Schlagwort-Archiv: Politik

Zum neuen Cyber-Kommando der Bundeswehr

Der Digitalverband Bitkom hat die organisatorische Neuaufstellung der Bundeswehr für die Abwehr von Cyberangriffen begrüßt. Nach den Plänen des Verteidigungsministeriums sollen die bestehenden IT-Kompetenzen in der Truppe gebündelt und ausgebaut werden. Im Ministerium selbst soll es dafür eine eigene Stabsstelle oder Abteilung geben.

„Die Bundeswehr reagiert mit ihrer neuen Strategie auf die steigende Bedeutung der digitalen Kriegsführung“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Die Cyberangriffe auf öffentliche Einrichtungen wie den Deutschen Bundestag oder mehrere US-Behörden sowie die Attacke auf das iranische Atomprogramm hätten gezeigt, welche Bedeutung IT-Systeme bei der Auseinandersetzung zwischen Staaten schon heute haben. Rohleder: „Die Operation im Cyberraum ist bereits heute für viele Staaten weltweit ein probates Mittel.“

Aus Sicht des Bitkom kann eine neue Organisationsstruktur aber nur der erste Schritt sein. So müssten für den Aufbau eines Cyber-Kommandos mehr Haushaltsmittel zur Verfügung gestellt werden. Beim Einkauf von Hard- und Software sollte aus Bitkom-Sicht in Zukunft die schnelle technische Entwicklung im IT-Bereich mit kürzeren Beschaffungszyklen berücksichtigt werden. Notwendig sei zudem eine bessere Vernetzung mit internationalen Organisationen wie NATO und EU bei der Abwehr von Cyberattacken. „Eine große Herausforderung ist für die Bundeswehr die Gewinnung von ausreichend vielen IT-Experten“, sagte Rohleder. Notwendig sei zudem die weitere strategische Zusammenarbeit mit der Wirtschaft, um Erfahrungen und Know-how austauschen zu können.

BND-Affäre: Deutsche Firmen und Bundesbürger als Staatsfeind Nr.1?

Quo vadis Bundesnachrichtendienst (BND): Angesichts der Ausweitung der BND-Affäre fordert die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) von der Bundesregierung ein konsequenteres Vorgehen, um die Einhaltung und Durchsetzung deutschen Rechts gewährleisten zu können. „Wir brauchen keine neuen Gesetze zur Kontrolle des BND, die vorhandenen müssen nur einfach effektiv umgesetzt werden.“

Im Kinofilm „Staatsfeind Nr. 1“ wurde deutlich gemacht, zu was Geheimdienste technisch in der Lage sind, wenn sie erst einmal losgelassen wurden. Sicherlich kann man den BND nicht mit der im Film dargestellten NSA (National Security Agency) vergleichen, dass macht Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., deutlich. Nach Ansicht des IT-Rechtsexperten ist es jedoch mehr als besorgniserregend, wenn eine deutsche Behörde jahrelang Daten deutscher Bürger an einen ausländischen Geheimdienst weitergibt und darüber hinaus der NSA auch die Ausspähung deutscher und europäischer Firmen ermöglicht.

BND muss Mithilfe zum Abhören endgültig einstellen

Laut Lapp haben die NSA-Attacken durch die Ausspäh-Kooperation mit dem BND eine neue Dimension erreicht: „Die Weitergabe von Daten deutscher Unternehmen und Bürger an einen US-amerikanischen Geheimdienst ist die Quadratur des Kreises.“ Daher unterstützt die NIFIS die Forderung nach einer stärkeren Kontrolle des BND. „Der deutsche Auslandsgeheimdienst kann zwar nicht das Abhören durch die NSA unterbinden. Er ist aber in der Lage, die Mithilfe zum Abhören einzustellen“, betont der IT-Rechtsexperte. Dazu seien jedoch keine neuen Gesetze erforderlich, sondern lediglich mehr Personal und Geld.

„In Zeiten zunehmender Gefahren durch Wirtschaftsspionage und Cyberkriminalität benötigen wir alle Mittel, die wir kriegen können, um uns gegen Bedrohungen wirksam zu schützen“, empfiehlt Lapp. Neben wachsamen und kontrollierbaren Nachrichtendiensten zählt der NIFIS-Vorsitzende dazu auch hochmoderne Sicherheitslösungen, die flächendeckend bei den Firmen zum Einsatz kommen und eine aufgeklärte Öffentlichkeit und Firmenlandschaft, die sich der Gefahren und den Schutzmöglichkeiten bewusst ist.

Ausspähen deutscher Konzerne und von Bundesbürgern ist keine Lappalie

Der NSA wird vorgeworfen, deutsche Bürger und Unternehmen im großen Stil ausgespäht zu haben – mit Unterstützung des BND. Dabei sollen weite Teile des deutschen Internetverkehrs ausgespäht und auch zahlreiche persönliche Daten von Bundesbürgern an die NSA weitergeleitet worden sein. Zudem wurden laut geheimen Regierungsdokumenten auch ausländische und europäische Institutionen sowie die Vertretungen deutscher Firmen ausgespäht.

