Sehr geehrte Leserinnen und Leser,
In den Kurzmitteilungen geht es heute unter anderem um die Marktmacht der Digitalkonzerne, langsames Internet und Onlinespielwelten. Das Thema im Fokus behandelt die (Aufweichung der) Ende-zu-Ende-Verschlüsselung, und in den GI-Mitteilungen präsentieren wir Ihnen die Ergebnisse der Abstimmung über die Neufassung der GI-Satzung und der Präsidiumswahl und bieten Ihnen die Möglichkeit, Gleichgesinnte zu suchen und zu finden. Buchstäblich gefunden haben wir, dass sich die Geisteswissenschaften jetzt mit unseren Ethischen Leitlinien beschäftigen und diese zum Vorbild nehmen.
Wir wünschen Ihnen viel Spaß mit dieser Ausgabe!
auf gi-radar.de weiterlesen
Marktmacht der Digitalkonzerne + Onlinetreffen statt Café + schnelles Internet + gedruckte Pollen + Ende-zu-Ende-Verschlüsselung + Neufassung der GI-Satzung + Präsidiumswahl + Vernetzungshilfe + IT-Sicherheitsgesetz + Ethische Leitlinien als Vorbild
KURZMITTEILUNGEN
EU will Marktmacht der großen Digitalkonzerne regulieren (ZEIT). Einige wenige große Digitalkonzerne beherrschen den Markt, machen neuen Anbietern das Leben schwer oder üben anderweitig ihre Macht aus. Die EU-Kommission will diese Macht nun begrenzen. weiterlesen
Onlinespielwelten statt Café: die neue Geselligkeit (SZ). Corona verändert nicht nur massiv den Berufsalltag, Corona hat auch die Freizeitgestaltung gehörig auf den Kopf gestellt. Wo Cafés als Gefahrenquelle gelten oder gleich geschlossen sind, öffnen sich virtuelle Welten. Onlinespiele ersetzen in der Pandemie einen Teil des gesellschaftlichen Lebens. weiterlesen
Recht auf schnelles Internet kommt – eher nicht (Netzpolitik). Das schnelle Internet für alle, auch Universaldienst genannt, soll alle Gegenden Deutschlands mit einer Mindestbandbreite ausstatten. Nun scheint es aber, als gebe es im Entwurf der Novelle des Telekommunikationsgesetzte (TKG) andere Prioritäten. weiterlesen
Gedruckte Pollen als Studienobjekte in der Medizin (The Guardian, engl.). 3D-Drucker drucken mittlerweile alles mögliche. Nun haben Wissenschaftler es geschafft, aus hochauflösenden Scans überdimensionierte Pollen als Anschauungsmaterial für die Forschung zu drucken. Man erhofft sich damit bessere Erkenntnisse und damit bessere Heilungschancen beispielsweise bei Heuschnupfen. weiterlesen
THEMA IM FOKUS
Die fortlaufende Debatte um Ende-zu-Ende-Verschlüsselung. Es existiert ein fortwährender Konflikt zwischen Befürworter:innen und Gegner:innen der Ende-zu-Ende-Verschlüsselung (engl. End-to-End Encryption, E2EE). Beide Seiten haben nachvollziehbare Argumente für und gegen eine zuverlässige Verschlüsselung. Die Fachgruppe NETSEC hat daher im Juli 2020 mit fünf Vertreter:innen aus Industrie, Wissenschaft und Zivilgesellschaft in einem Workshop die unterschiedlichen Sichtweisen diskutiert. Im Folgenden tragen wir unsere Sicht auf die verschiedenen Perspektiven zusammen und stellen fest, dass eine fortlaufende Debatte notwendig ist.
Der Konflikt. Das Thema Ende-zu-Ende-Verschlüsselung ist umstritten wie eh und je. Zunehmende Cyber-Kriminalität zeigt, dass eine effizientere Verbrechensbekämpfung notwendig ist. Daher gibt es viele Stimmen, die sich gegen Ende-zu-Ende-Verschlüsselung und für mehr Überwachung aussprechen, damit man Kommunikationsinhalte nach verdächtigem Material durchsuchen kann. Gleichzeitig ist eine abhörsichere Kommunikation wünschenswert, um sowohl vor staatlichen als auch vor wirtschaftlichen Abhörmaßnahmen zu schützen. Nicht zuletzt mit steigendem Anteil von Heimarbeit bekommt dieses Argument auch von wirtschaftlicher Seite her Gewicht (Schutz vor Industriespionage). Firmen, Verbraucher:innen, Behörden und auch die EU-Kommission vertrauen auf Verschlüsselung, um ihre Kommunikation abzusichern.
Dieser Interessenkonflikt rückt derzeit (wieder) auf nationaler und europäischer Ebene in den Fokus. In einem bekannt gewordenen Bericht der Europäischen Kommission wurden untaugliche Möglichkeiten zum Umgehen von Verschlüsselung diskutiert. Das deutsche Innenministerium möchte Ende-zu-Ende-Verschlüsselung in Messenger-Diensten umgehen können, die große Koalition will der Bundespolizei Online-Durchsuchungen (Staatstrojaner) erlauben. Gleichzeitig warnen zivilgesellschaftliche Organisationen, Wissenschaft und Wirtschaft vor einem Aufweichen von Verschlüsselungsverfahren. Die Gesellschaft für Informatik und andere Organisationen gehen noch einen Schritt weiter und fordern ein Recht auf Verschlüsselung. Und auch die Kanzlerin will Ende-zu-Ende-Verschlüsselung ohne Hintertür.
Neue Perspektiven. In der Diskussion beobachten wir ein generelles Muster: Während Gegner:innen ihre Argumentationslinie gegen Ende-zu-Ende-Verschlüsselung adaptieren, bleiben die Argumente der Befürworter:innen inhaltlich stabil.
Victoria Baines (Visiting Research Fellow, Oxford University) hat in ihrer Keynote „Reframing the Encryption Debate“ dargestellt, wie nicht mehr nur die Terrorabwehr, sondern auch der Kampf gegen Kinderpornographie als Argument vorgebracht wird, um Verschlüsselung zu schwächen und Überwachung zu fördern. Sie zeigt auch, wie wir auf einer sprachlichen Ebene argumentativ mit starken Problemen konfrontiert werden, um uns das Aushebeln von Ende-zu-Ende-verschlüsselter Verschlüsselung nahezubringen. Sie stellt gleichzeitig klar, dass der Schutz von Kindern im Internet ein sehr wichtiges und schwieriges Thema ist und Ende-zu-Ende-Verschlüsselung auch Täter:innen schützen kann. Das Dilemma besteht darin, dass beide Gruppen moralisch überlegen argumentieren (z.B. Schutz der Freiheit vs. Schutz der Schwachen). Es ist und bleibt ein kontroverses Thema.
Auf politischer Ebene knüpfte Jan Penfrat (Senior Policy Advisor, European Digital Rights, EDRi) mit einer Diskussion zum Thema „Verschlüsselung und die Grenzen staatlicher Macht“ an. Er machte deutlich, wie wichtig die Ende-zu-Ende-Verschlüsselung auch für den Staat ist. Während einige staatliche Stimmen die Möglichkeiten zum Aushebeln von Ende-zu-Ende-Verschlüsselung fordern, ist der Staat auch selbst auf gut funktionierende Verschlüsselung angewiesen. So erklärt er, es sei offensichtlich und anerkannt, dass Hintertüren in Verschlüsselungsverfahren die Sicherheit der IT-Systeme schwächen und wir uns dies in der Diskussion bewusst machen müssen.
Von einem technischen Standpunkt aus richtete Raphael Robert (Head of Security, Wire) den Blick auf eine Ende-zu-Ende-Verschlüsselung von Gruppenkommunikation. Insbesondere stellte er den Entwurf des IETF-Protokolls für Messaging Layer Security (MLS) vor und berichtete von seiner Arbeit, MLS als einen offenen Standard zu etablieren. Er legt nahe, über das Konzept Forward Secrecy and Deniability hinaus zu schauen und führt in das Konzept Future Security ein. Sein Fazit ist, dass sichere und benutzbare Verschlüsselung, auch in Gruppen, praktisch nutzbar und umsetzbar ist.
Christoph Bösch (Senior Principal Innovations, Bundesdruckerei) widmete sich in seinem Vortrag der „Herausforderung von verschlüsselter Kommunikation im Unternehmenseinsatz“. Er verfolgte ein sehr praktisches Problem, das Ende-zu-Ende-Verschlüsselung in Unternehmen schaffen kann: Beim Einsatz von Ende-zu-Ende-Verschlüsselung kann ein Prozess nicht einfach an einen anderen Bearbeitenden weitergegeben werden, sondern muss zwischendrin umverschlüsselt werden. Zudem warnte er davor, dass auch öffentliche Zertifikate Informationen über Personen und Unternehmen preisgeben können.
Den Abschluss bildete Andreas Bartelt (Governance Product Security, Bosch), der mit seinem Beitrag „On the difficulty of achieving end-to-end security with IETF protocols“ darstellte, dass trotz aller existierenden Protokolle eine Ende-zu-Ende-Verschlüsselung nur dann einen Nutzen haben kann, wenn sie richtig eingesetzt und umgesetzt wird. Die Konfiguration und viele weitere Hürden stellen daher Herausforderungen und Schwachstellen dar.
Unser Fazit. Die Gesellschaft ist auf starke Verschlüsselung angewiesen, nicht nur um eine freie Kommunikation zu gewährleisten, sondern auch um elektronischen Handel und Zahlungsverkehr überhaupt zu ermöglichen. Jedoch müssen die Seiteneffekte im Blick behalten werden, wenn Verschlüsselungsverfahren weiterentwickelt und flächendeckend zum Einsatz kommen. Um schwerwiegende Verbrechen bekämpfen zu können, ist es notwendig, in begründeten Fällen Zugriff auf Kommunikationsinhalte zu bekommen und Überwachungsmaßnahmen vornehmen zu können. Hierbei kann die Lösung jedoch nicht sein, Verschlüsselung grundsätzlich zu schwächen oder Hintertüren einzubauen. Über diese Beobachtung schien ein Konsens unter den Sprecher:innen und Teilnehmenden zu herrschen. Vielmehr ist nach geeigneteren Lösungen zu suchen, die vorbeugend wirksam werden oder mit denen eine Strafverfolgung gezielter stattfinden kann. Die aus diesen Problemen resultierende Debatte, so anstrengend und emotional sie oft erscheinen mag, muss fortlaufend geführt werden, so wie auch die zugrundeliegenden Techniken laufend weiterentwickelt werden.
Diesen Beitrag hat das Leitungsgremium der Fachgruppe Sicherheit in Mobil- und Festnetzen (NETSEC) zusammengestellt. Vielen Dank!
GI-MELDUNGEN
Neufassung der GI-Satzung verabschiedet. Die GI-Mitglieder haben mit großer Mehrheit der von Präsidium und Mitgliederversammlung vorgeschlagenen Neufassung der GI-Satzung zugestimmt. weiterlesen
Drei neue Präsidiumsmitglieder gewählt. Am 4. Dezember endete die diesjährige Wahl zum GI-Präsidium für die Amtszeit 2021 - 2023. Aus den sechs Vorschlägen haben die GI-Mitglieder drei Personen mit ganz unterschiedlichen Schwerpunkten und Themen gewählt: Kerstin Messer-Schmidt, Prof. Dr. Johannes Schildgen und Prof. Dr. Maria Wimmer. weiterlesen
GI Startup Platform aufgesetzt. Aus dem Kreis der GI-Junior-Fellows kam die Idee, Gründerinnen und Gründern Hilfestellung dabei zu geben, ihr eigenes Produkt zu entwickeln und zu vermarkten. Dafür haben die GI-Junior-Fellows eine Startup Platform aufgesetzt, wo sich Interessierte versammeln und helfen können. Bei Interesse: dazukommen! weiterlesen
Vernetzung gefragt? Neue Themen aufbringen? Konferenz planen? Mitstreiterinnen und Mitstreiter gesucht? Die GI ist groß und vielfältig, an Themen wie auch an Mitgliedern. Da ist es manchmal garnicht so leicht, Gleichgesinnte zu identifizieren, die richtige Anknüpfung zu finden, zu eruieren, wo schon etwas geschieht. Wenn Sie aktiv werden wollen, eine Sitzung planen, einen Arbeitskreis gründen wollen, verbreiten wir das gerne in der GI. Schreiben Sie uns dazu konkret, was, wann, wo, wer und nennen uns eine Kontaktperson, dann veröffentlichen wir das gerne. Senden Sie uns dazu bitte eine E-Mail an redaktion@gi-radar.de.
Stellungnahme zum IT-Sicherheitsgesetz veröffentlicht. Der GI-Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ hat eine Stellungnahme zum geplanten IT-Sicherheitsgesetz veröffentlicht. Er kritisiert darin unter anderem das geplante IT-Sicherheitskennzeichen, das Personen eindeutig identifizierbar macht. weiterlesen
Kennen Sie eigentlich den GI-Pressespiegel? Dort sammeln wir die Berichterstattung über unsere Fachgesellschaft in Zeitungs-, Radio- und Fernsehbeiträgen. GI-Präsidiumsmitglied Ira Diethelm spricht diesmal im Interview mit der SZ über die Rolle von Eltern, Schule und Werbung bei der Entscheidung von Mädchen, sich eher nicht Richtung Informatik als Beruf zu orientieren. Schauen Sie rein, es gibt da immer wieder Neues.
FUNDSTÜCK
Ethische Leitlinien der GI werden Vorbild. Die Ethischen Leitlinien der GI werden auch über die Informatik hinaus gelesen und goutiert. Im Blog Literaturkritik regt die Germanistin Sabine Koloch an, sich die GI-Leitlinien auch für die Geisteswissenschaften zum Vorbild zu nehmen. Zum Fundstück (literaturkritik.de)
Dieses Fundstück wurde uns von Stefan Ullrich zugetragen. Vielen Dank. Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Ideen!
Dies war Ausgabe 277 des GI-Radars und damit die letzte in diesem merkwürdigen Jahr, in dem wir 22 (!) Meldungen zu einem einzigen Themenkomplex hatten. Welcher das wohl sein mag? Zusammengestellt hat sie Cornelia Winter. Die Mitteilungen hat ebenfalls GI-Geschäftsführerin Cornelia Winter zusammengetragen, die sich gemeinsam mit der Radar-Redaktion in die Weihnachtspause verabschiedet, sich bei Ihnen für die zahlreichen Rückmeldungen und Vorschläge für unser Radar bedankt und und hofft, Sie alle im Neuen Jahr gesund wiederzusehen – am liebsten irgendwann live bei Kaffee und Keksen. Das nächste GI-Radar erscheint am 15. Januar 2021.
Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) zukommen lassen.
|