Standort: fm4.ORF.at / Meldung: "Vorstoß für Vorratsdaten im EU-Ministerrat gebremst "

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

21. 2. 2017 - 16:36

Vorstoß für Vorratsdaten im EU-Ministerrat gebremst

Rat wie Kommission haben keinen Überblick, welche Daten derzeit in welchem Land gespeichert werden. In einigen EU Staaten stehen Gesetzesänderungen an

Nach der Verabschiedung der neuen Antiterror-Richtlinie in Brüssel am Donnerstag haben die Mitgliedsstaaten nun 18 Monate Zeit, diese in nationales Recht umzusetzen. In Österreich ist das mit dem Staatsschutzgesetz in Teilen schon passiert, andere Teile standen schon im neuen Regierungsprogramm, bevor die EU-Richtlinie überhaupt verabschiedet war. Innenminister Wolfgang Sobotka war in der ORF-Pressestunde am Sonntag hingegen überzeugt, dass Österreich "zwei Schritte hintennach" sei.

Konkret bezog sich Sobotka dabei auf das Ausforschen von Straftaten im Internet, gemeint sind die Pläne der Bundesregierung für eine Vorratsdatenspeicherung von mobilen IP-Adressen. Wie aus Brüѕseler Kreisen zu erfahren war, gab es beim informellen Gipfel der Innen- und Justizminister in Valletta Ende Januar zwar einen Vorstoß mehrerer Staaten. Eine neue EU-weit "harmonisierte" Regelung zur Vorratsdatenspeicherung zeichnet sich jedoch nicht einmal ansatzweise ab.

Wolfgang Sobotka mit Kopfhörern

APA/HANS KLAUS TECHT

Auf der Wunschliste von Innenminister Wolfgang Sobotka stehen neben Vorratsdaten auch der Einsatz sogenannter "Staatstrojaner" und die verpflichtende Ausweiskontrolle bzw. Registrierung der Käufer von SIM-Karten in Trafiken und Diskonter-Filialen vor.

E-Privacy-Richtlinie, Überwachungspflicht

Von der "Gefährderdatenbank" bis zur Erfassung auch weitaus niederschwelliger Delikte, die mit Terrorismus nichts zu tun haben - die versteckten Gefahren im Staatschutzgesetz.

Eine EU-weit "harmonisierte" Vorratsdatenspeicherung sei auch weiterhin möglich, hieß es dazu aus der Rechtsabteilung des EU-Ministerrats zum Vorstoß mehrerer Staaten in einer der damit befassten Ratsarbeitsgruppen Anfang Februar. Dies könnte zum Beipiel schon in der E-Privacy-Richtlinie sein, die in diesem Jahr zu einer Novellierung ansteht, schlug die Rechtsabteilung vor, Nutzung und Zugriff könnten dann auf nationaler Ebene definiert werden. Der Ministerrat schlägt also vor, den Hebel für eine neue europaweite Überwachungspflicht ausgerechnet in der neuen Richtlinie zum Schutz der Privatsphäre zu verankern.

Laut einem Vertreter der EU-Kommission war man im Februar noch bei der Analyse des EuGH-Urteils gegen die Vorratsdatenspeicherung vom Dezember, das erhebliche Auswirkungen auf nationale Jurisdiktionen haben werde. Deshalb werde die Kommission Leitlinien für die Mitgliedsstaaten zu den Vorraussetzungen für neue, nationale Regelungen, um vor den beiden Sprüchen des EuGH bestehen zu können. In seinem zweiten Urteil gegen die Vorratsdatenspeicherung hatte der Europäischen Gerichtshof kurz vor Weihnachten im Verfahren "Tele2 Sverige und Watson" noch einmal deutlicher ausdrückt, was bereits im ersten Urteil von 2014 nachzulesen ist, das hatte zu einer rückwirkenden Annullierung der EU-weiten Vorratsdatenspeicherung geführt. Sein wichtigster Inhalt: Eine nationale Regelung, die eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrsdaten vorsieht, verstößt gegen die Grundrechtscharta der Union.

