20110125-27bruessel-reise
Seite zur Reise einiger AK-Vorrat-Aktivisten in der 4. Kalenderwoche 2011 nach Brüssel
Was ist da los?
ACTA-Treffen
Am 25.1. findet von 10:30 - 12:30 ein "Stakeholder-Treffen" zum ACTA-Abkommen statt.
CPDP-Konferenz
Vom 25. bis zum 27.1. findet eine Konferenz zum europäischen Datenschutz statt: "Computers, Privacy & Data Protection" (CPDP)
Euro-Lobbying
Wir haben uns mit einigen Mitgliedern der EU-Kommissionen und mit MEP's oder deren Referenten getroffen.
Wer fährt da hin?
- Frank H. (Düsseldorf)
- Marius (Köln)
- Ryo (Berlin)
- Michael (Hannover)
Organisatorisches
Infotisch auf der CPDP-Konferenz
Wir wollen/dürfen einen Infotisch anbieten. Dazu müssen wir auch etwas haben, was wir präsentieren können.
Wer bringt was mit?
- AK-Vorrat-Flagge (kann auch als Tischdecke Verwendung finden)
- wenige Flyer in deutscher Sprache
- Flyer in englischer Sprache zu folgenden Themen:
- Vorratsdatenspeicherung
- Volkszählung
- Godiac
- Sanfte Waffen
- Radikalisierungsdatei
- A4-Sonderdruck mit englischsprachigem Flyer "freedom not fear" auf der Vorderseite und deutsch/englischem Liedzettel "Die Gedanken sind frei" auf der Rückseite
- Anti-Indect-Flyer vom FIfF
- Infoheftchen "Es gibt keine sicheren Daten" in englisch und deutsch
- Infoheftchen "Sicherheit geht vor Sammelwut - Vorratsdatenspeicherung gefährdet Menschenleben (leider nur auf deutsch)
- vielleicht: deutschsprachige Poster und Kreppklebeband
- ein paar Aufkleber zur Volkszählung und den englischsprachigen Surveillance-Aufkleber
An-Abreise, Unterkunft etc.
Infos auf der wiki-Seite Brüssel für Datenschutzreisende.
Bilder
vom 25.1.
vom 26.1.
vom 27.1.
Montag, 24.1.
- in unterschiedlichen Hostels untergekommen
- abends Zusammenfinden und -treffen, Kennenlernen
Dienstag, 25.1.
- erster Konferenztag
- ab 8 Uhr Infotisch im Eingangsbereich aufgebaut, Konferenzbeginn um 9 Uhr
- Teilnahme an unterschiedlichen Slots
- zwischendurch war einer von uns beim "ACTA-Stakeholder-Treffen" von 10:30 - 12:30
- abends kurze Gespräche u.a. mit EU-Kommissionsmitgliedern Verkleij (data retention) und Santucci (RFID, internet of things), auch Infohefte übergeben.
ACTA-Stakeholder-Meeting
Obwohl ich mich (soweit ich weiss) ordnungsgemäß angemeldet und als Organisation registriert hatte, wollte man mich im Sicherheitscheck am Eingang nicht reinlassen.
Erst nach (wirklich sehr hartnäckigen) mehrfachen Nachfragen und Bitten machte man "eine Ausnahme" und ich kam, wenn auch 10 Minuten zu spät, in den Konferenzraum.
Auf der offiziellen Anmeldeliste gab es knapp 40 Einträge, gezählt habe ich insgesamt 32 Leute.
Angemeldet waren Menschen von folgenden Organisationen:
- GRUPU SUR
- ACP Civil Society Forum
- American Chamber of Commerce to the European Union (AMCham EU)
- Association of European Chambers of Commerce and Industry (EUROCHAMBRES)
- CLECAT
- Cercle de l'industrie
- Confederation of Britisch Industry (CBI)
- EGEDA
- EU Ukraine Business Council
- EUROCOMMERCE
- European Confederation of Footwear Industry (CEC)
- European Coordination of Independent Producers
- European Patent Office (3x)
- Federation of the European Sporting Goods Industry (FESI)
- Freshful Europe - The European Fresh Produce Association
- Grupo Empresarios Agranos (GEA)
- Health Action International (Europe)
- International Federation Representing the Music Industry (IFPI)
- La Quadrature du Net (2x)
- Mouvement des Enterprises de France (MEDEF)
- Medecins sans frontieres, Access to Medicines Campaign (2x)
- Panoptykon Foundation
- Society of Audiovisual Authors
- Sustainable Europe Research Institute
- The Confederation of European Business (BUSINESSEUROPE)
- Verband Deutscher Maschinen- und Anlagenbau, European Office
- Vrischrift Foundation (2x)
Dazu waren noch drei oder vier Leute (so wie ich), ohne auf der Liste zu sein. Der einzig weiter mir bekannt (gewordene) ist Erik Joseffson von den Grüne im Europaparlament (und der hat auch sehr substantiell und intelligente Fragen gestellt, wie ich fand).
Ich muss vorwegnehmen, dass ich einiges an Inhalt (wegen meiner schlechten Englischkenntnisse) nicht verstanden habe. Immerhin habe ich alles auf mp3 aufgenommen und auch schon anderen interessierten Leuten zur Verfügung gestellt.
Herr Pedro Velasco Martins ("PVM") von der DG Trade war der Leiter des Treffens, unterstützt durch seine sehr "eloquente" Kollegin, Frau Ramona Samson ("Civil Society Dialogue Coordinator" im DG Trade).
Nach einer etwa halbstündigen Einführung durch PVM konnten Fragen gestellt werden. Das ging dann so bis etwa 12:30 Uhr, dann wurde pünktlich beendet (es war aber auch kein großer Andrang an Fragen mehr vorhanden).
Ich versuche, aus meinem Kopf die mir wesentlich erscheinenden Punkte herauszugreifen (soweit ich sie überhaupt kapiert habe):
- Ein Streitpunkt war die (unbeantwortet gebliebene) Frage, wann das Europäische Parlament darüber informiert worden ist, dass Verhandlungen im Zusammenhang mit ACTA aufgenommen worden sind, mit wem der "Commissioner" in Straßburg 2 oder 3 Tage vor Unterrichtung des Parlaments Vorgespräche geführt hat. PVM meinte, dass er dieser Frage keine besondere Bedeutung zumessen würde. Der Fragende (Erik Joseffson) sieht das im Zusammenhang mit der Legitimität des gesamten Vorhabens deutlich anders.
- Eine weitere Frage war die Spitzfindigkeit einer Ausdrucksweise. PVM beharrte darauf, dass das zu erwartende "Agreement" nicht in dem Sinne verpflichtend sei, dass die EU-Mitglieder ihre Strafverfolgungsgesetze ändern müssten. Andererseits sagte er aber auch, dass einige Mitgliedsstaaten ihre Gesetze ändern würden. Wegen des Agreements. (!)
Zitate von PVM: "ACTA is an agreement about enforcement." "ACTA should be a flexible instrument to fit" in any state "I do not want to play with words"
PVM verglich die Verhandlungen zu ACTA mit den Verhandlungen zu einem Handelsabkommen zwischen Korea und der EU. Weiter gäbe es keine vergleichbaren Verhandlungen in der Vergangenheit und daher könne man nicht vorhersagen, wie sich die Verhandlungen (zeitlich oder inhaltlich) weiterentwickeln werden.
Vom FFII gibt es einen Bericht zum Treffen: http://acta.ffii.org/wordpress/?p=390
Die MP3-Datei mit dem Mitschnitt (ca. 1:46 Stunden lang, in redizuzierter Datenqualität 42 MB groß): ftp://pressnews.de/AK-VDS/20110125-acta/20110125-acta-meeting.mp3 md5sum 7a4893fd966dbf754b56b70740d7ea8c
Gespräch mit Cecilia Verkleij
- mein Eindruck: Frau Verkleij ist eine hochprofessionelle Diplomatin/Bürokratin
- sie machte einen sehr offenen Eindruck und war freundlich
- wir haben das Gespräch gesucht, um ihr das Heftchen "no such as secure data" zu überreichen bzw. warum uns dieser punkt wichtig ist
- sie schmeichelte uns und hob hervor, dass unsere Bedenken ernst genommen werden würden und dass es u.U. weitere Gelegenheiten geben würde, um im Rahmen der VDS-Richtlinien-Evaluation Gehör zu finden.
- ich sprach sie darauf an, dass es für Leute wie uns (aber nicht nur AK Vorrat) schwierig ist, solche Beteiligungen zu finanzieren und damit vernünftig durchzuführen. Daraufhin kündigte Frau Verkleij an, dass es eine Finanzierungstopf zur Ermöglichung der Teilnahme einzelner, von der Gruppe selbst bestimmter Vertreter an solchen Verhandlungen/Anhörungen geben werde.
