Ganz legal

1. Juni 2019

Ganz legal könnte das FBI bald sensible Kommunikationsdaten von europäischen Internetdienstleistern herausverlangen, möglicherweise auch in Echtzeit. Damit will die Europäische Union die Trump-Administration gewogen machen, im Gegenzug „elektronische Beweismittel“ direkt bei Facebook & Co. abfragen zu dürfen.

Die EU-Kommission will ein Abkommen mit der US-Regierung verhandeln, das Internetanbieter mit Sitz in der Europäischen Union zu mehr Kooperation mit US-Behörden zwingt. Die Firmen müssten Polizeien und Geheimdiensten aus den USA Zugang zur Kommunikation ihrer NutzerInnen gewähren. Auch europäische Strafverfolger könnten dann direkt bei Facebook, Apple und anderen Internetriesen eine Anordnung zur Herausgabe stellen. Der bislang übliche Rechtsweg über die Justizbehörden soll entfallen.

Die Pläne sind Teil der „E-Evidence“-Verordnung, mit der die EU die Herausgabe „elektronischer Beweismittel“ erleichtern will. Dies umfasst einem kürzlich veröffentlichten Entwurf zufolge NutzerInnendaten (Name, Geburtsdatum, Postanschrift, Telefonnummer), Zugangsdaten (Datum und Uhrzeit der Nutzung, IP-Adresse), Transaktionsdaten (Sende- und Empfangsdaten, Standort des Geräts, verwendetes Protokoll) sowie Inhaltsdaten.

Durchführungsabkommen mit der US-Regierung

Die geplante EU-Verordnung  ist auf Firmen mit Sitz in der Europäischen Union beschränkt. Weil die meisten der begehrten Daten aber in den USA lagern, plant die EU-Kommission ein Durchführungsabkommen mit der US-Regierung. Möglich wäre dies im Rahmen des „“, den die US-Regierung im vergangenen Jahr erlassen hat. Er verpflichtet die in den USA niedergelassenen Firmen zur Offenlegung von Bestands-, Verkehrs- und Inhaltsdaten, wenn dies zur Strafverfolgung oder Gefahrenabwehr notwendig scheint.

Der „CLOUD Act“ erlaubt es Drittstaaten, ebenfalls Herausgabeanordnungen bei US-Firmen zu stellen. Ein hierzu notwendiges Abkommen muss auf Gegenseitigkeit beruhen und der US-Regierung damit Zugriff auf Firmen in den Partnerländern erlauben. Die Trump-Administration verlangt hierfür jedoch das Zugeständnis, auch in Echtzeit Inhaltsdaten abhören zu können. Firmen mit Sitz in der EU müssten diese dann unmittelbar an US-Behörden ausleiten.

Keine Möglichkeit der Zurückweisung

Die EU-Kommission hat im März ein Verhandlungsmandat mit den USA vorgestellt, auf das sich der Rat jetzt mit wenigen Änderungen geeinigt hat. Es soll auf dem Treffen der EU-Innenminister am 7. Juni in Luxemburg verabschiedet werden. Im derzeitigen Entwurf sind die Echtzeitüberwachungsmaßnahmen nicht erwähnt – nämlich, um zunächst abzuwarten, welche Forderungen die US-Regierung hierzu aufstellt.

Enthalten ist hingegen die europäische Forderung, dass die US-Behörden jene EU-Staaten, auf deren Hoheitsgebiet eine Echtzeitüberwachung auf Basis des „CLOUD Act“ stattfindet, wenigstens darüber informieren. Auch die Bundesregierung hatte dies gefordert. Eine solche Regelung würde aber nicht garantieren, dass ein EU-Mitgliedstaat der Abhörmaßnahme von US-Behörden auch widersprechen kann.

Sondersitzungen zum EU-US-Abkommen

Für die Kooperation mit den USA ist es außerdem von Bedeutung, ob die aus der EU übermittelten Inhaltsdaten für die Verhängung der Todesstrafe oder einer lebenslänglichen Gefängnisstrafe genutzt werden sollen, ohne dass die Verurteilten eine vorzeitige Entlassung beantragen können. Nach EU-Recht wäre dies ausgeschlossen. Im Entwurf für das Verhandlungsmandat der Kommission fehlt jedoch eine solche Vorschrift.

Schließlich dürften die US-Behörden die erlangten Inhaltsdaten unter bestimmten Umständen auch an andere Staaten weitergeben. Auch deshalb fordern die EU-Innenminister eine enge Beteiligung an den Verhandlungen zum geplanten EU-US-Abkommen. Die Kommission soll der zuständigen Ratsarbeitsgruppe „Zusammenarbeit in Strafsachen“ regelmäßig Bericht erstatten und bei Bedarf auch Sondersitzungen einberufen.

