 Landschaft. Wer jetzt hier ist und nicht am See, der meint es richtig ernst mit dem Thema. Kurze Frage, wer war heute schon am See? Hände? Ich würde sagen so 40 Prozent der Anwesenden. Achso, ich auch. Es geht hier um das Thema, dass die europäischen Strafverfolgungsbehörden insgesamt in der EU sich quasi jeden Tag irgendetwas Neues ausdenken, um uns das Leben schwer zu machen und Daten zu sammeln und anlasslos zu überwachen. Und es ist eben sehr schwierig diesen Überblick zu behalten. Es ist aber wichtig, dass wir den Überblick haben, damit wir uns politisch dagegen engagieren und gegen den Abbau von Grundrechten mobilisieren können. Und diesen Überblick, den wir dafür brauchen, den gibt uns jetzt unser nächster Speaker, Matthias Monroy. Er ist Aktivist und Journalist und hat einen Blick in politische Prozesse. Und ich bitte euch einmal einen ganz herzlichen Applaus für Matthias. Viel Spaß. Vielen Dank. Ich will euch ein bisschen Überblick geben, was uns die nächsten Jahre erwartet. Also nach der Wahl des Europaparlaments wird ja auch die Kommission neu bestimmt werden. Und da gibt es natürlich neue Pläne, aber auch Pläne, die das alte EP, die alte Kommission angefangen hat und die uns jetzt weiter beschäftigen werden. Da will ich versuchen, euch mal so ein bisschen das Wichtigste darzustellen. Und ich werde über Verordnungen und Richtlinien reden. Das erklärt sich dann auch ein bisschen anhand der einzelnen Themen. Ein wichtiges Thema ist die Verordnung zur Verhinderung der Verbreitung terroristischer Online-Inhalte. Ein bisschen besser bekannt in der netzpolitischen Szene Uploadfilter. Also da geht es darum, Material zu entfernen, was als terroristisch oder extremistisch klassifiziert worden ist. Ein Vorschlag dafür liegt vor. Und es ist so, dass bei diesen Gesetzesinitiativen der Europäischen Union ist es meistens so, dass die Kommission den Auftrag kriegt, einen Vorschlag zu machen und dann beraten das Parlament und der Rat darüber. Also der Rat, das sind die Mitgliedsstaaten. Meistens ist der Rat schneller und dann trifft sich eben das europäische Parlament. Das ist in unseren Fällen in aller Regel Hauptzuständigkeit bei dem sogenannten Liebeausschuss, also der Ausschuss für Bürgerliche Freiheiten und Justiz, die sich dann mit diesen Themen beschäftigen. Das ist so, dass die bei dieser Verordnung sich noch nicht damit befasst haben. Also es gibt den Vorschlag, der Rat hat eben so eine Position dazu formuliert und dann muss, nachdem das der Liebeausschuss seine Position formuliert hat, dann verhandeln die eben miteinander. Das kann mit unter ein paar Jahre dauern, um dann die finale Verordnung zu beschließen. Hier ist ganz interessant, also das Parlament hat gesagt, also grundsätzlich ist man einverstanden mit dieser Verordnung, also auch die einstündige Entfernung von Inhalten, also die Frist geht in Ordnung, was die aber zum Beispiel gesagt haben, also wo es Bedenken gibt seitens des Parlaments, ist, dass diese Verordnung grenzüberschreitend gelten soll. Also nach derzeitigen Stand würde diese Verordnung nur funktionieren, also wenn zum Beispiel das deutsche BKA oder irgendein LKA anordnet oder irgendwas entfernen lassen will, dass es nur innerhalb von Deutschland geht, also nur Providere betrifft, die innerhalb von Deutschland angesiedelt sind. Und ich würde mal sagen, dass es eher so eine Verhandlungsposition, ich denke mal, das wird auch aufweichen. Nämlich, weil es eigentlich längst eingefädelt ist, also Europol, das ist die Europäische Polizeijagentur, betreibt längst eine Meldestelle für Internetinhalte und da geht es darum, zu sammeln aus den Mitgliedstaaten, was also an möglicherweise kriminellen Internetinhalten festgestellt wurde und das dann durchzureichen an die Provider. Im Moment sind das aber keine Anordnungen, das ist ein wichtiger Unterschied, sondern sogenannte Referals, also das könnte man übersetzen als Entfernungsbitten, also tatsächlich müssen die Provider dem nicht nachkommen, sondern können eben schauen, ob das ihren Gemeinschaftskriterien entspricht oder nicht, ob sie es löschen oder nicht. Die Löschquote ist relativ hoch. Europol hat eben für dieses ganze System auch schon eine Infrastruktur aufgebaut und wenn dann diese Verordnung mal beschlossen werden wird, dann wird auch diese Infrastruktur genutzt. Also de facto bereitet man eigentlich alles vor und will nur noch den Gesetzgebungsprozess nachholen. Übrigens wird es auch ausgeweitet, also im Moment geht es nur um terroristische Internetinhalte, extremistische Internetinhalte, aber jetzt schon werden auch Webseiten ins Visier genommen, die sich mit dem Phänomen Migrantenschmuggel, so heißt es auf EU-Ebene, beschäftigen und geplant ist auch die Ausweitung auf Cyberkriminalität. Wie gesagt, im Moment ist das alles noch freiwillig. Ich habe gesagt, Europol fädelt da im Hintergrund ziemlich viel ein, auch auf politischer Ebene werden die Vorbereitung getroffen. Nach