Ok, erstmal vielen Dank, dass so viele schon so früh hier sind, das sind wir normalerweise nicht so gewohnt, das ist sehr schön und ich habe jetzt die große Ehre euch weiter zu deprimieren. Markus hat ja schon gut vorgelegt, das heißt irgendwie ihr solltet vielleicht doch nicht alle abhauen, nachdem das fertig ist, sondern es geht dann noch mit Diskussionen

über wie man das in der Zukunft prägen kann weiter, aber ich gebe euch jetzt erstmal einen Überblick, was die letzten vier Jahre große Koalitionen mit der Netzpolitik oder beziehungsweise mit dem Internet gemacht haben. Am Anfang hatten wir so ein bisschen die Hoffnung, dass sich einiges ändert,

vielleicht sogar, dass sich einiges verbessert, weil der letzte Wahlkampf stand gerade stark unter dem Eindruck von den Snowden-Enthüllungen, das heißt, da gab es einige Skandale, auch wenn der Skandal dann für beendet erklärt worden ist, aber auf jeden Fall gab es so ein bisschen Hoffnung, dass ein anderes Bewusstsein zumindest für Überwachung vorhanden ist und

es ging dann auch los, als man gesagt hat, naja wir wollen dieses Jahr noch kein Internetminister, aber wir wollen zumindest mal einen eigenen Ausschuss für dieses Internet haben. Dann dachte man auch wieder, okay das ist eine Chance vor allem, dass man jetzt betrachtet, dass dieses Thema wichtiger ist, aber die Hoffnung in diesen Ausschuss ist ziemlich schnell beerdigt worden, das ging ganz gut los mit einer Namensdiskussion, ob man

den Ausschuss jetzt AI da nennt oder ob man ihn BTA da nennt, man ist dann dabei gelandet, dass man ihn den Bundestagsausschuss für die digitale Agenda genannt hat, aber der war von Anfang an machtlos, das heißt man hat festgelegt, dieser Ausschuss wird nicht federführend sein, das heißt dieser Ausschuss wird niemals die Hoheit haben, ein Gesetz zu beraten, sondern der wird immer nur quasi der danebenstehende, der mal seine

Meinung abgeben darf sein. Eine andere Sache, die uns ziemlich deprimiert hat, ist, dass dieser Ausschuss prinzipiell nicht öffentlich tagt, das heißt gerade wenn man über das Internet redet und über Transparenz redet oder über Partizipation redet, würde man eigentlich erwarten, dass man hier eine Vorreiterrolle einnimmt und sagt, wir machen unseren Ausschuss öffentlich, das kann man machen, aber

hat sich eben dagegen entschieden. Hat der Ausschussvorsitzende jetzt Köppen gesagt, wenn die Leute was wissen wollen, können sie ihre Abgeordnetenfragen oder den Fragen mitgeben, das ist jetzt nicht unbedingt das, was man irgendwie unter Transparenz oder unter Partizipationsfreundlichkeit versteht. Es wurde auch relativ schnell klar, dass dieser Ausschuss sich nicht mit den heiklen Themen beschäftigen wird, denn Köppen hat dann auch gesagt,

naja, das mit diesem Risiko, Internet, das ist ja alles ein bisschen schwierig, wir konzentrieren uns lieber auf Wirtschaft, auf die Gründerszene und auf Breitbandausbau. Nadine Schön von der CDU hatte dann ein bisschen eine andere Haltung, die CDU hat am Anfang so ein Pressegespräch gemacht und da meinte sie, wenn man von

Digitalisierung spricht, sollen alle an Deutschland denken, das war also das Ziel, mit dem dieser Ausschuss gestartet ist, hat nicht ganz so geklappt. Es ging dann nämlich weiter, nach einem Jahr hat dann Köppen gesagt, naja, wir sind ja kein Community-Bespaßungsausschuss, das heißt, ja, die Community weiß das eh schon alles, wir müssen das nicht für die machen, wir machen eben das, was wir tun und wir haben in den letzten vier Jahren von diesem Ausschuss, ich sag mal, freundlich nicht

besonders viel mitbekommen. Dann gab es auf Regierungsseite die digitale Agenda, da gab es dann nicht einen Internetminister, sondern drei, nämlich für Verkehr und eben auch digitale Infrastruktur, für die Wirtschaft und für innen und diese digitale Agenda, die dann rausgekommen ist, war ein ziemlich

großes Passwort-Bing, wo das heißt, da stand dann Sachen drin wie Industrie für Null, Arbeit für Null, alles mit für Null und so weiter und so fort, da stand aber auch drin, dass Deutschland Verschlüsselungsstandort Nummer eins werden soll. Das, was wir dann erlebt haben, ist eher, dass Deutschland zum Entschlüsselungsstandort Nummer

