Digitale Gesellschaft Für eine offene, freie und nachhaltige digitale Gesellschaft 2019-05-19T14:40:43Z https://www.digitale-gesellschaft.ch/feed/atom/ WordPress Kire http://www.kire.ch <![CDATA[Newsletter zu Leistungsschutzrecht, Anonip, KarlDigital, Coins spenden & E-Voting]]> https://www.digitale-gesellschaft.ch/?p=13734 2019-05-16T08:02:32Z 2019-05-16T08:00:43Z … mehr]]> «Update» Newsletter der Digitalen Gesellschaft

Das «Update» ist der monatliche Newsletter der Digitalen Gesellschaft.

Die Themen der Maiausgabe sind:

  • Geschafft: Kein Leistungsschutzrecht in der Schweiz
  • Tool zur Anonymisierung von Webserver-Logfiles veröffentlicht
  • KarlDigital am 13. Juni zur Digitalisierung im Gesundheitswesen
  • Mit Spenden in Kryptowährung das Tor-Netzwerk stärken
  • E-Voting muss gestoppt werden

Geschafft: Kein Leistungsschutzrecht in der Schweiz

Vor drei Monaten hat die Ständeratskommission überraschend in der Debatte zum Urheberrecht ein neues Leistungsschutzrecht für Verlage beschlossen. Der Vorstoss sah eine Linksteuer vor, die gravierender sein sollte als das, was die EU mittlerweile beschlossen hat. In der Folge hat sich in kürzester Zeit eine Allianz für ein faires Urheberrecht in der Schweiz gegründet, die sich mit aller Kraft gegen das selbstzerstörerische Vorhaben wehrt.

Ende März haben dann auch in Zürich über 1’000 Personen gegen die Urheberrechtsreformen in der EU und der Schweiz demonstriert. Zwei Tage später waren wir in die zuständige Kommission im Ständerat eingeladen, um unsere Kritik zu äussern – nachdem wir es zuvor bereits geschafft hatten, dass der Ständerat das Gesetz in die Kommission zurückgewiesen hatte. Nun hat diese beschlossen, auf ein Leistungsschutzrecht für Verlage zu verzichten!

Dies ist ein grossartiger Erfolg. Vielen Dank an alle, die dies möglich gemacht haben!

Tool zur Anonymisierung von Webserver-Logfiles veröffentlicht

IP-Adressen sind in der Regel personenbezogene Daten. Sie und die mit ihnen verknüpften Daten dürfen daher nur nach den Grundsätzen des Datenschutzgesetzes bearbeitet werden. Um diesen zu genügen, aber dennoch Analysen des Webtraffics aus den Logfiles zu ermöglichen, hat die Swiss Privacy Foundation bereits 2014 ein einfaches Anonymisierungs-Tool «Anonip» veröffentlicht. Das Tool wird auch seit der Fusion der Swiss Privacy Foundation mit der Digitalen Gesellschaft weiterentwickelt.

Mit Anonip lassen sich die letzten Bits der IP-Adressen in Logfiles maskieren. Damit sind die Webzugriffe nicht mehr einer Person zuzuweisen. Für die Auswertung bleiben aber genügend Informationen, um eine Session bestehend aus mehreren Zugriffen zu erkennen.

Nun steht Anonip in der neuen Version 1.0 der Öffentlichkeit zur Verfügung.

KarlDigital am 13. Juni zur Digitalisierung im Gesundheitswesen

Digitaltechnologie und Daten nehmen auch in der Medizin eine immer grössere Bedeutung ein. Algorithmen erstellen Diagnosen, Versicherungen wollen unsere Fitness-Daten für individuelle Prämien, in Kürze wird in der Schweiz das elektronische Patientendossier flächendeckend eingeführt. Was bedeuten diese Entwicklungen für die Gesundheitsindustrie – und für uns? Mit solchen Fragen zur Digitalisierung im Gesundheitswesen beschäftigen wir uns am vierten KarlDigital am 13. Juni 2019.

  • Um 19.00 Uhr starten wir mit einer kurzen Einführung in das Thema, bevor uns Dr. iur. Julian Mausbach das elektronische Patientendossier näher bringt.

Im Anschluss gibt es drei parallele Veranstaltungen, um einzelne Themen zu vertiefen:

  • Forschung & Big Data mit Isabel Baur von der Universität Zürich
  • GesundheitsBonusApp mit Rechtsanwalt Viktor Györffy
  • Das EPD aus technischer Sicht mit Claudio Luck vom CCC Schweiz

Dazwischen gibt es im Zentrum Karl der Grosse Suppe für Hungrige und im Anschluss Zeit für den gemütlichen Austausch. Der Eintritt ist frei. Eine Anmeldung ist nicht nötig.

Mit Spenden in Kryptowährung das Tor-Netzwerk stärken

Die Digitale Gesellschaft gehört weltweit zu den grössten Betreiberinnen von Tor-Servern. Damit der Betrieb gesichert werden kann, sind wir auf Spenden angewiesen. Jede Unterstützung, die uns in Kryptowährung bis Ende Juni zukommt, wird zweckgebunden für den Betrieb von Tor-Servern eingesetzt.

Wer also seine (fast vergessene) Wallet auflösen möchte oder sonst einen Coin übrig hat, kann damit einen guten Zweck unterstützen. Es kann in Bitcoin, Ether, Ripple, Bitcoin Cash, Litecoin und auf Anfrage auch weiteren Kryptowährungen gespendet werden.

