0:00:04.720,0:00:10.230
34C3 Vorspannmusik
0:00:14.340,0:00:16.850
Herald: Netzpolitik in der Schweiz und die
0:00:16.860,0:00:22.490
Organisation Digitale Gesellschaft sollten[br]eigentlich immer gemeinsam genannt werden.
0:00:22.490,0:00:28.260
Bei der Digitalen Gesellschaft handelt es[br]sich um eine gemeinnützige Organisation
0:00:28.260,0:00:33.519
die sich für Grund- Menschen- und[br]Konsumentenrechte im Internet und speziell
0:00:33.519,0:00:38.870
in der Schweiz einsetzt. Wir haben hier[br]heute drei Vertreter der Digitalen
0:00:38.870,0:00:45.510
Gesellschaft bei uns auf der Bühne und[br]zwar den Geschäftsführer Kire, ganz links
0:00:45.510,0:00:50.980
von euch aus gesehen, in der Mitte den[br]Patrick und auf der rechten Seite den
0:00:50.980,0:00:57.510
Martin. Und nun bühne frei für die drei[br]eidgenössischen Netzpolitiker!
0:01:04.530,0:01:09.780
Martin: Vielen Dank. Ich begrüsse euch[br]ganz herzlich zu unserem Vortrag über die
0:01:09.780,0:01:13.830
Netzpolitik in der Schweiz. Wir werden[br]heute über den aktuellen Stand der
0:01:13.830,0:01:17.729
Netzpolitik über unsere Themen berichten[br]und auch was das neue Jahr bringen wird.
0:01:19.989,0:01:24.380
Als erste Übersicht die Themen: Auch in[br]der Schweiz wird der Überwachungsstaat der
0:01:24.380,0:01:29.100
Polizeistaat ausgebaut. Das Stichwort ist[br]das Akronym BÜPF, das revidiert
0:01:29.100,0:01:33.920
Überwachungsgesetze. Dazu wird euch Kire[br]gleich mehr erzählen. Dann gehen wir auch
0:01:33.920,0:01:38.590
rechtlich gegen die Massenüberwachung vor,[br]gegen die Vorratsdatenspeicherung und
0:01:38.590,0:01:43.770
gegen die Kabelaufklärung. Auch dazu mehr[br]Informationen. Dann, wie so häufig, in der
0:01:43.770,0:01:47.180
Schweiz dauert alles etwas länger, aber[br]dann kommt doch: Netzsperren in Gesetzen
0:01:47.180,0:01:51.880
sind auch bei uns vorgesehen. Auch da[br]engagieren wir uns. E-Voteing,
0:01:51.880,0:01:56.619
Elektronische Identität, auch das kommt in[br]der Schweiz, etwas unglücklich umgesetzt.
0:01:56.619,0:02:01.700
Das lehnen wir teilweise ab, teilweise[br]haben wir bessere Ideen. Und zuletzt das
0:02:01.700,0:02:06.420
Datenschutzrecht. Die meisten von euch[br]wissen es: die EU revidiert es, die
0:02:06.420,0:02:12.290
Schweiz die folgt hinten nach. Auch dazu[br]werden wir euch mehr erzählen. Und damit
0:02:12.290,0:02:19.540
gebe ich Kire das Wort über das BÜPF.[br]Kire: Ton fehlt ... wär eine
0:02:19.540,0:02:27.070
Einschätzung zum neuen BÜPF. Das total[br]revidierte Bundesgesetz betreffend die
0:02:27.070,0:02:32.170
Überwachung des Post- und[br]Fernmeldeverkehrs wird nun definitiv am 1.
0:02:32.170,0:02:39.180
März 2018 in Kraft treten. Es werden dann[br]noch verschiedene Übergangsfristen gelten,
0:02:39.180,0:02:43.650
welches den Providern die technische[br]Umsetzung der Überwachungsmassnahmen
0:02:43.650,0:02:53.680
ermöglichen. Diese sind längstens 24[br]Monate. Zur Vergegenwärtigung: das
0:02:53.680,0:03:00.709
aktuelle BÜPF gilt für Access Provider und[br]für die von ihnen angebotenen Dienste wie
0:03:00.709,0:03:09.180
zum Beispiel e-mail oder auch voice-over-[br]ip. Im revidierten BÜPF wird dieser
0:03:09.180,0:03:15.739
Geltungsbereich nun deutlich ausgeweitet.[br]Es gilt neu auch für sogenannte Anbieter
0:03:15.739,0:03:21.250
von abgeleiteten Kommunikationsdiensten.[br]Damit sind Dienste gemeint, die einen
0:03:21.250,0:03:27.269
Austausch von Informationen ermöglichen,[br]also eigentlich für praktisch alle
0:03:27.269,0:03:33.819
Dienste. Und neu wird das Gesetz auch für[br]Personen gelten, welches ihr Netz Dritten
0:03:33.819,0:03:41.840
zur Verfügung stellen. Das zielt[br]hauptsächlich auf Anbieter von public wlan
0:03:43.922,0:03:50.459
ab. Diese Anbieter von abgeleiteten[br]Kommunikationsdiensten sind denn den
0:03:50.459,0:03:55.519
Access Providern in deren Pflichten[br]gleichgestellt wenn eine der zwei
0:03:55.519,0:04:02.240
Bedingungen erfüllt sind. Und zwar[br]entweder 10 Überwachungsgesuche in einem
0:04:02.240,0:04:08.439
Jahr, oder aber der Anbieter[br]erwirtschaftet einen Jahresumsatz von
0:04:08.439,0:04:13.500
mindestens 100 Millionen Franken mit[br]mindestens 5000 Benutzern. Wenn eine von
0:04:13.500,0:04:20.040
diesen zwei Bedingungen zutreffend ist,[br]dann ist der Anbieter der Access Providern
0:04:20.040,0:04:25.259
gleichgestellt, was bedeutet, dass sie[br]aktiv überwachen können – müssen – und
0:04:25.259,0:04:33.250
dass sie die Vorratsdatenspeicherung[br]vornehmen müssen. Sind diese beiden
0:04:33.250,0:04:39.810
Kriterien nicht gegeben, dann müssen sie[br]eine Überwachung dulden. Also alle anderen
0:04:39.810,0:04:44.620
Anbieter müssen eine Überwachung dulden[br]und diese Duldung schliesst auch die
0:04:44.620,0:04:50.870
Zugangsgewährung mit ein. Also die[br]Anbieter müssen Zugang zu Gebäuden, aber
0:04:50.870,0:04:57.370
auch zu Netzen und Diensten gewähren, dass[br]eine Überwachung durch den Dienst ÜPF,
0:04:57.370,0:05:06.320
aber auch über den von ihnen beauftragten[br]Personen, die Überwachung vornehmen
0:05:06.320,0:05:15.820
können. Wen nun eine solche[br]Überwachungspflicht trifft, der muss neu
0:05:15.820,0:05:24.160
auch die Teilnehmer identifizieren. Das[br]heisst, es wird in der Schweiz in Zukunft
0:05:24.160,0:05:31.820
nicht mehr so einfach möglich sein einfach[br]ein e-mail account zu klicken. Allerdings
0:05:31.820,0:05:37.080
gilt eine Ausweispflicht nur in[br]Mobilfunknetzen, also beim Abschluss von
0:05:37.080,0:05:42.460
einem Handyabo oder bei Prepaid-angeboten.[br]Für alle anderen Dienste reicht eine
0:05:42.460,0:05:52.330
Identifikation zum Beispiel über die[br]Zusendung eines Tokens per SMS. Diese
0:05:52.330,0:05:59.420
Teilnehmeridentifikation wird neu auch für[br]Anbieter von Public Wlans gelten, wenn sie
0:05:59.420,0:06:06.009
dieses professionell tun. Mit[br]professionell ist gemeint, wenn mit dem
0:06:06.009,0:06:11.169
Betrieb eine spezialisierte IT-[br]Dienstleisterin beauftragt worden ist.
0:06:11.729,0:06:20.740
Dieser Text ist aus den Erläuterungen zur[br]Verordnung und erklärt diesen Begriff.
0:06:20.740,0:06:30.110
Umgekehrt, wenn ich zum Beispiel als[br]Restaurantbesitzer einen wlan access point
0:06:30.110,0:06:35.740
selber kaufe und installieren und betreue,[br]dann falle ich nicht unter diese Pflicht
0:06:35.740,0:06:45.199
zur Teilnehmeridentifikation. Nicht desto[br]trotz werden öffentlichen public wlan ohne
0:06:45.199,0:06:52.080
eine SMS-Registrierung weiter aussterben.[br]Immerhin werden Dienste wie z.B. Freifunk
0:06:52.080,0:06:57.890
nicht darunter fallen, weil diese eben[br]nicht professionell betrieben werden. Was
0:06:57.890,0:07:04.520
wir aber auch sehen werden, aufgrund[br]dieser Teilnehmeridentifikation, sind
0:07:04.520,0:07:10.819
Antennensuchläufe neu auch in wlan. Also[br]die gerichtliche Feststellung, wer sich
0:07:10.819,0:07:17.765
wann, wo aufgehalten hat, auf Basis der[br]Verwendung eines public wlan.
0:07:21.310,0:07:29.330
Dann ist noch eine wichtige Frage offen bezüglich des Staatstrojaner, den wir ja mit dem
0:07:29.330,0:07:34.020
neuen BÜPF auch erhalten werden. und zwar[br]geht es hier in dieser Frage um die
0:07:34.020,0:07:41.870
Infektion also wie eine staatliche Malware[br]auf das Zielgerät kommt. Wir sehen hier
0:07:41.870,0:07:51.210
drei verschiedene Varianten: entweder über[br]eine Sicherheitslücke, diese Variante wirft
0:07:51.210,0:07:58.039
selber einige Fragen auf. Oder aber ein[br]Aufspielen über ein Eindringen in die
0:07:58.039,0:08:05.069
Räumlichkeiten wo sich die Geräte[br]befinden. Das ist eine Variante die auch
0:08:05.069,0:08:12.150
im Gesetz vorgesehen ist. Oder aber über[br]Mithilfe von Dritten. Zum Beispiel über
0:08:12.150,0:08:18.610
eine infektion proxy beim Provider. ein[br]Update Server, eine personalisierte App
0:08:18.610,0:08:23.349
oder zum Beispiel im Download einer[br]Steuererklärungssoftware. Das bringt uns
0:08:23.349,0:08:30.240
nur zur wichtigen Frage: können[br]tatsächlich Dritte – unbeteiligte Dritte -
0:08:30.240,0:08:35.799
herangezogen werden um Staatstrojaner auf[br]die Zielgeräte zu bringen. Und tatsächlich
0:08:35.799,0:08:39.360
kennt das Strafverfahren gewisse[br]Pflichten, wie zum Beispiel eine Pflicht
0:08:39.360,0:08:45.149
zur Auskunft oder auch ne Pflicht zur[br]Zeugenaussage. Aber es ist im Strafrecht
0:08:45.149,0:08:51.800
keine aktive Mitwirkungspflicht[br]vorgesehen. Diese Einschätzung deckt sich
0:08:51.800,0:08:58.040
auch mit einer Aussage vom Bundesamt für[br]Justiz auf Anfrage. Allerdings wird die
0:08:58.040,0:09:02.670
Praxis zeigen was die[br]Strafverfolgungsbehörden in diesem
0:09:02.670,0:09:07.750
Zusammenhang fordern, und was die[br]Zwangsmassnahmengerichte allenfalls auch
0:09:07.750,0:09:17.850
bewilligen. Wir würden dann zum zweiten[br]Teil, zu den beiden Beschwerden gegen die
0:09:17.850,0:09:24.260
Kabelaufklärung und die[br]Vorratsdatenspeicherung kommen. Beide
0:09:24.260,0:09:33.270
Gerichtsverfahren sind strategische[br]Klagen. Es geht darum, Grundsatzentscheide
0:09:33.270,0:09:38.000
zu erhalten, die aufzeigt wo die rote[br]Linie verläuft zwischen einer
0:09:38.000,0:09:44.890
zielgerichteten Einzelfallüberwachung und[br]einer anlasslosen Massenüberwachung, die
0:09:44.890,0:09:52.920
uns alle in der Privatsphäre betrifft, und[br]alle unsere Privatsphäre verletzt. Die
0:09:52.920,0:09:58.910
Schweiz kennt kein Verfassungsgericht das[br]es ermöglichen würde, ein solches Gesetz
0:09:58.910,0:10:03.830
oder ein Gesetzesartikel abstrakt auf die[br]Gültigkeit prüfen zu lassen. Daher ist es
0:10:03.830,0:10:09.850
in der Schweiz nötig, über eine[br]persönliche Betroffenheit und ein Gesuch
0:10:09.850,0:10:14.800
an die zuständige Behörde ein[br]Gerichtsverfahren anzustrengen, das dann
0:10:14.800,0:10:21.750
in Form von Beschwerden und durch die[br]Instanzen weitergeführt wird. Die erste
0:10:21.750,0:10:26.430
Beschwerde betrifft das[br]Nachrichtendienstgesetz. Dieses Gesetz ist
0:10:26.430,0:10:31.500
in diesem Jahr am 1. September in Kraft[br]getreten. Dieses Massnahmengesetzt
0:10:31.500,0:10:37.540
beinhaltet zahlreiche neuen Befugnisse.[br]Unter anderem alle Massnahmen die auch im
0:10:37.540,0:10:44.300
BÜPF vorgesehen sind, inklusive[br]Staatstrojaner oder eben auch die, was in
0:10:44.300,0:10:51.110
der Beschwerde nun wichtig ist, die[br]Massenüberwachung per Kabelaufklärung. Wie
0:10:51.110,0:10:58.120
gesagt, das Gesetz ist am 1. September in[br]Kraft getreten. Wir haben daher ein Gesuch
0:10:58.120,0:11:07.779
an den Nachrichtendienst per 31. 08.2017[br]gestellt. Im Kern fordern wir in dem
0:11:07.779,0:11:14.570
Gesuch, dass die Kabelaufklärung nicht[br]einzuführen sei, weil von dieser
0:11:14.570,0:11:19.940
Überwachung alle betroffen sind, wir alle[br]unter einen Generalverdacht gestellt
0:11:19.940,0:11:23.820
werden und weil es praktisch unmöglich[br]ist, noch etwas zu suchen, dass man gar
0:11:23.820,0:11:32.370
nicht kennt. Und wir verknüpfen diese[br]Forderung mit der Forderung, die
0:11:32.370,0:11:41.740
Funkaufklärung die bereits besteht, zu[br]unterlassen. Wir machen diese Verknüpfung,
0:11:41.740,0:11:45.570
weil die Kabelaufklärung eine[br]Weiterentwicklung der Funk- und
0:11:45.570,0:11:53.160
Satellitenaufklärung ist. Die[br]Funkaufklärung kennen wir seit ca. dem 2.
0:11:53.160,0:12:01.000
Weltkrieg. Da ging es ursprünglich darum,[br]in dieser militärischen Überwachung, den
0:12:01.000,0:12:08.460
gegnerischen oder den ausländischen Feind,[br]über den Informationen zu erhalten. Diese
0:12:08.460,0:12:15.279
Funkaufklärung wurde im Jahr 2000 über ein[br]geheimes Projekt zur Satellitenüberwachung
0:12:15.279,0:12:25.290
ausgedehnt. Dieses Projekt wurde dann[br]bekannt, es gab eine Untersuchung der
0:12:25.290,0:12:32.620
Eigenössischen Geschäftsprüfungsdelegation[br]GPDel welche im Jahr 2003 und 2007 2
0:12:32.620,0:12:38.589
Berichte veröffentlicht hat, welche dieses[br]Überwachungssystem beschreibt, aber auch
0:12:38.589,0:12:44.170
Verstösse gegen die Menschenrechte[br]festhält. Da es sich bei dieser
0:12:44.170,0:12:51.350
Überwachung um ausländische Satelliten[br]handelt, ist tendenziell ausländische
0:12:51.350,0:12:54.640
Kommunikation von dieser[br]Überwachungsmassnahme betroffen, aber
0:12:54.640,0:13:00.320
natürlich nicht nur. Also Personen aus der[br]Schweiz kommunizieren genauso über diese
0:13:00.320,0:13:04.311
Satelliten und es sind auch zivile[br]Satelliten.
0:13:07.795,0:13:14.519
Weil mehr und mehr Kommunikation nicht mehr über Satelliten stattfindet sondern über Glasfaserkabel
0:13:14.519,0:13:18.269
wird diese Überwachungen jetzt neu[br]nochmals ausgedehnt auf die
0:13:18.269,0:13:28.630
Kabelaufklärung. Und diese zielt auf die[br]grenzüberschreitenden Leitungen ab, weil,
0:13:28.630,0:13:33.120
im Gegensatz zu ausländischen Satelliten,[br]ausländische Kabel von Schweizer Behörden
0:13:33.120,0:13:41.860
nicht überwacht werden können. Bloss ist[br]nun bei dieser Überwachung fast in jedem
0:13:41.860,0:13:49.090
Fall auch eine inländische Person[br]betroffen und selbstverständlich gelten
0:13:49.090,0:13:52.545
Menschenrechte auch im Ausland.
0:13:54.617,0:13:57.777
Die Antwort des Nachrichtendienstes auf unser
0:13:57.777,0:14:06.279
Gesuch ist einigermassen erstaunlich. Es[br]umfasst gerade einmal eine Seite. Der
0:14:06.279,0:14:11.959
Nachrichtendienst stellt sich als eine[br]einfache Verwaltungsbehörde ohne Spielraum
0:14:11.959,0:14:17.699
dar und ist der Ansicht, dass diese[br]Massnahme keine Grundrechte verletzen
0:14:17.699,0:14:27.070
würde. Was bereits durch die Berichte der[br]GPDel eigentlich widerlegt ist. Wir sind
0:14:27.070,0:14:31.231
daraufhin mit einer Beschwerde an das[br]Bundesverwaltungsgericht in St. Gallen
0:14:31.231,0:14:38.800
gelangt. Der Geheimdienst hat nun Zeit bis[br]Mitte Januar, Stellung zu beziehen. Im
0:14:38.800,0:14:43.430
Anschluss wird dann das[br]Bundesverwaltungsgericht entweder
0:14:43.430,0:14:54.890
inhaltlich über unser Gesuch urteilen oder[br]aber es zurück an den Geheimdienst leiten,
0:14:54.890,0:15:01.550
der inhaltlich urteilen muss. Dann würden[br]wir eigentlich wieder am Anfang vom
0:15:01.550,0:15:11.089
Verfahren stehen. Das zweite Verfahren[br]betrifft die Beschwerde gegen die
0:15:11.089,0:15:17.339
Vorratsdatenspeicherung. Diese ist schon[br]etwas älter, das haben wir im Jahr 2014
0:15:17.339,0:15:25.050
gestartet. Aktuell ist das Verfahren[br]hängig am Bundesgericht. Da haben nun seit
0:15:25.050,0:15:32.079
Frühling 2017 schriftliche Anhörungen[br]stattgefunden. Der Dienst Überwachung,
0:15:32.079,0:15:36.920
Post- und Fernmeldeverkehrs, der[br]Eidgenössische Datenschutzbeauftragte, die
0:15:36.920,0:15:42.160
Swisscom und auch wir konnten[br]wechselseitig Stellung beziehen. Diese
0:15:42.160,0:15:48.611
Phase ist nun abgeschlossen. Mit einem[br]Entscheid ist wohl im nächsten Jahr zu
0:15:48.611,0:15:55.310
rechnen. Wie gesagt, da wir kein[br]Verfassungsgericht kennen und das
0:15:55.310,0:15:59.800
Bundesgericht keine entsprechende[br]Kompetenz hat, wird hier wohl ein
0:15:59.800,0:16:05.433
Weiterzug an den Europäischen Gerichtshof[br]für Menschenrechte nötig sein.
0:16:08.639,0:16:14.910
Die Verfahren sind ziemlich zeitintensiv. Die[br]Beschwerde gegen die Vorratsdaten... in
0:16:14.910,0:16:17.910
der Beschwerde gegen die[br]Vorratsdatenspeicherung sind wir wohl etwa
0:16:17.910,0:16:24.550
in der Hälfte. In der Beschwerde gegen die[br]Kabelaufklärung stehen wir ganz am Anfang.
0:16:24.550,0:16:30.779
Und die Verfahren kosten auch ziemlich[br]viel Geld, entsprechend sind wir hier auf
0:16:30.779,0:16:39.769
Unterstützung angewiesen. Wir würden dann[br]zum 3. Teil kommen, zu den Netzsperren.
0:16:39.769,0:16:46.690
Hier übergebe ich gerne das Wort an Paki.[br]Paki: So, diejenigen die letztes Jahr
0:16:46.690,0:16:51.839
schon hier waren, den dürfte dieses Bild[br]einigermassen bekannt vorkommen. Ich habe
0:16:51.839,0:16:57.360
auch ein Neues rausgesucht. Das Problem[br]ist, dass im Moment die Politiker und
0:16:57.360,0:17:02.310
Politik in der Schweiz immer noch davon[br]ausgeht, dass Netzsperren ein adäquates
0:17:02.310,0:17:07.079
technisches Mittel sind, um soziale[br]Probleme zu lösen. Wie man anhand dieses
0:17:07.079,0:17:12.890
Bildes sieht, helfen Sperren hat einfach[br]nicht immer. Wir haben uns mit drei
0:17:12.890,0:17:17.720
Gesetzen rumgeschlagen: Das Erste ist das[br]Geldspielgesetz. Da geht es nicht um eure
0:17:17.720,0:17:23.349
Bitcoins, da geht es vor allem um Poker[br]und Roulette usw, physisches Glücksspiel.
0:17:23.349,0:17:30.480
Dann das Urheberrechtsgesetz und das[br]Fernmeldegesetz. Im Geldspielgesetz: was
0:17:30.480,0:17:34.870
ist dort vorgesehen? Es sind Massnahmen[br]vorgesehen, die die Spielsucht eindämmen
0:17:34.870,0:17:40.169
sollen. Das Problem jedoch ist, dass dort[br]kein Geld gesprochen wird. Das heisst das
0:17:40.169,0:17:44.030
Geld muss von den Kantonen kommen und[br]nicht von den Casinos oder den Online-
0:17:44.030,0:17:49.500
Casinos die diese Spielsucht überhaupt[br]auslösen. Also das Verursacherprinzip ist
0:17:49.500,0:17:54.350
hier nicht gewahrt. Es erlaubt erstmals[br]Online- Glücksspiel, allerdings auch nur
0:17:54.350,0:17:59.470
inländisches Online- Glücksspiel. Das[br]Problem ist allerdings, dass der
0:17:59.470,0:18:04.471
inländische Markt zu klein ist, zum[br]Beispiel beim Poker, wurde uns gesagt, um
0:18:04.471,0:18:10.401
überhaupt ein grosses Pokerspiel in der[br]Schweiz aufzubauen. Das heisst, man will
0:18:10.401,0:18:16.330
jetzt diesen inländischen Markt mit[br]Netzsperren von ausländischen Anbietern
0:18:16.330,0:18:20.970
abschotten und die ausländische Anbieter[br]illegal erklären, was sie eigentlich schon sind
0:18:25.018,0:18:29.420
Der Stand beim Geldspielgesetz ist[br]so, dass das Referendum jetzt läuft, das
0:18:29.420,0:18:33.400
heisst es hat beide Kammern – National-[br]und Ständerat – passiert, ist in den
0:18:33.400,0:18:38.870
Schlussabstimmungen durchgekommen und[br]Jungparteien haben jetzt das Referendum
0:18:38.870,0:18:45.260
ergriffen und es könnte klappen. Es ist[br]sehr, sehr knapp. Es kommen jetzt, diese
0:18:45.260,0:18:49.480
Tage kommen immer noch tausende[br]Unterschriften rein, aber es braucht die
0:18:49.480,0:18:53.840
Unterschrift von jedem Schweizer[br]Stimmbürger der hier ist. Fall ihr noch
0:18:53.840,0:18:57.669
nicht unterschrieben habt, oder noch[br]Unterschriften zu Hause habt, sendet die
0:18:57.669,0:19:02.190
ein oder kommt bei uns beim Stand vorbei[br]und deponiert die oder leistet eure
0:19:02.190,0:19:08.600
Unterschrift. Es ist extrem wichtig. Es[br]ist extrem knapp. Genau, was wir auch noch
0:19:08.600,0:19:12.730
gemacht haben, vorgängig bei diesem Gesetz[br]ist, wir haben versucht in den
0:19:12.730,0:19:16.590
Kommissionen Einfluss zu nehmen. Aber auch hier ist es extrem schwierig einem
0:19:16.590,0:19:20.669
Politiker zu erklären, dass Netzsperren[br]nicht funktionieren. Auch wenn man ihn es
0:19:20.669,0:19:24.399
ihnen live demonstriert an einem PC, oder[br]an ihrem PC.
