# Pentaradio vom 25. März 2025
# Titel: "Digitale Brandmauer"

Mit Mole, Simon und Xyrill.

Nicht nur im IT-Alltag ist eine "Firewall" hilfreich: Pünktlich zu den Koalitionsverhandlungen haben der CCC und befreundete Organisationen 12 Forderungen an die nächste Bundesregierung aufgestellt. Wir besprechen, was in der "Digitalen Brandmauer" alles drin ist, und warum ihr euch dafür interessieren solltet. Auf Basis der Livesendung vom 25. März 2025.

## Check-In

Am Tisch sind 3 Sachsen, aber der Tisch steht bei 0,44 Saschen.

## Feedback

Till empfiehlt einen Podcast von SWR Wissen: ["Ämter ohne Microsoft - Warum Behörden freie Software nutzen wollen"](https://www.swr.de/swrkultur/wissen/aemter-ohne-microsoft-warum-behoerden-freie-software-nutzen-wollen-das-wissen-2025-03-11-100.html) und bittet um unsere Einschätzung.

Xyrill hat zugehört und wundert sich über den Teil, in dem der CIO von Niedersachsen, der 50% seiner IT-Aufwendungen nur für Microsoft-Lizenzen verprasst, OSS nicht für sinnvoll hält. Da wird suggeriert, dass Einsatz von OSS zwingend bedeutet, selber zum eigenen Systemhaus zu werden und qualifizierte Entwickler zu beschäftigen. Warum nicht dafür ein Systemhaus beauftragen?

Und dass Microsoft-Software "einfach funktioniert", während Linux immer Frickelei bedeutet, können wir natürlich so nicht stehen lassen. :)

## News

- [Firefox ändert AGB](https://github.com/mozilla/bedrock/commit/d459addab846d8144b61939b7f4310eb80c5470e#diff-a24e74e4595fa85440a2f4e7e5dcfe68aba6e1e593aef05a2d35581a91423847)
    - Money Quote (alle Übersetzungen mithilfe von DeepL): "Wenn Sie Informationen über Firefox hochladen oder eingeben, gewähren Sie uns hiermit eine nicht-exklusive, gebührenfreie, weltweite Lizenz, diese Informationen zu verwenden, um Ihnen bei der Navigation, Erfahrung und Interaktion mit Online-Inhalten zu helfen, wie Sie dieses mit der Nutzung von Firefox angeben."
    - außerdem [FAQ-Eintrag zu "Verkauft Firefox deine persönlichen Daten?" entfernt](https://github.com/mozilla/bedrock/commit/d459addab846d8144b61939b7f4310eb80c5470e#diff-a24e74e4595fa85440a2f4e7e5dcfe68aba6e1e593aef05a2d35581a91423847)
    - nur echt mit [Corporate Gaslighting](https://blog.mozilla.org/en/products/firefox/firefox-news/firefox-terms-of-use/)
    - eine Woche später: [Klarstellung](https://blog.mozilla.org/en/products/firefox/update-on-terms-of-use/) -- Offenbar wurde der FAQ-Eintrag rausgenommen, weil "verkaufen" im CCPA eine inflationäre Definition hat und jegliche Zurverfügungstellung an dritte Parteien einschließt. Rückfrage unsererseits: _Warum muss man Euch sowas immer aus der Nase ziehen?_
- EuGH-Urteil: [Urheberrechtsschutz für Programme erstreckt sich nicht auf den Arbeitsspeicher der entsprechenden Prozesse](https://curia.europa.eu/juris/document/document.jsf?text=&docid=291248&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1)
    - relevant z.B. für Debugging, Reverse Engineering oder für Videospiel-Cheating-Tools
- apropos EU: [Petition zur Archivierbarkeit von Videospielen](https://eci.ec.europa.eu/045/public/#/screen/home)
    - [Pentaradio berichtete (Januar 2022)](https://c3d2.de/news/pentaradio24-20220125.html)
    - noch eine Petition: ["Netzdienliche Zwischenspeicherung erneuerbarer Energien durch Kleinspeicher"](https://epetitionen.bundestag.de/content/petitionen/_2025/_02/_13/Petition_177835.html)
- ✨KI✨: [Satya Nadella (Microsoft-CEO) beobachtet, dass LLMs keinen signifikanten Mehrwert erzeugen](https://futurism.com/microsoft-ceo-ai-generating-no-value)
    - Money Quote: "Wenn wir sagen, das hier ist wie die industrielle Revolution, dann sollten wir diese Art von Wachstum haben \[...] Der wirkliche Maßstab ist: die Welt\[wirtschaft] wächst um 10 Prozent \[pro Jahr\] \[...] Plötzlich steigt die Produktivität und die Wirtschaft wächst schneller. Wenn das passiert, wird es uns als Industrie gut gehen."
- ✨KI✨: [Eine LLM-Erfolgsgeschichte in 2 Akten](https://cloudisland.nz/@daisy/114182826781681792)
    - Akt 1, 15. März: "Mein Softwaredienst wurde mit Cursor erstellt, mit null handgeschriebenem Code. KI ist nicht mehr nur ein Assistent, sondern auch der Erbauer. Ihr könnt weiter darüber jammern oder anfangen, zu bauen. P.S. Ja, Leute bezahlen dafür."
    - Akt 2, 17. März: "Leute, ich bin unter Beschuss. Seit ich angefangen habe, zu teilen, wie ich meinen Softwaredienst mit Cursor baue, passieren wahllose Dinge: maximale Nutzung von API-Schlüsseln, Leute umgehen die Aboschranke, erstellen zufälligen Scheiß in der Datenbank. Wie ihr wisst, bin ich kein Techniker, also brauche ich länger als sonst, um das herauszufinden. Im Moment werde ich aufhören, auf X öffentlich mitzuteilen, was ich mache. Es gibt einfach ein paar seltsame Leute da draußen."
- ✨KI✨: [Massive Last auf SourceHut durch LLM-Scraping-Bots](https://drewdevault.com/2025/03/17/2025-03-17-Stop-externalizing-your-costs-on-me.html)
    - [Pentaradio berichtete](https://c3d2.de/news/pentaradio24-20210525.html), als Drew 2021 eine analoge Kritik an Kryptowährungs-Miner richtete
    - [Kommentar hierzu](https://news.ycombinator.com/item?id=43397590): "Ich sehe eine Zukunft, in der es viel mehr digitale Gated Communities gibt. Damit meine ich nicht „Walled Gardens“ im alten Sinne wie AOL oder Facebook. Ich meine, dass die Leute private Netzwerke mit Wireguard oder etwas Ähnlichem einrichten werden. Alle Dienste befinden sich im Inneren. Die Auffindbarkeit wird geopfert, um Sicherheit und Privatsphäre zu erreichen."
- Vier auf einen Streich: [Tesla bei Pwn2Own gehackt](https://www.forbes.com/sites/daveywinder/2025/01/23/tesla-hacked-4-times-in-one-day-what-you-need-to-know/)
    - [Link zum vollständigen Lesen](https://archive.ph/Cf4Eb)
- Veranstaltungstipp: [Tag des offenen Hackspace im C3D2 am Samstag, 2025-03-29](https://c3d2.de/news/event-20250329-tag-des-offenen-hackspace.html)