Dabei habe die amerikanische Spionage-Praxis gegen deutsche Interessen verstoßen. Gerade das Ausspionieren des Airbus-Konzerns, der konkret genannt wird, ist für den NIFIS-Vorsitzenden keine Lappalie. „Der europäische Luft- und Raumfahrtkonzern mit etwa 140.000 Mitarbeitern steht in hartem Konkurrenzkampf mit globalen Mitbewerbern. Da kann jede ausspionierte Information für die Konkurrenz von großem Nutzen sein und dem Wirtschaftsstandort Deutschland stark schaden.“ Laut der aktuellen NIFIS-Studie „IT-Sicherheit und Datenschutz 2015“ sind eine eindeutige Mehrheit von 74 Prozent der deutschen Unternehmen derzeit darüber verunsichert ist, welche umfangreichen Zugriffsmöglichkeiten fremde Geheimdienste bei ihren Ausspähaktionen haben. „Da ist es wenig hilfreich und keineswegs eine vertrauensbildende Maßnahme, wenn sogar der BND als deutsche Bundesbehörde diese Wirtschaftsspionage noch unterstützt anstelle Schaden abzuwenden“, fügt Lapp hinzu.

BND soll Staat und Bürger schützen

Der Schutz personenbezogener Daten ist in Deutschland nach der Rechtsprechung des Bundesverfassungsgerichts ein wichtiges Grundrecht, das im Bundesdatenschutzgesetz (BDSG) geregelt ist. „Dieses Gesetzes soll den Einzelnen davor schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird“, erläutert Lapp. Der Bundesnachrichtendienst hat eigentlich die Aufgabe, den Staat und seine Bürger vor Gefahren zu schützen. Die Kompetenzen des deutschen Auslandsgeheimdienstes sind im sogenannten G-10-Gesetz und dem BND-Gesetz geregelt. So hat der BND die Vorgabe, in nationalem Interesse Deutschlands tätig zu sein und speziell das Referat „Rechtsangelegenheiten und G10“ (TAG) die Aufgabe, deutsche Staatsbürger vor gesetzeswidrigen Spähangriffen zu bewahren.

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.-

Vorratsdatenspeicherung: eco fordert Grundsatzdebatte statt Blitzgesetz

Eine aktuelle repräsentativen Umfrage, die das Meinungsforschungsinstitut YouGov im Auftrag von eco durchgeführt hat, zeigt, dass auch die Bevölkerung der geplanten Wiedereinführung der Vorratsdatenspeicherung ablehnend gegenüber steht.

Eine aktuelle repräsentativen Umfrage, die das Meinungsforschungsinstitut YouGov im Auftrag von eco durchgeführt hat, zeigt, dass auch die Bevölkerung der geplanten Wiedereinführung der Vorratsdatenspeicherung ablehnend gegenüber steht.

eco – der Verband der deutschen Internetwirtschaft e.V. übt schwere Kritik an dem geplanten Gesetz zur Wiedereinführung der Vorratsdatenspeicherung. „Der vor wenigen Tagen vorgelegte Gesetzesentwurf ist ein Schnellschuss und zeigt, dass der Gesetzgeber die rechtlichen und technischen Realitäten im Zusammenhang mit einer solchen anlasslosen und massenhaften Datenspeicherung verkennt“, sagt Oliver Süme, eco Vorstand Politik & Recht. Ein für Bürger und Unternehmen derart folgenschweres Gesetz dürfe nicht im Eiltempo beschlossen werden, sondern erfordere eine sorgfältige Abwägung hinsichtlich Kosten-Nutzen-Verhältnis und Umsetzbarkeit. „Der vorliegende Gesetzesentwurf wird vor dem Bundesverfassungsgericht keinen Bestand haben, sondern nur wieder verbrannte Erde hinterlassen. Wir fordern einen angemessenen Zeitrahmen für die dringend erforderliche politische Grundsatzdebatte.“

Verfassungsklage wahrscheinlich –  Unternehmen drohen unnütze Kosten in Millionenhöhe

Das geplante Gesetz birgt ein hohes wirtschaftliches Risiko für die betroffenen Unternehmen, da es hohe Investitionen fordert, gleichzeitig aber mit großer Wahrscheinlichkeit in jetziger Form verfassungsrechtlich keinen Bestand vor dem Bundesverfassungsgericht oder dem Europäischen Gerichtshof haben wird. Schon das deutsche Umsetzungsgesetz, das im März 2010 vom Bundesverfassungsgericht für nichtig erklärt wurde,  führte für die deutschen Telekommunikations- und Internetunternehmen zu unnützen Ausgaben in Millionenhöhe. Mit dem jetzt geplanten neuen Gesetz wird sich der Aufwand für die Implementierung der Speicherverpflichtung im Vergleich zur alten Regelung noch erhöhen, da der Gesetzgeber den Unternehmen hohe Sicherheitsstandards auferlegt, um den Vorgaben des BVerfG zu entsprechen. Die Kosten dafür könnten sich nach einer ersten Schätzung von eco auf rund 600 Millionen Euro für die gesamte Branche belaufen.

Umfrage: Rund jeder zweite Bundesbürger lehnt Neuauflage der Vorratsdatenspeicherung ab

Die Wiedereinführung der Vorratsdatenspeicherung kostet nicht nur Geld, sondern auch Vertrauen. Eine aktuelle repräsentativen Umfrage, die das Meinungsforschungsinstitut YouGov im Auftrag von eco durchgeführt hat, zeigt, dass auch die Bevölkerung der geplanten Wiedereinführung der Vorratsdatenspeicherung ablehnend gegenüber steht. Rund jeder Zweite (46 Prozent) spricht sich demnach klar gegen eine Neuauflage der Vorratsdatenspeicherung aus. 36 Prozent halten die Regelung für einen schweren Eingriff in die Grundrechte. Besonders die junge Generation sieht dem geplanten Gesetz kritisch gegenüber. Über die Hälfte (54 Prozent) der 18-24 Jährigen sind gegen die Wiedereinführung der Datenspeicherung. Über ein Viertel (28 Prozent) der befragten Nutzer gibt an, ihr Kommunikationsverhalten anpassen zu wollen, sobald die Vorratsdatenspeicherung in Kraft tritt und gegebenenfalls auf nicht überwachte Dienste umzusteigen.

