isoc.de

Archive for the ‘Recht & Politik’ Category

Aufmerksame Internetnutzer sind sicherlich in den vergangenen Monaten über eine Abkürzung gestolpert, die derzeit in aller Munde ist. Die Datenschutzgrundverordnung, abgekürzt DSGVO bzw. deren englischsprachige Übersetzung GDPR. Dahinter steht die Europäische Datenschutz-Richtlinie, die bereits im Mai 2016 in Kraft getreten ist, aber erst ab 25. Mai 2018 durchgesetzt wird.

In der Vergangenheit konnten Internetnutzer schwer feststellen, welche ihrer Daten von Anbietern erhoben, gespeichert und an andere Unternehmen weitergegeben wurden. Die neue DSGVO stärkt die Rechte von Internetnutzern und stellt eine transparente Datenerhebung und -verwendung sicher, wenn diese ihre Daten in digitalen Plattformen und Anwendungen eingeben. Unternehmen erhalten klare Vorgaben, wie sie die Einwilligung und den Widerruf zur Datenverarbeitung zu formulieren haben. Sie sind verpflichtet, Internetnutzer zu informieren, wenn sie deren Daten in das außereuropäische Ausland weitergeben. Eine weitere Neuerung ist das Recht auf Datenübertragbarkeit, Internetnutzer können von Plattformen und Anwendungen ihre Daten in maschinenlesbarer Form anfordern.

Basis der Datenschutzgrundverordnung sind die zwei Prinzipien „Data Protection by Design“ und „Data Protection by Default“. Erstmal ist damit vorgegeben, wie geeignete technische und organisatorische Maßnahmen zum Datenschutz umgesetzt werden sollen. Der Grundsatz der Datenvermeidung soll durch Einsatz geeigneter technischer Maßnahmen wie beispielsweise Pseudonymisierungs-Techniken wirksam umgesetzt werden. Der Grundsatz der Datensparsamkeit soll durch geeignete Voreinstellung und Parametrisierung von IT-Systemen erreicht werden, indem nur solche Daten verarbeitet werden, die für die Zwecke der Verarbeitung erforderlich sind.

Was konkret verändert sich nun ab Mai 2018 für Internetnutzer? Wir haben die wichtigsten Punkte zusammengestellt:

1. Umfassenderes Auskunftsrecht (Artikel 15 DSGVO): Das bestehende Auskunftsrecht wird um vier Punkte erweitert:
   • geplante Dauer der Speicherung seitens des Datenverarbeiters
   • die Rechtsgrundlage, auf der die Datenerhebung basiert und das berechtigte Interesse, wenn die Datenerhebung auf einem solchen beruht
   • die Herkunft der Daten, soweit diese nicht bei der betroffenen Person selbst erhoben wurden
   • das Vorliegen einer automatisierten Entscheidungsfindung einschließlich Profiling.

Damit haben Internetnutzer einen Auskunftsanspruch darüber, welche Daten verarbeitet werden, über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden und die Empfänger, an die die Daten weitergegeben werden oder worden sind und ob ein für die Verarbeitung Verantwortlicher sie betreffende personenbezogene Daten verarbeitet und die Umstände der Verarbeitung. Im Falle einer automatisierten Entscheidungsfindung einschließlich dem sog. Profiling müssen dem Betroffenen aussagekräftigte Informationen über die verwendete Logik, die Tragweite und angestrebten Auswirkungen einer derartigen Verarbeitung mitgeteilt werden.

2. Umfassenderes Einwilligungsrecht (Artikel 4 DSGVO) und Widerrufsrecht (Artikel 7 DSGVO):

Für eine Einwilligung müssen Internetnutzern vorab weitergehende Informationen erhalten. Die Kopplung an Gewinnspiele ist ebenfalls nicht mehr erlaubt. Künftig gilt, dass Nutzer

• eine freiwillige Entscheidung treffen, ohne Nachteile zu erleiden
• die Einwilligung „in informierter Weise“ (klare Hervorhebung ist nötig) erteilen
• ein Widerrufsrecht haben
• die Einwilligung zur Verarbeitung personenbezogener Daten nur „für einen oder mehrere bestimmte Zwecke“ erteilen.

