Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 12 2014

Vom Versuch, verschlüsselt mit einem Abgeordneten zu kommunizieren

Habt ihr schonmal versucht, einem Abgeordneten oder einer Behörde eine verschlüsselte Mail zu senden? Wenn es sich nicht gerade um Bundes- oder Landesdatenschutzbeauftragte handelt, die glücklicherweise alle über einen PGP-Schlüssel verfügen, ist dieser Versuch oftmals zum Scheitern verurteilt.

Dass es um den Bundestag nicht allzu gut bestellt ist, wenn es darum geht, vertraulich mit Bürgern zu kommunizieren, war bekannt geworden als die FAZ im letzten August einen ausführlichen Bericht mit der Überschrift “Bundestag, wie hälst du’s mit der Verschlüsselung?” verfasst hatte. Dabei gab es bereits 2002 Anstrengungen von Werner Müller aus dem Bundeswirtschaftsministerium, das CDs mit der kostenlosen Software GnuPP verteilte. Neben GnuPG war auch Thunderbird enthalten und sollte zur Durchsetzung von verschlüsselter Mailkommunikation, nicht nur im Bundestag, beitragen. Seitdem scheint es jedoch nicht vorwärts gegangen zu sein, sondern sogar zurück. Denn bei der standardmäßigen Installation von Outlook im Parlament bleibt höchstens die Möglichkeit, auf  S/MIME-Zertifikate zurückzugreifen, die Einrichtung von PGP erfolgt nur auf gesonderten Wunsch – demnach meistens gar nicht. Mit S/MIME-Zertifikaten bildet sich für den normalen Bürger aber eine inakzeptable Hürde, denn diese müssen zuerst beantragt werden und sind in der Regel kostenpflichtig.

Unter solchen Umständen bleibt die im September von FDP-Politiker Jimmy Schulz organisierte Cryptoparty, von Wahlkampfzwecken abgesehen, auch nur ein nett gemeinter Versuch, vor allem, da letztlich nur sechs Abgeordnete teilgenommen haben.

Die Situation in den Landtagen

In den deutschen Landtage, bzw. Bürgerschaften oder Abgeordnetenhäusern, sieht die Sache ähnlich aus. Diesen und den dort vertretenen Fraktionen habe ich mehrere Fragen zu ihrer Mailkommunikation gestellt:

1) Ist eine offizielle Infrastruktur zum Verschlüsseln und Signieren von Mails vorhanden?

1a) Wenn ja, wie erfolgt die Schlüsselverwaltung? Welche Standards (S/MIME, OpenPGP, …) werden benutzt? Wie sieht die Zertifizierungskette der Schlüssel aus?

1b) Wenn nein, ist es den Mitarbeitern erlaubt, auf persönliche Verantwortung Verschlüsselungssoftware zu nutzen und eigene Schlüssel dazu zu verwenden?

2) Existieren Leitlinien, dass/wann Mailkommunikation verschlüsselt und signiert erfolgen soll? Wird zur verschlüsselten Kommunikation ermutigt?

3) Findet eine Schulung der Politiker und Mitarbeiter zur sicheren Nutzung der eventuell vorhandenen Systeme statt?

4) Liegen Ihnen Statistiken zur tatsächlichen Nutzung vertraulicher Kommunikationsmöglichkeiten vor?

Vielerorts nur Schweigen…

Von vielen kam darauf leider keine Antwort. Baden-Württemberg verwaltet seine Technik zentral, reagierte aber nicht auf dreimalige Nachfrage. Bayern speiste mich nach halbstündigem Telefonat mit der zentralen Poststelle, in der meine Mails “verlorengegangen” sind, damit ab, dass die Pressestelle befunden habe, man werde mir auf die Anfrage nicht antworten. Auch aus Brandenburg, Rheinland-Pfalz und Mecklenburg-Vorpommern gab es nur Schweigen.

Aber noch trauriger als Nicht-Antworten waren die, bei denen klar wurde, dass meine Frage nichteinmal verstanden wurde. “Wir geben über unsere technische Ausstattung keine Auskünfte” (CDU Berlin), “Zu Sicherheitsaspekten des Hessischen Landtages können wir leider grundsätzlich keine Auskünfte geben”, ”Wir geben grundsätzlich keinerlei Auskunft zu unserer elektronischen Kommunikation” (FDP Sachsen) und ähnlich lauteten Aussagen von besorgten Stellen, die wohl zu glauben schienen, sie gäben wertvolles Geheimwissen preis, wenn sie ihre öffentlichen Schlüssel ausplaudern… Aber man darf vermuten, dass die eigentliche Sicherheitsinfo diejenige ist, dass es überhaupt keine Sicherheit gibt.

Ein Großteil der anderen Antworten lässt sich leider, was aber auch zu erwarten gewesen war, mit “Nein.” zusammenfassen. In der Verwaltung des Abgeordnetenhauses Berlin, der Bürgerschaft Hamburg und den Landtagen Sachsen und Schleswig-Holstein kommt, zumindest in der Verwaltung, keine Verschlüsselungssoftware zum Einsatz. In vielen Fällen verwalten die Fraktionen jedoch auch ihre eigene Infrastruktur und sind für ihre Mailkommunikation selbst verantwortlich.