Ein Analysepapier zur rechtlichen und technischen Machbarkeit des aktuellen Gesetzesentwurfs, ein Factsheet zur Vorratsdatenspeicherung sowie ein juristisches Hintergrundpapier und ein Eckpunktepapier zum geplanten neuen Gesetz, geben einen umfassenden Überblick zum Thema. 

Crypto Wars: Apple, Google und Co. protestieren gegen Hintertüren

In einem Brief an US-Präsident Barack Obama fordern IT-Unternehmen, Datenschützer, Sicherheitsforscher und Politiker ein Ende der Forderungen nach Hintertüren für Smartphones. Verschlüsselung müsse bedingungslos unterstützt werden. Das berichtet „Heise“. Es sei Zeit, dass Obama den „gefährlichen Vorschlägen zur absichtlichen Schwächung US-amerikanischer Produkte“ ein Ende bereite. Unterzeichnet soll dieser Brief nicht nur von IT-Größen wie Apple und Google, sowie Sicherheitsforschern wie Ronald Rivest, sondern auch drei Mitgliedern des fünfköpfigen Gremiums das auf Anweisung des US-Präsidenten Vorschläge zur Reform der Überwachung gemacht hatte. … mehr

Geheime Kommunikation: BSI programmierte und arbeitete aktiv am Staatstrojaner, streitet aber Zusammenarbeit ab

Das Bundesamt für Sicherheit in der Informationstechnik hat das BKA bei der Programmierung des Staatstrojaners unterstützt und Quellcode beigesteuert. Das geht aus geheimer interner Kommunikation zwischen Innenministerium und BSI hervor, die „Netzpolitik.org“ veröffentlicht hat. … mehr

Bundesverband IT-Sicherheit warnt vor Absenkung des IT-Sicherheitsniveaus durch TTIP

Das Transatlantische Handels- und Investitionspartnerschaftsabkommen (TTIP) wird in der öffentlichen Diskussion zu Recht einer kritischen Betrachtung unterzogen. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) warnt davor, dass TTIP zu einer Absenkung der deutschen bzw. europäischen Datenschutz- und IT-Sicherheitsstandards führen könnte.

In Verbindung mit TTIP befürchtet TeleTrusT einen Verlust hoher europäischer Qualitätsstandards. Dies betrifft die Gebiete Datenschutz und IT-Sicherheit sowie die aus TTIP abzuleitende IT-Standardisierung. TTIP beinhaltet den Ansatz, dass sich die Verhandlungsparteien auf Standards einigen werden, nach denen ein Marktzugang für Produkte und Dienstleistungen auch im IT-Bereich sichergestellt sein wird. Hieraus ergeben sich wichtige Impulse für die nationalen Vorgaben an IT-Sicherheitsprodukte.

Das Thema IT-Sicherheit und im Besonderen das zentrale Element Kryptoalgorithmen sind in Bezug auf TTIP aufmerksam zu beobachten. Dies unter dem Aspekt, dass nationale Institutionen – wie zum Beispiel in Deutschland das BSI – als Sachwalter hoher Standards nicht direkt in die Verhandlungen involviert ist, sondern ihre Vorstellung den Verhandlungsführern der EU-Kommission erst nahebringen müssen, um zu vermeiden, dass TTIP in diesem Zusammenhang durch amerikanische NIST-Standards geprägt wird. Wenn dies nicht mehr zu verhandeln wäre, würde es die gesamte deutsche IT-Sicherheitsindustrie betreffen.

TeleTrusT geht von folgenden Prämissen aus und versteht sie als Handlungsaufforderung an die politischen Entscheidungs- und TTIP-Verhandlungsträger:

1. Die ITK-Industrie profitiert von globalen Standards und globalen technischen Spezifikationen aber die TTIP-Verhandlungen dürfen nicht im Wege politischer Zugeständnisse in eine Abwärtsspirale für IT-Sicherheitsstandards münden.

2. TTIP darf in Bezug auf IT-Sicherheit nicht zu einem geringeren Sicherheitsniveau für kommerzielle IT-Produkte führen, insbesondere nicht zu schwächeren Kryptoalgorithmen.

3. Grundsätzlich ist ein Handelsabkommen zwischen den USA und der EU zu begrüßen. Die Snowden-Affäre hat aber deutlich werden lassen, dass Europa sich nicht auf das grundsätzliche andere ‚Privacy‘-Verständnis der USA einlassen sollte.

4. Bei Schaffung eines gemeinsamen Wirtschaftsraums ist zu erwarten, dass deutlich mehr Daten, insbesondere personenbezogene Daten, zwischen der EU und den USA hin- und herfließen werden. Dies darf nicht ohne abgestimmtes Datenschutzverständnis geschehen. Das Fehlen einheitlicher Standards würde ansonsten zu unterschiedlichen, wettbewerbsverzerrenden Anforderungen, an Unternehmen dies- und jenseits des Atlantiks führen.

5. Der liberalisierte Zugang zu öffentlichen Aufträgen darf die nationale digitale Souveränität nicht gefährden.

EU-Digitalkommissar Oettinger: Die NSA ist nicht der Feind

Im Rahmen einer österreichischen Sicherheitskongress war am Montag unter anderem der für Digitale Wirtschaft zuständige EU-Kommissar Günther Oettinger zu Besuch in Wien. Und der für seine immer wieder kontrovers diskutierten Positionen bekannte Politiker „enttäuschte“ auch in diesem Rahmen nicht, berichtet „derStandard“. … mehr

Barometer Netzpolitik: Was wurde bei der „Digitalen Agenda“ bereits umgesetzt?

