Archive by Author

Zum Europäischen Datenschutztag: Datenschutz ist Vertrauenssache

Heute findet zum achten Mal der Europäische Datenschutztag statt. Mit diesem 2007 vom Europarat ins Leben gerufenen Anlass soll das Bewusstsein der Menschen in Europa für den Datenschutz gefördert werden. Von der Datenschutzgrundverordnung über die Vorratsdatenspeicherung bis hin zur Geheimdienst-Spähaffäre läuft die Politik der Bundesregierung diesem Ziel bisher allerdings klar zuwider.

“Datenschutz ist Vertrauenssache.”, sagt Volker Tripp, politischer Referent des Digitale Gesellschaft e.V.. “Die Bundesregierung muss ihre Politik so ausrichten, dass das Vertrauen der Menschen in die Sicherheit ihrer privaten Daten und ihrer Geschäftsgeheimnisse wiederhergestellt und gestärkt wird.”.

EU-Datenschutzgrundverordnung
Bisher hat Bundesregierung ein starkes gesamteuropäisches Datenschutzniveau behindert. Dass die entsprechende EU-Datenschutzgrundverordnung noch immer nicht verabschiedet ist, ist unter anderem dem beharrlichen Widerstand der deutschen Vertreter im EU-Ministerrat geschuldet. Auf diese Weise ermöglicht es die Regierung Unternehmen wie beispielsweise Facebook, sich in EU-Staaten mit besonders laxen Datenschutzbestimmungen niederzulassen. “Es darf in Europa keine Datenschutzinseln mehr geben. Die Bundesregierung muss die Verabschiedung der Datenschutzgrundverordnung jetzt aktiv vorantreiben, um Schlupflöcher zur Umgehung des Datenschutzes in Europa zu schließen.”, kommentiert Volker Tripp.

Vorratsdatenspeicherung
Als wenig vertrauensbildend erweist sich auch das Vorhaben der Bundesregierung, die Vorratsdatenspeicherung in Deutschland gesetzlich zu verankern. “80 Millionen Menschen in Deutschland einem solchen Generalverdacht zu unterwerfen, kommt einem Misstrauensvotum gegenüber der eigenen Bevölkerung gleich.”, so Tripp. “Die Möglichkeit, aus diesen Daten Persönlichkeitsprofile zu erstellen, das soziale Umfeld und die Kommunikations- und Lebensgewohnheiten einzelner Menschen ausforschen, ist dabei mindestens so beunruhigend wie die Speicherung derart sensibler Daten bei privatwirtschaftlichen Unternehmen.”. Zahlreiche Fälle von Datendiebstahl bei Telekommunikationsprovidern wie der Telekom und Vodafone, in denen jeweils mehrere Millionen Nutzerinnen und Nutzern betroffen waren, belegen eindringlich, dass die Daten dort niemals völlig sicher vor dem  Zugriff durch unbefugte Dritte sind. „Statt die privatesten Daten der Menschen in Deutschland einer solchen Missbrauchsgefahr auszusetzen, sollte sich die Bundesregierung auf die Datensparsamkeit als einen der zentralen Grundsätze des Datenschutzes besinnen. Zu einem Verzicht auf die Vorratsdatenspeicherung gibt es aus unserer Sicht daher keine Alternative.”, erklärt Volker Tripp.

Geheimdienst-Spähaffäre
Der Umgang der Bundesregierung mit der Geheimdienst-Spähaffäre nährt zudem massive Zweifel an ihrem politischen Willen, die Bürger vor einer Totalüberwachung zu schützen. „Statt für Aufklärung zu sorgen, hat die Regierung von Anfang an auf eine hilflose Appeasement-Politik gegenüber den USA gesetzt und versucht, den Skandal mit hanebüchenen Beschwichtigungen kleinzureden. Die Bundesregierung zeigte eine höchst bedenkliche Mischung aus fehlendem Problembewusstsein und politischer Ohnmacht. Richtig wäre es gewesen, etwa die Abkommen zum Datenaustausch mit den USA umgehend auszusetzen, die Kontrolle der Geheimdienste zu verbessern, die Entwicklung und Verbreitung von Open Source-Verschlüsselungssoftware zu fördern und die Verteidigung der Grundrechte endlich ernst zu nehmen. Das Krisenmanagement der Bundesregierung hinterlässt ein durchweg verstörendes Bild.“, so Tripp abschließend.

Vorratsdaten: Verschleppungstaktik aus machtpolitischem Kalkül

Im koalitionsinternen Disput über die Einführung der Vorratsdatenspeicherung haben sich Justizminister Heiko Maas und Innenminister Thomas de Maiziére darauf geeinigt, einen neuen Gesetzesentwurf erst nach dem Urteil des EuGH über die zugrundeliegende EU-Richtlinie vorzulegen.

“Es handelt sich dabei um den durchschaubaren Versuch, das umstrittene Thema Vorratsdatenspeicherung aus dem öffentlichen Diskurs zu entfernen”, kommentiert Volker Tripp, politischer Referent des Digitale Gesellschaft e.V. das Geschehen. “Die Koalitionsvereinbarung steht nicht über dem Grundgesetz. Anstatt krampfhaft Einigkeit zu demonstrieren und auf die Einhaltung der Koalitionsdisziplin zu pochen, wäre es die Aufgabe der Bundesregierung, sich auch mit den kritischen Stimmen zu einem politisch wie verfassungsrechtlich derart heiklen Vorhaben wie der massenhaften anlasslosen Speicherung von Verbindungsdaten offen auseinanderzusetzen.”

