 Netzpolitik in der Schweiz und die Organisation Digitale Gesellschaft, die sollten eigentlich immer gemeinsam genannt werden. Bei der digitalen Gesellschaft handelt es sich um eine gemeinnützige Organisation, die sich für Grund, Menschen und Konsumentenrechte im Internet und speziell in der Schweiz einsetzt. Wir haben hier heute drei Vertreter der digitalen Gesellschaft bei uns auf der Bühne und zwar den Geschäftsführer Kira, ganz links von meiner Seite, von euch aus gesehen, in der Mitte, den Patrick und auf der rechten Seite den Martin. Und nun bühne frei für die drei eidgenössischen Netzpolitiker. Vielen Dank, begrüße ich ganz herzlich zu unserem Vortrag über die Netzpolitik in der Schweiz. Wir werden heute über den aktuellen Stand der Netzpolitik über unsere Themen berichten und auch was das neue Jahr bringen wird. Als erste übersichtete Themen, auch in der Schweiz, wird der Überwachungsstaat, der Polizeistart ausgebaut. Das Stichwort ist das Akronym BÜPF, das revidierte Überwachungsgesetz. Dazu wird euch Kira gleich mehr erzählen. Dann gehen wir auch rechtlich gegen die Masseüberwachung vor, gegen die Vorratsdatenspeicherung und gegen die Kabelaufklärung. Auch dazu mehr Informationen. Dann wie so häufig in der Schweiz dauert alles etwas länger, aber dann kommt es doch. Netzsperren in Gesetzen sind auch bei uns vorgesehen, auch da engagieren wir uns. E-Voting, elektronische Identität, auch das kommt in der Schweiz, hat das unglücklich umgesetzt. Das lernen wir teilweise ab, teilweise haben wir bessere Ideen. Und zuletzt, das Datenschutzrecht, die meisten von euer Wissenes, die EU revidiert es, die Schweiz, die folgt hintendach. Auch dazu werden wir euch mehr erzählen. Und damit gebe ich Kira das Wort über das BÜPF. Wer eine Einschätzung zum neuen BÜPF, das total revisierte Bundesgesetz betreffend Überwachung des Post- und Fernmeldeverkehrs wird nun definitiv am 1. März 2018 in Kraft treten. Es werden dann noch verschiedene Übergangsfristen gelten. Welches denn provide die technische Umsetzung der Überwachungsmaßnahmen ermöglichen. Diese sind längstens 24 Monate. Zur Vergegenwärtigung, das aktuelle BÜPF gilt für Access-Provider und für die von ihnen angebotenen Dienste, wie zum Beispiel E-Mail oder auch Voice over IP. Im revidierten BÜPF wird dieser Geltungsbereich nun deutlich ausgeweitet. Es gilt neu auch für sogenannte Anbieter von abgeleiteten Kommunikationsdiensten. Damit sind Dienste gemeint, die einen Austausch von Informationen ermöglichen, also eigentlich für praktisch alle Dienste. Und neu wird das Gesetz auch für Personen gelten, welches ihr Netz dritten zur Verfügung stellen. Das zielt hauptsächlich auf Anbieter von Public Wealern ab. Diese Anbieter von abgeleiteten Kommunikationsdiensten sind den Access-Providern in den Pflichten gleichgestellt, wenn eine der zwei Bedingungen erfüllt sind. Und zwar entweder 10 Überwachungsgesuche in einem Jahr oder aber der Anbieter erwirtschaftet einen Jahresumsatz von mindestens 100 Millionen Franken mit mindestens 5.000 Benutzern. Wenn eine von diesen zwei Bedingungen zutreffend ist, dann ist der Anbieter den Access-Providern gleichgestellt. Was bedeutet, dass sie aktiv überwachen können müssen und dass sie die Vorratsdatenspeicherung vornehmen müssen. Sind diese beiden Kriterien nicht gegeben, dann müssen sie eine Überwachung dulden. Also alle anderen Anbieter müssen eine Überwachung dulden. Und diese duldung schließt auch die Zugangsgewährung mit ein. Also die Anbieter müssen Zugang zu Gebäuden, aber auch zu Netzen und Dienstengewehren, dass eine Überwachung durch den Dienstüpf oder aber auch über den von ihnen beauftragten Personen die Überwachung vornehmen können. Wenn nun eine solche Überwachungspflicht trifft, der muss neu auch die Teilnehmer identifizieren. Das heißt, es wird in der Schweiz in Zukunft nicht mehr so einfach möglich sein, einfach ein E-Mail-Account zu klicken. Allerdings gilt eine Ausweispflicht nur in Mobilfunknetzen. Also beim Abschluss von einem Handy, Abo oder bei Prepaid-Angeboten. Für alle anderen Dienste reicht eine Identifikation zum Beispiel über die Zusendung eines Tokens per SMS. Diese Teilnehmer-Identifikation wird neu auch für Anbieter von Public Way-Lands gelten, wenn sie dies professionell tun. Mit professionell ist gemeint, wenn mit dem Betrieb eine spezialisierte Eintiedienstleistung beauftragt worden ist. Dieser Text ist aus den Erläuterungen zur Verordnung und erklärt diesen Begriff. Umgekehrt, wenn ich zum Beispiel als Restaurantbesitzer einen Way-Land-Access-Point selber kaufe und installiere und betreue, dann falle ich nicht unter diese Pflicht zur Teilnehmer-Identifikation. Nichtdestotrotz werden öffentliche Public Way-Lands ohne eine SMS-Regustierung weiter aussterben. Immerhin