Oliver Süme, eco Vorstand Politik & Recht

Oliver Süme, eco Vorstand Politik & Recht.

Am 20. August 2014 stellte die Bundesregierung ihre Digitale Agenda 2014 – 2017 vor. eco – Verband der deutschen Internetwirtschaft e. V. nimmt das endende erste Halbjahr der Digitalen Agenda zum Anlass für eine Bilanz im Hinblick auf bereits erfüllte und noch offene Aufgaben, die die Bundesregierung in insgesamt sieben Handlungsfeldern selbst definiert hat.

Im Fokus des eco Barometers Netzpolitik stehen dabei die Arbeitsbereiche, die für die Internetwirtschaft netzpolitisch besonders relevant sind. Von den untersuchten 45 Vorhaben wurden sechs bereits umgesetzt, bei 22 ist die Umsetzung im Gange. 17 Vorhaben und damit rund 38 Prozent der untersuchten Punkte wurden noch gar nicht angegangen.

„Leider sind wir in vielen Politikbereichen mit veralteten Rahmenbedingungen konfrontiert, die Innovationen bremsen und dazu führen, dass die Chancen und Potenziale digitaler Technologien nicht voll ausgeschöpft werden“, sagt Oliver Süme, eco Vorstand Politik & Recht. „Es ist ein gutes Zeichen, dass ein Großteil der Vorhaben aus der Digitalen Agenda inzwischen zumindest den Sprung in die erste Umsetzungsphase geschafft hat. Jetzt muss die Koalition ihren politischen Gestaltungsspielraum dafür nutzen, dass diese Vorhaben in absehbarer Zeit auch in konkrete Entscheidungen münden und nicht ewig in der Ressortabstimmung hängen bleiben.“ Sowohl die Unternehmen, als auch die Nutzer digitaler Produkte und Anwendungen in Deutschland müssten endlich einen verlässlichen und zukunftsfähigen rechtlichen Handlungsrahmen erhalten, so Süme.

In den betrachteten Handlungsfeldern kommt das eco Barometer Netzpolitik zu folgenden Ergebnissen:

Digitale Infrastrukturen: Breitbandausbau kommt schleppend in Gang

Nur schleppend in Gang kommt das Thema Netzausbau. Die Freigabe von Funkfrequenzen im 700er-MHz-Band ist zwar ein erster wichtiger Schritt, löst aber nicht alle Probleme, die speziell im ländlichen Raum bislang eine flächendeckende Verfügbarkeit von Breitband-Internet verhindern.

Die Ankündigung von Bundesverkehrsminister Alexander Dobrindt, die im Rahmen einer „Digitalen Dividende II“ zusätzlich erworbenen Mittel aus einem Verkauf von Funkfrequenzen dem Breitbandausbau zur Verfügung zu stellen, begrüßt eco grundsätzlich. Die zu erwartenden Erlöse werden allerdings den vorhandenen Bedarf nicht annähernd decken können. eco fordert die Bundesregierung daher auf, den Breitbandausbau energischer voranzutreiben und dafür endlich auch Mittel aus dem Bundeshaushalt zur Verfügung zu stellen.

Fazit: Von der in der Digitalen Agenda angekündigten Vorreiterrolle Deutschlands bei der Durchdringung und Nutzung digitaler Dienste sind wir nach wie vor Lichtjahre entfernt. Aktuelle Zahlen zum internationalen Wettbewerb zeigen, dass die meisten anderen Länder ihre Kapazitäten deutlich schneller ausbauen. So erhöht sich in China laut dem jüngsten Akamai-Report für das dritte Quartal 2014 die Schnelligkeit von Festnetzverbindungen jährlich um 33 Prozent, in Deutschland gerade mal um 13 Prozent. Auch Länder wie Rumänien (21 %), Polen (17,5 %), Tschechien (17 %) und Ungarn (15 %) haben uns längst überholt.

Digitale Wirtschaft und digitales Arbeiten: schlechte Umsetzungsquote

Das Handlungsfeld Digitale Wirtschaft und digitales Arbeiten weist für das erste Halbjahr eine der schlechtesten Umsetzungsquoten im Rahmen der betrachteten Handlungsfelder auf. Gleichzeitig hat Bundeswirtschaftsminister Sigmar Gabriel allerdings auch einige der wichtigsten netzpolitischen Rahmenbedingungen zu gestalten. Dringend erwartete gesetzliche Regelungen beispielsweise zur WLAN-Störerhaftung und zur Netzneutralität lassen nach wie vor auf sich warten. Die weltweit einmalige Störerhaftung führt dazu, dass in Deutschland große Mobilitätspotenziale ungenutzt bleiben.

Bislang gibt es nur von der Opposition einen konkreten Gesetzesvorschlag zur Verbesserung der Rechtssicherheit für WLAN-Betreiber und zur Abschaffung der Störerhaftung, der im November im Bundestag debattiert wurde. Zum Thema Netzneutralität legte die Bundesregierung im Dezember 2014 immerhin ein erstes abgestimmtes Konzept – für eine Regelung auf europäischer Ebene – vor. eco befürwortet den Vorschlag der Bundesregierung als möglichen Kompromiss zur Netzneutralität, da er den seit langem geforderten rechtlichen Rahmen für qualitätsgesicherte IP-Dienste liefert, ohne andere Dienste und Anwendungen im offenen Internet zu diskriminieren. So ist sowohl der Transparenz als auch dem Wettbewerb gedient.

