Digitaler Unverstand als Zeichen politischer Inkompetenz

Vermutlich ist es schlicht ein Zeichen von totaler Orientierungslosigkeit, was das BMI (Bundesministerium des Inneren) da unter Horst Seehofer vorlegt (https://www.golem.de/news/crypto-wars-seehofer-will-messenger-zur-entschluesselung-zwingen-1905-141494.html). Aber selbst mit dieser schwachen Ausrede bombt uns die Forderung nach einer Schnittstelle für den Zugriff auf verschlüsselte Messenger-Kommunikation wieder in die kommunikative Steinzeit.

Daher ist der offene Brief (https://docs.google.com/document/d/17F-OxKJtR8DM9O8jiEfUhxDGguBnJoZ2-lvp9614CyM/edit) von mehr als 100 Unterzeichnern an das BMI ein dringender Aufruf, gegen diesen gefährlichen Schwachsinn, den eine uninformierte und angstgesteuerte Politik mit fadenscheinigen Argumenten hier fordert, dringend als Korrektiv nötig.

Hoffentlich liest es jemand, der die Kritik auch versteht.

Ansonsten sehe ich tiefschwarz für unsere Freiheit – und unsere digitale Zukunft.

Datenhoheit bei der elektronischen Patientenakte? Machen wir später.

Hat die Politik eigentlich noch alle Latten am Zaun? Wie kann man denn in Zeiten von täglichen Datenleaks auf die grenzdebile Idee kommen, Datenschutz und Datensouveränität erst später nachzuliefern?

Das ist jetzt laut einem Bericht der Süddeutschen Zeitung die Idee der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH), um die vom Bundesgesundheitsministerium geforderte Frist der Einführung der elektronischen Patientenakte 2021 nicht zu gefährden.

Sind doch auch vollkommen uninteressant, so Patientendaten. Da können wir den Nutzern dieser Daten doch ruhig ein wenig Vertrauen entgegenbringen. Die machen ja schon nichts mit diesen Daten.

Vertrauen hat ja in Sachen Daten(handel) bisher auch immer so vorbildlich funktioniert.

Meine Fresse, hab ich die Schnauze voll.

IT-Unsicherheit ist mit dem neuen IT-Sicherheitsgesetz gesetzt – mit Sicherheit

Wenn das neue IT-Sicherheitsgesetz so kommt, wie es der Entwurf vorsieht, dann können wir getrost unsere Passwörter in die Tonne kloppen.

Der Verdächtige ist verpflichtet, die zur Nutzung der virtuellen Identität erforderlichen Zugangsdaten herauszugeben

§163g, Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0)

Und im weiteren Verlauf darf die ermittelnde Instanz sich auch meiner damit verbundenen digitalen Identität bedienen.

Ein Traum, dieses Gesetz. Zumindest für Befürworter einer totalen Überwachung – sollte den älteren Semestern unter uns durchaus bekannt vorkommen.

Für mich ist es eher ein Albtraum.

Urheberrecht als Vorwand für Intransparenz

Da haben wir jetzt doch eine erstaunliche Korrelation:
Kaum ist das Urheberrecht auf europäischer Ebene reformiert, schon nutzt das Bundesinstitut für Risikobewertung dies als Vorwand, eine bereits beantwortete Informationsfreiheitsanfrage der Transparenzplattform FragDenStaat zu blockieren. Und zwar die Veröffentlichung eines Gutachtens über das Gift, äh Pflanzenschutzmittel Glyphosat, welche per einstweiliger Verfügung verboten wurde.

Aber wir leben zum Glück in einem Rechtsstaat.

Und hier hat jeder Bürger die Möglichkeit, eine Informationsfreiheitsanfrage zu stellen.

FragDenStaat unterstützt in diesem Fall den auskunftswilligen Bürger ganz massiv. Unter dem Kampagnentitel #Zensurheberrecht verhindern können wir alle nun aktiv werden und das Gutachten anforden. Das ist wirklich ganz einfach: ein Formular ausfüllen, E-Mail-Adresse bestätigen – und auf das Gutachten warten.

Und das sollten wir mit aller uns bürgerlich zustehenden Macht tun.

Denn wir leben in einem Rechtsstaat – nicht in einer industrie-gesteuerten Lobbykratie.

Internet like it’s 1899

Mein Glückwunsch an Axel Voss und die 348 Abgeordneten des Europaparlaments, die das Internet, wie wir es bis jetzt in 2019 gekannt haben, zu Grabe getragen haben.

Ich möchte mich nicht in den Chor der Trauernden um das Internet in Gänze einreihen, denn das Internet ist damit nicht abgeschafft.

Aber eben zurückgebombt ins Jahr 1899. Zumindest in Europa. Denn für den Rest der Welt dreht sich die sozial teilende virtuelle Welt ja weiter.

Nur wir in Europa dürfen halt nicht mehr mitspielen. Schade.

Aber frohlocken wir! Dafür haben wir mehr Überwachung, Unfreiheit und Zensur. Ist doch auch schön. Oder?!

Urheberrechtsreform, oder Papier ist geduldig

Eine Verpflichtung von Plattformen zum Einsatz von Upload-Filtern, um von Nutzern hochgeladene Inhalte nach urheberrechtsverletzenden Inhalten zu „filtern“, lehnen
wir als unverhältnismäßig ab.

Koalitionsvertrag zwischen CDU, CSU und SPD, 19. Legislaturperiode

Genau so steht es im Koalitionsvertrag, der die Zusammenarbeit unserer aktuellen Regierung festlegt. Ich habe das Gefühl, dass auf die Worte unserer Regierung nicht allzuviel zu geben ist.

Nicht nur hat Deutschland bei der Abstimmung über Artikel 13 der Urheberrechtsreform klar gegen den Koalitionsvertrag gehandelt.

Jetzt hat auch Justizstaatssekräter Christian Lange auf eine Anfrage der FDP geantwortet, dass

“[..] bereits aus Praktikabilitätsgründen wohl algorithmenbasierte Maßnahmen anzuwenden sein.”

Christian Lange, SPD

Mit diesen “algorithmenbasierten Maßnahmen” sind wiederum Upload-Filter gemeint.

O tempora, o mores!

Ich frage mich wirklich, wie man bei einer derart klaren Missachtung von Absprachen durch Politiker, die uns Vorbild sein wollen (oder zumindest sollten), noch zu einem rechtschaffenen Lebenswandel motiviert werden soll.

Endlich: Personalausweise zukünftig personalisiert

Nun hat das Europaparlament zur Spitze der Überwachung, äh, Personalisierung Anschluss gefunden: Nicht nur ein biometrisches Merkmal (Passbild), nein zwei Merkmale (Passbild und zwei Fingerabdrücke) müssen zukünftig in einem Personalausweis gespeichert werden.

Dient aber natürlich nicht der Überwachung, sondern nur der “Personalisierung” der Ausweisdokumente. Schon klar, hat ja auch massiv überhand genommen der Einsatz von Gruppen-Ausweisen…

Der besseren Identifikation des Ausweis-Inhabers dienen diese zusätzlichen Merkmale jedoch nicht, seiner “Sicherheit” sehr wohl. Die EU käme niemals auf die Idee, jetzt eine biometrische Superdatenbank aufzubauen.

Kann ja gar nichts schief gehen mit einer derart schönen Sammlung biometrischer Daten…

Was ist eigentlich an “nicht bezahlen” so schwer zu verstehen?

Ja, ja, ich weiß, das menschliche Gehirn blendet das Wort “nicht” gern aus.

Möglicherweise ist das die Erklärung für die 400.000 $ Lösegeld, die in Jackson County (Bundesstaat Georgia, USA) gezahlt wurden, um an die durch einen Erpressungs-Trojaner verschlüsselten Daten zu kommen.

Die Erwägung, das Lösegeld zu zahlen, wird damit begründet, dass das System ja ansonsten Monate still liegen würde:

“We had to make a determination on whether to pay. We could have literally been down months and months and spent as much or more money trying to get our system rebuilt.”

Kevin Poe, Jackson County Manage

Ja, haben die denn keine Backups? Scheint wohl nicht der Fall zu sein, wenn die finanzielle Unterstützung von Kriminellen als einfacherer Weg beschritten wird. In Backups und eine gut ausgebildete IT-Abteilung zu investieren, ist offensichtlich zu schwierig.

Oh, aber immerhin hat Jackson County seine Daten zurück, so zumindest die Aussage von County Manager Kevin Poe:

“We did verify before we paid them that we were dealing with the right people,” he said, explaining the attackers provided a decryption file for them to test.”

“We ran it one time and it came out 100 percent clean,” he said. ”… Basically, they encrypted the data and held it hostage and when we made the payment, they gave us the decryption file.”

Kevin Poe, Jackson County Manage

Ja, das ist schon ein tolles Beispiel, wenn selbst Behörden lieber Lösegeld zahlen, als ihre IT vernünftig aufzusetzen. Ich freu mich ja jetzt schon auf Industrie 4.0 und den digitalen Staat.

Vielleicht sollten wir alle noch viel mehr Bleistifte und Papier horten…

Safer Internet Day – durch die Augen der Politik gesehen

Da bekomme ich doch fast ein Schleudertrauma vor lauter Kopfschütteln, wenn ich mir die Videobotschaft unserer Kanzlerin anschaue.

Der zweite Tag in der zweiten Woche im zweiten Monat ist seit 2008 (nicht seit 2002, haha) jährlich der Safer Internet Day (ob der sechste Tag im sechsten Monat eines jeden sechsten Jahres wohl internationaler Satanisten-Tag ist?). Dieser Tag fällt dieses Jahr auf den 05. Februar (also der Safer Internet Day, nicht der Luzifer-Tag).

Und diesen Tag hat sich unsere Kanzlerin für eine medial passende Videobotschaft ausgesucht.

“Da geht es darum, das Internet sicherer zu machen.”

Angela Merkel, Bundeskanzlerin

Das Internet sicherer machen? Wir sollten lernen, mit der Realität umzugehen? Wie wollen wir das Internet sicherer machen? Durch mehr Zensur und Kontrolle? Vielleicht so, wie die Politik sich vorstellt, die analoge Welt durch mehr Rüstung und Überwachung sicherer zu machen?

“Aber es geht jetzt darum, dass der Einzelne natürlich das Heft des Handelns in der Hand behält, und dazu dient dieser Tag.”

Angela Merkel, Bundeskanzlerin

Ja, meine Rede. Wir müssen lernen mit den Gegenheiten umzugehen – aber dafür brauchen wir doch keinen Safer Internet Day. Das ist genauso sinnlos wie einen Ändere dein Passwort Tag zu zelebrieren. Es geht schließlich um unsere Daten, da ist logisch, dass wir uns auch darum kümmern müssen.

[…]und dazu gehört zum Beispiel, dass man ein starkes Passwort hat, dass man diese Passwörter auch immer mal wieder verändert.

Angela Merkel, Bundeskanzlerin

Ein starkes Passwort? Eins? Nein, viele starke Passwörter! Für jeden Account ein starkes Passwort. Und nicht einfach so mal ändern. Dazu braucht es eine vernünftige Unterstützung, einen Passwort-Manager. Ansonsten kommt da nur leicht hackbarer Unsinn heraus.

“In unserer Initiative ‘Digitalpakt Schule’ spielt auch diese Medienkompetenz von Kindern eine große Rolle.”

Angela Merkel, Bundeskanzlerin

Digitalpakt und Medienkompetenz in einem Satz zu nennen ist ja schon vermessen. Bei dem einen geht es um Hardware und Lobbyisten-Einfluss. Bei dem anderen geht es um Lernen. Das eine hat mit dem anderen nur insofern etwas zu tun, als man zum Schreiben beispielsweise Stift und Papier oder ähnliches braucht.

“Die Sicherheit muss natürlich einerseits durch den Staat gewährleistet werden, […] wie durch das Bundesinnenministerium.”

Angela Merkel, Bundeskanzlerin

Und was bitte hat das Bundesinnenministerium mit der Sicherheit im Internet zu tun? Das Internet ist ja hoffentlich bitte keine Angelegenheit des Bundesinnenministeriums! Etwas internationaleres als das Internet kann ich mir nicht vorstellen.

Ich schäume, ich zürne – aber das musste mal raus. Lieber Himmel, was für ein uninformiertes Gerede über ein wichtiges Thema unter dem falschen Titel.

E-Evidence – Europa importiert gerne Schrott

Na prima, da haben wir in Europa jetzt auch endlich unseren CLOUD Act.

Die europäische Herausgabeanordnung (E-Evidence-Verordnung) ist der Entwurf einer Verordnungssammlung der EU-Kommission zur Herausgabe elektronischer Beweismittel durch Cloud-Anbieter. Prinzipiell werden Internetkonzerne dadurch gezwungen, innerhalb von zehn Tagen (in dringenden Fällen innerhalb von sechs Stunden) den anfragenden Justiz- oder Ermittlungsbehörden elektronische Informationen über eine Person zu übermitteln. Hierbei handelt es sich unter anderem um Fotos, Videos, Zugangskennungen, Passwörter, E-Mails und sonstige (Chat-)Nachrichten.

Also einmal die komplette digitale Identität.

Und falls man als Internetkonzern nicht kooperiert, drohen Geldbußen bis zu 2% des weltweiten Jahresumsatzes – kennen wir ja so ähnlich von der DS-GVO, scheint sich zu einem Standard zu etablieren.

Aber so ein bisschen mehr digitale Totalüberwachung stört uns ja nicht – wir haben ja nichts zu verbergen.

Is’ mir übel.