Die EU-Richtlinie verpflichtet die Mitgliedstaaten bisher dazu, die Vorratsdatenspeicherung auf nationaler Ebene einzuführen. Mit der Entscheidung des EuGH könnte diese Umsetzungspflicht entfallen, es könnten sich aber auch nur die Vorgaben für das zu schaffende Gesetz verändern. “Dass die Bundesregierung zur Einführung der Vorratsdatenspeicherung fast ausschließlich auf das Votum des EuGH verweist, zeigt ihre eigene politische Begründungsschwäche in dieser Frage.”, so Volker Tripp. “Sie weiß nur zu genau, dass die Errichtung einer solchen Überwachungsarchitektur auch innerhalb der Parteien der Großen Koalition höchst umstritten ist. Deshalb scheut sie eine Diskussion, die der Öffentlichkeit verdeutlichen würde, dass die Einführung der Vorratsdatenspeicherung alles andere als alternativlos ist und zu Recht auch in den eigenen Reihen zahlreiche Gegner hat. Eine verantwortungsvolle Bundesregierung würde diese Bedenken nicht aus machtpolitischem Kalkül unter den Teppich kehren, sondern sich einem offenen Diskurs mit den Kritikern und der Öffentlichkeit stellen.”

SaveTheInternet.eu – Kampagne zur Netzneutralität

Ein breites Bündnis von Bürgerrechtsorganisationen in ganz Europa, darunter auch der Digitale Gesellschaft e.V., startet die Kampagne SaveTheInternet.eu. Ziel ist es, das Prinzip der Netzneutralität auf EU-Ebene gesetzlich zu verankern. Der aktuelle Vorschlag der EU-Kommission zur Netzneutralität ist ein Angriff auf das Recht auf freie Meinungsäußerung im Internet und beschränkt die Innovationskraft im digitalen Raum. Wir rufen alle Bürgerinnen und Bürger dazu auf, ihre Abgeordneten im Industrieausschuss des EU-Parlaments zu kontaktieren, um sie aufzufordern, das offene und neutrale Netz zu bewahren. 

Nachdem die zuständige EU-Kommissarin Neelie Kroes vier Jahre lang den Prozess zur gesetzlichen Verankerung der Netzneutralität verzögerte, hat sie nun das komplette Gegenteil vorgeschlagen. Ihr Verordnungsvorschlag ermöglicht es Internet-Providern, einzelne Dienste finanzstarker Anbieter, privilegiert zu behandeln. Die Definition sogenannter „Specialised Services“ ist so breit gefasst, dass damit fast jede Form der Netzneutralitätsverletzung legalisiert wird. Mit dieser Verordnung wären jedoch nicht nur die Pläne etwa der Deutschen Telekom legalisiert, sondern auch das Recht auf freie Meinungsäußerung im Internet massiv bedroht. Der Verordnungsvorschlag sieht nämlich auch Netzsperren durch Provider vor. Völlig ohne Richtervorbehalt oder Gesetzesgrundlage können ISPs (Internet Service Provider) nach den Vorstellungen der EU Kommission Inhalte im Internet zensieren. Rechtsstaatliche Kontrollen sind nicht vorgesehen, die Privatisierung der Rechtsdurchsetzung wäre damit in Europa von oben verordnet.

Verschiedene NGOs, darunter auch der Digitale Gesellschaft e.V., haben daher den Entwurf der Kommission bereits heftig kritisiert. „Neben dem überstürzten und intransparenten Entstehungsprozess des Vorschlags stehen vor allem die vorgeschlagenen Regelungen im Zentrum der Kritik: Telekommunikations-Provider können ihre veralteten Geschäftsmodelle ins Internet übertragen und in unsere Online-Kommunikation eingreifen. Ein Internet zur Verfügung zu stellen, das mehr dem Kabel-Fernsehen gleicht statt einer offenen Plattform für Austausch und Innovation, lähmt die Innovationskraft des Marktes und hat gleichzeitig negative Auswirkung auf demokratische Teilhabe.“, erklärt Alexander Sander, Geschäftsführer des Digitale Gesellschaft e.V.

Deshalb muss sich die Zivilgesellschaft nun in die Debatte über die Zukunft des Netzes verstärkt einbringen. Die Ausgestaltung der Verordnung liegt nun in den Händen des EU-Parlaments. Damit haben die Abgeordneten die große Chance, die Gesetzeslücken zu schließen und mit dieser Verordnung noch vor der EU Wahl im Mai ein freies, offenes und neutrales Netz zu garantieren.

Die Zeit wird knapp, denn bereits am 27. Februar wird im Industrieausschuss über die Änderungsanträge zu dem Kommissionsvorschlag abgestimmt. „In den nächsten Wochen sind alle Bürgerinnen und Bürger aufgerufen, ihre Stimme in den Diskussionsprozess einzubringen und sich für die gesetzliche Verankerung der Netzneutralität einzusetzen. Auf Savetheinternet.eu kann man sich für den Schutz unserer Grundrechte und für ein freies, offenes und neutrales Netz einsetzen.“, so Sander. Auf der Website finden sich einfache Tools, um Abgeordnete kostenlos anzurufen oder ihnen eine Email zu schicken. Zudem sind alle nützlichen Informationen, Argumente und Kritiken zu dem Verordnungsvorschlag auf der Seite übersichtlich zusammengefasst.

Unser Jahresrückblick 2013

Wir reden nicht nur, wir handeln: Dank Eurer finanziellen Unterstützung und dem Einsatz unserer Vereinsmitglieder haben wir 2013 Kampagnen durchgeführt, mit Ministerinnen und Ministern, Abgeordneten, Politikerinnen und Politikern gesprochen, fundierte Stellungnahmen und Studien erstellt, netzpolitische Abende veranstaltet und viele Diskussionen in ganz Deutschland und in Brüssel geführt.

Wir haben einen Jahresrückblick (.pdf) über unsere Aktivitäten verfasst. Alternativ könnt ihr euch durch unsere Zeitleiste klicken und euch in Kurzform informieren, was wir 2013 geleistet haben.

Damit wir auch in den kommen den Jahren die digitalen Bürgerrechte verteidigen können, brauchen wir eure Unterstützung.

Um uns zu helfen, könnt ihr zum Beispiel Fördermitglied werden. Fördermitglieder leisten einen wesentlichen Beitrag, dass wir noch besser gegen Industrielobby-Interessen und für mehr Bürgerrechte eintreten können. Übrigens: Ab einem Spendenbetrag von 10 Euro pro Monat gibt es einen schicken Digiges-Jutebeutel und ein Digiges-T-Shirt in einer gewünschten Größe als Willkommensgeschenk. Hier könnt ihr Fördermitglied werden.

Wir freuen uns aber auch über klassische Spenden. Dafür gibt im Moment zwei Möglichkeiten: Einerseits per Banküberweisung, und sehr viel einfacher über unser Spendenformular.

Ein guter Tag für die Netzpolitik – Für EuGH-Generalanwalt ist die Vorratsdatenspeicherung nicht mit EU-Recht vereinbar

In den beiden zur Zeit vor dem EuGH anhängigen Klagen gegen die EU-Vorratsdatenspeicherungsrichtlinie hat der Generalanwalt Pedro Cruz Villalón heute seinen Schlussantrag gestellt. Die Kläger hatten bezweifelt, dass die EU-weite anlasslose Speicherung sämtlicher Verbindungsdaten mit europäischen Grundrechten vereinbar sei, und die Aufhebung der Richtlinie beantragt.

Der Generalanwalt teilt diese Bedenken und kommt zu der Einschätzung, dass die Vorratsdatenspeicherung nicht mit der Charta der Grundrechte vereinbar ist und zu sehr in die Privatsphäre der Bürger eingreift. Zudem sei der Schutz der Daten nicht gewährleistet und auch die Speicherdauer ist unverhältnismäßig.

Wir freuen uns über dieses Plädoyer für die Grundrechte und eine freiheitliche Gesellschaft in Europa.“, sagt Markus Beckedahl, Vorsitzender des Digitale Gesellschaft e.V. „Die Ausführungen des Generalanwalts sind wegweisend für den EuGH, aber auch für die künftige Bundesregierung. Sie belegen eindrucksvoll, dass die mit der Vorratsdatenspeicherung verbundenen Gefahren in krassem Missverhältnis zu dem kaum nachweisbaren Nutzen für Strafverfolgung und Gefahrenabwehr stehen. Eine Aufhebung der Richtlinie durch den EuGH ist aus unserer Sicht daher ebenso alternativlos wie der Verzicht auf die Wiedereinführung der Vorratsdatenspeicherung durch die Große Koalition.“

*Hinweis zur Einordnung der Schlussanträge*
Mit seinem Schlussantrag macht der Generalanwalt dem EuGH einen Entscheidungsvorschlag. Dieser ist für den Gerichtshof zwar nicht bindend, würdigt aber bereits das wesentliche Vorbringen der Beteiligten sowie die bisherige Rechtsprechung des EuGH. Tatsächlich gehen die Verfahren daher regelmäßig entsprechend den Schlussanträgen aus.

Unser Brief an Bundesminister Friedrich: Für starken Datenschutz in Europa

Am 5. und 6. Dezember 2013 wird der Rat „Justiz und Inneres“ den Vorschlag für die EU-Datenschutzverordnung verhandeln. Die Deutsche Regierung und ihre Beamten bremsen seit Monaten das Reformvorhaben und versuchen den Datenschutz zu verwässern. Daher haben wir gemeinsam mit dem Digitalcourage e.V., dem FIfF und dem CCC einen offenen Brief an den Bundesminister Friedrich geschickt, in dem wir ihn auffordern, sich für einen starken Datenschutz in Europa einzusetzen.


Der Brief als .pdf.


Sehr geehrter Herr Bundesminister Dr. Friedrich,

Am 5. und 6. Dezember 2013 wird der Rat „Justiz und Inneres“ den Vorschlag für die EU-Datenschutzverordnung verhandeln. Die unterzeichnenden Datenschutz- und Bürgerrechtsorganisationen möchten in diesem Zusammenhang darauf hinweisen, dass Datenschutz als Grundrecht in der EU von großer Bedeutung ist und durch den Kommissionsvorschlag praktische Anwendung finden soll.

Der Fortschritt bei den Verhandlungen wurde regelmäßig durch unnötige Hindernisse verzögert, wodurch wir nun, zwei Jahre nach der Veröffentlichung des Kommissionsvorschlags, immer noch weit entfernt von einem Abschluss der dringend notwendigen Datenschutzreform sind. Hierdurch entsteht das Risiko, dass in Europa ineffiziente Datenschutzgesetze zur Geltung kommen. Im Jahr 2009 wurde mit der Charta der Grundrechte der Europäischen Union das Recht auf Privatsphäre verankert. Es wäre nun für die Glaubwürdigkeit der EU katastrophal, diesem Recht im Jahr 2013 noch immer keine praktische Bedeutung zuzugestehen. Gerade in den vergangenen Monaten ließ sich beobachten, wie wichtig und relevant die Kommissionsvorschläge sind – um beispielsweise die Datenerfassung auf das notwendige Minimum zu beschränken, um datenschutzfreundliche Voreinstellungen zu sichern und das Recht auf Löschung zu garantieren.

Wir bitten Sie eindringlich, den Rechten von mehr als 500 Millionen europäischen Bürgerinnen und Bürgern den Respekt entgegenzubringen, den sie verdienen. Wir fordern Sie auf, die Verhandlungen nun wirklich zur „Chefsache“ zu machen und keine weiteren Verzögerungen zuzulassen. Wir brauchen dringend harmonisierte und durchsetzbare Datenschutzregeln in ganz Europa.

Wir fordern Sie daher auf, eine konstruktive Haltung einzunehmen und sich insbesondere für die folgenden Punkte einzusetzen:

Eine starke Definition von personenbezogenen Daten. Der Rat schlägt derzeit eine Definition für „pseudonymisierte“ Daten vor. Diese Definition würde dazu führen, dass eine weitere Kategorie von Daten erschaffen wird, für die es einen weniger hohen Schutz geben soll, zum Beispiel im Kontext von Datenpannen. Diese Rechtslücke muss geschlossen werden, um Bürgerrechte – vor allem im digitalen Umfeld – angemessen zu schützen.

