WEBVTT
00:00:04.720 --> 00:00:10.230
34C3 Vorspannmusik
00:00:14.340 --> 00:00:16.850
Herald: Netzpolitik in der Schweiz und die
00:00:16.860 --> 00:00:22.490
Organisation Digitale Gesellschaft sollten
eigentlich immer gemeinsam genannt werden.
00:00:22.490 --> 00:00:28.260
Bei der Digitalen Gesellschaft handelt es
sich um eine gemeinnützige Organisation
00:00:28.260 --> 00:00:33.519
die sich für Grund- Menschen- und
Konsumentenrechte im Internet und speziell
00:00:33.519 --> 00:00:38.870
in der Schweiz einsetzt. Wir haben hier
heute drei Vertreter der Digitalen
00:00:38.870 --> 00:00:45.510
Gesellschaft bei uns auf der Bühne und
zwar den Geschäftsführer Kire, ganz links
00:00:45.510 --> 00:00:50.980
von euch aus gesehen, in der Mitte den
Patrick und auf der rechten Seite den
00:00:50.980 --> 00:00:57.510
Martin. Und nun bühne frei für die drei
eidgenössischen Netzpolitiker!
00:01:04.530 --> 00:01:09.780
Martin: Vielen Dank. Ich begrüsse euch
ganz herzlich zu unserem Vortrag über die
00:01:09.780 --> 00:01:13.830
Netzpolitik in der Schweiz. Wir werden
heute über den aktuellen Stand der
00:01:13.830 --> 00:01:17.729
Netzpolitik über unsere Themen berichten
und auch was das neue Jahr bringen wird.
00:01:19.989 --> 00:01:24.380
Als erste Übersicht die Themen: Auch in
der Schweiz wird der Überwachungsstaat der
00:01:24.380 --> 00:01:29.100
Polizeistaat ausgebaut. Das Stichwort ist
das Akronym BÜPF, das revidiert
00:01:29.100 --> 00:01:33.920
Überwachungsgesetze. Dazu wird euch Kire
gleich mehr erzählen. Dann gehen wir auch
00:01:33.920 --> 00:01:38.590
rechtlich gegen die Massenüberwachung vor,
gegen die Vorratsdatenspeicherung und
00:01:38.590 --> 00:01:43.770
gegen die Kabelaufklärung. Auch dazu mehr
Informationen. Dann, wie so häufig, in der
00:01:43.770 --> 00:01:47.180
Schweiz dauert alles etwas länger, aber
dann kommt doch: Netzsperren in Gesetzen
00:01:47.180 --> 00:01:51.880
sind auch bei uns vorgesehen. Auch da
engagieren wir uns. E-Voteing,
00:01:51.880 --> 00:01:56.619
Elektronische Identität, auch das kommt in
der Schweiz, etwas unglücklich umgesetzt.
00:01:56.619 --> 00:02:01.700
Das lehnen wir teilweise ab, teilweise
haben wir bessere Ideen. Und zuletzt das
00:02:01.700 --> 00:02:06.420
Datenschutzrecht. Die meisten von euch
wissen es: die EU revidiert es, die
00:02:06.420 --> 00:02:12.290
Schweiz die folgt hinten nach. Auch dazu
werden wir euch mehr erzählen. Und damit
00:02:12.290 --> 00:02:19.540
gebe ich Kire das Wort über das BÜPF.
Kire: Ton fehlt ... wär eine
00:02:19.540 --> 00:02:27.070
Einschätzung zum neuen BÜPF. Das total
revidierte Bundesgesetz betreffend die
00:02:27.070 --> 00:02:32.170
Überwachung des Post- und
Fernmeldeverkehrs wird nun definitiv am 1.
00:02:32.170 --> 00:02:39.180
März 2018 in Kraft treten. Es werden dann
noch verschiedene Übergangsfristen gelten,
00:02:39.180 --> 00:02:43.650
welches den Providern die technische
Umsetzung der Überwachungsmassnahmen
00:02:43.650 --> 00:02:53.680
ermöglichen. Diese sind längstens 24
Monate. Zur Vergegenwärtigung: das
00:02:53.680 --> 00:03:00.709
aktuelle BÜPF gilt für Access Provider und
für die von ihnen angebotenen Dienste wie
00:03:00.709 --> 00:03:09.180
zum Beispiel e-mail oder auch voice-over-
ip. Im revidierten BÜPF wird dieser
00:03:09.180 --> 00:03:15.739
Geltungsbereich nun deutlich ausgeweitet.
Es gilt neu auch für sogenannte Anbieter
00:03:15.739 --> 00:03:21.250
von abgeleiteten Kommunikationsdiensten.
Damit sind Dienste gemeint, die einen
00:03:21.250 --> 00:03:27.269
Austausch von Informationen ermöglichen,
also eigentlich für praktisch alle
00:03:27.269 --> 00:03:33.819
Dienste. Und neu wird das Gesetz auch für
Personen gelten, welches ihr Netz Dritten
00:03:33.819 --> 00:03:41.840
zur Verfügung stellen. Das zielt
hauptsächlich auf Anbieter von public wlan
00:03:43.922 --> 00:03:50.459
ab. Diese Anbieter von abgeleiteten
Kommunikationsdiensten sind denn den
00:03:50.459 --> 00:03:55.519
Access Providern in deren Pflichten
gleichgestellt wenn eine der zwei
00:03:55.519 --> 00:04:02.240
Bedingungen erfüllt sind. Und zwar
entweder 10 Überwachungsgesuche in einem
00:04:02.240 --> 00:04:08.439
Jahr, oder aber der Anbieter
erwirtschaftet einen Jahresumsatz von
00:04:08.439 --> 00:04:13.500
mindestens 100 Millionen Franken mit
mindestens 5000 Benutzern. Wenn eine von
00:04:13.500 --> 00:04:20.040
diesen zwei Bedingungen zutreffend ist,
dann ist der Anbieter der Access Providern
00:04:20.040 --> 00:04:25.259
gleichgestellt, was bedeutet, dass sie
aktiv überwachen können – müssen – und
00:04:25.259 --> 00:04:33.250
dass sie die Vorratsdatenspeicherung
vornehmen müssen. Sind diese beiden
00:04:33.250 --> 00:04:39.810
Kriterien nicht gegeben, dann müssen sie
eine Überwachung dulden. Also alle anderen
00:04:39.810 --> 00:04:44.620
Anbieter müssen eine Überwachung dulden
und diese Duldung schliesst auch die
00:04:44.620 --> 00:04:50.870
Zugangsgewährung mit ein. Also die
Anbieter müssen Zugang zu Gebäuden, aber
00:04:50.870 --> 00:04:57.370
auch zu Netzen und Diensten gewähren, dass
eine Überwachung durch den Dienst ÜPF,
00:04:57.370 --> 00:05:06.320
aber auch über den von ihnen beauftragten
Personen, die Überwachung vornehmen
00:05:06.320 --> 00:05:15.820
können. Wen nun eine solche
Überwachungspflicht trifft, der muss neu
00:05:15.820 --> 00:05:24.160
auch die Teilnehmer identifizieren. Das
heisst, es wird in der Schweiz in Zukunft
00:05:24.160 --> 00:05:31.820
nicht mehr so einfach möglich sein einfach
ein e-mail account zu klicken. Allerdings
00:05:31.820 --> 00:05:37.080
gilt eine Ausweispflicht nur in
Mobilfunknetzen, also beim Abschluss von
00:05:37.080 --> 00:05:42.460
einem Handyabo oder bei Prepaid-angeboten.
Für alle anderen Dienste reicht eine
00:05:42.460 --> 00:05:52.330
Identifikation zum Beispiel über die
Zusendung eines Tokens per SMS. Diese
00:05:52.330 --> 00:05:59.420
Teilnehmeridentifikation wird neu auch für
Anbieter von Public Wlans gelten, wenn sie
00:05:59.420 --> 00:06:06.009
dieses professionell tun. Mit
professionell ist gemeint, wenn mit dem
00:06:06.009 --> 00:06:11.169
Betrieb eine spezialisierte IT-
Dienstleisterin beauftragt worden ist.
00:06:11.729 --> 00:06:20.740
Dieser Text ist aus den Erläuterungen zur
Verordnung und erklärt diesen Begriff.
00:06:20.740 --> 00:06:30.110
Umgekehrt, wenn ich zum Beispiel als
Restaurantbesitzer einen wlan access point
00:06:30.110 --> 00:06:35.740
selber kaufe und installieren und betreue,
dann falle ich nicht unter diese Pflicht
00:06:35.740 --> 00:06:45.199
zur Teilnehmeridentifikation. Nicht desto
trotz werden öffentlichen public wlan ohne
00:06:45.199 --> 00:06:52.080
eine SMS-Registrierung weiter aussterben.
