Mehr hier.

During the last few days a new Belarusian Internet regulation has come into the center of attention of various online media resources. It seems that the rules of the recently enacted President Edict N 60 have been interpreted in a wrong way and caused serious confusion in the worldwide media. The sensation from Belarus named as “Belarus Bans Browsing of All Foreign Websites” is being widely discussed and has been republished by various online media resources (La Stampa, ZDnet, TorrentFreak, The Next Web etc.). The initial source of incorrect assumptions surprisingly seems to be the US Library of Congress, which published the article referring to Belarusian “yellow pages” Interfax news agency.

The occurred confusion can be explained by the lack of objective and qualified information on Belarusian Internet regulation on the one hand and the ambiguity of the provisions of law regulating to the Internet on the other hand. In this article I will provide a short overview of the effective Internet regulation in the Republic of Belarus.

Legal Framework

It is important to understand that the Presidential Edict N 60 on Measures to Improve the Use of the National Segment of the Internet Network (hereinafter mentioned as the Edict) has fully entered into force on 1 July, 2010, and its provisions are in force for already 1.5 years. Since entering into force, the Edict, being supported by subordinate legislation, has not brought about any radical changes to the Belarusian online market or heavy limitations of human rights and freedoms. Neither visiting foreign websites is considered a violation of the law nor has any foreign website been blocked since both these measures are not prescribed by the Edict.

The enforcement of sanctions for violation of provisions of the Edict has become the subject of hot discussions these days (I have analysed this on my blog before) . The Law Amending the Administrative Offences Code (hereinafter mentioned as the Law) enters into force on 6 January, 2012, enacting the sanctions for violation of the provisions of the Edict in form of a fine (approx EUR 32 to EUR 96) as the only possible legal sanctions applicable for violation of rules prescribed by the Edict. Any kind of other sanctions in the form of limitation of access to websites or other measures are prescribed neither by the Edict nor by the Law.

Online Business Regulation

The Edict in fact contains certain limitations of the operation of websites in Belarus – however, they are not as harsh as recently discussed in the media.

First of all it should be mentioned that there are no legal obstacles for any Belarusian resident to operate a website under international top-level domains (.com, .net, etc.) or national domain names of other states (.ru, .ch, it. etc.), furthermore, non-residents are free to operate the website registered in the national domain zone “.by”.

The main reason for confusion is Clause 2 of the Edict, obliging websites to host its content on servers in Belarus, as the wording of the Clause 2 is very ambiguous:
“Activity on selling goods, performing works or rendering services on the territory of the Republic of Belarus with use of information networks, systems and resources connected to Internet shall be conducted by legal entities, their branches and representative offices, established in accordance with the legislation of the Republic of Belarus, located in the Republic of Belarus … with use of information networks, systems and resources located (hosted) in the Republic of Belarus and duly registered”.

In other words it enacts the requirement for legal entities and entrepreneurs to host websites, such as sale of goods, rendering of services, performing works, within the territory of the Republic of Belarus.

In the situation of absence of any official clarification or court precedent, different variants of interpretation of Clause 2 have appeared. However, basing on the comments of the regulator and opinion of Belarusian leading law firms, the common interpretation has been worked out as follows: the hosting requirement is applicable only to Belarusian legal entities and individual entrepreneurs. This interpretation is indirectly proved by the wording of the Article 22.16 of the recently enacted Law Amending the Administrative Offences Code.

It should be noted that sanctions for violation of the Edict will apply only to legal entities and entrepreneurs, but not to Internet users trying to access websites violating the Edict.

Enactment of these restrictions may be explained by protectionist measures of the government and the general intention to establish control over the activity of Belarusian legal entities and entrepreneurs conducting business online.

Obviously, the obligation for Belarusian residents to host websites in Belarus is regressive, limits the freedom of online business, and, even more important, it gravely damages investment and business climate. However, it obviously does not in any way limit the activity of international internet service providers like Google and Amazon and others.

Internet users’ identification and personal data retention

According to Clause 6 of the Edict ISPs are required to identify users and technical devices providing connection and retain personal information and logs for one year. It should be noted that this requirement does not differ from usual worldwide practice of data retention, for example, the EU Directive 2006/24/EC on Data Retention prescribes the EU member states the storage of Internet traffic and transaction data for certain amount of time from 6 months to 2 years.