E-Voting muss gestoppt werden

Der Bundesrat hat im Dezember ein Vernehmlassungsverfahren zur Änderung des Bundesgesetzes über die politischen Rechte eröffnet. Dieses will die elektronische Stimmabgabe in den ordentlichen Betrieb überführen. Die Digitale Gesellschaft war eingeladen, sich zu äussern: Wir fordern, auf die vorgeschlagene Revision zu verzichten.

Wir fordern zusätzlich, dass das E-Voting per sofort gestoppt wird. Es soll erst wieder eingeführt werden, wenn die bewährten Anforderungen an die handschriftliche Stimmabgabe erfüllt sind. Dazu gehört unter anderem, dass sich die Stimmberechtigten ohne besondere Sachkenntnis davon überzeugen können, dass ein E-Voting-System sicher ist und ihr Vertrauen verdient.

 

Newsletter abonnieren

Das «Update» berichtet monatlich über die wichtigsten Ereignisse. Jetzt abonnieren – und informiert bleiben:

Die angegebenen Daten werden ausschliesslich für den Versand des Newsletters der Digitalen Gesellschaft verwendet. Dieses Abonnement kann jederzeit widerrufen werden.

(Bild: «Newsletter» – CC0 1.0)


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Vorträge und Workshops zur Digitalisierung im Gesundheitswesen]]> https://www.digitale-gesellschaft.ch/?p=13728 2019-05-15T07:50:40Z 2019-05-15T07:48:58Z

KarlDigital ist die Veranstaltungsreihe vom Zentrum Karl der Grosse und der Digitalen Gesellschaft. Am Donnerstag, 13. Juni zum Thema «Digitalisierung im Gesundheitswesen».

Alle reden von Digitalisierung. Aber was bedeuten Big Data, intelligente Systeme und die zunehmende Vernetzung für unsere Gesellschaft? Diesen Fragen geht die Veranstaltungsreihe KarlDigital nach. Zusammen mit dem Zentrum Karl der Grosse organisieren wir regelmässig abendliche Vorträge und Workshops, in denen sich Hacker, Programmiererinnen, Aktivisten und Interessierte treffen, um sich zu diesen Themen rund um die Informationstechnologie auszutauschen.

Digitaltechnologie und Daten nehmen auch in der Medizin eine immer grössere Bedeutung ein. Algorithmen erstellen Diagnosen, Versicherungen wollen unsere Fitness-Daten für individuelle Prämien, in Kürze wird in der Schweiz das elektronische Patientendossier flächendeckend eingeführt. Was bedeuten diese Entwicklungen für die Gesundheitsindustrie – und für uns? Helfen sie uns, gesünder zu werden? Oder ist der gläserne Patient auch einer ohne Empathie für die anderen? Mit solchen Fragen zur Digitalisierung im Gesundheitswesen beschäftigen wir uns am vierten KarlDigital am 13. Juni 2019.

  • Um 19.00 Uhr starten wir mit einer kurzen Einführung in das Thema bevor uns Dr. iur. Julian Mausbach das elektronische Patientendossier näher bringt. Das EPD soll für Spitäler und neue Arztpraxen ab nächstem Jahr verpflichtend sein. Doch wo sind die Baustellen, was wurde verpasst – und könnte aus dem drohenden Misserfolg doch noch etwas sinnvolles herausgeholt werden?

Im Anschluss gibt es ab 20.30 Uhr drei parallele Veranstaltungen, um einzelne Themen gemeinsam zu vertiefen:

  • Forschung & Big Data mit Isabel Baur vom Kompetenzzentrum Medizin – Ethik – Recht Helvetiae der Universität Zürich: Widersprechen sich Datenschutz und Big Data im Gesundheitswesen? Von welchen Daten sprechen wir überhaupt? Wo sind die Spannungsfelder und welche Lösungsansätze gibt es? Im Vortrag geht Isabel Baur darauf ein.
  • GesundheitsBonusApp mit Rechtsanwalt Viktor Györffy: Der Eidgenössische Datenschutzbeauftragte hat gegen die Bonus-App der Helsana geklagt und teilweise Recht erhalten. Sind Gesundheitsdaten nicht besonders schützenswerte Daten? Was wird aus der Solidarität zwischen den Versicherten, wenn das Risiko individuell berechnet werden kann? Nach einer Einführung wollen wir gemeinsam darüber diskutieren.
  • EPD aus technischer Sicht mit Claudio Luck vom CCC Schweiz: Die Gesundheitsdaten sollen zentral gespeichert werden. What could possibly go wrong? Mit einer Einführung und der nachfolgenden Diskussion wollen wir an den Vortrag von Julian Mausbach anknüpfen und gemeinsam die technischen Aspekte beleuchten.

Dazwischen gibt es Suppe für Hungrige und im Anschluss Zeit für den gemütlichen Austausch. Der Eintritt ist frei. Eine Anmeldung ist nicht nötig.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Mit Spenden in Kryptowährung das Tor-Netzwerk stärken]]> https://www.digitale-gesellschaft.ch/?p=13681 2019-05-11T07:17:38Z 2019-05-11T07:15:39Z

Die Digitale Gesellschaft gehört weltweit zu den grössten Betreiberinnen von Tor-Servern. Damit der Betrieb gesichert werden kann, sind wir auf Spenden angewiesen. Jede Unterstützung, die uns in Kryptowährung bis Ende Juni zukommt, wird vollumfänglich für den Betrieb von Tor-Servern eingesetzt.

