Einladung zur Veranstaltung am Do 14.3. „Open Source für Innovation und Souveränität“

Das Erfolgsrezept von Open Source Software (OSS) liegt in der offenen Natur, die es allen ermöglicht, gemeinsam an innovativen Lösungen zu arbeiten. Einige Beispiele für herausragende OSS Öksysteme und deren lebendige Communities sind der Linux-Kernel, der auf den riesigen Serverfarmen von Google, Amazon etc. bis hin zu jedem Android-Telefon omnipräsent ist.
Trotz dieser Erfolge gibt es viele Software-Bereiche, in denen OSS-Lösungen durch monopolähnliche Strukturen, verschlossene Schnittstellen und weitere Faktoren keine Chancengleichheit mit proprietären defakto-Standards haben.
Wir freuen uns darauf, darüber mit Miriam Seyffahrt zu sprechen. Sie leitet seit Februar 2022 die Politische Kommunikation bei der Open Source Business Alliance. Der Verband vertritt Open-Source-Unternehmen in Deutschland und setzt sich dafür ein, die zentrale Bedeutung von Open Source Software und offenen Standards für einen erfolgreichen digitalen Wandel im öffentlichen Bewusstsein nachhaltig zu verankern.

Mehr Infos gibt’s hier:

Bundesparteitag folgt unserem Antrag: „Ein starkes Recht auf Verschlüsselung zum Schutz der Bürger:innen und sensibler Unternehmensdaten“

Der Landesparteitag der SPD Berlin hat in Richtung der Bundes- und EU-Ebene ein starkes Recht auf Verschlüsselung eingefordert und lehnt jede regulatorische Begrenzung oder Abschwächung des Schutzniveaus ab.

Update 10.12.2023: auch den Bundesparteitag konnten wir von unserem Antrag überzeugen, der ihn an die Bundestags-Fraktion überwiesen hat.


Das beschlossene Positionspapier im Volltext

Link zum LPT-Dokument

Der Bundesparteitag möge beschließen:

Die Mitglieder der SPD-Fraktion im Bundestag und des Europaparlaments werden aufgefordert, folgenden Beschluss umzusetzen:

Wir bekennen uns klar zum Recht auf sichere Kommunikation und wirksame Verschlüsselung für alle Bürger:innen, Unternehmen und Institutionen

Als Bürger:innen haben wir das Recht, unsere persönlichen Informationen, Kommunikation und Daten durch Nutzung von Verschlüsselungstechnologien vor unbefugtem Zugriff zu schützen. Wir verlangen, dass das im Koalitionsvertrag auf Bundesebene vereinbarte Recht auf Verschlüsselung ohne Einschränkungen auf Bundes- und EU-Ebene umgesetzt wird.

Starke Verschlüsselungstechnologien werden aufgrund der zunehmenden Digitalisierung aller Lebensbereiche immer wichtiger. Sie schützen unsere private Kommunikation und persönliche Daten, schützen vor Massenüberwachung und Cyberkriminalität. Wir verlangen daher, dass die Politik Maßnahmen ergreift, um sicherzustellen, dass die Lebensbereiche online genauso geschützt sind wie offline.

Zum Recht auf sichere Kommunikation und wirksame Verschlüsselung gehört auch der Schutz der Kommunikation vor staatlicher Kontrolle. Eine Aufweichung oder Aushebelung der Ende-zu-Ende-Verschlüsselung durch freiwilliges oder verpflichtendes Client-Side-Scanning bei Anbietern verschlüsselter Kommunikationsplattformen ist daher nicht akzeptabel.