Doppelung mit Europarat

Auch auf Ebene des Europarates, dem unter anderem die Türkei und Russland angehören, wird die Herausgabe „elektronischer Beweismittel“ neu geregelt. Hierzu wird das Budapester Übereinkommen über Computerkriminalität (die sogenannte Budapest-Konvention) mit einem Anhang erweitert. Bis Dezember 2019 will eine Arbeitsgruppe einen Entwurf für das Zusatzprotokoll vorlegen.

Im Gegensatz zur Europäischen Union haben auch Länder wie Russland, die Türkei, Australien, Kanada, die USA und Japan die Budapest-Konvention unterzeichnet. Zwar ist die EU nicht Mitglied des Europarates und hat deshalb auch die Budapest-Konvention nicht unterzeichnet. Wie bei dem „CLOUD Act“ soll die EU-Kommission trotzdem auch mit dem Europarat stellvertretend für alle Mitgliedstaaten um das Zusatzprotokoll verhandeln. Ein entsprechendes Mandat will der Rat der Innenminister ebenfalls am 7. Juni beschließen.

EU-Kommission will „Trennungsklausel“

Noch bleibt unklar, wie sich die „E-Evidence“-Verordnung von der Budapest-Konvention unterscheiden soll. Die Behörden der EU-Mitgliedstaaten könnten künftig mitunter wählen, ob sie lieber eine Herausgabeanordnung über die Europarat-Regelung oder die der Europäische Union erlassen.

Deshalb soll die Budapest-Konvention nach dem Willen der Kommission eine „Trennungsklausel“ enthalten. Sie würde die EU-Mitgliedstaaten verpflichten, im Falle innereuropäischer Ermittlungen immer die „E-Evidence“-Verordnung für „elektronische Beweismittel“ zu nutzen.

———-

Ein Beitrag von Matthias Monroy auf Netzpolitik.org Lizenz Creative Commons BY-NC-SA 4.0.

Die EU-Mitgliedstaaten ziehen mit der Kommission mit und sprechen sich für Uploadfilter, kaum bewältigbare Löschfristen und privatisierte Rechtsdurchsetzung aus. Im Kampf gegen mutmaßlich terroristische Online-Inhalte riskiert die EU, das Grundrecht auf Meinungsfreiheit erheblich einzuschränken. Nun ist das EU-Parlament am Zug.

Im Kampf gegen mutmaßlich terroristische Online-Inhalte riskiert die EU, das Grundrecht auf Meinungsfreiheit erheblich einzuschränken. Gemeinfrei-ähnlich freigegeben durch unsplash.com neonbrand

Die EU-Innenminister haben sich gestern für Uploadfilter und sonstige automatisierte Maßnahmen im Kampf gegen „terroristische Inhalte“ im Internet ausgesprochen. Zudem stimmten die EU-Mitgliedstaaten für die knappe 24-Stunden-Frist, innerhalb der Diensteanbieter auf eine Meldung womöglich illegaler Inhalte reagieren und gegebenenfalls den Zugang dazu sperren oder den betreffenden Inhalt löschen müssen.


netzpolitik.org – unabhängig & kritisch dank Euch.

Deutschland hat sich der Ratsposition angeschlossen, gegen den Entwurf stellten sich lediglich die Tschechische Republik und Dänemark. Als Hauptverhandler des EU-Parlaments hat überdies der konservative Brite Daniel Dalton die designierte Berichterstatterin abgelöst, die Belgierin Helga Stevens. Bevor die Trilog-Verhandlungen zwischen der EU-Kommission, EU-Rat und dem Parlament beginnen können, muss letzteres noch seine Position klären.

Regelung soll für alle gelten

Gelten sollen die nun auch vom Ministerrat abgesegneten Regelungen für alle Anbieter, die in Europa tätig sind und die nutzergenerierte Inhalte zulassen. „Beispiele hierfür sind Plattformen sozialer Medien, Videostreamingdienste, Video-, Bild- und Audio-Sharing-Dienste, File-Sharing- und andere Cloud-Dienste sowie Websites, auf denen die Nutzer Kommentare oder Rezensionen abgeben können“, stellt ein Factsheet der Kommission klar. Im Unterschied zur – noch nicht endgültig beschlossenen – Urheberrechtsreform sind keine Ausnahmen vorgesehen, etwa für kleinere Anbieter.

Das Internet sei ein „Brandbeschleuniger ins Negative“, sagte ausgerechnet der österreichische Innenminister Herbert Kickl bei der Pressekonferenz nach der Sitzung. Der Rechts-Außen-Politiker, von dem so zurückhaltende Wahlkampfsprüche wie „Abendland in Christenhand“ stammen und der keine Berührungsängste gegenüber identitären Hetzern hat, muss es ja wissen. Es dürfe kein „neuer, virtueller Islamischer Staat“ im Internet entstehen, der Vorschlag soll Lücken schließen, die in der „realen Welt“ bereits abgedichtet seien.

