netzpolitik.org

Subscribe to Newsfeed netzpolitik.org
Plattform für digitale Freiheitsrechte
Aktualisiert: vor 3 Tage 22 Stunden

Halbstündiges Feature von ALEX Berlin über unsere „Das ist Netzpolitik!“-Konferenz

17. October 2018 - 13:33
Schahrzad Zamankhan im Gespräch mit Julia Reda

ALEX Berlin hat ein halbstündiges Feature über unsere vergangene „Das ist Netzpolitik!“-Konferenz produziert und gesendet.

Mit dabei sind Interview-Schnipsel mit Julia Reda, Max Schrems, Constanze Kurz, Ingo Dachwitz, Florian Glatzner, Abraham Taherivand, sva und mit mir.

Den Beitrag gibt es auf Youtube. Ebenfalls auf Youtube findet sich unser Netzpolitik-Kanal mit den Vorträgen und Debatten der Konferenz. Eine freie und datenschutzfreundliche Alternative dazu gibt es bei media.ccc.de.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Australien: Tech-Konzerne wehren sich gegen Hintertüren

17. October 2018 - 12:16
Gemeinfrei-ähnlich freigegeben durch unsplash.com Sarah White

Mehrere große Tech-Konzerne haben sich deutlich gegen ein neues Gesetz positioniert, das gerade im australischen Parlament diskutiert wird. Dieses neue Gesetz würde die Konzerne dazu zwingen, die Verschlüsselung ihrer Produkte absichtlich zu verschlechtern oder eine Möglichkeit zu schaffen, diese zu umgehen. Die Firmen, darunter Apple, Mozilla und Cisco, äußerten ihre Bedenken in Stellungnahmen gegenüber dem Joint Committee on Intelligence and Security des australischen Parlaments. Das diskutierte Vorhaben, die Assistence and Access Bill 2018, gibt den Sicherheitsbehörden neue Möglichkeiten, Unterstützung von den Tech-Konzernen einzufordern.

Mit Hilfe des Gesetzes könnte der australische Generalbundesanwalt die Unternehmen zwingen, Möglichkeiten zur Bereitstellung von Informationen oder Abhörmöglichkeiten zur Strafverfolgung zu entwickeln. Gleichzeitig ist es den Unternehmen verboten, solche Fälle zu dokumentieren oder zu veröffentlichen. Es wird also die gesetzliche Grundlage für die Erstellung von heimlichen Hintertüren in digitalen Produkten geschaffen. Apple und Co. befürchten dadurch eine Verschlechterung der Sicherheitslage für alle Nutzer*innen, als Preis für ein einfacheres Vorgehen der Sicherheitsbehörden und eben auch Krimineller. Neben den Tech-Konzernen befürchten auch zivilgesellschaftliche Gruppen eine Gefahr für die Privatsphäre und Sicherheit der Nutzer*innen durch das Gesetz.

Zugang nur ausnahmsweise?

Australien ist leider kein Sonderfall mehr, sondern reiht sich in eine längere Liste von Ländern ein, die versuchen, die Verschlüsselung in Alltagsprodukten durch Gesetze zu umgehen. Die australische Regierung befindet sich dabei in illustrer Gesellschaft ihrer russischen und chinesischen Pendants, die Messengerdienste mit Verschlüsselung dazu zwangen, ihnen ihre Verschlüsselungs-Codes zu übergeben.

Außerdem gab es Diskussionen zwischen den Sicherheitsbehörden und Abgeordneten in den Vereinigten Staaten und Großbritannien über so genannten „exceptional access“ (ausnahmsweisen Zugang) zu verschlüsselter Kommunikation oder Geräten. Dieser Ansatz würde im Prinzip genauso funktionieren wie die aktuellen Versuche der australischen Regierung. Der Gesetzesentwurf in Australien folgt auf ein Statement der Regierungen der „Five Eyes“-Nationen, in dem sie sagen, dass der Zugang zu verschlüsselter Kommunikation unerlässlich für Sicherheitsbehörden ist.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Nach Rekordstrafe: Google kündigt neues Lizenzmodell für Android an

16. October 2018 - 19:57
Bislang waren Google-Dienste wie der App-Store Google Play eng mit Vorgaben von Google verknüpft. Gemeinfrei-ähnlich freigegeben durch unsplash.com Ali Yahya

Im Streit zwischen Google und der EU-Kommission rund um unlautere Geschäftspraktiken im Android-Ökosystem hat der US-Konzern nun bis auf Weiteres eingelenkt. Google kündigte heute konkrete Schritte an, um die Vorgaben der EU-Kommission umzusetzen. Diese hatte den Hersteller des Handy-Betriebssystems Android im Juli zu einer Milliardenstrafe und zu Änderungen seiner Geschäftspraktiken verdonnert, da er gegen europäische Wettbewerbsregeln verstoßen habe. Google will trotz des nun angekündigten Schrittes weiter gegen das Urteil gerichtlich vorgehen.

Obwohl Android auf dem Papier quelloffene Software ist, nutzte Google bislang seine Marktmacht, um Hardware-Hersteller mit Knebelverträgen an das Android-Ökosystem zu binden. So war es ihnen etwa nicht erlaubt, eigene, von Google nicht genehmigte Android-Versionen auf den Markt zu bringen und gleichzeitig elementare Apps wie den App-Store Google Play oder den Browser Chrome mitzuinstallieren. Zudem waren diese und andere Apps wie die Google-Suche nur in einem Bündel erhältlich. Unterm Strich hieß es also für Hersteller: Friss oder stirb.

Google entkoppelt Dienste

Gegen einen Aufpreis wird es künftig Herstellern möglich sein, sich in Europa aus der Umklammerung von Google ein Stück weit zu lösen. So dürfen sie nun ihre selbst angepassten Android-Versionen vertreiben und dennoch Google-Apps vorinstallieren. Auch gestattet ihnen Google, seinen App-Marktplatz Google Play Store gesondert von der Google-Suche und dem Browser Chrome zu lizenzieren. Für letztere Anwendungen wird es künftig separate Lizenzen zu erwerben geben. Gewillten Herstellern bleibt zudem frei, nicht-exklusive Vorinstallationen der Google-Suche and Chrome auszuliefern. Apps von Wettbewerbern dürfen weiterhin vorinstalliert werden, betont Google. Die neuen Lizenzoptionen gelten ab dem 29. Oktober.

„Wir haben der EU-Kommission gegenüber bestätigt, wie wir den Auflagen ihrer jüngsten Android-Entscheidung nachkommen werden“, sagte ein Google-Sprecher. Hersteller von Android-Smartphones und Tablets, die Google-Apps vertreiben wollen, dürften künftig „nicht-kompatible oder ge-forkte“ Android-Versionen auf den europäischen Markt bringen. „Sie werden auch in der Lage sein, Lizenzen für Google Play unabhängig von der Suche-App und Chrome zu erwerben, mit der vollen Freiheit, Apps von Rivalen vorzuinstallieren“, so der Sprecher.

Ein Sprecher der EU-Kommission erklärte gegenüber netzpolitik.org, die Brüsseler Behörde werde Google genau auf die Finger schauen und überprüfen, ob das heute vorgestellte Maßnahmenpaket „effektiv“ ist und das Urteil der EU-Wettbewerbskommissarin Margrethe Vestager respektiere. Schließlich seien die geforderten Maßnahmen der europäischen Wettbewerbshüter so angelegt, damit konkurrierende Websuche- und Browser-Anbieter „zum ersten Mal“ mit den Google-Angeboten um die Vorinstallation auf Android-Geräten wetteifern können, was zu einer größeren Auswahl für Verbraucher führen werde.

Google will Android finanzieren

Laut Google habe man sich für ein kostenpflichtiges Lizenzprogramm entschieden, um die weitere Finanzierung von Android sicherzustellen. Bislang hat die (de facto erzwungene) Vorinstallation der hauseigenen Apps die Entwicklung und „freie“ Distribution des Betriebssystems ermöglicht. Mit dieser Verzahnung hat das Unternehmen in der Vergangenheit Milliardengewinne erwirtschaftet, da viele Nutzer die mitgelieferten und prominent platzierten Apps verwenden, anstatt sich auf die Suche nach möglichen Angeboten der Konkurrenz zu begeben.

Ob die Lizenzzahlungen den Einnahmenausfall ausgleichen werden, bleibt derzeit noch unklar. Ebenfalls offen bleiben die Auswirkungen auf das hochintegrierte Android-Ökosystem, das bisher von dieser Koppelung gelebt hat. Vor allem zeigt sich aber, dass „frei“ nur selten wirklich kostenfrei bedeutet. Entweder lässt man sich in die Google-Dienste einsperren, bezahlt aber mit seinen persönlichen Daten dafür. Oder erkauft sich, wie etwa das Geschäftsmodell von Apple vormacht, ein wenig mehr an Privatsphäre – über höhere Gerätepreise.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

KI zum Wohle der Gesellschaft nutzen oder für ihren Untergang?

16. October 2018 - 19:16
Julia Krüger auf der „Das ist Netzpolitik!“-Konferenz 2018 in der Volksbühne. CC-BY 4.0 Jason Krüger

Julia Krüger ist seit Juni 2018 wissenschaftliche Mitarbeiterin bei der Bundestagsabgeordneten Saskia Esken (SPD). Sie hat einen Vortrag auf unserer „Das ist Netzpolitik“-Konferenz gehalten und schreibt Gastbeiträge für netzpolitik.org. Ihre Schwerpunktthemen sind Algorithmen, Künstliche Intelligenz und Content-Regulierung.

In zwanzig Minuten einen Vortrag über Künstliche Intelligenz zu halten, ist keine leichte Aufgabe. Denn KI ist einerseits ein sehr breites Thema und andererseits für viele ein „Buzzword“, das bestimmte Emotionen und Assoziationen weckt. Dabei ist oft nicht klar, worüber genau gesprochen wird und womit wir es überhaupt zu tun haben. Der Vortrag von Julia Krüger auf unserer „Das ist Netzpolitik“-Konferenz sollte deshalb vor allem als Orientierungshilfe, Handlungsempfehlung und Wegweiser für die Zivilgesellschaft dienen.

Größtes Problem ist mangelnde Übersicht

Der gesellschaftliche Diskurs rund um die Themen „Künstliche Intelligenz“ und „Algorithmen“ weist eine Reihe von Problemen auf, analysierte Julia Krüger. Zunächst bleibt oft unklar, was eigentlich konkret gemeint ist, wenn von Künstlicher Intelligenz gesprochen wird. Unter die Überschrift fallen eine ganze Reihe von Analysesystemen, bei denen in Verbindung mit weltweiter Vernetzung, vielen Daten und Rechnerkapazitäten große Fortschritte gemacht wurden. Schon allein im Bereich neuronaler Netzwerke gibt es viele verschiedene Varianten.

Häufig bleibt zudem undurchsichtig, welche konkreten Methoden bereits für welche Zwecke eingesetzt werden. Genaue Informationen sind jedoch sehr wichtig, um beispielsweise unterscheiden zu können, ob über den Einsatz von Künstlicher Intelligenz in der Analyse oder in der Anwendung gesprochen wird. Gerade im Bereich der Anwendung, zum Beispiel bei automatisierten Entscheidungsfindungen, gibt es viel mehr Stellschrauben, zahlreiche Unklarheiten und größere Risiken, betonte Krüger.

Außerdem bestehen Missverständnisse darüber, wie weit fortgeschritten die technologische Entwicklung heute bereits ist und welche weiteren Fortschritte in Zukunft realistisch sind. „Wenn über algorithmische Entscheidungsfindung gesprochen wird, sind die meisten Beispiele komplett veraltet“, merkte Krüger in diesem Zusammenhang an.

Was wir wirklich brauchen, sind offene Daten

All dies zeigt, dass Nachvollziehbarkeit und Kontrolle gegeben sein müssen. Dahingehend sollten Algorithmen geprüft werden. Darüber besteht weitgehend Einigkeit. Allerdings ist so eine Prüfung leichter gesagt als getan:

Die neuen Datenerhebungs- und Datenanalyseverfahren [ergeben] ganz komplexe und ganz dynamische Algorithmenentscheidungssysteme […] mit zahlreichen Feedback-Schleifen und das auf Basis von sehr sehr dynamischen Datensätzen. Das kann logisch kaum noch überprüft werden – da braucht man eigentlich immer Input- und Output-Analysen.

Kontrolle funktioniert also nur über Daten, schlussfolgert Krüger. Wenn die Daten jedoch nicht offen zugänglich sind, sondern in kommerzieller Hand liegen, kann keine Nachvollziehbarkeit und Kontrolle erreicht werden. Was wir wirklich brauchen, sind deshalb offene Daten. Dafür müssen zwangsweise Geschäftsmodelle geändert werden, so Krüger.

Werte und Normen einbeziehen

Julia Krüger hat viele Ideen, in welche Richtung es langfristig gehen kann und wie Werte und Normen in die Entwicklung einbezogen werden könnten. Beispielsweise könnte Amazon mit nachhaltigen Zielen verbunden werden. Auf LinkedIn könnten gesellschaftlich relevante Sektoren wie Bildung oder Gesundheit prioritisiert werden, um dem Fachkräftemangel entgegenzuwirken. Plattformen wie Facebook könnten positiv für den Gesellschaftsdiskurs genutzt werden. Die Potenziale der Datenanalyse könnten dazu verwendet werden, wirklich reale Probleme zu identifizieren. All dies funktioniere aber nur, wenn die richtigen Werte und Normen in die technologische Entwicklung einbezogen werden.

Video-Aufzeichnung des Vortrags:

Alle Aufzeichnungen unserer Konferenz.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Wahlbeeinflussung in Europa: Fake News, Facebook und die Russen

16. October 2018 - 16:56
Ex-NATO-Generalsekretär Anders Fogh Rasmussen bei der Konferenz über Wahlbeeinflussung in Brüssel Alle Rechte vorbehalten European Union

In sieben Monaten wählen 500 Millionen Europäer ein neues Europaparlament. Höchste Zeit also, die Frage zu stellen: Wie sicher ist die Wahl? Und wie können wir uns vor Wahlmanipulation und gezielter Einflussnahme über das Internet schützen? Bei solchen Fragen tat die EU nun das, was sie am besten kann: Sie organisierte eine große Konferenz. Vier EU-Kommissare und zahlreiche Minister, Spitzenbeamte und Firmenvertreter debattierten diese Woche in Brüssel darüber, was gegen Desinformation und Cyber-Attacken getan werden muss. Die Antwort: Es ist kompliziert.

