Widerstand gegen EU-US-Abkommen zur Cloud-Überwachung

In den USA wurde das dafür nötige Gesetzesvorhaben bereits gestartet, In Europa wird ein erster Entwurf für Anfang April erwartet. Hier wie dort gibt es Kritik am geplanten Fernzugriff auf Telekomdaten und den Internetverkehr.

von Erich Moechel

Die bereits für Jänner angekündigte, dann verschobene Richtlinie der EU-Kommission zur „Beweissicherung in der Cloud“ wird nun Anfang April gestartet. Damit sollen europäische Strafverfolger grenzüberschreitenden Zugriff sowohl auf Telekomdaten, vor allem aber auf Internetkommunikation erhalten. Man folgt dabei dem Muster der nationalen Telekomüberwachung, wie sie in allen Mitgliedsstaaten ähnlich praktiziert wird.

Aber auch US-Behörden soll Zugriff auf europäische Kommunikationsdaten eingeräumt werden. Vice versa geht es den Europäern vor allem darum, Facebook und Co zur Herausgabe von Kommunikationen und persönlichen Daten zwingen zu können. Ein entsprechendes Gesetz ist in den USA bereits seit Februar auf dem Weg durch den Kongress. Die Electronic Frontier Foundation (EFF) mobilisiert gegen diese „neue Hintertür zur Umgehung der Verfassung“.

„Zugriff auf Daten in Übersee“

Eingereicht wurde das Gesetz zur „Klärung des gesetzesmäßigen Zugriffs auf Daten in Übersee“, genannt „CLOUD Act“, von je zwei republikanischen und demokratischen Senatoren. Einleitend wird gleich erklärt warum dieses neue Gesetz dringend gebraucht wird, weil nämlich die US-Behörden Zugriff auf Datensätze benötigten, die zwar auf Servern im Ausland gespeichert seien, die Provider aber unter US-Jurisdiktion stünden.

Das ist eindeutig eine Lex Microsoft, denn das Unternehmen weigert sich seit Jahren, in Irland gespeicherte E-Mails an die US-Justiz herauszugeben. Microsoft beruft sich erstens darauf, dass die Daten unter irischer Jurisdiktion gespeichert seien und deshalb US-Gesetze in Irland nicht anzuwenden seien. Zweitens befürchtet man, durch eine Herausgabe in Konflikt mit europäischen Datenschutzgesetzen zu geraten. Der Fall ist mittlerweile vor dem US-Verfassungsgerichtshof angelangt.

„Beweissicherung in der Cloud“

Nun sollen dies- und jenseits des Atlantiks Regelungen zur wechselseitigen Anerkennung von „Beweissicherungen in der Cloud“ aber auch in den Telekomnetzen verabschiedet werden. Zu diesem Zweck hatte eine Delegation der EU-Kommission bereits im Sommer 2017 einen Termin bei US-Justizmіnister Jeff Sessions absolviert. Warum dieser transatlantische Datenaustausch überhaupt in dieser frühen Phase und von den Europäern angegangen wurde, während Fernzugriffe noch nicht einmal innerhalb der EU akkordiert sind, liegt auf der Hand.

Ministerrat und EU-Kommission wollen ja mit Facebook, Google und Co. vorwiegend US-Internetkonzerne unter das für europäische Telekoms gültige Überwachungsregime bringen. Daraus ergibt sich natürlich die Notwendigkeit einer Klärung, welche gesetzliche Rahmenbedingungen gann gelten, zumal diese Daten ja in der Regel nicht in Europa gespeichert werden, sondern in den USA.

Kritik an beliebigen Zugriffsmöglichkeiten

Die Electronic Frontier Foundation kritisiert nun, dass dieses Cloud-Gesetz die USA dazu ermächtigen würde, auf Daten überall in der Welt zugreifen können, ohne sich dabei um die regionalen Datenschutzgesetze scheren zu müssen. Damit ist natürlich der EU-Raum gemeint, wo im Mai mit der neuen Datenschutzgrundverordnung das weltweit mithin strikteste Datenschutzregelwerk in Kraft tritt.

Wirklich schwere Bedenken hat die EFF jedoch gegenüber der zweiten Auswirkung, dass nämlich die US-Regierung einseitig damit ermächtigt wird, ohne Kongressbeschluss solche Regelungen weltweit abzuschließen. Das ist auch möglich, wenn es sich um Regimes handelt, die wegen systematischen Menschenrechtsverletzungen am Pranger stehen. Um einen solchen Vertrag abzuschließen, genügt in den USA offenbar eine simple Präsidialverordnung, Beschränkungen auf bestimmte Staaten sind jedenfalls in diesem Gesetztestext nicht vorgesehen.

Polnische Dursuchungsbefehle in Österreich

Dieselbe Problematik besteht auch dieseits des Atlantiks und fängt schon bei Zugriffen innerhalb des EU-Raums an. Erst vor einer Woche hatte sich ein irisches Gericht geweigert, einen polnischen Staatsbürger an Polen auszuliefern, obwohl der dort unter Anklage stand. In Polen sei seit den schweren Eingriffen der Regierungspartei PIS in das Justizsystem bis hin zum Verfassungsgericht die Rechtstaatlichkeit nicht mehr gegeben, lautet die Begründung.

Was wird passieren, wenn zum Beispiel ungarische Strafverfolger mit einem EU-weit standardisierten „E-Warrant“ - einem elektronischen Durchsuchungsbefehl - bei den österreichischen Behörden anklopfen? Wird hierzulande eine Bewilligung durch einen Richter oder einen Staatsanwalt fällig, oder geht der Vorgang an der österreichischen Justiz überhaupt vorbei? Und was passiert mit den Datenströmen, die dann über ein Monitoring Center der österreichischen Polizei nach Ungarn gehen? Wird kein österreichisches Gericht bemüht werden müssen - und ganz danach sieht es aus - so lässt sich auch die Weitergabe nicht verhindern, sobald das Vorhaben in Unionsrecht gegossen ist.

Vorläufiges Fazit

Wie auch die unsägliche Copyrightnovelle so zielt auch dieses Vorhaben darauf hab, die kooperationsunwilligen US-Internetkonzerne in den Griff zu kriegen. Wie bei der Copyrightregelung wurde auch bei diesem Gesetzesvorhaben nach den einleitenden Paragrafen offenbar sofort mit dem Durchdenken aufgehört. Rechtzeitige Folgeabschätzungen unter Einbeziehung unabhängiger Experten - etwa anstelle der üblichen Lobbyisten - bei der Erstellung so folgenschwerer Gesetze scheinen in Brüssel überhaupt unbekannt zu sein.