1 00:00:00,000 --> 00:00:19,300 *36C3 Vorspannmusik* 2 00:00:19,300 --> 00:00:23,920 Herald-Angel: Wir bekommen jetzt einen Lagebericht von Kire, von Ganti und von 3 00:00:23,920 --> 00:00:29,700 Packi aus der Schweiz aus der Schweizer Netzpolitikszene. Die beschäftigen sich 4 00:00:29,700 --> 00:00:33,080 mehr oder weniger mit den gleichen Themen, die wir in der deutschen Netzpolitik auch 5 00:00:33,080 --> 00:00:39,170 schon durchgekaut haben und immer und immer wieder auf Endlosschleife haben. Und 6 00:00:39,170 --> 00:00:43,930 nun werden wir von den Dreien hören, wie sich das im Nachbarland entwickelt und wie 7 00:00:43,930 --> 00:00:48,510 da die neuesten Erkenntnisse sind. Heisst sie willkommen mit mir zusammen! 8 00:00:48,510 --> 00:00:55,930 *Applaus* 9 00:00:55,930 --> 00:01:01,730 Kire: Ja, vielen Dank für die Einführung. Es freut uns sehr, dass wir auch am 36. 10 00:01:01,730 --> 00:01:08,280 Chaos Communication Congress euch auf eine Reise durch die Netzpolitik zwischen 11 00:01:08,280 --> 00:01:16,260 Bodensee und Matterhorn mitnehmen dürfen. Eure Reiseleiter in der nächsten Stunde 12 00:01:16,260 --> 00:01:20,950 sind Simon Gantenbein, Packi Stählin und mein Name ist Erik Schönenberger. Wir sind 13 00:01:20,950 --> 00:01:27,320 von der Digitalen Gesellschaft. Wir sind eine gemeinnützige Organisation in der 14 00:01:27,320 --> 00:01:33,210 Schweiz. Wir kümmern uns um die Themen, die sich aus der Digitalisierung und 15 00:01:33,210 --> 00:01:37,659 Vernetzung für die Gesellschaft ergeben. Wir tun dies aus einer 16 00:01:37,659 --> 00:01:45,089 zivilgesellschaftlichen Perspektive und wir sind vor allem auch ein Bündnis, ein 17 00:01:45,089 --> 00:01:50,270 Zusammenschluss von verschiedensten Organisationen in der Schweiz, die sich um 18 00:01:50,270 --> 00:01:58,180 netzpolitische Themen kümmern. Wir legen gleich los auf unserer Reise, und ich 19 00:01:58,180 --> 00:02:03,540 übergebe an Packi. Packi: Ja, vielen Dank. Und wir beginnen 20 00:02:03,540 --> 00:02:07,870 unsere Reise quer durch die Schweiz, vom Bodensee bis zum Matterhorn in der 21 00:02:07,870 --> 00:02:13,830 achtgrößten Stadt - nicht unseres Landes, aber der von Canada: in Vancouver. 22 00:02:13,830 --> 00:02:18,581 Eingeweihte sollten eigentlich wissen, um welches Thema es jetzt geht. Es geht um 23 00:02:18,581 --> 00:02:23,280 E-Voting, wie man es offiziell nennt, oder wir sagen Cyber-Voting. Letztes Jahr 24 00:02:23,280 --> 00:02:28,690 mussten wir leider berichten, dass eins von zwei zugelassenen E-Voting-Systemen 25 00:02:28,690 --> 00:02:32,870 jetzt nicht mehr zugelassen ist, nicht mehr weitergeführt wird. Anscheinend gibt 26 00:02:32,870 --> 00:02:38,060 es "Kostengründe", weil Sicherheit anscheinend kostet. Wer hätte das gedacht? 27 00:02:38,060 --> 00:02:43,400 Es gibt aber auch neue Anforderungen, wie die universelle Verifizierbarkeit, die 28 00:02:43,400 --> 00:02:50,209 jetzt neu für E-Votingsysteme der neuen Generation gilt. Ein Hersteller eines 29 00:02:50,209 --> 00:02:54,850 solchen Systems nennt sich Scytl. Das ist eine Software-Firma in Spanien und die 30 00:02:54,850 --> 00:03:00,900 Schweizer Post betreibt dieses System von Scytl. Nun Scytl macht eigentlich alles, 31 00:03:00,900 --> 00:03:06,360 was das Hacker-Herz begehrt: Von Online- Abstimmung bis zu diesen Wahlcomputern. 32 00:03:06,360 --> 00:03:11,140 Und das gelingt nicht immer. Recherchen der Republik, einer Online-Zeitung der 33 00:03:11,140 --> 00:03:17,060 Schweiz, haben ergeben, dass sie den Auftrag hatten, Wahlen in Ekuador 34 00:03:17,060 --> 00:03:21,740 durchzuführen - im Dschungel. Im Dschungel hat man halt nicht so viel Internet. Die 35 00:03:21,740 --> 00:03:27,160 Wahlurnen waren etwas bessere Briefbeschwerer. Das heisst, die Scans 36 00:03:27,160 --> 00:03:33,190 mussten in Spanien ausgezählt werden. Das ging dann relativ schnell, weil sie hatten 37 00:03:33,190 --> 00:03:37,620 noch ein paar Manager von Scytl in Ekuador behalten - als Gäste versteht sich. 38 00:03:37,620 --> 00:03:43,329 *Gelächter* P: Nun, der Druck war groß auf die Post 39 00:03:43,329 --> 00:03:47,380 und Scytl, dass es ist in der Schweiz funktioniert. Sie haben gesagt, wir 40 00:03:47,380 --> 00:03:52,150 versuchen jetzt irgendwie zu beweisen, dass das System sicher ist. Das es immer 41 00:03:52,150 --> 00:03:59,860 eine gute Idee. Wir machen jetzt einen public intrusion test. Der Quellcode 42 00:03:59,860 --> 00:04:03,330 musste offengelegt werden, das steht eigentlich so auch in der Verordnung drin. 43 00:04:03,330 --> 00:04:08,940 Es wurden ganze 150'000 Schweizer Franken investiert in bug bounties. Das ist 44 00:04:08,940 --> 00:04:14,389 natürlich ein extrem kleiner Betrag. Ich nehme an, das Gesamtsystem kostet ein 10-, 45 00:04:14,389 --> 00:04:21,040 120-faches. Wieviel auch immer: Es wurde also dieser Sourcecode offengelegt - es 46 00:04:21,040 --> 00:04:26,051 war eigentlich wie ein dump, es waren irgendwie drei commits drinn. Man bekam 47 00:04:26,051 --> 00:04:30,970 diesen Code nur gegen ein NDA und in diesem NDA stand drin: Schwachstellen 48 00:04:30,970 --> 00:04:34,820 dürfen nicht veröffentlicht werden. *Gelächter* 49 00:04:34,820 --> 00:04:40,330 P: Ich meine, dass ist ja responsible disclosure. Das heisst, wenn sich die Post 50 00:04:40,330 --> 00:04:49,150 alle 45 Tage meldet, dann bleiben diese Schwachstellen unentdeckt. Nun, kein 51 00:04:49,150 --> 00:04:53,320 Sicherheitsinstitut, kein namhafter Forscher würde sich für so eine kleine 52 00:04:53,320 --> 00:04:58,130 Summe vor den Karren spannen lassen und bei so einem Test überhaupt mitmachen. 53 00:04:58,130 --> 00:05:06,740 Informationen haben den Drang zur Freiheit. Und das git dist - sehr schnell 54 00:05:06,740 --> 00:05:13,460 wurden da Klone irgendwie verteilt. Oder geleakt, wie man so schön sagt. Die Post 55 00:05:13,460 --> 00:05:17,699 liest jetzt neu dieses Twitter auch und hat gesagt: Ja, wenn's ja schon publik 56 00:05:17,699 --> 00:05:21,500 ist, kann man es ja nicht mehr leaken. Das war zum Zeitpunkt, als dieser Tweet 57 00:05:21,500 --> 00:05:26,900 geschrieben wurde, natürlich klar, weil da war's ja wirklich public. Aber vorher kam 58 00:05:26,900 --> 00:05:33,710 man ja nur über das NDA zu den Code. Und es verletzt übrigens Copyright, wenn ihr 59 00:05:33,710 --> 00:05:43,340 unserem Code weiterverteilt. Da sah dann auch GitHub so, sie mussten dann die Klone 60 00:05:43,340 --> 00:05:51,030 runter nehmen, aber nicht schnell genug. Denn durch das Leak wurde erst möglich, 61 00:05:51,030 --> 00:05:55,720 dass sich namhafte Sicherheitsforschende auf dieses Thema gestürzt haben. Zum 62 00:05:55,720 --> 00:06:01,090 Beispiel die Open Privacy Research Society, jetzt eben halt aus Vancouver und 63 00:06:01,090 --> 00:06:05,659 stellvertretend dafür Sarah Jamie Lewis, die Direktorin, die sich da in diesen Code 64 00:06:05,659 --> 00:06:10,409 rein gewühlt hatte. Und sie fand heraus, dass die Implementation der Grundkonzept 65 00:06:10,409 --> 00:06:15,789 dieses E-Votings, die Zero Knowledge Proofs, die hatten alle Fehler drin, jeder 66 00:06:15,789 --> 00:06:23,550 einzelne. "Every single one." Damit war das Rückgrat der ganzen Lösung gebrochen. 