Erfolge feiern können, am Beispiel der Corona-Warn-App

DP3T Proximity Tracng Process - ZeichnungDie Corona-Warn-App so, wie sie jetzt ist, ist das Ergebnis einer sehr harten politischen Auseinandersetzung über offene vs. geschlossene Technologie.

Die Bundesregierung wollte anfangs etwas ganz anderes. Jetzt erklärt sie begeistert, wie super das alles sei:

Dezentral, freiwillig, open source, transparenter Entwicklungsprozess.

Aber das ist nicht, was das Gesundheitsministerium (BMG) anfangs wollte. Es war ein Streit über Wochen, und währenddessen wurden alle, die was anderes wollten, als Datenschutz-Spinner dargestellt (Frauen kamen in den deutschen Debatten eh nicht vor).

Wir haben diesen Streit gewonnen und das ist gut so, hoffentlich auch für zukünftige IT-Projekte der Bundesregierung, aber so zu tun, als hätte sich die Bundesregierung das mit SAP/Telekom und irgendwelchen Start-Ups allein ausgedacht, ist Quatsch.

Mit ‚wir‘ meine ich keine spezielle Gruppe, Organisation, Fraktion – im Gegenteil gab es wohl überall reichlich Skepsis und Kritik, oft auch zurecht, oft aber auch pauschale Ablehnung einer technischen Lösung, ohne genauer hinzugucken -, sondern viele verschiedene Menschen mit ganz unterschiedlichem Hintergrund. Teile der „Netz-Community“, IT-Expert*innen, politisch aktive Menschen, aus vielen Ländern und auch Kontinenten.

Sicher auch einige innerhalb der Ministerien, sonst hätte es die Entscheidung so nicht gegeben.

Auch Apple und Google, und sicher haben wir nicht dieselben Interessen, deswegen muss weiter sehr genau geguckt werden, wie diese Public-Private Partnership weitergeht. Dazu gibt es gerade einen sehr guten Artikel von Michael Veale, selber Teil von DP3T, den ich sehr empfehle. Da geht es auch um die Frage, warum die Unternehmen mal wieder nicht durch Gesetze eingeschränkt werden, am Beispiel von Apple/Google und den Corona-Apps:

It is possible to be strongly in favour of a decentralised approach, as I am (as a co-developer of the open-source DP-3T system that Apple and Google adapted), while being seriously concerned about the centralised control of computing infrastructure these firms have amassed.

 

Wem wir nicht genug danken können: dem großen DP3T-Team rund um Carmela Troncoso, das, über viele Länder verteilt, das Problem früh erkannt und Tag und Nacht an einer technisch soliden Alternative gearbeitet hat, die zudem das Potential hatte, auch international genutzt zu werden, ohne Diktatoren Überwachungsinstrumente in die Hand zu geben. Und die dann 24/7 erklärt haben, was sie tun und wie ihr Vorschlag funktioniert: Ohne diese gut begründete dezentrale und vor allem vorzeigbare Lösung hätten sich die (deutschen) Unternehmen durchgesetzt, die von Anfang an am BMG klebten und alle anderen weggebissen haben.

Und es gibt immer noch genug zu kritisieren: keine gesetzliche Grundlage, die festschreibt, dass die App nicht morgen zu anderen Zwecken eingesetzt wird, dass niemand von Arbeitgeber*innen genötigt werden darf, sie zu benutzen, und dass nicht zusätzliche Funktionen auftauchen, die die Daten auswerten für irgendeinen Zweck. Wie so ein Gesetz aussehen könnte, hat eine sehr verschieden zusammengesetzte Gruppe im Mai aufgeschrieben, an der auch ich beteiligt war (pdf).

Dann die ganze Frage, warum überhaupt so ein Heilsversprechen an einer App hängt, statt die Pflegekräfte und alle anderen Leute in systemrelevanten Jobs besser zu bezahlen, viel mehr Personal einzustellen und die offensichtlichen Problem des Gesundheitssystem zu lösen, das ungebrochen weiterhin profitabel sein soll, bessere Wohn- und Arbeitsverhältnisse zu schaffen, in denen sich weniger Leute anstecken und bessere Bedingungen für Eltern und Kinder und Schule und Online-Unterricht. Unterstützung für Lehrer*innen, die die alles  auffangen sollten, was in der Politik im Bereich Digitalisierung von Schule seit Jahren verschlafen wird: gleichzeitig technische Lösungen für Online-Unterricht finden, sich selbst Methoden dazu aneignen, Kindern ausgedruckte Materialien vorbereiten, in der Schule parallel mehreren kleinere Gruppen in verschiedenen Räumen unterrichten, mit verzweifelten und wütenden Eltern fertig werden. Ok, ich schweife ab, aber dass all diese Dinge bis jetzt kaum angegangen wurden, sagt natürlich viel über politische Prioritäten der Bundesregierung.

Zurück zur App: Ein weiteres Problem ist die Veränderung der Gesellschaft, die sich daran gewöhnt, dass Technik Probleme wie so eine Pandemie lösen (sollen). Dass digitale Kontakt-Verfolgung ein selbstverständlicher Teil unseres Lebens wird, ohne das Zeit war, darüber zu diskutieren, ob wir das wollen und was die Nebenwirkungen und Weitenentwicklungn sein werden.

Jeanette Hofmann hat gerade sehr gut für die WZB-Mitteilungen (pdf) aufgeschrieben:

Infrastrukturen neigen zur Verstetigung und zur Expansion. Ein wichtiger Grund hierfür liegt in den kollektiven Handlungsmöglichkeiten, die sie eröffnen, und den praktischen Erfahrungen, die sich mit diesen verbinden. Infrastrukturen dehnen den Raum des gesellschaftlich Plan- und Regelbaren aus. Sie nähren die Erwartung einer grundsätzlichen Kontrollierbarkeit auch von Ereignissen oder Prozessen, die zuvor als unverfügbare Zufälle akzeptiert wurden. Die Schlüsselerfahrung technischer Kontrolle, die sich wahrscheinlich nicht wieder aus der Welt schaffen lässt, liegt im Konzept der Distanzvermessung: Die Erfassung des räumlichen Abstands zwischen allen Menschen weltweit, die mit einem Smartphone ausgerüstet sind, birgt das Potenzial einer neuen Metrik. Die digitale Distanzvermessung lässt sich als im Entstehen begriffenes Kontrollinstrument verstehen, das noch auf der Suche nach seiner Nützlichkeit ist.
(S.35, Hervorhebung von mir)

Das scheint mir aktuell das größere Problem und nicht mögliche Gefahren von Überwachung, IT-Sicherheit, Falschmeldungen etc., die häufig als Vorbehalte geäußert werden, aber mit der App, die wir haben, sehr weitgehend minimiert wurden. Es hätte sehr viel schlimmer kommen können.

Und darum geht es mir hier: Hier hat sich was Gutes durchgesetzt und nicht von allein, sondern weil sich viele großartige Leute dafür eingesetzt haben. Im Rahmen dessen, was möglich war, ist sehr viel erreicht worden, denn die Option ‚Keine App‘ wäre in den gegebenen Bedingungen zu Anfang der Pandemie nicht drin gewesen.

Den Erfolg sollten wir Spahn und seinem Ministerium nicht schenken, und SAP/Telekom auch nicht, denn wenn es nach denen gegangen wäre, hätten wir keine transparent, open source und kollaborativ entwickelte App.

 

PS: Es gibt natürlich zur App noch unendlich viel mehr zu sagen. Kann die durch Wände tracen? Was passiert nach dem Test? Was ist mit den Leuten mit alten Smartphones oder keinen Smartphones oder in oder aus anderen Ländern? Und die Geheimdienste? Da lässt sich problemlos ein halbes Buch drüber schreiben und das alles steht ja auch schon in zig Texten. Ich rede auch gern drüber, wenn noch Bedarf ist.

(Ein kürzere Version dieses Textes habe ich vor ein paar Tagen als Thread bei Twitter aufgeschrieben.)

 

Grafiken: CC-BY-SA 4.0 by DP-3T

Tipps für Video-Chats und Telefonkonferenzen


Mal was ganz anderes, als sonst hier zu lesen ist. Aber weil viele gerade ziemlich unerwartet vor der Situation stehen, Besprechungen per Video-Chat oder Telefonkonferenz statt ‚in echt‘ zu haben, hier ein paar Tipps, die dabei helfen können, damit es besser klappt.

Tipps für Video-Chats und Telefonkonferenzen

Die erste Frage, die sich meist stellt:

Welche Plattform?

Es gibt ganz unterschiedliche, wobei wohl fast alle gerade gemeinsam haben, dass sich schwer vorhersehen lässt, ob es wirklich funktioniert – einfach weil alle gerade viel mehr benutzt werden als sonst.

