Donnerstag, 1. November 2012

Bundesregierung verabschiedet Gesetzentwurf für längeren Schutz von Tonaufnahmen


Das Bundeskabinett hat am gestrigen Mittwoch einen Entwurf (PDF-Datei) zur "8. Änderung des Urheberrechtsgesetzes" beschlossen, mit dem die Schutzdauer für Tonaufnahmen von 50 auf 70 Jahre ausgeweitet werden soll. Als Profiteure bezeichnet das Papier vor allem die beteiligten ausübenden Künstler und die Hersteller von Tonträgern. Bislang verfallen die entsprechende Rechte 50 Jahre nach der ersten Veröffentlichung. Danach wird die Aufnahme allgemeines Kulturgut. Künftig soll eine 20 Jahre längere Schutzfrist gelten.

Das Vorhaben eröffne den Beteiligten die Chance, "sich an der wirtschaftlichen Entwicklung in dem geregelten Bereich weiterhin zu beteiligen", heißt es in dem Entwurf. Vor allem Tonträgerherstellern werde es ermöglicht, die produzierten Medien "länger kommerziell zu verwerten". Die Regierung betont aber auch, dass die Preise urheberrechtlich noch geschützter Aufnahmen von Darbietungen ausübender Künstler nicht zwingend über den Preisen für nicht mehr geschützte lägen.

"Auch wenn ausübende Künstler älter werden, sollen sie an den Werken verdienen können, die sie in jungen Jahren geschaffen haben", begründete der parlamentarische Staatssekretär im federführenden Bundesjustizministerium, Max Stadler, die Initiative. Zugleich werde sichergestellt, dass die Künstler an Mehreinnahmen der Tonträgerhersteller beteiligt werden.

Vorgesehen ist, dass Interpreten von zusätzlichen Umsätzen, die etwa durch Vervielfältigung, Vertrieb und Veröffentlichung eines geschützten Werks unter anderem im Internet erzielt werden, 20 Prozent abbekommen. Verwertungsgesellschaften sollen die Vergütungen jährlich an die Künstler auszahlen, die ihre Rechte gegen eine einmalige Zahlung an eine Produktionsfirma abgetreten haben. Vorschüsse oder vertraglich festgelegte Abzüge dürfen im Anschluss an das 50. Jahr nach der "rechtmäßigen Veröffentlichung" oder öffentlichen Wiedergabe nicht gekürzt werden.

Der Vorstoß, der einen Referentenentwurf des Justizressorts ohne relevante Änderungen übernimmt, will eine 2009 verabschiedete EU-Richtlinie umsetzen. Außen vor bleiben nach dem Willen der Kommission in Brüssel zunächst Musik-DVDs. Hier soll erst anhand erster Erfahrungswerte aus den Mitgliedsstaaten geprüft werden, ob die Regeln auf diesen Bereich ausgedehnt werden können. Einnahmen aus der Vermietung sonstiger Tonträger, der öffentlichen Sendung und Wiedergabe sowie aus Zahlungen für private Kopien werden ebenfalls nicht einbezogen.

Von der Verlängerung der Frist werden Aufzeichnungen von Darbietungen ausübender Künstler und Tonträger erfasst, deren Schutz am 1. November 2013 noch nicht erloschen ist, sowie nach diesem Stichtag entstehende Werke. Wenn ein Tonträgerproduzent die Aufzeichnung einer Darbietung, die ohne die Verlängerung der Schutzdauer gemeinfrei wäre, nicht in einer ausreichenden Anzahl von Kopien zum Verkauf anbietet oder der Öffentlichkeit zugänglich macht, so hat der ausübende Künstler nach Ablauf des 50. Schutzjahres künftig ein Kündigungsrecht. In diesem Fall fallen die Rechte an ihn zurück.

Die Auswirkungen des Vorstoßes, der noch den Bundestag passieren muss, kann die Regierung noch nicht im Detail angeben. Die Schutzfrist werde sich für eine "nicht bezifferbare Anzahl" von Musikkompositionen mit Text verlängern, ist im Entwurf nachzulesen. Insgesamt sei "mit quantifizierbaren Auswirkungen des Gesetzes auf das Preisniveau" nicht zu rechnen. Kritiker monieren, dass es schon auf EU-Ebene weniger um die Künstler als vielmehr um die Pfründe der übrigen Rechteinhaber und der Musikindustrie gegangen sei.

Dienstag, 23. Oktober 2012

Wirtschaftslobby sägt an Datenschutz-Fundamenten


Bei einer Anhörung im Bundestag zu den umstrittenen Plänen der EU-Kommission zur Datenschutzreform ging ein tiefer Riss durch das Lager der geladenen Experten. Drei Rechtsanwälte plädierten am Montag dafür, anhand der "uferlosen" Brüsseler Initiative die "Alltagskommunikation" aus dem Schutzbereich auszunehmen und nur noch ganz allgemeinen Vorgaben wie etwa zur Transparenz zu unterwerfen. Andere Sachverständige drängten auf eine deutliche Ausweitung des Vorstoßes, der in vielen Bereichen zu kurz greife. Einig waren sich beide Seiten, dass das Paket erhebliche Konstruktions- beziehungsweise "Webfehler" aufweise.

Der Hamburger Rechtsanwalt Ralf Abel sprach von einem "recht pauschalen Eingriff" in die Informationsfreiheit und andere Grundrechte durch den Verordnungsentwurf. Zunächst werde nach dem "Verbotsprinzip", das man sonst eher im Waffen- oder Atomrecht kenne, "jegliche Form von Datenverarbeitung" untersagt. Dieser Ansatz sei eventuell im öffentlichen Bereich anwendbar, nicht jedoch in der Privatwirtschaft. Dort könne das Prinzip gemeinsam mit den vorgesehenen Kompetenzen der Aufsichtsbehörden zu einer "modernen Form der Zensur" führen. Zudem beziehe sich der Entwurf für eine Datenschutzverordnung zu sehr auf eine bestimmte Technik: Es werde eine Lex Facebook gemacht und diese auf alle erdenklichen Informationsverarbeitungen angewandt. Zu starr sei auch die Einwilligungsklausel, die Firmen kaum Spielraum bei der Nutzung einmal beschaffter Kundendaten lasse.

