1
00:00:00,000 --> 00:00:19,300
36C3 Vorspannmusik
2
00:00:19,300 --> 00:00:23,920
Herald-Angel: Wir bekommen jetzt einen
Lagebericht von Kire, von Ganti und von
3
00:00:23,920 --> 00:00:29,700
Packi aus der Schweiz aus der Schweizer
Netzpolitikszene. Die beschäftigen sich
4
00:00:29,700 --> 00:00:33,080
mehr oder weniger mit den gleichen Themen,
die wir in der deutschen Netzpolitik auch
5
00:00:33,080 --> 00:00:39,170
schon durchgekaut haben und immer und
immer wieder auf Endlosschleife haben. Und
6
00:00:39,170 --> 00:00:43,930
nun werden wir von den Dreien hören, wie
sich das im Nachbarland entwickelt und wie
7
00:00:43,930 --> 00:00:48,510
da die neuesten Erkenntnisse sind. Heisst
sie willkommen mit mir zusammen!
8
00:00:48,510 --> 00:00:55,930
Applaus
9
00:00:55,930 --> 00:01:01,730
Kire: Ja, vielen Dank für die Einführung.
Es freut uns sehr, dass wir auch am 36.
10
00:01:01,730 --> 00:01:08,280
Chaos Communication Congress euch auf eine
Reise durch die Netzpolitik zwischen
11
00:01:08,280 --> 00:01:16,260
Bodensee und Matterhorn mitnehmen dürfen.
Eure Reiseleiter in der nächsten Stunde
12
00:01:16,260 --> 00:01:20,950
sind Simon Gantenbein, Packi Stählin und
mein Name ist Erik Schönenberger. Wir sind
13
00:01:20,950 --> 00:01:27,320
von der Digitalen Gesellschaft. Wir sind
eine gemeinnützige Organisation in der
14
00:01:27,320 --> 00:01:33,210
Schweiz. Wir kümmern uns um die Themen,
die sich aus der Digitalisierung und
15
00:01:33,210 --> 00:01:37,659
Vernetzung für die Gesellschaft ergeben.
Wir tun dies aus einer
16
00:01:37,659 --> 00:01:45,089
zivilgesellschaftlichen Perspektive und
wir sind vor allem auch ein Bündnis, ein
17
00:01:45,089 --> 00:01:50,270
Zusammenschluss von verschiedensten
Organisationen in der Schweiz, die sich um
18
00:01:50,270 --> 00:01:58,180
netzpolitische Themen kümmern. Wir legen
gleich los auf unserer Reise, und ich
19
00:01:58,180 --> 00:02:03,540
übergebe an Packi.
Packi: Ja, vielen Dank. Und wir beginnen
20
00:02:03,540 --> 00:02:07,870
unsere Reise quer durch die Schweiz, vom
Bodensee bis zum Matterhorn in der
21
00:02:07,870 --> 00:02:13,830
achtgrößten Stadt - nicht unseres Landes,
aber der von Canada: in Vancouver.
22
00:02:13,830 --> 00:02:18,581
Eingeweihte sollten eigentlich wissen, um
welches Thema es jetzt geht. Es geht um
23
00:02:18,581 --> 00:02:23,280
E-Voting, wie man es offiziell nennt, oder
wir sagen Cyber-Voting. Letztes Jahr
24
00:02:23,280 --> 00:02:28,690
mussten wir leider berichten, dass eins
von zwei zugelassenen E-Voting-Systemen
25
00:02:28,690 --> 00:02:32,870
jetzt nicht mehr zugelassen ist, nicht
mehr weitergeführt wird. Anscheinend gibt
26
00:02:32,870 --> 00:02:38,060
es "Kostengründe", weil Sicherheit
anscheinend kostet. Wer hätte das gedacht?
27
00:02:38,060 --> 00:02:43,400
Es gibt aber auch neue Anforderungen, wie
die universelle Verifizierbarkeit, die
28
00:02:43,400 --> 00:02:50,209
jetzt neu für E-Votingsysteme der neuen
Generation gilt. Ein Hersteller eines
29
00:02:50,209 --> 00:02:54,850
solchen Systems nennt sich Scytl. Das ist
eine Software-Firma in Spanien und die
30
00:02:54,850 --> 00:03:00,900
Schweizer Post betreibt dieses System von
Scytl. Nun Scytl macht eigentlich alles,
31
00:03:00,900 --> 00:03:06,360
was das Hacker-Herz begehrt: Von Online-
Abstimmung bis zu diesen Wahlcomputern.
32
00:03:06,360 --> 00:03:11,140
Und das gelingt nicht immer. Recherchen
der Republik, einer Online-Zeitung der
33
00:03:11,140 --> 00:03:17,060
Schweiz, haben ergeben, dass sie den
Auftrag hatten, Wahlen in Ekuador
34
00:03:17,060 --> 00:03:21,740
durchzuführen - im Dschungel. Im Dschungel
hat man halt nicht so viel Internet. Die
35
00:03:21,740 --> 00:03:27,160
Wahlurnen waren etwas bessere
Briefbeschwerer. Das heisst, die Scans
36
00:03:27,160 --> 00:03:33,190
mussten in Spanien ausgezählt werden. Das
ging dann relativ schnell, weil sie hatten
37
00:03:33,190 --> 00:03:37,620
noch ein paar Manager von Scytl in Ekuador
behalten - als Gäste versteht sich.
38
00:03:37,620 --> 00:03:43,329
Gelächter
P: Nun, der Druck war groß auf die Post
39
00:03:43,329 --> 00:03:47,380
und Scytl, dass es ist in der Schweiz
funktioniert. Sie haben gesagt, wir
40
00:03:47,380 --> 00:03:52,150
versuchen jetzt irgendwie zu beweisen,
dass das System sicher ist. Das es immer
41
00:03:52,150 --> 00:03:59,860
eine gute Idee. Wir machen jetzt einen
public intrusion test. Der Quellcode
42
00:03:59,860 --> 00:04:03,330
musste offengelegt werden, das steht
eigentlich so auch in der Verordnung drin.
43
00:04:03,330 --> 00:04:08,940
Es wurden ganze 150'000 Schweizer Franken
investiert in bug bounties. Das ist
44
00:04:08,940 --> 00:04:14,389
natürlich ein extrem kleiner Betrag. Ich
nehme an, das Gesamtsystem kostet ein 10-,
45
00:04:14,389 --> 00:04:21,040
120-faches. Wieviel auch immer: Es wurde
also dieser Sourcecode offengelegt - es
46
00:04:21,040 --> 00:04:26,051
war eigentlich wie ein dump, es waren
irgendwie drei commits drinn. Man bekam
47
00:04:26,051 --> 00:04:30,970
diesen Code nur gegen ein NDA und in
diesem NDA stand drin: Schwachstellen
48
00:04:30,970 --> 00:04:34,820
dürfen nicht veröffentlicht werden.
Gelächter
49
00:04:34,820 --> 00:04:40,330
P: Ich meine, dass ist ja responsible
disclosure. Das heisst, wenn sich die Post
50
00:04:40,330 --> 00:04:49,150
alle 45 Tage meldet, dann bleiben diese
Schwachstellen unentdeckt. Nun, kein
51
00:04:49,150 --> 00:04:53,320
Sicherheitsinstitut, kein namhafter
Forscher würde sich für so eine kleine
52
00:04:53,320 --> 00:04:58,130
Summe vor den Karren spannen lassen und
bei so einem Test überhaupt mitmachen.
53
00:04:58,130 --> 00:05:06,740
Informationen haben den Drang zur
Freiheit. Und das git dist - sehr schnell
54
00:05:06,740 --> 00:05:13,460
wurden da Klone irgendwie verteilt. Oder
geleakt, wie man so schön sagt. Die Post
55
00:05:13,460 --> 00:05:17,699
liest jetzt neu dieses Twitter auch und
hat gesagt: Ja, wenn's ja schon publik
56
00:05:17,699 --> 00:05:21,500
ist, kann man es ja nicht mehr leaken. Das
war zum Zeitpunkt, als dieser Tweet
57
00:05:21,500 --> 00:05:26,900
geschrieben wurde, natürlich klar, weil da
war's ja wirklich public. Aber vorher kam
58
00:05:26,900 --> 00:05:33,710
man ja nur über das NDA zu den Code. Und
es verletzt übrigens Copyright, wenn ihr
59
00:05:33,710 --> 00:05:43,340
unserem Code weiterverteilt. Da sah dann
auch GitHub so, sie mussten dann die Klone
60
00:05:43,340 --> 00:05:51,030
runter nehmen, aber nicht schnell genug.
Denn durch das Leak wurde erst möglich,
61
00:05:51,030 --> 00:05:55,720
dass sich namhafte Sicherheitsforschende
auf dieses Thema gestürzt haben. Zum
62
00:05:55,720 --> 00:06:01,090
Beispiel die Open Privacy Research
Society, jetzt eben halt aus Vancouver und
63
00:06:01,090 --> 00:06:05,659
stellvertretend dafür Sarah Jamie Lewis,
die Direktorin, die sich da in diesen Code
64
00:06:05,659 --> 00:06:10,409
rein gewühlt hatte. Und sie fand heraus,
dass die Implementation der Grundkonzept
65
00:06:10,409 --> 00:06:15,789
dieses E-Votings, die Zero Knowledge
Proofs, die hatten alle Fehler drin, jeder
66
00:06:15,789 --> 00:06:23,550
einzelne. "Every single one." Damit war
das Rückgrat der ganzen Lösung gebrochen.
67
00:06:23,550 --> 00:06:26,780
Denn die Zero Knowledge Proofs, die
versichern, dass jemand nur einmal
68
00:06:26,780 --> 00:06:32,110
abstimmen kann, dass seine Stimme richtig
gezählt wurde. Dass das Gesamtergebnis
69
00:06:32,110 --> 00:06:38,090
richtig zusammengezählt wurde. Ihr Fazit
war dann schlussendlich: "Burn it with
70
00:06:38,090 --> 00:06:43,040
fire." Das war auch mein Eindruck, als ich
mir das System angeschaut habe. - Als
71
00:06:43,040 --> 00:06:47,300
Kryptolaie. Ich verstehe die ganze
Kryptosache nicht. Aber ich verstehe, wenn
72
00:06:47,300 --> 00:06:51,379
man Kryptoschlüssel lädt, die nicht laden
kann und dann irgendwie einen komischen
73
00:06:51,379 --> 00:06:56,129
Fallback macht und dann nur irgendwas ins
Log rein schreibt, das niemand liest. So
74
00:06:56,129 --> 00:07:03,220
kann ein System nicht zuverlässig
funktionieren. Ich dachte dann, als ich
75
00:07:03,220 --> 00:07:07,900
diesen Tweet gelesen habe, an dieses Bild.
