Freitag, 6. Oktober 2017

E-Government: Normenkontrollrat drängt auf vernetzte Register mit Personenkennziffer

Der Normenkontrollrat hat ein Gutachten veröffentlicht, wonach Datenbanken der öffentlichen Verwaltung wie das Melderegister miteinander verknüpft werden sollen als Basis für eine stärkere Digitalisierung von Dienstleistungen.

Rund 84 Millionen Stunden weniger pro Jahr müssten die Bürger hierzulande mit Behördenkram verbringen, wenn nicht sie selbst, sondern die Daten liefen. Dies geht aus einem Gutachten im Auftrag des Nationalen Normenkontrollrats (NNK) hervor, das dessen Vorsitzender Johannes Ludewig am Freitag Bundeskanzleramtschef Peter Altmaier (CDU) übergeben hat. Voraussetzung für das große Zeitgeschenk wäre es, die Verwaltungsleistungen komplett zu digitalisieren und dafür in einem ersten Schritt die staatlichen Register zu modernisieren und zu vernetzen. Insgesamt könnte damit die Interaktionszeit der Bürger mit der Verwaltung fast halbiert werden.

Das parallele Einsparpotenzial für Unternehmen schätzen die Gutachter vom Beratungshaus McKinsey auf jährlich über eine Milliarde Euro, was einem Minus von 54 Prozent entspräche. Das größte Potenzial sehen sie aber bei der Verwaltung selbst, wo sie auf eine Zeitersparnis von bis zu 59 Prozent oder 64 Millionen Stunden pro Jahr kommen. Bei Volkszählungen sei zudem ein vollständig registerbasierter Zensus bis zu 98 Prozent günstiger als die traditionelle, derzeit "registergestützte" Variante. Finanziell entspräche dies allein einem Plus von gut 650 Millionen Euro in der Staatskasse. Dem stünden beim dem Vorhaben insgesamt Anlaufkosten für ein "Basisdatenprogramm", die weitere technische Standardisierung, ein "Stammzahlensystem" und ein Pilotprojekt "Elterngeld" von rund 700 Millionen Euro gegenüber.

"Die heutige Registerlandschaft in Deutschland ist nicht dafür geeignet, den Informationsreichtum der öffentlichen Verwaltung optimal zu nutzen", heißt es in der gut 60-seitigen Analyse, für die McKinsey mit dem Statistischen Bundesamt und dem Deutschen Forschungsinstitut für öffentliche Verwaltung in Speyer zusammengearbeitet hat. Daher sei eine "grundlegende Modernisierung" der allein auf Bundesebene über 200 einschlägigen Datenbanken nötig.

Ein Kernpunkt dabei müsse ein "standardisierter digitaler Zugriff auf Informationen für alle autorisierten Nutzer über einheitliche und sichere elektronische Schnittstellen" sein, heißt es in der Analyse. Möglich sollte es auch werden, Daten etwa aus Melde-, Fahrzeug-, Handels- oder Gewerberegistern eindeutig zuzuordnen und zu verknüpfen. Der Bürger könnte Bescheide dann sofort bekommen, eigene Daten müsste er im Einklang mit dem "Once only"-Prinzip nur einmal der Verwaltung liefern.

Bei einem solchen Digitalisierungsvorhaben gibt es aber eine Crux. Neben Angaben zu Unternehmen, Gebäuden und Wohnungen oder Flurstücken sollen nämlich auch solche zu Personen aus Datenbeständen der Behörden zusammengeführt werden. Voraussetzung dafür wäre es, eine mehr oder weniger eindeutige Personenkennziffer einzuführen. Für Datenschützer ist ein solches Identifizierungsmerkmal ein rotes Tuch, das Bundesverfassungsgericht hat dafür im Volkszählungsurteil enge Grenzen gezogen. Demnach dürften damit auf keinen Fall "sämtliche Daten aus bereits vorhandenen Dateien der Verwaltung" zusammengeführt werden. Ein "Super-Register" sei nicht mit dem Grundgesetz vereinbar, detaillierte Persönlichkeitsprofile sollten vermieden werden.

Als Kompromiss bringen die Gutachter das österreichische Modell ins Spiel. Dort arbeitet die Verwaltung mit einer Art virtuellem Personenkennzeichen, bei dem keine Behörde vollständig auf alle gespeicherten Merkmale zugreifen kann. Die Datenschutzbehörde generiert in der Alpenrepublik eine geheime Stammzahl als eindeutige Identifikationsnummer. Daraus und aus einem auf einzelne Sektoren zugeschnittenen Kürzel werden in einem Hashverfahren kryptografisch "bereichsspezifische Personenkennzeichen" generiert. Aus diesen auf die Stammzahl zurückzuschließen, soll nicht möglich sein.

Ämter können über diesen Weg personenbezogene Daten aus anderen Bereichen abfragen und mit eigenen Informationen verknüpfen. Dafür erhalten sie von der Registerbehörde in Form der Datenschutzaufsicht einen Schlüssel für einen temporären Zugriff auf konkrete Personenmerkmale aus einem bereichsfremden Register. Dieser Ansatz soll sicherstellen, dass Informationsabrufe zweckgebunden und im Umfang begrenzt sind.

Matthias Daub, der bei McKinsey für den öffentlichen Sektor verantwortlich ist, verdeutlicht diese Lösung an einem konkreten Verfahren. Die Elterngeldbehörde könnte sich so über die zentrale Stelle autorisieren lassen, etwa beim Finanzressort Informationen abzufragen. Im dortigen "Tresor" lägen dann nur Datenbestände, die der Bürger selbst vorher freigegeben habe. Die Elterngeldstelle sei nicht imstande, den Code zu entziffern und gebe ihn verschlüsselt etwa an die Krankenkasse weiter. Diese könne dann die von ihr benötigten Bescheide zurücksenden.

