The Turkey Curse
fukamis terror chatroom

Abgeordnete mit eigener Whistleblower-Plattform

Prickle-Prickle, 33rd Confusion, 3179.

Ich will hier und jetzt nicht diskutieren, ob es sinnvoll ist, Geheimnisse innerhalb von staatlichen Institutionen und Unternehmen zu haben oder nicht. Es bedarf keiner hellseherischen Fähigkeiten um zu der Überlegung zu kommen, dass der Schutz von Geheimnissen in Zukunft immer aufwändiger wird, und wenn es um Geheimnisse aus Regierung, Verwaltung, Sicherheitsbehörden usw. geht auch um einen Preis, der sehr hoch sein könnte, der dafür zu bezahlen ist - und dabei gilt: Umso schmutziger das Thema, desto eher wird es negativen Fallout geben. Zu dem, was in den USA dazu passiert und meines Erachtens auch hier irgendwann auf die eine oder andere Art zu erwarten sein könnte, siehe den Artikel bei McClatchys. Deswegen gehe ich für die Überlegungen in diesem Text davon aus, dass es Dinge gibt, die nicht an die Öffentlichkeit sollen (z.B. aus Gründen “nationaler Sicherheit” oder wenn Betroffene ganz besonders geschützt werden müssen) aber es trotzdem möglich sein muss, Probleme entsprechend zu adressieren.

Grade wenn am Rande der Verfassung agiert wird, ist funktionierende Kontrolle ganz besonders wichtig. Was es aber zumindest geben muss ist eine Möglichkeit, Verstösse anonym melden zu können - und zwar nicht bei dem direkten Vorgesetzten, sondern entweder “weiter oben” oder an einer Stelle, die der Person, die die Informationen loswerden will, besonders vertrauenswürdig erscheint und Möglichkeiten hat, das entsprechend vertraulich zu thematisieren.

Binney und Drake, zwei NSA-Whistleblower, die auf dem 29C3 (siehe Aufzeichung des Vortrages) gesprochen haben, meinten beispielsweise, sie wären niemals an die Öffentlichkeit gegegangen um auf Mißstände aufmerksam zu machen, wenn es diese Möglichkeit gegeben hätte und sie die Probleme hätten melden können und so abgestellt worden wären. Aber natürlich gibt nicht nur Verfehlungen durch Mitarbeiter von Sicherheitsbehörden, auch in anderen Bereichen von Politik, Behörden und Unternehmen gibt es dieses Problem. Inwieweit Betriebsräte, Journalisten oder andere Strukturen helfen und was es sonst noch gibt, lasse ich aber mal aussen vor.

Eine dieser Stellen sind die Abgeordneten des Bundes und der Länder, und das aus mehreren Gründen: Sie sind die gewählten Vertreter des Volkes, sie besitzen eine verfassungsmässig garantierte Immunität und sind in der Lage, in nicht-öffentlichen Beratungen Dinge zur Sprache zu bringen. Ausserdem sind sie die, die ohnehin verfassungsmässig Kontrollfunktionen wahrnehmen sollen, speziell, wenn es um die Arbeit der Exekutive geht.

Nathan hat mich durch sein Posting auf der Liberationtech-Liste und in Gesprächen in den letzten Tagen noch mal auf das Projekt DeadDrop hingewiesen, das von Aaron Swartz entwickelt wurde und z.B. beim New Yorker unter dem Namen Strongbox seit Mai im Einsatz ist. Eigentlich ist das System für Newssites konzipiert, kann aber prinziell natürlich auch von völlig anderen Entitäten in derselben Art genutzt werden. Ziel dabei ist es einfach, dem Empfänger über Tor. Nachrichten und Daten zukommen lassen zu können.

Die Überlegung wäre also, so eine Strongbox für die Abgeordneten zu haben - und zwar für jeden einzelnen und unabhängig von der Fraktion. So kann also auch, überspitzt gesagt, ein Schlapphut, der Probleme der Auslegung einer Maßnahme hat, sich an Leute wie Uhl und Konsorten wenden, wenn er glaubt, er wäre die Person, die das angehen kann statt dem Parlamentarier einer anderen Fraktion.

Bereitsteller der Infrastruktur könnte der Bundestag (oder der entsprechende Landtag) sein oder die Fraktionen oder auch die Abgeordneten das selbst machen - was für letztere vor allem dann recht einfach gehen könnte, wenn man ihnen ein entsprechendes Device zur Verfügung stellt (vielleicht sowas wie einen Rasberry Pi mit Strongbox). Dazu gehört natürlich auch noch, dass die Abgeordneten alle in der Lage sind, mit einer für Bürger einfach zu benutzender und nicht zentral kontrollierter Crypto ausgestattet werden (also GnuPG/PGP/OpenPGP) und ihre Schlüssel entsprechend hinterlegen.

Da wir grade beim Thema sind: Die Zwiebelfreunde haben auf Indigogo eine Crowdfunding-Kampagne für mehr Tor Exit Nodes und Bridges gestartet, die ihr unbedingt mit ein paar Euro unterstützen solltet, wenn euch etwas an Anonymität und Zensurumgehung gelegen ist!

---

Ich gehe nicht zum Reden in den Wald

Setting Orange, 29th Confusion, 3179.

Ludwig Greven hat bei der Zeit einen Artikel mit dem Titel Wer nicht belauscht werden will, sollte nicht überall reden geschrieben, der mich doch mehr als nur ein wenig irritiert. Er schreibt u.a. folgendes:

Zu glauben, dass die öffentlichen Proteste an der Kontroll- und Datensammelwut der Sicherheitsbehörden daran grundlegend etwas ändern werden, ist weltfremd.

Meint der Autor etwa, es sei besser die Klappe zu halten und diesem gespenstischen Treiben nicht entschlossen entgegen zu treten - und zwar auf allen Ebenen, die in einer demokratischen Gesellschaft zur Verfügung stehen? Wenn es eins gibt, das immer noch wirkt, ist es eine laute und fordernde Öffentlichkeit, die sich nicht von Geheimdiensten, der Polizei, Kriminellen oder Terroristen einschüchtern lässt. Denn wenn das passiert, haben wir ohnehin schon verloren.

Weiter unten schreibt er etwas, was mir schlicht die Sprache verschlägt:

In der DDR gingen Menschen, die sich unbeobachtet von der Stasi unterhalten wollten, in den Wald oder in einen Park und sprachen unter vier Augen miteinander. Wer heute unbeobachtet bleiben möchte, sollte vielleicht nicht im Internet miteinander reden.

Wie bitte? Ich soll zum Reden in den Wald gehen? Wo bin ich denn? Ich habe nicht vor, diesen Staat zu stürzen, sondern mich an demokratischen Diskursen zu beteiligen oder auch gerne mal vertraulich mit meiner Frau, meinen Freunden, meinen Kollegen, meinen Kunden oder meinem Anwalt oder Arzt zu kommunizieren. Kann auch vorkommen, dass ich mal eine Demo mitplane oder ein vertrauensvolles Gespräch oder Mailwechsel mit einem Abgeordneten oder Journalisten habe. Und soviel Wald gibt es auch gar nicht mehr, damit jeder, der das braucht, vertraulich kommunizieren kann.

Es zeugt doch schon von einem echten Problem, wenn ich normale Kommunikation (und das ist so ziemlich alles was ich mache) verschlüsseln muss wie ein Geheimnisträger, nur damit nicht irgend so ein Freak aus VS, BND oder BKA auf den schmalen Trichter kommt, er müsse auf Grund irgendeiner diffusen Bedrohung und falsch interpretierten Zusammenhängen heraus meine intimsten Details kennen. Da macht es auch keinen Unterschied, ob diese Details per Brief, E-Mail, Telefon oder meinen privaten vier Wänden ausgetauscht werden. Diese Kommunikation ist tabu und darf, wenn überhaupt, nur kurzzeitig abgeschnorchelt werden, wenn es dazu einen hinreichenden, strafrechtlich relevanten Anfangsverdacht gibt oder meine Kommunikation ein Problem der nationalen Sicherheit sein sollte.

Wenn ich mal plane, diesen Staat zu stürzen, komme ich vielleicht gerne auf die Idee mit dem Wald zurück. Aber ich bin da sehr weit von entfernt und werde versuchen, mein Recht auf Vertraulichkeit und Intregrität meiner informationstechnischen Systeme durch alle meine bescheidenen Mittel einzufordern.

Ich weiss nicht, wie es anderen geht: Ich werde jedenfalls auch in Zukunft nur in den Wald gehen, um mich zu erholen oder Pilze zu sammeln, aber ganz sicher nicht, um ganz normal privat zu kommunizieren.

---

Und er hilft doch!

Prickle-Prickle, 28th Confusion, 3179.

Niko Härting stellt in seinem Blogeintrag unter dem Titel Prism und Tempora: Konsequenzen für Deutschland einige Betrachungen auf, denen man durchaus folgen kann. Allerdings stellt er eine Sache fest, der ich klar widersprechen muss. Er schreibt unter 5.:

Wer meint, mit Datenschutzgesetzen, einer richterlichen Kontrolle oder sogar einem Informationsfreiheitsgesetz Bürgerrechte gegen die Dienste schützen können, argumentiert naiv.

Naiv ist diese Ansicht keinesfalls, denn Härting scheint nicht zu verstehen, dass Datenschutz wesentlich mehr ist als ein paar bedruckte Zettel, auf denen steht, dass eine Meldung bei einem Einbruch auf Server stattfinden muss. Datenschutz richtig verstanden ist nämlich nicht zuletzt die Frage, wie man Datenabfluss und Mitlesen von Verbindungen verhindert (also genau das, worum es im Kern geht).

Systeme, die ein datenschutztechnisches Design haben, das den Begriff auch verdient, sind gegen Tempora weit besser gefeit als es Härting glauben machen will. Denn was den Diensten in die Hände spielt ist ja nicht nur die fehlende Kontrolle über sie, sondern vor allem, dass sich die wenigsten Betreiber von Internetangeboten Gedanken darum machen, wie man Daten und Kommunikation ordentlich schützt. Denn der Schutz gegen kriminelle Angreifer ist erst einmal derselbe wie der gegen andere, also z.B. staatliche Angreifer. Aus Anwendungs- und Anwendersicht ist da keinerlei Unterschied.

Ich sehe praktisch jeden Tag Verstöße gegen Datenschutz und Einbrüche, die hätten verhindert werden können, wenn sich die Betreiber die Sachen zu Herzen genommen hätten, die im BDSG stehen oder, etwas verklausuliert, dahinter stecken. Und damit meine ich nicht nur Datensparsamkeit oder die Sicherung von Passwörtern als Hashes. Ein einfaches und gleichzeitig überaus effektives Beispiel ist Zertifikats-Pinning bei SSL, bei dem eine Interception zumindest solange ins Leere läuft, wie die Schlapphüte keinen Zugriff auf die Zertifikate haben. Ein anderes Beispiel aus derselben Kategorie ist die Nutzung von sogenannter Perfect Forward Secrecy. Das hilft zwar nicht gegen die Speicherung, aber es hilft ganz hervorragend gegen das Mitlesen und gegen die Auswertung (Härting kann mir ja gerne mal erklären, wie das funktionieren soll). Sogar einen recht großen Teil der Metadaten kann damit abgesichert werden.

Und speziell im Zusammenhang mit Tempora und Prism müssen übrigens zwei andere Dinge gemacht werden, die damit in Zusammenhang stehen: Safe Harbour abzuschaffen oder zumindest ordentlich zu härten sowie ein Vertragsverletzungsverfahren gegen Großbritannien auf EU-Ebene. Damit gibt es noch keine bessere Kontrolle der deutschen Geheimdienste. Aber gegen die hilft, wie schon angedeutet, in weiten Teilen konsequente und vernünftige Krypto. Denn die Zugriffe auf und die Ermächtigung, die der NSA und die GCHQ haben jeweils durch die Geheimgerichtsbarkeit haben, gibt es hier nicht. Ohne die sind aber auch keine vergleichbaren Maßnahmen machbar wie die, die durch die Leaks ganz am Anfang offenbar wurden.

Ein starker Datenschutz ist der elementare Kern einer Gesellschaft, die auf funktionierende Software und sichere Datenverarbeitung angewiesen ist. Das ausser Acht zu lassen ist, mit Verlaub, grob bösartig.

---

Netz-Kolonialismus

Boomtime, 26th Confusion, 3179.

Die geschätzten SZ-Autoren Johannes Kuhn und Johannes Boie haben sich in der dem angenommen, was Kuhn den #Neuland-Aufschrei nennt und Boie mit dem Text Siedler ohne Selbstkritik noch weiter ausführt. Ich habe das Gefühl, dass ich mit Spiesser und Siedler irgendwie gemeint bin, und vielleicht haben sie sogar irgendwie recht. Aber grade weil ich beide schätze, möchte ich ihnen hier etwas ausführlicher antworten.

