Die Redaktion präsentiert jeden Dienstag die Geschichten, die sie bewegt, aufgerüttelt oder zum Nachdenken angeregt hat.
«Staatsstreich 21»
Wir erleben gerade die Blaupause für den Staatsstreich im 21. Jahrhundert: Panzer und Waffengewalt sind passé, der moderne Mann von Welt ordnet den Staat heute digital seinen persönlichen Wünschen unter.
Elon Musk, der Milliarden mit Subventionen und Regierungsaufträgen verdient, lässt – unter dem Vorwand von Einsparungszielen des Staats – Daten zu sammeln, auf die er kein Anrecht hat: Personendaten, Zahlungsinformationen von Konkurrenten, … Dazu nutzt er blutjunge Techies, die hierzulande noch bei ihren Eltern im Familien-GA unterkämen. Eines der grössten Zahlungssysteme der Welt wird in einer Nacht-und-Nebel-Aktion so geändert, dass es gewisse, bereits autorisierte, Transaktionen blockieren kann (möglicherweise absichtlich intransparent).
David Super, Professor für Öffentliches Recht an der Georgetown University, erkennt in diesen Schritten die Rückkehr ins 19. Jahrhundert, in die Zeit vor Antikorruptionsgesetzen, wie die Washington Post berichtete. Damit werde das tief in den USA verankerte Prinzip der «checks and balances» abgebaut. Das ist eher ein Oligarchen-Selbstbedienungsladen als eine Reform.
Zu den Aufgaben des Rechtsstaats gehört nicht nur Effizienz, sondern auch Fairness («égalité»), auch – oder gerade wenn – sich dadurch Mächtige auf den Schlips getreten fühlen. Und zu viel Effizienz kann im Staatswesen auch gefährlich sein.
Wie nennt man es, wenn ein unberechenbarer Milliardär, den niemand gewählt hat, in der Bundesregierung wütet, Beamte entlässt, die funktionale Kontrolle über Billionen von Dollar an sich reisst und versucht, ganze Behörden zu zerstören – und das alles unter Verletzung des Gesetzes?
Jurist und Gerichtsreporter Mark Joseph Stern auf Bluesky (Übersetzung: Annika Brockschmidt)
Dieses Beispiel wird Schule machen. Entsprechend sind IT-Systeme und -Prozesse auch gegen diese neuartige Form der Insider-Attacke zu schützen, beispielsweise durch Mehraugenprinzip oder klare Regelungen. Die in Schweizer Exekutiven breiter als in den USA verteilte Macht ist da zumindest eine weitere Hürde.
Wer den Überblick über das Trump/Musk-Chaos verloren hat, findet bei Annika Brockschmidt eine Übersicht und Einordnung. Sie ist notwendigerweise lang, aber alleine schon die Zwischentitel sind sehr informativ. Und Jan Böhmermann hat ebenfalls durchleuchtet, was Reiche und Mächtige mit Freiheit meinen. Nämlich etwas ganz anderes als Normalsterbliche mit «liberté».
UK fordert von Apple Zugriff auf verschlüsselte iCloud-Daten
Gestützt auf den Investigatory Powers Act verlangt die britische Regierung von Apple Zugriff auf in iCloud (dem Cloud-Dienst von Apple) abgelegte, verschlüsselte Daten. Das wäre schon schlimm genug, wenn es nur um in UK wohnhafte Benutzer ginge, aber aus dem Gesetz leitet sich der Anspruch ab, auf die Daten aller Benutzer weltweit zugreifen zu können. Apple selbst darf die entsprechende Anfrage aus London nicht öffentlich machen, die Washington Post hat letzten Freitag als erste darüber berichtet.