"Es gibt keine zentralen Register, keinen Generalzugang", wirbt Daub für diesen Weg, den auch die Schweiz ähnlich vorexerziere. "Die Daten bleiben in lokalen Verzeichnissen", könnten aber ausgetauscht und verknüpft werden. Auch David Wagner, Referent an dem beteiligten Speyerer Forschungsinstitut, spricht von einem "ausgewieften Modell". Zusätzlich könnte dieses mit einem "Datenschutz-Cockpit" kombiniert werden, das transparent mache, "welche Behörde welche Daten über die Betroffenen erhebt". Ein weiterer Vorteil sei, dass Hacker zunächst nur eine Nummer erhielten und erst den Verschlüsselungsmechanismus knacken sowie es schaffen müssten, formgerecht Anfragen an andere Behörden zu stellen.

In einem parallel vorgelegten rechtlichen Kurzgutachten warnen Wagner, der Vizedirektor des Instituts, Mario Martini, sowie ein weiterer Kollege aber, dass die geheime Stammzahl "alle unter den bereichsspezifischen Personenkennziffern verbundenen Daten verknüpft" und technisch versierten Unbefugten durchaus eine Fläche für komplexe Angriffe mit Folgen bis hin zu Identitätsdiebstahl, finanziellen Verlusten oder Rufschädigungen eröffne. Auch bei dem letztlich wohl tragfähigen "österreichischen Vorbild" verblieben "erhebliche Gefahrenpotenziale".

Eine allgemeine Personenkennziffer schafft den Wissenschaftlern zufolge einen "Zentralschlüssel", um Datenbestände zusammenzuführen und ins Recht auf informationelle Selbstbestimmung der Betroffenen einzugreifen. Auch eine pseudonymisierte bereichsgebundene Kennung vereinfache Missbrauch. Für sich genommen ermögliche sie es dem Staat aber zumindest nicht, "ein Gesamtpersönlichkeitsbild zu entwerfen, das gleichsam das Innerste des Bürgers ausleuchtet". Als "erster Schritt" in diese Richtung sowie als "Vorbereitungsstadium" einer "freiheitsberaubenden digitalen Vermessung" könnte das Merkmal aber trotzdem betrachtet werden, zumal die Schutzmaßnahmen reversibel seien.

Ludewig hofft als Zuständiger für den Bürokratieabbau trotz dieser Bedenken, dass sich mit dem Gutachten der gordische Knoten beim E-Government hierzulande endlich durchschneiden lässt. Einen ersten Kontakt mit der Bundesdatenschutzbehörde habe es in Fragen der Registerintegration schon früh gegeben, Details seien mit den dortigen Experten aber noch nicht besprochen worden. Auch der IT-Planungsrat sei informiert, da Bund, Länder und Kommunen bei dem Vorhaben an einem Strang ziehen müssten. Für die Politik stehe dabei auch "ein Stück Glaubwürdigkeit auf dem Spiel". Schließlich habe die Bundesregierung schon lange versprochen, dass die "Top-100-Dienstleistungen" digitalisiert werden sollten. Im Online-Zugangsgesetz sei inzwischen eine Fünfjahresfrist für alle Verwaltungsservices festgeschrieben.

Sonntag, 15. Mai 2016

Experten: "Systemische Missgriffe" bei der Geheimdienstkontrolle

Der frühere Bundesrichter und Abgeordnete Wolfgang Nešković hat die parlamentarische Überwachung von BND & Co. als völlig ineffektiv kritisiert. Der Ex-Bundesdatenschützer Peter Schaar beklagte "riesige kontrollfreie Räume".

Die Rufe nach einer besseren demokratischen Kontrolle des Bundesnachrichtendiensts (BND) und anderer deutscher Spionagebehörden werden parallel zur Aufarbeitung des NSA-Skandals im Bundestag immer lauter. Die Überwachung der Überwacher sei nur "in der Hinsicht effektiv, dass sie optimal ineffektiv ist", monierte Wolfgang Nešković, Ex-Richter am Bundesgerichtshof und früheres Mitglied des Parlamentarischen Kontrollgremiums PKGr des Bundestags, am Dienstag auf einer Tagung zivilgesellschaftlicher Organisationen zu "grund- und menschenrechtlichen Anforderungen an die Kommunikationsüberwachung" des BND. "Systemische Missgriffe" rund um die Institution müssten abgeschafft werden.

Nešković räumte zunächst mit dem Mythos auf, dass das PKGr die Nachrichtendienste direkt in den Blick nähme. "Wir kontrollieren die Kontrolltätigkeit der Regierungsaufsicht", berichtete er aus seiner siebenjährigen Zeit bei dem Gremium. Außen vor blieben schon "60 bis 70 Prozent" des BND-Gesamtmaterials, da diese mit Informationen ausländischer Geheimdienste verknüpft und damit für die demokratischen Aufpasser tabu seien. Auch der dehnbare Bereich der "exekutiven Eigenverantwortung" dürfe nicht einbezogen werden.

Von sich aus müsse der Auslandsgeheimdienst zudem nur über Vorkommnisse von "besonderer Bedeutung" dem PKGr berichten, führte der einst für die Linksfraktion im Bundestag sitzende Parteiunabhängige aus. Damit hätten die Agenten "letztlich freie Auswahl, was sie vorlegen". Fragerunden verkämen so oft zur reinen "Märchenstunde", wenn nicht Presseberichte Anhaltspunkte für konkrete Nachforschungen bildeten. Zudem leide das Gremium an "institutionalisierte Antriebsarmut", da nur die Mehrheit Untersuchungsverfahren einleiten und Berichte öffentlich machen könne.