Informationstechnologie ist selbstverständlich alles andere als Neuland. Sie gehört nicht nur bei ausgesprochenen IT-Unternehmen zum “Kerngeschäft”, sondern ist in so gut wie allen Bereichen der Gesellschaft, des Handels und der Industrie indirekt oder ganz direkt anzutreffen. Diese Entwicklung ist auch keine, die über Nacht über Deutschland und die Welt hereingebrochen ist, sondern schon Jahrzehnte sehr sichtbar stattfindet. Denn wie sonst sind die Entscheidungen und wunderbar treffenden Wortschöpfungen aus Karlsruhe aus den Achtzigern und aktuell zu deuten, die sich Computern und vernetzter Welt annehmen und meiner Ansicht nach von großem Weitblick zeugen.

Die Zahlen zur Nutzung, auf die sich beide Artikeln beziehen, enthalten wenig wirklich erhellendes. Aber gut, in absoluten Zahlen sind es 53,4 Millionen, die das Netz zumindest gelegentlich nutzen, und sind damit erheblich mehr als die, die gelegentlich Zeitungen oder ein Buch lesen, aber das ist ohnehin nicht der wirklich entscheidene Aspekt. Die politische Relevanz müssen wir aber trotzdem Gott sei Dank im Jahr 2013 nicht mehr diskutieren.

Interessant an Merkels Neuland ist denn auch nicht der Begriff, sondern die Mär davon, dass es irgendwelche ganz neuen und vollkommen anderen Bedrohungen gibt. Diese Bedrohungen sind dieselben, die es auch schon früher gab. Die Konzentration auf den Begriff verstellt die aber die Sicht auf das, was sie eigentlich sogar recht unverblümt zum Ausdruck gebracht hat.

Industriespionage, Betrug, Erpressung, Angriffe auf datenverarbeitende Systeme oder Fragen zum Datenschutz bringen mitnichten neue Herausforderungen, es sind dieselben wie “früher”, lange vor 9/11. Terrorismus ist demnach auch kein neues Thema und sollte in der Betrachtung, wenn es denn darum in einer Zivilgesellschaft überhaupt gehen sollte, nur am Rande in diesem Zusammenhang gesehen werden. Er mag sogar als Argument dienen, vielleicht kurzfristig und unter sehr strengen Auflagen über die Grenzen des demokratisch Erlaubten Bürger zu Überwachen und zu rastern. Krass ist dabei aber nicht zuletzt, wie dies z.B. im Lichte von Cyberwar- oder Cyerbterrorismus-Bullshit geschieht und praktisch nicht zuletzt durch staatliche und Staaten nahestehenden Personen, Gruppen oder auch Firmen hervorrufen wird, die sie selbst ermächtigen.

Das Netz kennt natürlich auch, anders als Kuhn sagt, Grenzen. Zumindest wenn mit dieser Grenzenlosigkeit das Fehlen territorialer Schranken und Regeln gemeint ist, so ist eine Nutzung in einem Netz wie dem chinesischen oder iranischen sicher ein guter Datenreisetipp für zwischendurch, um unterschiedliche Grenzen sehr anschaulich zu erfahren. Diese Grenzen unterscheiden sich nur noch marginal von “realen Grenzen”: Die Entwicklung ist unübersehbar, dass jede Regierung und jede internationale Organisation, die etwas aus sich hält, Einfluss auf das Netz nehmen will und sich bei Gelegenheit auch einfach nimmt, sei es mit legislativer, ökonomischer oder digitaler Gewalt. Und dass schliesslich die Armeen dieses Planeten vor allem zivile Infrastruktur bei ihren Angriffsplanungen im Auge haben, sollte auch im Netz nicht wirklich überraschen, sondern eher die Empörung hervorrufen, die diese Denkweise ganz grundsätzlich verdient und in zivilem Kontext auf sinnvolle Art nur rein defensiv betrachtet werden kann.

Dass sich die Menschen, die Boie Siedler nennt, nicht darum kümmern würden, was die Neulinge tun oder denken, halte ich für eine gewagte These: Eine Veranstaltungen wie z.B. der Chaos Communication Congress jährt sich dieses Jahr zum dreizigsten Mal. Auch die re:publica und unzähle weitere Events mit etwas weniger technischem Fokus sind schon eine Weile am Start - um einige wenige jener Peergroups zu erwähnen, bei denen es um die jeweils aktuellen politischen und technischen Entwicklungen auf meist hohem Niveau geht. Die Veranstaltungen verbindet eine offene Diskussion darüber, welchen Einfluss Technik auf Gesellschaft ausübt. Und ich fange da nicht mal an über einzelne Leute zu reden wie die, die hinter netzpolitik.org stehen oder viele, viele andere, die sich gefühlt seit Äonen die Finger wund tippen und mittlerweile längst zu “Told you so”-Zynikern geworden sind.

Zugegeben: Eine Teilnehmerin oder ein Teilnehmer sollte schon mal einen Computer benutzt haben, sonst wirken ziemlich viele Vorträge und Workshops dort kaum anders als klingonisch. Aber diese Veranstaltungen sind offen, und die Menschen, die dort anzutreffen sind, zeichnen sich durch einige besondere Eigenschaften aus: Die Lust daran, Erkenntnisse zu teilen, alle möglichen Fragen zu diskutieren und sogar, wenn möglich, zu beantworten, gemeinsame Pläne zu schmieden oder Software benutzbar oder einfach besser zu machen, kurz: Werkzeuge zu schaffen.

Aber hört da irgendwer von den Leuten hin, die “das Netz” als fernes Land betrachten, also jene, die der Meinung sind, es kontrollieren und zerstören zu müssen um irgendwas (ja, was eigentlich? Demokratische Kontrolle ist es jedenfalls nicht) zu erhalten - ohne sich überhaupt die Mühe zu machen zu verstehen, was da grade im Detail eigentlich passiert?

Nun gut, vermutlich verstehen sie es in Ansätzen sogar mittlerweile irgendwie und haben Probleme, weil das, was da passiert, eine Öffentlichkeit darstellt, vor der sich offensichtlich nur noch sehr wenige Dinge so wie früher verstecken lassen. Dinge, über die wir selbstverständlich Bescheid wissen müssen, um überhaupt entscheiden zu können, ob wir sie so wollen.

Die Gruppen und Gäste, die hinter diesen Events stehen, sind indirekt oder direkt damit beschäftigt, die Exekutive mit Druckmitteln wie Informationsfreiheits- und Transparenzgesetzen dazu zu bringen, offen mit Fakten umzugehen oder wenn das nicht reicht, die Informationen selbst öffentlich zu machen.

Aber es müssen tatsächlich auch noch bessere Übersetzungsleistungen her: Selbst wenn ich überaus wohlwollend die Entwicklungen in der deutschen Presselandschaft wahrnehme, digitale Herausforderungen überhaupt mal anders als polemisch zu betrachten, so ist immer noch deutlich zu erkennen, dass die Digital-Ressorts innerhalb der Redaktionen unter einer Art Exotenmalus leiden. Besonders krass zeigt sich das in der Tat bei den Diskussionen wie zum von Boie erwähnten, völlig sinnbefreiten Leistungsschutzrecht für Presseverlage. Was muss da eigentlich noch passieren?

Eine Gesellschaft, die wie unsere von funktionierender Technik wie Computern und Vernetzung elementar abhängig ist, sollte sich im Klaren sein, dass es nicht reicht, wenn ihre parlamentarischen Vertreter das Twittern für sich entdecken und dann wie einen Popanz vor sich her tragen (oder sich dem gezielt widersetzen, was genauso plemplem ist). Unsere Gegenwart und Zukunft ist digital. Und das erzwingt eine Ehrlichkeit und Offenheit, die sich nur noch unter Verlusten elementarer, gesellschaftlicher Grundwerte verhindern lässt.

Themen wie offener Umgang mit Unsicherheit, Überlegungen zur Haftung bei Soft- und Hardwarefehlern oder Verschärfung von Datenschutzregelungen im sicherheitrevelanten Kontext, kartellrechtliche Fragen und Wirtschaftförderung, wenn es um Markt und Wettbewerb geht, Fragen sozialer Umverteilung, Werkzeuge zur besseren Partizipation oder Kontrolle und Schranken beim gespenstischen Treiben von Geheimdiensten, ja selbst Netzneutralität - alles nicht neu, sondern genau die Themen, an denen sich unsere Gesellschaft schon sehr lange auf die eine oder andere Art abarbeitet und wo Antworten leider immer wieder gleich und einseitig erscheinen. Der Kontext hat sich nicht einmal wirklich verschoben: Politik, die auf diffuser Befindlichkeit und Angst basiert, war und ist schlecht beratene Politik.

Gleichzeitig erleben wir an vielen Stellen, dass aus Stärken Schwächen werden. Denn wenn es etwas gibt, was ein echter Exportschlager ist, dann ist es deutsches Ingenieurswesen, übertrieben vielleicht mit einer Floskel wie “Keine Funktion ohne Sicherheit” auf den Punkt gebracht, das einer Denkweise entspringt, die wir glücklicherweise vielerorts verinnerlicht haben und sich letztendlich auch in grade schon erwähnten verfassungsrechtlichen Begriffsmustern widerspiegelt. Ich finde es dann auch bezeichnend, dass sich in der PRISM-Affäre ein Kommentator der New York Times wünscht, die Deutschen mögen doch bitte etwas für Datenschutz auf diesem Planeten tun. Sicherheit meint in dem Kontext nämlich überhaupt nicht, Freiheitsrechte unter Sicherheitsgesetzen zu begraben, die jeden und alles unter Generalverdacht stellen, sondern reale Bedrohungsszenarien und die entscheidenen Fragen dazu anhand der gesellschaftlichen Kosten rational zu diskutieren und zu entscheiden. Neuland ist in dem Kontext einfach ein vollkommen irrationaler Begriff, denn dies ist genau der Kern jeder gesellschaftlichen Aushandlung. Diese Aushandlung findet aber gar nicht mit der Zivilgesellschaft statt.

Die verbale Rechtfertigung für entgrenzte Überwachung, die die Kanzlerin und viele Innen- und Sicherheitspolitiker anstimmen (denn so und nicht anders sehe ich ihre Aussagen), klingt in meinen Ohren wie purer Kolonialismus. Und sie rechtfertigt sehenden Auges, die Zivilgesellschaft zur Geisel zu machen und Stück für Stück in eine militärische Kampfzone, in einem nicht erklärten Krieg gegen die eigene Bevölkerung zu machen, einer Bevölkerung, der bis auf das Mark misstraut wird - einfach weil es extrem leicht fällt, diese Technik an sich als asynchrone Bedrohung zu betrachten. Es passiert also genau das, was bei genauerem Hinsehen einfach nur ganz furchtbar dumm und gefährlich ist. Denn diese “neue Bedrohung” ist vor allem eins: Gefühlt, und sie verleitet zu offensichtlich irrationalem Verhalten und zusehens zu immer stärkerer Machtverschiebung. Sie ist aber im Kern nur Ausdruck von Veränderungen, die mindestens seit Erfindung des Feuers oder des Rades, also von jeher, durch Technik ausgelöst wird.

Ich kenne nicht wenige Akteure, die einfach nach ein, zwei oder gar drei Dekaden die Lust verloren haben, immer und immer wieder zu erklären, dass eine computergestützte, vernetzte Technik sich sehr leicht in sehr repressive Werkzeuge verwandelt - also eben das was mit “Technik hilft vor allem dem Stärkeren” am Besten umschrieben werden kann. Und was gibt es in einem Staatsgebilde stärkeres als Polizei, Geheimdienste und das Militär, denen dazu auch noch die quasi unkontrollierte Macht über die Frage zugestanden wird, welches Verhalten als verdächtig oder problematisch definiert wird? Und dieser Dreiklang ist es auch, der das Ganze so überaus problematisch macht, wenn nicht mal mehr richtige Trennungsgebote existieren.

Wir waren da schon mal viel weiter, denn echte Gewaltenteilung sollte als Errungenschaft einer modernen, vitalen und selbstbewussten Demokratie verstanden werden. Ich habe aber auch mittlerweile vollstes Verständnis für jeden, der es ablehnt an Anhörungen teilzunehmen, die zu reinem Mummenschanz verkommen, und dann lieber Richtung Karlsruhe oder Luxemburg zieht.

Wenn es jedenfalls etwas Neues in Neuland gibt, so ist es nur diese eine Sache: Wie muss der Diskurs der Exekutive mit der zivilen Gesellschaft neu justiert werden - und das schliesst selbstverständlich die Diskussionen ein wie die darüber, wie Kontrolle über die Überwachung unseres Verhaltens gestaltet sein muss und ob wir diese Überwachung überhaupt brauchen. Neuland ist nicht Bastaland und sollte auch nicht unser Ziel sein.

Alle anderen Diskussionen, die aus der Neuland-Meme entstehen, sind glaube ich vergleichsweise uninteressant. Denn diese Meme zeigt höchstens eins: Die ausserordentliche Verzweiflung, die eine Reihe von Menschen seit Jahren, ja teilweise seit Jahrzehnten erleben. Oder anders: Das, was Merkel als Neuland bezeichnet, sehe nicht nur ich als das Neuland, das ein Maß an Kontrolle definiert, die einem seltsamen, demokratischen Grundverständnis entspringt.

---

Na und, Thomas?

