<i>rC3 Vorspannmusik</i>

Herald: Aus meiner Sicht war es ein
netzpolitisch eher ruhiges Jahr, aber dann

kam der November und der Dezember und
nichts war mehr ruhig. Es hätte kaum

hektischer sein können. Es gab ein BND-
Gesetz Novelle, eine TKG Gesetzesnovelle.

Es gab ein neues IT-Sicherheitsgesetz und
dann auch noch den Digital Services Act.

Und ich habe bestimmt noch etwas
vergessen. Und ob dieses Jahr wirklich vor

November so ruhig war, wie ich es
wahrgenommen habe und meine Wahrnehmung

richtig ist, das erzählt euch jetzt Markus
Beckedahl. Markus Beckedahl ist einer der

führenden Köpfe hinter netzpolitik.org und
ich freue mich total ihn anzukündigen mit

dem netzpolitischen Jahresbericht, dem
netzpolitischen Wetterbericht 2020. Viel

Spaß!

Markus Beckedahl: Ja, willkommen zum
netzpolitischen Wetterbericht in Jahr 2020

in der "Wir kommen, um uns zu beschweren"
Variante. Es ist etwas ungewöhnlich für

mich, hier vor so vielen oder wenigen
Menschen zu sprechen, eigentlich gucke ich

nur in eine Kamera und unser Netzpolitik
Video Mensch öwünsch sitzt dahinter.

Da müssen wir alle durch. Hoffentlich um im
nächsten Jahr uns wieder richtig sehen zu

können und vielleicht auch nochmal
irgendwann solche Momente zu erleben.

Das ist ein Wetterbericht. Wir fangen mit dem
schlechten Wetter an.

Eines der Top-Themen in diesem Jahr war: EU-Minister wollen
Hintertüren in verschlüsselter

Kommunikation haben. Dazu hatte das
deutsche Innenministerium die EU-

Ratspräsidentschaft in diesem zweiten
Halbjahr des Jahres genutzt, um eine

Resolution durchzubringen, die jetzt die
EU-Kommission auffordern soll, einen

Gesetzesvorschlag in diese Richtung zu
bringen. Das Problem an dieser Debatte

ist: Entweder haben wir vertrauenswürdige,
verschlüsselte Kommunikation oder wir

haben sie nicht. Denn wer glaubt denn
tatsächlich, dass solche Hintertüren nur

rechtsstaatlich kontrolliert genutzt
werden können? Wir müssen die Augen

aufhalten. Das ist eine Debatte, die die
Integrität unserer Kommunikation wie kaum

eine andere betrifft. Und das ist keine
neue Debatte. Viele waren überrascht, wo

auf einmal dieser Resolutionsvorschlag, wo
die Resolution herkam. Matthias Monroy hat

auf Netzpolitik aufgeschrieben, dass das
eigentlich ein mittlerer Höhepunkt einer

über fünf Jahre bisher laufenden Kampagne
für Hintertüren in verschlüsselter

Kommunikation ist. Ein anderes Thema, was
damit verwandt ist, sind die sogenannten

Staatstrojaner, ein Running Gag in jedem
netzpolitischen Wetterbericht jedes Jahr.

Staatstrojaner gibt's jetzt für alle, also
für fast alle oder zumindest schon mal für

einen Teil. Die Bundesregierung hat dieses
Jahr beschlossen, im Rahmen des

Verfassungsschutzrechtsreform allen 19
Geheimdiensten in Lizenz zum Hacken mit

Staatstrojaner zu geben. Die Bundespolizei
soll es erhalten. Ich glaube der Zoll

solls erhalten. Irgendwann ist die Frage
da: Welche Behörde soll da eigentlich keine

Staatstrojaner behalten? Das Problem
bleibt das Gleiche. Unsere

Sicherheitsbehörden kaufen mit
Steuergeldern Staatstrojaner bzw.

Sicherheitslücken auf Graumärkten auf
Schwarzmärkten auf, um diese

Staatstrojaner zu munitionieren. Um andere
zu hacken. Und der Zwischenzeit bleiben

unsere Geräte alle auch verwundbar. Und im
Namen der Sicherheit wird hier massive IT

Unsicherheit geschaffen. Es gibt aber auch
gute Entwicklungen im Bereich

Staatstrojaner. Mittlerweile finden auch
Razzien bei Staatstrojaner-Firmen statt

wie bei FinFisher. Das ist übrigens das
Ergebnis einer gemeinsamen Strafanzeige

von uns, also netzpolitik.org, Reporter
ohne Grenzen, der Gesellschaft für

Freiheitsrechte und ECCHR. Wir haben mal
Strafanzeige gestellt, weil mal überprüft

werden sollte, wie kommen denn finden
FinFisher Staatstrojaner in repressive

Staaten, wo sie nicht hin exportiert
werden dürfen? Da gibt es tatsächlich

mittlerweile Ermittlungen. Das ist
erfreulich. 2020 war auch das erste Jahr,

wo Smart Home Geräte als Zeugen vor
Gericht geladen werden. So in der letzten

Woche passiert in Regensburg, wo mit Alexa
Daten ein Mord ermittelt wurde. In diesem

Jahr haben hat auch das Bundesministerium
des Innern für Bau und Heimat das zweite

IT-Sicherheitsgesetz auf den Weg gebracht.
Zumindest im Bundeskabinett wurde es im

Dezember beschlossen. Es war die vierte
Version eines zweiten Gesetzes. Für die

vierte Version gab es ganze, ich glaube
zweieinhalb Tage Reaktionszeit. Das ist

ein Armutszeugnis bzw., ja, ein Schlag ins
Gesicht für engagierte Ehrenamtler, die

sich in diese Debatte einbringen wollten,
würden, um mit ihrer Expertise der

Bundesregierung auch zu helfen, ihre
Gesetzesvorschläge besser zu begutachten,

bevor das später in die freie Welt
Wildbahn entlassen wird. Es gibt eine

ganze Menge Kritik an diesem IT-
Sicherheitsgesetz Version 2.0. Die Kritik

geht in die Richtung. Es gibt erhebliche
mehr Erweiterungen der darin erhaltenen

Überwachungsbefugnisse. Das BSI ist immer
noch nicht unabhängig, sondern immer noch

weisungsbefugt durch das Innenministerium.
Die Befürchtung ist, dass das BSI damit

noch stärker zu einer weiteren
Sicherheitsbehörde werden kann. Das BSI

soll auch hacken dürfen, soll auch in
Datenverkehr reingucken dürfen. Also eine

ganze Menge Befugnisse für das BSI, was
auf der einen Seite Vertrauen schaffen

soll, auf der anderen Seite durch seine
fehlende Unabhängigkeit zu wenig Vertrauen

zu Recht genießt. 2020 war ein
ambivalentes Jahr. Erst einmal wurde das

BND-Gesetz aus dem Jahr 2016, glaube ich,
für illegal erklärt oder in Teilen

verfassungswidrig erklärt, dem voraus ging
eine Klage unter anderem durch die

Gesellschaft für Freiheitsrechte und
Reporter ohne Grenzen. Hier sieht man

Christian Mihr und Ulf Buermeyer in
Karlsruhe. Das war ein schönes Erlebnis.

Andererseits führte das dazu, dass die
Bundesregierung das BND-Gesetz eigentlich

ohne große Änderungen dann jetzt Ende des
Jahres wieder durchgebracht hat. Das

heißt, wir müssen jetzt wieder, es wird ja
zum Schnelldurchgang durch den Bundestag

gehen, weil nächstes Jahr Bundestagswahlen
sind. Das heißt, alles, was jetzt

beschlossen wurde, wird jetzt irgendwie im
nächsten halben Jahr durchgepeitscht. Und

dann müssen wir wieder ein paar Jahre
warten, bis die das

Bundesverfassungsgericht darüber urteilen
wird. Wir gehen davon aus, dass es immer

noch verfassungswidrig ist. 2020 war aber
auch ein gutes Jahr für gute Nachrichten.

Wir haben immer noch traditionelle
Informations Transportmittel. Pferd

schlägt Internet. Zumindest wenn man im
Sauerland vier Gigabyte Daten über 10km in

eine dort entfernte Druckerei schicken
möchte. Das Pferd braucht da eine Stunde,

die Internetleitung brauchte über drei
Stunden. Ja, auch das ist alles. Hängt

zusammen mit einem verkorksten
Breitbandausbau. Die Bundesregierung hat

die Novelle des Telekommunikationsgesetzes
auch kurz vor Weihnachten auf den Weg

gebracht. Eines von vielen Gesetzen, wo
sie es geschafft haben, noch mehr

Überwachungsbefugnisse unterzubringen.
Eines der schönsten Parts des

Koalitionsvertrags dieser aktuellen
Regierung war ein Recht auf Internet als

Versprechen, ein Universaldienst, der
zumindest 2025 kommen sollte. Also etwas

Hoffnung für einige Menschen, die z.B. in
Brandenburg wohnen und noch nicht mal

Telefon im Moment haben. Zumindest kein
Mobiltelefon. Ich kenne genug Gegenden, wo

ich irgendwie in diesem Sommer mal zum
Spazieren war und echt verwundert war.