Gespräch mit Gerald Santucci
- auch Herrn Santucci haben wir mit dem Heft in der Hand angesprochen. Es gab bereits Anfang Dezember 2010 ein Treffen mit ihm im Rahmen der FoeBuD-Brüssel-Reise, und er konnte sich an den FoeBuD und einen von uns immerhin noch erinnern ... :) Herr Santucci ist verantwortlich in der Kommission "Internet of things", in der u.a. eine neue Richtlinie zum Umgang mit RFID-Funkchips erarbeitet wird.
- Herr Klabunde war immerhin so weit interessiert, dass er nach einer E-Mail-Adresse fragte, falls er Fragen zum Heftchen haben würde.
CPDP
Cloud Computing und Datenschutz:
- Beim klassischen Housing werden die Rechner von Kunden betreut und der Provider muß lediglich die Leitung bereitstellen. Die Datensicherheit ist die Aufgabe der Kunden. Jedoch durch die Einführung von Diensten in der Infrastruktur- (Hardware), Plattform- (OS) bzw Softwareebene (Applikation) werden die Aufgaben Schichtweise an den Provider übergeben, er muß für die Datensicherheit (mit)sorgeleisten. Es gab auch bereits in der Vergangenheit mehrere Vorfälle betreffend Datenschutz durch die Einführung von Cloud Computing.
- Durch verteilte Systeme ergeben darüberhinaus auch rechtliche Fragen auf:
- Im welchen Land werden die Daten tatsächlich gespeichert? Welche Gesetze sind für diese Daten gültig: die Gesetze des Landes in dem sich der Kunde befindet, oder der Provider, oder wo die physikalischen Datenträger mit den Daten sind? Wer darf die Herausgabe fordern, wer darf die evtl. Entschlüsselung der Daten fordern?
- Beispiel indymedia: im Herbst 2004 wurden Ermittlungen in Schweiz und Italien gegen indymedia eingeleitet, woraufhin amerikanische Strafverfolgungsbehörden gebeten worden, die angeforderte Log-Dateien zu beschlagnahmen. Dabei standen die Server aber in Großbritannien. Der Provider dort aber koorperierte und gab die Datenträger an amerikanischen Behörden heraus.
- Für die Vorratsdatenspciherung stellt sich daraus eine interessante Frage: Wenn die Verbindungsdaten außer Landes gespeichert werdem, welches Land darf darauf zugreifen? Wenn z.B. Verbindungsdaten aus dem Land A im Land B physikalisch gespeichert werden, können Behörden in B nach Gestzen in B die Herausgabe der Datenträger, und somit der Daten erzwingen? Die Frage ist durchaus berechtigt, weil es in Europa Länder gibt, die durch die kleine Fläche bzw schlechte Infrastruktur bedingt nicht über große Rechenzentren verfügen.
!!!Bin erst gegen 17:30 eingetroffen, hab daher kaum was mitbekommen - bitte ergänzen!!! Panel zu FROM FREE MOVEMENT OF PERSONS TO FREE MOVEMENT OF DATA? PRÜM, PNR & AUTOMATIC BORDER CONTROLS lief noch.
TeilnehmerInnen: Charlotte BAGGER TRANBERG, Aalborg University/LISS (DK), Els DE BUSSER, Max-Planck-Institut für auslaendisches und internationales Strafrecht (DE) (cool!), Denis DUEZ, Facultés Universitaires Saint-Louis (BE), Sophie In't Veld, Member of the European Parliament (NL, cool!), Ian NEILL, UK Border Agency (UK), Paul McKEOWN, IBM (UK, lame - sales-person basically), James THURMAN, University of Zurich (CH), Eric TÖPFER, TU Berlin/LISS (DE, cool), Cecilia VERKLEIJ, European Commission (EU, Abteilungsleiterin für VDS, PNR, SWIFT usw.)
Mittwoch, 26.1.
Gespräch mit Alexander Alvaro
Gesprächsthemen waren:
- Indect
- VDS in EU und D
- IPv6
- Sicherheit von Daten
- GODIAC
Donnerstag, 27.1.