Transparenz und Aufsicht garantieren. Die Verarbeitung personenbezogener Daten wird immer komplexer und umfassender. Daher ist es besonders wichtig, dass über jede Datenverarbeitung transparent und leicht verständlich informiert wird. Bürgerinnen und Bürger müssen das Recht haben, genaue und wahrheitsgetreue Informationen darüber zu erhalten, wie ihre Daten verarbeitet werden. Dies setzt unter anderem voraus, dass sie Informationen erhalten, an wen die Daten weitergegeben werden. Die Definition des “Empfängers”, wie sie vom Rat derzeit vorgeschlagen wird, ist unzureichend. Die Definition darf nicht Behörden in ihrer Amtsausübung ausschließen. Wenn die Weitergabe von Daten an einen bestimmten Empfänger nicht offengelegt werden können, darf dies nur auf den Ausnahmen in Artikel 2 oder 21 des Vorschlags basieren.

Ein Verbot für heimliche Profilbildung. Wir sind zutiefst über die Risiken der Profilbildung besorgt. Wir fordern daher einen wirksamen Schutz der Bürgerinnen und Bürger vor ungewollten Profilbildungen. Der Vorschlag für Artikel 20 ist sehr limitiert: Allein Maßnahmen, die Bürgerinnen und Bürger stark beeinträchtigen können, sollen als verbotene Profilbildungen gelten. Die Formulierung „stark beeinträchtigen“ geht dabei noch einen Schritt weiter als „wesentlich beeinträchtigen“. Insbesondere bedeutet dies, dass die Berufung auf eine „starke Beeinträchtigung“ erst möglich ist, nachdem der Schaden eingetreten ist. Obwohl der Text des Rates einen gewissen Schutz bietet, ist Artikel 20(3) besorgniserregend, da hierdurch die Profilbildung anhand von sensiblen persönlichen Daten zugelassen wird. Dadurch, dass Profiling erlaubt ist sobald Artikel 9(2) Anwendung findet, dürfen sensible Daten zur Profilbildung genutzt werden – was wiederum dazu führt, dass der vorhergesehene Schutz gegen Profilbildung anhand von sensiblen Daten keine praktische Bedeutung hat.

Weitere entscheidende Fragen der Verordnung betreffen unter anderem die Übermittlung von Daten in Drittländer sowie das Recht auf explizite Zustimmung und auf Einspruch, die dem Wesensgehalt der Grundrechte, die im Primärrecht der Union festgeschrieben sind, entsprechen. Die Verordnung kann nur so gut sein wie das schwächste Glied der Kette. Es ist daher unumgänglich, dass alle Lücken, durch die demokratische Rechte unterminiert werden können, geschlossen werden. Wir bitten Sie, Ihren Standpunkt im Hinblick auf die oben genannten Punkte zu überdenken.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

Chaos Computer Club
Digitalcourage e. V.
Digitale Gesellschaft e.V.
Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung

Netzpolitische Bilanz der Koalitionsvereinbarung

Zu Beginn der Koalitionsverhandlungen hatte sich der Digitale Gesellschaft e.V. mit einem netzpolitischen Forderungskatalog an die künftigen Regierungsparteien gewandt. Die nunmehr ausgehandelte Koalitionsvereinbarung ist mit 185 Seiten die umfangreichste in der Geschichte der Bundesrepublik. Und obwohl darin auch die Netzpolitik überraschend viel Raum einnimmt, bleibt nach der Lektüre nicht viel mehr als ein schaler Nachgeschmack zurück. Ein großer Wurf ist es nicht geworden, stattdessen viele wolkige Phrasen, widersprüchliche Absichtserklärungen und die erneute Einführung der Vorratsdatenspeicherung. Grund genug für eine netzpolitische Bilanz.

Das finden wir positiv

Überwiegend positiv nehmen sich zunächst die Passagen zu Open Science und Open Data aus. Die digitale Lehrmittelfreiheit, ein bildungs- und forschungsfreundliches Urheberrecht und die Verwendung offener Lizenzen und Formate sollen gestärkt, ein Open Access-Portal für Bund, Länder und Kommunen geschaffen und der Beitritt Deutschlands zur “Open Government Partnership”-Initiative angestrebt werden. Die hier skizzierten Ziele und Maßnahmen decken sich weitestgehend mit den Forderungen des Digitale Gesellschaft e.V., wenngleich die Koalitionsvereinbarung konkrete Zielvorgaben zum zeitlichen, institutionellen und finanziellen Rahmen der Umsetzung vermissen lässt.

Begrüßenswert ist auch das Vorhaben, die WLAN Störerhaftung abzuschaffen, um Rechtssicherheit für die Betreiber von Funknetzen herzustellen, die ihren Netzzugang für Dritte öffnen. Tatsächlich könnte auf diesem Weg ein flächendeckender offener Netzzugang Wirklichkeit werden. Allerdings schweigt sich die Koalitionsvereinbarung darüber aus, wie die angestrebten Rechtsänderungen im Detail aussehen sollen. So hatte der Bundesrat bereits Ende 2012 in einer Stellungnahme (.pdf) empfohlen, die WLAN Störerhaftung nur abzuschaffen, wenn Funknetzbetreiber im Gegenzug zu Schutzmaßnahmen gegen Rechtsverletzungen Dritter verpflichtet werden. Eine solche Schutzmaßnahme könnte beispielsweise die Identifizierung der Nutzerinnen und Nutzer sein. Derartige Pflichten würden WLAN-Betreiber mit großer Wahrscheinlichkeit dazu veranlassen, ihre Zugänge weiterhin zu verschlüsseln. Dem Ziel eines flächendeckenden offenen Netzzugangs wäre damit ein Bärendienst erbracht.

Das finden wir negativ

Eher durchwachsen und teilweise widersprüchlich erscheinen die Entschließungen der Koalitionsparteien zur Netzneutralität. Einerseits erkennt man den diskriminierungsfreien Transport aller Daten als Grundlage von Teilhabe, Meinungsvielfalt, Innovation und Wettbewerb in einem freien und offenen Netz an. Andererseits will man sicherstellen, dass das “Best Effort” Internet nicht durch “eine Vielzahl von ‚Managed Services’” verdrängt wird. Ein Komplettverbot der von der Telekom geplanten priorisierten Dienste wird es demnach nicht geben, sondern im Gegenteil eine Legalisierung des Zweiklassen-Netzes. Auch konnte man sich nicht dazu durchringen, grundsätzlich jeglicher Schlechterstellung des offenen Internet durch “Managed Services” einen Riegel vorzuschieben. Das zeigt sich auch in der ebenfalls geplanten Verpflichtung für Mobilfunkprovider, VoIP-Dienste gegebenenfalls gegen gesondertes Entgelt zu ermöglichen. Dies legt nahe, dass es Netzneutralität im mobilen Netz auch weiterhin nicht geben soll. Wie das wiederum mit dem Versprechen zusammenpasst, Deep Packet Inspection “zur Diskriminierung von Diensten oder zur Überwachung von Nutzerinnen und Nutzern” zu verbieten, bleibt rätselhaft. Erfreuliches gibt es nur beim Thema Endgerätenetzneutralität, der Routerzwang soll abgeschafft werden.

Auch in Sachen EU-Datenschutzgrundverordnung erweist sich die Koalitionsvereinbarung als wenig konsequent. Zwar beteuern die Koalitionsparteien, die Verordnung zügig weiterverhandeln und schnell verabschieden zu wollen, und bekennen sich auch zu den wichtigsten Datenschutzprinzipien wie Zweckbindung, Datensparsamkeit und -sicherheit, Einwilligungsvorbehalt, Recht auf Löschen und Recht auf Datenportabilität. Zugleich enthält diese Passage aber einige versteckte Vorbehalte für die Fortsetzung der bisherigen Verzögerungs- und Blockadepolitik beim europäischen Datenschutz. So will man beispielsweise die deutschen Standards beim Datenaustausch zwischen Bürgern und Behörden bewahren – eine Forderung, die von deutscher Seite bislang benutzt wurde, um die Verabschiedung der EU-Datenschutzgrundverordnung zu verhindern. Gleiches gilt für den Hinweis auf die Einhaltung deutscher Datenschutzstandards bei der europäischen Datenschutzrichtlinie für Strafverfolgungsbehörden und Justiz. Diese bildet mit der Datenschutzgrundverordnung ein Gesamtpaket. Würden die Verhandlungen zur Richtlinie weiter in die Länge gezogen oder sogar abgebrochen, so wäre dadurch auch die Verabschiedung der Datenschutzgrundverordnung gefährdet.

Ein Recht auf Remix, das noch während der Verhandlungen Gegenstand der Koalitionsvereinbarung war, findet sich in der endgültigen Fassung nicht mehr. Auch sonstige Ansätze für ein zeitgemäßes, dem digitalen Wandel angepasstes Urheberrecht (z.B. eine generelle Fair Use Regelung) sucht man vergebens. Stattdessen konnte sich hier offenbar die Verwerterlobby durchsetzen: Sharehoster sollen künftig verschärft für Rechtsverletzungen Dritter haften, internationale Vereinbarungen sollen Urheber- und Markenrechte schützen, die Medienkompetenz von Internetnutzerinnen und -nutzern soll gestärkt werden, so dass sie besser zwischen legalen und illegalen Angeboten im Netz unterscheiden können. Was davon schließlich in welcher Weise in die Tat umgesetzt werden wird, ist zur Zeit völlig offen. Eine Abschaffung der bisherigen Haftungsprivilegierung für Sharehoster wäre nicht nur innovationshemmend, sondern dürfte bereits mit der E-Commerce-Richtlinie unvereinbar und im Übrigen technisch kaum umsetzbar sein. Die erwähnten internationalen Vereinbarungen zum Schutz von Urheber- und Markenrechten deuten auf eine Neuauflage von ACTA im Rahmen von TAFTA/TTIP hin. Die avisierte Steigerung der Medienkompetenz wiederum könnte von Kampagnen im Stil von “Raubkopierer sind Verbrecher!” bis hin zu Warnhinweisen beim Besuch bestimmter Webseiten so ziemlich alles bedeuten.

Beim Export von Überwachungstechnologien in autokratische Staaten soll es offenbar keine verstärkte Kontrolle durch das deutsche oder europäische Außenwirtschaftsrecht geben. Die Koalitionsvereinbarung enthält lediglich explizite Aussagen zu Rüstungsexporten, wozu aber gerade nicht die Ausfuhr von Überwachungstechnologien zählt. Allein die allgemein gehaltene Absichtserklärung, sich für eine möglichst breite Wahrnehmung und Anwendung der OECD-Leitlinien für multinationale Unternehmen einzusetzen, könnte auch Überwachungstechnologien erfassen. Da diese Leitlinien in der Vergangenheit von Unternehmen wie Trovicor oder Gamma jedoch regelmäßig ignoriert wurden, bleibt hier bedauerlicherweise wohl alles beim Alten.

Auch für eine Reform oder Abschaffung der Funkzellenabfrage fehlt es offenkundig an dem politischen Willen. Kein Wort findet sich dazu in der Koalitionsvereinbarung. Nachdem das BVerfG bereits 2003 die gesetzliche Grundlage der Funkzellenabfrage durchgewunken hatte, sieht Schwarz-Rot wohl keinen Handlungsbedarf. Dabei dürfte zumindest die konkrete Exekutivpraxis bei der Funkzellenabfrage, wie z.B. in Dresden oder Berlin, gegen das Grundgesetz und die Vorgaben der Strafprozessordnung verstoßen. In der Dresdner “Handygate-Affäre” sind zur Zeit Verfassungsbeschwerden anhängig, die sowohl die konkrete behördliche Datenabschöpfung als auch deren gesetzliche Grundlage zum Gegenstand haben. Da die Politik in Sachen Funkzellenabfrage also weiterhin untätig bleibt, wird es wieder einmal Aufgabe des Bundesverfassungsgerichts sein, die behördliche Datensammelwut auf ein verfassungskonformes Maß zurecht zu stutzen.

Enttäuschend bis bestürzend sind auch die von der Koalition vorgesehenen Konsequenzen des Geheimdienste-Überwachungsskandals. Abkommen zur Datenübermittlung in die USA wie SWIFT und Safe Harbor sollen nicht etwa ausgesetzt, sondern lediglich nachverhandelt werden. Das Fluggastdatenabkommen (PNR) wird in diesem Zusammenhang nicht einmal erwähnt. Darüber hinaus will man ein “rechtlich verbindliches Abkommen zum Schutz vor Spionage” aushandeln und die Spionageabwehr stärken. Europäische Telekommunikationsanbieter will man verpflichten, ihren Datenverkehr innerhalb der EU zu verschlüsseln und nicht an ausländische Nachrichtendienste weiterzuleiten.

Mit diesen Maßnahmen soll vermutlich das angeschlagene “transatlantische Vertrauensverhältnis” wiederhergestellt werden, was jedoch schon angesichts der Kombination eines “No Spy”-Abkommens mit einem parallelen Ausbau der Spionageabwehr unstimmig wirkt. Die sehr viel wichtigere Frage, wie man nach dem desaströsen Umgang mit der Überwachungsaffäre im Sommer diesen Jahres beabsichtigt, das Vertrauen der Bevölkerung in die deutsche Regierung zu reparieren, beantwortet die Koalitionsvereinbarung hingegen mit keinem Wort. Vielmehr lässt bereits die Überschrift “Konsequenzen aus der NSA Affäre” erkennen, dass die Koalitionsparteien das Problem allein auf amerikanischer Seite verorten. Dass auch andere Nachrichtendienste wie der britische GCHQ an der Totalüberwachung des Kommunikationsgeschehens beteiligt sind, berücksichtigt die Koalitionsvereinbarung ebenso wenig wie die Frage, in welchem Ausmaß der BND den Datenverkehr in Deutschland ausforscht und Erkenntnisse mit ausländischen Diensten austauscht. Unklar bleibt auch, wie genau die Bundesregierung zukünftig verhindern will, dass beispielsweise in Deutschland ansässige britische Unternehmen mit dem britischen Geheimdienst kooperieren.

Statt hier klar Stellung zu beziehen, Transparenz herzustellen und etwa die parlamentarische Kontrolle der Geheimdienste zu stärken, setzt man mit dem Ausbau der Spionageabwehr auf eine Erweiterung der nachrichtendienstlichen Befugnisse. Auch an anderer Stelle in der Koalitionsvereinbarung wird sichtbar, dass Schwarz-Rot aus dem Überwachungsskandal anscheinend keine Lehren gezogen hat und von einem echten Willen zum Schutz der Grundrechte weit entfernt ist: als Konsequenz des Verfassungsschutzskandals um den rechtsterroristischen NSU beabsichtigt man, die Inlandsgeheimdienste stärker zu zentralisieren und deren “technische Analysefähigkeit” zu verbessern. Letzteres deutet darauf hin, dass der Einsatz von Überwachungstools wie der Software XKeyscore, die das Bundesamt für Verfassungsschutz bisher angeblich nur testet, legalisiert werden soll.

Als gleichermaßen lernresistent erweist sich Schwarz-Rot auch beim netzpolitischen Tiefpunkt der Koalitionsvereinbarung, der Wiedereinführung der Vorratsdatenspeicherung. Das Bundesverfassungsgericht hatte 2010 die konkrete deutsche Umsetzung der EU-Vorratsdatenspeicherungsrichtlinie für verfassungswidrig erklärt, dabei aber nicht die Vorratsdatenspeicherung als solche schlechthin verboten. Anstatt nun angesichts des historisch größten Skandals um geheimdienstliche Kommunikationsausforschung auf die erneute Errichtung einer solchen Überwachungsinfrastruktur zu verzichten, verweist die Koalitionsvereinbarung lapidar darauf, dass dies Strafzahlungen wegen Nichtumsetzung der EU-Richtlinie nach sich ziehen würde. Unerwähnt bleibt hingegen, dass der Europäische Gerichtshof im Frühjahr 2014 über die Vereinbarkeit der Richtlinie mit europäischen Grundrechten und damit über ihren Fortbestand entscheiden wird. Ob das europäische Recht künftig also überhaupt eine Einführung der Vorratsdatenspeicherung verlangt, ist zur Zeit mehr als fraglich.

Die Pläne zur Vorratsdatenspeicherung werfen zudem im Abgleich mit anderen Passagen der Koalitionsvereinbarung Widersprüche auf. So heißt es etwa zum Datenschutz auf Seite 148:
“Wir wollen das vom Bundesverfassungsgericht entwickelte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme mit Leben füllen. Die Nutzung von Methoden zur Anonymisierung, Pseudonymisierung und Datensparsamkeit müssen zu verbindlichen Regelwerken werden. Wir werden den technikgestützten Datenschutz („Privacy by Design“) und den Datenschutz durch Voreinstellungen („Privacy by Default“) ausbauen.”

Die lückenlose Bevorratung von Verbindungsdaten, welche die vollständige Ausforschung der sozialen Vernetzung, des Verhaltens und des Wesens einer Person erlaubt, erodiert jedoch gerade die Vertraulichkeit und Integrität informationstechnischer Systeme, und ist die Antithese zu Anonymität, Datensparsamkeit und technischem Datenschutz.

Bei der gesetzlichen Umsetzung der Vorratsdatenspeicherung will die Koalition offenbar auf Nummer Sicher gehen und sich eng an die Vorgaben des verfassungsgerichtlichen Urteils von 2010 halten. Doch auch hier tun sich Fragen auf. So soll der Zugriff auf die gespeicherten Verbindungsdaten “zur Verfolgung schwerer Straftaten nach richterlichem Beschluss und zur Abwehr von Gefahren für Leib und Leben” zulässig sein. Sollte mit der Formulierung gemeint sein, dass ein Zugriff zur Gefahrenabwehr grundsätzlich ohne richterlichen Beschluss erfolgen kann, widerspräche das dem Urteil des Bundesverfassungsgerichts.

Keine Erwähnung findet auch der dort ausdrücklich angemahnte Schutz von Personen mit Verschwiegenheitspflichten (Anwälte, Ärztinnen, Geistliche, Bundeskanzlerinnen). Hier darf man also gespannt sein, ob und gegebenenfalls wie diese Hürde im Gesetz berücksichtigt werden wird. Den Behörden zu verbieten, die Verbindungsdaten solcher Personen gezielt abzufragen, ist zwar denkbar. Wie man jedoch im Falle der Abfrage von Daten Dritter sicherstellen will, dass deren Verbindungen zu Personen mit Verschwiegenheitspflichten zuvor ausgefiltert werden, bleibt schleierhaft. Müssen sich Personen mit Verschwiegenheitspflichten demnächst als solche bei ihrem Provider registrieren, um ihre Verbindungsdaten vor einem behördlichen Zugriff zu schützen?

tl;dr

Die Bilanz fällt insgesamt ernüchternd aus. Der künftigen Regierung fehlt es sowohl an dem Bewusstsein als auch an der Vision für eine digitale Gesellschaft. Die Koalitionsverhandlungen hätten die Chance geboten, das Internet als Freiheitsraum und Entfaltungssphäre zu begreifen und als soziale Gestaltungsoption zu nutzen. Stattdessen gibt’s ein bisschen mehr Open Access und vielleicht etwas mehr offenes W-LAN, ansonsten viel “weiter wie bisher” und eine überwachte Gesellschaft.

Grundrechtsschutz muss bei Verbesserung der Geheimdienstkontrolle oberste Priorität haben

Wie Der Spiegel in seiner heutigen Printausgabe berichtet, soll die Beaufsichtigung der Nachrichtendienste durch das Parlamentarische Kontrollgremium nach Vorstellung des Vorsitzenden Thomas Oppermann gestärkt werden. Laut Antragsentwurf, welchen er den Mitgliedern in der vergangenen Woche zukommen ließ, soll künftig ein mit eigenen Ermittlungsbefugnissen ausgestattetes Team aus fünf Experten die Arbeit des Gremiums unterstützen. Außerdem sollen Gremiumssitzungen in Einzelfällen öffentlich stattfinden können.

Das verheerende Versagen der Verfassungsschutzbehörden im Fall des rechtsterroristischen NSU, aber auch die zahlreichen offenen Fragen zur Kommunikationsüberwachung durch den BND und seiner Zusammenarbeit mit ausländischen Diensten führen eindringlich vor Augen, wie unzureichend die parlamentarische Kontrolle der Nachrichtendienste bislang ausgestaltet ist. Eine Verbesserung der fachlichen und personellen Ausstattung des Kontrollgremiums und der Transparenz seiner Arbeit ist nach Ansicht des Digitale Gesellschaft e.V. daher mehr als überfällig, greift in der nun vorgestellten Form jedoch immer noch viel zu kurz.

“Eine effektive Beaufsichtigung der drei Nachrichtendienste des Bundes ist von nur fünf Personen, seien sie auch noch so qualifiziert, kaum zu bewältigen. Um ihre Aufgabe auch nur annähernd sachgerecht erfüllen zu können, brauchen sie einen eigenen Mitarbeiterstab.”, sagt Volker Tripp, politischer Referent des Digitale Gesellschaft e.V.

Offen ist noch, wie die Ermittlungsbefugnisse des Expertenteams im Detail aussehen sollen. Die Mitglieder des Parlamentarischen Kontrollgremiums haben bereits jetzt das Recht, Räumlichkeiten der Dienste zu betreten, Akteneinsicht zu fordern und Mitarbeiter zu befragen. “Die personelle Aufstockung wird nur dann eine echte Verbesserung der parlamentarischen Aufsicht über die Nachrichtendienste bewirken, wenn parallel dazu auch die Kontrollbefugnisse ausgeweitet werden. Neben Rechten zur Durchsuchung von behördlichen Räumlichkeiten und zur Analyse der von den Diensten eingesetzten Software und Systeme sollte das Expertenteam auch die Möglichkeit haben, als vertrauliche Anlaufstelle für Whistleblower zu dienen.”, fordert Tripp.

Eine Schwäche des Parlamentarischen Kontrollgremiums liegt derzeit auch darin, dass es anders als die G10 Kommission nicht zwingend mit mindestens einem Juristen mit Befähigung zum Richteramt besetzt ist. Volker Tripp dazu: “Der Schutz der Grundrechte muss bei der Beaufsichtigung der Nachrichtendienste oberste Priorität haben. Das Expertenteam sollte daher aus Fachleuten unterschiedlicher Disziplinen bestehen, um sowohl technischen und operativen als auch juristischen Sachverstand zu bündeln.”

Vorratsdatenspeicherung: Überwachungsinfrastruktur mit hohem Missbrauchspotenzial

In den Koalitionsverhandlungen haben sich CDU/CSU und SPD auf eine Wiedereinführung der Vorratsdatenspeicherung geeinigt.

Der Digitale Gesellschaft e.V. lehnt die Vorratsdatenspeicherung als schwerwiegenden Grundrechtseingriff weiterhin grundsätzlich ab. „Die Koalitionsverhandlungen hätten der künftigen Bundesregierung die einmalige Chance geboten, sich gegen jegliche Form der anlasslosen und verdachtsunabhängigen Überwachung auszusprechen und die Vorratsdatenspeicherung endgültig zu verwerfen. Union und SPD haben diese Chance verpasst und sich für das genaue Gegenteil entschieden. Sie wollen die Überwachungsinfrastruktur mit hohem Missbrauchspotenzial erneut einführen.“, sagt Markus Beckedahl, Vorsitzender des Digitale Gesellschaft e.V.

Bereits die anlasslose Speicherung sämtlicher Verbindungsdaten und nicht erst der konkrete behördliche Zugriff auf einzelne Datensätze stellt einen schwerwiegenden Eingriff in die Privatsphäre und die Persönlichkeitsrechte der Bürgerinnen und Bürger dar. Nicht zuletzt die Enthüllungen von Edward Snowden haben gezeigt, dass Verbindungsdaten derart weitreichende Schlüsse über die Lebensgewohnheiten, Aufenthaltsorte, Tätigkeiten und die soziale Vernetzung einer Person erlauben, dass sogar ihre Absichten und ihr zukünftiges Verhalten vorhersehbar werden. Allein das Bewusstsein um das Bestehen einer solchen Architektur wird bei vielen unbescholtenen Menschen dazu führen, bestimmte Gedanken im Zweifel nicht zu äußern und mit bestimmten Personen im Zweifel nicht zu kommunizieren – also ihre grundgesetzlich garantierten Freiheiten im Zweifel also nicht zu gebrauchen. Die Vorratsdatenspeicherung ist deshalb mit einer freien und demokratischen Gesellschaft, die gerade vom aktiven und offen geführten Dialog lebt, grundsätzlich nicht vereinbar.

Die mit der anlasslosen Speicherung sämtlicher Verbindungsdaten verbundenen Risiken und Gefahren stehen völlig außer Verhältnis zu dem nachweisbaren Nutzen, etwa für die Kriminalitätsbekämpfung. Studien des Wissenschaftlichen Dienstes des Bundestages und des Max-Planck-Instituts für ausländisches und internationales Strafrecht konnten keine nennenswerte Steigerung der Aufklärungsquote oder der Effizienz der Strafverfolgung für den Zeitraum feststellen, in dem die Vorratsdatenspeicherung in Deutschland durchgeführt wurde.

Neben diesen prinzipiellen Einwänden gegen die Vorratsdatenspeicherung erscheint auch die nun geplante Umsetzung in ihrer konkreten Form bedenklich. Der Zugriff auf die gespeicherten Daten soll nicht nur zur Verhinderung schwerer Straftaten, sondern auch zur Abwehr von akuten Gefahren für Leib und Leben erlaubt werden. Markus Beckedahl sagt: „Der Datenzugriff soll nach den Vorstellungen der Koalition grundsätzlich zwar nur auf richterlichen Beschluss hin erfolgen, gerade im Rahmen der Gefahrenabwehr kann diese Hürde jedoch mit Hinweis auf die besondere Eilbedürftigkeit des Einzelfalls leicht umgangen werden.“

„Wenn die künftige Bundesregierung die Grundrechte der Menschen in Deutschland ernst nehmen würde und Lehren aus der Überwachungsaffäre gezogen hätte, würde sie die Vorratsdatenspeicherung nicht wieder einführen.“, so Beckedahl. „Vielmehr müsste sie sich in der jetzigen Situation auf EU-Ebene für eine Komplett-Aufhebung der Richtlinie einsetzen.“

Digitale Gesellschaft e.V. zum EuGH-Plädoyer: Netzsperren – Schutz veralteter Geschäftsmodelle auf Kosten der Meinungsvielfalt

In einem noch nicht beendeten Verfahren vor dem Europäischen Gerichtshof hat der Generalanwalt Pedro Cruz Villalón sein Schlussplädoyer gehalten. Darin vertritt er die Ansicht, dass es zulässig sein könne, Provider unter bestimmten Voraussetzungen zur Sperrung von Internetseiten zu verpflichten. Stelle ein nationales Gericht fest, dass eine Seite urheberrechtsverletzende Inhalte anbiete, so sei der Provider als Vermittler der Rechtsverletzung anzusehen. Daher könne er in einem solchen Fall gezwungen werden, die betreffende Internetseite mit einer IP oder DNS Sperre zu versehen.

Der Digitale Gesellschaft e.V. tritt dieser Ansicht energisch entgegen. „Damit erlebt die hierzulande längst überwunden geglaubte Debatte über Netzsperren auf europäischer Ebene ihre Wiederauferstehung. Wie schon beim damaligen Zugangserschwerungsgesetz würde mit den vom Generalanwalt geforderten Netzsperren eine Zensurinfrastruktur geschaffen, welche die Pluralität des Netzes bedroht, ohne Rechtsverletzungen effektiv zu verhindern.“, so Volker Tripp, politischer Referent des Digitale Gesellschaft e.V.

Technisch erfolgt die Sperrung einzelner Internetseiten über die Blockade bestimmter IP-Adressen oder von Einträgen in DNS Servern. In beiden Fällen ist die eigentliche Seite weiterhin vorhanden und über Umwege immer noch aufrufbar. Das Streaming und Herunterladen illegaler Inhalte wird auf diese Weise allenfalls für technisch weniger versierte Nutzerinnen und Nutzer erschwert, nicht jedoch unterbunden. „Hat ein Gericht rechtskräftig festgestellt, dass eine Internetseite urheberrechtsverletzende Inhalte anbietet, so muss diese Seite vollständig aus dem Netz entfernt und nicht lediglich der Zugang zu ihr erschwert werden.“, so Tripp weiter.

So wenig Netzsperren zum Schutz beispielsweise des Urheberrechts beitragen, so intensiv belasten sie die Meinungs- und Informationsfreiheit und damit die Vielfalt des Netzes insgesamt. Netzsperren würden es etwa auch ermöglichen, den Zugang zu politisch oder anderweitig unliebsamen Seiten im Netz zu erschweren oder die Betreiber solcher Seiten unter Druck zu setzen. Tripp dazu: „Mit der Einführung von Netzsperren würde die Büchse der Pandora geöffnet und der erste Schritt in Richtung einer Zensurinfrastruktur getan, die mit der freiheitlichen Ausrichtung eines demokratischen Rechtsstaats unvereinbar ist.“

Anstatt die veralteten Geschäftsmodelle der Content-Industrie weiter mit immer mehr repressiven Maßnahmen zu schützen, fordert der Digitale Gesellschaft e.V. mehr Innovation seitens der Rechteinhaber. „Illegale Streamingportale und vergleichbare Seiten sind bei Nutzerinnen und Nutzern nur deshalb so beliebt, weil es keine vergleichbaren legalen Angebote gibt. Es ist daher an den Verwertern urheberrechtlich geschützter Inhalte, sich dem digitalen Wandel anzupassen und Modelle zu entwickeln, die den etablierten Nutzungsgewohnheiten im Netz gerecht werden.“, so Volker Tripp abschließend.