netz und politik

Der Bundestag hat in seiner gestrigen Plenardebatte theoretisch über Netzneutralität diskutiert. Theoretisch dadurch, dass die Debatte nur als “Reden zu Protokoll” stattfand, weil die Opposition wohl alle Plenardebatten-Kärtchen bereits gezogen hatte und die Regierungskoalition anscheinend kein großes Interesse an einer öffentlichen Debatte hatten. Konkret ging es um einen Gesetzentwurf der Linksfraktion, die Netzneutralität festzuschreiben.

Die Reden finden sich im Protokoll (PDF) auf den Seiten 339 – 349. Kurzzusammenfassung: Regierungskoalition findet den Markt weiterhin toll und sieht die Netzneutralität dort gut aufgehoben. Die Opposition will geschlossen eine gesetzliche Festschreibung der Netzneutralität.

Dr. Georg Nüßlein (CDU/CSU) sieht das Ansinnen der Linksfraktion, die Netzneutralität festschreiben wollen als “höchstwahrscheinlich aus alten SED-Zeiten genetisch vererbt”. Die Anwendungen von Morgen sind für ihn u.a. “Nicht nur die Verschickung von E-Mails und das Öffnen von Webseiten, sondern auch für Echtzeitanwendungen wie Voice over IP, IPTV, Web-TV, Onlinespiele, aber auch Videokonferenzen oder Telemedizinanwendungen.” Dann wissen wir jetzt ja, wofür Herr Nüßlein aktuell seinen Internetanschluß nutzt. Er sieht zumindet die Gefahr, dass viele bei eingeführten Volumentarifen ein Aufpreis für eine Flatrate psychologisch eher davon abhalten würde, diese auch dazu zu buchen. “Das könnte den Ausbau bremsen.”

Immerhin erkennt er auch:

Und da sind wir beim Thema Netzneutralität: Natürlich wollen auch wir von der Koalition grundsätzlich, dass „IP-Datenpakete im Internet gleichberechtigt und diskriminierungsfrei behandelt werden“, wie auch die Linksfraktion in ihrem Antrag es fordert. Aber wir müssen auch etwas dafür tun, nämlich die Netze weiter ausbauen. Sonst sind die Netzbetreiber natürlich dazu gezwungen, Preisklassen abhängig von Datenvolumina einzuführen. Aber damit würgen wir die Entwicklung bei den Datenanwendungen ab, Stichwort IPTV und andere.

Er verweist auf komplexe Regulierung und dass nur die Niederlande ein Gesetz für Netzneutralität hätten und übersieht dabei, dass sowohl Slowenien in der EU ist als auch ein eigenes Gesetz dazu hat. Nüßlein verweist auf die Verordnungsmöglichkeit im TKG:

Mit dem neuen § 41 a TKG haben wir eine Rahmenregelung zur Netzneutralität geschaffen, nach der die Bundesregierung ermächtigt ist, in einer Rechtsverordnung – wohlweislich mit Zustimmung von Bundestag und Bundesrat – „gegenüber Unternehmen, die Telekommunikationsnetze betreiben, die grundsätzlichen Anforderungen an eine diskriminierungsfreie Datenübermittlung und den diskriminierungsfreien Zugang zu Inhalten und Anwendungen festzulegen, um eine willkürliche Verschlechterung von Diensten und eine ungerechtfertigte Behinderung oder Verlangsamung des Datenverkehrs in den Netzen zu verhindern“.

Ja, müsste man schnell mal zur Anwendung bringen, damit wir austesten können, dass dieses Werkzeug auch mehr als ein zahnloser Tiger wie wir glauben. Damit dieses Argument dann auch mal wegfällt und wir Richtung gesetzliche Festschreibung der Netzneutralität weiter diskutieren können. Wer kann die Verordnung austesten? Achja, die Bundesregierung. Müsste man mal, ne?!

Neben unserer Regierung finden nur noch die Piraten eine Verordnung zur Sicherung der Netzneutralität wichtig. Warum auch immer. Das wissen sie wahrscheinlich auch nicht so genau.

Immerhin erkennt Nüßlein, dass man darüber reden müsste, ob es korrekt von der Deutschen Telekom sei, dass über T-Entertain einfach mal gegen Durchleitungsgebühren Partnerunternehmen bevorzugt durchgelassen werden dürfen. Ich gehe da noch weter: Wir müssen auch darüber reden, ob der Deal mit Spotify im T-Mobile-Netz in Ordnung ist und ob wir dafür überhaupt den richtigen Regulierungsrahmen haben. Ich glaube nicht. Sonst sieht Nüßlein “wieder neosozialistische Propaganda erster Güte!” im Antrag der Linken und mag diese generell nicht. Nungut, die Linke hätte den Antrag auch besser formulieren können, die Begründung klingt tatsächlich etwas hingerotzt.

Anschließend redete Peter Tauber (CDU/CSU) zu Protokoll. Er sieht “zu Recht” manche Reaktionen und hat Zweifel, ob das auch alles so in Ordnung geht mit den Plänen der Deutschen Telekom. Aber keine Sorge, Bundesnetzagentur und Bundeskartellamt kümmern sich drum. (Wenn die mal mit dem richtigen Regulierungsrahmen ausgestattet sind?!) Tauber verweist wieder auf §41 TKG und dass “die christlich-liberale Koalition darüber hinaus das Prinzip der Netzneutralität längst gesetzlich verankert” hätte. Die Abkehr von Flatrates sieht er als “unternehmerisch nicht klug”, weil es ja Bewerber gäbe, die weiterhin Flatrates anbieten würden. Aber Geschäftsmodelle seien nicht Aufgabe des Gesetzgebers. Er trifft den Punkt, dass die Managed-Service das eigentliche Problem seien:

Sehr kritisch muss man nämlich die Ankündigung der Telekom sehen, bestimmte Dienste von einer Anrechnung auf das im Paket verkaufte Datenvolumen auszunehmen. Hier erfolgt im Zweifel die Diskriminierung von Diensten Dritter quasi per Ansage, und das wäre in der Tat ein glasklarer Verstoß gegen die Netzneutralität. Die Telekom argumentierte zunächst, dass sogenannte Managed Services von einer entsprechenden Bewertung ausgenommen werden müssten. Auch hier ist unsere Haltung – und auch die der Bundesnetzagentur – mehr als klar: Eine Diskriminierung innerhalb von Diensteklassen, also beispielsweise die Bevorzugung eines Video-on-demand-Angebotes in Abgrenzung zu anderen Angeboten, ist im Sinne der Netzneutralität nicht zulässig

Spannend ist dann:

Wir wollen, dass die Nutzer auch künftig frei entscheiden können, welche Dienste sie im Netz nutzen, und dass diese Entscheidung nicht „geleitet“ wird durch eine Koppelung von Netzzugang und dem Angebot bestimmter Dienste. Dass die Telekom oder ein anderer beliebiger Infrastrukturanbieter das zur Verfügung gestellte Datenvolumen auf bestimmte Dienste anrechnet und auf andere nicht – ob das für den Bereich Musikstreaming, Video on Demand oder andere Services gilt –, darf es auch künftig nicht geben. Dazu braucht es aber derzeit keine neuen Gesetze, sondern die zuständige Aufsicht und die Regulierungsbehörden müssen handeln.

Spotify im T-Mobile-Netz?! Oder gelten für mobiles Internet nicht dieselben Regeln, außer dass für mobiles Internet niemand so wirklich in Deutschland zuständig ist, zumindest fühlt sich die Bundesnetzagentur nicht dafür zuständig. Müsste man mal ändern!

Ansonsten droht er noch der Deutschen Telekom mit der Verordnungskarte und geht eher nicht davon aus, dass die wirklich ihre Pläne umsetzen will, Durchleitungsgebühren zu verlangen. Ich bin ja nicht so optimistisch, lasse mich aber gerne positiv überraschen.