Tor ist eines der wenigen Hilfsmittel, das wirkungsvoll vor Massenüberwachung schützt. Dank der grosszügigen Spende von Bandbreite und Server der Stiftung SWITCH können wir mit schlankem Budget diesen wichtigen Beitrag leisten. Dennoch fehlen aktuell über 2’000.- Franken pro Jahr für den Betrieb. Unser Engagement möchten wir auch gerne weiter ausbauen.

Wer also seine (fast vergessene) Wallet auflösen möchte oder sonst einen Coin übrig hat, kann damit einen guten Zweck unterstützen.

Spenden via Kryptowährung

Folgende Möglichkeiten stehen zur Verfügung (auf Anfrage auch weitere):

Bitcoin (BTC) 37wNxTiBFSietLKeTv1jbNKriXWUWcjAWz
Ether (ETH) 0x3d39cb4dF777104d4Eb1Cc9e7d174f83C46eC385
Ripple (XRP) rLHzPsX6oXkzU2qL12kHCH8G8cnZv1rBJh, Dest. 512599851
Bitcoin Cash (BCH) bitcoincash:qz0v2jgmc9mndl43d2tllucr5dmyhk0k8cw0vn8s0w
Litecoin (LTC) LgtUCb8yvJazn7oHrfXsChzdLa59KtYue5

 
(Das überwiesene Kryptogeld wird von uns zeitnah ausgelöst und für den gemeinnützigen Zweck eingesetzt. Da die Spenden pseudonym erfolgen, können leider keine Spendenbestätigungen ausgestellt werden.)


Weitere Zahlungsmöglichkeiten

Digitale Gesellschaft
4000 Basel
Schweiz

Konto: CH15 0900 0000 6117 7451 1
BIC: POFICHBEXXX (PostFinance)

Zahlung mittels Kreditkarte
Barzahlung an die Postadresse möglich


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Mangelnde Produkthaftung bei Soft- und Hardware]]> https://www.digitale-gesellschaft.ch/?p=13631 2019-05-08T07:34:41Z 2019-05-08T07:24:24Z
«Logitech Presenter» –
Dennis van Zuijlekom, CC BY-SA 2.0

In der Schweiz dürfen elektronische Geräte nur verkauft werden, wenn sie den geltenden Produktnormen genügen. Mindestanforderungen bezüglich Sicherheit und Privatsphäre gibt es jedoch keine. Auch können wissentlich Geräte verkauft werden, die mit dem Ablauf der Garantiefrist zu Elektroschrott werden.

Am 12. April lief bei Heise eine Meldung über den News-Ticker, wonach Logitech Wireless Presenter über Funk angreifbar seien. Der Autor dieses Beitrags verwendet bei Präsentationen gerne einen Presenter R400 des genannten Herstellers. Schnell bestätigte sich, dass tatsächlich einige Revisionen des R400 von einer Keystroke Injection Vulnerability betroffen sind, die es Angreifern erlaubt, über Funk den angeschlossenen Notebook komplett zu übernehmen. Bereits im August 2016 wurde Logitech erstmals darüber informiert.

Da wir hauptsächlich auf «Hacker»-Konferenzen präsentieren, wurde der Händler noch am gleichen Tag angeschrieben. Die Antwort liess nicht lange auf sich warten:

Gemäss unseren Recherchen ist die Version R-R0008 davon betroffen. Falls sich diese Modellnummer auf dem Gerät befindet, können Sie davon ausgehen, dass Ihr Gerät betroffen ist.

Ein entsprechender Vorabaustausch wurde gleich am nächsten Arbeitstag ausgelöst. Das neue Gerät kam zwei Tage später. Es war wiederum eine Version R-R0008.

Dem Wunsch nach Lieferung eines nicht betroffenen Presenter könne nicht entsprochen werden, hiess es. Für das gelieferte Produkt wird dafür eine Gutschrift ausgestellt.

Zwei Wochen später ist der R400 weiterhin im Sortiment zu finden. Eine Rückrufaktion gibt es weder vom Händler noch vom Hersteller. Ob die sich im Lager befindlichen Geräte (immerhin 2’000 Stück) betroffen sind, liesse sich nicht feststellen, da sie nicht ausprobiert werden können.

Ein weiterer Mailwechsel später berichtet ein Kundenberater, dass der R400 ab dem 1. Juni 2019 – wie auch alle anderen Presenter mit Laserpointer – nicht mehr angeboten würden. Ein neues Gesetz verbietet bereits den Besitz eines Laserpointers der Laserklasse 1M, 2M, 3R, 3B oder 4 ab dem 1. Juni 2020 und jene der Laserklasse 2 ab dem 1. Juni 2021. Der R400 muss also mit dem Ablauf der Garantiefrist von 2 Jahren auch gleich entsorgt werden.

Bis zum 30. Mai werden die Geräte dennoch weiterhin (und ohne jeglichen Hinweis) angeboten:

Wir verkaufen diese betroffenen Produkte noch bis zum 30.05 (wie auch unsere Mitbewerber) Die R400 (Laserklasse 2) sind daher privat auch nutzbar bis zum 1. Juni 2021. Jedoch wird kaum jemand eine Kontrolle machen, wenn Sie diese zuhause/ privat noch weiter gebrauchen.

