 Guten Morgen, everyone. Guten Morgen, ist noch nicht fertig. Guten Morgen, alle zusammen. Stellt euch vor, ihr seid in einer Position, wo ihr beschließt, dass ihr wissen wollt, was die Möglichkeit in eurer Regierung seid. Das ist super, oder? Jeder möchte das wissen. Aber stellt euch jetzt vor, dass wenn ihr Fragen stellt und sie antworten müssen, das wäre so viel besser. Das ist, was Informationsfreiheitsanfragen für sind. Und jetzt wollen wir darüber reden, wie das in Italien funktioniert. Um herauszufinden, was die italische Regierung kann. Guten Morgen. Okay. Hallo, alle zusammen. Ich bin Manuel Mochini. Und ich bin ein Journalist in Italien. Und ich schreibe für moderne Italien. Und ich bin auch ein Teilnehmer des Menschenrechtszentrums dort. Und ich werde jetzt über ein Projekt reden, darüber zu reden, wie man Transparenz-Werkzeuge benutzen kann, um Spionage-Infektionen zu bekommen. Italienische Geschichte ist ziemlich interessant. Organisiertes Kriminalität und Mafia sind, bedeutet, dass es Antikorruptions-Gesetze und Transparenz-Gesetze gibt, die es uns helfen können, zu verstehen, was für solchen Projekten passiert. Aber wenn wir jetzt über Bewachung reden, dann ist derche jenische Überwachung weltweit bekannt, weil es dort ein paar Firmen gibt, zum Beispiel ARIA und Hecking-Team. Die sind bekannt dafür, dass sie Überwachungstechnologie in die ganze Welt exportieren. Aber auch Hecket-Team, weil sie auch gehackt wurden. Und meine Frage war, okay, die Überwachungstechnologie, die in Italien erstellt wird, ist international beliebt. Aber welche Technologien benutzt die Regierung, um uns zu überwachen und ihre eigenen Bevölkerung zu überwachen? Also, angefangen habe ich mit Open Source Intelligent-Nachrichten, die online sind, zum Beispiel, die Baktplanet.info, die viele Informationen über unterschiedliche Überwachungsfirmen aus der ganzen Welt sammeln. Nichts Besondere habe ich für die italienischen, die großen italienischen, mir angeschaut. Und basierend darauf habe ich angefangen zu googeln durch die VAT-Nummern. Das hat mir einige interessante Informationen gezeigt. Ich habe diese Zappellen gesehen, die ganzen Bezahlungen vom italienischen Innenministerium zu den ganzen anderen Firmen, live, weil die Transparenz-Gesetze aus 2013 der öffentliche Sektor muss, diese ganzen Bezahlungen veröffentlichen muss. Und aus diesen ganzen Tabellen habe ich auch das ganze Geld bekommen, aber auch dieses Subject und den Bestell-Informationscode, den Ausschreibungs-Inventationscode. Und damit bin ich wieder zu Google gegangen. Also einfach Google, was ich gefunden habe, waren diese XML-Dateilen, in denen die ganzen Details, die ganzen öffentlichen Bestelldatensets drin waren aus dem öffentlichen Sektor. Die wieder wegen Anti-Korruptions-Gesetze müssen das Innenministerium, das Verteidigungsministerium, die ganzen anderen öffentlichen Institutionen, die diese XML-Dateil veröffentlichen müssen. Darüber, was sie einkaufen, was sie bestellen, alles, was sie bestellen wollen, muss online veröffentlicht werden. Das ist dieses Format und wenn ich diese Daten bekommen habe, war ich komplett durcheinander. Ich hatte die ganzen Informationen, um herauszufinden, was die Regierung kauft, was sie dafür bezahlen und welche Firmen dort einkaufen. Also habe ich diese Workflow erstellt von diesem XML-Dateil. Ich finde die Bestellinformations- und die Liste von Daten, die versuchen, die Ausschreibung zu bekommen. Weil wir die ganzen Informationen haben, weil wir ganz neue Firmen finden können, die wir vorher noch gar nicht kannten. Diese ganzen Daten und auch mit ganz vielen anderen Informationen vom Informationsfreiheitsgesetz