67 00:06:23,550 --> 00:06:26,780 Denn die Zero Knowledge Proofs, die versichern, dass jemand nur einmal 68 00:06:26,780 --> 00:06:32,110 abstimmen kann, dass seine Stimme richtig gezählt wurde. Dass das Gesamtergebnis 69 00:06:32,110 --> 00:06:38,090 richtig zusammengezählt wurde. Ihr Fazit war dann schlussendlich: "Burn it with 70 00:06:38,090 --> 00:06:43,040 fire." Das war auch mein Eindruck, als ich mir das System angeschaut habe. - Als 71 00:06:43,040 --> 00:06:47,300 Kryptolaie. Ich verstehe die ganze Kryptosache nicht. Aber ich verstehe, wenn 72 00:06:47,300 --> 00:06:51,379 man Kryptoschlüssel lädt, die nicht laden kann und dann irgendwie einen komischen 73 00:06:51,379 --> 00:06:56,129 Fallback macht und dann nur irgendwas ins Log rein schreibt, das niemand liest. So 74 00:06:56,129 --> 00:07:03,220 kann ein System nicht zuverlässig funktionieren. Ich dachte dann, als ich 75 00:07:03,220 --> 00:07:07,900 diesen Tweet gelesen habe, an dieses Bild. So muss sich wahrscheinlich Sarah dann 76 00:07:07,900 --> 00:07:15,059 gefühlt haben. Nun, die Post die liest jetzt wirklich dieses Twitter. Weil ein 77 00:07:15,059 --> 00:07:19,969 paar Tage später stellte sich heraus: War nicht so schlimm. Fehler behoben. Schwamm 78 00:07:19,969 --> 00:07:24,319 drüber. Das Problem ist halt - und als Softwareentwickler weiss ich das - man 79 00:07:24,319 --> 00:07:28,879 schreiben eine Zeile Code, um etwas zu fixen, dann hat man zwei neue Bugs, 80 00:07:28,879 --> 00:07:36,909 zumindest bei mir so. Und das Kernproblem war jetzt eigentlich, dass dieses ganze 81 00:07:36,909 --> 00:07:40,350 System so live gegangen wäre, hätte mir nicht massiven Druck auf die 82 00:07:40,350 --> 00:07:45,560 Bundeskanzlei, auf die Post, auf Scytl und auf alle anderen Akteure, auf die 83 00:07:45,560 --> 00:07:50,860 Parlamentarier, mit denen wir wöchentlich geredet haben... Das System wäre so live 84 00:07:50,860 --> 00:07:55,259 gegangen ohne dass irgendjemand von diesen Schwachstellen wusste oder, dass Leute von 85 00:07:55,259 --> 00:07:59,129 diesen Schwachstellen wussten, aber sie für sich selbst beanspruchen. Und an 86 00:07:59,129 --> 00:08:02,660 dieses Bild habe ich dann auch noch gedacht, als der Nationalrat - das heisst 87 00:08:02,660 --> 00:08:10,540 die große Kammer unseres nationalen Parlaments - beschlossen hatte, das 88 00:08:10,540 --> 00:08:19,129 E-Voting abzubrechen. Nun, das ist jetzt noch kein Grund zum Jubel. Denn die kleine 89 00:08:19,129 --> 00:08:25,509 Kammer, der Ständerat, wird diese Motion dann sicher ablehnen. Und darum ist es 90 00:08:25,509 --> 00:08:32,779 auch extrem wichtig, dass ihr die Initiative für das E-Voting-Moratorium, 91 00:08:32,779 --> 00:08:38,570 bei der wir eigentlich wollen, dass das E-Voting für die nächsten n Jahre auf Eis 92 00:08:38,570 --> 00:08:43,100 gelegt wird und dann der Stand der Technik nochmals angeschaut wird, um zu schauen: 93 00:08:43,100 --> 00:08:49,240 Gibt es jetzt etwas, wo man ein sicheres E-Voting System machen kann, damit das 94 00:08:49,240 --> 00:08:54,640 nochmals neu evaluiert werden kann. Weiter geht es mit Simon, auf unserer Reise, in 95 00:08:54,640 --> 00:08:59,190 Bern. Simon: Genau. Ich nehme euch mit nach 96 00:08:59,190 --> 00:09:08,349 Bern. Wir sprechen kurz über die E-ID. Als Ort in Bern, haben wir diese Türe. 97 00:09:08,349 --> 00:09:12,520 Politisch Engagierte von euch werden diese Türe kennen. Diese Türe gehört zum 98 00:09:12,520 --> 00:09:17,670 Bundeshaus, zum Parlamentsgebäude. Das ist der Ort, wo man bei Initiativen und 99 00:09:17,670 --> 00:09:26,800 Referenden die Unterschriften übergibt. Bei der E-ID, das war ein Kampf, ist immer 100 00:09:26,800 --> 00:09:35,941 noch ein Kampf. Die Problematik liegt dabei, dass... Der Bund möchte gerne eine 101 00:09:35,941 --> 00:09:42,320 elektronische Identität anbieten, aber es ist umstritten, wie diese Identität 102 00:09:42,320 --> 00:09:50,709 gestaltet werden soll und auch, wie der Funktionsumfang aussehen soll. Beim Bund 103 00:09:50,709 --> 00:09:57,910 gibt es die Ansicht, es sei ein Login. Man könne damit E-Commerce betreiben. Das ist 104 00:09:57,910 --> 00:10:04,709 so ein Anwendungsbeispiel. Klar, bei der E-ID geht es nicht um das. Die E-ID ist 105 00:10:04,709 --> 00:10:10,310 kein Login, sondern es geht darum, dass man gewisse Geschäfte mit einer 106 00:10:10,310 --> 00:10:15,790 Ausweispflicht tätigen kann, zum Beispiel rechtsgültige Verträge abschließen oder 107 00:10:15,790 --> 00:10:20,210 auch bei Unterschriftensammlungen. Die könnte man ja auch digital durchführen. 108 00:10:20,210 --> 00:10:28,440 Dann würde man viel Papier, viele Bäume retten. Unsere Position ist: Wir wollen, 109 00:10:28,440 --> 00:10:34,300 dass die E-ID genutzt wird zur politischen Teilhabe und nicht als Login für 110 00:10:34,300 --> 00:10:40,470 irgendwelche kommerziellen Produkte. Die Geschichte um die E-ID ist schon ein paar 111 00:10:40,470 --> 00:10:46,079 Jahre alt. Der Bund hat verschiedene Konzepte erarbeitet. Es wurden 112 00:10:46,079 --> 00:10:52,300 Konzeptstudie gemacht. Zwei Schlagworte sind in diesen Dokumenten immer wieder 113 00:10:52,300 --> 00:11:00,029 vorgekommen. Eine elektronische Identität muss sicher und vertrauenswürdig sein. Ein 114 00:11:00,029 --> 00:11:04,350 Konzept, das angeschaut worden ist, ist ähnlich wie in Deutschland beim neuen 115 00:11:04,350 --> 00:11:10,120 Personalausweis. Das wurde dann allerdings verworfen, und man ist zum Schluss 116 00:11:10,120 --> 00:11:15,670 gekommen, die beste Lösung für eine elektronische Identität sei es, dass man 117 00:11:15,670 --> 00:11:20,779 das privaten Anbietern überlässt. Man spricht hier von sogenannten Identity 118 00:11:20,779 --> 00:11:27,320 Providern. Der Bund hatte vor ein paar Jahren, gab es schon mal, gab es schon mal 119 00:11:27,320 --> 00:11:32,800 ein eID Projekt. Die Swiss ID nicht wie hier geschrieben, sondern Swiss auf 120 00:11:32,800 --> 00:11:41,850 Französisch. Dieses Projekt ist gescheitert. Die Neuauflage ist von einem 121 00:11:41,850 --> 00:11:49,470 Konsortium Group, zu der gehören die Post, die SBB, die Swisscom. Banken und 122 00:11:49,470 --> 00:11:57,009 Versicherungen und die sollen jetzt also für uns diese staatshoheitliche Aufgabe übernehmen, 123 00:11:57,009 --> 00:12:04,800 dass wir uns elektronisch im digitalen Raum ausweisen können. Während der Prozess im 124 00:12:04,800 --> 00:12:11,670 Parlament gelaufen ist, haben die Digitale Gesellschaft Public Better Collect eine 125 00:12:11,670 --> 00:12:17,540 repräsentative Umfrage erstellen lassen mit der Fragestellung: Wer soll dann 126 00:12:17,540 --> 00:12:25,730 überhaupt eine solche elektronische, elektronische Identität anbieten? Der 127 00:12:25,730 --> 00:12:31,719 blaue Balken ist relativ groß. Und wenn wir auflösen, sehen wir 87 Prozent der 128 00:12:31,719 --> 00:12:38,640 Befragten wollen eine E-ID vom Staat, nur zwei Prozent von privaten Unternehmen. 129 00:12:38,640 --> 00:12:46,029 Allerdings eine weitere Frage dieser Umfrage: Ist die E-ID ein Bedürfnis? Hier 130 00:12:46,029 --> 00:12:53,490 sagten 43 Prozent der Befragten: Ja, wir möchten in den nächsten drei Jahren gerne 131 00:12:53,490 --> 00:12:59,740 eine elektronische Identität. Diese Umfrage, auch wenn sie von uns in Auftrag 132 00:12:59,740 --> 00:13:04,579 gegeben worden ist, ist sehr spannend, weil wir hatten vorhin das Thema sicher 133 00:13:04,579 --> 00:13:11,330 und vertrauenswürdig, und das Verdikt der Bürger ist klar. Das Vertrauen liegt bei der 134 00:13:11,330 --> 00:13:19,090 elektronischen Identität beim Staat und nicht bei Konzernen und Großfirmen. Immer 135 00:13:19,090 --> 00:13:25,450 dann, wenn Not am Mann ist, dann versuchen wir, politisch Einfluss zu nehmen. Und 136 00:13:25,450 --> 00:13:30,850 wenn die Not besonders groß ist, dann leiht sich ein Nerd einen Anzug, weil er 137 00:13:30,850 --> 00:13:37,759 besitzt ja keinen und hängt den Hoodie an den Haken. Und wir haben dann in der 138 00:13:37,759 --> 00:13:43,660 entsprechenden vorberatenden Kommission im Parlament versucht, unsere Stimme geltend 139 00:13:43,660 --> 00:13:50,180 zu machen als kleine Klammer- Bemerkung. Eine Kommission in der Schweiz ist ein 140 00:13:50,180 --> 00:13:54,590 Parlamentsausschuss in Deutschland. Geschäfte werden, bevor sie im Plenum 141 00:13:54,590 --> 00:14:02,100 beraten werden, in einer kleineren Gruppe vorbesprochen. Im Plenum werden Vorschläge 142 00:14:02,100 --> 00:14:09,269 erarbeitet. Das Äquivalent in Deutschland wäre etwa der Ausschuss. Wir hatten auch 143 00:14:09,269 --> 00:14:15,310 einige Unterstützer. Das sind Parlamentarier, die haben unsere Anliegen 144 00:14:15,310 --> 00:14:20,259 nach einer staatlichen und nicht privaten E-ID unterstützt. Die Unterstützung war 145 00:14:20,259 --> 00:14:26,100 allerdings zu knapp. Die Parlamentsmehrheit hat gesagt: Uns ist das 146 00:14:26,100 --> 00:14:35,889 egal, wir wollen eine private Lösung mit diesem Swisser-Konsortium. Und so ist es 147 00:14:35,889 --> 00:14:40,029 gekommen, wie es kommen muss, wenn man in der Schweiz mit einer politischen Vorlage 148 00:14:40,029 --> 00:14:45,130 nicht zufrieden ist. Man ergreift das Referendum, und das haben wir dann auch 149 00:14:45,130 --> 00:14:50,949 gemacht. Die eine oder andere von euch kennen die Plattform Vikollekt. Mit Vikollekt 150 00:14:50,949 --> 00:14:57,790 ist elektronisch Stimmen zu sammeln respektive Unterschriften Formular zu 151 00:14:57,790 --> 00:15:04,290 großen Teilen ausdrucken und schon an die richtige Adresse. Die richtige Adresse ist 152 00:15:04,290 --> 00:15:09,670 schon eingefüllt, und wir hatten einen Stadtbuss durch das, eine grosse 153 00:15:09,670 --> 00:15:17,360 Mobilisierung und Informations Kampagne. Am Anfang hat sie gezogen. Wir hatten in 154 00:15:17,360 --> 00:15:23,750 wenigen Tagen sehr viele Unterschriften. Doch dann kam wie immer, mussten den 155 00:15:23,750 --> 00:15:27,949 klassischen Weg auch noch beschreiten, und so sind wir auf die Straße bei Schnee und 156 00:15:27,949 --> 00:15:33,922 Regen gegangen und haben bei den einzelnen Bürgern darum gebeten, doch unsere 157 00:15:33,922 --> 00:15:40,250 Anliegen zu unterstützen. Bei Referenden ist es so, dass man in hundert Tagen 158 00:15:40,250 --> 00:15:46,200 50.000 Unterschriften sammeln muss. Das ist wirklich harte Knochenarbeit. An dieser 159 00:15:46,200 --> 00:15:50,180 Stelle auch herzlichen Dank für all jene, die eine Unterschrift beigetragen haben 160 00:15:50,180 --> 00:15:55,839 oder Unterschriften Bogen in ihrem Bekanntenkreis herumgereicht haben. Wenn 161 00:15:55,839 --> 00:15:59,029 die Unterschriften dann zurück im Backoffice sind, dann müssen diese 162 00:15:59,029 --> 00:16:04,000 Unterschriften sortiert werden. Die werden an die Gemeinden geschickt. Die Gemeinden 163 00:16:04,000 --> 00:16:11,329 beteiligen dann, dass diese Personen in dieser Gemeinde ist. Und danach werden sie 164 00:16:11,329 --> 00:16:15,459 zurückgeschickt und gezählt. Sehr viel administrativen Aufwand. Hier wäre eine 165 00:16:15,459 --> 00:16:23,100 staatliche E-ID durchaus eine praktikable Lösung. Aber leider sind wir noch nicht so 166 00:16:23,100 --> 00:16:30,210 weit. Ich kann euch Gutes berichten. Die Referendumsfrist läuft am 16. Januar aus. 167 00:16:30,210 --> 00:16:36,330 Und die fairy dust, sie ist abgehoben. Wir werden nicht nur 50.000 Unterschriften 168 00:16:36,330 --> 00:16:50,221 zusammen haben, sondern wir erwarten 70.000 Unterschriften. *Applaus* Wir haben 169 00:16:50,221 --> 00:16:54,740 in den letzten Jahren ein, zwei Mal bei politischen Referenden mitgewirkt, auch 170 00:16:54,740 --> 00:16:59,710 bei den Überwachungsgesetzen. Dort ging es um Grundsätzliches. Wir wussten von Anfang 171 00:16:59,710 --> 00:17:06,120 an vor dem Volk zu gewinnen wird schwer sein. Hier ist klar, ihr habt die Umfrage 172 00:17:06,120 --> 00:17:12,740 gesehen. Die Mehrheit will eine staatliche E-ID, und wir sind sehr zuversichtlich, 173 00:17:12,740 --> 00:17:19,860 dass wir den Abstimmungskampf gewinnen werden und so das Parlament fordern, eine 174 00:17:19,860 --> 00:17:28,370 neue, eine Neuauflage dieses Gesetzes machen mit den entsprechenden Änderungen. 175 00:17:28,370 --> 00:17:36,340 Jeder, der kommen will am 16. Januar um 13.45 Uhr in Bern auf der Bundesterasse 176 00:17:36,340 --> 00:17:41,830 werden die Unterschriften in einer feierlichen Zeremonie übergeben. 177 00:17:41,830 --> 00:17:47,830 Voraussichtlich im kommenden Mai oder September wird dann das Schweizervolk 178 00:17:47,830 --> 00:17:54,320 darüber abstimmen können. Nun nimmt euch Packi mit an einen ganz speziellen Ort. 179 00:17:54,320 --> 00:17:59,720 *Gelächter* Packi: Ja, wir befinden uns irgendwo in 180 00:17:59,720 --> 00:18:04,040 diesem Cyberspace rund um die Schweiz. Es geht um Netzsperren. Seit dem ersten 181 00:18:04,040 --> 00:18:09,020 Januar haben wir ein Gesetz, das Geldspielgesetz, welches Glücksspiel und 182 00:18:09,020 --> 00:18:16,240 so weiter regelt, und Lotterie und so weiter. Für Politiker die uns zuschauen: 183 00:18:16,240 --> 00:18:22,670 Netzsperren sind das hier. Ich muss es jedes Jahr sagen: Wir haben jedes Mal ein 184 00:18:22,670 --> 00:18:29,390 Symbolbild, und wir wissen, dass ihr unseren Talk schaut. Diese Netzsperren sie jetzt 185 00:18:29,390 --> 00:18:36,290 also drin. Auf den ersten Juli sollten die Staaten, irgendwann im Juni war dann die 186 00:18:36,290 --> 00:18:40,990 technischen Spezifikationen veröffentlicht. Es gab nur noch ein paar 187 00:18:40,990 --> 00:18:47,780 Probleme, wenn man genauer hinsieht. *Gelächter* Aber technisch, man wusste ja, 188 00:18:47,780 --> 00:18:52,620 dass es kommt. Technisch ist es relativ einfach, wenn meine schöne Webseite .com 189 00:18:52,620 --> 00:18:56,810 auf dieser Liste drauf ist, dann wird sie gesperrt. Dann bekommt man so schöne 190 00:18:56,810 --> 00:19:06,080 Stopseite. Werden da DNS Antworten gefälscht mit allen technischen 191 00:19:06,080 --> 00:19:11,570 Unzulänglichkeiten, die da dazu kommen. Und von diesen Sperrlisten gibt es 192 00:19:11,570 --> 00:19:18,791 praktischerweise zwei davon. Die eine ist von der Eigener Spielbankommission. Man 193 00:19:18,791 --> 00:19:26,860 sieht hier auf der linken Seite, rechten Seite die Domain-Namen und daneben dann 194 00:19:26,860 --> 00:19:32,260 wann diese Verfügung erlassen wurde, das wird publiziert im Bundesrat. Und dann 195 00:19:32,260 --> 00:19:37,890 haben die Provider dann ein paar Tage Zeit, um diese neuen Einträge dann 196 00:19:37,890 --> 00:19:42,941 einzusetzen. Die Liste ist praktischerweise alphabetisch sortiert und 197 00:19:42,941 --> 00:19:48,670 nicht nach Datum, macht es natürlich auch einfacher. Die andere ist comlot: Lotterie 198 00:19:48,670 --> 00:19:54,710 und Wettbewerbskommission ist auch hier wieder ein PDF. Mittlerweile kommen da 199 00:19:54,710 --> 00:20:01,550 auch Updates rein. Da sind neuere Daten drunter. Ich habe mir diese Seite mal 200 00:20:01,550 --> 00:20:07,650 angeschaut, als es zum ersten Mal publiziert wurde. Zwei, drei Tage später 201 00:20:07,650 --> 00:20:12,640 habe ich mich da durch den Sumpf durchblickt. Die Listen umfassten die 202 00:20:12,640 --> 00:20:18,220 Liste der erstwälkarte der Spielbankkommission. Die hatte 39 Einträge 203 00:20:18,220 --> 00:20:23,860 von 32 verschiedenen Anbieter. Es gibt so Anbieter, die sind schlau, die machen eine 204 00:20:23,860 --> 00:20:30,810 schöne Webseite. Doch kommen 1 bis 17, und die sind dann halt doppelt drin. Geht es 205 00:20:30,810 --> 00:20:35,151 ales zum gleichen Anbieter. Die Liste vom Kommen noch ein bisschen umfassender. Das 206 00:20:35,151 --> 00:20:40,670 waren 65 Einträge mit 29 verschiedenen Anbieter. Und zum Zeitpunkt, als ich sie 207 00:20:40,670 --> 00:20:47,320 getestet habe, blockierten 20 Prozent der Domains mich als Schweizer Benutzer, wenn 208 00:20:47,320 --> 00:20:51,730 ich dort zugreifen wollte. Das heisst, ich bekam entweder eine Sperre vom Anbieter 209 00:20:51,730 --> 00:20:55,720 selbst: du darfst diese Webseite nicht benutzen. Oder ich konnte mir keinen 210 00:20:55,720 --> 00:21:00,140 Account klicken, weil das Land Schweiz in der Aufzählung fehlte. Wir haben 211 00:21:00,140 --> 00:21:05,700 overblocking von 20 Prozent. Wenn wir uns mal sowas anschauen, wie eine Sperrseite 212 00:21:05,700 --> 00:21:14,080 aussieht, ne dns wechseln. Ich habe ja keine Chance, als Laie dieses Angebot zu 213 00:21:14,080 --> 00:21:20,290 benutzen. Und im Gesetz steht, dass dies eigentlich nicht gesperrt werden dürfte. 214 00:21:20,290 --> 00:21:26,980 Der Anbieter bietet ja in der Schweiz nicht an, aber es geht noch schlimmer. 