Antrag:Bundesparteitag 2017.1/Antragsportal/WP077

Der Bundesparteitag möge beschließen, die folgenden, nicht miteinander konkurrierenden, Module an geeigneter Stelle, bevorzugt im Abschnitt Internet und Netzpolitik, in das Wahlprogramm einzufügen:

Modul 0:

Einleitung

Für uns Piraten ist das Internet ein Ort friedlichen Austausches, der eine Bereichung für das Leben eines jeden Menschen darstellt. Hier treffen Menschen jeden Alters, jeder Heimat und Herkunft zusammen und tauschen Nachrichten aus, hier bilden sie sich und amüsieren sich. Für uns ist das Internet kein Kriegsschauplatz und kein Ort für Hass und Gewalt. Mit dem Internet hat die Menschheit ein einmaliges Netz geschaffen, an dem jeder, wenn er möchte, partizipieren kann. Es ist eine wichtige gesellschaftliche Aufgabe, jedem Menschen den Zugang zum Internet zu ermöglichen. Wir sehen nicht ein, warum wirtschaftliche Akteure, die zugunsten egoistischer Interessen versuchen, Nutzer einzuschränken, gewinnen sollten. Wir brauchen freie Software, an deren Weiterentwicklung jeder teilnehmen kann, freie Netze, deren Betrieb nicht von Gewinnstreben abhängt und dezentrale Dienste, die keine Monopole aufkommen lassen. Und wir dürfen nicht zulassen, dass das Internet kaputt reguliert wird. Wir brauchen ein freies Internet und selbstbestimmte, aufgeklärte Nutzer, um unsere Demokratie zu verteidigen und eine bessere Welt zu erschaffen, eine Welt ohne Krieg und Diskriminierung und ohne Monopole, vor allem keine auf Wissen.

Modul 1:

Trustcenter

Die Piratenpartei setzt sich dafür ein, ein staatlich finanziertes Trustcenter einzurichten, das jedem Menschen unabhängig vom Einkommen die Möglichkeit gibt, Dokumente und E-Mails für eine abhörsichere Korrespondenz zu verschlüsseln und rechtskräftig digital zu signieren. Die dafür notwendigen Zertifikate sollen deshalb für Privatpersonen (nicht juristische Personen) kostenlos zu erwerben und zu verwenden sein und dazu dienen, jedermann abhörsichere Kommunikation und rechtssichere Geschäfte bzw. Vertragsabschlüsse über das Internet zu ermöglichen.

Die Erstellung der Zertifikate hat so zu erfolgen, dass der Staat technisch nicht in der Lage ist, mit diesen Zertifikaten verschlüsselte Inhalte zu entschlüsseln (d. h. er darf keine Kenntnis der geheimen Schlüssel besitzen).

Modul 2:

Breitbandausbau

Die Piratenpartei setzt sich dafür ein, dass jedem Haushalt eine Anbindung an das Internet mittels eines Glasfasernetzes zur Verfügung steht. Dabei soll die Verbindungsgeschwindigkeit nur durch technische Limitierungen beschränkt sein, es soll keine künstliche Beschränkung erfolgen.

Modul 3:

Updates

Die Piratenpartei sieht die Anbieter von Software in der Pflicht, für ihre Produkte langfristig Updates anzubieten. Wir wollen eine Regelung hierfür einführen, die sich an der Gewährleistung für Sachmängel orientiert. Jeder kommerzielle Softwareanbieter wird demnach verpflichtet sein, für seine Produkte eine gewisse Zeit Updates, die bekannte Probleme beheben, anzubieten. Dies gilt nicht nur für Probleme, die den Einsatz der Software unsicher machen. Zudem setzen wir uns für eine eindeutige Benennung einer Mindestzeit, in der Updates zur Verfügung gestellt werden, ein, die auf der Verpackung oder auf entsprechenden Download-Seiten angegeben werden muss. Wenn der Hersteller der Software keine Niederlassung im Gebiet der Europäischen Union besitzt, aber das Download-Portal oder ein Zwischenhändler, dann wird die Pflicht an diesen übergehen.

