Standort: fm4.ORF.at / Meldung: "EU-Agenda 2017 zur Überwachung Sozialer Netze"

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

27. 12. 2016 - 19:01

EU-Agenda 2017 zur Überwachung Sozialer Netze

Hintertüren für Strafverfolger sind offenbar vom Tisch, dafür stehen Facebook, WhatsApp und Co Schnittstellen zur Überwachung wie bei den Telekoms ins Haus.

Die Auseinandersetzung zwischen der EU-Kommission und Facebook hat zum Jahresende noch einmal an Schärfe zugelegt. Kurz vor Weihnachten hatte Wettbewerbskommissarin Margrethe Verstager Facebook falsche Angaben gegenüber der Kommission bei der Übernahme von WhatsApp 2014 vorgeworfen. Anders als damals angekündigt, hatte Facebook im August erklärt, nun doch Benutzerprofile von WhatsApp mit Facebookeinträgen zu verknüpfen. Die Antwortfrist für Facebook läuft bis 31. Jänner.

Internetkonzerne gerieten 2016 steuerlich, mit neuen Datenschutzregeln und zuletzt mit Löschungsaufforderungen gegen "Hasspostings" immer mehr unter Druck, die neuen Maßnahmen werden 2017 schlagend.

Ebenfalls für Anfang 2017 ist eine Gesetzesinitiative der Kommission zur Überwachung Sozialer Netze zu erwarten. Seit dem deutschfranzösischen Vorstoß im Sommer hatten sich die Indizien dafür laufend verdichtet. Als wahrscheinlichste Zielrichtung sind nun nicht mehr Verschlüsselung und Hintertüren im Gespräch, sondern verpflichtende Schnittstellen, über die Daten von Facebook und Co an die Strafverfolger überspielt werden sollen.

Margrethe Verstager

European Union , 2016

Die Dänin Margrethe Verstager, EU-Kommissarin für Wettbewerb

Hintertüren offenbar vom Tisch

Wie die neuen Überwachungsmaßnahmen im Detail aussehen könnten ist derzeit noch unklar, denn Juristen der Kommission loten die möglichen Ansätze gerade aus (siehe unten). Mit einiger Sicherheit steht jedenfalls fest, dass die seit Jahren immer wieder geforderten Hintertüren zum Knacken der Verschlüsselung von WhatsApp, Facebook Messenger und anderen Diensten vom Tisch sind.

Nacheinander hatten sich von der EU-Kommission selbst bis zur EU-Sicherheitsagentur ENISA alle maßgeblichen Gremien der Union im Verlauf des Herbsts gegen eine solch gefährliche Maßnahme gewandt. Dass solche Hintertüren für die Strafverfolger zugleich Einfallstore für Kriminelle und staatliche Angreifer sind, hat sich im Lauf von 2016 offenbar auch bis zu den Hardlinern in der EU-Kommission durchgesprochen.

Der innenministerielle Meinungsbildungsprozess

Diesen Lernprozess widerspiegeln auch die hochrangigen Treffen der letzten sechs Monate. Auf die Zusammenkunft des Ministerrats іm Juli zum Thema "Probleme der Strafverfolger mit Verschlüsselung" folgte die Ankündigung des fanzösischen Innenministers Bernard Cazeneuve und seines deutschen Gegenstücks Thomas de Maiziere, eine "koordinierte Antwort" auf das Verschlüsselungsproblem zu finden. Die Antworten auf zwei Fragenkataloge der Kommission sowie der slowakischen Ratspräsidentschaft zum Thema Strafverfolger und Industrie dürften dann einen Meinungswandel der Innenminister unterstützt haben.

Beim jüngsten Treffen von de Maiziere und Cazeneuve im November standen nämlich nicht mehr "Verschlüsselungsprobleme" im Mittelpunkt, sondern ominiöse "Maßnahmen in der Jurisdiktion". Beim folgenden Dezembertreffen der Innen- und Justizminister wurden juristische Gremien der Kommission angewiesen, bis spätestens Juni 2017 eine Reihe von Gesetzesvorschlägen auszuarbeiten. Das ist derzeit so ziemlich alles, was aus den Gremien über "Lösungen auf gesetzgeberischer Ebene" derzeit zu erfahren ist. Wie diese "Lösungen" aussehen könnten, lässt sich dennoch in etwa sagen, wenn man über den digitalen Tellerrand dieser geplanten Überwachungsregelung hinausblickt und andere aktuelle EU-Initiativen vergleicht.