In der Informationsgesellschaft gebe es kaum mehr Daten, bei denen sich nicht ein Personenbezug herstellen lasse, argumentierte Abels Berliner Kollege Niko Härting ganz ähnlich. Er mache sich daher Sorgen "um die Kommunikationsrechte der Bürger". So dürfe etwa beim Austausch von Botschaften über Twitter – anders als etwa bei Gesundheitsdaten – nicht mit dem Verbotsprinzip agiert werden. "Zu armselig" sei dagegen der Verweis auf neue, technische Ansätze zum Datenschutz ("Privacy by Design"), die ohne weitere Ausführungen nur ganz allgemein für gut befunden würden.

Für viele Unternehmer wie etwa einen Landwirt, der selbst mit gesammelten E-Mail-Adressen seine Erzeugnisse vertreiben wolle, gebäre die Initiative ein bürokratisches Monstrum, führte der Frankfurter Anwalt Ulrich Wuermeling aus. So müssten sie nicht nur prüfen, ob die eingesetzten Kundendaten angemessen, relevant, sachlich richtig oder auf dem neuesten Stand seien. Vielmehr seien von ihnen auch umfangreiche technische und organisatorische Maßnahmen zur Pflege und Sicherung der Informationen umzusetzen, die die Kommission aber teils erst in nachgeordneten Rechtsakten festlegen wolle.

In 90 Prozent aller Vorgänge der betrieblichen Datenverarbeitung würden dagegen einfache Rechte etwa auf Auskunft, Korrektur oder Widerspruch reichen, meinte der Jurist. Das prinzipiell "wichtige und richtige Instrument" der Einwilligung Betroffener in eine Verwendung ihrer Daten werde zudem überbetont, sodass dessen "Warnfunktion" verlorengehe. Insgesamt müsse stärker auf die "Risikorelevanz" personenbezogener Informationen abgestellt werden. Schier identische Töne sind aus Verbänden der Werbewirtschaft sowie im Bundesinnenministerium zu vernehmen.

Spiros Simitis, Rechtsprofessor in Frankfurt, fühlte sich angesichts der Vorträge an die von ihm mitgeprägte "Urzeit des Datenschutzes" erinnert. Schon in den 1970ern habe Frankreich etwa Regeln zur Sicherung der Privatsphäre allein auf "sensitive Daten" beziehen wollen. Der "große Fortschritt" des Gesetzgebers sei es dann hierzulande gewesen, "sich auf solche Unterscheidungen nicht eingelassen zu haben". Beim später vom Bundesverfassungsgericht begründeten informationellen Selbstbestimmungsrecht komme es allgemein auf die Personenbezogenheit von Daten und deren Funktionsbestimmung in der demokratischen Gesellschaft an. Man könne nicht so tun, als ob "der Rest" der Informationsverarbeitung einfach so hinnehmbar sei.

Zu einer Reform auf EU-Ebene gibt es für den Spiritus Rector des Datenschutzes keine Alternative. Da die Verordnung im Nachhinein kaum Umsetzungsspielraum lasse, sei Deutschland "mehr denn je verpflichtet, zum jetzigen Zeitpunkt in die Diskussion einzusteigen" und Korrekturen vorzunehmen. So müssten die zahlreichen fatalen Ermächtigungen für die Kommission, Einzelheiten zu Bestimmungen später in Dekreten selbst zu erlassen, deutlich zusammengestrichen werden. Zudem seien "total verfehlte" Vorschläge wie die Verknüpfung der Pflicht zum Bestellen betrieblicher oder behördlicher Datenschutzbeauftragte mit der Zahl der Mitarbeiter.

Der frühere mecklenburg-vorpommerische Datenschutzbeauftragte Karsten Neumann versuchte die Einwände der Anwälte wegzuwischen mit dem Verweis auf die Praxis, in der Unternehmen "mit den Daten ihrer Kunden machen, was sie wollen". So gebe es gerade Probleme bei der "Alltagsdatenverarbeitung". Die Umsetzung schon lange bestehender Schutzvorgaben habe die Wirtschaft lange nicht interessiert, weil sie nicht verfolgt wurden. Es gehe aber nicht nur um unternehmerische Interessen, sondern auch um die Grundrechte der Bürger. Hier habe Brüssel eine sportliche Leistung vorgelegt, die vor allem für Europa insgesamt den Standard anhebe.

"Wir brauchen einen argumentativen Kampf für Mindeststandard gerade im nicht-öffentlichen Bereich", ergänzte die Bremerische Datenschutzbeauftragte Imke Sommer. Den Mitgliedsstaaten müsse es zugleich überlassen bleiben, darüber in der Wirtschaft und im öffentlichen Sektor noch hinauszugehen. Mit Misstrauen beäugte die Kontrolleurin, dass auf dem Verordnungsentwurf zwar Datenschutz draufstehe, aber "freier Datenverkehr" für Konzerne wie Microsoft oder Google drin sei. Die Rechte der Bürger, "kreative Lösungen" mithilfe von Technik oder Prinzipien wie Datensparsamkeit müssten stärker betont werden.

Insgesamt weniger Kritik erntete der parallel Vorstoß der Kommission für eine Schutzrichtlinie für Polizei und Justiz. Hier gehe es eindeutig um die vielfach geforderten Mindeststandards, widersprach der Mannheimer Staatsrechtler Matthias Bäcker der Ansicht seiner Hamburger Kollegin Marion Albers, die zunächst vor einer Überharmonisierung warnte. Die Rügen etwa des Bundesrats seien unberechtigt, da sich Brüssel auf Verknüpfungs- und Haftungsfragen, die Aufsicht und Betroffenenrechte in weiten, vielfach grenzüberschreitenden Verarbeitungsketten bei den Sicherheitsbehörden konzentriere und keine abschließenden Eingriffsbefugnisse vorgebe. Das Grundkonzept sei so schlüssig, auch wenn etwa die Bestimmungen für den Datentransfer in Drittstaaten eine Katastrophe darstellten.