Was dabei eine Rolle spielen könnte:

  • für Skype müssen Accounts angelegt werden (aber viele haben auch schon welche), es ist eine kommerzielle Plattform, deren Nutzung von Microsoft ausgewertet wird. Soll aber recht stabil funktionieren.
  • Zoom erfordert die Installation einer extra App, ermöglicht aber die Teilnahme von vielen Nutzer*innen. Die Plattform ist kommerziell, gehört einem Unternehmen und in der Regel heißt das: sieht gut aus, hat mehr Funktionen, aber was mit euren Daten geschieht, bleibt ihr Geheimnis.
  • Jitsi ist Open Source und lässt sich sowohl mit App als auch direkt im Browser benutzen (https://meet.jit.si), ist aber manchmal ein bisschen buggy. Wer kann, kann es auch auf dem eigenen Server installieren: es ist Open Source-Software und nicht kommerziell.
  • Nextcloud Talk können nur die nutzen, die Zugang zur Nextcloud-Cloud-Software haben und nur, wenn ‚Talk‘ extra installiert ist. Dafür ist es open source und per App als auch im Browser benutzbar.
  • Kommerziell, aber unkompliziert im Browser: https://whereby.com/, in der kostenlosen Version nur für max. vier Nutzer*innen
  • Auch sehr beliebt bei einigen: Discord, ursprünglich eine Plattform vor allem der Gamer*innen-Community. Proprietäre Software ohne Verschlüsselungsoption, dafür eine Reihe von Optionen zur Konfiguration, Bots zur Automatisierung bestimmter Abläufe und ein Webinterface. Nur mit Registrierung nutzbar.

… und sicher noch viele andere.

Vielleicht ist Video auch gar nicht nötig, manche mögen das nicht – dann reicht auch nur Ton. Das geht etwa mit „Mumble“. Dafür ist allerdings nötig, Zugang zu einem Mumble-Server zu haben.

Tips und Tricks für die erfolgreiche Online-Besprechung

  • Entweder am Anfang, oder schon vorher: Worüber soll geredet werden? Einigt euch auf eine Tagesordnung (muss ja nicht so heißen), also eine Liste mit Punkten, damit nichts vergessen wird
  • Hilfreich neben der eigentlichen Besprechung: ein gemeinsames Dokument. Dazu eignen sich Pads: Das sind Websites, auf denen mehrere Leute gleichzeitig schreiben können, siehe https://etherpad.org mit vielen Links zu Anbietern. Ganz neu gibt es https://video.etherpad.com, da ist ein Video-Chat gleich mit dabei.
    Falls Ihr Pads noch nicht kennt: Im Grunde so ähnlich wie Google Docs (nur dass die mehr Funktionen haben, z.B. zum Formatieren – aber es wird eben alles von Google mitgelesen und (technisch) ausgewertet), oder Nextcloud Dokumente (die können aber nur die benutzen, die Zugang zu einer Nextcloud haben)
  • In diesem gemeinsamen Dokument könnt Ihr die Themen sammeln und sortieren, über die ihr reden wollt
  • Eine Vorlage für das gemeinsame Konferenz-Pad findet ihr hier: https://pastebin.com/SrLjK2au

 

  • Wenn die Zeit knapp ist, hilft gute Vorbereitung. Dann können auch manche Sachen vorher schon aufgeschrieben sein – also bspw., was seit dem letzten Treffen passiert ist oder was schon erledigt ist, was letztes Mal besprochen wurde.
  • Denkt daran, solche Dokumente rechtzeitig vorher zu verschicken, damit alle Zeit haben, sie auch zu lesen.

Los geht’s

Am besten: Einigt euch vorher oder am Anfang über:

  • Zweck / Ziel des Treffens
  • Ergebnis – was soll konkret dabei rauskommen?
  • Den Weg dahin: Wie wollt Ihr das machen?

Kurz: P – O – P (Purpose – Outcome – Process).
Das muss nicht jedesmal neu passieren – wenn ihr Euch öfter online trefft, dann entwickelt sich schnell Routine, wenn ihr einmal geklärt habt, wie es ablaufen soll.

Rollen

Besprecht am Anfang, wer was macht. Hilfreich ist, wenn je eine Person ..

  1. moderiert, also darauf achtet, dass Ihr beim Thema bleibt, die Punkte jeweils auch beendet werden und aufruft, wer als nächstes dran ist.
  2. Ergebnisse mitschreibt
  3. auf die Zeit achtet – fragt am Anfang ab, wer wie lange Zeit hat und besprecht, wieviel Zeit ihr euch in etwa für welche Punkte nehmen wollt
  4. zwischendurch mal fragt, ob alle noch ‚dabei sind‘. Wenn wir in einem Raum sitzen, sehen wir manchmal an Haltung oder Gesichtsausdruck, wenn ein Treffen nicht so gut läuft, deswegen ist es online v.a. bei länderen Besprechungen manchmal hilfreich, ab und zu zu fragen, ob alles für alle ok ist, oder, wenn es stiller wird oder nur noch wenige sprechen, schlagt vor, zum nächsten Thema zu wechseln. Oder mal kurz aufzustehen und was zu trinken zu holen.

Wenn Ihr Euch öfter online trefft, dann wechselt die Rollen, so dass alle mal ’nur mitmachen‘.

Moderation

  • Nehmt Euch die Zeit, am Anfang eines Treffens eine kurze Vorstellungsrunde zu machen, wenn Ihr euch noch nicht (gut) kennt, und fragt auch, wer sich selbst eher als intro- oder extrovertiert wahrnimmt, oder irgendwo dazwischen. Das hilft den Moderierenden, darauf zu achten, dass alle den Raum bekommen, den sie brauchen.
  • Abhängig vom Ziel, Thema und davon, wie gut sich die Teilnehmenden kennen, kann auch eine anfängliche Befindlichkeitrunde (wie geht es den Teilnehmenden; was beschäftigt sie gerade?) hilfreich für die Moderierenden sein. Wichtig hier: kurze Redezeiten.

Protokoll

  • Ideal ist, wenn zwei oder mehr Leute mitschreiben.
  • Gender! (Und Alter). Achtet darauf, dass die unsichtbaren Tätigkeiten von allen gleichmäßig übernommen werden.
  • Siehe oben: benutzt ein Pad, und vergesst nicht, den Inhalt hinterher in ein dauerhaftes Dokument zu kopieren, denn die meisten Pads werden nach einer Weile gelöscht. Einigt euch darüber, wie und wo die Protokolle im Anschluss aufbewahrt werden (per E-Mail versenden, in einem gemeinsamen Ordner/Wiki).

Auch hilfreich

  • Achtet darauf, dass die Technik funktioniert. Trefft euch zum ausprobieren vielleicht 10 Min vor dem eigentlichen Beginn zum ausprobieren
  • Wenn Video schwierig ist, weil die Server stark belastet sind oder das Internet wackelig, dann startet vielleicht kurz mit Video, damit sich alle mal sehen, und schaltet das dann ab. Am Ende könnt ihr es vielleicht kurz nochmal aktivieren. Nicht alle mögen Video, aber wenn, dann ist es angenehmer, sich zwischendurch auch mal zu sehen
  • Bittet alle, ein Headset, also Kopfhörer und Mikrofon zu benutzen. Ihr seid so viel besser zu verstehen.
  • Deaktiviert das Mikro, wenn ihr gerade nicht sprecht. In der Regel haben die verschiedenen Plattformen dafür einen Button im Video-Fenster. Das verbessert die Tonqualität für alle.
  • Benutzt das Chat-Fenster, auch für Feedback. Nicht mit viel Text, aber „+1“, <3, Emojis
  • Benutzt das Chat-Fenster, um euch zu Wort zu melden, oder das Pad für die Redeliste, also für Meldungen, dass ihr etwas sagen wollt. Bei Jitsi gibt es dafür sogar den „Hand heben“-Button. Das macht es den Moderierenden leichter. Im Pad könnt ihr bspw. einfach eine Liste mit Euren Namen untereinander schreiben, die dann abgehakt, durchgestrichen oder gelöscht werden, wenn ihr ‚dran wart‘.
  • Macht Pausen, wenn es länger dauert. Einigt euch am Anfang, wie lange es dauern soll, und wenn Ihr überzieht, dann besprecht das und auch, wie lang ihr verlängern wollt

Für Fortgeschrittene 
(im Ernst: ab hier wahrscheinlich eher, wenn Ihr längerfristig vor allem online kommuniziert)

  • Wenn ihr über Texte oder andere Dokumente, Bilder, Videos diskutieren wollt, oder während der Besprechung etwas zeigen, überlegt vorher, wie das gemacht werden kann: vorher verschickte Dokumente könnten Zeilennummerierungen haben, oder ihr benutzt ein Tool zum Screen-Sharing – machen Videokonferenz-Plattformen bieten das an.
  • Überlegt euch auch vorher, was ihr für Feedback dazu haben wollt, also möglichst konkrete Fragen, oder überlegt euch, wenn ihr eine offene Diskussion anstoßen wollt, möglichst offene Fragen an die anderen
  • Braucht Ihr noch andere Tools, z.B. zum Treffen von Entscheidungen, für Mindmaps oder brainstormen? Überlegt vorher, was helfen kann.
  • Und wenn Ihr gute Tools kennt – gern open source und nicht-kommerziell, muss aber ausnahmsweise nicht sein: schreibt sie in die Kommentare, am besten mit einer kurzen (!) Beschreibung, was ihr daran hilfreich findet.
  • Dasselbe für weitere Tips, die das Online-Leben im Homeoffice einfacher machen

Tausend Dank an Jac sm Kee, die das meiste schon bei Twitter aufschrieb – ich habe es nur ein bisschen umformuliert und ergänzt.

Und an Jannis, der mitdachte und ergänzte.