So muss sich wahrscheinlich Sarah dann
76
00:07:07,900 --> 00:07:15,059
gefühlt haben. Nun, die Post die liest
jetzt wirklich dieses Twitter. Weil ein
77
00:07:15,059 --> 00:07:19,969
paar Tage später stellte sich heraus: War
nicht so schlimm. Fehler behoben. Schwamm
78
00:07:19,969 --> 00:07:24,319
drüber. Das Problem ist halt - und als
Softwareentwickler weiss ich das - man
79
00:07:24,319 --> 00:07:28,879
schreiben eine Zeile Code, um etwas zu
fixen, dann hat man zwei neue Bugs,
80
00:07:28,879 --> 00:07:36,909
zumindest bei mir so. Und das Kernproblem
war jetzt eigentlich, dass dieses ganze
81
00:07:36,909 --> 00:07:40,350
System so live gegangen wäre, hätte mir
nicht massiven Druck auf die
82
00:07:40,350 --> 00:07:45,560
Bundeskanzlei, auf die Post, auf Scytl und
auf alle anderen Akteure, auf die
83
00:07:45,560 --> 00:07:50,860
Parlamentarier, mit denen wir wöchentlich
geredet haben... Das System wäre so live
84
00:07:50,860 --> 00:07:55,259
gegangen ohne dass irgendjemand von diesen
Schwachstellen wusste oder, dass Leute von
85
00:07:55,259 --> 00:07:59,129
diesen Schwachstellen wussten, aber sie
für sich selbst beanspruchen. Und an
86
00:07:59,129 --> 00:08:02,660
dieses Bild habe ich dann auch noch
gedacht, als der Nationalrat - das heisst
87
00:08:02,660 --> 00:08:10,540
die große Kammer unseres nationalen
Parlaments - beschlossen hatte, das
88
00:08:10,540 --> 00:08:19,129
E-Voting abzubrechen. Nun, das ist jetzt
noch kein Grund zum Jubel. Denn die kleine
89
00:08:19,129 --> 00:08:25,509
Kammer, der Ständerat, wird diese Motion
dann sicher ablehnen. Und darum ist es
90
00:08:25,509 --> 00:08:32,779
auch extrem wichtig, dass ihr die
Initiative für das E-Voting-Moratorium,
91
00:08:32,779 --> 00:08:38,570
bei der wir eigentlich wollen, dass das
E-Voting für die nächsten n Jahre auf Eis
92
00:08:38,570 --> 00:08:43,100
gelegt wird und dann der Stand der Technik
nochmals angeschaut wird, um zu schauen:
93
00:08:43,100 --> 00:08:49,240
Gibt es jetzt etwas, wo man ein sicheres
E-Voting System machen kann, damit das
94
00:08:49,240 --> 00:08:54,640
nochmals neu evaluiert werden kann. Weiter
geht es mit Simon, auf unserer Reise, in
95
00:08:54,640 --> 00:08:59,190
Bern.
Simon: Genau. Ich nehme euch mit nach
96
00:08:59,190 --> 00:09:08,349
Bern. Wir sprechen kurz über die E-ID. Als
Ort in Bern, haben wir diese Türe.
97
00:09:08,349 --> 00:09:12,520
Politisch Engagierte von euch werden diese
Türe kennen. Diese Türe gehört zum
98
00:09:12,520 --> 00:09:17,670
Bundeshaus, zum Parlamentsgebäude. Das ist
der Ort, wo man bei Initiativen und
99
00:09:17,670 --> 00:09:26,800
Referenden die Unterschriften übergibt.
Bei der E-ID, das war ein Kampf, ist immer
100
00:09:26,800 --> 00:09:35,941
noch ein Kampf. Die Problematik liegt
dabei, dass... Der Bund möchte gerne eine
101
00:09:35,941 --> 00:09:42,320
elektronische Identität anbieten, aber es
ist umstritten, wie diese Identität
102
00:09:42,320 --> 00:09:50,709
gestaltet werden soll und auch, wie der
Funktionsumfang aussehen soll. Beim Bund
103
00:09:50,709 --> 00:09:57,910
gibt es die Ansicht, es sei ein Login. Man
könne damit E-Commerce betreiben. Das ist
104
00:09:57,910 --> 00:10:04,709
so ein Anwendungsbeispiel. Klar, bei der
E-ID geht es nicht um das. Die E-ID ist
105
00:10:04,709 --> 00:10:10,310
kein Login, sondern es geht darum, dass
man gewisse Geschäfte mit einer
106
00:10:10,310 --> 00:10:15,790
Ausweispflicht tätigen kann, zum Beispiel
rechtsgültige Verträge abschließen oder
107
00:10:15,790 --> 00:10:20,210
auch bei Unterschriftensammlungen. Die
könnte man ja auch digital durchführen.
108
00:10:20,210 --> 00:10:28,440
Dann würde man viel Papier, viele Bäume
retten. Unsere Position ist: Wir wollen,
109
00:10:28,440 --> 00:10:34,300
dass die E-ID genutzt wird zur politischen
Teilhabe und nicht als Login für
110
00:10:34,300 --> 00:10:40,470
irgendwelche kommerziellen Produkte. Die
Geschichte um die E-ID ist schon ein paar
111
00:10:40,470 --> 00:10:46,079
Jahre alt. Der Bund hat verschiedene
Konzepte erarbeitet. Es wurden
112
00:10:46,079 --> 00:10:52,300
Konzeptstudie gemacht. Zwei Schlagworte
sind in diesen Dokumenten immer wieder
113
00:10:52,300 --> 00:11:00,029
vorgekommen. Eine elektronische Identität
muss sicher und vertrauenswürdig sein. Ein
114
00:11:00,029 --> 00:11:04,350
Konzept, das angeschaut worden ist, ist
ähnlich wie in Deutschland beim neuen
115
00:11:04,350 --> 00:11:10,120
Personalausweis. Das wurde dann allerdings
verworfen, und man ist zum Schluss
116
00:11:10,120 --> 00:11:15,670
gekommen, die beste Lösung für eine
elektronische Identität sei es, dass man
117
00:11:15,670 --> 00:11:20,779
das privaten Anbietern überlässt. Man
spricht hier von sogenannten Identity
118
00:11:20,779 --> 00:11:27,320
Providern. Der Bund hatte vor ein paar
Jahren, gab es schon mal, gab es schon mal
119
00:11:27,320 --> 00:11:32,800
ein eID Projekt. Die Swiss ID nicht wie hier
geschrieben, sondern Swiss auf
120
00:11:32,800 --> 00:11:41,850
Französisch. Dieses Projekt ist
gescheitert. Die Neuauflage ist von einem
121
00:11:41,850 --> 00:11:49,470
Konsortium Group, zu der gehören die Post,
die SBB, die Swisscom. Banken und
122
00:11:49,470 --> 00:11:57,009
Versicherungen und die sollen jetzt also für uns
diese staatshoheitliche Aufgabe übernehmen,
123
00:11:57,009 --> 00:12:04,800
dass wir uns elektronisch im digitalen Raum
ausweisen können. Während der Prozess im
124
00:12:04,800 --> 00:12:11,670
Parlament gelaufen ist, haben die Digitale
Gesellschaft Public Better Collect eine
125
00:12:11,670 --> 00:12:17,540
repräsentative Umfrage erstellen lassen
mit der Fragestellung: Wer soll dann
126
00:12:17,540 --> 00:12:25,730
überhaupt eine solche elektronische,
elektronische Identität anbieten? Der
127
00:12:25,730 --> 00:12:31,719
blaue Balken ist relativ groß. Und wenn
wir auflösen, sehen wir 87 Prozent der
128
00:12:31,719 --> 00:12:38,640
Befragten wollen eine E-ID vom Staat, nur
zwei Prozent von privaten Unternehmen.
129
00:12:38,640 --> 00:12:46,029
Allerdings eine weitere Frage dieser
Umfrage: Ist die E-ID ein Bedürfnis? Hier
130
00:12:46,029 --> 00:12:53,490
sagten 43 Prozent der Befragten: Ja, wir
möchten in den nächsten drei Jahren gerne
131
00:12:53,490 --> 00:12:59,740
eine elektronische Identität. Diese
Umfrage, auch wenn sie von uns in Auftrag
132
00:12:59,740 --> 00:13:04,579
gegeben worden ist, ist sehr spannend,
weil wir hatten vorhin das Thema sicher
133
00:13:04,579 --> 00:13:11,330
und vertrauenswürdig, und das Verdikt der
Bürger ist klar. Das Vertrauen liegt bei der
134
00:13:11,330 --> 00:13:19,090
elektronischen Identität beim Staat und
nicht bei Konzernen und Großfirmen. Immer
135
00:13:19,090 --> 00:13:25,450
dann, wenn Not am Mann ist, dann versuchen
wir, politisch Einfluss zu nehmen. Und
136
00:13:25,450 --> 00:13:30,850
wenn die Not besonders groß ist, dann
leiht sich ein Nerd einen Anzug, weil er
137
00:13:30,850 --> 00:13:37,759
besitzt ja keinen und hängt den Hoodie an
den Haken. Und wir haben dann in der
138
00:13:37,759 --> 00:13:43,660
entsprechenden vorberatenden Kommission im
Parlament versucht, unsere Stimme geltend
139
00:13:43,660 --> 00:13:50,180
zu machen als kleine Klammer- Bemerkung.
Eine Kommission in der Schweiz ist ein
140
00:13:50,180 --> 00:13:54,590
Parlamentsausschuss in Deutschland.
Geschäfte werden, bevor sie im Plenum
141
00:13:54,590 --> 00:14:02,100
beraten werden, in einer kleineren Gruppe
vorbesprochen. Im Plenum werden Vorschläge
142
00:14:02,100 --> 00:14:09,269
erarbeitet. Das Äquivalent in Deutschland
wäre etwa der Ausschuss. Wir hatten auch
143
00:14:09,269 --> 00:14:15,310
einige Unterstützer. Das sind
Parlamentarier, die haben unsere Anliegen
144
00:14:15,310 --> 00:14:20,259
nach einer staatlichen und nicht privaten
E-ID unterstützt. Die Unterstützung war
145
00:14:20,259 --> 00:14:26,100
allerdings zu knapp. Die
Parlamentsmehrheit hat gesagt: Uns ist das
146
00:14:26,100 --> 00:14:35,889
egal, wir wollen eine private Lösung mit
diesem Swisser-Konsortium. Und so ist es
147
00:14:35,889 --> 00:14:40,029
gekommen, wie es kommen muss, wenn man in
der Schweiz mit einer politischen Vorlage
148
00:14:40,029 --> 00:14:45,130
nicht zufrieden ist. Man ergreift das
Referendum, und das haben wir dann auch
149
00:14:45,130 --> 00:14:50,949
gemacht. Die eine oder andere von euch
kennen die Plattform Vikollekt. Mit Vikollekt
150
00:14:50,949 --> 00:14:57,790
ist elektronisch Stimmen zu sammeln
respektive Unterschriften Formular zu
151
00:14:57,790 --> 00:15:04,290
großen Teilen ausdrucken und schon an die
richtige Adresse. Die richtige Adresse ist
152
00:15:04,290 --> 00:15:09,670
schon eingefüllt, und wir hatten einen
Stadtbuss durch das, eine grosse
153
00:15:09,670 --> 00:15:17,360
Mobilisierung und Informations Kampagne.
Am Anfang hat sie gezogen. Wir hatten in
154
00:15:17,360 --> 00:15:23,750
wenigen Tagen sehr viele Unterschriften.
Doch dann kam wie immer, mussten den
155
00:15:23,750 --> 00:15:27,949
klassischen Weg auch noch beschreiten, und
so sind wir auf die Straße bei Schnee und
156
00:15:27,949 --> 00:15:33,922
Regen gegangen und haben bei den einzelnen
Bürgern darum gebeten, doch unsere
157
00:15:33,922 --> 00:15:40,250
Anliegen zu unterstützen. Bei Referenden
ist es so, dass man in hundert Tagen
158
00:15:40,250 --> 00:15:46,200
50.000 Unterschriften sammeln muss. Das ist
wirklich harte Knochenarbeit. An dieser
159
00:15:46,200 --> 00:15:50,180
Stelle auch herzlichen Dank für all jene,
die eine Unterschrift beigetragen haben
160
00:15:50,180 --> 00:15:55,839
oder Unterschriften Bogen in ihrem
Bekanntenkreis herumgereicht haben. Wenn
161
00:15:55,839 --> 00:15:59,029
die Unterschriften dann zurück im
Backoffice sind, dann müssen diese
162
00:15:59,029 --> 00:16:04,000
Unterschriften sortiert werden. Die werden
an die Gemeinden geschickt. Die Gemeinden
163
00:16:04,000 --> 00:16:11,329
beteiligen dann, dass diese Personen in
dieser Gemeinde ist. Und danach werden sie
164
00:16:11,329 --> 00:16:15,459
zurückgeschickt und gezählt. Sehr viel
administrativen Aufwand. Hier wäre eine
165
00:16:15,459 --> 00:16:23,100
staatliche E-ID durchaus eine praktikable
Lösung. Aber leider sind wir noch nicht so
166
00:16:23,100 --> 00:16:30,210
weit. Ich kann euch Gutes berichten. Die
Referendumsfrist läuft am 16. Januar aus.
167
00:16:30,210 --> 00:16:36,330
Und die fairy dust, sie ist abgehoben. Wir
werden nicht nur 50.000 Unterschriften
168
00:16:36,330 --> 00:16:50,221
zusammen haben, sondern wir erwarten
70.000 Unterschriften. Applaus Wir haben
169
00:16:50,221 --> 00:16:54,740
in den letzten Jahren ein, zwei Mal bei
politischen Referenden mitgewirkt, auch
170
00:16:54,740 --> 00:16:59,710
bei den Überwachungsgesetzen. Dort ging es
um Grundsätzliches. Wir wussten von Anfang
171
00:16:59,710 --> 00:17:06,120
an vor dem Volk zu gewinnen wird schwer
sein. Hier ist klar, ihr habt die Umfrage
172
00:17:06,120 --> 00:17:12,740
gesehen. Die Mehrheit will eine staatliche
E-ID, und wir sind sehr zuversichtlich,
173
00:17:12,740 --> 00:17:19,860
dass wir den Abstimmungskampf gewinnen
werden und so das Parlament fordern, eine
174
00:17:19,860 --> 00:17:28,370
neue, eine Neuauflage dieses Gesetzes
machen mit den entsprechenden Änderungen.
175
00:17:28,370 --> 00:17:36,340
Jeder, der kommen will am 16. Januar um
13.45 Uhr in Bern auf der Bundesterasse
176
00:17:36,340 --> 00:17:41,830
werden die Unterschriften in einer
feierlichen Zeremonie übergeben.
177
00:17:41,830 --> 00:17:47,830
Voraussichtlich im kommenden Mai oder
September wird dann das Schweizervolk
178
00:17:47,830 --> 00:17:54,320
darüber abstimmen können. Nun nimmt euch
Packi mit an einen ganz speziellen Ort.
179
00:17:54,320 --> 00:17:59,720
Gelächter
Packi: Ja, wir befinden uns irgendwo in
180
00:17:59,720 --> 00:18:04,040
diesem Cyberspace rund um die Schweiz. Es
geht um Netzsperren. Seit dem ersten
181
00:18:04,040 --> 00:18:09,020
Januar haben wir ein Gesetz, das
Geldspielgesetz, welches Glücksspiel und
182
00:18:09,020 --> 00:18:16,240
so weiter regelt, und Lotterie und so
weiter. Für Politiker die uns zuschauen:
183
00:18:16,240 --> 00:18:22,670
Netzsperren sind das hier. Ich muss es
jedes Jahr sagen: Wir haben jedes Mal ein
184
00:18:22,670 --> 00:18:29,390
Symbolbild, und wir wissen, dass ihr unseren
Talk schaut. Diese Netzsperren sie jetzt
185
00:18:29,390 --> 00:18:36,290
also drin. Auf den ersten Juli sollten die
Staaten, irgendwann im Juni war dann die
186
00:18:36,290 --> 00:18:40,990
technischen Spezifikationen
veröffentlicht. Es gab nur noch ein paar
187
00:18:40,990 --> 00:18:47,780
Probleme, wenn man genauer hinsieht.
Gelächter Aber technisch, man wusste ja,
188
00:18:47,780 --> 00:18:52,620
dass es kommt. Technisch ist es relativ
einfach, wenn meine schöne Webseite .com
189
00:18:52,620 --> 00:18:56,810
auf dieser Liste drauf ist, dann wird sie
gesperrt. Dann bekommt man so schöne
190
00:18:56,810 --> 00:19:06,080
Stopseite. Werden da DNS Antworten
gefälscht mit allen technischen
191
00:19:06,080 --> 00:19:11,570
Unzulänglichkeiten, die da dazu kommen.
Und von diesen Sperrlisten gibt es
192
00:19:11,570 --> 00:19:18,791
praktischerweise zwei davon. Die eine ist
von der Eigener Spielbankommission. Man
193
00:19:18,791 --> 00:19:26,860
sieht hier auf der linken Seite, rechten
Seite die Domain-Namen und daneben dann
194
00:19:26,860 --> 00:19:32,260
wann diese Verfügung erlassen wurde, das
wird publiziert im Bundesrat. Und dann
195
00:19:32,260 --> 00:19:37,890
haben die Provider dann ein paar Tage
Zeit, um diese neuen Einträge dann
196
00:19:37,890 --> 00:19:42,941
einzusetzen. Die Liste ist
praktischerweise alphabetisch sortiert und
197
00:19:42,941 --> 00:19:48,670
nicht nach Datum, macht es natürlich auch
einfacher. Die andere ist comlot: Lotterie
198
00:19:48,670 --> 00:19:54,710
und Wettbewerbskommission ist auch hier
wieder ein PDF. Mittlerweile kommen da
199
00:19:54,710 --> 00:20:01,550
auch Updates rein. Da sind neuere Daten
drunter. Ich habe mir diese Seite mal
200
00:20:01,550 --> 00:20:07,650
angeschaut, als es zum ersten Mal
publiziert wurde. Zwei, drei Tage später
201
00:20:07,650 --> 00:20:12,640
habe ich mich da durch den Sumpf
durchblickt. Die Listen umfassten die
202
00:20:12,640 --> 00:20:18,220
Liste der erstwälkarte der
Spielbankkommission. Die hatte 39 Einträge
203
00:20:18,220 --> 00:20:23,860
von 32 verschiedenen Anbieter. Es gibt so
Anbieter, die sind schlau, die machen eine
204
00:20:23,860 --> 00:20:30,810
schöne Webseite. Doch kommen 1 bis 17, und
die sind dann halt doppelt drin. Geht es
205
00:20:30,810 --> 00:20:35,151
ales zum gleichen Anbieter. Die Liste vom
Kommen noch ein bisschen umfassender. Das
206
00:20:35,151 --> 00:20:40,670
waren 65 Einträge mit 29 verschiedenen
Anbieter. Und zum Zeitpunkt, als ich sie
207
00:20:40,670 --> 00:20:47,320
getestet habe, blockierten 20 Prozent der
Domains mich als Schweizer Benutzer, wenn
208
00:20:47,320 --> 00:20:51,730
ich dort zugreifen wollte. Das heisst, ich
bekam entweder eine Sperre vom Anbieter
209
00:20:51,730 --> 00:20:55,720
selbst: du darfst diese Webseite nicht
benutzen. Oder ich konnte mir keinen
210
00:20:55,720 --> 00:21:00,140
Account klicken, weil das Land Schweiz in
der Aufzählung fehlte. Wir haben
211
00:21:00,140 --> 00:21:05,700
overblocking von 20 Prozent. Wenn wir uns
mal sowas anschauen, wie eine Sperrseite
212
00:21:05,700 --> 00:21:14,080
aussieht, ne dns wechseln. Ich habe ja
keine Chance, als Laie dieses Angebot zu
213
00:21:14,080 --> 00:21:20,290
benutzen. Und im Gesetz steht, dass dies
eigentlich nicht gesperrt werden dürfte.
214
00:21:20,290 --> 00:21:26,980
Der Anbieter bietet ja in der Schweiz
nicht an, aber es geht noch schlimmer.
