Digitale Gesellschaft Für eine offene, freie und nachhaltige digitale Gesellschaft 2019-07-15T10:28:47Z https://www.digitale-gesellschaft.ch/feed/atom/ WordPress Kire http://www.kire.ch <![CDATA[Newsletter zu E-ID, Kabelaufklärung, Big Brother Awards & Sommer-Termine]]> https://www.digitale-gesellschaft.ch/?p=14005 2019-07-14T11:32:25Z 2019-07-14T11:17:26Z «Update» Newsletter der Digitalen Gesellschaft

Das «Update» ist der monatliche Newsletter der Digitalen Gesellschaft.

Die Themen der Juliausgabe sind:

  • E-ID: Nationalratskommission auf Referendumskurs
  • Beschwerde gegen die Kabelaufklärung vor dem Bundesgericht
  • Big Brother Awards am 29. August 2019
  • Netzpolitischer Stammtisch & Sommerparty in Zürich

E-ID: Nationalratskommission auf Referendumskurs

Mit einer repräsentativen Umfrage von Demoscope konnten wir aufzeigen, dass 87% der Schweizer Bevölkerung eine vom Staat herausgegebene E-ID will. Insbesondere beim Datenschutz fehlt ihr das Vertrauen in private Unternehmen.

Der Ständerat hat als Reaktion einige Verbesserungen im Gesetz vorgenommen: So sollte die Verwendung von Nutzungsprofilen eingeschränkt werden und die E-ID auch vom Staat herausgegeben werden können. Zudem wollte er eine unabhängige Kommission schaffen, welche die Herausgeber der E-ID überprüfen sollte.

Daraus ist nun nichts geworden: Die zuständige Nationalratskommission hat nicht nur unsere Forderung abgelehnt, dass der Staat auch eine E-ID herausgeben muss – sie hat auch gleich sämtliche Verbesserungen des Ständerats wieder gestrichen!

Grundsätzlich besteht im Herbst noch die Chance, dass das Parlament nochmals Verbesserungen vornimmt. Danach sieht es allerdings nicht – sondern vielmehr nach einem Referendum – aus.

Beschwerde gegen die Kabelaufklärung vor dem Bundesgericht

Mit der Kabelaufklärung wird der Datenverkehr zwischen der Schweiz und dem Rest der Welt umfassend erfasst und nach Suchbegriffen durchforstet. Von dieser Massenüberwachung durch den Geheimdienst sind alle Personen in der Schweiz und viele Menschen in aller Welt betroffen.

Die Digitale Gesellschaft gelangte daher im Rahmen einer strategischen Klage an das Bundesverwaltungsgericht. Mit einem mutlosen Entscheid sprach dieses im Juni den Beschwerdeführerinnen und Beschwerdeführern das Recht auf Beschwerde ab.

Der Darstellung des Gerichts widersprechen die Beschwerdeführerinnen und Beschwerdeführer. Es ist geradezu absurd, mit dem Schweizer Datenschutzgesetz gegen staatliche Massenüberwachung vorzugehen.

Nun muss das höchste Schweizer Gericht entscheiden, ob überwachte Personen den rechtsstaatlichen Anspruch haben, sich gegen Massenüberwachung zu wehren. Nötigenfalls werden wir das Verfahren bis an den Menschenrechtsgerichtshof in Strassburg weiterziehen.

Mithelfen

Das Gerichtsverfahren kostet mehrere zehntausend Franken. Unterstütze uns mit einer Spende oder einer Mitgliedschaft. Jetzt gleich online fördern.

Herzlichen Dank!

Big Brother Awards am 29. August 2019

Nach 10 Jahren Pause werden auch in der Schweiz wieder die Big Brother Awards verliehen. Der Negativpreis wird an Unternehmen und staatliche Stellen vergeben, die mit sensiblen Daten nachlässig umgehen, oder die durch ihr Handeln das Recht auf Privatsphäre verletzen.

Über 40 Organisationen wurden für die «Oscars für Datenkraken» nominiert. Die Auswertung durch die Jury hat stattgefunden. Und wir freuen uns ausserordentlich über die Zusagen von Schauspielerin Jasmin Clamor, Netzaktivist padeluun und Tausendsassa Knackeboul für die Verleihung der Big Brother Awards. Diese findet am Donnerstag, 29. August 2019 an der Universität Zürich im Hörsaal KO2-F-180 (im Hauptgebäude) statt.

Netzpolitischer Stammtisch & Sommerparty in Zürich

Gerne möchten wir auch alle diejenigen treffen, welchen eine Teilnahme am netzpolitischen Zmittag weder in Zürich noch Bern möglich ist. Ab sofort kommen wir daher jeden dritten Donnerstag im Monat in der Marsbar in Zürich ab 19.00 Uhr zu einer gemütlichen Runde zusammen. Der nächste Termin ist der 18. Juli 2019.

Unsere dritte Sommerparty findet am Samstag, 7. September 2019 statt. Dabei treffen sich die aktiven Mitglieder – und solche die es werden möchten –  zum Grillieren in Zürich. Bitte beim office(ät)digitale-gesellschaft.ch melden, wer teilnehmen möchte.

 

Newsletter abonnieren

Das «Update» berichtet monatlich über die wichtigsten Ereignisse. Jetzt abonnieren – und informiert bleiben:

Die angegebenen Daten werden ausschliesslich für den Versand des Newsletters der Digitalen Gesellschaft verwendet. Dieses Abonnement kann jederzeit widerrufen werden.

