[Update] Sichere Kommunikation, welche App nehmen?

sticker_a7_free_software_version2

“Wem Daten wichtig sind, der muss sie verschlüsseln und darf nicht auf den eigenen Nationalstaat hoffen.” (Hans-Peter Uhl, CSU)

Verschlüsselung schützt unsere Daten. Sie schützt unsere Daten, wenn sie auf unserem Computer gespeichert sind und wenn sie durch das Internet geschickt werden. Sie schützt unsere Gespräche, egal ob es Video-, Sprach- oder Textnachrichten sind. Sie schützt unsere Privatsphäre und sie schützt unsere Anonymität. Manchmal sogar unsere Leben.

Dieser Schutz ist wichtig für uns alle. Es ist klar, dass Verschlüsselung Journalist*innen, Menschenrechtler*innen und politische Aktivist*innen beschützt. Aber sie schützt zugleich uns alle. Sie schützt unsere Daten vor Kriminellen und vor Konkurrent*innen, Nachbar*innen und Familienmitgliedern. Sie schützt unsere Daten vor böswilligen Angreifer*innen. Auch schützt sie uns vor dem einen oder anderen Malheur. [Quelle: https://netzpolitik.org/2015/bruce-schneier-warum-wir-verschluesseln/]

Deswegen wollen wir euch hier verschiedene Messenger vorstellen, welche ihr verwenden könnt um eure alltägliche Kommunikation zu verschlüsseln. Die Vorlage hierfür hat der BAK Netzpolitik auf seiner Homepage veröffentlicht .

In puncto Funktionalität geben sich alle vier Messenger nicht viel, abgesehen davon, dass Signal zusätzlich die Verschlüsselung von SMS und Telefonaten ermöglicht und es dem Nutzenden nicht erlaubt, Screenshots von Konversationen zu machen. Dies ist ein Feature, welches die anderen Messenger nicht unterstützen.

Ihr könnt mit allen vier Messengern verschlüsselt Nachrichten austauschen, Bilder und Videos versenden und Sprachnachrichten versenden. Ganz Grundsätzlich raten wir davon ab, Software von kommerzielen Anbietern zu nutzen, die keine offenen Protokolle verwenden. Dies liegt daran, dass geschlossene Ökosysteme in sozialen medien zu Monopolartigen Situationen führen die viele Probleme aufweisen, wie das jemand eher nicht den Anbieter wechselt, wenn er*sie seinen Kontaktkreis in diesem Netzwerk hat. Ausführliche Infos zur funktion geschlossener Systeme, wie WhatsApp, twitter und Facebook findet ihr hier: http://mosaik-blog.at/macht-und-monopole-der-sozialen-massenmedien/

Verschlüsselte Messenger

Jabber + OMEMO

omemo_logoFür das ältere XMPP-Protokoll (Jabber) gibt es inzwischen auch eine Ende-zu-Ende Verschlüsselung auf Basis des selben Algorithmus wie bei Signal. Dieses wird vor allem von der Android App “Conversations” (https://conversations.im) unterstützt, aber auch für den Desktop-Client “Gajim”. Jabber ist dezentral, sprich Daten liegen auf verschiedenen Servern, und unterstützt Dateitransfer sowie Gruppenchats. Größstes Manko: Für Gruppenchats müssen sich alle Teilnehmer gegenseitig in der Kontaktliste haben und ihre Keys direkt ausgetauscht haben.

Riot

Riot-App-Chat-620x363Riot ist eine relativ neue App, welche das Open-Source Protokoll “Matrix” verwendet und seit Herbst 2016 im Beta eine Ende-zu-Ende Verschlüsselung auf Basis des selben Algorithmus wie bei Signal integriert hat. Die Anwendung ist vollständig funktional, mit Gruppenchats und Voicecalls sowie Dateitransfer.

Entgegensatz zu Signal ist das ganze dezentral aufgebaut, mit verschiedenen Servern. Das heißt, dass nicht alle Nutzer*innen von einer Sicherheitslücke betroffen sind, wenn ein Server von Sicherheitsbehörden ins Visier genommen wird (ähnlich wie Jabber und E-mail) Größtes Manko: Bisher muss man die Verschlüsselung bei jeden Chat erst gezielt aktivieren, ein Verhalten welches mit dem Ende der Beta-Phase erledigt sein sollte.

Die App gibt es als Webclient und auch für Android und iOS. Runterladen kann man sich das Programm hier: https://riot.im

Es gibt auch andere implementationen des Protokolls, die alle miteinander über das selbe Netzwerk kommunizieren können, jedoch haben diese noch nicht so viel Funktionalität wie Riot selbst.

Signal:

unnamedGibt es seit Mai 2010 und wird von führenden Crypto-Spezialisten empfohlen – unter anderem ist auch Edward Snowden ein Fan. Entwickelt wird es von der non-profit Organisation OpenWhisperSystems, die sich über Spenden finanziert und alle Produkte als OpenSourceSoftware veröffentlicht. Runterladen könnt ihr Signal für Android und IOS hier: https://whispersystems.org/blog/signal/

Vorteile: Ende-zu-Ende Verschlüsselung, größten teils OpenSource (Es ist überprüfbar, dass nicht absichtlich Sicherheitslücken in das Programm eingebaut wurden, allerdings nutzt Signal Google-Komponente die nicht offen sind), kostenlos, Perfect Forward Secrecy (Bei Verlust des Schlüssels können nur wenige Nachrichten entschlüsselt werden.), Abstreitbarkeit (Niemand kann beweisen, welche Nachrichten ihr wirklich verschickt habt)

Tox:

toxBietet seit 2013 komplett Ende-zu-Ende verschlüsselten Audio/Video Chat (mit Gruppenchat), inklusive der Möglichkeit auch Dateien zu übertragen. Dazu muss man nur einen Tox-Client auf seinem Computer installieren, emfehlenswert ist qTox, da der Client bisher am meisten features implementiert hat. Tox ist komplett Open-Source und frei verfügbar. Tox kann man für sehr viele Plattformen (Linux, Windows, Mac, Android, IOS, etc.) hier runterladen: https://tox.chat/

Um Leute  zum Chatten haben, müssen die nur auch ein Tox client haben, dann kann  man IDs austauschen und den anderen hinzufügen. Einziger Nachteil:  Offline Chat geht (noch) nicht. Der große Vorteil an Tox ist, dass bei diesem Protokoll auch die allermeisten Metadaten versteckt werden, womit eine Analyse von Netzwerken (wer mit wem in verbindung steht und wie oft) um einiges schwieriger ist.

Threema:

threemaGibt es seit 2012 und wird von der, in der Schweiz ansässigen, Threema GmbH entwickelt und produziert, siehe: https://threema.ch/de/

Threema ist auch ein Ende-zu-Ende verschlüsselter Instant-Messenger, welcher allerdings ein wenig anderes Verschlüsselungsverfahren nutzt. Threema nutzt ein Verfahren namens Elliptic Curve Cryptography und generiert Schlüssel, welche mit 3072-Bit RSA-Schlüsseln vergleichbar sind. Threema ermöglicht euch eine sichere Kommunikation über einen Instant-Messenger, allerdings könnt ihr keine verschlüsselten SMS versenden oder verschlüsselte Telefonate führen. Außerdem sind die Kosten für Threema einmalig 1,99€ bis 2,49€. Threema ist der einzige der drei Messenger, welcher keine Open Source-Lösung ist. Somit ist bei Threema leider auch nicht die genaue Funktionsweise der Verschlüsselung bekannt.

Fazit: Kann leider nicht empfohlen werden, da ein Kaufpreis für viele Menschen nicht in Frage kommt und Sie keine Kreditkarte bei Google oder Apple hinterlegen wollen. Zudem hat es etliche weitere Nachteile gegenüber Signal wie der fehlende offene Quellcode und die nicht vorhandene Perfect Forward Secrecy und Abstreitbarkeit.

Telegram:

telegramGibt es seit 2013 und wird von der Telegram Messenger LLP entwickelt. Telegram gehört zum russischen Facebook-Equivalent, was an dieser Stelle vielleicht erwähnt werden sollte. Ihr findet Telegram hier: https://telegram.org/

Auch bei Telegram kann eine Ende-zu-Ende-Verschlüsselung genutzt werden, diese muss allerdings erst vom Nutzenden, also euch, aktiviert werden. Erst dann wird eine symmetrische AES-256 und eine RSA-2048 Verschlüsselung genutzt. Wie sicher die Verschlüsselung ist ist jedoch unklar, da der Code dafür relativ unerprobt ist.

