PROVIDER DAY 2013 Protokoll: Delegation CCC Schweiz: Hernani Marques unterstützt von : rakhsh 13:30 Begrüssung [Claudio Dionisio, Vizepräsident simsa, Netzmedien AG] Im Netz gälten andere Regeln, so glaubten das viele Leute. Diese Annahme sei zu überdenken, denn die Verschmelzung von digitaler und physischer Welt finde statt. Welche Welt zwingt der anderen ihre Gesetze auf? Trusted Hosting ist das Jahresthema. Leitfrage: Wer traut wem -- wer traut wem nicht? Echtzeitüberwachung, Staatstrojaner und das Büpf machen dem engagierten Netzaktivisten Sorgen, aber sogar der Telekommunikationsverband ASUT etc. sprechen sich z.T. gegen die Gesetzesänderungen aus. Angst vor Sicherheitsrisiken, Wunschlisten der Strafverfolgungsbehörden etc. Anpassung an die tech. Realität, schwere Vergehen, die geahndet werden müssen auf der anderen Seite. Was heisst das für uns die Provider. Vorstellung des Programms (siehe einzelne Punkte). ASUT und andere Verbände der Wirtschaft sprechen sich massiv gegen die BÜPF-Revision aus. Sie lehnen die Veränderungen ab, aus Kostengründen, aus dem Grund nicht-geteilter diffuser Ängste vor nicht-existenten Massen von Kriminellen. Es sei allerdings zu beachten, dass tatsächlich schwere Straftaten aufzudecken seien, wofür die Mittel heute nicht ausreichen. Wir werden auch tiefer in technische Themen reingehen: Wie funktioniert das alles? Auch die Hackersicht der Dinge wird einfliessen (via Bernd R. Fix). Alle Unterlagen werden wir (die Teilnehmenden) morgen per Mail (PDF) erhalten. simsa sieht sich als eine Plattform, die Personen zusammenbringt, die etwas zu sagen haben. simsa hat diverse Initiativen lanciert, um Qualitätsstandards zu schaffen, Austausch zu machen und das Einvernehmen zu suchen. Verknüpft ist die sisma aber auch mit anderen Wirtschaftsverbänden wie economiesuisse oder ICT Switzerland. providerliste.ch bezahlt Essen und Trinken. Wer ist die Simsa = online- und Mobile-Dienstleister in der Schweiz in den Bereichen Inhalte (Medien, Werber, Berater, Anwälte), Systeme (Web-Agenturen und Softwarehäuser), Infrastruktur. Aktivitäten der Simsa: "Best of Swiss Web" (Qualität und Transparenz?!), Web Projekt Manager (WPM) Kurse, Gründungsmitglied von Netmetrix (Zahlen, welche Websites werden wie häufig genutzt und von wem), Iab (online Werbung und Vermarktung). Teil der Economiesuisse / ICT Switzerland / Euro Cloud etc. Nächste Simsa Veranstaltung: wie e-commerce das Marketing verändert. Providerliste.ch (Aperosponsor). 13:40 Die Revision des BÜPF [Patrick Rohner, Dr. Klaus Schneider, Bundesamt für Justiz] Ist man im EJPD überrascht über die Heftigkeit der Kritik? Dass es eine Reaktion gibt ist logisch, einige sind heftig andere nicht, es gibt auch Unterstützung für diese Revision, sehr viele sogar. (...)Werden die Leute verstehen, dass dieser Entwurf ausgeglichen ist. Einleitung Die Strukturierung wird erklärt. Motivation für diese Gesetztesrevision mit Auftrag von Bundesrat 2006. Bundesamt für Justiz (BJ) hat Federführung. Er sagt offen, 7 Jahre lang Staatsgelder veruntreut zu haben, Bulltshit zu texten :D. (Rohner) Juristisch, technisch, politisch kompliziert. EJPD ist ausführende Institution, Fedpol, eidg. Datenschutzbeauftragter, und büpf sind alle involviert. Es gibt namentlich divergierende Interessen zwischen den Strafverfolgungsbehörden einerseits und den Fernmeldedienstanbieterinnen (FDA), Hosting Unternehmen etc. andererseits. Die Kostenfrage stehe hier im Zentrum. 