isoc.de

Archive for the ‘Recht & Politik’ Category

Am 9. September 2016 bereits traf sich in Berlin das Internet Governance Forum Deutschland. Da IGF-D in Zukunft eine wichtige Rolle in der gesellschaftlichen Diskussion spielen wird, hier — auch wenn schon etwas Zeit vergangen ist — eine Zusammenfassung der Diskussionen. Die Veranstaltung stand unter dem Motto „wir müssen reden“ bot den über 85 Teilnehmern in vier Themenblöcken Gelegenheit zur Diskussion aktueller Netzthemen. Als Mitglied des Steering Komitees des IGF-D war ISOC.DE aktiv an der Vorbereitung des Programmes für diesen Tag beteiligt. Innerhalb des zweiten Panels hatte der ISOC.DE Vorstand Hans Peter Dittler Gelegenheit, den aktuellen Stand und die noch notwendigen weiteren Schritte der IANA Oversight Transition aus Sicht von ISOC und der IETF darzustellen.

Der erste Block setzte sich mit der Verantwortung der Entwickler von Protokollen und Standards für die von ihnen geschaffenen Systeme auseinander. Die zentrale Frage war dabei, wie schon beim Entwurf von Protokollen und Software auf die Einhaltung ethischer Grundsätze geachtet werden kann und ob dies notwendig ist. Als ein Ergebnis der Diskussion wurde festgehalten, dass sich die Werte wie zum Beispiel Schutz der Privatsphäre, die allgemein in der Gesellschaft gelten, auch in den von ihr geschaffenen Systemen wiederfinden lassen sollten. Wenn dies schon beim Entwurf der Protokolle berücksichtigt wird, werden die mit diesen Standards konstruierten Maschinen und Geräte sich auch später danach verhalten.

Der zweite Abschnitt beschäftigte sich mit dem aktuellen Stand der IANA Transition. Seit im Frühjahr 2014 die amerikanische Regierung angekündigt hat, dass sie sich aus der Aufsichtsrolle der IANA-Funktionen (Registrierung von TLDs, zentral Vergabe von Netznummern und Registrierung von Protokollparametern) zurückziehen und an die „Multi-Stakeholder Commnity“ übergeben will, ist ein Prozess zur Stärkung und Definition der Verantwortlichkeit von ICANN und die damit verbundene Neuorganisation der IANA im Gange. Der Prozess soll mit dem Auslaufen des Vertrages Ende September 2016 seinen Abschluss finden. Das mit Vertretern von ICANN, der technischen und der politischen Community besetzte Panel hat über den aktuellen Stand, den schmerzlich langen und komplizierten Weg zur Einigung und den Grad der Erfüllung der Anforderungen der US-Regierung und der beteiligten Parteien berichtet. Die Runde endete mit einer gemeinsamen hoffnungsvollen Ausblick auf einen positiven Ausgang, wobei allerdings immer noch die Gefahr einer politischen Intervention im Rahmen des US-Wahlkampfes besteht. Read the rest of this entry »

Ein voller Saal, Prominenz und heftige Diskussionen: das wünscht man sich als Veranstalter, wenn man ein kontroverses Thema zur Debatte stellt. Ein breiter Konsens war noch zur Aussage von Internet Society (ISOC) Präsidentin Kathy Brown zu finden, die es als Aufgabe von ISOC definierte, sowohl die Vertrauenswürdigkeit des Internet zu stärken als auch das Vertrauen in das Internet zu fördern. Im Zusammenhang mit Kryptographie als Mittel vertraulicher Kommunikation bedauerte sie, dass immer mehr Länder den Austausch verschlüsselter Information blockieren.
Schwieriger wurde es da schon bei Staatssekretärin Brigitte Zypries, die bedauerte, dass so wenig Kryptographie angewandt werde, gleichzeitig aber eine eventuelle Einschränkung starker Kryptographie in Abhängigkeit von der jeweiligen Sicherheitslage nicht ausschließen wollte. Nachdrücklich unterstützte sie auf Nachfrage das Projekt Zitis der Bundesregierung. Zitis wird eine Behörde, die z. B. unter Ausnutzung von Sicherheitslücken Überwachung von verschlüsselter Information ermöglichen soll. Frau Zypries sagt dazu: “Wir müssen als Staat auch handlungsfähig sein.” Monika Ermert hat auf heise.de mehr zu den Ausführungen von Frau Zypries.
Bernd Schlömer, ehemaliger Piratenvorsitzer, LOAD e.V.-Vorstand und im Bundesverteidigungsministerium mit Cybersicherheit befasst, findet, das Internet sei gut. Und damit das so bleibt, braucht es Sicherheit, die der Staat verteidigen müsse: zum Schutz der Bürger und zur Vermeidung von Angriffen. Dabei seien allerdings Ermittlungsmethoden abzulehnen, die die Selbstbestimmung der Bürger und die Privatheit ihrer Kommunikation und Daten bedrohen.
Olaf Kolkman, Chief Internet Technology Officer der Internet Society, identifizierte Kryptographie als ein fundamentales Werkzeug für Sicherheit, das bereits breit im Einsatz sei. Daran zu manipulieren (Backdoors, Schlüsselhinterlegungen …) gefährde die Sicherheit des Netzes und müsse unterbleiben. Sicherheit sei aber nur gegeben, wenn auch die angeschlossenen Geräte sicher sind: insofern sei auch jede Maßnahme, die die Geräte angreift (Quellenüberwachung, Bundestrojaner … ) eine Gefährdung der Netzsicherheit. Sorgen bereite ihm auch das Internet of Things, wo vielfach zu erwarten sei, dass die Endgeräte nicht genügend sicher seien.
Die Slides zu den Vorträgen von Kathy Brown, Bernd Schlömer und Olaf Kolkman sind auf der Veranstaltungs-Website hinterlegt. Jonas Jacek hat auf Flickr Bilder zu Verfügung gestellt.
Update 28.7.: Die Veranstaltung (und die IETF) hat auch im Deutschlandfunk in der Sendung von Manfred Kloiber und Peter Welchering einen Platz bekommen. Frau Zypries kommt im O-Ton im Podcast “Sicherheitsfunktionen in Internet-Protokollen entscheiden über das Vertrauen” vor. Hans Peter Dittler äußert sich zu Sicherheit in Internet-Protokollen gegen Ende des Beitrages “Googles Quic will gegen bewährte Netzprotokolle antreten” .