konnte ich Dokumente befragen, die Rechnungen von den Firmen und auch die Ausschreibung. Das heißt, ich konnte Ausgaben überwachen und die Geräte, die von diesen Firmen an die Regierung ausgeliefert werden oder verkauft werden. Also das ist zuallererst mal ein paar der Resultate uns anschauen. Das rechts sind die Firmen, die ich von den öffentlichen Informationsquellen gefunden habe. Ich habe die Anzahl von Firmen mehr als verdoppelt, die doppelt sind. Die hochgeheilheiteten sind Interessante. Das ist eines NSA Italien, was sehr interessanter Name für eine Firma ist. Dann gibt es auch Telekom Italien. Das ist die zweitgrößte Telekommunikationsfirma in Italien. Die ist sehr bekannt und ziemlich groß. Das ist sehr interessant oder sehr komisch. Sie sind so in einer Datenbank, die Überwachungstechnologie verkauft. Wir werden später sehen, warum. Und es ist auf zwei andere Firmen. Das eine ist Cyphergate. Cyphergate ist eine relativ neue Firma. Das ist eine andere große italienische Firma. Und eine ihrer Produkte ist der Wi-Fi Catcher. Das ist ein Wi-Fi-Netzwerk-Monitoring-System, das die Knoten identifizieren kann und Verkehrsflussanalyse ermöglicht. Und das zweite ist NetInt. Das ist eine integrierte Plattform, die die Möglichkeit zur Verfügung stellt, von Anrufen zu überwachen, Telefon zu überwachen und auch soziale Medien zu überwachen oder VoIP-Anrufe. Schaut euch mal den Twitter-Account an. Da gibt es ein paar schöne Bilder. Eine andere Firma ist CPM. Die verkauft Jammers. Aber schaut euch mal die Ausschreibung an. Da war eine Ausschreibung über INSI Catcher. Und CPM Electronica ist der offizielle Weiterverkäufer von der Section Company. Was eine englische Firma ist, die das CPM Catchers verkauft. Also so können wir ganz viele Resultate mit diesem Einsatz finden. Wir können sehen, wie diese Geräte verkauft werden, die die italienische Regierung interessieren. Immer noch über das Thema von INSI Catchers. Diese Daten, die man bekommt von den Ausschreibungen, so sieht das File aus ganz oben, ist das Thema. Und dann gibt es die Liste von den Teilnehmern. Es gibt ein paar unbekannte Namen. Und dann gibt es da ein Telekom Italien. Ist eine Telekommunikationsfirma. Und die hat da scheinbar teilgenommen, diese Ausschreibung 2015 für INSI Catchers System. Sie haben nicht gewonnen. Die Firma, die gewonnen hat, ganz oben ist Italien Muffin. Immer noch über INSI Catchers. Ihr könnt Informationen vom technischen Spezifikationen bekommen, dass die Regierung diesen technischen Firmen zur Verfügung stellt. Die haben da nach einem Downgrade gefragt, von 3G zu 2G, von 4G zu 3G. Und sie haben auch ein Schema zur Verfügung gestellt, was sie gerne haben würden, was der INSI Catcher machen soll. Also man sieht da, zum Beispiel, da gibt es einen Ort, da soll einem spezifischen Ziel gefolgt werden. Und es gibt da diese INSI Iming-Numbers. Immer noch über INSI Catchers. Lasst uns versuchen, die wirkliche Werkzeugkiste zu bauen, was die Regierung interessiert. Also was zum Beispiel über Internet, über Überwachung. Ich habe da so ein Projekt gefunden, was im nationalen Planung zu einem nationalen Plan gehört. Das ist ein Plan, der benutzt italienisches Geld und italienisches und europäisches Geld. Dieses Projekt wurde von der Firma RCS, die auch eine bekannte Überwachungsfirma in Italien ist. Die sollte ein paar Internet- Internet-Datensammler zur Verfügung stellen, die Internetverkehr abgleifen sollten. Was da komisch war, war diese Kommentar zu diesem Projekt. Es sollte für kulturelle Aktivitäten sein. Also dieses Projekt soll sich in der Kultursphäre benutzen. Aber nein, das ist ein Ding, was Internet-Daten abgreift. Die