Klemmt bald ein Trojaner Tausende vom Internet ab?

Im November letzten Jahres konnte das amerikanische FBI einen großen Ermittlungserfolg verzeichnen. Im Rahmen der multinational koordinierten Operation „Ghost Click“ gelang es ein Bot-Netz mit ca. vier Millionen von zusammengeräuberten Rechnern verteilt auf ca. 100 Ländern durch Einnahme der C&C-Server in New York stillzulegen.

Über einen Trojaner namens „DNS-Changer“ wurden die Rückmeldungen aus DNS-Abfragen auf den betroffenen Rechnern so manipuliert, dass sie zu den C&C-Servern des Botnetzes statt auf reguläre DNS-Server führten. Im Code von DNS-Changer fand man u.a. eine IP-Adresse, die zum Netzwerk des estnischen Providers Esthost gehörte. Esthost ist ein Tochterunternehmen von Rove Digital. Unter den vom FBI im November verhafteten Personen befand sich auch eine Führungskraft von Rove Digital. Laut der IT-Sicherheitsfirma Trend Micro sei bereits 2008 bekannt gewesen, dass das Unternehmen diverse kriminelle Kunden habe. Man habe diese Informationen aber vor der Öffentlichkeit zurückgehalten, um die Arbeit der Ermittlungsbehörden nicht zu stören.

Die gut Hundert vom FBI in New York in einem Rechenzentrum sichergestellten Server wurden zunächst weiter betrieben, auch wenn keine Botnetz-Aktivitäten mehr darüber abgewickelt werden. Doch am 8. März sollen die noch verbliebenen Botnetz-Server endgültig vom Netz gehen. Damit den infizierten Bots dadurch mangels korrekter DNS-Serververbindung nicht dasselbe wiederfährt, wäre es für deren Besitzer inzwischen an der Zeit, zu klären ob sie mit „DNS-Changer“ infizierte Rechner haben oder nicht.

Daher hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit der Telekom unter www.dns-ok.de eine Schnelltest-Website eingerichtet, mit der man prüfen kann, ob der eigene Rechner befallen ist oder nicht. Dabei wird keine Software gestartet oder heruntergeladen. Die Seite überprüft nur, ob der eigene Rechner über einen der DNS-Server des Bot-Netzes geleitet wird oder nicht.

Ist das aber der Fall werden die Dinge schwierig. Zwar können viele Antivirenprogramme wie z.B. der kostenlose DE-Cleaner des Anti-Botnet-Beratungszentrums den DNS-Changer deaktivieren. Da sich dieser Trojaner jedoch per Rootkit-Funktionen sehr tief im befallenen System verankert, kann er oftmals nicht mehr rückstandsfrei entsorgt werden. Die verbleibenden Schadcodereste stellen jedoch ein Sicherheitsrisiko dar, das man nur noch durch ein komplettes Neuinstallieren des betroffenen Systems wieder los wird.

Erneuter Hackerangriff auf NPD-Websites

Hacker haben in den letzten Tagen etliche Websites der Nationaldemokratischen Partei Deutschlands (NPD) gehackt sowie sich Zugang zu parteiinternen Daten verschafft und diese veröffentlicht.

Die diversen Websites der NPD zählen zu den Lieblingszielen der hackenden Besucher des alljährlich zu Jahresende in Berlin stattfindenden Chaos Communication Congress. Fast jedes Jahr werden beträchtliche Mengen an Arbeitszeit der freischaffenden Sicherheitsexperten der NPD „gespendet“ um deren Systeme durch kreatives Penetration Testing u.ä. auf Sicherheitslücken durchzuprüfen. Daher sollten die NPD-Rechner inzwischen eigentlich zu den bestgeprüftesten und gehärtesten Parteiservern in Deutschland zählen.

Das dem wohl eher nicht so zu sein scheint, stellte kürzlich die Hackergruppe „No Name Crew“ unter Beweis. Sie drang in Dutzende Websites der NPD ein und konnte sogar parteiinterne Datenbanken kopieren und diese zusammen mit etlichen anderen NPD-Dokumenten auf ihrer eigenen Website zur gefälligen Begutachtung bereitstellen.

Besonders heikel: Die Hacker der „No Name Crew“ haben eine Liste von angeblichen NPD-Spendern veröffentlicht. Darin werden über 400 Personen mit Namen und Adresse aufgelistet, die der rechtsextremen Partei in einem allerdings nicht genannten Zeitraum Geld gespendet haben sollen.

Allerdings distanzierte sich die Hackergruppe von der Antifa und den Aktivisten der Gruppe „Anonymous“, nachdem zunächst vermutet wurde, dass die Angreifer aus dem Umfeld antifaschistisch geprägter Polithacker kommen würden. Publicity ist den Hackern der „No Name Crew“ jedoch gewiss – berichteten doch neben Insiderseiten wie Gulli.com auch u.a. Spiegel Online, die Sueddeutsche oder auch Welt Online über den NPD-Hack. „Ich weiß, dass ich mit meiner Aktion auf ein breites Interesse der Öffentlichkeit stoßen werde“, so der Anführer der Truppe, der sich selbst „Darkhammer“ nennt.

Und in der Tat: Der Hack dürfte die NPD wie der sprichwörtliche Hammer aus der Dunkelheit getroffen haben. Denn derzeit scheint der Provider der NPD („naweko – Agentur für Neue Medien“, eine Firma, die dem Landesvorsitzenden der NPD Saarland, Frank Lanz gehört) immer noch mit Schadensbegrenzung beschäftigt zu sein. Die Defacements der gehackten Seiten wurden vom Netz genommen und etliche der betroffenen NPD-Domains sind nicht mehr erreichbar. Ob die NPD sicherheitstechnisch nachbessert, werden wir wohl spätestens im Dezember erfahren, wenn der nächste Chaos Communication Congress stattfindet.

Allerdings weiß man bei allen Skandalen und Aufregerthemen, welche die NPD betreffen ja letztlich nie so genau, was davon auf die braune Truppe selbst zurückführbar ist und wo der Verfassungsschutz die Hände mit drin hatte. Zudem bleibt abzuwarten, ob die NPD Strafanzeige erstatten und staatsanwaltliche Ermittlungen in der Sache anstreben wird.

Kommt jetzt das Ende des Internetsperrengesetzes?

Gut gemeint ist im Ergebnis oftmals das Gegenteil von gut gemacht. Das musste auch die CDU und speziell deren ehemalige Bundesfamilienministerin „Zensursula“ von der Leyen erfahren. Diese wollte sich 2009 im Zuge des anstehenden Wahlkampfes mit einem Gesetz zur Bekämpfung der Kinderpornografie hervortun, ignorierte dabei aber jede Form von fachlichen Erkenntnissen hierzu und war sich sogar nicht zu schade, in der laufenden politischen Diskussion falsche Behauptungen und manipulierte oder bewusst falsch interpretierte Statistiken zu verbreiten.

Letztlich war der politische Druck so groß, dass die Regierung das Gesetz zwar in Kraft setzte, aber auf dessen Vollzug verzichtete. An sich ein sehr merkwürdiges Verfahren, da geltendes Recht nicht einfach per Verfügung außer Kraft gesetzt werden kann. Will man ein Gesetz nicht mehr, so muss man es auf dem gleichen Weg wieder abschaffen, auf dem man es in die Welt gesetzt hat: per Parlamentsbeschluss im Bundestag.

