Liveblog: Congress on Privacy & Surveillance – Lausanne

Liveblog vom eintägigen Kongress vom Montag, 30 September 2013 über Privatsphäre & Überwachung in Lausanne mit Speaker wie Jacob Appelbaum und Bruce Schneier.

Medienberichte:

Anonymous
Balthasar Glättli 30.09.201318:26

Appelbaum – Zum Schluss: All diese Überwachungstechnologien führen auch definitiv zu Opfern. Guantanamo existiert. Die Drohnen-Tötungen von Menschen ohne gerichtliche Verurteilung existieren. Firmen wie Gamma liefern Überwachungssysteme an Regimes, welche Oppositionelle foltern.

Balthasar Glättli 30.09.201318:22

Policy is lagging behind technology

Wir müssen starke kryptographische Kommunikationsmittel erfinden und nutzen – und gleichzeitig die rechtlichen Voraussetzungen schaffen, dass massenhafte Verletzung des Menschenrechs auf informationelle Selbstbestimmung bestrafen.

– Appelbaum

Balthasar Glättli 30.09.201318:10

Zu versuchen, Email sicher zu machen, ist aus meiner Sicht ein lost cause.
– Applebaum

Anonymous
Anonymous
Balthasar Glättli 30.09.201318:06

Appelbaum – Um wirklich ein wenig sicherer sein zu können, brauchen wir Open Source Software aber auch Open Source Hardware.

Er selbst habe das Mikrophon aus seinem Laptop rausgebohrt.

Anonymous
Anonymous
Balthasar Glättli 30.09.201317:59

Appelbaum – ich spreche in der ersten Hälfte darüber, warum wir “totally doomed” sind, und in der zweiten Hälfte darüber, wie wir – ob das nun stimmt oder nicht – am besten Widerstand leisten können.

Anonymous
Balthasar Glättli 30.09.201317:57

Appelbaum – XKeyScore als Interface von x verschiedenen Datenbanken in verschiedenen Ländern zeigt, dass die Geheimdienste recht eigentlich das Konzept von nationaler Souveränität aufgegeben haben.

Obwohl sie doch immer den Staatsschutz (des eigenen Staates) als Existenzgrund angeben.

Balthasar Glättli 30.09.201317:50

Appelbaum – Metadaten dienen heute dazu, den Graph von Personenbeziehungen aufzubauen. Aus diesem Grund müssen wir heute vor allem das Sammeln von Metadaten verhindern; ein extrem schwieriges Problem.

Balthasar Glättli 30.09.201317:48

Appelbaum verweist auf das Buch IBM and the Holocaust von Edwin Black – Bereits die simplen Volkszählungsdaten halfen massiv. Heute haben wir xfach präzisere Daten.

Balthasar Glättli 30.09.201317:44

Appelbaum – auch wenn man die Mechanismen von Binneys nimmt, geht es nicht lange, bis sehr sehr viele Leute “verdächtig” sind.

Balthasar Glättli 30.09.201317:39

I don’t do slides. I hate powerpoint. I mean, Powerpoint is great if you want to leak NSA stuff [laughter]

– Appelbaum

Balthasar Glättli 30.09.201317:35

Jacob Appelbaum on stage.

Balthasar Glättli 30.09.201317:32

Standing ovations am Schluss des Vortrags von Binneys.

Anonymous
Balthasar Glättli 30.09.201317:23

Parallel Construction is the use of normal investigative techniques to recreate the information provided by Special Operations Division

– Binneys

Erinnert mich an die Problematik von Cryptonomicon (zu verschleiern, was man durch die Entschlüsselung der gegnerischen Kommunikation weiss). Mehr Details hier

Balthasar Glättli 30.09.201317:18

Binneys – Unterdessen nutzen illegalerweise auch die normalen Strafverfolgungsbehörden oder z.B. die US Drug Enforcement Agency die NSA Daten, allerdings verschleiern sie dies, indem sie parallele Konstruktionen aufbauen.

Balthasar Glättli 30.09.201317:11

Binneys meint, ihr Ansatz sei offensichtlich zu günstig gewesen – im Vergleich zum heutigen System, das einfach alles sammelt und dann nach Stichworten absucht.