2. Mai 2013: Der Bundesrat beginnt mit den Beratungen. Frühstens 2015 wird es in Kraft treten. Aus der Totalrevision des Büpf ergibt sich die Notwendigkeit die Verordnung zu überarbeiten. Entwurf sieht auch neuen persönlichen Geltungsbereich vor: Hotels, Internetcafés usw. Ein einzelnes Unternehmen kann in mehrere Kategorien fallen: Direkter Zugangsanbieter, oder aber Anbieter abgeleiteter Kommunikationsdienste, wie etwa öffentliche WLAN-Zugangspunkte o. ä. Vorratsdatenspeicherung soll auf 12 Monate ausgedehnt werden. Eine Pflicht Klarnamen zu liefern, ist nicht unbedingt nötig, denn das sei unmöglich. IP-Adressen reichen? Irgendso. (Rohner) Bundesrat kann Pflichten einschränken oder ausdehnen. Verlängerung der Aufbewahrungsfrist der Randdaten auf 12 Monate. Zentrale Langzeitaufbewahrung der Überwachungsdaten im Informatiksystem des Dienstes ÜPF. Wer mit wem, wie lange von wo in Verbindung stand. Verbindungen können sanktioniert werden. Pflichtverletzungen, die eine Überwachung behindern können, werden sanktioniert (Kosten, Mahnungen, Strafe). Subsidiärer Einsatz von Government Software (GovWare "Staatstrojaner"); Ziel: Kommunikationsdaten erlangen, bevor sie verschlüsselt werden. (Schneider) Wir haben uns gedacht, dass diese neuen Anbieterinnen von Diensten, die sich auf Fernmeldedienste stützen, besonderes Interesse an den Änderungen haben. Normale Überwachungspflichten der Anbieterinnen aktiv und passiv (selbst durchführen und letzteres dulden). Passiv: Verfügbare Angaben zur Identifikation der Täterschaft von Internet-Straftaten herausgeben.Verfügbare Randdaten liefern, aber keine Pflicht diese Daten aufzubewahren. Sie muss keine Infrastruktur zur aktiven Überwachung bieten bzw. anschaffen. Erweiterte Pflichten: Aufbewahrung der Angaben zu Identifikation der Täterschaft (also doch)... Dritte können auch noch beigezogen werden um Überwachungen durchzuführen. Anbieter muss selber fähig sein, Überwachung durchzuführen; dafür findet eine Zertifizierung statt. Fragen - Antworten 1. Wer genau unterstützt das [diese Bullshit-Revision]? (Hernani) Steht auf Webseite. 2. Wieviel Geld wurde verlocht, schätzungsweise, die Revision zu erarbeiten? (Hernani) Muss ein Gesuch gestellt werden. 3. Hernani droht noch Referendum an. Sei mein gutes Recht. 4. Vorratsdatenspeicherung wird überall im Umland abgeschafft, wieso in der Schweiz ausgebaut? Wirksamkeit--? Es braucht es, zur Bekämpfung von Pädophilie usw. 5. Wird IP6/IPsec-Kombination gesperrt oder gilt die Überwachung nur für nicht-technikaffine Leute? (ah, GovWare, schon gesehen) 6. Wer garantiert, dass nach 2 Jahren nicht die Contentmafia die Überwachungsdaten bekommt? So wie jetzt grad mit der KOBIK-Sache? http://www.nzz.ch/aktuell/startseite/bund-schiebt-raubkopien-einen-riegel-1.18083979 7. Haften Privatleute, die einen öffentlichen WiFi-Accesspoint aufstellen, für ihre public-IP, weil NAT nicht bis zur Überwachungsinfrastruktur durchkommt? Sippenhaft? Identifizierbar ist nur der Anschlussinhaber, wird dieser haftbar für Verbrechen, welche er nicht begeht? 8. Dritte können zur Überwachung beigezogen werden -> Privatisierung der Strafverfolgungsbehörden / Staatsanwaltschaften? Oder ist das eine Lobbyforderung der Contentmafia? 9. Sind Schweizer, die im Ausland Websites/Blogs betreiben, von der Löschpflicht betroffen? Und umgekehrt Schweizer Hoster, die Websites/Blogs von Personen aus dem Ausland hosten? Frage wegen der 6-Monatsgeschichte Die Antwort von BJ: Es braucht auf keinen Fall eine Bewilligung für Dienste; es sei ein Kompromiss. 6monatige Informationsfrist, SWICO Kritik, das ist doch völlig realitätsfremd. 14:10 Der neue "Hosting-Code-of-Conduct" der simsa [Dr. Rolf Auf der Maur, Vizepräsident simsa, VISCHER Anwälte] Zuerst begrüsst er, dass eine Diskussion in der Schweiz -- etwa zum Thema BÜPF -- stattfindet. In den USA etwa wird einfach überwacht, ohne klare Rechtsgrundlagen. Es gibt Gesetzesverschärfungen SOPA/PIPA, nicht zuletzt durch Breitbandinternet für jedermann usw. "Code of Conduct" für Hoster. Urheberrechlich geschützte Inhalte. Rechtsunsicherheit bei Provider-Haftung. Haftungsprivilegien haben sich in der Praxis nicht bestätigt, in der Schweiz, wenige Tage nach Veröffentlichung des COC wurde ein Bundesgerichtsurteil (Bei Blog Posting kann auf Beseitigung geklagt werden (negatorische Ansprüche) von Haftung (reparatorische Ansprüche) war nicht die Rede) dazu benutzt Haftungsansprüche zu untermauern. Wir leben mit der Rechtsunsicherheit. Es wäre an der Zeit mit einem Akt der freiwilligen Selbstregulierung Klarheit (im Rahmen von SIMSA) zu schaffen (Achtung Spieltheorie...). Definition: Was ist ein unzulässiger Inhalt? Immaterialgüterrechte (Urheberrecht, Markenrechte), Persönlichkeitsrechte bzw. verbotene Darstellungen (Pornographie, Gewaltdarstellung, Rassismus etc.) verletzt oder Straftatbestände. Im COC keine aktive Pflicht zur Überwachung. Eine ausführliche Notice mit Name, Adresse, Begründung der Betroffenheit, URL der beanstandeten Seite, nur bei vollständiger Notice kommt es zu einer weitergehenden Reaktion seitens der Hoster mit Begründung gegenüber dem Anspruchsteller. Es gibt standardisierte Schreiben, welche simsa zur Verfügung stellt, um die Personen darüber zu orientieren, dass Inhalte entfernt werden müssen -- auf Grund des Gesetzes. Grundsätzlich besteht zuerst die Möglichkeit, dass der Kunde selber reagiert. Worst-case soll der Hoster im Rahmen einer "Notice-and-Takedown"-Praxis den Inhalt sperren / löschen können. Es bestehen auch Textbausteine für AGB-Regelungen der Hoster. Der Hoster kann Seiten nach eigenem Ermessen sperren, er muss oder kann Anzeige an die KOBIK erstatten. Die Strafvervolgungshoheit soll nicht auf die Hoster delegiert werden. Im Wissen darum dass es nicht die endgültige Lösung ist, schaft der COC doch eine gewisse operative Sicherheit. 14:30 Free culture oder Verlust der Kultur? [Dr. Adriano Vigano, SAFE -- Swiss Anti Piracy Federation, WerderVigano & Partner] Bereits Google wird angeprangert an Urheberrechtsverletzungen Teil zu haben, wollen Sie das Internet abschaffen? Kampf gegen Missbräuche, das Internet ist sehr jung, wir müssen eine Balance finden, Geduld haben, es ist ein Ringen um eine Lösung. Anwalt der Swiss Antipiracy Federation. Film, Musik, Software und Bücher werden da mit Paragrafenritter verteidigt. Einiges ist im Umbruch in der Industrie. Er möchte eine Befindlichkeit der Rechteinhaber_innen darlegen: Ohne Urheberrechtsschutz keine Privatinvestition, ist die Losung. Er nennt ein Beispiel von einem Film, welcher CHF 100 Millionen gekostet hat, dann aber schon Monate vorher im Netz herumkursiert ist. Das ist für Investoren_innen wenig interessant. Internetverkehr ist enorm gewachsen. Als Paradox muss festgestellt werden, dass die Einnahmen nicht ansatzweise steigen. 