werden Dienste wie zum Beispiel Freifunk nicht darunterfallen, weil diese eben nicht professionell betrieben werden. Was wir aber auch sehen werden, aufgrund dieser Teilnehmer Identifikation, sind Antennensuchläufe neu auch in Way-Lands, also die gerichtliche Feststellung, wer sich wann wo aufgehalten hat auf Basis der Verwendung eines Public Way-Lands. Dann ist noch eine wichtige Frage offen bezüglich den Staatstrauanern, den wir ja mit dem neuen Büff auch erhalten werden. Und zwar geht es hier in dieser Frage um die Infektion, also wie eine staatliche Malwehr auf das Zielgerät kommt. Wir sehen hier drei verschiedene Varianten, entweder über eine Sicherheitslücke. Diese Variante wirft selber einige Fragen auf oder aber ein Aufspielen über ein Eindringen in die Räumlichkeiten, wo sich die Geräte befinden. Das ist eine Variante, die auch im Gesetz vorgesehen ist oder aber über Mithilfe von Dritten, zum Beispiel über ein Infektion Proxy beim Provider, ein Update Server, eine personalisierte App oder zum Beispiel im Download einer Steuererklärungssoftware. Und das bringt uns nur zu wichtigen Fragen, können tatsächlich Dritte unbeteiligte Dritte herangezogen werden, um Staatstrauaner auf die Zielgeräte zu bringen und tatsächlich kennt der Strafverfahren gewisse Pflichten, wie zum Beispiel eine Pflicht zur Auskunft oder auch eine Pflicht zur Zeugenaussage, aber es ist im Strafrecht keine aktive Mitwirkungspflicht vorgesehen. Diese Einschätzung deckt sich auch mit einer Aussage vom Bundesamt für Justiz auf Anfrage. Allerdings wird die Praxis zeigen, was die Strafverfolgungsbehörden in diesem Zusammenhang fordern und was die Zwangsmaßnahmengerichte allenfalls auch bewilligen. Wir würden dann zum zweiten Teil zu den beiden Beschwerden gegen die Kabelaufklärung und die Vorratsdatenspeicherung kommen. Beide Gerichtsverfahren sind strategische Klagen. Es geht darum, Grundsatzentscheide zu erhalten, die aufzeigt, wo die rote Linie verläuft, zwischen einer zielgerichteten Einzelfallüberwachung und einer anlasslosen Massenüberwachung, die uns alle in der Privatsphäre betrifft und alle unserer Privatsphäre verletzt. Die Schweiz kennt kein Verfassungsgericht, das es ermöglichen würde, ein solches Gesetz oder ein Gesetzesartikel abstrakt auf die Gültigkeit prüfen zu lassen. Daher ist es in der Schweiz nötig, über eine persönliche Betroffenheit und ein Gesuch an die zuständige Behörde ein Gerichtsverfahren anzustrengen, das dann in Form von Beschwerden durch die Instanzen weitergeführt wird. Die erste Beschwerde betrifft das Nachrichtendienstgesetz. Dieses Gesetz ist in diesem Jahr im 1. September in Kraft getreten. Dieses Maßnahmengesetz beinhaltet zahlreiche neuen Befugnisse. Unter anderem alle Maßnahmen, die auch im BIP vorgesehen sind, inklusive Staatstrauerner oder eben auch die, was in der Beschwerde nun wichtig ist, die Massenüberwachung per Kabelaufklärung. Wie gesagt, das Gesetz ist am 1. September in Kraft getreten. Wir haben daher ein Gesuch an den Nachrichtendienst per 31. 8. 2017 gestellt. Im Kern fordern wir in dem Gesuch, dass die Kabelaufklärung nicht einzuführen sei, weil wir von dieser Überwachung alle betroffen sind, wir alle unter einen Generalverdacht gestellt werden und weil es praktisch unmöglich ist, nach etwas zu suchen, das man gar nicht kennt. Und wir verknüpfen diese Forderung mit der Forderung, die Funkaufklärung, die bereits besteht, zu unterlassen. Wir machen dies diese Verknüpfung, weil die Kabelaufklärung eine Weiterentwicklung der Funk- und Satellitenaufklärung ist. Die Funkaufklärung kennen wir seit circa am 2. Weltkrieg, dagegen ist ursprünglich darum, in diesem militärischen Überwachung den gegnerischen oder den ausländischen Feind über den Informationen zu erhalten. Diese Funkaufklärung wurde im Jahr 2000 über ein geheimes Projekt zur Satellitenüberwachung ausgedehnt. Dieses Projekt ONUX wurde dann bekannt. Es gab eine Untersuchung der eigenössischen Geschäftsprüfungsdelegation GPDL, welches im Jahr 2003 und 2007 Berichte veröffentlicht hat, welches dieses Überwachungssystem beschreibt, aber auch Verstöße gegen die Menschenrechte festhält. Da es sich bei dieser Überwachung um ausländische Satelliten handelt, ist tendenziell ausländische Kommunikation von dieser Überwachungsmaßnahme betroffen, aber natürlich nicht nur. Also Personen aus der Schweiz kommunizieren genauso über diese Satelliten. Und es sind auch zivile Satelliten, weil mehr und mehr Kommunikation nicht mehr über Satelliten stattfindet, sondern über Glasfaserkabel wird diese Überwachung jetzt neu nochmals ausgedehnt auf die Kabelaufklärung. Und diese zielt auf die grenzüberschreitenden Leitungen ab, weil im Gegensatz zu ausländischen Satelliten ausländische Kabel von Schweizer Behörden nicht überwacht