Standort: fm4.ORF.at / Meldung: "Datenschutzbaustelle Europa 2016"

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

30. 12. 2015 - 19:04

Datenschutzbaustelle Europa 2016

Mehrere, im Dezember gestartete EU-Vorhaben der "Digitalen Agenda" für 2016 sollen Datenschutz und "Cyber-Sicherheit" erhöhen und zugleich beide unterminieren.

Zum Start in das Jahr 2016 zeigt sich Europa als Ansammlung von Großbaustellen in Sachen Datenschschutz und -sicherheit. Die Datenschutzgrundverordnung ist zwar beschlossen, nun aber steht die EU-weite Umsetzung dieser komplexen Regelung bevor. Mit dem Beschluss zur Vorratsdatenspeicherung von Passagierdaten wurde im Dezember eine weitere Baustelle aufgemacht, allerdings in die Gegenrichtung. Statt Datenschutz durch Datensparsamkeit wird eine flächendeckende Datenerfassung angestrebt.

Vor Jahresende ist auch eine neue EU-Initiative zur "Cyber-Security", also zur Datensicherheit gestartet. Parallel dazu wurden mit dem "EU Internet Forum" im Dezember auch Gegenmaßnahmen zur Datensicherheit gesetzt. In diesem Forum von Web-Dienstleistern und Strafverfolgern soll ein Aktionsplan erstellt werden, um Sicherheitsmaßnahmen dieser Firmen bei Bedarf auszuhebeln. Die europäische Öffentlichkeit wird 2016 von diesem "Forum" ausgeschlossen sein, verlautet es aus gut informierten Brüsseler Kreisen gegenüber ORF.at.

Weitere Baustellen

Vor 14 Tagen registrierte das FBI, dass die jahrelang geforderten Hintertüren bereits geliefert wurden. Die fanden sich allerdings im FBI-eigenen Firewallsystem, verursacht wurden sie indirekt durch die NSA

Die weiteren Großbaustellen für die Union sind der Abschluss der Verhandlungen über ein neues Abkommen zum Datenaustausch vor allem mit den USA. Der Europäische Gerichtshof hatte bekanntlich der Klage des Österreichers Max Schrems stattgegeben und das "Safe Harbour-Abkommen" im Oktober für nichtig erklärt. Damit sind die Transfers aller personenbezogener Daten aus der EU rechtlich in der Schwebe. Auch der in den Verhandlungen zu den Freihandelsabkommen TTIP und TISA vereinbarte "freie Fluss der Daten" steht im Widerspruch dazu.

Chart von EDRi zu PNR und Vorratsdatenspeicherung

EDRi.org

Dieser Screenshot stammt aus dem Vortrag von Kirsten Fiedler und Walter van Holst am Chaos Communications Congress, 27. Dezember 2015

Ein "Forum", nicht öffentlich

Die Dokumentensammlung im Vorfeld des "EU Internet Forums" von European Digital Rights (EDRi) und ein Bericht von von Netzpolitik.org anlässlich des offiziellen Projektstarts Anfang Dezember

Das nächste Treffen des "EU Internet Forums" solle 2016 schnellstmöglich über die Bühne gehen, die Kommission werde bereits im Laufe der ersten beiden Quartale 2016 eine ganze Serie von weiteren Workshops vorbereiten. Laut Mitteilung der Kommission hätten sich mehrere Mitgliedsstaaten, aber auch Internet-Firmen gegen die Veröffentlichung der in diesem "Forum" erstellten Dokumente ausgesprochen.

Deshalb sei man übereingekommen, die Dokumente dauerhaft unter Verschluss zu stellen, um für die beteiligten Firmen Vertraulichkeit zu gewährleisten. Wie weiters zu erfahren war, hatten neben dem Anti-Terror-Koordinator der EU, Gilles de Kerchove, auch mehrere Innen- und Justizminister bzw. hochrangige Beamte an den Meetings zur Vorbereitung teilgenommen. Angeblich soll bereits ein erster Arbeitsplan vorliegen, der die Richtung für die weiteren Treffen des Jahres vorgeben soll.

Gilles de Kerchove

APA/EPA/JULIEN WARNAND

Gilles de Kerchove, Anti-Terror-Koordinator der EU

Seit einem Jahr verlangt EU-Koordinator Gilles de Kerchove und führende konservative Politiker Hintertüren für iPhones und Androids auf Ebene des Betriebssystems

"Lösung des Verschlüsselungsproblems"

Auch wenn der Inhalt dieses Aktionsplans geheimgehalten wird, ist angesichts der Forderungen im Vorfeld ziemlich klar, wohin die Reise geht. Zusammen mit FBI Direktor James Comey hatte Gilles de Kerchove, der Anti-Terror-Koordinator der EU seit Herbst 2014 bei jeder sich bietenden Gelegenheit "goldene Schlüssel" für die Exekutive vor allem für Soziale Netze gefordert. Wie bei solchen Maßnahmen üblich, kam von britischen Politikern, angefangen von Premier David Cameron abwärts heftiger Applaus. Der neue Direktor des britischen Geheimdienstes GCHQ, Robert Hannigan, hatte Anbieter sicherer Services gar mit Terror-Unterstützern gleichgesetzt.

Neben einer "Lösung des Verschlüsselungsproblems" soll das "EU Internet Forum" auch Möglichkeiten finden, um Terroristen von Propaganda-, Rekrutierungs- und Organisierungsmöglichkeiten im Internet abzuschneiden. Das ist die offizielle Version, tatsächlich will man die großen Internetkonzerne unter Druck setzen, die nach den Enthüllungen Snowdens eingeführten Sicherheitsmaßnahmen in ihren Netzen zumindest teilweise wieder rückgängig zu machen. Ein besonderer Dorn im Auge ist den Behörden dabei die Ende-zu-Ende-Verschlüsselung von WhatsApp (Facebook), Google oder Apple, die Benutzer dieser Dienste vor dem Zugriff durch Geheimdienste wie kriminelle Gruppen schützt.