eins geworden ist und ich gebe jetzt mal einen ganz kurzen Überblick über die Gesetze, die so verabschiedet wurden, primär mit einem, sag ich mal, Augenmerk auf Überwachungsgesetze, einfach weil ich mich den ganzen Tag damit beschäftige und da kam erst mal ein Gesetz, das das Internet sicherer machen sollte, nämlich das IT-Sicherheitsgesetz. Das kam sogar irgendwie zweimal, wurde dann noch einmal erweitert und das sollte eben verhindern oder

beziehungsweise dafür sorgen, dass Sicherheitsvorfälle besser behandelt werden können. Dann gab es ein erstes Problem. Das erste Problem war, dass sich dieses Gesetz ausschließlich auf kritische Infrastrukturen bezog. Kritische Infrastrukturen, das ist das, was wir zum öffentlichen Leben brauchen, das heißt zum Beispiel

Krankenhäuser, Energieversorger und so weiter und so fort. Ein zweites Problem dessen war, dass die Meldepflicht von IT-Sicherheitsvorfällen anonym gewählt wurde. Das heißt, anonym in dem Sinne, dass wenn irgendwas passiert, dass dann zum Beispiel der Stromanbieter, dem BSI sagt, naja, hier ist was

passiert, aber so richtig wer das ist, muss nicht gesagt werden. Das heißt, es wird auch nicht veröffentlicht und somit besteht auch kein Druck, also kein öffentlicher Druck, sich proaktiv um seine IT-Sicherheit zu sorgen, weil das eben dann im Zweifelsfall niemand mitbekommt. Nach einem gewissen Druck aus der Öffentlichkeit hat man sich dann immerhin dazu entschlossen, das möglicherweise zu sanktionieren. Das heißt,

mit einer eben finanziell gegen die Betroffenen vorzugehen, wenn sie sich nicht ordnungsgemäß darum gekümmert haben. Zu dieser anonymen Meldepflicht gibt es eine ganz lustige Anekdote. Da habe ich mal bei den zuständigen Reisen nachgefragt, so na, wie ist denn das? Es gibt ja Ausnahmen von dieser anonymen Meldepflicht bei besonders schweren Fällen. Wann trifft

denn das zu? Und dann bekam ich die Antwort wirklich eins zu eins, naja, also namentlich melden, das müssen dann die Unternehmen, bei denen sowieso jeder merkt, weil dann überall die Lichter ausgehen. Das heißt, das war eigentlich auch eine ziemliche Farce. Und dementsprechend wurde dieses IT-Sicherheitsgesetz auch nochmal erweitert,

nachdem man dann eben aufgrund von EU-Vorgaben nochmal nachbessern musste. Das hat uns aber einen ziemlichen Mist gebracht, das heißt, es hat gebracht, dass die Telekommunikations-Provider jetzt auch Steuerdaten auswerten können. Steuerdaten ist ein interessantes Wort, das ist nämlich nirgendswo richtig definiert. Das ist irgendwas, so wie Verkehrsdaten, nur ein bisschen mehr.

Wir nehmen an, das sind Portnummern, aber es steht auch nirgendswo so richtig und auf Nachfrage konnte uns das keiner sagen. Das ganze richtet sich eben an das Internet der Dinge, das heißt an die ganzen Toaster, die dann eben für eine Delos-Attacke gekapert werden, dass dann eben zum Beispiel die Telekom das erkennen darf und dann auch diese Verbindung vom Netz nehmen darf. Das heißt, es ist a,

eine massive Vernetzung von Netzeutralität, weil eigentlich will ich, wenn ich Internet kaufe, auch Internet haben und b, wurde das auch als Deep Packet Inspection Light bezeichnet, weil es eben, ich kaufe Internet, ich bekomme Internet, der Provider guckt nur das an, was er braucht, um die Pakete zuzustellen und den Rest eben nicht verletzt.