Balthasar Glättli 30.09.201317:10

Binneys – Das Ziel ihres Programms war, mittels Metadaten einen Graph aller Kommunikationsbeziehungen zu erstellen, und entsprechend hätte man dann “nur” jene Personen genauer überwacht, welche direkt oder über einen gemeinsamen Kontakt mit bekannten “Bad Guys” verbunden sind.

Balthasar Glättli 30.09.201316:58

Binneys – Schon damals war das Ziel, möglichst viele Daten überwachen zu können. Mit etwa 20 Installationen weltweit an Orten, wo mehrere Netzwerkprovider ihre Glasfaser-Kabel zusammenführen, kann ein grosser Teil der Kommunikation abgefangen werden.

Anonymous
Balthasar Glättli 30.09.201316:51

Binneys – Die NSA hat zwar extrem ausgefeilte Programme zum Sammeln von Daten, aber keine Kontrolle, wer was mit welchen Daten macht.

Balthasar Glättli 30.09.201316:47

Binneys – Nette Anekdote, wie die NSA jeweils die Gelder für die Programme kriegt, wenn die Budgets nicht eingehalten sind: Sie ändern einfach den Namen des Programms und beantragen einen neuen Kredit 😉

Balthasar Glättli 30.09.201316:45

Zu Binneys Informationen vgl. auch den Artikel auf heise online

Balthasar Glättli 30.09.201316:35

Nun ist Bill Binney on stage. Am 31. Oktober 2001 schied er nach 30-jähriger Arbeit für die NSA aus dem Dienst und wurde zum Whistleblower. Schon seit Jahren versucht er, auf die Datensammelwut der NSA aufmerksam zu machen.

Balthasar Glättli 30.09.201315:53

Note: Hill was Secretary of the preparatory process for the 2012 World Conference on International Telecommunications (WCIT-12), for which he headed the secretariat team responsible for substantive issues

(Source: Hills Homepage)

Sophie Fürst 30.09.201315:51

Hill zeichnet düsteres Szenario: Die Überwachung nimmt Ausmasse an, die bis nach 1898 zurück gehen, also die Überwachungsstaaten vor/nach/während des 1. und 2. Weltkrieges übertreffen.

Anonymous
Balthasar Glättli 30.09.201315:51

Hill zitiert ein Paper von Alfred McCoy: “Surveillance Blowback: The Making of the US Surveillance State, 1898 – 2020”

Sein Punkt: Die Ueberwachung hat lange lange vor 9/11 begonnen.

Balthasar Glättli 30.09.201315:47

Hill fodert: Nach Snowden brauchen wir klare Regeln, was Überwachung darf und was nicht.

Balthasar Glättli 30.09.201315:46

Hill vermutet, dass die USA so stark gegen die Pläne für neue ITU-Regeln lobbyierten, weil es genau ihre eigenen Ueberwachungspläne in Gefahr gebracht hätte.

Balthasar Glättli 30.09.201315:44

Hill argumentiert, dass die ITR bloss eine bessere Zusammenarbeit forderten und keinesfalls mehr Zensur. Artikel 1 sagt nämlich “These Regulations do not address the content-related apects of telecommunication”

Balthasar Glättli 30.09.201315:37

Hill – Die meisten Schreckensmeldungen über die WCIT Konferenz in Dubai und die INhalte der ITR waren nicht zutreffend.

Anonymous
Balthasar Glättli 30.09.201315:35

Hill – Wir brauchen ein internationales Vertragswerk das festlegt, welche Einschränkungen im Internet erlaubt sind – und v.a. welche nicht

Balthasar Glättli 30.09.201315:28

Hill – über die WCIT-Konferenz im Dezember 2012. Bin gespannt, was er dazu sagt.

Balthasar Glättli 30.09.201315:24

OT: Smartphone kann über seine Sensoren eine Tastatur “belauschen” – http://www.spiegel.de/netzwelt/gadgets/computersicherheit-smartphones-koennen-tastatur-abhoeren-a-925280.html

Anonymous
Anonymous
Anonymous
Sophie Fürst 30.09.201315:19

Auch Hill betont: “DU bist das Produkt, das die Unternehmen verkaufen.”

