< Return to Video

36C3 - Schweiz: Netzpolitik zwischen Bodensee und Matterhorn

  • 0:00 - 0:19
    36C3 Vorspannmusik
  • 0:19 - 0:24
    Herald-Angel: Wir bekommen jetzt einen
    Lagebericht von Kire, von Ganti und von
  • 0:24 - 0:30
    Packi aus der Schweiz aus der Schweizer
    Netzpolitikszene. Die beschäftigen sich
  • 0:30 - 0:33
    mehr oder weniger mit den gleichen Themen,
    die wir in der deutschen Netzpolitik auch
  • 0:33 - 0:39
    schon durchgekaut haben und immer und
    immer wieder auf Endlosschleife haben. Und
  • 0:39 - 0:44
    nun werden wir von den Dreien hören, wie
    sich das im Nachbarland entwickelt und wie
  • 0:44 - 0:49
    da die neuesten Erkenntnisse sind. Heisst
    sie willkommen mit mir zusammen!
  • 0:49 - 0:56
    Applaus
  • 0:56 - 1:02
    Kire: Ja, vielen Dank für die Einführung.
    Es freut uns sehr, dass wir auch am 36.
  • 1:02 - 1:08
    Chaos Communication Congress euch auf eine
    Reise durch die Netzpolitik zwischen
  • 1:08 - 1:16
    Bodensee und Matterhorn mitnehmen dürfen.
    Eure Reiseleiter in der nächsten Stunde
  • 1:16 - 1:21
    sind Simon Gantenbein, Packi Stählin und
    mein Name ist Erik Schönenberger. Wir sind
  • 1:21 - 1:27
    von der Digitalen Gesellschaft. Wir sind
    eine gemeinnützige Organisation in der
  • 1:27 - 1:33
    Schweiz. Wir kümmern uns um die Themen,
    die sich aus der Digitalisierung und
  • 1:33 - 1:38
    Vernetzung für die Gesellschaft ergeben.
    Wir tun dies aus einer
  • 1:38 - 1:45
    zivilgesellschaftlichen Perspektive und
    wir sind vor allem auch ein Bündnis, ein
  • 1:45 - 1:50
    Zusammenschluss von verschiedensten
    Organisationen in der Schweiz, die sich um
  • 1:50 - 1:58
    netzpolitische Themen kümmern. Wir legen
    gleich los auf unserer Reise, und ich
  • 1:58 - 2:04
    übergebe an Packi.
    Packi: Ja, vielen Dank. Und wir beginnen
  • 2:04 - 2:08
    unsere Reise quer durch die Schweiz, vom
    Bodensee bis zum Matterhorn in der
  • 2:08 - 2:14
    achtgrößten Stadt - nicht unseres Landes,
    aber der von Canada: in Vancouver.
  • 2:14 - 2:19
    Eingeweihte sollten eigentlich wissen, um
    welches Thema es jetzt geht. Es geht um
  • 2:19 - 2:23
    E-Voting, wie man es offiziell nennt, oder
    wir sagen Cyber-Voting. Letztes Jahr
  • 2:23 - 2:29
    mussten wir leider berichten, dass eins
    von zwei zugelassenen E-Voting-Systemen
  • 2:29 - 2:33
    jetzt nicht mehr zugelassen ist, nicht
    mehr weitergeführt wird. Anscheinend gibt
  • 2:33 - 2:38
    es "Kostengründe", weil Sicherheit
    anscheinend kostet. Wer hätte das gedacht?
  • 2:38 - 2:43
    Es gibt aber auch neue Anforderungen, wie
    die universelle Verifizierbarkeit, die
  • 2:43 - 2:50
    jetzt neu für E-Votingsysteme der neuen
    Generation gilt. Ein Hersteller eines
  • 2:50 - 2:55
    solchen Systems nennt sich Scytl. Das ist
    eine Software-Firma in Spanien und die
  • 2:55 - 3:01
    Schweizer Post betreibt dieses System von
    Scytl. Nun Scytl macht eigentlich alles,
  • 3:01 - 3:06
    was das Hacker-Herz begehrt: Von Online-
    Abstimmung bis zu diesen Wahlcomputern.
  • 3:06 - 3:11
    Und das gelingt nicht immer. Recherchen
    der Republik, einer Online-Zeitung der
  • 3:11 - 3:17
    Schweiz, haben ergeben, dass sie den
    Auftrag hatten, Wahlen in Ekuador
  • 3:17 - 3:22
    durchzuführen - im Dschungel. Im Dschungel
    hat man halt nicht so viel Internet. Die
  • 3:22 - 3:27
    Wahlurnen waren etwas bessere
    Briefbeschwerer. Das heisst, die Scans
  • 3:27 - 3:33
    mussten in Spanien ausgezählt werden. Das
    ging dann relativ schnell, weil sie hatten
  • 3:33 - 3:38
    noch ein paar Manager von Scytl in Ekuador
    behalten - als Gäste versteht sich.
  • 3:38 - 3:43
    Gelächter
    P: Nun, der Druck war groß auf die Post
  • 3:43 - 3:47
    und Scytl, dass es ist in der Schweiz
    funktioniert. Sie haben gesagt, wir
  • 3:47 - 3:52
    versuchen jetzt irgendwie zu beweisen,
    dass das System sicher ist. Das es immer
  • 3:52 - 4:00
    eine gute Idee. Wir machen jetzt einen
    public intrusion test. Der Quellcode
  • 4:00 - 4:03
    musste offengelegt werden, das steht
    eigentlich so auch in der Verordnung drin.
  • 4:03 - 4:09
    Es wurden ganze 150'000 Schweizer Franken
    investiert in bug bounties. Das ist
  • 4:09 - 4:14
    natürlich ein extrem kleiner Betrag. Ich
    nehme an, das Gesamtsystem kostet ein 10-,
  • 4:14 - 4:21
    120-faches. Wieviel auch immer: Es wurde
    also dieser Sourcecode offengelegt - es
  • 4:21 - 4:26
    war eigentlich wie ein dump, es waren
    irgendwie drei commits drinn. Man bekam
  • 4:26 - 4:31
    diesen Code nur gegen ein NDA und in
    diesem NDA stand drin: Schwachstellen
  • 4:31 - 4:35
    dürfen nicht veröffentlicht werden.
    Gelächter
  • 4:35 - 4:40
    P: Ich meine, dass ist ja responsible
    disclosure. Das heisst, wenn sich die Post
  • 4:40 - 4:49
    alle 45 Tage meldet, dann bleiben diese
    Schwachstellen unentdeckt. Nun, kein
  • 4:49 - 4:53
    Sicherheitsinstitut, kein namhafter
    Forscher würde sich für so eine kleine
  • 4:53 - 4:58
    Summe vor den Karren spannen lassen und
    bei so einem Test überhaupt mitmachen.
  • 4:58 - 5:07
    Informationen haben den Drang zur
    Freiheit. Und das git dist - sehr schnell
  • 5:07 - 5:13
    wurden da Klone irgendwie verteilt. Oder
    geleakt, wie man so schön sagt. Die Post
  • 5:13 - 5:18
    liest jetzt neu dieses Twitter auch und
    hat gesagt: Ja, wenn's ja schon publik
  • 5:18 - 5:22
    ist, kann man es ja nicht mehr leaken. Das
    war zum Zeitpunkt, als dieser Tweet
  • 5:22 - 5:27
    geschrieben wurde, natürlich klar, weil da
    war's ja wirklich public. Aber vorher kam
  • 5:27 - 5:34
    man ja nur über das NDA zu den Code. Und
    es verletzt übrigens Copyright, wenn ihr
  • 5:34 - 5:43
    unserem Code weiterverteilt. Da sah dann
    auch GitHub so, sie mussten dann die Klone
  • 5:43 - 5:51
    runter nehmen, aber nicht schnell genug.
    Denn durch das Leak wurde erst möglich,
  • 5:51 - 5:56
    dass sich namhafte Sicherheitsforschende
    auf dieses Thema gestürzt haben. Zum
  • 5:56 - 6:01
    Beispiel die Open Privacy Research
    Society, jetzt eben halt aus Vancouver und
  • 6:01 - 6:06
    stellvertretend dafür Sarah Jamie Lewis,
    die Direktorin, die sich da in diesen Code
  • 6:06 - 6:10
    rein gewühlt hatte. Und sie fand heraus,
    dass die Implementation der Grundkonzept
  • 6:10 - 6:16
    dieses E-Votings, die Zero Knowledge
    Proofs, die hatten alle Fehler drin, jeder
  • 6:16 - 6:24
    einzelne. "Every single one." Damit war
    das Rückgrat der ganzen Lösung gebrochen.
  • 6:24 - 6:27
    Denn die Zero Knowledge Proofs, die
    versichern, dass jemand nur einmal
  • 6:27 - 6:32
    abstimmen kann, dass seine Stimme richtig
    gezählt wurde. Dass das Gesamtergebnis
  • 6:32 - 6:38
    richtig zusammengezählt wurde. Ihr Fazit
    war dann schlussendlich: "Burn it with
  • 6:38 - 6:43
    fire." Das war auch mein Eindruck, als ich
    mir das System angeschaut habe. - Als
  • 6:43 - 6:47
    Kryptolaie. Ich verstehe die ganze
    Kryptosache nicht. Aber ich verstehe, wenn
  • 6:47 - 6:51
    man Kryptoschlüssel lädt, die nicht laden
    kann und dann irgendwie einen komischen
  • 6:51 - 6:56
    Fallback macht und dann nur irgendwas ins
    Log rein schreibt, das niemand liest. So
  • 6:56 - 7:03
    kann ein System nicht zuverlässig
    funktionieren. Ich dachte dann, als ich
  • 7:03 - 7:08
    diesen Tweet gelesen habe, an dieses Bild.
    So muss sich wahrscheinlich Sarah dann
  • 7:08 - 7:15
    gefühlt haben. Nun, die Post die liest
    jetzt wirklich dieses Twitter. Weil ein
  • 7:15 - 7:20
    paar Tage später stellte sich heraus: War
    nicht so schlimm. Fehler behoben. Schwamm
  • 7:20 - 7:24
    drüber. Das Problem ist halt - und als
    Softwareentwickler weiss ich das - man
  • 7:24 - 7:29
    schreiben eine Zeile Code, um etwas zu
    fixen, dann hat man zwei neue Bugs,
  • 7:29 - 7:37
    zumindest bei mir so. Und das Kernproblem
    war jetzt eigentlich, dass dieses ganze
  • 7:37 - 7:40
    System so live gegangen wäre, hätte mir
    nicht massiven Druck auf die
  • 7:40 - 7:46
    Bundeskanzlei, auf die Post, auf Scytl und
    auf alle anderen Akteure, auf die
  • 7:46 - 7:51
    Parlamentarier, mit denen wir wöchentlich
    geredet haben... Das System wäre so live
  • 7:51 - 7:55
    gegangen ohne dass irgendjemand von diesen
    Schwachstellen wusste oder, dass Leute von
  • 7:55 - 7:59
    diesen Schwachstellen wussten, aber sie
    für sich selbst beanspruchen. Und an
  • 7:59 - 8:03
    dieses Bild habe ich dann auch noch
    gedacht, als der Nationalrat - das heisst
  • 8:03 - 8:11
    die große Kammer unseres nationalen
    Parlaments - beschlossen hatte, das
  • 8:11 - 8:19
    E-Voting abzubrechen. Nun, das ist jetzt
    noch kein Grund zum Jubel. Denn die kleine
  • 8:19 - 8:26
    Kammer, der Ständerat, wird diese Motion
    dann sicher ablehnen. Und darum ist es
  • 8:26 - 8:33
    auch extrem wichtig, dass ihr die
    Initiative für das E-Voting-Moratorium,
  • 8:33 - 8:39
    bei der wir eigentlich wollen, dass das
    E-Voting für die nächsten n Jahre auf Eis
  • 8:39 - 8:43
    gelegt wird und dann der Stand der Technik
    nochmals angeschaut wird, um zu schauen:
  • 8:43 - 8:49
    Gibt es jetzt etwas, wo man ein sicheres
    E-Voting System machen kann, damit das
  • 8:49 - 8:55
    nochmals neu evaluiert werden kann. Weiter
    geht es mit Simon, auf unserer Reise, in
  • 8:55 - 8:59
    Bern.
    Simon: Genau. Ich nehme euch mit nach
  • 8:59 - 9:08
    Bern. Wir sprechen kurz über die E-ID. Als
    Ort in Bern, haben wir diese Türe.
  • 9:08 - 9:13
    Politisch Engagierte von euch werden diese
    Türe kennen. Diese Türe gehört zum
  • 9:13 - 9:18
    Bundeshaus, zum Parlamentsgebäude. Das ist
    der Ort, wo man bei Initiativen und
  • 9:18 - 9:27
    Referenden die Unterschriften übergibt.
    Bei der E-ID, das war ein Kampf, ist immer
  • 9:27 - 9:36
    noch ein Kampf. Die Problematik liegt
    dabei, dass... Der Bund möchte gerne eine
  • 9:36 - 9:42
    elektronische Identität anbieten, aber es
    ist umstritten, wie diese Identität
  • 9:42 - 9:51
    gestaltet werden soll und auch, wie der
    Funktionsumfang aussehen soll. Beim Bund
  • 9:51 - 9:58
    gibt es die Ansicht, es sei ein Login. Man
    könne damit E-Commerce betreiben. Das ist
  • 9:58 - 10:05
    so ein Anwendungsbeispiel. Klar, bei der
    E-ID geht es nicht um das. Die E-ID ist
  • 10:05 - 10:10
    kein Login, sondern es geht darum, dass
    man gewisse Geschäfte mit einer
  • 10:10 - 10:16
    Ausweispflicht tätigen kann, zum Beispiel
    rechtsgültige Verträge abschließen oder
  • 10:16 - 10:20
    auch bei Unterschriftensammlungen. Die
    könnte man ja auch digital durchführen.
  • 10:20 - 10:28
    Dann würde man viel Papier, viele Bäume
    retten. Unsere Position ist: Wir wollen,
  • 10:28 - 10:34
    dass die E-ID genutzt wird zur politischen
    Teilhabe und nicht als Login für
  • 10:34 - 10:40
    irgendwelche kommerziellen Produkte. Die
    Geschichte um die E-ID ist schon ein paar
  • 10:40 - 10:46
    Jahre alt. Der Bund hat verschiedene
    Konzepte erarbeitet. Es wurden
  • 10:46 - 10:52
    Konzeptstudie gemacht. Zwei Schlagworte
    sind in diesen Dokumenten immer wieder
  • 10:52 - 11:00
    vorgekommen. Eine elektronische Identität
    muss sicher und vertrauenswürdig sein. Ein
  • 11:00 - 11:04
    Konzept, das angeschaut worden ist, ist
    ähnlich wie in Deutschland beim neuen
  • 11:04 - 11:10
    Personalausweis. Das wurde dann allerdings
    verworfen, und man ist zum Schluss
  • 11:10 - 11:16
    gekommen, die beste Lösung für eine
    elektronische Identität sei es, dass man
  • 11:16 - 11:21
    das privaten Anbietern überlässt. Man
    spricht hier von sogenannten Identity
  • 11:21 - 11:27
    Providern. Der Bund hatte vor ein paar
    Jahren, gab es schon mal, gab es schon mal
  • 11:27 - 11:33
    ein eID Projekt. Die Swiss ID nicht wie hier
    geschrieben, sondern Swiss auf
  • 11:33 - 11:42
    Französisch. Dieses Projekt ist
    gescheitert. Die Neuauflage ist von einem
  • 11:42 - 11:49
    Konsortium Group, zu der gehören die Post,
    die SBB, die Swisscom. Banken und
  • 11:49 - 11:57
    Versicherungen und die sollen jetzt also für uns
    diese staatshoheitliche Aufgabe übernehmen,
  • 11:57 - 12:05
    dass wir uns elektronisch im digitalen Raum
    ausweisen können. Während der Prozess im
  • 12:05 - 12:12
    Parlament gelaufen ist, haben die Digitale
    Gesellschaft Public Better Collect eine
  • 12:12 - 12:18
    repräsentative Umfrage erstellen lassen
    mit der Fragestellung: Wer soll dann
  • 12:18 - 12:26
    überhaupt eine solche elektronische,
    elektronische Identität anbieten? Der
  • 12:26 - 12:32
    blaue Balken ist relativ groß. Und wenn
    wir auflösen, sehen wir 87 Prozent der
  • 12:32 - 12:39
    Befragten wollen eine E-ID vom Staat, nur
    zwei Prozent von privaten Unternehmen.
  • 12:39 - 12:46
    Allerdings eine weitere Frage dieser
    Umfrage: Ist die E-ID ein Bedürfnis? Hier
  • 12:46 - 12:53
    sagten 43 Prozent der Befragten: Ja, wir
    möchten in den nächsten drei Jahren gerne
  • 12:53 - 13:00
    eine elektronische Identität. Diese
    Umfrage, auch wenn sie von uns in Auftrag
  • 13:00 - 13:05
    gegeben worden ist, ist sehr spannend,
    weil wir hatten vorhin das Thema sicher
  • 13:05 - 13:11
    und vertrauenswürdig, und das Verdikt der
    Bürger ist klar. Das Vertrauen liegt bei der
  • 13:11 - 13:19
    elektronischen Identität beim Staat und
    nicht bei Konzernen und Großfirmen. Immer
  • 13:19 - 13:25
    dann, wenn Not am Mann ist, dann versuchen
    wir, politisch Einfluss zu nehmen. Und
  • 13:25 - 13:31
    wenn die Not besonders groß ist, dann
    leiht sich ein Nerd einen Anzug, weil er
  • 13:31 - 13:38
    besitzt ja keinen und hängt den Hoodie an
    den Haken. Und wir haben dann in der
  • 13:38 - 13:44
    entsprechenden vorberatenden Kommission im
    Parlament versucht, unsere Stimme geltend
  • 13:44 - 13:50
    zu machen als kleine Klammer- Bemerkung.
    Eine Kommission in der Schweiz ist ein
  • 13:50 - 13:55
    Parlamentsausschuss in Deutschland.
    Geschäfte werden, bevor sie im Plenum
  • 13:55 - 14:02
    beraten werden, in einer kleineren Gruppe
    vorbesprochen. Im Plenum werden Vorschläge
  • 14:02 - 14:09
    erarbeitet. Das Äquivalent in Deutschland
    wäre etwa der Ausschuss. Wir hatten auch
  • 14:09 - 14:15
    einige Unterstützer. Das sind
    Parlamentarier, die haben unsere Anliegen
  • 14:15 - 14:20
    nach einer staatlichen und nicht privaten
    E-ID unterstützt. Die Unterstützung war
  • 14:20 - 14:26
    allerdings zu knapp. Die
    Parlamentsmehrheit hat gesagt: Uns ist das
  • 14:26 - 14:36
    egal, wir wollen eine private Lösung mit
    diesem Swisser-Konsortium. Und so ist es
  • 14:36 - 14:40
    gekommen, wie es kommen muss, wenn man in
    der Schweiz mit einer politischen Vorlage
  • 14:40 - 14:45
    nicht zufrieden ist. Man ergreift das
    Referendum, und das haben wir dann auch
  • 14:45 - 14:51
    gemacht. Die eine oder andere von euch
    kennen die Plattform Vikollekt. Mit Vikollekt
  • 14:51 - 14:58
    ist elektronisch Stimmen zu sammeln
    respektive Unterschriften Formular zu
  • 14:58 - 15:04
    großen Teilen ausdrucken und schon an die
    richtige Adresse. Die richtige Adresse ist
  • 15:04 - 15:10
    schon eingefüllt, und wir hatten einen
    Stadtbuss durch das, eine grosse
  • 15:10 - 15:17
    Mobilisierung und Informations Kampagne.
    Am Anfang hat sie gezogen. Wir hatten in
  • 15:17 - 15:24
    wenigen Tagen sehr viele Unterschriften.
    Doch dann kam wie immer, mussten den
  • 15:24 - 15:28
    klassischen Weg auch noch beschreiten, und
    so sind wir auf die Straße bei Schnee und
  • 15:28 - 15:34
    Regen gegangen und haben bei den einzelnen
    Bürgern darum gebeten, doch unsere
  • 15:34 - 15:40
    Anliegen zu unterstützen. Bei Referenden
    ist es so, dass man in hundert Tagen
  • 15:40 - 15:46
    50.000 Unterschriften sammeln muss. Das ist
    wirklich harte Knochenarbeit. An dieser
  • 15:46 - 15:50
    Stelle auch herzlichen Dank für all jene,
    die eine Unterschrift beigetragen haben
  • 15:50 - 15:56
    oder Unterschriften Bogen in ihrem
    Bekanntenkreis herumgereicht haben. Wenn
  • 15:56 - 15:59
    die Unterschriften dann zurück im
    Backoffice sind, dann müssen diese
  • 15:59 - 16:04
    Unterschriften sortiert werden. Die werden
    an die Gemeinden geschickt. Die Gemeinden
  • 16:04 - 16:11
    beteiligen dann, dass diese Personen in
    dieser Gemeinde ist. Und danach werden sie
  • 16:11 - 16:15
    zurückgeschickt und gezählt. Sehr viel
    administrativen Aufwand. Hier wäre eine
  • 16:15 - 16:23
    staatliche E-ID durchaus eine praktikable
    Lösung. Aber leider sind wir noch nicht so
  • 16:23 - 16:30
    weit. Ich kann euch Gutes berichten. Die
    Referendumsfrist läuft am 16. Januar aus.
  • 16:30 - 16:36
    Und die fairy dust, sie ist abgehoben. Wir
    werden nicht nur 50.000 Unterschriften
  • 16:36 - 16:50
    zusammen haben, sondern wir erwarten
    70.000 Unterschriften. Applaus Wir haben
  • 16:50 - 16:55
    in den letzten Jahren ein, zwei Mal bei
    politischen Referenden mitgewirkt, auch
  • 16:55 - 17:00
    bei den Überwachungsgesetzen. Dort ging es
    um Grundsätzliches. Wir wussten von Anfang
  • 17:00 - 17:06
    an vor dem Volk zu gewinnen wird schwer
    sein. Hier ist klar, ihr habt die Umfrage
  • 17:06 - 17:13
    gesehen. Die Mehrheit will eine staatliche
    E-ID, und wir sind sehr zuversichtlich,
  • 17:13 - 17:20
    dass wir den Abstimmungskampf gewinnen
    werden und so das Parlament fordern, eine
  • 17:20 - 17:28
    neue, eine Neuauflage dieses Gesetzes
    machen mit den entsprechenden Änderungen.
  • 17:28 - 17:36
    Jeder, der kommen will am 16. Januar um
    13.45 Uhr in Bern auf der Bundesterasse
  • 17:36 - 17:42
    werden die Unterschriften in einer
    feierlichen Zeremonie übergeben.
  • 17:42 - 17:48
    Voraussichtlich im kommenden Mai oder
    September wird dann das Schweizervolk
  • 17:48 - 17:54
    darüber abstimmen können. Nun nimmt euch
    Packi mit an einen ganz speziellen Ort.
  • 17:54 - 18:00
    Gelächter
    Packi: Ja, wir befinden uns irgendwo in
  • 18:00 - 18:04
    diesem Cyberspace rund um die Schweiz. Es
    geht um Netzsperren. Seit dem ersten
  • 18:04 - 18:09
    Januar haben wir ein Gesetz, das
    Geldspielgesetz, welches Glücksspiel und
  • 18:09 - 18:16
    so weiter regelt, und Lotterie und so
    weiter. Für Politiker die uns zuschauen:
  • 18:16 - 18:23
    Netzsperren sind das hier. Ich muss es
    jedes Jahr sagen: Wir haben jedes Mal ein
  • 18:23 - 18:29
    Symbolbild, und wir wissen, dass ihr unseren
    Talk schaut. Diese Netzsperren sie jetzt
  • 18:29 - 18:36
    also drin. Auf den ersten Juli sollten die
    Staaten, irgendwann im Juni war dann die
  • 18:36 - 18:41
    technischen Spezifikationen
    veröffentlicht. Es gab nur noch ein paar
  • 18:41 - 18:48
    Probleme, wenn man genauer hinsieht.
    Gelächter Aber technisch, man wusste ja,
  • 18:48 - 18:53
    dass es kommt. Technisch ist es relativ
    einfach, wenn meine schöne Webseite .com
  • 18:53 - 18:57
    auf dieser Liste drauf ist, dann wird sie
    gesperrt. Dann bekommt man so schöne
  • 18:57 - 19:06
    Stopseite. Werden da DNS Antworten
    gefälscht mit allen technischen
  • 19:06 - 19:12
    Unzulänglichkeiten, die da dazu kommen.
    Und von diesen Sperrlisten gibt es
  • 19:12 - 19:19
    praktischerweise zwei davon. Die eine ist
    von der Eigener Spielbankommission. Man
  • 19:19 - 19:27
    sieht hier auf der linken Seite, rechten
    Seite die Domain-Namen und daneben dann
  • 19:27 - 19:32
    wann diese Verfügung erlassen wurde, das
    wird publiziert im Bundesrat. Und dann
  • 19:32 - 19:38
    haben die Provider dann ein paar Tage
    Zeit, um diese neuen Einträge dann
  • 19:38 - 19:43
    einzusetzen. Die Liste ist
    praktischerweise alphabetisch sortiert und
  • 19:43 - 19:49
    nicht nach Datum, macht es natürlich auch
    einfacher. Die andere ist comlot: Lotterie
  • 19:49 - 19:55
    und Wettbewerbskommission ist auch hier
    wieder ein PDF. Mittlerweile kommen da
  • 19:55 - 20:02
    auch Updates rein. Da sind neuere Daten
    drunter. Ich habe mir diese Seite mal
  • 20:02 - 20:08
    angeschaut, als es zum ersten Mal
    publiziert wurde. Zwei, drei Tage später
  • 20:08 - 20:13
    habe ich mich da durch den Sumpf
    durchblickt. Die Listen umfassten die
  • 20:13 - 20:18
    Liste der erstwälkarte der
    Spielbankkommission. Die hatte 39 Einträge
  • 20:18 - 20:24
    von 32 verschiedenen Anbieter. Es gibt so
    Anbieter, die sind schlau, die machen eine
  • 20:24 - 20:31
    schöne Webseite. Doch kommen 1 bis 17, und
    die sind dann halt doppelt drin. Geht es
  • 20:31 - 20:35
    ales zum gleichen Anbieter. Die Liste vom
    Kommen noch ein bisschen umfassender. Das
  • 20:35 - 20:41
    waren 65 Einträge mit 29 verschiedenen
    Anbieter. Und zum Zeitpunkt, als ich sie
  • 20:41 - 20:47
    getestet habe, blockierten 20 Prozent der
    Domains mich als Schweizer Benutzer, wenn
  • 20:47 - 20:52
    ich dort zugreifen wollte. Das heisst, ich
    bekam entweder eine Sperre vom Anbieter
  • 20:52 - 20:56
    selbst: du darfst diese Webseite nicht
    benutzen. Oder ich konnte mir keinen
  • 20:56 - 21:00
    Account klicken, weil das Land Schweiz in
    der Aufzählung fehlte. Wir haben
  • 21:00 - 21:06
    overblocking von 20 Prozent. Wenn wir uns
    mal sowas anschauen, wie eine Sperrseite
  • 21:06 - 21:14
    aussieht, ne dns wechseln. Ich habe ja
    keine Chance, als Laie dieses Angebot zu
  • 21:14 - 21:20
    benutzen. Und im Gesetz steht, dass dies
    eigentlich nicht gesperrt werden dürfte.
  • 21:20 - 21:27
    Der Anbieter bietet ja in der Schweiz
    nicht an, aber es geht noch schlimmer.
  • 21:27 - 21:34
    Dieser Sanitär und Spezialist für
    Photovoltaikanlagen wurde gesperrt.
  • 21:34 - 21:38
    Wahrscheinlich war es eine
    Fehlkonfiguration, aber wenn man aus der
  • 21:38 - 21:45
    Schweiz aus soloback1.com ging, kann diese
    Seite. Es war eine Fehlkonfiguration. Aber
  • 21:45 - 21:51
    dennoch zeigt, dass die Problematik, dass
    da massiv zu viel geblockt wird. Ob die
  • 21:51 - 21:54
    Sperren umgehen, ihr fragt euch jetzt
    sicher wie ich überhaupt diese Screenshots
  • 21:54 - 22:02
    machen konnte. Dann geht mir bei eurer
    Suchmaschine DNS ein. Dann findet
  • 22:02 - 22:07
    ihr unser neuestes Angebot. Wir bieten
    jetzt neu, seit Anfang des Jahres
  • 22:07 - 22:13
    unzensiert und ohne logging DNS
    Server an, erreichber nur verschlüsselt,
  • 22:13 - 22:20
    weil das unverschlüsselte DNS an seinen
    Tod sterben. Wir veröffentlichen auf einem
  • 22:20 - 22:26
    Transparenzbericht, und nun reisen wir
    weiter mit Kyre. Wir nehmen diesmal die
  • 22:26 - 22:34
    S-Bahn im Kanton Glarus.
    Kire: Das nächste Thema ist
  • 22:34 - 22:41
    Netzneutralität. Netzneutralität bedeutet,
    dass alle Datenpakete im Internet
  • 22:41 - 22:46
    gleichberechtigt übertragen werden. Dies
    ist ein ganz zentrales Element und
  • 22:46 - 22:52
    eigentlich die Grundlage des Erfolgs des
    Internets überhaupt. Es ist dieses
  • 22:52 - 22:58
    Innovation without Permission-Prinzip.
    Nachdem ich niemanden um Erlaubnis fragen
  • 22:58 - 23:04
    muss, ob ich einen Dienst oder eine
    Dienstleistung im Internet anbieten
  • 23:04 - 23:11
    möchte. Dies ist ein reales Beispiel aus
    Portugal. Hier wird durch sogenanntes
  • 23:11 - 23:17
    Zero-Rating gewisse Angebote im Internet
    Abonnement respektive Handy Abonnement
  • 23:17 - 23:25
    inkludiert für andere muss zusätzlich
    bezahlt werden. Wir möchten nicht, dass es
  • 23:25 - 23:31
    auch in der Schweiz möglich wird, das
    durch entsprechende Angebote die
  • 23:31 - 23:36
    Übertragung für nicht gelistete, also
    nicht inkludiert Angebote oder Dienste
  • 23:36 - 23:43
    plötzlich ruckelt. Das Thema
    Netzneutralität beschäftigt uns seit
  • 23:43 - 23:51
    vielen Jahren. Konkret hat es 2013
    begonnen, als wir eingeladen waren, in
  • 23:51 - 23:57
    eine Arbeitsgruppe des BAKOM, des
    Bundesamtes für Kommunikation uns darüber
  • 23:57 - 24:04
    auszutauschen, ob und wie Netzneutralität
    in der Schweiz reguliert, in einem Gesetz
  • 24:04 - 24:11
    festgehalten werden könnte. Es waren viele
    Sitzungen zäher Verhandlungen über ein
  • 24:11 - 24:16
    ganzes Jahr, und wir waren eigentlich
    immer einen Schritt hinter den Anwälten
  • 24:16 - 24:20
    der Konzerne hinterher, die mehr oder
    weniger die Themen, die Unterthemen
  • 24:20 - 24:28
    gesetzt haben. Entsprechend war das
    Resultat enttäuschend. Es war ein eher
  • 24:28 - 24:33
    harmloser Bericht, der veröffentlicht
    wurde. Es war mehr oder weniger eine
  • 24:33 - 24:42
    Gegenüberstellung der Argumente der
    beteiligten Firmen und Organisationen. Es
  • 24:42 - 24:47
    folgte dann ein Bericht, eine
    Vernehmlassung 2016 und ein
  • 24:47 - 24:55
    Gesetzesentwurf zu Handeln des Parlaments
    2017. Basierend auf diesem Bericht des
  • 24:55 - 25:01
    BAKOMs waren dann in diesem
    Gesetzesentwürfen eigentlich immer nur von
  • 25:01 - 25:07
    Transparenz die Rede. Es wurde nur eine
    Transparenz im Sinne für die
  • 25:07 - 25:13
    Netzneutralität vorgesehen. Das hätte
    bedeutet, das wäre eine Abkehr vom best
  • 25:13 - 25:17
    effort Prinzip gewesen. Man hätte
    eigentlich eine transparente
  • 25:17 - 25:24
    Diskriminierung geschaffen, und wir hätten
    eine deutlich schlechtere Situation gehabt
  • 25:24 - 25:34
    als heute, als ohne Gesetz. Wir waren dann
    im November 2017 basierend auf unserer
  • 25:34 - 25:41
    Vernehmlassungsantwort eingeladen, unsere
    Position in der vorberatenden Kommission des
  • 25:41 - 25:48
    Parlaments zu erläutern, und wir haben
    diese Gelegenheit bewusst genutzt, um
  • 25:48 - 25:53
    einen eigenen Gesetzesentwurf
    vorzustellen, wie man in unserem Sinne
  • 25:53 - 26:00
    Netzneutralität festschreiben müsste. Und
    es ist dann auch tatsächlich Bewegung in
  • 26:00 - 26:07
    die Angelegenheit gekommen. Die Kommission
    hat dann basierend auf unserem Vorschlag
  • 26:07 - 26:14
    einen neuen Gesetzesentwurf gemacht und
    diesen auch beschlossen. Er wurde auch vom
  • 26:14 - 26:19
    Nationalrat angenommen, der großen
    Parlamentskammer in der Schweiz. Und er
  • 26:19 - 26:28
    kam dann in die kleine Kammer, in den
    Ständerat. Und da wurde wurden Ausnahmen
  • 26:28 - 26:35
    für so genannte sogenannte Spezialdienste
    in die Netzneutralität noch eingeführt.
  • 26:35 - 26:40
    Das war eine ähnliche Diskussion, wie sie
    auch in der EU geführt worden ist. Als es
  • 26:40 - 26:45
    da um, die Netzneutralität und die grosse
    Gefahr bestand mit dieser Ausnahme für
  • 26:45 - 26:53
    Spezialdienste, dass der Zweck des
    Gesetzes wieder ausgehebelt worden wäre.
  • 26:53 - 26:57
    In dieser Phase haben wir sehr stark das
    Gespräch gesucht, haben uns eingebracht,
  • 26:57 - 27:01
    aber die Informationen erarbeitet und
    diese auch den Parlamentarierinnen und
  • 27:01 - 27:09
    Parlamentarier zur Verfügung gestellt. Das
    Beispiel der Netzneutralität oder dieses
  • 27:09 - 27:15
    Gesetzes zeigt, dass wir mit einer
    gewissen Hartnäckigkeit auch etwas
  • 27:15 - 27:20
    erreichen kann. Und hier schließt sich der
    Kreis zum zum Kanton Glarus. Ich mag mich
  • 27:20 - 27:25
    erinnern, in dieser Phase mit
    spätnachmittags an einem Freitag ein
  • 27:25 - 27:32
    Ständerat aus dem Kanton angerufen hat. Er
    hat das Gespräch begonnen mit mit Galaxy
  • 27:32 - 27:44
    mit äußerer Orbitsfriede. Das Gesetz ist
    dann im Anschluss beschlossen worden. Es
  • 27:44 - 27:51
    ist Teil des Fermeldegesetzes. Ist
    diese Regulierung zur Netzneutralität. Es
  • 27:51 - 27:58
    gelten Ausnahmen für Spezialdienste, die
    sind jetzt aber so gefasst, dass diese nur
  • 27:58 - 28:06
    eigene Dienste des Providers umfassen. Das
    sind Dienste wie Fernsehen oder Internet-
  • 28:06 - 28:12
    Telefonie. Das Ganze oder das Gesetz ist
    ein großer Erfolg für die netzpolitische
  • 28:12 - 28:18
    Community in der Schweiz. Und das wird
    ziemlich sicher in der zweiten Hälfte im
  • 28:18 - 28:28
    nächsten Jahr in Kraft treten. Für die
    nächste Station reisen wir nach Zürich.
  • 28:28 - 28:34
    Ganti: Genau und zwar werden wird das
    Urheberrecht vornehmen. In der Schweiz
  • 28:34 - 28:43
    wurde in diesem Jahr ein Urheberrechts-
    revision angegangen. Bevor wir jetzt in die
  • 28:43 - 28:49
    technischen Details stürzen, eine kleine
    Vorbemerkung. Man kann in der Schweiz,
  • 28:49 - 28:54
    wenn ein Gesetz im Parlament, bevor es im
    Parlament ist, kann man sich dazu äussern.
  • 28:54 - 28:58
    Das sind die sogenannten Vernehmlassungs-
    antworten. Da werden Verbände
  • 28:58 - 29:03
    angeschrieben, da braucht jede von euch
    kann sagen: mir gefällt das Gesetz oder der
  • 29:03 - 29:08
    Vorschlag aus folgendem Grund nicht. Beim
    neuen Urheberrechtsgesetz sind 1200 solche
  • 29:08 - 29:14
    Vernehmlassungsantworten bei der
    entsprechenden Abteilungen angekommen. Das
  • 29:14 - 29:24
    ist schon fast ein DDos, genau. Eine der
    Knacknüsse: Im neuen, neu geplanten
  • 29:24 - 29:29
    Urheberrechtsgesetz war das Leistungs-
    schutzrecht. Das hat der Verband der
  • 29:29 - 29:35
    schweizer Medien durchgedrückt. Technisch
    gesehen geht es um eine Vergütungspflicht für
  • 29:35 - 29:42
    journalistische Inhalte. Man kann auch
    Linksteuer sagen. Wenn man auf eine
  • 29:42 - 29:46
    journalistische Seite verlinkt, soll man
    jetzt eine Abgabe zahlen, ähnlich wie man
  • 29:46 - 29:54
    das auch zum Beispiel bei Tonträgern
    kennt. Dass das Leistungsschutzrecht keine
  • 29:54 - 29:59
    gute Idee ist, sieht man im europäischen
    Vergleich. Ich habe drei Beispiele.
  • 29:59 - 30:06
    Einerseits das Beispiel aus Frankreich.
    Dort wurde ein Leistungsschutzrecht
  • 30:06 - 30:12
    eingeführt, und Google sagt: Wir möchten
    da nicht zahlen, sondern wir blenden die
  • 30:12 - 30:19
    Inhalte bei Google News aus. Das zweite
    Beispiel: In Deutschland wurde auch ein
  • 30:19 - 30:24
    Leistungsschutzrecht eingeführt und als
    das Gesetz in Kraft war, die erste
  • 30:24 - 30:28
    Handlung war: Google bekommt eine
    Ausnahme. Man hat ein Gesetz geschaffen
  • 30:28 - 30:34
    und dem Gesetz gleichzeitig die Zähne
    gezogen. Das dritte Beispiel ist Spanien.
  • 30:34 - 30:39
    Dort gab es ein Leistungsschutzrecht ohne
    Ausnahmen, und die Konsequenz war, dass
  • 30:39 - 30:46
    der Traffic auf die Newsseiten um 10 bis
    15 Prozent eingebrochen ist. In der
  • 30:46 - 30:53
    Schweiz hat sich während das neue
    Urheberrechtsgesetz im Prozess war, eine
  • 30:53 - 31:00
    Allianz gebildet für ein faires
    Urheberrecht. Das eine oder andere Logo,
  • 31:00 - 31:06
    das euch vielleicht bekannt vorkommen
    könnte. Und wir befinden uns jetzt
  • 31:06 - 31:12
    zeitlich im letzten März, und da war noch
    etwas anderes europaweit. Vielleicht könnt
  • 31:12 - 31:16
    ihr euch noch an die Artikel 13
    Diskussionen, um den Uploadfilter
  • 31:16 - 31:20
    erinnern. Die beiden Urheberrechte haben
    nichts miteinander gemein, aber dort
  • 31:20 - 31:25
    wurden fünf, in kurzer Zeit fünf Millionen
    Unterschriften gegen Uploadfilter
  • 31:25 - 31:28
    gesammelt. Wir in der gesammelt.
    Wir in der Schweiz
  • 31:28 - 31:31
    haben mit dem Urheberrecht zu
    kämpfen. Gleichzeitig, aber auch auf
  • 31:31 - 31:37
    europäischer Ebene kam da Bewegung ins
    Spiel. Diese Bewegung hat sich in Europa
  • 31:37 - 31:43
    in einem europaweiten Streiktag
    manifestiert, und wir haben die
  • 31:43 - 31:47
    Gelegenheit genutzt und in der Schweiz
    auch eine Demonstration gemacht gegen
  • 31:47 - 31:53
    unser neues Urheberrechtsgesetz. Und darum
    sind wir jetzt in Zürich. Es haben sich
  • 31:53 - 31:59
    über tausend Personen an dieser
    Demonstration eingefunden, um das neue
  • 31:59 - 32:06
    Urheberrechtsgesetz, gegen das neue
    Urheberrechtsgesetz zu protestieren.
  • 32:06 - 32:11
    Wenige Tage später wurden wir dann in die
    entsprechende Kommission im Ständerat
  • 32:11 - 32:15
    eingeladen, und wir haben darum gebeten,
    das Leistungsschutzrecht bitte zu
  • 32:15 - 32:21
    streichen, weil es schlichtweg keinen Sinn
    macht. Und was ich euch nun zeigen werde
  • 32:21 - 32:27
    ist ein Video aus dem Ständeratsaal. Hier
    sieht ihr Ruedi Noser und Ruedi Noser war
  • 32:27 - 32:33
    der Kommissionspräsident der Vorsitzende
    dieser Kommission und er erklärte dem
  • 32:33 - 32:38
    Plenum, dass man das Leistungsschutzrecht
    aus dem neuen Urheberrecht entfernt. "Zum
  • 32:38 - 32:43
    Leistungsschutzrecht haben wir Anhörungen
    durchgeführt. Der Berufsverband der
  • 32:43 - 32:48
    Journalisten und die Verleger auf der
    einen Seite die Vertreter der digitalen
  • 32:48 - 32:54
    Gesellschaft und die Firma Google auf der
    anderen Seite. Man kann natürlich immer
  • 32:54 - 32:58
    geteilter Ansicht sein, ob man eine
    einzelne Firma zu einer Anhörung einladen
  • 32:58 - 33:05
    soll oder nicht. Beim Leistungsschutzrecht
    in erster Linie um eine Lex Google geht haben
  • 33:05 - 33:09
    wir uns in der Kommission ausführlich dazu
    ausgesprochen und entschieden, sie in die
  • 33:09 - 33:16
    Anhörung einzuladen. Ich darf Ihnen
    berichten, dass das Setting des Hearings,
  • 33:16 - 33:20
    also die Vorstellung, der Zusatz Bericht der
    Verwaltung. Die beiden Experten mit ihrem
  • 33:20 - 33:25
    Wissen und die Diskussion mit den
    Vertretern der beiden Seiten sehr
  • 33:25 - 33:30
    aufschlussreich waren. Und an dieser
    Stelle möchte ich klar sagen, dass der
  • 33:30 - 33:34
    Rückweisungsantrag eindeutig zur
    Verbesserung der Qualität des
  • 33:34 - 33:39
    Gesetzestextes beigetragen hat. Das ist
    natürlich, als Präsident, nicht einfach
  • 33:39 - 33:52
    immer so etwas zu sagen, Herr Kollege
    Bischof. lachen, applaus Das neue
  • 33:52 - 33:55
    Urheberrechtsgesetz wurde verabschiedet,
    das Leistungsschutzrecht wurde
  • 33:55 - 34:00
    rausgenommen. Es hätte noch weitere Punkte
    gegeben, die uns beim neuen Urheberrecht
  • 34:00 - 34:06
    nicht gefallen, aber wenigstens konnten
    wir einen kleinen Teil davon entfernen.
  • 34:06 - 34:14
    Somit kann man sagen einen Teilerfolg
    erzielt. Im Video : "very nice!"
  • 34:14 - 34:22
    Entschuldigung, nun gehen wir zu Kire in
    den tiefen Cantona.
  • 34:22 - 34:30
    Kire: Wir springen nach Oberwil-Lieli. Das
    ist diese Gemeinde, die man gut rechts
  • 34:30 - 34:39
    umfahren kann. lautes lachen, applaus
    Auch rechts umfahren kann. Es geht ums
  • 34:39 - 34:48
    Thema Datenschutzgesetz. Das aktuell
    gültige Datenschutzgesetz ist von 1992,
  • 34:48 - 34:53
    ist schon etwas in die Jahre gekommen. Es
    hat bei der Einführung auch schon ein paar
  • 34:53 - 35:01
    Jahre Debatte auf dem Buckel. Das Gesetz
    befindet sich gerade in der Totalrevision.
  • 35:01 - 35:08
    Es wird zwischen den Parlamentskammern hin
    und her verhandelt. Das neue Gesetz soll
  • 35:08 - 35:15
    kompatibel zur europäischen Datenschutz-
    Grundverordnung der EUDSGVO geschaffen
  • 35:15 - 35:20
    werden, damit wir weiterhin zum
    europäischen Datenraum gehören, das außer
  • 35:20 - 35:26
    personenbezogene Daten frei
    grenzüberschreitend übertragen werden
  • 35:26 - 35:31
    können. Und eine Forderung von uns. Das
    Schutzniveau darf sich im Vergleich zu
  • 35:31 - 35:40
    heute nicht gesenkt werden. Das droht an
    einigen Stellen leider. Das Gesetz ist
  • 35:40 - 35:46
    sehr wichtig, dass das Gesetz überarbeitet
    wird, dass es modernisiert wird. Der
  • 35:46 - 35:52
    Parlamentarier aus Oberwil-Lieli sieht
    dies etwas anders. Für ihn ist das Gesetz
  • 35:52 - 35:58
    ein Moloch. Eine solche massive Anhäufung
    von unsinnigen Vorschriften hätte er noch
  • 35:58 - 36:03
    nie gesehen. Und wir hätten doch, weiß
    Gott, schon eine große Zahl unsinniger und
  • 36:03 - 36:11
    unnötiger Gesetze. Es lässt sich sagen,
    dass für SP, Grüne und Grünliberale, dass
  • 36:11 - 36:18
    der Entwurf des Gesetzes nicht weit genug
    geht. Für Bürgerliche ist er zu streng.
  • 36:18 - 36:23
    Und sie vergessen aber dabei oft, dass die
    Kompatibilität zur EU Datenschutz-
  • 36:23 - 36:28
    Grundverordnung auch für die Wirtschaft
    wichtig ist, dass wir das Schutzniveau an
  • 36:28 - 36:38
    die EUDSGVO anheben müssen. Die SVP lehnt
    das Gesetz komplett ab, weil es da etwas
  • 36:38 - 36:50
    von EU drin hat. herrzliches Lachen Ein
    aktueller Streitpunkt ist Tracking und
  • 36:50 - 36:58
    Profiling. Das ist eine der großen
    Debatten, die aktuell in den Räten läuft.
  • 36:58 - 37:05
    Profiling ist, wenn automatisiert
    personenbezogene Daten ausgewertet werden,
  • 37:05 - 37:12
    um daraus Persönlichkeitsmerkmale oder
    Verhaltensweisen abzuleiten oder
  • 37:12 - 37:21
    vorherzusagen. Aktuell mit einem gültigen
    Datenschutzgesetz ist es so, dass, wenn
  • 37:21 - 37:28
    eine Einwilligung in ein Profiling
    erforderlich ist, dass diese nur gültig
  • 37:28 - 37:34
    ist, wenn eine Einwilligung nach
    angemessener Information freiwillig und
  • 37:34 - 37:41
    ausdrücklich erfolgt ist. Nur so kann
    sichergestellt werden, dass eine solche
  • 37:41 - 37:46
    Einwilligung nicht mit der pauschalen
    Zustimmung in Allgemeine
  • 37:46 - 37:51
    Geschäftsbedingungen oder gar eine
    Datenschutzerklärung eingeholt werden
  • 37:51 - 38:00
    können. Sicherlich ein eindrückliches
    Beispiel für ein solches Profiling ist der
  • 38:00 - 38:06
    Skandal um Cambridge Analytica, wo
    psychologische Profile von 87 Millionen
  • 38:06 - 38:11
    Personen mit Hilfe einer Facebook-App
    erstellt wurden und diese dann im US-
  • 38:11 - 38:18
    Wahlkampf mit sogenannten Micro Targeting
    eingesetzt und verwendet worden sind. Aber
  • 38:18 - 38:23
    auch in der Schweiz gibt es mehr und mehr
    Bestrebungen. So sind gerade die
  • 38:23 - 38:28
    Schweizer Verlage daran, schrittweise eine
    Login Pflicht auf ihren Portalen
  • 38:28 - 38:34
    einzurichten. Sie wollen damit das
    Geschäftsmodell von Google, Facebook und
  • 38:34 - 38:38
    Co. kopieren und die
    Persönlichkeitseigenschaften ihrer
  • 38:38 - 38:44
    Leserinnen und Leser zu Geld machen. Die
    Absicht dabei ist, personalisierte
  • 38:44 - 38:51
    Werbung, aber auch personalisierte Inhalte
    auszuspielen. Um dieses Profiling geht es
  • 38:51 - 38:57
    aktuell in der Debatte. Und es sieht so
    aus wie man, wenn man sich auf einen
  • 38:57 - 39:03
    Risiko basierten Ansatz einigen könnte im
    Parlament. Das heißt, man würde das
  • 39:03 - 39:11
    Parlament, das Profiling in ein Profiling
    mit hohem Risiko und ein Profiling mit
  • 39:11 - 39:19
    mittlerem oder tiefem Risiko unterscheiden
    und entsprechend eine solche Zustimmung
  • 39:19 - 39:24
    eine solche Zustimmung erforderlich oder
    nicht. Als Kriterium für ein hohes
  • 39:24 - 39:31
    Profiling ist aktuell vorgesehen, als ein
    Kriterium, dass die Daten aus
  • 39:31 - 39:36
    verschiedener Herkunft stammen würden. Das
    ist aber ein schlechtes Kriterium, weil
  • 39:36 - 39:42
    wir eben gerade gesehen haben, zum
    Beispiel beim Skandal um Cambridge
  • 39:42 - 39:48
    Analytica, dass auch eine Datenquelle
    durchaus ein hohes Risiko beinhalten kann.
  • 39:48 - 39:53
    Das andere Kriterium ist, dass, wenn es
    sich um einen systematischen und eine
  • 39:53 - 39:59
    umfangreiche Bearbeitung handelt, welche
    verschiedene Lebensbereiche betreffen
  • 39:59 - 40:04
    würde. Hier ist es aber so, dass gerade
    diese umfangreiche Bearbeitung eigentlich
  • 40:04 - 40:11
    unklar ist, was wirklich damit gemeint
    ist. Und auch wenn man sich jetzt auf so
  • 40:11 - 40:17
    einen Risiko basierten Ansatz einigen
    würde, im Parlament, würde im Unterschied
  • 40:17 - 40:23
    zur EU Datenschutz-Grundverordnung ein
    Widerspruchsrecht fehlen. Wir fordern,
  • 40:23 - 40:30
    dass das Gesetz aus Ausgleich überall
    dort, wo keine Einwilligung zum Profiling
  • 40:30 - 40:36
    vorgesehen ist, dass eine einfache Opt-out
    -Möglichkeit für die betroffenen Personen
  • 40:36 - 40:43
    geschaffen wird. Dass es also möglich ist,
    diesen Profiling auf einfache Art, indem
  • 40:43 - 40:48
    dass ich ein Häkchen wegnehme, dem
    widersprechen kann und nicht den Dienst,
  • 40:48 - 40:56
    aber gleich, aber weiterhin nutzen kann.
    Und eine solche einfache Opt-out-
  • 40:56 - 41:04
    Möglichkeit würde auch dieser Webseite gut
    zu Gesicht stehen.
  • 41:04 - 41:15
    Packi: Wir reisen weiter nach Luzern.
    Im Luzern geht es um den Datenreichtum.
  • 41:15 - 41:20
    Mit Daten lässt sich eigentlich gut Geld
    verdienen. Mehr Daten führen auch zu den
  • 41:20 - 41:25
    sogenannten Datenreichtum. Das dachte sich
    dann auch dieser Herr aus dem Kanton
  • 41:25 - 41:33
    Luzern. Er hatte Kire 22 unaufgeforderte
    Mails geschickt, und konnte dann nicht
  • 41:33 - 41:41
    genau beantworten bzw. hat nicht
    geantwortet auf eine Datenauskunft. Und
  • 41:41 - 41:46
    dann hat Kire den Strafantrag gestellt
    wegen Verstoßes gegen das
  • 41:46 - 41:52
    Wettbewerbsgesetzt. Spam geht unter
    unlauterer Wettbewerb. Er wurde dann
  • 41:52 - 42:00
    verurteilt zu einer Busse von 250 Franken
    plus Gerichtsgebühren 410 Franken. Das
  • 42:00 - 42:04
    sind dann ein paar tausend E-Mails, die
    man dann weniger verschicken kann, sollte
  • 42:04 - 42:11
    man meinen. Aber kurioserweise ist ein
    paar Tage nach dem dieser Strafbefehl dann
  • 42:11 - 42:17
    in Kraft getreten ist, auf
    info@pikoawars.ch von derselben XY-Group
  • 42:17 - 42:23
    GmbH wieder Spam reingekommen. Man kann
    sagen, der nächste Strafbefehl wird
  • 42:23 - 42:29
    unterwegs sein. Dass Daten, die man nicht
    hat, auch nicht geleaket werden können,
  • 42:29 - 42:38
    hat die Swisscom erfahren. Die Swisscom
    hat ihr Produkt MyCloud. Das ist so ein
  • 42:38 - 42:44
    Datenspeicher, Dropbox oder Nextcloud für
    Arme natürlich mit Schweizer Präzision und
  • 42:44 - 42:50
    Zuverlässigkeit angepriesen. Und das hieß
    in diesem Fall, dass 98 Prozent der
  • 42:50 - 42:55
    Benutzer ihre Daten nicht verloren haben.
    einzelne Gelächter Und bei den 2
  • 42:55 - 42:59
    Prozent, bei denen die Daten verloren,
    gingen dann auch nur 5 Prozent dieser
  • 42:59 - 43:04
    Daten verloren. Also kein Problem in den
    AGB stand drin: Datenverlust kann es
  • 43:04 - 43:09
    geben. Sie bekamen dann einen Gutschein.
    Lachen Ob Sie die Daten, die dann
  • 43:09 - 43:15
    eingelöst haben für dieses Projekt, weiss
    ich nicht. Vielleicht nicht. Umentschieden
  • 43:15 - 43:21
    hat sich die Swisscom im nächsten Fall, wo
    sie Daten fleissig verteilt hatte. Zwar
  • 43:21 - 43:26
    haben 3500 CS Mitarbeiter die
    Verbindungsdaten jeweils von Kollegen
  • 43:26 - 43:32
    bekommen, was ja sicher kein Problem ist,
    weil Verbindungsdaten sind ja Randdaten,
  • 43:32 - 43:37
    die kann man ja speichern und verteilen.
    Ist ja nichts dran. Die Freundin meines
  • 43:37 - 43:44
    Kollegen ruft die ganze Zeit. Ja. Das
    Rennen ist so ein bisschen im Fall von
  • 43:44 - 43:51
    Dakobank, die vor paar Jahren zehntausende
    Belege dann den Nachbarn zugestellt hat.
  • 43:51 - 43:55
    Ich glaube auch regional im gleichen Dorf
    oder so. Das hat sicher zu netten
  • 43:55 - 44:04
    Gesprächen geführt. Die UPS hatte Probleme
    mit USB-Sticks. Erst vor ein paar Wochen
  • 44:04 - 44:09
    rausgekommen. Eine Mitarbeiterin ist
    umgezogen nach Deutschland, ist aber bei
  • 44:09 - 44:14
    der UBS geblieben, und sie hatte dort noch
    ein USB-Stick dabei, das andere war schon
  • 44:14 - 44:18
    gelöscht. Und auf diesem USB-Stick
    befanden sich noch Daten von Kunden aus
  • 44:18 - 44:26
    Deutschland oder Frankreich. Es gab dann
    2014 Hausdurchsuchungen bei Schweizer
  • 44:26 - 44:34
    Bankfilialen in Deutschland, West-
    Deutschland. Und dann kamen die Daten von
  • 44:34 - 44:39
    der Steuerfahndung. Die gaben sie dann
    nach Frankreich weiter. Ein Franzose hat
  • 44:39 - 44:45
    geklagt, gegenüber der Bank dass das
    Bankgeheimnis verletzt worden sei. Er ist
  • 44:45 - 44:51
    bis zum Bundesgericht gekommen. Dort aber
    wieder abgeblitzt. Gründe sind noch nicht
  • 44:51 - 44:55
    ganz klar. Aber das heisst, er muss seine
    Steuern nachzahlen und auch noch die
  • 44:55 - 45:02
    Gerichtsrechnung, die kann nochmals
    kosten. Der nächste Fall ist kurioser. Wer
  • 45:02 - 45:08
    sich anonym im Netz bewegt, braucht TOR,
    hoffentlich allen klar. Was er nicht
  • 45:08 - 45:14
    machen sollte ist in einem Apple-Store
    sich irgendwie am PC einloggen oder das
  • 45:14 - 45:21
    WLAN benutzen. Und weil, da gibt es
    Videoüberwachung. Und die Polizei hatten
  • 45:21 - 45:25
    die IP-Adresse verfolgt, ist zu zwei Apple
    Stores gegangen, hat dort Screenshots
  • 45:25 - 45:31
    gemacht von der Videokamera und diese dann
    ausgedruckt und zu den Akten gelegt. Wie
  • 45:31 - 45:35
    man das halt so macht, moderne
    Polizeiarbeit. lachen Das Problem war
  • 45:35 - 45:39
    jetzt nur: Die Aufnahmen waren ein
    bisschen schlecht. Alles kein Problem. Wir
  • 45:39 - 45:45
    haben sie erst seit Zürich. Der
    Umwelttechnische Dienst verfügt über
  • 45:45 - 45:50
    3D-Vermessungen, 3D-Fotografie,
    3D-Laserscanner. Können Sie so
  • 45:50 - 45:59
    Unfallskizzen zu machen. Ja. Mit diesen
    wurde der Beschuldigte dann vermessen. Sie
  • 45:59 - 46:04
    haben die Punkte an die die Gelenke
    geklebt und wirklich biometrische
  • 46:04 - 46:10
    vermessen quasi, den Laden vermessen mit
    Kamera Standorten. Am Schluss war das
  • 46:10 - 46:15
    Resultat für die Untersuchungsbehörde das
    rechtsgenügende Stellzeit, dass jetzt die Person
  • 46:15 - 46:21
    ist von diesen 3D-Modell. Wenn Ihr Unfug
    im Internet treibt. Bitte nicht in einem
  • 46:21 - 46:27
    Apple Store. einzelne Gelächter Und
    weiter gehts im letzten Teil unserer Reise
  • 46:27 - 46:35
    angelangt mit Kire in Zürich.
    Kire: Ich möchte zum Schluss noch auf
  • 46:35 - 46:43
    einige Veranstaltungen und Treffen
    hinweisen. Wir haben in diesem Jahr im
  • 46:43 - 46:50
    Februar ein Winterkongress durchgeführt.
    Den es auch im kommenden Jahr im Februar
  • 46:50 - 46:58
    wieder geben wird. Wir werden dann in die
    Rote Fabrik in Zürich ziehen. Mit der
  • 46:58 - 47:05
    neuen Ausgabe, mit der dritten Ausgabe
    wird diese am Samstag, 22. Februar, im
  • 47:05 - 47:11
    kommenden Jahr stattfinden. Es werden
    wiederum 28 Vorträge und Workshops
  • 47:11 - 47:16
    angeboten werden. Das wird erwähnt. Der
    Kongress soll aber vor allem auch dem
  • 47:16 - 47:29
    Austausch dienen. Das Detailprogramm und
    Tickets sind ab sofort verfügbar. Im April
  • 47:29 - 47:40
    werden wir dann ein Datenreisenbüro in
    Zürich eröffnen, wir ziehen zusammen mit
  • 47:40 - 47:47
    weiteren Vereinen in eine Hackervereins-
    WG. Da kommen dann auch der CCC Zürich,
  • 47:47 - 47:52
    die Lugs und die Schweizerische
    Gesellschaft für Mechatronische Kunst
  • 47:52 - 48:03
    zusammen. An diesem Ort in der Nähe der
    Hardbrücke in Zürich. Dann wäre das auch
  • 48:03 - 48:11
    2020 verschiedene Treffen geben. Speziell
    hervorgehoben sei hier, das
  • 48:11 - 48:17
    Netzpolitiktreffen am 9. Mai in
    Bremgarten. Das ist unser halbjährliche
  • 48:17 - 48:24
    Treffen, wo die aktiveren Mitglieder und
    Organisationen der digitalen Gesellschaft
  • 48:24 - 48:30
    sich einen Tag lang um die Themen, die
    Themen besprechen, die im nächsten halben
  • 48:30 - 48:41
    Jahr relevant sein werden. Und nun hier
    auch am Kongress werden wir gleich im
  • 48:41 - 48:50
    Anschluss an diesen Tag außer um 15:30 Uhr
    uns im Lecture Room M2 treffen, wo wir uns
  • 48:50 - 48:55
    auch etwas noch um die Themen vom
    kommenden Jahr austauschen werden und
  • 48:55 - 49:02
    gemeinsam das Gespräch ins Gespräch kommen
    werden. Der Lecture room M2, der ist durch
  • 49:02 - 49:08
    die Glashalle hindurch und dann vor dem
    Adams Saal nach rechts. Da werden wir dann
  • 49:08 - 49:13
    gleich im Anschluss an den Tag gemeinsam
    hingehen. Wir würden uns freuen, möglichst
  • 49:13 - 49:21
    viele von euch da zu sehen. Wir sind aber
    auch die ganzen vier Tage vom Kongress
  • 49:21 - 49:27
    hier mit einem Informationsstand
    vertreten. Der ist gleich hier unten unter
  • 49:27 - 49:34
    diesem Saal. Wir würden uns auch da über
    Besuch freuen. Nun denke ich haben wir
  • 49:34 - 49:41
    noch ein paar Minuten Zeit für Fragen, und
    wir stehen zur Verfügung.
  • 49:41 - 49:51
    Applaus
  • 49:51 - 49:55
    Herald: Dann danke ich euch Dreien recht
    herzlich für diese Information und diesen
  • 49:55 - 50:00
    schönen Vortrag und ihr kennt es. Wer eine
    Frage stellen möchte, ein, zwei, drei
  • 50:00 - 50:07
    Mikrofone im Saal und an der Nummer 1
    steht bereits jemand.
  • 50:07 - 50:11
    Mik 1: Ja, hallo zusammen. Vielen Dank für
    diese Zusammenfassung, auch für eure
  • 50:11 - 50:18
    wertvolle Arbeit. Ich habe eine Frage zu
    E-ID, und zwar, wie ihr diesen Kampf
  • 50:18 - 50:23
    gewinnen wollt, weil wir wissen ja, dass
    in der Schweiz die Wirtschaftslobby
  • 50:23 - 50:28
    relativ mächtig ist, vor allem bei
    Abstimmungen, bei Initiativen und bei
  • 50:28 - 50:35
    Referenten. Und die haben vor allem ein
    sehr starkes Framing, ein sehr, sehr, sehr
  • 50:35 - 50:42
    starkes Argument. Das heisst erstens mal
    Ruedi Noser, den wir gesehen haben, sich
  • 50:42 - 50:46
    wegen Google von Google überzeugen liess,
    nicht für das Leistungsschutzrecht zu
  • 50:46 - 50:51
    stimmen, hat auch gesagt, dass ihr die
    digiges und CCC und alle eigentlich
  • 50:51 - 50:57
    Lobbyarbeit für Google macht. Wenn ihr
    gegen dieses Gesetz seid, wenn es quasi
  • 50:57 - 51:03
    nicht möglich ist, das die Schweiz, also
    quasi das Privatunternehmen, sich
  • 51:03 - 51:08
    zusammenschließen können und Identity-
    Provider sind, weil sonst würde die diese
  • 51:08 - 51:12
    Arbeit, würde diese Schnittstelle, diese
    Funktion von Google und Facebook und so
  • 51:12 - 51:17
    weiter angeboten werden. Und das erzählt
    er an relativ vielen Podien. Das hab ich
  • 51:17 - 51:20
    selbst auch schon erlebt, dass wir eine
    der mächtigsten Argumente seien. Und ich
  • 51:20 - 51:27
    glaube, auch das zweite Argument ist, das
    natürlich Sie behaupten werden, dass der
  • 51:27 - 51:31
    Staat eine wesentliche Rolle spielt.
    Vielleicht nicht bei der hoheitlichen
  • 51:31 - 51:37
    Herausgabe der E-ID, sondern vor allem bei
    der Verifikation der Identität, das der
  • 51:37 - 51:41
    Staat ganz stark involviert ist. Das sind,
    so glaub ich, die zwei Hauptargumente, wo
  • 51:41 - 51:45
    ich mich frage: Wie habt ihr deine
    Strategie, wie da die Stimmbevölkerung
  • 51:45 - 51:51
    überzeugen möchtet? Weil ich glaube, das
    Hauptproblem wird auch sein, dass diese 87
  • 51:51 - 51:56
    Prozent, die gesagt haben, sie möchten
    eine staatliche E-ID, die dies zwar schon
  • 51:56 - 51:59
    meinen, aber die müssen zuerst nochmal
    aktiviert werden. Also ich glaube auch ein
  • 51:59 - 52:03
    weiteres Problem wird sein, dass hier
    vielleicht nicht so, dass die Indifferenz
  • 52:03 - 52:07
    und Gleichgültigkeit der Wählerinnen und
    Wähler doch relativ groß ist bei dem
  • 52:07 - 52:13
    Thema.
    Erik: Also bei dieser Frage zur E-ID geht
  • 52:13 - 52:21
    es zunächst mal darum, meineserachtens,
    wozu diese E-ID verwendet werden sollen.
  • 52:21 - 52:27
    Aus unserer Sicht ist es ganz klar: es geht
    um die Überführung der herkömmlichen
  • 52:27 - 52:35
    Ausweisdokumente in die digitale Welt. Das
    heißt, wir sehen den Bedarf nach einer
  • 52:35 - 52:41
    elektronischen Identifikation, oder
    elektronischen Ausweisdokument überall
  • 52:41 - 52:50
    da, wo man sich ausweisen muss. Das heißt,
    wenn ich ein Handy-Abonnement abschließen
  • 52:50 - 52:56
    möchte, wenn ich ein Bankkonto eröffnen
    möchte oder wenn ich E-governmence machen
  • 52:56 - 53:03
    möchte. Aber es geht nicht darum, dass wir
    ein generelles allgemeines Login und schon
  • 53:03 - 53:09
    gar nicht ein zentrales schaffen möchten
    mit der E-ID. Und das ist ein
  • 53:09 - 53:15
    unterschiedliches Ziel zu dem, was Swiss Sign
    machen möchte oder was Google macht. Wir
  • 53:15 - 53:20
    möchten mit einer E-ID keine Konkurrenz zu
    einem Google Login oder zu einem Facebook
  • 53:20 - 53:29
    Login schaffen. Das können wir auch nicht
    mit einem schweizerischen Gesetz. Das ist
  • 53:29 - 53:33
    der falsche Anlaufpunkt, das könnte mir
    vielleicht mit internationalen Standards
  • 53:33 - 53:38
    könnte man das machen, aber nicht mit
    einer Gesetzgebung in der Schweiz. Dann
  • 53:38 - 53:43
    würden sich auch Firmen außerhalb der
    Schweiz finden, sich nicht nach einem
  • 53:43 - 53:48
    schweizerischen Gesetz richten. Die würden
    nicht eine schweizerische E-ID übernehmen,
  • 53:48 - 53:53
    damit man sich auf ausländischen Diensten
    anmelden kann. Es geht hier tatsächlich
  • 53:53 - 53:59
    darum, um diese Dienste, wo es auch
    wirklich eine Ausweispflicht besteht.
  • 53:59 - 54:04
    Mik 1: Merci.
    Herald: Kurz die Frage an den Signal-
  • 54:04 - 54:13
    Engel. Haben wir Internet-Fragen?
    Signal-Engel: Nein, aus dem Internet gab
  • 54:13 - 54:18
    es keine Fragen. Aber es waren auch eine
    Personen mindestens aus der Schweiz zu
  • 54:18 - 54:22
    hörend. Lachen
    Herald: Das war schön zu hören, dass so
  • 54:22 - 54:31
    viel auch zugeschaut wird, ja. Sehr gut.
    Das Zielpublikum ist da. Das Mikrofon 1,
  • 54:31 - 54:35
    steht noch jemand, bitte?
    Mik 1: Ja. Danke vielmals für den
  • 54:35 - 54:40
    Vortrag. Ich habe ja auch eine Frage zur
    E-ID. Diesem Abstimmungskampf, der wurde so
  • 54:40 - 54:47
    dargestellt, als wäre das ja. Wir werden
    das gewinnen. Ich bin, unterrichte an
  • 54:47 - 54:52
    einer Schule und habe junge Studenten.
    Wenn ich so auf die Unterstützer Liste
  • 54:52 - 54:59
    schaue, dann gibt es da Namen, die wirken
    eher abschreckend. Schweizer Seniorenrat,
  • 54:59 - 55:05
    Verband für Seniorenfragen,
    Selbsthilfeorganisation für Senioren. Das
  • 55:05 - 55:10
    ist nicht besonders sexy. Wie ist das
    Narrativ, damit wir die Jungen für dieses
  • 55:10 - 55:15
    Anliegen gewinnen können? Was ratet ihr uns?
    Erik: Es gibt wahrscheinlich zwei, zwei
  • 55:15 - 55:23
    Gruppen, diese E-ID, so wie sie jetzt
    verabschiedet worden ist, kritisch sehen.
  • 55:23 - 55:28
    Das sind die eine, die eine E-ID
    befürworten, aber sagen, dass die
  • 55:28 - 55:35
    Ausrichtung so falsch ist. Das ist eher so
    die progressivere Seite. Und dann gibt es
  • 55:35 - 55:41
    natürlich auch sehr viele Leute, die eher
    die Seniorenverbände dazuzählen, die die
  • 55:41 - 55:49
    ganze Digitalisierung eher kritisch sehen.
    Da eine eher ablehnende Position
  • 55:49 - 55:56
    vertreten.
    Herald: Dann noch eine zweite Frage von
  • 55:56 - 56:01
    Mikrofon 1.
    Mik 1: Wie weit gibt es Anregungen, das
  • 56:01 - 56:08
    Konzept von decentralized IDs und mit
    dieser E-ID zu verknüpfen. Das heißt
  • 56:08 - 56:17
    natürlich der Staat als Provider, als
    Zertifizierer der Identität, aber das
  • 56:17 - 56:23
    Ganze in eine dezentralized ID Kontext
    einzubetten.
  • 56:23 - 56:29
    Erik: Also dezentralisiert, das ist auch,
    was wir sehen würden. Was wir aber eher
  • 56:29 - 56:35
    als Ansatz sehen würden, ist ein Ansatz,
    wie er auch in Deutschland gemacht wird.
  • 56:35 - 56:41
    Dass man also dieser beglaubigte Identifikation
    Merkmale direkt auf die Ausweisdokumente
  • 56:41 - 56:46
    anbringen würde, zum Beispiel auf eine
    Smartcard. Und dann hätte man die
  • 56:46 - 56:53
    Herausgabe einer E-ID gleichzeitig mit der
    Herausgabe von einem herkömmlicher
  • 56:53 - 56:58
    Ausweisdokumente gemacht. Außerdem müsste
    da keine eigene Infrastruktur machen, also
  • 56:58 - 57:03
    keine neue zentrale Datenbank, wie sie
    jetzt beim Fedpol vorgesehen ist. Man
  • 57:03 - 57:08
    könnte das an diesen Stellen. Wo jetzt die
    Identitätskarte hergestellt wird, könnte
  • 57:08 - 57:13
    man auch diese Smartcard mit begläubigten
    Identifikationsmerkmalen bestücken. Man
  • 57:13 - 57:17
    könnte auch ein qualifiziertes Zertifikat
    gleich anbringen, wo man auch
  • 57:17 - 57:23
    elektronische Unterschriften machen
    könnte, damit das Teil die aktuell im
  • 57:23 - 57:31
    vorgesehenen Verabschiedeten BGE, verab-
    schiedeten BGE-ID fehlt diese Möglichkeit.
  • 57:31 - 57:37
    Und man hätte dann eigentlich auch die
    zentralen Infrastrukturen, diese Identity
  • 57:37 - 57:43
    Provider, die bräuchte es mit einen solchen
    Ansatz nicht. Wir möchten diese eigentlich
  • 57:43 - 57:48
    weder vom Staat noch von privaten
    Organisationen betrieben haben.
  • 57:48 - 57:53
    Mik 1: Also eher in
    Richtung isländische e-residency. Danke
  • 57:53 - 58:01
    Erik: Ja. lacht
    Herald: Gut, ich sehe soweit jetzt keine
  • 58:01 - 58:06
    Wortmeldung mehr. Dann würde ich sagen
    Schließen wir den Vortrag. Vielen Dank
  • 58:06 - 58:09
    Kire, Gantii und Pad.
  • 58:09 - 58:12
    Applaus
  • 58:12 - 58:20
    36c3 Abspann
  • 58:20 - 58:39
    Untertitel erstellt von c3subtitles.de
    im Jahr 2020. Mach mit und hilf uns!
Title:
36C3 - Schweiz: Netzpolitik zwischen Bodensee und Matterhorn
Description:

more » « less
Video Language:
German
Duration:
58:39

German subtitles

Revisions