Abgesehen von diesen wenigen Sätzen blieb die weitflächige Internetzensur bloß Randthema bei der Pressekonferenz, die sonst von Migrationsfragen dominiert wurde. Auch der vom deutschen Bundesinnenministerium in Aussicht gestellte Auftritt von Horst Seehofer (CSU) blieb aus, ebenso die Beantwortung unserer Fragen von Anfang der Woche zur offiziellen deutschen Position. Diese bleibt weiterhin unklar, obwohl Deutschland neben Frankreich und Großbritannien zu den Ländern zählt, auf die der Gesetzesvorschlag zurückzuführen ist.

Änderungen nur im Detail

Der nun abgenickte Verordnungsentwurf gleicht weitgehend dem der Kommission, den die Behörde im September vorgestellt hat. Änderungen gibt es nur im Detail. So müssen etwa nur jene Anbieter Transparenzberichte vorlegen, die mit terroristischen Inhalten konfrontiert waren. Geschlossene Messenger-Gruppen nimmt der EU-Rat von den Vorgaben aus und Anbieter dürfen die rund um die Uhr erreichbare Kontaktstelle an externe Dienstleister auslagern. Zudem müssen zuliefernde Behörden wie Europol bei einer Meldung möglichst genau erklären, warum sie den betreffenden Inhalt für terroristisch halten.

Die grundsätzlichen Probleme bleiben aber bestehen: Besonders für kleine Anbieter sind das die kaum umsetzbare Reaktionszeiten. Auch gibt es geltendem EU-Recht widersprechende Überwachungsauflagen durch Uploadfilter, deren Einsatz sogar verpflichtend angeordnet werden kann, sowie ungenügende rechtsstaatliche Absicherung, da die Rechtsdurchsetzung zum großen Teil an private Anbieter ausgelagert wird.

Intransparente Internetzensur

Wie das wohl in der Praxis ablaufen wird, zeigt die bereits scharf geschaltete Hash-Datenbank großer Plattformbetreiber. Darin speichern über ein Dutzend Anbieter, darunter Facebook, Google und Twitter, digitale Fingerabdrücke von einmal als „terroristisch“ markierten Inhalten. Versucht ein Nutzer, die selbe Datei auf einen der beteiligten Dienste hochzuladen, dann unterbindet dies der Uploadfilter. Jüngst verkündete die EU-Kommission stolz, dass die Datenbank mittlerweile fast 100.000 Einträge enthalte.

Welche Inhalte aber in der Datenbank liegen, das weiß die Kommission nicht – und kann es auch nicht herausfinden, da sie keinen Zugang dazu erhält, bestätigte eine Kommissionssprecherin gegenüber netzpolitik.org. Dies gilt auch für Europol, dessen Meldestelle für Internetinhalte aktiv nach einschlägigen Inhalten Ausschau hält und sie den Plattformen meldet. „Die Datenbank wird exklusiv vom Global Internet Forum (GIFCT) betrieben“, teilte uns eine Europol-Sprecherin mit. „Die am GIFCT teilnehmenden Unternehmen sind die alleinigen ‚Besitzer‘ der in der Datenbank enthaltenen Inhalte. Europol hat weder Zugang zur noch Kontrolle über die Datenbank“.

Die Unternehmen selbst wiederum antworten (bislang) entweder gar nicht, bieten Hintergrundgespräche an, die jedoch nicht veröffentlicht werden dürfen, oder verweisen auf veraltete Pressemitteilungen. Dass es mit der Transparenz nicht so weit her ist, bemängelte bereits ein Fortschrittsbericht der Kommission im vergangenen Sommer. Ob die im Verordnungsentwurf enthaltenen Sicherungen der Meinungsfreiheit, etwa eine Beschwerdemöglichkeit bei ungerechtfertigten Löschungen, tatsächlich greifen werden, darf bezweifelt werden.

„Schwerwiegende Folgen für die Meinungsfreiheit“

Dagegen laufen zivilgesellschaftliche Gruppen wie EDRi, der Chaos Computer Club oder Human Rights Watch Sturm. In einem jüngst veröffentlichten und von 31 Organisationen unterzeichneten Brief warnen sie vor „schwerwiegenden Folgen für die Meinungs- und Informationsfreiheit“ und fordern eine grundlegende Überarbeitung des Gesetzentwurfs.

Widerstand regt sich auch in der Internetwirtschaft. „Die EU verkennt die massiven Auswirkungen der geplanten Maßnahmen auf kleine und mittelständische Unternehmen“, sagt der Bitkom-Geschäftsführer Bernhard Rohleder. Der Wirtschaftsverband hat sich zudem einem offenen Brief angeschlossen, den unter anderem die Software Alliance, die Computer & Communications Industry Association und der Digitalverband Eco unterzeichnet haben. „Wir empfehlen dringend, die Vorgaben zu streichen, die Diensteanbieter zum Überwachen und Filtern von Daten verpflichten“, schreiben die Wirtschaftsvertreter. „Diese Vorgabe, gemeinsam mit undurchführbaren Fristen und hohen Strafen [von bis zu vier Prozent des weltweiten Umsatzes], würde zu üppigen Löschungen führen“.

————-

Ein Beitrag von Netzpolitik.org, Creative Commons BY-NC-SA 4.0.

Besonnenheit

31. Juli 2016

Terror, Amok, Massenmord. Würzburg, München, Ansbach. Drei Taten die Angst und Schrecken verbreiten. Alle noch nicht durch ermittelt. Alle mit furchtbaren Folgen für die Opfer und die Hinterbliebenen. Alle von jungen Männern begangen, die damit gleichzeitig ihr Leben beendet haben. Politiker aller Parteien fordern Konsequenzen. Leider die falschen.

In mindestens zwei Fällen gab es deutliche Hinweise auf psychische Erkrankungen der Täter. Und es gab ebenfalls in zwei Fällen deutliche Hinweise auf einen islamistischen Bezug. Ob das eine oder das andere oder auch beides oder auch letztlich etwas ganz anderes die individuellen Tatentschlüsse ausgelöst hat – man weiß es noch nicht genau und womöglich wird man das auch nie erfahren.

Wenn Medien raunend einen Blick in die Psyche der Täter versprechen, dann wird das nur zum Teil gelingen können. Alle drei Täter sind tot und können nichts mehr zu ihren Taten sagen.

Es bleibt, anhand der aufgefundenen Dokumente, der Smartphones und Computer und anhand von Zeugenaussagen, ein notwendigerweise unvollständiges Puzzle zu legen. Da wird der heilige Spekulatius zum Schutzpatron der Kaffeesatzleser werden. Trotz dieser Ungewissheiten kamen schon bei den ersten Stellungnahmen der Innenminister von Bund und Land Forderungen, etwas zu tun, um solche Taten künftig zu verhindern. Ähnlich wie Sultananwärter Erdogan schon kurz…

weiter hier

[Der Beitrag stammt von dem Juristen Heinrich Schmitz und ist auf der Plattform DieKolumnisten zu lesen. Schmitz fordert darin Besonnenheit statt ungenießbarer Politsuppe . Der HeinrichSchmitzRechtsanwalt, Strafverteidiger und Blogger erklärt in seiner Kolumne „Recht klar“ rechtlich interessante Sachverhalte allgemeinverständlich und unterhaltsam. Nach einer mit seinen Freital/Heidenau-Kolumnen zusammenhängenden Swatting-Attacke gegen ihn und seine Familie hat er im August 2015 eine Kapitulationserklärung abgegeben, was man nachvollziehen kann aber nicht gut finden muss. Seither schreibt Schmitz jedenfalls keine explizit politischen Kolumnen gegen Rechtsextreme mehr. Seine Hauptthemen sind das Grundgesetz, die Menschenrechte und deren Gefährdung aus verschiedenen Richtungen. Der Aufruf, besonnen auf die Amok- und Terroranschläge der letzten Wochen zu reagieren, verdient es, (nicht nur sonntags!) nachgelesen zu werden ]

Grundrechte schonend

18. Oktober 2014

Muster_des_Personalausweises_VS„Grundrechte schonend“ sei die neue Idee der deutschen Polizei- pardon der deutschen Innenminister, sagen die. In der Tat werden die Grundrechte durch die Idee so geschont, dass man sie gar nicht mehr findet. Und im Ernst: Die IS hätte es kaum besser gekonnt. Die taz berichtet über den neuesten Anschlag auf die freiheitliche Verfassung:

„Um radikalen Islamisten die Ausreise in Kriegsgebiete zu erschweren, soll Verdächtigen künftig auch der Personalausweis entzogen werden können. Darauf habe man sich jetzt verständigt, gab Bundesinnenminister Thomas de Maizière (CDU) nach einer Sonderkonferenz der Innenminister von Bund und Ländern am Freitag in Berlin bekannt.

Die Verdächtigen bekämen ein vorläufiges Ersatzpapier ausgestellt, um sich weiterhin ausweisen zu können. Dieses Dokument berechtige aber nicht zur Ausreise. Es könnte das gleiche Papier sein, das Deutsche als Ersatz erhalten, wenn sie etwa im Ausland ihren Personalausweis verloren haben.

De Maizière sprach von einem „Grundrechte schonenden und effektiven Mittel“ und einem „vollen Schulterschluss“ zwischen Bund und Ländern….“ [weiter hier]