Für die SPD texte Martin Dörmann zu Protokoll. Er verweist darauf, dass die SPD-Fraktion bereits zur Novellierung des TKG vor zwei Jahren die “Aufnahme wirksamer Gesetzesregelungen zur nachhaltigen Sicherung der Netzneutralität gefordert und konkrete Vorschläge vorgelegt” habe. Er bezeichnet die Verordnungswunderwaffe §41 der Koalition als ” abstrakte Ermächtigung” und ist auch nicht von der Anwendungskraft überzeugt. Er verweist darauf, die aktuelle Debatte beweise, “wie falsch es war, die Novellierung des TKG nicht dafür zu nutzen, klare Rahmenbedingungen für die Unternehmen zu definieren, konkrete Handlungsmöglichkeiten für die Bundesnetzagentur zu formulieren und somit Rechtssicherheit für alle Beteiligten zu schaffen”. Sehe ich genauso.

Der zitierte Antrag der SPD-Bundestagsfraktion enthält hierzu eine Vielzahl konkreter Bestimmungen. So soll Netzneutralität als eines der Regulierungsziele im Telekommunikationsgesetz verankert und dort definiert werden. Kern der Netzneutralität ist auch weiterhin der Gleichbehandlungsgrundsatz, weshalb ein ausdrückliches Diskriminierungsverbot für den Datentransport erforderlich ist. Das „any to any“-Prinzip soll festgeschrieben werden, wonach jeder grundsätzlich Zugang zu jedem Inhalt im Internet haben und Inhalte selbst anbieten kann.

Dörmann kritisiert, dass Regierung gerne symbolisch mit §41 winkt, aber sonst nichts tue:

Leider wurde aber bislang von beiden Ermächtigungen kein Gebrauch gemacht. Dabei hätte dies gerade im Hinblick auf die Diskussionen sowohl bei der TKG-Novelle als auch in der Enquete-Kommission für Internet und digitale Gesellschaft nahe gelegen. Dies belegt einmal mehr, dass die Bundesregierung zum Thema Netzneutralität gerne symbolische Reden hält, aber wenn es konkret werden soll, durch Untätigkeit glänzt. Dies ist wahrlich kein angemessener Umgang mit einem solch wichtigen Anliegen

Claudia Bögel von der (FDP) schafft es erstmal, viel zu schreiben, aber wenig zu sagen. Wenigstens versteht sie den “Unmut vieler Bürgerinnen und Bürger”. Aus Verbrauchersicht seien die Pläne der Deutschen Telekom AG “äußerst ärgerlich”. Aber als mündige Verbraucher sollte man halt kündigen. Wenn man nur die Telekom vor Ort zur Auswahl hat, kann man sich wohl bei der FDP nach Alternativen erkundigen. Frau Bögel hilft da sicher gerne. Mehr war aus der Rede leider nicht rauszuholen.

Der Text von ihrem FDP-Fraktionskollegen Jimmy Schulz bot da schon viel mehr. An die Linksfraktion gewandt erklärt er erstmal:

Ich stimme Ihrem Antrag inhaltlich zu. Er ist wohlformuliert und beinhaltet nahezu alle wichtigen Aspekte. Ich würde dies anders begründen, aber auch damit könnte ich leben. Ich würde sogar noch weitergehen und das Thema Netzabschlusspunkt mit in die Betrachtung aufnehmen, Stichwort Routerzwang.

Das muss man deutlich herausstellen. Für den CDU/CSU-Kollegen Nüßlein ist der Text “neosozialistische Propaganda erster Güte” und der FDP-Kollege Schulz findet ihn wohlformuliert. Liebe Koalition: Was denn nun? :-)

Aber er ist gegen Vorratsgesetzgebung. Deshalb gibt es wohl auch das Leistungsschutzrecht. (Zu seiner Verteidigung: Er war dagegen).

Volumentarife findet er in Ordnung, weil Geschäftsmodell. Interessanterweise erklärt er: “Das einzige, was daran zu beanstanden ist, ist, dass sie diese Tarife der Meinung der FDP nach nicht mehr Flatrate nennen darf – das ist Etikettenschwindel, das ist digitales Pferdefleisch.”

Schön, dass wir da Einigkeit haben. Warum ist das dann bei der Mobilfunkwerbung erlaubt? Groß Flatrate drauf schreiben und im Kleingedruckten dann definieren, wieviel Volumen die Flatrate genau enthält? Und macht die FDP jetzt noch was vor der Wahl, wo sie doch noch in der Regierung ist?

Unstrittig ist wohl, dass die Ausnahme des eigenen Video-on-Demand-Dienstes von der Volumenberechnung eine klare Ungleichbehandlung gegenüber den Mitbewerbern, wie zum Beispiel Maxdome, Lovefilm oder Watchever, ist. Hier scheint mir eine klare Verletzung der Netzneutralität vorzuliegen. Gleiches wird nicht gleich behandelt.

Schön, dass wir das geklärt haben. Das scheint ja bei allen Fraktionen nun Konsens zu sein, dass die Pläne der Deutschen Telekom überhaupt nicht gehen. Was aber, wenn die das trotzdem einfach machen?!

Weiter:

Die Internet-Enquete hat 2011 festgestellt, dass zurzeit keine Verletzung der Netzneutralität vorliegt. An dieser Situation hat sich nun nicht wirklich etwas geändert. Die Telekom hat lediglich angekündigt, ab 2016 ihre Tarife umzustellen.

Zufälligerweise sass ich in derselben Enquete-Kommission und erinnere mich daher anders. Schauen wir doch mal im Bericht der Enquete-Kommission zum Thema Netzneutralität (PDF, Seite 5) nach. Da steht als Definition einer Verletzung der Netzneutralität:

Möglich wäre nunmehr eine Ungleichbehandlung oder Diskriminierung hinsichtlich
– des Inhalts,
– der zu transportierenden Datenmenge,
– des vom Nutzer oder Serviceanbieter bezahlten Qualitätsstandards,
– einzelner Nutzer,
– einzelner Diensteanbieter,
– einzelner Programme und Services.

Schauen wir auf den Markt: Wir haben in vielen mobilen Tarifen bei ePlus, Vodafone und T-Mobile Verletzungen der Netzneutralität, indem rechtlich und technisch Dienste wie p2p, VoIP und/oder IM untersagt und/oder benachteiligt werden. Im Kabel-Internet hat Kabel Deutschland im vergangenen Jahr angefangen, Dienste zu diskriminieren. Für mich sind das Verletzungen der netzneutralität und wenn man die Definition der Enquete-Kommission nimmt, müsste ich mit meiner Meinung auch nicht alleine dastehen.

Jimmy Schulz winkt auch mit §41 TKG, verweist auf den Markt, verweist aber zum Schluß auch drauf, dass er sich “nicht grundsätzlich gegen eine gesetzliche Regelung” stelle: “Ich glaube jedoch, dass die vorhandenen Instrumente ausreichen. Was zu beweisen wäre.

Halina Wawzyniak (DIE LINKE) textete darauf (Natürlich ohne zu wissen, was die anderen zu Protokoll gegeben haben). Sie verweist darauf, dass die Koalition mit den meisten ihrer Sachverständigen in der Enquete an die Netzneutralitätserhaltungskräfte des Marktes vertraute, die Opposition und alle zivilgesellschaftlichen Vertreter davon nicht überzeugt waren und eine gesetzliche Festschreibung als Handlungsempfehlung forderten. Jetzt räche sich der Marktglaube durch die Ankündigung der Deutschen Telekom. Sie kritisiert die Drosselpläne. Und dass davon natürlich die “Managed Services” ausgenommen seien:

Die Telekom nennt diese Dienste „Managed Services“ und suggeriert damit, dass diese Dienste irgendwie keine normalen netzbasierten Dienste sind. Was jetzt genau der Unterschied zu anderen Diensten ist, bleibt nebulös. Das ist auch kein Wunder, ist doch der einzige Unterschied, dass die Dienste, die nicht gedrosselt und nicht auf das Datenvolumen angerechnet werden, der Telekom gehören oder dafür an die Telekom zahlen. Mit Netzneutralität hat das alles nichts mehr zu tun, da kann die Telekom behaupten, was sie will

Die 3% Vielnutzer-Argumentation der Telekom hält sie für “Augenwischerei”. Zum einen seien “die Kosten, die durch das Surfen im Internet für den Anbieter entstehen, absolut überschaubar”. Sie entstünden “hauptsächlich durch die Infrastruktur. Und Kosten für die Infrastruktur würden so oder so anfallen, “egal ob sie nun viel genutzt wird oder wenig”.

Sie verweist nochmal die auf die sozialen Folgen:

Die Folge ist ein Zwei-Klassen-Internet. Die einen bekommen die Basisfunktionen, die anderen, die es sich leisten können, den vollen Umfang des Internets. Die Leidtragenden? Das werden Menschen mit geringem Einkommen, Familien und kleine Anbieter, die es sich nicht leisten können, sich bei der Telekom eine Vorzugsbehandlung zu kaufen, sein. Kurz gesagt: Es wäre das Ende des freien und offenen Internets.

Als letzter in der Rund durfte Konstantin von Notz seine Rede ins Protokoll kopieren lassen. Die Frage, wie man die Netzneutralität sichert, sei “eine der Schlüsselfragen der digitalen Gesellschaftspolitik”. Aber die Regierung wäre daran kläglich gescheitert:

Anlässlich der anhaltenden Diskussion um die neuen Datentarife der Telekom und einen damit einhergehenden Verstoß gegen das Prinzip der Netzneutralität wurde offenbar, dass Sie, meine Damen und Herren von CDU/CSU und FDP, in diesem netz-, aber eben auch gesellschaftspolitisch hochrelevanten Bereich gänzlich gescheitert sind. Ich sage es mit aller Deutlichkeit: Ihr, nur durch eine völlig falsch verstandene Wirtschaftsnähe zu erklärender Laissez-faire-Ansatz ist in den letzten Wochen krachend gescheitert. Das hat nun ausgerechnet ein Unternehmen verdeutlicht, dessen Hauptanteilseigner der Bund ist.

Die Regierung stünde vor einem “Scherbenhaufen” und sei “mit den Herausforderungen des digitalen Wandels massiv überfordert”.

Er verweist auf die aktuelle Studie der EU-Regulierungsbehörde BEREC, wonach viele Telekommunikationsunternehmen bereits heute gegen die Netzneutralitöt verstossen würden.

Die vollständige Blockade und das bewusste Verlangsamen von Peer-to-Peer-Verkehr (P2P) sowie von Internet-Telefonie via Voice over IP, VoIP, sind heute schon weit verbreitet, vor allem im Bereich des Mobilfunks. Um entsprechende Sperrungen vorzunehmen, greifen die Provider – auch das hat die Studie gerade noch einmal belegt – auch auf durchaus umstrittene Techniken wie die „Deep Packet Inspection“, DPI, zurück.

Er verweist darauf, dass die Grünen bereits 2010 einen Antrag mit dem Titel „Gegen das Zwei-Klassen-Internet – Netzneutralität in Europa dauerhaft gewährleisten” eingebracht hätten und bei der TKG-Novelle 2011 auch einen eigenen Gesetzesentwurf zur Sicherung der Netzneutralität.

Das war es. Der Antrag wurde an Ausschüsse weitergeleitet, wo dann vielleicht richtig diskutiert wird. Wenn dafür noch Zeit bleibt, die Sommerpause und der Wahlkampf nahen ja. Wir bleiben aber dran. Eigentlich denke ich ja immer, dass Reden zu Protokoll einfacher zu dokumentieren wären als eine Live-Debatte. Aber wenn man zehn Seiten Dokumentation vor sich hat, verleitet das leider zu einer ausführlicheren Kommentierung. Diese wurde übrigens von der Deutschen Bahn präsentiert, die mich eben eine halbe Stunde lang im Funkloch hat sitzen lassen. Danke dafür.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Ein Einblick in Umfragen des Bundespresseamts zur politischen Stimmungslage in Deutschland würde die Regierungstätigkeit gefährden. Mit diesem Argument verweigert die Bundesregierung Anfragen nach Informationsfreiheitsgesetz. Der Grüne Politiker Malte Spitz hat deswegen Klage gegen die Bundesregierung eingereicht.

Im September 2012 stellte der Grünen-Politiker Malte Spitz eine Informationsfreiheits-Anfrage auf FragDenStaat.de. Zwei der angefragten Inhalte haben wir auch angefragt, erhalten und veröffentlicht:

• Die Studie “Politisch Netzaktive und Politik in Deutschland” von TNS Infratest
• Die Studie “Veränderungen im politischen Informationsverhalten und Interesse der Bevölkerung” vom Institut für Demoskopie Allensbach

Zudem fragte Malte aber noch nach “vom Bundespresseamt beauftragte Umfragen zur politischen Stimmungslage in Deutschland”:

In diesen Umfragen lässt das Bundespresseamt im Auftrag der Bundesregierung regelmäßig Bürgerinnen und Bürger zu Kompetenzwerten von Regierungs- und Oppositionspolitikern sowie der Parteien, als auch Einstellungen und Meinungen zu aktuellen politischen Themen befragen.

Die Herausgabe dieser Umfragen lehnte das Bundespresseamt jedoch ab. Also klagt Malte jetzt dagegen:

Nach einer weiteren formalen Ablehnung meiner Anfrage Anfang Januar habe ich fristgerecht Widerspruch eingelegt. Auch mein Widerspruch wurde mit dem Argument, dass eine Veröffentlichung der Informationen den internen Willensbildungsprozess der Regierung und damit die Regierungstätigkeit gefährden würde, im April abgelehnt. Dieses Argument ist derart haarsträubend, so dass ich mich entschlossen habe, gegen die Bundesregierung zu klagen. Die Klage ging vergangene Woche dem Verwaltungsgericht Berlin zu.

Ich bin der festen Überzeugung, dass dieser Klage eine hohe Bedeutung in der Debatte um Transparenz und Open Data, sowie der dringend notwendigen Überarbeitung und Fortentwicklung des Informationsfreiheitsgesetzes zukommt. Zwar kennt das IFG bedauerlicherweise bisher kein allgemeines Transparenzgebot. Ungeachtet dessen besteht aber ein Auskunftsanspruch gegenüber Behörden bezüglich amtlicher Informationen und damit selbstverständlich auch den entsprechenden Dokumenten.

Gegenüber dem Spiegel sagte Malte:

Entweder will die Regierung verbergen, wie umfragenhörig sie agiert, oder sie verweigert sich prinzipiell dem Auskunftsanspruch des Informationsfreiheitsgesetzes.

Disclaimer: Malte kandidiert auf Platz 16 der Landesliste NRW für den Bundestag. Und ich mag FragDenStaat.de und habe das System und den Mail-Server aufgesetzt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Am vergangenen Montag berichteten wir darüber, dass Skype Nachrichten aus dem Chat mitliest, wie heise security herausgefunden hatte. Heute veröffentliche heise security einen weiteren Artikel zu dem Thema, in welchem die Erkenntnisse aus den letzten Tagen noch ein zusammengefasst werden.

So präsentiert heise security gleich zu Beginn die Fakten:

Wir beobachteten ausschließlich Zugriffe auf https-URLs. Dabei nutzte Microsoft alle übertragenen Informationen – einschließlich der häufig in https-URLs enthaltenen Session-IDs oder Benutzerkennungen. Die Zugriffe erfolgen via HEAD-Request, fragen also lediglich Verwaltungsinformationen ab, nicht jedoch die Inhalte der Seiten.

