| In weniger als achtzehn Stunden ist das Jahr 2021 Geschichte. Ohne größere Parties oder wilde Böllerei. Anlass genug, um auf fünf High- und Lowlights zurückzublicken. Voila:
Login-Falle gegen Alltagskriminalität im Netz (von @henningtillmann)
Seit der Gründung von D64 vor 10 Jahren setzen wir uns für Bürger:innenrechte ein. Wir halten die Vorratsdatenspeicherung für ziemlich üble Überschriftenpolitik, die nicht nur wiederholt von Gerichten abgeschmettert wurde , sondern den Opfern sogar eher schadet – weil wirkungsvolle Instrumente nicht genutzt werden. Auch die Klarnamen- und Identifizierungspflicht lehnen wir ab. Wir sind sicher: Jede:r muss im Netz auch mit Pseudonym kommunizieren dürfen und Plattformen sollen nicht noch durch staatliche Verpflichtungen zu größeren Datensilos mit vielen personenbezogenen Daten werden. Immer wieder wurden wir dann gefragt: „Liebes D64, was schlagt ihr denn vor, um gegen Kriminalität im Netz vorzugehen?
Dazu haben wir in diesem Jahr die Login-Falle entwickelt. Kurz erklärt: Wenn Teddybär123 einen Post mit Hasskriminalität absetzt und dieser über eine standardisierte Schnittstelle gemeldet wird, prüfen Strafverfolgungsbehörden den Anfangsverdacht. Wird dieser bejaht, wird die Plattform beauftragt, für Teddybär123 die Login-Falle scharf zu stellen. Sobald sich Teddybär123 das nächste Mal dort einloggt (oder seine App einfach nur Daten abfragt), wird die IP-Adresse direkt an die Strafverfolgungsbehörden weitergeleitet. Das Instrument ist zielgerichtet und verdachtsabhängig. Hier haben wir sie im Detail erklärt.
Die Login-Falle wurde von der Politik mit großer Neugierde aufgegriffen. Nach vielen Gesprächen konnten wir erläutern, warum sie anderen Instrumenten überlegen ist. So wurde die Login-Falle bereits auf der Innenministerkonferenz im Frühsommer beraten. Auch die neue Bundesregierung hat die Login-Falle in ihren Koalitionsvertrag aufgenommen und bestreitet somit einen Paradigmenwechsel (siehe auch SZ, WDR) .
Als Co-Vorsitzender freut mich dies sehr für den Verein. Es unterstreicht noch einmal, dass wir mit unseren 700+ Mitgliedern starke und lösungsorientierte Konzepte entwickeln können, die auf großes politisches Interesse stoßen.
Log4Shell: Eine Schwachstelle und die Bedeutung von Open Source (von @stadtnomadin)
Viele von uns nehmen digitale Infrastruktur für selbstverständlich wahr. Solange, bis sie nicht mehr funktioniert. Die Log4Shell Schwachstelle, die im Dezember 2021 bekannt wurde, machte die Bedeutung von Open Source Software wie Log4j für zentrale digitale Dienste sichtbar. Log4Shell wurde als gefährlichste Sicherheitslücke der letzten 10 Jahre bezeichnet (The Guardian) und das Bundesamt für Sicherheit in der Informationstechnik vergab eine Cyber-Sicherheitswarnung der Warnstufe Rot (BSI). Die Beseitigung der Schwachstelle wird noch einige Zeit in Anspruch nehmen und derweilen dauern die Konsequenzen an, beispielsweise für das belgische Militär (Spiegel) oder durch Ransomware (Heise).
Kommerzielle und kritische Infrastruktur baut auf freier und Open Source Software auf (Süddeutsche | Zeit). Die Kollaboration von Freiwilligen sorgt dafür, dass Software kostengünstig entwickelt werden kann und Schwachstellen durch Peer-Review und Feedback schneller entdeckt und beseitigt werden können (OpenSSF). Was fehlt ist die Anerkennung und finanzielle Unterstützung dieser freiwilligen Leistung für eine nachhaltige und verlässliche zentrale Infrastruktur (Heise).
Ein Ansatzpunkt sind Initiativen wie der Sovereign Tech Fund, eine Machbarkeitsstudie der Open Knowledge Foundation Deutschland. Das Bundesministerium für Wirtschaft hat zugesagt, den Sovereign Tech Fund anzugehen und im nächsten Jahr Open Source-Basistechnologien zu fördern. D64 unterstützt die Stärkung von Open Source und damit die Stärkung von Souveränität, Nachhaltigkeit und Innovationsfähigkeit.
Digitalisierung und Nachhaltigkeit (von @akaer)
Wenn mittlerweile Konferenzen mehr oder weniger explizit damit werben, dass die Digitalisierung die Klimakrise lösen kann, dann möchte man sich kurz den lachenden Lesch geben (ab 13:10). Denn es gibt nun mal keine technische Lösung für soziale Probleme, denn diese neigen dazu, sich die technischen Lösungen einfach anzueignen – der kapitalistische Mechanismus der die Klimakrise hervorgebracht hat ist dafür ein Paradebeispiel. Es gibt aber durchaus (alte und neue) sozial-ökologische Innovationen und Strategien, die durch technische Lösungen ermöglicht, beschleunigt, manchmal sogar skaliert werden können. Für 2021 wie 2022 gilt: Lasst euch nicht green-washen, bleibt kritisch und habt Mut zu radikal neuen Ideen!
Facebook, Frances Haugen und die Frage der Verantwortung (von @konradkraemer)
Dass Facebook nicht das gesellschaftsverträgliche Unternehmen der Welt sein dürfte, das sollte vielen bereits länger bekannt sein. Dass dies auch Facebook seit vielen Jahren bekannt ist, das bewies Frances Haugen im September 2021. In diesem Monat veröffentlichte das Wall Street Journal von Haugen geleakte Unterlagen mitten aus dem blauen Riesen.
Ein Beispiel von vielen Vorwürfen, die sich aus den Unterlagen ergaben, war das interne Programm “Civic Integrity”, welches die Unterbindung von Falschinformationen während Wahlen zum Ziel hatte und nach der Wahl von Donald Trump 2020 eingestellt wurde.
Nicht nur in den USA, auch in Europa schlugen die Enthüllungen hohe Wellen, fielen die Enthüllungen Haugens doch direkt in die Beratungen zum Digital Services Act (zum DSA erschienen dieses Jahr übrigens zwei fantastische Blogartikel auf d-64.org - lesen empfohlen).
Die Enthüllungen von Frances Haugen waren in jedem Fall ein digitalpolitisches Highlight in 2021! Mit bemerkenswertem Mut und beeindruckendem Detailwissen referierte sich Frances Haugen von Regierungschef:in zu Regierungschef:in - bitte mehr davon in 2022!
Telegram ist schuld! Oder? (von @plmarten)
Zum Ende des Jahres vermischten sich noch zwei Debatten, die eigentlich unterschiedliche Probleme darstellen, doch irgendwie (mal wieder) nicht ganz auseinander gehalten werden können. Die Rolle von Telegram für Covidioten, Rechtsextreme und andere Hassprediger auf der einen und das Ignorieren von staatlichen Anfragen durch die Plattform auf der anderen Seite.
Deshalb stand (mal wieder) die Abschaltung einer Plattform als Lösung im Raum (Tagesschau). Ein veritables Drohgebärde, denn bislang wissen die Behörden nicht einmal, an wen sie sich bei Beschwerden richten können. Julia Reda nahm in ihrem Heise-OpEd daraufhin einige der im Raum stehenden Forderungen auseinander und lieferte grundgesetzliche Bedenken zu den meisten. Dennoch besteht weiterhin die Möglichkeit, die Appstores zu einer Entfernung der App aus ihrem Angebot zu bewegen. Obgleich die Wahrscheinlichkeit vermutlich eher gering ist, dass es deswegen kurzfristig zu einer Kooperation kommen wird. Der Unwillen zur Kooperation mit staatlichen Stellen ist so etwas wie Telegrams DNA.
Allerdings ist die Plattform keine "neue Version des Darknets", wie der Stern oder T-Online behaupten. Schon seit einigen Jahren hat sich der Messenger zur Schaltstelle für den Infokrieg gemausert (Hass im Netz). Viele agieren bei Telegram mit Klarnamen oder verbreiten persönliche Informationen, die eine Identifikation ermöglichen (RND). Mit unserer neuen Innenministerin besteht nun zumindest die Hoffnung, dass gezielter gegen diese vorgegangen wird. | 