(Bild: «Newsletter» – CC0 1.0)


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Beschwerde gegen die Kabelaufklärung vor dem Bundesgericht]]> https://www.digitale-gesellschaft.ch/?p=13969 2019-07-14T11:25:34Z 2019-07-09T06:36:09Z
Bild: Bundesgericht in Lausanne

Von der Massenüberwachung durch die Kabelaufklärung sind alle Personen in der Schweiz betroffen. Die Digitale Gesellschaft gelangte daher im Rahmen einer strategischen Klage an das Bundesverwaltungsgericht. Mit einem mutlosen Entscheid sprach dieses den Beschwerdeführerinnen und Beschwerdeführern das Recht auf Beschwerde ab. Die Digitale Gesellschaft geht deshalb vor Bundesgericht. Das höchste Schweizer Gericht muss entscheiden, ob überwachte Personen einen rechtsstaatlichen Anspruch haben, sich gegen Massenüberwachung zu wehren.

Mit dem neuen Nachrichtendienstgesetz (NDG) überwacht der Geheimdienst die internationalen Glasfaserkabel: Mit der Kabelaufklärung wird der Datenverkehr zwischen der Schweiz und dem Rest der Welt umfassend erfasst und nach Suchbegriffen durchforstet.

Gegen diese anlasslose und verdachtsunabhängige Massenüberwachung hatte die Digitale Gesellschaft am Bundesverwaltungsgericht Beschwerde erhoben. Das Gericht verweigerte mit seinem Urteil vom 4. Juni 2019 den Beschwerdeführerinnen und Beschwerdeführern das Recht auf Beschwerde. Es begründete seinen mutlosen Entscheid damit, dass mit dem datenschutzrechtlichen Auskunftsrecht die Möglichkeit bestehe, die Verletzung von Grundrechten durch den Geheimdienst zu rügen und damit eine «rechtmässige» Überwachung gerichtlich durchzusetzen.

Visualisierung Kabelaufklärung

Dieser Darstellung widersprechen die Beschwerdeführerinnen und Beschwerdeführern. Die überwachten Personen verfügen gerade nicht über ein Auskunftsrecht, das bereits die Massenüberwachung umfasst. Ein – beschränktes – Auskunftsrecht besteht lediglich für Daten, die nachträglich in einem geheimdienstlichen Informationssystem abgespeichert werden. Eine solche Speicherung beim Geheimdienst erfolgt erst, nachdem die gescannten Datenströme zu einem Treffer geführt haben und ein solcher Treffer einer Person zugeordnet wurde.

Die Kabelaufklärung betrifft alle Menschen in der Schweiz und viele Menschen in aller Welt. Mit seinem Urteil nimmt das Bundesverwaltungsgericht den überwachten Personen den rechtsstaatlichen Anspruch, sich gegen Massenüberwachung wehren zu dürfen. Die Digitale Gesellschaft zieht daher das Urteil an das Bundesgericht weiter.

Das Verfahren ist Teil der strategischen Klagen der Digitalen Gesellschaft für Freiheitsrechte in einer digitalen Welt. Am Europäischen Gerichtshof für Menschenrechte (EGMR) in Strassburg ist bereits die Beschwerde gegen die Vorratsdatenspeicherung in der Schweiz hängig.

Mithelfen

Das Gerichtsverfahren kostet mehrere zehntausend Franken. Unterstütze uns mit einer Spende oder einer Mitgliedschaft.

Beschwerdeführerinnen und Beschwerdeführern auf Seiten der Digitalen Gesellschaft sind Serena Tinari (Recherchejournalistin und Präsidentin von investigativ.ch), Noëmi Landolt (Journalistin und Buchautorin «Mission Mittelmeer»), Marcel Bosonnet (Rechtsanwalt von Edward Snowden), Andre Meister (netzpolitik.org), Heiner Busch (Solidarité sans frontières) sowie Norbert Bollow und Erik Schönenberger (Digitale Gesellschaft).


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Alle Verbesserungen des Ständerats zur E-ID wurden abgelehnt]]> https://www.digitale-gesellschaft.ch/?p=13951 2019-07-05T14:15:19Z 2019-07-05T14:10:10Z
«passport» –
Martin Abegglen, CC BY-SA 2.0

Die Rechtskommission des Nationalrats hat gestern die Differenzen im E-ID-Gesetz beraten. Dabei hat sie sämtliche Verbesserungen, die der Ständerat eingebracht hatte, wieder gestrichen. Dies ist ein enttäuschendes Resultat.

Gestern hat die Kommission des Nationalrats erneut das Gesetz zur elektronischen Identifikation beraten. Dabei hat sie sämtliche Änderungen des Ständerats, welche die privaten Aussteller des digitalen Ausweises wenigstens teilweise eingeschränkt hätten, wieder aus dem Gesetz gestrichen – und ist auf zusätzliche Verbesserungen nicht eingetreten.

Der Nationalrat läuft nun in der Herbstsession in Gefahr, alle Stimmen zu missachten, die zur Mässigung des Datenhungers des privaten Konglomerats mit Grossbanken, Versicherungskonzernen und weiteren Privatunternehmen um die «SwissSign» aufgerufen haben.

Dabei haben Anfang Juni selbst Kräfte des Ständerats aus der Mitte und von Rechts einem Vorstoss von Anita Fetz (BS) zugestimmt, die den Bund wenigstens im Falle eines Versagens des privaten digitalen Ausweises die Möglichkeit zum bewährten staatlichen Pass-Modell ermächtigt hätte. Auch eine vom Ständerat vorgeschlagene unabhängige Kommission, welche die Herausgabe der E-ID überwacht hätte, wurde gestern ersatzlos gestrichen.

