Überwachungs-Overkill im EU-Ministerrat ab Donnerstag

Das Parlament pausiert, der Rat wird der Kommission den Auftrag für eine neue Vorratsdatenspeicherung erteilen, Verhandlungen zum gegenseitigen Datenzugriff mit den USA werden aufgenommen und 5G-Sicherheitslücken für IMSI-Catcher werden diskutiert.

Von Erich Moechel

Am Donnerstag und Freitag tritt der Rat der Innen- und Justizminister erstmals seit den Wahlen zum EU-Parlament zusammen. Auf der Tagesordnung steht unter anderem die Verabschiedung des Beschlusses für eine neue Vorratsdatenspeicherung, die auf eine Initiative der ehemaligen Bundesregierung unter Sebastian Kurz (ÖVP) zurückgeht. Wer Österreich bei dieser Ratssitzung vertreten wird, ist derzeit unklar.

Beschlossen werden soll zudem, Verhandlungen mit den USA zu grenzüberschreitenden Datenzugriffen auf Provider und Telekoms aufzunehmen, obwohl es dafür noch keine entsprechende EU-interne Regelung gibt. Des weiteren werden die Minister auch über die Forderungen der Strafverfolger nach staatlicher Einflussnahme auf die Architektur der 5G-Netze diskutieren.

APA/GEORG HOCHMUTH

Beschränkte Spiegelfechterei

Die Initiative für eine neue Vorratsdatenspeicherung kam von der österreichischen Ratspräsidentschaft auf dem „Sicherheitsgipfel“ am 18. September 2018 in Salzburg, die Öffentlichkeit erfuhr davon erst Monate später.

In diesen „Schlussfolgerungen zur Vorratsdatenspeicherung für die Zwecke der Kriminalitätsbekämpfung“, die auf der Ministerratssitzung zur Verabschiedung stehen, ist auch ein formeller Auftrag an die EU-Kommission enthalten, nach den Sondierungen auch einen entsprechenden Richtlinientwurf für eine neue Vorratsdatenspeicherung vorzulegen. Wie eine solche „beschränkte Vorratsdatenspeicherung“ aussehen soll, geht aus den bisher vorliegenden Ratsdokumenten nicht hervor.

Europol-Unterlagen, die von der deutschen Bürgerrechtsorganisation Digital Courage nach dem deutschen Transparenzgesetz an die Öffentlichkeit gebracht wurden, zeigen jedoch, dass diese angeblichen Beschränkungen reine Spiegelfechterei sind. Aus der Masse der Metadaten, die in modernen Mobіlfunknetzen anfallen, sollen ganz einfach jene Datenkategorien ausgeschlossen werden, die für die Strafverfolger irrelevant sind. Bei der Abwicklung des Verkehrs im Mobilfunknetz fallen neben den relevanten Metadaten - wer mit wem wann, wo, wie, und wielange kommuniziert - auch eine Unzahl von technischen Parametern zu Sendefeldstärken, Antennenart, Fehlerkorrektur bei Störungen usw. an.

CCo / Public Domain

Gerasterte Berufsgeheimnisträger

Nachdem die entsprechenden Ratsdokumente öffentlich geworden waren, ließ die Kurz-Regierung ihre Urheberschaft aus dem Text wieder streichen.

Und genau solche Metadaten, die mit Bürgerrechten und Datenschutz absolut nichts zu tun haben, sollen als „Ausnahmen“ deklariert werden, um so die Auflagen des Europäischen Gerichtshofs zu umgehen. Der hatte zweimal hintereinander sinngemäß entschieden, dass eine anlasslose Vorratsspeicherung aller Daten sämtlicher Teilnehmer gegen die Grundrechte verstoße. Zudem sind als Konzession an die Sprüche des EuGh Ausnahmen für sogenannte Berufsgeheimnisträger vorgesehen, die beantragen können, dass ihre Daten von der anlasslosen Speicherung ausgenommen werden.