Aber ja, das Recht auf Internet kommt
jetzt doch nicht. Also total abgeleitet

vielleicht so ein bisschen. 2025 sollt es
aber Gigabit Internet geben. Also wenn das

mal eine gute Durchhalteparole ist. Also
der Markt wird schon richten, der Markt

wird es weiter richten. Der Markt hat uns
in den letzten 30 Jahren erfolgreich

Glasfaserkabel überall hingelegt. Aus der
Kategorie "ausnahmsweise würde hier

Überwachung mal mehr Sinn machen". Der
häufig bisher unkontrollierte Zugriff von

Polizeibeamt:innen auf Meldedaten bleibt
ein großes Problem. Hier gibt's einen

schönen Podcast mit der Kabarettistin Idil
Baydar, was Constanze Kurz und Linus

Neumann gemacht haben. Sie ist selbst
betroffen durch die NSU 2.0 Mails. Es war

tatsächlich so ein kleiner Volkssport,
hatte man das Gefühl in diesem Jahr, dass

PolizeibeamtInnen weitgehend
unkontrolliert, ohne dass es irgendwie

geprüft wird, auf Meldedaten zugreifen
können, die dann in den unzähligen

Einzelfall-Chat-Gruppen von Rechtsextremen
Sicherheitsbehörden, MitarbeiterInnen

auftauchen und ja, die Regierungen,
Landesregierungen, Bundesregierung nicht

mehr hinterherkommen, diese Einzelfälle
zusammen zu zählen. Das bleibt ein

wichtiges Thema nächstes Jahr, weil eine
Lösung haben wir bisher noch nicht gesehen.

Ein Thema war auch sehr dominant
dieses Jahr die drohende Auslieferung von

Julian Assange an die USA für die
Enthüllungen, die Wikileaks im Jahr 2010

durchgeführt hat, von Collateral Murder
bis zu den Cables. Am vierten Januar 2021

soll da eine Entscheidung kommen. Das
Verfahren ist immer noch ein politischer

Prozess. Es wird kein faires, kein fairer
Prozess für Julian Assange in den USA

geben. Das ist ein Status Exempel. Damit
sollen alle Journalist:innen und

Whistleblower:innen ja eingeschüchtert
werden, dass sie sich bloß nicht mit den

USA anlegen und das gefährdet die
Pressefreiheit. Insofern Solidarität mit

Julian Assange. Solidarität mit
Wikileaks. Und wir drücken die Daumen,

dass es doch noch besser läuft als
befürchtet. Erinnert ihr euch noch an

letztes Jahr, wo wir zu Tausenden
gemeinsam spazieren gingen, um auf die

drohende Urheberrechtsreform aufmerksam zu
machen? Die Urheberrechtsreform wird jetzt

in nationales Recht umgesetzt und
eigentlich ist alles noch viel schlimmer

als befürchtet. Eigentlich läuft es genau
so, wie man es befürchtet hat.

UploadFilter sollen kommen, auch wenn
letztes Jahr von allen gesagt wurde,

keiner möchte was mit Uploadfilter zu tun
haben. Die große Koalition regelt das aber

schon so in diese Richtung. Ja, eigentlich
in einem ersten Gesetzesentwurf sollten

kleine Auszüge zumindest legal bleiben,
Auszüge wie Memes oder bestimmte kleine

Grafiken und Videos in bestimmten
Formaten, das war schon alles absurd, aber

im Moment sieht es dann heraus, dass
selbst diese ganzen Sachen wegfallen.

Julia Reda macht hier eine super Arbeit.
Die Gesellschaft für Freiheitsrechte sind

dran mit dem Projekt Control C. Das ist
auf jeden Fall ein Thema, wo es nochmal

Großdemonstrationen geben müsste. Ja,
leider fällt das jetzt auch alles erst

einmal aus, weil die Querdenker:innen
leider das alles erfolgreich durchgespielt

haben und auch einen Boden bereitet haben,
wo Demonstrationen absehbar leider

wahrscheinlich so nicht möglich sein
werden, in Verbindung mit der Corona

Pandemie. Wo wir bei Musik-Industrie sind.
Die Musikindustrie geht jetzt auch gegen

OpenSource Tools vor. In diesem Fall hat
es YouTube DL getroffen, weil mit YouTube DL

als Tool Use-Tool auch urheberrechtlich
geschützte Inhalte von YouTube

heruntergeladen werden können. Neben allen
anderen Inhalten, die explizit zum

Herunterladen dort eingestellt werden, wie
z.B. unsere ganzen Videos. Die Electronic

Frontier Foundation unterstützt jetzt
YouTube DL. Der Source Code ist wieder da.

Es hat auch Auswirkungen auf Deutschland.
In Deutschland sind auch Provider, Hoster

und Projekte von Abmahnungen betroffen
gewesen. Wir bleiben da dran. Das ist so

eine gefährliche Entwicklung. Wir dachten
eigentlich, diese Art von Copyright Wars

sind vorbei. Aber die Musikindustrie
schlägt zurück. Ein Thema, was die letzten

Jahre sehr dringend war, wo wir vom
Schlimmsten ausgegangen sind, ist die EU-

Verordnung gegen Terrorpropaganda. Da gibt
es jetzt vom sogenannten Trilog zwischen

EU-Parlament, EU-Kommission und EU-Rat
eine Einigung. Die, wir sind ja schon

glücklich darüber, wenn sich ganz so
apokalyptisch schlimm wird, die dazu

geführt hat, dass es keine verpflichtenden
Uploadfilter gibt, aber Uploadfilter

eingesetzt werden dürfen, dass ist
wenigstens nicht kleine und nicht

kommerzielle Plattformen getroffen hat.
Aber das Hauptproblem bleibt. Schnelle

Reaktionszeiten, fehlende demokratische
Kontrolle, was denn jetzt wie in diesen

Terrorpropaganda-Datenbanken drin steckt.
Und die große ungeklärte Frage ist: Was

ist eigentlich Terrorpropaganda? Was ist
Terrorismus? Das ist tatsächlich eine

politische Debatte. Es ist nicht ganz so
klar definiert und es wird auch

unterschiedlich interpretiert. Das, was
Orban vielleicht in Ungarn für

Terrorpropaganda hält, das sind für uns
Menschenrechtler. Wenn in Polen gegen

LGBTQ-Aktivist:innen vorgegangen wird, dann
kann das auch als Terrorismus oder

Terrorpropaganda von Teilen der polnischen
Bevölkerung angesehen werden. Und für

Teile der NRW Landesregierung und RWE sind
Aktivist:innen von Ende Gelände und

ähnlichen sozialen Bewegungen Terroristen.
Und soll man dann diesen Politiker:innen

in diesen Institutionen die Möglichkeit
geben, einfach mal Inhalte von Protesten

sperren zu lassen? Wir sind da nicht so
ganz überzeugt, dass die Safe Guards in

diesem Kompromiss überzeugend sind, wo
drin steht, die Meinungsfreiheit soll auf

jeden Fall gedeckt sein, aber man soll auch
mit grenzüberschreitenden Befugnissen

einfach mal irgendwelche Sachen löschen
können und lassen uns überraschen. Ein

Thema ist zurück, was wir dachten, es ist
endlich auf der Mottenkiste der

netzpolitischen Debatte gelandet. Die
Netzsperren sind zurück. Und zwar wollen

verschiedene Landesmedienanstalten gegen
verschiedene Porno-Portale mit Netzsperren

vorgehen, weil die Porno Portale sich
weigern, obwohl sie in der EU sitzen -in

Malta- sich auf Jugendschutz
Verifikationssysteme einzurichten. Das

Problem in dieser Debatte ist, vor zehn
Jahren hat die Zivilgesellschaft

Alternativen entwickelt mit Löschen statt
Sperren, die auch tatsächlich zu einer

besseren Durchsetzung damals im Kampf
gegen Missbrauchsdarstellungen von Kindern

irgendwie geführt haben. In diesem Fall
fehlt einfach eine Debatte. Und uns fehlen

die guten Argumente und die guten
Alternativen, die wir dagegen setzen

können, um diese Netzsperren zu
verhindern, die sonst womöglich auf einem

Verwaltungsakt kommen werden. Den, wo dann
alle überrascht sind, wo auf einmal diese

