SaveTheInternet

Irgendwas mit Koalitionsvertrag

Der Koalitionsvertrag bringt Hoffnung. Wir wurden jedoch ein wenig stutzig, ob die Politiker wirklich verstanden haben, was sie da vorhaben.

Digitalisierung ist ein großes Thema, denn nach jahrelanger großer Koalition ist netzpolitisch Einiges zu Bruch gegangen, da Profifaxer Entscheidungen getroffen haben.

Die Ampelkoalition hat diesmal jedoch ein paar Punkte vom CCC übernommen die als Formulierungshilfen eingereicht wurden.

Diese haben es echt in sich, wie sich in der folgenden Aufzählung erkennen lässt:

  • Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.

Künftige Softwareprojekte der Regierung sollen als Open Source ausgeschrieben werden. Super Idee! Öffentliche Gelder, öffentliche Software.

Ein vertrauenswürdiges, allgemein anwendbares Identitätsmanagement sowie die verfassungsfeste Registermodernisierung haben Priorität.

Eine vertrauenswürdiges, allgemein anwendbares Identitätsmanagement sehen wir etwas kritischer. Falsch gemacht könnte es ein Schritt in Richtung der Klarnamenspflicht im Internet bedeuten. Selbstverständlich wäre es denkbar, z.B. durch kryptografische Magie wie Garbled Circuits und Zero-Knowledge Ansätze, diese auch datenschutzfreundlich zu gestalten. Die Umsetzung bleibt abzuwarten. Ebenso ob dafür überhaupt ein Markt besteht, denn die bisher im Personalausweis eingebetteten Identitätsfunktionen werden nach unserem Wissen von niemandem ernsthaft genutzt.

  • Die Menschen erwarten vom Staat einfach handhabbare und zeitgemäße digitale Leistungen, nutzerorientiert, medienbruchfrei und flächendeckend.

Eine Digitalisierung der Verwaltung klingt gut, jedoch sollten die Informationen wirklich sicher und vertraulich zur Verfügung gestellt werden. Ob die deutschen Beamten sich mit Konzepten der Mailverschlüsselung auseinandersetzen können, bleibt abzuwarten.

  • Wir führen ein Recht auf Verschlüsselung […] ein.

Uns wird ein Recht auf Verschlüsselung gegeben, welches wir dankend annehmen und flächendeckend nutzen werden.

  • Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden.

Sowas gab es noch nie. Endlich ist geplant, dass jemand für fahrlässige Unsicherheit Verantwortung übernehmen muss.

  • Wir verpflichten alle staatlichen Stellen, ihnen bekannte Sicherheitslücken beim BSI zu melden.

Vermutlich haben sich die Entscheidungsträger nicht mit der Frage beschäftigt, mit welcher Tätigkeit sich die Mitarbeiter der „Hackerbehörde“ ZiTis nach ihrer Entlassung beschäftigen sollen, wenn diese nun durch die 180 Grad Wende weg von staatlichem Hacking und hin zu echter Sicherheit in der Informationsbranche untätig werden. Nun müssen, unter anderem auch von Geheimdiensten, jegliche Zero-Day-Exploits den Herstellern gemeldet werden. Dies könnt ebenso die Menschenrechtsproblematik der massenhaften unrechtmäßigen Überwachung von Aktivisten, Journalisten und Anwälten angehen.

  • Darüber hinaus sichern wir die digitale Souveränität, u. a. durch das Recht auf Interoperabilität und Portabilität sowie das Setzen auf offene Standards, Open Source und europäische Ökosysteme, etwa bei 5G oder KI

Das Recht auf Interoperabilität ist ein wichtiger Grundstein, die Durchsetzung steht jedoch noch in den Sternen. Wie die benötigte Infrastruktur aussehen könnte und von wem sie betrieben werden wird, damit der Facebook Messenger mit Signal kompatibel gebridged wird, ist ebenfalls unklar. Klar ist nur: Facebook wird das nicht gefallen\\, deshalb gefällts uns.\\ Festgefahrene Strukturen und sozialer Lock In können so bequem durchbrochen werden. Open Source von 5G könnte ebenfalls sehr interessant werden. Wir sind gespannt wann und wie wir unsere eigenen 5G Netze betreiben können.

Es wird zwar viel über Open Data geschrieben, in der Realität liefert sich z.B. das Bundesamt für Arbeit gerade ein API Wettrüsten mit der Community und blockiert wie sie nur kann, das Recht auf Open Data. Traurige und ineffektive Steuergeldverschwendung.

  • Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, z. B. in der IT-Sicherheitsforschung, soll legal durchführbar sein.

Das Stärken der Rechte von Sicherheitsforschern kommt sehr gelegen, während Menschen Sicherheitslücken der CDU melden, von dieser für die Hilfe angeklagt werden. Vielleicht könnte dies sogar dazu führen, dass wieder Sicherheitslücken an das BSI gemeldet werden, während momentan Niemand dem Staat beim Hacken von Unschuldigen helfen möchte und das Disclosen von Sicherheitslücken an das BSI ethisch in keinster Weise vertretbar ist.

  • Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.

Die Abkehr von hAcKbAcK ist eine sehr gelungene Idee. Es funktioniert in der Praxis selten und schadet unbeteilitgten viel mehr als das es hilft.

  • Unser Ziel ist die flächendeckende Versorgung mit Glasfaser (fiber-to-the-home, FTTH)

Flächendeckenes fiber-to-the-home klingt wie eine wunderbare Idee, die Umsetzung dürfte sich jedoch als schwierig herausstellen. Vorallem wenn dafür Netflix, Amazon und Youtube zahlen sollen.

  • Die Potenziale von Daten für alle heben wir, indem wir den Aufbau von Dateninfrastrukturenunterstützen und Instrumente wie Datentreuhänder, Datendrehscheiben und Datenspenden gemeinsam mit Wirtschaft, Wissenschaft und Zivilgesellschaft auf den Weg bringen

Etwas gruselig klingt der Begriff „Datentreuhänder“. Dieser Begriff steht unbeschrieben im Koalitionsvertrag und ist wohl ganz unserer Fantasie überlassen…

  • Wir fördern Anonymisierungstechniken, schaffen Rechtssicherheit durch Standards und führen die Strafbarkeit rechtswidriger De-anonymisierung ein.

Die Förderung von Anonymisierungsdiensten zementiert geltende (theoretische) Grundrechte im Internet. Es bleibt darauf zu hoffen, dass weniger Türen für die freiwillige Arbeit an Anonymisierungsdiensten eingetreten werden.

Inwiefern Deanonymisierung unter Strafe gestellt werden kann, bleibt abzuwarten. Die gesamte Werbetrackingindustrie für ihre Versuche Internetnutzer zu tracken anzuzeigen, klingt nach einem lustigen Schmankerl. Ebenfalls das GCHQ und die NSA für ihre Versuche abzumahnen könnte bei allen Beteiligten für ein herzliches Lachen sorgen.

  • Auf Grundlage der europäischen Vorgaben werden wir den Rechtsrahmen (u. a. Telemediengesetz, TMG und Netzwerkdurchsetzungsgesetz, NetzDG) grundlegend überarbeiten.

Gesetze wie das NetzDG sollen grundsätzlich überarbeitet werden. Eine hervorragende Idee, das war schon lange mal nötig.

  • Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht lehnen wir ab. Anonyme und pseudonyme Online-Nutzung werden wir wahren.

Die anonyme und pseudonyme Nutzung des Internets soll „gewahrt“ werden. Wer sich mit Anonymität im Internet beschäftigt, weiß was für ein riesen Aufwand es ist, sich einen anonymen Mail Account zu klicken. Immer mehr Services schreiben vor, dass bei der Accounterstellung eine Handynummer angegeben werden muss, was anonyme Nutzung faktisch unmöglich macht. Den momentanen Zustand zu wahren halten wir für unsinnig, es muss eine echte Verbesserung her.

  • Biometrische Erkennung im öffentlichen Raum sowie automatisierte staatliche Scoring Systeme durch KI sind europarechtlich auszuschließen.

Nun wurde im Koalitionsvertrag auch eine automatisierte biometrische Erkennung im öffentlichen Raum und social Kredit Systeme ausgeschlossen. Nach dem man sieht wie solche Systeme anderswo zu massenhafter Diskriminierung führen, war das auch dringend notwendig.

Wenn auch nur ein winziger Bruchteil dieser Punkte durchgesetzt wird, bedeutet dies riesige Schritte in die netzpolitisch richtige Richtung. In den letzten Jahren mussten wir um jedes unserer digitales Grundrechte im Internet kämpfen, teils bis vor das Verfassungsgericht. Der Koalitionsvertrag verspricht viel und wir sind guter Hoffnung, aber ob das effektiv auch umgesetzt wird, bleibt abzuwarten. Die Hoffnung stirbt wie bekannt zuletzt.

~CYB~