20 Jahre Indymedia – Ein anderes Internet schien möglich

(Zuerst bei der Rosa-Luxemburg-Stiftung veröffentlicht)

«The resistance is global… a trans-pacific collaboration has brought this web site into existence.»

So begann der erste Eintrag auf einer Indymedia-Website am 24. November 1999. Indymedia ging wenige Tage vor den Protesten gegen die Tagung der Welthandelsorganisation WTO in Seattle online, und sollte die alternative Plattform für Berichte über eben diese Proteste sein. Seit einigen Jahren wuchs die Anti-Globalisierungsbewegung, die sich vor allem gegen Deregulierung des Welthandels, gegen Freihandelsabkommen und den Abbau sozialer Rechte richtete, die bei Gipfeln wie den WTO-, G7, IWF- und Weltbanktreffen verhandelt wurden. In dieser Zeit wurde Attac gegründet, und es gab einen starken Bezug zum Aufstand der Zapatistas in Mexiko, die 1996 und 1997 zu «Interkontinentalen Treffen gegen Neoliberalismus und für Menschlichkeit» eingeladen hatten. Auch in Deutschland gab es 1999 heftige Proteste gegen die EU- und  G7/G8-Gipfel in Köln: Zentrale Forderung war die Entschuldung der Länder des globalen Südens.

Parallel zum Wachsen dieser Bewegung entwickelte sich in Australien etwas ganz anderes: eine Software, die es möglich machte, schnell und ohne weitere Vorkenntnisse Texte, Bilder, Videos und Audiodateien im Web zu veröffentlichen. Eine der ersten interaktiven Web-Anwendungen mit der Möglichkeit zum «Open Publishing» war entstanden – bislang gab es weder Wikipedia noch Blogs, Social Media noch lange nicht. Wer im Netz veröffentlichen wollte, musste wissen, wie HTML-Seiten «gebaut» und wie Server administriert werden, oder musste sich auf das Usenet und erste Foren beschränken. Oder die Möglichkeit haben, auf den ersten Websites von Zeitungen und Zeitschriften zu veröffentlichen.

Open Publishing, die Möglichkeit, eigene Beobachtungen, Berichte, Meinungen einfach per Formular online zu veröffentlichen, hat die Welt der Medien auf den Kopf gestellt. Heute ist nichts selbstverständlicher, als spontan Bilder, Texte, Videoclips bei Facebook, YouTube, TikTok zu posten und per Twitter weit zu verteilen. Wer Ende der 90er etwas mitzuteilen hatte, brauchte dazu gute Beziehungen zur AStA- oder Lokalzeitung, sonst blieb nur der Leserbrief. Das war mit einem Schlag anders.

Und so setzte der erste Eintrag fort:

«The web dramatically alters the balance between multinational and activist media. With just a bit of coding and some cheap equipment, we can setup a live automated website that rivals the corporates. Prepare to be swamped by the tide of activist media makers on the ground in Seattle and around the world, telling the real story behind the World Trade Agreement.»

(Das Web verändert die Balance zwischen multinationalen und aktivistischen Medien dramatisch. Mit ein bisschen Code und etwas billigem Equipment können wir eine automatisierte Live-Website aufsetzen, die den Unternehmen Konkurrenz macht. Bereitet Euch darauf vor, überschwemmt zu werden von der Welle aktivistischer Medienmachender*innen vor Ort in Seattle und überall auf der Welt, die die wirkliche Geschichte hinter der Welthandelsvereinbarung erzählen.)

Der 24. November 1999 in Seattle

In Seattle diente die gerade rechtzeitig vor dem Gipfel fertiggestellte erste Indymedia-Website zunächst dazu, den vielen Reporter*innen, Fotograf*innen und Videofilmer*innen eine Online-Plattform zu geben, die gekommen waren, um über die Proteste zu berichten. Indymedia, Kurzform für «Independent Media Center» (IMC), war eine spontan entstandene Redaktion vor Ort, in der Material und Informationen ausgetauscht, gemeinsam bearbeitet und online gestellt wurden.

Die Notwendigkeit dazu entstand, weil Berichte über Proteste und Demonstrationen von etablierten Medien in der Regel erst veröffentlicht wurden, wenn es zu gewalttätigen Auseinandersetzungen kam – das ist heute meist nicht anders. Über friedliche Demos, kreative Aktionsformen oder einfach die Gründe, warum Menschen auf die Straßen gingen, fanden sich viel seltener Berichte. Und wenn‘s dann doch geknallt hatte, dominierten die Erklärungen der Polizeipressesprecher*innen.

Indymedia-Websites veränderten diese Situation: Plötzlich war es nicht mehr nötig, die wenigen wohlwollenden Journalist*innen zu finden, mit Infos zu füttern und zu hoffen, dass irgendwas davon tatsächlich in der Zeitung landete. Aktivist*innen wurden zu Medienaktivist*innen, trugen Bilder und Texte zusammen und veröffentlichten sie einfach selbst.

Das IMC in Seattle war ein Riesenerfolg: Die Seite hatte in einer Woche 1,5 Mio. Besucher*innen und übertraf damit selbst CNN.

Die Indymedia-Software scheint heute banal, aber vor 20 Jahren war sie eine technische Revolution: Texte und Bilder konnten mit einfachen Web-Formularen hochgeladen und mit einem Klick veröffentlicht werden, viel schneller als jede Zeitungsredaktion. Bei Gipfelprotesten hatten die Unabhängigen Medienzentren viel mehr Material zur Auswahl: Viele Aktivist*innen lieferten Informationen, eigene Texte und Bilder, die dann zu Überblicksartikeln zusammengesetzt wurden. Wie gesagt: Es gab weder Blogs noch Facebook und selbst Wikipedia musste erst noch erfunden werden. Ich habe selbst in den ersten Jahren bei verschiedenen Gelegenheiten erlebt, dass die wenigen Reporter*innen etablierter Medien im Durcheinander den Überblick verloren und schließlich im Newsroom von Indymedia anriefen, um herauszufinden, was gerade wo passierte: niemand sonst hatte annähernd so viele Leute auf der Straße.

Nach dem WTO-Gipfel in Seattle 1999 entstanden temporäre IMCs samt eigener lokaler Indymedia-Website in rasender Geschwindigkeit auf allen Kontinenten. Im Jahr 2004 gab es über 150 Indymedia-Gruppen; davon mit Abstand die meisten in Nord-, Mittel-, Südamerika und Europa und jeweils ein bis zwei Handvoll in Afrika, Asien und Australien/Ozeanien.

Der Start von Indymedia in Deutschland

Mein erster Kontakt mit Indymedia fand während der Proteste gegen die IWF-/Weltbank-Tagung 2000 in Prag statt. Auch hier gab es eine eigene Website – die erste in Europa.  Selbstverständlich hatte niemand auf der Straße in Prag Mobiltelefone oder Laptops dabei, aber um nicht nur den Rest der Welt, sondern auch die Menschen vor Ort zu informieren, gab es in Prag (so wie auch sonst später üblich) sogenannte «Print-Ausgaben». Sie enthielten Zusammenfassungen der Online-Inhalte, die in verschiedenen Sprachen an Aktivist*innen und die lokale Bevölkerung verteilt wurden.

Indymedia Deutschland entstand ein Jahr später: nach ein paar Monaten der Vorbereitung und einigen überregionalen Treffen ging der deutsche Ableger des Indymedia-Netzwerks im März 2001 mit einer eigenen Website online. Anlass war ein Castor-(Atommüll-)Transport ins Wendland. Die erste deutsche Redaktion traf sich in der Scheune eines alten Bauernhofs, Kameras waren rar und die Bilder mussten per Speicherkarte zu den Rechnern in die Scheune gebracht werden: Die Versorgung mit ausreichend Bandbreite nur für die lokalen IMC-Stationen in den Camps der Aktivist*innen erforderte noch viele Jahre monatelange Planung.

Nach dem intensiven Auftakt im Wendland begann der Alltagsbetrieb der Website de.indymedia.org, die bis heute online ist. Es gab keine ständige Redaktion, stattdessen fand  Kommunikation und Organisation über Mailinglisten, IRC-Chats und gelegentliche Treffen in verschiedenen Städten statt. Dabei zeigte sich schnell, dass Indymedia auf zwei Säulen stand, die sich in einem ständigen Spannungsverhältnis befanden: Einerseits verstand sich das Indymedia-Netzwerk als Sprachrohr progressiver Bewegungen: es entstand parallel zu Gipfelprotesten und dort befanden sich temporär auch ganz reale physische Orte, an denen Medienaktivist*innen zusammenkamen, um Gegenöffentlichkeit zu realisieren. Andererseits war es ein Projekt, für das die Grundprinzipien des freien Internets zentral waren: Offenheit, Transparenz, Kollaboration, Partizipation – und damit war per se erstmal keine spezifische politische Aussage verbunden.

Ohne sich je physisch getroffen zu haben, entwickelte das internationale Netzwerk grundsätzliche Prinzipien und Kriterien für die Mitgliedschaft neuer Gruppen im Netzwerk. Es entstanden (virtuelle) Arbeitsgruppen für die Verwaltung von Servern und Debatten über Software (die in jedem Fall freie Software sein musste), für Übersetzungen, für Diskussionen über neue Mitgliedsgruppen, Grundlagen der Entscheidungsfindung und für die Finanzen. Indymedia bekam Spenden, die größte 2002 von der Rockband Chumbawamba, die die Hälfte der Einnahmen des Verkaufs eines Songs an General Motors an Indymedia spendete – immerhin 35.000 US-Dollar. Auch die Frauen der IMC-Gruppen hatten eine gemeinsame internationale AG, die früh durchgesetzt hat, dass nur die Teil des globalen Netzwerks werden konnten, die einen angemessenen Frauenanteil in den Gruppen hatten und auch sonst auf Diversität achteten.

