0:00:04.720,0:00:10.230 34C3 Vorspannmusik 0:00:14.340,0:00:16.850 Herald: Netzpolitik in der Schweiz und die 0:00:16.860,0:00:22.490 Organisation Digitale Gesellschaft sollten[br]eigentlich immer gemeinsam genannt werden. 0:00:22.490,0:00:28.260 Bei der Digitalen Gesellschaft handelt es[br]sich um eine gemeinnützige Organisation 0:00:28.260,0:00:33.519 die sich für Grund- Menschen- und[br]Konsumentenrechte im Internet und speziell 0:00:33.519,0:00:38.870 in der Schweiz einsetzt. Wir haben hier[br]heute drei Vertreter der Digitalen 0:00:38.870,0:00:45.510 Gesellschaft bei uns auf der Bühne und[br]zwar den Geschäftsführer Kire, ganz links 0:00:45.510,0:00:50.980 von euch aus gesehen, in der Mitte den[br]Patrick und auf der rechten Seite den 0:00:50.980,0:00:57.510 Martin. Und nun bühne frei für die drei[br]eidgenössischen Netzpolitiker! 0:01:04.530,0:01:09.780 Martin: Vielen Dank. Ich begrüsse euch[br]ganz herzlich zu unserem Vortrag über die 0:01:09.780,0:01:13.830 Netzpolitik in der Schweiz. Wir werden[br]heute über den aktuellen Stand der 0:01:13.830,0:01:17.729 Netzpolitik über unsere Themen berichten[br]und auch was das neue Jahr bringen wird. 0:01:19.989,0:01:24.380 Als erste Übersicht die Themen: Auch in[br]der Schweiz wird der Überwachungsstaat der 0:01:24.380,0:01:29.100 Polizeistaat ausgebaut. Das Stichwort ist[br]das Akronym BÜPF, das revidiert 0:01:29.100,0:01:33.920 Überwachungsgesetze. Dazu wird euch Kire[br]gleich mehr erzählen. Dann gehen wir auch 0:01:33.920,0:01:38.590 rechtlich gegen die Massenüberwachung vor,[br]gegen die Vorratsdatenspeicherung und 0:01:38.590,0:01:43.770 gegen die Kabelaufklärung. Auch dazu mehr[br]Informationen. Dann, wie so häufig, in der 0:01:43.770,0:01:47.180 Schweiz dauert alles etwas länger, aber[br]dann kommt doch: Netzsperren in Gesetzen 0:01:47.180,0:01:51.880 sind auch bei uns vorgesehen. Auch da[br]engagieren wir uns. E-Voteing, 0:01:51.880,0:01:56.619 Elektronische Identität, auch das kommt in[br]der Schweiz, etwas unglücklich umgesetzt. 0:01:56.619,0:02:01.700 Das lehnen wir teilweise ab, teilweise[br]haben wir bessere Ideen. Und zuletzt das 0:02:01.700,0:02:06.420 Datenschutzrecht. Die meisten von euch[br]wissen es: die EU revidiert es, die 0:02:06.420,0:02:12.290 Schweiz die folgt hinten nach. Auch dazu[br]werden wir euch mehr erzählen. Und damit 0:02:12.290,0:02:19.540 gebe ich Kire das Wort über das BÜPF.[br]Kire: Ton fehlt ... wär eine 0:02:19.540,0:02:27.070 Einschätzung zum neuen BÜPF. Das total[br]revidierte Bundesgesetz betreffend die 0:02:27.070,0:02:32.170 Überwachung des Post- und[br]Fernmeldeverkehrs wird nun definitiv am 1. 0:02:32.170,0:02:39.180 März 2018 in Kraft treten. Es werden dann[br]noch verschiedene Übergangsfristen gelten, 0:02:39.180,0:02:43.650 welches den Providern die technische[br]Umsetzung der Überwachungsmassnahmen 0:02:43.650,0:02:53.680 ermöglichen. Diese sind längstens 24[br]Monate. Zur Vergegenwärtigung: das 0:02:53.680,0:03:00.709 aktuelle BÜPF gilt für Access Provider und[br]für die von ihnen angebotenen Dienste wie 0:03:00.709,0:03:09.180 zum Beispiel e-mail oder auch voice-over-[br]ip. Im revidierten BÜPF wird dieser 0:03:09.180,0:03:15.739 Geltungsbereich nun deutlich ausgeweitet.[br]Es gilt neu auch für sogenannte Anbieter 0:03:15.739,0:03:21.250 von abgeleiteten Kommunikationsdiensten.[br]Damit sind Dienste gemeint, die einen 0:03:21.250,0:03:27.269 Austausch von Informationen ermöglichen,[br]also eigentlich für praktisch alle 0:03:27.269,0:03:33.819 Dienste. Und neu wird das Gesetz auch für[br]Personen gelten, welches ihr Netz Dritten 0:03:33.819,0:03:41.840 zur Verfügung stellen. Das zielt[br]hauptsächlich auf Anbieter von public wlan 0:03:43.922,0:03:50.459 ab. Diese Anbieter von abgeleiteten[br]Kommunikationsdiensten sind denn den 0:03:50.459,0:03:55.519 Access Providern in deren Pflichten[br]gleichgestellt wenn eine der zwei 0:03:55.519,0:04:02.240 Bedingungen erfüllt sind. Und zwar[br]entweder 10 Überwachungsgesuche in einem 0:04:02.240,0:04:08.439 Jahr, oder aber der Anbieter[br]erwirtschaftet einen Jahresumsatz von 0:04:08.439,0:04:13.500 mindestens 100 Millionen Franken mit[br]mindestens 5000 Benutzern. Wenn eine von 0:04:13.500,0:04:20.040 diesen zwei Bedingungen zutreffend ist,[br]dann ist der Anbieter der Access Providern 0:04:20.040,0:04:25.259 gleichgestellt, was bedeutet, dass sie[br]aktiv überwachen können – müssen – und 0:04:25.259,0:04:33.250 dass sie die Vorratsdatenspeicherung[br]vornehmen müssen. Sind diese beiden 0:04:33.250,0:04:39.810 Kriterien nicht gegeben, dann müssen sie[br]eine Überwachung dulden. Also alle anderen 0:04:39.810,0:04:44.620 Anbieter müssen eine Überwachung dulden[br]und diese Duldung schliesst auch die 0:04:44.620,0:04:50.870 Zugangsgewährung mit ein. Also die[br]Anbieter müssen Zugang zu Gebäuden, aber 0:04:50.870,0:04:57.370 auch zu Netzen und Diensten gewähren, dass[br]eine Überwachung durch den Dienst ÜPF, 0:04:57.370,0:05:06.320 aber auch über den von ihnen beauftragten[br]Personen, die Überwachung vornehmen 0:05:06.320,0:05:15.820 können. Wen nun eine solche[br]Überwachungspflicht trifft, der muss neu 0:05:15.820,0:05:24.160 auch die Teilnehmer identifizieren. Das[br]heisst, es wird in der Schweiz in Zukunft 0:05:24.160,0:05:31.820 nicht mehr so einfach möglich sein einfach[br]ein e-mail account zu klicken. Allerdings 0:05:31.820,0:05:37.080 gilt eine Ausweispflicht nur in[br]Mobilfunknetzen, also beim Abschluss von 0:05:37.080,0:05:42.460 einem Handyabo oder bei Prepaid-angeboten.[br]Für alle anderen Dienste reicht eine 0:05:42.460,0:05:52.330 Identifikation zum Beispiel über die[br]Zusendung eines Tokens per SMS. Diese 0:05:52.330,0:05:59.420 Teilnehmeridentifikation wird neu auch für[br]Anbieter von Public Wlans gelten, wenn sie 0:05:59.420,0:06:06.009 dieses professionell tun. Mit[br]professionell ist gemeint, wenn mit dem 0:06:06.009,0:06:11.169 Betrieb eine spezialisierte IT-[br]Dienstleisterin beauftragt worden ist. 0:06:11.729,0:06:20.740 Dieser Text ist aus den Erläuterungen zur[br]Verordnung und erklärt diesen Begriff. 0:06:20.740,0:06:30.110 Umgekehrt, wenn ich zum Beispiel als[br]Restaurantbesitzer einen wlan access point 0:06:30.110,0:06:35.740 selber kaufe und installieren und betreue,[br]dann falle ich nicht unter diese Pflicht 0:06:35.740,0:06:45.199 zur Teilnehmeridentifikation. Nicht desto[br]trotz werden öffentlichen public wlan ohne 0:06:45.199,0:06:52.080 eine SMS-Registrierung weiter aussterben.