Als Lieblingsfeind machten zahlreiche Sprecherinnen und Sprecher Russland aus. Der östliche Nachbar wird für Einflusskampagnen und Manipulationsversuche bei der US-Wahl 2016 und dem Brexit-Referendum verantwortlich gemacht. „Es gibt keinen Zweifel daran, dass Russland ein wesentlicher Akteur ist“, sagte Ex-NATO-Chef Anders Fogh Ramussen. Er ordnete Russland dann gleich ausdrücklich in eine neue „Achse des Bösen“ der Cyber-Kriegsführung ein, gemeinsam mit China, Iran und Venezuela. Einseitige Aggression ist für Rasmussen nichts Neues, schließlich marschierte er 2003 als damaliger dänischer Regierungschef gemeinsam mit den USA im Irak ein.

Sein Cyber-Säbelrasseln setzte dann auch den Tenor für die Konferenz, die im Zeichen ominöser Warnungen vor „ausländischer Einflussnahme“ stand. Der litauische Vize-Verteidigungsminister Edvinas Kerza schilderte Bemühungen seiner Regierung, mit Künstlicher Intelligenz russische Desinformation zu entdecken. Vertreter westlicher Regierungen äußerten sich eher verhalten. Shelley Whiting, Generaldirektorin im kanadischen Außenministerium, schilderte den geplanten Rapid Response Mechanism der G-7-Staaten gegen Desinformation. Sie betonte, der Fokus „liegt nicht auf einem bestimmten Land“. Aber der Adressat war klar.

Britische Brexit-Behauptungen

Einen Kontrapunkt setzte die britische Verfassungsministerin Chloe Smith. Der von ihrer Regierung betriebene EU-Austritt stützt seine politische Legitimität auf das Brexit-Referendum 2016. Kein Wunder also, dass Smith in Brüssel betonte, es habe bisher „keine erfolgreiche Einflussnahme auf Wahlen“ gegeben. Ohnehin gebe es in Großbritannien Behörden und Dienste, die zum Umgang mit ausländischer Einflussnahme ausreichend ausgestattet seien, sagte Smith. Na dann. Ein Ausschuss des britischen Parlaments kam jüngst zu einem differenzierteren Schluss.

Trotz teils vehementer Warnungen vor ausländischer Wahlbeeinflussung blieben die angekündigten Gegenmaßnahmen in Brüssel vage. Das liegt in der Natur der EU: Denn die Europawahlen entscheiden zwar über das Parlament und indirekt auch die Kommission, doch die Regeln für die Wahl sind eine nationale oder lokale Angelegenheit ohne EU-Kompetenz. Die Unterschiede in den Wahlsystemen der Mitgliedstaaten sind groß. Während etwa in Estland ein Drittel der Bevölkerung online wählt, gibt es in anderen Staaten wie Österreich nur Papierwahl. Auch die Organisation der Wahlen und die eingesetzte IT variiert. Während die EU sich hier mehr Zusammenarbeit und Austausch wünscht, scheint das vor der EU-Wahl kaum noch umsetzbar.

IT-Sicherheit und Wahltechnologie waren bei der Konferenz nur am Rande Thema. Dabei seien lokale Behörden, die in vielen EU-Ländern mit der Durchführung von Wahlen betraut sind, nicht ausreichend vorbereitet und geschützt, sagte Cristina Frutos Lopez von der spanischen IT-Sicherheitsfirma Indra. Die Wahlbehörden „haben zu wenig Ressourcen, sie haben nicht die notwendigen Fähigkeiten und glauben oft nicht daran, dass sie zum Ziel einer Attacke werden können.“ Die Organisation von Wahlen basiere an vielen Orten in Europa auf „Regeln aus dem 19. Jahrhundert“, sagte Frutos Lopez. Es brauche viel mehr Schutz vor Angriffen auf die Glaubwürdigkeit der lokalen Wahlbehörden.

Die Hauptdebatte in Brüssel dreht sich indes um Desinformation, früher als Fake News bekannt. Die EU-Kommission setzt dabei bisher vor allem auf freiwillige Maßnahmen der Plattformen. Kürzlich unterzeichneten führende Firmen wie Google und Facebook eine äußerst schwammige Liste an Selbstverpflichtungen. Darin bekennen sich die Plattformen im Prinzip dazu, Profite aus der Verbreitung von Desinformation einzuschränken und politische Werbung transparenter zu gestalten.

EU-Kommissar Julian King Alle Rechte vorbehalten European Union

Rechtsverbindlich ist das aber nicht. Immerhin betonte EU-Sicherheitskommissar Julian King bei der Konferenz in Brüssel, die Kommission sei bereit, den Plattformen verpflichtende Vorgaben zu machen, wenn sie ihre freiwilligen Bekenntnisse in kommenden Monaten nicht auf zufriedenstellende Art umsetzten.

Rezepte gegen die Intransparenz

Experten in Brüssel forderten ein deutlich härteres Vorgehen. „Die Zeit für Selbst-Regulierung der Branche ist vorbei“, sagte Philip Howard vom Oxford Internet Institute. Die Firmen im Silicon Valley müssten etwa verpflichtet werden, zu melden, wer von den Daten auf ihren Plattformen profitiere. Zugleich warnte Howard in Brüssel, durch schlechte Regulierungsideen die Meinungsfreiheit einzuschränken. Er setzte damit eine kaum verhüllte Spitze gegen die französische Regierung, die mit Zensurmaßnahmen die Verbreitung von Falschnachrichten einschränken will.

Der Gründer der Kampagnen-Plattform Avaaz, Ricken Patel, sprach sich für stärkere öffentliche Kontrolle von Algorithmen der Plattformen aus. Es müsse transparent gemacht werden, „was Youtube uns in den Rachen schiebt“, etwa Videos aus rechtsextremen Netzwerken der Desinformation. Gefahr drohe dabei nicht nur aus öffentlichen Social-Media-Posts, sondern auch aus viralen Nachrichten über Messenger-Dienste. „Es gibt eine Gefahr, dass die Europawahl eine WhatsApp-Wahl wird, wenn wir nicht aufpassen“, sagte Patel. Er schlägt Sofortauflagen für die Plattformen vor, etwa Einschränkungen der Nutzung von Facebook für sogenannte Super-Poster-Menschen, die mehr als vier Mal am Tag posten.

Einen wichtigen Einwurf gab es auch von der Datenschützerin Elizabeth Denham. „Bis 2016 waren wir bequem bei der Frage, wie wir demokratische Abläufe schützen können“, sagte die Chefin der britischen Behörde ICO. „Ich denke, die große Verfügbarkeit von persönlichen Daten ist ein Treiber für ausgereifte Kampagnen-Techniken, die Desinformation möglich machen.“ Wenn die Zielvorgaben von politischen Botschaften nicht transparent seien und wenn unklar sei, wer solche Nachrichten übermittle, dann unterminiere dies das Vertrauen der Wählerschaft.

Denham fordert deutlich besseren Datenschutz für Wählerinnen und Wähler und umfassende Transparenz bei politischer Werbung. Infolge des Datenskandals um Cambridge Analytica strafte ihre Behörde bereits Facebook ab. Es gehe aber nicht nur um Facebook. „Es geht um das ganze Ökosystem politischer Werbung“, sagte Denham. Sie kündigte weitere Schritte ihrer Behörde an. Vergangene Woche forderten bereits EU-Abgeordnete weitreichende Transparenz bei politischer Werbung im Netz.

Facebook kündigte inzwischen an, offenkundige Falschinformationen über den Wahlvorgang im Vorfeld der bevorstehenden US-Zwischenwahlen zu verbieten. Anderen Formen von Desinformation und manipulativen Inhalten dürfen aber auf der Plattform bleiben. Denn Wahlen und Wahlwerbung sind für Anbieter wie Google und Facebook bisher ein äußerst profitables Business.

Konzernvertreter zeigten sich bei der Brüsseler Konferenz demonstrativ entspannt. Scott Carpenter von der Google-Tochterfirma Jigsaw betonte vage, der Datenkonzern werde die Sicherheit „rund um die Europawahl 2019“ verstärken. Facebooks Chef-Lobbyist in Brüssel Thomas Myrup Kristensen verwies auf bisherige, äußerst zaghafte Schritte zu mehr Transparenz und betonte, seine Firma stelle sich nicht gegen jede Regulierung. In einigen Situation wäre es für Facebook sogar „hilfreich“, zu wissen, wie die Firma mit Wahlen umgehen soll. Doch Europa ist nach derzeitigem Stand noch weit davon entfernt, den großen Internetfirmen klare und einheitliche Vorgaben zu geben.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Enquête-Kommission Künstliche Intelligenz: Sachverständige und Abgeordnete klären Grundbegriffe

16. October 2018 - 16:51
Die Enquête-Kommission des Deutschen Bundestages startete mit einem Crashkurs zu Künstlicher Intelligenz. Gemeinfrei-ähnlich freigegeben durch unsplash.com Franki Chamaki

Die Enquête-Kommission „Künstliche Intelligenz – Gesellschaftliche Verantwortung und wirtschaftliche, soziale und ökologische Potenziale“ hielt am Montag ihre erste Klausurtagung ab. Der Kommission gehören insgesamt 19 Abgeordnete sowie 19 externe Sachverständige an. Für einige der Abgeordneten dürfte die Klausurtagung ein KI-Crashkurs gewesen sein. Bundestagspräsident Wolfgang Schäuble (CDU), der die konstituierende Sitzung eröffnete, erklärte, man wolle verstehen, was KI eigentlich bedeutet.

Fünf Experten verschiedener deutscher Universitäten und des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) klärten differenziert den Begriff „Künstliche Intelligenz“, stellten den interdisziplinären Wesenszug der KI-Entwicklungen dar und zeigten die Ängste und Befürchtungen von Menschen in Bezug auf deren Einsatz auf. Ferner wurde dargelegt, wie maschinelles Lernen funktioniert und welchen Beitrag es in der Informatik leistet. Schließlich wurden anhand von Beispielen aus der Robotik die Innovationssprünge im Bereich der Montage veranschaulicht.

Aus der Kurzmeldung des Deutschen Bundestages:

Aljoscha Burchardt […] führte aus, dass der Begriff „Künstliche Intelligenz“ (KI) schwer zu definieren sei, weil auch der Begriff der menschlichen Intelligenz kaum definiert sei. Burchardt unterschied grundlegend zwischen „starker KI“ als Vorstellung eines den Menschen imitierenden Systems und „schwacher KI“ als Einzeltechnologien zur „smarten Mensch-Maschinen-Interaktion“.

Die Abgeordneten der CDU/CSU sowie der SPD betonten die Wichtigkeit von Künstlichen Intelligenzen im digitalisierten Alltag und verwiesen darauf, dass die Politik sich darauf entsprechend vorbereiten müsse. Die Linke sprach sich dafür aus, dass die gebildete KI-Kommission versuchen müsse, hier den Bogen zwischen Wissenschaft und Politik zu schlagen.

Alle Vorträge der Sachverständigen sowie der Abgeordneten sind auf der Seite des Deutschen Bundestages abrufbar.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Überwachungstest am Südkreuz: Geschönte Ergebnisse und vage Zukunftspläne

16. October 2018 - 15:09
CC-BY-NC 2.0 freeeda

Nach langem Warten war es letzte Woche soweit: Für den biometrischen Test am Berliner Bahnhof Südkreuz hat die Bundespolizei den Abschlussbericht vorgelegt – und erntet dafür drastische Kritik. Abgeschlossen ist die Südkreuz-Versuchsreihe damit allerdings noch nicht. Ab Anfang nächsten Jahres beginnt ein weiterer Test, zu dem durch eine parlamentarische Anfrage der Liberalen im Bundestag nun neue Details bekannt sind. Die Antworten der Bundesregierung zu beiden Testphasen in Südkreuz veröffentlichen wir.

Seit dem Sommer letzten Jahres lief der Test zur automatisierten Gesichtserkennung am Bahnhof Südkreuz. Für den Feldversuch waren freiwillige Biometrie-Probanden angelockt und für die sonstigen Passanten Schilder zum Ausweichen auf den Boden geklebt worden. In der Bahnhofshalle, auf einem Teil der Treppe und auf der Rolltreppe wurde dann mit mehreren Kameras Gesichtserkennungssoftware von drei unterschiedlichen Anbietern getestet.

Die Bodenmarkierung vor der Treppe zeigt an, welcher Bereich biometrisch überwacht wird. Benjamin Kees

Die Bundespolizei, das Bundeskriminalamt, das Bundesinnenministerium und die Deutsche Bahn zeichneten gemeinsam für den Versuch verantwortlich. Allzu auskunftsfreudig zu den technischen Details gaben sich die Behörden und das Ministerium von Anfang an nicht. Stattdessen inszenierte der damalige Innenminister Thomas de Maizière sein Prestigeprojekt medienwirksam durch einen Besuch und lobte dabei schon vor Ende des Tests die Leistungsfähigkeit der neuen Überwachungstechnik. Aussagekräftige Zahlen zum Test behielt er der Öffentlichkeit monatelang vor. Selbst die Namen der drei getesteten kommerziellen Anbieter ließ sich das Ministerium erst nach vielen Nachfragen aus der Nase ziehen: Anyvision von Elbex, Biosurveillance von Herta Security (mit Dell) und Morpho Video Investigator von Idemia.

Abschlussbericht: CCC kritisiert unwissenschaftliche Schönfärberei

Umstritten sind die nun endlich veröffentlichten Zahlen und die Testbedingungen, die dem Südkreuz-Abschlussbericht [PDF] zu entnehmen sind. In der dazugehörigen Pressemitteilung betonte das Innenministerium die Trefferrate von über achtzig Prozent, die in Kombination mit einer Falscherkennungsrate von unter 0,1 Prozent als Erfolg gewertet wird. Als nun zuständiger Minister erklärte Horst Seehofer, was sein Vorgänger schon zu wissen glaubte: Die biometrischen Systeme hätten sich in beeindruckender Weise bewährt. Wie de Maizière hält er die Technik für einsatzbereit durch die Polizei. So bewahrheitet sich die schon 2017 gemachte Vorhersage der Bundesregierung, der Südkreuz-Test werde ein Erfolg.