An einigen Stellen ist guter Wille vorhanden…

Wie im Fall Hamburgs, dort bleibt den Fraktionen und Abgeordneten die Möglichkeit, selbst Software und Infrastruktur zu installieren. Das gilt auch für den saarländischen Landtag, wo darüber hinaus empfohlen wird, OpenPGP und eine Schlüssellänge von mindestens 2048 bit zu nutzen. Es scheint also guter Wille vorhanden zu sein, doch etwas traurig klang der Zusatz, diese Möglichkeit werde zur Zeit von nur zwei Mitarbeitern genutzt – die jedoch hätten noch niemals eine verschlüsselte Mail bekommen. Ähnlich geht es auch dem Landesdatenschutzbeauftragten in Sachsen-Anhalt, der abgesehen von der Kommunikation mit einem Abgeordneten der Linksfraktion nur eine weitere verschlüsselte Mail erhielt.

Bei den Piraten in Berlin werden die Einrichtung von PGP-Verschlüsselung und Support von der fraktionseigenen IT-Abteilung angeboten, außerdem habe es eine gut besuchte CryptoParty gegeben. Auch bei der Fraktion der Grünen in Schleswig-Holstein hat man begonnen, sich mit sicherem Mailverkehr zu beschäftigen. Man stehe gemeinsam mit IT-Dienstleistungsunternehmen und dem IT-Referat des Landtages im Kontakt, um bald vertrauliche Kommunikation anbieten zu können. Die Piraten im selben Landtag sind schon einen Schritt weiter. Von dort erhielt ich die erste verschlüsselte Mail meiner Anfragehistorie. PGP wird dort als Verschlüsselungsstandard verwendet, ein gegenseitiges Keysigning sei geplant. Man signiere grundsätzlich und verschlüssele bei Bedarf, Support und Schulung geschähen, wenn sie individuell benötigt würden.

… an anderen Stellen unbenutzbare Lösungen

Sich selbst überlassen sind auch die Fraktionen der Bürgerschaft Bremen. Die Landtagsverwaltung verfügt jedoch über ein System namens Elektronisches Gerichts- und Verwaltungspostfach (EGVP) “für den Versand und den Empfang von verschlüsselten und/oder signierten Vorgängen oder Anfragen an die Bremische Verwaltung”. Dieses System wird auch an Gerichten in anderen Bundesländern eingesetzt. Doch wer glaubt, das ermögliche den einzelnen Mitarbeitern zumindest untereinander verschlüsselt oder signiert zu kommunizieren, liegt leider falsch. Die Geschäftsstelle der Bürgerschaftskanzlei ist mit einem einzigen speziellen Postfach an die EGVP-Infrastruktur des Landes Bremen angebunden.

Will man als Bürger Dokumente an die dortige Verwaltung senden, wird es noch abenteuerlicher. Jeder, der behauptet PGP sei zu kompliziert, sollte sich die EGVP-Seiten ansehen. Die Anwenderdokumentation hat übersichtliche 119 Seiten und zum Signieren werden eine Signaturkarte und ein Lesegerät benötigt. Es ist also kein Wunder, dass das unpraktikable System seit 2008 kaum genutzt wurde. Eine Dienstanweisung zur Nutzung von E-Mail-Postfächern aus dem Jahr 2002 soll demnächst überarbeitet werden soll, hoffentlich wird das Thema Verschlüsselung dann auch eine Rolle spielen.

Den Abgeordneten in Nordrhein-Westfalen bleibt die Nutzung eigener Verschlüsselungssoftware bisher leider verwehrt. Das Land bietet zwar DOI-CA Zertifikate an, die über IT.NRW an T-Systems/telesec beantragt werden können. Das Verschlüsseln personenbezogener Daten wird darüber hinaus sogar von der IT-Sicherheitsrichtlinie vorgeschrieben. Durch die Notwendigkeit, Zertifikate im Vorhinein zu beantragen ist dieser Weg aber für die Kommunikation mit Bürgern impraktikabel, wie bereits im Falle des Bundestages beschrieben. Die Fraktion der Grünen weist darauf hin, dass  eine eigenverantwortliche Lösung mit Verweis auf Sicherheitsbedenken seitens der Landtagsverwaltung abgelehnt werde. Seit Ende 2012 tage aber eine Arbeitsgruppe des Ältestenrats unter Beteiligung aller Fraktionen, in der insgesamt Fragen der IT- Ausstattung des Landtags diskutiert werden. Hier wurde das Thema “Verschlüsselung” mehrfach diskutiert, bisher allerdings noch nicht abgeschlossen.

Auch die Piraten in NRW arbeiten an mehr Kommunikationssicherheit im Land. Letzten Donnerstag gab es Anhörungen zu drei verschiedenen Anträgen der Fraktion zum Schutz von Bürgern vor Massenüberwachung, Whistleblowing und Wirtschaftsspionage. Diese beinhalteten unter anderem die Forderung nach “der sofortigen Bereitstellung einer Ende-zu-Ende-Verschlüsselung des E-Mail-Verkehrs”. Mit dem ersten Antrag war eine Anhörung und Stellungnahme von Tobias Morsches verbunden, der  beruflich als Penetrationtester arbeitet. Er betont, wie wichtig es ist, dass jeder Bürger vertraulich mit öffentlichen Stellen und Abgeordneten kommunizieren kann:

Gerade die Kommunikation mit öffentlichen Stellen enthält oft sehr sensible Daten. Daher ist der Verzicht auf eine Verschlüsselung als Grob-Fahrlässig anzusehen. Während die Stadt oder Kommune keinen direkten Einfluß auf die Verschlüsselung seitens der Bürger hat, so sollte Sie doch zumindest den Bürgern die Möglichkeiten bieten. Um keine Bürger auszugrenzen, sollten dabei alle gängigen Verfahren, so wie unabhängige Alternativ-Verfahren sofern möglich angeboten werden. Bei unverschlüsselter Kommunikation sollte immer auf einfache Möglichkeiten für eine gesicherte Kommunikation hingewiesen werden.

