1 00:00:04,720 --> 00:00:10,230 *34C3 Vorspannmusik* 2 00:00:14,340 --> 00:00:16,850 Herald: Netzpolitik in der Schweiz und die 3 00:00:16,860 --> 00:00:22,490 Organisation Digitale Gesellschaft sollten eigentlich immer gemeinsam genannt werden. 4 00:00:22,490 --> 00:00:28,260 Bei der Digitalen Gesellschaft handelt es sich um eine gemeinnützige Organisation 5 00:00:28,260 --> 00:00:33,519 die sich für Grund- Menschen- und Konsumentenrechte im Internet und speziell 6 00:00:33,519 --> 00:00:38,870 in der Schweiz einsetzt. Wir haben hier heute drei Vertreter der Digitalen 7 00:00:38,870 --> 00:00:45,510 Gesellschaft bei uns auf der Bühne und zwar den Geschäftsführer Kire, ganz links 8 00:00:45,510 --> 00:00:50,980 von euch aus gesehen, in der Mitte den Patrick und auf der rechten Seite den 9 00:00:50,980 --> 00:00:57,510 Martin. Und nun bühne frei für die drei eidgenössischen Netzpolitiker! 10 00:01:04,530 --> 00:01:09,780 Martin: Vielen Dank. Ich begrüsse euch ganz herzlich zu unserem Vortrag über die 11 00:01:09,780 --> 00:01:13,830 Netzpolitik in der Schweiz. Wir werden heute über den aktuellen Stand der 12 00:01:13,830 --> 00:01:17,729 Netzpolitik über unsere Themen berichten und auch was das neue Jahr bringen wird. 13 00:01:19,989 --> 00:01:24,380 Als erste Übersicht die Themen: Auch in der Schweiz wird der Überwachungsstaat der 14 00:01:24,380 --> 00:01:29,100 Polizeistaat ausgebaut. Das Stichwort ist das Akronym BÜPF, das revidiert 15 00:01:29,100 --> 00:01:33,920 Überwachungsgesetze. Dazu wird euch Kire gleich mehr erzählen. Dann gehen wir auch 16 00:01:33,920 --> 00:01:38,590 rechtlich gegen die Massenüberwachung vor, gegen die Vorratsdatenspeicherung und 17 00:01:38,590 --> 00:01:43,770 gegen die Kabelaufklärung. Auch dazu mehr Informationen. Dann, wie so häufig, in der 18 00:01:43,770 --> 00:01:47,180 Schweiz dauert alles etwas länger, aber dann kommt doch: Netzsperren in Gesetzen 19 00:01:47,180 --> 00:01:51,880 sind auch bei uns vorgesehen. Auch da engagieren wir uns. E-Voteing, 20 00:01:51,880 --> 00:01:56,619 Elektronische Identität, auch das kommt in der Schweiz, etwas unglücklich umgesetzt. 21 00:01:56,619 --> 00:02:01,700 Das lehnen wir teilweise ab, teilweise haben wir bessere Ideen. Und zuletzt das 22 00:02:01,700 --> 00:02:06,420 Datenschutzrecht. Die meisten von euch wissen es: die EU revidiert es, die 23 00:02:06,420 --> 00:02:12,290 Schweiz die folgt hinten nach. Auch dazu werden wir euch mehr erzählen. Und damit 24 00:02:12,290 --> 00:02:19,540 gebe ich Kire das Wort über das BÜPF. Kire: *Ton fehlt* ... wär eine 25 00:02:19,540 --> 00:02:27,070 Einschätzung zum neuen BÜPF. Das total revidierte Bundesgesetz betreffend die 26 00:02:27,070 --> 00:02:32,170 Überwachung des Post- und Fernmeldeverkehrs wird nun definitiv am 1. 27 00:02:32,170 --> 00:02:39,180 März 2018 in Kraft treten. Es werden dann noch verschiedene Übergangsfristen gelten, 28 00:02:39,180 --> 00:02:43,650 welches den Providern die technische Umsetzung der Überwachungsmassnahmen 29 00:02:43,650 --> 00:02:53,680 ermöglichen. Diese sind längstens 24 Monate. Zur Vergegenwärtigung: das 30 00:02:53,680 --> 00:03:00,709 aktuelle BÜPF gilt für Access Provider und für die von ihnen angebotenen Dienste wie 31 00:03:00,709 --> 00:03:09,180 zum Beispiel e-mail oder auch voice-over- ip. Im revidierten BÜPF wird dieser 32 00:03:09,180 --> 00:03:15,739 Geltungsbereich nun deutlich ausgeweitet. Es gilt neu auch für sogenannte Anbieter 33 00:03:15,739 --> 00:03:21,250 von abgeleiteten Kommunikationsdiensten. Damit sind Dienste gemeint, die einen 34 00:03:21,250 --> 00:03:27,269 Austausch von Informationen ermöglichen, also eigentlich für praktisch alle 35 00:03:27,269 --> 00:03:33,819 Dienste. Und neu wird das Gesetz auch für Personen gelten, welches ihr Netz Dritten 36 00:03:33,819 --> 00:03:41,840 zur Verfügung stellen. Das zielt hauptsächlich auf Anbieter von public wlan 37 00:03:43,922 --> 00:03:50,459 ab. Diese Anbieter von abgeleiteten Kommunikationsdiensten sind denn den 38 00:03:50,459 --> 00:03:55,519 Access Providern in deren Pflichten gleichgestellt wenn eine der zwei 39 00:03:55,519 --> 00:04:02,240 Bedingungen erfüllt sind. Und zwar entweder 10 Überwachungsgesuche in einem 40 00:04:02,240 --> 00:04:08,439 Jahr, oder aber der Anbieter erwirtschaftet einen Jahresumsatz von 41 00:04:08,439 --> 00:04:13,500 mindestens 100 Millionen Franken mit mindestens 5000 Benutzern. Wenn eine von 42 00:04:13,500 --> 00:04:20,040 diesen zwei Bedingungen zutreffend ist, dann ist der Anbieter der Access Providern 43 00:04:20,040 --> 00:04:25,259 gleichgestellt, was bedeutet, dass sie aktiv überwachen können – müssen – und 44 00:04:25,259 --> 00:04:33,250 dass sie die Vorratsdatenspeicherung vornehmen müssen. Sind diese beiden 45 00:04:33,250 --> 00:04:39,810 Kriterien nicht gegeben, dann müssen sie eine Überwachung dulden. Also alle anderen 46 00:04:39,810 --> 00:04:44,620 Anbieter müssen eine Überwachung dulden und diese Duldung schliesst auch die 47 00:04:44,620 --> 00:04:50,870 Zugangsgewährung mit ein. Also die Anbieter müssen Zugang zu Gebäuden, aber 48 00:04:50,870 --> 00:04:57,370 auch zu Netzen und Diensten gewähren, dass eine Überwachung durch den Dienst ÜPF, 49 00:04:57,370 --> 00:05:06,320 aber auch über den von ihnen beauftragten Personen, die Überwachung vornehmen 50 00:05:06,320 --> 00:05:15,820 können. Wen nun eine solche Überwachungspflicht trifft, der muss neu 51 00:05:15,820 --> 00:05:24,160 auch die Teilnehmer identifizieren. Das heisst, es wird in der Schweiz in Zukunft 52 00:05:24,160 --> 00:05:31,820 nicht mehr so einfach möglich sein einfach ein e-mail account zu klicken. Allerdings 53 00:05:31,820 --> 00:05:37,080 gilt eine Ausweispflicht nur in Mobilfunknetzen, also beim Abschluss von 54 00:05:37,080 --> 00:05:42,460 einem Handyabo oder bei Prepaid-angeboten. Für alle anderen Dienste reicht eine 55 00:05:42,460 --> 00:05:52,330 Identifikation zum Beispiel über die Zusendung eines Tokens per SMS. Diese 56 00:05:52,330 --> 00:05:59,420 Teilnehmeridentifikation wird neu auch für Anbieter von Public Wlans gelten, wenn sie 57 00:05:59,420 --> 00:06:06,009 dieses professionell tun. Mit professionell ist gemeint, wenn mit dem 58 00:06:06,009 --> 00:06:11,169 Betrieb eine spezialisierte IT- Dienstleisterin beauftragt worden ist. 59 00:06:11,729 --> 00:06:20,740 Dieser Text ist aus den Erläuterungen zur Verordnung und erklärt diesen Begriff. 