Peter Schaar verwies aus seiner früheren Tätigkeit als Bundesdatenschutzbeauftragter auf "riesige kontrollfreie Räume" beim BND. Die reine Ausland-Ausland-Überwachung mit sogenannten Transit- oder Routineverkehren dürfe etwa weder von der G10-Kommission des Bundestags geprüft werden, die Abhöranordnungen für hiesige Grundrechtsträger und Suchbegriffe für die strategische Telekommunikationsaufklärung genehmigt, noch von der Bundesdatenschutzbehörde. Letzteres habe ihm das Bundesinnenministerium mit "grenzwertigen Schreiben" verdeutlicht.

So komme es zu dem "strukturellen Problem", dass "nirgends ein Gesamtbild entsteht", erläuterte Schaar. Die Kontrollregimes müssten daher verknüpft und eine "quasi-justizielle" Instanz geschaffen werde, die auch präventiv arbeite und mit einem "Anwalt der Bürgerrechte" bestückt sei.

Die Staatsrechtler Matthias Bäcker und Christoph Gusy waren sich einig, dass der BND vor allem bei der Überwachung rein ausländischer Kommunikation in einem weitgehend rechtsfreien Raum agiere, in dem sogar Speicher- und Löschfristen Fehlanzeige seien. In diesem Fall sei es "unklar, welches Gesetz man anwenden muss", zeigte sich Bäcker perplex. Er tue sich schwer mit der Position der Bundesregierung, dass hier der Schutz des Fernmeldegeheimnisses nicht greife. Die BND-Tätigkeit bleibe insgesamt "juristisch so ein bisschen unsichtbar".

Mit seiner abgehobenen "Weltraumtheorie" habe der BND an seinem Horchposten in Bad Aibling "den Ausstieg aus den Grundrechten geschafft", ergänzte Gusy. Die These werde zwar "von niemand außerhalb der Nachrichtendienste selbst vertreten". Der BND erkläre damit aber die "Erhebung und Verwendung" von Auslandskommunikation für "grundrechtsfrei". Keine Regeln enthalte das Gesetz für den Geheimdienst auch für dessen Praxis, Kommunikationsanschlüsse mit Verbindungsdaten abzugrenzen zu versuchen. In dieses Verfahren seien die Grundrechtseingriffe schon von vornherein eingeschlossen.

Ob aus den laut Schaar "zaghaften" Initiativen des Bundeskanzleramts oder der Koalition noch etwas wird, den BND stärker an die Kandare zu nehmen, erschien vielen Rednern zweifelhaft. Georg Mascolo, Leiter des Rechercheverbunds von NDR, WDR und Süddeutscher Zeitung, machte hier einen Dissens "in der Regierung zwischen verschiedenen Denkschulen" aus. Der frühere Innen- und jetzige Finanzminister Wolfgang Schäuble (CDU) etwa führe ein Lager an, wonach die Politik aufpassen müsse, es mit der parlamentarischen Kontrolle nicht zu übertreiben. Die Dienste seien schon jetzt verunsichert, zudem würden zu viele Dinge nach außen getragen.

Die andere Seite wolle eine Art "Parlamentsgeheimdienst" vergleichbar zum Genehmigungsverfahren für Bundeswehreinsätze, konstatierte Mascolo. Im Bundestag selbst regten sich fast alle Abgeordnete dagegen parteiübergreifend darüber auf, dass sie über wesentliche Vorkommnisse rund um die Kooperation zwischen NSA und BND "nicht oder falsch informiert worden" seien. Er habe auch selten etwas Eklatanteres erlebt wie die Tatsache, dass das Parlament "so lange in die Irre geführt worden ist". Ohne den NSA-Untersuchungsausschuss und Presseberichte wäre vieles daraus nicht öffentlich geworden. Aus dem Skandal werde aber wohl eher die Industrie Konsequenzen ziehen als der Gesetzgeber.

Thorsten Wetzling, der im Namen der Stiftung Neue Verantwortung Vorschlägefür eine effektivere Geheimdienstkontrolle skizziert hat, befürchtete, dass die geplante Reform zwischen einer "Lizenz zum Lügen" und einer "zum Schlafen" landen werde. Die große Gefahr sei, dass die G10-Kommission nicht für die Auslandsaufklärung zuständig werde. Der zunächst angestrebte bessere Schutz von EU-Bürgern und -Institutionen vor BND-Spähmaßnahmen gelte bei allen Beteiligten inzwischen als "Verhandlungsmasse".

Freitag, 1. Januar 2016

Schlösserknacken einfacher gemacht mit 3D-Druck

Studenten der Uni Michigan haben ein Open-Source-Werkzeug veröffentlicht, mit dem sich auf Basis eines Handy-Fotos per 3D-Druck ein Rohling für Sicherheitsschlösser mit restriktivem Schlüsselmanagement herstellen lässt.

Wer bei der Haus- oder Büroschließanlage auf Nummer sicher gehen will, setzt häufig auf ein eingeschränktes Schlüsselmanagement. Dafür gibt es spezielle Verfahren, die oft patentiert sind und es einem Schlosser untersagen, ohne klare Autorisierung des Hauptnutzers Nachschlüssel oder Rohlinge dafür zu verkaufen. Dieses mit Sicherungskarten arbeitende System konnten findige Dritte zwar schon immer mit einigem Aufwand umgehen. Nun ist es aber möglich, die bei Angreifern begehrten "Blankoschlüssel" beziehungsweise Rohlinge im 3D-Druckverfahren einfach und kostengünstig herzustellen.

"Wir haben automatisch produzierte 3D-Modelle dafür gebaut", erklärte Eric Wustrow, Student an der Universität Michigan, am Mittwoch auf dem 32. Chaos Communication Congress (32C3) in Hamburg. Es reiche dank einer parallel veröffentlichtenOpen-Source-Lösung aus, ein Foto mit dem Smartphone vom Schlüsseleingang eines Schlosses zu erstellen und schon zaubere die Software die Vorlage für einen zugehörigen Rohling hervor. Die entsprechende STL-Datei müsse man nur noch mit einem 3D-Drucker ausdrucken.

Das Ergebnis ist zwar noch nicht derart gebrauchsfertig, dass man es einfach in das Schloss stecken, drehen und die Verriegelung lösen kann. Es erlaube aber, eine Reihe schon länger bekannter Angriffe auf den Schließmechanismus auszuführen, erläuterte Wustrow. So lasse sich etwa aus einem Praktikantenschlüssel mit wenig Öffnungsmöglichkeiten ein Generalschlüssel erstellen. Für solche "Privilege Escalation"-Attacken seien Rohlinge nötig. Einzelheiten hat der Student mit seinen Kollegen Ben Burgess und Alex Halderman in einem Aufsatz publiziert.

Für das Open-Source-Verfahren hat das Team eine Web-Demo erstellt, über die sich mit einem Klick ein Foto hochladen lässt. Das Werkzeug wandle ein solches in ein Schwarzweißbild um, suche nach dem größten schwarzen Fleck und generiere auf dieser Basis eine Maske des Schlüsselwegs beziehungsweise die blanke Schlüsselform ohne Kerben, führte der Tüftler aus. Das Programm erzeuge zunächst einen OpenSCAD-Code, dann das 3D-Model. Einkerbungen könne man gleich miterzeugen, wenn man bereits wisse, wie der endgültige Schlüssel aussehen solle.

Als billigstes Druckmaterial für die Schlossöffner haben sich laut Wustrow in eigenen Tests Polyactide erwiesen. Mit dem Plastikmaterial lasse sich für 0,08 Cent ein Schlüssel erzeugen, der robust genug gewesen sei für die meisten Türschlösser. Nur bei Sturzbügeln habe diese Variante versagt. Nylon oder Acryl sei nicht gut geeignet, ein Alumide-Schlüssel für Fertigungskosten von drei US-Dollar sei etwas besser gegangen, habe aber eine ziemlich raue Oberfläche aufgewiesen. Am besten funktioniert hätten rostfreier Stahl und Messing, die man in professionellen 3D-Druck-Zentren verarbeitet bekäme. Die Herstellungskosten lägen für die Metallrohlinge zwischen zehn und 25 US-Dollar. Das Team habe das Verfahren insgesamt noch nicht an europäischen Schlössern getestet, aber an US-Varianten wie dem Schlage Primus, die als vergleichsweise sicher gälten.

Bislang habe man mit einer CNC-Fräse (Computerized Numerical Control) zwar auch bereits in Eigenregie Rohlinge oder Dietriche anfertigen können, berichtete Wustrow. Dafür seien aber Wissen und ein größerer Geldbatzen nötig gewesen. Der Spezialautomat KeyMax EasyEntrie nehme einem zwar vieles ab, schlage jedoch mit rund 7000 Euro zu Buche. Der 3D-Druck werde dagegen immer innovativer und verbraucherfreundlicher. Wustrow erinnerte in auch daran, dass andere Mitstreiter aus der Maker-Szene erst jüngst Generalschlüssel im Rapid-Prototyping-Verfahren hergestell hätten, mit denen die US-Transportsicherheibsbehörde TSA verschlossene verdächtige Kofferschlösser öffnet.

Zum Schutz vor 3D-Druck-Schlossknackern empfiehlt der Student, "aktive" Schlüssel beziehungsweise Schließvorkehrungen zu verwenden, bei denen sich einzelne Komponenten sich beim Auf- oder Zuschließen veränderten. Es gebe auch einige Projekte in diese Richtung, die mit magnetischen Bestandteilen arbeiteten. Elektronische Schließanlagen hätten wiederum andere Schwächen. Sicherheitsforscher hatten auf dem Kongress zuvor gezeigt, dass Systeme mit RFID-Transpondern leicht auszuhebeln sind.

Donnerstag, 14. Mai 2015

CDU-General: Vorratsdatenspeicherung und Datenschutz sind überbewertet

 Peter Tauber hält als CDU-Generalsekretär wenig von der Haudrauf-Rhetorik, die viele seiner Vorgänger pflegten. Er drückt sich lieber diplomatisch aus und möchte sich nicht gern festnageln lassen. Wenn ihm der deutsche Datenschutz als zu enges Korsett erscheint, sagt er dies etwa nicht gradheraus. Vielmehr verweist er darauf, dass das Thema hierzulande "in einer Weise emotionalisiert wird", die sich nicht allen erschlösse. Er zählt diesen Bereich zu "einigen Stellen", an denen man fragen müsse: "Haben wir dazu den richtigen Zugang?"

Zahlreiche Beispiele für die Kunst, sich mäandrierend an politische Herausforderungen anzunähern, brachte der gebürtige Gelnhausener am Mittwoch bei einem Gespräch in der Reihe "Digitales Deutschland" bei Microsoft in Berlin. Startups sagten ihm, sie hätten eine tolle Idee, könnten sie hierzulande aber nicht umsetzen wegen der Vorgaben zum Verarbeiten personenbezogener Informationen, führte er etwa aus. Mit dem viel beschworenen "Geschäftsmodell Datenschutz" sei es offenbar nicht weit her. Er habe zumindest "noch keinen getroffen, der mir konkret gezeigt hat, wie man damit Geld verdienen kann". Es gelte, angesichts von Big Data "chancenorientierter über Datenschutz zu reden".