Vorteil hier: Bei Telegram lassen sich zeitlich begrenzte Nachrichten einstellen, welche sich nach einer gewissen Zeit selbst vernichten.

Ist diese Funktion allerdings nicht aktiviert, sind eure Nachrichten für den Hersteller der App unverschlüsselt und dieser kann darauf zugreifen. Somit wäre die App auch anfällig für sog. Man-in-the-middle-Attacken mit denen eure Nachrichten abgefangen und ausgespäht werden könnten. Außerdem ist hier die Frage, ob ihr euer Vertrauen in das größte russische Soziale-Netzwerk stecken möchtet und diesem eure sensiblen Daten anvertraut.

Telegram als Messenger ist mit allen seinen Funktionen auch kostenlos verfügbar und zumindest die App ist eine OpenSource-Lösung.

Fazit:

Aufgrund der Tatsache, dass Signal eine bewährte und zeitgemäße Verschlüsselung besitzt, kostenlos und Open-Source ist hat der BAK Netzpolitik sich dafür entschieden, diesen Messenger klar zu empfehlen.

Da Signal jedoch teilweise Code verwendet der nicht eingesehen werden kann und alle Daten (z.B. die Telefonnummern) auf einen zentralen Server liegen, würden wir inzwischen entweder Riot oder Jabber mit OMEMO empfehlen. Allerdings bietet Riot mehr Funktionalität derzeit, da es auf mehr Plattformen läuft sowie Gruppenchats unterstützt wo man nicht alle anderen kontakte schon haben muss.

Hier noch ein paar Links, welche a) Quellen sind und b) für euch noch einmal eine genauere Übersicht über die Funktionalität und die Bewertung der Sicherheit der einzelnen Messenger geben.

[1] http://praxistipps.chip.de/telegram-vs-threema-vergleich-der-messenger_29076

[2] https://de.wikipedia.org/wiki/Telegram_Messenger

[3] https://de.wikipedia.org/wiki/Threema

[4] https://de.wikipedia.org/wiki/Signal_(Software)

[5] http://www.heise.de/security/meldung/Edward-Snowdens-Messenger-TextSecure-und-RedPhone-sind-jetzt-Signal-2868645.html
[6] https://www.eff.org/secure-messaging-scorecard

Sichere Kommunikation, welche App nehmen?

sticker_a7_free_software_version2“Wem Daten wichtig sind, der muss sie verschlüsseln und darf nicht auf den eigenen Nationalstaat hoffen.” (Hans-Peter Uhl, CSU)

Verschlüsselung schützt unsere Daten. Sie schützt unsere Daten, wenn sie auf unserem Computer gespeichert sind und wenn sie durch das Internet geschickt werden. Sie schützt unsere Gespräche, egal ob es Video-, Sprach- oder Textnachrichten sind. Sie schützt unsere Privatsphäre und sie schützt unsere Anonymität. Manchmal sogar unsere Leben.

Dieser Schutz ist wichtig für uns alle. Es ist klar, dass Verschlüsselung Journalist*innen, Menschenrechtler*innen und politische Aktivist*innen beschützt. Aber sie schützt zugleich uns alle. Sie schützt unsere Daten vor Kriminellen und vor Konkurrent*innen, Nachbar*innen und Familienmitgliedern. Sie schützt unsere Daten vor böswilligen Angreifer*innen. Auch schützt sie uns vor dem einen oder anderen Malheur. [Quelle: https://netzpolitik.org/2015/bruce-schneier-warum-wir-verschluesseln/]

Deswegen wollen wir euch hier vier verschiedene Messenger vorstellen, welche ihr verwenden könnt um eure alltägliche Kommunikation zu verschlüsseln. Die Vorlage hierfür hat der BAK Netzpolitik auf seiner Homepage veröffentlicht .