Netzsperren herkommen. 2020 war auch das
Jahr, wo Amazon und Co gegen

Protestierende demonstriert haben. Es gibt
hier eine ganz gute Enthüllung über das

Global Security Operations Center, einem
eigenen Überwachungsapparat innerhalb von

Amazon, der ja Klimaaktivisten beobachtet.
Falls die mal Amazon Boykotte starten

wollen, aber auch Streikende beobachtet
und sehr genau definieren kann, dass z.B.

in Leipzig 46,37% der Personen an einem
Streik teilgenommen haben, aber keine

Führungskräfte. Wir haben dann über
netzpolitik.org mal angefragt, was Amazon

da zu diesen Vorwürfen sagt, und wir
bekamen eines der schönsten

überspezifischem Dementis in diesem Jahr
präsentiert, als dann ein Sprecher zurück

schrieb, dass es nie eine Beobachtung der
Aktivitäten durch operative Mitarbeiter

vor Ort gab. Mit anderen Worten: Man
beobachtet sie nicht mit operativen

Mitarbeitern, aber man weiß sehr genau,
wer und wie viel dort vor Ort waren. Man

sourct das dann wahrscheinlich aus. 2020
war auch das Jahr, wo dann endgültig

beschlossen wurde, dass ab 2021
Fingerabdrücken in unseren

Personalausweisen aufgenommen werden
sollen. Wer noch keinen neuen

Personalausweis hat, wer verhindern
möchte, dass die eigenen biometrischen

Fingerabdrücke ab dem Sommer nächsten
Jahres in irgendwelchen Datenbanken

landen, wo man sie wahrscheinlich nie
wieder raus bekommt. Bis Sommer ist noch

Zeit, sich einen neuen Personalausweis zu
organisieren. Der alte kann vom Hund

gefressen sein, in den Gulli gefallen
sein, irgendwas. Das kostet nur leider

etwas, einen neuen auszustellen. Wer dafür
seine Fingerabdrücke behalten möchte, kann

sich ja überlegen, ob das einem etwas wert
ist. Ja. Kommen wir mal zu heiter bis

wolkig. Dieses Jahr hat auch gezeigt, oder
hat die konservative Elite gezeigt, welche

Digitalkompetenzen und
Wirtschaftskompetenzen prägende Personen

aufweisen können. Karl-Theodor zu
Guttenberg hatte gleich zwei glückliche

Händchen. Sowohl mit Augustus Intelligence
als auch mit Wirecard hat er zweimal auf

das richtige Pferd gesetzt und dann
gleichzeitig seine Kompetenz gezeigt. Als

Lobbyist, aber auch als naja, ein guter
Versteher von innovativen

Geschäftsmodellen, die unsere Wirtschaft
nach vorne bringen oder zumindest das

Potenzial haben, sehr viel Geld zu
verbrennen und zwar das Geld von anderen

Menschen. 2020 war auch das Jahr, wo wir
zum ersten Mal getestet haben, ob unsere

Katastrophen-Alarmsysteme funktionieren.
Rückblickend kann man sagen, gut, dass wir

getestet haben. Sie haben nämlich nicht
funktioniert. Teilweise wurde die falsche

Technik eingesetzt. Möglicherweise gibt es
da jetzt Reformen. Teilweise waren die

Prozesse halt so, dass sich Alarmmeldungen
irgendwie überschnitten haben, sich

gegenseitig blockiert haben, und ja, wäre
jetzt die Zombieapokalypse eingetreten,

dann wären wir jetzt alle tot. Das wird
beim nächsten Mal hoffentlich besser. 2021

war auch das Jahr, wo wir zumindest im
Sommer gute Hoffnung hatten, dass

wenigstens eine positive Sache aus Corona
hervorgehen kann, nämlich Masken schützen

vor Überwachung. Ja, also das war
zumindest ein bisschen die Hoffnung im

Sommer. Mittlerweile haben die ganzen
Machine Learning Algorithmen irgendwie

nachtrainiert und sich verbessert. Eine
Maske hilft immer noch gegen Erkennung,

aber wir wissen nicht mehr so genau, ob
sozusagen jedes System Maskenträger jetzt

nicht mehr identifizieren kann oder nicht.
Man sollte im Zweifelsfall doch schon

wieder davon ausgehen. Also zusätzlich
schminken oder sonstige Sachen verwenden.

2020 war auch das Jahr, wo eine polnische
Firma eine Gesichtserkennungs-Suchmaschine

in der Europäischen Union auf den Markt
brachte, nach unserer Berichterstattung

die Europäische Union verlassen musste.
PimEyes zeigte, dass jedes Foto, was

irgendjemand im Netz hinterlässt, von
solchen Unternehmen, die nicht nachfragen,

ob sie diese Bilder verwenden dürfen, auch
missbraucht werden können, um

Überwachungsapparate damit zu füttern.
Aber wenigstens gibt es auch positive

Entwicklungen. Es gibt ein Moratorium,
zumindest in den USA, von einigen Firmen

wie IBM, Amazon und Microsoft erst einmal
nicht. Überwachungstechnologie mit

Gesichtserkennungssystem an die
Sicherheitsbehörden, an die

Polizeibehörden zu liefern. IBM scheint da
rhetorisch sogar noch weiter zu gehen. Wie

gesagt, wir müssen uns immer von der
Realität dann überzeugen lassen, was

tatsächlich auch aus diesen PR-Meldungen
wird. Aber es ist zumindest sagen wir mal

einer der Verdienste der Black Lives
Matter Bewegung, dass es in den USA eine

gesellschaftliche Debatte um
Gesichtserkennungs-Überwachungssysteme gab

und gibt und ihre rassistischen Bias-
Probleme. Das löst natürlich nicht unser

Problem in der Europäischen Union. Was
fehlt, ist immer noch ein Verbot von

automatisierter Gesichtserkennung im
öffentlichen Raum. Die Kampagne Ban Facial

Recognition dot EU von EDRi und anderen
europäischen Organisationen möchte das

schaffen. Dringend notwendig wäre es, weil
man sieht, diese Technologie wird sonst

immer weiter ausgerollt. 2020 hat auch Max
Schrems das zweite Mal gezeigt, dass man

durch Engagement, juristische
Hartnäckigkeit ein Datentransfer Abkommen

zum zweiten Mal abschießen kann. Er hat
das Privacy Shield abgeschossen. Seitdem

ist Panik überall,wie man denn jetzt damit
umgehen sollte, dass halt der Europäische

Gerichtshof einfach mal dieses Privacy
Shield, was wir damals schon als Safe

Harbor mit neuem Logo verkündet hatten,
dass das ja einfach weiterhin

verfassungswidrig ist, weil in den USA
einfach nicht gewährleistet ist, dass

unsere Daten dort nicht von
Sicherheitsbehörden, Geheimdiensten

zweckentfremdet werden dürfen. Das heißt,
unsere Datenschutzrechte werden in den USA

nicht so berücksichtigt, wie es auf dem
Werbepaket-Prospekt steht. Das Problem

bleibt natürlich, dass unsere Rechte auch
in europäischen Ländern nicht ausreichend

geschützt werden. Das ist so ein kleines
Logikroblem hinter dieser Entscheidung.

Aber das sollte der Europäische
Gerichtshof auch mal lösen. Dafür hat die

Werbeindustrie durch ihr Lobbying es
geschafft, besseren Schutz von

Verbraucher:innen gegen intransparentes
Tracking und Datenschutzvoreinstellungen

im Rahmen der ePrivacy-Verordnung zu
verhindern. Die ePrivacy-Verordnung könnte

uns erlösen, auch von diesen ganzen Dark
Patterns, wenn wir auf irgendwelche Seiten

gehen, um dann irgendwie diese Cookies
auszuschalten oder nicht und so weiter.

Das hängt alles damit zusammen, dass
eigentlich seit fünf Jahren, seit der

Datenschutzgrundverordnung, die ePrivacy-
Verordnung als kleine Schwester parallel

hätte beschlossen werden sollen, aber
massiver Widerstand dazu geführt hat, dass

wir einfach immer noch schutzlos
intransparentem Tracking ausgesetzt sind.

Die ePrivacy-Verordnung kann man deshalb
auch als BER der Netzpolitik bezeichnen.

