Am Sonntag: Warum Piraten ins Europaparlament gehören

Unsere Spitzenkandidatin Julia Reda erklärt, warum Piraten in das Europaparlament gehören:

In den nächsten Fünf Jahren wird sich entscheiden, wie es mit der digitalen Zukunft Europas weitergeht. Und zwar im Europaparlament. Deswegen müssen Piraten wieder dabeisein.

Piraten sind konsequent europäisch. Die europäischen Piraten treten staatenübergreifend mit einem gemeinsamen Wahlprogramm an. Damit setzen wir ein entschiedenes Zeichen gegen nationalistische Strömungen in den Ländern.

In den vergangenen Jahren waren Piraten im Europaparlament im Kampf gegen ACTA, und für mehr Datenschutz und Beteiligung bereits erfolgreich. Diese Arbeit werden wir fortsetzen.

Bitte geht am Sonntag wählen, und zwar die Piratenpartei.

Warum ein No-Spy-Gütesiegel für Hardware sinnlos ist

data-87148_640Der SPD-nahe Verein „Zentrum für digitalen Fortschritt“ D64 e.V. fordert ein Gütesiegel für NSA-freie Hardware. Gesche Joost, Beiratsvorsitzende des D64 und EU-Internetbotschafterin der Bundesregierung verlangt, dass Hardware ohne ein solches Siegel nicht mehr in die EU eingeführt werden dürfe.

Diese Vorschläge enthüllen ein bestürzendes Ausmaß an Naivität.

US-amerikanische Unternehmen arbeiten schon seit Jahren mit den Nachrichtendiensten zusammen. Es bleibt ihnen nach dortiger Gesetzeslage gar keine andere Wahl, der USA Patriot Act und andere Gesetze räumen den Geheimdiensten weitgehende Rechte ein. Über Spionagemaßnahmen und Überwachungseinrichtungen zu reden wird den Unternehmen anschließend regelmäßig untersagt, dafür sorgt dann eine in den sogenannten National Security Letters enthaltene Gag Order.

Ein US-Unternehmen kann also durchaus dazu genötigt sein, ein solches Siegel wider besseres Wissen an ihre Produkte zu kleben.

Aber auch ohne Wissen des Unternehmens können Hintertüren eingebaut sein. Es können Sicherheitslücken vorhanden sein, die dem Hersteller nicht bekannt sind, über die die Experten der NSA aber im Bilde sind. Aus Unterlagen des Whistleblowers Edward Snowden geht hervor, dass die NSA-Spezialabteilung ANT solche Sicherheitslücken gezielt sucht, und Spionagewerkzeuge dafür baut. Selbstverständlich würde sie die Kenntnis über diese Lücken nicht preisgeben. Und selbstverständlich würde sie der zertifizierenden Stelle das niemals verraten.

Geschlossene Firmware lässt sich nicht prüfen

Hardware ist typischerweise mit Firmware ausgestattet, die öffentlich nicht zur Verfügung steht. Eine externe Stelle ist nicht in der Lage, solche Software gründlich auf Fehler oder Hintertüren zu überprüfen. Wie also soll ein vertrauenswürdiges Zertifikat entstehen?

Das Gütesiegel dieser Art ohnehin keine Sicherheit darstellen weiß man nicht erst seit dem Skandal mit fehlerhaften Brustimplantaten, die vom TÜV Rheinland zertifiziert waren.

Es gibt nur eine erfolgversprechende Lösung: Hardware muss mit einer offenen Schnittstellenbeschreibung übergeben werden. Firm- und Betriebssystemsoftware muss offen vorliegen. Nur so lässt sich die Funktionalität solcher Software prüfen. Nur so kann unternehmens- und damit geheimdienstunabhängige Firmware entstehen. Idealerweise bildet sich eine Open Source-Bewegung, die offene Firmware für diese Geräte schreibt. Code wird von vielen Augen begutachtet, Sicherheit wird öffentlich überprüfbar, Fehler werden schneller behoben. Gag-Orders sind nicht mehr möglich.

Open Source als Chance

Genau darin besteht eine Chance für europäische Unternehmen: Hardware mit offenen Spezifikationen vorlegen, Entwicklung und Support für open-source-basierte Firmware leisten, Systeme basierend auf solchen Komponenten bauen und anbieten. Mit steigendem Sicherheitsbewusstsein kann dieser Produktvorteil zu einem Wirtschaftsschub führen, der europäischen Unternehmen unmittelbar nutzt.

Paradoxerweise ist gerade der Heartbleed-Bug ein Beleg dafür, dass Open Source prinzipiell sicherer ist als geschlossene Software. Beim Heartbleed-Bug handelte es sich um einen schwerwiegenden Programmierfehler in der Open Source-Bibliothek OpenSSL, der das Auslesen von sensiblen Serverinhalten inklusive Benutzernamen und Passwörtern ermöglichte.

Nur weil es sich um ein quelloffenes Projekt war, konnte der Fehler von unabhängiger Stelle gefunden und so schnell behoben werden. Nur deswegen gelang die umgehende Information der Öffentlichkeit so gründlich. Das Auffinden von Fehlern ist kein Hinweis auf eine grundsätzliche Schwäche eines Systems, sondern das Zeichen eines erfolgreichen Tests.

Kein Vertrauen in No-Spy-Versprechen

Ein No-Spy-Siegel hingegen würde vermutlich ohnehin denselben Weg gehen wie der Wunsch Deutschlands nach einem No-Spy-Abkommen: Es wird von US-amerikanischer Seite schlicht ignoriert werden. Darüber hinaus würde es die Nutzer in trügerischer Sicherheit wiegen.

Der damalige Kanzleramtsminister Ronald Pofalla erklärte bereits im August 2013 den Spionageangriff westlicher Geheimdienste für beendet. Auch er setzte auf schriftliche Versicherungen, die er von US-amerikanischen Partnern erhalten hatte. Wie unfassbar falsch er damit lag, wissen wir mittlerweile. Es gibt guten Grund, solchen Garantien auch in Zukunft gründlich zu misstrauen.

Sperren statt löschen – Warum das EuGH-Urteil kein „Recht auf Vergessen“ darstellt, sondern ein gefährliches „Recht auf Sperren“

key-298819_640Der Europäische Gerichtshof hat in einem Urteil vom Dienstag den 13. Mai entschieden, dass sich Personen an Suchmaschinen wenden dürfen, die dann unter bestimmten Voraussetzungen Suchergebnisse aus der Trefferliste zu ihrem Namen entfernen muss.

In der Medienberichterstattung, aber auch in der Darstellung von Netzpolitikern und Datenschutzexperten wird diese Entscheidung als „Recht auf Vergessen“ gefeiert und als Sieg gegen die Suchmaschine Google dargestellt. Doch dieser Sieg ist ein Pyrrhussieg.

Im vorgelegten Fall war ein Spanier von einer Zwangsversteigerung im Jahr 1989 betroffen, über die eine Zeitschrift unter Namensnennung berichtete. Der Artikel ist im Archiv der Zeitung aufrufbar, wird von Suchmaschinen daher gefunden und indiziert. Unter der Angabe des Namens des Mannes kann man also diesen Artikel auffinden. Da eine solche Information für die Kreditwürdigkeit des Mannes ein dauerhaftes Problem darstellt, hat er selbstverständlich ein berechtigtes Interesse, nach einer so langen Zeit und nach Erledigung seiner Pfändung mit diesen Nachrichten nicht mehr belastet zu werden.

Ein Zweiklassen-Datenschutz

Gegen den Verlag war die Klage jedoch erfolglos: Die ursprüngliche Veröffentlichung war rechtens, die Gerichte sahen keine rechtliche Grundlage, dass die Veröffentlichung zurückgenommen werden müsse. Hier haben die Richter in der Abwägung der Pressefreiheit gegenüber Privatsphäre und Datenschutz der Person, über die berichtet wurde, offenbar die Rechte der Zeitschrift höher gewertet.

Anders jedoch gegenüber Google. Das Unternehmen wird für die Veröffentlichung von persönlichen Daten in Form seiner Suchergebnisse in Anspruch genommen – auf ein vergleichbares, stärkeres Recht wie die Pressefreiheit kann es sich offenbar nicht berufen.

Das Urteil führt also zu dem schizophrenen Effekt, dass rechtmäßig und legal veröffentliche Inhalte dennoch aus Suchmaschinenergebnisse aufgrund von Datenschutz entfernt werden müssen. Es entsteht also ein Datenschutz erster und zweiter Klasse – ein Datenschutz, der sich auf Veröffentlichung im Internet bezieht, und einer, der sich auf die Wiedergabe von Suchergebnisse, also auf die bloße Referenz auf diese Inhalte bezieht. Oder kurz gesagt: Ein Recht, dass vollkommen legal veröffentlichte Inhalte nicht verlinkt werden dürfen.

Daraus ergibt sich aber gerade kein Recht auf Vergessen, sondern lediglich ein Recht auf Nichtauffindbarkeit in europäischen Suchmaschinen.

Das Internet ist nicht Google

Das Internet besteht aber nicht aus Google. In Google nicht angezeigte Ergebnisse sind aber nicht gelöscht oder „vergessen“, im Gegenteil. In allen möglichen anderen Zusammenhängen können die Ergebnisse dann doch auftauchen, und selbstverständlich im Zeitungsarchiv jederzeit nachgelesen werden. Und Suchmaschinen ohne Sitz in Europa sind gar nicht betroffen.

De facto entsteht ein „Recht auf Sperren“ in europäischen Suchmaschinen, welches deutlich geringeren Anforderungen unterliegt als das, Inhalte zu löschen. Es stellt einen gefährlichen Präzedenzfall dar, vollkommen legal veröffentlichte Inhalte aus den Suchmaschinen zu zensieren, gegen die ansonsten keine rechtliche Handhabe besteht.

Es wird gar nichts „vergessen“. Google kann die Inhalte aus dem Suchindizes nicht endgültig löschen, da sie beim nächsten Suchlauf wieder aufgefunden werden. Im Gegenteil: Google muss in Zukunft speichern, dass ein bestimmter Inhalt auf Wunsch einer Person als Verletzung seiner Privatsphäre zu werten ist. Ein zusätzlicher, überaus sensibler und personenbezogener Datensatz. Keine Datensparsamkeit.

Rechtsunsicherheit

Das Urteil mag zwar als eine „Lex Google“ anmuten, hat seine Wirkung aber gegen sämtliche Suchmaschinen. Und da die Definition von Suchmaschinen keine abschließende ist, werden auch Newsaggregatoren, Personensuchmaschinen, Internetarchive und ähnliche Automaten mit dem Urteil zu tun bekommen. Überhaupt kann jeder Webseitenbetreiber betroffen sein, der Inhalte oder Aussagen teilweise aus der Presse übernommen hat, ob nun maschinell oder manuell.

Die Rechtsunsicherheit ist jedoch noch größer: Wie kann ein Suchmaschinenbetreiber, ein Webseitenbetreiber feststellen, ob die Forderung auf Sperrung berechtigt ist? Auf die Tatsache, dass die Inhalte legal veröffentlicht sind, kann er sich nicht verlassen oder berufen. Wir werden deswegen flächendeckend Overblocking, also übermäßiges Sperren erleben. Ein neues Feld für Abmahnungen durch skrupellose Anwälte eröffnet sich ebenfalls.

Ich fürchte einen Dammbruch; das Urteil wird Begehrlichkeiten auch bei anderen Interessengruppen wecken. Wer bislang gegenüber Internetseiten keinen Erfolg hatte, Inhalte entfernen zu lassen, wie etwa negative Produktpresse oder kritische Berichterstattung über Unternehmen, könnte sich darauf beziehen. Ich befürchte einen Weg geradewegs in Zensur.

Löschen immer wirksamer als Sperren

Dieses Urteil ist keine echte Stärkung des Datenschutzes und der Privatsphäre. Hätte das Gericht das beabsichtigt, hätte es ein Recht auf Löschung der Inhalte im Internetarchiv der Zeitung festgestellt. Auch die Suchmaschinen entfernen diese dann aus dem Suchindex. Denn nur durch Löschungen lassen sich Inhalte tendenziell aus dem Internet entfernen. Dies gilt für Inhalte weltweit, aber erst Recht für Inhalte, die der europäischen Rechtsprechung unterliegen.

Wenn Privatsphäre und Datenschutz gestärkt werden sollen, müssen klare Richtlinien aufgestellt werden, unter welchen Voraussetzungen personenbezogene Inhalte aus dem Internet, und zwar von allen Seiten, entfernt werden müssen. Es muss dabei dem Nutzer eine europaweit standardisierte, rechtssichere und weitgehende Möglichkeit eröffnet werden, auf welchem Wege er diese Löschung beantragen kann. Und diese Möglichkeit muss streng auf die Interessen von Privatsphäre und Datenschutz beschränkt werden. Suchmaschinen und Automaten indizieren nur, was sie vorfinden.

Vertritt mich im Landtag! Jugend-Landtag 2014

print-316454_640Vom 04. – 06. September 2014 ist in Düsseldorf der 6. Jugend-Landtag Nordrhein-Westfalen geplant. Jugendliche aus ganz NRW im Alter zwischen 16 bis 20 Jahren können dann auf den Stühlen der Abgeordneten im Plenarsaal und in den Sitzungssälen Platz nehmen.

Der Jugend-Landtag ist eine dreitägige Veranstaltung mit Übernachtung in der Jugendherberge auf der gegenüberliegenden Rheinseite und Verpflegung im Landtagsrestaurant. Sämtliche Kosten werden vom Landtag übernommen. Bewerben können sich Schülerinnen und Schüler, Auszubildende, Studierende oder junge Berufstätige direkt bei mir:

Daniel Schwerd MdL
Platz des Landtags 1
40221 Düsseldorf
daniel.schwerd ät landtag.nrw.de.

Jede/r Abgeordnete kann einen jungen Menschen einladen. Der Jugend-Landtag wird sich mit mehreren aktuellen Themen beschäftigen. Zwei Vorschläge werden von den Helfern (allesamt Teilnehmer des Vorjahres) detailliert ausgearbeitet. Beraten wird über eine Kennzeichnungspflicht für Polizisten und über eine KiTa-Pflicht. Darüber hinaus haben die Jugendlichen die Möglichkeit, Eilanträge und Aktuelle Stunden zu formulieren. Die parlamentarischen Abläufe werden von Fraktionssitzungen über Ausschusssitzungen, öffentliche Anhörungen von Experten bis hin zur Plenarsitzung simuliert. Die Beschlüsse der „Jugend-Landtagsabgeordneten“ werden den realen Abgeordneten des Parlaments anschließend zur Kenntnis gegeben.

Seit 2008 findet jedes Jahr der dreitägige „Jugend-Landtag“ im Düsseldorfer Parlament statt. Mehr als 1000 Jugendliche konnten seitdem dort in die Rolle der Abgeordneten schlüpfen und den parlamentarischen Arbeitsalltag eines Politikers/ einer Politikerin selbst erleben. Ziel ist es, durch „learning by doing“ die Jugendlichen über die parlamentarische Arbeit zu informieren und zu langfristigem politischen Engagement zu ermuntern.
Ausreichend für die Bewerbung sind eine E-Mail, ein Fax oder ein Brief mit Adresse und Altersangabe sowie einem kurzen Satz, warum man beim Jugend-Landtag mitmachen möchte.

Bewerbungsschluss ist der 15. Juni 2014.

Weitere Informationen zum Jugend-Landtag sind erhältlich beim Sachbereich „Jugend und Parlament“ des Landtags NRW, Frau Dorothea Dietsch, Telefon: 0211/884-2450, Mail: dietsch ät landtag.nrw.de.

Weitere Infos gibt es hier:
http://www.jugend-landtag.de
http://www.facebook.com/jugendlandtag
http://www.youtube.com/jltnrw
http://www.twitter.com/jltnrw
Offizieller twitter-hashtag: #jltnrw