## Musik

- ["Wall", Jahzzar (2017)](https://freemusicarchive.org/music/Jahzzar/Super_1222/06_Wall_1748)
- ["Sliding Wall", Third Mind Movement (2015)](https://freemusicarchive.org/music/Third_Mind_Movement/Cardboard_Rebellion/Third_Mind_Movement_-_Cardboard_Rebellion_-_03_Sliding_Wall/)

## Thema: "Digitale Brandmauer"-Forderungen des CCC

[Originalquelle: Pressemitteilung des CCC vom 6. März](https://www.ccc.de/de/updates/2025/ccc-fordert-digitale-brandmauer) als Übernahme des entsprechenden [Forderungskatalogs von D64](https://d-64.org/digitale-brandmauer/)

> Zwölf konkrete Forderungen sollen die kommende Bundesregierung daran erinnern, dass Grundrechte und Demokratie im digitalen Raum gestärkt und vor Missbrauch geschützt gehören.
>
> Wir fordern einen ernsthaften Paradigmenwechsel in der deutschen Digitalpolitik, der dem absehbaren Machtmissbrauch vorbeugt. Die Weichen für eine digitale Zukunft müssen so gestellt werden, dass dem Überwachungsprimat endlich eine klare Absage erteilt wird. Und den US-Geheimdiensten gehört der Datenhahn auch abgedreht.

### Bekenntnis gegen Überwachung

- keine biometrische Massenüberwachung im physischen und digitalen Raum
    - Ächtung von Sammlung biometrischer Daten aus dem Internet
    - Rücknahme der entsprechenden Kompetenzen des BAMF ([vgl.](https://netzpolitik.org/2024/sicherheitspaket-so-will-die-bundesregierung-asyl-und-polizeigesetze-verschaerfen/))
- keine anlasslose und massenhafte [Vorratsdatenspeicherung](https://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Europ%C3%A4ische_Union)
- keine automatisierte Datenanalyse von Informationsbeständen der Strafbehörden
    - "Predictive Policing" verstärkt bestehende Vorurteile/Biases der Strafverfolgung
- [Überwachungsgesamtrechnung](https://de.wikipedia.org/wiki/%C3%9Cberwachungsgesamtrechnung) umsetzen
    - war im Ampel-Koalitionsvertrag beschlossen
    - offenbar liegt beim MPI ein fertiger Entwurf, der nicht veröffentlicht wurde
    - siehe auch im verlinkten Wikipedia-Artikel der Abschnitt "Kritik" mit Positionierung der Innenministerkonferenz :)

