We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Neue europäische Überwachungslandschaft

00:00
subtitles
off
playback rate
1
subtitles
off
German (auto-generated)
playback rate
0.25
0.5
0.75
1
1.25
1.5
1.75
2
quality
576p
5
 Cite
 Share
 Related Material
 Download Purchase
Logo of Chaos Computer Club e.V.Chaos Computer Club e.V.
 Monroy, Matthias

Formal Metadata

Title
Neue europäische Überwachungslandschaft
Title of Series
Number of Parts
102
Author
License
CC Attribution 4.0 International:
You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor.
Identifiers
Publisher
Release Date
Language

Content Metadata

Subject Area
Genre
Abstract
Mit neuen Verordnungen und Richtlinien wachsen in der Europäischen Union weitere Datentöpfe heran. Internetanbieter sollen außerdem Inhalte entfernen und Telekommunikationsdaten auf Verlangen herausgeben. Auch der Kreis der Zugriffsberechtigten wird deutlich erweitert. Ganz legal könnten sogar US-Behörden bald in Europa Abhören dürfen. Unter dem Stichwort „Interoperabilität“ vernetzt die Europäische Union ihre großen Datenbanken im Bereich Justiz und Inneres. Der Beschluss fiel bereits, nun steht die Umsetzung an. Fingerabdrücke und Gesichtsbilder werden in einem „gemeinsamen Identitätsspeicher“ abgelegt und mit einem „Europäischen Suchportal“ prozessiert. Mit dem Projekt wird der polizeiliche Datenverkehr drastisch steigen, allein Europol rechnet mit 100.000 täglichen Abfragen seiner Dateien. Im Herbst, wenn sich das neue Parlament konstituiert hat, will die EU außerdem den Zugriff auf elektronische Beweismittel auf drei Wegen vereinfachen. Die „E-Evidence“-Verordnung“ soll die polizeiliche Abfrage von Daten bei Internetfirmen in anderen EU-Staaten unter Androhung hoher Bußgelder drastisch erleichtern. Für Firmen mit Sitz in den USA plant die EU-Kommission ein Durchführungsabkommen im Rahmen des „CLOUD Act“, den die US-Regierung erlassen hat. Dann können auch US-Behörden Daten von Sozialen Netzwerken oder Messengern in Europa abfragen, möglich wäre sogar das Abhören in Echtzeit. Zusätzlich verhandelt auch der Europarat über die schnelle Herausgabe elektronischer Beweismittel. Die „Budapest-Konvention“ zur Kooperation bei Computerstraftaten soll um eine „Sicherungsanordnung“ erweitert werden. Ebenfalls auf der Tagesordnung stehen die weiteren Verhandlungen für eine Verordnung zur „Verhinderung der Verbreitung terroristischer Online-Inhalte“. Hierzu sollen die Strafverfolgungsbehörden Anordnungen erlassen, denen innerhalb einer Stunde entsprochen werden muss. Die Firmen sollen außerdem Uploadfilter („automatisierte Werkzeuge“ gegen erneutes Hochladen) installieren. Auch das BKA beteiligt sich an den Vorbereitungen mit einer „nationalen Meldestelle“, die seit ihrem kurzen Bestehen bereits 6.000 Meldungen zur Entfernung von Inhalten verschickt hat. Schließlich arbeitet die EU an einer Neuauflage der Vorratsdatenspeicherung von Telekommunikationsdaten. Im Juni haben die Innenminister hierzu Schlussfolgerungen erlassen, die den Fahrplan vorgeben. Zwar ist die Rede von einer „beschränkten“ Vorratsdatenspeicherung. Tatsächlich wollen die Polizeien und Geheimdienste aber nur auf wenige Informationen verzichten, darunter die Länge genutzter Antennen, die Verbindungsqualität oder die Zahl der Klingeltöne des genutzten Telefons. Auch Berufsgeheimnisträger werden anlasslos überwacht, außer sie stellen einen Antrag auf Befreiung. Längst beschlossen und umgesetzt ist die EU-Richtlinie zur Speicherung von Fluggastdaten. Airlines, Reisebüros und andere Reiseanbieter müssen vor jedem internationalen Flug „Passenger Name Records“ (PNR) an die zuständige Fluggastdatenzentralstelle übermitteln. Allein in Deutschland werden in den nächsten Monaten 500 neue Stellen bei BKA, Bundespolizei, Zoll und Verwaltungsamt besetzt. Diese ufer- und anlasslose Vorratsdatenspeicherung ist ein gutes schlechtes Beispiel, weshalb den noch zu beschließenden EU-Vorhaben entschlossen entgegengetreten werden muss.
Chaos Communication Camp 201962 / 102
1
Thumbnail
2:58:21
CCC 2019: Lightning Talks
2
Thumbnail
42:03
Fully Open, Fully Sovereign mobile devices
3
Thumbnail
41:53
Solare Brennstoffe - Wasserstoff aus Sonnenlicht
4
Thumbnail
51:27
Make Your Tech and Wear It Too
5
Thumbnail
52:37
Aufstand oder Aussterben? Ein Vortrag über die Klimakrise, ökologischen Kollaps und zivilen Ungehorsam.
6
Thumbnail
46:39
Beyond the Pile of Knobs
7
Thumbnail
42:38
Zombie Apocalypse vs. International Health Regulations
8
Thumbnail
31:46
card10 Badge
9
Thumbnail
34:09
Fangespielen mit IMSI-Catchern
10
Thumbnail
51:46
Privacy leaks in smart devices: Extracting data from used smart home devices
11
Thumbnail
42:17
Fast Global Internet Scanning - Challenges and new Approaches
12
Thumbnail
36:06
Visualization of networks using physics
13
Thumbnail
35:31
From the Sputnik 'Beep' to messages from Pluto
14
Thumbnail
42:50
Mapping Doomsday
15
Thumbnail
46:28
IT-Sicherheit in vernetzten Gebäuden
16
Thumbnail
41:34
Was tun gegen Digitale Gewalt gegen Frauen
17
Thumbnail
1:48:15
Achtung, Datenpannen!
18
Thumbnail
43:45
Updates from the Onion
19
Thumbnail
38:30
"Service Point" The Display
20
Thumbnail
43:58
Anykernels meet fuzzing
21
Thumbnail
39:52
Technopolice: calling out so-called "Safe Cities"
22
Thumbnail
47:56
Physical Unclonable Functions: The Future Technology for Physical Security Enclosures?
23
Thumbnail
43:41
On bendy inflatables and travelling techno
24
Thumbnail
41:07
Fighting back against Libra - Decentralizing Facebook Connect
25
Thumbnail
27:45
Cyborg Foundation
26
Thumbnail
45:44
Reporting from Brussels: The state of Digital Rights
27
Thumbnail
45:56
LO! An LLVM Obfuscator
28
Thumbnail
44:29
TAPS Transport Services API
29
Thumbnail
47:36
Power-to-X
30
Thumbnail
32:05
Robotron
31
Thumbnail
45:52
Tales from Hardware Security Research
32
Thumbnail
44:26
500.000 Recalled Pacemakers, 2 Billion $ Stock Value Loss
33
Thumbnail
38:45
Math Protected Social Interactions
34
Thumbnail
46:34
Nachhaltige Blockchains
35
Thumbnail
34:46
Making video games in a weekend
36
Thumbnail
31:21
Die Zukunft hat zwei Wellen
37
Thumbnail
48:07
Architecture of secure IoT devices
38
Thumbnail
29:24
What you see is not what you get - when homographs attack
39
Thumbnail
46:24
Little Big Data
40
Thumbnail
38:07
Introduction to OpenGLES and GLSL programming
41
Thumbnail
44:51
Caught in the Net
42
Thumbnail
44:49
Why Nobody cares, and only You can save the World
43
Thumbnail
46:27
The Limits of General Purpose SDR devices
44
Thumbnail
46:19
Taking Bluetooth lockpicking to the next level
45
Thumbnail
45:33
River Crab, Harmony and Euphemism
46
Thumbnail
45:00
A mobile phone that respects your freedom
47
Thumbnail
43:28
The Great British Drone Panic
48
Thumbnail
36:16
Was ihr schon immer (nicht) über Koffein wissen wolltet
49
Thumbnail
50:22
Ethikrichtlinien für Künstliche Intelligenz? Wie wär's mit Gesetzen?