60 00:06:20,740 --> 00:06:30,110 Umgekehrt, wenn ich zum Beispiel als Restaurantbesitzer einen wlan access point 61 00:06:30,110 --> 00:06:35,740 selber kaufe und installieren und betreue, dann falle ich nicht unter diese Pflicht 62 00:06:35,740 --> 00:06:45,199 zur Teilnehmeridentifikation. Nicht desto trotz werden öffentlichen public wlan ohne 63 00:06:45,199 --> 00:06:52,080 eine SMS-Registrierung weiter aussterben. Immerhin werden Dienste wie z.B. Freifunk 64 00:06:52,080 --> 00:06:57,890 nicht darunter fallen, weil diese eben nicht professionell betrieben werden. Was 65 00:06:57,890 --> 00:07:04,520 wir aber auch sehen werden, aufgrund dieser Teilnehmeridentifikation, sind 66 00:07:04,520 --> 00:07:10,819 Antennensuchläufe neu auch in wlan. Also die gerichtliche Feststellung, wer sich 67 00:07:10,819 --> 00:07:17,765 wann, wo aufgehalten hat, auf Basis der Verwendung eines public wlan. 68 00:07:21,310 --> 00:07:29,330 Dann ist noch eine wichtige Frage offen bezüglich des Staatstrojaner, den wir ja mit dem 69 00:07:29,330 --> 00:07:34,020 neuen BÜPF auch erhalten werden. und zwar geht es hier in dieser Frage um die 70 00:07:34,020 --> 00:07:41,870 Infektion also wie eine staatliche Malware auf das Zielgerät kommt. Wir sehen hier 71 00:07:41,870 --> 00:07:51,210 drei verschiedene Varianten: entweder über eine Sicherheitslücke, diese Variante wirft 72 00:07:51,210 --> 00:07:58,039 selber einige Fragen auf. Oder aber ein Aufspielen über ein Eindringen in die 73 00:07:58,039 --> 00:08:05,069 Räumlichkeiten wo sich die Geräte befinden. Das ist eine Variante die auch 74 00:08:05,069 --> 00:08:12,150 im Gesetz vorgesehen ist. Oder aber über Mithilfe von Dritten. Zum Beispiel über 75 00:08:12,150 --> 00:08:18,610 eine infektion proxy beim Provider. ein Update Server, eine personalisierte App 76 00:08:18,610 --> 00:08:23,349 oder zum Beispiel im Download einer Steuererklärungssoftware. Das bringt uns 77 00:08:23,349 --> 00:08:30,240 nur zur wichtigen Frage: können tatsächlich Dritte – unbeteiligte Dritte - 78 00:08:30,240 --> 00:08:35,799 herangezogen werden um Staatstrojaner auf die Zielgeräte zu bringen. Und tatsächlich 79 00:08:35,799 --> 00:08:39,360 kennt das Strafverfahren gewisse Pflichten, wie zum Beispiel eine Pflicht 80 00:08:39,360 --> 00:08:45,149 zur Auskunft oder auch ne Pflicht zur Zeugenaussage. Aber es ist im Strafrecht 81 00:08:45,149 --> 00:08:51,800 keine aktive Mitwirkungspflicht vorgesehen. Diese Einschätzung deckt sich 82 00:08:51,800 --> 00:08:58,040 auch mit einer Aussage vom Bundesamt für Justiz auf Anfrage. Allerdings wird die 83 00:08:58,040 --> 00:09:02,670 Praxis zeigen was die Strafverfolgungsbehörden in diesem 84 00:09:02,670 --> 00:09:07,750 Zusammenhang fordern, und was die Zwangsmassnahmengerichte allenfalls auch 85 00:09:07,750 --> 00:09:17,850 bewilligen. Wir würden dann zum zweiten Teil, zu den beiden Beschwerden gegen die 86 00:09:17,850 --> 00:09:24,260 Kabelaufklärung und die Vorratsdatenspeicherung kommen. Beide 87 00:09:24,260 --> 00:09:33,270 Gerichtsverfahren sind strategische Klagen. Es geht darum, Grundsatzentscheide 88 00:09:33,270 --> 00:09:38,000 zu erhalten, die aufzeigt wo die rote Linie verläuft zwischen einer 89 00:09:38,000 --> 00:09:44,890 zielgerichteten Einzelfallüberwachung und einer anlasslosen Massenüberwachung, die 90 00:09:44,890 --> 00:09:52,920 uns alle in der Privatsphäre betrifft, und alle unsere Privatsphäre verletzt. Die 91 00:09:52,920 --> 00:09:58,910 Schweiz kennt kein Verfassungsgericht das es ermöglichen würde, ein solches Gesetz 92 00:09:58,910 --> 00:10:03,830 oder ein Gesetzesartikel abstrakt auf die Gültigkeit prüfen zu lassen. Daher ist es 93 00:10:03,830 --> 00:10:09,850 in der Schweiz nötig, über eine persönliche Betroffenheit und ein Gesuch 94 00:10:09,850 --> 00:10:14,800 an die zuständige Behörde ein Gerichtsverfahren anzustrengen, das dann 95 00:10:14,800 --> 00:10:21,750 in Form von Beschwerden und durch die Instanzen weitergeführt wird. Die erste 96 00:10:21,750 --> 00:10:26,430 Beschwerde betrifft das Nachrichtendienstgesetz. Dieses Gesetz ist 97 00:10:26,430 --> 00:10:31,500 in diesem Jahr am 1. September in Kraft getreten. Dieses Massnahmengesetzt 98 00:10:31,500 --> 00:10:37,540 beinhaltet zahlreiche neuen Befugnisse. Unter anderem alle Massnahmen die auch im 99 00:10:37,540 --> 00:10:44,300 BÜPF vorgesehen sind, inklusive Staatstrojaner oder eben auch die, was in 100 00:10:44,300 --> 00:10:51,110 der Beschwerde nun wichtig ist, die Massenüberwachung per Kabelaufklärung. Wie 101 00:10:51,110 --> 00:10:58,120 gesagt, das Gesetz ist am 1. September in Kraft getreten. Wir haben daher ein Gesuch 102 00:10:58,120 --> 00:11:07,779 an den Nachrichtendienst per 31. 08.2017 gestellt. Im Kern fordern wir in dem 103 00:11:07,779 --> 00:11:14,570 Gesuch, dass die Kabelaufklärung nicht einzuführen sei, weil von dieser 104 00:11:14,570 --> 00:11:19,940 Überwachung alle betroffen sind, wir alle unter einen Generalverdacht gestellt 105 00:11:19,940 --> 00:11:23,820 werden und weil es praktisch unmöglich ist, noch etwas zu suchen, dass man gar 106 00:11:23,820 --> 00:11:32,370 nicht kennt. Und wir verknüpfen diese Forderung mit der Forderung, die 107 00:11:32,370 --> 00:11:41,740 Funkaufklärung die bereits besteht, zu unterlassen. Wir machen diese Verknüpfung, 108 00:11:41,740 --> 00:11:45,570 weil die Kabelaufklärung eine Weiterentwicklung der Funk- und 109 00:11:45,570 --> 00:11:53,160 Satellitenaufklärung ist. Die Funkaufklärung kennen wir seit ca. dem 2. 110 00:11:53,160 --> 00:12:01,000 Weltkrieg. Da ging es ursprünglich darum, in dieser militärischen Überwachung, den 111 00:12:01,000 --> 00:12:08,460 gegnerischen oder den ausländischen Feind, über den Informationen zu erhalten. Diese 112 00:12:08,460 --> 00:12:15,279 Funkaufklärung wurde im Jahr 2000 über ein geheimes Projekt zur Satellitenüberwachung 113 00:12:15,279 --> 00:12:25,290 ausgedehnt. Dieses Projekt wurde dann bekannt, es gab eine Untersuchung der 114 00:12:25,290 --> 00:12:32,620 Eigenössischen Geschäftsprüfungsdelegation GPDel welche im Jahr 2003 und 2007 2 115 00:12:32,620 --> 00:12:38,589 Berichte veröffentlicht hat, welche dieses Überwachungssystem beschreibt, aber auch 116 00:12:38,589 --> 00:12:44,170 Verstösse gegen die Menschenrechte festhält. Da es sich bei dieser 117 00:12:44,170 --> 00:12:51,350 Überwachung um ausländische Satelliten handelt, ist tendenziell ausländische 118 00:12:51,350 --> 00:12:54,640 Kommunikation von dieser Überwachungsmassnahme betroffen, aber 119 00:12:54,640 --> 00:13:00,320 natürlich nicht nur. Also Personen aus der Schweiz kommunizieren genauso über diese 120 00:13:00,320 --> 00:13:04,311 Satelliten und es sind auch zivile Satelliten. 121 00:13:07,795 --> 00:13:14,519 Weil mehr und mehr Kommunikation nicht mehr über Satelliten stattfindet sondern über Glasfaserkabel 122 00:13:14,519 --> 00:13:18,269 wird diese Überwachungen jetzt neu nochmals ausgedehnt auf die 123 00:13:18,269 --> 00:13:28,630 Kabelaufklärung. Und diese zielt auf die grenzüberschreitenden Leitungen ab, weil, 124 00:13:28,630 --> 00:13:33,120 im Gegensatz zu ausländischen Satelliten, ausländische Kabel von Schweizer Behörden 125 00:13:33,120 --> 00:13:41,860 nicht überwacht werden können. Bloss ist nun bei dieser Überwachung fast in jedem 126 00:13:41,860 --> 00:13:49,090 Fall auch eine inländische Person betroffen und selbstverständlich gelten 127 00:13:49,090 --> 00:13:52,545 Menschenrechte auch im Ausland. 