In puncto Funktionalität geben sich alle vier Messenger nicht viel, abgesehen davon, dass Signal zusätzlich die Verschlüsselung von SMS und Telefonaten ermöglicht und es dem Nutzenden nicht erlaubt, Screenshots von Konversationen zu machen. Dies ist ein Feature, welches die anderen beiden Messenger nicht unterstützen.

Ihr könnt mit allen vier Messengern verschlüsselt Nachrichten austauschen, Bilder und Videos versenden und Sprachnachrichten versenden. Ganz Grundsätzlich raten wir davon ab, Software von kommerzielen Anbietern zu nutzen, die keine offenen Protokolle verwenden. Dies liegt daran, dass geschlossene Ökosysteme in sozialen medien zu Monopolartigen Situationen führen die viele Probleme aufweisen, wie das jemand eher nicht den Anbieter wechselt, wenn er*sie seinen Kontaktkreis in diesem Netzwerk hat. Ausführliche Infos zur funktion geschlossener Systeme, wie WhatsApp, twitter und Facebook findet ihr hier: http://mosaik-blog.at/macht-und-monopole-der-sozialen-massenmedien/

Verschlüsselte Messenger

Signal:

Gibt es seit Mai 2010 und wird von führenden Crypto-Spezialisten empfohlen – unter anderem ist auch Edward Snowden ein Fan. Entwickelt wird es von der non-profit Organisation OpenWhisperSystems, die sich über Spenden finanziert und alle Produkte als OpenSourceSoftware veröffentlicht. Runterladen könnt ihr Signal für Android und IOS hier: https://whispersystems.org/blog/signal/

Vorteile: Ende-zu-Ende Verschlüsselung, OpenSource (Es ist überprüfbar, dass nicht absichtlich Sicherheitslücken in das Programm eingebaut wurden), kostenlos, Perfect Forward Secrecy (Bei Verlust des Schlüssels können nur wenige Nachrichten entschlüsselt werden.), Abstreitbarkeit (Niemand kann beweisen, welche Nachrichten ihr wirklich verschickt habt)

Fazit: Unsere Empfehlung!

Tox:

Bietet seit 2013 komplett Ende-zu-Ende verschlüsselten Audio/Video Chat (mit Gruppenchat), inklusive der Möglichkeit auch Dateien zu übertragen. Dazu muss man nur einen Tox-Client auf seinem Computer installieren, emfehlenswert ist qTox, da der Client bisher am meisten features implementiert hat. Tox ist komplett Open-Source und frei verfügbar. Tox kann man für sehr viele Plattformen (Linux, Windows, Mac, Android, IOS, etc.) hier runterladen: https://tox.chat/

Um Leute  zum Chatten haben, müssen die nur auch ein Tox client haben, dann kann  man IDs austauschen und den anderen hinzufügen. Einziger Nachteil:  Offline Chat geht (noch) nicht. Der große Vorteil an Tox ist, dass bei diesem Protokoll auch die allermeisten Metadaten versteckt werden, womit eine Analyse von Netzwerken (wer mit wem in verbindung steht und wie oft) um einiges schwieriger ist.

Threema:

Gibt es seit 2012 und wird von der, in der Schweiz ansässigen, Threema GmbH entwickelt und produziert, siehe: https://threema.ch/de/

Threema ist auch ein Ende-zu-Ende verschlüsselter Instant-Messenger, welcher allerdings ein wenig anderes Verschlüsselungsverfahren nutzt. Threema nutzt ein Verfahren namens Elliptic Curve Cryptography und generiert Schlüssel, welche mit 3072-Bit RSA-Schlüsseln vergleichbar sind. Threema ermöglicht euch eine sichere Kommunikation über einen Instant-Messenger, allerdings könnt ihr keine verschlüsselten SMS versenden oder verschlüsselte Telefonate führen. Außerdem sind die Kosten für Threema einmalig 1,99€ bis 2,49€. Threema ist der einzige der drei Messenger, welcher keine Open Source-Lösung ist. Somit ist bei Threema leider auch nicht die genaue Funktionsweise der Verschlüsselung bekannt.

Fazit: Kann leider nicht empfohlen werden, da ein Kaufpreis für viele Menschen nicht in Frage kommt und Sie keine Kreditkarte bei Google oder Apple hinterlegen wollen. Zudem hat es etliche weitere Nachteile gegenüber Signal wie der fehlende offene Quellcode und die nicht vorhandene Perfect Forward Secrecy und Abstreitbarkeit.

