Mai

9

Update a-i3/BSI-Symposium: Vortrag zu ISO 27018

Mai 9, 2014 | Kommentare deaktiviert

Das leite ich gern weiter:

“Das a-i3/BSI Symposium hat dieses Jahr viele hochaktuelle Themen: Nicht nur die Heartbleed-Schwachstelle und der Warndienste des Bundesamts für Sicherheit in der Informationstechnik stehen dieses Jahr auf dem Programm.

Es freut es uns besonders, Ihnen einen der ersten Vorträge zum neuen, erst kürlich verabschiedeten, ISO 27018-Standard präsentieren zu dürfen. Der ISO Standard 27018 formuliert datenschutzrechtliche Anforderungen für Cloud-Dienste auf der Grundlage der EU-Datenschutzrichtlinie. Der an der Entwicklung maßgeblich beteiligte Christoph Rechsteiner von der SAP AG, wird den Standard vorstellen.

Die Veranstaltung richtet sich an Entscheidungsträger von Verwaltungsbehörden; Datenschutzbeauftragte in Organisationen und Unternehmen aus den Gebieten IT-Sicherheit, Softwareentwicklung und E-Commerce, an Juristen in Justiz, Unternehmen und Verbänden, spezialisierte Rechtsanwälte sowie Aufsichts- und Datenschutzbehörden.”

Mehr Infos hier.

Apr

9

Der Europäische Gerichtshof (EuGH) hat gestern die Vorratsdatenspeicherung in Europa gekippt. Über die Bedeutung dieses Urteils gehen die Meinungen erwartungsgemäß auseinander: die einen sehen darin den endgültigen Tod eines ohnehin schon komatösen Projekts, die anderen sehen eher eine Version 2.0 am Horizont und damit eine baldige Fortsetzung dieses Vorhabens.

So oder so hat sich aus meiner Sicht das Thema Vorratsdatenspeicherung auch ganz ohne EuGH ohnehin erledigt, und zwar aus diesem Grund: wir sind heute schon viel weiter.

Eine flächendeckende Überwachung der Telekommunikations(meta)daten zu Zwecken der Strafverfolgung ist gar nicht mehr nötig. Die Digitalisierung unserer Gesellschaft liefert genug (Meta)Daten, um wahrscheinlich alle notwendigen Strafverfolgungsziele erreichen zu können. Das mag teilweise methodisch komplexer, umfangreicher, schwieriger und auch wandelbarer sein als die VDS, aber es ist definitiv deutlich weniger invasiv und wahrscheinlich in sehr vielen Fällen auch deutlich präziser und vor allem zukunftsfähiger. In den kommenden Wochen werde ich dazu ein umfangreiches Paper vorstellen, wo diese Idee ausführlich diskutiert wird. Denn die Grundidee mag sicher nicht besonders überraschend klingen, doch muß man freilich zahlreiche Feinheiten der Digitalisierung beherzigen, um zu einem überzeugenden Ergebnis zu kommen. Dies soll in dem Paper geschehen – auch und gerade in Hinblick auf Datenschutz und Privatsphäre!

Unabhängig von dieser Idee sehe ich für die VDS in ihrer bisherigen Form keine positive Zukunft. Mal ganz abgesehen von den offenbar eher dürftigen Ermittlungserfolgen unter Zuhilfenahme der VDS und dem Paradigmenwechsel einer prophylaktischen Überwachung, welche die Legitimation einer solchen Maßnahme in der Bevölkerung ohnehin untergraben (haben): Ich bin zwar kein Jurist, doch dürfte der bereits gestern von mir via Twitter präsentierte Satz

“It therefore applies even to persons for whom there is no evidence capable of suggesting that their conduct might have a link, even an indirect or remote one, with serious crime.”

sowie weitere Sätze aus dem Urteil des EuGH eine Ausgestaltung einer VDS 2.0 extrem schwierig machen. Denn ich lese daraus, daß eine Vorratsdatenspeicherung, die auch völlig Unbeteiligte betrifft, durchaus … nun ja: problematisch ist. Sollte das juristische Mehrheitsmeinung sein bzw. werden, dann hat die VDS in ihrer ursprünglichen Grundform keine Chance mehr, auch nicht mit noch so kunstvollen “Feinjustierungen”. Eine Version 2.0 dürfte jedoch dem Quick Freeze-Verfahren ähnlicher sein als es so manchem Politiker recht sein kann.

Apr

2

Der Präsident des deutschen Bundeskriminalamtes (BKA) Jörg Ziercke hat im aktuellen Behördenspiegel (Nr. 506/PDF) auf die Eigengesetzlichkeiten der Digitalisierung in Zusammenhang mit der Kriminalitätsbekämpfung hingewiesen:

“”Die Bekämpfung der schweren und organisierten Kriminalität in Deutschland”, leitete BKA-Präsident Jörg Ziercke das dreistündige Fachgespräch ein, “ist komplexer, internationaler und technologisch anspruchsvoller geworden. Die Methoden der Bekämpfung in der analogen Welt können nicht auf die virtuelle Welt übertragen werden.””