Modul 4:

Deinstallation von Software

Die Piraten fordern ein Recht für Anwender, auf Geräten vorinstallierte Software deinstallieren zu können. Dies muss über die vom Softwarehersteller zur Verfügung gestellte Benutzeroberfläche möglich sein. Diese Möglichkeit muss insbesondere für Software bestehen, die zum Betrieb eines Gerätes nicht erforderlich ist, sondern dem Nutzer nur einen Zusatznutzen bringt. Ebenso muss es möglich sein, das Betriebssystem gegen ein anderes auszutauschen.

Modul 5:

Secure Boot

Bei Secure Boot handelt es sich um eine Technologie, um sicherzustellen, dass das Hochfahren eines Computers nur mit bestimmter, von einem bestimmten Anbieter signierter Betriebssoftware möglich ist. Dies dient dazu, Manipulationen an den Geräten zu verhindern. Allerdings kann Secure Boot auch benutzt werden, um Menschen im Umgang mit ihren eigenen Geräten einzuschränken. Die Piraten begrüßen die Möglichkeit, festzulegen, welche Software auf einem Gerät ausgeführt wird. Damit können insbesondere Angriffe auf kritische Infrastrukturen behindert werden. Da wir die Freiheit der Nutzer aber ebenso schätzen, setzen wir uns dafür ein, dass Secure Boot niemals gegen die legitimen Benutzer eines Geräts eingesetzt wird. Der Eigentümer muss stets die Möglichkeit haben, Secure Boot mit Schlüsseln seiner Wahl, unabhängig von der Entscheidung irgendeinen Anbieters, einzusetzen.

Modul 6:

Förderung verschlüsselter Kommunikation

Die Piraten betrachten Kommunikation, deren Inhalt nur den Kommunikationspartnern zugänglich ist, also eine Ende-zu-Ende-Verschlüsselung erfolgt, als wichtig für unsere Gesellschaft. Nur auf diese Weise ist ein vertraulicher Austausch über große Entfernungen möglich. Unverschlüsselte Kommunikation kann von jedem, der Zugang zu ihr hat, angesehen und kopiert werden, z. B. bei Postkarten. Außerdem ist es für die Kommunikationspartner so nur schwer bis gar nicht möglich, sicherzustellen, dass die Inhalte von dem Absender stammen und nicht von einem anderen gesendet oder manipuliert wurden. Insbesondere gilt dies für Briefe.

Wir halten die Möglichkeit der ungestörten Kommunikation für sehr wichtig und fördern daher die Ende-zu-Ende-Verschlüsselung. Dazu gehört, dass wir fordern, dass Behörden, Unternehmen, Rechtsanwälte, Ärzte und andere Personen und Institutionen, die mit Außenstehenden vertrauliche Daten außerhalb eines persönlichen Gesprächs, bei dem alle Teilnehmer an einem Ort sind, austauschen, stets eine entsprechend verschlüsselte Kommunikationsmöglichkeit anbieten müssen. Diese muss niedrigschwellig zugänglich sein und darf im Vergleich zu unverschlüsselten Möglichkeiten keine höheren Kosten für den Außenstehenden hervorrufen. Bei einer unverschlüsselten Kontaktaufnahme ist stets auf eine verschlüsselte Kommunikationsmöglichkeit hinzuweisen. Die entsprechenden Hinweise sind auch in Impressen aufzunehmen. Wenn eine Person auf einem unverschlüsselten Weg Kontakt aufnimmt, aber einen Schlüssel mitsendet, der eine verschlüsselte Antwort ermöglicht, darf keine unverschlüsselte Antwort erfolgen.

Modul 7:

Bürgerfreundliches E-Government

Der Einsatz von Informationstechnologien in der Verwaltung erlaubt es Privatpersonen und Unternehmen, Amtsgeschäfte ohne Lauferei und Papierkrieg – auch außerhalb der Amtszeiten – abzuwickeln. Wir begrüßen diese Entwicklung und möchten sie weiter vorantreiben. Wir möchten aber auch vor den Schattenseiten warnen. Eine umfassende, zentralisierte Datenverarbeitung erhöht die Abhängigkeit von technischen Systemen und birgt das Risiko von unbeabsichtigter Datenübertragung. Im Falle von sensiblen Daten besteht außerdem die Gefahr missbräuchlicher Datennutzung. Im Bereich des E-Governments ist es besonders wichtig, die Prinzipien Datensparsamkeit und Datenvermeidung zu beachten. Wer keinen Zugang zu Informationstechnologien hat oder deren Nutzung ablehnt, darf dadurch keine Nachteile erleiden.

Modul 8:

Offene Dateiformate

Der Zugang zu Kommunikation mit Behörden und Unternehmen darf nicht davon abhängen, welches Computersystem jemand benutzt, ob spezielle Software installiert oder gekauft wurde.

Deshalb ist es wichtig, dass Datenaustausch auf offenen, standardisierten Formaten basiert. Wir werden dafür sorgen, dass die Verwaltungen des Bundes vollständig auf offene und standardisierte Dateiformate umsteigen. Da keine Abhängigkeit von einzelnen Herstellern besteht, sind offene Dateiformate zudem zukunftssicher. Deshalb sollen insbesondere bei Veröffentlichungen offene und standardisierte Dateiformate verwendet werden. Offene und standardisierte Formate garantieren, dass Informationen auch langfristig lesbar sind. Davon profitieren auch unsere Archive.

Modul 9:

Freie Software in der Verwaltung

Wir werden die Verwaltungen des Bundes auf freie und quelloffene Software umstellen. Durch die Offenheit des Quellcodes bei dieser Software gibt es keine Abhängigkeit von einem bestimmten Softwarehersteller. Dies verbessert die Möglichkeiten für spätere Anpassungen, wenn sich beispielsweise rechtliche Rahmenbedingungen für Behörden ändern. Bei freier und quelloffener Software entfallen außerdem auf lange Sicht große Summen für Lizenzgebühren. Den kurzfristig höheren Kosten für Einarbeitungsaufwand stehen so mittel- und langfristige Einsparungen gegenüber. Anwendungssoftware und Betriebssysteme unter freier Lizenz sind in allen Qualitätsfragen unfrei lizenzierten Produkten zumindest ebenbürtig, oft sogar deutlich überlegen. Eine Migration der Verwaltungssoftware hin zu freier und quelloffene Software ist aus Gründen der Unabhängigkeit von Herstellern, der Transparenz sowie aus Sicherheitsgründen – Stichwort Spyware – erstrebenswert. Bei öffentlichen Ausschreibungen sollen Open-Source-Produkte mit offenen Dateiformaten bevorzugt behandelt werden. Verträge der Bundesregierung mit Software-Monopolisten zum Einsatz von Software lehnen wir ab und werden entsprechende bereits bestehende Verträge aufkündigen.

Modul 10:

Freie Softwareinstallation statt App-Store-Zwang

Wir streben an, für PCs, Smartphones, Tablets und andere computerähnliche Geräte die Möglichkeit der Installation von Software aus beliebigen Quellen gesetzlich vorzuschreiben.

Um weniger erfahrene Nutzer vor Schadsoftware zu schützen, muss dabei die freie Softwareinstallation im Auslieferungszustand nicht aktiviert sein. Es muss dafür jedoch eine einfache, über die Oberfläche des Betriebssystems im Auslieferungszustand zugängliche Option dazu existieren. Frei installierte Software muss dabei auf alle Schnittstellen des Systems zugreifen können, auf die vom Systemhersteller zugelassene Software zugreifen kann. Die Nutzung der Schnittstellen muss ohne Linken gegen proprietäre Bibliotheken möglich sein, da dies den Einsatz freier Software behindern würde. Weiterhin darf die freie Softwareinstallation nicht zu einem Verlust der Gewährleistung oder anderen Nachteilen für den Verbraucher führen. Die freie Softwareinstallation darf auch bei durch Netzbetreiber angepassten Geräten nicht eingeschränkt werden.

Als „computerähnliche Geräte“ sollen dabei alle digitalen informationsverarbeitenden Systeme aufgefasst werden, deren Betriebssystem grundsätzlich die Möglichkeit bietet, zusätzliche Software zu installieren. Dazu zählen insbesondere auch Geräte wie WLAN-Karten und BIOS-Chips, deren Firmware austauschbar ist.

Ausgenommen sind Geräte für industrielle oder sicherheitskritische Anwendungen sowie Geräte, bei denen fehlerhafte oder bösartige Software unmittelbar physischen Schaden verursachen kann, wie z.B. Autos oder Haushaltsgeräte. Für diese Geräte kann der volle Zugriff auf bestimmte Schnittstellen mit hohen Hürden versehen werden, jedoch keinesfalls verunmöglicht. Eine illegale Ansteuerung von Funkschnittstellen, z. B. mit am Betriebsort nicht zugelassenen Frequenzen, soll dabei nicht als physischer Schaden betrachtet werden, der eine Erschwerung der freien Softwareinstallation rechtfertigen kann. Für solche Szenarien greifen bestehende Gesetze.

Modul 11:

Zeugnisverweigerungsrecht für Administratoren

Die Piraten setzen sich für ein Zeugnisverweigerungsrecht für Betreuer informationstechnischer Einrichtungen ein. Das Vertrauensverhältnis zwischen Computernutzer und Administrator kann in manchen Fällen mit dem Verhältnis zwischen Geistlichen und Gläubigen beziehungsweise Journalist und Quelle verglichen werden. Diese Verantwortung berührt nicht selten den Kernbereich der persönlichen Lebensgestaltung und ist in den Prozessordnungen entsprechend zu berücksichtigen.

Modul 12:

De-Mail

Einleitung

Die Piratenpartei Deutschland begrüßt das Bestreben des Gesetzgebers, eine rechtssichere Alternative für die Online-Kommunikation zwischen Behörden und Privatpersonen zu schaffen. De-Mail halten wir jedoch für diesen Zweck für ungeeignet und sehen massiven konzeptionellen und technischen Nachbesserungsbedarf.

Technische Aspekte

Sämtliche Verschlüsselungsinformationen werden auf den Servern der De-Mail Anbieter gespeichert. De-Mails werden vor dem Versand an den Empfänger automatisch entschlüsselt und auf Viren und Spam überprüft. Beim Anbieter des Empfänger werden diese ebenfalls entschlüsselt und gescannt, bevor die Mail an den Nutzer ausgeliefert werden. Es ist zwar optional möglich, die De-Mails Ende-zu-Ende zu verschlüsseln, diese Option ist jedoch nicht der Standard und wird folglich nur von manchen Teilnehmern unterstützt. Die Piratenpartei Deutschland ist der Ansicht, dass hier, trotz organisatorischer Maßnahmen, die einen nicht autorisierten Zugriff auf die Benutzerkonten und Verschlüsselungsinformation verhindern sollen, Missbrauchspotenzial herrscht. Wir fordern, die Verschlüsselungsinformationen dezentral, auf eine Art und Weise zu speichern, die einen automatisierten, massenhaften Zugriff unmöglich macht. Ebenso dürfen die Mails zwischen Versender und Empfänger nicht entschlüsselt werden. Eine dezentrale Speicherung stellt sicher, dass nicht irgendwann Sicherheitsbehörden oder Privatpersonen illegal Zugriff auf sämtliche entschlüsselte De-Mails der Bürger erlangen. Ebenso beugt sie Begehrlichkeiten von Sicherheitspolitikern vor, mit Hilfe von De-Mail eine massenhafte digitale Rasterfahndung durchzuführen.

Verbrauchersicht

Im Gegensatz zur klassischen Briefpost sind für die Nutzung eines De-Mail Konto nicht unerhebliche technische Hürden zu überwinden. Nicht jeder Bundesbürger hat regelmäßigen Zugang zu dem Internet oder besitzt die nötigen Geräte dazu. Die Piratenpartei Deutschland fordert daher, dass Behörden und kommerzielle Anbieter, die De-Mail nutzen, eine für den Verbraucher kostenneutrale Alternative hierzu anbieten müssen. Die, bei Online-Kommunikation immer bestehende, Gefahr von Identitätsdiebstählen, sehen wir bei der derzeitigen Implementierung von De-Mail nicht ausreichend berücksichtigt. Um die Folgen eines solchen Vorfalls zumindest abzumildern, fordern wir, dass De-Mails die von nicht autorisierten Personen abgesendet werden, keine rechtlich bindende Wirkung entfalten dürfen. Ebenso muss es im Fall der Fälle unbürokratisch möglich sein, dass De-Mail Konto stillzulegen und anschließend den Zugang wieder zu erlangen.