Das zumindest hat die Regierung vorgestern im Kabinett beschlossen. Das „Zensursula“-Gesetz ist damit möglicherweise bald Geschichte.

Ausschlaggebend war die an sich banale Erkenntnis, dass es effektiver ist, Kinderpornografie zu löschen anstatt nur den Zugriff darauf mit z.T. leicht zu umgehenden Filtern zu erschweren. Zumal sich die meisten Internet-Provider kooperativ zeigten und gemeldete Funde zügig von ihren Servern putzten. Schließlich ist Kinderpornografie fast weltweit illegal und daher leicht in den jeweils verwendeten vertraglichen Vereinbarungen mit Kunden so einzuordnen, dass die Provider sie ohne Bedenken hinsichtlich zu erwartender Klagen der Kunden löschen können.

Zumal etwa 80% der weltweit verbreiteten Kinderpornografie gar nicht über öffentlich zugängliche Websites angeboten wird. Stattdessen werden geschlossene Benutzergruppen, Chatrooms, Tauschbörsen und andere Formen des klandestinen Datenaustauschs genutzt, die einen hohen Grad an Anonymität gewährleisten und die mit einfachen Filtersystemen so gut wie gar nicht zu beeinträchtigen sind. Da ist schlicht gute alte Polizeiarbeit gefragt: fahnden, forschen, ermitteln, festnehmen, anklagen. Und inzwischen lese ich ja auch alle paar Monate, dass Polizeiermittler den einen oder anderen Kinderpornoring ausheben. Das sind dann auch größere Schläge gegen die „Szene“, die es ermöglichen Täter realweltlich zur Verantwortung zu ziehen und Bestände an kinderpornografischem Material endgültig zu vernichten (einschließlich aller Sicherheitskopien). Das ist allerdings auch eher unpopulär, unspektakulär und ungeeignet zur politischen Profilierung.

Andererseits ist der Regierung nahezu alles zuzutrauen. Gut möglich, dass das Thema Internetzensur über den Umweg EU wieder in den politischen Prozess eingebracht wird. Das geschah bereits in der Vergangenheit öfter, wenn es darum ging unpopulären Vorhaben den Weg zu ebnen, für die man auf demokratischem Wege keine Mehrheiten bekam oder für die niemand persönlich geradestehen wollte. Aktuelle Beispiele dafür sind die Ergebnisse der ACTA-Verhandlungen oder die „Censilia“-Debatte.

Und auch Bundesinnenminister Friedrich (CDU) dürfte aufgemerkt haben. Will er doch unter dem euphemistisch gewählten Begriff der „Mindestspeicherfrist“ die vom Bundesverfassungsgericht verworfene Vorratsdatenspeicherung wieder einführen. Da es ihm hierfür aber an Sachargumenten mangelt, fallen die entsprechenden Verlautbarungen regelmäßig eher pöbelnd und klagend aus.

Auch im Rest der CDU werden zunehmend Forderungen nach der Verlängerung und Verschärfung bürgerfeindlicher sog. „Antiterrorgesetze“ laut. Mit der Orientierung an der freiheitlich-demokratischen Grundordnung nehmen es solche Politiker meist nicht ernster als Teile der NPD (die wenigstens offen zu ihrer Kritik an der FDGO stehen).

Zumindest eine Erkenntnis ist bei eigentlich allen Parteien inzwischen angekommen: Netzpolitische Themen sind heikel und können nicht mehr einfach weggedrückt werden. Sie zu ignorieren kostet die etablierten Parteien bei Wahlen inzwischen regelmäßig die letzten paar Prozentpunkte, die für eine auskömmliche Positionierung bei Koalitionsverhandlungen benötigt werden. Und kleine, rein klientelistisch orientierte Parteien wie die FDP drohen gar ganz in der Versenkung zu verschwinden. Obwohl wir den Fall des Zensursula-Gesetztes mit Sabine Leutheusser-Schnarrenberger einer bürgerrechtlich profilierten FDP-Politikerin zu verdanken haben.

So gesehen haben z.B. die Piraten schon jetzt einen beträchtlichen Einfluss auf die Gestaltung der politischen Landschaft in Deutschland. Obwohl sie noch weit davon entfernt sind, eigene Abgeordnete in den Bundestag oder in Länderparlamente entsenden zu können.

Das Arbeitnehmerdatennutzgesetz

Vor zwei Tagen nahm ich an einer Vortragsveranstaltung zum Thema Arbeitnehmerdatenschutz im DGB-Haus in München teil. Unter dem Motto „ArbeitnehmerDATENSCHUTZ – geht anders!“ stellte Rechtsanwalt Rüdiger Helm die rechtlichen Details des aktuellen Gesetzesentwurfs der Regierung zum Arbeitnehmerdatenschutz vor. Bereits in den letzten Monaten war dieser Entwurf Gegenstand zahlreicher Artikel in der informationstechnischen und rechtlichen Fachpresse und wurde mal mehr, mal weniger kritisch interpretiert. Auch der DGB ließ seine Rechtsabteilung in einer Form Stellung nehmen, die sich am ehesten als juristisch fundierter Totalverriss des Vorhabens zusammenfassen lässt.

Die wohl positivste Aussage, die man über den Gesetzesentwurf machen kann, besteht darin, dass aktuell datenschutzrelevante Themen wie Biometrie, Geoinformations- und Ortungsdienste, soziale Netzwerke, Videoüberwachung oder medizinische Tests an Arbeitnehmern überhaupt mal zum Gegenstand gesetzlicher Regelungen werden. Statt wie bisher in einer datenschutzrechtlichen Grauzone betrieben zu werden.

Bereits seit mehreren Legislaturperioden beinhaltete jeder Koalitionsvertrag auch eine Absichtserklärung zum Thema Arbeitnehmerdatenschutz. Und so findet man auch im Koalitionsvertrag der aktuellen CDU/CDSU/FDP-Regierung auf S. 106 diesen Absatz:

Privatheit ist der Kern persönlicher Freiheit. Wir setzen uns für eine Verbesserung des Arbeitnehmerdatenschutzes ein und wollen Mitarbeiterinnen und Mitarbeiter vor Bespitzelungen an ihrem Arbeitsplatz wirksam schützen. Es dürfen nur solche Daten verarbeitet werden, die für das Arbeitsverhältnis erforderlich sind. Datenverarbeitungen, die sich beispielsweise auf für das Arbeitsverhältnis nicht relevantes außerdienstliches Verhalten oder auf nicht dienstrelevante Gesundheitszustände beziehen, müssen zukünftig ausgeschlossen sein. Es sollen praxisgerechte Regelungen für Bewerber und Arbeitnehmer geschaffen und gleichzeitig Arbeitgebern eine verlässliche Regelung für den Kampf gegen Korruption an die Hand gegeben werden. Hierzu werden wir den Arbeitnehmerdatenschutz in einem eigenen Kapitel im Bundesdatenschutzgesetz ausgestalten.

