The Turkey Curse
fukamis terror chatroom

Abgeordnete mit eigener Whistleblower-Plattform

Prickle-Prickle, 33rd Confusion, 3179.

Ich will hier und jetzt nicht diskutieren, ob es sinnvoll ist, Geheimnisse innerhalb von staatlichen Institutionen und Unternehmen zu haben oder nicht. Es bedarf keiner hellseherischen Fähigkeiten um zu der Überlegung zu kommen, dass der Schutz von Geheimnissen in Zukunft immer aufwändiger wird, und wenn es um Geheimnisse aus Regierung, Verwaltung, Sicherheitsbehörden usw. geht auch um einen Preis, der sehr hoch sein könnte, der dafür zu bezahlen ist - und dabei gilt: Umso schmutziger das Thema, desto eher wird es negativen Fallout geben. Zu dem, was in den USA dazu passiert und meines Erachtens auch hier irgendwann auf die eine oder andere Art zu erwarten sein könnte, siehe den Artikel bei McClatchys. Deswegen gehe ich für die Überlegungen in diesem Text davon aus, dass es Dinge gibt, die nicht an die Öffentlichkeit sollen (z.B. aus Gründen “nationaler Sicherheit” oder wenn Betroffene ganz besonders geschützt werden müssen) aber es trotzdem möglich sein muss, Probleme entsprechend zu adressieren.

Grade wenn am Rande der Verfassung agiert wird, ist funktionierende Kontrolle ganz besonders wichtig. Was es aber zumindest geben muss ist eine Möglichkeit, Verstösse anonym melden zu können - und zwar nicht bei dem direkten Vorgesetzten, sondern entweder “weiter oben” oder an einer Stelle, die der Person, die die Informationen loswerden will, besonders vertrauenswürdig erscheint und Möglichkeiten hat, das entsprechend vertraulich zu thematisieren.

Binney und Drake, zwei NSA-Whistleblower, die auf dem 29C3 (siehe Aufzeichung des Vortrages) gesprochen haben, meinten beispielsweise, sie wären niemals an die Öffentlichkeit gegegangen um auf Mißstände aufmerksam zu machen, wenn es diese Möglichkeit gegeben hätte und sie die Probleme hätten melden können und so abgestellt worden wären. Aber natürlich gibt nicht nur Verfehlungen durch Mitarbeiter von Sicherheitsbehörden, auch in anderen Bereichen von Politik, Behörden und Unternehmen gibt es dieses Problem. Inwieweit Betriebsräte, Journalisten oder andere Strukturen helfen und was es sonst noch gibt, lasse ich aber mal aussen vor.

Eine dieser Stellen sind die Abgeordneten des Bundes und der Länder, und das aus mehreren Gründen: Sie sind die gewählten Vertreter des Volkes, sie besitzen eine verfassungsmässig garantierte Immunität und sind in der Lage, in nicht-öffentlichen Beratungen Dinge zur Sprache zu bringen. Ausserdem sind sie die, die ohnehin verfassungsmässig Kontrollfunktionen wahrnehmen sollen, speziell, wenn es um die Arbeit der Exekutive geht.

Nathan hat mich durch sein Posting auf der Liberationtech-Liste und in Gesprächen in den letzten Tagen noch mal auf das Projekt DeadDrop hingewiesen, das von Aaron Swartz entwickelt wurde und z.B. beim New Yorker unter dem Namen Strongbox seit Mai im Einsatz ist. Eigentlich ist das System für Newssites konzipiert, kann aber prinziell natürlich auch von völlig anderen Entitäten in derselben Art genutzt werden. Ziel dabei ist es einfach, dem Empfänger über Tor. Nachrichten und Daten zukommen lassen zu können.

Die Überlegung wäre also, so eine Strongbox für die Abgeordneten zu haben - und zwar für jeden einzelnen und unabhängig von der Fraktion. So kann also auch, überspitzt gesagt, ein Schlapphut, der Probleme der Auslegung einer Maßnahme hat, sich an Leute wie Uhl und Konsorten wenden, wenn er glaubt, er wäre die Person, die das angehen kann statt dem Parlamentarier einer anderen Fraktion.

Bereitsteller der Infrastruktur könnte der Bundestag (oder der entsprechende Landtag) sein oder die Fraktionen oder auch die Abgeordneten das selbst machen - was für letztere vor allem dann recht einfach gehen könnte, wenn man ihnen ein entsprechendes Device zur Verfügung stellt (vielleicht sowas wie einen Rasberry Pi mit Strongbox). Dazu gehört natürlich auch noch, dass die Abgeordneten alle in der Lage sind, mit einer für Bürger einfach zu benutzender und nicht zentral kontrollierter Crypto ausgestattet werden (also GnuPG/PGP/OpenPGP) und ihre Schlüssel entsprechend hinterlegen.

Da wir grade beim Thema sind: Die Zwiebelfreunde haben auf Indigogo eine Crowdfunding-Kampagne für mehr Tor Exit Nodes und Bridges gestartet, die ihr unbedingt mit ein paar Euro unterstützen solltet, wenn euch etwas an Anonymität und Zensurumgehung gelegen ist!

---

Ich gehe nicht zum Reden in den Wald

Setting Orange, 29th Confusion, 3179.

Ludwig Greven hat bei der Zeit einen Artikel mit dem Titel Wer nicht belauscht werden will, sollte nicht überall reden geschrieben, der mich doch mehr als nur ein wenig irritiert. Er schreibt u.a. folgendes:

Zu glauben, dass die öffentlichen Proteste an der Kontroll- und Datensammelwut der Sicherheitsbehörden daran grundlegend etwas ändern werden, ist weltfremd.

Meint der Autor etwa, es sei besser die Klappe zu halten und diesem gespenstischen Treiben nicht entschlossen entgegen zu treten - und zwar auf allen Ebenen, die in einer demokratischen Gesellschaft zur Verfügung stehen? Wenn es eins gibt, das immer noch wirkt, ist es eine laute und fordernde Öffentlichkeit, die sich nicht von Geheimdiensten, der Polizei, Kriminellen oder Terroristen einschüchtern lässt. Denn wenn das passiert, haben wir ohnehin schon verloren.

Weiter unten schreibt er etwas, was mir schlicht die Sprache verschlägt:

In der DDR gingen Menschen, die sich unbeobachtet von der Stasi unterhalten wollten, in den Wald oder in einen Park und sprachen unter vier Augen miteinander. Wer heute unbeobachtet bleiben möchte, sollte vielleicht nicht im Internet miteinander reden.

Wie bitte? Ich soll zum Reden in den Wald gehen? Wo bin ich denn? Ich habe nicht vor, diesen Staat zu stürzen, sondern mich an demokratischen Diskursen zu beteiligen oder auch gerne mal vertraulich mit meiner Frau, meinen Freunden, meinen Kollegen, meinen Kunden oder meinem Anwalt oder Arzt zu kommunizieren. Kann auch vorkommen, dass ich mal eine Demo mitplane oder ein vertrauensvolles Gespräch oder Mailwechsel mit einem Abgeordneten oder Journalisten habe. Und soviel Wald gibt es auch gar nicht mehr, damit jeder, der das braucht, vertraulich kommunizieren kann.

Es zeugt doch schon von einem echten Problem, wenn ich normale Kommunikation (und das ist so ziemlich alles was ich mache) verschlüsseln muss wie ein Geheimnisträger, nur damit nicht irgend so ein Freak aus VS, BND oder BKA auf den schmalen Trichter kommt, er müsse auf Grund irgendeiner diffusen Bedrohung und falsch interpretierten Zusammenhängen heraus meine intimsten Details kennen. Da macht es auch keinen Unterschied, ob diese Details per Brief, E-Mail, Telefon oder meinen privaten vier Wänden ausgetauscht werden. Diese Kommunikation ist tabu und darf, wenn überhaupt, nur kurzzeitig abgeschnorchelt werden, wenn es dazu einen hinreichenden, strafrechtlich relevanten Anfangsverdacht gibt oder meine Kommunikation ein Problem der nationalen Sicherheit sein sollte.

Wenn ich mal plane, diesen Staat zu stürzen, komme ich vielleicht gerne auf die Idee mit dem Wald zurück. Aber ich bin da sehr weit von entfernt und werde versuchen, mein Recht auf Vertraulichkeit und Intregrität meiner informationstechnischen Systeme durch alle meine bescheidenen Mittel einzufordern.

Ich weiss nicht, wie es anderen geht: Ich werde jedenfalls auch in Zukunft nur in den Wald gehen, um mich zu erholen oder Pilze zu sammeln, aber ganz sicher nicht, um ganz normal privat zu kommunizieren.

---

Und er hilft doch!

Prickle-Prickle, 28th Confusion, 3179.

Niko Härting stellt in seinem Blogeintrag unter dem Titel Prism und Tempora: Konsequenzen für Deutschland einige Betrachungen auf, denen man durchaus folgen kann. Allerdings stellt er eine Sache fest, der ich klar widersprechen muss. Er schreibt unter 5.:

Wer meint, mit Datenschutzgesetzen, einer richterlichen Kontrolle oder sogar einem Informationsfreiheitsgesetz Bürgerrechte gegen die Dienste schützen können, argumentiert naiv.

Naiv ist diese Ansicht keinesfalls, denn Härting scheint nicht zu verstehen, dass Datenschutz wesentlich mehr ist als ein paar bedruckte Zettel, auf denen steht, dass eine Meldung bei einem Einbruch auf Server stattfinden muss. Datenschutz richtig verstanden ist nämlich nicht zuletzt die Frage, wie man Datenabfluss und Mitlesen von Verbindungen verhindert (also genau das, worum es im Kern geht).

Systeme, die ein datenschutztechnisches Design haben, das den Begriff auch verdient, sind gegen Tempora weit besser gefeit als es Härting glauben machen will. Denn was den Diensten in die Hände spielt ist ja nicht nur die fehlende Kontrolle über sie, sondern vor allem, dass sich die wenigsten Betreiber von Internetangeboten Gedanken darum machen, wie man Daten und Kommunikation ordentlich schützt. Denn der Schutz gegen kriminelle Angreifer ist erst einmal derselbe wie der gegen andere, also z.B. staatliche Angreifer. Aus Anwendungs- und Anwendersicht ist da keinerlei Unterschied.

Ich sehe praktisch jeden Tag Verstöße gegen Datenschutz und Einbrüche, die hätten verhindert werden können, wenn sich die Betreiber die Sachen zu Herzen genommen hätten, die im BDSG stehen oder, etwas verklausuliert, dahinter stecken. Und damit meine ich nicht nur Datensparsamkeit oder die Sicherung von Passwörtern als Hashes. Ein einfaches und gleichzeitig überaus effektives Beispiel ist Zertifikats-Pinning bei SSL, bei dem eine Interception zumindest solange ins Leere läuft, wie die Schlapphüte keinen Zugriff auf die Zertifikate haben. Ein anderes Beispiel aus derselben Kategorie ist die Nutzung von sogenannter Perfect Forward Secrecy. Das hilft zwar nicht gegen die Speicherung, aber es hilft ganz hervorragend gegen das Mitlesen und gegen die Auswertung (Härting kann mir ja gerne mal erklären, wie das funktionieren soll). Sogar einen recht großen Teil der Metadaten kann damit abgesichert werden.

Und speziell im Zusammenhang mit Tempora und Prism müssen übrigens zwei andere Dinge gemacht werden, die damit in Zusammenhang stehen: Safe Harbour abzuschaffen oder zumindest ordentlich zu härten sowie ein Vertragsverletzungsverfahren gegen Großbritannien auf EU-Ebene. Damit gibt es noch keine bessere Kontrolle der deutschen Geheimdienste. Aber gegen die hilft, wie schon angedeutet, in weiten Teilen konsequente und vernünftige Krypto. Denn die Zugriffe auf und die Ermächtigung, die der NSA und die GCHQ haben jeweils durch die Geheimgerichtsbarkeit haben, gibt es hier nicht. Ohne die sind aber auch keine vergleichbaren Maßnahmen machbar wie die, die durch die Leaks ganz am Anfang offenbar wurden.

Ein starker Datenschutz ist der elementare Kern einer Gesellschaft, die auf funktionierende Software und sichere Datenverarbeitung angewiesen ist. Das ausser Acht zu lassen ist, mit Verlaub, grob bösartig.

---

Netz-Kolonialismus

Boomtime, 26th Confusion, 3179.

Die geschätzten SZ-Autoren Johannes Kuhn und Johannes Boie haben sich in der dem angenommen, was Kuhn den #Neuland-Aufschrei nennt und Boie mit dem Text Siedler ohne Selbstkritik noch weiter ausführt. Ich habe das Gefühl, dass ich mit Spiesser und Siedler irgendwie gemeint bin, und vielleicht haben sie sogar irgendwie recht. Aber grade weil ich beide schätze, möchte ich ihnen hier etwas ausführlicher antworten.

Informationstechnologie ist selbstverständlich alles andere als Neuland. Sie gehört nicht nur bei ausgesprochenen IT-Unternehmen zum “Kerngeschäft”, sondern ist in so gut wie allen Bereichen der Gesellschaft, des Handels und der Industrie indirekt oder ganz direkt anzutreffen. Diese Entwicklung ist auch keine, die über Nacht über Deutschland und die Welt hereingebrochen ist, sondern schon Jahrzehnte sehr sichtbar stattfindet. Denn wie sonst sind die Entscheidungen und wunderbar treffenden Wortschöpfungen aus Karlsruhe aus den Achtzigern und aktuell zu deuten, die sich Computern und vernetzter Welt annehmen und meiner Ansicht nach von großem Weitblick zeugen.

Die Zahlen zur Nutzung, auf die sich beide Artikeln beziehen, enthalten wenig wirklich erhellendes. Aber gut, in absoluten Zahlen sind es 53,4 Millionen, die das Netz zumindest gelegentlich nutzen, und sind damit erheblich mehr als die, die gelegentlich Zeitungen oder ein Buch lesen, aber das ist ohnehin nicht der wirklich entscheidene Aspekt. Die politische Relevanz müssen wir aber trotzdem Gott sei Dank im Jahr 2013 nicht mehr diskutieren.

Interessant an Merkels Neuland ist denn auch nicht der Begriff, sondern die Mär davon, dass es irgendwelche ganz neuen und vollkommen anderen Bedrohungen gibt. Diese Bedrohungen sind dieselben, die es auch schon früher gab. Die Konzentration auf den Begriff verstellt die aber die Sicht auf das, was sie eigentlich sogar recht unverblümt zum Ausdruck gebracht hat.

Industriespionage, Betrug, Erpressung, Angriffe auf datenverarbeitende Systeme oder Fragen zum Datenschutz bringen mitnichten neue Herausforderungen, es sind dieselben wie “früher”, lange vor 9/11. Terrorismus ist demnach auch kein neues Thema und sollte in der Betrachtung, wenn es denn darum in einer Zivilgesellschaft überhaupt gehen sollte, nur am Rande in diesem Zusammenhang gesehen werden. Er mag sogar als Argument dienen, vielleicht kurzfristig und unter sehr strengen Auflagen über die Grenzen des demokratisch Erlaubten Bürger zu Überwachen und zu rastern. Krass ist dabei aber nicht zuletzt, wie dies z.B. im Lichte von Cyberwar- oder Cyerbterrorismus-Bullshit geschieht und praktisch nicht zuletzt durch staatliche und Staaten nahestehenden Personen, Gruppen oder auch Firmen hervorrufen wird, die sie selbst ermächtigen.

Das Netz kennt natürlich auch, anders als Kuhn sagt, Grenzen. Zumindest wenn mit dieser Grenzenlosigkeit das Fehlen territorialer Schranken und Regeln gemeint ist, so ist eine Nutzung in einem Netz wie dem chinesischen oder iranischen sicher ein guter Datenreisetipp für zwischendurch, um unterschiedliche Grenzen sehr anschaulich zu erfahren. Diese Grenzen unterscheiden sich nur noch marginal von “realen Grenzen”: Die Entwicklung ist unübersehbar, dass jede Regierung und jede internationale Organisation, die etwas aus sich hält, Einfluss auf das Netz nehmen will und sich bei Gelegenheit auch einfach nimmt, sei es mit legislativer, ökonomischer oder digitaler Gewalt. Und dass schliesslich die Armeen dieses Planeten vor allem zivile Infrastruktur bei ihren Angriffsplanungen im Auge haben, sollte auch im Netz nicht wirklich überraschen, sondern eher die Empörung hervorrufen, die diese Denkweise ganz grundsätzlich verdient und in zivilem Kontext auf sinnvolle Art nur rein defensiv betrachtet werden kann.

Dass sich die Menschen, die Boie Siedler nennt, nicht darum kümmern würden, was die Neulinge tun oder denken, halte ich für eine gewagte These: Eine Veranstaltungen wie z.B. der Chaos Communication Congress jährt sich dieses Jahr zum dreizigsten Mal. Auch die re:publica und unzähle weitere Events mit etwas weniger technischem Fokus sind schon eine Weile am Start - um einige wenige jener Peergroups zu erwähnen, bei denen es um die jeweils aktuellen politischen und technischen Entwicklungen auf meist hohem Niveau geht. Die Veranstaltungen verbindet eine offene Diskussion darüber, welchen Einfluss Technik auf Gesellschaft ausübt. Und ich fange da nicht mal an über einzelne Leute zu reden wie die, die hinter netzpolitik.org stehen oder viele, viele andere, die sich gefühlt seit Äonen die Finger wund tippen und mittlerweile längst zu “Told you so”-Zynikern geworden sind.