Für derlei Übermittlungen gebe es nicht nur viele Ausnahmeregeln, führte der Passauer Rechtsinformatiker Gerrit Hornung aus. Vielmehr würden sie generell als zulässig für die Verfolgung oder Verhütung von Straftaten erklärt. Als Systemfehler bezeichnete er die Tatsache, dass EU-Behörden wie Europol und Eurojust außen vor blieben. Die Rechte der Kontrolleure seien deutlich eingeschränkt im Vergleich zum allgemeinen Verordnungsentwurf. Dieter Kugelmann von der Deutschen Hochschule der Polizei begrüßte den Entwurf aus Sicht der Praxis prinzipiell: "Die Geltung gleicher Mindeststandards erleichtert die polizeiliche Zusammenarbeit." Einig war er sich mit dem Chef des Bundeskriminalamts, Jörg Ziercke, dass die skizzierten neuen organisatorischen Maßgaben einen deutlichen Mehraufwand für die Arbeit der Ermittler mit sich brächten.

Langfassung eines Beitrags für heise online.

Montag, 16. Juli 2012

CSU-Innenexperte Uhl verteidigt neues Meldegesetz

Hans-Peter Uhl, innenpolitischer Sprecher der CDU/CSU-Bundestagsfraktion, hat die "hysterisch abstrakte Diskussion" um das neue Melderecht kritisiert und den einschlägigen Bundestagsbeschluss gegen heftige Proteste verteidigt. Die zunächst vorgesehene Einwilligungslösung der Bürger in die Weitergabe ihrer Stammdaten an Marketingexperten und Adresshändler sei für die Behörden nicht praktikabel, erklärte der CSU-Politiker am Dienstag im Deutschlandfunk. Es geht gar nicht um die Werbewirtschaft, sondern um legitime Einzelanfragen von Bürgern. Allein in München gebe es rund 100.000 derlei Ersuche pro Jahr, wenn etwa jemand eine Abiturfeier machen auf der Suche nach ehemaligen Mitschülern sei.

Der ursprüngliche Regierungsentwurf für das Bundesmeldegesetz sah in Paragraph 44 aber die Notwendigkeit einer Einwilligung der von einer einfachen Meldeauskunft betroffenen Personen nur dann vor, wenn die Informationen "für Zwecke der Werbung oder des Adresshandels" verwendet werden sollten. Wenn ein Bürger zu einer anderen Person eine Abfrage durchführt, hätten die Meldeämter aber nach wie vor auch gemäß der Initiative des Bundeskabinetts Namen, derzeitige Anschriften, Doktorgrad sowie die mögliche Tatsache eines Ablebens ohne Wissen und Erlaubnis des Betroffenen herausgeben dürfen. Selbst eine Nutzungsmöglichkeit für allgemeine "gewerbliche Zwecke" war vorgesehen.

Uhl spricht trotzdem von einer "glaubhaften Versicherung" von "Fachleuten aus den Einwohnermeldeämtern", dass bei der geplanten Opt-in-Regelung jede einzelne Bürgerabfrage gesondert hätte geprüft werden müssen. Die "Massen von Daten für die Werbewirtschaft" kämen zudem nicht von den Meldebehörden, da dort jede einfache Meldeauskunft mit rund zehn Euro zu Buche schlage. "Jeder Adresshändler wäre pleite, wenn er diesen Weg beschreiten würde", betonte der Christsoziale. "Die Menschen geben ihre Anschrift und ihre Namen massenhaft her, hunderttausendfach für Preisausschreiben, bei Rabattsystemen, und sie denken sich überhaupt nichts dabei." So entstünden Adresssammlungen völlig kostenlos ohne jedes Einwohnermeldeamt und ohne Einwilligung und Widerspruchslösung. Uhl hält daher auch eine Zustimmung des Bundesrats für möglich, über den die Opposition den Bundestagsbeschluss rückgängig machen will.

Der Vorsitzende des Innenausschusses des Parlaments, Wolfgang Bosbach (CDU), räumte dagegen gegenüber der "Welt" ein, dass den Politikern die überzeugende Begründung der Rechtsänderung mit der schier unbeschränkten Weitergabe der Stammdaten auch an Werber und Adresshändler bislang nicht gelungen sei. Der SPD-Innenpolitiker Dieter Wiefelspütz bezeichnete die mit deutlicher Verspätung eingesetzte öffentliche Aufregung als völlig berechtigt. Die Opposition hätte ihre Bedenken gegen die schwarz-gelben Änderungen im Bundestag lautstärker formulieren und etwas eine namentliche Abstimmung beantragen müssen.

Gisela Piltz, innenpolitische Sprecherin der FDP-Bundestagsfraktion, zeigte sich offen für Korrekturen. Die Liberale lud die Union ein, möglichst rasch zur Einwilligungslösung zurückzukommen. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger setzt wie andere Regierungsmitglieder auf Nachbesserungen durch den Bundesrat. Den Opt-in-Ansatz halte sie für den richtigen Weg, sagte die FDP-Politikerin der "Passauer Neuen Presse".

Auch aus Brüssel bläst den deutschen Parlamentariern Gegenwind ins Gesicht. EU-Justizkommissarin Viviane Reding verwies gegenüber der dpa auf ihre Überraschung, "dass einige deutsche Politiker die Profitinteressen von hiesigen Werbeunternehmen vor das Grundrecht der Bürger auf Datenschutz stellen". Die Luxemburgerin warnte vor unüberschaubaren Folgen: "Wie will der Staat glaubhaft von Unternehmen wie Facebook und Google verlangen, dass sie sich an strenge Datenschutzauflagen halten, während er selbst einen Ausverkauf des Datenschutzes an die Privatwirtschaft betreibt?" Das Meldegesetz widerspreche dem Geist der europäischen Datenschutzregeln.