2020 soll es eine Reform des
Netzwerkdurchsetzungsgesetz geben. Wir

sind und waren dahingehend sehr
ambivalent. Auf der einen Seite sollte es

Verbesserungen geben gegenüber der ersten
Version durch ein sogenanntes "put back"

oder "put back"-Möglichkeiten, also eine
bessere Ausgestaltung der Rechte von

Nutzer: innen gegen Overblocking, gegen
generell Löschaktionen vorgehen zu können,

mehr Rechte für Verbraucherinnen. Die
Bundesregierung hat es geschafft,

sozusagen das zu vermixen mit einer
Meldepflicht für soziale Netzwerke, sodass

halt alle potenziell strafbaren Inhalte
direkt ans Bundeskriminalamt hätten

weitergeleitet werden sollen, wo dann
riesige Datenbanken entstanden wären mit

potentiell strafbaren Inhalten. Aber
potenziell vielleicht auch nicht. Mal gucken.

Der Bundespräsident hat das Ganze
wieder zurückgeschickt und sich geweigert,

das zu unterschreiben. Wir sind gespannt,
wie die Reform aussieht. Die Reform hängt

aber auch damit zusammen, dass
mittlerweile auf EU-Ebene die passenden

Gesetzesprozesse angelaufen sind. Und zwar
mit dem sogenannten Digitale Dienste

Paket, einen Gesetzesprozess, der seinen
ersten Höhepunkt im Dezember 2020

erreichte, durch die Präsentation des
digitalen Dienste Gesetzesentwurfs und des

digitalen Marktes Gesetzesentwurf. Nichts
weniger als ein Platformen Grundgesetz

will die EU-Kommission auf den Weg bringen
und das wird die entscheidende

netzpolitische Schlacht und Debatte der
nächsten Jahre werden. Hier geht es auf

der einen Seite darum, wie wir die
Marktmacht von großen Plattformen, von

marktdominanten Plattformen begrenzen
können, welche Mittel es dafür gibt. Es

geht aber auch um ganz banale Dinge wie
Content-Moderation, also um all die

Debatten, die wir schon im
Netzwerkdurchsetzungsgesetz geführt haben.

Es geht um Fragen der Interoperabilität,
ob wir zukünftig von WhatsApp irgendwie zu

Signal kommunizieren können oder ob
überall dann auch einfach mal bei den

Übergängen Hintertüren eingebaut werden
sollen. Es geht um Zugang zu Daten für

Forschende, für Regulierungsbehörden. Weil
im Moment gibt es eine massive

Machtasymmetrie, dass diese Plattformen
auch durch den Echtzeit-Zugriff auf ihre

ganzen Datenberge und in Verbindung mit
ihren Forschungsabteilungen eigentlich in

Echtzeit genau feststellen können, ob ein
Button einen Millimeter weiter links

irgendwie süchtiger macht oder nicht. Es
gibt aber so gut wie keine also legalen

Möglichkeiten bisher sozusagen für
Überprüfbarkeit, Kontrolle und so weiter.

Das wird alles in diesem Gesetzespaket
verhandelt. Es geht um Algorithmen,

Transparenz und Kontrolle. Es geht
eigentlich darum, ja, wie, welche Regeln

gelten fürs Netz in den nächsten 20, 25
Jahren, weil das Ganze ist auch eine

Reform der E-Commerce Richtlinie aus dem
Jahre 2001. Damals war Google ganz klein,

Facebook hatte sich noch nicht gegründet
und Amazon verkaufte Bücher. Mittlerweile

ist die Welt eine andere. Es betrifft aber
nicht nur Plattformen, sondern

möglicherweise betrifft halt diese
Gesetzgebung erst einmal das halbe Netz,

auch wenn Haftungsfragen erst einmal nicht
so wirklich angefasst worden sind außer

für Markt dominante Inhalte. 2020 war dann
auch die Renaissance einer alten

Technologie, von der wir gehofft hatten
und geglaubt hatten, dass sie schon längst

wieder weg ist. Comeback des Jahres: das
Faxgerät. Es steht aber leider auch für

den Zustand unseres Gesundheitssystems.
Das ist in einer Pandemie leider ein

bisschen suboptimal, um es mal
diplomatisch auszudrücken. Kann es aber

auch sagen, ohne Faxgeräte wäre
wahrscheinlich echt am Arsch. Mal gucken,

ob es da noch Verbesserungen gibt. Ja, ein
Verdienst der digitalen Zivilgesellschaft

war die Corona-Warn-App. Man kann viel
über die Corona-Warn-App kritisieren.

Wenigstens gibt es kein anderes Land, wo
mehr Menschen sowas nutzen. Die meiste

Kritik an der Warn-App ist auch ein
bisschen unqualifiziert. Wir konnten auch

erfolgreich verhindern, dass diese ganze
Debatten im Frühjahr dazu genutzt wurden,

um einen Überwachungsapparat aufzubauen,
der für den Sinn und Zweck der Kontakt

Verfolgung möglicherweise komplett
irrelevant gewesen wäre, aber dazu geführt

hätte, dass wir alle viel mehr Überwachung
bekommen. Auch heute vergeht eigentlich

kein Tag, wo alte weiße Männer ohne viel
Ahnung von Technik den Datenschutz dafür

verantwortlich machen, dass wir in dieser
Corona-Pandemie stecken. Ich kenne sehr

viele andere Gründe, die viel logischer
wären. Die Corona-Warn-App hat weiterhin

Probleme. Ein Problem war, dass man in der
Bundesregierung das mit dem Open-Source

noch nicht so ganz versprochen hat, äh
verstanden hatte. Es war zwar schön, dass

wir eine App haben, die Open-Source ist,
aber Open-Source bedeutet auch, im

Idealfall, dass eine App immer
weiterentwickelt wird mit einer Community.

Man hatte manchmal das Gefühl, so im
Frühjahr wurde die App präsentiert, dann

waren Sommerferien, dann dachten alle so
puh, Corona-Pandemie ist vorbei, wenn wir

Glück haben, brauchen wir diese App auch
nicht weiterzuentwickeln. Und dann waren

auf einmal die hohen Fallzahlen der
zweiten Welle wieder da und seitdem gibt

es hektisches Geschehen, es gibt Updates,
aber einiges fehlt noch. Cluster Erkennung

ist noch nicht eingebaut. Gibt demnächst
einen Kontakt-Tagebuch. Wir müssen

weiterhin verhindern, dass irgendwie
Überwachungsmaßnahmen eingebaut werden.

Und die Probleme bestehen einfach bei
dieser App darin, dass immer noch nicht

alle Labore an das System angeschlossen
sind, dass teilweise Testergebnisse eine

Woche dauern, bis sie mal von A nach B
kommen, um in das System reingefahren zu

werden, dass man auch monatelang gebraucht
habe, um auf die nächste Version der

Google/Apple-Schnittstellen aufzurüsten,
dass es irgendwie eine viel zu schlechte

Kommunikation gibt, was zu weniger
Vertrauen führt und zu, ja, mehr

Akzeptanzschwierigkeiten. Das sind alles
lösbare Probleme. Aber letztendlich

bräuchten wir diese App auch gar nicht,
wenn unsere Hausaufgaben in der Politik

früher gemacht worden wären, wenn wir uns
darauf vorbereitet hätten auf eine

mögliche Pandemie und wenn wir als
Gesellschaft alle Masken überall tragen

würden. Corona hat auch dazu geführt, dass
es ja mittlerweile Corona-Listen gibt. Ihr

kennt das alle oder, ja, aus der
Vergangenheit, als wir noch in Bars und

Restaurants gehen konnten, zumindest
diejenigen, die da hingehen wollten. Man

trug sich dann ein. Kaum einer gab seinen
richtigen Namen an, weil das mit dem

Datenschutz nicht wirklich gut gelöst war.
Ausnahmen bestätigen die Regel. Aber eines

der Hauptprobleme war und ist halt immer
noch, dass die Polizei diese Corona-Listen

für Ermittlungen nutzen wollte und das
auch tat. Hier hätte der Gesetzgeber durch

eine klare Begrenzung des Zugriffs auf
diese Daten mehr Vertrauen und Akzeptanz

schaffen können. Wir werden alle
zwangsgeimpft. Was letztes Jahr eigentlich

noch ganz putzig war, wurde dieses Jahr
tierischer Ernst. Zumindest in Teilen der

Gesellschaft und befeuert durch die
Mechanismen von Plattformen wie YouTube,

Telegram, Facebook und ausgenutzt von
denen, denen man früher den Vogel gezeigt

hätte. 2020 war dann auch das Jahr, als
wir unseren Eltern und Verwandten erklären

mussten, dass sie nicht alles glauben
sollen, was im Internet steht, oder auf

WhatsApp von einer Cousine dritten Grades
ihrem Freund weitergeleitet wurde. 2020

war auch das Jahr, wo wir sehr viel mehr
über Verschwörungsmythen erklären und

recherchieren mussten. Wir wissen zwar
immer noch nicht, wie viel Geld bei

einigen Verschwörungsunternehmern gelandet
ist, haben aber das System verstanden und

nehmen uns bei der nächsten Pandemie vor
damit richtig reich zu werden. Es ist auch

vollkommen unglaublich, was für Menschen
da gerade rumlaufen und mit was für

Geschichten einfach mal sehr vielen
Menschen, die Kontrollverlust verspüren,

die Unsicherheit verspüren, das Geld aus
der Tasche ziehen können. Es gibt auch

wieder Standard Franchise Systeme, Michael
Ballweg von Querdenken 7 11 hat das

perfektioniert. Damit wird man auch
Unternehmer des Jahres, wie das ZDF

Magazin Royale in einer Kooperation mit
uns feststellen konnte. 2020 wurde auch

das Jahr wo jetzt endgültig Licht auf die
verschleppte Digitalisierung des

Bildungssystems geworfen wurde. Wo sind
eigentlich die Milliarden aus dem

Digitalpakt gelandet? Bisher wurden
anscheinend erst Millionen ausgesendet.

Viele Eltern und Schüler:innen sind immer
noch traumatisiert von den Erfahrungen im

ersten Lockdown, wo man, ja, wo man die
ganze Zeit PDFs und .doc-Dokumente zum

Ausdrucken und wieder Einscannen
zugeschickt bekam und dann nichts mehr

hörte. Und viele freuen sich gerade auf
die ersten Wochen oder Monate im neuen

Jahr, wenn das so weitergeht. Viele
Versprechungen wurden von der Politik

gemacht und vielleicht gibt es am Ende
dieser Pandemie etwas mehr Digitalisierung

an unseren Schulen. Vielleicht war auch
die nächste Pandemie gemeint. Kommen wir

mal zu positiveren Themen. Auch wenn die
Digitalisierung des Bildungssystems

teilweise schiefgegangen ist, ein
Unterricht im Lockdown nicht immer

funktioniert, weil dafür müssten alle
Schüler:innen ja auch Geräte haben und vor

allen Dingen Bildungsplattformen haben. So
hat sich zumindest in diesem Jahr gezeigt,

dass es viele engagierte Menschen aus der
digitalen Zivilgesellschaft gibt, die

mitgeholfen haben Infrastrukturen
bereitzustellen, die a) funktionieren und

b) datenschutzfreundlich sind und c) nicht
Zoom oder Microsoft Teams sind. Danke an

alle Menschen, die das aufgebaut haben.
Hier nur ein paar als Beispiele: an den

Unis, an unzähligen Schulen, an Kommunen
wie Ulm oder Mannheim, Vereinen wie

cyber4EDU oder groß skaliert wie Freifunk
München. Ihr habt vielen Menschen den

Arsch gerettet und vor allen Dingen
geholfen, dass halt Alternativen zum

Monopol der datenkapitalistischen
Zentralisierung möglich sind. Also schön,

dass es datenschutzfreundliche, offene
Alternativen gibt. Aber es war auch schön

zu sehen, dass es im Frühjahr vor allen
Dingen aus der digitalen Zivilgesellschaft

viel Hilfsbereitschaft gab. In dem Moment,
wo die Politik erklären musste, dass sie

vollkommen überrascht war, wo diese
Pandemie herkommt und wo klar wurde wir

hatten zu wenig Schutzmaterial und zu
wenig Masken. Die Makerkultur hat

besonders gezeigt, wie man, was digitales
Ehrenamt ist und wie man Schutzscharniere

herstellen kann. Das ist ein Bild vom
havel:lab im Verstehbahnhof. Strickmuster

teilen wurde auf einmal zum Volkssport.
Ist übrigens eine Urheberrechtsverletzung,

je nachdem wer das Urheberrecht an diesen
Strickmustern hat. Ich finde es toll, in

diesem Fall. Es hat tatsächlich etwas
geholfen. FFP2 Masken sind auf jeden Fall

besser, weiß man mittlerweile. Sollte man
sich am besten nicht herstellen, sondern

gucken, wo man sie kaufen kann.
Stellvertretend für viele Klagen von Frag

den Staat gibts jetzt auch Twitter-
Direktnachrichten auf IFG-Antrag. Das ist

eine schöne Entwicklung. Kurz vor
Weihnachten gab es auch nochmal das ganze

in einer EU-Edition. Eine schöne
Entwicklung ist auch, dass endlich

Freifunk Communities gemeinnützig werden.Ab nächstes Jahr sollen Spenden von der

Steuer absetzbar sein. Gemeinwohlorientierter Journalismus ist leider noch

nicht gemeinnützig. Das wurde hier
verpasst. Das sollte nachgeholt werden.

Und generell fehlt weiterhin
Rechtssicherheit für

zivilgesellschaftliche Organisationen, die
sich im Sinne der Demokratie engagieren

und denen die ganze Zeit so nen Damokles-
Schwert der Finanzbehörde über ihnen

schwebt, die ihnen, ja, die
Gemeinnützigkeit und damit Steuervorteile

und Vertrauen entziehen könnten. Es gab
auch lustige Meldungen, die positiv sind.

Es gibt eine erste Anerkennung für einen
Aspekt der Digitalkultur. Und zwar ist die

Demoszene fürs immaterielle Kulturerbe
nominiert. Jetzt steht die Demoscene

endlich in einer Reihe mit anderen
traditionellen deutschen Kulturgütern wie

dem Brieftaubenwesen und dem
Buchbinderhandwerk. Vollkommen verdient

auf jeden Fall. 2020 war auch das Jahr, wo
sich ARD und ZDF mehr für Creative Commons

und alternative Lizenzierungsformen
geöffnet haben. Hier kann man klar sagen,

ZDF hats eher verstanden als die ARD.
Allerdings ist da auch noch bei beiden

Institutionen viel Platz nach oben. Aber
ich weiß von hinter den Kulissen, was das

für ein Kampf war, der zuständigen
Redakteur:innen in diesen Systemen über

viele Jahre für diese kleinen Reformen zu
kämpfen. Hoffen wir mal, dass da noch mehr

von kommt und noch mehr Inhalte unter
freie und offene Lizenzen gestellt werden.

Weil immerhin, wir haben dafür bezahlt.
2020 war auch ein Jahr, wo Systemabsturz

mal mehr Songs gemacht haben, mehr Singles
rausgebracht haben. Leider weniger

Konzerte gespielt haben. Da hoffe ich auf
mehr. Ich weiß gar nicht, ob der

Systemabsturz irgendwo in diesem Programm
des Kongresses unter reinkommt.

Wahrscheinlich schon. Ansonsten guckt auf
Systemabsturz, wo ihr sie hören können.

Das war der netzpolitische Wetterbericht
in diesem Jahr. Unser Motto ist Niemals

Aufgeben. Diese ganzen Debatten verfolgen
uns teilweise schon seit 20, 30 Jahren.

Die werden uns die nächsten 20, 30 Jahre
verfolgen. Wenn wir dranbleiben, wenn wir

gemeinsam uns engagieren, wenn wir
diejenigen stärken, die für uns und unsere

Rechte kämpfen, dann haben wir die Chance,
eine lebenswerte digitale Gesellschaft zu

schaffen und insofern Fight For Your
Digital Rights. Vielen Dank fürs Zuhören

und kommt gut ins neue Jahr. Bleibt gesund
und irgendwann bis nach der Pandemie.

Tschüss.

Herald: Okay. Ich hoffe, ich bin jetzt
wieder zu sehen. Wir hatten leider ein

paar technische Schwierigkeiten bei diesem
Vortrag. Dafür möchte ich mich herzlich

bei all den Personen, die jetzt noch
zuschauen, entschuldigen. Ich habe gehört,

aber es nicht bestätigt bekommen, dass das
gerüchteweise nicht an uns liegt oder an

der Infrastruktur, sondern daran, dass wir
eine DDoS-Attacke gerade von außen

erleiden müssen. Ob das wirklich stimmt
oder nicht, weiß ich nicht. De facto sind

Leute daran, die versuchen das Probleme zu
beheben. Und bis dahin haben wir jetzt

aber trotzdem noch ein paar Minuten, genau
genommen so 20 Minuten Zeit, um mit Markus

Beckedahl zu diskutieren. Der ist jetzt
auch hier im Stream und bereit für eure

Fragen. Bisher gibts noch nicht sonderlich
viele Fragen. Ich nehme an, das hat damit

zu tun, dass der Vortrag nicht unbedingt
gut zu hören oder zu verstehen war. Macht

euch keine Sorgen. Der Vortrag wird
insgesamt so wie er vorgetragen wurde,

auf media.ccc.de landen und da könnt ihr
ihn euch nochmal ohne technische

Schwierigkeiten angucken. Bis dahin haben
wir jetzt noch etwas Zeit zu diskutieren.