Zugegeben: Eine Teilnehmerin oder ein Teilnehmer sollte schon mal einen Computer benutzt haben, sonst wirken ziemlich viele Vorträge und Workshops dort kaum anders als klingonisch. Aber diese Veranstaltungen sind offen, und die Menschen, die dort anzutreffen sind, zeichnen sich durch einige besondere Eigenschaften aus: Die Lust daran, Erkenntnisse zu teilen, alle möglichen Fragen zu diskutieren und sogar, wenn möglich, zu beantworten, gemeinsame Pläne zu schmieden oder Software benutzbar oder einfach besser zu machen, kurz: Werkzeuge zu schaffen.

Aber hört da irgendwer von den Leuten hin, die “das Netz” als fernes Land betrachten, also jene, die der Meinung sind, es kontrollieren und zerstören zu müssen um irgendwas (ja, was eigentlich? Demokratische Kontrolle ist es jedenfalls nicht) zu erhalten - ohne sich überhaupt die Mühe zu machen zu verstehen, was da grade im Detail eigentlich passiert?

Nun gut, vermutlich verstehen sie es in Ansätzen sogar mittlerweile irgendwie und haben Probleme, weil das, was da passiert, eine Öffentlichkeit darstellt, vor der sich offensichtlich nur noch sehr wenige Dinge so wie früher verstecken lassen. Dinge, über die wir selbstverständlich Bescheid wissen müssen, um überhaupt entscheiden zu können, ob wir sie so wollen.

Die Gruppen und Gäste, die hinter diesen Events stehen, sind indirekt oder direkt damit beschäftigt, die Exekutive mit Druckmitteln wie Informationsfreiheits- und Transparenzgesetzen dazu zu bringen, offen mit Fakten umzugehen oder wenn das nicht reicht, die Informationen selbst öffentlich zu machen.

Aber es müssen tatsächlich auch noch bessere Übersetzungsleistungen her: Selbst wenn ich überaus wohlwollend die Entwicklungen in der deutschen Presselandschaft wahrnehme, digitale Herausforderungen überhaupt mal anders als polemisch zu betrachten, so ist immer noch deutlich zu erkennen, dass die Digital-Ressorts innerhalb der Redaktionen unter einer Art Exotenmalus leiden. Besonders krass zeigt sich das in der Tat bei den Diskussionen wie zum von Boie erwähnten, völlig sinnbefreiten Leistungsschutzrecht für Presseverlage. Was muss da eigentlich noch passieren?

Eine Gesellschaft, die wie unsere von funktionierender Technik wie Computern und Vernetzung elementar abhängig ist, sollte sich im Klaren sein, dass es nicht reicht, wenn ihre parlamentarischen Vertreter das Twittern für sich entdecken und dann wie einen Popanz vor sich her tragen (oder sich dem gezielt widersetzen, was genauso plemplem ist). Unsere Gegenwart und Zukunft ist digital. Und das erzwingt eine Ehrlichkeit und Offenheit, die sich nur noch unter Verlusten elementarer, gesellschaftlicher Grundwerte verhindern lässt.

Themen wie offener Umgang mit Unsicherheit, Überlegungen zur Haftung bei Soft- und Hardwarefehlern oder Verschärfung von Datenschutzregelungen im sicherheitrevelanten Kontext, kartellrechtliche Fragen und Wirtschaftförderung, wenn es um Markt und Wettbewerb geht, Fragen sozialer Umverteilung, Werkzeuge zur besseren Partizipation oder Kontrolle und Schranken beim gespenstischen Treiben von Geheimdiensten, ja selbst Netzneutralität - alles nicht neu, sondern genau die Themen, an denen sich unsere Gesellschaft schon sehr lange auf die eine oder andere Art abarbeitet und wo Antworten leider immer wieder gleich und einseitig erscheinen. Der Kontext hat sich nicht einmal wirklich verschoben: Politik, die auf diffuser Befindlichkeit und Angst basiert, war und ist schlecht beratene Politik.

Gleichzeitig erleben wir an vielen Stellen, dass aus Stärken Schwächen werden. Denn wenn es etwas gibt, was ein echter Exportschlager ist, dann ist es deutsches Ingenieurswesen, übertrieben vielleicht mit einer Floskel wie “Keine Funktion ohne Sicherheit” auf den Punkt gebracht, das einer Denkweise entspringt, die wir glücklicherweise vielerorts verinnerlicht haben und sich letztendlich auch in grade schon erwähnten verfassungsrechtlichen Begriffsmustern widerspiegelt. Ich finde es dann auch bezeichnend, dass sich in der PRISM-Affäre ein Kommentator der New York Times wünscht, die Deutschen mögen doch bitte etwas für Datenschutz auf diesem Planeten tun. Sicherheit meint in dem Kontext nämlich überhaupt nicht, Freiheitsrechte unter Sicherheitsgesetzen zu begraben, die jeden und alles unter Generalverdacht stellen, sondern reale Bedrohungsszenarien und die entscheidenen Fragen dazu anhand der gesellschaftlichen Kosten rational zu diskutieren und zu entscheiden. Neuland ist in dem Kontext einfach ein vollkommen irrationaler Begriff, denn dies ist genau der Kern jeder gesellschaftlichen Aushandlung. Diese Aushandlung findet aber gar nicht mit der Zivilgesellschaft statt.

Die verbale Rechtfertigung für entgrenzte Überwachung, die die Kanzlerin und viele Innen- und Sicherheitspolitiker anstimmen (denn so und nicht anders sehe ich ihre Aussagen), klingt in meinen Ohren wie purer Kolonialismus. Und sie rechtfertigt sehenden Auges, die Zivilgesellschaft zur Geisel zu machen und Stück für Stück in eine militärische Kampfzone, in einem nicht erklärten Krieg gegen die eigene Bevölkerung zu machen, einer Bevölkerung, der bis auf das Mark misstraut wird - einfach weil es extrem leicht fällt, diese Technik an sich als asynchrone Bedrohung zu betrachten. Es passiert also genau das, was bei genauerem Hinsehen einfach nur ganz furchtbar dumm und gefährlich ist. Denn diese “neue Bedrohung” ist vor allem eins: Gefühlt, und sie verleitet zu offensichtlich irrationalem Verhalten und zusehens zu immer stärkerer Machtverschiebung. Sie ist aber im Kern nur Ausdruck von Veränderungen, die mindestens seit Erfindung des Feuers oder des Rades, also von jeher, durch Technik ausgelöst wird.

Ich kenne nicht wenige Akteure, die einfach nach ein, zwei oder gar drei Dekaden die Lust verloren haben, immer und immer wieder zu erklären, dass eine computergestützte, vernetzte Technik sich sehr leicht in sehr repressive Werkzeuge verwandelt - also eben das was mit “Technik hilft vor allem dem Stärkeren” am Besten umschrieben werden kann. Und was gibt es in einem Staatsgebilde stärkeres als Polizei, Geheimdienste und das Militär, denen dazu auch noch die quasi unkontrollierte Macht über die Frage zugestanden wird, welches Verhalten als verdächtig oder problematisch definiert wird? Und dieser Dreiklang ist es auch, der das Ganze so überaus problematisch macht, wenn nicht mal mehr richtige Trennungsgebote existieren.

Wir waren da schon mal viel weiter, denn echte Gewaltenteilung sollte als Errungenschaft einer modernen, vitalen und selbstbewussten Demokratie verstanden werden. Ich habe aber auch mittlerweile vollstes Verständnis für jeden, der es ablehnt an Anhörungen teilzunehmen, die zu reinem Mummenschanz verkommen, und dann lieber Richtung Karlsruhe oder Luxemburg zieht.

Wenn es jedenfalls etwas Neues in Neuland gibt, so ist es nur diese eine Sache: Wie muss der Diskurs der Exekutive mit der zivilen Gesellschaft neu justiert werden - und das schliesst selbstverständlich die Diskussionen ein wie die darüber, wie Kontrolle über die Überwachung unseres Verhaltens gestaltet sein muss und ob wir diese Überwachung überhaupt brauchen. Neuland ist nicht Bastaland und sollte auch nicht unser Ziel sein.