Inhaltlich ist das geplante Arbeitnehmerdatenschutzgesetz jedoch zum wirtschaftsliberalen Arbeitnehmerdatennutzgesetz geworden, dass deshalb auch bezeichnenderweise mit „Der Arbeitgeber darf …“ eingeleitet wird. Es ersetzt den bisherigen § 32 im BDSG durch eine neue Formulierung mit zwölf Unterabschnitten sowie Einzelanpassungen in einigen anderen Gesetzen.

Das grundlegende Problem mit dem jede Form von Regelung zum Thema Daten im Arbeitsverhältnis umzugehen hat, ist das potentielle Misstrauen der Arbeitnehmer und Arbeitgeber einander gegenüber zu Beginn des potentiellen Arbeitsverhältnisses. Fehlendes Vertrauen soll durch Offenlegung bestimmter Informationen vor dem Eingehen eines Arbeitsverhältnisses ersetzt werden – das Geschäftsmodell der Wirtschaftsauskunfteien.  Dabei besteht jedoch ein beträchtliches Machtungleichgewicht. Während ein Bewerber bis kurz vor Abschluss des Arbeitsvertrages oft nicht mal über Elementarien wie Gehalt, Zusatzleistungen, Arbeitszeit, Urlaubsanspruch, Tarifbindung, Arbeitsumfeld, Chef und Kollegen, versprochene und tatsächliche Entwicklungschancen verbindlich aufgeklärt wird, hätten Unternehmen und Personaler gerne eine Offenlegung sämtlicher Details des Vorlebens aller Bewerber in einem Umfang, von der sonst Geheimdienste träumen.

Doch beginnen wir mit den fragwürdigen „Highlights“ des Gesetzesentwurfs:

§32c räumt dem Arbeitgeber erstmals ein Recht auf Nutzung von Daten zur Leistungs- und Verhaltenskontrolle ein. Er wird ergänzt durch § 32i, der stichprobenartige oder anlassbezogene Leistungs- oder Verhaltenskontrollen anhand von Telekommunikationsdaten ermöglicht. Damit könnten sämtliche Betriebsvereinbarungen zum Thema betriebliche IT-Systeme, die entsprechende Ausschlussklauseln enthalten, demnächst zur Diskussion gestellt werden. Die Wertigkeit des § 87.6 BetrVG, auf den sich Betriebsräte diesbezüglich meist stützen und mit dem sich eine Leistungs- und Verhaltenskontrolle praktisch ausschließen lässt, dürfte deutlich abnehmen. Damit wird ein Eckpfeiler der betrieblichen Mitbestimmung in Frage gestellt.

§32d räumt den Unternehmen eine Recht zur Massendatenverarbeitung zum Zwecke der „Aufdeckung von Straftaten oder anderen schwerwiegenden Pflichtverletzungen“ ein. Mit ihm werden die diversen Datenskandale der letzten Jahre künftig legalisiert.  Gleichzeitig erhalten private Unternehmen so Befugnisse, die derzeit Ermittlungsbehörden und Staatsanwaltschaften vorbehalten sind. Ein besonderes Augenmerk hat dabei der Begriff der „schwerwiegenden Pflichtverletzung“ verdient. Er taucht häufiger im Gesetzestext auf und bedeutet mangels Inhalt das, was Arbeitgeber und Rechtsprechung im Laufe der Zeit daraus machen werden. Der Rechtsprechung zu Bagatellkündigungen kann man entnehmen, dass bereits der Verzehr von zum Wegwerfen bestimmten Nahrungsmitteln des Arbeitgebers eine solche „schwerwiegenden Pflichtverletzung“ darstellen kann.

Überhaupt ist der ganze Text gespickt mit unbestimmten Rechtsbegriffen wie „berechtigten“ oder „schutzwürdigen“ Interessen, „zulässigen“, „erforderlichen“, „geeigneten“ oder „verhältnismäßigen“ Dingen, „betrieblichen Gründen“, „tatsächlichen Anhaltspunkten“ sowie den bereits erwähnten „schwerwiegenden Pflichtverletzungen“. Das liest sich fluffig und sagt so gut wie nichts aus. Im Zweifel ist es somit den Entscheidern in den Unternehmen, ihren Rechtsabteilungen und Anwälten sowie den Gerichten überlassen, konkretere Bedeutungen in den Text hineinzulesen und herauszuurteilen. Eine Sprache, die an die Auswirkungen ausgiebigen THC-Konsums erinnert.

Auch in den weiteren Paragraphen lassen sich ähnliche Dinge finden, so z.B. die Pflicht für Beschäftigte an ärztlichen Untersuchungen und Eignungstests teilzunehmen (§ 32c) oder der erlaubte Einsatz von Ortungssystemen zur Koordinierung des Einsatzes der Beschäftigten (§ 32g).

Regierungen hatten in der Vergangenheit im Bereich des öffentlichen Rechts, welches die Beziehungen zwischen Staat und Bürger regelt, bereits häufiger versucht, ihre gesetzlichen Zugriffsmöglichkeiten auf Informationen über die Bevölkerung immer weiter auszudehnen. In Folge kam es auch etliche Male zu Urteilen des Bundesverfassungsgerichtes, dass ihnen dann Grenzen hinsichtlich der Zweckbindung, der Verhältnismäßigkeit, der Transparenz sowie der Sicherheit staatlicher Datensammelei setzte und dabei stets auch Normenklarheit forderte. So manches bewusst unklar formulierte Gesetz wanderte dann in den Shredder oder musste nachgebessert werden. Doch Bundestagsabgeordnete besitzen anscheinend leider oftmals den Intellekt und das Lernvermögen von Stubenfliegen, so dass es immer wieder zu solchen Gesetzen kommt.

Zumal dem Verfassen verfassungswidriger Gesetze seitens des Verfassungsschutzes weniger Aufmerksamkeit zufließt als dem Publizieren grundgesetzlich fragwürdiger Parteiprogramme. Zumindest fehlen in den jährlichen Verfassungsschutzberichten regelmäßig die Seiten über beobachtete Aktivitäten von Regierungsparteien, deren Abgeordnete häufiger grundgesetzwidrige Gesetze verfassen und beschließen.

In wie weit jedenfalls an Gesetze die das Verhältnis von Bürgern  und Unternehmen ähnliche Qualitätsansprüche anzulegen sind, wie an das Verhältnis zwischen Bürgern und Staat, wäre sicherlich eine interessante Rechtsfrage. Daher sehen Juristen wie z.B. Referent Helm durchaus Ansatzpunkte für Verfassungsklagen, sollte dieses Gesetz so in Kraft treten.

Zumal man auch ohne juristischen Sachverstand rasch erkennen kann, dass der Anspruch auf Verwirklichung der eigenen Persönlichkeit (Art 2 GG) mit einer solchen Rahmensetzung für betriebliches Datensammeln zur Hohlphrase verkommt.