Alle Entscheidungen wurden im Konsens getroffen, es gab für alles ein Veto-Recht und damit war alles nur möglich, wenn alle einverstanden waren. Ein gigantisches Internet-Demokratie-Projekt, das mit denselben Schwierigkeiten kämpfte, die das Netz bis heute beschäftigen.

Free Speech vs. Nazis raus

Vor allem aus den USA wurde der Fokus auf Meinungsfreiheit betont: alle können mitreden, alle haben die Gelegenheit sich zu beteiligen, niemand wird ausgeschlossen, alles wird veröffentlicht. Wer nicht einverstanden ist, kann die Kommentarfunktion nutzen, um die eigene Perspektive darzustellen.

Viele der europäischen Gruppen wollten antidemokratischen Stimmen keine Plattform bieten und zogen eine Moderationsgrenze ein: So erklärte das deutsche «Mission Statement», de.indymedia.org solle «keine Plattform für menschenverachtende, sexistische, rassistische, rechtsradikale u./o. totalitäre Beiträge jeder Art» sein. Erst nach monatelangen Diskussionen wurde entschieden, dass die deutsche Gruppe trotz dieser klaren und beabsichtigten Einschränkung des Open-Publishing-Grundsatzes Teil des Netzwerks werden durfte.

Überhaupt, die Kommentarfunktion.

Genau genommen ist sie ein einziges Missverständnis. Erfunden wurde die Kommentarfunktion, damit unter den veröffentlichten Inhalten von anderen ergänzt werden konnte, was fehlte oder anders gesehen wurde. Tatsächlich war sie auch bei Indymedia mehr oder weniger von Anfang an eine bunte Trollwiese: Beschimpfungen, Verleumdungen, rechte Hetze und persönliche Angriffe beschäftigten die (immer unbezahlt in der Freizeit aktiven) Moderationsteams weit mehr, als sich irgendwer ausgemalt hatte. Ein Versuch, das zu korrigieren, war die Umbenennung der Kommentare in «Ergänzungen», um deutlicher zu machen, dass hier zusätzliche Fakten gefragt waren, und weniger Meinung. Im nächsten Schritt wurden eingehende Kommentare unterteilt in inhaltliche Ergänzungen zum Text und andererseits – alles andere. Erstere wurden gut sichtbar zuerst dargestellt, alles andere blasser, kleiner und mit eingeklapptem Text darunter. Eine Lösung, die sich bedauerlicherweise sonst nirgends durchgesetzt hat, ich halte sie weiterhin für einen sehr sinnvollen Beitrag zu einer konstruktiven Diskussionskultur im Netz.

Spätestens seit dem Verbot des später gegründeten lokalen Projekts Indymedia Linksunten [1] assoziieren viele Menschen in Deutschland Indymedia mit Linksextremismus, Antifa oder jedenfalls einer sehr kleinen Subkultur. Das war nicht immer so: 2002 bekam Indymedia Deutschland von «Politik Digital» Indymedia als «hervorragende Initiative im Bereich eDemocracy» den Poldi-Award für Wissenschaft, Bildung und Kultur – in der Jury saß u.a. die spätere Justizministerin Zypries. (Nicht alle fanden das gut).

Die Hochzeit der IMCs war nach nicht mal zehn Jahren vorbei. Kommerzielle Plattformen waren entstanden, die das Hochladen von Fotos und Videos viel einfacher und ansprechender anboten, es gab erste Blogs, die vielen ermöglichten, sich mit wenigen Klicks eine individuelle Website einzurichten, und schließlich kamen Facebook und Twitter, alles (scheinbar) umsonst. Viele der Bewegungen, die Indymedia hervorgebracht haben, gibt es in der Form nicht mehr. Stattdessen ist die Kritik der «Mainstreammedien» Bestandteil des Instrumentenkastens der neuen und alten Rechten geworden. Ganz offensichtlich hat der Zugang zur Produktion von Medien allein nichts Emanzipatorisches, wenn das Ziel nicht gleichzeitig auch ein herrschaftskritisches ist.

Inzwischen verschwinden die umfangreiche Archive des wohl größten aktivistischen Online-Nachrichten-Projekts langsam aus dem Netz: viele Gruppen haben sich lange aufgelöst, und auch die Techies, die die Infrastrukturen gepflegt haben, hatten irgendwann besseres zu tun. Dabei gäbe es hier noch viele Schätze zu heben: Bewegungsgeschichte, Medientheorie (und -praxis), Internationalismus.

Dennoch gibt es weiterhin einige unermüdliche Indymedia-Gruppen, die eng mit sozialen Bewegungen verflochten sind und ihren Communities wichtige Dienste leisten und das ist gut so.

Weiter online sind: Argentinien | Niederlande | Mexiko | San Francisco Bay Area | Lille | Brasilien | Brüssel | Guatemala | Irland | Nantes | Boston | Barcelona | Germany | LA | Santa Cruz | Ecuador | Rosario

(Ohne Anspruch auf Vollständigkeit)


[1] Das Projekt linksunten.indymedia.org entstand 2008 als lokaler Ableger, dieses Projekt wurde 2017 nach Vereinsrecht verboten und klagt zurzeit gegen dieses Verbot. Das Verfahren gegen die mutmaßlichen Betreiber*innen wurde im August 2019 eingestellt. Das Urteil wird im Frühjahr 2020 erwartet.

Cyber, oder besser: Digitale Sicherheit

 Habe mich sehr über die erste Frage in diesem langen Interview in der Frankfurter Rundschau gefreut:

Frau Roth, in den vergangenen Wochen wurde viel über „Cybersicherheit“ diskutiert. Sie kritisieren den Begriff. Warum?

Weil es ein Begriff ist, der vernebelt, was konkret gemeint ist. Geht es um Angriffe auf Atomkraftwerke oder die digitale Sicherheit von Nutzerinnen und Nutzern? Mich stört auch diese geheimnisvoll-gefährliche Aura, die mit sich bringt, dass viele Menschen sich nicht zutrauen, sich ein bestimmtes Wissen anzueignen. Vielleicht ist das auch zusätzlich so, weil das ein sehr technisches und stark männlich besetztes Thema ist. Und weil unheimlich viel Bluff seitens einiger „Cyberexperten“ dabei ist.

Dazu fallen mir gleich alle möglichen Sachen ein, nämlich, warum es ein Riesenproblem ist, wenn Leute Schwierigkeiten haben zuzugeben, dass sie hier und da Sachen nicht verstehen, die mit ihren Mobilgeräten, Computern, Routern, etc. zu tun haben.

Und welche politischen Interessen oft dahinter stecken, wenn von ‚Cyber‘ die Rede ist und nicht von IT-Sicherheit, oder Digitalisierung.

Aber viel davon steht ja schon in dem Interview, und das findet ihr hier.

Was bei der Diskussion über Doxing gerade hinten runterfällt

Seit am 4. Januar bekannt wurde, dass hunderte Politiker*innen und andere öffentlich bekannte Personen von Doxing betroffen sind, und seit in der Folge viele zum ersten Mal davon gehört haben, dass es diese Vokabel gibt, reden alle davon: Was es heißt, wenn die eigenen private Daten von anderen eingesehen und veröffentlicht werden.

Es ist unangenehm, peinlich, schmerzhaft. Nichts zu verbergen? Wir erleben gerade, warum das nicht stimmt:

  • weil wegen solcher Daten Freundschaften und Beziehungen kaputt gehen können
  • weil es schnell sehr teuer werden kann, wenn andere auf den eigenen Namen Dinge bestellen und vielleicht auch gleich bezahlen
  • weil Nazis vor der Tür stehen
  • weil Stalker vor der Tür stehen
  • weil gewalttätige Ex-Freunde und -Männer in der Wohnung stehen
  • weil damit erpresst werden kann.

Die IT-Sicherheit, oder auch „Cyber“

In der öffentlichen Diskussion über die ‚Adventskalender-Daten‘ gibt es derzeit (mindestens) drei Stränge: zuerst ging es um die betroffenen Personen, aber sehr schnell entwickelten sich daraus zwei andere Themen: Innenministerium und Sicherheitsbehörden, die das ganze zu einer Erfolgsstory machen, weil sie den Verdächtigen nach wenigen Tagen festgenommen hatten, pushen die übliche Agenda der Inneren Sicherheit: Das ganze sei ein Angriff auf die IT-Sicherheit des Landes, und deswegen brauchen die Behörden, die für IT-Sicherheit zuständig sind, mehr Personal, mehr Geld, mehr Kompetenzen. Erste Forderung, auch von Innenpolitikern der Union, war die nach Hackbacks (also die Erlaubnis, ‚zurückzuhacken‘), wobei völlig unklar bleibt, wogegen das hier geholfen hätte. Das Cyberabwehrzentrum (gibt’s wirklich) kriegt ein ‚Plus‘ und soll erweitert werden. Mehr Speichern, mehr Überwachen, mehr Geheimdienst: wie das aber Böhmermann, Habeck, Sigmar Gabriel und allen anderen geholfen hätte, bleibt offen.