Alle anderen Diskussionen, die aus der Neuland-Meme entstehen, sind glaube ich vergleichsweise uninteressant. Denn diese Meme zeigt höchstens eins: Die ausserordentliche Verzweiflung, die eine Reihe von Menschen seit Jahren, ja teilweise seit Jahrzehnten erleben. Oder anders: Das, was Merkel als Neuland bezeichnet, sehe nicht nur ich als das Neuland, das ein Maß an Kontrolle definiert, die einem seltsamen, demokratischen Grundverständnis entspringt.

---

Hunde und Katzen essen‎

Prickle-Prickle, 66th Discord, 3179.

Letzte Woche war ich seit langer Zeit mal wieder unterwegs im Rheinland (z.B. zur Vorbereitung der [SIGINT](http://sigint.ccc.de “SIGINT”), verschiedene Treffen im Kontext des [Transparenzgesetzes NRW](http://www.nrw-blickt-durch.de/ “Transparenzinitiative NRW blickt durch”), HV der [Drosselkom](https://digitalegesellschaft.de/2013/05/demonstration-fur-den-schutz-der-netzneutralitat-updates/ “Demonstration für den Schutz der Netzneutralität”) u.a.), und es gab dabei eine Reihe seltsamer Eindrücke, über die sich gar nicht so einfach schreiben lässt. Einige Sachen muss ich dennoch loswerden, auch wenn sie missverständlich oder gar als Angriff ankommen mögen, als das sie nicht gemeint sind.

Im NRW-Landtag in Düsseldorf fand auf Einladung der Landesregierung die Veranstaltung [Zukunftsforum “Digitale Bürgerbeteiligung” - Open Government und Open Parliament in NRW](http://www.nrw.de/opennrw/opennrw-1/‎ “#opennrw”) statt. Um es gleich klar machen: Ich fand die Veranstaltung im Kern ganz gut und weiss durchaus sehr zu schätzen, was die Landtagsverwaltung NRW auf die Beine gestellt hat. Allerdings hoffe ich, dass bei weiteren Veranstaltungen dieser oder ähnlicher Art die Organisatoren im Detail etwas mehr Fingerspitzengefühl, Humor und Mut entwickeln. Meines Erachtens entspräche das Format wohl eher einem klassischen Barcamp, das etwas mehr Spontanität zugelassen hätte. Trotzdem muss ich sagen, dass ich es als sehr viel offener empfunden habe als erwartet.

Aber wie schon angedeutet gibt es einige Anmerkungen, die ich mir einfach nicht verkneifen kann.

Das [Programm](http://www.nrw.de/opennrw/veranstaltung-1/das-programm.html “Programm #opennrw”) startete mit den Eröffnungsreden von Landtagspräsidentin Carina Gödecke und Ministerpräsidentin Hannelore Kraft. Danach ging es direkt weiter mit dem ersten Panel — und was für einem: Dort standen 10 (in Worten zehn) Männer in gleichem Aufzug einer (in Worten: einer) Frau gegenüber. Diese Frau wurde zudem mit den Worten begrüßt: “Nun kommen wir zu unserer einzigen Frau in der Runde. Dafür hat sie aber einen schönen Namen”. Hier ein Screenshot von diesem Teil der Veranstaltung, der durchaus etwas ikonenhaftes hat wie ich finde.

Eröffnungspanel #opennrw

Anmerkung: Der Screenshot ist von dem [Video des Panels](http://www.nrw.de/opennrw/veranstaltung-1/videos-der-auftakt-und-abschlussdiskussion.html “Video Panel 1 bei #opennrw”). Ein anderes Foto besserer Qualität, dass ich auf Grund der Lizenz nicht einbinden kann, findet sich bei Flickr.

SRSLY? Im Jahre 2013 findet ein Event zum Thema “Digitale Bürgerbeteiligung” statt und die Veranstalter stellen dort allen Ernstes 10 Kerle und eine Frau auf die Bühne? Das ist irgendwie etwas zuviel Postgender für meinen Geschmack, und überhaupt: Dass eine Veranstaltung zu so einem Thema sogar einen geringeren Frauenanteil aufweist als die üblichen Nerdkonferenzen oder ein durchschnittlicher Parteitag der Piratenpartei, sollte sehr zu denken geben.

Bemerkenswert war auf dem Panel übrigens Innenminister Jäger (dritter von links auf obigem Bild) mit dem Spruch “Ich finde, Open Government hat nichts damit zu tun, dem Bürger terabyteweise Daten zuzuschieben”. Doch, lieber Herr Jäger, genau das hat es. Dass der zuletzt durch seinen besonderen Einsatz für die [Bestandsdatenauskunft](http://www.spiegel.de/netzwelt/netzpolitik/nrw-beschwor-horrorszenarien-fuer-bestandsdatenauskunft-a-899421.html “Bestandsdatenauskunft”) und auch sonst nicht grade als Freund bürgerrechtsfreundlicher Politik bekannte SPD-Minister solche Sachen auf einem Event dieser Art von sich gibt ist schon irgendwie bitter, zeigt es doch, wie wenig ihn das Thema ganz offensichtlich interessiert, sonst hätte er mitbekommen, worum es geht. Sehr schräg war dann auch, dass auf dem Panel über Mails von Mitarbeitern diskutiert wurde, die echt niemanden interessieren, denn darum geht es in der Debatte um Offene Daten nicht und ging es auch nie, aber total vom Wesentlichen ablenken.

Im Vorfeld der Veranstaltung wurde der Hashtag [#opennrw](https://twitter.com/search?q=%23opennrw&src=typd “Suche nach Hashtag #opennrw bei Twitter”) für Twitter öffentlich auf den entsprechenden Seite verkündet und sogar Broschüren damit gedruckt, woraufhin [jemand](https://twitter.com/Marudor/status/335293494950236161 “Marudor findet da sind zu wenig Katzen”) ein kleines Script geschrieben hat, das Katzenbilder von Google geholt und mit dem entsprechenden Hashtag versehen konstant auf Twitter postete.

Auf dem Event wurde zur Eröffnung verkündet, der Hashtag werde nun auf #opennrw13 geändert und sogleich bekam ich hinter mir ein Telefonat mit, in dem die Worte fielen “Hey, die haben den Hashtag geändert. Hol die Katzen raus!” - wohl in Anlehnung an “Bring out the KRAKEN”.

Cat Attack auf #opennrw und #opennrw13

Symbolbild: [Anhaltender Cyberangriff von Katz3n auf #opennrw und #opennrw13](https://twitter.com/CatsForNRW/status/335751686968709121 “Katzenangriff”)

Es gab auf dem Event natürlich auch wenig überraschend “Twitterwalls”, bei denen irgendwann “katzen” und “katz3n” gefiltert wurden:

#opennrw ohne katzen

OpenNRW nur ohne Katzen: [Im Landtag NRW gibt es offensichtlich eine gewisse Katzenfeindlichkeit](https://twitter.com/fukami/status/335399776185102337 “Tweet: Im Landtag NRW gibt es offensichtlich eine gewisse Katzenfeindlichkeit”)

Für mich bringt das prinzipielle Defizite im Umgang mit digitaler Öffentlichkeit sehr gut auf den Punkt, und nicht zuletzt das war ja wohl auch Sinn der Übung wie ich das einschätze. Zumindest aber die Landeszentrale für politische Bildung NRW scheint es mit Humor genommen zu haben und [twitterte](https://twitter.com/LZpBNRW/status/335308184690520065 “Tweet der Landeszentrale für politische Bildung NRW”) “Kann einer mal die katze füttern!”. Es sollte tatsächlich einfach als das betrachtet werden, was es ist: Ein vielleicht etwas schräges, aber durchaus herzliches und freundliches Willkommen, ein “wir werden noch viel Spass haben, wenn ihr ein wenig den Stock aus dem Hintern nehmt” und eine Einladung, weiter auf Augenhöhe miteinander zu reden (ja, auch auf Augenhöhe der Katzen, aber den Witz kann keiner kapieren, der nicht in einer konkreten Situation dabei war ^^).

Aber ehrlich: Ich vermute, dass daraus die falschen Schlüsse gezogen werden — was sich ja schon daran zeigt, dass Urheber dieser Aktion anwesend waren (nein, ich war das nicht!), aber weder IRL noch auf Twitter wirklich eine direkte Ansprache stattfand, auf die diese ganz sicher reagiert hätten. Denn das war (und ist) kein anonymer Porno-, Malware- oder Linkspam, sondern freundlich dreinblickende Katzen (und, zugegeben, das eine oder andere Pony, das sich dort eingeschlichen zu haben scheint).

Zum Abschluss gab es — Tusch — ein weiteres Panel, dieses Mal mit nur fünf Männern und einer Frau. Schade eigentlich, waren die Workshops im Laufe des Tages doch meist von gutem Niveau, und dieses Panel war für den Abschluss zu schwach.