[br]Immerhin werden Dienste wie z.B. Freifunk 0:06:52.080,0:06:57.890 nicht darunter fallen, weil diese eben[br]nicht professionell betrieben werden. Was 0:06:57.890,0:07:04.520 wir aber auch sehen werden, aufgrund[br]dieser Teilnehmeridentifikation, sind 0:07:04.520,0:07:10.819 Antennensuchläufe neu auch in wlan. Also[br]die gerichtliche Feststellung, wer sich 0:07:10.819,0:07:17.765 wann, wo aufgehalten hat, auf Basis der[br]Verwendung eines public wlan. 0:07:21.310,0:07:29.330 Dann ist noch eine wichtige Frage offen bezüglich des Staatstrojaner, den wir ja mit dem 0:07:29.330,0:07:34.020 neuen BÜPF auch erhalten werden. und zwar[br]geht es hier in dieser Frage um die 0:07:34.020,0:07:41.870 Infektion also wie eine staatliche Malware[br]auf das Zielgerät kommt. Wir sehen hier 0:07:41.870,0:07:51.210 drei verschiedene Varianten: entweder über[br]eine Sicherheitslücke, diese Variante wirft 0:07:51.210,0:07:58.039 selber einige Fragen auf. Oder aber ein[br]Aufspielen über ein Eindringen in die 0:07:58.039,0:08:05.069 Räumlichkeiten wo sich die Geräte[br]befinden. Das ist eine Variante die auch 0:08:05.069,0:08:12.150 im Gesetz vorgesehen ist. Oder aber über[br]Mithilfe von Dritten. Zum Beispiel über 0:08:12.150,0:08:18.610 eine infektion proxy beim Provider. ein[br]Update Server, eine personalisierte App 0:08:18.610,0:08:23.349 oder zum Beispiel im Download einer[br]Steuererklärungssoftware. Das bringt uns 0:08:23.349,0:08:30.240 nur zur wichtigen Frage: können[br]tatsächlich Dritte – unbeteiligte Dritte - 0:08:30.240,0:08:35.799 herangezogen werden um Staatstrojaner auf[br]die Zielgeräte zu bringen. Und tatsächlich 0:08:35.799,0:08:39.360 kennt das Strafverfahren gewisse[br]Pflichten, wie zum Beispiel eine Pflicht 0:08:39.360,0:08:45.149 zur Auskunft oder auch ne Pflicht zur[br]Zeugenaussage. Aber es ist im Strafrecht 0:08:45.149,0:08:51.800 keine aktive Mitwirkungspflicht[br]vorgesehen. Diese Einschätzung deckt sich 0:08:51.800,0:08:58.040 auch mit einer Aussage vom Bundesamt für[br]Justiz auf Anfrage. Allerdings wird die 0:08:58.040,0:09:02.670 Praxis zeigen was die[br]Strafverfolgungsbehörden in diesem 0:09:02.670,0:09:07.750 Zusammenhang fordern, und was die[br]Zwangsmassnahmengerichte allenfalls auch 0:09:07.750,0:09:17.850 bewilligen. Wir würden dann zum zweiten[br]Teil, zu den beiden Beschwerden gegen die 0:09:17.850,0:09:24.260 Kabelaufklärung und die[br]Vorratsdatenspeicherung kommen. Beide 0:09:24.260,0:09:33.270 Gerichtsverfahren sind strategische[br]Klagen. Es geht darum, Grundsatzentscheide 0:09:33.270,0:09:38.000 zu erhalten, die aufzeigt wo die rote[br]Linie verläuft zwischen einer 0:09:38.000,0:09:44.890 zielgerichteten Einzelfallüberwachung und[br]einer anlasslosen Massenüberwachung, die 0:09:44.890,0:09:52.920 uns alle in der Privatsphäre betrifft, und[br]alle unsere Privatsphäre verletzt. Die 0:09:52.920,0:09:58.910 Schweiz kennt kein Verfassungsgericht das[br]es ermöglichen würde, ein solches Gesetz 0:09:58.910,0:10:03.830 oder ein Gesetzesartikel abstrakt auf die[br]Gültigkeit prüfen zu lassen. Daher ist es 0:10:03.830,0:10:09.850 in der Schweiz nötig, über eine[br]persönliche Betroffenheit und ein Gesuch 0:10:09.850,0:10:14.800 an die zuständige Behörde ein[br]Gerichtsverfahren anzustrengen, das dann 0:10:14.800,0:10:21.750 in Form von Beschwerden und durch die[br]Instanzen weitergeführt wird. Die erste 0:10:21.750,0:10:26.430 Beschwerde betrifft das[br]Nachrichtendienstgesetz. Dieses Gesetz ist 0:10:26.430,0:10:31.500 in diesem Jahr am 1. September in Kraft[br]getreten. Dieses Massnahmengesetzt 0:10:31.500,0:10:37.540 beinhaltet zahlreiche neuen Befugnisse.[br]Unter anderem alle Massnahmen die auch im 0:10:37.540,0:10:44.300 BÜPF vorgesehen sind, inklusive[br]Staatstrojaner oder eben auch die, was in 0:10:44.300,0:10:51.110 der Beschwerde nun wichtig ist, die[br]Massenüberwachung per Kabelaufklärung. Wie 0:10:51.110,0:10:58.120 gesagt, das Gesetz ist am 1. September in[br]Kraft getreten. Wir haben daher ein Gesuch 0:10:58.120,0:11:07.779 an den Nachrichtendienst per 31. 08.2017[br]gestellt. Im Kern fordern wir in dem 0:11:07.779,0:11:14.570 Gesuch, dass die Kabelaufklärung nicht[br]einzuführen sei, weil von dieser 0:11:14.570,0:11:19.940 Überwachung alle betroffen sind, wir alle[br]unter einen Generalverdacht gestellt 0:11:19.940,0:11:23.820 werden und weil es praktisch unmöglich[br]ist, noch etwas zu suchen, dass man gar 0:11:23.820,0:11:32.370 nicht kennt. Und wir verknüpfen diese[br]Forderung mit der Forderung, die 0:11:32.370,0:11:41.740 Funkaufklärung die bereits besteht, zu[br]unterlassen. Wir machen diese Verknüpfung, 0:11:41.740,0:11:45.570 weil die Kabelaufklärung eine[br]Weiterentwicklung der Funk- und 0:11:45.570,0:11:53.160 Satellitenaufklärung ist. Die[br]Funkaufklärung kennen wir seit ca. dem 2. 0:11:53.160,0:12:01.000 Weltkrieg. Da ging es ursprünglich darum,[br]in dieser militärischen Überwachung, den 0:12:01.000,0:12:08.460 gegnerischen oder den ausländischen Feind,[br]über den Informationen zu erhalten. Diese 0:12:08.460,0:12:15.279 Funkaufklärung wurde im Jahr 2000 über ein[br]geheimes Projekt zur Satellitenüberwachung 0:12:15.279,0:12:25.290 ausgedehnt. Dieses Projekt wurde dann[br]bekannt, es gab eine Untersuchung der 0:12:25.290,0:12:32.620 Eigenössischen Geschäftsprüfungsdelegation[br]GPDel welche im Jahr 2003 und 2007 2 0:12:32.620,0:12:38.589 Berichte veröffentlicht hat, welche dieses[br]Überwachungssystem beschreibt, aber auch 0:12:38.589,0:12:44.170 Verstösse gegen die Menschenrechte[br]festhält. Da es sich bei dieser 0:12:44.170,0:12:51.350 Überwachung um ausländische Satelliten[br]handelt, ist tendenziell ausländische 0:12:51.350,0:12:54.640 Kommunikation von dieser[br]Überwachungsmassnahme betroffen, aber 0:12:54.640,0:13:00.320 natürlich nicht nur. Also Personen aus der[br]Schweiz kommunizieren genauso über diese 0:13:00.320,0:13:04.311 Satelliten und es sind auch zivile[br]Satelliten. 0:13:07.795,0:13:14.519 Weil mehr und mehr Kommunikation nicht mehr über Satelliten stattfindet sondern über Glasfaserkabel 0:13:14.519,0:13:18.269 wird diese Überwachungen jetzt neu[br]nochmals ausgedehnt auf die 0:13:18.269,0:13:28.630 Kabelaufklärung. Und diese zielt auf die[br]grenzüberschreitenden Leitungen ab, weil, 0:13:28.630,0:13:33.120 im Gegensatz zu ausländischen Satelliten,[br]ausländische Kabel von Schweizer Behörden 0:13:33.120,0:13:41.860 nicht überwacht werden können. Bloss ist[br]nun bei dieser Überwachung fast in jedem 0:13:41.860,0:13:49.090 Fall auch eine inländische Person[br]betroffen und selbstverständlich gelten 0:13:49.090,0:13:52.545 Menschenrechte auch im Ausland. 