CleanIT: Sauberes Internet wie im Iran

Das neue Projekt von EU-Kommissarin Cecilia Malmström sieht Internetfilter, Alarmknöpfe im Browser und eine Haftpflicht für Provider im Kampf gegen "terroristische Inhalte" vor.

"Dieses Dokument enthält detaillierte Empfehlungen für ein optimales Vorgehen, wie sie vom CleanIT-Projekt entwickelt werden" heißt es einleitend in einem internen Dokument, das am Freitag von der Bürgerrechtsbewegung "European Digital Rights" veröffentlicht wurde.

Es stammt vom CleanIT-Projekt der EU Kommission, angesiedelt im Direktorat "Home Affairs", das Kommissarin Cecilia Malmström untersteht. CleanIT soll erklärtermaßen dazu dienen, das Netz von "terroristischen Inhalten" zu säubern, indem bei den Internetprovidern umfassende Überwachungs- und Alarmsysteme eingezogen werden. Laut offizieller Website ist die österreichische Bundesregierung neuer Partner des Projekts.

"Nicht zu publizieren"

Warum der Entwurf als "Vertraulich. Nicht zu publizieren." gezeichnet ist, erschließt sich bei der Lektüre sofort: Das CleanIT-Projekt ist nichts anderes, als der nächste Versuch, europaweit eine flächendeckende Überwachung des Internetverkehrs einzuführen.

In bewährter Manier wird "Überwachung" kaum erwähnt, vielmehr werden Anforderungen formuliert, die ein solches Vorgehen stillschweigend voraussetzen. Ein Beispiel: "Regierungen, Strafverfolger, NGOs und Internetprovider werden automatische Ermittlungssystem einsetzen", um als "terroristisch" eingestufte Websites, Foren etc. automatisch zu blockieren bzw. vom Netz nehmen zu lassen.

Chinesische Methoden

Für eine solche Vorgangsweise aber bedarf es chinesischer Methoden im Umgang mit dem Internet, das wird als unsichtbare Präambel vorausgesetzt. Ebenso geht man ganz offensichtlich davon aus, dass "terroristische Inhalte" ohne weiteres zu erkennen sind, weshalb man sich eine Definition oder gar Beispiele vollständig erspart.

Dass diese Prämissen völlig ungeklärt sind, focht die namentlich nicht bekannten Autoren dieses Konvoluts von CleanIT nicht an, sondern es wurde gleich einmal ein detaillierter Zeitplan festgelegt.

Ans Licht gebracht hat "CleanIT - Detaillierte Empfehlungen für optimales Vorgehen und permanenten Dialog" der Dachverband der Bürgerrechtsbewegungen European Digital Rights. Die sehr aufschlussreiche Analyse dazu hat EDRi-Direktor Joe McNamee verfasst.

Wieder Haftpflicht für Provider

Binnen eines halben Jahres nach Abschluss des Projekts sollen EU-weit Hotlines zur Meldung "terroristischer Aktivitäten" im Internet eingerichtet und einschlägige nationale Gesetze überprüft werden.

Dies soll unter der Vorraussetzung geschehen, dass Internetprovider künftig für "terroristische Aktivitäten" in ihren Netzen haftbar sind. Binnen eines Jahres sollen dann die "Strafverfolger in Sozialen Netzwerken patrouillieren", Internetprovider müssen ein Kennzeichnungssystem ("Flags") für terroristische Inhalte einrichten.

Klarnamenpflicht, Terroralarmknopf

Im zweiten Jahr steht dann, laut dieser mit September 2012 datierten Version von CleanIT, die Einführung "automatisierte Detektionssysteme" durch Strafverfolger und Provider an. Wie das funktionieren soll, wenn nicht einmal definiert ist, wonach gesucht wird, wird nicht näher erläutert.

Internetunternehmen wiederum sollen zu einer Klarnamen-Policy gezwungen werden. Hier ist offenbar ein Verbot von Nicknames in sämtlichen Foren gemeint. Und dann soll noch eine Art Terroralarmknopf für den Browser oder gar in die Betriebssysteme der Benutzer integriert werden, der bei allfälliger Sichtung eines terroristischen Inhalts im Internet zu drücken ist.

Der Kontext

In welchem Kontext ist dieses - sagen wir - ambitionierte Vorhaben, chinesische Strukturen und Methoden in Europas Kommunikationsnetzen umzusetzen, nun zu verstehen? Dazu bedarf es eines Blicks auf die im Frühjahr 2012 bekanntgewordenen Pläne der britischen Regierung, ein umfassendes Überwachungssystem einzuziehen. Kernbestandteil ist eine umfassende Filterung des Internetverkehrs mit einem Schwerpunkt auf Sozialen Netzwerken.

Die im Juni veröffentlichte britische Entwurf einer "Communications Data Bill" sieht eine Vorratsdatenspeicherung der gesamten Internetaktivitäten jedes Benutzers vor. Um diese Forderung zu erfüllen, müssen eben "Deep Packet Inspection"-Systeme und damit Filter von den Providern eingerichtet werden.

Im European Telecom Standards Institute wurde zur gleichen Zeit, nämlich Anfang 2012, damit begonnen, die Überwachung in der "Cloud" zu standardisieren. Unter "Cloud" fallen erklärtermaßen alle Services, in denen von Benutzern produzierte Inhalte zur Verfügung gestellt werden, also mehr oder weniger das gesamte Web 2.0 von Google+ bis Facebook.

Die geforderten "Internetpatrouillen" sind - wie man sieht - als automatischer Filtervorgang mit Dankbanksystemen dahinter vorgesehen. Eine Klarnamenpflicht in Sozialen Netzwerken wäre dann logischerweise nützlich.

Parallelen zum Iran

Dieser Ansatz des mit einer noch unbekannten Summe öffentlicher EU-Gelder geförderte CleanIT-Projekt ist technisch-strukturell identisch mit den Plänen der iranischen Regierung für sauberes Internet im Iran.

Auch die Argumentation zum Kampf gegen Terrorismus ist nahezu deckungsgleich: Im iranischen Fall sind Terroristen und Kriminelle die Gegner des Systems, die an Kommunikation gehindert und ausgeforscht werden. Auch ist im Iran ein diesbezügliches Melde- bzw. Denunziationssystem eingerichtet.

Historie der Filterpläne

Diese Filterpläne sind alles andere als neu und sie kamen bisher aus mehreren Richtungen. Aus dem Zuständigkeitsbereich von EU-Kommissarin Cecilia Malmström kommen in schöner Regelmäßigkeit Vorstöße für den Einsatz von Überwachungsfiltern, was der Verantwortlichen den Nickname "Zensilia" einbrachte.

Malmström trat jahrelang für "Sperren" illegaler Inhalte wie "Kinderpornographie" auf lokaler Providerebene ein. Die Maßnahme an sich war völlig sinnlos, weil leicht zu umgehen, wirklich gesperrt wurde nämlich nichts, sondern nur lokal ausgeblendet. Doch darum ging es nicht, sondern um die Einführung von Filterstrukturen generell, die danach für alle möglichen Zwecke genutzt werden konnten.

Filter gegen Urheberrechtsverletzer

Wenig später, rund um die Novelle dreier EU-Richtlinien alias Telekompaket, erhoben die nächsten Filterforderer die Stimmen, diesmal war es die Medien- und Unterhaltungsindustrie.

Die Internetprovider sollten verpflichtet werden, den Datenverkehr ihrer Kunden auf Verstöße gegen das Urheberrecht zu überprüfen, also Inhaltsfilter einzubauen. Als man damit nicht durchkam, verlegte man sich auf dieselbe Methode, die auch CleanIT versucht.

Man nannte das Vorhaben halt "verpflichtende Kooperation" und fügte zugleich einen Absatz über eine diesbezügliche Haftungspflicht der Provider ein. Aufgrund des Widerstands der IT- und Telekomindustrien und einer Protestwelle seitens der Benutzer flog das gesamte Filtervorhaben schließlich aus dem Telekompaket.

Filter gegen Hooligans, ACTA

Das berüchtigte, von der EU-Kommission mit zehn Millionen Euro gefördert INDECT-Projekt für polizeiliche Überwachungssysteme nach Vorbild militärischer Gefechtsfeldzentralen (C4 Systems), sah Internetfilter zum Ausforschen von Hooligans vor.

In den früheren Versionen des letztlich abgelehnten ACTA-Vetrags waren wiederum Filter gegen Urheberrechtsverstöße enthalten. All das bedeutet technisch stets ein- und dasselbe: Bei allen Internetprovidern müssen sogenannte "Deep Packet Inspection"-Systeme aufgestellt werden, die eine Analyse der Datenströme ermöglichen.

Filter im Iran

Was nicht verschlüsselt ist, kann so nahe an Echtzeit vor Ort beim Provider eingelesen werden, denn das haben Filter so an sich: Sie müssen den gesamten Datenstrom filtern, auch wenn das Objekt der Suche nur die Abrufe einer einzigen Website sind.

Facebook und andere Soziale Netzwerke hatten zum Schutz ihrer Benutzer in Staaten wie Ägypten, Syrien oder dem Iran, vor den umfassenden Filtersystemen der dort herrschenden Gewaltregimes "Https"-Verschlüsselung eingeführt. In Europa versucht nun die britische Regierung mit einigen verbündeten Hardlinerstaaten ähnliche Filter einzuführen.

Bewährte Vorgangsweisen

Man setzt auf die schon bei der Vorratsdatenspeicherung bewährte Vorgangsweise: Die im eigenen Land umstrittenen Überwachungsvorhaben werden in alle internationalen Foren und Gremien eingebracht, derer man habhaft werden kann. Zugleich sucht man europaweit Verbündete, die ähnliche Vorhaben im Sinne haben und ebenfalls mit Widerstand gegen deren Umsetzung konfrontiert sind.

Und schon wird mit der Arbeit an entsprechenden Dokumenten und Vereinbarungen begonnen. Beim erstbesten Anlass, der Schlagzeilen macht, trägt man das Vorhaben in die Medien. Der Tenor: Der Anschlag oder die Entführung hätten verhindert werden können, die Täter hätten ja schließlich über Internet kommuniziert.

Laut Website des Projekts wird "die nächste CleanIT Konferenz am 5. November in Wien abgehalten. Ausgerichtet wird sie von unserem neuen Partner, der österreichischen Bundesregierung".