(S. 1)

Besonders der letzte Satz ist bemerkenswert. Für einen Sicherheitsforscher, der seit Jahren auf genau diese Problematik hinweist und zwischendurch immer wieder das Gefühl hatte, es dauert viel zu lang, bis sich diese Erkenntnis mal durchsetzt, kann es freilich keine bessere Aussage geben. Jörg Ziercke beweist damit – zusammen mit Bundesinnenminister Thomas de Maizière – die notwendige Offenheit gegenüber digitalen Entwicklungen und eine pragmatische, aber zielorientierte Haltung in Hinblick auf die Bekämpfung zunehmend digitalisierter Kriminalität.

Wenn der Sicherheitsforscher zudem noch Vorsitzender einer Terrorismusforschungsvereinigung ist, ist die Zufriedenheit bei solchen Aussagen natürlich vollkommen:

“Die Organisierte Kriminalität (OK), Cybercrime und der Terrorismus prägen die Sicherheitslage und stehen für die Herausforderungen der Gegenwart und Zukunft.”

(a.a.O.)

Denn genau diese drei Themenschwerpunkte bearbeiten wir bzw. ich, da wir hier ebenfalls die größten Herausforderungen sehen. Damit geht das BKA nach meiner Auffassung zweifellos in die richtige Richtung, ebenso der Bundesinnenminister. Und das ist auch gut so.

Mrz

3

Anonymität abschaffen = keine digitale Hetze mehr?

März 3, 2014 | Kommentare deaktiviert

Glauben Sie daran, daß die Abschaffung von Anonymität (oder auch Pseudonymität) die Tonlage im Internet verbessern würde oder Hetze bzw. der berühmte Shitstorm verringert werden könnte? Dann haben Sie anscheinend noch nie dem einen oder der anderen PiratenpolitikerIn beim Twittern zugeschaut. Da hilft mit Sicherheit kein Realname, denn der wird gar nicht erst verschwiegen. Da hilft nicht mal die “Würde eines Amtes”, denn nicht wenige sind Abgeordnete/Kandidaten oder haben zumindest Funktionen innerhalb ihrer Partei inne. Da hilft anscheinend gar nichts mehr. Entsprechende Beispiele gefällig? Kein Problem, einfach hier klicken.

Die These “Anonymität weg = besserer Umgang miteinander” läßt sich also in Windeseile widerlegen. Was im nichtdigitalen Leben aufgrund der allgemeinen Lebenserfahrung durchaus plausibel erscheint (unmittelbares Pöbeln ist aufgrund des leibhaftigen Gegenübers schwieriger als mittelbares Pöbeln), läßt sich nicht so ohne weiteres ins digitale Leben übertragen. Es greifen Eigengesetzlichkeiten, die man berücksichtigen muß. Daß ausgerechnet die Piraten hieran so oft gescheitert sind, zeigt meines Erachtens sehr deutlich, daß sie für die Bewältigung der digitalen Herausforderungen, vor denen unsere Gesellschaft – und nicht nur einige Nerds – steht, schlicht nicht die Richtigen sind. Für Empiriker dürfte der beste Beweis für das gesamtgesellschaftlich keineswegs überzeugende Verhalten der Piraten letztlich das Ergebnis der Bundestagswahl gewesen sein.

Feb

26

“Löschen statt Sperren”: Es geht auch ohne Gesetz

Februar 26, 2014 | Kommentare deaktiviert

Das sieht ganz nach einem Erfolg aus:

“Dem BKA gelang es mit Löschaufforderungen an Provider auch 2012, fast alle aufgefundenen Kinderporno-Inhalte aus dem Netz entfernen zu lassen. (…) Mit dem Bericht soll bestätigt werden, dass die Entscheidung, das umstrittene Websperren-Gesetz [Anm.: “Löschen statt Sperren”] aufzuheben, richtig war.”

(Quelle: heise.de)

Man braucht natürlich stets den richtigen Weg zur Lösung. Das muß aber nicht immer gleich ein Gesetz sein.

Feb

23

Intelligent Video Analysis: CSI = Reality?

Februar 23, 2014 | Kommentare deaktiviert

Famous question. Simple answer: Of course not. Reality looks more like this:

Got better examples? Send me an e-mail: stephan @ internetsoziologie.at

Jan

8

All of them, of course, because there are always chances and risks. And choose the 1080p HD mode (full screen) to see every single detail in this video – and then think about it.