Die Gesellschaft für Informatik (GI) appellierte an die Bundesregierung und die Länderkammer, das Inkrafttreten dieser Gesetzesänderung zu verhindern. Es könne nicht angehen, dass der Staat die Daten seiner Bürger an kommerzielle Verwerter verkauft. "Wir fordern darüber hinaus, dass auch über die bislang geltende Widerspruchsregelung nachgedacht wird", unterstrich GI-Präsident Oliver Günther. Auf die vom Staat gesammelten Daten sollten prinzipiell nur staatliche Stellen Zugriff haben. Rainer Wendt von der Deutschen Polizeigewerkschaft (DPolG), der sonst kein Freund einer "Datenhysterie" unter der Bevölkerung ist, sprach von einem Skandal, dass die Regierungsfraktionen die berechtigten Interessen der Bürger den Wünschen der Adresshändler geopfert hätten.

Der Geschäftsführer des Hightech-Verbands Bitkom, Bernhard Rohleder, geht nicht zuletzt anhand einer umstrittenen Denial-of-Service-Attacke gegen den Bundestagsserver davon aus, dass das Meldegesetz – wie ACTA – durch den "Druck der Straße" gekippt wird. Die Zeiten sind vorbei, in denen einschlägige Gesetzesvorhaben im Hauruck-Verfahren durchs Parlament getrieben werden könnten. Solche Projekte müssten mit der Öffentlichkeit diskutiert, transparent gemacht und im Dialog zwischen Politik und Bürgern vermittelt werden. Erstaunlich sei aber, dass der Bundestagsbeschluss "auch von jenen scharf kritisiert wird, die in ihrem eigenen Verantwortungsbereich zum Beispiel in den Bundesländern seit Jahren kritiklos ähnliche Verfahren praktizieren". Letztlich könne es im Interesse der Verbraucher sein, von Herstellern, Händlern und Dienstleistern Informationen zu erhalten. In einer repräsentativen Bitkom-Umfrage hätten 61 Prozent der Befragten erklärt, Werbung erhalten zu wollen.

Langfassung eines Beitrags für heise online.

Sonntag, 10. Juni 2012

Scoring per Crowdsourcing mit Facebook-Daten

Im Lauf der Woche gab es lautstarke Proteste gegen das Planspiel der Schufa, mithilfe eines Forschungsprojekts am Hasso-Plattner-Institut (HPI) in Potsdam nutzergenerierte Inhalte auf Facebook für die Prüfung der Kreditwürdigkeit per Scoring zu erschließen. Die in der Pressearbeit immer sehr aktive wissenschaftliche Einrichtung zog daraufhin die Notbremse und kündigte nach eigenen Angaben den Vertrag mit dem Finanzdienstleister. Anderswo ward bereits darüber spekuliert, dass vergleichbare Ansätze mit ein paar Zeilen Code recht schnell zusammengezimmert werden könnten im Zeitalter der ungebremsten Datenflüsse. Und wie immer ist die Entwicklung in den USA bereits etwas weiter: Dort bietet ein junges Online-Unternehmen längst die von der Schufa gewünschten Dienste ganz offiziell an, wie Technology Review berichtet:
A startup called Lenddo hopes to return lending to that community bank era, but with a modern twist. The company gauges a person's creditworthiness using his or her online reputation, as assessed through sites such as Facebook, Twitter, and LinkedIn, to grant loans. To secure repayment, it forgoes collateral and instead relies on peer pressure through the same social networks. ... The company relies on three classes of algorithms to gauge a person's likelihood of loan repayment. One validates truthfulness; for example, it would be statistically odd if a supposed engineering student in Bogota had few friends at school or never wrote e-mails containing certain words. Another looks for behavioral and demographic clues that predict the probability of repayment, similar to how online ads are targeted based on Web surfing patterns today. The last element Stewart calls a "PageRank for people," referring to Google's method for returning high-quality search results by examining the credibility of incoming hyperlinks.

Rufe nach globaler Anti-Botnetz-Initiative

Länder wie Japan, Deutschland oder Australien haben bereits seit einiger Zeit nationale PC-Entseuchungszentren eingerichtet. Andere Staaten tun sich schwer mit entsprechenden Vorstößen für Anti-Botnetz-Initiativen, was auf dem 25. Treffen der Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) am Mittwoch in Berlin für Kontroversen sorgte. Peter Coroneos etwa, Ex-Chef der australischen Internet Industry Association, zeigte sich verwundert, dass vor allem die USA das Thema so spät aufgegriffen hätten. Als frustrierend bezeichnete er vor allem die fehlende Bereitschaft jenseits des Atlantiks, offenbar aus Wettbewerbsdenken heraus keine Informationen über Malware-Bedrohungen und Infektionen auszutauschen.

Auf dem südöstlichen Kontinent selbst habe sich die Internetwirtschaft vor zwei Jahren auf einen Kodex geeinigt, dem sich 34 Provider mit rund 90 Prozent Marktabdeckung angeschlossen hätten, führte Coroneos aus. Der "Internet Industry Code of Practice" (icode) enthalte Vorgaben zum Aufdecken, Informieren, Eskalieren und Berichterstatten rund um verseuchte Rechner. Wichtig sei es dabei insbesondere, Betroffene beim Entfernen der Malware zu helfen.

Genaue Zahlen über den Erfolg der im Dezember 2010 in Kraft getretenen Regeln konnte Coroneos zwar nicht vorweisen. Er verwies aber auf die große Unterstützung, die der Ansatz national aus Kunden- und Regierungskreisen erfahre. Wirklich Sinn machen laut dem icode-Präsidenten aber nur "globale Partnerschaften" in diese Richtung, da sonst die Nutzer eines Tages Diensten wie Online-Banking den Rücken kehrten. Er habe einen ersten Schritt in diese Richtung gemacht und den Kodex in Südafrika zur Unterschriftsreife gebracht.