Ein vorangekreuztes Kästchen bei der Plattform bzw. dem Anbieter ist für eine Einwilligung nicht mehr rechtens. Die Einwilligung muss durch den Anbieter protokolliert werden.

Ein Widerruf muss jederzeit möglich sein, dieser muss so einfach wie die Einwilligung sein. Unternehmen müssen nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

3. Recht auf Löschung, auch genannt „Recht auf Vergessenwerden“ (Artikel 17 Abs. 1 DSGVO): Dieses Recht bleibt bestehen und bringt keine wesentlichen Änderungen im Vergleich zum entsprechenden § 35 Abs. 2 BDSG.
4. Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Internetnutzer haben ab sofort das Recht, ihre personenbezogenen Daten, die sie bei Plattformen oder Anwendungen eingegeben haben, in einem strukturierten, gängigen und maschinenlesbaren Format von diesen zu erhalten. Weiterhin haben sie das Recht, diese Daten einem anderen Unternehmen zu übermitteln.
5. Information bei Übertragung der Daten ins Ausland (Artikel 49 DSGVO): Neu ist die Informationspflicht bei der Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation. Sofern z.B. Daten in einer US-Cloud gespeichert werden, muss die betroffene Person darüber informiert werden, dass es sich um ein so genanntes „unsicheres Drittland“ handelt. Darüber hinaus muss das Unternehmen/Plattform darstellen, auf welche Maßnahmen die Übermittlung gestützt wird (z.B. Europäischen Standardvertragsklauseln, Binding Corporate Rules), eventuell müssen betroffenen Personen sogar Kopien dieser Maßnahmen zur Verfügung gestellt werden.

Alles Argumentieren und dagegen Anrennen hat nichts genützt: die FCC hat in den USA die erst 2015 beschlossene Netzneutralität gekippt. Was soll’s: das Netz kommt aus dem Router — oder nicht?

Es geht Alle an! Man stelle sich einmal folgendes — gar nicht so unrealistische — Szenario vor: das Autobahnnetz wird privatisiert. Drei oder vier Großunternehmen werden die Eigentümer. Das entspricht etwa der heutigen Situation des Internet in Deutschland. Zurück zur Autobahn: natürlich würde keiner es akzeptieren, wenn jeder Betreiber seine eigenen Regeln für das Befahren seiner Autobahnen aufstellen würde, den Zugang nach Gutdünken — oder eigenen Geschäftsinteressen — beschränken würde. Vielmehr würde man erwarten, dass Alle  — auf der Basis allgemeiner Regeln — die Autobahn in gleichem Maße Nutzen könnten. Es ginge zum Beispiel nicht an, dass ein Autobahnbetreiber sich einen Paketdienst einverleibt, und — aus wohlverstandenem Geschäftsinteresse — der Konkurrenz den Zugang zu seinen Autobahnen einschränkt oder gar verbietet.

Im Internet wurde genau dies durch den jüngsten Beschluss der FCC in einem undurchsichtigen Verfahren ermöglicht. Regeln, die Websperren für rechtmäßige Inhalte oder eine Bevorzugung eigener Inhalte im Internetverkehr verbieten, wurden abgeschafft. Es ist durchaus nicht unrealistisch, das für Nutzer von Internetanschlüssen künftig nicht mehr nur Servicequalität, Bandbreite und Preis bei Ihrer Entscheidungen für einen Provider interessant ist, sondern besonders die Frage: “mit wem kann ich über diesen Anschluss gut kommunizieren, welche Dienste kann ich erreichen.” Damit wird die Idee des offenen Internet pervertiert.

Sicher haben die Gegner der Netzneutralität recht, wenn sie sagen, dass auch die Netzneutralität nicht wirklich neutral ist, dass einige Große unverhältnismäßig profitieren. Vielleicht könnte man wirklich bessere Regeln als die heutigen finden, die das Netz offener und den Zugang gerechter machen. Das, was die FCC gemacht hat, ist aber sicher ein — für das Internet hochgefährlicher — Schritt in die falsche Richtung. Auf die Reaktion in Europa, wo es auch immer wieder Angriffe auf die Netzneutralität gibt, darf man gespannt sein.