0:13:54.617,0:13:57.777 Die Antwort des Nachrichtendienstes auf unser 0:13:57.777,0:14:06.279 Gesuch ist einigermassen erstaunlich. Es[br]umfasst gerade einmal eine Seite. Der 0:14:06.279,0:14:11.959 Nachrichtendienst stellt sich als eine[br]einfache Verwaltungsbehörde ohne Spielraum 0:14:11.959,0:14:17.699 dar und ist der Ansicht, dass diese[br]Massnahme keine Grundrechte verletzen 0:14:17.699,0:14:27.070 würde. Was bereits durch die Berichte der[br]GPDel eigentlich widerlegt ist. Wir sind 0:14:27.070,0:14:31.231 daraufhin mit einer Beschwerde an das[br]Bundesverwaltungsgericht in St. Gallen 0:14:31.231,0:14:38.800 gelangt. Der Geheimdienst hat nun Zeit bis[br]Mitte Januar, Stellung zu beziehen. Im 0:14:38.800,0:14:43.430 Anschluss wird dann das[br]Bundesverwaltungsgericht entweder 0:14:43.430,0:14:54.890 inhaltlich über unser Gesuch urteilen oder[br]aber es zurück an den Geheimdienst leiten, 0:14:54.890,0:15:01.550 der inhaltlich urteilen muss. Dann würden[br]wir eigentlich wieder am Anfang vom 0:15:01.550,0:15:11.089 Verfahren stehen. Das zweite Verfahren[br]betrifft die Beschwerde gegen die 0:15:11.089,0:15:17.339 Vorratsdatenspeicherung. Diese ist schon[br]etwas älter, das haben wir im Jahr 2014 0:15:17.339,0:15:25.050 gestartet. Aktuell ist das Verfahren[br]hängig am Bundesgericht. Da haben nun seit 0:15:25.050,0:15:32.079 Frühling 2017 schriftliche Anhörungen[br]stattgefunden. Der Dienst Überwachung, 0:15:32.079,0:15:36.920 Post- und Fernmeldeverkehrs, der[br]Eidgenössische Datenschutzbeauftragte, die 0:15:36.920,0:15:42.160 Swisscom und auch wir konnten[br]wechselseitig Stellung beziehen. Diese 0:15:42.160,0:15:48.611 Phase ist nun abgeschlossen. Mit einem[br]Entscheid ist wohl im nächsten Jahr zu 0:15:48.611,0:15:55.310 rechnen. Wie gesagt, da wir kein[br]Verfassungsgericht kennen und das 0:15:55.310,0:15:59.800 Bundesgericht keine entsprechende[br]Kompetenz hat, wird hier wohl ein 0:15:59.800,0:16:05.433 Weiterzug an den Europäischen Gerichtshof[br]für Menschenrechte nötig sein. 0:16:08.639,0:16:14.910 Die Verfahren sind ziemlich zeitintensiv. Die[br]Beschwerde gegen die Vorratsdaten... in 0:16:14.910,0:16:17.910 der Beschwerde gegen die[br]Vorratsdatenspeicherung sind wir wohl etwa 0:16:17.910,0:16:24.550 in der Hälfte. In der Beschwerde gegen die[br]Kabelaufklärung stehen wir ganz am Anfang. 0:16:24.550,0:16:30.779 Und die Verfahren kosten auch ziemlich[br]viel Geld, entsprechend sind wir hier auf 0:16:30.779,0:16:39.769 Unterstützung angewiesen. Wir würden dann[br]zum 3. Teil kommen, zu den Netzsperren. 0:16:39.769,0:16:46.690 Hier übergebe ich gerne das Wort an Paki.[br]Paki: So, diejenigen die letztes Jahr 0:16:46.690,0:16:51.839 schon hier waren, den dürfte dieses Bild[br]einigermassen bekannt vorkommen. Ich habe 0:16:51.839,0:16:57.360 auch ein Neues rausgesucht. Das Problem[br]ist, dass im Moment die Politiker und 0:16:57.360,0:17:02.310 Politik in der Schweiz immer noch davon[br]ausgeht, dass Netzsperren ein adäquates 0:17:02.310,0:17:07.079 technisches Mittel sind, um soziale[br]Probleme zu lösen. Wie man anhand dieses 0:17:07.079,0:17:12.890 Bildes sieht, helfen Sperren hat einfach[br]nicht immer. Wir haben uns mit drei 0:17:12.890,0:17:17.720 Gesetzen rumgeschlagen: Das Erste ist das[br]Geldspielgesetz. Da geht es nicht um eure 0:17:17.720,0:17:23.349 Bitcoins, da geht es vor allem um Poker[br]und Roulette usw, physisches Glücksspiel. 0:17:23.349,0:17:30.480 Dann das Urheberrechtsgesetz und das[br]Fernmeldegesetz. Im Geldspielgesetz: was 0:17:30.480,0:17:34.870 ist dort vorgesehen? Es sind Massnahmen[br]vorgesehen, die die Spielsucht eindämmen 0:17:34.870,0:17:40.169 sollen. Das Problem jedoch ist, dass dort[br]kein Geld gesprochen wird. Das heisst das 0:17:40.169,0:17:44.030 Geld muss von den Kantonen kommen und[br]nicht von den Casinos oder den Online- 0:17:44.030,0:17:49.500 Casinos die diese Spielsucht überhaupt[br]auslösen. Also das Verursacherprinzip ist 0:17:49.500,0:17:54.350 hier nicht gewahrt. Es erlaubt erstmals[br]Online- Glücksspiel, allerdings auch nur 0:17:54.350,0:17:59.470 inländisches Online- Glücksspiel. Das[br]Problem ist allerdings, dass der 0:17:59.470,0:18:04.471 inländische Markt zu klein ist, zum[br]Beispiel beim Poker, wurde uns gesagt, um 0:18:04.471,0:18:10.401 überhaupt ein grosses Pokerspiel in der[br]Schweiz aufzubauen. Das heisst, man will 0:18:10.401,0:18:16.330 jetzt diesen inländischen Markt mit[br]Netzsperren von ausländischen Anbietern 0:18:16.330,0:18:20.970 abschotten und die ausländische Anbieter[br]illegal erklären, was sie eigentlich schon sind 0:18:25.018,0:18:29.420 Der Stand beim Geldspielgesetz ist[br]so, dass das Referendum jetzt läuft, das 0:18:29.420,0:18:33.400 heisst es hat beide Kammern – National-[br]und Ständerat – passiert, ist in den 0:18:33.400,0:18:38.870 Schlussabstimmungen durchgekommen und[br]Jungparteien haben jetzt das Referendum 0:18:38.870,0:18:45.260 ergriffen und es könnte klappen. Es ist[br]sehr, sehr knapp. Es kommen jetzt, diese 0:18:45.260,0:18:49.480 Tage kommen immer noch tausende[br]Unterschriften rein, aber es braucht die 0:18:49.480,0:18:53.840 Unterschrift von jedem Schweizer[br]Stimmbürger der hier ist. Fall ihr noch 0:18:53.840,0:18:57.669 nicht unterschrieben habt, oder noch[br]Unterschriften zu Hause habt, sendet die 0:18:57.669,0:19:02.190 ein oder kommt bei uns beim Stand vorbei[br]und deponiert die oder leistet eure 0:19:02.190,0:19:08.600 Unterschrift. Es ist extrem wichtig. Es[br]ist extrem knapp. Genau, was wir auch noch 0:19:08.600,0:19:12.730 gemacht haben, vorgängig bei diesem Gesetz[br]ist, wir haben versucht in den 0:19:12.730,0:19:16.590 Kommissionen Einfluss zu nehmen. Aber auch hier ist es extrem schwierig einem 0:19:16.590,0:19:20.669 Politiker zu erklären, dass Netzsperren[br]nicht funktionieren. Auch wenn man ihn es 0:19:20.669,0:19:24.399 ihnen live demonstriert an einem PC, oder[br]an ihrem PC. 0:19:28.369,0:19:32.727 Dann zum Urheberrecht. Hier ist eine Totalrevision vorgesehen 0:19:40.512,0:19:43.640 Das Gute ist, die Privatkopie die bleibt, 0:19:43.640,0:19:51.220 ebenso der straffreie Download. Was[br]allerdings reinkommt, ist ein 0:19:51.220,0:19:55.260 Lichtbildschutz, wie wir den in[br]Deutschland schon kennen. Bisher hatten 0:19:55.260,0:19:58.860 wir in der Schweiz eine gewisse[br]Schöpfungshöhe die nötig war, damit dann 0:19:58.860,0:20:03.900 ein Lichtbild, also eine Fotografie[br]eigentlich, urheberrechtlich geschützt 0:20:03.900,0:20:07.590 ist. Nun ist jeder Schnappschuss ,der[br]jemand auf Facebook teilt, eigentlich 0:20:07.590,0:20:15.540 urheberrechtlich geschützt. Das wird noch[br]spannend, was da passiert. Wir haben's in 0:20:15.540,0:20:22.039 Deutschland, habt ihr ja schon ein[br]bisschen Erfahrung damit. Ebenso ist die 0:20:22.039,0:20:26.280 Regelung verwaister Werke ein bisschen[br]besser geworden. Es wurde ein bisschen 0:20:26.280,0:20:30.250 klarer definiert, was man machen muss,[br]wenn man ein verweistes Werk z.B. wieder 0:20:30.250,0:20:36.720 verlegen muss, verlegen will. Plus die[br]Schutzrechte wurden angepasst auf 70 0:20:36.720,0:20:40.760 Jahre. Das ist eigentlich eine technische[br]Anpassung die so nicht nötig wäre, aber 0:20:40.760,0:20:49.030 das Umland hat dort auch überall 70 Jahre.