128 00:13:54,617 --> 00:13:57,777 Die Antwort des Nachrichtendienstes auf unser 129 00:13:57,777 --> 00:14:06,279 Gesuch ist einigermassen erstaunlich. Es umfasst gerade einmal eine Seite. Der 130 00:14:06,279 --> 00:14:11,959 Nachrichtendienst stellt sich als eine einfache Verwaltungsbehörde ohne Spielraum 131 00:14:11,959 --> 00:14:17,699 dar und ist der Ansicht, dass diese Massnahme keine Grundrechte verletzen 132 00:14:17,699 --> 00:14:27,070 würde. Was bereits durch die Berichte der GPDel eigentlich widerlegt ist. Wir sind 133 00:14:27,070 --> 00:14:31,231 daraufhin mit einer Beschwerde an das Bundesverwaltungsgericht in St. Gallen 134 00:14:31,231 --> 00:14:38,800 gelangt. Der Geheimdienst hat nun Zeit bis Mitte Januar, Stellung zu beziehen. Im 135 00:14:38,800 --> 00:14:43,430 Anschluss wird dann das Bundesverwaltungsgericht entweder 136 00:14:43,430 --> 00:14:54,890 inhaltlich über unser Gesuch urteilen oder aber es zurück an den Geheimdienst leiten, 137 00:14:54,890 --> 00:15:01,550 der inhaltlich urteilen muss. Dann würden wir eigentlich wieder am Anfang vom 138 00:15:01,550 --> 00:15:11,089 Verfahren stehen. Das zweite Verfahren betrifft die Beschwerde gegen die 139 00:15:11,089 --> 00:15:17,339 Vorratsdatenspeicherung. Diese ist schon etwas älter, das haben wir im Jahr 2014 140 00:15:17,339 --> 00:15:25,050 gestartet. Aktuell ist das Verfahren hängig am Bundesgericht. Da haben nun seit 141 00:15:25,050 --> 00:15:32,079 Frühling 2017 schriftliche Anhörungen stattgefunden. Der Dienst Überwachung, 142 00:15:32,079 --> 00:15:36,920 Post- und Fernmeldeverkehrs, der Eidgenössische Datenschutzbeauftragte, die 143 00:15:36,920 --> 00:15:42,160 Swisscom und auch wir konnten wechselseitig Stellung beziehen. Diese 144 00:15:42,160 --> 00:15:48,611 Phase ist nun abgeschlossen. Mit einem Entscheid ist wohl im nächsten Jahr zu 145 00:15:48,611 --> 00:15:55,310 rechnen. Wie gesagt, da wir kein Verfassungsgericht kennen und das 146 00:15:55,310 --> 00:15:59,800 Bundesgericht keine entsprechende Kompetenz hat, wird hier wohl ein 147 00:15:59,800 --> 00:16:05,433 Weiterzug an den Europäischen Gerichtshof für Menschenrechte nötig sein. 148 00:16:08,639 --> 00:16:14,910 Die Verfahren sind ziemlich zeitintensiv. Die Beschwerde gegen die Vorratsdaten... in 149 00:16:14,910 --> 00:16:17,910 der Beschwerde gegen die Vorratsdatenspeicherung sind wir wohl etwa 150 00:16:17,910 --> 00:16:24,550 in der Hälfte. In der Beschwerde gegen die Kabelaufklärung stehen wir ganz am Anfang. 151 00:16:24,550 --> 00:16:30,779 Und die Verfahren kosten auch ziemlich viel Geld, entsprechend sind wir hier auf 152 00:16:30,779 --> 00:16:39,769 Unterstützung angewiesen. Wir würden dann zum 3. Teil kommen, zu den Netzsperren. 153 00:16:39,769 --> 00:16:46,690 Hier übergebe ich gerne das Wort an Paki. Paki: So, diejenigen die letztes Jahr 154 00:16:46,690 --> 00:16:51,839 schon hier waren, den dürfte dieses Bild einigermassen bekannt vorkommen. Ich habe 155 00:16:51,839 --> 00:16:57,360 auch ein Neues rausgesucht. Das Problem ist, dass im Moment die Politiker und 156 00:16:57,360 --> 00:17:02,310 Politik in der Schweiz immer noch davon ausgeht, dass Netzsperren ein adäquates 157 00:17:02,310 --> 00:17:07,079 technisches Mittel sind, um soziale Probleme zu lösen. Wie man anhand dieses 158 00:17:07,079 --> 00:17:12,890 Bildes sieht, helfen Sperren hat einfach nicht immer. Wir haben uns mit drei 159 00:17:12,890 --> 00:17:17,720 Gesetzen rumgeschlagen: Das Erste ist das Geldspielgesetz. Da geht es nicht um eure 160 00:17:17,720 --> 00:17:23,349 Bitcoins, da geht es vor allem um Poker und Roulette usw, physisches Glücksspiel. 161 00:17:23,349 --> 00:17:30,480 Dann das Urheberrechtsgesetz und das Fernmeldegesetz. Im Geldspielgesetz: was 162 00:17:30,480 --> 00:17:34,870 ist dort vorgesehen? Es sind Massnahmen vorgesehen, die die Spielsucht eindämmen 163 00:17:34,870 --> 00:17:40,169 sollen. Das Problem jedoch ist, dass dort kein Geld gesprochen wird. Das heisst das 164 00:17:40,169 --> 00:17:44,030 Geld muss von den Kantonen kommen und nicht von den Casinos oder den Online- 165 00:17:44,030 --> 00:17:49,500 Casinos die diese Spielsucht überhaupt auslösen. Also das Verursacherprinzip ist 166 00:17:49,500 --> 00:17:54,350 hier nicht gewahrt. Es erlaubt erstmals Online- Glücksspiel, allerdings auch nur 167 00:17:54,350 --> 00:17:59,470 inländisches Online- Glücksspiel. Das Problem ist allerdings, dass der 168 00:17:59,470 --> 00:18:04,471 inländische Markt zu klein ist, zum Beispiel beim Poker, wurde uns gesagt, um 169 00:18:04,471 --> 00:18:10,401 überhaupt ein grosses Pokerspiel in der Schweiz aufzubauen. Das heisst, man will 170 00:18:10,401 --> 00:18:16,330 jetzt diesen inländischen Markt mit Netzsperren von ausländischen Anbietern 171 00:18:16,330 --> 00:18:20,970 abschotten und die ausländische Anbieter illegal erklären, was sie eigentlich schon sind 172 00:18:25,018 --> 00:18:29,420 Der Stand beim Geldspielgesetz ist so, dass das Referendum jetzt läuft, das 173 00:18:29,420 --> 00:18:33,400 heisst es hat beide Kammern – National- und Ständerat – passiert, ist in den 174 00:18:33,400 --> 00:18:38,870 Schlussabstimmungen durchgekommen und Jungparteien haben jetzt das Referendum 175 00:18:38,870 --> 00:18:45,260 ergriffen und es könnte klappen. Es ist sehr, sehr knapp. Es kommen jetzt, diese 176 00:18:45,260 --> 00:18:49,480 Tage kommen immer noch tausende Unterschriften rein, aber es braucht die 177 00:18:49,480 --> 00:18:53,840 Unterschrift von jedem Schweizer Stimmbürger der hier ist. Fall ihr noch 178 00:18:53,840 --> 00:18:57,669 nicht unterschrieben habt, oder noch Unterschriften zu Hause habt, sendet die 179 00:18:57,669 --> 00:19:02,190 ein oder kommt bei uns beim Stand vorbei und deponiert die oder leistet eure 180 00:19:02,190 --> 00:19:08,600 Unterschrift. Es ist extrem wichtig. Es ist extrem knapp. Genau, was wir auch noch 181 00:19:08,600 --> 00:19:12,730 gemacht haben, vorgängig bei diesem Gesetz ist, wir haben versucht in den 182 00:19:12,730 --> 00:19:16,590 Kommissionen Einfluss zu nehmen. Aber auch hier ist es extrem schwierig einem 183 00:19:16,590 --> 00:19:20,669 Politiker zu erklären, dass Netzsperren nicht funktionieren. Auch wenn man ihn es 184 00:19:20,669 --> 00:19:24,399 ihnen live demonstriert an einem PC, oder an ihrem PC. 185 00:19:28,369 --> 00:19:32,727 Dann zum Urheberrecht. Hier ist eine Totalrevision vorgesehen 186 00:19:40,512 --> 00:19:43,640 Das Gute ist, die Privatkopie die bleibt, 187 00:19:43,640 --> 00:19:51,220 ebenso der straffreie Download. Was allerdings reinkommt, ist ein 188 00:19:51,220 --> 00:19:55,260 Lichtbildschutz, wie wir den in Deutschland schon kennen. Bisher hatten 189 00:19:55,260 --> 00:19:58,860 wir in der Schweiz eine gewisse Schöpfungshöhe die nötig war, damit dann 190 