Auch in den USA liefen Vorbereitungen für die Verabschiedung freiwilliger Leitlinien zur Botnetz-Bekämpfung, wehrte sich Kate Dean, Geschäftsführerin der US Internet Service Provider Association US ISPA, gegen den Vorwurf der Untätigkeit. Nachdem das US-Wirtschaftsministerium und das Department of Homeland Security (DHS) im vergangenen Jahr ein solches Vorhaben angemahnt hätten, habe die Internetwirtschaft gemeinsam mit anderen Industriezweigen wie dem Finanzsektor im Januar erste Ziele für eine "Industry Botnet Group" (IBG) umrissen.

Vergangene Woche habe dazu nach der Einrichtung eines Steuerungskomitees eine Besprechung im Weißen Haus stattgefunden, auf der erste Prinzipien für die Gruppe festgezurrt worden seien, berichtete Dean. Die Selbstregulierungsbemühungen könnten aber noch durch laufende gesetzgeberische Schritte zur Cybersicherheit drastisch geändert werden. Letztlich hielt auch sie eine "globale Antwort" auf das Botnetz-Problem für nötig, die ohne Einbindung der Regierungen nicht zu finden sei.

Im Rahmen der M3AAWG und dem Communications Security, Reliabitliy and Interopibility Council (CSRIC) der Regulierungsbehörde Federal Communications Commission (FCC) sei parallel ein spezieller Anti-Bot-Kodex für Zugangsanbieter entwickelt worden, ergänzte der Arbeitsgruppenleiter Mike O'Reirdan. Die Beteiligten deckten rund 80 Prozent des Breitbandmarkts in den USA ab. Es seien aber noch einige Hürden zu überwinden, um auch die restlichen Provider an Bord zu bringen. Bislang fehle ein System, um die Auswirkungen der gemeinsamen Anstrengungen zu messen. Eventuell stellten solche Zahlenspielereien aber auch nur eine Zeitverschwendung dar, wenn sich das Problem mittlerweile auf Malware in Kühlschränken oder Autos verschoben habe.

Thorsten Kraft vom Verband der deutschen Internetwirtschaft eco konnte dagegen aktuelle Statistiken von der hiesigen, vom japanischen Telecom Incident Information Sharing and Analysis Center inspirierten Plattform botfrei.de präsentieren. Demnach haben die Seite seit September 2010 rund 2,3 Millionen Surfer angesteuert, das zugehörige Blog rund vier Millionen. Das Entseuchungsprogramm DE-Cleaner komme auf 1,3 Millionen Downloads und Aktivierungen. 382.493 Nutzer seien bis April über eine Infektion informiert worden, von denen nur rund zwei Prozent Telefon-Support benötigt hätten. 17.000 Systeme seien gescannt worden, wovon 40 Prozent noch Malware aufgewiesen hätten.

Als nächsten Schritt bezeichnete Kraft die Arbeit an einem europäischen Advanced Cyber Defense Center (ACDC). Die EU-Kommission habe dieses mit acht Millionen Euro Startfinanzierung ausgerüstete Projekt ausgeschrieben, für das sich der eco zusammen mit mehreren Partnern beworben habe. Voraussetzung sei Beteiligung von mindestens vier Ländern und weiteren Interessensvertretern wie Strafverfolgern. Geplant sei in diesem Rahmen, eine zentrale Datenbank mit Informationen über das Verhalten von Schadcode aufzubauen. Eine Entscheidung über die eingegangenen Bewerbungen stehe binnen vier Wochen in Brüssel an.

Den 1998 eingeschlagenen finnischen Weg zu botfreien IT-Systemen schilderte Arttu Lehmuskallio von TeliaSonera. "Wir sind sehr schnell bei der Abwehr", führte der Techniker aus. Täglich erstellten die großen Provider des skandinavischen Landes Statistiken über infizierte Rechner. Für jeden Tag, den ein entsprechendes Gerät am Netz bleibe, gebe es einen neuen Eintrag. TeliaSonera führe auch eine Datenbank mit Problemkunden und habe den Versand von Warnungen weitgehend automatisiert. Zusätzlich habe man ein "umgekehrtes Darknet" aufgebaut: "Wir loggen allen Netzverkehr, wenn ein Ziel nicht im offiziellen Routingverzeichnis aufgeführt ist", erläuterte Lehmuskallio. Nicht erreichbare Adressen sollten dabei nicht verwendet werden. Als auffällig werde gewertet, wenn Teile des Datenverkehrs über 100 einzelne Ziele ansteuerten und dabei eine gewisse Zahl an Ports gescannt würde.

Langfassung eines Beitrags für heise online.

Sonntag, 6. Mai 2012

re:publica: Piratenpartei-Gründer stellt Technik zum Schwarm-Management vor


Rick Falkvinge, Mann der ersten Stunde der schwedischen Piratpartiet, hat mit Activizr ein Werkzeug zum Verwalten sozialer Bewegungen angekündigt. Die Web-basierte Software werde "im Sommer verfügbar sein" und wie vergleichbare Tools der Piraten allen Interessierten gemeinfrei angeboten, erklärte der Aktivist am Freitag auf der Netzkonferenz re:publica in Berlin. Derzeit habe man erste Beta-Nutzer zum Test des Programms eingeladen.

Activizr erlaube das Anlegen verschiedener Gruppen wie Mitglieder, Leiter, Aktivisten oder freiwillige Helfer, führte Falkvinge aus. Anführer schwarmartiger Strukturen, die das Optimum in der vernetzten Welt darstellten, würden mit der Software befähigt, Erfolge aller Beteiligten leichter auszumachen und eine "Kultur der Belohnung" zu etablieren. Dies fange mit einer automatischen Erinnerung an, neue Mitglieder ausdrücklich persönlich willkommen zu heißen. Darüber hinaus helfe das Werkzeug dabei, Pressemitteilungen zu schreiben und an voreingestellte Kategorien von Journalisten per Mausklick zu versenden.