Prickle-Prickle, 13rd Confusion, 3179.

Ich bin kein Rechtsgelehrter, aber selbst mir fallen manchmal Denkfehler von Thomas Stadler auf, die er in seinem Blog äussert. Normalerweise ignoriere ich solche Aussagen dann einfach, aber grade in der Debatte zur EU-Datenschutzreform kommt die Argumentation oft genauso daher, wie die der Lobbyisten, die es zu bekämpfen gilt.

Diesmal muss ich mich aber doch dazu äussern, denn einige Ansagen in seinem Text Prism ist kein originär amerikanisches Phänomen lassen mir die Nackenhaare zu Berge stehen.

Nach deutschen Recht dürfen deutsche Geheimdienste eben nicht tun und lassen was sie wollen, sie müssen sich an Recht und Gesetz halten - es kommt halt nur selten bis nie zu Verfahren, die es aber durchaus geben könnte, auch wenn sie extrem kompliziert zu führen sind. Das gilt umso mehr, wenn Angehörige von Geheimdiensten fremder Staaten gegen dieses Recht verstossen, und das gilt selbstverständlich auch für Verstösse gegen EU-Recht. Und das gilt erst recht, wenn sie sich dazu illegal Zugriffe auf informationstechnische Systeme verschaffen, durch Backdoors oder einen gezielten Angriff. Wenn man diesem Grundsatz nicht folgen würde, gäbe es keinen Rechtsstaat - den ich aber durchaus noch für existent halte. Denn nur, weil sich Geheimdienste nicht darum scheren, wird ihr handeln nicht legal, sondern unterliegt Rechtsnormen (und sowas wie Prism ist in der Form im deutschen Rechtssystem nicht konstruierbar). Es gibt also durchaus Ansätze, diese Schnüffelei auch mit Hilfe von Gesetzen einzudämmen oder doch zumindest mit einem extrem hohem Preis zu versehen. Von daher ist es sogar ganz entscheidend, die rechtliche Situation entsprechend auszugestalten, ja unerlässlich.

Ob nun ausgerechnet die Datenschutzverordnung der sinnvollste Weg ist sei einmal völlig dahin gestellt (ist es ganz sicher nicht). Das alles ist natürlich wenig wert, wenn es gar keine Sanktionen gibt, sondern einfach akzeptiert wird, dass Geheimdienste so sind wie sie sind (und das tut er ja in seinem Text irgendwie). Diese Akzeptanz ist aber schon längst nicht mehr vorhanden, und es ist nur eine Frage der Zeit, bis sich dieser gesellschaftliche Konsens darüber in konkreten Maßnahmen äussert - wenn auch vielleicht nicht jetzt und gleich. Es gibt aber mehr als genug Anzeichen, dass sich diese Form der geheimen Aktivitäten nicht mehr ewig aufrecht erhalten lassen.

Aber eine Ansage “die scheren sich sowieso nicht darum” geht meiner Ansicht nach total fehl: Selbstverständlich kann Deutschland oder die EU entsprechende Richtlinien schaffen, die auch eine Wirkmacht entfalten - und soweit ich das einschätze ist man damit auch gut beraten. Denn was ist “Staat” anderes als die Gesamtheit seiner Bürger? Und diese muss er gegen die politischen und wirtschaftlichen Interessen fremder Staaten schützen (sonst brauchen wir keinen Staat und müssen auch nicht mehr weiter diskutieren).

Diese Verordnung ist einer der Bausteine, mit dem Rechte und Pflichten von Bürgern unter bestimmten Bedingungen definiert werden sollen, und ich würde es besser finden, wenn er sich als konstruktiver Bürgerrechtler zeigen und mit ordentlichen Vorschlägen um die Ecke kommen würde statt schräg gegen Regelungen zu argumentieren, die die Bürgerrechte und den Datenschutz stärken sollen.

Und es ist ganz nebenbei auch wenig zielführend, die Journalisten in Mithaftung zu nehmen. Denn genauso wie die meisten Menschen keinerlei Bock auf jede Art von Geheimdiensten haben und mit ihnen nichts zu tun haben wollen, geht es auch den allermeisten Journalisten. Ist es ihnen zu verdenken?

---

Hunde und Katzen essen‎

Prickle-Prickle, 66th Discord, 3179.

Letzte Woche war ich seit langer Zeit mal wieder unterwegs im Rheinland (z.B. zur Vorbereitung der [SIGINT](http://sigint.ccc.de “SIGINT”), verschiedene Treffen im Kontext des [Transparenzgesetzes NRW](http://www.nrw-blickt-durch.de/ “Transparenzinitiative NRW blickt durch”), HV der [Drosselkom](https://digitalegesellschaft.de/2013/05/demonstration-fur-den-schutz-der-netzneutralitat-updates/ “Demonstration für den Schutz der Netzneutralität”) u.a.), und es gab dabei eine Reihe seltsamer Eindrücke, über die sich gar nicht so einfach schreiben lässt. Einige Sachen muss ich dennoch loswerden, auch wenn sie missverständlich oder gar als Angriff ankommen mögen, als das sie nicht gemeint sind.

Im NRW-Landtag in Düsseldorf fand auf Einladung der Landesregierung die Veranstaltung [Zukunftsforum “Digitale Bürgerbeteiligung” - Open Government und Open Parliament in NRW](http://www.nrw.de/opennrw/opennrw-1/‎ “#opennrw”) statt. Um es gleich klar machen: Ich fand die Veranstaltung im Kern ganz gut und weiss durchaus sehr zu schätzen, was die Landtagsverwaltung NRW auf die Beine gestellt hat. Allerdings hoffe ich, dass bei weiteren Veranstaltungen dieser oder ähnlicher Art die Organisatoren im Detail etwas mehr Fingerspitzengefühl, Humor und Mut entwickeln. Meines Erachtens entspräche das Format wohl eher einem klassischen Barcamp, das etwas mehr Spontanität zugelassen hätte. Trotzdem muss ich sagen, dass ich es als sehr viel offener empfunden habe als erwartet.

Aber wie schon angedeutet gibt es einige Anmerkungen, die ich mir einfach nicht verkneifen kann.

Das [Programm](http://www.nrw.de/opennrw/veranstaltung-1/das-programm.html “Programm #opennrw”) startete mit den Eröffnungsreden von Landtagspräsidentin Carina Gödecke und Ministerpräsidentin Hannelore Kraft. Danach ging es direkt weiter mit dem ersten Panel — und was für einem: Dort standen 10 (in Worten zehn) Männer in gleichem Aufzug einer (in Worten: einer) Frau gegenüber. Diese Frau wurde zudem mit den Worten begrüßt: “Nun kommen wir zu unserer einzigen Frau in der Runde. Dafür hat sie aber einen schönen Namen”. Hier ein Screenshot von diesem Teil der Veranstaltung, der durchaus etwas ikonenhaftes hat wie ich finde.

Eröffnungspanel #opennrw

Anmerkung: Der Screenshot ist von dem [Video des Panels](http://www.nrw.de/opennrw/veranstaltung-1/videos-der-auftakt-und-abschlussdiskussion.html “Video Panel 1 bei #opennrw”). Ein anderes Foto besserer Qualität, dass ich auf Grund der Lizenz nicht einbinden kann, findet sich bei Flickr.

SRSLY? Im Jahre 2013 findet ein Event zum Thema “Digitale Bürgerbeteiligung” statt und die Veranstalter stellen dort allen Ernstes 10 Kerle und eine Frau auf die Bühne? Das ist irgendwie etwas zuviel Postgender für meinen Geschmack, und überhaupt: Dass eine Veranstaltung zu so einem Thema sogar einen geringeren Frauenanteil aufweist als die üblichen Nerdkonferenzen oder ein durchschnittlicher Parteitag der Piratenpartei, sollte sehr zu denken geben.

Bemerkenswert war auf dem Panel übrigens Innenminister Jäger (dritter von links auf obigem Bild) mit dem Spruch “Ich finde, Open Government hat nichts damit zu tun, dem Bürger terabyteweise Daten zuzuschieben”. Doch, lieber Herr Jäger, genau das hat es. Dass der zuletzt durch seinen besonderen Einsatz für die [Bestandsdatenauskunft](http://www.spiegel.de/netzwelt/netzpolitik/nrw-beschwor-horrorszenarien-fuer-bestandsdatenauskunft-a-899421.html “Bestandsdatenauskunft”) und auch sonst nicht grade als Freund bürgerrechtsfreundlicher Politik bekannte SPD-Minister solche Sachen auf einem Event dieser Art von sich gibt ist schon irgendwie bitter, zeigt es doch, wie wenig ihn das Thema ganz offensichtlich interessiert, sonst hätte er mitbekommen, worum es geht. Sehr schräg war dann auch, dass auf dem Panel über Mails von Mitarbeitern diskutiert wurde, die echt niemanden interessieren, denn darum geht es in der Debatte um Offene Daten nicht und ging es auch nie, aber total vom Wesentlichen ablenken.

Im Vorfeld der Veranstaltung wurde der Hashtag [#opennrw](https://twitter.com/search?q=%23opennrw&src=typd “Suche nach Hashtag #opennrw bei Twitter”) für Twitter öffentlich auf den entsprechenden Seite verkündet und sogar Broschüren damit gedruckt, woraufhin [jemand](https://twitter.com/Marudor/status/335293494950236161 “Marudor findet da sind zu wenig Katzen”) ein kleines Script geschrieben hat, das Katzenbilder von Google geholt und mit dem entsprechenden Hashtag versehen konstant auf Twitter postete.

Auf dem Event wurde zur Eröffnung verkündet, der Hashtag werde nun auf #opennrw13 geändert und sogleich bekam ich hinter mir ein Telefonat mit, in dem die Worte fielen “Hey, die haben den Hashtag geändert. Hol die Katzen raus!” - wohl in Anlehnung an “Bring out the KRAKEN”.

Cat Attack auf #opennrw und #opennrw13

Symbolbild: [Anhaltender Cyberangriff von Katz3n auf #opennrw und #opennrw13](https://twitter.com/CatsForNRW/status/335751686968709121 “Katzenangriff”)

Es gab auf dem Event natürlich auch wenig überraschend “Twitterwalls”, bei denen irgendwann “katzen” und “katz3n” gefiltert wurden:

#opennrw ohne katzen

OpenNRW nur ohne Katzen: [Im Landtag NRW gibt es offensichtlich eine gewisse Katzenfeindlichkeit](https://twitter.com/fukami/status/335399776185102337 “Tweet: Im Landtag NRW gibt es offensichtlich eine gewisse Katzenfeindlichkeit”)

Für mich bringt das prinzipielle Defizite im Umgang mit digitaler Öffentlichkeit sehr gut auf den Punkt, und nicht zuletzt das war ja wohl auch Sinn der Übung wie ich das einschätze. Zumindest aber die Landeszentrale für politische Bildung NRW scheint es mit Humor genommen zu haben und [twitterte](https://twitter.com/LZpBNRW/status/335308184690520065 “Tweet der Landeszentrale für politische Bildung NRW”) “Kann einer mal die katze füttern!”. Es sollte tatsächlich einfach als das betrachtet werden, was es ist: Ein vielleicht etwas schräges, aber durchaus herzliches und freundliches Willkommen, ein “wir werden noch viel Spass haben, wenn ihr ein wenig den Stock aus dem Hintern nehmt” und eine Einladung, weiter auf Augenhöhe miteinander zu reden (ja, auch auf Augenhöhe der Katzen, aber den Witz kann keiner kapieren, der nicht in einer konkreten Situation dabei war ^^).

Aber ehrlich: Ich vermute, dass daraus die falschen Schlüsse gezogen werden — was sich ja schon daran zeigt, dass Urheber dieser Aktion anwesend waren (nein, ich war das nicht!), aber weder IRL noch auf Twitter wirklich eine direkte Ansprache stattfand, auf die diese ganz sicher reagiert hätten. Denn das war (und ist) kein anonymer Porno-, Malware- oder Linkspam, sondern freundlich dreinblickende Katzen (und, zugegeben, das eine oder andere Pony, das sich dort eingeschlichen zu haben scheint).

Zum Abschluss gab es — Tusch — ein weiteres Panel, dieses Mal mit nur fünf Männern und einer Frau. Schade eigentlich, waren die Workshops im Laufe des Tages doch meist von gutem Niveau, und dieses Panel war für den Abschluss zu schwach.

Auch wenn das jetzt etwas merkwürdig rüberkommen mag, dass ich eine Kritik ausgerechnet an der einzigen Frau in der Gruppe richte, muss ich sie dennoch loswerden.

Einmal mehr irritierte mich das Gov2.0-Netzwerk: Deren Vertreterin auf dem Panel ist nicht nur im Vorstand des Vereins, sondern auch Mitarbeiterin bei [Dataport](http://de.wikipedia.org/wiki/Dataport “Die Wikipedia über Dataport”), dem Dienstleister der Verwaltungen in den Nordländern. Sie betonte zwar in der Vergangenheit mir gegenüber schon öfter, dort nur als Pressesprecherin zu arbeiten und bezeichnet sich als Journalistin (ich definiere das Wesen dieses Begriff anders, aber das nur am Rande). Angaben zu diesem Engagement findet sich aber weder auf der Webseite der Veranstaltung, noch wurde darauf bei dem Panel hingewiesen. Das wirkt ähnlich wie bei dem Blogpost [Die GovData-Entrüstung…ein Bärendienst?](http://www.gov20.de/die-govdata-entrustung-ein-barendienst/ “Die GovData-Entrüstung…ein Bärendienst?”) damals, bei der der Autor der Kritik an der unabhängige Open Data/Open Government-Szene ebenfalls “vergaß” klarzustellen, was sein persönlicher Kontext ist und wie es in solchen Fällen üblich sein sollte: Er ist NTO (National Technology Officer) bei [Microsoft](http://www.microsoft.com/de-de/news/pressemitteilung.aspx?id=533381 “Pressemitteilung von Microsoft zu Thomas Langkabel”) und war ehemals bei CSC, die — Funfact am Rande und totally unrelated — jetzt grade einen [Funktionstest des Staatstrojaner](https://netzpolitik.org/2013/bundeskriminalamt-bestatigt-anschaffung-von-staatstrojaner-gamma-finfisher-wir-haben-die-software/ “Netzpolitik zum Staatstrojaner”) durchführen soll. Einen NGO als einzige Referenz zu benutzen, während man gleichzeitig in Unternehmen arbeitet, die in dem Bereich tätig sind, den man vertritt, ist mehr nur ein bisschen bemerkenswert und hatte ich auch schon während meines [re:publica-Vortrages](http://re-publica.de/en/sessions/maschinenlesbare-regierung-eine-kritische-analyse-zur-gegenwart-open-data-und-open-govermen “Vortrag zur re:publica”) mit Lorenz thematisiert.

Grade innerhalb dieser Szenerie, die sich der Öffnung politischer und verfahrenstechnischer Prozesse verschrieben hat, ist Transparenz von ganz besonderer Bedeutung — auch wenn das die Beteiligten ganz anders sehen und sich z.B. bei Facebook im Nachgang des erwähnten Blogposts darüber mokieren, diese Klarstellungen empfänden sie als störend (Sorry, ich habe keinen Facebook-Account mehr um darauf zu verlinken). Die Entscheidung und Bewertung darüber obliegt ihnen meiner Ansicht nach aber gar nicht (was ich auch schon öfter betont habe). Wenn sie also über den vielbeschworenen “Kulturwandel” reden wollen, ist das eben auch ein Teil dieser neuen Kultur: Klare Ansagen bei möglichen Interessenskonflikten, wie sie ganz offensichtlich existieren. Die ergeben sich automatisch durch Arbeitsverträge, und schränken die Kritikfähigkeit und -möglichkeit ganz erheblich ein. Das zeigt sich dann ja auch in eher nichtssagenden Statements auf diesem Panel, wo es durchaus noch einiges zu sagen gegeben hätte. Es sei aber auch noch einmal klar gestellt, dass es nicht als fachliche Kritik gemeint ist, und ich halte die Personen durchaus für kompetent.

Im [Chaosdorf](http://chaosdorf.de “Chaosdorf - CCC Düsseldorf e.V.”) wurde der Abend beendet mit “Freitagsfoo” genannten Kurzvorträgen zu ZFS (passend im Zusammenhang der “terabyteweisen Daten”), Arbeitsschutz, DNS, Ideen für eigene Verschlüsselung sowie anschliessendem Konsum von [Barbarella](https://de.wikipedia.org/wiki/Barbarella_(Film) “Barbarella”) und Sachen wie [Smells Like Humppa](http://www.youtube.com/watch?v=r9YyaknVx_o “Smells Like Humppa”) von Eläkeläiset, was speziell an diesem Tag ganz besonders gut zum Ausdruck gebracht hat, wie ich einiges an diesem Tag empfunden habe.

Als ich dann irgendwann spät nachts nach “opennrw” bei Google gesucht habe, bekam ich als Antwort folgende Seite, dessen Werbeblock an Ende der Seite mich zu dem Titel des Textes inspirierte und mich praktisch dazu zwang, das Ganze kurz niederzuschreiben. Es ist meines Erachtens wichtig sich klar zu machen, was öffentlicher Raum im Netz momentan bedeutet und wie weit das von dem entfernt ist, was es sein sollte. Oder wie ich in meiner [Kirchentagsrede](http://dinge.fukami.io/rede-dekt-fiug-2013.html “Rede zum Kirchentag 2013″) sagte: “Der öffentliche Raum, über den wir hier reden, ist eher mit einem Kaufhaus zu vergleichen, in dem wir uns treffen und austauschen. Niemand würde das in der Realität ernsthaft als öffentlichen Raum in dem Sinne begreifen, wie wir ihn sonst ganz selbstverständlich wahrnehmen, sondern als das was es ist: Ein privater Raum mit öffentlicher Begängnis”. So verwundert es eben auch nicht, womit der Begriff “OpenNRW” aus Sicht der Werbenden zusammenhängt.

Hunde und Katzen essen!

Mal davon abgesehen, dass ich gelernt habe, in Schweiz sei es völlig normal, Hunde und Katzen zu essen: Erlebnisse an Tagen wie diesen sind es, warum ich dieses Internet einfach von ganzem Herzen liebe!

---

Adblocking ist ein Sicherheitsthema

Prickle-Prickle, 61st Discord, 3179.

Lieber Stefan,

ich schreibe dir, weil ich eine Sache klarstellen möchte: Ich blocke Werbung nicht, weil mich Werbung nervt (ich sehe die nicht mehr) oder euch um eure Einnahmen zu bringen will, sondern weil die Werbung über JavaScript von für mich alles andere als vertrauenswürdige Drittanbieter ausgeliefert wird. Ich weiss durchaus guten Journalismus zu schätzen, weiss, dass dieser nicht umsonst zu haben ist und habe vermutlich mehr Verständnis für die Probleme der Verlage als viele andere denke ich.

Trotzdem kann ich nicht zulassen, dass irgendwelche Buden, die sich regelmässig pwnen lassen, meinen Rechner fernsteuern - denn das und nur das ist JavaScript: Remote Control eines Browsers durch den Server. Dieses Blocking ist also in erster Linie reiner Selbstschutz und ist auch jedem Nutzer sehr zu empfehlen.

Die Historie schädlicher Werbebanner auf Medienseiten ist lang und hat so ziemlich viele schon einmal irgendwann getroffen, sei es Zeit, Spon, Heise oder Handelsblatt um nur mal ein paar zu nennen, über die Schadcode verteilt wurde. Ein Problem ist dabei auch nicht zuletzt, dass es in so einem Falle ausser einer Entschuldigung keinerlei Entschädigung für die Opfer dieser Angriffe gab und gibt (sofern die Leute überhaupt merken, dass die gehackt wurden).

Ich bin nicht die Person, die tolle Ideen für Geschäftsmodelle hat, die funktionieren. Ich würde mir etwas wünschen, das für eure Branche nicht in Frage zu kommen scheint: Sowas wie eine Pauschale für alle Publikationen - in etwa nach dem Modell der GEZ für die Öffentlich-Rechtlichen. Ich nutze die Angebote eher sporadisch (meist auf Grund von Links), “blättere” aber praktisch auf den Seiten nie rum, womit ein Abo für mich keinen Sinn ergibt. Diese Art der Zahlung würde mir in meinem Nutzungsverhalten entgegen kommen.

Micropayment ist leider in den letzten Jahren nicht wirklich weiter gekommen und ausser Flattr sehe ich momentan wenig. Ich verstehe aber auch, dass sich damit kein Journalismus auf hohem Niveau lange finanzieren lässt.

Wie auch immer: Die Verantwortung für meine Sicherheit kann nur ich übernehmen - kein Staat, kein Verlag, kein Journalist und keine guten Worte. Die Konsequenz ist also, dass die Werbung, so auf die nicht verzichtet werden kann, entweder so eingebunden wird, dass sie ohne JavaScript auskommt oder sie wird schlicht geblockt. Denn mir ist Information zwar äusserst wichtig, aber nicht wichtiger als meine Sicherheit.

Mit freundlichen Grüßen,
fukami

---

Über (vermeintliche) Nähe der Netz-Vereine zu Parteien

Prickle-Prickle, 21st Discord, 3178.

Gestern wurde die Gründung des Vereins CNetz an verschiedenen Stellen kommentiert, einem Verein, der maßgeblich von CDU/CSU-Bundestagstagsabgeordneten gegründet wurde. Damit ist nun ein zweiter Verein dieser Art nach D64, dem Pendant der SPD, im Kontext einer Partei gegründet wurde. Ich persönlich finde es gut, wenn solche Vereine entstehen, denn das zeigt ganz offensichtlich, dass so langsam alle möglichen politischen Grupprierungen verstanden haben, welche Bedeutung das Netz für die Gesellschaft besitzt. Jedenfalls heisse ich diesen Verein, genau wie D64, herzlich willkommen und freue mich über möglichen Austausch.

Der von mir sehr geschätzte Kai Biermann hat in dem Artikel Unionspolitiker gründen Internetlobby CNetz auf Zeit Online folgende (bewusst vorsichtig formulierte) Aussage getroffen:

Damit existieren nun drei netzpolitische Vereine, die jeweils einer Partei nahe stehen: die Digitale Gesellschaft, deren Mitglieder teilweise auch Mitglied bei den Grünen sind, die Initiative D64, die eng mit der SPD verflochten ist und eben CNetz, dessen Vorstand aus Unionsmitgliedern besteht.

Deswegen sehe ich mich genötigt, etwas zu meiner persönlichen Sicht der “Parteinähe” der Digitalen Gesellschaft zu Bündnis 90/Die Grünen zu schreiben.

Es ist richtig, dass bei der Digiges einige Mitglieder der Grünen dabei sind. Es gibt aber schon augenscheinlich einen fundamentalen Unterschied, den Kai auch klar macht: Beim CNETZ und bei D64 sind es Mandatsträger und Parteifunktionäre, die dort einen Verein gegründet haben, während es bei der Digiges eher “Fußvolk” ist, also Leute, die bei den Grünen keinerlei Funktionen oder Mandate haben, ja soweit ich weiss nicht einmal sowas wie Sachverständige Bürger sind.

Eine Ausnahme scheint oberflächlich betrachtet Markus’ Teilnahme an der Internet-Enquete für die Grünen sein, aber das heisst in etwa genauso viel wie die Teilnahme Constanzes für Die Linke oder padeluun für die FDP, nämlich nur, dass diese Parteien Leute dort haben wollten, die vor allem durch Kompetenz glänzen und mit ihnen nicht vollkommen in Widerspruch stehen. Aber diese Enquete ist eine Besonderheit im politischen Betrieb und muss auch so gesehen werden.

Ich würde übrigens sogar soweit gehen, dass die Digiges auch ohne die Existenz der Grünen bestehen würde und der parteipolitische Zusammenhang tatsächlich viel zufälliger ist, als es den Anschein haben mag.

Die Digitale Gesellschaft speist sich aus Leuten, die alle ihre Erfahrungen in Aktivitäten rund um Bürgerrechtsgruppen oder spezialisierten bzw. technikzentrierten Gruppen und Vereinen gemacht haben. Die Notwendigkeit zur Gründung im letzten Jahr erfolgte, soweit ich das beurteilen kann, aus der Einsicht, dass Gruppen wie die AKs, der CCC oder andere zwar alle durchweg ganz hervorragende Arbeit leisten, aber innerhalb dieser Gruppen viel und oft episch über eigentlich Selbstverständliches gestritten wird und teilweise persönliche Animositäten eine Rolle spielen. Nicht falsch verstehen: Ich habe grundsätzlich überhaupt gar kein Problem damit, denn ich bin bekanntermaßen ein Freund des auch ausufernden Diskurses, und diese Gruppen leisten nach wie vor Erstaunliches. Ohne sie wäre so manche politische Entscheidung gefällt worden, die nachhaltige, negative Probleme geschaffen hätten. Dafür bin ich überaus dankbar. Aber die Schlagkraft dieser Gruppen leidet etwas unter diesen Diskussionen, und nur wenige Mitglieder in diesen Gruppen haben Bock, sich die ständig wiederholende, anstrengende und aufreibende Arbeit im Rahmen einer Lobbyarbeit zu geben, die grade so dringend nötig ist.

Ich bin nun seit knapp vier Monaten Mitglied in der Digiges und habe vor allem eine Erfahrung gemacht: Die Signal-Noise-Ratio ist so ganz anders, als ich das bislang gewohnt bin. Das liegt u.a. daran, dass über bestimmte Dinge einfach nicht diskutiert werden muss. Es ist beispielsweise schlicht unnötig, darüber zu streiten, ob das Fluggastabkommen nun auch was Gutes hat. Nein, es ist den Beteiligten klar, so dass man sich innerhalb der Digiges darauf konzentriert, konkrete, schlagkräftige Aktionen dazu zu initiieren. Ich geniesse das sehr, denn ich habe selten in diesem Umfeld eine so effektive Arbeit erlebt (und ich kenne mittlerweile viele solcher Gruppen).

Damit das so schlagkräftig funktionieren kann, ist diese Gruppe weniger offen als andere, was nach wie vor bei einigen Leuten für Unmut sorgt. Wenn es sowas wie ein Auswahlkriterium bei der Digiges gibt, dann ist es die Fähigkeit, anzupacken und Projekte durchzuziehen statt dem üblichen “man müsste mal”, das in anderen Gruppen teilweise für viel Gerede und vergleichsweise dann doch wenig Ergebnisse sorgt - zumindest gemessen am Aufwand. Die Digiges verzichtet schlicht auf Leute, die sich mit der Mitgliedschaft im Verein schmücken, aber ansonsten nichts gebacken bekommen. Deswegen ist die Digiges aus meiner Sicht auch so erfolgreich, obwohl die Anzahl der Mitglieder eigentlich lächerlich gering ist. Es gibt auch keine öffentlichen Listen, bei der jeder Spinner seine Erkenntnisse über Gott und die Welt zum besten geben kann, weil das den Betrieb nur unnötig aufhält und wirklich rein gar nichts bringt.

Diese augenscheinliche Intransparenz bietet, wie gesagt, viel Angriffsfläche, aber ich muss sagen, diese Anwürfe gehen mir vollkommen am Arsch vorbei - frei nach dem Motto: Besser machen! Die beiden Vereine CNetz und D64 haben sich u.a. auch deswegen gegründet, um genau das zu tun. Ob sie es schaffen liegt aber letztendlich im Auge des Betrachters.

Auch ich bin ein Mitglied der Grünen, habe dort meinen Spass und fühle mich dort sehr wohl. Ich bin in der Partei zur Zeit vor allem in die Diskussionen um die Reform des Urheberrechts involviert, die laut und leidenschaftlich vor allem zwischen den Medien bzw. Netzpolitikern und den Kulturpolitikern geführt wird, aber natürlich auch in andere Diskussionen in dem Umfeld, die ins technische Abgleiten und letztendlich Bürgerrechtsdiskussionen sind (z.B. Staatstrojaner, VDS u.v.a.m.).

Die Grünen sind aber eben eine Partei, die wie alle anderen um Mandate kämpft und sich regierungsfähig halten will - und damit zu (auch schmerzhaften) Kompromissen bereit sein muss. Auch damit habe ich prinzipiell gar kein Problem, denn das ist das politische Spiel, also der Wettstreit um Ideen und deren Umsetzung sowie der Übernahme politischer Verantwortung, die damit einher geht, die schlicht was anderes ist als ein “wünsch dir was”, das man sich als NGO oder rein oppositionelle Gruppe leisten kann.

Ich weiss auch, dass ich gar nicht Mitglied in dem Laden sein müsste, um mich dort so zu beteiligen wie es grade tue (so ticken die Grünen nunmal schon immer und hat mit ihrem Selbstverständnis zu tun), aber ich sehe auch ausserhalb meiner politischen Kernthemen sehr viel Überschneidungen, die ich mit anderen Parteien nicht habe - sei es vom Stil her, von der Programmatik oder im Umgang miteinander. So schätze ich es z.B. sehr, dass ich, egal welche Frage ich stelle, oft von den Abgeordneten oder deren Mitarbeitern direkt kontaktiert und mit Informationen versorgt werde - selbst dann, wenn ich dort eine vollkommen andere Meinung vertrete als der betreffende Politker und wir uns im innerparteilichen Wettstreit miteinander befinden. Das ist mir so bei den Piraten nicht untergekommen (dort bedeutet ein Unterschied in der Meinung oft eher Ad Hominem-Attacken und Intrigantentum) und weiss auch nicht, wie das in anderen Parteien läuft. Aber egal, ich bekomme bei den Grünen das, was ich brauche, und das sind vor allem erst einmal Informationen und bin gerne bereit, dort meine Erkenntnisse und Meinung in die Diskussion einzubringen - mit wechselndem Erfolg. Aber man kann mir ganz sicher nicht unterstellen, ich sei ein Parteisoldat.

Die Digiges ist in meiner Wahrnehmung nach jedenfalls der EDRI, dem CCC und den AKs wesentlich näher als den Grünen. Und auch innerhalb der Grünen, beispielsweise aus der Kulturecke, wird die Digiges eher als natürlicher Gegner denn als Verbündeter gesehen, und das wohl auch zurecht. Denn die Digiges nimmt kein Blatt vor den Mund und greift selbstverständlich auch die Grünen heftig an, wenn dort seltsame Diskussionen stattfinden und komische Entscheidungen gefällt werden. Die Digiges begreift die Grünen am Ende des Tages wie jede andere Partei auch: Als einen Akteur, der eine Menge Unsinn verzapft, wenn man nicht genau aufpasst.

Wenn die blosse Parteimitgliedschaft einiger Mitglieder schon als Parteinähe einer Organisation gesehen wird und hier keinerlei Unterschied macht, dann müsste der CCC mittlerweile eine parteinahe Organisation der Piraten gelten. Denn immerhin ist dort mit Maha ein Mitglied der Piraten im Vorstand, sogar eines, dass in den Medien viel Beachtung findet. Aber jeder, der den CCC kennt, sollte wissen, dass das Quatsch ist. Der CCC begreift sich von jeher als überparteilich und handelt als Organisation auch so. Für den CCC sind auch die Piraten eine Partei wie jede andere und wird auch so behandelt: Man kann miteinander reden, aber die Piraten geniessen eigentlich keinerlei Sonderstellung (vielleicht letztendlich eher sogar im Gegenteil).

Genau das war auch für mich damals der Grund, als ich für ein Mandat im NRW-Landtag angetreten bin, meine Aktivitäten innerhalb des Clubs während der Zeit komplett einzustellen, weil ich, obwohl ich mich für moralisch soweit integer halte, um dort ein Trennung der Aktivitäten zu vollziehen, trotzdem wohl nicht hätte verhindern können, dass dem CCC etwas unterstellt wird und ich am Ende für die Partei innerhalb des Vereins irgendwie geworben hätte. Das halten übrigens die Piraten im Abgeordnetenhaus Berlin, die CCC-Mitglieder sind, meiner Wahrnehmung nach auch so, und das ist richtig, und dasselbe gilt auch für Maha, der dort eine klare Trennlinie zieht.

Es ist jedenfalls ganz klar etwas vollkommen anderes, wenn Mandats- und Funktionsträger in solchen Vereinen maßgebliche Mitglieder sind als einfache Parteimitglieder. Denn diese Mandats- und Funktionsträger mögen eine andere Meinung vertreten als ihre Parteien, kämpfen aber am Ende um Macht und Einfluß innerhalb ihrer Partei oder im parlamentarischen Betrieb. Ich finde es auch ehrlich gesagt ein wenig befremdlich, wenn Politiker in Lobbyorganisationen tätig sind, die diese Netzvereine nun einmal sind. Denn sie haben ganz andere Möglichkeiten, politische Aktivitäten zu entfalten, indem sie gezielt Anfragen stellen, bezahlte Mitarbeiter haben, die ihnen helfen und auch sonst ein Menge Instrumentarien haben, um ihre politischen Ziele auf die Bühne zu bringen: Sie können ihre Standpunkte sehr direkt ohne Umwege in die Fraktionen und Parteien einbringen und sollten solche Vereine eigentlich gar nötig haben, denn diese Vereine sind ja grade ein Art Gegenentwurf und verstehen sich eher als ausserparlamentarische Opposition und Lobbyist für Bürgerrechte.

Von daher hat Kai mit seiner vorsichtigen Formulierung in dem Artikel zwar irgendwie recht, aber trotzdem entsteht ein Eindruck, den ich für falsch halte.

Nachtrag: Nach der Veröffentlichung des Artikels ist mir klar geworden, dass mit Jonas Westphal bei der Digiges der Netzpolitische Sprecher der Berliner SPD Mitglied ist. Das zeigt einmal mehr, wie wenig Parteipolitik in der Digitalen Gesellschaft eine Rolle spielt, wenn ich das nicht einmal mitgekommen habe :)

---

Zu Konrad Lischkas Betrachtung der “Contentmafia”-Feinde

Sweetmorn, 41st Chaos, 3178.

Der von mir sehr geschätzte Konrad Lischka hat bei Spiegel Online den Text Die Feinde der “Contentmafia” sind Heuchler veröffentlicht, dem ich gerne meine Sicht entgegen setzen würde.

Zum Geleit: Ich gelte im Allgemeinen als Vertreter jener, die eine sehr kritische Meinung zur Konstruktion des “geistigen Eigentum” haben und habe zudem eine eher kapitalismuskritische Haltung - bin insofern wohl auch gar nicht wirklich als Empfänger seines Textes gedacht. Diese Replik will ich aber nicht zum Gegenstand einer politiktheoretischen Diskussion machen, weil es ohnehin zu nichts führt. Ich will eher versuchen, die sachlichen Argumente zu hinterfragen, die ich sehe.

Konrad wirft den Kritikern von SOPA und anderer Abkommen dieser Art vor, sie betrachten die Diskussion sehr einseitig. Dem kann ich, als Konsument und politisch denkender und handelnder Mensch, nur entgegnen: Ich zahle für virtuelle Güter und MMORPGs, kaufe Musik, Apps, Texte und bin sehr froh darüber, dass es mittlerweile überhaupt einigermaßen nutzbare Angebote gibt, die mich in die Lage versetzen, für Werke auch im Internet zu bezahlen. Trotzdem bin auch ich ein Kritiker von SOPA, PIPA und wie sie nicht alle heißen. Ich bin schlicht nicht bereit, meine Freiheitsrechte gegen Partikularinteressen verhandeln zu lassen. Auch Konrad wird nicht verleugnen können, dass diese Abkommen einen nicht zu unterschätzenen Einfluss auf Gegenwart und Zukunft des Netzes hätten, sollten sie in der Form durchgesetzt werden. Diese Vorhaben sehen sehr weitgehende Eingriffe vor, und grade einem Journalisten seines Formates sollte das auch klar (und ist es selbstverständlich auch, wie unschwer an seinen Texten zu sehen ist).

Im Weiteren geht Konrad auf die Stellung des Urhebers in einer kapitalistischen Gesellschaft ein, und ich kann dem kann man sicher zustimmen: Es geht hier in erster Linie um ein Schutzrecht, damit der Urheber die Möglichkeit hat, aus seinem Werk auch leben zu können. Und es ist für mich auch vollkommen klar, dass nicht jeder Urheber in gleicher Weise von den Werken leben kann: Es ist Quatsch, die schreibende Zunft dazu zu bringen, ihren Lebensunterhalt durch die Rezitation ihrer Texte verdienen zu lassen, und nicht jedem Musikschaffenden ist es gegeben, die Musik auch aufführen zu können oder zu wollen. Danach aber kommen Statements, die ich kritisch finde, weil Konrad einige wie ich finde sehr wichtige Details, bewusst oder unbewusst, vernachlässigt.

So kommt er zu einer Kritik an Modellen wie der Kulturflatrate. Die Kritik bezieht sich, wenn ich das richtig verstanden habe, vor allem darauf, dass dabei nicht alle Fälle berücksichtigt werden. Das ist richtig, aber meiner Meinung nach begeht Konrad den Kardinalsfehler, Einzelfälle in der Diskussion zur Norm zu erheben.

Auch in der analogen Welt gibt es seit Jahrzehnten ein Pauschalvergütungssystem. Hintergrund ist dabei, dass es auch dort schon allein aus technischer Sicht praktisch unmöglich ist, eine nutzungsgenaue Gebühr zu erheben. Hierbei gibt es die Kritik, die sich z.B. auf die Verteilungsschlüssel etwa der GEMA bezieht, die E-Musik unangemessen der U-Musik gegenüber bevorzugt. Aber auch die Art der Bindung der Künstler an die GEMA wird kritisiert, wie beispielsweise von John Hendrik Weitzmann in seinem Artikel Doppelt Überkreuz: Die GEMA und Creative Commons bei iRights.info genauer ausführt. Wie das bei der VG Wort aussieht kann ich allerdings nicht so genau einschätzen, weil ich mich damit bislang nicht beschäftigt habe, und Menschen, die von professionellen Texten leben, ohnehin nochmal einen wie ich finde sehr speziellen Fall darstellen. Ohnehin ist die Diskussion schwierig, wenn nicht differenziert wird, über welche Werke man redet. Anyways, die Bewertung dieser Punkte zumindest in Bezug auf die GEMA ist jedenfalls, je nach Betroffenen, sehr unterschiedlich - nicht zuletzt wohl danach ausgerichtet, ob und wie davon profitiert wird oder eben nicht.

Die Idee, eine Pauschalabgabe in Form einer Kulturflatrate oder Kulturwertmark für das Netz zu gestalten, folgt einem sehr ähnlichen Ansatz wie dem der Pauschalabgaben in der analogen Welt - hundertprozentig gerecht wird es aber auch hier nicht zugehen. Es gibt viele Spezial- und Einzelfälle, in denen so ein System keine wesentliche Verbesserung herbeiführen kann, was auch genauer diskutiert werden muss. Für einen großen (den größten?) Teil der Fälle scheint mir jedoch so eine Regelung ein Ansatz zu sein, zwei wichtige Grundanforderungen für ein modernes Urheberrecht in der digitalen Welt zu erfüllen: Bürgerrechtsschonend zu sein und eine Ausgleichsleistung für Urheber zu schaffen. Ich sehe ansonsten nur Ideen, die wahlweise Urheber über den Tisch ziehen oder einen nicht akzeptablen Eingriff in die Freiheit vollziehen.