Telegram:

Gibt es seit 2013 und wird von der Telegram Messenger LLP entwickelt. Telegram gehört zum russischen Facebook-Equivalent, was an dieser Stelle vielleicht erwähnt werden sollte. Ihr findet Telegram hier: https://telegram.org/

Auch bei Telegram kann eine Ende-zu-Ende-Verschlüsselung genutzt werden, diese muss allerdings erst vom Nutzenden, also euch, aktiviert werden. Erst dann wird eine symmetrische AES-256 und eine RSA-2048 Verschlüsselung genutzt.

Vorteil hier: Bei Telegram lassen sich zeitlich begrenzte Nachrichten einstellen, welche sich nach einer gewissen Zeit selbst vernichten.

Ist diese Funktion allerdings nicht aktiviert, sind eure Nachrichten für den Hersteller der App unverschlüsselt und dieser kann darauf zugreifen. Somit wäre die App auch anfällig für sog. Man-in-the-middle-Attacken mit denen eure Nachrichten abgefangen und ausgespäht werden könnten. Außerdem ist hier die Frage, ob ihr euer Vertrauen in das größte russische Soziale-Netzwerk stecken möchtet und diesem eure sensiblen Daten anvertraut.

Telegram als Messenger ist mit allen seinen Funktionen auch kostenlos verfügbar und zumindest die App ist eine OpenSource-Lösung.

Fazit:

Aufgrund der Tatsache, dass Signal eine bewährte und zeitgemäße Verschlüsselung besitzt, kostenlos und Open-Source ist hat der BAK Netzpolitik sich dafür entschieden, diesen Messenger klar zu empfehlen, wo wir uns anschliesen wollen.

Hier noch ein paar Links, welche a) Quellen sind und b) für euch noch einmal eine genauere Übersicht über die Funktionalität und die Bewertung der Sicherheit der einzelnen Messenger geben.

[1] http://praxistipps.chip.de/telegram-vs-threema-vergleich-der-messenger_29076
[2] https://de.wikipedia.org/wiki/Telegram_Messenger
[3] https://de.wikipedia.org/wiki/Threema
[4] https://de.wikipedia.org/wiki/Signal_(Software)
[5] http://www.heise.de/security/meldung/Edward-Snowdens-Messenger-TextSecure-und-RedPhone-sind-jetzt-Signal-2868645.html
[6] https://www.eff.org/secure-messaging-scorecard

EU verabschiedet Regeln für Netzneutralität

[SCM]actwin,0,0,0,0;

Wie aus einer Pressemitteilung der Europäischen Kommission hervorgeht, hat das EU Parlament heute ein Gesetz verabschiedet, welches Regeln für Netzneutralität einführt und Roaming-Gebühren (ab 2017) innerhalb der EU abschafft. Dabei wurden aber wichtige Lücken gelassen welche eine teilweise Bevorzugung gewisser Dienste ermöglichen.

Worum geht es?

Seid zwei Jahren debattiert die EU nun schon über Regeln für Internet Service Providers (ISPs wie z. B. die Telekom, Vodafone, O2, etc.). Dabei geht es vor allem um die Fragen welche Daten wie schnell übertragen werden (Datenvolumen) und wie viel Geld der Zugriff auf das Internet im EU-Ausland kostet.

Überteuerte Internetgebühren im Ausland sind gerade heute, wo nahezu jeder ein Smartphone hat, schon lange ein Ärgernis. Gerade vor dem Hintergrund des gemeinsamen Wirtschaftsraumes innerhalb der EU sind die Kosten für ISPs innerhalb der EU nicht höher, weswegen eine höhere Belastung der Nutzenden nicht zu rechtfertigen war und ist.