0:19:28.369,0:19:32.727
Dann zum Urheberrecht. Hier ist eine Totalrevision vorgesehen
0:19:40.512,0:19:43.640
Das Gute ist, die Privatkopie die bleibt,
0:19:43.640,0:19:51.220
ebenso der straffreie Download. Was[br]allerdings reinkommt, ist ein
0:19:51.220,0:19:55.260
Lichtbildschutz, wie wir den in[br]Deutschland schon kennen. Bisher hatten
0:19:55.260,0:19:58.860
wir in der Schweiz eine gewisse[br]Schöpfungshöhe die nötig war, damit dann
0:19:58.860,0:20:03.900
ein Lichtbild, also eine Fotografie[br]eigentlich, urheberrechtlich geschützt
0:20:03.900,0:20:07.590
ist. Nun ist jeder Schnappschuss ,der[br]jemand auf Facebook teilt, eigentlich
0:20:07.590,0:20:15.540
urheberrechtlich geschützt. Das wird noch[br]spannend, was da passiert. Wir haben's in
0:20:15.540,0:20:22.039
Deutschland, habt ihr ja schon ein[br]bisschen Erfahrung damit. Ebenso ist die
0:20:22.039,0:20:26.280
Regelung verwaister Werke ein bisschen[br]besser geworden. Es wurde ein bisschen
0:20:26.280,0:20:30.250
klarer definiert, was man machen muss,[br]wenn man ein verweistes Werk z.B. wieder
0:20:30.250,0:20:36.720
verlegen muss, verlegen will. Plus die[br]Schutzrechte wurden angepasst auf 70
0:20:36.720,0:20:40.760
Jahre. Das ist eigentlich eine technische[br]Anpassung die so nicht nötig wäre, aber
0:20:40.760,0:20:49.030
das Umland hat dort auch überall 70 Jahre.[br]Dann wird es Take- & Stay-Down- Regelungen
0:20:49.030,0:20:56.130
geben für Anbieter, die die Konten von[br]Usern zur Verfügung stellen. Das heisst,
0:20:56.130,0:21:03.530
wenn irgendein User von einem Anbieter[br]eine Datei hochlädt, das Filmstudio sagt:
0:21:03.530,0:21:08.390
"Das ist ein Blockbuster von uns, nehmt[br]den runter", dann muss ich "technisch
0:21:08.390,0:21:14.419
adäquate Lösungen" bereitstellen, die[br]"wirtschaftlich sinnvoll" sind, damit auch
0:21:14.419,0:21:21.520
dieser Content niemals mehr in dieser Form[br]bei mir hochgeladen wird. Was darunter
0:21:21.520,0:21:25.528
verstanden wird, werden wahrscheinlich[br]dann die Gerichte genau erklären müssen.
0:21:27.233,0:21:33.970
Dann wird ein Gerichtsspruch des[br]Bundesgerichts indirekt überschrieben, das
0:21:33.970,0:21:38.860
heisst, bisher war es in der Schweiz nicht[br]möglich, einen Filesharer anzuklagen, um
0:21:38.860,0:21:43.960
dann an dessen Namen zu kommen und ihn[br]dann finanziell zu belangen für die
0:21:43.960,0:21:48.620
Urheberrechtsverletzungen die er gemacht[br]hat. Neu ist dieser Passus eigentlich –
0:21:48.620,0:21:55.770
also diese Anleitung – genau so im Gesetz[br]drin. Das ist auch eine Umkehr. Dort wird
0:21:55.770,0:22:01.070
sich auch zeigen ob sich dann dieser[br]Passus dann halten lässt oder nicht. Wir
0:22:01.070,0:22:05.659
werden sehen. Dann sind es trotz... die[br]Prämisse dieses Gesetzes war: Es ist die
0:22:05.659,0:22:09.240
Anpassung des Urheberrechts an das[br]Internetzeitalter. Das Problem ist
0:22:09.240,0:22:15.220
einfach: es hat keine Anpassung ans[br]Internetzeitalter gegeben. Es gibt kein
0:22:15.220,0:22:20.000
Right to Remix, es gibt keine Fair-Use-[br]Klausel, das heisst jeder Facebookbenutzer
0:22:20.000,0:22:25.280
der Memes hochlädt oder selbst erstellt,[br]wird weiterhin pro Jahr bis zu 10000
0:22:25.280,0:22:32.580
franken an Urheberrechtkosten verursachen,[br]sollte er angeklagt werden. Der Stand
0:22:32.580,0:22:40.490
dieses Gesetzes ist nun so, dass die[br]Rückmeldung – es waren ja 1200
0:22:40.490,0:22:47.510
Einzeleinsendungen, zum Teil hunderte[br]Seiten – die als Feedback gekommen sind zu
0:22:47.510,0:22:53.080
diesem Gesetz, die wurden verarbeitet. Die[br]Eingaben der Zivilgesellschaft aber
0:22:53.080,0:23:00.400
mehrheitlich ignoriert. Jetzt, ein[br]Lichtblick ist drin: die Netzsperren sind
0:23:00.400,0:23:04.990
temporär mal rausgeflogen. Es besteht aber[br]kein Zweifel, dass da die Musik- und
0:23:04.990,0:23:11.410
Filmindustrie die Netzsperren wieder[br]fordern wird und auch Politiker findet,
0:23:11.410,0:23:14.790
Parlamentarier findet, die diese dann in[br]den Kommissionen auch wieder einbringen.
0:23:14.790,0:23:23.159
Das heisst, dieser Kampf ist leider noch[br]nicht gewonnen. Jetzt kommt dieses Gesetz
0:23:23.159,0:23:27.970
dann in die Kommissionen, es finden[br]Anhörungen statt. Spannenderweise sind in
0:23:27.970,0:23:33.280
National- und Ständerat zwei verschiedene[br]Kommisionen dafür zuständig. Warum ist mir
0:23:33.280,0:23:37.880
auch nicht ganz klar. Ist auch das erste[br]Mal, dass ich das persönlich sehe. Ich
0:23:37.880,0:23:46.580
weiss nicht, wie häufig das ist. Nun, was[br]versuchen wir dagegen zu tun oder was tun
0:23:46.580,0:23:51.640
wir, damit dass dieses Gesetz besser wird,[br]oder vielleicht gar nicht durch kommt. Wir
0:23:51.640,0:23:55.650
versuchen, wie immer, Einflussnahme zu[br]nehmen in den Kommissionen. Wir versuchen
0:23:55.650,0:23:59.919
mit den Politikern zu sprechen, ihnen zu[br]erklären, dass ihre Massnahmen so nicht
0:23:59.919,0:24:05.030
sinnvoll sind, so nicht durchsetzbar sind.[br]Zudem haben wir eine Arbeitsgruppe
0:24:05.030,0:24:10.779
gebildet, die eigentlich Personen aus[br]mehreren Parteien sammeln soll, um so
0:24:10.779,0:24:16.320
gezielt auch Leute aus der eigenen Partei[br]zu ihren eigenen Parlamentariern schicken
0:24:16.320,0:24:21.350
können und diesen klar machen: "Hey, was[br]ihr da sagt widerspricht unserer eigenen
0:24:21.350,0:24:29.220
Parteilinie.". Es gab jetzt ein erstes[br]Treffen im Dezember, Mitte Dezember. Das
0:24:29.220,0:24:33.510
nächste Treffen wird wahrscheinlich an[br]unserem Winterkongress stattfinden.
0:24:33.510,0:24:41.180
Dazu sagen wir später noch was. Dann zum[br]Fernmeldegesetz. Da haben wir auch letztes
0:24:41.180,0:24:46.210
Jahr schon ein bisschen darüber berichtet.[br]Nun sind wir dort ein bisschen weiter.
0:24:46.210,0:24:52.949
Auch hier geht es darum, Netzsperren[br]einzuführen. Diesmal zu Unterdrücken von
0:24:52.949,0:25:00.030
pornografischen Inhalten. Bis jetzt gab es[br]ein Kodex, in dem sich verschiedene
0:25:00.030,0:25:04.820
Provider angeschlossen haben. Die haben[br]DNS- Sperren eingerichtet für gewisse
0:25:04.820,0:25:10.240
Webseiten, die ihnen vom Bundesamt für[br]Justiz gemeldet wurden. Neu soll diese
0:25:10.240,0:25:14.230
Netzsperren eigentlich für alle Access[br]Provider dann gelten. Das heisst auch,
0:25:14.230,0:25:18.919
dass diese Liste mit verbotenen Webseiten[br]oder verboten DNS- Einträgen viel breiter
0:25:18.919,0:25:25.830
gestreut ist. Mal schauen. Dann, drin ist[br]die Regulation der letzten Meile bei der
0:25:25.830,0:25:30.990
Glasfaser, beziehungsweise wir hätten[br]gerne die Regulation der letzten Meile
0:25:30.990,0:25:38.330
unabhängig vom Medium gehabt. Da ist jetzt[br]Monopolist ein bisschen am drucksen oder
0:25:38.330,0:25:43.610
sehr stark am lobbyieren, dass diese[br]Regulierung so nicht reinkommt. Die
0:25:43.610,0:25:51.320
Regulation der Roaminggebühren, die wird[br]jetzt ebenfalls kommen, vielleicht, denn
0:25:51.320,0:25:55.960
vor zwei Jahren gab es schon eine ähnliche[br]Motionen im Ständerat und die wurde dann
0:25:55.960,0:26:02.720
quasi ohne Ergebnis abgeschrieben, weil[br]"der Markt spielt ja". Jeder der ein
0:26:02.720,0:26:07.919
schweizer Mobilfunkabonnement hat weiss,[br]dass der Markt nicht wirklich spielt. Dann
0:26:07.919,0:26:12.760
gibt es keine Netzneutralität[br]festgeschrieben. Es gibt einen Kodex, der
0:26:12.760,0:26:18.789
übernommen wurde. Der Kodex wurde letztes[br]Jahr ziemlich medienwirksam dann
0:26:18.789,0:26:26.130
aufgebauscht. Wir sagen, wir deklarieren,[br]wenn wir die Netzneutralität verletzten,
0:26:26.130,0:26:34.971
das das doch nichts bringt, das auch[br]komplett gegen die Richtung der EU und
0:26:34.971,0:26:41.929
auch Deutschland strömt. Das haben die[br]Schweizer einfach noch nicht erkannt. Also
0:26:41.929,0:26:47.450
die Telekom musste jetzt gerade an ein[br]Angebot rausnehmen bei dem sie 0-Rating
0:26:47.450,0:26:53.470
machten. Wir versuchen auch hier, oder wir[br]haben einen Entwurf, den wir versuchen,
0:26:53.470,0:26:59.430
den wir in die Kommissionen reintragen[br]versuchen, der die Netzneutralität ganz
0:26:59.430,0:27:04.779
fix und ganz klar festlegt. Und wir[br]hoffen, dass da zumindest ein Bisschen was
0:27:04.779,0:27:10.890
davon übrig bleibt. Hier sind jetzt der[br]Stand: die Vernehmlassung vom
0:27:10.890,0:27:16.770
Fernmeldegesetz ist erfolgt. Es gab dann[br]eine weitere Botschaft zu Handen der
0:27:16.770,0:27:22.929
Kommission. Bei den Anhörungen waren wir[br]zum Teil eingeladen, zum Teil haben wir
0:27:22.929,0:27:29.169
uns eingeladen und wurden auch angehört.[br]Wie effektiv das dann ist weiss man halt
0:27:29.169,0:27:32.600
erst, wenn die Kommission dann auch[br]abgestimmt hat über die einzelnen Artikeln
0:27:32.600,0:27:37.590
und über unseren Input den wir da[br]geliefert haben. Jetzt, es finden noch
0:27:37.590,0:27:44.980
weitere Anhörungen statt zum[br]Fernmeldegesetz und voraussichtlich kommt
0:27:44.980,0:27:51.700
das in der Frühlingssession oder dann im[br]Sommer in die Räte. Genau, Einflussnahme
0:27:51.700,0:27:59.539
habe ich bereits erwähnt. Jetzt in der[br]E-Governement-Strategie das Bundes gibt es
0:27:59.539,0:28:06.289
2, gibt es mehrere Standbeine. 2[br]Standbeine sind E-Voting und die
0:28:06.289,0:28:11.240
Elektronische Identität. Diese werden[br]jetzt von oberster Ebene her befohlen. Da
0:28:11.240,0:28:17.840
müssen wir was machen und das Bundesamt[br]für Justiz, das macht dann auch sehr
0:28:17.840,0:28:24.039
schnell aber halt nicht sehr gründlich. Es[br]sind im Moment die Themen mit denen sich
0:28:24.039,0:28:32.450
die Politiker in Bern als ICT-Politiker[br]wahrscheinlich für irgendein Mandat
0:28:32.450,0:28:38.600
empfehlen wollen. Es kommt heraus, dass[br]die nicht nicht sehr viel Ahnung haben vom
0:28:38.600,0:28:45.870
ganzen Thema wenn man ein bisschen genauer[br]reinschaut da. Was ist vorgesehen bei der
0:28:45.870,0:28:50.430
Elektronischen Identität. Es ist[br]vorgesehen dass es mehrere Identity
0:28:50.430,0:28:57.040
Provider gibt, die persönliche Daten,[br]verifiziert persönliche Daten rausgehen
0:28:57.040,0:29:02.289
können. Also: Name, Vorname, Adresse,[br]Geburtsdatum und so weiter. Mit diesen
0:29:02.289,0:29:07.970
Adressen kann man dann auch eine Inkasso-[br]Abfrage machen oder kann jemanden
0:29:07.970,0:29:12.420
eindeutig gesichert identifizieren, dass[br]es diese Person ist, jetzt bei mir ein
0:29:12.420,0:29:17.590
Bankkonto aufmachen will. Der Vorschlag,[br]der wird im Moment von der Post, Swisscom
0:29:17.590,0:29:24.880
und SBB durchgedrückt, mit Unterstützung[br]natürlich des Bundesrates. Das Ganze in
0:29:24.880,0:29:30.600
der Umsetzung knüpft ein bisschen an die[br]SuisseID an, das heisst Private geben
0:29:30.600,0:29:40.919
diese elektronische ID dann raus. Wer von[br]euch hat ne SuisseID? Da sieht man
0:29:40.919,0:29:49.559
wie verbreitet sie ist. 3 Personen. Die[br]Idee ist, dass Banken und Onlineshops
0:29:49.559,0:29:54.299
diese Dienstleistung dann gebrauchen[br]können, und die dann pro
0:29:54.299,0:29:58.549
Identifizierungsvorgang zahlen, das[br]heisst, wenn ich mein Bankkonto aufmache,
0:29:58.549,0:30:02.350
identifiziere ich mich einmal, wenn ich[br]einen Online-Shop Konto aufmache, dann
0:30:02.350,0:30:12.230
auch, und so weiter. Das schafft nun[br]zahlreiche Probleme. Unserer Meinung nach
0:30:12.230,0:30:19.570
kann nur eine staatliche Institution eine[br]elektronische Identifikation schaffen oder
0:30:19.570,0:30:27.610
Vertrauen dort drin schaffen. Die SuisseID[br]hat nicht funktioniert weil der
0:30:27.610,0:30:33.710
Enrolement-Prozess zu kompliziert war.[br]Zudem ist auch die jetzige elektronische
0:30:33.710,0:30:38.390
Identität am Kunden vorbei geplant. Ich[br]bin seit 15 Jahren bei der gleichen Bank.
0:30:38.390,0:30:44.049
Ich werde nicht nächstes Jahr drei Konten[br]eröffnen, nur weil ich eine elektronische
0:30:44.049,0:30:47.960
Identität habe, oder weil ich mit einer[br]elektronischen Identität das machen kann.
0:30:47.960,0:30:55.190
Die amtliche, oder Behördengänge von[br]Personen, von normalen Personen, das ist
0:30:55.190,0:30:59.312
eigentlich genau einer. Das ist die[br]Einreichung der Steuererklärung. Und dafür
0:30:59.312,0:31:06.529
brauche ich auch keine elektronische ID.[br]Also es ist mir und uns unklar, wer
0:31:06.529,0:31:10.309
überhaupt dann der Empfänger dieser[br]elektronischen Identität sein soll. Und
0:31:10.309,0:31:14.110
schlussendlich wird es dann auch zu teuer[br]weil der Verwaltungsaufwand viel zu gross
0:31:14.110,0:31:20.490
ist für diese 10.000 Karten oder[br]Identitäten die man dann herausgeben kann.
0:31:20.490,0:31:26.390
Hier ist die Vernehmlassung zu Ende auch[br]hier wird eine Botschaft erarbeitet und
0:31:26.390,0:31:31.500
das kommt dann in die Kommissionen. Es[br]gibt ein Konzept "Digitale identität in
0:31:31.500,0:31:37.200
der Schweiz" von der Swiss Data Alliance.[br]Was mir dort drin fehlt, ist noch die
0:31:37.200,0:31:41.039
Möglichkeit mit einer elektronischen[br]Identität dann auch Verschlüsselung oder
0:31:41.039,0:31:48.310
Signierung zu machen. Das ist, dann würde[br]ich wieder eine grössere Verbreitung sehen
0:31:48.310,0:31:57.659
dieses ganzen Konzeptes. Zum E-Voting ganz[br]kurz: die Syteme der 1. Generation sind
0:31:57.659,0:32:05.080
tot. Das System das Zürich eingeführt hat,[br]das darf nicht mehr verwendet werden.
0:32:05.080,0:32:10.530
Aktuell sind die Systeme der nächsten[br]Generation in Entwicklung und auch bereits
0:32:10.530,0:32:17.710
in Gebrauch. Diese können allerdings noch[br]nicht überall eingesetzt werden, weil zum
0:32:17.710,0:32:22.590
Teil gesetzliche Grundlagen fehlen, um[br]dann die ganze Bevölkerung eines Kantons
0:32:22.590,0:32:30.210
da mit elektronischer Abstimmung ...[br]mittels elektronischer Abstimmung
0:32:30.210,0:32:36.990
abstimmen zu lassen. Dann gibt es noch[br]eine kuriose Motion. Eine Bug-Bounty
0:32:36.990,0:32:42.510
Motion. Da soll eine Million ausgeschrieben[br]werden um das schweizer E-Voting-System zu
0:32:42.510,0:32:49.299
hacken. Das ist natürlich totaler Schwachsinn,[br]weil jemand der die Möglichkeiten hat, ein
0:32:49.299,0:32:54.350
E-Voting-System zu knacken, der zieht viel[br]mehr Profit als eine Million raus, der zieht
0:32:54.350,0:33:00.210
das Tausendfache heraus wenn er das z.B.[br]bei ner Bergbau-Initiative wie der
0:33:00.210,0:33:07.420
Gotthardröhre macht, oder staatliche[br]Aktoren, die eine Abstimmung durchdrücken
0:33:07.420,0:33:13.130
wollen. Zudem ist, nur weil ein Bug-Bounty[br]ausgesetzt wird, ist es nicht ganz klar,
0:33:13.130,0:33:17.610
dass das System dann nicht hackbar ist.[br]Das kann man nicht beweisen indem man ein
0:33:17.610,0:33:23.110
Bug-Bounty ausschreibt. Unsere Forderungen,[br]das sind eigentlich immer noch die
0:33:23.110,0:33:29.460
gleichen. Das ist der Slide von letztes[br]Jahr. Wir wollen, dass das ganze E-Voting
0:33:29.460,0:33:33.290
für jeden Einzelnen der seine Stimme[br]abgibt auch verifizierbar ist, dass er
0:33:33.290,0:33:38.781
seine Stimme, dass seine Stimme so zählt,[br]wie er sie abgegeben hat und das ist
0:33:38.781,0:33:43.659
leider nicht möglich. Selbst ich kann die[br]kryptographischen Verfahren die hier
0:33:43.659,0:33:48.160
gebraucht werden nicht ganz[br]nachvollziehen. Zudem, selbst wenn ich sie
0:33:48.160,0:33:51.420
nachvollziehen könnte, könnte ich nicht[br]beweisen, dass das Software System das ich
0:33:51.420,0:33:56.440
angeschaut habe, auch das ist, das[br]eingesetzt wird. Und jeder der über
0:33:56.440,0:34:02.620
Weihnachten den PC seiner Schwester oder[br]seine Eltern neu aufsetzen musste weiss,
0:34:02.620,0:34:07.269
wie verwund- und angreifbar diese[br]Plattformen sind und diese sollen dann
0:34:07.269,0:34:12.321
schlussendlich die Wahlmaschinen sein mit[br]denen wir unsere Demokratie ausführen. Und
0:34:12.321,0:34:17.980
das kann es nicht sein. Und jetzt wird[br]euch Martin noch etwas zum
0:34:17.980,0:34:25.469
Datenschutzrecht erzählen.[br]Martin: Vielen Dank. Vielen Dank, PaKi.
0:34:25.469,0:34:33.060
Ja, die Daten. Alle wollen digital werden,[br]alle wollen diesen Datenschatz heben und
0:34:33.060,0:34:37.089
da kann auch die Schweiz nicht hinten[br]anstehen. Der Hintergrund ist, dass wir in
0:34:37.089,0:34:43.000
der Schweiz ein Datenschutzgesetz haben.[br]Das war modern, als es 1992 in Kraft trat.
0:34:43.000,0:34:47.010
Seither ist viel Zeit vergangen. Wenn man[br]sich überlegt, dass heutige Internet gab
0:34:47.010,0:34:51.339
es noch kaum, die grossen Plattformen in[br]den USA gab es noch kaum, und vor allem
0:34:51.339,0:34:56.840
hatte die EU noch kein eigenes[br]Datenschutzrecht. Das ändert sich am 25.
0:34:56.840,0:35:02.260
Mai nächsten Jahres, dann tritt die neue[br]EU-Datenschutzgrundverordnung – die DSGVO
0:35:02.260,0:35:07.540
– in Kraft. Da muss die Schweiz sich[br]anschließend, denn heute entscheidet die
0:35:07.540,0:35:10.770
EU-Kommission jeweils ob das[br]Datenschutzrecht in der Schweiz als
0:35:10.770,0:35:14.490
angemessen gilt, gibt es einen[br]Angemessenheitbeschluss. Und das ist
0:35:14.490,0:35:19.280
wichtig damit die Schweiz, im Herzen[br]Europas aber nicht EU-Mitglied, weiterhin
0:35:19.280,0:35:24.190
ohne spezielle Hürden Daten –[br]Personendaten – mit EU-Staaten austauschen
0:35:24.190,0:35:28.650
kann. Nun, der erste Entwurf war eine[br]Katastrophe, nun gibt es einen Zweiten.
0:35:28.650,0:35:33.710
Der geht auch ins Parlament und die[br]Stossrichtung, die stimmt. Auch
0:35:33.710,0:35:39.420
interessant: der Grundsatz der "Erlaubnis[br]mit Verbotsvorbehalten" bleibt erhalten,
0:35:39.420,0:35:42.810
das heisst, in der Schweiz im Datenschutz[br]spielt der Grundsatz: man darf
0:35:42.810,0:35:47.120
Personendaten bearbeiten, es sei denn es[br]ist verboten. Die EU hat genau das
0:35:47.120,0:35:51.109
Gegenteil: man darf keine Daten[br]bearbeiten, es sei denn man hat einen
0:35:51.109,0:35:56.609
guten Grund, einen Rechtfertigungsgrund,[br]wie zum Beispiel eine Einwilligung.
0:35:56.609,0:36:01.200
Dennoch, wenn man sich den Entwurf in der[br]Schweiz anschaut, dann wird auf Vieles
0:36:01.200,0:36:05.230
verzichtet, das wir gerne hätten, das[br]sinnvoll wäre. Zum Beispiel das
0:36:05.230,0:36:11.150
Marktortprinzip: für Bürger von EU-Staaten[br]gilt in Zukunft, dass für alle Daten, die
0:36:11.150,0:36:16.150
weltweit von ihnen bearbeitet werden das[br]europäische Datenschutzrecht gilt. In der
0:36:16.150,0:36:19.000
Schweiz kann man das zwar heute schon[br]ableiten, aber es wäre doch schön wenn es
0:36:19.000,0:36:22.990
im Gesetz steht, dass z.B auch für[br]Schweizer Bürger, für Personen die der
0:36:22.990,0:36:27.040
Schweiz wohnen, bei Facebook, bei Google,[br]bei Apple, überall Online, vor allem in
0:36:27.040,0:36:31.500
den USA aber auch zunehmend in Asien, das[br]schweizerische Datenschutzrecht gilt.
0:36:32.280,0:36:36.260
Dann wurde das ausdrückliche Recht auf[br]Vergessen werden nicht ins Gesetz
0:36:36.260,0:36:40.400
aufgenommen. Eigentlich kennen wir das in[br]der Schweiz schon seit Jahrzehnten, aber
0:36:40.400,0:36:43.930
es steht eben nicht im Gesetz und deshalb[br]gibt es immer Unklarheiten, gerade auch
0:36:43.930,0:36:49.720
für die Betroffenen. Datenübertragbarkeit,[br]Datenportabilität gibt es nicht, sagt man:
0:36:49.720,0:36:54.500
Das wäre zu Aufwändig, wir schauen mal wie[br]das in der EU funktioniert. Und wer Daten
0:36:54.500,0:36:58.690
bearbeitet wird nicht von sich aus[br]nachweisen müssen, dass er eben das
0:36:58.690,0:37:04.010
Datenschutzrecht einhält, sondern erst[br]wenn es zu Verstössen kommt. Schliesslich:
0:37:04.010,0:37:07.970
die EU sieht Sanktionen vor,[br]Verwaltungssanktionen, direkt gegen
0:37:07.970,0:37:12.490
Unternehmen. Geldbussen bis 20 Millionen[br]Euro oder 4% des weltweiten
0:37:12.490,0:37:17.470
Jahresumsatzes. Das zielt wiederum direkt[br]auf amerikanische Anbieter, das gibt so in
0:37:17.470,0:37:23.380
der Schweiz nicht, ist nicht vorgesehen.[br]Immerhin, es gibt so einiges. Die
0:37:23.380,0:37:28.020
Branchen, z.B. die IT-Branche, die[br]Provider, die können Verhaltenskodizes
0:37:28.020,0:37:32.220
erarbeiten, also eine Selbstregulierung.[br]Das ist sinnvoll, das kann man denen
0:37:32.220,0:37:36.550
überlassen, damit die eben in der Branche[br]entscheiden können: Wie halten wir das
0:37:36.550,0:37:41.030
Gesetz ein? Dann sind, bei einem hohen[br]Risiko zumindest,
0:37:41.030,0:37:44.910
Datenschutzfolgenabschätzung notwendig.[br]Das ist auch sinnvoll, die Unternehmen
0:37:44.910,0:37:49.440
sollen sich überlegen müssen: Was könnten[br]die Folgen sein, wenn es z.B. die Daten
0:37:49.440,0:37:54.730
abhanden kommen? Und, die Sanktionen[br]werden ausgebaut mit Bussgeldern bis
0:37:54.730,0:38:00.750
250'000 Franken, aber nur gegen private[br]Personen, nicht gegen die Unternehmen
0:38:00.750,0:38:05.020
selbst. Und schliesslich erhält der[br]Schweizer Datenschutzbeauftragte neue
0:38:05.020,0:38:09.400
Rechte. Er kann selbst klagen ab einem[br]gewissen Punkt. Das heisst, die direkt
0:38:09.400,0:38:13.300
Betroffenen, die sind nicht unbedingt auf[br]sich allein gestellt, sondern der
0:38:13.300,0:38:17.550
Datenschutzbeauftragte hilft. Wenn er denn[br]Zeit und Geld hat, denn die Ressourcen
0:38:17.550,0:38:22.570
sind knapp. Das grosse Problem ist aber[br]die Durchsetzbarkeit. Ja,
0:38:22.570,0:38:26.650
Folgeabschätzungen sind gut, Kodizes sind[br]gut, man kann sich auch zertifizieren
0:38:26.650,0:38:31.369
lassen und diese Ausgestaltung, das soll[br]die Wirtschaft, das sollen all jene, die
0:38:31.369,0:38:35.620
Daten bearbeiten selbst übernehmen können.[br]Aber wie kann das Datenschutzrecht, wenn
0:38:35.620,0:38:40.100
etwas schiefläuft, durchgesetzt werden,[br]eben auch von den direkt betroffenen
0:38:40.100,0:38:44.270
Personen. Was könnt ihr unternehmen, ihr[br]verlangt Auskunft, ihr kriegt keine
0:38:44.270,0:38:48.810
Auskunft oder die Auskunft ist falsch oder[br]ihr seht: okay die Auskunft, die stimmt,
0:38:48.810,0:38:53.020
ich will meine Daten löschen lassen, die[br]machen das aber nicht. Darauf setzen wir
0:38:53.020,0:38:59.040
unseren Schwerpunkt. Deshalb haben wir[br]zahlreiche Forderungen und sehr wichtig:
0:38:59.040,0:39:02.470
diese Sanktionen und zwar[br]Verwaltungssankktionen, soll es direkt
0:39:02.470,0:39:06.170
gegen Unternehmen geben und nicht eben[br]eine strafrechtliche Verfolgung von
0:39:06.170,0:39:11.369
privaten Personen. Wieso? Die Erfahrung[br]zeigt, wenn es Strafrecht gibt gegen
0:39:11.369,0:39:15.849
einzelne, private Personen, dann wird ein[br]Sündenbock gesucht. Wir hatten den Fall
0:39:15.849,0:39:19.860
der Bank Coop. Die hat in der Schweiz[br]mehrere zehntausend Kontoauszüge an die
0:39:19.860,0:39:24.930
falschen Personen geschickt. Das ist eine[br]grobe Datenschutzverletzung. Nun was hat
0:39:24.930,0:39:28.750
man gemacht? Man hat das untersucht. Am[br]Schluss war niemand schuld, aber im
0:39:28.750,0:39:34.760
internen Bericht der Bank wurde dann eine[br]Auszubildende verantwortlich gemacht. Also
0:39:34.760,0:39:39.520
war die ganze Kette, die IT, Intern,[br]Extern und am Schluss hatte man da die
0:39:39.520,0:39:42.980
junge Frau, die musste dann intern den[br]Kopf hinhalten. Es war niemand
0:39:42.980,0:39:46.160
verantwortlich, sie wurde nicht bestraft,[br]aber das ist typisch. Man sucht sich einen
0:39:46.160,0:39:49.410
Sündenbock und das sind selten die[br]verantwortlichen Personen.
0:39:49.660,0:39:54.550
Dann die Bussgelder, 250'000 Franken. In der[br]Schweiz ist alles etwas teurer, hier genau
0:39:54.550,0:39:58.980
das Gegenteil. Es ist viel günstiger als[br]in der EU. Das sollte nicht so sein, diese
0:39:58.980,0:40:03.550
Bussgelder sollten erhöht werden. Auch[br]hilfreich wäre eine kollektive
0:40:03.550,0:40:08.730
Rechtsdurchsetzung. Klagen in der Schweiz[br]ist aufwendig und teuer. Da wäre es doch
0:40:08.730,0:40:12.450
schön, wenn z.B. eine Organisation wie[br]wir, die Digitale Gesellschaft, Betroffene
0:40:12.450,0:40:16.890
unterstützen könnten. Wenn wir eine Art[br]Sammelklage machen könnten. Ist natürlich
0:40:16.890,0:40:22.080
hoch umstritten. In die gleiche Richtung[br]geht die Beweislastumkehr. Wieso muss man
0:40:22.080,0:40:26.100
immer beweisen, dass man im Datenschutz[br]verletzt wurde?Wieso kehrt man das nicht
0:40:26.100,0:40:30.030
um in schweren Fällen? Denn häufig hat man[br]gar nicht Informationen, um das beweisen
0:40:30.030,0:40:34.280
zu können, wenn man betroffen ist. Und[br]schliesslich, das Marktortprinzip. Dass
0:40:34.280,0:40:37.679
man nicht diskutieren muss: welches[br]Datenschutzrecht gilt für Personen in der
0:40:37.679,0:40:41.600
Schweiz? Sondern es gilt das[br]Schweizerische Datenschutzrecht.
0:40:43.830,0:40:48.090
Im Parlament geht es los, es finden[br]Anhörungen statt, z.B in der
0:40:48.090,0:40:52.869
Staatspolitischen Kommission des[br]Nationalrates. Und bereits am Anfang Jahr
0:40:52.869,0:40:57.500
geht es dann los im Parlament. Wir gehen[br]von einem Eintreten aus, dass dann im
0:40:57.500,0:41:01.450
Detail beraten wird, obwohl es viel Kritik[br]gibt. Die kantonalen
0:41:01.450,0:41:05.850
Datenschutzbeauftragten die sind für den[br]staatlichen Datenschutz in den Kantonen
0:41:05.850,0:41:09.740
zuständig, nicht für den Privaten, die[br]üben heftige Kritik und sagen: zurück
0:41:09.740,0:41:14.340
damit, noch ein Anlauf. Auch die[br]Datenschützer, in Anführungszeichen, bei
0:41:14.340,0:41:17.050
Konzernen und grossen[br]Wirtschaftskanzleien, die wehren sich
0:41:17.050,0:41:21.460
vehement. Die wollen den Entwurf weiter[br]abschleifen. Aber vermutlich wird man es
0:41:21.460,0:41:25.970
rasch umsetzen, eben mit Blick auf das[br]Europäische Datenschutzrecht, damit die
0:41:25.970,0:41:30.410
Schweiz da weiterhin kompatibel bleibt,[br]damit es nicht zu Reibereien mit der EU
0:41:30.410,0:41:37.530
kommt. Ja, das war unser Überblick über[br]unsere aktuellen Themen. Vielen Dank für
0:41:37.530,0:41:42.490
eure Aufmerksamkeit. Einige Hinweise wie[br]es nun hier am Kongress für uns
0:41:42.490,0:41:47.010
weitergeht, danach könnt ihr auch noch[br]Fragen stellen. Gleich im Anschluss hier
0:41:47.010,0:41:52.591
an den Vortrag und an die Fragen im Saal[br]lade ich euch herzlich ein, uns in der
0:41:52.591,0:41:58.650
"Rights & Freedom Assembly" im Saal 3,[br]gleich da drüben, zu besuchen, uns
0:41:58.650,0:42:02.090
anzuschliessen. Da können wir weiter[br]diskutieren, können wir weitere Fragen
0:42:02.090,0:42:05.870
stellen über die Netzpolitik in der[br]Schweiz heute und in Zukunft. Ebenfalls im
0:42:05.870,0:42:11.440
Saal 3 haben wir unseren Stand, da seid ihr[br]herzlich eingeladen auch z.B. um gegen das
0:42:11.440,0:42:15.710
neue Geldspielgesetz, um gegen die[br]Netzsperren noch zu unterschreiben. Oder
0:42:15.710,0:42:19.790
ihr könnt euch dort auch ganz altmodisch[br]mit Papier und Stift für den Newsletter
0:42:19.790,0:42:23.329
anmelden. Und schliesslich seid ihr alle[br]herzlich eingeladen, unseren ersten
0:42:23.329,0:42:28.241
Winterkongress zu besuchen. Der findet am[br]24. Februar in Zürich statt, ist ein
0:42:28.241,0:42:33.630
kleiner Kongress an einem Samstag, ist[br]schon ziemlich gut gebucht aber es hat
0:42:33.630,0:42:37.900
noch einige Plätze. Da seid ihr herzlich[br]Willkommen. Vielen Dank und wer jetzt noch
0:42:37.900,0:42:40.080
Fragen hier im Saal hat: Gern![br]
0:42:40.080,0:42:50.420
Applaus
0:42:50.420,0:42:56.099
Herald: Recht herzlichen Dank, Mercie für[br]den Vortrag. Fragen: zuerst einmal
0:42:56.099,0:43:00.710
vielleicht an den Mikrofonen bitte[br]aufreihen. Und die erste Frage, falls es
0:43:00.710,0:43:05.190
eine gibt, aus dem Internet.[br]Signal- Angel: Im Internet gab es leider
0:43:05.190,0:43:08.920
nur sehr wenige Fragen weil der Stream[br]nicht funktioniert hat, aber eine habe ich
0:43:08.920,0:43:13.430
doch von Mürion: "Das Auszählprozedere[br]kann jetzt schon nicht nachvollzogen
0:43:13.430,0:43:15.619
werden, warum soll das plötzlich relevant[br]sein?"
0:43:19.019,0:43:23.180
Martin: Ja, das kann ich beantworten. Ich[br]bin anderer Meinung. Zumindest bei der
0:43:23.180,0:43:26.540
heutigen Abstimmungen kann das gut[br]nachvollzogen werden. Ich habe jahrelang
0:43:26.540,0:43:30.550
in einem Wahlbüro gearbeitet, habe also[br]mitgeholfen bei der Auszählung auf Papier.
0:43:30.550,0:43:34.819
Ja, da ist nicht alles perfekt, aber es[br]arbeiten sehr viele Personen mit, alles
0:43:34.819,0:43:38.560
ist sehr kleinteilig das heisst, man kann[br]bei Bedarf zuschauen, es ist
0:43:38.560,0:43:42.410
papierbasiert, wenn man einen Fehler[br]vermutet kann man neu beginnen. Das
0:43:42.410,0:43:46.750
passiert auch ab und zu und die[br]Wahrscheinlichkeit, dass eine Einzelperson
0:43:46.750,0:43:50.960
manipulieren kann, relevant manipulieren[br]kann, die ist verschwindend klein. Es
0:43:50.960,0:43:55.160
bräuchte eine richtige Verschwörung, da[br]sind einfach zu viele Leute dabei, dass es
0:43:55.160,0:43:59.500
funktionieren könnte. Beim E-Voting[br]hingegen ist es letztlich eine Blackbox,
0:43:59.500,0:44:02.849
da kann man machen was man will, man kann[br]Open Source nutzen, man kann das unter die
0:44:02.849,0:44:06.900
Lupe nehmen, am Schluss versteht es kaum[br]jemand. Es ist eine Blackbox und man
0:44:06.900,0:44:10.900
kriegt ein Ergebnis. Selbst wenn man[br]verifizieren kann, was ist wenn ich sage:
0:44:10.900,0:44:14.940
"Hey ich habe anders abgestimmt! Da wurde[br]falsch gezählt!", muss ich dann mein
0:44:14.940,0:44:18.020
Stimmverhalten offenlegen? Und dann sagt[br]man: "Ja, jemand von der Digitalen
0:44:18.020,0:44:22.300
Gesellschaft der gesagt fällt gezählt,[br]okay, ist nicht so relevant.". Das
0:44:22.300,0:44:26.290
Vertrauen ist einfach leider sehr schnell[br]weg, während man das beim heutigen System
0:44:26.290,0:44:30.590
viel besser gewährleisten kann. Aber klar,[br]auch heute sind Verbesserungen möglich,
0:44:30.590,0:44:32.950
gerade auch bei der brieflichen[br]Stimmabgabe.
0:44:36.160,0:44:40.829
Herald: Mikrofon 1 bitte schön.[br]Mikrofon1: Danke für den Vortrag. Ich habe
0:44:40.829,0:44:44.770
eine Frage zum Thema Netzneutralität und[br]zwar tut das den Amerikanern ja so
0:44:44.770,0:44:49.420
unglaublich weh, weil die keinen Markt[br]haben was das Netz angeht. Da gibt es
0:44:49.420,0:44:57.450
diese lokalen Anbietern, da gibt es nur[br]Einen da kann man nicht auswählen, die
0:44:57.450,0:45:02.680
Glasfasern und alle Netze die sind in[br]privater Hand, was bei uns in Europa in
0:45:02.680,0:45:08.170
vielen Ländern nicht der Fall ist, oder[br]noch nicht der Fall ist. Und da verstehe
0:45:08.170,0:45:13.480
ich die Argumenation schon ein stückweit,[br]dass eine gesetzliche Regulierung in dem
0:45:13.480,0:45:19.089
Sinne nicht dringlich ist, aber wie stellt[br]man sich dann diese gesetzliche
0:45:19.089,0:45:22.460
Regulierung von der DigiGes her vor?
0:45:26.470,0:45:30.750
Paki murmelt etwas zu Kire[br]Kire: Die Verletzungen auf der letzten
0:45:30.750,0:45:35.589
Meile, Verletzungen auf der letzten Meile[br]was Zero-Rating betrifft, gibt es schon im
0:45:35.589,0:45:42.089
Mobilfunk ziemlich stark, und eigentlich[br]von allen Providern. Also da kann ich
0:45:42.089,0:45:46.740
bereits heute nicht mehr wirklich[br]auswählen, dass ich wirklich einen
0:45:46.740,0:45:52.730
Provider habe der das auch gar nicht[br]verfolgt, dieses Thema, oder keine Zero-
0:45:52.730,0:45:56.640
Rating im Angebot hat. Und gerade bei[br]Zero-Rating ist es halt das Problem, dass
0:45:56.640,0:46:00.520
es in erster Linie aus der[br]Konsumentensicht eigentlich als Vorteil
0:46:00.520,0:46:04.659
angesehen wird. Weil gewisse Dienste halt[br]eben nicht zum meinem Datenvolumen gezählt
0:46:04.659,0:46:13.460
werden. Und daher wird das so schleichend[br]dann eingeführt. Und eigentlich tut mir
0:46:13.460,0:46:17.200
das gar nicht weh im ersten Moment. Und[br]genau darum braucht das eigentlich eine
0:46:17.200,0:46:22.079
Regulierung, damit halt diese Einschränkungen[br]nicht so schleichend kommen.
0:46:23.509,0:46:27.500
Paki: Das Problem ist, wenn es ein Zero-[br]Rating für Netflix z.B. gäbe in der
0:46:27.500,0:46:32.890
Schweiz und hätte ein zweiter Anbieter es[br]dann extrem schwer da überhaupt in den
0:46:32.890,0:46:37.270
ganzen Markt heran zu kommen. Das ist das[br]grosse Problem dort.
0:46:40.490,0:46:44.569
Herald: Gibt es noch eine weitere Frage[br]aus dem Internet?
0:46:46.269,0:46:47.270
Signal-Angel: Nein, leider keine.
0:46:47.950,0:46:54.520
Herald: Hier auch keine Fragen mehr? Dann[br]recht herzlichen Dank an Kire, Paki und
0:46:54.520,0:46:57.690
Martin aus der Schweiz.[br]Martin: Vielen Dank.
0:46:57.690,0:47:03.460
Applaus[br]
0:47:03.460,0:47:09.150
34c3 Abspannmusik
0:47:09.150,0:47:25.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 2018. Mach mit und hilf uns!