40% weniger Musikeinnahmen für die Wirtschaft 2012 zu 2001 verglichen. Umsatzzahlen im Bereich der Musik sinken stetig. Rückgang der Tonträgerverkäufe in der CH (auch digital) um weitere 15% im Jahr 2012. Er konstatiert, dass der Urheberrechtsschutz bei uns schlechter ist, als in den umliegenden Länder. Piraterieaktivitäten nehmen in der Schweiz stark zu. Urheberrechtsverletzungen im Internet (File Sharing, Streaming, Umgehung technischer Schutzmassnahmen (TSM). Bekämpfung der User, Vermittler (Access / Hosting Provider / Search Engines). Strafrecht (Logistep /Test-Case Zürich (IP sammeln ist Datenschutzwidrig), Gehilfenschaft ISP nach erfolgloser Abmahnung (COC). Zivilrecht (Fehlender Auskunftsanspruch, Randdaten / Büpf, "Störerhaftung" keine explizite gesetzliche Regelung: Jedoch TdG (Tribunde de Genève) Entscheid vom BGE 5A-792/2011 vom 14.1.2013 (obengenanntes Urteil betreff. Hosting / Blog Entscheid = Content Mafia prüft dieses Urteil für ihre Zwecke einzusetzen. Technische Schutzmassnahmen / DRM ==> Grosse technische Fortschritte. Sie haben einen ganzen Katalog an gesetzlichen Änderungen, die sie vorschlagen: (1) Spezieller Zivilrichter soll beschleunigt entscheiden können, wer hinter einem Anschluss steckt. (2) Provider sollen verpflichtet werden, Gehilfschaft anzuzeigen, damit diese mit in die Verantwortung genommen werden. Er verweist auf "nützliche" EU-Regelungen, die auch in der Schweiz greifen sollen. (3) Take-Down-Massnahmen. (4) Bei wiederholten Delikten muss geguckt werden, dass das nicht mehr vorkommt. Handlungspflichten: -Take Down / Stay Down (Filtering) / IP / Site-Blocking (Streaming, Linksammlung) / Links / Linkseiten löschen / blockieren (z.B. filecrop.com) HADOPI in Frankreich: Nach 1. Mitteilungen hören bereits über 95% auf. In mehr als 26 Ländern gibt es bereits genannte Handlungspflichten. (und somit in ($total_number_of_countries - 26) Ländern nicht) Dialog mit ISPs findet statt. Wir erhalten morgen eine Liste zu blockierender Webseiten. Fragen & Antworten Macht es nicht mehr Sinn, wie man das bereits im Bereich der Musik mit iTunes und co gesehen, das Angebot so zu verbessern, so dass Kunden bereit sind dafür Geld zu bezahlen, statt mit Paragrafen auf die Konsumenten einzuschlagen und kritische Teile der Bevölkerung zu kriminalisieren? AGUR12: Wieso keine kritischen, zivilgesellschaftliche Gruppen eingeladen? Wie wärs noch mit Beugehaft, wegen verschlüsselten Platten usw.? England, Israel und USA. Es kommt keine sinnvolle Antwort. Beugehaft sei schon nicht grad geplant. Wenn Verschlüsselung verwendet wird, tja: Pech. Hernani wirft ihm vor, dass kritische Teile der Bevölkerung kriminalisiert werden, aber die wirkliche Kriminellen nicht drangenommen werden. [Link zu Q&A weiter oben] Wie kommt die Antipiratenfraktion darauf, dass steigender Iternettraffic zu mehr Einnahmen für sie führt? Das ist doch sowas von völlig aus der Luft gegriffen, das korreliert nicht mal (und darüber beschweren sie sich jetzt). Internetanschlüsse werde ja auch schneller, ohne dass die Preise steigen. Die Contentmafia soll weniger Flashanimationen und Werbung in ihre Websites machen, dann geht der Traffic wieder etwas zurück. Leerdatenträgerabgabe gibt mir auch moralisch das Gefühl, dass ich Content "gratis downloaden" darf (rechtlich ist DDL ja sowieso legal ATM). Habt ihr das bedacht? (vllt. zu unrelated). Er erwähnte, dass ihm der Titel vorgegeben wurde? Von wem? 14:50 I have a dream ... [Nicole Beranek Zanon, Rechtsanwältin & Notarin de la cruz beranek Rechtsanwälte AG] ICT Rechtsbranche hat sich stark entwickelt in den letzten Jahren, es kam zu einer weitgehenden Spezialisierung auf bestimmte Themenbereiche. Wir sind für Telcos und Internetanbieter tätig, sehen uns aber auch als Brückenbauer. Oder wie Provider gemeinsam gegen Internetkriminalität vorgehen können... Universum der Stakeholder, Infrastrukturanbieter, Inhalteanbieter (FDA, Hosting-Provider, Cloud-Anbieter, Suchmaschinenbetreiber, reine Plattformanbieter (z.B. Ricardo)), Unterstützer, Nutzer, Rechteinhaber, Gesellschaft-Geschützte Rechtsgüter. Netzwerkkriminalität (Vernehmlassung 2008) EJPD ==> TdG des BGer (Entscheid für Medienhaus das Blog anbietet, Beseitigungsanspruch (negatorischer Anspruch ohne "Abmahnung" "gegen jeden, der an der Verletzung mitwirkt, kann vorgegangen werden") ==> SIMSA Code of Conduct (COC) ==> Wisdom Council (Verwertungsgesellschaften haben versucht neue Lösungen zu finden) ==> Augur12 Infrastrukturanbieter wollen Rechtssicherheit, sie wollen nicht stellvertretend zu Rechtsdurchsetzern gemacht werden (keine Übernahme von Staatsaufgaben). Zivilrechtliche Ansprüche gegen Hostingprovider (Reaktive Massnahmen (Rechtskräftige Gerichtsurteile, SIMSA COC Notice & Take Down, Aufgrund von Art. 41 ff. OR (rechtliche Möglichkeit Inhalte zu entfernen) / Proaktive Massnahmen (Bei Garantenstellung, ansonsten liegt keine rechtliche Grundlage vor (Schadenersatz: Schaden, Kausalzusammenhang, Urheber (Access Provider / Hosting Provider unterschiedliche Konstellationen) muss bekannt sein)). ==> Insgesamt heute keine gefestigten rechtlichen Grundlagen Inhalte zu entfernen. Sie macht einen wunderschönen Vergleich: Ist der Staat haftbar dafür, wenn ein Unfall auf einer Strasse ("Plattform") passiert? Nein. Genauso ist ein Provider nicht haftbar zu machen. Grundlage wären z. B. via OR Art. 41ff. anzupassen. Hoster sind bereit Inhalte vom Netz zu nehmen, wenn Anweisung "von oben" kommt. (was auch sonst, sie wollen ja nicht illegal werden) Strafrechtliche Ansprüche (Harte Pornographie, Gewaltdarstellungen...) Sie hält AGUR12 nicht für zielführend, da Ermahnungen nicht genügend greifen würden Sie verliest die AGUR12-Forderungen: - Warnhinweise an Nutzer von P2P - Provider können nicht dazu verpflichtet werden, Inhalte vom Netz zu nehmen - Verhinderung des Uploads; bräuchte Monitoring; gehtnicht - Blacklist-Sperrung; nicht wirksam, Umgehung möglich - Verantworlichkeitsklagen sind das Einzige, was zielführend scheint Problem der Erkennung der Widerrechtlichkeit für den Hostingprovider