Elektronischer Personalausweis: Schwachstelle im eID-Verfahren aufgedeckt
IT-SICHERHEIT Elektronischer Personalausweis: Sicherheitslücke im eID-Verfahren aufgedeckt Benutzt hier jemand die eID-Funktion des neuen Personalausweises?
IT-SICHERHEIT Elektronischer Personalausweis: Sicherheitslücke im eID-Verfahren aufgedeckt Benutzt hier jemand die eID-Funktion des neuen Personalausweises?
Web Environment Integrity Google Browser Chrome und dessen Generalangriff auf das freie Internet Trotz massiver Kritik sowohl von Entwicklern von Internetsoftware als auch von unabhängigen Sicherheitsexperten prescht Google mit der Einführung von Web Environment Integrity (WEI) vor. Wegen der Risiken für Datensicherheit und die freie Nutzung des Internets empfehlen Experten nun, auf die Nutzung des Google-Browsers Chrome zu verzichten. Veränderungen an Google Chrome und dessen quelloffener Variante Chromium sind so einschneidend, weil fast alle modernen Browser auf Google Chromium basieren und Googles Rendering-Engine Blink verwenden, z.B. Microsoft Brave, Vivaldi, Edge, Yandex, Opera und einige mobile Browser wie zum Beispiel Samsung Internet. Löbliche Ausnahmen sind Safari von Apple, Mozilla Firefox und der Tor Browser. BEGINN DES ARTIKELS Google hat mit „Web Environment Integrity” (WEI) eine Art Browserkontrolle vorgeschlagen und sofort in Chrome/Chromium eingebaut. Das ist gefährlich. Quelle: digitalcourage.de / 07.08.2023, Christian Pietsch Originalquelle: Ursprünglich veröffentlicht von Greg Farough am 28. Juli 2023 auf DefectiveByDesign.org. Mit freundlicher Genehmigung des Autors übersetzt von Christian Pietsch. Die Verwendung eines freien Browsers ist heute wichtiger denn je. Wir haben kürzlich über dieses Thema geschrieben, aber das Problem, über das wir dort schrieben, war unbedeutend im Vergleich zu der groben Ungerechtigkeit, die Google jetzt den Web-Nutzenden auf der ganzen Welt aufzuzwingen versucht. Die sogenannte „Web Environment Integrity“ (Integrität der Web-Umgebung, WEI) ist die schlimmste Aktion, die wir seit langem von Google gesehen haben. Was als harmloses, wenn auch besorgniserregendes Strategiepapier auf Microsoft GitHub begann, hat Google nun im Eiltempo in seinen Chromium-Browser¹ integriert. Bei der derzeitigen Umsetzungsgeschwindigkeit wird WEI uns in kürzester Zeit heimsuchen. Indem sie eine API (Programmierschnittstelle) bereitstellt, über die Entwickler.innen bestimmte Browser-Betriebssystem-Kombinationen zulassen und andere verbieten können, ist die WEI ein enormer Schritt in Richtung der „Enshittification“² des gesamten Webs. Viele von uns sind mit einer bestimmten Vorstellung vom Internet aufgewachsen, nämlich dass es sich um eine Sammlung von mit Hyperlinks versehenen Seiten handelt, auf die von einer Vielzahl unterschiedlicher Rechner, Programme und Betriebssysteme zugegriffen werden kann. WEI ist die Antithese zu dieser Vorstellung. Verglichen mit den gewaltigen potentiellen Auswirkungen ist das technische Mittel, mit dem die WEI ihre Ziele erreicht, relativ einfach. Bevor ein Server eine Webseite ausliefert, kann er einen „Überprüfungsdienst“ eines Drittanbieters bitten, sicherzustellen, dass die Browserumgebung des Benutzers nicht „manipuliert“ wurde. Eine Übersetzung der Terminologie der Richtlinie hilft uns hier weiter: Dieser Google-eigene Server wird gebeten werden, sicherzustellen, dass der Browser in keiner Weise von der von Google akzeptierten Browser-Betriebssystem-Kombination