Über Repression und Traumata und wie wir damit umgehen könnten: “Wem Polizeigewalt widerfährt, ist allein gelassen! Egal wie oft ihr es retweetet! Sollte man wissen!” Quelle: https://.twitter.com/lottokoenigin Aufhänger:Es war dem wohl ein Treffen vorangegangen, bei dem mehrere Menschen anwesend waren, die in Frankfurt/Blockupy im Kessel waren und die bis heute traumatisiert zu seien scheinen. Deren […]
Blog-Archive
Warum ein No-Spy-Gütesiegel für Hardware sinnlos ist
Der SPD-nahe Verein „Zentrum für digitalen Fortschritt” D64 e.V. fordert ein Gütesiegel für NSA-freie Hardware. Gesche Joost, Beiratsvorsitzende des D64 und EU-Internetbotschafterin der Bundesregierung verlangt, dass Hardware ohne ein solches Siegel nicht mehr in die EU eingeführt werden dürfe. Diese Vorschläge enthüllen ein bestürzendes Ausmaß an Naivität. US-amerikanische Unternehmen arbeiten schon seit Jahren mit den Nachrichtendiensten zusammen. Es bleibt ihnen nach dortiger Gesetzeslage gar keine andere Wahl, der USA Patriot Act und andere Gesetze räumen den Geheimdiensten weitgehende Rechte ein. Über Spionagemaßnahmen und Überwachungseinrichtungen zu reden wird den Unternehmen anschließend regelmäßig untersagt, dafür sorgt dann eine in den sogenannten National Security Letters enthaltene Gag Order. Ein US-Unternehmen kann also durchaus dazu genötigt sein, ein solches Siegel wider besseres Wissen an ihre Produkte zu kleben. Aber auch ohne Wissen des Unternehmens können Hintertüren eingebaut sein. Es können Sicherheitslücken vorhanden sein, die dem Hersteller nicht bekannt sind, über die die Experten der NSA aber im Bilde sind. Aus Unterlagen des Whistleblowers Edward Snowden geht hervor, dass die NSA-Spezialabteilung ANT solche Sicherheitslücken gezielt sucht, und Spionagewerkzeuge dafür baut. Selbstverständlich würde sie die Kenntnis über diese Lücken nicht preisgeben. Und selbstverständlich würde sie der zertifizierenden Stelle das niemals verraten. Geschlossene Firmware lässt sich nicht prüfen Hardware ist typischerweise mit Firmware ausgestattet, die öffentlich nicht zur Verfügung steht. Eine externe Stelle ist nicht in der Lage, solche Software gründlich auf Fehler oder Hintertüren zu überprüfen. Wie also soll ein vertrauenswürdiges Zertifikat entstehen? Das Gütesiegel dieser Art ohnehin keine Sicherheit darstellen weiß man nicht erst seit dem Skandal mit fehlerhaften Brustimplantaten, die vom TÜV Rheinland zertifiziert waren. Es gibt nur eine erfolgversprechende Lösung: Hardware muss mit einer offenen Schnittstellenbeschreibung übergeben werden. Firm- und Betriebssystemsoftware muss offen vorliegen. Nur so lässt sich die Funktionalität solcher Software prüfen. Nur so kann unternehmens- und damit geheimdienstunabhängige Firmware entstehen. Idealerweise bildet sich eine Open Source-Bewegung, die offene Firmware für diese Geräte schreibt. Code wird von vielen Augen begutachtet, Sicherheit wird öffentlich überprüfbar, Fehler werden schneller behoben. Gag-Orders sind nicht mehr möglich. Open Source als Chance Genau darin besteht eine Chance für europäische Unternehmen: Hardware mit offenen Spezifikationen vorlegen, Entwicklung und Support für open-source-basierte Firmware leisten, Systeme basierend auf solchen Komponenten bauen und anbieten. Mit steigendem Sicherheitsbewusstsein kann dieser Produktvorteil zu einem Wirtschaftsschub führen, der europäischen Unternehmen unmittelbar nutzt. Paradoxerweise ist gerade der Heartbleed-Bug ein Beleg dafür, dass Open Source prinzipiell sicherer ist als geschlossene Software. Beim Heartbleed-Bug handelte es sich um einen schwerwiegenden Programmierfehler in der Open Source-Bibliothek OpenSSL, der das Auslesen von sensiblen Serverinhalten inklusive Benutzernamen und Passwörtern ermöglichte. Nur weil es sich um ein quelloffenes Projekt war, konnte der Fehler von unabhängiger Stelle gefunden und so schnell behoben werden. Nur deswegen gelang die umgehende Information der Öffentlichkeit so gründlich. Das Auffinden von Fehlern ist kein Hinweis auf eine grundsätzliche Schwäche eines Systems, sondern das Zeichen eines erfolgreichen Tests. Kein Vertrauen in No-Spy-Versprechen Ein No-Spy-Siegel hingegen würde vermutlich ohnehin denselben Weg gehen wie der Wunsch Deutschlands nach einem No-Spy-Abkommen: Es wird von US-amerikanischer Seite schlicht ignoriert werden. Darüber hinaus … Weiterlesen →
Getagged mit: Edward Snowden, Open Data, Open Source, Überwachung
Veröffentlicht unter Persönliche Blogposts
Veröffentlicht unter Persönliche Blogposts
Rede: Zukunft des Wohnens und der Wohnquartiere
15.05.2014 Große Anfrage 9 der Fraktion der SPD und der Fraktion BÜNDNIS 90/DIE GRÜNEN Drucksache 16/4768 Antwort der Landesregierung Drucksache 16/5609 Audiomitschnitt der Rede von Oliver Bayer als Download Video
Veröffentlicht unter Persönliche Blogposts
Sperren statt löschen – Warum das EuGH-Urteil kein „Recht auf Vergessen“ darstellt, sondern ein gefährliches „Recht auf Sperren“
Der Europäische Gerichtshof hat in einem Urteil vom Dienstag den 13. Mai entschieden, dass sich Personen an Suchmaschinen wenden dürfen, die dann unter bestimmten Voraussetzungen Suchergebnisse aus der Trefferliste zu ihrem Namen entfernen muss. In der Medienberichterstattung, aber auch in der Darstellung von Netzpolitikern und Datenschutzexperten wird diese Entscheidung als „Recht auf Vergessen“ gefeiert und als Sieg gegen die Suchmaschine Google dargestellt. Doch dieser Sieg ist ein Pyrrhussieg. Im vorgelegten Fall war ein Spanier von einer Zwangsversteigerung im Jahr 1989 betroffen, über die eine Zeitschrift unter Namensnennung berichtete. Der Artikel ist im Archiv der Zeitung aufrufbar, wird von Suchmaschinen daher gefunden und indiziert. Unter der Angabe des Namens des Mannes kann man also diesen Artikel auffinden. Da eine solche Information für die Kreditwürdigkeit des Mannes ein dauerhaftes Problem darstellt, hat er selbstverständlich ein berechtigtes Interesse, nach einer so langen Zeit und nach Erledigung seiner Pfändung mit diesen Nachrichten nicht mehr belastet zu werden. Ein Zweiklassen-Datenschutz Gegen den Verlag war die Klage jedoch erfolglos: Die ursprüngliche Veröffentlichung war rechtens, die Gerichte sahen keine rechtliche Grundlage, dass die Veröffentlichung zurückgenommen werden müsse. Hier haben die Richter in der Abwägung der Pressefreiheit gegenüber Privatsphäre und Datenschutz der Person, über die berichtet wurde, offenbar die Rechte der Zeitschrift höher gewertet. Anders jedoch gegenüber Google. Das Unternehmen wird für die Veröffentlichung von persönlichen Daten in Form seiner Suchergebnisse in Anspruch genommen – auf ein vergleichbares, stärkeres Recht wie die Pressefreiheit kann es sich offenbar nicht berufen. Das Urteil führt also zu dem schizophrenen Effekt, dass rechtmäßig und legal veröffentliche Inhalte dennoch aus Suchmaschinenergebnisse aufgrund von Datenschutz entfernt werden müssen. Es entsteht also ein Datenschutz erster und zweiter Klasse – ein Datenschutz, der sich auf Veröffentlichung im Internet bezieht, und einer, der sich auf die Wiedergabe von Suchergebnisse, also auf die bloße Referenz auf diese Inhalte bezieht. Oder kurz gesagt: Ein Recht, dass vollkommen legal veröffentlichte Inhalte nicht verlinkt werden dürfen. Daraus ergibt sich aber gerade kein Recht auf Vergessen, sondern lediglich ein Recht auf Nichtauffindbarkeit in europäischen Suchmaschinen. Das Internet ist nicht Google Das Internet besteht aber nicht aus Google. In Google nicht angezeigte Ergebnisse sind aber nicht gelöscht oder „vergessen“, im Gegenteil. In allen möglichen anderen Zusammenhängen können die Ergebnisse dann doch auftauchen, und selbstverständlich im Zeitungsarchiv jederzeit nachgelesen werden. Und Suchmaschinen ohne Sitz in Europa sind gar nicht betroffen. De facto entsteht ein „Recht auf Sperren“ in europäischen Suchmaschinen, welches deutlich geringeren Anforderungen unterliegt als das, Inhalte zu löschen. Es stellt einen gefährlichen Präzedenzfall dar, vollkommen legal veröffentlichte Inhalte aus den Suchmaschinen zu zensieren, gegen die ansonsten keine rechtliche Handhabe besteht. Es wird gar nichts „vergessen“. Google kann die Inhalte aus dem Suchindizes nicht endgültig löschen, da sie beim nächsten Suchlauf wieder aufgefunden werden. Im Gegenteil: Google muss in Zukunft speichern, dass ein bestimmter Inhalt auf Wunsch einer Person als Verletzung seiner Privatsphäre zu werten ist. Ein zusätzlicher, überaus sensibler und personenbezogener Datensatz. Keine Datensparsamkeit. Rechtsunsicherheit Das Urteil mag zwar als eine „Lex Google“ anmuten, hat seine Wirkung aber gegen sämtliche Suchmaschinen. Und … Weiterlesen →
Veröffentlicht unter Persönliche Blogposts
Rede: Professionelles Management für Autobahnbaustellen einführen
14.05.2014 Antrag der Fraktion der CDU Drucksache 16/5765 – direkte Abstimmung Audiomitschnitt der Rede von Oliver Bayer als Download Protokoll Video Vizepräsident Dr. Gerhard Papke: Vielen Dank, Herr Kollege Rasche. Für die Piratenfraktion s…
Veröffentlicht unter Persönliche Blogposts
Enquete-Kommission – Die Qual der Wahl
Heute (12. Mai 2014) sprechen wir weiter über die zentrale Frage: Welche Enquetekommission sollen wir vorantreiben? Ab 14:00 präsentieren wir die zwei Konzepte bzw. möglichen Anträge “Privatsphäre/Privatheit” und “ÖPNV/ÖPV/Mobilität” i…
Die Folgen einer Atomausstiegsstiftung für NRW
NRW braucht Transparenz bei den Zukunftslasten in Milliardenhöhe! Am Donnerstag, 15.05.14, beschäftigt sich der Landtag NRW im Rahmen einer Aktuellen Stunde auf unseren Antrag hin mit der geplanten Atomausstiegsstiftung. Unser Antrag auf eine Aktuelle Stunde begründen wir wie folgt: “Wie…
Wozu gibt es Parteien?
Bei unserer Petitionstour im letzten Jahr wurde ich von zwei ganz jungen JuPis in Aachen angesprochen und mir wurden ein paar schwierige bis sehr schwierige Fragen gestellt (die schwersten Fragen der ganzen Fahrt). Mein Sohn ist jetzt drei Jahre alt, … Weiterlesen →
Liebe Netzgemeinde, du springst zu kurz – oder – republica – der Heißluftföhn auf der Benutzeroberfläche
Leute, ich hab’ Hals. Gestern habe ich mir Sascha Lobos Rant auf der Republica 14 per youtube angesehen. Nein, ich war selbst nicht auf der Republica. Ich war im Landtag NRW, Sitzungswoche mit u.a. drei Ausschusssitzungen, Obleuterunden, Kleinkram undsoweiter. Abgeordnetenpflichten halt. Wenn man sowas macht, dann auch richtig. Obwohl, man muss das nicht machen – […]
Vertritt mich im Landtag! Jugend-Landtag 2014
Vom 04. – 06. September 2014 ist in Düsseldorf der 6. Jugend-Landtag Nordrhein-Westfalen geplant. Jugendliche aus ganz NRW im Alter zwischen 16 bis 20 Jahren können dann auf den Stühlen der Abgeordneten im Plenarsaal und in den Sitzungssälen …