Die E-ID ist eine der demokratiepolitisch wichtigsten Entscheidungen: Es geht um die offizielle Identität der Bürgerinnen und Bürger des Landes. In Zukunft werden mehr und mehr Geschäfte und Behördengänge online stattfinden. Verträge, Zahlungen, Transaktionen, Gesundheitsinformationen und auch Staatsgeschäfte, wie die Steuererklärung, werden digital mit Hilfe einer E-ID abgewickelt werden.

Eine Umfrage von Demoscope im Mai dieses Jahres hat gezeigt, dass 87% keinen privaten digitalen Ausweis, sondern die Kompetenz der Ausstellung einer E-ID beim Bund belassen wollen. Wir haben in dieser Woche unsere Argumente nochmals eingebracht.

Das Parlament hat in der Herbstsession noch die Chance, grundsätzliche Änderungen vorzunehmen. Allerdings sieht es nicht danach – sondern eher nach einem Referendum – aus.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Entscheidung für eine vertrauenswürdige staatliche E-ID]]> https://www.digitale-gesellschaft.ch/?p=13923 2019-07-03T09:34:25Z 2019-07-03T09:30:46Z Morgen findet im Bundeshaus die letzte entscheidende Sitzung zur E-ID statt: Die Rechtskommission des Nationalrats hat die Gelegenheit, noch eine wichtige Änderung im Gesetz vorzunehmen. Wir haben die Argumente für eine vertrauenswürdige staatliche Identifikation zusammengefasst.

Bereits in November 2018 war die Digitale Gesellschaft für eine Anhörung in die Kommission für Rechtsfragen des Nationalrats eingeladen. Morgen nun debattiert die Kommission über die noch bestehenden Differenzen, nachdem auch der Ständerat grundsätzlich dem Gesetzesentwurf zugestimmt hat.

Eine repräsentative Umfrage zeigt, dass 87% der Bevölkerung die E-ID vom Staat beziehen wollen; insbesondere beim Datenschutz fehlt ihr das Vertrauen in private Unternehmen. Da in Art. 10 Abs. 1 noch eine Differenz besteht, könnte morgen die Kommission eine entsprechende Änderung beschliessen:

  • «Der Bundesrat kann beauftragt eine Verwaltungseinheit damit beauftragen, ein E-ID-System zu betreiben und E-ID auszustellen.»

Für die Debatte haben wir unsere Argumente (PDF) zusammengefasst:


Die Schweiz braucht eine staatliche elektronische Identifizierung (E-ID)

Der Bedarf nach einer benutzbaren und vertrauenswürdigen elektronischen Identifizierung (und Unterschrift) besteht. Die E-ID ist ein Pfeiler der digitalen Demokratie und wird auch für die Ausübung von Volksrechten zum Einsatz kommen. Wir benötigen daher keine E-Commerce-ID, sondern eine echte digitale Erweiterung von ID, Pass und Ausländerausweis. Das E-ID-Gesetz muss den Bürgerinnen und Bürger dienen – und nicht der Wirtschaft.

Wie die Herausgabe der bereits bestehenden Ausweisdokumente muss daher auch diese öffentliche Aufgabe vom Staat wahrgenommen werden. Der Staat ist Garant für das nötige Vertrauen. Für den Betrieb eines E-ID-Systemes und die Herausgabe von E-ID soll eine Verwaltungseinheit beauftragt werden. Die benötigte Hard-, Software und Dienstleistung kann auf dem freien Markt beschafft werden – die Ausgabe darf jedoch nicht, wie vorgesehen, an Privatunternehmen delegiert werden.

Was ist das Ziel einer staatlichen elektronischen Identifizierung (E-ID)?

Der Bedarf nach einer benutzbaren und vertrauenswürdigen elektronischen Identifizierung (E-ID) besteht speziell für E-Government-Anwendungen, da sich bis anhin sämtliche Gemeinden und Kantone individuell darum kümmern müssen, wie die Benutzerinnen und Benutzer auf ihren Portalen authentifiziert werden können. Zudem würde das Abschliessen von Verträgen, bei denen eine Ausweispflicht besteht (Mobilfunkvertrag abschliessen, Bankkonto eröffnen), oder die eine Schriftlichkeit voraussetzen, mit einer E-ID online vereinfacht.

Was ist mit E-Commerce?

Für das Abschliessen von Verträgen und das Nutzen von Dienstleistungen wird in den meisten Fällen kein Ausweis und keine Unterschrift benötigt. Dies soll auch online so bleiben. Eine staatliche E-ID muss für private Online-Portale nutzbar sein, falls solche Anforderungen zur Identifikation oder Vertragserfüllung bestehen – es ist aber kein Gesetz nötig, das ein universelles Login schafft, welches auf möglichst vielen Websites funktioniert. Leider sieht der aktuelle Entwurf für ein E-ID-Gesetz zudem keine (kombinierbare) elektronische Unterschrift vor.

Sollen wir unsere Daten den internationalen Tech-Giganten überlassen?

Der Grossteil der Logins kann nicht durch eine Schweizer E-ID abgelöst werden, da es keine internationale Lösung ist. Die Einwohnerinnen und Einwohner der Schweiz werden sich auch in Zukunft weder bei Facebook und Google noch bei anderen internationalen Anbietern mit der Schweizer E-ID anmelden können. Ein zentrales Login ist zudem nicht nur aus Sicht des Datenschutzes problematisch sondern bedeutet beim Verlust des dazugehörigen Passworts auch ein grosses Risiko, da alle verbundenen Dienst betroffen sind. Gegen die internationalen Datenkraken hilft kein neues E-ID-Gesetz sondern vielmehr griffige Datenschutzbestimmungen (wie beispielsweise ein Koppelungsverbot und die internationale Durchsetzbarkeit, wie sie die EU-DSGVO kennen). Es ist zudem wichtig, dass die Interessenlage der Herausgeber und die Finanzierung der E-ID transparent sind.