Neben viel Frustration und einigen aufkeimenden Anzeichen von gutem Willen gab es eine große positive Überraschung aus Thüringen. Die dortige Fraktion Die Linke scheint sich sehr ernsthaft mit dem Thema auseinandergesetzt zu haben, auch wenn es noch keine offizielle Landtagsinfrastruktur gibt. Es wird sowohl truecrypt als auch OpenPGP angewendet, manche nutzen sogar XMPP mit OTR.  Neben der Empfehlung, grundsätzlich verschlüsselt zu kommunizieren, finden Verschlüsselungsworkshops für alle Abgeordneten und Mitarbeiter des Landtags und interessierte Außenstehende statt. Die Liste reicht zurück bis ins Jahr 2010 mit dem Einstiegsworkshop “Meine Daten gehören mir” und behandelten seitdem Tracking, PGP, Truecrypt, Facebook-Nutzung und sogar die Einrichtung eines eigenen TOR-Servers. Und zum Nachlesen im Anschluss gibt es eine Zusammenstellung vieler Linkverweise - wir sind übrigens auch dabei.

Wie kann man die Situation verbessern?

Das Engagement einiger einzelner Fraktionen macht Hoffnung, dass sich irgendwann ein Bewusstseinswandel einstellen könnte. Aber an vielen anderen Stellen zeigt sich, dass es noch an Willen und Wissen fehlt. Verschlüsselung ist abstrakt, Bits kann man nicht sehen, also fällt die Vorstellung schwer, man könne sie abhören. Dagegen hilft nur Aufklärung und der hartnäckige Kampf gegen das Zeitalter des Internetausdruckens. Informationen können von vielen Stellen kommen. Notwendig und am effektivsten wären obligatorische Schulungen innerhalb der Landtagsstrukturen, aber auch selbst kann man Politiker zu Krypto-Workshops einladen oder Fraktionen anbieten, diese bei ihnen durchzuführen. Wobei noch vor den Grundlagen der sicheren Kommunikation generelles Verständnis für die Mechanismen im digitalen Neuland geweckt werden muss.

Eine andere Notwendigkeit ist, Druck auszuüben und klar zu machen, dass Verschlüsselung nichts Exotisches ist, sondern zum Alltag werden sollte. Das traurige Beispiel der zwei saarländischen Abgeordneten, die noch nie eine verschlüsselte Mail bekommen haben, zeigt auch, dass bisher nicht deutlich wird, dass Verschlüsselung verlangt wird. Denn wie sollte ein Abgeordneter von selbst auf die Idee kommen, dass er sich einen Schlüssel zulegen sollte? Ein Kommentar auf meine Fragen hat das schön auf den Punkt gebracht:

Es ist eben nicht einfach, einem landwirtschschafspolitischen Sprecher zu erklären, warum es nun so sehr notwendig ist, den Landesbauernverband zu überzeugen selbst einen PGP-Key anzubieten, damit erst einmal die Möglichkeit besteht, verschlüsselt zu mailen.

Es ist nicht viel Aufwand, seinen Abgeordneten per Mail aufzufordern, vertrauliche Kommunikationskanäle anzubieten. Und erst wenn diese Forderung von genügend Bürgern kommt, wird irgendwann auch die letzte Fraktion aufwachen und erkennen, dass Verschlüsselung keine Fantasie von Nerds und Verschwörungstheoretikern, sondern allgemein angebracht ist.

Und dann wird alles gut?

Leider wäre das Problem aber auch dann nicht gelöst, wenn plötzlich jeder Abgeordnete nur noch verschlüsselte E-Mails schreiben würde. In der oben erwähnten Stellungnahme für den Landtag NRW findet Morsches deutliche Worte dafür, wie es um die generelle IT-Sicherheit in deutschen Behörden bestellt ist:

[Wir erhielten] in fast allen Fällen, binnen kürzester Zeit (ca. 2-8 Stunden), ohne vorherige Kenntnisse der IT, vollen Zugriff auf alle Systeme der jeweiligen Kommunen oder Behörden.

Das Problem liegt also viel tiefer. Denn was bringt es, wenn zwar die Mail verschlüsselt über die Leitung läuft, der Angreifer aber nach dem Entschlüsseln vollen Zugriff auf den Computer des Abgeordneten und vielleicht sogar dessen private Schlüssel hat?

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

September 14 2013

Polizeiaufgabengesetz in Thüringen: Vorratsdatenspeicherung, Staatstrojaner, Abschalten von Kommunikationsnetzen

Thüringer Landtag in Erfurt. Bild: Lukas Götz. Lizenz: Creative Commons BY-SA 3.0.

Thüringer Landtag in Erfurt. Bild: Lukas Götz. Lizenz: Creative Commons BY-SA 3.0.

Dieser Gastbeitrag ist von Jens Kubieziel. Jens bietet mittelständischen Firmen Beratung zu IT-Sicherheit an und arbeitet als Datenschutzbeauftragter. Daneben engagiert er sich gegen ausufernde Überwachung und Zensur im Internet.

