WEBVTT
00:00:00.000 --> 00:00:19.300
36C3 Vorspannmusik
00:00:19.300 --> 00:00:23.920
Herald-Angel: Wir bekommen jetzt einen
Lagebericht von Kire, von Ganti und von
00:00:23.920 --> 00:00:29.700
Packi aus der Schweiz aus der Schweizer
Netzpolitikszene. Die beschäftigen sich
00:00:29.700 --> 00:00:33.080
mehr oder weniger mit den gleichen Themen,
die wir in der deutschen Netzpolitik auch
00:00:33.080 --> 00:00:39.170
schon durchgekaut haben und immer und
immer wieder auf Endlosschleife haben. Und
00:00:39.170 --> 00:00:43.930
nun werden wir von den Dreien hören, wie
sich das im Nachbarland entwickelt und wie
00:00:43.930 --> 00:00:48.510
da die neuesten Erkenntnisse sind. Heisst
sie willkommen mit mir zusammen!
00:00:48.510 --> 00:00:55.930
Applaus
00:00:55.930 --> 00:01:01.730
Kire: Ja, vielen Dank für die Einführung.
Es freut uns sehr, dass wir auch am 36.
00:01:01.730 --> 00:01:08.280
Chaos Communication Congress euch auf eine
Reise durch die Netzpolitik zwischen
00:01:08.280 --> 00:01:16.260
Bodensee und Matterhorn mitnehmen dürfen.
Eure Reiseleiter in der nächsten Stunde
00:01:16.260 --> 00:01:20.950
sind Simon Gantenbein, Packi Stählin und
mein Name ist Erik Schönenberger. Wir sind
00:01:20.950 --> 00:01:27.320
von der Digitalen Gesellschaft. Wir sind
eine gemeinnützige Organisation in der
00:01:27.320 --> 00:01:33.210
Schweiz. Wir kümmern uns um die Themen,
die sich aus der Digitalisierung und
00:01:33.210 --> 00:01:37.659
Vernetzung für die Gesellschaft ergeben.
Wir tun dies aus einer
00:01:37.659 --> 00:01:45.089
zivilgesellschaftlichen Perspektive und
wir sind vor allem auch ein Bündnis, ein
00:01:45.089 --> 00:01:50.270
Zusammenschluss von verschiedensten
Organisationen in der Schweiz, die sich um
00:01:50.270 --> 00:01:58.180
netzpolitische Themen kümmern. Wir legen
gleich los auf unserer Reise, und ich
00:01:58.180 --> 00:02:03.540
übergebe an Packi.
Packi: Ja, vielen Dank. Und wir beginnen
00:02:03.540 --> 00:02:07.870
unsere Reise quer durch die Schweiz, vom
Bodensee bis zum Matterhorn in der
00:02:07.870 --> 00:02:13.830
achtgrößten Stadt - nicht unseres Landes,
aber der von Canada: in Vancouver.
00:02:13.830 --> 00:02:18.581
Eingeweihte sollten eigentlich wissen, um
welches Thema es jetzt geht. Es geht um
00:02:18.581 --> 00:02:23.280
E-Voting, wie man es offiziell nennt, oder
wir sagen Cyber-Voting. Letztes Jahr
00:02:23.280 --> 00:02:28.690
mussten wir leider berichten, dass eins
von zwei zugelassenen E-Voting-Systemen
00:02:28.690 --> 00:02:32.870
jetzt nicht mehr zugelassen ist, nicht
mehr weitergeführt wird. Anscheinend gibt
00:02:32.870 --> 00:02:38.060
es "Kostengründe", weil Sicherheit
anscheinend kostet. Wer hätte das gedacht?
00:02:38.060 --> 00:02:43.400
Es gibt aber auch neue Anforderungen, wie
die universelle Verifizierbarkeit, die
00:02:43.400 --> 00:02:50.209
jetzt neu für E-Votingsysteme der neuen
Generation gilt. Ein Hersteller eines
00:02:50.209 --> 00:02:54.850
solchen Systems nennt sich Scytl. Das ist
eine Software-Firma in Spanien und die
00:02:54.850 --> 00:03:00.900
Schweizer Post betreibt dieses System von
Scytl. Nun Scytl macht eigentlich alles,
00:03:00.900 --> 00:03:06.360
was das Hacker-Herz begehrt: Von Online-
Abstimmung bis zu diesen Wahlcomputern.
00:03:06.360 --> 00:03:11.140
Und das gelingt nicht immer. Recherchen
der Republik, einer Online-Zeitung der
00:03:11.140 --> 00:03:17.060
Schweiz, haben ergeben, dass sie den
Auftrag hatten, Wahlen in Ekuador
00:03:17.060 --> 00:03:21.740
durchzuführen - im Dschungel. Im Dschungel
hat man halt nicht so viel Internet. Die
00:03:21.740 --> 00:03:27.160
Wahlurnen waren etwas bessere
Briefbeschwerer. Das heisst, die Scans
00:03:27.160 --> 00:03:33.190
mussten in Spanien ausgezählt werden. Das
ging dann relativ schnell, weil sie hatten
00:03:33.190 --> 00:03:37.620
noch ein paar Manager von Scytl in Ekuador
behalten - als Gäste versteht sich.
00:03:37.620 --> 00:03:43.329
Gelächter
P: Nun, der Druck war groß auf die Post
00:03:43.329 --> 00:03:47.380
und Scytl, dass es ist in der Schweiz
funktioniert. Sie haben gesagt, wir
00:03:47.380 --> 00:03:52.150
versuchen jetzt irgendwie zu beweisen,
dass das System sicher ist. Das es immer
00:03:52.150 --> 00:03:59.860
eine gute Idee. Wir machen jetzt einen
public intrusion test. Der Quellcode
00:03:59.860 --> 00:04:03.330
musste offengelegt werden, das steht
eigentlich so auch in der Verordnung drin.
00:04:03.330 --> 00:04:08.940
Es wurden ganze 150'000 Schweizer Franken
investiert in bug bounties. Das ist
00:04:08.940 --> 00:04:14.389
natürlich ein extrem kleiner Betrag. Ich
nehme an, das Gesamtsystem kostet ein 10-,
00:04:14.389 --> 00:04:21.040
120-faches. Wieviel auch immer: Es wurde
also dieser Sourcecode offengelegt - es
00:04:21.040 --> 00:04:26.051
war eigentlich wie ein dump, es waren
irgendwie drei commits drinn. Man bekam
00:04:26.051 --> 00:04:30.970
diesen Code nur gegen ein NDA und in
diesem NDA stand drin: Schwachstellen
00:04:30.970 --> 00:04:34.820
dürfen nicht veröffentlicht werden.
Gelächter
00:04:34.820 --> 00:04:40.330
P: Ich meine, dass ist ja responsible
disclosure. Das heisst, wenn sich die Post
00:04:40.330 --> 00:04:49.150
alle 45 Tage meldet, dann bleiben diese
Schwachstellen unentdeckt. Nun, kein
00:04:49.150 --> 00:04:53.320
Sicherheitsinstitut, kein namhafter
Forscher würde sich für so eine kleine
00:04:53.320 --> 00:04:58.130
Summe vor den Karren spannen lassen und
bei so einem Test überhaupt mitmachen.
00:04:58.130 --> 00:05:06.740
Informationen haben den Drang zur
Freiheit. Und das git dist - sehr schnell
00:05:06.740 --> 00:05:13.460
wurden da Klone irgendwie verteilt. Oder
geleakt, wie man so schön sagt. Die Post
00:05:13.460 --> 00:05:17.699
liest jetzt neu dieses Twitter auch und
hat gesagt: Ja, wenn's ja schon publik
00:05:17.699 --> 00:05:21.500
ist, kann man es ja nicht mehr leaken. Das
war zum Zeitpunkt, als dieser Tweet
00:05:21.500 --> 00:05:26.900
geschrieben wurde, natürlich klar, weil da
war's ja wirklich public. Aber vorher kam
00:05:26.900 --> 00:05:33.710
man ja nur über das NDA zu den Code. Und
es verletzt übrigens Copyright, wenn ihr
00:05:33.710 --> 00:05:43.340
unserem Code weiterverteilt. Da sah dann
auch GitHub so, sie mussten dann die Klone
00:05:43.340 --> 00:05:51.030
runter nehmen, aber nicht schnell genug.
Denn durch das Leak wurde erst möglich,
00:05:51.030 --> 00:05:55.720
dass sich namhafte Sicherheitsforschende
auf dieses Thema gestürzt haben. Zum
00:05:55.720 --> 00:06:01.090
Beispiel die Open Privacy Research
Society, jetzt eben halt aus Vancouver und
00:06:01.090 --> 00:06:05.659
stellvertretend dafür Sarah Jamie Lewis,
die Direktorin, die sich da in diesen Code
00:06:05.659 --> 00:06:10.409
rein gewühlt hatte. Und sie fand heraus,
dass die Implementation der Grundkonzept
00:06:10.409 --> 00:06:15.789
dieses E-Votings, die Zero Knowledge
Proofs, die hatten alle Fehler drin, jeder
00:06:15.789 --> 00:06:23.550
einzelne. "Every single one." Damit war
das Rückgrat der ganzen Lösung gebrochen.
00:06:23.550 --> 00:06:26.780
Denn die Zero Knowledge Proofs, die
versichern, dass jemand nur einmal
00:06:26.780 --> 00:06:32.110
abstimmen kann, dass seine Stimme richtig
gezählt wurde. Dass das Gesamtergebnis
00:06:32.110 --> 00:06:38.090
richtig zusammengezählt wurde. Ihr Fazit
war dann schlussendlich: "Burn it with
00:06:38.090 --> 00:06:43.040
fire." Das war auch mein Eindruck, als ich
mir das System angeschaut habe. - Als
00:06:43.040 --> 00:06:47.300
Kryptolaie. Ich verstehe die ganze
Kryptosache nicht. Aber ich verstehe, wenn
00:06:47.300 --> 00:06:51.379
man Kryptoschlüssel lädt, die nicht laden
kann und dann irgendwie einen komischen
00:06:51.379 --> 00:06:56.129
Fallback macht und dann nur irgendwas ins
Log rein schreibt, das niemand liest. So
00:06:56.129 --> 00:07:03.220
kann ein System nicht zuverlässig
funktionieren. Ich dachte dann, als ich
00:07:03.220 --> 00:07:07.900
diesen Tweet gelesen habe, an dieses Bild.