[br]Dann wird es Take- & Stay-Down- Regelungen 0:20:49.030,0:20:56.130 geben für Anbieter, die die Konten von[br]Usern zur Verfügung stellen. Das heisst, 0:20:56.130,0:21:03.530 wenn irgendein User von einem Anbieter[br]eine Datei hochlädt, das Filmstudio sagt: 0:21:03.530,0:21:08.390 "Das ist ein Blockbuster von uns, nehmt[br]den runter", dann muss ich "technisch 0:21:08.390,0:21:14.419 adäquate Lösungen" bereitstellen, die[br]"wirtschaftlich sinnvoll" sind, damit auch 0:21:14.419,0:21:21.520 dieser Content niemals mehr in dieser Form[br]bei mir hochgeladen wird. Was darunter 0:21:21.520,0:21:25.528 verstanden wird, werden wahrscheinlich[br]dann die Gerichte genau erklären müssen. 0:21:27.233,0:21:33.970 Dann wird ein Gerichtsspruch des[br]Bundesgerichts indirekt überschrieben, das 0:21:33.970,0:21:38.860 heisst, bisher war es in der Schweiz nicht[br]möglich, einen Filesharer anzuklagen, um 0:21:38.860,0:21:43.960 dann an dessen Namen zu kommen und ihn[br]dann finanziell zu belangen für die 0:21:43.960,0:21:48.620 Urheberrechtsverletzungen die er gemacht[br]hat. Neu ist dieser Passus eigentlich – 0:21:48.620,0:21:55.770 also diese Anleitung – genau so im Gesetz[br]drin. Das ist auch eine Umkehr. Dort wird 0:21:55.770,0:22:01.070 sich auch zeigen ob sich dann dieser[br]Passus dann halten lässt oder nicht. Wir 0:22:01.070,0:22:05.659 werden sehen. Dann sind es trotz... die[br]Prämisse dieses Gesetzes war: Es ist die 0:22:05.659,0:22:09.240 Anpassung des Urheberrechts an das[br]Internetzeitalter. Das Problem ist 0:22:09.240,0:22:15.220 einfach: es hat keine Anpassung ans[br]Internetzeitalter gegeben. Es gibt kein 0:22:15.220,0:22:20.000 Right to Remix, es gibt keine Fair-Use-[br]Klausel, das heisst jeder Facebookbenutzer 0:22:20.000,0:22:25.280 der Memes hochlädt oder selbst erstellt,[br]wird weiterhin pro Jahr bis zu 10000 0:22:25.280,0:22:32.580 franken an Urheberrechtkosten verursachen,[br]sollte er angeklagt werden. Der Stand 0:22:32.580,0:22:40.490 dieses Gesetzes ist nun so, dass die[br]Rückmeldung – es waren ja 1200 0:22:40.490,0:22:47.510 Einzeleinsendungen, zum Teil hunderte[br]Seiten – die als Feedback gekommen sind zu 0:22:47.510,0:22:53.080 diesem Gesetz, die wurden verarbeitet. Die[br]Eingaben der Zivilgesellschaft aber 0:22:53.080,0:23:00.400 mehrheitlich ignoriert. Jetzt, ein[br]Lichtblick ist drin: die Netzsperren sind 0:23:00.400,0:23:04.990 temporär mal rausgeflogen. Es besteht aber[br]kein Zweifel, dass da die Musik- und 0:23:04.990,0:23:11.410 Filmindustrie die Netzsperren wieder[br]fordern wird und auch Politiker findet, 0:23:11.410,0:23:14.790 Parlamentarier findet, die diese dann in[br]den Kommissionen auch wieder einbringen. 0:23:14.790,0:23:23.159 Das heisst, dieser Kampf ist leider noch[br]nicht gewonnen. Jetzt kommt dieses Gesetz 0:23:23.159,0:23:27.970 dann in die Kommissionen, es finden[br]Anhörungen statt. Spannenderweise sind in 0:23:27.970,0:23:33.280 National- und Ständerat zwei verschiedene[br]Kommisionen dafür zuständig. Warum ist mir 0:23:33.280,0:23:37.880 auch nicht ganz klar. Ist auch das erste[br]Mal, dass ich das persönlich sehe. Ich 0:23:37.880,0:23:46.580 weiss nicht, wie häufig das ist. Nun, was[br]versuchen wir dagegen zu tun oder was tun 0:23:46.580,0:23:51.640 wir, damit dass dieses Gesetz besser wird,[br]oder vielleicht gar nicht durch kommt. Wir 0:23:51.640,0:23:55.650 versuchen, wie immer, Einflussnahme zu[br]nehmen in den Kommissionen. Wir versuchen 0:23:55.650,0:23:59.919 mit den Politikern zu sprechen, ihnen zu[br]erklären, dass ihre Massnahmen so nicht 0:23:59.919,0:24:05.030 sinnvoll sind, so nicht durchsetzbar sind.[br]Zudem haben wir eine Arbeitsgruppe 0:24:05.030,0:24:10.779 gebildet, die eigentlich Personen aus[br]mehreren Parteien sammeln soll, um so 0:24:10.779,0:24:16.320 gezielt auch Leute aus der eigenen Partei[br]zu ihren eigenen Parlamentariern schicken 0:24:16.320,0:24:21.350 können und diesen klar machen: "Hey, was[br]ihr da sagt widerspricht unserer eigenen 0:24:21.350,0:24:29.220 Parteilinie.". Es gab jetzt ein erstes[br]Treffen im Dezember, Mitte Dezember. Das 0:24:29.220,0:24:33.510 nächste Treffen wird wahrscheinlich an[br]unserem Winterkongress stattfinden. 0:24:33.510,0:24:41.180 Dazu sagen wir später noch was. Dann zum[br]Fernmeldegesetz. Da haben wir auch letztes 0:24:41.180,0:24:46.210 Jahr schon ein bisschen darüber berichtet.[br]Nun sind wir dort ein bisschen weiter. 0:24:46.210,0:24:52.949 Auch hier geht es darum, Netzsperren[br]einzuführen. Diesmal zu Unterdrücken von 0:24:52.949,0:25:00.030 pornografischen Inhalten. Bis jetzt gab es[br]ein Kodex, in dem sich verschiedene 0:25:00.030,0:25:04.820 Provider angeschlossen haben. Die haben[br]DNS- Sperren eingerichtet für gewisse 0:25:04.820,0:25:10.240 Webseiten, die ihnen vom Bundesamt für[br]Justiz gemeldet wurden. Neu soll diese 0:25:10.240,0:25:14.230 Netzsperren eigentlich für alle Access[br]Provider dann gelten. Das heisst auch, 0:25:14.230,0:25:18.919 dass diese Liste mit verbotenen Webseiten[br]oder verboten DNS- Einträgen viel breiter 0:25:18.919,0:25:25.830 gestreut ist. Mal schauen. Dann, drin ist[br]die Regulation der letzten Meile bei der 0:25:25.830,0:25:30.990 Glasfaser, beziehungsweise wir hätten[br]gerne die Regulation der letzten Meile 0:25:30.990,0:25:38.330 unabhängig vom Medium gehabt. Da ist jetzt[br]Monopolist ein bisschen am drucksen oder 0:25:38.330,0:25:43.610 sehr stark am lobbyieren, dass diese[br]Regulierung so nicht reinkommt. Die 0:25:43.610,0:25:51.320 Regulation der Roaminggebühren, die wird[br]jetzt ebenfalls kommen, vielleicht, denn 0:25:51.320,0:25:55.960 vor zwei Jahren gab es schon eine ähnliche[br]Motionen im Ständerat und die wurde dann 0:25:55.960,0:26:02.720 quasi ohne Ergebnis abgeschrieben, weil[br]"der Markt spielt ja". Jeder der ein 0:26:02.720,0:26:07.919 schweizer Mobilfunkabonnement hat weiss,[br]dass der Markt nicht wirklich spielt. Dann 0:26:07.919,0:26:12.760 gibt es keine Netzneutralität[br]festgeschrieben. Es gibt einen Kodex, der 0:26:12.760,0:26:18.789 übernommen wurde. Der Kodex wurde letztes[br]Jahr ziemlich medienwirksam dann 0:26:18.789,0:26:26.130 aufgebauscht. Wir sagen, wir deklarieren,[br]wenn wir die Netzneutralität verletzten, 0:26:26.130,0:26:34.971 das das doch nichts bringt, das auch[br]komplett gegen die Richtung der EU und 0:26:34.971,0:26:41.929 auch Deutschland strömt. Das haben die[br]Schweizer einfach noch nicht erkannt. Also 0:26:41.929,0:26:47.450 die Telekom musste jetzt gerade an ein[br]Angebot rausnehmen bei dem sie 0-Rating 0:26:47.450,0:26:53.470 machten. Wir versuchen auch hier, oder wir[br]haben einen Entwurf, den wir versuchen, 0:26:53.470,0:26:59.430 den wir in die Kommissionen reintragen[br]versuchen, der die Netzneutralität ganz 0:26:59.430,0:27:04.779 fix und ganz klar festlegt. Und wir[br]hoffen, dass da zumindest ein Bisschen was 0:27:04.779,0:27:10.890 davon übrig bleibt. Hier sind jetzt der[br]Stand: die Vernehmlassung vom 0:27:10.890,0:27:16.770 Fernmeldegesetz ist erfolgt. Es gab dann[br]eine weitere Botschaft zu Handen der 0:27:16.770,0:27:22.929 Kommission. Bei den Anhörungen waren wir[br]zum Teil eingeladen, zum Teil haben wir 0:27:22.929,0:27:29.169 uns eingeladen und wurden auch angehört.[br]Wie effektiv das dann ist weiss man halt 0:27:29.169,0:27:32.600 erst, wenn die Kommission dann auch[br]abgestimmt hat über die einzelnen Artikeln 0:27:32.600,0:27:37.590 und über unseren Input den wir da[br]geliefert haben. Jetzt, es finden noch 0:27:37.590,0:27:44.980 weitere Anhörungen statt zum[br]Fernmeldegesetz und voraussichtlich kommt 0:27:44.980,0:27:51.700 das in der Frühlingssession oder dann im[br]Sommer in die Räte. Genau, Einflussnahme 0:27:51.700,0:27:59.539 habe ich bereits erwähnt. Jetzt in der[br]E-Governement-Strategie das Bundes gibt es 0:27:59.539,0:28:06.289 2, gibt es mehrere Standbeine. 2[br]Standbeine sind E-Voting und die 0:28:06.289,0:28:11.240 Elektronische Identität. Diese werden[br]jetzt von oberster Ebene her befohlen. Da 0:28:11.240,0:28:17.840 müssen wir was machen und das Bundesamt[br]für Justiz, das macht dann auch sehr 0:28:17.840,0:28:24.039 schnell aber halt nicht sehr gründlich. Es[br]sind im Moment die Themen mit denen sich 0:28:24.039,0:28:32.450 die Politiker in Bern als ICT-Politiker[br]wahrscheinlich für irgendein Mandat 0:28:32.450,0:28:38.600 empfehlen wollen. Es kommt heraus, dass[br]die nicht nicht sehr viel Ahnung haben vom 0:28:38.600,0:28:45.870 ganzen Thema wenn man ein bisschen genauer[br]reinschaut da. Was ist vorgesehen bei der 0:28:45.870,0:28:50.430 Elektronischen Identität. Es ist[br]vorgesehen dass es mehrere Identity 0:28:50.430,0:28:57.040 Provider gibt, die persönliche Daten,[br]verifiziert persönliche Daten rausgehen 0:28:57.040,0:29:02.289 können. Also: Name, Vorname, Adresse,[br]Geburtsdatum und so weiter. Mit diesen 0:29:02.289,0:29:07.970 Adressen kann man dann auch eine Inkasso-[br]Abfrage machen oder kann jemanden 0:29:07.970,0:29:12.420 eindeutig gesichert identifizieren, dass[br]es diese Person ist, jetzt bei mir ein 0:29:12.420,0:29:17.590 Bankkonto aufmachen will. Der Vorschlag,[br]der wird im Moment von der Post, Swisscom 0:29:17.590,0:29:24.880 und SBB durchgedrückt, mit Unterstützung[br]natürlich des Bundesrates. Das Ganze in 0:29:24.880,0:29:30.600 der Umsetzung knüpft ein bisschen an die[br]SuisseID an, das heisst Private geben 0:29:30.600,0:29:40.919 diese elektronische ID dann raus. Wer von[br]euch hat ne SuisseID? Da sieht man 0:29:40.919,0:29:49.559 wie verbreitet sie ist. 3 Personen. Die[br]Idee ist, dass Banken und Onlineshops 0:29:49.559,0:29:54.299 diese Dienstleistung dann gebrauchen[br]können, und die dann pro 0:29:54.299,0:29:58.549 Identifizierungsvorgang zahlen, das[br]heisst, wenn ich mein Bankkonto aufmache, 0:29:58.549,0:30:02.350 identifiziere ich mich einmal, wenn ich[br]einen Online-Shop Konto aufmache, dann 0:30:02.350,0:30:12.230 auch, und so weiter. Das schafft nun[br]zahlreiche Probleme. Unserer Meinung nach 0:30:12.230,0:30:19.570 kann nur eine staatliche Institution eine[br]elektronische Identifikation schaffen oder 0:30:19.570,0:30:27.610 Vertrauen dort drin schaffen. Die SuisseID[br]hat nicht funktioniert weil der 0:30:27.610,0:30:33.710 Enrolement-Prozess zu kompliziert war.[br]Zudem ist auch die jetzige elektronische 0:30:33.710,0:30:38.390 Identität am Kunden vorbei geplant. Ich[br]bin seit 15 Jahren bei der gleichen Bank. 0:30:38.390,0:30:44.049 Ich werde nicht nächstes Jahr drei Konten[br]eröffnen, nur weil ich eine elektronische 0:30:44.049,0:30:47.960 Identität habe, oder weil ich mit einer[br]elektronischen Identität das machen kann. 0:30:47.960,0:30:55.190 Die amtliche, oder Behördengänge von[br]Personen, von normalen Personen, das ist 0:30:55.190,0:30:59.312 eigentlich genau einer. Das ist die[br]Einreichung der Steuererklärung. Und dafür 0:30:59.312,0:31:06.529 brauche ich auch keine elektronische ID.[br]Also es ist mir und uns unklar, wer 0:31:06.529,0:31:10.309 überhaupt dann der Empfänger dieser[br]elektronischen Identität sein soll. Und 0:31:10.309,0:31:14.110 schlussendlich wird es dann auch zu teuer[br]weil der Verwaltungsaufwand viel zu gross 0:31:14.110,0:31:20.490 ist für diese 10.000 Karten oder[br]Identitäten die man dann herausgeben kann. 0:31:20.490,0:31:26.390 Hier ist die Vernehmlassung zu Ende auch[br]hier wird eine Botschaft erarbeitet und 0:31:26.390,0:31:31.500 das kommt dann in die Kommissionen. Es[br]gibt ein Konzept "Digitale identität in 0:31:31.500,0:31:37.200 der Schweiz" von der Swiss Data Alliance.[br]Was mir dort drin fehlt, ist noch die 0:31:37.200,0:31:41.039 Möglichkeit mit einer elektronischen[br]Identität dann auch Verschlüsselung oder 0:31:41.039,0:31:48.310 Signierung zu machen. Das ist, dann würde[br]ich wieder eine grössere Verbreitung sehen 0:31:48.310,0:31:57.659 dieses ganzen Konzeptes. Zum E-Voting ganz[br]kurz: die Syteme der 1. Generation sind 0:31:57.659,0:32:05.080 tot. Das System das Zürich eingeführt hat,[br]das darf nicht mehr verwendet werden. 0:32:05.080,0:32:10.530 Aktuell sind die Systeme der nächsten[br]Generation in Entwicklung und auch bereits 0:32:10.530,0:32:17.710 in Gebrauch. Diese können allerdings noch[br]nicht überall eingesetzt werden, weil zum 0:32:17.710,0:32:22.590 Teil gesetzliche Grundlagen fehlen, um[br]dann die ganze Bevölkerung eines Kantons 0:32:22.590,0:32:30.210 da mit elektronischer Abstimmung ...[br]mittels elektronischer Abstimmung 0:32:30.210,0:32:36.990 abstimmen zu lassen. Dann gibt es noch[br]eine kuriose Motion. Eine Bug-Bounty 0:32:36.990,0:32:42.510 Motion. Da soll eine Million ausgeschrieben[br]werden um das schweizer E-Voting-System zu 0:32:42.510,0:32:49.299 hacken. Das ist natürlich totaler Schwachsinn,[br]weil jemand der die Möglichkeiten hat, ein 0:32:49.299,0:32:54.350 E-Voting-System zu knacken, der zieht viel[br]mehr Profit als eine Million raus, der zieht 0:32:54.350,0:33:00.210 das Tausendfache heraus wenn er das z.B.[br]bei ner Bergbau-Initiative wie der 0:33:00.210,0:33:07.420 Gotthardröhre macht, oder staatliche[br]Aktoren, die eine Abstimmung durchdrücken 0:33:07.420,0:33:13.130 wollen. Zudem ist, nur weil ein Bug-Bounty[br]ausgesetzt wird, ist es nicht ganz klar, 0:33:13.130,0:33:17.610 dass das System dann nicht hackbar ist.[br]Das kann man nicht beweisen indem man ein 0:33:17.610,0:33:23.110 Bug-Bounty ausschreibt. Unsere Forderungen,[br]das sind eigentlich immer noch die 0:33:23.110,0:33:29.460 gleichen. Das ist der Slide von letztes[br]Jahr. Wir wollen, dass das ganze E-Voting 0:33:29.460,0:33:33.290 für jeden Einzelnen der seine Stimme[br]abgibt auch verifizierbar ist, dass er 0:33:33.290,0:33:38.781 seine Stimme, dass seine Stimme so zählt,[br]wie er sie abgegeben hat und das ist 0:33:38.781,0:33:43.659 leider nicht möglich. Selbst ich kann die[br]kryptographischen Verfahren die hier 0:33:43.659,0:33:48.160 gebraucht werden nicht ganz[br]nachvollziehen. Zudem, selbst wenn ich sie 0:33:48.160,0:33:51.420 nachvollziehen könnte, könnte ich nicht[br]beweisen, dass das Software System das ich 0:33:51.420,0:33:56.440 angeschaut habe, auch das ist, das[br]eingesetzt wird. Und jeder der über 0:33:56.440,0:34:02.620 Weihnachten den PC seiner Schwester oder[br]seine Eltern neu aufsetzen musste weiss, 0:34:02.620,0:34:07.269 wie verwund- und angreifbar diese[br]Plattformen sind und diese sollen dann 0:34:07.269,0:34:12.321 schlussendlich die Wahlmaschinen sein mit[br]denen wir unsere Demokratie ausführen. Und 0:34:12.321,0:34:17.980 das kann es nicht sein. Und jetzt wird[br]euch Martin noch etwas zum 0:34:17.980,0:34:25.469 Datenschutzrecht erzählen.[br]Martin: Vielen Dank. Vielen Dank, PaKi. 0:34:25.469,0:34:33.060 Ja, die Daten. Alle wollen digital werden,[br]alle wollen diesen Datenschatz heben und 0:34:33.060,0:34:37.089 da kann auch die Schweiz nicht hinten[br]anstehen. Der Hintergrund ist, dass wir in 0:34:37.089,0:34:43.000 der Schweiz ein Datenschutzgesetz haben.[br]Das war modern, als es 1992 in Kraft trat. 0:34:43.000,0:34:47.010 Seither ist viel Zeit vergangen. Wenn man[br]sich überlegt, dass heutige Internet gab 0:34:47.010,0:34:51.339 es noch kaum, die grossen Plattformen in[br]den USA gab es noch kaum, und vor allem 0:34:51.339,0:34:56.840 hatte die EU noch kein eigenes[br]Datenschutzrecht. Das ändert sich am 25. 0:34:56.840,0:35:02.260 Mai nächsten Jahres, dann tritt die neue[br]EU-Datenschutzgrundverordnung – die DSGVO 0:35:02.260,0:35:07.540 – in Kraft. Da muss die Schweiz sich[br]anschließend, denn heute entscheidet die 0:35:07.540,0:35:10.770 EU-Kommission jeweils ob das[br]Datenschutzrecht in der Schweiz als 0:35:10.770,0:35:14.490 angemessen gilt, gibt es einen[br]Angemessenheitbeschluss. Und das ist 0:35:14.490,0:35:19.280 wichtig damit die Schweiz, im Herzen[br]Europas aber nicht EU-Mitglied, weiterhin 0:35:19.280,0:35:24.190 ohne spezielle Hürden Daten –[br]Personendaten – mit EU-Staaten austauschen 0:35:24.190,0:35:28.650 kann. Nun, der erste Entwurf war eine[br]Katastrophe, nun gibt es einen Zweiten. 0:35:28.650,0:35:33.710 Der geht auch ins Parlament und die[br]Stossrichtung, die stimmt. Auch 0:35:33.710,0:35:39.420 interessant: der Grundsatz der "Erlaubnis[br]mit Verbotsvorbehalten" bleibt erhalten, 0:35:39.420,0:35:42.810 das heisst, in der Schweiz im Datenschutz[br]spielt der Grundsatz: man darf 0:35:42.810,0:35:47.120 Personendaten bearbeiten, es sei denn es[br]ist verboten. Die EU hat genau das 0:35:47.120,0:35:51.109 Gegenteil: man darf keine Daten[br]bearbeiten, es sei denn man hat einen 0:35:51.109,0:35:56.609 guten Grund, einen Rechtfertigungsgrund,[br]wie zum Beispiel eine Einwilligung. 0:35:56.609,0:36:01.200 Dennoch, wenn man sich den Entwurf in der[br]Schweiz anschaut, dann wird auf Vieles 0:36:01.200,0:36:05.230 verzichtet, das wir gerne hätten, das[br]sinnvoll wäre. Zum Beispiel das 0:36:05.230,0:36:11.150 Marktortprinzip: für Bürger von EU-Staaten[br]gilt in Zukunft, dass für alle Daten, die 0:36:11.150,0:36:16.150 weltweit von ihnen bearbeitet werden das[br]europäische Datenschutzrecht gilt. In der 0:36:16.150,0:36:19.000 Schweiz kann man das zwar heute schon[br]ableiten, aber es wäre doch schön wenn es 0:36:19.000,0:36:22.990 im Gesetz steht, dass z.B auch für[br]Schweizer Bürger, für Personen die der 0:36:22.990,0:36:27.040 Schweiz wohnen, bei Facebook, bei Google,[br]bei Apple, überall Online, vor allem in 0:36:27.040,0:36:31.500 den USA aber auch zunehmend in Asien, das[br]schweizerische Datenschutzrecht gilt. 0:36:32.280,0:36:36.260 Dann wurde das ausdrückliche Recht auf[br]Vergessen werden nicht ins Gesetz 0:36:36.260,0:36:40.400 aufgenommen. Eigentlich kennen wir das in[br]der Schweiz schon seit Jahrzehnten, aber 0:36:40.400,0:36:43.930 es steht eben nicht im Gesetz und deshalb[br]gibt es immer Unklarheiten, gerade auch 0:36:43.930,0:36:49.720 für die Betroffenen. Datenübertragbarkeit,[br]Datenportabilität gibt es nicht, sagt man: 0:36:49.720,0:36:54.500 Das wäre zu Aufwändig, wir schauen mal wie[br]das in der EU funktioniert. Und wer Daten 0:36:54.500,0:36:58.690 bearbeitet wird nicht von sich aus[br]nachweisen müssen, dass er eben das 0:36:58.690,0:37:04.010 Datenschutzrecht einhält, sondern erst[br]wenn es zu Verstössen kommt. Schliesslich: 0:37:04.010,0:37:07.970 die EU sieht Sanktionen vor,[br]Verwaltungssanktionen, direkt gegen 0:37:07.970,0:37:12.490 Unternehmen. Geldbussen bis 20 Millionen[br]Euro oder 4% des weltweiten 0:37:12.490,0:37:17.470 Jahresumsatzes. Das zielt wiederum direkt[br]auf amerikanische Anbieter, das gibt so in 0:37:17.470,0:37:23.380 der Schweiz nicht, ist nicht vorgesehen.