Unsere Lieblingssnacks und die Digitalpolitik der neuen Regierung
Ingo, Anna und Sebastian bei der Arbeit. – CC-BY-NC-SA 4.0 Foto: netzpolitik.org; Drucker: diskdepot.co.uk, CC BY-SA 3.0
Wir beschäftigen uns oft mit anstrengenden und deprimierenden Themen. Um unsere Nerven zu stärken, haben wir eine selbstorganisierte Snackbox, die SOS. Wer was am liebsten isst, erfahrt ihr heute. Aber auch um die Anlässe unseres gesteigerten Schokobedarfs geht es in dieser Folge unseres Hintergrund-Podcasts: Wir sprechen über die ersten Wochen der neuen schwarz-roten Regierung und verraten, was wir vom Digitalministerium halten. Gemeinsam überlegen wir, wie wir mit den ständigen Angriffen auf Grund- und Freiheitsrechte umgehen.
Außerdem dabei: ein GIMP-Workshop, Handelsregisterauskünfte in fernen Ländern und ein Betriebsausflug mit Cat Content. Viel Spaß beim Hören!
Und falls wir es im Podcast noch nicht ausführlich genug erwähnt haben sollten: Wir freuen uns über Feedback, zum Beispiel per Mail an podcast@netzpolitik.org oder hier in den Kommentaren.
In dieser Folge: Anna Biselli, Ingo Dachwitz und Sebastian Meineck. Produktion: Serafin Dinges. Titelmusik: Trummerschlunk.
Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format. Ein maschinell erstelltes Transkript gibt es im txt-Format.
Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.
Wir freuen uns auch über Kritik, Lob, Ideen und Fragen entweder hier in den Kommentaren oder per E-Mail an podcast@netzpolitik.org.
BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche
Die EU-Staaten haben sich mit der Verordnung für eine europäische elektronische Identität (EUid) verpflichtet, ihren Bürgern bis Anfang 2027 digitale Brieftaschen für ihren Online-Ausweis zur Verfügung zu stellen. Damit sollen Nutzer künftig etwa Führerscheine oder Zeugnisse bei verschiedenen Online-Diensten digital einsetzen können. Bevor eine solche Wallet für die European Digital Identity (EUDI) verwendet werden kann, muss sie an den User gekoppelt und dafür mit dessen Identitätsmerkmalen versehen werden. Eine mögliche Technologie für dieses sogenannte Onboarding sind Verfahren für die videobasierte Fernidentifikation (VideoIdent). Experten warnen hier vor mangelhafter Security.
Um Vertrauen und Sicherheit zu gewährleisten, müssen die Onboarding-Verfahren für alle bestehenden und künftigen Dienste und Anwendungen rund um die EUDI-Wallet gemäß den Anforderungen der überarbeiteten eIDAS-Verordnung ein hohes Vertrauensniveau aufweisen. Das betonen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und seine französischen Behörde ANSSI in einer jetzt publizierten gemeinsamen Handreichung. Zu den diskutierten Methoden gehören demnach „evaluierte und zertifizierte Verfahren zur Identitätsprüfung aus der Ferne“.
Solche etwa von der SIM-Aktivierung oder Kontoeröffnung bekannten Ansätze sind den beiden Behörden zufolge zwar beliebt, da sie flexibel, ortsunabhängig und jederzeit genutzt werden könnten. Insbesondere der Einsatz videobasierter Methoden mithilfe biometrischer Merkmale bringe aber „auch erhebliche technische und sicherheitsrelevante Herausforderungen mit sich“. So könnten Identitäten mithilfe von KI generiert werden, vorgezeigte Dokumente gefälscht sein oder Angreifer sogar „die vollständige Kontrolle über übermittelte Informationen“ erlangen.
Hacker konnten VideoIdent-Verfahren einfach aushebeln
Eine videobasierte Identitätsprüfung sei „grundsätzlich anfällig für wiederholbare, skalierbare und unsichtbare Angriffe wie Präsentations- und Injektionsbedrohungen“, führen die Verfasser aus. Zudem dürften elektronische Daten aus Ausweisdokumenten derzeit in vielen Staaten gesetzlich noch nicht von Diensteanbietern ausgelesen werden. Könnten gespeicherte Lichtbilder als Referenz für den biometrischen Abgleich – sowie weitere verifizierbare Daten wie Name, Geltungs- und Geburtsdatum – genutzt werden, würde dies erhebliche Vorteile für die Sicherheit solcher Verfahren bieten.
Nötig sei daher „ein umfassender und europaweiter Ansatz für Prüfung, Zertifizierung und Standardisierung“ in diesem Bereich, heben BSI und ANSSI hervor. Nur so ließen sich eine hohe Sicherheit bei Onboarding-Prozessen, Interoperabilität zwischen nationalen Systemen und ein nachhaltiges Vertrauen von Nutzern und Aufsichtsbehörden gewährleisten. Aktuell arbeiten die zwei Sicherheitsämter nach eigenen Angaben mit daran, bestehende Standards für die Video-Identifizierung anzupassen und neue in europäischen Normungsgremien zu entwickeln.
Mitgliedern des Chaos Computer Clubs (CCC) gelang es schon Mitte 2022, die VideoIdent-Verfahren von sechs Anbietern mit einfachen Mitteln auszuhebeln. Trotzdem genehmigten deutsche Behörden Ende 2023 eine weitere Evaluierungsphase für die Nutzung dieser Technik zum Beantragen eines qualifizierten Zertifikates für digitale Signaturen.
Die 27. Kalenderwoche geht zu Ende. Wir haben 15 neue Texte mit insgesamt 113.690 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.
– Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski
Liebe Leser:innen,
ich hoffe, ihr habt die Hitzetage gut überstanden. In einigen Bundesländer haben schon die Sommerferien begonnen und auch im Bundestag geht es bald bis September in die Sitzungspause. Zeit zum Aufatmen? Eher nicht. Als ich für den netzpolitischen Abend am vergangenen Dienstag einen kleinen Vortrag über eine Zwischenbilanz zur schwarz-roten Koalition vorbereitet habe, ist mir nochmal sehr deutlich geworden, wie viele grundrechtssensible Dinge die neue Regierung schon in den Startlöchern hat.
Da wäre eine Änderung am BKA-Gesetz, bei der Fachleute ihre Verfassungsmäßigkeit anzweifeln und die trotz einer Fristverlängerung noch schnell durch den Bundestag geschleust wurde. Der Familiennachzug für subsidiär Schutzberechtigte ist vorbei. An den Grenzen werden Asylsuchende zurückgewiesen, ein Gerichtsurteil dazu diskreditiert der Innenminister als Einzelfall.
Jede Menge weitere Pläne aus der Grundrechtsgruselkiste hat das Innenministerium bereits angekündigt. Vorratsdatenspeicherung, Staatstrojaner für die Bundespolizei, mehr Befugnisse für Geheimdienste.
Wie soll man da hinterherkommen? Und wie geht man um mit den ständigen reaktionären Rückschlägen? Eine gute Antwort darauf habe ich nicht. Aber über ein paar Strategien rede ich mit meinem Kollegen Ingo und Sebastian im aktuellen Podcast. Und wenn nichts mehr hilft: SOS. Wofür diese Abkürzung in unserer Redaktion steht, verraten wir da auch.
Behaltet einen kühlen Kopf!
anna
Breakpoint: Keine Rosen für Faschisten
Statt Rechtsradikale zu bekämpfen, biedert die Union sich ihnen an. Das zeigte zuletzt die Vorstellung des neuen Verfassungsschutzberichts. Auch die Einschätzungen des Verfassungsschutzes, wie extreme Rechte Medien nutzen, machen stutzig. Von Carla Siepmann – Artikel lesen
Rekord-Pride in Budapest: „Es geht um die Freiheit“
Ungarns Regierung wollte die Pride mit einem queerfeindlichen Gesetz verhindern und Menschen einschüchtern. Der Plan schlägt fehlt. Stattdessen ziehen Hunderttausende gemeinsam durch Budapest – für die Rechte queerer Menschen, aber auch für ihre Demokratie. Von Chris Köver – Artikel lesen
Utiq: Tracking jetzt auch am Internetanschluss zu Hause
Aus vielen Tracking-Firmen sticht eine heraus: Utiq. Das Unternehmen arbeitet mit Internetzugangsanbietern zusammen. Damit kann Utiq Internetanschlüsse auf eine besondere Art verfolgen. Anfangs war die Technologie auf Mobilfunk beschränkt, doch mittlerweile trackt Utiq auch Festnetzanschlüsse. Von Christoph Bock – Artikel lesen
Gesetzentwurf: Polizeien sollen einfacher an digitale Beweise kommen
Zuletzt haben die EU und die deutsche Politik wiederholt eine Vorratsdatenspeicherung diskutiert. Dabei hat Deutschland bis heute nicht das E-Evidence-Paket umgesetzt. Mit seinen Instrumenten sollen sich digitale Beweise schnell sichern lassen, bevor sie gelöscht werden. Von Tomas Rudl – Artikel lesen
Verwaltungsdigitalisierung: Arbeitsgruppe empfiehlt Matrix-Protokoll für Behördenkommunikation
Online-Kommunikation mit Behörden ist für Bürger*innen und Unternehmen kompliziert, für Verwaltungen oft teuer und aufwendig. Das soll sich ändern: Eine Arbeitsgruppe von IT-Architekten aus Bund und Ländern schlägt vor, wie alle von einer gemeinsamen Infrastruktur profitieren, und empfehlen das offene Kommunikationsprotokoll Matrix. Von Esther Menhard – Artikel lesen
KI im Krieg: „Wir brauchen mehr kritische Debatten und zivilgesellschaftliches Engagement“
Autonome Waffensysteme treffen zunehmend eigenständig Entscheidungen. Nicht zuletzt der Ukrainekrieg dient dabei als Experimentierfeld für militärische KI-Systeme. Welche Folgen das hat und welche Regulierung es braucht, erläutert der Technikforscher Jens Hälterlein im Gespräch mit netzpolitik.org. Von Gastbeitrag, Erika Dornbusch – Artikel lesen
Barrierefreiheit der öffentlichen Stellen: Geprüft und durchgefallen
Keine Webseite der deutschen öffentlichen Stellen ist barrierefrei – dabei ist das in Deutschland per Gesetz vorgeschrieben. Die Beraterin für Barrierefreiheit Casey Kreer veröffentlicht die Prüfberichte und kritisiert, der Staat werde seiner Verantwortung nicht gerecht. Von Lilly Pursch – Artikel lesen
Interne Dokumente: Polen scheitert an Einigung zur Chatkontrolle
Die EU-Staaten konnten sich auch während der polnischen Ratspräsidentschaft nicht auf eine gemeinsame Position zur Chatkontrolle einigen. Jetzt hat Dänemark übernommen, das die verpflichtende Chatkontrolle befürwortet. Wir veröffentlichen eingestufte Verhandlungsdokumente. Von Andre Meister – Artikel lesen
ICEBlock: Trump-Regierung lässt Anti-Abschiebe-App viral gehen
Seit April können US-Nutzer:innen mit der ICEBlock-App vor Einsätzen der Abschiebebehörde warnen. Nach einem Medienbericht schießt die US-Regierung scharf gegen die App – und hat sie erst recht populär gemacht. Von Tomas Rudl – Artikel lesen
Online-Alterskontrollen: Google stellt Zusammenarbeit mit Sparkassen vor
Die EU erhöht den Druck, Alterskontrollen im Internet einzuführen. Google will dafür jetzt mit den Sparkassen zusammenarbeiten und stellt eine Lösung vor, die auf dem Smartphone und im Browser funktionieren soll. Von Karoline Tanck – Artikel lesen
Zugang für Forschung: So müssen Online-Dienste ihre Datensilos öffnen
Große Online-Plattformen sind für viele schon lange Teil des Alltags. Wie sie im Detail funktionieren, wissen aber weitgehend nur die Betreiber. Diese Blackboxen soll der Digital Services Act öffnen. Nun hat die EU-Kommission Details für den Datenzugang für Forschende veröffentlicht. Von Tomas Rudl – Artikel lesen
Abschiebungen: Berliner Behörde greift jetzt auch auf Cloud-Daten zu
Die Berliner Ausländerbehörde greift bei der Suche nach Identität und Herkunft von Ausreisepflichtigen nicht mehr nur auf Smartphones oder Laptops zu. Behörden-Mitarbeiter*innen durchforsten auch persönliche Daten in der Cloud. Wir veröffentlichen eine Antwort der Landesregierung. Von Chris Köver – Artikel lesen
Hausdurchsuchung wegen Tweet: Dieser Mann hat sein digitales Leben verloren, weil er ein Foto postete
Arnd Klinkhart hat ein Banner fotografiert, das er auf dem Hamburger Schanzenfest sah, und das Bild geteilt. Zwei Jahre später kam die Polizei zur Hausdurchsuchung. Jetzt steht Klinkhart vor den Scherben seiner digitalen Existenz. Von Martin Schwarzbeck – Artikel lesen
Queer-Demo in Budapest: Nationale Polizeibehörde ermittelt wegen Rekord-Pride
Nach der Pride-Demonstration in Budapest hat die ungarische Polizei Ermittlungen gegen unbekannt aufgenommen. Mehrere Hunderttausend Menschen hatten an der Veranstaltung teilgenommen, nun drohen ihnen Bußgelder und Veranstalter*innen sogar Haft. Von Chris Köver – Artikel lesen
#297 Off The Record: Unsere Lieblingssnacks und die Digitalpolitik der neuen Regierung
Was bringt ein Digitalministerium? Warum suchen wir Unterstützung bei der Social-Media-Arbeit? Und ist unsere Arbeit eigentlich manchmal langweilig? Das und mehr diskutieren wir in einer neuen Folge unseres Podcasts Off The Record. Von Ingo Dachwitz – Artikel lesen
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Nationale Polizeibehörde ermittelt wegen Rekord-Pride
Seit Tagen hatte sich die Budapester Polizeibehörde schmallippig gegeben. Auf die Anfragen mehrerer unabhängiger ungarischer Medien, ob nach der Pride-Demonstration am Samstag bereits Ermittlungen gegen die Veranstalter*innen oder Teilnehmende eingeleitet wurden, hieß es stets nur, die Polizei untersuche den Fall.
Am Mittwoch teilte die Behörde auf Anfrage von hu.24 schließlich mit, dass die Nationale Ermittlungsbehörde der Bereitschaftspolizei nun gegen Unbekannt ermittle. Die Behörde ermittelt sonst etwa bei organisierter Kriminalität oder internationalen Straftaten. Gegen wen sich die Ermittlungen richten – ob gegen die Organisator*innen oder gegen alle Beteiligten – geht aus der Antwort nicht hervor. Unbeantwortet blieb auch die Frage, ob die Polizei bereits Bußgelder verhängt habe.
Hundertausende demonstrierten trotz Verbot
Am vergangenen Samstag waren Hunderttausende Menschen zur Pride-Demonstration durch die Budapester Innenstadt gezogen. Der Budapester Bürgermeister hatte die Veranstaltung zu einem städtischen „Freiheitsfest“ erklärt und so das Verbot umgangen, das die Polizei gegen die zuvor angemeldeten Versammlungen verhängt hatte.
Nach Ansicht der Hauptstadt fällt die von der Stadtverwaltung organisierte Veranstaltung somit nicht unter das Versammlungsrecht. Die Polizei kam jedoch zu einer anderen Einschätzung und verbot die Veranstaltung unter Berufung auf ein kurz zuvor verabschiedetes Gesetz.
Das Parlament hatte Mitte März ein queerfeindliches Gesetz beschlossen und später auch die Verfassung entsprechend geändert. In der Folge sind in Ungarn nicht nur Bücher und Medien, sondern auch Veranstaltungen rund um Queerness in der Öffentlichkeit verboten, laut Regierung sollen damit Kinder vor schädlichen Einflüssen geschützt werden. Teilnehmende können mit Bußgeldern bestraft werden, Veranstalter*innen drohen Freiheitsstrafen bis zu einem Jahr. Die Polizei darf laut Gesetz auch biometrische Gesichtserkennung einsetzen, um Teilnehmende zu identifizieren.
Die rechtsnationale Regierung unter Ministerpräsident Vitkor Orbán hat im ungarischen Parlament eine Zwei-Drittel-Mehrheit und kann auch tiefgreifende Gesetzesänderungen umsetzen.
Orbán: „Die Gesetze sind bekannt“
Viktor Orbán, dessen Regierung seit Jahren die queerfeindliche Agenda vorantreibt, hatte bereits am Tag nach der Budapest Pride in einer geschlossenen Online-Gruppe erklärt, dass Teilnehmende mit Strafen rechnen müssten. „Wir haben alle informiert, die Gesetze sind allen bekannt”, schrieb er laut dem Onlinemedium Index. Die Politik habe in dieser Angelegenheit nichts mehr zu tun, alles weitere sei nun Aufgabe der Behörden.
Eine erste Teilnehmerin hat indessen öffentlich gemacht, dass die Polizei gegen sie ermittelt: die 20-jährige Aktivistin Lili Pankotai hat auf ihrer Facebook-Seite ein entsprechendes Schreiben der Polizei publiziert. Pankotai hatte zuvor auf Facebook ein Foto hochgeladen, das sie auf der Veranstaltung zeigt. Eine Person hat daraufhin Anzeige gegen sie erstattet.