So muss sich wahrscheinlich Sarah dann
00:07:07.900 --> 00:07:15.059
gefühlt haben. Nun, die Post die liest
jetzt wirklich dieses Twitter. Weil ein
00:07:15.059 --> 00:07:19.969
paar Tage später stellte sich heraus: War
nicht so schlimm. Fehler behoben. Schwamm
00:07:19.969 --> 00:07:24.319
drüber. Das Problem ist halt - und als
Softwareentwickler weiss ich das - man
00:07:24.319 --> 00:07:28.879
schreiben eine Zeile Code, um etwas zu
fixen, dann hat man zwei neue Bugs,
00:07:28.879 --> 00:07:36.909
zumindest bei mir so. Und das Kernproblem
war jetzt eigentlich, dass dieses ganze
00:07:36.909 --> 00:07:40.350
System so live gegangen wäre, hätte mir
nicht massiven Druck auf die
00:07:40.350 --> 00:07:45.560
Bundeskanzlei, auf die Post, auf Scytl und
auf alle anderen Akteure, auf die
00:07:45.560 --> 00:07:50.860
Parlamentarier, mit denen wir wöchentlich
geredet haben... Das System wäre so live
00:07:50.860 --> 00:07:55.259
gegangen ohne dass irgendjemand von diesen
Schwachstellen wusste oder, dass Leute von
00:07:55.259 --> 00:07:59.129
diesen Schwachstellen wussten, aber sie
für sich selbst beanspruchen. Und an
00:07:59.129 --> 00:08:02.660
dieses Bild habe ich dann auch noch
gedacht, als der Nationalrat - das heisst
00:08:02.660 --> 00:08:10.540
die große Kammer unseres nationalen
Parlaments - beschlossen hatte, das
00:08:10.540 --> 00:08:19.129
E-Voting abzubrechen. Nun, das ist jetzt
noch kein Grund zum Jubel. Denn die kleine
00:08:19.129 --> 00:08:25.509
Kammer, der Ständerat, wird diese Motion
dann sicher ablehnen. Und darum ist es
00:08:25.509 --> 00:08:32.779
auch extrem wichtig, dass ihr die
Initiative für das E-Voting-Moratorium,
00:08:32.779 --> 00:08:38.570
bei der wir eigentlich wollen, dass das
E-Voting für die nächsten n Jahre auf Eis
00:08:38.570 --> 00:08:43.100
gelegt wird und dann der Stand der Technik
nochmals angeschaut wird, um zu schauen:
00:08:43.100 --> 00:08:49.240
Gibt es jetzt etwas, wo man ein sicheres
E-Voting System machen kann, damit das
00:08:49.240 --> 00:08:54.640
nochmals neu evaluiert werden kann. Weiter
geht es mit Simon, auf unserer Reise, in
00:08:54.640 --> 00:08:59.190
Bern.
Simon: Genau. Ich nehme euch mit nach
00:08:59.190 --> 00:09:08.349
Bern. Wir sprechen kurz über die E-ID. Als
Ort in Bern, haben wir diese Türe.
00:09:08.349 --> 00:09:12.520
Politisch Engagierte von euch werden diese
Türe kennen. Diese Türe gehört zum
00:09:12.520 --> 00:09:17.670
Bundeshaus, zum Parlamentsgebäude. Das ist
der Ort, wo man bei Initiativen und
00:09:17.670 --> 00:09:26.800
Referenden die Unterschriften übergibt.
Bei der E-ID, das war ein Kampf, ist immer
00:09:26.800 --> 00:09:35.941
noch ein Kampf. Die Problematik liegt
dabei, dass... Der Bund möchte gerne eine
00:09:35.941 --> 00:09:42.320
elektronische Identität anbieten, aber es
ist umstritten, wie diese Identität
00:09:42.320 --> 00:09:50.709
gestaltet werden soll und auch, wie der
Funktionsumfang aussehen soll. Beim Bund
00:09:50.709 --> 00:09:57.910
gibt es die Ansicht, es sei ein Login. Man
könne damit E-Commerce betreiben. Das ist
00:09:57.910 --> 00:10:04.709
so ein Anwendungsbeispiel. Klar, bei der
E-ID geht es nicht um das. Die E-ID ist
00:10:04.709 --> 00:10:10.310
kein Login, sondern es geht darum, dass
man gewisse Geschäfte mit einer
00:10:10.310 --> 00:10:15.790
Ausweispflicht tätigen kann, zum Beispiel
rechtsgültige Verträge abschließen oder
00:10:15.790 --> 00:10:20.210
auch bei Unterschriftensammlungen. Die
könnte man ja auch digital durchführen.
00:10:20.210 --> 00:10:28.440
Dann würde man viel Papier, viele Bäume
retten. Unsere Position ist: Wir wollen,
00:10:28.440 --> 00:10:34.300
dass die E-ID genutzt wird zur politischen
Teilhabe und nicht als Login für
00:10:34.300 --> 00:10:40.470
irgendwelche kommerziellen Produkte. Die
Geschichte um die E-ID ist schon ein paar
00:10:40.470 --> 00:10:46.079
Jahre alt. Der Bund hat verschiedene
Konzepte erarbeitet. Es wurden
00:10:46.079 --> 00:10:52.300
Konzeptstudie gemacht. Zwei Schlagworte
sind in diesen Dokumenten immer wieder
00:10:52.300 --> 00:11:00.029
vorgekommen. Eine elektronische Identität
muss sicher und vertrauenswürdig sein. Ein
00:11:00.029 --> 00:11:04.350
Konzept, das angeschaut worden ist, ist
ähnlich wie in Deutschland beim neuen
00:11:04.350 --> 00:11:10.120
Personalausweis. Das wurde dann allerdings
verworfen, und man ist zum Schluss
00:11:10.120 --> 00:11:15.670
gekommen, die beste Lösung für eine
elektronische Identität sei es, dass man
00:11:15.670 --> 00:11:20.779
das privaten Anbietern überlässt. Man
spricht hier von sogenannten Identity
00:11:20.779 --> 00:11:27.320
Providern. Der Bund hatte vor ein paar
Jahren, gab es schon mal, gab es schon mal
00:11:27.320 --> 00:11:32.800
ein eID Projekt. Die Swiss ID nicht wie hier
geschrieben, sondern Swiss auf
00:11:32.800 --> 00:11:41.850
Französisch. Dieses Projekt ist
gescheitert. Die Neuauflage ist von einem
00:11:41.850 --> 00:11:49.470
Konsortium Group, zu der gehören die Post,
die SBB, die Swisscom. Banken und
00:11:49.470 --> 00:11:57.009
Versicherungen und die sollen jetzt also für uns
diese staatshoheitliche Aufgabe übernehmen,
00:11:57.009 --> 00:12:04.800
dass wir uns elektronisch im digitalen Raum
ausweisen können. Während der Prozess im
00:12:04.800 --> 00:12:11.670
Parlament gelaufen ist, haben die Digitale
Gesellschaft Public Better Collect eine
00:12:11.670 --> 00:12:17.540
repräsentative Umfrage erstellen lassen
mit der Fragestellung: Wer soll dann
00:12:17.540 --> 00:12:25.730
überhaupt eine solche elektronische,
elektronische Identität anbieten? Der
00:12:25.730 --> 00:12:31.719
blaue Balken ist relativ groß. Und wenn
wir auflösen, sehen wir 87 Prozent der
00:12:31.719 --> 00:12:38.640
Befragten wollen eine E-ID vom Staat, nur
zwei Prozent von privaten Unternehmen.
00:12:38.640 --> 00:12:46.029
Allerdings eine weitere Frage dieser
Umfrage: Ist die E-ID ein Bedürfnis? Hier
00:12:46.029 --> 00:12:53.490
sagten 43 Prozent der Befragten: Ja, wir
möchten in den nächsten drei Jahren gerne
00:12:53.490 --> 00:12:59.740
eine elektronische Identität. Diese
Umfrage, auch wenn sie von uns in Auftrag
00:12:59.740 --> 00:13:04.579
gegeben worden ist, ist sehr spannend,
weil wir hatten vorhin das Thema sicher
00:13:04.579 --> 00:13:11.330
und vertrauenswürdig, und das Verdikt der
Bürger ist klar. Das Vertrauen liegt bei der
00:13:11.330 --> 00:13:19.090
elektronischen Identität beim Staat und
nicht bei Konzernen und Großfirmen. Immer
00:13:19.090 --> 00:13:25.450
dann, wenn Not am Mann ist, dann versuchen
wir, politisch Einfluss zu nehmen. Und
00:13:25.450 --> 00:13:30.850
wenn die Not besonders groß ist, dann
leiht sich ein Nerd einen Anzug, weil er
00:13:30.850 --> 00:13:37.759
besitzt ja keinen und hängt den Hoodie an
den Haken. Und wir haben dann in der
00:13:37.759 --> 00:13:43.660
entsprechenden vorberatenden Kommission im
Parlament versucht, unsere Stimme geltend
00:13:43.660 --> 00:13:50.180
zu machen als kleine Klammer- Bemerkung.
Eine Kommission in der Schweiz ist ein
00:13:50.180 --> 00:13:54.590
Parlamentsausschuss in Deutschland.