Jan

6

Extrem dynamisch ins neue Jahr

Januar 6, 2014 | Kommentare deaktiviert

2013 gab es viel zu tun, daran besteht kein Zweifel – die dienstfreien Feiertage kamen deshalb gerade recht. Und nicht nur ich scheine mir vorgenommen zu haben, dynamisch ins neue Jahr 2014 zu starten: auch zahlreiche andere Akteure aus dem spannenden Forschungsfeld Internet und Gesellschaft – insbesondere aus dem Teilbereich Sicherheit – halten einen Kickstart ins neue Jahr für eine gute Idee. Allen voran der neue Bundesjustizminister Maas, der die Vorratsdatenspeicherung bis zu einem wichtigen EU-Urteil nicht wiederbeleben will. Dies dürfte eine neue Runde in der Diskussion “VDS: ja oder nein?” bedeuten und sicherlich auch eine neue Diskussionsrunde auf der Metaebene (Balance von Freiheit und Sicherheit) ermöglichen, wobei auch immer wieder darauf hingewiesen wird, daß es eigentlich nur noch um das “Wann und wie” und nicht mehr um das “Ob” geht. Aufgeschoben ist bekanntermaßen nicht aufgehoben und der Koalitionsvertrag von CDU/CSU und SPD sieht die VDS ja auch vor.

Da wäre aber auch die Berliner Polizei, die nun einen wichtigen Schritt in Richtung digitale Gegenwart vollzogen hat und ab sofort Facebook und Twitter nutzt. Die Berliner Politik hingegen ist da weit weniger entschlußfreudig und gibt der linksextremen Szene der Hauptstadt bereits seit Monaten eine willkommene Gelegenheit zur strukturellen Festigung, da das “Flüchtlingscamp” auf dem Kreuzberger Oranienplatz immer noch existiert und somit wohl auch in der nahen Zukunft ein wichtiger Anker für entsprechende Bestrebungen wie “Solidaritätsaktionen” extremistischer Gruppierungen sein dürfte. Das Camp sorgt ja inzwischen für einigen Wirbel in der Berliner Stadtpresse, auch bei den aktiven Leserinnen und Lesern in den jeweiligen Kommentarbereichen und in anderen digitalen Räumen.

Offenbar komplett anders ist die derzeitige Strategie der Hamburger Polizei, die mit ihrem “Gefahrengebiet” im digitalen Bereich auch für lebhafte Diskussionen sorgt. Geht so eine Maßnahme nun zu weit oder ist sie unerläßlich zum Schutz von Polizeibeamtinnen und -beamten nach teilweise extremen Gewaltexzessen? Darüber kann man gewiß vorzüglich streiten, auch vor Gericht. Das ist demokratische Normalität und es ist natürlich gut, wenn die Polizei direkt mitdiskutiert und nicht außen vor bleibt.

Nur gibt es natürlich auch hier (linksextreme) Gruppierungen, denen es nicht um einen gehaltvollen Diskurs, sondern um Macht und Gewalt geht. Sowohl ein dauerhaftes “Protestcamp” als auch die Errichtung eines Gefahrengebietes bieten schließlich die Möglichkeit zur Stärkung von Gemeinschaftsgefühl, Zusammenhalt, Verbundenheit in den jeweiligen extremistischen Kreisen. Das ist zwar aufgrund der geringen Schnittmengen zwischen extrem links und Mitte in diesem Falle nichts grundsätzlich Neues, denn gegen die Bedeutungslosigkeit kämpft die linksextreme Szene schon seit längerer Zeit, jedoch sind Ereignisse, die “zusammenschweißen”, derzeit eher hilfreich als vernachlässigenswert oder gar unnötig:

“Nach Einschätzung von Experten befindet sich die Linksaußen-Fraktion noch immer in einer generellen Orientierungsphase. Abgestoßen von den ritualisierten Krawallen erlebnisorientierter Jugendlicher an den Mai-Feiertagen, zurückgedrängt von der um sich greifenden Gentrifizierung in den Großstädten sucht die Mehrheit der Radikalen ebenso so sehr nach einer Strategie wie nach einer Botschaft. Gewaltakte entstehen eher spontan, als dass sie von langer Hand geplant werden.

Doch ob das so bleiben wird, ist nicht sicher.”

(Quelle: SpOn)

Das Jahr fing also zweifellos dynamisch an und wird es – auch aufgrund dieser ganz unterschiedlichen Ereignisse und ihrer (digitalen) Diskurse – wohl auch bis auf Weiteres bleiben. Für eine digitale Medienanalyse, die Beobachtung von Diskursen und die grundsätzliche Analyse von Internet und Gesellschaft eine zweifellos interessante Perspektive. (Deren Analyse laut der Statistiken dieser Website für 2013 stärker denn je gefragt ist – vielen Dank nochmals für dieses große Interesse an meiner Arbeit!)