Welche Formen des Widerstandes gegen das wirtschaftsliberale Arbeitnehmerdatennutzgesetz wären auf welcher Ebene denkbar?
•    Betrieblich Ebene: Abschluss entsprechend restriktiver Betriebsvereinbarungen sowie Information und Aufklärung der Beschäftigten im Rahmen von Betriebsversammlungen und Betriebsratspublikationen.
•    Arbeitsrechtliche Ebene: Klagen, die auf die Auslegung der zahlreichen unbestimmten Rechtsbegriffe abzielen.
•    Politische Ebene: Die bereits erwähnten Verfassungsklagen. Sowie Unterstützung von Organisationen sowie Mitarbeit bei Initiativen, die sich gegen Gesetze dieser Art einsetzen (Piratenpartei, Arbeitskreis Vorratsdatenspeicherung, Chaos Computer Club, Deutsche Vereinigung für Datenschutz, Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung, AK Elena beim DGB München …).

Bezüglich des Arbeitnehmerdatennutzgesetzes halte ich es mit Sarah Palin: „Don’t retreat – reload!“ (nicht zurückziehen – nachladen!)

Macht Ver.di gemeinsame Sache mit der Verwerterlobby?

Man stelle sich folgendes Szenario vor: Ein hochrangiger Ver.di-Vorstand und der Präsident eines Arbeitgeberverbands treten händeschüttelnd und schulterklopfend vor die Presse um den Abschluss eine Lohnsenkungstarifvertrags in ihrem Zuständigkeitsbereich bekanntzugeben – Unvorstellbar?

Oder das hier: Ver.di und die NPD gehen eine politische Kooperation ein und besiegeln dies durch die Bekanntgabe einer Kampagne „Sozialstaat nur für Deutsche“ durch die Vorstandschaften beider Organisationen – Unmöglich?

Wenn Gewerkschaften und Wirtschaftsverbände zu einem Thema dieselbe Meinung vertreten, bedeutet das meist nichts Gutes für deren Mitglieder. Treten Gewerkschaftsführer und Arbeitgeberpräsidenten gar zusammen vor die Presse und grinsen fröhlich in die Kameras, so hat sehr wahrscheinlich eine größere Ferkelei im Hinterzimmer am grünen Tisch das Licht der Welt erblickt.

Eine solche Sauerei dürfte das kürzlich bekanntgegebene Ver.di-Positionspapier „Internet und Digitalisierung – Herausforderungen für die Zukunft des Urheberrechts“ sein, in der die Gewerkschaft zahlreiche Positionen der Verwerterlobby relativ unkritisch übernommen hat.

Verdi fordert in dem Positionspapier, Internetnutzer per „Warnhinweis“ davon abzuhalten, Urheberrechte zu verletzen sowie ein Bußgeld zu verhängen, sollten sie es trotzdem tun. Dazu müsste die Internetnutzung aller Bürger technisch überwacht werden. Internetzensur, Vorratsdatenspeicherung, Jugendschutz auch für Erwachsene, ACTA, Indect … war da was?

Der Gewerkschaft zufolge, entspricht es „einem breiten gesellschaftlichen Konsens und dem Selbstverständnis der Gewerkschaft, dass Rechtsverstöße […] wo immer sie geschehen, zu unterbinden und erforderlichenfalls zu ahnden” wären. Die bereits seit Jahren andauernden heftigen Debatten um längst überfällige Reformen des Immaterialgüterrechts sind an den Ver.di-Funktionären wohl komplett vorbeigegangen. Und das obwohl gewerkschaftsintern bereits seit Längerem ebenfalls recht heftig über dieses Thema diskutiert wird. Kein Wunder, denn bei etwa zweieinhalb Millionen Mitgliedern ist bestimmt auch der eine oder andere dabei, der durch Abmahnbetrug, Rechte-Wirrwarr oder Patentmissbrauch beruflich oder privat bereits geschädigt wurde.

Inhaltlicher „Urheber“ des Pamphlets dürfte der Fachbereich 8 Medien, Kunst, Industrie der Gewerkschaft sein, der bereits in der Vergangenheit (zumindest intern sowie im Gewerkschaftsmagazin „M – Menschen machen Medien“) durch eine recht unkritische Haltung dem Immaterialgüterrecht und der Verwerterlobby gegenüber auffiel.

Dabei gäbe es in dem Papier durchaus auch vernünftige Überlegungen, wie z.B. die Beschränkung der Möglichkeit sog. „Total-Buy-Out“-Verträge mit denen Verlage und Contentverwerter Autoren für ein Taschengeld die gesamten Rechte an einem Immaterialprodukt abnehmen. Jedoch haben gerade die neuen Nutzungs- und Distributionswege im Internet erheblich dazu beigetragen, die Macht der Verlage und Verwerter beträchtlich zu schwächen sowie die Publikationsmöglichkeiten zu demokratisieren. Das wird in dem Ver.di-Papier weitgehend negiert.

So werden z.B. Tauschbörsen und P2P-Netze verunglimpft und Phrasen der Verwerterlobby („Alles-Umsonst-Mentalität“) unreflektiert wiedergegeben, obwohl es gerade die P2P-Technologie war, die es auch kleinen Kreativen ohne Verlagsunterstützung und Label-Promotion ermöglicht audiovisuelle Inhalte schnell und billig zu verteilen, um sich so z.B. einen Nahmen aufzubauen, den man oft haben muss, bevor Geld für die kommerzielle Verwertung z.B. von Songs fließen kann.

Umgekehrt haben sich zahlreiche alte Geschäftsmodelle vor dem Hintergrund neuer Technologien und sozialer Entwicklungen überlebt und ein Festhalten daran wäre ein sicherer Weg in die Insolvenz. Strukturwandel gibt es nicht nur im Bergbau oder der Montanindustrie sondern auch und gerade im Geschäft mit Immaterialgütern.

Die inzwischen wirklich deutlich sichtbaren Kollateralschäden eines völlig verkorksten Immaterialgüterrecht wie z.B. Abmahnbetrug, Forderungen nach Zensurinfrastrukturen („Internet-Stoppschilder“), Internetfilterung, scharfer Providerhaftung und Vorratsdatenspeicherung werden von Ver.di in dem Positionspapier zwar bedauert aber nicht angemessen kritisch gewürdigt. Zum Teil macht sich die Gewerkschaft derlei Forderungen sogar selbst zu Eigen – hallo geht’s denn noch!

Es wird sich sogar dazu verstiegen eine „Solidargemeinschaft der Urheber“ herbeizudelirieren, deren konkrete Repräsentation die Verwertungsgesellschaften sind. Anderseits lehnt Ver.-di die Idee der Kulturflatrate ab, mit der eine neue Art von Verwertungs- und Verteilungsorganisation tatsächlich und aufwandsarm Kreative ein auskömmliches Einkommen bescheren könnte – so diese bereits wären, ihre Inhalte weitgehend freizugeben, so dass eine Pauschalvergütung tatsächlich Sinn machen würde.