Wir konnten bei Logitech daher eine hohe Menge zu einem Spezialpreis einkaufen und werden diese nach dem Inkrafttreten an Logitech retournieren.

Ausserdem hat Logitech zu dem R400 keinen Rückruf bzw. eine Stellungnahme gemacht (auch nach unserer Nachfrage). Wir können uns daher nicht auf einen Bericht im Internet verlassen und werden diese auch weiterhin bis zum 30.05. verkaufen.

In der Schweiz dürfen elektronische Geräte nur verkauft werden, wenn sie den geltenden Produktnormen genügen. Mindestanforderungen bezüglich Sicherheit und Privatsphäre gibt es jedoch keine.

Neben den Herstellern und Händlern steht daher auch die Politik in der Pflicht. Nationalrat Balthasar Glättli verlangt 2017 in einem Postulat, dass der Bundesrat in einem Kurzbericht aufzeigt, «wie im rasant wachsenden Bereich der ans Internet angebundenen Geräte (Internet of Things, IoT) die Sicherheit dieser Geräte erhöht und ihr Missbrauch für Cyberkriminalität erschwert werden kann».

Wie das oben beschriebene Beispiel zeigt, sind nicht nur Angriffe über das Internet denkbar.

Grundsätzlicher könnte die Einführung eines Mindesthaltbarkeitsdatum helfen, bis zu dessen Ablauf sich Hersteller verpflichten für Updates und Sicherheit ihrer Produkte zu sorgen – und damit die nötige Transparenz für die KonsumentInnen schaffen. Dies ist auch eine Frage der Ökologie.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Lorenz Schmid <![CDATA[Wie gelingt die politische Debatte?]]> https://www.digitale-gesellschaft.ch/?p=13592 2019-05-01T06:02:04Z 2019-05-01T05:58:52Z Die Digitalisierung prägt weite Teile unseres Alltags. Im Rahmen eines Workshops am diesjährigen Winterkongress hat ethix daher mit rund 50 Teilnehmenden ethischen Fragen betreffend der Digitalisierung eruiert. Ziel des Workshops war es, Themen herauszuarbeiten, die im Verlaufe des Wahljahres 2019 von National- und Ständeratskandidierenden aufs politische Parket gebracht werden sollen. Der Workshop basierte auf dem Public Discours Canvas, der von ethix zur Verfügung gestellt wurde. Anschliessend wurde dieser von ethix aufbereitet, und die Resultate sind im Folgenden präsentiert.

Digitalisierung und Innovation sind zwei Begriffe, die heute oftmals beinahe synonym verwendet werden: Bahnbrechende, disruptive Innovation nutzt zumeist digitale Technologien und treibt diese voran. Innovativ wiederum scheint nur, wer digital aufrüstet. Diesem Fortschrittsdrang wird vieles untergeordnet, Fragen nach ethnischen Implikationen werden kaum oder nur sehr spät gestellt. Die Digitale Gesellschaft versucht seit Beginn an, solche Fragen gezielt einzubringen und den gesellschaftlichen Diskurs somit zu erweitern.

Ein ähnliches Ziel verfolgt «ethix – Lab für Innovationsethik». Da ethische Fragen im Zusammenhang mit der Digitalisierung immer auch Fragen zur Ethik der Innovation berühren, hat sich ethix eingehend mit Fragestellungen der Digitalisierung befasst. Im Rahmen eines Workshops am diesjährigen Winterkongress hat ethix nun versucht, mit rund 50 Teilnehmenden solche ethischen Fragen betreffend der Digitalisierung zu eruieren. Ziel des Workshops war es, ein Brainstorming zu erstellen, um Themen herauszuarbeiten, die im Verlaufe des Wahljahres 2019 von National- und Ständeratskandidierenden aufs politische Parket gebracht werden sollen.

Der Workshop basierte auf dem Public Discours Canvas, der von ethix zur Verfügung gestellt wurde. Anschliessend wurde dieser von ethix aufbereitet, und die Resultate werden nun im Folgenden präsentiert.

Welche digitalen Themen sollen im Wahljahr diskutiert werden?

In einem ersten Schritt wurde versucht, die Thematiken rund um die Digitalisierung zu erfassen. Dabei wurden Fragen rund um den Umgang mit sensiblen Daten (z.B. beim eVoting), der digitalen Bildung (auch ausserhalb der Schule, z.B. in der Diskussion zwischen verschiedenen Generationen), der Wirtschaft (z.B. Auswirkungen auf das Arbeitsrecht) und der Diskriminierung gestellt.

Welche Werte sind bei diesen Themen vordergründig?

Aufgrund den aufgeworfenen Thematiken wurde in einem zweiten Schritt diskutiert, inwiefern ethische Werte durch diese tangiert sind. Dabei entstand folgende Wörterwolke:

Die genannten Werte lassen sich grob in vier Kategorien einteilen: Freiheit, Gleichberechtigung, Sicherheit und Eigentum. Insbesondere der Freiheitsbegriff schien in den Augen der Teilnehmenden durch die digitale Transformation tangiert zu sein. Dabei standen vor allem demokratische Freiheitsrechte wie Kommunikations-, Informations-, und Selbstbestimmungsrechte im Zentrum der Debatte.

