Tag Archives: swift

Gutachten zum VDS-Urteil: Hardliner stehen mit dem Rücken zur Wand

“Die Law-and-Order Hardliner im Europäischen Parlament stehen mit dem Rücken zur Wand. Das Gutachten des juristischen Dienstes macht deutlich, dass nach dem Urteil des EuGH kein Spielraum mehr für irgendeine Form der anlasslosen Vorratsdatenspeicherung besteht.”, erklärt Volker Tripp, politischer Referent des Vereins Digitale Gesellschaft.

Der juristische Dienst des Europäischen Parlaments hat heute sein lang erwartetes Gutachten zur EuGH-Entscheidung über die Vorratsdatenspeicherung vorgestellt. Der Ausschuss für bürgerliche Freiheiten (LIBE) hatte das Gutachten nach dem Urteilsspruch vom April 2014 in Auftrag gegeben, um die Auswirkungen der Entscheidung auf die EU-Gesetzgebung im Bereich der Überwachung zu analysieren.

Die Frage ist von besonderer Relevanz, da auf europäischer Ebene derzeit zahlreiche weitere gesetzliche Regelungen und Abkommen zur anlasslosen Speicherung und Übermittlung personenbezogener Daten existieren oder in Planung sind. Darunter befinden sich bestehende Abkommen zur Speicherung und Übermittlung von Reisedaten (Passenger Name Record, PNR) oder Finanztransaktionen (Terrorist Finance Tracking Programme, TFTP) mit den USA sowie aktuell laufende Vorhaben wie ein EU-internes PNR und ein PNR-Abkommen mit Kanada.

Der juristische Dienst stellt zunächst fest, dass aus der EuGH-Entscheidung unmittelbar nur die Unwirksamkeit der Richtlinie zur Vorratsdatenspeicherung folge, während andere Gesetze zur Überwachung grundsätzlich in Kraft blieben. Darüber hinaus gelangt er jedoch zu dem Schluss, dass der EU-Gesetzgeber bei dem Erlass von Vorschriften zur Speicherung und Verwendung personenbezogener Daten die im EuGH-Urteil zur Vorratsdatenspeicherung entwickelten Grundsätze strikt zu beachten habe; das gesetzgeberische Ermessen sei bei Überwachungsmaßnahmen jeglicher Art daher deutlich reduziert. Die größte Hürde liegt nach Ansicht des juristischen Dienstes dabei in der Anlasslosigkeit der Datenspeicherung. Der EuGH hatte die Richtlinie zur Vorratsdatenspeicherung vor allem deshalb aufgehoben, weil sie eine Speicherung von personenbezogenen Daten vorsah, ohne dass es dabei auf konkrete Anhaltspunkte für die Verwicklung der Betroffenen in terroristische Akte oder schwere Straftaten ankam.

Damit schrumpft der gesetzgeberische Spielraum auch für andere Arten der anlasslosen Vorratsdatenspeicherung (wie PNR oder TFTP) auf Null. Das ist offenbar auch den konservativen Hardlinern im Europäischen Parlament bewusst, hatten sie doch bis zuletzt versucht, die Veröffentlichung des Gutachtens zu verzögern. Ebenso erfolglos waren auch ihre Bemühungen, eine Überprüfung des geplanten PNR-Abkommens mit Kanada vor dem EuGH zu verhindern. Es wird deutlich, dass die Befürworter einer total überwachten Gesellschaft immer mehr mit dem Rücken zur Wand stehen.

Nebelkerzen statt Reformen: Innenminister lässt Massenüberwachung unerwähnt

Im Rahmen seiner heutigen Rede bei der Konferenz „Datenschutz und Datensicherheit“ ging Innenminister Thomas de Maizière auch auf die Konsequenzen aus dem Überwachungsskandal ein. De Maizière will demnach die Regierungskommunikation sowie die Wirtschaft besser vor Spionage schützen und das Bundesamt für Verfassungsschutz reformieren. Auf die globale anlasslose Massenausspähung aller Menschen durch die Geheimdienste der „Five Eyes“ und die Rolle des BND ging der Minister jedoch nicht ein.