215
00:21:26,980 --> 00:21:34,500
Dieser Sanitär und Spezialist für
Photovoltaikanlagen wurde gesperrt.
216
00:21:34,500 --> 00:21:37,570
Wahrscheinlich war es eine
Fehlkonfiguration, aber wenn man aus der
217
00:21:37,570 --> 00:21:44,530
Schweiz aus soloback1.com ging, kann diese
Seite. Es war eine Fehlkonfiguration. Aber
218
00:21:44,530 --> 00:21:50,710
dennoch zeigt, dass die Problematik, dass
da massiv zu viel geblockt wird. Ob die
219
00:21:50,710 --> 00:21:53,650
Sperren umgehen, ihr fragt euch jetzt
sicher wie ich überhaupt diese Screenshots
220
00:21:53,650 --> 00:22:01,760
machen konnte. Dann geht mir bei eurer
Suchmaschine DNS ein. Dann findet
221
00:22:01,760 --> 00:22:07,170
ihr unser neuestes Angebot. Wir bieten
jetzt neu, seit Anfang des Jahres
222
00:22:07,170 --> 00:22:12,830
unzensiert und ohne logging DNS
Server an, erreichber nur verschlüsselt,
223
00:22:12,830 --> 00:22:20,250
weil das unverschlüsselte DNS an seinen
Tod sterben. Wir veröffentlichen auf einem
224
00:22:20,250 --> 00:22:25,620
Transparenzbericht, und nun reisen wir
weiter mit Kyre. Wir nehmen diesmal die
225
00:22:25,620 --> 00:22:34,460
S-Bahn im Kanton Glarus.
Kire: Das nächste Thema ist
226
00:22:34,460 --> 00:22:41,150
Netzneutralität. Netzneutralität bedeutet,
dass alle Datenpakete im Internet
227
00:22:41,150 --> 00:22:45,970
gleichberechtigt übertragen werden. Dies
ist ein ganz zentrales Element und
228
00:22:45,970 --> 00:22:51,670
eigentlich die Grundlage des Erfolgs des
Internets überhaupt. Es ist dieses
229
00:22:51,670 --> 00:22:58,210
Innovation without Permission-Prinzip.
Nachdem ich niemanden um Erlaubnis fragen
230
00:22:58,210 --> 00:23:03,510
muss, ob ich einen Dienst oder eine
Dienstleistung im Internet anbieten
231
00:23:03,510 --> 00:23:11,250
möchte. Dies ist ein reales Beispiel aus
Portugal. Hier wird durch sogenanntes
232
00:23:11,250 --> 00:23:17,270
Zero-Rating gewisse Angebote im Internet
Abonnement respektive Handy Abonnement
233
00:23:17,270 --> 00:23:24,990
inkludiert für andere muss zusätzlich
bezahlt werden. Wir möchten nicht, dass es
234
00:23:24,990 --> 00:23:30,770
auch in der Schweiz möglich wird, das
durch entsprechende Angebote die
235
00:23:30,770 --> 00:23:36,340
Übertragung für nicht gelistete, also
nicht inkludiert Angebote oder Dienste
236
00:23:36,340 --> 00:23:42,650
plötzlich ruckelt. Das Thema
Netzneutralität beschäftigt uns seit
237
00:23:42,650 --> 00:23:50,950
vielen Jahren. Konkret hat es 2013
begonnen, als wir eingeladen waren, in
238
00:23:50,950 --> 00:23:56,630
eine Arbeitsgruppe des BAKOM, des
Bundesamtes für Kommunikation uns darüber
239
00:23:56,630 --> 00:24:03,870
auszutauschen, ob und wie Netzneutralität
in der Schweiz reguliert, in einem Gesetz
240
00:24:03,870 --> 00:24:10,570
festgehalten werden könnte. Es waren viele
Sitzungen zäher Verhandlungen über ein
241
00:24:10,570 --> 00:24:15,800
ganzes Jahr, und wir waren eigentlich
immer einen Schritt hinter den Anwälten
242
00:24:15,800 --> 00:24:20,080
der Konzerne hinterher, die mehr oder
weniger die Themen, die Unterthemen
243
00:24:20,080 --> 00:24:28,350
gesetzt haben. Entsprechend war das
Resultat enttäuschend. Es war ein eher
244
00:24:28,350 --> 00:24:32,610
harmloser Bericht, der veröffentlicht
wurde. Es war mehr oder weniger eine
245
00:24:32,610 --> 00:24:41,510
Gegenüberstellung der Argumente der
beteiligten Firmen und Organisationen. Es
246
00:24:41,510 --> 00:24:46,660
folgte dann ein Bericht, eine
Vernehmlassung 2016 und ein
247
00:24:46,660 --> 00:24:55,170
Gesetzesentwurf zu Handeln des Parlaments
2017. Basierend auf diesem Bericht des
248
00:24:55,170 --> 00:25:01,390
BAKOMs waren dann in diesem
Gesetzesentwürfen eigentlich immer nur von
249
00:25:01,390 --> 00:25:06,850
Transparenz die Rede. Es wurde nur eine
Transparenz im Sinne für die
250
00:25:06,850 --> 00:25:12,770
Netzneutralität vorgesehen. Das hätte
bedeutet, das wäre eine Abkehr vom best
251
00:25:12,770 --> 00:25:17,420
effort Prinzip gewesen. Man hätte
eigentlich eine transparente
252
00:25:17,420 --> 00:25:24,150
Diskriminierung geschaffen, und wir hätten
eine deutlich schlechtere Situation gehabt
253
00:25:24,150 --> 00:25:34,060
als heute, als ohne Gesetz. Wir waren dann
im November 2017 basierend auf unserer
254
00:25:34,060 --> 00:25:41,100
Vernehmlassungsantwort eingeladen, unsere
Position in der vorberatenden Kommission des
255
00:25:41,100 --> 00:25:47,740
Parlaments zu erläutern, und wir haben
diese Gelegenheit bewusst genutzt, um
256
00:25:47,740 --> 00:25:53,030
einen eigenen Gesetzesentwurf
vorzustellen, wie man in unserem Sinne
257
00:25:53,030 --> 00:25:59,580
Netzneutralität festschreiben müsste. Und
es ist dann auch tatsächlich Bewegung in
258
00:25:59,580 --> 00:26:07,340
die Angelegenheit gekommen. Die Kommission
hat dann basierend auf unserem Vorschlag
259
00:26:07,340 --> 00:26:13,920
einen neuen Gesetzesentwurf gemacht und
diesen auch beschlossen. Er wurde auch vom
260
00:26:13,920 --> 00:26:19,360
Nationalrat angenommen, der großen
Parlamentskammer in der Schweiz. Und er
261
00:26:19,360 --> 00:26:28,270
kam dann in die kleine Kammer, in den
Ständerat. Und da wurde wurden Ausnahmen
262
00:26:28,270 --> 00:26:35,490
für so genannte sogenannte Spezialdienste
in die Netzneutralität noch eingeführt.
263
00:26:35,490 --> 00:26:40,130
Das war eine ähnliche Diskussion, wie sie
auch in der EU geführt worden ist. Als es
264
00:26:40,130 --> 00:26:45,250
da um, die Netzneutralität und die grosse
Gefahr bestand mit dieser Ausnahme für
265
00:26:45,250 --> 00:26:53,070
Spezialdienste, dass der Zweck des
Gesetzes wieder ausgehebelt worden wäre.
266
00:26:53,070 --> 00:26:57,140
In dieser Phase haben wir sehr stark das
Gespräch gesucht, haben uns eingebracht,
267
00:26:57,140 --> 00:27:01,210
aber die Informationen erarbeitet und
diese auch den Parlamentarierinnen und
268
00:27:01,210 --> 00:27:09,250
Parlamentarier zur Verfügung gestellt. Das
Beispiel der Netzneutralität oder dieses
269
00:27:09,250 --> 00:27:14,570
Gesetzes zeigt, dass wir mit einer
gewissen Hartnäckigkeit auch etwas
270
00:27:14,570 --> 00:27:19,600
erreichen kann. Und hier schließt sich der
Kreis zum zum Kanton Glarus. Ich mag mich
271
00:27:19,600 --> 00:27:24,950
erinnern, in dieser Phase mit
spätnachmittags an einem Freitag ein
272
00:27:24,950 --> 00:27:32,320
Ständerat aus dem Kanton angerufen hat. Er
hat das Gespräch begonnen mit mit Galaxy
273
00:27:32,320 --> 00:27:44,140
mit äußerer Orbitsfriede. Das Gesetz ist
dann im Anschluss beschlossen worden. Es
274
00:27:44,140 --> 00:27:51,030
ist Teil des Fermeldegesetzes. Ist
diese Regulierung zur Netzneutralität. Es
275
00:27:51,030 --> 00:27:57,900
gelten Ausnahmen für Spezialdienste, die
sind jetzt aber so gefasst, dass diese nur
276
00:27:57,900 --> 00:28:05,860
eigene Dienste des Providers umfassen. Das
sind Dienste wie Fernsehen oder Internet-
277
00:28:05,860 --> 00:28:11,590
Telefonie. Das Ganze oder das Gesetz ist
ein großer Erfolg für die netzpolitische
278
00:28:11,590 --> 00:28:17,620
Community in der Schweiz. Und das wird
ziemlich sicher in der zweiten Hälfte im
279
00:28:17,620 --> 00:28:27,720
nächsten Jahr in Kraft treten. Für die
nächste Station reisen wir nach Zürich.
280
00:28:27,720 --> 00:28:33,741
Ganti: Genau und zwar werden wird das
Urheberrecht vornehmen. In der Schweiz
281
00:28:33,741 --> 00:28:42,760
wurde in diesem Jahr ein Urheberrechts-
revision angegangen. Bevor wir jetzt in die
282
00:28:42,760 --> 00:28:48,790
technischen Details stürzen, eine kleine
Vorbemerkung. Man kann in der Schweiz,
283
00:28:48,790 --> 00:28:54,251
wenn ein Gesetz im Parlament, bevor es im
Parlament ist, kann man sich dazu äussern.