In das Tool eingeflossen sind die Beobachtungen, die Falkvinge in den vergangenen Jahren zum Schwarm-Management angestellt hat und die er in seinem in Bälde erscheinenden Buch Swarmwise veröffentlichen wird. Um eine derartige soziale Bewegung starten zu können, brauche es ein klar greifbares und glaubhaftes Ziel, an dessen Verwirklichung letztlich jeder mitarbeiten können müsse, plauderte der Schwede vorab aus dem Nähkästchen. Ein Schwarm trete eigentlich an, um etwas Unmögliches zu verwirklichen. Es sei daher wichtig, zuerst das vorhandene Potenzial durchzurechnen, statt mit einem "Bullshit-Bingo" zu starten. Schließlich lege man es darauf an, dass viele Mitschwimmer ihre Freizeit im Glauben an den gemeinsamen Erfolg opferten.

Im Fall der Piratpartiet sei ihm und seinen Mitgründern klar gewesen, dass es mehrere Millionen Filesharer in dem skandinavischen Land gebe und so das Potenzial für die geplante neue politische Kraft vorhanden sein müsste, blickte Falkvinge zurück. Habe man die Grundidee dann einmal veröffentlicht, werde sie nach einer solchen Vorarbeit rasch ihren Weg in die sozialen Netzwerke finden. Anschließend gelte es, das Gerüst für die Bewegung zu bauen und Hierarchien zu schaffen. Dabei sei es unerlässlich, hinzustrebende Mitglieder und Sympathisanten in regionale Einheiten aufzuteilen. Dabei könne es helfen, die "magischen Zahlen" 7, 30 und 150 im Auge zu behalten. Die beiden letzten entsprächen der Größe eines Klassenzimmers beziehungsweise eines Stammes. Die kleinere Menge der Gruppenleiter und des Anführers sowie seines Stellvertreters sei so auszurichten, dass nicht ständig eine Pattsituation herbeigeführt werde.

Auch im digitalen Zeitalter für unabdingbar hält der Praktiker regelmäßige Gruppentreffen vor Ort. Im Vordergrund stehen müsse dabei die Devise, dass es "ein Lächeln und einen Handschlag" für die Motivation der Mitstreiter bedürfe. Länger als eine Stunde sollten die Zusammenkünfte nicht dauern. Was bis dahin nicht angesprochen worden sei, könne auch nicht wirklich wichtig sein.

Habe man diese Voraussetzungen geschaffen, dürfe man den Schwarm loslassen, ging Falkvinge weiter ins Detail. Für die tägliche Arbeit habe sich in Ländern wie Schweden oder Finnland bei der Piratenpartei die Regel etabliert, dass jeder Aktivist im Namen der Vereinigung sprechen könne, sobald er drei Gruppenmitglieder hinter sich habe. Dieser Ansatz, der auf Vertrauen beruhe und schnelle Entscheidungen auch im Notfall gewährleiste, sei in den fünf Jahren seiner Zeit als Parteiführer kein einziges Mal missbraucht worden. Dies zeige, dass die Bereitschaft im Schwarm groß sei, Verantwortung entsprechend der eigenen Möglichkeiten zu übernehmen.

Für Konfliktlösungen hat Falkvinge auch mit dem Activizr noch kein Patentrezept gefunden. Mit Abstimmungen schaffe man nur Verlierer, beklagte der Oberpirat und fügte an: "Democracy sucks." Auf Nachfrage erläuterte er, dass er keinesfalls die Demokratie an sich in Frage stellen wolle. Wer Wahlen durchführe und auf das Herbeiführen von Mehrheiten setze, stoße aber das unterlegene Lager vor den Kopf. Auch wenn es sich dabei etwa nur um zwei Prozent der Mitglieder handle, könnten diese doch entscheidend sein für das Durchbringen des Gesamtprojekts. Es sei daher gegebenenfalls besser, Streitfragen länger mithilfe von Feedback-Plattformen wie Liquid Democracy auszudiskutieren und harte Kursentscheidungen zu vermeiden.

Generell sei Spaß ein entscheidender Faktor, um die Leute bei der Stange zu halten, kam Falkvinge auf launigere Themen zu sprechen. Es sei empfehlenswert, Aktivitätsschwellen immer weiter abzusenken. Zum Werkzeugsets des Schwarms müsse es zudem gehören, die "alten" Medien für seine Sache zu gewinnen und sie gleichsam in Besitz zu nehmen. "Pwn the Media", gab der Pirat im Hackerslang als Devise aus. Wer etwa auf den Mars fliegen wolle, müsse sicherstellen, dass ihn die Presse jedes Mal beim Anspielen auf dieses Thema als Experten heranziehe und zitiere. Ein spezielles Team müsse permanent die Nachrichtenlage im Auge behalten und gegebenenfalls spätestens binnen 40 Minuten über Applikationen wie derzeit noch das Piratenpad eine Presseerklärung erstellen und verteilen.

Die deutschen Piraten lobte der Veteran dafür, dass sie sich schon auf ihrem ersten Bundesparteitag ein gründlicheres Fundament gegeben hätten als ihre Pendants in anderen Ländern. Beifällig merkte Falkvinge ferner an, dass die hiesigen Freibeuter ihr Programm rasch erweitert hätten. Sie seien keine reinen Protestler und Kämpfer für Internetfreiheiten, sondern hätten den "Lebensstil einer vernetzten Welt" zu ihrer Grundanschauung erklärt.

Langfassung eines Beitrags für heise online.

