EU-Richtlinie zur Facebook-Überwachung startet im Jänner

Die österreichische Delegation im EU-Ministerrat hat die Überwachung von Facebook und anderen Sozialen Netzwerken bereits zur Priorität für die Ratspräsidentschaft Österreichs ab Juli 2018 erklärt.

von Erich Möchel

Bereits im Jänner wird die EU-Kommission einen Richtlinienentwurf zur „Sicherung elektronischer Beweismittel in der Cloud“ („E-Evidence“) vorlegen. Gemeint sind damit Überwachungsschnittstellen für Strafverfolger bei Facebook und anderen Sozialen Netzwerken nach dem Muster der Telekoms, die gesetzlich dazu verpflichtet sind.

Wie aus Brüsseler Diplomatenkreisen zu hören war, hat die österreichische Delegation die kommende Richtlinie zur Priorität gemacht. Im Rat herrscht weitgehende Einigkeit über die geplante Maßnahme. Frankreich forderte ambitionierte Fortschritte beim grenzüberschreitenden Zugang zu „E-Evidence“ zwischen den Mitgliedsstaaten. Großbritannien sprach sich dafür aus, die Internetfirmen weiter unter Druck zu setzen.

„Kleinere Staaten von Facebook ignoriert“

Österreich unterstützte neben mehreren anderen Staaten die Forderung Luxemburgs nach mehr Koordination für Europol und den Austausch von „Best Practices“ unter den Mitgliedsstaaten. Nach wie vor würden Anfragen von Strafverfolgern aus kleineren Mitgliedsstaaten von den Konzernen stiefmütterlich behandelt oder gar ignoriert, so die österreichische Delegation. Geplant ist nämlich, dass Ermittlungen der Strafverfolger direkt und ohne Umweg über die lokalen Behörden auch in anderen EU-Staaten ermöglicht werden.

Eben dafür braucht es standardisierte Schnittstellen („Interfaces“), über die Auskunftsbegehren von Strafverfolgern in elektronischer Form in vordefinierten Datenfeldern etwa an Facebook ergehen. Über den Gegenkanal derselben Schnittstellen, die im Telekom-Jargon „Lawful Interception Interfaces“ heißen, gehen die verlangten Datensätze ebenfalls in standardisierten Formaten dann von Facebook, Twitter und anderen Services an die Strafverfolger.

Zugriff auch für US-Behörden in Europa

Da so gut wie alle führenden Internetkonzerne US-Unternehmen sind, strebt die EU-Kommission auch eine ähnliche Regelung mit den USA an. Zu diesem Zweck hatte die EU-Kommission laut Medienberichten bereits im Sommer bei US-Justizminister Jeff Sessions vorgefühlt. Anscheinend ist bis dato keine Stellungnahme aus Washington dazu eingetroffen, oder sie wird von der Kommission unter Verschluss gehalten.

Dieses Ziel wird in Brüssel jedenfalls weiterhin verfolgt, denn Anfang November betonte Renate Nikolay, die Kabinettschefin von Justizkommissarin Vera Jourova, auf einer Konferenz vor Datenschutzbeauftragten, dass Europa damit einen internationalen Standard schaffen wolle. Mittlerweile hätten auch regionale Straftaten in einem Mitgliedsstaat der Union oft auch eine internationale Dimension, weil die begleitende Kommunikation der Täter über Plattformen abgewickelt werde, die in einem anderen EU-Staat oder in Drittstaaten niedergelassen sind. Laut einem Bericht das Portals Euractiv hatte Nikolay erklärt, dass dieser Vorstoß einer der ersten Schritte zur angestrebten europäischen Sicherheitsunion sei.

„Möglichst breite Datenerfassung“

Damit hat man es nun offenbar eilig, denn der Ministerrat wünscht sich von der Kommission einen ersten Bericht über Fortschritte der geplanten Regelung. Dabei ist bis jetzt noch nicht einmal geklärt, ob „nur“ Metadaten erfasst werden sollen und um welche Kommunikationsformen es dabei überhaupt geht. Die Frage, ob von Facebook nun Metadaten, etwa zu Chats, verlangt werden, oder nach dem Muster der Telekom-Überwachung auch Inhalte, war Anfang Dezember jedenfalls noch nicht beantwortet. Justizkommissarin Jourovas Kabinettsleiterin hatte davor schon eine „möglichst breite Datenerfassung“ verlangt.

Sabotage von Verschlüsselung vom Tisch

Wie außerdem über die Positionen im Ministerrat zu erfahren war, ist hingegen eine allgemeine Schwächung von Verschlüsselungsverfahren in Europa anscheinend endgültig vom Tisch. Eine breite Mehrheit begrüßte die Vorschläge der Kommission, auch Frankreich gab den ohnehin aussichtslosen Widerstand gegen starke Verschlüsselung auf und stimmte zu, die Daten stattdessen hinter der Verschlüsselung bei den Internetkonzernen abzuholen.

Die Vorschläge der Kommission für „alternative Ermittlungsmethoden“ - und zwar ohne Trojaner-Schadsoftware - fand ebenfalls breite Zustimmung. Gemeint sind damit in erster Linie forensische Methoden, etwa um Daten über Speicherchips von Smartphones auszulesen. Eine Vielzahl der polizeilichen Probleme mit Verschlüsselung betrifft nämlich nicht Kommunikationsvorgänge, sondern Smartphones, die bereits in Händen in Händen der Ermittler, aber verschlüsselt sind.

Ausblick auf 2018

Daneben gibt es noch eine große Anzahl alternativer Ermittlungsmöglichkeiten, die allerdings entsprechenden technischen Sachverstand voraussetzen und mit etwas Aufwand verbunden sind. Dafür wird eine Art EU-Entschlüsselungszentrale zur Weitergabe von Know-How eingerichtet, nach Muster des deutschen ZITIS.

Zuallererst sollen bestehende Barrieren innerhalb der EU beseitigt werden, der bereits angekündigte grenzüberschreitende Zugriff von nationalen Strafverfolgern auf die Telekomnetze innerhalb der EU dürfte als erste Maßnahme umgesetzt werden.

Das Jahr 2018 beginnt also in Europa so, wie die meisten der Jahre davor: Pünktlich zum Jahreswechsel rollt eine neue Überwachungswelle über die Union.