Nach einer Analyse des Chaos Computer Clubs (CCC) erhält diese Bewertung jedoch erhebliche Kratzer. In einer detaillierten Stellungnahme attestiert der Hackerverein dem Testbericht Schönfärberei, Realitätsferne und eine unwissenschaftliche Herangehensweise. Unter anderem geht es um die Erkennungsraten, die bei den Standorten der Kameras am Bahnhof teilweise inakzeptabel schlecht seien. Einer der drei getesteten Biometrieanbieter konnte beispielsweise am Eingang zur Bahnhofshalle nur eine Trefferrate von mageren 18,9 Prozent erreichen, die tagsüber sogar auf nur zwölf Prozent fiel. Bei solchen Werten könne man laut CCC den Test nicht als Erfolg hinstellen, vielmehr sei der Anbieter „glatt durchgefallen“. „Selbst das beste der drei getesteten Systeme“ hätte an diesem Kamerastandort nur eine Trefferquote von 65,8 Prozent erreicht.

Die angeblich so positive durchschnittliche Erkennungsrate von 80 Prozent sei in Wahrheit bei keinem der erprobten Hersteller gemessen worden, sondern sei eine imaginäre Zahl, die rechnerisch ermittelt und nur erreicht werden könne, wenn man alle drei Testsysteme gleichzeitig nutze. Insgesamt sei die Auswertung der Gesichtserkennungsergebnisse nicht überzeugend und auch „absichtlich geschönt worden“. Generell könne „die gesamte Auswertung nicht als wissenschaftlich angesehen“, sondern müsse „als PR-Bericht verstanden werden“. Der Schluss der Hacker: Der Bericht werde absichtlich zugunsten des politisch gewünschten Ergebnisses verzerrt.

Zugleich weist der CCC darauf hin, dass die statistischen Ergebnisse der Gesichtserkennung und generell die Diskussion um die Erkennungsraten nicht die politischen, juristischen und gesellschaftlichen Fragen der biometrischen Überwachung überdecken dürfen. Schließlich bedeutet eine permanente biometrische Identifikation durch Software im öffentlichen Raum eine bisher ungekannte Einschränkung der Freiheit.

Flächendeckender Einsatz trotz rechtlicher Zweifel?

In ihrer parlamentarischen Anfrage schlagen die Liberalen in dieselbe Kerbe und verweisen auf eine Stellungnahme des Deutschen Anwaltvereins [PDF]. Darin analysierte der DAV die geltende Rechtslage hinsichtlich des Südkreuz-Tests und verglich die „intelligente“ Videoüberwachung mit der herkömmlichen. Die Juristen kamen zu dem Schluss, dass bei dem Biometrie-Test anders als bei einer normalen Kamera eine Personenüberwachung durchgeführt wird. Dies ist nach Ansicht des DAV durch die derzeitige Rechtslage nicht gedeckt. Zudem verböten sich solche gravierenden grundrechtsrelevanten Einschränkungen des Persönlichkeitsrechts aufgrund verfassungsrechtlicher Erwägungen – zumal „ohne eine breite Diskussion in der Gesellschaft“.

Dieser Einschätzung widerspricht das Bundesinnenministerium in seiner Antwort an die FDP-Fraktion, die wir hier veröffentlichen [PDF]: Das Gesetz über die Bundespolizei (BPolG) genüge als Rechtsgrundlage für den bis zum 31. Juli 2018 durchgeführten Südkreuz-Test. Schließlich hätten die Testpersonen in die Gesichtserkennung eingewilligt. Außerdem seien die erhobenen Daten „innerhalb der gesetzlichen Speicherfristen wieder gelöscht“ worden. Daher könne von einem grundrechtsrelevanten Eingriff nicht die Rede sein, jedenfalls keinem, „der über den mit der konventionellen Videoüberwachung einhergehenden Eingriff wesentlich hinausgeht“. Es sei auch „kein Ziel eines etwaigen Einsatzes von intelligenter Videoüberwachung“ durch die Bundespolizei, „sämtliche videografierten Personen automatisch anhand der Biometrie zu identifizieren“.

Konkret interessieren die Liberalen die Konsequenzen der Testergebnisse für einen etwaigen flächendeckenden Einsatz von biometrischen Gesichtserkennungssystemen. In ihrer schriftlichen Antwort drückt sich die Bundesregierung jedoch um eine greifbare Aussage. Man habe feststellen wollen, ob durch den Biometrieeinsatz ein „signifikanter Mehrwert für die Wahrnehmung der polizeilichen Aufgaben der Bundespolizei“ festgestellt werden könne. Das sei der Fall. Auf die eigentliche Frage nach den Konsequenzen für einen künftigen flächendeckenden Einsatz schweigt sich das Ministerium aus.

Die FDP-Abgeordneten lassen aber nicht locker und fragen explizit, ob die Bundesregierung einen flächendeckenden Einsatz an Bahnhöfen oder anderen öffentlichen Räumen plant und ab wann. Doch die „Meinungsbildung hierzu innerhalb der Bundesregierung ist noch nicht abgeschlossen“, winden sich die Ministerialen heraus.

FDP: Anonymität im öffentlichen Raum muss möglich bleiben

Auch auf eine Frage nach dem Risiko der fälschlichen Kriminalisierung von Unschuldigen durch fehlerhafte Identifizierungen reagiert die Bundesregierung ausweichend. Die Liberalen wollten wissen, wie sie mit der hohen Anzahl Falsch-Positiver-Fälle umzugehen gedenkt. Doch das Problem existiert nach Auskunft der Regierung gar nicht wirklich, schließlich habe es sich doch nur um einen Test gehandelt. Für den „Wirkbetrieb“ sei die Prüfung dieses Problems „noch nicht abgeschlossen“.

Die ausweichenden Antworten befriedigen Jimmy Schulz, Abgeordneter der FDP und Vorsitzender des Ausschusses für Digitale Agenda, nicht. Gegenüber netzpolitik.org erklärt er:

Völlig unklar bleibt, wie genau die Unterstützung der intelligenten Videoüberwachung bei der Polizeifahndung konkret geregelt wird. Eine fälschliche Erkennung könnte zu erheblichen Nachteilen für die betroffenen Personen führen – zum Beispiel durch verdeckte Überwachung bis hin zu einer vorläufigen Festnahme. Das wäre ein enormer Eingriff in die Grundrechte völlig unschuldiger Bürgerinnen und Bürger und muss unbedingt verhindert werden.

Denn auch über Details zu den juristischen Planungen nach dem Ende des Versuchs schweigt sich das Ministerium aus. Konstantin Kuhle, innenpolitischer Sprecher der FDP, fordert daher, Grenzen für die biometrische Überwachung zu definieren:

Intelligente Videoüberwachung ist ein stärkerer Eingriff in die Grundrechte als konventionelle Videoüberwachung. Keinesfalls darf das Maß an intelligenter Videoüberwachung nach dem Pilotprojekt am Berliner Südkreuz schleichend erhöht werden. Stattdessen müssen die Voraussetzungen und Grenzen intelligenter Videoüberwachung in einer bereichsspezifischen Rechtsgrundlage geregelt werden. In diesem Zusammenhang muss sichergestellt werden, dass Bürgerinnen und Bürger sich auch weiterhin anonym im öffentlichen Raum bewegen können.

Zweite Testphase: Kein Bedarf an ethischen Richtlinien

In einer zweiten Phase wird am Südkreuz künftig Software getestet, die automatisiert vordefinierte Gefahrenszenarien erkennen soll. Viele Details zu den kommerziellen Anbietern und dem Ablauf des Tests gibt die Bundesregierung in ihrer Antwort allerdings nicht preis. Man wolle „voraussichtlich im Januar 2019“ starten, der genaue Testbereich stehe aber noch nicht fest. Die Deutsche Bahn führe außerdem noch „mit drei Herstellern intelligenter Videoanalysesysteme Gespräche über eine Teilnahme“. Da sei noch nichts endgültig, so die Bundesregierung. Auch ein Datenschutzkonzept liege noch nicht vor. Für etwaige ethische Richtlinien, nach denen die Liberalen gefragt hatten, sieht die Regierung keinen Bedarf.

Die Liberalen wollten außerdem wissen, ob in dieser Testphase neben der Anomalieerkennung auch biometrische Bildabgleiche mit Testpersonen vollzogen werden. Das wird in der Antwort klar verneint, ein solcher Abgleich „erfolgt nicht“. Im zweiten Teilprojekt komme gar keine biometrische Gesichtserkennung zum Einsatz.

Ein Detail ist der Antwort der Bundesregierung allerdings zu entnehmen, das die Passanten in Südkreuz interessieren könnte: Man werde „mit Hilfe von freiwilligen Darstellern“ einzelne Testszenarien direkt im Bahnhof ausprobieren. Beispielsweise plane man, „liegende Personen zu simulieren“. Dadurch wolle man die Systeme zur intelligenten Videoanalyse testen.

Nachdem die Hinweise auf die biometrische Videoüberwachung inzwischen alle entfernt wurden, könnten Pendler und Touristen am Südkreuz also ganz neue Hinweisschilder entdecken: „Wir testen für Sie! Bitte gehen Sie ohne ruckartige Bewegungen weiter. Die am Boden liegenden Personen sind nur freiwillige Darsteller.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Jugend hackt das ganze Jahr: Nachwuchsförderung sucht Partner

16. October 2018 - 13:01
In den neuen "Jugend hackt Labs" sollen junge ProgrammiererInnen langfristig lernen können. CC-BY-NC-ND 2.0 AnitsB.org

Das Programm „Jugend hackt“ fördert mit seinen jährlich stattfindenden Hackathons die nächste Generation von ProgrammiererInnen. Wissbegierige Jugendliche machen hier, angeleitet von freiwilligen MentorInnen, erste Programmiererfahrungen. Unterstützen lässt sich das Projekt auf vielfältige Weise. Ab sofort können interessierte Einrichtungen auch einen eigenen „Jugend hackt“-Standort eröffnen, in dem regelmäßige Workshops und Vorträge stattfinden: die sogenannten Labs.

Gesucht werden dafür Partner wie Büchereien oder Jugendzentren. Die Labs sollen möglichst außerhalb von Ballungszentren entstehen, also dort, wo es noch an Angeboten fehlt. Viel Vorerfahrung oder Personal ist nicht zwingend erforderlich. Gesucht werden Räumlichkeiten, in denen die Labs nach dem bestehenden Konzept des Berliner Organisationsteams Platz finden. Das Programm „Jugend hackt“ unterstützt die Partner finanziell und inhaltlich.

Wie ein solches Lab aussehen kann, erfährt man in der Beschreibung von „Jugend hackt“:

Die Jugend hackt Labs werden feste Standorte, die ein stetiges Angebot für die lokale Jugend hackt Community bieten: Workshops, Vorträge, gemeinsam Hardware basteln, coden und die Welt verbessern.

Wer einen passenden Raum kennt, gelangt hier zur Ausschreibung und kann sich direkt bewerben.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

36 Millionen Euro: ZITiS baut Supercomputer zur Entschlüsselung

16. October 2018 - 9:30
Sitz der ZITiS in München. CC-BY 4.0 Andre Meister

Die IT-Behörde ZITiS soll nächstes Jahr 36,7 Millionen Euro bekommen, 20 Prozent mehr als dieses Jahr. Die vor anderthalb Jahren gegründete „Zentrale Stelle für IT im Sicherheitsbereich“ hilft Polizei und Geheimdiensten bei der technischen Überwachung. Wir veröffentlichen an dieser Stelle das bisher unveröffentlichte ZITiS-Kapitel aus dem Bundeshaushalt sowie eingestufte Informationen aus dem Bundesinnenministerium.

Von diesem Geld wollen die staatlichen Hacker „hochmoderne technische Ausstattung“ kaufen. Ganz oben auf der Wunschliste steht ein Hochleistungsrechner, „der vorrangig im Bereich der Kryptoanalyse genutzt wird“ – also zur Entschlüsselung. Dieser Supercomputer hat „höchste Priorität“ für die ZITiS-Abnehmer Verfassungsschutz, Bundeskriminalamt und Bundespolizei.

Vor zwei Wochen wurde bekannt, dass ZITiS auch einen Quantencomputer einsetzen will. Ob Supercomputer und Quantencomputer verschiedene Projekte sind, will ZITiS auf Anfrage nicht verraten: „Zu unseren Projekten und verwendeten Technologien können wir keine Auskunft geben.“ Da die Entwicklung nutzbarer Quantencomputer jedoch noch in den Kinderschuhen steckt, dürfte der Hochleistungsrechner ein eigenes Projekt sein, der zeitnah in Betrieb gehen soll.

Staatstrojaner für mobile Endgeräte

In den anderen Arbeitsfeldern rüstet ZITiS ebenfalls auf, wobei zwei besonderes Gewicht erhalten. Im Bereich der Digitalen Forensik forscht und entwickelt ZITiS unter anderem an „Passwortsuche“ und der „Auswertung von Smartphones“. Bisher haben Polizeibehörden sieben verschiedene Software-Tools gekauft, um beschlagnahmte Mobilgeräte auszulesen. Dieser Wildwuchs soll bei ZITiS vereinheitlicht werden.

Im Bereich Telekommunikationsüberwachung (TKÜ) arbeitet ZITiS an zwei Projekten, die bisher beim BKA angesiedelt waren. ZITiS setzt das „Projekt INTLI“ (Internationale Zusammenarbeit in der TKÜ) fort, „das sich mit der Standardisierung des Austauschs von TKÜ-Daten auf Grundlage der Rahmenrichtlinie Europäische Ermittlungsanordnung beschäftigt“. Die EU-Richtlinie ermöglicht grenzüberschreitende Überwachung von Telekommunikation.

ZITiS will auch die Entwicklung von Staatstrojanern vorantreiben. Mit dem „Projekt SMART“ soll ZITiS das BKA unterstützen „bei der Entwicklung einer Quellen-TKÜ-Lösung für mobile Endgeräte“, also einem Trojaner zum Abhören von Kommunikation. Das BKA hatte für sechs Millionen Euro den Staatstrojaner „RCIS“ programmiert, der seit diesem Jahr auch Smartphones infizieren und abhören kann. Jetzt wollen ZITiS und BKA die Software gemeinsam weiterentwickeln.

Hacker gegen IT-Unsicherheitsbehörde

Insgesamt will ZITiS nächstes Jahr mehr als zehn Millionen Euro für Investitionen ausgeben, über elf Millionen sind für Personal geplant. Das Innenministerium bezeichnet die Personalgewinnung als „anspruchsvoll“ und „eine zentrale Herausforderung“. Vom Behördensprech übersetzt: Nur wenige IT-Experten wollen für den Staat hacken. Der BND nannte das mal „knappe Ressource brillantes Personal“.

Derzeit hat ZITiS erst „74 der im Kalenderjahr 2018 zur Verfügung stehenden 150 Planstellen belegt“. Fast die Hälfte der bisher eingestellten Mitarbeiter*innen ist in Verwaltung und Leitung tätig. Das existierende „MINT-Fachpersonal“ arbeitet nicht nur in der Umsetzung der Aufgaben, sondern auch bei internen IT-Diensten und Beratung. Zwei Drittel der Angestellten kommen aus anderen Behörden, nur ein Drittel sind „Externe“.

Falk Garbsch, Sprecher des Chaos Computer Clubs, kommentiert gegenüber netzpolitik.org:

Es ist gut zu sehen, dass Hacker offenbar keinerlei Interesse haben, für eine IT-Unsicherheitsbehörde zu arbeiten. Die Community hat schon vor vielen Jahren verstanden, was verbohrte Politiker nicht akzeptieren wollen: Das Ausnutzen und Offenhalten von Sicherheitslücken ist ein nachhaltiges Risiko für Unternehmen, kritische Infrastrukturen und Zivilgesellschaft. Statt Steuergelder in absurde Angriffsphantasien zu verschwenden, wird es Zeit für Investitionen in das konsequente Schließen von Sicherheitslücken.

Der Regierungsentwurf zum Bundeshaushalt 2019 wird derzeit im Bundestag verhandelt. Bisher hat die Große Koalition keine Änderungen bezüglich ZITiS beantragt oder beschlossen. Anträge der Opposition werden üblicherweise abgelehnt. Ende November soll der Haushalt im Bundestag verabschiedet werden.

Hier die Dokumente in Volltext:

Ministerium: Bundesministerium des Innern, für Bau und Heimat

Stand: 17. August 2018

Bundeshaushalt 2019 (Regierungsentwurf): Kapitel 0622 – Zentrale Stelle für Informationstechnik im Sicherheitsbereich Kapitelübersicht
  • Soll 2017: 14.264.000 Euro
  • Ist 2017: 2.947.000 Euro
  • Soll 2018: 29.306.000 Euro
  • Regierungsentwurf 2019: 36.721.000 Euro
  • Mehr ggü. Soll 2018: + 7.415.000 Euro
Allgemeines

Die Nutzung moderner, insbesondere online-basierter Kommunikationsformen durch Terroristen und andere Straftäter stellt die Sicherheitsbehörden vor große Herausforderungen. Dazu kommt die umfassende Verfügbarkeit von Verschlüsselungstechnologien, die auch für kriminelle Zwecke eingesetzt werden können. Daher ist die Entwicklung von technischen Werkzeugen im Kampf gegen Terrorismus, Cyber-Kriminalität und Cyberspionage für alle Sicherheitsbehörden relevanter als je zuvor.

Um diese Herausforderungen meistern zu können ist im Geschäftsbereich des BMI per Erlass des Bundesministers des Innern vom 6. April 2017 (GMBl vom 20. April 2017, S. 274) eine Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) mit Sitz in München errichtet worden. Im Bundeshaushalt 2017 wurden für ZITiS erstmalig 120 Planstellen veranschlagt (in 2017 noch als Teil des Kapitels 06 12). Mit dem Haushalt 2019 wird ein Bestand von 190 Planstellen erreicht. Seit dem Haushaltsjahr 2018 bildet das neue Kapitel 0622 die haushaltsrechtliche Grundlage der Behörde.

ZITiS ist Bestandteil der Cyber-Sicherheitsstrategie für Deutschland. Sie ist eine Forschungs- und Entwicklungsstelle und bündelt Expertise in technischen Fragestellungen mit Cyberbezug für die Sicherheitsbehörden des BMI. ZITiS bietet Beratung und Unterstützung und beschäftigt sich mit der Erforschung und Entwicklung von Methoden, Produkten und Tools sowie übergreifenden Strategien für die Sicherheitsbehörden. Die Beschaffung der Produkte und Tools und vor allem deren Einsatz und Betrieb erfolgt in den Sicherheitsbehörden. Die Befugnisse der Sicherheitsbehörden verbleiben bei diesen und werden durch die Einrichtung von ZITiS nicht berührt oder ausgeweitet. ZITiS selbst erhält dementsprechend keine Eingriffsbefugnisse, sondern unterstützt die Sicherheitsbehörden bei der Erfüllung ihrer gesetzlichen Aufgaben. Die Aufgaben von ZITiS orientieren sich am Aufgabenspektrum der Sicherheitsbehörden und konzentrieren sich auf die folgenden vier Geschäftsbereiche:

  • Digitale Forensik,
  • Telekommunikationsüberwachung (TKÜ, Quellen-TKÜ),
  • Kryptoanalyse (Entschlüsselung),
  • Massendatenauswertung/Big-Data, Künstliche Intelligenz und Machine Learning (z.B. Malware-Erkennung)
Arbeitsschwerpunkte

Im Jahr 2019 sind die beantragten Haushaltsmittel für folgende Schwerpunkte vorgesehen:

Aufbau technischer Ausstattung

Als zentrale Stelle, die für die Sicherheitsbehörden auf höchstem Niveau forscht und entwickelt, benötigt die ZITiS eine hochmoderne technische Ausstattung, insbesondere für ihre Labore. Neben der räumlichen Konzentration von Forschungskapazitäten und -ressourcen sowie der Bereitstellung adäquater Infrastrukturen für die Forschung wird ZITiS technisch in die Lage versetzt, ihrem Auftrag nachzukommen. Eine bedarfsorientierte technische Ausstattung sichert die Aufgabenerfüllung in den Bereichen Forschung und Entwicklung künftig ab und ist daher unabdingbar. Im Gründungsjahr der ZITiS wurden Planungen für die technische Grundausstattung der Labors vorangetrieben, die im Jahr 2019 beschafft werden sollen. Die Kosten für die Beschaffung der Grundausstattung verteilen sich gleichmäßig auf die vier Geschäftsbereiche der ZITiS.

Unter anderem gehört zu den geplanten Beschaffungsprojekten der Aufbau eines Hochleistungsrechners, der vorrangig im Bereich der Kryptoanalyse genutzt wird. Um Forschung und Entwicklung im Geschäftsfeld der Kryptoanalyse überhaupt erst zu ermöglichen, ist die Inbetriebnahme von Hochleistungsrechnern durch ZITiS Grundvoraussetzung. Ferner wurde diese Beschaffung von den Bedarfsträgern der ZITiS mit höchster Priorität eingestuft. Erste Beschaffungen werden in 2018 in die Wege geleitet, in den Folgejahren ist ein kontinuierlicher Ausbau vorgesehen.

Zu den Aufgaben der ZITiS zählen neben der Forschung und Entwicklung die Beratung der Sicherheitsbehörden zu neuen Produkten auch der Aufbau einer Wissensplattform. Diese Plattform wird Doppelarbeit in den unterschiedlichen Behörden vermeiden. Es soll eine Internet-Plattform geschaffen werden, auf der Experten der Bereiche Cyber-Kriminalität, Digitale Forensik, TKÜ, Big Data und der Kryptoanalyse Informationen austauschen und sich somit gegenseitig unterstützen können. Ziel dieser Plattform ist der Austausch von Best Practice Guides, Dokumentationen, Innovationen, Wissen und Erfahrungen. Für die Konzeption und den Aufbau einer Wissensplattform sind im Jahr 2019 entsprechende Haushaltsmittel vorgesehen. Zudem organisiert die ZITiS regelmäßige Veranstaltungen, bei denen den Bedarfsträgern neueste Entwicklungen aus den Geschäftsfeldern präsentiert werden, und arbeitet an einem Schulungsprogramm für die Bedarfsträger. Für die hierfür benötigte Technik wurden ebenfalls Haushaltsmittel eingeplant.

Ziel- und bedarfsgerechte Durchführung von Entwicklungsprojekten für die Behörden mit Sicherheitsaufgaben

ZITiS bietet Beratung und Unterstützung und beschäftigt sich mit der Erforschung und Entwicklung von Methoden, Produkten und Tools sowie übergreifenden Strategien für die Sicherheitsbehörden. Einer der Schwerpunkte der Aufgabenerfüllung liegt in der bedarfsbezogenen Projektarbeit. Obwohl noch im Aufbau befindlich, hat ZITiS bereits ein erstes Jahresarbeitsprogramm mit seinen „Kunden“ BKA, BPOL und BfV abgestimmt und bearbeitet derzeit eine Vielzahl von Projekten, wie im Errichtungserlass für ZITiS vorgesehen. Mit den veranschlagten zunehmenden Ressourcen, vor allem Personal, wird ZITiS noch in diesem Jahr sein Projektportfolio für die Sicherheitsbehörden erweitern. Anfallende Projektkosten sind im Jahr 2019 ein weiterer Schwerpunkt in der Haushaltsplanung, wobei das Gewicht auf Projekten aus den Bereichen TKÜ und Digitale Forensik liegt. Darunter fällt beispielsweise die Fortsetzung des Projekts INTLI aus dem Geschäftsfeld TKÜ, das sich mit der Standardisierung des Austauschs von TKÜ-Daten auf Grundlage der Rahmenrichtlinie Europäische Ermittlungsanordnung beschäftigt. Zudem plant die ZITiS die Fortführung des Projekts SMART zur Unterstützung des BKA bei der Entwicklung einer Quellen-TKÜ-Lösung für mobile Endgeräte.

Personalaufbau – eine zentrale Herausforderung für die ZITiS in einem umkämpften Markt

Mit der Personalgewinnung für ZITiS wurde nach deren Errichtung im Mai 2017 begonnen. Die Personalgewinnung für ZITiS ist anspruchsvoll und wird weiter vorangetrieben. Ziel ist es – nachdem der Personalkörper der ZITiS gezielt mit dem benötigten Verwaltungspersonal für die Personalgewinnung und den Aufbau der Organisation aufgebaut wurde – ZITiS mit dem erforderlichen IT-Fachpersonal kontinuierlich auszubauen.

Hier liegt im zweiten Jahr nach Gründung der ZITiS ein Schwerpunkt. In 2019 verschiebt sich der Fokus von der Einstellung von Verwaltungspersonal – das zunächst für die erste Aufbauphase nötig war – hin zur Gewinnung von MINT-Personal. Personalgewinnung im Bereich der MINT-Absolventinnen und –Absolventen sowie der Fachkräfte mit entsprechender Berufserfahrung stellt für alle Behörden des Bundes gleichermaßen eine Herausforderung dar. ZITiS stellt sich als „Start up“ unter den Behörden den Herausforderungen des Arbeitsmarktes. ZITiS wird zudem auch ausbilden und plant, in Zukunft Studiengänge „Cyber-Sicherheit“ und „Informatik“ anzubieten. Für die erfolgreiche Personalrekrutierung nutzt die ZITiS verschiedene moderne Kommunikationskanäle, ist auf Fach- und Absolventenmessen, an Hochschulen sowie in entsprechenden Onlineplattformen präsent. Neben der gezielten Werbung für ZITiS als Arbeitgeber ist ein weiterer Schwerpunkt ihrer Arbeit die Bekanntmachung der ZITiS und ihrer Aufgaben in der Öffentlichkeit und die Vernetzung mit den relevanten Zielgruppen. Dies wird sich positiv auf den Personalbestand der ZITiS auswirken – qualitativ wie quantitativ.



Geheimhaltungsstufe: Verschlusssache – Nur für den Dienstgebrauch

Ministerium: Bundesministerium des Innern, für Bau und Heimat

Datum: 2. Oktober 2018

Sachinformation zur Zentralen Stelle für Informationstechnik im Sicherheitsbereich

Frage 1: An welchen Projekten arbeitet ZITiS derzeit, und was sind die jeweiligen Bedarfsträger, die hierzu entsprechende Anforderungen in das Jahresarbeitsprogramm von ZITiS eingebracht haben?

Antwort: Der Errichtungserlass von ZITiS sieht vor, dass die ZITiS gemeinsam mit dem BKA, BfV und BPOL ein Jahresarbeitsprogramm erstellt. Das Jahresarbeitsprogramm bildet den Bedarf der Behörden ab, der im jeweiligen Jahr bearbeitet werden soll.

Da sich die ZITiS weiterhin im Aufbau befindet, wurde mit den Behörden für das Jahr 2017 und fortgeschrieben für 2018 zunächst ein vorläufiges Jahresarbeitsprogramm mit begrenztem Umfang an Aufgaben vereinbart. Dies trägt dem aktuellen Stand der Gewinnung von Fachpersonal Rechnung. Die gemeldeten Bedarfe umfassen neben dem schrittweisen Aufbau der Unterstützungs- und Beratungsleistungen bei ZITiS (u.a. Konzeption Wissensplattform, Sukzessive Erarbeitung eines Marktüberblicks) u.a. Forschungs- und Entwicklungsbedarfe in der Digitalen Forensik (u.a. Passwortsuche, Auswertung von Smartphones) und der Telekommunikationsüberwachung (u. a. Verbesserung des internationalen Datenaustauschs auf Grundlage der Europäischen Ermittlungsanordnung und der Auswertung von IP-Daten).

Frage 2: Wie weit ist bereits ein Jahresarbeitsprogramm für ZITiS für das Jahr 2019 abgestimmt, und welche neuen Projekte wird dies enthalten bzw. welche Bedarfe sind von den Bedarfsträgern angemeldet worden?

Antwort: Der Aufbau von ZITiS in München ist weiter vorangeschritten. Die Bilanz ca. 1,5 Jahre nach Inkrafttreten des Errichtungserlasses ist positiv. Der zunächst fungierende Aufbaustab wurde Anfang 2018 in eine sachgerechte, moderne und den Anforderungen entsprechende Regel-Aufbauorganisation umgewandelt. Obwohl noch im Aufbau, hat ZITiS wie oben dargestellt ein (vorläufiges) Jahresarbeitsprogramm abgestimmt. Mit den veranschlagten und in den Finanzplanungsjahren anwachsenden Ressourcen, vor allem Personal‚ wird ZITiS noch in diesem Jahr sein Projektportfolio für die Behörden mit Sicherheitsaufgaben des Bundes erweitern. Der eingeschlagene Weg wird in 2019 konsequent fortgesetzt.

Zur Abstimmung des Jahresarbeitsprogramms 2019 findet am 3. Dezember 2018 die Sitzung des Beirats der ZITiS statt. Die ZITiS befindet sich aktuell in der Bedarfsabfrage bei den Bedarfsträgern zu Projekten, die alle vier Geschäftsfelder von ZITiS betreffen. Das Verfahren ist noch nicht abgeschlossen.

Frage 3: Welche Forschungen, Untersuchungen und ähnliches sollen in Titel 54401 gegenfinanziert werden und an welche externen Auftragnehmer oder andere Stellen des Bundes werden hierfür Aufträge erteilt oder sind im Ausschreibungsverfahren?