Also stellt eure Fragen, eure Impulse,
eure Kommentare im IRC oder auf Twitter

mit dem entsprechenden #rC3 und dann 'two'
auf Englisch, also rC3two auf Twitter.

Dann werden die lieben Signal Angel im
Hintergrund das in ein Pad werfen und ich

kann die Frage vorlesen. Markus, magst du
uns einmal ganz kurz vielleicht einen

Ausblick geben für das die kommenden
Monate? Worauf werden wir besonders achten

müssen?
Markus: Ja, eine große Herausforderung, in

den nächsten Monaten, ist das wir ja immer
noch die Corona-Pandemie, für das ganze

kommende Jahr nebenbei haben werden. Die
Bundesregierung hat jetzt in den letzten

Wochen einige Gesetze auf den Weg
gebracht, wie das

Telekommunikationsgesetz, das IT-
Sicherheitsgesetz, das BND-Gesetz. Einige

habe ich jetzt noch irgendwie vergessen.
Die dann in den nächsten Monaten im

parlamentarischen Alltag im Bundestag
ankommen werden, um noch vor der

Sommerpause wegen Wahlkampf und Wahlen
nach der Sommerpause durchgepeitscht

werden. Und genau in dem Zeitraum
wahrscheinlich, wenn April, Mai, Juni alle

wieder nach einem halben Jahr drinne
sitzen, rausgehen, Leute treffen wollen

und sich wahrscheinlich nicht mehr für
Politik interessieren werden. Das wird ne

große Herausforderung. Ich habe nicht
unbedingt jetzt den Glauben daran, dass

wir da groß noch etwas ändern können an
diesen ganzen unzähligen

Überwachungsmaßnahmen in verschiedenen
Gesetztespaketen. Aber wir werden uns

trotzdem bemühen, so viel Aufmerksamkeit
wie möglich drauf zu legen, so viele

Menschen wie möglich zu mobilisieren, sich
einzumischen. Ja, um diese Themen dann

auch möglicherweise in den
Bundestagswahlkampf platzieren zu können.

Und dann müssen wir darauf hoffen, dass
nach dieser Wahl wir keine große Koalition

mehr bekommen, weil diese große Koalition,
zumindest die große Koalition bestehend

aus CDU, CSU und SPD haben in den letzten
Jahren, letzten Jahrzehnten, letzten

Legislaturperioden gezeigt, dass mit
keiner anderen Konstellation so viel

Überwachungsgesetze auf den Weg gebracht
werden wie mit CDU, CSU und SPD gemeinsam.

Herald: Ja, danke für diese ausführliche
Antwort. Was ist denn insbesondere in

Bezug auf das IT-Sicherheitsgesetz für
dich einer der Key-Punkte, wo wir

besonders achtgeben müssen? Dass wir da
nochmal nen besonderen Push machen,

nochmal uns Mühe geben, vielleicht
Abgeordnete anschreiben, die MdBs

kontaktieren und gucken, was wir da
bewirken können? Was sind denn da die ein,

zwei, drei Key-Points von dir, wo du sagst
da müssen wir nochmal ran als

Gesellschaft?
Markus: Ja, also bei mir widerstrebt sich

alles rund um das BSI. Auf der einen Seite
ist das BSI eine sehr sinnvolle

Einrichtung, wo sehr viele, sehr fitte
Menschen arbeiten und ich bin ganz froh,

dass wir so etwas wie das BSI haben, wo
halt vor allen Dingen Techniker sitzen und

nicht nur Juristen, wie wir in den meisten
anderen Behörden in Deutschland haben. Das

Problem am BSI ist aber wiederum, dass es
nicht unabhängig ist. Das ist immer noch

weisungsbefugt, sozusagen, gegenüber dem
Innenministerium und es läuft sozusagen

Gefahr, die ganze Zeit, in die Architektur
der Sicherheitsbehörden eingebunden zu

werden, was wiederum die Akzeptanz und das
Vertrauen in die Arbeit vom BSI

unterminiert. Und das ist eine große
Herausforderung. Ich würde mir wünschen,

dass das BSI unabhängiger wäre, dass wir
uns darauf verlassen könnten, dass

beispielsweise Sicherheitslücken, die dort
gefunden werden, auch geschlossen werden

und nicht irgendwie mal zufälligerweise
bis zur Schließung dem BND oder dem

Verfassungsschutz übergeben werden. Das
BSI sagt zwar, das machen sie nicht. Aber

wir wissen nicht, ob das Innenministerium
nicht einfach mal die Parole durchgibt:

Ihr habt das jetzt zu tun. Und dann müssen
sie es machen.

Herald: Ja. Und da haben wir jetzt ja auch
im aktuellen Entwurf des BSI-Gesetz ne

Passage drin, dass das BSI nicht mehr
sofort melden darf, wenn eine

Sicherheitslücke bekannt wird, sondern
sich erstmal rückversichern muss bei den

Sicherheitsbehörden, ob dem denn nichts
entgegensteht, was Sicherheitsbehörden

dazu wollen würden. Ein Schelm, wer dabei
Böses vermutet. Wir haben noch eine

spannende Frage ausm Internet bekommen.
Wie siehst du den Zustand des Grundrechts

auf Gewährleistung der Vertraulichkeit und
Integrität kritischer Systeme? Also der

übliche Artikel 2 Absatz 1, in Verbindung
mit Artikel 1 Absatz 2 Grundgesetz unseres

Bundesverfassungsgerichtes. Das IT-
Grundrecht. Wie siehst du den Zustand

2020? Jetzt nach diesem katastrophalen
Dezember?

Markus: Naja, also das Problem ist wir
haben hier ein Grundrecht, was eines von

zwei Grundrechten ist, die das
Bundesverfassungsgericht in den letzten 30

Jahren, also in der letzten Generation,
quasi geschaffen hat. Was von der

Bundesregierung weitgehend ignoriert wird.
Das heißt unser Grundrecht wird von dieser

Bundesregierung nicht ausreichend
geschützt, auch wenn jetzt alle was von

digitaler Souveränität faseln. Aber das
Grundrecht auf Integrität und

Gewährleistung der -
Herald: Vertraulichkeit und Integrität

Markus: - Vertraulichkeit und Integrität,
das müsste mal mit Leben gefüllt werden,

das müsste mal tatsächlich sozusagen
verteidigt werden. Und solange ist es halt

in einem sehr traurigen Zustand, solange
das nicht passiert.

Herald: Ja, da könnte ich dir nicht
deutlicher zustimmen. Auf jeden Fall. Wir

wollen mal bei diesem Themenkomplex
bleiben. Das Grundrecht auf Integrität und

Vertraulichkeit integrationstechnischer
Systeme wird ja nicht nur gefährdet durchs

IT-Sicherheitsgesetz, sondern auch durchs
Telekommunikationsgesetz. Da gab es ja

jetzt im Dezember auch eine umfangreiche
Novelle, die 450 Seiten oder sowas hatte.

Die Verbände bekamen ganze zwei Tage Zeit
dazu Stellung zu nehmen. Wie siehst du da

den Impact in Bezug auf das gerade
bekannte IT-Grundrecht? Ich machs mal

kurz.
Markus: Naja, das Telekommunikationsgesetz

ist eine riesige Herausforderung. Es kippt
eigentlich. Also es gibt einen Haufen

Lobbyisten der Telekommunikationsbranche,
die sich das sehr intensiv durchlesen. Es

gibt aber so gut wie keine unabhängigen
Expert:innen, die tatsächlich in der Lage

sind und auch willens sind, sich das
durchzulesen. Wir sind ganz glücklich bei

netzpolitik.org, dass wir Thomas Rudel
haben. Das ist aber auch der einzige bei

uns, der echt Spaß dran hat. Meistens
jedenfalls. Also zumindest manchmal, sich

sowas durchzulesen und dann halt all die
Passagen zu finden, die sonst keinem

auffallen. Also diese
Telekommunikationsgesetz-Novelle, da

gibt's Bestandsdatenauskunft, die
eigentlich kaum in der Berichterstattung

drin ist, die Vorratsdatenspeicherung
natürlich wieder irgendwie co- eingeführt,

bzw. naja, man wartet darauf oder hofft
drauf, dass das Bundesverfassungsgericht

möglicherweise sie doch irgendwie zulassen
könnte, die ja gerade auf Eis gelegt ist.

Und es geht darum, Messenger-Dienste wie
WhatsApp und Telegram zu regulieren.

Natürlich auch mit dem Ziel, da
möglicherweise irgendwie verpflichtende

Hintertüren irgendwann mal einzuführen.
Und das wird eine große Herausforderung.

Auf der einen Seite kann ich verstehen,
dass man auch für Messenger-Dienste, die

aber in Form von Telegram irgendwo
zwischen Plattformen und SMS sich bewegen,

dass man da eine andere Form von
Regulierung braucht. Aber das kann

natürlich auch dazu führen, dass da
ziemlich viel kaputt gemacht wird. Oder

wir am Ende mit ganz vielen
Überwachungsschnittstellen da stehen.

Herald: Ja richtig. Auch hier ist es, es
ist halt katastrophal wie es ist. 2019 hab

ich mich sehr verhalten, aber doch ein
bisschen gefreut, darüber, dass das

Bundesverfassungsgericht Teile der
Gesetzesgrundlage des BND gekippt hat.

Jetzt, im Dezember 2020 kam dann im
November, warte, oder bisschen früher, das

böse Erwachen, als das Bundeskanzleramt
den neuen Referentenentwurf eines BND-

Gesetzes vorstellte, mit einer sagen wir
mal neuen Überwachungs- und

Kontrollinfrastruktur, insbesondere den
unabhängigen Kontrollrat, und auch

Änderungen in der Zuständigkeit des
parlamentarischen Kontrollgremiums PKGr.

Wie bewertest du diese Änderungen dort?
Markus: Also ich halte da auch das jetzt

vom Bundeskabinett verabschiedete BND-
Gesetz immer noch für verfassungswidrig.

Das Problem ist, dass werden wir erst in 5
oder 8 Jahren rausfinden, wenn das

Bundesverfassungsgericht sozusagen diese
ganze DDoS-Queue der aktuellen

Bundesregierung abgearbeitet hat. Die
haben ja noch nicht einmal die letzte

Legislaturperiode bisher, vier Jahre
später, abarbeiten können. Wir warten

beispielsweise immer noch auf die
Datenhehlerei oder die

Vorratsdatenspeicherung. Das BND-Gesetz,
ja, also eines der Haupt-Kernprobleme

bleibt immer noch, dass wir in Sachen
Geheimdienstaufsicht und -kontrolle ein

Entwicklungsland sind. Selbst die USA
haben eine viel bessere

Geheimdienstkontrolle, als wir uns das
leisten wollen. Und das ist politisch

gewollt, dass wir sozusagen eine
Aufsplittung haben auf verschiedene

Gremien, die dann nicht miteinander reden
dürfen und eigentlich auch viel zu wenig

Personal haben. Also gleichzeitig haben
wir die Situation, dass der BND innerhalb,

also seit Start der Snowden-Enthüllungen
sein Budget verdoppelt bekommen hat, jetzt

die offizielle Lizenz hat, andere
Telekommunikationsnetze im Ausland zu

hacken, Provider zu hacken, dass er - das
ist sozusagen auch wiederum so eine

Absurdität, dass die Bundesregierung
denkt, sie hätte jetzt irgendwie den Geist

des Bundesverfassungsgericht irgendwie ins
Gesetz umgewandelt, indem der BND nun auch

bis zu 30 Prozent der weltweiten Netze
hacken darf, wo man die ganze Zeit denkt:

So also auch wenn er jetzt das doppelte
Budget hat, glaubt doch keiner, dass der

BND irgendwie 10 oder 20 Prozent der
kompletten Netze weltweit hacken kann.

Darum gehts auch nicht. Wenn der die
Erlaubnis hat, bis zu 30 Prozent der

weltweiten Netze hacken zu dürfen, dann
heißt das, alles was der BND hacken darf,

äh, hacken will, darf er einfach hacken.
Und das sozusagen also verkaufen von

wegen, ja, wir haben jetzt den besseren
Grundrechtsschutz. Also der BND wäre gar

nicht in der Lage 100 Prozent irgendwie zu
hacken, auch wenn das natürlich schön

wäre, oder zu überwachen, auch wenn es
natürlich aus deren Sicht schön wäre, wenn

sie das irgendwie könnten. Aber das ist
dann halt einfach so ne, ja, so ne billige

Verpackung. Zu sagen: so, wir haben jetzt
natürlich die Überwachungsmöglichkeiten

total beschränkt auf 30 Prozent. Das sind
jetzt -

Herald: Ja, danke für diese Aussage. Aus
dem Chat habe ich hier noch eine ganz

wichtige Aussage. Ich soll mich, und ich
schließe mich da auch persönlich an, bei

dir und beim Team von netzpolitik.org ganz
herzlich bedanken für eure fortwährenden

Anstrengungen, die netzpolitische Welt
zumindest zu dokumentieren und die

Interessen der Zivilgesellschaft zu
vertreten. Von mir, und ich glaube von

allen zuschauenden Menschen, herzlichen
Dank dafür. An die Zuschauer: Wir haben

noch ein paar Minuten Zeit. Wenn ihr
schnell seid, tut eure Fragen jetzt in IRC

oder ins Twitter: rC3 und dann t-w-o,
Englisch two, rC3two für diesen Saal rC2.

Dann werden die Signal Angel, herzlichen
Dank für eure euer Engagement, die Frage

hier in das Pad tun und dann kann ich sie
vorlesen. Und bis dahin würde ich gerne,

Markus, von dir nochmal wissen: Ich bin
ja, was EU-Recht betrifft, komplett ein

unbelecktes Blatt, quasi. Was hältst du
denn vom Digital-Services-Act?

Markus: Also dass digitale Dienste
Gesetzespaket wird wahrscheinlich die

größte Lobby Schlacht der netzpolitischen
Geschichte werden. Und nochmal die

Datenschutzgrundverordnung von vor ein
paar Jahren irgendwie um Weiten toppen. Es

geht eigentlich darum, sozusagen die
Bedingungen oder die Regeln für das

Internet in der Europäischen Union, die
vor 19 Jahren abgeschlossen worden sind,

zu reformieren und gleichzeitig Wege zu
finden, wie man halt gegen die Marktmacht

von großen Tech Riesen angehen kann. Ich
halte den Aufschlag, den es jetzt kurz vor

Weihnachten gegeben hat, für interessant.
Aber noch zu, also es gibt da noch zu

wenig Fokus auf den Schutz von
Grundrechten. Das kann doch irgendwie sehr

optimiert werden. Das ist ein sehr
wirtschaftsliberaler Ansatz, der eher so

in die Richtung denkt, naja, also wir
wollen jetzt gar nicht irgendwie groß

Google, Facebook und Co. zerschlagen,
sondern wir wollen irgendwie Wettbewerb

für alle ermöglichen. Ich würde mir
wünschen, wenn wir es schaffen würden.

Cory Doctorow hat das auch sehr schön in
seinem Talk gestern irgendwie erwähnt.

Wenn wir es hinbekommen würden, irgendwann
wieder klare Regeln und Möglichkeiten zu

haben, solche riesigen Konglomerate wie
Facebook, Google oder Amazon auch mal zu

zerschlagen. Weil beispielsweise, wenn man
sich Facebook anschaut. Die haben

seinerzeit WhatsApp und Instagram jeweils
übernommen mit dem Versprechen, diese

Daten nicht zusammenzufügen, was sie jetzt
selbstverständlich machen, auch um zu

verhindern, dass sie möglicherweise
irgendwann mal zerschlagen werden. Ich

finde, man sollte jetzt, ein bisschen
polemisch gesagt, ein

Sonderkündigungsrecht vonseiten der EU-
Kommission irgendwie beantragen und die

einfach zerschlagen, weil die haben sich
einfach nicht an die sozusagen an das

Versprechen gehalten, weswegen sie damals
überhaupt diesen Merger machen konnten.