An einigen Stellen überholt die Realität existierende Geschäftsmodelle aber bereits unsere Diskussion: Wie ich mit etwas Erstaunen festgestellt habe, zahlt Apple scheinbar den Rechteinhabern der Musik, die bei Match aus der Cloud geladen wurden, einen Pauschalbetrag, der zwar nicht hoch sein kann, ich aber doch an einem Punkt bemerkenswert finde: Auf diese Art und Weise legalisiert der Nutzer praktisch seine aus Tauschbörsen gezogenen Titel und der Urheber bekommt noch was von einem Kuchen ab, von dem er sonst gar nichts bekommen hätte. Wenn man mich fragt sieht mir das nach einer, oberflächlich betrachtet, funktionierenden Kulturflatrate-Variante aus, auch wenn ausschließlich auf Musik bezogen und von einem mächtigen, kommerziellen Player aufgezogen. Ich muss hier aber zugegebermaßen noch selbst mal genauer überlegen, welche Implikationen das eigentlich genau hat.

Wenn es in der Diskussion aber so weitergeht wie bisher, halte ich es für nicht unrealistisch, dass es auf eine technische Hochrüstung hinausläft, die Urheber langfristig betrachtet eher verlieren werden. Denn am Ende würde das auf sowas Krypto- bzw. Protokollverbote oder ähnliches hinauslaufen, will man effektiv den Tausch virtueller Güter unterbinden. “Das Netz” wird technisch betrachtet, wie man so schön sagt, Eingriffe in die Infrastruktur als Unfall behandeln und einfach drum herum routen - durch neue Protokolle oder kreative Anwendung bereits existierender.

Was mich hingegen etwas ärgert ist, dass wieder einmal eine Kritik an Kritikern des aktuellen Urheberrechts geäussert wird, ohne selbst Modelle vorzuschlagen. Heisst das denn in der Konsequenz, dass die aktuelle Situation so gut ist wie sie ist? Wozu dann SOPA und ähnliche Ansätze? Wenn nicht, wo bleiben die konkreten Vorschläge, um einer veränderten Welt der veränderten Form der Werkverbreitung Rechung zu tragen?

Gut, Konrad hat auch einen sehr speziellen Blickwinkel in diesem Text eingenommen, so dass ihm gar kein Vorwurf zu machen ist. Dennoch wäre es für die Diskussion wesentlich zielführender, wenn grade auch Leute wie z.B. die Netzwelt-Crowd, die den Kern der Problematik nicht nur im Ansatz verstehen, an praktikablen und einigermassen gerechten, ausgleichenden Lösungen mitarbeiten würden.

---

Piwik WTFOMG

Pungenday, 51st The Aftermath, 3175.

Wie einige vielleicht schon mitbekommen haben gibt es eine neue Version von Piwik. Piwik ist ein Stück Code zur Analyse von Besuchern auf Webseiten, ähnlich beispielsweise Google Analytics. Mein Kollege Stefan Esser hat ein schweres Sicherheitsproblem gefunden und ein Advisory dazu veröffentlicht, das im Bereich von PHP-Sicherheit wieder einmal eine Reihe wichtiger neuer Einsichten gebracht hat. Der entsprechende Exploit dazu ermöglicht das Ausführen von PHP Code aus der Entfernung oder das Anlegen beliebiger Dateien, also die vollständige Kontrolle eines Angreifers über einen Server, auf dem dieser Code gehostet wird.

Da ich nicht in fremden Seiten ohne Auftrag herumfingere weiss ich nicht, ob und wie die betroffenen Server bzw. PHP-Installationen gehärtet sind und ob sich die entsprechenden Seiten auch wirklich angreifen lassen (ich gehe aber davon aus). Was ich allerdings ahne ist, dass Piwik auf tausenden Seiten gehostet wird. Ich vermute aber sehr stark, dass dieser Exploit in Zukunft für den einen oder anderen Hack eingesetzt wird, weswegen ein Update auf die neue Version ein absolutes Muss ist. Ausserdem ist es angezeigt, Server, auf denen Piwik gehostet wird, nach Spuren von Einbrüchen zu untersuchen.

Eigentlich könnte man sagen, es ist soweit ganz normal — Bugs kommen immer wieder vor, auch Bugs, die das Ausführen von Code ermöglichen. Das ist auch richtig. Aber wenn man mal einen Augenblick inne hält und guckt, wo denn dieser Code überall zu finden ist, dann kommt man doch etwas ins Grübeln.

Webseiten werden oft als sogenannte virtuelle Server gehostet. Das bedeutet, dass sich auf einem physikalischen Server mehrere gehostete Domains befinden. So ist das auch auf den Seiten der Parteien wie gruene.de, spd.de oder liberale.de. Dort finden sich neben den eigentlichen Hauptseiten auch verschiedene Projekte und persönliche Seiten von Politikern der entsprechenden Parteien.

Man kann sich eine Reihe von Sachen vorstellen, wie Angreifer diesen Exploit nutzen können, angefangen von eher lustige Sachen wie subtile oder weniger subtile Verlautbarungen bis hin zu weniger lustigen Sachen wie Mitlesen von Mails, Servieren von Malware oder Angriffe auf weitere Server.

Die CDU nutzt auf ihren Hauptseiten übrigens dieses Tracking nicht, aber es gibt eine Reihe von CDU-Politikern und lokale Gruppen der Partei, bei denen es doch eingesetzt wird oder wo dieser Code auf einer anderen Domain auf demselben Server gehostet wird. Bei den Piraten gibt es diesen Code nur auf der Seite musik.klarmachen-zum-aendern.de, die keine weitere Verbindung zu anderen Servern der Piraten hat.

In der Liste der Seiten, die gegen so einen Exploit verwundbar sind (oder waren), finden sich aber noch eine Reihe anderer interessanter Bekannte: attac.de, proasyl.de aber auch jungefreiheit.de, die Seiten des Landes Rheinland Pfalz, des Umweltbundesamtes, des Asta der Uni Bonn oder die der Dampfplauderer von fixmbr.

Am interessantesten ist aber aus meiner Sicht eine völlig andere Seite, nämlich safer-shopping.de. Hinter Safer Shopping verbirgt sich ein Prüfsiegel des TÜV Süd, also genau etwas in der Art, das als eine der Maßnahmen im Rahmen der “Stiftung Datenschutz” grade im Gespräch ist. Dieses Beispiel zeigt einmal mehr, wie wenig diese Idee wert ist, denn auch andere Dienstleister, die solche Siegel anbieten, werden kaum in der Lage sein, diese Art von Angriffen zu verhindern, die das Vertrauen in Webseiten erheblich beeinträchtigen und dieses Siegel lächerlich erscheinen lassen.

Selbstverständlich ist auch bei einigen zertifizierten Seiten Piwik im Einsatz, denn was für Safer Shopping recht ist, ist für Anbieter von E-Shops natürlich nur billig.

Update: Kann übrigens sein, dass ich mich beim Einsatz von Piwik auf Safer Shopping-zertizierte Seiten geirrt habe. Waren jedenfalls irgendwelche Seiten mit Siegeln, die Sicherheit suggerieren sollen. Von daher ist es eigentlich auch egal, was das nun genau für welche waren.

Update 2: Zum Testen, ob man verwundbar ist, kann man die beiden Scripte nutzen, die Stefan in seinem Blog veröffentlicht hat. In beiden Fällen kommt dabei ein Cookie raus, der in den Browser kopiert werden muss: Datei schreiben und Code Execution.

---

Meine Kandidatur zur Landtagswahl

Pungenday, 21st The Aftermath, 3175.

Die letzten zwei Tage fand der Nomierungsparteitag der Piratenpartei in NRW statt. Am ersten Tag gab es die Ochsentour einer Nominierung aus einer Liste von 60 Bewerbern. Ich wurde auf den Listenplatz 5 gewählt, was mich sehr freut. Es freut mich aber fast noch mehr, dass die Partei in NRW eine überaus interessante Gruppe an Leuten auf diese Liste gewählt haben, die für viele vermutlich überraschend ist. Ich bin aber sehr optimistisch, mit diesem Team und den Piraten in NRW und anderen Teilen Deutschlands im Rücken eine gute Figur im Wahlkampf abzugeben und die Diskussionen innerhalb und ausserhalb der Partei voranzubringen. Und ich trete natürlich an, um in den Landtag einzuziehen, und ich glaube auch, wir können das schaffen.

Für mich hat das aber einige Konsequenzen, über die ich lange auch schon im Vorfeld nachgedacht habe. So eine Kandidatur ist praktisch das Gegenteil von dem, wie ich bislang agiere. Denn ich gehöre eher zu den Leuten, die im Hintergrund arbeiten und eigentlich wenig bis nie in der Öffentlichkeit in Erscheinung trete, weil mir das eigentlich auch bisher mehr Spass gemacht hat. Das wird sich ändern und ich werde mir wohl angewöhnen müssen, sehr viel öfter mit “Herr Horchert” oder “Christian” angesprochen zu werden, was mich im Moment noch irgendwie sehr stark irritiert.

Ich werde auch mein Verhältnis zu diesem Blog ändern oder mir zumindest einen weiteren Ort suchen müssen, wo ich in Zukunft schreiben werde. Das Ganze wird also in jedem Fall mehrere Metamorphosen zur Folge haben, die ich noch nicht in aller Konsequenz abschätzen kann. In Zukunft werde ich noch sehr viel mehr Zeit mit reden und zuhören verbringen als bisher, mich in Themen und Thesen einarbeiten, die bislang vollkommen an mir vorbei gegangen sind und mich sehr viel stärker in eine Partei integrieren, was für mich eigentlich immer ein totales No-Go war.

Aber selbst wenn ich und meine Partei nicht in Landtag einziehen werden, so wird das ein hochspannende Zeit, in der ich sehr viel lernen werde. Darum verbinde ich hiermit auch die ausdrückliche Bitte und Aufforderung, mein Verhalten kritisch zu beobachten und zu hinterfragen. Ich beisse meine Kritiker nicht, sondern nehme Kritik in aller Regel ernst und setze mich damit konstruktiv auseinander.

Ich bin jedenfalls sehr gespannt auf die nächsten Wochen und Monate, vor allem auch in Hinblick auf die Entwicklung der Partei, für die ich in den Ring steige.

---

Die Piraten, “neue Themen” und die Kommunalpolitik

Setting Orange, 18th The Aftermath, 3175.

“Ich bin nicht bei den Piraten um Kommunalpolitik zu machen”

Das ist die mit Abstand häufigste Entgegnung auf die Anmerkung, dass man sich als Pirat an der kommunalpolitischen Arbeit beteilige. Sicher muss nicht jeder in diesem Bereich tätig werden, aber das liegt vielleicht auch darin begründet, dass manche Piraten die Themen der Partei abstrakt ansiedeln und sich die Arbeit an den Themen nicht, wie bei anderen Parteien üblich, an dem orientiert, wo die entsprechenden Themen auch wirklich behandelt werden, also auf Europa-, Bundes-, Landes- und eben der Kommunalebene. Übermässige Abstraktion und Falschverortung der politischen Entscheidungsstruktur zu bestimmten Themen sorgt aber auch für eine gewisse Geringschätzung der konkreten Arbeit vor Ort. Ein Bewusstsein für reale Probleme von realen Menschen zu bekommen klappt nun einmal am allerbesten, wenn man mit den Menschen auch wirklich redet und sich nur nicht auf Stammtischen, Foren und Mailinglisten mit einer Bauchnabelschau beschäftigt, die einen zweifelhaften Nutzen hat.

Die letzten Tage und Wochen habe ich mich manches Mal etwas über Blogeinträge von Aaron König geärgert, seines Zeichens Medienpirat und Mitglied des Bundesvorstandes. In einem seiner letzten Beiträge mit dem Titel Brauchen die Piraten neue Themen? geht es um die Frage, ob sich die Partei anderen Themen gegenüber öffnen soll:

“Meiner Ansicht nach werden wir aus der 2%-Ecke nur herauskommen, wenn wir uns weiteren Themenfeldern öffnen, die mehr Menschen bewegen. So wichtig Themen wie Datenschutz, Reform des Urheberrechts und Netzneutralität sind – sie sind den meisten Wählern eben nicht so wichtig, dass sie dafür ihre Stimme ‘verschenken’.”

Zum einen sind wir schon längst dem Punkt entwachsen, wo wir uns ausschliesslich mit den Themen beschäftigen, die das Programm der Partei offiziell hergibt, zumindest in Teilen von NRW, also dort, wo schon konkrete politische Arbeit geleistet oder zumindest vorbereitet wird. Das zeigt glaube ich den typischen, leicht arroganten Hauptstadtblick, der alles andere als Provinz und damit als nicht existent oder unwichtig ansieht. Zum zweiten sollten sich die Piraten doch wohl nicht aus dem Grund thematisch erweitern, nur um damit auf Stimmenfang zu gehen. Für mich bringt das ganz klar eine Haltung zum Ausdruck, den Wähler als das zu betrachten, wie andere Parteien Wähler oft zu betrachten scheinen: Als reines Stimmvieh auf dem Weg zur Macht. Und neue Themen dienen also dieser Auffassung nach nur dazu, um “aus der 2%-Ecke rauszukommen”. Eine komische Vorstellung finde ich das.

Gestern fand in Münster ein erstes kommunalpolitisches Treffen von den aktiven Piraten in dem Bereich statt. In Aachen und Münster haben die Piraten je einen Sitz im Rat der Stadt, und in beiden Fällen existieren vollkommen unterschiedliche Vorraussetzungen für die zukünftige Arbeit. Während in einem Fall, Aachen, eine stabile Mehrheit von Schwarz-Grün existiert und der einzelne Pirat durch die fehlende Fraktion viel weniger Einfluss nehmen kann, hat die eine Stimme in Münster durch die dort vorherrschenden Verhältnisse ein sehr viel höheres Gewicht. Dort haben sich sechs Parteien in einem losen Bündnis zusammengeschlossen, um Schwarz-Gelb, das dort seit über einer Dekade durchregiert, zu verhindern. Dieses Bündnis aus SPD, Grünen, Linken, UWG, ÖDP und den Piraten ermöglicht einen Status, der grosse Spielräume nicht nur für den Ratspiraten eröffnet. Das, was viele als fatalen Geist von Weimar heraufbeschwören mögen, ist dort also praktisch grade Wirklichkeit. Da wir aber nicht 1933 leben sondern 2009 und sich ein anderes Verständnis von Demokratie bei den Menschen entwickelt hat, ist das ein schönes Experiment, das erwarten lässt, dort eine gute an Sachpolitik ausgerichtete Arbeit zu sehen.

Es gibt auch in anderen Städten wie z.B. Bonn, wo kein Mandat der Piraten existiert, den Wunsch, sich an kommunalpolitischen Themen stärker zu beteiligen. Neben der ohne Zweifel vorhandenen Bereitschaft von Parteien und Wählerbündnissen, die Piraten in die konkrete, politische Arbeit einzubinden, eröffnen sich eine Reihe von Möglichkeiten für die Piraten, sich thematisch zu entwickeln und eine Menge politischer Erfahrungen zu sammeln. In NRW gibt es z.B. mit dem Konzept der “Sachkundigen Bürger” eine gute Möglichkeit, auch ohne gewähltes Mandat in den Ausschüssen vollwertig mitzuarbeiten. Und in dem Bereich sind die Parteien natürlich auch froh, dass es junge und engagierte Leute gibt, die sich für ein besseres Leben in der Stadt einsetzen wollen.

Eins ist gestern jedenfalls ganz klar geworden: Hätten die Kommunalwahlen in NRW sechs Monate später stattgefunden, wären die Piraten wohl in eine Menge Räte und Bezirksvertretungen eingezogen. Die durchschnittlich 2% hätten dazu allemal gereicht, mindestens je einen Sitz zu erobern.

Was aber der eigentliche Aspekt ist: Auf kommunalpolitischer Ebene sind Themen wie Urheberrechts- oder Netzneutralitätsdiskussionen naturgemäss eher weniger präsent und wichtig. Die Frage ist also, welche Politik vertritt ein Pirat im Rat einer Stadt und welche Politik vertritt die Partei vor Ort. Denn dort sind abstrakte Konzepte nicht an der Tagesordnung, sondern eher sehr konkrete Probleme, die die Menschen beschäftigen und die es zu lösen gilt: Kinderbetreuung, die kommunale Wohnungssituation, der Haushalt, Bebauungskonzepte, Sport- und Freizeitstätten, Verkehrsplanung usw.usf. Dazu gibt es aber auch in den anderen Parteien kaum grundsätzliche Konzepte, da sich die Situation von Kommune zu Kommune sehr stark unterscheidet und die Lösungen an einem Ort sich nicht unbedingt auf andere Orte übertragen lassen. Da haben die Piraten in Zeitrichtung einige grosse Vorteile gegenüber anderen Parteien: Sie sind nicht verbraucht und sind nicht durch persönliche Animositäten vorbelastet, was ihnen eine gute Möglichkeit gibt, sehr rational eine an Fakten orientierte Politik zu betreiben. Ausserdem sind sie sehr gut vernetzt und die Flut an Neueintritten in den letzten Wochen hat eine Menge Leute zu den Piraten gebracht, deren Kernkompetenzen und Interessen nicht in der IT und den Medien liegen.

Themen für Parteien sollten wohl nicht dort entstehen, wo strategisches Klientel sichtbar wird, sondern dort wo die echten Probleme liegen. Diese Nähe zu den Problemen und natürlich noch viel mehr die Nähe zu den Bürgern wird sich für die Partei über kurz oder lang auszahlen und den Fokus, gewollt oder ungewollt, auf vollkommen andere Themen legen als die, die jetzt grade auf der offiziellen Agenda stehen. Auf der Ebene wird also zwangsläufig etwas passieren, dass Auswirkungen auf die Gesamtpartei haben wird, und das wird sich auch meiner Ansicht nach nicht verhindern lassen. Ich glaube fest daran, dass mittel- und langfristige durch eine starke kommunale Verankerung die Seele der Partei und ihrer Politik entstehen wird.

---

Gedanken zur FDP-Idee der “Stiftung Datenschutz”

Sweetmorn, 4th The Aftermath, 3175.

Sabine Leutheusser-Schnarrenberger galt mir lange Zeit als eine sehr geschätzte Politikerin. Der Artikel FDP erklärt Internetregulierung zum Superprojekt bei Spiegel Online hat mich allerdings etwas irritiert. Ich stelle nicht in Abrede, dass Frau Leutheusser-Schnarrenberger die Kernthesen des Datenschutzes sehr gut verstanden hat. Was mich aber sehr verwundert war folgende Aussage: “Unser Ziel ist es, im Netz eine Art Gütesiegel zu etablieren, das den Nutzer darauf hinweist, bei welchen Anbietern seine Daten sicher sind”.

Wer sich wie ich schon längere Zeit mit IT-Sicherheit im Allgemeinen und Websicherheit im Speziellen beschäftigt, der könnte jetzt denken: “Und alle so $$$”. Wenn man aber genauer betrachtet, wie die reale Praxis der Vergabe von Prüfsiegeln aussieht, bekommt man ein leichtes Runzeln auf der Stirn.

In meiner täglichen Arbeit habe ich sehr oft mit Seiten zu tun, die nach allen möglichen “Standards” (hüstel!) zertifiziert sind, sei es Safer Shopping, PCI-DSS, McAfees Hacker Safe oder andere. Ziel dieser Siegel ist es, Vertrauen beim Benutzer zu schaffen, dass er dort ohne Gefahr alle möglichen Daten hinterlegen kann. Aber heisst das automatisch, dass diese Seiten sicher sind und man den Seiten wirklich vertrauen kann?

Ohne jetzt im Weiteren darauf einzugehen, dass einige der Anbieter selbst schwere Lücken auf ihren eigenen Webseiten haben: Die Erfahrung ist, dass zu den Tests, die bei der Vergabe dieser Siegel eine Rolle spielen, neben Formalien, die mehr oder weniger sinnvoll sind, auch eine technische Prüfung der Anwendung gehört. Meist werden diese Prüfungen in relativer Eile fast ausschliesslich mit automatischen Web Application Scannern durchgeführt, die nach sogenannten “Low Hanging Fruits” (also einfach zu findenden Sicherheitslücken) wie z.B. Cross Site Scripting oder SQL Injection suchen. Zu PCI-DSS gehört beispielsweise ausserdem die Pflicht, diese Prüfungen regelmässig durchzuführen und/oder eine Application Firewall im Einsatz zu haben, die Angriffe erkennen und verhindern soll. Dieser Prozess kostet in der Regel unverschämt viel Geld, ebenso wie die meisten Application Firewalls. Manchmal werden aber auch automatische Source Code Scanner wie Fortify eingesetzt, die den Quellcode der Anwendung vollautomatisiert nach möglichen Fehlern im Code untersuchen sollen.

Mein Kollege Stefan Esser hat in den letzten Wochen eine Reihe interessanter Angriffe gegen Webanwendungen, Application Firewalls und Schutzsysteme gefunden, die in jeder Hinsicht beindruckend sind. Ohne zum jetzigen Zeitpunkt den noch zu veröffentlichenden Advisories im Detail vorzugreifen ein einfacheres Beispiel: Es gibt seit einiger Zeit ein Stück Software, das sich zum Ziel gesetzt hat, PHP-Anwendungen vor einer Reihe von Angriffen zu schützen und sich PHP-IDS nennt. Stefan hat herausgefunden, dass unter bestimmten Bedingungen die blosse Anwesenheit dieses Codes dafür sorgen kann, dass eine eigentlich nicht angreifbare Anwendung mit einem Mal angreifbar ist. Ein wie auch immer gearteter Test für eines der Siegel hätte einer Anwendung, die diese Schutzsoftware einsetzt, vermutlich den Status “geprüfte Sicherheit” verliehen, und damit eine Anwendung zertifiziert. Und das vollkommen zu Unrecht, denn ein Angreifer hätte die Anwendung praktisch komplett übernehmen und so alle Daten stehlen können. Übrigens hätte keins der mir bekannten Tools dieses Problem finden können. Dies ist nur ein Beispiel, es gibt Dutzende andere (stay tuned! :)

Wenn man eine “Stiftung Datenschutz” ins Leben rufen will, und das in etwa mit der “Stiftung Warentest” vergleicht, so ist die Idee aus technischer Sicht genau genommen eigentlich pervers. Eine Ware, also ein physischer Gegenstand, kann recht objektiv nach verschiedenen Kriterien geprüft werden. Der einzelne Prüfer spielt dabei keine Rolle, denn ein Prüfer sollte exakt zu demselben Ergebnis kommen wie ein anderer, wenn die Prüfkriterien klar definiert sind. Bei Software ist das aber etwas vollkommen anderes, denn da kommt es sehr auf die Person an, die diese Anwendung prüft. Erfahrung spielt dabei eine ungleich grössere Rolle als der Einsatz der Werkzeuge. Automatisierung allein ist in den allermeisten Fällen nicht wirklich zielführend, um die Sicherheit einer Anwendung herzustellen, sondern kann höchstens etwas Hilfestellung leisten.

Im Falle der SchülerVZ-Geschichte glaube ich z.B. fest daran, dass diese Seite solche ein Siegel bekommen hätte, denn soweit ich weiss ist das Problem, das es da gab, gar nicht das, was man üblicherweise bei diesen Tests geprüft hätte (mal davon abgesehen, dass ich die Wellen, die dieses Problem erzeugt hat, sowieso nicht nachvollziehen kann und für vollkommen übertrieben halte).

Vertrauen in eine Anwendung schafft man nicht mit Prüfsiegeln, die im Kern genau nur eine einzige Sache aussagen: Die Anwendung wurde nach diesen oder jenen Kriterien mit diesem oder jenem Tool und diesen oder jenen Methoden geprüft und zeigte dabei keines der bekannten Probleme. Nicht mehr, nicht weniger. Aber das ist ja ganz offensichtlich nicht der Sinn hinter der “Stiftung Datenschutz”. Der Sinn dahinter ist die Aussage: “Dieser Anwendung können Sie vertrauen”.

Wenn ich also darüber nachdenke, dass Frau Leutheusser-Schnarrenberger solch eine Stiftung ins Leben rufen will, dann bin ich mir ziemlich sicher, dass der Vorschlag dazu aus Kreisen kommt, die sich damit eine lukrative Einnahmequelle eröffnen wollen und weniger den Datenschutz im Blick haben. Sinnvoll kann aus meiner Sicht dieser Schritt nicht sein, da es ein Gefühl von Sicherheit schaffen soll, das völlig ungerechtfertigt ist bzw. dieses Ziel nicht erreichen kann. Am Ende sorgt das eher für das genaue Gegenteil, nämlich ein falsches Sicherheitsgefühl, und es wird zu heftigen Diskussionen führen, wenn eine Anwendung, die ein Siegel enthält, sich als angreifbar herausstellt.

Für mich zeigt sich einmal mehr, dass die Ideen und Initiativen, die in den nächsten Jahren zu erwarten sind, sich nicht an den Gegebenheiten orientieren. Es wird weiterhin auf Symbolpolitik gesetzt, statt die ohne Zweifel existierenden Probleme zu lösen und vermutlich werden dabei auch gleich noch ein paar Pfründe gesichert. Leider gibt es eben doch sehr wenig Sachverstand zu den Themen, die mit IT und Internet zu tun haben, und ich erwarte da noch mehr Ansagen in diese Richtung.

---

Piraten, Fairness und der politische Diskurs

Boomtime, 48th Bureaucracy, 3175.

