Archive for 2022
Kryptoregulierung in Deutschland – eine „never ending story“?
Bereits im März 2021 stellte sich Dr. Stefan Grosse, Leiter des Referates „Grundsatz Cyberfähigkeiten der Sicherheitsbehörden“ des damals noch Bundesministerium des Innern, für Bau und Heimat genannten Ministeriums den Fragen der Mitglieder von ISOC.de. Er stellte das Spannungsverhältnis zwischen dem legitimen Interesse nach wirksamem Schutz vertraulicher Kommunikation einerseits und dem nachvollziehbaren Ermittlungsinteresse des Staates und seiner Sicherheitsbehörden heraus, der keine Räume dulden will, in denen er generell keinen Zugriff für Ermittlungen bekommen kann. Die Bundesregierung wolle keine Hintertüren in Whatsapp & Co. und auch weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen „möglichst gering“ in die Systeme eingreifen können – was aber eben häufig nur mit Hilfe der jeweiligen Betreiber gelingen könnte. Das Ziel wäre „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Grosse zeigte sich zuversichtlich, dass es der Bundesregierung gelingen könnte, hier einen gangbaren Weg zu finden.
In der Diskussion zeigten sich die Teilnehmer der Veranstaltung demgegenüber jedoch eher skeptisch. Gerade hinsichtlich möglicher Pläne auch auf Ebene der EU, insbesondere die „eingebaute“ Ende-zu-Ende-Verschlüsselung von Systemen zu schwächen, wurde deutliche Ablehnung signalisiert. Bei allem nachvollziehbaren Interesse, den Ermittlungsbehörden ihre Arbeit zu erleichtern, setzt sich ISOC.de für eine Stärkung des Einsatzes sicherer, verschlüsselter Kommunikation im Internet ein.
Dennoch hat der Bundestag am 10. Juni 2021 das Gesetz zur Anpassung des Verfassungsschutzrechts verabschiedet. Es erlaubt künftig allen Nachrichtendiensten den Einsatz der reinen und der erweiterten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Dabei wird „nur“ die Kommunikation erfasst, bevor diese verschlüsselt wird oder nachdem diese entschlüsselt wurde bzw. die Entschlüsselung ermöglicht. Zudem kann mit Maßnahmen der (verdeckten) Online-Durchsuchung versucht werden, an Inhalte verschlüsselter Speicherung heranzukommen, die ansonsten kaum zu brechen wäre.
Auch die neue Bundesregierung hat sich im Koalitionsvertrag nicht generell gegen Pläne zu einer Ausweitung solcher Instrumente gestellt. Zwar soll das Bundespolizeigesetz ohne die Befugnis zur Quellen‐TKÜ novelliert werden, der Einsatz solcher Instrumente aber nur so lange unterbleiben, wie „der Schutz des Kernbereichs privater Lebensgestaltung nicht sichergestellt ist […]”. Angekündigt wird weiter: „Die Sicherheitsgesetze wollen wir auf ihre tatsächlichen und rechtlichen Auswirkungen sowie auf ihre Effektivität hin evaluieren. Deshalb erstellen wir eine Überwachungsgesamtrechnung und bis spätestens Ende 2023 eine unabhängige wissenschaftliche Evaluation der Sicherheitsgesetze und ihrer Auswirkungen auf Freiheit und Demokratie im Lichte technischer Entwicklungen.” In diesem Rahmen soll auch die (gerade erst erweiterte) „Befugnis des Verfassungsschutzes zum Einsatz von Überwachungssoftware“ überprüft werden.
Da das Bundesverfassungsgericht eine erste Verfassungsbeschwerde gegen den behördlichen Umgang mit IT-Sicherheitslücken bei Online-Durchsuchungen und Quellen-TKÜ in Hessen abgewiesen hat (BVerfG, Beschl. v. 20.01.2022, Az. 1 BvR 1552/19), bleibt es somit eine politische Frage, wie die neue Bundesregierung das Spannungsverhältnis zwischen Sicherheit und Schutz zukünftig auflösen wird. ISOC.de wird daher auch in Zukunft diesen politischen Prozess begleiten und sich im konstruktiven Dialog mit den zuständigen Behörden für ein offenes, aber eben auch sicheres Internet einsetzen.
Jan Mönikes
Europa hat ein Recht auf sichere Kommunikation und effektive Verschlüsselung
Die Vertraulichkeit und Sicherheit der digitalen Kommunikation sind für unsere Gesellschaft unerlässlich. Nicht nur der demokratische Diskurs lebt von einem freien Meinungsaustausch, sondern auch unsere Wirtschaft braucht eine sichere Kommunikation. Die Informationsfreiheit ist ein hohes Gut und ist in Artikel 11 der EU-Grundrechtecharta verankert.