bleibt; der Aufwand ist riesig. Die Infrastruktur liegt nicht vor. Ohne Abmahnung kann / soll es keine Verantworltichkeit geben (im Gegenteil zum TdG Urteil) Accessprovider sind eindeutig nicht verantwortlich Art. 41 ff OR ==> Verlangt von euren Kunden eine Sicherheitsleistung für allfällige Kosten eines Verfahrens, sonst Löschung. Sie sieht die Lösungen bei einer Stärkung der KOBIK / SHO errichten (Selbsthilfe Organisation gründen für die Fälle, die KOBIK nicht behandeln will (ev. finanzielle Anreize für Hoster schaffen ?!) [Weitere Fragen] Wie wird P2P detected? Portnummern oder DPI? Was ist mit Portforwarding? Was ist mit Leuten, die Linux-Distros via P2P downloaden/verteilen, bekommen die auch eine Nachricht? 15:10 Pause [Kaffee im Foyer] 15:40 Auf dem Weg zur malwarefreien Schweiz [Dr. Serge Droz, Teamleiter Security, SWITCH] Braucht es wirklich mehr, schärfere Gesetze? Oder braucht es eine stärkere SWITCH? Sicherlich muss man die Strafverfolgung stärken, aber Internet ist nicht Top Down. Typischer Malware Tag in der Schweiz, 1'000 neu ifizierte Compis pro Tag. Beispiel: Festplattenzerstörer mit Erpressungsbrief. 10'000 Leute haben einbezahlt bei diesem Virus: CHF 1 Million. Er erklärt grad was n Botnetz ist... Es gibt Leute die kontrollieren 5 Mio PCs und mit den Dingern könne man viel Schaden anrichten (Identitätsdiebstahl, Dos Angriffe, Erpressung, Softwarediebstahl, Kreditkarten Infos, Angriffe E-Banking)... Botnetze kann man auch mieten, es ist eine "Untergrundwirtschaft", eine ganze Industrie ..bla. Es sind nicht verpickelte, pizzaessende Leute, die da aktiv sind. Es sind organisierte, kriminelle Gruppen, die professionell agieren. In dieser underground economy gibt es sogar Beispielhafter Fall eines Angriffs: Man möchte die UBS ausrauben. Man kann sich z. B. einen Virus Zeus kaufen und dann irgendwie das einschleusen, bei der Unternehmung der Wahl (hier: UBS) und schaut, dass die Sache ihre Wirkung erzielt / die benötigten Infos gewonnen werden bzw. die notwendige Datenmanipulation stattfindet. Beispiel "Drive By": Es zeigt Beispiele von Phishing auf: - Via E-Mail - Via Webseite (u. U. kommuniziert per E-Mail oder über andere Kanäle) Grösste Botnetzbetreiber: Russland, China sind grosse Orte, aber auch USA Das ist die Ausgangslage, da stehen wir heute. Regelmässiger Austausch von befallenen URLs (SWITCH), die CH ist das einzige Land mit der Möglichkeit gegen infizierte Webseiten vorzugehen. Domains, die missbraucht werden, Malware zu verbreiten, können verschwinden. Wir halten das für eine drastische Massnahme, sie halten das nicht für konstruktiv, sie schreiben die Inhaber an. Letztes Jahr wurden so bis zu 3'000 Seiten "gereinigt". Citadel, top Botnetz um Banken auszurauben. Gehackte PCs in der Schweiz pro Woche über 8'000. CH etwas weniger als 20 infizierte PCs im europäischen Vergleich sehr niedrig (2%). SWITCH will diese niedrige Zahl halten, deshalb müssen WIR zusammenarbeiten. http://securityblog.switch.ch/ Die Arbeit von SWITCH funktioniert nicht mit dem Knüppel, sondern auf freiwilliger Basis. Fragen Wäre nicht am einfachsten, Medienkompetenz zu erhöhen, d. h. in Bildung zu investieren? Wo ist Grenze zu ziehen zwischen Software als Malware und Software als Forschungserzeugnis / Werkzeug