00:19:58,860 --> 00:20:03,900 ein Lichtbild, also eine Fotografie eigentlich, urheberrechtlich geschützt 191 00:20:03,900 --> 00:20:07,590 ist. Nun ist jeder Schnappschuss ,der jemand auf Facebook teilt, eigentlich 192 00:20:07,590 --> 00:20:15,540 urheberrechtlich geschützt. Das wird noch spannend, was da passiert. Wir haben's in 193 00:20:15,540 --> 00:20:22,039 Deutschland, habt ihr ja schon ein bisschen Erfahrung damit. Ebenso ist die 194 00:20:22,039 --> 00:20:26,280 Regelung verwaister Werke ein bisschen besser geworden. Es wurde ein bisschen 195 00:20:26,280 --> 00:20:30,250 klarer definiert, was man machen muss, wenn man ein verweistes Werk z.B. wieder 196 00:20:30,250 --> 00:20:36,720 verlegen muss, verlegen will. Plus die Schutzrechte wurden angepasst auf 70 197 00:20:36,720 --> 00:20:40,760 Jahre. Das ist eigentlich eine technische Anpassung die so nicht nötig wäre, aber 198 00:20:40,760 --> 00:20:49,030 das Umland hat dort auch überall 70 Jahre. Dann wird es Take- & Stay-Down- Regelungen 199 00:20:49,030 --> 00:20:56,130 geben für Anbieter, die die Konten von Usern zur Verfügung stellen. Das heisst, 200 00:20:56,130 --> 00:21:03,530 wenn irgendein User von einem Anbieter eine Datei hochlädt, das Filmstudio sagt: 201 00:21:03,530 --> 00:21:08,390 "Das ist ein Blockbuster von uns, nehmt den runter", dann muss ich "technisch 202 00:21:08,390 --> 00:21:14,419 adäquate Lösungen" bereitstellen, die "wirtschaftlich sinnvoll" sind, damit auch 203 00:21:14,419 --> 00:21:21,520 dieser Content niemals mehr in dieser Form bei mir hochgeladen wird. Was darunter 204 00:21:21,520 --> 00:21:25,528 verstanden wird, werden wahrscheinlich dann die Gerichte genau erklären müssen. 205 00:21:27,233 --> 00:21:33,970 Dann wird ein Gerichtsspruch des Bundesgerichts indirekt überschrieben, das 206 00:21:33,970 --> 00:21:38,860 heisst, bisher war es in der Schweiz nicht möglich, einen Filesharer anzuklagen, um 207 00:21:38,860 --> 00:21:43,960 dann an dessen Namen zu kommen und ihn dann finanziell zu belangen für die 208 00:21:43,960 --> 00:21:48,620 Urheberrechtsverletzungen die er gemacht hat. Neu ist dieser Passus eigentlich – 209 00:21:48,620 --> 00:21:55,770 also diese Anleitung – genau so im Gesetz drin. Das ist auch eine Umkehr. Dort wird 210 00:21:55,770 --> 00:22:01,070 sich auch zeigen ob sich dann dieser Passus dann halten lässt oder nicht. Wir 211 00:22:01,070 --> 00:22:05,659 werden sehen. Dann sind es trotz... die Prämisse dieses Gesetzes war: Es ist die 212 00:22:05,659 --> 00:22:09,240 Anpassung des Urheberrechts an das Internetzeitalter. Das Problem ist 213 00:22:09,240 --> 00:22:15,220 einfach: es hat keine Anpassung ans Internetzeitalter gegeben. Es gibt kein 214 00:22:15,220 --> 00:22:20,000 Right to Remix, es gibt keine Fair-Use- Klausel, das heisst jeder Facebookbenutzer 215 00:22:20,000 --> 00:22:25,280 der Memes hochlädt oder selbst erstellt, wird weiterhin pro Jahr bis zu 10000 216 00:22:25,280 --> 00:22:32,580 franken an Urheberrechtkosten verursachen, sollte er angeklagt werden. Der Stand 217 00:22:32,580 --> 00:22:40,490 dieses Gesetzes ist nun so, dass die Rückmeldung – es waren ja 1200 218 00:22:40,490 --> 00:22:47,510 Einzeleinsendungen, zum Teil hunderte Seiten – die als Feedback gekommen sind zu 219 00:22:47,510 --> 00:22:53,080 diesem Gesetz, die wurden verarbeitet. Die Eingaben der Zivilgesellschaft aber 220 00:22:53,080 --> 00:23:00,400 mehrheitlich ignoriert. Jetzt, ein Lichtblick ist drin: die Netzsperren sind 221 00:23:00,400 --> 00:23:04,990 temporär mal rausgeflogen. Es besteht aber kein Zweifel, dass da die Musik- und 222 00:23:04,990 --> 00:23:11,410 Filmindustrie die Netzsperren wieder fordern wird und auch Politiker findet, 223 00:23:11,410 --> 00:23:14,790 Parlamentarier findet, die diese dann in den Kommissionen auch wieder einbringen. 224 00:23:14,790 --> 00:23:23,159 Das heisst, dieser Kampf ist leider noch nicht gewonnen. Jetzt kommt dieses Gesetz 225 00:23:23,159 --> 00:23:27,970 dann in die Kommissionen, es finden Anhörungen statt. Spannenderweise sind in 226 00:23:27,970 --> 00:23:33,280 National- und Ständerat zwei verschiedene Kommisionen dafür zuständig. Warum ist mir 227 00:23:33,280 --> 00:23:37,880 auch nicht ganz klar. Ist auch das erste Mal, dass ich das persönlich sehe. Ich 228 00:23:37,880 --> 00:23:46,580 weiss nicht, wie häufig das ist. Nun, was versuchen wir dagegen zu tun oder was tun 229 00:23:46,580 --> 00:23:51,640 wir, damit dass dieses Gesetz besser wird, oder vielleicht gar nicht durch kommt. Wir 230 00:23:51,640 --> 00:23:55,650 versuchen, wie immer, Einflussnahme zu nehmen in den Kommissionen. Wir versuchen 231 00:23:55,650 --> 00:23:59,919 mit den Politikern zu sprechen, ihnen zu erklären, dass ihre Massnahmen so nicht 232 00:23:59,919 --> 00:24:05,030 sinnvoll sind, so nicht durchsetzbar sind. Zudem haben wir eine Arbeitsgruppe 233 00:24:05,030 --> 00:24:10,779 gebildet, die eigentlich Personen aus mehreren Parteien sammeln soll, um so 234 00:24:10,779 --> 00:24:16,320 gezielt auch Leute aus der eigenen Partei zu ihren eigenen Parlamentariern schicken 235 00:24:16,320 --> 00:24:21,350 können und diesen klar machen: "Hey, was ihr da sagt widerspricht unserer eigenen 236 00:24:21,350 --> 00:24:29,220 Parteilinie.". Es gab jetzt ein erstes Treffen im Dezember, Mitte Dezember. Das 237 00:24:29,220 --> 00:24:33,510 nächste Treffen wird wahrscheinlich an unserem Winterkongress stattfinden. 238 00:24:33,510 --> 00:24:41,180 Dazu sagen wir später noch was. Dann zum Fernmeldegesetz. Da haben wir auch letztes 239 00:24:41,180 --> 00:24:46,210 Jahr schon ein bisschen darüber berichtet. Nun sind wir dort ein bisschen weiter. 240 00:24:46,210 --> 00:24:52,949 Auch hier geht es darum, Netzsperren einzuführen. Diesmal zu Unterdrücken von 241 00:24:52,949 --> 00:25:00,030 pornografischen Inhalten. Bis jetzt gab es ein Kodex, in dem sich verschiedene 242 00:25:00,030 --> 00:25:04,820 Provider angeschlossen haben. Die haben DNS- Sperren eingerichtet für gewisse 243 00:25:04,820 --> 00:25:10,240 Webseiten, die ihnen vom Bundesamt für Justiz gemeldet wurden. Neu soll diese 244 00:25:10,240 --> 00:25:14,230 Netzsperren eigentlich für alle Access Provider dann gelten. Das heisst auch, 245 00:25:14,230 --> 00:25:18,919 dass diese Liste mit verbotenen Webseiten oder verboten DNS- Einträgen viel breiter 246 00:25:18,919 --> 00:25:25,830 gestreut ist. Mal schauen. Dann, drin ist die Regulation der letzten Meile bei der 247 00:25:25,830 --> 00:25:30,990 Glasfaser, beziehungsweise wir hätten gerne die Regulation der letzten Meile 248 00:25:30,990 --> 00:25:38,330 unabhängig vom Medium gehabt. Da ist jetzt Monopolist ein bisschen am drucksen oder 249 00:25:38,330 --> 00:25:43,610 sehr stark am lobbyieren, dass diese Regulierung so nicht reinkommt. Die 250 00:25:43,610 --> 00:25:51,320 Regulation der Roaminggebühren, die wird jetzt ebenfalls