215 00:21:26,980 --> 00:21:34,500 Dieser Sanitär und Spezialist für Photovoltaikanlagen wurde gesperrt. 216 00:21:34,500 --> 00:21:37,570 Wahrscheinlich war es eine Fehlkonfiguration, aber wenn man aus der 217 00:21:37,570 --> 00:21:44,530 Schweiz aus soloback1.com ging, kann diese Seite. Es war eine Fehlkonfiguration. Aber 218 00:21:44,530 --> 00:21:50,710 dennoch zeigt, dass die Problematik, dass da massiv zu viel geblockt wird. Ob die 219 00:21:50,710 --> 00:21:53,650 Sperren umgehen, ihr fragt euch jetzt sicher wie ich überhaupt diese Screenshots 220 00:21:53,650 --> 00:22:01,760 machen konnte. Dann geht mir bei eurer Suchmaschine DNS ein. Dann findet 221 00:22:01,760 --> 00:22:07,170 ihr unser neuestes Angebot. Wir bieten jetzt neu, seit Anfang des Jahres 222 00:22:07,170 --> 00:22:12,830 unzensiert und ohne logging DNS Server an, erreichber nur verschlüsselt, 223 00:22:12,830 --> 00:22:20,250 weil das unverschlüsselte DNS an seinen Tod sterben. Wir veröffentlichen auf einem 224 00:22:20,250 --> 00:22:25,620 Transparenzbericht, und nun reisen wir weiter mit Kyre. Wir nehmen diesmal die 225 00:22:25,620 --> 00:22:34,460 S-Bahn im Kanton Glarus. Kire: Das nächste Thema ist 226 00:22:34,460 --> 00:22:41,150 Netzneutralität. Netzneutralität bedeutet, dass alle Datenpakete im Internet 227 00:22:41,150 --> 00:22:45,970 gleichberechtigt übertragen werden. Dies ist ein ganz zentrales Element und 228 00:22:45,970 --> 00:22:51,670 eigentlich die Grundlage des Erfolgs des Internets überhaupt. Es ist dieses 229 00:22:51,670 --> 00:22:58,210 Innovation without Permission-Prinzip. Nachdem ich niemanden um Erlaubnis fragen 230 00:22:58,210 --> 00:23:03,510 muss, ob ich einen Dienst oder eine Dienstleistung im Internet anbieten 231 00:23:03,510 --> 00:23:11,250 möchte. Dies ist ein reales Beispiel aus Portugal. Hier wird durch sogenanntes 232 00:23:11,250 --> 00:23:17,270 Zero-Rating gewisse Angebote im Internet Abonnement respektive Handy Abonnement 233 00:23:17,270 --> 00:23:24,990 inkludiert für andere muss zusätzlich bezahlt werden. Wir möchten nicht, dass es 234 00:23:24,990 --> 00:23:30,770 auch in der Schweiz möglich wird, das durch entsprechende Angebote die 235 00:23:30,770 --> 00:23:36,340 Übertragung für nicht gelistete, also nicht inkludiert Angebote oder Dienste 236 00:23:36,340 --> 00:23:42,650 plötzlich ruckelt. Das Thema Netzneutralität beschäftigt uns seit 237 00:23:42,650 --> 00:23:50,950 vielen Jahren. Konkret hat es 2013 begonnen, als wir eingeladen waren, in 238 00:23:50,950 --> 00:23:56,630 eine Arbeitsgruppe des BAKOM, des Bundesamtes für Kommunikation uns darüber 239 00:23:56,630 --> 00:24:03,870 auszutauschen, ob und wie Netzneutralität in der Schweiz reguliert, in einem Gesetz 240 00:24:03,870 --> 00:24:10,570 festgehalten werden könnte. Es waren viele Sitzungen zäher Verhandlungen über ein 241 00:24:10,570 --> 00:24:15,800 ganzes Jahr, und wir waren eigentlich immer einen Schritt hinter den Anwälten 242 00:24:15,800 --> 00:24:20,080 der Konzerne hinterher, die mehr oder weniger die Themen, die Unterthemen 243 00:24:20,080 --> 00:24:28,350 gesetzt haben. Entsprechend war das Resultat enttäuschend. Es war ein eher 244 00:24:28,350 --> 00:24:32,610 harmloser Bericht, der veröffentlicht wurde. Es war mehr oder weniger eine 245 00:24:32,610 --> 00:24:41,510 Gegenüberstellung der Argumente der beteiligten Firmen und Organisationen. Es 246 00:24:41,510 --> 00:24:46,660 folgte dann ein Bericht, eine Vernehmlassung 2016 und ein 247 00:24:46,660 --> 00:24:55,170 Gesetzesentwurf zu Handeln des Parlaments 2017. Basierend auf diesem Bericht des 248 00:24:55,170 --> 00:25:01,390 BAKOMs waren dann in diesem Gesetzesentwürfen eigentlich immer nur von 249 00:25:01,390 --> 00:25:06,850 Transparenz die Rede. Es wurde nur eine Transparenz im Sinne für die 250 00:25:06,850 --> 00:25:12,770 Netzneutralität vorgesehen. Das hätte bedeutet, das wäre eine Abkehr vom best 251 00:25:12,770 --> 00:25:17,420 effort Prinzip gewesen. Man hätte eigentlich eine transparente 252 00:25:17,420 --> 00:25:24,150 Diskriminierung geschaffen, und wir hätten eine deutlich schlechtere Situation gehabt 253 00:25:24,150 --> 00:25:34,060 als heute, als ohne Gesetz. Wir waren dann im November 2017 basierend auf unserer 254 00:25:34,060 --> 00:25:41,100 Vernehmlassungsantwort eingeladen, unsere Position in der vorberatenden Kommission des 255 00:25:41,100 --> 00:25:47,740 Parlaments zu erläutern, und wir haben diese Gelegenheit bewusst genutzt, um 256 00:25:47,740 --> 00:25:53,030 einen eigenen Gesetzesentwurf vorzustellen, wie man in unserem Sinne 257 00:25:53,030 --> 00:25:59,580 Netzneutralität festschreiben müsste. Und es ist dann auch tatsächlich Bewegung in 258 00:25:59,580 --> 00:26:07,340 die Angelegenheit gekommen. Die Kommission hat dann basierend auf unserem Vorschlag 259 00:26:07,340 --> 00:26:13,920 einen neuen Gesetzesentwurf gemacht und diesen auch beschlossen. Er wurde auch vom 260 00:26:13,920 --> 00:26:19,360 Nationalrat angenommen, der großen Parlamentskammer in der Schweiz. Und er 261 00:26:19,360 --> 00:26:28,270 kam dann in die kleine Kammer, in den Ständerat. Und da wurde wurden Ausnahmen 262 00:26:28,270 --> 00:26:35,490 für so genannte sogenannte Spezialdienste in die Netzneutralität noch eingeführt. 263 00:26:35,490 --> 00:26:40,130 Das war eine ähnliche Diskussion, wie sie auch in der EU geführt worden ist. Als es 264 00:26:40,130 --> 00:26:45,250 da um, die Netzneutralität und die grosse Gefahr bestand mit dieser Ausnahme für 265 00:26:45,250 --> 00:26:53,070 Spezialdienste, dass der Zweck des Gesetzes wieder ausgehebelt worden wäre. 266 00:26:53,070 --> 00:26:57,140 In dieser Phase haben wir sehr stark das Gespräch gesucht, haben uns eingebracht, 267 00:26:57,140 --> 00:27:01,210 aber die Informationen erarbeitet und diese auch den Parlamentarierinnen und 268 00:27:01,210 --> 00:27:09,250 Parlamentarier zur Verfügung gestellt. Das Beispiel der Netzneutralität oder dieses 269 00:27:09,250 --> 00:27:14,570 Gesetzes zeigt, dass wir mit einer gewissen Hartnäckigkeit auch etwas 270 00:27:14,570 --> 00:27:19,600 erreichen kann. Und hier schließt sich der Kreis zum zum Kanton Glarus. Ich mag mich 271 00:27:19,600 --> 00:27:24,950 erinnern, in dieser Phase mit spätnachmittags an einem Freitag ein 272 00:27:24,950 --> 00:27:32,320 Ständerat aus dem Kanton angerufen hat. Er hat das Gespräch begonnen mit mit Galaxy 273 00:27:32,320 --> 00:27:44,140 mit äußerer Orbitsfriede. Das Gesetz ist dann im Anschluss beschlossen worden. Es 274 00:27:44,140 --> 00:27:51,030 ist Teil des Fermeldegesetzes. Ist diese Regulierung zur Netzneutralität. Es 275 00:27:51,030 --> 00:27:57,900 gelten Ausnahmen für Spezialdienste, die sind jetzt aber so gefasst, dass diese nur 276 00:27:57,900 --> 00:28:05,860 eigene Dienste des Providers umfassen. Das sind Dienste wie Fernsehen oder Internet- 277 00:28:05,860 --> 00:28:11,590 Telefonie. Das Ganze oder das Gesetz ist ein großer Erfolg für die netzpolitische 278 00:28:11,590 --> 00:28:17,620 Community in der Schweiz. Und das wird ziemlich sicher in der zweiten Hälfte im 279 00:28:17,620 --> 00:28:27,720 nächsten Jahr in Kraft treten. Für die nächste Station reisen wir nach Zürich. 280 00:28:27,720 --> 00:28:33,741 Ganti: Genau und zwar werden wird das Urheberrecht vornehmen. In der Schweiz 281 00:28:33,741 --> 00:28:42,760 wurde in diesem Jahr ein Urheberrechts- revision angegangen. Bevor wir jetzt in die 282 00:28:42,760 --> 00:28:48,790 technischen Details stürzen, eine kleine Vorbemerkung. Man kann in der Schweiz, 283 00:28:48,790 --> 00:28:54,251 wenn ein Gesetz im Parlament, bevor es im Parlament ist, kann man sich dazu äussern. 