Immerhin werden Dienste wie z.B. Freifunk
00:06:52.080 --> 00:06:57.890
nicht darunter fallen, weil diese eben
nicht professionell betrieben werden. Was
00:06:57.890 --> 00:07:04.520
wir aber auch sehen werden, aufgrund
dieser Teilnehmeridentifikation, sind
00:07:04.520 --> 00:07:10.819
Antennensuchläufe neu auch in wlan. Also
die gerichtliche Feststellung, wer sich
00:07:10.819 --> 00:07:17.765
wann, wo aufgehalten hat, auf Basis der
Verwendung eines public wlan.
00:07:21.310 --> 00:07:29.330
Dann ist noch eine wichtige Frage offen bezüglich des Staatstrojaner, den wir ja mit dem
00:07:29.330 --> 00:07:34.020
neuen BÜPF auch erhalten werden. und zwar
geht es hier in dieser Frage um die
00:07:34.020 --> 00:07:41.870
Infektion also wie eine staatliche Malware
auf das Zielgerät kommt. Wir sehen hier
00:07:41.870 --> 00:07:51.210
drei verschiedene Varianten: entweder über
eine Sicherheitslücke, diese Variante wirft
00:07:51.210 --> 00:07:58.039
selber einige Fragen auf. Oder aber ein
Aufspielen über ein Eindringen in die
00:07:58.039 --> 00:08:05.069
Räumlichkeiten wo sich die Geräte
befinden. Das ist eine Variante die auch
00:08:05.069 --> 00:08:12.150
im Gesetz vorgesehen ist. Oder aber über
Mithilfe von Dritten. Zum Beispiel über
00:08:12.150 --> 00:08:18.610
eine infektion proxy beim Provider. ein
Update Server, eine personalisierte App
00:08:18.610 --> 00:08:23.349
oder zum Beispiel im Download einer
Steuererklärungssoftware. Das bringt uns
00:08:23.349 --> 00:08:30.240
nur zur wichtigen Frage: können
tatsächlich Dritte – unbeteiligte Dritte -
00:08:30.240 --> 00:08:35.799
herangezogen werden um Staatstrojaner auf
die Zielgeräte zu bringen. Und tatsächlich
00:08:35.799 --> 00:08:39.360
kennt das Strafverfahren gewisse
Pflichten, wie zum Beispiel eine Pflicht
00:08:39.360 --> 00:08:45.149
zur Auskunft oder auch ne Pflicht zur
Zeugenaussage. Aber es ist im Strafrecht
00:08:45.149 --> 00:08:51.800
keine aktive Mitwirkungspflicht
vorgesehen. Diese Einschätzung deckt sich
00:08:51.800 --> 00:08:58.040
auch mit einer Aussage vom Bundesamt für
Justiz auf Anfrage. Allerdings wird die
00:08:58.040 --> 00:09:02.670
Praxis zeigen was die
Strafverfolgungsbehörden in diesem
00:09:02.670 --> 00:09:07.750
Zusammenhang fordern, und was die
Zwangsmassnahmengerichte allenfalls auch
00:09:07.750 --> 00:09:17.850
bewilligen. Wir würden dann zum zweiten
Teil, zu den beiden Beschwerden gegen die
00:09:17.850 --> 00:09:24.260
Kabelaufklärung und die
Vorratsdatenspeicherung kommen. Beide
00:09:24.260 --> 00:09:33.270
Gerichtsverfahren sind strategische
Klagen. Es geht darum, Grundsatzentscheide
00:09:33.270 --> 00:09:38.000
zu erhalten, die aufzeigt wo die rote
Linie verläuft zwischen einer
00:09:38.000 --> 00:09:44.890
zielgerichteten Einzelfallüberwachung und
einer anlasslosen Massenüberwachung, die
00:09:44.890 --> 00:09:52.920
uns alle in der Privatsphäre betrifft, und
alle unsere Privatsphäre verletzt. Die
00:09:52.920 --> 00:09:58.910
Schweiz kennt kein Verfassungsgericht das
es ermöglichen würde, ein solches Gesetz
00:09:58.910 --> 00:10:03.830
oder ein Gesetzesartikel abstrakt auf die
Gültigkeit prüfen zu lassen. Daher ist es
00:10:03.830 --> 00:10:09.850
in der Schweiz nötig, über eine
persönliche Betroffenheit und ein Gesuch
00:10:09.850 --> 00:10:14.800
an die zuständige Behörde ein
Gerichtsverfahren anzustrengen, das dann
00:10:14.800 --> 00:10:21.750
in Form von Beschwerden und durch die
Instanzen weitergeführt wird. Die erste
00:10:21.750 --> 00:10:26.430
Beschwerde betrifft das
Nachrichtendienstgesetz. Dieses Gesetz ist
00:10:26.430 --> 00:10:31.500
in diesem Jahr am 1. September in Kraft
getreten. Dieses Massnahmengesetzt
00:10:31.500 --> 00:10:37.540
beinhaltet zahlreiche neuen Befugnisse.
Unter anderem alle Massnahmen die auch im
00:10:37.540 --> 00:10:44.300
BÜPF vorgesehen sind, inklusive
Staatstrojaner oder eben auch die, was in
00:10:44.300 --> 00:10:51.110
der Beschwerde nun wichtig ist, die
Massenüberwachung per Kabelaufklärung. Wie
00:10:51.110 --> 00:10:58.120
gesagt, das Gesetz ist am 1. September in
Kraft getreten. Wir haben daher ein Gesuch
00:10:58.120 --> 00:11:07.779
an den Nachrichtendienst per 31. 08.2017
gestellt. Im Kern fordern wir in dem
00:11:07.779 --> 00:11:14.570
Gesuch, dass die Kabelaufklärung nicht
einzuführen sei, weil von dieser
00:11:14.570 --> 00:11:19.940
Überwachung alle betroffen sind, wir alle
unter einen Generalverdacht gestellt
00:11:19.940 --> 00:11:23.820
werden und weil es praktisch unmöglich
ist, noch etwas zu suchen, dass man gar
00:11:23.820 --> 00:11:32.370
nicht kennt. Und wir verknüpfen diese
Forderung mit der Forderung, die
00:11:32.370 --> 00:11:41.740
Funkaufklärung die bereits besteht, zu
unterlassen. Wir machen diese Verknüpfung,
00:11:41.740 --> 00:11:45.570
weil die Kabelaufklärung eine
Weiterentwicklung der Funk- und
00:11:45.570 --> 00:11:53.160
Satellitenaufklärung ist. Die
Funkaufklärung kennen wir seit ca. dem 2.
00:11:53.160 --> 00:12:01.000
Weltkrieg. Da ging es ursprünglich darum,
in dieser militärischen Überwachung, den
00:12:01.000 --> 00:12:08.460
gegnerischen oder den ausländischen Feind,
über den Informationen zu erhalten. Diese
00:12:08.460 --> 00:12:15.279
Funkaufklärung wurde im Jahr 2000 über ein
geheimes Projekt zur Satellitenüberwachung
00:12:15.279 --> 00:12:25.290
ausgedehnt. Dieses Projekt wurde dann
bekannt, es gab eine Untersuchung der
00:12:25.290 --> 00:12:32.620
Eigenössischen Geschäftsprüfungsdelegation
GPDel welche im Jahr 2003 und 2007 2
00:12:32.620 --> 00:12:38.589
Berichte veröffentlicht hat, welche dieses
Überwachungssystem beschreibt, aber auch
00:12:38.589 --> 00:12:44.170
Verstösse gegen die Menschenrechte
festhält. Da es sich bei dieser
00:12:44.170 --> 00:12:51.350
Überwachung um ausländische Satelliten
handelt, ist tendenziell ausländische
00:12:51.350 --> 00:12:54.640
Kommunikation von dieser
Überwachungsmassnahme betroffen, aber
00:12:54.640 --> 00:13:00.320
natürlich nicht nur. Also Personen aus der
Schweiz kommunizieren genauso über diese
00:13:00.320 --> 00:13:04.311
Satelliten und es sind auch zivile
Satelliten.
00:13:07.795 --> 00:13:14.519
Weil mehr und mehr Kommunikation nicht mehr über Satelliten stattfindet sondern über Glasfaserkabel
00:13:14.519 --> 00:13:18.269
wird diese Überwachungen jetzt neu
nochmals ausgedehnt auf die
00:13:18.269 --> 00:13:28.630
Kabelaufklärung. Und diese zielt auf die
grenzüberschreitenden Leitungen ab, weil,
00:13:28.630 --> 00:13:33.120
im Gegensatz zu ausländischen Satelliten,
ausländische Kabel von Schweizer Behörden
00:13:33.120 --> 00:13:41.860
nicht überwacht werden können. Bloss ist
nun bei dieser Überwachung fast in jedem
00:13:41.860 --> 00:13:49.090
Fall auch eine inländische Person
betroffen und selbstverständlich gelten
00:13:49.090 --> 00:13:52.545
Menschenrechte auch im Ausland.