Viel und schnell reden ist generell nicht nur ein Markenzeichen des mit seinen gut 40 Jahren vergleichsweise jungen Spitzenpolitikers, sondern auch eine seiner Lieblingsempfehlungen neben dem Aufwerfen von Fragen. Angesichts der Übermacht von US-Internetkonzernen in Sektoren wie Suchmaschinen oder sozialen Netzwerken hält er es etwa für nötig, einmal "ordnungspolitisch darüber zu reden, wo noch Gestaltungsspielraum" sei. Dies dürfe aber nicht "immer aus einer Abwehrhaltung heraus" erfolgen. Das neue Leistungsschutzrecht sei ein Beispiel dafür, dass diese Taktik nicht stets greife. Er sei zumindest nach wie vor sehr skeptisch, ob dieses "die richtige Antwort auf die Herausforderungen ist".

Als aufstrebender Netzpolitiker war Tauber auch einst ein ausgewiesener Gegner der Vorratsdatenspeicherung. "Ich kann es mit meinem persönlichen Freiheitsbegriff nur schwer vereinbaren, dass der Staat meine sämtlichen Telefondaten für eine bestimmte Dauer ohne Verdacht auf eine vorliegende Straftat speichert", schrieb er 2012. Er lehne das Mittel prinzipiell ab. Jüngst zählte er den Plan der Koalition, das umstrittene Instrument wieder einzuführen, dagegen zu den Erfolgen der CDU.

Dies sei "eine der Sachen, die sich in meinem Job verändert haben", erläuterte der Spindoktor seinen neuen Ansatz. Er habe immer gesagt, er sei sich "nicht so sicher", dass das anlasslose Protokollieren von Nutzerspuren "das zentrale Element bei der Kriminalitätsbekämpfung" sei, relativierte der CDU-General seine frühere Darstellung. Es sei "nicht klug zu denken", dass alle immer wieder genannten Probleme von Kinderpornographie bis Terrorismus damit gelöst würden.

Andererseits verwies der promovierte Politikwissenschaftler auf die "Beschlusslage" seiner Partei, wonach die Vorratsdatenspeicherung "ein Instrument sein kann in der Sicherheitspolitik". Dies stehe auch im Koalitionsvertrag, der sich aber auf die Umsetzung der mittlerweile gekippten EU-Vorgaben bezieht. Er müsse hier also "die Meinung der gesamten Partei" verkaufen, auch wenn er dies "nicht mit so einer Verve" tue wie CDU-Innenpolitiker. Zudem sei der mit der SPD gefundene Kompromiss "Lichtjahre von dem weg, was am Anfang der Debatte stand". Die Speicherfristen etwa seien deutlich verkürzt worden.

Wieso versuche die Union nicht, das "Symbolthema" einfach umzubenennen und positiver zu besetzen, wollte Taubers Fragepartner Wolfram Weimer wissen. Dem Journalist schien entgangen zu sein, dass die Konservativen dieses Unterfangen seit Jahren mit der Rede von Mindest- und Höchstspeicherfristen sowie vom "Sichern digitaler Fingerabdrücke" längst in Angriff genommen haben. "Ich hätte gerne das Geld, um drei Semantiker zu beschäftigen, die nur über schöne Begriffe nachdenken", unkte der Angesprochene. Wenn die Leute aber merkten, dass man sie "hinter die Fichte" führen wolle, "nehmen sie es einem übel".

Als "ziemlich kompliziert" beschrieb Tauber die Gemengelage in der neuen BND-NSA-Affäre. Leicht auf den Punkt zu bringen sei sie nicht: "Die Wahrheit ist meistens nicht 140 Zeichen lang." Er glaube nicht, dass der Skandal schon wieder ausgestanden sei – unabhängig davon, "ob 80 oder acht Prozent hinschauen". Auch wenn der Großteil der Bevölkerung sich im Gegensatz etwa zu einem Breitbandzugang nicht für Geheimdienstkooperationen interessiere, sei es trotzdem wichtig zu klären, auf welcher Grundlage diese erfolgten und ob die Partner die vereinbarten Regeln einhielten.

Zugleich überlegte der Generalsekretär laut, ob nicht auch diese Affäre "in etwas Positives" gedreht werden könne. "Es ist eine Stärke, dass wir das diskutieren, das gibt es in China oder Russland so nicht", spann er den Gedanken weiter. Schon die Tatsache, dass es hierzulande eine Debatte über die Vorgehensweise der Geheimdienste gebe, zeige, dass "die Kontrolle doch funktioniert". Eine demokratische Gesellschaft tue sich keinen Gefallen, wenn sie ihren eigenen Institutionen wie den Volksvertretern und Funktionsträgern nicht vertraue. Zudem sei er "skeptisch, ob alle aufregenden Schlagzeilen eine Substanz haben".

Dass die Bundeskanzlerin und CDU-Vorsitzende ihr Bonmot über das "geht gar" nicht zum Ausspähen unter Freunden mittlerweile relativiert habe, wollte ihr Vertrauter nicht nachvollziehen: "Ich kann nicht erkennen, dass Angela Merkel hier ihre Meinung geändert hat." Die Deutschen müssten sich bewusst machen, dass sie schon angesichts 700 in Syrien kämpfender Gotteskrieger auf die Erkenntnisse ausländischer Nachrichtendienste angewiesen seien. Man könne aber "gerne darüber reden", ob die Auflagen für Datentransfers "strenger sein können".