Welche Trade-Offs zwischen diesen Werten sind besonders interessant?

Verschiedene der genannten, ethische Werte treten dabei in einen Konflikt. Diese Konfliktfelder wurden in einem dritten Schritt identifiziert. Dabei wurden die Notwendigkeit von Kompromissen zwischen Themen wie Freiheit und Sicherheit oder Freiheit und informationelle Selbstbestimmung aufgeführt und vertieft diskutiert.

Welche Akteure könnten diesen Diskurs führen?

Abschliessend kommt ethix zum Schluss, dass es insbesondere im Wahljahr  fundamental scheint, eine breite Öffentlichkeit für das Thema der digitalen Transformation zu sensibilisieren. Möglichst viele Personen und Akteure sollen in den Diskurs miteinbezogen werden. Dieses Ziel kann aber nicht im Alleingang erreicht werden – wir brauchen eine engagierte Zivilgesellschaft, die sich nicht scheut, Kandidierende mit diesen brenzligen Themen zu konfrontieren.

Das ausführliche Feedback zum Workshop von ethix kann hier als PDF heruntergeladen werden.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Keine Überführung von E-Voting in den ordentlichen Betrieb]]> https://www.digitale-gesellschaft.ch/?p=13617 2019-05-01T05:40:54Z 2019-04-30T13:54:29Z

Der Bundesrat hat im Dezember ein Vernehmlassungsverfahren zur Änderung des Bundesgesetzes über die politischen Rechte eröffnet. Dieses will die elektronische Stimmabgabe in den ordentlichen Betrieb überführen. Die Digitale Gesellschaft war eingeladen, sich zu äussern: Wir fordern, auf die vorgeschlagene Revision zu verzichten.

Vorbemerkung

Seit bald zwanzig Jahren erproben Bund und Kantone das E-Voting. Während dieser Zeit hat der Bundesrat drei umfangreiche Berichte zu Chancen, Risiken und Machbarkeit verfasst. Zudem liess er 2012 von der Berner Fachhochschule ein Konzept für ein verifizierbares E-Voting-System erstellen. 2015 mussten die Kantone des «Consortiums Vote électronique» sich schliesslich eingestehen, die Anforderungen nicht erfüllen zu können und lösten das Consortium abrupt auf.

Ende 2018 haben sich die Ereignisse wiederholt: Der Kanton Genf hat – weil er mehr als zwei Millionen Franken in die Überholung seines Systems und die Verbesserung der Sicherheit hätte investieren müssen – überraschend den Stecker gezogen. Übrig blieb ein letztes, vom spanischen Hersteller Scytl stammendes und von der Post vertriebenes System.

Anfangs Februar 2019 hat die Post den Source Code für die neuste Version ihres Systems, das für 100% des Elektorats zugelassen werden sollte, unter den Bedingungen eines Non-Disclosure Agreements (NDA) zugänglich gemacht. Am 25. Februar 2019 startete sie dann einen Public Intrusion Test. Auch hier ging es in der Folge schnell:

  1. Kurz nach der «Veröffentlichung» des Source Codes wurde er geleakt; und somit ohne der Bedingungen des NDA der interessierten Öffentlichkeit zugänglich gemacht.
  2. Am 12. März veröffentlichten die drei unabhängigen SicherheitsforscherInnen Sarah Jamie Lewis, Olivier Pereira und Vanessa Teague einen Wissenschaftsartikel zu einer gravierenden Sicherheitslücke. Diese betraf das Herzstück der neuen Entwicklung: die sogenannte universelle Verifizierbarkeit. Die Sicherheitslücke war Scytl und der Post seit 2017 bekannt. Dennoch wurde sie weder behoben noch wurde diese Unterlassung durch die Post bemerkt. Auch die KPMG, welche das System auditiert hat, scheint den Fehler nicht entdeckt zu haben. Alle beteiligten Instanzen haben versagt.
  3. Sarah Jamie Lewis und ihre Forscherkollegen haben aufgrund der restriktiven Bedingungen darauf verzichtet, am offiziellen «Hacking-Wettbewerb» der Post teilzunehmen. Hätten sie dies getan, wäre der Fehler wohl nie so detailliert veröffentlicht, resp. bekannt geworden. Am 25. März veröffentlichten sie eine weitere gravierende Sicherheitslücke. Dieses Mal betraf es auch das bereits im Betrieb befindliche System: die sogenannte individuelle Verifizierbarkeit wurde kryptografisch gebrochen.
  4. Vier Tage später vermeldet die Post, dass das E-Voting-System vorläufig gestoppt wird.

Keine Sicherheit

Die beiden schwerwiegenden Fehler, die im System der Post und Scytl gefunden wurden, zeigen exemplarisch, dass das Konzept der vollständigen Verifikation von elektronischen Abstimmungen gescheitert ist. Mathematisch lässt sich dieses wohl beschreiben und lösen. Tatsächlich hätte der erste Fehler jedoch dazu geführt, dass ein mathematischer Beweis die korrekte Auszählung bestätigt hätte, obwohl eine Manipulation möglich gewesen wäre. Auch in Zukunft lässt sich nicht ausschliessen, dass ein ähnlicher Fehler – bösartig oder unabsichtlich – im System vorhanden ist.

Manipulationen können natürlich auch in konventionellen Wahl- und Abstimmungsverfahren vorkommen. Aufgrund der dezentralisierten, kleinteiligen Organisation sind diese aber weniger anfällig. Eine solche Manipulation führt zu einem deutlich höheren Entdeckungsrisiko für AngreiferInnen, weil eine solche nur mit sehr vielen Absprachen überhaupt möglich wird. Manipulationen im E-Voting-System sind im Vergleich dazu viel einfacher auf den gesamten Wahlkörper (Kanton) skalierbar.

Kein Vertrauen

(Direkt-)Demokratische Entscheidungen haben eine sehr hohe Akzeptanz, weil sich grosse Teile der Bevölkerung an der Entscheidung beteiligen können und das Entscheidungsverfahren nachvollziehbar ist. Diese beiden Elemente zusammen garantieren, dass kontroverse und sehr knappe Entscheidungen auch von den VerliererInnen akzeptiert werden.

Abstimmungen dürfen daher nicht auf einem Verfahren beruhen, das nur wenige ExpertInnen verstehen. Mit dieser Begründung hat das deutsche Bundesverfassungsgericht 2009 die weitere Verwendung von Wahlcomputern verboten. Das Gericht kam zum Schluss, dass «der Wähler ohne nähere computertechnische Kenntnisse selbst nachvollziehen können muss, ob seine abgegebene Stimme als Grundlage für die Auszählung oder jedenfalls als Grundlage einer späteren Nachzählung unverfälscht erfasst worden ist».

Nun sind aber die Abläufe beim E-Voting nochmals deutlich komplexer als die Verwendung von Wahlcomputern. Die technische Umsetzung des Entscheidungsverfahrens muss für alle BürgerInnen verständlich bleiben, sonst ist das Verfahren nicht mehr demokratisch.

Schlussfolgerung

Wir fordern, auf die vorliegende Revision zu verzichten.

Wir fordern zusätzlich, dass das E-Voting per sofort gestoppt wird. Es soll erst wieder eingeführt werden, wenn die bewährten Anforderungen an die handschriftliche Stimmabgabe erfüllt sind. Dazu gehört unter anderem, dass sich die Stimmberechtigten ohne besondere Sachkenntnis davon überzeugen können, dass ein E-Voting-System sicher ist und ihr Vertrauen verdient.

Weitere Anmerkungen

Indem wir auf allgemeine Anmerkungen oder auf Anmerkungen zu einzelnen Regelungen verzichten, ist damit ausdrücklich keine Zustimmung durch die Digitale Gesellschaft zu solchen Regelungen verbunden.

Insbesondere lehnen wir Art. 8b Abs. 3 VE-BPR ab. Wenn schon müsste die Nachvollziehbarkeit für die Stimmberechtigten (analog und in Ergänzung zu Art. 8b Abs. 1) ohne besondere Sachkenntnis und unter Wahrung des Stimmgeheimnisses verlangt sein. Eine Kontrolle durch ExpertInnen ist nicht ausreichend.

In Art. 8c muss festgeschrieben sein, dass der Quellcode unter einer anerkannten Free/Libre-Open-Source-Software-Lizenz freigegeben werden muss, und zusammen mit der Dokumentation eine Inbetriebnahme der Software ermöglicht.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Kein Leistungsschutzrecht in der Schweiz]]> https://www.digitale-gesellschaft.ch/?p=13605 2019-05-08T11:23:31Z 2019-04-30T06:35:59Z Im Februar hatte die zuständige Ständeratskommission in der Debatte zum Urheberrecht überraschend ein Leistungsschutzrecht für Verlage beschlossen. Der Vorstoss sah eine Linksteuer vor, die gravierender sein sollte als das, was die EU in der Zwischenzeit beschlossen hat. In der Folge hat sich in kürzester Zeit eine Allianz für ein faires Urheberrecht in der Schweiz gegründet, die sich mit aller Kraft gegen das selbstzerstörerische Vorhaben wehrt.

Am 23. März haben dann auch in Zürich über 1’000 Personen gegen die Urheberrechtsreform in der EU und der Schweiz demonstriert. Zwei Tage später waren wir in die zuständige Kommission im Ständerat eingeladen, um unsere Kritik am Leistungsschutzrecht und am Lichtbildschutz zu äussern – nachdem wir es zuvor bereits geschafft hatten, dass der Ständerat das Gesetz in die Kommission zurückgewiesen hat. Gestern hat diese nun beschlossen, auf das Vorhaben zu verzichten:

Anders als in der EU soll in der Schweiz vorerst kein Leistungsschutzrecht für Presseverlage eingeführt werden. Das hat die zuständige Ständeratskommission beschlossen.

Der Entscheid der Kommission für Wissenschaft, Bildung und Kultur (WBK) fiel einstimmig, wie Kommissionspräsident Ruedi Noser (FDP/ZH) am Montagabend vor den Medien in Bern sagte.

Die Kommission ist dabei unserem Hauptargumenten gefolgt:

Angesichts der Krise der Medien seien ihr die zusätzlichen Bestimmungen zunächst sinnvoll erschienen, sagte Kommissionspräsident Ruedi Noser (FDP/ZH). Die nähere Prüfung habe aber ergeben, dass sie sogar kontraproduktiv sein könnten. Sie könnten dazu führen, dass die Internet-Plattformen die Hinweise nicht mehr anzeigten. […]

Die Schweiz soll also abwarten und die laufende Urheberrechtsrevision ohne Leistungsschutzrecht durchführen. Der Bundesrat soll aber die Entwicklung in der EU verfolgen und das Schweizer Recht unter diesem Gesichtspunkt überprüfen. Das will die WBK mit einem Postulat verlangen. Schwerpunkt des Berichts soll die Situation der Verleger und Medienschaffenden sein.

Dies ist ein grossartiger Erfolg. Vielen Dank an alle, die dies möglich gemacht haben!

Die Allianz für ein faires Urheberrecht sitzt aktuell auf einem Defizit von CHF 4’000.-. Dieses kann durch eine zweckgebundene Spende an die Digitale Gesellschaft mit dem Vermerk #fairesURG verringert werden. Merci!


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Tool zur Anonymisierung von Logfiles veröffentlicht]]> https://www.digitale-gesellschaft.ch/?p=13546 2019-04-26T09:55:57Z 2019-04-26T09:46:22Z

IP-Adressen sind in der Regel personenbezogene Daten. Sie und die mit ihnen verknüpften Daten dürfen daher nur rechtmässig nach den Grundsätzen des Datenschutzgesetzes bearbeitet werden. Mit dem Anonymisierungs-Tool Anonip lassen sich die letzten Bits der IP-Adressen in Logfiles maskieren. Damit sind Auswertungen noch immer möglich. Die Daten sind jedoch nicht mehr einem bestimmten Anschluss, resp. einer Person zuzuordnen.

IP-Adressen sind personenbezogene – resp. auf eine Person beziehbare – Daten und unterliegen grundsätzlich dem Datenschutzgesetz:

Die Besucher einer Website müssen transparent über die Beschaffung personenbezogener Daten, über den Zweck der Bearbeitung und die Datenanalyse informiert werden. Ansonsten liegt üblicherweise ein Verstoss gegen die Grundsätze der Erkennbarkeit und der Zweckbindung der Datenbearbeitung vor.

Werden durch das Tracking Personendaten erhoben, muss deren Bearbeitung von der Einwilligung des Internetnutzers gedeckt sein. Bei gewöhnlichen Personendaten – wozu üblicherweise auch die IP-Adresse des Nutzers zählt – kann sich die Einwilligung bereits aus dem Verhalten der betroffenen Person ergeben. Aber auch hier gilt, dass die Zustimmung auf der Grundlage angemessener Information und freiwillig erfolgen muss. Wenn Webtracking-Dienste ohne weiteres bereits beim Aufruf der Webseite Personendaten sammeln, fehlt es zudem häufig an der Freiwilligkeit der Zustimmung.

Um diese persönlichen Daten zu schützen, aber dennoch Analysen des Webtraffics zu ermöglichen, hat die Swiss Privacy Foundation bereits 2014 ein einfaches Anonymisierungs-Tool Anonip entwickelt. Die Version 0.5 leistete die letzten Jahre gute Dienste: Anonip kann die letzten Bits (standardmässig 12 bei IPv4 und 84 bei IPv6) maskieren. Damit sind die Webzugriffe nicht mehr einer Person zuzuweisen. Für die Auswertung bleiben aber genügend Informationen, um eine Session bestehend aus mehreren Zugriffen zu erkennen.

2016 hat die Swiss Privacy Foundation mit der Digitalen Gesellschaft fusioniert. Nun steht Anonip in der Version 1.0 der Öffentlichkeit zur Verfügung.

Das Programm ist in Python geschrieben und läuft unter Linux (und mit geringen Anpassungen unter anderen UNIX-Systemen). Einfach lässt es sich in den Apache-Webserver einbinden. Das Bearbeiten von Mail- und anderen Logfiles ist aber ebenfalls möglich.

Bugreports und Feature Requests werden gerne entgegengenommen.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Opendata.ch/2019 neu als «Unconference»]]> https://www.digitale-gesellschaft.ch/?p=13523 2019-04-20T17:41:46Z 2019-04-20T14:06:28Z

Am Donnerstag, 4. Juli findet die Opendata.ch/2019 statt. Neu wird die Konferenz als «Unconference» organisiert. Als Keynote-Referentin spricht Charlotte Lindsey-Curtet. Sie erforscht als Direktorin für digitale Transformation und Daten beim Internationalen Komitee vom Roten Kreuz, wie verfügbare Daten zugunsten von Menschen, die von Krieg und Vertreibung betroffen sind, genutzt werden können.

Am Donnerstag, 4. Juli findet das Opendata.ch/2019-Forum am SBB-Hauptsitz in Bern statt. Auch in diesem Jahr wird wie gewohnt Raum für den schweizweiten Austausch zu Open Data, mit VertreterInnen aus Forschung, Wirtschaft, Verwaltung, Politik, Journalismus, IT und weiteren Gebieten geboten.

Neu wird die Konferenz jedoch als «Unconference» organisiert. Dies erlaubt Fragen und Themen aufzugreifen, welche die TeilnehmerInnen beschäftigen. Statt Einwegkommunikation und Vorträge von der Bühne zum Plenum sollen diejenigen miteinander in Austausch gebracht werden, die sich für dieselben Fragen interessieren, ähnliche Herausforderungen haben und ihre Erfahrungen und Kompetenzen dazu miteinander teilen möchten. Hierzu sind speziell auch neue Communities eingeladen, die allenfalls auch nur unbewusst mit offenen Daten zu tun haben.

Als Keynote-Referentin am Vormittag konnte Charlotte Lindsey-Curtet gewonnen werden. Als Direktorin für digitale Transformation und Daten beim Internationalen Komitee vom Roten Kreuz erforscht sie, wie das IKRK verfügbare Daten zugunsten von Menschen, die von Krieg und Vertreibung betroffen sind, nutzen kann und soll.

Tickets sind ab sofort verfügbar; vergünstigte gibt es bis am 30. April für 20.- bis 100.- Franken.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Newsletter zu DNS-Resolver, E-ID, Leistungsschutzrecht & Frühjahrestreffen]]> https://www.digitale-gesellschaft.ch/?p=13517 2019-04-18T07:23:52Z 2019-04-18T07:22:04Z «Update» Newsletter der Digitalen Gesellschaft

Das «Update» ist der monatliche Newsletter der Digitalen Gesellschaft.

Die Themen der Aprilausgabe sind:

  • Neue öffentliche DNS-over-TLS- und HTTPS-DNS-Resolver
  • Repräsentative Umfrage zur staatlichen elektronischen Identität
  • (Kein) Leistungsschutzrecht im Urheberrecht
  • Frühjahrestreffen der Digitalen Gesellschaft

Neue öffentliche DNS-over-TLS- und HTTPS-DNS-Resolver

Die Digitale Gesellschaft betreibt seit ihren Anfängen Tor-Server für die vertrauliche Kommunikation im Internet. Neu bieten wir zusätzlich zu diesem Service der Öffentlichkeit auch DNS-Resolver über die verschlüsselten Kommunikationswege DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH) an. Die üblicherweise von Internetanbietern zur Verfügung gestellten DNS-Resolver kommunizieren unverschlüsselt und erlauben so einen Mitschnitt und die Manipulation der Anfragen.

Die Server sind erreichbar:

  • DoT: dns.digitale-gesellschaft.ch:853
  • DoH: https://dns.digitale-gesellschaft.ch/dns-query

Damit möchten wir eine Alternative zu kommerziellen BetreiberInnen bieten. Server und Bandbreite werden uns freundlicherweise von CommunityRack.org zur Verfügung gestellt. Vielen Dank!

Repräsentative Umfrage zur staatlichen elektronischen Identität

Am letzten Montag stand in der zuständigen Kommission des Ständerats die Debatte zum neuen Bundesgesetz über elektronische Identifizierungsdienste (E-ID) an. Auch diese hat nach dem Nationalrat eine E-ID beschlossen, die von Privaten herausgegeben werden soll.

Aus Sicht der Digitalen Gesellschaft ist die Herausgabe einer elektronischen Identität eine hoheitliche Aufgabe. Wir fordern daher von den StänderätInnen, das Ansinnen mit dem Auftrag an den Bundesrat zurückzuweisen, eine Vorlage auszuarbeiten, bei der der Staat und nicht private Unternehmen als Herausgeber der E-ID auftritt.

Mit einer repräsentativen Umfrage wollen wir gemeinsam mit WeCollect und der Stiftung für Konsumentenschutz den Druck auf den Ständerat erhöhen. Für eine solche Umfrage werden noch CHF 3’000 benötigt. Die Ergebnisse liegen dann Ende Mai vor, kurz bevor über die Vorlage im Ständerat diskutiert wird.

Hilf mit, der Zivilgesellschaft eine direkte und starke Stimme zu geben!

(Kein) Leistungsschutzrecht im Urheberrecht

Am 23. März haben europaweit Demonstrationen gegen Uploadfilter und Leistungsschutzrecht stattgefunden. Auch in Zürich gingen, aufgerufen von der Piratenpartei und der Digitalen Gesellschaft, über tausend Personen gegen die Urheberrechtsreform in der EU und der Schweiz auf die Strasse. Dies hat uns sehr viel Mut gemacht. Dennoch wurde das Vorhaben am darauf folgenden Dienstag in der EU beschlossen.

Zwei Tage später waren wir in die zuständige Kommission im Ständerat eingeladen, um unsere Kritik am Leistungsschutzrecht und am Lichtbildschutz zu äussern – nachdem wir es zuvor geschafft hatten, dass der Ständerat das Gesetz in die Kommission zurückgewiesen hat. Leider ist dennoch zu befürchten, dass das Leistungsschutzrecht nicht (komplett) gestrichen wird. Wir bleiben dran!

Frühjahrestreffen der Digitalen Gesellschaft

An unseren halbjährlichen Frühlings- und Herbsttreffen tauschen wir uns zu den aktuellen Themen aus, vernetzen uns und planen das nächste halbe Jahr. Das bereits 17. Treffen findet am 4. Mai 2019 im KulturZentrum Bremgarten KuZeB statt.

Wir freuen uns auf einen regen Austausch. Um eine Anmeldung wird bis zum 27. April (inkl. allfälliger Kurzbeiträge und der ungefähr benötigten Zeit) gebeten.

 

Newsletter abonnieren

Das «Update» berichtet monatlich über die wichtigsten Ereignisse. Jetzt abonnieren – und informiert bleiben:

Die angegebenen Daten werden ausschliesslich für den Versand des Newsletters der Digitalen Gesellschaft verwendet. Dieses Abonnement kann jederzeit widerrufen werden.

(Bild: «Newsletter» – CC0 1.0)


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>