Anlässlich der Mitte Juli stattfindenden IETF 96 in Berlin lädt ISOC.DE am 20. Juli 2016 zu einer Veranstaltung über Sicherheit im Spannungsfeld zwischen Kryptographie und Überwachung ein. Sprecher sind: Brigitte Zypries (Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Technologie), Kathy Brown (President and CEO of the Internet Society), Bernd Schlömer (Ehem. Vorsitzender der Piraten-Partei, Vorstand LOAD e.V), Olaf Kolkman (Internet Society, Chief Internet Technology Officer) und Hans Peter Dittler (Vorstand ISOC.DE). Nähere Informationen (Thema, Programm, Ort und Anmeldeformular) gibt es auf der Website zur Veranstaltung. Die Veranstaltung findet im Rahmen der IETF 96 im Hotel InterContinental in Berlin statt.

Eine Anmeldung ist erforderlich.

Das HTTP-Protokoll kennt 5 Gruppen von Statuscodes. Die 400er-Gruppe — Client-Fehler, bekannte Vertreter “404 not found” und “403 forbidden” — hat im Februar Zuwachs bekommen. Auf Vorschlag von Tim Bray — bekannt unter anderem als (Co-)Editor der Standards für XML und JSON — wurde im RFC 7725 der Status “451 unavailable for legal reasons” veröffentlicht. Den Code “451” hat Tim Bray passender weise dem Titel des Romans über das Land, in dem Bücher verboten sind, “Fahrenheit 451” von Ray Bradbury entlehnt, und sich artig bei diesem in den Acknowledgements zum RFC 7725 bedankt.

Auf iRIGHTS.info hat Hans Peter Dittler, Vorstand bei ISOC.DE und seit 1992 bei der IETF aktiv, mehr zum Thema.

Übrigens: ein HTTP-Status “1984 – somebody is watching you” würde nicht in das Schema der HTTP-Statuscodes passen und könnte meist auch nicht ohne weiteres vom Server festgestellt werden.

Erinnert sich noch wer? Vieles von dem, was CDU/CSU und SPD noch in seltener Eintracht in der Enquete-Kommission  des Jahres 2013 beschlossen hatten, fand keinen Eingang in den Koalitionsvertrag der “großen” Koalition. Die Reform der Störerhaftung durch eine Überarbeitung der Regelungen des zentralen Telemediengesetzes (TMG) aber schon: Die Mitglieder des Bundestagsausschusses “Digitale Agenda” sollten den Weg freimachen für mehr offenes WLAN in den Städten, indem die Haftungsrisiken etwa für Cafés, Freifunker oder städtische Hotspots reduziert werden. Denn als eine der Ursachen für die im Vergleich zu anderen Ländern ziemlich trostlose “Free-WiFi” Infrastruktur in Deutschland identifizierten die “Netzpolitiker” die “Störerhaftungs”-Rechtsprechung des Bundesgerichtshofes, die den Betreiber eines Internetzugangs neben dem Verursacher haften lässt, wenn ein Nutzer den Zugang für rechtswidriges Handeln, etwa für Filesharing, nutzt.

Die einfachste Möglichkeit, die durchweg ja in kommerziellem Interesse handelnden Betreiber von “WiFi to Stay”, aus der Haftung zu bringen, wäre dabei sicherlich gewesen, sie mit Internet-Zugangsanbietern gleichzustellen. Allein: Die Auflagen für den gewerblichen Betrieb von Telekommunikationsanlagen – zu dem der Betrieb von öffentlichen Netzzugängen nun mal gezählt wird – sind inzwischen so hoch, dass man die rechtlichen Folgen eher als zu kompliziert bis abschreckend fand. Café-Hotsposts einfach pauschal freizustellen, scheute man jedoch auch, da man beispielsweise bei Datensicherheit und Datenschutz die Gastronomen auch nicht völlig aus der Verantwortung entlassen wollte. Read the rest of this entry »