Antwort: Für geplante Entwicklungs- bzw. Unterstützungsaufträge an die Fa. CAPGEMINI ist eine Finanzierung aus Titel 54401 vorgesehen. Weitere Angaben können erst nach Verabschiedung des Jahresprogramms 2019 gemacht werden. Bis heute stehen noch keine weiteren externen Auftragnehmer oder andere Stellen des Bundes fest; Ausschreibungen wurden noch nicht initiiert.

Frage 4: Wie ist der derzeitige Stand der Personalgewinnung von ZITiS, von welchen anderen Behörden und externen Stellen konnte Personal gewonnen werden (bitte nach Einstellungszusage und tatsächlicher Einstellung auflisten), wie verteilt sich dieses Personal auf Verwaltungspersonal und MINT-Fachpersonal?

Antwort: ZITiS hat sich „als eigenständige Marke“ dem Arbeitsmarkt gestellt. Zum 01. Oktober 2018 sind insgesamt 74 der im Kalenderjahr 2018 zur Verfügung stehenden 150 Planstellen belegt (einschl. Bewirtschaftungsbeschränkungen aufgrund von Einstellungszusagen/Auswahlverfahren und laufender Abordnungen mit dem Ziel der Versetzung). Zwei weitere Planstellen sind als Kompensationsleistung für die teilweise Aufgabenübertragung (u.a. Engelt- und Besoldungsabrechnung, Travelmanagement, Beihilfe, Dienstunfallvorsorge) an das Bundesverwaltungsamt vorgesehen.

Ein ZITiS-Meilenstein in der Personalgewinnung wurde erreicht: Die Auswahlverfahren für die Besetzung der Funktionen der Geschäftsfeldleitungen TKÜ, Digitale Forensik, Kryptoanalyse und Big Data sind abgeschlossen. Zum 1. Oktober 2018 werden drei der vier Geschäftsfeldleiter ihren Dienst angetreten haben (ein weiterer Dienstantritt erfolgt zum 1. November 2018). Die Besetzung dieser Funktionen zeigt, welchen Stellenwert ZITiS mittlerweile in der „community“ erreichen konnte.

Im Laufe der nächsten Monate wird weiter eine Vielzahl von Ausschreibungsverfahren zu verschiedenen Anforderungsprofilen erfolgen. Es kann davon ausgegangen werden, dass durch die Einstellung der Geschäftsfeldleiter die Personalgewinnung weiter befördert wird.

ZITiS wird auch eigenen Nachwuchs ausbilden und in Kooperation mit der Universität der Bundeswehr in Neubiberg ab Oktober im Rahmen einer Studienförderung für 3 Studenten den Bachelorstudiengang Informatik anbieten. Nach erfolgreichem Studienabschluss erhalten diese eine Festanstellung bei ZITiS.

Bezüglich der „Herkunft“ der Mitarbeiter/-innen gestaltet sich die Aufteilung wie folgt:

temporäre Unterstützungskräfte tatsächliche Einstellung Einstellungszusage Gesamt Externe 1 18 10 29 Mitarbeiter/innen von anderen Behörden des Bundes 6 23 4 33 Mitarbeiter/innen von Behörden der Länder – 11 3 14 Mitarbeiter/innen kommunaler Behörden – 4 1 5 Gesamt 7 56 18 81

Die Beschäftigten verteilen sich wie folgt:

  • Leitung (Inkl. Leitungsstab): 9
  • Verwaltungsbereich: 28
  • MINT-Fachpersonal für Beratung und IT-Dienste, TKÜ, Kryptoanalyse‚ Digitale Forensik und Big Data: 44

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Facebook-Datenleck: Drei Fehler, 30 Millionen erbeutete Profile

15. October 2018 - 20:24
Erst nach drei Monaten drehte Facebook den Hahn zu. Mindestens ein Hackangriff war erfolgreich. Bryan Carlson

Facebook hat mit einem weiteren Datenleck zu kämpfen. Monatelang ließen sich teils hochsensible Daten von insgesamt 30 Millionen Nutzer*innen abgreifen. Entdeckt hat Facebook die gravierende Sicherheitslücke erst, als sie bereits ausgenutzt wurde. Am 14. September wurde das Unternehmen auf eine ungewöhnliche Aktivität auf seiner Plattform aufmerksam. Dass es sich um einen Hackerangriff handelte, bemerkte Facebook knapp zwei Wochen später. Zwei weitere Tage benötigte das Unternehmen, um das Datenleck zu schließen. Seitdem werde „rund um die Uhr“ an der Aufarbeitung des Falls gearbeitet, wie Facebook am Freitag bekannt gab.

30 Millionen Profile sind nach Angaben des Unternehmens betroffen. Bei einer Million wurden offenbar keine Daten abgegriffen. Von den restlichen 29 Millionen wurden Namen und Kontaktinformationen inklusive Handynummern und Emailadressen erbeutet, sofern diese verfügbar waren. Bei 14 Millionen Accounts wurden darüber hinaus weitere höchst sensible Daten erbeutet. Dazu zählen: Angaben zu Geschlecht, Sprache, Beziehungsstatus, Religion, Herkunftsstadt, Wohnort, Geburtsdatum, Bildung und Arbeitsplatz. Außerdem eine Liste der Seiten, denen die Personen folgen, und ihre fünfzehn letzten Suchanfragen auf der Plattform. Zudem erhielten die Hacker die Liste mit den zehn letzten Orten, an denen sich die Betroffenen angemeldet haben oder an denen sie von anderen Leuten in Bildern markiert wurden.

Fehlerhafte Funktion nun deaktiviert

Laut Facebook soll eine Kombination aus drei voneinander unabhängigen Software-Fehlern zu der Sicherheitslücke geführt haben. Eine wesentliche Rolle spielte dabei die Funktion „Anzeigen aus der Sicht von…“, die den Zugriff auf sogenannte Access Tokens von Profilen ermöglichte. Solche Access Tokens funktionieren praktisch wie Passwörter und ermöglichen die Übernahme der entsprechenden Profile. Die Funktion „Anzeigen aus der Sicht von…“ wurde nun sicherheitshalber deaktiviert.

Die riesige Datenmenge wurde ausgehend von einer Kerngruppe von 400.000 gehackten Profilen erlangt. Bei dieser Gruppe betraf der Angriff noch detailliertere Informationen wie beispielsweise Posts auf der Chronik, Freundeslisten, Gruppen-Mitgliedschaften und Personen, mit denen gerade Messenger-Konversationen geführt wurden. Konversationsinhalte waren Facebook zufolge überwiegend nicht zugänglich. Nur bei Personen, die selbst Admins einer Seite sind, konnten Nachrichten, die sich an diese Seite richten, heruntergeladen werden.

Weitere Datenlecks nicht ausgeschlossen

Potenziell konnten über die Sicherheitslücke seit Juli 2018 Daten abgegriffen werden. Derzeit kann nicht ausgeschlossen werden, dass es in der Vergangenheit schon kleinere Angriffe gegeben hat, die nicht aufgefallen sind. Das will Facebook weiter überprüfen. Außerdem arbeitet das Unternehmen mit dem FBI zusammen, um die Verantwortlichen für den großen Angriff Mitte September zu finden.

Die Betroffenen werden jetzt kontaktiert. Wer noch keine Nachricht erhalten hat, kann auch über diese Seite selbst kontrollieren, ob Daten abgegriffen wurden. Da Personen im europäischen Raum betroffen sind, hat Irland – dort befindet sich Facebooks Hauptsitz in Europa – bereits Ermittlungen eingeleitet. Diese Ermittlungen sind laut der Digital-NGO European Digital Rights (EDRi) gerade jetzt besonders wichtig:

Dieses Datenleck ist ein weiteres Beispiel dafür, wie wichtig es ist, persönliche Daten im Internet sicher und vertraulich zu speichern. Während in den Nachrichten gesagt wird, dass die DSGVO Facebook erfolgreich dazu verpflichtet hat, verständlicher und rechtzeitiger über das Datenleck zu informieren als es andere große Tech-Unternehmen zuvor taten, ist es nun von allergrößter Bedeutung, den Fall mit einer tiefgreifenden Ermittlung zu verfolgen: Die Irische Datenschutzaufsicht (Data Protection Commission) muss die Nutzer*innenrechte unter der DSGVO gänzlich und effektiv durchsetzen. (Eigene Übersetzung)

Betroffene Accounts werden über eine solche Nachricht von Facebook informiert. Alle Rechte vorbehalten Screenshot

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Call for Participation: re:publica sucht Einreichungen für das kommende Programm

15. October 2018 - 18:49
re:publica 2018 mit Smartphone-Licht CC-BY 4.0 Gregor Fischer/re:publica

Die 13. re:publica findet kommendes Jahr vom 6. bis 8. Mai in der Station in Berlin statt. Für die Programm(mit)gestaltung wurde heute der Call for Participation gestartet. Traditionell wird ein großer Teil des umfangreichen re:publica-Programms durch Einreichungen der Community mitgestaltet.

Die Deadline ist dieses Mal früher als in den Vorjahren: Bis zum 16. Dezember 2018 können Vorschläge für Vorträge, Workshops, Meet-ups und sonstige Programminhalte eingereicht werden. Das Motto der kommenden re:publica ist tl;dr, das steht für „too long; didn’t read“. Mehr zum Motto findet sich hier.

Die re:publica reflektiert Engagement, Verantwortung und Emanzipation in der digitalen Gesellschaft. Ihr könnt für jede Menge Tracks und Topics Eure Beiträge einreichen. Zu unseren übergreifenden Tracks gehören „Politics & Society“, „Art & Culture“, „Science & Technology“, „Lifestyle & Leisure“ und „Mobility & City“ und noch einige mehr. Besonders freuen wir uns, wenn Ihr Euch von dem Motto der re:publica 2019 inspirieren lasst: „tl;dr (too long; didn’t read)“. Damit widmet sich das Festival dem Kleingedruckten. Den Fußnoten. Der Kraft der Recherche, dem Wissen und der Kontroverse.

Offenlegung: Ich bin einer der Gründer der re:publica und schaue mir traditionell auch alle Programm-Einreichungen an.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Ein Musterpolizeigesetz aus Berlin?

15. October 2018 - 18:23
Berlin als liberaler Leuchtturm unter den Polizeigesetzen? Gemeinfrei-ähnlich freigegeben durch unsplash.com Camilla Bundgaard

Noch im Frühjahr 2019 soll Berlin ein neues Polizeigesetz bekommen, so will es der Senat. Der Entwurf wird derzeit verhandelt, am Donnerstag trafen sich Innenpolitiker von SPD, Grünen und Linken bereits mit Innensenator Andreas Geisel (SPD) und seinem Staatssekretär Torsten Akmann (SPD), um die Inhalte innerhalb der Koalition abzustimmen. Die taz hatte zuvor bereits berichtet. Bei dem Arbeitstreffen wurden Grundsatzfragen wie das Abhören von Telefonen zur Gefahrenabwehr, der gezielte tödliche Einsatz von Schusswaffen durch die Polizei und der Ausbau von Videoüberwachung verhandelt. Was in der Hauptstadt beschlossen wird, könnte maßgeblich die Richtung beeinflussen, in die sich das Langzeitprojekt eines bundesweiten Musterpolizeigesetzes entwickelt.

Das Projekt „Musterpolizeigesetz“ wurde in der Vergangenheit wiederholt von der Bundesregierung angegangen. Ziel ist es, die Befugnisse der Polizeien in den Bundesländern abzustimmen und zu harmonisieren. Im Sommer 2017 beschloss die Innenministerkonferenz die Einrichtung einer entsprechenden Arbeitsgruppe. Seither steht die Frage im Raum: Woran soll sich ein solches Musterpolizeigesetz orientieren?

Derzeit driften die Befugnisse der Polizeien in den verschiedenen Ecken der Bundesrepublik zunehmend auseinander. In den vergangenen Monaten verschärften gleich mehrere Bundesländer ihre Polizeigesetze. Und spätestens, seitdem die bayerische Regierung unter Führung von Markus Söder (CSU) in einem „gesetzgeberischen Exzess“ im Mai ein Polizeigesetz durch den Landtag jagte, das von Sachverständigen als das härteste Polizeigesetz Deutschlands bezeichnet wird, ist man so weit von einem bundesweiten Standard entfernt wie nie.

Innen- und Heimatminister Horst Seehofer (CSU) hat in der Vergangenheit durchblicken lassen, dass er gern das bayerische Polizeigesetz als bundesweites Vorbild sähe. Der wissenschaftliche Dienst des Bundestags hingegen zeigt sich in seinem Gutachten „zum möglichen Inhalt eines bundesweiten Musterpolizeigesetzes“ kritisch zur Frage, ob „verschiedene Regelungen des bayerischen Gesetzgebers auch in ein bundesweites Musterpolizeigesetz Eingang finden könnten“.

Ein Musterpolizeigesetz nach Berliner Vorbild?

Nun ist Berlin an der Reihe und könnte als erstes Bundesland ein modernes Polizeigesetz schaffen, das nicht erst vor ein Verfassungsgericht muss, sondern wahrlich Vorbildfunktion hat. Derzeit fehlt ein solcher liberaler Gegenentwurf. Denn die Protestbündnisse, die sich überall dort formten, wo Polizeigesetze verschärft wurden, einen sich vor allem durch ihre Ablehnung der vorgesehenen Verschärfungen. Das neue Berliner Polizeigesetz könnte für viele als positiver Bezugspunkt zu der von Sicherheits-Hardlinern dominierten Debatte um Polizeigesetzgebung fungieren.

Bereits im Koalitionsvertrag von 2016 hatte man sich in der rot-rot-grünen Landesregierung auf gemeinsame Grundsätze geeinigt: Datensparsamkeit und Transparenz sowie ein entschlossenes Vorgehen gegen institutionellen Rassismus sollten Kernpunkte des Polizeirechts werden. Konkret wurde im Koalitionsvertrag die Einrichtung einer unabhängigen Polizeibeauftragten, die Streichung eines Paragrafen zur Personenkontrolle bei vermeintlichen Verstößen gegen das Aufenthaltsrecht und Benachrichtigung bei Funkzellenabfragen festgehalten.

Bei dem Treffen der Innenpolitiker am Donnerstag herrschte in diesen Punkten Einigkeit, viel will man ohnehin nicht verändern am Berliner Allgemeinen Sicherheits- und Ordnungsgesetz (ASOG). Aus Teilnehmerkreisen heißt es, dass der sogenannte Unterbindungsgewahrsam („Präventivhaft“) von derzeit vier Tagen auf zwei Tage herabgesenkt werden und der Einsatz von V-Leuten zukünftig unter Richter*innenvorbehalt stehen soll. Zudem soll es einen zweijährigen Testlauf für den Einsatz von Bodycams bei Polizei und Feuerwehr geben.