Sophie Fürst 30.09.201315:15

Nun Richard Hill zu “Internet Freedom, Snowden, and Dubai”

Anonymous
Sophie Fürst 30.09.201315:04

Schneier: “If it’s legal, it’s ok, even if it’s immoral.”
Auf diese Weise erhalten Überwachungssysteme das Go für ihre Tätigkeiten.

Balthasar Glättli 30.09.201314:57

Schneier – Als Antwort auf eine technische Frage, was noch sicher ist:

Now we know we don’t know what to trust

Balthasar Glättli 30.09.201314:49

Q&A Schneier – die erste Frage natürlich gleich mitten in die technische Debatte: ist PGP weiterhin sicher?

Antwort: Schneier glaubt, die Mathematik ist sicher… aber von der Mathematik zum funktionierenden Programm ist es ein weiter Weg, mit vielen Verletzlichkeiten.

Anonymous
Sophie Fürst 30.09.201314:44

Schneier – Der Wandel kann nur stattfinden, wenn die Generation der Internet affinen Menschen, die mit Social Media aufgewachsen sind, an die Macht kommen.

Balthasar Glättli 30.09.201314:44

Schneier – vielleicht dauert es 60 Jahre, bis wir die Verschmutzung durch Daten geregelt haben, ich hoffe, es dauert nur eine Generation… aber vermutlich dauert es länger.

Data is the pollution of the information age… we’re arguing about how to dispose of it, we’re arguing about secondary uses.. we’ll look back in a few generations, like we do to Victorian age, and marvel at how we ignore data pollution. (src: guardian)

Anonymous
Balthasar Glättli 30.09.201314:42

Schneier – Technologie bestimmt, was möglich ist, Gesetze bestimmen, was erlaubt ist, die Wirtschaft entscheidet, was gemacht wird. Als Gesellschaft können wir nur über Gesetze entscheiden. Selbst, wenn wir den Schutz der Privatsphäre in die Technik einbauen können, wird es nur funktionieren, wenn wir dafür auch einen gesellschaftlichen Konsens haben. Es ist wie mit der Umweltverschmutzung. Daten sind die Umweltverschmutzung der Informationsgesellschaft.

Balthasar Glättli 30.09.201314:40

If you go to see a doctor and he says ‘take off your clothes’ you cannot say ‘you first’. And if a police officer demands your ID, it doesn’t help if you see his ID first. There’s an imbalance. An imbalance of power that mutuality cannot overcome.

– Schneier

Anonymous
Anonymous
Anonymous
Balthasar Glättli 30.09.201314:37

There is an immense value in privacy. it’s about human dignity. This is a liberty vs. control debate. (…) It’s about reducing power imbalances.

– Schneier

Balthasar Glättli 30.09.201314:35

Schneier – Niemand fragt ehrlich, wieviel mehr Sicherheit all das Datensammeln wirklich bringt.

Balthasar Glättli 30.09.201314:31

Schneier – Mit der Zeit wird es sogar verdächtig sein, KEINE Daten zu hinterlassen. Er erwähnt einen Gerichtsfall, wo die Tatsache, dass ein Angeschuldigter das Telefon nicht mit sich dabei hatte, als Beweis gewertet wurde, dass er nicht getrackt werden wollte.

Sophie Fürst 30.09.201314:28

Schneier – Es ist schwierig eine “privacy policy” zu implementieren, wenn Privatsphäre nicht für alle dasselbe ist.

Balthasar Glättli 30.09.201314:24

Schneier – Wir haben als Person verschiedene Facetten – wir sind nicht der gleiche Mensch in einem anderen Kontext. Wir verhalten uns nicht gleich am Arbeitsplatz, oder im Bekanntenkreis, oder mit unserem Lebenspartner.