Verbringe einen Tag im Landtag und verliere den Glauben an die parlamentarische Demokratie. So oder so ähnlich lässt sich die gestrige Sitzung des Innenausschusses im Thüringer Landtag zusammenfassen. Was war passiert?

Der Thüringer Verfassungsgerichtshof entschied im November 2012, dass das alte Polizeiaufgabengesetz (PAG) überwiegend nicht mit der Landesverfassung vereinbar ist (PDF der Pressemitteilung des VerfGH). Die Landesregierung hat nun bis zum 30. September 2013, also bis in zwei Wochen, Zeit, das Gesetz zu verbessern.

Weiterhin erklärte das Bundesverfassungsgericht den Zugriff auf Bestandsdaten für teilweise verfassungswidrig (1 BvR 1299/05 vom 24.01.2012) und forderte Bund wie Länder zu einer Novellierung auf.

Die Thüringer Landesregierung legte im Mai 2013 einen Entwurf des PAG sowie des Ordnungsbehördengesetzes (OBG) vor und bat um schriftliche Stellungnahmen. Der Termin für die mündliche Anhörung war der 13. September 2013.

Ordnungsbehördengesetz

Das OBG nahm in der knapp fünfstündigen Anhörung einen geringeren Platz ein. Sinn der Gesetzesänderung ist es, Alkoholverbotszonen einzurichten. Im Bereich von Kindergärten, Schulen und Stellen mit alkoholbedingten Straftaten kann eine solche Zone ausgesprochen werden. Die Stadt Erfurt hatte eine solche Regelung in der Stadtordnung. Diese wurde vom Oberverwaltungsgericht gekippt (3 N 653/09 vom 24.06.2012). Daher soll die nun in ein Gesetz einfließen. Die Opposition äußerte Bedenken, dass die Regelung genutzt wird, um missliebige Gruppen (Punks etc.) aus der Innenstadt oder anderen Bereichen zu vertreiben. Denn Bierbikes oder Junggesellenabende haben teils ähnlichen Belästigungsgrad und werden aber akzeptiert. Das Ordnungsamt der Stadt Erfurt verwies in der Anhörung immer wieder auf hohe Beschwerdezahlen aus dem Jahr 2006. Angeblich hatte weder das Krämerbrückenfest noch die 2006 ausgetragene Fussball-WM einen Einfluss auf die Zahlen.

Polizeiaufgabengesetz

Die Aufgabe des Polizeiaufgabengesetzes ist es präventive Maßnahmen festzulegen, um drohende Gefahren abzuwehren. Dies steht im Gegensatz zur Strafprozessordnung, wo es um repressive Maßnahmen geht.

Die Novelle des PAG ist ein tiefer Griff in den Giftschrank. Es definiert Telekommunikationsüberwachung, Staatstrojaner, Einsatz von V-Leuten, Abschaltung von Handynetzen und einiges mehr. Um den Schutz der Grundrechte zu gewährleisten, müssen genaue Definitionen der Begriffe enthalten sein und Schutz gegen Missbrauch eingebaut sein. Wie die Stellungnahmen zeigten, mangelt es an beiden.

Stellungnahme der Polizeigewerkschaften

Die ersten Stellungnahmen zum PAG wurden von der Gewerkschaft der Polizei, der Deutschen Polizeigewerkschaft sowie vom Bund Deutscher Kriminalbeamten (BDK) abgegeben. Die beiden erstgenannten gaben in ihrer Stellungnahme sinngemäß an, dass sie keine schriftliche Stellungnahme angefertigt haben, das Gesetz unterstützen, es verfassungsgemäß ist, bei der Arbeit der Polizei hilft und sie das brauchen. Der Zuhörer konnte im Verlauf der Befragung den Eindruck gewinnen, dass sich beide Gewerkschaften nicht hinreichend mit dem Gesetzestext beschäftigt haben.

Helga Jürgens, Vorsitzende des Landesverbandes Thüringen des BDK, wies zu Anfang ihrer Stellungnahme ausführlich darauf hin, dass sich Deutschland rechtswidrig verhält. Sie mahnte an, dass doch endlich die Richtlinie zur Vorratsdatenspeicherung in nationales Recht umgesetzt werden soll. Sie wünschte sich weiter Regelungen im PAG zum Einsatz von IMSI-Catchern, die Möglichkeit der Unterbrechung von Telekommunikation zur Abwehr gemeiner Gefahren und weder sie noch ihre Experten konnten einzelne Paragraphen im vorliegenden Gesetz verstehen. Das BVerfG forderte eine so genannte Doppeltürregelung in der Entscheidung zur Bestandsdatenauskunft. Diese fehlt dem PAG. Weiterhin ist nach Ansicht des BDK der §36 Abs. 7 (Unterrichtung des Landtages) nicht konform zum Grundgesetz.

Stellungnahme von Burkhard Hirsch

Burkhard Hirsch empfand es als elementares Bedürfnis der Polizei ein bundeseinheitliches Polizeigesetz zu haben. Er empfahl daher, alle zu harmonisieren. Er erklärte Abgeordneten wie dem BDK die Lage der Vorratsdatenspeicherung und machte klar, dass vor einer Entscheidung des Europäischen Gerichtshofes keine Neuregelung der VDS zu erwarten wäre. Danach ging es um das Thüringer Gesetz.

Eines der zentralen Punkte im neuen Gesetz ist der § 34 PAG. Dr. Hirsch begann seine Ausführungen mit den Worten: “§ 34 ist ein Wunderwerk”. Das war nicht lobend gemeint. Das Gesetz bietet beispielsweise ungenügenden Schutz so genannter Berufsgeheimnisträger. Ein Rechtsanwalt, der kein Strafverteidiger ist, könnte beispielsweise abgehört werden. Doch ist dies überhaupt realistisch? Dr. Hirsch führte sowohl anhand praktischer Beispiele wie auch Entscheidungen der Gerichte aus, dass es hier keinen Unterschied gibt. Er meinte, dass er bei der Regelung in Zukunft mit seinem Mandanten zur Staatsanwaltschaft gehen und um Eröffnung eines Strafverfahrens bitten müsste. Erst dadurch könne er dann vertraulich mit seinem Mandaten zu kommunizieren …

Der Richtervorbehalt hat nur in zwei Fällen eine zeitliche Begrenzung. Gerade bei Überwachungsmaßnahmen können Menschen unbegrenzt lange abgehört werden.

Die Benachrichtigung der Betroffenen hat den Rang eines Grundrechtes. Die Festlegungen im PAG sind zu schwach und in der Praxis kommt es vermutlich zu keinen Benachrichtigungen.

Einige der Paragraphen entstammten anderen Gesetzen, wie beispielsweise dem G10-Gesetz und haben sich “wie ein Ölfleck auf dem Wasser” in andere Gesetze ausgebreitet.

Insgesamt meinte er am Ende seiner Stellungnahme zu § 34 PAG: “Der § 34 wird wohl nicht zu halten sein.”

Stellungnahme von Eugen Weber

Eugen Weber ist Ermittlungsrichter am Amtsgericht Gera und bearbeitet die Fälle in Ostthüringen. Er kritisierte nochmal die zeitlich unbegrenzten Überwachungsmaßnahmen und meinte, dass ihn insbesondere der § 20 PAG um den Schlaf bringt. Wenn die Polizei jemanden festsetzen, muss diese Person durch einen Richter angehört werden. Nach der Praxis sind das Leute, die mitten in der Nacht betrunken aufgefunden werden. Das heißt, das Handy des Richters klingelt und er müsste die Person anhören. Das geht aber nicht, da diese betrunken und damit nicht vernehmungsfähig ist. In dem Fall darf die Polizei dann selbst entscheiden und steckt die Person in eine Ausnüchterungszelle. Letztlich wird er nur geweckt, um zu sagen, dass er die Person nicht anhören kann.

Beispiele oder Fälle für die Praxis

Dirk Adams (Grüne) fragte nahezu jeden der Sachverständigen, nach einem Beispiel für die Anwendbarkeit des Gesetzes. Die Polizeivertreter bemühten sich um Beispiele. Nach einigem Suchen kamen sie auf den Fall einer Mutter. Diese kommt bei minus zwanzig Grad Kälte zur Polizei und vermisst ihre zweijährige Tochter. Die Polizei muss dann natürlich über die Handydaten, die Tochter ausfindig machen. Ob zweijährige Kinder wirklich immer ein Handy mitführen?

Martina Renner (Linke) wollte konkrete Fälle aus dem Polizeibereich. Aber die Vertreter der Polizei hatten dazu entweder keine Aussagegenehmigung oder waren zu lange aus der Praxis raus.

Innenminister Geibert nannte dann das Beispiel eines umherstehenden Koffers, der mittels eines Handys gezündet werden soll. Dann muss das komplette Handynetz in der Umgebung deaktiviert werden. Wie sinnvoll die Handyabschaltung an einem Bahnhof ist, mag jeder für sich selbst beurteilen.

Insgesamt konnte niemand genaue Beispiele geschweige denn Zahlen liefern. Seitens der Polizei kam das “Argument” dass solche Fälle selten sind. Aber sie brauchen das Instrumentarium dringend.

Staatstrojaner

Katharina König (Linke) sprach dann den § 34 a Abs. 2 des Gesetzes an. Dort wird der Einsatz der Staatstrojaner definiert. Auf ihre Frage, ob das so ist, herrschte zunächst längeres Schweigen. Jemand erklärte dann zuerst, dass das kein Staatstrojaner ist. Er verwendete eine sehr lange Wortschöpfung und Erklärung. Diese entsprach genau den Anforderungen des Staatstrojaners. Erst später bejahte die Landesregierung diese Frage.

Die Polizeivertreter schienen gar nicht zu wissen, was ein Staatstrojaner ist bzw. das sowas in dem Gesetz steht. Nichtsdestotrotz wurde später versichert, dass sie das Instrument dringend brauchen.

Die Landesregierung erklärte, dass es sich hier um Quellen-TKÜ handelt und keine Online-Durchsuchung ist. Diese Haarspalterei wurde bereits bei einer früheren BVerfG-Entscheidung benutzt. Das Gesetz spricht weiter von im Netz abgelegten Datenspeichern. Nach Vorstellungen der Landesregierung sind das E-Mails (vermutlich im Entwurfsordner) und diese werden als Quellen-TKÜ betrachtet.

Am Ende dieses Teils der Anhörung war mein Eindruck, dass die Polizei anfänglich gar nicht wusste, dass das überhaupt im Gesetz steht und auch keine Ahnung hat, wie das grundrechtskonform anzuwenden ist. Aber natürlich brauchen sie das in ihrer täglichen Arbeit.