Geschäfte werden, bevor sie im Plenum
00:13:54.590 --> 00:14:02.100
beraten werden, in einer kleineren Gruppe
vorbesprochen. Im Plenum werden Vorschläge
00:14:02.100 --> 00:14:09.269
erarbeitet. Das Äquivalent in Deutschland
wäre etwa der Ausschuss. Wir hatten auch
00:14:09.269 --> 00:14:15.310
einige Unterstützer. Das sind
Parlamentarier, die haben unsere Anliegen
00:14:15.310 --> 00:14:20.259
nach einer staatlichen und nicht privaten
E-ID unterstützt. Die Unterstützung war
00:14:20.259 --> 00:14:26.100
allerdings zu knapp. Die
Parlamentsmehrheit hat gesagt: Uns ist das
00:14:26.100 --> 00:14:35.889
egal, wir wollen eine private Lösung mit
diesem Swisser-Konsortium. Und so ist es
00:14:35.889 --> 00:14:40.029
gekommen, wie es kommen muss, wenn man in
der Schweiz mit einer politischen Vorlage
00:14:40.029 --> 00:14:45.130
nicht zufrieden ist. Man ergreift das
Referendum, und das haben wir dann auch
00:14:45.130 --> 00:14:50.949
gemacht. Die eine oder andere von euch
kennen die Plattform Vikollekt. Mit Vikollekt
00:14:50.949 --> 00:14:57.790
ist elektronisch Stimmen zu sammeln
respektive Unterschriften Formular zu
00:14:57.790 --> 00:15:04.290
großen Teilen ausdrucken und schon an die
richtige Adresse. Die richtige Adresse ist
00:15:04.290 --> 00:15:09.670
schon eingefüllt, und wir hatten einen
Stadtbuss durch das, eine grosse
00:15:09.670 --> 00:15:17.360
Mobilisierung und Informations Kampagne.
Am Anfang hat sie gezogen. Wir hatten in
00:15:17.360 --> 00:15:23.750
wenigen Tagen sehr viele Unterschriften.
Doch dann kam wie immer, mussten den
00:15:23.750 --> 00:15:27.949
klassischen Weg auch noch beschreiten, und
so sind wir auf die Straße bei Schnee und
00:15:27.949 --> 00:15:33.922
Regen gegangen und haben bei den einzelnen
Bürgern darum gebeten, doch unsere
00:15:33.922 --> 00:15:40.250
Anliegen zu unterstützen. Bei Referenden
ist es so, dass man in hundert Tagen
00:15:40.250 --> 00:15:46.200
50.000 Unterschriften sammeln muss. Das ist
wirklich harte Knochenarbeit. An dieser
00:15:46.200 --> 00:15:50.180
Stelle auch herzlichen Dank für all jene,
die eine Unterschrift beigetragen haben
00:15:50.180 --> 00:15:55.839
oder Unterschriften Bogen in ihrem
Bekanntenkreis herumgereicht haben. Wenn
00:15:55.839 --> 00:15:59.029
die Unterschriften dann zurück im
Backoffice sind, dann müssen diese
00:15:59.029 --> 00:16:04.000
Unterschriften sortiert werden. Die werden
an die Gemeinden geschickt. Die Gemeinden
00:16:04.000 --> 00:16:11.329
beteiligen dann, dass diese Personen in
dieser Gemeinde ist. Und danach werden sie
00:16:11.329 --> 00:16:15.459
zurückgeschickt und gezählt. Sehr viel
administrativen Aufwand. Hier wäre eine
00:16:15.459 --> 00:16:23.100
staatliche E-ID durchaus eine praktikable
Lösung. Aber leider sind wir noch nicht so
00:16:23.100 --> 00:16:30.210
weit. Ich kann euch Gutes berichten. Die
Referendumsfrist läuft am 16. Januar aus.
00:16:30.210 --> 00:16:36.330
Und die fairy dust, sie ist abgehoben. Wir
werden nicht nur 50.000 Unterschriften
00:16:36.330 --> 00:16:50.221
zusammen haben, sondern wir erwarten
70.000 Unterschriften. Applaus Wir haben
00:16:50.221 --> 00:16:54.740
in den letzten Jahren ein, zwei Mal bei
politischen Referenden mitgewirkt, auch
00:16:54.740 --> 00:16:59.710
bei den Überwachungsgesetzen. Dort ging es
um Grundsätzliches. Wir wussten von Anfang
00:16:59.710 --> 00:17:06.120
an vor dem Volk zu gewinnen wird schwer
sein. Hier ist klar, ihr habt die Umfrage
00:17:06.120 --> 00:17:12.740
gesehen. Die Mehrheit will eine staatliche
E-ID, und wir sind sehr zuversichtlich,
00:17:12.740 --> 00:17:19.860
dass wir den Abstimmungskampf gewinnen
werden und so das Parlament fordern, eine
00:17:19.860 --> 00:17:28.370
neue, eine Neuauflage dieses Gesetzes
machen mit den entsprechenden Änderungen.
00:17:28.370 --> 00:17:36.340
Jeder, der kommen will am 16. Januar um
13.45 Uhr in Bern auf der Bundesterasse
00:17:36.340 --> 00:17:41.830
werden die Unterschriften in einer
feierlichen Zeremonie übergeben.
00:17:41.830 --> 00:17:47.830
Voraussichtlich im kommenden Mai oder
September wird dann das Schweizervolk
00:17:47.830 --> 00:17:54.320
darüber abstimmen können. Nun nimmt euch
Packi mit an einen ganz speziellen Ort.
00:17:54.320 --> 00:17:59.720
Gelächter
Packi: Ja, wir befinden uns irgendwo in
00:17:59.720 --> 00:18:04.040
diesem Cyberspace rund um die Schweiz. Es
geht um Netzsperren. Seit dem ersten
00:18:04.040 --> 00:18:09.020
Januar haben wir ein Gesetz, das
Geldspielgesetz, welches Glücksspiel und
00:18:09.020 --> 00:18:16.240
so weiter regelt, und Lotterie und so
weiter. Für Politiker die uns zuschauen:
00:18:16.240 --> 00:18:22.670
Netzsperren sind das hier. Ich muss es
jedes Jahr sagen: Wir haben jedes Mal ein
00:18:22.670 --> 00:18:29.390
Symbolbild, und wir wissen, dass ihr unseren
Talk schaut. Diese Netzsperren sie jetzt
00:18:29.390 --> 00:18:36.290
also drin. Auf den ersten Juli sollten die
Staaten, irgendwann im Juni war dann die
00:18:36.290 --> 00:18:40.990
technischen Spezifikationen
veröffentlicht. Es gab nur noch ein paar
00:18:40.990 --> 00:18:47.780
Probleme, wenn man genauer hinsieht.
Gelächter Aber technisch, man wusste ja,
00:18:47.780 --> 00:18:52.620
dass es kommt. Technisch ist es relativ
einfach, wenn meine schöne Webseite .com
00:18:52.620 --> 00:18:56.810
auf dieser Liste drauf ist, dann wird sie
gesperrt. Dann bekommt man so schöne
00:18:56.810 --> 00:19:06.080
Stopseite. Werden da DNS Antworten
gefälscht mit allen technischen
00:19:06.080 --> 00:19:11.570
Unzulänglichkeiten, die da dazu kommen.
Und von diesen Sperrlisten gibt es
00:19:11.570 --> 00:19:18.791
praktischerweise zwei davon. Die eine ist
von der Eigener Spielbankommission. Man
00:19:18.791 --> 00:19:26.860
sieht hier auf der linken Seite, rechten
Seite die Domain-Namen und daneben dann
00:19:26.860 --> 00:19:32.260
wann diese Verfügung erlassen wurde, das
wird publiziert im Bundesrat. Und dann
00:19:32.260 --> 00:19:37.890
haben die Provider dann ein paar Tage
Zeit, um diese neuen Einträge dann
00:19:37.890 --> 00:19:42.941
einzusetzen. Die Liste ist
praktischerweise alphabetisch sortiert und
00:19:42.941 --> 00:19:48.670
nicht nach Datum, macht es natürlich auch
einfacher. Die andere ist comlot: Lotterie
00:19:48.670 --> 00:19:54.710
und Wettbewerbskommission ist auch hier
wieder ein PDF. Mittlerweile kommen da
00:19:54.710 --> 00:20:01.550
auch Updates rein. Da sind neuere Daten
drunter. Ich habe mir diese Seite mal
00:20:01.550 --> 00:20:07.650
angeschaut, als es zum ersten Mal
publiziert wurde. Zwei, drei Tage später
00:20:07.650 --> 00:20:12.640
habe ich mich da durch den Sumpf
durchblickt. Die Listen umfassten die
00:20:12.640 --> 00:20:18.220
Liste der erstwälkarte der
Spielbankkommission. Die hatte 39 Einträge
00:20:18.220 --> 00:20:23.860
von 32 verschiedenen Anbieter. Es gibt so
Anbieter, die sind schlau, die machen eine
00:20:23.860 --> 00:20:30.810
schöne Webseite. Doch kommen 1 bis 17, und
die sind dann halt doppelt drin. Geht es
00:20:30.810 --> 00:20:35.151
ales zum gleichen Anbieter. Die Liste vom
Kommen noch ein bisschen umfassender. Das
00:20:35.151 --> 00:20:40.670
waren 65 Einträge mit 29 verschiedenen
Anbieter. Und zum Zeitpunkt, als ich sie
00:20:40.670 --> 00:20:47.320
getestet habe, blockierten 20 Prozent der
Domains mich als Schweizer Benutzer, wenn
00:20:47.320 --> 00:20:51.730
ich dort zugreifen wollte. Das heisst, ich
bekam entweder eine Sperre vom Anbieter
00:20:51.730 --> 00:20:55.720
selbst: du darfst diese Webseite nicht
benutzen. Oder ich konnte mir keinen
00:20:55.720 --> 00:21:00.140
Account klicken, weil das Land Schweiz in
der Aufzählung fehlte. Wir haben
00:21:00.140 --> 00:21:05.700
overblocking von 20 Prozent. Wenn wir uns
mal sowas anschauen, wie eine Sperrseite
00:21:05.700 --> 00:21:14.080
aussieht, ne dns wechseln. Ich habe ja
keine Chance, als Laie dieses Angebot zu
00:21:14.080 --> 00:21:20.290
benutzen. Und im Gesetz steht, dass dies
eigentlich nicht gesperrt werden dürfte.
00:21:20.290 --> 00:21:26.980
Der Anbieter bietet ja in der Schweiz
nicht an, aber es geht noch schlimmer.