„Es ist ein Skandal, dass die millionenfache Ausspähung von völlig unbescholtenen Menschen offensichtlich kein Thema für den Innenminister ist. Die Aufklärung der geheimdienstlichen Massenüberwachung wurde bereits monatelang verschleppt und nun will Herr de Maizière sie mit neuen Nebelkerzen weiter verzögern. Nach den jüngsten Veröffentlichungen des SPIEGEL kann die Bundesregierung nicht weiter so tun, als habe sie keine Kenntnis davon, dass ausländische Geheimdienste mit Unterstützung von BND und Verfassungsschutz die gesamte Kommunikation der Bevölkerung abschöpfen und analysieren. Eine Reform, mit der die Überwachungsbefugnisse des Verfassungsschutzes weiter ausgedehnt werden, geht in die völlig falsche Richtung. Wir brauchen eine umfassende, strikt am Grundrechtsschutz orientierte Neuordnung aller bundesdeutschen Nachrichtendienste sowie ihrer rechtsstaatlichen Kontrolle.“, erklärt Volker Tripp, politischer Referent des Digitale Gesellschaft e.V..

Auf europäischer Ebene will sich der Minister dafür einsetzen, die Datenschutzreform zügig auf den Weg zu bringen. Nach seiner Vorstellung soll dabei zugleich ein Rechtsrahmen für internationale Datentransferabkommen wie Safe Harbor geschaffen werden.
„Gerade das Safe Harbor Abkommen hat den Überwachungsskandal nicht verhindert, sondern den Geheimdiensten das Abschöpfen von Daten aus der EU bei Anbietern wie Google und Facebook sogar noch erleichtert. Im Rahmen von SWIFT und PNR greifen US-Behörden außerdem nach wie vor auf Bank- und Reisedaten von Europäern zu. Auf internationaler Ebene muss die Bundesregierung deshalb der anlasslosen geheimdienstlichen Massenüberwachung endlich entschlossen entgegen treten, statt mit kontraproduktiven Abkommen Makulatur zu betreiben.“, fordert Tripp.

Obama in Brüssel: Aufrichtige Entschuldigung und Stopp der Überwachung gefordert

Heute wird US-Präsident Obama erstmals zu Gesprächen in Brüssel erwartet. Seit den Enthüllungen von Edward Snowden steht vor allem die ausufernde Überwachung durch US-amerikanische Nachrichtendienste in der Kritik. Weltweit werden unbescholtene Menschen durch US-Dienste anlasslos und ohne konkreten Verdacht überwacht. Erst vor zwei Wochen wurde dieses Vorgehen durch das EU-Parlament noch einmal heftig kritisiert.

Bisher entschuldigte sich die amerikanische Seite lediglich für den Gesichtsverlust der europäischen Partner in der Debatte um die Überwachungsmaßnahmen, nicht jedoch für die Maßnahmen als solche. Eine Abkehr von dem gigantischen Überwachungsapparat ist weiterhin nicht erkennbar.

„Wir fordern eine lückenlose Aufklärung auf beiden Seiten des Atlantiks.Präsident Obama muss sich bei den Europäern außerdem aufrichtig für die ungerechtfertigten Überwachungsmaßnahmen entschuldigen und die anlasslose Ausspähung umgehend stoppen. Um eine derartig ausufernde Überwachung künftig möglichst frühzeitig erkennen und aufhalten zu können, bedarf es multilateraler internationaler Abkommen, die effektive Kontrollmechanismen und Sanktionen vorsehen.“, so Volker Tripp, Politischer Referent des Digitale Gesellschaft e.V..
Das EU-Parlament hatte zudem vor zwei Wochen in dem Abschlussbericht des Untersuchungsausschusses zur Überwachungsaffäre klare Konsequenzen, etwa die Aussetzung des TFTP-Abkommens (SWIFT), gefordert.