Die MInister Sobotka und Brandstetter

APA/ROBERT JAEGER

Innenminister Sobotka und Justizminister Wolfgang Brandstetter haben die geplanten Maßnahmen erklärtermaßen gemeinsam überlegt

Europol, Diskussionen im Ministerrat

"Es ist ein wichtiges, aber in der Sache kein überraschendes Urteil" konstatierte Hans-Peter Lehhofer, Richter am österreichischen Verwaltungsgerichtshof, denn im Grunde hatte der EuGH bereits 2014 dasselbe wie im Dezember festgestellt. Darüber nämlich wird im Ministerrat aktuell diskutiert, denn eine Reihe von Staaten, die trotz des Urteils bei der Vorratsdatenspeicherung gelieben waren, müssen diese nun aufheben. Die von Europol geforderte neue Vorratsdatenspeicherung steht deshalb derzeit nicht auf der Ratsagenda. Mit dem reißerischen Titel "Strafverfolger werden blind" hatte Europol Alarm geschlagen, weil die Ermittler aus technischen Gründen zu "erblinden" drohten.

Diesmal bedrohen nicht Verschlüsselung oder das TOR-Netzwerk die "Sehkraft" der Ermittler, sondern die in allen Mobilnetzwerken verwendete Technologie namens Carrier Grade NAT, die es ermöglicht, Tausenden Kunden temporär dieselbe öffentlich gültige IP-Adresse zuzuordnen. Zusätzliche Daten, die eine Zuordnung eines bestimmten Kunden etwa zu einem Facebook-Posting ermöglichen könnten, werden dabei nicht dauerhaft gespeichert. Um dafür eine neue EU-weite Vorratsspeicherung durchzusetzen, startet schon am 31. Jänner eine konzertierte Aktion von Europol - zur erstmaligen Erhebung des Ausmaßes dieser drohenden Erblindungsgefahr.

Europol

Das von der britischen Bürgerrechtsgruppe Statewatch geleakte Dokument datiert von Mitte Jänner. Es bildet die Diskussionsgrundlage für den Rat der nationalen Justiz- und Innenminister.

Belege vom Hörensagen

Nachdem der EuGH die Richtlinie zu Vorratsdaten im Juni 2014 annulliert hatte, wurde auch die Umsetzung in Österreich vom VfGH verworfen, der eine Klage an den EuGH zum Entscheid verwiesen hatte.

Belege für Ermittlungsprobleme wegen nicht-zuordenbarer IP-Adressen wurden von Europol nicht vorgelegt, es gab weder Zahlen noch Schätzungen aus irgendeinem Mitgliedstaat und keinen Beispielfall. Dem Alarmruf zu Grunde lag nur eine informelle Umfrage unter Internet-Ermittlern, in der 80 Prozent angaben, sie hätten von einem solchen Fall schon einmal gehört. Auch eine Umfrage von ORF.at bei Mobilfunkern und dem Innenministerium in Wien ergab, dass dieses angebliche Großproblem auf einige wenige Fälle im Monat beschränkt sei. Nicht zu erfahren war, ob dadurch Ermittlungen verhindert worden sind.

Offenbar hat niemand einen Überblick darüber, welche Daten in den 28 Mitgliedsstaaten derzeit wie lange gespeichert werden. Einige Staaten wie Österreich hatten die Vorratsdatenregelung bereits 2014 abgeschafft, in anderen wurde sie einfach beibehalten, weil noch kein Spruch des nationalen Höchstgerichts erfolgt war. In Frankreich und in Großbritannien wurden die Regelungen ganz einfach immunisiert, indem sie in den Sektor "nationale Sicherheit" verlagert wurden, der nicht in die EU-Kompetenzen fällt.