kommen, vielleicht, denn 251 00:25:51,320 --> 00:25:55,960 vor zwei Jahren gab es schon eine ähnliche Motionen im Ständerat und die wurde dann 252 00:25:55,960 --> 00:26:02,720 quasi ohne Ergebnis abgeschrieben, weil "der Markt spielt ja". Jeder der ein 253 00:26:02,720 --> 00:26:07,919 schweizer Mobilfunkabonnement hat weiss, dass der Markt nicht wirklich spielt. Dann 254 00:26:07,919 --> 00:26:12,760 gibt es keine Netzneutralität festgeschrieben. Es gibt einen Kodex, der 255 00:26:12,760 --> 00:26:18,789 übernommen wurde. Der Kodex wurde letztes Jahr ziemlich medienwirksam dann 256 00:26:18,789 --> 00:26:26,130 aufgebauscht. Wir sagen, wir deklarieren, wenn wir die Netzneutralität verletzten, 257 00:26:26,130 --> 00:26:34,971 das das doch nichts bringt, das auch komplett gegen die Richtung der EU und 258 00:26:34,971 --> 00:26:41,929 auch Deutschland strömt. Das haben die Schweizer einfach noch nicht erkannt. Also 259 00:26:41,929 --> 00:26:47,450 die Telekom musste jetzt gerade an ein Angebot rausnehmen bei dem sie 0-Rating 260 00:26:47,450 --> 00:26:53,470 machten. Wir versuchen auch hier, oder wir haben einen Entwurf, den wir versuchen, 261 00:26:53,470 --> 00:26:59,430 den wir in die Kommissionen reintragen versuchen, der die Netzneutralität ganz 262 00:26:59,430 --> 00:27:04,779 fix und ganz klar festlegt. Und wir hoffen, dass da zumindest ein Bisschen was 263 00:27:04,779 --> 00:27:10,890 davon übrig bleibt. Hier sind jetzt der Stand: die Vernehmlassung vom 264 00:27:10,890 --> 00:27:16,770 Fernmeldegesetz ist erfolgt. Es gab dann eine weitere Botschaft zu Handen der 265 00:27:16,770 --> 00:27:22,929 Kommission. Bei den Anhörungen waren wir zum Teil eingeladen, zum Teil haben wir 266 00:27:22,929 --> 00:27:29,169 uns eingeladen und wurden auch angehört. Wie effektiv das dann ist weiss man halt 267 00:27:29,169 --> 00:27:32,600 erst, wenn die Kommission dann auch abgestimmt hat über die einzelnen Artikeln 268 00:27:32,600 --> 00:27:37,590 und über unseren Input den wir da geliefert haben. Jetzt, es finden noch 269 00:27:37,590 --> 00:27:44,980 weitere Anhörungen statt zum Fernmeldegesetz und voraussichtlich kommt 270 00:27:44,980 --> 00:27:51,700 das in der Frühlingssession oder dann im Sommer in die Räte. Genau, Einflussnahme 271 00:27:51,700 --> 00:27:59,539 habe ich bereits erwähnt. Jetzt in der E-Governement-Strategie das Bundes gibt es 272 00:27:59,539 --> 00:28:06,289 2, gibt es mehrere Standbeine. 2 Standbeine sind E-Voting und die 273 00:28:06,289 --> 00:28:11,240 Elektronische Identität. Diese werden jetzt von oberster Ebene her befohlen. Da 274 00:28:11,240 --> 00:28:17,840 müssen wir was machen und das Bundesamt für Justiz, das macht dann auch sehr 275 00:28:17,840 --> 00:28:24,039 schnell aber halt nicht sehr gründlich. Es sind im Moment die Themen mit denen sich 276 00:28:24,039 --> 00:28:32,450 die Politiker in Bern als ICT-Politiker wahrscheinlich für irgendein Mandat 277 00:28:32,450 --> 00:28:38,600 empfehlen wollen. Es kommt heraus, dass die nicht nicht sehr viel Ahnung haben vom 278 00:28:38,600 --> 00:28:45,870 ganzen Thema wenn man ein bisschen genauer reinschaut da. Was ist vorgesehen bei der 279 00:28:45,870 --> 00:28:50,430 Elektronischen Identität. Es ist vorgesehen dass es mehrere Identity 280 00:28:50,430 --> 00:28:57,040 Provider gibt, die persönliche Daten, verifiziert persönliche Daten rausgehen 281 00:28:57,040 --> 00:29:02,289 können. Also: Name, Vorname, Adresse, Geburtsdatum und so weiter. Mit diesen 282 00:29:02,289 --> 00:29:07,970 Adressen kann man dann auch eine Inkasso- Abfrage machen oder kann jemanden 283 00:29:07,970 --> 00:29:12,420 eindeutig gesichert identifizieren, dass es diese Person ist, jetzt bei mir ein 284 00:29:12,420 --> 00:29:17,590 Bankkonto aufmachen will. Der Vorschlag, der wird im Moment von der Post, Swisscom 285 00:29:17,590 --> 00:29:24,880 und SBB durchgedrückt, mit Unterstützung natürlich des Bundesrates. Das Ganze in 286 00:29:24,880 --> 00:29:30,600 der Umsetzung knüpft ein bisschen an die SuisseID an, das heisst Private geben 287 00:29:30,600 --> 00:29:40,919 diese elektronische ID dann raus. Wer von euch hat ne SuisseID? Da sieht man 288 00:29:40,919 --> 00:29:49,559 wie verbreitet sie ist. 3 Personen. Die Idee ist, dass Banken und Onlineshops 289 00:29:49,559 --> 00:29:54,299 diese Dienstleistung dann gebrauchen können, und die dann pro 290 00:29:54,299 --> 00:29:58,549 Identifizierungsvorgang zahlen, das heisst, wenn ich mein Bankkonto aufmache, 291 00:29:58,549 --> 00:30:02,350 identifiziere ich mich einmal, wenn ich einen Online-Shop Konto aufmache, dann 292 00:30:02,350 --> 00:30:12,230 auch, und so weiter. Das schafft nun zahlreiche Probleme. Unserer Meinung nach 293 00:30:12,230 --> 00:30:19,570 kann nur eine staatliche Institution eine elektronische Identifikation schaffen oder 294 00:30:19,570 --> 00:30:27,610 Vertrauen dort drin schaffen. Die SuisseID hat nicht funktioniert weil der 295 00:30:27,610 --> 00:30:33,710 Enrolement-Prozess zu kompliziert war. Zudem ist auch die jetzige elektronische 296 00:30:33,710 --> 00:30:38,390 Identität am Kunden vorbei geplant. Ich bin seit 15 Jahren bei der gleichen Bank. 297 00:30:38,390 --> 00:30:44,049 Ich werde nicht nächstes Jahr drei Konten eröffnen, nur weil ich eine elektronische 298 00:30:44,049 --> 00:30:47,960 Identität habe, oder weil ich mit einer elektronischen Identität das machen kann. 299 00:30:47,960 --> 00:30:55,190 Die amtliche, oder Behördengänge von Personen, von normalen Personen, das ist 300 00:30:55,190 --> 00:30:59,312 eigentlich genau einer. Das ist die Einreichung der Steuererklärung. Und dafür 301 00:30:59,312 --> 00:31:06,529 brauche ich auch keine elektronische ID. Also es ist mir und uns unklar, wer 302 00:31:06,529 --> 00:31:10,309 überhaupt dann der Empfänger dieser elektronischen Identität sein soll. Und 303 00:31:10,309 --> 00:31:14,110 schlussendlich wird es dann auch zu teuer weil der Verwaltungsaufwand viel zu gross 304 00:31:14,110 --> 00:31:20,490 ist für diese 10.000 Karten oder Identitäten die man dann herausgeben kann. 305 00:31:20,490 --> 00:31:26,390 Hier ist die Vernehmlassung zu Ende auch hier wird eine Botschaft erarbeitet und 306 00:31:26,390 --> 00:31:31,500 das kommt dann in die Kommissionen. Es gibt ein Konzept "Digitale identität in 307 00:31:31,500 --> 00:31:37,200 der Schweiz" von der Swiss Data Alliance. Was mir dort drin fehlt, ist noch die 308 00:31:37,200 --> 00:31:41,039 Möglichkeit mit einer elektronischen Identität dann auch Verschlüsselung oder 309 00:31:41,039 --> 00:31:48,310 Signierung zu machen. Das ist, dann würde ich wieder eine grössere Verbreitung sehen 310 00:31:48,310 --> 00:31:57,659 dieses ganzen Konzeptes. Zum E-Voting ganz kurz: die Syteme der 1. Generation sind 311 00:31:57,659 --> 00:32:05,080 tot. Das System das Zürich eingeführt hat, das darf nicht mehr verwendet werden. 