Und das haben ja auch, so die
Herausforderungen haben wir halt auch mit

Google und Co. Google ist ja nicht nur die
Suchmaschine, sondern Google dominiert

mit Android, mit der Suchmaschine, mit
YouTube verschiedene Märkte und führt das

alles zusammen. Und durch diese Datenmacht
hat man halt die Möglichkeit, dann auch

noch neue Märkte zu erobern. Und das haben
wir viel zu lange uns angeschaut und da

brauchen wir klare Regeln, wie wir dagegen
vorgehen können. Und wir brauchen dann

auch Regulierungsbehörden, die in der Lage
sind, quasi mit ausreichend Personal, was

auch technisch qualifiziert ist, auf
Augenhöhe mit irgendwie diesen Tech Riesen

unsere Regeln durchsetzen zu können.
Herald: Danke schön. Ich habe noch einen

kurzen Hinweis für die Zuschauer. Ich habe
keine Ahnung, ob ihr mich gerade überhaupt

sehen oder hören könnt oder ob der Stream
nach wie vor unter technischen

Schwierigkeiten leidet. Angeblich gibt es
wohl eine DDoS Attacke, eine distributed

denial of service Angriff auf die Videos
Streaming Infrastruktur derzeit. Falls ihr

mich gerade hören und sehen könnt, macht
euch keine Sorgen, all das hier ist in

guter Qualität aufgezeichnet und wird in
den nächsten Stunden auf media.ccc.de

veröffentlicht werden, inklusive dem
Vortrag. Ich habe bereits hier im

Kopfhörer aus der Stimme, von der Stimme
aus dem Off gehört, dass das Recording

einwandfrei und problemlos gelaufen ist
und der Vortrag deswegen, ihr könnt, ich

könnt ihn euch nochmals anschauen, falls
er für euch jetzt nicht genießbar war. Und

als abschließende, als eine der letzten
Fragen heute, wir haben noch Zeit für eine

weitere, würde ich dich bitten Markus,
erzähle uns doch nochmals ganz kurz. Jetzt

im Dezember haben du und ich mich auch
furchtbar aufgeregt über die unglaublich

kurzen Beteiligungsfristen seitens des
Bundesministerium des Innern für Bau und

Heimat. Die waren ja mit 26 Stunden für
108 Seiten lächerlich. Was ist denn aus

deiner Sicht deine Vision, deine Idee für
wie könnte man ein Beteiligungsverfahren

vonseiten des BMI eigentlich richtig
gestalten, proaktiv und konstruktiv

rangehen?
Markus: <i>lacht</i> Also das BMI hat ja, das

Innenministerium hat ja irgendwie mit dem
IT-Sicherheitsgesetz 2.0 vier Versuche

gebraucht, um irgendwie erst mal durchs
Bundeskabinetts zu bekommen. Also es wäre

schon mal hilfreich sozusagen, wenn man
z.B. Gesetzesentwürfe, die ja dann schon

überall zirkulieren, die allen Lobbys
schon auf dem Tisch liegen, selbst ins

Netz stellen würden, damit wir das nicht
immer machen müssen. Bei uns ist dann

immer eine Person den ganzen Tag lang
damit beschäftigt, irgendwie HTML rund um

so einen scheiß Gesetzestext rum zu
packen. Das könnte auch das BMI machen, ich

meine, wir bezahlen die dafür, so, und
dann könnte man natürlich längere

Antwortfristen haben. Man könnte das auch
alles sehr schön transparent zum

Gesetzesprozess mal gestalten, dass man
genau weiß, wo an welchen Punkten welche

Lobbyeinreichung gekommen sind, dass man
sich mit Argumenten auseinandersetzen

kann, dass halt das alles, was sozusagen
im Hintergrund passiert, dass das alles

mal aufgezeigt wird. Ich glaub, ich hab
jetzt nicht genau im Kopf, aber ich

glaube, die große Koalition hatte etwas in
diese Richtung in ihrem Koalitionsvertrag

versprochen. Ich hab's noch nie in freier
Wildbahn gesehen, dass es da mal, ja

einfach transparentere, bessere
Beteiligungsprozesse gibt. Möglich wär's,

so ein Thema wie ein IT-Sicherheitsgesetz
würde sich anbieten. Allerdings in der

öffentlichen Debatte ging es eigentlich
immer nur um Huawei, um 5G ja oder nein

und zum Schluss haben wir, hat man jetzt
hier so einen Formelkompromiss gefunden,

dass es vollkommen egal ist, ob Huawei und
5G, das irgendwann mal in der Zukunft

irgendwie beschlossen wird und alle sind
jetzt glücklich damit. Und dabei ist das

Thema einfach viel, viel relevanter und es
hätte eigentlich viel mehr mediale

Aufmerksamkeit auf all die anderen Aspekte
gebraucht, weil unser ganzes Internet,

unsere ganzen IT-Infrastrukturen, die sind
sowas von broken, da haben wir noch in

Zukunft viel mehr Probleme. Ich meine, da
gibt's einen ganzen Kongress gerade

darüber, was man da alles irgendwie mit
anstellen kann. Und das sind Probleme, die

wir lösen müssen und ein IT-
Sicherheitsgesetz oder mehr Investitionen

in IT-Sicherheit und eine andere IT-
Sicherheitspolitik, die auf Defensive

ausgerichtet ist, sind dringend notwendig,
aber werden nicht so wirklich von dieser

Bundesregierung realisiert.
Herald: Danke schön. Kommen wir zur

letzten Frage. netzpolitik.org schrieb
heute von einer Klage gegen das sächsische

Polizeigesetz. Kannst du uns einen kurzen
Abriss zum allgemeinen Stand der, auch der

anderen Klagen gegen die diversen
Polizeigesetze geben? Falls du das in

ungefähr 1-2 Minuten hinbekommst oder wäre
das zu umfangreich für jetzt?

Markus: Das müsste ich erst einmal bei uns
nachlesen, was vor allen Dingen Marie

Bröckling in den letzten Jahren alles
zusammengefasst hat. Also nee, also kann

ich jetzt nicht sagen, ich kann nur sagen,
irgendwie wenn man eine Klage einreicht,

dann muss man erst mal warten, ob sie
angenommen wird. Ja oder nein. Wenn sie

angenommen wird, dann dauert es halt
Ewigkeiten, bis sie dann auch mal

drankommt. Wie gesagt, ich habe es eben
schon einmal erwähnt. Wir haben eine ganze

Kette an früheren Überwachungsgesetzen und
dergleichen der letzten Legislaturperiode

der großen Koalition, die noch nicht
abgearbeitet wurde, während jetzt schon

ein Haufen neuer Gesetze da hingekommen
sind. Wir haben eine Pandemie, also auch

Karlsruhe ist da leider nicht ganz so
schnell und schafft es auch nicht

irgendwie das alles zeitnah abzuarbeiten,
was die große Koalition verbockt.

Herald: Ja gut, vielen Dank. Vielleicht
magst du dann diesen Impuls mal mitnehmen.

Falls bei euch in der Redaktion gerade mal
nichts brennt und der Krankenstand niedrig

ist, wäre das ja mal ein cooles Projekt,
mal den aktuellen Stand der verschiedenen

Polizeigesetze und der Klagen dagegen in
einem informativen Blogpost zu

dokumentieren. Aber nur, falls nicht
gerade anderes brennt. Ich glaube, in den

letzten 2 Monaten hätte es dafür keine
Chance gegeben, dafür Ressourcen

freizumachen. Dafür habe ich großes
Verständnis. Willst du noch was sagen,

Markus?
Markus: Ja. Danke fürs Zuhören. Wenn ihr

unsere Arbeit gut findet, unterstützt uns
mit einer Spende. Wir sind fast

ausschließlich spendenfinanziert bei
netzpolitik.org. Und ja, je mehr Geld wir

haben, umso mehr können wir Themen
beackern und es gibt zu viele Themen, die

auch von einer wachsenden digitalen
Zivilgesellschaft noch zu stiefmütterlich

behandelt werden, weil wir einfach alle
keine Zeit haben, alles zu bearbeiten.

Aber wir müssen mehr Augen auf mehr Themen
richten können, weil mittlerweile ist

alles Netzpolitik. Im Bundestag wird
eigentlich in sämtlichen Ausschüssen über

netzpolitische Fragen irgendwie diskutiert
bis hin in den Tourismus-Ausschuss, was

viele vielleicht verwundern wird. Da
brauchen wir einfach mehr Augen drauf, um

eine lebenswertere digitale Gesellschaft
zu schaffen.

Herald: Vielen, vielen Dank Markus für
diesen tollen Vortrag und dieses

ausgiebige Q&amp;A danach. Ihr wisst, wie es
läuft, wenn ihr auf dem Weg raus seid.

Bitte nehmt euren Müll mit und packt die
Flaschen in die bottle drop points neben

den.. Ach, das war für nächstes Jahr, ne,
ok, anderer Text. Wir haben hier noch eine

Herold News Show, wo wir euch, die
Herolde, erzählen, was sonst so passiert

auch bei diesem rc3. Die, mit der geht es
jetzt hier gleich weiter und danach um

19:20 mit einem super spannenden, hoch
technischen Vortrag zum Thema side channel

attacks. Viel, viel Spaß und bis die Tage.

<i>rc3 Abspannmusik</i>

Untertitel erstellt von c3subtitles.de
im Jahr 2020. Mach mit und hilf uns!