FM4-Logo

jetzt live:

Aktueller Musiktitel:

EU-Fahne mit eingeschlossenem Schloss

CC0 via pixabay.com/de/users/geralt-9301/

Erich Möchel

Auf Österreichs EU-Vorsitz warten schwere digitale Brocken

Eine Reihe von Mtgliedstaaten fordert Echtzeit-Überwachung von Chats, die E-Privacy-Verordung steckt seit Monaten im Rat fest, die Copyright-Richtlinie nimmt absurde Züge an und Österreich will „Überregulation vermeiden“.

Von Erich Möchel

Auf die österreichische EU-Ratspräsidentschaft kommt ab Juli mehr als nur ein schwerer Brocken im Digitalbereich zu. Die Copyright-Richtlinie nahm unter der bulgarischen Ratspräsidentschaft nachgerade absurde Züge an. Die ebenso umstrittene E-Privacy-Verordnung hängt mangels Einigung seit Monaten im Ministerrat, dem die österreichische Delegation nun vorsitzen wird.

Als wäre diese Gemengelage noch nicht komplex genug, so fordert nun eine Reihe von EU-Staaten die neue Richtlinie zur „Beweisssicherung in der Cloud“ („E-Evidence“) um grenzüberschreitende Echtzeit-Überwachung von Internetkommunikation zu erweitern. Ein solcher Direktzugriff durch Behörden aus anderen Staaten ist auch für Behörden aus den USA vorgesehen. Im Gegenzug wollen die Europäer direkten zu Zugriff in Echtzeit etwa auf Facebook-Chats.

„Abfangen von Daten in Echtzeit“

Eine Anzahl von Mitgliedsstaaten habe den beschränkten Geltungsbereich der Regulation bemängelt, heißt es im zugehörigen Ratsdokument vom 25. Mai. Direkter Zugang zu elektronischen Beweismitteln ohne Umweg über den Internetprovider werde ebensowenig angesprochen wie das „Abfangen von Daten in Echtzeit“. Uneinig ist man sich offenbar nur darüber, ob diese Erweiterung in den bestehenden Entwurf integriert werden, oder parallel dazu ausverhandelt werden sollte, um den Entwurf nicht zu verzögern.

Screenshots

EU

Kaum war der Kommissionsentwurf an die Mitgliedstaaten verteilt, da kamen schon die Forderungen den Geltungsbereich auszuweiten. Das Dokument wurde - wie die meisten solchen Ratsdokumente - von der britischen Bürgerrechtsorgansiation Statewatch publiziert

Das heißt, es wird nicht nur grenzüberschreitender sondern gleich direkter Zugriff auf Echtzeitkommunikation im Internet für Polizeibehörden aus allen 27 EU-Mitgliedsstaaten gefordert. Gemeint sind damit Programme und Plattformen für Echtzeit-Chats. Die aber sind kaum in europäischer sondern fast alle in der Hand von US-Internetkonzernen, allen voran Facebook. Der Zugriff auf diese Daten aber war von Anfang an das erklärte Ziel des Ministerrats. Ohne Einbeziehung der USA macht die gesamte Regelung alleine für Europa wenig Sinn.

Das US-Heimatschutzministerium will an Biometriedatenbanken der EU, ein Gesetz zur Verarbeitung von „externen Biometriedaten“ von Internetfirmen und aus Drittstaaten ist auf dem Weg durch den Kongress.

Wie das gewöhnlich sehr gut informierte Nachrichtenportal Netzpolitik.org berichtet, wurden diese Fragen auch auf dem EU-US-Ministertreffen Ende Mai in Sofia diskutiert. Dort war neben US-Justizminister Jeff Sessions und hochrangigem Personal aus dem Ministerium für Heimatschutz auch Innenminister Herbert Kickl vertreten. Laut Netzpolitik plant die österreichische Präsidentschaft, die Verhandlungen mit den USA bis Ende des Jahres abzuschließen.

Dokumentenausschnitt

Public Domain

Der „Clarifying Lawful Overseas Use of Data CLOUD Act“ wurde Anfang Februar auf den Weg gebracht. Die Berichterstattung von Netzpolitik.org zum Thema

Wie die verhandlungswilligen Europäer von den USA mit dem „US Cloud Act“ im März regelrecht überfahren wurden

„Überwachungspartnerschaft“

Dabei sind sich die Mitgliedsstaaten noch nicht einmal darüber einig, in welchem Rechtsrahmen diese Zugriffe vereinbart werden sollten. Laut obzitiertem Ratsdokument brachten mehrere Mitgliedstaaten auch die Möglichkeit einer Vereinbarung auf Basis des US-Cloud Act ins Spiel, der auch „Partnerschaften“ zur Überwachung mit Nicht-US-Behörden vorsieht. Die USA hatten den Vorschlag der EU-Staaten für ein Abkommen zur grenzüberschreitenden Überwachung monatelang ignoriert und den Cloud Act ohne weitere Konsultation mit den Europäern in Rekordzeit durch den Kongress gedrückt.

