Projektgruppe „Open Source“ im SPD Forum Netzpolitik

Positionspapiere

Aktuell arbeiten wir an den folgenden Anträgen (jeweils noch Arbeitstitel):

  • „Gemeingut KI – Förderung von Open-Source-basierten KI-Modellen“
  • „Umsetzung der Open-Source-Strategie für das Land Berlin“
  • „Vernetzt, agil und offen beschaffen: Investitionen in Open-Source-Plattformen als Schlüssel für eine moderne Verwaltung“
  • „Open-Source-Strategie des Bundes und Kompetenzzentrum Open Source“
  • „Starthilfe für ZenDiS: Koalitionsvertrag umsetzen und das Zentrum Digitale Souveränität des Bundes mit Ressourcen ausstatten“

Die Antragstexte werden hier in den nächsten Tagen ergänzt.

Open Source

Das Erfolgsrezept von Open Source Software (OSS) liegt in der offenen Natur, die es ermöglicht, gemeinsam an innovativen Lösungen zu arbeiten. Einige Beispiele für herausragende OSS Ökosysteme und deren lebendige Communities sind der Linux-Kernel, der auf den riesigen Serverfarmen von Google, Amazon etc. bis hin zu jedem Android-Telefon omnipräsent ist. Der Großteil der Webserver läuft auf Apache-Basis, die weit verbreitete Programmiersprache Python wird von einer lebendigen und offenen Community bereitgestellt. Trotz dieser Erfolge gibt es viele Software-Bereiche, in denen OSS-Lösungen durch monopolähnliche Strukturen, verschlossene Schnittstellen und weitere Faktoren keine Chancengleichheit mit defakto-Standards haben.

Zur Projektgruppe „Open Source“ im SPD Forum Netzpolitik

Ziel unserer Projektgruppe ist, zum Themenkomplex „Open Source“ Informationen zusammenzutragen, Expertise und unterschiedliche Perspektiven auf das Thema zu bündeln und vernetzen, uns auf dem Laufenden zu halten und darauf basierend das Thema im politischen Raum insbesondere durch Positionspapiere und Veranstaltungen voranzubringen. Die Arbeit in der Gruppe umfasst aktuell vor allem die Identifizierung der gemeinsamen Themen, die Gestaltung eines umfassenden Fragebogens, die Kontaktaufnahme mit Stakeholdern, die Datensammlung, die Analyse und das gemeinsame Zusammentragen der Analysen und Handlungsempfehlungen, sowie die Erarbeitung eines Positionspapiers.

Bei Interesse, mitzumachen in der Projektgruppe, meldet euch gerne bei uns mit einer Mail unter open@spdnetz.de. Jede:r (auch nicht Berliner:in) ist willkommen, unabhängig von Erfahrung oder Hintergrund.

Über das SPD Forum Netzpolitik

Das SPD Forum Netzpolitik ist das digitalpolitische Think-Tank innerhalb der SPD. Es gehört organisatorisch zum Landesverband Berlin. Wir beschäftigen uns mit Themen rund um die Digitalisierung von Politik, Gesellschaft und Wirtschaft. Ziel ist, die öffentliche sowie die parteiinterne Debatte auf Landes- und Bundesebene voranzubringen. Wir organisieren Veranstaltungen, erarbeiten Positionspapiere und mischen uns in Diskurse ein. Unser Ziel ist, den technologischen Fortschritt im Sinne der sozialdemokratischen Grundwerte zu verknüpfen.

Einladung zur Veranstaltung am Do 14.3. „Open Source für Innovation und Souveränität“

Das Erfolgsrezept von Open Source Software (OSS) liegt in der offenen Natur, die es allen ermöglicht, gemeinsam an innovativen Lösungen zu arbeiten. Einige Beispiele für herausragende OSS Öksysteme und deren lebendige Communities sind der Linux-Kernel, der auf den riesigen Serverfarmen von Google, Amazon etc. bis hin zu jedem Android-Telefon omnipräsent ist.
Trotz dieser Erfolge gibt es viele Software-Bereiche, in denen OSS-Lösungen durch monopolähnliche Strukturen, verschlossene Schnittstellen und weitere Faktoren keine Chancengleichheit mit proprietären defakto-Standards haben.
Wir freuen uns darauf, darüber mit Miriam Seyffahrt zu sprechen. Sie leitet seit Februar 2022 die Politische Kommunikation bei der Open Source Business Alliance. Der Verband vertritt Open-Source-Unternehmen in Deutschland und setzt sich dafür ein, die zentrale Bedeutung von Open Source Software und offenen Standards für einen erfolgreichen digitalen Wandel im öffentlichen Bewusstsein nachhaltig zu verankern.