Dienstag, 27. März 2012

EU-Parlament will ACTA zügig weiter behandeln

Der federführende Handelsausschuss des EU-Parlaments hat sich am Dienstag dagegen ausgesprochen, im Streit um das Anti-Piraterie-Abkommen ACTA gesondert den Europäischen Gerichtshof (EuGH) anzurufen. Nur fünf Abgeordnete stimmten für eine solche Vorlage in Luxemburg, 21 dagegen. Damit bleibt für die Bürgervertreter der Weg frei, zügig über die Ratifizierung des Übereinkommens zu entscheiden.

Die EU-Kommission beschloss bereits im Februar, den Vertragstext ihrerseits durch den EuGH prüfen zu lassen. Dabei soll es vor allem darum gehen, ob ACTA mit dem Gemeinschaftsrecht, den EU-Verträgen und den europäischen Grundrechten vereinbar ist. Der neue parlamentarische Berichterstatter für das Abkommen, David Martin von der sozialdemokratischen Fraktion, machte in Folge den Vorschlag, dass die Abgeordneten in Eigenregie Luxemburg weitere Fragen vorlegen könnten. Schattenberichterstatter Christofer Fjellner, ein Mitglied der konservativen Europäischen Volkspartei (EVP), meinte, dass in diesem Rahmen auch Bedenken der Zivilgesellschaft besser aufgenommen werden könnten.

Dem heutigen Votum war am Vormittag eine turbulente Debatte zu Verfahrensfragen vorangegangen. Martin zog dabei seine ursprüngliche Idee mehr oder weniger wieder zurück. Viele Kollegen hätten sich gegen eine Verzögerung des Ratifizierungsprozesses und den von dem Schotten zunächst anvisierten Zwischenbericht vor der Sommerpause ausgesprochen, gab er zu Protokoll. Zugleich kündigte er an, bis Ende April nun seine Empfehlung ausarbeiten zu wollen, ob das Parlament ACTA ablehnen oder befürworten wolle. Darüber könne der Ausschuss dann Ende Mai und das Plenum in Straßburg noch im Juni oder Juli abstimmen.

Sein Fraktionskollege Bernd Lange erklärte, dass die Abgeordneten als "die politischen Entscheider" rasch in die Arbeit einsteigen und deutlich die Schwächen des Vertrags herausarbeiten sollten. Der SPD-Politiker plädierte so dafür, beim ursprünglichen Zeitplan zu bleiben und sich nicht von der EuGH-Vorlage ablenken zu lassen. Helmut Scholz von den Linken warnte ebenfalls davor, auf Zeit zu spielen: "Wir sollten als Parlament dranbleiben und an dem Dossier arbeiten."

Der CDU-Abgeordnete Daniel Caspary gab dagegen zu bedenken, dass es keinen schriftlichen Antrag für einen Zwischenbericht oder eine eigene EuGH-Vorlage gebe und daher auch nicht über diese Frage abgestimmt werden könne. Da der ACTA-Text noch viele rechtliche Probleme aufwerfe, sei eine Auszeit zu nehmen, um diese zunächst zu klären. Der Ausschussleiter, der spanische Sozialist Vital Moreira, sah die formalen Vorschriften für eine Abstimmung über das weitere Vorgehen jedoch als erfüllt an. Eine Entscheidung sei nötig, um auch die laufenden Koordinierungsgespräche mit dem EU-Rat aufrecht erhalten zu können.

Jérémie Zimmermann von der Bürgerrechtsorganisation La Quadrature du Net begrüßte die Tatsache, dass der Ausschuss den technischen Verfahrenstrick der EuGH-Vorlage abgelehnt habe. Es seien bereits zahlreiche demokratische und politische Problemfelder des Abkommens umrissen worden wie etwa außergerichtliche Vorgaben zum Unterdrücken von Filesharing, denen sich die Abgeordneten nun stellen müssten.

Fragen des irischen High Court zur Vorratsdatendatenspeicherung an den EuGH

Ein Frühlingsvöglein hat mir die konkreten Fragen zugetragen, die der Irische High Court dem Europäischen Gerichtshof (EuGH) zur Prüfung der EU-Richtlinie (RL) zur Vorratsdatenspeicherung mit dem Gemeinschafstrecht und der Grundrechtscharta vorgelegt hat. Mit im Päckchen waren gleich ein paar mehr oder minder juristische Bemerkungen dazu, die ich leicht gekürzt dabei lasse.

1. Is the restriction on the rights of the Plaintiff in respect of its use of mobile telephony arising from the requirements of Articles 3, 4, and 6 of Directive 2006/24/EC incompatible with Article 5.4 TEU in that it is disproportionate and unnecessary or inappropriate to achieve the legitimate aims of: Ensuring that certain data are available for the purposes of investigation, detection and prosecution of serious crime? and/or Ensuring the proper functioning of the internal market of the European Union?

Kommentar: Ausgangsthese des Gerichts scheint eine Beschränkung der Rechte des Klägers auf Nutzung seines Mobiltelefons zu sein, die durch die Artikel 3, 4 und 6 der RL Vorratsdatenspeicherung ausgelöst werden. Gefragt ist danach, ob dies vereinbar ist mit dem Grundsatz der Verhältnismäßigkeit nach Artikel 5 Abs. 4 EUV, wenn die Ziele der RL entweder das Vorhalten der Daten für Strafverfolgungsmaßnahmen oder das Funktionieren des Binnenmarktes sind.

Artikel 3 Absatz 1 der RL formuliert die Verpflichtung der MS, Maßnahmen zu ergreifen, damit Daten auf Vorrat gespeichert werden.

Artikel 3 Absatz 2 enthält eine spezielle Regelung zur erfolglosen Anrufversuchen.

Artikel 4 der RL bestimmt, dass die MS in ihrem innerstaatlichen Recht Regelungen zum Zugang (Verfahren und Bedingungen) zu den auf Vorrat gespeicherten Daten treffen und hierbei die einschlägigen Bestimmungen der EU oder des Völkerrechts berücksichtigen.

