Tag Archives: geheimdienste

Mitmachen: Bündnis-Protest und Petitionsübergabe gegen neues BND-Gesetz

Wir demonstrieren gegen die geplante BND-Reform!

WANN:
Donnerstag, 20. Oktober 2016
17:00 Uhr

WO:
Protest:
Am Brandenburger Tor
Pariser Platz, 10117 Berlin

WER:
Zu den Initiatoren gehören Katharina Nocun (Netzaktivistin), Amnesty International, Reporter ohne Grenzen, Digitale Gesellschaft e.V., Deutscher Journalisten-Verband sowie der Deutsche Anwaltverein.

WAS:
Vor der Abstimmung über das neue BND-Gesetz am Freitag protestiert ein breites zivilgesellschaftliches Bündnis gegen den Aufbau einer „deutschen NSA“. Vor dem Brandenburger Tor stehen Protestierende mit Schildern, die sie z.B. als „Whistleblower“, „Aktivistin“ oder „Journalist“ ausweisen. Ihr Mund ist mit Klebeband zugeklebt. Das symbolisiert: Massenüberwachung führt zu Selbstzensur und gefährdet die Meinungsfreiheit. Der Protest ist zugleich ein Zeichen der Solidarität mit den betroffenen Kollegen im Ausland.

Mehr als 20.000 Menschen unterstützen Petitionen von Einzelpersonen und NGOs gegen das BND-Gesetz. Darunter ist eine Petition der Netzaktivistin Katharina Nocun, die auch von zahlreichen Bürgerrechts- und Datenschutzverbänden unterstützt wird sowie eine Petition von Amnesty International und eine Petition von Reporter ohne Grenzen, der sich zahlreiche Medienverbände angeschlossen haben. Die Petitionen werden im Anschluss an den Protest dem Bundestag zugestellt.

Das geplante Gesetz ermöglicht dem BND die massenhafte Überwachung elektronischer Kommunikation aufgrund von Kriterien, deren vage Formulierung dem Geheimdienst nahezu ungehinderten Zugriff auf die Telekommunikation der Bürgerinnen und Bürger im Ausland erlaubt. Die Datenerhebung im Ausland bleibt sogar gänzlich unreguliert: Ein gravierender Eingriff in Menschenrechte findet damit ohne gesetzliche Grundlage statt. Eine unabhängige, effektive Kontrolle ist nicht vorgesehen. Betroffen ist auch die berufliche und private Kommunikation besonders sensibler Gruppen wie Journalisten, Menschenrechtsaktivisten oder Anwälte. Drei UN-Sonderberichterstatter, zahlreiche zivilgesellschaftliche Organisationen und Verfassungsrechtler kritisieren den Gesetztesentwurf.

Die Petitionen gegen das BND-Gesetz:

* Reporter ohne Grenzen: https://www.reporter-ohne-grenzen.de/mitmachen/petition-bnd-de/
* Katharina Nocun: https://weact.campact.de/petitions/bnd-gesetz-verhindern
* Amnesty International: http://action.amnesty.de/l/ger/p/dia/action3/common/public/?action_KEY=10385&d=1

00002-langer-atem-marathon-quelle

Ruft die Abgeordneten kostenlos an und fordert sie auf, gegen die BND_Reform zu stimmen: Anruf-Aktion gegen die geplante BND-Reform https://digitalegesellschaft.de/2016/09/bnd-reform-verhindern/
bndg-mdb-hallo-herr-abgeordneter

bnd

Bilder von unserem letzten Protest gegen die BND-Reform: https://digitalegesellschaft.de/2016/09/demo-bnd-reform-kurzbericht/

Hintergrundbericht zur geplanten BND-Reform: https://digitalegesellschaft.de/2016/09/bnd-reform-verhindern/

Das sind die Kernpunkte der BND-Reform:

Privacy Shield: Zivilgesellschaftliche Koalition fordert erhebliche Nachbesserungen

Anlässlich des heutigen Treffens zwischen der EU-Justizkommissarin Vĕra Jourová und zivilgesellschaftlichen Gruppen in New York haben wir uns gemeinsam mit fast zwei Dutzend weiteren Organisationen in einem offenen Brief an verschiedene Vertreter der EU gewandt und weitreichende Nachbesserungen des sogenannten „Privacy Shield“ gefordert. Die Regelung soll künftig das „Safe Harbor“ Arrangement, welches der Europäische Gerichtshof (EuGH) im vergangenen Oktober aufgehoben hatte, als Rechtsgrundlage für transatlantische Datenflüsse ersetzen. 

Zu den Adressaten des Briefes gehören die Vorsitzende der Artikel 29 Gruppe, der Vorsitzende des EU-Innenausschusses sowie der Ständige Vertreter des Königsreichs Niederlande, welches aktuell die EU-Ratspräsidentschaft innehat. Das EU-Parlament und das Gremium der Datenschutzbeauftragten in der EU, die Artikel 29 Gruppe, müssen jeweils noch unverbindliche Stellungnahmen abgeben, bevor die EU-Kommission dem „Privacy Shield“ wirksam zustimmen kann. Außerdem ist der Artikel 31 Ausschuss, in dem sowohl Vertreter der Mitgliedstaaten als auch der Kommission sitzen, aufgefordert, eine bindende Bewertung abzugeben.

00001-langer-atem-berge_quelle

In dem Schreiben legen wir dezidiert dar, dass das „Privacy Shield“ weder den Vorgaben der „Safe Harbor“ Entscheidung des EuGH noch den Bedingungen, welche die Artikel 29 Gruppe für eine rechtskonforme Vereinbarung aufgestellt hatte, genügt. Zunächst müssten die USA die Überwachungsbefugnisse ihrer Geheimdienste grundlegend reformieren, so dass den massenhaften und faktisch unkontrollierten Zugriffen, Speicherungen und Verarbeitungen von personenbezogenen Daten europäischer Bürgerinnen und Bürger ein Ende bereitet wird. Auch fehlt es der geplanten Stelle des Ombudsmanns, bei dem Verstöße der US-Behörden beim Umgang mit persönlichen Daten geltend gemacht werden können, bislang an Unabhängigkeit und echten Untersuchungsrechten. Nachgebessert werden muss darüber hinaus auch bei den Schutzrechten von Europäerinnen und Europäern im Falle von Datensammlungen durch US-Unternehmen, bei den Rechtsschutzmöglichkeiten und bei Fragen der Transparenz.

Nur wenn es gelingt, diese bestehenden Unzulänglichkeiten zu bereinigen, kann das Privacy Shield künftig als rechtmäßige, vertrauenswürdige und wirksame Grundlage für transatlantische Datenflüsse dienen. Die Unterhändler sind es deshalb den Bürgerinnen, Bürgern und Unternehmen sowohl in der EU als auch in den USA schuldig, die in dem offenen Brief angesprochenen Punkte nachzuverhandeln und eine Lösung im Sinne der Grundrechte zu finden.

Den offenen Brief finden Sie hier im Volltext.

Zum Thema Privacy Shield haben wir übrigens auch in unserer Radiokolumne „In digitaler Gesellschaft“ bei FluxFM schon mehrfach berichtet:

Folge 4: Safe Harbor & Privacy Shield

Folge 8: Privacy Shield – die Überwachung geht weiter

Safe Harbor: Reform der geheimdienstlichen Zugriffsbefugnisse ist unausweichlich

„Die angeblich intensiven Verhandlungen um eine neue Safe-Harbor-Regelung haben bislang nicht mehr als vage Ankündigungen hervorgebracht. Statt den Elefanten im Raum klar zu benennen und tiefgreifende Reformen bei den amerikanischen Überwachungsgesetzen einzufordern, eiert die EU-Kommission weiter rum und lässt Verbraucherinnen, Verbraucher und Unternehmen im Stich. Die europäischen Datenschutzbehörden müssen nun den Druck auf die Verhandlungen erhöhen und entschlossen gegen rechtswidrige transatlantische Datentransfers vorgehen.“, fordert Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

An diesem Wochenende läuft die Schonfrist ab, welche die Artikel 29 Gruppe der EU-Kommission nach der Aufhebung der Safe Harbor Entscheidung durch den Europäischen Gerichtshof (EuGH) eingeräumt hatte. Bis Ende Januar 2016 sollte die Kommission nach Wunsch der europäischen Datenschützer eine neue Rechtsgrundlage für die Übermittlung personenbezogener Daten aus der EU in die USA aushandeln. Ein „Safe Harbor 2.0“ ist trotz angeblich intensiv geführter Verhandlungen, über die stets nur vage Informationen nach außen dringen, derzeit jedoch nicht in Sicht. Zwar berichten die Unterhändler gelegentlich über Fortschritte, etwa dass Bürgerinnen und Bürger der EU ähnliche Rechtsmittel gegen Datenschutzverstöße wie US-Amerikaner erhalten könnten, konkrete Ergebnisse gibt es bislang aber nicht.

Dabei ist seit der Entscheidung des EuGH ist klar, dass das vordergründigste Problem bei der transatlantischen Übermittlung personenbezogener Daten in den nahezu unbeschränkten gesetzlichen Zugriffsbefugnissen der US-Geheimdienste liegt. Obendrein ist es den datenverarbeitenden Unternehmen außerdem verboten, ihre Kundinnen und Kunden über ihre Kooperation mit diesen Behörden zu informieren. Ohne tiefgreifende Änderungen im Recht der US-Geheimdienste wird es nicht möglich sein, die Vorgaben der EuGH-Entscheidung zu erfüllen. Das gleiche gilt für Standardvertragsklauseln und Binding Corporate Rules, die nach dem Luxemburger Richterspruch ebenfalls keine taugliche Rechtsgrundlage für transatlantische Datenübertragungen mehr darstellen. Um den Druck auf die Verhandlungen zu erhöhen, müssen die europäischen Datenschutzbehörden deshalb nun ihren Ankündigungen Taten folgen lassen, und entschlossen rechtswidrige Datenflüsse zwischen der EU und den USA unterbinden. Nur auf diese Weise wird sich in den Safe Harbor Verhandlungen die Einsicht durchsetzen, dass Reformen der geheimdienstlichen Befugnisse unausweichlich sind.

00007-protest-gesichter-landesverrat-quelle

Offener Brief an Regierungen: Verschlüsselung stärken statt schwächen

Regierungen, Strafverfolgungsbehörden und Geheimdienste in aller Welt wünschen sich uneingeschränkten Zugriff auf verschlüsselte Daten. Nur wenn staatliche Stellen in der Lage seien, kryptographische Sicherungen zu umgehen, seien sie auch in der Lage, Cyberkriminalität und Terrorismus wirksam zu bekämpfen, so das gebetsmühlenartig wiederholte Credo; die Privatsphäre der Nutzerinnen und Nutzer, die Vertraulichkeit ihrer Kommunikation und die Integrität informationstechnischer Systeme müssten im Zweifel hinter höherwertigen Belangen wie der nationalen Sicherheit zurückstehen.

Dementsprechend versuchen derzeit Regierungen in der EU, den USA und vielen anderen Staaten auf der Welt, Online-Unternehmen zur Offenlegung verschlüsselt gespeicherter Daten zu verpflichten oder kryptographische Verfahren durch den Einbau von Hintertüren zu schwächen. Damit würden sie jedoch genau denjenigen in die Hände spielen, um deren Bekämpfung es vorgeblich geht: Cyberkriminelle und Terroristen könnten Schwachstellen in Verschlüsselungsverfahren ebenso für ihre Zwecke ausnutzen, wie dies für staatliche Stellen möglich wäre.

Das ist deshalb so verheerend, weil kryptographische Verfahren gerade in besonders sensiblen Bereichen dazu dienen, eine Vertrauensgrundlage zu schaffen, etwa bei elektronischen Transaktionen, bei der Ablage von Firmen- oder Personaldaten in der Cloud oder beim Online-Kontakt zwischen Journalisten und Informanten, zwischen Ärzten und Patienten, zwischen Rechtsanwälten und Mandanten. Mit anderen Worten: die Schwächung kryptographischer Verfahren bewirkt tatsächlich nicht mehr Sicherheit, sondern erodiert das Fundament der digitalen Gesellschaft.

Gemeinsam mit anderen Organisationen, Unternehmen und Einzelpersonen haben wir uns deshalb in einem offenen Brief an die Regierungen in aller Welt gewandt und sie dazu aufgefordert, den bisher eingeschlagenen Kurs in Sachen Verschlüsselung zugunsten echter Cybersicherheit aufzugeben. Konkret verlangen wir:

  • Keine Verbote oder Zugangsbeschränkungen für Verschlüsselung jeglicher Art
  • Keine Verpflichtung zu Schwachstellen in Werkzeugen, Technologien oder Diensten
  • Keine Verpflichtung, Dritten den Zugriff auf entschlüsselte Daten oder kryptographische Schlüssel zu erlauben
  • Keine Schwächung von Verschlüsselungsstandards und keine Verpflichtung zum Einsatz unsicherer Standards, Werkzeuge oder Technologien
  • Keine Beeinflussung von Einzelpersonen, Firmen oder anderen Organisationen in einer Art und Weise, die mit den vorstehenden Forderungen unvereinbar ist

Den offenen Brief sowie weitere Informationen zu der Kampagne und den Teilnehmern gibt es hier.

00006-protest-gesichter-fawks-quelle2

Safe Harbor: Europäischer Gerichtshof setzt historisches Zeichen gegen anlasslose Massenüberwachung

„Der Europäische Gerichtshof hat heute ein historisches Zeichen für den Datenschutz und gegen anlasslose Massenüberwachung gesetzt. Die Safe Harbor-Entscheidung macht unmissverständlich klar, dass geheimdienstliche Spähexzesse den Grundrechten und der Online-Wirtschaft schweren Schaden zufügen und mit freien transatlantischen Datenflüssen schlichtweg unvereinbar sind. Die politisch Verantwortlichen in Europa und den USA stehen nun in der Pflicht, die Missstände abzustellen und die längst überfälligen Reformen bei Aufsicht und Befugnissen der Geheimdienste vorzunehmen.“, kommentiert Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

In dem Rechtsstreit zwischen dem österreichen Datenschutzaktivisten Max Schrems und Facebook hat der Europäische Gerichtshof (EuGH) heute entschieden, dass die vor rund 15 Jahren ergangene „Safe Harbor“ Entscheidung der EU-Kommission ungültig ist. Die Entscheidung bildete bislang die rechtliche Grundlage für die Übermittlung personenbezogener Daten aus der EU in die Vereinigten Staaten, wo US-Unternehmen wie Facebook diese Daten speichern und verarbeiten. Sie besagte im Kern, dass in den USA ein angemessenes Schutzniveau für die Daten von Nutzerinnen und Nutzern aus der EU herrsche. Dieser pauschalen Annahme hat der EuGH nun vor dem Hintergrund der anlasslosen Massenüberwachung durch die NSA eine klare Absage erteilt.

Anders als teilweise im Vorfeld der Entscheidung von US-Seite zu vernehmen war, bedeutet das gerichtliche Votum keineswegs das Ende transatlantischer Datenflüsse. So sieht das europäische Datenschutzrecht zahlreiche Ausnahmen für die Übermittlung personenbezogener Daten auch ohne eine „Safe Harbor“ Regelung vor. Diese Ausnahmen greifen allerdings nur dann, wenn Nutzerinnen und Nutzer zunächst umfassend über den Verwendungszweck und die Weitergabe ihrer Daten an Dritte unterrichtet wurden. Datenverarbeitende Unternehmen aus den USA müssen europäische Nutzerinnen und Nutzer daher auch über die geheimdienstlichen Zugriffsmöglichkeiten auf ihre Daten informieren, damit diese weiterhin übermittelt werden dürfen. Aufgrund der Verschwiegenheitseverpflichtungen nach US-Recht dürfte dies für die Unternehmen allerdings kaum möglich sein. Der Ball liegt daher im Spielfeld der politisch Verantwortlichen auf beiden Seiten des Atlantiks. Sie stehen in der Pflicht, der geheimdienstlichen Massenüberwachung und damit einem der größten Hindernisse für freie Datenflüsse zwischen der EU und den USA endlich ein Ende zu bereiten. Online-Unternehmen und Zivilgesellschaft müssen diese Reformen nun selbstbewusst und unnachgiebig einfordern.

Eine ausführliche Analyse zu den Auswirkungen und Implikationen des Urteils finden Sie hier.

Spenden

Safe-Harbor-Entscheidung des Europäischen Gerichtshofs: Das Ende transatlantischer Datenflüsse?

Vor rund 15 Jahren entschied die EU-Kommission, dass die USA ein „sicherer Hafen“ für personenbezogene Daten aus der EU seien. Diese sogenannte „Safe Harbor“ Entscheidung bildet seither die Grundlage für einen ungehinderten transatlantischen Datenfluss. Davon profitieren vor allem US-amerikanische IT-Konzerne wie Google oder Facebook, welche die Daten europäischer Nutzerinnen und Nutzer auf Servern in den Vereinigten Staaten speichern und verarbeiten. Am morgigen Dienstag könnte der Europäische Gerichtshof (EuGH) die „Safe Harbor“ Entscheidung für ungültig erklären. Doch welche Folgen hätte ein solcher Richterspruch für die Datenübermittlung in die USA und für die Nutzung US-amerikanischer Online-Dienste in Europa?

Bei der mit Spannung erwarteten EuGH-Entscheidung in dem Verfahren des österreichischen Datenschutzaktivisten Max Schrems gegen Facebook geht es im Kern um die Frage, ob das Datenschutzniveau in den USA, wo Facebook die Daten seiner Nutzerinnen und Nutzer speichert, gemessen an europäischen Maßstäben als angemessen angesehen werden kann. Nur wenn dies der Fall ist, so schreibt es die EU-Datenschutzrichtlinie von 1995 vor, dürfen personenbezogene Daten überhaupt aus der EU über den Atlantik gesendet werden.

Was ist „Safe Harbor“?

Die Richtlinie sieht außerdem vor, dass die EU-Kommission in Einzelfällen anerkennen kann, dass ein Land über ein angemessenes Datenschutzniveau verfügt. Genau dies hat sie im Fall der USA im Jahr 2000 getan. Datenverarbeitende Unternehmen, die personenbezogene Daten aus der EU in die Vereinigten Staaten übertragen möchten, erklären im Gegenzug gegenüber der US-Handelskommission (Federal Trade Commission, FTC), dass sie bestimmte Datenschutzprinzipien einhalten werden. So müssen die Unternehmen unter anderem versprechen, personenbezogene Daten nur mit Einwilligung der Betroffenen zu sammeln und zu verwenden, diese Daten vor dem Zugriff Dritter zu schützen und sie nicht ohne Zustimmung der Betroffenen an Dritte weiterzugeben.

Ob und inwieweit die Unternehmen diese Versprechen tatsächlich einhalten, wurde von der EU-Kommission allerdings gar nicht und von der zuständigen FTC lediglich lax kontrolliert. Hinzu kommt, dass die Selbstverpflichtung der Unternehmen sich gerade nicht auf Datenübermittlungen in den Bereichen der nationalen Sicherheit und der Strafverfolgung erstreckt. Nicht zuletzt aus diesem Grund kritisieren Datenschutzbehörden und zivilgesellschaftliche Organisationen ebenso wie das EU-Parlament die „Safe Harbor“ Entscheidung schon seit Jahren.

2015_01 foerdermitglied_w

Die Kritik des Generalanwalts

Auch Generalanwalt Yves Bot, Rechtsgutachter in dem nun zur Entscheidung anstehenden EuGH-Verfahren, kam vor knapp zwei Wochen zu dem Ergebnis, dass die „Safe Harbor“ Entscheidung die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten verletze und daher ungültig sei. Seinen Befund begründete Bot vor allem mit dem Umstand, dass US-amerikanische Geheimdienste wie die NSA faktisch unbeschränkten Zugriff auf die bei den dortigen Unternehmen gespeicherten Daten haben. Darüber hinaus vermisste der Generalanwalt eine wirksame unabhängige Kontrolle dieser Zugriffe ebenso wie effektive Rechtsmittel, mit denen sich Betroffene aus der EU gegen die Verwendung ihrer Daten durch Geheimdienste wehren können. Ein weiteres Indiz für die Unzulänglichkeiten der „Safe Harbor“ Entscheidung sah Bot in den aktuell laufenden Verhandlungen über ein neues Datenschutzabkommen zwischen der EU und den USA.

Das US-Außenministerium reagierte umgehend auf das Votum des Generalanwalts und erklärte, die Vereinigten Staaten seien „nicht dabei, irgendjemanden unüberlegt zu überwachen, auch keine normalen europäischen Bürger“; der Generalanwalt habe hinsichtlich der geheimdienstlichen Massenüberwachung Schlussfolgerungen der gerichtlichen Vorinstanz, dem irischen High Court, lediglich ungeprüft übernommen; das Privacy and Civil Liberties Oversight Board, ein der US-Regierung beigeordnetes Datenschutzgremium, sei nach eingehender Prüfung zu dem Ergebnis gelangt, dass es sich bei dem NSA-Programm PRISM nicht um Massenüberwachung handele. Unerwähnt blieb in der Stellungnahme, dass PRISM nur einen Baustein in der umfangreichen Überwachungsmaschinerie der NSA darstellt und keineswegs die einzige Methode ist, mit welcher der Dienst sich Zugriff auf personenbezogene Daten verschafft. Darüber hinaus darf die Einschränkung, dass die Überwachung nicht „unüberlegt“ sei, durchaus als Eingeständnis einer tatsächlich stattfindenden Überwachung gewertet werden.

Die Entscheidung des EuGH und die Folgen

Der EuGH ist an das Votum des Generalanwalts zwar nicht gebunden, folgt ihm jedoch in den meisten Fällen. Es ist daher durchaus wahrscheinlich, dass der Gerichtshof „Safe Harbor“ als ungültig verwerfen wird. Sollte das tatsächlich geschehen, wären transatlantische Übermittlungen personenbezogener Daten in rechtlicher Hinsicht zwar nicht gänzlich unmöglich, sie würden jedoch deutlich erhöhten Hürden unterliegen. Noch erheblicher könnten die politischen Konsequenzen einer solchen Entscheidung ausfallen.

Ist „Safe Harbor“ ungültig, so würden die USA zunächst nicht mehr als Drittstaat mit angemessenem Datenschutzniveau im Sinne des europäischen Datenschutzrechts gelten. Dies hätte zur Folge, dass personenbezogene Daten grundsätzlich nicht mehr in die Vereinigten Staaten übermittelt werden dürfen. Personenbezogene Daten zeichnen sich dadurch aus, dass sie einer bestimmten Person zugeordnet werden können, dass also die hinter dem jeweiligen Datum stehende Person bestimmbar ist.

Überwachung bekämpfen

Übermittlung nicht personenbezogener Daten

Soweit nur Daten ohne einen solchen Personenbezug übertragen werden sollen, ändert sich für Online-Dienste, Nutzerinnen und Nutzer daher nichts. Anonyme Suchanfragen wären grundsätzlich ebenso weiterhin möglich wie nicht personalisierte Webseitenzugriffe. Als problematisch könnte sich in diesem Zusammenhang allerdings der Umstand erweisen, dass bei jedem Zugriff auf eine Webseite auch die jeweilige IP-Adresse übermittelt wird.

Hier sind sich Juristen uneinig, ob es sich bei einer IP-Adresse um ein personenbezogenes Datum handelt. Manchen reicht für den Personenbezug schon die abstrakte Möglichkeit aus, notfalls unter Heranziehung Dritter, wie etwa dem Telekommunikationsprovider, die dahinter stehende Person zu bestimmen. Nach dieser Ansicht, die auch wir für richtig halten, sind IP-Adressen stets personenbezogene Daten. Andere wollen nur dann den Personenbezug bejahen, wenn die datenverarbeitende Stelle allein mit eigenen Mitteln in der Lage ist, aus der IP-Adresse die betreffende Person abzuleiten. Der EuGH hat sich in einem Urteil von 2011 (Urt. v. 24. November 2011, C-70/10) der erstgenannten Meinung angeschlossen. IP-Adressen, egal ob dynamisch oder statisch, weisen nach Ansicht des Gerichtshofs immer einen Personenbezug auf. Bleibt der EuGH in der morgigen Entscheidung bei dieser Auffassung, so ist jegliche Nutzung US-amerikanischer Online-Dienste stets zwingend mit der Übermittlung personenbezogener Daten verknüpft.

Übermittlung personenbezogener Daten

Zwar verbietet das EU-Recht die Übermittlung personenbezogener Daten in einen Drittstaat ohne angemessenes Datenschutzniveau, jedoch sieht es zugleich eine Reihe von Ausnahmen vor. So dürfen personenbezogene Daten jedenfalls dann in einen solchen Staat versendet werden, wenn dies für die Erfüllung eines Vertrages, für die Wahrung lebenswichtiger Interessen der Betroffenen oder für die gerichtliche Geltendmachung von Ansprüchen erforderlich ist. Bei der Nutzung von Online-Diensten dürften diese Ausnahmen in der Regel jedoch nicht greifen, sieht man einmal von gezielten Einkäufen oder Reisebuchungen ab.

Gerade für die Verwendung von sozialen Netzwerken und Suchmaschinen, deren Geschäftsmodelle im Wesentlichen auf der Verarbeitung und Vermarktung personenbezogener Daten beruhen, dürfte jedoch eine andere Ausnahme wichtig werden: Haben Nutzerinnen und Nutzer der Übermittlung ihrer personenbezogenen Daten zweifelsfrei ausdrücklich zugestimmt, dürfen die Informationen in einen Drittstaat ohne angemessenes Datenschutzniveau übertragen werden. Voraussetzung dafür ist jedoch stets, dass sie vor Abgabe der Einwilligung über die betroffenen Daten, über den genauen Verwendungszweck und die Reichweite der Datenverarbeitung, insbesondere eine eventuelle Weitergabe an Dritte, unterrichtet wurden. Online-Dienste in den USA müssten Nutzerinnen und Nutzer aus der EU daher zunächst darüber aufklären, welche Daten sie genau erheben, was sie mit diesen Daten anstellen und an wen sie die Daten unter welchen Bedingungen weitergeben.

Fazit

Gerade bei sozialen Netzwerken geschieht dies weitestgehend bereits heute im Wege allgemeiner Geschäftsbedingungen (AGB), denen Nutzerinnen und Nutzer vor der Verwendung des Dienstes zustimmen müssen. Bei anderen Diensten, etwa Suchmaschinen, ist das bisher hingegen eher unüblich, so dass sich hier tatsächlich eine Änderung ergeben würde – vor der Eingabe einer Suchanfrage müsste dann zunächst per Mausklick den AGB zugestimmt werden. Zudem müsste in den AGB auch darauf hingewiesen werden, dass und unter welchen Umständen US-Geheimdienste auf die bei den Anbietern gespeicherten personenbezogenen Daten zugreifen können. Dies dürfte für amerikanische Online-Dienste zugleich die heikelste Folge der Ungültigkeit von „Safe Harbor“ sein: Sie wären gezwungen, gegenüber ihren europäischen Nutzerinnen und Nutzern ihre Mithilfe an den Massenüberwachungsprogrammen der NSA offenzulegen. Das könnte sie vor unlösbare Probleme stellen, da es ihnen nach US-amerikanischem Recht untersagt ist, ihre Zusammenarbeit mit der NSA in irgendeiner Form öffentlich zu machen. Selbst die Tatsache, dass den Online-Diensten Äußerungen über die Kooperation verboten sind, dürfen sie der Allgemeinheit nicht mitteilen.

Spätestens an dieser Stelle wird noch einmal besonders deutlich, warum das US-Außenministerium so vehement auf das Votum des Generalanwalts beim EuGH reagiert hat. Eine Ungültigkeit von Safe Harbor würde zwar nicht unbedingt das Ende transatlantischer Datenflüsse bedeuten; im Interesse ihrer eigenen Online-Wirtschaft würde es die USA aber zu politischen Konsequenzen und Reformen im Bereich der geheimdienstlichen Massenüberwachung zwingen. Daher darf sich die europäische Öffentlichkeit auch nicht von der nach der Entscheidung zu erwartenden EuGH-Schelte blenden lassen, sondern muss diese Konsequenzen und Reformen selbstbewusst einfordern. Dadurch könnte sich schließlich die Erkenntnis durchsetzen, dass die geheimdienstlichen Spähexzesse nicht nur Grundrechte verletzen und die Rechtsstaatlichkeit erodieren, sondern auch schwerwiegende wirtschaftliche Schäden nach sich ziehen. Damit wäre ein entscheidender Beitrag zum Beginn eines politischen Umdenkens in Fragen der Massenüberwachung auf beiden Seiten des Atlantik geleistet.

Spenden

EU-Generalanwalt: Massenüberwachung durch US-Dienste verletzt Grundrechte

„Der Generalanwalt tut einen überfälligen Schritt, um dem politischen Rumgeeiere bei der geheimdienstlichen Massenüberwachung ein Ende zu setzen. In seinem Votum stellt er nicht nur klar, dass die Kommission den Schutz personenbezogener Daten seit Jahren schleifen lässt. Er plädiert auch dafür, die von Edward Snowden enthüllte Totalüberwachung der elektronischen Kommunikation durch US-Dienste erstmals höchstrichterlich zu bestätigen. Folgt das Gericht dem Votum, so können politische Entscheidungsträger in Deutschland und Europa die Massenüberwachung künftig nicht mehr als unbewiesene Behauptung abtun.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Der Generalanwalt beim EuGH, Yves Bot, hält die Safe Harbor Entscheidung der EU-Kommission zur Datenübermittlung zwischen Europa und den USA für ungültig. In seinem heute veröffentlichten Votum legt er dar, dass US-Geheimdienste bei amerikanischen Social-Media-Plattformen unbeschränkt und ohne jegliche unabhängige Aufsicht vollen Zugriff auf die personenbezogenen Daten europäischer Bürgerinnen und Bürger nehmen. Die Übermittlung und Speicherung der Daten in den USA verstoße daher gegen die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten sowie das Recht auf effektiven Rechtsschutz. Die Safe Harbor Entscheidung, welche abweichend vom EU-Datenschutzrecht die Übermittlung erlaubt, beruhe auf der falschen Annahme, dass das Datenschutzniveau in den USA dem in der EU entspreche, so Bot. Mit dem Votum schlägt der Generalanwalt eine Entscheidung in dem Rechtsstreit zwischen dem Datenschutzaktivisten Max Schrems und Facebook vor, welcher derzeit beim EuGH anhängig ist.

 

Ein Jahr Digitale Agenda: Kaum Fortschritt, viel Stillstand und verheerende Rückschritte

Parallel zur Vorstellung der Digitalen Agenda der Bundesregierung vor genau einem Jahr veröffentlichte der Digitale Gesellschaft e.V. eine alternative Digitale Agenda. Darin identifizierten wir sieben elementare netzpolitische Herausforderungen, erörterten diese vor dem Hintergrund der Regierungsagenda und unterbreiteten Vorschläge für menschen- und verbraucherrechtsfreundliche Lösungen.

Anlässlich des einjährigen Bestehens der Digitalen Agenda wenden wir uns erneut den aus unserer Sicht wichtigsten netzpolitischen Fragen zu und ziehen eine erste Bilanz: Was hat sich in der Zwischenzeit getan? Wo gab es Fortschritte, wo gab es Rückschritte und wo herrscht noch immer Stillstand? Gleichzeitig zeigen wir Alternativen zu den Antworten und Maßnahmen der Bundesregierung im Sinne einer offenen und freiheitlichen digitalen Gesellschaft auf.

Dass es in der Netzpolitik der Bundesregierung insgesamt so gut wie keine nennenswerten Fortschritte, dafür aber viel Stillstand und einige verheerende Rückschritte gab, ist angesichts des Eindrucks, den ihre Digitale Agenda bereits vor einem Jahr erweckte, wenig überraschend. Schon damals fiel auf, dass die Agenda über weite Strecken lediglich aus Prüfaufträgen besteht und Lösungsansätze in vielen Bereichen erst noch über Gesprächsrunden und Multistakeholder-Foren gefunden werden sollen. Ganz offensichtlich fehlen der Bundesregierung nach wie vor ein stimmiges und durchdachtes netzpolitisches Konzept ebenso wie eine echte Vision für eine digitale Gesellschaft. Die Stellungnahme gibt es hier als .pdf.

Inhalt:

1. Überwachung/Geheimdienste: Grundrechte schützen, Dienste an die Leine legen.

2. IT-Sicherheit: Dezentralisierung vorantreiben, Open Source fördern.

3. Datenschutz: Datensammelwut von Unternehmen eindämmen, Datensouveränität für Verbraucher/innen stärken.

4. WLAN-Störerhaftung: Offenes WLAN ermöglichen, Providerprivileg für Alle.

5. Urheberrecht: Recht auf Remix einführen, offene Lizenzen bevorzugen.

6. Netzneutralität: Diskriminierungsfreies Internet erhalten, Spezialdienste klar definieren.

7. Breitbandausbau: Schnelle Netze schaffen, Daseinsvorsorge wahrnehmen.

 

2015_01 foerdermitglied_w

1. Überwachung/Geheimdienste: Grundrechte schützen, Dienste an die Leine legen.

Auch ein Jahr nach Vorstellung der Digitalen Agenda der Bundesregierung ist die geheimdienstliche Massenüberwachung noch immer eines der größten ungelösten Probleme. Sowohl durch die fortlaufende journalistische Auswertung der von Edward Snowden geleakten Dokumente als auch durch die Arbeit des NSA-Untersuchungsausschusses und die Veröffentlichungen von Wikileaks kommen immer wieder neue Details über die Spähaktionen deutscher und sogenannter befreundeter Dienste ans Licht.

Die US-amerikanische NSA fängt im Verbund mit ihren “Five Eyes” Partnerndiensten in Kanada, dem Vereinigten Königreich, Australien und Neuseeland weltweit sämtliche verfügbaren Daten der elektronischen Kommunikation ab, um diese sodann zu analysieren und in riesigen Datenbanken zu speichern. Der Dienst fördert zudem aktiv Sicherheitslücken in Verschlüsselungstechnologien, spioniert internationale Organisationen, deutsche und europäische Regierungsmitglieder sowie Unternehmen aus und zwingt Telekommunikationsdienstleister und Internetdienste zur heimlichen Weitergabe von Nutzerdaten. Auch auf die Gestaltung und Auslegung der gesetzlichen Befugnisse deutscher Nachrichtendienste soll die NSA mit Hilfe ihres britischen Partnerdienstes GCHQ nach Angaben von Edward Snowden aktiven Einfluss genommen haben.

Deutsche Dienste, allen voran der Bundesnachrichtendienst (BND) und das Bundesamt für Verfassungsschutz (BfV), sind – wenngleich als Partner zweiter Klasse – an der Spähmaschinerie der Five Eyes beteiligt. So führen insbesondere NSA und BND regelmäßig gemeinsame Mitarbeiterschulungen durch, betreiben eine gemeinsame operative Einheit namens Joint SIGINT Activity und beliefern sich gegenseitig mit Überwachungstechnologie. Des Weiteren füttert der BND die SMS-Datenbanken der NSA und hilft bei der Überwachung von Glasfaserkabeln. Am Netzknotenpunkt DE-CIX in Frankfurt fängt der BND die durchlaufende Kommunikation ab und durchsucht sie algorithmisch nach geheimdienstlich relevanten Informationen. Von 2004 bis 2008 hat der BND Daten aus dieser Überwachung massenhaft an die NSA weitergeleitet.

Die Totalausspähung der elektronischen Kommunikation entwertet nachhaltig Grundrechte, angefangen beim Recht auf Privatsphäre und der Telekommunikationsfreiheit über das Recht auf informationelle Selbstbestimmung und die Vertraulichkeit und Integrität informationstechnischer Systeme. Sie unterminiert verfassungsrechtliche Prinzipien wie Rechtsstaatlichkeit und Gewaltenteilung und erodiert das Vertrauen der Menschen in die Unabhängigkeit und Integrität politischer Institutionen wie auch die Sicherheit digitaler Technologien.

a. Maßnahmen der Bundesregierung

Wie schon die dürre Behandlung der Überwachungsthematik in der Digitalen Agenda vermuten ließ, hat die Bundesregierung keinerlei konkrete Maßnahmen zur Eindämmung oder Beendigung der geheimdienstlichen Ausspähung der Bevölkerung unternommen. Ganz im Gegenteil treibt sie den Ausbau der Überwachungsarchitektur aktiv voran, während sie sich öffentlich weiter in Beschwichtigungen und gespielter Empörung übt.

Eines der wenigen Vorhaben aus der Digitalen Agenda, welche die Bundesregierung bisher in die Tat umgesetzt hat, ist die massive Ausweitung der Mittel und Befugnisse des BfV. Vor einem Jahr kündigte die Bundesregierung an, die Behörde “strategisch und organisatorisch” aufzurüsten, “um den aktuellen Veränderungen bei Kommunikationsformen und -verhalten von Terroristen und Extremisten besser begegnen zu können“; dem Dienst sollten “eine sachgerechte Infrastruktur sowie technische Analysewerkzeuge” bereitgestellt werden, um die „Auswertung vorhandener Daten weiter zu verbessern und Kommunikationsmuster deutlich sichtbarer zu machen”.

Diese Ankündigung wurde durch die Gründung der BfV-Einheit „Erweiterte Fachunterstützung Internet“ (EFI) umgesetzt. 6 Referate mit insgesamt 75 Vollzeitstellen sollen sich darum kümmern, anhand von Metadaten die sozialen Netze und Bewegungsprofile einzelner Personen zu rekonstruieren, Chats in sozialen Netzwerken wie Facebook und Twitter zu überwachen und nicht öffentlich im Internet gespeicherte Informationen heimlich zu erheben. Um Zielpersonen, die mehrere unterschiedliche Endgeräte nutzen, lückenlos verfolgen zu können, soll die EFI-Einheit Daten möglichst nah am oder sogar direkt vom Server des jeweiligen Providers abgreifen können. Außerdem soll ein System zur automatisierten Gewinnung, Verarbeitung und Auswertung großer Datenmengen entwickelt werden, um bisher unbekannte und nicht offen erkennbare Zusammenhänge zwischen Personen und Gruppierungen im Internet erkennen zu können.

Ein weiterer Schritt, mit dem die Bundesregierung die Überwachung der Bevölkerung massiv auszuweiten sucht, ist die Einführung der Vorratsspeicherung von Verbindungs- und Standortdaten aus der elektronischen Kommunikation. Obwohl Bundesjustizminister Maas nach der Aufhebung der EU-Richtlinie zur Vorratsdatenspeicherung durch den Europäischen Gerichtshof (EuGH) stets beteuert hatte, dass es mit ihm keinen neuen Anlauf in dieser Sache geben werde, legte er auf Druck von Bundesinnenminister Thomas de Maizière und Bundeswirtschaftsminister Sigmar Gabriel schließlich doch einen entsprechenden Gesetzentwurf vor. Danach ist vorgesehen, bei jeglicher elektronischer Kommunikation mit Ausnahme von Emails die Verbindungsdaten für zehn und die Standortdaten für vier Wochen anlasslos zu speichern. Polizei und Staatsanwaltschaft können zum Zwecke der Gefahrenabwehr und der Verfolgung bestimmter Straftaten auf diese Daten zugreifen. Behördliche, kirchliche und soziale Einrichtungen sind von der Speicherung gänzlich ausgenommen, während die Daten anderer Berufsgeheimnisträger wie Rechtsanwälte oder Journalisten aufgezeichnet, aber nicht abgerufen werden dürfen. Außerdem soll ein neuer Straftatbestand der „Datenhehlerei“ eingeführt werden, der gerade für Whistleblower und Journalisten die Gefahr begründet, sich mit ihrem Tun strafbar zu machen.

vdsposter

So sehr die Bundesregierung sich beim Ausbau der Überwachung ins Zeug legt, so verzagt agiert sie, wenn es darum geht, die Spähexzesse der NSA und ihrer Partnerdienste aufzuklären und einzudämmen. Dem NSA-Untersuchungsausschuss legt sie nach wie vor so gut sie kann Steine in den Weg. Exemplarisch dafür ist der Umgang mit der Liste der als „Selektoren“ bezeichneten Suchbegriffe, welche die NSA in die Überwachungssysteme des BND eingespeist hat, um auf diesem Weg Unternehmen und Regierungsangehörige europäischer Nachbarstaaten auszuspionieren. Die Verantwortlichen im Kanzleramt bestreiten schlicht jedes Mitwissen und schieben dem BND die alleinige Verantwortung in dieser Angelegenheit zu. Zugleich versucht die Bundesregierung, die Aufarbeitung der deutschen Beihilfe zur Spionage zu verhindern, indem sie dem NSA-Untersuchungsausschuss die Vorlage der Selektorenliste verweigert und diese stattdessen nur einem von ihr bestellten Sonderermittler zugänglich machen möchte.

Ein typisches Beispiel für die Beschwichtigungsversuche der Bundesregierung sind die angeblichen Verhandlungen mit der US-Administration um ein No-Spy-Abkommen. Obwohl Obama-Mitarbeiter schon früh signalisiert hatten, dass ein solches Abkommen für die Amerikaner nicht in Betracht komme, erweckte die Bundesregierung gegenüber der Öffentlichkeit noch monatelang bewusst wahrheitswidrig den Eindruck, dass die Verhandlungen fortgeführt würden.

b. Kritik

Die Maßnahmen und Unterlassungen der Bundesregierung im Bereich der Geheimdienste und der Kommunikationsüberwachung unterminieren die Grundrechte der Bevölkerung in Deutschland und tragen zur Aushöhlung rechtsstaatlicher Prinzipien bei.

Durch die Aufrüstung mit Kapazitäten zur Massendatenauswertung und zur Analyse von Beziehungsgeflechten und Bewegungsprofilen verleiht die Bundesregierung dem BfV Möglichkeiten zur Ausspähung der eigenen Bevölkerung, die denen der NSA ähneln. Im Zuge solcher Analysen werden die personenbezogenen Daten unzähliger Menschen in Deutschland erhoben und in den Systemen des BfV verarbeitet, um auf diese Weise „Kontaktpersonen“ und neue „Verdächtige“ zu ermitteln. Zwar darf das BfV, anders als etwa der BND, nur einzelne Personen ins Visier nehmen, neben der eigentlichen Zielperson können davon aber auch ihre Kontakte und wiederum deren Kontakte betroffen sein. Auf diese Weise kann die Anzahl der Personen, deren Daten durch das BfV erhoben und ausgewertet werden, in jedem einzelnen Fall schnell auf mehrere Tausend anwachsen.

Zugleich ist die Bundesregierung offenbar bemüht, eine öffentliche Debatte über die massive Verschärfung der Überwachung der Bevölkerung in Deutschland zu vermeiden. Journalisten von netzpolitik.org, die über die Pläne zum Aufbau der EFI und die dazugehörigen Haushaltspläne berichteten, wurden mit einem Strafverfahren wegen Landesverrats überzogen. Zwar ist dieser Einschüchterungsversuch mit einem der schwersten Geschütze, die das deutsche Strafrecht zu bieten hat, aufgrund einer breiten öffentlichen Protestwelle grandios gescheitert; zugleich zeigt das Vorgehen jedoch, wie wenig die Bundesregierung dazu bereit ist, eine gesamtgesellschaftliche Diskussion um die Frage zu führen, ob und bejahendenfalls wie viel Geheimdienste und Überwachung in einem demokratischen und freiheitlichen Rechtsstaat akzeptabel sind.

Mit welcher Geringschätzung die Bundesregierung den Freiheitsrechten der Bevölkerung ebenso wie der höchstrichterlichen Rechtsprechung gegenübersteht, lässt sich auch an der Wiedereinführung der Vorratsdatenspeicherung ablesen. Mit der anlasslosen Speicherung der Verbindungs- und Standortdaten ignoriert sie die klaren Voten des Bundesverfassungsgerichts und des EuGH. Die besonders schützenswerten Daten von Berufsgeheimnisträgern setzt sie durch die Speicherung einem hohen Missbrauchsrisiko aus. Durch den Straftatbestand der Datenhehlerei schafft sie zudem ein weiteres Instrument, mit dem gegen Whistleblower und unliebsame Journalisten vorgegangen werden kann. All diese grundrechtlichen Einschränkungen und Gefährdungen nimmt sie billigend in Kauf, obwohl der Nutzen der Vorratsdatenspeicherung für die Gefahrenabwehr und die Strafverfolgung bis heute noch nicht einmal mit Indizien belegt werden kann. Im Gegenteil kommen sämtliche bisher zu dieser Frage im In- und Ausland angestellten Untersuchungen zu dem Ergebnis, dass der Rückgriff auf Vorratsdaten nicht zu einer Verbesserung der Aufklärungsquoten geführt hat.

Auch rechtsstaatliche Prinzipien scheinen für die Bundesregierung eher störendes Beiwerk zu sein, was sich besonders deutlich an ihrer Abwehrhaltung bei der Aufklärung der geheimdienstlichen Spähexzesse zeigt. Sowohl nach dem Grundgesetz als auch nach den einfachgesetzlichen Regeln ist es das unveräußerliche Recht der Mitglieder des Untersuchungsausschusses, Beweise selbst zu erheben und zu bewerten. Zwar kann der Ausschuss einen Ermittlungsbeauftragten bestellen, der besonders umfangreiche Beweismittel zunächst sichtet und nach Relevanz sortiert. Gleichwohl bleibt es auch in diesem Fall dabei, dass die Mitglieder des Untersuchungsausschuss selbst Zugriff auf die Beweismittel haben. Ein Sonderermittler, der anstelle der Ausschussmitglieder die Beweismittel erhebt und bewertet, beschneidet hingegen in unzulässiger Weise ihre verfassungsrechtlich garantierten Untersuchungsrechte.

Ebenso offenbart die Begründung der Bundesregierung für das Zurückhalten der Selektorenliste eine eigentümliche Auffassung rechtsstaatlicher Prinzipien. So behauptet die Bundesregierung, dass für eine Offenlegung der Liste gegenüber Abgeordneten des Bundestages die Zustimmung der US-Seite völkerrechtlich erforderlich sei. Damit bezieht sie sich auf die als „Memorandum of Agreement“ oder „Memorandum of Understanding“ bekannte Kooperationsvereinbarung zwischen den deutschen und den US-amerikanischen Geheimdiensten. Abgesehen davon, dass Vertreter des Weißen Hauses mittlerweile klargestellt haben, dass die USA sich nie explizit gegen eine Vorlage der Selektorenliste ausgesprochen hat, gehört die Vereinbarung als bloße Vereinbarung zwischen Behörden auch nicht zum Völkerrecht. Hinzu kommt, dass der Gewaltenteilungsgrundsatz, nach dem sich die unterschiedlichen Säulen der Staatsgewalt in ihrer Machtausübung gegenseitig kontrollieren und hemmen sollten, komplett ausgehebelt würde, wenn die Exekutive die Untersuchungsrechte des Bundestags durch beliebige Vereinbarungen mit ausländischen Behörden unterlaufen könnte. Schließlich entbehrt es auch nicht einer recht offenkundigen Ironie, dass die Bundesregierung sich mit Verweis auf die Interessen der NSA weigert, gewählten Volksvertretern Einblick in die Selektorenliste zu gewähren, während die NSA selbst sensible Daten und „Betriebsgeheimnisse“ privatwirtschaftlichen Unternehmen, den sogenannten Contractors, mit Tausenden von Mitarbeitern anvertraut.

_MG_5462

c. Alternative

Zum Schutz der Grundrechte und des freiheitlichen Charakters der Gesellschaft müssen sämtliche anstehenden und bereits realisierten Vorhaben zum Ausbau der Massenüberwachung aufgegeben und rückgängig gemacht werden. Das betrifft die geplante Wiedereinführung der Vorratsdatenspeicherung ebenso wie die Kriminalisierung von investigativen Journalisten und Whistleblowern sowie die Aufrüstung des BfV mit Mitteln und Kapazitäten zur Internetüberwachung.

Zur Eindämmung der Spähexzesse deutscher und internationaler Geheimdienste muss die Bundesregierung des Weiteren ihre Blockadehaltung gegenüber dem NSA-Untersuchungsausschuss aufgeben und die Selektorenliste ebenso wie sämtliche weiteren Details zur Beteiligung deutscher Stellen an der weltweiten Überwachungsmaschinerie schonungslos offenlegen.

Statt Journalisten, welche die Öffentlichkeit über die Kapazitäten der geheimdienstlichen Überwachung informieren, strafrechtlich zu verfolgen, muss die Bundesregierung selbst eine öffentliche Debatte über die Frage anstoßen, ob und gegebenenfalls in welchem Maß eine freie und offene Gesellschaft bereit ist, geheimdienstliche Überwachung zu tolerieren. Dazu muss sie auch gegenüber der Öffentlichkeit sämtliche Vereinbarungen zur Zusammenarbeit deutscher Behörden mit ausländischen Nachrichtendiensten offenlegen und Klarheit über die Tätigkeit der eigenen Dienste schaffen.

Des Weiteren gehört das gesamte bundesdeutsche Geheimdienstwesen auf den Prüfstand. Eine solche grundlegende Neuordnung muss mindestens die Befugnisse der Dienste zur Datenerhebung, -verarbeitung und -weitergabe sowie ihre parlamentarische Kontrolle umfassen. Ein Datenaustausch mit ausländischen Diensten darf nur stattfinden, wenn auf beiden Seiten ein verfassungsgemäßer und strikt dem Grundrechtsschutz unterworfener Umgang mit den Daten zweifelsfrei gewährleistet ist. Dienste wie die NSA, welche die von deutschen Stellen gelieferten Mobilfunkdaten zu gezielten willkürlichen Tötungen im Drohnenkrieg oder in sonst menschenrechtsswidriger Weise verwenden, müssen als Kooperationspartner ausscheiden.

Die parlamentarische Kontrolle der bundesdeutschen Dienste muss überdies deutlich verbessert werden. Neben einer personellen Aufstockung des Parlamentarischen Kontrollgremiums einschließlich der Bereitstellung eines eigenen Mitarbeiterstabs bedarf es außerdem einer Ausweitung seiner Kontrollbefugnisse. Dazu gehören Rechte zur Durchsuchung von behördlichen Räumlichkeiten und zur Analyse der von den Diensten eingesetzten Software und Systeme ebenso wie die Möglichkeit, als vertrauliche Anlaufstelle für Whistleblower zu dienen. Unterstützt werden sollte die Arbeit des Gremiums außerdem durch einen Expertenbeirat, der aus Fachleuten unterschiedlicher Disziplinen besteht und den notwendigen technischen, operativen und juristischen Sachverstand beisteuern kann.

Auf internationaler Ebene muss die Bundesregierung den Druck insbesondere auf die Dienste des “Five Eyes” Programms erhöhen. Zu diesem Zweck muss sie vor dem EuGH ein Vertragsverletzungsverfahren gegen das Vereinigte Königreich wegen der Überwachung der Unterseekabel durch den GCHQ einleiten. Außerdem muss sie in den betreffenden EU-Gremien für eine Aussetzung von Safe Harbor sowie von Datenaustauschabkommen mit den USA, namentlich PNR und TFTP (SWIFT), stark machen.

NoPNR_Tegel_Demo_2

 

2. IT-Sicherheit: Dezentralisierung vorantreiben, Open Source fördern.

Ständige Sicherheitslücken in IT-Systemen und Meldungen über gigantische Datendiebstähle gehören mittlerweile zum Alltag. Immer wieder lesen wir von Hacks, bei denen Millionen von Nutzerinnen und Nutzern betroffen sind. Ob Kreditkartendaten oder Adressdaten von Flirtportalen, die gestohlen und in Umlauf gebracht werden, ob Angriffe auf Sicherheitszertifikate von Banken oder Attacken auf Atomkraftwerke – kein System scheint wirklich sicher zu sein. So wurde erst kürzlich die IT des Bundestags gehackt und auch die Erinnerungen an Stuxnet sind noch nicht verblasst. Gleichzeitig zeigen die Snowden-Enthüllungen, dass Geheimdienste mit einem gigantischen Datenhunger alle Daten absaugen und auswerten, die sie in die Finger bekommen können. Befeuert wird diese Gier nach Informationen auch durch Äußerungen wie etwa die Forderung von Bundesinnenminister Thomas de Maizière, dass Verschlüsslung für Geheimdienste knackbar sein solle. Diese Entwicklungen führen zu einer zunehmenden Verunsicherung der Nutzerinnen und Nutzer von Online-Diensten und befördern gleichzeitig deren Wunsch nach mehr Sicherheit im digitalen Raum. Sowohl bei der Wahrnehmung ihrer demokratischen Freiheitsrechte als auch bei Alltäglichkeiten wie dem Onlinebanking sind die Menschen auf sichere Infrastrukturen angewiesen. Ist diese Sicherheit nicht gewährleistet, so erodiert dies die sozialen und wirtschaftlichen Grundlagen unserer Gesellschaft.

a. Maßnahmen der Bundesregierung

Das Thema IT-Sicherheit spielt in der Digitalen Agenda der Bundesregierung eine verhältnismäßig große Rolle. Besondere Aufmerksamkeit erfährt die Erhöhung der Sicherheit der Bundes-IT. Sie soll unabhängiger von „globalen IT-Konzernen“ – gemeint sind wohl US-amerikanische Unternehmen – werden. Die „Daten der Bundesverwaltung“ sollen durch eigene „Netzwerkstrukturen unter Verwendung vertrauenswürdiger Komponenten“ fließen. Auf Nutzerseite will die Bundesregierung die Einführung der De-Mail vorantreiben sowie die Entwicklung, den Einsatz und die Zertifizierung von Verschlüsselung fördern. Zudem ist eine „Meldepflicht für erhebliche IT- Sicherheitsvorfälle“ angedacht. Zugleich sollen die Polizeibehörden, Nachrichtendienste und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stärkung erfahren, um für mehr „Sicherheit im Cyberraum“ zu sorgen.

Die Bundesregierung hat sich zunächst der Meldepflicht bei IT-Sicherheitsvorfällen und der Stärkung von Nachrichtendiensten und Ermittlungsbehörden bzw. dem BSI zugewandt.

Mitte dieses Jahres wurde das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, auch bekannt als IT-Sicherheitsgesetz, auf den Weg gebracht. Mit dem Gesetz sollte der große Wurf gelingen: Zum einen soll die IT-Sicherheit in Unternehmen, zum anderen der Schutz der Bürgerinnen und Bürger gewährleistet werden. Dafür werden beispielsweise die Betreiber kritischer Infrastrukturen sowie Telekommunikationsanbieter dazu verpflichtet, eine „IT-Sicherheit nach dem Stand der Technik zu gewährleisten“. Gleichzeitig soll eine anonyme „Meldepflicht erheblicher IT-Sicherheitsvorfälle“ zu mehr Sicherheit führen. Auf Grundlage der so gewonnenen Informationen sollen anschließend Lagebilder erstellt und Aufsichtsbehörden unterrichtet werden. Eine Information derjenigen, die von Sicherheitsvorfällen betroffenen sind, ist jedoch nicht vorgesehen. Durch der Einführung eines Sanktionsmechanismus soll gewährleistet werden, dass sich die Unternehmen auch an die Vorschriften halten.

Um Cyberattacken nachvollziehen zu können, werden Anbietern von Telemedien und Telekommunikationsdiensten Speicherbefugnisse eingeräumt. Sie dürfen Bestands- und Verkehrsdaten ihrer Kundinnen und Kunden erheben und verwenden. Auf diese Weise ermöglicht das IT-Sicherheitsgesetz diesen Anbietern eine fakultative Verkehrsdatenspeicherung.

Gleichzeitig werden Ermittlungsbehörden, Geheimdienste und das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt. So sollen bis zu 78 neue Stellen beim Bundeskriminalamt (BKA), 48,5 Stellen beim BfV und bis zu 30 Stellen beim BND geschaffen werden, um gegen Cybercrime vorgehen zu können. Das BSI wird vor allem durch den Zugewinn an Kompetenzen, etwa die Auswertung der Meldungen über sicherheitsrelevante Vorgänge und das Erstellen der Lagebilder, aufgewertet. Für die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist nur die Schaffung von maximal sieben neuen Stellen vorgesehen.

Spenden

b. Kritik

Dass die Bundesregierung ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme auf den Weg gebracht hat, ist zunächst positiv zu bewerten. Die Ausgestaltung des Gesetzes erweist sich jedoch als mangelhaft und teilweise widersprüchlich. Bereits die Ausrichtung des Gesetzes auf kritische Infrastrukturen ist viel zu eng gefasst. Was eine kritische Infrastruktur ist, wird durch das Bundesministerium des Innern (BMI) durch Rechtsverordnung bestimmt. Seitens der Regierung geht man von etwa 2.000 Betreibern kritischer Infrastrukturen aus. Wie genau man auf diese Anzahl kommt und nach welchen Kriterien man die Betreiber kritischer Infrastruktur identifizieren will, bleibt nebulös. Die Begrenzung bleibt nicht nur vermeintlich willkürlich, sondern bringt auch ein großes Restrisiko mit sich. Angriffe auf IT-Systeme gehen häufig in die Breite, richten sich also gegen eine Vielzahl von Unternehmen gleichzeitig. Selbst wenn diese Unternehmen einzeln betrachtet nicht als kritische Infrastruktur anzusehen sind, kann ein konzentrierter Angriff in der Summe ebenso kritische Situationen hervorrufen ein Angriff auf einen einzelnen Betreiber einer kritischen Infrastruktur.

Problematisch erscheint des Weiteren, dass IT-Sicherheitsvorfälle anonym gemeldet werden können. Für die Öffentlichkeit besteht damit kaum eine Möglichkeit, die betroffenen Unternehmen unter Druck zu setzen. Da die Anonymität Schutz vor lästigen öffentlichen Debatten gewährt, dürften betroffene Unternehmen in der Regel nicht motiviert sein, einem aufgrund eines IT-Sicherheitsmangels verursachten Imageschaden durch entsprechende Investitionen vorzubeugen. Zwar wird gleichzeitig ein Sanktionsmechanismus eingeführt, der Strafen zwischen 50.000 und 100.000 Euro vorsieht. Doch inwieweit eine Strafe von maximal 100.000 Euro bei milliardenschweren Unternehmen tatsächlich zu einem Umdenken im Bereich IT-Sicherheit führt, muss bezweifelt werden. Zielführender wäre ein Sanktionsmechanismus, der sich am Jahresumsatz der Unternehmen orientiert.

Dass mit der Einführung einer freiwilligen Verkehrsdatenspeicherung das Prinzip der Datensparsamkeit vollständig umgekehrt wird, passt zur absurden Grundausrichtung dieses Gesetzes. Daten, die nicht gespeichert werden, können auch nicht gestohlen oder manipuliert werden. Mit jeder Datenspeicherung steigt auch die Wahrscheinlichkeit für Angriffsversuche, um an die Daten zu gelangen. Die Bundesregierung befördert mit dem Gesetz daher gerade die Begehrlichkeiten von Kriminellen, welche sie mit dem Gesetz zu unterbinden sucht. Zugleich setzt sie dadurch sensible Daten der Kundinnen und Kunden von Telekommunikationsanbietern erheblichen Missbrauchsrisiken aus.

Fraglich erscheint zudem, ob das BMI in der Lage sein wird, seine vorgesehenen besonderen Kompetenzen bei der Bewertung und Analyse von IT-Angriffen ohne Zielkonflikte wahrzunehmen. So war das BSI zuvor etwa an der Entwicklung des Staatstrojaners beteiligt. Zudem befindet es sich im Geschäftsbereich des BMI, mithin eines Ministeriums, aus dem immer wieder Forderungen nach systematischen Schwächungen von Verschlüsselungstechniken zu vernehmen sind.

Am Ende bleibt ein Gesetz der Bundesregierung, was allenfalls dazu taugt IT-Sicherheit zu simulieren und gleichzeitig dafür genutzt wird, um die Sicherheitsbehörden mit weiteren Ressourcen auszustatten.

In anderen Bereichen der IT-Sicherheit bleibt die Bundesregierung ebenfalls weit hinter den nötigen Fortschritten zurück. So sind die Vorschläge der Bundesregierung bei den Themen Vergabe- und Beschaffungspolitik bemerkenswert unkonkret. Es wird nicht klar, wie eine „innovationsorientierte Vergabepolitik“ konkret ausgestaltet sein und zu mehr IT-Sicherheit beitragen soll. Das gleiche gilt für die Förderung von Verschlüsselungstechniken und -produkten. Das Ziel der „Chancengleicheit“ von Open-Source-Software in der Beschaffungspolitik halten wir für nicht ausreichend, um die gewachsenen Pfadabhängigkeiten hinsichtlich proprietärer Systeme aufzubrechen. In der Koalitionsvereinbarung sprach sich die Bundesregierung an dieser Stelle noch proaktiv für eine Förderung von Open-Source-Lösungen aus.

Als widersprüchlich und unvereinbar mit den in der Digitalen Agenda genannten IT-Sicherheitszielen (u.a. Schutz vor Angriffen, Verschlüsselung und Autonomie), erscheint das Vorhaben, die De-Mail zu stärken. Eine derart zentralisierte, nicht hinreichend verschlüsselte und unter Beteiligung US-amerikanischer Unternehmen entwickelte Kommunikationsinfrastruktur zu verbreiten, wäre für die Sicherheit digitaler Kommunikation desaströs.

Zudem erkennen wir in der Digitalen Agenda der Bundesregierung eine kontraproduktive Polizeiisierung und Militarisierung von „Cyber-Sicherheit“ anstelle des nötigen Paradigmenwechsels hin zu einer transparenten, evidenzbasierten und effektiven IT-Sicherheitspolitik. Polizeiliche, militärische und geheimdienstliche Stellen lösen die – zuvorderst technischen – Probleme der IT-Sicherheit nicht und verursachen dabei untragbar hohe gesellschaftlichen Kosten. Die Stärkung der Ressourcen staatlicher Stellen wie des BfV, die auf Eingriffsmöglichkeiten in IT-Systeme und den Zugriff auf Datenvorhaltungen angewiesen sind, verhindert ein Mehr an IT-Sicherheit.

c. Alternative

Den einleitend geschilderten Quellen der Verunsicherung der Nutzerinnen und Nutzer lässt sich gezielt durch eine Umgestaltung der IT-Sicherheitspolitik begegnen. Dabei hätte bereits im IT-Sicherheitsgesetz dafür gesorgt werden müssen, dass nicht nur die ca. 2.000 Betreiber kritischer Infrastrukturen angehalten werden, für mehr Sicherheit zu sorgen. Vielmehr muss das Ziel darin bestehen, in der Breite für robuste Systeme zu sorgen. Dazu gehören neben öffentlichen Mitteilungen über IT-Sicherheitslücken auch die Einführung innovativer Lösungen. So könnten etwa durch das Ausloben von Prämien für das Finden und Beseitigen von Sicherheitslücken Anreize geschaffen werden, die zu einer schnellen Beseitigung der Sicherheitsrisiken führen, anstatt dies auf intransparente Weise durch das BSI realisieren zu lassen. Zudem sollten Schutzmaßnahmen für Whistleblower geschaffen werden, um zu gewährleisten, dass Sicherheitslücken auch auf diesem Weg kommuniziert werden können.

In der Beschaffungs- und Vergabepolitik sollten Open Source, Dezentralisierung und Ende-zu-Ende-Verschlüsselung zu den leitenden Prinzipien gehören. Ferner ist bei der Begünstigung europäischer und deutscher Unternehmen in der Vergabepolitik darauf zu achten, dass hier mittelständische Unternehmen gegenüber großen Akteuren bevorzugt werden. Zudem müssen IT-Systeme und Software regelmäßig und verpflichtend auditiert werden.
Problemtisch ist auch die derzeitige Nähe des BSI zum BMI. Diese Behörde muss umgehend aus dem Geschäftsbereich des Bundesministeriums des Inneren ausgegliedert werden, um ihre Unabhängigkeit zu gewährleisten. Statt der vorgeschlagenen Stärkung von BfV, BND und BKA ist die Ressourcen- und Personalausstattung von BfDI und BSI zunächst auf Augenhöhe mit den Sicherheitsbehörden zu bringen. Zudem ist zu prüfen, welche Aufgaben im Bereich der IT-Sicherheit derzeit in nachrichtendienstlichen Behörden angesiedelt sind und besser in ein unabhängiges BSI bzw. zur BfDI ausgegliedert werden sollten.

 

3. Datenschutz: Datensammelwut von Unternehmen eindämmen, Datensouveränität für Verbraucher/innen stärken.

In einer vernetzten Welt hinterlässt beinahe jede menschliche Handlung auch eine Datenspur. Besonders deutlich wird das im sogenannten „Internet der Dinge“. Nicht mehr nur die „virtuelle“ Benutzung von Onlineangeboten wie sozialen Netzwerken oder Einkaufsportalen, sondern auch all jene Praktiken, die vormals als Teil der „Offline-Welt“ galten, werden verdatet. Dazu zählen Dinge wie der Energieverbrauch oder auch die körperliche Bewegung im Rahmen der Erfassung von Gesundheitsdaten. Ob im sozialen Netzwerk oder gegenüber der Krankenkasse: Daten sind nicht das Abfallprodukt, sondern zunehmend auch der Treibstoff der digitalen Gesellschaft. Einzelpersonen stehen dabei zumeist privaten Unternehmen gegenüber, von deren, auf Datenverarbeitungen beruhenden, Leistungen sie abhängen – das gilt für Freemailer ebenso wie für Autoversicherungen mit fahrverhaltensbasierten Tarifen. In Anbetracht dieser Abhängigkeitsverhältnisse wird man dem Problem nicht dadurch gerecht, eine angebliche „digitale Sorglosigkeit“ (Thomas de Maizière) der Nutzerinnen und Nutzer zu monieren.

Datenschutz hilft dabei, Grundprinzipien von Selbstbestimmung und Fairness zu erhalten. Kreditwürdigkeit sollte nicht vom Facebook-Freundeskreis abhängen und der neue Job nicht von der Krankenakte. Wo nicht nötig, sollten Daten nicht länger vorgehalten, verbunden oder weitergegeben werden. Die Einhaltung dieser Regeln muss nachvollziehbar sein und Abweichungen müssen geahndet werden.

Seit Jahren arbeitet Europa an einer Reform seiner Datenschutzregeln. Die Bundesregierung hat diesen Reformprozess verschlafen, da sie es nicht vermochte, starke und zugleich den Realitäten der neuen Datenschutzherausforderungen entsprechende Vorschläge in diesen Prozess einzubringen. Die Bundesregierung hat die Überarbeitung der Datenschutzregeln während der Verhandlungen im EU-Ministerrat zugleich immer wieder verzögert. Nicht zuletzt trägt sie Mitschuld an der Verwässerung der Position der EU-Mitgliedsstaaten und damit der kommenden Datenschutzverordnung. So ist es politisch höchst unwahrscheinlich, dass in den finalen Trilogverhandlungen zwischen den europäischen Institutionen der Graben zwischen den akzeptablen Positionen des Europäischen Parlaments und der unzureichenden Vorschläge des Rates in zufriedenstellender Weise überbrückt wird.

Deutschland muss auf der Zielgeraden des Ringens um die Datenschutzverordnung als starke Stimme an der Seitenlinie der Verhandlungen nun zumindest das Schlimmste verhindern, um zugleich im Sinne eines „nach der Reform ist vor der Reform“ neu an den Herausforderungen der Datengesellschaft zu arbeiten.

a. Maßnahmen der Bundesregierung

Im Mittelpunkt der Maßnahmen der Bundesregierung stand die erwähnte Datenschutzverordnung. Im Juni 2015 einigten sich die EU-Mitgliedsstaaten nach mehr als drei Jahren Verhandlungszeit auf eine Position. Zumindest was den in der Digitalen Agenda avisierten Zeitplan angeht, hat die Bundesregierung also Wort gehalten. Die erste Lesung im Europäischen Parlament erfolgte bereits 2014. Beide Institutionen müssen sich nun im Trilogverfahren zusammen mit der Europäischen Kommission auf einen finalen Rechtsakt einigen, worauf die Bundesregierung nur noch bedingt Einfluss hat.

Formal Wort gehalten hat die Bundesregierung auch bei der Einführung eines Verbandsklagerechts für Datenschutzverstöße auf nationaler Ebene. Das Bundeskabinett hat einen entsprechenden Gesetzesentwurf beschlossen.

Nicht Bestandteil der Digitalen Agenda war die Herauslösung der Bundesdatenschutzbeauftragten aus dem Innenministerium auf Druck eines Urteils des Europäischen Gerichtshofes. Damit ist die Dienststelle nun formal unabhängig.

EUDataP stärken

b. Kritik

Der Standpunkt des EU-Ministerrats zur Datenschutzverordnung war ein herber Rückschlag für den Datenschutz. Der Rat schwächte den Entwurf der Europäischen Kommission in allen wichtigen Punkten: technisch-organisatorische Maßnahmen wie die Bestellung eines Datenschutzbeauftragten sollen nicht mehr verpflichtend sein, Sanktionen für Datenschutzverstöße fallen zu gering aus und Grundprinzipien des Datenschutzes wie Zweckbindung und Datensparsamkeit weichte der Rat auf. Aus den Verhandlungsdokumenten wird ersichtlich, dass sich die deutsche Bundesregierung insbesondere für die Abschwächung der Zweckbindung und Datensparsamkeit eingesetzt hat. Das von den deutschen Verhandlern ausgegebene Ziel „internettauglicher“ Regeln lief somit auf eine simple Streichung vermeintlich veralteter Regeln hinaus. Wirklich innovativ wäre dagegen die Beibehaltung dieser Regeln bei gleichzeitigem Auftrag zur Konkretisierung und Operationalisierung in Standardisierungsverfahren gewesen.

Der Entwurf des Rates konterkariert zudem das geplante Verbandsklagerecht auf nationaler Ebene. Die kollektive Rechtewahrnehmung durch Verbraucher- und Datenschutzorganisationen strichen die EU-Staaten aus dem Entwurf. Die Schuld hierfür liegt sicherlich nicht bei der Bundesregierung, weshalb sie nun um so lauter Partei für eine europäische Verankerung des Verbandsklagerechts bei Datenschutzverstößen eintreten muss. Nur kollektive Interessenvertretung vermag es, Unternehmen grundlegende Schutzprinzipien zum Wohle des Individuums abzuringen. Man denke an die Verbesserung der Arbeitsbedingungen durch Gewerkschaften im 20. Jahrhundert. Kollektive Interessenvertretung kann allerdings nichts bewirken, wenn Grundprinzipien wie Zweckbindung und Datensparsamkeit sich nicht einfordern lassen, weil sie nicht mehr existieren.

Die formale Unabhängigkeit der Bundesdatenschutzbeauftragten begrüßen wir – jedoch darf es dabei nicht bleiben. Es bedarf mehr Stellen, Mittel und Zuständigkeiten, etwa durch verpflichtende Konsultation der Behörde in Gesetzgebungsverfahren, um der Bundesdatenschutzbeauftragten angemessene Bedeutung einzuräumen.

c. Alternative

Neben den bereits angedeuteten Maßnahmen ergeben sich für die Bundesregierung eine Fülle von Aufgaben, aber auch Gestaltungsmöglichkeiten, im Datenschutz. Zu den verpflichtenden Aufgaben gehört es, mit starker Stimme auf das Trilogverfahren einzuwirken und das Verhandlungsgleichgewicht in Richtung der – zumindest akzeptablen – Position des Europäischen Parlaments zu verschieben. Bedauerlicherweise wird auch der Kompromiss zur Datenschutzverordnung eine Reihe von nationalen Umsetzungsspielräumen mitbringen. Es gilt, diese Öffnungsklauseln zu evaluieren und auf nationaler Ebene sogleich bestmöglich auszugestalten. Die Bundesregierung kann dabei auf die Expertise einer starken deutschen Datenschutzcommunity vertrauen.

Bereits angedeutet hat die Europäische Kommission die Überarbeitung der E-Privacy-Richtlinie. Diese Richtlinie regelt derzeit unter anderem die Verwendung von sogenannten „unique identifiers“, also den Zugriff von auf Nutzergeräten gespeicherten Informationen zur Identifizierung gegenüber bestimmten Diensten. Nutzer werden durch derlei Informationen über verschiedene Dienste hinweg wiederidentifiziert, d.h. getrackt. Es entstehen Profile über Nutzer auf deren Basis sie diskriminiert werden können. Der gesamte Bereich der Onlinewerbung basiert auf diesem Mechanismus. Die Zahl der unique identifiers ist seit Verabschiedung der Richtlinie enorm angestiegen, vor allem durch die Verbreitung von Smartphones. Das „Internet der Dinge“ potenziert die Zahl der unique identifiers noch einmal um ein Vielfaches und macht Nutzungsweisen weit über Werbung hinaus denkbar, etwa bei der Preis- und Tarifdiskriminierung. Das Phänomen des Tracking ist schon nach derzeitigem Stand der Technik unreguliert und weitgehend außer Kontrolle. Hier besteht Handlungsbedarf, den die Bundesregierung so noch nicht kommuniziert hat.

Weiterhin möchten wir noch einmal auf unsere Vorschläge aus dem Jahr 2014 hinweisen. Dazu zählen:

  • Stärkung und informationstechnische Qualifikation der Datenschutzbehörden
  • mehr Transparenz über Datenverarbeitungen im privaten und öffentlichen Bereich durch obligatorische und öffentlich einsehbare Verfahrensverzeichnisse
  • Dezentralisierung von Datenvorhaltungen und -verarbeitungen

Darüber hinaus darf Datenschutz nicht länger als ein One-Size-Fits-All-Ansatz verstanden werden. Ein einziges Datenschutzgesetz wie die EU-Datenschutzverordnung kann den vielfältigen Herausforderungen des Datenschutzes nicht gerecht werden. Etwa im Bereich Profiling und Diskriminierung sind zielgenauere, und wahrscheinlich auch bereichsspezifische Regeln, erforderlich. Ob etwa das derzeitige Datenschutzrecht mit seinem Bezug auf das Individuum Phänomene wie Profilbildungen von Gruppen zu erfassen vermag, ist fraglich. Ein weiteres Regulierungsfeld, das in unseren Forderungen von 2014 bereits anklang, ist Algorithmentransparenz. Algorithmen haben bereits heute weitreichenden Einfluss auf gesellschaftliches Zusammenleben. Sie dürfen nicht länger ein Geschäftsgeheimnis bleiben. Weiterhin kann die Datenschutzpolitik aus anderen Feldern wie der Umweltpolitik lernen. Diese versteht Umweltschutz schon lange als bereichsübergreifende Gestaltungsaufgabe und wirkt daher auch stark in die Bildungs- und Forschungspolitik, die Subventions- und Vergabepolitik und sogar Steuerpolitik hinein. In diesem Sinne könnten etwa Modell- und Infrastrukturprojekte im öffentlichen Sektor eine Nische darstellen, in der sich Datenschutzlösungen entwickeln und praxisfähig werden.

 

4. WLAN-Störerhaftung: Offenes WLAN ermöglichen, Providerprivileg für Alle.

Offene WLAN-Zugänge haben in Deutschland noch immer Seltenheitswert. Nur in wenigen Cafés, Bars oder Kneipen gibt es freies WLAN, bei Privatpersonen (z.B. den Nachbarn) in der Regel gar nicht. Bekommt man es in Cafés, muss man sich immer häufiger registrieren und die Betreiber sind gezwungen, das WLAN zu überwachen. Nur so können sie der sogenannten WLAN-Störerhaftung entgehen, die bis heute einem freien Netzzugang für alle im Weg steht.

Im “Sommer unseres Lebens” Urteil hatte der Bundesgerichtshof entschieden, dass Funknetzbetreiber als sogenannte Störer verschuldensunabhängig für Rechtsverletzungen haften, die Dritte über ihre WLANs im Internet verüben. Daher lässt sich ein offenes WLAN bislang nicht betreiben, ohne Abmahnungen oder langwierige, kostenintensive Rechtsstreitigkeiten zu riskieren. Für klassische Zugangsprovider wie etwa die Deutsche Telekom hingegen gibt es eine Haftungserleichterung, die als Providerprivileg bezeichnet wird. Danach ist ein Zugangsprovider nicht haftbar, wenn seine Kunden über den von ihm angebotenen Internetzugang beispielsweise Urheberrechtsverstöße begehen.

Diese Rechtslage verhindert eine flächendeckende, allgemein verfügbare und kostengünstige Versorgung mit mobilem Internet für alle. Die Vielzahl neuer Möglichkeiten zur demokratischen Teilhabe, zur Fortbildung und zum zivilgesellschaftlichen Engagement, welche die Informationsgesellschaft eröffnet, bleiben daher zahlreichen Menschen in Deutschland verschlossen. Insbesondere Personen mit geringem Einkommen und solche, die auf staatliche Transferleistungen angewiesen sind, können sich häufig keinen Internetzugang leisten. Die bestehende Rechtslage ist daher weder zukunftsorientiert noch sozial ausgewogen.

a. Maßnahmen der Bundesregierung

Die Pläne der Bundesregierung zur Abschaffung der WLAN-Störerhaftung waren bereits im Ansatz wenig ambitioniert. In der Digitalen Agenda wurde lediglich das Ziel formuliert, „Rechtssicherheit für die Anbieter solcher WLANs im öffentlichen Bereich, beispielsweise Flughäfen, Hotels, Cafés” zu schaffen. Diese Betreiber sollten nach dem Willen der Bundesregierung “grundsätzlich nicht für Rechtsverletzungen ihrer Kunden haften”. Rein private Funknetzbetreiber fanden in der Digitalen Agenda hingegen keine Berücksichtigung.

Nach monatelangen Ankündigungen präsentierte die Bundesregierung schließlich im März 2015 einen ersten Gesetzentwurf zum Thema WLAN-Störerhaftung. Danach kommen Funknetzbetreiber in den Genuss der Haftungsfreistellung, wenn sie ihr WLAN verschlüsseln und den Zugang nur solchen Personen ermöglichen, die zuvor eingewilligt haben, keine Rechtsverletzungen zu begehen. Rein private Betreiber müssen darüber hinaus auch die Namen der jeweiligen Nutzerinnen und Nutzer kennen.

Nachdem dieser Entwurf auf massive Kritik aus Zivilgesellschaft, Wirtschaft und Wissenschaft gestoßen war, legte die Bundesregierung schließlich eine überarbeitete Fassung vor. Darin wird keine Unterscheidung zwischen unterschiedlichen Anbietern von WLAN-Zugängen mehr vorgenommen. Stattdessen wird die Haftungsfreistellung nun allgemein davon abhängig gemacht, dass die Betreiber zumutbare Maßnahmen ergriffen haben, um eine Rechtsverletzung durch Nutzer zu verhindern. Laut Gesetzestext ist dies insbesondere der Fall, wenn Betreiber ihr Drahtlosnetzwerk mit angemessenen Maßnahmen gegen unberechtigte Zugriffe gesichert haben und nur solchen Personen den Zugang gewähren, die zuvor erklärt haben, im Rahmen der Nutzung keine Rechtsverletzungen zu begehen.

Am 15. Juni notifizierte die Bundesregierung den überarbeiteten Entwurf bei der EU-Kommission. Ändert ein Mitgliedstaat, wie hier im Fall der WLAN-Störerhaftung, gesetzliche Vorschriften über Dienste der Informationsgesellschaft, so muss er den Gesetzentwurf vor dessen Verabschiedung der EU-Kommission vorlegen. Diese überprüft die Vereinbarkeit der geplanten Änderung mit dem Unionsrecht und dem EU-Binnenmarkt. Währendessen darf der betreffende Mitgliedstaat das Gesetz nicht weiter vorantreiben oder in Kraft setzen. Im Falle des Regierungsentwurfs zur Abschaffung der WLAN-Störerhaftung wird das Notifizierungsverfahren voraussichtlich am 15. September enden.

b. Kritik

Mit ihrem Gesetzentwurf verfehlt die Bundesregierung ihr selbst gestecktes Ziel, rechtssichere Bedingungen für den Betrieb offener WLAN-Netze zu schaffen. Im Gegenteil würde damit der gegenwärtige rechtsunsichere Zustand zementiert und die Verbreitung offener Drahtlosnetze weiter verhindert.

So lässt der Entwurf offen, was genau unter „angemessenen Sicherungsmaßnahmen gegen unberechtigten Zugriff“ zu verstehen ist. Mangels näherer Definition bleibt damit zunächst einmal unklar, welche Maßnahmen als angemessen im Sinne des Gesetzes anzusehen sind. Für Betreiber von Drahtlosnetzen besteht daher weiter keine Rechtssicherheit, falls sie ihre Netze für Dritte öffnen.

Unverständlich ist zudem, wie bei einem offenen WLAN überhaupt ein unberechtigter Zugriff erfolgen soll – schließich sind offene Netze gerade dadurch gekennzeichnet, dass sie von jeder beliebigen Person ohne Registrierung oder Eingabe eines Passwortes genutzt werden können. Diese Passage des Gesetzestextes kann daher nur so verstanden werden, dass die Bundesregierung entweder gerade keine genuin offenen Netze in Deutschland zulassen möchte oder das Thema offenes WLAN sachlich schlicht nicht richtig durchdrungen hat.

Der Regierungsentwurf verstößt außerdem gegen das EU-Recht. So überschreitet das Erfordernis, zumutbare Maßnahmen gegen Rechtsverletzungen durch Nutzer zu ergreifen, die Vorgaben des Artikels 12 der E-Commerce-Richtlinie. Dort sind abschließend die Bedingungen aufgezählt, unter denen sich Zugangsprovider auf die Haftungsfreistellung berufen können. Maßnahmen zur Vorbeugung gegen Rechtsverletzungen der Nutzer gehören nicht dazu.

Die vorgesehenen Regelungen des Regierungsentwurfs verletzen des Weiteren das EU-Grundrecht auf unternehmerische Freiheit aus Artikel 16 EU-Grundrechtecharta. Wird die unternehmerische Freiheit zum Schutz anderer Grundrechte eingeschränkt, so müssen die Einschränkungen nach ständiger Rechtsprechung des EuGH hinreichend wirksam sein, um einen wirkungsvollen Schutz der betreffenden Grundrechte sicherzustellen. Die beispielhaft in dem Entwurf aufgeführten Maßnahmen (Sicherung gegen unberechtigten Zugriff, Rechtstreueerklärung) sind offensichtlich ungeeignet, um Grundrechte Dritter vor Verletzungen durch WLAN-Nutzer zu schützen.

WLAN Störerhaftung

c. Alternative

Das Providerprivileg muss unterschiedslos auf sämtliche Personen ausgeweitet werden, die Dritten Zugang zum Internet vermitteln. Die Haftungsfreistellung darf ferner nicht von der Erfüllung besonderer Pflichten oder dem Ergreifen bestimmter Maßnahmen abhängig sein.

Bereits in der letzten Legislaturperiode hat der Digitale Gesellschaft e.V. eine Gesetzesänderung vorgeschlagen, um die bestehenden Hindernisse zu beheben und eine flächendeckende Versorgung mit offenen Funknetzzugängen effektiv zu fördern. Der Muster-Gesetzesentwurf sieht eine Änderung des Telemediengesetzes (TMG) vor. Das Providerprivileg des § 8 TMG, welches bisher nur klassische Zugangsprovider von der Haftung für Rechtsverletzungen ihrer Kundinnen und Kunden freistellt, muss unterschieds- und vorbehaltlos auf sämtliche Betreiberinnen und Betreiber von Drahtlosnetzen ausgeweitet werden.

Konkret muss § 8 TMG um zwei Absätze mit folgendem Wortlaut ergänzt werden:

Absatz 3:
Der Ausschluss der Verantwortlichkeit (Absatz 1) umfasst auch gewerbliche und nichtgewerbliche Betreiberinnen und Betreiber von Funknetzwerken, die sich an einen nicht im Voraus namentlich bestimmten Nutzerkreis richten (öffentliche Funknetzwerke).

Absatz 4:
Der Ausschluss der Verantwortlichkeit (Absatz 1) umfasst auch Ansprüche auf Unterlassung.

 

5. Urheberrecht: Recht auf Remix einführen, offene Lizenzen bevorzugen.

Die zentrale Bedeutung des Urheberrechts im digitalen Zeitalter war auch in der Digitalen Agenda der Bundesregierung zu erkennen – und zwar vor allem daran, dass es an verschiedenen Stellen der digitalen Agenda thematisiert wurde. Die Bandbreite reicht vom Urheberrecht als „Ordnungsrahmen für die digitale Wirtschaft“ über die Forderung nach einer allgemeinen „Bildungs- und Wissenschaftsschranke“ im Urheberrecht bis hin zu Fragen des „Verbraucherschutzes in der digitalen Welt“.

a. Maßnahmen der Bundesregierung

Zwar wird auf Ebene der Fachabteilungen des Bundesministeriums für Justiz an punktuellen Reformmaßen im Urheberrecht gearbeitet, öffentlich bekannt oder gar in Umsetzung begriffen ist bislang jedoch noch kein einziger konkreter Reformvorschlag. In einem Interview im März 2015 skizzierte Justizminister Heiko Maas (SPD) zwar eine Reihe von Reformprojekten, konkrete Gesetzesinitiativen gibt es bislang jedoch keine.

Die einzige gesetzliche Maßnahme der Bundesregierung im Urheberrecht war bislang die Entfristung der Ausnahmeregelung des § 52a Urheberrechtsgesetz, der Schulen und Universitäten die Bereitstellung von Inhalten in Intranets erlaubt. Es wurde also eine ohnehin bereits seit Jahren bestehende Regelung verlängert.

Neben Justizminister Maas präsentierte Monika Grütters (CDU), Staatsministerin für Kultur in Medien bei der Bundeskanzlerin, Ideen zum Urheberrecht in Form eines Katalogs an, „Kulturpolitische[n] Forderungen für das Urheberrecht im digitalen Umfeld“. Anlass von Grütters Einlassungen war, den ohnehin sehr vagen und zurückhaltenden Reformbestrebungen ihres Parteikollegen und EU-Kommissars Günther Oettinger entgegenzutreten. Dieser hatte ein Ende von Geoblocking in der EU gefordert sowie Überlegungen hinsichtlich eines einheitlichen EU-Urheberrechts angestellt. Das Grütters-Papier lehnt beides vehement ab und sieht abgesehen von Verschärfungen bei der Rechtsdurchsetzung keinen Reformbedarf im Urheberrecht.

b. Kritik

Die Vorhaben der Bundesregierung im Bereich des Urheberrechts waren alles andere als ambitioniert – auch unter Berücksichtigung der eingeschränkten nationalen Regulierungsspielräume. Weder eine Modernisierung und Ausdehnung des Zitatrechts um Remix und Mashups zu erleichtern noch wirksame Eindämmung von Abmahnunwesen oder offene Lizenzen für öffentlich finanzierte Inhalte standen am Programm der Regierung.

Bislang wurden aber nicht einmal in den aus- und selbstgewählten Bereichen, in denen Urheberrecht in der digitalen Agenda Thema war, konkrete Fortschritte erzielt. Im Gegenteil, die Einlassungen von Staatsministerin Grütters legen nahe, dass die Regierung auch bei noch so zaghaften EU-Reformbestrebungen auf der Bremse stehen wird.

c. Alternative

Hier hat sich seit unserer Analyse der digitalen Agenda nichts geändert, die Probleme und Lösungswege sind dieselben geblieben. Während in Deutschland also in Sachen Urheberrecht stillsteht, scheint auf europäischer Ebene durchaus etwas in Bewegung zu geraten.

Stärkstes Indiz für Reformwillen auf EU-Ebene ist der mit großer Mehrheit angenommene Bericht zur EU-Urheberrechtsrichtlinie, für den die deutsche Piratenabgeordnete Julia Reda verantwortlich zeichnet. Der Bericht könnte insofern einen Wendepunkt in der Urheberrechtsdebatte darstellen, weil er eine Abkehr von Ausdehnung und Verschärfung von Urheberrechten hin zu Stärkung von Schranken und Nutzungsrechten empfiehlt. Gleichzeitig haben es wichtige Punkte wie ein EU-weit einheitliches Urheberrecht, eine offen Schranke nach Vorbild des US-Fair-Use oder ein Recht auf Remix nicht in den finalen Bericht geschafft.

 

6. Netzneutralität: Diskriminierungsfreies Internet erhalten, Spezialdienste klar definieren.

Ein diskriminierungsfreier Internetzugang ist für die Verwirklichung der Meinungs- und Informationsfreiheit ebenso wie für die demokratische Teilhabe im digitalen Raum von zentraler Bedeutung. Zudem sichert ein solcher Zugang die Innovationsoffenheit des Netzes, da er die Markteintrittsschwelle für die Anbieter neuer elektronischer Dienste niedrig hält.

Für ein freies und offenes Netz bedarf es daher der Gewährleistung der Netzneutralität. Nach diesem Grundsatz werden sämtliche Datenpakete im Internet unabhängig von Absender, Empfänger oder Inhalt in gleicher Qualität und Geschwindigkeit übermittelt. Große Telekommunikationsunternehmen lobbyieren seit Jahren für eine Aufweichung dieses Prinzips und fordern die Zulassung sogenannter Spezialdienste, über die besonders attraktive und beliebte Internetangebote nur noch gegen gesonderte Bezahlung verfügbar sein sollen. Dringen die Provider mit ihrem Verlangen durch, so droht eine Zerschlagung des Internet in ein Zwei-Klassen-Netz, in dem sich Verbraucherinnen und Verbraucher mit einem Tarif- und Paketdschungel konfrontiert sehen und für Start-Ups und nichtkommerzielle Anwendungen Markteintrittsbarrieren und Wettbewerbsnachteile entstehen.

Das EU-Parlament hat diese Gefahren weitestgehend erkannt und bei der Abstimmung über eine europäische Telekommunikationsmarktverordnung im April 2014 eine vergleichsweise netzneutralitätsfreundliche Gesetzesfassung beschlossen. Leider stimmte der EU-Ministerrat, in dem die Regierungen der Mitgliedstaaten vertreten sind, für eine fast diametral entgegengesetzte Position. In den anschließenden Trilog-Verhandlungen, in denen ein Kompromiss zwischen den Fassungen von Rat und Parlament gefunden werden soll, einigten sich die Unterhändler von Ministerrat und EU-Parlament auf eine gemeinsame Position. Auch diese Kompromissfassung der geplanten Gesetzgebung sichert die Netzneutralität keineswegs, sondern lässt aufgrund erheblicher Rechtsunsicherheiten große Schlupflöcher für die Errichtung eines Zwei-Klassen-Netzes. Unklar bleibt nach dem gegenwärtigen Text etwa, ob Praktiken wie das Zero-Rating zulässig sind und unter welchen Voraussetzungen bestimmte Daten priorisiert sowie optimierte Dienste (früher: Spezialdienste) angeboten werden dürfen.

Die erforderliche Zustimmung des Parlaments zum Trilog-Kompromiss steht zum gegenwärtigen Zeitpunkt noch aus.

a. Maßnahmen der Bundesregierung

Schon in der Digitalen Agenda wurde die Netzneutralität nur kursorisch behandelt, was der herausragenden Bedeutung des Themas weder in quantitativer noch in qualitativer Hinsicht gerecht wurde. Die Bundesregierung versprach dort lediglich pauschal, die Gewährleistung der Netzneutralität als Ziel gesetzlich zu verankern und dafür auch auf europäischer Ebene einzutreten.

Das tatsächliche Engagement der Bundesregierung beschränkte sich darauf, im Rahmen des EU-Gesetzgebungsverfahrens zur Netzneutralität Mitte Dezember 2014 ein Positionspapier beim Ministerrat einzubringen. Anders als von der Bundesregierung beworben, handelte es sich dabei jedoch nicht um einen ausgewogenen Kompromiss zwischen den Interessen der Netzgemeinde und denen der Wirtschaft. Vielmehr kam sie damit weitestgehend den Forderungen der Telekommunikationslobby nach der Legalisierung von Spezialdiensten und wettbewerbsfeindlichen Praktiken wie dem Zero-Rating nach. Gleichwohl vermochte sich die Bundesregierung mit ihrer Position im Ministerrat nicht durchzusetzen. Der schließlich dort verabschiedete Regulierungsvorschlag erwies sich sogar als noch netzneutralitätsfeindlicher und providerfreundlicher als der Entwurf der Bundesregierung.

b. Kritik

Von dem Versprechen der Bundesregierung, sich auch auf europäischer Ebene für eine gesetzliche Verankerung der Netzneutralität einzusetzen, ist ein Jahr nach Vorstellung der Agenda wenig Greifbares geblieben.

Statt die netzneutralitätsfreundliche Position des EU-Parlamentes im Ministerrat und in der Öffentlichkeit zu stützen und zu verteidigen, fielen insbesondere Bundeskanzlerin Merkel und Bundeswirtschaftsminister Gabriel durch Äußerungen auf, die Zweifel an ihrem Engagement für die Netzneutralität sowie an ihrer Sachkunde aufkommen lassen. Beide sprachen sich wiederholt für die Einführung von Spezialdiensten mit der Begründung aus, dass diese für Anwendungen wie das automatisierte Fahren oder die Telemedizin unabdingbar seien. Tatsächlich können derartige Echtzeit-Anwendungen weder über das offene Internet noch über Spezialdienste mit der nötigen Ausfallsicherheit angeboten werden. So bedürfen die derzeit etwa bei BMW oder Google entwickelten autonomen Fahrzeuge keines Internetzugangs, da die Firmen aus Gründen der Qualitätssicherung auf eigene Kommunikationsnetze setzen. Die Äußerungen von Merkel und Gabriel entpuppen sich damit als bloßes Propaganda-Sprech der Telekommunikationslobby.

Auf einer Vodafone-Konferenz Anfang Dezember 2014 sagte die Bundeskanzlerin außerdem: „Wir brauchen uns über Netzneutralität nicht zu unterhalten, wenn die Kapazitäten nicht zur Verfügung stehen.“. Tatsächlich ist das genaue Gegenteil richtig. Das Prinzip der Netzneutralität sichert die diskriminierungsfreie Verteilung der knappen Ressource Bandbreite. Sind hingegen Leitungskapazitäten im Überfluss vorhanden, so verliert die Frage, welche Daten schneller und welche langsamer übermittelt werden, an Bedeutung und Brisanz.

Es verwundert daher wenig, dass auch das von der Bundesregierung in den EU-Ministerrat eingebrachte Positionspapier weitestgehend den Wünschen der Providerlobby entsprach. Spezialdienste, Zero-Rating, Blockierungen und Drosselungen der Zugänge zum offenen Internet – all das wäre damit legalisiert worden. Es wird deutlich, dass die Bundesregierung entgegen ihrer Beteuerungen in der Digitalen Agenda die Netzneutralität bislang eher als ein Hindernis für die Einführung von Spezialdiensten als ein elementares Prinzip zur Sicherung eines freien, offenen und diskriminierungsfreien Internet betrachtet.

internet öffentliches gut dglogo3

c. Alternative

Zahlreiche Chancen für eine gesetzliche Absicherung der Netzneutralität hat die Bundesregierung bereits verspielt. Um zu verhindern, dass der nunmehr ausgehandelte Trilog-Kompromiss mit seinen erheblichen Rechtsunsicherheiten geltendes Unionsrecht wird, muss die Bundesregierung die konservativen und sozialdemokratischen Abgeordneten im Europäischen Parlament dazu aufrufen, die verbleibenden Lücken durch Änderungsanträge und ein entsprechendes Abstimmungsverhalten zu schließen.

Bleiben die Rechtsunsicherheiten des Trilog-Kompromisses hingegen bestehen, so wäre damit vor allem den großen Telekommunikationsunternehmen und Netzwerkbetreibern ein Gefallen getan, da diese über die nötigen Mittel verfügen, um langwierige Verfahren durchzustehen und sich die gewünschte Auslegung auf dem Rechtsweg zu erstreiten. Schaden würden hingegen die Rechte und Interessen von Verbraucherinnen und Verbrauchern sowie der europäischen Online-Wirtschaft nehmen, da eine echte Sicherung der Netzneutralität normenklare und eindeutige Regeln braucht.

Das Parlament muss daher die bislang noch bestehenden Unklarheiten beseitigen und durch explizite Regelungen ersetzen. Dazu gehört ein ausdrückliches Verbot wettbewerbsfeindlicher Praktiken wie Zero-Rating ebenso wie eine Verschärfung der Kriterien für optimierte Dienste und für Maßnahmen des Verkehrsmanagements. Die entscheidenden Regelungen sollten zudem in den eigentlichen Artikeln und nicht lediglich wie bislang vorgesehen in den Erwägungsgründen untergebracht werden, um ihnen das nötige Gewicht zu verleihen.

 

7. Breitbandausbau: Schnelle Netze schaffen, Daseinsvorsorge wahrnehmen.

Bei der flächendeckenden Versorgung mit schnellen Internetanschlüssen befindet sich Deutschland im europäischen und internationalen Vergleich noch immer im Hintertreffen. Noch nicht einmal vier Prozent der bundesdeutschen Haushalte sind derzeit an das Glasfasernetz angebunden und bei Weitem nicht alle der verfügbaren Anschlüsse werden überhaupt genutzt. Der Bandbreitenbedarf wird mit der Fortentwicklung digitaler Technologien, Anwendungen und Diensten in den kommenden Jahren stetig steigen. Ohne eine breite Abdeckung mit leistungsfähigen Netzanschlüssen bleibt Deutschland der Weg in eine digitalisierte Gesellschaft, in der demokratische Teilhabe, Meinungs- und Informationsfreiheit, Innovation und Wettbewerb gewährleistet sind, versperrt.

a. Maßnahmen der Bundesregierung

Auch ein Jahr nach der Veröffentlichung der Digitalen Agenda hält die Bundesregierung an ihrem Ziel fest, „mittels eines effizienten Technologiemix eine flächendeckende Breitbandinfrastruktur mit einer Downloadgeschwindigkeit von mindestens 50 Mbit/s bis 2018“ zu schaffen. Dabei soll der Breitbandausbau primär „marktgetrieben“, also im Wege privatwirtschaftlicher Investitionen, verwirklicht werden. Die Bundesregierung beabsichtigt daher, “eine investitions- und innovationsfördernde Regulierung” zu unterstützen und “in den Verhandlungen zur Weiterentwicklung des europäischen Rechtsrahmens” darauf zu achten, “dass der Regulierungsrahmen den Wettbewerb zwischen den Unternehmen wahrt und die notwendige Planungssicherheit für Investitionen geschaffen wird”.

Schätzungen der Bundesregierung zufolge liegt der Investionsbedarf für den Breitbandausbau bei insgesamt etwa 10 Milliarden Euro. Entsprechend ihrer oben skizzierten Ausbaustrategie sollen 80% dieser Summe, also rund 8 Milliarden Euro, von großen Telekommunikationsunternehmen aufgebracht werden. Deren Ausgaben für den Breitbandausbau werden über die sogenannte „Netzallianz Digitales Deutschland“, ein vom Bundesministerium für Verkehr und Digitale Infrastruktur ins Leben gerufenes Forum, koordiniert. Weitere 1,1 Milliarden Euro sollen über Förderprogramme des Bundes bereitgestellt werden. Eine dritte Säule der Finanzierung bilden die Erlöse aus der Versteigerung der mobilen Breitband-Frequenzen („Digitale Dividende II“). Anders als von der Bundesregierung prognostiziert, brachte die zwischen Ende Mai und Mitte Juni 2015 durchgeführte Versteigerung jedoch nicht eine weitere Milliarde, sondern lediglich 665 Millionen Euro für den Breitbandausbau ein.

b. Kritik

Bereits das von der Bundesregierung ausgegebene Fernziel des Breitbandausbaus, nämlich die Schaffung einer flächendeckenden Versorgung mit einer Downloadgeschwindigkeit von mindestens 50 Mbit/s, erweist sich als zu unbestimmt und nicht zukunftstauglich.

Zunächst ist offen, worauf sich die Datenübertragungsrate von 50 Mbit/s überhaupt bezieht. Erfolgt der Netzzugang beispielsweise über eine Funktechnologie wie LTE, so teilen sich sämtliche Nutzer einer Funkzelle die insgesamt darüber zur Verfügung stehende Bandbreite. Bezieht sich die Vorgabe von 50 Mbit/s also nur auf den LTE-Zugang in seiner Gesamtheit, so ist damit nichts über die im Einzelfall tatsächlich nutzbare Bandbreite gesagt.

Des Weiteren dürfte eine Datenübertragungsrate von 50 Mbit/s schon deutlich vor dem Jahr 2018 nicht mehr ausreichend sein, um dem ständig wachsenden Bandbreitenbedarf gerecht zu werden. Neben der zunehmenden Verbreitung von hochauflösendem Videostreaming werden auch Entwicklungen wie das Internet der Dinge, die Digitalisierung der Industrie („Industrie 4.0“) sowie zurzeit noch nicht absehbare Innovationen zusätzlichen Traffic verursachen. Der jüngsten Breitbandstudie des Bundesverbandes Breitbandkommunikation (BREKO) zufolge wird der Bandbreitenbedarf eines durchschnittlichen Netzzugangs im Jahr 2018 bei 100 Mbit/s in Wohngebieten und bei 240 Mbit/s in Gewerbegebieten liegen. Vor diesem Hintergrund erscheint die Zielvorgabe von 50 Mbit/s weder sinnhaft noch nachhaltig. Hinzu kommt, dass sich diese Vorgabe explizit nur auf die Downloadgeschwindigkeit bezieht. Die gerade für die Industrie besonders wichtige Uploadgeschwindigkeit hingegen findet weder in den Planungen noch in den Umsetzungsmaßnahmen der Bundesregierung irgendeine Berücksichtigung.

Abgesehen davon ist auch das Vorhaben, eine flächendeckende Versorgung mit schnellem Internet über einen „effizienten Technologiemix“ herzustellen, im Hinblick sowohl auf die Zukunftsfestigkeit als auch auf die Verbraucherinteressen problematisch. Statt den konsequenten Ausbau von Glasfaseranschlüssen bis zum Gebäude zu forcieren, soll es den Telekommunikationsunternehmen nach dem Willen der Bundesregierung freigestellt sein, die Netzzugänge auch über Funktechnologien wie LTE sowie über optimierte Datenübertragungen wie VDSL2-Vectoring zu verwirklichen. Dies nützt vor allem den Telekommunikationsunternehmen, welche die erheblichen Investionen in den Glasfaserausbau scheuen und deshalb kostengünstigere, aber für den Endverbraucher nachteilige Varianten bevorzugen. Während der Kernbereich des Netzes auf Glasfaserverbindungen beruht, treten Flaschenhalseffekte nämlich vor allem auf der Strecke zwischen Hauptverteiler und Teilnehmeranschluss („letzte Meile“) auf. Die meisten Haushalte in Deutschland sind mit der nächsten Verteilerstelle derzeit über Kupferleitungen verbunden, was die verfügbaren Bandbreiten empfindlich limitiert. Zwar können die Bandbreiten bei Kupferleitungen im Wege einer optimierten Datenübertragung per VDSL2-Vectoring theoretisch auf bis zu 500 Mbit/s erhöht werden. Mit zunehmender Entfernung zwischen Verteilerstelle und Hausanschluss nimmt dieses Optimierungpotential jedoch kontinuierlich ab, so dass schon bei einem Abstand von 200 Metern nur noch maximale Bandbreiten von 100 bis 120 Mbit/s erzielt werden können. Hinzu kommen die wettbewerbsfeindlichen Auswirkungen dieser Technologie. An einem Hauptverteiler kann stets nur ein Anbieter VDSL2-Vectoring betreiben, während dessen Konkurrenten parallel dort allenfalls nicht optimierte und daher langsamere Zugänge anbieten können. Mit der Verlegung eines Glasfaseranschlusses bis ins Gebäude können diese Nachteile weitestgehend vermieden werden. Zwar müssten auch hier die letzten Meter bis zum Teilnehmer per Kupferleitung überbrückt werden. Da diese Strecke jedoch deutlich kürzer ist, fallen die limitierenden Effekte der Kupferleitung dabei allerdings deutlich schwächer aus als bei VDSL2-Vectoring.

Der schwerwiegendste Fehler des Ausbaukonzepts der Bundesregierung liegt nach wie vor darin, die flächendeckende Versorgung mit schnellen Internetanschlüssen im Wesentlichen den Telekommunikationsunternehmen zu überlassen. In einer digitalisierten Gesellschaft stellt der Breitbandausbau jedoch eine zentrale Infrastrukturaufgabe dar, die als Teil der Daseinsvorsorge zunächst dem Staat zufällt. Für die Grundversorgung mit schnellem Internet ist neben großer Bandbreite vor allem die technische und inhaltliche Diskriminierungsfreiheit des Netzzugangs von essentieller Bedeutung. Nur ein Netz, an dem Alle unter den gleichen Bedingungen teilhaben können und in dem sie selbst entscheiden, welche Inhalte, Dienste und Anwendungen sie nutzen, kann als infrastrukturelle Grundlage einer demokratisch verfassten Gesellschaft dienen. Diese Chancengleichheit bei Zugang und Nutzung des Internet gewährleistet das Prinzip der Netzneutralität. Folgerichtig wäre es also, auf eine konsequente gesetzliche Absicherung der Netzneutralität hinzuwirken.

Der bisherige Ansatz der Bundesregierung geht allerdings genau in die entgegengesetzte Richtung. Nach ihrer Vorstellung sollen primär große Telekommunikationsunternehmen die flächendeckende Versorgung mit schnellem Internet vorantreiben. Um für diese Unternehmen neue Quellen für Investitionsmittel zu eröffnen, ist sie bereit, Einschnitte bei der Netzneutralität und die Einführung kostenpflichtiger Überholspuren im Internet („Spezialdienste“ oder „Qualitätsklassen“) zu hinzunehmen. Anders als immer wieder seitens der Bundesregierung kommuniziert, würden diese Sonderzugänge nicht nur Anwendungen wie das fahrerlose Auto oder die Telemedizin ermöglichen. Vielmehr könnten auch beliebte Dienste des offenen Internet ohne Weiteres auf Spezialzugänge ausgelagert werden, welche Verbraucherinnen und Verbraucher ebenso wie die Anbieter von Online-Diensten gesondert bezahlen müssten. Neben einem neuen Dickicht aus Zugangspaketen und Tarifen drohen damit auch Markteintrittshürden und Wettbewerbsnachteile für Startups, die nicht die Finanzkraft etablierter Player wie Google, Facebook oder Microsoft besitzen. Sie könnten ihre Nutzerinnen und Nutzer nur über das „Best Effort“ Internet erreichen, während die zahlungskräftigere Konkurrenz sich einen besseren Kundenzugang schlicht erkaufen könnte.

Die Pläne der Bundesregierung beschädigen daher die Innovationskraft des Netzes und leisten der digitalen Spaltung der Gesellschaft weiteren Vorschub. Hinzu kommt, dass der ökonomische Anreiz für Investitionen in den Erhalt und die Fortentwicklung des offenen Internet aus Sicht der Telekommunikationsunternehmen immer weiter sinkt, je mehr Umsatz sie mit Spezialdiensten machen. Die Legalisierung dieser Überholspuren führt daher nicht nur geradewegs in ein Zwei-Klassen-Netz, sie setzt auch langfristig die falschen Impulse beim Breitbandausbau.

c. Alternative

Zunächst muss der konsequente Ausbau von Glasfaseranschlüssen bis zum Gebäude oberste Priorität haben. Dies bietet die Aussicht, eine der kritischsten Schwachstellen bei der flächendeckenden Versorgung mit schnellem Internet dauerhaft und zukunftssicher zu schließen. Zudem würden sich damit auch Vorgaben zur verfügbaren Bandbreite erübrigen.

Darüber hinaus erscheint eine Universaldienstverpflichtung für Telekommunikationsdienstleister als überaus wünschenswert. Als infrastrukturelle Grundlage einer digitalen Gesellschaft ist das Internet ein öffentliches Gut. Es ermöglicht politische Partizipation, öffnet Räume für die Betätigung von Meinungs-, Informations- und Kunstfreiheit und befördert Wettbewerb und Innovationen. Damit entspricht es in seiner gesamtgesellschaftlichen Tragweite bereits heute anderen Elementen der Daseinsvorsorge wie Wasser- und Energieversorgung, öffentlichen Straßen oder Gesundheitswesen. Diese Bedeutung wird weiter zunehmen, je tiefer digitale Technologie unseren Alltag durchdringt. Um der digitalen Spaltung der Gesellschaft vorzubeugen, muss der Staat im Rahmen der Grundversorgung daher gewährleisten, dass allen Teilen der Bevölkerung der Zugang zum Internet offen steht. Andere Länder haben diesen Schritt bereits getan. So ist in der Schweiz bereits seit 2008 eine entsprechende Universaldienstverpflichtung in Kraft. In den USA wiederum hat die dortige Regulierungsbehörde FCC kürzlich angekündigt, Telekommunikationsunternehmen künftig als „common carrier“ einzustufen, was der hiesigen Einordnung als Grundversorger entspricht.

Nicht zuletzt aufgrund der Einordnung des Internet als öffentliches Gut wäre es sinnvoll, mehr Bundesmittel als bisher für den Breitbandausbau bereitzustellen. Das bislang verfolgte Breitband-Konzept des „marktgetriebenen Ausbaus“ erweist sich, wie oben dargestellt, im Hinblick auf die Qualität der Daseinsvorsorge als kontraproduktiv. Richtig wäre es vielmehr, den Ausbau soweit wie möglich von den ökonomischen Interessen der Telekommunikationsunternehmen zu entkoppeln, um die oben beschriebenen Zielkonflikte zu vermeiden. Dass dies keineswegs den völligen Abzug privater Investitionsmittel aus dem Breitbandausbau bedeuten würde, zeigte sich kürzlich in den USA. Nachdem die dortige Regulierungsbehörde FCC angekündigt hatte, Telekommunikationsunternehmen künftig als „common carriers“ zu kategorisieren, erklärte der drittgrößte US-Provider Sprint Corp, weiterhin unverändert in den Netzausbau investieren zu wollen. Zudem äußerte das Unternehmen die Erwartung, dass seine Konkurrenten sich ebenso verhalten werden. Diese Einschätzung entspricht der Dynamik eines wettbewerbsgetriebenen Marktes, in dem derjenige Marktanteile verliert, der Investitionen in Servicequalität und -umfang verabsäumt.

Statt sich beim Breitbandausbau in die Abhängigkeit einiger weniger Telekommunikationskonzerne zu begeben und aus fiskalischen Überlegungen heraus die Diskriminierungsfreiheit des Netzes zu opfern, wäre es im Sinne der Daseinsvorsorge oberste Aufgabe der Bundesregierung, alternative, netzneutralitätsfreundliche Finanzierungskonzepte beim Breitbandausbau zu erarbeiten und umzusetzen. Die Bereitstellung zusätzlicher Bundesmittel kann ein Baustein eines solchen alternativen Finanzierungskonzeptes sein. Daneben wären aber auch andere Ansätze, etwa ein bürgerfinanzierter und staatlich abgesicherter Fond oder genossenschaftliche Modelle, denkbar. Auf diese Weise könnte die Bevölkerung nicht nur unmittelbar am Breitbandausbau mitwirken und von dem späteren Netzbetrieb profitieren; zusätzlich könnte auch nachhaltig sichergestellt werden, dass bei der Fortentwicklung der Netzinfrastruktur die Belange des Gemeinwohls nicht aus dem Blick geraten.

2015_01 foerdermitglied_w

Ermittlungen wegen Landesverrats: Ihr werdet Euch noch wünschen, wir wären unpolitisch

Auf eine Strafanzeige von Verfassungsschutzchef Maaßen hin hat der Generalbundesanwalt ein Ermittlungsverfahren wegen Landesverrats gegen die Journalisten Andre Meister und Markus Beckedahl von netzpolitik.org eingeleitet. Kommt es zu einer Verurteilung, so drohen ihnen jeweils Freiheitsstrafen zwischen einem Jahr und lebenslänglich. Hintergrund ist die Veröffentlichung von als Verschlusssache gestempelten Dokumenten über den Ausbau der Internet-Überwachung durch das Bundesamt für Verfassungsschutz.

Das Vorgehen, mit dem augenscheinlich kritische Journalisten sowie deren Informanten eingeschüchtert werden sollen, ist ein rechtsstaatlicher Offenbarungseid. Nachdem der Generalbundesanwalt weder wegen der geheimdienstlichen Massenüberwachung der Bevölkerung noch wegen des Ausspähens des Mobiltelefons der Kanzlerin strafrechtliche Ermittlungen aufgenommen hat, leitet er nun ausgerechnet wegen der kritischen Berichterstattung über den Ausbau der Internetspionage ein Verfahren ein. Dadurch entsteht der Eindruck einer Kumpanei zwischen Geheimdiensten, Bundesanwaltschaft und Bundesregierung, die darauf angelegt ist, das tatsächliche Ausmaß der Überwachung vor der eigenen Bevölkerung zu verschleiern. Rechtsstaatliche Grundsätze scheinen dabei ebenso wie Grundrechte eher lästige Hürden als das eigentliche Schutzgut des staatlichen Handelns zu sein. Die Funktion der Presse als vierte Gewalt und damit als unverzichtbares Korrektiv der Macht soll offenkundig nachhaltig eingeschränkt und beschädigt werden, damit Spähradikale und Sicherheitsesoteriker möglichst ungehindert ihre totalitären Tagträume realisieren können.

Nicht zuletzt dieser Befund belegt, wie immens wichtig und richtig die Arbeit von netzpolitik.org tatsächlich ist. Dazu gehört neben der Veröffentlichung von Originaldokumenten aus dem Bereich der Geheimdienste auch die unermüdliche Live-Berichterstattung aus dem NSA-Untersuchungsausschuss. Die Publikationen von Beckedahl, Meister und Co. tragen dazu bei, ein öffentliches Bewusstsein für das Treiben der Geheimdienste zu schaffen und befördern damit eine gesamtgesellschaftliche Debatte um die Frage, ob und bejahendenfalls wie viel Überwachung wir in einer freien, offenen und demokratischen Gesellschaft akzeptieren können und wollen. Mit anderen Worten: Sie politisieren die Bevölkerung und genau das stört diejenigen, die Politik als ihr exklusives Spielfeld ansehen. Deshalb ist es geradezu erste Bürgerpflicht, netzpolitik.org den Rücken zu stärken. Der Satz „Ihr werdet Euch noch wünschen, wir wären unpolitisch.“ war selten so wahr wie heute.

Am morgigen Samstag könnt Ihr gemeinsam mit uns und weiteren Unterstützern ein Zeichen gegen die Einschüchterungstaktik der Behörden setzen. Kommt zur Demo für Grundrechte und Pressefreiheit und zeigt Eure Solidarität mit kritischem Journalismus im Allgemeinen und netzpolitik.org im Besonderen. Los gehts am Samstag, 1. August, ab 14 Uhr am S-Bahnhof Friedrichstraße.

 

VDS: Was die Union wirklich will und die SPD verhindern kann

Ein Artikel der Unionsabgeordneten Dr. Patrick Sensburg und Dr. Volker Ullrich zeigt, wohin die Reise mit der Vorratsdatenspeicherung (VDS) tatsächlich geht – und worauf sich die SPD keinesfalls einlassen darf.

Noch vor der parlamentarischen Sommerpause, die am 4. Juli beginnt, soll das Gesetz zur Einführung der Vorratsdatenspeicherung den Bundestag passieren. Nachdem das Bundesjustizministerium Mitte April zunächst Leitlinien und nur einen knappen Monat später einen Referentenentwurf für ein entsprechendes Gesetz vorgelegt hatte, soll der Bundestag nun einen weiteren Monat später das Vorhaben beraten und verabschieden.

Eine konkrete Begründung für dieses überstürzte Vorgehen ist das Bundesjustizministerium bislang schuldig geblieben. So entsteht der Eindruck, dass die besondere Eile vor allem dazu dienen soll, dem zivilgesellschaftlichen Protest möglichst wenig Zeit zur Organisation und den Abgeordneten möglichst wenig Gelegenheit zur Analyse des Entwurfs zu lassen. Auch für den innerparteilichen Widerstand wird es schwer, sich innerhalb einer derart kurzen Frist zu formieren. Zugleich wird versucht, den Entwurf als „ausgewogenen Kompromiss“ und als rechtsstaatlich einwandfrei zu verkaufen, um Bedenkenträger unter den Parlamentariern ruhig zu stellen.

Dabei sollten sich insbesondere die Abgeordneten der SPD darüber im Klaren sein, dass die Verabschiedung des Gesetzes zur Einführung der Vorratsdatenspeicherung einen Dammbruch darstellt, der sie in Zukunft teuer zu stehen kommen könnte. Die flächendeckende Protokollierung unseres Kommunikationsverhaltens wird nicht nur die freiheitliche Konfiguration unserer Gesellschaft verändern und schwächen. Vielmehr wird sie nur der Anfang einer Entwicklung sein, an deren Ende die totale Auflösung der Privatsphäre steht.

Schon ein Vergleich zwischen den Leitlinien und dem Referentenentwurf zeigt eine eindeutige Entwicklung hin zum Abbau von Grundrechten auf. Der ursprünglich vorgesehene strikte Richtervorbehalt ist aus dem Entwurf verschwunden, zugleich ist ein neuer Straftatbestand der Datenhehlerei, der vor allem Journalisten und Whistleblower gefährdet, hinzugekommen.

Forderung4

Doch damit ist das Ende der Fahnenstange noch lange nicht erreicht. Ein Artikel, den der CDU-Abgeordnete und Vorsitzende des NSA-Untersuchungsausschuss Dr. Patrick Sensburg gemeinsam mit dem CSU-Abgeordneten Dr. Volker Ullrich in der Maiausgabe der Deutschen Richterzeitung (DRiZ, 2015, Ausgabe 5, S. 172 ff) veröffentlichte, macht konkret greifbar, wohin die Reise mit der VDS nach dem Willen der Union gehen soll.

In dem Artikel kritisieren die Autoren das Leitlinienpapier zur VDS als nicht weitreichend genug. Es müsse „im Wege des Gesetzgebungsverfahrens aber noch praxistauglicher ausgestaltet und womöglich verbessert werden.“, so Sensburg und Ullrich. Was sich die beiden Unionspolitiker darunter vorstellen, erläutern sie im Folgenden und präsentieren auch gleich einen entsprechenden Gesetzesentwurf. Sie fordern

  • eine Ausweitung der Speicherfrist für Standortdaten auf zehn Wochen,
  • keine Benachrichtung der Betroffenen vor Abruf ihrer VDS-Daten,
  • eine Ausweitung des Straftatenkatalogs für den Zugriff auf die VDS-Daten sowie
  • eine Zugriffsbefugnis für Geheimdienste ohne jegliche Tatbestandsvoraussetzungen.

Abgesehen von der beißenden Ironie, dass ausgerechnet der Vorsitzende des NSA-Untersuchungsausschusses dem Bundesnachrichtendienst, dem Bundesamt für Verfassungsschutz und dem Militärischen Abschirmdienst den faktisch unbegrenzten Zugriff auf die Vorratsdaten ermöglichen möchte, müssen seine Ausführungen gerade für die Abgeordneten der SPD ein Weckruf sein. Selbst wenn es im parlamentarischen Prozess bei dem jetzt vorliegenden Entwurf des Bundesjustizministeriums bleibt, wird die Union unmittelbar nach Verabschiedung des Gesetzes versuchen, die Daumenschrauben weiter anzuziehen und das Gesetz in ihrem Sinne zu verschärfen. Hilft die SPD den konservativen Law-and-Order-Hardlinern nun dabei, einen Fuß in die Tür zu bekommen, indem sie dem Entwurf zur VDS zustimmt, macht sie sich zum willfährigen Gehilfen beim kontinuierlichen Abbau unserer Grundrechte und des freiheitlichen Charakters unserer Gesellschaft.

Weder die Koalitionsvereinbarung noch der SPD-Parteitagsbeschluss vom Dezember 2011 zwingen die sozialdemokratischen Abgeordneten dazu, sich von der Union bei der schleichenden Einführung des Überwachungsstaats vor den Karren spannen zu lassen. Mit der Aufhebung der EU-Richtlinie zur VDS durch den EuGH im April 2014 ist in beiden Fällen die Geschäftsgrundlage entfallen. Einen Umsetzungszwang infolge der Richtlinie gibt es nicht mehr, so dass der einzige Begründungsansatz zur Einführung der VDS im Koalitionsvertrag null und nichtig ist. Ebenso ging die juristische Kritik des EuGH deutlich weiter als die des Bundesverfassungsgerichts bei seinem Urteil zur deutschen Umsetzung der Richtlinie im Jahr 2010. Die rechtlichen Rahmenbedingungen für ein deutsches VDS-Gesetz haben sich damit derart drastisch verändert, dass die Überlegungen, die dem Parteitagsbeschluss zugrunde liegen, längst von den Entwicklungen in der Rechtsprechung überholt wurden.

Aber auch jenseits formalistischer Erwägungen gibt es gute Gründe für eine Ablehnung der VDS. In einem Rechtsstaat ist die Verfassung oberste Richtschnur für alle staatlichen Institutionen, insbesondere für den Gesetzgeber. Die Wahrung und Verteidigung der Grundrechte sowie der Freiheitlichkeit und Offenheit unserer Gesellschaft haben deshalb einen weitaus höheren Stellenwert als ungeschriebene Übereinkünfte wie etwa die Fraktions- oder Koalitionsdisziplin. Wollen die Abgeordneten der SPD in der öffentlichen Wahrnehmung künftig nicht als Treiber des Grundrechtsabbaus und als Urheber verfassungswidriger Gesetze wahrgenommen werden, tun sie gut daran, sich auf ihre grundgesetzliche Gewissensverpflichtung zu besinnen und die Einführung der VDS in Deutschland durch entschlossenes Abstimmungsverhalten zu verhindern.

Spenden