Um die Chancen der Digitalisierung und der Industrie 4.0 der gesamten Partei aufzuzeigen, werde die CDU im September alle Mitglieder ins "deutsche Silicon Valley" nach Berlin einladen, kündigte der General an. Auch die Kanzlerin werde bei dem großen Treffen dabei sein. Bei vielen an der Basis spreche sich langsam herum, dass das Internet "eigentlich andere Formen der Mitbestimmung" ermögliche. Es sollten daher alle Gremien verpflichtet werden, regelmäßig Online-Konferenzen für den direkten Austausch zwischen den Ebenen durchzuführen.

Langfassung eines Beitrags für heise online.

Sonntag, 12. April 2015

US-Patentamt kippt berüchtigtes "Podcasting-Patent"

Die Hauptansprüche eines Patents der US-Firma Personal Audio, mit dem diese gegen Podcaster und TV-Sender vorging, sind nicht haltbar. Dies hat das US-Patentamt jetzt auf Antrag der Electronic Frontier Foundation entschieden.

Das US-Unternehmen Personal Audio muss im Bereich Immaterialgüterrecht eine Schlappe hinnehmen. Das US-Patentamt hat am Freitag die Kernansprüche eines umstrittenen gewerblichen Schutzrechts auf ein "System für das Verbreiten von Medieninhalten", die in einzelne Episoden aufgeteilt sind, in serieller Folge für nichtig erklärt. Die erneuteÜberprüfung des US-Patents mit der Nummer 8,112,504 hatte die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) mit Hilfe von Spendengeldern beantragt, die sie vor anderthalb Jahren erstmals per Crowdfunding eintrieb.

Personal Audio war nach dem Erhalt des Patents im Februar 2012 gegen US-Podcaster wie den bekannten Komödianten Adam Carolla sowie mehrere TV-Sender einschließlich des kanadischen Netzwerks Canadian Broadcasting Corporation (CBC) vorgegangen. Die Betroffenen ließen es dabei in der Regel nicht auf Gerichtsverfahren ankommen, sondern einigten sich in Vergleichen mit dem Schutzrechtinhaber, der selbst keine Podcasts erstellt oder anderen einschlägigen Online-Content verbreitet. Von CBC konnte Personal Audio aber auch vor Geschworenen eines Gerichts 1,3 Millionen US-Dollar Schadenersatz wegen Patentverletzung erstreiten.

Die Patentprüfer folgten nun aber im Nachgang der Ansicht der EFF-Rechtsexperten, dass der Gründer der Lizenzierungsfirma, Jim Logan, Podcasting beziehungsweise das Anbieten von Online-Inhalten in einzelnen Folgen nicht erfunden habe. Die zunächst geschützte Methode sei nicht neu gewesen und zudem in weiten Teilen offensichtlich, erkannten sie an. Die EFF hatte zuvor darauf verwiesen, dass unter anderem die Online-Radiointerviews "Geekof the Week" von Carl Malamud, der "InternetNewsroom" von CNN und just sogar die Wissenschaftssendung "Quirks& Quarks" von CBC lange vor 1996 vergleichbare Verfahren einsetzten.

EFF-Anwalt Daniel Nazer begrüßte den Beschluss als "großen Sieg für die Podcasting-Community". "Wir sind froh, dass das Patentamt das anerkannt hat, was wir alle schon lange wussten: 'Podcasting' hat es schon seit vielen Jahren gegeben und es gehört dieser Firma nicht." Seine Kollegin Vera Ranieri gab aber zu bedenken, dass die Arbeit damit nicht getan sei: "Personal Audio ist nach wie vor dabei, Patente rund um Podcasting zu erhalten." Es sei nur zu hoffen, dass die Patentbehörde der Firma nicht "neue Waffen" im Kampf gegen Online-Sender in die Hand gebe. Die US-Bürgerrechtler waren zuvor auch gegen ein ähnlich gelagertes Patent von VoloMedia zu Felde gezogen.

Samstag, 15. November 2014

CDU/CSU warnt vor anonymer WLAN-Nutzung

Die CDU/CSU-Bundestagsfraktion sieht zwar das große Potenzial einer flächendeckenden Versorgung mit drahtlosem Internet, lehnt den Vorstoß der Opposition zum Verringern des Haftungsrisikos für Hotspot-Betreiber aber ab.

Der Bundestag hat am Freitag den Gesetzentwurf der Linken und der Grünen, der privaten und kommerziellen WLAN-Anbietern mehr Rechtssicherheit verschaffen soll, in 1. Lesung lebhaft diskutiert. "Die Potenziale aus einer flächendeckenden WLAN-Versorgung sind vielfältig", betonte dabei Hansjörg Durz im Namen der CDU/CSU-Bundestagsfraktion. Der Vorschlag der Opposition, das "Providerprivileg" und die damit verknüpfte Haftungsfreistellung auf kommerzielle und private WLAN-Betreiber zu erweitern, sei aber "zu simpel".

Durz räumte ein, dass die Rechtsprechung des Bundesgerichtshofs (BGH) zur "Störerhaftung" die "Gefahr teurer Abmahnungen bei Rechtsverletzungen Dritter" für Hotspot-Anbieter mit sich bringe. Dies sei ein "wesentlicher Hemmschuh" für die durchaus gewünschte WLAN-Entwicklung hierzulande. Der Vorstoß von Linken und Grünen schlage aber keine Lösungen etwa für Rechtsverletzungen Dritter vor.