werden können. Bloß ist nun bei dieser Überwachung fast in jedem Fall auch eine inländische Person betroffen und selbstverständlich gelten Menschenrechte auch im Ausland. Die Antwort des Nachrichtendienstes auf unser Gesuch ist einigermaßen erstauntlich. Es umfasst gerade mal eine Seite. Der Nachrichtendienst stellt sich als eine einfache Verwaltungsbehörde ohne Spielraum da und ist der Ansicht, dass diese Maßnahme keine Grundrechte verletzern würde. Was bereits durch die Berichte der GPDL eigentlich widerlegt ist. Wir sind daraufhin mit einer Beschwerde an das Bundesverwaltungsgericht in St. Kallen gelangt. Der Geheimdienst hat nun Zeit, bis Mitte Januar Stellung zu beziehen. Im Anschluss wird dann das Bundesverwaltungsgericht entweder inhaltlich über unsere Gesuch urteilen oder aber erst zurück an den Geheimdienst leiten, der inhaltlich urteilen muss. Dann würden wir eigentlich wieder am Anfang vom Verfahren stehen. Das zweite Verfahren betrifft die Beschwerde gegen die Vorratsdatenspeicherung. Dies ist schon etwas älter. Da sind wir im Jahr 2014 gestartet. Aktuell ist das Verfahren hängig am Bundesgericht. Da haben nun Zeit Frühling 2017 schriftliche Anhörungen stattgefunden. Der Dienst Überwachung Post- und Fernmeldeverkehr der eigenössische Datenschutzbeauftragte dies Wiss kommt und auch wir konnten wechselseitig Stellung beziehen. Diese Verfase ist nun abgeschlossen. Mit einem Entscheid ist wohl im nächsten Jahr zu rechnen. Wie gesagt, da wir kein Verfassungsgericht kennen und das Bundesgericht keine entsprechende Kompetenz hat, wird hier wohl ein Weiterzug an den europäischen Gerichtshof für Menschenrechte nötig sein. Die Verfahren sind ziemlich zeitintensiv. Die Beschwerde gegen die Vorratsdatenspeicherung sind wir wohl etwa in der Hälfte. Die Beschwerde gegen die Karbo-Laufklärung stehen wir ganz am Anfang. Und die Verfahren kosten auch ziemlich viel Geld. Entsprechend sind wir hier auf Unterstützung angewiesen. Wir würden dann zum dritten Teil kommen zu den Netzperren. Hier begebe ich gerne das Wort an Paki. So, die in letztes Jahr schon hier waren, den dürfte dieses Bild einigermaßen bekannt vorkommen. Ich habe auch ein neues rausgesucht. Das Problem ist, dass im Moment die Politiker und die Politiker in der Schweiz immer noch davon ausgeht, dass Netzperren ein adäquates technisches Mittel sind, um soziale Probleme zu lösen. Wie man anhand dieses Bildes sieht, Helfensperren hat einfach nicht immer. Wir haben uns mit drei Gesetzen rumgeschlagen. Das erste ist das Geldspielgesetz. Da geht das nicht um neue Bitcoins, da geht es vor allem um Poker und Roulette und so weiter. Physisches Glücksspiel. Dann das Urheberrechtsgesetz und das Werbemeldegesetz. Im Geldspielgesetz, was ist da vorgesehen? Es sind Maßnahmen vorgesehen, die die Spielsucht eindämmen sollen. Das Problem jedoch ist, dass dort kein Geld gesprochen wird. Das heißt, das Geld muss von den Kantonen kommen und nicht von den Casinos oder den Online-Casinos, die diese Spielsucht überhaupt auslösen. Also, das Urheirsacherprinzip ist hier nicht gewahrt. Es lauft erstmals Online-Glücksspiel, allerdings auch nur inländisches Online-Glücksspiel. Das Problem ist allerdings, dass der inländische Markt so klein ist, zum Beispiel beim Poker, wurde uns gesagt, um überhaupt ein großes Pokerspiel in der Schweiz aufzubauen. Das heißt, man will jetzt diesen inländischen Markt, den wir nicht kriegen, mit Netzperren von ausländischen Anbieter abschotten und die ausländische Anbieter illegal erklären. Was sie eigentlich schon sind. Der Stand beim Geldspielgesetz ist so, dass das Referendum jetzt läuft. Das heißt, es hat beide Kammern national und ständig erpassiert, ist in der Schlussabstimmung durchgekommen. Und Jungparteien haben jetzt das Referendum ergriffen. Und es könnte klappen, es ist sehr, sehr knapp. Es kommen jetzt, diese Tage kommen immer noch, tausende Unterschriften rein, aber es braucht die Unterschrift von jedem Schweizer Stimmbürger, der hier ist. Falls ihr noch nicht unterschrieben habt oder noch Unterschriften zu Hause habt, sendet die ein oder kommt bei uns beim Stand vorbei und deponiert die oder leistet eure Unterschrift. Es ist extrem wichtig, es ist extrem knapp. Genau, was wir auch noch gemacht haben, vorgängig bei diesem Gesetz, ist, wir haben versucht, in die Kommission Einfluss zu nehmen. Aber auch hier ist es extrem schwierig, einem Politiker zu erklären, dass Netzperren nicht funktionieren. Auch wenn man es ihnen live demonstriert an einen PC oder an ihren PC. Dann zum Urheberrecht, hier ist eine Total-Revision vorgesehen. Sorry, hier ist eine Total-Revision vorgesehen. Das Gute ist, Privatkopie, die bleibt, ebenso der straffreie Download. Was allerdings reinkommt, ist ein Lichtbildschutz, wie wir