Artikel 6 der RL enthält die Speicherungsfrist von mindestens sechs und höchsten 24 Monaten.


2. Specifically, is Directive 2006/24/EC compatible with the right of citizens to move and reside freely within the territory of Member States laid down in Article 21 TFEU? Is Directive 2006/24/EC compatible with the right to privacy laid down in Article 7 of the Charter and Article 8 ECHR? Is Directive 2006/24/EC compatible with the right to the protection of personal data laid down in Article 8 of the Charter? Is Directive 2006/24/EC compatible with the right to freedom of expression laid down in Article 11 of the Charter and Article 10 ECHR? Is Directive 2006/24/EC compatible with the right to Good Administration laid down in Article 41 of the Charter?

Kommentar: Es wird nach der Gültigkeit der RL gefragt in Bezug auf das Recht auf Freizügigkeit. Dass in der Folge in Irland in Bezug auf die Anwendung des die RL umsetzenden Rechts eine Diskriminierung aus Gründen der Staatsangehörigkeit erfolgt, ist möglich. Weiter wird nach der Vereinbarkeit mit der Grundrechtecharta gefragt, im einzelnen Artikel 7 das Recht auf Achtung des Privat- und Familienlebens, Artikel 8 das Recht auf Datenschutz, Artikel 11 das das Recht auf Freiheit der Meinungsäußerung und der Informationsfreiheit und Artikel 41, Recht auf gute Verwaltung.


3. To what extent do the Treaties - and specifically the principle of loyal cooperation laid down in Article 4.3 of the Treaty on European Union - require a national court to inquire into, and assess, the compatibility of the national implementing measures for Directive 2006/24/EC with the protections afforded by the Charter of Fundamental Rights, including Article 7 thereof (as informed by Article 8 of the ECHR)?

Kommentar: In dieser Frage geht es um die Verpflichtung des nationalen Gerichts, die nationale Umsetzungsgesetzgebung am Maßstab der EU-Verträge zu prüfen. Die Charta gilt für die Mitgliedsstaaten bei der Durchführung von Unionsrecht. Dabei sind alle staatlichen Stellen aufgerufen, die Vereinbarkeit zu beachten.

Zum weiteren Vorgehen im Hinblick auf die von Brüssel angedrohte Nichtumsetzungsklage gegen Deutschland: Vorabentscheidungsverfahren über die Gültigkeit einer RL durch den EuGH sind zwar kein Anlass ist, von einer Vertragsverletzungsklage wegen Nichtumsetzung der RL gegen Deutschland abzusehen. Aber: Sind beide Klagen parallel anhängig, kann deren Verbindung oder die Aussetzung der Vertragsverletzungsklage geprüft werden. Der Gerichtshof kann sich auf das ein oder andere einlassen.

Samstag, 10. März 2012

WIPO-Patentstatistik: Neuer Rekord an Schutzrechtanträgen

Patente waren 2011 so begehrt wie nie, denn die laufenden Patentkriege wollen angefüttert werden: Die Weltorganisation für geistiges Eigentum WIPO hat Anfang der Woche ihre jährliche Patentstatistik veröffentlicht. Die USA, Japan und Deutschland führen die Rangliste erneut an, aber vor allem China holt rasant auf. Softwarepatente bleiben weit vorn dabei:
Despite difficult economic conditions, international patent filings under the WIPO-administered Patent Cooperation Treaty (PCT) set a new record in 2011 with 181,900 applications – a growth of 10.7 % on 2010 and the fastest growth since 2005.1 China, Japan and the United States of America (US) accounted for 82 % of the total growth. Chinese telecommunications company ZTE Corporation was the biggest filer of PCT applications in 2011. ... Among the top filing countries, PCT applications from China (+33.4 %), Japan (+21 %), Canada (+8.3 %), the Republic of Korea (+8 %) and the US (+8 %) saw the fastest growth in 2011. European countries witnessed a mixed performance, with Switzerland (+7.3%), France (+5.8 %), Germany (+5.7 %) and Sweden (+4.6 %) experiencing growth, and the Netherlands (-14 %), Finland (-2.7 %), Spain (-2.7 %) and the United Kingdom (-1 %) seeing declines. ... Digital communications with 11,574 (or 7.1 % of total) published applications remained the field of technology accounting for the largest share of total PCT applications in 2011, followed by electronic machinery (6.9 %), medical technology (6.6 %) and computer technology (6.4 %).

FDP Bayern gegen Leistungsschutzrecht

Am vorigen Sonntag beschloss der Koalitionsausschuss von FDP und CDU/CSU im Bund, ein Versprechen aus dem Koalitionsvertrag wahr zu machen und doch noch ein Leistungsschutzrecht für Presseerzeugnisse im Internet einzuführen. Dem Vorhaben weht nun aus den Reihen der Liberalen aus Bayern eine frische Brise entgegen: Wie der FDP-Netzpolitiker Jimmy Schulz gerade durchgab, hat der am Samstag in Lindau am Bodensee tagende Parteitag der bayerischen freiheitlichen Demokraten einen Antrag mit dem Titel "Urheberrecht und Neue Medien liberal gestalten" verabschiedet. Darin sprechen sich die Delegierten gegen das Leistungsschutzrecht für Verleger aus. Stattdessen werden laut Schulz andere Prioritäten gesetzt:
Ein liberales Urheberrecht in der digitalen Welt beinhaltet faire, zeitgemäße Regelungen, wie Fair-Use-Klauseln, freie Lizenzen für staatlich finanzierte Inhalte und Creative Commons.
Pikant daran: Der bayerische Bundestagsabgeordnete setzte sich beim Nein zu der Schutzrechterweiterung in einer Kampfabstimmung gegen die bayerische FDP-Vorsitzende und Bundesjustizministerin Sabine Leutheusser-Schnarrenberger durch. Das ist ein klares Signal, dass es die Initiative des Koalitionsausschusses im Bundestag nicht leicht haben wird.