Kosten hier waren mehr als 100.000 Euro. Es hat 113.000 Euro von öffentlichen Geldern bekommen und das letzte Zahnung war Januar 2015. Ich habe versucht, all die Dokumente zu bekommen, aber die Antwort war nein. Es gab Datenschutzgründe für die Patentgründe für die Daten, die ich nicht bekommen sollte. Das war auch eine ... Lass uns über soziale Medien reden und die ganzen möglichen Sachen, die wir online machen. Zu der Innenministerium hat dieser System gebaut, mit dem man die ganzen sozialen Medien überprüfen kann. Was macht dieses System? Das Ziel dieses Systems ist, die Medien überwachen können, um alle Audio-Dateien, die online sind, aus sozialen Medien wie zum Beispiel Facebook, YouTube zu sammeln. Das wird dadurch gemacht, dass auf diese Seiten gescrowt wird, die Audio-Dateien transkribieren. Und die Personen zu identifizieren, aus ganz einer Datenbank von Sprachfingerprints zu speichern. Die Internetprotektüberwachungsagentie hat sich das angeschaut und hat mehr Informationen aus dem Innenministerium angefordert. Weil dieses spezifische System, wenn das implementiert, wurde implementiert, um Terrorismus zu bekämpfen. Aber die Stärke von diesem System, den ganzen System zu scrapen, und außerdem, wie werden diese Sprachfingerprints in der Datenbank gespeichert? Was sind da die Schutzmechanismen? Das ist alles auch nicht klar. Aber glücklicherweise habe ich ein Freedom of Information Request und es wurde teilweise standgegeben. Die Firma oben hat die Ausschreibung bewonnen, aber sie hat die technischen Angebote nicht bekommen. Aber ich habe ein paar andere Informationen bekommen, z.B. von ACS und andere bekannten Firmen. Und das ist eine Ausschnitt daraus, welche technischen Angebote sie bekommen haben. Auf der linken Seite sieht man die ganzen öffentlichen Kanäle, wie z.B. Tor, Yahoo Google Reddit, und wie sie die Verarsche kriegen, wer das ist, und dann durch Wissen, Sprachen, Banken zu verstehen. Und das System wird auch das Ganze übersetzen, aus unterschiedlichen Sprachen. Diese ganzen Dokumente, die wir bekommen haben, werden veröffentlicht. Wahrscheinlich Anfang der nächsten Jahres. Wir sind in der Artilienis, d.h. wir müssen auch verstehen, wie wir sie übersetzen wollen, wie wir sie veröffentlichen wollen für die ganze Gesellschaft. Und lass uns einfach weitergehen. Vor Kurzem hier in Deutschland habe ich ein Artikel gelesen über die Berliner Zugstation, wo sie die Gesichtserkennungsprotokolle versuchen wollen. Italien hat das selbe machen, oder möchte das selbe machen. Oder vielleicht sagen wir noch ein bisschen mehr. Was sie gemacht haben ist, Anfang des Jahres haben sie ein Gesichtserkennungssystem für ein Projekt namens Sari gebaut. Das ist ein Gesichtserkennungssystem, das ist die Aufbau von einem Bild von der technischen Spezifikation der Anforderung. Wir haben auf der rechten Seite die AFIS. Das ist die Datenbank von den Bildern von Kriminellen. Und die wollen dieses Server-Applikationen benutzen die unterschiedliche Gesichtserkennungsalgorithmen und dann wird man benutzt, um die spezifischen Personen in den Bildern zu finden. Das System ist in zwei Teilen aufgeteilt. Es gibt eine Enterprise-Version, die 10 Millionen Bilder abarbeiten können. Das ist eine stadtsche Version. Man hat ein Bild und möchte wissen, ob das Bild, die Person auf diesem Bild in dieser Datenbank drin ist. Das andere ist eine Echtzeit im Bildimitation. Die zusammen mit zehn CCTV-Kameras zusammenarbeiten, die da auch bestellt werden und beliebig ausgerollt werden können, irgendwo in Italien. Dieses System will die Personen in Echtzeit finden können in einer Liste von 10.000 Bildern. Das ist eine ziemlich