Archive for the ‘Recht & Politik’ Category
Austausch zu “ICANN und andere Dörfer” & die Rolle der technischen Community
Zum Jahresauftakttreffen fand am Montag, den 29. Januar 2024, der erste Austausch unter den ISOC-Mitgliedern zur Rolle der technischen Community in Gremien wie ICANN und in Internet Governance Prozessen statt.
Während des Treffens erörterten die Teilnehmer die Rolle und Sichtbarkeit der technischen Gemeinschaft innerhalb der ICANN und anderer Internet-Governance-Foren. Sie diskutierten, inwiefern ihre Interessen und der der technischen Community angemessen berücksichtigt werden und deren Auswirkungen auf politische Entscheidungsprozesse. Es herrschte Einigkeit darüber, dass eine bessere Kommunikation und Koordination innerhalb der technischen Community wünschenswert ist, um die Entwicklungen in der Politik besser zu begleiten mit dem Ziel, das offene, transparente und sichere Internet zu erhalten. Das ISOC-Chapter kam überein, sich mit ISOC in Brüssel in Verbindung zu setzen, um aktuelle Informationen über relevante regulatorische Entwicklungen zu erhalten.
Die folgenden Punkte fassen die wichtigsten Diskussionen zusammen:
- Technische Community und ICANN
Die Sichtbarkeit und Beteiligung der technischen Gemeinschaft innerhalb der ICANN wurde erörtert. Es wurde festgestellt, dass die technische Gemeinschaft in den Prozessen der Politikentwicklung und Entscheidungsfindung unterrepräsentiert zu sein scheint.
Es wurde die Befürchtung geäußert, dass der Einfluss der technischen Gemeinschaft im Laufe der Zeit abgenommen hat, möglicherweise aufgrund einer Verschiebung der Machtverhältnisse oder weil bestimmte grundlegende Internetprinzipien nicht mehr zur Debatte stehen.
- Die Rolle und Plan für 2024 von ISOC
Die Gruppe diskutierte den neuen Themenfokus von ISOC für 2024 und die damit verbundene Konzentration auf die Verteidigung des offenen Internets in UN-Prozessen, einschließlich des Internet Governance Forums und des Global Digital Compact.
Es wurden Bedenken geäußert über die geringere Beteiligung der ISOC an technischen Aktivitäten, wie z.B. der Routing-Sicherheit, die an die Global Cyber Alliance übergeben wurde.
- Einfluss von Regulierung und Politikentwicklung:
Auf der Sitzung wurde der zunehmende Einfluss der Regulierung auf technische Aspekte des Internets angesprochen, wobei Regierungen und andere Stellen Regeln aufstellen, an die sich die technische Gemeinschaft anpassen muss.
Beispiele hierfür waren der Ansatz der EU zur Kontrolle von Inhalten, Verschlüsselung und die möglichen Auswirkungen der KI auf die Internet-Governance.
- Internet Governance Forum (IGF) und Themenauswahl:
Die Rolle des IGF als Plattform für offene Diskussionen ohne verbindliche Entscheidungen wurde erläutert. Die Herausforderung, technische Themen durchzusetzen, und die Notwendigkeit einer stärkeren Vertretung technischer Fragen wurden diskutiert.
Die Gruppe überlegte, wie man sich besser in das IGF einbringen und die Themenauswahl begleiten kann, um sicherzustellen, dass technische Perspektiven angemessen vertreten sind.
- Austausch mit ISOC Brüssel
Die Teilnehmer äußerten den Wunsch nach einer besseren Kommunikation mit der ISOC-Vertretung in Brüssel, um die für die technische Gemeinschaft relevanten Diskussionen über Politik und Regulierung zu begleiten.
Es wurde vorgeschlagen, David Frautschy von ISOC zu einem Austausch einzuladen, um das deutsche Chapter über regulatorische Entwicklungen zu informieren.
Chapter-Austausch zu Encryption auf ICANN-Konferenz
Auf der ICANN-Konferenz in Hamburg konnten wir als deutsches ISOC-Chapter nach vielen Jahren Corona-bedingter Pause die Tradition des Austauschs mit anderen Chaptern wieder aufleben. Am Dienstag, den 24. Oktober 2023, luden wir – unterstützt durch ISOC org – daher zu einem Empfang in das Hamburger CCH ein. Über 110 Teilnehmende folgten unserer Einladung, neben ISOC-Mitgliedern auch ISOC- und ICANN-Board-Mitglieder. Neben dem persönlichen Austausch stand die Bedeutung von Verschlüsselung in der heutigen digitalen Welt im Fokus des Abends, als thematische Fortsetzung des Global Encryption Day 2023.
