⚠️ Achtung, strong opinions ahead.

Cover: Ein aufgebrachter, KI-generierter EU-Politiker, der es auf deine Privatsphäre abgesehen hat!

Intro

Wie soll ich anfangen? Vielleicht hiermit: ich befinde mich in einer Technikbubble. Mit anderen in einer Echokammer, in der ein freies Internet das oberste Gut ist. Klingt schnulzig? Ist es nicht. Denn ich bin mir sicher: Internetkontrolle ist der schnellste und effektivste Weg, die Uhr auf 1984 zurückzudrehen. (Leser, die mit dieser Anspielung nichts anfangen können, passen jetzt besonders gut auf.)

Aber erstmal einen Gang runter schalten. Ich sträube mich dagegen, solche stark meinungsbehafteten Themen wie Politik auf meiner Webseite zu veröffentlichen; Soll sie doch in erster Linie dazu dienen, diverse Tech-Abläufe zu dokumentieren und der Öffentlichkeit so bereitzustellen, dass auch andere Personen einen Nutzen aus ihnen ziehen können, unabhängig von irgendwelchen Weltanschauungen.

Gleichzeitig schüttele ich in letzter Zeit einfach zu oft meinen Kopf, wenn ich Nachrichten über EU-Vorschläge zur Regulierung und Kontrolle von Informationstechnik lese. Um micht nicht falsch zu verstehen, ich halte dabei nicht alles für Zahnbelag. Und trotzalledem idendifiziere ich mich bisher auch als einen stolzen EU-Bürger, der die freiheitlichen Grundsätze der EU für schützenswert erachtet. Bezüglich sinnvoller Tech-Legislatur ist beispielsweise der AI-Act zu nennen, der untersagen will, dass AI zur Erkennung von biometrischen Merkmalen im öffentlichen Raum verwendet werden kann. Da kommt von mir ein klares: Ja, bitte! 1

Ein gegensätzliches, deshalb umso deutlicheres Nein, danke! entgegne ich bei den allem Anschein nach nicht aufhörenden Vorschlägen, die aufzeigen, dass die meisten EU-Politiker aus einer Zeit kommen, in der es noch keinen Informatikunterricht in der Schule gab, geschweigedenn einen Internetanschluss zu Hause.

Also los gehts damit, absolut nichts zu der Diskussion beizutragen!

Generalverdacht Pädophilie

Thema Nummer Eins ist Pädophilie. Ein widerliches Thema. So widerlich, dass es perfekt dazu taugt, schnell Befürworter für Vorhaben zu finden, die als Ziel die Eindämmung dieses Problems haben.

Wie könnte man das Problem eindämmen? Laut den Justiz- und Innenminister der EU beispielsweise damit, dass man jegliche Online-Kommunikation nach Missbrauchsmaterial durchforstet, unabhängig davon, ob ein Verdacht besteht oder nicht. Dabei wird die bisher weit verbreitete Ende-zu-Ende-Verschlüsselung einfach umgangen, indem Daten auf Sender- bzw. Empfängerseite von den Anbietern gescannt werden. Die Technologie, die sicherstellen soll, dass vertrauliche Kommunikaiton im Internet überhaupt stattfinden kann. Über diesen Vorschlag wird am 28. September 2023 abgestimmt.2

Das ist ein ungeheuerlicher Eingriff in die Privatsphäre der Menschen der europäischen Union und ein Angriff auf die Unschuldsvermutung, nichts weiter. Sollte das durchkommen, ist der nächste, logische Schritt zur vollständigen Überwachung des digitalen Schriftverkehrs kein besonders großer mehr, es bestünde ja bereits Zugang zu allen Daten.

In Anbetracht dessen, dass es manche EU-Mitgliedsländer mit der Rechtstaatlichkeit und den Prinzipien der EU nicht mehr ganz so ernst nehmen, können eigentlich nur dystopischere Ausgänge gezeichnet werden.

Es gibt dazu eigentlich nicht viel mehr zu sagen; Ich weiß auch nicht so recht, ob ich lachen oder weinen soll. Ebenso fordern nahezu einhundert Organisationen in einem offenen Brief die EU dazu auf, den Unsinn sein zu lassen.3

Naja, im schlimmsten Fall einfach auswandern, oder?

UPDATE: der Zeitplan zur Abstimmung wurde gekippt.4

Unsichere Software ist illegal

Die nächste Portion Arterienkalk: der Cyber-Security Act. Hier wird es gleich etwas technischer; Es geht erstmal darum, dass Softwareunternehmen dazu verpflichtet werden sollen, sicheren Code zu schreiben. Per Gesetz. Sicherheitslücken wären also illegal, und würden mit Geldbußen geahndet.

Soweit so gut. Politiker hoffen, Sicherheitslücken aus Programmen verbannen zu können. Einfach nur mittels eines Gesetzes, dass dieses Ziel “erzwingt”. Für mich ist das wiedermal ein Verweis auf die Technik-Naivität der EU-Abstellgleis-Boomer. Der Gesetzesentwurf ist ja nichts anderes als eine Unterstellung an Entwickler, Sicherheitslücken in Sicherheitskritischer Software mutwillig offen zu lassen. Egal, dann werden überarbeitete Entwickler halt von Politikern in Richtung sichere Software gepeitscht. Das nenne ich mal intrinsische Motivation!

Der Haken an der Sache: Der Entwurf ist so geschrieben, dass Open-Source in Europa gefährdet wird; Denn: Sobald ein bei einer Firma angestellter Entwickler in seiner Freizeit bei einem Open-Source-Projekt mitwirkt, kann der Arbeitgeber des Entwicklers belangt werden.5 Welcher bei Sinnen gebliebener Arbeitgeber würde es seinen Angestellten dann noch erlauben, in der Freizeit Gutes zu tun?

Noch besser: selbst wenn Entwickler keinen Arbeitgeber haben und über ihr Projet Spenden erhalten, fällt das Projekt in eine Kategorie, in der die Entwickler dazu verpflichtet sind teure Sicherheits-Audits durchführen zu lassen. Anders ausgedrückt: hast du keinen Job, willst aber zu Open-Source beitragen, kannst du es vergessen ein Spendensystem einzurichten. Ansonsten kommen mehrere Tausend Euro Kosten auf dich zu.6

Weiterlesen

Generell gibt es zu den Themen genug im Internet zu finden. Hier die ersten Anhaltspunkte, die meiner Argumentationsstruktur am nähesten kommen:

  1. EU AI Act ↩︎

  2. Netzpolitik.org: Chatkontrolle ↩︎

  3. EDRi.org: Open letter mass surveillance ↩︎

  4. Netzpolitik.org: Zetiplan Chatkontrolle ↩︎

  5. Github Blog: No cyber resilience without open source sustainability ↩︎

  6. Erstes DuckDuck-Go Ergebnis zu: “security audit cost” ↩︎