Chaosradio

Das Chaosradio und der Podcast „Dicke Bretter“ wechseln sich seit mehr als einem Jahr ab. Bei „Dicke Bretter“ geht es um die Entstehung von Gesetzen, um daran mitwirkende Institutionen oder generell um politische Willensbildung bei digitalen Themen. Dazu blicken wir heute auf parlamentarische Ausschüsse und Sachverständige. Wie arbeitet ein Ausschuss mit Sachverständigen zusammen, etwa im Bundestag? Wer schreibt die schriftlichen Stellungnahmen? Warum engagieren sich Menschen und bringen ihr Wissen als Sachverständige ein? Ist es eine wirkliche Chance zur Mitgestaltung politischer Vorhaben?

„Dicke Bretter“: Unser Gast Simone Ruf (rechts) mit Constanze und Elisa.

Wir sprechen auch darüber, wie das Einholen von Expertise mit einer qualifizierten Diskussion praktisch abläuft, beispielsweise in Anhörungen zu Gesetzentwürfen. Gibt es immer einen Fragenkatalog an die Sachverständigen, und wie kommt er zustande? Und kann man Sachverständigenanhörungen zumindest teilweise auch als Simulation von Beteiligung sehen?

Unser Gast ist Simone Ruf. Sie ist Juristin und Verfahrenskoordinatorin bei der Gesellschaft für Freiheitsrechte. Im April 2024 war sie beispielsweise im Bundestagsausschuss für Inneres und Heimat eingeladen, um über die polizeiliche Analyse-Software von Palantir (VeRA) Auskunft zu geben.

„Dicke Bretter“ ist ein Podcast von und mit Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew, mit Musik von erdgeist. Das Gespräch mit Simone Ruf ist als gekürzte schriftliche Version bei netzpolitik.org verfügbar.

Referenzen

Wir sprechen in dieser Sendung über Zwei-Faktor-Authentifizierung (2FA) und über den speziellen Fall von IdentifyMobile, zu dem der CCC eine Pressemitteilung herausgegeben hatte: „Zweiter Faktor SMS: Noch schlechter als sein Ruf“. Betroffen waren mehr als zweihundert Unternehmen, die mit IdentifyMobile zusammenarbeiteten, beispielsweise Google, Amazon, Facebook, Microsoft, Telegram, FedEx oder DHL. Insgesamt leakten fast 200 Millionen SMS.

Zwei-Faktor-Authentifizierung soll die Sicherheit von Authentifizierungen erhöhen. Wir erklären: Wie läuft eine Zwei-Faktor-Authentifizierung mittels SMS („2FA-SMS“) typischerweise ab? Und was es daran zu meckern gibt, wollen wir euch auch nicht vorenthalten. Wir möchten bei aller Kritik aber darauf hinweisen: 2FA-SMS ist dennoch eine Methode zur Erhöhung der Sicherheit von Authentifizierungen und immer noch besser als nichts.

Doch was für alternative Verfahren gibt es? Welche Angriffspfade bei Zwei-Faktor-Authentifizierung sind zu beachten? Eignen sich auch biometrische Verfahren mit Finger oder Gesicht zur Zwei-Faktor-Authentisierung? Darüber sprechen Dirk Engling, Matthias Marx und Constanze Kurz im Chaosradio 293.

Die „Dicken Bretter“ versuchen zu ergründen, wie Gesetze, Verordnungen, internationale Verträge oder schlicht politische Meinungsbildung bei techniknahen Themen zustandekommen und welche Institutionen und Initiativen wie daran mitarbeiten. Diesmal schauen wir wieder auf den EU-Gesetzgebungsprozess: Was passiert eigentlich, wenn ein Gesetz in Kraft getreten ist?

Dazu ziehen wir ein konkretes Beispiel heran, diesmal den „Digital Services Act“ (DSA). Diese EU-Verordnung soll die Online-Plattformen dazu zwingen, mehr gegen rechtswidrige Inhalte zu tun, und schenkt den Tech-Konzern-Geplagten nebenher auch ganz neue Rechte.

Wir versuchen zu erklären: Was steht denn im DSA? Wer ist für die Umsetzung des DSA zuständig? Und wie kann die Zivilgesellschaft die neu erlangten Rechte für sich nutzen?

Constanze, Elina und Svea

Wir haben uns dazu mit Svea Windwehr unterhalten, der Leiterin des Centers for User Rights bei dem Verein Gesellschaft für Freiheitsrechte. Sie hat in so ziemlich jeder Institution gearbeitet, die am EU-Gesetzgebungsprozess beteiligt ist, und erklärt in dieser Ausgabe von „Dicke Bretter“, worum es beim DSA geht und wie die Umsetzung dieses EU-Gesetzes aussehen kann. Am Rande kommen wir auch auf all die EU-Institutionen und Prozesse zu sprechen, die uns regelmäßig einen Knoten ins Hirn zaubern.

„Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew, mit Musik von erdgeist. Wer eine gekürzte schriftliche Version des Gesprächs zwischen Elina, Svea und Constanze lesen möchte: Bei netzpolitik.org steht es zur Verfügung. Wer wissen will, wie es um die Umsetzung des DSA steht, welche Rechte wir als Nutzerinnen haben, wie wir davon Gebrauch machen können und warum die Zivilgesellschaft mal wieder ganz schön viel regeln muss, sollte reinhören.

Referenzen

Wir reden heute über ein Thema, das schon im Jahr 2005 im Chaosradio 104 (ab Minute 39) das erste Mal besprochen wurde: die Vorratsdatenspeicherung. Denn auch nach fast zwanzig Jahren ist die unendliche Geschichte der Massenspeicherung von Telekommunikationsmetadaten noch nicht zuende, im Gegenteil: Am 30. April 2024 erging ein weiteres Urteil des Europäischen Gerichtshofs. Darüber lohnt es sich zu sprechen.

Es ging in dem Urteil um eine auf IP-Adressen und Begleitdaten beschränkte Vorratsspeicherung und die Frage, ob eine französische Regelung gegen Filesharer mit dem EU-Recht vereinbar ist. Denn in Frankreich wurde vor Jahren im Streit um Urheberrechtsverletzungen der dortigen Behörde Hadopi erlaubt, verdächtige IP-Adressen mit Identitätsdaten von den Providern abzufragen. Es ging also nicht mehr um Vorratsdatenspeicherung bei schwerer Kriminalität, sondern um Menschen, die verdächtigt werden, Urheberverwertungsrechte zu verletzen.

Das Chaosradio-Team diesmal: Daniel, Marcus, Constanze und nibbler.

Das Urteil ist auch deswegen interessant, weil nach der Entscheidung des Gerichts der schwärende Streit um die Vorratsdatenspeicherung innerhalb der deutschen Ampel-Koalition weiterblubbert. Der FDP-Bundesjustizminister lehnt die verdachtslose Massendatensammlung zwar klar ab. Sein versprochener neuer Gesetzentwurf zum alternativen Quick-Freeze-Verfahren liegt aber noch immer nicht vor. Die SPD-Bundesinnenministerin hat sich hingegen für eine Vorratsdatenspeicherung von IP-Adressen samt zugehörigen Netzverbindungsdaten ausgesprochen.

Wenn ihr wissen wollt, worum es in dem EuGH-Urteil genau geht, hört rein! Wir reden auch darüber, wie bessere technische Lösungen statt der anlasslosen Massenüberwachung aussehen könnten. Was und wie wird technisch gespeichert? Und was hat das mit IT-Sicherheit zu tun? Was ist geschehen, seit der Justizminister nach einem EuGH-Urteil 2022 freudig ankündigte, die anlasslose Vorratsdatenspeicherung werde nun zügig und endgültig aus dem Gesetz gestrichen? Darüber unterhält sich Marcus Richter mit seinen Gästen Daniel Moßbrucker, nibbler und Constanze Kurz im Chaosradio 291.

Referenzen

Die „Dicken Bretter“ sind wieder da. Wir erklären in dieser Podcastreihe, wie politische Willensbildung zu digitalen Themen zustandekommt und wer daran wie mitarbeitet. Diesmal geht es dabei um Aktivismus, der in einigermaßen strukturierten Bahnen verläuft: Wer beteiligt sich wie an der Entstehung von politischen Kampagnen für digitalpolitische Themen? Wie baut man nachhaltige Strukturen, wenn man sich für ein Thema engagieren möchte?

In dieser Folge sprechen wir deshalb mit dem unvergleichlichen Arne Semsrott. Er erklärt uns sein zivilgesellschaftliches Engagement, konkret am Beispiel von „Frag den Staat“. Aber zuweilen kommen wir auch auf ein paar andere Projekte zu sprechen, in denen er sich aktivistisch einbringt.

Wer wissen will, wie es um Transparenz und Informationsfreiheit in Deutschland steht, welchen Gegendruck und von wem bei Informationsfreiheitsfragen zu beobachten ist und was Arne Semsrott eigentlich mit Franziska Giffey zu tun hat, braucht nur die nun schon siebte Folge der „Dicken Bretter“ anzuhören. Ach, und wusstet ihr, dass sich 60.000 Leute allein an einer einzigen „Frag den Staat“-Kampagne beteiligt haben? Wollt ihr wissen, welche? Dann hört rein!

„Dicke Bretter“ ist ein Podcast für alle, die Einblicke in politische Gestaltungsmöglichkeiten beim Digitalgedöns bekommen wollen, und wird gestaltet von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew, mit Musik von erdgeist. Wer gern eine gekürzte Version des Gesprächs mit Arne lesen möchte, kann sie bei netzpolitik.org finden.

Referenzen

Seit Monaten treibt die Politik ein Vorhaben voran, das der breiten Öffentlichkeit nur als „Bezahlkarte“ bekannt ist. Sie soll als Bargeld-Ersatz an Geflüchtete ausgegeben werden, um… ja warum eigentlich?

Warum Politiker*innen von dieser Idee so begeistert sind und was sich eigentlich genau hinter der Bezahlkarte für Geflüchtete verbirgt, bespricht Marcus Richter mit Anna Biselli von netzpolitik.org, Andrea Kothen von PRO ASYL und Flüpke vom Chaos Computer Club.

Referenzen

Unser Anlass für das Chaosradio ist diesmal ein Buch über deutsche Hacker in Filmen, das William Mahan geschrieben hat. Er ist für den Podcast aus Arizona zugeschaltet, wo er als Germanistikprofessor arbeitet und sich dabei auch deutscher Kunst und Kultur widmet.

Wir sprechen in dieser Sendung über Hacker als Filmhelden und darüber, wie realistisch dabei an das Hacken herangegangen wird. Natürlich kommen wir dabei nicht an dem deutschen Film „23 – Nichts ist so wie es scheint“ vorbei, der den sogenannten „KGB-Hack“ in den 1980er Jahren und den Hacker Karl Koch filmisch aufgreift. Aber wir reden auch über ein paar mehr bekannte und weniger bekannte Beispiele.

Das Team des Chaosradio 288: William, Constanze, Caspar und Marcus (v.l.n.r.u.u.).

Marcus Richter spricht mit seinen Gästen William Mahan, Caspar Clemens Mierau und Constanze Kurz im Chaosradio 288 über Hacker-Bilder in Spielfilmen, oft anhand von Beispielen und Anekdoten aus den Filmen. Wir fragen uns außerdem: Müssen Hacker in Filmen eigentlich immer etwas Illegales machen? Liest in den Hackerfilmen auch mal einer ein Manual? Und sind Hacker im deutschen Film und Fernsehen immer nur Männer? Das alles – und noch viel mehr – diskutieren wir in diesem Podcast oft an den Beispielfilmen „23“, „Who am I“ (Trailer ) und „The Billion Dollar Code“.

Eine gekürzte schriftliche Version dieses Gesprächs ist bei netzpolitik.org zu finden.

Referenzen

Die „Dicken Bretter“ wollen helfen zu verstehen, wie Gesetze und politische Willensbildung zu digitalen Themen zustandekommen und welche Organisationen und Institutionen daran mitwirken: Wer macht Technologiepolitik, wer beteiligt sich an der Ausformung? Nach all den Blicken in die weite Welt und auf die dicken Bretter des internationalen Diplomatieparketts richten wir unser Augenmerk diesmal zurück auf die Bundespolitik: Wie genau entstehen eigentlich Gesetze in Deutschland? Und welchen Spielraum haben zivilgesellschaftliche Organisationen, um ihren Positionen Gehör zu verschaffen?

Zu diesem Zweck haben wir uns zwei Gesetze angesehen, die Ende 2023 noch schnell verabschiedet wurden. Die erste Lektion: Gesetze in Deutschland haben viele Namen. Wir sprachen über das „Gesetz zur verbesserten Nutzung von Gesundheitsdaten“, kürzer „Gesundheitsdatennutzungsgesetz“ oder für die ganz Eiligen auch GNDG, sowie das „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens“, auch bekannt als „Digital-Gesetz“ oder unter dem Spitznamen Digi-G.

Durch dieses Namenswirrwarr schlagen wir uns mit der Expertin für das digitale Gesundheitswesen und Fax-Flüsterin Bianca Kastl. Wir besprechen den Weg eines Gesetzes vom Referentenentwurf hin zu den Lesungen im Bundestag und welche (begrenzten) Möglichkeiten es für die Zivilgesellschaft gibt, Einblick zu erhalten und Einfluss zu nehmen. Bianca hat für den Innovationsverband Öffentliche Gesundheit gemeinsam mit dem CCC, der Deutschen Aidshilfe und anderen Organisationen einen offenen Brief verfasst, der die grundlegenden Probleme der beiden Gesetzentwürfe deutlich macht.

Der offene Brief hat nicht verhindert, dass die Gesetze im Bundestag verabschiedet wurden – aber er zeigt, an wie vielen Stellen Zivilgesellschaft sich Gehör verschaffen kann, wenn wir zusammenarbeiten. Hört rein!

Addendum: Im Podcast beschweren wir uns (zu Recht!) darüber, dass es auf Bundesebene kein Portal gibt, um den Fortschritt von Gesetzgebungsverfahren zu verfolgen, wie es beispielsweise der legislative Fahrplan der Europäischen Union möglich macht. Seit der Aufzeichnung Ende Dezember hat sich etwas getan: Der Bundestagszusammenfasser will genau das ermöglichen – und ist natürlich kein offizielles Projekt der Bundesregierung, sondern kommt aus der Zivilgesellschaft. Wir sagen Bravo und wünschen: Mögen die externen Links ewig persistent sein!

„Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der neugestarteten Chaosradio-Crew und Marcus Richter, mit Musik von erdgeist.

Nach dem Podcast „Dicke Bretter“ vom Congress planen wir bereits die nächste reguläre Chaosradio-Sendung, die auch im Februar kommen soll – haltet euch Platz auf den Geräten frei!

Referenzen

Die „Dicken Bretter“ erklären, wie Gesetze, internationale Verträge, Richtlinien oder allgemein die politische Willensbildung zu digitalen Themen entstehen und welche Institutionen und Initiativen daran mitarbeiten. Diesmal wenden wir uns wieder dem internationalen Parkett zu: den Vereinten Nationen und einer dort geplanten Konvention zum Thema „cybercrime“.

Wenn es um Cyberkriminalität geht, müssen Strafverfolgungsbehörden oft zusammenarbeiten, um gegen international agierende Verbrecherbanden vorzugehen. Dafür gibt es zwischen Staaten Rechtshilfeabkommen. Nun soll allerdings eine UN-Konvention das Problem Cyberkriminalität besser angehen: Derzeit laufen die Verhandlungen über die Konvention, die Ende Januar in New York beendet werden sollen.

Soweit die grobe Idee, aber blickt man auf die Details, wird es gruselig. Denn es existiert keine international anerkannte Definition, was „cybercrime“ oder eine „cyberattack“ eigentlich ist. Doch wenn in der geplanten UN-Konvention stehen würde, dass sie eine große Masse an Straftaten erfasst, etwa alles, was irgendwie mit Computern zu tun hat, dann droht mehr Schaden als Nutzen. Und es droht die international bindende Festschreibung neuer breiter Überwachungsmechanismen.

Wie ist also der aktuelle Stand der Verhandlungen bei den Vereinten Nationen? Wir haben uns Tanja Fachathaler von epicenter.works eingeladen, denn sie nimmt als Vertreterin der Zivilgesellschaft an diesen Verhandlungen teil. Sie erklärt in dieser Ausgabe von „Dicke Bretter“, worum es in der Konvention geht und warum es so wichtig ist, dass nur wenige enge Straftatbestände der Computerkriminalität durch den völkerrechtlichen Vertrag geregelt werden.

„Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew und Marcus Richter, mit Musik von erdgeist. Wer eine gekürzte schriftliche Version des Gesprächs zwischen Elina, Tanja und Constanze lesen möchte: Es steht bei netzpolitik.org zur Verfügung.

Nach der Dezember-Ausgabe von „Dicke Bretter“ und einer Congress-Live-Ausgabe mit der unvergleichlichen Bianca Kastl planen wir die Aufnahme der nächsten regulären Chaosradio-Sendung im Januar – haltet euch bitte wieder Platz auf den Geräten frei!

Referenzen

Im Chaosradio 285 geht es um ein Vorhaben der Europäischen Union zur Einführung eines digitalen Identitätsnachweises und anderer Vertrauensdienste, das eine frühere Gesetzgebung reformieren soll. Ein wichtiger Teil der Gesetzgebung ist die „European Digital Identity Wallet“ (ID-Wallet), die in allen Mitgliedstaaten angeboten werden soll. An dieser „Digital-Brieftasche“ in der eIDAS-Verordnung gibt es einige Kritik, die wir nicht verheimlichen wollen.

Aber neben den Kritikpunkten an der ID-Wallet erregt vor allem der Artikel 45 der Gesetzesvorhabens die Gemüter der technischen Community. In diesem Artikel geht es um TLS-Zertifikate und die Vertrauensketten von Zertifikaten. Es soll in Europa eine Parallelinfrastruktur mit anderen Sicherheitsrichtlinien für die Zertifikate eingerichtet werden. Die breite Kritik in Form eines offenen Briefs kommt aus der Wissenschaft, aber auch von NGOs sowie von Google und Mozilla. Mittlerweile haben mehr als 550 IT-Sicherheitsfachleute und dutzende NGOs unterzeichnet. Die begründete Befürchtung ist, dass die geplante Neuregelung die Sicherheit der Zertifikatsinfrastruktur schwächt und damit verschlüsselte Kommunikation im Netz unterminiert und zugleich weitreichende Überwachungsmöglichkeiten eröffnet.

Das Team diesmal: Moderator Marcus mit seinen Gästen Anja, Constanze und Jiska (v.l.n.r.).

Wir sind nah am Puls der Zeit: Erst Ende November fand eine letzte Abstimmung im Industrieausschuss (ITRE) des EU-Parlaments zu dem Vorhaben statt. Ob eine Mehrheit für oder gegen die eIDAS-Reform stimmen wird, ist vor der Aufzeichnung des Podcasts nicht mehr entschieden worden. Heute hat ITRE dann zugestimmt. Die Änderungen am Artikel 45, die es nach dem offenen Brief noch gab, waren zuvor als unzureichend kommentiert worden.

Wenn ihr wissen wollt, was in diesem Artikel 45 denn nun drinsteht, hört rein! Fragt ihr euch, was eine Root CA ist? Welche Parallelinfrastruktur soll entstehen? Und ist die Wissenschaft jetzt auch ein Opfer des Lobbyismus geworden? Darüber unterhält sich Marcus Richter mit seinen Gästen Anja Lehmann, Constanze Kurz und Jiska Classen im Chaosradio 285.

Ein Teil des Gesprächs findet sich bei netzpolitik.org in schriftlicher Form. Wenn ihr noch mehr Kontext zu Verschlüsselung braucht, bietet sich das Chaosradio 192 „Radioaktive Cryptoparty“ an.

Referenzen