Katrin Ohlmer startete mit einem herzlichen Willlkommen, einer Vorstellung des deutschen Chapters, seines Themenfokus für 2023 und seiner Mitgliederstruktur in den Abend. Die ISOC-Board-Mitglieder Barry Leiba und Caleb Ogundele baten um Teilnahme an der aktuellen Umfrage zur strategischen Ausrichtung von ISOC für 2024, die direkt viele der Teilnehmenden online beantworteten. Im Anschluß stellte Hans-Peter Dittler die Aktivitäten des deutschen Chapters im Bereich Encryption vor, und beantwortete die Nachfragen aus dem Publikum. Anschließend nutzen einige Chapter-Mitglieder die Gelegenheit, den Teilnehmenden ihre Aktivitäten im Bereich Encryption kurz vorzustellen. Beim anschließenden Get-Together konnten die individuellen Erfahrungen ausgetauscht und weiter vertieft werden.
Insgesamt war die Veranstaltung in Hamburg im Oktober 2023 ein großer Erfolg. Die teilnehmenden ISOC-Mitglieder hatten die Möglichkeit, sich über das Thema Encryption auszutauschen, neue Erkenntnisse zu gewinnen und wertvolle Kontakte zu knüpfen. Die Veranstaltung war informativ, unterhaltsam und hat sicherlich dazu beigetragen, das Bewusstsein für die Bedeutung von Verschlüsselung zu stärken.
Wir freuen uns auf eine Fortsetzung auf einem der kommenden ICANN-Meetings!
Kryptoregulierung in Deutschland – eine „never ending story“?
Bereits im März 2021 stellte sich Dr. Stefan Grosse, Leiter des Referates „Grundsatz Cyberfähigkeiten der Sicherheitsbehörden“ des damals noch Bundesministerium des Innern, für Bau und Heimat genannten Ministeriums den Fragen der Mitglieder von ISOC.de. Er stellte das Spannungsverhältnis zwischen dem legitimen Interesse nach wirksamem Schutz vertraulicher Kommunikation einerseits und dem nachvollziehbaren Ermittlungsinteresse des Staates und seiner Sicherheitsbehörden heraus, der keine Räume dulden will, in denen er generell keinen Zugriff für Ermittlungen bekommen kann. Die Bundesregierung wolle keine Hintertüren in Whatsapp & Co. und auch weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen „möglichst gering“ in die Systeme eingreifen können – was aber eben häufig nur mit Hilfe der jeweiligen Betreiber gelingen könnte. Das Ziel wäre „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Grosse zeigte sich zuversichtlich, dass es der Bundesregierung gelingen könnte, hier einen gangbaren Weg zu finden.
In der Diskussion zeigten sich die Teilnehmer der Veranstaltung demgegenüber jedoch eher skeptisch. Gerade hinsichtlich möglicher Pläne auch auf Ebene der EU, insbesondere die „eingebaute“ Ende-zu-Ende-Verschlüsselung von Systemen zu schwächen, wurde deutliche Ablehnung signalisiert. Bei allem nachvollziehbaren Interesse, den Ermittlungsbehörden ihre Arbeit zu erleichtern, setzt sich ISOC.de für eine Stärkung des Einsatzes sicherer, verschlüsselter Kommunikation im Internet ein.
Dennoch hat der Bundestag am 10. Juni 2021 das Gesetz zur Anpassung des Verfassungsschutzrechts verabschiedet. Es erlaubt künftig allen Nachrichtendiensten den Einsatz der reinen und der erweiterten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Dabei wird „nur“ die Kommunikation erfasst, bevor diese verschlüsselt wird oder nachdem diese entschlüsselt wurde bzw. die Entschlüsselung ermöglicht. Zudem kann mit Maßnahmen der (verdeckten) Online-Durchsuchung versucht werden, an Inhalte verschlüsselter Speicherung heranzukommen, die ansonsten kaum zu brechen wäre.
Auch die neue Bundesregierung hat sich im Koalitionsvertrag nicht generell gegen Pläne zu einer Ausweitung solcher Instrumente gestellt. Zwar soll das Bundespolizeigesetz ohne die Befugnis zur Quellen‐TKÜ novelliert werden, der Einsatz solcher Instrumente aber nur so lange unterbleiben, wie „der Schutz des Kernbereichs privater Lebensgestaltung nicht sichergestellt ist […]”. Angekündigt wird weiter: „Die Sicherheitsgesetze wollen wir auf ihre tatsächlichen und rechtlichen Auswirkungen sowie auf ihre Effektivität hin evaluieren. Deshalb erstellen wir eine Überwachungsgesamtrechnung und bis spätestens Ende 2023 eine unabhängige wissenschaftliche Evaluation der Sicherheitsgesetze und ihrer Auswirkungen auf Freiheit und Demokratie im Lichte technischer Entwicklungen.” In diesem Rahmen soll auch die (gerade erst erweiterte) „Befugnis des Verfassungsschutzes zum Einsatz von Überwachungssoftware“ überprüft werden.
Da das Bundesverfassungsgericht eine erste Verfassungsbeschwerde gegen den behördlichen Umgang mit IT-Sicherheitslücken bei Online-Durchsuchungen und Quellen-TKÜ in Hessen abgewiesen hat (BVerfG, Beschl. v. 20.01.2022, Az. 1 BvR 1552/19), bleibt es somit eine politische Frage, wie die neue Bundesregierung das Spannungsverhältnis zwischen Sicherheit und Schutz zukünftig auflösen wird. ISOC.de wird daher auch in Zukunft diesen politischen Prozess begleiten und sich im konstruktiven Dialog mit den zuständigen Behörden für ein offenes, aber eben auch sicheres Internet einsetzen.
Jan Mönikes
Europa hat ein Recht auf sichere Kommunikation und effektive Verschlüsselung
Die Vertraulichkeit und Sicherheit der digitalen Kommunikation sind für unsere Gesellschaft unerlässlich. Nicht nur der demokratische Diskurs lebt von einem freien Meinungsaustausch, sondern auch unsere Wirtschaft braucht eine sichere Kommunikation. Die Informationsfreiheit ist ein hohes Gut und ist in Artikel 11 der EU-Grundrechtecharta verankert.
Die Europäische Kommission hat Pläne zur Überwachung aller Kommunikationsinhalte in Erwägung gezogen, was diesen wichtigen demokratischen und wirtschaftlichen Zielen zuwiderlaufen würde. Die geplante anlasslose Überwachung aller Kommunikationsinhalte zur Erleichterung der Aufklärung von Straftaten bedeutet jedoch entweder die Entschlüsselung aller verschlüsselten Nachrichten durch die Diensteanbieter oder die Umgehung der Ende-zu-Ende-Verschlüsselung durch automatisiertes und massenhaftes “Client Side Scanning” (CSS) auf den Endgeräten der Nutzer.
Auf Initiative der Gesellschaft für Informatik (GI) hat CEPIS einen offenen Brief veröffentlicht, in dem die europäischen Gesetzgeber aufgefordert werden, das Recht auf eine starke und effektive Verschlüsselung für alle EU-Bürger, Unternehmen und Institutionen nicht zu untergraben. Darüber hinaus sollen Anbieter von Kommunikationsdiensten verpflichtet werden, den EU-Bürgern eine sichere IKT-Infrastruktur zur Verfügung zu stellen. Zudem wird ein Ende aller Aktivitäten gefordert, die die Verschlüsselung schwächen und umgehen, da sie die Sicherheit aller EU-Bürger und unserer Wirtschaft einem enormen Risiko aussetzen.
Als ISOC.DE unterstützen wir diese Forderungen und haben daher den Brief mitgezeichnet. Den offenen Brief finden Sie hier: https://cepis.org/right-to-secure-communication/
Das Internet für Russland abschneiden?
Das sei keine gute Idee, meint ISOC President and CEO Andrew Sullivan im ISOC-Blog, auch wenn die Idee verlockend scheint. Es wäre technisch kaum machbar. Politisch würde es mehr schaden als nutzen. ISOC.DE veröffentlicht hier eine Übersetzung seines Artikels:
Warum die Welt Aufforderungen widerstehen sollte, das Internet zu unterhöhlen.
Es scheint, dass jedes Mal, wenn es ein großes politisches Ereignis in der Welt gibt, jemand dazu aufruft, jemand anderen vom Internet auszuschließen. Der jüngste Aufruf, Menschen vom Internet auszuschließen, kommt im Zuge des russischen Einmarsches in der Ukraine.
Die Internet Society muss diesen Aufrufen widerstehen, egal wie verlockend sie auch sein mögen. Das Internet ist nach wie vor unsere beste Hoffnung, um mit den Völkern der Welt zu kommunizieren.
Die Aufrufe, Russland abzuschneiden, kommen für verschiedene technische Ebenen:
- Es gibt Druck auf die globalen Social-Media-Giganten, russische Inhalte zu blockieren, um die Verbreitung von Desinformationen zu verhindern.
- Andere sind der Meinung, dass Netzwerke auf der ganzen Welt die russische Kommunikation blockieren sollten, indem sie ihre BGP-Anmeldungen sperren. BGP, das Border Gateway Protocol, ist das Netzwerkprotokoll, mit dem die verschiedenen Netzwerke, aus denen das Internet besteht, ihre Kommunikation aushandeln können. Der Versuch, alle Netzwerke der Welt davon zu überzeugen, einige BGP-Anmeldungen aus politischen Gründen abzulehnen, ist beispiellos.
- Wieder andere meinen, dass die physischen Verbindungen zu den russischen Netzwerken gekappt werden sollten. Es ist nicht möglich, über Kabel zu kommunizieren, die kaputt sind. Kappt man die Kabel, wird Russland isoliert.
Diese Vorschläge verkennen etwas Grundlegendes über das Internet: Es wurde nie entwickelt, um Ländergrenzen zu respektieren. Die Idee, einem Land den Stecker zu ziehen, ist genauso falsch, wenn Menschen das mit einem anderen Land machen wollen, wie wenn Regierungen das mit ihrem eigenen Land machen wollen. Read the rest of this entry »