Die letzten Tage gab es immer mal wieder zurecht die Diskussion, wie fair sich die Piraten verhalten. Gegenüber ihren Kritikern aus der Presse und in Blogs ist das, was da teilweise passiert, aus meiner Sicht nicht unfair, sondern vor allem erst einmal dumm und unwürdig. Etwas anderes ist es aber, wenn es um den Umgang mit vielen Politikern geht. Auch diese werfen den Piraten vor, unfair zu sein. In diesem Fall sehe ich aber, dass die Piraten im Gegenteil sehr fair sind.

Die meisten Piraten sind ja sehr technikaffin, und einige Kommentatoren sprechen von den Piraten als die, die die “digitale Welt programmiert” haben. Das ist bei Lichte besehen wohl eher sehr stark untertrieben, den sie haben sie nicht nur programmiert, sondern administrieren sie, testen sie auf Sicherheit und sorgen überhaupt dafür, dass das meiste technisch einfach klappt. Aber damit nicht genug, sie sind auch die, die den Politikern (und nicht nur denen) helfen, wenn es Probleme mit Mail gibt, das Kabel am Computer rausgerutscht ist, der Monitor nicht angeht, das Passwort nicht stimmt oder Word beim Öffnen einer Datei so komische Fenster öffnet. Aber statt den Leuten dort auf die Füsse zu treten und einfach zu sagen “Macht doch euren Scheiss alleine”, kommt in nicht enden wollender Geduld im übertragenen Sinne die Frage “Have you tried to turn in off and on again?”, das Problem wird sogleich mit einem Lächeln im Gesicht durch einen einfachen Druck auf die Capslock-Taste gelöst, und dem, dem geholfen wurde, kommt das Ganze so vor, als hätte er für einen kurzen Augenblick in das Angesicht Gottes geschaut.

Wenn die Piraten den Politikern nun vorhalten, sie sollen sich darum bemühen, zu verstehen worüber geredet wird, so ist auch das freundlich - und fair - weil sie die Chance haben, genau das zu tun. Man muss weder Informatiker sein, noch einen 12-Stundentag im Netz verbringen. Mit “lernen” meine ich nicht das Lernen von vorgefertigte Phrasen über rechtsfreie Räume. Umgekehrt aber bauen viele Politiker ihre Politik auf Grundlage von Ignoranz und Uninformiertheit grosser Teile der Bevölkerung auf, die sie mit der Wichtigkeit ihrer politischen Präsenz und vermeintlichen Stimmigkeit ihrer Thesen blenden. Ihnen wird dabei von allen möglichen Medien sekundiert, die es ihnen leider auch viel zu leicht machen (und damit ist nicht nur die Bildzeitung gemeint). Und genau das ist unfair, weil man da praktisch lange so gut wie nichts gegen tun konnte. Im Gegensatz zu vielen Politikern sind die Piraten (vielleicht nicht alle, aber die meisten) sehr wohl bereit zu lernen und sich in den Diskurs zu begeben, auch über das, was immer so schön mit “Internetthemen” kleingeredet wird, hinaus (jaja schon klar, auch bei Politikern gibt es jene und solche).

Ich gebe zu, keine Ahnung von politischen Prozessen zu haben, auch fehlt mir eine Menge Theorie in dem Bereich, keine Frage. Aber es ist auch kein Hexenwerk, das man nicht als interessierter Mensch lernen kann. Man braucht wohl vor allem Geduld, muss bereit sein, zu lernen und ein paar Dinge einfach aushalten - nicht nur unsägliche Nazivergleiche. Jedenfalls möchte ich eigentlich als Basis meiner politischen Arbeit nicht das Ziel haben müssen, meinen Gegner erstmal zu vernichten, bevor ich mit ihm zusammen komme kann.

Politisch haben wir wohl vor allem ein Problem, nämlich dass ausschliesslich in Lagern gedacht wird. Solange aber auf der Rechnung CDU/CSU/FDP auf der einen und SPD/Linke/Grüne auf der anderen Seite steht, bewegt sich politisch wenig. Katja Dörner von den Grünen hat es gestern bei einem Gespräch nach dem Stammtisch der Bonner Piraten schön auf den Punkt gebracht: Wenn man sich ansieht, was mit einem Mal möglich ist, wenn man diese Lager auflöst, ist das ganz erstaunlich, denn es hat die Kraft, die Lobby zu neutralisieren (wie zum Beispiel in Hamburg bei schwarz-grün) und kann dafür sorgen, dass gute und verlässliche Politik gemacht wird, wenn sich die Partner an ihre Vereinbarungen halten (also anders als die SPD, wie ich in letzten Tagen immer wieder bestätigt bekommen habe). Es kann natürlich auch mal schief gehen mit so einer Koalition, was ist mir persönlich aber allemal lieber, als immer mehr desselben. Leider endet nunmal aber oft schon die Überlegung in der öffentlichen Herabwürdigung des politischen Gegners, die übrigens kein Bürger mehr hören will.

Ich bin ja sowieso der Meinung, dass man sich in Zukunft auf allerlei seltsam anmutende Bündnisse gewöhnen muss, und ich kann daran nichts schlechtes finden, wenn politisch rumexperiementiert wird. Mir jedenfalls geht es auf die Ketten, dass einige Dinge nur aus dem Grund nicht gehen, weil Person X aus Partei A persönlich nicht mit Person Y aus Partei B klar kommt oder weil man “mit denen nicht spricht” (auch und vor allem bezogen auf die Position der Linken aus Sicht der CDU/CSU). Das, liebe Politiker, ist nicht das, wofür ihr von eurem Souverän in die Parlamente geschickt werdet. Ihr seid dort, um Probleme zu lösen und die Grundlagen unseres Zusammenlebens zu verbessern.

Krautchan ist nicht das Maß des politischen Diskurses bei den Piraten - auch wenn aus der Ecke viel kommen mag, weil man es eben einfach kann. Ich bezweifle auch stark, dass die ganzen Trolle wirklich Piraten sind, und sehe viel False Flag. Aber wenn sich die Linke zur einer Art Taliban macht und beginnt, Bürgerrechtler als Nazis zu verunglimpfen, dann wird sie in Zukunft im politischen Diskurs eben einfach wegignoriert (übrigens so, wie die Rechte in real life-Diskussionen bei den Piraten auch). Ich erwarte da einfach nichts wirklich hilfreiches oder interessantes mehr, was ich nicht schon tausend mal gehört oder gelesen habe.

Wer die Aktiven-Liste der Piraten und das gebashe im Netz mit dem verwechselt, was da real grade politisch entsteht, dem ist nicht zu helfen. Wer sich zur ersten und wichtigsten Aufgabe macht, die Piraten zu bekämpfen, der tut mir einfach nur leid und sollte mal wieder ins Kino oder Theater gehen. Und wer die Zeit investiert, diesen Leuten auch noch Relevanz zu verschaffen und Kraft in eine wie auch immer geartete Abwehr zu verschwenden, dem lege ich ans Herz, seine Kreativität in konkrete politische Arbeit zu investieren, denn dort wird sie viel mehr gebraucht.

---

Das Ostrogorski-Paradoxon

Prickle-Prickle, 45th Bureaucracy, 3175.

Beim Lesen des Buches “Gewählt ist gewählt” von Kai Flesch bin ich auf dieses Paradoxon gestossen, dass ich bislang nicht kannte aber recht eindrucksvoll eine der Grenzen des Mehrheitsprinzips aufzeigt. Diese Phänomen wird Politikwissenschaftler und Leute, die sich schon einmal mit Liquid Democracy auseinandergesetzt haben, nicht überraschen, aber für den einen oder anderen sicher einen kleinen Erkenntnisgewinn bringen.

Das Ostrogorski-Paradox wurde 1976 von den Politologen Hans Daudt und Douglas W. Rae vorgestellt und nach dem Rechtswissenschaftler und Parteienforscher Moissei Jakowlewitsch Ostrogorski benannt. Dieses Paradoxon besagt, dass es bei Abstimmungen zu starken Verzerrungen des tatsächlichen Wählerwillens kommen kann, wenn über komplette Parteiprogramme und nicht nach Sachthemen getrennt abgestimmt wird.

Um das zu illustrieren, nehme ich einfach mal das Wikipedia-Beispiel und ersetze X gegen die SPD und Y gegen die CDU, damit es etwas anschaulicher ist :)

* Angenommen, es gibt zwei Parteien (CDU und SPD), drei Themen (Sozialpolitik, Umweltpolitik, Bildungspolitik), zu denen die Parteien verschiedene Vorstellungen haben, sowie vier Wählergruppen.
* Wählergruppe A, die einen Anteil von 20% ausmacht, präferiert bei der Sozialpolitik die SPD, bei Umweltpolitik die CDU und bei Bildungspolitik die CDU.
* Wählergruppe B, die ebenfalls einen Anteil von 20% ausmacht, präferiert bei der Sozialpolitik die CDU, bei Umweltpolitik die SPD und bei Bildungspolitik die CDU.
* Wählergruppe C, auch mit einem Stimmanteil von 20%, präferiert bei Sozialpolitik die CDU, bei Umweltpolitik die CDU und bei Bildungspolitik die SPD.
* Wählergruppe D schließlich, die einen Anteil von 40% ausmacht, präferiert bei Sozialpolitik die SPD, bei Umweltpolitik die SPD und bei Bildungspolitik ebenfalls die SPD.

Würde man nun nach Themengruppen auszählen, so sähe das Ergebnis wie folgt aus:

* Für Themengruppe 1 hätte die SPD mit (A 20% + D 40%) 60% gewonnen.
* Für Themengruppe 2 hätte ebenfalls die SPD mit (B 20% + D 40%) 60% gewonnen.
* Auch für Themengruppe 3 hätte SPD mit (C 20% + D 40%) 60% gewonnen.

Wenn man aber nicht nach Themen getrennt auszählt und annimmt, dass jeder Wählergruppe jedes Thema gleich wichtig ist, kommt man paradoxerweise zu einem anderen Ergebnis:

* Wählergruppen A, B und C (jeweils einmal SPD, zweimal CDU), zusammen 60%, präferiert die CDU.
* Wählergruppe D (dreimal SPD), 40%, präferiert die SPD.

In diesem Fall hätte also die CDU mit (A 20% + B 20% + C 20%) 60% gewonnen.

Wählergruppe Anteil Parteipräferenz bei Themen Mehrheit nach Gruppen Wahlergebnis nach Gruppen insgesamt Zufriedenheit mit
Sozialpolitik Umweltpolitik Bildungspolitik SPD CDU
Wählergruppe A 20% SPD CDU CDU 0,2 CDU CDU siegt mit 60% der Stimmen 33,3% 66,7%
Wählergruppe B 20% CDU SPD CDU 0,2 CDU 33,3% 66,7%
Wählergruppe C 20% CDU CDU SPD 0,2 CDU 33,3% 66,7%
Wählergruppe D 40% SPD SPD SPD 0,4 SPD 100% 0%
Mehrheit nach Themen 0,6 SPD 0,6 SPD 0,6 SPD Mehrheit nach Zufriedenheit 60% 40 %
Wahlergebnis nach Themen insgesamt SPD siegt mit 60% der Stimmen Wahlergebnis nach Zufriedenheit insgesamt SPD siegt mit 60% der Stimmen

Die Gesamtzufriedenheit im obigen Sinne verteilt sich also wie die Zustimmung nach Themen. Wählt jedoch jeder Wähler die Partei, der er eher (nach Anzahl der thematischen Übereinstimmungen) zuneigt, wird die CDU statt SPD gewählt und die Gesamtzufriedenheit ist 40% statt 60%.

Nimmt man an, dass sich Wähler perfekt vernünftig verhalten, muss man als Partei also nicht 51% der Wähler zu 100% von sich überzeugen. Es reicht, thematisch mit 51% der Wähler 51%ige Übereinstimmung zu kommunizieren, um an die Macht zu gelangen. Daran würde auch eine im Extremfall 100%ige Dissonanz mit den restlichen 49% der Wähler nichts mehr ändern. In diesem Extremfall wäre die oben definierte Gesamtzufriedenheit gerade einmal 26,01%.

Wenn es also in Gesprächen dazu kommt, dass die Vertreter der sog. Volksparteien der Meinung sind, die Themen und Wähler besser zu vertreten als Spartenparteien, so ist das ganz offensichtlich eine glatte Lüge.

Ostrogorski übrigens sah als einzige Möglichkeit, dieses Problem zu beseitigen, darin, die Partein abzuschaffen, denn das sei die einzige Möglichkeit, ständige Entscheidungen gegen den Willen der Bevölkerung zu verhindern (und er ist mit dieser Meinung übrigens unter Politologen nicht allein). Als Gegenkonzept schlug Ostrogorski vor, die Bevölkerung über einzelne Themen abstimmen zu lassen, statt gesammelten Wahlen mit unübersichtlichen Programmen einzelner Parteien stattfinden zu lassen. Wenn man sich aber sowas wie Volksentscheide genauer ansieht, gibt es dort natürlich auch eine Reihe an Problemen, die im zwar Detail anders, aber nicht minder schräg sind.

---

Next Page »


I love deadlines. I especially love the whooshing sound they make as they fly by.

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.208 seconds.