Ein lichter Moment wiederum erscheint in dem Papier auf Seite 5 wo die Verfasser immerhin anerkennen, dass DRM und andere Nutzungsbeschränkungstechnologien gescheitert sind, weil sie entweder umgangen werden oder weil niemand bereit ist, für solchermaßen unbrauchbar gemachte Produkte Geld zu bezahlen. Doch die als Kern des Dokuments formulierten Leitgedanken von Ver.di zur Zukunft des Urheberrechts lassen für mich nur den Schluss zu, dass die Verfasser sich irgendwann kurz vor oder nach der Jahrtausendwende inhaltlich aus der Diskussion um Reformen im Immaterialgüterrecht verabschiedet haben. Was es Verwerterlobbyisten natürlich umso leichter machen würde, auf die Unterstützung einer großen Gewerkschaft mit etwa zweieinhalb Millionen Mitgliedern verweisen zu können, indem sie einem kleinen Fachbereich ein Positionspapier vermitteln, dass der Vorstand dann mangels einschlägiger inhaltlicher Kompetenz und aufgrund ansprechend- unklarem Gewerkschaftslingo wohl einfach abnickt.

Ver.di hat sich mit der Publikation dieses Positionspapiers eindeutig pro Internetüberwachung, pro Vorratsdatenspeicherung, pro rechtlicher Manipulation und Repression gegenüber Access-Providern und pro Abmahnbetrug positioniert.

Dies scheinen auch etliche der Gewerkschaftsmitglieder so zu sehen, da innerhalb des Mitgliedernetzes der Gewerkschaft aber auch öffentlich z.B. auf Netzpolitik.org entsprechend heftig und kritisch über dieses Paper diskutiert und kommentiert wird.

Ein Weg um als Ver.di-Mitglied seinen Unmut über diesen tiefen Griff in die sanitären Anlagen zu zeigen, könnte das Verfassen eines entsprechenden Beschwerdebriefes an den Ver.di-Bundesvorstand sein. Seine Adresse:

ver.di – Vereinte Dienstleistungsgewerkschaft
Bundesvorstand
Paula-Thiede-Ufer 10
10179 Berlin
info@verdi.de

Zusätzlich sollte man Beschwerdemails an den lokalen Ver.di-Bezirk richten. Schon der dadurch entstehende Aufwand sollte gewerkschaftsintern klarmachen, dass hier was grob schiefgelaufen ist und der Korrektur bedarf. Und dass es bessere qualitätssichernde Steuerungsmechanismen geben muss, um solche Fehler künftig zu vermeiden.

Regierung legt erneut Entwurf zum Arbeitnehmerdatenschutz vor

Als vor einigen Wochen der erste Referentenentwurf eines Arbeitnehmerdatenschutzgesetzes vorgelegt wurde, zerrissen Experten das Papier förmlich in der Luft, da es in vielen Teilen Verschlechterungen des Datenschutzes für Beschäftigte vorsah, anstatt ihn zu verbessern.

Wir erinnern uns: Die ganze Debatte wurde in den letzten beiden Jahren erst durch zahlreiche Datenschutzskandale in der deutschen Wirtschaft ausgelöst. Es wurde immer mehr klar, dass in Sachen Datenschutz etwas grundsätzlich falsch läuft in den Unternehmen. Und dass man sich dort den Äußerungen diverser Entscheider nach wohl als rechtsfreien exterritorialen Raum ansah.

Nun wurde ein überarbeiteter Entwurfstext vorgelegt. Das Bundeskabinett will ihn in den nächsten Tagen auf den Gesetzgebungsweg bringen. Oberflächlich gelesen verspricht der Entwurf tatsächlich Verbesserungen. Allerdings wird er bereits mit den Worten „Mit den Neuregelungen werden Mitarbeiter an ihrem Arbeitsplatz zudem wirksam vor Bespitzelungen geschützt und gleichzeitig den Arbeitgebern verlässliche Grundlagen für die Durchsetzung von Compliance-Anforderungen und den Kampf gegen Korruption an die Hand gegeben“ eingeleitet, d.h. er wurde wohl bereits sehr deutlich wirtschaftslobbyistisch weichgespült.

Sehr intensiv hat man sich darin u.a. mit dem Thema Verarbeitung von Beschäftigtendaten zur Korruptionsbekämpfung befasst. Denn diese wurde in den Datenskandalen der Vergangenheit meist als Ausrede bemüht, wenn es galt Massenscreenings, Profiling und Arbeitnehmerüberwachung im Nachhinein halbwegs zu rechtfertigen. Auch wenn sich faule Deals auf Managerebene, Mauscheleien im Rahmen von Übernahmeverhandlungen, Bilanzbetrug, „goldene Handschläge“ bei der Entsorgung managerialer Altlasten, Kursmanipulationen zum Pushen eigener Aktienoptionen, Kartellvergehen sowie die meisten anderen Formen der Wirtschaftskriminalität so nicht nachweisen lassen. Massenscreenings werden nun wieder zulässig, sofern der Arbeitgeber „tatsächliche Anhaltspunkte“ für einen Verdacht auf Ordnungswidrigkeiten, Straftaten und andere Vergehen hat, die ggf. eine Kündigung aus wichtigen Grund rechtfertigen können. Die ergriffenen Maßnahmen der innerbetrieblichen „Horch & Guck“-Abteilung im Dienste der Compliance dürfen dabei „nicht unverhältnismäßig“ und sollten auch „erforderlich“ sein, um die Vergehen „aufzudecken oder um weitere schwerwiegende Vertragsverletzungen zu Lasten des Arbeitgebers, oder weitere Ordnungswidrigkeiten und Straftaten zu verhindern“. Da dürfte bald die windelweiche Rechtsprechung zur Verdachtskündigung, für die es auch keinen substanziell belastbaren Grund bedarf, durch die Hintertür hereinschwappen.

Als Fortschritt wird z.B. das ausnahmslose Verbot der heimlichen Videoüberwachung dargestellt sowie das Verbot des Ausspähen von Betriebsstätten, die überwiegend der privaten Lebensführung dienen (Toiletten, Umkleiden usw.). Tatsächlich schreibt das nur den Ist-Stand weiter fort. Das das den Unternehmen gesetzlich ins Stammbuch geschrieben werden muss, spricht eigentlich bereits Bände.

Offene Videoüberwachung beispielsweise an Firmeneingängen oder zur Qualitätskontrolle soll dagegen möglich sein – „soweit sie zur Wahrung wichtiger betrieblicher Interessen erforderlich“ ist, Interessen der Angestellten nicht entgegenstehen und sie auf die Kameras hingewiesen werden. Damit wird der Ist-Stand klar zugunsten der Unternehmen aufgeweicht, denn derzeit gilt: Offene Videoüberwachung widerspricht Grundrechten der Beschäftigten und ist daher nur auf der Basis aufwendiger Mitbestimmungsprozesse möglich. Zudem hat der Unternehmer im Rahmen einer Grundrechteabwägung („geeignet – erforderlich – angemessen“) darzulegen, dass andere (ggf. auch teurere) Mittel, die weniger stark in die Grundrechte der Beschäftigten eingreifen, nicht ausreichen. Das muss er jetzt nicht mehr.

Tendenzbetrieben (Kirchen, politische Organisationen) werden erweiterte Zugriffsmöglichkeiten auf Beschäftigtendaten eingeräumt. So erhalten sie nun eine Rechtsgrundlage auf deren Basis sie Dinge wie Religionszugehörigkeit, Partei- und Gewerkschaftsmitgliedschaft oder auch Details zur Weltanschauung von Bewerbern abfragen und nutzen können.

Arbeitgeber könnten auf Basis des Entwurfes ganz legal Daten von Bewerbern aus sozialen Netzwerken recherchieren, sofern sie „für die Feststellung der Eignung des Beschäftigten für eine in Betracht kommende Tätigkeit oder für die Entscheidung über die Begründung des Beschäftigungsverhältnisses erforderlich“ sind. Also auch wieder sehr auslegungsfähig. Bislang bewegten sie sich dabei in einer Art rechtlichen Grauzone, da nur klassische Business-Netzwerke wie XING den Schluss nahe legen, dass die darin veröffentlichten Daten der Nutzer zur Anbahnung von Geschäftskontakten verwendet werden können. Und soziale Netzwerke sind im Gegensatz zu Websites und Blogs nicht öffentlich, da man zu ihnen i.d.R. eine Nutzerkennung benötigt.

Auch das leidige Thema der regulierten Privatnutzung von Internetdiensten und die damit zusammenhängende Providereigenschaft des Unternehmens i.S.d. TKG wird neu geregelt, bestehende Unschärfen im Zusammenspiel von BDSG und TKG beseitigt. Allerdings wird dem Arbeitgeber auch eine Möglichkeit zur „stichprobenartigen oder anlassbezogenen Leistungs- oder Verhaltenskontrolle, einschließlich der Verhinderung oder Aufdeckung von Vertragsverletzungen zu Lasten des Arbeitgebers, Ordnungswidrigkeiten oder Straftaten im Beschäftigungsverhältnis“ eingeräumt. An jeder betrieblichen Mitbestimmung vorbei und als Standard.

In etlichen Bereichen des Textes werden den Unternehmen Rechte an Beschäftigtendaten eingeräumt, deren Reichweite an unbestimmte Rechtsbegriffe mit Auslegungsspielräumen gebunden wird. Beispiel: Häufig darf dem Text nach der Arbeitgeber etwas nur dann tun, wenn es „zur Wahrung seiner berechtigten Interessen erforderlich“ ist. Welcher Unternehmer wird im Zweifel seine Interesse nicht als berechtigt und die ergriffene Maßnahme als erforderlich ansehen? Und wer will ihm im Einzelfall als Lohnabhängiger widersprechen? Zumal die heute noch oftmals vorgesehenen rechtlich anspruchsvollen Güterabwägungen entfallen. Da kommt Arbeit auf die Herausgeber von Gesetzeskommentierungen sowie die Gerichte zu. Dementsprechend enthält der Text auch zu 12 Seiten Gesetzesentwurf bereits 23 Seiten Erläuterungen.

Zusammenfassend kann man sagen, dass dieser Entwurf zwar keine komplette Themenverfehlung ist, wie der zuletzt vorgelegte. Man sieht ihm aber sehr deutlich an, dass Unternehmer- und Arbeitgeberinteressen bei Abfassen des Textes Vorrang hatten während Grund- und Bürgerrechte sowie der Gedanke der informationellen Selbstbestimmung außen vor blieben.

Auch dieser Text ist in der vorliegenden Form unbrauchbar und sollte zurückgewiesen werden. Obgleich er streckenweise zumindest gute Ansätze aufweist, die in einem dritten Entwurf aufgegriffen werden können.

Sollte das Gesetz in ähnlicher Form in Kraft treten, dürften Betriebs- und Personalräte es mit als Erstes bemerken. Denn vieles was Arbeitgeber zuvor mit ihnen mühsam und unter Inkaufnahme von Kompromissen aushandeln mussten, stünde ihnen dann einfach so zu. An jeder Mitbestimmung elegant vorbei.

Offener Brief der Piratenpartei an die EU-Kommission und an die deutsche Regierung

Gestern hat die Piratenpartei Deutschland einen offenen Brief publiziert, indem sie kritische Fragen zu ACTA-Geheimabkommen stellt und die Offenlegung der Verhandlungsstände fordert. Auch ich sehe solche Geheimabkommen und Ermächtigungsgesetze – schon vor dem Hintergrund der deutschen Geschichte – sehr kritisch. Daher unterstützte ich das Anliegen der Piratenpartei, indem ich den Brief hier dokumentiere und das Anliegen für meine Leser im Auge behalten werde.

Im Falle des Erfolges würde das ACTA-Abkommen nach meinem bisherigen Kenntnisstand gravierende Auswirkungen auf das IT-Recht, den Datenschutz und die Bürgerrechte in Deutschland haben. Und zwar im negativen Sinne. Zudem würde die IT-Sicherheit wohl endgültig ihre „Unschuld“ verliere, wenn ihre Methoden und Technologien noch mehr als ohnehin schon zur Unterdrückung freier Völker eingesetzt würden.

Sehr geehrte Damen und Herren,

Seit mehr als zwei Jahren verhandeln Staaten und Staatenbünde unter Ausschluss der Öffentlichkeit über das Handelsabkommen ACTA, das Anti-Counterfeiting Trade Agreement. Nur gelegentlich sickern inoffiziell Zwischenergebnisse oder vermeintliche Zwischenergebnisse durch. Erst jüngst hat das Europäische Parlament diese Vorgehensweise kritisiert und gefordert, die Parlamente über den jeweiligen Verhandlungsstand zu informieren. Zu den ACTA-Verhandlungen stellen wir Ihnen im folgenden einige Fragen und bitten Sie um Antworten.

Was sind die Gründe für die Geheimhaltung der ACTA-Verhandlungen? Geheimhaltung ist dann sinnvoll, wenn man eine Strategie plant und seine Gegner darüber im Unklaren lassen will. Die Geheimverhandlungen sind also Ausdruck eines grundsätzlichen Misstrauens gegenüber der Öffentlichkeit, in deren Interesse Sie handeln sollen.

Gleichzeitig begegnen Sie jeglicher Kritik seitens der Bürgerbewegungen mit Unverständnis. Sie zeigen sich verwundert über die Bedenken, die durch die intransparente Verhandlungsführung und das Durchsickern ungesicherter Informationen erst geschürt werden.

Warum fordern Sie mehr Vertrauen in den guten Willen der Verhandlungsdelegationen, wenn Sie selbst nicht bereit sind, den Bürgern ebenfalls Vertrauen entgegenzubringen und den Verhandlungsstand offenzulegen?

Warum weigern Sie sich, den aktuellen Verhandlungsentwurf zu veröffentlichen? Damit könnten Sie doch leicht unsere Befürchtungen entkräften, ACTA verletze Bürgerrechte.

Wir fordern:

•    Der aktuelle Verhandlungsstand muss veröffentlicht werden.
•    Alle betroffenen Gruppen – Politik, Zivilgesellschaft und Industrie – müssen in die Verhandlungen einbezogen werden.
•    Es muss einen Dialog zwischen den ACTA-Delegationen und der europäischen Öffentlichkeit geben. Dieser Dialog muss offen, ehrlich und verständlich sein.

Wir appellieren an Sie: Nehmen Sie die Verantwortung wahr, die Sie gegenüber den Bürgern Deutschlands und Europas haben!

Wir hoffen auf baldige Antwort und verbleiben
mit freundlichen Grüßen

Piratenpartei Deutschland

Was bringt ITIL v3 für IT-Sicherheit und Softwarequalität?

Kürzlich nahm ich an einem ITIL-Seminar teil. Ich hab dort meine ITIL v2 Foundation-Zertifizierung aus dem Jahr 2006 auf den aktuellen Stand v3 gebracht. Im Vergleich zu v2 hat sich in der aktuellen Version des ITIL-Rahmenwerks einiges geändert. Was natürlich die Frage aufwirft, wo sich darin Fragen der Informationssicherheit und der Softwarequalität verorten lassen.

Der Kernbegriff von ITIL v3 ist der „Service“. Er steht ganz allgemein für (IT-basierte) Dienstleistungen aller Art, die dem Abnehmer einen konkreten Nutzen bringen, der sich anhand festgelegter Kriterien beschreiben und messen lässt. Eines dieser Kriterien ist die Security, mehrere andere beschreiben dem Kunden zugesicherte (Warranty) Qualitätseigenschaften.

Services werden im Wesentlichen durch standardisierte Prozesse beschrieben, die ITIL v3 in fünf große Bereiche einteilt, die in jeweils einem Handbuch beschrieben sind. Das sind die Service Strategy, das Service Design, der Bereich Service Transition, die Service Operations und das Continual Service Improvement. Zusammen beschreiben sie ein Modell für die prozessorientierte Organisation eines IT-Dienstleisters. Insgesamt bildet der Lebenszyklus von Serviceleistungen den Rahmen der fünf ITIL-Bücher.

Vorab: Das für Qualitäts- und Sicherheitsaspekte wichtige Thema Softwareentwicklung wird bei ITIL nur am Rand gestreift. Zwar benötigen fast alle IT-Services „irgendwie“ und „irgendwoher“ auch Software. Aber mit deren Herkunft wird sich kaum beschäftigt. Dafür gibt es auch aussagekräftigere und zielgenauere Vorgehensmodelle wie SCRUM, Prince2 oder das V-Modell XT.

Die wichtigsten sicherheits- und qualitätsrelevanten Entscheidungen beim Entwurf von  IT-Systemen werden bereits in der Entwurfsphase getroffen. Daher sieht auch ITIL im Buch Service Design die Prozesse Information Security Management, Risk Management und Compliance Management zur Handhabung solcher Fragen vor.

Das Ausrollen neuer IT-Services wird im ITIL-Buch Service Transition durch standardisierte Prozesse mit qualitätssichernden Charakter Service Validation and Testing, Evaluation, Release Management begleitet.

ITIL sieht mit dem Bereich Continuing Service Improvement im gleichnamigen Buch auch eine Form des kontinuierlichen Verbesserungsprozesses (KVP) vor,  wie er als Instrument der Prozessinnovation in der produzierenden Industrie bereits seit längerem etabliert ist. Hier wird mit dem Process Maturity Framework (PMF) auch ein vereinfachtes, am CMMI orientiertes Reifegradmodell für Prozesse im Servicemanagement vorgeschlagen.

Insgesamt bildet ITIL ein Rahmenwerk an Musterprozessen, Modellen und Konzepten zur vielleicht besseren, in jedem Fall aber einheitlicher an  Branchennormen und Best Practice Standards ausgerichteten Organisation von IT-Dienstleistern. Viele Themen wie IT-Sicherheit, Qualitätssicherung und Qualitätsmanagement, Risikomanagement, Compliance, IT-Controlling und IT-Governance werden in ITIL zwar angerissen. Um inhaltlich aber tiefer gehen zu können, wird meist darauf verwiesen entsprechende Standards wie ISO 27.000, IT-Grundschutz, COBIT oder betrieblich etablierte Vorgehensweisen einzusetzen und ggf. anzupassen.

Allerdings hat die konsequente Umsetzung von ITIL, d.h. der Aufbau einer entsprechend strukturierten Organisation auch gravierende Nachteile. ITIL macht IT-Services zu austauschbaren Standardprodukten (Kommodifizierung). Unternehmen betrachten durch ITIL ihre IT zunehmend weniger als Business Partner und mehr als austauschbaren Lieferanten, was den Einfluss der IT-Manager in den Unternehmen auf mittlere Sicht hin schwächen dürfte. Zahlreiche ausgelagerte IT-Abteilungen und IT-Service-Provider zeigen das deutlich. IT-Services geraten unter Preisdruck, da bei austauschbaren Produkten die Umsatzrendite bekanntlich gegen Null geht. Und das läuft Aspekten wie Qualität und Sicherheit entgegen.

Es bleibt also abzuwarten, in wie weit die Einführung von ITIL-Strukturen in den Unternehmen für IT-Sicherheit und Softwarequalität tatsächlich Verbesserungen mit sich bringt. Und was davon beim Kunden ankommt.

Verwerterlobbyisten: Wir finden Kinderpornographie toll!

Im Mai 2007 führte die US-Handelskammer in Stockholm ein Seminar unter dem Titel „Sweden – A Safe Haven for Pirates?“ durch, in dem die damalige schwedische Politik  zu Fragen des Immaterialgüterrechts aus Sicht der Verwerter- und Rechteinhaberlobby diskutiert wurde. Zu diesem Seminar hatten sich auch drei Mitglieder der schwedischen Piratenpartei Zugang verschafft, um dort aus erster Hand vom Gegner lernen zu können. Einer von ihnen war Christian Engström – damals ein Nobody, heute Mitglied des EU-Parlaments.

Über das was Engström dort zu hören bekam, verfasste er einen aufschlussreichen Blog-Artikel, der zunächst in Vergessenheit geriet, inzwischen aber zunehmend an politischer Aktualität und Brisanz gewinnt. Denn eine dänische Anti-Piracy-Lobbyorganisation lies in dem Seminar einen Verwerterrechteanwalt (die Sorte, die in Deutschland oft als Helfershelfer von Abmahnbetrügern und Wirtschaftskriminellen ihr Geld ergaunert) als Referent antreten, der Folgendes zum Besten gab:

„Kinderpornografie ist großartig. Sie ist großartig, weil Politiker Kinderpornografie verstehen. Indem wir diese Karte ausspielen, können wir sie (die Politik) zum Handeln und zum Blockieren von Websites bringen. Und wenn sie das erst einmal gemacht haben, dann können wir sie dazu bringen, Filesharing-Sites zu blockieren.“

In den Denkfabriken der Verwerterlobby hat man – wie ihre Gegner bereits seit längerem immer wieder unterstellen – erkannt, dass man überkommene Geschäftsmodelle am besten durch Kriminalisierung ihrer Kritiker verteidigt. Und das dabei jedes Mittel recht ist.

Ideen der Verwerterlobby zum Abbau von Bürgerrechten und zum Schutz ihrer Monopolinteressen wie Internetzensur, Netzsperren, Three-strikes-Modelle, Ausdehnung der Providerhaftung, Abschaffung der Netzneutralität, ACTA-Geheimabkommen, Ausweitung von unklar formulierten Rechtgrundlagen zur Förderung des Abmahnbetrugs, Vorratsdatenspeicherung … sollen also durch politischen Kindesmissbrauch und geschickte Manipulation politischer Entscheidungsprozesse weiter vorangetrieben werden.