Neu ist hingegen, dass anscheinend auch http-URLs abgerufen wurden, auch wenn heise security dieses Verhalten selbst nicht beobachten konnte:

Auch wenn wir keine Zugriffe auf die ebenfalls verschickten, ungesicherten http-URLs registrierten, liegen mittlerweile glaubwürdige Berichte vor, dass Microsoft diese in manchen Fällen ebenfalls abruft.

Es stehe allerdings immer noch die Frage im Raum, wozu die URLs überhaupt abgerufen werden. Am wahrscheinlichsten sei immer noch ein Zusammenhang zu einer Schutzfunktion, wie sie beispielsweise Microsofts SmartScreenFilter darstellt. Es gebe jedoch weiterhin eine Reihe von Ungereimtheiten:

Das beginnt mit der Frage, warum der Test nicht unverzüglich sondern mit einem zeitlichen Versatz von mehreren Stunden stattfindet. Bei einer aktiven Spam- oder Phishing-Kampagne ist Zeit ein kritischer Faktor; ein Test von mehreren Stunden alten URLs hat bestenfalls noch dokumentarischen Charakter.

Auch sei es nicht möglich nur durch das abrufen von HEAD-Request, also ohne den Inhalt der Seite zu kennen, eine Webseite auf ihr Sicherheitsrisiko hin zu bewerten:

Als nächstes stellt sich die Frage, wie Microsoft die Seiten bewerten will, ohne den Inhalt zu kennen. Die Verweise auf eine Reputationsdatenbank sind nicht stichhaltig, wenn für die Seiten – wie bei den speziell für den Test erstellten URLs – bislang keinerlei Referenzdaten vorliegen können. Auch der Hinweis, dass es nur darum ginge, mit dem HEAD-Request eventuelle Weiterleitungen auf bekanntermaßen bösartige Seiten zu entdecken, kann nicht überzeugen. Denn zum einen kann eine solche Weiterleitung auch im nicht abgerufenen HTML-Code erfolgen (meta http-equiv=”refresh”). Und zum anderen binden viele Web-Seiten den eigentlichen Schadcode etwa über iFrame-Tags ein – ebenfalls in den HEAD-Daten nicht sichtbar.

Und so kommt heise security zu dem abschließenden Ergebnisse, dass es sich zwar sehr wahrscheinlich um eine Schutzfunktion handele:

Doch wenn es so ist, ist diese wenig durchdacht.

Die positive Nachricht ist, dass heise security bei den letzten Tests keine Abrufe der URLs mehr feststellen konnte, Microsoft die Funktion also anscheinend mindestens vorübergehend deaktiviert hat. Und auch der Test anderer Chats verlief ereignislos:

Unsere analogen Tests mit den Chats von Google, Facebook und ICQ erbrachten übrigens keine Ergebnisse – sprich: es erfolgten keine Zugriffe auf die speziellen URLs, die wir dort verschickten.

Es bleibt also zu hoffen, dass Microsoft aus der Berichterstattung gelernt hat. Also entweder das Abrufen von URLs unterlässt oder zumindest eine Erklärung für das Abrufen liefert. Und sollte es sich tatsächlich um einen Schutzmechanismus handeln, muss erstens der Nutzer darüber informiert werden und zweitens muss der Nutzer die Möglichkeit haben, eine solche Schutzfunktion abstellen zu können.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Molly Sauter ist wissenschaftliche Mitarbeiterin am MIT Center for Civic Media und hielt auf dem 29c3 den Vortrag: “The Ethics of Activists DDoS Actions”, in dem sie Argumente für eine Legalisierung von DDoS-Angriffen vorstellte. Nun hat sie ihre Masterarbeit veröffentlicht und befasst sich auch dort mit dem Thema DDoS: “Distributed Denial of Service Actions and the Challenge of Civil Disobedience on the Internet” (PDF). Sauter thematisiert die Geschichte und Entwicklung von DDoS Aktionen und ihre Anwendung als Werkzeug des politischen Aktivismus seit Anfang der 90er Jahre. Ihre Forschungsfrage ist, wie ziviler Ungehorsam und Aktivismus im derzeitigen Internet praktiziert werden (können).

Online, people sign petitions, investigate stories and rumors, amplify links and videos, donate money, and show their support for causes in a variety of ways. But as familiar and widely accepted activist tools—petitions, fundraisers, mass letter-writing, call-in campaigns and others—find equivalent practices in the online space, is there also room for the tactics of disruption and civil disobedience that are equally familiar from the realm of street marches, occupations, and sit-ins?

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

“Lieber ein Schrecken mit Ende, als ein Schrecken ohne Ende”, versprach sich der verantwortliche Minister de Mazière in seiner Regierungserklärung zum Fortschritt der “Bundeswehrreform” am Mittwoch. Gemeint war der Stopp der Beschaffung von weiteren vier Spionagedrohnen des Typs “Euro Hawk”. Man habe die “Reißleine” gezogen, da immense Kosten für die luftfahrtrechtliche Zulassung anstünden. Die Rede ist von mehreren hundert Millionen Euro.

Allerdings bedeutet dies nicht, dass in Zukunft auf ein “Weitreichendes Abbildendes Signalerfassendes Aufklärungssystem” (WASLA) der Bundeswehr verzichtet wird. Denn Ausgaben der Bundeswehr für den Träger, also die der “Global Hawk” nachgebauten “Euro Hawk” in Höhe von 250 Millionen Euro seien laut dem Ministeriumssprecher Stefan Paris zwar “vergebens, ziemlich vergebens”. Das von EADS entwickelte System zur “Fernaufklärung” von digitaler Kommunikation aus der Luft habe sich aber ausdrücklich bewährt:

Dieses “Juwel”, das da drin ist, mit dem man sehr schön gucken und schauen kann, behalten wir. [...] Das, was aber dadrinsteckt das ist mir wichtig , also diese 250 Millionen Euro, die für das Sensorensystem investiert worden sind, ist nicht verloren. Das ist auch der Grund, warum wir jetzt noch bis Ende September die letzten Tests durchführen, damit wir diese Aufklärungstechnik auch weiter nutzen können [...].

Die Technik soll nun in ein anderes Flugzeug eingebaut werden. Paris spricht zunächst von einer “bemannten Plattform, also Flugzeug mit Pilot”. Damit könnte sich bewahrheiten, was Detlef Borchers bereits bei heise.de ausführte. Jedoch deutet der Sprecher an, dass langfristig eine “Plattform, wo unbemannt geflogen wird” angestrebt würde. Auch hier müssten aber “Schwierigkeiten der Zulassung dieses Fluggeräts überwunden” werden.

Neben den Spionagedrohnen will die Bundeswehr auch eigene Kampfdrohnen beschaffen, für die sich die gleiche Zulassungsproblematik stellt. Derzeit gelten die israelische “Heron” oder die US-amerikanische “Predator” als Favoriten. Probeflüge werden derzeit über dem Mittelmeer absolviert. Hier könnte die Bundeswehr aber zwei Fliegen mit einer Klappe schlagen: Denn einmal luftfahrtrechtlich mit allen nötigen Nachweisen ausgestattet, könnten die neuen Flugroboter auch die von EADS entwickelte Signalerfassung transportieren. Zumindest die israelische “Heron TP”, eine Fortentwicklung der “Heron-1″, käme hierfür in Frage. Die Nutzlast des Systems beträgt rund eine Tonne.

Bundesregierung ist über “Black Box” erzürnt und prüft Schadensersatz

In der Bundespressekonferenz versuchten die Militärs auch, Klarheit in die Debatte über die verpulverten Kosten zu bringen. Der Ministeriumssprecher dazu:

Wir haben bisher eine Summe ausgegeben, die sich im Bereich von rund 562 Millionen Euro bewegt. Davon entfallen rund 54 Millionen Euro auf sogenannte Kosten, die wir bei vergleichbaren Projekten aufwenden müssen, die der Industrie gezahlt werden, damit bestimmte Tests, Demonstrationen und ähnliche Dinge mit solchen Geräten, die ja sehr kompliziert sind, gemacht werden.

Das heißt, wenn Sie auf den “Euro Hawk” an sich blicken, spreche ich von einem Betrag von rund 508 Millionen Euro. Das ist sozusagen das Flugzeug, die Plattform, das, was Sie immer im Fernsehen sehen können. Das ist zu einem anderen Teil das, was Sie im Fernsehen nicht sehen können, nämlich das, was sich in dem Flugzeug verbirgt, nämlich die Sensortechnik.

Die Hälfte von diesen 508 Millionen Euro kostet ungefähr das Flugzeug. Die andere Hälfte von diesen 508 Millionen Euro kostet das Innenleben, diese Technik des Flugzeugs.

im Überblick über die Investionen dürften aber verschiedene Posten fehlen. Hierzu gehören auch die 37 Millionen Euro, die im schleswig-holsteinischen Jagel in die Errichtung einer Halle für die Drohnen gesteckt wurde. Am dortigen Standort des Aufklärungsgeschaders sollen die neuen Kampf- und Spionagedrohnen der Bundeswehr stationiert werden. Alles kein Problem, versichert der Verteidigungsminister: Die für die “Euro Hawk” abgeordneten 40 Soldaten könnten sich nun im die von Israel geleasten “Heron”-Drohnen kümmern.

Die Bundesregierung ist besonders erzürnt über die Black Box der Steuerungseinheit des “Euro Hawk”, die vom Hersteller Nortrop Grumman als Betriebsgeheimnis gehütet wird. Angeblich habe der Vertrag mit der Firma vorgesehen, dass diese “eine Vielzahl von Informationspflichten mit dem Ziel der Zulassung dieses Fluggeräts für den deutschen wie auch den europäischen Luftraum” zur Verfügung stellen würde. Es klingt an, dass Deutschland den US-Hersteller womöglich in Regress nehmen könnte: “Natürlich schauen unsere Juristen, was man da jetzt noch rausholen kann, das ist klar”.

Die deutschen Militärs vorenthaltene Technologie betrifft vor allem die Steuerungseinheit. Im Euro Hawk wird die Technik des “Global Hawk Block 20″ verwendet, also dem allerersten Modell der Serie. Die USA halten die “Block 20″ selbst für störungsanfällig, weshalb nach “Block 30″ jetzt auf die neueste Version “Block 40″ gesetzt wird. Auch die Bundeswehr stellte “in den Erprobungen fest, dass es durchaus Probleme im Bereich der Steuerungseinheit gibt”:

Wir haben festgestellt, dass wir so einen intensiven Zugriff auf technische Details des Fluggeräts, wie es wünschenswert gewesen wäre, nicht bekommen haben. Es war auch so, dass mit den Amerikanern diese Testflüge sehr intensiv abgestimmt werden mussten, weil sozusagen die Steuerungseinheit auch unter amerikanischer Aufsicht verbleibt.

Wirklich glaubhaft ist die Ahnungslosigkeit über die schwierige Prozedur zur luftfahrtrechtlichen Zulassung übrigens nicht. Denn bereits 2004 begannen bei der Bundeswehr wie auch bei EADS umfangreiche Vorbereitungen zur Integration in den zivilen Luftraum. 11 Bundeswehrsoldaten wurden im Rahmen des US-Programms “Foreign Military Sales” zum “Luftfahrzeugführer unbemannter Luftfahrzeuge” ausgebildet.

In weiteren, teilweise EU-finanzierten Studien ist die Deutsche Flugsicherung mit EADS in Zulassungsverfahren eingebunden. Entsprechende Vorhaben sind bzw. waren “Weitreichendes Abbildendes Signalerfassendes Aufklärungssystem/High Altitude and Long Endurance”, “Demonstration zum Thema UAV-Einsatz in Bayern” oder “Integrated Deployment of UAS in the European Airspace using Satellites”. In der Studie MIDCAS forscht die Europäische Verteidigungsagentur unter Beteiligung zahlreicher Rüstungsfirmen an ähnlichen Fragestellungen. Ziel ist Entwicklung eines Ausweichsensors, der nun zum Scheitern des “Euro Hawk” führte. Als Vison gilt die “Teilnahme von UAS am Luftverkehr im nicht gesperrten Luftraum im Zeithorizont 2015″. In Deutschland betreiben das Deutsche Zentrum für Luft- und Raumfahrt mit EADS und anderen Militärausrüstern eine Studie zu “UAV im allgemeinen kontrollierten Luftraum”.

Ausstieg? “Nein ein ganz klares Nein, in Großbuchstaben, mit drei Ausrufezeichen und fünfmal unterstrichen”

Wie sehr die Bundeswehr auf Kampf- und Spionagedrohnen setzt, wird aus einem weiteren Statement des Ministeriumssprechers ersichtlich. Auf die Frage, ob das “Ziehen der Reißleine” etwas damit zu tun habe, dass der Einsatz von Drohnen für die Bundeswehr politisch-moralisch problematisch sei, hieß es:

Nein ein ganz klares Nein, in Großbuchstaben, mit drei Ausrufezeichen und fünfmal unterstrichen. Ganz klares Nein, überhaupt nicht. Ich kann meine Antwort auch noch erläutern. Wir sind nach wie vor daran interessiert, diese Fähigkeit zu haben.

Im Internetportal DefenseNews wird ein Sprecher von Northrop Grumman zitiert. Demnach habe die Firma von der deutschen “Reißleine” nur durch die Medien erfahren. Eine offizielle Stornierung des Auftrags erfolgte nicht.

Das mag daran liegen, dass die Bundesregierung weitere Verbindlichkeiten zur Spionagedrohne einhalten muss. Denn neben den fünf “Euro Hawk” hatten die Militärs der NATO zugesichert, aus Deutschland ein Kontigent zum Drohnen-gestützten NATO-Überwachungsprogramm “Alliance Ground Surveillance” (AGS) beizusteuern. Dort werden allerdings “Global Hawk” geflogen (vermutlich in der Version “Block 40), die US-Armee hat bereits zwei Flieger im sizilianischen NATO-Stützpunkt Sigonella stationiert. Die Luftaufklärung läuft unter dem Motto “Eyes in the Sky for Boots on the Ground”, die entstehenden Kosten werden auf drei Milliarden Euro für die Langstreckendrohnen nebst Funksystemen und Bodenstationen beziffert. Die Bundesregierung dazu:

Von den 28 NATO-Mitgliedsstaaten sind 13 in der Beschaffungsphase des als Alliance Ground Surveillance (AGS) Core-Programm bezeichneten Vorhabens beteiligt. Die NATO hat sich für eine Version des unbemannten Luftfahrzeugs GLOBAL HAWK RQ-4B entschieden, da es in absehbarer Zeit das einzig marktverfügbare System ist, mit welchem Flughöhen deutlich oberhalb von 50 000 Fuß erreicht werden können. Als Stationierungsort des AGS-Verbandes ist SIGONELLA auf Sizilien in Italien vorgesehen; erste Fähigkeiten könnten in 2018 verfügbar sein. Deutschland beabsichtigt zudem, die geringe Stückzahl des Systems durch eine interoperable nationale Beistellung HALE IMINT zu ergänzen.

Bislang ist noch nirgends berichtet, dass die von Deutschland versprochene “interoperable nationale Beistellung” ebenfalls storniert wäre. Die Türkei, Polen, Kanada und Dänemark haben ihre Zusagen mittlerweile wegen knapper Staatshaushalte zurückgezogen.

