir wollen Ihre Aufmerksamkeit weiterhin auf zwei umfassende Erklärungen lenken, die Nationalstaaten in Fragen der Netzregulation als Richtwert dienen sollten:
Die 10 Rechte und Prinzipien des Internets, entwickelt von der Internet Rights and Principles Coalition
• Assembly Declaration of the Right of Communication, verfasst beim Weltsozialforum 2011

Weiterhin möchten wir unserer Besorgnis über die Organisation des e-G8-Forums Ausdruck verleihen. Wir stimmen mit dem Internet Governance Caucus darin überein und möchten gemeinsam unsere Sorge über die fehlende Beteiligung und Vertretung der Zivilgesellschaft sowohl beim diesjährigen e-G8-Forum als auch beim G8-Gipfel selbst äußern. Entgegen heutiger Gepflogenheiten in der Politikgestaltung standen hauptsächlich Regierungs- und Wirtschaftsvertreter auf den Einladungslisten, die ohnehin schon einen unverhältnismäßig großen Einfluss auf die Netzregulierung haben.

Insbesondere sind wir zutiefst darüber besorgt, dass wirtschaftliche Interessen die Diskussionen sowohl beim e-G8-Forum, als auch beim G8-Gipfel bestimmen werden. Fragen wie die einer strengen Durchsetzung geistiger Eigentumsrechte und verschärfte Providerhaftung drohen so Vorrang vor bürgernahen Richtlinien wie Netzneutralität, freier Software und dem Kampf gegen Zensur zu erhalten.

Da Firmen 100.000$ für einen Sitz am Tisch der e-G8 bezahlen, sind nur wenige Bürgerrechtsbewegungen vertreten, um für die Rechte der Nutzer aus aller Welt zu einzustehen. Wir befinden uns an einem kritischen Punkt in der Geschichte des Internets und dem Kampf für Menschenrechte. Wir rufen Sie – als gewählte Vertreter der mächtigsten Länder der Welt – auf, jetzt zu handeln, um die Prinzipien digitaler Bürgerrechte und eines freien Netzes aufrechtzuerhalten und zu verteidigen – nicht nur für Ihre Bürger, sondern für die gesamte Menschheit.

Englischsprachiger Originaltext bei Access NOW (PDF)

Unterzeichnet von Digitale Gesellschaft, CCC, und vielen weiteren Bürgerrechtsorganisationen.
Eine vollständige Liste findet sich bei AccessNow, wo man sich dem Aufruf anschließen kann.

Die große Europäische Mauer: Das virtuelle Schengen-Abkommen

Der Rat der Europäischen Union hat die kontroverse Präsentation über eine „virtuelle Schengen-Grenze“ veröffentlicht. Es geht um den Vorschlag, eine „Chinesische Mauer“ um das europäische Internet zu errichten, der im Februar im Rat diskutiert wurde.
Article 19 hat die Dokumente nun bekommen.

Sowohl die Präsentation, als auch der Begleitbrief sind faszinierende Lektüre. Hier die wichtigsten Punkte:

  1. Es wird klar gesagt, dass dokumentierte Kindesmissbrauch nur genutzt werden soll, um politische Unterstützung für die Einführung von Sperren zu gewinnen: „Dies ist nur der erste Schritt (…) es ist in der Zukunft möglich, die Kooperation beim Sperren auf andere Arten von Kriminalität auszuweiten“
  2. Obwohl die Präsentation das Logo der ungarischen Ratsräsidentschaft trägt, „gibt sie nicht die offizielle Meinung des Rats, Generalsekretariats des Rats oder der Präsidentschaft wieder“
  3. Obwohl der „Experte“, der die Präsentation hielt, von der ungarischen Präsidentschaft eingeladen war, und die Präsentation von 27 Mitgliedstaaten und der EU-Komission besucht wurde, wird der Name des Vortragenden nicht veröffentlicht – angeblich, um seine Privatsphäre zu schützen.
  4. In der Präsentation wird betont, dass der zu sperrende Inhalte ausreichend trivial wäre, dass er in anderen Ländern auch legal sein könnte – zum Beispiel in denen, wo das Material gehostet wird.
  5. Ohne jegliche Beweise oder Beispiele wird versichert, dass das Netzsperren in Italien „funktionieren.“ (Es ist wahrscheinlich nur ein Zufall, dass Italien gleichzeitig auch im europäischen Vergleich die breiteste Definition von zu sperrenden Inhalten hat.)
  6. Die Präsentation nimmt Bezug darauf, dass Inhalte in Italien „unerreichbar“ gemacht würden – obwohl DNS-Sperren besonders einfach zu umgehen sind.
  7. Internet-Provider sollen „virtuelle Grenzübergänge“ werden.

Ein interessanter Punkt, und einer, der die inhärenten Gefahren der Betonung von Sperren zeigt, ist, dass an keiner Stelle von Strafverfolgung die Rede ist – selbst wenn der Inhalt innerhalb der europäischen Union gehostet wird. Da muss man sich doch fragen, wann genau die Priorität der Strafverfolgung vom Belangen der Täter und Schützen der Opfer zum Verdecken von Beweismitteln verschoben wurde.

Auch wenn die ungarische Ratspäsidentschaft jetzt sagt, dass die viruelle chinesiche Mauer formal weder die eigene, noch die Linie des Rats sei, passt dieser Vorschlag wunderbar zur EU Cyberkriminalitätplattform, die französische Ratspräsidentschaft 2008 vorgeschlagen hat.

Wenn auf EU-Ebene nur noch Vorschläge und Diskussionen über Internetsperren im Kontext von Kindesmisshandlung, Glückspiel, Urheberrecht und Fälschungen, neuerdings von Medikamentem, die Rede ist, ist es kaum überraschend, dass der Ministerrat jetz über eine harmonisierte „große Firewall um Europa“ für die ewig wachsende Liste von Inhalten spricht, zu denen man den Zugang verhindern möchte.

[Dies ist eine Übersetzung des englischen Originaltexts von EDri.org, CC-BY, ebenfalls veröffentlicht unter netzpolitik.org]

Stellungnahme zum Referentenentwurf des Netzsperren-Aufhebungsgesetz

Das Bundesjustizministerim hatte uns eingeladen, zum aktuellen Referentenentwurf zum „Gesetz zur Aufhebung von Sperrregelungen bei der Bekämpfung von Kinderpornographie in Kommunikationsnetzen“ vom 04.05.2011 eine Stellungnahme abzugeben. Diese haben wir eben verschickt. Hier ist das PDF und hier der Text:

Stellungnahme des Vereins Digitale Gesellschaft zum Referentenentwurf vom 04.05.2011

Wir begrüßen den Entwurf und finden es richtig, dass das Zugangserschwerungsgesetz ersatzlos aufgehoben werden soll. Im Kampf gegen kriminelle Inhalte im Internet ist das Sperren am Ende des Nutzers der falsche Ansatz. Um gegen derartige Inhalte vorzugehen, ist es zwingend notwendig, an die Quelle des Angebots zu gehen und dort nach rechtsstaatlichen Maßstäben zu handeln.

Die Verfügbarkeit von Inhalten wie jenen, deren Zugänglichkeit das ZugErschwG mit ungeeigneten Mitteln reduzieren sollte, ist kein technisches Problem, sondern ein gesellschaftliches. Dies kann nicht durch die Anwendung ungeeigneter und grund-rechtsgefährdender Mittel angegangen werden, sondern nur durch eine gesamtgesellschaftliche Verbesserung von Prävention und mit genauem Hinschauen sowie einem Opferschutz, der diesen Namen verdient – statt staatlich verordnetem, technischem Wegschauen. Wir bedauern, dass die Abgeordneten des 16. Deutschen Bundestages die Tragweite des von ihnen verabschiedeten Zugangserschwerungsgesetzes nicht erkannt hatten und können die Abgeordneten des 17. Deutschen Bundestages daher nur auffordern, einem Zugangserschwerungsaufhebungsgesetz nun zuzustimmen. Ein positiver Nebeneffekt ist dabei das Ende des aus unserer Sicht verfassungsrechtlich höchst problematischen Außerkraftsetzens eines beschlossenen und verkündeten Gesetzes durch Nichtanwendungsbeschluss.

Wir begrüßen es, wenn nach der intensiven gesellschaftlichen Debatte der letzten Jahre nicht einfach zum Ausgangspunkt zurückgekehrt wird, sondern die dadurch gewonnenen Erkentnisse in den gegebenenfalls neu zu schaffenden gesetzlichen Rahmen eingebracht werden. Aus der Sicht des Vereins Digitale Gesellschaft hat sich eindrucksvoll gezeigt, dass auch Ermittlungsbehörden im digitalen Zeitalter die Nutzung moderner Kommunikation erst erlernen müssen. Sofern sie dies jedoch tun und entsprechend mit technischen und personellen Mitteln ausgestattet werden, haben sie bisher nie gekannte Möglichkeiten einer internationalen Zusammenarbeit beim Vorgehen gegen schwerste Straftaten. In der internationalen polizeilichen und justiziellen Zusammenarbeit ist das Internet auch für die Strafverfolgung eine Chance, für die zeitgemäße Bedingungen geschaffen werden müssen (Ermittlungsbehörden und Schwerpunktstaatsanwaltschaften mit internationalem und technischem Know-How seien hier als Stichworte genannt).

Es muss jedoch zugleich sichergestellt werden, dass das Niveau des Rechtsschutzes, die Bedingungen für ein faires Verfahren für den Einzelnen sowie die Kontrolle der Arbeit der Ermittlungsbehörden im internationalen Rahmen sowie selbstverständlich die Grund- und Menschenrechte gewährleistet bleiben.

Nach unserer Auffassung müssen Netz-Sperren – ob staatlich oder privat motiviert – für die Zukunft ausgeschlossen werden. Daher schlagen wir vor, das Telekommunikationsgesetz um einen §88a „Nichtanalyse / Nichtunterdrückung“ zu ergänzen, in dem jede willkürliche Analyse, sowie jede Sperrung von Inhalten, Ziel- und Anfrage-adressen auf Providerebene für grundsätzlich unzulässig erklärt wird. Es handelt sich also um eine Konkretisierung und Ergänzung zum §88 TKG (Fernmeldegeheimnis). Diese Änderung würde auch der Klarstellung dienen, dass die geschilderten Eingriffe in den Internet-Verkehr zugleich Eingriffe in das Telekommunikationsgeheimnis aus Art. 10 Abs. 1 GG darstellen und als solche grundsätzlich unzulässig sind.

Eine Ausnahme kann unserer Auffassung nach nur für notwendige Maßnahmen zur Aufrechterhaltung der technischen Systemsicherheit des Teilnetzes eines Providers vorübergehend gerechtfertigt sein.

Podcast über Netzaktivismus und Digitale Gesellschaft e.V.

Linus Neumann und Markus Beckedahl haben sich im Netzpolitik-Podcast #110 mit Gastmoderator Tim Pritlove über den Verein Digitale Gesellschaft und netzpolitischem Aktivismus generell unterhalten.

Die Aufzeichnung und eine ausführliche Linksammlung zum Gespräch findet sich hier.

Sony und Co: Verstöße gegen Datensicherheit und Datenschutz müssen weh tun!

Verstöße gegen Datenschutz und Datensicherheit sind nach wie vor billiger, als sich anständig um diese Themen zu kümmern. Das kann und darf nicht sein. In unserer Gesellschaft von Morgen sind Daten zu wichtig, um Datenlecks wie kleine Schönheitsfehler zu behandeln.

Die Dimension der Probleme, die wir mit fortschreitender Digitalisierung aller Lebensbereiche nun erreichen, die ist neu. Politik und Wirtschaft sind gute Antworten auf diese drängenden Probleme bislang schuldig geblieben. Das wundert nicht: für Politik ist das unbequem, Teile der Wirtschaft würden gerne weiterschludern können.

Wer dabei verliert, sind die Nutzer und auch jene Firmen, die ihre Rolle ernst nehmen und in Datenschutz und Datensicherheit investieren. Das kann nicht sein, das muss sich ändern. Dass Datensicherheit im engeren Sinne (Absicherung von Systemen etc.) Betreiberpflicht ist, steht außer Frage. Aber wie kann man die Betreiber dazu bringen, mehr für die Sicherheit ihrer Systeme zu tun?

Vier Forderungen, die perspektivisch vielleicht etwas mehr Datensicherheit bringen könnten:

1. Beweisumkehr bei Datenschutz-GAU:

Wenn Unternehmen ihren Datensicherheitspflichten nicht nachgekommen sind, muss eine Beweisumkehr stattfinden: da es für den Einzelnen kaum möglich ist, nachzuweisen, dass Betrugsfälle beispielsweise mit gestohlenen Kreditkartendaten aus dem Pool der betroffenen Firma stammen, müssen bei solchen Fällen die Unternehmen nachweisen, dass dies nicht der Fall ist.

Wir fordern:

  • Umkehrung der Beweislast: Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat. (Risikoverschiebung)
  • Es kann nicht sein, dass die Nutzer das Risiko für die Datenschutzschlampereien großer Firmen tragen.

2. Sammelklagen für Verbraucher und Verbraucherverbände ermöglichen:

Seit Jahren wird insbesondere auf EU-Ebene diskutiert, ob man Sammelklagen ermöglichen soll. Insbesondere für den Datenschutz wäre dies ein klarer Gewinn: die Beschwer des Einzelnen ist gefühlt oft gering und die Klagehürden sind für den Einzelnen hoch.

Um dennoch eine angemessene Rechtsdurchsetzung zu ermöglichen, ist das Instrument der Sammelklage („Collective Redress“ im EU-Englisch) das Mittel der Wahl.

Beispiel: Wenn 77 Millionen Betroffene sich zusammenschließen, muss Sony mit empfindlichen Kosten rechnen und es lohnt sich mehr, in die Sicherheit der Daten zu investieren statt die Nutzerinnen und Nutzer entschädigen zu müssen.

Wir fordern:

  • Sammelklagemöglichkeit jetzt einführen
  • Unterlassungsklagegesetz §2 muss Datenschutzgesetze als Verbraucherschutznormen enthalten (tut es bislang nicht)

3. Datendiebstahlsanzeige verschärfen

Auf EU-Ebene ist die Data Breach Notification, die Anzeige eines Datendiebstahls, noch in der Diskussion, in Deutschland ist sie seit der letzten Novelle im Bundesdatenschutzgesetz vorgesehen – aber wie?! Wenn eine Vielzahl Fälle betroffen ist, können Firmen derzeit an Stelle einer individuellen Benachrichtigung über zwei halbseitige Anzeigen in bundesweit erscheinenden Tageszeitungen ihrer Pflicht im Sinne des Gesetzes nachkommen.
Das ist keine Transparenz sondern eine versteckte Zeitungssubvention.

Wir fordern:

  • individuelle Benachrichtigungspflicht bei Verlust personenbezogener Daten
  • Benachrichtigung der Öffentlichkeit durch Anzeige beim Bundesbeauftragten für Datenschutz, der diese gesammelt veröffentlicht (Öffentliches Datensicherheitssünderregister)

4. Datenbenachrichtigung einführen („Kleiner Datenbrief“)

Unternehmen, die personenbezogene Daten halten, sollen über ihre Datenbestände in abstrahierter Form (Datenkategorien) jährlich auf dem üblichen Kommunikationsweg (E-Mail, Fax, Post) informieren, solange der Kunde dem nicht widersprochen hat. Außerdem müssen sie über datenschutz- und datensicherheitsrelevante Vorkommnisse benachrichtigen.

[Datenbenachrichtigung] XYZ GmbH
„Wir halten über Sie derzeit Daten folgender Kategorien: Name, Anschrift, Telefon/fax, E-Mail, Bestellhistorie, Zahlungsdaten. Sie haben uns erlaubt, ihre Daten unseren direkt verbundenen Partnerunternehmen zur Verfügung zu stellen. Wir haben für das vergangene Jahr keinerlei Datensicherheits- und Datenschutzvorkommnisse registriert.“

Der Kunde muss darauf hingewiesen werden, dass er ein
a) Recht auf umfassende Auskunft über die ihn betreffenden Daten
b) Recht auf Korrektur
c) Recht zur Sperrung/Löschung dieser Daten
hat.

Anhand dieses Überblicks kann der Kunde selbst entscheiden, ob ihn dies stört bzw. weitergehend interessiert.

Wir haben heise.de ein paar Fragen beantwortet

Zwei Wochen nach der Bekanntgabe unserer Gründung hat die Heise-redaktion nachgefragt, wie wir die ersten beiden Wochen erlebt haben und was unsere nächsten Ziele sind: „Digitale Gesellschaft“ sortiert sich.

Wir veröffentlichen hier mal unsere ausführlicheren Antworten auf die Fragen, weil das vielleicht mehr Menschen interessieren könnte.