Europol

Wie aus dem Europol-Dokument hervorgeht, hat man nun damit begonnen, das Problem überhaupt zu erheben. Der letzte Absatz zeigt, dass auch Daten von Content Providern benötigt werden. Damit sind vor allem Facebook, Google und Co gemeint.

Vorratsdatenfleckerlteppich Europa

Nachdem der EuGH die Richtlinie zu Vorratsdaten im Juni 2014 annulliert hatte, wurde auch die Umsetzung in Österreich vom VfGH verworfen, der eine Klage an den EuGH zum Entscheid verwiesen hatte.

In Grobritannien und Frankreich wurde eine zivile Richtlinie, die gleiche Voraussetzungen im Binnenmarkt für alle europäischen Netzbetreiber schaffen sollte, von diesen beiden Staaten in die militärische Domäne transferiert. Die deutsche Bundesregierung hatte das an sich klare EuGH-Urteil von 2014 jedoch nicht von der Verabschiedung eines wenig veränderten neuen Gesetzes abgehalten. Bis Sommer muss nun die neue Vorratsdatenspeicherung, die sich im Wesentlichen nur durch eine verkürzte Speicherfrist unterscheidet, von den deutschen Netzbetreibern umgesetzt werden. Vor dem Bundesverfassungsgericht warten bereits zehn längst eingereichte Klagen darauf, dass die Regelung schlagend wird.

Der aktuelle österreichische Ansatz, der im neuen Regierungsprogramm festgeschrieben ist, unterscheidet sich in einem ganz entscheidendenden Punkt. Während die deutsche Regelung erst wieder sämtliche Daten von allen Mobilfunk- und Internetkunden erfasst, soll sich die österreichische Regelung auf die sogenannte "Gefährder" beschränken. Anders als in Deutschland ist die österreichische Lösung mit dem Spruch des EuGH wahrscheinlich kompatibel, das deutet auch die Analyse Peter Lehofers an.

Die ersten Pläne des EU-Ministerrats zur Überwachung der Sozialen Netze datieren aus dem Jänner 2015, damals standen Hintertüren im Vordergrund.

Die "österreichische Lösung"

Lehofer weist darauf hin, dass "der EuGH in einem Punkt ausdrücklich auf Bedrohungen durch terroristische Aktivitäten eingeht und für diesen Fall eine (begrenzte) Möglichkeit lässt, auf Vorratsdaten zuzugreifen". Zwar dürfte diese "Österreichische Lösung", nämlich alle Verkehrsdaten vor allem zur Überwachung von Syrien-Rückkehrern für ein Jahr einzufrieren, mit dem Spruch des EuGH kompatibel sein. Es ist nur fraglich, ob das auch eine Lösung ist, die zur Verhinderung von Anschlägen beiträgt.

Mobile IP-Adressen spielen nicht nur bei solchen Ermittlungen eine untergeordnete Rolle, weil es offenbar in der Ermitttlungspraxis selten vorkommt, dass eine mobile IP-Adresse der einzige Hinweis auf einen Täter ist. Die weitaus überwiegende Zahl der Ermittlungsfälle betrifft nämlich SIM-Cards bzw. die IMEI-Nummer des Geräts. Smartphones und SIM-Cards ausländischer Betreiber aber sind überall im Netz, in jedem Handyshop, in Trafiken und beim Diskonter erhältlich. Deren Personal soll nun alle Käufer von SIM-Cards registrieren, wobei ohnehin nicht zu erwarten ist, dass ein potentieller Terrorist eine SIM-Card auf seinen Namen registriert.

Vorerst gemächlicher Ausblick

Der Ministerrat hat es mit einem neuen Anlauf derzeit offenbar nicht ganz so eilig, man beabsichtige, den Meinungsaustausch mit den Mitgliedsstaaten fortzusetzen, hieß es, bis die EU-Kommission die Analyse der Auswirkungen abgeschlossen und die neuen Leitlinien fertig hat. Nächster Termin für Diskussionen solle eine Sitzung einer der Ratsarbeitsgruppen in der ersten Märzwoche sein.