[Bildquelle: http://ec.europa.eu/enterprise/docs/uas/4_3_EUROHAWK.ppt]

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Am Ende der Woche gibt es, wie immer, den Netzpolitischen Wochenrückblick! Die wichtigsten Themen der letzten sieben Tage in Text und Ton (mp3):

• Skype liest Nachrichten aus dem Chat mit

Wer Skype nutzt muss beim ersten Programmstart die Nutzungsbedingungen akzeptieren, mit denen man Microsoft – dem Neueigentümer von Skype – das Einverständnis erteilt Nachrichten mitlesen zu dürfen. Wie heise Security herausgefunden und am Dienstag berichtet hat, macht Microsoft von diesem Recht auch Gebrauch. [Zum Artikel]

• Offline demonstrieren gegen #Drosselkom-Pläne

Gestern wurde vor der Hauptversammlung der Telekom in Köln gegen die Drosselpläne demonstriert. [Zum Artikel]

• Bundesgerichtshof entscheidet: Google muss in Suchvorschläge eingreifen

Wie der Bundesgerichtshof am Dienstag entschieden hat, muss Google automatische Suchvorschläge entfernen oder bearbeiten, wenn Persönlichkeitsrechte verletzt werden. [Zum Artikel]

• Wie für die Bestandsdatenauskunft getrickst wurde

Spiegel-Online berichtete am Montag über einen internen Vermerk des SPD-geführten Innenministerium von Nordrhein-Westfalen, das geschrieben und verteilt worden war um widerspenstige Rot-Grüne Bundesländer doch noch von der Sinnhaftigkeit der Bestandsdatenauskunft zu überzeugen. Und da durften alle Killerargumente nicht fehlen, die man bei sowas gerne nutzt: Terroristen, Islamisten, Kinderpornographie. [Zum Artikel]

• Dokument zur EU-Datenschutzverordnung geleakt: Ministerrat zieht Datenschutz weiter die Zähne

Statewatch hat ein Dokument zum Verhandlungsstand der Datenschutzverordnung im Ministerrat geleakt. Daraus geht hervor, dass der Ministerrat weiter an Kernprinzipien der Datenschutzreform sägt. Die ausdrückliche Zustimmung zur Datenverarbeitung wollen die Innen- und Justizminister ebenso eindampfen wie das Prinzip der Datensparsamkeit. [Zum Artikel]

• Homepageüberwachung: Polizei NRW hat mindestens 34 mal Webseiten-Besucher gerastert

Polizeibehörden des Landes Nordrhein-Westfalen haben seit 2001 mindestens 34 mal die Besucher ihrer Webseiten überwacht. Das berichtet der Innenminister auf eine kleine Anfrage, die wir veröffentlichen. Demnach wurde zwischen 2002 und 2009 immer mindestens eine staatliche Webseite überwacht. [Zum Artikel]

• SPD stellt Entwurf zu neuem Informationsfreiheits- und Transparenzgesetz vor

Die Bundestagsfraktion der SPD hat am Mittwoch einen neuen Entwurf zum Informationsfreiheits- und Transparenzgesetz vorgestellt. Ziel ist es das vor sieben Jahren in Kraft getretene Informationsfreiheitsgesetz (IFG) zu reformieren und an entscheidenden Stellen zu verbessern. [Zum Artikel]

• re:publica 2013: Sessionvideos

Für alle diejenigen von euch die nicht auf der re:publica 2013 waren, aber auch für alle die da waren und naturgemäß nicht alle Vorträge, Diskussionen und Workshops besuchen konnten, hat Michael Kreil sämtliche Videos der Sessions in eine sehr übersichtliche Form gebracht. [Zum Artikel]

• Video: Astronaut singt Space Oddity im All

Wunderschön: Der kanadische Astronaut Chris Hadfield ist auf dem Rückweg von der ISS-Raumstation und hat zum Abschied “Space Oddity” von David Bowie vertont. Noch haben die GEMA-Youtube-Filter das Lied nicht entdeckt, insofern kann man es noch schauen, solange der Vorrat reicht:

Habt ein schönes Wochenende!

Tc Morgan via photopin cc

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Wie TorrentFreak berichtet, bereitet die britische Musikindustrie zum wiederholten Male die Sperrung von Webseiten durch Internetprovider vor. So seien laut einer Insiders aus der Musikindustrie 25 Seiten betroffen, darunter große Bittorrent-Seiten wie 1337x oder der mp3-Streaming Dienst Grooveshark.

Nach Informationen die TorrentFreak vorliegen, handelt es sich hierbei um eine gemeinsame Aktion der British Phonographic Industry (BPI), ein Repräsentant der britischen Musikindustrie, sowie der Phonographic Performance Limited (PPL), einer britischen Musiklizenzierungsgesellschaft, ähnlich der deutschen GEMA. So soll die PPL im Auftrag der BPI ein Schreiben mit einer Liste von 25 Webseiten an alle Mitglieder versendet haben.

Over the past years, UK music labels have innovated to build one of the most vibrant digital music sectors in the world. However, the growth of digital music in the UK is held back by a raft of illegal businesses commercially exploiting music without a licence from the copyright holders [...]

Um weitere Schritte vorbereiten zu können, sollen alle angeschrieben Mitglieder der PPL mitteilen, ob sie einer der genannten Seiten die Rechte an ihren Veröffentlichungen abgetreten haben.

In considering what next steps to take, BPI would like to know if any PPL record company members have, in the UK, licensed their recorded music to the operators of the below websites

Auf der Liste enthalten seien Torrentseiten wie 1337x und ExtraTorrent – laut TorrentFreak die 6. bzw. 5. größten Torrent-Seiten der Welt – sowie die Torrent Suchmaschine Torrentz, die angeblich drittgrößte Torrent-Seite der Welt. Doch auch direkte mp3-Suchmaschinen und Webseiten, wie BeeMP3 oder Dilandau stehen laut TorrentFreak auf der Liste der PPL. Als Überraschung wird die Existenz der mp3-Streaming Seite Grooveshark auf der Liste gewertet. Einerseits sei sie einem sehr viel größeren Kreis an Nutzern bekannt als alle anderen genannten Webseiten und darüber hinaus sei Grooveshark zwar bereits verklagt worden, jedoch noch nie für Urheberrechtsverletzungen schuldig gesprochen worden.

Eine zweite Quelle soll TorrentFreak bestätigt haben, dass als nächster Schritt die Sperrung aller 25 Seiten vor Gericht beantragt werden soll.

A second industry source informs TorrentFreak that the BPI does indeed intend to have the sites blocked via upcoming action in the High Court.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Wie am Dienstag bekannt wurde, hat die US-Regierung heimlich auf Verbindungsdaten der Nachrichtenagentur Associated Press (AP) zugegriffen. Aus einem Brief der AP an das Justizministerium von Montag geht hervor, dass AP-Justiziarin Laura Malone wenige Tage zuvor vom Ministerium über die Bespitzelung informiert wurde:

The Department obtained telephone toll records for more than 20 separate telephone lines assigned to the AP and its journalists. [...] This action was taken without advance notice to AP or to any of the affected journalists, and even after the fact no notice has been sent to individual journalists whose home phones and cell phone records were seized by the Department. There can be no possible justification for such an overbroad collection of the telephone communications of The Associated Press and its reporters. These records potentially reveal communications with confidential sources across all of the newsgathering activities undertaken by the AP during a two-month period, provide a road map to AP’s newsgathering operations, and disclose information about AP’s activities and operations that the government has no conceivable right to know.

Laut Washington Post könnte der Auslöser für die Bespitzelung ein Bericht über einen vereitelten Bombenanschlag von Al Qaida im Jemen gewesen sein. AP hätte Informationen gehabt, die eventuell auf ein Informationsleck in der Regierung hinweisen. Damit verteidigt auch Justizminister Eric Holder die Bespitzelung. Es habe sich um einen ‘sehr, sehr ernsthaften’ Geheimnisverrat an die Medien gehandelt und auch er selbst sei vom FBI befragt worden. Die Aufsicht über die Ermittlungen habe Holder dann einem anderen Staatsanwalt übertragen und den Zugriff auf die Verbindungsdaten der AP nicht selbst angeordnet.

Jay Carney, Sprecher von US-Präsident Barack Obama, wollte wegen der laufenden strafrechtlichen Ermittlungen keinen Kommentar aus dem weißen Haus abgeben.

Obama sei aber ein Verfechter der Pressefreiheit und glaube daran, dass Journalisten ungehinderten Zugang zu Informationen bekommen müssten. Auf der anderen Seite meine der Präsident aber auch, dass geheime Regierungsinformationen nicht öffentlich gemacht werden dürften. Dies sei wichtig für die nationale Sicherheit und den Schutz der Bürger.

Wie Future Tense gestern schrieb, hat Verizon die Daten ohne weitere Nachfragen rausgerückt. Wie die NY Times am Dienstag berichtete, habe Verizon die Verbindungsdaten von mindestens zwei AP Mitarbeiten weitergegeben, “without any attempt to obtain permission to tell them so the reporters could ask a court to quash the subpoena”. Beim Projekt “Who has your back?” der Electronic Frontier Foundation (EFF), das Unternehmen danach beurteilt ob sie den Datenschutz von Bürgerinnen und Bürgern auch gegen Regierungsbehörden verteidigen, belegt Verizon seit drei Jahren den letzten Platz.

Am Mittwoch wurde dann bekannt, dass die US-Regierung den Whistleblowing-Schutz stärken will, mit einem “Schutzschild für Journalisten”. Das Weiße Haus sei hierfür in Kontakt getreten mit Senator Charles Schumer, der 2009 bereits einen solchen Gesetzentwurf eingebracht hatte, ihn jedoch aufgrund des durch Wikileaks eingeschlagenen schärferen Kurses der US-Regierung gegen Whistleblower wieder zurückziehen musste.

Bürgerrechtsorganisationen begrüßen diesen Schritt zwar, sind jedoch vorsichtig:

Journalism advocacy groups said they welcomed the renewed interest in protecting journalists, though the effectiveness of a shield law would depend on how it is written and how easily the Justice Department could override the protections, citing national-security concerns.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Das Bundeskriminalamt hat einen Vertrag über den Staatstrojaner abgeschlossen und Geld gezahlt, weil der Hersteller Gamma sonst den Quellcode nicht herausgegeben hätte. Das antwortete das Innenministerium auf eine Frage der Linkspartei. Ob die Schnüffelsoftware überhaupt legal eingesetzt werden darf, wird noch immer überprüft.

Nach unserem ersten Bericht im Januar würde kürzlich auch offiziell bestätigt, dass das Bundeskriminalamt den international bekannten Staatstrojaner FinFisher/FinSpy für 150.000 Euro gekauft hat.

Der Bundestags-Abgeordnete Andrej Hunko (Linkspartei) hat mal nachgefragt, wann die Zahlungen fällig werden und warum das schon vor Abschluss der Quellcode-Prüfung passiert:

Wann werden hinsichtlich des Vertrages zwischen dem Beschaffungsamt des Bundesministeriums des Innern und der Firma Elaman GmbH vom März 2013 bezüglich des Kaufs von staatlich genutzter Hackersoftware jeweils Zahlungen fällig – bitte auch die Höhe im Einzelnen angeben, aufgeschlüsselt nach einmaliger Kaufsumme sowie Lizenzgebühren –, und aus welchem Grund ist der Vertrag bereits geschlossen bzw. fließen bereits Gelder, obschon die Überprüfung des Quellcodes der Software durch die Firma noch nicht abgeschlossen ist, nach Ansicht des Fragestellers die Funktionsweise der Spionagesoftware also unbekannt ist und die rechtliche Vereinbarkeit ihrer Nutzung deshalb nicht zugesichert werden kann?

Gestern antwortete Dr. Christoph Bergner, Parlamentarischer Staatssekretär beim Bundesminister des Innern:

Das Bundeskriminalamt, BKA, setzt zur Überwachung verschlüsselter elektronischer Kommunikation eine Überwachungssoftware nach Maßgabe gesetzlicher Befugnisse ein.

Die Verwendung der Begriffe Hacker- bzw. Spionagesoftware legen den unrechtmäßigen Gebrauch nahe. Die Bundesregierung distanziert sich erneut von solchen Vorwürfen.

Das BKA hat im Herbst 2012 eine kommerzielle Software am Markt erworben, um verschlüsselte Kommunikation überwachen zu können, bis die vom BKA entwickelte Überwachungssoftware – sogenannte Eigenentwicklung – einsatzbereit ist.

Die Funktionen der erworbenen Überwachungssoftware waren dem BKA bereits vor Erwerb der Softwarelösung bekannt.

Die Prüfung des Quellcodes ist jedoch – wie ich bereits mehrfach vorgetragen habe – bei dem Erwerb einer Software nicht üblich und konnte nur Aufgrund der Bereitschaft dieses Herstellers erfolgen.

Er hat jedoch den Abschluss eines Kaufvertrags zur Bedingung gemacht.

Die mit dem Vertragspartner vereinbarten Zahlungsbedingungen sehen vor, dass lediglich eine Teilzahlung des vereinbarten Entgelts unmittelbar fällig wird, eine weitere Rate im Juni 2013 und die Schlusszahlung bei Auslieferung einer Softwareversion, die den Vorgaben der Standardisierenden Leistungsbeschreibung vollständig entspricht.

Der Erwerb im “Herbst 2012″ ist interessant, sagte uns das das BKA vor zwei Wochen noch:

Der Vertrag wurde durch das Beschaffungsamt des Bundesministerium des Innern und der Firma Elaman im März 2013 geschlossen.

Ob der Staatstrojaner überhaupt legal eingesetzt werden darf, ist weiterhin ungewiss. Noch immer überprüft die Firma CSC Deutschland Solutions GmbH , ob die gelieferte Version der FinFisher/FinSpy-Suite den Anforderungen der standardisierenden Leistungsbeschreibung entspricht. Erst, wenn das der Fall ist, dürfte die Software offiziell zum Einsatz kommen.

Frank Rieger, Sprecher des Chaos Computer Club, kommentierte den Kauf gegenüber netzpolitik.org:

Dieses Vorgehen des BKA ist de facto Wirtschaftsförderung für ein Unternehmen, das im Ruf steht Spitzelsoftware zu liefern, mit denen demokratische Oppositionelle in aller Welt ausgeforscht werden. Sich in derartige moralische Abgründe zu begeben, obwohl es keine Rechtsgrundlage für das Abhören per Trojaner in Deutschland gibt, zeugt einmal mehr vom kompletten Verlust des Realitätssinnes bei BKA und Innenministerium.

Andrej Hunko kommentierte gegenüber netzpolitik.org:

Deutlich wird, wie derartige Beschaffungsvorgänge vernebelt werden. Dass die nun mitgeteilten Details nicht im Auskunftsbegehren von netzpolitik herausgegeben wurden, illustriert die arrogante Haltung des BKA zur Informationsfreiheit.

Wieder werden immense Summen für digitale Spähwerkzeuge versenkt. Der Vertrag mit Elaman kam zustande, obwohl rechtliche Rahmenbedingungen zum Einsatz staatlich genutzter Trojaner längst nicht geklärt sind. Dies ist aus Sicht der Bürgerrechte ein fatales Signal an die Hersteller von Überwachungstechnologie.

Ich kritisiere die Meinung des Bundesinnenministeriums, wonach der Quellcode der polizeilich genutzten Software dem Betriebsgeheimnis der Hersteller unterliegen soll. Hier gehen Kapitalinteressen vor Datenschutz. Das gilt natürlich nicht nur für Trojaner (die ich übrigens sehr wohl als staatlich genutzte Hackersoftware bezeichnen würde). Denn die Entwicklung digitaler Analysewerkzeuge für den Bereich „Innere Sicherheit“ schreitet weiter fort. Dies beinhaltet die Nutzung von Suchmaschinen in polizeilichen Datenbanken ebenso wie Anwendungen zur automatisierten Auswertung der Videoüberwachung.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Zum heutigen internationalen Tag gegen Homo- und Transphobie hat die europäische Agentur für Grundrechte (FRA) die Ergebnisse der bisher größten Online-Umfrage in der EU veröffentlicht. Seit 2007 trägt die FRA “dazu bei, dass der Schutz der Grundrechte von in der EU lebenden Menschen gewährleistet wird”.