Nur die Sozialdemokraten zögern

Doch bei dem Arbeitstreffen hat die SPD-Fraktion auch neue Wünsche vorgebracht, die von Grünen und Linken abgelehnt werden: etwa die Durchsetzung von Aufenthaltsanweisungen mittels elektronischer Fußfessel und der gezielt tödliche Einsatz von Schusswaffen, auch „finaler Rettungsschuss“ genannt.

Ebenfalls noch ungeklärt ist das Abhören von Telefonen bei Personen, die lediglich im Verdacht stehen, eine Straftat zu begehen. Die Überwachung wäre dann auf der Grundlage einer Prognose von Polizist*innen möglich, dass eine „dringende Gefahr“ besteht. Bisher darf die Kommunikation erst abgehört werden, wenn bereits ein Strafverfahren gegen die Person eröffnet wurde. Auch die im Koalitionsvertrag genannte grundlegende Überarbeitung der personenbezogenen Polizeidatenbanken ist noch nicht abschließend geklärt. Hier soll es demnächst Gespräche mit der Innenverwaltung des Landes zur Umsetzbarkeit im föderalen System geben.

Eine „rechtsstaatliche Alternative“ zu Bayern

In der Stoßrichtung ist man sich jedoch einig: Das Berliner Polizeigesetz soll eine „rot-rot-grüne Handschrift tragen“ und einen „Gegenentwurf zum bayerischen Polizeiaufgabengesetz bieten“, sagt Martin Pallgen, Pressesprecher der Senatsverwaltung für Inneres, gegenüber netzpolitik.org. Auch Benedikt Lux, der rechtspolitische Sprecher der Grünen in Berlin, erklärt gegenüber netzpolitik.org: Berlin wolle als „rechtsstaatliche Alternative“ zu Bayern und Nordrhein-Westfalen auftreten und zeigen, dass eine rot-rot-grüne Regierung „anders kann“.

Der Gesetzentwurf soll noch vor dem Jahresende öffentlich bekanntgemacht werden und zur Debatte in das Plenum gehen. Martin Pallgen von der Senatsverwaltung kündigte an, das Gesetz im Idealfall noch vor der Sommerpause 2019 zu verabschieden. Der Berliner Senat hat nun also die Chance, ein überarbeitetes Polizeigesetz vorzulegen, das auch in der bundespolitischen Debatte um ein „Musterpolizeigesetz“ einen liberalen Gegenentwurf zu dem grassierenden Trend der Versicherheitlichung mittels Überwachung und technischer Maßnahmen bietet.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Trump-Kampagne verscherbelt Daten über Millionen Unterstützer

15. October 2018 - 17:39
The art of the deal: Donald Trumps Wahlkampagne vermarktet die Daten, die sie über Unterstützter des US-Präsidenten gesammelt hat. CC-BY-SA 2.0 Gage Skidmore

Die New York Times berichtet darüber, wie die Wahlkampagne von Donald Trump über eine zu diesem Zweck gegründete Firma derzeit ihre Unterstützerdatenbanken feilbietet. Dass die umfangreichen Datensätze, die Wahlkampfteams über ihre Unterstützer anlegen, weiterverwertet werden, sei von den Wahlgesetzen der USA gedeckt und keine Seltenheit, so die Times. Donald Trump sei allerdings der erste amtierende Präsident, der seinen Informationsschatz so offensiv vermarktet. Im Angebot hat er unter anderem die E-Mailadressen und Mobilfunknummer von zwanzig Millionen Menschen, die seine Sache unterstützt haben. 1000 Adressen sind für 35 Dollar zu haben.

Käufer oder Mieter der Informationen gehören nicht nur aus der Politik. Zu den Kunden gehören unter anderem: republikanische Gouverneurs- und Senatskandidaten; NGOs, die sich für die Bestätigung Brett Kavanaughs für den Obersten Gerichtshof der Vereinigten Staaten einsetzen; ein Autor, der ein Trump-freundliches Buch beworben hat. Zu den Hintergründen schreibt die Times:

Digitale Profile mit den Daten von Unterstützern sind zu unverzichtbaren Werkzeugen moderner Kampagnen geworden, auf die sie sich beim Einwerben von Mitteln, bei der Mobilisierung von Freiwilligen und bei der Wahlmotivation von Unterstützern verlassen. Und sie selbst sind zu einer wertvollen Währung geworden, die manchmal Millionen von Dollar an Mietgebühren einbringen – sowohl für die Kampagnen, die die Listen erstellt haben, als auch für die Listenvermittler, die die Mieten arrangieren.

Es ist nicht ungewöhnlich, dass ehemalige Kandidaten ihre Listen vermieten oder verkaufen, um Schulden zu begleichen, oder dass aktive Kampagnen Teile ihrer Listen mit denen ideologisch verbündeter Partei- oder Kampagnenausschüsse tauschen, um ihre Netzwerke aufzubauen.

Laut Interviews und Marketing-E-Mails behält die Trump-Kampagne das Eigentum an der Liste sowie das Vetorecht über alle Vermietungen. Eine der E-Mails besagt, dass „solange die Fraktion, die Organisation, der gemeinnützige Verein oder das Unternehmen dem Präsidenten nicht feindlich gesinnt ist, sind sie höchstwahrscheinlich in der Lage, die Daten ohne Probleme zu verwenden“.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Crowdrecherche: Wem gehört Berlin?

15. October 2018 - 15:49
"Wem gehört Berlin?" - Wichtige Crowdrecherche von Tagespiegel und Correctiv Alle Rechte vorbehalten Tagesspiegel

Es gibt kein Thema, das Berlinerinnen und Berliner mehr bewegt, als der krasse Anstieg von Miet- und Wohnungspreisen. Vor allem in den vergangenen zehn Jahren seit Start der letzten Finanzkrise haben sich die Preise massiv gesteigert. In vielen Bezirken sind mittlerweile Neuvermietungen für Normalverdienende kaum noch bezahlbar. Ein Problem besteht darin, dass viele Wohnungen als Spekulationsobjekte erworben wurden. So haben plötzlich reale Mieter mit undurchsichtigen Unternehmenskonstrukten zu tun, gegen die man sich rechtlich schwer wehren kann. Die Landesregierung hat lange Zeit nur zugeschaut, anstatt eine bessere Wohnungspolitik zu gestalten.

Der Tagesspiegel und Correctiv haben deshalb zusammen die Crowdrecherche „Wem gehört Berlin“ gestartet. Ziel der Kooperation ist, dass Mieter Informationen über ihre Vermieter sammeln und mit den Redaktionen teilen. Der Fokus der Recherchen liegt dabei auf der Eigentümerstruktur und den großen Finanzinvestoren sowie Unternehmen, die fragwürdig handeln.

Mehr Hintergrund bietet der Startartikel zur gemeinsamen „Großrecherche zu Wohneigentum in Berlin: Wem gehört Berlin?“

Der Kampf um Transparenz, um ein offenes Register an Stelle des nur bei „berechtigtem Interesse“ zugänglichen Grundbuchs, ist inzwischen auch auf der politischen Agenda. Es könnte die Regulierung des Marktes erleichtern. Und verantwortungsvolle Hauseigentümer müssten weniger damit kämpfen, mit verantwortungslosen Immobilienspekulanten in einen Topf geworfen zu werden. Deswegen wollen der Tagesspiegel und das gemeinnützige Recherchezentrum CORRECTIV Transparenz in diesen Markt bringen.

Alle Berlinerinnen und Berliner sind eingeladen mitzurecherchieren und den Eigentümer ihrer Wohnung mitzuteilen. Oft steht hinter der Hausverwaltung, auf dem Mietvertrag zwar eine anonyme Firma. Es gibt aber Wege, den eigentlichen Eigentümer herauszufinden. Dafür ist ab sofort die Bürgerrecherche-Plattform wem-gehoert-berlin.de erreichbar. Ziel ist es nicht, wahllos Eigentümerlisten zu veröffentlichen. Berichtet wird nur, wenn ein berechtigtes Interesse der Öffentlichkeit vorliegt. Ziel ist es, gemeinsam die Eigentumsstrukturen Berlins aufzuklären. Nicht gegen einige – sondern für alle.

Wenn ihr in Berlin (zur Miete) wohnt: Macht da mit.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Googles Digital News Initiative: Über Geld schweigen Schweizer gerne.

15. October 2018 - 14:23
Alle Rechte vorbehalten Republik

Es gibt keinen namhaften Schweizer Verlag mehr, der in den letzten drei Jahren nicht von Googles medialer Entwicklungshilfe in Form von Förderungen aus der Digital News Initiative profitierte. Zu diesem Ergebnis kam die Schweizer Journalistin Adrienne Fichter von Republik.ch bei einer Recherche, die an eine Datenanalyse von netzpolitik.org anknüpft. Ist das eine Imagekampagne des Datenkonzerns? Oder doch mehr? Kauft sich Google gute Presse?

Die Antwort darauf ist aus Sicht von Fichter nicht ganz eindeutig. Doch ein kritischer Blick auf die Millionenförderung wirft Fragen auf, über die sich die betroffenen Medien ausschweigen, schreibt die Journalistin:

Der kritische öffentliche Diskurs zur wachsenden Umklammerung der Medien durch Google bleibt aus. Auch die Schweizer Medien haben die Initiative bis anhin wenig hinterfragt. Fast alle haben sich kräftig im DNI-Fonds bedient. Es gibt keinen namhaften Schweizer Verlag mehr, der in den letzten drei Jahren nicht von Googles medialer Entwicklungshilfe profitierte.

Über die Google-Spenden reden? Das will fast niemand in den Verlagen und Redaktionen. Alles ist sehr geheimniskrämerisch. Nur wenige nennen Zahlen auf Anhieb, viele halten sich ganz bedeckt.

Der ganze Text von Adrienne Fichter ist hier zu finden.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Wie Europa den Schutz gegen Tracking im Netz aufs Abstellgleis manövriert

15. October 2018 - 12:59
Gemeinfrei-ähnlich freigegeben durch unsplash.com Claudio Mezzasalma

Den großen Presseverlagen ist der Datenschutz ein Dorn im Auge. Nachrichtenseiten wie Spiegel Online finanzieren sich zum großen Teil über Werbung und kooperieren dafür mit der Schattenbranche der Datensammler. Ein neues EU-Gesetz soll Nutzern mehr Kontrolle über dieses Online-Tracking bieten – sehr zum Ärger der Verlage und von Konzernen wie Google und Facebook. Wegen des Lobbyings der Datenindustrie steht die geplante ePrivacy-Reform seit Längerem still. Wie eine Antwort des Wirtschaftsministeriums auf eine Frage der Abgeordneten Tabea Rößner nun zeigt (Hier im Volltext als pdf), bekennt sich Deutschland offiziell weiterhin zu den ambitionierten Datenschutz-Plänen. Doch hinter den Kulissen lehnt die Bundesregierung sich bequem zurück.

Das ePrivacy-Gesetz ist die Zwillingsschwester der Datenschutz-Grundverordnung, die seit Mai allen Europäerinnen und Europäern umfassende Rechte einräumt. Während die DSGVO Grundprinzipien für den Schutz der Privatsphäre festschreibt, soll die ePrivacy-Verordnung mit strengeren Vorgaben speziell die digitale Kommunikation von Nutzerinnen und Nutzern schützen. Schon heute sorgt die 2002 verabschiedete ePrivacy-Richtlinie dafür, dass Mobilfunk- und Internetanbieter die Daten ihrer Kundinnen und Kunden nicht einfach analysieren und verkaufen dürfen. Mit der seit Jahren diskutierten Generalüberholung des Gesetzes sollen diese strengen Regeln auch auf Diente wie WhatsApp, iMessage, Skype oder Gmail ausgeweitet werden. Außerdem soll sie dafür sorgen, dass User mehr Kontrolle darüber bekommen, ob ihr Surfverhalten für Werbezwecke aufgezeichnet wird: Ihre Zustimmung oder Ablehnung zum Online-Tracking könnten sie dann durch einfache Einstellungen im Browser signalisieren, an die sich die Datensammler halten müssten. [Zusammenfassung: Warum die todlangweilig klingende ePrivacy-Verordnung für dich wichtig ist.]

Ursprünglich sollten beide Gesetze zugleich in Kraft treten. Doch nachdem sich das Parlament unter krassem Zeitdruck und harten Debatten rechtzeitig zu einer Position durchgerungen hat, stellten die EU-Staaten ePrivacy bereits vor einem Jahr in Brüssel aufs Wartegleis. Als fleißigster Bremser betätigte sich zuletzt die rechte Regierung in Österreich, die derzeit den Vorsitz in den Arbeitsgruppen des Rates der Mitgliedsstaaten führt. Zur Überraschung aller kündigte Österreich an, nicht mal den Versuch zu unternehmen, eine Einigung über eine gemeinsame Position der Mitgliedsstaaten bis Jahresende zu erzielen. Damit wird die Zeit für abschließende Trilog-Verhandlungen vor den EU-Wahlen im Mai 2019 damit knapp, eine Verabschiedung unwahrscheinlich.

Strategie: Datenschutz aussitzen

Das Verfahren wird damit strategisch auf die lange Bank geschoben. Zuvor legte Österreich bereits Vorschläge vor, die das Gesetz in entscheidenden Punkten abschwächen würden. Österreich will sogar hinter die heutige Rechtslage zurückgehen und Telefon- und Internetanbietern erlauben, die Metadaten ihrer Kunden ohne deren Einverständnis weiterzuverarbeiten. Auch die Browser-Lösung für das Thema Online-Tracking will Österreich aushöhlen.

Offiziell lehnt Deutschland die Ideen Österreichs ab. Die Bundesregierung unterstütze keine der in Wien vorgeschlagenen Varianten zu Aufweichung des Datenschutzes, heißt es in dem Brief des Bundeswirtschaftsministeriums an die Grünen-Abgeordnete Tabea Rößner. Berlin will lieber bei Vorschlägen des vorherigen Ratsvorsitzenden Bulgarien bleiben. Die lösten bei Datenschützern keine Begeisterungsstürme aus, fielen aber doch nutzerfreundlicher als die österreichischen Ansätze aus. „Deutschland setzt sich dabei weiterhin für einen erfolgreichen Abschluss der Verhandlungen ein“, schrieb eine Ministeriumssprecherin an netzpolitik.org.