Mehr Infos gibt’s hier:

Bundesparteitag folgt unserem Antrag: „Ein starkes Recht auf Verschlüsselung zum Schutz der Bürger:innen und sensibler Unternehmensdaten“

Der Landesparteitag der SPD Berlin hat in Richtung der Bundes- und EU-Ebene ein starkes Recht auf Verschlüsselung eingefordert und lehnt jede regulatorische Begrenzung oder Abschwächung des Schutzniveaus ab.

Update 10.12.2023: auch den Bundesparteitag konnten wir von unserem Antrag überzeugen, der ihn an die Bundestags-Fraktion überwiesen hat.


Das beschlossene Positionspapier im Volltext

Link zum LPT-Dokument

Der Bundesparteitag möge beschließen:

Die Mitglieder der SPD-Fraktion im Bundestag und des Europaparlaments werden aufgefordert, folgenden Beschluss umzusetzen:

Wir bekennen uns klar zum Recht auf sichere Kommunikation und wirksame Verschlüsselung für alle Bürger:innen, Unternehmen und Institutionen

Als Bürger:innen haben wir das Recht, unsere persönlichen Informationen, Kommunikation und Daten durch Nutzung von Verschlüsselungstechnologien vor unbefugtem Zugriff zu schützen. Wir verlangen, dass das im Koalitionsvertrag auf Bundesebene vereinbarte Recht auf Verschlüsselung ohne Einschränkungen auf Bundes- und EU-Ebene umgesetzt wird.

Starke Verschlüsselungstechnologien werden aufgrund der zunehmenden Digitalisierung aller Lebensbereiche immer wichtiger. Sie schützen unsere private Kommunikation und persönliche Daten, schützen vor Massenüberwachung und Cyberkriminalität. Wir verlangen daher, dass die Politik Maßnahmen ergreift, um sicherzustellen, dass die Lebensbereiche online genauso geschützt sind wie offline.

Zum Recht auf sichere Kommunikation und wirksame Verschlüsselung gehört auch der Schutz der Kommunikation vor staatlicher Kontrolle. Eine Aufweichung oder Aushebelung der Ende-zu-Ende-Verschlüsselung durch freiwilliges oder verpflichtendes Client-Side-Scanning bei Anbietern verschlüsselter Kommunikationsplattformen ist daher nicht akzeptabel.

Im Einzelnen werden wir uns für die folgenden Punkte einsetzen:

  1. Das grundlegende Schutzniveau muss gestärkt statt abgeschwächt werden.
    Es ist der staatliche Auftrag, die Schutzmechanismen aller zu erhöhen, statt sie zu begrenzen oder abzuschwächen. Regulierungen, die den Einbau von staatlichen Hintertüren als „goldene Schlüssel“ in Verschlüsselungstechnik oder andere generelle Abschwächungen des Schutzniveaus mit sich bringen würden, etwa zur Bekämpfung von Kriminalität, lehnen wir ab. Aktivitäten auf Bundes- oder EU-Ebene, die Verschlüsselung schwächen und umgehen, sind unzulässig, da sie die Sicherheit aller Bürger:innen und unserer Wirtschaft einem enormen Risiko aussetzen. Entsprechend werden auch aktuelle Bestrebungen auf EU-Ebene abgelehnt, die im Rahmen einer hochrangigen Expertengruppe (HLEG) im Juni 2023 durch die Ratspräsidentschaft eingerichtet wurde und technische Vorschläge für eine Regulierung zu Kryptoprodukten und -diensten zu entwickeln.
  2. Wir wollen die technische Verfügbarkeit von Verschlüsselungstechnologie sicherstellen und erhöhen.
    Auf EU- und Bundesebene sollen künftig gezielt Open-Source-Projekte gefördert werden, die sich auf sichere Kommunikation und Verschlüsselungstechnologien konzentrieren oder sie beinhalten. Das erfolgt insbesondere durch finanzielle Mittel, Wettbewerbe, Auszeichnungen und Belohnungssysteme für die Suche nach Softwarefehlern (Bug Bounty). In dem Zusammenhang sollen auch Partnerschaften mit Unternehmen und Organisationen der Zivilgesellschaft gefördert werden. Forschungsprojekte im Bereich der Verschlüsselung sollen stärker gefördert werden. Wir unterstützen die Entwicklung und Nutzung von sicheren Kommunikations-Plattformen, die Ende-zu-Ende-Verschlüsselung bieten.  Im Rahmen einer offenen Beschaffungspolitik müssen Lösungen für sichere und verschlüsselte Kommunikation, die auf offenen Standards und Open Source basieren, bei der Beschaffung von Software und Technologie für staatliche Einrichtungen bevorzugt werden. Zusätzlich müssen Maßnahmen ergriffen werden, damit entsprechende Software-Projekte durch Förderung, Sandbox-Nutzungen in Behörden etc. entsprechende Marktreife erreichen können.
  3. Kampagnen zur Sensibilisierung und Aufklärung
    über die Vorteile von sicherer Kommunikation und Verschlüsselung und die Bedeutung der digitalen Sicherheit für Bürger:innen, mittelständische Unternehmen, Freiberufler:innen und Organisationen der Zivilgesellschaft, mit dem Ziel der stärkeren Nutzung entsprechender Technologien. Verschlüsselung muss die Regel werden, darf nicht die Ausnahme bleiben.
  4. Starke Verschlüsselung als außenpolitisches Mittel
    zum weltweiten Schutz vor Zensur und Unterdrückung: Starke Verschlüsselung ermöglicht es Menschen, vertraulich und sicher miteinander zu kommunizieren, ohne Angst vor Überwachung oder Repressalien zu haben. Dies ist besonders wichtig in Ländern mit restriktiven Regimen, in denen die Meinungsfreiheit eingeschränkt ist. Menschen in zensierten Ländern helfen diese Techniken, auf Informationen und Nachrichten zuzugreifen, die sonst durch Zensurbehörden blockiert würden. Entsprechend sind diplomatische Kanäle zu nutzen, internationale Foren genutzt werden, Aktivist:innen und Zivilgesellschaft in entsprechenden Ländern Unterstützung angeboten werden.
  5. Kommunikation und persönliche Daten müssen bereits heute durch zukunftstaugliche quantenresistente kryptografische Verfahren abgesichert werden.
    Angriffe auf heutige Verschlüsselungstechnik werden im Laufe der Zeit immer besser. Damit heute verschlüsselte Daten auch bei der Verfügbarkeit von Quantencomputern geschützt bleiben, muss Kommunikation bereits heute durch quantenresistente kryptografische Verfahren abgesichert werden. Insbesondere Bürger:innen, mittelständische Unternehmen, Freiberufler:innen und Organisationen der Zivilgesellschaft sind über quantenresistente Kommunikation und Speicherung aufzuklären und deren Einsatz ist zu fördern.

BEGRÜNDUNG:

Die Vertraulichkeit und Sicherheit der digitalen Kommunikation sind für unsere Gesellschaft unverzichtbar. Nicht nur der demokratische Diskurs lebt vom freien Meinungsaustausch, sondern auch unsere Wirtschaft benötigt sichere Kommunikation. Schließlich erfordert auch die Digitalisierung unserer staatlichen Verwaltung ein hohes Maß an Vertrauen in IT-Infrastrukturen.

Wir befinden uns zudem in einem „goldenen Zeitalter“ der enormen Verfügbarkeit von Daten für öffentliche und private Akteure. Daten müssen daher stärker geschützt werden, auch vor von Ermittlungsbehörden gerne geforderten staatlichen Zugriffen.

Zu Ziff. 1 (Schutzniveau stärken):
Die Sicherstellung und Erhöhung der Verfügbarkeit sicherer Verschlüsselungstechnologie ist entscheidend, um die Privatsphäre und den Schutz sensibler Informationen für Bürger und Unternehmen zu gewährleisten. Sie trägt zur Abwehr von Cyberangriffen, Identitätsdiebstahl und Überwachung bei, während sie gleichzeitig die Meinungsfreiheit und den freien Informationsfluss in einer vernetzten Welt unterstützt. Die Aufgabe, Kriminalität und Terrorismus zu bekämpfen, darf nicht dazu genutzt werden, die grundlegenden Schutzmechanismen zu untergraben. Behörden müssen stärker auf moderne Ermittlungsmethoden setzen und darin unterstützt werden, als die IT-Sicherheit aller durch Regulierung herabzusetzen.

Zu Ziff. 2 (Verfügbarkeit von Verschlüsselungstechnologie):
Die Sicherstellung und Steigerung der technischen Verfügbarkeit von Verschlüsselungstechnologie ist essenziell, um die digitale Sicherheit und Privatsphäre der Bürger zu schützen. Open Source ist dabei als Ansatz besonders wichtig, da es Transparenz und Überprüfbarkeit fördert, was das Vertrauen in die Sicherheit der Produkte erhöht und Hintertüren oder Schwachstellen minimiert, die von Dritten missbraucht werden könnten.

Zu Ziff. 3 (Kampagnen zur Sensibilisierung und Aufklärung):
Informationskampagnen zur Sensibilisierung und Aufklärung sind unerlässlich, um Bürger:innen und Unternehmen für die richtige Anwendung von Verschlüsselung zu sensibilisieren, sie vor Fehlanwendungen zu schützen und so die digitale Sicherheitskultur zu stärken.

Zu Ziff. 4 (Starke Verschlüsselung als außenpolitisches Mittel):
Bedrohte Aktivist:innen in undemokratischen Ländern sind auf verschlüsselte Kommunikation und sicheres Surfen angewiesen, um sich vor Überwachung und Verfolgung zu schützen. Aktuelle Beispiele wie die Verwendung von Messaging-Apps mit Ende-zu-Ende-Verschlüsselung während der Proteste in Hongkong oder die Nutzung von VPNs (Virtual Private Networks) durch Aktivist:innen im Iran zeigen, wie diese Technologien helfen können, ihre Identität zu wahren, Informationen sicher auszutauschen und die globale Öffentlichkeit über Menschenrechtsverletzungen aufzuklären.

Zu Ziff. 5 (Quantenresistente kryptografische Verfahren):
Angriffe auf etablierte Verschlüsselungsalgorithmen werden im Laufe der Zeit immer besser, sodass es regelmäßig erforderlich ist, auf stärkere Verfahren umzusteigen. Vor allem die Entwicklung von Quantencomputern stellt eine Gefahr dar, da diese in der Lage sind, Berechnungen hocheffizient auszuführen, die für die derzeitigen Rechenmethoden unerreichbar sind. Diesbezüglich wurden moderne Verschlüsselungsansätze wie der hybride Schlüsselkapselungsmechanismus (KEM) vom US-Institut NIST zu einem sicheren Kandidaten im Hinblick auf quantenresistente Kryptografie erklärt.

Auch wenn entsprechend leistungsfähige Quantencomputer wohl erst in mehreren Jahren oder Jahrzehnten zur Verfügung stehen werden, ist es wichtig, schon jetzt Maßnahmen zu ergreifen. Denn das Fehlen von quantenresistenten kryptografischen Verfahren motiviert Angreifer, potenziell wertvolle Daten schon heute in verschlüsselter Form zu sammeln und sie erst zu knacken, sobald entsprechende Rechner verfügbar sind.

Sommerstammtisch im Biergarten Golgatha

Wir möchten euch am 29. August herzlich zu einem Sommerstammtisch im Biergarten einladen. Wir wollen in lockerer Runde bei einem kühlen Getränk über digitalpolitische Themen sprechen. Der Sommerstammtisch ist ebenfalls eine gute Gelegenheit für interessierte Neumitglieder, uns kennen zu lernen und mit uns ins Gespräch zu kommen. Im Biergarten werden auch diverse Speisen angeboten.