Der französische Innenminister Bernard Cazeneuve (L) und der deutsche Innenminister Thomas de Maiziere am 23. August 2016 gemeinsam in Paris

APA/AFP/STEPHANE DE SAKUTIN

Der französische Innenminister Bernard Cazeneuve (L) und der deutsche Innenminister Thomas de Maiziere am 23. August 2016 in Paris

Gleichstellung mit Zugangsprovidern

Im Kommissionsentwurf zur e-Privacy-Novelle wurden die für Telekoms bestehenden Auflagen zum Datenschutz auf die Serviceprovider wie sogenannte Over-The-Top-Services wie etwa Whatsapp oder Facebook Messenger ausgedehnt. Damit werden sie den Telekoms weitgehend gleichgestellt. So müssen europäische Provider von Internetzugängen - in erster Linie sind das die eingesessenen Telekoms - Schnittstellen für die Strafverfolger bereitstellen.

Die ersten Pläne des Ministerrats zur Überwachung der Sozialen Netze datieren aus dem Jänner 2015, damals standen Hintertüren im Vordergrund. Diese Diskussionen gingen auf die Forderungen von Europol und FBI nach "Goldenen Schlüsseln" zu Sozialen Netzen vom Herbst 2014 zurück

Auf Beschluss eines ordentlichen Gerichts werden den ermittelnden Beamten darüber Telefonate, SMS und Internetverkehrsdaten eines Verdächtigen zugänglich gemacht werden. Sogenannte "Over- The-Top-Services" wie Soziale Netzwerke waren davon bisher ausgenommen, die Behörden griffen die Daten eines Verdächtigen einfach beim Provider seines Internetzugangs ab. Bei Facebook, WhatsApp und einer rasant gestiegenen Zahl populärer Services funktioniert das Abzapfen der Daten beim regionalen Zugangsprovider - in der Regel eine Telekom - inzwischen nicht mehr.

Erst Verschlüsselung, dann Schnittstellen

Nach dem NSA-Skandal waren diese Services auf Ende-zu-Ende-Verschlüsselung umgestiegen, an den Schnittstellen der Zugangsanbieter kann dieser Datenverkehr daher nicht mehr im Klartext bereitgestellt werden. Die Inhalte von Chats und anderen Kommunikationen über eine mit HTTPS verschlüsselte Verbindung können nur noch an einem Punkt im Klartext abgegriffen werden, nämlich nach ihrer Entschlüsselung im betreffenden Sozialen Netzwerk.

ISPA

Die in Österreich aktive Schnittstelle heißt "Durchlaufstelle" und ist sozusagen eine entmilitarisierte Zone, zur Übermittlung vom Provider (ISP) zu den Strafverfolgern wird jeweils separat verschlüsselt

Aus der Umsetzung des ominösen Beschlusses im Fischereiausschuss für Schnittstellen zur Überwachung resultierte im Jahr 1998 in der sogenannten ENFOPOL-Affäre

Für die Übermittlung von Daten an die Strafverfolger aber bedarf es einer definierten Schnittstelle, wie sie in den Netzen der Telekoms nach 1995 erst für Telefonie und später für Internetzugänge eingeführt wurde. Seit dem berühmt gewordenen, ersten Beschluss zur Überwachbarkeit der damals neuen, digitalen Handynetze im EU-Fischereiausschuss von 1995 ist in allen einschlägigen Überwachungsrichtlinien und Verordnungen der Union festgeschrieben, dass Provider verschlüsselten Datenverkehr im Klartext bereitstellen müssen, so sie über die zugehörigen Schlüssel verfügen.

Letzteres trifft auf so gut wie alle kommerziellen Sozialen Netze zu, da sie diese Benutzerdaten selbst im Klartext speichern, um sie zu rastern und auszuwerten. Da im e-Privacy-Entwurf Facebook und Co den Zugangsprovidern bei Datenschutzverpflichtungen gleichgestellt werden, liegt es auf der Hand, auch bei der "gesetzesmäßigen Überwachung" - bzw "Lawful Interception", wie es im Rotwelsch der EU-Juristen heißt - Gleichbehandlung zu verordnen.

"Zugang zu elektronischen Beweismitteln"

In Brüsseler Kreisen kursiert bereits eine gemeinsame Formelierung für dieses Vorgehen, nämlich die Forderung der Strafverfolger nach "Zugang zu elektronischen Beweismitteln" ("access to e-evidence"). Das berichtet die digitale Bürgerrechtsorganisation Access Now, die diese aktuellen Entwicklungen über ein halbes Jahr genau verfolgt hat und die Brüsseler Geheimniskrämerei rund um einen geplanten, so schwerwiegenden Eingriff in den Datenschutz angeprangert hat.

Public Domain

Dieselben Innen- und Justizminister treiben neue Überwachungsmaßnahmen auch im weniger bekannten Europarat ("Council of Europe", COE) voran, dem etwa auch Russland und die Türkei angehören. Seit Mitte November wird dort über ein Update der "Konvention zu Cybercrime" von 2001 für das Zeitalter des Cloud Computing verhandelt. Während der ersten Monate 2017 soll ein Zusatzprotokoll der Konvention zum "Zugriff auf Beweismittel in der Cloud" ausgearbeitet werden. Dabei sollen auch ausländische Strafverfolger Provider von Internetservices direkt dazu veranlassen können, Daten bestimmter Nutzer herauszugeben. Auch dafür braucht es technisch gesehen ein standardisiertes Interface, über das die Daten dann überspielt werden.

Im August war Apple vom Ressort der EU-Kommissarin für Wettbewerb zur Rückzahlung unerlaubter Steuervergünstigungen von 13 Milliarden Euro an Irland verdonnert worden.

Strategischer Ausblick 2017

Dass diese Vorhaben 2017 tatsächlich so umgesetzt werden, ist sehr wahrscheinlich. Die Internetkonzerne sind 2016 immer stärker und von allen Seiten unter Druck geraten. Gegen Google laufen drei Kartelllverfahren, Apple beruft gerade gegen eine Steuernachzahlung in Höhe von 13,5 Milliarden Euro. Mit dem aktuellen Vorgehen gegen Facebook mit einer möglichen Höchststrafe von einem Prozent des weltweiten Umsatzes laufen aus dem Ressort Vestagers alleine drei verschiedene Wirtschaftsverfahren gegen die drei mithin größten Internetkonzerne.

Auf Ebene des Ministerrats ist eine weitere Gesetzesinitiative gegen Hasspostings vor allem auf Facebook für 2017 zu erwarten. Das hatten der deutsche Innenminister Thomas de Maiziere (CDU) und Justizminister Heiko Maas (SPD) vor wenigen Tagen gemeinsam angekündigt. Über diesen Vorstoß wird im dritten Teil dieser Serie über den steigenden Druck auf die Internetkonzerne zu lesen sein.

Kontakt

Zweckdienliche Hinweise und allfällige Dokumente können bei dieser Schnittstelle https-verschlüsselt eingeworfen werden

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • chillamalheast | vor 176 Tagen, 20 Stunden, 25 Minuten

    simplifiziert ausgedrückt für mich vollproleten...
    wenn man in zukunft zuviele hasspostings von sich gibt oder sich nichtmehr in gewissen normen und "idiosynkrasiekrediten" innerhalb der online kommunikation aufhält und als hassposter tituliert bzw juristisch beschuldigt wird...dann darf dich der staat wie einen cyberkriminellen ausspionieren und sämtliche backdoors anwenden

    ?
    quasi ein patriotact für trolle..
    so ca?
    es fehlen wsl noch präzedenzfälle für die details ..aber es läuft doch ca darauf hinaus?

    treten die gesetzsnovellen zu hasspostings erst in kraft wenn man von einer privatperson angezeigt wird und erst danach bei staatlichen institutionen aufscheint..oder gibts programme die "böse wörter" schon grundsätzlich filtern und irgendwo schlägt ein "autonomes" programm alarm (das zB. mit algorithmen aus der sozialforschung korreliert) ohne menschlicher einschätzung ...

    Auf dieses Posting antworten
    • tantejutta | vor 176 Tagen, 20 Stunden, 1 Minute

      Letzteres trifft zu, es sind Algorithmen

      nicht Menschen. Welche Folgen das haben kann, kommt in Teil 4 der Serie. Der nächste Part: ETSI Interfaces zum Abzapfen der Daten durch die Cops.