00:21:26.980 --> 00:21:34.500
Dieser Sanitär und Spezialist für
Photovoltaikanlagen wurde gesperrt.
00:21:34.500 --> 00:21:37.570
Wahrscheinlich war es eine
Fehlkonfiguration, aber wenn man aus der
00:21:37.570 --> 00:21:44.530
Schweiz aus soloback1.com ging, kann diese
Seite. Es war eine Fehlkonfiguration. Aber
00:21:44.530 --> 00:21:50.710
dennoch zeigt, dass die Problematik, dass
da massiv zu viel geblockt wird. Ob die
00:21:50.710 --> 00:21:53.650
Sperren umgehen, ihr fragt euch jetzt
sicher wie ich überhaupt diese Screenshots
00:21:53.650 --> 00:22:01.760
machen konnte. Dann geht mir bei eurer
Suchmaschine DNS ein. Dann findet
00:22:01.760 --> 00:22:07.170
ihr unser neuestes Angebot. Wir bieten
jetzt neu, seit Anfang des Jahres
00:22:07.170 --> 00:22:12.830
unzensiert und ohne logging DNS
Server an, erreichber nur verschlüsselt,
00:22:12.830 --> 00:22:20.250
weil das unverschlüsselte DNS an seinen
Tod sterben. Wir veröffentlichen auf einem
00:22:20.250 --> 00:22:25.620
Transparenzbericht, und nun reisen wir
weiter mit Kyre. Wir nehmen diesmal die
00:22:25.620 --> 00:22:34.460
S-Bahn im Kanton Glarus.
Kire: Das nächste Thema ist
00:22:34.460 --> 00:22:41.150
Netzneutralität. Netzneutralität bedeutet,
dass alle Datenpakete im Internet
00:22:41.150 --> 00:22:45.970
gleichberechtigt übertragen werden. Dies
ist ein ganz zentrales Element und
00:22:45.970 --> 00:22:51.670
eigentlich die Grundlage des Erfolgs des
Internets überhaupt. Es ist dieses
00:22:51.670 --> 00:22:58.210
Innovation without Permission-Prinzip.
Nachdem ich niemanden um Erlaubnis fragen
00:22:58.210 --> 00:23:03.510
muss, ob ich einen Dienst oder eine
Dienstleistung im Internet anbieten
00:23:03.510 --> 00:23:11.250
möchte. Dies ist ein reales Beispiel aus
Portugal. Hier wird durch sogenanntes
00:23:11.250 --> 00:23:17.270
Zero-Rating gewisse Angebote im Internet
Abonnement respektive Handy Abonnement
00:23:17.270 --> 00:23:24.990
inkludiert für andere muss zusätzlich
bezahlt werden. Wir möchten nicht, dass es
00:23:24.990 --> 00:23:30.770
auch in der Schweiz möglich wird, das
durch entsprechende Angebote die
00:23:30.770 --> 00:23:36.340
Übertragung für nicht gelistete, also
nicht inkludiert Angebote oder Dienste
00:23:36.340 --> 00:23:42.650
plötzlich ruckelt. Das Thema
Netzneutralität beschäftigt uns seit
00:23:42.650 --> 00:23:50.950
vielen Jahren. Konkret hat es 2013
begonnen, als wir eingeladen waren, in
00:23:50.950 --> 00:23:56.630
eine Arbeitsgruppe des BAKOM, des
Bundesamtes für Kommunikation uns darüber
00:23:56.630 --> 00:24:03.870
auszutauschen, ob und wie Netzneutralität
in der Schweiz reguliert, in einem Gesetz
00:24:03.870 --> 00:24:10.570
festgehalten werden könnte. Es waren viele
Sitzungen zäher Verhandlungen über ein
00:24:10.570 --> 00:24:15.800
ganzes Jahr, und wir waren eigentlich
immer einen Schritt hinter den Anwälten
00:24:15.800 --> 00:24:20.080
der Konzerne hinterher, die mehr oder
weniger die Themen, die Unterthemen
00:24:20.080 --> 00:24:28.350
gesetzt haben. Entsprechend war das
Resultat enttäuschend. Es war ein eher
00:24:28.350 --> 00:24:32.610
harmloser Bericht, der veröffentlicht
wurde. Es war mehr oder weniger eine
00:24:32.610 --> 00:24:41.510
Gegenüberstellung der Argumente der
beteiligten Firmen und Organisationen. Es
00:24:41.510 --> 00:24:46.660
folgte dann ein Bericht, eine
Vernehmlassung 2016 und ein
00:24:46.660 --> 00:24:55.170
Gesetzesentwurf zu Handeln des Parlaments
2017. Basierend auf diesem Bericht des
00:24:55.170 --> 00:25:01.390
BAKOMs waren dann in diesem
Gesetzesentwürfen eigentlich immer nur von
00:25:01.390 --> 00:25:06.850
Transparenz die Rede. Es wurde nur eine
Transparenz im Sinne für die
00:25:06.850 --> 00:25:12.770
Netzneutralität vorgesehen. Das hätte
bedeutet, das wäre eine Abkehr vom best
00:25:12.770 --> 00:25:17.420
effort Prinzip gewesen. Man hätte
eigentlich eine transparente
00:25:17.420 --> 00:25:24.150
Diskriminierung geschaffen, und wir hätten
eine deutlich schlechtere Situation gehabt
00:25:24.150 --> 00:25:34.060
als heute, als ohne Gesetz. Wir waren dann
im November 2017 basierend auf unserer
00:25:34.060 --> 00:25:41.100
Vernehmlassungsantwort eingeladen, unsere
Position in der vorberatenden Kommission des
00:25:41.100 --> 00:25:47.740
Parlaments zu erläutern, und wir haben
diese Gelegenheit bewusst genutzt, um
00:25:47.740 --> 00:25:53.030
einen eigenen Gesetzesentwurf
vorzustellen, wie man in unserem Sinne
00:25:53.030 --> 00:25:59.580
Netzneutralität festschreiben müsste. Und
es ist dann auch tatsächlich Bewegung in
00:25:59.580 --> 00:26:07.340
die Angelegenheit gekommen. Die Kommission
hat dann basierend auf unserem Vorschlag
00:26:07.340 --> 00:26:13.920
einen neuen Gesetzesentwurf gemacht und
diesen auch beschlossen. Er wurde auch vom
00:26:13.920 --> 00:26:19.360
Nationalrat angenommen, der großen
Parlamentskammer in der Schweiz. Und er
00:26:19.360 --> 00:26:28.270
kam dann in die kleine Kammer, in den
Ständerat. Und da wurde wurden Ausnahmen
00:26:28.270 --> 00:26:35.490
für so genannte sogenannte Spezialdienste
in die Netzneutralität noch eingeführt.
00:26:35.490 --> 00:26:40.130
Das war eine ähnliche Diskussion, wie sie
auch in der EU geführt worden ist. Als es
00:26:40.130 --> 00:26:45.250
da um, die Netzneutralität und die grosse
Gefahr bestand mit dieser Ausnahme für
00:26:45.250 --> 00:26:53.070
Spezialdienste, dass der Zweck des
Gesetzes wieder ausgehebelt worden wäre.
00:26:53.070 --> 00:26:57.140
In dieser Phase haben wir sehr stark das
Gespräch gesucht, haben uns eingebracht,
00:26:57.140 --> 00:27:01.210
aber die Informationen erarbeitet und
diese auch den Parlamentarierinnen und
00:27:01.210 --> 00:27:09.250
Parlamentarier zur Verfügung gestellt. Das
Beispiel der Netzneutralität oder dieses
00:27:09.250 --> 00:27:14.570
Gesetzes zeigt, dass wir mit einer
gewissen Hartnäckigkeit auch etwas
00:27:14.570 --> 00:27:19.600
erreichen kann. Und hier schließt sich der
Kreis zum zum Kanton Glarus. Ich mag mich
00:27:19.600 --> 00:27:24.950
erinnern, in dieser Phase mit
spätnachmittags an einem Freitag ein
00:27:24.950 --> 00:27:32.320
Ständerat aus dem Kanton angerufen hat. Er
hat das Gespräch begonnen mit mit Galaxy
00:27:32.320 --> 00:27:44.140
mit äußerer Orbitsfriede. Das Gesetz ist
dann im Anschluss beschlossen worden. Es
00:27:44.140 --> 00:27:51.030
ist Teil des Fermeldegesetzes. Ist
diese Regulierung zur Netzneutralität. Es
00:27:51.030 --> 00:27:57.900
gelten Ausnahmen für Spezialdienste, die
sind jetzt aber so gefasst, dass diese nur
00:27:57.900 --> 00:28:05.860
eigene Dienste des Providers umfassen. Das
sind Dienste wie Fernsehen oder Internet-
00:28:05.860 --> 00:28:11.590
Telefonie. Das Ganze oder das Gesetz ist
ein großer Erfolg für die netzpolitische
00:28:11.590 --> 00:28:17.620
Community in der Schweiz. Und das wird
ziemlich sicher in der zweiten Hälfte im
00:28:17.620 --> 00:28:27.720
nächsten Jahr in Kraft treten. Für die
nächste Station reisen wir nach Zürich.
00:28:27.720 --> 00:28:33.741
Ganti: Genau und zwar werden wird das
Urheberrecht vornehmen. In der Schweiz
00:28:33.741 --> 00:28:42.760
wurde in diesem Jahr ein Urheberrechts-
revision angegangen. Bevor wir jetzt in die
00:28:42.760 --> 00:28:48.790
technischen Details stürzen, eine kleine
Vorbemerkung. Man kann in der Schweiz,
00:28:48.790 --> 00:28:54.251
wenn ein Gesetz im Parlament, bevor es im
Parlament ist, kann man sich dazu äussern.
00:28:54.251 --> 00:28:58.380
Das sind die sogenannten Vernehmlassungs-
antworten. Da werden Verbände
00:28:58.380 --> 00:29:02.860
angeschrieben, da braucht jede von euch
kann sagen: mir gefällt das Gesetz oder der
00:29:02.860 --> 00:29:08.320
Vorschlag aus folgendem Grund nicht. Beim
neuen Urheberrechtsgesetz sind 1200 solche
00:29:08.320 --> 00:29:14.040
Vernehmlassungsantworten bei der
entsprechenden Abteilungen angekommen. Das
00:29:14.040 --> 00:29:24.240
ist schon fast ein DDos, genau. Eine der
Knacknüsse: Im neuen, neu geplanten
00:29:24.240 --> 00:29:29.170
Urheberrechtsgesetz war das Leistungs-
schutzrecht. Das hat der Verband der
00:29:29.170 --> 00:29:34.941
schweizer Medien durchgedrückt. Technisch
gesehen geht es um eine Vergütungspflicht für
00:29:34.941 --> 00:29:42.160
journalistische Inhalte. Man kann auch
Linksteuer sagen. Wenn man auf eine
00:29:42.160 --> 00:29:46.270
journalistische Seite verlinkt, soll man
jetzt eine Abgabe zahlen, ähnlich wie man
00:29:46.270 --> 00:29:53.590
das auch zum Beispiel bei Tonträgern
kennt. Dass das Leistungsschutzrecht keine
00:29:53.590 --> 00:29:58.730
gute Idee ist, sieht man im europäischen
Vergleich. Ich habe drei Beispiele.
00:29:58.730 --> 00:30:06.490
Einerseits das Beispiel aus Frankreich.
Dort wurde ein Leistungsschutzrecht
00:30:06.490 --> 00:30:11.870
eingeführt, und Google sagt: Wir möchten
da nicht zahlen, sondern wir blenden die
00:30:11.870 --> 00:30:18.910
Inhalte bei Google News aus. Das zweite
Beispiel: In Deutschland wurde auch ein
00:30:18.910 --> 00:30:23.910
Leistungsschutzrecht eingeführt und als
das Gesetz in Kraft war, die erste
00:30:23.910 --> 00:30:27.921
Handlung war: Google bekommt eine
Ausnahme. Man hat ein Gesetz geschaffen
00:30:27.921 --> 00:30:33.520
und dem Gesetz gleichzeitig die Zähne
gezogen. Das dritte Beispiel ist Spanien.
00:30:33.520 --> 00:30:38.610
Dort gab es ein Leistungsschutzrecht ohne
Ausnahmen, und die Konsequenz war, dass
00:30:38.610 --> 00:30:45.940
der Traffic auf die Newsseiten um 10 bis
15 Prozent eingebrochen ist. In der
00:30:45.940 --> 00:30:52.700
Schweiz hat sich während das neue
Urheberrechtsgesetz im Prozess war, eine
00:30:52.700 --> 00:30:59.740
Allianz gebildet für ein faires
Urheberrecht. Das eine oder andere Logo,
00:30:59.740 --> 00:31:05.700
das euch vielleicht bekannt vorkommen
könnte. Und wir befinden uns jetzt
00:31:05.700 --> 00:31:11.710
zeitlich im letzten März, und da war noch
etwas anderes europaweit. Vielleicht könnt
00:31:11.710 --> 00:31:16.020
ihr euch noch an die Artikel 13
Diskussionen, um den Uploadfilter
00:31:16.020 --> 00:31:19.970
erinnern. Die beiden Urheberrechte haben
nichts miteinander gemein, aber dort
00:31:19.970 --> 00:31:25.400
wurden fünf, in kurzer Zeit fünf Millionen
Unterschriften gegen Uploadfilter
00:31:25.400 --> 00:31:28.480
gesammelt. Wir in der gesammelt.
Wir in der Schweiz
00:31:28.480 --> 00:31:31.230
haben mit dem Urheberrecht zu
kämpfen. Gleichzeitig, aber auch auf
00:31:31.230 --> 00:31:36.870
europäischer Ebene kam da Bewegung ins
Spiel. Diese Bewegung hat sich in Europa
00:31:36.870 --> 00:31:43.400
in einem europaweiten Streiktag
manifestiert, und wir haben die
00:31:43.400 --> 00:31:47.350
Gelegenheit genutzt und in der Schweiz
auch eine Demonstration gemacht gegen
00:31:47.350 --> 00:31:53.370
unser neues Urheberrechtsgesetz. Und darum
sind wir jetzt in Zürich. Es haben sich
00:31:53.370 --> 00:31:59.160
über tausend Personen an dieser
Demonstration eingefunden, um das neue
00:31:59.160 --> 00:32:05.830
Urheberrechtsgesetz, gegen das neue
Urheberrechtsgesetz zu protestieren.
00:32:05.830 --> 00:32:10.510
Wenige Tage später wurden wir dann in die
entsprechende Kommission im Ständerat
00:32:10.510 --> 00:32:14.730
eingeladen, und wir haben darum gebeten,
das Leistungsschutzrecht bitte zu
00:32:14.730 --> 00:32:20.540
streichen, weil es schlichtweg keinen Sinn
macht. Und was ich euch nun zeigen werde
00:32:20.540 --> 00:32:26.910
ist ein Video aus dem Ständeratsaal. Hier
sieht ihr Ruedi Noser und Ruedi Noser war
00:32:26.910 --> 00:32:32.910
der Kommissionspräsident der Vorsitzende
dieser Kommission und er erklärte dem
00:32:32.910 --> 00:32:38.160
Plenum, dass man das Leistungsschutzrecht
aus dem neuen Urheberrecht entfernt. "Zum
00:32:38.160 --> 00:32:42.530
Leistungsschutzrecht haben wir Anhörungen
durchgeführt. Der Berufsverband der
00:32:42.530 --> 00:32:47.920
Journalisten und die Verleger auf der
einen Seite die Vertreter der digitalen
00:32:47.920 --> 00:32:53.670
Gesellschaft und die Firma Google auf der
anderen Seite. Man kann natürlich immer
00:32:53.670 --> 00:32:58.420
geteilter Ansicht sein, ob man eine
einzelne Firma zu einer Anhörung einladen
00:32:58.420 --> 00:33:04.651
soll oder nicht. Beim Leistungsschutzrecht
in erster Linie um eine Lex Google geht haben
00:33:04.651 --> 00:33:08.730
wir uns in der Kommission ausführlich dazu
ausgesprochen und entschieden, sie in die
00:33:08.730 --> 00:33:15.720
Anhörung einzuladen. Ich darf Ihnen
berichten, dass das Setting des Hearings,
00:33:15.720 --> 00:33:20.400
also die Vorstellung, der Zusatz Bericht der
Verwaltung. Die beiden Experten mit ihrem
00:33:20.400 --> 00:33:25.370
Wissen und die Diskussion mit den
Vertretern der beiden Seiten sehr
00:33:25.370 --> 00:33:29.930
aufschlussreich waren. Und an dieser
Stelle möchte ich klar sagen, dass der
00:33:29.930 --> 00:33:33.870
Rückweisungsantrag eindeutig zur
Verbesserung der Qualität des
00:33:33.870 --> 00:33:39.000
Gesetzestextes beigetragen hat. Das ist
natürlich, als Präsident, nicht einfach
00:33:39.000 --> 00:33:51.870
immer so etwas zu sagen, Herr Kollege
Bischof. lachen, applaus Das neue
00:33:51.870 --> 00:33:55.230
Urheberrechtsgesetz wurde verabschiedet,
das Leistungsschutzrecht wurde
00:33:55.230 --> 00:34:00.470
rausgenommen. Es hätte noch weitere Punkte
gegeben, die uns beim neuen Urheberrecht
00:34:00.470 --> 00:34:06.220
nicht gefallen, aber wenigstens konnten
wir einen kleinen Teil davon entfernen.
00:34:06.220 --> 00:34:13.709
Somit kann man sagen einen Teilerfolg
erzielt. Im Video : "very nice!"
00:34:13.709 --> 00:34:21.610
Entschuldigung, nun gehen wir zu Kire in
den tiefen Cantona.
00:34:21.610 --> 00:34:29.639
Kire: Wir springen nach Oberwil-Lieli. Das
ist diese Gemeinde, die man gut rechts
00:34:29.639 --> 00:34:38.760
umfahren kann. lautes lachen, applaus
Auch rechts umfahren kann. Es geht ums
00:34:38.760 --> 00:34:48.019
Thema Datenschutzgesetz. Das aktuell
gültige Datenschutzgesetz ist von 1992,
00:34:48.019 --> 00:34:52.980
ist schon etwas in die Jahre gekommen. Es
hat bei der Einführung auch schon ein paar
00:34:52.980 --> 00:35:00.710
Jahre Debatte auf dem Buckel. Das Gesetz
befindet sich gerade in der Totalrevision.
00:35:00.710 --> 00:35:08.039
Es wird zwischen den Parlamentskammern hin
und her verhandelt. Das neue Gesetz soll
00:35:08.039 --> 00:35:15.300
kompatibel zur europäischen Datenschutz-
Grundverordnung der EUDSGVO geschaffen
00:35:15.300 --> 00:35:20.451
werden, damit wir weiterhin zum
europäischen Datenraum gehören, das außer
00:35:20.451 --> 00:35:26.070
personenbezogene Daten frei
grenzüberschreitend übertragen werden
00:35:26.070 --> 00:35:30.960
können. Und eine Forderung von uns. Das
Schutzniveau darf sich im Vergleich zu
00:35:30.960 --> 00:35:39.759
heute nicht gesenkt werden. Das droht an
einigen Stellen leider. Das Gesetz ist
00:35:39.759 --> 00:35:45.789
sehr wichtig, dass das Gesetz überarbeitet
wird, dass es modernisiert wird. Der
00:35:45.789 --> 00:35:52.150
Parlamentarier aus Oberwil-Lieli sieht
dies etwas anders. Für ihn ist das Gesetz
00:35:52.150 --> 00:35:58.369
ein Moloch. Eine solche massive Anhäufung
von unsinnigen Vorschriften hätte er noch
00:35:58.369 --> 00:36:03.079
nie gesehen. Und wir hätten doch, weiß
Gott, schon eine große Zahl unsinniger und
00:36:03.079 --> 00:36:10.960
unnötiger Gesetze. Es lässt sich sagen,
dass für SP, Grüne und Grünliberale, dass
00:36:10.960 --> 00:36:17.670
der Entwurf des Gesetzes nicht weit genug
geht. Für Bürgerliche ist er zu streng.