284
00:28:54,251 --> 00:28:58,380
Das sind die sogenannten Vernehmlassungs-
antworten. Da werden Verbände
285
00:28:58,380 --> 00:29:02,860
angeschrieben, da braucht jede von euch
kann sagen: mir gefällt das Gesetz oder der
286
00:29:02,860 --> 00:29:08,320
Vorschlag aus folgendem Grund nicht. Beim
neuen Urheberrechtsgesetz sind 1200 solche
287
00:29:08,320 --> 00:29:14,040
Vernehmlassungsantworten bei der
entsprechenden Abteilungen angekommen. Das
288
00:29:14,040 --> 00:29:24,240
ist schon fast ein DDos, genau. Eine der
Knacknüsse: Im neuen, neu geplanten
289
00:29:24,240 --> 00:29:29,170
Urheberrechtsgesetz war das Leistungs-
schutzrecht. Das hat der Verband der
290
00:29:29,170 --> 00:29:34,941
schweizer Medien durchgedrückt. Technisch
gesehen geht es um eine Vergütungspflicht für
291
00:29:34,941 --> 00:29:42,160
journalistische Inhalte. Man kann auch
Linksteuer sagen. Wenn man auf eine
292
00:29:42,160 --> 00:29:46,270
journalistische Seite verlinkt, soll man
jetzt eine Abgabe zahlen, ähnlich wie man
293
00:29:46,270 --> 00:29:53,590
das auch zum Beispiel bei Tonträgern
kennt. Dass das Leistungsschutzrecht keine
294
00:29:53,590 --> 00:29:58,730
gute Idee ist, sieht man im europäischen
Vergleich. Ich habe drei Beispiele.
295
00:29:58,730 --> 00:30:06,490
Einerseits das Beispiel aus Frankreich.
Dort wurde ein Leistungsschutzrecht
296
00:30:06,490 --> 00:30:11,870
eingeführt, und Google sagt: Wir möchten
da nicht zahlen, sondern wir blenden die
297
00:30:11,870 --> 00:30:18,910
Inhalte bei Google News aus. Das zweite
Beispiel: In Deutschland wurde auch ein
298
00:30:18,910 --> 00:30:23,910
Leistungsschutzrecht eingeführt und als
das Gesetz in Kraft war, die erste
299
00:30:23,910 --> 00:30:27,921
Handlung war: Google bekommt eine
Ausnahme. Man hat ein Gesetz geschaffen
300
00:30:27,921 --> 00:30:33,520
und dem Gesetz gleichzeitig die Zähne
gezogen. Das dritte Beispiel ist Spanien.
301
00:30:33,520 --> 00:30:38,610
Dort gab es ein Leistungsschutzrecht ohne
Ausnahmen, und die Konsequenz war, dass
302
00:30:38,610 --> 00:30:45,940
der Traffic auf die Newsseiten um 10 bis
15 Prozent eingebrochen ist. In der
303
00:30:45,940 --> 00:30:52,700
Schweiz hat sich während das neue
Urheberrechtsgesetz im Prozess war, eine
304
00:30:52,700 --> 00:30:59,740
Allianz gebildet für ein faires
Urheberrecht. Das eine oder andere Logo,
305
00:30:59,740 --> 00:31:05,700
das euch vielleicht bekannt vorkommen
könnte. Und wir befinden uns jetzt
306
00:31:05,700 --> 00:31:11,710
zeitlich im letzten März, und da war noch
etwas anderes europaweit. Vielleicht könnt
307
00:31:11,710 --> 00:31:16,020
ihr euch noch an die Artikel 13
Diskussionen, um den Uploadfilter
308
00:31:16,020 --> 00:31:19,970
erinnern. Die beiden Urheberrechte haben
nichts miteinander gemein, aber dort
309
00:31:19,970 --> 00:31:25,400
wurden fünf, in kurzer Zeit fünf Millionen
Unterschriften gegen Uploadfilter
310
00:31:25,400 --> 00:31:28,480
gesammelt. Wir in der gesammelt.
Wir in der Schweiz
311
00:31:28,480 --> 00:31:31,230
haben mit dem Urheberrecht zu
kämpfen. Gleichzeitig, aber auch auf
312
00:31:31,230 --> 00:31:36,870
europäischer Ebene kam da Bewegung ins
Spiel. Diese Bewegung hat sich in Europa
313
00:31:36,870 --> 00:31:43,400
in einem europaweiten Streiktag
manifestiert, und wir haben die
314
00:31:43,400 --> 00:31:47,350
Gelegenheit genutzt und in der Schweiz
auch eine Demonstration gemacht gegen
315
00:31:47,350 --> 00:31:53,370
unser neues Urheberrechtsgesetz. Und darum
sind wir jetzt in Zürich. Es haben sich
316
00:31:53,370 --> 00:31:59,160
über tausend Personen an dieser
Demonstration eingefunden, um das neue
317
00:31:59,160 --> 00:32:05,830
Urheberrechtsgesetz, gegen das neue
Urheberrechtsgesetz zu protestieren.
318
00:32:05,830 --> 00:32:10,510
Wenige Tage später wurden wir dann in die
entsprechende Kommission im Ständerat
319
00:32:10,510 --> 00:32:14,730
eingeladen, und wir haben darum gebeten,
das Leistungsschutzrecht bitte zu
320
00:32:14,730 --> 00:32:20,540
streichen, weil es schlichtweg keinen Sinn
macht. Und was ich euch nun zeigen werde
321
00:32:20,540 --> 00:32:26,910
ist ein Video aus dem Ständeratsaal. Hier
sieht ihr Ruedi Noser und Ruedi Noser war
322
00:32:26,910 --> 00:32:32,910
der Kommissionspräsident der Vorsitzende
dieser Kommission und er erklärte dem
323
00:32:32,910 --> 00:32:38,160
Plenum, dass man das Leistungsschutzrecht
aus dem neuen Urheberrecht entfernt. "Zum
324
00:32:38,160 --> 00:32:42,530
Leistungsschutzrecht haben wir Anhörungen
durchgeführt. Der Berufsverband der
325
00:32:42,530 --> 00:32:47,920
Journalisten und die Verleger auf der
einen Seite die Vertreter der digitalen
326
00:32:47,920 --> 00:32:53,670
Gesellschaft und die Firma Google auf der
anderen Seite. Man kann natürlich immer
327
00:32:53,670 --> 00:32:58,420
geteilter Ansicht sein, ob man eine
einzelne Firma zu einer Anhörung einladen
328
00:32:58,420 --> 00:33:04,651
soll oder nicht. Beim Leistungsschutzrecht
in erster Linie um eine Lex Google geht haben
329
00:33:04,651 --> 00:33:08,730
wir uns in der Kommission ausführlich dazu
ausgesprochen und entschieden, sie in die
330
00:33:08,730 --> 00:33:15,720
Anhörung einzuladen. Ich darf Ihnen
berichten, dass das Setting des Hearings,
331
00:33:15,720 --> 00:33:20,400
also die Vorstellung, der Zusatz Bericht der
Verwaltung. Die beiden Experten mit ihrem
332
00:33:20,400 --> 00:33:25,370
Wissen und die Diskussion mit den
Vertretern der beiden Seiten sehr
333
00:33:25,370 --> 00:33:29,930
aufschlussreich waren. Und an dieser
Stelle möchte ich klar sagen, dass der
334
00:33:29,930 --> 00:33:33,870
Rückweisungsantrag eindeutig zur
Verbesserung der Qualität des
335
00:33:33,870 --> 00:33:39,000
Gesetzestextes beigetragen hat. Das ist
natürlich, als Präsident, nicht einfach
336
00:33:39,000 --> 00:33:51,870
immer so etwas zu sagen, Herr Kollege
Bischof. lachen, applaus Das neue
337
00:33:51,870 --> 00:33:55,230
Urheberrechtsgesetz wurde verabschiedet,
das Leistungsschutzrecht wurde
338
00:33:55,230 --> 00:34:00,470
rausgenommen. Es hätte noch weitere Punkte
gegeben, die uns beim neuen Urheberrecht
339
00:34:00,470 --> 00:34:06,220
nicht gefallen, aber wenigstens konnten
wir einen kleinen Teil davon entfernen.
340
00:34:06,220 --> 00:34:13,709
Somit kann man sagen einen Teilerfolg
erzielt. Im Video : "very nice!"
341
00:34:13,709 --> 00:34:21,610
Entschuldigung, nun gehen wir zu Kire in
den tiefen Cantona.
342
00:34:21,610 --> 00:34:29,639
Kire: Wir springen nach Oberwil-Lieli. Das
ist diese Gemeinde, die man gut rechts
343
00:34:29,639 --> 00:34:38,760
umfahren kann. lautes lachen, applaus
Auch rechts umfahren kann. Es geht ums
344
00:34:38,760 --> 00:34:48,019
Thema Datenschutzgesetz. Das aktuell
gültige Datenschutzgesetz ist von 1992,
345
00:34:48,019 --> 00:34:52,980
ist schon etwas in die Jahre gekommen. Es
hat bei der Einführung auch schon ein paar
346
00:34:52,980 --> 00:35:00,710
Jahre Debatte auf dem Buckel. Das Gesetz
befindet sich gerade in der Totalrevision.
347
00:35:00,710 --> 00:35:08,039
Es wird zwischen den Parlamentskammern hin
und her verhandelt. Das neue Gesetz soll
348
00:35:08,039 --> 00:35:15,300
kompatibel zur europäischen Datenschutz-
Grundverordnung der EUDSGVO geschaffen
349
00:35:15,300 --> 00:35:20,451
werden, damit wir weiterhin zum
europäischen Datenraum gehören, das außer
350
00:35:20,451 --> 00:35:26,070
personenbezogene Daten frei
grenzüberschreitend übertragen werden
351
00:35:26,070 --> 00:35:30,960
können. Und eine Forderung von uns. Das
Schutzniveau darf sich im Vergleich zu
352
00:35:30,960 --> 00:35:39,759
heute nicht gesenkt werden. Das droht an
einigen Stellen leider. Das Gesetz ist
353
00:35:39,759 --> 00:35:45,789
sehr wichtig, dass das Gesetz überarbeitet
wird, dass es modernisiert wird. Der
354
00:35:45,789 --> 00:35:52,150
Parlamentarier aus Oberwil-Lieli sieht
dies etwas anders. Für ihn ist das Gesetz
355
00:35:52,150 --> 00:35:58,369
ein Moloch. Eine solche massive Anhäufung
von unsinnigen Vorschriften hätte er noch
356
00:35:58,369 --> 00:36:03,079
nie gesehen. Und wir hätten doch, weiß
Gott, schon eine große Zahl unsinniger und
357
00:36:03,079 --> 00:36:10,960
unnötiger Gesetze. Es lässt sich sagen,
dass für SP, Grüne und Grünliberale, dass
358
00:36:10,960 --> 00:36:17,670
der Entwurf des Gesetzes nicht weit genug
geht. Für Bürgerliche ist er zu streng.
359
00:36:17,670 --> 00:36:22,670
Und sie vergessen aber dabei oft, dass die
Kompatibilität zur EU Datenschutz-
360
00:36:22,670 --> 00:36:28,340
Grundverordnung auch für die Wirtschaft
wichtig ist, dass wir das Schutzniveau an
361
00:36:28,340 --> 00:36:38,000
die EUDSGVO anheben müssen. Die SVP lehnt
das Gesetz komplett ab, weil es da etwas
362
00:36:38,000 --> 00:36:49,940
von EU drin hat. herrzliches Lachen Ein
aktueller Streitpunkt ist Tracking und
363
00:36:49,940 --> 00:36:58,430
Profiling. Das ist eine der großen
Debatten, die aktuell in den Räten läuft.
364
00:36:58,430 --> 00:37:05,480
Profiling ist, wenn automatisiert
personenbezogene Daten ausgewertet werden,
365
00:37:05,480 --> 00:37:11,930
um daraus Persönlichkeitsmerkmale oder
Verhaltensweisen abzuleiten oder
366
00:37:11,930 --> 00:37:21,230
vorherzusagen. Aktuell mit einem gültigen
Datenschutzgesetz ist es so, dass, wenn
367
00:37:21,230 --> 00:37:27,970
eine Einwilligung in ein Profiling
erforderlich ist, dass diese nur gültig
368
00:37:27,970 --> 00:37:34,119
ist, wenn eine Einwilligung nach
angemessener Information freiwillig und
369
00:37:34,119 --> 00:37:40,570
ausdrücklich erfolgt ist. Nur so kann
sichergestellt werden, dass eine solche
370
00:37:40,570 --> 00:37:46,029
Einwilligung nicht mit der pauschalen
Zustimmung in Allgemeine
371
00:37:46,029 --> 00:37:51,280
Geschäftsbedingungen oder gar eine
Datenschutzerklärung eingeholt werden
372
00:37:51,280 --> 00:37:59,570
können. Sicherlich ein eindrückliches
Beispiel für ein solches Profiling ist der
373
00:37:59,570 --> 00:38:05,670
Skandal um Cambridge Analytica, wo
psychologische Profile von 87 Millionen
374
00:38:05,670 --> 00:38:11,470
Personen mit Hilfe einer Facebook-App
erstellt wurden und diese dann im US-
375
00:38:11,470 --> 00:38:17,990
Wahlkampf mit sogenannten Micro Targeting
eingesetzt und verwendet worden sind. Aber
376
00:38:17,990 --> 00:38:22,560
auch in der Schweiz gibt es mehr und mehr
Bestrebungen. So sind gerade die
377
00:38:22,560 --> 00:38:28,140
Schweizer Verlage daran, schrittweise eine
Login Pflicht auf ihren Portalen
378
00:38:28,140 --> 00:38:33,859
einzurichten. Sie wollen damit das
Geschäftsmodell von Google, Facebook und
379
00:38:33,859 --> 00:38:38,430
Co. kopieren und die
Persönlichkeitseigenschaften ihrer
380
00:38:38,430 --> 00:38:43,990
Leserinnen und Leser zu Geld machen. Die
Absicht dabei ist, personalisierte
381
00:38:43,990 --> 00:38:51,010
Werbung, aber auch personalisierte Inhalte
auszuspielen. Um dieses Profiling geht es
382
00:38:51,010 --> 00:38:56,819
aktuell in der Debatte. Und es sieht so
aus wie man, wenn man sich auf einen
383
00:38:56,819 --> 00:39:02,750
Risiko basierten Ansatz einigen könnte im
Parlament. Das heißt, man würde das
384
00:39:02,750 --> 00:39:10,730
Parlament, das Profiling in ein Profiling
mit hohem Risiko und ein Profiling mit
385
00:39:10,730 --> 00:39:19,019
mittlerem oder tiefem Risiko unterscheiden
und entsprechend eine solche Zustimmung
386
00:39:19,019 --> 00:39:24,290
eine solche Zustimmung erforderlich oder
nicht. Als Kriterium für ein hohes
387
00:39:24,290 --> 00:39:31,450
Profiling ist aktuell vorgesehen, als ein
Kriterium, dass die Daten aus
388
00:39:31,450 --> 00:39:36,499
verschiedener Herkunft stammen würden. Das
ist aber ein schlechtes Kriterium, weil
389
00:39:36,499 --> 00:39:41,519
wir eben gerade gesehen haben, zum
Beispiel beim Skandal um Cambridge
390
00:39:41,519 --> 00:39:48,259
Analytica, dass auch eine Datenquelle
durchaus ein hohes Risiko beinhalten kann.
391
00:39:48,259 --> 00:39:53,089
Das andere Kriterium ist, dass, wenn es
sich um einen systematischen und eine
392
00:39:53,089 --> 00:39:59,109
umfangreiche Bearbeitung handelt, welche
verschiedene Lebensbereiche betreffen
393
00:39:59,109 --> 00:40:04,430
würde. Hier ist es aber so, dass gerade
diese umfangreiche Bearbeitung eigentlich
394
00:40:04,430 --> 00:40:10,809
unklar ist, was wirklich damit gemeint
ist. Und auch wenn man sich jetzt auf so
395
00:40:10,809 --> 00:40:16,930
einen Risiko basierten Ansatz einigen
würde, im Parlament, würde im Unterschied
396
00:40:16,930 --> 00:40:23,089
zur EU Datenschutz-Grundverordnung ein
Widerspruchsrecht fehlen. Wir fordern,
397
00:40:23,089 --> 00:40:29,600
dass das Gesetz aus Ausgleich überall
dort, wo keine Einwilligung zum Profiling
398
00:40:29,600 --> 00:40:36,240
vorgesehen ist, dass eine einfache Opt-out
-Möglichkeit für die betroffenen Personen
399
00:40:36,240 --> 00:40:42,640
geschaffen wird. Dass es also möglich ist,
diesen Profiling auf einfache Art, indem
400
00:40:42,640 --> 00:40:47,940
dass ich ein Häkchen wegnehme, dem
widersprechen kann und nicht den Dienst,
401
00:40:47,940 --> 00:40:55,929
aber gleich, aber weiterhin nutzen kann.
Und eine solche einfache Opt-out-
402
00:40:55,929 --> 00:41:03,979
Möglichkeit würde auch dieser Webseite gut
zu Gesicht stehen.
403
00:41:03,979 --> 00:41:14,570
Packi: Wir reisen weiter nach Luzern.
Im Luzern geht es um den Datenreichtum.
404
00:41:14,570 --> 00:41:20,089
Mit Daten lässt sich eigentlich gut Geld
verdienen. Mehr Daten führen auch zu den
405
00:41:20,089 --> 00:41:24,619
sogenannten Datenreichtum. Das dachte sich
dann auch dieser Herr aus dem Kanton
406
00:41:24,619 --> 00:41:32,510
Luzern. Er hatte Kire 22 unaufgeforderte
Mails geschickt, und konnte dann nicht
407
00:41:32,510 --> 00:41:40,920
genau beantworten bzw. hat nicht
geantwortet auf eine Datenauskunft. Und
408
00:41:40,920 --> 00:41:45,860
dann hat Kire den Strafantrag gestellt
wegen Verstoßes gegen das
409
00:41:45,860 --> 00:41:52,289
Wettbewerbsgesetzt. Spam geht unter
unlauterer Wettbewerb. Er wurde dann
410
00:41:52,289 --> 00:41:59,890
verurteilt zu einer Busse von 250 Franken
plus Gerichtsgebühren 410 Franken. Das
411
00:41:59,890 --> 00:42:04,050
sind dann ein paar tausend E-Mails, die
man dann weniger verschicken kann, sollte
412
00:42:04,050 --> 00:42:11,009
man meinen. Aber kurioserweise ist ein
paar Tage nach dem dieser Strafbefehl dann
413
00:42:11,009 --> 00:42:16,650
in Kraft getreten ist, auf
info@pikoawars.ch von derselben XY-Group
414
00:42:16,650 --> 00:42:23,130
GmbH wieder Spam reingekommen. Man kann
sagen, der nächste Strafbefehl wird
415
00:42:23,130 --> 00:42:29,319
unterwegs sein. Dass Daten, die man nicht
hat, auch nicht geleaket werden können,
416
00:42:29,319 --> 00:42:38,019
hat die Swisscom erfahren. Die Swisscom
hat ihr Produkt MyCloud. Das ist so ein
417
00:42:38,019 --> 00:42:44,350
Datenspeicher, Dropbox oder Nextcloud für
Arme natürlich mit Schweizer Präzision und
418
00:42:44,350 --> 00:42:50,059
Zuverlässigkeit angepriesen. Und das hieß
in diesem Fall, dass 98 Prozent der
419
00:42:50,059 --> 00:42:54,519
Benutzer ihre Daten nicht verloren haben.
einzelne Gelächter Und bei den 2
420
00:42:54,519 --> 00:42:58,680
Prozent, bei denen die Daten verloren,
gingen dann auch nur 5 Prozent dieser
421
00:42:58,680 --> 00:43:03,610
Daten verloren. Also kein Problem in den
AGB stand drin: Datenverlust kann es
422
00:43:03,610 --> 00:43:09,289
geben. Sie bekamen dann einen Gutschein.
Lachen Ob Sie die Daten, die dann
423
00:43:09,289 --> 00:43:14,740
eingelöst haben für dieses Projekt, weiss
ich nicht. Vielleicht nicht. Umentschieden
424
00:43:14,740 --> 00:43:21,200
hat sich die Swisscom im nächsten Fall, wo
sie Daten fleissig verteilt hatte. Zwar
425
00:43:21,200 --> 00:43:25,729
haben 3500 CS Mitarbeiter die
Verbindungsdaten jeweils von Kollegen
426
00:43:25,729 --> 00:43:31,549
bekommen, was ja sicher kein Problem ist,
weil Verbindungsdaten sind ja Randdaten,
427
00:43:31,549 --> 00:43:36,550
die kann man ja speichern und verteilen.
Ist ja nichts dran. Die Freundin meines
428
00:43:36,550 --> 00:43:44,420
Kollegen ruft die ganze Zeit. Ja. Das
Rennen ist so ein bisschen im Fall von
429
00:43:44,420 --> 00:43:50,640
Dakobank, die vor paar Jahren zehntausende
Belege dann den Nachbarn zugestellt hat.
430
00:43:50,640 --> 00:43:55,019
Ich glaube auch regional im gleichen Dorf
oder so. Das hat sicher zu netten
431
00:43:55,019 --> 00:44:03,650
Gesprächen geführt. Die UPS hatte Probleme
mit USB-Sticks. Erst vor ein paar Wochen
432
00:44:03,650 --> 00:44:08,630
rausgekommen. Eine Mitarbeiterin ist
umgezogen nach Deutschland, ist aber bei
433
00:44:08,630 --> 00:44:14,430
der UBS geblieben, und sie hatte dort noch
ein USB-Stick dabei, das andere war schon
434
00:44:14,430 --> 00:44:18,369
gelöscht. Und auf diesem USB-Stick
befanden sich noch Daten von Kunden aus
435
00:44:18,369 --> 00:44:25,829
Deutschland oder Frankreich. Es gab dann
2014 Hausdurchsuchungen bei Schweizer
436
00:44:25,829 --> 00:44:33,760
Bankfilialen in Deutschland, West-
Deutschland. Und dann kamen die Daten von
437
00:44:33,760 --> 00:44:38,660
der Steuerfahndung. Die gaben sie dann
nach Frankreich weiter. Ein Franzose hat
438
00:44:38,660 --> 00:44:45,109
geklagt, gegenüber der Bank dass das
Bankgeheimnis verletzt worden sei. Er ist
439
00:44:45,109 --> 00:44:51,019
bis zum Bundesgericht gekommen. Dort aber
wieder abgeblitzt. Gründe sind noch nicht
440
00:44:51,019 --> 00:44:55,160
ganz klar. Aber das heisst, er muss seine
Steuern nachzahlen und auch noch die
441
00:44:55,160 --> 00:45:02,130
Gerichtsrechnung, die kann nochmals
kosten. Der nächste Fall ist kurioser. Wer
442
00:45:02,130 --> 00:45:07,910
sich anonym im Netz bewegt, braucht TOR,
hoffentlich allen klar. Was er nicht
443
00:45:07,910 --> 00:45:14,039
machen sollte ist in einem Apple-Store
sich irgendwie am PC einloggen oder das
444
00:45:14,039 --> 00:45:20,680
WLAN benutzen. Und weil, da gibt es
Videoüberwachung. Und die Polizei hatten
445
00:45:20,680 --> 00:45:24,920
die IP-Adresse verfolgt, ist zu zwei Apple
Stores gegangen, hat dort Screenshots
446
00:45:24,920 --> 00:45:30,869
gemacht von der Videokamera und diese dann
ausgedruckt und zu den Akten gelegt. Wie
447
00:45:30,869 --> 00:45:35,250
man das halt so macht, moderne
Polizeiarbeit. lachen Das Problem war
448
00:45:35,250 --> 00:45:38,730
jetzt nur: Die Aufnahmen waren ein
bisschen schlecht. Alles kein Problem. Wir
449
00:45:38,730 --> 00:45:44,549
haben sie erst seit Zürich. Der
Umwelttechnische Dienst verfügt über
450
00:45:44,549 --> 00:45:49,859
3D-Vermessungen, 3D-Fotografie,
3D-Laserscanner. Können Sie so
451
00:45:49,859 --> 00:45:59,249
Unfallskizzen zu machen. Ja. Mit diesen
wurde der Beschuldigte dann vermessen. Sie
452
00:45:59,249 --> 00:46:03,749
haben die Punkte an die die Gelenke
geklebt und wirklich biometrische
453
00:46:03,749 --> 00:46:09,500
vermessen quasi, den Laden vermessen mit
Kamera Standorten. Am Schluss war das
454
00:46:09,500 --> 00:46:15,250
Resultat für die Untersuchungsbehörde das
rechtsgenügende Stellzeit, dass jetzt die Person
455
00:46:15,250 --> 00:46:21,339
ist von diesen 3D-Modell. Wenn Ihr Unfug
im Internet treibt. Bitte nicht in einem
456
00:46:21,339 --> 00:46:27,069
Apple Store. einzelne Gelächter Und
weiter gehts im letzten Teil unserer Reise
457
00:46:27,069 --> 00:46:35,029
angelangt mit Kire in Zürich.
Kire: Ich möchte zum Schluss noch auf
458
00:46:35,029 --> 00:46:43,470
einige Veranstaltungen und Treffen
hinweisen. Wir haben in diesem Jahr im
459
00:46:43,470 --> 00:46:49,930
Februar ein Winterkongress durchgeführt.
Den es auch im kommenden Jahr im Februar
460
00:46:49,930 --> 00:46:57,580
wieder geben wird. Wir werden dann in die
Rote Fabrik in Zürich ziehen. Mit der
461
00:46:57,580 --> 00:47:05,241
neuen Ausgabe, mit der dritten Ausgabe
wird diese am Samstag, 22. Februar, im
462
00:47:05,241 --> 00:47:10,579
kommenden Jahr stattfinden. Es werden
wiederum 28 Vorträge und Workshops
463
00:47:10,579 --> 00:47:15,940
angeboten werden. Das wird erwähnt. Der
Kongress soll aber vor allem auch dem
464
00:47:15,940 --> 00:47:28,810
Austausch dienen. Das Detailprogramm und
Tickets sind ab sofort verfügbar. Im April
465
00:47:28,810 --> 00:47:39,910
werden wir dann ein Datenreisenbüro in
Zürich eröffnen, wir ziehen zusammen mit
466
00:47:39,910 --> 00:47:46,960
weiteren Vereinen in eine Hackervereins-
WG. Da kommen dann auch der CCC Zürich,
467
00:47:46,960 --> 00:47:51,670
die Lugs und die Schweizerische
Gesellschaft für Mechatronische Kunst
468
00:47:51,670 --> 00:48:02,609
zusammen. An diesem Ort in der Nähe der
Hardbrücke in Zürich. Dann wäre das auch
469
00:48:02,609 --> 00:48:10,759
2020 verschiedene Treffen geben. Speziell
hervorgehoben sei hier, das
470
00:48:10,759 --> 00:48:17,119
Netzpolitiktreffen am 9. Mai in
Bremgarten. Das ist unser halbjährliche
471
00:48:17,119 --> 00:48:24,210
Treffen, wo die aktiveren Mitglieder und
Organisationen der digitalen Gesellschaft
472
00:48:24,210 --> 00:48:30,419
sich einen Tag lang um die Themen, die
Themen besprechen, die im nächsten halben
473
00:48:30,419 --> 00:48:40,960
Jahr relevant sein werden. Und nun hier
auch am Kongress werden wir gleich im
474
00:48:40,960 --> 00:48:50,079
Anschluss an diesen Tag außer um 15:30 Uhr
uns im Lecture Room M2 treffen, wo wir uns
475
00:48:50,079 --> 00:48:55,130
auch etwas noch um die Themen vom
kommenden Jahr austauschen werden und
476
00:48:55,130 --> 00:49:02,190
gemeinsam das Gespräch ins Gespräch kommen
werden. Der Lecture room M2, der ist durch
477
00:49:02,190 --> 00:49:08,290
die Glashalle hindurch und dann vor dem
Adams Saal nach rechts. Da werden wir dann
478
00:49:08,290 --> 00:49:13,160
gleich im Anschluss an den Tag gemeinsam
hingehen. Wir würden uns freuen, möglichst
479
00:49:13,160 --> 00:49:21,329
viele von euch da zu sehen. Wir sind aber
auch die ganzen vier Tage vom Kongress
480
00:49:21,329 --> 00:49:26,670
hier mit einem Informationsstand
vertreten. Der ist gleich hier unten unter
481
00:49:26,670 --> 00:49:34,130
diesem Saal. Wir würden uns auch da über
Besuch freuen. Nun denke ich haben wir
482
00:49:34,130 --> 00:49:41,019
noch ein paar Minuten Zeit für Fragen, und
wir stehen zur Verfügung.
483
00:49:41,019 --> 00:49:50,949
Applaus
484
00:49:50,949 --> 00:49:55,039
Herald: Dann danke ich euch Dreien recht
herzlich für diese Information und diesen
485
00:49:55,039 --> 00:50:00,470
schönen Vortrag und ihr kennt es. Wer eine
Frage stellen möchte, ein, zwei, drei
486
00:50:00,470 --> 00:50:06,619
Mikrofone im Saal und an der Nummer 1
steht bereits jemand.
487
00:50:06,619 --> 00:50:10,549
Mik 1: Ja, hallo zusammen. Vielen Dank für
diese Zusammenfassung, auch für eure
488
00:50:10,549 --> 00:50:18,470
wertvolle Arbeit. Ich habe eine Frage zu
E-ID, und zwar, wie ihr diesen Kampf
489
00:50:18,470 --> 00:50:22,999
gewinnen wollt, weil wir wissen ja, dass
in der Schweiz die Wirtschaftslobby
490
00:50:22,999 --> 00:50:27,949
relativ mächtig ist, vor allem bei
Abstimmungen, bei Initiativen und bei
491
00:50:27,949 --> 00:50:35,380
Referenten. Und die haben vor allem ein
sehr starkes Framing, ein sehr, sehr, sehr
492
00:50:35,380 --> 00:50:42,130
starkes Argument. Das heisst erstens mal
Ruedi Noser, den wir gesehen haben, sich
493
00:50:42,130 --> 00:50:46,079
wegen Google von Google überzeugen liess,
nicht für das Leistungsschutzrecht zu
494
00:50:46,079 --> 00:50:51,349
stimmen, hat auch gesagt, dass ihr die
digiges und CCC und alle eigentlich
495
00:50:51,349 --> 00:50:56,690
Lobbyarbeit für Google macht. Wenn ihr
gegen dieses Gesetz seid, wenn es quasi
496
00:50:56,690 --> 00:51:03,310
nicht möglich ist, das die Schweiz, also
quasi das Privatunternehmen, sich
497
00:51:03,310 --> 00:51:08,170
zusammenschließen können und Identity-
Provider sind, weil sonst würde die diese
498
00:51:08,170 --> 00:51:12,070
Arbeit, würde diese Schnittstelle, diese
Funktion von Google und Facebook und so
499
00:51:12,070 --> 00:51:16,772
weiter angeboten werden. Und das erzählt
er an relativ vielen Podien. Das hab ich
500
00:51:16,772 --> 00:51:20,480
selbst auch schon erlebt, dass wir eine
der mächtigsten Argumente seien. Und ich
501
00:51:20,480 --> 00:51:27,310
glaube, auch das zweite Argument ist, das
natürlich Sie behaupten werden, dass der
502
00:51:27,310 --> 00:51:30,609
Staat eine wesentliche Rolle spielt.
Vielleicht nicht bei der hoheitlichen
503
00:51:30,609 --> 00:51:37,190
Herausgabe der E-ID, sondern vor allem bei
der Verifikation der Identität, das der
504
00:51:37,190 --> 00:51:40,940
Staat ganz stark involviert ist. Das sind,
so glaub ich, die zwei Hauptargumente, wo
505
00:51:40,940 --> 00:51:45,269
ich mich frage: Wie habt ihr deine
Strategie, wie da die Stimmbevölkerung
506
00:51:45,269 --> 00:51:51,380
überzeugen möchtet? Weil ich glaube, das
Hauptproblem wird auch sein, dass diese 87
507
00:51:51,380 --> 00:51:55,650
Prozent, die gesagt haben, sie möchten
eine staatliche E-ID, die dies zwar schon
508
00:51:55,650 --> 00:51:58,559
meinen, aber die müssen zuerst nochmal
aktiviert werden. Also ich glaube auch ein
509
00:51:58,559 --> 00:52:03,200
weiteres Problem wird sein, dass hier
vielleicht nicht so, dass die Indifferenz
510
00:52:03,200 --> 00:52:07,219
und Gleichgültigkeit der Wählerinnen und
Wähler doch relativ groß ist bei dem
511
00:52:07,219 --> 00:52:12,901
Thema.
Erik: Also bei dieser Frage zur E-ID geht
512
00:52:12,901 --> 00:52:21,440
es zunächst mal darum, meineserachtens,
wozu diese E-ID verwendet werden sollen.
513
00:52:21,440 --> 00:52:26,520
Aus unserer Sicht ist es ganz klar: es geht
um die Überführung der herkömmlichen
514
00:52:26,520 --> 00:52:34,750
Ausweisdokumente in die digitale Welt. Das
heißt, wir sehen den Bedarf nach einer
515
00:52:34,750 --> 00:52:40,590
elektronischen Identifikation, oder
elektronischen Ausweisdokument überall
516
00:52:40,590 --> 00:52:49,970
da, wo man sich ausweisen muss. Das heißt,
wenn ich ein Handy-Abonnement abschließen
517
00:52:49,970 --> 00:52:56,000
möchte, wenn ich ein Bankkonto eröffnen
möchte oder wenn ich E-governmence machen
518
00:52:56,000 --> 00:53:03,130
möchte. Aber es geht nicht darum, dass wir
ein generelles allgemeines Login und schon
519
00:53:03,130 --> 00:53:09,059
gar nicht ein zentrales schaffen möchten
mit der E-ID. Und das ist ein
520
00:53:09,059 --> 00:53:15,280
unterschiedliches Ziel zu dem, was Swiss Sign
machen möchte oder was Google macht. Wir
521
00:53:15,280 --> 00:53:20,221
möchten mit einer E-ID keine Konkurrenz zu
einem Google Login oder zu einem Facebook
522
00:53:20,221 --> 00:53:29,220
Login schaffen. Das können wir auch nicht
mit einem schweizerischen Gesetz. Das ist
523
00:53:29,220 --> 00:53:33,380
der falsche Anlaufpunkt, das könnte mir
vielleicht mit internationalen Standards
524
00:53:33,380 --> 00:53:38,190
könnte man das machen, aber nicht mit
einer Gesetzgebung in der Schweiz. Dann
525
00:53:38,190 --> 00:53:42,920
würden sich auch Firmen außerhalb der
Schweiz finden, sich nicht nach einem
526
00:53:42,920 --> 00:53:48,019
schweizerischen Gesetz richten. Die würden
nicht eine schweizerische E-ID übernehmen,
527
00:53:48,019 --> 00:53:53,499
damit man sich auf ausländischen Diensten
anmelden kann. Es geht hier tatsächlich
528
00:53:53,499 --> 00:53:59,490
darum, um diese Dienste, wo es auch
wirklich eine Ausweispflicht besteht.
529
00:53:59,490 --> 00:54:03,690
Mik 1: Merci.
Herald: Kurz die Frage an den Signal-
530
00:54:03,690 --> 00:54:12,640
Engel. Haben wir Internet-Fragen?
Signal-Engel: Nein, aus dem Internet gab
531
00:54:12,640 --> 00:54:17,769
es keine Fragen. Aber es waren auch eine
Personen mindestens aus der Schweiz zu
532
00:54:17,769 --> 00:54:21,870
hörend. Lachen
Herald: Das war schön zu hören, dass so
533
00:54:21,870 --> 00:54:30,839
viel auch zugeschaut wird, ja. Sehr gut.
Das Zielpublikum ist da. Das Mikrofon 1,
534
00:54:30,839 --> 00:54:34,569
steht noch jemand, bitte?
Mik 1: Ja. Danke vielmals für den
535
00:54:34,569 --> 00:54:40,390
Vortrag. Ich habe ja auch eine Frage zur
E-ID. Diesem Abstimmungskampf, der wurde so
536
00:54:40,390 --> 00:54:46,520
dargestellt, als wäre das ja. Wir werden
das gewinnen. Ich bin, unterrichte an
537
00:54:46,520 --> 00:54:51,740
einer Schule und habe junge Studenten.
Wenn ich so auf die Unterstützer Liste
538
00:54:51,740 --> 00:54:59,029
schaue, dann gibt es da Namen, die wirken
eher abschreckend. Schweizer Seniorenrat,
539
00:54:59,029 --> 00:55:04,880
Verband für Seniorenfragen,
Selbsthilfeorganisation für Senioren. Das
540
00:55:04,880 --> 00:55:10,259
ist nicht besonders sexy. Wie ist das
Narrativ, damit wir die Jungen für dieses
541
00:55:10,259 --> 00:55:15,090
Anliegen gewinnen können? Was ratet ihr uns?
Erik: Es gibt wahrscheinlich zwei, zwei
542
00:55:15,090 --> 00:55:22,670
Gruppen, diese E-ID, so wie sie jetzt
verabschiedet worden ist, kritisch sehen.
543
00:55:22,670 --> 00:55:27,560
Das sind die eine, die eine E-ID
befürworten, aber sagen, dass die
544
00:55:27,560 --> 00:55:34,760
Ausrichtung so falsch ist. Das ist eher so
die progressivere Seite. Und dann gibt es
545
00:55:34,760 --> 00:55:40,690
natürlich auch sehr viele Leute, die eher
die Seniorenverbände dazuzählen, die die
546
00:55:40,690 --> 00:55:48,729
ganze Digitalisierung eher kritisch sehen.
Da eine eher ablehnende Position
547
00:55:48,729 --> 00:55:55,599
vertreten.
Herald: Dann noch eine zweite Frage von
548
00:55:55,599 --> 00:56:01,110
Mikrofon 1.
Mik 1: Wie weit gibt es Anregungen, das
549
00:56:01,110 --> 00:56:08,380
Konzept von decentralized IDs und mit
dieser E-ID zu verknüpfen. Das heißt
550
00:56:08,380 --> 00:56:17,130
natürlich der Staat als Provider, als
Zertifizierer der Identität, aber das
551
00:56:17,130 --> 00:56:22,740
Ganze in eine dezentralized ID Kontext
einzubetten.
552
00:56:22,740 --> 00:56:29,010
Erik: Also dezentralisiert, das ist auch,
was wir sehen würden. Was wir aber eher
553
00:56:29,010 --> 00:56:35,339
als Ansatz sehen würden, ist ein Ansatz,
wie er auch in Deutschland gemacht wird.
554
00:56:35,339 --> 00:56:41,039
Dass man also dieser beglaubigte Identifikation
Merkmale direkt auf die Ausweisdokumente
555
00:56:41,039 --> 00:56:46,319
anbringen würde, zum Beispiel auf eine
Smartcard. Und dann hätte man die
556
00:56:46,319 --> 00:56:52,630
Herausgabe einer E-ID gleichzeitig mit der
Herausgabe von einem herkömmlicher
557
00:56:52,630 --> 00:56:57,989
Ausweisdokumente gemacht. Außerdem müsste
da keine eigene Infrastruktur machen, also
558
00:56:57,989 --> 00:57:02,539
keine neue zentrale Datenbank, wie sie
jetzt beim Fedpol vorgesehen ist. Man
559
00:57:02,539 --> 00:57:08,380
könnte das an diesen Stellen. Wo jetzt die
Identitätskarte hergestellt wird, könnte
560
00:57:08,380 --> 00:57:13,051
man auch diese Smartcard mit begläubigten
Identifikationsmerkmalen bestücken. Man
561
00:57:13,051 --> 00:57:17,362
könnte auch ein qualifiziertes Zertifikat
gleich anbringen, wo man auch
562
00:57:17,362 --> 00:57:22,630
elektronische Unterschriften machen
könnte, damit das Teil die aktuell im
563
00:57:22,630 --> 00:57:30,730
vorgesehenen Verabschiedeten BGE, verab-
schiedeten BGE-ID fehlt diese Möglichkeit.
564
00:57:30,730 --> 00:57:37,479
Und man hätte dann eigentlich auch die
zentralen Infrastrukturen, diese Identity
565
00:57:37,479 --> 00:57:43,499
Provider, die bräuchte es mit einen solchen
Ansatz nicht. Wir möchten diese eigentlich
566
00:57:43,499 --> 00:57:47,869
weder vom Staat noch von privaten
Organisationen betrieben haben.
567
00:57:47,869 --> 00:57:53,110
Mik 1: Also eher in
Richtung isländische e-residency. Danke
568
00:57:53,110 --> 00:58:00,900
Erik: Ja. lacht
Herald: Gut, ich sehe soweit jetzt keine
569
00:58:00,900 --> 00:58:05,820
Wortmeldung mehr. Dann würde ich sagen
Schließen wir den Vortrag. Vielen Dank
570
00:58:05,820 --> 00:58:08,531
Kire, Gantii und Pad.
571
00:58:08,531 --> 00:58:11,691
Applaus
572
00:58:11,691 --> 00:58:19,562
36c3 Abspann
573
00:58:19,562 --> 00:58:39,000
Untertitel erstellt von c3subtitles.de
im Jahr 2020. Mach mit und hilf uns!