Nicht weiter diskutiert wurden jedoch die Folgen. Bei Polizeibehörden und allen Telekoms müssten Listen mit den Anschlussdaten aller Geheimnisträger vorliegen, um deren Daten eben aussortieren zu können. Eine solche Liste müsste in einem Datenverbund aus Behörden, Telekoms und Providern ständig aktuell gehalten und vor allem gut abgesichert werden. Das ist nämlich die Crux bei allen totalitären Ansätzen, wie die Vorratsspeicherung eine ist. Jeder Versuch, diesen Totalabgriff nachträglich zu begrenzen resultiert in einer weiteren Datensammlung, deren Inhalt potenziell noch brisanter ist.

AFP PHOTO / FETHI BELAID

Transatlantische Datenabgriffe

Die Vorbereitungen der Kommission auf Verhandlungen mit den USA über wechselseitige Datenzugriffe waren bereits im Februar angelaufen, jetzt wird vom Rat die Genehmigung dazu erteilt.

Was die Verhandlungen über ein EU-US-Abkommen zum grenzüberschreitenden Zugang zu elektronischen Beweismitteln" angeht, so hat der Rat mittlerweile folgenden Konsens erreicht: Auch wenn man sich bis jetzt nicht auf die Einführung eines solchen grenzüberschreitenden Zugriffrechts im EU-Raum einigen konnte, wird der Rat die Genehmigung für diesbezügliche Verhandlungen mit den USA erteilen. Der Grund dafür ist einfach, dass die Regierungen unbedingt Zugriff auf die Daten europäischer Benutzer bei den großen Internetplattformen haben wollen.

Umgekehrt würde ein Durchsuchungsbefehl aus den USA Provider und Telekoms etwa in Österreich zur Herausgabe von Benutzerprofilen und Metadaten verpflichten, ganz ohne Beteiligung der heimischen Justiz. Genau auf das konnte man sich in Europa bis jetzt nicht einigen. Wie weit die Positionen der Mitgliedsstaaten dabei voneinander entfernt sind, verrät der Tagesordnungsordnungspunkt „Weiteres Vorgehen im Bereich der gegenseitigen Anerkennung in Strafsachen“, das ist überhaupt erst die Voraussetzung für solche Datenzugriffe. Bezeichnenderweise wird dieser Punkt als „Orientierungsaussprache“ abgehandelt, das legt schon nahe, dass man hier noch nicht besonders weit fortgeschritten ist.

CC0 / Public Domain

5G-Überwachung als Draufgabe

Ab Donnerstag wird noch eine dritte Überwachungsinitiative abgehandelt, die betrifft Kommunikationsnetze, die noch gar nicht existieren, aber schon jetzt Probleme für die Behörden aufwerfen. Europol und die europäischen Überwachungsbürokratien drängen darauf, dass die EU-Staaten die Telekoms zwingen, die Architektur ihrer 5G-Netze entlang den Bedürfnіssen der Strafverfolger auszurichten. Vor allem sollen sie verpflichtet werden, Sicherheitslücken für sogenannte IMSI-Catcher offen zu halten.

Nach dem Willen der Strafverfolger sollten diese Lücken direkt in die beinahe fertigen Sicherheitsstandards integriert werden, damit würden alle 5G-Netze schon mit denselben integrierten Sollbruchstellen ausgerollt. Wie aus einer Anfrage der Fraktion „Die Linke“ an die deutsche Bundesregierung hervorgeht, scheint es nach deren Ansicht zu spät, um in die 5G-Sicherheitsstandards einzugreiﬀen. Man überlegt vielmehr, wie man diese Anforderungen per Erlass auf nationaler Ebene umsetzen kann.

Warum all das gerade jetzt passiert

Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Warum in einer einzigen Sitzung des Rats der Innen- und Justizminister eine solche Orgie an Überwachungsmaßnahmen abgezogen wird, erklärt der Zeitpunkt. Anders als im Ministerrat und der Kommission herrscht im EU-Parlament nach den Wahlen das übliche Interregnum von etwa einem halben Jahr. Diese Zeit der parlamentarischen Lähmung haben die versammelten Bürokraten der nationalen Ministerien noch stets benutzt, vollendete Tatsachen bei Überwachungsmaßnahmen zu setzen, um dann das neugewählte Parlament im Herbst damit zu konfrontieren.