[br]Immerhin, es gibt so einiges. Die 0:37:23.380,0:37:28.020 Branchen, z.B. die IT-Branche, die[br]Provider, die können Verhaltenskodizes 0:37:28.020,0:37:32.220 erarbeiten, also eine Selbstregulierung.[br]Das ist sinnvoll, das kann man denen 0:37:32.220,0:37:36.550 überlassen, damit die eben in der Branche[br]entscheiden können: Wie halten wir das 0:37:36.550,0:37:41.030 Gesetz ein? Dann sind, bei einem hohen[br]Risiko zumindest, 0:37:41.030,0:37:44.910 Datenschutzfolgenabschätzung notwendig.[br]Das ist auch sinnvoll, die Unternehmen 0:37:44.910,0:37:49.440 sollen sich überlegen müssen: Was könnten[br]die Folgen sein, wenn es z.B. die Daten 0:37:49.440,0:37:54.730 abhanden kommen? Und, die Sanktionen[br]werden ausgebaut mit Bussgeldern bis 0:37:54.730,0:38:00.750 250'000 Franken, aber nur gegen private[br]Personen, nicht gegen die Unternehmen 0:38:00.750,0:38:05.020 selbst. Und schliesslich erhält der[br]Schweizer Datenschutzbeauftragte neue 0:38:05.020,0:38:09.400 Rechte. Er kann selbst klagen ab einem[br]gewissen Punkt. Das heisst, die direkt 0:38:09.400,0:38:13.300 Betroffenen, die sind nicht unbedingt auf[br]sich allein gestellt, sondern der 0:38:13.300,0:38:17.550 Datenschutzbeauftragte hilft. Wenn er denn[br]Zeit und Geld hat, denn die Ressourcen 0:38:17.550,0:38:22.570 sind knapp. Das grosse Problem ist aber[br]die Durchsetzbarkeit. Ja, 0:38:22.570,0:38:26.650 Folgeabschätzungen sind gut, Kodizes sind[br]gut, man kann sich auch zertifizieren 0:38:26.650,0:38:31.369 lassen und diese Ausgestaltung, das soll[br]die Wirtschaft, das sollen all jene, die 0:38:31.369,0:38:35.620 Daten bearbeiten selbst übernehmen können.[br]Aber wie kann das Datenschutzrecht, wenn 0:38:35.620,0:38:40.100 etwas schiefläuft, durchgesetzt werden,[br]eben auch von den direkt betroffenen 0:38:40.100,0:38:44.270 Personen. Was könnt ihr unternehmen, ihr[br]verlangt Auskunft, ihr kriegt keine 0:38:44.270,0:38:48.810 Auskunft oder die Auskunft ist falsch oder[br]ihr seht: okay die Auskunft, die stimmt, 0:38:48.810,0:38:53.020 ich will meine Daten löschen lassen, die[br]machen das aber nicht. Darauf setzen wir 0:38:53.020,0:38:59.040 unseren Schwerpunkt. Deshalb haben wir[br]zahlreiche Forderungen und sehr wichtig: 0:38:59.040,0:39:02.470 diese Sanktionen und zwar[br]Verwaltungssankktionen, soll es direkt 0:39:02.470,0:39:06.170 gegen Unternehmen geben und nicht eben[br]eine strafrechtliche Verfolgung von 0:39:06.170,0:39:11.369 privaten Personen. Wieso? Die Erfahrung[br]zeigt, wenn es Strafrecht gibt gegen 0:39:11.369,0:39:15.849 einzelne, private Personen, dann wird ein[br]Sündenbock gesucht. Wir hatten den Fall 0:39:15.849,0:39:19.860 der Bank Coop. Die hat in der Schweiz[br]mehrere zehntausend Kontoauszüge an die 0:39:19.860,0:39:24.930 falschen Personen geschickt. Das ist eine[br]grobe Datenschutzverletzung. Nun was hat 0:39:24.930,0:39:28.750 man gemacht? Man hat das untersucht. Am[br]Schluss war niemand schuld, aber im 0:39:28.750,0:39:34.760 internen Bericht der Bank wurde dann eine[br]Auszubildende verantwortlich gemacht. Also 0:39:34.760,0:39:39.520 war die ganze Kette, die IT, Intern,[br]Extern und am Schluss hatte man da die 0:39:39.520,0:39:42.980 junge Frau, die musste dann intern den[br]Kopf hinhalten. Es war niemand 0:39:42.980,0:39:46.160 verantwortlich, sie wurde nicht bestraft,[br]aber das ist typisch. Man sucht sich einen 0:39:46.160,0:39:49.410 Sündenbock und das sind selten die[br]verantwortlichen Personen. 0:39:49.660,0:39:54.550 Dann die Bussgelder, 250'000 Franken. In der[br]Schweiz ist alles etwas teurer, hier genau 0:39:54.550,0:39:58.980 das Gegenteil. Es ist viel günstiger als[br]in der EU. Das sollte nicht so sein, diese 0:39:58.980,0:40:03.550 Bussgelder sollten erhöht werden. Auch[br]hilfreich wäre eine kollektive 0:40:03.550,0:40:08.730 Rechtsdurchsetzung. Klagen in der Schweiz[br]ist aufwendig und teuer. Da wäre es doch 0:40:08.730,0:40:12.450 schön, wenn z.B. eine Organisation wie[br]wir, die Digitale Gesellschaft, Betroffene 0:40:12.450,0:40:16.890 unterstützen könnten. Wenn wir eine Art[br]Sammelklage machen könnten. Ist natürlich 0:40:16.890,0:40:22.080 hoch umstritten. In die gleiche Richtung[br]geht die Beweislastumkehr. Wieso muss man 0:40:22.080,0:40:26.100 immer beweisen, dass man im Datenschutz[br]verletzt wurde?Wieso kehrt man das nicht 0:40:26.100,0:40:30.030 um in schweren Fällen? Denn häufig hat man[br]gar nicht Informationen, um das beweisen 0:40:30.030,0:40:34.280 zu können, wenn man betroffen ist. Und[br]schliesslich, das Marktortprinzip. Dass 0:40:34.280,0:40:37.679 man nicht diskutieren muss: welches[br]Datenschutzrecht gilt für Personen in der 0:40:37.679,0:40:41.600 Schweiz? Sondern es gilt das[br]Schweizerische Datenschutzrecht. 0:40:43.830,0:40:48.090 Im Parlament geht es los, es finden[br]Anhörungen statt, z.B in der 0:40:48.090,0:40:52.869 Staatspolitischen Kommission des[br]Nationalrates. Und bereits am Anfang Jahr 0:40:52.869,0:40:57.500 geht es dann los im Parlament. Wir gehen[br]von einem Eintreten aus, dass dann im 0:40:57.500,0:41:01.450 Detail beraten wird, obwohl es viel Kritik[br]gibt. Die kantonalen 0:41:01.450,0:41:05.850 Datenschutzbeauftragten die sind für den[br]staatlichen Datenschutz in den Kantonen 0:41:05.850,0:41:09.740 zuständig, nicht für den Privaten, die[br]üben heftige Kritik und sagen: zurück 0:41:09.740,0:41:14.340 damit, noch ein Anlauf. Auch die[br]Datenschützer, in Anführungszeichen, bei 0:41:14.340,0:41:17.050 Konzernen und grossen[br]Wirtschaftskanzleien, die wehren sich 0:41:17.050,0:41:21.460 vehement. Die wollen den Entwurf weiter[br]abschleifen. Aber vermutlich wird man es 0:41:21.460,0:41:25.970 rasch umsetzen, eben mit Blick auf das[br]Europäische Datenschutzrecht, damit die 0:41:25.970,0:41:30.410 Schweiz da weiterhin kompatibel bleibt,[br]damit es nicht zu Reibereien mit der EU 0:41:30.410,0:41:37.530 kommt. Ja, das war unser Überblick über[br]unsere aktuellen Themen. Vielen Dank für 0:41:37.530,0:41:42.490 eure Aufmerksamkeit. Einige Hinweise wie[br]es nun hier am Kongress für uns 0:41:42.490,0:41:47.010 weitergeht, danach könnt ihr auch noch[br]Fragen stellen. Gleich im Anschluss hier 0:41:47.010,0:41:52.591 an den Vortrag und an die Fragen im Saal[br]lade ich euch herzlich ein, uns in der 0:41:52.591,0:41:58.650 "Rights & Freedom Assembly" im Saal 3,[br]gleich da drüben, zu