Die technische Richtlinie zur Umsetzung des Zugangserschwerungsgesetz (ZugErschwG) ist offenbar fertig. Kann man unter anderem hier nachlesen:
- netzpolitik.org: – Zensursula: Richtlinie für Web-Sperren sollen geheim bleiben
- blog.odem: – Technische Richtlinie zu Sperren soll geheim bleiben
- heise.de: – Umsetzungsvorgaben für Web-Sperren sollen geheim bleiben
Die Richtlinie ist aber VS-NfD (Verschlusssache NUR FÜR DEN DIENSTGEBRAUCH) eingestuft, wird also nicht veröffentlicht. Dies ist aus meiner Sicht total unverständlich. An dieser Richtlinie sollte doch eigentlich nichts geheimes dran sein. Besonders hart finde ich die Klausel das Stellungnahmen automatisch ebenfalls VS-NfD eingestuft sind und nur an das BKA weiter gegeben werden dürfen. Halte ich für sehr praxisfern. Die betroffenen Internet-Service-Provider haben zur Umsetzung der Internetsperren sicher jeweils ein Projektteam. Ich gehe davon aus, das die jeweiligen Projektleiter diese technische Richtlinie anfordern werden. Früher oder später wird aber doch die Chef-Etage, das Controlling und die Sicherheits-Abteilung wissen wollen was konkret umzusetzen ist. Quasi eine interne Stellungnahme… und die ist dann auch VS-NfD 🙂
Ich kann mich an dieser Stelle nur wiederholen, Security through obscurity ist per Definition kein guter Ansatz. Meinen Kunden rate ich meist von sowas ab und bei denen die nach diesem Konzept bereits arbeiten komme ich oftmals aus dem Staunen nicht mehr raus (Wisst ihr eigentlich wie schmerzhaft es sein kann, wenn man eigentlich lachen will, aber nicht darf?).
Es ist einfach schade das versucht wird mit dem Stempel VS-NfD eine öffentliche Diskussion über die technische Umsetzung der Internetsperren in Deutschland zu verhindern. Auch hier kann ich mich nur wiederholen, Strafverfolgung allgemein hängt ganz entscheidend vom Vertrauen der Bevölkerung ab. Vertrauen entsteht unter anderem durch eine transparente Arbeitsweise der Behörden. Wenn jetzt schon die technische Richtlinie für die Umsetzung geheim ist, dann sind die statistischen Daten zur Sperrliste (z.B. in welchen Ländern stehen die Server, oder warum konnte das Angebot nicht gelöscht werden) ebenfalls streng vertraulich.
Mein PR-Tipp fürs BKA, richtet für das Team das die Sperrliste erstellen und verwalten soll eine Blog ein…