Auch wenn das jetzt etwas merkwürdig rüberkommen mag, dass ich eine Kritik ausgerechnet an der einzigen Frau in der Gruppe richte, muss ich sie dennoch loswerden.

Einmal mehr irritierte mich das Gov2.0-Netzwerk: Deren Vertreterin auf dem Panel ist nicht nur im Vorstand des Vereins, sondern auch Mitarbeiterin bei [Dataport](http://de.wikipedia.org/wiki/Dataport “Die Wikipedia über Dataport”), dem Dienstleister der Verwaltungen in den Nordländern. Sie betonte zwar in der Vergangenheit mir gegenüber schon öfter, dort nur als Pressesprecherin zu arbeiten und bezeichnet sich als Journalistin (ich definiere das Wesen dieses Begriff anders, aber das nur am Rande). Angaben zu diesem Engagement findet sich aber weder auf der Webseite der Veranstaltung, noch wurde darauf bei dem Panel hingewiesen. Das wirkt ähnlich wie bei dem Blogpost [Die GovData-Entrüstung…ein Bärendienst?](http://www.gov20.de/die-govdata-entrustung-ein-barendienst/ “Die GovData-Entrüstung…ein Bärendienst?”) damals, bei der der Autor der Kritik an der unabhängige Open Data/Open Government-Szene ebenfalls “vergaß” klarzustellen, was sein persönlicher Kontext ist und wie es in solchen Fällen üblich sein sollte: Er ist NTO (National Technology Officer) bei [Microsoft](http://www.microsoft.com/de-de/news/pressemitteilung.aspx?id=533381 “Pressemitteilung von Microsoft zu Thomas Langkabel”) und war ehemals bei CSC, die — Funfact am Rande und totally unrelated — jetzt grade einen [Funktionstest des Staatstrojaner](https://netzpolitik.org/2013/bundeskriminalamt-bestatigt-anschaffung-von-staatstrojaner-gamma-finfisher-wir-haben-die-software/ “Netzpolitik zum Staatstrojaner”) durchführen soll. Einen NGO als einzige Referenz zu benutzen, während man gleichzeitig in Unternehmen arbeitet, die in dem Bereich tätig sind, den man vertritt, ist mehr nur ein bisschen bemerkenswert und hatte ich auch schon während meines [re:publica-Vortrages](http://re-publica.de/en/sessions/maschinenlesbare-regierung-eine-kritische-analyse-zur-gegenwart-open-data-und-open-govermen “Vortrag zur re:publica”) mit Lorenz thematisiert.

Grade innerhalb dieser Szenerie, die sich der Öffnung politischer und verfahrenstechnischer Prozesse verschrieben hat, ist Transparenz von ganz besonderer Bedeutung — auch wenn das die Beteiligten ganz anders sehen und sich z.B. bei Facebook im Nachgang des erwähnten Blogposts darüber mokieren, diese Klarstellungen empfänden sie als störend (Sorry, ich habe keinen Facebook-Account mehr um darauf zu verlinken). Die Entscheidung und Bewertung darüber obliegt ihnen meiner Ansicht nach aber gar nicht (was ich auch schon öfter betont habe). Wenn sie also über den vielbeschworenen “Kulturwandel” reden wollen, ist das eben auch ein Teil dieser neuen Kultur: Klare Ansagen bei möglichen Interessenskonflikten, wie sie ganz offensichtlich existieren. Die ergeben sich automatisch durch Arbeitsverträge, und schränken die Kritikfähigkeit und -möglichkeit ganz erheblich ein. Das zeigt sich dann ja auch in eher nichtssagenden Statements auf diesem Panel, wo es durchaus noch einiges zu sagen gegeben hätte. Es sei aber auch noch einmal klar gestellt, dass es nicht als fachliche Kritik gemeint ist, und ich halte die Personen durchaus für kompetent.

Im [Chaosdorf](http://chaosdorf.de “Chaosdorf - CCC Düsseldorf e.V.”) wurde der Abend beendet mit “Freitagsfoo” genannten Kurzvorträgen zu ZFS (passend im Zusammenhang der “terabyteweisen Daten”), Arbeitsschutz, DNS, Ideen für eigene Verschlüsselung sowie anschliessendem Konsum von [Barbarella](https://de.wikipedia.org/wiki/Barbarella_(Film) “Barbarella”) und Sachen wie [Smells Like Humppa](http://www.youtube.com/watch?v=r9YyaknVx_o “Smells Like Humppa”) von Eläkeläiset, was speziell an diesem Tag ganz besonders gut zum Ausdruck gebracht hat, wie ich einiges an diesem Tag empfunden habe.

Als ich dann irgendwann spät nachts nach “opennrw” bei Google gesucht habe, bekam ich als Antwort folgende Seite, dessen Werbeblock an Ende der Seite mich zu dem Titel des Textes inspirierte und mich praktisch dazu zwang, das Ganze kurz niederzuschreiben. Es ist meines Erachtens wichtig sich klar zu machen, was öffentlicher Raum im Netz momentan bedeutet und wie weit das von dem entfernt ist, was es sein sollte. Oder wie ich in meiner [Kirchentagsrede](http://dinge.fukami.io/rede-dekt-fiug-2013.html “Rede zum Kirchentag 2013″) sagte: “Der öffentliche Raum, über den wir hier reden, ist eher mit einem Kaufhaus zu vergleichen, in dem wir uns treffen und austauschen. Niemand würde das in der Realität ernsthaft als öffentlichen Raum in dem Sinne begreifen, wie wir ihn sonst ganz selbstverständlich wahrnehmen, sondern als das was es ist: Ein privater Raum mit öffentlicher Begängnis”. So verwundert es eben auch nicht, womit der Begriff “OpenNRW” aus Sicht der Werbenden zusammenhängt.

Hunde und Katzen essen!

Mal davon abgesehen, dass ich gelernt habe, in Schweiz sei es völlig normal, Hunde und Katzen zu essen: Erlebnisse an Tagen wie diesen sind es, warum ich dieses Internet einfach von ganzem Herzen liebe!

---

Adblocking ist ein Sicherheitsthema

Prickle-Prickle, 61st Discord, 3179.

Lieber Stefan,

ich schreibe dir, weil ich eine Sache klarstellen möchte: Ich blocke Werbung nicht, weil mich Werbung nervt (ich sehe die nicht mehr) oder euch um eure Einnahmen zu bringen will, sondern weil die Werbung über JavaScript von für mich alles andere als vertrauenswürdige Drittanbieter ausgeliefert wird. Ich weiss durchaus guten Journalismus zu schätzen, weiss, dass dieser nicht umsonst zu haben ist und habe vermutlich mehr Verständnis für die Probleme der Verlage als viele andere denke ich.

Trotzdem kann ich nicht zulassen, dass irgendwelche Buden, die sich regelmässig pwnen lassen, meinen Rechner fernsteuern - denn das und nur das ist JavaScript: Remote Control eines Browsers durch den Server. Dieses Blocking ist also in erster Linie reiner Selbstschutz und ist auch jedem Nutzer sehr zu empfehlen.

Die Historie schädlicher Werbebanner auf Medienseiten ist lang und hat so ziemlich viele schon einmal irgendwann getroffen, sei es Zeit, Spon, Heise oder Handelsblatt um nur mal ein paar zu nennen, über die Schadcode verteilt wurde. Ein Problem ist dabei auch nicht zuletzt, dass es in so einem Falle ausser einer Entschuldigung keinerlei Entschädigung für die Opfer dieser Angriffe gab und gibt (sofern die Leute überhaupt merken, dass die gehackt wurden).

Ich bin nicht die Person, die tolle Ideen für Geschäftsmodelle hat, die funktionieren. Ich würde mir etwas wünschen, das für eure Branche nicht in Frage zu kommen scheint: Sowas wie eine Pauschale für alle Publikationen - in etwa nach dem Modell der GEZ für die Öffentlich-Rechtlichen. Ich nutze die Angebote eher sporadisch (meist auf Grund von Links), “blättere” aber praktisch auf den Seiten nie rum, womit ein Abo für mich keinen Sinn ergibt. Diese Art der Zahlung würde mir in meinem Nutzungsverhalten entgegen kommen.

Micropayment ist leider in den letzten Jahren nicht wirklich weiter gekommen und ausser Flattr sehe ich momentan wenig. Ich verstehe aber auch, dass sich damit kein Journalismus auf hohem Niveau lange finanzieren lässt.

Wie auch immer: Die Verantwortung für meine Sicherheit kann nur ich übernehmen - kein Staat, kein Verlag, kein Journalist und keine guten Worte. Die Konsequenz ist also, dass die Werbung, so auf die nicht verzichtet werden kann, entweder so eingebunden wird, dass sie ohne JavaScript auskommt oder sie wird schlicht geblockt. Denn mir ist Information zwar äusserst wichtig, aber nicht wichtiger als meine Sicherheit.