50
Thumbnail
47:08
Introduction to Mix Networks and Katzenpost
51
Thumbnail
41:05
Introduction to (home) network security.
52
Thumbnail
39:29
schleuderpackung 2.0
53
Thumbnail
43:00
DoH or Don't
54
Thumbnail
39:55
Die 5G-Überwachungsstandards
55
Thumbnail
45:16
75 Jahre Journalismus im WWW
56
Thumbnail
1:02:38
#Defensive statt #Offensive am Beispiel von KRITIS
57
Thumbnail
40:34
Domain computers have accounts, too!
58
Thumbnail
43:53
Participatory event tools
59
Thumbnail
48:09
Wisdom of OS
60
Thumbnail
30:50
Mit dem Getränkeautomaten in die Cloud
61
Thumbnail
37:05
Exposing Systems of Power and Injustice
62
Thumbnail
42:46
Neue europäische Überwachungslandschaft
63
Thumbnail
41:18
Deaths per TWh
64
Thumbnail
45:27
Privacy: An Unequally Distributed Resource
65
Thumbnail
33:20
Knoten 101
66
Thumbnail
32:08
spispy: SPI flash device emulation
67
Thumbnail
43:31
From DC to RF...starting where?
68
Thumbnail
49:22
Automated security testing for Software Developers who dont know security!
69
Thumbnail
43:02
Hacking Containers and Kubernetes
70
Thumbnail
44:25
Fomu - an FPGA inside your USB port!
71
Thumbnail
04:33
card10 assembly
72
Thumbnail
57:06
Sinn von Unsinn unterscheiden - Glaub ich's oder glaub ich's nicht?
73
Thumbnail
59:25
Als Netzaktivistin im Bundestag – Insider Einblicke und Mitmachmöglichkeiten
74
Thumbnail
35:19
Über die Nachhaltigkeit von Software
75
Thumbnail
20:09
FridaysForFuture was, wie, warum?
76
Thumbnail
29:25
ZpS - Bildung einer kriminellen Vereinigung
77
Thumbnail
44:50
Konviviale Software vor und jenseits des digitalen Kapitalismus
78
Thumbnail
48:30
Sozial-ökologische Dimensionen von Digitalisierung
79
Thumbnail
53:55
Blockchain: Proof of ignorance
80
Thumbnail
49:22
Dissecting the AMD Platform Security Processor
81
Thumbnail
1:31:11
Chaosradio 254
82
Thumbnail
39:26
Elektroschrott - Welchen letzten Weg geht mein PC?
83
Thumbnail
35:32
E-Mail-Privatheit und Mailbox-Verschlüsselung
84
Thumbnail
50:48
Nice View Reporter
85
Thumbnail
22:19
(emulate|fuzz|break) kernels
86
Thumbnail
1:42:59
Freak Show
87
Thumbnail
1:05:23
Climate breakdown – the bleak reality
88
Thumbnail
33:35
Capitana vs. Benito Salvini - über die Erosion von Grundrechten und was wir dagegen tun können
89
Thumbnail
27:47
Denn so wissen wir, was sie tun: Das Berliner Transparenzgesetz
90
Thumbnail
13:52
Wo lässt Du zwecklose Widerstände?
91
Thumbnail
1:08:23
Global Warming Sucks!
92
Thumbnail
53:20
15 Jahre netzpolitik.org
93
Thumbnail
58:53
Logbuch: Netzpolitik
94
Thumbnail
51:09
#Fusionbleibt
95
Thumbnail
1:26:59
20 Jahre Camp
96
Thumbnail
35:58
OpenCodes
97
Thumbnail
39:54
c3Power Monitoring CCCamp 19
98
Thumbnail
46:48
Infrastructure Review
99
Thumbnail
43:10
Hambacher Forst - Hambi bleibt!
100
Thumbnail
29:18
CCC 2019 - Closing Ceremony
101
Thumbnail
36:55
CCC 2019 - Opening Ceremony
102
Thumbnail
30:39
Love, CyBorgs, Art and Open Source - an artistic approach on how to stay golden
00:00
XMLLecture/Conference
01:04
DIGIT <Programm>World Wide WebPlane (geometry)ALT <Programm>UploadingFilter <Informatik>Content (media)Lecture/ConferenceComputer animationMeeting/Interview
02:06
State of matterPositionLecture/Conference
02:38
PositionContent (media)Meeting/InterviewComputer animation
03:14
Content (media)InternetTOUR <Programm>ProviderMeeting/Interview
03:48
ProviderMoment (mathematics)QuoteLöschen <Datenverarbeitung>Content (media)Anordnung <Mathematik>InternetComputer animation
04:37
Internet forumWeb pageMoment (mathematics)InternetContent (media)State of matterPlane (geometry)CoroutineFacebookAnordnung <Mathematik>GoogleSun <Marke>Meeting/InterviewComputer animation
07:31
Point cloudState of matterPoint cloudServer (computing)ProviderMoment (mathematics)Physical lawEigenvalues and eigenvectorsMeeting/InterviewComputer animation
08:53
Physical lawProviderFilter <Informatik>Lecture/Conference
09:27
Point cloudLisaData conversionDatabaseSeries (mathematics)Point cloudTelecommunicationPlane (geometry)DatabaseServer (computing)CW-KomplexFilter <Informatik>Computer animation
11:57
Digital rights managementDatabaseSystems <München>Diagram
12:30
Information systemsDatabaseService (economics)Particle detectorData conversionFingerprintDatabaseDatabaseBiometricsIdentity managementComputer animation
13:32
Information systemsData conversionPositionFingerprintDatabaseData conversionDatabaseFingerprintMoment (mathematics)Physical quantityInformation systemsRAMLecture/ConferenceMeeting/InterviewComputer animation
17:00
Data conversionSet (mathematics)FingerprintData conversionRoute of administrationLecture/ConferenceComputer animation
18:10
Data conversionPositionSeries (mathematics)FingerprintHausdorff spaceWebcamNewton's law of universal gravitationParticle detectorLecture/ConferenceMeeting/InterviewComputer animation
19:28
Route of administrationInformation systemsLecture/Conference
20:08
Data conversionPositionField extensionMoney <Programm>TelecommunicationSummierbarkeitState of matterComputer animation
21:53
Query languageData storage deviceSpur <Datentechnik>Lecture/ConferenceMeeting/Interview
22:34
DatabaseQuery languageRow (database)Feasibility studyDatabaseComputer animationLecture/Conference
23:11
DatabaseQuery languageBackdoor (computing)AutomationQuery languageSoftwareComputer fileMoment (mathematics)IP addressPlane (geometry)James <Programm>DatenformatComputer animation
24:32
Moment (mathematics)Backdoor (computing)Grand Unified TheorySound <Multimedia>Computer filePlane (geometry)Lecture/ConferenceMeeting/Interview
25:58
Backdoor (computing)Query languageData conversionArtificial intelligenceEncryptionDeciphermentComputer forensicsData storage deviceTOUR <Programm>RAMSystems <München>InternetdienstAirline <Programm>DeciphermentState of matterStress (mechanics)Route of administrationLogic gateComputer animation
28:08
TelecommunicationDeciphermentTrojanisches Pferd <Informatik>Kapazität <Mathematik>EncryptionLecture/ConferenceMeeting/Interview
28:44
Artificial intelligenceEncryptionDeciphermentComputer forensicsState of matterBackdoor (computing)Gebiet <Mathematik>VALHaar measureComputer animation
30:23
DIGIT <Programm>Identity managementWEBLebendigkeit <Informatik>Computer animationLecture/Conference
31:17
DIGIT <Programm>InternetDatabaseNormal (geometry)Stress (mechanics)Abstract machineComputer animationLecture/Conference
32:20
State of matterMoment (mathematics)Stress (mechanics)Constraint (mathematics)Field extensionMusical ensembleAbstract machineArmMeeting/Interview
33:58
Link (knot theory)MicrosoftContent (media)NumberARCHIVE <Programm>Moment (mathematics)InternetFilter <Informatik>CAPDatabaseHash functionUploadingLecture/ConferenceMeeting/Interview
36:03
DatabaseProbability distributionField extensionSystems <München>FingerprintDatabaseGIPSY <Programm>ASSIST <Programm>BiometricsComputer networkRAMDirectory (computing)Row (database)Lecture/ConferenceMeeting/Interview
40:08
Server (computing)Zusammenhang <Mathematik>RAMDatabaseInformation systemsSystems <München>Norm <Mathematik>SpeciesMeeting/Interview
41:56
Moment (mathematics)InternetTranslation (relic)Lecture/ConferenceMeeting/Interview
42:28
JSONComputer animation
Transcript: German(auto-generated)
00:17
Landschaft. Wer jetzt hier ist und nicht am See, der meint es richtig ernst mit dem Thema. Kurze
00:22
Frage, wer war heute schon am See? Hände? Ich würde sagen so 40 Prozent der Anwesenden. Ach so, ich auch. Es geht hier um das Thema, dass die europäischen Strafverfolgungsbehörden insgesamt in der EU sich quasi jeden Tag irgendwas Neues ausdenken, um uns das Leben schwer zu machen und Daten zu sammeln und anlasslos zu überwachen. Und es ist eben sehr schwierig,
00:43
diesen Überblick zu behalten. Es ist aber wichtig, dass wir den Überblick haben, damit wir uns politisch dagegen engagieren und gegen den Abbau von Grundrechten mobilisieren können. Und diesen Überblick, den wir dafür brauchen, den gibt uns jetzt unser nächster Speaker, Matthias Monroy. Er ist Aktivist und Journalist und hat Einblick in politische Prozesse. Und
01:01
ich bitte euch um einen ganz herzlichen Applaus für Matthias. Viel Spaß. Vielen Dank. Ich will euch ein bisschen Überblick geben, was uns die nächsten Jahre erwartet. Also nach der Wahl des Europaparlamentes wird ja auch die Kommission neu bestimmt werden. Und da gibt es natürlich neue Pläne, aber auch Pläne, die das alte EP, die alte Kommission angefangen
01:26
hat und die uns jetzt weiter beschäftigen werden. Da will ich versuchen euch mal so ein bisschen das Wichtigste darzustellen. Und ich werde über Verordnungen und Richtlinien reden, das erklärt sich dann auch ein bisschen anhand der einzelnen Themen. Ein wichtiges
01:41
Thema ist die Verordnung zur Verhinderung der Verbreitung terroristischer Online-Inhalte. Ein bisschen besser bekannt in der netzpolitischen Szene Upload-Filter. Also da geht es darum, Material zu entfernen, was als terroristisch oder extremistisch klassifiziert worden ist. Ein Vorschlag dafür liegt vor. Und es ist so, dass bei diesen Gesetzesinitiativen der
02:04
Europäischen Union ist es meistens so, also dass die Kommission den Auftrag kriegt, einen Vorschlag zu machen und dann beraten das Parlament und der Rat darüber. Also der Rat, das sind die Mitgliedstaaten. Meistens ist der Rat schneller und dann trifft sich eben das Europäische Parlament. Das ist in unseren Fällen in aller Regel Hauptzuständigkeit bei
02:26
dem sogenannten Liebeausschuss, also der Ausschuss für bürgerliche Freiheiten und Justiz, die sich dann mit diesen Themen beschäftigen. Das ist so, dass die bei dieser Verordnung sich noch nicht damit befasst haben. Also es gibt den Vorschlag. Der Rat hat eben
02:42
so eine Position dazu formuliert. Und dann muss, nachdem der Liebeausschuss seine Position formuliert hat, dann verhandeln die eben miteinander. Das kann mit unter ein paar Jahren dauern, um dann die finale Verordnung zu beschließen. Hier ist ganz interessant,
03:01
also das Parlament hat gesagt, also grundsätzlich ist man einverstanden mit dieser Verordnung. Also auch die einstündige Entfernung von Inhalten, also die Frist, geht in Ordnung. Was die aber zum Beispiel gesagt haben, also wo es Bedenken gibt seitens des Parlaments, ist, dass diese
03:23
Verordnung grenzüberschreitend gelten soll. Also nach derzeitigen Stand würde diese Verordnung nur funktionieren, also wenn zum Beispiel das deutsche BKA oder irgendein LKA anordnet oder irgendwas entfernen lassen will, dass es nur innerhalb von Deutschland geht, also nur Provider betrifft, die innerhalb von Deutschland angesiedelt sind. Und ich würde mal sagen,
03:43
das ist eher so eine Verhandlungsposition. Ich denke mal, das wird auch aufweichen. Nämlich, weil es eigentlich längst eingefädelt ist. Also Europol, das ist die Europäische Polizeiagentur, betreibt längst eine Meldestelle für Internetinhalte und da geht es darum,
04:03
zu sammeln aus den Mitgliedstaaten, was also an möglicherweise kriminellen Internetinhalten festgestellt wurde und das dann durchzureichen an die Provider. Im Moment sind das aber keine Anordnungen, das ist ein wichtiger Unterschied, sondern sogenannte Referrals, also das könnte man übersetzen als Entfernungsbitten. Also tatsächlich müssen
04:23
die Provider dem nicht nachkommen, sondern können eben schauen, ob das ihren Gemeinschaftskriterien entspricht oder nicht, ob sie es löschen oder nicht. Die Löschquote ist relativ hoch. Europol hat eben für dieses ganze System auch schon eine Infrastruktur aufgebaut und wenn dann diese Verordnung mal beschlossen werden wird, dann wird auch diese Infrastruktur genutzt.
04:43
Also de facto bereitet man eigentlich alles vor und will nur noch den Gesetzgebungsprozess nachholen. Übrigens wird es auch ausgeweitet, also im Moment geht es nur um terroristische Internetinhalte, extremistische Internetinhalte, aber jetzt schon werden auch Webseiten ins
05:02
Visier genommen, die sich mit dem Phänomen Migrantenschmuggel, so heißt es auf EU-Ebene beschäftigen und geplant ist auch die Ausweitung auf Cyberkriminalität. Wie gesagt, im Moment ist das alles noch freiwillig. Ich habe gesagt, Europol fädelt da im Hintergrund ziemlich viel ein. Auch auf politischer Ebene werden die Vorbereitungen getroffen.
