Heutige Teilnahme des CCCZH/CCC-CH an der Sitzung von swisssecurity.org

Liebes Chaosvolk

Der CCCZH ist nicht mehr Mitglied bei swisssecurity.org, hat aber Gaststatus.

Wir wurden von Thomas Dübendorfer, Geschäftsführer von swisssecurity.org, gebeten, an der heutigen Sitzung über unsere Aktivitäten bezüglich BÜPF (bitte Petition unterschreiben!) und allgemein der Internetüberwachung in der Schweiz zu informieren.

Dabei haben Simon (CCCZH-Mitglied) und hernani (Vorstand CCC-CH und CCCZH) auf die geplante Totalrevision der BÜPF-Gesetzgebung hingewiesen und die wichtigsten Kritikpunkte hervorgehoben:

  • Der weit gefasste Geltungsbereich, welcher auch Anbieter abgeleiteter Kommunikationsdienste, bis hin zu privaten Haushalten / Forumsbetreibende usw. umfassen kann, ist indiskutabel weitgehend. Dem Dienst ÜPF, welcher die Überwachungen koordiniert und die Daten inskünftig auch alle zentral speichern möchte, muss in jedem Fall (zumindest) Zugriff zu den ICT-Infrastrukturen gegeben werden, stellen sich die Überwachungfans vor.
  • Zugangsprovider oder andere grössere Anbieter von Kommunikationsdiensten müssen auf eigene Kosten eine Überwachungsinfrastruktur installieren und Überwachungen auf eigene Kosten durchführen, was natürich Anreize für die Straverfolgungsbehörden schafft, wildgeworden (da keine besonderen Kosten für den Staat anfallen) zu überwachen. Eine Zunahme (leichtfertiger) Überwachungen und eine zunehmende Privatisierung der Sicherheitskosten, eigentliche Kernaufgaben eines Staates, sind zu befürchten.
  • Die Ausweitung der Vorrats-/Randdatenspeicherung von (bis anhin) sechs auf zwölf Monaten, wobei deren Wirksamkeit in keiner Form erwiesen ist, ist vorgesehen; auch der Europäische Gerichtshof beschäftigt sich aktuell mit der Speicherung dieser Daten und fragt nach (Gegen-)Studien, welche die Wirksamkeit aufzeigen: Solche gibt es bisher (unseres Wissens nach) nicht. Im Gegenzug existieren Studien, die aufzeigen, dass die Aufklärungsquoten entweder inexistent oder sehr gering ausfallen. Es ist komplett unverhältismässig die gesamte Bevölkerung unter Generalverdacht zu stellen.
  • Der (gesetzliche) Einsatz von Staatstrojanern (euphemistisch “Government Software”) soll erlaubt werden, wobei der Bund in der Vergangenheit bereits mit solcher Software, z. B. im Fall der Linksaktivistin Stauffacher, hantiert hat. Hier soll einfach legitmiert werden, was ohnehin schon Praxis ist. Dieser Praxis muss aus unserer Sicht der gesetzliche Rahmen weiterhin verwehrt bleiben: Die invasive Natur dieser Überwachungsmassnahme ist datenschutzmässig äusserst bedenklich und die Beweissicherung ist juristisch fragwürdig, weil das System durch die “Online-Durchsuchung” verändert wird. Zudem wird die Sicherheit von ICT-Systemen unterminiert: Der Bund tritt als Unruhestifter auf und stört die Systemintegrität von ICT-Infrastrukturen landauf und -ab. Zudem läuft die (bisherige) Software immer nur auf Windows-Systemem, so dass die Effektivität der Massnahme bei Personen, die alternative Betriebssysteme verwenden, als gen Null gehend betrachtet werden kann. Durch das ständige Aufdecken und Reverse Engineering der Spähsoftware, wie vom CCC in Deutschland z. B. schon praktiziert, entstehen dem Bund zudem immense Kosten den “Pädophilen”, “organisierten Kriminellen” und “Terroristen”, die mit dieser Massnahme gefasst werden sollen, hinterherzuhinken.

Wir haben zudem auf die laufende Vernehmlassung zum Nachrichtendienstgesetz (NDG) aufmerksam gemacht, wobei der Nachrichtendienst des Bundes NDB, vor wenigen Jahren entstanden durch die Zusammenlegung des Inlandgeheimdienstes Dienst für Analyse und Prävention (DAP) und Auslandsgeheimdienst Strategischer Nachrichtendienst (SND) mächtiger werden soll: Dieser wünscht sich den Zugriff auf Daten von Strafverfolgungsbehörden, stellt sich vor NSA-style in fremde Computersysteme ohne besondere Bewilligung eindringen zu können, via Schwarzgeldzahlungen “menschliche Quellen” für Informationsvorsprünge zu entgelten usw. Dass sich der NDB natürlich den gesamten Massnahmekatalog des Dienstes ÜPF genauso wünscht, damit er im präventiven Bereich rumwüten und Datenmüll anhäufen kann, wie ihm der paranoide Schnabel gerade gewachsen ist, liegt auf der Hand. Der CCCZH wird eine Vernehmlassung zum NDG machen, wo er das Gesetz als Ganzes ablehnt. Die Schlapphüte sollen sich zuerst mal darin üben, die aktuellen gesetzlichen Grundlagen (BWIS II light) überhaupt auch nur ansatzweise einzuhalten und wie alle anderen auch im Netz rumsurfen und sich in Sachen Data-/Textmining üben: Entsprechende Studiengänge gibts. In privaten Wohnungen oder fremden Computersystemen haben die paranoiden Staatsangestellten, die überall Terroristen und Kriminelle am Werk sehen, aus unserer Sicht definitiv nichts verloren. Die für den Ausbau des NDB nötigen Gelder wären in Bidlungsprojekten und solchen zur Erhöhung der IT-Sicherheit von Systemen zudem besser investiert, als für Anhäufung von Datenmüll feat. konstruierte Zusammenhänge und zur Führung von “Cyberwar” (statt der Förderung von Cyberpeace).

Zu guter Letzt haben wir in Aussicht gestellt, dass der CCCZH (und auch CCC-CH) weiterhin ein scharfes Auge auf die Aktivitäten der AGUR12-Gruppe wirft, die von Frau Bundesrätin Zensuruga eingesetzt wurde, um in ihrer gezielt gewählten Zusammenstellung für drakonische (“nicht-schweizerische”) Massnahmen zur Durchsetzung von Urheberrechtsansprüchen der amerikanischen Contentmafia (auch gerne: Copyrightayatollahs) zu sorgen. Der CCCZH lehnt alle bisher vorgeschlagenen Massnahmen zur Störung der Netzneutralität und zur Einführung einer Zensurinfrastruktur mit DNS-, IP-Sperren und Paketwegwerfspielen via Deep-Packet-Inspection vehemet ab. Auch lehnen wir ab, dass die Schweiz zum Tummelplatz von Abmahnanwälten und anderen rechtlichen Denial Of Service-Vandalen wird.