Besser wäre eine Produkthaftung, das heißt, ein Mechanismus, der die Anbieter von Geräten, von diesen ganzen IoT-Geräten, diesen Tausenden dazu verpflichtet, dafür zu haften, wenn ihre Geräte scheiße bauen und vor allem sie dazu verpflichtet, auch Updates bereitzustellen, denn das ist ein Riesenproblem, wir stellen uns eben den von Markus erwähnten Toaster hin, dieser Toaster wird

niemals in seinem Leben ein Sicherheitsupdate bekommen und das führt dann eben dazu, dass das Ganze so unsicher wird. Man hatte sich dann für diese IT- kritischen Infrastruktur noch was anderes überlegt, nämlich die sogenannte Cyberware. Ich muss sagen, die Cyberware war ein riesiges Geschenk, wir haben damals irgendwie einen Entwurf von einem

Kooperationsvertrag veröffentlicht und ich bin mir sicher, wenn das BSI nicht auf die Idee gekommen wäre, das Cyberware zu nennen, hätte das keinen im Internet interessiert, aber da das BSI das freundlicherweise so genannt hat, haben Leute ganz viele Memes gebaut, Leute haben T-Shirts gedruckt, Leute waren ganz großartig und ich glaube, dieser Artikel war einer der meistgelesenen irgendwie von mir in den letzten vier Jahren und da ging es eben darum, dass große

Unternehmen kostenlos aushelfen müssen, wenn andere Unternehmen Sicherheitsprobleme haben. Da wird man erstmal denken, ja das klingt ja eigentlich ganz gut, so eine freiwillige Feuerwehr im Internet. Das Problem ist a, was motiviert die Unternehmen dazu, das zu machen und b, wie ist denn das, wenn ein Unternehmen in ein anderes Unternehmen reinguckt, das heißt wirklich an die Systeme geht und da gab es dann diverse Kritik, das

Handelsblatt hat es relativ groß aufgegriffen und dann hat man davon nie wieder was gehört. Das Ganze wurde dann in dem zweiten, ja in der zweiten Iteration von dem IT-Sicherheitsgesetz ein bisschen geändert, dass es eben nicht mehr freiwillig ist, sondern bezahlt und dass das BSI sogenannte schnelle Eingreifteams bereithält, die sich dann eben darum kümmern. Das ist ein bisschen besser, das heißt man

hat eben nicht mehr eine freiwillige Internetfeuerwehr, die eigentlich ja niemand bedienen will und auch niemand bei sich rein lassen will, sondern eben vom BSI auch neue Stellen geschaffen, die das dann tun. Na ja, es ging dann weiter mit der Neueinführung der Vorratsdatenspeicherung. Die Vorratsdatenspeicherung hat eine ewige Geschichte von Fall und

Wiederauferstehung. 2006 fing das Ganze an mit der EU-Richtlinie, dann 2008 hat die Regierung in Deutschland das umgesetzt, dann gab es sofort eine Verfassungsklage. März 2010 hat das Verfassungsgericht gesagt, so hier ist Verfassungswidrig, kippt das mal. Dann gab es in Deutschland keine Vorratsdatenspeicherung mehr. 2014 hat der Europäische Gerichtshof dann auch die EU- Richtlinie gekippt und dann hätte

man sagen können, na ja hoffentlich ist diese Diskussion jetzt endlich vorbei. Das heißt, ist in Deutschland verfassungswidrig, auch in der EU haben sie gesagt, ist nichtig. Aber nein, es gibt Heiko Maas und Heiko Maas hat zu unserer Freude im Juni gesagt, wir werden keinen nationalen Alleingang durchführen. Das heißt, wir

werden nicht versuchen, die Vorratsdatenspeicherung in Deutschland unabhängig von der EU wieder einzuführen. Zwei Wochen später hat er gesagt, na ja, machen wir doch. War ein bisschen überraschend, gab dann wahrscheinlich Druck von der Union. Das führte dazu, dass wir in Deutschland ab 2015 wieder eine Vorratsdatenspeicherung hatten, die theoretisch ab diesem Juli umgesetzt werden hätte müssen.

Im Dezember 2016 hat der EuGH nochmals die Vorratsdatenspeicherung eingeschränkt, nämlich die nationalen Umsetzungen in Großbritannien und Schweden. Das heißt, er hat wieder gesagt, das, was er macht, das ist nicht mit dem vereinbar, was EU-Recht ist, hat die Bundesregierung nicht davon abgehalten, kurz nachher die Vorratsdatenspeicherung auf

Wohnungseinbruch, Diebstahlfälle auszuweiten. Hat man dann gesagt, na ja, wir prüfen noch was dieses EuGH-Urteil für Auswirkungen auf uns haben will. Glücklicherweise gibt es in Deutschland mehrere Klagen, sowohl Verfassungsklagen als auch Verwaltungsklagen gegen dieses Gesetz. Und das hat dazu geführt, dass ein Provider, nämlich Spacenet, vor dem Oberverwaltungsgericht Münster erst mal eine

Verfügung bekommen hat, dass er diese Vorratsdatenspeicherung ab 1. Juli nicht umsetzen muss. Dann haben mehrere Provider gesagt, na wenn die das nicht müssen, wollen wir das auch nicht. Das hat dazu geführt, dass die Bundesnetzagentur gesagt hat, na gut, okay, ihr müsst ab 1. Juli erst mal nicht speichern, bzw. genauer gesagt, wenn ihr ab 1. Juli nicht speichert, werden wir

keine Strafen verhängen. Das heißt nicht, dass die Vorratsdatenspeicherung in Deutschland weg ist. Das muss das Bundesverfassungsgericht machen. Darauf warten wir noch. Witzig ist auch, ich habe mir ja so diverseste Wahlprogramme durchgelesen. Im Wahlprogramm von Union und SPD findet sich keine einzige Erwähnung, wie man mit der Vorratsdatenspeicherung

umgehen will. Ich glaube, das ist allen Beteiligten ein bisschen peinlich, was da gerade passiert. Dafür findet sich in so ziemlich allen anderen Wahlprogrammen dass man eben die Vorratsdatenspeicherung abschaffen wird. Das heißt, es bleibt spannend, wie das geregelt wird, wer der Koalitionspartner oder wer die nächste Regierung ist. Gibt da noch weitere Dinge? Es gibt das Gesetz zum besseren Informationsaustausch bei der Bekämpfung des internationalen Terrorismus,

aka. Anti-Terror-Paket. Da hat man so nette Sachen wie beschlossen, wie eine Registrierungspflicht von SIM-Karten, die auch ab diesem Juli in Kraft ist. Das heißt, man kann keine anonymen SIM-Karten mehr kaufen, obwohl das BSI, das heißt das Bundesamt für Sicherheit in der Informationstechnik, die, die es eigentlich wissen müssten, sagt, anonyme SIM-Karten sind super, wenn man irgendwie sensible Fälle hat, auch für Politiker, wenn die gerade irgendwo

zum Beispiel im Ausland telefonieren müssen und man nicht will, dass man die abhört. Ist leider ein europäischer Trend. Wir haben da mal so eine Karte gemacht und die Regelungen irgendwie zusammengestellt. Das heißt, man hat in den meisten Ländern mittlerweile eine Registrierungspflicht für SIM-Karten, ganz wenige Ausnahmen, lustiger weise Großbritannien und die gelben Länder, in denen man das gerade diskutiert. Großbritannien macht das

übrigens deshalb nicht. gesagt, das lohnt sich Da haben dann die Straferfolgungsbehörden nicht, das kostet zu viel. Wir kriegen das eh ganz einfach raus. Also eigentlich ist es gar nicht so nett, sondern das ist eigentlich ziemlich deprimierend, dass sie sagen, wir brauchen das nicht. Das kriegen wir auch so raus mit den Verbindungsdaten, wer dahinter steckt. In diesem Antiterror-Paket ist auch drin, dass man jetzt schon Kinder und Jugendliche ab 14 Jahren

überwachen und den lustigen Datenbank abspeichern könnte, weil die könnten ja auch ganz doll gefährlich sein und dass man besseren Datenaustausch beziehungsweise eben einen stärkeren Datenaustausch zwischen ausländischen Nachrichtendiensten im deutschen Verfassungsschutz hatte. Apropos Nachrichtendienste. Das Gesetz zur Ausland-Ausland-Fernmelde Aufklärung des

Bundesnachrichtendienstes hat uns einige Dinge gebracht, nämlich wir hatten ja eigentlich diesen NSN-Untersuchungsausschuss. Der hat in mehreren Fällen gezeigt, dass der BND rechtswidrig gehandelt hat und dass er die Grenzen des Legalen kreativ ausgereizt hat, zum Beispiel darf er eigentlich nicht in Deutschland abhören. Dann hat er gesagt, die

Satelliten, von denen wir in Bad Aibling empfangen, die sind ja im Weltall und dann gilt kein deutsches Recht und das mit dem Internetknoten in Frankfurt, da kommen ja auch Auslandsverkehre rein. Das heißt, das ist ein virtuelles Ausland. Das heißt, er hat sich ganz viele nette Konstruktionen ausgedacht und damit er das in Zukunft nicht mehr tun muss, hat man ihm ein Gesetz geschenkt. Das Gesetz ermöglicht ihm ganz offiziell das

Abhören im Inland. Das Gesetz ermöglicht ihm offiziell, dass es keine Limits mehr gibt. Das heißt, eigentlich durfte er nur 20 Prozent einer Leitung oder eines Knotens abhören. Das ist jetzt auch weggefallen. Man hat dann gesagt, man hat irgendwie die Abhörgründe konkretisiert. Konkretisierung sieht unter anderem so aus, man darf dann eben die Partner abhören, wenn man dadurch sonstige