Die Europäische Kommission hat Pläne zur Überwachung aller Kommunikationsinhalte in Erwägung gezogen, was diesen wichtigen demokratischen und wirtschaftlichen Zielen zuwiderlaufen würde. Die geplante anlasslose Überwachung aller Kommunikationsinhalte zur Erleichterung der Aufklärung von Straftaten bedeutet jedoch entweder die Entschlüsselung aller verschlüsselten Nachrichten durch die Diensteanbieter oder die Umgehung der Ende-zu-Ende-Verschlüsselung durch automatisiertes und massenhaftes “Client Side Scanning” (CSS) auf den Endgeräten der Nutzer.
Auf Initiative der Gesellschaft für Informatik (GI) hat CEPIS einen offenen Brief veröffentlicht, in dem die europäischen Gesetzgeber aufgefordert werden, das Recht auf eine starke und effektive Verschlüsselung für alle EU-Bürger, Unternehmen und Institutionen nicht zu untergraben. Darüber hinaus sollen Anbieter von Kommunikationsdiensten verpflichtet werden, den EU-Bürgern eine sichere IKT-Infrastruktur zur Verfügung zu stellen. Zudem wird ein Ende aller Aktivitäten gefordert, die die Verschlüsselung schwächen und umgehen, da sie die Sicherheit aller EU-Bürger und unserer Wirtschaft einem enormen Risiko aussetzen.
Als ISOC.DE unterstützen wir diese Forderungen und haben daher den Brief mitgezeichnet. Den offenen Brief finden Sie hier: https://cepis.org/right-to-secure-communication/
Das Internet für Russland abschneiden?
Das sei keine gute Idee, meint ISOC President and CEO Andrew Sullivan im ISOC-Blog, auch wenn die Idee verlockend scheint. Es wäre technisch kaum machbar. Politisch würde es mehr schaden als nutzen. ISOC.DE veröffentlicht hier eine Übersetzung seines Artikels:
Warum die Welt Aufforderungen widerstehen sollte, das Internet zu unterhöhlen.
Es scheint, dass jedes Mal, wenn es ein großes politisches Ereignis in der Welt gibt, jemand dazu aufruft, jemand anderen vom Internet auszuschließen. Der jüngste Aufruf, Menschen vom Internet auszuschließen, kommt im Zuge des russischen Einmarsches in der Ukraine.
Die Internet Society muss diesen Aufrufen widerstehen, egal wie verlockend sie auch sein mögen. Das Internet ist nach wie vor unsere beste Hoffnung, um mit den Völkern der Welt zu kommunizieren.
Die Aufrufe, Russland abzuschneiden, kommen für verschiedene technische Ebenen:
- Es gibt Druck auf die globalen Social-Media-Giganten, russische Inhalte zu blockieren, um die Verbreitung von Desinformationen zu verhindern.
- Andere sind der Meinung, dass Netzwerke auf der ganzen Welt die russische Kommunikation blockieren sollten, indem sie ihre BGP-Anmeldungen sperren. BGP, das Border Gateway Protocol, ist das Netzwerkprotokoll, mit dem die verschiedenen Netzwerke, aus denen das Internet besteht, ihre Kommunikation aushandeln können. Der Versuch, alle Netzwerke der Welt davon zu überzeugen, einige BGP-Anmeldungen aus politischen Gründen abzulehnen, ist beispiellos.
- Wieder andere meinen, dass die physischen Verbindungen zu den russischen Netzwerken gekappt werden sollten. Es ist nicht möglich, über Kabel zu kommunizieren, die kaputt sind. Kappt man die Kabel, wird Russland isoliert.
Diese Vorschläge verkennen etwas Grundlegendes über das Internet: Es wurde nie entwickelt, um Ländergrenzen zu respektieren. Die Idee, einem Land den Stecker zu ziehen, ist genauso falsch, wenn Menschen das mit einem anderen Land machen wollen, wie wenn Regierungen das mit ihrem eigenen Land machen wollen. Read the rest of this entry »
Rückblick vom Kaminabend “Internet Governance”
Am 9. Februar 2022 trafen sich interessierte ISOC.DE-Mitglieder beim virtuellen Kaminabend zum Thema „Internet Governance“, um im Rahmen dessen die gewonnenen Eindrücke vom letztjährigen Internet Governance Forum (IGF) in Kattowitz auszutauschen und zu diskutieren.
