Update April 2022

Newsletter zu Transparenz, Gesichtserkennung, Mindestsicherheitsstandards, Justitia.Swiss, Netzpodcast, «Netzpolitischen Abend» und «Netzpolitik-Treff»

Das «Update» ist der monatliche Newsletter der Digitalen Gesellschaft.

Die Themen der Aprilausgabe sind:

  • Bundesverwaltungsgericht: Überwachungsbehörde verweigerte zu Unrecht die Transparenz bei Überwachungsmassnahmen
  • Tätigkeitsbericht AB-ND: Geheimdienst setzt Gesichtserkennung ein
  • Digitale Gesellschaft fordert Meldepflicht für alle sowie
    verbindliche Mindestsicherheitsstandards
  • Beschwerde gegen die Beschaffung von Justitia.Swiss ohne gesetzliche Grundlage wird nicht an das Bundesgericht weitergezogen
  • Netzpodcast zu Digital Markets Act, vertrauenswürdige Datenräume
    und Privacy Shield 2.0
  • Startschuss zum «Netzpolitischen Abend» und «Netzpolitik-Treff»

Bundesverwaltungsgericht: Überwachungsbehörde verweigerte zu Unrecht die Transparenz bei Überwachungsmassnahmen

Dass Überwachungsbehörden ihre liebe Mühe haben mit der Rechenschaftspflicht gegenüber der Öffentlichkeit, die auch ihnen mitunter obliegt, ist keine Neuigkeit. Doch der Dienst Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF) hat nun den Bogen überspannt: Als er noch nicht einmal in die leeren Formulare zur Anordnung von Überwachungsmassnahmen Einsicht gewähren wollte, erhoben wir Beschwerde.

Mit Urteil vom 29. März 2022 hat uns das Bundesverwaltungsgericht nun vollumfänglich Recht gegeben und weist den Dienst ÜPF an, die Dokumente herauszugeben. Mehr Hintergrund und inwiefern die illegale Geheimniskrämerei der Behörde System hat, lest ihr hier.

Tätigkeitsbericht AB-ND: Geheimdienst setzt Gesichtserkennung ein

Ohne die notwendige Rechtsgrundlage zu besitzen, setzt der Nachrichtendienst des Bundes (NDB) ein Gesichtserkennungssystem im Rahmen der Erfassung von Reisebewegungen ein. Dies stellt die zuständige Aufsichtsbehörde (AB-ND) in ihrem neusten Tätigkeitsbericht fest.

Wir fordern hingegen ein striktes Verbot des Einsatzes von biometrischen Erkennungssystemen im öffentlichen Raum. Nun haben wir ein Gesuch gestellt, um in Einklang mit dem Öffentlichkeitsprinzip Einsicht in das Bearbeitungsreglement und die Rechtsgrundlagenanalyse des Gesichtserkennungseinsatzes zu erlangen. Denn tatsächlich hat der Geheimdienst im Vorfeld des Projektes verschiedene Abklärungen zur Rechtmässigkeit treffen lassen, welche in den erwähnten Dokumenten resultierten. Noch können wir über deren Inhalt bloss spekulieren. Wir bleiben dran.

Digitale Gesellschaft fordert Meldepflicht für alle sowie verbindliche Mindestsicherheitsstandards

Der Bundesrat will eine Meldepflicht für «Cyberangriffe» für Betreiberinnen von kritischer Infrastruktur einführen und hat eine entsprechende Änderung des Informationssicherheitsgesetzes (ISG) vorgeschlagen. Dies unterstützen wir. Fordern aber in zwei wichtigen Punkten mehr: Zum einen die Ausweitung der Meldepflicht auf alle Bereiche der Schweizer Wirtschaft sowie auf staatliche Behörden und NGO. Zum andern verbindliche Mindeststandards zur IT-Sicherheit physischer wie digitaler Produkte. Das würde auch die Klärung der Haftungsfrage im Falle von IT-Sicherheitsvorfällen erheblich erleichtern. Unsere ganze Stellungnahme zum ISG lest ihr hier.

Beschwerde gegen die Beschaffung von Justitia.Swiss ohne gesetzliche Grundlage wird nicht an das Bundesgericht weitergezogen

Es trete nicht ein auf die Beschwerde gegen die vorzeitige, fehlerhafte Beschaffung der Justitia.Swiss-IT-Plattform. Die Beschwerdeführer:innen seien nicht ausreichend legitimiert. So urteilte das Bundesverwaltungsgericht Anfang Januar. Auf die eigentlich von Amtes wegen zu prüfende Nichtigkeit ging das Gericht gar nicht erst ein. Diesen enttäuschenden Entscheid schlucken wir nun zähneknirschend – und verzichten auf einen Weiterzug ans höchste Schweizer Gericht. Denn aller Wahrscheinlichkeit nach würde auch das Bundesgericht den Fall abweisen. Wieso genau, begründen wir hier.

Netzpodcast zu Digital Markets Act, vertrauenswürdige Datenräume und Privacy Shield 2.0

In der jüngst veröffentlichten, sechsten Folge vom Netzpodcast sprechen Jörg Mäder, Adrienne Fichter und Erik Schönenberger über die Themen Digital Markets Act, vertrauenswürdige Datenräume und Privacy Shield 2.0. Die Episode ist auf allen üblichen Plattformen und auf netzpodcast.ch erhältlich.

Der Podcast ist ein neues Angebot der Digitalen Gesellschaft, das alle drei Wochen über die aktuellen netzpolitischen Themen mit Bezug zur Schweiz informiert und sie einordnet. Das Themenspektrum umfasst Datenschutz und Überwachung, freier Zugang zu Informationen, politische Teilhabe, Datensicherheit und Digitale Demokratie.

Startschuss zum «Netzpolitischen Abend»
und «Netzpolitik-Treff»

Was bedeutet «Digitalisierung des Migrationsregimes», und was hat Frontex damit zu tun? Wenn dich das auch interessiert: Komm vorbei zum Start unserer neuen Veranstaltungsreihe «Netzpolitischer Abend» im Zentrum Karl der Grosse in Zürich. Ab 19.00 Uhr öffnet die Bar, 19.30 Uhr startet das Programm. Die Einführung und die moderierte Diskussion werden auch live übertragen.

Zudem laden wir jeden Donnerstagabend ab 18.00 Uhr zum «Netzpolitik-Treff» in unserem Hackerspace in Zürich, der Bitwäscherei. Das soll die Zusammenarbeit in den Fachgruppen erleichtern, Anlass zu interessanten Gesprächen geben und/oder einfach nur Gelegenheit bieten für ein kühles Getränk in gemütlicher Runde.

Newsletter abonnieren

Das «Update» berichtet monatlich über die wichtigsten Ereignisse. Jetzt abonnieren – und informiert bleiben:

Die angegebenen Daten werden ausschliesslich für den Versand des Newsletters der Digitalen Gesellschaft verwendet. Dieses Abonnement kann jederzeit widerrufen werden.

(Bild: «Newsletter» – CC0 1.0)