Erkenntnisse von Außen- und sicherheitspolitischer Bedeutung gewinnen könnte. Also sonstige Erkenntnisse ist auf jeden Fall ein sehr konkreter Abhörgrund. Man kann automatische Metadaten an ausländische Nachrichtendienste weitergeben. Man hat jetzt noch mehr Gremien zur Aufsicht, die jetzt nicht unbedingt dazu führen, dass es besser wird, weil die Gremien immer noch den anderen Gremien nicht so richtig was sagen dürfen. Und man hat dann auch

gesagt, na ja, es soll einmal im Jahr eine öffentliche Anhörung vor dem parlamentarischen Kontrollgremium geben. Dann hat man gesagt, na das machen wir lieber nicht vor der Wahl. Das ist jetzt am 5. Oktober und wir sind ziemlich gespannt, was dabei rauskommt. Ja, diese Überwachungs Fetischschiene ist weitergegangen. Dann hat man das Videoüberwachungsverbesserungsgesetz irgendwie noch verabschiedet,

dass jetzt private, also das heißt zum Beispiel in Diskotheken, in Spätis überall private Videoüberwachung einfacher macht, wenn man gesagt hat, im Zweifelsfall ist der Grund der Sicherheit wichtiger als das Interesse des Betroffenen unerkannt zu bleiben. Steht da nicht so wirklich konkret drin, aber ist quasi das, was es aussagt.

Und das heißt Überwachung in Schwimmbädern, Überwachung überall ist jetzt viel leichter, weil man sich jetzt nicht mehr so viel rechtfertigen muss, warum man das ungefähr unbedingt braucht. Obwohl eben diese Sicherheit sehr strittig ist. Wir haben keine seriösen Untersuchungen, die sagen, dass Videoüberwachung irgendwas sicherer macht. Wir haben eh den Effekt,

dass Videoüberwachung im Zweifelsfall zur Aufklärung vielleicht beitragen kann, aber eben nicht dafür, um Straftaten zu verhindern. Ein U-Bahnschubser, der aus Affekt irgendjemand die Treppe runterschubst, wird nicht das nicht machen, nur weil da eine Kamera hängt. Da hängen ja auch Kameras. Auch auf anderer Ebene hat man sich mit der

Videoüberwachung beschäftigt. Man hat jetzt am Südkreuz ein sogenanntes Pilotprojekt eingerichtet, bei dem ja intelligente Videoüberwachung getestet wird. Erstmal eben Gesichtserkennung, dann später ab Ende des Jahres, Anfang nächsten Jahres auch eine Verhaltenserkennung, damit wir mal alles sicherer machen. Und dieses Pilotprojekt

ist ganz großartig, weil eigentlich sollte es ja ein Test sein, um dann zu gucken, setzen wir das weiterhin um. Das Gute ist, dieser Test hat keine Erfolgskriterien. Das heißt, am Ende, egal was dabei rauskommt, wird man sagen können, naja, haben wir jetzt gesehen, ist super, benutzen wir. Das heißt, wenn man einen Test macht und sagt, wir wissen gar nicht, wann der erfolgreich ist, kann man das im Nachhinein super definieren.

Man weiß auch noch nicht, ob diese Testbericht, das heißt, was dabei rausgekommen ist, öffentlich wird. Wir werden auf jeden Fall versuchen, das öffentlich zu machen. Es gibt da noch Gruppen, die trifft Überwachung. Ja, sage ich mal, fast noch stärker als jetzt, sage ich so, die Durchschnittsbevölkerung, nämlich Asylbewerber

und Asylbewerberinnen. Da wurde das Gesetz zur besseren Durchsetzung der Ausreisepflicht erlassen. Das beinhaltet unter anderem, dass die Handys von Geflüchteten durchsucht werden können, wenn Zweifel an ihrer Herkunft bestehen. Das heißt, da versucht man dann, das Telefon auszulesen, versucht zu gucken, mit wem hatte die Person Kontakt?

Passt das irgendwie zu den Angaben, die die Person gemacht hat, zu eben ihrer Herkunft und ihren Fluchtwegen? Das ist so schon schlimm genug, weil das eben die Vertraulichkeit der Kommunikation massiv beschädigt. Und am Anfang sagte man, das machen wir im Zweifel. Vor ein paar Tagen kam raus, naja, das machen wir nicht im Zweifel, das machen wir immer

beim Erstkontakt mit dem Bundesamt für Migration und Flüchtlinge. Das heißt, jede Person, jeder Geflüchtete, der da hingeht, darf erst mal sein Handy scannen lassen. Das wird dann gespeichert in einem sogenannten Technischen Safe und das Bundesamt sagt dann Ja, aber wir benutzen diese Daten nur im Bedarfsfall. Dem glaubt eigentlich niemand.