große Anzahl, sowohl für die 10 Millionen Bilder, aber auch die 10.000 sind schon zu groß. Entschuldigung. Wir haben auch viele Information Requests für diese technischen Spezifikationen, aber wir hatten ein paar Probleme, weil die nur die technischen Angebote von den Firmen eigentlich Geld haben, die das gewonnen haben, aber haben einige Informationen zurückgehalten. Das ist noch nicht ziemlich klar, welche Engine benutzt wird, aber das System, das kauft wird, hat die Datenüberwachungseinheit wieder versucht, das herauszufinden, was da gemacht wird. Was können wir mit der Informationsfreiheit das Gesetzen in Italien bekommen? Wir wollen die Rechnungen bekommen. Zum Beispiel jetzt bei Area, die wollten aber auch viele spezifische Details entfernen. Aber im Endeffekt haben sie uns die Dokumente gegeben. Das ist gut. Wir haben ein Präsident, sie haben uns diese Rechnung gesendet und also werde ich nach mehr Rechnungen fragen, sodass sie weiterkommen. Wir sammeln sie und würden gerne verstehen, wie viel sie dafür ausgeben für diese Technologien. Bisher habe ich darüber gesprochen, wie wir diese Daten bekommen haben. Dieses Projekt kann auch im Verteidigungsministerium oder Justizministerium benutzt werden, aber es gibt da ein paar Probleme, denn die Transparenzgesetze sind nicht so stark in anderen Fällen, aber wir können immer noch ein paar Informationen bekommen. Das ist ein PDF-Dokument aus dem Verteidigungsministerium, was ein Kommunikationsinformation ist. Hier geht es um ein Thema, was benutzt wird, um Kommunikationsverkehr zu unterbrechen und ein Sprach zu Textübersetzungen anzuwenden. Und hier gibt es noch ein paar Details. Wir würden jetzt gerne um eine schwächere, Parameter zur Verfügung stellen, um dein Ziel zu bekommen. Was war meine ursprüngliche Frage? Was ist in dem Werkzeuggasten von der italienischen Regierung? Was ist in der italienischen Regierung? Was ist in der italienischen Regierung? Was ist in der italienischen Regierung? Was ist mit dem Werkzeuggasten von der italienischen Regierung? Es schaut so aus, wie ob die italienische Regierung alles zusammenbekommt. Was ist größere Regierung zusammen haben? Zum Beispiel die Gesichtserkennung, Datenabfrage etc. Was kommt jetzt aus dem nächsten? Wir würden jetzt gerne ganzen Angebote zu bekommen. Wir würden jetzt gerne die Datenbank von Firmen erweitern, denn es gibt da die immer noch fehlen, zum Beispiel Hacking Team. Es gab da noch mehr Informationen über die, aber wir würden gerne Firmen finden, die verbunden mit ihnen sind, denn das wäre sehr nützlich. Wenn wir die Firmen finden, die in den Ausschreibungen teilnehmen, können wir mehr Firmen, die solche Technologie verkaufen und dann können wir die verbunden mit Hacking Team oder anderen solchen Firmen. Und ein anderer Punkt ist herauszufinden, wie viel die Regierung ausgibt, nicht nur aus dem Sichtpunkt von der Privatsphäre, sondern auch Sichtpunkt von den Ausgaben, wie viele Kostes die Bevölkerung zu überwachen und mit diesen Informationen können wir das irgendwie verstehen. Was fehlt bisher ist, dass den legalen Rahmen zu verstehen, der ist der Regierung erlaubt, solche Technologien zu benutzen. Es gibt nicht nur, also zum Beispiel Gesichterkennung, die Regierung sagt, wir würden jetzt gerne diese Gesichterkennung benutzen, um Terrorismus zu bekämpfen. Das ist... und wir würden auch gerne Aktivisten von anderen Ländern involvieren, denn dieses Projekt könnte in anderen Ländern auch benutzt werden. Und um das zu machen, es gibt ein Workshop nach dem Vortrag und zwei über dieses Thema. Es gibt ein Projekt, was von Horizon 2020 finanziert wurde. Das ist ein whistleblower Projekt, was