besuchen, uns 0:41:58.650,0:42:02.090 anzuschliessen. Da können wir weiter[br]diskutieren, können wir weitere Fragen 0:42:02.090,0:42:05.870 stellen über die Netzpolitik in der[br]Schweiz heute und in Zukunft. Ebenfalls im 0:42:05.870,0:42:11.440 Saal 3 haben wir unseren Stand, da seid ihr[br]herzlich eingeladen auch z.B. um gegen das 0:42:11.440,0:42:15.710 neue Geldspielgesetz, um gegen die[br]Netzsperren noch zu unterschreiben. Oder 0:42:15.710,0:42:19.790 ihr könnt euch dort auch ganz altmodisch[br]mit Papier und Stift für den Newsletter 0:42:19.790,0:42:23.329 anmelden. Und schliesslich seid ihr alle[br]herzlich eingeladen, unseren ersten 0:42:23.329,0:42:28.241 Winterkongress zu besuchen. Der findet am[br]24. Februar in Zürich statt, ist ein 0:42:28.241,0:42:33.630 kleiner Kongress an einem Samstag, ist[br]schon ziemlich gut gebucht aber es hat 0:42:33.630,0:42:37.900 noch einige Plätze. Da seid ihr herzlich[br]Willkommen. Vielen Dank und wer jetzt noch 0:42:37.900,0:42:40.080 Fragen hier im Saal hat: Gern![br] 0:42:40.080,0:42:50.420 Applaus 0:42:50.420,0:42:56.099 Herald: Recht herzlichen Dank, Mercie für[br]den Vortrag. Fragen: zuerst einmal 0:42:56.099,0:43:00.710 vielleicht an den Mikrofonen bitte[br]aufreihen. Und die erste Frage, falls es 0:43:00.710,0:43:05.190 eine gibt, aus dem Internet.[br]Signal- Angel: Im Internet gab es leider 0:43:05.190,0:43:08.920 nur sehr wenige Fragen weil der Stream[br]nicht funktioniert hat, aber eine habe ich 0:43:08.920,0:43:13.430 doch von Mürion: "Das Auszählprozedere[br]kann jetzt schon nicht nachvollzogen 0:43:13.430,0:43:15.619 werden, warum soll das plötzlich relevant[br]sein?" 0:43:19.019,0:43:23.180 Martin: Ja, das kann ich beantworten. Ich[br]bin anderer Meinung. Zumindest bei der 0:43:23.180,0:43:26.540 heutigen Abstimmungen kann das gut[br]nachvollzogen werden. Ich habe jahrelang 0:43:26.540,0:43:30.550 in einem Wahlbüro gearbeitet, habe also[br]mitgeholfen bei der Auszählung auf Papier. 0:43:30.550,0:43:34.819 Ja, da ist nicht alles perfekt, aber es[br]arbeiten sehr viele Personen mit, alles 0:43:34.819,0:43:38.560 ist sehr kleinteilig das heisst, man kann[br]bei Bedarf zuschauen, es ist 0:43:38.560,0:43:42.410 papierbasiert, wenn man einen Fehler[br]vermutet kann man neu beginnen. Das 0:43:42.410,0:43:46.750 passiert auch ab und zu und die[br]Wahrscheinlichkeit, dass eine Einzelperson 0:43:46.750,0:43:50.960 manipulieren kann, relevant manipulieren[br]kann, die ist verschwindend klein. Es 0:43:50.960,0:43:55.160 bräuchte eine richtige Verschwörung, da[br]sind einfach zu viele Leute dabei, dass es 0:43:55.160,0:43:59.500 funktionieren könnte. Beim E-Voting[br]hingegen ist es letztlich eine Blackbox, 0:43:59.500,0:44:02.849 da kann man machen was man will, man kann[br]Open Source nutzen, man kann das unter die 0:44:02.849,0:44:06.900 Lupe nehmen, am Schluss versteht es kaum[br]jemand. Es ist eine Blackbox und man 0:44:06.900,0:44:10.900 kriegt ein Ergebnis. Selbst wenn man[br]verifizieren kann, was ist wenn ich sage: 0:44:10.900,0:44:14.940 "Hey ich habe anders abgestimmt! Da wurde[br]falsch gezählt!", muss ich dann mein 0:44:14.940,0:44:18.020 Stimmverhalten offenlegen? Und dann sagt[br]man: "Ja, jemand von der Digitalen 0:44:18.020,0:44:22.300 Gesellschaft der gesagt fällt gezählt,[br]okay, ist nicht so relevant.". Das 0:44:22.300,0:44:26.290 Vertrauen ist einfach leider sehr schnell[br]weg, während man das beim heutigen System 0:44:26.290,0:44:30.590 viel besser gewährleisten kann. Aber klar,[br]auch heute sind Verbesserungen möglich, 0:44:30.590,0:44:32.950 gerade auch bei der brieflichen[br]Stimmabgabe. 0:44:36.160,0:44:40.829 Herald: Mikrofon 1 bitte schön.[br]Mikrofon1: Danke für den Vortrag. Ich habe 0:44:40.829,0:44:44.770 eine Frage zum Thema Netzneutralität und[br]zwar tut das den Amerikanern ja so 0:44:44.770,0:44:49.420 unglaublich weh, weil die keinen Markt[br]haben was das Netz angeht. Da gibt es 0:44:49.420,0:44:57.450 diese lokalen Anbietern, da gibt es nur[br]Einen da kann man nicht auswählen, die 0:44:57.450,0:45:02.680 Glasfasern und alle Netze die sind in[br]privater Hand, was bei uns in Europa in 0:45:02.680,0:45:08.170 vielen Ländern nicht der Fall ist, oder[br]noch nicht der Fall ist. Und da verstehe 0:45:08.170,0:45:13.480 ich die Argumenation schon ein stückweit,[br]dass eine gesetzliche Regulierung in dem 0:45:13.480,0:45:19.089 Sinne nicht dringlich ist, aber wie stellt[br]man sich dann diese gesetzliche 0:45:19.089,0:45:22.460 Regulierung von der DigiGes her vor? 0:45:26.470,0:45:30.750 Paki murmelt etwas zu Kire[br]Kire: Die Verletzungen auf der letzten 0:45:30.750,0:45:35.589 Meile, Verletzungen auf der letzten Meile[br]was Zero-Rating betrifft, gibt es schon im 0:45:35.589,0:45:42.089 Mobilfunk ziemlich stark, und eigentlich[br]von allen Providern. Also da kann ich 0:45:42.089,0:45:46.740 bereits heute nicht mehr wirklich[br]auswählen, dass ich wirklich einen 0:45:46.740,0:45:52.730 Provider habe der das auch gar nicht[br]verfolgt, dieses Thema, oder keine Zero- 0:45:52.730,0:45:56.640 Rating im Angebot hat. Und gerade bei[br]Zero-Rating ist es halt das Problem, dass 0:45:56.640,0:46:00.520 es in erster Linie aus der[br]Konsumentensicht eigentlich als Vorteil 0:46:00.520,0:46:04.659 angesehen wird. Weil gewisse Dienste halt[br]eben nicht zum meinem Datenvolumen gezählt 0:46:04.659,0:46:13.460 werden. Und daher wird das so schleichend[br]dann eingeführt. Und eigentlich tut mir 0:46:13.460,0:46:17.200 das gar nicht weh im ersten Moment. Und[br]genau darum braucht das eigentlich eine 0:46:17.200,0:46:22.079 Regulierung, damit halt diese Einschränkungen[br]nicht so schleichend kommen. 0:46:23.509,0:46:27.500 Paki: Das Problem ist, wenn es ein Zero-[br]Rating für Netflix z.B. gäbe in der 0:46:27.500,0:46:32.890 Schweiz und hätte ein zweiter Anbieter es[br]dann extrem schwer da überhaupt in den 0:46:32.890,0:46:37.270 ganzen Markt heran zu kommen. Das ist das[br]grosse Problem dort. 0:46:40.490,0:46:44.569 Herald: Gibt es noch eine weitere Frage[br]aus dem Internet? 0:46:46.269,0:46:47.270 Signal-Angel: Nein, leider keine. 0:46:47.950,0:46:54.520 Herald: Hier auch keine Fragen mehr? Dann[br]recht herzlichen Dank an Kire, Paki und 0:46:54.520,0:46:57.690 Martin aus der Schweiz.[br]Martin: Vielen Dank. 0:46:57.690,0:47:03.460 Applaus[br] 0:47:03.460,0:47:09.150 34c3 Abspannmusik 0:47:09.150,0:47:25.000 Untertitel erstellt von c3subtitles.de[br]im Jahr 2018. Mach mit und hilf uns!