Übersetzt aus dem Französischen, Orignal von Pascal Gloor, Vizepräsdent der Piratenpartei Schweiz, die Inhalte und Meinungen sind persönliche Ansichten von Pascal Gloor:

Ich habe bereits in meinen früheren Beiträge erwähnt, dass ich im Namen der SwiNOG am CleanIT-Projects teilnehme. Am 12. und 13. September trafen wir uns wieder in Utrecht(NL) zu einem Treffen. Um ein Vorstellung davon zu haben wie dieses Spiel abläuft solltet ihr auch mein voriges Post (FR) dazu lesen. Nach den üblichen Präsentationen zu verschiedenen Themen habe ich bei zwei Arbeitsgruppen mitgemacht, bei welchem ich am meisten Schadenspotential sah.

Erste Arbeitsgruppe "Real Identity Policy":

Im Wesentlichen zwingt es Unternehmen, die Identität der Benutzer zu überprüfen für alle Dienste welche sie öffentlich im Netz anbieten, ausser die Anonymität ist nötig. Das Ziel ist es den Zugang für Terroristen zu begrenzen. Ja, ich weiss, ihr macht grosse Augen. Ich auch, keine Sorge. Ich habe mir grosse Mühe gegeben um die Sinnlosigkeit und Unwirksamkeit dieser Massnahme zu erklären. Zu meiner Überraschung wurden meine Argumente verstanden und nach rund 45-Minuten Diskussion war der Konsens eindeutig: Diese Forderung wird vollständig gestrichen.

Zweite Arbeitsgruppe "Semi-automated detection":

Hier führte der Titel noch zu keinem schaudern. Hier ist das Ziel auf Hosting-Festplatten bekanntes illegales Material zu finden. Das klingt lächerlich? Ja, das ist so. Diese Art von Mechanismus basiert auf Hashsummen von Dateien. D.h. eine Zahl welche den gesamten Inhalt einer Datei mathematisch eindeutig repräsentiert. Ändert man nur ein einziges Pixel in einem Bild, dann ist der Hashwert bereits ein anderer und der Inhalt kann nicht mehr entdeckt werden. Die Unwirksamkeit derartiger Systeme ist bekannt. Nach langer Diskussion ist es aber leider immernoch auf der Tagesordnung, könnte in Zukunft aber fallen gelassen werden. Es konnte leider kein Konsens erreicht werden, aber es wurden viele Stimmen gehört welche sich gegen das System aussprachen. Es ist ernsthaft in Frage gestellt ob das Sytem überhautp Rechtmässig wäre. Wir müssen dran bleiben.

The Leak

In einer Welt von WikiLeaks und Post-Acta war es nur eine Frage der Zeit bis die vertraulichen Dokumente an die Öffentlichkeit gelangen. Am Freitag, 21. September 2012 war es dann soweit auf EDRI (Europan Digital Rights) wurde das Arbeitsdokument des CleanIT Projects inclusive Kommentar veröffentlicht. Meiner persönlichen Meinung nach ist die Interpretation etwas sehr "frei" vonstatten gegangen, in manchen Punkten wird der Teufel an die Wand gemalt. Das Dokument welches von EDRI veröffentlicht wurde ist das Dokument welches für die Sitzung in Utrecht verwendet wurde, und repräsentiert nicht den Aktuellen stand. Man sieht dies am Beispiel "Real Identity Policy", welches ich oben erwähnt habe, dass im Dokument immernoch vorhanden ist. Man muss auch verstehen, dass dies ein Arbeitsdokument ist. Ideen wurden aneinandergereit: machmal abwegige, manchmal weniger abwegige, manche ernsthaft, manche irrelevant. Es ist in keinem Fall ein konkreter Vorschlag, sondern eine Arbeitsgrundlage. Bei den Sitzungen der Arbeitsgruppe werden die Punkte studiert, diskutiert, korrigiert, entfernt oder verbessert. Ich möchte noch einen weiteren Punkt über EDRI hinzufügen welche unerlässlich ist. EDRI wurde eingeladen an diesem Projekt von Anfang an dabei zu sein, und sie weigern sich noch immer. Der Grund für die Nichtteilnahme besteht in Uneinigkeit über den Zweck des Projekts, dies wurde mir sowohl von But Klassen (CleanIT-Project) als auch von Joe McNamee (EDRI) bestätigt.

Neuste Entwicklungen

Als ich von dem Leck hörte, rief ich gleich den Projekt-Manager But Klaasen an um meine Sicht des Projekts zu erklären: der ACTA-Effekt. (Ja, den Effekt gibt es nun ;-)). Ich schlug vor so bald wie möglich die Liste der Teilnehmer zu veröffentlichen (Sofern die Teilnehmer dem zustimmen).  Mein Zweiter Vorschlag war ein offeneres Treffen zu organisieren bei dem zumindest einige Journalisten teilnehmen könnten.

But Klaasen hat tatsächlich eine Liste der Teilnehmer veröffentlicht und beim durchsuchen erlebte ich eine Überraschung. Man sieht es, oder? Wenn man meinen ersten Beitrag zumClean IT Project gelesen hat, dann sollte man es erkennen. Ich bin nicht als Repräsentant der SwiNOG aufgeführt, sondern als Vertreter der Piratenpartei Schweiz, obwohl es ursprünglich abgelehnt wurde dass ich als Mitglied der Piraten teilnehmen darf. Diese Wende ist äusserst interessant und ich erwarte jederzeit weitere Entwicklungen dazu.

Meine Position

Abgesehen von meinen Eindrücken welche das Projekt hinterlassen hat, habe ich mich nicht öffentlich zum gesamten Inhalt des Projektes positioniert, so möchte ich doch einige Punkte klären. Im Moment ist die Position, so wie die Schweiz, neutral. Ich bin weder für noch gegen das Projekt. Ich konzentriere mich im Moment vor allem darauf Punkte zu korrigieren und Punkte welche anscheinend gefährlich sind zu entfernen...

to be continued...