dem Christchurch- Anschlag, das war noch mal eine gute Gelegenheit, um da ein bisschen Druck zu machen seitens der Staaten, wurde dann auch von verschiedenen Staaten der sogenannte Christchurch-Aufruf veröffentlicht. Ich habe hier noch ein paar mehr Aufrufe, also politische Stellungnahmen von Regierungen aufgeschrieben. Die Präsentation wird auch online sein. Die Sachen sind verlinkt. Das könnt ihr euch dann, wenn ihr möchtet, noch mal in Ruhe angucken. Ich finde im Moment am wichtigsten diesen Christchurch- Aufruf, also morgen beim G7-Gipfel werden die, da bin ich ganz sicher, noch mal an diesem Christchurch-Aufruf verinnern und werden sagen, nach Christchurch ist es aber besonders wichtig, dass es irgendeine Routine gibt, nach der Staaten halt für die Entfernung von Internetinhalten sorgen können. Was da auch noch sehr wichtig ist, was im Hintergrund auch vorbereitet wurde, ist auf EU-Ebene. Es wurde das sogenannte EU-Internet-Forum ins Leben gerufen. Das war eigentlich eine freiwillige Veranstaltung, wo die großen Internet-Provider mitgemacht haben, also Facebook, Google, Pastebin, etc., die sich halt quasi freiwillig getroffen haben mit der EU-Kommission, um zu gucken, wie man dieses System auf freiwilliger Ebene verbessern kann. Die EU hat das aber benutzt, um Druck auf die Firma auszuüben und die quasi immer mehr zu zwingen. Die Anordnungen oder beziehungsweise im Moment sind es ja noch Entfernungsbitten, umzusetzen. Sehr wichtig ist, was unten steht, das EU-Krisenprotokoll. Also es gab schon diverse Reisen nach Kalifornien, so heißt das dann immer. Also man trifft sich dann irgendwo bei Facebook oder bei Google und überlegt, also das ist zum Beispiel nach Christchurch auch passiert, überlegt, wie man eben in so einem Fall, wo dringend gehandelt werden muss, möglichst auf kurzem Weg, das heißt auf kurzem Dienstweg und zwar nicht auf dem Rechtsweg, zu versuchen, diese Internetinhalte zu entfernen. Ich habe das alles mal jetzt ein bisschen ausführlicher beschrieben, um darzustellen, dass eigentlich die Gesetzgebungsinitiative ist wirklich noch am Anfang, aber de facto sind die Staaten halt ziemlich weit nach vorne gepresht und da kann man natürlich, können wir auch hinterher nochmal darüber reden, wie viel dann eigentlich das europäische Parlament oder den nationalen Parlament überhaupt noch zu sagen haben. Nächstes Thema sind die elektronischen Beweismittel. I-Evidence heißt die Verordnung, die vorgeschlagen wurde. Da geht es da drum, grenzüberschreitend Daten, die auf irgendwelchen Servern liegen, also hier wird immer von der Cloud gesprochen, zu konfessieren. Das geht da drum, also im Moment ist das ja auch schon möglich, dass man quasi, wenn gegen irgendjemand ermittelt wird, dass man dann verlangen kann, dass, was ein Provider zu dieser Person gespeichert hat, rausgegeben wird. Das passiert im Moment auf dem internationalen Rechtsweg und das kann dauern und deswegen wollen die Strafverfolgungsbehörden diesen Weg abkürzen und wollen sogenannte Direktanfragen bei Providern machen können. Und da gibt es auch einen Verordnungsvorschlag. Vielleicht kann ich an dieser Stelle nochmal sagen, der Unterschied zwischen der Verordnung und einer Richtlinie ist, dass eine Verordnung sehr viel umfassender ist. Die muss komplett von A bis Z umgesetzt werden, während bei einer Richtlinie können die Mitgliedsstaaten eigene Gesetze machen und die quasi nationale anpassen und können die auch den nationalen Gesetzen entsprechend noch verändern, eventuell auch abschwächen beispielsweise. Hier wurde sich aber bewusst für den Weg der Verordnung entschieden, weil das ein sehr weitgehendes Vorhaben ist. Da ist noch weniger passiert als bei den Upload-Filtern. Also hier gibt es noch keinen Standpunkt des EU-Parlamentes dazu. Das ist anvisiert dann für Herbst. Jetzt ist ja ganz interessant, wenn man sich mal überlegt, was will die EU eigentlich mit so einer Verordnung, wenn sich die meisten großen Provider, um die es geht, gar nicht in der EU befinden. Deswegen gibt es jetzt Verhandlungen mit den USA, um also die dort ein ähnliches System, das ist der Cloud Act beschlossen haben, um diese EU-Evidence-Verordnung und den Cloud Act, ich sage es mal verkürzte, kompatibel zu machen, um gegenseitige direkt Anfragen zu erlauben. Wichtig ist hier zu wissen, dass der Rat kann die Kommission mit solchen Verhandlungen beauftragen, ohne das Parlament zu fragen. Das haben die auch gemacht, also das Parlament hat bei so was keine Mitbestimmung. Und tatsächlich verhandeln die jetzt, die Verhandlungen gehen demnächst los und die US-Administration, also die Trump-Regierung sagt, ja grundsätzlich sind wir offen für solche gegenseitigen Anfragen, also ihr könnt bei uns in den USA anfragen. Unser FBI kann dann aber auch direkt Anfragen bei euren europäischen Behörden machen und die US-Regierung will das erweitern auf Telekommunikation. Das ist unklar, was damit gemeint ist, das wird