Nach einer kurzen Einführung ins Thema, die u.a. die Entstehungsgeschichte des IGF und die Multistakeholder Advisory Group (MAG) als dessen wesentliches thematisches Steuerungsorgan beleuchtete, wurde die enge Einbindung und die durchaus deutlich akzentsetzende Rolle der Gastgeberländer diskutiert. Weiterhin wurden die regionalen und nationalen IGF-Initiativen angesprochen – so z.B. der europäische Euro-DIG oder das deutsche IGF-D – sowie deren Verzahnung mit dem globalen IGF.
Vom IGF 2021 in Kattowitz haben die Teilnehmer unter den ISOC.DE-Mitgliedern als wesentliche Erkenntnisse Folgendes mitgenommen:
- Viele Gremien, viele Themen
- Im IGF werden keine Entscheidungen getroffen werden, eine Entscheidungsfindung wird durch das IGF vielmehr ermöglicht durch den dort stattfindenden Erkenntnisgewinn – dies wurde als positiv wahrgenommen
- Ein starker Fokus lag auf Aspekten wie „Menschenrechte der Nutzer“ oder „Demokratische Prinzipien bilden Grundlage für das Internet“
- Als weniger wünschenswerte Entwicklung entstand der Eindruck, dass die Lokalisierung des IGF-Prozesses insgesamt zu einer Atomisierung führt in zweierlei Hinsicht: Zum einen konkurrieren die regionalen bzw. nationalen IGFs mit dem globale IGF um Aufmerksamkeit, zum anderen sorgt die sehr breite Themenvielfalt bis hin zu KI, Nachhaltigkeit & Co. dafür, dass die eigentliche Internet Governance an sich zunehmend weniger im Fokus steht.
Die unter einem sich dafür anbietenden Motto „Make IGF Internet again“ stehende erneute Hinwendung zu Themen mit deutlich stärkerem Bezug zu klassischer Internet Governance wurde begrüßt.
ISOC.DE-Mitglied Manuel Höferlin steuerte ferner seine Sicht als Bundestagsabgeordneter bei auf die spezielle Relevanz des gesamten IGF-Prozesses gerade auch für Parlamentarier weltweit. Die Teilnahme von Regierungsvertretern am IGF ist wichtig, gewünscht und soll deswegen beibehalten und nach Möglichkeit ausgebaut werden. Da aber Regierungen nicht auch die Parlamente vertreten können und sollen, sondern von letzteren idealerweise beaufsichtigt werden, ist die IGF-Teilnahme gerade auch für Parlamentarier – auch die der Opposition – enorm wichtig.
Aus seiner Sicht ist es – gerade, weil viel national reguliert wird – gewinnbringend, politische Stakeholder anderer Länder zu treffen und zu hören, was z.B. bzgl. entsprechender Gesetzgebung in diesen Ländern passiert. Parlamentarier sind aus dieser Perspektive – wie alle anderen IGF-Teilnehmer auch – Internetnutzer mit verschiedener Herkunft und verschiedenem Hintergrund, die sich treffen und austauschen und so voneinander lernen. Manuel Höferlin schließt mit dem Wunsch nach einem regelmäßigen unterjährigen Austausch zwischen Parlamentariern, welcher aber als aktuelle Baustelle der IGF-Parlamentarier formalisiert und vorbereitet werden müsste.
Der Kaminabend schließt mit dem Hinweis, dass das zum Jahresende anstehende globale IGF im äthiopischen Addis Abeba stattfinden soll.
ISOC.DE Interna
Am 1.2.2022 trafen sich ISOC.DEs Vorstand und Büro zum Kickoff meeting für 2022, auf dem u.a. die Arbeitsplanung für die nächsten 2 Jahre Thema war.
Am 1.12.2021 hatte ISOC.DE seine Gremien auf einer virtuellen Mitgliederversammlung neu gewählt. (Mitglieder können das Protokoll der Mitgliederversammlung einsehen.)
Neue Vorstandsvorsitzende wurde Katrin Ohlmer, zurück im Vorstand ist Jonas Jacek. Jan Mönikes als Schatzmeister sowie Peter Koch und Hans Peter Dittler wurden als Vorstände wiedergewählt.
Neu im Präsidium ist unter anderem der Bundestagsabgeordnete Manuel Höferlin. Hier findet man aktuelle Informationen zu Vorstand und Präsidium.
Der frühere Bundestagsabgeordnete Lothar Binding ist 2021 aus ISOC.DE ausgeschieden. Peter Koch dankte auf der Mitgliederversammlung Lothar Binding für seine langjährige Mitgliedschaft im Präsidium und die Unterstützung von ISOC.DE insbesondere im politischen Raum.