More unusual and disputable is the requirement to identify and to register users in the places of public access to the global network (Internet cafes, hot spots) prescribed by the Edict, which caused negative reactions in Belarusian society. According to Clause 6, all visitors of Internet cafes and other public places of Internet access have been obliged to provide passports or other documents identifying the user in order to use the Internet. Organizations providing public Internet access are responsible for retaining personal data of users and logs. Failure to do so may be fined according to the new Law. However, users can not be fined for accessing the net without identification

As additional human and financial resources and time are needed to exercise compulsory registration of users and retention of data, the number of hotspots and facilities with public Internet access has decreased.

The Edict provides a closed list of subjects which have access to personal information of users, in particular, organs pursuing criminal investigation, courts, taxation and control organs, however, it does not require a court order or warrant to access personal information, which is needed, for example, in Germany, according to national laws implementing the EU Directive. That gives these organs unlimited access to personal data which causes reasonable concerns.

Unreliable procedures of data retention and lack of guarantees of privacy are subjects of current concern in Belarus. On the one hand, there is a real threat regarding the monitoring of opposition and opponents to the political regime for the purpose of subsequent repression; on the other hand, there is no adequate Personal Data Protection Law in Belarus, except for the Law on Information, Informatization and Protection of Information which provides only general framework for personal data protection. Privacy guarantees are not well developed and further elaboration of data protection legislation is urgently needed in order to safeguard privacy of the Internet

Internet Censorship

One of the most disputable fields of regulation of the Edict is limitation of access to harmful information. Obviously any type of Internet censorship is a very ambiguous and sensitive issue.

Clause 8 of the Edict provides the list of harmful information, which includes information aimed at:

• carrying out extremist activity;
• illicit circulation of weapons, ammunition, detonators, explosives, radioactive;
• contaminating, aggressive, poisonous, and toxic substances, drugs, psychotropic substances, and their precursors;
• assisting illegal migration and human trafficking;
• spreading p0rnography;
• promulgating violence, brutality and other acts prohibited by law.

Regulation N 4/11 of the OAC and the Ministry of Information of 29 June, 2010 sets forth the scheme of the limitation of access to harmful information in the Internet.

The filtration is carried out by ISPs on the ground of public open blacklists which are managed by a specialized body – the State inspection on electronic communications (BelGie).

Organs of criminal investigation, prosecution, courts and the OAC are entitled with the right to supplement blacklists with new web resources containing harmful information in the meaning of Clause 8. Chief executives of these organs should submit to BelGie request with information indicating web resources (IP address, URL, domain name) and reasons for censorship specifying the law which qualifies its information as illegal. Internet users, companies and organizations can initiate inclusion in the blacklist of the websites which they consider harmful. If BelGie finds that request does not corresponds the requirements or reasons for filtration are not clear enough, it has the right to deny the request. Moreover, the blockage of web resource can be appealed in court.

The Edict enacts two schemes of the Internet filtration:

• compulsory limitation of access to government authorities and organs, educational and cultural establishments;
• voluntary limitation of access on user’s personal request.

Thus, in the first case (scheme 1) ISPs are obliged to carry out filtration for mentioned above subjects, in other cases (scheme 2) the voluntary limitation of access can be applied only on the ground of request of Internet user.

Therefore, filtration is not obligatory in Belarus, except in the case of the mentioned establishments in scheme 2, and, – this is important – the list is open to the public. Most of the users are free to choose if they want the Internet filtration to be applicable to them or not.

Nevertheless, any kind of filtration affects the reputation of the state in a negative way. The Reporters Without Borders included Belarus into the “watch list”, which means that the freedom of speech might be under threat. The OpenNet Initiative classified Internet filtering in Belarus as selective in the political, social, conflict/security, and Internet tools areas in November 2010. Taking into account the facts of pressure on independent media, which took place in the past, the attention to the Belarusian new filtration scheme is reasonable.

In the political sense the government does not need legalized filtration. On the one hand, most users who post online media practice a degree of self-censorship, being identified and monitored, prompted by fears of regulatory prosecution. On the other hand, new instruments of censorship are in active use. In particular, “Distributed Denial of Service” (DDoS) attacks have been practiced on a number of pro-democratic news sites on the dates of anti-government protests and elections days.

Conclusion

Undoubtedly, the Internet in Belarus which has always been an independent medium is now more than ever at risk of becoming the most controlled source of communication. This is especially dangerous in a situation when most of the traditional media, except several newspapers, are under control of government, and the Internet is the last chance to express opinion independently.

