Überwachung Sozialer Netze im EU-Ministerrat

Die Forderungen von Europol wurden als offizielle Ratsposition übernommen. WhatsApp, Facebook und Co sollen europäischen Telekoms in puncto Überwachung gleichgestellt werden.

Der Forderungskatalog von Europol nach neuen Überwachungsmaßnahmen wurde vom EU-Ministerrat nicht nur als offizielle Position übernommen, sondern noch erweitert, das geht aus einem internen Ratsdokument hervor, das ORF.at vorliegt. Ganz oben in der Liste steht die Gleichstellung von Sozialen Netzen mit Zugangsanbietern, typischerweise sind das Telekoms. Das bedeutet neue Überwachungspflichten, von denen Internetservices bisher aus gutem Grund ausgenommen waren.

Anders als Telekoms legen Serviceanbieter wie Whatsapp, Facebook und Co in der Regel weder Rechnungen, noch werden die Identitäten der Nutzer überprüft. Eingeführt werden soll diese Überwachungspflicht für Whatsapp, Facebook und Co nun ausgerechnet in der E-Privacy-Richtlinie, die gerade zur Novellierung ansteht. Dieser Vorschlag seitens der Kommission wurde nun vom Rat ebenfalls übernommen. Wie schon ihr Name sagt, ist die E-Privacy-Verordnung das Gegenteil einer Überwachungsregelung.

Public Domain

"Kunden wie Kriminelle"

Der Ende 2016 veröffentlichte Kommissionsentwurf zur E-Privacy-Verordnung enthält vorerst noch keine Überwachungsmaßnahmen

In der Kommunikation der Ratspräsidentschaft an die Ratsarbeitsgruppe für polizeiliche und juridische Zusammenarbeit (CATS) vom 6. März ist das Vorhaben so formuliert: "In den Verhandlungen über den Entwurf zur E-Privacy-Richtlinie müssen die derzeitigen Unterschiede zwischen den Obligationen der traditionellen Telekomfirmen und 'Over-the-Top'-Anbieter wie WhatsApp oder Skype angesprochen werden, weil deren Services von Kunden wie von Kriminellen abwechselnd benützt werden."

DernAuftakt für 2017 setzte Europol Ende Jänner mit einem "Going Dark" - "Wir werden blind" - getitelten Positionspapier

Will heißen: Da Kriminelle neben Telefonie und SMS auch WhatsApp und Skype benutzen, muss es auch eine dementsprechende Überwachungsvorschrift für diese Dienste geben. Europäische Telekoms und Mobilfunker müssen seit Einführung der ersten GSM-Netze Mitte der 90er Jahre Schnittstellen für die Strafverfolger bereitstellen. Auf Beschluss eines ordentlichen Gerichts werden den ermittelnden Beamten darüber Telefonate, SMS und Internetverkehrsdaten eines Verdächtigen zugänglich gemacht.

Public Domain

Sogenannte "Over- The-Top-Services" wie Soziale Netzwerke waren davon bisher ausgenommen, die Behörden griffen die Daten eines Verdächtigen einfach beim Provider seines Internetzugangs ab. Bei Facebook, WhatsApp und einer rasant gestiegenen Zahl populärer Services funktioniert das Abzapfen der Daten beim regionalen Zugangsprovider - in der Regel eine Telekom - inzwischen nicht mehr.

Anfang Februar traf das neue "Netzwerk von auf CG-NAT spezialisierten Strafverfolgern" von Europol erstmals zusammen, seine Aufgabe ist Lobbying für eine neue Vorratsspeicherung in Europa.

Überwachungspflicht, elektronische Privatsphäre

Im Kommissionsentwurf zur E-Privacy-Novelle findet sich zwar noch keine Hinweis auf eine Überwachungspflicht, jedoch bereits eine solche Gleichstellung, allerdings zum Gegenteil von Überwachung, nämlich zum Datenschutz. Die für Telekoms und andere Zugangsprovider bestehenden Verpflichtungen und Auflagen zum Datenschutz werden im E-Privacy-Entwurf auf alle Serviceprovider ausgedehnt, die im Rechtsbereich der Europäischen Union tätig sind. Diskussionen darüber, wie eine nun geplante Überwachungspflicht in eine Richtlinie passen soll, die zum Schutz der elektronischen Privatsphäre verabschiedet wurde, gab es offenbar nicht. Von den ersten Vorschlägen bis hin zur aktuellen Ratsposition gab es in keinem der bisher geleakten Ratsdokumente Hinweise darauf.

Public Domain

Bruchlinien zeichnen sich ab

In Österreich wurde eine neue Vorratsspeicherung von IP-Adressen und anderen Verkehrsdaten in Mobilfunknetzen bereits ins Regierungsprogramm aufgenommen

In seinen beiden Urteilen des Europäischen Gerichtshofs (EuGH) gegen die Vorratsdatenspeicherung hatten sich die Richter neben der Menschenrechtskonvention und EU-Charta auch auf eine Passage der bisherigen E-Privacy-Richtlinie berufen. Die hält seit 2001 fest, dass Serviceprovider nicht zur permanenten Überwachung ihrer Benutzer verpflichtet werden können. Im novellierten Entwurf dieser Verordnung, die anders als eine interpretierbare Richtlinie eins zu eins in nationales Recht umzusetzen ist, wird auf die veränderten Bedingungen des Datenschutzes in Zeiten Sozialer Netze eingegangen.

Tracking der Benutzer und die Erstellung von Profilen werden zwar explizit als legal erklärt, allerdings nur, wenn der Benutzer, Art und Zweck der jeweiligen Datenverarbeitung explizit zugestimmt hat. Hier zeichnen sich die erste große Bruchlinie in der kommenden Verordnung ab, zumal die Internetkonzerne auf einer einmaligen und allgemeinen Zustimmung der Benutzer zu allen möglichen Verarbeitungszwecken beharren.

Leidige Vorratsdaten, zurückgestuft

Der Vorstoß von Europol und konservativen Hardlinern wurde von Rat wie Kommission bereits im Februar etwas gebremst. Der Grund: Beide haben keinen Überblick, welche Daten derzeit in welchem Land gespeichert werden.

Den für Europol offenbar wichtigsten Punkt, nämlich eine neue Vorratsdatenspeicherung für Mobilfunknetze, hat die Ratspräsidentschaft mit gutem Grund an die zweite Stelle gerückt. Die Kommission hatte nämlich Ende Jänner Leitlinien für die Mitgliedsstaaten angekündigt, damit allfällige neue nationale Regelungen zu Vorratsdaten, nicht den beiden Sprüchen des EuGH bestehen zu können. In der Zwischenzeit wird erst analysiert, welche konkreten Folgen das zweite EuGH-Urteil auf welche Mitgliedsstaaten hat.

Weder Rat noch Kommission haben derzeit einen vollständigen Überblick, welche Daten derzeit in den 27 nationalen Rechtssystemen wie lange gespeichert werden. In Österreich und einem halben Dutzend anderer Staaten wurden die Vorratsdatenregelungen nach Annullierung der Richtlinie durch den EuGH abgeschafft. In anderen einfach beibehalten oder wie in England oder Frankreich durch Eingliederung in den Bereich "Nationale Sicherheit" gegen alle EU-Regelungen immunisiert. In Deutschland tritt im Sommer bereits ein Nachfolgegesetz in Kraft, das nach Meinung führender Rechtsexperten den EuGH-Sprüchen nicht standhalten wird.

Ausblick 2017

Das im November angekündigte Update der "Cybercrime-Konvention" des Europarats von 2001, nunmehr zum "Zugang zu Beweismitteln in der Cloud" ist natürlich ebenfalls im selben Zusammenhang zu verstehen.

Was die Novellierung der E-Privacy-Richtlinie anbetrifft, so werden im Kommissionsentwurf noch keine Überwachungspflichten festgeschrieben. Anhand des Verlaufs so ziemlich aller bisherigen Überwachungsregelungen der letzten zwei Jahrzehnte ist unschwer ein Szenario, wie folgt, abzusehen. Sobald das Kommissionspapier in den Parlamentsausschüssen behandelt wird, sind einschlägige Amendments zu erwarten, in denen sich sowohl die Forderungen der Strafverfolger wie auch jene der Internetkonzerne widerspiegeln.

Im Ministerrat werden dann in erster Linie Frankreich und Deutschland - mit dem "Brexit" hat Großbritannien die Überwachungsführerschaft in der EU aufgegeben - dann das Ihre tun, um die geplante Regelung noch nach Kräften zu verschärfen. Die US-Internetkonzerne, aber auch große europäische Telekoms hatten noch vor dem Start, nämlich im Sommer 2016, überhaupt gefordert, die anstehende E-Privacy-Novellierung ersatzlos zu streichen.

Mehr über "E-Evidence" – also Sicherung und Austausch elektronischer Beweismittel –, die als juristisch-technisches Vehikel dienen soll, um direkte Schnittstellen zwischen den Betreibern Sozialer Netze und den jeweiligen nationalen Polizeibehörden durchzusetzen, kommt im nächsten Teil.