An den Bemühungen Deutschlands in dieser Sache gibt es bei Beobachtern in Brüssel jedoch Zweifel. Die Regierung in Berlin habe in der Debatte kaum den Mund aufgemacht, sagt Diego Naranjo von der Digital-NGO EDRi. „Es ist wie mit jedem anderen Thema in der EU: Wenn sie (oder Frankreich) gewillt gewesen wäre, einen Schritt zu setzen, dann wäre es viel flotter gegangen.“ Etwas resigniert äußert sich auch Vicky Cann von der Lobby-Watchgruppe Corporate Europe Observatory. „Die Wirtschaft wollte ePrivacy von Anfang an umbringen. Die Regierung der Mitgliedsländer sehen sich immensem Lobby-Druck von ihren Verlagen und der Big-Data-Industrie ausgesetzt, und leider haben zu viele von ihnen nachgegeben.“

Auch die Grünen-Abgeordnete Rößner hält die Bekenntnisse aus Berlin für hohl: „Ich kann nicht erkennen, dass sich die Bundesregierung in Brüssel tatsächlich aktiv darum bemüht, die ePrivacy-Verordnung noch vor der Europawahl zu einem erfolgreichen Abschluss zu bringen. Stattdessen scheint die GroKo – ganz wie die österreichische Ratspräsidentschaft auch – auf die Strategie zu setzen, dass sich die ePrivacy-Verordnung durch Verschleppung und Verzögerung von selbst erledigt.“

Tabea Rößner, MdB und netzpolitische Sprecherin der Grünen. Alle Rechte vorbehalten Kerstin Bänsch PHOTOdesign Kuckucksei im Datenschutznest

Dass Deutschland sich in der ePrivacy-Debatte überhaupt als Verfechter von Grundrechten stilisieren kann, liegt ohnehin weniger an der datenschutzfreundlichen Position der Bundesregierung als an der Brachialität der Antidatenschutzkampagne Österreichs. Tatsächlich enthält die Linie der Bundesregierung selbst einige Positionen, die alles andere als nutzerfreundlich sind. Sie möchte unter anderem sogenannte Tracking-Walls rechtlich legitimieren. Diese erlauben Leserinnen und Lesern erst dann den Zugriff auf eine Nachrichtenseite, wenn sie dem Setzen von Datensammel-Cookies für Werbezwecke zustimmen. Dadurch dürften Verlage weiterhin Leser in zwei Sparten teilen: jene, die mit Geld Zugang erkaufen, und jene, die mit ihren Daten zahlen.

An dieser Position hält die Bundesregierung weiterhin fest. Dass bei Tracking-Walls von einer freiwilligen Datenpreisgabe die Rede sein kann, wie es das Koppelungsverbot der Datenschutzgrundverordnung vorschreibt, bezweifeln zivilgesellschaftliche Organisationen. Denn eigentlich darf laut Datenschutzgrundverordnung die Erbringung von Dienstleistungen nicht an die Bedingung geknüpft sein, persönliche Informationen preiszugeben. Die Abgeordnete wollte deshalb wissen, wie die Bundesregierung diese begründet, – und erhielt keine Antwort. Dazu Rößner:

Die Frage der Freiwilligkeit bei der Einwilligung wird aktuell unter den Mitgliedsstaaten sehr kontrovers diskutiert. Wie die Bundesregierung zu dieser Position kommt und wie sie sich in die weiteren Verhandlungen einbringen wird, verrät sie nicht. Und so bleibt uns nichts anderes übrig, als weiter durch kontinuierliche Anfragen jeden einzelnen Informationskrümel aus der Blackbox dieses intransparenten Verfahrens herauszuextrahieren.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Österreichs Jobcenter richten künftig mit Hilfe von Software über Arbeitslose

13. October 2018 - 10:00
Arbeitslose im Berlin der 1920er-Jahre. Sie hätten sich wohl nicht träumen lassen, dass eines Tages Maschinen die Verteilung von Ressourcen beeinflussen könnten. CC-BY-SA 3.0 Wikimedia/Bundesarchiv

220.000 Menschen sind nach neuesten Zahlen in Österreich arbeitslos. Damit möglichst viele davon schnell wieder einen Job finden, finanziert der Staat ähnlich wie in Deutschland Maßnahmen zur Weiterbildung. Wer eine solche Schulung bezahlt bekommt, entscheidet das Arbeitsmarktservice (AMS), das österreichische Gegenstück zu den Jobcentern in Deutschland. Bereits ab Januar hilft den Beratern des AMS ein algorithmisches Empfehlungssystem, wie nun bekannt wurde.

Die Software teilt künftig Arbeitssuchende in drei Gruppen ein: Hohe Chancen, mittlere Chancen, niedrige Chancen. Wer in letzterer Kategorie landet, kriegt eher keine teure Ausbildung bezahlt. Die Arbeitsvermittler erhoffen sich von von der Software raschere Entscheidungen – mehr Effizienz für weniger Geld. „Wir setzen derzeit öfter geförderte Beschäftigungsprojekte bei ganz Schwachen ein und sind dann oft unglücklich, dass wir zu sehr hohen Kosten im Vergleich relativ wenige Arbeitsaufnahmen bei dieser Personengruppe haben“, sagt Behördenchef Johannes Kopf. Die Software soll dabei helfen, die „Schwachen“ in billigere Kurzzeitprogramme zu stecken. „Die Technik trifft keine Entscheidung, sondern weist nur die Arbeitsmarktchancen aus“, betont Kopf. Ab Januar 2019 testen die Arbeitsämter die Software der Firma Synthesis Forschung. Ab 2020 soll sie regulär zum Einsatz kommen.

Alte und Ausländer abgestuft Beratungsgespräch laut Eigenwerbung des AMS Alle Rechte vorbehalten AMS/Fotostudio B&G

Das algorithmische Entscheidungssystem stützt sich auf Daten zu Beruf, Ausbildung und bisherige Jobs. Es bezieht aber auch Alter, Geschlecht und Nationalität ein. Unter-25-Jährige kommen nie in die schlechteste Kategorie, für sie gilt in Österreich eine Ausbildungsgarantie. Alte und Nicht-Österreicher hingegen gelten als häufiger von Arbeitslosigkeit gefährdet und werden vom algorithmischen Entscheidungssystem darum schlechter eingestuft. Das stellt aus Sicht des AMS aber keine Benachteiligung der Betroffenen dar. Eine Diskriminierung läge nur dann vor, wenn die Software direkt selbst entscheide, sagt AMS-Pressesprecherin Beate Sprenger auf Anfrage von netzpolitik.org. Das sei aber nicht der Fall: „Die Letztentscheidung hat der Berater.“

Ohnehin gibt es für die Angaben der Software keine Gewähr: Das algorithmische Entscheidungssystem hat nach offiziellen Angaben eine Trefferquote von 85 Prozent – das heißt, jede siebte seiner Entscheidungen ist falsch.

Von Kunden zu Verdächtigen

Datenexperte Wolfie Christl sieht das Programm als Schritt hin zu einem System, in dem sozial Schwache und Benachteiligte mehr und mehr von Algorithmen und Maschinen verwaltet werden. Aus zahlreichen Untersuchungen sei bekannt, dass Empfehlungen der Software von Menschen kaum verändert würden. „Einerseits macht der Glaube an die heilige Quantifizierung blind, andererseits werden sich AMS-BetreuerInnen für jede ‚Hochstufung‘ rechtfertigen und erklären müssen, warum sie etwas besser wissen wollen als der Computer“, sagt Christl. In einem derartigen System würden Arbeitslose nicht wie bisher als Kunden, sondern pauschal als Verdächtige behandelt.

Arbeitnehmervertretern äußern bereits Skepsis an dem System. Gernot Mitterer, ein Arbeitsmarktexperte der Arbeiterkammer, sieht die Gefahr eines automatischen Richterspruchs über Beschäftigungslose. „Wir bemühen uns daher, wirksame Vorkehrungen gegen eine Dominanz des Algorithmus in der täglichen Arbeit in den AMS-Geschäftsstellen beim Roll-out dieses ‚Profilings‘ zu verankern“, schrieb Mitterer auf Anfrage von netzpolitik.org per E-Mail. Der Experte verweist auf die große Arbeitslast von AMS-Mitarbeitern, die schneller zu Fehlentscheidungen führt. In Österreich müsse ein Jobcenter-Berater mehr als 250 Arbeitslose mit längerer als dreimonatiger Arbeitslosigkeit betreuen. In Deutschland liege dieses Verhältnis etwa bei 1:100. Das algorithmische Entscheidungssystem dürfe persönliche Beratung höchstens ergänzen, nicht ersetzen.

Unsoziale Big-Data-Maßnahmen

Österreich setzte zuletzt bereits unsoziale Maßnahmen. Die rechte Regierung in Wien führte zuletzt den 12-Stunden-Tag ein und lockerte deutlich die Rechte von Beschäftigten. Zugleich verpflichtete die Regierung die Krankenkassen dazu, in sensiblen Gesundheitsdaten nach möglichem Missbrauch von Kassenleistungen zu fahnden.

International sorgte zuletzt Amazon mit seinem umstrittenem Umgang mit Arbeiternehmerdaten für Aufregung. Der Onlinehandel- und Datenkonzern, der nach einem legendären Stamm von Kriegerinnen benannt ist, musste die Diskriminierung von Frauen durch sein durch Künstliche Intelligenz-gestützten Rekrutierungsystem eingestehen. Amazon schaffte das experimentelle Tool inzwischen wieder ab. Die Bedenken gegen von Algorithmen gelenkten sozialen Systemen bleiben aber bestehen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Netzpolitischer Wochenrückblick KW41: Von Datensaugern und Sicherheitslücken

12. October 2018 - 19:56
Gemeinfrei-ähnlich freigegeben durch unsplash.com Todd Cravens

Die Arbeit, die wir in den letzten Monaten in die „Das ist Netzpolitik“-Konferenz gesteckt haben, hat sich auf jeden Fall gelohnt. Wir hatten eine interessante Konferenz und eine Menge Spaß. Jetzt nutzen wir unsere Zeit, um ordentlich aufzuräumen und alles zu erledigen, was liegen geblieben ist.

Zum Beispiel haben wir diese Woche den Transparenzbericht für den Monat Juli veröffentlicht. Ihr könnt also nun nachlesen, was die Top-Themen im Juli waren und welche Einnahmen und Ausgaben wir hatten. Ein großes Dankeschön geht an alle, die unsere Arbeit durch ihre finanzielle Unterstützung erst ermöglichen! Trotzdem sind wir auf weitere Spendengelder angewiesen, denn momentan haben wir unser verplantes Jahresbudget (das an den Vorjahresspenden orientiert ist) noch nicht erreicht.

Berichte zur Gefahrenlage

Diese Woche haben wir einen Bericht des Nationalen Cyber-Abwehrzentrums über die Gefährdung der Stromversorgung in Deutschland veröffentlicht, an den wir über das Informationsfreiheitsgesetz gelangt sind. Zuvor hatte Spiegel Online sich auf das Dokument berufen und geschrieben, dass Hack Backs und Staatstrojaner sinnvolle Maßnahmen gegen Angriffe auf die Stromversorgung seien. Tatsächlich liest man in dem Bericht des Cyber-Abwehrzentrum jedoch nichts von diesen offensiven Maßnahmen. Stattdessen fordert der Bericht eine „Verbesserung der Schutzmaßnahmen“ und eine „Reduzierung der Vulnerabilität“.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte diese Woche einen Bericht zur Sicherheitslage im digitalen Raum. Aus dem Bericht geht hervor, dass das BSI nicht von einer Entspannung der Sicherheitslage ausgeht. Im Vergleich zum vergangenen Jahr gebe es deutlich mehr Schadsoftware und die Geschwindigkeit der Angriffe nehme zu. Als Grund für die veränderte Gefahrenlage nennt das BSI  auch Angriffe auf kritische Infrastrukturen, etwa Energieversorger.

Datenkapitalismus gibt es nicht ohne Risiko

Diese Woche gelangten Informationen über zwei riesige Sicherheitslücken an die Öffentlichkeit: Nach einem Systemupdate waren die durch den Vertriebsdienstleister Apollo gesammelten Daten von mehr 125 Millionen Menschen offen im Netz und wurden mindestens von einer Person abgegriffen. Der Datensatz enthielt Kontaktdetails und Informationen aus LinkedIn-Profilen.

Auch bei Google bestand über Wochen ein großes Sicherheitsproblem aufgrund eines Software-Fehlers. Dadurch war es lange Zeit möglich, unbemerkt Google+ Daten abzugreifen. Dies hat Google allerdings – wohl aus strategischen Gründen – bis jetzt geheimgehalten. Unser Kollege Ingo Dachwitz hat den Fall kommentiert. Seiner Meinung nach sollten sich spätestens jetzt alle eingestehen: Den Datenkapitalismus gibt es nicht ohne Risiko.

Die Grünen verklagen unterdessen den Datenkonzern Facebook. Über den Rechtsweg wollen sie Facebook zu mehr Transparenz beim Datenschutz zwingen. Grundlage ist ein Urteil des Europäischen Gerichtshofs, der im letzten Sommer feststellte, dass Betreiber von Facebook-Fanpages eine Mitverantwortung für den Datenschutz ihrer Nutzer haben. Das soziale Netzwerk hatte zwar versprochen das Problem zu beheben, aber auf die Worte keine Taten folgen lassen.

Verfassungsbeschwerde gegen das bayerische Polizeiaufgabengesetz

Auch das bayerische Polizeiaufgabengesetz (PAG) wurde diese Woche vor Gericht getragen. Am vergangenen Wochenende reichten die Gesellschaft für Freiheitsrechte (GFF) und das Bündnis #noPAG eine Verfassungsbeschwerde gegen das bayerische Polizeiaufgabengesetz beim Bundesverfassungsgericht ein.

Was treibt die Bundesregierung?

Unterdessen plant die Bundesregierung bis Ende November eine Strategie zur Nutzung von Künstlicher Intelligenz vorzulegen. Bereits bei der Vorstellung des Eckpunktepapiers hatten wir kritisiert, dass es darin primär um wirtschaftliche Aspekte geht und gesellschaftliche Erwägungen zu kurz kommen. Nun empfiehlt auch die Datenethikkommission der Bundesregierung, sich bei ihren Plänen zu Künstlicher Intelligenz stärker an Grundwerten zu orientieren und die Zivilgesellschaft mehr einzubeziehen. Die Bundesregierung solle nicht nur die Wertschöpfung im Fokus haben, sondern auch Werte beachten.