Die Möglichkeiten von Apple, sich gegen diese Anordnung zu wehren, sind eher beschränkt. So könnte es schlussendlich darauf hinauslaufen, dass das Unternehmen seinen Kunden in UK keine (oder nur eine abgeschwächte Form von) Verschlüsselung mehr anbietet. Das Gesetz gilt allerdings auch für Touristen und Geschäftsreisende, welche sich nur kurzzeitig in UK aufhalten. Ebenfalls unklar ist, inwieweit andere Staaten sich durch das Vorgehen in UK motiviert sehen, ähnliche Gesetze zu erlassen (in Australien gibt es bereits etwas Ähnliches). Dies könnte zu einem weltweiten Domino-Effekt führen.
Um es in den Worten von Bruce Schneier zu sagen: „This is madness“.
Der Fall Pavel Durov – und wie weiter bei Telegram
Während Silk-Road-Gründer Ross Ulbricht («Dread Pirate Roberts») frei ist, muss sich Pavel Durov vor der französischen Justiz verantworten. Der Vorwurf: Der Telegram-Gründer soll Betrug, Drogenhandel, CSAM – also Straftaten – auf seiner Plattform nicht unterbunden haben.
Elon Musk und Edward Snowden sprechen von einem Angriff auf die Meinungsfreiheit – und vereinigen ein weiteres Mal Techno-Libertäre hinter sich.
Der Prozess wird wohl frühestens Ende 2025 beginnen – alle Hintergründe bei Wired.
Auf Kriegspfad
Google streicht sein Versprechen, keine KI für Waffen oder Überwachung zu entwickeln. Begründung: KI müsse «Menschen schützen […] und nationale Sicherheit unterstützen». Microsoft und Google arbeiten bereits mit Israel zusammen, das Land, das in Gaza Krieg führt; Meta erlaubt seit 2024 den Einsatz seiner KI für nationale Sicherheitszwecke.
Googles Don’t be evil ist längst vergessen.
Desinformation statt Debatte
Unter diesem Titel hat Reto Vogt einem Gastkommentar in der NZZ publiziert (off-site) publiziert und bemängelt den Ausstieg der Plattformen aus der Verantwortung. Hier ein paar Auszüge aus dem lesenswerten Artikel:
Faktenchecks sind dabei keine politische Ideologie, sondern ein unverzichtbares Werkzeug gegen die Verbreitung nachweisbar falscher Informationen. Meinungsfreiheit bedeutet nicht, dass jede Lüge unwidersprochen bleibt. Der Abbau dieser Schutzmechanismen fördert nicht den freien Austausch, sondern die Macht derjenigen, die gezielt Desinformation verbreiten – auf Kosten einer aufgeklärten Gesellschaft.
[…]
In anderen Bereichen – etwa im Bauwesen oder der Pharmaindustrie – ist staatliche Regulierung selbstverständlich und breit akzeptiert. Online hingegen dürfen Tech-Konzerne ihre eigenen Standards setzen. Das ist, als ob Bauunternehmungen die Verkehrsregeln festlegen, Tabakkonzerne die Gesundheitspolitik bestimmen oder Pharmafirmen selbst ihre Zulassungsprüfungen vornehmen. Solche Machtkonzentrationen gefährden das Gemeinwohl.
Reto Vogt in «Desinformation statt Debatte: der Ausstieg aus der Verantwortung»
Und schliesslich
- Der Kanton Basel-Stadt hat auf 100’000 Formularen statt «eSteuern.bs.ch» nur «eSteuern.bs» gedruckt. Zum Ausbügeln des Malheurs (und allfälliger Sicherheitslücken?) wollte der Kanton sich die entsprechende Domain sichern. Zum Glück gibt es .bs; es ist die Top-Level-Domain für die Bahamas. Diese berechnen für die Nutzung einer solchen Domain 500 $ (ca. 450 Fr.) für die ersten zwei Jahre. Die Registrierung für die Bahamas läuft nicht wie sonst üblich elektronisch über Registrierungsformular, sondern per Email oder Brief. Statt die für solche Vorgänge übliche Information gleich selbst in eine Mail an die zuständig Stelle zu packen, beauftragt der Kanton Basel-Stadt laut Pressesprecher lieber «einen erfahrenen Registrarpartner in der Schweiz […], der die Reservation und Registrierung» zum doppelten Preis abwickelt. Mutmasslich gibt es etliche IT-Mitarbeiter des Stadtkantons, die nötige Mail in 5 Minuten geschrieben gehabt hätten. Aber das wird lieber für 450 Franken outgesourct.
- Was wohl wenige unserer Leser:innen überraschen wird: Europäische Polizeibehörden lesen bei immer mehr Datenströmen mit, sind aber mit der wachsenden Datenmenge überfordert und fordern mehr Ressourcen und Analysetools. Erschwerend kommt dazu, dass der Fachkräftemangel auch vor der Polizei nicht Halt macht und es bei der Auswertung von Überwachungsdaten zunehmend an IT-Experten mangelt. Das hindert aber zum Beispiel Interpol nicht daran, ein eigenes Domain-Verzeichnis aufzubauen, welches auf Basis von legal wie auch illegal veröffentlichten Datensätzen versucht, die Eigentümer von Domains herauszufinden (was auf legalem Weg einen Durchsuchungsbefehl benötigt). Die Schwierigkeit im Umgang mit den bereits vorhanden Daten hindert die Behörden allerdings nicht daran, mehr Zugang – insbesondere auch zu verschlüsselten Daten, siehe dazu auch oben – zu fordern. Der Begriff «Backdoor» wird dabei zwar vermieden, aber die verwendete Aussage «Dies bedeutet nicht, die Sicherheit der Kommunikation durch Untergrabung von Ende-zu-Ende-Verschlüsselung zu schwächen, sondern könnte durch die Anwendung des Grundsatzes ‚rechtmässiger Zugriff durch Design‘ erreicht werden» bedeutet schlussendlich genau das.
- Und scheinbar wird in vielen Fällen auch gar nicht erst versucht, bekannte illegale Materialien löschen zu lassen. Zumindest in unserem nördlichen Nachbarland. [Neu 2024-02-12] Aber auch die Schweiz ist keine Musterschülerin.
- Gelöscht werden aber öffentliche Daten im grossen Stil in den USA. Aktuell läuft gerade eine grossangelegte Löschaktion beim wohl bekanntesten Datensammler der Welt, der NSA. Im Sinne der, ahem, sprachlichen Reinigung sollen auch Seiten verschwinden, die bei Kerngeschäften der NSA wichtig sind, wie «bias» (praktisch z. B. beim Knacken von Verschlüsselungen) und «privilege» (überall rund um IT-Sicherheit).
- Das grossen Ambitionen gestartete Gaia-X-Projekt (siehe unsere zweiteilige Serie) hat einen der Gründer verloren: Nextcloud. Gründer Frank Karlitschek unter anderem: «Heute gibt es keinen Marktplatz und keine Referenzimplementierungen mehr, sondern nur noch irgendwelche Datenspezifikationen, diese interessieren aber niemanden mehr.»
- Natürlich kann man KI für Praktisches verwenden. Oder zur gezielten Desinformation. Die KI-Frühlingskollektion 2025 umfasst aber vor allem KI-generierte Bilder, die zum Klicken anregen sollen. «AI Slop» (in etwa «KI-Schweinefutter») heisst das neue Phänomen.
3 Antworten
Zum Thema Löschung von CSAM im «nördlichen Nachbarland»: Die Schweiz stand letzte Woche in eurem Beitrag auch nicht gut da.
https://www.iwf.org.uk/annual-report-2023/trends-and-data/geographical-hosting-urls/
via
https://dnip.ch/2025/01/27/digitalpolitischer-blick-ins-parlament-5-n/
Danke für den Hinweis. Füge da noch eine Referenz ein, auch wenn dort im IWF-Report das «nicht löschen trotz wissen» nicht thematisiert wird:
Melden und Hosten sind ja auch zwei verschiedene paar Schuh. Ein deutscher Polizist kann ja auch links bei Schweizer oder niederländischen Hostern melden und umgekehrt.