- letzter Konferenztag
- Vortragspanel zum Thema Vorratsdatenspeicherung
- diverses Privacy-Lobbying
- "round table on body-scanners"
Panel zur Vorratsdatenspeicherung
siehe: https://pad.foebud.org/cpdpdataretentionpanel
Gespräch mit Balasz Rottek, Assistent von Kinga Göncz (MEP s&d, für diese Fraktion DG Home hauptverantwortlich)
- ca. 30 Minuten
- Indect, VDS, sichere Daten, GODIAC
- durchaus offen und aktiv zuhörend
Gespräch mit Bernd Lange (MEP spd, aus der Hannover-Region)
- ca. 15 minuten
- vds, sichere daten
- u.u. interessiert an einer informationsveranstaltung zur sicherheit von daten, zusammen mit wirtschaftsvertretern
gespräch mit fr. pohlmann, assistentin von wolfgang kreissl-dörfler (mep spd, dort u.a. für datenschutzfragen zuständig)
- ca. 15 minuten
- vds, sichere daten
- am thema vds interessiert und aktiv nachfragend
gespräch mit herrn machmer, persönlicher assistent von martin schulz (mep spd, europa-fraktionsvorsitzender der s&d)
- ca. 15 minuten
- vds, sichere daten
- über unsinn der vds streitend diskutiert
Freitag, 28.1.
MP3-Dokumente
- recording of acta-stakeholder-meeting from january 25th, ca. 1:46:00
- recording of cpdp-panel on data retention from january 27th, about 1:48:00
- extract from data-retention-slot: speech of christian d'cunha, member of eu-commission evaluating dr-directive, about 8:48
Fazit
infoheftchen
20 english and 15 german copies of the brandnew brochure "there ist no such as secure data" / "es gibt keine sicheren daten" has been taken to brussels.
on our ak-vorrat-infodesk we put only one or two of those to be taken and (of course, because it was for free) they always had been gone fast.
but more important: we (the ones, have been to the congress) could "deliver" that brochure to the following people:
from the eu-commission
- cecilia verkleij, head of this eu-commission (and she requested one more in german language for her boss, reinhard priebe)
- gerald santucci, leading member of an eu-commission for "the internet of things" (rfid e.g.) (he was asking for an e-mail in order to be able to question, if necessary)
- jacques verraes, eu-commission for data retention
members of parliament or assistants of them
- alexander alvaro, mep (member of parliament) from german fdp (he asked for the internet-link of the pdf's)
- balazs rottek, assistant of mep kinga göncz (dg home, s&d-fraction)
- bernd lange, mep (germany, spd) (he was specially interested because of his connections to economics and companies; was initially asking, if it would be possible to organize an meeting with our professional hacker)
- mrs. pohlmann, assistant of mep wolfgang kreissl-doerfler (germany, spd - specified for interior- and data-security-politics in spd-fraction)
- mr. machmer, personal referent of martin schulz, mep and s&d-fractionsleader in european parliament (at first quite sceptical at all, after 15 minutes somehow much more interested)
others
- peter hunstinx, head of european dataprotection office (after his short speech on conferences ending thursday afternoon)
- valentina pop (journalist eu-observer, was moderating the round table on body-scanners - she went in contact with us in the forefield of the making of the brochure)
- Anette Høyrup, Senior Legal Adviser from the Danish Consumer Council 'Forbrugerrådet' (She was very interested in the examples of security beaches in the brochure and will send us information about incidents in Denmark. Even though she is not a politician, I think it is useful to support her work with information.)
the brochure ist already quite good (although improvable) and if you're able to wake up some first interest, than we could achieve some good affect.
if anybody has ideas for improvement, any pictures or whatever: just take the actual odt-file out of wiki, put in your work and put it back in wiki:
http://wiki.vorratsdatenspeicherung.de/Infoheft-keinesicherendaten
thanks to all the people, who helped to bring the brochure to this point in any way!
resumee, erkenntnisse aus meinen ersten erfahrungen mit "privacy-lobbying"
- wichtig: gutes, knackiges, übersichtliches und streng themenbezogenes material, sehr wichtig auch: in englisch!
- nicht die menschen volltexten, sondern knapp, sachlich, ruhig einzelthemen spannend ansprechen.
- heftchen sind gut, müssen übersichtlich und vorzeigbar gestaltet sein, anregend wirken
- heft "keine sicheren daten" ist gut, aber gestalterisch noch ausbaufähig. idee: infoveranstaltung mit wirtschaftsvertretern.
- nicht wie ein professioneller lobbyist auftreten wollen, sondern authentisch sein.
weitere ideen, aus brüssel mitgebracht
- offensiv auf cdu/csu zugehen und zu einem workshop vds einladen?
- vds-quartett (inkl. pab-joker :) )
- aufenthalte im parlamentarier-gebäude intensiv nutzen: büros der dt. meps abklappern, infos verteilen, an die tür hängen, plakate aufhängen, fake-infostand