    • chillamalheast | vor 176 Tagen, 13 Stunden, 25 Minuten

      hm danke.

      also auch "Digital Rights Managemend" um wsl das copyright "problem" rigider in den griff zu bekommen...TTIP lässt grüßen ..da hat wohl jemand kein bock auf open source und creative commons...china zieht da sowieso derb davon im moment.
      siehe shenzen https://www.youtube.com/watch?v=SGJ5cZnoodY ...kein wunder das wir extrem auf die tourismusindustrie angewiesen sind.

      bei unserem medienminister (samt tochter) herrscht ja auch "vielschichtiges" programm (um nicht zwiespältig zu sagen)
      einerseits dürfen "Bereichsspezifische Personenkennzeichen" nicht gespeichert werden aber andererseits will man anscheinend so schnell wie möglich die digitale identität rund um bürgerkarte undco schaffen...bzw erneut in angriff nehmen..
      dann der unternehmerischen bzw privatwirtschaftlichen ansatz: "langzeitarchivierung" klingt nach einer schönen umschreibung für das pöse gewordene wort "vorratsdatenspeicherung" nur halt für die wirtschaft und nicht den staat...für unternehmen ist prozessoptimierung seit SAP undco anwenden ja e schon längst nichtmehr wegzudenken..(bzw seit der REFA steinzeit im grunde)..also wsl e legit..E health is ja auch nix schlechtes grob gesehen..
      https://www.digitales.oesterreich.gv.at/e-government-gesetz

      nur dieses #GegenHassimNetz ist und bleibt etwas dogmatisch

      https://www.bka.gv.at/vernetzungs-und-workshoptag-gegenhassimnetz

      ich mein wo bleiben die fakten die beweisen dass menschen wirklich in ihrer leistung bzw tagesablauf beeinträchtigt werden wenn sie jemand im internet trollt...dann hät ich ein echt schlechtes gewissen..aber so..wtf ..george orwells sarg schüttelt herum...

    • chillamalheast | vor 176 Tagen, 13 Stunden, 20 Minuten

      und ob brodnig,wolf undco nicht nur vom falter/orf cash bekommen würd ich echt gern wissen.(immerhin sasha lobo hat ja bei den gesetzen gegen internet hass zurückgerudert nachdem ihm die melancholisch schwadronierenden sicherungen beim "item response theory cambridge kosinski ding" durchgebrannt sind)..aber das würde jetzt sicher zu weit führen.
      thx für die fundierte offenlegung

    • chillamalheast | vor 176 Tagen, 13 Stunden, 18 Minuten

      "george orwells sarg schüttelt herum wie der tagada im proda"

    • miikesmama | vor 172 Tagen, 18 Stunden, 3 Minuten

      Faschismus fängt mit der Verrohung der Sprache an. Da bist du da ganz vorne mit dabei!

    • miikesmama | vor 172 Tagen, 18 Stunden, 3 Minuten

      Oder wie sonst sollte man PMs mit solchem Inhalt interpretieren: "da du leidergottes ein unbewegliches futlapa bist dass sich offensichtlich aus feigheite nicht treffen traut muss ich nun deine familie aufsuchen und bis ich bisl stechen gehen kann

      genetische reinigung muss mal sein du tust dir sonst nur selbst weh in deiner analgeburten family schatzibärli
      "

    • chillamalheast | vor 172 Tagen, 13 Stunden, 9 Minuten

      äm ja und?

    • chillamalheast | vor 172 Tagen, 13 Stunden,

      du bist hier nur bekannt unter meinen einträgen zu schreiben um counterzutriggern oder wenn ein terroranschlag passiert auf frauke petry racist pseudofeministin zu machen...insofern ist dein image in stein gemeißelt

      der "verrohung der sprache"-anachrosnismus stimmt zum teil aber umberto eco steinzeit wissenschaften sind hier 100mal von varela oder neuen upspeak researches widerlegt..seitdem man sich auf digitalen interfaces in counterstrike mods niedermetzelt zb.
      sei nicht so oldschool bitte

      die amis waren faschos wie sie die nazis aufgeschlitzt haben..glaubst du die amis sind automatisch "linke" nur weil sie nazis gesmasht haben lol? ach komm naivling.
      fuck schau mal mel gibsons apocalyptica..der eine stamm war nett der andere war militant und bitchy..irgendwann wehren sich die und sie geht das endlos stupide aber im tiefsten urinstinkt weiter..einfach nur für ein bischen freiheit von fake news und fake comments wie deinen..for the freedom from scotland zum brasilianischen dschungel

      niemand mag xenophobe pegida heinzis..in schweden wird der widerstand deines islamophoben drecks auch immer wehementer bekämpft
      die exekutive macht nichts gegen abschaum wie dich also muss es jmd anderer tun
      https://www.youtube.com/watch?v=U1MYMVfyHi0 stichwunden sind halt fragwürdig und linke ideologien sind nicht immer realistisch aber die entwicklung ist offensichtlich..niemand will deinen fake news pegida islamophoben shit;)...