Positiv bewertet eco die Initiative der Bundesregierung für eine zügige Einigung bei der Datenschutz-Grundverordnung. Ein gemeinsames europäisches Datenschutzrecht kann einen Standortvorteil für die deutsche und europäische Internetwirtschaft darstellen, wenn ein gerechter, praxistauglicher und zukunftsfähiger Ausgleich zwischen Informations- und Meinungsfreiheit, Persönlichkeitsschutz und wirtschaftlicher Datenverarbeitung gefunden wird. Wichtig ist nun, dass Deutschland sich auch bei den aktuell laufenden Verhandlungen in den Arbeitsgruppen des Rates konstruktiv einbringt und mitarbeitet, damit es bei zentralen Elementen der Datenschutz-Grundverordnung wie dem one-stop-shop Mechanismus (nur eine einzelne Anlaufstelle für Unternehmen) zügig zu einer Einigung kommt.

Keine Fortschritte gibt es bislang bei der Modernisierung des Urheberrechts, die aber auch maßgeblich auf europäischer Ebene verfolgt wird. Während es der EU um die längst überfällige Anpassung des Urheberrechts an die Bedürfnisse der Informationsgesellschaft geht, fokussiert sich die Bundesregierung in der Digitalen Agenda leider eher auf eine Verschärfung der Rechte am geistigen Eigentum sowie auf Rechtsdurchsetzung und Kriminalisierung. Hier weist eco darauf hin, dass die bestehende Rechtslage bereits hinreichende zivil- und strafrechtliche Sanktionierungsmöglichkeiten bei Urheberrechtsverletzungen zur Verfügung stellt.

Erste Bewegung kommt in das Thema Neues Arbeiten, das Bundesarbeitsministerin Andrea Nahles im Rahmen ihres Dialogprozesses Arbeiten 4.0 weiter vorantreibt.

Digitale Lebenswelten in der Gesellschaft gestalten: Jugendmedienschutz kommt voran

In diesem Handlungsfeld sehen wir vor allem Fortschritte im Bereich Jugendmedienschutz. So ist die Novellierung des Jugendmedienschutzstaatsvertrags mit dem Konsultationsprozess seit Sommer 2014 in vollem Gang.

Bislang fokussierte sich die Diskussion um die Ausgestaltung der digitalen Lebenswelten oftmals auf verpflichtende gesetzliche Maßnahmen oder technische Regelungen. Wie die laufende Diskussion zu einer Novellierung des Jugendmedienschutzstaatsvertrags aber zeigt, kann eine Regulierung von technischen Lösungen allein keine zeitgemäße Lösung darstellen. Freiwillige Alterskennzeichnungen, Jugendschutzprogramme oder Voreinstellungen können nur einen Baustein in einer Gesamtstrategie von Jugendschutzmaßnahmen darstellen. eco weist darauf hin, dass die Erwartungen an technische Lösungen realistisch ausfallen müssen.

Bildung, Forschung, Wissenschaft, Kultur und Medien: solide Grundlagenarbeit, aber zukunftsfähige Medienordnung noch in weiter Ferne

Dieses Handlungsfeld weist im Vergleich zu den anderen Bereichen eine sehr hohe Umsetzungsquote auf. Hier wurden im vergangenen Halbjahr zum Beispiel mit dem Förderprogramm „Digitale Medien in der beruflichen Bildung“ und dem Ausbau der Hightech Strategie zur ressortübergreifenden Innovationsstrategie sehr rasch wichtige Grundlagen für eine zukunftsweisende Bildungs- und Forschungspolitik gelegt.

Besonders geprägt wird dieses Themenfeld von dem Begriff der Medienkonvergenz. Die rechtliche Begleitung und interessengerechte Ausgestaltung des zunehmenden Zusammengehens verschiedener Medienformen ist eine der zentralen Herausforderungen für die Medien- und Internetpolitik. Mit der Einsetzung einer Bund-Länder-Kommission Medienkonvergenz ist hier ein erster wichtiger Schritt zur Entwicklung einer zeitgemäßen Medienordnung erfolgt. Parallel ist auf europäischer Ebene eine Fortentwicklung und Öffnung der Richtlinie über audiovisuelle Mediendienste notwendig. Hier gibt es bislang noch keine nennenswerten Entwicklungen.

Sicherheit, Schutz und Vertrauen: IT-Sicherheitsgesetz als Hauptprojekt

Besonders viele politische und gesetzgeberische Initiativen wurden im vergangenen Halbjahr im Handlungsfeld Sicherheit, Schutz und Vertrauen auf den Weg gebracht.

Mit dem Gesetzesentwurf zum IT-Sicherheitsgesetz hat Bundesinnenminister de Maizière sein vielleicht wichtigstes Projekt vorgestellt. Offene Fragen sieht eco hier nach wie vor im Zusammenhang mit dem europäischen Gesetzgebungsverfahren für eine Richtlinie zur Gewährleistung einer hohen gemeinsamen Netzwerk und Informationssicherheit (NIS-Richtlinie). eco fordert in diesem Zusammenhang eine inhaltlichen Einbettung und Verzahnung mit der europäischen NIS-Richtlinie und einen stärkeren Fokus auf die kritischen Infrastrukturen und deren Betreiber. Hier stehen jetzt die Einbeziehung des Bundestages sowie das europäische Notifizierungsverfahren im Fokus.

IT-Sicherheit ist für die Internetwirtschaft bereits seit Jahren ein wichtiges Thema: in Deutschland existiert im Vergleich zu anderen Ländern ein überdurchschnittlich hohes Sicherheitsniveau. Dies ist wesentlich auf partnerschaftliche Projekte zwischen Wirtschaft und Staat auf nationaler und europäischer Ebene sowie Initiativen der Internetwirtschaft zurückzuführen. Aus Sicht von eco sollte dieser erfolgreiche Ansatz von der Bundesregierung mit hoher Priorität intensiviert und fortgeführt werden.

Europäische und Internationale Dimension der Digitalen Agenda: zunehmendes Engagement

Das Internet kennt keine Landesgrenzen, dem entsprechend verlangen viele netzpolitische Fragestellungen auch internationale Lösungen. Ein Blick auf das eco Barometer Netzpolitik in diesem Handlungsfeld zeigt, dass die Bundesregierung die Bedeutung der internationaler Kooperation im Bereich Netzpolitik erkannt hat und sich aktiver beispielsweise in die multilateralen Konsultationen im Bereich Internet Governance sowie in den europäischen Prozess zur Entwicklung eines gemeinsamen Rechtsrahmens für elektronische Kommunikation einbringt.

Das eco Barometer Netzpolitik bewertet ab sofort halbjährlich, welche Fortschritte die Bundesregierung in verschiedenen Bereichen der Digitalen Agenda macht.

Industrie 4.0: Wie wird Deutschland fit für die digitale Revolution?

Peter Altmaier, Lecke Steiner und Cherno Jobatey - UdL Digital im Base CampWenn im Internet nicht mehr nur Menschen, sondern auch Maschinen miteinander kommunizieren, wenn alle Geräte Schnittstellen haben und der Fahrstuhl selbstständig signalisiert, wann er wieder gewartet werden muss, sprechen wir von Industrie 4.0. Doch was braucht Deutschland, um bei dieser digitalen Revolution vorne mit dabei zu sein? Welche Rahmenbedingungen müssen Politik und Wirtschaft schaffen, damit der digitale Wandel gelingt? Diese Fragen diskutierten Kanzleramtschef Peter Altmaier (CDU) und Lencke Steiner, Bundesvorsitzende des Wirtschaftsverbandes Die Jungen Unternehmer (BJU) beim UdL Digital Talk im BASE_camp. Die Themen Bildung, Fachkräftemangel und Datensicherheit standen dabei im Fokus des von Cherno Jobatey moderierten Gesprächs.

 Altmaier plädiert für eine gute Willkommenskultur

Während Lencke Steiner den Kindern das Programmieren gern schon ab der zweiten Klasse in den Lehrplan schreiben würde, warnte Peter Altmaier davor, den Nachwuchs zu überfrachten. Um dem drohenden Fachkräftemangel entgegenzuwirken, halten beide sowohl die Weiterbildung der älteren Generationen als auch die Gewinnung von internationalen Experten für wichtig. Die Jungunternehmerin ist der Ansicht, dass ausländische Bildungsabschlüsse in Deutschland schneller anerkannt werden müssten. Der Kanzleramtschefs plädierte für eine gute Willkommenskultur hierzulande, da Deutschland in einem internationalen Wettbewerb um die besten Köpfe stehe.

 Uneinigkeit beim Thema IT-Sicherheit

Uneinigkeit bestand beim Thema IT-Sicherheit. Der CDU-Politiker forderte, dass Unternehmen die Öffentlichkeit informieren müssten, wenn sie Opfer eine Hackerangriffs geworden seien. Die Bundesvorsitzende der Jungunternehmer hingegen warnte davor, Firmen an den Pranger zu stellen, da häufig ihre Existenz auf dem Spiel stünde. In punkto Datenschutz konstatierte Altmaier, dass europäisches Datenschutzrecht nicht ohne weiteres für IT-Firmen aus den USA gelte und plädierte für eine innovationsoffene Regulierung, wie sie die Datenschutz-Grundverordnung europaweit ermöglichen solle. Die Bremer Unternehmerin aber warnte vor der weltweiten Datensammelwut. Die Würde des Menschen dürfe nicht verlorengehen, sonst habe man Industrie 4.0 falsch verstanden, so Lencke Steiner.

Dass Industrie 4.0 für Deutschland weitestgehend Chancen birgt, die es zu nutzen gilt, davon waren beide Diskutanten im BASE_camp überzeugt. Die Diskussion mit dem Publikum ergab: Der Ausbau der Breitbandinfrastruktur und die Abschaffung der Störerhaftung für Betreiber offener WLAN-Netze könnten mit dazu beitragen, dass Deutschland fit für die digitale Revolution wird.

Digitalverband Bitkom kritisiert Verbandsklagerecht beim Datenschutz

Der Digitalverband Bitkom hat das vom Bundeskabinett beschlossene Verbandsklagerecht beim Datenschutz scharf kritisiert. „Ein starker Datenschutz ist wichtig, aber das Verbandsklagerecht schafft mehr Probleme als dass es den Verbrauchern tatsächlich nützt“, sagte Bitkom -Präsident Prof. Dieter Kempf.

Anders als in anderen Bereichen gebe es mit den Datenschutzbeauftragten in den einzelnen Bundesländern bereits Instanzen, die Verbraucher bei Verstößen gegen das Datenschutzrecht unterstützen. „Die Datenschutzbeauftragten ermitteln, wenn sie Hinweise oder Beschwerden von Verbrauchern erhalten, und leiten bei Bedarf weitere Schritte ein“, sagte Kempf.

Mit dem Aufbau paralleler Strukturen werde die Stellung der Datenschutzbeauftragten geschwächt. Zudem könnten die Verbraucherschützer schon jetzt gegen Unternehmen klagen, wenn diese in den Allgemeinen Geschäftsbedingungen (AGB) gegen Datenschutzvorschriften verstoßen. Kempf: „Für Unternehmen, die Daten von Kunden verarbeiten, wird die Rechtsunsicherheit steigen, wenn es verschiedene Rechtswege gibt.“

Aus Sicht des Bitkom wird das deutsche Verbandsklagerecht weit über die geplante EU-Datenschutzgrundverordnung hinausgehen. Damit würde das neue deutsche Recht gegen die angestrebte Harmonisierung in der EU verstoßen. „Die nationale Regelung wird nur so lange gelten, bis die EU-Datenschutzgrundverordnung in Kraft tritt“, sagte Kempf. Zudem warnt BITKOM vor einem Missbrauch des neuen Gesetzes. So bestehe die Gefahr, dass Verbandsklagen dazu genutzt werden, einzelne Unternehmen zu Unrecht an den Pranger zu stellen. Kempf: „Klagen die Verbraucherschützer öffentlichkeitswirksam gegen ein Unternehmen, ist die Rufschädigung enorm, auch wenn sich die Vorwürfe später als unbegründet herausstellen sollten.“

Positiv wertet der Bitkom, dass der Anwendungsbereich des Gesetzes im Vergleich zu früheren Überlegungen eingeschränkt wurde. So soll ein Verbandsklagerecht nur möglich sein, wenn Unternehmen personenbezogene Daten kommerziell nutzen. Klagen sind dagegen nicht erlaubt, wenn die Unternehmen zur Datenverarbeitung gesetzlich oder vertraglich verpflichtet sind. Generell hält der Bitkom statt neuer Klagemöglichkeiten eine bessere Ausstattung der Datenschutzbehörden für sinnvoller.

„Die Datenschutzaufsicht kann mit den wachsenden Anforderungen im Zuge der digitalen Entwicklung kaum mithalten“, sagte Kempf. „Gerade mit Blick auf die neue EU-Datenschutzgrundverordnung und deren Umsetzung in Deutschland brauchen wir handlungsfähige Datenschutzbeauftragte.“

 

Syrien: Cyberspionage-Gruppierung entwendet militärische Pläne der Opposition via Skype

FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, hat einen neuen Report des FireEye Threat Intelligence Teams veröffentlicht, der sich detailliert mit den Aktivitäten einer Cyberspionage-Gruppierung beschäftigt.

Die im Report „Behind the Syrian Conflict’s Digital Front Lines” beschriebene Gruppierung hat Strategie- und Kampfpläne der syrischen Opposition entwendet. Um diese Operation durchzuführen, hat die Gruppierung eine bekannte Taktik angewandt: Ihre Mitglieder gaben sich online als sympathische und attraktive Frauen aus und begannen, mit Oppositionellen zu chatten. Im Verlauf dieser Unterhaltungen schickten die „Frauen“ ihren Gesprächspartnern Fotos, auf denen sie zu sehen sein sollten. Diese Foto-Dateien enthielten Malware und griffen Computer oder Android-Smartphone des Empfängers an.

Angriff via Soziale Medien

„Die unethischen Aktivitäten, die sich auf die syrische Opposition konzentrieren, fielen uns während unserer Bedrohungsanalysen auf. Sie zeigen einen weiteren innovativen Weg, mit dem sich Bedrohungsurheber die Vorteile verschaffen können, hinter denen sie her sind“, sagt Nart Villeneuve, Senior Threat Intelligence Researcher bei FireEye. „Wir können nicht genau identifizieren, wer hinter diesen Angriffen steckt. Wir wissen jedoch, dass sie soziale Medien genutzt haben, um die Zielgeräte anzugreifen und militärisch wichtige Informationen zu entwenden, die den Truppen von Präsident Assad Vorteile im Kampf bieten könnten.”

Die Angriffe, die FireEye beobachtet hat, erstreckten sich über einen Zeitraum von mindestens November 2013 und Januar 2014. Die Gruppierung sammelte dabei vertrauliche Dokumente und Skype-Unterhaltungen, die Hinweise auf die strategischen Pläne der Opposition, taktische Kampfpläne und Versorgungsbedarf gaben, sowie eine große Zahl an persönlichen Informationen und Chat-Verläufe.

Diese Daten gehörten allesamt Oppositionellen, die sich in diesem Zeitraum im Kampf mit den Truppen der syrischen Armee und Präsident Baschar al-Assads befanden, sowie Medienaktivisten, humanitären Helfern und weiteren Personen in Syrien, Nahost und darüber hinaus, die im Zusammenhang mit der Opposition standen.

Skype zur Spionage

Während der Analyse von FireEye Threat Intelligence wurde eine einzigartige Vorgehensweise der Gruppierung entdeckt. Im Verlauf einer Skype-Unterhaltung fragten sie ihre Gesprächspartner, welche Art von Endgerät sie für die Unterhaltung nutzen. Abhängig davon, ob sie ein Android-Smartphone oder einen Computer verwenden, sendeten die Angreifer auf die jeweilige Plattform zugeschnittenen Schadcode.

Der Report zeigt zudem, welche Arten von Malware die Angreifer nutzten. Es kamen sowohl frei erhältliche als auch maßgeschneiderte Malware zum Einsatz. Dazu gehören DarkComer RAT – ein spezieller Keylogger –, sowie Android-Malware und Tools, die unterschiedliche Shellcode-Payloads enthalten.

FireEye Threat Intelligence hat bisher nur Hinweise zur Herkunft der Gruppierung gefunden. Sollten die entwendeten Daten jedoch von den Truppen Assads oder deren Verbündeten gesammelt worden sein, würde es sie bei ihren militärischen Bemühungen unterstützen.

Die entwendeten Daten beinhalteten:
• Kampfpläne und Landkarten
• Hinweise zu Versorgungsbedarf und -routen
• Hinweise zur Bewaffnung und Munitionslisten
• Persönliche Informationen von und Chat-Verläufe mit Oppositionellen im Kampf gegen Truppen Assads

„Die entdeckte Gruppierung gelangte an eine Vielzahl unterschiedlicher Daten und Informationen“, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Besonders interessant ist dabei, dass hier moderne Strategien eines Advanced Cyber Attacks in einer Region zum Zuge kamen, die wir nicht unmittelbar mit Cyberkriminalität in Verbindung bringen. Ein Computer, eine funktionierende Internetverbindung und das nötige Know-how reichen aus, um zielgerichtete Cyberangriffe durchzuführen. Der Fall zeigt, dass diese Art von Angriff jederzeit überall auf der Welt möglich ist.“

Netzneutralität: „Das Netz, wie wir es kennen, ist in Gefahr“

Ein nun veröffentlichter Bericht der EU-Ratspräsidentschaft sorgt für Entsetzen bei Internetaktivisten, schreibt „derStandard“. „Das Internet, wie wir es kennen, ist in Gefahr“, berichtete nämlich dazu die NGO Digitale Gesellschaft Deutschland. „Dieser Ansatz verringert Vielfalt, erhöht Kosten und zerstört Innovation“, warnt auch die Initiative European Digital Rights (EDRi). … mehr

Bundesdatenschützerin ändert ihre Meinung zur Vorratsdatenspeicherung

Mit der Vorratsdatenspeicherung sollen die Verbindunsdaten aller User, die bei der Telekommunikation, bei der Internet-Nutzung und im Mobilfunk anfallen, ohne konkreten Verdacht auf strafbare Handlungen gespeichert und den Strafverfolgern für Ermittlungen zur Verfügung gestellt werden. Eine deutsche Regelung musste nach dem Veto des Bundesverfassungsgerichts 2010 ausgesetzt werden. Der Europäische Gerichtshof verwarf Anfang April 2014 die EU-Richtlinie zur Vorratsdatenspeicherung. Das berichtet „Heise“ online. … mehr

Neue Facebook-Richtlinien: Widerstand leisten gegen datenschutzwidrige Überwachung

Mit einer Änderung seiner Geschäftsbedingungen zum 30. Januar wird Facebook in Zukunft das Verhalten seiner Nutzer auch außerhalb der Plattform detailliert beobachten und auswerten. Wem das zu viel ist, dem bleibt nur die vollständige Abmeldung aus dem Netzwerk. Datenschützer schauen machtlos zu. Die Piratenpartei empfiehlt Nutzern deshalb explizit, sich aus der Plattform zu verabschieden, um ein klares Zeichen gegen Fremdbestimmung und für den Daten- und Persönlichkeitsschutz zu setzen.

„Facebook kann in Deutschland tun und lassen, was es will. Facebook hat seinen europäischen Firmensitz in Irland. Daher gilt das irische Datenschutzrecht. Es war von daher naiv zu glauben, dass eine Anhörung eines Facebook-Vertreters im Rechtsausschuss des Deutschen Bundestages irgendetwas bewegen könnte. Gleichzeitig ist es ein unheimlich dramatisches Zeichen. Denn zeigt es doch, wie hilflos wir derzeit gegenüber wirtschaftsmächtigen internationalen Konzernen sind, die sich mit allem Vorsatz über unsere hohen Datenschutzstandards hinwegsetzen“, erklärt Stefan Körner, Bundesvorsitzender der Piratenpartei.

Wesentliche Veränderungen der Situation wird erst die EU-Datenschutzverordnung bringen. Derzeit wird auf eine Stellungnahme des EU-Ministerrats und damit auch Deutschlands gewartet.

„Die Bundesregierung hat jetzt die Chance, ein klares Zeichen für einen starken Datenschutz in Europa zu setzen. Bundeskanzlerin Angela Merkel kann endlich ihr Versprechen einlösen und sich als Konsequenz aus dem NSA-Skandal für eine starke EU-Datenschutzverordnung einsetzen. Internetnutzer und Verbraucher im Allgemeinen müssen sich vor datenschutzfeindlichen Alleingängen wie dem von Facebook schützen können“, so Körner weiter.

Uli König, Abgeordneter der Piratenfraktion im Schleswig-Holsteinischen Landtag, empfiehlt zudem, Unternehmen wie Facebook, die den Datenschutz missachten, über eine Änderung der Abgabenordnung beizukommen:

„Der Bundestag hat die Möglichkeit, Internetnutzer zu schützen und Facebook da anzufassen, wo es weh tut, zum Beispiel bei seinen durch Anzeigen generierten Millioneneinnahmen. Über eine Gesetzesänderung kann dafür gesorgt werden, dass Rechnungen von Firmen, die regelmäßig gegen den deutschen Datenschutz verstoßen, nicht mehr als Betriebsausgaben geltend gemacht werden können. Damit würden Werbeanzeigen, von denen Facebook lebt, auf einen Schlag deutlich teurer. Facebook muss endlich für seine ständigen Rechtsbrüche zahlen. Selbstverständlich muss dieses Instrument einer richterlichen Kontrolle unterliegen.“