eine Plattform zur Verfügung stellt, um zu stellen, wie diese Situation in Europa aussieht. Aber wir können noch gerne im Workshop über andere Nationen sprechen. Im Workshop können wir sehen, welche Datenbanken zur Verfügung stehen und wie man dieses Projekt benutzt, um zu verstehen, wie euer Regierung diese Überwachungs... Danke für den Vortrag. Wir haben vier Mikrofone im Saal und ihr könnt gerne Fragen stellen. Wir haben noch Fragen, viel Zeit für Fragen. Keine Fragen vom Internet. Mikrofon eins, bitte. Hallo, als du angefangen hast zu suchen, was du unterschiedliche Seiten angeschaut, die Überwachungs-Equipment herstellen, gibt es Gesetze in den Italien, die spezifizieren, dass Überwachungstechnologien von internen Firmen kommt oder warum habt ihr nicht nur auf italienische Firmen fokussiert? Ich bin nicht sicher über die Gesetze, die heimischen Gesetze angeht, aber ich glaube nicht, dass es für das Innenministerium irgendwelche Begrenzungen gibt. Fangen wir mal bei den bekannten Firmen an. Das habe ich schnell gefunden, das fie mir in die Hände. Und dann habe ich gesagt, ok, jetzt schaue ich mir das noch ein bisschen genauer an. Ich würde gerne gedauert in italienische Firmen anschauen und wenn irgendwelche Sachen in den Ausschreibung auftauchen, dann werde ich dem Bestimm nachgeben, aber es gab da keinen bestimmten Grund dafür. Gibt es, sind diese Werkzeuge unter Geheimhaltung? Na ja, als ich Informationen gefragt habe von der Polizei, ob diese Technologie benutzt würde, wie oft? Dann haben sie einfach nicht geantwortet, sie haben nichts gesagt. Also ich hoffe, dass die Datenschutzautorität besser weiß, was hier los ist und natürlich versuchen wir zu schauen, ob das schon benutzt würde, aber nicht wirklich. Geheimhaltung. Habt ihr den Ministerium gefragt, wie es mit den Kulturen und der FPW zusammenhängt? Ich habe das nachgefragt, in den Firmen von Information Request, den ich gemacht habe zum Ministerium für Wirtschaftliche Entwicklung, denn es war das, das war ein Ministerium, das man in einem Projekt gesehen hat, aber sie haben nicht geantwortet. Hallo. Die Ausschreibung sind nur etwas über 80.000 Euro. Hast du das Gefühl, dass das Ginnstigere gekauft werden, damit es nicht veröffentlicht werden muss? Ich habe mir das nicht genau angeschaut, aber das ist ein interessanter Punkt von dieser Studie, die ich gemacht habe. Da fehlen Bestellungslachen, zum Beispiel die Trojaner, die sieht man nicht. Aber das ist wahrscheinlich auch, weil ich mir das genauer anschauen muss im Justizministerium, denn die kaufen diese Technologie. Nicht sicher, ob sie das absichtlich machen, aber es fehlt hier definitiv irgendwas, und ich muss da noch genauer anschauen. Gibt es hier große Nachrichten, Zeitungen, die da die Sachen öffentlichen wollen? Wissen die Italiener diese Überwachung? Und ist da eine öffentliche Debatte darüber? Naja, es kommt darauf an. Das Gesichtserkennungssystem, haben sich viele angeschaut, das Freedom Information System. Ich habe darüber ein paar Artikel geschrieben, aber die Medien sind da nicht so drauf gesprungen auf diese Nachforschung. Zumindest bis jetzt. Ich hoffe, es wird passieren. Ich brauche definitiv Hilfe, und wenn jemand tiefer gräbt und da mehr findet, dann werden wir darüber Titel schreiben und das publizieren. Aber Privatsphäre ist ziemlich schwierig, denn wir müssen da ein Datenretensions absichtigen, was nicht gut gesehen macht, z.B. was die Prinzipien von Daten. Italienische Leute machen sich darüber Sorgen, aber nicht genug. Anscheinend haben wir keine weiteren Fragen und damit verabschieden auch wir uns aus der Übersetzung, Herr Kabine. Wir waren Franz Tee und Schenks.