Welches sind die Probleme beim Datenschutz?

Mit der aktuellen Vorlage für ein E-ID-Gesetz fallen an drei nennenswerten Berührungspunkten personenbezogene Daten an:

  1. Beim Bundesamt für Polizei (Fedpol) wird eine neue, zentrale Datenbank geschaffen. Diese wird für die Ausstellung der E-ID durch die Identitäts-Provider (IdP) und für die laufende Aktualisierung der Personendaten bei den Online-Diensten verwendet, welche die E-ID zur Authentifizierung einsetzen. Das Fedpol soll die verschiedenen Personenidentifizierungsdaten aus unterschiedlichen Registern zusammenführen können.
  2. Bei den privaten Anbietern der E-ID (IdP) fallen bei jedem Login Daten an. Laut Gesetzesentwurf dürfen die IdP zwar «die Daten, die bei einer Anwendung der E-ID entstehen, und darauf basierende Nutzungsprofile Dritten nicht bekannt geben» (Art. 16 Abs. 2 E-BGEID) – eine weitergehende Einschränkung zur (eigenen) Verwendung der Daten fehlt hingegen. Ein einschränkender Verweis auf das Schweizer Datenschutzgesetz genügt nicht, da dieses eine Nutzung mit «ausdrücklicher Einwilligung» erlaubt. Regelmässig werden solche Einwilligungen mit der Zustimmung zu den Allgemeinen Geschäftsbedingungen oder der Datenschutzerklärung eingeholt.
  3. Eine angemeldete Person (mit oder ohne E-ID) kann einfach und lückenlos getrackt werden. Es besteht daher die Gefahr, dass für alltägliche Vorgänge eine Anmeldung mehr und mehr nötig wird, um beispielsweise beim Stöbern im Online-Shop über einen individuellen Rabatt informiert zu werden. Der Weg zu einem personalisierten Preis – und damit zu einem gläsernen Kunden – ist dann nicht mehr weit. Wirkungsvolle Schranken könnte auch hier erst das totalrevidierte Datenschutzgesetz bringen.

Was meint die Bevölkerung?

Eine repräsentative Umfrage von Demoscope aus dem Mai 2019 zeigt, dass 87% der Bevölkerung die E-ID vom Staat beziehen wollen. Nur gerade 2% möchten die geplante E-ID von privaten Unternehmen ausgestellt erhalten. Insbesondere beim Datenschutz fehlt der Bevölkerung das Vertrauen in private Unternehmen. 81% der befragten Personen erachten zudem die rechtsverbindliche elektronische Unterschrift als wichtig.

Die repräsentative Umfrage zeigt sehr deutlich, dass bei den gewünschten Anwendungen Behördengänge und die politische Teilhabe ganz vorne stehen. Das Ausstellen einer E-ID ist ein zentrales Element von E-Government und auch der digitalen Demokratie. Entsprechend ist es wichtig, dass diese Aufgabe vom Staat wahrgenommen wird.

Was macht Europa?

In der EU gilt seit 2016 die eIDAS-Verordnung. Diese ermöglicht eine elektronische Identifizierung wie auch elektronische Unterschriften und die länderübergreifende Anerkennung der Systeme. Die eIDAS-Verordnung lässt neben den herkömmlichen kartenbasierten Signaturen (Smartcard) auch sogenannte Fernsignaturen zusammen mit der Online-Ausweisfunktion zu, was die Handhabung deutlich vereinfachen soll.

Ist die Forderung nach einer staatlichen E-ID nicht übertrieben, da es sich ja nicht um einen elektronischen Pass handelt?

Die E-ID ist gegenwärtig kein international anerkanntes Reisedokument. Sie übernimmt online aber dieselbe Funktion, wie es ein amtlicher Ausweis beim Abholen von eingeschriebenen Briefen, dem Abschliessen eines Mobilfunkvertrags, der Bescheinigung des Alters beim Kauf von Spirituosen und beim Abholen eines Betreibungsregisterauszugs tut. Die E-ID ist das elektronische Äquivalent zur Identitätskarte.

Ist denn nicht die Eidgenössische E-ID-Kommission (EIDCOM) eine gute Lösung?

Die vom Ständerat vorgesehen EIDCOM wacht über die Einhaltung des E-ID-Gesetzes. Die E-ID wird jedoch weiterhin von privaten Unternehmen ausgestellt. Am vorgegebenen Rahmen des Gesetzes ändert sich durch die EIDCOM nichts.

Sollen die Beamten nun programmieren? Der Schweizer Pass wird doch auch nicht von den Behörden gedruckt?

Der Schweizer Pass wird beim Bundesamt für Bauten und Logistik hergestellt. Konkret setzt dieses den Pass aus den angelieferten Bestandteilen zusammen und versieht ihn mit den persönlichen Angaben.

Der Kanton Schaffhausen hat 2018 eine E-ID eingeführt. Die Infrastruktur wird vom Informatikunternehmen von Kanton und Stadt Schaffhausen (KDS) betrieben. Die persönlichen Daten werden dezentral bei den Nutzerinnen und Nutzern gespeichert. Die Lösung wurde von der Procivis AG eingekauft.

Braucht es das Gesetz überhaupt?

Beglaubigte Identifikationsmerkmale und ein qualifiziertes Zertifikat könnten beispielsweise sicher auf ID, Pass oder Ausländerausweis gespeichert werden (Smartcard). Die Smarcard könnte auch gleich als zweiter Faktor bei der Authentifizierung verwendet werden. Das Hantieren mit heiklen biometrischen Merkmalen – wie es das E-BGEID vorsieht – wäre nicht notwendig.
Als Gesetzesgrundlage ist kein neues E-ID-Gesetz nötig. Es kann das bestehende Ausweisgesetz herangezogen werden:

Art. 2 Abs. 2quater AwG: Der Ausweis kann zudem elektronische Identitäten für Authentisierungs-, Signatur- und Verschlüsselungsfunktionen enthalten.

Als Kartenleser für die E-ID könnte auch ein Smartphone mit Funk-Schnittstelle zur SmartCard dienen. Die quelloffene AusweisApp2 bietet dies in Deutschland für den Personalausweis und den Aufenthaltstitel (für nicht EU-Bürgerinnen und Bürger) an.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Sammelaktion für die Volksinitiative für ein E-Voting-Moratorium]]> https://www.digitale-gesellschaft.ch/?p=13909 2019-06-26T07:06:40Z 2019-06-26T07:06:40Z Ob bei den Wahlen im Herbst E-Voting zur Verfügung steht, ist ungewiss, nachdem beim System der Post gravierende Sicherheitslücken gefunden worden sind und der Kanton Genf per sofort sein System stoppt. Die Digitale Gesellschaft unterstützt die eidgenössische Volksinitiative für ein E-Voting-Moratorium. Am nächsten Samstag sammeln wir Unterschriften.

Nachdem der Kanton Genf bereits angekündigt hatte, CHVote nicht mehr weiter zu entwickeln und ab nächstem Jahr entsprechend auch nicht mehr anzubieten, hat der Kanton in der letzten Woche zusätzlich per sofort den Stecker gezogen. Gemäss St. Galler Tagblatt liegt die Schuld für das überstürzte Aus beim Bund: Die Bundeskanzlei wollte bis Mitte August ein Sicherheits-Audit durchführen und erst dann über die Bewilligung für die Wahlen im Herbst entscheiden. Das System von Genf wurde auch von den Kantonen Aargau, Bern und Luzern eingesetzt und steht nun nicht mehr zur Verfügung.

Ob das System der Post die Bewilligung erhält, ist noch unklar: «Auch über die Zulassung des Systems der Post wird der Bundesrat erst Mitte August ent­scheiden – sofern es denn zur ­Verfügung steht.» Aktuell würden externe Experten die vorgenommenen Korrekturen überprüfen.

In dieser Woche hat der Zürcher Kantonsrat bereits entschieden, bis mindestens Ende 2022 auf E-Voting zu verzichten. Ein solches Moratorium verlangt auch die eidgenössische Volksinitiative für ein E-Voting-Moratorium.

Die Digitale Gesellschaft unterstützt die Initiative. Wir fordern, dass E-Voting per sofort gestoppt wird. Es soll erst wieder eingeführt werden, wenn die bewährten Anforderungen an die handschriftliche Stimmabgabe erfüllt sind. Dazu gehört unter anderem, dass sich die Stimmberechtigten ohne besondere Sachkenntnis davon überzeugen können, dass ein E-Voting-System sicher ist und ihr Vertrauen verdient.

Noch ist erst ein Teil der benötigten Unterschriften für die Volksinitiative zusammen. Im Schlussspurt vor den Sommerferien beteiligen wir uns an Sammelaktionen. So treffen wir uns am kommenden Samstag, 29. Juni 2019 um 12.00 Uhr beim Gruppentreffpunkt im Hauptbahnhof Zürich. Das nötige Material ist vorhanden. Kontakt ist simon(ät)schlauri.name.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Reto <![CDATA[Netzpolitischer Stammtisch in Zürich]]> https://www.digitale-gesellschaft.ch/?p=13880 2019-06-24T08:34:24Z 2019-06-18T07:56:51Z Esel am Wasserloch
«Waterhole» – bobrayner, CC BY

Ab sofort treffen wir uns jeden dritten Donnerstag im Monat in der Marsbar in Zürich ab 19.00 Uhr zu einer gemütlichen Runde.

Gerne möchten wir auch diejenigen Personen kennenlernen, welchen eine Teilnahme am netzpolitischen Zmittag weder in Zürich noch Bern möglich ist.

Ab sofort treffen wir uns daher jeden dritten Donnerstag im Monat in der Marsbar in Zürich ab 19.00 Uhr zu einer gemütlichen Runde.

Der erste Stammtisch findet diesen Donnerstag, 20. Juni statt. Wir freuen uns auf Dich.

Eine Anmeldung ist nicht nötig.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Mutloses Urteil des Bundesverwaltungsgerichts zur Massenüberwachung durch den schweizerischen Geheimdienst]]> https://www.digitale-gesellschaft.ch/?p=13835 2019-07-11T15:18:12Z 2019-06-12T06:48:50Z Von der Massenüberwachung durch die Kabelaufklärung sind alle Personen in der Schweiz betroffen. Die Digitale Gesellschaft gelangte daher im Rahmen einer strategischen Klage an das Bundesverwaltungsgericht. Dieses hat nun den Beschwerdeführerinnen und Beschwerdeführern in einem mutlosen Entscheid das Recht auf Beschwerde abgesprochen. Die Digitale Gesellschaft wird das Urteil an das Schweizerische Bundesgericht weiterziehen, da diese Darstellung offensichtlich nicht zutreffend ist.

Visualisierung KabelaufklärungDie Kabelaufklärung ist ein Teil der anlasslosen und verdachtsunabhängigen Massenüberwachung durch den schweizerischen Geheimdienst. Mit der Kabelaufklärung wird der Datenverkehr zwischen der Schweiz und dem Rest der Welt umfassend erfasst und überwacht.

Die Kabelaufklärung verletzt schwerwiegend das Grundrecht auf Schutz der Privatsphäre, höhlt Berufsgeheimnisse aus und untergräbt den Quellenschutz sowie das Redaktionsgeheimnis. Die Digitale Gesellschaft hatte daher den Nachrichtendienst des Bundes (NDB) mit dem Inkrafttreten des neuen Nachrichtendienstgesetzes (NDG) aufgefordert, auf die Kabelaufklärung zu verzichten und gelangte anschliessend mit Beschwerde an das Bundesverwaltungsgericht.

Nun liegt das Urteil vor. Das Bundesverwaltungsgericht spricht den Beschwerdeführerinnen und Beschwerdeführern das Recht auf Beschwerde ab. Es begründet seine mutlose Haltung damit, dass mit dem datenschutzrechtlichen Auskunftsrecht die Möglichkeit bestehe, die Verletzung von Grundrechten durch den Geheimdienst zu rügen und damit eine «rechtmässige» Überwachung gerichtlich durchzusetzen.

Diese Darstellung ist offensichtlich nicht zutreffend, denn die Massenüberwachung beginnt bereits beim automatisierten Scannen der Datenströme. Dabei wird gerade nicht nur verdächtige Kommunikation beziehungsweise nicht nur die Kommunikation (bereits) verdächtiger Personen erfasst. Es wird im Gegenteil möglichst viel Kommunikation möglichst vieler Personen erfasst, um diese gesamthaft scannen und mit tausenden geheimen Suchbegriffen auswerten zu können. Die Massenüberwachung erfolgt durch das Zentrum für elektronische Operationen (ZEO) der Schweizer Armee, das Treffer an den Geheimdienst weiterreicht.

Die überwachten Personen verfügen gerade nicht über ein Auskunftsrecht, das bereits diese Massenüberwachung umfasst. Ein – beschränktes – Auskunftsrecht besteht lediglich für Daten, die nachträglich in einem geheimdienstlichen Informationssystem abgespeichert werden. Eine solche Speicherung beim Geheimdienst erfolgt erst, nachdem die gescannten Datenströme zu einem Treffer geführt haben und ein solcher Treffer einer Person zugeordnet wurde. In jedem Fall kann die Auskunft aufgeschoben werden und Auskunft wird nur erteilt, «sobald kein Geheimhaltungsinteresse mehr besteht».

Die Kabelaufklärung betrifft alle Menschen in der Schweiz und viele Menschen in aller Welt. Mit seinem Urteil nimmt das Bundesverwaltungsgericht den überwachten Personen den rechtsstaatlichen Anspruch, sich gegen Massenüberwachung wehren zu dürfen. Ausserdem entzieht sich das Bundesverwaltungsgericht der Verantwortung, sich inhaltlich mit der anlasslosen und verdachtsunabhängigen Massenüberwachung durch den Geheimdienst auseinandersetzen zu müssen.

Brisant am Urteil ist, dass das Bundesverwaltungsgericht auch dafür zuständig ist, Aufträge zur Kabelaufklärung zu genehmigen. Das Gericht hält seine Genehmigungsentscheide geheim. Gemäss NDG genehmigt das Gericht nicht etwa einzelne Suchbegriffe, sondern erhält vom NDB lediglich Kategorien von Suchbegriffen vorgelegt.

Nachdem 2018 umfangreiche Schriftenwechsel zur Beschwerdelegitimation und der Funktionsweise der Kabelaufklärung stattfanden, ist das Urteil enttäuschend und mutlos.

Die Digitale Gesellschaft wird gegen das Urteil an das Schweizerische Bundesgericht gelangen. Das Verfahren ist Teil der strategischen Klagen der Digitalen Gesellschaft für Freiheitsrechte in einer digitalen Welt. Am Europäischen Gerichtshof für Menschenrechte (EGMR) in Strassburg ist bereits die Beschwerde gegen die Vorratsdatenspeicherung in der Schweiz hängig.

Mithelfen

Das Gerichtsverfahren kostet mehrere zehntausend Franken. Unterstütze uns mit einer Spende oder einer Mitgliedschaft.

Beschwerdeführerinnen und Beschwerdeführern auf Seiten der Digitalen Gesellschaft sind Serena Tinari (Recherchejournalistin und Präsidentin von investigativ.ch), Noëmi Landolt (Journalistin und Buchautorin «Mission Mittelmeer»), Marcel Bosonnet (Rechtsanwalt von Edward Snowden), Andre Meister (netzpolitik.org), Heiner Busch (Solidarité sans frontières) sowie Norbert Bollow und Erik Schönenberger (Digitale Gesellschaft).

Das Gericht urteilte in der Besetzung mit Kathrin Dietrich (CVP, Vorsitz) sowie Christoph Bandli (SVP) und Jürg Steiger (SVP). Gerichtsschreiber war Benjamin Strässle-Kohle.

Schriftenwechsel und Urteil


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Verurteilung wegen Versand von Massenmails ohne Einwilligung]]> https://www.digitale-gesellschaft.ch/?p=13792 2019-06-04T05:57:27Z 2019-06-04T04:58:34Z
«SPAM» – AJC1, CC BY-NC 2.0

Wer ungefragt Massenwerbung von Schweizer Spammer zugesendet bekommt, kann sich mit dem Recht auf Datenauskunft und dem Gesetz gegen unlauteren Wettbewerb dagegen wehren. Ein Verfahren ist hier dokumentiert.

Gemäss dem Bundesgesetz gegen den unlauteren Wettbewerb ist der automatische Massenversand von Werbung per E-Mail, SMS, Fax oder Telefon verboten, wenn die Empfänger nicht ausdrücklich ihre Zustimmung gegeben haben (Opt-in). Eine Ausnahme gilt für Werbung gleichartiger Produkte nach einem Kauf.

Konkret heisst es im Gesetz (Art. 3 Abs. 1 Bst. o UWG) etwas umständlich formuliert:

Unlauter handelt insbesondere, wer […] Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, vorher die Einwilligung der Kunden einzuholen, den korrekten Absender anzugeben oder auf eine problemlose und kostenlose Ablehnungsmöglichkeit hinzuweisen; wer beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält und dabei auf die Ablehnungsmöglichkeit hinweist, handelt nicht unlauter, wenn er diesen Kunden ohne deren Einwilligung Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen sendet […].

Wer von einer Schweizer Unternehmung Spam-Nachrichten erhält, kann zunächst über ein Datenauskunftsbegehren per eingeschriebenem Brief Auskunft verlangen:

Ich habe von Ihnen per E-Mail an [meine E-Mail-Adresse] folgende
Massenwerbungen ohne direkten Zusammenhang mit einem angeforderten
Inhalt erhalten:

* [Mail 1: Zeitpunkt und Subject]
* [Mail x: Zeitpunkt und Subject]

Darf ich Sie bitten, mir gestützt auf Art. 8 des Bundesgesetzes über
den Datenschutz vom 19. Juni 1992 (DSG) innerhalb von 30 Tagen
mitzuteilen,

* sämtliche personenbezogenen Daten, die über mich in Ihrer/n
  Datensammlung(en) gespeichert sind,
* von welchem Ursprung sie sind,
* wie lange sie aufbewahrt werden, und
* an wen sie allenfalls weitergegeben wurden.

Darf ich Sie ebenfalls bitten, mir Art und Zeitpunkt der Einwilligung
für den Versand von Werbemails zu nennen.

Die Vollständigkeit und Richtigkeit der mir zugestellten Informationen
wollen Sie mir bitte bestätigen.

Falls Sie mir diese Auskunft nicht (vollständig) erteilen können, bitte
ich Sie, gestützt auf Art. 9 DSG, mir dies in einem begründeten
Entscheid mitzuteilen.

Sollte eine Auskunft ausbleiben oder unvollständig sein, lohnt sich ein Nachfassen nochmals per eingeschriebenem Brief. Falls in der Antwort weiterhin ein Nachweis über die Einwilligung nicht erbracht wird, kann bei der Staatsanwaltschaft am eigenen Wohnort oder dem Sitz des Versenders Strafantrag gestellt werden:

Hiermit möchte ich Strafantrag wegen

* vorsätzlich falscher oder unvollständiger Datenauskunft (Art. 34 Abs.
  1 Bst. a DSG) sowie
* vorsätzlich unlauterem Wettbewerb (Art. 23 Abs. 1 UWG i.V.m. Art. 3
  Abs. 1 Bst. o UWG)

gegen die [Firma] sowie Unbekannt bei der [Firma] stellen.

Sachverhalt

1) Im [Monat] habe ich per E-Mail an [meine E-Mail-Adresse] mehrere
   Massenwerbungen ohne direkten Zusammenhang mit einem angeforderten
   Inhalt erhalten (vrgl. Beilage [1]):

   * [Mail 1: Zeitpunkt und Subject]
   * [Mail x: Zeitpunkt und Subject]

2) Mein Datenauskunftsbegehren (vrgl. Beilage [2][3]) vom [Datum]
   blieb [unvollständig] unbeantwortet. Art und Zeitpunkt meiner
   Einwilligung für den Versand von Werbemails wurden nicht benannt.

3) Der Massenversand versiegte nicht (Beilage [4]):

   * [Mail y: Zeitpunkt und Subject]

Dürfte ich um Verfolgung bitten? Gerne stehe ich für Auskünfte zur
Verfügung.

Der Brief sollte ebenfalls eingeschrieben versendet und die Beilagen elektronisch (z.B. auf CD) beigelegt werden (PDF, resp. komplette Mails im EML-Format inkl. Header).

Im vorliegenden Fall fanden einige Wochen nach dem Versand des Strafantrags Einvernahmen durch die Kantonspolizei statt. Der Beschuldigte bestritt, das Auskunftsbegehren erhalten zu haben. Da anstatt dem Nachfassen jedoch bereits 2013 ein längerer Mail- und Briefwechsel dokumentiert werden konnte, wurde der Beschuldigte in der Folge rechtskräftig verurteilt.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Knackeboul präsentiert die Big Brother Awards [Update]]]> https://www.digitale-gesellschaft.ch/?p=13763 2019-07-09T14:15:18Z 2019-05-31T07:24:15Z Am 29. August 2019 werden in der Universität Zürich die Big Brother Awards verliehen. Über 40 Organisationen wurden für den Negativpreis für Datensünder vorgeschlagen. Die Nominationen werden nun durch die Jury ausgewertet. Auch das Abendprogramm konkretisiert sich. Wir freuen uns ausserordentlich über die Zusagen von Jasmin Clamor, Bruno Baeriswyl und Knackeboul.

Nach 10 Jahren Pause werden auch in der Schweiz wieder die Big Brother Awards verliehen. Es handelt sich um einen Negativpreis für Unternehmen und staatliche Stellen, die mit sensiblen Daten nachlässig umgehen oder die durch ihr Handeln das Recht auf Privatsphäre verletzen.

Über 40 Nominationen sind für die Big Brother Awards eingegangen. Diese werden nun durch die Jury ausgewertet. Die Jury rekrutiert sich aus den gemeinnützigen und unabhängigen Organisationen Chaos Computer Club Schweiz, Digitale Gesellschaft, p≡p Stiftung und Stiftung für  Konsumentenschutz.

Auch das Abendprogramm für die Big Brother Awards am 29. August in Zürich konkretisiert sich. Durchs Programm führen wird Jasmin Clamor.Für die Keynote konnten wir den Datenschutzbeauftragten des Kantons Zürich Bruno Baeriswyl gewinnen. Und unser Laudator, der die feierliche Bekanntgabe der Gewinner der Big Brother Awards präsentiert, ist Knackeboul!

Der Abend am 29. August startet um 19:00 Uhr im Raum KO2-F-180 im Hauptgebäude der Uni Zürich (Eingänge via Rämistrasse 71 und Karl-Schmid-Strasse 4).

[Update 9.7.2019: Bruno Baeriswyl musste leider absagen. Als Ersatz konnte padeluun gewonnen werden.]


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Überwältigende Mehrheit will digitalen Pass vom Staat]]> https://www.digitale-gesellschaft.ch/?p=13744 2019-07-03T08:44:42Z 2019-05-27T09:19:06Z
Bild: digitaler-pass.ch

Der Bundesrat plant einen Systemwechsel: Private Unternehmen sollen den digitalen Pass (E-ID) herausgeben. Das entsprechende Bundesgesetz über elektronische Identifizierungsdienste ist auf der Zielgeraden. Eine repräsentative Umfrage zeigt nun auf, dass 87% der Bevölkerung die E-ID vom Staat beziehen wollen. Insbesondere beim Datenschutz fehlt ihr das Vertrauen in private Unternehmen. Es ist wichtig und richtig, dass der Bevölkerung baldmöglichst eine digitale Identifikation zur Verfügung steht. Der Ständerat hat es jetzt in der Hand, die Vorlage an den Bundesrat zurückzuweisen und eine staatliche E-ID zu fordern. Dies wäre der schnellste Weg, dem Wunsch der Bevölkerung nachzukommen.

Eine Allianz, bestehend aus den drei grossen Schweizer Konsumentenschutz-Organisationen, der Digitalen Gesellschaft, dem Verein PublicBeta und der Demokratie-Plattform WeCollect, hat bei Demoscope eine repräsentative Umfrage in Auftrag gegeben. Die Befragung sollte die Bedürfnisse und Anliegen der Bevölkerung in der Schweiz bezüglich der digitalen Identifikation, der E-ID, eruieren. Die Ergebnisse (Zusammenfassung) sind mehr als deutlich.

Herausgeber der E-ID muss der Staat sein

Eine klare Mehrheit von 87% der Befragten will, dass der Staat ihr die E-ID ausstellt. Nur gerade 2% hingegen möchten die geplante E-ID von privaten Unternehmen ausgestellt erhalten. Doch genau dies schlägt der Bundesrat vor und der Nationalrat hat bereits zugestimmt. Interessanterweise spricht sich die «Generation Smartphone», also Menschen im Alter von 18 bis 34 Jahren, mit 90% am deutlichsten für eine staatliche Lösung aus. 75% der Befragten vertrauen beim Datenschutz dem Staat mehr als privaten Unternehmen. 43% der Befragten wollen in den nächsten drei Jahren eine E-ID beziehen, für 39% besteht hingegen noch keine Notwendigkeit. Die letztgenannten Zahlen zeigen, dass bereits eine starke Nachfrage für die digitale Identität besteht.

Spiel mit dem Vertrauen der Bevölkerung

Die Sicherung der Identität war immer schon eine zentrale Staatsaufgabe, die der demokratischen Kontrolle unterstand. Wenn der Gesetzesvorschlag im Ständerat durchkommt, wird der Staat aber selber keine elektronische Identität herausgeben. Vielmehr erhalten private Unternehmen wie UBS, Crédit Suisse, Post, SBB und Swisscom grosse Freiheit in der Speicherung und Verwendung unserer Daten. Dem Bund bleibt nur eine schwache Kontrollfunktion.

Der Ständerat ist gefordert

Die Allianz befürwortet die baldige Schaffung der E-ID, es braucht aber eine staatliche Lösung. Die gesetzliche Regelung der E-ID ist eine Entscheidung, die grosse Auswirkungen auf unsere Demokratie, unsere Privatsphäre und den Schutz unserer persönlichen Daten hat. Am 4. Juni 2019 behandelt der Ständerat das E-ID-Gesetz. Die Allianz erwartet, dass er das Gesetz zur Korrektur zurück an den Absender schickt, um – in einem zweiten Anlauf – den Weg für eine staatliche E-ID frei zu machen, die tatsächlich das Vertrauen der Bevölkerung geniesst. Dieser Weg würde am schnellsten die Einführung einer E-ID, welcher die Bevölkerung vertraut, gewährleisten.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden. Herzlichen Dank! ]]>