284 00:28:54,251 --> 00:28:58,380 Das sind die sogenannten Vernehmlassungs- antworten. Da werden Verbände 285 00:28:58,380 --> 00:29:02,860 angeschrieben, da braucht jede von euch kann sagen: mir gefällt das Gesetz oder der 286 00:29:02,860 --> 00:29:08,320 Vorschlag aus folgendem Grund nicht. Beim neuen Urheberrechtsgesetz sind 1200 solche 287 00:29:08,320 --> 00:29:14,040 Vernehmlassungsantworten bei der entsprechenden Abteilungen angekommen. Das 288 00:29:14,040 --> 00:29:24,240 ist schon fast ein DDos, genau. Eine der Knacknüsse: Im neuen, neu geplanten 289 00:29:24,240 --> 00:29:29,170 Urheberrechtsgesetz war das Leistungs- schutzrecht. Das hat der Verband der 290 00:29:29,170 --> 00:29:34,941 schweizer Medien durchgedrückt. Technisch gesehen geht es um eine Vergütungspflicht für 291 00:29:34,941 --> 00:29:42,160 journalistische Inhalte. Man kann auch Linksteuer sagen. Wenn man auf eine 292 00:29:42,160 --> 00:29:46,270 journalistische Seite verlinkt, soll man jetzt eine Abgabe zahlen, ähnlich wie man 293 00:29:46,270 --> 00:29:53,590 das auch zum Beispiel bei Tonträgern kennt. Dass das Leistungsschutzrecht keine 294 00:29:53,590 --> 00:29:58,730 gute Idee ist, sieht man im europäischen Vergleich. Ich habe drei Beispiele. 295 00:29:58,730 --> 00:30:06,490 Einerseits das Beispiel aus Frankreich. Dort wurde ein Leistungsschutzrecht 296 00:30:06,490 --> 00:30:11,870 eingeführt, und Google sagt: Wir möchten da nicht zahlen, sondern wir blenden die 297 00:30:11,870 --> 00:30:18,910 Inhalte bei Google News aus. Das zweite Beispiel: In Deutschland wurde auch ein 298 00:30:18,910 --> 00:30:23,910 Leistungsschutzrecht eingeführt und als das Gesetz in Kraft war, die erste 299 00:30:23,910 --> 00:30:27,921 Handlung war: Google bekommt eine Ausnahme. Man hat ein Gesetz geschaffen 300 00:30:27,921 --> 00:30:33,520 und dem Gesetz gleichzeitig die Zähne gezogen. Das dritte Beispiel ist Spanien. 301 00:30:33,520 --> 00:30:38,610 Dort gab es ein Leistungsschutzrecht ohne Ausnahmen, und die Konsequenz war, dass 302 00:30:38,610 --> 00:30:45,940 der Traffic auf die Newsseiten um 10 bis 15 Prozent eingebrochen ist. In der 303 00:30:45,940 --> 00:30:52,700 Schweiz hat sich während das neue Urheberrechtsgesetz im Prozess war, eine 304 00:30:52,700 --> 00:30:59,740 Allianz gebildet für ein faires Urheberrecht. Das eine oder andere Logo, 305 00:30:59,740 --> 00:31:05,700 das euch vielleicht bekannt vorkommen könnte. Und wir befinden uns jetzt 306 00:31:05,700 --> 00:31:11,710 zeitlich im letzten März, und da war noch etwas anderes europaweit. Vielleicht könnt 307 00:31:11,710 --> 00:31:16,020 ihr euch noch an die Artikel 13 Diskussionen, um den Uploadfilter 308 00:31:16,020 --> 00:31:19,970 erinnern. Die beiden Urheberrechte haben nichts miteinander gemein, aber dort 309 00:31:19,970 --> 00:31:25,400 wurden fünf, in kurzer Zeit fünf Millionen Unterschriften gegen Uploadfilter 310 00:31:25,400 --> 00:31:28,480 gesammelt. Wir in der gesammelt. Wir in der Schweiz 311 00:31:28,480 --> 00:31:31,230 haben mit dem Urheberrecht zu kämpfen. Gleichzeitig, aber auch auf 312 00:31:31,230 --> 00:31:36,870 europäischer Ebene kam da Bewegung ins Spiel. Diese Bewegung hat sich in Europa 313 00:31:36,870 --> 00:31:43,400 in einem europaweiten Streiktag manifestiert, und wir haben die 314 00:31:43,400 --> 00:31:47,350 Gelegenheit genutzt und in der Schweiz auch eine Demonstration gemacht gegen 315 00:31:47,350 --> 00:31:53,370 unser neues Urheberrechtsgesetz. Und darum sind wir jetzt in Zürich. Es haben sich 316 00:31:53,370 --> 00:31:59,160 über tausend Personen an dieser Demonstration eingefunden, um das neue 317 00:31:59,160 --> 00:32:05,830 Urheberrechtsgesetz, gegen das neue Urheberrechtsgesetz zu protestieren. 318 00:32:05,830 --> 00:32:10,510 Wenige Tage später wurden wir dann in die entsprechende Kommission im Ständerat 319 00:32:10,510 --> 00:32:14,730 eingeladen, und wir haben darum gebeten, das Leistungsschutzrecht bitte zu 320 00:32:14,730 --> 00:32:20,540 streichen, weil es schlichtweg keinen Sinn macht. Und was ich euch nun zeigen werde 321 00:32:20,540 --> 00:32:26,910 ist ein Video aus dem Ständeratsaal. Hier sieht ihr Ruedi Noser und Ruedi Noser war 322 00:32:26,910 --> 00:32:32,910 der Kommissionspräsident der Vorsitzende dieser Kommission und er erklärte dem 323 00:32:32,910 --> 00:32:38,160 Plenum, dass man das Leistungsschutzrecht aus dem neuen Urheberrecht entfernt. "Zum 324 00:32:38,160 --> 00:32:42,530 Leistungsschutzrecht haben wir Anhörungen durchgeführt. Der Berufsverband der 325 00:32:42,530 --> 00:32:47,920 Journalisten und die Verleger auf der einen Seite die Vertreter der digitalen 326 00:32:47,920 --> 00:32:53,670 Gesellschaft und die Firma Google auf der anderen Seite. Man kann natürlich immer 327 00:32:53,670 --> 00:32:58,420 geteilter Ansicht sein, ob man eine einzelne Firma zu einer Anhörung einladen 328 00:32:58,420 --> 00:33:04,651 soll oder nicht. Beim Leistungsschutzrecht in erster Linie um eine Lex Google geht haben 329 00:33:04,651 --> 00:33:08,730 wir uns in der Kommission ausführlich dazu ausgesprochen und entschieden, sie in die 330 00:33:08,730 --> 00:33:15,720 Anhörung einzuladen. Ich darf Ihnen berichten, dass das Setting des Hearings, 331 00:33:15,720 --> 00:33:20,400 also die Vorstellung, der Zusatz Bericht der Verwaltung. Die beiden Experten mit ihrem 332 00:33:20,400 --> 00:33:25,370 Wissen und die Diskussion mit den Vertretern der beiden Seiten sehr 333 00:33:25,370 --> 00:33:29,930 aufschlussreich waren. Und an dieser Stelle möchte ich klar sagen, dass der 334 00:33:29,930 --> 00:33:33,870 Rückweisungsantrag eindeutig zur Verbesserung der Qualität des 335 00:33:33,870 --> 00:33:39,000 Gesetzestextes beigetragen hat. Das ist natürlich, als Präsident, nicht einfach 336 00:33:39,000 --> 00:33:51,870 immer so etwas zu sagen, Herr Kollege Bischof. *lachen, applaus* Das neue 337 00:33:51,870 --> 00:33:55,230 Urheberrechtsgesetz wurde verabschiedet, das Leistungsschutzrecht wurde 338 00:33:55,230 --> 00:34:00,470 rausgenommen. Es hätte noch weitere Punkte gegeben, die uns beim neuen Urheberrecht 339 00:34:00,470 --> 00:34:06,220 nicht gefallen, aber wenigstens konnten wir einen kleinen Teil davon entfernen. 340 00:34:06,220 --> 00:34:13,709 Somit kann man sagen einen Teilerfolg erzielt. *Im Video : "very nice!" * 341 00:34:13,709 --> 00:34:21,610 Entschuldigung, nun gehen wir zu Kire in den tiefen Cantona. 342 00:34:21,610 --> 00:34:29,639 Kire: Wir springen nach Oberwil-Lieli. Das ist diese Gemeinde, die man gut rechts 343 00:34:29,639 --> 00:34:38,760 umfahren kann. *lautes lachen, applaus* Auch rechts umfahren kann. Es geht ums 344 00:34:38,760 --> 00:34:48,019 Thema Datenschutzgesetz. Das aktuell gültige Datenschutzgesetz ist von 1992, 345 00:34:48,019 --> 00:34:52,980 ist schon etwas in die Jahre gekommen. Es hat bei der Einführung auch schon ein paar 346 00:34:52,980 --> 00:35:00,710 Jahre Debatte auf dem Buckel. Das Gesetz befindet sich gerade in der Totalrevision. 347 00:35:00,710 --> 00:35:08,039 Es wird zwischen den Parlamentskammern hin und her verhandelt. Das neue Gesetz soll 348 00:35:08,039 --> 00:35:15,300 kompatibel zur europäischen Datenschutz- Grundverordnung der EUDSGVO geschaffen 349 00:35:15,300 --> 00:35:20,451 werden, damit wir weiterhin zum europäischen Datenraum gehören, das außer 350 00:35:20,451 --> 00:35:26,070 personenbezogene Daten frei grenzüberschreitend übertragen werden 351 00:35:26,070 --> 00:35:30,960 können. Und eine Forderung von uns. Das Schutzniveau darf sich im Vergleich zu 352 00:35:30,960 --> 00:35:39,759 heute nicht gesenkt werden. Das droht an einigen Stellen leider. Das Gesetz ist 353 00:35:39,759 --> 00:35:45,789 sehr wichtig, dass das Gesetz überarbeitet wird, dass es modernisiert wird. Der 354 00:35:45,789 --> 00:35:52,150 Parlamentarier aus Oberwil-Lieli sieht dies etwas anders. Für ihn ist das Gesetz 355 00:35:52,150 --> 00:35:58,369 ein Moloch. Eine solche massive Anhäufung von unsinnigen Vorschriften hätte er noch 356 00:35:58,369 --> 00:36:03,079 nie gesehen. Und wir hätten doch, weiß Gott, schon eine große Zahl unsinniger und 357 00:36:03,079 --> 00:36:10,960 unnötiger Gesetze. Es lässt sich sagen, dass für SP, Grüne und Grünliberale, dass 358 00:36:10,960 --> 00:36:17,670 der Entwurf des Gesetzes nicht weit genug geht. Für Bürgerliche ist er zu streng. 