Der Anbieter muss den Nutzer vor der erstmaligen Nutzung des De-Mail-Kontos über die Rechtsfolgen und Kosten der Nutzung von De-Mail-Diensten informieren.

Es fehlt eine Vormundregel für den Fall des vollständigen oder teilweisen Verlustes der Geschäftsfähigkeit. Die Piratenpartei setzt sich für die Beseitigung dieses Mangels ein.

Ebenso kritisieren wir, dass nicht ausreichend darauf hingewiesen wird, dass sich der Verbraucher mit Anlegen eines De-Mail Kontos dazu verpflichtet, dieses täglich zu überprüfen und abgesendete De-Mails mit Ankunft auf dem Konto als zugestellt gelten. Diese Regelung ist, zumindest für große Teile der Bevölkerung, völlig weltfremd und kann gerade für Personen, die nur selten online sind, schlimme Folgen, in Form von verpassten Fristen und Ähnlichem, haben.

De-Mail-Adressen sind genauso aufgebaut wie E-Mail-Adressen. Dies kann leicht zu Verwirrungen führen, deshalb sehen wir hier Nachbesserungsbedarf.

Es ist sicherzustellen, dass ein De-Mail-Konto nie Voraussetzung dafür ist, einen Dienst zu nutzen oder ein bestimmtes Angebot wahrzunehmen. Die Nutzung von De-Mail muss für den Bürger immer freiwillig sein. Insbesondere muss der Bürger sein Einverständnis zum Empfang auf bestimmte Arten von Mitteilungen beschränken können. Der Widerruf dieser Einwilligung muss jederzeit möglich sein. De-Mail-Anbieter müssen ihren Kunden jederzeit die Möglichkeit bieten, einzusehen, welche Einverständnisse er erteilt hat.

Datenschutz

Die Piraten fordern, dass die Übertragung von besonders sensiblen Daten, insbesondere solchen, die dem Steuergeheimnis oder dem Sozialgeheimnis unterliegen, per De-Mail nur ende-zu-ende-verschlüsselt erfolgen darf.

Wirtschaftliche Aspekte

Momentan ist De-Mail eine deutsche Insellösung. In Zeiten zunehmender internationaler Vernetzung und Globalisierung ist ein regional beschränktes Kommunikationssystem jedoch kaum sinnvoll einsetzbar.

De-Mail-Adressen sind nicht von einem Anbieter auf den anderen übertragbar. Ein Kunde, der zwischen zwei Anbietern wechseln möchte, muss sämtliche Kontakte einzeln über die Änderung seiner Adresse informieren. Außerdem gibt es keine Reglung zur Kündigung von De-Mail-Konten, was dazu führt, dass der Nutzer nach einem Wechsel zwei Postfächer kontrollieren muss. Wir setzen uns daher für eine gesetzlich festgeschriebene Kündigungsmöglichkeit und die Möglichkeit, De-Mail-Adressen von einem Anbieter zu einem anderen zu portieren, ein.

Die Tatsache, dass der Anbieterwechsel nur mit großem Aufwand möglich ist, führt, in Verbindung mit dem Umstand, dass es bislang nur wenige akkreditierte Anbieter gibt, zu der Sorge, dass sich ein marktbeherrschendes Angebotsoligopol bilden wird. Diese Sorge wird dadurch verstärkt, dass es ein nicht unerheblicher Aufwand ist, parallel De-Mail und E-Mail zu nutzen.

Modul 13:

Gesetzliche Garantie für den anonymen, sowie autonymen und pseudonymen Zugang zu Netzdiensten

Ein Zwang zur Verwendung von amtlich erfassten Namen im Internet ist abzulehnen. Die Piratenpartei Deutschland setzt sich dafür ein, den Bürgern den pseudonymen und anonymen Zugang zum Internet sowie die Nutzung sozialer Netzwerke und ähnlicher Dienste gesetzlich zu garantieren. Die freie Meinungsäußerung und die Selbstdefinition eines Menschen darf nicht aus Gründen scheinbarer Sicherheit beschnitten werden.