Ein Beispiel, dass dies auch zu öffentlichen Debatten führen kann, wenn man die verschiedenen Sphären nicht respektiert: die Debatte im vorletzten Jahrhundert darüber, ob in der USA Lehrer verheiratet sein dürften oder nicht – der Hintergrund: viele Leute wollten sich nicht vorstellen, dass die Person, die ihre Kinder unterrichtet, Sex hat

Anonymous
Balthasar Glättli 30.09.201314:21

Privacy is not about secrecy, it is about control. It is about control of the context.

– Schneier

Anonymous
Balthasar Glättli 30.09.201314:20

Metadata equals Surveillance.

– Schneier

Balthasar Glättli 30.09.201314:19

Schneier –

If the whole world becomes like an airport surveillance zone, there is no place for a joke.

Sophie Fürst 30.09.201314:17

Schneier – Wir als Menschen werden immer mehr zum Produkt selbst.

Balthasar Glättli 30.09.201314:17

Schneier – Warum verlangt Facebook, dass wir den richtigen Namen angeben müssen? Klar: Es ist profitabler für sie. Auch wenn es chinesische Dissidenten ins Gefängnis bringt.

Balthasar Glättli 30.09.201314:15

Schneier – In der Industrie geht der Trend Richtung grösserer Kontrolle durch die Hersteller über ihr Ökosystem, als Konsument will ich mich ja nicht um den Unterhalt meines Mobiltelefons kümmen, und der Trend geht Richtung Cloud. Ist doch toll, wenn ich mein Telefon verliere, dann kann ich ein neues kaufen und nach einem Knopfdruck ist alles wieder drauf…

Sophie Fürst 30.09.201314:14

Schneier – Wir als User verlieren die Kontrolle über unsere Daten und schlussendlich auch über den Zugang dazu.

Balthasar Glättli 30.09.201314:13

Schneier – Die Entwicklung geht extrem schnell voran:

We now live in a society where legal can’t catch up…

Balthasar Glättli 30.09.201314:11

Schneier – Bis jetzt galt eine gewisse libertäre Tendenz auf dem Internet. Vor allem in den USA. Und wo es Grenzen gibt, werden sie bis zum Möglichen ausgenutzt von den Geheimdiensten – oder darüber hinaus.

Anonymous
Anonymous
Balthasar Glättli 30.09.201314:09

Schneider – immer mehr soziale Interaktionen finden nicht mehr persönlich statt sondern hinterlassen digitale Abdrücke:

“If I talk to my wife, we talk to each other via email… even if we are in the same house. Because it’s easier [big laughter in the audience]”

Balthasar Glättli 30.09.201314:06

Schneier – Daten sind ein automatisches Abfallprodukt der Informationsgesellschaft… alles was wir tun, kreiert ein Datenecho.

Balthasar Glättli 30.09.201314:02

Schneier – wir müssen uns als Gesellschaft überlegen, wie wir die Privatsphäre schützen können, das ist ein gesellschaftliches Problem, nicht eins von Staaten, der USA, Europas, der Schweiz.

Sophie Fürst 30.09.201314:02

Thema: Wie geht die Gesellschaft mit Privatsphäre um?

Balthasar Glättli 30.09.201314:01

Bruce Schneier takes the stage.

Balthasar Glättli 30.09.201312:48

Time for Lunch!

Balthasar Glättli 30.09.201312:35

Arnbak – über die Hilflosigkeit aller Verfassungsgarantien

Constitutions forgot to bring an army

aber immerhin:

Think of Snowden as an army of one

Politische sowohl als auch juristische Lösungen hält Arnbak für sehr unwahrscheinlich.

Sein Fazit: Wir müssen outside the box denken – und uns fragen, welche Jobs finden wir für die 5 Mio Leute, die für die Überwachungsindustrie arbeiten. Vielleicht sollten wir ihnen einfach ein neues Projekt geben.

Put the A Back in NSA

also quasi “Lass uns auf den Mond oder Mars fliegen statt uns überwachen zu lassen”.

Balthasar Glättli 30.09.201312:29

Arnbak – Verweist auf den Fall “Liberty and others versus the united Kingdom”

Balthasar Glättli 30.09.201312:26

Arnbak – Eins ist klar: Solange alle Staaten auch mit ihren Geheimdiensten illegale oder legale Abhöroperationen machen, wird keiner wirklich einen anderen Staat vor Gericht ziehen.

Balthasar Glättli 30.09.201312:24

Balthasar Glättli 30.09.201312:23

Arnbak – Solange die Überwachung von Daten ausserhalb der Grenzen keine Souveränitätsverletzung darstellt, kann man sich kaum vorstellen, dass internationale rechtliche Rahmenbedingungen wirksam werden. Im Bereich der Überwachung von Satellitenkommunikation (SIGINT) besteht gar praktischer Konsens, dass jedes Land dies tut und es tun darf.

Balthasar Glättli 30.09.201312:21

Arnbak – Interessanter findet er Ansätze wie klare Warnhinweise, Schutz für Whistleblower und Strafen für Cloud-Provider.

Balthasar Glättli 30.09.201312:19

Arnbak ist pessimistisch – Er glaubt nicht, dass die US-Gesetze selbst geändert werden… und ist kritisch, was Rousseffs Initiativen betrifft. Ohne Zustimmung der anderen Länder gibt es keine internationalen Vereinbarungen. Und die Idee eines “nationaleren Internets” würde höchstens die Kosten der NSA etwas hochtreiben.

Balthasar Glättli 30.09.201312:17

Arnbak – Die Politik beruhigt uns. Immer wieder. Aber ohne Grund.

Anonymous
Balthasar Glättli 30.09.201312:16

Arnbak – Welche dubiose Rolle spielt die Wissenschaft? Laut einem Professor, den er kennt, werden die TOP 10% Mathe-Studenten vom Geheimdienst rekrutiert.

Balthasar Glättli 30.09.201312:15

Arnbak – Über 10% der US Arbeitsbereiche ist im Sicherheitsbereich tätig.

Balthasar Glättli 30.09.201312:14

Arnbak – und das Risiko ist offensichtlich klein. Bis jetzt wurde niemand entlassen wegen des ganzen Snowden-Skandals.

Balthasar Glättli 30.09.201312:12

Arnbak – vergleicht das Informations-Austauschen der Geheimdienst mit einem Race to the bottom. Jeder hat ein Interesse, möglichst alles zu sammeln, um es zu tauschen. Das ist wie mit dem Doping im Radsport. Wer am meisten dopt, gewinnt… ein massiver Anreiz für alle, es auch zu tun.

Anonymous
Balthasar Glättli 30.09.201311:59

Arnbak – die USA stellt sich auf den Standpunkt, dass sie ihre eigenen rechtl. Massnahmen nutzen darf um Daten aus Cloud-Speichern anzufordern, wenn die Firma eine regelmässige Geschäftsbeziehung mit der USA hat, auch wenn die Server NICHT auf US Boden stehen.

Das ruft nach der Frage: Was heisst dies für die Server von Schweizer Banken auf Schweizer Boden

Balthasar Glättli 30.09.201311:56

Arnbak – verweist auf die von Bowden erwähnte Section 702 welche die totale Überwachung von Ausländern erlaubt. Section 702 wurde am 31.12.2012 um fünf Jahre verlängert.

Balthasar Glättli 30.09.201311:50

Arnbak zum Thema “Can Law Address Total Transnational Surveillance?”

Balthasar Glättli 30.09.201311:49

Bereits geht es weiter mit Axel Arnbak

Balthasar Glättli 30.09.201311:47

Forgó über die ökonomischen Auswirkungen der Snowden Affäre: http://www.theguardian.com/world/2013/aug/08/nsa-revelations-fears-cloud-computing

35 Milliarden US$ Ausfälle für die US Cloud Industrie?

Balthasar Glättli 30.09.201311:43

Forgó Q&A : Das Konzept von Zustimmung im Datenschutzbereich ist nicht überall gleich. In anderen rechtlichen Bereichen als dem Datenschutzrecht gibt es höhere Anforderungen daran, was als Zustimmung gewertet werden kann.

Balthasar Glättli 30.09.201311:42

Das zeigt: wir sollten nicht nur auf die USA zeigen. Sondern auch hinterfragen, welche Überwachungstechnologien in Europa/der Schweiz eingesetzt werden.

Balthasar Glättli 30.09.201311:39

Forgó über SMART, ein Forschungsprojekt über Scalable Measures for Autoated Recognition Technologies, das herausfinden wollte, welche Überwachungstechnologien eingesetzt werden. Die häufigste Antwort: Wir geben keine Auskunft .

Balthasar Glättli 30.09.201311:36

Forgó – es geht nicht nur um Gesetz und Moral, sondern um Infrastruktur.

Hier eines der Beispiele – zu was wir zustimmen, wenn wir ein Android Telefon nutzen:
http://blogs.computerworld.com/android/22806/google-knows-nearly-every-wi-fi-password-world

Balthasar Glättli 30.09.201311:33

Recap von vorher:

Balthasar Glättli 30.09.201311:31

Auch der Guardian hat einen Liveblog von der Konferenz.

Balthasar Glättli 30.09.201311:28

Bis jetzt habe ich keinen anderen Politiker und keine andere Politikerin angetroffen hier an der Konferenz.

Anonymous
Balthasar Glättli 30.09.201311:25

Forgó über die 3500 Änderungsanträge zur Europäischen Datenschutzrichtlinie: das Risiko ist doch relativ gross, dass einige der ParlamentarierInnen hier nicht voll informiert abstimmen.

Balthasar Glättli 30.09.201311:22

Balthasar Glättli 30.09.201311:14

Persönliche Anmerkung: Zuckerbergs Empörung über die NSA etc. ist angesichts der eigenen Nutzungsbedingungen massive Heuchelei.

Balthasar Glättli 30.09.201311:12

Forgó: eigentlich ist europäisches Datenschutzrecht ganz einfach.

The processing of personal data is illegal. Please repeat: The processing of personal data is illegal.

Einzige Ausnahme: Einwilligung (…wo eben das Problem liegt…) oder gesetzliche Grundlage.

Balthasar Glättli 30.09.201311:10

Forgó verweist auf die CHARTA DER GRUNDRECHTE DER EUROPÄISCHEN UNION

Artikel 8 – Schutz personenbezogener Daten
(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der
betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden.
Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die
Berichtigung der Daten zu erwirken.
(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.

http://www.europarl.europa.eu/charter/pdf/text_de.pdf

Balthasar Glättli 30.09.201311:05

Forgó – auch jene, die es wissen müssten, haben die Kontrolle verloren:

Balthasar Glättli 30.09.201311:01

Balthasar Glättli 30.09.201311:00

Forgó – Lektion 1: consent is an issue. Wenn man einfach auf die Zustimmung abstellt, ist das ein Problem, weil wir nicht wirklich informiert dem zustimmen, was Internet-Angebote mit unseren Daten machen.

Balthasar Glättli 30.09.201310:58

Forgó: Facebook gibt gemäss den Nutzungsbedingungen Infos nicht bloss dann raus, wenn sie gerichtlich gezwungen sind, sondern auch “in response to a legal request … if we have a good face belief that the law requires us to do so”

Balthasar Glättli 30.09.201310:57

Forgó: in den Nutzungsbedingungen kann quasi alles stehen. Niemand liest sie. Er bringt eine Anekdote als Beweis. 7500 Nutzer von Gamestation verkauften am 1. April 2010 ihre unsterbliche Seele – obwohl sie die Möglichkeit gehabt hätten, darauf zu verzichten und sogar dafür noch einen Gutschein erhalten hätten:
http://www.huffingtonpost.com/2010/04/17/gamestation-grabs-souls-o_n_541549.html

Balthasar Glättli 30.09.201310:50

Nikolaus Forgó über den Wandel der Auffassung von Privatsphäre.
Wenn sich das wandelt, dann verschwindet vielleicht das Problem von selbst – weil niemand mehr die Privatsphäre wünscht. Dann gälte das alte römische Prinzip: “Volenti non fiat iniuria…”

Balthasar Glättli 30.09.201310:48

Das Fazit, das ich aus Bowdens Referat ziehe:
1. Ein grosser Teil der Empörung ist extrem verspätet. Denn der fehlende Schutz von ausländischen Daten gegenüber den US-Geheimdiensten ist eigentlich schon länger klar. Entsprechend muss die Politik handeln.
2. Snowden ist nicht alles. There is more to come…

Balthasar Glättli 30.09.201310:11

Snowden had probably only access to a fairly basic level of NSA Services

sagt Bowden und verweist auf 600 Millionen-Dollar Programme der CIA…

Anonymous
Balthasar Glättli 30.09.201310:05

Bowden fordert eine EU Cloud. Nur so kann man garantieren, dass zumindest die europäischen Datenschutzrechte gelten.

Anonymous
Balthasar Glättli 30.09.201310:05

“When you are pushing your data in an american cloud, they are in a privacy guantanamo bay.”

Caspar Bowden

Sophie Fürst 30.09.201310:04

Was getan werden muss, um die Überwachung zu stoppen:
– klar formulierte “politische” Warnungen
– Schutz von Whistleblower
– unabhängige NGO, welche die DPAs kontrolliert
– eine eigene EU Cloud

Balthasar Glättli 30.09.201310:04

Bowden fordert Konsequenzen: die europäischen Datenschutzbestimmungen müssen ergänzt werden – die Datenschutzbeauftragten müssen das Problem ernst nehmen. Es braucht bei der Benutzung von US-Clouds einen grossen Butten “Sind sie einverstanden, dass all ihre Daten den USA offen gelegt werden?!”.

Balthasar Glättli 30.09.20139:59

Auch in den USA selbst, ist im Kongress nur die Überwachung von US-Bürgern umstritten.

Balthasar Glättli 30.09.20139:57

Bowden kritisiert die europäischen Datenschutzbeauftragten, dass sie alle entsprechenden Hinweise auf die riesigen Löcher in den US Bestimmungen, welche keinerlei Schutz für Ausländer vorsehen, nicht aufgenommen haben.

Anonymous
Balthasar Glättli 30.09.20139:53

Bowden: Es gibt keinen Unterschied mehr zwischen Datenschutz gegenüber Firmen und Schutz vor staatlicher Überwachung. Mit XKeyScore kann auch das Cookie, das von Facebook gesetzt wird, zur politischen Ueberwachung genutzt werden.

Anonymous
Balthasar Glättli 30.09.20139:50

Bei der Datenschutz-Zertifizierung wird nicht bedacht, dass “rechtmässiger” Zugriff durch die NSA als Risiko angeschaut werden muss. Rechtlich sind diese Daten weder durch das 4th Amendment, noch durch das europ. Datenschutzgesetz oder andere rechtliche Rahmenbedingungen.

Anonymous
Sophie Fürst 30.09.20139:42

Bowden: Sobald Daten in externe Server geladen werden, müssen sie zwungenermassen entschlüsselt werden. Das heisst, durch Cloud-Computing sind alle europäischen Daten in Gefahr.

Balthasar Glättli 30.09.20139:37

Bereits 2012 berichtete Ryan Gallagher auf Anregung von Bowden über einen Bericht, der darlegt, dass Europäer nach amerikanischem Recht keinen gesetzlichen Schutz vor Überwachung ihrer Daten durch die USA haben:
http://www.slate.com/blogs/future_tense/2013/01/08/fisa_renewal_report_suggests_spy_law_allows_mass_surveillance_of_european.html

Balthasar Glättli 30.09.20139:31

Bowden: Das 4. Amendment gilt nicht für Nicht-US Bürger ausserhalb der USA. Das war lange, lange nie ein Thema. Es braucht auch keinen hinreichenden Verdacht (“Probable cause”) gegenüber AusländerInnen.

Balthasar Glättli 30.09.20139:27

Der 2008 FISA AMendment Act (Sec.702) zielt zwar nur auf Personen, die ausserhalb der USA leben. Aber die Daten werden erst nach der Erfassung eingeschränkt. Cloud-Services wurden mit erfasst unter dem Begriff “Remote Computing Services”… und die Ziele, die verfolgt werden sollten, umfassten klar auch die Überwachung politischer Aktivitäten.

Sophie Fürst 30.09.20139:23

“foreign intelligence information” = information with respect to a foreign-based political organization or foreign territory that relates to the conduct of the foreign affairs of the United states

Balthasar Glättli 30.09.20139:22

Bowden zeigt, dass schon die Definition von “foreign intelligence information” im Gesetz von 1978 so wage war, dass eigentlich alles darunter fällt…

Balthasar Glättli 30.09.20139:20

Schon 2003 wurde der Traffic beim AT&T San Francisco switching Centrre aufgrund von Deep Packet Inspection zur NSA weitergeleitet… die New York Time hat die Story erst 2005 publiziert, obwohl sie schon länger davon wusste. Das Ganze wurde 2007 durch den Protect America Act legalisiert. Motto “Collect everything, minimize later”…

Balthasar Glättli 30.09.20139:16

Er habe zur Zeit bei Microsoft nix von Prism gewusst… aber heute vertraue er M$ nicht und sei eine “100% Free Software Person”

Anonymous
Balthasar Glättli 30.09.20139:14

OT: Bowden arbeitete zwar für Microsoft, aber seine Präsentation hält er von einem Linux-Laptop mit LibreOffice… 😉

Balthasar Glättli 30.09.20139:13

Caspar Bowden als erster Referent on stage. Er war Chief Privacy Adviser to Microsoft bis 2011, und setzt sich heute als “independent advocate for privacy right” tätig.

Balthasar Glättli 30.09.20139:11

Arjen Lenstra erwähnt die vielen positiven Reaktionen nach der Ankündigung der Konferenz. “Andrew” mailte, er habe vor Freude geschrien wie ein 10jähriges Mädchen bei der Ankündigung eines Justin Bieber Konzerts, als er die Teilnehmerliste gesehen habe 😉

http://ic.epfl.ch/privacy-surveillance

Balthasar Glättli 30.09.20139:07

Die Frage ist, wie kommen wir wieder hin zu einer Situation, wo das Internet “free, open and trustworthy” ist…

Balthasar Glättli 30.09.20139:06

Gleich zu Beginn betont Philipe Gillet, dass im Zentrum nicht nur technische Fragen stehen, sondern auch politische Debatten stehen müssen.

Balthasar Glättli 30.09.20139:03

Das Auditorium ist voll, über 800 Leute sind angemeldet…

Balthasar Glättli 30.09.20138:55

Balthasar Glättli 30.09.20137:15

Wieviele PolitikerInnen heute wohl am Kongress sind? Bruce Schneier hebt in seinem aktuellen Interview in der MIT Technology Review hervor, dass seine technischen Tipps den Durchschnittsmenschen nix nutzen:

Basically, the average user is screwed. You can’t say “Don’t use Google”—that’s a useless piece of advice. (…) The Internet has become essential to our lives, and it has been subverted into a gigantic surveillance platform. The solutions have to be political. The best advice for the average person is to agitate for political change.

Da kann ich nur sagen: +1

Anonymous
Anonymous
Balthasar Glättli 30.09.20136:40

OT: “Die digitale Befreiungstheologie ist tot” schreibt in der Welt von heute Ulrich Clauss. So sehr die Kritik an den unreflektierten Technikoptimisten stimmt – so sehr darf man aber #Netzpolitik nicht auf Technikoptimismus reduzieren. Für mich hat Netzpolitik viel mehr mit umfassender Technikfolgeabschätzung zu tun. Darum gehört es auch zur DNA der Grünen.

Anonymous
Balthasar Glättli 30.09.20136:30

Heute Montag, 30.9.2013, findet in der EPFL Lausanne der eintägige Congress on Privacy & Surveillance statt. Meine Mitarbeiterin Sophie Fürst und ich bloggen hier live vom Event, auf dem Programm stehen hochkarätige Speaker wie Jacob Appelbaum oder Bruce Schneier.

Mehr zum Kongress:
http://ic.epfl.ch/privacy-surveillance