Dazwischen gibt es langsam auch differenziertere Vorschläge etwa zur Produkthaftung und Zertifizierung, ebenfalls keine neuen Themen in der IT-Sicherheit und wenn darüber geredet wird, schadet es jedenfalls nicht.

Die Demokratie

Das zweite Thema: die Bedeutung für Demokratie und Wahlen. Die gibt es, keine Frage, auch wenn sie sich auch nicht unbedingt auf den ersten Blick erschließt. Hier sind wir beim Thema Erpressung: wenn private, intime, unangenehme Informationen über Politiker*innen öffentlich werden bzw. öffentlich werden könnten, dann werden Politiker*innen erpressbar, und das ist allerdings ein großes Problem. Wir erinnern uns kurz an die Snowden-Veröffentlichungen: Da ging es auch um die Gefahr, dass Geheimdienste anderer Staaten Informationen über Politiker*innen sammeln: um sie bei Bedarf zu erpressen. Das findet statt und warum das für Demokratien ein Problem ist, muss nicht erklärt werden. Ich hoffe sehr, dass alle Politiker*innen sich diesen Fall zu Herzen nehmen und besser auf ihre Daten, Bilder, Chats, Kontakte achten. Vermutlich werden uns Informationen aus den Adventskalender-Daten in der nächsten Zeit hier und da in den Medien begegnen.

Das ist natürlich ein wichtiges Thema und mein Eindruck ist, dass in den Medien gerade ein starker Fokus darauf gelegt wird. Schön wäre allerdings, wenn neben den Beteuerungen, dass wir uns hier nicht beeinflussen lassen, genauer nachgeguckt würde, wie und ob die Beeinflussung tatsächlich stattfindet, und was digitale Medien und Plattformen wirklich damit zu tun haben (oder vielleicht doch die Tracking- und Online-Werbeindustrie?).

Die Perspektive der Betroffenen

Worüber aber am wenigsten gesprochen wird, und das ist ist ein Problem: was Doxing für Betroffene im Alltag bedeutet und was nötig wäre, um ihnen angemessen zu helfen. Und damit meine ich prominente wie nicht prominente Betroffene.

Ja, es gibt gerade überall Tips, wie sich alle besser selber schützen: bessere Passwörter, Passwortmanager (Parteien und Fraktions-IT-Abteilungen: Looking at you!), Zwei-Faktor-Authentifizierung: alles gut und wichtig, keine Frage.

Wer dazu konkret mehr wissen will, findet hier gute Tips:

Aber was machen Menschen, bei denen es schon passiert ist? An wen wenden sie sich? Das BSI, von dem gerade so viel die Rede ist, also das ‚Bundesamt für Sicherheit in der Informationstechnik‘ ist jedenfalls nicht zuständig, das bestätigte die Bundesregierung im Dezember in einer Antwort auf eine Kleine Anfrage zum Thema. Unter ‚Cybercrime‘ fällt nicht, wenn normale Menschen betroffen sind: da helfen also auch die Verweise auf die Cybercrime-Fachdienststellen bei Polizei und Staatsanwaltschaften nicht: die kümmern sich um IT-Sicherheit und -Kriminalität bei Unternehmen und in der Wirtschaft, aber nicht darum, wenn bei einzelnen Personen das digitale Innerste nach Außen gekehrt wird.

Mir berichten bis jetzt Anwältinnen von Versuchen, Doxing-Fälle in Berlin bei kompetenten Polizei-Dezernaten anzuzeigen und das Ergebnis ist: Die gibt’s nicht. Der Regelfall ist, dass die zuständigen Beamt*innen nicht verstehen, warum es ein ernstzunehmendes Problem ist, wenn Leute beleidigt, bedroht, besucht werden, wenn Fotos ihrer Wohnorte im Netz auftauchen. Es gibt kein Dezernat o.ä., dass die Fälle sammelt, das überhaupt bemerkt, wenn es Häufungen oder Ähnlichkeiten von Fällen gibt: Das ist auch in der Sondersitzung des Innenausschusses des Bundestages am Donnerstag deutlich geworden, als Innenminister Seehofer und BKA-Chef Münch auf Nachfragen, ob frühere Anzeigen von Betroffenen überhaupt bekannt gewesen seien, nichts sagen konnten.

Es gibt in Deutschland einen Blumenstrauß an ungefähr passenden Gesetzen, aber keins davon erfasst das Problem, wenn private Daten von anderen zu allem möglichen benutzt werden, weil jeder Fall einzeln betrachtet und fast immer eingestellt wird, weil er für sich genommen relativ unbedeutend ist. Zudem in der Regel die Täter nicht ermittelbar sind – wenn sie sich nicht mehr oder weniger selbst outen, so wie es im aktuellen Fall passiert ist. Hier hat ja offensichtlich klassische polizeiliche Ermittlungsarbeit geholfen.

Denn um das klar zu sagen: wir brauchen weiterhin ein Recht auf Anonymität im Netz als digitales Grundrecht, denn es schützt auch und gerade Minderheiten und Dissident*innen, und wir müssen uns weiterhin gegen Massenüberwachung im Netz wehren.

Was fehlt also?

  • Kompetente, leicht zu findende Beratung für Betroffene.
    Das wird schnell unterschätzt: es kostet Zeit und Geld für die Berater*innen, sich zu ständig neuen Risiken und Angriffsformen weiterzubilden, und es ist für Betroffene nicht leicht einzuschätzen, wem sie jetzt noch vertrauen können.
  • Spezialisierte Stellen bei den Polizeien und entsprechende Weiterbildung für alle bei der Polizei, damit Betroffene überhaupt verstanden und an kompetente Polizei-Dienststellen weitergeleitet werden
  • Entsprechende Zuständigkeiten bei den Gerichten, damit nicht nur Unternehmen und kritische Infrastrukturen von den „Cyber“-Staatsanwaltschaften betreut werden
  • Eine Diskussion darüber, wie diese Fälle juristisch behandelt werden sollten: es gibt den Hackerparagrafen 202c des Strafgesetzbuchs (StGB), samt §202a+b, dazu Beleidigung (§ 185 StGB), Bedrohung (§ 241 StGB), Körperverletzung (§ 223 StGB), Nötigung (§ 240 StGB), Nachstellung/Stalking (§ 238 StGB). Darüber hinaus noch das NetzDG als Versuch, gegen Hatespeech vorzugehen, mit den bekannten Problemen, dass die Rechtsdurchsetzung plötzlich von Unternehmen erledigt werden soll, die alles mögliche löschen aus Angst vor Strafe, dafür aber viele reale Bedrohungen stehen lassen.
    Was in Deutschland fehlt: eine gesetzliche Grundlage, auf der dagegen vorgegangen werden kann, wenn Menschen digital bedroht und angegriffen werden, und zwar in der Regel durch eine Kombination der verschiedenen bisherigen Straftatbestände.
  • Statistiken: Niemand weiß, wieviele Fälle von Doxing und daraus folgenden Bedrohungen, Stalkings, Erpressungen es in Deutschland gibt.
  • Vor allem fehlt ein Verständnis dafür, welche Folgen Doxing für einzelne hat: Es macht Angst, es führt dazu, dass sie sich aus der Öffentlichkeit zurückziehen, niemandem mehr trauen, vielleicht umziehen, ihren Job kündigen, es kostet zum Teil sehr viel Geld.
  • Und, ja: Bildung. Sobald Menschen mit Smartphones und Tablets in Kontakt kommen, müssen sie auch Zugang zu Informationen haben, dass und wie sie sich sinnvoll schützen müssen: also ab der Kita. In Schulen sollte das zum Standardprogramm gehören – lange vor, oder besser anstelle der ewigen Übungen mit Powerpoint und Word-Formatierungen.

Dgitalisierung aus der Perspektive der Nutzer*innen

Was wir brauchen, ist auch eine neue Diskussion darüber, was Digitalisierung bedeutet, und zwar mit der Perspektive auf die Menschen, und nicht auf Produkte und Unternehmen. Das klingt für einige vielleicht altbacken und etwas antikapitalistisch, aber dass die neoliberale Perspektive ‚Unternehmen first, Menschen second‘ gerade mal wieder deutlich an ihre Grenzen gestoßen ist, haben vielleicht doch alle in den letzten Tagen gesehen.

Was meine ich damit? Wir tragen alle Mobilgeräte herum, die uns viel abnehmen und deswegen viel über uns wissen. Wir bekommen ständig attraktive, bequeme Angebote für Apps, die uns das Leben erleichtern: von der Bahn, der Bank, Online-Shopping, Apotheke, Fluglinien, To-Do-Listen, Kalender usw. usf. Die meisten dieser Dienste sind schlecht abgesichert und wenn sie dann wem anders in die Hände fallen, ist es zu spät. Wir sollen demächst unsere vollständigen Gesundheitsdaten per App speichern und herumtragen, und wenn es läuft wie geplannt, dann werden wir nicht die Wahl haben, ob wir da mitmachen.

Natürlich ist das praktisch und ja, die Digitalisierung findet statt und wird nicht mehr weggehen. Nur fehlt in der Diskussion darüber fast immer die Perspektive der Leute, die keine Profis sind, die nicht den ganzen Tag Zeit haben, über IT-Sicherheit nachzudenken und die mit den Folgen fertig werden müssen, wenn ihre Daten von anderen geklaut werden. Das ist nicht trivial: das sehen wir gerade, darüber muss geredet werden und für diese Menschen müssen Lösungen her – und damit meine ich nicht bessere Passwortmanager.

Leider geht diese Perspektive in den aktuellen Debatten schon wieder unter, dabei können wir alle davon betroffen sein – vielleicht wissen wir es nur noch nicht.

 

Bild: Mikail Hukuna / pixabay.com

35C3: Digitale Gewalt gegen Frauen

Damit’s leicher zu finden ist, auch hier das Video vom meinem Talk „Stalking, Spy Apps, Doxing: Digitale Gewalt gegen Frauen“ letzte Woche beim 35. Chaos Communication Congress.

Weil es Nachfragen gab, hier die verschiedenen Materialien, auf die ich mich im Talk bezogen habe, quasi die Literaturliste.

Die Dokumente und Websites, die ich im Talk erwähnt habe:

Es gibt natürlich noch viel mehr, hier eine Auswahl:

Konkrete Tips und Hilfe für Betroffene

Artikel dazu

Weitere Studien etc.

Sonst noch

Polizei:
Es kann in bestimmten Fällen sinnvoll sein, die Polizei zu kontaktieren.
Es empfiehlt sich in jedem Fall, vorher mit einer Anwältin zu sprechen, die auf Sexualstraf- und/oder IT-Recht spezialisiert ist, am besten aber mit einer Frauenberatungsstelle.

Ergänzungen gern als Kommentar oder per Mail. Feedback zum Talk genauso, und gern auch direkt an das Content-Team des CCC.

Weapons of Mass Surveillance – the German ‚Snowden Inquiry‘

In 2013 one Snowden revelations after the other made us realize that the state of mass surveillance was as bad as only a few had dared to think. Early in 2014 the German parliament decided to have a closer look with the goal to find out whether any of that was happening in Germany. A temporary committee, or Inquiry, was installed and given the task to investigate against the German government and it’s intelligence services. Did the government, did Angela Merkel know about any of this? What is the role of German secret services: are they part of the system of mass surveillance, and how? What about the drone war and the US base in Ramstein, Germany?

The Inquiry, a small committee of eight members of the German parliament, tried to find answers to these and many other questions. The small opposition in the Inquiry (2 out of the 8 members) pushed hard for Edward Snowden to be heard as a witness, all the way to Germany’s highest court. We all know the result: the most important witness wasn’t allowed into the country. (Representatives of several US companies such as Apple, Facebook or Google were invited but chose not to come.)

Many other witnesses, however, did testify in public as well as non-public sessions in parliament. The Inquiry ended shortly before the next election in July of last year and is said to have been the largest such investigation yet in the German parliament. Many questions remained unanswered or at least partly so, but after questioning dozens of government and intelligence personnel we now know much better how mass surveillance is carried out and how well it is conceiled from parliamentary oversight – even in a country that is often praised for its democratic institutions.

A report of almost 2.000 pages was published, so far only in German. And then there’s a 300 page report that holds the dissenting view of the small opposition in parliament. It was my role during the past 3.5 years as advisor for one of the two opposition parties in the Inquiry to follow the proceedings, prepare the sessions, read the files, follow the witness hearings, and finally write parts of the report.

So far only the summary and introductory remarks of the final report were translated into English.

These are the summary and the introductory remarks of the opposition’s report about the German parliament’s Inquiry on mass surveillance, conducted 2014 – 2017:

 

Introduction

1. The consequences of the Snowden revelations

The sixth of June 2013 saw the appearance of the first article based on the revelations made by Edward Snowden. That date marked a watershed, as many Internet users realised for the first time that the age of the ‘free Internet’ had ended and that George Orwell’s dystopia of total surveillance was a real option. Moreover, it was being created by intelligence services of Western countries, whose duty should actually be to protect democracy and free speech.

Questions rapidly began to surface as to whether the intelligence services of the United States and the United Kingdom, the NSA and GCHQ, were collecting, storing and analysing data in an equally unscrupulous manner in Europe and therefore here in Germany. What did the Federal Government know about it? Were the German intelligence services – the BND, the BfV and the Military Counterintelligence Service (MAD) – in the dark, or had they kept their knowledge to themselves?
Following the initial shock, which came in the midst of the parliamentary election campaign, the incumbent coalition government of CDU/CSU and FDP decided to sweep the problem under the carpet as far as possible. On 12 August, Ronald Pofalla, Head of the Federal Chancellery and Federal Minister for Special Tasks, stood in front of the cameras and declared that the NSA affair was over. At that stage, many articles based on the Snowden documents had yet to be published.

2. Appointment of the committee of inquiry

The SPD, still in opposition at that time, protested and called for full clarification. When it emerged in October that even the Chancellor’s mobile was fair game for the NSA, it became evident that this issue could not be dropped by decree. At the second sitting of the newly elected Bundestag, a debate on the NSA spying and its effects on Germany and on transatlantic relations was already on the agenda. The debate was based on motions for resolutions tabled by the parliamentary groups of The Left Party and Alliance 90/The Greens. In that debate, Members not only deliberated on the need for a committee of inquiry but also – on the opposition side – discussed how and where Edward Snowden could be questioned by Parliament.

After lengthy negotiations on the subject and scope of the inquiry, the First Committee of Inquiry was appointed. It was often referred to as the NSA inquiry, but later it could just as easily have been called the BND inquiry, not least because the Grand Coalition prevented an effective investigation of the NSA activities.

The subject of the inquiry was to be mass surveillance by the Five Eyes alliance in Germany but also what the Federal Government knew about it and what role was played by German agencies. An important chapter was to be devoted to possible German participation in US drone warfare, covering tolerance of the relay station at the US military base in Ramstein, the possible forwarding of data that could be used in the selection of targets and the questioning of refugees in Germany by the intelligence services.

3. Protests against mass surveillance

The committee of inquiry did not owe its existence to parliamentary efforts alone. The numerous public activities and protests against surveillance that had taken place since the summer of 2013 also made a major contribution to the appointment of the committee.

Thousands of people demonstrated in many German cities in July under the aegis of the Stop Watching Us alliance and in August to mark the International Day of Privacy. There were organised walks round the site of the BND headquarters in Berlin, to the BND surveillance facility in Schöningen and to the Dagger Complex in Griesheim. In an initiative entitled Ein Bett für Snowden (‘A bed for Snowden’), 40,000 people expressed their support for granting Edward Snowden asylum in Germany.

More than sixty writers addressed an open letter to the Chancellor calling for an investigation. A petition expressing support for the letter attracted 80,000 signatories. Many people began to consider for the first time how they could protect themselves from surveillance, for example by encrypting their communications.
All of these things made their mark and encouraged us to press in Parliament for an inquiry.

4. The work of the committee was important

The committee of inquiry has achieved a great deal in little more than three years. We know more about the work of the intelligence services in Germany today, particularly their use of surveillance technology. In spite of many attempts by the Federal Government and the parliamentary groups of the governing coalition to place tight restrictions on the investigation of many points, we must pass favourable judgement at the end of these three years. Apart from an inquiry in the European Parliament and by a committee in Brazil, the German committee of inquiry was the only one in the world to be appointed by a parliament to investigate the revelations made by Edward Snowden.

5. Protection of privacy is a universal right

Many of the findings of the inquiry relate to the violation of fundamental rights, that is to say rights guaranteed by the Basic Law. The main right affected by the investigated activities was privacy of posts and telecommunications, as enshrined in Article 10 of the Basic Law.
It is important for us to stress that our primary focus on the rights of the population of Germany does not stem from their being more important to us than people in any other countries. Our mandate was to examine whether and how the Federal Government and its authorities had been acting unlawfully. Whereas we believe that all people’s communications should be afforded the protection guaranteed by Article 10, the Federal Government takes a decidedly different view – conflicting, by the way, with the opinion expressed by leading scholars of constitutional law. According to the government view, the German intelligence services have a greater duty of care when conducting surveillance of Germans than when conducting surveillance abroad. We have judged them on the basis of that criterion.

We were subjected to tight restrictions in our investigation of BND activities abroad. There remains a great deal more to be done to shed light on digital surveillance on a global scale. We are, however, convinced that we have succeeded, through the work of this committee of inquiry, in providing an important building block for this effort.

 

Summary

1. Stonewalling by the Federal Government with majority support

From the perspective of the opposition groups, the first committee of inquiry of the 18th electoral term served an important purpose and was manifestly successful. In spite of deplorable stonewalling on the part of the Federal Government and its active obstruction of parliamentary investigation, we succeeded in shedding more light on the constitutionally questionable to downright illegal intelligence practices exposed by Edward Snowden and in focusing public attention on other problem areas, facts and scandalous wrongdoings.
The investigation was rendered considerably more difficult and, to all intents and purposes, obstructed by a Federal Government that showed no interest at all in revealing, let alone examining and remedying, practices and cooperative activities in which German intelligence services were engaging and which clearly merited investigation and posed evident legal problems. Many security classifications of files and cases have been assigned for the sole reason that their exposure would have caused political embarrassment to the Federal Government.
The Basic Law itself, in Article 44, enshrines the right of Parliament to appoint a committee of inquiry and establishes the principle that the committee’s hearings should be public. From the outset, however, the Federal Government engaged very extensively in blanking out information on files or removing entire documents from submitted material. At the same time, it submerged the committee in veritable floods of badly processed files and prescribed security classifications of files and meetings, with which the CDU/CSU and SPD majority on the committee often obediently complied, acting as the ‘bodyguard of the Government’, to quote Lars Brocker, writing in the journal of public administration Die öffentliche Verwaltung in 2014; it constantly invented new procedures, whereby venues for the perusal of files were relocated to various places outside the Bundestag. Countless meetings were given ‘top secret’ classifications, even though it was often indiscernible how public knowledge of the proceedings of those meetings could ever have endangered the continuing existence of the Federal Republic. On several occasions sweeping allegations were made that committee members were betraying secrets. They were threatened with criminal investigations. In this context, representatives of the executive publicly raised the spectre of terrorist attacks resulting from the work of the parliamentary committee of inquiry; these, they said, would materialise if the foreign counterparts of the German intelligence services withdrew their cooperation because Parliament was performing its duty of investigating years of unlawful conduct on the part of those very services.

2. No testimony from Edward Snowden

The courageous revelations made by Edward Snowden made the world aware that the intelligence services of the Five Eyes alliance were using digital technology to develop an invasive system of total surveillance. Snowden was named as the first witness of the committee of inquiry; his testimony would have been of the utmost importance to the committee. The fact that we were unable to obtain his testimony is down to the concerted efforts of the Federal Government and the Grand Coalition majority on the committee; to our regret, these efforts were endorsed by judicial decisions.
This does not absolve us of the responsibility to keep pressing for Edward Snowden to be allowed to live his life without being subjected to political pressure; we must keep hoping that he will yet be able, at a future date, to give the Bundestag an insight into his knowledge of mass surveillance in Germany.

3. Mass surveillance in Germany and the rest of the world

The evidence gathered by the committee indicated indiscriminate and unauthorised mass surveillance, not only in the framework of Operation Eikonal but also by means of ‘selectors’ (search terms) used by the National Security Agency (NSA) and the Federal Intelligence Service (BND). German nationals and companies have also been among the perennial targets. No further light could be shed on direct mass surveillance conducted by the NSA in Germany and in other countries from a German base, because files and witnesses from the United Kingdom and the United States were not available.
The term ‘indiscriminate mass surveillance’ was coined as a result of the Snowden revelations. It expresses the particular nature of the surveillance infrastructure that was first exposed in 2013. Many details of the systems and activities of the Five Eyes alliance that were described in the published documents could not be examined in committee, because the Federal Government systematically withheld from the committee almost all files relating to the intelligence services of the US, the UK, Canada, Australia and New Zealand. There were, however, no grounds whatsoever to doubt the truth of the information contained in the Snowden documents, nor did any witness statement suggest otherwise. The committee found compelling evidence that the BND in particular is part of this global surveillance structure.

4. BND cooperation with the NSA in Bad Aibling

The Memorandum of Agreement of 2002 between the BND and the NSA on joint telecommunications surveillance in Germany was intended, among other things, to give the NSA access to data from the Frankfurt Internet exchange point (IXP) but did not enter formally into force in the absence of the requisite consent from the Bundestag.

5. Data tapping in Frankfurt without a G-10 restriction order

Between 2005 and 2008, as part of the joint BND/NSA Operation Eikonal, the BND engaged in data tapping in Frankfurt am Main without legal authorisation. The operation was executed by Deutsche Telekom without a restriction order having been issued under the Act Restricting the Privacy of Posts and Telecommunications (G-10 Act), in spite of very strong reservations among Deutsche Telekom staff. In this way, data were leaked to the BND over several years through unauthorised breaches of telecommunications privacy. Deutsche Telekom and the BND thus deliberately deceived and subverted the established system of parliamentary oversight as well as conniving in a sustained infringement of the law.

6. The myth of the functioning filters

The practical implementation of Operation Eikonal typifies the NSA practice of conducting surveillance activities jointly with local intelligence services. A key feature of that particular case was the technological aspect of its objective, since it was based on a ‘data for technology’ deal, whereby the NSA supplied software in exchange for data and intelligence from the BND and the Federal Office for the Protection of the Constitution (BfV).
The technology required for tapping transit cables should not have been used by the BND because it had been ‘certified’ without having been fully tested by the Federal Office for Information Security. The data filters that were used were never able to filter out reliably from transfers to the NSA all data protected by the G-10 Act.

7. Problematic NSA selectors in BND data

It has been and remains a feature of the cooperation between the BND and the NSA that the BND filters its captured data with the aid of NSA search terms. The results are then forwarded to the NSA. On paper, all communication data concerning Germans should have been filtered out. Although the files concerning these selectors ought to have been handed over immediately to the committee of inquiry, because they relate to key elements of its investigation remit, the opposition had to table its own request for evidence in order to obtain them. Very many of the selectors had nothing to do with terrorism or illegal arms trafficking but did impinge on German and European interests. This issue, however, ultimately proved impossible to clarify, because the Federal Government denied the committee the right to peruse the selectors. Through the concocted construct of a ‘Federal Government trustee’, who examined the NSA selectors together with the BND, a clarification was simulated which never actually took place.

8. BND data transfer to the NSA from Bad Aibling

Within the scope of the cooperation that took place in Bad Aibling, the BND transferred to the NSA about 1.3 billion items of data each month. The BND drew an unwarranted distinction between content and metadata, although metadata are also capable of revealing extremely intimate details about data subjects. Vast volumes of metadata were captured and processed, and the raw data streams from entire communication links were automatically forwarded to the NSA. This automated and indiscriminate transfer of all captured metadata is disproportionate and manifestly illegal.

9. Operations Glo[…]and M[…]S[…]

Besides Operation Eikonal, the committee of inquiry also dealt with Glo[…], another operation conducted jointly by the BND and a US intelligence agency, and Operation M[…]S[…], a wiretapping project conducted with a British intelligence agency. There was very little scope for investigation of these two operations. The results do reveal, however, that in this case, too, the BND circumvented the oversight bodies. While the Anglo-German project was halted immediately after the publication of the Snowden revelations, Operation Glo[…] was carried out under false pretences. In the context of the operation, communication data were unlawfully captured and processed.

10. The BND selectors

It is not only the NSA that seeks intelligence from captured data – the BND also searches on the basis of its own selectors. Once the investigation mandate had been broadened, it became clear that these selectors related not only to the areas covered by the BND remit but also targeted other entities such as friendly governments, European institutions, international organisations, journalists and civil society. A public examination of this issue was blocked by the Federal Government. The Federal Chancellor, as she herself has indicated, had no idea what Germany’s own intelligence service was up to when she expressed her outrage at NSA surveillance of her own mobile phone with the comment, “Spying among friends just isn’t done”.

11. No-spy deal: Ronald Pofalla’s campaign flights

With the assertion, made five weeks before the 2013 Bundestag election, that the United States had offered ‘not to spy on us’, the Federal Government of the day pulled the plug on the extremely irritating and inconvenient summer-long topic of inadmissible, unlawful and indiscriminate mass spying on millions of people by the NSA and the BND. This statement was not true. There were only proposals for a working party to discuss talks on intelligence problems, but no offer of a no-spy agreement had ever been made. On the contrary, the White House took pains to point out that, from the very beginning, the United States had consistently emphasised that no such deal would be struck. By then, however, the elections had come and gone, and Pofalla’s statement had achieved its purpose.

12. The blind spot of economic espionage

Counterintelligence is the task of the BfV, the Federal Office for the Protection of the Constitution. In spite of numerous leads concerning economic espionage received from the intelligence services of countries classed as friendly states, the BfV remains entrenched in a Cold War mindset. Targeted counterintelligence activities, when conducted at all by digital means, are focused on countries like Russia and China; in the case of friendly states like those of the Five Eyes alliance, we evidently look the other way, in spite of the vaunted ‘360° vision’. Counterintelligence also suffers from the fact that a federal intelligence agency, the BND, acts as a submissive service provider to the NSA instead of reporting findings to the BfV.

13. The Main Office for Questioning: volunteered information used for drone warfare?

Until the summer of 2014, behind the nameplate marked Hauptstelle für Befragungswesen (‘Main Office for Questioning’), the BND operated a covert agency which carried out questioning, mainly of asylum-seekers, in cooperation with the US and UK intelligence services. These interviewees were unaware that they were being questioned by a member of the US secret service, who would sometimes be the sole interviewer. There was no legal basis for either the interviews themselves or for the transfer of data to the United States. Another dubious aspect is the close cooperation in which the Hauptstelle für Befragungswesen engaged with the Federal Office for Migration and Refugees, which supplied the BND with the requisite particulars of potentially interesting individuals in the first place. The Hauptstelle was formally dissolved in the summer of 2014. Nevertheless, questioning of asylum-seekers by German intelligence services still goes on today.