05:24
Nach dem Christchurch-Anschlag, das war noch mal eine gute Gelegenheit, um da ein bisschen Druck zu machen seitens der Staaten, wurde dann auch von verschiedenen Staaten der sogenannte Christchurch-Aufruf veröffentlicht. Ich habe hier noch ein paar mehr Aufrufe, also politische Stellungnahmen von Regierungen aufgeschrieben. Die Präsentation wird
05:42
auch online sein. Die Sachen sind verlinkt, das könnt ihr euch dann, wenn ihr möchtet, noch mal in Ruhe angucken. Ich finde im Moment am wichtigsten diesen Christchurch-Aufruf. Also morgen beim G7-Gipfel werden die, da bin ich ganz sicher, noch mal an diesen Christchurch-Aufruf erinnern und werden sagen, nach Christchurch ist es aber besonders wichtig, dass es irgendeine Routine gibt, nach der Staaten halt für
06:07
die Entfernung von Internetinhalten sorgen können. Was da auch noch sehr wichtig ist, was im Hintergrund auch vorbereitet wurde, ist auf EU-Ebene. Es wurde das sogenannte EU-Internet-Forum ins Leben gerufen. Das war eigentlich eine
06:23
freiwillige Veranstaltung, wo die großen Internet-Provider mitgemacht haben, also Facebook, Google, Pastebin etc., die sich halt quasi freiwillig getroffen haben mit der EU-Kommission, um zu gucken, wie man dieses System auf freiwilliger Ebene verbessern kann. Die EU hat das aber benutzt, um Druck
06:40
auf die Providers, also auf die Firmen auszuüben und die quasi immer mehr zu zwingen, die Anordnungen oder beziehungsweise, im Moment sind das ja noch Entfernungsbitten, umzusetzen. Sehr wichtig ist, was unten steht, das EU-Krisenprotokoll, also es gab schon diverse Reisen nach Kalifornien, so
07:01
heißt das dann immer, also man trifft sich dann irgendwo bei Facebook oder bei Google und überlegt, also das ist zum Beispiel nach Christchurch auch überlegt, wie man eben in so einem Fall, wo dringend gehandelt werden muss, möglichst auf kurzem Weg, das heißt auf kurzem Dienstweg und zwar nicht auf den Rechtsweg, zu versuchen diese Internetinhalte zu entfernen.
07:23
Ich habe das alles mal jetzt so ein bisschen ausführlicher beschrieben, um darzustellen, dass eigentlich die Gesetzgebungsinitiative ist wirklich noch am Anfang, aber de facto sind die Staaten halt ziemlich weit nach vorne geprescht und da kann man natürlich, können wir auch hinterher mal drüber reden, wie viel dann eigentlich das Europäische Parlament oder
07:42
die Nationalen Parlament überhaupt noch zu sagen haben. Nächstes Thema sind die elektronischen Beweismittel, E-Evidence heißt die Verordnung, die vorgeschlagen wurde. Da geht es darum, grenzüberschreitend Daten, die auf irgendwelchen Servern liegen, also hier wird immer von der
08:03
Cloud gesprochen, zu konfessieren. Das geht darum, also im Moment ist das ja auch schon möglich, dass man quasi, wenn gegen irgendjemand ermittelt wird, dass man dann verlangen kann, dass was ein Provider zu dieser Person gespeichert hat, rausgegeben wird. Das passiert im Moment auf dem
08:23
internationalen Rechtsweg und das kann dauern und deswegen wollen die Strafverfolgungsbehörden diesen Weg abkürzen und wollen sogenannte Direktanfragen bei Providern machen können und da gibt es auch einen Verordnungsvorschlag. Vielleicht kann ich an dieser Stelle noch mal sagen, der Unterschied zwischen der Verordnung und einer
08:42
Richtlinie ist, dass eine Verordnung sehr viel umfassender ist. Die muss komplett von A bis Z umgesetzt werden, während bei einer Richtlinie können die Mitgliedstaaten eigene Gesetze machen und die quasi national anpassen und können die auch den nationalen Gesetzen entsprechend noch
09:00
verändern, eventuell auch abschwächen beispielsweise. Hier wurde sich aber bewusst für den Weg einer Verordnung entschieden, weil das ein sehr weitgehendes Vorhaben ist. Da ist noch weniger passiert als bei den Ablauffiltern, also hier gibt es noch keinen Standpunkt des EU-Parlamentes dazu, das ist anvisiert dann für Herbst. Jetzt ist ja ganz interessant,
09:27
wenn man sich mal überlegt, was will die EU eigentlich mit so einer Verordnung, wenn sich die meisten großen Provider, um die es geht, gar nicht in der EU befinden. Deswegen gibt es jetzt Verhandlungen mit den USA, also die dort ein ähnliches System, das ist der Cloud Act, beschlossen
09:44
haben, um diese EU-Evidence-Verordnung und den Cloud Act, ich sage es mal verkürzt, kompatibel zu machen, um gegenseitige Direktanfragen zu erlauben. Wichtig ist hier zu wissen, dass der Rat kann die Kommission mit
10:01
solchen Verhandlungen beauftragen, ohne das Parlament zu fragen. Das haben die auch gemacht, also das Parlament hat bei so etwas keine Mitbestimmung und tatsächlich verhandeln die jetzt, die Verhandlungen gehen demnächst los und die US-Administration, also die Trump-Regierung sagt, ja grundsätzlich sind wir offen für solche gegenseitigen Anfragen,
10:20
also ihr könnt bei uns in den USA anfragen, unser FBI kann dann aber auch direkt Anfragen bei euren europäischen Behörden machen und die US-Regierung will das erweitern auf Telekommunikation. Das ist unklar, was damit gemeint ist, das wird jetzt verhandelt, aber die verlangen im Prinzip, dass sie hier auch Telefongespräche abhören können, also
10:43
dass es eben nicht nur um Serverdaten geht, sondern auch um Telefondaten und da muss man mal sehen, wie weit das kommt. So eine ähnliche Geschichte wird noch auf Ebene des Europarates verhandelt. Europarat, für die, die es nicht wissen, hat nichts mit der EU zu tun, ist
11:01
quasi noch mal ein größeres Gebilde, da ist zum Beispiel auch die UK und Russland und die USA dabei und die haben ja sowieso so ein Budapest-Übereinkommen, wo man so Zusammenarbeit vereinbart hat bei der Strafverfolgung und das soll jetzt noch erweitert werden, auch um diesen Direktzugriff auf Serverdaten. Also diese zwei Sachen sind aus meiner
11:22
Sicht sehr wichtig, also diese zuerst vorgestellte Upload-Filter- Verordnung und eben diese Verordnung elektronische Beweismittel. Jetzt komme ich zu einem ziemlich großen Komplex, das heißt Interoperabilität. Dahinter verbirgt sich die Zusammenlegung der
11:41
Datentöpfe, so hat es de Maizière, der ehemalige Innenminister, mal genannt. Da gibt es eine Reihe von Verordnungen, die jetzt geändert werden, es geht um die Polizeidatenbanken, die die Europäische Union hat und da will ich euch jetzt die sechs wichtigsten vorstellen und erschlage euch erst mal mit dieser Grafik, keine Panik, auch die ist verlinkt, aber wer sich für dieses Thema
12:01
interessiert, kommt an dieser Grafik nicht vorbei, das hat die EU-Kommission vor zwei Jahren veröffentlicht, das sind sämtliche Datenbanken, die die EU führt und die die EU plant. Diese graue Bubble interessiert uns nicht, das sind im Wesentlichen auch nationale Systeme, uns interessiert das, was hier oben in der blauen Bubble steht und diese Datenbanken,
12:25
also da will ich wie gesagt sechs von Schildern, die jetzt quasi fusionieren sollen und zwar, das sind Datenbanken, die biometrische Daten enthalten, also Fingerabdrücke und oder Gesichtsbilder. Es sind sechs verschiedene Datenbanken, die zu sechs verschiedenen Zwecken errichtet wurden oder werden
12:43
und jetzt werden diese Daten in einem Silo zusammengefasst, also Fingerabdrücke und Gesichtsbilder landen in einer Datenbank und sollen dadurch sucht werden. Ich werde die jetzt nochmal einzeln vorstellen, die Datenbanken, hier habe ich sie alle sechs erwähnt. Was außerdem passieren soll, ist,
13:02
wenn es dann dieses Silo gibt, wo alle Fingerabdrücke und Gesichtsbilder zusammenfließen, übrigens auch von Drittstaaten Angehörigen, also hier geht es jetzt nicht nur um Asylsuchende oder Visumsantragssteller, Stellerinnen, sondern zum Beispiel auch wer zu touristischen Zwecken einreißt oder geschäftlich in der EU zu tun hat, die müssen alle ihre
13:21
