#Koalitionsvertrag #NetzPolitik #CCC #Chaos
♲ Fefebot - 2021-11-24 17:56:04 GMT
[l] Liebe Leser, ich habe gute Nachrichten.
Nein, echt jetzt. Ich meine das völlig unironisch. Mir scheint gerade die Sonne aus dem Arsch.
Wisst ihr, wie wir uns jahrelang aufgeregt haben, dass die faule Politik einfach vorformulierte Gesetze von Lobbyisten nahm und durchschob? Skandalös! Das war deren Job, da Gesetze zu formulieren! Die sollten im Zweifel das Gegenteil dessen tun, was Lobbyisten vorschlagen!!1!
Aber dann kam eines Tages die Frage auf: Warte mal, das ist doch ein Exploit. Das können auch wir exploiten. Was wenn wir der Politik ein paar Formulierungshilfen reinkippen? Ist das ethisch vertretbar, deren verkackte Prozesse so auszunutzen?
Am Ende haben wir das dann getan. Der CCC hat der Politik Formulierungshilfen für die Koalitionsverhandlungen geschrieben.
Und jetzt? Jetzt haben sie den Koalitionsvertrag veröffentlicht. Und was soll ich euch sagen! Weite Teile sind vom CCC geguttenbergt! Guckt mal selber so ab Seite 15 den Digitalteil durch. Klar, nicht alles ist vom CCC, aber viel!- Für öffentliche IT-Projekte schreiben wir offene Standards fest. Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.
(Da war ich nicht alleine mit der Forderung, aber ich schrieb die Forderung zuerst auf, dass mit öffentlichen Geldern finanzierte Software am Ende auch öffentlich gemacht werden muss)
- Wir führen ein Recht auf Verschlüsselung, ein wirksames Schwachstellenmanagement, mit dem Ziel Sicherheitslücken zu schließen, und die Vorgaben „security-by-design/default“ ein.
(Weiter unten kommt der zweite Schuh.)
Wir verpflichten alle staatlichen Stellen, ihnen bekannte Sicherheitslücken beim BSI zu melden und sich regelmäßig einer externen Überprüfung ihrer IT-Systeme zu unterziehen. Das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, z. B. in der IT-Sicherheitsforschung, soll legal durchführbar sein.
(Das ist der zweite Schuh. NB: Geheimdienste sind auch staatliche Stellen!)
- Auch der Staat muss verpflichtend die Möglichkeit echter verschlüsselter Kommunikation anbieten.
(Ich fürchte ja fast, die haben gar nicht verstanden, dass das Ende-zu-Ende meint. Das wird noch Popcornbedarf geben.)
- Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden.
(Der kam von mir)
- Darüber hinaus sichern wir die digitale Souveränität, u. a. durch das Recht auf Interoperabilität und Portabilität sowie das Setzen auf offene Standards, Open Source und europäische Ökosysteme, etwa bei 5G oder KI.
(Ignoriert mal das 5G- und KI-Gesülze und freut euch über das Recht auf Interoperabilität!! Das ist ein Riesending für Open Source!)
- Wir [...] stellen das Bundesamt für Sicherheit in der Informationstechnik (BSI) unabhängiger auf
(Das hat jeder fucking Einzelne, der an der Formulierungshilfe mitgearbeitet hat, vorgeschlagen. Ein echter No-Brainer.)
- Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.
(Der kam natürlich auch von mir)
- Nicht-vertrauenswürdige Unternehmen werden beim Ausbau kritischer Infrastrukturen nicht beteiligt.
(Ist ja schon irgendwie erschütternd, dass es eines Haufens ungewaschener Computernerds bedurfte, um auf diese Idee zu kommen!)
- Ersatzteile und Softwareupdates für IT-Geräte müssen für die übliche Nutzungsdauer verpflichtend verfügbar sein.
(Das ist auch ein Riesending! Da können sich die Hersteller nur noch rausmogeln, indem sie lächerlich kurze Lebenszeiten annehmen.)
Dies ist den Nutzerinnen und Nutzern transparent zu machen.
(Das ist die Idee der EU, dass der Markt das schon regeln wird, wenn man das nur transparent macht. Hoffen wir mal, dass das reicht!)_Ohne den anderen Mitschreibern ihren Teil kleinreden zu wollen, werde ich mir ab jetzt ans Revers heften, das BSI unabhängiger gemacht, Hackback beerdigt, hintertürfreie Ende-zu-Ende-Krypto vorgeschrieben und Open Source und offene Standards befördert zu haben. Fuck yeah! *abfeier*
Mir scheint jedenfalls gerade genug Sonne aus dem Arsch, dass das den Rest des Jahres überkompensiert.