Volker Tripp: „Kommissionspräsident Barroso muss die Forderungen des EU-Parlaments bei dem Treffen mit Obama ansprechen und mit Nachdruck durchsetzen. Die Abkehr von der verdachtsunabhängigen Totalüberwachung ist nicht verhandelbar. Die EU muss ihre Souveränität klar zum Ausdruck bringen und zeigen, dass sie bereit und in der Lage ist, die Grundrechte der Menschen in Europa effektiv zu schützen.“

Netzpolitische Bilanz der Koalitionsvereinbarung

Zu Beginn der Koalitionsverhandlungen hatte sich der Digitale Gesellschaft e.V. mit einem netzpolitischen Forderungskatalog an die künftigen Regierungsparteien gewandt. Die nunmehr ausgehandelte Koalitionsvereinbarung ist mit 185 Seiten die umfangreichste in der Geschichte der Bundesrepublik. Und obwohl darin auch die Netzpolitik überraschend viel Raum einnimmt, bleibt nach der Lektüre nicht viel mehr als ein schaler Nachgeschmack zurück. Ein großer Wurf ist es nicht geworden, stattdessen viele wolkige Phrasen, widersprüchliche Absichtserklärungen und die erneute Einführung der Vorratsdatenspeicherung. Grund genug für eine netzpolitische Bilanz.

Das finden wir positiv

Überwiegend positiv nehmen sich zunächst die Passagen zu Open Science und Open Data aus. Die digitale Lehrmittelfreiheit, ein bildungs- und forschungsfreundliches Urheberrecht und die Verwendung offener Lizenzen und Formate sollen gestärkt, ein Open Access-Portal für Bund, Länder und Kommunen geschaffen und der Beitritt Deutschlands zur “Open Government Partnership”-Initiative angestrebt werden. Die hier skizzierten Ziele und Maßnahmen decken sich weitestgehend mit den Forderungen des Digitale Gesellschaft e.V., wenngleich die Koalitionsvereinbarung konkrete Zielvorgaben zum zeitlichen, institutionellen und finanziellen Rahmen der Umsetzung vermissen lässt.

Begrüßenswert ist auch das Vorhaben, die WLAN Störerhaftung abzuschaffen, um Rechtssicherheit für die Betreiber von Funknetzen herzustellen, die ihren Netzzugang für Dritte öffnen. Tatsächlich könnte auf diesem Weg ein flächendeckender offener Netzzugang Wirklichkeit werden. Allerdings schweigt sich die Koalitionsvereinbarung darüber aus, wie die angestrebten Rechtsänderungen im Detail aussehen sollen. So hatte der Bundesrat bereits Ende 2012 in einer Stellungnahme (.pdf) empfohlen, die WLAN Störerhaftung nur abzuschaffen, wenn Funknetzbetreiber im Gegenzug zu Schutzmaßnahmen gegen Rechtsverletzungen Dritter verpflichtet werden. Eine solche Schutzmaßnahme könnte beispielsweise die Identifizierung der Nutzerinnen und Nutzer sein. Derartige Pflichten würden WLAN-Betreiber mit großer Wahrscheinlichkeit dazu veranlassen, ihre Zugänge weiterhin zu verschlüsseln. Dem Ziel eines flächendeckenden offenen Netzzugangs wäre damit ein Bärendienst erbracht.

Das finden wir negativ

Eher durchwachsen und teilweise widersprüchlich erscheinen die Entschließungen der Koalitionsparteien zur Netzneutralität. Einerseits erkennt man den diskriminierungsfreien Transport aller Daten als Grundlage von Teilhabe, Meinungsvielfalt, Innovation und Wettbewerb in einem freien und offenen Netz an. Andererseits will man sicherstellen, dass das “Best Effort” Internet nicht durch “eine Vielzahl von ‚Managed Services’” verdrängt wird. Ein Komplettverbot der von der Telekom geplanten priorisierten Dienste wird es demnach nicht geben, sondern im Gegenteil eine Legalisierung des Zweiklassen-Netzes. Auch konnte man sich nicht dazu durchringen, grundsätzlich jeglicher Schlechterstellung des offenen Internet durch “Managed Services” einen Riegel vorzuschieben. Das zeigt sich auch in der ebenfalls geplanten Verpflichtung für Mobilfunkprovider, VoIP-Dienste gegebenenfalls gegen gesondertes Entgelt zu ermöglichen. Dies legt nahe, dass es Netzneutralität im mobilen Netz auch weiterhin nicht geben soll. Wie das wiederum mit dem Versprechen zusammenpasst, Deep Packet Inspection “zur Diskriminierung von Diensten oder zur Überwachung von Nutzerinnen und Nutzern” zu verbieten, bleibt rätselhaft. Erfreuliches gibt es nur beim Thema Endgerätenetzneutralität, der Routerzwang soll abgeschafft werden.