Stand der Gesetzgebung

Ein Randereignis setzte meinem Tag im Landtag dann die Krone auf. Auf den Gängen des Landtages unterhielt sich ein Abgeordneter lautstark mit Pressevertretern. Er meinte, dass sich die Koalitionäre bereits geeinigt haben und das Gesetz am Mittwoch in dieser Form abstimmen werden.

Da nehmen sich also zahlreiche Sachverständige die Zeit und erarbeiten eine schriftliche Stellungnahme. Andere reisen an und teilen dem Parlament die Meinung mit. Sowohl Polizei wie andere Anzuhörende benennen diverse Schwachstellen im Gesetz, die vermutlich nicht mit der Verfassung zu vereinbaren sind. Und dann steht da jemand und äußert solche Worte. Das ist an Unverschämtheit kaum zu überbieten.

So wird das Gesetz wohl am 18. September abgestimmt werden und wieder einmal wird dann ein Verfassungsgericht eine Regierung in die Schranken weisen müssen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 14 2011

GlüStV: Chefs der Staatskanzleien empfehlen Verzicht auf Netzsperren

Aus dem Haupt- und Medienausschusses des Landtags NRW gibt es erfreuliche Neuigkeiten zum Glücksspielstaatsvertrag. Konkret stand in der heutigen Ausschusssitzung neben einem Antrag der FDP-Fraktion zum Verzicht auf Netzsperren (PDF) auch ein Sachstandsbericht der Landesregierung (PDF) auf der Tagesordnung (HTML).

Spannend ist vor allem der Sachstandsbericht ”Zukunftsperspektiven des Lotteriemonopols / Glücksspielstaatsvertrag” der Landesregierung. Er fasst im Wesentlichen die Empfehlungen der CdS-Arbeitsgruppe “Glücksspielstaatvertrag” (CdS steht für “Chefs der Staatskanzleien”) für die Konferenz der Regierungschefinnen und Regierungschefs der Länder zusammen (MPK).

Und die sind – zumindest mit Blick auf die durch den derzeit noch aktuellen Entwurf des GlüStV drohenden – Netzsperren durchaus erfreulich:

Die von der MPK in Bezug genommenen Empfehlungen der CdS-Arbeitsgruppe berücksichtigen einige wesentliche Resultate der parallel zum Notifizierungsverfahren durchgeführten Anhörung, die ungeachtet dessen zur Zeit noch weiter ausgewertet wird. Zu den bereits jetzt empfohlenen Änderungen zählen die [...] Streichung der sog. Netzsperren als Mittel zur Bekämpfung illegaler Online-Angebote, [...]

D.h. die umstrittene Klausel § 9 Abs. 1 S. 3 Nr. 5 dürfte damit Geschichte sein und wird ihren Weg wohl nicht in die endgültige Entwurfsfassung des Staatsvertrags finden. Weitere Änderungen, u.a. was die Zahl der Lizenzen für Glücksspielanbieter betrifft, dürften anstehen, wenn in den nächsten Tagen die Stellungnahme der EU-Kommission vorliegt:

Die Beratungen zur Umsetzung dieser Empfehlungen und zur Erledigung der erteilten Prüf- und Arbeitsaufträge sind derzeit noch nicht abgeschlossen. Es ist davon auszugehen, dass das Resultat dieser Beratungen, wie auch eine etwaige Stellungnahme der EU-Kommission im Notifizierungsverfahren Grundlage weiterer Gespräche im Länderkreis sein wird, die voraussichtlich im September bzw. Oktober stattfinden werden.

Siehe dazu auch: “Neuregelung des Glücksspiels – 15 Bundesländer setzen auf’s falsche Pferd” bei Legal Tribune. Anmerkung: Autor Dr. Wulf Hambach vertritt mit seiner Kanzlei zahlreiche Klienten aus der Glücksspielbranche.

(Dank an Matthi Bolte für den Hinweis auf die Dokumenten-Nr. des Sachstandsberichts)

flattr this!

Reposted bykrekk krekk

December 15 2010

+++ Eil & Kurz +++ (Update) JMStV in NRW vor dem Aus

Noch ist es ein Gerücht, aber als Apple-Nutzer kann ich nicht anders. Derzeit mehren sich die Stimmen im Flurfunk des Landtags Inzwischen gibt es eine offizielle Bestätigung, dass auch SPD und Grüne in NRW am Donnerstag gegen den JMStV stimmen wollen. Unter anderem twittert mit Sven Wolf aus Remscheid ein Abgeordneter der SPD:

@svenwolf svenwolf
#Jmstv wird von keiner Fraktion im Landtag #nrw mehr getragen. (fr)

Weitere Details/eine Bestätigung dürfte auf einer eigens angesetzten Pressekonferenz um 11 Uhr geben.

@spd_fraktion_nw SPD Fraktion NRW
11.00 Uhr PK von SPD und Grüne im Presseclub der SPD-Fraktion – Landtag NRW #jmstv
PS: Einen Livestream wird es nicht geben. Livetweets hingegen sind mehr als wahrscheinlich ,)
Reposted bybrightbytealphabet

September 08 2010

JETZT +++ Livestream: JMStV im Landtag von Schleswig-Holstein +++ (Start: 17:18 Uhr)

Konstantin v. Notz (Grüne) twittert gerade, dass gleich ab etwa 15:40 Uhr die Debatte über den 14. Rundfunkänderungsstaatsvertrag / Jugendmedienschutz-Staatsvertrag (“JMStV-E”) im Landtag von Schleswig Holstein beginnt (Update, 16:30 Uhr: Noch läuft die Haushaltsdebatte). Hier gibt einen Livestream.

Alternativen:

PS: Jens vom Pottblog schreibt, dass auch in NRW noch einmal Bewegung in die Sache kommen könnte. Zumindest sei vor der Abstimmung im Landtag evtl. noch eine Anhörung geplant.

Ich bin da weniger optimistisch, zumindest was einen möglichen Kurswechsel betrifft. Wenn der JMStV tatsächlich noch im September durch das Parlament gebracht werden soll (Sitzungstage am 15., 16., 17., 29. und 30. ), dürfte es sich bei der Anhörung ebenso um ein pro-forma-Veranstaltung handelt, wie bei dem in Aussicht gestellten Treffen zwischen Staatssekretär Eumann und den NRW-Jusos nächste Woche.

June 02 2010

Was Sachsens Staatsregierung gegen Freie Software hat

Der sächsischen Landtag hat am 20. Mai über einen Entschließungsantrag von B90/Grüne zu Freier Software abgestimmt. Der Entschließungsantrag wurde gestellt, nachdem die Staatsregierung die große Anfrage der Grünen mit 56 Fragen zu Freier Software beantwortet hatte. Ziele des Entschließungsantrags waren die Entwicklung einer Freien Software IT-Strategie für die sächsischen Staatsverwaltung; die Umstellung der Server auf Freie Software; die Reduzierung der Herstellerabhängigkeit und die Förderung Freier Software an Schulen. CDU und FDP argumentierten gegen den Antrag und das Landesparlament lehnte ihn ab. Es ist normal, dass Anträge der Opposition abgelehnt werden. Dennoch sind die Argumente der Debatte interessant.

Im folgenden gehe ich auf die Gegenargumente der Staatsregierung ein. Sie bringt wiederholt "strategische Überlegungen" gegen Freie Software vor, nennt aber keinen einzigen dieser strategischen Gründe. Die sächsische CDU und FDP wollen Freie Software nicht fördern, weil sie nicht in den Markt eingreifen wollen. Jedoch bildet Sachsen seine Schüler mit Software des Monopolisten Microsoft aus und bewirbt auf den Regierungs-Webseiten die Firma Adobe. Die Staatsregierung schreibt keine Freie Software aus, beschwert sich aber, dass es zu wenig Freie-Software-Dienstleister und Fachanwendungen gibt. Weiterhin argumentieren sie mit dem Begriff "Marktstandards" gegen Freie Software.

Strategische Gründe FDP und CDU bringen wiederholt das Gegenargument, dass strategische Gründe beim beschaffen von Software berücksichtigt werden muss. Dabei kann sich die Staatsregierung nicht entscheiden, ob Freie Software eine strategische Bedeutung hat (das kritisierte auch Julia Bonk von der Fraktion "Die Linke" in der Debatte). Manchmal ist Freie Software ein strategisches Handlungsfeld und manchmal nicht:

Die Vorteile einer FLOSS-Migration sind also in erster Linie strategischer Natur, insbesondere durch die zu gewinnende Herstellerunabhängigkeit durch Abstellung auf offene Standards, die Entflechtung der IT-Systeme und der Lichtung des Makro-/Vorlagen/Formulare-"Dschungels" im Office-Bereich. (Antwort Frage 36)

Aus heutiger Sicht sind deshalb grundsätzlich Vorteile wie Herstellerunabhängigkeit beim verstärkten Einsatz von FLOSS vorhanden, diese müssen jedoch immer im Lichte der gesamtwirtschaftlichen Betrachtung eingeordnet und strategisch bewertet werden. (Antwort Frage 45)

Dr. Karl-Heinz Gerstenberg (Grüne) hatte in der Landtagsdebatte noch einmal deutlich die strategischen Aspekte genannt:

"Vor allem aber liegt die Kontrolle der IT-Infrastruktur nicht mehr in den Händen weniger Hersteller; Einfluss und Macht über Arbeitsabläufe, sensible Kommunikation und Daten werden nicht länger an externe Akteure abgegeben. Durch den Einsatz Freier Software verhindern staatliche Stellen ihre Abhängigkeit von solchen Akteuren und gewinnen an Souveränität und Transparenz. Für eine Gesellschaft, die in starkem Maße auf digitale Kommunikationstechnologie angewiesen ist, gewinnt diese Freiheit der Kommunikationsmittel zunehmend an Bedeutung."

Freie Software beschreibt, was wir mit der Software machen dürfen. Laut Dr. Jürgen Martens (FDP) ist der Einsatz einer "bestimmten Software" nur ein Teilaspekt und muss strategische Überlegungen untergeordnet werden. Offensichtlich sieht die Staatsregierung Freie Software als ein Produkt an, wie ein Auto, Motorrad oder Fernseher. Die Entscheidung zwischen Freier Software und unfreier Software ist aber gerade nicht die zwischen zwei Produkten wie Audi oder BMW, sondern die Entscheidung, was ich mit dem Auto machen darf. In den Software-Lizenzen steht, was wir als Anwender mit der Software machen dürfen und was uns verboten wird. Bei Freier Software wird uns erlaubt, dass wir die Software für jeden Zweck verwenden, ihre Funktionsweise verstehen, sie weiter verbreiten und verbessern dürfen. Bei der Anschaffung von Autos wären dies Fragen wie: Dürfen wir die Motorhaube öffnen? Dürfen wir das Auto nur geschäftlich oder auch privat nutzen? Dürfen wir damit nur in Sachsen fahren oder auch in anderen Bundesländern. Dürfen wir es behindertengerecht umbauen? Und dürfen wir einen "Polizei"-Schriftzug und Blaulicht anbringen? Oder ist dies vertraglich verboten?. Wie ein italienisches Gericht bereits argumentiert hat, ist Freie Software kein bestimmtes Produkt, sondern eine rechtliche Eigenschaft.