für Datensicherheit. Bezug: Anti-Hackertool-Paragrafen Und was ist mit GovWare / Contentmafia-Trojaner (http://boingboing.net/2013/05/26/us-entertainment-industry-to-c.html)? Begriffe: "Softwarediebstahl" / "Datendiebstahl". Kann man digitale Güter klauen? Betreffend Switch und ihrer Praxis, Domains vom Netz zu nehmen wenn diese vermeindlich "Maleware" hosten: Wie kann eine private Gesellschaft sich anmasen Richter und gleichzeitig Henker zu stellen. (Bitte passend umformulieren) 16:05 "Öffentliche Daten nützen, private Daten schützen" [Interview mit Bernd R. Fix, Hacker und Experte für Computersicherheit, Chaos Computer Club Schweiz] Bernd R. Fix wird vorgestellt. Viele Hacker haben ja ein Problem damit, dass das Internet kein Rechtsfreier Raum ist. Steht ihr alle mit einem Bein schon im Gefängnis? Nein, natürlich nicht, wir sind technisch versierte Menschen mit "Spieltrieb", wir wollen natürlich keine "Spassbremsen"... Unterschied zwischen legitim und legal ist für uns ein grosses Thema. Beispiel Sparkasse. Deshalb gibt es auch die "Hackerethik". Die Büpf deckt sich natürlich nicht mit der "Hackerethik", online Petition gegen die Vorratsdatenspeicherung. Informationelle Selbstbestimmung. Radikalisierung in der Hackerszene? Es kann sein, dass die Diskrepanz zwischen legitim und legal grösser werden wird, wenn sich die rechtlichen Grundlagen Richtung Einschränkung der informationellen Selbstbestimmung weiterentwickeln. 16:20 Podiumsdiskussion: "Trusted Hosting" [Diskussionsleitung: Dr. Rolf Auf der Maur, Teilnehmer: Alle Referenten sowie Bernd R. Fix und Jean-Marc-Hensch (SWICO) Jean-Marc-Hensch [JMH], Bernd R. Fix [BRF] JMH von SWICO kritisiert, dass das BJ nicht verhältnismässig ist. Er bezeichnet die Vorlage BÜPF-Totalrevision als uferlos. Es liest sich wie ein Wunschkonzert der Strafverfolgungsbehörden. Systemintegrität ist auch nicht gewährleistet, weil Systeme staatlicherseits manipuliert werden. Verfahren würden auch zunehmen. Das Problem der "Zufallsfunde" ist ungelöst / wir haben kein absolutes Beweiserhebungsverbot / Ein Zusatzproblem ist die Manipulierung der bestehenden Daten (wie will man beweisen wie der ursprüngliche Zustand war). (Sehr guter Einwand! Th) Im Büpf geht es darum wie ein Beweis erhoben wird. Eine Person im Fokus der Strafsbehörden hat andere Behörden welche die Rechtmässigkeit der Anordnung überprüfen. Uferloser Strafkatalog (das sei nicht neu und nicht Gegenstand der Revision). Technisch kann der Staatstrojaner mehr, aber er wird nicht für mehr eingesetzt als für die Überprüfung des Kommunikationsvorganges / E-mails etc. Aber technisch haben sie keine Ahnung was alles gescannt wird. Hernani-Frage: BJ soll sagen, weshalb sie die Idee der Vernehmlassung völlig ignoriert, Kritikpunkte nicht einbringt. SWICO soll sagen, ob sie bereit wären, zusammen mit zivilgesellschaftlichen Gruppen das Referendum zu ergreifen. Die Aufbewahrung für 30 Jahre betrifft nur die Daten, welche Gegenstand der Strafverfolgung sind. ??und hier sind die provider der passende Ort dafür? Anti-Piraterie-Mensch ist der Ansicht, dass das KOBIK aufzustocken ist. 17:00 Apéro riche -- networking [Kaltes und Warmes Foyer] Hier wird nicht mehr protokolliert, sondern nur noch gesoffen und dekadente Häppchen gefuttert.