### Schutz und Sicherheit für alle

- Vertraulichkeit der Kommunikation schützen
    - Recht auf Verschlüsselung, insb. E2E
    - Verhinderung der [Chatkontrolle](https://de.wikipedia.org/wiki/Client-Side-Scanning) ([Pentaradio berichtete im Januar 2023](https://c3d2.de/news/pentaradio24-20230124.html))
- IT-Sicherheitsforschung schützen statt kriminalisieren
    - Abschaffung von [§ 202c StGB ("Hacker-Paragraph")](https://www.gesetze-im-internet.de/stgb/__202c.html)
    - wirksames IT-Schwachstellenmanagement für Firmen und Behörden
    - keine politische Einflussnahme auf das BSI
- wirksamer Kinder-/Jugendmedienschutz ohne verpflichtende Online-Altersverifikation
- Bezahlkarte für Geflüchtete abschaffen
    - dient neben der Drangsalierung Schutzsuchender vorrangig als Profitgarantie für die Zahlungsdienstleister
    - mögliche Zukunft: Nutzung dieser Infrastruktur für andere Empfänger staatlicher Leistungen (Arbeitslosenhilfe, Rente, etc.)

### Demokratie im digitalen Raum

- Machtmissbrauch von Big-Tech-Unternehmen bekämpfen (Plattformregulierung, Datenschutzrecht, Kartellrecht)
    - EU-Kommission war daran zuletzt mehr interessiert (siehe [DSA](https://de.wikipedia.org/wiki/Gesetz_%C3%BCber_digitale_Dienste) und [DMA](https://de.wikipedia.org/wiki/Gesetz_%C3%BCber_digitale_M%C3%A4rkte)), aber auch die föderalen Aufsichtsstrukturen müssen besser ausgestattet und beißfreudiger werden
    - apropos Kartellrecht: [Cory Doctorow argumentiert](https://pluralistic.net/2025/03/03/friedmanite/) (Ctrl-F "retaliatory tariffs"), dass die richtige Antwort auf Trumps Zölle nicht Gegenzölle sind, sondern die Rücknahme von IP-Gesetzen, die wir nur auf Druck der US-amerikanischen Tech- und Medienkonzerne eingeführt haben
- digitale öffentliche Räume finanziell fördern
    - und zwar solche, die dezentral organisiert, gesellschaftlich eingebettet, interoperabel gestaltet und quelloffen programmiert sind
    - könnte auch unsere [Abhängigkeit von US-Clouds reduzieren](https://berthub.eu/articles/posts/now-how-to-get-that-european-cloud/)
- digitales Gewaltschutzgesetz
    - Reform der Impressumspflicht
    - Berücksichtigung gruppenbezogener digitaler Gewalt
    - Förderung von Beratungs- und Hilfsangeboten
    - Verbot von [Stalkerware](https://netzpolitik.org/mspy-leak/)
- gute digitale Bildung
    - unabhängig von Alter, Bildungsgrad und Budget
    - Förderung von [Open Educational Resources](https://de.wikipedia.org/wiki/Open_Educational_Resources)
    - Förderung des digitalen Ehrenamtes

### Und sonst?

[netzpolitik.org erwähnt noch ein paar andere wichtige Sachen](https://netzpolitik.org/2025/forderungen-aus-der-zivilgesellschaft-diese-digitalpolitischen-ziele-muessen-in-den-koalitionsvertrag/):

- Transparenzgesetz auf Bundesebene
    - das bestehende [Informationsfreiheitsgesetz](https://de.wikipedia.org/wiki/Informationsfreiheitsgesetz) reicht nicht (siehe die unermüdliche Arbeit von [fragdenstaat.de](https://fragdenstaat.de/) und [Arne Semsrott (media.ccc.de)](https://media.ccc.de/search/?q=Arne+Semsrott))
    - stand eigentlich auch schon im letzten Koalitionsvertrag
- Digitalisierung der Verwaltung
    - Bonus: digitale Teilnahmemöglichkeit an Fragestunden und Ausschusssitzungen könnte Demokratieverdrossenheit reduzieren
    - aber: wirksame Beschwerdemöglichkeiten und Grundrechts-Folgenabschätzungen beim Einsatz von ✨KI✨ in der Verwaltung
- umweltbewusste Gestaltung der Digitalisierung
    - siehe [Forderungspapier von Bits & Bäume zur Bundestagswahl](https://bits-und-baeume.org/posts/forderungen-bundestagswahl-2025-html/)
    - [Pentaradio berichtete im Dezember 2023](https://c3d2.de/news/pentaradio24-20231226.html)