However, the situation of a full cut-off of the Internet is not likely to happen in Belarus, as well as blockage of foreign websites selling goods, rendering services to Belarusian territory. Even a repressive government, which opens its doors partially to the Internet, couldn’t stop the flood of information, which then has a very strong democratic effect on the country. The Internet is like snowball, which is rolling and getting bigger and bigger and cannot be stopped.

Aleksey Ponomarev is a lawyer in Belarus and specialist in Information Technology and Telecommunications law, focusing also on Internet content regulation, Intellectual Property issues, freedom of expression & privacy online. He publishes regularly on these topics at http://www.itlaw.by.

Sehr geehrter Herr Schindler,

wir, die Unterzeichner, wenden uns heute an Sie wegen der Unternehmenspolitik Ihrer Muttergesellschaft Google Inc.

Die Nutzungsbestimmungen Ihres neuen sozialen Netzwerkes “Google +”, das wir für einen gelungenen Wurf halten und gerne nutzen, sehen in Ziffer 13 vor, dass Nutzern den “volle(n) Name(n), mit dem Sie normalerweise von Freunden, Familie und Kollegen angesprochen werden“ verwenden müssen. Nach dieser sog. Common Name Policy ist also jeder Name erlaubt, unter dem man allgemein bekannt ist. Nicht erlaubt ist ein kaum bekannter Künstlername, ein Allerweltsname “Peter Meier23” oder ein Pseudonym, so dass Ihr Dienst in diesen Fällen nicht genutzt werden darf, wenn die Identität des Nutzers unter diesem Namen nicht allgemein bekannt ist.

Wir unterstützen die Argumentation Ihrer Muttergesellschaft, dass diese Regelung das Kommunikationsniveau heben soll. In der Tat gehört es auch für uns zum guten Ton, dass man sich einander vorstellt und namentlich miteinander kommuniziert. Dieses Ziel wird jedoch durch Ihre Maßnahme kaum erreicht, da jedermann versuchen kann, unter einer Anscheins-Identität aufzutreten, deren Echtheit Sie mit gängigen Online-Verfahren schwer überprüfen können. Auch die Verhinderung von Spam erscheint uns als sehr schwaches Argument, da jeder Spammer versuchen wird, sich einen glaubwürdigen Echtnamen zu geben.

Aus unserer Sicht sind diese Argumente bei weitem zu schwach für eine derart schwerwiegende Begrenzung in der Nutzung. Wir begrüßen es sehr, dass es schon lange für ein Google-Konto unter Ziff. 2 Ihrer Nutzungsbestimmungen heißt: “Die Nutzung der Dienste ist auch unter einem Pseudonym möglich.” Wir würden uns daher auch wünschen, dass Sie dieselbe Regelung für Google Plus gelten lassen. Zudem ist auch die Rechtslage in Deutschland zu beachten. § 13 Absatz 6 TMG lautet: “Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.” Unsere Frage ist: Ist Ihnen die Bereitstellung mit pseudonymer Nutzung technisch nicht möglich oder nicht zumutbar?

Das TMG bringt klar zum Ausdruck, dass in der Sache seit Jahren durch den Gesetzgeber entschieden ist, was die hiesige Auffassung hierzulande ist: Dass nämlich die Nutzung eines solchen Dienstes grundsätzlich nicht an die Verwendung des echten Namens und auch nicht an einen Rufnamen gekoppelt sein soll, sondern pseudonym zu ermöglichen ist. Wir möchten Sie bitten, diese Entscheidung zu respektieren und darauf hinzuwirken, dass diese durch Ihre Muttergesellschaft eingehalten wird.

Wir glauben zudem, dass wir sehr gewichtige Argumente für unseren Standpunkt vorbringen können und möchten eindringlich an Sie appellieren, bei Ihrer Muttergesellschaft folgendes vorzutragen:

1. Wir sind uns darüber im Klaren, dass Pseudonymität nicht für jedermann Alltagsrelevanz aufweist. Sie erfüllt jedoch wichtige Schutzfunktionen: Menschen mit privaten Problemen aller Art, die sie nicht unter ihrem gesetzlichen Namen schriftlich besprechen können, sowie Personen des öffentlichen Lebens, die nicht immer öffentlich sein wollen, nutzen die Pseudonymität gleichermaßen wie Kinder, Lehrer und politische Akteure. Wir glauben zudem, dass in der weiteren konzeptionellen Entwicklung des Netzes auch und gerade der Schutz von Minderheiten und politisch Andersdenkenden, die sich nicht so frei wie wir artikulieren können, als maßgeblich herausstellen wird. Wenn die moderne Demokratie im Geiste Alexander Hamiltons den Schutz von Minderheiten vor Übergriffen der Mehrheit als ihren Kern definiert hat, dann sollten wir das Internet als Errungenschaft unserer demokratischen Gesellschaften nicht dahinter zurückfallen lassen.

2. Die Nutzung eines Pseudonyms ermöglicht es Bürgern, im Einzelfall und nach ihrem eigenen Dafürhalten eine Meinung frei artikulieren zu können, ohne Ächtung und Nachteile befürchten zu müssen. Dies ist essentiell für die freie Meinungsbildung in einer Demokratie. Es entspricht zudem auch der natürlichen Begegnung in der Realität, wo sich Menschen zunächst ohne Namensnennung begegnen und einander dann vorstellen, wenn sie selbst es für geboten halten. Ferner bietet die pseudonyme Nutzung Bürgern in totalitären Staaten gewissen Schutz vor Repressionen.

3. Ein Missbrauch ist zwar möglich, etwa durch Schmähungen und Beleidigungen. Ihm können aber durch Systemmaßnahmen (Meldeverfahren etc.) Grenzen gesetzt werden. Er ist im übrigen auch bei anderen Kommunikationsmitteln von Briefen bis zu Telefon und E-Mail nicht ausgeschlossen. Insbesondere Soziale Netzwerke sollten hier nicht hinter herkömmliche Kommunikationsmittel zurückfallen, wenn es keine zwingenden Gründe gibt: Wo jeder selbst entscheidet, wen er liest, ist auch die Reichweite von Missbrauch beschränkt.

Die Diskussion um die Nutzungsbestimmungen hält nun schon einen Monat an, ohne dass wir von Google Verbindliches über den weiteren Prozess gehört hätten. Wir hoffen natürlich, dass Sie sich angesichts der weltweiten Proteste in einer intensiven internen Diskussion befinden. Von außen ersichtlich ist es jedoch nicht, und daher bitten wir Sie um eine baldige Information, wo Sie in Ihrem Entscheidungsprozess stehen und welche Optionen Sie für gangbar halten. Sollten Sie sich schon entschieden haben, Ihre bisherige Linie nicht zu ändern, bitten wir Sie darum, uns die Gründe zu nennen. Wir möchten uns rational entscheiden können, ob wir Ihren Dienst weiter nutzen und wie weit wir ihn in unserem Kommunikationsverhalten im digitalen Raum berücksichtigen wollen. Diese Erwartung haben wir im übrigen auch an andere Netzwerke, insbesondere Facebook.

Wir laden Sie darüber hinaus herzlich zu einem Hintergrundgespräch ein, bei dem wir unsere Standpunkte austauschen können, eventuelle Missverständnisse ausräumen und auch sondieren können, welche vermittelnden Optionen es gibt. Unseren Brief haben wir unter http://pseudonymmusssein.posterous.com/pseudonyme-auf-google-plus veröffentlicht. Auf diese Weise sind Feedbacks vieler Internetnutzer für Sie gut auffindbar.

Mit freundlichen Grüßen

Dorothee Bär, MdB, CSU
Markus Beckedahl, Digitale Gesellschaft e.V.
Teresa Buecker
Stefan Gehrke
Peter Glaser
Joachim Graf
Anke Gröner
Lars Hinrichs
Manuel Höferlin, MdB, FDP
Christoph Kappes
Lars Klingbeil, MdB, SPD
Jürgen Kuri
Christiane Link
Ulrike Langer
Sascha Lobo
Nico Lumma
Falk Lüke
Wolfgang Macht
Stephan Noller
Dr. Konstantin v. Notz, MdB, Bündnis 90/Die Grünen
Enno Park
Ingo Scholz
Jimmy Schulz , MdB, FDP
Christiane Schulzki-Haddouti
Michael Seemann
Dr. Peter Tauber, MdB, CDU
Stephan Uhrenbacher
Jörg Wittkewitz

Feedback hier

Herr “Schmitt” ist ja nicht mehr dabei – dennoch ein schöner Vortrag, der noch vor dem ganzen aktuellen Chaos gehalten wurde, als Wikileaks einfach ein interessantes Projekt war.

(flo)



Umckaloabo I

Umckaloabo II

Neues Logo für die GEZ

LG Hamburg: Abmahnung als Email

Die lustigste Abmahnung des Jahres

Veranstaltung: Transmediale Berlin

Bundesnetzagentur verhängt Bußgelder

Im Dezember 2008 hat der Deutsche Bundestag die Einführung des neuen ePersos verabschiedet. Ab November diesen Jahres wird dann der neue ePerso im Scheckkartenformat den bisherigen Personalausweis sukzessive ersetzen. Ebenso wie der ePass ist auch der ePerso mit einem Radio-Frequency Chip ausgerüstet. Dieser macht die neuen features erst möglich.

Der ePerso zeichnet sich durch drei Funktionen aus: Zum einen behält er natürlich seine Identifikationsfunktion in der Realworld und wird neben den ePass als sicheres Reisedokument treten. Zudem wird er allerdings um die Möglichkeit der elektronischen Identifikation (eID) sowie der möglichen Verbindung mit persönlicher elektronischer Signatur ergänzt.

Die traditionelle Identifikation mittels Personalausweises wird insoweit sicherer, als der Ausweis an sich fälschungssicherer wird. Auf dem RF-Chip werden neben dem schon vom ePass bekannten biometrischen Foto auf Wunsch auch zwei Fingerabdrücke gespeichert. Gleichfalls werden auch die sonst auf dem Perso abgedruckten traditionellen Identifikationsdaten auf dem Chip gespeichert (Eine Übersicht über die gespeicherten Daten findet sich auf der Homepage des BSI). Die Daten werden mittels PKI-Verschlüsselung gegen unbefugtes Auslesen gesichert.

Die eID-Funktion ermöglicht es dem Ausweisinhaber sich sicher auch im Internet auszuweisen. Eröffnet werden damit neue Bereiche sowohl im eBusiness als auch im eGovernment. So kann z.B. Online-Banking künftig auf das bisher am häufigsten eingesetzte PIN/TAN verfahren verzichten; Vormittage auf Amtsfluren könnten der Vergangenheit angehören, wenn Verfahren, die bisher persönliches Erscheinen zwecks Identifikation erforderten in Zukunft vom heimischen PC aus erledigt werden können. Möglich wird das ganze durch die Kommunikation zwischen ePerso, heimischem PC, und dem entsprechenden eID-Server. Erforderlich sind lediglich ein Lesegerät (welches als Anreiz für frühzeitiges Beantragen des neuen ePersos an die ersten Antragsteller umsonst ausgegeben werden soll) sowie die zugehörige Software.

Die Sicherheit der Nutzer wird durch ineinandergreifende Mechanismen gewährt. Zum einen soll der Ausweisinhaber selbst bestimmen können, welche Daten er im Rahmen einer Online-Identifizierung übermittelt haben möchte. So kann zum Beispiel das Datenpaket auf das Alter des Nutzers reduziert werden, wo lediglich Volljährigkeit nachzuweisen ist. Gleichfalls sollen private Unternehmen, die die eID-Funktion für sich nutzen wollen, zunächst ein Berechtigungszertifikat beantragen müssen, welches genau klärt, auf welche Daten der Zugriff erlaubt sein soll und welche Daten dem Verwender unzugänglich bleiben sollen.

Die dritte Funktion ist die Möglichkeit den Chip auf Wunsch des Ausweisinhabers mit einer eigenen qualifizierten elektronischen Signatur zu versehen. Mit dieser kann sich der Inhaber dann auch in Situationen authentifizieren, in denen eine qualifizierte elektronische Signatur erforderlich ist.

Ich persönlich bin schon sehr gespannt auf den ePerso. Insbesondere reizt mich natürlich die eID-Funktion. Es bleibt abzuwarten, wieviele Online-Diensteanbieter tatsächlich bis November auf die neue Identifikationsmöglichkeit umstellen.

Auch mit Spannung abzuwarten bleibt, ob die verwendete Verschlüsselungstechnik den Tests unabhängiger Experten wie dem Chaos Computer Club standhält. Das BSI jedenfalls hält das verwendete Protocol für sicher und hat es zur allgemeinen Überprüfung freigegeben.

(flo)