Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 18 2013

CSC in alle großen IT-Vorhaben eingebunden: De-Mail, nPa, ePa, Staatstrojaner, Waffenregister, E-Gerichtsakte, E-Strafregister

Braucht vielleicht noch ein Piktogramm für

Braucht vielleicht noch ein Piktogramm für “US-Behörde”: Grafik zur Akzeptanzerhöhung von “De-Mail”.

Am Wochenende hatte die Süddeutsche Zeitung im Enthüllungsprojekt “Geheimer Krieg” weiter nachgelegt: Demnach sei die US-Beraterfirma CSC mit ihren elf Tochtergesellschaften nicht nur für heikle US-Geheimdienstmissionen unterwegs, sondern arbeite auch für deutsche Ministerien. Naheliegend sei, dass CSC die hierüber erlangten Informationen an US-Behörden weitergebe. Der Zeitung fiel auf, dass CSC-Firmen häufig “in der Nähe von US-Militärstützpunkten” residieren.

Die Bundesregierung hatte die Verbindungen von CSC zum US-Geheimdienst nicht kommentiert – dies war zu erwarten. Das Bundesinnenministerium richtete aus, ihm genügten entsprechende Klauseln in den Rahmenverträgen mit CSC. Demnach sei es untersagt, “bei der Vertragserfüllung zur Kenntnis erlangte vertrauliche Daten an Dritte weiterzuleiten”.

Auch wenn es im Projekt “Geheimer Krieg” von der Süddeutschen und dem NDR häufig nicht erwähnt wird: Viele der Recherchen gründen auf sogenannten “Parlamentarischen Initiativen” im Bundestag. Hierzu gehören neben den bekannteren Kleinen Anfragen auch sogenannte Schriftliche oder Mündliche Fragen. Diese müssen innerhalb einer Woche beantwortet werden. Auch die Informationen zu den an CSC oder Booz Hamilton vergebenen Aufträge stammen aus solchen Initiativen.

Eine Durchsicht der Anfragen seit Juni (mithin den ersten Veröffentlichungen der Dokumente von Edward Snowden) ergibt Haarsträubendes: So erhielten CSC Deutschland Services und CSC Deutschland Solutions allein zwischen 2009 und 2013 mehr als 25 Millionen Euro für Studien, die teilweise äußerst delikate Sicherheitsinteressen tangieren. Eine weitere Frage förderte zutage, dass dies nur die Spitze des Eisbergs ist. In den vergangen Legislaturperioden erhielt CSC mit seinen Tochterfirmen ein Vielfaches der Summe für ähnliche Aufträge:

CSC_Booz_1714530

Bekannt wurde CSC durch eine Auftragsvergabe zur Prüfung des Quellcodes des vorübergehenden Staatstrojaners der deutsch-britischen Firma Gamma, den das BKA bis zur Entwicklung einer eigenen Hackersoftware einsetzen will. CSC ist darüberhinaus in alle derzeit laufenden, größeren IT-Vorhaben der Bundesregierung eingebunden. Hierzu gehört die eine “Machbarkeitsstudie zum Thema Identitätsmanagement” in der Bundesverwaltung oder die Begleitung des Vorhabens “IT-Sicherheitskit” für die “elektronische Patientenakte”.

CSC wirkte maßgeblich bei der Umsetzung des “Nationalen Waffenregisters” mit. Bis 2010 wurde der Umzug der Leitstellenumgebung der Bundespolizei vorbereitet. Andere Studien widmeten sich der Nutzung von Geodaten. Für das Justizministerium ist CSC an einer Projektgruppe “Elektronische Akte in Strafsachen” beteiligt und zeichnet für die Projektbegleitung verantwortlich. Gleiches galt für die “Elektronische Gerichtsakte” sowie das Projekt “Elektronisches Gerichts- und Verwaltungspostfach”, das unter dem Namen “BundOnline” firmiert. Für das Bundesverwaltungsamt war CSC sogar für die komplette Durchführung eines “Backup- u. Restore-Konzepts” zuständig.

CSC Deutschland Solutions ist auch für die Einführung des biometrischen Personalausweises verantwortlich. Bekanntlich hatte die Beraterklitsche “Public Opinions” hierfür ein Handbuch zur Propaganda und Medienzusammenarbeit erstellt, das unter anderem vor kritischen Blogs gewarnt hatte. Die Zuarbeit von CSC war aber weitaus gewichtiger: Die Firma erstellte beispielsweise eine “Studie zu Fragen der Berechtigungszertifikate” und unterstützte die MitarbeiterInnen der Ausweisbehörden bei der Umstellung. Hierzu gehörte auch die Versorgung mit nötigen Informationen, also jenen Fakten die zuvor im ominösen “Handbuch” zusammengetragen worden waren. CSC war danach für die Erstellung von “Handlungsleitfäden” verantwortlich. Ein weiterer Auftrag erging zur “Begleitung des Wirkbetrieb”, ein anderer lautete “Unterstützung bei der nPa Konzeption Webauftritt”. “nPa” steht für “Neuer Personalausweis”.

Weitaus delikater ist wohl die Mitarbeit von CSC bei der Einführung von “De-Mail”. Noch bis 2012 war die Firma mit der “Unterstützung bei der Fachkommunikation” befasst. Wie beim biometrischen Ausweis folgten mehrere Studien zur “Unterstützung bei der Öffentlichkeitsarbeit und Akzeptanzmanagement”. Ein Vorhaben “Projektunterstützung De-Mail” läuft noch bis März 2014. Das “Kompetenzzentrum De-Mail” wird bei der Presse- und Öffentlichkeitsarbeit beraten.

Nach den neuesten Veröffentlichungen der Süddeutschen, aber auch des Stern von vor drei Wochen gerät nun auch das Verteidigungsministerium in Bedrängnis. Denn auch dort wurden etliche Aufträge an CSC vergeben: Studien widmeten sich etwa Informationssystemen für die “Nationale Luftabwehr”, die Marine oder einzelne ihrer Fregatten. CSC beschaffte Software zur Cyberabwehr und reorganisierte die Datenverwaltung des Militärs. Noch andauernd ist die Beteiligung am maritimen Überwachungsprojekt “MARSUR”, das bald in das EU-Grenzüberwachungssystem EUROSUR integriert wird. Für die Marine war CSC sogar für ein IT-Sicherheitskonzept verantwortlich. Zum Auftragsvolumen gehörte unter anderem der Einbau einer Firewall.

Zum Vorab-Stöbern in weiteren Enthüllungen, die von “Geheimer Krieg” bis zum 28. November (dem entsprechenden Themenabend in der ARD) veröffentlicht werden, sei die Bundestagswebseite empfohlen. Die dortige Suchfunktion ist relativ zuverlässig; Suchbegriffe wie AFRICOM, “Cyber Storm” oder “DHS Frankfurt” fördern Antworten zutage, die uns in den nächsten Wochen weiter beschäftigen dürften.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 19 2013

Astroturfing und Plagiieren: Video beleuchtet Wirtschaftslobbying rund um EU-Datenschutzreform

Die Allianz für Lobbytransparenz und ethische Regeln (ALTER-EU) hat ein sehenswertes Video zum umfänglichen Lobbying bei der EU-Datenschutzreform veröffentlicht. Neben dem Plagiieren von wirtschaftsfreundlichen Änderungsanträgen durch Abgeordnete des Europäischen Parlaments, macht das Video auch auf den Fall der European Privacy Association aufmerksam.

Industriefinanzierte Astroturfing-Organisation verstößt gegen Transparenzregister

Die European Privacy Association ist ein wohl hauptsächlich von großen US-amerikanischen Technologieunternehmen finanzierter Thinktank.

Zum Leben erweckt wurde er durch die Washingtoner Public Relations und Consulting-Agentur DCI-Group. Gegen die European Privacy Association läuft derzeit eine Beschwerde, da sie gegen die Regeln des Transparenzregisters der Europäischen Kommission und des Europäischen Parlaments verstößt. Die European Privacy Association veröffentlicht weder ihre Mitglieder noch ihre Einnahmequellen (u.a. aus Bezahlmitgliedschaften) korrekt. Ihre Einordnung in der Sektion der primär forschungsorientierten Organisationen ist schlicht und ergreifend falsch. Hier liegt ein klarer Fall von Astroturfing vor: Ein scheinbar unabhängig und im öffentlichen Interesse agierendes Netzwerk wird ferngesteuert.