Auch in Sachen EU-Datenschutzgrundverordnung erweist sich die Koalitionsvereinbarung als wenig konsequent. Zwar beteuern die Koalitionsparteien, die Verordnung zügig weiterverhandeln und schnell verabschieden zu wollen, und bekennen sich auch zu den wichtigsten Datenschutzprinzipien wie Zweckbindung, Datensparsamkeit und -sicherheit, Einwilligungsvorbehalt, Recht auf Löschen und Recht auf Datenportabilität. Zugleich enthält diese Passage aber einige versteckte Vorbehalte für die Fortsetzung der bisherigen Verzögerungs- und Blockadepolitik beim europäischen Datenschutz. So will man beispielsweise die deutschen Standards beim Datenaustausch zwischen Bürgern und Behörden bewahren – eine Forderung, die von deutscher Seite bislang benutzt wurde, um die Verabschiedung der EU-Datenschutzgrundverordnung zu verhindern. Gleiches gilt für den Hinweis auf die Einhaltung deutscher Datenschutzstandards bei der europäischen Datenschutzrichtlinie für Strafverfolgungsbehörden und Justiz. Diese bildet mit der Datenschutzgrundverordnung ein Gesamtpaket. Würden die Verhandlungen zur Richtlinie weiter in die Länge gezogen oder sogar abgebrochen, so wäre dadurch auch die Verabschiedung der Datenschutzgrundverordnung gefährdet.

Ein Recht auf Remix, das noch während der Verhandlungen Gegenstand der Koalitionsvereinbarung war, findet sich in der endgültigen Fassung nicht mehr. Auch sonstige Ansätze für ein zeitgemäßes, dem digitalen Wandel angepasstes Urheberrecht (z.B. eine generelle Fair Use Regelung) sucht man vergebens. Stattdessen konnte sich hier offenbar die Verwerterlobby durchsetzen: Sharehoster sollen künftig verschärft für Rechtsverletzungen Dritter haften, internationale Vereinbarungen sollen Urheber- und Markenrechte schützen, die Medienkompetenz von Internetnutzerinnen und -nutzern soll gestärkt werden, so dass sie besser zwischen legalen und illegalen Angeboten im Netz unterscheiden können. Was davon schließlich in welcher Weise in die Tat umgesetzt werden wird, ist zur Zeit völlig offen. Eine Abschaffung der bisherigen Haftungsprivilegierung für Sharehoster wäre nicht nur innovationshemmend, sondern dürfte bereits mit der E-Commerce-Richtlinie unvereinbar und im Übrigen technisch kaum umsetzbar sein. Die erwähnten internationalen Vereinbarungen zum Schutz von Urheber- und Markenrechten deuten auf eine Neuauflage von ACTA im Rahmen von TAFTA/TTIP hin. Die avisierte Steigerung der Medienkompetenz wiederum könnte von Kampagnen im Stil von “Raubkopierer sind Verbrecher!” bis hin zu Warnhinweisen beim Besuch bestimmter Webseiten so ziemlich alles bedeuten.

Beim Export von Überwachungstechnologien in autokratische Staaten soll es offenbar keine verstärkte Kontrolle durch das deutsche oder europäische Außenwirtschaftsrecht geben. Die Koalitionsvereinbarung enthält lediglich explizite Aussagen zu Rüstungsexporten, wozu aber gerade nicht die Ausfuhr von Überwachungstechnologien zählt. Allein die allgemein gehaltene Absichtserklärung, sich für eine möglichst breite Wahrnehmung und Anwendung der OECD-Leitlinien für multinationale Unternehmen einzusetzen, könnte auch Überwachungstechnologien erfassen. Da diese Leitlinien in der Vergangenheit von Unternehmen wie Trovicor oder Gamma jedoch regelmäßig ignoriert wurden, bleibt hier bedauerlicherweise wohl alles beim Alten.

Auch für eine Reform oder Abschaffung der Funkzellenabfrage fehlt es offenkundig an dem politischen Willen. Kein Wort findet sich dazu in der Koalitionsvereinbarung. Nachdem das BVerfG bereits 2003 die gesetzliche Grundlage der Funkzellenabfrage durchgewunken hatte, sieht Schwarz-Rot wohl keinen Handlungsbedarf. Dabei dürfte zumindest die konkrete Exekutivpraxis bei der Funkzellenabfrage, wie z.B. in Dresden oder Berlin, gegen das Grundgesetz und die Vorgaben der Strafprozessordnung verstoßen. In der Dresdner “Handygate-Affäre” sind zur Zeit Verfassungsbeschwerden anhängig, die sowohl die konkrete behördliche Datenabschöpfung als auch deren gesetzliche Grundlage zum Gegenstand haben. Da die Politik in Sachen Funkzellenabfrage also weiterhin untätig bleibt, wird es wieder einmal Aufgabe des Bundesverfassungsgerichts sein, die behördliche Datensammelwut auf ein verfassungskonformes Maß zurecht zu stutzen.

Enttäuschend bis bestürzend sind auch die von der Koalition vorgesehenen Konsequenzen des Geheimdienste-Überwachungsskandals. Abkommen zur Datenübermittlung in die USA wie SWIFT und Safe Harbor sollen nicht etwa ausgesetzt, sondern lediglich nachverhandelt werden. Das Fluggastdatenabkommen (PNR) wird in diesem Zusammenhang nicht einmal erwähnt. Darüber hinaus will man ein “rechtlich verbindliches Abkommen zum Schutz vor Spionage” aushandeln und die Spionageabwehr stärken. Europäische Telekommunikationsanbieter will man verpflichten, ihren Datenverkehr innerhalb der EU zu verschlüsseln und nicht an ausländische Nachrichtendienste weiterzuleiten.

Mit diesen Maßnahmen soll vermutlich das angeschlagene “transatlantische Vertrauensverhältnis” wiederhergestellt werden, was jedoch schon angesichts der Kombination eines “No Spy”-Abkommens mit einem parallelen Ausbau der Spionageabwehr unstimmig wirkt. Die sehr viel wichtigere Frage, wie man nach dem desaströsen Umgang mit der Überwachungsaffäre im Sommer diesen Jahres beabsichtigt, das Vertrauen der Bevölkerung in die deutsche Regierung zu reparieren, beantwortet die Koalitionsvereinbarung hingegen mit keinem Wort. Vielmehr lässt bereits die Überschrift “Konsequenzen aus der NSA Affäre” erkennen, dass die Koalitionsparteien das Problem allein auf amerikanischer Seite verorten. Dass auch andere Nachrichtendienste wie der britische GCHQ an der Totalüberwachung des Kommunikationsgeschehens beteiligt sind, berücksichtigt die Koalitionsvereinbarung ebenso wenig wie die Frage, in welchem Ausmaß der BND den Datenverkehr in Deutschland ausforscht und Erkenntnisse mit ausländischen Diensten austauscht. Unklar bleibt auch, wie genau die Bundesregierung zukünftig verhindern will, dass beispielsweise in Deutschland ansässige britische Unternehmen mit dem britischen Geheimdienst kooperieren.

Statt hier klar Stellung zu beziehen, Transparenz herzustellen und etwa die parlamentarische Kontrolle der Geheimdienste zu stärken, setzt man mit dem Ausbau der Spionageabwehr auf eine Erweiterung der nachrichtendienstlichen Befugnisse. Auch an anderer Stelle in der Koalitionsvereinbarung wird sichtbar, dass Schwarz-Rot aus dem Überwachungsskandal anscheinend keine Lehren gezogen hat und von einem echten Willen zum Schutz der Grundrechte weit entfernt ist: als Konsequenz des Verfassungsschutzskandals um den rechtsterroristischen NSU beabsichtigt man, die Inlandsgeheimdienste stärker zu zentralisieren und deren “technische Analysefähigkeit” zu verbessern. Letzteres deutet darauf hin, dass der Einsatz von Überwachungstools wie der Software XKeyscore, die das Bundesamt für Verfassungsschutz bisher angeblich nur testet, legalisiert werden soll.