00:36:17.670 --> 00:36:22.670
Und sie vergessen aber dabei oft, dass die
Kompatibilität zur EU Datenschutz-
00:36:22.670 --> 00:36:28.340
Grundverordnung auch für die Wirtschaft
wichtig ist, dass wir das Schutzniveau an
00:36:28.340 --> 00:36:38.000
die EUDSGVO anheben müssen. Die SVP lehnt
das Gesetz komplett ab, weil es da etwas
00:36:38.000 --> 00:36:49.940
von EU drin hat. herrzliches Lachen Ein
aktueller Streitpunkt ist Tracking und
00:36:49.940 --> 00:36:58.430
Profiling. Das ist eine der großen
Debatten, die aktuell in den Räten läuft.
00:36:58.430 --> 00:37:05.480
Profiling ist, wenn automatisiert
personenbezogene Daten ausgewertet werden,
00:37:05.480 --> 00:37:11.930
um daraus Persönlichkeitsmerkmale oder
Verhaltensweisen abzuleiten oder
00:37:11.930 --> 00:37:21.230
vorherzusagen. Aktuell mit einem gültigen
Datenschutzgesetz ist es so, dass, wenn
00:37:21.230 --> 00:37:27.970
eine Einwilligung in ein Profiling
erforderlich ist, dass diese nur gültig
00:37:27.970 --> 00:37:34.119
ist, wenn eine Einwilligung nach
angemessener Information freiwillig und
00:37:34.119 --> 00:37:40.570
ausdrücklich erfolgt ist. Nur so kann
sichergestellt werden, dass eine solche
00:37:40.570 --> 00:37:46.029
Einwilligung nicht mit der pauschalen
Zustimmung in Allgemeine
00:37:46.029 --> 00:37:51.280
Geschäftsbedingungen oder gar eine
Datenschutzerklärung eingeholt werden
00:37:51.280 --> 00:37:59.570
können. Sicherlich ein eindrückliches
Beispiel für ein solches Profiling ist der
00:37:59.570 --> 00:38:05.670
Skandal um Cambridge Analytica, wo
psychologische Profile von 87 Millionen
00:38:05.670 --> 00:38:11.470
Personen mit Hilfe einer Facebook-App
erstellt wurden und diese dann im US-
00:38:11.470 --> 00:38:17.990
Wahlkampf mit sogenannten Micro Targeting
eingesetzt und verwendet worden sind. Aber
00:38:17.990 --> 00:38:22.560
auch in der Schweiz gibt es mehr und mehr
Bestrebungen. So sind gerade die
00:38:22.560 --> 00:38:28.140
Schweizer Verlage daran, schrittweise eine
Login Pflicht auf ihren Portalen
00:38:28.140 --> 00:38:33.859
einzurichten. Sie wollen damit das
Geschäftsmodell von Google, Facebook und
00:38:33.859 --> 00:38:38.430
Co. kopieren und die
Persönlichkeitseigenschaften ihrer
00:38:38.430 --> 00:38:43.990
Leserinnen und Leser zu Geld machen. Die
Absicht dabei ist, personalisierte
00:38:43.990 --> 00:38:51.010
Werbung, aber auch personalisierte Inhalte
auszuspielen. Um dieses Profiling geht es
00:38:51.010 --> 00:38:56.819
aktuell in der Debatte. Und es sieht so
aus wie man, wenn man sich auf einen
00:38:56.819 --> 00:39:02.750
Risiko basierten Ansatz einigen könnte im
Parlament. Das heißt, man würde das
00:39:02.750 --> 00:39:10.730
Parlament, das Profiling in ein Profiling
mit hohem Risiko und ein Profiling mit
00:39:10.730 --> 00:39:19.019
mittlerem oder tiefem Risiko unterscheiden
und entsprechend eine solche Zustimmung
00:39:19.019 --> 00:39:24.290
eine solche Zustimmung erforderlich oder
nicht. Als Kriterium für ein hohes
00:39:24.290 --> 00:39:31.450
Profiling ist aktuell vorgesehen, als ein
Kriterium, dass die Daten aus
00:39:31.450 --> 00:39:36.499
verschiedener Herkunft stammen würden. Das
ist aber ein schlechtes Kriterium, weil
00:39:36.499 --> 00:39:41.519
wir eben gerade gesehen haben, zum
Beispiel beim Skandal um Cambridge
00:39:41.519 --> 00:39:48.259
Analytica, dass auch eine Datenquelle
durchaus ein hohes Risiko beinhalten kann.
00:39:48.259 --> 00:39:53.089
Das andere Kriterium ist, dass, wenn es
sich um einen systematischen und eine
00:39:53.089 --> 00:39:59.109
umfangreiche Bearbeitung handelt, welche
verschiedene Lebensbereiche betreffen
00:39:59.109 --> 00:40:04.430
würde. Hier ist es aber so, dass gerade
diese umfangreiche Bearbeitung eigentlich
00:40:04.430 --> 00:40:10.809
unklar ist, was wirklich damit gemeint
ist. Und auch wenn man sich jetzt auf so
00:40:10.809 --> 00:40:16.930
einen Risiko basierten Ansatz einigen
würde, im Parlament, würde im Unterschied
00:40:16.930 --> 00:40:23.089
zur EU Datenschutz-Grundverordnung ein
Widerspruchsrecht fehlen. Wir fordern,
00:40:23.089 --> 00:40:29.600
dass das Gesetz aus Ausgleich überall
dort, wo keine Einwilligung zum Profiling
00:40:29.600 --> 00:40:36.240
vorgesehen ist, dass eine einfache Opt-out
-Möglichkeit für die betroffenen Personen
00:40:36.240 --> 00:40:42.640
geschaffen wird. Dass es also möglich ist,
diesen Profiling auf einfache Art, indem
00:40:42.640 --> 00:40:47.940
dass ich ein Häkchen wegnehme, dem
widersprechen kann und nicht den Dienst,
00:40:47.940 --> 00:40:55.929
aber gleich, aber weiterhin nutzen kann.
Und eine solche einfache Opt-out-
00:40:55.929 --> 00:41:03.979
Möglichkeit würde auch dieser Webseite gut
zu Gesicht stehen.
00:41:03.979 --> 00:41:14.570
Packi: Wir reisen weiter nach Luzern.
Im Luzern geht es um den Datenreichtum.
00:41:14.570 --> 00:41:20.089
Mit Daten lässt sich eigentlich gut Geld
verdienen. Mehr Daten führen auch zu den
00:41:20.089 --> 00:41:24.619
sogenannten Datenreichtum. Das dachte sich
dann auch dieser Herr aus dem Kanton
00:41:24.619 --> 00:41:32.510
Luzern. Er hatte Kire 22 unaufgeforderte
Mails geschickt, und konnte dann nicht
00:41:32.510 --> 00:41:40.920
genau beantworten bzw. hat nicht
geantwortet auf eine Datenauskunft. Und
00:41:40.920 --> 00:41:45.860
dann hat Kire den Strafantrag gestellt
wegen Verstoßes gegen das
00:41:45.860 --> 00:41:52.289
Wettbewerbsgesetzt. Spam geht unter
unlauterer Wettbewerb. Er wurde dann
00:41:52.289 --> 00:41:59.890
verurteilt zu einer Busse von 250 Franken
plus Gerichtsgebühren 410 Franken. Das
00:41:59.890 --> 00:42:04.050
sind dann ein paar tausend E-Mails, die
man dann weniger verschicken kann, sollte
00:42:04.050 --> 00:42:11.009
man meinen. Aber kurioserweise ist ein
paar Tage nach dem dieser Strafbefehl dann
00:42:11.009 --> 00:42:16.650
in Kraft getreten ist, auf
info@pikoawars.ch von derselben XY-Group
00:42:16.650 --> 00:42:23.130
GmbH wieder Spam reingekommen. Man kann
sagen, der nächste Strafbefehl wird
00:42:23.130 --> 00:42:29.319
unterwegs sein. Dass Daten, die man nicht
hat, auch nicht geleaket werden können,
00:42:29.319 --> 00:42:38.019
hat die Swisscom erfahren. Die Swisscom
hat ihr Produkt MyCloud. Das ist so ein
00:42:38.019 --> 00:42:44.350
Datenspeicher, Dropbox oder Nextcloud für
Arme natürlich mit Schweizer Präzision und
00:42:44.350 --> 00:42:50.059
Zuverlässigkeit angepriesen. Und das hieß
in diesem Fall, dass 98 Prozent der
00:42:50.059 --> 00:42:54.519
Benutzer ihre Daten nicht verloren haben.
einzelne Gelächter Und bei den 2
00:42:54.519 --> 00:42:58.680
Prozent, bei denen die Daten verloren,
gingen dann auch nur 5 Prozent dieser
00:42:58.680 --> 00:43:03.610
Daten verloren. Also kein Problem in den
AGB stand drin: Datenverlust kann es
00:43:03.610 --> 00:43:09.289
geben. Sie bekamen dann einen Gutschein.
Lachen Ob Sie die Daten, die dann
00:43:09.289 --> 00:43:14.740
eingelöst haben für dieses Projekt, weiss
ich nicht. Vielleicht nicht. Umentschieden
00:43:14.740 --> 00:43:21.200
hat sich die Swisscom im nächsten Fall, wo
sie Daten fleissig verteilt hatte. Zwar
00:43:21.200 --> 00:43:25.729
haben 3500 CS Mitarbeiter die
Verbindungsdaten jeweils von Kollegen
00:43:25.729 --> 00:43:31.549
bekommen, was ja sicher kein Problem ist,
weil Verbindungsdaten sind ja Randdaten,
00:43:31.549 --> 00:43:36.550
die kann man ja speichern und verteilen.
Ist ja nichts dran. Die Freundin meines
00:43:36.550 --> 00:43:44.420
Kollegen ruft die ganze Zeit. Ja. Das
Rennen ist so ein bisschen im Fall von
00:43:44.420 --> 00:43:50.640
Dakobank, die vor paar Jahren zehntausende
Belege dann den Nachbarn zugestellt hat.
00:43:50.640 --> 00:43:55.019
Ich glaube auch regional im gleichen Dorf
oder so. Das hat sicher zu netten
00:43:55.019 --> 00:44:03.650
Gesprächen geführt. Die UPS hatte Probleme
mit USB-Sticks. Erst vor ein paar Wochen
00:44:03.650 --> 00:44:08.630
rausgekommen. Eine Mitarbeiterin ist
umgezogen nach Deutschland, ist aber bei
00:44:08.630 --> 00:44:14.430
der UBS geblieben, und sie hatte dort noch
ein USB-Stick dabei, das andere war schon
00:44:14.430 --> 00:44:18.369
gelöscht. Und auf diesem USB-Stick
befanden sich noch Daten von Kunden aus
00:44:18.369 --> 00:44:25.829
Deutschland oder Frankreich. Es gab dann
2014 Hausdurchsuchungen bei Schweizer
00:44:25.829 --> 00:44:33.760
Bankfilialen in Deutschland, West-
Deutschland. Und dann kamen die Daten von
00:44:33.760 --> 00:44:38.660
der Steuerfahndung. Die gaben sie dann
nach Frankreich weiter. Ein Franzose hat
00:44:38.660 --> 00:44:45.109
geklagt, gegenüber der Bank dass das
Bankgeheimnis verletzt worden sei. Er ist
00:44:45.109 --> 00:44:51.019
bis zum Bundesgericht gekommen. Dort aber
wieder abgeblitzt. Gründe sind noch nicht
00:44:51.019 --> 00:44:55.160
ganz klar. Aber das heisst, er muss seine
Steuern nachzahlen und auch noch die
00:44:55.160 --> 00:45:02.130
Gerichtsrechnung, die kann nochmals
kosten. Der nächste Fall ist kurioser. Wer
00:45:02.130 --> 00:45:07.910
sich anonym im Netz bewegt, braucht TOR,
hoffentlich allen klar. Was er nicht
00:45:07.910 --> 00:45:14.039
machen sollte ist in einem Apple-Store
sich irgendwie am PC einloggen oder das
00:45:14.039 --> 00:45:20.680
WLAN benutzen. Und weil, da gibt es
Videoüberwachung. Und die Polizei hatten
00:45:20.680 --> 00:45:24.920
die IP-Adresse verfolgt, ist zu zwei Apple
Stores gegangen, hat dort Screenshots
00:45:24.920 --> 00:45:30.869
gemacht von der Videokamera und diese dann
ausgedruckt und zu den Akten gelegt. Wie
00:45:30.869 --> 00:45:35.250
man das halt so macht, moderne
Polizeiarbeit. lachen Das Problem war
00:45:35.250 --> 00:45:38.730
jetzt nur: Die Aufnahmen waren ein
bisschen schlecht. Alles kein Problem. Wir
00:45:38.730 --> 00:45:44.549
haben sie erst seit Zürich. Der
Umwelttechnische Dienst verfügt über
00:45:44.549 --> 00:45:49.859
3D-Vermessungen, 3D-Fotografie,
3D-Laserscanner. Können Sie so
00:45:49.859 --> 00:45:59.249
Unfallskizzen zu machen. Ja. Mit diesen
wurde der Beschuldigte dann vermessen. Sie
00:45:59.249 --> 00:46:03.749
haben die Punkte an die die Gelenke
geklebt und wirklich biometrische
00:46:03.749 --> 00:46:09.500
vermessen quasi, den Laden vermessen mit
Kamera Standorten. Am Schluss war das
00:46:09.500 --> 00:46:15.250
Resultat für die Untersuchungsbehörde das
rechtsgenügende Stellzeit, dass jetzt die Person
00:46:15.250 --> 00:46:21.339
ist von diesen 3D-Modell. Wenn Ihr Unfug
im Internet treibt. Bitte nicht in einem
00:46:21.339 --> 00:46:27.069
Apple Store. einzelne Gelächter Und
weiter gehts im letzten Teil unserer Reise
00:46:27.069 --> 00:46:35.029
angelangt mit Kire in Zürich.
Kire: Ich möchte zum Schluss noch auf
00:46:35.029 --> 00:46:43.470
einige Veranstaltungen und Treffen
hinweisen. Wir haben in diesem Jahr im
00:46:43.470 --> 00:46:49.930
Februar ein Winterkongress durchgeführt.
Den es auch im kommenden Jahr im Februar
00:46:49.930 --> 00:46:57.580
wieder geben wird. Wir werden dann in die
Rote Fabrik in Zürich ziehen. Mit der
00:46:57.580 --> 00:47:05.241
neuen Ausgabe, mit der dritten Ausgabe
wird diese am Samstag, 22. Februar, im
00:47:05.241 --> 00:47:10.579
kommenden Jahr stattfinden. Es werden
wiederum 28 Vorträge und Workshops
00:47:10.579 --> 00:47:15.940
angeboten werden. Das wird erwähnt. Der
Kongress soll aber vor allem auch dem
00:47:15.940 --> 00:47:28.810
Austausch dienen. Das Detailprogramm und
Tickets sind ab sofort verfügbar. Im April
00:47:28.810 --> 00:47:39.910
werden wir dann ein Datenreisenbüro in
Zürich eröffnen, wir ziehen zusammen mit
00:47:39.910 --> 00:47:46.960
weiteren Vereinen in eine Hackervereins-
WG. Da kommen dann auch der CCC Zürich,
00:47:46.960 --> 00:47:51.670
die Lugs und die Schweizerische
Gesellschaft für Mechatronische Kunst
00:47:51.670 --> 00:48:02.609
zusammen. An diesem Ort in der Nähe der
Hardbrücke in Zürich. Dann wäre das auch
00:48:02.609 --> 00:48:10.759
2020 verschiedene Treffen geben. Speziell
hervorgehoben sei hier, das
00:48:10.759 --> 00:48:17.119
Netzpolitiktreffen am 9. Mai in
Bremgarten. Das ist unser halbjährliche
00:48:17.119 --> 00:48:24.210
Treffen, wo die aktiveren Mitglieder und
Organisationen der digitalen Gesellschaft
00:48:24.210 --> 00:48:30.419
sich einen Tag lang um die Themen, die
Themen besprechen, die im nächsten halben
00:48:30.419 --> 00:48:40.960
Jahr relevant sein werden. Und nun hier
auch am Kongress werden wir gleich im
00:48:40.960 --> 00:48:50.079
Anschluss an diesen Tag außer um 15:30 Uhr
uns im Lecture Room M2 treffen, wo wir uns
00:48:50.079 --> 00:48:55.130
auch etwas noch um die Themen vom
kommenden Jahr austauschen werden und
00:48:55.130 --> 00:49:02.190
gemeinsam das Gespräch ins Gespräch kommen
werden. Der Lecture room M2, der ist durch
00:49:02.190 --> 00:49:08.290
die Glashalle hindurch und dann vor dem
Adams Saal nach rechts. Da werden wir dann
00:49:08.290 --> 00:49:13.160
gleich im Anschluss an den Tag gemeinsam
hingehen. Wir würden uns freuen, möglichst
00:49:13.160 --> 00:49:21.329
viele von euch da zu sehen. Wir sind aber
auch die ganzen vier Tage vom Kongress
00:49:21.329 --> 00:49:26.670
hier mit einem Informationsstand
vertreten. Der ist gleich hier unten unter
00:49:26.670 --> 00:49:34.130
diesem Saal. Wir würden uns auch da über
Besuch freuen. Nun denke ich haben wir
00:49:34.130 --> 00:49:41.019
noch ein paar Minuten Zeit für Fragen, und
wir stehen zur Verfügung.
00:49:41.019 --> 00:49:50.949
Applaus
00:49:50.949 --> 00:49:55.039
Herald: Dann danke ich euch Dreien recht
herzlich für diese Information und diesen
00:49:55.039 --> 00:50:00.470
schönen Vortrag und ihr kennt es. Wer eine
Frage stellen möchte, ein, zwei, drei
00:50:00.470 --> 00:50:06.619
Mikrofone im Saal und an der Nummer 1
steht bereits jemand.
00:50:06.619 --> 00:50:10.549
Mik 1: Ja, hallo zusammen. Vielen Dank für
diese Zusammenfassung, auch für eure
00:50:10.549 --> 00:50:18.470
wertvolle Arbeit. Ich habe eine Frage zu
E-ID, und zwar, wie ihr diesen Kampf
00:50:18.470 --> 00:50:22.999
gewinnen wollt, weil wir wissen ja, dass
in der Schweiz die Wirtschaftslobby
00:50:22.999 --> 00:50:27.949
relativ mächtig ist, vor allem bei
Abstimmungen, bei Initiativen und bei
00:50:27.949 --> 00:50:35.380
Referenten. Und die haben vor allem ein
sehr starkes Framing, ein sehr, sehr, sehr
00:50:35.380 --> 00:50:42.130
starkes Argument. Das heisst erstens mal
Ruedi Noser, den wir gesehen haben, sich
00:50:42.130 --> 00:50:46.079
wegen Google von Google überzeugen liess,
nicht für das Leistungsschutzrecht zu
00:50:46.079 --> 00:50:51.349
stimmen, hat auch gesagt, dass ihr die
digiges und CCC und alle eigentlich
00:50:51.349 --> 00:50:56.690
Lobbyarbeit für Google macht. Wenn ihr
gegen dieses Gesetz seid, wenn es quasi
00:50:56.690 --> 00:51:03.310
nicht möglich ist, das die Schweiz, also
quasi das Privatunternehmen, sich
00:51:03.310 --> 00:51:08.170
zusammenschließen können und Identity-
Provider sind, weil sonst würde die diese
00:51:08.170 --> 00:51:12.070
Arbeit, würde diese Schnittstelle, diese
Funktion von Google und Facebook und so
00:51:12.070 --> 00:51:16.772
weiter angeboten werden. Und das erzählt
er an relativ vielen Podien. Das hab ich
00:51:16.772 --> 00:51:20.480
selbst auch schon erlebt, dass wir eine
der mächtigsten Argumente seien. Und ich
00:51:20.480 --> 00:51:27.310
glaube, auch das zweite Argument ist, das
natürlich Sie behaupten werden, dass der
00:51:27.310 --> 00:51:30.609
Staat eine wesentliche Rolle spielt.