Frage:Wie schätzen Sie die Reaktionen von „Netzgemeinde“ und Außenstehenden auf den Projektstart ein? Hatten Sie mit einem solchen Feedback (v.a. mit der negativen Seite – Vorwürfe zu Einvernehmung der Leute, Monopolisierung der Interessenvertretung, Marketing in eigener Sache) gerechnet, ggfs. mit einer solchen Intensität?

Antwort: Wir haben schon damit gerechnet, dass es auch Kritik an „Digitale Gesellschaft“ geben wird. Zu Beginn haben uns einige als Konkurrenz eingestuft. In der Tat mussten wir deshalb genauer erklären, wie wir die bestehende netzpolitische Gemeinde erweitern wollen.Wir sehen den Verein ganz klar als einen Mosaikstein in der Bewegung für digitale Bürgerrechte. Wir wollen keine Alleingänge, sondern mit anderen Initiativen, Vereinen und Gruppierungen konstruktiv zusammenarbeiten – und letztlich das fortsetzen, was die netzpolitische Bewegung in den letzten Jahren so erfolgreich gemacht hat.
Read More…

Wir sind die Digitale Gesellschaft!

Wir leben mit dem Netz, wir leben teils im Netz. Für uns ist das Netz als Teil des Alltags nicht mehr wegzudenken. Es hat das Leben angenehmer gemacht, es hat viele Dinge vereinfacht und ist für uns eines: wichtig. Für uns ist das Internet als Teil unserer Lebenswirklichkeit eine überaus ernste Angelegenheit, eine, die nicht für politischen Aktionismus oder Schnellschüsse missbraucht werden darf.

Das Netz hält der Gesellschaft an vielen Stellen einen Spiegel vor. Kinderpornografie, Terrorismus und Datenschutzprobleme gibt es nicht erst, seit sich Politiker vorgeblich mit dem Netz beschäftigen. Diese Probleme sind real. Sie sind kein Netzproblem.

Chancen begreifen
Andere so genannte Probleme sind in Wahrheit Chancen. Früher konnte man nur mit qualitativen Verlusten Bücher, Musik und Filme kopieren. Heute geht das verlustfrei. Früher hätten wir Lagerhallen mieten müssen, um die Schallplatten hören zu können, die wir heute auf kleinen Geräten mit uns herumtragen können. Das alles sind wunderbare Dinge. Wir können uns unsere Freunde aussuchen, statt sie nur im Dorf haben zu können. Wir können mit Menschen am anderen Ende der Welt sprechen, ohne dass wir Millionen an die Bundespost für Verbindungsgebühren bezahlen müssen. Das Netz macht die Welt kleiner, fördert den Kontakt mit und das Verständnis für andere Kulturkreise. Und es schafft die Möglichkeit, Wissen einfach zu erwerben. Das alles ist wunderbar. Das alles wollen wir nicht nur erhalten, wir wollen es weiter ausbauen. Das ist unser Ziel.

Aktiv werden
Deshalb wollen zusammen mit euch aktiv zu werden. Für das Netz. Für das Leben. Für uns alle. Wir kämpfen mit euch gemeinsam gegen einseitige Sicherheits- und Urheberrechtspolitik, für Transparenz und Fairness, gegen Hinterzimmerlobbyismus und für Nutzerrechte. Wir wollen Grund- und Freiheitsrechte in der digitalen Welt verteidigen und ausbauen. Wir beobachten, was in der Bundesrepublik und in Europa netzpolitisch passiert. Wir wollen starke Kampagnen machen und etwas verändern. Dafür brauchen wir eure Unterstützung.

In Politik und Wirtschaft wird zu wenig auf die Nutzerinnen und Nutzer geachtet. Das wollen wir ändern. Wir wollen nicht nur Probleme benennen, sondern auch Lösungen aufzeigen. Dafür setzen wir auf eure Ideen, eure Kreativität und das Engagement, das in den letzten Jahren schon so einiges bewegt hat.

Ob finanziell, ob mit euren Fähigkeiten oder mit eurer Zeit: setzt euch mit uns gemeinsam für eine zukunftsfähige und lebenswerte Netzpolitik ein. Die digitale Gesellschaft, das sind wir alle zusammen. Lasst sie uns gemeinsam gestalten!