jetzt verhandelt, aber die verlangen im Prinzip, dass sie hier auch Telefongespräche abhören können, also dass es eben nicht nur um Serverdaten geht, sondern auch um Telefondaten. Und da muss noch mal sehen, wie weit das kommt. So eine ähnliche Geschichte wird noch auf Ebene des Europarates verhandelt. Europarat, für die, die es nicht wissen, hat nichts mit der EU zu tun, ist quasi noch mal ein größeres Gebilde. Da ist zum Beispiel auch die Türkei und Russland und die USA dabei. Und die haben ja sowieso so ein Spudepästerübereinkommen, wo man so Zusammenarbeit vereinbart hat bei der Schrafverfolgung und das soll jetzt noch erweitert werden, auch um diesen Direktzugriff auf Serverdaten. Also diese zwei Sachen sind aus meiner Sicht sehr wichtig, also diese zuerst vorgestellte Uploadfilterverordnung und eben diese Verordnung elektronische Beweismittel. Jetzt komme ich zu einem ziemlich großen Komplex, das heißt Interoperabilität. Dahinter verbirgt sich die Zusammenlegung der Datentöpfe, so hat es demisär, der ehemalige Innenminister mal genannt. Da gibt es eine Reihe von Verordnungen, die jetzt geändert werden. Es geht um die Polizeidatenbanken, die die Europäische Union hat. Und da will ich euch jetzt die sechs wichtigsten vorstellen und erschlage euch erst mal mit dieser Grafik. Keine Panik, auch dies verlinkt, aber wer sich für dieses Thema interessiert, kommt an dieser Grafik nicht vorbei. Das hat die EU-Kommission vor zwei Jahren veröffentlicht. Das sind sämtliche Datenbanken, die die EU führt und die die EU plant. Diese graue Bubble interessiert uns nicht. Das sind im wesentlichen auch nationale Systeme. Uns interessiert das, was hier oben in der blauen Bubble steht. Und diese Datenbanken, also da will ich, wie gesagt, sechs von Schildern, die jetzt quasi fusionieren sollen. Und zwar, das sind Datenbanken, die biometrische Daten enthalten, also Fingerabdrücke und oder Gesichtsbilder. Es sind sechs verschiedene Datenbanken, die zu sechs verschiedenen Zwecken errichtet wurden oder werden. Und jetzt werden diese Daten in einem Silo zusammengefasst. Also Fingerabdrücke und Gesichtsbilder landen in einer Datenbank und sollen dadurch sucht werden. Ich werde jetzt noch mal einzeln vorstellen, die Datenbanken. Hier habe ich sie alle sechs erwähnt. Was außerdem passieren soll, ist, wenn es dann dieses Silo gibt, wo alle Fingerabdrücke und Gesichtsbilder zusammenfließen, übrigens auch von Drittstaaten angehörigen. Also hier geht es jetzt nicht nur um Asylsuchende oder Visums- Antragstellerinnen, sondern z.B. auch wer zu touristischen Zwecken einreist oder geschäftlich in der EU zu tun hat. Die müssen alle ihre biometrischen Daten darlassen. Im Hintergrund werden die dann abgeglichen, also ob es da Auffälligkeiten gibt, also ob z.B. zum gleichen Fingerabdruck zwei Identitäten bekannt sind, beispielsweise die Suche soll vereinfacht werden, also dass man mit einem Interface auf alle Datenbanken gleichzeitig zugreifen kann und die nicht einzeln abfragen muss, auch um Zeit zu sparen, also Latentzen zu verkleinern. Und die Umsetzung, also der Beschluss ist längst da und jetzt geht es eben darum, wie das technisch umgesetzt werden wird. Die EU-Kommission wird dazu dann auch Durchführungsbeschlüsse veröffentlichen, aber technisch wird das alles gerade vorbereitet. Ich stelle euch jetzt kurz die sechs Datenbanken vor, die da zusammengefasst werden. Das wichtigste ist das Schengen-Infamationssystem, das ist die große EU-Polizeidatenbank. Da sind im Moment ungefähr 85 Millionen Einträge drin. Das meiste sind aber Dinge, Sachen, also gestohlene Kennzeichen, gestohlene Fahrzeuge, auch geschohlene Flutzeuge, abhandengekommene Papiere, beispielsweise und es gibt so eine knappe Million Personen, die da ausgeschrieben sind und für viele von denen gibt es eben auch Fingerabdrücke und Gesichtsbilder und auch da gibt es jetzt Neuerungen, also wenn diese sechs Datenbank zusammengefasst werden, dann muss natürlich die Verordnung für jede Datenbank auch entsprechend geändert werden, damit das gestattet ist. Und das geht auch mit einer Aufrüstung einher, also das Schengen-Infamationssystem hat jetzt ein Fingerabdrucksystem, also man kann jetzt quasi, wenn man irgendwo an einem Tatort einen Fingerabdruck findet, kann man im Schengen-Infamationssystem suchen, ob die Person dort schon aktenkundig ist. Eine nächste wichtige, größere Datenbank ist das Visumsinfamationssystem, wo also jeder, die einen Visum beantragen will, vorher Fingerabdrücke und Gesichtsbilder abgeben muss. Und auch, also bei dieser Verordnung ist es so, dass die noch nicht beschlossen ist, die Veränderung und da geht es zum Beispiel um so Themen wie ob auch Kinderfingerabdrücke abgeben müssen. Im Moment ist das verpflichtend ab 14 Jahre und die EU-Kommission und der Rat wollen das auf 6 Jahre absenken, also das Fingerprinting von Kindern ist in den letzten Monaten auch ein bisschen durch die Medien gegangen. Eine weitere wichtige Datenbank ist die Fingerabdruck-Datenbank für Asylsuchende, die ist relativ groß. Daran sieht man auch ein bisschen, wie das auf der EU-Ebene funktioniert, die wurde eigentlich mal eingerichtet zu dem ausschliesslichen Zweck, um Mehrfachanträge zu erkennen. Also, dass man am Fingerabdruck erkennen kann, hat die Person unter einem anderen Namen schon ein Asylantrag gestellt. Dann hat man hinterher festgestellt, das ist ja total wertvoll, wenn da hunderttausende Fingerabdrücke drin sind für die Polizei, die das halt für Fahndung nutzen will und dann hat man halt nachträglich die Verordnung geändert und den Zweck erweitert und Schwub können jetzt auch die Polizeien und Geheimdienste auf diese Datenbank von Asylsuchenden zugreifen. Und die wird als allererste EU-Datenbank auf Gesichtsbilder ausgeweitet, dass man also nach Gesichtern ebenfalls suchen kann. Und dann gibt es noch eine relativ unbekannte Datenbank von Verurteilten. Das ist eine auch EU-weit vernetzte Datenbank, wo halt jeder Mensch, der oder die verurteilt wurde, ja in der Regel dann auch biometrische Daten, also in Deutschland ist das die erkennungsdienstliche Behandlung abgeben muss und auch die sind abfragbar. Dann gibt es jetzt zwei Datenbanken, die beschlossen sind, aber noch nicht existieren. Die EU will eine Ein- und Ausreisesystem beschließen, also errichten, beschlossen ist es. Das heißt, jede Person, egal zu welchen Zwecken sie einreist, wird an der Außengrenze kontrolliert und im Falle von Drittscharfs Angehörigen, also wer nicht aus der EU stammt oder einen Pass von der EU mitgeht statt hat, muss dann die biometrischen Daten darlassen. Und die Umsetzung ist ab 2021-22 geplant und da gibt es jetzt jede Menge Sicherheitsforschungsprojekte, das ist ziemlich interessant, weil man sagt ja, wenn die Leute jetzt ihre biometrischen Daten abgeben müssen und die nicht in Pass enthalten sind, wer die also abnehmen müssen, dann verzögert das die Grenzkontrolle um vielleicht zwei Minuten pro Person. Das heißt, die Leute stauen sich bei der Grenzkontrolle und das will man jetzt optimieren, indem man das wieder rettmacht mit Sicherheitsanwendungen, die das automatisieren. Also, dass die Leute berührungslos zum Beispiel ihre Fingerabdrücke abgeben können oder am Kiosk quasi, da gibt es so, wie es an manchen Flughäfen schon für andere Zwecke gibt, zur Selbstbedienungskioske, wo man dann die Fingerabdrücke hinterlässt, das Gesichtspiel hinterlässt, um den Grenz an die Arbeit abzunehmen und dann mit einem Token quasi zur Grenze geht und dann sozusagen, dass nur noch eingelesen werden muss. Also, da gibt es eine Reihe von Forschungen zu und dann gibt es noch ein System, um die Reise anzumelden. Also, wer mal in den USA war, das Esther kennt ihr dann vielleicht, also, dass man vorher einfach nur sagen muss, ich komme dann und dann, werde Reise zu diesen und die in Zwecken, vielleicht als Touristin und werde so und so lange bleiben und vermutlich werde ich dort übernachten. Das muss man also vorher angeben und hier will ich kurz eingehen, dieses Bild ist von dem EU-Sicherheitsforschungsprojekt EyeBorder Control, das ist der Avatar, der als Lügendetektor bekannt geworden ist, also, wo man quasi im Vorfeld mit einem Avatar spricht, der einem 15 Fragen stellt. Das sind erst mal relativ unverfängliche Fragen, die ein Grenzer auch stellen würde, ein Grenzbeamter, Grenzbeamtin und dieser Avatar hat aber die Möglichkeit quasi zu erkennen, ob, wenn die Person antwortet, mit ihrer Webcam, also, das macht ihr, dann müsst ihr dann von zu Hause aus machen oder ihr vielleicht nicht, weil ihr wahrscheinlich EU-Staatsangehörige seid, aber Drittstaatsangehörige müssen das machen und der soll dann an Hand von Mimik erkennen, ob die Person vielleicht nervös ist oder bei bestimmten Fragen die Unwahrheit sagt und das wird dann bedeuten, dass die Person beim finalen Grenzübertritt dann nochmal eingehender befragt wird. Also, da passiert auch relativ viel Sicherheitsforschung jetzt im Hintergrund, um diese neuen Informationssysteme quasi zu optimieren und das ist natürlich auch ein großes Geschäft für die ganzen Firmen, die biometrische Anwendungen entwickelt haben. Jetzt ein ganz anderes Thema, was ich auch wichtig finde, was ich relativ unterbelichtet finde, ihr kennt vielleicht im Begriff Follow the Money, also es wird immer so ein bisschen versucht, anhand von Finanztransaktionen auch irgendwelchen Verdacht nachzugehen, also diese Daten in Ermittlungen zu nutzen und das ist ja von relativ großem Wert, also, wenn man weiß, wer hat wohin Geld überwiesen, wer hat von wo Geld bekommen, wer hat wo, welche konnten beispielsweise. Es ist ja auch eine Vorratsartenspeicherung, würde ich sagen, von Finanzdaten und da gibt es nach der Geldwäscherichtlinie jetzt den Beschluss, dass eben die nationalen Register zusammengelegt werden und EU-weit abfragbar sind. Das will ich zumindest mal erwähnt haben und wenn ich jetzt das Wort Vorratsartenspeicherung erwähnt habe, das mache ich ganz kurz, weil da seid ihr vielleicht am meisten im Bild, die Vorratsartenspeicherung ist zwar eigentlich vom Tisch, aber jetzt gibt es eine Neuauflage davon, es gibt den Versuch, also hier geht es um Telekommunikationsdaten, die trotzdem euer Geherbeschluss, der gesagt hat, das geht nicht und verschiedene nationalen Gerichten, die auch gesagt haben, in den betreffenden Ländern würde das nicht gehen, trotzdem so eine Vorratsartenspeicherung einzuführen und man nennt das jetzt also so eine abgespekte eingeschränkte Vorratsartenspeicherung, die ist aber gar nicht eingeschränkt. Also man wird da vielleicht, man versucht sowas wie okay, wir machen dann eine vorrats, eine regionale Vorratsartenspeicherung, nur in begrenzten Regionen, die werden dann beispielsweise definiert, Länder, in denen es ein Terroranschlag gegeben hat, sind eine besonders risikobehaftete Region und dann muss jetzt zum Beispiel Belgien und Frankreich oder hat Belgien und Frankreich die Möglichkeit beispielsweise die Vorratsartenspeicherung für, was weiß ich, sechs Monate einzuführen. Also solche Ideen kursieren da, dass man die beschränkt, aber de facto wird sie nicht beschränkt sein, also das ist im Prinzip der Versuch, so unter dem Radar doch eine Vorratsartenspeicherung einzuführen. Wer dazu viel arbeitet, wenn euch das interessiert ist, Digitalcourage, die haben zuletzt auch wieder Folien von Europol dazu online gestellt, die ganz aufschlussreich sind. Dann hat die EU noch so ein dezentrales System, also man kann DNA-Daten in allen EU-Mitgliedschatten abfragen. Also man kann, wenn man eine DNA-Spur hat, kann man eben gucken, ob in irgendeinem Staat ein Datensatz dahinter existiert und man rauskriegen kann, wer die Person ist. Das wird jetzt erweitert auf Gesichtserkennung, das fängt dann immer so an, es gibt Machbarkeitsstudien, es gibt so eine politische Willensäußerung vom Rad, das wäre doch gut, das zu haben und damit schafft man halt Fakten, was ich vorhin gesagt habe, also ohne, dass es irgendwelche Gesetzgebungsinitiativen gibt, wird das im Prinzip vorbereitet und ich würde sagen, das wird kommen, also so eine grenzüberschreitende Gesichtserkennung, dass man also Personen abfragen kann, ob die in irgendwelchen Polizeidatenbanken bekannt sind. Ist jetzt auch kein Hexenwerk, muss man sagen, das BKA macht das natürlich auch, alle Landeskriminalämter machen das, die können aber im Moment nur auf deutsche Dateien zugreifen. In Deutschland ist das die Inpoldatei, soweit ich informiert bin, sind da vier Millionen Lichtbilder drin, also alle möglichen Leute, die mal Idee behandelt wurden, zum Beispiel sind da drin und jetzt will man halt sozusagen so eine Möglichkeit in der ganzen EU haben. Dann gibt es ein Projekt, das kriegt eigentlich kaum jemand mit, ich finde das enorm wichtig, es wird versucht auf technischer Ebene, das ist dieses Projekt ADEP, also eine Software zu entwickeln, mit der man solche Abfragen vereinfachen kann, sich auf ein einheitliches Format zu einigen, das gibt es doch schon, das hat das BKA entwickelt, ein einheitliches Datenformat, das heißt auch so Universal Messaging Format für strafferfolgungsbehörden und da gibt es jetzt ein Pilotprojekt, was das BKA vorantreibt, dass man die Polizeiakten vernetzt. Polizeiakten sind Ermittlungsakten, das finde also, wenn ihr ein bisschen die Politik verfolgt, wisst ihr, wie willkürlich das ist, das gegen Menschen ermittelt wird, ich schreibe ja aber Netzpolitik, Landesverrat wurde gegen ermittelt, gibt es also Akten zu, beispielsweise und ohne dass das irgendeine Verurteilung gegeben haben muss, liegen dann natürlich irgendwelche Akten bei der Polizei rum und solche Art von Akten sollen EU weit abgefragt werden können. Also dass wenn jetzt in Spanien ermittelt wird, dann kann man eben gucken, hat die Person in irgendeinem anderen Kontext, ist gegen die Person im anderen Kontext schon mal ermittelt worden. Das ist relativ weitgehend, weil es natürlich Willkür, Tür und Tor öffnet, wie gesagt, Landesverrat, gutes Beispiel, das war ja maßens Feldzug gegen Netzpolitik, womit er nicht durchkam, aber deswegen liegt es mir ein bisschen am Herzen, dass wir wenigstens mal erwähnt zu haben. Ach so, Störer-Datei durch die Hintertür, jetzt ist ja gerade wieder G7-Gipfel, es werden Leute verhaftet, abgeschoben, die aus dem Ausland zu demonstrieren, dahin fahren, ich bin ganz sicher nach dem Gipfel wird wieder, werden die Politiker wieder tönen, wir brauchen eine europaweite Störer-Datei, im Moment passiert das noch auf bilateraler Ebene, also dass das BKA dann Störer-Daten aus Deutschland ausleit an die französische Polizei und mit diesem ADEP kann es das ganz einfach geben, so eine europaweite Störer-Datei, politische Willkür. Dann gibt es ja das EU-Passagierdatensystem, also dass die Airlines vor jedem Flug oder auch die Buchungsdienste vor jedem Flug übermitteln müssen, wer hat ein Flug gebucht, wo wurde der gebucht etc., da gibt es gerade Überlegungen, das auf den Schienenverkehr auszuweiten und vielleicht auf den Schiffsverkehr, das würde dann zuerst Kreuzfahrtschiffe betreffen und das ist allerdings sehr strittig, muss ich sagen, weil das natürlich auch bedeuten würde, dass man den Zugang zu den Zügen kontrollieren muss. Wir kennen das vom Thales Zug in Frankreich, wir kennen das vom Eurostar in Großbritannien, aber für den ICE ist das relativ schwer vorstellbar, dass man es an allen ICE-Bahnüffengates einführt und so wird das auch für EU eben noch diskutiert. Es gibt Staaten, die sagen ja, das können wir gut machen, weil wir solche Systeme schon haben und Staaten wie Deutschland, die sagen, nee, das würde unser ganzes Hochgeschwindigkeitszug net irgendwie umkrempeln, also wir müssten das ganz neu denken, auch die Bahn ist natürlich dagegen. Zum Schluss will ich noch zwei Folien zu Europol zeigen, also Europol die Europäische Polizeiaigentour wird auch ausgebaut, also die Verordnung von Europol wird auch alle paar Jahre geändert, dann kriegt Europol neue Kompetenzen. Ich will eine Sache rausgreifen, Entschlüsselung. Europol soll zum Kompetenzzentrum für Entschlüsselung werden, da muss man sagen Europol will nicht selber jetzt entschlüsseln, das braucht Europol auch gar nicht, aber Europol will den Mitgliedstaaten helfen, die diese Fähigkeiten nicht haben. Also quasi Geräte, die beschlagt werden, Telefone, Datenträger, die forensisch ausgewertet werden müssen und verschlüsselt sind, können mit bestimmter Technik entschlüsselt werden, das kennt ihr vielleicht, gibt da bestimmte Firmen die Anwendungen dafür haben, die sind aber teuer, da muss man Lizenzen kaufen und da geht es darum, dass Europol quasi immer im Bild ist, welches ist die beste Technik und den Mitgliedstaaten entsprechend hilft. Aber es gibt auch Überlegungen für den Aufbau von Großrechner-Systemen, die halt Entschlüsselung womöglich auch brechen können. Also so wird das in den entsprechenden Dokumenten auch genannt, also Europol so ja außerdem auch Telekommunikation helfen zu entschlüsseln, man nennt das dann Möglichkeiten zu suchen mit den Herausforderungen der Ende zu Ende Verschlüsselung umzugehen. Da geht es vermutlich um den Einsatz von Trojanern. Also ich habe gesagt, da wird dieses Kompetenzzentrum bei Europol eingerichtet, das ist auch schon in den Start gegangen, da sind auch schon fünf Millionen an Europol geflossen, um diese Kapazitäten aufzubauen. Und schließlich macht Europol noch ein bisschen mehr, also Europol schließt auch Abkommen mit verschiedenen Staaten außerhalb der Europäischen Union, also sowieso gibt es so, sage ich mal, strategische Abkommen, das ist jetzt nichts Neues, also dass man sich zu bestimmten Bedrohungen austauscht, dass man vielleicht gemeinsame Projekte macht, aber Europol darf noch keine Daten tauschen mit bestimmten Staaten. Und ich habe die Staaten ja aufgezählt, also da sind ein paar dabei, da sträuben sich die Haare, also dass Europol jetzt Personendaten austauschen will mit Ägypten beispielsweise. Strittig ist auch das Abkommen, was Europol mit Israel schließen will, weil die EU ja quasi die Besetzung Israel ist nicht anerkennt nach 1967, also die besetzten Gebiete und die israelische Polizei, aber Polizeistationen hat in den besetzten Gebieten, das heißt Europol würde dann mit den, würde dadurch quasi durch die Hintertür die Besetzung anerkennen, also da wird gerade viel politisch noch so ein bisschen gestritten, aber die Kommission hat das Mandat zu verhandeln, also obwohl da nichts entschieden ist und obwohl das eigentlich andere Beschlüsse unterlaufen würde, verhandelt die Kommission jetzt eben mit diesen Staaten solche Abkommen. Genau, das war es. Zu dem Bild will ich noch kurz was sagen, also ich habe hier ein paar Bildereien montiert, dieses hier ist von einem der Sicherheitsforschungsprogramme, die ich immer sehr gerne lese, weil man darüber so ein bisschen erfährt, wohin die Reise geht, man muss aber auch sagen, die Strotzen dann auch so vor Machbarkeitswahn, es wird nicht immer alles umgesetzt, hier ist eine Grafik, die aus dem Projekt Red Alert, also roter Alarm, wo das Dark Web quasi ausgeforscht werden soll und Identitäten von Leuten, die das Dark Web benutzen identifiziert werden sollen, soweit. Ja, vielen herzlichen Dank Matthias erst mal. Wir haben jetzt noch ungefähr zehn Minuten Zeit für Fragen und Antworten, das wäre jetzt eure Gelegenheit, um noch Nachfragen zu stellen an Matthias, was der jetzt noch da ist. Wir haben im Raum zwei lebende Mikrofon-Ständer, die jetzt Winken und die Mikrofone hochhalten, das heißt, wenn ihr eine Frage habt, dann bewegt euch bitte zu diesen zwei Personen und dann könnt ihr in die Mikrofone hinein eine Frage stellen. Wenn ich das richtig sehe, ist auch das Internet heute am See und hat keine Fragen bisher, aber ihr, ihr könnt jetzt noch Fragen stellen. Geht in euch, überlegt, was ihr von Matthias wissen wollt. Da kommt jemand, bitte schön, die erste Frage. Ja, ich habe es offen. Okay, ich hätte eine Frage zu der Datenbank, die die Daten von Leuten, die Züge nutzen in Deutschland zusammenfassen soll, da man ja Tickets meistens eh online kauft und das ja dadurch automatisch in der Datenbank landet und die sogar darüber nachdenken habe ich irgendwo gelesen, dass man halt die normalen Bahnautomaten abschaffen will, wo man jetzt noch vielleicht mit Bucket Tickets kaufen kann. Würde das nicht dazu führen, dass man sowieso ganz einfach das überwachen könnte, ohne dass man jetzt irgendeinen Check-in wie am Flughafen hätte? Ja, also ich bin ehrlich gesagt skeptisch, ob sich Deutschland dazu durchringen wird, also die Bundesregierung dazu durchringen wird, an sowas teilzunehmen oder wenn dann nur mit ganz großen Einschränkungen, weil zum Beispiel im Moment ist es ja in Deutschland möglich, einen Zug auch spontan zu buchen. Also du gehst zum Bahnhof, gehst zum Ticket-Schalter oder zum Ticket-Automat und ziehst dir ein Ticket für den ICE, der in 10 Minuten fährt. Und so ein System wäre dann gar nicht mehr möglich, also deswegen bin ich skeptisch, also es gibt da auch große Uneinigkeit unter den Staaten, also und ob es das wirklich geben wird, also wenn dann würde quasi die, was ich ja gesagt habe, die gesamte deutsche DB-Landschaft umgekrempelt werden und ich kann mir eher vorstellen, dass es einzelne Staaten gibt, die sagen, wir machen das einfach und da verhandeln Großbritannien, Niederlande, Belgien und Frankreich, also das sind die Länder, die eben diese Regierungspflichtigen Züge haben, wo man also vorher auch sagen muss, das Ticket lautet auf meinem Namen und bei manchen Zügen wird das dann ja auch überprüft. Also beim Eurostart zum Beispiel, ich glaube eher, dass es darauf hinauslaufen wird, dass diese Länder sich zusammen schließen und dass es keine EU-Erweiterung geben wird, also kein EU-Zug-Passagiersystem, sondern so ein multilaterales, dem sich dann vielleicht Länder anschließen werden. War das eine Antwort? Alles klar, vielen herzlichen Dank. Dann jetzt bitte das zweite Mikrofon da hinten mit einer Frage. Hallo, ich wollte nochmal auf eine Grafik zurückkommen, die du relativ am Anfang der Folien hattest und zwar war das eine Grafik. Ich glaube, es ging um Löschanträge gegenüber Haustern und da war im ersten Teil hauptsächlich nur Archive.org zu sehen, später haben sich andere dazu gesellt. Es waren keine absoluten Zahlen zu sehen. Ich wollte fragen, ob du dazu noch ein paar Details vielleicht geben kannst und vielleicht die Quelle. Also diese Grafik war, wenn ich mich nicht irre aus dem, das hatte ich gar nicht erwähnt. Also es gibt ja schon so eine Hash-Datenbank, wo sich quasi einige große Anbieter zusammengeschlossen haben, die einmal entfernte Inhalte in Hash-Datei hinterlegen, damit die beim Wieder-Upload gar nicht mit dem Weg ins Internet finden, sondern eben automatisch entfernt werden. Also das, was wir Upload-Filtern nennen. Das passiert im Moment auf freiwilliger Basis, also da haben sich ein paar zusammengeschlossen und das waren am Anfang die Großen. Also ich kann es jetzt nicht ganz genau sagen. Also Google, Facebook, Microsoft sind immer dabei bei diesen Geschichten und da kamen dann später noch weitere Kleine hinzu, also wie gesagt, z.B. PaySpin und so weiter. Und diese Zusammenschluss, die die Hash-Datenbank betreiben, das ist die Global Counterterrorism Initiative, glaube ich. Ist das auf jeden Fall auf der besagten Folie auch verlinkt. Die haben diese Grafik rausgegeben, die haben mal quasi mal ermittelt, sozusagen, wie sich das auf die verschiedenen Anbieter verteilt. Also du kannst dem, ich stelle die Folie online beim, auf der Camp-App-Seite und dann kannst du den Link angucken. Vielen herzlichen Dank. Eine weitere Frage von hier vorne von dem Mikrofon. Hallo, danke für den Vortrag, Peter ist mein Name. Ich habe zwei Fragen. Soll ich beide auf einmal stellen oder einen nach da? Ja, also die erste ist die Datenbanken, die du am Anfang vorgestellt hast, waren Einreise-Datenbanken oder Migrantendatenbanken von Leuten, die aus Drittstaaten, also außerhalb der EU kommen. Gibt es auch Gedanken, dahingehend diese Datenbankvernetzung, auch mit denen jetzt neuen biometrischen Datenbanken und die Neumeaufbau begriffen sie mit den Datenbanken, die jetzt beim Verteilen der neuen Ausweise mit biometrischen Daten in Deutschland und anderen Ländern, also dass man die Nationalen Datenbank da oben mit verlinkt. Wer die erste Frage? Die zweite Frage ist eher eine direkte. Die Beschlüsse, die du genannt hast, sind ja teilweise im Zustand der politischen Meinungsäußerung. Das heißt, da ist ein relativ langer Prozess hin, wo auch verschiedene Nationalstaaten noch dazu sprechen können und so weiter. Hättest du nachher kurz Zeit, dass wir da kurz zu zweit sprechen, weil ich glaube, dass das jetzt zu weit geht für es? Ja, ja, natürlich. Also wie üblich stehen die Speaker am Schluss des Talks sehr gerne zur Verfügung. Also ihr merkt ja auch, dass ich so ein bisschen sendungsbewusst mit diesen Themen bin. Also liegt das ja auch tatsächlich am Herzen, dass es da auch ein bisschen Bewegung gegen gibt. Und man muss natürlich auch überlegen, wie kriegt man das hin oder wie kriegt man diese Themen auch in so eine netzpolitische Szene? Deswegen bin ich ja hier. Und die andere Frage, also die erste Frage ist also quasi auch biometrische Daten, sagen wir mal, von deutschen Staatsangehörigen, die jetzt in Melderegistern liegen. So habe ich dich verstanden, beispielsweise Gesichtspieler dort landen. Diese Absicht gibt es nicht. Also hier werden nur die Datenbank zusammengefasst von Leuten, die sagen wir mal, irgendwo aktenkundig wurden oder aktenkundig werden mussten. Also Asylsuchende kommen ja gar nicht umhin, um für den Asylantrag eben biometrische Daten abzugeben. Oder wer wie so einen Beantrag muss auch die biometrischen Daten abgeben. Wer im Schengen-Aformation-System gelandet ist, aus irgendwelchen Gründen, das sind die Polizeidatenbank, das ist übrigens nicht nur sogenannte kriminelle Landen darin, sondern auch zum Beispiel wer zur Abschiebung ausgeschrieben ist. Und das ist übrigens der größte Teil an Personenausschreibung. Also es ist eigentlich eine, wenn man so will, Ausländerdatenbank gar keine kriminellen Datenbank, wie es immer gerne von der Polizei vorgeschoben wird. Also alle, die in irgendeiner Weise quasi beim Staat ihre Fingerabdruck hinterlegen mussten, die werden jetzt zusammengewürfelt in dieser Interoperabilitätsverordnung, plus die biometrischen Daten von Personen aus Drittstaaten, die nach Außengrenz übertreten. Aber auch da ist die Erweiterung schon in der Schublade. Also als Staatsangehörige von dem EU-Mitgliedstaat werdet ihr jetzt beim Grenzübertritt seit einigen Jahren auch stärker kontrolliert. Das ist euch vielleicht aufgefallen. Also das werden mehr Datenbanken abgefragt beim Grenzübertritt, aber es wird nicht gespeichert, wenn ihr jetzt beispielsweise in der Türkei gewesen seid oder was das sich aus Lateinamerika mit dem Flugzeug wieder vom Urlaub zurückkommt und dann die EU außengrenzübertretet, dann werdet ihr nicht gespeichert, das ihr da gewesen seid. Drittstaaten-angehörige aber schon und nach den Anschlägen 2015 hat Frankreich gefordert, dieses System, was im Aufbau befindlich war damals noch, oder jetzt ja technisch immer noch im Aufbau befindlich ist, auch auf die Urbürger auszuweiten. Also das hat sich damals erst mal nicht durchgesetzt, aber wie das immer so ist, es braucht dann quasi nur irgendein Anlass, wo man dann sagen kann, ach komm jetzt haben wir schon dieses tolle System, beruhungslose Fingerabdrücke ist alles ganz einfach und die merken ja gar nichts davon und das könnte uns später mal nützlich sein, den Grenzübertritt zu protokollieren. Also diese Systeme werden immer grundsätzlich immer nachträglich ausgebaut. Super, vielen herzlichen Dank. Ja, da meldet sich jemand im Publikum. Magst du rübergehen zu dem Mikrofon, die zweieinhalb Schritte? Hallo, ich bin Christoph. Ich habe hier eine Frage als Innenführungszeichenweg so, als Schweizer. Was ist dran an den Gerüchten, dass die Schweiz diese Aufgabe dieser Superdatenbank übernehmen sollte? Namentlich wird in diesem Zusammenhang immer wieder das Serrn genannt. Und was ist da dran? Weil jetzt von außen beobachtet würde das ja unter Umständen für die Beteiligten Sinn machen, weil sich da eigentlich somit niemand die Fingerschmutzig macht. Ja, also die Schweiz ist tatsächlich an einigen Informationssystemen beteiligt, also Schengner-Formationssystem zum Beispiel und ist damit auch beteiligt an dieser Interoperabilität. Also Interoperabilität, Zusammenlegung der Datentöpfe, weil ja das Schengner-Formationssystem auch im Rahmen von Grenzübertritten etc. abgefragt wird. Also das Schengner-Formationssystem mit zusammengelegt wird. Ob die Schweiz einem Gesamtsystem teilnehmen wird, weiß ich nicht, glaube ich auch nicht, weil da ja einige Datenbanken mit dem Spiel sind, an denen die Schweiz nicht teilnimmt. Man könnte sich natürlich jetzt irgendwie ein System überlegen, dass die Schweiz beispielsweise nur die Datenbanken abfragt, an denen sie teilnimmt. Aber ja, muss man sehen, kann ich der so konkret auch nicht sagen. So, vielen herzlichen Dank. Wenn jetzt keiner mehr was wissen möchte, weder hier physisch vor Ort noch aus dem Internet, dann würde ich sagen, dass alle Fragen beantwortet sind. Vielen herzlichen Dank für eure Fragen. Noch einmal ganz vielen herzlichen Dank an Matthias für den interessanten Vortrag. Und meinen herzlichen Applaus bitte. Vielen Dank auch an alle Technikengel und ganz besonders an den beiden Translation Angel, die auch sehr gute Arbeit gemacht haben. Falls ihr noch einen Applaus übrig habt, wäre jetzt ein guter Moment dafür.