Der Datenschutz braucht echte Öffentlichkeit

Die Lobbyeinflussnahme bei der Datenschutzreform hat unvorstellbare Ausmaße angenommen. Dabei kommen die Interessen der Bürgerinnen und Bürger an einem starken Datenschutz zu kurz. Derzeit verhandelt der federführende Innenausschuss (LIBE) des Europäischen Parlaments über unseren Datenschutz für die nächsten 20 Jahre. Die Abgeordneten kontaktieren und an eure Anliegen in Sachen Datenschutz zu erinnern, ist also genau jetzt sinnvoll.

Eine Liste der deutschen Abgeordneten im LIBE-Ausschuss findet ihr hier. Auf der europaweiten Kampagnenseite nakedcitizens.eu könnt ihr ihnen eine Postkarte oder eine Mail schicken. Oder einfach mal anrufen. Argumente findet ihr auf den Datenschutzseiten des Digitale Gesellschaft e.V. oder gebündelt in englischer Sprache bei European Digital Rights. Auch auf netzpolitik.org haben wir schon einiges zum Thema geschrieben.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

April 18 2013

CDU/CSU, FDP, SPD und Grüne sprechen sich gegen Softwarepatente aus

Tagensordnungspunkt 17 der heutigen Sitzung des Bundestages lautet “Wettbewerb und Innovationsdynamik im Softwarebereich sichern – Patentierung von Computerprogrammen effektiv begrenzen”. In einem gemeinsamen Antrag (PDF) von CDU/CSU, FDP, SPD und Grünen fordern sie die Bundesregierung dazu auf, Softwarepatente effektiv zu begrenzen und zu gewährleisten, dass Computerprogramme urheberrechtlich geschützt blei­ben und dieser Schutz nicht durch eine Erteilung von Patenten auf bestimmte Softwarekomponen­ten ausgehebelt werden darf. Die Linke durfte den Antrag nicht unterstützen. Aus dem Büro von Petra Sitte heißt es, er gehe zwar in die richtige Richtung, einige Änderungen wären jedoch notwenig.

Zu Beginn des Antrags wird festgestellt, dass innovative, leistungsfähige und sichere Informationssysteme die unverzichtbare Grundlage der Wissens- und Informationsgesellschaft darstellen. Die Leistungsträger bei der Entwicklung dieser Systeme seien vor allem kleine und mittelständische Softwareentwicklungsunternehmen, deren Wettbewerbsfähigkeit maßgeblich vom Urheberrecht abhänge. Und obwohl das deutsche Patentgesetz wie auch das Europäische Patentübereinkommen Computerprogramme “als solche” eigentlich vom Patentschutz ausnehmen, wurde praktisch, vor allem vom Europäischen Patentamt, Patente mit Wirkung auf Computerprogramme erteilt:

Bei denen die Patentierung von Lehren zur reinen Datenverarbeitung in einer nur formalen Einkleidung als “technische Verfahren” oder “technische Vorrichtungen” erfolgte und Ansprüche auch explizit auf diese Verfahren bzw. Vorrichtungen realisierenden Computerprogramme erhoben werden. Die Anzahl der allein vom EPA erteilten softwarebezogenen Patente liegt nach Schätzungen im hohen fünfstelligen Bereich.


Auch Referenzurteile des Bundesgerichtshofs hätten die Patentfähigkeit softwarebezogener Lehren in weiten Teilen anerkannt, zB das Urteil zur Steuerungseinrichtung für Untersuchungsmodalitäten. Dies führe zu einer erheblichen Rechtsunsicherheit für Softwareentwickler eine erhebliche Rechtsunsicherheit:

Die Abstraktheit der Patentansprüche hat zur Folge, dass ein softwarebezogenes Patent alle individuellen Ausführungen der geschützten Problemlösung in konkreten Computerprogrammen erfasst. Computerprogramme, die die geschützte Problemlösung enthalten, dürfen ohne Zustimmung des Patentinhabers nicht mehr gewerblich verwendet werden.

So verlieren die betroffenen Softwareentwickler laut Antrag faktisch die urheberrechtlich vorgesehenen Verwertungsrechte an ihren selbst geschaffenen Computerprogrammen und sind bei der wirtschaftlichen Verwertung unkalkulierbaren Kosten- und Haftungsrisiken ausgesetzt. Auch die Unvereinbarkeit patentbehafteter Bestandteile von Softwarelösungen mit den Lizenzbedingungen der überwiegenden Open Source-Software stelle ein Problem dar. Es ergäben sich aus dieser Situation Monopolisierungstendenzen im Softwaresektor mit “entsprechend negativen Folgen für die Innovationsdynamik und den Arbeitsmarkt”.

Mit dem heutigen Antrag wollen die beteiligten Fraktionen die Forderungen eines interfraktionellen Antrags (Drs. 15/4403, PDF) aus dem Jahr 2005 erneuern und bekräftigen. Auch dort ging es um die Wiederher­stellung der Rechtssicherheit für Softwareentwickler.

Die Forderungen der Antragsteller an die Bundesregierung sind folgende:

  1. zu gewährleisten, dass die wirtschaftlichen Verwertungsrechte des Softwarewerkes im Urheberrecht geschützt bleiben und nicht durch Softwarepatente Dritter leerlaufen
  2. sicherzustellen, dass Softwarelösungen auf dem Gebiet der reinen Datenverarbeitung, der softwarebasierten Wiedergabe von Informationen und von programmgestützten Steuerungsaufgaben ausschließlich urheberrechtlich geschützt werden und dass darüber hinaus kein Patentschutz für abstrakte Lösungen auf diesen Gebieten gewährt wird;
  3. Nutzungs- und Verbotsrechte für softwarebasierte Lösungen weiterhin urheberrechtlich zu regeln;
  4. den patentrechtlichen Schutz auf softwareunterstützbare Lehren zu beschränken, bei denen das Computerprogramm lediglich als austauschbares Äquivalent eine mechanische oder elektromechanische Komponente ersetzt, wie z.B. eine softwarebasierte Waschmaschinensteuerung ein elektromechanisches Programmschaltwerk aus drehbaren Walzen, die Steuerungsschaltkreise für einzelne Waschprogrammschritte aktivieren, ersetzen kann;
  5. das Urheberrecht zu wahren, damit der Softwareentwickler sein Werk auch unter Open Source-Lizenzbedingungen rechtssicher veröffentlichen kann.

Sollte es zu einer Reform des Urheber- oder Patentrechts auf europäischer Ebene kommen, gibt es auch noch ein paar Forderungen: u.a. eine Definition des Begriffs ‘Technik’ aufzunehmen und durch die Definition sicherzustellen, dass Computerprogramme, Geschäftsmethoden und Algorithmen nicht patentiert werden können. Zudem soll sich die Bundesregierung im Falle einer Reform dafür einsetzen, dass alternative Entwicklungskonzepte wie insbesondere Open Source-Projekte durch patentrechtliche Bestimmungen möglichst nicht beeinträchtigt werden und dass eine unabhängige wissenschaftliche Evaluierung der Entscheidungspraxis der Patentämter, insbesondere des Europäischen Patentamts, ein- und durchgeführt wird.

Im Livestream des Bundestages kann die Sitzung verfolgt werden, TOP 17 wird gegen Abend behandelt werden.

Update
Die erste Lesung wird jedoch nur zu Protokoll gegeben. (Danke, Andre)

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

February 26 2010

Jugendmedienschutz auf dem Weg in die Zukunft?