Verglichen mit dieser Perfidie sind Neonazigruppen, Hassprediger, Islamisten, Scientology usw. harmlose Kreisklassenspieler! Organisationen wie die International Federation of the Phonographic Industry (IFPI) oder deren deutsches Äquivalent die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) entwickeln sich zunehmend zu Brut- und Förderstätten organisierter Kriminalität (Abmahnbetrug, Förderung von Kartellen und Monopolen durch Patentrechtsmissbrauch) und grundrechtsfeindlicher Aktivitäten.

Es ist an der Zeit deren Treiben durch Polizei und Verfassungsschutz, vor allem aber auch durch aufgeklärte mündige Bürger zu beobachten und publik zu machen. Denn der Einfluss dieser Organisationen auf die Politik in Deutschland und auch in Europa darf nicht unterschätzt werden! Wir reden hier immerhin über Organisationen, deren Vertreter Kinderpornographie toll finden, weil sich damit ihre Interessen vorantreiben lassen. Und die es auch sonst häufig nicht so genau nehmen mit Recht und Gesetz.

Denn derzeit, so Engström, versucht es die Medienindustrie über den Umweg EU. Dort werden durch die schwedische EU-Kommissarin Cecilia Malmström derzeit Pläne für den Aufbau einer europaweiten Zensurinfrastruktur mit dem Argument des Sperrens von Kinderpornographie begründet und auf Fragen nach dem Einsatz für andere Bereiche nur mit Ausführungen dazu reagierte, wie schrecklich Kinderpornographie ist.

Wie wohl die EU-Kommissare über die Ansichten zur Kinderpornographie durch die Verwerterlobbyisten denken?

Das Anti-Counterfeiting Trade Agreement (ACTA) – Wie Geheimabkommen unser Leben bestimmen

Auf Reichskanzler Otto von Bismarck wird die Aussage zurückgeführt, dass es besser sei nicht so genau zu wissen, wie Würste und Gesetze gemacht würden. Und wer sich mit dem Thema Globalisierungskritik beschäftigt, stößt relativ rasch auf Institutionen wie den Weltwährungsfonds (IWF), die Welthandelsorganisation (WTO) und andere in denen einflussreiche Staaten an Parlamenten vorbei sog. „Handelsabkommen“ wie GATS, TRIPS und andere abschließen, in denen oft auch alles Mögliche geregelt ist, was wenig bis nichts mit Handel nach allgemeinem Verständnis zu tun hat. Abbau von Sozialstandards, Einschränkungen von Arbeitnehmerrechten, Absenken von Umweltstandards und Verbraucherschutz. Dafür Absicherung der Profite von Investoren, Konzernen und Oligopolen, Schwächung der Rechtsaufsicht über Unternehmenskonglomerate, Patente (d.h. staatlich garantierte Monopolansprüche unter Umgehung der Marktkräfte) auf eigentlich fast alles sowie Subventionen in Milliardenhöhe.

Solche Abkommen sind inhaltlich meist so heikel, einseitig und unausgewogen, dass sie sich mit Rechtsstaatlichkeit und Bürgerrechten nicht in Einklang bringen lassen. Und über halbwegs transparente demokratische Prozesse dafür keine Mehrheiten zu bekommen wären. Daher werden sie meist im Geheimen in Hinterzimmern und an grünen Tischen der globalen Wirtschaftsdiplomatie verhandelt und bis zu ihrer Ratifizierung als Verschlusssache behandelt.

Schon mehrfach scheiterten solche Abkommen in der Vergangenheit, nachdem ihre Inhalte vorab durchsickerten und den Zorn von Bürgerrechtlern und zivilgesellschaftlichen Organisationen an sich zogen. So zum Beispiel das „multilaterale Investitionsabkommen“ (MAI) oder die Bolkestein-Richtlinie. Wirtschaftslobbyisten und käufliche Politiker (nur wenige Formen der Korruption sind tatsächlich strafbar) greifen die entsprechenden Inhalte aber früher oder später immer wieder auf und versuchen es erneut. So entsteht eine Art politischer Salami-Taktik des schleichenden aber kontinuierlichen Abbaus von Bürgerrechten und Sozialstandards.

Ein weiteres solches Abkommen ist das Anti Counterfeiting-Trade Agreement (ACTA), an dem bereits seit 2005 zwischen der Schweiz, den USA, der EU, Kanada, Japan, Korea, Singapur, Australien, Neuseeland, Mexiko, Jordanien, Marokko und den Vereinigten Arabischen Emiraten im Geheimen verhandelt wird. Gegenstand des Abkommens sind hauptsächlich Verschärfungen im ohnehin umstrittenen Immaterialgüterrecht, so dass Rechteverwerter wirksamer gegen „Produktpiraten“ und „Raubkopierer“ vorgehen können. Im selben Fahrwasser sollen zugleich Bürgerrechte eingeschränkt, der Zugang zum Internet stärker reguliert, Zensurinfrastrukturen geschaffen und Provider zunehmend in Haftung für „Urheberrechtsverstöße“ Dritter genommen werden. Die wenigen Informationen zu ACTA, die bislang durchsickerten, lesen sich wie ein Horrorkatalog für freie Bürger.

Zumal sie von Leuten verhandelt  werden, die in unserem Namen handeln, die von uns bezahlt werden und die eigentlich uns zu dienen hätten – stattdessen dienen sie managerialen Eliten, die uns bisher hauptsächlich Gewalt, Arbeitslosigkeit, Teuerungen und die Finanzkrise gebracht haben.

Der zunehmende Missbrauch des Immaterialgüterrechts durch Verwerter und Konzerne hat jedoch in den letzten Jahren eine ebenfalls zunehmende Widerstandsbewegung entstehen lassen. Bürger, NGOs und neue Parteien wie z.B. die Piratenpartei fordern die Kontrolle über Staat und Wirtschaft zurück, wollen Auswüchse korrigieren und das Primat der Wirtschaftsinteressen über Staat und Volk wieder beseitigen.

Noch immer laufen die Verhandlungen um ACTA im Geheimen und ohne demokratisches Mandat auf Ministerial- und Staatssekretärsebene ab. Auch wenn sich Bundesjustizministerin Sabine Leutheusser-Schnarrenberger inzwischen hin und wieder genötigt sieht, den ein oder anderen Kommentar zum Stand der Dinge abzugeben.

Es gilt also umso mehr: Wachsam bleiben, sich selbst informieren (aktiv online – denn Fernsehen und Presse geben dazu fast nichts her) und auf dem Laufenden bleiben. Das aber allein reicht noch nicht. Wer Geheimabkommen wie ACTA, die unabsehbar in unsere Rechte eingreifen, ablehnt muss auch den Hintern hochbringen und Organisationen unterstützen, die sich gegen ACTA engagieren Organisationen wie den Chaos Computer Club, die Piratenpartei, den FoeBud e.V., die Initiative „Stopp Acta“ und andere.

Beginnen kann man damit, dass man sich in das Thema einliest, die E-Petition von Stopp-ACTA zur Offenlegung der Verhandlungen unterstützt und die Blogosphäre im Auge behält. Die Verhandlungen rund um ACTA laufen noch, bislang ist noch nichts entschieden.