312 00:32:05,080 --> 00:32:10,530 Aktuell sind die Systeme der nächsten Generation in Entwicklung und auch bereits 313 00:32:10,530 --> 00:32:17,710 in Gebrauch. Diese können allerdings noch nicht überall eingesetzt werden, weil zum 314 00:32:17,710 --> 00:32:22,590 Teil gesetzliche Grundlagen fehlen, um dann die ganze Bevölkerung eines Kantons 315 00:32:22,590 --> 00:32:30,210 da mit elektronischer Abstimmung ... mittels elektronischer Abstimmung 316 00:32:30,210 --> 00:32:36,990 abstimmen zu lassen. Dann gibt es noch eine kuriose Motion. Eine Bug-Bounty 317 00:32:36,990 --> 00:32:42,510 Motion. Da soll eine Million ausgeschrieben werden um das schweizer E-Voting-System zu 318 00:32:42,510 --> 00:32:49,299 hacken. Das ist natürlich totaler Schwachsinn, weil jemand der die Möglichkeiten hat, ein 319 00:32:49,299 --> 00:32:54,350 E-Voting-System zu knacken, der zieht viel mehr Profit als eine Million raus, der zieht 320 00:32:54,350 --> 00:33:00,210 das Tausendfache heraus wenn er das z.B. bei ner Bergbau-Initiative wie der 321 00:33:00,210 --> 00:33:07,420 Gotthardröhre macht, oder staatliche Aktoren, die eine Abstimmung durchdrücken 322 00:33:07,420 --> 00:33:13,130 wollen. Zudem ist, nur weil ein Bug-Bounty ausgesetzt wird, ist es nicht ganz klar, 323 00:33:13,130 --> 00:33:17,610 dass das System dann nicht hackbar ist. Das kann man nicht beweisen indem man ein 324 00:33:17,610 --> 00:33:23,110 Bug-Bounty ausschreibt. Unsere Forderungen, das sind eigentlich immer noch die 325 00:33:23,110 --> 00:33:29,460 gleichen. Das ist der Slide von letztes Jahr. Wir wollen, dass das ganze E-Voting 326 00:33:29,460 --> 00:33:33,290 für jeden Einzelnen der seine Stimme abgibt auch verifizierbar ist, dass er 327 00:33:33,290 --> 00:33:38,781 seine Stimme, dass seine Stimme so zählt, wie er sie abgegeben hat und das ist 328 00:33:38,781 --> 00:33:43,659 leider nicht möglich. Selbst ich kann die kryptographischen Verfahren die hier 329 00:33:43,659 --> 00:33:48,160 gebraucht werden nicht ganz nachvollziehen. Zudem, selbst wenn ich sie 330 00:33:48,160 --> 00:33:51,420 nachvollziehen könnte, könnte ich nicht beweisen, dass das Software System das ich 331 00:33:51,420 --> 00:33:56,440 angeschaut habe, auch das ist, das eingesetzt wird. Und jeder der über 332 00:33:56,440 --> 00:34:02,620 Weihnachten den PC seiner Schwester oder seine Eltern neu aufsetzen musste weiss, 333 00:34:02,620 --> 00:34:07,269 wie verwund- und angreifbar diese Plattformen sind und diese sollen dann 334 00:34:07,269 --> 00:34:12,321 schlussendlich die Wahlmaschinen sein mit denen wir unsere Demokratie ausführen. Und 335 00:34:12,321 --> 00:34:17,980 das kann es nicht sein. Und jetzt wird euch Martin noch etwas zum 336 00:34:17,980 --> 00:34:25,469 Datenschutzrecht erzählen. Martin: Vielen Dank. Vielen Dank, PaKi. 337 00:34:25,469 --> 00:34:33,060 Ja, die Daten. Alle wollen digital werden, alle wollen diesen Datenschatz heben und 338 00:34:33,060 --> 00:34:37,089 da kann auch die Schweiz nicht hinten anstehen. Der Hintergrund ist, dass wir in 339 00:34:37,089 --> 00:34:43,000 der Schweiz ein Datenschutzgesetz haben. Das war modern, als es 1992 in Kraft trat. 340 00:34:43,000 --> 00:34:47,010 Seither ist viel Zeit vergangen. Wenn man sich überlegt, dass heutige Internet gab 341 00:34:47,010 --> 00:34:51,339 es noch kaum, die grossen Plattformen in den USA gab es noch kaum, und vor allem 342 00:34:51,339 --> 00:34:56,840 hatte die EU noch kein eigenes Datenschutzrecht. Das ändert sich am 25. 343 00:34:56,840 --> 00:35:02,260 Mai nächsten Jahres, dann tritt die neue EU-Datenschutzgrundverordnung – die DSGVO 344 00:35:02,260 --> 00:35:07,540 – in Kraft. Da muss die Schweiz sich anschließend, denn heute entscheidet die 345 00:35:07,540 --> 00:35:10,770 EU-Kommission jeweils ob das Datenschutzrecht in der Schweiz als 346 00:35:10,770 --> 00:35:14,490 angemessen gilt, gibt es einen Angemessenheitbeschluss. Und das ist 347 00:35:14,490 --> 00:35:19,280 wichtig damit die Schweiz, im Herzen Europas aber nicht EU-Mitglied, weiterhin 348 00:35:19,280 --> 00:35:24,190 ohne spezielle Hürden Daten – Personendaten – mit EU-Staaten austauschen 349 00:35:24,190 --> 00:35:28,650 kann. Nun, der erste Entwurf war eine Katastrophe, nun gibt es einen Zweiten. 350 00:35:28,650 --> 00:35:33,710 Der geht auch ins Parlament und die Stossrichtung, die stimmt. Auch 351 00:35:33,710 --> 00:35:39,420 interessant: der Grundsatz der "Erlaubnis mit Verbotsvorbehalten" bleibt erhalten, 352 00:35:39,420 --> 00:35:42,810 das heisst, in der Schweiz im Datenschutz spielt der Grundsatz: man darf 353 00:35:42,810 --> 00:35:47,120 Personendaten bearbeiten, es sei denn es ist verboten. Die EU hat genau das 354 00:35:47,120 --> 00:35:51,109 Gegenteil: man darf keine Daten bearbeiten, es sei denn man hat einen 355 00:35:51,109 --> 00:35:56,609 guten Grund, einen Rechtfertigungsgrund, wie zum Beispiel eine Einwilligung. 356 00:35:56,609 --> 00:36:01,200 Dennoch, wenn man sich den Entwurf in der Schweiz anschaut, dann wird auf Vieles 357 00:36:01,200 --> 00:36:05,230 verzichtet, das wir gerne hätten, das sinnvoll wäre. Zum Beispiel das 358 00:36:05,230 --> 00:36:11,150 Marktortprinzip: für Bürger von EU-Staaten gilt in Zukunft, dass für alle Daten, die 359 00:36:11,150 --> 00:36:16,150 weltweit von ihnen bearbeitet werden das europäische Datenschutzrecht gilt. In der 360 00:36:16,150 --> 00:36:19,000 Schweiz kann man das zwar heute schon ableiten, aber es wäre doch schön wenn es 361 00:36:19,000 --> 00:36:22,990 im Gesetz steht, dass z.B auch für Schweizer Bürger, für Personen die der 362 00:36:22,990 --> 00:36:27,040 Schweiz wohnen, bei Facebook, bei Google, bei Apple, überall Online, vor allem in 363 00:36:27,040 --> 00:36:31,500 den USA aber auch zunehmend in Asien, das schweizerische Datenschutzrecht gilt. 364 00:36:32,280 --> 00:36:36,260 Dann wurde das ausdrückliche Recht auf Vergessen werden nicht ins Gesetz 365 00:36:36,260 --> 00:36:40,400 aufgenommen. Eigentlich kennen wir das in der Schweiz schon seit Jahrzehnten, aber 366 00:36:40,400 --> 00:36:43,930 es steht eben nicht im Gesetz und deshalb gibt es immer Unklarheiten, gerade auch 367 00:36:43,930 --> 00:36:49,720 für die Betroffenen. Datenübertragbarkeit, Datenportabilität gibt es nicht, sagt man: 368 00:36:49,720 --> 00:36:54,500 Das wäre zu Aufwändig, wir schauen mal wie das in der EU funktioniert. Und wer Daten 369 00:36:54,500 --> 00:36:58,690 bearbeitet wird nicht von sich aus nachweisen müssen, dass er eben das 370 00:36:58,690 --> 00:37:04,010 Datenschutzrecht einhält, sondern erst wenn es zu Verstössen kommt. Schliesslich: 371 00:37:04,010 --> 00:37:07,970 die EU sieht Sanktionen vor, Verwaltungssanktionen, direkt gegen 372 00:37:07,970 --> 00:37:12,490 Unternehmen. Geldbussen bis 20 Millionen Euro oder 4% des weltweiten 373 00:37:12,490 --> 00:37:17,470 Jahresumsatzes. Das zielt wiederum direkt auf amerikanische Anbieter, das gibt