Zur Online-Umfrage hat die FRA nun eine beeindruckende Datenvisualisierung bereitgestellt und die Ergebnisse interaktiv aufbereitet. Anstatt also eine seitenlange Studie durchzublättern, kann man sich einfach durch die Zahlen in den EU-Mitgliedstaaten klicken:

Eine kurze Übersicht über die Umfrageergebnisse gibt es hier.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Das Bundeskriminalamt interessiert sich für Software, mit der Straftaten statistisch ausgewertet werden, um Prognosen für zukünftige Ereignisse zu erstellen. Mehrere Hersteller konkurrieren auf diesem Sektor, einer der Anbieter (SPSS) bezeichnete dies gar als “Evolution in der Verbrechensbekämpfung”. SPSS ist mittlerweile von IBM aufgekauft.

Bei IBM firmieren die Anwendungen für Geheimdienste und Polizeien unter dem Label “Smarter Cities”. Der Konzern baut damit sein Portfolio der “vorhersagenden Polizeiarbeit” (“Predictive Policing”) aus. Hierzu gehört auch die polizeiliche Nutzung von Analyst’s Notebook, das vom BKA eingesetzt wird. Das Amt gibt die Software (bzw. entsprechende Lizenzen) auch an Behörden anderer Länder weiter, wie es etwa im Falle von Marokko bekannt wurde.

Unter dem Namen “COPLINK” vertreibt i2 ein System, das auf dem Programm “Analyst’s Notebook” basiert. Die Software soll “nicht offensichtliche” Verbindungen zwischen Personen, Orten oder anderen Einträgen aufzeigen, darunter auch Daten von Mobiltelefonen, dort abgehörten Informationen (“phone records”) und Fahrzeugen. Die Polizisten würden es sich laut i2 damit ersparen, alle bei Ermittlungen anfallen Dokumente selbst zu lesen.

Bekannt wurde IBM aber mit dem System Blue CRUSH (Criminal Reduction Utilizing Statistical History), das bereits in mehreren US-Städten eingesetzt wird. Die Software wertet Straftaten aus und zeigt an, an welchen Orten sich womöglich ähnliche Vorfälle ereignen könnten.

Einige der digitalen Werkzeuge zur Vorhersage von unerwünschtem Verhalten werden von IBM in Deutschland programmiert. Der Tagesspiegel berichtete, dass IBM 2009 in Berlin ein “Analytic Solution Center” mit 40 bis 50 Mitarbeitern einrichtete. Auf der CEBIT warb IBM, dass in Berlin auch Software zur Auswertung Sozialer Medien programmiert wird.

Bislang war nur bekannt, dass das BKA “zu Testzwecken” die IBM-Software “InfoSphere Global Name Analytics” beschafft hatte. Es habe “kein kriminalistischer Einsatz” stattgefunden. Dennoch fielen stattliche Kosten in Höhe von 85.975 Euro an.

Für Software zur Vorhersage von Straftaten oder Data Mining existiert hierzulande keine Rechtsgrundlage. IBM sind datenschutzrechtlichen Bedenken deutscher Behörden ein Dorn im Auge. Der Konzern hat deshalb auf der CEBIT mit der Freiburger Albert-Ludwigs-Universität eine “Strategische Partnerschaft” begonnen. Wissenschaftler des dortigen “Centre for Security and Society” sollen ausloten, was der Einsatz einer “Crime Information Platform” von IBM in der föderalen deutschen Struktur von Polizei und Geheimdiensten bedeuten würde:

With Germany’s federal structure, IBM has the chance to clarify socio-political and legal issues that need to be considered for the development of security technologies. By combining various data sources in the Crime Information Platform, the offenders are identified more efficiently and still conform to state and federal laws. The goal of the cooperation between the Centre for Security and Society and IBM is to investigate legal and social issues of security technology in different application scenarios.

Jetzt hat das Bundesinnenministerium auf Nachfrage bestätigt, dass es erste Kontakte zu deutschen Polizeien des Bundes gibt (zu Landeskriminalämtern müssen gleichlautende Anfragen in Länderparlamenten gestellt werden). Das BKA reiste demnach zum Schnupperkurs nach Freiburg:

Das BKA wurde vom disziplinübergreifenden Institut für Sicherheit und Gesellschaft der Albert-Ludwigs-Universität Freiburg im Herbst 2011 zu einem Informationsbesuch eingeladen. Im Rahmen des Besuches im Frühjahr 2012 wurden Möglichkeiten der Zusammenarbeit unverbindlich erörtert. U. a. wurde von der Fa. IBM die sog. „Crime Information Platform” vorgestellt.

Der “Besuch” habe demnach “bisher zu keinen weiteren gemeinsamen Aktivitäten” geführt. IBM hat jedoch große Pläne in Deutschland: Die Forschungen zur Einführung einer “Crime Information Platform” sind erst der Anfang einer ausführlichen Kooperation des US-Konzerns mit der Freiburger Albert-Ludwigs-Universität. Laut einer Pressemitteilung soll diese “einzigartige strategische Partnerschaft” in den nächsten Jahren “weiter institutionalisiert” werden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

Der parteiübergreifende Privacy-Ausschuss des Kongresses der Vereinigten Staaten veröffentlichte gestern einen Brief an Google CEO Larry Page und fragte darin, ob und wie die Privatsphäre des “durchschnittlichen Amerikaners” mit Google Glass verletzt wird. In acht Fragen, die Google bis zum 14. Juni beantworten soll, fragt der Ausschuss mit Hinweis auf die rechtswidrige Sammlung von WLAN-Daten bei Google Street View wie das Unternehmen es vermeiden wolle, dass bei Glass unbeabsichtigt Daten von (Nicht-)Nutzern gesammelt werden. Weiterhin Fragen nach den Datenschutzeinstellungen, ob es die Möglichkeit einer Gesichtserkennung gibt, ob und welche Daten Google bei Glass-Nutzern sammelt, ob gewisse Datenschutzrichtlinien an die App-Entwicklung für Glass gebunden werden und wo die Daten gespeichert werden.

Während der Entwicklerkonferenz von Google (Google I/O) hat sich gestern das Entwicklerteam von Glass in einem ‘Fireside Chat‘ auch zu Fragen nach Privatsphäre und Datenschutz geäußert. Auf Fragen nach der eingebauten Kamera und wie mit dieser andere Menschen ohne ihr Wissen gefilmt oder fotografiert werden können, antworteten die Entwickler, dass man es merke, wenn man gefilmt werde. Dafür müsse der Glass-Träger jemanden anstarren – “and when someone is staring at you, you have to notice”. Laut The Verge ist das nicht richtig:

The fact is that you can use the headset without looking at someone. Your eyes can be pointed away, or even closed, if that’s what you want to do.

Steve Lee aus dem Entwicklungsteam führte weiter aus, dass zum Fotografieren mit Glass eine Handbewegung oder ein Sprechakt vonnöten ist und das dies ‘sehr deutliche Signale’ für andere Menschen sind. Zudem würde Glass aufleuchten, wenn es aktiv sei:

Our design is to ensure the display is active when Glass is active. That will be part of our GDK and part of our policy, so apps won’t be permitted that don’t do that.

Auch den Datenschutz nehme das Team sehr ernst: “The device won’t easily expose user data” – Vertrauen in Glass und die Zuverlässigkeit der Software seien sehr wichtig.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.