Mit freundlichen Grüßen,
fukami

---

Zu Konrad Lischkas Betrachtung der “Contentmafia”-Feinde

Sweetmorn, 41st Chaos, 3178.

Der von mir sehr geschätzte Konrad Lischka hat bei Spiegel Online den Text Die Feinde der “Contentmafia” sind Heuchler veröffentlicht, dem ich gerne meine Sicht entgegen setzen würde.

Zum Geleit: Ich gelte im Allgemeinen als Vertreter jener, die eine sehr kritische Meinung zur Konstruktion des “geistigen Eigentum” haben und habe zudem eine eher kapitalismuskritische Haltung - bin insofern wohl auch gar nicht wirklich als Empfänger seines Textes gedacht. Diese Replik will ich aber nicht zum Gegenstand einer politiktheoretischen Diskussion machen, weil es ohnehin zu nichts führt. Ich will eher versuchen, die sachlichen Argumente zu hinterfragen, die ich sehe.

Konrad wirft den Kritikern von SOPA und anderer Abkommen dieser Art vor, sie betrachten die Diskussion sehr einseitig. Dem kann ich, als Konsument und politisch denkender und handelnder Mensch, nur entgegnen: Ich zahle für virtuelle Güter und MMORPGs, kaufe Musik, Apps, Texte und bin sehr froh darüber, dass es mittlerweile überhaupt einigermaßen nutzbare Angebote gibt, die mich in die Lage versetzen, für Werke auch im Internet zu bezahlen. Trotzdem bin auch ich ein Kritiker von SOPA, PIPA und wie sie nicht alle heißen. Ich bin schlicht nicht bereit, meine Freiheitsrechte gegen Partikularinteressen verhandeln zu lassen. Auch Konrad wird nicht verleugnen können, dass diese Abkommen einen nicht zu unterschätzenen Einfluss auf Gegenwart und Zukunft des Netzes hätten, sollten sie in der Form durchgesetzt werden. Diese Vorhaben sehen sehr weitgehende Eingriffe vor, und grade einem Journalisten seines Formates sollte das auch klar (und ist es selbstverständlich auch, wie unschwer an seinen Texten zu sehen ist).

Im Weiteren geht Konrad auf die Stellung des Urhebers in einer kapitalistischen Gesellschaft ein, und ich kann dem kann man sicher zustimmen: Es geht hier in erster Linie um ein Schutzrecht, damit der Urheber die Möglichkeit hat, aus seinem Werk auch leben zu können. Und es ist für mich auch vollkommen klar, dass nicht jeder Urheber in gleicher Weise von den Werken leben kann: Es ist Quatsch, die schreibende Zunft dazu zu bringen, ihren Lebensunterhalt durch die Rezitation ihrer Texte verdienen zu lassen, und nicht jedem Musikschaffenden ist es gegeben, die Musik auch aufführen zu können oder zu wollen. Danach aber kommen Statements, die ich kritisch finde, weil Konrad einige wie ich finde sehr wichtige Details, bewusst oder unbewusst, vernachlässigt.

So kommt er zu einer Kritik an Modellen wie der Kulturflatrate. Die Kritik bezieht sich, wenn ich das richtig verstanden habe, vor allem darauf, dass dabei nicht alle Fälle berücksichtigt werden. Das ist richtig, aber meiner Meinung nach begeht Konrad den Kardinalsfehler, Einzelfälle in der Diskussion zur Norm zu erheben.

Auch in der analogen Welt gibt es seit Jahrzehnten ein Pauschalvergütungssystem. Hintergrund ist dabei, dass es auch dort schon allein aus technischer Sicht praktisch unmöglich ist, eine nutzungsgenaue Gebühr zu erheben. Hierbei gibt es die Kritik, die sich z.B. auf die Verteilungsschlüssel etwa der GEMA bezieht, die E-Musik unangemessen der U-Musik gegenüber bevorzugt. Aber auch die Art der Bindung der Künstler an die GEMA wird kritisiert, wie beispielsweise von John Hendrik Weitzmann in seinem Artikel Doppelt Überkreuz: Die GEMA und Creative Commons bei iRights.info genauer ausführt. Wie das bei der VG Wort aussieht kann ich allerdings nicht so genau einschätzen, weil ich mich damit bislang nicht beschäftigt habe, und Menschen, die von professionellen Texten leben, ohnehin nochmal einen wie ich finde sehr speziellen Fall darstellen. Ohnehin ist die Diskussion schwierig, wenn nicht differenziert wird, über welche Werke man redet. Anyways, die Bewertung dieser Punkte zumindest in Bezug auf die GEMA ist jedenfalls, je nach Betroffenen, sehr unterschiedlich - nicht zuletzt wohl danach ausgerichtet, ob und wie davon profitiert wird oder eben nicht.

Die Idee, eine Pauschalabgabe in Form einer Kulturflatrate oder Kulturwertmark für das Netz zu gestalten, folgt einem sehr ähnlichen Ansatz wie dem der Pauschalabgaben in der analogen Welt - hundertprozentig gerecht wird es aber auch hier nicht zugehen. Es gibt viele Spezial- und Einzelfälle, in denen so ein System keine wesentliche Verbesserung herbeiführen kann, was auch genauer diskutiert werden muss. Für einen großen (den größten?) Teil der Fälle scheint mir jedoch so eine Regelung ein Ansatz zu sein, zwei wichtige Grundanforderungen für ein modernes Urheberrecht in der digitalen Welt zu erfüllen: Bürgerrechtsschonend zu sein und eine Ausgleichsleistung für Urheber zu schaffen. Ich sehe ansonsten nur Ideen, die wahlweise Urheber über den Tisch ziehen oder einen nicht akzeptablen Eingriff in die Freiheit vollziehen.

An einigen Stellen überholt die Realität existierende Geschäftsmodelle aber bereits unsere Diskussion: Wie ich mit etwas Erstaunen festgestellt habe, zahlt Apple scheinbar den Rechteinhabern der Musik, die bei Match aus der Cloud geladen wurden, einen Pauschalbetrag, der zwar nicht hoch sein kann, ich aber doch an einem Punkt bemerkenswert finde: Auf diese Art und Weise legalisiert der Nutzer praktisch seine aus Tauschbörsen gezogenen Titel und der Urheber bekommt noch was von einem Kuchen ab, von dem er sonst gar nichts bekommen hätte. Wenn man mich fragt sieht mir das nach einer, oberflächlich betrachtet, funktionierenden Kulturflatrate-Variante aus, auch wenn ausschließlich auf Musik bezogen und von einem mächtigen, kommerziellen Player aufgezogen. Ich muss hier aber zugegebermaßen noch selbst mal genauer überlegen, welche Implikationen das eigentlich genau hat.

Wenn es in der Diskussion aber so weitergeht wie bisher, halte ich es für nicht unrealistisch, dass es auf eine technische Hochrüstung hinausläft, die Urheber langfristig betrachtet eher verlieren werden. Denn am Ende würde das auf sowas Krypto- bzw. Protokollverbote oder ähnliches hinauslaufen, will man effektiv den Tausch virtueller Güter unterbinden. “Das Netz” wird technisch betrachtet, wie man so schön sagt, Eingriffe in die Infrastruktur als Unfall behandeln und einfach drum herum routen - durch neue Protokolle oder kreative Anwendung bereits existierender.

Was mich hingegen etwas ärgert ist, dass wieder einmal eine Kritik an Kritikern des aktuellen Urheberrechts geäussert wird, ohne selbst Modelle vorzuschlagen. Heisst das denn in der Konsequenz, dass die aktuelle Situation so gut ist wie sie ist? Wozu dann SOPA und ähnliche Ansätze? Wenn nicht, wo bleiben die konkreten Vorschläge, um einer veränderten Welt der veränderten Form der Werkverbreitung Rechung zu tragen?

Gut, Konrad hat auch einen sehr speziellen Blickwinkel in diesem Text eingenommen, so dass ihm gar kein Vorwurf zu machen ist. Dennoch wäre es für die Diskussion wesentlich zielführender, wenn grade auch Leute wie z.B. die Netzwelt-Crowd, die den Kern der Problematik nicht nur im Ansatz verstehen, an praktikablen und einigermassen gerechten, ausgleichenden Lösungen mitarbeiten würden.

---

Zur Kritik an Apps4DE von Lorenz Matzat

Pungenday, 31st The Aftermath, 3177.

Lorenz hat vor ein paar Tagen drüben beim Freitag eine sehr fundamentale Kritik am Wettbewerb Apps4Deutschland geäussert, auf die ich gerne eingehen würde.

Lorenz’ Kritik ist aus meiner Sicht an einigen Stellen sehr treffend. So mahnt er eine langfristige Förderstrategie an, die tatsächlich mehr als überfällig ist. Und auch dem Punkt, dass es bei dem Wettbewerb nicht auf Nachhaltigkeit der Projekte wert gelegt wird, kann ich auch nur voll und ganz zustimmen. Was Lorenz nicht erwähnt, hat denn auch eher damit zu tun, dass er die Realität der deutschen Verwaltung etwas aus dem Blick verliert und das Ziel, dort für Veränderung zu sorgen.

Wer sich in dem Umfeld umtut und viel mit Verwaltung auf allen Ebenen zu tun hat, stellt schnell fest, dass die Mehrheit der Akteure durchaus bemüht ist. Nun ist aber die Aufgabe der Verwaltung … das Verwalten. Das heisst, sie hat in erster Linie Aufgaben im Rahmen des Gemeinwohls zu erfüllen und darf nicht selbst politisch tätig werden. Ein nachgeordneter Mitarbeiter wird einen Teufel tun, sich über Anweisungen und aktuelle Rechtsvorschriften hinweg zu setzen, auch wenn er vielleicht prinzipiell keine Probleme hätte, offene Daten aus seinem Bereich bereit zu stellen. Und selbst wenn es die Bereitschaft einzelner Führungsebenen gibt, sich des Themas ernsthaft anzunehmen, so muss an vielen Stellen ein Kulturwandel stattfinden, der sich leider nur schwer von oben verordnen lässt.

Auf der anderen Seiten haben wir es in Deutschland mit einer Verwaltungslandschaft zu tun, deren schnöde Zahlen einem einen gewissen Respekt abnötigt. Und anders als in den USA hat der Organisationsgrad deutscher Verwaltungen eine vollkommen andere Dimensionen. So gibt es ca. 11.000 Gemeinden, dazu unzählige Ministerien und andere Behörden auf Bundes- und Landesebene, mit IT-Landschaften, die unterschiedlicher kaum sein könnten. Dazu gibt es Rechts- und Verwaltungsvorschriften, die alles andere als harmonisch zueinander sind. Will man hier ansetzen will, geht es um die sprichwörtlichen dicken Bretter. Open Data verlangt andere Prozesse und Vorschriften als jetzt existieren. Damit ist der Ball also tatsächlich im Feld des BMI und der Innenministerien der Länder.

In einer idealen Welt würde man wohl erwarten, dass dann dort ein Plan gemacht wird, wie Open Data genau zu funktionieren hat. Es gäbe Standards, die im besten Falle mindestens auf EU-Ebene abgesprochen wären und eine Ausstattung der Handelnden, die die Umsetzung ermöglicht. Wir leben aber in keiner idealen Welt. Es ist also nötig, trotz der Probleme gangbare Wege zu beschreiten. Doch wie können diese Weg aussehen?

Als die Bundesregierung auf dem IT-Gipfel in Dresden einen Weg in eine Open Data-Strategie vorstellte, waren viele Leute skeptisch - und zwar vollkommen zurecht. Es wurde eine Person bestellt, die mit einem Mitarbeiter das Thema zwei Jahre lang bearbeiten soll und am Ende einen Weg aufzeigen, wie das alles funktionieren kann. Mittlerweile ist dort mehr Realismus eingekehrt, und am Ende wird wohl vor allem erst einmal ein Datenkatalog stehen. Echte Strategien sehen anders aus, auch wenn ich persönlich froh bin, dass es diesen Realismus mittlerweile gibt. Grund dafür ist vermutlich nicht zuletzt, dass es eine Menge von Problemen gibt, die sich nicht sofort erschliessen, vor allem nicht, wenn man kein ITler ist und sich mit dem Thema nur am Rande beschäftigt hat. Es hilft aber nichts, darüber zu sinieren und zu warten, bis es die Lösung(TM) gibt, sondern es müssen wohl etwas kleinere Brötchen gebacken werden.

App-Wettbewerbe sind ein Beispiel für diese kleineren Brötchen. Nach dem, was ich konkret aus der einen oder anderen Verwaltung mitbekommen habe, ist das eine der Möglichkeiten, intern das Thema zu adressieren, verwaltungsinterne Prozesse entsprechend anzupassen und überhaupt mal zu gucken, welche Daten sich ohne übermäßigen Aufwand bereitstellen (heissst: bezogen auf Änderung von Prozessen und Vorschriften) und langfristig aktualisieren lassen. Auch wenn dies vielen Open Data-Aktivisten nicht weit genug geht, ist das ein Schritt, der ohnehin nötig ist. Wenn in dem Kontext ein Wettbewerb helfen kann, finde ich das eher gut als schlecht, aber das entbindet die Innenministerien natürlich trotzdem nicht von ihrer Pflicht für eine langfristige Strategie. Aber wer sich mit komplexen IT-Projekten beschäftigt, der wird sich leicht vorstellen können, dass eine reelle Chance besteht, in wirklich großem Maßstab zu verpeilen und sich von Lobbyisten aus der Verwaltungssoftware-Industrie das Blaue vom Himmel versprechen zu lassen.

Bleiben noch die Initiativen, die sich auf kommunaler und Landesebene ganz losgelöst mit Open Data beschäftigen. In vielen mir bekannten Fällen wird einfach mal ausprobiert, was geht und wo es Grenzen und rechtliche Graubereiche gibt, teilweise mit sehenswerten Ergebnissen. So und nicht anders müssen letztendlich die Erfahrungen gemacht werden, die nötig sind, und zwar von allen Seiten - sei es in der Verwaltung, der Politik, den Aktivisten aber auch z.B. den Journalisten. Und hier muss auch die Möglichkeit geschaffen werden, dass Fehler gemacht werden können, ohne dass es gleich finanziellen Druck gibt und die Dinge einfach funktionieren *müssen*. Ausserdem muss ein gewisser Bedarf konkret aus der Community kommen, also Leuten, die am Ende Code bereitstellen und nicht nur darüber reden. So richtig weit voran bringen können das Thema vor allem Crowdsourcing-Projekte, die im allerbesten Fall dafür sorgen, dass die Verwaltung auch einen Nutzen sieht und somit der nötige Kulturwechsel beschleunigt wird. Und hier setzt aus meiner Sicht die Forderung nach Förderung am Stärksten an: Ich sähe es gerne, wenn z.B. schon in Schulen darüber diskutiert wird - sei es durch Darstellung von Umweltmeßdaten auf Maps oder anderen Anwendungen, die Schülern zeigen, was es für Möglichkeiten gibt, selbst Hand an Daten und Visualisierung zu legen (was ich übrigens auch als ein mögliches, schönes Projekt für “Chaos macht Schule” sehe).

Meine Befürchtung ist aber, dass Verwaltungen sich wieder Software andrehen lassen, die genau nur den Teil der Aufgaben erfüllt für die sie angeschafft wird und dann für weitere Anforderungen immer weitere Gelder fliessen müssen. Wenn also mit halbgewalkten und nur wenig weit gedachten Konzepten jetzt angefangen wird, Open Data-Prinzipien auf breiter Ebene zu beachten und entsprechend in Software zu giessen, so wird es früher oder später zu großen Problemen führen - spätestens genau dann, wenn die nächste Verwaltungsreform zur Modernisierung ansteht oder sich gesetzliche Vorgaben endlich mal festigen sollten. Es ist also nicht zuletzt im Hinblick auf die Haushalte der Kommunen angeraten, hier etwas vorsichtiger zu sein und sich imbesten Falle Projekte zu suchen, für die es in der Öffentlichkeit Partner gibt.

Ich möchte noch mal deutlich machen, dass ich den Wettbewerb in dem Kontext gut und richtig finde. Ich stelle fest, dass viel mehr passiert, als ich vorher erwartet habe und schon einige sehr interessante Daten und Projekte sehe, die für einiges Erstaunen und auch Schmunzeln sorgen könnten - und das mit einem Finanzrahmen, der niemandem wehtut.

---

Anmerkungen zu Peter Taubers Sicht auf die Cloud

Prickle-Prickle, 27th The Aftermath, 3177.