abweicht, was eine sinnvolle Nutzung der vier Freiheiten ausschließt. Es ist nicht weit hergeholt, sich eine Zukunft vorzustellen, in der Websites sich einfach weigern, Nutzern mit freien Browsern oder freien Betriebssystemen Seiten anzubieten. Wenn WEI jetzt nicht gestoppt wird, wird diese Zukunft schneller kommen, als wir denken. Vollständigen Artikel lesen > Quelle: digitalcourage.de / 07.08.2023, Christian Pietsch Originalquelle: Ursprünglich veröffentlicht von Greg Farough am 28. Juli 2023 auf DefectiveByDesign.org. Mit freundlicher Genehmigung des Autors übersetzt von Christian Pietsch. Anmerkungen im Artikel von Christian Pietsch ¹ Änderungen an Google Chrome bzw. dessen quelloffener Variante Chromium sind so schwerwiegend, weil heutzutage fast alle modernen Browser auf Google Chromium basieren und Googles Rendering-Engine Blink verwenden, z.B. Microsoft Edge, Brave, Vivaldi, Opera, Yandex Browser und viele mobile Browser wie z.B. Samsung Internet. Erwähnenswerte Ausnahmen sind Mozilla Firefox, Tor Browser und Apple Safari. ² Der Begriff „Enshittification“ wurde von dem Blogger, Journalist und Science-Fiction-Autor Cory Doctorow geprägt. Eine wörtliche Übersetzung wäre „Scheißifizierung”. Gemeint ist eine zunehmende Verschlechterung der Internet-Erfahrung, weil mächtige Internet-Plattformen ihr Marktmacht zum Nachteil der Nutzer.innen ausnutzen. Eine deutsche Zusammenfassung haben wir in dem Kasten unten auf dieser Seite gefunden. ³ Die IT-Wirtschaft spricht bei DRM von „Digital Rights Management“ (digitale Rechteverwaltung). Zivilgesellschaftliche Organisationen wie die FSF und FSFE finden wegen des freiheitsfeindlichen Ansatzes die Bezeichnung „Digital Restrictions Management“ (oder auf deutsch: Digitale-Rechte-Minderung) treffender. heise online: Web Environment Integrity: Großer Widerstand gegen Googles Browser-DRM Golem: Bedrohung für Wahlfreiheit und Privatsphäre der Nutzer Kritik der Free Software Foundation Europe und anderer an DRM: drm.info
NETZWELT Zugriff auf EU-Biometriedaten durch US-Polizei geplant US-Behörden wollen Fingerabdrücke und Gesichtsbilder in insgesamt 40 Staaten abfragen, die meisten davon in Europa. Mit einem Kniff setzt sich die EU-Kommission an die Spitze der Gespräche über das Vorhaben. Quelle: netzplolitik.org / 30.07.2023, Matthias Monroy Insgesamt 40 Länder nehmen derzeit am „Visa Waiver Program“ (VWP) der US-Regierung teil. Washington garantiert damit, dass die Bürger:innen der betreffenden Staaten zu geschäftlichen oder touristischen Zwecken für maximal drei Monate ohne Visum einreisen dürfen. Die Regelung gilt gegenseitig, auch US-Staatsangehörige können die 40 Länder visafrei besuchen. Unter den Teilnehmenden des VWP befinden sich fast alle Schengen-Staaten. Nun verlangt die US-Regierung, dass die am VWP teilnehmenden Staaten im Rahmen einer „Enhanced Border Security Partnership“ (EBSP) Zugang zu ihren polizeilichen Biometrie-Datenbanken gewähren. US-Grenz- und Polizeibehörden sollen dafür Fingerabdrücke und Gesichtsbilder in Informationssystemen in den Schengen-Staaten abfragen dürfen. Ein solcher Direktzugriff aus dem Ausland ist selbst unter befreundeten Geheimdiensten unüblich. Es ist nicht die erste derartige Forderung an die VWP-Staaten. Im Jahr 2006 hat die US-Regierung bereits vorgeschrieben, dass nur Länder, die biometrische Reisepässe ausgeben, an dem Programm teilnehmen dürfen. 