    • chillamalheast | vor 172 Tagen, 12 Stunden, 59 Minuten

      man muss dagegen was tun.jeder einzelne das volk

      kannst mich ja gerne verklagen

      ich lade dich hiermit herzlichst ein..ab zum präzedenzfall getriggered. oder du jammerst weiter als anhängsel meiner kommentare rum tamara

      auch recht lustig zum zerlegen

  • tantejutta | vor 177 Tagen, 10 Stunden, 29 Minuten

    Die Tante ist auch über die sogenannten Feiertag da

    Auf dieses Posting antworten
    • maxitb | vor 177 Tagen, 1 Stunde, 18 Minuten

      Meh

      Heißt das keine Ponies ?

    • zarniwoop | vor 176 Tagen, 23 Stunden, 23 Minuten

      Mal wieder: Danke, liebe Tante!

      Ein kleiner Einwand: Es geht um hochkomplexes EU-Recht, das erhebliche Auswirkungen auf Beziehungen zu nicht-EU-ORganisationen haben wird.
      Dass man da prinzipiell mal nicht jeden Einwurf eines in diesen Gremien Sitzenden per Pressemitteilung kommuniziert, ist - glaube ich(!) - wirklich nix schlimmes: Wir werden doch schon ausreichend von Meinungsmüll irgendwelcher lokaler Zweit- und Drittliga-Politikern versorgt.
      Mich interessiert da nicht so sehr, was jetzt genau in irgendeinem Sitzungsaal geäußert wird, sondern eher, was am Ende raus kommt.

    • tantejutta | vor 176 Tagen, 21 Stunden, 39 Minuten

      @maxitb: No ponies, indeed

    • tantejutta | vor 176 Tagen, 21 Stunden, 35 Minuten

      @zaniwoop: Das waren nicht irgendwelche

      Gremien, sondern Sitzungen des Ministerrats bzw. der maßgeblichen Beamten. Das Stillschweigen zieht sich nun über ein halbes Jahr, die Vorstöße zur Vorbereitung liefen davor über 18 Monate lang. Schön langsam wärs Zeit dass sie hier irgendwas darüber herausrücken, was sie vorhaben.

    • zarniwoop | vor 175 Tagen, 10 Minuten

      Ich glaub, Du überschätzt Politiker

      .. und v.a. deren ministerialen Helfer: Das größte Problem dürfte sein, einen ersten, groben Konsens zu finden zwischen allen EU-Mitgliedern bzw. deren Repräsentanten...
      Ich habe mich - nicht zuletzt durch Eure Beiträge motiviert - ein bißchen näher mit CETA und TTIP befasst: Die "bürokratische" Problematik hinter Themen wie diesen spottet jeder Beschreibung! Was auch dazu führt, dass es gar keine Verlautbarungen geben KANN, bevor nicht jedes kleinste Fitzelchen von den offiziellen Stellen eines jeden Mitglied abgesegnet ist!
      Beispiel: Der offizielle DEUTSCHE Text von CETA ist erst seit ca. 4 Wochen (!) veröffentlicht - erst seit diesem Zeitpunkt kann man wirklich sagen, was da die "deutschsprachige" Version ist(worüber wir aber seit Monaten debattieren...)! Und wenn man jetzt die unterschiedlichen Versionen der einzelnen Länder noch vergleicht, wird man feststellen, dass es da durchaus deutliche Unterschiede gibt.
      Eigentlich ist es ein Ding der Unmöglichkeit, was "die EU" da versucht und ein unfassbares Wunder, dass überhaupt etwas zustande kommt. Aber genau durch die "Öffentlichkeit", die etwa auf diesen Seiten publiziert wird, findet auch die Meinungsbildung der in den Gremien Verhandelnden statt.
      Und deshalb sind wir wichtig!