Der neue JMStV ist also so gut wie durch. Prima, dann darf ich ja mal eine Utopie in den Raum stellen. Keine Sorge, mit der Realität hat diese Utopie nichts zu tun. Es ist kaum mehr als der feuchte Traum eines durchgeknallten Verschwörungstheoretikers. Kann und sollte man also ignorieren:

[Edit]Mal angenommen[/Edit], der neue JMStV setzt tatsächlich auf providerseitige Filterprogramme, die besorgte Eltern zum Schutz ihrer Kinder passend zur Flatrate buchen können. Man muss das nicht negativ sehen. So eine Filterschablone hat ja auch Vorteile. Man muss sich als Erziehungsberechtigter z.B. keine Gedanken mehr machen, welche Programme der Nachwuchs im Internet schaut.

Überhaupt ist dieses Internet ja ziemlich unübersichtlich, wenn man das mal so sagen darf. Warum also nicht einen Sampler mit den besten Internethits von gestern, heute und morgen kaufen? Reicht doch. Beim Dudelfunk Formatradio funktioniert es doch auch!

Schon bald könnte es – das ist übrigens nicht meine Idee, sondern eine aus dem Jahr 2003Filterschablonen in verschiedenen Geschmacksrichtungen geben. Quasi “Kindernet On Demand”, präsentiert nach Wunsch:

Der Nutzer kann sich kostenlos den ICRA-Filter herunterladen und nach seinen eigenen Wertvorstellungen einstellen. [...]

Dabei können die Nutzer auch aus einem Angebot von bereits eingestellten Filterschablonen (templates) auswählen. Diese werden von verschiedensten gesellschaftlich relevanten Gruppen – etwa Kirchen, Jugendschutz-Initiativen, Nichtregierungsorganisationen wie terre des hommes oder dem Bundeskriminalamt – angeboten. So gibt es beispielsweise eine Filterschablone von der Anti-Defamation League, Filterschablonen speziell für Acht- bis Zehnjährige oder feststehende Filter-Profile, die bestimmte Werte widerspiegeln.

Klingt prima, oder?

Aber moment mal, war das Problem der Regulierer nicht gerade, dass eine Filterung in letzter Konsequenz gar nicht nutzerautonom sein darf? Soweit ich es verstanden habe, muss uns der Staat doch vor “unzulässigen Inhalten” schützen (vgl. Büssow, NRW), oder?

Also, wenn er kann. Bisher konnte er das nicht oder nur unzureichend, weil es schlicht keine technische Infrastruktur zur Filterrung von Inhalten gab (vgl. Befürchtung der Zensursula-Gegner). Ein – nach aussen wie ein Service wirkender – providerseitige Filter wäre in diesem Szenario wie ein trojanisches Pferd. Die Regulierer hätten eine – freundlicherweise von den Nutzern finanzierte – Plattform, wo Blacklisten mit “unzulässigen Inhalten” (Neusprech: Filterschablonen) eingebunden werden können. Die wären dann freilich nicht abschaltbar.

Den nutzerautonomen Teil der Serviceleistung “Kindernet On Demand” könnte man übrigens prima über ein ePass-Dongle regeln. Also über ein kleines Lesegerät für den elektronischen Personalausweis, das man mit dem heimischen Router oder seinen Endgeräten verbindet.

Ohne Authentifizierung käme ein kindgerecht gefiltertes Angebot aus der Leitung.  Sobald Papa seinen ePass in den Schlitz steckt, könnte er wieder auf holländischen Vollerotik-Seiten recherchieren. Wobei, nein, könnte er nicht. Seiten ohne Selfrating,* die sich dreist an der bundesdeutschen Sendezeitverordnung vorbeimogeln wollen, müsste man wohl auch als unzulässige Inhalte werten – und präventiv blocken. Zur Sicherheit. Naja, vielleicht reicht am Anfang auch ein Stoppschild.

Die Idee mit dem ePass-Dongle ist sinnfrei? Nicht doch, das brauchen wir demnächst ohnehin, um endlich sicher e-commercen und de-mailen zu können.

*PS: Was Selfrating betrifft, ist der Entwurf des JMStV durchaus unklar formuliert. Nicht nur als juristischer Laie (ich!) kann man § 24 (1) 3 b.), der die Nicht- bzw. offensichtliche Falschkennzeichnung “entwicklungsbeeinträchtigender Angebote” nach § 5 Abs. 2 als Ordnungswidrigkeit einstuft, missverstehen.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl