36C3 Vorspannmusik
Herald-Angel: Wir bekommen jetzt einen
Lagebericht von Kire, von Ganti und von
Packi aus der Schweiz aus der Schweizer
Netzpolitikszene. Die beschäftigen sich
mehr oder weniger mit den gleichen Themen,
die wir in der deutschen Netzpolitik auch
schon durchgekaut haben und immer und
immer wieder auf Endlosschleife haben. Und
nun werden wir von den Dreien hören, wie
sich das im Nachbarland entwickelt und wie
da die neuesten Erkenntnisse sind. Heisst
sie willkommen mit mir zusammen!
Applaus
Kire: Ja, vielen Dank für die Einführung.
Es freut uns sehr, dass wir auch am 36.
Chaos Communication Congress euch auf eine
Reise durch die Netzpolitik zwischen
Bodensee und Matterhorn mitnehmen dürfen.
Eure Reiseleiter in der nächsten Stunde
sind Simon Gantenbein, Packi Stählin und
mein Name ist Erik Schönenberger. Wir sind
von der Digitalen Gesellschaft. Wir sind
eine gemeinnützige Organisation in der
Schweiz. Wir kümmern uns um die Themen,
die sich aus der Digitalisierung und
Vernetzung für die Gesellschaft ergeben.
Wir tun dies aus einer
zivilgesellschaftlichen Perspektive und
wir sind vor allem auch ein Bündnis, ein
Zusammenschluss von verschiedensten
Organisationen in der Schweiz, die sich um
netzpolitische Themen kümmern. Wir legen
gleich los auf unserer Reise, und ich
übergebe an Packi.
Packi: Ja, vielen Dank. Und wir beginnen
unsere Reise quer durch die Schweiz, vom
Bodensee bis zum Matterhorn in der
achtgrößten Stadt - nicht unseres Landes,
aber der von Canada: in Vancouver.
Eingeweihte sollten eigentlich wissen, um
welches Thema es jetzt geht. Es geht um
E-Voting, wie man es offiziell nennt, oder
wir sagen Cyber-Voting. Letztes Jahr
mussten wir leider berichten, dass eins
von zwei zugelassenen E-Voting-Systemen
jetzt nicht mehr zugelassen ist, nicht
mehr weitergeführt wird. Anscheinend gibt
es "Kostengründe", weil Sicherheit
anscheinend kostet. Wer hätte das gedacht?
Es gibt aber auch neue Anforderungen, wie
die universelle Verifizierbarkeit, die
jetzt neu für E-Votingsysteme der neuen
Generation gilt. Ein Hersteller eines
solchen Systems nennt sich Scytl. Das ist
eine Software-Firma in Spanien und die
Schweizer Post betreibt dieses System von
Scytl. Nun Scytl macht eigentlich alles,
was das Hacker-Herz begehrt: Von Online-
Abstimmung bis zu diesen Wahlcomputern.
Und das gelingt nicht immer. Recherchen
der Republik, einer Online-Zeitung der
Schweiz, haben ergeben, dass sie den
Auftrag hatten, Wahlen in Ekuador
durchzuführen - im Dschungel. Im Dschungel
hat man halt nicht so viel Internet. Die
Wahlurnen waren etwas bessere
Briefbeschwerer. Das heisst, die Scans
mussten in Spanien ausgezählt werden. Das
ging dann relativ schnell, weil sie hatten
noch ein paar Manager von Scytl in Ekuador
behalten - als Gäste versteht sich.
Gelächter
P: Nun, der Druck war groß auf die Post
und Scytl, dass es ist in der Schweiz
funktioniert. Sie haben gesagt, wir
versuchen jetzt irgendwie zu beweisen,
dass das System sicher ist. Das es immer
eine gute Idee. Wir machen jetzt einen
public intrusion test. Der Quellcode
musste offengelegt werden, das steht
eigentlich so auch in der Verordnung drin.
Es wurden ganze 150'000 Schweizer Franken
investiert in bug bounties. Das ist
natürlich ein extrem kleiner Betrag. Ich
nehme an, das Gesamtsystem kostet ein 10-,
120-faches. Wieviel auch immer: Es wurde
also dieser Sourcecode offengelegt - es
war eigentlich wie ein dump, es waren
irgendwie drei commits drinn. Man bekam
diesen Code nur gegen ein NDA und in
diesem NDA stand drin: Schwachstellen
dürfen nicht veröffentlicht werden.
Gelächter
P: Ich meine, dass ist ja responsible
disclosure. Das heisst, wenn sich die Post
alle 45 Tage meldet, dann bleiben diese
Schwachstellen unentdeckt. Nun, kein
Sicherheitsinstitut, kein namhafter
Forscher würde sich für so eine kleine
Summe vor den Karren spannen lassen und
bei so einem Test überhaupt mitmachen.
Informationen haben den Drang zur
Freiheit. Und das git dist - sehr schnell
wurden da Klone irgendwie verteilt. Oder
geleakt, wie man so schön sagt. Die Post
liest jetzt neu dieses Twitter auch und
hat gesagt: Ja, wenn's ja schon publik
ist, kann man es ja nicht mehr leaken. Das
war zum Zeitpunkt, als dieser Tweet
geschrieben wurde, natürlich klar, weil da
war's ja wirklich public. Aber vorher kam
man ja nur über das NDA zu den Code. Und
es verletzt übrigens Copyright, wenn ihr
unserem Code weiterverteilt. Da sah dann
auch GitHub so, sie mussten dann die Klone
runter nehmen, aber nicht schnell genug.
Denn durch das Leak wurde erst möglich,
dass sich namhafte Sicherheitsforschende
auf dieses Thema gestürzt haben. Zum
Beispiel die Open Privacy Research
Society, jetzt eben halt aus Vancouver und
stellvertretend dafür Sarah Jamie Lewis,
die Direktorin, die sich da in diesen Code
rein gewühlt hatte. Und sie fand heraus,
dass die Implementation der Grundkonzept
dieses E-Votings, die Zero Knowledge
Proofs, die hatten alle Fehler drin, jeder
einzelne. "Every single one." Damit war
das Rückgrat der ganzen Lösung gebrochen.
Denn die Zero Knowledge Proofs, die
versichern, dass jemand nur einmal
abstimmen kann, dass seine Stimme richtig
gezählt wurde. Dass das Gesamtergebnis
richtig zusammengezählt wurde. Ihr Fazit
war dann schlussendlich: "Burn it with
fire." Das war auch mein Eindruck, als ich
mir das System angeschaut habe. - Als
Kryptolaie. Ich verstehe die ganze
Kryptosache nicht. Aber ich verstehe, wenn
man Kryptoschlüssel lädt, die nicht laden
kann und dann irgendwie einen komischen
Fallback macht und dann nur irgendwas ins
Log rein schreibt, das niemand liest. So
kann ein System nicht zuverlässig
funktionieren. Ich dachte dann, als ich
diesen Tweet gelesen habe, an dieses Bild.
So muss sich wahrscheinlich Sarah dann
gefühlt haben. Nun, die Post die liest
jetzt wirklich dieses Twitter. Weil ein
paar Tage später stellte sich heraus: War
nicht so schlimm. Fehler behoben. Schwamm
drüber. Das Problem ist halt - und als
Softwareentwickler weiss ich das - man
schreiben eine Zeile Code, um etwas zu
fixen, dann hat man zwei neue Bugs,
zumindest bei mir so. Und das Kernproblem
war jetzt eigentlich, dass dieses ganze
System so live gegangen wäre, hätte mir
nicht massiven Druck auf die
Bundeskanzlei, auf die Post, auf Scytl und
auf alle anderen Akteure, auf die
Parlamentarier, mit denen wir wöchentlich
geredet haben... Das System wäre so live
gegangen ohne dass irgendjemand von diesen
Schwachstellen wusste oder, dass Leute von
diesen Schwachstellen wussten, aber sie
für sich selbst beanspruchen. Und an
dieses Bild habe ich dann auch noch
gedacht, als der Nationalrat - das heisst
die große Kammer unseres nationalen
Parlaments - beschlossen hatte, das
E-Voting abzubrechen. Nun, das ist jetzt
noch kein Grund zum Jubel. Denn die kleine
Kammer, der Ständerat, wird diese Motion
dann sicher ablehnen. Und darum ist es
auch extrem wichtig, dass ihr die
Initiative für das E-Voting-Moratorium,
bei der wir eigentlich wollen, dass das
E-Voting für die nächsten n Jahre auf Eis
gelegt wird und dann der Stand der Technik
nochmals angeschaut wird, um zu schauen:
Gibt es jetzt etwas, wo man ein sicheres
E-Voting System machen kann, damit das
nochmals neu evaluiert werden kann. Weiter
geht es mit Simon, auf unserer Reise, in
Bern.
Simon: Genau. Ich nehme euch mit nach
Bern. Wir sprechen kurz über die E-ID. Als
Ort in Bern, haben wir diese Türe.
Politisch Engagierte von euch werden diese
Türe kennen. Diese Türe gehört zum
Bundeshaus, zum Parlamentsgebäude. Das ist
der Ort, wo man bei Initiativen und
Referenden die Unterschriften übergibt.
Bei der E-ID, das war ein Kampf, ist immer
noch ein Kampf. Die Problematik liegt
dabei, dass... Der Bund möchte gerne eine
elektronische Identität anbieten, aber es
ist umstritten, wie diese Identität
gestaltet werden soll und auch, wie der
Funktionsumfang aussehen soll. Beim Bund
gibt es die Ansicht, es sei ein Login. Man
könne damit E-Commerce betreiben. Das ist
so ein Anwendungsbeispiel. Klar, bei der
E-ID geht es nicht um das. Die E-ID ist
kein Login, sondern es geht darum, dass
man gewisse Geschäfte mit einer
Ausweispflicht tätigen kann, zum Beispiel
rechtsgültige Verträge abschließen oder
auch bei Unterschriftensammlungen. Die
könnte man ja auch digital durchführen.
Dann würde man viel Papier, viele Bäume
retten. Unsere Position ist: Wir wollen,
dass die E-ID genutzt wird zur politischen
Teilhabe und nicht als Login für
irgendwelche kommerziellen Produkte. Die
Geschichte um die E-ID ist schon ein paar
Jahre alt. Der Bund hat verschiedene
Konzepte erarbeitet. Es wurden
Konzeptstudie gemacht. Zwei Schlagworte
sind in diesen Dokumenten immer wieder
vorgekommen. Eine elektronische Identität
muss sicher und vertrauenswürdig sein. Ein
Konzept, das angeschaut worden ist, ist
ähnlich wie in Deutschland beim neuen
Personalausweis. Das wurde dann allerdings
verworfen, und man ist zum Schluss
gekommen, die beste Lösung für eine
elektronische Identität sei es, dass man
das privaten Anbietern überlässt. Man
spricht hier von sogenannten Identity
Providern. Der Bund hatte vor ein paar
Jahren, gab es schon mal, gab es schon mal
ein eID Projekt. Die Swiss ID nicht wie hier
geschrieben, sondern Swiss auf
Französisch. Dieses Projekt ist
gescheitert. Die Neuauflage ist von einem
Konsortium Group, zu der gehören die Post,
die SBB, die Swisscom. Banken und
Versicherungen und die sollen jetzt also für uns
diese staatshoheitliche Aufgabe übernehmen,
dass wir uns elektronisch im digitalen Raum
ausweisen können. Während der Prozess im
Parlament gelaufen ist, haben die Digitale
Gesellschaft Public Better Collect eine
repräsentative Umfrage erstellen lassen
mit der Fragestellung: Wer soll dann
überhaupt eine solche elektronische,
elektronische Identität anbieten? Der
blaue Balken ist relativ groß. Und wenn
wir auflösen, sehen wir 87 Prozent der
Befragten wollen eine E-ID vom Staat, nur
zwei Prozent von privaten Unternehmen.
Allerdings eine weitere Frage dieser
Umfrage: Ist die E-ID ein Bedürfnis? Hier
sagten 43 Prozent der Befragten: Ja, wir
möchten in den nächsten drei Jahren gerne
eine elektronische Identität. Diese
Umfrage, auch wenn sie von uns in Auftrag
gegeben worden ist, ist sehr spannend,
weil wir hatten vorhin das Thema sicher
und vertrauenswürdig, und das Verdikt der
Bürger ist klar. Das Vertrauen liegt bei der
elektronischen Identität beim Staat und
nicht bei Konzernen und Großfirmen. Immer
dann, wenn Not am Mann ist, dann versuchen
wir, politisch Einfluss zu nehmen. Und
wenn die Not besonders groß ist, dann
leiht sich ein Nerd einen Anzug, weil er
besitzt ja keinen und hängt den Hoodie an
den Haken. Und wir haben dann in der
entsprechenden vorberatenden Kommission im
Parlament versucht, unsere Stimme geltend
zu machen als kleine Klammer- Bemerkung.
Eine Kommission in der Schweiz ist ein
Parlamentsausschuss in Deutschland.
Geschäfte werden, bevor sie im Plenum
beraten werden, in einer kleineren Gruppe
vorbesprochen. Im Plenum werden Vorschläge
erarbeitet. Das Äquivalent in Deutschland
wäre etwa der Ausschuss. Wir hatten auch
einige Unterstützer. Das sind
Parlamentarier, die haben unsere Anliegen
nach einer staatlichen und nicht privaten
E-ID unterstützt. Die Unterstützung war
allerdings zu knapp. Die
Parlamentsmehrheit hat gesagt: Uns ist das
egal, wir wollen eine private Lösung mit
diesem Swisser-Konsortium. Und so ist es
gekommen, wie es kommen muss, wenn man in
der Schweiz mit einer politischen Vorlage
nicht zufrieden ist. Man ergreift das
Referendum, und das haben wir dann auch
gemacht. Die eine oder andere von euch
kennen die Plattform Vikollekt. Mit Vikollekt
ist elektronisch Stimmen zu sammeln
respektive Unterschriften Formular zu
großen Teilen ausdrucken und schon an die
richtige Adresse. Die richtige Adresse ist
schon eingefüllt, und wir hatten einen
Stadtbuss durch das, eine grosse
Mobilisierung und Informations Kampagne.
Am Anfang hat sie gezogen. Wir hatten in
wenigen Tagen sehr viele Unterschriften.
Doch dann kam wie immer, mussten den
klassischen Weg auch noch beschreiten, und
so sind wir auf die Straße bei Schnee und
Regen gegangen und haben bei den einzelnen
Bürgern darum gebeten, doch unsere
Anliegen zu unterstützen. Bei Referenden
ist es so, dass man in hundert Tagen
50.000 Unterschriften sammeln muss. Das ist
wirklich harte Knochenarbeit. An dieser
Stelle auch herzlichen Dank für all jene,
die eine Unterschrift beigetragen haben
oder Unterschriften Bogen in ihrem
Bekanntenkreis herumgereicht haben. Wenn
die Unterschriften dann zurück im
Backoffice sind, dann müssen diese
Unterschriften sortiert werden. Die werden
an die Gemeinden geschickt. Die Gemeinden
beteiligen dann, dass diese Personen in
dieser Gemeinde ist. Und danach werden sie
zurückgeschickt und gezählt. Sehr viel
administrativen Aufwand. Hier wäre eine
staatliche E-ID durchaus eine praktikable
Lösung. Aber leider sind wir noch nicht so
weit. Ich kann euch Gutes berichten. Die
Referendumsfrist läuft am 16. Januar aus.
Und die fairy dust, sie ist abgehoben. Wir
werden nicht nur 50.000 Unterschriften
zusammen haben, sondern wir erwarten
70.000 Unterschriften. Applaus Wir haben
in den letzten Jahren ein, zwei Mal bei
politischen Referenden mitgewirkt, auch
bei den Überwachungsgesetzen. Dort ging es
um Grundsätzliches. Wir wussten von Anfang
an vor dem Volk zu gewinnen wird schwer
sein. Hier ist klar, ihr habt die Umfrage
gesehen. Die Mehrheit will eine staatliche
E-ID, und wir sind sehr zuversichtlich,
dass wir den Abstimmungskampf gewinnen
werden und so das Parlament fordern, eine
neue, eine Neuauflage dieses Gesetzes
machen mit den entsprechenden Änderungen.
Jeder, der kommen will am 16. Januar um
13.45 Uhr in Bern auf der Bundesterasse
werden die Unterschriften in einer
feierlichen Zeremonie übergeben.
Voraussichtlich im kommenden Mai oder
September wird dann das Schweizervolk
darüber abstimmen können. Nun nimmt euch
Packi mit an einen ganz speziellen Ort.
Gelächter
Packi: Ja, wir befinden uns irgendwo in
diesem Cyberspace rund um die Schweiz. Es
geht um Netzsperren. Seit dem ersten
Januar haben wir ein Gesetz, das
Geldspielgesetz, welches Glücksspiel und
so weiter regelt, und Lotterie und so
weiter. Für Politiker die uns zuschauen:
Netzsperren sind das hier. Ich muss es
jedes Jahr sagen: Wir haben jedes Mal ein
Symbolbild, und wir wissen, dass ihr unseren
Talk schaut. Diese Netzsperren sie jetzt
also drin. Auf den ersten Juli sollten die
Staaten, irgendwann im Juni war dann die
technischen Spezifikationen
veröffentlicht. Es gab nur noch ein paar
Probleme, wenn man genauer hinsieht.
Gelächter Aber technisch, man wusste ja,
dass es kommt. Technisch ist es relativ
einfach, wenn meine schöne Webseite .com
auf dieser Liste drauf ist, dann wird sie
gesperrt. Dann bekommt man so schöne
Stopseite. Werden da DNS Antworten
gefälscht mit allen technischen
Unzulänglichkeiten, die da dazu kommen.
Und von diesen Sperrlisten gibt es
praktischerweise zwei davon. Die eine ist
von der Eigener Spielbankommission. Man
sieht hier auf der linken Seite, rechten
Seite die Domain-Namen und daneben dann
wann diese Verfügung erlassen wurde, das
wird publiziert im Bundesrat. Und dann
haben die Provider dann ein paar Tage
Zeit, um diese neuen Einträge dann
einzusetzen. Die Liste ist
praktischerweise alphabetisch sortiert und
nicht nach Datum, macht es natürlich auch
einfacher. Die andere ist comlot: Lotterie
und Wettbewerbskommission ist auch hier
wieder ein PDF. Mittlerweile kommen da
auch Updates rein. Da sind neuere Daten
drunter. Ich habe mir diese Seite mal
angeschaut, als es zum ersten Mal
publiziert wurde. Zwei, drei Tage später
habe ich mich da durch den Sumpf
durchblickt. Die Listen umfassten die
Liste der erstwälkarte der
Spielbankkommission. Die hatte 39 Einträge
von 32 verschiedenen Anbieter. Es gibt so
Anbieter, die sind schlau, die machen eine
schöne Webseite. Doch kommen 1 bis 17, und
die sind dann halt doppelt drin. Geht es
ales zum gleichen Anbieter. Die Liste vom
Kommen noch ein bisschen umfassender. Das
waren 65 Einträge mit 29 verschiedenen
Anbieter. Und zum Zeitpunkt, als ich sie
getestet habe, blockierten 20 Prozent der
Domains mich als Schweizer Benutzer, wenn
ich dort zugreifen wollte. Das heisst, ich
bekam entweder eine Sperre vom Anbieter
selbst: du darfst diese Webseite nicht
benutzen. Oder ich konnte mir keinen
Account klicken, weil das Land Schweiz in
der Aufzählung fehlte. Wir haben
overblocking von 20 Prozent. Wenn wir uns
mal sowas anschauen, wie eine Sperrseite
aussieht, ne dns wechseln. Ich habe ja
keine Chance, als Laie dieses Angebot zu
benutzen. Und im Gesetz steht, dass dies
eigentlich nicht gesperrt werden dürfte.
Der Anbieter bietet ja in der Schweiz
nicht an, aber es geht noch schlimmer.
Dieser Sanitär und Spezialist für
Photovoltaikanlagen wurde gesperrt.
Wahrscheinlich war es eine
Fehlkonfiguration, aber wenn man aus der
Schweiz aus soloback1.com ging, kann diese
Seite. Es war eine Fehlkonfiguration. Aber
dennoch zeigt, dass die Problematik, dass
da massiv zu viel geblockt wird. Ob die
Sperren umgehen, ihr fragt euch jetzt
sicher wie ich überhaupt diese Screenshots
machen konnte. Dann geht mir bei eurer
Suchmaschine DNS ein. Dann findet
ihr unser neuestes Angebot. Wir bieten
jetzt neu, seit Anfang des Jahres
unzensiert und ohne logging DNS
Server an, erreichber nur verschlüsselt,
weil das unverschlüsselte DNS an seinen
Tod sterben. Wir veröffentlichen auf einem
Transparenzbericht, und nun reisen wir
weiter mit Kyre. Wir nehmen diesmal die
S-Bahn im Kanton Glarus.
Kire: Das nächste Thema ist
Netzneutralität. Netzneutralität bedeutet,
dass alle Datenpakete im Internet
gleichberechtigt übertragen werden. Dies
ist ein ganz zentrales Element und
eigentlich die Grundlage des Erfolgs des
Internets überhaupt. Es ist dieses
Innovation without Permission-Prinzip.
Nachdem ich niemanden um Erlaubnis fragen
muss, ob ich einen Dienst oder eine
Dienstleistung im Internet anbieten
möchte. Dies ist ein reales Beispiel aus
Portugal. Hier wird durch sogenanntes
Zero-Rating gewisse Angebote im Internet
Abonnement respektive Handy Abonnement
inkludiert für andere muss zusätzlich
bezahlt werden. Wir möchten nicht, dass es
auch in der Schweiz möglich wird, das
durch entsprechende Angebote die
Übertragung für nicht gelistete, also
nicht inkludiert Angebote oder Dienste
plötzlich ruckelt. Das Thema
Netzneutralität beschäftigt uns seit
vielen Jahren. Konkret hat es 2013
begonnen, als wir eingeladen waren, in
eine Arbeitsgruppe des BAKOM, des
Bundesamtes für Kommunikation uns darüber
auszutauschen, ob und wie Netzneutralität
in der Schweiz reguliert, in einem Gesetz
festgehalten werden könnte. Es waren viele
Sitzungen zäher Verhandlungen über ein
ganzes Jahr, und wir waren eigentlich
immer einen Schritt hinter den Anwälten
der Konzerne hinterher, die mehr oder
weniger die Themen, die Unterthemen
gesetzt haben. Entsprechend war das
Resultat enttäuschend. Es war ein eher
harmloser Bericht, der veröffentlicht
wurde. Es war mehr oder weniger eine
Gegenüberstellung der Argumente der
beteiligten Firmen und Organisationen. Es
folgte dann ein Bericht, eine
Vernehmlassung 2016 und ein
Gesetzesentwurf zu Handeln des Parlaments
2017. Basierend auf diesem Bericht des
BAKOMs waren dann in diesem
Gesetzesentwürfen eigentlich immer nur von
Transparenz die Rede. Es wurde nur eine
Transparenz im Sinne für die
Netzneutralität vorgesehen. Das hätte
bedeutet, das wäre eine Abkehr vom best
effort Prinzip gewesen. Man hätte
eigentlich eine transparente
Diskriminierung geschaffen, und wir hätten
eine deutlich schlechtere Situation gehabt
als heute, als ohne Gesetz. Wir waren dann
im November 2017 basierend auf unserer
Vernehmlassungsantwort eingeladen, unsere
Position in der vorberatenden Kommission des
Parlaments zu erläutern, und wir haben
diese Gelegenheit bewusst genutzt, um
einen eigenen Gesetzesentwurf
vorzustellen, wie man in unserem Sinne
Netzneutralität festschreiben müsste. Und
es ist dann auch tatsächlich Bewegung in
die Angelegenheit gekommen. Die Kommission
hat dann basierend auf unserem Vorschlag
einen neuen Gesetzesentwurf gemacht und
diesen auch beschlossen. Er wurde auch vom
Nationalrat angenommen, der großen
Parlamentskammer in der Schweiz. Und er
kam dann in die kleine Kammer, in den
Ständerat. Und da wurde wurden Ausnahmen
für so genannte sogenannte Spezialdienste
in die Netzneutralität noch eingeführt.
Das war eine ähnliche Diskussion, wie sie
auch in der EU geführt worden ist. Als es
da um, die Netzneutralität und die grosse
Gefahr bestand mit dieser Ausnahme für
Spezialdienste, dass der Zweck des
Gesetzes wieder ausgehebelt worden wäre.
In dieser Phase haben wir sehr stark das
Gespräch gesucht, haben uns eingebracht,
aber die Informationen erarbeitet und
diese auch den Parlamentarierinnen und
Parlamentarier zur Verfügung gestellt. Das
Beispiel der Netzneutralität oder dieses
Gesetzes zeigt, dass wir mit einer
gewissen Hartnäckigkeit auch etwas
erreichen kann. Und hier schließt sich der
Kreis zum zum Kanton Glarus. Ich mag mich
erinnern, in dieser Phase mit
spätnachmittags an einem Freitag ein
Ständerat aus dem Kanton angerufen hat. Er
hat das Gespräch begonnen mit mit Galaxy
mit äußerer Orbitsfriede. Das Gesetz ist
dann im Anschluss beschlossen worden. Es
ist Teil des Fermeldegesetzes. Ist
diese Regulierung zur Netzneutralität. Es
gelten Ausnahmen für Spezialdienste, die
sind jetzt aber so gefasst, dass diese nur
eigene Dienste des Providers umfassen. Das
sind Dienste wie Fernsehen oder Internet-
Telefonie. Das Ganze oder das Gesetz ist
ein großer Erfolg für die netzpolitische
Community in der Schweiz. Und das wird
ziemlich sicher in der zweiten Hälfte im
nächsten Jahr in Kraft treten. Für die
nächste Station reisen wir nach Zürich.
Ganti: Genau und zwar werden wird das
Urheberrecht vornehmen. In der Schweiz
wurde in diesem Jahr ein Urheberrechts-
revision angegangen. Bevor wir jetzt in die
technischen Details stürzen, eine kleine
Vorbemerkung. Man kann in der Schweiz,
wenn ein Gesetz im Parlament, bevor es im
Parlament ist, kann man sich dazu äussern.
Das sind die sogenannten Vernehmlassungs-
antworten. Da werden Verbände
angeschrieben, da braucht jede von euch
kann sagen: mir gefällt das Gesetz oder der
Vorschlag aus folgendem Grund nicht. Beim
neuen Urheberrechtsgesetz sind 1200 solche
Vernehmlassungsantworten bei der
entsprechenden Abteilungen angekommen. Das
ist schon fast ein DDos, genau. Eine der
Knacknüsse: Im neuen, neu geplanten
Urheberrechtsgesetz war das Leistungs-
schutzrecht. Das hat der Verband der
schweizer Medien durchgedrückt. Technisch
gesehen geht es um eine Vergütungspflicht für
journalistische Inhalte. Man kann auch
Linksteuer sagen. Wenn man auf eine
journalistische Seite verlinkt, soll man
jetzt eine Abgabe zahlen, ähnlich wie man
das auch zum Beispiel bei Tonträgern
kennt. Dass das Leistungsschutzrecht keine
gute Idee ist, sieht man im europäischen
Vergleich. Ich habe drei Beispiele.
Einerseits das Beispiel aus Frankreich.
Dort wurde ein Leistungsschutzrecht
eingeführt, und Google sagt: Wir möchten
da nicht zahlen, sondern wir blenden die
Inhalte bei Google News aus. Das zweite
Beispiel: In Deutschland wurde auch ein
Leistungsschutzrecht eingeführt und als
das Gesetz in Kraft war, die erste
Handlung war: Google bekommt eine
Ausnahme. Man hat ein Gesetz geschaffen
und dem Gesetz gleichzeitig die Zähne
gezogen. Das dritte Beispiel ist Spanien.
Dort gab es ein Leistungsschutzrecht ohne
Ausnahmen, und die Konsequenz war, dass
der Traffic auf die Newsseiten um 10 bis
15 Prozent eingebrochen ist. In der
Schweiz hat sich während das neue
Urheberrechtsgesetz im Prozess war, eine
Allianz gebildet für ein faires
Urheberrecht. Das eine oder andere Logo,
das euch vielleicht bekannt vorkommen
könnte. Und wir befinden uns jetzt
zeitlich im letzten März, und da war noch
etwas anderes europaweit. Vielleicht könnt
ihr euch noch an die Artikel 13
Diskussionen, um den Uploadfilter
erinnern. Die beiden Urheberrechte haben
nichts miteinander gemein, aber dort
wurden fünf, in kurzer Zeit fünf Millionen
Unterschriften gegen Uploadfilter
gesammelt. Wir in der gesammelt.
Wir in der Schweiz
haben mit dem Urheberrecht zu
kämpfen. Gleichzeitig, aber auch auf
europäischer Ebene kam da Bewegung ins
Spiel. Diese Bewegung hat sich in Europa
in einem europaweiten Streiktag
manifestiert, und wir haben die
Gelegenheit genutzt und in der Schweiz
auch eine Demonstration gemacht gegen
unser neues Urheberrechtsgesetz. Und darum
sind wir jetzt in Zürich. Es haben sich
über tausend Personen an dieser
Demonstration eingefunden, um das neue
Urheberrechtsgesetz, gegen das neue
Urheberrechtsgesetz zu protestieren.
Wenige Tage später wurden wir dann in die
entsprechende Kommission im Ständerat
eingeladen, und wir haben darum gebeten,
das Leistungsschutzrecht bitte zu
streichen, weil es schlichtweg keinen Sinn
macht. Und was ich euch nun zeigen werde
ist ein Video aus dem Ständeratsaal. Hier
sieht ihr Ruedi Noser und Ruedi Noser war
der Kommissionspräsident der Vorsitzende
dieser Kommission und er erklärte dem
Plenum, dass man das Leistungsschutzrecht
aus dem neuen Urheberrecht entfernt. "Zum
Leistungsschutzrecht haben wir Anhörungen
durchgeführt. Der Berufsverband der
Journalisten und die Verleger auf der
einen Seite die Vertreter der digitalen
Gesellschaft und die Firma Google auf der
anderen Seite. Man kann natürlich immer
geteilter Ansicht sein, ob man eine
einzelne Firma zu einer Anhörung einladen
soll oder nicht. Beim Leistungsschutzrecht
in erster Linie um eine Lex Google geht haben
wir uns in der Kommission ausführlich dazu
ausgesprochen und entschieden, sie in die
Anhörung einzuladen. Ich darf Ihnen
berichten, dass das Setting des Hearings,
also die Vorstellung, der Zusatz Bericht der
Verwaltung. Die beiden Experten mit ihrem
Wissen und die Diskussion mit den
Vertretern der beiden Seiten sehr
aufschlussreich waren. Und an dieser
Stelle möchte ich klar sagen, dass der
Rückweisungsantrag eindeutig zur
Verbesserung der Qualität des
Gesetzestextes beigetragen hat. Das ist
natürlich, als Präsident, nicht einfach
immer so etwas zu sagen, Herr Kollege
Bischof. lachen, applaus Das neue
Urheberrechtsgesetz wurde verabschiedet,
das Leistungsschutzrecht wurde
rausgenommen. Es hätte noch weitere Punkte
gegeben, die uns beim neuen Urheberrecht
nicht gefallen, aber wenigstens konnten
wir einen kleinen Teil davon entfernen.
Somit kann man sagen einen Teilerfolg
erzielt. Im Video : "very nice!"
Entschuldigung, nun gehen wir zu Kire in
den tiefen Cantona.
Kire: Wir springen nach Oberwil-Lieli. Das
ist diese Gemeinde, die man gut rechts
umfahren kann. lautes lachen, applaus
Auch rechts umfahren kann. Es geht ums
Thema Datenschutzgesetz. Das aktuell
gültige Datenschutzgesetz ist von 1992,
ist schon etwas in die Jahre gekommen. Es
hat bei der Einführung auch schon ein paar
Jahre Debatte auf dem Buckel. Das Gesetz
befindet sich gerade in der Totalrevision.
Es wird zwischen den Parlamentskammern hin
und her verhandelt. Das neue Gesetz soll
kompatibel zur europäischen Datenschutz-
Grundverordnung der EUDSGVO geschaffen
werden, damit wir weiterhin zum
europäischen Datenraum gehören, das außer
personenbezogene Daten frei
grenzüberschreitend übertragen werden
können. Und eine Forderung von uns. Das
Schutzniveau darf sich im Vergleich zu
heute nicht gesenkt werden. Das droht an
einigen Stellen leider. Das Gesetz ist
sehr wichtig, dass das Gesetz überarbeitet
wird, dass es modernisiert wird. Der
Parlamentarier aus Oberwil-Lieli sieht
dies etwas anders. Für ihn ist das Gesetz
ein Moloch. Eine solche massive Anhäufung
von unsinnigen Vorschriften hätte er noch
nie gesehen. Und wir hätten doch, weiß
Gott, schon eine große Zahl unsinniger und
unnötiger Gesetze. Es lässt sich sagen,
dass für SP, Grüne und Grünliberale, dass
der Entwurf des Gesetzes nicht weit genug
geht. Für Bürgerliche ist er zu streng.
Und sie vergessen aber dabei oft, dass die
Kompatibilität zur EU Datenschutz-
Grundverordnung auch für die Wirtschaft
wichtig ist, dass wir das Schutzniveau an
die EUDSGVO anheben müssen. Die SVP lehnt
das Gesetz komplett ab, weil es da etwas
von EU drin hat. herrzliches Lachen Ein
aktueller Streitpunkt ist Tracking und
Profiling. Das ist eine der großen
Debatten, die aktuell in den Räten läuft.
Profiling ist, wenn automatisiert
personenbezogene Daten ausgewertet werden,
um daraus Persönlichkeitsmerkmale oder
Verhaltensweisen abzuleiten oder
vorherzusagen. Aktuell mit einem gültigen
Datenschutzgesetz ist es so, dass, wenn
eine Einwilligung in ein Profiling
erforderlich ist, dass diese nur gültig
ist, wenn eine Einwilligung nach
angemessener Information freiwillig und
ausdrücklich erfolgt ist. Nur so kann
sichergestellt werden, dass eine solche
Einwilligung nicht mit der pauschalen
Zustimmung in Allgemeine
Geschäftsbedingungen oder gar eine
Datenschutzerklärung eingeholt werden
können. Sicherlich ein eindrückliches
Beispiel für ein solches Profiling ist der
Skandal um Cambridge Analytica, wo
psychologische Profile von 87 Millionen
Personen mit Hilfe einer Facebook-App
erstellt wurden und diese dann im US-
Wahlkampf mit sogenannten Micro Targeting
eingesetzt und verwendet worden sind. Aber
auch in der Schweiz gibt es mehr und mehr
Bestrebungen. So sind gerade die
Schweizer Verlage daran, schrittweise eine
Login Pflicht auf ihren Portalen
einzurichten. Sie wollen damit das
Geschäftsmodell von Google, Facebook und
Co. kopieren und die
Persönlichkeitseigenschaften ihrer
Leserinnen und Leser zu Geld machen. Die
Absicht dabei ist, personalisierte
Werbung, aber auch personalisierte Inhalte
auszuspielen. Um dieses Profiling geht es
aktuell in der Debatte. Und es sieht so
aus wie man, wenn man sich auf einen
Risiko basierten Ansatz einigen könnte im
Parlament. Das heißt, man würde das
Parlament, das Profiling in ein Profiling
mit hohem Risiko und ein Profiling mit
mittlerem oder tiefem Risiko unterscheiden
und entsprechend eine solche Zustimmung
eine solche Zustimmung erforderlich oder
nicht. Als Kriterium für ein hohes
Profiling ist aktuell vorgesehen, als ein
Kriterium, dass die Daten aus
verschiedener Herkunft stammen würden. Das
ist aber ein schlechtes Kriterium, weil
wir eben gerade gesehen haben, zum
Beispiel beim Skandal um Cambridge
Analytica, dass auch eine Datenquelle
durchaus ein hohes Risiko beinhalten kann.
Das andere Kriterium ist, dass, wenn es
sich um einen systematischen und eine
umfangreiche Bearbeitung handelt, welche
verschiedene Lebensbereiche betreffen
würde. Hier ist es aber so, dass gerade
diese umfangreiche Bearbeitung eigentlich
unklar ist, was wirklich damit gemeint
ist. Und auch wenn man sich jetzt auf so
einen Risiko basierten Ansatz einigen
würde, im Parlament, würde im Unterschied
zur EU Datenschutz-Grundverordnung ein
Widerspruchsrecht fehlen. Wir fordern,
dass das Gesetz aus Ausgleich überall
dort, wo keine Einwilligung zum Profiling
vorgesehen ist, dass eine einfache Opt-out
-Möglichkeit für die betroffenen Personen
geschaffen wird. Dass es also möglich ist,
diesen Profiling auf einfache Art, indem
dass ich ein Häkchen wegnehme, dem
widersprechen kann und nicht den Dienst,
aber gleich, aber weiterhin nutzen kann.
Und eine solche einfache Opt-out-
Möglichkeit würde auch dieser Webseite gut
zu Gesicht stehen.
Packi: Wir reisen weiter nach Luzern.
Im Luzern geht es um den Datenreichtum.
Mit Daten lässt sich eigentlich gut Geld
verdienen. Mehr Daten führen auch zu den
sogenannten Datenreichtum. Das dachte sich
dann auch dieser Herr aus dem Kanton
Luzern. Er hatte Kire 22 unaufgeforderte
Mails geschickt, und konnte dann nicht
genau beantworten bzw. hat nicht
geantwortet auf eine Datenauskunft. Und
dann hat Kire den Strafantrag gestellt
wegen Verstoßes gegen das
Wettbewerbsgesetzt. Spam geht unter
unlauterer Wettbewerb. Er wurde dann
verurteilt zu einer Busse von 250 Franken
plus Gerichtsgebühren 410 Franken. Das
sind dann ein paar tausend E-Mails, die
man dann weniger verschicken kann, sollte
man meinen. Aber kurioserweise ist ein
paar Tage nach dem dieser Strafbefehl dann
in Kraft getreten ist, auf
info@pikoawars.ch von derselben XY-Group
GmbH wieder Spam reingekommen. Man kann
sagen, der nächste Strafbefehl wird
unterwegs sein. Dass Daten, die man nicht
hat, auch nicht geleaket werden können,
hat die Swisscom erfahren. Die Swisscom
hat ihr Produkt MyCloud. Das ist so ein
Datenspeicher, Dropbox oder Nextcloud für
Arme natürlich mit Schweizer Präzision und
Zuverlässigkeit angepriesen. Und das hieß
in diesem Fall, dass 98 Prozent der
Benutzer ihre Daten nicht verloren haben.
einzelne Gelächter Und bei den 2
Prozent, bei denen die Daten verloren,
gingen dann auch nur 5 Prozent dieser
Daten verloren. Also kein Problem in den
AGB stand drin: Datenverlust kann es
geben. Sie bekamen dann einen Gutschein.
Lachen Ob Sie die Daten, die dann
eingelöst haben für dieses Projekt, weiss
ich nicht. Vielleicht nicht. Umentschieden
hat sich die Swisscom im nächsten Fall, wo
sie Daten fleissig verteilt hatte. Zwar
haben 3500 CS Mitarbeiter die
Verbindungsdaten jeweils von Kollegen
bekommen, was ja sicher kein Problem ist,
weil Verbindungsdaten sind ja Randdaten,
die kann man ja speichern und verteilen.
Ist ja nichts dran. Die Freundin meines
Kollegen ruft die ganze Zeit. Ja. Das
Rennen ist so ein bisschen im Fall von
Dakobank, die vor paar Jahren zehntausende
Belege dann den Nachbarn zugestellt hat.
Ich glaube auch regional im gleichen Dorf
oder so. Das hat sicher zu netten
Gesprächen geführt. Die UPS hatte Probleme
mit USB-Sticks. Erst vor ein paar Wochen
rausgekommen. Eine Mitarbeiterin ist
umgezogen nach Deutschland, ist aber bei
der UBS geblieben, und sie hatte dort noch
ein USB-Stick dabei, das andere war schon
gelöscht. Und auf diesem USB-Stick
befanden sich noch Daten von Kunden aus
Deutschland oder Frankreich. Es gab dann
2014 Hausdurchsuchungen bei Schweizer
Bankfilialen in Deutschland, West-
Deutschland. Und dann kamen die Daten von
der Steuerfahndung. Die gaben sie dann
nach Frankreich weiter. Ein Franzose hat
geklagt, gegenüber der Bank dass das
Bankgeheimnis verletzt worden sei. Er ist
bis zum Bundesgericht gekommen. Dort aber
wieder abgeblitzt. Gründe sind noch nicht
ganz klar. Aber das heisst, er muss seine
Steuern nachzahlen und auch noch die
Gerichtsrechnung, die kann nochmals
kosten. Der nächste Fall ist kurioser. Wer
sich anonym im Netz bewegt, braucht TOR,
hoffentlich allen klar. Was er nicht
machen sollte ist in einem Apple-Store
sich irgendwie am PC einloggen oder das
WLAN benutzen. Und weil, da gibt es
Videoüberwachung. Und die Polizei hatten
die IP-Adresse verfolgt, ist zu zwei Apple
Stores gegangen, hat dort Screenshots
gemacht von der Videokamera und diese dann
ausgedruckt und zu den Akten gelegt. Wie
man das halt so macht, moderne
Polizeiarbeit. lachen Das Problem war
jetzt nur: Die Aufnahmen waren ein
bisschen schlecht. Alles kein Problem. Wir
haben sie erst seit Zürich. Der
Umwelttechnische Dienst verfügt über
3D-Vermessungen, 3D-Fotografie,
3D-Laserscanner. Können Sie so
Unfallskizzen zu machen. Ja. Mit diesen
wurde der Beschuldigte dann vermessen. Sie
haben die Punkte an die die Gelenke
geklebt und wirklich biometrische
vermessen quasi, den Laden vermessen mit
Kamera Standorten. Am Schluss war das
Resultat für die Untersuchungsbehörde das
rechtsgenügende Stellzeit, dass jetzt die Person
ist von diesen 3D-Modell. Wenn Ihr Unfug
im Internet treibt. Bitte nicht in einem
Apple Store. einzelne Gelächter Und
weiter gehts im letzten Teil unserer Reise
angelangt mit Kire in Zürich.
Kire: Ich möchte zum Schluss noch auf
einige Veranstaltungen und Treffen
hinweisen. Wir haben in diesem Jahr im
Februar ein Winterkongress durchgeführt.
Den es auch im kommenden Jahr im Februar
wieder geben wird. Wir werden dann in die
Rote Fabrik in Zürich ziehen. Mit der
neuen Ausgabe, mit der dritten Ausgabe
wird diese am Samstag, 22. Februar, im
kommenden Jahr stattfinden. Es werden
wiederum 28 Vorträge und Workshops
angeboten werden. Das wird erwähnt. Der
Kongress soll aber vor allem auch dem
Austausch dienen. Das Detailprogramm und
Tickets sind ab sofort verfügbar. Im April
werden wir dann ein Datenreisenbüro in
Zürich eröffnen, wir ziehen zusammen mit
weiteren Vereinen in eine Hackervereins-
WG. Da kommen dann auch der CCC Zürich,
die Lugs und die Schweizerische
Gesellschaft für Mechatronische Kunst
zusammen. An diesem Ort in der Nähe der
Hardbrücke in Zürich. Dann wäre das auch
2020 verschiedene Treffen geben. Speziell
hervorgehoben sei hier, das
Netzpolitiktreffen am 9. Mai in
Bremgarten. Das ist unser halbjährliche
Treffen, wo die aktiveren Mitglieder und
Organisationen der digitalen Gesellschaft
sich einen Tag lang um die Themen, die
Themen besprechen, die im nächsten halben
Jahr relevant sein werden. Und nun hier
auch am Kongress werden wir gleich im
Anschluss an diesen Tag außer um 15:30 Uhr
uns im Lecture Room M2 treffen, wo wir uns
auch etwas noch um die Themen vom
kommenden Jahr austauschen werden und
gemeinsam das Gespräch ins Gespräch kommen
werden. Der Lecture room M2, der ist durch
die Glashalle hindurch und dann vor dem
Adams Saal nach rechts. Da werden wir dann
gleich im Anschluss an den Tag gemeinsam
hingehen. Wir würden uns freuen, möglichst
viele von euch da zu sehen. Wir sind aber
auch die ganzen vier Tage vom Kongress
hier mit einem Informationsstand
vertreten. Der ist gleich hier unten unter
diesem Saal. Wir würden uns auch da über
Besuch freuen. Nun denke ich haben wir
noch ein paar Minuten Zeit für Fragen, und
wir stehen zur Verfügung.
Applaus
Herald: Dann danke ich euch Dreien recht
herzlich für diese Information und diesen
schönen Vortrag und ihr kennt es. Wer eine
Frage stellen möchte, ein, zwei, drei
Mikrofone im Saal und an der Nummer 1
steht bereits jemand.
Mik 1: Ja, hallo zusammen. Vielen Dank für
diese Zusammenfassung, auch für eure
wertvolle Arbeit. Ich habe eine Frage zu
E-ID, und zwar, wie ihr diesen Kampf
gewinnen wollt, weil wir wissen ja, dass
in der Schweiz die Wirtschaftslobby
relativ mächtig ist, vor allem bei
Abstimmungen, bei Initiativen und bei
Referenten. Und die haben vor allem ein
sehr starkes Framing, ein sehr, sehr, sehr
starkes Argument. Das heisst erstens mal
Ruedi Noser, den wir gesehen haben, sich
wegen Google von Google überzeugen liess,
nicht für das Leistungsschutzrecht zu
stimmen, hat auch gesagt, dass ihr die
digiges und CCC und alle eigentlich
Lobbyarbeit für Google macht. Wenn ihr
gegen dieses Gesetz seid, wenn es quasi
nicht möglich ist, das die Schweiz, also
quasi das Privatunternehmen, sich
zusammenschließen können und Identity-
Provider sind, weil sonst würde die diese
Arbeit, würde diese Schnittstelle, diese
Funktion von Google und Facebook und so
weiter angeboten werden. Und das erzählt
er an relativ vielen Podien. Das hab ich
selbst auch schon erlebt, dass wir eine
der mächtigsten Argumente seien. Und ich
glaube, auch das zweite Argument ist, das
natürlich Sie behaupten werden, dass der
Staat eine wesentliche Rolle spielt.
Vielleicht nicht bei der hoheitlichen
Herausgabe der E-ID, sondern vor allem bei
der Verifikation der Identität, das der
Staat ganz stark involviert ist. Das sind,
so glaub ich, die zwei Hauptargumente, wo
ich mich frage: Wie habt ihr deine
Strategie, wie da die Stimmbevölkerung
überzeugen möchtet? Weil ich glaube, das
Hauptproblem wird auch sein, dass diese 87
Prozent, die gesagt haben, sie möchten
eine staatliche E-ID, die dies zwar schon
meinen, aber die müssen zuerst nochmal
aktiviert werden. Also ich glaube auch ein
weiteres Problem wird sein, dass hier
vielleicht nicht so, dass die Indifferenz
und Gleichgültigkeit der Wählerinnen und
Wähler doch relativ groß ist bei dem
Thema.
Erik: Also bei dieser Frage zur E-ID geht
es zunächst mal darum, meineserachtens,
wozu diese E-ID verwendet werden sollen.
Aus unserer Sicht ist es ganz klar: es geht
um die Überführung der herkömmlichen
Ausweisdokumente in die digitale Welt. Das
heißt, wir sehen den Bedarf nach einer
elektronischen Identifikation, oder
elektronischen Ausweisdokument überall
da, wo man sich ausweisen muss. Das heißt,
wenn ich ein Handy-Abonnement abschließen
möchte, wenn ich ein Bankkonto eröffnen
möchte oder wenn ich E-governmence machen
möchte. Aber es geht nicht darum, dass wir
ein generelles allgemeines Login und schon
gar nicht ein zentrales schaffen möchten
mit der E-ID. Und das ist ein
unterschiedliches Ziel zu dem, was Swiss Sign
machen möchte oder was Google macht. Wir
möchten mit einer E-ID keine Konkurrenz zu
einem Google Login oder zu einem Facebook
Login schaffen. Das können wir auch nicht
mit einem schweizerischen Gesetz. Das ist
der falsche Anlaufpunkt, das könnte mir
vielleicht mit internationalen Standards
könnte man das machen, aber nicht mit
einer Gesetzgebung in der Schweiz. Dann
würden sich auch Firmen außerhalb der
Schweiz finden, sich nicht nach einem
schweizerischen Gesetz richten. Die würden
nicht eine schweizerische E-ID übernehmen,
damit man sich auf ausländischen Diensten
anmelden kann. Es geht hier tatsächlich
darum, um diese Dienste, wo es auch
wirklich eine Ausweispflicht besteht.
Mik 1: Merci.
Herald: Kurz die Frage an den Signal-
Engel. Haben wir Internet-Fragen?
Signal-Engel: Nein, aus dem Internet gab
es keine Fragen. Aber es waren auch eine
Personen mindestens aus der Schweiz zu
hörend. Lachen
Herald: Das war schön zu hören, dass so
viel auch zugeschaut wird, ja. Sehr gut.
Das Zielpublikum ist da. Das Mikrofon 1,
steht noch jemand, bitte?
Mik 1: Ja. Danke vielmals für den
Vortrag. Ich habe ja auch eine Frage zur
E-ID. Diesem Abstimmungskampf, der wurde so
dargestellt, als wäre das ja. Wir werden
das gewinnen. Ich bin, unterrichte an
einer Schule und habe junge Studenten.
Wenn ich so auf die Unterstützer Liste
schaue, dann gibt es da Namen, die wirken
eher abschreckend. Schweizer Seniorenrat,
Verband für Seniorenfragen,
Selbsthilfeorganisation für Senioren. Das
ist nicht besonders sexy. Wie ist das
Narrativ, damit wir die Jungen für dieses
Anliegen gewinnen können? Was ratet ihr uns?
Erik: Es gibt wahrscheinlich zwei, zwei
Gruppen, diese E-ID, so wie sie jetzt
verabschiedet worden ist, kritisch sehen.
Das sind die eine, die eine E-ID
befürworten, aber sagen, dass die
Ausrichtung so falsch ist. Das ist eher so
die progressivere Seite. Und dann gibt es
natürlich auch sehr viele Leute, die eher
die Seniorenverbände dazuzählen, die die
ganze Digitalisierung eher kritisch sehen.
Da eine eher ablehnende Position
vertreten.
Herald: Dann noch eine zweite Frage von
Mikrofon 1.
Mik 1: Wie weit gibt es Anregungen, das
Konzept von decentralized IDs und mit
dieser E-ID zu verknüpfen. Das heißt
natürlich der Staat als Provider, als
Zertifizierer der Identität, aber das
Ganze in eine dezentralized ID Kontext
einzubetten.
Erik: Also dezentralisiert, das ist auch,
was wir sehen würden. Was wir aber eher
als Ansatz sehen würden, ist ein Ansatz,
wie er auch in Deutschland gemacht wird.
Dass man also dieser beglaubigte Identifikation
Merkmale direkt auf die Ausweisdokumente
anbringen würde, zum Beispiel auf eine
Smartcard. Und dann hätte man die
Herausgabe einer E-ID gleichzeitig mit der
Herausgabe von einem herkömmlicher
Ausweisdokumente gemacht. Außerdem müsste
da keine eigene Infrastruktur machen, also
keine neue zentrale Datenbank, wie sie
jetzt beim Fedpol vorgesehen ist. Man
könnte das an diesen Stellen. Wo jetzt die
Identitätskarte hergestellt wird, könnte
man auch diese Smartcard mit begläubigten
Identifikationsmerkmalen bestücken. Man
könnte auch ein qualifiziertes Zertifikat
gleich anbringen, wo man auch
elektronische Unterschriften machen
könnte, damit das Teil die aktuell im
vorgesehenen Verabschiedeten BGE, verab-
schiedeten BGE-ID fehlt diese Möglichkeit.
Und man hätte dann eigentlich auch die
zentralen Infrastrukturen, diese Identity
Provider, die bräuchte es mit einen solchen
Ansatz nicht. Wir möchten diese eigentlich
weder vom Staat noch von privaten
Organisationen betrieben haben.
Mik 1: Also eher in
Richtung isländische e-residency. Danke
Erik: Ja. lacht
Herald: Gut, ich sehe soweit jetzt keine
Wortmeldung mehr. Dann würde ich sagen
Schließen wir den Vortrag. Vielen Dank
Kire, Gantii und Pad.
Applaus
36c3 Abspann
Untertitel erstellt von c3subtitles.de
im Jahr 2020. Mach mit und hilf uns!