Dem CSU-Politiker zufolge ist auch darauf zu achten, dass die IT-Sicherheit gewahrt bleibt und "keine Einfalltore für anonyme Kriminalität entstehen". Die Koalition wolle daher den $(LB1125860:angekündigten)$ einschlägigen Gesetzentwurf der Bundesregierung abwarten, der hoffentlich einen "praktikableren Weg" finde.

"Sie wollen einen Schnellschuss", warf Durz' Fraktionskollege Axel Knoerig der Opposition vor. Ein solcher gehe aber zu Lasten der Rechteinhaber und IT-Sicherheit. "Es darf keinen Freifahrtschein für Urheberrechtsverletzer geben", unterstrich der Christdemokrat. Kriminelle dürften sich nicht länger in offenen WLANs ohne Registrierung vor der Strafverfolgung verstecken. Im Kern gehe es darum, vorausschauend, verantwortungsvoll und ausgewogen "gewerbliche Anbieter zu schützen".

"Wir werden auf einen angemessenen Ausgleich aller Beteiligten hinarbeiten, auch der Rechteinhaber", ergänzte Christian Flisek von der SPD-Fraktion. Auch die Sozialdemokraten würden dem Entwurf daher "jetzt nicht zustimmen, weil wir einen eigenen erarbeiten werden".

Zuvor hatte SPD-Abgeordnete Marcus Held die Oppositionsinitiative in höchsten Tönen gelobt: "Ich danke den Antragsstellern für ihren Impuls." Grüne und Line hätten auf Basis eines Vorschlags der Zivilgesellschaft "einen Musterentwurf vorgelegt". Dieser werde in die weiteren Überlegungen der Koalition einbezogen. Das Recht auf freie und unbeobachtete Kommunikation habe Verfassungsrang; WLAN-Nutzer dürften daher nicht unter Generalverdacht stehen.

"Die Liste derer, die sich für eine Reform einsetzen, ist lang", warb der grüne Netzexperte Konstantin von Notz für das Vorhaben. Er nannte etwa den Bundesrat, die Justizministerkonferenz, zahlreiche Wirtschaftsverbände und die Enquete-Kommission des Bundestags zur digitalen Gesellschaft aus der vergangenen Legislaturperiode. Auch die Bundesregierung wolle Deutschland zum digitalen Wachstumsland Nummer Eins machen, kriege es aber nicht einmal hin, die Störerhaftung zu entschärfen, und scheitere so schon beim kleinen Einmaleins.

Nun drängt die Koalition von Notz zufolge auf ein "Vermummungsverbot im Internet", wobei "alte Ressentiments" vor allem bei der Union wieder durchschlügen. Der Grüne appellierte an Schwarz Rot, endlich das möglich zu machen, was überall auf der Welt mit Ausnahme von China, Russland und Nordkorea gelte.

Der derzeitige Rechtszustand sei "verheerend", beklagte die Linke Halina Wawzyniak. Nur 15.000 von einer Million Hotspots seien hierzulande frei zugänglich. Dabei lägen die Vorteile offener WLANs auf der Hand. Sie könnten etwa helfen, die digitale Spaltung der Gesellschaft zu verringern. Die Störerhaftung verglich die Netzpolitikerin mit einem Unfall, bei dem für ein Auffahren auf das Vorderfahrzeug ein Dritter belangt werde, der die Straße zur Verfügung gestellt habe.

Langfassung eines Beitrags für heise online.

Mittwoch, 5. November 2014

D21-Digital-Index: Stillstand bei der vernetzten Gesellschaft

Deutschland ist 2014 auf dem Weg in die digitale Gesellschaft im Vergleich zum Vorjahr nur um 0,1 Indexpunkte vorangekommen, geht aus einer Studie der Initiative D21 hervor. Fast ein Viertel der Deutschen bleibt offline.

Der digitale Wandel ist in Deutschland nach wie vor nicht in der Mitte der Gesellschaft angekommen. 76,8 Prozent der Bundesbürger ab 14 Jahren nutzen aktuell das Internet, während es 2013 noch 76,5 Prozent waren. Parallel hat sich auch der Gesamtindex, der für den Grad der gesellschaftlichen Digitalisierung der Bevölkerung in ihrer Vielschichtigkeit zwischen Privat- und Arbeitsleben stehen soll, in den vergangenen anderthalb Jahren von 51,2 auf 51,3 Punkten kaum nach oben bewegt. Dies geht aus einer am Mittwoch veröffentlichten Studie von TNS Infratest im Auftrag der Initiative D21 hervor.

Wer hierzulande drin ist, verbringt zwar durchschnittlich drei Stunden online, ist im erweiterten (N)onliner-Atlas nachzulesen. Fast alle Nutzer suchen im Netz nach Inhalten und Informationen. E-Commerce und Videos gucken sind für zwei Drittel der Internetnutzer regelmäßige Praktiken und Cloud-Anwendungen finden verstärkt Zuspruch. Der Anteil der weniger im Netz aktiven Nutzertypen ist 2014 auch leicht gesunken. Dennoch besteht der Studie zufolge nach wie vor eine "strukturelle Benachteiligung" in der Online-Welt. Dieser digitale Graben werde durch Alter, Geschlecht, Bildung und Wohnort bestimmt. Das Schlusslicht digitaler Souveränität bildeten wieder die Senioren im Netz.

Sogar ein "sehr schwach ausgeprägtes Datenbewusstsein" haben die Forscher bei ihren rund 30.000 Telefoninterviews zwischen Februar und April sowie einer vertieften Online-Befragung im Sommer bei den Deutschen ausgemacht, die doch eigentlich als Vorreiter beim Datenschutz gelten. 39 Prozent seien zwar bereit, für eine Sicherheitsgarantie zu bezahlen. Aber 14 Prozent möchten persönliche Informationen gegen einen kostenlosen Service tauschen. Insgesamt seien die Nutzerzahlen bei sozialen Netzwerken und datenschutzhungrigen Anwendungen wie WhatsApp hoch.

