-
36C3 Vorspannmusik
-
Herald-Angel: Wir bekommen jetzt einen
Lagebericht von Kire, von Ganti und von
-
Packi aus der Schweiz aus der Schweizer
Netzpolitikszene. Die beschäftigen sich
-
mehr oder weniger mit den gleichen Themen,
die wir in der deutschen Netzpolitik auch
-
schon durchgekaut haben und immer und
immer wieder auf Endlosschleife haben. Und
-
nun werden wir von den Dreien hören, wie
sich das im Nachbarland entwickelt und wie
-
da die neuesten Erkenntnisse sind. Heisst
sie willkommen mit mir zusammen!
-
Applaus
-
Kire: Ja, vielen Dank für die Einführung.
Es freut uns sehr, dass wir auch am 36.
-
Chaos Communication Congress euch auf eine
Reise durch die Netzpolitik zwischen
-
Bodensee und Matterhorn mitnehmen dürfen.
Eure Reiseleiter in der nächsten Stunde
-
sind Simon Gantenbein, Packi Stählin und
mein Name ist Erik Schönenberger. Wir sind
-
von der Digitalen Gesellschaft. Wir sind
eine gemeinnützige Organisation in der
-
Schweiz. Wir kümmern uns um die Themen,
die sich aus der Digitalisierung und
-
Vernetzung für die Gesellschaft ergeben.
Wir tun dies aus einer
-
zivilgesellschaftlichen Perspektive und
wir sind vor allem auch ein Bündnis, ein
-
Zusammenschluss von verschiedensten
Organisationen in der Schweiz, die sich um
-
netzpolitische Themen kümmern. Wir legen
gleich los auf unserer Reise, und ich
-
übergebe an Packi.
Packi: Ja, vielen Dank. Und wir beginnen
-
unsere Reise quer durch die Schweiz, vom
Bodensee bis zum Matterhorn in der
-
achtgrößten Stadt - nicht unseres Landes,
aber der von Canada: in Vancouver.
-
Eingeweihte sollten eigentlich wissen, um
welches Thema es jetzt geht. Es geht um
-
E-Voting, wie man es offiziell nennt, oder
wir sagen Cyber-Voting. Letztes Jahr
-
mussten wir leider berichten, dass eins
von zwei zugelassenen E-Voting-Systemen
-
jetzt nicht mehr zugelassen ist, nicht
mehr weitergeführt wird. Anscheinend gibt
-
es "Kostengründe", weil Sicherheit
anscheinend kostet. Wer hätte das gedacht?
-
Es gibt aber auch neue Anforderungen, wie
die universelle Verifizierbarkeit, die
-
jetzt neu für E-Votingsysteme der neuen
Generation gilt. Ein Hersteller eines
-
solchen Systems nennt sich Scytl. Das ist
eine Software-Firma in Spanien und die
-
Schweizer Post betreibt dieses System von
Scytl. Nun Scytl macht eigentlich alles,
-
was das Hacker-Herz begehrt: Von Online-
Abstimmung bis zu diesen Wahlcomputern.
-
Und das gelingt nicht immer. Recherchen
der Republik, einer Online-Zeitung der
-
Schweiz, haben ergeben, dass sie den
Auftrag hatten, Wahlen in Ekuador
-
durchzuführen - im Dschungel. Im Dschungel
hat man halt nicht so viel Internet. Die
-
Wahlurnen waren etwas bessere
Briefbeschwerer. Das heisst, die Scans
-
mussten in Spanien ausgezählt werden. Das
ging dann relativ schnell, weil sie hatten
-
noch ein paar Manager von Scytl in Ekuador
behalten - als Gäste versteht sich.
-
Gelächter
P: Nun, der Druck war groß auf die Post
-
und Scytl, dass es ist in der Schweiz
funktioniert. Sie haben gesagt, wir
-
versuchen jetzt irgendwie zu beweisen,
dass das System sicher ist. Das es immer
-
eine gute Idee. Wir machen jetzt einen
public intrusion test. Der Quellcode
-
musste offengelegt werden, das steht
eigentlich so auch in der Verordnung drin.
-
Es wurden ganze 150'000 Schweizer Franken
investiert in bug bounties. Das ist
-
natürlich ein extrem kleiner Betrag. Ich
nehme an, das Gesamtsystem kostet ein 10-,
-
120-faches. Wieviel auch immer: Es wurde
also dieser Sourcecode offengelegt - es
-
war eigentlich wie ein dump, es waren
irgendwie drei commits drinn. Man bekam
-
diesen Code nur gegen ein NDA und in
diesem NDA stand drin: Schwachstellen
-
dürfen nicht veröffentlicht werden.
Gelächter
-
P: Ich meine, dass ist ja responsible
disclosure. Das heisst, wenn sich die Post
-
alle 45 Tage meldet, dann bleiben diese
Schwachstellen unentdeckt. Nun, kein
-
Sicherheitsinstitut, kein namhafter
Forscher würde sich für so eine kleine
-
Summe vor den Karren spannen lassen und
bei so einem Test überhaupt mitmachen.
-
Informationen haben den Drang zur
Freiheit. Und das git dist - sehr schnell
-
wurden da Klone irgendwie verteilt. Oder
geleakt, wie man so schön sagt. Die Post
-
liest jetzt neu dieses Twitter auch und
hat gesagt: Ja, wenn's ja schon publik
-
ist, kann man es ja nicht mehr leaken. Das
war zum Zeitpunkt, als dieser Tweet
-
geschrieben wurde, natürlich klar, weil da
war's ja wirklich public. Aber vorher kam
-
man ja nur über das NDA zu den Code. Und
es verletzt übrigens Copyright, wenn ihr
-
unserem Code weiterverteilt. Da sah dann
auch GitHub so, sie mussten dann die Klone
-
runter nehmen, aber nicht schnell genug.
Denn durch das Leak wurde erst möglich,
-
dass sich namhafte Sicherheitsforschende
auf dieses Thema gestürzt haben. Zum
-
Beispiel die Open Privacy Research
Society, jetzt eben halt aus Vancouver und
-
stellvertretend dafür Sarah Jamie Lewis,
die Direktorin, die sich da in diesen Code
-
rein gewühlt hatte. Und sie fand heraus,
dass die Implementation der Grundkonzept
-
dieses E-Votings, die Zero Knowledge
Proofs, die hatten alle Fehler drin, jeder
-
einzelne. "Every single one." Damit war
das Rückgrat der ganzen Lösung gebrochen.
-
Denn die Zero Knowledge Proofs, die
versichern, dass jemand nur einmal
-
abstimmen kann, dass seine Stimme richtig
gezählt wurde. Dass das Gesamtergebnis
-
richtig zusammengezählt wurde. Ihr Fazit
war dann schlussendlich: "Burn it with
-
fire." Das war auch mein Eindruck, als ich
mir das System angeschaut habe. - Als
-
Kryptolaie. Ich verstehe die ganze
Kryptosache nicht. Aber ich verstehe, wenn
-
man Kryptoschlüssel lädt, die nicht laden
kann und dann irgendwie einen komischen
-
Fallback macht und dann nur irgendwas ins
Log rein schreibt, das niemand liest. So
-
kann ein System nicht zuverlässig
funktionieren. Ich dachte dann, als ich
-
diesen Tweet gelesen habe, an dieses Bild.
So muss sich wahrscheinlich Sarah dann
-
gefühlt haben. Nun, die Post die liest
jetzt wirklich dieses Twitter. Weil ein
-
paar Tage später stellte sich heraus: War
nicht so schlimm. Fehler behoben. Schwamm
-
drüber. Das Problem ist halt - und als
Softwareentwickler weiss ich das - man
-
schreiben eine Zeile Code, um etwas zu
fixen, dann hat man zwei neue Bugs,
-
zumindest bei mir so. Und das Kernproblem
war jetzt eigentlich, dass dieses ganze
-
System so live gegangen wäre, hätte mir
nicht massiven Druck auf die
-
Bundeskanzlei, auf die Post, auf Scytl und
auf alle anderen Akteure, auf die
-
Parlamentarier, mit denen wir wöchentlich
geredet haben... Das System wäre so live
-
gegangen ohne dass irgendjemand von diesen
Schwachstellen wusste oder, dass Leute von
-
diesen Schwachstellen wussten, aber sie
für sich selbst beanspruchen. Und an
-
dieses Bild habe ich dann auch noch
gedacht, als der Nationalrat - das heisst
-
die große Kammer unseres nationalen
Parlaments - beschlossen hatte, das
-
E-Voting abzubrechen. Nun, das ist jetzt
noch kein Grund zum Jubel. Denn die kleine
-
Kammer, der Ständerat, wird diese Motion
dann sicher ablehnen. Und darum ist es
-
auch extrem wichtig, dass ihr die
Initiative für das E-Voting-Moratorium,
-
bei der wir eigentlich wollen, dass das
E-Voting für die nächsten n Jahre auf Eis
-
gelegt wird und dann der Stand der Technik
nochmals angeschaut wird, um zu schauen:
-
Gibt es jetzt etwas, wo man ein sicheres
E-Voting System machen kann, damit das
-
nochmals neu evaluiert werden kann. Weiter
geht es mit Simon, auf unserer Reise, in
-
Bern.
Simon: Genau. Ich nehme euch mit nach
-
Bern. Wir sprechen kurz über die E-ID. Als
Ort in Bern, haben wir diese Türe.
-
Politisch Engagierte von euch werden diese
Türe kennen. Diese Türe gehört zum
-
Bundeshaus, zum Parlamentsgebäude. Das ist
der Ort, wo man bei Initiativen und
-
Referenden die Unterschriften übergibt.
Bei der E-ID, das war ein Kampf, ist immer
-
noch ein Kampf. Die Problematik liegt
dabei, dass... Der Bund möchte gerne eine
-
elektronische Identität anbieten, aber es
ist umstritten, wie diese Identität
-
gestaltet werden soll und auch, wie der
Funktionsumfang aussehen soll. Beim Bund
-
gibt es die Ansicht, es sei ein Login. Man
könne damit E-Commerce betreiben. Das ist
-
so ein Anwendungsbeispiel. Klar, bei der
E-ID geht es nicht um das. Die E-ID ist
-
kein Login, sondern es geht darum, dass
man gewisse Geschäfte mit einer
-
Ausweispflicht tätigen kann, zum Beispiel
rechtsgültige Verträge abschließen oder
-
auch bei Unterschriftensammlungen. Die
könnte man ja auch digital durchführen.
-
Dann würde man viel Papier, viele Bäume
retten. Unsere Position ist: Wir wollen,
-
dass die E-ID genutzt wird zur politischen
Teilhabe und nicht als Login für
-
irgendwelche kommerziellen Produkte. Die
Geschichte um die E-ID ist schon ein paar
-
Jahre alt. Der Bund hat verschiedene
Konzepte erarbeitet. Es wurden
-
Konzeptstudie gemacht. Zwei Schlagworte
sind in diesen Dokumenten immer wieder
-
vorgekommen. Eine elektronische Identität
muss sicher und vertrauenswürdig sein. Ein
-
Konzept, das angeschaut worden ist, ist
ähnlich wie in Deutschland beim neuen
-
Personalausweis. Das wurde dann allerdings
verworfen, und man ist zum Schluss
-
gekommen, die beste Lösung für eine
elektronische Identität sei es, dass man
-
das privaten Anbietern überlässt. Man
spricht hier von sogenannten Identity
-
Providern. Der Bund hatte vor ein paar
Jahren, gab es schon mal, gab es schon mal
-
ein eID Projekt. Die Swiss ID nicht wie hier
geschrieben, sondern Swiss auf
-
Französisch. Dieses Projekt ist
gescheitert. Die Neuauflage ist von einem
-
Konsortium Group, zu der gehören die Post,
die SBB, die Swisscom. Banken und
-
Versicherungen und die sollen jetzt also für uns
diese staatshoheitliche Aufgabe übernehmen,
-
dass wir uns elektronisch im digitalen Raum
ausweisen können. Während der Prozess im
-
Parlament gelaufen ist, haben die Digitale
Gesellschaft Public Better Collect eine
-
repräsentative Umfrage erstellen lassen
mit der Fragestellung: Wer soll dann
-
überhaupt eine solche elektronische,
elektronische Identität anbieten? Der
-
blaue Balken ist relativ groß. Und wenn
wir auflösen, sehen wir 87 Prozent der
-
Befragten wollen eine E-ID vom Staat, nur
zwei Prozent von privaten Unternehmen.
-
Allerdings eine weitere Frage dieser
Umfrage: Ist die E-ID ein Bedürfnis? Hier
-
sagten 43 Prozent der Befragten: Ja, wir
möchten in den nächsten drei Jahren gerne
-
eine elektronische Identität. Diese
Umfrage, auch wenn sie von uns in Auftrag
-
gegeben worden ist, ist sehr spannend,
weil wir hatten vorhin das Thema sicher
-
und vertrauenswürdig, und das Verdikt der
Bürger ist klar. Das Vertrauen liegt bei der
-
elektronischen Identität beim Staat und
nicht bei Konzernen und Großfirmen. Immer
-
dann, wenn Not am Mann ist, dann versuchen
wir, politisch Einfluss zu nehmen. Und
-
wenn die Not besonders groß ist, dann
leiht sich ein Nerd einen Anzug, weil er
-
besitzt ja keinen und hängt den Hoodie an
den Haken. Und wir haben dann in der
-
entsprechenden vorberatenden Kommission im
Parlament versucht, unsere Stimme geltend
-
zu machen als kleine Klammer- Bemerkung.
Eine Kommission in der Schweiz ist ein
-
Parlamentsausschuss in Deutschland.
Geschäfte werden, bevor sie im Plenum
-
beraten werden, in einer kleineren Gruppe
vorbesprochen. Im Plenum werden Vorschläge
-
erarbeitet. Das Äquivalent in Deutschland
wäre etwa der Ausschuss. Wir hatten auch
-
einige Unterstützer. Das sind
Parlamentarier, die haben unsere Anliegen
-
nach einer staatlichen und nicht privaten
E-ID unterstützt. Die Unterstützung war
-
allerdings zu knapp. Die
Parlamentsmehrheit hat gesagt: Uns ist das
-
egal, wir wollen eine private Lösung mit
diesem Swisser-Konsortium. Und so ist es
-
gekommen, wie es kommen muss, wenn man in
der Schweiz mit einer politischen Vorlage
-
nicht zufrieden ist. Man ergreift das
Referendum, und das haben wir dann auch
-
gemacht. Die eine oder andere von euch
kennen die Plattform Vikollekt. Mit Vikollekt
-
ist elektronisch Stimmen zu sammeln
respektive Unterschriften Formular zu
-
großen Teilen ausdrucken und schon an die
richtige Adresse. Die richtige Adresse ist
-
schon eingefüllt, und wir hatten einen
Stadtbuss durch das, eine grosse
-
Mobilisierung und Informations Kampagne.
Am Anfang hat sie gezogen. Wir hatten in
-
wenigen Tagen sehr viele Unterschriften.
Doch dann kam wie immer, mussten den
-
klassischen Weg auch noch beschreiten, und
so sind wir auf die Straße bei Schnee und
-
Regen gegangen und haben bei den einzelnen
Bürgern darum gebeten, doch unsere
-
Anliegen zu unterstützen. Bei Referenden
ist es so, dass man in hundert Tagen
-
50.000 Unterschriften sammeln muss. Das ist
wirklich harte Knochenarbeit. An dieser
-
Stelle auch herzlichen Dank für all jene,
die eine Unterschrift beigetragen haben
-
oder Unterschriften Bogen in ihrem
Bekanntenkreis herumgereicht haben. Wenn
-
die Unterschriften dann zurück im
Backoffice sind, dann müssen diese
-
Unterschriften sortiert werden. Die werden
an die Gemeinden geschickt. Die Gemeinden
-
beteiligen dann, dass diese Personen in
dieser Gemeinde ist. Und danach werden sie
-
zurückgeschickt und gezählt. Sehr viel
administrativen Aufwand. Hier wäre eine
-
staatliche E-ID durchaus eine praktikable
Lösung. Aber leider sind wir noch nicht so
-
weit. Ich kann euch Gutes berichten. Die
Referendumsfrist läuft am 16. Januar aus.
-
Und die fairy dust, sie ist abgehoben. Wir
werden nicht nur 50.000 Unterschriften
-
zusammen haben, sondern wir erwarten
70.000 Unterschriften. Applaus Wir haben
-
in den letzten Jahren ein, zwei Mal bei
politischen Referenden mitgewirkt, auch
-
bei den Überwachungsgesetzen. Dort ging es
um Grundsätzliches. Wir wussten von Anfang
-
an vor dem Volk zu gewinnen wird schwer
sein. Hier ist klar, ihr habt die Umfrage
-
gesehen. Die Mehrheit will eine staatliche
E-ID, und wir sind sehr zuversichtlich,
-
dass wir den Abstimmungskampf gewinnen
werden und so das Parlament fordern, eine
-
neue, eine Neuauflage dieses Gesetzes
machen mit den entsprechenden Änderungen.
-
Jeder, der kommen will am 16. Januar um
13.45 Uhr in Bern auf der Bundesterasse
-
werden die Unterschriften in einer
feierlichen Zeremonie übergeben.
-
Voraussichtlich im kommenden Mai oder
September wird dann das Schweizervolk
-
darüber abstimmen können. Nun nimmt euch
Packi mit an einen ganz speziellen Ort.
-
Gelächter
Packi: Ja, wir befinden uns irgendwo in
-
diesem Cyberspace rund um die Schweiz. Es
geht um Netzsperren. Seit dem ersten
-
Januar haben wir ein Gesetz, das
Geldspielgesetz, welches Glücksspiel und
-
so weiter regelt, und Lotterie und so
weiter. Für Politiker die uns zuschauen:
-
Netzsperren sind das hier. Ich muss es
jedes Jahr sagen: Wir haben jedes Mal ein
-
Symbolbild, und wir wissen, dass ihr unseren
Talk schaut. Diese Netzsperren sie jetzt
-
also drin. Auf den ersten Juli sollten die
Staaten, irgendwann im Juni war dann die
-
technischen Spezifikationen
veröffentlicht. Es gab nur noch ein paar
-
Probleme, wenn man genauer hinsieht.
Gelächter Aber technisch, man wusste ja,
-
dass es kommt. Technisch ist es relativ
einfach, wenn meine schöne Webseite .com
-
auf dieser Liste drauf ist, dann wird sie
gesperrt. Dann bekommt man so schöne
-
Stopseite. Werden da DNS Antworten
gefälscht mit allen technischen
-
Unzulänglichkeiten, die da dazu kommen.
Und von diesen Sperrlisten gibt es
-
praktischerweise zwei davon. Die eine ist
von der Eigener Spielbankommission. Man
-
sieht hier auf der linken Seite, rechten
Seite die Domain-Namen und daneben dann
-
wann diese Verfügung erlassen wurde, das
wird publiziert im Bundesrat. Und dann
-
haben die Provider dann ein paar Tage
Zeit, um diese neuen Einträge dann
-
einzusetzen. Die Liste ist
praktischerweise alphabetisch sortiert und
-
nicht nach Datum, macht es natürlich auch
einfacher. Die andere ist comlot: Lotterie
-
und Wettbewerbskommission ist auch hier
wieder ein PDF. Mittlerweile kommen da
-
auch Updates rein. Da sind neuere Daten
drunter. Ich habe mir diese Seite mal
-
angeschaut, als es zum ersten Mal
publiziert wurde. Zwei, drei Tage später
-
habe ich mich da durch den Sumpf
durchblickt. Die Listen umfassten die
-
Liste der erstwälkarte der
Spielbankkommission. Die hatte 39 Einträge
-
von 32 verschiedenen Anbieter. Es gibt so
Anbieter, die sind schlau, die machen eine
-
schöne Webseite. Doch kommen 1 bis 17, und
die sind dann halt doppelt drin. Geht es
-
ales zum gleichen Anbieter. Die Liste vom
Kommen noch ein bisschen umfassender. Das
-
waren 65 Einträge mit 29 verschiedenen
Anbieter. Und zum Zeitpunkt, als ich sie
-
getestet habe, blockierten 20 Prozent der
Domains mich als Schweizer Benutzer, wenn
-
ich dort zugreifen wollte. Das heisst, ich
bekam entweder eine Sperre vom Anbieter
-
selbst: du darfst diese Webseite nicht
benutzen. Oder ich konnte mir keinen
-
Account klicken, weil das Land Schweiz in
der Aufzählung fehlte. Wir haben
-
overblocking von 20 Prozent. Wenn wir uns
mal sowas anschauen, wie eine Sperrseite
-
aussieht, ne dns wechseln. Ich habe ja
keine Chance, als Laie dieses Angebot zu
-
benutzen. Und im Gesetz steht, dass dies
eigentlich nicht gesperrt werden dürfte.
-
Der Anbieter bietet ja in der Schweiz
nicht an, aber es geht noch schlimmer.
-
Dieser Sanitär und Spezialist für
Photovoltaikanlagen wurde gesperrt.
-
Wahrscheinlich war es eine
Fehlkonfiguration, aber wenn man aus der
-
Schweiz aus soloback1.com ging, kann diese
Seite. Es war eine Fehlkonfiguration. Aber
-
dennoch zeigt, dass die Problematik, dass
da massiv zu viel geblockt wird. Ob die
-
Sperren umgehen, ihr fragt euch jetzt
sicher wie ich überhaupt diese Screenshots
-
machen konnte. Dann geht mir bei eurer
Suchmaschine DNS ein. Dann findet
-
ihr unser neuestes Angebot. Wir bieten
jetzt neu, seit Anfang des Jahres
-
unzensiert und ohne logging DNS
Server an, erreichber nur verschlüsselt,
-
weil das unverschlüsselte DNS an seinen
Tod sterben. Wir veröffentlichen auf einem
-
Transparenzbericht, und nun reisen wir
weiter mit Kyre. Wir nehmen diesmal die
-
S-Bahn im Kanton Glarus.
Kire: Das nächste Thema ist
-
Netzneutralität. Netzneutralität bedeutet,
dass alle Datenpakete im Internet
-
gleichberechtigt übertragen werden. Dies
ist ein ganz zentrales Element und
-
eigentlich die Grundlage des Erfolgs des
Internets überhaupt. Es ist dieses
-
Innovation without Permission-Prinzip.
Nachdem ich niemanden um Erlaubnis fragen
-
muss, ob ich einen Dienst oder eine
Dienstleistung im Internet anbieten
-
möchte. Dies ist ein reales Beispiel aus
Portugal. Hier wird durch sogenanntes
-
Zero-Rating gewisse Angebote im Internet
Abonnement respektive Handy Abonnement
-
inkludiert für andere muss zusätzlich
bezahlt werden. Wir möchten nicht, dass es
-
auch in der Schweiz möglich wird, das
durch entsprechende Angebote die
-
Übertragung für nicht gelistete, also
nicht inkludiert Angebote oder Dienste
-
plötzlich ruckelt. Das Thema
Netzneutralität beschäftigt uns seit
-
vielen Jahren. Konkret hat es 2013
begonnen, als wir eingeladen waren, in
-
eine Arbeitsgruppe des BAKOM, des
Bundesamtes für Kommunikation uns darüber
-
auszutauschen, ob und wie Netzneutralität
in der Schweiz reguliert, in einem Gesetz
-
festgehalten werden könnte. Es waren viele
Sitzungen zäher Verhandlungen über ein
-
ganzes Jahr, und wir waren eigentlich
immer einen Schritt hinter den Anwälten
-
der Konzerne hinterher, die mehr oder
weniger die Themen, die Unterthemen
-
gesetzt haben. Entsprechend war das
Resultat enttäuschend. Es war ein eher
-
harmloser Bericht, der veröffentlicht
wurde. Es war mehr oder weniger eine
-
Gegenüberstellung der Argumente der
beteiligten Firmen und Organisationen. Es
-
folgte dann ein Bericht, eine
Vernehmlassung 2016 und ein
-
Gesetzesentwurf zu Handeln des Parlaments
2017. Basierend auf diesem Bericht des
-
BAKOMs waren dann in diesem
Gesetzesentwürfen eigentlich immer nur von
-
Transparenz die Rede. Es wurde nur eine
Transparenz im Sinne für die
-
Netzneutralität vorgesehen. Das hätte
bedeutet, das wäre eine Abkehr vom best
-
effort Prinzip gewesen. Man hätte
eigentlich eine transparente
-
Diskriminierung geschaffen, und wir hätten
eine deutlich schlechtere Situation gehabt
-
als heute, als ohne Gesetz. Wir waren dann
im November 2017 basierend auf unserer
-
Vernehmlassungsantwort eingeladen, unsere
Position in der vorberatenden Kommission des
-
Parlaments zu erläutern, und wir haben
diese Gelegenheit bewusst genutzt, um
-
einen eigenen Gesetzesentwurf
vorzustellen, wie man in unserem Sinne
-
Netzneutralität festschreiben müsste. Und
es ist dann auch tatsächlich Bewegung in
-
die Angelegenheit gekommen. Die Kommission
hat dann basierend auf unserem Vorschlag
-
einen neuen Gesetzesentwurf gemacht und
diesen auch beschlossen. Er wurde auch vom
-
Nationalrat angenommen, der großen
Parlamentskammer in der Schweiz. Und er
-
kam dann in die kleine Kammer, in den
Ständerat. Und da wurde wurden Ausnahmen
-
für so genannte sogenannte Spezialdienste
in die Netzneutralität noch eingeführt.
-
Das war eine ähnliche Diskussion, wie sie
auch in der EU geführt worden ist. Als es
-
da um, die Netzneutralität und die grosse
Gefahr bestand mit dieser Ausnahme für
-
Spezialdienste, dass der Zweck des
Gesetzes wieder ausgehebelt worden wäre.
-
In dieser Phase haben wir sehr stark das
Gespräch gesucht, haben uns eingebracht,
-
aber die Informationen erarbeitet und
diese auch den Parlamentarierinnen und
-
Parlamentarier zur Verfügung gestellt. Das
Beispiel der Netzneutralität oder dieses
-
Gesetzes zeigt, dass wir mit einer
gewissen Hartnäckigkeit auch etwas
-
erreichen kann. Und hier schließt sich der
Kreis zum zum Kanton Glarus. Ich mag mich
-
erinnern, in dieser Phase mit
spätnachmittags an einem Freitag ein
-
Ständerat aus dem Kanton angerufen hat. Er
hat das Gespräch begonnen mit mit Galaxy
-
mit äußerer Orbitsfriede. Das Gesetz ist
dann im Anschluss beschlossen worden. Es
-
ist Teil des Fermeldegesetzes. Ist
diese Regulierung zur Netzneutralität. Es
-
gelten Ausnahmen für Spezialdienste, die
sind jetzt aber so gefasst, dass diese nur
-
eigene Dienste des Providers umfassen. Das
sind Dienste wie Fernsehen oder Internet-
-
Telefonie. Das Ganze oder das Gesetz ist
ein großer Erfolg für die netzpolitische
-
Community in der Schweiz. Und das wird
ziemlich sicher in der zweiten Hälfte im
-
nächsten Jahr in Kraft treten. Für die
nächste Station reisen wir nach Zürich.
-
Ganti: Genau und zwar werden wird das
Urheberrecht vornehmen. In der Schweiz
-
wurde in diesem Jahr ein Urheberrechts-
revision angegangen. Bevor wir jetzt in die
-
technischen Details stürzen, eine kleine
Vorbemerkung. Man kann in der Schweiz,
-
wenn ein Gesetz im Parlament, bevor es im
Parlament ist, kann man sich dazu äussern.
-
Das sind die sogenannten Vernehmlassungs-
antworten. Da werden Verbände
-
angeschrieben, da braucht jede von euch
kann sagen: mir gefällt das Gesetz oder der
-
Vorschlag aus folgendem Grund nicht. Beim
neuen Urheberrechtsgesetz sind 1200 solche
-
Vernehmlassungsantworten bei der
entsprechenden Abteilungen angekommen. Das
-
ist schon fast ein DDos, genau. Eine der
Knacknüsse: Im neuen, neu geplanten
-
Urheberrechtsgesetz war das Leistungs-
schutzrecht. Das hat der Verband der
-
schweizer Medien durchgedrückt. Technisch
gesehen geht es um eine Vergütungspflicht für
-
journalistische Inhalte. Man kann auch
Linksteuer sagen. Wenn man auf eine
-
journalistische Seite verlinkt, soll man
jetzt eine Abgabe zahlen, ähnlich wie man
-
das auch zum Beispiel bei Tonträgern
kennt. Dass das Leistungsschutzrecht keine
-
gute Idee ist, sieht man im europäischen
Vergleich. Ich habe drei Beispiele.
-
Einerseits das Beispiel aus Frankreich.
Dort wurde ein Leistungsschutzrecht
-
eingeführt, und Google sagt: Wir möchten
da nicht zahlen, sondern wir blenden die
-
Inhalte bei Google News aus. Das zweite
Beispiel: In Deutschland wurde auch ein
-
Leistungsschutzrecht eingeführt und als
das Gesetz in Kraft war, die erste
-
Handlung war: Google bekommt eine
Ausnahme. Man hat ein Gesetz geschaffen
-
und dem Gesetz gleichzeitig die Zähne
gezogen. Das dritte Beispiel ist Spanien.
-
Dort gab es ein Leistungsschutzrecht ohne
Ausnahmen, und die Konsequenz war, dass
-
der Traffic auf die Newsseiten um 10 bis
15 Prozent eingebrochen ist. In der
-
Schweiz hat sich während das neue
Urheberrechtsgesetz im Prozess war, eine
-
Allianz gebildet für ein faires
Urheberrecht. Das eine oder andere Logo,
-
das euch vielleicht bekannt vorkommen
könnte. Und wir befinden uns jetzt
-
zeitlich im letzten März, und da war noch
etwas anderes europaweit. Vielleicht könnt
-
ihr euch noch an die Artikel 13
Diskussionen, um den Uploadfilter
-
erinnern. Die beiden Urheberrechte haben
nichts miteinander gemein, aber dort
-
wurden fünf, in kurzer Zeit fünf Millionen
Unterschriften gegen Uploadfilter
-
gesammelt. Wir in der gesammelt.
Wir in der Schweiz
-
haben mit dem Urheberrecht zu
kämpfen. Gleichzeitig, aber auch auf
-
europäischer Ebene kam da Bewegung ins
Spiel. Diese Bewegung hat sich in Europa
-
in einem europaweiten Streiktag
manifestiert, und wir haben die
-
Gelegenheit genutzt und in der Schweiz
auch eine Demonstration gemacht gegen
-
unser neues Urheberrechtsgesetz. Und darum
sind wir jetzt in Zürich. Es haben sich
-
über tausend Personen an dieser
Demonstration eingefunden, um das neue
-
Urheberrechtsgesetz, gegen das neue
Urheberrechtsgesetz zu protestieren.
-
Wenige Tage später wurden wir dann in die
entsprechende Kommission im Ständerat
-
eingeladen, und wir haben darum gebeten,
das Leistungsschutzrecht bitte zu
-
streichen, weil es schlichtweg keinen Sinn
macht. Und was ich euch nun zeigen werde
-
ist ein Video aus dem Ständeratsaal. Hier
sieht ihr Ruedi Noser und Ruedi Noser war
-
der Kommissionspräsident der Vorsitzende
dieser Kommission und er erklärte dem
-
Plenum, dass man das Leistungsschutzrecht
aus dem neuen Urheberrecht entfernt. "Zum
-
Leistungsschutzrecht haben wir Anhörungen
durchgeführt. Der Berufsverband der
-
Journalisten und die Verleger auf der
einen Seite die Vertreter der digitalen
-
Gesellschaft und die Firma Google auf der
anderen Seite. Man kann natürlich immer
-
geteilter Ansicht sein, ob man eine
einzelne Firma zu einer Anhörung einladen
-
soll oder nicht. Beim Leistungsschutzrecht
in erster Linie um eine Lex Google geht haben
-
wir uns in der Kommission ausführlich dazu
ausgesprochen und entschieden, sie in die
-
Anhörung einzuladen. Ich darf Ihnen
berichten, dass das Setting des Hearings,
-
also die Vorstellung, der Zusatz Bericht der
Verwaltung. Die beiden Experten mit ihrem
-
Wissen und die Diskussion mit den
Vertretern der beiden Seiten sehr
-
aufschlussreich waren. Und an dieser
Stelle möchte ich klar sagen, dass der
-
Rückweisungsantrag eindeutig zur
Verbesserung der Qualität des
-
Gesetzestextes beigetragen hat. Das ist
natürlich, als Präsident, nicht einfach
-
immer so etwas zu sagen, Herr Kollege
Bischof. lachen, applaus Das neue
-
Urheberrechtsgesetz wurde verabschiedet,
das Leistungsschutzrecht wurde
-
rausgenommen. Es hätte noch weitere Punkte
gegeben, die uns beim neuen Urheberrecht
-
nicht gefallen, aber wenigstens konnten
wir einen kleinen Teil davon entfernen.
-
Somit kann man sagen einen Teilerfolg
erzielt. Im Video : "very nice!"
-
Entschuldigung, nun gehen wir zu Kire in
den tiefen Cantona.
-
Kire: Wir springen nach Oberwil-Lieli. Das
ist diese Gemeinde, die man gut rechts
-
umfahren kann. lautes lachen, applaus
Auch rechts umfahren kann. Es geht ums
-
Thema Datenschutzgesetz. Das aktuell
gültige Datenschutzgesetz ist von 1992,
-
ist schon etwas in die Jahre gekommen. Es
hat bei der Einführung auch schon ein paar
-
Jahre Debatte auf dem Buckel. Das Gesetz
befindet sich gerade in der Totalrevision.
-
Es wird zwischen den Parlamentskammern hin
und her verhandelt. Das neue Gesetz soll
-
kompatibel zur europäischen Datenschutz-
Grundverordnung der EUDSGVO geschaffen
-
werden, damit wir weiterhin zum
europäischen Datenraum gehören, das außer
-
personenbezogene Daten frei
grenzüberschreitend übertragen werden
-
können. Und eine Forderung von uns. Das
Schutzniveau darf sich im Vergleich zu
-
heute nicht gesenkt werden. Das droht an
einigen Stellen leider. Das Gesetz ist
-
sehr wichtig, dass das Gesetz überarbeitet
wird, dass es modernisiert wird. Der
-
Parlamentarier aus Oberwil-Lieli sieht
dies etwas anders. Für ihn ist das Gesetz
-
ein Moloch. Eine solche massive Anhäufung
von unsinnigen Vorschriften hätte er noch
-
nie gesehen. Und wir hätten doch, weiß
Gott, schon eine große Zahl unsinniger und
-
unnötiger Gesetze. Es lässt sich sagen,
dass für SP, Grüne und Grünliberale, dass
-
der Entwurf des Gesetzes nicht weit genug
geht. Für Bürgerliche ist er zu streng.
-
Und sie vergessen aber dabei oft, dass die
Kompatibilität zur EU Datenschutz-
-
Grundverordnung auch für die Wirtschaft
wichtig ist, dass wir das Schutzniveau an
-
die EUDSGVO anheben müssen. Die SVP lehnt
das Gesetz komplett ab, weil es da etwas
-
von EU drin hat. herrzliches Lachen Ein
aktueller Streitpunkt ist Tracking und
-
Profiling. Das ist eine der großen
Debatten, die aktuell in den Räten läuft.
-
Profiling ist, wenn automatisiert
personenbezogene Daten ausgewertet werden,
-
um daraus Persönlichkeitsmerkmale oder
Verhaltensweisen abzuleiten oder
-
vorherzusagen. Aktuell mit einem gültigen
Datenschutzgesetz ist es so, dass, wenn
-
eine Einwilligung in ein Profiling
erforderlich ist, dass diese nur gültig
-
ist, wenn eine Einwilligung nach
angemessener Information freiwillig und
-
ausdrücklich erfolgt ist. Nur so kann
sichergestellt werden, dass eine solche
-
Einwilligung nicht mit der pauschalen
Zustimmung in Allgemeine
-
Geschäftsbedingungen oder gar eine
Datenschutzerklärung eingeholt werden
-
können. Sicherlich ein eindrückliches
Beispiel für ein solches Profiling ist der
-
Skandal um Cambridge Analytica, wo
psychologische Profile von 87 Millionen
-
Personen mit Hilfe einer Facebook-App
erstellt wurden und diese dann im US-
-
Wahlkampf mit sogenannten Micro Targeting
eingesetzt und verwendet worden sind. Aber
-
auch in der Schweiz gibt es mehr und mehr
Bestrebungen. So sind gerade die
-
Schweizer Verlage daran, schrittweise eine
Login Pflicht auf ihren Portalen
-
einzurichten. Sie wollen damit das
Geschäftsmodell von Google, Facebook und
-
Co. kopieren und die
Persönlichkeitseigenschaften ihrer
-
Leserinnen und Leser zu Geld machen. Die
Absicht dabei ist, personalisierte
-
Werbung, aber auch personalisierte Inhalte
auszuspielen. Um dieses Profiling geht es
-
aktuell in der Debatte. Und es sieht so
aus wie man, wenn man sich auf einen
-
Risiko basierten Ansatz einigen könnte im
Parlament. Das heißt, man würde das
-
Parlament, das Profiling in ein Profiling
mit hohem Risiko und ein Profiling mit
-
mittlerem oder tiefem Risiko unterscheiden
und entsprechend eine solche Zustimmung
-
eine solche Zustimmung erforderlich oder
nicht. Als Kriterium für ein hohes
-
Profiling ist aktuell vorgesehen, als ein
Kriterium, dass die Daten aus
-
verschiedener Herkunft stammen würden. Das
ist aber ein schlechtes Kriterium, weil
-
wir eben gerade gesehen haben, zum
Beispiel beim Skandal um Cambridge
-
Analytica, dass auch eine Datenquelle
durchaus ein hohes Risiko beinhalten kann.
-
Das andere Kriterium ist, dass, wenn es
sich um einen systematischen und eine
-
umfangreiche Bearbeitung handelt, welche
verschiedene Lebensbereiche betreffen
-
würde. Hier ist es aber so, dass gerade
diese umfangreiche Bearbeitung eigentlich
-
unklar ist, was wirklich damit gemeint
ist. Und auch wenn man sich jetzt auf so
-
einen Risiko basierten Ansatz einigen
würde, im Parlament, würde im Unterschied
-
zur EU Datenschutz-Grundverordnung ein
Widerspruchsrecht fehlen. Wir fordern,
-
dass das Gesetz aus Ausgleich überall
dort, wo keine Einwilligung zum Profiling
-
vorgesehen ist, dass eine einfache Opt-out
-Möglichkeit für die betroffenen Personen
-
geschaffen wird. Dass es also möglich ist,
diesen Profiling auf einfache Art, indem
-
dass ich ein Häkchen wegnehme, dem
widersprechen kann und nicht den Dienst,
-
aber gleich, aber weiterhin nutzen kann.
Und eine solche einfache Opt-out-
-
Möglichkeit würde auch dieser Webseite gut
zu Gesicht stehen.
-
Packi: Wir reisen weiter nach Luzern.
Im Luzern geht es um den Datenreichtum.
-
Mit Daten lässt sich eigentlich gut Geld
verdienen. Mehr Daten führen auch zu den
-
sogenannten Datenreichtum. Das dachte sich
dann auch dieser Herr aus dem Kanton
-
Luzern. Er hatte Kire 22 unaufgeforderte
Mails geschickt, und konnte dann nicht
-
genau beantworten bzw. hat nicht
geantwortet auf eine Datenauskunft. Und
-
dann hat Kire den Strafantrag gestellt
wegen Verstoßes gegen das
-
Wettbewerbsgesetzt. Spam geht unter
unlauterer Wettbewerb. Er wurde dann
-
verurteilt zu einer Busse von 250 Franken
plus Gerichtsgebühren 410 Franken. Das
-
sind dann ein paar tausend E-Mails, die
man dann weniger verschicken kann, sollte
-
man meinen. Aber kurioserweise ist ein
paar Tage nach dem dieser Strafbefehl dann
-
in Kraft getreten ist, auf
info@pikoawars.ch von derselben XY-Group
-
GmbH wieder Spam reingekommen. Man kann
sagen, der nächste Strafbefehl wird
-
unterwegs sein. Dass Daten, die man nicht
hat, auch nicht geleaket werden können,
-
hat die Swisscom erfahren. Die Swisscom
hat ihr Produkt MyCloud. Das ist so ein
-
Datenspeicher, Dropbox oder Nextcloud für
Arme natürlich mit Schweizer Präzision und
-
Zuverlässigkeit angepriesen. Und das hieß
in diesem Fall, dass 98 Prozent der
-
Benutzer ihre Daten nicht verloren haben.
einzelne Gelächter Und bei den 2
-
Prozent, bei denen die Daten verloren,
gingen dann auch nur 5 Prozent dieser
-
Daten verloren. Also kein Problem in den
AGB stand drin: Datenverlust kann es
-
geben. Sie bekamen dann einen Gutschein.
Lachen Ob Sie die Daten, die dann
-
eingelöst haben für dieses Projekt, weiss
ich nicht. Vielleicht nicht. Umentschieden
-
hat sich die Swisscom im nächsten Fall, wo
sie Daten fleissig verteilt hatte. Zwar
-
haben 3500 CS Mitarbeiter die
Verbindungsdaten jeweils von Kollegen
-
bekommen, was ja sicher kein Problem ist,
weil Verbindungsdaten sind ja Randdaten,
-
die kann man ja speichern und verteilen.
Ist ja nichts dran. Die Freundin meines
-
Kollegen ruft die ganze Zeit. Ja. Das
Rennen ist so ein bisschen im Fall von
-
Dakobank, die vor paar Jahren zehntausende
Belege dann den Nachbarn zugestellt hat.
-
Ich glaube auch regional im gleichen Dorf
oder so. Das hat sicher zu netten
-
Gesprächen geführt. Die UPS hatte Probleme
mit USB-Sticks. Erst vor ein paar Wochen
-
rausgekommen. Eine Mitarbeiterin ist
umgezogen nach Deutschland, ist aber bei
-
der UBS geblieben, und sie hatte dort noch
ein USB-Stick dabei, das andere war schon
-
gelöscht. Und auf diesem USB-Stick
befanden sich noch Daten von Kunden aus
-
Deutschland oder Frankreich. Es gab dann
2014 Hausdurchsuchungen bei Schweizer
-
Bankfilialen in Deutschland, West-
Deutschland. Und dann kamen die Daten von
-
der Steuerfahndung. Die gaben sie dann
nach Frankreich weiter. Ein Franzose hat
-
geklagt, gegenüber der Bank dass das
Bankgeheimnis verletzt worden sei. Er ist
-
bis zum Bundesgericht gekommen. Dort aber
wieder abgeblitzt. Gründe sind noch nicht
-
ganz klar. Aber das heisst, er muss seine
Steuern nachzahlen und auch noch die
-
Gerichtsrechnung, die kann nochmals
kosten. Der nächste Fall ist kurioser. Wer
-
sich anonym im Netz bewegt, braucht TOR,
hoffentlich allen klar. Was er nicht
-
machen sollte ist in einem Apple-Store
sich irgendwie am PC einloggen oder das
-
WLAN benutzen. Und weil, da gibt es
Videoüberwachung. Und die Polizei hatten
-
die IP-Adresse verfolgt, ist zu zwei Apple
Stores gegangen, hat dort Screenshots
-
gemacht von der Videokamera und diese dann
ausgedruckt und zu den Akten gelegt. Wie
-
man das halt so macht, moderne
Polizeiarbeit. lachen Das Problem war
-
jetzt nur: Die Aufnahmen waren ein
bisschen schlecht. Alles kein Problem. Wir
-
haben sie erst seit Zürich. Der
Umwelttechnische Dienst verfügt über
-
3D-Vermessungen, 3D-Fotografie,
3D-Laserscanner. Können Sie so
-
Unfallskizzen zu machen. Ja. Mit diesen
wurde der Beschuldigte dann vermessen. Sie
-
haben die Punkte an die die Gelenke
geklebt und wirklich biometrische
-
vermessen quasi, den Laden vermessen mit
Kamera Standorten. Am Schluss war das
-
Resultat für die Untersuchungsbehörde das
rechtsgenügende Stellzeit, dass jetzt die Person
-
ist von diesen 3D-Modell. Wenn Ihr Unfug
im Internet treibt. Bitte nicht in einem
-
Apple Store. einzelne Gelächter Und
weiter gehts im letzten Teil unserer Reise
-
angelangt mit Kire in Zürich.
Kire: Ich möchte zum Schluss noch auf
-
einige Veranstaltungen und Treffen
hinweisen. Wir haben in diesem Jahr im
-
Februar ein Winterkongress durchgeführt.
Den es auch im kommenden Jahr im Februar
-
wieder geben wird. Wir werden dann in die
Rote Fabrik in Zürich ziehen. Mit der
-
neuen Ausgabe, mit der dritten Ausgabe
wird diese am Samstag, 22. Februar, im
-
kommenden Jahr stattfinden. Es werden
wiederum 28 Vorträge und Workshops
-
angeboten werden. Das wird erwähnt. Der
Kongress soll aber vor allem auch dem
-
Austausch dienen. Das Detailprogramm und
Tickets sind ab sofort verfügbar. Im April
-
werden wir dann ein Datenreisenbüro in
Zürich eröffnen, wir ziehen zusammen mit
-
weiteren Vereinen in eine Hackervereins-
WG. Da kommen dann auch der CCC Zürich,
-
die Lugs und die Schweizerische
Gesellschaft für Mechatronische Kunst
-
zusammen. An diesem Ort in der Nähe der
Hardbrücke in Zürich. Dann wäre das auch
-
2020 verschiedene Treffen geben. Speziell
hervorgehoben sei hier, das
-
Netzpolitiktreffen am 9. Mai in
Bremgarten. Das ist unser halbjährliche
-
Treffen, wo die aktiveren Mitglieder und
Organisationen der digitalen Gesellschaft
-
sich einen Tag lang um die Themen, die
Themen besprechen, die im nächsten halben
-
Jahr relevant sein werden. Und nun hier
auch am Kongress werden wir gleich im
-
Anschluss an diesen Tag außer um 15:30 Uhr
uns im Lecture Room M2 treffen, wo wir uns
-
auch etwas noch um die Themen vom
kommenden Jahr austauschen werden und
-
gemeinsam das Gespräch ins Gespräch kommen
werden. Der Lecture room M2, der ist durch
-
die Glashalle hindurch und dann vor dem
Adams Saal nach rechts. Da werden wir dann
-
gleich im Anschluss an den Tag gemeinsam
hingehen. Wir würden uns freuen, möglichst
-
viele von euch da zu sehen. Wir sind aber
auch die ganzen vier Tage vom Kongress
-
hier mit einem Informationsstand
vertreten. Der ist gleich hier unten unter
-
diesem Saal. Wir würden uns auch da über
Besuch freuen. Nun denke ich haben wir
-
noch ein paar Minuten Zeit für Fragen, und
wir stehen zur Verfügung.
-
Applaus
-
Herald: Dann danke ich euch Dreien recht
herzlich für diese Information und diesen
-
schönen Vortrag und ihr kennt es. Wer eine
Frage stellen möchte, ein, zwei, drei
-
Mikrofone im Saal und an der Nummer 1
steht bereits jemand.
-
Mik 1: Ja, hallo zusammen. Vielen Dank für
diese Zusammenfassung, auch für eure
-
wertvolle Arbeit. Ich habe eine Frage zu
E-ID, und zwar, wie ihr diesen Kampf
-
gewinnen wollt, weil wir wissen ja, dass
in der Schweiz die Wirtschaftslobby
-
relativ mächtig ist, vor allem bei
Abstimmungen, bei Initiativen und bei
-
Referenten. Und die haben vor allem ein
sehr starkes Framing, ein sehr, sehr, sehr
-
starkes Argument. Das heisst erstens mal
Ruedi Noser, den wir gesehen haben, sich
-
wegen Google von Google überzeugen liess,
nicht für das Leistungsschutzrecht zu
-
stimmen, hat auch gesagt, dass ihr die
digiges und CCC und alle eigentlich
-
Lobbyarbeit für Google macht. Wenn ihr
gegen dieses Gesetz seid, wenn es quasi
-
nicht möglich ist, das die Schweiz, also
quasi das Privatunternehmen, sich
-
zusammenschließen können und Identity-
Provider sind, weil sonst würde die diese
-
Arbeit, würde diese Schnittstelle, diese
Funktion von Google und Facebook und so
-
weiter angeboten werden. Und das erzählt
er an relativ vielen Podien. Das hab ich
-
selbst auch schon erlebt, dass wir eine
der mächtigsten Argumente seien. Und ich
-
glaube, auch das zweite Argument ist, das
natürlich Sie behaupten werden, dass der
-
Staat eine wesentliche Rolle spielt.
Vielleicht nicht bei der hoheitlichen
-
Herausgabe der E-ID, sondern vor allem bei
der Verifikation der Identität, das der
-
Staat ganz stark involviert ist. Das sind,
so glaub ich, die zwei Hauptargumente, wo
-
ich mich frage: Wie habt ihr deine
Strategie, wie da die Stimmbevölkerung
-
überzeugen möchtet? Weil ich glaube, das
Hauptproblem wird auch sein, dass diese 87
-
Prozent, die gesagt haben, sie möchten
eine staatliche E-ID, die dies zwar schon
-
meinen, aber die müssen zuerst nochmal
aktiviert werden. Also ich glaube auch ein
-
weiteres Problem wird sein, dass hier
vielleicht nicht so, dass die Indifferenz
-
und Gleichgültigkeit der Wählerinnen und
Wähler doch relativ groß ist bei dem
-
Thema.
Erik: Also bei dieser Frage zur E-ID geht
-
es zunächst mal darum, meineserachtens,
wozu diese E-ID verwendet werden sollen.
-
Aus unserer Sicht ist es ganz klar: es geht
um die Überführung der herkömmlichen
-
Ausweisdokumente in die digitale Welt. Das
heißt, wir sehen den Bedarf nach einer
-
elektronischen Identifikation, oder
elektronischen Ausweisdokument überall
-
da, wo man sich ausweisen muss. Das heißt,
wenn ich ein Handy-Abonnement abschließen
-
möchte, wenn ich ein Bankkonto eröffnen
möchte oder wenn ich E-governmence machen
-
möchte. Aber es geht nicht darum, dass wir
ein generelles allgemeines Login und schon
-
gar nicht ein zentrales schaffen möchten
mit der E-ID. Und das ist ein
-
unterschiedliches Ziel zu dem, was Swiss Sign
machen möchte oder was Google macht. Wir
-
möchten mit einer E-ID keine Konkurrenz zu
einem Google Login oder zu einem Facebook
-
Login schaffen. Das können wir auch nicht
mit einem schweizerischen Gesetz. Das ist
-
der falsche Anlaufpunkt, das könnte mir
vielleicht mit internationalen Standards
-
könnte man das machen, aber nicht mit
einer Gesetzgebung in der Schweiz. Dann
-
würden sich auch Firmen außerhalb der
Schweiz finden, sich nicht nach einem
-
schweizerischen Gesetz richten. Die würden
nicht eine schweizerische E-ID übernehmen,
-
damit man sich auf ausländischen Diensten
anmelden kann. Es geht hier tatsächlich
-
darum, um diese Dienste, wo es auch
wirklich eine Ausweispflicht besteht.
-
Mik 1: Merci.
Herald: Kurz die Frage an den Signal-
-
Engel. Haben wir Internet-Fragen?
Signal-Engel: Nein, aus dem Internet gab
-
es keine Fragen. Aber es waren auch eine
Personen mindestens aus der Schweiz zu
-
hörend. Lachen
Herald: Das war schön zu hören, dass so
-
viel auch zugeschaut wird, ja. Sehr gut.
Das Zielpublikum ist da. Das Mikrofon 1,
-
steht noch jemand, bitte?
Mik 1: Ja. Danke vielmals für den
-
Vortrag. Ich habe ja auch eine Frage zur
E-ID. Diesem Abstimmungskampf, der wurde so
-
dargestellt, als wäre das ja. Wir werden
das gewinnen. Ich bin, unterrichte an
-
einer Schule und habe junge Studenten.
Wenn ich so auf die Unterstützer Liste
-
schaue, dann gibt es da Namen, die wirken
eher abschreckend. Schweizer Seniorenrat,
-
Verband für Seniorenfragen,
Selbsthilfeorganisation für Senioren. Das
-
ist nicht besonders sexy. Wie ist das
Narrativ, damit wir die Jungen für dieses
-
Anliegen gewinnen können? Was ratet ihr uns?
Erik: Es gibt wahrscheinlich zwei, zwei
-
Gruppen, diese E-ID, so wie sie jetzt
verabschiedet worden ist, kritisch sehen.
-
Das sind die eine, die eine E-ID
befürworten, aber sagen, dass die
-
Ausrichtung so falsch ist. Das ist eher so
die progressivere Seite. Und dann gibt es
-
natürlich auch sehr viele Leute, die eher
die Seniorenverbände dazuzählen, die die
-
ganze Digitalisierung eher kritisch sehen.
Da eine eher ablehnende Position
-
vertreten.
Herald: Dann noch eine zweite Frage von
-
Mikrofon 1.
Mik 1: Wie weit gibt es Anregungen, das
-
Konzept von decentralized IDs und mit
dieser E-ID zu verknüpfen. Das heißt
-
natürlich der Staat als Provider, als
Zertifizierer der Identität, aber das
-
Ganze in eine dezentralized ID Kontext
einzubetten.
-
Erik: Also dezentralisiert, das ist auch,
was wir sehen würden. Was wir aber eher
-
als Ansatz sehen würden, ist ein Ansatz,
wie er auch in Deutschland gemacht wird.
-
Dass man also dieser beglaubigte Identifikation
Merkmale direkt auf die Ausweisdokumente
-
anbringen würde, zum Beispiel auf eine
Smartcard. Und dann hätte man die
-
Herausgabe einer E-ID gleichzeitig mit der
Herausgabe von einem herkömmlicher
-
Ausweisdokumente gemacht. Außerdem müsste
da keine eigene Infrastruktur machen, also
-
keine neue zentrale Datenbank, wie sie
jetzt beim Fedpol vorgesehen ist. Man
-
könnte das an diesen Stellen. Wo jetzt die
Identitätskarte hergestellt wird, könnte
-
man auch diese Smartcard mit begläubigten
Identifikationsmerkmalen bestücken. Man
-
könnte auch ein qualifiziertes Zertifikat
gleich anbringen, wo man auch
-
elektronische Unterschriften machen
könnte, damit das Teil die aktuell im
-
vorgesehenen Verabschiedeten BGE, verab-
schiedeten BGE-ID fehlt diese Möglichkeit.
-
Und man hätte dann eigentlich auch die
zentralen Infrastrukturen, diese Identity
-
Provider, die bräuchte es mit einen solchen
Ansatz nicht. Wir möchten diese eigentlich
-
weder vom Staat noch von privaten
Organisationen betrieben haben.
-
Mik 1: Also eher in
Richtung isländische e-residency. Danke
-
Erik: Ja. lacht
Herald: Gut, ich sehe soweit jetzt keine
-
Wortmeldung mehr. Dann würde ich sagen
Schließen wir den Vortrag. Vielen Dank
-
Kire, Gantii und Pad.
-
Applaus
-
36c3 Abspann
-
Untertitel erstellt von c3subtitles.de
im Jahr 2020. Mach mit und hilf uns!
