Standort: fm4.ORF.at / Meldung: "Datenschutzbaustelle Europa 2016"

Musik, Film, Heiteres

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

30. 12. 2015 - 19:04

Datenschutzbaustelle Europa 2016

Mehrere, im Dezember gestartete EU-Vorhaben der "Digitalen Agenda" für 2016 sollen Datenschutz und "Cyber-Sicherheit" erhöhen und zugleich beide unterminieren.

Zum Start in das Jahr 2016 zeigt sich Europa als Ansammlung von Großbaustellen in Sachen Datenschschutz und -sicherheit. Die Datenschutzgrundverordnung ist zwar beschlossen, nun aber steht die EU-weite Umsetzung dieser komplexen Regelung bevor. Mit dem Beschluss zur Vorratsdatenspeicherung von Passagierdaten wurde im Dezember eine weitere Baustelle aufgemacht, allerdings in die Gegenrichtung. Statt Datenschutz durch Datensparsamkeit wird eine flächendeckende Datenerfassung angestrebt.

Vor Jahresende ist auch eine neue EU-Initiative zur "Cyber-Security", also zur Datensicherheit gestartet. Parallel dazu wurden mit dem "EU Internet Forum" im Dezember auch Gegenmaßnahmen zur Datensicherheit gesetzt. In diesem Forum von Web-Dienstleistern und Strafverfolgern soll ein Aktionsplan erstellt werden, um Sicherheitsmaßnahmen dieser Firmen bei Bedarf auszuhebeln. Die europäische Öffentlichkeit wird 2016 von diesem "Forum" ausgeschlossen sein, verlautet es aus gut informierten Brüsseler Kreisen gegenüber ORF.at.

Weitere Baustellen

Vor 14 Tagen registrierte das FBI, dass die jahrelang geforderten Hintertüren bereits geliefert wurden. Die fanden sich allerdings im FBI-eigenen Firewallsystem, verursacht wurden sie indirekt durch die NSA

Die weiteren Großbaustellen für die Union sind der Abschluss der Verhandlungen über ein neues Abkommen zum Datenaustausch vor allem mit den USA. Der Europäische Gerichtshof hatte bekanntlich der Klage des Österreichers Max Schrems stattgegeben und das "Safe Harbour-Abkommen" im Oktober für nichtig erklärt. Damit sind die Transfers aller personenbezogener Daten aus der EU rechtlich in der Schwebe. Auch der in den Verhandlungen zu den Freihandelsabkommen TTIP und TISA vereinbarte "freie Fluss der Daten" steht im Widerspruch dazu.

Chart von EDRi zu PNR und Vorratsdatenspeicherung

EDRi.org

Dieser Screenshot stammt aus dem Vortrag von Kirsten Fiedler und Walter van Holst am Chaos Communications Congress, 27. Dezember 2015

Ein "Forum", nicht öffentlich

Die Dokumentensammlung im Vorfeld des "EU Internet Forums" von European Digital Rights (EDRi) und ein Bericht von von Netzpolitik.org anlässlich des offiziellen Projektstarts Anfang Dezember

Das nächste Treffen des "EU Internet Forums" solle 2016 schnellstmöglich über die Bühne gehen, die Kommission werde bereits im Laufe der ersten beiden Quartale 2016 eine ganze Serie von weiteren Workshops vorbereiten. Laut Mitteilung der Kommission hätten sich mehrere Mitgliedsstaaten, aber auch Internet-Firmen gegen die Veröffentlichung der in diesem "Forum" erstellten Dokumente ausgesprochen.

Deshalb sei man übereingekommen, die Dokumente dauerhaft unter Verschluss zu stellen, um für die beteiligten Firmen Vertraulichkeit zu gewährleisten. Wie weiters zu erfahren war, hatten neben dem Anti-Terror-Koordinator der EU, Gilles de Kerchove, auch mehrere Innen- und Justizminister bzw. hochrangige Beamte an den Meetings zur Vorbereitung teilgenommen. Angeblich soll bereits ein erster Arbeitsplan vorliegen, der die Richtung für die weiteren Treffen des Jahres vorgeben soll.

Gilles de Kerchove

APA/EPA/JULIEN WARNAND

Gilles de Kerchove, Anti-Terror-Koordinator der EU

Seit einem Jahr verlangt EU-Koordinator Gilles de Kerchove und führende konservative Politiker Hintertüren für iPhones und Androids auf Ebene des Betriebssystems

"Lösung des Verschlüsselungsproblems"

Auch wenn der Inhalt dieses Aktionsplans geheimgehalten wird, ist angesichts der Forderungen im Vorfeld ziemlich klar, wohin die Reise geht. Zusammen mit FBI Direktor James Comey hatte Gilles de Kerchove, der Anti-Terror-Koordinator der EU seit Herbst 2014 bei jeder sich bietenden Gelegenheit "goldene Schlüssel" für die Exekutive vor allem für Soziale Netze gefordert. Wie bei solchen Maßnahmen üblich, kam von britischen Politikern, angefangen von Premier David Cameron abwärts heftiger Applaus. Der neue Direktor des britischen Geheimdienstes GCHQ, Robert Hannigan, hatte Anbieter sicherer Services gar mit Terror-Unterstützern gleichgesetzt.

Neben einer "Lösung des Verschlüsselungsproblems" soll das "EU Internet Forum" auch Möglichkeiten finden, um Terroristen von Propaganda-, Rekrutierungs- und Organisierungsmöglichkeiten im Internet abzuschneiden. Das ist die offizielle Version, tatsächlich will man die großen Internetkonzerne unter Druck setzen, die nach den Enthüllungen Snowdens eingeführten Sicherheitsmaßnahmen in ihren Netzen zumindest teilweise wieder rückgängig zu machen. Ein besonderer Dorn im Auge ist den Behörden dabei die Ende-zu-Ende-Verschlüsselung von WhatsApp (Facebook), Google oder Apple, die Benutzer dieser Dienste vor dem Zugriff durch Geheimdienste wie kriminelle Gruppen schützt.

Max Schrems beim Vortrag am 32C3

32C3

Max Schrems beim Vortrag über "Safe Harbour 2.0" am Chaos Communication Congress am 29. Dezember 2015 in Hamburg

"Cyber Security" vs "EU Internet Forum"

Das Ganze heißt seit eh und je "Datensicherheit" oder eben jetzt "Cyber Security" und die soll für Europas durch ein "Public Private Partnership"-Projekt nach dem Muster des militärisch-elektronischen Komplexes der USA erreicht werden. Zu diesem Zweck hat die Kommission am 18. Dezember eine öffentliche Konsultation für eine zukünftige Public-Private-Partnership im Bereich "Cyber Security" gestartet mit dem erklärten Zweck, auch "die europäische" Cyber-Security-Industrie zu stimulieren.

Die Konsultation schließt zwar Einzelpersonen von der Teilnahme nicht aus, ist aber vollständig im Industriejargon gehalten, der Begriff "Cyber-Security" taucht 68 mal in der Konsultation auf, während der Begriff "Verschlüsselung" strikt vermieden wird, obwohl Kryptographie die Basis aller wichtigen Ziele dieser geplanten "Public-Private-Partnership" bildet. Bereits die erste Fragestellung "Welchen Teil der Wertschöpfungskette von Cyber-Security-Services repräsentieren sie?" macht klar, dass sich das Projekt an Firmen richtet.

Erste Frage aus der Konsultation zur "Wertschöpfungskette"

EU Kommission

"Wo in der Wertschöpfungskette befinden Sie sich?"

Ein "Cyber"-Komplex nach US-Muster

Die Kommission versucht hier, der extremen Abhängigkeit Europas von US-Sicherheitsfirmen, die im eigenen militärisch-elektronischen Komplex systematisch hochgepäppelt wurden, durch die Förderung europäischer Sicherheitsunternehmen entgegenzutreten. Zugleich soll der beklagenswerte Status Quo der Datensicherheit in kleinen und mittleren Unternehmen, wie sie für die EU typisch sind, verbessert werden. Im Rahmen des "EU Internet Forums", das tatsächlich ein "EU-Forum zur Internetüberwachung ist" will man aber die weitaus höheren Sicherheitsstandards vor allem der marktbeherrschenden Internet-Konzerne aus den USA für die europäischen Strafverfolger durchlöchern.

"Happy Housecleaning", Pornos, "Clean IT"

Die kurze Geschichte der 2012 vorläufig schubladisierten EU-Reinigung des Internets von schädlichen Terrorismen, Clean-IT

Genau dieselbe Zielrichtung wie das "EU Internet Forum" hatte das 2012 beendete, berüchtigte Clean-IT-Projekt, in dessen Rahmen "die Benutzung des Internets durch Terroristen reduziert werden sollte", aber auch die Industrie mit Strafverfolgern auch Löѕungen zur "Verschlüsselungsproblematik" ausarbeiten sollte. Hatte das Projekt, das immerhin mehr als 330.000 Euro an Steuergeldern gekostet hatte, bereits während seiner Laufzeit wegen völlig unklaren Zielsetzungen und einem nichtexistenten Aktionskatalog viel Spott angezogen, so setzte es noch eine verspätete Blamage dazu. Die Titelseite dieses Projekts, mit dem das Internet gesäubert werden sollte, zieren seit Monaten Links zu einem britischen Reinigungsservice namens "Happy Housecleaning", einer dubiosen Internetfirma und einer pornografischen Website.

Das Clean IT Projekt der EU

Clean_IT

Screenshot von www.cleanit.eu vom 30.12. 2015. Das Projekt lief bis 2012, die drei Links ganz unten wurden von Unbekannten eingefügt

Orwellsche Begriffe, Datenökonomie der Dienste

Um den offenen Widerspruch in der SicherheitspolitikWa irgendwie zu kaschieren, werden in schnöder alter EU-Tradition neue Begriffe für alte Gegebenheiten eingeführt, andere Begriffe werden absolut selektiv verwendet. Viel anderes bleibt der Kommission auch gar nicht übrig, da ihr das legistische Mittel fehlt, Behörden der Mitgliedstaaten zu einer intensiveren Zusammenarbeit etwa gegen Terrorismus zu bringen. Wie die beiden Attentatsserien von Paris gezeigt haben, wurden französische wie belgische Behörden zweimal im selben Jahr durch einfache Grenzübertritte innerhalb der EU von Angreifern ausgetrickst, die den Behörden beider Staaten zum Großteil längst einschlägig bekannt waren. Das hat den einfachen Grund, dass bei Strafverfolgung wie innerer Sicherheit alle Strukturen, auch die Informationspoltik quer durch Europa strikt nationalstaatlich ausgerichtet sind.

Die Geheimdienste wiederum sind schon gar nicht zu einer europäischen Zusammenarbeit zu bringen, da sie zum einen noch direkter nationalstaatlich ausgerichtet sind und Daten nach eigenem Ermessen austauschen. Überdies orientiert sich die Weitergabepolitik bei Daten ausschließlich an den eigenen Interessen des jeweiligen Dienstes, Anforderungen der Europäischen Union spielen dabei überhaupt keine direkte Rolle. Wohl aber tun das die Regeln der internationalen Datenökonomie unter den Diensten, die nach Marktprinzipien, also dem Gesetz von Angebot und Nachfrage, funktioniert.

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • vergesstwahlenkauftaktien | vor 211 Tagen, 22 Stunden, 56 Minuten

    Krampf dem Terror ...

    ... - da ist Staat und Politik zu machen - Ueberwachung bis in die letzte Darmschlinge bitte!

    Wen interessieren denn schon tausende Schusswaffentote in den USA 2015 ("Denn allein 2015 kam es in den USA dem Gun Violence Archive zufolge zu fast 52.000 Zwischenfällen mit Schusswaffen, über 13.000 Menschen kamen dabei ums Leben" - Quelle: http://orf.at/stories/2316721/2316720/). Na bitte bloss nicht offene Schusswaffentragende kontrollieren, das waer ja Schikane ...

    Oder wen interessieren tausende Tote weltweit jedes Jahr infolge Umweltverschmutzung, infolge Infektion mit hochresistenten Keimen (von denen die Spitaeler lieber nichts wissen wollen und daher Tests tunlichst vermeiden), infolge Krebs und mangelnden Behandlungsmoeglichkeiten (Stichwort Zwei-Klassenmedizin), infolge Strassenverkehr und unterlassener Gestaltung bzw. aktionistischer Aktionen, infolge ... infolge ...

    In letzter Zeit haben sich immer wieder namhafte Personen zu Wort gemeldet, die in der "guten alten Zeit" wesentlich mehr Gefahr fuer Alle durch Terror ausmachen konnten, warum man also heute die teure Techno-Keule allerortens auspacken moechte und als allseligmachend lobpreist darf sich jeder selbst zusammenreimen. Ebenfalls darf man reinem, weshalb bestimmte Planspielchen in staedtischen Gebieten nun auf Kontrolle und Eindaemmung von Massengewalt abzielen, statt wie frueher auf Dinge wie Chemie-Unfall etc.

    Auf dieses Posting antworten
    • tantejutta | vor 211 Tagen, 21 Stunden, 24 Minuten

      Tnx für Korrekturen - ack done

      ginge auch an tante.jutta@orf.at. Gelöscht wird hier nix. ;)

  • vergesstwahlenkauftaktien | vor 211 Tagen, 23 Stunden, 29 Minuten

    Liebe Tante - ich verstehe den Satz nicht ...

    ... vermutlich irgendwie ver-redigiert oder es fehlt das was (ev. "Zustimmung", "die Forderung"):

    "Wie bei solchen Maßnahmen üblich, kam von britischen Politikern, angefangen von Premier David Cameron abwärts."

    Auf dieses Posting antworten
    • vergesstwahlenkauftaktien | vor 211 Tagen, 23 Stunden, 21 Minuten

      Sry, noch was gefunden ...

      ... Typo und offenbar ungewollte Wortewiederholung"aber auich die Industrie die Industrie mit Strafverfolgern".

      BTW: nachdem ich steinewerfend ja auch gerne im Glashaus sitze bitte gerne diese meine Posts nach Korrektur loeschen - danke!

      Ansonsten mal wieder vielen Dank fuer diesen Finger in der Daten-Wunde, offenbar sind die auserwaehlten Kreise der EU ganz angetan von dreister Obscurity.

    • vergesstwahlenkauftaktien | vor 211 Tagen, 23 Stunden, 11 Minuten

      Alle guten Dinge sind drei ...

      ... "Vor 14 Tagen resgistrierte das FBI".

      Das ist ja auch der absolute Treppenwitz zum Thema Dienste, IT und Security. Waere das ganze rechtliche und (geo-) politische Umfeld nicht so wie es ist, waere das ja geradezu zum totlachen und einer modernen Screwball Komoedie wuerdig.
      Wie war das doch noch gleich mit der Gleichstellung von Hacker und Terroristen? Oder doch mehr Spion vs. Spion in guter alter MAD Tradition?

  • dergrossenagus | vor 212 Tagen, 2 Minuten

    was braucht sich da die depperte Republik

    oder Europa oder sonst wer um die Daten kümmern???

    Wenn wer irgendwelchen Unternehmen Daten gibt, ist das ja sein Kaffee - jedem muss ja klar sein, dass die vermarktet werden.

    Wenn d´Leut also z´deppert sind, dass auf ihre Daten aufpassen, dann gebührt´s denen eh, dass die ausgenutzt werden und dass die dann vom Spam-Mails bis zu vollgestopfte Briefkästen mit Werbeprospektenmüll kriegen und lauter Werbeanrufe ganzen Tag.

    Und wer ganz deppert ist, der hinterlasst noch Kreditkartennummern im Internet, dass der nächste mit den Daten Pornoseiten freischaltet.

    Auf dieses Posting antworten