00:13:54.617 --> 00:13:57.777
Die Antwort des Nachrichtendienstes auf unser
00:13:57.777 --> 00:14:06.279
Gesuch ist einigermassen erstaunlich. Es
umfasst gerade einmal eine Seite. Der
00:14:06.279 --> 00:14:11.959
Nachrichtendienst stellt sich als eine
einfache Verwaltungsbehörde ohne Spielraum
00:14:11.959 --> 00:14:17.699
dar und ist der Ansicht, dass diese
Massnahme keine Grundrechte verletzen
00:14:17.699 --> 00:14:27.070
würde. Was bereits durch die Berichte der
GPDel eigentlich widerlegt ist. Wir sind
00:14:27.070 --> 00:14:31.231
daraufhin mit einer Beschwerde an das
Bundesverwaltungsgericht in St. Gallen
00:14:31.231 --> 00:14:38.800
gelangt. Der Geheimdienst hat nun Zeit bis
Mitte Januar, Stellung zu beziehen. Im
00:14:38.800 --> 00:14:43.430
Anschluss wird dann das
Bundesverwaltungsgericht entweder
00:14:43.430 --> 00:14:54.890
inhaltlich über unser Gesuch urteilen oder
aber es zurück an den Geheimdienst leiten,
00:14:54.890 --> 00:15:01.550
der inhaltlich urteilen muss. Dann würden
wir eigentlich wieder am Anfang vom
00:15:01.550 --> 00:15:11.089
Verfahren stehen. Das zweite Verfahren
betrifft die Beschwerde gegen die
00:15:11.089 --> 00:15:17.339
Vorratsdatenspeicherung. Diese ist schon
etwas älter, das haben wir im Jahr 2014
00:15:17.339 --> 00:15:25.050
gestartet. Aktuell ist das Verfahren
hängig am Bundesgericht. Da haben nun seit
00:15:25.050 --> 00:15:32.079
Frühling 2017 schriftliche Anhörungen
stattgefunden. Der Dienst Überwachung,
00:15:32.079 --> 00:15:36.920
Post- und Fernmeldeverkehrs, der
Eidgenössische Datenschutzbeauftragte, die
00:15:36.920 --> 00:15:42.160
Swisscom und auch wir konnten
wechselseitig Stellung beziehen. Diese
00:15:42.160 --> 00:15:48.611
Phase ist nun abgeschlossen. Mit einem
Entscheid ist wohl im nächsten Jahr zu
00:15:48.611 --> 00:15:55.310
rechnen. Wie gesagt, da wir kein
Verfassungsgericht kennen und das
00:15:55.310 --> 00:15:59.800
Bundesgericht keine entsprechende
Kompetenz hat, wird hier wohl ein
00:15:59.800 --> 00:16:05.433
Weiterzug an den Europäischen Gerichtshof
für Menschenrechte nötig sein.
00:16:08.639 --> 00:16:14.910
Die Verfahren sind ziemlich zeitintensiv. Die
Beschwerde gegen die Vorratsdaten... in
00:16:14.910 --> 00:16:17.910
der Beschwerde gegen die
Vorratsdatenspeicherung sind wir wohl etwa
00:16:17.910 --> 00:16:24.550
in der Hälfte. In der Beschwerde gegen die
Kabelaufklärung stehen wir ganz am Anfang.
00:16:24.550 --> 00:16:30.779
Und die Verfahren kosten auch ziemlich
viel Geld, entsprechend sind wir hier auf
00:16:30.779 --> 00:16:39.769
Unterstützung angewiesen. Wir würden dann
zum 3. Teil kommen, zu den Netzsperren.
00:16:39.769 --> 00:16:46.690
Hier übergebe ich gerne das Wort an Paki.
Paki: So, diejenigen die letztes Jahr
00:16:46.690 --> 00:16:51.839
schon hier waren, den dürfte dieses Bild
einigermassen bekannt vorkommen. Ich habe
00:16:51.839 --> 00:16:57.360
auch ein Neues rausgesucht. Das Problem
ist, dass im Moment die Politiker und
00:16:57.360 --> 00:17:02.310
Politik in der Schweiz immer noch davon
ausgeht, dass Netzsperren ein adäquates
00:17:02.310 --> 00:17:07.079
technisches Mittel sind, um soziale
Probleme zu lösen. Wie man anhand dieses
00:17:07.079 --> 00:17:12.890
Bildes sieht, helfen Sperren hat einfach
nicht immer. Wir haben uns mit drei
00:17:12.890 --> 00:17:17.720
Gesetzen rumgeschlagen: Das Erste ist das
Geldspielgesetz. Da geht es nicht um eure
00:17:17.720 --> 00:17:23.349
Bitcoins, da geht es vor allem um Poker
und Roulette usw, physisches Glücksspiel.
00:17:23.349 --> 00:17:30.480
Dann das Urheberrechtsgesetz und das
Fernmeldegesetz. Im Geldspielgesetz: was
00:17:30.480 --> 00:17:34.870
ist dort vorgesehen? Es sind Massnahmen
vorgesehen, die die Spielsucht eindämmen
00:17:34.870 --> 00:17:40.169
sollen. Das Problem jedoch ist, dass dort
kein Geld gesprochen wird. Das heisst das
00:17:40.169 --> 00:17:44.030
Geld muss von den Kantonen kommen und
nicht von den Casinos oder den Online-
00:17:44.030 --> 00:17:49.500
Casinos die diese Spielsucht überhaupt
auslösen. Also das Verursacherprinzip ist
00:17:49.500 --> 00:17:54.350
hier nicht gewahrt. Es erlaubt erstmals
Online- Glücksspiel, allerdings auch nur
00:17:54.350 --> 00:17:59.470
inländisches Online- Glücksspiel. Das
Problem ist allerdings, dass der
00:17:59.470 --> 00:18:04.471
inländische Markt zu klein ist, zum
Beispiel beim Poker, wurde uns gesagt, um
00:18:04.471 --> 00:18:10.401
überhaupt ein grosses Pokerspiel in der
Schweiz aufzubauen. Das heisst, man will
00:18:10.401 --> 00:18:16.330
jetzt diesen inländischen Markt mit
Netzsperren von ausländischen Anbietern
00:18:16.330 --> 00:18:20.970
abschotten und die ausländische Anbieter
illegal erklären, was sie eigentlich schon sind
00:18:25.018 --> 00:18:29.420
Der Stand beim Geldspielgesetz ist
so, dass das Referendum jetzt läuft, das
00:18:29.420 --> 00:18:33.400
heisst es hat beide Kammern – National-
und Ständerat – passiert, ist in den
00:18:33.400 --> 00:18:38.870
Schlussabstimmungen durchgekommen und
Jungparteien haben jetzt das Referendum
00:18:38.870 --> 00:18:45.260
ergriffen und es könnte klappen. Es ist
sehr, sehr knapp. Es kommen jetzt, diese
00:18:45.260 --> 00:18:49.480
Tage kommen immer noch tausende
Unterschriften rein, aber es braucht die
00:18:49.480 --> 00:18:53.840
Unterschrift von jedem Schweizer
Stimmbürger der hier ist. Fall ihr noch
00:18:53.840 --> 00:18:57.669
nicht unterschrieben habt, oder noch
Unterschriften zu Hause habt, sendet die
00:18:57.669 --> 00:19:02.190
ein oder kommt bei uns beim Stand vorbei
und deponiert die oder leistet eure
00:19:02.190 --> 00:19:08.600
Unterschrift. Es ist extrem wichtig. Es
ist extrem knapp. Genau, was wir auch noch
00:19:08.600 --> 00:19:12.730
gemacht haben, vorgängig bei diesem Gesetz
ist, wir haben versucht in den
00:19:12.730 --> 00:19:16.590
Kommissionen Einfluss zu nehmen. Aber auch hier ist es extrem schwierig einem
00:19:16.590 --> 00:19:20.669
Politiker zu erklären, dass Netzsperren
nicht funktionieren. Auch wenn man ihn es
00:19:20.669 --> 00:19:24.399
ihnen live demonstriert an einem PC, oder
an ihrem PC.
00:19:28.369 --> 00:19:32.727
Dann zum Urheberrecht. Hier ist eine Totalrevision vorgesehen
00:19:40.512 --> 00:19:43.640
Das Gute ist, die Privatkopie die bleibt,
00:19:43.640 --> 00:19:51.220
ebenso der straffreie Download. Was
allerdings reinkommt, ist ein
00:19:51.220 --> 00:19:55.260
Lichtbildschutz, wie wir den in
Deutschland schon kennen. Bisher hatten
00:19:55.260 --> 00:19:58.860
wir in der Schweiz eine gewisse
Schöpfungshöhe die nötig war, damit dann
00:19:58.860 --> 00:20:03.900
ein Lichtbild, also eine Fotografie
eigentlich, urheberrechtlich geschützt
00:20:03.900 --> 00:20:07.590
ist. Nun ist jeder Schnappschuss ,der
jemand auf Facebook teilt, eigentlich
00:20:07.590 --> 00:20:15.540
urheberrechtlich geschützt. Das wird noch
spannend, was da passiert. Wir haben's in
00:20:15.540 --> 00:20:22.039
Deutschland, habt ihr ja schon ein
bisschen Erfahrung damit. Ebenso ist die
00:20:22.039 --> 00:20:26.280
Regelung verwaister Werke ein bisschen
besser geworden. Es wurde ein bisschen
00:20:26.280 --> 00:20:30.250
klarer definiert, was man machen muss,
wenn man ein verweistes Werk z.B. wieder
00:20:30.250 --> 00:20:36.720
verlegen muss, verlegen will. Plus die
Schutzrechte wurden angepasst auf 70
00:20:36.720 --> 00:20:40.760
Jahre. Das ist eigentlich eine technische
Anpassung die so nicht nötig wäre, aber
00:20:40.760 --> 00:20:49.030
das Umland hat dort auch überall 70 Jahre.
Dann wird es Take- & Stay-Down- Regelungen
00:20:49.030 --> 00:20:56.130
geben für Anbieter, die die Konten von
Usern zur Verfügung stellen. Das heisst,
00:20:56.130 --> 00:21:03.530
wenn irgendein User von einem Anbieter
eine Datei hochlädt, das Filmstudio sagt:
00:21:03.530 --> 00:21:08.390
"Das ist ein Blockbuster von uns, nehmt
den runter", dann muss ich "technisch
00:21:08.390 --> 00:21:14.419
adäquate Lösungen" bereitstellen, die
"wirtschaftlich sinnvoll" sind, damit auch
00:21:14.419 --> 00:21:21.520
dieser Content niemals mehr in dieser Form
bei mir hochgeladen wird. Was darunter
00:21:21.520 --> 00:21:25.528
verstanden wird, werden wahrscheinlich
dann die Gerichte genau erklären müssen.
00:21:27.233 --> 00:21:33.970
Dann wird ein Gerichtsspruch des
Bundesgerichts indirekt überschrieben, das
00:21:33.970 --> 00:21:38.860
heisst, bisher war es in der Schweiz nicht
möglich, einen Filesharer anzuklagen, um
00:21:38.860 --> 00:21:43.960
dann an dessen Namen zu kommen und ihn
dann finanziell zu belangen für die
00:21:43.960 --> 00:21:48.620
Urheberrechtsverletzungen die er gemacht
hat. Neu ist dieser Passus eigentlich –
00:21:48.620 --> 00:21:55.770
also diese Anleitung – genau so im Gesetz
drin. Das ist auch eine Umkehr. Dort wird
00:21:55.770 --> 00:22:01.070
sich auch zeigen ob sich dann dieser
Passus dann halten lässt oder nicht. Wir
00:22:01.070 --> 00:22:05.659
werden sehen. Dann sind es trotz... die
Prämisse dieses Gesetzes war: Es ist die
00:22:05.659 --> 00:22:09.240
Anpassung des Urheberrechts an das
Internetzeitalter. Das Problem ist
00:22:09.240 --> 00:22:15.220
einfach: es hat keine Anpassung ans
Internetzeitalter gegeben. Es gibt kein
00:22:15.220 --> 00:22:20.000
Right to Remix, es gibt keine Fair-Use-
Klausel, das heisst jeder Facebookbenutzer
00:22:20.000 --> 00:22:25.280
der Memes hochlädt oder selbst erstellt,
wird weiterhin pro Jahr bis zu 10000
00:22:25.280 --> 00:22:32.580
franken an Urheberrechtkosten verursachen,
sollte er angeklagt werden. Der Stand
00:22:32.580 --> 00:22:40.490
dieses Gesetzes ist nun so, dass die
Rückmeldung – es waren ja 1200
00:22:40.490 --> 00:22:47.510
Einzeleinsendungen, zum Teil hunderte
Seiten – die als Feedback gekommen sind zu
00:22:47.510 --> 00:22:53.080
diesem Gesetz, die wurden verarbeitet. Die
Eingaben der Zivilgesellschaft aber
00:22:53.080 --> 00:23:00.400
mehrheitlich ignoriert. Jetzt, ein
Lichtblick ist drin: die Netzsperren sind
00:23:00.400 --> 00:23:04.990
temporär mal rausgeflogen. Es besteht aber
kein Zweifel, dass da die Musik- und
00:23:04.990 --> 00:23:11.410
Filmindustrie die Netzsperren wieder
fordern wird und auch Politiker findet,
00:23:11.410 --> 00:23:14.790
Parlamentarier findet, die diese dann in
den Kommissionen auch wieder einbringen.
00:23:14.790 --> 00:23:23.159
Das heisst, dieser Kampf ist leider noch
nicht gewonnen. Jetzt kommt dieses Gesetz
00:23:23.159 --> 00:23:27.970
dann in die Kommissionen, es finden
Anhörungen statt. Spannenderweise sind in
00:23:27.970 --> 00:23:33.280
National- und Ständerat zwei verschiedene
Kommisionen dafür zuständig. Warum ist mir
00:23:33.280 --> 00:23:37.880
auch nicht ganz klar. Ist auch das erste
Mal, dass ich das persönlich sehe. Ich
00:23:37.880 --> 00:23:46.580
weiss nicht, wie häufig das ist. Nun, was
versuchen wir dagegen zu tun oder was tun
00:23:46.580 --> 00:23:51.640
wir, damit dass dieses Gesetz besser wird,
oder vielleicht gar nicht durch kommt. Wir
00:23:51.640 --> 00:23:55.650
versuchen, wie immer, Einflussnahme zu
nehmen in den Kommissionen. Wir versuchen
00:23:55.650 --> 00:23:59.919
mit den Politikern zu sprechen, ihnen zu
erklären, dass ihre Massnahmen so nicht
00:23:59.919 --> 00:24:05.030
sinnvoll sind, so nicht durchsetzbar sind.
Zudem haben wir eine Arbeitsgruppe
00:24:05.030 --> 00:24:10.779
gebildet, die eigentlich Personen aus
mehreren Parteien sammeln soll, um so
00:24:10.779 --> 00:24:16.320
gezielt auch Leute aus der eigenen Partei
zu ihren eigenen Parlamentariern schicken
00:24:16.320 --> 00:24:21.350
können und diesen klar machen: "Hey, was
ihr da sagt widerspricht unserer eigenen
00:24:21.350 --> 00:24:29.220
Parteilinie.". Es gab jetzt ein erstes
Treffen im Dezember, Mitte Dezember. Das
00:24:29.220 --> 00:24:33.510
nächste Treffen wird wahrscheinlich an
unserem Winterkongress stattfinden.
00:24:33.510 --> 00:24:41.180
Dazu sagen wir später noch was. Dann zum
Fernmeldegesetz. Da haben wir auch letztes
00:24:41.180 --> 00:24:46.210
Jahr schon ein bisschen darüber berichtet.
Nun sind wir dort ein bisschen weiter.
00:24:46.210 --> 00:24:52.949
Auch hier geht es darum, Netzsperren
einzuführen. Diesmal zu Unterdrücken von
00:24:52.949 --> 00:25:00.030
pornografischen Inhalten. Bis jetzt gab es
ein Kodex, in dem sich verschiedene
00:25:00.030 --> 00:25:04.820
Provider angeschlossen haben. Die haben
DNS- Sperren eingerichtet für gewisse
00:25:04.820 --> 00:25:10.240
Webseiten, die ihnen vom Bundesamt für
Justiz gemeldet wurden. Neu soll diese
00:25:10.240 --> 00:25:14.230
Netzsperren eigentlich für alle Access
Provider dann gelten. Das heisst auch,
00:25:14.230 --> 00:25:18.919
dass diese Liste mit verbotenen Webseiten
oder verboten DNS- Einträgen viel breiter
00:25:18.919 --> 00:25:25.830
gestreut ist. Mal schauen. Dann, drin ist
die Regulation der letzten Meile bei der
00:25:25.830 --> 00:25:30.990
Glasfaser, beziehungsweise wir hätten
gerne die Regulation der letzten Meile
00:25:30.990 --> 00:25:38.330
unabhängig vom Medium gehabt. Da ist jetzt
Monopolist ein bisschen am drucksen oder
00:25:38.330 --> 00:25:43.610
sehr stark am lobbyieren, dass diese
Regulierung so nicht reinkommt. Die
00:25:43.610 --> 00:25:51.320
Regulation der Roaminggebühren, die wird
jetzt ebenfalls kommen, vielleicht, denn
00:25:51.320 --> 00:25:55.960
vor zwei Jahren gab es schon eine ähnliche
Motionen im Ständerat und die wurde dann
00:25:55.960 --> 00:26:02.720
quasi ohne Ergebnis abgeschrieben, weil
"der Markt spielt ja". Jeder der ein
00:26:02.720 --> 00:26:07.919
schweizer Mobilfunkabonnement hat weiss,
dass der Markt nicht wirklich spielt. Dann
00:26:07.919 --> 00:26:12.760
gibt es keine Netzneutralität
festgeschrieben. Es gibt einen Kodex, der
00:26:12.760 --> 00:26:18.789
übernommen wurde. Der Kodex wurde letztes
Jahr ziemlich medienwirksam dann
00:26:18.789 --> 00:26:26.130
aufgebauscht. Wir sagen, wir deklarieren,
wenn wir die Netzneutralität verletzten,
00:26:26.130 --> 00:26:34.971
das das doch nichts bringt, das auch
komplett gegen die Richtung der EU und
00:26:34.971 --> 00:26:41.929
auch Deutschland strömt. Das haben die
Schweizer einfach noch nicht erkannt. Also
00:26:41.929 --> 00:26:47.450
die Telekom musste jetzt gerade an ein
Angebot rausnehmen bei dem sie 0-Rating
00:26:47.450 --> 00:26:53.470
machten. Wir versuchen auch hier, oder wir
haben einen Entwurf, den wir versuchen,
00:26:53.470 --> 00:26:59.430
den wir in die Kommissionen reintragen
versuchen, der die Netzneutralität ganz
00:26:59.430 --> 00:27:04.779
fix und ganz klar festlegt. Und wir
hoffen, dass da zumindest ein Bisschen was
00:27:04.779 --> 00:27:10.890
davon übrig bleibt. Hier sind jetzt der
Stand: die Vernehmlassung vom
00:27:10.890 --> 00:27:16.770
Fernmeldegesetz ist erfolgt. Es gab dann
eine weitere Botschaft zu Handen der
00:27:16.770 --> 00:27:22.929
Kommission. Bei den Anhörungen waren wir
zum Teil eingeladen, zum Teil haben wir
00:27:22.929 --> 00:27:29.169
uns eingeladen und wurden auch angehört.
Wie effektiv das dann ist weiss man halt
00:27:29.169 --> 00:27:32.600
erst, wenn die Kommission dann auch
abgestimmt hat über die einzelnen Artikeln
00:27:32.600 --> 00:27:37.590
und über unseren Input den wir da
geliefert haben. Jetzt, es finden noch
00:27:37.590 --> 00:27:44.980
weitere Anhörungen statt zum
Fernmeldegesetz und voraussichtlich kommt
00:27:44.980 --> 00:27:51.700
das in der Frühlingssession oder dann im
Sommer in die Räte. Genau, Einflussnahme
00:27:51.700 --> 00:27:59.539
habe ich bereits erwähnt. Jetzt in der
E-Governement-Strategie das Bundes gibt es
00:27:59.539 --> 00:28:06.289
2, gibt es mehrere Standbeine. 2
Standbeine sind E-Voting und die
00:28:06.289 --> 00:28:11.240
Elektronische Identität. Diese werden
jetzt von oberster Ebene her befohlen. Da
00:28:11.240 --> 00:28:17.840
müssen wir was machen und das Bundesamt
für Justiz, das macht dann auch sehr
00:28:17.840 --> 00:28:24.039
schnell aber halt nicht sehr gründlich. Es
sind im Moment die Themen mit denen sich
00:28:24.039 --> 00:28:32.450
die Politiker in Bern als ICT-Politiker
wahrscheinlich für irgendein Mandat
00:28:32.450 --> 00:28:38.600
empfehlen wollen. Es kommt heraus, dass
die nicht nicht sehr viel Ahnung haben vom
00:28:38.600 --> 00:28:45.870
ganzen Thema wenn man ein bisschen genauer
reinschaut da. Was ist vorgesehen bei der
00:28:45.870 --> 00:28:50.430
Elektronischen Identität. Es ist
vorgesehen dass es mehrere Identity
00:28:50.430 --> 00:28:57.040
Provider gibt, die persönliche Daten,
verifiziert persönliche Daten rausgehen
00:28:57.040 --> 00:29:02.289
können. Also: Name, Vorname, Adresse,
Geburtsdatum und so weiter. Mit diesen
00:29:02.289 --> 00:29:07.970
Adressen kann man dann auch eine Inkasso-
Abfrage machen oder kann jemanden
00:29:07.970 --> 00:29:12.420
eindeutig gesichert identifizieren, dass
es diese Person ist, jetzt bei mir ein
00:29:12.420 --> 00:29:17.590
Bankkonto aufmachen will. Der Vorschlag,
der wird im Moment von der Post, Swisscom
00:29:17.590 --> 00:29:24.880
und SBB durchgedrückt, mit Unterstützung
natürlich des Bundesrates. Das Ganze in
00:29:24.880 --> 00:29:30.600
der Umsetzung knüpft ein bisschen an die
SuisseID an, das heisst Private geben
00:29:30.600 --> 00:29:40.919
diese elektronische ID dann raus. Wer von
euch hat ne SuisseID? Da sieht man
00:29:40.919 --> 00:29:49.559
wie verbreitet sie ist. 3 Personen. Die
Idee ist, dass Banken und Onlineshops
00:29:49.559 --> 00:29:54.299
diese Dienstleistung dann gebrauchen
können, und die dann pro
00:29:54.299 --> 00:29:58.549
Identifizierungsvorgang zahlen, das
heisst, wenn ich mein Bankkonto aufmache,
00:29:58.549 --> 00:30:02.350
identifiziere ich mich einmal, wenn ich
einen Online-Shop Konto aufmache, dann
00:30:02.350 --> 00:30:12.230
auch, und so weiter. Das schafft nun
zahlreiche Probleme. Unserer Meinung nach
00:30:12.230 --> 00:30:19.570
kann nur eine staatliche Institution eine
elektronische Identifikation schaffen oder
00:30:19.570 --> 00:30:27.610
Vertrauen dort drin schaffen. Die SuisseID
hat nicht funktioniert weil der
00:30:27.610 --> 00:30:33.710
Enrolement-Prozess zu kompliziert war.
Zudem ist auch die jetzige elektronische
00:30:33.710 --> 00:30:38.390
Identität am Kunden vorbei geplant. Ich
bin seit 15 Jahren bei der gleichen Bank.
00:30:38.390 --> 00:30:44.049
Ich werde nicht nächstes Jahr drei Konten
eröffnen, nur weil ich eine elektronische
00:30:44.049 --> 00:30:47.960
Identität habe, oder weil ich mit einer
elektronischen Identität das machen kann.
00:30:47.960 --> 00:30:55.190
Die amtliche, oder Behördengänge von
Personen, von normalen Personen, das ist
00:30:55.190 --> 00:30:59.312
eigentlich genau einer. Das ist die
Einreichung der Steuererklärung. Und dafür
00:30:59.312 --> 00:31:06.529
brauche ich auch keine elektronische ID.
Also es ist mir und uns unklar, wer
00:31:06.529 --> 00:31:10.309
überhaupt dann der Empfänger dieser
elektronischen Identität sein soll. Und
00:31:10.309 --> 00:31:14.110
schlussendlich wird es dann auch zu teuer
weil der Verwaltungsaufwand viel zu gross
00:31:14.110 --> 00:31:20.490
ist für diese 10.000 Karten oder
Identitäten die man dann herausgeben kann.
00:31:20.490 --> 00:31:26.390
Hier ist die Vernehmlassung zu Ende auch
hier wird eine Botschaft erarbeitet und
00:31:26.390 --> 00:31:31.500
das kommt dann in die Kommissionen. Es
gibt ein Konzept "Digitale identität in
00:31:31.500 --> 00:31:37.200
der Schweiz" von der Swiss Data Alliance.
Was mir dort drin fehlt, ist noch die
00:31:37.200 --> 00:31:41.039
Möglichkeit mit einer elektronischen
Identität dann auch Verschlüsselung oder
00:31:41.039 --> 00:31:48.310
Signierung zu machen. Das ist, dann würde
ich wieder eine grössere Verbreitung sehen
00:31:48.310 --> 00:31:57.659
dieses ganzen Konzeptes. Zum E-Voting ganz
kurz: die Syteme der 1. Generation sind
00:31:57.659 --> 00:32:05.080
tot. Das System das Zürich eingeführt hat,
das darf nicht mehr verwendet werden.
00:32:05.080 --> 00:32:10.530
Aktuell sind die Systeme der nächsten
Generation in Entwicklung und auch bereits
00:32:10.530 --> 00:32:17.710
in Gebrauch. Diese können allerdings noch
nicht überall eingesetzt werden, weil zum
00:32:17.710 --> 00:32:22.590
Teil gesetzliche Grundlagen fehlen, um
dann die ganze Bevölkerung eines Kantons
00:32:22.590 --> 00:32:30.210
da mit elektronischer Abstimmung ...
mittels elektronischer Abstimmung
00:32:30.210 --> 00:32:36.990
abstimmen zu lassen. Dann gibt es noch
eine kuriose Motion. Eine Bug-Bounty
00:32:36.990 --> 00:32:42.510
Motion. Da soll eine Million ausgeschrieben
werden um das schweizer E-Voting-System zu
00:32:42.510 --> 00:32:49.299
hacken. Das ist natürlich totaler Schwachsinn,
weil jemand der die Möglichkeiten hat, ein
00:32:49.299 --> 00:32:54.350
E-Voting-System zu knacken, der zieht viel
mehr Profit als eine Million raus, der zieht
00:32:54.350 --> 00:33:00.210
das Tausendfache heraus wenn er das z.B.
bei ner Bergbau-Initiative wie der
00:33:00.210 --> 00:33:07.420
Gotthardröhre macht, oder staatliche
Aktoren, die eine Abstimmung durchdrücken
00:33:07.420 --> 00:33:13.130
wollen. Zudem ist, nur weil ein Bug-Bounty
ausgesetzt wird, ist es nicht ganz klar,
00:33:13.130 --> 00:33:17.610
dass das System dann nicht hackbar ist.
Das kann man nicht beweisen indem man ein
00:33:17.610 --> 00:33:23.110
Bug-Bounty ausschreibt. Unsere Forderungen,
das sind eigentlich immer noch die
00:33:23.110 --> 00:33:29.460
gleichen. Das ist der Slide von letztes
Jahr. Wir wollen, dass das ganze E-Voting
00:33:29.460 --> 00:33:33.290
für jeden Einzelnen der seine Stimme
abgibt auch verifizierbar ist, dass er
00:33:33.290 --> 00:33:38.781
seine Stimme, dass seine Stimme so zählt,
wie er sie abgegeben hat und das ist
00:33:38.781 --> 00:33:43.659
leider nicht möglich. Selbst ich kann die
kryptographischen Verfahren die hier
00:33:43.659 --> 00:33:48.160
gebraucht werden nicht ganz
nachvollziehen. Zudem, selbst wenn ich sie
00:33:48.160 --> 00:33:51.420
nachvollziehen könnte, könnte ich nicht
beweisen, dass das Software System das ich
00:33:51.420 --> 00:33:56.440
angeschaut habe, auch das ist, das
eingesetzt wird. Und jeder der über
00:33:56.440 --> 00:34:02.620
Weihnachten den PC seiner Schwester oder
seine Eltern neu aufsetzen musste weiss,
00:34:02.620 --> 00:34:07.269
wie verwund- und angreifbar diese
Plattformen sind und diese sollen dann
00:34:07.269 --> 00:34:12.321
schlussendlich die Wahlmaschinen sein mit
denen wir unsere Demokratie ausführen. Und
00:34:12.321 --> 00:34:17.980
das kann es nicht sein. Und jetzt wird
euch Martin noch etwas zum
00:34:17.980 --> 00:34:25.469
Datenschutzrecht erzählen.
Martin: Vielen Dank. Vielen Dank, PaKi.
00:34:25.469 --> 00:34:33.060
Ja, die Daten. Alle wollen digital werden,
alle wollen diesen Datenschatz heben und
00:34:33.060 --> 00:34:37.089
da kann auch die Schweiz nicht hinten
anstehen. Der Hintergrund ist, dass wir in
00:34:37.089 --> 00:34:43.000
der Schweiz ein Datenschutzgesetz haben.
Das war modern, als es 1992 in Kraft trat.
00:34:43.000 --> 00:34:47.010
Seither ist viel Zeit vergangen. Wenn man
sich überlegt, dass heutige Internet gab
00:34:47.010 --> 00:34:51.339
es noch kaum, die grossen Plattformen in
den USA gab es noch kaum, und vor allem
00:34:51.339 --> 00:34:56.840
hatte die EU noch kein eigenes
Datenschutzrecht. Das ändert sich am 25.
00:34:56.840 --> 00:35:02.260
Mai nächsten Jahres, dann tritt die neue
EU-Datenschutzgrundverordnung – die DSGVO
00:35:02.260 --> 00:35:07.540
– in Kraft. Da muss die Schweiz sich
anschließend, denn heute entscheidet die
00:35:07.540 --> 00:35:10.770
EU-Kommission jeweils ob das
Datenschutzrecht in der Schweiz als
00:35:10.770 --> 00:35:14.490
angemessen gilt, gibt es einen
Angemessenheitbeschluss. Und das ist
00:35:14.490 --> 00:35:19.280
wichtig damit die Schweiz, im Herzen
Europas aber nicht EU-Mitglied, weiterhin
00:35:19.280 --> 00:35:24.190
ohne spezielle Hürden Daten –
Personendaten – mit EU-Staaten austauschen
00:35:24.190 --> 00:35:28.650
kann. Nun, der erste Entwurf war eine
Katastrophe, nun gibt es einen Zweiten.
00:35:28.650 --> 00:35:33.710
Der geht auch ins Parlament und die
Stossrichtung, die stimmt. Auch
00:35:33.710 --> 00:35:39.420
interessant: der Grundsatz der "Erlaubnis
mit Verbotsvorbehalten" bleibt erhalten,
00:35:39.420 --> 00:35:42.810
das heisst, in der Schweiz im Datenschutz
spielt der Grundsatz: man darf
00:35:42.810 --> 00:35:47.120
Personendaten bearbeiten, es sei denn es
ist verboten. Die EU hat genau das
00:35:47.120 --> 00:35:51.109
Gegenteil: man darf keine Daten
bearbeiten, es sei denn man hat einen
00:35:51.109 --> 00:35:56.609
guten Grund, einen Rechtfertigungsgrund,
wie zum Beispiel eine Einwilligung.
00:35:56.609 --> 00:36:01.200
Dennoch, wenn man sich den Entwurf in der
Schweiz anschaut, dann wird auf Vieles
00:36:01.200 --> 00:36:05.230
verzichtet, das wir gerne hätten, das
sinnvoll wäre. Zum Beispiel das
00:36:05.230 --> 00:36:11.150
Marktortprinzip: für Bürger von EU-Staaten
gilt in Zukunft, dass für alle Daten, die
00:36:11.150 --> 00:36:16.150
weltweit von ihnen bearbeitet werden das
europäische Datenschutzrecht gilt. In der
00:36:16.150 --> 00:36:19.000
Schweiz kann man das zwar heute schon
ableiten, aber es wäre doch schön wenn es
00:36:19.000 --> 00:36:22.990
im Gesetz steht, dass z.B auch für
Schweizer Bürger, für Personen die der
00:36:22.990 --> 00:36:27.040
Schweiz wohnen, bei Facebook, bei Google,
bei Apple, überall Online, vor allem in
00:36:27.040 --> 00:36:31.500
den USA aber auch zunehmend in Asien, das
schweizerische Datenschutzrecht gilt.
00:36:32.280 --> 00:36:36.260
Dann wurde das ausdrückliche Recht auf
Vergessen werden nicht ins Gesetz
00:36:36.260 --> 00:36:40.400
aufgenommen. Eigentlich kennen wir das in
der Schweiz schon seit Jahrzehnten, aber
00:36:40.400 --> 00:36:43.930
es steht eben nicht im Gesetz und deshalb
gibt es immer Unklarheiten, gerade auch
00:36:43.930 --> 00:36:49.720
für die Betroffenen. Datenübertragbarkeit,
Datenportabilität gibt es nicht, sagt man:
00:36:49.720 --> 00:36:54.500
Das wäre zu Aufwändig, wir schauen mal wie
das in der EU funktioniert. Und wer Daten
00:36:54.500 --> 00:36:58.690
bearbeitet wird nicht von sich aus
nachweisen müssen, dass er eben das
00:36:58.690 --> 00:37:04.010
Datenschutzrecht einhält, sondern erst
wenn es zu Verstössen kommt. Schliesslich:
00:37:04.010 --> 00:37:07.970
die EU sieht Sanktionen vor,
Verwaltungssanktionen, direkt gegen
00:37:07.970 --> 00:37:12.490
Unternehmen. Geldbussen bis 20 Millionen
Euro oder 4% des weltweiten
00:37:12.490 --> 00:37:17.470
Jahresumsatzes. Das zielt wiederum direkt
auf amerikanische Anbieter, das gibt so in
00:37:17.470 --> 00:37:23.380
der Schweiz nicht, ist nicht vorgesehen.
Immerhin, es gibt so einiges. Die
00:37:23.380 --> 00:37:28.020
Branchen, z.B. die IT-Branche, die
Provider, die können Verhaltenskodizes
00:37:28.020 --> 00:37:32.220
erarbeiten, also eine Selbstregulierung.
Das ist sinnvoll, das kann man denen
00:37:32.220 --> 00:37:36.550
überlassen, damit die eben in der Branche
entscheiden können: Wie halten wir das
00:37:36.550 --> 00:37:41.030
Gesetz ein? Dann sind, bei einem hohen
Risiko zumindest,
00:37:41.030 --> 00:37:44.910
Datenschutzfolgenabschätzung notwendig.
Das ist auch sinnvoll, die Unternehmen
00:37:44.910 --> 00:37:49.440
sollen sich überlegen müssen: Was könnten
die Folgen sein, wenn es z.B. die Daten
00:37:49.440 --> 00:37:54.730
abhanden kommen? Und, die Sanktionen
werden ausgebaut mit Bussgeldern bis
00:37:54.730 --> 00:38:00.750
250'000 Franken, aber nur gegen private
Personen, nicht gegen die Unternehmen
00:38:00.750 --> 00:38:05.020
selbst. Und schliesslich erhält der
Schweizer Datenschutzbeauftragte neue
00:38:05.020 --> 00:38:09.400
Rechte. Er kann selbst klagen ab einem
gewissen Punkt. Das heisst, die direkt
00:38:09.400 --> 00:38:13.300
Betroffenen, die sind nicht unbedingt auf
sich allein gestellt, sondern der
00:38:13.300 --> 00:38:17.550
Datenschutzbeauftragte hilft. Wenn er denn
Zeit und Geld hat, denn die Ressourcen
00:38:17.550 --> 00:38:22.570
sind knapp. Das grosse Problem ist aber
die Durchsetzbarkeit. Ja,
00:38:22.570 --> 00:38:26.650
Folgeabschätzungen sind gut, Kodizes sind
gut, man kann sich auch zertifizieren
00:38:26.650 --> 00:38:31.369
lassen und diese Ausgestaltung, das soll
die Wirtschaft, das sollen all jene, die
00:38:31.369 --> 00:38:35.620
Daten bearbeiten selbst übernehmen können.
Aber wie kann das Datenschutzrecht, wenn
00:38:35.620 --> 00:38:40.100
etwas schiefläuft, durchgesetzt werden,
eben auch von den direkt betroffenen
00:38:40.100 --> 00:38:44.270
Personen. Was könnt ihr unternehmen, ihr
verlangt Auskunft, ihr kriegt keine
00:38:44.270 --> 00:38:48.810
Auskunft oder die Auskunft ist falsch oder
ihr seht: okay die Auskunft, die stimmt,
00:38:48.810 --> 00:38:53.020
ich will meine Daten löschen lassen, die
machen das aber nicht. Darauf setzen wir
00:38:53.020 --> 00:38:59.040
unseren Schwerpunkt. Deshalb haben wir
zahlreiche Forderungen und sehr wichtig:
00:38:59.040 --> 00:39:02.470
diese Sanktionen und zwar
Verwaltungssankktionen, soll es direkt
00:39:02.470 --> 00:39:06.170
gegen Unternehmen geben und nicht eben
eine strafrechtliche Verfolgung von
00:39:06.170 --> 00:39:11.369
privaten Personen. Wieso? Die Erfahrung
zeigt, wenn es Strafrecht gibt gegen
00:39:11.369 --> 00:39:15.849
einzelne, private Personen, dann wird ein
Sündenbock gesucht. Wir hatten den Fall
00:39:15.849 --> 00:39:19.860
der Bank Coop. Die hat in der Schweiz
mehrere zehntausend Kontoauszüge an die
00:39:19.860 --> 00:39:24.930
falschen Personen geschickt. Das ist eine
grobe Datenschutzverletzung. Nun was hat
00:39:24.930 --> 00:39:28.750
man gemacht? Man hat das untersucht. Am
Schluss war niemand schuld, aber im
00:39:28.750 --> 00:39:34.760
internen Bericht der Bank wurde dann eine
Auszubildende verantwortlich gemacht. Also
00:39:34.760 --> 00:39:39.520
war die ganze Kette, die IT, Intern,
Extern und am Schluss hatte man da die
00:39:39.520 --> 00:39:42.980
junge Frau, die musste dann intern den
Kopf hinhalten. Es war niemand
00:39:42.980 --> 00:39:46.160
verantwortlich, sie wurde nicht bestraft,
aber das ist typisch. Man sucht sich einen
00:39:46.160 --> 00:39:49.410
Sündenbock und das sind selten die
verantwortlichen Personen.
00:39:49.660 --> 00:39:54.550
Dann die Bussgelder, 250'000 Franken. In der
Schweiz ist alles etwas teurer, hier genau
00:39:54.550 --> 00:39:58.980
das Gegenteil. Es ist viel günstiger als
in der EU. Das sollte nicht so sein, diese
00:39:58.980 --> 00:40:03.550
Bussgelder sollten erhöht werden. Auch
hilfreich wäre eine kollektive
00:40:03.550 --> 00:40:08.730
Rechtsdurchsetzung. Klagen in der Schweiz
ist aufwendig und teuer. Da wäre es doch
00:40:08.730 --> 00:40:12.450
schön, wenn z.B. eine Organisation wie
wir, die Digitale Gesellschaft, Betroffene
00:40:12.450 --> 00:40:16.890
unterstützen könnten. Wenn wir eine Art
Sammelklage machen könnten. Ist natürlich
00:40:16.890 --> 00:40:22.080
hoch umstritten. In die gleiche Richtung
geht die Beweislastumkehr. Wieso muss man
00:40:22.080 --> 00:40:26.100
immer beweisen, dass man im Datenschutz
verletzt wurde?Wieso kehrt man das nicht
00:40:26.100 --> 00:40:30.030
um in schweren Fällen? Denn häufig hat man
gar nicht Informationen, um das beweisen
00:40:30.030 --> 00:40:34.280
zu können, wenn man betroffen ist. Und
schliesslich, das Marktortprinzip. Dass
00:40:34.280 --> 00:40:37.679
man nicht diskutieren muss: welches
Datenschutzrecht gilt für Personen in der
00:40:37.679 --> 00:40:41.600
Schweiz? Sondern es gilt das
Schweizerische Datenschutzrecht.
00:40:43.830 --> 00:40:48.090
Im Parlament geht es los, es finden
Anhörungen statt, z.B in der
00:40:48.090 --> 00:40:52.869
Staatspolitischen Kommission des
Nationalrates. Und bereits am Anfang Jahr
00:40:52.869 --> 00:40:57.500
geht es dann los im Parlament. Wir gehen
von einem Eintreten aus, dass dann im
00:40:57.500 --> 00:41:01.450
Detail beraten wird, obwohl es viel Kritik
gibt. Die kantonalen
00:41:01.450 --> 00:41:05.850
Datenschutzbeauftragten die sind für den
staatlichen Datenschutz in den Kantonen
00:41:05.850 --> 00:41:09.740
zuständig, nicht für den Privaten, die
üben heftige Kritik und sagen: zurück
00:41:09.740 --> 00:41:14.340
damit, noch ein Anlauf. Auch die
Datenschützer, in Anführungszeichen, bei
00:41:14.340 --> 00:41:17.050
Konzernen und grossen
Wirtschaftskanzleien, die wehren sich
00:41:17.050 --> 00:41:21.460
vehement. Die wollen den Entwurf weiter
abschleifen. Aber vermutlich wird man es
00:41:21.460 --> 00:41:25.970
rasch umsetzen, eben mit Blick auf das
Europäische Datenschutzrecht, damit die
00:41:25.970 --> 00:41:30.410
Schweiz da weiterhin kompatibel bleibt,
damit es nicht zu Reibereien mit der EU
00:41:30.410 --> 00:41:37.530
kommt. Ja, das war unser Überblick über
unsere aktuellen Themen. Vielen Dank für
00:41:37.530 --> 00:41:42.490
eure Aufmerksamkeit. Einige Hinweise wie
es nun hier am Kongress für uns
00:41:42.490 --> 00:41:47.010
weitergeht, danach könnt ihr auch noch
Fragen stellen. Gleich im Anschluss hier
00:41:47.010 --> 00:41:52.591
an den Vortrag und an die Fragen im Saal
lade ich euch herzlich ein, uns in der
00:41:52.591 --> 00:41:58.650
"Rights & Freedom Assembly" im Saal 3,
gleich da drüben, zu besuchen, uns
00:41:58.650 --> 00:42:02.090
anzuschliessen. Da können wir weiter
diskutieren, können wir weitere Fragen
00:42:02.090 --> 00:42:05.870
stellen über die Netzpolitik in der
Schweiz heute und in Zukunft. Ebenfalls im
00:42:05.870 --> 00:42:11.440
Saal 3 haben wir unseren Stand, da seid ihr
herzlich eingeladen auch z.B. um gegen das
00:42:11.440 --> 00:42:15.710
neue Geldspielgesetz, um gegen die
Netzsperren noch zu unterschreiben. Oder
00:42:15.710 --> 00:42:19.790
ihr könnt euch dort auch ganz altmodisch
mit Papier und Stift für den Newsletter
00:42:19.790 --> 00:42:23.329
anmelden. Und schliesslich seid ihr alle
herzlich eingeladen, unseren ersten
00:42:23.329 --> 00:42:28.241
Winterkongress zu besuchen. Der findet am
24. Februar in Zürich statt, ist ein
00:42:28.241 --> 00:42:33.630
kleiner Kongress an einem Samstag, ist
schon ziemlich gut gebucht aber es hat
00:42:33.630 --> 00:42:37.900
noch einige Plätze. Da seid ihr herzlich
Willkommen. Vielen Dank und wer jetzt noch
00:42:37.900 --> 00:42:40.080
Fragen hier im Saal hat: Gern!