Unter diesen Umständen von einem Abschluss einer solchen Vereinbarung mit der Regierung Donald Trumps noch heuer auszugehen, ist also ein ziemlich mutiger Ansatz, realistisch ist er nicht. Ebenso wird der Abschluss der eigentlich fertigen E-Privacy-Verordnung während der österreichischen Ratspräsidentschaft alles andere als ein Spaziergang werden. Hier geht nämlich der Rat gerade auf Konfrontationskurs mit dem EU-Parlament.

E-Privacy im Rat verschleppt

Der zweite große Brocken ist die E-Privacy-Verordnung. Anders als die Regelungen zur elektronischen Beweissicherung, die erst in der Anfangsphase sind, ist E-Privacy längst überfällig. Die Regelung hätte an sich bereits am 9. Mai in Kraft treten sollen, doch sie wurde im Ministerrat verschleppt. Dem sitzt Österreich ab Juli vor und wird ab dann ein halbes Jahr lang für jeden Neuversuch eines „Kompromisses“ verantwortlich gemacht werden. Das ist in Brüssel so üblich, um die Ambitionen jeder nationalen Präsidentschaft anzuspornen, einmal gestartete Gesetzesvorhaben zügig voranzubringen.

Screenshot

EU

Das ist der Status des umstrittenen Artikel zehn der E-Privacy-Verordnung. Die Parlamentsversion liegt bereits seit Ende 2017 vor, der Rat ist immer noch nicht weiter.

Wenn es dabei allerdings um so kritische und dementsprechend umstrittene Regelungen geht wie bei E-Privacy, machen diese Vorgaben keinen schlanken Fuß, um es einmal anders zu sagen. So wurde die bulgarische Ratspräsidentschaft mit Kritik nur so überschüttet, als sie die Parlamentsversion den Wünschen der Industrie anpasste. Unter „Industrie“ sind hier vor allem europäische Printverleger und Privat-TV zu verstehen, die immer noch versuchen, ihre Webpräsenzen durch systematischen Verkauf der persönlichen Daten ihrer Benutzer endlich profitabel zu machen.

Die eigentlichen Profiteure dieser Weitergabe sitzen aber nicht in Europa sondern in den USA. Es sind die großen Werbenetze, an die diese Daten gehen, die damit umfassende Profile der europäischen Nutzer erstellen. Für die Lieferanten - also private Medienkonzerne aus Europa - gibt es dafür nur beschränkten Einblick. Und genau darum dreht sich die Kontroverse, ihr Kern steht in Artikel zehn, der die Grundeinstellungen für Datenweitergabe jeder App und jedes Betriebssystems regeln wird.

Die Position der österreichischen Regierung

Screenshots

EU

Aus dem Arbeitsprogramm der Österreichischen Bundesregierung, die markierte Passage ist die einzige mit Aussagekraft im gesamten Abschnitt zur Digitalisierung.

„Überregulierung vermeiden“

Hier lobbyieren die europäischen Medienkonzerne mit aller Macht, dass ein einziger Klick gleich Zustimmung zu allen Weitergaben beinhalten sollte. Darunter sind aggressive Javascripts, die alle nur erdenklichen Browsereinstellungen, Cache-Inhalte und ähnliches auslesen können. Über sogenannte Tracking-Cookies, die von den globalen Werbenetzwerken gesetzt werden, können alle Besucher einer Site quer durch das Netz verfolgt werden und sogar tagesaktuelle Interessensprofile liefern. Das größte dieser Werbenetzwerke, der Doubleclick-Konzern, gehört im übrigen Google. Die Tracking-Cookies entsprechen von ihrer Funktion her jener der Facebook- und Google-Buttons, die in unzählige Websites eingebettet sind.

Sachdienliche Informationen, Metakritiken et al. können hier sicher verschlüsselt und anonym beim Autor eingeworfen werden. Wer eine Antwort will, sollte eine Kontaktmöglichkeit angeben.

Für diesen unter den Benutzern zunehmend unpopulären Status Quo wird Österreich nun ein halbes Jahr lang geradestehen müssen. Dass es unter der österreichischen Präsidentschaft dabei zu wesentlichen Verbesserungen für Konsumenten kommt, ist nicht zu erwarten. Die einzige konkrete Aussage in der Ansammlung von Gemeinplätzen dazu im Regierungsprogramm von ÖVP/FPÖ lautet, „Überregulierung vermeiden“. Was das in der Praxis bedeutet, das hat die Umsetzung der EU-Datenschutzverordung in österreichisches Recht gezeigt.

Aktuell: