Der Beitrag war gestern kurz vor Mitternacht fast fertig. Jedoch konnte ich ihn nicht komplett fertig schreiben. Dies soll als Hinweis bzgl. der Zeitform dienen.

Der zweite Tag geht nun langsam aber sicher vorbei. Auch heute wurde zu Anfang ein Plenum abgehalten. Gestartet wurde mit Lightning-Talks, also 5 Minuten, um ein Thema seiner Wahl vorzustellen. Jeder konnte sich auf Wunsch eintragen. 13 Talks wurden abgehalten. Ebenfalls einer von mir über das Blockieren von Online-Werbung auf DNS-Ebene.

Da bietet sich an, anzukündigen, dass hier auf dem Blog eine Serie über dieses System erscheinen wird. Dabei erkläre ich zu Anfang, wie das System agiert und wie man es selbst auf einem Raspberry Pi oder Debian installieren kann.

Anschliessend zu den Talks begann das Sammeln von Workshop-Ideen. Zusammen mit einigen Ideen von gestern kam auch schnell wieder ein Programm zustande, mit denen die Leute sich gut anfreunden konnten.

Workshops

11:00-12:30 Workshops V

1. Schleichende Überwachung enttarnen
2. Softwarehaftung
3. Täglich eine gute Tat gegen Rechts
4. Metaphern & Beispiele für individuelle Nachteile
5. Cryptoparty
   1. Mobilgeräte
   2. Browser-Plugins
6. Massendatenspeicherung bzgl. eGK

14:00-15:00 Workshops VI

1. FNF (Freedom not Fear) in Brüssel
2. Strategien gegen Videoüberwachung
3. GEZ
4. Digitale Ökologie

15:30-16:30 Workshops VII

1. Games & Datenschutz
2. Mitarbeit an der Digital Charta
3. BND-Gesetz
4. Alexa mit Wireshark

Zu Beginn war für mich die Thematik über Metaphern & Beispiele für individuelle Nachteile am interessantesten. Da ich auch immer wieder mit der Frage und/oder Aussage konfrontiert werde, dass Person XY nichts zu verbergen hat, wollte ich mir einen Einblick in die Argumentation von anderen verschaffen, die ebenfalls die Problematik kennen. Hierüber werde ich ebenfalls einen dedizierten Blogeintrag schreiben, daher gehe ich vorerst hier nicht weitere auf die Inhalte ein.

Nach dem ersten Slot der Workshops folgte für mich die Entwicklung von Strategien gegen Videoüberwachung. Rena Tangens hat sich hier als Patin eingetragen und die ersten guten Denkanstöße geben können. Vorab hörten wir einen Beitrag über automatisierte Videoüberwachung von einem anderen Mitmacher (Diplomarbeit, mit witzigen Slides) und einer Zusammenfassung über Problematiken in dem Bereich (Erkennbarkeit, Diskriminierung, Konformitätsdruck etc.). Das Thema ist technisch bedingt grundrechtsfeindlich, negative Auswirkungen auf die Gesellschaft sind zu erwarten.

Der letzte Talk für mich war das lauschen von Amazon Alexa mittels Wireshark. Dort schlug ich vor, dass wir einen Switch mit Port-Mirroring aufbauen, wo der AccessPoint angeschlossen ist, welchen Alexa nutzt. Der gemirrorte Port soll mit Wireshark belauscht werden, um heraus zu finden, welcher Traffic von Alexa wo hin geht. Leider verlief der Plan aufgrund der vorhandenen Hardware nicht wie geplant und die Aktion wurde auf den Abend verschoben.

Abschliessend im Plenum wurden diverse Workshops besprochen. Dies sind lediglich write-ups und kleinste Mitschnitte und keinesfalls die Widerspiegelung des Gesamtumfangs.

Diversität in Cryptoparties.

Wie kann man diese verbessern. Besonders in Bezug auf Genderfragen.
Die Digitalcourage Hochschulgruppe hat festgestellt, dass hauptsächlich Männl. Teilnehmer an Cryptoparties teilnehmen.

Umgang mit Mobilgeräten

Generell bekommt man keine Mobilgeräte zu 100% sicher. Es gab eine Messenger Diskussion. Aktuell gibt es keinen, den man vollumfänglich empfehlen kann. Manche Messenger sind jedoch nah daran.

BND-Gesetz

Diskussion über die neue Fassung, die zum 01. Januar in Kraft getreten ist. Massive Internetüberwachung wird dadurch legitimiert. Aufgabenbereich des Internet aufgrund der Kommunikation durch Ausländer aufgenommen.
Handlungsansätze: Einbindung in Kampagne zur Bundestagswahl. Aufklärung der Menschen. BND hat Befugnisse erhalten, die die NSA bereits hat.

GEZ

Neuer Name „Beitragsservice“ nach neuem Recht. Datenschutzrechtliche Bedenken bzgl. Datenabgleichen mit Einwohnermeldeamtsdaten.

Von 17€ im Monat, die aktuell an Rundfunkgebühren zu bezahlen sind, gehen allein 11€ Euro in den Rentenfond.