Peter Tauber, seines Zeichens CDU-Mitglied und Mitglied in der Enquête-Kommission “Internet und digitale Gesellschaft”, hat in seinem Diskussionsimpuls zur Veränderung unserer Gesellschaft durch die Digitalisierung im Blog des Politcamp e.V. aus meiner Sicht etwas daneben gegriffen, in dem er den Marketingbegriff der “Cloud” zum Dreh- und Angelpunkt seines Beitrages macht. Unter diesem Begriff versteht man nach seiner Auffassung, nun ja, irgendwie Daten im Netz. Etwas konkreter aus meiner Sicht: Es geht bei dem Begriff um Hosting von Daten, bei dem zentrale Hostinganbieter immer wissen, auf welche Daten der Nutzer grade zugreift und in vielen Fällen auch, wo er diese erworben hat. Das ist sicher ein schönes Geschäftsmodell, nicht zur zum Verkauf digitaler Güter, sondern auch toll zum Tracken von Nutzerverhalten und Kontrolle von Inhalten.

Es war noch nie eine Frage, dass Dinge wie freies Wissen oder auch offenes Regierungshandeln die Vorraussetzungen für eine moderne Gesellschaft bilden. Von daher fühle zumindest ich mich sehr an übliche Worthülsen erinnern, die seit Jahren von denen kommen, die nur sehr unklare Vorstellungen davon haben, wie ein digitale Gesellschaft aussehen kann, auch wenn dies bei Peter Tauber konkret etwas anders aussehen mag, denn ich halte ihn für einen der überlegteren Personen in der Union zum Thema. Aber seine allzu optimistische Sicht teile ich nicht.

Er fängt dann auch gleich mit einer problematischen Sache an und versucht sie in einen Kontext einer schönen neuen Lernwelt zu stellen. Er redet z.B. von Medienkompetenz, die Schüler durch den Einsatz von Computern und Internet im Unterricht erwerben können. Er erwähnt aber mit keinem Wort, dass die Politik vor allem im Sinn zu haben scheint, dass sich Schüler an Überwachung ihrer Infrastruktur und der Inhalte, mit denen sie umgehen, gewöhnen sollen. Dies ist am Ende genau der Kern dessen, was ich als eines der Ziele des beschlossenen direkten Zugriffs von Rechteinhabern auf die Computer von Schülern und Lehrern sehe.

“Die Cloud” mag eine schöne Metapher sein - wenn man glaubt, dass Kontrolle eigener Daten nur eine unwichtige Nebensache darstellt. Dabei ist es genau das, worauf es am Ende hinausläuft. Selbstverständlich ist es aus Sicht von Unternehmen und des Staates eine tolle Idee, wenn ohne Probleme Kommunikation abgegriffen werden kann oder immer in der Übersicht ist, wer wann von wo welche Daten genutzt hat. Aber das ist aus meiner Sicht eher ein digitaler Alptraum.

Wir reden auch nicht nur über ein “kleines und technisch lösbares Datenschutzproblem in der Cloud”, bei dem es dann um Datendiebstahl geht oder die Frage, ob US-Anbieter in Deutschland datenschutzrechtlich problematische Daten für die Verwaltung hosten können. Es geht um sehr viel grundsätzlichere Fragen.

Netzneutralität ist z.B. sicher ein sehr wichtiges Thema, aber es ist eben auch nur ein Teil, wenn es um die Frage der Netzinfrastruktur geht. ISPs sind seit Jahren dabei, Downstream-Raten zu erhöhen, was auch prinzipiell erst einmal vollkommen okay ist. Aber leider bleiben die Upstream-Raten deutlich hinter dem, was gebraucht wird, um ordentliche, dezentrale Systeme zu ermöglichen, die die Abhängigkeit großer Anbieter verringern und den Nutzern Kontrolle darüber geben, wann sie welche Daten nutzen. Es geht erst einmal niemanden was an, was die Nutzer hören, sehen oder lesen oder mit wem sie kommunizieren. Aber mit zentralisierten Ansätzen - und nichts anderes ist mit dem Begriff “Cloud” gemeint, nur dass es nicht mehr um einen einzelnen Server geht, sondern um zentrale Services - nimmt die Kontrolle des Individuums ab und die staatlicher und kommerzieller Akteure zu.

Wenn also von Medienkompetenz gesprochen wird, sollte das Ziel sein, den Nutzer zu befähigen, seine Daten zu kontrollieren und seine Kommunikation nach Wunsch privat zu halten - ganz nach dem alten CCC-Motto “Öffentliche Daten nützen, private Daten schützen”, der letztendlich genau das meint. Es ging dabei eben nicht in erster Linie darum, private Daten auf zentralisierten Systemen vor unbefugtem Zugriff zu schützen, sondern Privates auch digital in einem quasi privaten Raum zu belassen. Das geht aber nur, wenn die Daten in der Kontrolle des Nutzers bleiben und eine Vielfalt an öffentlichen Diensten im Netz für ihn zur Verfügung stehen. Oder doch zumindest dafür zu sorgen, dass private Daten wie Backups u.ä. mit einem Schlüssel, der unter Kontrolle des Nutzers verbleibt, gegen Schnüffelei Dritter zu schützen.

Es ist wohl auch eine Binsenweisheit, dass die Verfügbarkeit von Daten das Verhalten der Menschen ändert. Aber der Dreh- und Angelpunkt ist der Kulturkampf um das Private. Dinge wie die Frage nach ausufernder staatlicher und privatwirtschaftlicher Überwachung, das Einbringen von Überwachungssoftware wie Origin von Electronic Arts aber auch das entfernte Löschen des eBooks “1984″ durch Amazon sind Ausdruck dessen, dass diese Gesellschaft noch lange nicht in einem Zustand ist, in dem sie einem das Gefühl gibt, sie werde durch Technik auch wirklich freier. Eher im Gegenteil: Ich teile die Dystopien Evgeny Morozovs, dass (vor allem vernetzte) Technik in erster Linie starken Akteuren mit starker Einflussnahme hilft.

Morozov nennt beispielsweise die Möglichkeiten staatlicher Akteure, die in vordigitaler Zeit existierten, Netzwerke zu durchdringen, als mit sehr hohem Aufwand verbundene Operationenen (er nennt beispielsweise den KGB als Entität, die Menschen dafür foltern musste, um an diese Informationen zu kommen). Schon heute, also in der Frühzeit eines digitalen Zeitalters, sind diese Möglichkeiten ganz andere, und führen, ähnlich wie bei unter Folter erpresster Aussagen, auch ganz klar zu fatalen Fehleinschätzungen. Dabei ist nicht einmal der Blick auf autoritäre Systeme wie den Iran oder Syrien nötig, die Teilnehmer dieser Netzwerke mit dem Tode bedrohen, obwohl sie sich “nur” für Demokratie einsetzen. Auch in demokratischen Gesellschaften gibt es genug Beispiele.

Wenn beispielsweise Follower auf Twitter durchleuchtet werden, die, wie im Fall der Follower von Jake Applebaum, Rop Gonggrijp und Birgitta Jónsdóttir, nicht einmal irgendwas mit Wikileaks zu tun haben, aber erst einmal in den Fokus von Ermittlungen geraten, dann bedarf es nur noch wenig mehr Informationen, um sie sogleich der Konspiration oder des Terrorismus zu verdächtigen. Wer dies als übertriebene Ängste abtut, dem lege ich als Negativbeispiel die Geschichte des §129a-Verfahrens von Andre Holm und Anne Roth nahe, die in beklemmender Weise die absurden Konstrukte beschreibt, die sich Strafverfolger aus vorliegenden Daten zusammenreimen.

Aber auch wenn man “echte” Clouddienste betrachtet, sollte immer im Hinterkopf behalten werden, wem diese in erster Linie dienen. Solange auf Cloudstorage zugriffen wird, in dem Entwürfe, Papiere usw. liegen, mag das noch vollkommen unproblematisch sein. Wenn es aber um das Ablegen von Mails, Adressbüchern usw. geht, ist Vorsicht mehr als angebracht.

Ähnlich wie bei der naiven Post-Privacy-Debatte geht auch Peter Tauber davon aus, dass allein Offenheit schon irgendwie dafür sorgen wird, uns zu besseren Menschen und diese Gesellschaft freier zu machen. Ich kann mich dieser positiven Sichtweise ganz und gar nicht anschliessen. Wir sind mitten im zentralen Kulturkampf, bei dem sich ein Teil der Akteure als nützliche Idioten vor den Karren spannen lässt (wie z.B. die Post-Privacy-Aktivisten), ein anderer vollkommen blind zu sein scheint (viele der Politiker, die nicht mal zu erahnen scheinen, was grade passiert), denen, die den wundersamen Verheissungen von Firmen wie Apple, Google und Amazon erlegen, dass sie die Guten sind, die doch für alle nur das Beste für alle wollen und schliesslich den wenigen, die sich noch kritisch den merkwürdigen Verklärungen der digitalen Welt entgegen stellen. Und dieser Kulturkampf beginnt jetzt grade erst richtig.

---



"Machines take me by surprise with great frequency." - Alan Turin

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.312 seconds.