359 00:36:17,670 --> 00:36:22,670 Und sie vergessen aber dabei oft, dass die Kompatibilität zur EU Datenschutz- 360 00:36:22,670 --> 00:36:28,340 Grundverordnung auch für die Wirtschaft wichtig ist, dass wir das Schutzniveau an 361 00:36:28,340 --> 00:36:38,000 die EUDSGVO anheben müssen. Die SVP lehnt das Gesetz komplett ab, weil es da etwas 362 00:36:38,000 --> 00:36:49,940 von EU drin hat. *herrzliches Lachen* Ein aktueller Streitpunkt ist Tracking und 363 00:36:49,940 --> 00:36:58,430 Profiling. Das ist eine der großen Debatten, die aktuell in den Räten läuft. 364 00:36:58,430 --> 00:37:05,480 Profiling ist, wenn automatisiert personenbezogene Daten ausgewertet werden, 365 00:37:05,480 --> 00:37:11,930 um daraus Persönlichkeitsmerkmale oder Verhaltensweisen abzuleiten oder 366 00:37:11,930 --> 00:37:21,230 vorherzusagen. Aktuell mit einem gültigen Datenschutzgesetz ist es so, dass, wenn 367 00:37:21,230 --> 00:37:27,970 eine Einwilligung in ein Profiling erforderlich ist, dass diese nur gültig 368 00:37:27,970 --> 00:37:34,119 ist, wenn eine Einwilligung nach angemessener Information freiwillig und 369 00:37:34,119 --> 00:37:40,570 ausdrücklich erfolgt ist. Nur so kann sichergestellt werden, dass eine solche 370 00:37:40,570 --> 00:37:46,029 Einwilligung nicht mit der pauschalen Zustimmung in Allgemeine 371 00:37:46,029 --> 00:37:51,280 Geschäftsbedingungen oder gar eine Datenschutzerklärung eingeholt werden 372 00:37:51,280 --> 00:37:59,570 können. Sicherlich ein eindrückliches Beispiel für ein solches Profiling ist der 373 00:37:59,570 --> 00:38:05,670 Skandal um Cambridge Analytica, wo psychologische Profile von 87 Millionen 374 00:38:05,670 --> 00:38:11,470 Personen mit Hilfe einer Facebook-App erstellt wurden und diese dann im US- 375 00:38:11,470 --> 00:38:17,990 Wahlkampf mit sogenannten Micro Targeting eingesetzt und verwendet worden sind. Aber 376 00:38:17,990 --> 00:38:22,560 auch in der Schweiz gibt es mehr und mehr Bestrebungen. So sind gerade die 377 00:38:22,560 --> 00:38:28,140 Schweizer Verlage daran, schrittweise eine Login Pflicht auf ihren Portalen 378 00:38:28,140 --> 00:38:33,859 einzurichten. Sie wollen damit das Geschäftsmodell von Google, Facebook und 379 00:38:33,859 --> 00:38:38,430 Co. kopieren und die Persönlichkeitseigenschaften ihrer 380 00:38:38,430 --> 00:38:43,990 Leserinnen und Leser zu Geld machen. Die Absicht dabei ist, personalisierte 381 00:38:43,990 --> 00:38:51,010 Werbung, aber auch personalisierte Inhalte auszuspielen. Um dieses Profiling geht es 382 00:38:51,010 --> 00:38:56,819 aktuell in der Debatte. Und es sieht so aus wie man, wenn man sich auf einen 383 00:38:56,819 --> 00:39:02,750 Risiko basierten Ansatz einigen könnte im Parlament. Das heißt, man würde das 384 00:39:02,750 --> 00:39:10,730 Parlament, das Profiling in ein Profiling mit hohem Risiko und ein Profiling mit 385 00:39:10,730 --> 00:39:19,019 mittlerem oder tiefem Risiko unterscheiden und entsprechend eine solche Zustimmung 386 00:39:19,019 --> 00:39:24,290 eine solche Zustimmung erforderlich oder nicht. Als Kriterium für ein hohes 387 00:39:24,290 --> 00:39:31,450 Profiling ist aktuell vorgesehen, als ein Kriterium, dass die Daten aus 388 00:39:31,450 --> 00:39:36,499 verschiedener Herkunft stammen würden. Das ist aber ein schlechtes Kriterium, weil 389 00:39:36,499 --> 00:39:41,519 wir eben gerade gesehen haben, zum Beispiel beim Skandal um Cambridge 390 00:39:41,519 --> 00:39:48,259 Analytica, dass auch eine Datenquelle durchaus ein hohes Risiko beinhalten kann. 391 00:39:48,259 --> 00:39:53,089 Das andere Kriterium ist, dass, wenn es sich um einen systematischen und eine 392 00:39:53,089 --> 00:39:59,109 umfangreiche Bearbeitung handelt, welche verschiedene Lebensbereiche betreffen 393 00:39:59,109 --> 00:40:04,430 würde. Hier ist es aber so, dass gerade diese umfangreiche Bearbeitung eigentlich 394 00:40:04,430 --> 00:40:10,809 unklar ist, was wirklich damit gemeint ist. Und auch wenn man sich jetzt auf so 395 00:40:10,809 --> 00:40:16,930 einen Risiko basierten Ansatz einigen würde, im Parlament, würde im Unterschied 396 00:40:16,930 --> 00:40:23,089 zur EU Datenschutz-Grundverordnung ein Widerspruchsrecht fehlen. Wir fordern, 397 00:40:23,089 --> 00:40:29,600 dass das Gesetz aus Ausgleich überall dort, wo keine Einwilligung zum Profiling 398 00:40:29,600 --> 00:40:36,240 vorgesehen ist, dass eine einfache Opt-out -Möglichkeit für die betroffenen Personen 399 00:40:36,240 --> 00:40:42,640 geschaffen wird. Dass es also möglich ist, diesen Profiling auf einfache Art, indem 400 00:40:42,640 --> 00:40:47,940 dass ich ein Häkchen wegnehme, dem widersprechen kann und nicht den Dienst, 401 00:40:47,940 --> 00:40:55,929 aber gleich, aber weiterhin nutzen kann. Und eine solche einfache Opt-out- 402 00:40:55,929 --> 00:41:03,979 Möglichkeit würde auch dieser Webseite gut zu Gesicht stehen. 403 00:41:03,979 --> 00:41:14,570 Packi: Wir reisen weiter nach Luzern. Im Luzern geht es um den Datenreichtum. 404 00:41:14,570 --> 00:41:20,089 Mit Daten lässt sich eigentlich gut Geld verdienen. Mehr Daten führen auch zu den 405 00:41:20,089 --> 00:41:24,619 sogenannten Datenreichtum. Das dachte sich dann auch dieser Herr aus dem Kanton 406 00:41:24,619 --> 00:41:32,510 Luzern. Er hatte Kire 22 unaufgeforderte Mails geschickt, und konnte dann nicht 407 00:41:32,510 --> 00:41:40,920 genau beantworten bzw. hat nicht geantwortet auf eine Datenauskunft. Und 408 00:41:40,920 --> 00:41:45,860 dann hat Kire den Strafantrag gestellt wegen Verstoßes gegen das 409 00:41:45,860 --> 00:41:52,289 Wettbewerbsgesetzt. Spam geht unter unlauterer Wettbewerb. Er wurde dann 410 00:41:52,289 --> 00:41:59,890 verurteilt zu einer Busse von 250 Franken plus Gerichtsgebühren 410 Franken. Das 411 00:41:59,890 --> 00:42:04,050 sind dann ein paar tausend E-Mails, die man dann weniger verschicken kann, sollte 412 00:42:04,050 --> 00:42:11,009 man meinen. Aber kurioserweise ist ein paar Tage nach dem dieser Strafbefehl dann 413 00:42:11,009 --> 00:42:16,650 in Kraft getreten ist, auf info@pikoawars.ch von derselben XY-Group 414 00:42:16,650 --> 00:42:23,130 GmbH wieder Spam reingekommen. Man kann sagen, der nächste Strafbefehl wird 415 00:42:23,130 --> 00:42:29,319 unterwegs sein. Dass Daten, die man nicht hat, auch nicht geleaket werden können, 416 00:42:29,319 --> 00:42:38,019 hat die Swisscom erfahren. Die Swisscom hat ihr Produkt MyCloud. Das ist so ein 417 00:42:38,019 --> 00:42:44,350 Datenspeicher, Dropbox oder Nextcloud für Arme natürlich mit Schweizer Präzision und 418 00:42:44,350 --> 00:42:50,059 Zuverlässigkeit angepriesen. Und das hieß in diesem Fall, dass 98 Prozent der 419 00:42:50,059 --> 00:42:54,519 Benutzer ihre Daten nicht verloren haben. *einzelne Gelächter* Und bei den 2 420 00:42:54,519 --> 00:42:58,680 Prozent, bei denen die Daten verloren, gingen dann auch nur 5 Prozent dieser 421 00:42:58,680 --> 00:43:03,610 Daten verloren. Also kein Problem in den AGB stand drin: Datenverlust kann es 422 00:43:03,610 --> 00:43:09,289 geben. Sie bekamen dann einen Gutschein. *Lachen* Ob Sie die Daten, die dann 423 00:43:09,289 --> 00:43:14,740 eingelöst haben für dieses Projekt, weiss ich nicht. Vielleicht nicht. Umentschieden 424 00:43:14,740 --> 00:43:21,200 hat sich die Swisscom im nächsten Fall, wo sie Daten fleissig verteilt hatte. Zwar 425 00:43:21,200 --> 00:43:25,729 haben 3500 CS Mitarbeiter die Verbindungsdaten jeweils von Kollegen 426 00:43:25,729 --> 00:43:31,549 bekommen, was ja sicher kein Problem ist, weil Verbindungsdaten sind ja Randdaten, 427 00:43:31,549 --> 00:43:36,550 die kann man ja speichern und verteilen. Ist ja nichts dran. Die Freundin meines 428 00:43:36,550 --> 00:43:44,420 Kollegen ruft die ganze Zeit. Ja. Das Rennen ist so ein bisschen im Fall von 429 00:43:44,420 --> 00:43:50,640 Dakobank, die vor paar Jahren zehntausende Belege dann den Nachbarn zugestellt hat. 430 00:43:50,640 --> 00:43:55,019 Ich glaube auch regional im gleichen Dorf oder so. Das hat sicher zu netten 431 00:43:55,019 --> 00:44:03,650 Gesprächen geführt. Die UPS hatte Probleme mit USB-Sticks. Erst vor ein paar Wochen 432 00:44:03,650 --> 00:44:08,630 rausgekommen. Eine Mitarbeiterin ist umgezogen nach Deutschland, ist aber bei 433 00:44:08,630 --> 00:44:14,430 der UBS geblieben, und sie hatte dort noch ein USB-Stick dabei, das andere war schon 434 00:44:14,430 --> 00:44:18,369 gelöscht. Und auf diesem USB-Stick befanden sich noch Daten von Kunden aus 435 00:44:18,369 --> 00:44:25,829 Deutschland oder Frankreich. Es gab dann 2014 Hausdurchsuchungen bei Schweizer 436 00:44:25,829 --> 00:44:33,760 Bankfilialen in Deutschland, West- Deutschland. Und dann kamen die Daten von 437 00:44:33,760 --> 00:44:38,660 der Steuerfahndung. Die gaben sie dann nach Frankreich weiter. Ein Franzose hat 438 00:44:38,660 --> 00:44:45,109 geklagt, gegenüber der Bank dass das Bankgeheimnis verletzt worden sei. Er ist 439 00:44:45,109 --> 00:44:51,019 bis zum Bundesgericht gekommen. Dort aber wieder abgeblitzt. Gründe sind noch nicht 440 00:44:51,019 --> 00:44:55,160 ganz klar. Aber das heisst, er muss seine Steuern nachzahlen und auch noch die 441 00:44:55,160 --> 00:45:02,130 Gerichtsrechnung, die kann nochmals kosten. Der nächste Fall ist kurioser. Wer 442 00:45:02,130 --> 00:45:07,910 sich anonym im Netz bewegt, braucht TOR, hoffentlich allen klar. Was er nicht 443 00:45:07,910 --> 00:45:14,039 machen sollte ist in einem Apple-Store sich irgendwie am PC einloggen oder das 444 00:45:14,039 --> 00:45:20,680 WLAN benutzen. Und weil, da gibt es Videoüberwachung. Und die Polizei hatten 445 00:45:20,680 --> 00:45:24,920 die IP-Adresse verfolgt, ist zu zwei Apple Stores gegangen, hat dort Screenshots 446 00:45:24,920 --> 00:45:30,869 gemacht von der Videokamera und diese dann ausgedruckt und zu den Akten gelegt. Wie 447 00:45:30,869 --> 00:45:35,250 man das halt so macht, moderne Polizeiarbeit. *lachen* Das Problem war 448 00:45:35,250 --> 00:45:38,730 jetzt nur: Die Aufnahmen waren ein bisschen schlecht. Alles kein Problem. Wir 449 00:45:38,730 --> 00:45:44,549 haben sie erst seit Zürich. Der Umwelttechnische Dienst verfügt über 450 00:45:44,549 --> 00:45:49,859 3D-Vermessungen, 3D-Fotografie, 3D-Laserscanner. Können Sie so 451 00:45:49,859 --> 00:45:59,249 Unfallskizzen zu machen. Ja. Mit diesen wurde der Beschuldigte dann vermessen. Sie 452 00:45:59,249 --> 00:46:03,749 haben die Punkte an die die Gelenke geklebt und wirklich biometrische 453 00:46:03,749 --> 00:46:09,500 vermessen quasi, den Laden vermessen mit Kamera Standorten. Am Schluss war das 454 00:46:09,500 --> 00:46:15,250 Resultat für die Untersuchungsbehörde das rechtsgenügende Stellzeit, dass jetzt die Person 455 00:46:15,250 --> 00:46:21,339 ist von diesen 3D-Modell. Wenn Ihr Unfug im Internet treibt. Bitte nicht in einem 456 00:46:21,339 --> 00:46:27,069 Apple Store. *einzelne Gelächter* Und weiter gehts im letzten Teil unserer Reise 457 00:46:27,069 --> 00:46:35,029 angelangt mit Kire in Zürich. Kire: Ich möchte zum Schluss noch auf 458 00:46:35,029 --> 00:46:43,470 einige Veranstaltungen und Treffen hinweisen. Wir haben in diesem Jahr im 459 00:46:43,470 --> 00:46:49,930 Februar ein Winterkongress durchgeführt. Den es auch im kommenden Jahr im Februar 460 00:46:49,930 --> 00:46:57,580 wieder geben wird. Wir werden dann in die Rote Fabrik in Zürich ziehen. Mit der 461 00:46:57,580 --> 00:47:05,241 neuen Ausgabe, mit der dritten Ausgabe wird diese am Samstag, 22. Februar, im 462 00:47:05,241 --> 00:47:10,579 kommenden Jahr stattfinden. Es werden wiederum 28 Vorträge und Workshops 463 00:47:10,579 --> 00:47:15,940 angeboten werden. Das wird erwähnt. Der Kongress soll aber vor allem auch dem 464 00:47:15,940 --> 00:47:28,810 Austausch dienen. Das Detailprogramm und Tickets sind ab sofort verfügbar. Im April 465 00:47:28,810 --> 00:47:39,910 werden wir dann ein Datenreisenbüro in Zürich eröffnen, wir ziehen zusammen mit 466 00:47:39,910 --> 00:47:46,960 weiteren Vereinen in eine Hackervereins- WG. Da kommen dann auch der CCC Zürich, 467 00:47:46,960 --> 00:47:51,670 die Lugs und die Schweizerische Gesellschaft für Mechatronische Kunst 468 00:47:51,670 --> 00:48:02,609 zusammen. An diesem Ort in der Nähe der Hardbrücke in Zürich. Dann wäre das auch 469 00:48:02,609 --> 00:48:10,759 2020 verschiedene Treffen geben. Speziell hervorgehoben sei hier, das 470 00:48:10,759 --> 00:48:17,119 Netzpolitiktreffen am 9. Mai in Bremgarten. Das ist unser halbjährliche 471 00:48:17,119 --> 00:48:24,210 Treffen, wo die aktiveren Mitglieder und Organisationen der digitalen Gesellschaft 472 00:48:24,210 --> 00:48:30,419 sich einen Tag lang um die Themen, die Themen besprechen, die im nächsten halben 473 00:48:30,419 --> 00:48:40,960 Jahr relevant sein werden. Und nun hier auch am Kongress werden wir gleich im 474 00:48:40,960 --> 00:48:50,079 Anschluss an diesen Tag außer um 15:30 Uhr uns im Lecture Room M2 treffen, wo wir uns 475 00:48:50,079 --> 00:48:55,130 auch etwas noch um die Themen vom kommenden Jahr austauschen werden und 476 00:48:55,130 --> 00:49:02,190 gemeinsam das Gespräch ins Gespräch kommen werden. Der Lecture room M2, der ist durch 477 00:49:02,190 --> 00:49:08,290 die Glashalle hindurch und dann vor dem Adams Saal nach rechts. Da werden wir dann 478 00:49:08,290 --> 00:49:13,160 gleich im Anschluss an den Tag gemeinsam hingehen. Wir würden uns freuen, möglichst 479 00:49:13,160 --> 00:49:21,329 viele von euch da zu sehen. Wir sind aber auch die ganzen vier Tage vom Kongress 480 00:49:21,329 --> 00:49:26,670 hier mit einem Informationsstand vertreten. Der ist gleich hier unten unter 481 00:49:26,670 --> 00:49:34,130 diesem Saal. Wir würden uns auch da über Besuch freuen. Nun denke ich haben wir 482 00:49:34,130 --> 00:49:41,019 noch ein paar Minuten Zeit für Fragen, und wir stehen zur Verfügung. 483 00:49:41,019 --> 00:49:50,949 *Applaus* 484 00:49:50,949 --> 00:49:55,039 Herald: Dann danke ich euch Dreien recht herzlich für diese Information und diesen 485 00:49:55,039 --> 00:50:00,470 schönen Vortrag und ihr kennt es. Wer eine Frage stellen möchte, ein, zwei, drei 486 00:50:00,470 --> 00:50:06,619 Mikrofone im Saal und an der Nummer 1 steht bereits jemand. 487 00:50:06,619 --> 00:50:10,549 Mik 1: Ja, hallo zusammen. Vielen Dank für diese Zusammenfassung, auch für eure 488 00:50:10,549 --> 00:50:18,470 wertvolle Arbeit. Ich habe eine Frage zu E-ID, und zwar, wie ihr diesen Kampf 489 00:50:18,470 --> 00:50:22,999 gewinnen wollt, weil wir wissen ja, dass in der Schweiz die Wirtschaftslobby 490 00:50:22,999 --> 00:50:27,949 relativ mächtig ist, vor allem bei Abstimmungen, bei Initiativen und bei 491 00:50:27,949 --> 00:50:35,380 Referenten. Und die haben vor allem ein sehr starkes Framing, ein sehr, sehr, sehr 492 00:50:35,380 --> 00:50:42,130 starkes Argument. Das heisst erstens mal Ruedi Noser, den wir gesehen haben, sich 493 00:50:42,130 --> 00:50:46,079 wegen Google von Google überzeugen liess, nicht für das Leistungsschutzrecht zu 494 00:50:46,079 --> 00:50:51,349 stimmen, hat auch gesagt, dass ihr die digiges und CCC und alle eigentlich 495 00:50:51,349 --> 00:50:56,690 Lobbyarbeit für Google macht. Wenn ihr gegen dieses Gesetz seid, wenn es quasi 496 00:50:56,690 --> 00:51:03,310 nicht möglich ist, das die Schweiz, also quasi das Privatunternehmen, sich 497 00:51:03,310 --> 00:51:08,170 zusammenschließen können und Identity- Provider sind, weil sonst würde die diese 498 00:51:08,170 --> 00:51:12,070 Arbeit, würde diese Schnittstelle, diese Funktion von Google und Facebook und so 499 00:51:12,070 --> 00:51:16,772 weiter angeboten werden. Und das erzählt er an relativ vielen Podien. Das hab ich 500 00:51:16,772 --> 00:51:20,480 selbst auch schon erlebt, dass wir eine der mächtigsten Argumente seien. Und ich 501 00:51:20,480 --> 00:51:27,310 glaube, auch das zweite Argument ist, das natürlich Sie behaupten werden, dass der 502 00:51:27,310 --> 00:51:30,609 Staat eine wesentliche Rolle spielt. Vielleicht nicht bei der hoheitlichen 503 00:51:30,609 --> 00:51:37,190 Herausgabe der E-ID, sondern vor allem bei der Verifikation der Identität, das der 504 00:51:37,190 --> 00:51:40,940 Staat ganz stark involviert ist. Das sind, so glaub ich, die zwei Hauptargumente, wo 505 00:51:40,940 --> 00:51:45,269 ich mich frage: Wie habt ihr deine Strategie, wie da die Stimmbevölkerung 506 00:51:45,269 --> 00:51:51,380 überzeugen möchtet? Weil ich glaube, das Hauptproblem wird auch sein, dass diese 87 507 00:51:51,380 --> 00:51:55,650 Prozent, die gesagt haben, sie möchten eine staatliche E-ID, die dies zwar schon 508 00:51:55,650 --> 00:51:58,559 meinen, aber die müssen zuerst nochmal aktiviert werden. Also ich glaube auch ein 509 00:51:58,559 --> 00:52:03,200 weiteres Problem wird sein, dass hier vielleicht nicht so, dass die Indifferenz 510 00:52:03,200 --> 00:52:07,219 und Gleichgültigkeit der Wählerinnen und Wähler doch relativ groß ist bei dem 511 00:52:07,219 --> 00:52:12,901 Thema. Erik: Also bei dieser Frage zur E-ID geht 512 00:52:12,901 --> 00:52:21,440 es zunächst mal darum, meineserachtens, wozu diese E-ID verwendet werden sollen. 513 00:52:21,440 --> 00:52:26,520 Aus unserer Sicht ist es ganz klar: es geht um die Überführung der herkömmlichen 514 00:52:26,520 --> 00:52:34,750 Ausweisdokumente in die digitale Welt. Das heißt, wir sehen den Bedarf nach einer 515 00:52:34,750 --> 00:52:40,590 elektronischen Identifikation, oder elektronischen Ausweisdokument überall 516 00:52:40,590 --> 00:52:49,970 da, wo man sich ausweisen muss. Das heißt, wenn ich ein Handy-Abonnement abschließen 517 00:52:49,970 --> 00:52:56,000 möchte, wenn ich ein Bankkonto eröffnen möchte oder wenn ich E-governmence machen 518 00:52:56,000 --> 00:53:03,130 möchte. Aber es geht nicht darum, dass wir ein generelles allgemeines Login und schon 519 00:53:03,130 --> 00:53:09,059 gar nicht ein zentrales schaffen möchten mit der E-ID. Und das ist ein 520 00:53:09,059 --> 00:53:15,280 unterschiedliches Ziel zu dem, was Swiss Sign machen möchte oder was Google macht. Wir 521 00:53:15,280 --> 00:53:20,221 möchten mit einer E-ID keine Konkurrenz zu einem Google Login oder zu einem Facebook 522 00:53:20,221 --> 00:53:29,220 Login schaffen. Das können wir auch nicht mit einem schweizerischen Gesetz. Das ist 523 00:53:29,220 --> 00:53:33,380 der falsche Anlaufpunkt, das könnte mir vielleicht mit internationalen Standards 524 00:53:33,380 --> 00:53:38,190 könnte man das machen, aber nicht mit einer Gesetzgebung in der Schweiz. Dann 525 00:53:38,190 --> 00:53:42,920 würden sich auch Firmen außerhalb der Schweiz finden, sich nicht nach einem 526 00:53:42,920 --> 00:53:48,019 schweizerischen Gesetz richten. Die würden nicht eine schweizerische E-ID übernehmen, 527 00:53:48,019 --> 00:53:53,499 damit man sich auf ausländischen Diensten anmelden kann. Es geht hier tatsächlich 528 00:53:53,499 --> 00:53:59,490 darum, um diese Dienste, wo es auch wirklich eine Ausweispflicht besteht. 529 00:53:59,490 --> 00:54:03,690 Mik 1: Merci. Herald: Kurz die Frage an den Signal- 530 00:54:03,690 --> 00:54:12,640 Engel. Haben wir Internet-Fragen? Signal-Engel: Nein, aus dem Internet gab 531 00:54:12,640 --> 00:54:17,769 es keine Fragen. Aber es waren auch eine Personen mindestens aus der Schweiz zu 532 00:54:17,769 --> 00:54:21,870 hörend. *Lachen* Herald: Das war schön zu hören, dass so 533 00:54:21,870 --> 00:54:30,839 viel auch zugeschaut wird, ja. Sehr gut. Das Zielpublikum ist da. Das Mikrofon 1, 534 00:54:30,839 --> 00:54:34,569 steht noch jemand, bitte? Mik 1: Ja. Danke vielmals für den 535 00:54:34,569 --> 00:54:40,390 Vortrag. Ich habe ja auch eine Frage zur E-ID. Diesem Abstimmungskampf, der wurde so 536 00:54:40,390 --> 00:54:46,520 dargestellt, als wäre das ja. Wir werden das gewinnen. Ich bin, unterrichte an 537 00:54:46,520 --> 00:54:51,740 einer Schule und habe junge Studenten. Wenn ich so auf die Unterstützer Liste 538 00:54:51,740 --> 00:54:59,029 schaue, dann gibt es da Namen, die wirken eher abschreckend. Schweizer Seniorenrat, 539 00:54:59,029 --> 00:55:04,880 Verband für Seniorenfragen, Selbsthilfeorganisation für Senioren. Das 540 00:55:04,880 --> 00:55:10,259 ist nicht besonders sexy. Wie ist das Narrativ, damit wir die Jungen für dieses 541 00:55:10,259 --> 00:55:15,090 Anliegen gewinnen können? Was ratet ihr uns? Erik: Es gibt wahrscheinlich zwei, zwei 542 00:55:15,090 --> 00:55:22,670 Gruppen, diese E-ID, so wie sie jetzt verabschiedet worden ist, kritisch sehen. 543 00:55:22,670 --> 00:55:27,560 Das sind die eine, die eine E-ID befürworten, aber sagen, dass die 544 00:55:27,560 --> 00:55:34,760 Ausrichtung so falsch ist. Das ist eher so die progressivere Seite. Und dann gibt es 545 00:55:34,760 --> 00:55:40,690 natürlich auch sehr viele Leute, die eher die Seniorenverbände dazuzählen, die die 546 00:55:40,690 --> 00:55:48,729 ganze Digitalisierung eher kritisch sehen. Da eine eher ablehnende Position 547 00:55:48,729 --> 00:55:55,599 vertreten. Herald: Dann noch eine zweite Frage von 548 00:55:55,599 --> 00:56:01,110 Mikrofon 1. Mik 1: Wie weit gibt es Anregungen, das 549 00:56:01,110 --> 00:56:08,380 Konzept von decentralized IDs und mit dieser E-ID zu verknüpfen. Das heißt 550 00:56:08,380 --> 00:56:17,130 natürlich der Staat als Provider, als Zertifizierer der Identität, aber das 551 00:56:17,130 --> 00:56:22,740 Ganze in eine dezentralized ID Kontext einzubetten. 552 00:56:22,740 --> 00:56:29,010 Erik: Also dezentralisiert, das ist auch, was wir sehen würden. Was wir aber eher 553 00:56:29,010 --> 00:56:35,339 als Ansatz sehen würden, ist ein Ansatz, wie er auch in Deutschland gemacht wird. 554 00:56:35,339 --> 00:56:41,039 Dass man also dieser beglaubigte Identifikation Merkmale direkt auf die Ausweisdokumente 555 00:56:41,039 --> 00:56:46,319 anbringen würde, zum Beispiel auf eine Smartcard. Und dann hätte man die 556 00:56:46,319 --> 00:56:52,630 Herausgabe einer E-ID gleichzeitig mit der Herausgabe von einem herkömmlicher 557 00:56:52,630 --> 00:56:57,989 Ausweisdokumente gemacht. Außerdem müsste da keine eigene Infrastruktur machen, also 558 00:56:57,989 --> 00:57:02,539 keine neue zentrale Datenbank, wie sie jetzt beim Fedpol vorgesehen ist. Man 559 00:57:02,539 --> 00:57:08,380 könnte das an diesen Stellen. Wo jetzt die Identitätskarte hergestellt wird, könnte 560 00:57:08,380 --> 00:57:13,051 man auch diese Smartcard mit begläubigten Identifikationsmerkmalen bestücken. Man 561 00:57:13,051 --> 00:57:17,362 könnte auch ein qualifiziertes Zertifikat gleich anbringen, wo man auch 562 00:57:17,362 --> 00:57:22,630 elektronische Unterschriften machen könnte, damit das Teil die aktuell im 563 00:57:22,630 --> 00:57:30,730 vorgesehenen Verabschiedeten BGE, verab- schiedeten BGE-ID fehlt diese Möglichkeit. 564 00:57:30,730 --> 00:57:37,479 Und man hätte dann eigentlich auch die zentralen Infrastrukturen, diese Identity 565 00:57:37,479 --> 00:57:43,499 Provider, die bräuchte es mit einen solchen Ansatz nicht. Wir möchten diese eigentlich 566 00:57:43,499 --> 00:57:47,869 weder vom Staat noch von privaten Organisationen betrieben haben. 567 00:57:47,869 --> 00:57:53,110 Mik 1: Also eher in Richtung isländische e-residency. Danke 568 00:57:53,110 --> 00:58:00,900 Erik: Ja. *lacht* Herald: Gut, ich sehe soweit jetzt keine 569 00:58:00,900 --> 00:58:05,820 Wortmeldung mehr. Dann würde ich sagen Schließen wir den Vortrag. Vielen Dank 570 00:58:05,820 --> 00:58:08,531 Kire, Gantii und Pad. 571 00:58:08,531 --> 00:58:11,691 *Applaus* 572 00:58:11,691 --> 00:58:19,562 *36c3 Abspann* 573 00:58:19,562 --> 00:58:39,000 Untertitel erstellt von c3subtitles.de im Jahr 2020. Mach mit und hilf uns!