Was also sind "gesamtwirtschaftliche und strategische Gründe" gegen die Vorschläge der Grünen, eine Übersicht der verwendeten Softwarelizenzen zu erstellen, neue Software als Freie Software zu beschaffen oder eine Migrationsstudie zu erstellen? Operative Gründe können sein, dass es noch keine Freie-Software-Lösung für das Problem gibt oder Mitarbeiter umgeschult werden müssen, was die Freie-Software-Lösung am Anfang teurer macht. Aber die Staatsregierung hat keine strategischen Gründe gegen Freie Software genannt.

Eingriff in den Markt Ein anderes Gegenargument von FDP und CDU ist, dass die Bevorzugung von Freier Software ein Eingriff in den Markt darstellt. Und natürlich würde eine Regierung mit Freien-Software-Ausschreibungen in die Wirtschaft eingreifen. Die öffentliche Verwaltung kann, wie alle Großkunden, den Markt mit ihrer Nachfrage beeinflussen. In anderen Bereichen wie z.B. Telekommunikation, Verkehr und Energie reguliert die Regierung auch die Wirtschaft, was vollkommen legitim ist. Was spricht dagegen, wenn die Regierung bei der Beschaffung bestimmte rechtliche Eigenschaften ausschreibt, um ihre strategischen Ziele besser zu erreichen? Greift dies stärker in den Markt ein, wie wenn unsere Schüler mit Software des Monopolisten Microsoft ausgebildet werden oder sächsische Ministerien auf ihren Webseiten Werbung für Adobe machen?

Angebot und Nachfrage Die FDP Fraktion und die Staatsregierung bemängeln, dass es immer mehr Fachanwendungen gibt, die Zahl der Freien-Software-Fachanwendungen und Dienstleister jedoch gleich bleibt. Zurecht erwidert Gerstenberg (Grüne) in seiner Rede, dass sich das ändern lässt, indem man auf Freie Software umstellt. Weiter sagt er: "Eine Migration zu Freier Software wird von der Staatsregierung offensichtlich nicht ernsthaft in Betracht gezogen. Die teils widersprüchliche Argumentation deutet darauf hin, dass eine Migration zu Freier Software keineswegs nicht machbar ist, sondern entweder gescheut wird oder schlicht nicht gewollt ist."

Wenn die Staatsregierung keine Freie Software fordert, dann bekommt sie auch keine. Was spricht dagegen, neue Fachanwendungen als Freie Software zu entwickeln, selbst wenn sie für Microsoft Windows geschrieben werden? Das würde auch die Anzahl der Freien-Software-Dienstleister steigern. Was wiederum, wie Grüne und Linke richtig festgestellt haben, den Mittelstand und den Wissensaufbau im Bundesland fördern würde.

Marktstandards Im Gesetzt zur Errichtung des IT-Planungsrats steht, dass vorrangig "Marktstandards" eingesetzt werden sollen. Wie in meinem Artikel zum IT-Planungsrat befürchtet, wirkt sich dies negativ für Freie Software aus. Hier Staatsminister Martens (FDP), wie er dies als Argument gegen Freie Software verwendet:

"Bei der Bund-Länder-Koordinierung für die IT-Entwicklung sollen gerade auch Marktstandards berücksichtigt werden. Das spricht nicht gegen, sondern gerade für einen Einsatz auch von Produkten etablierter Anbieter. Nämlich dem Nachkommen nach so gegannten de-facto Standards in der Verwaltung."(Video 46:50)

Was machen? In der Debatte haben unsere Politiker immer noch viele Aspekte Freier Software missverstanden. Wenn die Staatsregierung Freie Software erst einmal verstanden hat, wird sie langfristig auch migrieren. Das so eine Debatte aber überhaupt im Landtag geführt wird ist gut. Um die Missverständnisse zu beseitigen, müssen wir mit den Politikern kontinuierlich über Freie Software sprechen. Wie es in Sachsen weitergeht, hängt mit von euch ab. Hier ein paar Anregungen, was ihr tun könnt um mitzuhelfen:

  • Wenn ihr aus Sachsen seit: Schickt euren Abgeordneten eine Rückmeldung zu der Diskussion. Schreibt ihnen, was ihr gut fandet und fragt nach, wenn ihr ihre Position nicht verstanden habt.
  • Fragt eure Abgeordneten von CDU und FDP was strategische Gründe gegen Freie Software sind. In anderen Bundesländern könnt ihr die Fraktionen fragen, ob sie die gleiche Meinung wie die Fraktion in Sachsen haben.
  • Fragt sie wie sie das Problem von Software-Monopolen lösen wollen.

Tipps und Beispiele dazu, wie ihr Abgeordnete zu Freier Software ansprechen könnt, findet ihr auf den Seiten der FSFE-Bundestagswahlkampagne 2009.

Reposted byurfinkrekkmondkroetesofias
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl