Tag Archives: libe

EU-Terrorismusrichtline: Blinder Aktionismus gegen Freiheit und Grundrechte

„Wer in blindem Aktionismus Freiheiten opfert, spielt den Terroristen in die Hände. Es ist schlicht verantwortungslos, massive Grundrechtseingriffe im Namen der Terrorbekämpfung durchzuwinken, ohne dass es irgendeinen Nachweis für die Wirksamkeit der Maßnahmen gibt. Statt Europa mit immer neuen Sicherheitsplacebos in einen Kontinent der Überwachung zu verwandeln, brauchen wir endlich evidenzbasierte Strategien gegen Gewalt und Extremismus.“, fordert Alexander Sander, Hauptgeschäftsführer des Vereins Digitale Gesellschaft.

Der Innenausschuss (LIBE) des Europäischen Parlaments (EP) hat heute über die geplante Terrorismusrichtlinie abgestimmt und damit zugleich seine Position für die nun folgenden Trilog-Verhandlungen festgelegt. Schon der ursprüngliche Richtlinienvorschlag der EU-Kommission wurde unter dem Eindruck der Anschläge von Paris im vergangenen November im Schnellverfahren ohne Folgenabschätzung erstellt. Obwohl bislang keinerlei Nachweise über Sinnhaftigkeit und Wirksamkeit der dort vorgesehenen Anti-Terror-Maßnahmen vorliegen, votierte der Ausschuss nun sogar für eine deutliche Verschärfung des Kommissionsvorschlags. Nach dem LIBE-Beschluss soll es neben Netzsperren künftig auch mehr Überwachung innerhalb und außerhalb des Netzes geben.

Mit den Änderungen werden die EU-Mitgliedstaaten dazu angeregt, terroristische Online-Propaganda aus dem Netz zu entfernen oder den Zugang zu diesen Inhalten zu blockieren. Das soll einerseits durch Selbstverpflichtungen der Diensteanbieter geschehen, andererseits durch staatliche, sanktionsbewehrte Anordnungen. Der LIBE-Ausschuss spricht sich außerdem für eine Ausweitung der Ermittlungsbefugnisse bei der Verfolgung terroristischer Aktivitäten aus. Zwar hat sich der Ausschuss dagegen entschieden, ausdrücklich die Durchsuchung privater Computer, heimliche elektronische Überwachung oder Bild- und Tonaufzeichnungen von Personen in privaten oder öffentlichen Fahrzeugen zu fordern; der verabschiedete Text ist allerdings so unscharf formuliert, dass sich derartige Maßnahme ohne Weiteres hinein lesen lassen. Der LIBE-Ausschuss hat damit die Chance vertan, klare rote Linien zum Schutz der Grundrechte zu ziehen. Mit Blick auf die nun folgenden Trilog-Verhandlungen kann dies durchaus als Angebot an den Ministerrat verstanden werden. Der hatte sich bereits im März dieses Jahres ausdrücklich für solche Überwachungsmaßnahmen ausgesprochen.

00007-protest-gesichter-landesverrat-quelle

Privacy Shield: Zivilgesellschaftliche Koalition fordert erhebliche Nachbesserungen

Anlässlich des heutigen Treffens zwischen der EU-Justizkommissarin Vĕra Jourová und zivilgesellschaftlichen Gruppen in New York haben wir uns gemeinsam mit fast zwei Dutzend weiteren Organisationen in einem offenen Brief an verschiedene Vertreter der EU gewandt und weitreichende Nachbesserungen des sogenannten „Privacy Shield“ gefordert. Die Regelung soll künftig das „Safe Harbor“ Arrangement, welches der Europäische Gerichtshof (EuGH) im vergangenen Oktober aufgehoben hatte, als Rechtsgrundlage für transatlantische Datenflüsse ersetzen. 

Zu den Adressaten des Briefes gehören die Vorsitzende der Artikel 29 Gruppe, der Vorsitzende des EU-Innenausschusses sowie der Ständige Vertreter des Königsreichs Niederlande, welches aktuell die EU-Ratspräsidentschaft innehat. Das EU-Parlament und das Gremium der Datenschutzbeauftragten in der EU, die Artikel 29 Gruppe, müssen jeweils noch unverbindliche Stellungnahmen abgeben, bevor die EU-Kommission dem „Privacy Shield“ wirksam zustimmen kann. Außerdem ist der Artikel 31 Ausschuss, in dem sowohl Vertreter der Mitgliedstaaten als auch der Kommission sitzen, aufgefordert, eine bindende Bewertung abzugeben.

00001-langer-atem-berge_quelle

In dem Schreiben legen wir dezidiert dar, dass das „Privacy Shield“ weder den Vorgaben der „Safe Harbor“ Entscheidung des EuGH noch den Bedingungen, welche die Artikel 29 Gruppe für eine rechtskonforme Vereinbarung aufgestellt hatte, genügt. Zunächst müssten die USA die Überwachungsbefugnisse ihrer Geheimdienste grundlegend reformieren, so dass den massenhaften und faktisch unkontrollierten Zugriffen, Speicherungen und Verarbeitungen von personenbezogenen Daten europäischer Bürgerinnen und Bürger ein Ende bereitet wird. Auch fehlt es der geplanten Stelle des Ombudsmanns, bei dem Verstöße der US-Behörden beim Umgang mit persönlichen Daten geltend gemacht werden können, bislang an Unabhängigkeit und echten Untersuchungsrechten. Nachgebessert werden muss darüber hinaus auch bei den Schutzrechten von Europäerinnen und Europäern im Falle von Datensammlungen durch US-Unternehmen, bei den Rechtsschutzmöglichkeiten und bei Fragen der Transparenz.

Nur wenn es gelingt, diese bestehenden Unzulänglichkeiten zu bereinigen, kann das Privacy Shield künftig als rechtmäßige, vertrauenswürdige und wirksame Grundlage für transatlantische Datenflüsse dienen. Die Unterhändler sind es deshalb den Bürgerinnen, Bürgern und Unternehmen sowohl in der EU als auch in den USA schuldig, die in dem offenen Brief angesprochenen Punkte nachzuverhandeln und eine Lösung im Sinne der Grundrechte zu finden.

Den offenen Brief finden Sie hier im Volltext.

Zum Thema Privacy Shield haben wir übrigens auch in unserer Radiokolumne „In digitaler Gesellschaft“ bei FluxFM schon mehrfach berichtet:

Folge 4: Safe Harbor & Privacy Shield

Folge 8: Privacy Shield – die Überwachung geht weiter

Fluggastdaten: EU-Innenausschuss winkt Totalüberwachung des Reiseverkehrs durch

„Mit der Totalüberwachung des Reiseverkehrs schlägt die EU einen gefährlichen Irrweg ein. Die geplante Richtlinie wird allenfalls ein trügerisches Sicherheitsgefühl auf Kosten der Grundrechte erzeugen. Bis heute fehlen Belege für die Wirksamkeit der Fluggastdatenspeicherung bei der Bekämpfung schwerer Straftaten. Außerdem hat der Europäische Gerichtshof anlasslosen Massendatensammlungen schon im vergangenen Jahr eine klare Absage erteilt. Statt den Fehler des Innenausschusses zu wiederholen, muss das Plenum die Verabschiedung der Richtlinie daher unbedingt verhindern.“, fordert Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Heute hat der Innenausschuss des EU-Parlaments der geplanten Richtlinie zur anlasslosen Speicherung von Fluggastdaten zugestimmt. Die Kompromissfassung, die Unterhändler Timothy Kirkhope im Rahmen der Dreiecksgespräche zwischen Kommission, Ministerrat und Parlament ausgehandelt hatte, entspricht weitestgehend den Wünschen der Mitgliedstaaten.

Bei Flügen von der und in die EU sollen bis zu 60 Einzeldaten pro Passagier und Flug zunächst für sechs Monate offen und für weitere viereinhalb Jahre „maskiert“ in zentralen „Passenger Information Units“ gespeichert werden. Auch bei innereuropäischen Flügen ist die Erfassung dieser Daten vorgesehen. Neben Informationen wie Name und Anschrift der Passagiere unterliegen unter anderem auch Angaben zu Kreditkartennummern, Mailadressen oder dem verzehrten Bordessen der Speicherung. Die Sicherheitsbehörden der Mitgliedstaaten dürfen ebenso wie Europol zur Bekämpfung und Verfolgung schwerer Straftaten auf diese Daten zugreifen. Ein Austausch der Informationen zwischen diesen Stellen soll zwar nur auf freiwilliger Basis erfolgen. Die Mitgliedstaaten können jedoch eine Selbstverpflichtung zum Datenaustausch zu unterzeichnen.

NoPNR-Logo

Bereits am vergangenen Freitag hatten die im Rat vertretenen Innenminister der Mitgliedstaaten dem Vorhaben grünes Licht erteilt. Die finale Abstimmung im Plenum des EU-Parlaments wird voraussichtlich Mitte Januar 2016 stattfinden. Statt die Richtlinie voreilig durchzuwinken, müssen die Abgeordneten die Totalüberwachung des Reiseverkehrs dabei unbedingt verhindern.

Schon im Urteil zur Vorratsspeicherung von Kommunikationsdaten hatte der Europäische Gerichtshof (EuGH) anlasslose Sammlungen personenbezogener Daten ausdrücklich verboten. Aktuell überprüft der EuGH außerdem das geplante Fluggastdatenabkommen zwischen der EU und Kanada auf die Vereinbarkeit mit Grundrechten. Eine Verabschiedung der Richtlinie würde dieser Entscheidung vorgreifen und muss bereits aus diesem Grund unterbleiben. Obendrein gibt es bislang keine Belege für die Wirksamkeit anlassloser Massenüberwachung bei der Bekämpfung terroristischer Gewalt und anderer schwerer Straftaten. Im Gegenteil hat sich der Ausbau von Befugnissen zur Datensammlung, wie er etwa in Frankreich nach dem Überfall auf das Satiremagazin Charlie Hebdo im Januar 2015 betrieben wurde, gerade nicht als probates Mittel erwiesen, um derartige Verbrechen zu verhindern.

Bereits im Februar 2015 haben wir einen umfangreichen Übersichtsartikel zum Umfang und zur rechtlichen Bewertung der Richtlinie sowie der Abkommen zur Fluggastdatenspeicherung veröffentlicht. Außerdem hatten wir eine Video-Kampagne ins Leben gerufen, um die Überwachung des Reiseverkehrs zu verhindern.

2015_01 foerdermitglied_w

Fluggastdaten: Speicherung auf Vorrat macht Europa zum überwachten Kontinent

„Mit der Vorratsdatenspeicherung von Fluggastdaten wird Europa zu einem überwachten Kontinent. Obwohl der Europäische Gerichtshof massenhafte anlasslose Datensammlungen schon im vergangenen Jahr klar verboten hat, treiben Ministerrat und Innenausschuss dieses Vorhaben unter dem Eindruck der Anschläge von Paris nun mit Hochdruck voran. Dabei belegen gerade die jüngsten Angriffe, dass mehr Massenüberwachung eben nicht zu mehr Sicherheit beiträgt. Das Parlament muss die Verabschiedung der Richtlinie daher unbedingt verhindern.“, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Heute haben sich die EU-Innenminister auf einen gemeinsamen Kurs für eine Richtlinie zur europaweiten Speicherung von Fluggastdaten geeinigt. Bei Flügen von der und in die EU sollen bis zu 60 Einzeldaten pro Passagier und Flug zunächst für 6 Monate offen und für weitere fünf Jahre „maskiert“ in zentralen „Passenger Information Units“ gespeichert werden. Auch bei innereuropäischen Flügen sollen diese Daten erfasst werden. Ein Austausch dieser Informationen zwischen den Mitgliedstaaten der EU soll zwar nur auf freiwilliger Basis stattfinden, diese haben jedoch die Möglichkeit eine Selbstverpflichtung zum Datenaustausch zu unterzeichnen. Damit steht die Position des Ministerrats in den Trilog-Verhandlungen um eine europäische Vorratsdatenspeicherung von Reisedaten fest. Voraussichtlich am 15. Dezember wird sich der Innenausschuss des EU-Parlaments (LIBE) mit dem Thema befassen und über die Vorlage des Ministerrats entscheiden.

Bei den Beratungen im LIBE-Ausschuss und im Plenum dürfen sich die Parlamentarier nicht dem Druck von Sicherheitsbehörden und Ministerrat beugen. In seinem Urteil über die Richtlinie zur Vorratsdatenspeicherung von Kommunikationsdaten hat der Europäische Gerichtshof (EuGH) schon im vergangenen Jahr anlasslosen Massendatensammlungen eine klare Absage erteilt. Aktuell überprüft der EuGH außerdem das geplante Fluggastdatenabkommen zwischen der EU und Kanada auf die Vereinbarkeit mit EU-Grundrechten. Eine baldige Verabschiedung der Richtlinie wäre auch vor diesem Hintergrund voreilig und kopflos. Obendrein gibt es bislang keine Belege für die Wirksamkeit anlassloser Massenüberwachung bei der Bekämpfung terroristischer Gewalt und anderer schwerer Straftaten. So hat sich der Ausbau von Befugnissen zur Datensammlung, wie er in Frankreich nach dem Überfall auf das Satiremagazin Charlie Hebdo im Januar 2015 betrieben wurde, gerade nicht als probates Mittel erwiesen, um derartige Verbrechen zu verhindern.

Vorratsdatenspeicherung von Reisedaten: Innenausschuss stimmt für Totalüberwachung des Flugverkehrs

„Der Innenausschuss des EU-Parlaments hat heute den Grundstein für die Totalüberwachung des Reiseverkehrs von und nach Europa gelegt. Zu den geplanten Vorratsdatenspeicherungen des Kommunikations- und des Straßenverkehrs soll nun auch noch die Protokollierung des internationalen Flugverkehrs hinzukommen. Die angeblichen Sicherungen zum Schutz der Privatsphäre sind dabei nicht mehr als der dürftige und untaugliche Versuch, den Vorgaben des Europäischen Gerichtshofs zur anlasslosen Speicherung personenbezogener Daten nachzukommen.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Der Innenausschuss des Europäischen Parlaments (LIBE) hat heute über die Einführung eines EU-weiten Systems zur Vorratsdatenspeicherung von Fluggastdaten (Passenger Name Record, kurz PNR) abgestimmt. Vor dem Votum waren dort weit mehr als 800 Änderungsanträge zu dem ursprünglichen Entwurf der EU-Kommission eingegangen. Während Anträge, die auf eine Ablehnung des Vorhabens gerichtet waren, keine Mehrheit fanden, billigten die Abgeordneten im Wesentlichen die Schaffung eines europaweiten PNR-Systems.

Dabei nahmen die Parlamentarier zwar innereuropäische und nationale Flüge von der Speicherung aus, bei internationalen Flügen von der EU und in die EU hingegen sollen künftig pro Passagier und Flug bis zu 60 Einzelangaben festgehalten werden. Die Daten werden zunächst 30 Tage lang offen gespeichert, danach werden personenbezogene Angaben wie Name und Adresse in einer weiteren Datenbank fünf Jahre lang verdeckt aufbewahrt. Zur Verfolgung und Verhinderung von Straftaten, die im Höchstmaß mit einer Freiheitsstrafe von mindestens drei Jahren bedroht sind, darf vier Jahre lang auf die Daten zugegriffen werden. Zu diesen Straftaten gehören auch Delikte wie „schwere computerbezogene Straftaten“ und „Cybercrime“. Im Falle von terroristischen Taten ist der Zugriff sogar für die Dauer von fünf Jahren erlaubt. In diesen Fällen sowie bei unmittelbaren und erheblichen Gefahren für die öffentliche Sicherheit soll es den Mitgliedstaaten außerdem erlaubt sein, die Daten an Drittstaaten weiterzugeben. Die Voraussetzungen für die Datenweitergabe sind dabei derart weit und unbestimmt gefasst, dass sie faktisch keine Sicherung der Privatsphäre darstellen. Die Mitgliedstaaten können die Daten im Übrigen für Zwecke des Data-Mining und des Profiling verwenden, um auf diese Weise aktiv neue Verdächtige zu generieren. In diesem Zusammenhang dürfen sie die Daten außerdem mit der europäischen Polizeibehörde Europol austauschen.

PNR: Absturz der Grundrechte

Nachdem der Europäische Gerichtshof (EuGH) im April des vergangenen Jahres die Richtlinie zur Vorratsdatenspeicherung (VDS) als Verstoß gegen EU-Grundrechte verworfen hatte, hegten Manche zumindest für kurze Zeit die leise Hoffnung auf ein Europa ohne anlasslose Datensammlungen.

Dabei existieren auf EU-Ebene noch immer weitere Formen der VDS, und neue befinden sich bereits in der Mache. Für die anlasslose Speicherung und Übermittlung von Fluggastdaten (Passenger Name Record, PNR) bestehen bereits seit geraumer Zeit Abkommen der EU mit Australien und den USA. Eine vergleichbare, aber noch nicht abgeschlossene Vereinbarung mit Kanada durchläuft gerade eine Überprüfung beim EuGH. Im Gange ist außerdem ein Gesetzgebungsverfahren für eine Richtlinie zu einem EU-internen PNR, mit der die Speicherung von Fluggastdaten auf Ebene der Mitgliedsstaaten eingeführt werden soll.

Diese gigantische VDS von Reisedaten soll zur Bekämpfung von Terrorismus und transnationalen Straftaten dienen. Die Daten sollen nach dem Willen der EU-Kommission gerastert und mit anderen Datenbanken abgeglichen werden, um aktiv neue Verdächtige zu generieren. So begründet die Kommission ihren Vorschlag für ein EU-PNR damit, dass durch die Fluggastdatenspeicherung „bisher ‚unbekannte‘ Verdächtige identifiziert und ein Datenabgleich mit verschiedenen Datenbanken für gesuchte Personen und Gegenstände durchgeführt werden können“.

2015_01 foerdermitglied_w

Von unbewiesenen Behauptungen bis zu höchstpersönlichen Informationen – bis zu 60 Einzeldaten werden gespeichert
Im Rahmen aller PNR-Systeme legen die Airlines bei jeder Flugbuchung umfangreiche Datensätze mit bis zu 60 Einzeldaten zu sämtlichen Passagieren an. Neben flugspezifischen Angaben enthalten diese Sätze unter anderem auch Informationen über Sitznachbarn, Kreditkartenzahlungen, E-Mail Adressen sowie besondere Essenswünsche. Außerdem gehört zu jedem Fluggastdatensatz auch ein Feld für allgemeine Bemerkungen, in dem persönliche Einschätzungen und unverifizierte Behauptungen über die betreffenden Passagiere notiert werden können. Die Daten werden in sogenannten Computer-Reservierungs-Systemen (CRS) gesammelt.

Die Risiken, die aus der Speicherung und Auswertung der PNR-Daten für individuelle Freiheiten und Grundrechte resultieren, sind ähnliche wie bei der VDS von Verbindungsdaten. Auch sie erlauben tiefe Einblicke in die Persönlichkeiten, die Gewohnheiten und die sozialen Netze der Betroffenen. So lassen etwa die Essenswünsche Rückschlüsse auf Gesundheitszustand und Religion zu. Daten über Mitreisende wiederum verraten, mit wem jemand persönlichen Kontakt pflegt.

Als besonders belastend können sich PNR-Einträge in dem Feld für allgemeine Bemerkungen auswirken. Zu den unbewiesenen Behauptungen, Einschätzungen und Beobachtungen, welche Reisebüros oder Airline-Angestellte an dieser Stelle aufnehmen können, gehören etwa Hinweise auf Drogenkonsum, mitgeführte Literatur oder das Verhalten der jeweiligen Personen. Neben einer Stigmatisierung können die Einträge in diesem Feld auch dazu führen, dass Geheimdienste die Betreffenden als Verdächtige einstufen und sie infolgedessen eingehend überwachen. Weitere schwerwiegende Folgen der PNR-Speicherung können Flugverbote, sogenannte No-Fly-Orders, sein. Damit können beispielsweise US-Behörden verhindern, dass Reisenden der Zutritt zu Flügen in die USA gewährt wird. Spezifische Rechtsmittel gegen derartige Einschränkungen existieren nicht. Insbesondere Personen, die selbst schon einmal mit den Folgen der PNR-Speicherung konfrontiert waren, könnten ihr Reiseverhalten deshalb anpassen und im Zweifel keinen Gebrauch von ihrem grundrechtlich garantierten Recht auf Freizügigkeit machen.

Im Rahmen der internationalen PNR-Abkommen können die Partnerstaaten diese Daten zur Terrorismusbekämpfung sowie zur Verhinderung und Verfolgung schwerer Straftaten von den Fluggesellschaften anfordern, um sie sodann bis zu 5 1/2 Jahre (Australien) bzw. 15 Jahre (USA) lang zu speichern. Verwendet werden dürfen sie dort nicht nur von den jeweiligen Sicherheitsbehörden, etwa zur Rasterfahnung oder zum Profiling, sondern auch von den Stellen anderer Staaten, an welche die Partner die PNR-Datensätze übermitteln können.

Bei dem geplanten EU-internen PNR-System sollen die Daten nach gegenwärtigem Stand fünf Jahre lang gespeichert und zur Bekämpfung von Terrorismus und transnationalen Straftaten verwendet werden. In den ersten 30 Tagen der Speicherung sollen die Daten in personalisierter Form vorliegen, danach sollen sie pseudonymisiert werden. Bei der Pseudonymisierung werden die Daten nicht gelöscht oder anonymisiert, sondern in maskierter Form gespeichert. Die auf diese Weise depersonalisierten Daten können in Terrorismus-Fällen bis zu fünf, bei anderen Straftaten bis zu vier Jahre lang wieder in ihrer ursprünglichen Fassung lesbar gemacht und abgerufen werden.

NoPNR-Logo

Abkommen und Richtlinie – was ist der Stand der Dinge?
Im November 2014 hat das EU-Parlament das geplante PNR-Abkommen mit Kanada zur Prüfung an den EuGH überwiesen. Vor einer Entscheidung des Gerichts, die frühestens in einigen Monaten zu erwarten ist, kann das Abkommen daher nicht weiter vorangetrieben werden. Sollte der EuGH einzelne Regelungen oder sogar das gesamte Abkommen als Verstoß gegen das EU-Recht einordnen, darf es nicht ohne substanzielle Änderungen beschlossen werden. Eine solche Entscheidung würde juristisch zwar nur für das PNR-Abkommen mit Kanada gelten, in politischer Hinsicht hätte es aber auch für die bestehenden PNR-Vereinbarungen mit Australien und den USA erhebliche Signalwirkung.

Weitaus problematischer ist es um die Richtlinie für ein EU-internes PNR-System bestellt. Nachdem die EU-Kommission bereits im Jahr 2011 einen Richtlinienvorschlag (pdf) vorgelegt hatte, den das EU-Parlament zunächst ablehnte, erhöhten Kommission und Ministerrat in der Folgezeit den politischen Druck auf die Abgeordneten. Daraufhin bekräftigte das EU-Parlament im Februar 2015 seinen Willen, bis zum Ende des Jahres eine PNR-Richtlinie zu verabschieden. Derzeit liegt das Vorhaben im Parlamentsausschuss für bürgerliche Freiheiten (LIBE), wo der Berichterstatter Timothy Kirkhope am morgigen Donnerstag seinen Vorschlag für eine Richtlinie vorstellen wird. Wir haben seinen Entwurf bereits gestern geleakt (pdf) und kommentiert. Darin schlägt er einige marginale Änderungen an dem Kommissionsentwurf vor, die aber den anlass- und uferlosen Charakter der Fluggastdatenspeicherung unangetastet lassen. Sowohl bei der Abstimmung im Ausschuss als auch bei der nachfolgenden Beschlussfassung im Plenum können noch Änderungen an der Kirkhope-Vorlage verabschiedet werden.

Umso wichtiger ist es daher, nun die EU-Abgeordneten zu kontaktieren und sie davon zu überzeugen, die Richtlinie abzulehnen. Wir haben zu diesem Zweck eine Videoaktion gestartet, mit der Ihr Euch an dem Protest gegen die Totalüberwachung des Reiseverkehrs in Europa beteiligen könnt. Wir freuen uns über Eure Unterstützung.

Rechtliche Einordnung
Für die rechtliche Einordnung der Fluggastdatenspeicherung sind vor allem zwei Vorgänge von Bedeutung: die aktuell laufende Überprüfung des PNR-Abkommens mit Kanada und das EuGH-Urteil zur VDS-Richtlinie vom April 2014. Während die Entscheidung über das Abkommen frühestens in einigen Monaten vorliegen wird, ist das VDS-Urteil für die Vereinbarkeit der Fluggastdatenspeicherung mit EU-Grundrechten schon heute von besonderer Bedeutung.

Das wegweisende Urteil des EuGH, mit dem er die Richtlinie zur VDS wegen Verstoßes gegen EU-Grundrechte aufgehoben hatte, enthält zahlreiche Vorgaben, an denen sich auch die Fluggastdatenspeicherung messen lassen muss. Unmittelbar gilt die Entscheidung zwar nur für die dort streitgegenständliche Richtlinie zur VDS. Bei der Überprüfung der Rechtfertigung der Grundrechtseingriffe zieht der EuGH jedoch erstmals die Grundsätze heran, die der Europäische Menschenrechtsgerichtshof (EGMR) für „generelle Überwachungsprogramme“, also jegliche Formen anlassloser Datensammlungen, entwickelt hat. Der Juristische Dienst des EU-Parlaments kam im Rahmen eines Gutachten zu den Auswirkungen und Implikationen des VDS-Urteils daher zu dem Schluss, dass die Vorgaben des EuGH auch für die Abkommen und die Richtlinie zu PNR maßgeblich sind.

Zunächst überprüft der EuGH dabei die persönliche Reichweite einer Datensammlung. Um als verhältnismäßige und damit zulässige Grundrechtseinschränkung zu gelten, darf die Datensammlung keine Personen betreffen, bei denen Hinweise auf eine direkte oder indirekte Verwicklung in Terrorismus oder schwere Straftaten fehlen. Zudem müssen sich die gesammelten Daten auf einen Zeitraum und einen örtlichen Bereich beziehen, in denen eine Verbindung zu derartigen Taten wahrscheinlich ist. Dies ist jedoch weder bei den Abkommen noch bei der Richtlinie zu PNR der Fall: Es werden dauerhaft und völlig unabhängig von irgendeinem konkreten Verdacht die Daten aller Reisenden gesammelt. Schon bei diesem Prüfungspunkt scheitert also die Rechtfertigung aller bestehenden und geplanten PNR-Programme.

Spenden

Des Weiteren verlangt der EuGH, dass der behördliche Datenzugriff von objektiven Kriterien abhängt und der zugriffsberechtigte Personenkreis auf das absolut notwendige Maß beschränkt ist. Insbesondere bei den internationalen Abkommen zu PNR ist diese Voraussetzung nicht gegeben. So erlauben die Vereinbarungen den Partnerstaaten die Weitergabe der übermittelten Daten an eigene Behörden und an Drittstaaten. Im letzteren Fall müssen die Partner die EU über die Weitergabe informieren. Einem Evaluierungsbericht (pdf) der Kommission vom November 2013 zufolge haben die USA jedoch PNR-Daten einem Drittstaat zugänglich gemacht, ohne dies der EU mitzuteilen. Auch hebt der Bericht hervor, dass aus europäischer Sicht unklar ist, wie mit den übermittelten Daten in den USA verfahren wird. Ähnliche Unwägbarkeiten bestehen auch bei der PNR-Vereinbarung mit Australien.

Hinsichtlich der Speicherdauer muss, so der EuGH, zwischen unterschiedlichen Datenkategorien basierend auf ihrer Nützlichkeit für den mit der Datensammlung verfolgten Zweck unterschieden werden. Um sicherzustellen, dass nur das absolut Notwendige gespeichert wird, müssen die Regeln zur Speicherdauer auf objektiven Kriterien beruhen. Diese Voraussetzung wird von keinem der internationalen PNR-Abkommen eingehalten – vielmehr werden sämtliche übermittelten Daten in den Partnerstaaten unterschiedslos bis zu 5 1/2 (Australien) bzw. 15 Jahre (USA) lang aufbewahrt. In dem aktuellen Vorschlag für ein EU-PNR finden sich zwar Vorschriften über die Pseudonymisierung der Daten, die eigentliche Speicherdauer liegt jedoch einheitlich bei fünf Jahren, ohne dass eine Differenzierung nach verschiedenen Datenkategorien vorgenommen wird. Auch in diesem Punkt genügen daher weder die Abkommen noch die geplante Richtlinie den Vorgaben des EuGH.

Schließlich fordert der EuGH auch ausreichende Vorkehrungen für Sicherheit und Schutz der erhobenen Daten. Sie müssen innerhalb der EU gespeichert und so aufbewahrt werden, dass rechtswidrige Zugriffe von Behörden und Dritten ausgeschlossen sind. Unabhängige Kontrollstellen müssen in der Lage sein, diese Vorkehrungen zu überprüfen. Auch diese Voraussetzung erfüllen insbesondere die internationalen PNR-Abkommen nicht. An Partnerstaaten übermittelte Daten werden dort gespeichert, so dass europäische Kontrollstellen keine Möglichkeit besitzen, den dortigen Umgang mit Datenschutz und -sicherheit in der gebotenen Tiefe zu überprüfen. Sie sind darauf angewiesen, sich auf die bloßen Angaben der Partnerstaaten zu verlassen.

Leider folgt aus dem Umstand, dass die Abkommen und die geplante Richtlinie zu PNR offenkundig gegen EU-Grundrechte verstoßen, nicht zugleich ihre Unwirksamkeit. Richtigerweise müsste die Kommission die Kündigung der bestehenden Abkommen anstoßen, und das Parlament die Richtlinie sowie die Vereinbarung mit Kanada ablehnen. Ob das Parlament dies auch tut, wird sich in den kommenden Wochen und Monaten zeigen. Gegen die Untätigkeit der Kommission könnten Parlament und Rat zwar auf dem Klageweg vorgehen, dafür fehlen dort zurzeit allerdings die notwendigen Mehrheiten. Dies könnte sich jedoch im Zuge der EuGH-Entscheidung über das PNR-Abkommen mit Kanada ändern.

Fazit
Die politischen Institutionen auf EU-Ebene haben sich in ein politisches Ziel verrannt, das mit den EU-Grundrechten nicht vereinbar ist. Bereits diese Tendenz, Grundrechte nicht als schützenswertes Gut, sondern als lästige Hürde zu betrachten, gibt Anlass zur Sorge. Kommission, Ministerrat und Parlament verspielen zusehends das Vertrauen in ihre Fähigkeit und ihre Bereitschaft, die dringend notwendige Kurskorrektur hin zu einer grundrechtsorientierten Sicherheitspolitik vorzunehmen. Ähnlich wie bei der VDS werden ihre Bemühungen zur Erweiterung massenhafter anlassloser Datensammlungen mit einer juristischen Niederlage und einem politischen Debakel enden. Doch sollte sich die europäische Zivilgesellschaft nicht allein auf den EuGH als Retter der Grundrechte verlassen, sondern jetzt aktiv werden und den EU-Institutionen, insbesondere dem EU-Parlament, mit Nachdruck verdeutlichen, dass sie den systematischen Abbau ihrer Freiheit nicht länger hinnehmen wird.

Überwachung von Reisenden: EU-PNR bleibt grundrechtswidrig

„Die EU-weite Sammlung von Fluggastdaten ist und bleibt eine anlasslose und damit grundrechtswidrige Form der Vorratsdatenspeicherung. Das Europäische Parlament muss die klaren Grenzen, die der Gerichtshof für Überwachungsmaßnahmen aufgezeigt hat, endlich ernst nehmen und dem Vorhaben eine deutliche Absage erteilen.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Dem Digitale Gesellschaft e.V. liegt der Vorschlag des Berichterstatters im LIBE Ausschuss, Timothy Kirkhope, für eine Richtlinie zur EU-weiten Speicherung von Fluggastdaten (EU-PNR) vor. Kirkhope wird dem Ausschuss seinen Vorschlag offiziell am Donnerstag präsentieren. Die Richtlinie sieht vor, die Reisedaten sämtlicher Flüge innerhalb der EU und von der EU in Drittstaaten bis zu fünf Jahre lang zu speichern. Sicherheitsbehörden sollen zur Bekämpfung von Terrorismus und transnationalen Straftaten auf die Daten zugreifen können. Gegenüber dem ursprünglich von der EU-Kommission vorgelegten Richtlinienentwurf finden sich in Kirkhopes Vorschlag nur wenige Änderungen. So sollen personenbezogene Daten weiterhin erst nach 30 Tagen zu pseudonymisieren sein. In Fällen mit Terrorismusbezug kann die Pseudonymisierung bis zu fünf, bei transnationalen Straftaten bis zu vier Jahre lang rückgängig gemacht werden. In den Katalogtaten, zu deren Verfolgung die PNR-Daten genutzt werden dürfen, finden sich auch diffuse Kategorien wie „computerbezogene Straftaten“. Die Mitgliedsstaaten sollen die Richtlinie innerhalb von drei Jahren umsetzen.

Wie bei der Vorratsdatenspeicherung von Verbindungsdaten handelt es sich auch bei PNR um eine anlasslose Datensammlung. Der Juristische Dienst des Europäischen Parlaments kam in einem Gutachten zum Urteil des EuGH über die Vorratsdatenspeicherung zu dem Schluss, dass auch die Fluggastdatenspeicherung an den in der Entscheidung aufgestellten Anforderungen zu messen ist. Vor diesem Hintergrund erscheinen sowohl der Entwurf der Kommission als auch der Vorschlag Kirkhopes als Verstoß gegen EU-Grundrechte. So ist die Erhebung der Fluggastdaten weder räumlich noch zeitlich begrenzt und betrifft unterschiedslos alle Reisenden, egal ob die Personen in transnationale Straftaten oder Terrorismus verwickelt sind oder nicht. Des Weiteren fehlt ein Richtervorbehalt, den der EuGH für den rechtmäßigen Zugriff auf die bevorrateten Daten verlangt.

Den kompletten Vorschlag des Berichterstatters im LIBE-Ausschuss finden Sie hier (pdf).

PNR Evaluationsbericht: Kommission treibt Schindluder mit Fluggastdaten

Die Europäische Kommission hat heute im Innenausschuss des EU-Parlaments einen Evaluationsbericht zur Umsetzung des Fluggastdatenabkommens (PNR) zwischen der EU und Australien vorgestellt. Das Abkommen ermöglicht und regelt die Weitergabe und Verarbeitung von Datensätzen, die im Zusammenhang mit Buchungen von Flügen nach Australien anfallen. Im Vorfeld zur Erstellung des Berichts hatte die Kommission ein Team aus Kommissionsbeamten, Repräsentanten der EU-Delegation in Canberra und lediglich einem Datenschutzexperten zur australischen Grenzschutzbehörde ACBPS entsandt. Des Weiteren hatte sie dieser Behörde einen Fragebogen zur Umsetzung des PNR-Abkommens vorgelegt, auf dessen Beantwortung die Evaluation beruht.

Der Digitale Gesellschaft e.V. hält den Bericht der Kommission für grob lückenhaft, wenig informativ und methodologisch verfehlt. Die bereits an anderer Stelle geäußerte Kritik an Fluggastdatenabkommen im Allgemeinen sowie an der PNR-Übereinkunft mit Australien im Besonderen vermag der Bericht in keiner Weise zu entkräften.

Alexander Sander, Geschäftsführer des Vereins, kommentiert: “Aus dem Evaluationsbericht geht vor allem hervor, wie nachlässig und achtlos die Kommission mit den persönlichen Daten der Menschen in Europa umspringt. Bereits seine Tatsachengrundlage wurde völlig unzureichend ermittelt. Das von der Kommission entsandte Team besitzt keinerlei echte Untersuchungsbefugnisse, sondern lediglich ein Fragerecht gegenüber den australischen Behörden. Zur Klärung wesentlicher Problemkreise im Zusammenhang mit PNR trägt der Bericht im Übrigen nichts bei.

So teilt die Kommission zwar mit, dass es nach Ansicht der australischen Behörden zur Bekämpfung schwerer transnationaler Straftaten erforderlich sei, sämtliche von PNR erfassten Daten zu erhalten, die Begründung für diese Einschätzung hingegen bleibt unter Verschluss.

Unklar bleibt auch der Umgang mit sensiblen Daten wie der Religionszugehörigkeit. Diese würden laut Bericht von den australischen Stellen vor der Verarbeitung gelöscht, echte Kontrollmechanismen gibt es jedoch ebenso wenig wie eine Erklärung dafür, warum diese Daten überhaupt übermittelt werden.

Des Weiteren fehlen auch Angaben darüber, wie oft und zu welchen Zwecken Datensätze vom australischen Grenzschutz an andere Behörden innerhalb des Landes oder an Drittstaaten weitergegeben werden. Dies kann, etwa bei Übermittlung an Geheimdienste, zu einer erheblichen Ausweitung der Speicherdauer führen. Die Kommission verfügt über keinerlei Instrumente, um die Weitergabe der Daten und ihre anschließende Verwendung effektiv zu überprüfen.”

Hintergrund: Snowdens Aussage und die Unterwanderung der Demokratie

Edward Snowden hat in seiner schriftlichen Aussage vor dem Innenausschuss des Europaparlaments am vergangenen Freitag schwere Vorwürfe gegen die Verfassungsorgane der Bundesrepublik erhoben. Nach seinen Schilderungen hat Deutschland das G10 Gesetz, in dem die Telekommunikationsüberwachung durch Nachrichtendienste geregelt wird, auf Druck und nach Maßgabe der NSA geändert. Er liefert damit Hinweise auf eine verdeckte Unterwanderung der Demokratie in Deutschland in bisher unbekanntem Ausmaß.

Einflussnahme auf die Exekutive
Über Einflussnahmen ausländischer Dienste auf die Exekutivpraxis deutscher Behörden wie etwa des BND, also die Art und Weise der Anwendung des G10 Gesetzes, ist in den vergangenen Monaten vereinzelt berichtet worden. So enthüllte das ARD Magazin Fakt, dass Mitarbeiter des britischen GCHQ dem BND mit juristischer Beratung zur Seite standen, um bei einer möglichst flexiblen Auslegung des G10 Gesetzes behilflich zu sein. Um dessen Vorgaben zu genügen, definierte man laut ARD-Beitrag einfach den gesamten Internetverkehr in Deutschland als Kommunikation mit dem Ausland, damit der BND die Datenströme im Rahmen der sogenannten strategischen Fernmeldekontrolle überwachen könne. Der Historiker Josef Foschepoth berichtete außerdem über geheimgehaltene Vereinbarungen zwischen den Regierungen Deutschlands und der Alliierten, mit denen US-amerikanischen Geheimdiensten weitgehende Überwachungsbefugnisse auf deutschem Boden einräumt würden.
Read More…

PM: Snowdens Aussage bringt Bundesregierung in Erklärungsnot

Der Innenausschuss des EU-Parlaments (LIBE) hat im Rahmen seiner Untersuchung zur anlasslosen Massenüberwachung durch Nachrichtendienste wie NSA und GCHQ heute die Zeugenaussage von Edward Snowden veröffentlicht. Darin beschreibt der Whistleblower ausführlich, wie die Dienste vorgehen, um fundamentale Rechte und rechtsstaatliche Prinzipien in Zusammenarbeit mit den Regierungen europäischer Staaten unter dem Vorwand der Terrorismusbekämpfung auszuhebeln.

“Die von Edward Snowden geschilderten Vorgänge werfen schwerwiegende Zweifel an der Verfassungstreue deutscher Staatsorgane und der Souveränität der Bundesrepublik auf. Wenn es zutrifft, dass ausländische Nachrichtendienste aktiven Einfluss auf die Gestaltung und Auslegung von Gesetzen zur Überwachung der Menschen in Deutschland nehmen, und sodann Zugriff auf den Datenbestand deutscher Behörden erhalten, liegt darin ein ungeheuerlicher Verstoß gegen elementare demokratische Grundsätze.”, sagt Volker Tripp, politischer Referent des Digitale Gesellschaft e.V..

In seiner Aussage erwähnt Snowden explizit, dass Deutschland unter Druck gesetzt worden sei, um das G10 Gesetz, welches Eingriffe in die Telekommunikationsfreiheit durch Nachrichtendienste regelt, an die Wünsche der NSA anzupassen. Weiterhin erläutert er, dass die NSA Zugriff auf die bei den Diensten europäischer Staaten gespeicherten Daten habe, wenn sie im Gegenzug zusichere, keine Bürger des jeweiligen Staates zu überwachen. Deren Daten, so Snowden, entnähme die NSA einfach dem Bestand bei den Diensten eines anderen EU-Staates. Schließlich erwähnt Snowden, dass er sich zwar wünsche, Asyl oder ein vergleichbares Aufenthaltsrecht in einem europäischen Staat zu erhalten, die US-amerikanische Regierung dies jedoch nicht zulassen werde.

Volker Tripp: “Die Bundesregierung muss nun Tacheles reden und die in Snowdens Aussage enthaltenen Vorwürfe rückhaltlos aufklären. Beruft sie sich hingegen weiterhin auf ihre angebliche Unkenntnis in Sachen Massenüberwachung, so macht sie sich nicht nur selbst restlos unglaubwürdig, sie nimmt außerdem schweren Schaden für das Vertrauen der Bevölkerung in den Rechtsstaat billigend in Kauf. Will sie derartige Folgen abwenden, darf sie ihre kraftlose Appeasement-Politik gegenüber den USA und Großbritannien nicht weiter fortsetzen.”