so in 374 00:37:17,470 --> 00:37:23,380 der Schweiz nicht, ist nicht vorgesehen. Immerhin, es gibt so einiges. Die 375 00:37:23,380 --> 00:37:28,020 Branchen, z.B. die IT-Branche, die Provider, die können Verhaltenskodizes 376 00:37:28,020 --> 00:37:32,220 erarbeiten, also eine Selbstregulierung. Das ist sinnvoll, das kann man denen 377 00:37:32,220 --> 00:37:36,550 überlassen, damit die eben in der Branche entscheiden können: Wie halten wir das 378 00:37:36,550 --> 00:37:41,030 Gesetz ein? Dann sind, bei einem hohen Risiko zumindest, 379 00:37:41,030 --> 00:37:44,910 Datenschutzfolgenabschätzung notwendig. Das ist auch sinnvoll, die Unternehmen 380 00:37:44,910 --> 00:37:49,440 sollen sich überlegen müssen: Was könnten die Folgen sein, wenn es z.B. die Daten 381 00:37:49,440 --> 00:37:54,730 abhanden kommen? Und, die Sanktionen werden ausgebaut mit Bussgeldern bis 382 00:37:54,730 --> 00:38:00,750 250'000 Franken, aber nur gegen private Personen, nicht gegen die Unternehmen 383 00:38:00,750 --> 00:38:05,020 selbst. Und schliesslich erhält der Schweizer Datenschutzbeauftragte neue 384 00:38:05,020 --> 00:38:09,400 Rechte. Er kann selbst klagen ab einem gewissen Punkt. Das heisst, die direkt 385 00:38:09,400 --> 00:38:13,300 Betroffenen, die sind nicht unbedingt auf sich allein gestellt, sondern der 386 00:38:13,300 --> 00:38:17,550 Datenschutzbeauftragte hilft. Wenn er denn Zeit und Geld hat, denn die Ressourcen 387 00:38:17,550 --> 00:38:22,570 sind knapp. Das grosse Problem ist aber die Durchsetzbarkeit. Ja, 388 00:38:22,570 --> 00:38:26,650 Folgeabschätzungen sind gut, Kodizes sind gut, man kann sich auch zertifizieren 389 00:38:26,650 --> 00:38:31,369 lassen und diese Ausgestaltung, das soll die Wirtschaft, das sollen all jene, die 390 00:38:31,369 --> 00:38:35,620 Daten bearbeiten selbst übernehmen können. Aber wie kann das Datenschutzrecht, wenn 391 00:38:35,620 --> 00:38:40,100 etwas schiefläuft, durchgesetzt werden, eben auch von den direkt betroffenen 392 00:38:40,100 --> 00:38:44,270 Personen. Was könnt ihr unternehmen, ihr verlangt Auskunft, ihr kriegt keine 393 00:38:44,270 --> 00:38:48,810 Auskunft oder die Auskunft ist falsch oder ihr seht: okay die Auskunft, die stimmt, 394 00:38:48,810 --> 00:38:53,020 ich will meine Daten löschen lassen, die machen das aber nicht. Darauf setzen wir 395 00:38:53,020 --> 00:38:59,040 unseren Schwerpunkt. Deshalb haben wir zahlreiche Forderungen und sehr wichtig: 396 00:38:59,040 --> 00:39:02,470 diese Sanktionen und zwar Verwaltungssankktionen, soll es direkt 397 00:39:02,470 --> 00:39:06,170 gegen Unternehmen geben und nicht eben eine strafrechtliche Verfolgung von 398 00:39:06,170 --> 00:39:11,369 privaten Personen. Wieso? Die Erfahrung zeigt, wenn es Strafrecht gibt gegen 399 00:39:11,369 --> 00:39:15,849 einzelne, private Personen, dann wird ein Sündenbock gesucht. Wir hatten den Fall 400 00:39:15,849 --> 00:39:19,860 der Bank Coop. Die hat in der Schweiz mehrere zehntausend Kontoauszüge an die 401 00:39:19,860 --> 00:39:24,930 falschen Personen geschickt. Das ist eine grobe Datenschutzverletzung. Nun was hat 402 00:39:24,930 --> 00:39:28,750 man gemacht? Man hat das untersucht. Am Schluss war niemand schuld, aber im 403 00:39:28,750 --> 00:39:34,760 internen Bericht der Bank wurde dann eine Auszubildende verantwortlich gemacht. Also 404 00:39:34,760 --> 00:39:39,520 war die ganze Kette, die IT, Intern, Extern und am Schluss hatte man da die 405 00:39:39,520 --> 00:39:42,980 junge Frau, die musste dann intern den Kopf hinhalten. Es war niemand 406 00:39:42,980 --> 00:39:46,160 verantwortlich, sie wurde nicht bestraft, aber das ist typisch. Man sucht sich einen 407 00:39:46,160 --> 00:39:49,410 Sündenbock und das sind selten die verantwortlichen Personen. 408 00:39:49,660 --> 00:39:54,550 Dann die Bussgelder, 250'000 Franken. In der Schweiz ist alles etwas teurer, hier genau 409 00:39:54,550 --> 00:39:58,980 das Gegenteil. Es ist viel günstiger als in der EU. Das sollte nicht so sein, diese 410 00:39:58,980 --> 00:40:03,550 Bussgelder sollten erhöht werden. Auch hilfreich wäre eine kollektive 411 00:40:03,550 --> 00:40:08,730 Rechtsdurchsetzung. Klagen in der Schweiz ist aufwendig und teuer. Da wäre es doch 412 00:40:08,730 --> 00:40:12,450 schön, wenn z.B. eine Organisation wie wir, die Digitale Gesellschaft, Betroffene 413 00:40:12,450 --> 00:40:16,890 unterstützen könnten. Wenn wir eine Art Sammelklage machen könnten. Ist natürlich 414 00:40:16,890 --> 00:40:22,080 hoch umstritten. In die gleiche Richtung geht die Beweislastumkehr. Wieso muss man 415 00:40:22,080 --> 00:40:26,100 immer beweisen, dass man im Datenschutz verletzt wurde?Wieso kehrt man das nicht 416 00:40:26,100 --> 00:40:30,030 um in schweren Fällen? Denn häufig hat man gar nicht Informationen, um das beweisen 417 00:40:30,030 --> 00:40:34,280 zu können, wenn man betroffen ist. Und schliesslich, das Marktortprinzip. Dass 418 00:40:34,280 --> 00:40:37,679 man nicht diskutieren muss: welches Datenschutzrecht gilt für Personen in der 419 00:40:37,679 --> 00:40:41,600 Schweiz? Sondern es gilt das Schweizerische Datenschutzrecht. 420 00:40:43,830 --> 00:40:48,090 Im Parlament geht es los, es finden Anhörungen statt, z.B in der 421 00:40:48,090 --> 00:40:52,869 Staatspolitischen Kommission des Nationalrates. Und bereits am Anfang Jahr 422 00:40:52,869 --> 00:40:57,500 geht es dann los im Parlament. Wir gehen von einem Eintreten aus, dass dann im 423 00:40:57,500 --> 00:41:01,450 Detail beraten wird, obwohl es viel Kritik gibt. Die kantonalen 424 00:41:01,450 --> 00:41:05,850 Datenschutzbeauftragten die sind für den staatlichen Datenschutz in den Kantonen 425 00:41:05,850 --> 00:41:09,740 zuständig, nicht für den Privaten, die üben heftige Kritik und sagen: zurück 426 00:41:09,740 --> 00:41:14,340 damit, noch ein Anlauf. Auch die Datenschützer, in Anführungszeichen, bei 427 00:41:14,340 --> 00:41:17,050 Konzernen und grossen Wirtschaftskanzleien, die wehren sich 428 00:41:17,050 --> 00:41:21,460 vehement. Die wollen den Entwurf weiter abschleifen. Aber vermutlich wird man es 429 00:41:21,460 --> 00:41:25,970 rasch umsetzen, eben mit Blick auf das Europäische Datenschutzrecht, damit die 430 00:41:25,970 --> 00:41:30,410 Schweiz da weiterhin kompatibel bleibt, damit es nicht zu Reibereien mit der EU 431 00:41:30,410 --> 00:41:37,530 kommt. Ja, das war unser Überblick über unsere aktuellen Themen. Vielen Dank für 432 00:41:37,530 --> 00:41:42,490 eure Aufmerksamkeit. Einige Hinweise wie es nun hier am Kongress für uns 433 00:41:42,490 --> 00:41:47,010 weitergeht, danach könnt ihr auch noch Fragen stellen. Gleich im Anschluss hier 434 00:41:47,010 --> 00:41:52,591 an den Vortrag und an die Fragen im Saal lade ich euch herzlich ein, uns in der 435 00:41:52,591 --> 00:41:58,650 "Rights & Freedom Assembly" im Saal 3, gleich da drüben, zu besuchen, uns 436 00:41:58,650 --> 00:42:02,090 