Vielleicht nicht bei der hoheitlichen
00:51:30.609 --> 00:51:37.190
Herausgabe der E-ID, sondern vor allem bei
der Verifikation der Identität, das der
00:51:37.190 --> 00:51:40.940
Staat ganz stark involviert ist. Das sind,
so glaub ich, die zwei Hauptargumente, wo
00:51:40.940 --> 00:51:45.269
ich mich frage: Wie habt ihr deine
Strategie, wie da die Stimmbevölkerung
00:51:45.269 --> 00:51:51.380
überzeugen möchtet? Weil ich glaube, das
Hauptproblem wird auch sein, dass diese 87
00:51:51.380 --> 00:51:55.650
Prozent, die gesagt haben, sie möchten
eine staatliche E-ID, die dies zwar schon
00:51:55.650 --> 00:51:58.559
meinen, aber die müssen zuerst nochmal
aktiviert werden. Also ich glaube auch ein
00:51:58.559 --> 00:52:03.200
weiteres Problem wird sein, dass hier
vielleicht nicht so, dass die Indifferenz
00:52:03.200 --> 00:52:07.219
und Gleichgültigkeit der Wählerinnen und
Wähler doch relativ groß ist bei dem
00:52:07.219 --> 00:52:12.901
Thema.
Erik: Also bei dieser Frage zur E-ID geht
00:52:12.901 --> 00:52:21.440
es zunächst mal darum, meineserachtens,
wozu diese E-ID verwendet werden sollen.
00:52:21.440 --> 00:52:26.520
Aus unserer Sicht ist es ganz klar: es geht
um die Überführung der herkömmlichen
00:52:26.520 --> 00:52:34.750
Ausweisdokumente in die digitale Welt. Das
heißt, wir sehen den Bedarf nach einer
00:52:34.750 --> 00:52:40.590
elektronischen Identifikation, oder
elektronischen Ausweisdokument überall
00:52:40.590 --> 00:52:49.970
da, wo man sich ausweisen muss. Das heißt,
wenn ich ein Handy-Abonnement abschließen
00:52:49.970 --> 00:52:56.000
möchte, wenn ich ein Bankkonto eröffnen
möchte oder wenn ich E-governmence machen
00:52:56.000 --> 00:53:03.130
möchte. Aber es geht nicht darum, dass wir
ein generelles allgemeines Login und schon
00:53:03.130 --> 00:53:09.059
gar nicht ein zentrales schaffen möchten
mit der E-ID. Und das ist ein
00:53:09.059 --> 00:53:15.280
unterschiedliches Ziel zu dem, was Swiss Sign
machen möchte oder was Google macht. Wir
00:53:15.280 --> 00:53:20.221
möchten mit einer E-ID keine Konkurrenz zu
einem Google Login oder zu einem Facebook
00:53:20.221 --> 00:53:29.220
Login schaffen. Das können wir auch nicht
mit einem schweizerischen Gesetz. Das ist
00:53:29.220 --> 00:53:33.380
der falsche Anlaufpunkt, das könnte mir
vielleicht mit internationalen Standards
00:53:33.380 --> 00:53:38.190
könnte man das machen, aber nicht mit
einer Gesetzgebung in der Schweiz. Dann
00:53:38.190 --> 00:53:42.920
würden sich auch Firmen außerhalb der
Schweiz finden, sich nicht nach einem
00:53:42.920 --> 00:53:48.019
schweizerischen Gesetz richten. Die würden
nicht eine schweizerische E-ID übernehmen,
00:53:48.019 --> 00:53:53.499
damit man sich auf ausländischen Diensten
anmelden kann. Es geht hier tatsächlich
00:53:53.499 --> 00:53:59.490
darum, um diese Dienste, wo es auch
wirklich eine Ausweispflicht besteht.
00:53:59.490 --> 00:54:03.690
Mik 1: Merci.
Herald: Kurz die Frage an den Signal-
00:54:03.690 --> 00:54:12.640
Engel. Haben wir Internet-Fragen?
Signal-Engel: Nein, aus dem Internet gab
00:54:12.640 --> 00:54:17.769
es keine Fragen. Aber es waren auch eine
Personen mindestens aus der Schweiz zu
00:54:17.769 --> 00:54:21.870
hörend. Lachen
Herald: Das war schön zu hören, dass so
00:54:21.870 --> 00:54:30.839
viel auch zugeschaut wird, ja. Sehr gut.
Das Zielpublikum ist da. Das Mikrofon 1,
00:54:30.839 --> 00:54:34.569
steht noch jemand, bitte?
Mik 1: Ja. Danke vielmals für den
00:54:34.569 --> 00:54:40.390
Vortrag. Ich habe ja auch eine Frage zur
E-ID. Diesem Abstimmungskampf, der wurde so
00:54:40.390 --> 00:54:46.520
dargestellt, als wäre das ja. Wir werden
das gewinnen. Ich bin, unterrichte an
00:54:46.520 --> 00:54:51.740
einer Schule und habe junge Studenten.
Wenn ich so auf die Unterstützer Liste
00:54:51.740 --> 00:54:59.029
schaue, dann gibt es da Namen, die wirken
eher abschreckend. Schweizer Seniorenrat,
00:54:59.029 --> 00:55:04.880
Verband für Seniorenfragen,
Selbsthilfeorganisation für Senioren. Das
00:55:04.880 --> 00:55:10.259
ist nicht besonders sexy. Wie ist das
Narrativ, damit wir die Jungen für dieses
00:55:10.259 --> 00:55:15.090
Anliegen gewinnen können? Was ratet ihr uns?
Erik: Es gibt wahrscheinlich zwei, zwei
00:55:15.090 --> 00:55:22.670
Gruppen, diese E-ID, so wie sie jetzt
verabschiedet worden ist, kritisch sehen.
00:55:22.670 --> 00:55:27.560
Das sind die eine, die eine E-ID
befürworten, aber sagen, dass die
00:55:27.560 --> 00:55:34.760
Ausrichtung so falsch ist. Das ist eher so
die progressivere Seite. Und dann gibt es
00:55:34.760 --> 00:55:40.690
natürlich auch sehr viele Leute, die eher
die Seniorenverbände dazuzählen, die die
00:55:40.690 --> 00:55:48.729
ganze Digitalisierung eher kritisch sehen.
Da eine eher ablehnende Position
00:55:48.729 --> 00:55:55.599
vertreten.
Herald: Dann noch eine zweite Frage von
00:55:55.599 --> 00:56:01.110
Mikrofon 1.
Mik 1: Wie weit gibt es Anregungen, das
00:56:01.110 --> 00:56:08.380
Konzept von decentralized IDs und mit
dieser E-ID zu verknüpfen. Das heißt
00:56:08.380 --> 00:56:17.130
natürlich der Staat als Provider, als
Zertifizierer der Identität, aber das
00:56:17.130 --> 00:56:22.740
Ganze in eine dezentralized ID Kontext
einzubetten.
00:56:22.740 --> 00:56:29.010
Erik: Also dezentralisiert, das ist auch,
was wir sehen würden. Was wir aber eher
00:56:29.010 --> 00:56:35.339
als Ansatz sehen würden, ist ein Ansatz,
wie er auch in Deutschland gemacht wird.
00:56:35.339 --> 00:56:41.039
Dass man also dieser beglaubigte Identifikation
Merkmale direkt auf die Ausweisdokumente
00:56:41.039 --> 00:56:46.319
anbringen würde, zum Beispiel auf eine
Smartcard. Und dann hätte man die
00:56:46.319 --> 00:56:52.630
Herausgabe einer E-ID gleichzeitig mit der
Herausgabe von einem herkömmlicher
00:56:52.630 --> 00:56:57.989
Ausweisdokumente gemacht. Außerdem müsste
da keine eigene Infrastruktur machen, also
00:56:57.989 --> 00:57:02.539
keine neue zentrale Datenbank, wie sie
jetzt beim Fedpol vorgesehen ist. Man
00:57:02.539 --> 00:57:08.380
könnte das an diesen Stellen. Wo jetzt die
Identitätskarte hergestellt wird, könnte
00:57:08.380 --> 00:57:13.051
man auch diese Smartcard mit begläubigten
Identifikationsmerkmalen bestücken. Man
00:57:13.051 --> 00:57:17.362
könnte auch ein qualifiziertes Zertifikat
gleich anbringen, wo man auch
00:57:17.362 --> 00:57:22.630
elektronische Unterschriften machen
könnte, damit das Teil die aktuell im
00:57:22.630 --> 00:57:30.730
vorgesehenen Verabschiedeten BGE, verab-
schiedeten BGE-ID fehlt diese Möglichkeit.
00:57:30.730 --> 00:57:37.479
Und man hätte dann eigentlich auch die
zentralen Infrastrukturen, diese Identity
00:57:37.479 --> 00:57:43.499
Provider, die bräuchte es mit einen solchen
Ansatz nicht. Wir möchten diese eigentlich
00:57:43.499 --> 00:57:47.869
weder vom Staat noch von privaten
Organisationen betrieben haben.
00:57:47.869 --> 00:57:53.110
Mik 1: Also eher in
Richtung isländische e-residency. Danke
00:57:53.110 --> 00:58:00.900
Erik: Ja. lacht
Herald: Gut, ich sehe soweit jetzt keine
00:58:00.900 --> 00:58:05.820
Wortmeldung mehr. Dann würde ich sagen
Schließen wir den Vortrag. Vielen Dank
00:58:05.820 --> 00:58:08.531
Kire, Gantii und Pad.
00:58:08.531 --> 00:58:11.691
Applaus
00:58:11.691 --> 00:58:19.562
36c3 Abspann
00:58:19.562 --> 00:58:39.000
Untertitel erstellt von c3subtitles.de
im Jahr 2020. Mach mit und hilf uns!