Datenvolumen im Internet selbst konnten bisher nicht von ISPs für gewisse Dienste beschränkt werden. Das heißt, ein Unternehmen kann sich nicht bei ein ISP einkaufen, damit seine Dienste schnellere Verbindungen bekommen, um somit als der zuverlässigere Anbieter dazustehen (ein prominentes Beispiel ist Netflix, welches genau das in der USA gemacht hat). Dadurch können große Unternehmen keinen Vorteil vor kleinen und/oder neuen Firmen erringen. Für die Nutzer*innen bedeutet dies gleichzeitig, dass die Verbindung zu allem, was im Internet zu finden ist, immer gleich schlecht (oder gut) ist und sie sicher sein können, dass der Datenstrom nicht absichtlich reduziert wird.

Für die ISPs sind beide Überlegungen ungünstig, weswegen sie kein gesetzliches Verbot haben wollten. Zum einen sind Roaming-Gebühren ein lukratives Geschäft aber auch die Möglichkeit die Geschwindigkeit von Diensten zu beschränken wäre für sie von Vorteil. Dann könnten generell Dienste eingeschränkt werden und nur gegen entsprechende Gebühren würde man schnellere Dienste bekommen. Für ISPs hat dies zwei Vorteile: Sie machen mehr Gewinn und müssen die bestehende Infrastruktur nicht oder weniger ausbauen, um gute Verbindungen zu ermöglichen.

Was genau wurde geregelt?

Das Parlament hat zwei wichtige Sachen beschlossen:

  1. Bis Juni 2017 werden alle Roaming-Gebühren abgeschafft. Per Gesetz müssen damit alle ISPs bis 2017 ihre Roaming-Gebühren abschaffen, womit der Preis für Datentransfer innerhalb der gesamten EU genauso hoch sein soll wie bisher im eigenen Land. 2017 wurde vereinbart, um einen schrittweisen Übergang bis dahin zu ermöglichen. Dafür werden Roaming-Gebühren ab April 2016 schon stark zurückgehen und dann bis 2017 komplett abgelöst werden, durch den normalen Preis für SMS und Internet.
  2. Ab sofort gilt im Allgemeinen die Netzneutralität (mit ein paar Einschränkungen, siehe unten). Dieser Beschluss besteht aus zwei wichtigen Komponenten:
    1. Zugang zum Internet darf von niemanden blockiert oder gedrosselt werden. Alle Nutzer*innen müssen auf das offene Internet zugreifen können. Damit fallen auch Beschränkungen für den Zugriff auf Dienste wie Skype auf mobilen Geräten weg, unabhängig davon, welchen Vertrag man hat.
    2. Jedes Datenpaket wird gleichbehandelt. D. h. es gibt keine Bevorzugung je nach Absender/Empfänger. Die einzige Ausnahme bilden technisch bedingte Beschränkungen (wie ein höheres Datenvolumen als von der Infrastruktur getragen werden kann), welche aber auch unabhängig von Absender/Empfänger der Daten durchgeführt werden müssen.

[Quelle: http://europa.eu/rapid/press-release_MEMO-15-5275_en.htm]

Vermeidbare Lücken im Gesetz

Die beschlosData_backup_and_transfer_12703030sene Formulierungen lassen jedoch leider zwei Lücken, welche zu Missbrauch führen können. Beides hätte verhindert werden können, da entsprechende Änderungsanträge vorlagen und der Beschluss des Gesetzes sich dadurch nur um sechs Wochen verzögert hätte. Leider hat sich das Parlament entschieden voranzupreschen, ohne diese Änderungen einzubauen.

Hier ist zum einen das sogenannte “zero-rating” aufzuführen. Darunter versteht man, wenn ISPs Datenvolumen für gewisse Applikationen nicht abrechnen. Statt über schnellere Verbindungen den Wettbewerb um das beste Angebot zu umgehen, setzt diese Praxis bei monatlichen Maximalvolumen an. Dadurch, das gewisse Dienste (Oft vom ISP selber oder von Dritten, welche sich beim ISP eingekauft haben) nicht mitgezählt werden beim monatlichen Datenverbrauch sind diese viel attraktiver, womit wieder ein Zweiklassensystem entsteht, welches ein paar wenige bevorzugt.

Die andere Lücke bilden die technisch bedingten Beschränkungen. ISPs können einzelne Dienstarten, z.B. Videochat (wie Skype) drosseln. Damit soll eigentlich ermöglicht werden notwendige technische Regulierung durchzuführen, um eine Überlastung des gesamten Netzes zu verhindern. Dennoch kann diese Praxis auch wettbewerbsverzerrend eingesetzt werden, indem ein ISP z.B. während er selber ein Streamingdienst vorbereitet alle anderen Dienste drosselt. Die frustrierten Nutzer*innen werden dann eher den neuen Dienst ausprobieren. Hier ist in der beschlossenen Formulierung der Fall ab wann ISPs eingreifen dürfen nicht klar genug definiert.

Das beschlossene Gesetz ist ein viel zu kleiner und längst überfälliger Schritt in die richtige Richtung weg von einer rein kapitalistisch organisierten Infrastruktur für das Internet. Die Regulierungen durch die Europäische Union schaffen endlich ein Paar der verbindlichen Regeln für die EU-Länder, die wir brauchen, um die einzelnen Nutzer*innen im Internet zu schützen. Gleichzeitig kann der Einfluss großer Konzerne auf die Infrastruktur und die Auswahl an Diensten im Internet in diesem Rahmen eingeschränkt werden. Das bedeutet, dass auch kleine Firmen, aber insbesondere auch kollaborative Initiativen (z. B. open-source Anbieter) eine bessere Chance haben, sich gegen den Einfluss von großen Technologiekonzernen durchzusetzen. Das Gesetz ist aber leider auch nicht das Ende der Debatte: Es müssen einige Schlupflöcher noch gestopft werden, die nationale Umsetzung muss hier besonders kritisch beobachtet werden und es gilt sich nun für stärkere Regeln einzusetzen!

Weitere Argumente für Netzneutralität findet ihr auch in diesem Video.

Ein Schritt in Richtung Überwachungsstaat

vds_timelineWährend gestern erst die katastrophale Asylrechtsverschärfung vom Bundestag beschlossen wurde (und heute vom Bundesrat), wurde ganz nebenbei heute auch die Vorratsdatenspeicherung (VDS) wieder eingeführt.

Mit 404 Ja-Stimmen aus CDU/CSU und SPD gegen 158 Nein-Stimmen aus der Linkspartei, B90/Die Grünen und ein Teil der SPD wird damit eine Form der Massenüberwachung wieder eingeführt, die vom Bundesverfassungsgericht und dem Europäischen Gerichtshof schon als unrechtsmäßig erklärt wurde.

Telefon- und Internetunternehmen müssen künftig die Verbindungsdaten aller Kunden anlasslos zehn Wochen lang speichern für den Fall, dass die Polizei diese für eine Ermittlung benötigt. Genauso werden für vier Wochen die Standortdaten von Handys gespeichert, womit ein vollständiges Bewegungsprofil erstellt werden kann. Nur E-mailverkehr bleibt von der VDS nicht erfasst. Zusätzlich sollen auch keine Inhalte gespeichert werden, was aber allein bei SMS schon technisch nicht möglich ist.

Die VDS soll, so die konservative Denke, helfen für Sicherheit und Ordnung zu sorgen. Tatsächlich gibt es aber bisher keine Belege dafür, dass eine VDS tatsächlich signifikante Vorteile für die Verfolgung von Straftaten bringt, genauso wie bei der Videoüberwachung. Eine Verhältnismäßigkeit zwischen Grundrechtseingriff und Nutzen ist hier definitiv nicht gegeben. Straftaten verhindern kann eine VDS erst recht nicht. So gibt es in Frankreich die Vorratsdatenspeicherung schon seit Jahren. Zwölf Monate lang werden dort Verbindungsdaten gespeichert. Verhindern konnte das den Terroranschlag auf Charlie Hebdo nicht. Dies ist auch ganz logisch: Die Daten werden erstmal nur gespeichert und nur nach einer Straftat ausgewertet.

Das neue Gesetz ist nicht nur ein massiver Eingriff in die Freiheitsrechte der Menschen die in der BRD leben, sondern ist auch ein Einfallstor für den weiteren Ausbau der staatlichen Überwachung. So kann die Liste ab wann die Polizei auf die Daten zugreifen darf, oder die Dauer und/oder der Umfang der Speicherung, jederzeit ausgeweitet werden.