den in Deutschland schon kennen. Bisher hatten wir in der Schweiz eine gewisse Schöpfungshöhe, die nötig war, damit dann ein Lichtbild, also eine Fotografie eigentlich, urheberrechtlich geschützt ist. Nun ist jeder Schnappschuss, der jemand auf Facebook teilt, eigentlich urheberrechtlich geschützt. Das wird noch spannend, was da passiert. Wir haben sie in Deutschland, habt ihr ja schon ein bisschen erfahren, da wird. Ebenso ist die Regelung verweißter Werk ein bisschen besser geworden. Es wurde ein bisschen klar definiert, was man machen muss, wenn man ein Verweißwerk z.B. wieder verlegen will. Plus, die Schutzrechte wurden angepasst auf 70 Jahre. Das ist eigentlich eine technische Anpassung, die so nicht nötig wäre. Aber das Umland hat dort auch überall 70 Jahre. Dann wird das Take und Stay daran Regelung geben für Anbieter, die die Content von User zu verfügen stellen. Das heißt, wenn irgendein User von einem Anbieter und irgendein User eine Datei hochlegt, das Filmstudio sagt, das ist ein Blockbuster von uns, nehmt den runter. Da muss sich technisch adäquate Lösungen bereitstellen, die wirtschaftlich sinnvoll sind, damit auch dieser Content niemals mehr in dieser Form bei mir hochgeladen wird. Was doch in einem darunter verstanden wird, werden wahrscheinlich dann die Gerichte irgendwann mal klären müssen. Dann wird ein Gerichtsspruch des Bundesgerichts indirekt überschrieben. Das heißt, bisher war es in der Schweiz nicht möglich, ein Vailshare anzuklagen, um dann an dessen Namen zu kommen, um ihn dann finanziell zu belangen für die Urheberrechtsverletzungen, die er gemacht hat. Neues dieser Pass ist eigentlich, also diese Anleitung ist genau so im Gesetz drin, dass das ist auch in der Umkehr. Ja, dort wird sich auch zeigen, ob sich dann dieser Pass das dann halten lässt oder nicht. Wir werden sehen. Dann sind es trotz, die Prämie zu dieses Gesetzes war, das ist die Anpassung des Urheberrechts ans Internetseitalter. Das Problem ist einfach, es hat keine Anpassung ans Internetseitalter gegeben. Es gibt kein Write to Remix. Es gibt keine Fair Use-Klausel. Das heißt, jeder Facebook-Benutzer, der Memes hochlegt oder selbst Memes erstellt, wird weiterhin pro Jahr bis zu 10.000 Franken an Urheberrechtskosten verursachen, sollte eingeklagt werden. Der Stand dieses Gesetzes ist nun so, dass die Rückmeldungen, es waren ja 1.200 Einzel-Einsendungen zum Teil hunderten Seiten, die da als Feedback gekommen sind zu diesem Gesetz, die wurden verarbeitet, die Eingaben der Zivilgesellschaft aber mehrheitlich ignoriert. Jetzt, ein Lichtblick ist drin. Die Netzsperren sind temporär mal rausgeflogen. Es besteht aber kein Zweifel, dass da die Musik- und Filmindustrie die Netzsperren wieder fordern wird und auch Politiker findet, Parlamentarier findet, die diese dann in den Kommissionen wieder einbringen. Das heißt, dieser Kampf ist leider noch nicht gewonnen. Jetzt kommt dieses Gesetz dann in die Kommissionen. Es findet Anhörungen statt. Spannenderweise sind im nationalen Stände da zwei verschiedene Kommissionen dafür zuständig. Warum ist mir auch nicht ganz klar? Ich sage das erst mal, dass ich das persönlich sehe. Ich weiß nicht, wie häufig das ist. Nun, was versuchen wir dagegen zu tun? Oder was tun wir damit, dass dieses Gesetz besser wird? Oder vielleicht gar nicht durchkommt? Wir versuchen, wie immer Einflussnahme zu nehmen in den Kommissionen. Wir versuchen, mit den Politikern zu sprechen, ihnen zu erklären, dass ihre Maßnahmen so nicht sinnvoll sind, so nicht durchsetzbar sind. Zudem haben wir eine Arbeitsgruppe gebildet, die eigentlich Personen aus mehreren Parteien sammeln soll. Und so, um wir so gezielt auch Leute aus der eigenen Partei zu ihren eigenen Parlamentariern schicken können. Und diesen Klarwachen, hey, was ihr da sagt, widerspricht unserer eigenen Parteilinie. Es gab jetzt ein erstes Treffen im Dezember, Mitte Dezember, das nächste Treffen wird wahrscheinlich an unserem Winterkongress stattfinden. Dazu sagen wir später noch was. Dann zum Fernmehle-Gesetz. Da haben wir auch letztes Jahr schon ein bisschen darüber berichtet. Nun sind wir dort ein bisschen weiter. Auch hier geht es darum, Netzsperren einzuführen, diesmal zu unterdrücken von pornografischen Inhalten. Bis jetzt gab es einen Codex, den sich verschiedene Provider angeschossen haben. Die haben da DNS-Sperren eingerichtet für gewisse Webseiten, die vom Bundesamt für Justizgeld meldet wurden. Neusen diese Netzsperren für alle Access-Provider gelten. Das heißt auch, dass diese Liste mit verbotenen Webseiten oder verbotenen DNS-Einträgen viel breiter gestreut ist. Mal schauen. Dann drin ist die Regulation der letzten Meile bei der Glasfaser, bzw. wir hätten gerne die Regulation der letzten Meile unabhängig vom Medium gehabt. Da ist jetzt der Monopolist am Druxen oder am sehr starken Lobieren, dass diese Regulierung so nicht reinkommt. Die Regulation der Roaming-Gebühren, die wird jetzt ebenfalls kommen, vielleicht, denn vor zwei Jahren gab es schon eine ähnliche Motion im Ständerat und die wurde dann quasi ohne Ergebnisse abgeschrieben, weil der Markt spielt ja. Jeder, der an Schweizer Mobilfunk auf einen Moment hat, weiß, dass der Markt nicht wirklich spielt. Dann gibt es keine Letztnatralität festgeschrieben. Es gibt einen Codex, der übernommen wurde. Der Codex wurde letztes Jahr ziemlich mediumwirksam dann aufgebaut. Wir sagen, wir deklarieren, wenn wir die Letztnatralität verletzen, dass das nichts bringt, dass das auch komplett gegen die Richtung, die in der Moment die EU und auch Deutschland strömt. Ja, das haben wir in der Schweiz einfach noch nicht erkannt. Die Telekom muss jetzt gerade ein Angebot rausnehmen, bei dem sie Zero-Rating machen. Wir versuchen auch hier, oder wir haben einen Entwurf, den wir in die Kommission rein tragen versuchen, der die Letztnatralität ganz fix und ganz klar festlegt. Und wir hoffen, dass da zumindest amlichsten was davon übrig bleibt. Hier sind jetzt Erstand, die Vernehmlassung vom Wehrmeldegesetz, die es da folgt. Es gab jetzt eine weitere Botschaft, sondern der Kommissionen. Deine Anhörungen haben wir ja zum Teil eingeladen, zum Teil haben wir uns eingeladen und wurden auch angehört, wie effektiv das es da ist, weil es man halt erst, wenn die Kommissionen auch abgestimmt hat und die Artikel und über unseren Input, den wir da geliefert haben. Jetzt finden noch weitere, weitere Anhörungen statt, zum Wehrmeldegesetz. Und voraussichtlich kommt das in der Frühlingssession oder dann im Sommer in die Räte. Genau, einfaches Name, habe ich bereits erwähnt. Jetzt in der Evo-Government-Strategie, das Bund, es gibt es zwei, es gibt mehrere Standbeine, zwei Standbeine sind E-Voting und die elektronische Identität. Diese werden jetzt von oberster Ebene her bewohlen. Da müssen wir was machen. Und das Bundesamt für Justiz, das machten auch sehr schnell, aber halt nicht sehr ründlich. Es sind im Moment die Themen, mit denen sich die Politiker im Berden als ICT-Politiker, wahrscheinlich für irgendein Mandat empfehlen wollen. Es kommt halt raus, dass die nicht sehr viel Ordnung haben vom ganzen Thema, wenn man ein bisschen neuer reinschaut da. Was vorgesehen bei der elektronischen Identität? Es ist vorgesehen, dass es mehrere Identity-Provider gibt, die persönliche Daten, verifizierte persönliche Daten rausgeben können. Also Name, Vorname, Adresse, Geburtstag und so weiter. Mit diesen Adressen kann man dann auch eine in Kausabfrage machen oder kann jemand eindeutig gesichert identifizieren, dass es diese Person ist, die jetzt bei mir ein Bankkund aufmachen will. Der Vorschlag, der wird im Moment von der Post Swisscom und SWB durchgedrückt mit Unterstützung natürlich des Bundesrates. Das Ganze in der Umsetzung knüpft ein bisschen an die Swiss-ID an. Das heißt, Private geben diese elektronische ID dann raus. Ja, wir haben auch eine Neu-Hartnis-Wiss-ID. Da sieht man schon, wie verbreitet das sie ist, Treibpersonen. Genau. Die Idee ist, dass Banken und Online-Shops die Dienstleistung dann gebrauchen können und die dann pro Identifizierungsvorgang zahlen. Das heißt, wenn ich meinen Bankkunde aufmache, dann identifiziere ich mich einmal. Wenn ich einen Online-Jobkunde aufmache, dann auch und so weiter. Das schafft zum zahlreichen Probleme. Unser Meinung nach kann nur eine staatliche Institution, eine elektronische Identifikation schaffen. Oder ein Vertrauen dort drin schaffen. Die Swiss-ID hat nicht funktioniert, weil der Enrollment-Prozess zu kompliziert war. Zudem ist auch die jetzige elektronische Identität und Kunden vorbeigeplant. Ich bin seit 15 Jahren bei der gleichen Bank. Ich werde nicht nächstes Jahr drei Kunden eröffnen, nur weil ich eine elektronische Identität habe oder weil ich mit einer elektronischen Identität das machen kann. Die Amtliche oder Behördengänge von Personen, von normalen Personen, das ist eigentlich genau einer. Das ist eine sehr teure Erklärung. Dafür brauche ich auch keine elektronische ID. Es ist mir und uns unklar, wer überhaupt der Empfänger dieser elektronischen Identität sein soll. Schlussendlich wird es dann auch zu teuer, weil der Verwaltungsaufwand viel zu groß ist für diese 10.000 Karten oder Identitäten, die man dann rausgeben kann. Hier ist die Vernehmlassung zu Ende. Auch hier wird eine Botschaft erarbeitet und das kommt dann in die Kommissionen. Es gibt ein Konzept, digitale Identität in der Schweiz von der Swiss Data Alliance. Was mir dort drin fehlt, ist noch die Möglichkeit, mit einer elektronischen Identität dann auch Verschlüsselung