2008 führten US-Behörden das verpflichtende ESTA-System zur Voranmeldung des Grenzübertrittes ein. Ein Jahrzehnt später mussten alle VWP-Staaten „Preventing and Combating Serious Crime“ (PCSC) für ihre Kriminalpolizeien unterschreiben. Kontroversen um geforderte „Partnerschaft“ In der EU sorgt die geforderte „Partnerschaft“ für die Herausgabe von Biometriedaten seit über einem Jahr für Kontroversen. Im Februar 2022 hat die US-Regierung einige VWP-Staaten erstmals über die Pläne informiert, darunter auch Deutschland. Demnach soll es sich um bilaterale Abkommen mit den einzelnen Regierungen handeln. Weigern sich diese, ihre Datenbanken zu öffnen, droht ihnen ab 2027 der Rauswurf aus dem US-Programm für visafreies Reisen. Die EU-Visapolitik gehört seit dem 1997 geschlossenen Vertrag von Amsterdam zum sogenannten Schengen-Besitzstand. Entsprechende Abkommen mit anderen Regierungen müssen deshalb für alle Schengen-Staaten gleichermaßen gelten. Über die Umsetzung und Befolgung der Visafreiheit wacht die EU-Kommission, die deshalb auch Vertragsverletzungsverfahren einleiten kann. Eigentlich müsste Brüssel gegen die US-Regierung vorgehen: Denn Bürger:innen aus Bulgarien, Rumänien und Zypern wird die Teilnahme am visafreien Reisen in die USA weiterhin verwehrt, die drei Staaten werden also benachteiligt. Anstatt die US-Regierung deshalb zu maßregeln und das daran gekoppelte EBSP auf Eis zu legen, treibt die Kommission dieses noch voran. Brüssel verfolge dazu einen „pragmatischen Ansatz“, indem die geforderte „Grenzpartnerschaft“ als „von Fragen im Zusammenhang mit der Visapolitik getrennt“ behandelt wird. Dies geht aus einem Dokument hervor, das die britische Bürgerrechtsorganisation Statewatch veröffentlicht hat. Wackliges rechtliches Fundament Seit September 2022 diskutieren Angehörige der Kommission „technische Details“ in einer dafür eingerichteten Arbeitsgruppe, darunter auch zu „rechtlichen und politischen Implikationen“. Die von der Kommission eigens für diese Gespräche konstruierte Abkopplung des EBSP vom VWP steht auf einem wackligen rechtlichen Fundament. So sieht es auch der Juristische Dienst des Rates, der hierzu von der Kommission Klarheit verlangt, um anschließend ein Rechtsgutachten dazu verfassen zu können. Tatsächlich könnte die Kommission offiziell mit der US-Regierung über das EBSP verhandeln – allerdings müsste sie hierzu erst vom Rat aufgefordert werden. Laut den EU-Verträgen kann die Kommission einen Vorschlag für einen solchen Ratsbeschluss vorlegen. Für das EBSP gibt es ein solches Mandat aber nicht und ist derzeit auch nicht geplant. Nun bereitet die Kommission eine Machbarkeitsstudie vor, „um die Durchführbarkeit eines Informationsaustauschs zwischen der EU und den USA im Hinblick auf ein verbessertes Grenzmanagement zu bewerten“. So steht es in der Antwort auf eine parlamentarische Anfrage der Europaabgeordneten Cornelia Ernst. Die Studie soll unter anderem untersuchen, welche Datenschutzregelungen für die US-Behörden gelten würden, darunter etwa die Datenschutz-Grundverordnung und die EU-Polizeirichtlinie. Bundesregierung zweifelt Die schwedische Ratspräsidentschaft hatte zu der geplanten Machbarkeitsstudie einen Fragenkatalog an die Mitgliedstaaten versendet, der von mindestens acht Regierungen beantwortet wurde. Auch die Antworten auf dieses Papier spiegeln einen Dissens wider, wie eine Informationsfreiheitsanfrage ergab. So sind einige Schengen-Staaten über die Koordinierung durch die Kommission erfreut. Andere stellen die in Brüssel konstruierte „Abkopplung“ des EBSP von der EU-US-Visapolitik infrage. Zu den Zweifelnden gehört neben der französischen auch die deutsche Regierung. In der Stellungnahme zu den Fragen des schwedischen Ratsvorsitzes fordert die deutsche Delegation Auskunft zum „pragmatischen Ansatz“ der Kommission. Die Bundesregierung will wissen, ob die „Abkopplung“ der Gespräche zum EBSP vom VWP von der US-Regierung gewollt war oder ob die Kommission diese vorantreibt. Fraglich ist auch, inwiefern die „Partnerschaft“ im EBSP auf vollständiger Gegenseitigkeit beruht, wie sie auch beim VWP üblich ist. Die Bundespolizei – die in Deutschland für die Grenzsicherung zuständig ist – dürfte demzufolge spätestens ab 2027 Zugang zu allen polizeilich gesammelten Fingerabdrücken und Gesichtsbildern von US-Bürger:innen erhalten. Erweiterung des EU-US-Datentauschs droht Als Zweck des Datenaustauschs im EBSP wird die „Grenzsicherheit“ angegeben. Jedoch könnten die geplanten bilateralen Abkommen mit den 40 VWP-Staaten weit darüber hinausgehen. Denn die zuständige Behörde auf US-Seite wäre das Heimatschutzministerium, das die Biometriedaten etwa für die Prüfung von Asylanträgen nutzen will. Erstmals zeigt das bei Statewatch veröffentlichte Dokument, dass das EBSP im Rahmen der bestehenden PCSC-Abkommen umgesetzt werden könnte. Dann dürfte der Zugriff auf Fingerabdrücke und Gesichtsbilder von EU-Angehörigen auch erfolgen, um schwere Kriminalität zu bekämpfen und zu verhüten. An einem Datentausch unter Kriminalpolizeien arbeitet auch Europol. Zusammen mit dem US-Heimatschutzministerium will die EU-Polizeiagentur die Weitergabe von Daten zu Einreiseverweigerungen in einem Pilotprojekt erproben. Dies soll Personen betreffen, die unter Terrorismusverdacht stehen. Quelle: netzpolitik.org, Autor: Matthias Monroy
NETZWELT „KI“ für den Überwachungsstaat. Nein, das ist keine Fiktion! Willkommen in der Zukunft! Der Faschismus des Überwachungsstaats ist anders als der Faschismus von früher. Er steht dir nicht aktiv im Weg, solange das System dich nicht für einen Terroristen hält. Er bedroht dich nicht mit Maschinenpistolen am Flughafen sondern vermisst deine Biometrie inklusive deiner Gang-Muster. Quelle: blog.fefe.de Diese KI beobachtet täglich Millionen von Autos und sagt der Polizei, ob Du wie ein Krimineller fährst Künstliche Intelligenz hilft amerikanischen Polizisten bei der Suche nach „verdächtigen“ Bewegungsmustern, indem sie sich durch Nummernschilddatenbanken mit Milliarden von Datensätzen wühlen. Ein Fall von Drogenhandel in New York hat eine der bisher größten Einführungen der umstrittenen Technologie aufgedeckt — und in Frage gestellt. Im März 2022 fuhr David Zayas auf dem Hutchinson River Parkway in Scarsdale. Sein Auto, ein grauer Chevrolet, war völlig unauffällig, ebenso wie seine Geschwindigkeit. Doch für die Polizei von Westchester County war das Auto ein Grund zur Besorgnis und Zayas ein möglicher Krimineller; ihr leistungsstarkes neues KI-Tool hatte das Verhalten des Fahrzeugs als verdächtig identifiziert. Die KI durchsuchte eine Datenbank mit 1,6 Milliarden Kfz-Kennzeichendatensätzen, die in den letzten zwei Jahren an verschiedenen Orten im Bundesstaat New York gesammelt worden waren, und stellte fest, dass Zayas‘ Auto auf einer Fahrt war, die typisch für einen Drogenhändler ist. Laut einer Akte des Justizministeriums unternahm er zwischen Oktober 2020 und August 2021 neun Fahrten von Massachusetts in verschiedene Teile New Yorks, wobei er Routen