Am 30. November fand in Berlin die Mitgliederversammlung von ISOC.DE statt. Bei den Vorstandswahlen wurde Jonas Jared Jacek neu in den Vorstand gewählt. Er ist seit 2 Jahren aktives ISOC.DE-Mitglied. Beruflich arbeitet er im Bereich Web-Entwicklung und -Design mit einem Schwerpunkt auf Standards und Barrierefreiheit. Ausgeschieden aus dem Vorstand ist MdB Jimmy Schulz der aber weiter im Präsidium dabei ist.

Im Anschluss an die Mitgliederversammlung feierte ISOC:DE in der Deutschen Parlamentarischen Gesellschaft sein 25jähriges Bestehen. Hans Peter Dittler berichtete über etwa 50 Jahre Netzgeschichte, von denen ISOC und ISOC.DE 25 Jahre mitgestaltet haben. Im Anschluss daran sprach Professor Wolfgang Schulz (Direktor des Alexander von Humboldt Instituts für Internet und Gesellschaft) über “25 Jahre Internet, hat sich das Netz bewährt?”. Er zeigte unter anderem an aktuellen Beispielen, dass Netzpolitik statt gewünschter Effekte oft unerwünschte Nebenwirkungen produziert, weil komplexe Zusammenhänge zu wenig berücksichtigt werden.

Die Vorträge boten ausreichend Diskussionsstoff für den anschließenden Empfang.

Hört die Politik überhaupt noch zu, wenn es um IT-Sicherheit geht? Da führt Whatsapp unter dem Druck von Datenschützern, Benutzern und Politik die Ende-zu-Ende Verschlüsselung ein. Dann beschließt die Politik, auf Anraten der Sicherheitsbehörden einen großzügigen Katalog, nach dem es Polizei und Geheimdiensten erlaubt ist u. A. die Whatapp Kommunikation zu belauschen.

Das Problem? Genau: es gibt da diese lästige Ende-zu-Ende Verschlüsselung, die das Lauschen doch erheblich erschwert. Was also tun:

• Ende-zu-Ende Verschlüsselung wieder abschaffen? Peinlich, und außerdem: im Herbst sind Wahlen!
• Google, Microsoft und Apple fragen, ob vielleicht für die Behörden ein Backdoor eingerichtet werden kann? Das kann dauern. Außerdem steht dann gleich wieder die NSA auf der Matte und man macht sich von US-Firmen abhängig und und und …

Schnell soll es auch gehen. dann doch lieber gleich von der NSA lernen und strukturiert vorgehen:

Read the rest of this entry »

“Was macht ihr bei der Internet Society?”. “Wir setzen uns für ein offenes, sicheres und gut zugängliches Internet ein. Wir möchten, dass die Netzneutralität gewahrt wird …”. “Gähhhhn”.

Es bleibt schwierig komplexe Sachverhalte, um die man sich beim Internet kümmern sollte, der Nutzerschaft verständlich, sachlich richtig, spannend und unterhaltsam zu vermitteln. Late Night Talker John Oliver hat sich in seiner Sendung “Last Week Tonight” dem Thema “Trump und die Netzneutralität” zugewandt, informativ, gut recherchiert und unkonventionell und mit Humor auf den Punkt gebracht — auch für Laien sehenswert. So gibt es denn auch 4Mio+ Klicks auf youtube für diesen Beitrag — wow!

Reißerischer und sensations-heischend — dennoch durchaus mit Längen — kommt Galileo auf “pro7” mit dem Titel “Die Schlüssel zum Internet — was hat es damit auf sich?” daher. Die Autoren des Beitrags begleiten Olaf Kolkman (ICANN, ISOC) nach Culpeper in Virginia, einem der Orte, wo der Key Signing Key (KSK) für den Zone Signing Key (ZSK) der DNS Root Zone aufbewahrt wird. Immerhin versucht der Beitrag die Wichtigkeit eines integren DNS für das Internet zu erklären.

Wer aber wissen will, was es damit auf sich hat, sollte lieber den recht verständlichen Artikel “Alle drei Monate ein Hochamt für das Internet” von 2013 in Zeit Online lesen.