Und selbst wenn es so wäre, ist es ein ziemlicher Skandal, meiner Meinung nach, dass die Daten standardmäßig komplett gerastert werden. Das ist ungefähr so, wie wenn man irgendwie eben als deutscher schon Staatsbürger sein Handy einfach mal abgeben müsste in regelmäßigen Abständen, um das mal auslesen zu lassen. Geht noch weiter.

Gibt auch noch das Gesetz zur Förderung des elektronischen Identitätsnachweises, bei dem eben beschlossen wurde, dass Geheimdienste und andere Behörden automatisierten Zugriff auf die biometrischen Passbilder haben, dass dieser Chip auf diesem elektronischen Personalausweis immer aktiviert werden muss, passt auch ganz gut zur Videoüberwachung, weil wenn man einen automatischen Zugriff auf alle biometrischen Bilder hat, macht das das natürlich ziemlich viel einfacher.

Dann kommt mein absolutes Lieblingsgesetz, muss ich sagen. Das Gesetz zur Änderung des Strafgesetzbuches, des Jugendgerichtsgesetzes, der Strafprozessordnung und weiterer Gesetze. Ich muss sagen, das war der beste Stunt, den die Bundesregierung gebracht hat. Man hat nämlich einen Staatstrojaner versteckt. Das hat Markus schon kurz erwähnt. Und zwar hat man diesen Staatstrojaner

versteckt in einem Gesetz zum Fahrverbot als Nebenstrafe. Das ist ein bisschen komisch und das kam dann, sage ich mal, noch besser dadurch in dieses Gesetz rein, dass die Bundesregierung eine Formulierungshilfe an den entsprechenden Ausschuss geschickt hat und das eigentlich fast niemand mitbekommen hat. Wir haben das dann veröffentlicht und dann musste die

Bundesdatenschutzbeauftragte sagen, na, sie hat das erst durch uns erfahren. Das heißt, es ist eine ziemliche Dreistigkeit zu sagen, na ja, in so einem Gesetz zum Führerscheinentzug tun wir mal einen Staatstrojaner rein und dann sagen wir das am besten auch niemandem, damit die Bundesdatenschutzbeauftragte da irgendwie keinen Kommentar zu abgeben können. Das Ganze hat interessante Implikationen,

nämlich man hat es bis heute nicht geschafft, einen Staatstrojaner zu bauen, der nur das kann, was er gesetzmäßig darf. Das heißt, eigentlich darf der nur laufende Kommunikation abhören können, bevor sie verschlüsselt wird und eben nicht auf die schon vorhandenen Daten auf dem Gerät zugreifen. Das hat man noch nicht geschafft, einen Staatstrojaner zu bauen, der das nicht kann.

Das heißt, obwohl es nicht so wirklich einen bewiesenen gesetzmäßigen Staatstrojaner ich rede gar nicht von verfassungsmäßig gibt, tut man das jetzt? Und Markus hat ja auch schon gesagt, damit lässt man Sicherheitslücken öffnen, damit verletzt man die Integrität der persönlichen Kommunikation massiv.

Und warum tut man das? Also dieses Warum ist bei all diesen Gesetzen eine ganz interessante Frage und man bekommt immer gesagt, na ja, wegen dem Terror. Und dann guckt man sich an diesen Staatstrojaner und den Einsatz wegen dem Terror hat man eben schon seit 2009. Das heißt, den gibt es eigentlich schon. Also wofür brauchen wir einen neuen Staatstrojaner

wegen Terror, nämlich einfach, um das zu rechtfertigen und das öffentlich zu frameen, immer wenn irgendwas passiert ist, zu sagen, na ja, wir brauchen jetzt mehr Überwachungsbefugnisse. Das Problem daran ist, dass bei so ziemlich allen Personen, die Attentate begangen haben, die Anschläge gemacht haben, all diese Personen waren vorher Polizei bekannt. All diese Personen waren vorher bekannt

bei Geheimdiensten. Also ich habe zumindest jetzt spontan keinen Fall gefunden, wo man gesagt hat, die Person war vollkommen unter dem Radar und wir wussten nicht, was die da tut. Das heißt, wir müssen uns überlegen, brauchen wir wirklich mehr Überwachungsmöglichkeiten oder brauchen wir einfach eine bessere Organisation? Brauchen wir eine bessere Ausbildung für diese Leute, die das tun sollen? Und man sagt ja auch immer wieder,

wir brauchen deswegen mehr Austausch mit ausländischen Nachrichtendiensten. Aber wenn dann quasi irgendwann rauskommt, na ja, es gab zum Beispiel zwei Monate vorher eine Warnung von Marokko, aber die ist in irgendeinem Schreibtischfach verschwunden. Und dann konnten wir das leider nicht machen und dann zwei Monate später passiert was. Es ist eben wie Gott zu sagen, wir brauchen jetzt mehr Überwachungsbefugnisse, weil mit den mehr Daten, die man bekommt,

wird das Ganze noch schlimmer. Auch eine schöne Behörde ist CITES. Ich bin immer noch dafür, dass man irgendwie CITES statt CITES essen soll. Das Nudelgericht habe ich gelernt, aber leider ist der deutsche Plural CITES und nicht CITES. CITES ist eine Behörde, die Zentralstelle für Informationstechnik im Sicherheitsbereich, die den Sicherheitsbehörden

zentral helfen soll, Methoden zu entwickeln, um abzuhören, um Telekommunikationsüberwachung vorzunehmen, um Verschlüsselung zu brechen, um Staatstrojaner zu bauen. Das heißt, da führt man diverse Behörden zusammen und sagt, die sollen zusammenarbeiten, um das zentral zu verteilen. Interessant an dieser Behörde war,

dass man dafür den Bundestag nicht beteiligt hat. Das heißt, die Regierung hat einfach gesagt, wir richten diese Behörde ein. Brauchen wir niemanden beteiligen, weil es gibt ja keine neuen Befugnisse. Wir machen das nur so ein bisschen anders und führen das alles zusammen. Aber CITES ist ganz meiner Meinung nach mir momentan ein ziemlicher Treppenwitz, weil man hat gesagt, bis Ende 2017 wollen wir 120 Mitarbeiter haben.

Der aktuelle Stand ist, dass man 17 Mitarbeiter hat. Eigentlich sollte CITES vor ein paar Tagen eröffnet werden. De Maizière hat das aus terminlichen Gründen abgesagt, woran ich noch nicht so richtig glaube. Ich glaube, es ist einfach wirklich, wirklich peinlich. Und ich war letzte Woche auf dem Tag der offenen Tür der Bundesregierung

und habe den netten Menschen, der an dem CITES Tisch stand, mal gefragt. Also der CITES Tisch war ein bisschen traurig. Da gab es nämlich nur Kugelschreiber und Lennjahrz und einen kleinen Aufsteller, nicht so wie bei den ganzen anderen Ständen, die sich schon aufgebaut haben. Und ich meinte, na, wie viele Leute habt ihr denn schon? Und da meinte er, na ja, also Sie müssen ja wissen, wenn man eine Behörde neu gründet, da ist am Anfang kein Kugelschreiber

und kein Bürostuhl da. Da müssen wir erst noch mal aufbauen. Aber wir werden dann massenweise Leute einstellen. Das ist ein Ausschnitt aus den aktuellen Stellenanzeigen. Da sucht man Menschen für Kryptoanalyse, da sucht man Menschen für Telekommunikationsüberwachung, für Sonder-IT und für digitale Forensik. Das heißt, da sind eine Menge Stellen offen und CITES versucht, sich eben auch anders zu präsentieren als andere Behörden

und sagt, wir sind das Startup unter den Behörden. Großartig finde ich. Also für eine Behörde irgendwie zu sagen, wir sind mehr so ein Startup, ist es irgendwie richtig gut. Dann sagen sie auch, ja, bei uns können sie auf Schlips und Kragen verzichten. Auch total gut. Also muss ich sagen, man versucht, sich jung und dynamisch zu präsentieren. Und dann hat man auch den schönen Text

auf dieser Webseite. Wer uns kennenlernt, merkt schnell, dass CITES anders ist als die Stereotype Vorstellung von Behörden und Beamten. Auch wenn man bei uns Beamter werden kann. Also es ist wirklich gut. Ich finde, ich kann jedem empfehlen, sich diese Webseite mal anzugucken. Das liest sich echt, als hätte das irgendwie eine junge, aufstrebende, moderne, kleine PR Agentur geschrieben. Ist es wahrscheinlich auch. Also CITES wird uns

auf jeden Fall noch beschäftigen. Wir sind sehr gespannt, wie viel Mitarbeiter CITES werben kann und ich kann nur dafür zu werben, nicht für solche Behörden zu arbeiten. Ich glaube, das ist eine gute Gegenwehr. Es sieht aus, als würde das momentan ganz gut funktionieren. Müssen wir daran arbeiten, dass das weiterhin so bleibt. Ja, was hat die Bundesregierung noch so Schönes gemacht, hat Markus ja auch schon erwähnt. Sie hat links unten Intimedia verboten,

ohne eben überhaupt ein Augenmerk darauf zu geben, dass da auch journalistische Erzeugnisse rauskommen. Sie hat einfach gesagt, naja, das mit der Presse interessiert uns nicht. Wir machen das mal über ein Vereinsverbot von einem Verein, der eigentlich so richtig gar nicht existiert. Markus hat auch schon erwähnt, es gab da diverse Datensammlungen, die nicht so richtig sind. Es gab da Journalisten, die ihre G20 Akkreditierungen aus zweifelhaftesten Gründen

entzogen haben, bekommen haben. Und man weiß jetzt schon, dass in diversen Fällen diese Akkreditierungen unrechtmäßig entzogen wurden, dass man da so Probleme mit den Datenbeständen hätte, was uns wieder zeigt, wenn man so viele Daten hat und irgendwann keinen Überblick mehr über diese Daten hat, wird es nicht besser. Ich habe euch jetzt irgendwie so einen Deprimierungsvortrag

gehalten. Es gab ja noch andere Sachen, die Markus auch schon erwähnt hat, wie zum Beispiel das Netzwerkdurchsetzungsgesetz. Aber es gibt auch positive Dinge. Man hat zum Beispiel die Störerhaftung abgeschafft, sogar zweimal. Das heißt, beim ersten Mal hat das nicht so richtig geklappt und Leute haben immer noch gesagt, nein, das mit der Rechtssicherheit,

das klappt da nicht so. Da hat man es ein zweites Mal gemacht. Das ist jetzt wesentlich besser. Das heißt, man muss jetzt nicht mehr unbedingt Angst haben, wenn man seinen WLAN aufmacht, dass man dann massenweise Abmahnungen bekommt. Das, was noch passieren kann, ist, dass einen irgendwann Betreiber zur Aufforderung, bestimmte Seiten zu sperren, wenn eben klar ist, dass über diese Seiten Urheberrechtsverletzungen begangen wurden. Aber zumindest muss man nicht mehr

mit massiven Geldzahlungen rechnen. Eine weitere schöne Sache, die uns gefreut hat, ist das Gesetz über Funkanlagen und Telekommunikationseinrichtungen. Das war vorher der Routerzwang und ist jetzt die Endgerätesfreiheit. Das heißt, es ist jetzt gesetzlich vorgeschrieben, dass man sein Endgerät, das heißt den Router, den man irgendwo ranhängen will,

selbst wählen können muss und vom Provider eben die Einstellung dafür bekommen muss, dass es auch funktioniert. Klappt noch nicht bei allen Providern so richtig, aber da ist die Rechtslage relativ eindeutig. Da muss einfach noch ein bisschen Prozess durchgangen werden, damit das dann auch überall durchgesetzt wird und auch bei den Providern ankommt. So, das klingt alles sehr deprimierend. Das heißt, wir haben in den letzten vier Jahren

eine große Koalition gesehen, die massenweise offensichtlich verfassungswidrige Gesetze erlangt hat. Und ich habe in vielen Vorträgen schon gesagt, naja, der Klageweg ist ja ein guter Punkt, wenn man vor das Bundesverfassungsgericht geht und sagt, wir wollen diese Gesetze wieder wegkriegen. Aber eigentlich kann das nicht sein. Eigentlich können wir nicht akzeptieren, dass eine Bundesregierung

einfach mal sagt, wir machen das. Dann sind die Gesetze ein paar Jahre in Kraft, weil das dauert ja alles so lange. Das Bundesverfassungsgericht ist massiv überlastet und wir können nicht mit einer Bundesregierung arbeiten, die die ganze Zeit Grundrechte verletzt und mit Füßen tritt. Und ja, Markus hat so ein paar Sachen gesagt und ich glaube, viele andere Referenten werden ein paar Sachen vorstellen, die man tun kann,

um eben sich ein bisschen das Internet zurückzuholen. Und klar ist, man braucht dafür einen langen Atem und klar ist, es hilft nicht einfach nur zur Wahl zu gehen und zu sagen, naja, wir wählen jetzt das kleinere Übel. Das heißt, ich will niemand davon abhalten, zur Wahl zu gehen. Aber ich will auch nicht sagen, man kann sich darauf aufruhen, dass man irgendwie diesen Wahlzettel unterschrieben hat, sondern muss selber aktiv werden.

Man muss versuchen, in seinen Möglichkeiten Leute aufzuklären, an Leute ranzutreten und eben nicht zu akzeptieren, dass die Bundesregierung das Internet kaputt macht, egal auf welchem Weg, sei es auf politischem Weg, sei es auf aktivistischem Weg, sei es auf technischem Weg oder sonst was. Und ich glaube, euch fällt dazu was ein und ich danke euch.