oder Signierung zu machen. Dann würde ich wieder eine größere Verbreitung sehen. Das ist das ganze Konzept. Zum E-Voting, ganz kurz. Die Systeme der ersten Generation sind tot. Das System, das Zürich eingeführt hat, darf nicht mehr verwendet werden. Aktuell sind die Systeme der nächsten Generationen in Entwicklung und auch bereits in Gebrauch. Diese können alle links noch nicht überall eingesetzt werden, weil zum Teil gesetzliche Grundlagen fehlen und dann die ganze Bevölkerung eines Kantons damit elektronischer Abstimmung abstimmen zu lassen. Dann gibt es noch eine kurios Emotion, eine Backbauti-Emotion. Da soll eine Million ausgeschrieben werden und das Schweizer E-Voting-System zu hacken. Das ist natürlich total erschwachsinn, weil jemand, der die Möglichkeiten hat, ein E-Voting-System zu knacken. Der zieht viel mehr Profit als eine Million Euro. Der zieht das 1.000-fache raus, wenn er das zum Beispiel bei einer Bergbau-Initiative wie der Gotthard-Rühre macht. Oder staatliche Akturen, die eine Abstimmung durchdrücken wollen. Zudem ist nur, weil ein Backbauti ausgesetzt wird, nicht ganz klar, dass das System nicht hackbar ist. Das kann man nicht beweisen, indem man den Backbauti ausschreibt. Unsere Forderung ist, wir wollen, dass das ganze E-Voting für jeden Einzelnen, der seine Stimme abgibt, auch verifizierbar ist. Dass er seine Stimme so zählt, wie er sie abgegeben hat. Das ist leider nicht möglich. Selbst ich kann die Kryptokarschimpfer verfahren, die hier gebraucht werden, nicht ganz nachvollziehen. Zudem selbst, wenn ich sie nachvollziehen kann, kann ich die Stimme verfahren, die hier gebraucht werden, nicht ganz nachvollziehen. Zudem, selbst wenn ich sie nachvollziehen könnte, könnte ich nicht beweisen, dass das Software-System, das ich angeschaut habe, auch das ist, dass das eingesetzt wird. Und jeder, der über Weihnachten den PC seiner Schwester oder seiner Eltern neu aussetzen musste, weiß, wie verwundt und angreifbar diese Plattformen sind. Und diese sollen dann schlussendlich die Wahlmaschinen sein, mit denen wir unsere Demokratie ausführen. Und das kann sich irgendwie nicht sein. Und jetzt wird Martin nach etwas zum Datenschutzrecht erzählen. Ja, vielen Dank. Vielen Dank, Pakke. Ja, die Daten. Alle wollen digital werden. Alle wollen diesen Datenschatz heben. Und da kann auch die Schweiz nicht hinten anstehen. Der Hintergrund ist, dass wir in der Schweiz ein Datenschutzgesetz haben. Das war modern, also 1992 in Kraftrad. Seit viel Zeit vergangen, wenn man sich überlegt, dass heute die Internet gab es noch kaum, die großen Plattformen in den USA gab es noch kaum. Und vor allem hatte die EU noch kein eigenes Datenschutzrecht. Das ändert sich am 25. Mai nächsten Jahres. Dann tritt die neue EU-Datenschutzgrundverordnung, die DSGVO in Kraft. Da muss die Schweiz sich anschließen, denn heute entscheidet die EU-Kommission jeweils, ob das Datenschutzrecht in der Schweiz als angemessen gilt. Gibt es einen Angemessenheitsbeschluss. Das ist wichtig, damit die Schweiz, im Herzen Europas, aber nicht EU-Mitglied, weiterhin ohne spezielle Hürden Daten, Personendaten mit EU-Staaten austauschen kann. Nun, der erste Entwurf war eine Katastrophe. Nun gibt es einen zweiten. Da geht auch ins Parlament. Und die Stoßrichtung, die stimmt. Auch interessant, der Grundsatz, der Erlaubnis mit Verbotsvorbehalt, bleibt erhalten. Das heißt, in der Schweiz im Datenschutz spielt der Grundsatz, die Daten bearbeiten, es sei denn, es ist verboten. Die EU hat genau das Gegenteil. Man darf keine Daten bearbeiten. Es sei denn, man hat einen guten Grund, einen Rechtfertigungsgrund, wie zum Beispiel eine Einwilligung. Dennoch, wenn man sich den Entwurf in der Schweiz anschaut, da wird auch vieles verzichtet, dass wir gerne hätten, das sinnvoll wäre. Zum Beispiel das Marktortprinzip. Für Bürger von EU-Staaten gilt in Zukunft, dass für alle Daten, die weltweit von ihnen bearbeitet werden, für europäische Datenschutzrecht gilt. In der Schweiz kann man das zwar heute schon ableiten, aber es wäre doch schön, wenn es im Gesetz steht, dass zum Beispiel auch für Schweizer Bürger, für Personen, die in der Schweiz wohnen, bei Facebook, bei Google, bei Apple, überall online, vor allem in den USA, aber auch zunehmend in Asien, dass Schweizerische Datenschutzrecht gilt. Dann wurde das ausdrückliche Recht auf vergessen werden, nicht ins Gesetz aufgenommen. Eigentlich kennen wir es in der Schweiz schon seit Jahrzehnten, aber es steht eben nicht im Gesetz und deshalb gibt es immer Unklarheiten, gerade auch für die Betroffenen. Datenübertragbarkeit, Datenpotabilität gibt es nicht, sagen wir ja, das wäre zu aufwendig, wir schauen mal, wie das in der EU funktioniert. Und wer Daten bearbeitet, wird nicht von sich aus nachweisen müssen, dass er eben das Datenschutzrecht einhält, sondern erst, wenn es zu Verstößen kommt. Schließlich die EU sieht Sanktionen vor, Verwaltungssanktionen direkt gegen Unternehmen, Geldbußen bis 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes. Das zielt wiederum direkt auf einem mechanischen Anbieter. Das gibt es so in der Schweiz nicht, ist nicht vorgesehen. Immerhin, es gibt so einiges. Die Branchen, zum Beispiel die IT-Branche, die Provider, die können Verhaltenskodizesse arbeiten, also eine Selbstregulierung. Das ist sinnvoll, das kann man denen überlassen, damit die eben in der Branche entscheiden können, wie halten wir das Gesetz ein. Dann sind bei einem hohen Risiko zumindest Datenschutz-Folgeabschätzungen notwendig. Das ist auch sinnvoll, die Unternehmen sollen sich überlegen müssen, was könnten denn die Folgen sein, wenn uns zum Beispiel Daten abhanden kommen. Und die Sanktionen werden ausgebaut mit Bußgeldern bis 250.000 Franken, aber nur gegen private Personen, nicht gegen die Unternehmen selbst. Und schließlich erhält der schweizerische Datenschutzbeauftragte neue Rechte. Der kann selbst klagen, aber an einem gewissen Punkt. Das heißt, die direkt Betroffenen, die sie nicht unbedingt auf sich allein gestellt, sondern der Datenschutzbeauftragte hilft. Wenn er dann Zeit und Geld hat, denn die Ressourcen sind knapp. Das große Problem ist aber die Durchsetzbarkeit. Ja, Folgeabschätzungen sind gut, Kodizesse sind gut, man kann sich auch zertifizieren lassen. Und diese Ausgestaltung, das soll die Wirtschaft, das sollen all jene die Daten bearbeiten, selbst übernehmen können. Aber wie kann das Datenschutzrecht, wenn etwas schiefläuft, durchgesetzt werden, eben auch von den direkt betroffenen Personen? Was könnte ihr unternehmen? Ihr verlangt Auskunft, ihr kriegt keine Auskunft. Oder die Auskunft ist falsch, oder ihr seht, okay, die Auskunft ist stimmt, ich will meine Daten löschen lassen, die machen das aber nicht. Darauf setzen wir unseren Schwerpunkt. Deshalb haben wir zahlreiche Forderungen und sehr wichtig, diese Sanktionen, und zwar Verwaltungs-Sanktionen, soll es direkt gegen Unternehmen geben und nicht eben eine strafrechtliche Verfolgung von privaten Personen. Wieso? Die Erfahrung zeigt, wenn es strafrecht gibt gegen einzelne private Personen, dann wird ein Sündenbock gesucht. Wir hatten den Fall der Bank Coop, die hat in der Schweiz mehrere 10.000 Kontoauszüge an die falschen Personen geschickt. Das ist eine grobe Datenschutzverletzung. Nun, was hat man gemacht, war das untersucht. Am Schluss war niemand schuld. In der internen Berichterbank wurde dann eine auszubildende verantwortlich gemacht. Es war die ganze Kette, die IT intern, extern, und am Schluss hatte man da die junge Frau, die musste dann intern den Kopf hinhalten. Es war niemand verantwortlich, sie wurde nicht bestraft, aber das ist typisch, man sucht sich einen Sündenbock und das sind selten die verantwortlichen Personen. Dann die Bußgelder, 250.000 Franken. In der Schweiz ist alles etwas teurer. Hier genau das Gegenteil, es ist viel günstiger als in der EU. Es sollte nicht so sein, diese Bußgelder sollten erhöht werden. Auch hilfreich wäre eine kollektive Rechtsdurchsetzung. Klagen in der Schweiz ist aufwendig und teuer. Da wäre es doch schön, wenn zum Beispiel eine Organisation, wie wir, die digitale Gesellschaft, Betroffene unterstützen könnten, wenn wir eine Art Sammelklage machen könnten. Ist natürlich hoch im Stritten. In die gleichen Richtung geht die Beweislastung kehr. Wieso muss man immer beweisen, dass man im Datenschutz verletzt wurde? Oder hat man das nicht um in schweren Fällen? Denn häufig hat man gar nicht Informationen, um das beweisen zu können, wenn man betroffen ist. Und schliesslich das Marktortprinzip, dass man nicht diskutieren muss, welches Datenschutzrecht gilt für Personen in der Schweiz, sondern es gilt das Schweizerische Datenschutzrecht. Nun, im Parlament geht es los. Es finden Anhörungen statt, zum Beispiel in der Staatspolitischen Kommission des Nationalrates. Und bereits am Anfang Jahr geht es los im Parlament. Wir gehen von einem Eintreten aus, dass es dann im Detail beraten wird, obwohl es viel Kritik gibt. Die kantonalen Datenschutzbeauftragten, die sind für den staatlichen Datenschutz in den Kantonen zuständig, nicht für den Privaten, die überniftige Kritik und Sagen zurück damit, noch einen Anlauf. Auch die Datenschützer in Anführungszeichen bei Konzernen und grossen Wirtschaftskanzleien, die wehren sich vehement, die wollen den Entwurf weiter abschleifen. Aber vermutlich werden wir es rasch umsetzen, eben mit Blick auf das europäische Datenschutzrecht, damit die Schweiz weiterhin kompatibel bleibt, damit es nicht zu reiberein mit der EU kommt. Ja, das war unser Überblick über unsere aktuellen Themen. Vielen Dank für eure Aufmerksamkeit. Einige Hinweise, wie es nun hier am Kongress für uns weitergeht. Danach könnt ihr auch noch Fragen stellen. Gleich im Anschluss hier an den Vortrag und an die Fragen im Saal, lade ich euch herzlich ein, uns in der Rights and Freedom's Assembly im Saal 3 gleich dort rüben zu besuchen, uns anszuschließen, können wir weiter diskutieren, können wir weitere Fragen stellen über die Netzpolitik in der Schweiz, heute und in Zukunft. Ebenfalls im Saal 3 haben wir unseren Stand seit er herzlich eingeladen, auch zum Beispiel um gegen das neue Geldspielgesetz, um gegen die Netzsperren noch zu unterschreiben. Oder ihr könnt euch dort auch ganz altmodisch mit Papier und Stift für den Newsletter anmelden. Und schließlich seid ihr alle herzlich eingeladen, unseren ersten Winterkongress zu besuchen. Der findet am 24. Februar in Zürich statt, ist ein kleiner Kongress. An einem Samstag ist schon ziemlich gut gebucht, aber es hat noch einige Plätze, da seid ihr herzlich willkommen. Vielen Dank. Und wer jetzt noch Fragen hier im Saal hat, gerne. Ja, recht herzlichen Dank. Merci für den Vortrag. Fragen, zuerst einmal vielleicht an den Mikrofonen bitte aufreiten. Und die erste Frage, falls es eine gibt aus dem Internet. Im Internet gab es leider nur sehr wenige Fragen, wo der Stream nicht funktioniert hat. Aber einer habe ich doch von Myrion. Das Auszählprozedere kann jetzt schon nicht nachvollzogen werden. Warum soll das plötzlich relevant sein? Ja, das kann ich beantworten. In anderer Meinung, zumindest bei den heutigen Abstimmungen, kann das gut nachvollzogen werden. Ich habe jahrelang in einem Wahlbüro gearbeitet, habe also mitgeholfen bei der Auszählung auf Papier. Ja, das ist nicht alles perfekt. Aber es arbeiten sehr viele Personen mit, alles ist sehr kleinteilig. Das heißt, man kann bei Bedarf zuschauen. Es ist Papier passiert. Wenn man einen Fehler vermutet, kann man neu beginnen. Das passiert auch ab und zu. Und die Wahrscheinlichkeit, dass eine einzelne Person manipulieren kann, die ist verschwindend klein. Es braucht eine richtige Verschwörung. Und da sind einfach zu viele Leute dabei, dass es funktionieren könnte. Beim E-Voting hingegen ist letztlich eine Blackbox. Da kann man machen, was man will. Man kann Open Source nutzen. Man kann das unter die Lupe nehmen. Am Schluss versteht es kaum jemand. Es ist eine Blackbox und man kriegt ein Ergebnis. Selbst wenn man verifizieren kann, was ist, wenn ich sage, hey, ich habe anders abgestimmt. Da wurde falsch gezählt. Das ist nicht so relevant. Das Vertrauen ist leider sehr schnell weg. Wenn man das beim heutigen System viel besser gewährleisten kann. Aber auch heute sind Verbesserungen möglich, gerade auch bei der brieflichen Stimmabgabe. Mikrofon 1, bitte schön. Danke für den Vortrag. Ich habe eine Frage zum Thema Netzneutralität. Es tut den Amerikanern so unglaublich weh, weil die keinen Markt haben, was Netz angeht. Da gibt es diese lokalen Anbieter. Da gibt es nur einen. Da kann man nicht auswählen. Die Glasfasern und alle Netze, die sind in privater Hand. Was bei uns in Europa in vielen Ländern nicht der Fall ist. Oder noch nicht der Fall ist. Da verstehe ich die Argumentation schon ein Stück weit, dass eine gesetzliche Regulierung in dem Sinne nicht dringlich ist. Das ist ein Problem. Das ist ein Problem. Das ist eine gesetzliche Regulierung, in dem Sinne nicht dringlich ist. Aber wie stellt man sich dann diese gesetzliche Regulierung von der Digiges her vor? Also die Verletzungen auf der letzten Meile. Verletzungen auf der letzten Meile. Was Zero Rating betrifft, gibt es schon im Mobilfunk ziemlich stark. Eigentlich von allen Providern. Ich werde mich bereits heute nicht mehr wirklich auswählen, dass ich wirklich ein paar Weiterhabe, der das auf gar nicht verfolgt, dieses Thema oder keine Zero Rating im Angebot hat. Und gerade bei Zero Rating ist es halt das Problem, dass es in erster Linie aus der Konsumentensicht eigentlich als Vorteil angesehen wird. Weil gewisse Dienste halt eben nicht zu meinem Datenvolumen gezählt werden. Und daher wird das so schleichend dann eingeführt und eigentlich tut mir das gar nicht weh im ersten Moment. Und genau darum braucht es eigentlich eine Regulierung, damit halt diese Einschränkungen nicht so schleichend kommen. Das Problem ist, wenn es ein Zero Rating für Netflix zum Beispiel gäbe in der Schweiz, dann hat ein zweiter Anbieter dann extrem schwer, dann überhaupt in den ganzen Markt reinzukommen, oder das ist ein großes Problem dort. Gibt es noch eine weitere Frage aus dem Internet? Nein, leider keine. Hier auch keine Fragen mehr. Dann recht herzlichen Dank an Kira, Bacchi und Martin aus der Schweiz. Vielen Dank.