Es bestehe so eine "Diskrepanz zwischen Wunsch und Wirklichkeit", meinen die Autoren. Diese mache deutlich, dass es noch "massiven Aufklärungsbedarf" gebe und das "digitale Bauchgefühl" verbessert werden müsse. Möglichkeiten zum Selbstschutz würden kaum in Anspruch genommen.

An einzelnen Stellen schimmert Hoffnung durch. Berufstätige etwa verfügen mit 60,2 Punkten über einen höheren Digitalisierungsgrad als der Bundesdurchschnitt. Die Wirtschaft kann zudem auf digital versierten Nachwuchs setzen, denn die 14- bis 25-Jährigen haben mit 69 Punkten einen hohen Indexwert und so wohl entsprechende Ansprüche an ihren künftigen Arbeitsplatz. Gleichzeitig zeigt die Analyse aber auch eine Verschlechterung der Bedingungen für digitales Arbeiten, etwa durch eingeschränkte Internetzugänge im Beruf oder fehlende Weiterbildungen.

Der D21-Digital-Index beruht auf über 200 Faktoren, die in den Themenbereichen Zugang, Nutzungsvielfalt, Kompetenz und Offenheit zusammengefasst werden. Diese werden rechnerisch zu vier Subindizes verdichtet und münden mit unterschiedlicher Gewichtung in der übergreifenden Gesamtmaßzahl. Die Marktforscher überprüfen die "Währung", die auf einer Skala zwischen 0 und der Idealgröße 100 dargestellt wird, nach eigenen Angaben durch Diskussionen mit Experten. Diese haben der Kompetenz im Umgang mit digitalen Medien mit 40 Prozent die höchste Gewichtung zuerkannt, gefolgt von der Zugangsdimension.

Im Großen und Ganzen attestiert die Untersuchung den Deutschen "Stillstand beim Souveränitätsaufbau" rund um die Welt aus Einsen und Nullen. Der Unterindex Zugang verzeichnet zwar eine leichte Verbesserung von 54 auf 57 Punkte. So ist etwa der Anteil der Smartphone-Besitzer um zwölf Punkte von 41 auf 53 Prozent angestiegen. Andererseits ist die Breitbandnutzung nur von 58,3 auf 59,2 Prozent ganz leicht nach oben gegangen.

Auffällig ist der Rückgang der Kompetenz um 2,5 Indexpunkte auf 48. Dies sei vor dem Hintergrund zu sehen, heißt es erläuternd, dass "die Komplexität der Berichterstattung zu digitalen Themen nach den Datenskandalen und Snowden-Enthüllungen deutlich angestiegen" sei.

Etwa drei Viertel der Deutschen ab 14 Jahren konnten die Begriffe Antivirensoftware, Homepage oder soziale Netzwerke erklären. Sieben von zehn Befragten hatten eine Erläuterung für Apps parat. Mit fast allen übrigen abgefragten Begriffe konnte weniger als die Hälfte der Bundesbürger Genaueres anfangen. Darunter sind im IT-Bereich gängige Wörter wie Cookies, Cloud, LTE ebenso wie Fachbegriffe wie Smart Grid, worunter nur sechs Prozent Details verbinden.

Sechs von zehn Deutschen ab 14 Jahren sehen viele Vorteile für sich in der Internetnutzung und suchen Informationen zuerst im Netz. Auf gleichem Niveau ist die Sorge, dass persönliche Daten im Internet abhanden gehen könnten. Andererseits begegnen einige Menschen der digitalen Welt mit größtmöglicher Zurückhaltung oder gar Ängsten: Ein Fünftel der Bevölkerung versucht, das Internet weitestgehend zu meiden. 16 Prozent haben Angst vorm Surfen oder Mailen, da sie sich ihrer Meinung nach zu wenig mit Computer-, Internet- und Technikthemen auskennen.

Bei den ausgemachten Nutzertypen notieren die Verfasser, dass der Anteil der "digital Souveränen" gegenüber 2013 leicht zugenommen habe. Ins Auge steche der Zuwachs an "smarten Mobilisten", die statt drei jetzt sechs Prozent stellten. Auch der "reflektierte Profi" habe sich um drei Punkte auf 18 Prozent ausgedehnt. "Außenstehende Skeptiker", die zusammen mit den "häuslichen Gelegenheitsnutzern" nach wie vor mit insgesamt 56 Prozent die größten Gruppen bilden, und "vorsichtige Pragmatiker" hätten sich parallel um je drei Prozentpunkte verkleinert. In die Königskategorie der "passionierten Onliner" werden statt 15 nur noch 13 Prozent eingeordnet.

"Wir müssen von einer Angst- zu einer Gestaltungsdebatte kommen", forderte D21-Vizepräsident Robert Wieland anhand der Resultate. Vor allem beim Fördern digitaler Kompetenzen bestehe "kontinuierlicher Handlungsbedarf", unterstrich der TNS-Infratest-Geschäftsführer. Es werde immer schwerer, neue Nutzergruppen zu erschließen. "Nicht wirklich überraschend" fand Brigitte Zypries (SPD), parlamentarische Staatssekretärin im Bundeswirtschaftsministerium, die Ergebnisse. Sie sollten als Diskussionsgrundlage dienen, "wo wir besser werden können ". Es müsse aber "auch nicht jeder das Internet nutzen, um glücklich zu werden".

Langfassung eines Beitrags für heise online.