folgte, die bekanntermaßen von Drogenhändlern benutzt werden, und sich dabei auffallend kurz aufhielt. Am 10. März letzten Jahres hielt ihn die Polizei von Westchester an, durchsuchte sein Auto und fand darin 112 Gramm Crack, eine halbautomatische Pistole und 34.000 Dollar in bar, wie aus den Gerichtsunterlagen hervorgeht. Ein Jahr später bekannte sich Zayas schuldig, mit Drogen gehandelt zu haben. Ohne richterliche Aufsicht funktioniert diese Art von System nach dem Gutdünken eines jeden Beamten, der Zugang dazu hat Ben Gold, Rechtsanwalt Der bisher nicht veröffentlichte Fall ist ein Einblick in die Entwicklung der KI-gestützten Polizeiarbeit und ein Vorbote der verfassungsrechtlichen Fragen, die damit unweigerlich einhergehen werden. Normalerweise wird die automatische Kennzeichenerkennung (Automatic License Plate Recognition, ALPR) eingesetzt, um nach Kennzeichen zu suchen, die mit bestimmten Straftaten in Verbindung stehen. In diesem Fall wurde sie jedoch eingesetzt, um das Fahrverhalten aller Personen zu untersuchen, die über einen Zeitraum von zwei Jahren eine der 480 Kameras in Westchester County passierten. Zayas Anwalt Ben Gold bestritt die von der KI gesammelten Beweise gegen seinen Mandanten und bezeichnete sie als „Rasterfahndung“. Und er hatte die Daten, um dies zu untermauern. Ein von ihm bei der Polizei von Westchester eingereichter FOIA-Bericht enthüllte, dass das ALPR-System wöchentlich über 16 Millionen Nummernschilder von 480 ALPR-Kameras scannte. Von diesen Systemen waren 434 stationär an Masten und Schildern angebracht, während die restlichen 46 mobil an Polizeifahrzeugen angebracht waren. Die KI sah sich nicht nur die Nummernschilder an. Sie machte sich auch Notizen zu Marke, Modell und Farbe des Fahrzeugs – nützlich, wenn das Kennzeichen eines verdächtigen Fahrzeugs nicht sichtbar oder unbekannt ist. Für Gold kam die Analyse jedes Autos, das von einer Kamera erfasst wurde, einer „beispiellosen Suche“ gleich. „Dies ist das Schreckgespenst der modernen Überwachung, vor dem der Vierte Verfassungszusatz schützen muss“, schrieb er in seinem Antrag auf Unterdrückung der Beweise. „Es handelt sich um die systematische Entwicklung und den Einsatz eines riesigen Überwachungsnetzes, das in die berechtigte Erwartung der Gesellschaft auf Privatsphäre eindringt. „Ohne gerichtliche Aufsicht funktioniert diese Art von System nach der Laune jedes Beamten, der Zugang dazu hat“. Gold lehnte es ab, sich weiter zu dem Fall zu äußern. Das Westchester County Police Department reagierte nicht auf Bitten um Stellungnahme. Die Auseinandersetzung mit Rekor Das Nummernschildüberwachungssystem von Westchester PD wurde von Rekor gebaut, einem 125-Millionen-Dollar-Marktkapitalisierungs-KI-Unternehmen, das an der NASDAQ handelt. Lokale Berichterstattung und öffentliche Regierungsdaten, die von Forbes überprüft wurden, zeigen, dass Rekor seine ALPR-Technologie an mindestens 23 Polizeibehörden und lokale Regierungen in ganz Amerika verkauft hat, von Lauderhill Dazu gehören nicht mehr als 40 Polizeibehörden im gesamten Bundesstaat New York, die das System von Westchester County PD in Anspruch nehmen können, das aus seinem Real-Time Crime Center läuft. Der große Verkauf von Rekor ist, dass seine Software keine neuen Kameras benötigt; sie kann in bereits eingesetzten Kameras installiert werden, unabhängig davon, ob sie der Regierung, einem Unternehmen oder einem Verbraucher gehören. Es betreibt auch das Rekor Public