Fest steht: mit der Wiedereinführung der VDS bewegt sich die BRD wieder ein gutes Stück weiter in Richtung Überwachungsstaat und weg von dem Selbstanspruch einer freien, demokratischen Republik.

Die Linksugend [‘solid] Ba-Wü verurteilt die Ermittlungen gegen Netzpolitik.org

megaphone-750x420Die Linksjugend [‘solid] Ba-Wü verurteilt die Ermittelungen wegen Landesverrat der Bundesanwaltschaft gegen die Journalist*innen von Netzpolitik.org und erklärt sich mit ihnen solidarisch!

Die Webseite, welche die Journalist*innen betreiben, ist eine Plattform für digitale Freiheitsrechte, wo sie regelmäßig Artikel veröffentlichen über Überwachung, Datenschutz, Urheberrecht und Netzneutralität. Weil dort auch die Ausweitung der Überwachung der Bevölkerung durch den Verfassungsschutz thematisiert wurde, hat die Bundesanwaltschaft nun wegen zwei konkreten Artikel (diesen und diesen) Ermittlungen wegen Landesverrat eingeleitet.

Es handelt sich dabei offensichtlich um einen Einschüchterungsversuch, hier wird probiert zu verhindern, dass die Bürger*innen erfahren, wie weitreichend der Staat in ihre Privatsphäre eingreift“, kommentiert Vanessa Kohm, Landessprecherin der Linksjugend [‘solid] Ba-Wü.

Die Ermittlungen sind ein eindeutiger Angriff auf die Pressefreiheit. Anstatt eine demokratische Transparenz zu fördern wird versucht den Verfassungsschutz vor jeder Kritik zu schützen, trotz der Erfahrungen rund um den NSU-Skandal.

Dazu meint Aljoscha Hartmann von der Kommission für IT Angelegenheiten: “Es ist notwendig, Plattformen wie Netzpolitik.org zu unterstützen. Gerade weil wiedereinmal eine EU-rechtswidrige Vorratsdatenspeicherung eingeführt werden soll und der Verfassungsschutz wieder mehr Kompetenzen bekommen hat, obwohl er schlechte bis kontraproduktive Arbeit leistet. Nur so können wir sicherstellen, dass wichtige Informationen auch an die Öffentlichkeit kommen und staatliche Überwachung bekämpft werden kann.

Die Kommission für IT Angelegenheiten entsteht!

Die Linksjugend [‘solid] Ba-Wü hat auf ihrer Jahreshauptversammlung am 28.02.15 beschlossen die Kommission für IT Angelegenheiten (In Zukunft KITA) zu gründen. Die KITA freut sich darüber sehr und beginnt fröhlich mit ihrer Arbeit!

Folgender Antragstext wurde beschlossen:

Einrichtung einer Kommission für IT Angelegenheiten(KITA)

Die Linksjugend [‘solid] richtet nach §11 (1) der Landessatzung der Linksjugend [‘solid] Baden Württemberg eine Kommission ein, bestehend aus mindestens einem Mitglied und bis zu 4 Mitgliedern, welche damit beauftragt ist, sich um Angelegenheiten rund um IT zu befassen. Die Kommission trägt den namen “Kommission für IT Angelegenheiten” und wird “KITA” abgekürzt.

Sie ist beauftragt:

  • Die IT-Infrastruktur des Landesverbandes zu verwalten (Server, Homepage, Forum und Mailverteiler).
  • Dem LSpR bei allen IT-Zusammenhängen beratend zur Seite zu stehen.

Zusätzlich soll sie eine inhaltliche Auseinandersetzung mit IT im Landesverband vorantreiben (z.B. durch Workshops, Cryptopartys, etc.).

Um ihren Aufgaben gerecht zu werden, wird die Kommission vom LSpR beauftragt die E-mail addressen von Mitgliederdaten zu verwalten, sofern diese für die IT Infrastruktur notwendig sind (gemäß §16 (2) der Landessatzung der Linksjugend [‘solid] Baden Württemberg). Die Mitglieder sollen ein entsprechendes Datenschutzseminar der Partei Die.Linke oder des Jugendverbandes besuchen. Um den basisdemokratischen Grundsätzen des Verbandes gerecht zu werden, werden die Mitglieder auf einer Mitgliederversammlung für ein Jahr gewählt.