Im Einzelnen werden wir uns für die folgenden Punkte einsetzen:

  1. Das grundlegende Schutzniveau muss gestärkt statt abgeschwächt werden.
    Es ist der staatliche Auftrag, die Schutzmechanismen aller zu erhöhen, statt sie zu begrenzen oder abzuschwächen. Regulierungen, die den Einbau von staatlichen Hintertüren als „goldene Schlüssel“ in Verschlüsselungstechnik oder andere generelle Abschwächungen des Schutzniveaus mit sich bringen würden, etwa zur Bekämpfung von Kriminalität, lehnen wir ab. Aktivitäten auf Bundes- oder EU-Ebene, die Verschlüsselung schwächen und umgehen, sind unzulässig, da sie die Sicherheit aller Bürger:innen und unserer Wirtschaft einem enormen Risiko aussetzen. Entsprechend werden auch aktuelle Bestrebungen auf EU-Ebene abgelehnt, die im Rahmen einer hochrangigen Expertengruppe (HLEG) im Juni 2023 durch die Ratspräsidentschaft eingerichtet wurde und technische Vorschläge für eine Regulierung zu Kryptoprodukten und -diensten zu entwickeln.
  2. Wir wollen die technische Verfügbarkeit von Verschlüsselungstechnologie sicherstellen und erhöhen.
    Auf EU- und Bundesebene sollen künftig gezielt Open-Source-Projekte gefördert werden, die sich auf sichere Kommunikation und Verschlüsselungstechnologien konzentrieren oder sie beinhalten. Das erfolgt insbesondere durch finanzielle Mittel, Wettbewerbe, Auszeichnungen und Belohnungssysteme für die Suche nach Softwarefehlern (Bug Bounty). In dem Zusammenhang sollen auch Partnerschaften mit Unternehmen und Organisationen der Zivilgesellschaft gefördert werden. Forschungsprojekte im Bereich der Verschlüsselung sollen stärker gefördert werden. Wir unterstützen die Entwicklung und Nutzung von sicheren Kommunikations-Plattformen, die Ende-zu-Ende-Verschlüsselung bieten.  Im Rahmen einer offenen Beschaffungspolitik müssen Lösungen für sichere und verschlüsselte Kommunikation, die auf offenen Standards und Open Source basieren, bei der Beschaffung von Software und Technologie für staatliche Einrichtungen bevorzugt werden. Zusätzlich müssen Maßnahmen ergriffen werden, damit entsprechende Software-Projekte durch Förderung, Sandbox-Nutzungen in Behörden etc. entsprechende Marktreife erreichen können.
  3. Kampagnen zur Sensibilisierung und Aufklärung
    über die Vorteile von sicherer Kommunikation und Verschlüsselung und die Bedeutung der digitalen Sicherheit für Bürger:innen, mittelständische Unternehmen, Freiberufler:innen und Organisationen der Zivilgesellschaft, mit dem Ziel der stärkeren Nutzung entsprechender Technologien. Verschlüsselung muss die Regel werden, darf nicht die Ausnahme bleiben.
  4. Starke Verschlüsselung als außenpolitisches Mittel
    zum weltweiten Schutz vor Zensur und Unterdrückung: Starke Verschlüsselung ermöglicht es Menschen, vertraulich und sicher miteinander zu kommunizieren, ohne Angst vor Überwachung oder Repressalien zu haben. Dies ist besonders wichtig in Ländern mit restriktiven Regimen, in denen die Meinungsfreiheit eingeschränkt ist. Menschen in zensierten Ländern helfen diese Techniken, auf Informationen und Nachrichten zuzugreifen, die sonst durch Zensurbehörden blockiert würden. Entsprechend sind diplomatische Kanäle zu nutzen, internationale Foren genutzt werden, Aktivist:innen und Zivilgesellschaft in entsprechenden Ländern Unterstützung angeboten werden.
  5. Kommunikation und persönliche Daten müssen bereits heute durch zukunftstaugliche quantenresistente kryptografische Verfahren abgesichert werden.
    Angriffe auf heutige Verschlüsselungstechnik werden im Laufe der Zeit immer besser. Damit heute verschlüsselte Daten auch bei der Verfügbarkeit von Quantencomputern geschützt bleiben, muss Kommunikation bereits heute durch quantenresistente kryptografische Verfahren abgesichert werden. Insbesondere Bürger:innen, mittelständische Unternehmen, Freiberufler:innen und Organisationen der Zivilgesellschaft sind über quantenresistente Kommunikation und Speicherung aufzuklären und deren Einsatz ist zu fördern.

BEGRÜNDUNG:

Die Vertraulichkeit und Sicherheit der digitalen Kommunikation sind für unsere Gesellschaft unverzichtbar. Nicht nur der demokratische Diskurs lebt vom freien Meinungsaustausch, sondern auch unsere Wirtschaft benötigt sichere Kommunikation. Schließlich erfordert auch die Digitalisierung unserer staatlichen Verwaltung ein hohes Maß an Vertrauen in IT-Infrastrukturen.

Wir befinden uns zudem in einem „goldenen Zeitalter“ der enormen Verfügbarkeit von Daten für öffentliche und private Akteure. Daten müssen daher stärker geschützt werden, auch vor von Ermittlungsbehörden gerne geforderten staatlichen Zugriffen.

Zu Ziff. 1 (Schutzniveau stärken):
Die Sicherstellung und Erhöhung der Verfügbarkeit sicherer Verschlüsselungstechnologie ist entscheidend, um die Privatsphäre und den Schutz sensibler Informationen für Bürger und Unternehmen zu gewährleisten. Sie trägt zur Abwehr von Cyberangriffen, Identitätsdiebstahl und Überwachung bei, während sie gleichzeitig die Meinungsfreiheit und den freien Informationsfluss in einer vernetzten Welt unterstützt. Die Aufgabe, Kriminalität und Terrorismus zu bekämpfen, darf nicht dazu genutzt werden, die grundlegenden Schutzmechanismen zu untergraben. Behörden müssen stärker auf moderne Ermittlungsmethoden setzen und darin unterstützt werden, als die IT-Sicherheit aller durch Regulierung herabzusetzen.

Zu Ziff. 2 (Verfügbarkeit von Verschlüsselungstechnologie):
Die Sicherstellung und Steigerung der technischen Verfügbarkeit von Verschlüsselungstechnologie ist essenziell, um die digitale Sicherheit und Privatsphäre der Bürger zu schützen. Open Source ist dabei als Ansatz besonders wichtig, da es Transparenz und Überprüfbarkeit fördert, was das Vertrauen in die Sicherheit der Produkte erhöht und Hintertüren oder Schwachstellen minimiert, die von Dritten missbraucht werden könnten.

Zu Ziff. 3 (Kampagnen zur Sensibilisierung und Aufklärung):
Informationskampagnen zur Sensibilisierung und Aufklärung sind unerlässlich, um Bürger:innen und Unternehmen für die richtige Anwendung von Verschlüsselung zu sensibilisieren, sie vor Fehlanwendungen zu schützen und so die digitale Sicherheitskultur zu stärken.

Zu Ziff. 4 (Starke Verschlüsselung als außenpolitisches Mittel):
Bedrohte Aktivist:innen in undemokratischen Ländern sind auf verschlüsselte Kommunikation und sicheres Surfen angewiesen, um sich vor Überwachung und Verfolgung zu schützen. Aktuelle Beispiele wie die Verwendung von Messaging-Apps mit Ende-zu-Ende-Verschlüsselung während der Proteste in Hongkong oder die Nutzung von VPNs (Virtual Private Networks) durch Aktivist:innen im Iran zeigen, wie diese Technologien helfen können, ihre Identität zu wahren, Informationen sicher auszutauschen und die globale Öffentlichkeit über Menschenrechtsverletzungen aufzuklären.

Zu Ziff. 5 (Quantenresistente kryptografische Verfahren):
Angriffe auf etablierte Verschlüsselungsalgorithmen werden im Laufe der Zeit immer besser, sodass es regelmäßig erforderlich ist, auf stärkere Verfahren umzusteigen. Vor allem die Entwicklung von Quantencomputern stellt eine Gefahr dar, da diese in der Lage sind, Berechnungen hocheffizient auszuführen, die für die derzeitigen Rechenmethoden unerreichbar sind. Diesbezüglich wurden moderne Verschlüsselungsansätze wie der hybride Schlüsselkapselungsmechanismus (KEM) vom US-Institut NIST zu einem sicheren Kandidaten im Hinblick auf quantenresistente Kryptografie erklärt.

Auch wenn entsprechend leistungsfähige Quantencomputer wohl erst in mehreren Jahren oder Jahrzehnten zur Verfügung stehen werden, ist es wichtig, schon jetzt Maßnahmen zu ergreifen. Denn das Fehlen von quantenresistenten kryptografischen Verfahren motiviert Angreifer, potenziell wertvolle Daten schon heute in verschlüsselter Form zu sammeln und sie erst zu knacken, sobald entsprechende Rechner verfügbar sind.

Sommerstammtisch im Biergarten Golgatha

Wir möchten euch am 29. August herzlich zu einem Sommerstammtisch im Biergarten einladen. Wir wollen in lockerer Runde bei einem kühlen Getränk über digitalpolitische Themen sprechen. Der Sommerstammtisch ist ebenfalls eine gute Gelegenheit für interessierte Neumitglieder, uns kennen zu lernen und mit uns ins Gespräch zu kommen. Im Biergarten werden auch diverse Speisen angeboten.

Veranstaltungsbericht „Digitalisierung des Gesundheitswesens – wie schaffen wir die Wende?“, 4.7.2023

Deutschlands Gesundheitswesen hängt in der Digitalisierung um Jahrzehnte zurück. Das möchte das SPD-geführte Bundesgesundheitsministerium nicht länger hinnehmen und dem Gesundheitssystem einen digitalen Neustart verpassen. Ein Bericht von unserer Veranstaltung am 4. Juli 2023 mit Matthias Mieves und Bianca Kastl im Willy Brandt Haus.

Nach einleitenden Grußworten von den Co-Vorsitzenden der ASG Berlin, Bettina Schulze und vom Forum Netzpolitik, Volkmar Stein, stellt Matthias Mieves die Kernelemente der Digitalstrategie rund um die elektronische Patientenakte (ePA) und das kommende Gesundheitsdatennutzungsgesetz (GDNG) dar. Der SPD-Abgeordnete ist Mitglied im Gesundheits- sowie im Digitalausschuss des Bundestags.

Matthias Mieves fasst die Vorteile der weiterentwickelten ePA zusammen, die bis Ende 2024 für alle gesetzlich Versicherte eingerichtet werden soll. Das E-Rezept soll zum 1. Januar 2024 verbindlicher Standard in der Arzneimittelversorgung werden. Patienten werden davon enorm profitieren, so Matthias Mieves, zum Beispiel mit assistierter Telemedizin in Apotheken in unterversorgten Regionen. Zudem könne auf der Grundlage des ePA weitestgehend automatisiert eine digitale Medikationsübersicht erstellt, um ungewollte Wechselwirkungen von Arzneimitteln zu vermeiden.

Mit uns diskutiert hat zudem die Entwicklerin und Verwaltungsexpertin Bianca Kastl. Mit ihrer Expertise bei der Digitalisierung des Gesundheitswesen in der Pandemie warnt sie davor, in Anbetracht der hohen Sensibilität von Gesundheitsdaten das neue System überstürzt aufsetzen. Auch wenn es mühsam ist, brauchen wir über bestimmte Grundsatzentscheidungen einen öffentlichen Diskurs. Zum Beispiel zur Frage, wie mit den vielen höchstpersönlichen Daten umgegangen werden soll und sichergestellt wird, dass Patient:innen wirklich souverän darüber entscheiden. Das Gesundheitssystem, so Bianca Kastl, sei zudem nicht nur aus der Sicht der Mehrheit zu denken, sondern auch aus Sicht von vulnerablen Gruppen.

Im Laufe der regen Diskussion mit den Teilnehmer:innen wurde zudem die auf EU-Ebene angestrebte Schaffung eines europäischen Raums für Gesundheitsdaten (EDHS) erörtert. Ziel der ePA sollte eine Interoperabilität der Systeme sein. Einig waren sich beide Panelist:innen dabei, dass eine Anbindung der ePA an das europäische System grundsätzlich nur freiwillig sein und es eine Möglichkeit zum Opt-Out geben sollte.

Beiden Panelist:innen und allen Teilnehmer:innen bedanken wir uns noch einmal herzlich! Lasst uns das Thema gerne weiter begleiten.

Eure ASG und Forum Netzpolitik der SPD Berlin