Safety Network, ein Opt-in-Projekt, das in den letzten drei Jahren Fahrzeugstandortdaten von Kunden aggregiert, seit es mit Informationen aus 30 Staaten gestartet wurde, die zu dieser Zeit 150 Millionen Kennzeichen pro Monat lasen. Diese Art von zentralisierter Datenbank mit staatlichem Datenaustausch hat Bürgerrechtsaktivisten beunruhigt, insbesondere angesichts der jüngsten Enthüllungen, dass das Sacramento County Sheriff’s Office Nummernschildlesedaten mit Staaten teilte, die Abtreibung verboten haben. „Das Ausmaß dieser Art von Überwachung ist einfach unglaublich massiv“, sagte Brett Max Kaufman, Senior Staff Attorney bei der ACLU, gegenüber Forbes. Er ver wies auf Rekor und Flock, einen Rivalen, der ein ähnliches panamerikanisches Überwachungsnetzwerk von Nummernschildlesern betreibt, und beschrieb eine befehlslose Überwachung von Bürgern in Massen wie diese als „eher erschreckend“. Die Firma Rekor lehnte ein Interview ab und reagierte nicht auf Anfragen nach Kommentaren. Aber Matt Hill, der 2019 sein Unternehmen OpenALPR an Rekor verkaufte und sein Chefwissenschaftler war, bevor er im September 2022 ging, sagte Forbes, dass das Netzwerk wahrscheinlich wachsen würde. „Ich bin mir ziemlich sicher, dass es jetzt mehr Kameras in mehr Staaten geben würde … Es wäre ziemlich groß“, sagte er und stellte fest, dass auch nichtstaatliche Kunden Videos zur Verfügung gestellt haben. Zu den Privatkunden von Rekor gehören Parkplätze, Casinos und Fast-Food-Ketten-Restaurants. Mit so vielen Agenturen, die jetzt Nummernschildaufzeichnungen sammeln, und dem Beginn einer fortschrittlicheren, KI-gestützten Überwachung, alarmieren Datenschutzbefürworter eine Technologie, die mit wenig Rechtsschutz für den durchschnittlichen Amerikaner expandiert. „Sie haben gesehen, wie die Systeme so weit metastasiert haben, dass die Fähigkeiten einer lokalen Polizeibehörde die meisten Menschen wirklich schockieren würden“, fügte Kaufman hinzu. „Dies ist nur der Anfang der Anwendungen dieser Technologie“. „Unvermeidbare Überwachung“ Der ALPR-Markt wächst dank einer Menge Rekor-Rivalen, darunter Flock, Motorola,
NETZWELT Hamburg setzt KI zur Überwachung ein Hamburg setzt „KI“-Überwachungskameras am Hansaplatz ein. Natürlich von Fraunhofer entwickelt, dem ACME für Militär und Unterdrückungsstaat. Polizeivizepräsident Mirko Streiber sagte bei der Vorstellung des Pilotprojekts am Freitag, die Software ermögliche es den Beamten und Beamtinnen, besser mit einer immer größer werdenden Menge an Videomaterial umzugehen und Gefahrensituationen schnell zu erkennen und zu bewerten. Ja wessen Schuld ist denn das, dass es immer mehr Videomaterial gibt, Sie Spezialexperte?! Natürlich ist Innensenator Andy „1 Pimmel“ Grote auch all in bei dem Projekt. Innensenator Andy Grote (SPD) sagte, der Hansaplatz sei ein Beispiel dafür, dass es gelungen sei, mit Videoüberwachung und einer erhöhten Präsenz die Sicherheit und die Aufenthaltsqualität spürbar zu stärken. „Wir wollen neben dem Ausbau der Videoüberwachung auch die technische Weiterentwicklung vorantreiben und damit die Wirksamkeit unserer Maßnahmen steigern“, sagte Grote. Dafür wären alle Orte mit Videoüberwachung geeignet — auch Bahnhöfe oder Züge. Ja klar, super! Bahnhöfe und Züge! Am besten wir implantieren jedem direkt einen Tracking-Chip. Fangen wir beim Herrn Grote an, der scheint mir hier der größte Gefährder zu sein. Ich weiß, was Sie jetzt denken, und Sie haben Recht! Wenn die SPD hier einen auf innere Sicherheit macht, dann kann die CDU doch nicht einfach so untätig daneben stehen? Natürlich nicht! Die CDU in Bremen sieht das und will auch mitspielen!!1! Die CDU. Nur echt mit Hirntumor-Prollparolen wie Datenschütz dürfe nicht vor die Sicherheit gestellt werden, plädiert die CDU für den Einsatz von KI bei der Polizei. In Hamburg läuft ein entsprechendes Pilotprojekt bereits. Quelle: blog.fefe.de
NETZWELT Kann man Nach-Hause-Telefonier-Software mit Telemetrie-Wohnsitz in der Cloud als deutsche Behörde datenschutzkonform einsetzen oder nicht? Es geht um den Antrag auf Überlassung eines Rechtsgutachtens zur Datenschutzkonformität von Microsoft Office365 vom 12.11.2022 und 20.12.2022. „Ich spoiler mal das Offensichtliche: Nein. Kann man nicht. Nichtsdestotrotz haben die Bundesländer ein Gutachten in Auftrag gegeben. In der Hoffnung, offensichtlich, dass der Gutachter high, besoffen und blind ist. Und von Microsoft bezahlt, denn selbst ein Blinder sieht, dass das nicht geht. Und wie lief das Gutachten? Fragdenstaat wollte da mal reingucken, und das wurde ihnen verweigert. Der Antrag ist nach 8 6 a) IFG NRW abzulehnen, da das Bekanntwerden des Rechtsgutachtens die Beziehungen zu anderen Bundesländern beeinträchtigen würde. Wait … what?!? Die ALD hat einer Herausgabe zu recht widersprochen. Es handelt sich nämlich um ein internes Arbeitspapier der ALD, das der gemeinsamen Erarbeitung und Umsetzung einheitlicher Verhandlungsbedingungen dient. Ja! Richtig gelesen! Das ist klar illegal, also hoffen sich damit den Preis senken zu können. Hey Microsoft, wir bezahlen euch und die amerikanischen Geheimdienste doch schon mit dem illegalen Zugriff auf alle Daten unserer Bevölkerung, die wir hier ohne sie zu fragen ans Messer liefern!1!! Da könnt ihr doch sicher den Kaufpreis etwas senken? Schlagt das doch einfach auf die Wartungskosten drauf, die zahlt bei uns ein anderer Topf. Immer dran denken: Diese Leute sind von uns Steuerzahlern bezahlte Dienstleister, deren Auftrag es ist, sich an Recht und Gesetz zu halten. Wie kriminell müssen die noch werden, bevor man die einfach mal alle rausschmeißt?“ Quelle: blog.fefe.de Die Zurückweisung wurde wie folgt begründet: Eine Veröffentlichung des Gutachtens in diesem laufenden Verhandlungsprozess würde das Verwaltungsverfahren in mehrfacher Hinsicht ganz erheblich beeinträchtigen. So beschreibt das Gutachten detailliert, welche Maßnahmen als Mindest-Anforderungen für eine Vereinbarkeit der MS-Produkte und ihrer Nutzung mit der DSGVO gesehen werden und welche Anforderungen eher als optionale Maßnahmen wünschenswert wären. Erhielte Microsoft Kenntnis von der genauen Abgrenzung, welche Maßnahmen für eine Vereinbarkeit der MS-Produkte und ihre Nutzung mit der DSGVO als zwingend und welche nur als optionale Maßnahmen angesehen werden, würde dies die Verhandlungsposition des Bundes in zukünftigen Verhandlungen über die Konditionenverträge sowie der Verhandlungspositionen der Länder im Hinblick auf die datenschutzrechtlichen Anforderungen im Rahmen zukünftiger Beschaffungen von Lizenzen unter den Konditionenverträgen erheblich schwächen. Eine Zugänglichmachung des Gutachtens an Microsoft widerspräche damit einem wesentlichen Zweck der Einholung des Gutachtens. Dieser war und ist gerade die Bündelung und Stärkung der Interessen wie auch der Verhandlungspositionen der Bundesländer im Hinblick gegenüber Microsoft und den jeweiligen Handelsvertragspartnern. Quelle: fragdenstaat.de