Besprechung des Rechtsweges bei Beitragsbescheiden und wie kann man diesen Widerrufen. Das wehren an sich ist wichtig!

Mitarbeit an der Digitalcharta

Die erste Reaktion war WTF. Dann gab es Hinweise, dass es 2014 bereits eine Initiative von EDRi gab. Digitalcharta von Martin Schulz (SPD) initiiert.

„Wollen wir an der Verbesserung von diesem Werk mitwirken?“

„Können wir sozusagen diesen Vorstoß von dem Spitzenkandidat der SPD nutzen, um Bezug auf die Bundestagswahl zu nehmen?“

Ergebnis: Es wird keine Abarbeitung an der Charta geben, da diese viel zu kaputt ist. Es wird sich stattdessen damit beschäftigt, eigene Forderungen in Bezug auf die Wahl zu definieren und auf die div. Stellen der Charta zu verweisen.

Konkret wird das in einem Wahlwunschzettel münden, wo diese Forderungen drin stehen.

Weitere Idee war, mal das Bundesdatenschutzanpassungsgesetz mit der Charta zu verknüpfen, da die Anpassungen einige Dinge der Charta wieder aushebeln.

Strategien gegen Videoüberwachung

Kurzbericht aus Frankfurt mit dem Thema, Videoüberwachung im öffentlichen Raum zurück zu bauen. Die Gruppe erstellte eine Aufstellung/Kataster von hunderten (vornehmlich privat aufgestellten) Kameras und schickte diese an den hessischen Datenschutzbeauftragten. Resonanz: Teilweise nicht zu beanstanden, teilweise Attrappen, Betreiber schwierig zu ermitteln. Viele Kameras jedoch sind zu beanstanden, weil sie den öffentlichen Raum mit überwachen. Der Datenschutzbeauftragte ist verpflichtet, hier in Aktion zu treten, aber vermutlich ist erst 2024 fertig mit der Abarbeitung der Liste.

Im direkten Bezug darauf wurde das geplante Videoüberwachungsverbesserungsgesetz des Bundestags vorgestellt. Bisherige Regelung schützt die Interessen der Einzelnen, Landesdatenschützer haben die Aufsicht. Bundesregierung kritisiert jetzt die „restriktive“ Handhabung der Landesdatenschützer und nimmt diese zum Anlass, den Schutz mittels weitreichender örtlicher und auf bestimmte Veranstaltungen bezogene Ausnahmen aufzuweichen, Videoüberwachung soll zum Teil explizit erlaubt werden, eine gesetzliche Grundlage für automatisierte Gesichtserkennung soll geschaffen werden. Die beabsichtigten Änderungen sind vermutlich nicht verfassungskonform, aber das Gesetz soll jetzt wohl im Eiltempo verabschiedet werden.

Täglich gegen Rechts

Allgemeine Diskussion ist dabei entstanden, was kann man tun. Dabei kamen die Argumente, die man kennt „je mehr man sich in die Aufmerksamkeit rückt, desto mehr bringt das was“. Man muss aber aufpassen, dass die Menschen das nicht falsch verstehen (in Form eines Featuring des Themas z.B.).

Wie kann man die Onlinemedien Nutzen, Kampagnen zu machen ? Für Leute, die denken, dass was passieren muss aber nicht wissen, was.

Ziele: Katalog machbarer kleiner Aktionen aufbauen; mögliche Maßnahmen. 

Zielgruppe sind u.a. die rechten und nicht-rechten. Menschen erreichen, die nichts tun, die jedoch schon ahnen, dass da etwas falsch läuft.

Nicht den Konflikt führen „ist es gut mit denen zu diskutieren, ob die gut oder schlecht sind“ (Gefahr, sich zu verzetteln) – sondern Material an die Hand geben, dass die Leute aktiv werden.

Freedom not Fear

Die Freedom not Fear findet vom  13.10.2017 – 16.10.2017 in Brüssel statt. Unterschiede zur FsA – Keine reine Demo sondern eher ein „Barcamp“ über ein Wochenende. Besonderer Aufhänger ist die Europäische Komponente. „Brüsseler Blase“ und Europäische Organisationen Bewegungen.

Neue Aspekte. Mit Abgeordneten und/oder Supervisoren sprechen oder auch mit anderen Menschen aus der EU sprechen. Wie sieht es in anderen Ländern aus (wir alle haben die deutsche Brille auf).

Es soll für alle interessierten und nicht nur für die großen angeboten werden. Es ist ein gemeinschaftliches Projekt.

Überwachung enttarnen

Beispiele wurden aufgeführt. Die Enttarnung ist zu viel. Jedes einzelne Thema kann sehr komplex werden. Einige Überlegungen wurden in den Raum gestellt. Hilfestellungen wurden besprochen für Leute, die bereits einen Verdacht in Bezug auf Datenschutzprobleme haben.

Zum Abschluss haben wir noch weiter an Alexa gebastelt. Größtenteils ging es darum, den Traffic von ihr zu sniffen und auch die Anwendungsfälle zu testen. Kombiniert war das ganze mit angepasstem Ambiente.