Diese Woche haben wir außerdem einen Gesetzesentwurf der Bundesregierung, der den sogenannten Überbau von Glasfasernetzen verhindern soll, veröffentlicht. Marktführer in dem Bereich ist die Telekom. Die Konkurrenz kritisiert, dass das „DigiNetz-Gesetz“ zu oft in Anspruch genommen wird, um unter geringen Kosten eine Glasfaserleitung mitzuverlegen, wenn ein anderer Netzbetreiber gerade die Straße aufgräbt. Darunter leiden vor allem Gemeinden, in denen sich der Breitbandausbau bisher wirtschaftlich nicht gelohnt hat. Nutzt ein Betreiber das im DigiNetz-Gesetz verankerte Recht auf Mitverlegung, untergräbt er die jahrelange Kostenkalkulation und gefährdet das Projekt.

News aus der EU

Unser Kollege Alexander Fanta berichtet aus Brüssel. Dort ging es diese Woche unter anderem um eine Resolution des EU-Parlaments zur Anpassung von Wahlgesetzen an das digitale Zeitalter. Die EU-Urheberrechtsreform hat die erste Hürde im EU-Parlament bereits genommen und wird nun im sogenannten Trilog-Verfahren weiterverhandelt. Wir haben diese Woche einen genaueren Blick auf den unterbeleuchteten Artikel 3 geworfen, in dem Regelungen für Text- und Data-Mining vorgesehen sind.

Tipps fürs Wochenende

Außerdem gibt’s wieder viele Hör-, Seh- und Leseempfehlungen:

Berlin: #unteilbar

Für alle, die sich diesen Samstag in Berlin herumtreiben: Elke Steven beleuchtet in einem Gastbeitrag, warum es auch für netzpolitisch Engagierte wichtig ist, am 13. Oktober in Berlin zur #unteilbar-Demo auf die Straße zu gehen!

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Jede Regierung lügt: Dokumentarfilm über investigativen Journalismus in USA

12. October 2018 - 16:59
Screenshot Alle Rechte vorbehalten All Governments Lie

Der kanadische Dokumentarfilm All Governments Lie ist derzeit in der Arte-Mediathek zu sehen: „Jede Regierung lügt – Wahrheit, Manipulation und der Geist des I. F. Stone“. Der Film aus dem Jahr 2016 berichtet über unabhängigen, kritischen und investigativen Journalismus in den USA und besuchte dafür u.a. The Intercept, Michael Moore und Democracy Now.

Herausgekommen ist eine interessante Dokumentation mit spannenden Einblicken. Was man dabei aber beachten sollte, bevor man die dort formulierten Inhalte und die Kritik am System verinnerlicht: Das Medien- und Politiksystem in den USA ist anders als in Deutschland und Europa.

„All governments lie“ – „Jede Regierung lügt“, diesen Spruch des amerikanischen Ausnahme-Journalisten I.F. Stone macht sich eine starke Generation investigativer Journalisten wie Laura Poitras, Amy Goodman, Jeremy Scahill oder Michael Moore zum Motto, um Lügen und Betrügereien von Regierungen aufzudecken und mit Fakten zu widerlegen.

Die Dokumentation steht bis zur Depublizierung in der Mediathek.

(Der im Titel erwähnte Isidor Feinstein Stone war ein amerikanischer investigativer Journalist und Schriftsteller.)

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

EU und Berlin planen mehr Gesichtserkennung in polizeilich genutzten Datenbanken

12. October 2018 - 11:20
Gemeinfrei-ähnlich freigegeben durch unsplash.com Roman Kraft

Immer mehr biometrische Daten wie Fingerabdrücke oder Fotos von Gesichtern landen in immer mehr EU-Datenbanken, unter anderem im Schengener Informationssystem oder der Visumsdatenbank VIS. Die noch voneinander abgeschotteten Datentöpfe sollen nun zunehmend zusammengelegt und einfach durchsuchbar gemacht werden. Als Versuchskaninchen werden zunächst Geflüchtete und Drittstaatenangehörige dienen, unterstreicht die Bundesregierung in ihrer Antwort auf eine Kleine Anfrage des Linken-Abgeordneten Andrej Hunko.

Derzeit überarbeitet die EU die Regelungen für alle bestehenden großen EU-Datenbanken. Darunter befinden sich die Fingerabdruckdatenbank Eurodac, das Schengener Informationssystem (SIS II) und die Visumsdatenbank. Diese Datenbanken sollen in einen „gemeinsamen Identitätsspeicher“ mit dem Ein- und Ausreisesytem (EES) und dem Europäischen Strafregisterinformationssystem zusammengeführt werden. Dadurch würden zukünftig Fingerabdrücke und Gesichtsbilder mit Personendaten in einer durchsuchbaren Datei gespeichert werden.

„Geplant ist schließlich auch der Aufbau einer zentralen Datenbank namens ECRIS-TCN, die hinsichtlich Drittstaatsangehöriger die Ermittlung derjenigen Mitgliedstaaten ermöglichen soll, in denen Verurteilungen zu der betroffenen Person gespeichert sind“, schreibt die Bundesregierung. Noch befindet sich der Verordnungsentwurf in den Trilogverhandlungen zwischen Kommission, Mitgliedstaaten und Parlament. Eine Anfrage soll nach dem aktuellen Entwurf zunächst nur anhand von Personendaten und/oder Fingerabdruckdaten möglich sein. „Sobald dies technisch möglich ist, sollen Gesichtsbilder auch für die Abfrage von ECRIS-TCN verwendet werden können“, führt die Bundesregierung aus.

„Facebook“ für Behördenabfragen

Außerdem ist ein „gemeinsamer Dienst für den Abgleich biometrischer Daten“ und ein einheitliches „Europäisches Suchportal“ geplant, das bei einer polizeilichen Anfrage gleich mehrere Datenbanken abfragt. Das Visa-Informationssystem und das Schengener Informationssystem können bereits auf Gesichtsbilder zurückgreifen.

„Wie schon die Suchfunktion für Fingerabdrücke wird die Gesichtserkennung (in Eurodac) zuerst an Asylsuchenden ausprobiert, vermutlich weil diese keine Lobby für die Einhaltung von Datenschutzstandards haben“, sagt Hunko. Mit einer Ausweitung sei aber zu rechnen, denn schon jetzt steige die Nutzung des Gesichtserkennungssystems (GES) beim Bundeskriminalamt jährlich an. Der Abgeordnete befürchtet, dass die Einführung der Gesichtserkennung als Echtzeit-Überwachung zur Gefahrenabwehr bevorsteht.

BKA arbeitet weiter an Gesichtserkennungssoftware

Denn auch in Deutschland erfreut sich die Technik zunehmender Beliebtheit. Zur Gesichtserkennung nutzt das BKA ein System der Dresdner Firma Cognitec. Dieses dürfte „Methoden des maschinellen Lernens (unter anderem Algorithmen zur Mustererkennung)“ einsetzen, schreibt die Bundesregierung recht vage. Darüber hinaus beobachtet das BKA den Markt, um beispielsweise die Qualitätssicherung zu verbessern und führt zudem das Projekt „Ertüchtigung des Gesichtserkennungssystem im BKA (EGES)“ durch. Dieses untersucht die Leistungsfähigkeit marktverfügbarer Gesichtserkennungssysteme unter den besonderen Bedingungen des BKA.

Mit Unterstützung des Fraunhofer Instituts führt das BKA überdies eine Studie durch, die die Abgleichsleistung unter möglichst realitätsnahen Bedingungen überprüfen soll. Dazu zählen „unzureichende Beleuchtung, Bilder mit Abweichungen vom Frontalbild in allen Drehachsen des Kopfes, schlechte Auflösung, Kompressionsartefakte“. Stehen bleiben wollen die deutschen Behörden jedenfalls nicht. So werde außerdem fortlaufend der Stand der Technik im Bereich der inhaltlichen Textanalyse mit künstlicher Intelligenz beobachtet.

„Ich halte die Gesichtserkennung in polizeilichen Datendanken für einen tiefen Eingriff in die Privatsphäre der Betroffenen“, sagt Hunko. Es sei heute völlig unklar, auf welche Weise die Technik zukünftig genutzt wird. „Die geplante Zusammenlegung der EU-Datenbanken in einen ‚gemeinsamen Identitätsspeicher‘ wird dieses Problem verschärfen.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Seiten

Was du jetzt tun kannst ...

 

 

oder

Werde Lebensunternehmer oder helfe anderen dabei, es zu werden!

 Herz fuehrt Verstand, dann kann nichts schiefgehen

Sie möchten weitestgehend frei über Ihre Lebenszeit verfügen und Ihre Fähigkeiten, Ihre Neigungen, Ihre Kreativität (Phantasie) und Ihre Gefühle bestmöglich ausleben?

Sie möchten Ihre eigenen Ideen realisieren, vielleicht sogar von zuhause aus arbeiten und sich ein Einkommen erwirtschaften, das Ihren Lebensunterhalt sichert. 

Sie möchten langfristig gut und deshalb im Einklang mit der Natur leben?

Neben einer vereinfachten Lebensweise spielt dabei auch die moderne Technik eine wichtige Rolle.
Wir finden heraus, wie Sie einfacher leben und die aktuellen technischen Möglichkeiten optimal nutzen können.

Beispielsweise bietet sich zur Fortbewegung in den Städten das Car2go- oder Car-Sharing-Konzept an oder wie wäre es in Zukunft mit einer AllinOne-Solaranlage zur weitestgehend autarken Stromversorgung oder verbrennen Sie Biomasse (z. B. Kuhmist) und erzeugen Sie so Ihren eigenen Strom.

Sie möchten sich mit Ihrer eigenen Stimme an den gesellschaftlichen Entscheidungen, die Sie interessieren, beteiligen ?

Möglicherweise wünschen Sie sich insgeheim schon lange, so zu leben und entsprechende Erfahrungen und Erkenntnisse zu sammeln.

Ja, wie wäre es, wenn Sie Ihre Begeisterung für diese ganzheitliche Lebensweise sogar zu Ihrem Beruf machen und sie auf diesem Wege, Ihr Wissen mit anderen teilen und anderen Menschen helfen können, erfüllter zu leben.

Verwirklichen Sie doch Ihren Traum! Werden Sie ein ganzheitlich denkender Lebensunternehmer oder falls Sie das schon sind, geben Sie Ihr Wissen weiter und geben Sie so Ihrer Zukunft ganz neue Perspektiven! 

Verdienen Sie mit Ihrer selbst gewählten Aufgabe Ihren Lebensunterhalt.

Sie können als Lebensunternehmer-Coach Ihr Wissen weitergeben oder aber auch als Coachee, die ganzheitliche Denkweise der Lebensunternehmer kennen lernen.

Natürlich können Sie auch nur einzelne Schwerpunkte aus dem Lebensunternehmer-Konzept trainieren bzw. coachen, etwa den Workshop wo es darum geht für Berufsanfänger und Berufswechsler den optimalen Beruf bzw. die Lebensaufgabe zu finden.

Für die Teilnahme sind keine besonderen Schulabschlüsse oder Zertifikate erforderlich! 

Wichtig ist, daß Sie von Ihrem Thema begeistert sind und gerne lernen bzw. später als Lebensunternehmer-Coach Ihre Erfahrungen und Erkenntnisse leidenschaftlich gerne an andere weitergeben.

Ja ich möchte:

 

Erfahre mehr über das Lebenskonzept der Lebensunternehmer und die optimale Lebensumgebung dafür!

Im eBook-Shop gibt es dazu:

eBooks zu dem Lebenskonzept der Lebensunternehmer 

eBooks über eine sich selbst organisierende Gesellschaft, die auf der Eigenverantwortung jedes Einzelnen aufbaut (die optimale Lebensumgebung für Lebensunternehmer)

eBooks über Insel-Solaranlagen und Windräder und Solarkollektoren, die man umweltfreundlich und Ressourcensparend aus Schrott, Altmetall und Abfällen bauen kann

im eBook-Shop stöbern … 

Lebensunternehmer-ebook-Shop

 

bestimmte Inhalte gezielt finden

 

Mit der Suchmaschine können alle Inhalte zum Lebensunternehmer-Training und zur artgerechten Umgebung für Lebensunternehmer gezielt nach bestimmten Stichwörtern durchsucht und so die jeweils  relevanten Inhalte gefunden werden.

Besonders wichtige Stichwörter:
naturverbundenheit, traumberuf finden, selbstentfaltung, autodidaktisch lernen, urteilsvermögen, entscheiden, beteiligen, Verantwortung, demokratie, netzwerke, grundeinkommen

Geben Sie doch testweise die Stichwörter, die Sie besonders interessieren, in die Suchmaschine ein und schauen Sie sich die gefundenen Trefferanzeigen an!

Hier geht es zur Suchmaschine ...

 

Logo

>> die Ideenwerkstatt der Akademie für Lebensunternehmer

hier geht es um Lösungen, Konzepte und Projektideen für eine sich selbst organisierende Gesellschaft, die auf unserer tagtäglich gelebten Eigenverantwortung basiert

Dazu gibt es: Workshops, Coachings, Videokurse und eBooks | wichtige Werte und Gewohnheiten für alle die ihr Leben unternehmen | die ganzheitliche Lösung für eine sich selbst organisierende Gesellschaft, die auf der Eigenverantwortung jedes Einzelnen aufbaut | eBooks für Lebensunternehmer | die Lebensunternehmer-Idee | eine FAQ zur Klärung vieler Detailfragen zum Thema "das Leben unternehmen" | der Lebensunternehmer-Blog | den Bauplan für eine neue Gesellschaft | die Projektidee zu einer Internet-Entscheidungsplattform | News zum Thema “gesellschaftlicher Wandel” | das Grundkonzept für ein neues Bildungssystem und vieles mehr

>> aktiv mitmachen

diese Site soll dich dazu anregen aktiv bei der Akademie für Lebensunternehmer mitzumachen

weitere Websites von mir:

>> die Akademie für Lebensunternehmer
das Leben unternehmen - wie geht das?

>> mach was du liebst
hier geht es um die Kernfrage: Wofür lohnt es sich für dich zu leben?

>> wachse und gedeihe
hier geht es um die Kernfrage: Wie kannst du dich optimal weiterentwickeln, also effektiv lernen?

>> nutze das Internet sinnvoll und hilfreich
hier geht es um die Kernfrage: Wie können dir die vielfältigen Software-Tools bzw. Internetdienste dabei helfen, daß du deine Tagesaufgaben einfacher und schneller lösen kannst?

>> nutze freie Energie
selbst Strom erzeugen und Energie sparen