anzuschliessen. Da können wir weiter diskutieren, können wir weitere Fragen 437 00:42:02,090 --> 00:42:05,870 stellen über die Netzpolitik in der Schweiz heute und in Zukunft. Ebenfalls im 438 00:42:05,870 --> 00:42:11,440 Saal 3 haben wir unseren Stand, da seid ihr herzlich eingeladen auch z.B. um gegen das 439 00:42:11,440 --> 00:42:15,710 neue Geldspielgesetz, um gegen die Netzsperren noch zu unterschreiben. Oder 440 00:42:15,710 --> 00:42:19,790 ihr könnt euch dort auch ganz altmodisch mit Papier und Stift für den Newsletter 441 00:42:19,790 --> 00:42:23,329 anmelden. Und schliesslich seid ihr alle herzlich eingeladen, unseren ersten 442 00:42:23,329 --> 00:42:28,241 Winterkongress zu besuchen. Der findet am 24. Februar in Zürich statt, ist ein 443 00:42:28,241 --> 00:42:33,630 kleiner Kongress an einem Samstag, ist schon ziemlich gut gebucht aber es hat 444 00:42:33,630 --> 00:42:37,900 noch einige Plätze. Da seid ihr herzlich Willkommen. Vielen Dank und wer jetzt noch 445 00:42:37,900 --> 00:42:40,080 Fragen hier im Saal hat: Gern! 446 00:42:40,080 --> 00:42:50,420 *Applaus* 447 00:42:50,420 --> 00:42:56,099 Herald: Recht herzlichen Dank, Mercie für den Vortrag. Fragen: zuerst einmal 448 00:42:56,099 --> 00:43:00,710 vielleicht an den Mikrofonen bitte aufreihen. Und die erste Frage, falls es 449 00:43:00,710 --> 00:43:05,190 eine gibt, aus dem Internet. Signal- Angel: Im Internet gab es leider 450 00:43:05,190 --> 00:43:08,920 nur sehr wenige Fragen weil der Stream nicht funktioniert hat, aber eine habe ich 451 00:43:08,920 --> 00:43:13,430 doch von Mürion: "Das Auszählprozedere kann jetzt schon nicht nachvollzogen 452 00:43:13,430 --> 00:43:15,619 werden, warum soll das plötzlich relevant sein?" 453 00:43:19,019 --> 00:43:23,180 Martin: Ja, das kann ich beantworten. Ich bin anderer Meinung. Zumindest bei der 454 00:43:23,180 --> 00:43:26,540 heutigen Abstimmungen kann das gut nachvollzogen werden. Ich habe jahrelang 455 00:43:26,540 --> 00:43:30,550 in einem Wahlbüro gearbeitet, habe also mitgeholfen bei der Auszählung auf Papier. 456 00:43:30,550 --> 00:43:34,819 Ja, da ist nicht alles perfekt, aber es arbeiten sehr viele Personen mit, alles 457 00:43:34,819 --> 00:43:38,560 ist sehr kleinteilig das heisst, man kann bei Bedarf zuschauen, es ist 458 00:43:38,560 --> 00:43:42,410 papierbasiert, wenn man einen Fehler vermutet kann man neu beginnen. Das 459 00:43:42,410 --> 00:43:46,750 passiert auch ab und zu und die Wahrscheinlichkeit, dass eine Einzelperson 460 00:43:46,750 --> 00:43:50,960 manipulieren kann, relevant manipulieren kann, die ist verschwindend klein. Es 461 00:43:50,960 --> 00:43:55,160 bräuchte eine richtige Verschwörung, da sind einfach zu viele Leute dabei, dass es 462 00:43:55,160 --> 00:43:59,500 funktionieren könnte. Beim E-Voting hingegen ist es letztlich eine Blackbox, 463 00:43:59,500 --> 00:44:02,849 da kann man machen was man will, man kann Open Source nutzen, man kann das unter die 464 00:44:02,849 --> 00:44:06,900 Lupe nehmen, am Schluss versteht es kaum jemand. Es ist eine Blackbox und man 465 00:44:06,900 --> 00:44:10,900 kriegt ein Ergebnis. Selbst wenn man verifizieren kann, was ist wenn ich sage: 466 00:44:10,900 --> 00:44:14,940 "Hey ich habe anders abgestimmt! Da wurde falsch gezählt!", muss ich dann mein 467 00:44:14,940 --> 00:44:18,020 Stimmverhalten offenlegen? Und dann sagt man: "Ja, jemand von der Digitalen 468 00:44:18,020 --> 00:44:22,300 Gesellschaft der gesagt fällt gezählt, okay, ist nicht so relevant.". Das 469 00:44:22,300 --> 00:44:26,290 Vertrauen ist einfach leider sehr schnell weg, während man das beim heutigen System 470 00:44:26,290 --> 00:44:30,590 viel besser gewährleisten kann. Aber klar, auch heute sind Verbesserungen möglich, 471 00:44:30,590 --> 00:44:32,950 gerade auch bei der brieflichen Stimmabgabe. 472 00:44:36,160 --> 00:44:40,829 Herald: Mikrofon 1 bitte schön. Mikrofon1: Danke für den Vortrag. Ich habe 473 00:44:40,829 --> 00:44:44,770 eine Frage zum Thema Netzneutralität und zwar tut das den Amerikanern ja so 474 00:44:44,770 --> 00:44:49,420 unglaublich weh, weil die keinen Markt haben was das Netz angeht. Da gibt es 475 00:44:49,420 --> 00:44:57,450 diese lokalen Anbietern, da gibt es nur Einen da kann man nicht auswählen, die 476 00:44:57,450 --> 00:45:02,680 Glasfasern und alle Netze die sind in privater Hand, was bei uns in Europa in 477 00:45:02,680 --> 00:45:08,170 vielen Ländern nicht der Fall ist, oder noch nicht der Fall ist. Und da verstehe 478 00:45:08,170 --> 00:45:13,480 ich die Argumenation schon ein stückweit, dass eine gesetzliche Regulierung in dem 479 00:45:13,480 --> 00:45:19,089 Sinne nicht dringlich ist, aber wie stellt man sich dann diese gesetzliche 480 00:45:19,089 --> 00:45:22,460 Regulierung von der DigiGes her vor? 481 00:45:26,470 --> 00:45:30,750 *Paki murmelt etwas zu Kire* Kire: Die Verletzungen auf der letzten 482 00:45:30,750 --> 00:45:35,589 Meile, Verletzungen auf der letzten Meile was Zero-Rating betrifft, gibt es schon im 483 00:45:35,589 --> 00:45:42,089 Mobilfunk ziemlich stark, und eigentlich von allen Providern. Also da kann ich 484 00:45:42,089 --> 00:45:46,740 bereits heute nicht mehr wirklich auswählen, dass ich wirklich einen 485 00:45:46,740 --> 00:45:52,730 Provider habe der das auch gar nicht verfolgt, dieses Thema, oder keine Zero- 486 00:45:52,730 --> 00:45:56,640 Rating im Angebot hat. Und gerade bei Zero-Rating ist es halt das Problem, dass 487 00:45:56,640 --> 00:46:00,520 es in erster Linie aus der Konsumentensicht eigentlich als Vorteil 488 00:46:00,520 --> 00:46:04,659 angesehen wird. Weil gewisse Dienste halt eben nicht zum meinem Datenvolumen gezählt 489 00:46:04,659 --> 00:46:13,460 werden. Und daher wird das so schleichend dann eingeführt. Und eigentlich tut mir 490 00:46:13,460 --> 00:46:17,200 das gar nicht weh im ersten Moment. Und genau darum braucht das eigentlich eine 491 00:46:17,200 --> 00:46:22,079 Regulierung, damit halt diese Einschränkungen nicht so schleichend kommen. 492 00:46:23,509 --> 00:46:27,500 Paki: Das Problem ist, wenn es ein Zero- Rating für Netflix z.B. gäbe in der 493 00:46:27,500 --> 00:46:32,890 Schweiz und hätte ein zweiter Anbieter es dann extrem schwer da überhaupt in den 494 00:46:32,890 --> 00:46:37,270 ganzen Markt heran zu kommen. Das ist das grosse Problem dort. 495 00:46:40,490 --> 00:46:44,569 Herald: Gibt es noch eine weitere Frage aus dem Internet? 496 00:46:46,269 --> 00:46:47,270 Signal-Angel: Nein, leider keine. 497 00:46:47,950 --> 00:46:54,520 Herald: Hier auch keine Fragen mehr? Dann recht herzlichen Dank an Kire, Paki und 498 00:46:54,520 --> 00:46:57,690 Martin aus der Schweiz. Martin: Vielen Dank. 499 00:46:57,690 --> 00:47:03,460 *Applaus* 500 00:47:03,460 --> 00:47:09,150 *34c3 Abspannmusik* 501 00:47:09,150 --> 00:47:25,000 Untertitel erstellt von c3subtitles.de im Jahr 2018. Mach mit und hilf uns!