Als gleichermaßen lernresistent erweist sich Schwarz-Rot auch beim netzpolitischen Tiefpunkt der Koalitionsvereinbarung, der Wiedereinführung der Vorratsdatenspeicherung. Das Bundesverfassungsgericht hatte 2010 die konkrete deutsche Umsetzung der EU-Vorratsdatenspeicherungsrichtlinie für verfassungswidrig erklärt, dabei aber nicht die Vorratsdatenspeicherung als solche schlechthin verboten. Anstatt nun angesichts des historisch größten Skandals um geheimdienstliche Kommunikationsausforschung auf die erneute Errichtung einer solchen Überwachungsinfrastruktur zu verzichten, verweist die Koalitionsvereinbarung lapidar darauf, dass dies Strafzahlungen wegen Nichtumsetzung der EU-Richtlinie nach sich ziehen würde. Unerwähnt bleibt hingegen, dass der Europäische Gerichtshof im Frühjahr 2014 über die Vereinbarkeit der Richtlinie mit europäischen Grundrechten und damit über ihren Fortbestand entscheiden wird. Ob das europäische Recht künftig also überhaupt eine Einführung der Vorratsdatenspeicherung verlangt, ist zur Zeit mehr als fraglich.

Die Pläne zur Vorratsdatenspeicherung werfen zudem im Abgleich mit anderen Passagen der Koalitionsvereinbarung Widersprüche auf. So heißt es etwa zum Datenschutz auf Seite 148:
“Wir wollen das vom Bundesverfassungsgericht entwickelte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme mit Leben füllen. Die Nutzung von Methoden zur Anonymisierung, Pseudonymisierung und Datensparsamkeit müssen zu verbindlichen Regelwerken werden. Wir werden den technikgestützten Datenschutz („Privacy by Design“) und den Datenschutz durch Voreinstellungen („Privacy by Default“) ausbauen.”

Die lückenlose Bevorratung von Verbindungsdaten, welche die vollständige Ausforschung der sozialen Vernetzung, des Verhaltens und des Wesens einer Person erlaubt, erodiert jedoch gerade die Vertraulichkeit und Integrität informationstechnischer Systeme, und ist die Antithese zu Anonymität, Datensparsamkeit und technischem Datenschutz.

Bei der gesetzlichen Umsetzung der Vorratsdatenspeicherung will die Koalition offenbar auf Nummer Sicher gehen und sich eng an die Vorgaben des verfassungsgerichtlichen Urteils von 2010 halten. Doch auch hier tun sich Fragen auf. So soll der Zugriff auf die gespeicherten Verbindungsdaten “zur Verfolgung schwerer Straftaten nach richterlichem Beschluss und zur Abwehr von Gefahren für Leib und Leben” zulässig sein. Sollte mit der Formulierung gemeint sein, dass ein Zugriff zur Gefahrenabwehr grundsätzlich ohne richterlichen Beschluss erfolgen kann, widerspräche das dem Urteil des Bundesverfassungsgerichts.

Keine Erwähnung findet auch der dort ausdrücklich angemahnte Schutz von Personen mit Verschwiegenheitspflichten (Anwälte, Ärztinnen, Geistliche, Bundeskanzlerinnen). Hier darf man also gespannt sein, ob und gegebenenfalls wie diese Hürde im Gesetz berücksichtigt werden wird. Den Behörden zu verbieten, die Verbindungsdaten solcher Personen gezielt abzufragen, ist zwar denkbar. Wie man jedoch im Falle der Abfrage von Daten Dritter sicherstellen will, dass deren Verbindungen zu Personen mit Verschwiegenheitspflichten zuvor ausgefiltert werden, bleibt schleierhaft. Müssen sich Personen mit Verschwiegenheitspflichten demnächst als solche bei ihrem Provider registrieren, um ihre Verbindungsdaten vor einem behördlichen Zugriff zu schützen?

tl;dr

Die Bilanz fällt insgesamt ernüchternd aus. Der künftigen Regierung fehlt es sowohl an dem Bewusstsein als auch an der Vision für eine digitale Gesellschaft. Die Koalitionsverhandlungen hätten die Chance geboten, das Internet als Freiheitsraum und Entfaltungssphäre zu begreifen und als soziale Gestaltungsoption zu nutzen. Stattdessen gibt’s ein bisschen mehr Open Access und vielleicht etwas mehr offenes W-LAN, ansonsten viel “weiter wie bisher” und eine überwachte Gesellschaft.