P.S.: Wer mehr über linken Terror erfahren möchte, der möge sich die Veranstaltung unseres Netzwerks Terrorismusforschung e.V. im kommenden Februar in Stuttgart anschauen. Aus der Vergangenheit lernt man ja in aller Regel einiges für die Zukunft, deshalb wird es hier sicherlich spannende Einblicke in eine meines Erachtens grundsätzlich medial viel zu wenig diskutierte extremistische und terroristische Gedanken- und Handlungswelt geben. Man muß im Bereich der (digitalen) Sicherheitsforschung bzw. -diskussion nicht immer – mal früher, mal später – bei Pierre Vogel und Co. landen. Es gibt – leider – auch noch andere beachtenswerte Extreme, wie wir derzeit feststellen müssen.

Dez

21

Es wird Zeit für schöne Feiertage!

Dezember 21, 2013 | Kommentare deaktiviert

Man kann es nicht anders sagen: es war ein spannendes Jahr, und zwar im (weit überwiegend) positiven Sinne! In der Digitalen Klasse gab es viel Bewegung, geschätzte Kollegen haben uns verlassen und vielversprechende neue Kollegen sind hinzugekommen. Projektarbeit und Vernetzung haben stark zugenommen und Reisen zu so renommierten Institutionen wie MIT und University of Cambridge sowie nach Israel an die Universität Haifa waren zweifellos Highlights dieses (Sicherheitsforschungs)Jahres. Das Thema “Internet und Gesellschaft” und insbesondere der Schwerpunkt Freiheit und Sicherheit haben in diesem Jahr enormen Schub erhalten – und das ist in der Tat gut so! Inhaltlich war 2013 deshalb ein weiterer gewaltiger Schritt nach vorn. Wenn Sie auf dieser Website nach den Highlights 2013 suchen, werden Ihnen sicherlich einige spannende Infos und Links geboten.

Doch so schön positiver Stress auch sein mag, ab und zu wird es Zeit für eine Verschnaufpause. Und diese folgt nun über Weihnachten und Silvester. Das heißt: der Arbeitsbereich Internetsoziologie ist wieder aktiv ab dem 6. Januar 2014 und bittet um Verständnis, wenn bis dahin Mails, Tweets oder Telefonate nur eingeschränkt oder auch gar nicht beantwortet werden. Dringende Angelegenheiten in Sachen NTF e.V. sollen bitte per Mail an info @ netzwerk-terrorismusforschung.org gehen. Aber auch hier ist mit etwas Verzögerung zu rechnen, da bitte ich um entsprechendes Verständnis.

Ich wünsche Ihnen – auch im Namen meiner Kollegen von UdK und NTF – angenehme Feiertage, ein schönes Weihnachtsfest 2013 und einen guten Rutsch ins neue Jahr 2014! Und eines ist sicher: es bleibt spannend!

Dez

20

Videotechnik kann – konventionell wie “intelligent” – natürlich auch zur Kontrolle oder Absicherung der Polizei eingesetzt werden. Anhand des folgenden Videos kann man sehr gut sehen, daß die dadurch beantworteten Fragen (jeder kann sich nun selbst ein Bild z.B. von einer Verfolgungsfahrt machen, was besser erscheint als eine bloße Zeugenaussage eines beteiligten Polizeibeamten) jedoch auch zahlreiche neue Fragen aufwerfen, z.B. nach der Sinnhaftigkeit der Textanzeigen im Bild und ihrer Bedeutung für den Gesamtzusammenhang, der Kameraperspektive (innen wie außen), einem möglichen Schnitt/Start/Ende des Videos, der Videoqualität in technischer (optischer wie akustischer) Hinsicht usw. Kameras lösen somit nicht (nur) Probleme, sondern es kommen auch immer neue hinzu. Dies führt von der Lösung eines Eingangsproblems direkt zu der Notwendigkeit der Lösung weiterer (neuer) Probleme – und dies setzt sich natürlich fort, denn anzweifeln, verbessern, updaten, ändern oder weglassen kann man immer vieles. Ist der neue Zustand nun “besser” als der Zustand zuvor? Das ist schwierig zu sagen und hängt von vielen Faktoren ab. Auf jeden Fall führt es sehr schnell zu einer Erkenntnis: Videoüberwachung ist von vielen Faktoren abhängig, in bestimmten Szenarien und Konfigurationen sinnvoll bzw. sinnlos und sollte deshalb immer ganzheitlich entwickelt, eingesetzt und geupdated werden. Oder – never change a winning team! – erst gar nicht ins Spiel gebracht werden. Denn manchmal ist weniger eben mehr.

Literaturempfehlung hierzu: Dietmar Kammerer: Bilder der Überwachung. Frankfurt am Main 2008. Bspw. S. 175ff.

« go backkeep looking »