Max Schrems beim Vortrag am 32C3

32C3

Max Schrems beim Vortrag über "Safe Harbour 2.0" am Chaos Communication Congress am 29. Dezember 2015 in Hamburg

"Cyber Security" vs "EU Internet Forum"

Das Ganze heißt seit eh und je "Datensicherheit" oder eben jetzt "Cyber Security" und die soll für Europas durch ein "Public Private Partnership"-Projekt nach dem Muster des militärisch-elektronischen Komplexes der USA erreicht werden. Zu diesem Zweck hat die Kommission am 18. Dezember eine öffentliche Konsultation für eine zukünftige Public-Private-Partnership im Bereich "Cyber Security" gestartet mit dem erklärten Zweck, auch "die europäische" Cyber-Security-Industrie zu stimulieren.

Die Konsultation schließt zwar Einzelpersonen von der Teilnahme nicht aus, ist aber vollständig im Industriejargon gehalten, der Begriff "Cyber-Security" taucht 68 mal in der Konsultation auf, während der Begriff "Verschlüsselung" strikt vermieden wird, obwohl Kryptographie die Basis aller wichtigen Ziele dieser geplanten "Public-Private-Partnership" bildet. Bereits die erste Fragestellung "Welchen Teil der Wertschöpfungskette von Cyber-Security-Services repräsentieren sie?" macht klar, dass sich das Projekt an Firmen richtet.

Erste Frage aus der Konsultation zur "Wertschöpfungskette"

EU Kommission

"Wo in der Wertschöpfungskette befinden Sie sich?"

Ein "Cyber"-Komplex nach US-Muster

Die Kommission versucht hier, der extremen Abhängigkeit Europas von US-Sicherheitsfirmen, die im eigenen militärisch-elektronischen Komplex systematisch hochgepäppelt wurden, durch die Förderung europäischer Sicherheitsunternehmen entgegenzutreten. Zugleich soll der beklagenswerte Status Quo der Datensicherheit in kleinen und mittleren Unternehmen, wie sie für die EU typisch sind, verbessert werden. Im Rahmen des "EU Internet Forums", das tatsächlich ein "EU-Forum zur Internetüberwachung ist" will man aber die weitaus höheren Sicherheitsstandards vor allem der marktbeherrschenden Internet-Konzerne aus den USA für die europäischen Strafverfolger durchlöchern.

"Happy Housecleaning", Pornos, "Clean IT"

Die kurze Geschichte der 2012 vorläufig schubladisierten EU-Reinigung des Internets von schädlichen Terrorismen, Clean-IT

Genau dieselbe Zielrichtung wie das "EU Internet Forum" hatte das 2012 beendete, berüchtigte Clean-IT-Projekt, in dessen Rahmen "die Benutzung des Internets durch Terroristen reduziert werden sollte", aber auch die Industrie mit Strafverfolgern auch Löѕungen zur "Verschlüsselungsproblematik" ausarbeiten sollte. Hatte das Projekt, das immerhin mehr als 330.000 Euro an Steuergeldern gekostet hatte, bereits während seiner Laufzeit wegen völlig unklaren Zielsetzungen und einem nichtexistenten Aktionskatalog viel Spott angezogen, so setzte es noch eine verspätete Blamage dazu. Die Titelseite dieses Projekts, mit dem das Internet gesäubert werden sollte, zieren seit Monaten Links zu einem britischen Reinigungsservice namens "Happy Housecleaning", einer dubiosen Internetfirma und einer pornografischen Website.

Das Clean IT Projekt der EU

Clean_IT

Screenshot von www.cleanit.eu vom 30.12. 2015. Das Projekt lief bis 2012, die drei Links ganz unten wurden von Unbekannten eingefügt

Orwellsche Begriffe, Datenökonomie der Dienste

Um den offenen Widerspruch in der SicherheitspolitikWa irgendwie zu kaschieren, werden in schnöder alter EU-Tradition neue Begriffe für alte Gegebenheiten eingeführt, andere Begriffe werden absolut selektiv verwendet. Viel anderes bleibt der Kommission auch gar nicht übrig, da ihr das legistische Mittel fehlt, Behörden der Mitgliedstaaten zu einer intensiveren Zusammenarbeit etwa gegen Terrorismus zu bringen. Wie die beiden Attentatsserien von Paris gezeigt haben, wurden französische wie belgische Behörden zweimal im selben Jahr durch einfache Grenzübertritte innerhalb der EU von Angreifern ausgetrickst, die den Behörden beider Staaten zum Großteil längst einschlägig bekannt waren. Das hat den einfachen Grund, dass bei Strafverfolgung wie innerer Sicherheit alle Strukturen, auch die Informationspoltik quer durch Europa strikt nationalstaatlich ausgerichtet sind.

Die Geheimdienste wiederum sind schon gar nicht zu einer europäischen Zusammenarbeit zu bringen, da sie zum einen noch direkter nationalstaatlich ausgerichtet sind und Daten nach eigenem Ermessen austauschen. Überdies orientiert sich die Weitergabepolitik bei Daten ausschließlich an den eigenen Interessen des jeweiligen Dienstes, Anforderungen der Europäischen Union spielen dabei überhaupt keine direkte Rolle. Wohl aber tun das die Regeln der internationalen Datenökonomie unter den Diensten, die nach Marktprinzipien, also dem Gesetz von Angebot und Nachfrage, funktioniert.