biometrischen Daten dalassen. Im Hintergrund werden die dann abgeglichen, also ob es da Auffälligkeiten gibt, also ob zum Beispiel zum gleichen Fingerabdruck zwei Identitäten bekannt sind, beispielsweise die Suche soll vereinfacht werden, also dass man mit einem Interface auf alle Datenbanken gleichzeitig zugreifen kann und die nicht
13:40
einzeln abfragen muss, auch um Zeit zu sparen, also Latenzen zu verkleinern und die Umsetzung, also der Beschluss ist längst da und jetzt geht es eben darum, wie das technisch umgesetzt werden wird, die EU- Kommission wird dazu dann auch Durchführungsbeschlüsse veröffentlichen, aber technisch wird das alles gerade vorbereitet. Ich stelle euch jetzt kurz die sechs
14:02
Datenbanken vor, die da zusammengefasst werden. Das wichtigste ist das Schenkeneinformationssystem, das ist die große EU-Polizeidatenbank, da sind im Moment ungefähr 85 Millionen Einträge drin, das meiste sind aber Dinge, Sachen, also gestohlene Kennzeichen, gestohlene Fahrzeuge, auch gestohlene
14:22
Flugzeuge, abhandengekommene Papiere beispielsweise und es gibt so eine knappe Million Personen, die da ausgeschrieben sind und für viele von denen gibt es eben auch Fingerabdrücke und Gesichtsbilder und auch da gibt es jetzt Neuerungen, also wenn diese sechs Datenbanken zusammengefasst werden,
14:40
dann muss natürlich die Verordnung für jede Datenbank auch entsprechend geändert werden, damit das gestattet ist und das geht auch mit einer Aufrüstung einher, also das Schenkeneinformationssystem hat jetzt ein Fingerabdrucksystem, also man kann jetzt quasi, wenn man irgendwo an einem Tatort ein Fingerabdruck findet, kann man im Schenkeneinformationssystem suchen, ob die Person
15:03
dort schon aktenkundig ist. Eine nächste wichtige, größere Datenbank ist das Visumsinformationssystem, wo also jeder, jeder, die ein Visum beantragen will, vorher Fingerabdrücke und Gesichtsbilder abgeben muss und auch, also bei dieser
15:21
Verordnung ist es so, dass die noch nicht beschlossen ist, die Veränderung und da geht es zum Beispiel um so Themen wie, ob auch Kinder Fingerabdrücke abgeben müssen, im Moment ist das verpflichtend ab 14 Jahre und die EU-Kommission und der Rat wollen das auf sechs Jahre absenken, also das Fingerprinting von Kindern ist in den letzten Monaten auch ein bisschen durch die
15:41
Medien gegangen. Eine weitere wichtige Datenbank ist die Fingerabdruck-Datenbank für Asylsuchende, die ist relativ groß, daran sieht man auch ein bisschen, wie das auf EU-Ebene funktioniert, die wurde eigentlich mal eingerichtet zu dem ausschließlichen Zweck, um Mehrfachanträge zu erkennen, also dass man einen
16:01
Fingerabdruck erkennen kann, hat die Person unter einem anderen Namen schon Asylantrag gestellt. Dann hat man hinterher festgestellt, das ist ja total wertvoll, wenn da hunderttausende Fingerabdrücke drin sind für die Polizei, die das halt für Fahndung nutzen will und dann hat man halt nachträglich die Verordnung geändert und den Zweck erweitert und schwupp, können jetzt auch die Polizeien und Geheimdienste auf diese Datenbank von
16:22
Asylsuchenden zugreifen. Und die wird als allererste EU-Datenbank auf Gesichtsbilder ausgeweitet, dass man also nach Gesichtern ebenfalls suchen kann. Und dann gibt es noch eine relativ
16:40
unbekannte Datenbank von Verurteilten. Das ist eine auch EU-weit vernetzte Datenbank, wo halt jeder Mensch, der oder die verurteilt wurde, ja in der Regel dann auch biometrische Daten, also in Deutschland ist das die erkennungsdienstliche Behandlung abgeben muss und auch die sind abfragbar.
17:01
Dann gibt es jetzt zwei Datenbanken, die beschlossen sind, aber noch nicht existieren. Die EU will ein Ein- und Ausreisesystem beschließen, also errichten, beschlossen ist es. Das heißt, jede Person, egal zu welchen Zwecken sie einreist, wird an der Außengrenze kontrolliert und im Falle von Dritschads Angehörigen, also wer nicht aus der EU stammt oder
17:21
ein Pass von einem EU-Mitgliedstaat hat, muss dann die biometrischen Daten dalassen und die Umsetzung ist ab 2021-22 geplant und da gibt es jetzt jede Menge Sicherheitsforschungsprojekte. Das ist ziemlich interessant, weil man sagt, ja wenn die Leute jetzt ihre biometrischen Daten abgeben müssen und
17:40
die nicht im Pass enthalten sind, wir die also abnehmen müssen, dann verzögert das die Grenzkontrolle um vielleicht zwei Minuten pro Person. Das heißt, die Leute stauen sich bei der Grenzkontrolle und das will man jetzt optimieren, indem man das wieder wett macht mit Sicherheitsanwendungen, die das automatisieren, also dass die Leute berührungslos zum Beispiel ihre
18:01
Fingerabdrücke abgeben können oder am Kiosk quasi, da gibt es so, wie es an manchen Flughäfen schon für andere Zwecke gibt, so Selbstbedienungskioske, wo man dann die Fingerabdrücke hinterlässt, das Gesichtsbild hinterlässt, um den Grenz an die Arbeit abzunehmen und dann mit einem Token quasi zur Grenze geht und dann sozusagen das nur noch
18:22
eingelesen werden muss. Also da gibt es eine Reihe von Forschungen zu und dann gibt es noch ein System um die Reise anzumelden. Also das, wer mal in den USA war, das Esther kennt ihr dann vielleicht, also dass man vorher einfach nur sagen muss, ich komme dann und dann, werde Reise zu
18:41
diesen und jenen Zwecken, vielleicht als Touristin und werde so und so lange bleiben und vermutlich werde ich dort übernachten. Das muss man also vorher angeben und hier will ich kurz eingehen. Dieses Bild ist von dem EU-Sicherheitsforschungsprojekt Eye Border Control. Das ist der Avatar, der als Lügendetektor
19:00
bekannt geworden ist, also wo man quasi im Vorfeld mit einem Avatar spricht, der einem 15 Fragen stellt. Das sind erstmal relativ unverfängliche Fragen, die ein Grenzer auch stellen würde, ein Grenzbeamter, eine Grenzbeamtin. Und dieser Avatar hat aber die Möglichkeit, quasi zu
19:21
erkennen, ob, wenn die Person antwortet, mit ihrer Webcam, also das macht ihr dann, müsst ihr dann von zu Hause aus machen oder ihr vielleicht nicht, weil ihr wahrscheinlich EU- Staatsangehörige seid, aber Drittstaatsangehörige müssen das machen. Und der soll dann anhand von Mimik erkennen, ob die Person vielleicht nervös ist oder bei
19:41
bestimmten Fragen die Unwahrheit sagt. Und das wird dann bedeuten, dass die Person beim finalen Grenzübertritt dann nochmal eingehender befragt wird. Also da passiert auch relativ viel Sicherheitsforschung jetzt im Hintergrund, um diese neuen Informationssysteme quasi zu optimieren. Und das ist natürlich auch
20:02
ein großes Geschäft für die ganzen Firmen, die biometrische Anwendungen entwickelt haben. Jetzt ein ganz anderes Thema, was ich auch wichtig finde, was ich relativ unterbelichtet finde. Ihr kennt vielleicht den Begriff Follow the Money. Also es wird immer so ein
20:21
bisschen versucht anhand von Finanztransaktionen auch irgendwelchem Verdacht nachzugehen, also diese Daten in Ermittlungen zu nutzen. Und das ist ja von relativ großem Wert, also wenn man weiß, wer hat wohin Geld überwiesen, wer hat von wo Geld bekommen, wer hat wo welche Konten
20:41
beispielsweise. Es ist ja auch eine Vorratsdatenspeicherung, würde ich sagen, von Finanzdaten. Und da gibt es nach der Geldwäscherichtlinie jetzt den Beschluss, dass eben die nationalen Register zusammengelegt werden und EU-weit abfragbar sind. Das will ich zumindest mal erwähnt haben. Und wenn ich jetzt
21:02
das Wort Vorratsdatenspeicherung erwähnt habe, das mache ich ganz kurz, weil da seid ihr vielleicht am allermeisten im Bilde. Die Vorratsdatenspeicherung ist zwar eigentlich vom Tisch, aber jetzt gibt es eine Neuauflage davon. Es gibt den Versuch, also hier geht es um Telekommunikationsdaten, die trotzdem euer Habeschluss, der gesagt hat, das
21:22
geht nicht, und verschiedene nationalen Gerichten, die auch gesagt haben, in den betreffenden Ländern würde das nicht gehen, trotzdem so eine Vorratsdatenspeicherung einzuführen. Und man nennt das jetzt also so eine Art abgespeckte, eingeschränkte Vorratsdatenspeicherung. Die ist aber gar nicht eingeschränkt.
21:42
Also man wird da vielleicht, man versucht sowas wie, okay, wir machen dann eine regionale Vorratsdatenspeicherung nur in begrenzten Regionen. Die werden dann beispielsweise definiert. Länder, in denen es einen Terroranschlag gegeben hat, sind eine besonders risikobehaftete Region und dann muss jetzt zum Beispiel Belgien und
22:01
Frankreich oder hat Belgien und Frankreich die Möglichkeit beispielsweise die Vorratsdatenspeicherung für, weiß ich was, sechs Monate einzuführen. Also solche Ideen da, dass man die beschränkt, aber de facto wird sie nicht beschränkt sein. Also das ist im Prinzip der Versuch, so unter dem Radar doch eine
22:22
Vorratsdatenspeicherung einzuführen. Wer dazu viel arbeitet, wenn euch das interessiert, ist Digitalcourage. Die haben zuletzt auch wieder Folien von Europol dazu online gestellt, die ganz aufschlussreich sind. Dann hat die EU noch so ein dezentrales System. Also man kann DNA-Daten in allen EU-Mitgliedsstaaten abfragen.
22:42
Also man kann, wenn man eine DNA-Spur hat, kann man eben gucken, ob in irgendeinem Staat ein Datensatz dahinter existiert und man rauskriegen kann, wer die Person ist. Das wird jetzt erweitert auf Gesichtserkennung. Das fängt dann immer so an, es gibt Machbarkeitsstudien, es gibt so eine politische Willensäußerung vom Rat,
23:01
das wäre doch gut das zu haben und damit schafft man halt Fakten, was ich vorhin gesagt habe. Also ohne, dass es irgendwelche Gesetzgebungsinitiativen gibt, wird das im Prinzip vorbereitet und ich würde sagen, das wird kommen, also so eine grenzüberschreitende Gesichtserkennung, dass man also Personen abfragen kann, ob die in irgendwelchen Polizeidatenbanken bekannt sind. Ist jetzt auch kein
23:21
Hexenwerk, muss man sagen. Das BKA macht das natürlich auch. Alle Landeskriminalämter machen das. Die können aber im Moment nur auf deutsche Dateien zugreifen. In Deutschland ist das die Inpoldatei. Soweit ich informiert bin, sind da vier Millionen Lichtbilder drin. Also alle möglichen Leute, die mal ED behandelt wurden zum Beispiel, sind da drin und jetzt will man halt sozusagen so eine Möglichkeit
23:41
in der ganzen EU haben. Dann gibt es ein Projekt, das kriegt eigentlich kaum jemand mit. Ich finde das enorm wichtig. Es wird versucht, auf technischer Ebene, das ist dieses Projekt ADEP, also eine Software zu
24:00
entwickeln, mit der man solche Abfragen vereinfachen kann, sich auf ein einheitliches Format zu einigen. Das gibt es auch schon. Das hat das BKA entwickelt, so ein einheitliches Datenformat, das heißt auch so Universal Messaging Format für Strafverfolgungsbehörden. Und da gibt es jetzt ein Pilotprojekt, was
24:21
das BKA vorantreibt, dass man die Polizeiakten vernetzt. Polizeiakten sind Ermittlungsakten. Das sind, also wenn ihr ein bisschen die Politik verfolgt, wisst ihr, wie willkürlich das ist, dass gegen Menschen ermittelt wird. Ich schreibe ja bei Netzpolitik, Landesverrat wurde gegen ermittelt, gibt es
24:40
auch so Akten zu, beispielsweise. Und ohne, dass es irgendeine Verurteilung gegeben haben muss, liegen dann natürlich irgendwelche Akten bei der Polizei rum. Und solche Art von Akten sollen EU-weit abgefragt werden können. Also das, wenn jetzt in Spanien ermittelt wird, dann kann man eben gucken, hat die Person in
25:01
irgendeinem anderen Kontext, ist gegen die Person in einem anderen Kontext schon mal ermittelt worden. Das ist relativ weitgehend, weil es natürlich Willkür, Tür und Landesverrat, gutes Beispiel, das war ja Maassens Feldzug gegen Netzpolitik, womit er nicht durchkam, aber deswegen liegt es mir so ein bisschen
25:21
im Herzen, das hier wenigstens mal erwähnt zu haben. Ach so, Störerdatei durch die Hintertür. Jetzt ist ja gerade wieder G7-Gipfel, es werden Leute verhaftet abgeschoben, die aus dem Ausland sind, demonstrieren dahin fahren. Ich bin ganz sicher, nach dem Gipfel werden die Politiker wieder tönen. Wir brauchen eine europaweite Störerdatei. Im Moment passiert das noch auf
25:41
bilateraler Ebene, also dass das BKA dann Störerdaten aus Deutschland ausleitet an die französische Polizei. Und mit diesem ADEP kann es das ganz einfach geben, so eine europaweite Störerdatei, politische Willkür. Dann gibt es ja das EU-
26:04
Passagierdatensystem, also dass die Airlines vor jedem Flug oder auch die Buchungsdienste vor jedem Flug übermitteln müssen, wer hat einen Flug gebucht, wo wurde der gebucht, etc. Da gibt es gerade Überlegungen, das auf den Schienenverkehr auszuweiten
26:20
und vielleicht auf den Schiffsverkehr. Das würde dann zuerst Kreuzfahrtschiffe betreffen. Und das ist allerdings sehr strittig, muss ich sagen, weil das natürlich auch bedeuten würde, dass man den Zugang zu den Zügen kontrollieren muss. Wir kennen das vom Thales-Zug in Frankreich, wir kennen das vom Eurostar in Groß Britannien, aber für den ICE ist das relativ schwer vorstellbar, dass man also in allen ICE-Bahnhöfen
26:41
Gates einführt. Und so wird das auf EU eben auch diskutiert. Es gibt Staaten, die sagen, ja, das können wir gut machen, weil wir solche Systeme schon haben, und Staaten wie Deutschland, die sagen, nee, das würde unser ganzes Hochgeschwindigkeitszugnetz irgendwie umkrempeln. Also wir müssten das ganz neu denken, auch die Bahn ist natürlich dagegen. Zum Schluss will
27:04
ich noch zwei Folien zu Europol zeigen. Also Europol, die europäische Polizeiagentur wird auch ausgebaut. Also die Verordnung von Europol wird auch alle paar Jahre geändert, dann kriegt Europol neue Kompetenzen. Ich will eine Sache rausgreifen, Entschlüsselung. Europol soll zum
27:22
Kompetenzzentrum für Entschlüsselung werden. Da muss man sagen, Europol will nicht selber jetzt entschlüsseln, das braucht Europol auch gar nicht, aber Europol will den Mitgliedsstaaten helfen, die diese Fähigkeiten nicht haben. Also quasi Geräte, die beschlagnahmt werden, Telefone,
27:40
Datenträger, die forensisch ausgewertet werden müssen und verschlüsselt sind, können mit bestimmter Technik entschlüsselt werden, das kennt ihr vielleicht, gibt da bestimmte Firmen, die Anwendungen dafür haben, die sind aber teuer, da muss man Lizenzen kaufen und da geht es darum, dass Europol quasi immer im Bilde ist, welches ist die beste Technik und
28:01
den Mitgliedsstaaten entsprechend hilft. Aber es gibt auch Überlegungen für den Aufbau von Großrechnersystemen, die halt Entschlüsselung womöglich auch brechen können. Also so wird das in den entsprechenden Dokumenten auch genannt, also Europol soll ja außerdem
28:20
auch Telekommunikation helfen zu entschlüsseln, man nennt das dann Möglichkeiten zu suchen mit den Herausforderungen der Ende- und Ende-zu-Ende-Verschlüsselung umzugehen. Da geht es vermutlich um den Einsatz von Trojanern. Also dieses, ich habe gesagt, da wird dieses Kompetenzzentrum
28:41
bei Europol eingerichtet, das ist auch schon an einen Start gegangen, da sind auch schon 5 Millionen an Europol geflossen, um diese Kapazitäten aufzubauen. Und schließlich macht Europol noch ein bisschen mehr, also Europol schließt auch Abkommen mit
29:03
verschiedenen Staaten außerhalb der Europäischen Union, also sowieso gibt es so, sage ich mal, strategische Abkommen, das ist jetzt nichts Neues, also dass man sich zu bestimmten Drohungen austauscht, dass man vielleicht gemeinsame Projekte macht, aber Europol darf noch keine Daten tauschen mit bestimmten Staaten. Und ich habe die
29:24
Staaten hier aufgezählt, also da sind ein paar dabei, da sträuben sich die Haare, dass Europol jetzt Personendaten austauschen will, mit Ägypten beispielsweise. Strittig ist auch das Abkommen, was Europol mit Israel schließen will, weil die EU
29:42
quasi die Besetzung Israels nicht anerkennt nach 1967, also die besetzten Gebiete, und die israelische Polizei aber Polizeistationen hat in den besetzten Gebieten. Das heißt, Europol würde dadurch quasi durch die Hintertür die
30:02
Besetzung anerkennen. Also da wird gerade viel politisch noch so ein bisschen gestritten, aber die Kommission hat das Mandat zu verhandeln, also obwohl da nichts entschieden ist und obwohl das eigentlich andere Beschlüsse unterlaufen würde, verhandelt die Kommission jetzt eben mit diesen Staaten solche Abkommen. Genau, das
30:21
war's. Zu dem Bild will ich noch kurz was sagen. Also ich habe hier ein paar Bilder rein montiert. Dieses hier ist von einem der Sicherheitsforschungsprogramme, die ich immer sehr gerne lese, weil man darüber so ein bisschen erfährt, wohin die Reise geht. Man muss aber auch sagen, die Strotzen dann auch
30:41
so vor Machbarkeitswahn. Es wird nicht immer alles umgesetzt. Hier ist eine Grafik, die aus dem Projekt Red Alert, also roter Alarm, wo das Dark Web quasi ausgeforscht werden soll und Identitäten von Leuten, die das Dark Web benutzen, identifiziert werden sollen. Soweit. Ja, vielen
31:14
herzlichen Dank Matthias erst mal. Wir haben jetzt noch ungefähr 10 Minuten Zeit für Fragen und Antworten. Das wäre jetzt eure Gelegenheit, um noch Nachfragen
31:21
zu stellen an Matthias, der jetzt noch da ist. Wir haben im Raum zwei lebende Mikrofonständer, die jetzt winken und die Mikrofone hochhalten. Das heißt, wenn ihr eine Frage habt, dann bewegt euch bitte zu diesen zwei Personen und dann könnt ihr in die Mikrofone hinein eine Frage stellen. Wenn ich das richtig sehe, ist auch das Internet heute am See und hat keine Fragen bisher.
31:41
Aber ihr, ihr könnt jetzt noch Fragen stellen. Geht in euch, überlegt, was ihr von Matthias wissen wollt. Da kommt jemand. Bitte schön, die erste Frage. Ja, ich glaube, es ist offen. Okay, ich hätte eine Frage zu der Datenbank, die die Daten von Leuten, die Züge nutzen
32:02
in Deutschland zusammenfassen soll, da man ja Tickets meistens eh online kauft und das ja dadurch automatisch in der Datenbank landet und die sogar darüber nachdenken, habe ich irgendwo gelesen, dass man halt die normalen Bahnautomaten abschaffen will, wo man jetzt noch
32:20
vielleicht nur Bargeld Tickets kaufen kann. Würde das nicht dazu führen, dass man sowieso ganz einfach das überwachen könnte, ohne dass man jetzt irgendeinen Check-in wie am Flughafen hätte? Ja, also ich bin ehrlich gesagt skeptisch, ob sich Deutschland dazu durchringen wird, also die Bundesregierung dazu durchringen wird,
32:41
an sowas teilzunehmen oder wenn, dann nur mit ganz großen Einschränkungen, weil zum Beispiel im Moment ist es ja in Deutschland möglich, einen Zug auch spontan zu buchen. Also du gehst zum Bahnhof, gehst zum Ticketschalter oder zum Ticketautomat und ziehst ein Ticket für den ICE, der in 10 Minuten fährt. Und so ein System wäre dann gar nicht mehr möglich.
33:01
Also deswegen bin ich skeptisch, also es gibt da auch große Uneinigkeit unter den Staaten, also und ob es das wirklich geben wird. Also wenn, dann würde quasi die, was ich ja gesagt habe, die gesamte deutsche DB-Landschaft umgekrempelt werden und ich kann mir eher vorstellen,
33:20
dass es einzelne Staaten gibt, die sagen, wir machen das einfach und da verhandeln Großbritannien, Niederlande, Belgien und Frankreich. Also das sind die Länder, die eben diese registrierungspflichtigen Züge haben, wo man also vorher auch sagen muss, das Ticket lautet auf meinem Namen und bei manchen Zügen wird das dann ja auch überprüft. Also beim Eurostaat zum Beispiel.
33:41
Ich glaube eher, dass es darauf hinauslaufen wird, dass diese Länder sich zusammenschließen und dass es keine EU-Erweiterung geben wird, also kein EU-Zugpassagiersystem, sondern so ein multilaterales, dem sich dann vielleicht Länder anschließen werden. War das eine Antwort? Alles klar, vielen herzlichen Dank. Dann jetzt bitte das zweite Mikrofon
34:01
da hinten mit einer Frage. Hallo, ich wollte nochmal auf eine Grafik zurückkommen, die du relativ am Anfang der Folien hattest und zwar war das eine Grafik. Ich glaube, es ging um Löschanträge gegenüber Hoston und da war im
34:20
ersten Teil hauptsächlich nur Archive.org zu sehen und später haben sich andere dazugesellt. Es waren keine absoluten Zahlen zu sehen. Ich wollte fragen, ob du dazu noch ein paar Details vielleicht geben kannst und vielleicht die Quelle. Also diese Grafik war, wenn ich
34:41
mich nicht irre aus dem, das hatte ich gar nicht erwähnt, also es gibt ja schon so eine Hashtatenbank, wo sich quasi einige große Anbieter zusammengeschlossen haben, die einmal entfernte Inhalte in Hashtatei hinterlegen, damit die beim
35:00
Wiederupload gar nicht mehr den Weg ins Internet finden, sondern eben automatisch entfernt werden. Also das, was wir Uploadfilter nennen. Das passiert im Moment auf freiwilliger Basis, also da haben sich ein paar zusammengeschlossen und das waren am Anfang die großen. Also ich kann es jetzt nicht ganz genau sagen, also Google, Facebook, Microsoft sind immer dabei bei diesen Geschichten und da kamen dann später
35:22
noch weitere kleine hinzu, also wie gesagt zum Beispiel Pacebin und so weiter. Und diese Zusammenschluss, die die Hashtatenbank betreiben, das ist die Global Counterterrorism
35:42
Initiative, glaube ich. Ist auf jeden Fall auf der besagten Folie auch verlinkt. Die haben diese Grafik rausgegeben, die haben quasi mal ermittelt sozusagen, wie sich das auf die verschiedenen Anbieter verteilt. Also du kannst dem, ich stelle die Folie online auf der Camp-Webseite und dann kannst du den
36:01
Link angucken. Vielen herzlichen Dank. Eine weitere Frage von hier vorne von dem Mikrofon. Hallo, danke für den Vortrag. Peter ist mein Name. Ich habe zwei Fragen. Soll ich beide auf einmal stellen oder eine andere? Ja, also die erste ist, die Datenbanken, die du am Anfang vorgestellt hast, waren Einreise-
36:22
Datenbanken oder Migranten-Datenbanken von Leuten, die aus Drittstaaten, also außerhalb der EU, kommen. Gibt es auch Gedanken dahingehend diese Datenbank-Vernetzung auch mit den jetzt neuen biometrischen Datenbanken oder die in neuem Aufbau begriffen sind mit den
36:41
Datenbanken, die jetzt beim Verteilen der neuen Ausweise mit biometrischen Daten in Deutschland und anderen Ländern, also dass man die nationalen Datenbanken auch mit verlinkt, wäre die erste Frage. Die zweite Frage ist eher eine direkte. Die Beschlüsse, die du genannt hast, sind ja teilweise im Zustand der politischen
37:02
Meinungsäußerung. Das heißt, da ist noch ein relativ langer Prozess hin, wo auch verschiedene, auch die Nationalstaaten noch dazu sprechen können und so weiter. Hättest du nachher kurz Zeit, dass wir da kurz zu zweit sprechen, weil ich glaube, dass das jetzt zu weit geht fürs... Ja? Ja, natürlich. Wie üblich stehen die
37:22
Speaker am Schluss des Talks sehr gerne zur Verfügung. Also ihr merkt ja auch, dass ich so ein bisschen sendungsbewusst mit diesen Themen bin. Also mir liegt das ja auch tatsächlich am Herzen, dass es da auch ein bisschen Bewegung gegen gibt und man muss natürlich auch überlegen, wie kriegt man das hin oder wie kriegt man diese Themen auch in so eine netzpolitische Szene. Deswegen bin ich ja hier. Und
37:41
die andere Frage, also die erste Frage ist, ob quasi auch biometrische Daten, sagen wir mal, von deutschen Staatsangehörigen, die jetzt in Melderegistern liegen, so habe ich dich verstanden, beispielsweise Gesichtsbilder dort landen, diese Absicht gibt es nicht. Also hier werden nur die Datenbanken zusammengefasst von Leuten, die, sagen wir mal,
38:01
irgendwo aktenkundig wurden oder aktenkundig werden mussten. Also Asylsuchende kommen mir gar nicht umhin, um für den Asylantrag eben biometrische Daten abzugeben. Oder wer Visum beantragt, muss auch die biometrischen Daten abgeben. Wer im Schengen-Informationssystem gelandet ist, aus irgendwelchen Gründen, das sind die Polizeidatenbank, das ist übrigens nicht nur sogenannte
38:21
kriminelle Landenderinnen, sondern auch zum Beispiel wer zur Abschiebung ausgeschrieben ist. Und das ist übrigens der größte Teil an Personenausschreibung. Also es ist eigentlich eine, wenn man so will, Ausländerdatenbank, gar keine kriminellen Datenbank, wie es immer gerne von der Polizei vorgeschoben wird. Also alle, die in irgendeiner Weise quasi beim Start ihre Fingerabdrücke unterlegen mussten,
38:41
die werden jetzt zusammengewürfelt in dieser Interoperabilitätsverordnung. Plus die biometrischen Daten von Personen aus Drittstaaten, die eine Außengrenze übertreten. Aber auch da ist die Erweiterung schon in der Schublade. Also als Staatsangehörige von dem EU-Mitgliedstaat werdet ihr
39:03
jetzt beim Grenzübertritt seit einigen Jahren auch stärker kontrolliert. Das ist euch vielleicht aufgefallen. Also das werden mehr Datenbanken abgefragt beim Grenzübertritt, aber es wird nicht gespeichert. Wenn ihr jetzt beispielsweise in der Türkei gewesen seid oder was weiß ich aus
39:20
Lateinamerika mit dem Flugzeug wieder vom Urlaub zurückkommt und dann die EU-Außengrenze übertretet, dann werdet ihr nicht gespeichert, dass ihr da gewesen seid. Drittstaatenangehörige aber schon. Und nach den Anschlägen 2015 hat Frankreich gefordert, dieses System, was im Aufbau befindlich war damals noch oder jetzt ja
39:41
technisch immer noch im Aufbau befindlich ist, auch auf die Urbürger auszuweiten. Also das hat sich damals erstmal nicht durchgesetzt, aber wie das immer so ist, es braucht dann quasi nur irgendeinen Anlass, wo man dann sagen kann, ach komm, jetzt haben wir schon dieses tolle System, beruhigungslose Fingerabdrücke ist alles ganz einfach und die merken ja gar nichts davon und das könnte uns später mal nützlich
40:01
sein, den Grenzübertritt zu protokollieren. Also diese Systeme werden immer, grundsätzlich immer nachträglich ausgebaut. Super, vielen herzlichen Dank. Ja, da meldet sich jemand im Publikum. Magst du rüber gehen zu dem Mikrofon, die zweieinhalb Schritte? Hallo, ich bin Christoph. Ich habe
40:22
hier eine Frage als, in Anführungszeichen, Exot als Schweizer. Was ist dran an den Gerüchten, dass die Schweiz diese Aufgabe dieser Superdatenbank übernehmen sollte? Namentlich wird in diesem Zusammenhang immer wieder
40:42
das CERN genannt und was ist da dran, weil jetzt von außen beobachtet, würde das ja unter Umständen für die Beteiligten Sinn machen, weil sich da eigentlich somit niemand die Finger schmutzig macht. Ja, also
41:03
die Schweiz ist tatsächlich an einigen Informationssystemen beteiligt, also Schengen Informationssystem zum Beispiel und ist damit auch beteiligt an dieser Interoperabilität. Also Interoperabilität, Zusammenlegung der Datentöpfe, weil ja das Schengen Informationssystem auch im Rahmen
41:23
von Grenzübertritten etc. abgefragt wird, also das Schengen Informationssystem mit zusammengelegt wird. Ob die Schweiz einem Gesamtsystem teilnehmen wird, weiß ich nicht, glaube ich auch nicht, weil da ja einige Datenbanken mit im
41:40
Spiel sind, an denen die Schweiz nicht teilnimmt. Man könnte sich natürlich jetzt irgendwie ein System überlegen, dass die Schweiz dann beispielsweise nur die Datenbanken abfragt, an denen sie teilnimmt, aber ja, muss man sehen, kann ich da so konkret auch nicht sagen. So, vielen herzlichen Dank. Wenn jetzt keiner mehr was wissen möchte, weder hier physisch
42:01
noch dort, noch aus dem Internet, dann würde ich sagen, dass alle Fragen beantwortet sind. Vielen herzlichen Dank für eure Fragen. Noch einmal ganz vielen herzlichen Dank an Matthias für den interessanten Vortrag und meinen herzlichen Applaus bitte. Vielen Dank auch an alle Technikengel und ganz besonders an unsere beiden Translation Angel, die
42:20
auch sehr gute Arbeit gemacht haben. Falls ihr noch einen Applaus übrig habt, wäre jetzt ein guter Moment dafür.