00:42:40.080 --> 00:42:50.420
Applaus
00:42:50.420 --> 00:42:56.099
Herald: Recht herzlichen Dank, Mercie für
den Vortrag. Fragen: zuerst einmal
00:42:56.099 --> 00:43:00.710
vielleicht an den Mikrofonen bitte
aufreihen. Und die erste Frage, falls es
00:43:00.710 --> 00:43:05.190
eine gibt, aus dem Internet.
Signal- Angel: Im Internet gab es leider
00:43:05.190 --> 00:43:08.920
nur sehr wenige Fragen weil der Stream
nicht funktioniert hat, aber eine habe ich
00:43:08.920 --> 00:43:13.430
doch von Mürion: "Das Auszählprozedere
kann jetzt schon nicht nachvollzogen
00:43:13.430 --> 00:43:15.619
werden, warum soll das plötzlich relevant
sein?"
00:43:19.019 --> 00:43:23.180
Martin: Ja, das kann ich beantworten. Ich
bin anderer Meinung. Zumindest bei der
00:43:23.180 --> 00:43:26.540
heutigen Abstimmungen kann das gut
nachvollzogen werden. Ich habe jahrelang
00:43:26.540 --> 00:43:30.550
in einem Wahlbüro gearbeitet, habe also
mitgeholfen bei der Auszählung auf Papier.
00:43:30.550 --> 00:43:34.819
Ja, da ist nicht alles perfekt, aber es
arbeiten sehr viele Personen mit, alles
00:43:34.819 --> 00:43:38.560
ist sehr kleinteilig das heisst, man kann
bei Bedarf zuschauen, es ist
00:43:38.560 --> 00:43:42.410
papierbasiert, wenn man einen Fehler
vermutet kann man neu beginnen. Das
00:43:42.410 --> 00:43:46.750
passiert auch ab und zu und die
Wahrscheinlichkeit, dass eine Einzelperson
00:43:46.750 --> 00:43:50.960
manipulieren kann, relevant manipulieren
kann, die ist verschwindend klein. Es
00:43:50.960 --> 00:43:55.160
bräuchte eine richtige Verschwörung, da
sind einfach zu viele Leute dabei, dass es
00:43:55.160 --> 00:43:59.500
funktionieren könnte. Beim E-Voting
hingegen ist es letztlich eine Blackbox,
00:43:59.500 --> 00:44:02.849
da kann man machen was man will, man kann
Open Source nutzen, man kann das unter die
00:44:02.849 --> 00:44:06.900
Lupe nehmen, am Schluss versteht es kaum
jemand. Es ist eine Blackbox und man
00:44:06.900 --> 00:44:10.900
kriegt ein Ergebnis. Selbst wenn man
verifizieren kann, was ist wenn ich sage:
00:44:10.900 --> 00:44:14.940
"Hey ich habe anders abgestimmt! Da wurde
falsch gezählt!", muss ich dann mein
00:44:14.940 --> 00:44:18.020
Stimmverhalten offenlegen? Und dann sagt
man: "Ja, jemand von der Digitalen
00:44:18.020 --> 00:44:22.300
Gesellschaft der gesagt fällt gezählt,
okay, ist nicht so relevant.". Das
00:44:22.300 --> 00:44:26.290
Vertrauen ist einfach leider sehr schnell
weg, während man das beim heutigen System
00:44:26.290 --> 00:44:30.590
viel besser gewährleisten kann. Aber klar,
auch heute sind Verbesserungen möglich,
00:44:30.590 --> 00:44:32.950
gerade auch bei der brieflichen
Stimmabgabe.
00:44:36.160 --> 00:44:40.829
Herald: Mikrofon 1 bitte schön.
Mikrofon1: Danke für den Vortrag. Ich habe
00:44:40.829 --> 00:44:44.770
eine Frage zum Thema Netzneutralität und
zwar tut das den Amerikanern ja so
00:44:44.770 --> 00:44:49.420
unglaublich weh, weil die keinen Markt
haben was das Netz angeht. Da gibt es
00:44:49.420 --> 00:44:57.450
diese lokalen Anbietern, da gibt es nur
Einen da kann man nicht auswählen, die
00:44:57.450 --> 00:45:02.680
Glasfasern und alle Netze die sind in
privater Hand, was bei uns in Europa in
00:45:02.680 --> 00:45:08.170
vielen Ländern nicht der Fall ist, oder
noch nicht der Fall ist. Und da verstehe
00:45:08.170 --> 00:45:13.480
ich die Argumenation schon ein stückweit,
dass eine gesetzliche Regulierung in dem
00:45:13.480 --> 00:45:19.089
Sinne nicht dringlich ist, aber wie stellt
man sich dann diese gesetzliche
00:45:19.089 --> 00:45:22.460
Regulierung von der DigiGes her vor?
00:45:26.470 --> 00:45:30.750
Paki murmelt etwas zu Kire
Kire: Die Verletzungen auf der letzten
00:45:30.750 --> 00:45:35.589
Meile, Verletzungen auf der letzten Meile
was Zero-Rating betrifft, gibt es schon im
00:45:35.589 --> 00:45:42.089
Mobilfunk ziemlich stark, und eigentlich
von allen Providern. Also da kann ich
00:45:42.089 --> 00:45:46.740
bereits heute nicht mehr wirklich
auswählen, dass ich wirklich einen
00:45:46.740 --> 00:45:52.730
Provider habe der das auch gar nicht
verfolgt, dieses Thema, oder keine Zero-
00:45:52.730 --> 00:45:56.640
Rating im Angebot hat. Und gerade bei
Zero-Rating ist es halt das Problem, dass
00:45:56.640 --> 00:46:00.520
es in erster Linie aus der
Konsumentensicht eigentlich als Vorteil
00:46:00.520 --> 00:46:04.659
angesehen wird. Weil gewisse Dienste halt
eben nicht zum meinem Datenvolumen gezählt
00:46:04.659 --> 00:46:13.460
werden. Und daher wird das so schleichend
dann eingeführt. Und eigentlich tut mir
00:46:13.460 --> 00:46:17.200
das gar nicht weh im ersten Moment. Und
genau darum braucht das eigentlich eine
00:46:17.200 --> 00:46:22.079
Regulierung, damit halt diese Einschränkungen
nicht so schleichend kommen.
00:46:23.509 --> 00:46:27.500
Paki: Das Problem ist, wenn es ein Zero-
Rating für Netflix z.B. gäbe in der
00:46:27.500 --> 00:46:32.890
Schweiz und hätte ein zweiter Anbieter es
dann extrem schwer da überhaupt in den
00:46:32.890 --> 00:46:37.270
ganzen Markt heran zu kommen. Das ist das
grosse Problem dort.
00:46:40.490 --> 00:46:44.569
Herald: Gibt es noch eine weitere Frage
aus dem Internet?
00:46:46.269 --> 00:46:47.270
Signal-Angel: Nein, leider keine.
00:46:47.950 --> 00:46:54.520
Herald: Hier auch keine Fragen mehr? Dann
recht herzlichen Dank an Kire, Paki und
00:46:54.520 --> 00:46:57.690
Martin aus der Schweiz.
Martin: Vielen Dank.
00:46:57.690 --> 00:47:03.460
Applaus
00:47:03.460 --> 00:47:09.150
34c3 Abspannmusik
00:47:09.150 --> 00:47:25.000
Untertitel erstellt von c3subtitles.de
im Jahr 2018. Mach mit und hilf uns!