14. The secret war and the role of the US base at Ramstein: Federal Government responsibility for drone killings

The role of Germany in US drone warfare is clear, for the US Air Force base at Ramstein is the main hub of the US drone programme in Europe. This inevitably means that the data required to make the drones fly are gathered together there. That was made plain by the collected evidence, particularly the testimony of Brandon Bryant, a former US drone operator. It is also an established fact that the Federal Government has been closing its eyes for many years to the importance of the role played by Ramstein in the US drone programme. Back in 2011, it was already aware that some of the responsibility for targeted killings in countries such as Yemen, Somalia and Pakistan, and thus for the deaths of hundreds of civilian victims, lay with decisions taken on German soil. It has not taken any appropriate action to stop this. The Federal Government bears legal responsibility and has fallen short in meeting its obligation to ensure that the conduct of US armed forces on German soil is consistent with fundamental rights and international law. Instead, it has spent years deceiving the Bundestag about the facts and the extent of its own knowledge in its answers to direct parliamentary questions on this matter.

 

(Translation of pages 1394 – 1401 of Printed paper 18/12850 (pdf) of the German Bundestag: Part Four: Dissenting opinions, A. Joint dissenting opinion delivered by the parliamentary groups of The Left Party and Alliance 90/The Greens)(Source)

To my knowledge in no other country there was anything similar – but I’d love to hear more about questions raised about mass surveillance by the Five Eyes and their partners in other places. And the reactions if there were any.

If you’d like to invite me to speak about the content or the proceedings of the Inquiry please get in touch.

 

Der Sigmar und seine Rede

Könnte es vielleicht sein, dass die älteren Herren in der Sozialdemokratie merken, wie sie den Boden unter den Füßen verlieren? Dass die nötige Veränderung ihrer Partei nur zu haben ist, wenn die, die bisher das Sagen hatten, was abgeben von der Macht, so ganz persönlich?

Und wenn das Loslassen dann gar so schmerzt, dann wird noch mal kräftig draufgedroschen auf das Gedöns, das überall rumnervt.

Und das nervt ja irgendwie immer schon. Ich oute mich jetzt mal: Ich habe den Sigmar schon erlebt, als er damals in Niedersachsen Bezirksvorsitzender der Falken war, und ich als Schülerin Mitglied. Wir haben irgendwann, so Mitte der 80er, einen Aufstand gemacht und gefordert, dass es eine Frauenquote geben sollte. Ungeheuer. Das johlende Gepöbel gegen die dämlichen Emanzen habe ich bis heute im Ohr.

Damals gingen die dicken alten Falken, IG Metall Jugend, noch regelmäßig in den Puff, und alle wussten das. Schülerinnen, Feministinnen, Hippies brauchten die nicht für ihren Sozialismus. Und so ist es bis heute. (Glauben sie offensichtlich immer noch.) Wobei der Sigmar nicht so richtig dazu passte, denn der hatte ja studiert und wollte Lehrer werden, und war gar kein Metaller. Aber umso mehr wollte er sein wie sie.

Ich wusste nach den paar Jahren, dass mir meine Energie zu schade ist, um die Tricks der Geschäftsordnungsanträge zu lernen, um jahrelang gegen eine undurchdringliche Dornenhecke des Immer-schon-so-gemacht anzukämpfen. Parteimitglied bin ich deswegen nie geworden und werde sicher auch keins werden (egal von welcher Partei).  Aber es ist schade um die SPD, die immer weiter zerbröselt, weil die Jungs partout nichts abgeben wollen (immer im Namen irgendeiner Solidarität), und schade für uns alle, denn jetzt bräuchten wir sie eigentlich.

(Dieser Text ist entstanden, nachdem der ehemalige SPD-Parteivorsitzende und aktuelle Außenminister Sigmar Gabriel eine Rede hielt, die dann auch als Text im Spiegel erschien.)

Understanding the German court decision on Edward Snowden

Did the German Federal Court of Justice decide that the German govt. has to invite Snowden to Germany? So that he can testify at the German parliamentay inquiry on mass surveillance, aka ‚NSA Inquiry‘, sometimes also called the ‚Snowden Inquiry‘ of the German parliament? Many German as well as international media said so in the last two weeks since the decision.

It’s never easy to summarize legal arguments but in this case the decision was slightly different. The court did not decide that Snowden has to be invited and it didn’t decide about anything the German government needs to do. Simply because it wasn’t asked to.

(In German when we say ‚government‘ we talk about the chancellor and her ministers = the executive. Parliament is not considered part of government as it’s the legislative. Different from e.g. the US understanding of ‚government‘.)

I’ll try to explain what was decided but I’m afraid it is a bit complicated.

A little bit of background:

The Inquiry is a temporary committee of the parliament, with the same composition as the current parliament when it comes to the four parties that were elected: we have a 80% majority of conservative and social democrat parties and a minority of 20% (socialist, or ‚left‘ plus Green party). The Inquiry has 8 members: 4 conservative, 2 social democrat (=majority), 1 socialist and 1 green (=opposition).

The Inquiry unanimously decided in the beginning, in 2014, that Snowden should testify as witness in the Inquiry. Ever since the majority in the Inquiry did anything they could to prevent him from actually being invited: a second formal vote by the Inquiry needs to happen for this.

Apart from several other things that happened  – which I won’t get into here – the opposition in October 2015 put forward a motion for the Inquiry as a whole to ask the government to provide whatever necessary for Snowden to come to Berlin to testify. This would be the necessary prerequisite for the testimony in Berlin. The majority in the Inquiry turned down the motion.

(In the meantime the government claimed to not know what Snowden is actually charged with, thus couldn’t say whether Germany would by law be forced to grant him safe stay or else extradite him to the US. Depending on whether the – ‚unknown‘ – charges would have to be considered political persecution or not.)

The opposition asked the Federal Court of Justice to decide whether the majority in the Inquiry actually has the option to deny such a motion and the court said no.

And that’s all the court decided two weeks ago. Everything else in the 28 page long decision (pdf, German) explains the legal details that lead to the decision. That includes minority rights which explain why the court can actually rule for the members of parliament to not deny the motion – granted by the German constitution. And why the government ultimately has to provide for Snowden to come since the Inquiry in May 2014 took the decision to hear him as a witness.

Update: I got several comments (not here) saying that the court didn’t say that the govt. ‚has to provide for Snowden to come‘. First of all: I didn’t write it did, I just pointed out that this is part of the reasoning behind the decision. In any case there’s room for interpretation here since in the decision the court did say that the original motion that Snowden should be witness (2014) can only be enforced by a testimony in Germany and that this is only possible with the assistance by the govt. (#48 in the decision). 

It would probably be helpful to have an English version but so far there is none as far as I know.

However, the decision was an important victory but is still only a small step towards creating to opportunity of Edward Snowden testifying in Berlin. It is possible to appeal the decision and this is what the majority intends to do: this was announced last Thursday. The appearl doesn’t suspend carrying out the decision, but the majority in the Inquiry suspended the vote nonetheless. Because they can.

It’s obvious where this is going: the Inquiry will end by next summer, and each legal battle takes time. It’s not the first time in a German parliamentary Inquiry about intelligence services when the last court decision (in favor of the opposition) comes too late. The German government is a staunch ally to the US and wants to avoid having to deal with Snowden in Germany possibly asking for political asylum at all cost. And that hasn’t changed since Trump was elected as we can see with the latest development in the Inquiry.

 

Disclaimer: Since September 2014 I work fulltime as advisor to the Left party in the inquiry.

I haven’t writtten much about the Inquiry mostly due to lack of time. I hope to have more time when we’re done. There’s other people – mostly journalists and bloggers – who write while I spend my time reading documents or preparing sessions and that seems a good division.

 

Twitter: Wer hat uns gehackt?

Twitter-Warn-E-Mail auf deutschIn der Nacht auf den 12. Dezember hat Twitter Mails an einige Accounts verschickt. Darin stand eine kryptische Mitteilung: Möglicherweise würden die Accounts von ’staatlich unterstützten Akteuren‘ gehackt. „State sponsored actors“. Ich habe die Mail auch bekommen: einmal auf deutsch an meinen deutschsprachigen Account @annalist, einmal englisch an meinen englischen Account @Anne_Roth.

Noch in derselben Nacht posteten einige bei Twitter, dass sie auch solche Mails bekommen hatten. Es gab etwas Presse. Es blieben viele Fragen.

Beim Kongress des CCC Ende Dezember in Hamburg traf ich einige andere, die auch benachrichtigt worden waren. Zwischen uns gibt es ein paar Gemeinsamkeiten und viele Unterschiede. Was wir teilten, war die Ratlosigkeit darüber, warum ausgerechnet wir staatlich (gesponsort) gehackt werden oder wurden, von wem und wie überhaupt. Wir hatten angenommen, dass sich das irgendwann klärt, aber es geschah nichts mehr.

Deswegen veröffentlichen wir heute unsere Fragen und hoffen, dass wir irgendwann von irgendwem Antworten bekommen.

In Hamburg waren wir sechs oder sieben, aber wir wissen von etwa 50, die die Mail bekommen haben. Und wahrscheinlich gibt es noch viele andere, von denen wir nichts wissen. 25 haben unterschrieben, aus verschiedenen Ländern.

Theorien haben wir selber jede Menge, und natürlich haben wir auch an Twitter geschrieben. Ich habe keine Antwort bekommen, andere eher nichtssagende Textbausteine. Wisst Ihr was? Kennt Ihr wen bei Twitter? Seid ihr schon mal ’state sponsored actors‘ begegnet? Dann lasst es uns wissen, hier oder direkt unter unseren Fragen hier.